İsim/Başlık: sifon.net
E-posta: bilgi@sifon.com

KURULUŞUNUZUN TOPLADIĞI BİLGİLER:

Aşağıdaki tablo, gizlilik aracını doldururken seçtiğiniz bilgileri gösterir.

Bilgi Türü Ne toplarsınız Onu kim toplar Hangi amaçla kullanır Onu saklar Kimlerle paylaşılır
İletişim bilgileri
İsim

Web sitesi veya BT desteği

Başvuru formları

Web sitesi veya BT desteği

elektronik dosya

ONAY UYGULAMALARI

Rıza, yapılan veya önerilen şeyle gönüllü anlaşmadır. Rıza açık veya zımni olabilir. Açık rıza, sözlü veya yazılı olarak açıkça verilir. Açık rıza kesindir ve rıza arayan kuruluş adına herhangi bir çıkarım gerektirmez. Zımni rıza, rızanın makul olarak bireyin eyleminden veya eylemsizliğinden çıkarılabileceği durumlarda ortaya çıkar.

AÇIK ONAY

Kuruluşunuzun hassas veya hassas olabilecek herhangi bir bilgi toplamadığını belirttiniz. Gelecekte, kuruluşunuz hassas veya potansiyel olarak hassas bilgiler toplamaya karar verirse, müşterinizden her zaman açık onay aldığınızdan emin olmalısınız. Başka bir deyişle, bilgileri toplamanıza ve/veya bilgileri başka bir kuruluşa ifşa etmenize izin verip vermediğini müşteriye doğrudan sormalısınız. Örneğin, bir kredi kontrolü için mali bilgiler toplarsanız, müşteriye, bilgileri bir kredi raporlama kuruluşuna açıklayacağınızı ve müşterinin buna rıza gösterdiğini belirten bir başvuru formu imzalatın. kişisel bilgilerin hassas kabul edildiği tüm durumlar.

ZIMNİ İZİN

Kuruluşunuzun bir satışı veya başka bir işlemi tamamlamak, bir müşterinin kredisini doğrulamak, bir müşteri için özel sipariş vermek, teslimat düzenlemek veya bir iadeyi işlemek için herhangi bir bilgi toplamadığını belirttiniz. Gelecekte kuruluşunuz bu bilgileri toplamaya karar verirse, yukarıda listelenen işlemlerden birini tamamlamak için toplanan bilgiler gerekli olduğu sürece, müşterinin size bilgileri sağladığında onay verdiğini varsayabileceğinizi unutmayın. (Buna “zımni rıza” denir).

Unutma:

Müşteri, işlemi tamamlamak için gerekli olmayan bilgilerin toplanmasına izin vermeyi reddederse, işlemi tamamlamayı reddedemezsiniz.
Daha sonra bu bilgileri başka bir amaç için kullanmaya karar verirseniz, geri dönüp müşterinin onayını almanız gerekir.

İPTAL İZNİ

Pazarlama, müşteri sadakat programını yönetme veya müşteri ilişkileri yönetimi gibi ikincil amaçlar için aşağıdaki bilgileri topluyorsunuz:

Bu durumlarda, müşteriye bilgilerini bu amaçla kullanmanızı istemediğini size söylemesi için bir fırsat vermelisiniz. Buna “vazgeçme” denir.

Vazgeçmeler açık, anlaşılması kolay ve müşterinin yapması kolay olmalıdır. Örneğin, müşterilere postayla promosyon materyali almak istemiyorlarsa burayı kontrol etmelerini söyleyen kağıt tabanlı veya web başvuru formunda bir devre dışı bırakma kutusuna sahip olabilirsiniz. Müşteriye neyi kaçıracaklarını bildirmek isteyebilirsiniz – örneğin özel fırsatlar ve yeni ürün bilgileri – ancak kapsam dışında kalmayı simge durumuna küçültmeyin, gizlemeyin veya karartmayın. Müşteriden belirli saatler arasında özel bir telefon numarasını aramasını istemek gibi karmaşık hale getirmeyin. Önemli olan müşterinin karar vermesine izin vermektir.

GÜVENLİK PLANI
MÜŞTERİ BİLGİLERİNE ÇALIŞAN ERİŞİMİ

Kuruluşunuzda bilgileri gereksiz yere gören veya işleyen çalışan olmadığını belirtmişsiniz. Bu iyi bir uygulamadır. Bilgileri görüntüleyen veya işleyen kişilerin sayısını sınırlayarak, uygunsuz kullanım veya ifşa riskini azaltırsınız.

KİŞİSEL BİLGİLERİN SAKLANMASI: KAĞIT DOSYALARI

Kuruluşunuzun kağıt dosyalarda herhangi bir bilgi tutmadığını belirttiniz.
Gelecekte, kişisel bilgileri kağıt dosyalarda saklamayı planlıyorsanız, müşterinizin kişisel bilgilerini güvenli bir şekilde saklamak için mümkün olan tüm önlemleri almanız son derece önemlidir. Bu dosyaları şuraya taşıyarak korumalısınız:

Kilitli bir dolap
Kısıtlı bir alan
Alarm sistemi olan bir alan
KİŞİSEL BİLGİLERİN SAKLANMASI: ELEKTRONİK DOSYALAR
Aşağıdakiler, elektronik dosyalarda saklayabileceğiniz bilgi türlerini içerir:

İsim
Müşterinizin kişisel bilgilerini güvenli bir şekilde saklamak için mümkün olan tüm önlemleri almanız son derece önemlidir. Bu dosyaları korumak için aşağıdaki yöntemleri deneyin:

bilgisayar şifreleri
güvenlik duvarları
Şifreli veri dosyaları
İnternet üzerinden gönderilen veya alınan şifreli kişisel bilgiler (örneğin, e-posta veya web formları aracılığıyla)
Kimlerin erişim bilgilerine sahip olduğunu belirleyen elektronik denetim izleri
Yedekleme dosyalarını kilitli bir dolapta tutmak
Dizüstü bilgisayarlar, USB anahtarları ve elektronik kablosuz cihazlar konusunda özellikle dikkatli olun. Bu tür cihazlar, potansiyel olarak müşterinizin kişisel bilgilerinin büyük bir kısmını depolayabilir. Bu cihazların tümü parola korumalı olmalı ve