Nincs mitől félni a GDPR életbe lépésével: Hasznos tippek a webhely tulajdonosok és az online boltok számára

2018-06-08

GDPR
Az általános adatvédelmi rendelet (GDPR) 2018. május 25-én lép hatályba. Sokan úgy látják, hogy ez csupán felesleges és szükségtelen plusz terhet jelent, de amennyiben már most óvatosan kezeled az adatokat, akkor valószínűleg már teljesíted a GDPR által előírt irányelveket. Következő cikkünk bemutatja, hogy hogyan befolyásolja a GDPR a weboldalad vagy az online áruházad, és hogyan tudsz megbizonyosodni arról, hogy követed az előírt irányelvet.

Kire vonatkozik a GDPR?

A GDPR hatással van minden webhely, vagy online áruház tulajdonosára, amely információkat és adatokat gyűjt a látogatóiról. Ezek az információk lehetnek: családi és utónevek, telefonszámok, vagy e-mail címek. Amennyiben blogbejegyzéseidet, hírleveleket vagy más ajánlatokat küldesz az ügyfeleidnek, akkor automatikusan a Te weboldalad lesz az adatkezelő, és a látogatók beleegyezése szükséges ahhoz, hogy feldolgozhasd az adataikat. A hozzájárulás felmutatására később is szükség lehet, ezt az illetékes szervek kérhetik tőled.

Mikor nincs szükség beleegyezésre?

Bizonyos esetekben a látogató hozzájárul az adatok feldolgozásához, így egyértelmű, hogy nem
kell újra beleegyezést kérni.
A hozzájárulás nem szükséges, ha:
➢ Az adatok a szerződés kitöltésekor kerültek kitöltésre (például a név és cím az áruk
szállításához).
➢ Az adatok jogi kötelezettségek miatt kerültek begyűjtésre (például a számla
kiállításához szükséges személyes adatok)
➢ A webhelyen található űrlap a látogató külön kérésére kerül felhasználásra.
Ha az összegyűjtött adatokat (e-mail cím, stb.) szeretnéd felhasználni, hogy küldj bármilyen
információt a vállalkozásodhoz kapcsolódóan, ahhoz a látogató beleegyezéséhez szükséges.

Mit kell tartalmaznia a hozzájárulásnak?

A hozzájárulásnak aktívnak és önkéntesnek kell lennie. Ez lehet egy jelölőnégyzet, amelyet a
látogatónak be kell jelölnie. Egyes vállalkozások már korábban megszerezték a beleegyezést a
megrendelés megerősítése során. Az ügyfél kénytelen volt elfogadni a hírlevél feliratkozást a
vásárlás befejezéséhez. Ez nem felel meg az új GDPR törvénynek.
A beleegyezés kérésénél világosan meg kell adni, hogy milyen információkat és adatokat fogsz
felhasználni, mennyi ideig kerül felhasználásra, és hogyan tudja visszavonni a látogató a
hozzájárulását.
A beleegyezésket mindenképpen egy különálló dokumentumban vagy egy külön oldalon
gyűjtsed össze a weboldalon belül. A hozzájárulások többé nem adhatók meg az Általános
Szerződési Feltételek részeként.

Győződj meg róla, hogy webhelyed tartalmazza a GDPR-törvény 13. cikkében szereplő összes
elemet. A hozzájárulásokkal kapcsolatos további információk megtalálhatók a https://ico.org.uk/
címen.

Mi a helyzet a biztonsággal?

Miután Te vagy az adatkezelő, így Te vagy a felelős az adatok jogosulatlan hozzáférésekéért. A látogatók adatait ugyanolyan gondossággal kell kezelned, mint a sajátodat. Te sem szeretnéd, hogy a hitelkártyád adatai egy park padján szerepeljenek, e-mailben kerüljenek elküldésre, vagy nyilvános számítógépen legyenek tárolva.
Ha a webhelyeden gyűjtött adatokat egy harmadik fél, például számlát kibocsátó könyvelő dolgozza fel, feldolgozási szerződéssel kell rendelkezned, amely közötted és a harmadik fél között köttetett.
A szerződés tartalmazhat felhőalapú tárolókat és kiszolgálókat is, amelyek az adatokat online tárolják. Kérjük, győződj meg róla, hogy ebben a helyzetben szükséges-e szerződéssel rendelkezned a harmadik féllel. A Webnode-dal feldolgozási szerződés nem szükséges. További információ a cikk második felében, GYIK-ban található.

Mit kell tenned a törvény hatálybalépése előtt?

A GDPR alapvető célja a tárolt személyes adatok mennyiségének minimalizálása. Milyen információkra van szükséged a látogatóktól vagy az ügyfelektől? Rendelkezel bármilyen extra információkkal a látogatóktól? Szabadulj meg tőle. Ha valóban szükséged van az adatokra, győződj meg róla, hogy megszerezted a beleegyezést az adatok feldolgozásához.
Bármilyen aggodalom a törvénnyel kapcsolatban felesleges. Az online áruházak és weboldalak tulajdonosai, akik idáig is ésszerűen kezelték a látogatók adatait, valószínűleg nem fognak problémával rendelkezni azzal kapcsolatban, hogy hogyan szerzik meg az információkat a látogatóktól. Mások számára a GDPR lehetőséget kínál arra, hogy hatékonyabbá tegyék az adatgyűjtést, és hatékonyabbá tegyék az adatok felhasználását a számodra leginkább előnyös módon.

Gyakran Ismételt Kérdések

A GDPR kezdetére való felkészülés ma már mindenhol látható. Az alábbiakban olvashatóak a Webnode-felhasználók által leggyakrabban kérdezett kérdések.

Illegális lesz a látogatóktól és az ügyfelektől származó információk gyűjtése a webhelyemen?
Nem. A GDPR javítja és megerősíti a jelenlegi biztonsági rendszereket, megpróbálja megoldani a helytelen információk kérdéseit, és jobban betekintést mutat a személyes információ kezelésének módjába. A személyes adatok gyűjtése csak akkor lehet törvénytelen, ha az adatok különösebb ok nélkül kerülnek begyűjtésre.

Mi a jogos érdek?
A jogos érdek megegyezik a szerződés vagy a jogi kötelezettség teljesítéséhez szükséges információval, például áruk szállításához, vagy számlák kiállításához szükséges információ.
Ha az adatok más célokra kerülnek begyűjtésre, például hírlevelek vagy ajánlatok küldésére, akkor be kell szerezni az egyének hozzájárulását.

Felelős vagyok az adatok kezeléséért, amikor webhelyemet a Webnode használatával hoztam létre?
Igen. Ha a látogatóktól információt gyűjtesz a webhelyeden, akkor Te vagy a felelős az adatok védelméért.

Szükségem van beleegyezésre hírlevelek küldéséhez?
Ha egy űrlap a webhelyeden adatokat gyűjt a látogatókról, ahol egyértelműen kijelentésre kerül, hogy az összegyűjtött információk egyetlen célra szolgálnak, például hírlevelek küldésére, akkor további beleegyezésre nincs szükség. Mindazonáltal feltétlenül szerepelnie kell annak, hogy milyen információkat gyűjtesz, hogyan tárolod és dolgozod fel, illetve milyen jogokkal rendelkezik a felhasználó a webhelyen. Ha a webhelyen olyan információkat gyűjtesz, amelyek nem jelzik egyértelműen, hogy az információk hogyan kerülnek felhasználásra, akkor szükség van a beleegyezésre.
Továbbá, figyelj arra, mit írsz a hírlevelekben. A címzetteknek lehetőséget kell adni a leiratkozásra, ez kötelező. Emellett a látogatók csak arról kaphatnak hírlevelet, amely érdekelte
őket a weboldaladon. Ha többféle termékkategóriát vagy információt kínálsz, biztosnak kell lenned abban, hogy minden felhasználó a helyes információkat kapja meg.

Szükségem van feldolgozási szerződésre a Webnode-dal?
A Webnode nem dolgoz fel semmilyen adatot a megadott szerződéses kötelezettségeinken túl. A Webnode által feldolgozott adatok megtalálhatók az Adatvédelmi irányelvekben.

A Webnode és a Webnode weboldal készítője megfelel a GDPR-nek?
Röviden, igen. A Webnode és a weboldal készítője megfelel a GDPR törvényeinek. Azoknak a felhasználóknak, akik a Webnode használatával hoztak létre online áruházat, létrehoztunk egy példát, hogy mit kell tartalmaznia az adatvédelmi szabályzatnak és létrehoztunk egy beleegyezési jelölőnégyzetet a rendelési űrlapon, hogy a felhasználók elfogadhassák a hírlevelek és / vagy a különleges ajánlatok küldését.
Az Adatvédelmi irányelvek példája nem elegendő minden egyes személynek, vagy áruháznak. Ezért javasoljuk, hogy fordulj a helyi hatósághoz vagy jogi tanácsadóhoz ezzel kapcsolatban, hogy megbizonyosodj arról, hogy teljes mértékben megfelel az elvárásoknak.
Rendkívül fontos, hogy teljes mértékben tudatában légy az összes használt adatnak. Ha adatokat adsz el harmadik félnek, vagy ha más célra használod fel az adatokat, mint amelyhez a látogató hozzájárulását adta, akkor a GDPR-törvényeket megsérted. Azonban, ha biztonságosan és óvatosan bánsz az adatokkal, akkor valószínűleg a GDPR-nak megfelelően jász el.

Hol tárolja a Webnode az adatait?
Minden Webnode forgalom és fejlesztés az EU határain belül zajlik. Ezért minden adat az EU-n belüli kiszolgálókon tárolódik.
Reméljük, hogy ez a cikk segített az aggodalmak eloszlatásában az új törvény hatályba lépésével kapcsolatban. Ugyanakkor azt is tudjuk, hogy nem tudtunk minden kérdésre válaszolni. Ha van olyan kérdésed, amely ebben a cikkben nem található, kérjük, fordulj helyi GDPR szakemberhez.

Ne felejtse el elolvasni az online áruház létrehozásának útmutatóját sem.