Nome / Título : Mahak
Email: suporte [@]mahak.com.br
INFORMAÇÃO QUE SUA ORGANIZAÇÃO COLETA:
A tabela a seguir mostra as informações que você selecionou ao preencher a ferramenta de privacidade.
| TIPO DE INFORMAÇÃO | O QUE VOCÊ COLETA | QUEM A COLETA | POR QUE RAZÃO | QUEM USA | ARMAZENADO POR | |
|---|---|---|---|---|---|---|
| Informações de Contato |
|
|
|
|
|
PRÁTICAS DE CONSENTIMENTO
Consentimento é um acordo voluntário com o que está sendo feito ou proposto. O consentimento pode ser expresso ou implícito. O consentimento expresso é concedido explicitamente, oralmente ou por escrito. O consentimento expresso é inequívoco e não exige nenhuma inferência por parte da organização que busca o consentimento. O consentimento implícito surge quando o consentimento pode ser razoavelmente deduzido da ação ou inação do indivíduo.
CONSENTIMENTO EXPRESSO
Você indicou que sua organização não coleta nenhuma informação sensível ou potencialmente sensível. No futuro, se sua organização decidir coletar informações sensíveis ou potencialmente sensíveis, você sempre deve obter o consentimento expresso do seu cliente. Em outras palavras, você deve perguntar diretamente ao cliente se ele concorda em coletar as informações e / ou divulgar as informações para outra organização. Por exemplo, se você coletar informações financeiras para uma verificação de crédito, peça ao cliente que assine um formulário de solicitação informando que as informações serão divulgadas a uma agência de relatórios de crédito e que o cliente concorda com isso. O consentimento expresso deve ser usado sempre que possível e todos os casos em que as informações pessoais são consideradas sensíveis.
CONSENTIMENTO IMPLÍCITO
Você indicou que sua organização não coleta nenhuma informação para concluir uma venda ou outra transação, verificar o crédito de um cliente, fazer um pedido especial para um cliente, providenciar uma entrega ou processar uma devolução. Se, no futuro, sua organização decidir coletar essas informações, lembre-se de que, desde que as informações coletadas sejam necessárias para concluir uma das ações listadas acima, você poderá presumir que o cliente tenha consentido quando fornecer as informações. (Isso é chamado de “consentimento implícito”).
Lembrar:
Você não pode se recusar a concluir uma transação se o cliente se recusar a consentir na coleta de informações que não são necessárias para concluir a transação.
Se, posteriormente, você decidir usar essas informações para outro fim, precisará voltar e obter o consentimento do cliente.
CONSENTIMENTO DE OPT-OUT
Você coleta as seguintes informações para fins secundários, como marketing, administração de um programa de fidelidade do cliente ou gerenciamento de relacionamento com o cliente:
Nessas circunstâncias, você precisa dar ao cliente a oportunidade de dizer que não deseja que você use as informações deles para esse fim. Isso é chamado de “opt-out”.
A desativação deve ser clara, fácil de entender e fácil para o cliente. Você pode ter uma caixa de desativação em um formulário de inscrição na Web ou em papel, por exemplo, que informa aos clientes que, se não quiserem receber material promocional pelo correio, basta marcar aqui. Convém informar ao cliente o que está faltando – ofertas especiais e informações sobre novos produtos, por exemplo – mas não minimize, oculte ou oculte a desativação. E não complique, como exigir que o cliente ligue para um número de telefone especial entre determinadas horas. O objetivo é deixar o cliente decidir.
PLANO DE SEGURANÇA
ACESSO DOS FUNCIONÁRIOS À INFORMAÇÃO DO CLIENTE
Você indicou que não há funcionários em sua organização que veem ou processam informações desnecessariamente. Essa é uma boa prática. Ao limitar o número de pessoas que visualizam ou processam informações, você reduz o risco de uso ou divulgação inadequados.
ARMAZENAMENTO DE INFORMAÇÕES PESSOAIS: ARQUIVOS DE PAPEL
Você indicou que sua organização não mantém nenhuma informação em arquivos em papel.
No futuro, se você planeja armazenar informações pessoais em arquivos em papel, é extremamente importante tomar todas as medidas possíveis para armazenar com segurança as informações pessoais de seus clientes. Você deve proteger esses arquivos movendo-os para:
Um gabinete bloqueado
Uma área restrita
Uma área com um sistema de alarme
ARMAZENAMENTO DE INFORMAÇÕES PESSOAIS: ARQUIVOS ELETRÔNICOS
A seguir, estão incluídos os tipos de informações que você pode armazenar em arquivos eletrônicos:
Nome
É extremamente importante tomar todas as medidas possíveis para armazenar com segurança as informações pessoais de seus clientes. Tente os seguintes métodos para proteger esses arquivos usando:
Senhas de computadores
Firewalls
Arquivos de dados
criptografados Informações pessoais criptografadas enviadas ou recebidas pela Internet (por email ou através de formulários da Web, por exemplo.)
Trilhas de auditoria eletrônica que identificam quem tem informações de acesso
Manter arquivos de backup em um armário bloqueado
Tenha especial cuidado com laptops , Chaves USB e dispositivos eletrônicos sem fio. Esses tipos de dispositivos podem potencialmente armazenar uma grande quantidade de informações pessoais do seu cliente. Todos esses dispositivos devem ser protegidos por senha e ter a forma mais forte de proteção possível.
COLETA DE INFORMAÇÃO SENSÍVEL
Você indicou que sua organização não coleta nenhuma informação sensível ou potencialmente sensível. No futuro, se sua organização decidir coletar informações sensíveis ou potencialmente sensíveis, considere usar mais de um método para garantir que sejam mantidas em sigilo.
Por fim, examine seus arquivos antigos e destrua as informações pessoais que não são mais necessárias para cumprir o objetivo para o qual foram coletadas.
LISTA DE TERCEIROS
Você compartilha informações pessoais com os seguintes fornecedores ou agentes terceirizados:
Sem outras partes
Você terá que revisar as práticas de privacidade dessas empresas para garantir que elas atendam aos mesmos padrões que você aplica aos seus negócios. Você também deve conversar com seu advogado sobre como adicionar cláusulas especiais a quaisquer contratos que envolvam o compartilhamento de informações com terceiros para:
exige que o terceiro proteja as informações do cliente,
o poder de auditar o terceiro para garantir que ele esteja cumprindo as práticas de informações justas e
garantir que o terceiro use apenas as informações para os fins estabelecidos no contrato, que
exigem que o terceiro repassar a você todas as solicitações dos clientes para ver seus registros de clientes