A digitális tartalom és az elállás
Ez a bejegyzés azoknak a webáruházaknak szól, akik digitális tartalmat
A GDPR rendelet 2018-ban nagy felfordulást okozott. Mostanra már lenyugodtak a kedélyek. De biztosan mindent tudsz az adatkezelésről, és mindent jól csinálsz? Vegyük végig pontról-pontra!
A GDPR rövidítésű rendelet születése óta megosztó, hiszen egyrészt nagyon nagy szükség volt már egy ilyen szabályozásra, és azzal, hogy például egy webáruház vásárlójának vagy egy email listára feliratkozónak bele kell egyeznie az adatai kezelésébe, valójában a vállalkozó, például a webáruház tulajdonosa is védve van. Hiszen ha mindent jogszerűen csinálsz, akkor biztonságban vagy.
Viszont az is tény, hogy ahhoz, hogy megfelelj a GDPR szabályozásnak, sok-sok munkaidőnyi feladatot kellett és kell megoldanod. Mert ahhoz, hogy minden a rendelet által előírt módon működjön, értened kell a joghoz. Ez egy nagyvállalat esetében, ahol mindenre megvan a megfelelő ember, nem jelent akkora problémát, mint egy kisebb vállalkozásnál, ahol erre külön ügyvédet kell keresni. Bár tény, hogy egy vállalkozó már megszokta, hogy mindenhez is értenie kell, egyszerre közgazdász, adószakértő és jogász, marketinges és értékesítő. De azért talán túl sok ennyi mindent elvárni.
Mi a Fogyasztó Barátnál egyszerre értünk a vállalkozáshoz és a joghoz. Ezért igyekszünk a lehető legérthetőbben és a lehető legegyszerűbben elmagyarázni jogi szemmel, hogy mire kell figyelned vállalkozóként!
A GDPR rendelet a General Data Protection Regulation kifejezés rövidítése. Ez a 2016-os EU-s rendelet minden tagállamban bevezetésre került annak idején, és minden olyan magánszemélyre és civil szervezetre érvényes, amely az EU-s állampolgárok adatait kezeli. A rendelkezés lényege, hogy az egyik legfontosabb alkotmányos értékből, az emberi méltóságból levezetve szabályozza a személyes adatok védelmét. Korábban is voltak adatvédelemmel foglalkozó törvények, azonban a technológiai fejlődés, az internethasználat elterjedése okot adott egy komolyabb, naprakészebb szabályozásra.
Magyarországon az egészen 2018 májusáig irányadó 2011-es Infótörvény ide vonatkozó, azaz adatvédelemmel foglalkozó rendelkezéseit váltja ki a GDPR. Fontos információ például, hogy a GDPR szabályozás megkülönböztet egymástól személyes adatot és különleges személyes adatot, utóbbiakat úgy fogalmaznánk meg, hogy a különösen érzékeny, személyhez köthető információk köre.
Egy webáruház tulajdonosnak különösen naprakésznek kell lennie a rá vonatkozó jogi kérdésekben, mint például az adatkezeléssel kapcsolatos szabályozás részleteivel is. Mert fontos, hogy mindent törvényesen csináljon. Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság felügyeli a GDPR elnevezésű rendelet betartását. Minden érintett (tehát akinek az adatait kezeled) jogosult panasszal vagy bejelentéssel élni a NAIH felé. A webáruházad vásárlója tehát közvetlenül a hatósághoz fordulhat minden olyan esetben, amikor azt érzi, hogy te, mint adatkezelő megsértetted a GDPR-t az adatkezelés során.
A GDPR 12-14. cikkelye tartalmazza, hogy tájékoztatni kell az érintetteket az adataik kezeléséről, és azt is előírja, hogy hogyan. Az adatkezelési tájékoztatóé ez a feladat. Az adatkezelési tájékoztató tehát egy olyan szöveg, mely arra hivatott, hogy tájékoztassa az érintetteket a személyes adataik kezeléséről, az érintettek ezzel kapcsolatos jogairól, az adatkezelés jogalapjáról és célt, valamint az adatkezelés idejéről.
Nagyon fontos tehát, hogy az adatkezelési tájékoztatód mindig naprakész legyen, megfeleljen az aktuális törvényi elvárásoknak, illetve a folyamatok résztvevőinek szerepe is tisztázva legyen. Hogy pontosan kikre gondolunk? A következő bekezdésben kifejtjük, görgess csak tovább!
Igen, az adatkezelők, résztvevők és adatfeldolgozók szerepére gondoltunk. A lényeg, hogy egy webáruház esetében például a webáruház üzemeltetője az adatkezelő. Az érintett a látogató, attól a ponttól, hogy adatot ad meg az adatkezelő számára. A harmadik szerep teszi bonyolultabbá a folyamatokat: az adatfeldolgozók szerepköre.
Hiszen elkerülhetetlen, hogy egy-egy tranzakció során ne kerüljön képbe harmadik szereplő. Az adatkezelő és az adatfeldolgozó személyét el kell különíteni egymástól. Ha egy külső szoftver is rálát például az adatokra, akkor ő adatfeldolgozónak minősül. Minden adatkezelési folyamatot vegyél tehát számba, és különböztesd meg egymástól a szereplőket. Ilyen lehet a hírlevélküldő rendszer, amely a feliratkozók adatait kezeli, vagy a futárszolgálat, akinek meg kell adni a rendelési címet és a vásárló nevét.
Fontos, hogy soha ne tárolj a szükséges adatokon kívül más személyes adatot az érintettről, és harmadik félnek is csak a legszükségesebbeket add ki.
Az egyes adatkezelői folyamatok szereplőiről pedig tájékoztatni kell az érintetteket az adatvédelmi irányelvekben.
A GDPR alapján a fogyasztókat az általad használt sütikről, vagy cookie-król is tájékoztatnod kell.
A webáruház üzemeltetőjének a tájékoztatóban meg kell jelölni a sütik nevét és célját is, és minden egyes süti esetében ki kell fejteni, hogy az éppen milyen adatokhoz fér hozzá, miért, és mennyi ideig. Például vannak a működéshez szigorúan szükséges cookie-k, melyek a weboldal alapvető funkcióinak használatához szükségesek, nélkülük nem lehet használni az oldalt, és csak a munkamenet idejére korlátozódik az élettartamuk.
Vannak a kosárba helyezett termékekkel foglalkozó cookie-k, melyeket a felhasználó böngészőjével összekötve arra lehet használni, hogyha az illető vásárlás nélkül otthagyta a kosarat, akkor a következő alkalommal benne találja a virtuálisan kosárba pakolt terméket.
Vannak olyan sütik, amelyek az oldal látogatottságát mérik, míg másik abban segítenek a webáruház tulajdonosának, hogy a látogatóról összegyűjtött információk alapján kapjon később hirdetéseket. Ez utóbbi a remarketing cookie.
A cookie-kat ki kell gyűjtened és be kell azonosítanod ahhoz, hogy a tájékoztatóba beírhasd a szükséges adatokat, ezzel megfelelő információhoz juttasd az érintettet.
A cookiek elfogadásához már felugró ablakos popupokat szoktak használni a webáruházak. Újabban egyébként a több gombos elfogadási metodika a jogi követelmény. Hogy mit jelent ez?
Azt, hogy külön legyen feltüntetve az elengedhetetlen cookie, és egy újabb gombbal kelljen elfogadni a marketing és a statisztikai sütiket. Fontos, hogy a statisztikai és marketing cookie-hoz kell a külön hozzájárulás biztosítás kérésre van szükség. Azt is biztosítani kell, hogy ezt a beállítást később bármikor módosíthassa a felhasználó.
Mindez soknak és nehéznek tűnik? Elveszi az időt attól, amivel foglalkozni szeretnél: a vállalkozásodtól és a pénzkereséstől? Ráadásul még nem is beszéltünk az ÁSZF-ről, mely szintén alapos utánajárást, vagy jogászt igényel! Mi azonban tudunk jobbat! Használd a Fogyasztó Barát adatkezelési tájékoztató sablon rendszerét, amivel percek alatt korrekt, a GDPR-nak megfelelő adatkezelési tájékoztatót készíthetsz ügyvéd által készített és felügyelt Fogyasztó Barát sablonból!
Források
https://www.naih.hu/kozerdeku-adatok
https://net.jogtar.hu/jogszabaly?docid=A1600679.EUP
https://thepitch.hu/gdpr-tanacsok-online-marketing/#GDPR-es-az-online-marketing
Ez a bejegyzés azoknak a webáruházaknak szól, akik digitális tartalmat
A fogyasztó elállása esetén a webáruháznak nemcsak kötelezettségei, hanem jogai
Az év vége felé sok webáruház kínálja kedvezményesen termékeit, és