1- Coleta de Dados:
a) A empresa deve coletar apenas os dados necessários para a prestação do serviço de CRM.
b) A empresa deve informar aos usuários quais dados serão coletados e a finalidade da coleta.
2- Consentimento do Usuário:
a) A empresa deve obter o consentimento explícito do usuário antes da coleta e do uso de seus dados.
b) O usuário deve ter a opção de revogar seu consentimento a qualquer momento.
3- Armazenamento de Dados:
a) A empresa deve armazenar os dados dos usuários de forma segura e protegida.
b) Os dados devem ser criptografados durante o armazenamento e a transmissão.
c) Os dados devem ser armazenados apenas pelo tempo necessário para cumprir a finalidade da coleta.
4- Compartilhamento de Dados:
a) A empresa não deve compartilhar dados dos usuários com terceiros sem o consentimento explícito do usuário.
b) Em caso de compartilhamento de dados com terceiros, a empresa deve informar ao usuário sobre a finalidade do compartilhamento.
5- Acesso e Retificação de Dados:
a) Os usuários devem ter o direito de acessar e retificar seus dados pessoais.
b) A empresa deve fornecer aos usuários as ferramentas necessárias para acessar e retificar seus dados.
6- Exclusão de Dados:
a) Os usuários devem ter o direito de solicitar a exclusão de seus dados pessoais.
b) A empresa deve garantir a exclusão dos dados quando solicitado, a menos que haja obrigações legais que impeçam a exclusão.
7- Responsabilidade:
a) A empresa é responsável pela segurança e privacidade dos dados dos usuários.
b) A empresa deve ter um responsável pela proteção de dados (DPO) que é responsável pela Implementação e monitoramento desta política.
8- Auditoria e Monitoramento:
a) A empresa deve realizar auditorias regulares para garantir o cumprimento desta política.
b) A empresa deve monitorar continuamente a conformidade com esta política e implementar melhorias quando necessário.
9 - Treinamento:
a) A equipe de TI e todos os funcionários devem receber treinamento regular sobre as melhores práticas de proteção de dados.
b) Todos os funcionários devem ser conscientizados sobre a importância da privacidade de dados na empresa.
10 - Política de Incidentes de Dados:
a) A equipe de segurança deve ser acionada imediatamente em caso de incidente de dados.
b) A empresa deve ter um plano de ação para lidar com incidentes de dados.
c) Incidentes de dados devem ser registrados e investigados para evitar futuros problemas.