MANUÁL GDPR PRO PORADCE / PRODEJCE
EURONA S.R.O.
Tento Manuál stejně tak jako Doporučení pro poradce / prodejce EURONA při práci s osobními údaji (viz. níže) se vztahuje na činnost jak poradců, tak prodejců (neboli zákazníků), jak Podmínky obchodní spolupráce se společností EURONA s.r.o. definují tyto pojmy:
Poradce = Nezávislý registrovaný poradce (NRP) fyzická osoba podnikající (tj. osoba, která spolupracuje s EURONOU na základě živnostenského oprávnění).
Prodejce (Zákazník) = Nezávislý registrovaný zákazník (NRZ) fyzická nebo právnická osoba, která odebírá Produkty EURONA za nákupní ceny pro svoji osobní potřebu nebo je dále prodává.
I.CO ZNAMENÁ POJEM GDPR?
1.GDPR, neboli General Data Protection Regulation, známé také jako obecné nařízení o ochraně osobních údajů, je legislativa Evropské Unie, která výrazně zvyšuje ochranu osobních dat v členských státech EU.
2.GDPR bylo přijato všemi členskými státy EU již v dubnu 2016, účinnosti ale nabylo až dnem 25. 5. 2018.
3.GDPR představuje základní právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva jednotlivců proti neoprávněnému zacházení s jejich osobními údaji. Týká se tedy všech společností, institucí a subjektů, které s těmito daty nakládají a využívají je.
4.Porušení zásad GDPR je postihováno vysokými až astronomickými sankcemi.
II.JAKÉ OSOBNÍ ÚDAJE JE NUTNÉ CHRÁNIT V RÁMCI GDPR?
1.GDPR ošetřuje ochranu veškerých osobních údajů všech fyzických osob. Tyto údaje je možné zpracovávat pouze v rozsahu, po dobu, za účelem a na základě právního základu stanoveném v Politice ochrany osobních údajů nebo právními předpisy.
III.KATEGORIE OÚ (OSOBNÍCH ÚDAJŮ):
1.Identifikační údaje – např. jméno, příjmení, datum narození apod.,
2.Kontaktní údaje – např. e-mailová adresa, telefonické spojení, adresa bydliště apod.,
3.Zvláštní kategorie osobních údajů – např. rasový či etnický původ, politický názor, náboženské vyznání, filozofické vyznání, členství v odborech, zdravotní stav – údaje o tělesném nebo duševním zdraví, o poskytnutí lékařské péče, sexuální orientace,
4.Genetické osobní údaje – osobní údaje týkající se zděděných nebo získaných genetických znaků určité fyzické osoby, které vyplývají z analýzy biologického vzorku dotčené fyzické osoby, a to např. DNA, RNA, krevní skupina, Rh faktor,
5.Biometrické osobní údaje – osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci, a to např. snímek obličeje, otisk prstu, snímek oční duhovky, snímek sítnice, podpis (tj. podpis smlouvy, která je uzavírána v elektronické formě, kdy prostřednictvím elektronického zařízení dochází k zachycení a následnému uchovávání jednotlivých znaků podpisu), zabarvení hlasu.
IV.ZÁSADY A ZÁKLADNÍ PRINCIPY GDPR
1.Osobní údaje zákazníků (případně jiných subjektu údajů) musí být zpracovávány korektně, zákonným a transparentním způsobem, ke stanoveným účelům a jen v nezbytném rozsahu.
2.Zákazník musí být informován zejména o účelu, rozsahu, právním základu, době zpracování jeho OÚ a o veškerých právech, které je možné dle GDPR uplatnit.
3.Zákazník má dle GDPR především tyto práva:
i.Právo na přístup k osobním údajům, které zákazníkovi umožňuje získat od správce informaci, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, získat bližší informace o podmínkách případného zpracování a také přístup k takovým údajům;
ii.Právo na opravu nepřesných osobních údajů zpracovávaných správcem, případně jejich doplnění;
iii.Právo na výmaz osobních údajů, zejména pokud zákazník tento svůj souhlas odvolá a nebude existovat žádný jiný právní základ pro jejich zpracování;
iv.Právo na přenesení osobních údajů zpracovávaných ze strany správce na základě souhlasu zákazníka, a to ve strukturovaném, běžně používaném a strojově čitelném formátu k jinému správci.
4.Zákazník má dále právo vznést námitku proti zpracování jeho OÚ, a to v případě, kdy je zpracování založeno na oprávněném zájmu správce či se jedná o přímý marketing. Pokud je zpracování založeno na oprávněném zájmu, správce přezkoumá, zdali je námitka zákazníka oprávněná a podá zákazníkovi informace o vyřízení dané námitky.Pokud správce neprokáže závažné oprávněné důvody pro zpracování osobních údajů, které převažují nad zájmy nebo právy a svobodami zákazníka, nebo pokud zpracování osobních údajů není nezbytné pro určení, výkon nebo obhajobu právních nároků, .je správce povinen osobní údaje zákazníka dále nezpracovávat. Pokud zákazník vznese námitku proti zpracování pro účely přímého marketingu, nebudou osobní údaje zákazníka zpracovávány bez dalšího.
5.Zákazník má právo podat stížnost u dozorového orgánu, tj. u Úřadu pro ochranu osobních údajů.
V.CO SE TEDY ZMĚNILO 25. KVĚTNA 2018?
1.Počínaje tímto dnem společnost EURONA s.r.o. od svých zákazníků a poradců bez výjimky vyžaduje důsledné dodržování všech zásad a základních principů ochrany osobních údajů.
2.EURONA s.r.o. je povinna zajistit, aby veškeré osobní údaje zákazníků a poradců byly chráněny v nejvyšším bezpečnostním režimu, a to zejména prostřednictvím dostatečných technických a organizačních opatřeních.
3.I poradce a/nebo zákazník EURONA s.r.o. je při zpracovávání osobních údajů vedle dodržování všech zásad a základní principů ochrany osobních údajů povinen přijmout vhodné záruky, tj. technická a organizační opatření, která osobní údaje zákazníků (případně jiných subjektu údajů) dostatečně ochrání.
VI.DOPORUČENÍ, JAK SPRÁVNĚ ZAJISTIT VAŠE ZAŘÍZENÍ PROTI ÚNIKU DAT
1.Doporučujeme co nejlépe zajistit notebook, PC, mobilní telefon a veškerá další zařízení, která používáte ke komunikaci se zákazníky tak, aby se zamezilo jakémukoliv úniku dat.
2.V tomto bodu je nejdůležitější slovo HESLO. Nejjednodušší způsob primární ochrany dat je nastavit si na svém zařízení „neprůstřelné“ heslo, tj. heslo o minimálně osmi (8) znacích, které obsahuje velká a malá písmena, symboly a číslice a které budete pravidelně měnit. Samozřejmě při opuštění zařízení se nezapomínejte odhlašovat.
3.Samotné heslo ale pro eliminaci všech možných nebezpečí nestačí. Hackerské útoky (či různé výpadky) jsou v této době na denním pořádku a je nutné svá zařízení ochránit i prostřednictvím dalších nástrojů, aby se míra rizikovosti úniku dat snížila na minimum.
VII.DESATERO PRO ZAJIŠTĚNÍ MAXIMÁLNÍ BEZPEČNOSTI OCHRANY OSOBNÍCH ÚDAJŮ
1.Využijte široké nabídky antivirových programů.
2.Pravidelně aktualizujte virové databáze.
3.Mějte vždy nainstalovaný antivirový program, a to jak v počítači, tak i v jiných chytrých mobilních zařízeních.
4.Nezapomínejte také udržovat Váš operační systém (a obecně software) v aktuálním stavu - výrazně tím snižujete riziko možnosti napadení dat (např. u systému Microsoft Windows je to pomocí Windows Update). U mobilních telefonů a tabletů, či dalších „chytrých“ zařízení s operačními systémy Android nebo iOS je nutné pravidelně stahovat aktualizace (buď přímo v Google Play/App Store nebo v Nastavení zařízení).
5.Snažte se využívat zabezpečené a důvěryhodné internetové připojení, a naopak se vyhýbejte veřejným bezdrátovým přístupovým bodům.
6.Ve svém zařízení využívejte pouze známý důvěryhodný software, bez instalace pochybných programů a utilit.
7.Neotevírejte a v žádném případě nestahujte e-maily a jejich přílohy s neznámým obsahem či odesílatelem.
8.Nesdělujte své přístupové údaje žádným dalším osobám. Předáváte jim tak přístup nejen ke svým osobním údajům, ale i k údajům Vašich podřízených či Vašich zákazníků.
9.Pracujte s rozvahou a nestahujte vše, co reklamní bannery skrze internet nabízí.
10.Důvěryhodnost zabezpečení stránky zvyšuje šifrování https, které poznáte v adresním řádku (https://www.euronabycerny.com/). Případně se před ní zobrazí symbol zámku s textem zabezpečeno.
11.Tento článek a článek VI. DOPORUČENÍ, JAK SPRÁVNĚ ZAJISTIT VAŠE ZAŘÍZENÍ PROTI ÚNIKU DAT obsahují pouze základní doporučení, jaká opatření mají být ze strany poradců/zákazníků přijata. V případě, že poradce a/nebo zákazník bude v pozici zpracovatele, tedy bude zpracovávat osobní údaje zákazníků (případně jiných subjektu údajů) pro společnost EURONA s.r.o. jako správce osobních údajů, je povinen přijmout taková technická a organizační opatření, která dostatečně zabezpečí osobní údaje zákazníků (případně jiných subjektu údajů), které budou z jeho strany zpracovávány.
12.V případě nezajištění bezpečnosti při zpracovávání a zacházení s osobními údaji ze strany poradce EURONA s.r.o. či zákazníka EURONA s.r.o., může být tento poradce či zákazník ze strany společnosti EURONA s.r.o. sankcionován.
VIII.PRAKTICKÉ FUNGOVÁNÍ GDPR V SÍTI EURONA?
1.Každý dlouholetý poradce EURONA s.r.o. či zapálený nový poradce EURONA s.r.o. se sám sebe jistě ptá, jaké dopady má nařízení GDPR na fungování sítě EURONA poradců a zákazníků?
2.Každý zákazník musí být před registrací řádně informován o zpracování osobních údajů, a to zejména o účelu, rozsahu, době a právním základu zpracování osobních údajů. Zákazník musí být rovněž informován o svých právech včetně práva podat námitku proti zpracování osobních údajů. Tyto informace jsou obsaženy v Pravidlech ochrany osobních údajů, které jsou k dispozici na [*].
3.Zákazník souhlas se zasíláním obchodních sdělení vyslovuje odsouhlasením, tedy aktivním zaškrtnutím souhlasu se Všeobecnými obchodními podmínkami. Souhlas je ze strany zákazníka však kdykoli odvolatelný.
4.Všechny osobní údaje se zpracovávají v zabezpečených databázích na zašifrovaných serverech vlastněných společností EURONA s.r.o. Není tedy nutné se obávat jejich interního zneužití.
IX.SOUHLAS SE ZASÍLÁNÍM MARKETINGOVÝCH A OBCHODNÍCH MATERIÁLŮ (V TIŠTĚNÉ NEBO ELEKTRONICKÉ FORMĚ)
1.Zákazník udělením souhlasu potvrzuje, že mu společnost EURONA s.r.o. může zasílat tištěné marketingové a obchodní materiály – katalogy, letáky, časopisy a další tiskoviny. Materiály je možné zasílat do schránky zákazníka i přikládat do zásilek s objednávkami.
2.Udělení souhlasu není povinné pro zahájení odběru zboží či pro zahájení spolupráce se sítí EURONA s.r.o.
3.Souhlas je kdykoliv odvolatelný.
4.Bližší informace je možné naleznout v Pravidlech ochrany osobních údajů, a to v rámci situaci zpracování s názvem „ODBĚR INFORMACÍ A NOVINEK – NA ŽÁDOST SUBJEKTU ÚDAJŮ“.
DOPORUČENÍ PRO PORADCE / PRODEJCE EURONA PŘI PRÁCI S OSOBNÍMI ÚDAJI
I.PORADCE/PRODEJCE EURONA JAKO SPRÁVCE OSOBNÍCH ÚDAJŮ
1.V případě, že si poradce / prodejce EURONA vede své vlastní podrobné záznamy o zákaznících, a to v pozici správce osobních údajů, tedy on určuje účel zpracování osobních údajů, je nutné myslet na několik důležitých bodů:
a.Taková databáze, evidence, či přehled je ve vlastnictví poradce jako správce osobních údajů, který je za tuto databázi plně zodpovědný.
b.Databáze nemusí obsahovat pouze osobní údaje, ale i velmi citlivé údaje se zvláštním režimem, které je nutné chránit velmi pečlivě.
c.Poradce musí v tomto případě dbát na vysokou míru zabezpečení a s těmito údaji pracovat s nejvyšší opatrností a v souladu s právními předpisy.
d.Zákazník, kterého se tyto záznamy týkají, musí být dopředu informován, že dochází k jejich ukládání, zejména mu musí být sdělen účel, doba, rozsah a právní základ zpracování osobních údajů.
e.Poradce je povinen dodržovat všechny povinnosti, které jsou mu uloženy právními předpisy, a to zejména zákonem č. 110/2019 Sb. o zpracování osobních údajů a Nařízením Evropského parlamentu a Rady (EU) 2016/679, ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“)
II.PRÁCE S VLASTNÍMI MARKETINGOVÝMI KOMUNIKAČNÍMI NÁSTROJI
1.I vlastní komunikační kanály a nástroje poradce EUORNA musí být nastavené v souladu s GDPR (Nařízením) a příslušnými právními předpisy.
2.Facebook – jde o veřejně sdílenou sociální síť, kde i přes nastavení soukromí Vašeho účtu je nutné se v tomto prostředí chovat velmi opatrně, aby nedošlo k žádnému zneužití či úniku osobních údajů. Nedoporučujeme tedy vkládat do příspěvků či zpráv žádné citlivé osobní údaje o Vás či jiných osobách.
3.Osobní webové stránky – zde je nutné si ověřit, zda provozovatel domény má tuto doménu a servery zabezpečené. Vaše osobní webové stránky musí obsahovat tzv. Cookies lištu a informaci, jaké cookies soubory jsou ukládány, a rovněž Vaše pravidla o zpracování osobních údajů, které budou splňovat požadavky dle Nařízení a dalších relevantních právních předpisů.
4.SMS zprávy s reklamou či upozorněním na platnosti akcí – pokud se rozhodnete rozesílat vlastní SMS zprávy, musí s tím Váš zákazník předem souhlasit, aby nedošlo k nepovolenému obtěžování zprávami, pokud se neuplatní výjimka stanovená právními předpisy. Pokud používáte k rozesílání hromadných zpráv speciální program, je nutné si u výrobce programu ověřit, že vložená telefonní čísla jsou v bezpečí a podniknout i další kroky k zabezpečení všech vložených telefonních čísel. Dále musíte aktivně reagovat na případné zpětné vazby, kdy zákazník odmítá zasílání další zpráv – ihned takové číslo z databáze pro zasílání SMS smažte. Tím se vyhnete možnému postihu ze strany Úřadu pro ochranu osobních údajů.
5.Propagační hromadné e-maily – komunikace je řízená přes speciální portály, kde je potřeba si uvědomit, že Vy jste objednatel služby, kterou Vám poskytuje cizí třetí (3.) subjekt. Svěřujete tedy osobní údaje Vašich zákazníků do rukou tohoto subjektu, a je nutné si ověřit, že i tento subjekt má dostatečné zabezpečení ochrany osobních údajů. V případě úniku osobních údajů by totiž mohl čekat postih i Vás, protože jste si nezajistili dostatečně zabezpečeného provozovatele služby.
III.NATÁČÍTE VIDEA, POŘIZUJETE FOTOGRAFIE SE SVÝMI ZÁKAZNÍKY A VYSTAVUJETE JE NA VEŘEJNĚ DOSTUPNÝCH KANÁLECH?
1.V případě, že pořizujete videozáznamy či fotografie s Vašimi zákazníky, které následně používáte pro propagační účely, či je jen vyvěšujete na veřejně dostupných informačních kanálech (sociální sítě, osobní internetové stránky, aj.), je nutné od zákazníka získat souhlas s pořízením fotografie či videozáznamu, výslovně jej seznámit s tím, k jakým účelům jsou fotografie a videa pořizovány a jak s nimi bude naloženo a současně upozornit zákazníka na možnost kdykoliv svůj souhlas odvolat a sdělit, jakým způsobem je možné provést odvolání souhlasu.
2.Např. Natáčíte video ze školení novinek EURONA s.r.o., které chcete následně pověsit na Vaši osobní webovou stránku. Pro začátek doporučujeme ihned na začátku takového školení dát všem účastníkům k podpisu souhlas se zpracováním OÚ, resp. s pořízením fotografií či videozáznamů, kde bude napsáno, že v rámci školení budete pořizovat videozáznam (nebo fotografie) a jak budou OÚ účastníků zpracovány. Pokud Vám všichni účastníci tento souhlas podepíší, můžete videozáznam či fotografie pořídit a pracovat s nimi dále dle ujednání souhlasu. Pokud někdo souhlas nepodepíše je nutné při pořizování záznamu tohoto účastníka vynechat a zajistit, aby tato osoba nebyla nikde viditelná nebo alespoň rozpoznatelná.
3.Zároveň je potřeba dát všem možnost svůj souhlas se zpracováním OÚ, resp. s pořízením videozáznamu či fotografie odvolat. V tomto případě budete muset zajistit odstranění této osoby ze záznamu či fotografie, nebo její zneviditelnění.
IV.NA ZÁVĚR
1.Pravidla a zásady plynoucí z nařízení (EU) 2016/679 (GDPR), ale i z ostatních právních předpisů je důležité v rámci fungování MLM systému Eurona dodržovat a se svěřenými osobními údaji zacházet v souladu s těmito pravidly a právními předpisy. Porušení jakékoliv zásady či právního předpisu může vést k bezpečnostnímu riziku, které by mohlo zapříčinit rozvázání obchodní spolupráce či uložení sankce.
Tento dokument platí ve znění uvedeném na internetových stránkách www.euronabycerny.com provozovaných společností EURONA s.r.o., sídlem Lhota za Červeným Kostelcem 261, 549 41 Červený Kostelec, IČO 259 96 304.
Tento dokument nabývá platnosti a účinnosti 31.3.2025 a nahrazuje jeho předchozí znění.
Změny v dokumentu vyhrazeny.