सामग्री रैंकिंग
नाम / शीर्षक: लाओ
ईमेल*: privacy@bringthepixel.com
अपने संगठन के संकलन की जानकारी:
निम्न तालिका गोपनीयता उपकरण को भरते समय आपके द्वारा चुनी गई जानकारी को दिखाती है.
| सूचना का प्रकार | आप क्या इकट्ठा करते हैं | कौन इसे इकट्ठा करता है | क्या कारण है | इसका उपयोग कौन करता है | द्वारा संग्रहीत | के साथ साझा किया गया |
|---|---|---|---|---|---|---|
| संपर्क जानकारी |
|
|
|
|
|
सहमति के कारखाने
सहमति स्वैच्छिक समुच्चय है जो किया जा रहा है या प्रस्तावित है. सहमति या तो व्यक्त या निहित हो सकती है. एक्सप्रेस सहमति लागू होती है, या तो मौखिक रूप से या लिखित रूप में. एक्सप्रेस सहमति असमान है और सहमति देखने वाले संगठन की ओर से किसी भी अनुभव की आवश्यकता नहीं है. निहित सहमति एजेंसियां जहां सहमति को औद्योगिक की कार्रवाई या निष्क्रियता से अलग किया जा सकता है.
एक्सप्रेस सहमति
आप लगे हुए हैं कि आपका संगठन कोई संवेदनशील या संभावित संवेदनशील जानकारी एकत्र नहीं करता है. भविष्य में, यदि आपका संगठन संवेदनशील या संभावित रूप से संवेदनशील जानकारी एकत्र करने के लिए महत्व देता है, तो आपको हमेशा यह सुनिश्चित करना चाहिए कि आप अपने ग्राहक से सहमति प्राप्त करें. दूसरे शब्दों में, आपको ग्राहक से सीधे पूछना चाहिए कि क्या वे आपसे जानकारी एकत्र करने और / या किसी अन्य संगठन को जानकारी साझा करने के लिए सहमति देते हैं. उदाहरण के लिए, यदि आप क्रेडिट जाँच के लिए वित्तीय जानकारी एकत्र करते हैं, यदि आप, ग्राहक को एक आवेदन पत्र पर हस्ताक्षर करना होगा जिसमें कहा गया है कि आप क्रेडिट रिपोर्टिंग एजेंसी को जानकारी साझा करेंगे और ग्राहक इस पर सहमति देंगे। सहमति का उपयोग संभव होने पर किया जाना चाहिए सभी मामले जब व्यक्तिगत जानकारी संतुष्ट संवेदनशील होती है.
लागू सहमति
आप अपने संगठन में लगे हुए हैं, बिक्री या अन्य लेनदेन को पूरा करने के लिए कोई जानकारी एकत्र नहीं करते हैं, ग्राहक क्रेडिट सत्यापित करते हैं, ग्राहक के लिए एक विशेष ऑर्डर देते हैं, एक डिलीवरी के लिए रेंज, या वापसी की प्रक्रिया. यदि भविष्य में आपका संगठन इस जानकारी को एकत्र करने का निर्णय लेता है, तो याद रखें कि जब तक एकत्र की गई जानकारी ऊपर सूचीबद्ध कार्यों में से एक को पूरा करने के लिए प्राथमिक है, आप मान सकते हैं कि ग्राहक ने सहमति दी है जब वह आपको जानकारी प्रदान करता है. (इसे “ निहित सहमति ”) कहा जाता है.
याद है:
यदि ग्राहक लेन-देन को पूरा करने के लिए अद्वितीय जानकारी के संग्रह के लिए सहमति का संदर्भ देता है, तो आप लेनदेन को पूरा करने के लिए संदर्भ को रद्द कर सकते हैं.
यदि आप बाद में किसी अन्य खुराक के लिए इस जानकारी का उपयोग करने का निर्णय लेते हैं, तो आपको वापस जाना होगा और ग्राहकों की सहमति लेनी होगी.
सहमति के विकल्प
आप द्वितीयक पृष्ठों के लिए ट्रैकिंग जानकारी एकत्र करते हैं, जैसे कि विपणन, ग्राहक वफादारी कार्यक्रम का संचालन, या ग्राहक संबंध प्रबंधन:
इन घटनाओं में, आपको ग्राहक को यह बताने का अवसर देना होगा कि वे चाहते हैं कि आप उस कारण से उनकी जानकारी का उपयोग करें. इसे “ ऑप्ट-आउट ” कहा जाता है.
ऑप्ट-आउट स्पष्ट, समझने में आसान और ग्राहक के लिए आसान होना चाहिए. उदाहरण के लिए, आपके पास पेपर-आधारित या वेब एप्लिकेशन फॉर्म पर एक ऑप्ट-आउट बॉक्स हो सकता है, जो ग्राहकों को तार देता है कि यदि उन्होंने मेल में प्रचार सामग्री प्राप्त करने के लिए किया है, उदाहरण के लिए, बस यहाँ की जाँच करें. आप ग्राहक को यह बताना चाह सकते हैं कि सब कुछ गायब है – विशेष सौदे और नई उत्पाद जानकारी, उदाहरण के लिए – लेकिन ऑप्ट-आउट को कम से कम, छिपाएं या अस्पष्ट न करें. और डोनार्ट इसे संकुचित बनाते हैं, जैसे ग्राहक को पाठ्यक्रमों के बीच एक विशेष फोन नंबर पर कॉल करने की आवश्यकता होती है. मुद्दा यह है कि ग्राहक को निर्णय लेने दें.
सुरक्षा योजना
ग्राहक की जानकारी के लिए एम्प्लॉयी का उपयोग
आप लगे हुए हैं कि आपके संगठन में कोई दायित्व नहीं हैं जो जानकारी को अनावश्यक रूप से देखते या संसाधित करते हैं. यह एक अच्छा अभ्यास है. जानकारी देखने या संसाधित करने वाले लोगों की संख्या को सीमित करके आप अनुचित उपयोग या प्रकटीकरण के जोखिम को कम करते हैं.
व्यक्तिगत जानकारी का भंडारण: पेपर फिल्स
आप संगठन में लगे हुए हैं, कागज की फाइलों में कोई जानकारी नहीं रखते हैं.
भविष्य में, यदि आप व्यक्तिगत जानकारी को पेपर फ़ाइलों में संग्रहीत करने की योजना बनाते हैं, तो अपने ग्राहकों की व्यक्तिगत जानकारी को विशुद्ध रूप से संग्रहीत करने के लिए सभी आसानी से संभव लेना बेहद महत्वपूर्ण है. आपको उन्हें स्थानांतरित करके इस फ़ाइलों की सुरक्षा करनी चाहिए:
एक बंद कैबिनेट
एक प्रतिबंधित क्षेत्र
अलार्म सिस्टम वाला क्षेत्र
व्यक्तिगत जानकारी का भंडारण: इलेक्ट्रॉनिक फ़ाइलें
निम्नलिखित जानकारी के प्रकार शामिल हैं जिन्हें आप इलेक्ट्रॉनिक फ़ाइलों में संग्रहीत कर सकते हैं:
नाम*
अपने ग्राहकों की व्यक्तिगत जानकारी को सुरक्षित रखने के लिए सभी जीवन को संभव बनाना बेहद महत्वपूर्ण है. उपयोग करके इस फ़ाइलों को सुरक्षित रखने के लिए निम्न विधियों का प्रयास करें:
कंप्यूटर पासवर्ड
Firewalls
एन्क्रिप्टेड डेटा फ़ाइलें
एन्क्रिप्टेड व्यक्तिगत जानकारी जो इंटरनेट पर (ईमेल द्वारा या वेब रूपों के माध्यम से, उदाहरण के लिए) सिंट या प्राप्त की जाती है।
इलेक्ट्रॉनिक ऑडिट ट्रेल्स जो पहचानते हैं कि किसके पास पहुंच की जानकारी है
एक बंद कैबिनेट में बैकअप फ़ाइलों को रखना
लैपटॉप, यूएसबी कुंजी और इलेक्ट्रॉनिक वायरलेस उपकरणों के साथ सावधानी से सावधान रहें. इस प्रकार के उपकरण संभावित रूप से आपके ग्राहकों की व्यक्तिगत जानकारी की एक बड़ी मात्रा को संग्रहीत कर सकते हैं. इन सभी उपकरणों को पासवर्ड से सुरक्षित किया जाना चाहिए और सुरक्षा का मजबूत रूप संभव होना चाहिए.
संवेदनशील जानकारी का संकलन
आप लगे हुए हैं कि आपका संगठन संवेदनशील या संभावित संवेदनशील कोई भी जानकारी एकत्र नहीं करता है. भविष्य में यदि आपका संगठन यह सुनिश्चित करने के लिए एक से अधिक तरीकों का उपयोग करके संवेदनशील या संभावित रूप से संवेदनशील जानकारी सहमति एकत्र करने का निर्णय लेता है कि इसे पारंपरिक रखा जाए.
अंत में, अपनी पुरानी फ़ाइलों के माध्यम से जाएं और किसी भी व्यक्तिगत जानकारी को नष्ट करें जिसे अब आपको उस कारण को पूरा करने की आवश्यकता नहीं है जो आपने इसे एकत्र किया था.
तृतीय पक्ष सूची
आप निम्नलिखित तीसरे पक्ष के आपूर्तिकर्ताओं या एजेंटों के साथ व्यक्तिगत जानकारी साझा करते हैं:
कोई अन्य दलों के साथ
YouUll को इन फर्मों की गोपनीयता नीतियों की समीक्षा करनी होगी ताकि यह सुनिश्चित हो सके कि वे आपके व्यवसाय पर लागू होने वाले समान मानकों को पूरा करते हैं. आपको अपने वकील से किसी भी अनुबंध में विशेष खंड जोड़ने के बारे में भी बात करनी चाहिए जिसमें आप किसी तीसरे पक्ष के साथ जानकारी साझा करना शामिल करते हैं:
अपने ग्राहक जानकारी की सुरक्षा के लिए तीसरे पक्ष की आवश्यकता होती है
आपको यह सुनिश्चित करने के लिए तीसरे पक्ष का ऑडिट करने की शक्ति प्रदान करता है कि यह उचित सूचना प्रथाओं का अनुपालन कर रहा है
सुनिश्चित करें कि तीसरा पक्ष केवल अनुबंध में निर्धारित उद्देश्यों के लिए जानकारी का उपयोग करता है
अपने ग्राहक रिकॉर्ड देखने के लिए ग्राहकों से किसी भी अनुरोध को पारित करने के लिए तीसरे पक्ष की आवश्यकता होती है