dōTERRA AVG FAQ

A: De Algemene verordening gegevensbescherming (AVG) is het resultaat van een vier jaar durend project om de huidige gegevensbescherming en privacystandaard te updaten voor de 21e eeuw. De AVG streeft ernaar om dit voor de hele Europese Unie (EU) gelijk te trekken.

A: De AVG is ingegaan op 25 mei 2018.

A: Persoonsgegevens zijn gegevens over een persoon die gebruikt kunnen worden om deze persoon rechtstreeks of niet-rechtstreeks te identificeren. Dat kan alles zijn van een naam, foto, e-mail, bankgegevens, berichten op social media tot aan medische gegevens, etc. Deze gegevens staan in systemen, bestellingen, online, in databases, etc.

A: De AVG is van toepassing op alle organisaties en personen die met persoonsgegevens werken. Onder de AVG is een 'gegevenssubject' een persoon wiens gegevens beschermd dienen te worden. Daarnaast identificeert de AVG twee categorieën gegevensgebruikers. Dat zijn 'gegevensbeheerders' en 'gegevensverwerkers'. Een gegevensbeheerder geeft aan hoe en waarom persoonsgegevens worden verwerkt. Een gegevensverwerker is degene die (een deel van) de gegevens daadwerkelijk verwerkt namens een gegevensbeheerder. dōTERRA heeft zichzelf aangemerkt als gegevensbeheerder. Daarnaast heeft doTERRA de Wellness Advocates ook aangemerkt als gegevensbeheerder. Overeenkomstig werkt dōTERRA de Wellness Advocate-overeenkomsten en Beleidshandboeken in Europa bij om Wellness Advocates de status van gegevensbeheerder te geven en hun relatie als gegevensbeheerder met dōTERRA te definiëren.

• A: Lees je in over de AVG en het beleid van doTERRA (Sectie 17).
• Wanneer een nieuw dōTERRA-lid is ingeschreven, verwijder en/of wis de persoonsgegevens en privé-informatie van een Wellness Advocate of klant dan op verantwoordelijke wijze. Deze gegevens mogen alleen online bestaan, zodat ze eenvoudig kunnen worden verwijderd wanneer daarom wordt gevraagd. Dit helpt je ook om je lijsten regelmatig op te schonen.
• Maak er een gewoonte van om je e-maillijst regelmatig te bekijken. Verwijder mensen die zich hebben uitgeschreven of hebben gevraagd of ze van je e-maillijst verwijderd mogen worden. Vernieuw en update je contactenlijsten minstens één keer per maand.

Let op: dit is geen uitputtende lijst.

A: Ja, doTERRA zet zich in om de AVG te volgen. dōTERRA onderneemt de benodigde stappen om ervoor te zorgen dat persoonlijke privacy topprioriteit blijft.

A: dōTERRA gebruikt persoonsgegevens van Wellness Advocates en klanten om onder andere accounts te identificeren, bestellingen te verwerken, terugbetalingen te doen, vragen te beantwoorden, rapportagestatistieken te genereren en contact op te nemen met Wellness Advocates en klanten volgens de normale gang van zaken binnen een bedrijf. Daanaast gebruikt dōTERRA persoonsgegevens om commissies uit te betalen, betalingen te doen, erkenning te geven en voor rapportagedoeleinden.

A: dōTERRA slaat persoonlijke gegevens op servers en in databases op. Daarnaast werkt dōTERRA samen met externe partijen om aan alle verantwoordelijkheden ten opzichte van Wellness Advocates en klanten te voldoen, door middel het verlenen van functionele diensten zoals het verwerken kaartbetalingen en bestellingen. Je kunt een uitgebreide lijst met gegevensgebruikers opvragen door contact op te nemen met dōTERRA of ons te schrijven op:

doTERRA t.a.v. Legal Department 389 South 1300 West Pleasant Grove, Utah 84062, Verenigde Staten

A: Een gegevensbeheerder is de gegevensgebruiker die het doel, de omstandigheden en de manier van verwerken van persoonsgegevens bepaalt. De gegevensverwerker is de gegevensgebruiker die de persoonsgegevens namens de gegevensbeheerder verwerkt.

A: Zoals aangegeven bij vraag 4 zijn Wellness Advocates gegevensbeheerders.

A: Zoals aangegeven bij vraag 4 zijn Wellness Advocates gegevensbeheerders. Wellness Advocates zijn er verantwoordelijk voor dat ze zich aan de AVG houden. Onderstaande lijst met verantwoordelijkheden is toegevoegd aan sectie 17 van de Beleidshandboeken voor Europa:

Gegevensbescherming: Als zelfstandig ondernemer zijn Wellness Advocates de gegevensbeheerder van alle persoonsgegevens (waaronder persoonsgegevens van klanten) die ze verwerken naar aanleiding van hun bedrijfsactiviteiten als Wellness Advocate. Wellness Advocates zijn er verantwoordelijk voor om te zorgen dat zulke persoonsgegevens worden verwerkt, opgeslagen en verwijderd in volledige overeenstemming met de toepasselijke gegevensbeschermingswetgeving, waaronder de Algemene verordening gegevensbescherming 2016/679 van de EU. Dit houdt onder andere de volgende verantwoordelijkheden in:

• dat ze al hun verantwoordelijkheden uitvoeren volgens de toepasselijke beschermingswetten, waaronder verplichtingen op het gebied van gegevensbeveiliging en vertrouwelijkheid;
• dat ze ervoor zorgen dat gegevenssubjecten de juiste informatie krijgen over het verwerken van hun persoonsgegevens, waaronder het delen van hun persoonsgegevens met het bedrijf;
• dat ze ervoor zorgen dat ze een wettelijke grond hebben voor het verwerken van persoonsgegevens, waaronder het delen van hun persoonsgegevens met het bedrijf en het verkrijgen van toestemming van de gegevenssubjecten voor het verwerken van hun persoonsgegevens, indien vereist door de toepasselijke gegevensbeschermingswetten;
• dat ze ervoor zorgen dat gegevenssubjecten de aan hun verstrekte gegevensbeschermingsrechten kunnen uitoefenen volgens de toepasselijke gegevensbeschermingswetten;
• dat ze een schriftelijke overeenkomst afsluiten met de gegevenverwerkers die namens hen persoonsgegevens verwerken, in overeenstemming met de toepasselijke gegevensbeschermingswetten;
• dat ze technische en organisatorische maatregelen implementeren om ervoor te zorgen en kunnen laten zien dat de verwerking in overeenstemming met de toepasselijke gegevensbeschermingswetten is uitgevoerd;
• dat ze het bedrijf meteen inlichten over een (vermoedelijk) gegevenslek dat van invloed is op de persoonsgegevens die zijn verwerkt door Wellness Advocates in verband met hun activiteiten als Wellness Advocate;
• dat ze volledig meewerken met het bedrijf en alle redelijke en wettelijke moeite doen om zo'n persoonsgegevenslek te verkomen, beperken of herstellen; en
• dat ze adequate bescherming implementeren en bieden in het geval van een overdracht van persoonsgegevens aan landen buiten de EER, zoals vereist onder de toepasselijke gegevensbeschermingswetten.

A: Ja. Sinds 25 mei 2018 kunnen bezoekers aangeven dat ze geen cookies willen of aangeven welke ze wel willen.

A: Als gegevensbeheerder is dōTERRA er verantwoordelijk voor om te zorgen dat zulke persoonsgegevens worden verwerkt, opgeslagen en verwijderd in volledige overeenstemming met de toepasselijke gegevensbeschermingswetgeving, waaronder de AVG.

A: Over het algemeen is het naleven van de AVG relatief eenvoudig voor een Wellness Advocate die alleen persoonsgegevens gebruikt via de tools in mydoterra, aangezien dōTERRA mydoterra up-to-date houdt. Als een Wellness Advocate echter een lijst met persoonsgegevens downloadt uit mydoterra of zelf tools en/of lijsten met persoonsgegevens maakt, dan moet de Wellness Advocate alle aspecten van de AVG die van toepassing zijn op een gegevensbeheerder naleven. Deze verantwoordelijkheden omvatten onder andere de opsomming hierboven bij nummer 10. Wellness Advocates moeten alle bekende persoonsgegevens die ze ontvangen van klanten en net ingeschreven Wellness Advocates strikt vertrouwelijke en privé houden. Nadat een lid is ingeschreven bij dōTERRA en gegevens van dit lid in het systeem van dōTERRA zijn ingevoerd, verwijder of vernietig je de persoonsgegevens of privé-informatie, want het is niet nodig om deze nog te bewaren.

A: Ja, Wellness Advocates buiten de EU die te maken hebben met de persoonsgegevens van iemand in de EU, moeten de AVG naleven.

A: Ja, als een gegevenssubject vraagt om geen marketingberichten meer te ontvangen, moet er binnen 30 dagen aan dit verzoek voldaan worden. Anders is het een overtreding van de AVG. Er kan persoonlijke verantwoordelijkheid voor het niet naleven van deze bepaling van de AVG worden opgelegd aan afzonderlijke Wellness Advocates door middel van persoonlijke rechtszaken en/of handelen van de overheid. Daarnaast verbiedt het beleid van doTERRA om leden van je team en anderen te spammen. Daarom moeten Wellness Advocates volgens zowel de AVG als het beleid van doTERRA altijd de optie hebben om zich uit te schrijven of zich af te melden voor berichten van het bedrijf of andere Wellness Advocates. Als je denkt dat je ongevraagde berichten ontvangt, neem dan gerust contact op met compliance@doterra.com om dit uit te zoeken en op te lossen.

A: Alle informatie staat op de officiële AVG-site van de EU. dōTERRA verstrekt graag informatie over de rechten van gegevenssubjecten. Daarnaast verstrekt dōTERRA graag algemene informatie in zoverre dat wettelijk is toegestaan, over de verantwoordelijkheden van Wellness Advocates m.b.t. de AVG. Als je je gegevensbeschermingsrechten wilt uitoefenen, neem dan contact op met doTERRA of schrijf naar:

doTERRA t.a.v. Legal Department 389 South 1300 West Pleasant Grove, Utah 84062, Verenigde Staten

A: Als je je gegevensbeschermingsrechten wilt uitoefenen, neem dan contact op met doTERRA of schrijf naar:

doTERRA t.a.v. Legal Department 389 South 1300 West Pleasant Grove, Utah 84062, Verenigde Staten

A: dōTERRA deelt persoonsgegevens met strategische externe zakenpartners (zoals te zien in FAQ 7) om aan haar verantwoordelijkheden ten opzichte van Wellness Advocates en Customers te voldoen. Voorbeelden van externe partijen waar dōTERRA contact mee opneemt zijn verwerkers van betaalkaarten, verzend- en bestelverwerkingsbedrijven en databasediensten voor mydoterra en websites.

A: Alle benodigde wijzigingen om te voldoen aan de AVG zijn geïmplementeerd op de webplatforms van dōTERRA. Als gegevensbeheerder accepteert dōTERRA verzoeken van Wellness Advocates om informatie uit onze systemen te verwijderen, waaronder mydoterra. Zichtbare contactgegevens in mydoterra wordt gezien als geautoriseerd, tenzij een lid dōTERRA vraagt om zijn of haar gegevens te verwijderen (zie FAQ 18).