Întrebări frecvente despre RGPD dōTERRA

R: Regulamentul General pentru Protecția Datelor (RGPD) este rezultatul unui proiect de patru ani cu scopul de a actualiza standardele curente de protecție a informației și a confidențialității pentru a corespunde nevoilor secolului al XXI-lea. RGPD dorește să uniformizeze acest efort pentru întreaga Uniune Europeană (UE).

R: RGPD a intrat în vigoare la 25 mai 2018.

R: Datele cu caracter personal se referă la orice informație legată de o persoană fizică care poate fi folosită direct sau indirect să identifice persoana. Poate fi orice tip de informație, începând de la un nume, o fotografie, o adresă de email, informații bancare, postări de pe rețelele de socializare, informații medicale etc. Datele se găsesc în cadrul sistemelor, în comenzi, în baze de date pe internet etc.

R: RGPD se aplică tuturor organizațiilor și persoanelor care lucrează cu date personale. În cadrul RGPD, „persoana vizată” este o persoană fizică ale cărei date trebuie protejate. Mai mult, RGPD identifică două categorii de utilizatori de date. Cele două categorii sunt „Operatori de date” și „Persoane împuternicite de operatori”. Un operator de date determină cum și de ce se prelucrează datele cu caracter personal. O persoană împuternicită de operator este entitatea care procesează efectiv o parte sau toate datele pentru operatorul de date. doTERRA s-a identificat ca operator de date. Pe lângă aceasta, doTERRA i-a identificat și pe Consultanții săi ca operatori de date. Prin urmare, doTERRA va actualiza Contractele de Aderare Distribuitor și Manualul de politici al companiei pentru toată Europa, pentru ca astfel Consultanții să intre sub incidența contractului în calitate de operatori de date, precum și să definească relația lor cu doTERRA ca operatori de date.

• R: Familiarizează-te cu RGPD și cu politica dōTERRA (secțiunea 17).
• Când un nou membru doTERRA a fost înscris cu succes, șterge și/sau distruge în mod responsabil datele cu caracter personal și confidențiale ale Consultantului sau ale clienților. Lasă ca informația să rămână activă doar pe internet, pentru a putea fi eliminată cu ușurință când se solicită acest lucru. Astfel te va ajuta să îți reactualizezi listele frecvent.
• Poți să-ți faci un obicei din a revizui periodic lista cu adresele de e-mail. Șterge imediat persoanele care se dezabonează sau cer să li șteargă numele de pe lista ta de corespondență. Cel puțin o dată pe lună, revizuiește și actualizează lista ta de contacte.

De reținut că aceasta nu este o listă atotcuprinzătoare.

R: Da, doTERRA se angajează să respecte RGPD. doTERRA ia măsurile necesare pentru a se asigura că menținerea confidențialității datelor este o prioritate maximă.

R: doTERRA folosește datele cu caracter personal ale Consultanților și Clienților pentru identificarea conturilor, procesarea comenzilor, efectuarea de rambursări, răspunderea la întrebări, întocmirea de rapoarte statistice și contactarea Consultanților și Clienților în contextul desfășurării obișnuite a activității comerciale, printre altele. În plus, doTERRA folosește informațiile personale pentru a plăti comisioane, pentru a transfera plăți, pentru a oferi recunoașteri și pentru a întocmi rapoarte.

R: doTERRA stochează datele pe servere și în baze de date proprii. În plus, pentru a-și îndeplini toate responsabilitățile față de Consultanți și față de Clienți, doTERRA are contracte cu părți terțe pentru a oferi servicii operaționale, cum ar fi procesare de plăți cu cardul și onorarea comenzilor. O listă completă a utilizatorilor de date poate fi obținută contactând doTERRA sau scriindu-ne la:

doTERRA Attn: Legal Department 389 South 1300 West Pleasant Grove, Utah 84062 SUA

R: Operatorul este utilizatorul de date care determină scopul, condițiile și metodele de prelucrare a datele personale, în timp ce persoana împuternicită este utilizatorul de date care prelucrează datele cu caracter personal pentru operator.

R: După cum am menționat la numărul 4, Consultanții sunt operatori de date.

R: După cum am menționat la numărul 4, Consultanții sunt operatori de date. Consultanții au obligația să respecte dispozițiile RGPD. Lista de mai jos cuprinde responsabilitățile adăugate la secțiunea 17 din Manualul de politici pentru Europa, după cum urmează:

Protecția datelor: În calitate de contractanți independenți, Consultanții sunt operatori de date pentru orice fel de date cu caracter personal (inclusiv pentru datele cu caracter personal ale clienților) pe care le prelucrează în decursul activităților comerciale pe care le desfășoară în calitate de Consultanți. Consultanții au responsabilitatea să se asigure că astfel de date cu caracter personal sunt prelucrate, stocate și șterse în conformitate cu legile aplicabile de protecție a datelor, inclusiv cu Regulamentul General UE privind Protecția Datelor 2016/679. Aceasta presupune printre altele și următoarele responsabilități:

• să-și îndeplinească toate obligațiile în condițiile prevăzute de legislația în vigoare care asigură protecția datelor, inclusiv obligațiile de siguranță și de confidențialitate a datelor;
• să se asigure că persoanelor vizate li se oferă informații adecvate în ceea ce privește prelucrarea datelor lor cu caracter personal, inclusiv despre divulgarea datelor lor cu caracter personal Companiei;
• să se asigure că au un temei juridic pentru procesarea datelor cu caracter personal, divulgarea datelor lor cu caracter personal Companiei și să obțină acordul persoanelor vizate pentru a le prelucra datele cu caracter personal, dacă acest lucru este prevăzut de legislația privind protecția datelor aflată în vigoare;
• să se asigure că persoanele vizate își pot exercita drepturile în materie de protecție a datelor, drepturi acordate prin legislația de protecție a datelor aflată în vigoare;
• să încheie un acord în scris cu persoanele împuternicite de operator utilizate pentru prelucrarea datelor cu caracter personal în numele lor, în conformitate cu legislația de protecție a datelor aflată în vigoare;
• să implementeze măsuri de ordin tehnic și organizatoric adecvate pentru a se asigura că pot să demonstreze că prelucrarea s-a efectuat în conformitate cu legislația de protecție a datelor aflată în vigoare;
• să informeze Compania imediat de orice încălcare sau posibilă încălcare a securității care afectează datele cu caracter personal prelucrate de Consultanți în cadrul activităților lor de Consultanți;
• să coopereze pe deplin cu Compania și să depună eforturi rezonabile și în cadru legal pentru a preveni, a reduce prejudiciul sau a rectifica astfel de încălcări ale securității datelor cu caracter personal; și
• să implementeze și să ofere protecție adecvată în cazul transferului de date cu caracter personal în țări din afara SEE, potrivit legislației de protecție a datelor aflată în vigoare.

R: Da. De la 25 mai 2018, vizitatorii pot să refuze modulele cookie sau să selecteze la ce module cookie vor permite accesul.

R: În calitate de operator de date, doTERRA are responsabilitatea de a se asigura că datele cu caracter personal sunt prelucrate, stocate și eliminate în deplină conformitate cu legislația de protecție a datelor aflată în vigoare, inclusiv cu RGPD.

R: În general, dacă un Consultant folosește datele cu caracter personal în cadrul instrumentelor din mydoterra, respectarea RGPD va fi relativ ușoară, deoarece doTERRA va menține mydoterra actualizat. Însă, dacă un Consultant descarcă din mydoterra liste care conțin date cu caracter personal sau creează instrumente proprii sau liste cu date cu caracter personal, atunci Consultantul trebuie să se conformeze tuturor aspectelor RGPD care vizează operatorii de date. Aceste responsabilități includ, printre altele, cele din lista de la numărul 10 de mai sus. Consultanții trebuie să păstreze în condiții de strictă siguranță și confidențialitate toate datele cu caracter personal pe care le primesc de la Clienții și de la Consultanții nou înscriși. După ce un Membru se înscrie cu succes în doTERRA și i se înregistrează informațiile în sistemul doTERRA, te rugăm să ștergi sau să distrugi datele personale sau private ale acestuia, deoarece nu mai este necesar să le păstrezi.

R: Da, Consultanții care nu se găsesc în UE, dar lucrează cu datele cu caracter personal ale unui rezident UE trebuie să respecte RGPD.

R: Da. În cazul în care solicitarea unei persoane vizate de a nu mai primi comunicări de marketing nu este onorată în termen de 30 de zile, este o încălcare a RGPD. Consultanții răspund personal dacă nu respectă prevederile RGPD și pot fi trași la răspundere prin acțiune personală în justiție și/sau acțiuni guvernamentale. În plus, politicile doTERRA interzic trimiterea de mesaje nesolicitate către membrii echipei sau către alte persoane. Prin urmare, atât în baza RGPD, cât și a politicilor dōTERRA, Consultanții trebuie să aibă întotdeauna opțiunea de a se dezabona sau de a solicita să nu mai primească comunicări de la Companie sau de la alți Consultanți. În cazul în care consideri că primești mesaje nesolicitate, te rugăm să scrii la compliance@doterra.com pentru a soluționa chestiunea.

R: Toate informațiile se găsesc pe site-ul RGPD oficial al UE. doTERRA furnizează cu plăcere informații referitoare la drepturile persoanelor vizate. De asemenea, doTERRA furnizează cu plăcere informații generale, în măsura permisă prin lege, cu privire la responsabilitățile Consultanților în baza RGPD. Dacă vrei să îți exerciți drepturile legate de protecția datelor, te rugăm să contactezi doTERRA sau să ne scrii la:

doTERRA Attn: Legal Department 389 South 1300 West Pleasant Grove, Utah 84062 SUA

R: Dacă vrei să îți exerciți drepturile legate de protecția datelor, te rugăm să contactezi doTERRA sau să ne scrii la:

doTERRA Attn: Legal Department 389 South 1300 West Pleasant Grove, Utah 84062 SUA

R: doTERRA transmite date cu caracter personal unor părți terțe care sunt parteneri de afaceri strategici (după cum reiese din întrebarea frecventă nr. 7) pentru a-și îndeplini responsabilitățile față de Consultanți și față de Clienți. Exemple de părți terțe sunt procesatorii de plăți cu cardul, companiile de depozitare, ambalare, pregătire a comenzilor și transport și de servicii aferente bazei de date necesare pentru a pune la dispoziție mydoterra și site-urile web.

R: Toate schimbările necesare ca doTERRA să se conformeze cu RGPD sunt implementate pe platformele web doTERRA. În calitate de operator de date, doTERRA va onora solicitările Consultanților de a le șterge datele din sistemele noastre, inclusiv din mydoterra. Datele de contact vizibile în mydoterra sunt considerate autorizate, în afara cazului în care membrul anunță doTERRA că dorește să i se elimine datele (a se vedea întrebarea frecventă nr. 18).