INFORMAÇÕES QUE SUA ORGANIZAÇÃO COLETA:

A tabela a seguir mostra as informações que você selecionou ao preencher a ferramenta de privacidade.

PRÁTICAS DE CONSENTIMENTO

O consentimento é um acordo voluntário com o que está sendo feito ou proposto. O consentimento pode ser expresso ou implícito. O consentimento expresso é dado explicitamente, oralmente ou por escrito. O consentimento expresso é inequívoco e não requer qualquer inferência por parte da organização que busca o consentimento. O consentimento implícito surge quando o consentimento pode ser razoavelmente inferido da ação ou inação do indivíduo.

CONSENTIMENTO EXPRESSO

Você indicou que sua organização não coleta informações confidenciais ou potencialmente confidenciais. No futuro, se sua organização decidir coletar informações confidenciais ou potencialmente confidenciais, você deve sempre obter o consentimento expresso de seu cliente. Em outras palavras, você deve perguntar diretamente ao cliente se ele consente que você colete as informações e/ou divulgue as informações para outra organização. Por exemplo, se você coletar informações financeiras para uma verificação de crédito, peça ao cliente que assine um formulário de inscrição informando que você divulgará as informações a uma agência de relatórios de crédito e que o cliente consente com isso. O consentimento expresso deve ser usado sempre que possível e em todos os casos em que as informações pessoais sejam consideradas confidenciais.

CONSENTIMENTO IMPLÍCITO

Você indicou que sua organização não coleta nenhuma informação para concluir uma venda ou outra transação, verificar o crédito de um cliente, fazer um pedido especial para um cliente, providenciar uma entrega ou processar uma devolução. Se, no futuro, sua organização decidir coletar essas informações, lembre-se de que, enquanto as informações coletadas forem necessárias para concluir uma das ações listadas acima, você pode presumir que o cliente consentiu ao fornecer as informações. (Isso é chamado de “consentimento implícito”).
Lembre-se:
você não pode se recusar a concluir uma transação se o cliente se recusar a consentir com a coleta de informações que não são necessárias para concluir a transação.
Se você decidir mais tarde usar essas informações para outra finalidade, precisará voltar e obter o consentimento do cliente.

CONSENTIMENTO DE EXCLUSÃO

Você coleta as seguintes informações para fins secundários, como marketing, administração de um programa de fidelidade do cliente ou gerenciamento de relacionamento com o cliente:
Nessas circunstâncias, você deve dar ao cliente a oportunidade de dizer que não deseja que você use suas informações para esse propósito. Isso é chamado de “opt-out”.
Os opt-outs devem ser claros, fáceis de entender e fáceis para o cliente fazer. Você pode ter uma caixa de desativação em um formulário de inscrição em papel ou na web, por exemplo, que informa aos clientes que, se eles não quiserem receber material promocional pelo correio, basta verificar aqui. Você pode querer que o cliente saiba o que estará perdendo – ofertas especiais e informações sobre novos produtos, por exemplo – mas não minimize, oculte ou oculte o opt-out. E não complique, como exigir que o cliente ligue para um número de telefone especial entre determinadas horas. O importante é deixar o cliente decidir.

PLANO DE SEGURANÇA

ACESSO DO FUNCIONÁRIO ÀS INFORMAÇÕES DO CLIENTE

Você indicou que não há funcionários em sua organização que veem ou processam informações desnecessariamente. Esta é uma boa prática. Ao limitar o número de pessoas que visualizam ou processam informações, você reduz o risco de uso ou divulgação inadequados.

ARMAZENAMENTO DE INFORMAÇÕES PESSOAIS: ARQUIVOS EM PAPEL

Você indicou que sua organização não mantém nenhuma informação em arquivos em papel.
No futuro, se você planeja armazenar informações pessoais em arquivos em papel, é extremamente importante tomar todas as medidas possíveis para armazenar com segurança as informações pessoais de seus clientes. Você deve proteger esses arquivos movendo-os para:
Um armário trancado
Uma área restrita
Uma área com sistema de alarme
ARMAZENAMENTO DE INFORMAÇÕES PESSOAIS: ARQUIVOS ELETRÔNICOS
A seguir estão os tipos de informações que você pode armazenar em arquivos eletrônicos:
Nome
É extremamente importante levar todas as medidas possíveis para armazenar com segurança as informações pessoais do seu cliente. Tente os seguintes métodos para proteger esses arquivos usando:
Senhas de computador
Firewalls
Arquivos de dados
criptografados Informações pessoais criptografadas que são enviadas ou recebidas pela Internet (por e-mail ou por meio de formulários da Web, por exemplo)
Trilhas de auditoria eletrônicas que identificam quem tem acesso às informações
Manter arquivos de backup em um armário trancado
Tenha cuidado especial com laptops, USB chaves e dispositivos eletrônicos sem fio. Esses tipos de dispositivos podem armazenar uma grande quantidade de informações pessoais de seus clientes. Todos esses dispositivos devem ser protegidos por senha e ter a forma mais forte de proteção possível.

RECOLHA DE INFORMAÇÕES SENSÍVEIS

Você indicou que sua organização não coleta informações confidenciais ou potencialmente confidenciais. No futuro, se sua organização decidir coletar informações confidenciais ou potencialmente confidenciais, considere usar mais de um método para garantir que elas sejam mantidas confidenciais.
Por fim, revise seus arquivos antigos e destrua qualquer informação pessoal que você não precise mais para cumprir a finalidade para a qual você as coletou.

LISTA DE TERCEIROS

Você compartilha informações pessoais com os seguintes fornecedores ou agentes terceirizados:
Sem outras partes
Você terá que revisar as práticas de privacidade dessas empresas para garantir que elas atendam aos mesmos padrões que você aplica ao seu negócio. Você também deve conversar com seu advogado sobre a adição de cláusulas especiais a quaisquer contratos que envolvam o compartilhamento de informações com terceiros para:
exigir que o terceiro proteja as informações de seu cliente
dar a você o poder de auditar o terceiro para garantir que ele esteja em conformidade com práticas de informações justas,
certifique-se de que o terceiro use as informações apenas para os fins estabelecidos no contrato,
exija que o terceiro repasse a você quaisquer solicitações de clientes para ver seus registros de clientes