GDPR: miért fontos egy webáruház életében?

2018 májusa óta minden vállalkozásnak kötelező adatkezelési szabályzatot és tájékoztatót készítenie, amelyet a weboldalukon kötelesek publikálni. Bár ehhez adtak türelmi időt, azóta már ez is letelt, így nem érdemes a GDPR kérdését félvállról venni – súlyos büntetéseket szabhat ki ugyanis a NAV, ha nem tudjuk felmutatni annak bizonyítékát, hogy foglalkoztunk ezzel a problémával. Az alábbi bejegyzésben a GDPR körüli kérdéseket válaszoljuk meg.

A GDPR a személyes és különleges adatok védelmére szolgáló EU által jóváhagyott szabályozás, mely biztosítja mind a magánszemély, mind az ügyfél, mind pedig a vállalkozás adatainak biztonságát és biztonságos kezelését. Számos adatot kezelünk nap mint nap, melyek között különösen érzékeny adatok is lehetnek, amelyek védelme prioritás kell, hogy legyen egy vállalkozás működésében. A jelenlegi szabályozás a korábbi, 2011-es Infótörvény adatvédelemre vonatkozó részének a kiváltása.

Mindazonáltal egy jogszabályoknak is megfelelő adatkezelési szabályzat elkészítése nem egyszerű. Nehéz kiigazodni a jogi útvesztőben, ezért mindenképp érdemes segítséget kérni a vonatkozó dokumentumok elkészítésében. A WebShopSzakinál például minden elkészített weboldal tartalmazza többek között az adatkezelési szabályzatot is.

Webáruház-tulajdonosként rengetegféle adatot kezelnünk kell, többek között:

számlázási adatok
személyes adatok
elérhetőségek
online fizetési lehetőség esetén bankkártya- vagy bankszámlaszám-adatok

A fogyasztó számára is fontos, hogy olyan helyről tudjon vásárolni, ahol biztonságban tudhatja a személyes adatait. Ha sérül a fogyasztó érdeke, fel is jelentheti a webáruházat az adatok megsértése miatt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, akik jelenleg felügyelik a GDPR megfelelőségeket. A komoly bírság elkerülése és a webáruház minőségének fenntartása érdekében is ajánlott komolyan venni az adatkezelésre vonatkozó szabályokat.

Az adatvédelem elsődleges dokumentuma az adatkezelési tájékoztató, ugyanis a webáruház köteles tájékoztatni a fogyasztókat az adatok kezeléséről és annak módjáról.

Az adatkezelési tájékoztató tartalmazza továbbá azt is, milyen jogai vannak az adatkezelésben érintetteknek, mi az adatkezelés jogalapja, valamint az adatkezelés határideje.

Három fontos fogalmat kell még megemlítenünk, ha adatkezelésről beszélünk: az adatkezelő, az adatfeldolgozó és a sütik fogalmát, amelyeknek szintén szerepelniük kell a tájékoztatóban.

Adatkezelő

Az adatkezelő az, aki az adatokat kezeli, egy webáruház esetében ez az üzemeltető. Nagyon pontosan el kell különíteni azokat a szereplőket, akik adatkezelőnek minősülnek.

Adatfeldolgozó

Mindenki adatfeldolgozó, aki harmadik személyként ráláthat az érintett adataira. Adatfeldolgozónak minősülnek a különböző szoftverek (pl. számlázási program), a szállítást végző cég (pl. posta vagy futárszolgálat), de a hírlevélküldő rendszer is ide tartozik. Minden egyes adatfeldolgozót fel kell tüntetni a tájékoztatóban.

Ha a webáruház sütiket használ, ezeket tételesen ugyanúgy fel kell sorolni az adatkezelési tájékoztatóban, mint az adatkezelőt és adatfeldolgozókat. A sütik mellett fel kell tüntetni azt is, hogy milyen adatokat gyűjtenek, meddig tárolják azokat, és milyen célból gyűjtik az adatokat. Ha nem kötelező sütikről van szó, minden esetben fel kell ajánlani az érintettnek, hogy elfogadja-e azokat – a hozzájárulása nélkül ugyanis a sütik nem gyűjthetnek adatokat. Ezért a sütitájékoztató is fontos elem a weboldalon.

Nyilatkozatok

Az adatkezelési tájékoztató mellé érdemes nyilatkozatot is csatolni, melyben az érintett hozzájárul az adatai kezeléséhez. Webáruházak esetén általában a vásárlás során egy kattintással tudja a vásárló elfogadni az adatkezelést, nem szükséges hozzá külön nyomtatványt kitölteni. Ez viszont fontos lépés, ugyanis panasz esetén ezáltal a webshop is védhető lesz.

Ne hanyagoljuk el az adatvédelmet!

Azt mondják, manapság az adat az új olaj – ebből is látható, hogy az értéke folyamatosan növekszik. Ahhoz, hogy webáruházunk és ügyfeleink adatait is bizonságban tudhassuk, néhány munkaórát és anyagi ráfordítást kell beletennünk az adatkezelési szabályzatunkba. Utána viszont már csak alkalmazni kell, és évente egyszer legalább felülvizsgálni.

Ha ezzel kapcsolatban lenne kérdésed, vedd fel velem a kapcsolatot!

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

GDPR: mi ez, és hogyan készítsük el?

GDPR dokumentumok és fogalmak

Adatkezelő

Adatfeldolgozó

Sütik (cookie)

Nyilatkozatok

Ne hanyagoljuk el az adatvédelmet!

Szólj hozzá! Válasz megszakítása