Data protection essentials_Toolbox._hu
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Adatvédelmi<br />
tudnivalók<br />
Oriflame szépségtanácsadóknak<br />
Checklist for compliance<br />
1
Vásárlóink, szépségtanácsadóink és<br />
dolgozóink magánéletétnek és integritásának<br />
tiszteletben tartása mindig fontos volt az Oriflame<br />
számára. Az új EU adatvédelmi törvény – a General<br />
<strong>Data</strong> Protection Regulation (GDPR) – 2018. május 25-én<br />
lép életbe és új kihívásokat hoz az EU területén működő vállalkozások<br />
számára. E törvénynek való megfelelés kulcsfontosságú<br />
ahhoz, hogy vásárlóink és üzleti partnereink<br />
szemében megőrizzük megbízható vállaltként hírnevünket.<br />
Ezért elvárjuk minden Oriflame alkalmazottól<br />
és szépségtanácsadótól, hogy ebben együttműködjenek<br />
és megtanulják, hogyan tudnak<br />
teljes mértékben megfelelni<br />
az adatvédelmi törvénynek.<br />
Adatvédelmi tudnivalók<br />
2
Oriflame szépségtanácsadók és az adatvédelmi<br />
törvény<br />
Az Oriflame szépségtanácsadók, akik szponzorként szolgálnak és<br />
információkat gyűjtenek saját hálózatuk tagjairól, vásárlóikról, felelősek az<br />
adatvédelmi törvény betartásáért.<br />
Az adatvédelmi törvény betartása nem nehéz. Gondolj a törvényre, mint<br />
egyszerű, értelemszerű, alapvető követelményekre, amelyek segítenek kezelni<br />
az összegyűjtött adatokat, és biztosítják, hogy megvédjük azokat az<br />
embereket, akiktől adatokat gyűjtöttünk.<br />
Tartalom<br />
1. Hogyan használd ezt az eszköztárat?<br />
4<br />
2. Mi az adatvédelmi törvény?<br />
3. Személyes adatok<br />
4. Melyek az alapvető elvei az adatvédelmi törvénynek<br />
5. Adatbiztonság & adatszegés jelentése<br />
5<br />
6<br />
7<br />
8<br />
Mellékletek [Kapcsolódó anyagok listája és linkek]<br />
– Gyakori kérdések az adatvédelmi törvényről [letöltés PDF-ben]<br />
– Oriflame Adatkezelési Tájékoztató – Szépségtanácsadók [letöltés PDF-ben]<br />
– Checklista az adatvédelmi szabályokhoz [letöltés PDF-ben]<br />
– Online tananyag – Az adatvédelem lényege<br />
– Adatvédelmi oktatás szépségtanácsadók számára [letöltés ppt-ben]<br />
Adatvédelmi tudnivalók<br />
3
1. Hogyan használd ezt az eszköztárat?<br />
Ez az eszköztár az Oriflame szépségtanácsadók körében az adatvédelmi törvény<br />
tudatosításának és ismeretének növelésére irányul. Itt megtalálhatod az összes<br />
olyan lényeges információt, amire szükséged van az adatvédelmi törvényről,<br />
valamint olyan mellékleteket is találsz, amelyek tananyagok és hálózatodnak tartott<br />
prezentációkhoz is használható.<br />
Adatvédelmi tudnivalók<br />
4
2. Mi az adatvédelmi törvény?<br />
Az adatvédelmi törény egy EU szintű jogszabály, mely<br />
közvetlenül alkalmazandó minden tagállamban.<br />
Továbbá új és magasabb szintű szabványokat hoz az<br />
adatvédelembe. A törvény az EU-n belüli azon<br />
vállalatokra és magánszemélyekre vonatkozik, amelyek<br />
a személyes adatokat feldolgozzák. Az EU-n kívüli<br />
cégek is a törvények hatálya alá tartoznak, amikor az<br />
uniós polgárokhoz tartozó személyes adatokat<br />
feldolgozzák például áruk vagy szolgáltatások nyújtása<br />
során.<br />
Az adatvédelmi törvény magasabb követelményeket<br />
támaszt az adatbiztonsággal szemben is, hogyan<br />
gyűjtünk, tárolunk és védünk személyes adatokat, és<br />
megköveteli, hogy tudjuk, mi a teendő, ha adatszegés<br />
fordul elő, és személyes adatok kiszivárognak, ellopják<br />
azokat vagy megsemmisülnek.<br />
Kinek kell az adatvédelmi törvényt betartania?<br />
Mindenkinek, aki uniós polgárok vagy lakosok adatait<br />
gyűjti és tárolja.<br />
Miért fontos, hogy betartsuk az adatvédelmi<br />
törvényt?<br />
Cégünkként elkötelezettek vagyunk, hogy teljes<br />
mértékben betartsuk a jogi és szabályozási<br />
követelményeket. Az adatvédelmi szabályok teljesítése<br />
ezen elkötelezettség természetes része. Fontos alapot is<br />
jelent számunkra ügyfeleink és üzleti partnereink<br />
bizalmának megteremtése és fenntartása érdekében.<br />
Milyen büntetések vannak az adatvédelmi<br />
törvény megsértése esetén?<br />
Az adatvédelmi hatóságok figyelmeztetést bocsáthatnak<br />
ki, felfüggeszthetik a feldolgozási tevékenységeket (ez<br />
azt jelenti, hogy bizonyos tevékenységeket le kell állítani,<br />
azaz áruk értékesítését) és bírságot szabnak ki. Súlyos<br />
adatszegések esetén súlyos pénzbírság szabható ki,<br />
akár a csoport teljes éves forgalmának 4% -a, illetve<br />
legfeljebb 20 millió euró.<br />
Adatvédelmi tudnivalók<br />
5
3. Személyes adatok<br />
Mi a személyes adat?<br />
A személyes adatok olyan adatok, amelyek<br />
lehetővé teszik az élő egyén azonosítását.<br />
Alább példák személyes adatra:<br />
– egy név<br />
– egy kép<br />
– mobileeszköz azonosítók<br />
– egy email cím<br />
– banki adatok<br />
– közösségi hálón közölt tartalmak<br />
– helymeghatározás<br />
– számítógép IP-címe<br />
Van egy speciális kategória, amit érzékeny személyes<br />
adatoknak nevezünk. Ezek az egészséggel, faji<br />
hovatartozással, szexuális orientációval, a vallással és<br />
politikai meggyőződéssel kapcsolatos információk.<br />
Az ilyen típusú információkat csak különleges<br />
körülmények között lehet összegyűjteni és feldolgozni<br />
az adatvédelmi törvény alapján. Oriflame szépségtanácsadóként<br />
nem gyűjthetsz ilyen információkat!<br />
Mi az adatfeldolgozás?<br />
Általánosságban az adatfeldolgozás bármilyen<br />
tevékenység vagy tevékenység sorozat, amit a<br />
személyes adatokkal végzünk, beleértve azok<br />
gyűjtését, tárolását, módosítását, használatát és<br />
törlését.<br />
Személyes adatok védelme<br />
Az adatvédelmi törvény előírja, hogy megfelelő<br />
biztonsági intézkedéseket kell hozni az általunk<br />
feldolgozott személyes adatok védelme érdekében, és<br />
meg kell előzni azok véletlen elvesztését, megsemmisülését<br />
vagy károsodását.<br />
Adatvédelmi tudnivalók<br />
6
4. Melyek az alapvető elvei az adatvédelmi törvénynek<br />
Törvényesség, tisztesség és átláthatóság<br />
A személyes adatok gyűjtéséhez és felhasználásához<br />
törvényes jogi okok szükségesek. Az adatokat<br />
tisztességesen –<br />
kell kezelni<br />
– azaz az eredetileg gyűjtött tárgyhoz tartozó leírás<br />
szerint; és átlátható módon<br />
– meg kell adni, milyen adatfeldolgozást fogunk a<br />
személyes adatokon végrehajtani, ki végzi és miért.<br />
Korlátozott cél<br />
A személyes adatokat kizárólag meghatározott, kifejezett<br />
és törvényes célokra lehet gyűjteni, és azokat nem<br />
szabad tovább feldolgozni olyan módon, amely nem<br />
egyeztethető össze azeredeti célokkal.<br />
Az adatok minimalizálása<br />
Csak a meghatározott célhoz releváns személyes<br />
adatokat lehet gyűjteni, mint például az online<br />
megrendelés feldolgozásához és továbbításához<br />
szükséges cím, fizetési mód és elérhetőségi adatok.<br />
Más részleteket, mint pl. az életkor, a családi állapot, a<br />
gyermekek száma stb., amelyek nem feltétlenül<br />
szükségesek a meghatározott célra, irrelevánsnak és<br />
nem gyűjthetők össze.<br />
Pontosság<br />
A személyes adatoknak pontosnak kell lenniük és<br />
szükség esetén frissíteni kell azokat.<br />
Például:<br />
Az ügyfelek adatait frissíteni kell, ha változás történt a<br />
szállítási címben, vagy ha a vásárló kéri, hogy távolítsák<br />
el a levelezési listáról.<br />
Tárolási korlátozások<br />
A személyes adatok nem tárolhatók tovább, mint<br />
ameddig az adatgyűjtés eredeti céljának eléréséhez<br />
szükséges.<br />
Integritás és titoktartás<br />
A személyes adatokat olyan módon kell feldolgozni,<br />
hogy az biztosítsa a teljes biztonságot, beleértve a<br />
védelmet jogosulatlan vagy jogellenes feldolgozással<br />
szemben, valamint véletlen elvesztés, megsemmisülés<br />
vagy kár elleni védelmet. Megfelelő technikai vagy<br />
szervezeti intézkedéseket kell alkalmazni.<br />
Felelősségre vonhatóság<br />
A szervezet felelős ezen elveknek való megfelelés<br />
igazolásáért.<br />
Adatvédelmi tudnivalók<br />
7
5. Adatbiztonság & intézkedések adatszegés esetén<br />
Mi az adatszegés?<br />
A személyes adatok megsértését a biztonság megsértése<br />
okozza, mely a továbbított vagy tárolt személyes<br />
adatok véletlen vagy jogellenes megsemmisítéséhez,<br />
elvesztéséhez, megváltoztatásához, jogosulatlan<br />
közzétételéhez vagy hozzáféréséhez vezet.<br />
Például, ha valaki felhatalmazás nélkül hozzáfér a<br />
személyes adatokhoz vagy beleegyezés nélkül msnak<br />
átadja.<br />
Mi a teendő, ha adatszegés gyanúja vagy a<br />
személyes adatok megsértése merül fel?<br />
Azonnal jelenteni kell az Oriflame-nek a<br />
privacy@oriflame.com emailcímre küldött emailben. Ezt<br />
gyorsan kell megtenni, mert az Oriflame-nek nagyon<br />
korlátozott ideje van – csupán 72 óra – hogy kivizsgálja<br />
és bejelentse az esetet az Adatvédelmi Hivatalnak.<br />
Hogyan történhet adatszegés?<br />
Egy példa, amely illusztrálja az adatszegés kockázatát ,<br />
ha egy laptop, mely személyes adatokat tartalmaz<br />
elveszik vagy ellopják és nem volt rajta jelszavas<br />
védelem .<br />
Adatvédelmi tudnivalók<br />
8
Oriflame Adatkezelési Tájékoztató – Szépségtanácsadók<br />
Az Oriflame Adatkezelési Tájékoztató – Szépségtanácsadók<br />
számára megtalálható az Oriflame<br />
weboldalán, valamint ezen eszköztár mellékleteként is.<br />
Az adatkezelési tájékoztató kifejezetten meghatározza<br />
milyen adatokat gyűjtünk és azokat hogyan használjuk.<br />
Az adatkezelési tájékoztató világossá teszi, hogy a<br />
szépségtanácsadók használhatják hálózatuk tagjainak<br />
személyes adatait, például:<br />
– Kezelje szépségtanácsadói hálózatát<br />
– Kommunikáljon a szépségtanácsadókkal és<br />
segítse őket üzletük építésében<br />
– Elemezze a szépségtanácsadók beléptetési és<br />
értékesítési teljesítményét<br />
– Meghívja a szépségtanácsadókat képzésekre és<br />
a hálózat találkozóira.<br />
Személyes adatok gyűjtése új ügyfelektől<br />
Amikor új adatokat gyűjtesz egy új szépségtanácsadótól<br />
/ ügyféltől, akkor az alábbi<br />
információkat kell megadnod:<br />
– Milyen személyes adatokat gyűjtesz<br />
– Hogyan fogod a személyes adatokat<br />
használni<br />
– Kivel fogod a személyes adatokat megosztani és hol<br />
– Milyen típusú cookie-kat használsz a weboldalon<br />
– Milyen jogokkal rendelkezik az ügyfél a személyes<br />
adataival kapcsolatban<br />
– Mennyi ideig fogod a személyes adatait megtartani<br />
Mit kell az Oriflame szépségtanácsadóknak<br />
az adatvédelmi törvény értelmében megtenni?<br />
– A szépségtanácsadóknak közzé kell tenniük minden<br />
kommunikációban önmagukról információt<br />
(név, elérhetőségek: cím, telefon, emailcím)<br />
–– Ha a szépségtanácsadó adatsértést gyanít vagy<br />
tapasztal azonnal jelentenie kell az Oriflame-nek a<br />
privacy@oriflame.com emailcímen<br />
–– A szépségtanácsadóknak védeni kell hálózatuk<br />
személyes adatait<br />
– A szépségtanácsadóknak késedelem nélkül<br />
reagálnia kell, ha egy személy kérést intéz hozzá<br />
személyes adataival kapcsolatban.<br />
– A szépségtanácsadóknak beleegyező nyilatkozatot<br />
kell beszerezniük minden ügyfelüktől, (amit<br />
rendszeresen frissíteniük kell) mielőtt bármiféle<br />
marketing kommunikációt küldenének nekik.<br />
Adatvédelmi tudnivalók<br />
9