ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ

ПОЛИТИКА ЗА БИСКВИТКИТЕ - натиснете тук за повече информация

ПОСЛЕДНА ПРОМЯНА: Януари 2026

Глобално уведомление за поверителност за представители и консултанти

За какво се отнася това Уведомление за поверителност?

ЕЙВЪН КОЗМЕТИКС БЪЛГАРИЯ, със седалище и адрес на управление: гр. София, район „Младост“, бул. „Цариградско шосе“ № 115 Г, ет. 1, офис 1А, ЕИК: 121902485, ("Ейвън", "ние", "нас", "нашите"), сме изцяло ангажирани с отговорното събиране, използване и грижа за личните данни на нашите представители и консултанти. Настоящото Глобално уведомление за поверителност за представители и консултанти ("Уведомление за поверителност") Ви предоставя информация за това как събираме, използваме и споделяме лични данни чрез нашите уебсайтове, продукти, мобилни приложения или други сайтове, на които се показва настоящото Уведомление за поверителност.

Ако сте в юрисдикция, която признава концепцията за администратор на данни или сходна концепция, администраторът на данни е дружеството на Ейвън, с което имате клиентски взаимоотношения. Ако имате запитвания относно начина, по който се използват Вашите лични данни, можете да се свържете с администратора на данни чрез екипа на длъжностното лице по защита на данните (DPO) тук.

Ключови дефиниции

Термините с главни букви, които не са дефинирани по друг начин в настоящото Уведомление, имат следните значения:

Лични данни означава всяка информация, свързана с идентифицирано или подлежащо на идентифициране живо физическо лице.

Чувствителни лични данни означава всяка информация, свързана с расов или етнически произход на физическо лице, политически възгледи, религиозни или други убеждения, членство в синдикални организации, криминални досиета/история или обработване на генетични данни или биометрични данни, данни относно здравословното състояние или данни относно сексуалния живот или сексуалната ориентация на физическото лице. В зависимост от държавата, в която се намирате, чувствителните лични данни могат да се отнасят и до лична информация, която, след като изтече или се използва незаконно, може да причини вреда на физически лица, включително, но не само, информация за специално определен статус, финансови сметки, проследяване на индивидуалното местоположение, както и лична информация на непълнолетни лица или информация за социално осигуряване, шофьорска книжка, държавна идентификация и номера на паспорти, точна геолокация, комбинация от имейл адрес, дебитна карта или кредитна карта с код за сигурност или достъп, парола или други идентификационни данни, позволяващи достъп до финансова сметка.

Обработване означава използването на лични данни, включително събиране, записване, организиране, структуриране, адаптиране или промяна, анализ, извличане, консултиране, предоставяне или блокиране на достъп (включително отдалечен достъп), разкриване, разпространение, подреждане, копиране, прехвърляне, съхранение, изтриване, хостинг, комбиниране, унищожаване, премахване или друго използване или обработка на лични данни.

Администратор на данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.

Трета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора на данни, доставчик на продукти или услуги, който самостоятелно или съвместно обработва лични данни от името на администратора на данни и действа по указания на администратора на данни.

Субект на данните означава идентифицирано или подлежащо на идентифициране живо физическо лице, за което се отнасят личните данни.

Лични данни, които събираме и обработваме

Ние събираме, съхраняваме и обработваме Вашите лични данни по редица начини, включително:

Когато сте назначени за представител или консултант на някой от нашите брандове.
В зависимост от вашата роля, вашата лична информация може също да бъде обработвана от Лидерите по продажбите (Sales Leaders) като независими администратори на Вашата лична информация. Това означава, че Лидерите по продажбите могат, независимо от нас, при извършване на своите бизнес операции, да обработват Вашата лична информация.
Лидерите по продажбите обикновено ще използват Вашата лична информация по начин, който е съвместим с настоящото Уведомление за поверителност. Ако те използват Вашата лична информация по различен начин, те са длъжни да ви предоставят допълнителна информация за поверителността, за да спазят собствените си правни задължения съгласно законите за защита на данните.
Когато посещавате някой от нашите магазини или обекти за търговия на дребно, включително ако регистрирате акаунт при нас в магазин;
Когато кореспондирате с нас в някой от нашите канали (напр. платформи за съобщения като текстови съобщения, чат на живо, социални медии и електронна поща).

Следните категории лични данни са описани с информация за техния/техните източник/(ци), цел/(и), правни основания и разкриване/(ия).

Категории лични данни	Примери за лични данни	Цели и правни основи за обработка на лични данни
Основни лични данни	Име, контактни данни (имейл, телефон, пощенски адрес и адрес за доставка), лична карта на представител/консултант, дата на раждане, профилна снимка (ако е качена) и банкови данни. Можем също да събираме държавно издадени идентификационни номера, като национална лична карта, паспорт или данни за шофьорска книжка.	Когато се регистрирате като представител и управлявате акаунта си, предоставяте идентификационни и контактни данни, за да можем да създадем и администрираме Вашия представителски акаунт и да комуникираме с Вас по оперативни и административни въпроси (например проверка на лична карта, потвърждения на поръчки, информация за плащания и промени в нашите програми). Използваме тези данни и за плащане на комисионни, отстъпки, отстъпки и стимули, както и за управление на договорните си отношения с Вас. Обработваме тези данни, защото е необходимо да изпълним договора си с Вас и, когато е уместно, защото имаме легитимни интереси да управляваме нашата представителна мрежа и да управляваме ефективно бизнеса си.
Поръчки, лимити на сметки и проверки за кредит/верификация	Информация, необходима за изпълнение на Вашите поръчки и управление на условията за плащане (например статус на поръчка/плащане), както и информация, използвана за проверки на самоличност и кредитна история, когато предлагаме лимит на сметката или условия за плащане (като вид документ за лична карта). Това може да включва информация, получена от вас и от външни доставчици, които поддържат проверка на самоличността/кредитната история.	Когато правите поръчки или искате покупка при условия на плащане, ние използваме Вашата информация за обработка и изпълнение на поръчки, както и за прилагане на комисионни и стимули, свързани с тези поръчки. Когато предлагаме лимит на сметка или условия за плащане, можем да извършим проверки на самоличност и (където е приложимо) кредитни проверки чрез външни доставчици, за да оценим допустимостта, да управляваме риска и да защитим нашите законни права (включително възстановяване на дългове и защита на правни претенции). Обработваме тези данни, защото е необходимо да изпълним договора си с Вас и/или защото имаме легитимни интереси в предотвратяването на измами, управлението на кредитния риск и преследването или защитата на правни претенции.
Търговски данни	Вашите покупки от нас, записи за комисионни/отстъпки, допустимост за стимули и информация за реда (например Лидер на продажби/регионална структура), както и предпочитания за определени типове продукти (базирани на Вашата активност по поръчка).	Когато поръчвате продукти и участвате в Представителната програма, ние използваме тази информация, за да изчисляваме и администрираме комисионни, отстъпки, отстъпки и стимули, да управляваме Вашата структура за отчетност/операции и да Ви подкрепяме при продажбата на продукти на Ейвън (например чрез споделяне на актуализации и оферти, свързани с Вашата дейност). Можем също да използваме дейности по закупуване и програми, за да адаптираме комуникациите и инструментите на представителите, така че програмата да функционира ефективно. Обработваме тези данни, защото е необходимо да изпълним договора си с Вас и/или защото имаме легитимни интереси в администрирането на програмата, подобряването на подкрепата на представителите и ефективното управление на бизнеса ни. Можем също така да обработваме някаква информация, за да изпълним законовите задължения (например счетоводство и водене на записи).
Предпочитания и данни за ангажираност	Информация за Вашата ангажираност с нашите инструменти и комуникации (например дали отваряте имейли, участвате в анкети/обучения или използвате представителни платформи) и основни предпочитания, изведени от Вашата програмна дейност (например продуктови категории, които често поръчвате).	Когато взаимодействате с нашите представителни платформи и комуникации, използваме тази информация, за да предоставим подкрепа на програмите, да подобрим опита на представителите, да измерим ефективността на комуникациите в програмата и да предложим съдържание или продуктова информация, която е релевантна за Вас. Ограничаваме това до необходимото и не използваме ненужни профилиращи концепции (като "психологически черти"). Обработваме тези данни въз основа на нашите легитимни интереси за подобряване на програмата и комуникациите, и когато това се изисква от закона, на базата на Вашето съгласие (например за определени маркетингови/бисквитки технологии).
Данни за използване на уебсайтове/устройства и платформа	IP адрес, тип устройство/браузър, идентификатори на бисквитки, разгледани страници и основна информация за използване, когато използвате нашите уебсайтове/приложения/представителни портали. Това се събира автоматично от Вашето устройство и, когато се използва, чрез аналитичари/доставчици на бисквитки.	Когато използвате нашите уебсайтове/приложения/представителни инструменти, можем да получим определена техническа и потребителска информация, за да поддържаме платформите сигурни, да гарантираме, че работят правилно, да отстраняваме проблеми и да разбираме как се използват, за да подобрим производителността и удобството за ползване. Обработваме тези данни въз основа на нашите легитимни интереси в управлението, осигуряването и подобряването на нашите дигитални услуги. Когато това изисква законът, разчитаме на Вашето съгласие за несъществени бисквитки и подобни технологии за проследяване.
Комуникационни данни	Имейли, чатове, съобщения, бележки от обаждания и комуникация между Вас и Ейвън (и, когато е уместно, комуникации, споделяни с нас от мениджъри продажби/регионални мениджъри като част от програмната администрация).	Когато се свържете с нас (или когато мениджърите на програми споделят комуникации, необходими за подкрепа на операциите на програмата), ние използваме тези комуникации, за да отговаряме на запитвания, да предоставяме подкрепа и да изпращаме транзакционни, оперативни и образователни съобщения, свързани с Вашата роля като представител. Където е разрешено от закона, можем също да изпращаме маркетингови комуникации, свързани с програмата, като ако е необходимо във Вашата юрисдикция, ще го направим с Вашето съгласие. Обработваме тези данни, защото е необходимо да изпълним договора си с Вас и/или защото имаме легитимен интерес да управляваме ефективна поддържаща функция и да управляваме нашата представителна мрежа. Маркетинговите комуникации се обработват на основата на съгласие, когато това е изисквано от приложимото законодателство.
Други лични данни, които може да сме събрали с Ваше съгласие (само ако е приложимо)	Опционална информация, която избирате да предоставите (например допълнителни профилни детайли). Ако се предлагат функции за социални медии (например социален вход), може да получим ограничена информация от платформата в зависимост от Вашите настройки.	Когато изберете да предоставите допълнителна информация или да използвате опционални функции, ние използваме тази информация само за целта, обяснена в момента на събиране (например за завършване на настройките на профила или активиране на функцията). Обработваме тези данни въз основа на Вашето съгласие, когато е необходимо, и/или защото е необходимо да предоставим желаната от Вас функция, в зависимост от контекста и местното законодателство.

Колко дълго съхраняваме Вашите лични данни

Ние съхраняваме Вашите лични данни за целите, посочени в настоящото Уведомление. Доколкото запазването на Вашите лични данни вече не е необходимо за тези цели, Вашите данни ще бъдат изтрити, освен ако данните Ви не са необходими за други цели, посочени в настоящото Уведомление за поверителност, или по-нататъшното съхранение е задължително по приложимите закони и/или е необходимо за изпълнение на законови или регулаторни задължения, или за защита на нашите законни интереси (доколкото е приложимо в зависимост от държавата, в която се намирате), включително за установяването, упражняването или защитата на съществуващи или потенциални правни претенции. Нашите периоди на съхранение се определят съгласно законовите изисквания на държавата, в която се намирате.

Използване на изкуствен интелект (AI)

Ейвън използва технологии за изкуствен интелект (AI), за да подобри услугите и потребителското си изживяване. Ние сме ангажирани с безопасното, етично и отговорно използване на изкуствения интелект в съответствие с приложимото законодателство, като поставяме Вашата поверителност и сигурност на данните на първо място. AI системите могат да обработват Вашите данни, за да предоставят персонализирани преживявания, но ние не използваме AI за автоматизирано вземане на решения при обработка на лични данни без човешки надзор. Преглеждаме нашите AI системи за пристрастност и точност и предоставяме прозрачност относно това кога и как AI се използва в нашите услуги. Когато е приложимо, имате право да поискате човешки преглед на решения, подпомагани от AI, и да се откажете от определени функции, задвижвани от AI.

За сайтове на трети страни и бисквитки

Може да имате достъп до нашия уебсайт от уебсайт на трета страна или обратно. Използването на уебсайтове на трети страни се регулира от политиката за поверителност на тези сайтове. Могат да се прилагат различни условия и политики за поверителност. Те могат да изпращат свои собствени бисквитки или проследяващи файлове на Вашето устройство и да събират Вашите лични данни за свои цели. Тази информация не подлежи на уреждане с това Уведомление за поверителност.

Ние можем да използваме бисквитки на нашите уебсайтове за персонализиране на съдържание и реклами, предоставяне на функции за социални медии и анализ на трафика в нашите платформи. Където това е разрешено от Вашите предпочитания за съгласие, можем също да споделяме информация относно използването на нашите уебсайтове с нашите партньори в социалните медии, рекламата и анализите. За повече информация, моля, консултирайте се с нашето Уведомление за бисквитки.

Как споделяме и разкриваме Вашите лични данни

Като глобална компания можем да разкрием Вашите лични данни на:

Групата Ейвън;
Клиенти, други представители, лидери по продажби; и/или франчайзополучатели на Ейвън;
Трети страни, които предоставят стоки или услуги, за да ни помогнат да осъществяваме дейността си и да подобряваме услугите си;
Външни одитори и/или правни съветници;
Други страни, на които сме упълномощени или задължени по закон да разкриваме информация;
Правоприлагащите органи и други държавни органи. За тази цел органът изисква подходяща съдебна заповед или гаранция, за които трябва да докаже, че е необходимо разкриването на исканата или прихваната информация. Ние си запазваме правото да оспорим тези искания.

Можем да споделяме или прехвърляме Вашите лични данни в хода на всеки пряк или непряк процес на реорганизация, включително, но не само, сливания, придобивания, продажби, фалити и продажби на всички или част от нашите активи. Вашите лични данни могат да бъдат споделяни след приключването на такава транзакция и/или по време на оценяването в очакване на прехвърлянето (при спазване на изисквания за поверителност). Ако бъдат прехвърлени, Вашите лични данни ще останат предмет на настоящото Уведомление за поверителност или на политика, която най-малкото ще защитава неприкосновеността на личния Ви живот в същата степен като това Уведомление за поверителност, освен ако не дадете съгласието си за друго.

Международни предавания на данни: Можем да предаваме Вашите лични данни на наши свързани лица и дъщерни дружества или на други трети страни в съответствие с приложимото местно законодателство, в зависимост от държавата, в която се намирате. Също така можем да предаваме Вашите лични данни от Вашата държава или юрисдикция в други държави или юрисдикции в съответствие със законовите изисквания.

За международни предавания на данни, предмет на законодателството на ЕИП, Обединеното кралство и Швейцария, ние използваме предимно стандартни договорни клаузи на Европейката Комисията.
За предавания между други юрисдикции можем да разчитаме на други правни механизми за международни предавания, както е уместно съгласно съответното законодателство.
Също така сме сключили и сме изпълнили Вътрешногрупово споразумение, за да гарантираме, че се извършват безопасни и законни предавания на лични данни между субекти в Ейвън, както и между различни държави по света, където такива прехвърляния са необходими за бизнеса.

Извършваме оценки на въздействието на предаванията, за да прилагаме допълнителни мерки, така че да гарантираме, че Вашите лични данни се обработват съгласно стандартите, които са приложими на Вашата територия.

Вашите чувствителни лични данни няма да бъдат използвани за допълнителни цели, които са несъвместими с целите, изброени по-горе, освен ако не Ви уведомим за тези допълнителни цели.

Ние не продаваме Вашите лични данни или Вашите чувствителни лични данни, нито ги споделяме с трети страни за поведенческа реклама в кръстосан контекст.

Как защитаваме Вашите лични данни

Прилагаме цялостни технически, физически и организационни мерки, за да гарантираме ниво на сигурност, съответстващо на риска за личните данни, които обработваме, и да гарантираме спазването на приложимите законови изисквания. Тези мерки са насочени към запазване на постоянната цялост и поверителност на личните данни. Ние непрекъснато оценяваме и подобряваме тези мерки.

Вашите права във връзка с обработването на личните Ви данни

В зависимост от държавата, в която се намирате, може да имате някои или всички от следните права:

Да получите информация за обработваните лични данни, свързани с Вас, и да получите копие от тези данни (право на достъп);
За да получите коригиране на неточни лични данни и, като се имат предвид целите на обработването, допълването на непълни лични данни (право на коригиране) (моля, уведомете ни дали и до каква степен Вашите данни, съхранявани от нас, са се променили, за да можем да коригираме или актуализираме съответните данни);
Ако са налице легитимни причини, да поискате изтриване на личните данни (право на изтриване);
Да поискате ограничаване на обработването на личните данни, ако са изпълнени законовите изисквания (право на ограничаване на обработването);
Да оттеглите съгласието си по всяко време, ако обработването на данните се основава на съгласие, при условие че това оттегляне не засяга законосъобразността на предишното обработване на Вашите данни (оттегляне на съгласие);
Ако са спазени законовите изисквания, да получите предоставените от Вас лични данни в структуриран, широко използван и пригоден за машинно четене формат и да прехвърлите тези лични данни на друг администратор или, ако е технически осъществимо, ние да осъществим прехвърлянето им (право на преносимост на данните); и
Да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, което поражда правни последици за Вас или Ви засяга значително по подобен начин, ако не са спазени законовите изисквания (право да не бъдете обект на автоматизирано обработване).
Да възразите, когато приложимото законодателство предвижда, срещу обработването на Вашите данни (право на възражение):
- които се обработват за целите на нашите легитимни интереси (доколкото е приложимо и в зависимост от държавата, в която се намирате), освен ако тези интереси имат преимущество пред индивидуалните Ви права; и/или
- за целите на директния маркетинг, без специална причина

В зависимост от държавата, в която се намирате, нашите дигитални маркетингови съобщения ще предоставят механизми за отписване или отказване, които Ви позволяват да променяте предпочитанията си за комуникация. Моля, имайте предвид, че ако се откажете от маркетинговите съобщения, все още можем да се свържем с Вас с непромоционални съобщения, като например тези за текущи търговски отношения или административни съобщения.

За да упражните правата си, включително оттеглянето на съгласието си, моля, свържете се с нас. Можете също така да посочите упълномощен представител, който да подаде искане от Ваше име. За да защитим Вашите данни от неоторизиран достъп или промяна от трети страни, всички искания относно Вашата лична информация ще бъдат предмет на проверка на самоличността на искащото лице. Ние се стремим да отговорим на проверимо искане в рамките на изискваните срокове.

Субект на данни, който смята, че не спазваме настоящото Уведомление или приложимите закони за защита на данните по отношение на неговите лични данни, може да се свърже с нас, за да подаде жалба; за да подава искания за упражняване на права; или за да адресира всеки друг въпрос, възникнал съгласно настоящото известие. Жалби от всяко лице могат да бъдат отнесени и до екипа на DPO по имейл тук.

Без да се засягат други средства за правна защита, имате право да подадете жалба до надзорен орган по всяко време.

Данни за геолокация

Ако преди това сте се съгласили да споделяте точна информация за геолокация с нашите цифрови услуги, можете да изберете да спрете събирането на тази информация по всяко време, като промените предпочитанията на браузъра или настройките на мобилното си устройство.

Push известия/сигнали

Ако сте разрешили на някое от нашите мобилни приложения да Ви изпраща насочени (push) известия или сигнали, можете да деактивирате тези съобщения по всяко време в настройките за известия на мобилното си устройство.

Как подхождаме към поверителността на децата

Нашите услуги и програма за представители са предназначени за възрастни и не са насочени към деца. Ние не събираме или обработваме съзнателно лични данни, свързани с лица под 18 години. Ако узнаем, че непълнолетен ползвател е предоставил лични данни във връзка с нашата програма за представители, ще ги изтрием възможно най-скоро.

Промени, които правим

Можем да актуализираме настоящото Уведомление периодично и ще ревизираме датата в долната част на настоящото Уведомление, за да отразим датата, на която е настъпила такава актуализация. Ако направим съществени промени в начина, по който събираме, използваме и / или споделяме личната информация, която сте предоставили, ще се постараем да Ви уведомим, преди такива промени да влязат в сила, като например чрез публикуване на видимо известие на уебсайта на компанията.

В случай на разлика в тълкуването или значението между английската версия и всеки друг превод на това Уведомление за поверителност, английската версия има предимство. Моля, вижте английската версия на това Уведомление за поверителност.

Дата на влизане в сила: януари 2026

Често задавани въпроси (ЧЗВ) относно Общият регламент за защита на данните (ОРЗД)

Относимо към Представители, Лидери и Зонални Мениджъри

Какво представлява ОРЗД? Общият регламент за защита на данните („ОРЗД“) е закон на Европейския съюз (ЕС), който засилва и уеднаквява защитата на данните за всички физически лица в рамките на ЕC. Целта му е преди всичко да предостави по-голям контрол на физическите лица над тяхната лична информация и дава право на хората да определят какво могат да правят дружествата и другите доставчици на услуги (като вас!) с техните данни. Той опростява регулаторната среда чрез уеднаквяване на правния режим в целия ЕС и хармонизира правилата за защита на данните повече или по-малко в целия регион. ОРЗД продължава и в много области подобрява съществуващите механизми за прилагане на режима (като налагане на глоби), с цел да се гарантира спазването му.
Към кого се прилага ОРЗД? ОРЗД се прилага за всички лица, които обработват (т.е. събират, съхраняват, анализират и т.н.) информация за хора, които живеят в Европейското икономическо пространство (ЕИП), където са разположени много от пазарите на Ейвън, включително и Вашият. За по-голяма яснота, това включва не само дружества, но и отделни хора, когато те се занимават с търговска дейност (хора като Вас!).
Какъв тип информация регулира ОРЗД? ОРЗД обхваща всяка информация, която може да идентифицира дадено физическо лице, самостоятелно или в комбинация с друга информация, с която се съхранява. Това също е всяка информация, която не идентифицира пряко дадено физическо лице, но се отнася до физическо лице, което или вече е идентифицирано индивидуално, или може да бъде идентифицирано индивидуално.

Примери:
имейл адрес или пощенски адрес	дата на раждане	информация относно кредитна карта или номер на банкова сметка
телефонен номер	данни за местоположение	онлайн идентификатор
снимка	IP адрес	истории на покупките
номер на представител
един или повече фактори, специфични за физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната идентичност на това лице

Как ОРЗД разглежда връзката между Ейвън и Представители, Лидери и Зонални Мениджъри? Съгласно ОРЗД, Ейвън и отделните представители, мениджъри на екипи и зонални мениджъри, които са независими изпълнители, се считат за независими администратори на личните данни, които те обработват. Това е така, защото всеки от нас взема самостоятелни решения за това каква информация можем да събираме и как я използваме. Например, Вие сте свободни да питате за съпругите/ съпрузите на потребителите си, за да обсъждате продукти, които могат да бъдат използвани като подарък, а ние можем да анализираме посещението на Вашите потребители в нашия уебсайт, за да го подобрим. Това означава, че Представители, Лидери и Зонални Мениджъри са отговорни за предприемането на подходящи мерки за съответствие с регламента.
Какво можете да направите, за да се съобразите с ОРЗД? Ние насърчаваме физическите лица, които са част от „Представители, Лидери и Зонални Мениджъри“ да се уверят, че спазват ОРЗД. Ето някои от основните моменти, които трябва да разгледате като администратор за спазването на ОРЗД:
1. Права на субекта на данни: ОРЗД разширява правата, които физическите лица (т.е. представителите във Вашата зона, представителите под Вас във Вашите генерации и Вашите потребители) имат относно личните си данни. Например, физическите лица имат правото да възразят срещу употреба от Ваша страна на техните лични данни и имат право да разберат какви лични данни поддържате за тях. Трябва да сте сигурни, че можете да удовлетворите правата на субектите на данни. Вижте въпрос 6 за повече информация.
2. Принципи на неприкосновеност: Вие сте отговорни за спазването на основните принципи на неприкосновеността, включително „свеждане на данните до минимум” и „сигурност”. Вижте въпрос 7 за повече информация.
3. Уведомления за нарушения на сигурността на данните: Трябва да докладвате нарушения на сигурността на данните (т.е. всеки път, когато личните данни, които поддържате, са компрометирани) на органите за защита на данните без ненужно забавяне, което обикновено означава, че трябва да бъде в рамките на 72 часа.
4. Чувствителни данни: Опитвайте се да избягвате събирането на чувствителни данни като расов или етнически произход, информация за здравословно състояние и информация за политически или религиозни убеждения в процеса на работа с Вашите потребители или представителите под Вас във Вашите генерации. Събирането на този тип информация би Ви подложило на по-сериозни задължения.
5. Споразумение за обработване на данни (DPA): Ако използвате външен доставчик на услуги, който Ви помага да извършвате бизнес дейността си, например, да управлявате информация за контакт или да откривате нови потребители, трябва да включите определени разпоредби в споразумението си с този доставчик. Помолете доставчика да Ви покаже къде са обхванати изискванията на ОРЗД за такива споразумения.
Как да спазвам правата на субектите на данни? Трябва да сте подготвени да/ да можете да:
1. кажете на потребителите си и представителите под Вас във Вашите генерации каква информация сте събрали от тях, ако Ви попитат (можете да използвате Декларациите за поверителност на Ейвън, достъпни на уебсайта, за да си помогнете);
2. изпълните искания да спрете да изпращате маркетингови съобщения на Вашите потребители/ представителите под Вас във Вашите генерации;
3. изпълните искания за изтриване на личните данни, които сте събрали от лицето, което прави искането;
4. обясните разликата между себе си и Ейвън - а именно, че Вие контролирате използването на личните им данни от Ваша страна, но че не контролирате използването им от страна на Ейвън, а ако имат въпроси относно използването им от Ейвън, трябва да се свържат с нас!
Какви са „принципите на неприкосновеността“, които трябва да следвам? Въпреки че тези думи и задължения може да Ви звучат страшно и сложно, ако се замислите над тях, те са основни съображения, които бихте очаквали някой да отчете и спази, ако разполага с Вашата информация.
1. Свеждане на данните до минимум: Това означава, че трябва да събирате само информация, от която се нуждаете, и трябва да я споделяте само с тези, които имат необходимост от нея, например, вероятно няма нужда да проследявате възрастта на потребителя си, за да приемете неговата поръчка, така че не следва да събирате данни за неговата възраст.
2. Запазване: Изтривайте информация, от която вече не се нуждаете - например, ако сте събрали информация от потребител и не сте получавали поръчка от него/нея известно време, помислете за изтриване на неговите/нейните данни. Ако не сте успели да установите отношения с потенциален потребител, но той/тя не е поискал/-а да бъде изтрит/-а, помислете за изтриване и на неговите/нейните данни. Запазване на лични данни, защото един ден, може би, бихте могли да имате някаква възможна допълнителна полза от тях не е позволено!
3. Сигурност: Трябва да защитите Вашите компютър, лаптоп и мобилни устройства с парола, и да ползвате поне стандартен антивирусен софтуер. Внимавайте с разпечатките, които можете да създавате - не ги оставяйте в автобуса!
4. Точност: Трябва да поддържате информацията си актуална. Ако потребител Ви каже, че той/тя се е преместил/-а, актуализирайте информацията във Вашите контакти, ако потребител Ви каже да актуализирате телефонния му/ѝ номер, направете го!
5. Цел: Ако сте събрали информацията на потребителите си, за да им продавате продукти на Ейвън, не им изпращайте имейли за любимия си спортен отбор, знаменитост или забавен виц, който сте чули.
6. Известие (известно още като Прозрачност): Помислете за споделяне на Декларацията за поверителност за представителите под Вас във Вашите генерации и Декларацията за поверителност за потребители с Вашите потребители. Тези известия информират съответното лице за личните данни, които Ейвън ще управлява и като цяло могат да бъдат използвани от Вас за изпълнение на задълженията Ви за предоставяне на известие. Помислете как можете да информирате други лица, ако използвате личните им данни по други начини.
Съгласно ОРЗД, трябва ли да поискам разрешението на моите представителите под мен моите генерации, за да използвам тяхната информация? Не, не е необходимо да потвърждавате с всяко физическо лице от представителите под Вас във Вашите генерации, че са съгласни Вие да използвате личните им данни. Ако обаче ви помолят да спрете да ги използвате или да ги изтриете, трябва да изпълните това искане.
А личните данни на други лица, които съхранявам в системите на Ейвън? Ейвън е администратор на тези лични данни и затова е независимо отговорен за спазването на ОРЗД. Например, доколкото Ейвън събира информация относно кредитните карти на Вашите потребители, Ейвън обработва тази информация за неговите цели и така отговаря за спазването на изискванията за сигурност и другите изисквания, наложени от ОРЗД.
Как Ейвън помага на Представители, Лидери и Зонални Мениджъри да спазват ОРЗД? Доколкото съхранявате лични данни на представители във Вашата зона, представителите под Вас във Вашите генерации или на Вашите потребители в системите на Ейвън, ние сме се погрижили за Вас. Ейвън прилага подходящи практики за защита на информацията, за да защити данните, които обработва, и тази защита очевидно обхваща данните, които можете да използвате при извършването на Вашата бизнес дейност. Например, личните данни, съхранявани в нашите системи са защитени чрез защитни стени (firewalls) и други системи за сигурност на информацията, ние разполагаме със системи за наблюдение и регистриране на достъп, а също така и криптираме чувствителните данни, които предаваме. Ейвън отговаря и за всички нарушения на сигурността на данните, които се случват в неговите системи, и определя дали има задължение да съобщава за такива нарушения на компетентните органи.
ОРЗД е объркващ, можете ли да го сведете до няколко прости съвета, които ще ми помогнат да покрия 90% от изискванията? Разбира се, че можем!
1. Оставете възможност хората да се откажат от получаване на маркетингови съобщения от Вас. Не забравяйте, че всяко съобщение, което дори частично или косвено насърчава повече продажби, е маркетингово съобщение.
2. Използвайте опцията „скрито копие” (bcc), когато изпращате съобщение до много хора.
3. Поставете се на тяхно място – ако трети имейл с напомняне за края на кампанията би Ви подразнил, сякаш сте негов получател, тогава не бъдете подателя на това трето напомняне.
4. Не събирайте информация, освен ако нямате нужда от нея.
5. Ако изпращате прикачен файл, първо, проверете дали е правилният файл и второ, уверете се, че няма информация, свързана с множество хора.
6. Използвайте трудни за разгадаване пароли (например, не използвайте паролата „парола”).
7. Ако работите с трето лице, което Ви подпомага да извършвате бизнес дейността си, задавайте въпроси за това как то използва личните данни, които може да споделите с него и се уверете, че то ще ги използва само за да Ви подпомага и е готово да изрази това писмено.
Къде мога да открия повече информация? Винаги можете да се свържете с Ейвън, за да зададете Вашите въпроси, но местният орган за защита на данните: https://www.cpdp.bg/index.php разполага с подробна информация относно Вашите задължения.