Data protection essentials_Toolbox._hu

Adatvédelmi
tudnivalók
Oriflame szépségtanácsadóknak
Checklist for compliance
1

Vásárlóink, szépségtanácsadóink és
dolgozóink magánéletétnek és integritásának
tiszteletben tartása mindig fontos volt az Oriflame
számára. Az új EU adatvédelmi törvény – a General
Data Protection Regulation (GDPR) – 2018. május 25-én
lép életbe és új kihívásokat hoz az EU területén működő vállalkozások
számára. E törvénynek való megfelelés kulcsfontosságú
ahhoz, hogy vásárlóink és üzleti partnereink
szemében megőrizzük megbízható vállaltként hírnevünket.
Ezért elvárjuk minden Oriflame alkalmazottól
és szépségtanácsadótól, hogy ebben együttműködjenek
és megtanulják, hogyan tudnak
teljes mértékben megfelelni
az adatvédelmi törvénynek.
Adatvédelmi tudnivalók
2

Oriflame szépségtanácsadók és az adatvédelmi
törvény
Az Oriflame szépségtanácsadók, akik szponzorként szolgálnak és
információkat gyűjtenek saját hálózatuk tagjairól, vásárlóikról, felelősek az
adatvédelmi törvény betartásáért.
Az adatvédelmi törvény betartása nem nehéz. Gondolj a törvényre, mint
egyszerű, értelemszerű, alapvető követelményekre, amelyek segítenek kezelni
az összegyűjtött adatokat, és biztosítják, hogy megvédjük azokat az
embereket, akiktől adatokat gyűjtöttünk.
Tartalom
1. Hogyan használd ezt az eszköztárat?
4
2. Mi az adatvédelmi törvény?
3. Személyes adatok
4. Melyek az alapvető elvei az adatvédelmi törvénynek
5. Adatbiztonság & adatszegés jelentése
5
6
7
8
Mellékletek [Kapcsolódó anyagok listája és linkek]
– Gyakori kérdések az adatvédelmi törvényről [letöltés PDF-ben]
– Oriflame Adatkezelési Tájékoztató – Szépségtanácsadók [letöltés PDF-ben]
– Checklista az adatvédelmi szabályokhoz [letöltés PDF-ben]
– Online tananyag – Az adatvédelem lényege
– Adatvédelmi oktatás szépségtanácsadók számára [letöltés ppt-ben]
Adatvédelmi tudnivalók
3

1. Hogyan használd ezt az eszköztárat?
Ez az eszköztár az Oriflame szépségtanácsadók körében az adatvédelmi törvény
tudatosításának és ismeretének növelésére irányul. Itt megtalálhatod az összes
olyan lényeges információt, amire szükséged van az adatvédelmi törvényről,
valamint olyan mellékleteket is találsz, amelyek tananyagok és hálózatodnak tartott
prezentációkhoz is használható.
Adatvédelmi tudnivalók
4

2. Mi az adatvédelmi törvény?
Az adatvédelmi törény egy EU szintű jogszabály, mely
közvetlenül alkalmazandó minden tagállamban.
Továbbá új és magasabb szintű szabványokat hoz az
adatvédelembe. A törvény az EU-n belüli azon
vállalatokra és magánszemélyekre vonatkozik, amelyek
a személyes adatokat feldolgozzák. Az EU-n kívüli
cégek is a törvények hatálya alá tartoznak, amikor az
uniós polgárokhoz tartozó személyes adatokat
feldolgozzák például áruk vagy szolgáltatások nyújtása
során.
Az adatvédelmi törvény magasabb követelményeket
támaszt az adatbiztonsággal szemben is, hogyan
gyűjtünk, tárolunk és védünk személyes adatokat, és
megköveteli, hogy tudjuk, mi a teendő, ha adatszegés
fordul elő, és személyes adatok kiszivárognak, ellopják
azokat vagy megsemmisülnek.
Kinek kell az adatvédelmi törvényt betartania?
Mindenkinek, aki uniós polgárok vagy lakosok adatait
gyűjti és tárolja.
Miért fontos, hogy betartsuk az adatvédelmi
törvényt?
Cégünkként elkötelezettek vagyunk, hogy teljes
mértékben betartsuk a jogi és szabályozási
követelményeket. Az adatvédelmi szabályok teljesítése
ezen elkötelezettség természetes része. Fontos alapot is
jelent számunkra ügyfeleink és üzleti partnereink
bizalmának megteremtése és fenntartása érdekében.
Milyen büntetések vannak az adatvédelmi
törvény megsértése esetén?
Az adatvédelmi hatóságok figyelmeztetést bocsáthatnak
ki, felfüggeszthetik a feldolgozási tevékenységeket (ez
azt jelenti, hogy bizonyos tevékenységeket le kell állítani,
azaz áruk értékesítését) és bírságot szabnak ki. Súlyos
adatszegések esetén súlyos pénzbírság szabható ki,
akár a csoport teljes éves forgalmának 4% -a, illetve
legfeljebb 20 millió euró.
Adatvédelmi tudnivalók
5

3. Személyes adatok
Mi a személyes adat?
A személyes adatok olyan adatok, amelyek
lehetővé teszik az élő egyén azonosítását.
Alább példák személyes adatra:
– egy név
– egy kép
– mobileeszköz azonosítók
– egy email cím
– banki adatok
– közösségi hálón közölt tartalmak
– helymeghatározás
– számítógép IP-címe
Van egy speciális kategória, amit érzékeny személyes
adatoknak nevezünk. Ezek az egészséggel, faji
hovatartozással, szexuális orientációval, a vallással és
politikai meggyőződéssel kapcsolatos információk.
Az ilyen típusú információkat csak különleges
körülmények között lehet összegyűjteni és feldolgozni
az adatvédelmi törvény alapján. Oriflame szépségtanácsadóként
nem gyűjthetsz ilyen információkat!
Mi az adatfeldolgozás?
Általánosságban az adatfeldolgozás bármilyen
tevékenység vagy tevékenység sorozat, amit a
személyes adatokkal végzünk, beleértve azok
gyűjtését, tárolását, módosítását, használatát és
törlését.
Személyes adatok védelme
Az adatvédelmi törvény előírja, hogy megfelelő
biztonsági intézkedéseket kell hozni az általunk
feldolgozott személyes adatok védelme érdekében, és
meg kell előzni azok véletlen elvesztését, megsemmisülését
vagy károsodását.
Adatvédelmi tudnivalók
6

4. Melyek az alapvető elvei az adatvédelmi törvénynek
Törvényesség, tisztesség és átláthatóság
A személyes adatok gyűjtéséhez és felhasználásához
törvényes jogi okok szükségesek. Az adatokat
tisztességesen –
kell kezelni
– azaz az eredetileg gyűjtött tárgyhoz tartozó leírás
szerint; és átlátható módon
– meg kell adni, milyen adatfeldolgozást fogunk a
személyes adatokon végrehajtani, ki végzi és miért.
Korlátozott cél
A személyes adatokat kizárólag meghatározott, kifejezett
és törvényes célokra lehet gyűjteni, és azokat nem
szabad tovább feldolgozni olyan módon, amely nem
egyeztethető össze azeredeti célokkal.
Az adatok minimalizálása
Csak a meghatározott célhoz releváns személyes
adatokat lehet gyűjteni, mint például az online
megrendelés feldolgozásához és továbbításához
szükséges cím, fizetési mód és elérhetőségi adatok.
Más részleteket, mint pl. az életkor, a családi állapot, a
gyermekek száma stb., amelyek nem feltétlenül
szükségesek a meghatározott célra, irrelevánsnak és
nem gyűjthetők össze.
Pontosság
A személyes adatoknak pontosnak kell lenniük és
szükség esetén frissíteni kell azokat.
Például:
Az ügyfelek adatait frissíteni kell, ha változás történt a
szállítási címben, vagy ha a vásárló kéri, hogy távolítsák
el a levelezési listáról.
Tárolási korlátozások
A személyes adatok nem tárolhatók tovább, mint
ameddig az adatgyűjtés eredeti céljának eléréséhez
szükséges.
Integritás és titoktartás
A személyes adatokat olyan módon kell feldolgozni,
hogy az biztosítsa a teljes biztonságot, beleértve a
védelmet jogosulatlan vagy jogellenes feldolgozással
szemben, valamint véletlen elvesztés, megsemmisülés
vagy kár elleni védelmet. Megfelelő technikai vagy
szervezeti intézkedéseket kell alkalmazni.
Felelősségre vonhatóság
A szervezet felelős ezen elveknek való megfelelés
igazolásáért.
Adatvédelmi tudnivalók
7

5. Adatbiztonság & intézkedések adatszegés esetén
Mi az adatszegés?
A személyes adatok megsértését a biztonság megsértése
okozza, mely a továbbított vagy tárolt személyes
adatok véletlen vagy jogellenes megsemmisítéséhez,
elvesztéséhez, megváltoztatásához, jogosulatlan
közzétételéhez vagy hozzáféréséhez vezet.
Például, ha valaki felhatalmazás nélkül hozzáfér a
személyes adatokhoz vagy beleegyezés nélkül msnak
átadja.
Mi a teendő, ha adatszegés gyanúja vagy a
személyes adatok megsértése merül fel?
Azonnal jelenteni kell az Oriflame-nek a
privacy@oriflame.com emailcímre küldött emailben. Ezt
gyorsan kell megtenni, mert az Oriflame-nek nagyon
korlátozott ideje van – csupán 72 óra – hogy kivizsgálja
és bejelentse az esetet az Adatvédelmi Hivatalnak.
Hogyan történhet adatszegés?
Egy példa, amely illusztrálja az adatszegés kockázatát ,
ha egy laptop, mely személyes adatokat tartalmaz
elveszik vagy ellopják és nem volt rajta jelszavas
védelem .
Adatvédelmi tudnivalók
8

Oriflame Adatkezelési Tájékoztató – Szépségtanácsadók
Az Oriflame Adatkezelési Tájékoztató – Szépségtanácsadók
számára megtalálható az Oriflame
weboldalán, valamint ezen eszköztár mellékleteként is.
Az adatkezelési tájékoztató kifejezetten meghatározza
milyen adatokat gyűjtünk és azokat hogyan használjuk.
Az adatkezelési tájékoztató világossá teszi, hogy a
szépségtanácsadók használhatják hálózatuk tagjainak
személyes adatait, például:
– Kezelje szépségtanácsadói hálózatát
– Kommunikáljon a szépségtanácsadókkal és
segítse őket üzletük építésében
– Elemezze a szépségtanácsadók beléptetési és
értékesítési teljesítményét
– Meghívja a szépségtanácsadókat képzésekre és
a hálózat találkozóira.
Személyes adatok gyűjtése új ügyfelektől
Amikor új adatokat gyűjtesz egy új szépségtanácsadótól
/ ügyféltől, akkor az alábbi
információkat kell megadnod:
– Milyen személyes adatokat gyűjtesz
– Hogyan fogod a személyes adatokat
használni
– Kivel fogod a személyes adatokat megosztani és hol
– Milyen típusú cookie-kat használsz a weboldalon
– Milyen jogokkal rendelkezik az ügyfél a személyes
adataival kapcsolatban
– Mennyi ideig fogod a személyes adatait megtartani
Mit kell az Oriflame szépségtanácsadóknak
az adatvédelmi törvény értelmében megtenni?
– A szépségtanácsadóknak közzé kell tenniük minden
kommunikációban önmagukról információt
(név, elérhetőségek: cím, telefon, emailcím)
–– Ha a szépségtanácsadó adatsértést gyanít vagy
tapasztal azonnal jelentenie kell az Oriflame-nek a
privacy@oriflame.com emailcímen
–– A szépségtanácsadóknak védeni kell hálózatuk
személyes adatait
– A szépségtanácsadóknak késedelem nélkül
reagálnia kell, ha egy személy kérést intéz hozzá
személyes adataival kapcsolatban.
– A szépségtanácsadóknak beleegyező nyilatkozatot
kell beszerezniük minden ügyfelüktől, (amit
rendszeresen frissíteniük kell) mielőtt bármiféle
marketing kommunikációt küldenének nekik.
Adatvédelmi tudnivalók
9