Adatvédelem a dōTERRA-nál – GYIK

V: Az általános adatvédelmi rendelet (General Data Protection Regulation, GDPR) egy négyéves projekt tetőpontjaként született meg, amelynek célja a meglévő adatvédelmi normák frissítése volt a XXI. század számára. A GDPR célja ennek a törekvésnek az egész Európai Unióra kiterjedő harmonizációja.

V: A GDPR 2018. május 25-től hatályos.

V: Személyes adat egy természetes személlyel kapcsolatos minden olyan információ, amellyel közvetlenül vagy közvetve azonosítani lehet az illetőt. Bármi lehet egy névtől, fotótól, e-mail-címtől kezdve a banki adatokon és közösségimédia-posztokon át az orvosi információkig stb. Az adatok fellelhetőek rendszerekben, a rendeléseken keresztül, online, adatbázisokban stb.

V: A GDPR minden olyan szervezetre és magánszemélyre érvényes, aki személyes adatokkal dolgozik. A GDPR értelmében az „érintett” egy olyan természetes személy, akinek az adatai védelemre szorulnak. A GDPR továbbá az adathasználók két kategóriáját azonosítja. Ez a két kategória pedig az „adatkezelők” és az „adatfeldolgozók”. Az adatkezelők közlik, hogyan és miért dolgozzák fel a személyes adatokat. Az adatfeldolgozók pedig az adatok összességének vagy egy részének a tényleges kezelését végzik az adatkezelő nevében. A doTERRA adatkezelőként azonosította magát. Továbbá a Wellness Tanácsadóit is adatkezelőkként azonosította. Ennek megfelelően a doTERRA Európa-szerte frissíti a Wellness Tanácsadói megállapodásokat és a Szabályzati Kézikönyveket is, hogy Wellness Tanácsadóival mint adatkezelőkkel is szerződjön, valamint hogy meghatározza a doTERRA-val adatkezelőként kialakított kapcsolatukat.

• V: Ismerkedjen meg az általános adatvédelmi rendelettel (GDPR) és a doTERRA szabályzatával (17. fejezet).
• Minden új doTERRA-tag sikeres beléptetését követően proaktívan törölje és/vagy felelősségteljesen mellőzze a Wellness Tanácsadó vagy Törzsvásárló személyes adatait. Legfeljebb online tartsa meg őket, ahonnan kérésre könnyen eltávolíthatók. Ez a listák gyakori frissítésében is a segítségére lesz.
• Érdemes lenne beépítenie a rutinjába a levelezési listája időszakos felülvizsgálatát. Azonnal távolítsa el róla azokat a személyeket, akik leiratkoztak a levelezési listájáról, illetve kifejezetten kérték a nevük levételét róla. Havonta legalább egyszer frissítse a névjegyei listáját is.

Kérjük, vegye figyelembe, hogy ez a lista nem teljes körű.

V: Igen, a doTERRA elhivatott a GDPR rendelkezéseinek követése mellett. A doTERRA minden szükséges lépést megtesz annak érdekében, hogy a személyes adatok védelme továbbra is kiemelt figyelmet élvezzen.

V: A doTERRA többek között arra használja a Wellness Tanácsadók és Törzsvásárlók személyes adatait, hogy azonosítsa a fiókokat, feldolgozza a rendeléseket, teljesítse a visszatérítéseket, válaszoljon a kérdésekre, statisztikai jelentéseket készítsen, valamint hogy a normál üzletmenet részeként kapcsolatba lépjen a Wellness Tanácsadókkal és Törzsvásárlókkal. Emellett a doTERRA a jutalékok kifizetése, a kifizetések átutalása, elismerések kiosztása és jelentés céljából is használ személyes adatokat.

V: A doTERRA szervereken és adatbázisokban tárolja az adatokat. Emellett a Wellness Tanácsadók és Törzsvásárlók iránt vállalt összes felelőssége teljesítése érdekében a doTERRA harmadik felekkel is szerződött olyan funkcionális szolgáltatások biztosítása céljából, mint a fizetőkártyák feldolgozása vagy a rendelések teljesítése. Az adathasználók teljes listáját a rendelkezésére bocsátjuk, ha kapcsolatba lép a doTERRA-val, vagy ír nekünk a következő címre:

doTERRA Attn: Legal Department 389 South 1300 West Pleasant Grove, Utah 84062 USA

V: A kezelő az az adatfelhasználó, aki megállapítja a személyes adatok feldolgozásának céljait, feltételeit és módjait, míg a feldolgozó az az adatfelhasználó, aki feldolgozza a személyes adatokat a kezelő nevében.

V: Amint arra a fenti 4. pontban már rámutattunk, a Wellness Tanácsadók adatkezelők.

V: Amint arra a fenti 4. pontban már rámutattunk, a Wellness Tanácsadók adatkezelők. A Wellness Tanácsadók ennélfogva felelősséggel tartoznak a GDPR betartásáért. Az európai Szabályzati Kézikönyvek 17. fejezete a felelősségek alábbi listájával, a következőképpen egészült ki:

Adatvédelem: Független egyéni alvállalkozóként a Wellness Tanácsadók minden olyan személyes adat (beleértve a vásárlók személyes adatait is) adatkezelőinek minősülnek, amelyet Wellness Tanácsadói üzleti tevékenységük során feldolgoznak. A Wellness Tanácsadók felelősek annak biztosításáért, hogy minden ilyen személyes adat feldolgozása, tárolása és eltávolítása teljes összhangban történjen a vonatkozó adatvédelmi jogszabályokkal, beleértve az EU 2016/679 általános adatvédelmi rendeletét is. Ez többek között az alábbi felelősségeket öleli fel:

• a vonatkozó adatvédelmi jogszabályokban foglalt valamennyi kötelezettség teljesítése, az adatbiztonságra és a titoktartási kötelezettségre kiterjedően is;
• annak biztosítása, hogy az érintettek megfelelő tájékoztatásban részesüljenek a személyes adataik kezelése tekintetében, a személyes adataik Vállalattal való megosztását is beleértve;
• annak biztosítása, hogy megfelelő jogalappal rendelkeznek a személyes adatok kezeléséhez, beleértve a személyes adatok Vállalattal való megosztását, illetve az érintettek hozzájárulásának megszerzését is a személyes adataik kezeléséhez, amennyiben a vonatkozó adatvédelmi jogszabályok azt megkövetelik;
• annak biztosítása, hogy az érintettek gyakorolhassák a vonatkozó adatvédelmi jogszabályokban biztosított adatvédelmi jogaikat;
• írásos megállapodás kötése az adatfeldolgozókkal, akik a nevükben a személyes adatokat kezelik, a vonatkozó adatvédelmi jogszabályokkal összhangban;
• megfelelő technikai és szervezeti intézkedések végrehajtása annak biztosítása és bemutatása céljából, hogy az adatkezelés a vonatkozó adatvédelmi jogszabályokkal összhangban történik;
• a Vállalat azonnali értesítése minden olyan valós vagy vélt adatvédelmi incidensről, amely a Wellness Tanácsadói tevékenységük kapcsán a Wellness Tanácsadók által kezelt személyes adatokat érinti;
• a Vállalattal való teljes körű együttműködés minden olyan észszerű és törvényes erőfeszítés tekintetében, amely az ilyen adatvédelmi incidensek megelőzését, mérséklését vagy orvoslását szolgálja; valamint
• megfelelő védelem megvalósítása és biztosítása a személyes adatok EGT-n kívüli országokba történő továbbítása esetén, a vonatkozó adatvédelmi jogszabályoknak megfelelő módon.

V: Igen. 2018. május 25. óta a látogatók elutasíthatják a cookie-kat, vagy kiválaszthatják, mely cookie-kat engedélyezik.

V: Adatkezelőként a doTERRA felelősséggel tartozik annak biztosításáért, hogy a személyes adatok feldolgozása, tárolása és eltávolítása teljes összhangban történjen a vonatkozó adatvédelmi jogszabályokkal, beleértve a GDPR-t is.

V: Ha egy Wellness Tanácsadó csak a mydoterra által biztosított eszközök keretein belül használ fel személyes adatokat, akkor általánosságban viszonylag egyszerű lesz a GDPR-nek való megfelelése, mivel a doTERRA folyamatosan frissíti a mydoterra-t. Ha azonban a Wellness Tanácsadó letölti a személyes adatokat tartalmazó listákat a mydoterra oldaláról, vagy saját eszközöket és listákat hoz létre személyes adatokkal, akkor a GDPR adatkezelőre vonatkozó összes felelősségének eleget kell tennie. Ezek a felelősségek egyebek mellett a fenti 10. pontban megadott lista elemeit ölelik fel. A Wellness Tanácsadók kötelesek a Törzsvásárlók és újonnan beléptetett Wellness Tanácsadók által a tudomásukra hozott valamennyi személyes adatot szigorúan bizalmasan kezelni. Miután egy tag sikeresen belép a doTERRA-ba, és az adatai bekerülnek a doTERRA rendszerébe, kérjük, törölje vagy semmisítse meg a személyes vagy bizalmas adatokat, mivel onnantól már nincs szükség a megtartásukra.

V: Igen, azoknak a Wellness Tanácsadóknak, akik EU-n kívüli székhellyel rendelkeznek, de az EU-ban élők személyes adatait kezelik, a GDPR szerint kell eljárniuk.

V: Igen. Ha az érintett arra irányuló kérelmét, hogy ne kapjon több marketinges kommunikációt, 30 napon belül nem teljesítik, ez a GDPR megszegésének minősül. A GDPR ezen rendelkezésének be nem tartásáért személyes perek és/vagy kormányzati lépések keretében egyénileg is felelősségre vonható egy Wellness Tanácsadó. A doTERRA szabályzata emellett a csapattagjai vagy mások részére küldött kéretlen leveleket is tiltja. Ezért a Wellness Tanácsadók számára – mind a GDPR, mind a doTERRA szabályzata értelmében – mindig biztosítani kell a lehetőséget, hogy leiratkozhassanak a Vállalat vagy más Wellness Tanácsadók által küldött kommunikációkról, illetve elutasíthassák azokat. Ha úgy véli, hogy kéretlen leveleket kap, kérjük, írjon bizalommal a compliance@doterra.com címre, hogy segíthessünk orvosolni a problémát.

V: Minden információ megtalálható az EU általános adatvédelmi rendeletről szóló hivatalos oldalán. A doTERRA pedig örömmel ad tájékoztatást az érintettek jogairól. Ezenkívül a doTERRA a jogszabályok által megengedett mértékben a Wellness Tanácsadók GDPR-ben foglalt felelősségeiről is szívesen ad általános tájékoztatást. Ha gyakorolni kívánja adatvédelmi jogait, kérjük, lépjen kapcsolatba a doTERRA-val, vagy írjon nekünk:

doTERRA Attn: Legal Department 389 South 1300 West Pleasant Grove, Utah 84062 USA

V: Ha gyakorolni kívánja adatvédelmi jogait, kérjük, lépjen kapcsolatba a doTERRA-val, vagy írjon nekünk:

doTERRA Attn: Legal Department 389 South 1300 West Pleasant Grove, Utah 84062 USA

V: Igen, a doTERRA megosztja a személyes adatokat stratégiai harmadik fél üzleti partnerekkel (ahogy arra a GYIK 7. pontja is kitért már) a Wellness Tanácsadók és Törzsvásárlók iránti kötelezettségeink teljesítése céljából. Ilyen, a doTERRA-val kapcsolatban álló harmadik felek például a fizetőkártya-feldolgozók, a szállítást és rendelésteljesítést végző vállalatok, valamint a mydoterra és a weboldalak biztosítását végző adatbázis-szolgáltatók.

V: Minden olyan változtatásra sor került a doTERRA webes felületein, amelyre a doTERRA-nak szüksége van a GDPR betartásához. Adatkezelőként a doTERRA tiszteletben tartja a Wellness Tanácsadók minden arra vonatkozó kérését, hogy töröljük az adataikat a rendszereinkből, köztük a mydoterra felületéről is. A mydoterra oldalain látható elérhetőségi adatok engedélyezettek, hacsak egy tag kifejezetten fel nem kéri a doTERRA-t, hogy távolítsa el az adatait (lásd a GYIK 18. pontját).