Domande frequenti sul GDPR di dōTERRA

R. Il Regolamento generale sulla protezione dei dati (GDPR) è il risultato di un progetto di quattro anni volto ad aggiornare gli standard attuali di sicurezza e riservatezza dei dati per il XXI secolo. Il GDPR mira ad armonizzare questo sforzo in tutta l’Unione europea (UE).

R. Il GDPR è entrato in vigore il 25 maggio 2018.

R. I dati personali sono qualsiasi informazione relativa a una persona fisica che può essere utilizzata per identificarla direttamente o indirettamente. Può trattarsi del nome, di una foto, di un indirizzo email, delle coordinate bancarie, dei post sui social media, delle informazioni mediche, ecc. I dati si trovano all’interno dei sistemi, sugli ordini, online, nei database, ecc.

R. Il GDPR riguarda tutte le organizzazioni e le persone che lavorano con i dati personali. Ai sensi del GDPR, un “interessato” è una persona fisica i cui dati devono essere protetti. Inoltre, il GDPR identifica due categorie di utilizzatori di dati: i titolari del trattamento e i responsabili del trattamento. Il titolare del trattamento definisce come avviene il trattamento dei dati e perché. Il responsabile del trattamento esegue il trattamento effettivo di tutti i dati o di parte di essi per conto del titolare del trattamento. doTERRA si identifica come titolare del trattamento. Inoltre, doTERRA ha identificato anche i suoi Consulenti del Benessere come titolari del trattamento. Di conseguenza, doTERRA sta aggiornando i suoi accordi con i Consulenti del Benessere e i manuali delle procedure in tutta Europa per stabilire le responsabilità dei Consulenti del Benessere in quanto titolari del trattamento, nonché definire il loro rapporto con doTERRA in quanto titolari del trattamento.

• R. Prendi dimestichezza con il GDPR e con la politica di doTERRA (sezione 17).
• Dopo che un nuovo membro doTERRA è stato iscritto correttamente, cancella e/o elimina in modo responsabile i dati personali e privati del Consulente del Benessere o del Cliente. Salvali solo online così potranno essere eliminati facilmente se richiesto. Ciò ti aiuterà anche ad aggiornare regolarmente le liste.
• Prendi l’abitudine di revisionare periodicamente la tua lista di indirizzi email. Elimina tempestivamente le persone che si sono disiscritte o che hanno richiesto di eliminare il loro nome dalla tua mailing list. Aggiorna le tue liste di contatti almeno una volta al mese.

Ti ricordiamo che questo elenco non è esaustivo.

R. Sì, doTERRA si impegna a rispettare il GDPR. doTERRA adotta tutte le misure necessarie per assicurarsi che la riservatezza dei dati personali resti una priorità.

R. doTERRA utilizza i dati personali dei Consulenti del Benessere e dei Clienti, tra le altre cose, per identificare gli account, evadere gli ordini, effettuare i rimborsi, rispondere alle domande, preparare relazioni e contattare i Consulenti del Benessere e i Clienti nelle normali operazioni aziendali. Inoltre, doTERRA utilizza i dati personali per pagare le provvigioni, effettuare pagamenti, offrire incentivi e creare resoconti.

R. doTERRA archivia i dati sui suoi server e database. Inoltre, per adempiere a tutte le responsabilità verso i Consulenti del Benessere e i Clienti, doTERRA ha stipulato accordi con terzi per fornire servizi funzionali tra cui l’elaborazione dei pagamenti mediante carta di credito e l’evasione degli ordini. Per un elenco completo di chi utilizza i dati contatta doTERRA o scrivi all’indirizzo:

doTERRA Attn: Legal Department 389 South 1300 West Pleasant Grove, Utah 84062 USA

R. Il titolare del trattamento è l'utente che determina le finalità, le condizioni e i mezzi del trattamento dei dati personali, mentre il responsabile del trattamento è l'utente che tratta i dati personali per conto del titolare del trattamento.

R. Come indicato al punto 4, i Consulenti del Benessere sono titolari del trattamento.

R. Come indicato al punto 4, i Consulenti del Benessere sono titolari del trattamento e devono attenersi al GDPR. L’elenco sottostante si aggiunge alla sezione 17 del Manuale delle procedure europeo, come segue:

Protezione dei dati: In quanto consulenti autonomi e indipendenti, i Consulenti del Benessere sono i titolari del trattamento dei dati personali (compresi i dati personali dei clienti) che trattano nell'ambito della loro attività di Consulenti del Benessere. I Consulenti del Benessere sono responsabili di assicurare che tali dati personali vengano trattati, conservati ed eliminati interamente in conformità alle leggi vigenti in materia di protezione dei dati, tra cui il Regolamento generale sulla protezione dei dati 2016/679 dell’UE. Ciò implica, tra le altre, le seguenti responsabilità:

• adempiere a tutti gli obblighi previsti dalle leggi applicabili in materia di protezione dei dati, compresi gli obblighi di sicurezza e riservatezza dei dati;
• garantire che gli interessati ricevano informazioni adeguate sul trattamento dei loro dati personali, compresa la divulgazione dei loro dati personali con l’Azienda;
• garantire di avere una base giuridica per il trattamento dei dati personali, compresa la divulgazione dei dati personali con l’Azienda e ottenere il consenso degli interessati per il trattamento dei loro dati personali, se richiesto dalle leggi applicabili in materia di protezione dei dati;
• garantire che gli interessati possano esercitare i diritti di protezione dei dati a loro riconosciuti dalla normativa vigente in materia di protezione dei dati;
• stipulare un accordo scritto con i responsabili del trattamento dei dati a cui si affidano per il trattamento dei dati personali per loro conto, in conformità alle leggi applicabili in materia di protezione dei dati;
• implementare misure tecniche e organizzative adeguate per garantire e poter dimostrare che il trattamento viene effettuato in conformità alle leggi applicabili in materia di protezione dei dati;
• avvisare immediatamente l’Azienda di qualsiasi violazione effettiva o sospetta che influenzi i dati personali trattati dai Consulenti del Benessere in relazione alle loro attività di Consulenti del Benessere;
• collaborare pienamente con l’Azienda in tutti gli sforzi ragionevoli e leciti per prevenire, attenuare o correggere tale violazione dei dati personali; e
• attuare e fornire un'adeguata protezione in caso di trasferimento di dati personali a paesi situati al di fuori dello SEE, come richiesto dalle leggi applicabili in materia di protezione dei dati.

R. Sì. Dal 25 maggio 2018 i visitatori possono scegliere di disattivare i cookie o selezionare quali cookie accettare.

R. https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_it

R. I qualità di titolare del trattamento, doTERRA è responsabile di assicurare che i dati personali vengano trattati, conservati ed eliminati interamente in conformità alle leggi vigenti in materia di protezione dei dati, tra cui il GDPR.

R. In generale, se un Consulente del Benessere utilizza i dati personali soltanto all’interno degli strumenti forniti in mydoterra, sarà relativamente semplice conformarsi al GDPR poiché doTERRA provvederà a mantenere la pagina mydoterra aggiornata. Tuttavia, se un Consulente del Benessere scarica degli elenchi contenenti dati personali da mydoterra o crea degli strumenti o degli elenchi di dati personali, allora il Consulente del Benessere dovrà conformarsi a ogni aspetto del GDPR che riguarda i titolari del trattamento. Queste responsabilità includono, tra le altre, quelle elencate al punto 10 di cui sopra. I Consulenti del Benessere devono garantire la riservatezza dei dati personali che ricevono dai Clienti e dai nuovi Consulenti del Benessere. Dopo che un membro si iscrive correttamente a doTERRA e i suoi dati vengono inseriti nel sistema doTERRA, si dovranno eliminare o cancellare i suoi dati personali o privati poiché non è più necessario conservarli.

R. Sì, i Consulenti del Benessere basati al di fuori dell’UE che gestiscono i dati personali di persone residenti nell’UE devono attenersi al GDPR.

R. Sì, se la richiesta di un interessato di non ricevere comunicazioni di marketing non viene soddisfatta entro 30 giorni, si commette una violazione del GDPR. La responsabilità personale per la mancata osservanza di questa disposizione del GDPR può essere imposta ai singoli Consulenti del Benessere attraverso cause personali e/o azioni legali statali. Inoltre, le politiche di doTERRA proibiscono lo spam ai membri del proprio team e ad altri. Pertanto, ai sensi del GDPR e delle politiche di doTERRA, i Consulenti del Benessere devono sempre avere un’opzione per cancellare la propria iscrizione o disiscriversi dalle comunicazione dell’Azienda o di altri Consulenti del Benessere. Se ritieni di aver ricevuto corrispondenza non richiesta, non esitare a contattare compliance@doterra.com per risolvere il problema.

R. Tutte le informazioni sono reperibili sul sito ufficiale dell’UE relativo al GDPR. doTERRA è lieta di fornire informazioni relative ai diritti degli interessati. Inoltre, doTERRA è felice di fornire informazioni generali, nella misura consentita dalla legge, in relazione alle responsabilità dei Consulenti del Benessere ai sensi del GDPR. Se desideri esercitare i tuoi diritti in materia di protezione dei dati, contatta doTERRA o scrivi a:

doTERRA Attn: Legal Department 389 South 1300 West Pleasant Grove, Utah 84062 USA

R. Se desideri esercitare i tuoi diritti in materia di protezione dei dati, contatta doTERRA o scrivi a:

doTERRA Attn: Legal Department 389 South 1300 West Pleasant Grove, Utah 84062 USA

R. doTERRA divulga i dati personali a partner commerciali strategici (come indicato nella Domanda frequente numero 7) per adempiere alle proprie responsabilità verso i Consulenti del Benessere e i Clienti. Tra i partner esterni a cui doTERRA divulga i dati ci sono elaboratori dei pagamenti mediante carta, aziende di spedizione e distribuzione, e servizi di database per fornire mydoterra e i siti web.

R. Tutte le modifiche necessarie affinché doTERRA sia conforme al GDPR sono implementate sulle piattaforme web di doTERRA. In qualità di titolare del trattamento, doTERRA rispetterà la richiesta di un Consulente del Benessere di eliminare i propri dati sui nostri sistemi, incluso mydoterra. Le informazioni visibili su mydoterra sono considerate autorizzate a meno che un membro non richieda a doTERRA di eliminare i propri dati personali (vedere il punto 18 delle Domande frequenti).