Najczęściej zadawane pytania dotyczące prawa ochrony danych dla konsultantów. Checklist for compliance

Podobne dokumenty
Informacja dotycząca ochrony prywatności klientów i użytkowników firmy Stokvis Tapes Polska Sp. z o.o. [ostatnia aktualizacja

siedziby: ul. Bonifraterska 17, Warszawa, przetwarza Państwa dane osobowe w

W formie elektronicznej możemy gromadzić Państwa Dane Osobowe w szczególności w następujących sytuacjach:

Zasady ochrony prywatności Data ostatniej aktualizacji: czerwiec 2018

Polityka prywatności i bezpieczeństwa przetwarzania danych osobowych w zbiorze czas-na-przeglad.pl

Ochrona danych GROMADZISZ PRZECHOWUJESZ WYKORZYSTUJESZ DANE? Czym są dane osobowe? Korzystniejsze przepisy dla drobnych przedsiębiorców

W formie elektronicznej możemy gromadzić Państwa Dane Osobowe w szczególności w następujących sytuacjach:

1. Informacje dotyczące Oświadczenia o prywatności

Polityka Prywatności Przetwarzania Danych Osobowych Kandydatów REKRUTACJA ZA POŚREDNICTWEM PORTALU

Klauzula informacyjna o przetwarzaniu danych osobowych

MINDSONAR OCHRONA PRYWATNOŚCI

POLITYKA OCHRONY DANYCH OSOBOWYCH

Pax Financial Planning Informacja o Prywatności

Polityka prywatności PLATFORMY INTERNETOWEJ

Niepełnosprawność: szczególna kategoria danych osobowych

POLITYKA PRYWATNOŚCI INFORMACJA O ZASADACH PRZETWARZANIA DANYCH OSOBOWYCH ZGODNIE Z RODO

Jeśli chcesz aplikować na proponowane przez nas stanowiska pracy musisz przesłać do nas CV i zgodzić się na udostępnienie nam danych tam zawartych.

POLITYKA PRYWATNOŚCI

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

I. Wstęp dane kontaktowe

Polityka ochrony danych

ZASADY DOTYCZĄCE DANYCH OSOBOWYCH firmy Westpack A/S

Polityka prywatności

POLITYKA PRYWATNOŚCI SGS BE DATA SAFE

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

MINDSONAR OCHRONA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

Informujemy osoby, których dotyczą dane, jakie przetwarzamy dane, o sposobie ich przetwarzania i przysługującym ich prawach.

Polityka Prywatności Przedsiębiorstwa Usług Budowlanych Leś odnosi się do następujących przepisów dot. ochrony danych osobowych z :

POLITYKA PRYWATNOŚCI W PIAST GROUP SP. Z O.O.

Informacja o przetwarzaniu danych osobowych

POLITYKA PRYWATNOŚCI SERISU ESECURE.PRO. Informacje zawarte w niniejszej polityce prywatności dotyczą przetwarzania danych przez administratora:

Opracował Zatwierdził Opis nowelizacji

Klauzula informacyjna o przetwarzaniu danych osobowych.

Polityka prywatności ochrony danych osobowych

POLITYKA PRYWATNOŚCI od Przetwarzanie danych Serwisu fabryq.pl W związku z korzystaniem przez Użytkownika z Serwisu fabryq.

Polityka ochrony danych i prywatności

OCHRONA DANYCH OD A DO Z

Administratorem Twoich danych osobowych jest Azagroup Spółka Akcyjna z siedzibą w Warszawie (02-681) przy Al. Wyścigowej 6 (dalej: Azagroup ).

POLITYKA PRYWATNOŚCI

2. Jaka instytucja w Polsce jest organem nadzorczym w zakresie Ochrony Danych Osobowych?

Obowiązek informacyjny RODO

Administratorem Twoich danych osobowych jest Azagroup Spółka Akcyjna z siedzibą w Warszawie (02-681) przy Al. Wyścigowej 6 (dalej: Azagroup ).

Polityka prywatności ochrony danych osobowych

POLITYKA PRYWATNOŚCI ZAKRES ZBIERANYCH DANYCH OSOBOWYCH. Rejestracja do niektórych funkcji Serwisu i zakres zbieranych danych osobowych.

Aby uzyskać więcej informacji na temat danych osobowych, skontaktuj się z wyznaczonym przez nas Inspektorem Ochrony Danych Osobowych:

ZBIERASZ PUNKTY? TWOJE DANE SĄ BEZPIECZNE!

POLITYKA PRYWATNOŚCI 1 2 Administrator Cookies Formularz zapytań Newsletter Serwis Urządzenie Użytkownik

Polityka prywatności

ZASADY OCHRONY DANYCH OSOBOWYCH W WITRYNIE INTERNETOWEJ FIRMY ENERVENT ZEHNDER OY

Polityka Prywatności SEKA S.A.

Klauzula informacyjna o przetwarzaniu danych osobowych

POLITYKA PRYWATNOŚCI REKRUTACJA ZEWNĘTRZNA

POLITYKA PRYWATNOŚCI GOŚCI. Obowiązek Informacyjny

POLITYKA PRYWATNOŚCI. Jakie informacje posiadamy i skąd je uzyskujemy

Polityka prywatności dotycząca przetwarzania danych osobowych

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

KLAUZULA INFORMACYJNA dla klientów

POLITYKA PRYWATNOŚCI Grzegorz Olszewski. orbicobeauty.pl

Informacja o przetwarzaniu danych osobowych

1. Informacje o Agencji Fotograficzno-Reklamowej MiniModels Administratorem Państwa danych osobowych jest Agencja Fotograficzno-Reklamowa

Bezpieczeństwo danych naszych subskrybentów, klientów i kontrahentów jest dla nas najwyższym priorytetem.

POLITYKA PRYWATNOŚCI

Polityka Prywatności.

Polityka Prywatności i Ochrony Danych Osobowych RODO w serwisie internetowym Fundacji Poland Business Run:

POLITYKA PRYWATNOŚCI. 1. uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim

POLITYKA OCHRONY PRYWATNOŚCI

Polityka prywatności sklepu internetowego

POLITYKA PRYWATNOŚCI programu Karta Klienta Mercedes-Benz

W SSAB główną osobą kontaktową do spraw prywatności w związku z rekrutacją jest: 2. PODSTAWA PRAWNA I CEL PRZETWARZANIA DANYCH OSOBOWYCH

Polityka ochrony prywatności Firmy ADAMS Sp. z o.o. Ostatnia data aktualizacji: 27 lutego 2018 r.

POLITYKA PRYWATNOŚCI

Dyspozycję zrealizujemy tak szybko, jak będzie to możliwe, jednak nie dłużej niż w ciągu 30 dni. Jak mogę złożyć dyspozycję?

Polityka prywatności serwisu medycynapolska.pl. 1. Dane operatora serwisu :

Szanowny użytkowniku, Od dnia 25 maja 2018 r. RODO Liceum Ogólnokształcące im. Jana Matejki w Wieliczce Politykę prywatności Informacje ogólne.

REGULAMIN PROGRAMU polokarta (dalej: Program)

Polityka Prywatności TARTEL Sp. z o.o. Data ostatniej aktualizacji: 8 maja 2018 roku

FASTLOGIC SP. Z O.O. POLITYKA PRYWATNOŚCI

1 Postanowienia ogólne

1 SPIS TREŚCI. KONSMETAL CONCEPT S.A. Ul. Bitwy Warszawskiej 1920 r Warszawa

POLITYKA PRYWATNOŚCI

Polityka Prywatności Active-Camp Integracja Rekreacja Wypoczynek

Oświadczenie o ochronie prywatności na stronie internetowej

POLITYKA PRYWATNOŚCI. 1. Postanowienia ogólne

POLITYKA PRYWATNOŚCI BLOG O MLM

Polityka prywatności 1. Definicje: 1.1. Administrator sesyjne stałe kontekstowa behawioralna www Urządzenie Użytkownik

POLITYKA PRYWATNOŚCI LANDINGHERO.com

Polityka prywatności dla klientów indywidualnych. 1. Administrator zbioru danych osobowych

POLITYKA PRYWATNOŚCI obowiązuje od 23 maja 2018 r.

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH ORAZ PRYWATNOŚCI STRONY

FORMULARZ KONTAKTOWY

Polityka Prywatności PHU Tota Serwis Sebastian Wijas Data ostatniej aktualizacji: 8 maja 2018 roku

Do celów ROZPORZĄDZENIA (UE) 2016/679 PARLAMENTU EUROPEJSKIEGO I RADY z dnia 27 kwietnia 2016 r.

- Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (j.t. Dz. U poz ze zm.).

RODO INFORMACJA O POLITYCE PRYWATNOŚCI W RAMACH PROJEKTU Pracownicy tymczasowi i personel zewnętrzny

POLITYKA PRYWATNOŚCI

Transkrypt:

Najczęściej zadawane pytania dotyczące prawa ochrony danych dla konsultantów Checklist for compliance 1

Informacje ogólne Pytanie: Czym jest prawo ochrony danych UE? Odpowiedź: Prawo to wejdzie w życie 25 maja 2018 r. Będzie miało wpływ na każdego kto zbiera, wykorzystuje, udostępnia oraz przechowuje dane osobowe dotyczące osób w Unii Europejskiej stosuje się ono nawet do spółek spoza UE jeżeli oferują one towary oraz usługi w Unii. Pytanie: Dlaczego ochrona danych jest ważna? Odpowiedź: Przetwarzanie danych osobowych w sposób rzetelny, prawidłowy oraz bezpieczny tworzy zaufanie. Państwa klient oraz ich sieć mają większe oczekiwania odnośnie sposobu zajmowania się informacjami ich dotyczącymi, z uwagi na zwiększoną świadomość praw prywatności danych. Prywatność danych idzie również w parze z Kodeksem Postępowania Oriflame, dotyczącym właściwego postępowania. Wreszcie jest to prawo, którego nieprzestrzeganie może skutkować nałożeniem wysokich kar oraz szkodą wizerunkową. Pytanie: Czym są dane osobowe? Odpowiedź: Daną osobową jest każda informacja dotycząca żywej osoby, niezależnie od tego czy dotyczy jej życia prywatnego, zawodowego czy publicznego. Może nią być każda informacja począwszy od imienia, wizerunku, adresu, adresu poczty elektronicznej, danych bankowych, numeru telefonu, numeru karty kredytowej, wiadomości umieszczanych na portalach społecznościowych, danych dotyczących zdrowia oraz danych genetycznych, biometrycznych, danych ujawniających pochodzenie rasowe/etniczne czy adresy IP komputera. Pytanie: Czym są wrażliwe informacje osobowe? Odpowiedź: Wrażliwą informacją osobową jest informacja dotycząca zdrowia, rasy, orientacji seksualnej, przekonań politycznych czy religijnych. Taki rodzaj informacji musi być zabezpieczony oraz może być zbierany i przetwarzany jedynie w wyjątkowych okolicznościach, zgodnie z prawem ochrony danych. Nie powinieneś zbierać żadnych z takich informacji jako konsultant Oriflame. Pytanie: Czym jest przetwarzanie danych? Odpowiedź: Pojęcie przetwarzanie oznacza w istocie wszystko co robimy z danymi, co obejmuje zbieranie, przechowywania czy usuwanie danych. Pytanie: Jaka jest różnica pomiędzy administratorem a podmiotem przetwarzającym? Odpowiedź: Administratorem danych jest osoba (lub spółka) która administruje i jest odpowiedzialna za przechowywanie oraz wykorzystanie danych osobowych. Bycie administratorem danych pociąga za sobą poważne obowiązki prawne. Podmiotem przetwarzającym jest osoba (lub spółka), która posiada lub przetwarza dane w imieniu administratora. Przykładami typowych usług świadczonych przez podmioty przetwarzające są przechowywanie danych przez strony trzecie lub usługi przetwarzania w chmurze, analiza danych czy badania rynkowe. Pytanie: Jakie jest ryzyko związane z nieprzestrzeganiem prawa ochrony danych? Odpowiedź: Organy ochrony danych mogą wystosować ostrzeżenie, zawiesić operacje przetwarzania (oznacza to, że niektóre czynności muszą być zatrzymane, takie jak sprzedaż towarów) oraz nałożyć kary. Wysokie kary za poważne naruszenie ochrony danych mogą sięgnąć 4% rocznego obrotu lub 20 milionów Euro. 2

Postępowanie z danymi osobowymi Pytanie: Otrzymałem skargę odnośne postępowania z danymi osobowymi. Co mam zrobić? Odpowiedź: Bezzwłocznie zgłoś to na następujący adres: privacy@oriflame.com. Pytanie: Jak długo powinienem przechowywać dane osobowe swoich konsultantów? Odpowiedź: Prawo ochrony danych stanowi, że dane osobowe mogą być przechowywane jedynie tak długo jak to konieczne dla osiągnięcia celu, dla którego zostały zebrane. Dane osobowe należące do konsultantów powinny być usunięte po zakończeniu ich relacji z Oriflame. Pytanie: Skontaktował się ze mną konsultant, wnioskując o dostęp, poprawienie lub usunięcie swoich danych. Co powinienem zrobić? Odpowiedź: Konsultanci mają prawo dostępu lub poprawienia/ usunięcia ich danych osobowych zgodnie z prawem ochrony danych UE. Należy spełnić takie wnioski w ciągu 30 dni od ich otrzymania. Skontaktuj się z privacy@oriflame.com.com tak szybko jak to możliwe, aby otrzymać pomoc w sprawie przetworzenia wniosku. 3

Naruszenie ochrony danych oraz środki bezpieczeństwa Pytanie: Czym jest naruszenie ochrony danych? Odpowiedź: Naruszenie ochrony danych to naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego zprawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Na przykład: a. Zgubienie lub kradzież (nawet tymczasowa) laptopa, urządzenia przenośnego, komputera stacjonarnego, akt papierowych, pendrive a lub innego urządzenia zawierającego dane osobowe. b. Ujawnienie danych osobowych osobie nieupoważnionej. Obejmuje to sytuacje, w których dochodzi do wysłania do nieodpowiedniego odbiorcy maila, informacji na czacie lub dokumentów papierowych zawierających dane osobowe. Pytanie: Jakie działania mogę podjąć w celu zmniejszenia ryzyka naruszenia ochrony danych: Odpowiedź: W celu zminimalizowania ryzyka naruszenia ochrony danych, należy przestrzegać najlepszych praktyk w dziedzinie bezpieczeństwa: zacznij od stosowania silnych haseł (specjaliści od bezpieczeństwa informatycznego rekomendują stosowanie haseł złożonych z przynajmniej 12 znaków, zawierających duże i mały litery, cyfry oraz znaki specjalne); nikomu nie podawaj swojego hasła; nigdy nie używaj wielokrotnie tego samego hasła; utwórz trudny do złamania numer PIN na telefonie komórkowych (nie używaj daty swojego urodzenia); nie pozostawiał swojego komputera lub urządzeń przenośnych bez opieki; zapewnij aby nikt inny nie miał dostępu do Twojego komputera (co obejmuje uzyskanie na nim dostępu do danych osobowych) regularnie aktualizuj oprogramowanie, co obejmuje aktualizacje programu antywirusowego; - regularnie twórz kopie zapasowe danych, które posiadasz; zapewnij aby wszelkie wydruki zawierające dane osobowe były niszczone w niszczarce; unikaj wysyłania danych osobowych przez SMS lub mailem; zawsze zachowaj czujność gdy otrzymujesz email. Jeżeli otrzymasz jakąkolwiek przesyłkę, którą uznasz za podejrzaną usuń maila lub przenieś ją do folderu kosz. NIE otwieraj ewentualnych załączników, nie przekierowuj maila ani nie odpowiadaj nadawcy. Pytanie: W jaki sposób mam zgłosić naruszenie ochrony danych? Odpowiedź: W przypadku stwierdzenia lub podejrzenia naruszenia ochrony danych, prosimy o bezzwłoczny kontakt pod adresem: privacy@oriflame.com. Zgodnie z prawem ochrony danych, naruszenia ochrony danych, w zależności od rodzaju, muszą być zgłoszone organom ochrony danych jak również osobom, na które naruszenie ma wpływ. Termin zgłoszenia naruszenia organowi jest bardzo krótki (72 godziny). 4

Obowiązki na mocy prawa ochrony danych Pytanie: Jakie są kluczowe zasady prawa ochrony danych? Odpowiedź: Bądź przejrzysty! Informuj osoby, jeżeli zbierasz oraz wykorzystujesz ich dane osobowe (np. poprzez informację dot. prywatności). Ograniczaj dane! Zbieraj jedynie te dane, których naprawdę potrzebujesz do osiągnięcia celu biznesowego, ale nie więcej oraz przechowuj je jedynie przez okres konieczny dla tego celu. - Przykładaj uwagę! Wykorzystuj dane jedynie w pierwotnym celu dla którego zostały zebrane. - Zapewnij prawidłowość! Zachowaj aktualność danych oraz szybko odpowiadaj na wnioski o dostęp lub zmianę danych. Zapewnij bezpieczeństwo! Chroń dane przed nieupoważnionym dostępem, zmianą lub zniszczeniem. Zachowaj poufność! Nie udostępniaj danych innym, chyba, że jesteś do tego upoważniony. Pytanie: Co mam powiedzieć nowym konsultantom, kiedy zbieram ich informacje osobowe? Odpowiedź: Musisz poinformować nowego konsultanta o: swoim nazwisku oraz danych kontaktowych; tym, jakie dane osobowe są zbierane; tym, jak dane osobowe są wykorzystywane; tym, komu będą udostępniane oraz czy będą przekazywane do państw spoza UE; jakie przysługują im prawa na mocy prawa ochrony danych; jak długo będziesz przechowywał ich dane. W celu uzyskania dalszych informacji prosimy sprawdzić Informacje dotyczące Prywatności Oriflame dla Konsultantów ds. Urody w swoim kraju. Pytanie: Jakie prawa przysługują konsultantom na mocy prawa ochrony danych? Odpowiedź: Konsultanci mają prawo do: zwrócenia się o kopie swoich danych osobowych; poprawienia swoich danych osobowych przeniesienia ich danych osobowych z jednej organizacji dostarczającej usługi do innej (przenoszenie danych); usunięcia swoich danych osobowych ( prawo do bycia zapomnianym ) ograniczenia przetwarzania swoich danych osobowych. Pytanie: Czy nastąpiły zmiany przy rejestracji nowych konsultantów, które miałyby dla mnie znaczenie? Odpowiedź: Będziesz musiał rejestrować nowych konsultantów za pomocą Moich Stron (MyPages). Nowy konsultant otrzyma email rejestracyjny oraz będzie musiał potwierdzić swoją rejestrację. 5

Marketing Pytanie: Posiadam nazwę banku przyszłych konsultantów oraz klientów. Jakie są moje obowiązki w odniesieniu do tych danych osobowych? Odpowiedź: Prawo ochrony danych również tutaj ma zastosowanie. Musisz przechowywać te dane w sposób bezpieczny, podobnie jak inne dane osobowe. Zalecamy Ci zarejestrowanie informacji dotyczących Twoich przyszłych konsultantów oraz klientów w bazie danych Oriflame. Otrzymają oni email/sms z potwierdzeniem rejestracji wraz z Informacją dotyczącą Prywatności Oriflame Konsultanci ds. Urody. Pytanie: Czym jest marketing bezpośredni? Odpowiedź: Marketing bezpośredni jest formą reklamy wykorzystywanej w działalności biznesowej, polegający na komunikacji wysyłanej bezpośrednio do klientów przy użyciu różnych kanałów obejmujących SMS, mail, strony internetowe, reklamy Internetowe, marketing przy wykorzystaniu baz danych, ulotki, dystrybucję katalogów, listy promocyjne, ukierunkowane reklamy telewizyjne, reklamy umieszczone w gazetach oraz magazynach jak również reklamę zewnętrzną. Pytanie: Czy mogę wysyłać informację marketingową w ramach mojej sieci? Odpowiedź: Możesz wysyłać informację marketingową do konsultantów w Twojej sieci, tylko jeżeli udzielili oni zgody na otrzymywanie takich informacji. Musisz również umożliwić konsultantom w swojej sieci wycofanie ich zgód. Z tego względu ważnym jest, abyś regularnie sprawdzał zgody, ponieważ konsultanci mają prawo zmienić zdanie oraz mogą wycofać swoje zgody w każdym czasie. Pytanie: Co zrobić jeżeli konsultant z mojej sieci wycofuje swoją zgodę na otrzymywanie informacji marketingowych? Odpowiedź: Przestań wysyłać im materiały marketingowe. Pytanie: Czy powinienem przechowywać rejestr zgód marketingowych? Odpowiedź: Tak musisz przechowywać prawidłowy oraz regularnie uaktualniany rejestr zgód marketingowych dotyczący konsultantów oraz klientów w Twojej sieci. Pytanie: Czy jeżeli konsultant wycofał swoją zgodę na otrzymywanie informacji marketingowych, to czy mogą skontaktować się z nim, powiedzieć co traci oraz zapytać czy nie chcieli by ponownie się zapisać? Odpowiedź: Nie, nie powinieneś kontaktować się z konsultantami, którzy wycofali swoje zgody na otrzymywanie informacji marketingowych. Stanowiłoby to naruszenie prawa ochrony danych. Pytanie: Jak długo obowiązuje rezygnacja z marketingu? Odpowiedź: Rezygnacja z marketingu jest bezterminowa. Trwa dopóty, dopóki osoba nie zmieni oświadczenia dotyczącego swoich preferencji marketingowych. Pytanie: Co powinienem zrobić w odniesieniu do mojej istniejącej sieci, jeżeli przesyłam oferty promocyjne? Odpowiedź: Będziesz musiał otrzymać zgody od poszczególnych konsultantów znajdujących się w Twojej sieci przed wysłaniem im informacji w ramach kampanii reklamowej, chyba że posiadasz rejestr ich zgód na otrzymywanie takich komunikatów od Ciebie. Pytanie: Jeżeli konsultant poprosił o nie przesyłaniu mu żadnych informacji marketingowych, nie mogę przesyłać im żadnej formy ofert marketingowych (email lub sms). Czy mogę jednak przesłać im inne informacje dotyczące ich wydajności w Oriflame? Odpowiedź: Tak, raport dotyczący wydajności jest częścią współpracy biznesowej z Oriflame. 6

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres