Tietosuojavastaavia koskevat ohjeet
Young Living on sitoutunut kaikkien henkilöiden, joiden kanssa työskentelemme, henkilötietojen suojelemiseen. Uusi lainsäädäntö edellyttää, että kaikki eurooppalaiset jälleenmyyjät suojelevat henkilökohtaisia tietoja yhdenmukaisesti noudattamalla paikallista lainsäädäntöä. Vaikka sinun ei tarvitsisi rekisteröityä maasi tietosuojaviranomaiselle, sinun tulee noudattaa uusia tietosuojalainsäädännön määräyksiä ja kirjata ylös, mitä toimenpiteitä olet tehnyt henkilötietojen suojelemiseksi.
Näiden ohjeiden avulla voit pitää keräämäsi tiedot turvassa. Mene tietosuojavaltuutetun verkkosivuille ja noudata näitä neuvoja ja käytäntöjä:
- Varmista, että tiedät, mitkä tiedot ovat lähtöisin Young Livingiltä ja mitkä tiedot sinä itse olet kerännyt. Säilytä tiedot erillään toisistaan.
- Pidä kirjaa, mitä henkilötietoja säilytät ja mihin tietoja käytät.
- Älä säilytä tietoja, jotka ovat vanhentuneita tai joita et enää tarvitse. Aseta itsellesi aikaraja, kauanko säilytät henkilötietoja.
- Arvio tietojen relevanttisuus ja poista säännöllisesti henkilötietoja, joita et enää tarvitse.
- Ennen kuin keräät henkilötietoja, varmista, keräätkö tietoa Young Livingin jälleenmyyjänä vai omiin tarkoituksiisi.
- Mikäli keräät tietoa YL-jälleenmyyjänä, muista aina ilmoittaa olevasi Young Livingin itsenäinen jälleenmyyjä kertomalla, miten käsittelet ja säilytät henkilötietoja. Muista myös viitata Young Livingin (Europe) yksityisyyden suojaa koskeviin käytäntöihin https://www.youngliving.com/fi_FI/company/privacy .
- Mikäli keräät henkilötietoja omaan tarkoitukseesi (henkilötiedot eivät liity Young Living -tapahtumiin, Grow-lehteen, YL-tuotteiden myyntiin verkkosivuillasi jne.) olet itse vastuussa tällaisista henkilötiedoista. Älä käytä tällaisia tietoja, kun tuot uuden Brand Partneren Young Livingiin. On Young Livingin sääntöjen vastaista tuoda uusi Brand Partner Young Livingiin ilman, että hän on siitä tietoinen tai että hän on paikalla. Sen lisäksi tarvitset kirjallisen suostumuksen (esimerkiksi henkilötietojen omistajan lähettämä sähköposti, joka sinun tulee säilyttää) voidaksesi jakaa henkilötiedot kolmannen osapuolen kanssa.
Sinun tulee myös kertoa henkilötietojen omistajalle, kuinka kauan aiot säilyttää häntä koskevia tietoja. Ilmoitus yleensä tehdään henkilökohtaisella viestillä. Laita verkkosivullesi tiedote — katso esim. ICO:n verkkosivuilta esimerkkejä https://ico.org.uk/global/privacy-notice/ (tai katso tietoa maasi tietosuojavaltuutetun sivuilta)
- Varmista, että keräämäsi ja säilyttämäsi tiedot ovat tarkkoja ja virheettömiä.
- Salli pyynnöt henkilötietojen poistamisesta.
- Jos tietojen poistamispyyntö liittyy Young Livingiin liittyviin tietoihin, lähetä pyyntö Euroopan Brand Partnerpalveluille customercare@youngliving.com
- Mikäli tietojen poistamispyynnöllä ei ole mitään tekemistä Young Livingiin liittyvän tiedon kanssa (kuten esim. tiedot, jotka liittyvät sinun omiin tapahtumiisi, tiedotteisiisi tai henkilötietoihin, jotka on kerätty sinun oman verkkokauppasi/verkkosivusi kautta), sinulla on velvollisuus poistaa tällainen tieto, laskutusdokumentteja lukuun ottamatta, ja vahvistaa kirjallisesti, että olet poistanut pyydetyt tiedot.
- Ole hyvä ja kannusta Young Living -Brand Partneriä ottamaan yhteyttä Young Livingin Brand Partnerpalveluihin, jotta he voivat selvittää mitä tietoja Young Livingillä on heistä.
- Jos olet yhdysvaltalainen Brand Partner tai jonkun muun YL-markkinan Brand Partner ja sinulla on Brand Partneriä tai asiakkaita Euroopassa, sinun on noudatettava uuden tietosuojajärjestelmän määräyksiä ja dokumentoitava suorittamasi toimenpiteet henkilötietojen suojaamiseksi.
- Jos tarvitset henkilötietoja sopimuksen toteuttamiseksi (ts. nimi, osoite, puhelinnumero, sähköposti jne.), ja asiakas haluaa sinun poistavan häneen liittyvät henkilötiedot, ilmoita asiakkaalle, että et voi toimittaa tavaroita ilman hänen tietojensa säilyttämistä. Brand Partnerten tulee ottaa yhteyttä Young Livingin Brand Partnerpalveluihin heidän Young Living -tilillään olevista henkilökohtaisista tiedoista, jotka voivat vaikuttaa tavaroiden toimittamiseen. Brand Partneret voivat myös päivittää itse tietonsa virtuaalitoimistossa.
- Varmista, että tietosi ovat helposti saatavilla (mutta turvallisesti säilytettyjä) ja ajan tasalla.
- Jos asiakas vaatii, että lähetät kaikki hänestä säilyttämäsi henkilötiedot hänelle itselleen, sinun on tehtävä näin 30 päivän kuluessa pyynnöstä, mutta vasta sen jälkeen, kun olet varmistanut, että pyyntö on tullut henkilötietojen omistajalta.
Kukaan (ei edes sukulainen) ei saa pyytää jonkun toisen henkilötietoja nähtäväksi. - Sinun tulee saada kirjallinen lupa asiakkailta markkinointia varten. Markkinointi voi pitää sisällään tiettyjen tuotteiden suosittelemisen.
- Organisaatiosi kaikki virtuaalitoimistossa sijaitsevat henkilötiedot on jo esitarkistettu ja tarkistettu sen varalta, että joku on kieltänyt markkinoinnin.
Jos joku organisaatiossasi on päättänyt jäädä markkinoinnin ulkopuolelle, et voi lähettää hänelle sähköposteja, jotka sisältävät markkinointisisältöä tuotteista, tapahtumista tms. Voit kuitenkin ottaa häneen yhteyttä, jos esimerkiksi hänellä on vaikeuksia tilauksen tekemisen kanssa. - Varmista, että hallussasi olevat tiedot ovat turvassa, säilytä asiakkaasi tiedot lukitussa arkistossa tai tietokoneella, johon kukaan muu ei pääse.
Pidä huolta tietokoneiden ja matkapuhelimiesi salasanoista, tee kaikkesi varkauksien ja seurannan estämiseksi ja rajoita pääsy tiedostoihisi ja toimistoosi. Jos käytät pilvitallennusta tai muita palveluntarjoajia, varmista, että ne ovat riittävän turvallisia. - Jos tietosuojaa on rikottu (i.e. tietoja on varastettu, kadotettu jne.) sinun tulee ottaa yhteyttä kansalliseen tietotusuojavaltuutettuun 72 tunnin kuluttua tietovuodosta.
- Valitettavasti ”WhatsApp” ei ole GDPR:n säännösten mukainen, koska palvelu ottaa kaikki kännykän yhteystiedot ja jakaa ne muille Facebook-yrityksille (lue yrityksen yksityisyydensuojakäytännöt).
- Henkilötietoja voidaan jakaa vain tietojen omistajan suostumuksella.
Vinkkejä:
- Vältä kirjoittamasta henkilötietoja ylös paperille tms., jotka on helppo kadottaa.
- Arkistoi suostumukset.
- Älä jätä kannettavaa tietokonetta, puhelinta, iPadia tms. autoon yön yli.
- Tuhoa silppurissa vanhat tulosteet tai asiakirjat. Älä koskaan heitä niitä tavalliseen roskikseen.
- Poista vanhat tiedostot ja tyhjää "roskis" kannettavasta tietokoneestasi.
- Poista vanha tiedosto ennen kuin lataat uuden.
- Varmista aina, että puhut henkilötietojen omistajan kanssa tai lähetät sähköpostia suoraan henkilötietojen omistajalle keskustellessasi henkilötiedoista.
REKISTERINPITÄJÄNÄ SINULLA VOI OLLA LAILLINEN VELVOLLISUUS REKISTERÖITYÄ KANSALLISELLE TIETOSUOJA VIRANOMAISESELLE.