Regulamento Geral de Proteção de Dados
Perguntas Frequentes
Informações Gerais
P: Qual a lei de proteção de dados da UE?
R: O Regulamento Geral de Proteção de Dados entra em vigor a 25 de maio de 2018, e afeta todas as pessoas que recolhem, utilizam, partilham e armazenam dados pessoais de indivíduos da UE – e estende-se, inclusive, a empresas localizadas fora da UE, caso estas comercializem bens e serviços na UE.
P: Porque é importante a proteção de dados?
R: Processar os dados pessoais de forma justa, precisa e segura traduz-se em confiança. A sua base de clientes e rede tem expectativas elevadas no que diz respeito à forma como as suas informações são utilizadas devido à maior sensibilização para os direitos da privacidade de dados. Além disso, a privacidade dos dados está em conformidade com as Regras de Conduta da Oriflame, tratando-se de uma boa prática. E por fim, é a lei, e o seu não-cumprimento pode resultar na aplicação de avultadas multas bem como danos de reputação.
P: O que são os dados pessoais?
R: Os dados pessoais são qualquer informação relacionada com uma pessoa, independentemente de dizer respeito à sua vida privada, profissional ou pública. Pode ser um nome, imagem, morada, endereço de email, detalhes bancários, número de telefone, número do cartão de crédito, publicações nas páginas das redes sociais, registos de saúde e genéticos, dados biométricos, dados raciais/étnicos ou endereços IP do computador.
P: O que são informações pessoais sensíveis?
R: Informações pessoais sensíveis são informações que dizem respeito à saúde, raça, orientação sexual, religião ou crenças políticas. Este tipo de informações necessita de ser salvaguardada e apenas pode ser recolhida e processada sob circunstâncias especiais, no âmbito da lei da proteção de dados. Não poderá recolher nenhuma destas informações na qualidade de Assessor Oriflame.
P: O que é o tratamento de dados?
R: O termo ‘tratamento’ neste contexto significa essencialmente qualquer coisa que seja feita aos dados pessoais, ou com os dados pessoais, incluindo simplesmente a recolha, armazenamento ou a exclusão dos dados.
P: Qual a diferença entre o responsável pelo tratamento de dados e o subcontratante?
R: Um responsável pelo tratamento de dados é uma pessoa (ou empresa) que controla e é responsável pelo armazenamento e utilização de dados pessoais. Ser responsável pelo tratamento de dados acarreta sérias responsabilidades legais. Um subcontratante é uma pessoa (ou empresa) que detém ou processa esses dados em nome do responsável pelo tratamento de dados. Exemplos de serviços típicos do subcontratante incluem fornecedores de armazenamento de dados pertencentes a terceiros ou cloud, empresas de análise de dados e estudos de mercado.
P: Qual o risco de não cumprir a lei de proteção de dados?
R: As autoridades de proteção de dados poderão emitir um aviso, suspender as atividades de tratamento (isto significa que determinadas atividades devem ser cessadas, tais como a venda de bens) e aplicar multas. Multas pesadas para violações graves de dados podem chegar a 4% dos lucros anuais ou até €20 milhões.
P: O que é um Assessor de Beleza Upline?
R: São todos os Assessores Oriflame que se encontram numa linha ascendente, desde o Assessor que recrutou pela primeira vez até aos Assessores que estão num nível mais elevado da carreira (rede) Oriflame.
Tratamento dos dados pessoais
P: Recebi uma reclamação sobre a forma como os dados pessoais eram tratados. O que devo fazer?
R: Deve reportá-lo imediatamente para o email privacy@oriflame.com.
P: Durante quanto tempo devo guardar os dados pessoais dos meus Assessores?
R: A lei da proteção de dados refere que os dados pessoais apenas podem ser guardados durante o período necessário a fim de cumprir o propósito para o qual foram recolhidos. Os dados pessoais pertencentes aos Assessores devem ser apagados após o termino da sua relação com a Oriflame.
P: Fui contactado por um Assessor que pedia acesso a, correção ou eliminação dos seus dados pessoais. O que devo fazer?
R: Os Assessores têm o direito de aceder ou corrigir/apagar os seus dados pessoais, segundo a lei de proteção de dados da UE. Estes pedidos necessitam de ser compilados no prazo de 30 dias a partir da receção dos mesmos. Contacte através do email privacy@oriflame.com logo que possível para obter ajuda no processamento do pedido.
Violação de dados e medidas de segurança
P: O que é uma violação de dados?
R: Uma violação de dados é uma violação de segurança que leva à destruição, perda, alteração, divulgação não-autorizada, ou acesso, acidental ou ilegal, a dados pessoais transmitidos, guardados ou processados.
Por exemplo:
a. perda (mesmo que temporária) ou roubo de um portátil, dispositivo móvel, computador, ficheiro em papel, cabo USB ou outro dispositivo de armazenamento que contenha dados pessoais.
b. divulgação involuntária de dados pessoais a uma pessoa não-autorizada. Isto inclui situações em que emails, mensagens de texto ou documentos em papel com dados pessoais sejam enviados para o destinatário errado.
P: Que medidas devo tomar a fim de reduzir o risco de violação de dados?
R: Para minimizar o risco de uma violação de dados, devem ser seguidas as melhores práticas de segurança:
- Começar com uma password forte
(os especialistas de IT recomendam uma combinação de letras, números e carateres especiais, totalizando um mínimo de 12 carateres)
- não partilhar a sua password com ninguém
- nunca utilizar a mesma password várias vezes
- criar um código-chave difícil para o telemóvel (não a sua data de nascimento)
- não deixar o seu computador ou dispositivos móveis sem vigilância
- assegurar-se que mais ninguém tem acesso ao seu computador (incluindo acesso aos dados pessoais que contém)
- fazer atualizações regulares ao software, incluindo atualizações ao software de proteção antivírus
- fazer cópias de segurança regulares dos dados pessoais em sua posse
- assegurar-se que quaisquer impressões de dados pessoais são destruídas
- evitar enviar dados pessoais por mensagem ou email
- estar sempre vigilante quando receber emails. Caso receba algo suspeito, apague o email ou coloque-o na pasta de correio não-solicitado. Caso haja um anexo NÃO o abra, NÃO reencaminhe o email ou responda ao remetente.
P: Como é que reporto uma violação de dados?
R: Se for identificada uma violação de dados, ou se suspeitar que tal tenha ocorrido, por favor envie um email para privacy@oriflame.com, sem demora. De acordo com a lei da proteção de dados, as violações de dados, dependendo do tipo, devem ser notificadas às autoridades de proteção de dados, bem como aos indivíduos afetados pela violação. O prazo para notificação às autoridades é muito curto (72 horas).
Obrigações ao abrigo da lei de proteção de dados
P: Quais são os princípios-chave da lei de proteção de dados?
R: Os princípios-chave são:
- Seja transparente! Informe os indivíduos quando recolher e utilizar os seus dados pessoais (tal como através de um aviso de privacidade) e utilize os dados de forma legal.
- Mantenha o limite! Recolha apenas as informações que realmente necessita para o negócio, mas nada mais, e guarde as informações apenas o tempo que for necessário para esse fim.
- Mantenha o foco! Use as informações apenas para os fins originais aquando da recolha das mesmas.
- Mantenha a informação correta! Mantenha as informações atualizadas e atenda aos pedidos, por parte das pessoas, de acesso ou alteração das informações.
- Mantenha a segurança! Proteja as informações de acesso não-autorizado, perda ou destruição.
- Mantenha a confidencialidade! Não partilhe informações pessoais com terceiros, a menos que esteja autorizado a fazê-lo.
P: O que preciso de dizer aos novos Assessores quando recolher as suas informações pessoais?
R: Tem de informar o novo Assessor do:
- Seu nome e detalhes de contacto.
- Que dados pessoais são recolhidos.
- Como são utilizados os dados pessoais.
- Com quem serão partilhados os dados pessoais, e se os dados podem ser transferidos para países fora da UE.
- Quais são os seus direitos ao abrigo da lei de proteção de dados.
- Durante quanto tempo irá guardar os seus dados.
Para obter mais informações, por favor consulte o Aviso de Privacidade Oriflame para Assessores de Beleza do seu país.
P: Quais os direitos dos Assessores ao abrigo da lei de proteção de dados?
R: Os Assessores têm o direito de:
• solicitar uma cópia dos seus dados pessoais
• corrigir os seus dados pessoais
• transferir os seus dados pessoais de uma organização para outra (portabilidade de dados)
• eliminar os seus dados pessoais (‘direito de ser esquecido’)
• restringir o processamento dos seus dados pessoais
P: Há alterações para mim quando registar novos Assessores?
R: Necessitará de registar novos Assessores através da Área Pessoal. O novo Assessor irá receber um email de registo, que solicitará que este conforme o seu registo.
Marketing
P: Tenho uma lista de nomes de potenciais Assessores e clientes. Quais as minhas responsabilidades relativamente a estes dados pessoais?
R: A lei de proteção de dados também se aplica neste caso. Necessita de manter estes dados em segurança tal como quaisquer outros dados pessoais. Recomendamos que registe os detalhes dos seus potenciais Assessores e clientes na base de dados Oriflame e estes irão receber um email de confirmação do registo/mensagem de texto, juntamente com o Aviso de Privacidade Oriflame – Assessores de Beleza.
P: O que é o marketing direto?
R: O marketing direto é uma forma de publicidade utilizada pelas empresas para comunicar diretamente a clientes através de uma variedade de canais, incluindo mensagens de texto, email, sites, anúncios online, database marketing, flyers, distribuição de catálogos, cartas promocionais, anúncios direcionados em televisão, jornais e revistas, bem como anúncios outdoor.
P: Posso enviar informações de marketing à minha rede?
R: Apenas pode enviar informações de marketing aos Assessores da sua rede, caso tenham dado consentimento para receber marketing. Também deverá dar aos Assessores da sua rede a possibilidade de retirar o seu consentimento. Por este motivo, é importante verificar regularmente o consentimento, uma vez que os Assessores têm o direito de mudar de opinião – e poderão retirar o consentimento em qualquer altura.
P: O que faço se um Assessor da minha rede retirar o seu consentimento para receber marketing?
R: Interrompa o envio de materiais de marketing.
P: Devo guardar registos de consentimentos de marketing?
R: Sim, necessita de manter um registo correto e atualizado regularmente dos consentimentos de marketing da sua rede de Assessores e clientes.
P: Se um Assessor retirou o seu consentimento para receber marketing, posso contactá-lo para lhe explicar o que está a perder e perguntar se podem voltar a dar consentimento à receção de comunicações de marketing?
R: Não, não deve contactar os Assessores que retiraram o seu consentimento para receber comunicações de marketing. Tal seria violar a lei de proteção de dados.
P: Durante quanto tempo o Assessor pode ficar sem receber comunicações de marketing?
R: Não existe uma data limite. O Assessor ficará sem receber comunicações de marketing até este alterar as suas preferências de marketing.
P: O que devo fazer relativamente à minha rede quando enviar ofertas promocionais?
R: Terá de obter consentimento dos Assessores existentes na sua rede, antes de lhes enviar campanhas de marketing por email, a menos que tenha registo do seu consentimento para receber esse tipo de comunicações da sua parte.
P: Quando um Assessor tiver solicitado não receber quaisquer comunicações de marketing, não estou autorizado a enviar-lhes nenhum tipo de ofertas de marketing (tal como email ou mensagens de texto). Mas posso enviar-lhes outras informações relacionadas com o seu desempenho na Oriflame?
R: Sim, um relatório de desempenho faz parte do trabalho com a Oriflame.