Όνομα / Τίτλος: FreeTime.gr
Email: [email protected]

ΠΛΗΡΟΦΟΡΙΕΣ ΠΟΥ ΣΥΛΛΕΓΕΙ Ο ΟΡΓΑΝΙΣΜΟΣ:

Ο παρακάτω πίνακας δείχνει τις πληροφορίες που επιλέξατε κατά τη συμπλήρωση του εργαλείου απορρήτου.

Type of InformationWhat you collectWho collects itFor what reasonWho uses itStored byShared with
Contact Information
  • Name
  • Website or IT support
  • Application forms
  • Website or IT support
  • Electronic File

CONSENT PRACTICES

Η συγκατάθεση είναι εθελοντική συμφωνία με όσα γίνονται ή προτείνονται. Η συγκατάθεση μπορεί να είναι ρητή ή σιωπηρή. Η ρητή συγκατάθεση δίνεται ρητά, προφορικά ή γραπτώς. Η ρητή συγκατάθεση είναι ξεκάθαρη και δεν απαιτεί καμιά διαπίστωση εκ μέρους του οργανισμού που ζητά τη συγκατάθεσή του. Η σιωπηρή συγκατάθεση προκύπτει όταν η συγκατάθεση μπορεί λογικά να συναχθεί από τη δράση ή την αδράνεια του ατόμου.

EXPRESS CONSENT

Υποδείξατε ότι ο οργανισμός σας δεν συλλέγει ευαίσθητες ή δυνητικά ευαίσθητες πληροφορίες. Στο μέλλον, εάν ο οργανισμός σας αποφασίσει να συλλέξει ευαίσθητες ή δυνητικά ευαίσθητες πληροφορίες, πρέπει πάντα να βεβαιωθείτε ότι έχετε λάβει ρητή συγκατάθεση από τον πελάτη σας. Με άλλα λόγια, πρέπει να ρωτήσετε τον πελάτη απευθείας εάν συναινεί να συλλέξετε τις πληροφορίες ή / και να αποκαλύψετε τις πληροφορίες σε άλλον οργανισμό. Για παράδειγμα, εάν συλλέξετε οικονομικές πληροφορίες για πιστωτικό έλεγχο, ζητήστε από τον πελάτη να υπογράψει μια φόρμα αίτησης που αναφέρει ότι θα αποκαλύψετε τις πληροφορίες σε έναν οργανισμό αναφοράς πίστωσης και ότι ο πελάτης συναινεί σε αυτό. Η ρητή συγκατάθεση θα πρέπει να χρησιμοποιείται όποτε είναι δυνατόν και σε όλες τις περιπτώσεις όταν τα προσωπικά στοιχεία θεωρούνται ευαίσθητα.

IMPLIED CONSENT

Υποδείξατε ότι ο οργανισμός σας δεν συλλέγει πληροφορίες για να ολοκληρώσει μια πώληση ή άλλη συναλλαγή, να επαληθεύσει την πίστωση ενός πελάτη, να υποβάλει μια ειδική παραγγελία για έναν πελάτη, να κανονίσει μια παράδοση ή να επεξεργαστεί μια επιστροφή. Εάν στο μέλλον ο οργανισμός σας αποφασίσει να συλλέξει αυτές τις πληροφορίες, θυμηθείτε ότι εφόσον οι πληροφορίες που συλλέγονται είναι απαραίτητες για την ολοκλήρωση μίας από τις ενέργειες που αναφέρονται παραπάνω, μπορείτε να υποθέσετε ότι ο πελάτης έχει συναινέσει όταν σας παρέχει τις πληροφορίες. (Αυτό ονομάζεται “σιωπηρή συγκατάθεση”).

Θυμηθήτε:

Δεν μπορείτε να αρνηθείτε να ολοκληρώσετε μια συναλλαγή εάν ο πελάτης αρνηθεί να συναινέσει στη συλλογή πληροφοριών που δεν είναι απαραίτητες για την ολοκλήρωση της συναλλαγής.
Εάν αποφασίσετε αργότερα να χρησιμοποιήσετε αυτές τις πληροφορίες για άλλο σκοπό, πρέπει να επιστρέψετε και να λάβετε τη συγκατάθεση του πελάτη.

OPT-OUT CONSENT

Συλλέγετε τις ακόλουθες πληροφορίες για δευτερεύοντες σκοπούς, όπως μάρκετινγκ, διαχείριση προγράμματος αφοσίωσης πελατών ή διαχείριση σχέσης πελατών:

Υπό αυτές τις συνθήκες, πρέπει να δώσετε στον πελάτη την ευκαιρία να σας πει ότι δεν θέλει να χρησιμοποιήσετε τις πληροφορίες του για το σκοπό αυτό. Αυτό ονομάζεται “εξαίρεση”.

Οι εξαιρέσεις πρέπει να είναι σαφείς, κατανοητές και εύκολες για τον πελάτη. Μπορείτε να έχετε ένα πλαίσιο εξαίρεσης σε έντυπο αίτημα που βασίζεται σε χαρτί ή για web, για παράδειγμα, που λέει στους πελάτες ότι εάν δεν θέλουν να λαμβάνουν διαφημιστικό υλικό μέσω ταχυδρομείου, απλώς ελέγξτε εδώ. Ίσως θελήσετε να ενημερώσετε τον πελάτη για το τι θα λείπει – για παράδειγμα, ειδικές προσφορές και νέες πληροφορίες προϊόντος – αλλά μην ελαχιστοποιήσετε, αποκρύψτε ή αποκρύψετε την εξαίρεση. Και μην το κάνετε περίπλοκο, όπως να ζητήσετε από τον πελάτη να καλέσει έναν ειδικό αριθμό τηλεφώνου μεταξύ συγκεκριμένων ωρών. Το θέμα είναι να αφήσουμε τον πελάτη να αποφασίσει.

SECURITY PLAN

EMPLOYEE ACCESS TO CUSTOMER INFORMATION

Υποδείξατε ότι δεν υπάρχουν υπάλληλοι στον οργανισμό σας που βλέπουν ή επεξεργάζονται άσκοπα τις πληροφορίες. Αυτή είναι μια καλή πρακτική. Περιορίζοντας τον αριθμό των ατόμων που βλέπουν ή επεξεργάζονται πληροφορίες μειώνετε τον κίνδυνο ακατάλληλης χρήσης ή αποκάλυψης.

STORAGE OF PERSONAL INFORMATION: PAPER FILES

Υποδείξατε ότι ο οργανισμός σας δεν διατηρεί πληροφορίες σε έντυπα αρχεία.
Στο μέλλον, εάν σκοπεύετε να αποθηκεύσετε προσωπικές πληροφορίες σε αρχεία χαρτιού, είναι εξαιρετικά σημαντικό να λάβετε όλα τα δυνατά μέτρα για να αποθηκεύσετε με ασφάλεια τα προσωπικά στοιχεία του πελάτη σας. Πρέπει να προστατεύσετε αυτά τα αρχεία μετακινώντας τα σε:

Ένα κλειδωμένο ντουλάπι
Περιορισμένη περιοχή
Περιοχή με σύστημα συναγερμού
ΑΠΟΘΗΚΕΥΣΗ ΠΡΟΣΩΠΙΚΩΝ ΠΛΗΡΟΦΟΡΙΩΝ: ΗΛΕΚΤΡΟΝΙΚΑ ΑΡΧΕΙΑ
Τα ακόλουθα περιλαμβάνουν τους τύπους πληροφοριών που μπορείτε να αποθηκεύσετε σε ηλεκτρονικά αρχεία:

Ονομα
Είναι εξαιρετικά σημαντικό να λάβετε όλα τα δυνατά μέτρα για την ασφαλή αποθήκευση των προσωπικών στοιχείων του πελάτη σας. Δοκιμάστε τις ακόλουθες μεθόδους για την προστασία αυτών των αρχείων χρησιμοποιώντας:

Κωδικοί πρόσβασης υπολογιστή
Τείχη προστασίας
Κρυπτογραφημένα αρχεία δεδομένων
Κρυπτογραφημένα προσωπικά στοιχεία που αποστέλλονται ή λαμβάνονται μέσω του Διαδικτύου (μέσω email ή μέσω διαδικτυακών εντύπων, π.χ.)
Ηλεκτρονικά ίχνη ελέγχου που προσδιορίζουν ποιος έχει πληροφορίες πρόσβασης
Διατήρηση εφεδρικών αρχείων σε κλειδωμένο ντουλάπι
Να είστε ιδιαίτερα προσεκτικοί με φορητούς υπολογιστές, κλειδιά USB και ηλεκτρονικές ασύρματες συσκευές. Αυτοί οι τύποι συσκευών μπορούν δυνητικά να αποθηκεύσουν μια μεγάλη ποσότητα των προσωπικών στοιχείων του πελάτη σας. Όλες αυτές οι συσκευές πρέπει να προστατεύονται με κωδικό πρόσβασης και να έχουν την ισχυρότερη δυνατή μορφή προστασίας.

COLLECTION OF SENSITIVE INFORMATION

Υποδείξατε ότι ο οργανισμός σας δεν συλλέγει πληροφορίες που είναι ευαίσθητες ή δυνητικά ευαίσθητες. Στο μέλλον, εάν ο οργανισμός σας αποφασίσει να συλλέξει ευαίσθητες ή δυνητικά ευαίσθητες πληροφορίες, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε περισσότερες από μία μεθόδους για να διασφαλίσετε ότι παραμένουν εμπιστευτικές.

Τέλος, διαβάστε τα παλιά σας αρχεία και καταστρέψτε τυχόν προσωπικά στοιχεία που δεν χρειάζεστε πλέον για να εκπληρώσετε τον σκοπό για τον οποίο τα συλλέξατε.

THIRD PARTIES LIST

Μοιράζεστε προσωπικά στοιχεία με τους ακόλουθους τρίτους προμηθευτές ή πράκτορες:

Χωρίς άλλα μέρη
Θα πρέπει να ελέγξετε τις πρακτικές απορρήτου αυτών των εταιρειών για να βεβαιωθείτε ότι πληρούν τα ίδια πρότυπα που ισχύουν για την επιχείρησή σας. Θα πρέπει επίσης να μιλήσετε με τον δικηγόρο σας σχετικά με την προσθήκη ειδικών ρητρών σε τυχόν συμβόλαια που συνεπάγονται την ανταλλαγή πληροφοριών με τρίτο μέρος:

απαιτούν από το τρίτο μέρος να προστατεύσει τα στοιχεία των πελατών σας
να σας δώσει τη δύναμη να ελέγχετε το τρίτο μέρος για να βεβαιωθείτε ότι συμμορφώνονται με δίκαιες πρακτικές πληροφόρησης
βεβαιωθείτε ότι το τρίτο μέρος χρησιμοποιεί τις πληροφορίες μόνο για τους σκοπούς που καθορίζονται στη σύμβαση
απαιτούν από το τρίτο μέρος να σας μεταβιβάσει τυχόν αιτήματα από πελάτες για να δείτε τα αρχεία πελατών τους