Nombre / Título: Esto es téquis

Correo electrónico: privacidad@estoestequis.com

INFORMACIÓN QUE RECOPILA SU ORGANIZACIÓN:

La siguiente tabla muestra la información que seleccionó al completar la herramienta de privacidad.

Tipo de información Lo que recolecta Quién lo recopila Por qué Quién lo usa Almacenado por Compartido con
Información de contacto
  • Nombre
  • Sitio web o soporte de TI
  • Formularios de solicitud
  • Sitio web o soporte de TI
  • Archivo electrónico

PRÁCTICAS DE CONSENTIMIENTO

El consentimiento es un acuerdo voluntario con lo que se está haciendo o se propone. El consentimiento puede ser expreso o implícito. El consentimiento expreso se da de forma explícita, ya sea de forma oral o por escrito. El consentimiento expreso es inequívoco y no requiere ninguna inferencia por parte de la organización que solicita el consentimiento. El consentimiento implícito surge cuando el consentimiento puede inferirse razonablemente de la acción o inacción del individuo.

CONSENTIMIENTO EXPRESO

Indicó que su organización no recopila ninguna información sensible o potencialmente sensible. En el futuro, si su organización decide recopilar información confidencial o potencialmente confidencial, siempre debe asegurarse de obtener el consentimiento expreso de su cliente. En otras palabras, debe preguntarle al cliente directamente si da su consentimiento para que usted recopile la información y / o la revele a otra organización. Por ejemplo, si recopila información financiera para una verificación de crédito, pídale al cliente que firme un formulario de solicitud que indique que divulgará la información a una agencia de informes de crédito y que el cliente da su consentimiento. todos los casos en los que la información personal se considere sensible.

CONSENTIMIENTO TÁCITO

Indicó que su organización no recopila ninguna información para completar una venta u otra transacción, verificar el crédito de un cliente, realizar un pedido especial para un cliente, organizar una entrega o procesar una devolución. Si en el futuro su organización decide recopilar esta información, recuerde que siempre que la información recopilada sea necesaria para completar una de las acciones enumeradas anteriormente, puede asumir que el cliente ha dado su consentimiento cuando le proporciona la información. (Esto se llama «consentimiento implícito»).

Recuerda:

No puede negarse a completar una transacción si el cliente se niega a dar su consentimiento para la recopilación de información que no es necesaria para completar la transacción.
Si luego decide utilizar esta información para otro propósito, debe regresar y obtener el consentimiento del cliente.

CONSENTIMIENTO DE EXCLUSIÓN

Recopila la siguiente información para fines secundarios, como marketing, administración de un programa de fidelización de clientes o gestión de relaciones con los clientes:

En estas circunstancias, debe darle al cliente la oportunidad de decirle que no quiere que use su información para ese propósito. Esto se denomina «exclusión voluntaria».

Las exclusiones deben ser claras, fáciles de entender y fáciles de realizar para el cliente. Puede tener una casilla de exclusión voluntaria en un formulario de solicitud web o en papel, por ejemplo, que les diga a los clientes que si no desean recibir material promocional por correo, simplemente marque aquí. Es posible que desee que el cliente sepa lo que se perderá (ofertas especiales e información sobre nuevos productos, por ejemplo), pero no minimice, oculte u oculte la opción de exclusión. Y no lo complique, como pedirle al cliente que llame a un número de teléfono especial entre ciertas horas. El punto es dejar que el cliente decida.

PLAN DE SEGURIDAD
ACCESO DEL EMPLEADO A LA INFORMACIÓN DEL CLIENTE

Indicó que no hay empleados en su organización que vean o procesen información innecesariamente. Ésta es una buena práctica. Al limitar el número de personas que ven o procesan información, reduce el riesgo de uso o divulgación inapropiados.

ALMACENAMIENTO DE INFORMACIÓN PERSONAL: ARCHIVOS DE PAPEL

Indicó que su organización no guarda ninguna información en archivos impresos.
En el futuro, si planea almacenar información personal en archivos de papel, es extremadamente importante que tome todas las medidas posibles para almacenar de manera segura la información personal de su cliente. Debe proteger esos archivos moviéndolos a:

Un gabinete cerrado
Un area restringida
Un área con un sistema de alarma.
ALMACENAMIENTO DE INFORMACIÓN PERSONAL: ARCHIVOS ELECTRÓNICOS
A continuación, se incluyen los tipos de información que puede almacenar en archivos electrónicos:

Nombre
Es extremadamente importante tomar todas las medidas posibles para almacenar de forma segura la información personal de su cliente. Pruebe los siguientes métodos para proteger esos archivos mediante:

Contraseñas de computadora
Cortafuegos
Archivos de datos cifrados
Información personal cifrada que se envía o recibe a través de Internet (por correo electrónico o mediante formularios web, por ejemplo)
Pistas de auditoría electrónica que identifican quién tiene acceso a la información
Mantener los archivos de respaldo en un gabinete cerrado con llave
Tenga especial cuidado con las computadoras portátiles, llaves USB y dispositivos inalámbricos electrónicos. Estos tipos de dispositivos pueden almacenar potencialmente una gran cantidad de información personal de su cliente. Todos estos dispositivos deben estar protegidos con contraseña y tener la forma de protección más fuerte posible.

RECOPILACIÓN DE INFORMACIÓN SENSIBLE

Indicó que su organización no recopila ninguna información que sea sensible o potencialmente sensible. En el futuro, si su organización decide recopilar información sensible o potencialmente sensible, considere usar más de un método para asegurarse de que se mantenga confidencial.

Finalmente, revise sus archivos antiguos y destruya cualquier información personal que ya no necesite para cumplir con el propósito para el que la recopiló.

LISTA DE TERCEROS

Comparte información personal con los siguientes proveedores o agentes externos:

Sin otras partes
Deberá revisar las prácticas de privacidad de estas empresas para asegurarse de que cumplan con los mismos estándares que aplica a su negocio. También debe hablar con su abogado sobre la adición de cláusulas especiales a cualquier contrato que implique que usted comparta información con un tercero para:

exigir al tercero que proteja la información de su cliente
le da el poder de auditar al tercero para asegurarse de que esté cumpliendo con las prácticas de información justas
asegúrese de que el tercero solo use la información para los fines establecidos en el contrato
requerir que el tercero le transmita cualquier solicitud de los clientes para ver sus registros de clientes