GDPR-ral kapcsolatos kérdések és válaszok Avon Tanácsadók, Kereskedelmi Koordinátorok és Zóna Vezetők részére

Mi a GDPR?

Az általános adatvédelmi rendelet („GDPR”) egy új európai uniós jogszabály, amely megerősíti és egységesíti az Európai Unió minden személyének adatvédelmét. Elsődleges célja, hogy nagyobb ellenőrzést adjon az egyének személyes adatai felett, és többet mondjon az embereknek arról, hogy mit tehetnek a vállalatok és más szolgáltatók (mint te!) az ő személyes adataival. Egyszerűsíti a szabályozási környezetet azáltal, hogy egységesíti a szabályozást az egész EU-ban, és az adatvédelmi szabályokat többé-kevésbé harmonizálja az egész régióban. A GDPR folytatja, és a jogszabály betartásnak biztosítása érdekében számos területen javítja a meglévő végrehajtási mechanizmusokat (mint például a bírságok).

Kire vonatkozik a GDPR?

A GDPR minden olyan szervezetre vonatkozik, amely adatokat dolgoz fel (azaz gyűjt, tárol, elemez stb.) azokról az emberekről, akik az Európai Gazdasági Térségben (EGT) élnek, ahol az Avon számos piaca található. Az érthetőség kedvéért ez nem csupán az Avon EGT-n belüli piacait foglalja magában, hanem az Avon bármely olyan szervezete, amely személyes információkat dolgoz fel az EGT-alapú piacok bármelyikének (például globális funkciók, rendszerek és szállítók, helyüktől függetlenül).

Mely információkra vonatkozik a GDPR?

A GDPR minden információra vonatkozik, amely azonosíthatja az egyént, önmagában vagy más információkkal kombinálva, amelyekkel együtt tárolják. Ide értve minden olyan információt is, amely nem közvetlenül azonosítja az egyént, hanem olyan egyénre vonatkozik, amelyet vagy már egyénileg azonosítottak, vagy az Avon egyedileg azonosíthat. (Például: e-mail cím, születési idő, hitelkártya- vagy bankkártyaszám, telefonszám, helymeghatározásra szolgáló adatok, online azonosítók, fénykép, IP cím, számlafizetési adatok, Avon Tanácsadói törzsszám.)

Mit jelent a GDPR az AVON és a field működése szempontjából?

A GDPR értelmében az Avon, valamint az Avon Tanácsadók, a Kereskedelmi Koordinátorok és a Zóna Vezetők, akik független vállalkozók, mind a feldolgozott személyes adatok független adatkezelőinek tekinthetők. Ez azt jelenti, hogy a field felelős a rendelet betartásához szükséges megfelelő intézkedések meghozataláért.

Mit tehetek annak érdekében, hogy megfeleljek a GDPR előírásainak?

Arra biztatjuk az Avon Tanácsadókat, Kereskedelmi Koordinátorokat és a Zóna Vezetőket, hogy ellenőrizzék, megfelelnek-e a GDPR-nek. Íme néhány kulcsfontosságú pont, amelyet figyelembe kell venni a GDPR-nek való megfelelés szempontjából:

• ​Érintettek jogai: A GDPR erősíti az egyének (pl. a zónához tartozó Avon Tanácsadók és az ügyfelek) jogait a személyes adataik felett. Például az egyéneknek joguk van tiltakozni adataik felhasználása ellen, és joguk van az adatok hordozhatóságához (az információk megszerzéséhez, amelyeket máshová kell vinni). Biztosítania kell az érintettek jogainak érvényesítését. További részletekért lásd a 8. kérdést.
   
• Adatvédelmi alapelvek: Az Ön felelőssége az alapvető adatvédelmi alapelvek betartása, beleértve a „minimalizálást” és a „biztonságot”. További részletek a 9. kérdésben találhatók.
   
• Adatvédelmi incidens bejelentése: Az adatok megsértéséről indokolatlan késedelem nélkül értesítenie kell az adatvédelmi hatóságot.
   
• Érzékeny személyes adatok: Az Avon-nal végzett munka során el kell kerülnie olyan érzékeny adatok gyűjtését, mint például a faji vagy etnikai származás, az egészséggel kapcsolatos információk és a politikai vagy vallási véleményekkel kapcsolatos információk. Az ilyen típusú információk gyűjtése nagyobb kötelezettségekkel járna.
   
• Adatfeldolgozási szerződés: Ha külső szolgáltatót igénybe vesz a kapcsolattartási adatok kezelésében, akkor az adott szolgáltatóval kötött megállapodásba bele kell foglalnia a meghatározott rendelkezéseket. Kérje meg a szolgáltatót, hogy mutassa meg Önnek, hol biztosítják az ezekre a megállapodásokra vonatkozó GDPR-követelményeket.

Hogyan tudok megfelelni az érintettek jogaira vonatkozó előírásoknak?

Fel kell készülnöd/képesnek kell lenned a következőkre:

• tájékoztasd vásárlóidat és a csapatodba tartozókat arról, hogy milyen személyes adatokat gyűjtesz (használhatod az Avon adatvédelmi irányelvét, amely elérhető az Avon hivatalos weboldalán)
   
• tartsd tiszteletben vásárlóid, csapattagjaid arra vonatkozó kérését, hogy ne küldj nekik több marketing tartalmú üzentet
   
• tartsd tiszteletben a személyes adatok törlésére vonatkozó kéréseket
   
• légy felkészülve arra, hogy el tud magyarázni az Avon és az általad végzett adatkezelés közötti különbséget (így például azt, hogy te kizárólag az általad végzett adatkezelésért vagy felelős, az Avon adatkezeléséért nem. Az Avon adatkezelésével kapcsolatos kérdés esetén bíztasd őket arra, hogy forduljanak közvetlenül az Avonhoz.

Mik azok az adatvédelmi alapelvek?

Bár ezek ijesztő szavaknak és bonyolult kötelezettségeknek tűnhetnek, ha rájuk gondolsz, ezek olyan alapvető szempontok, amelyeknek a tiszteletben tartását elvárhatod azoktól, akik rendelkeznének a te adataiddal.

• Adatminimalizálás: Ez azt jelenti, hogy csak a szükséges információkat szabad gyűjtened, és csak azokkal kell megosztanod azokkal, akiknek szükségük van az adatokra, például valószínűleg nem kell nyomon követnie az ügyfél korát, hogy megrendelését le tudja adni, így nem szabad az ő életkorát gyűjteni.
   
• Adatmegőrzés: Törölnöd kell azokat az információkat, amelyekre már nincs szükséged - például ha információkat gyűjtöttél egy ügyféltől, és egy ideje nem érkezett megrendelést tőle, érdemes megfontolnod az ügyfél adatainak törlését. Amennyiben a jelölt nem panaszkodott, de nem kérte a törlést, akkor fontolóra kell venni az ő személyes adatainak törlését is. Nem megengedett a személyes adatok mentése abból a célból, mert lehet, hogy egy nap lehetséges további felhasználás lehetséges!
   
• Biztonság: Jelszóval védeni kell a számítógépet, a laptopot és a mobil eszközöket, és futtatnia kell a tipikus antivírus szoftvert. Vigyázzon, a nyomtatott anyagokkal- ne hagyja őket a buszon!
   
• Pontosság: Az adatbázisodat mindig frissen kell tartanod. Amennyiben az egyik vásárlód jelzi, hogy elköltözött neked módosítanod kell a címét az adatbázisodban, vagy például abban az esetben, ha a vevőd kéri, hogy módosítsd a telefonszámát.
   
• Adatkezelés célja: Amennyiben a személyes adatokat abból a célból gyűjtötted, hogy Avon terméket értékesíts nem küldj e-mailt a vevődnek például a kedvenc hírességedről.
   
• Átláthatóság: Meg kell osztanod az Avon Tanácsadóknak szóló Adatvédelmi Irányelvet a csapatodba tartozó Avon Tanácsadókkal és a Vásárlók személyes adatainak kezelésére vonatkozó Adatvédelmi Irányelvet a vevőiddel. Ezek a dokumentumok tájékoztatják az érintettet az Avon által kezelt adatokról és egyúttal arra is alkalmasak, hogy teljesítsd a tájékoztatási kötelezettségedet.

A GDPR alapján az a kötelességem, hogy mindenkitől, aki a csapatomba tartozik engedélyt kell kérnem a személyes adatok kezeléséhez?

Nem, erre nincs szükség. Abban az esetben, ha valakia csapatodból vagy a vásárlóid közül visszavonja az adatkezelési hozzájárulását, kérjük tartsd tiszteletben ezt a kérését és töröld a személyes adatait.

Mi történik azokkal a személyes adatokkal, amelyeket az Avon rendszerében tárolok?

Az Avon, mint önálló adatkezelő felelős azért, hogy megfeleljen a GDPR előírásainak. Például abban az esetben amennyiben az Avon elkezdi gyűjteni a vevők hitelkártya információit, akkor meg kell, hogy feleljen az adatkezelésre vonatkozó biztonsági és egyéb GDPR előírásoknak.

Hogyan segíti az Avon az Avon Tanácsadókat, Kereskedelmi Koordinátorokat és Zóna Vezetőket a GDPR betartásában?

Amennyiben Ön a zónájában, a csapatába tartozó Avon Tanácsadók vagy meglévő ügyfeleinek személyes adatait tárolja az Avon rendszerében, ebben az esetben a GDPR-nak megfelelés az Ön számára biztosítva van. Az Avon megfelelő információbiztonsági gyakorlatokkal rendelkezik a feldolgozott adatok biztonságossá tétele érdekében, és ez a biztonság nyilvánvalóan kiterjed azokra az adatokra, amelyeket a vállalkozás működtetése során használhat. Például rendszerünk személyes adatait tűzfalak és más információbiztonsági rendszerek védik, megfigyelő és naplózási rendszereink vannak, és titkosítjuk az átadott adatokat. Az Avon felelős a rendszerében előforduló bármilyen adat megsértéséért is, és ilyen esetben meghatározza azt is, hogy köteles-e az adott jogsértés bejelentésére a hatóság számára.

Amennyiben a témában további információra van szükséged, kérlek, vedd fel velünk a kapcsolatot az adatvedelem.hungary@avon.com e-mail címen.