GDPR adatvédelmi ismertető

Ha webshopot működtetsz, kétségtelenül neked is alkalmazkodnod kell az új adatvédelmi jogszábolyokhoz. Az EU adatvédelmi rendelete mentalitásváltást igényel a vállalkozói kultúrában. Átlátható rendszert kell létrehozni az adatkezelésben és mindent dokumentálni kell. A megfelelés nem csupán egyszeri feladatteljesítés, hanem folyamat. Igyekszünk az alábbiakban megválaszolni a legfontosabb kérdéseid, amelyek ezzel kapcsolatban felmerülhetnek:

Mi ez az új jogszabály, amelynek meg kell felelnem?

Ez a jogszabály az EU 679/2016-os általános adatvédelmi rendelete, amelynek be nem tartása 2018 május 25.-e után büntethető.

A GDPR alkalmazása minden olyan esetben kötelező a vállalkozásokra nézve, ha személyes adatok kezelése történik. Így, az adatvédelmi rendeletet akkor is kötelező alkalmazni az adatkezelési tevékenységekre, ha az adatkezelő vagy adatfeldolgozó az EU-ban nem rendelkezik tevékenységi hellyel, viszont az EU-ban tartózkodó érintettek számára nyújt szolgáltatást, vagy viselkedésüket figyeli meg.

Mik lehetnek a személyes adatok?

Személyes adatok lehetnek: név, telefonszám, lakcím, e-mail cím, IP cím, fogyasztói szokások, genetikai és egészségügyi adatok stb. Az egészségügyi, genetikai, biometriai, politikai, vallási hovatartozásra utaló adatok stb. olyan érzékeny adatok, amelyek esetében különösen szigorú adatvédelmi előírások érvényesek.

Ha a Soldigo a platformot biztosítja a webshopomhoz, ki itt az adatkezelő és ki az adatfeldolgozó?

Az adatfelkezelő, Te vagy, mert Te vagy a webshop tulajdonosa, te hozod meg a fontos döntéseket a személyes adatok kezeléséről:pl. milyen adatokat szeretnél vagy szükséges gyűjtened a megrendelőidről, ahhoz, hogy:

  • teljesíthesd a megrendelést,
  • reklámozhasd nekik a termékedet/szolgáltatásodat,
  • teljesíthesd az ezzel kapcsolatos jogi kötelezettségeidet,
  • tartsd velük a kapcsolatot,
  • értesíthesd őket az eseményeidről stb.
  • Te döntöd el, hogy milyen cookie-kat gyűjtesz, milyen pluginokat használsz.

A Soldigo az adatfeldolgozó, mivel, a webshop platformjának működtetése során tárolja, hozzáférése van azokhoz a személyes adatokhoz, amelyeket te a webshop látogatóitól gyűjtesz.

Mire van szükségem a webshopon, hogy megfeleljek a GDPPR előírásainak?

Adatvédelmi politika vagy adatvédelmi tájékoztató megjelenítésére, amelyben tájékoztatod a webshop látogatóit, arról, hogy pontosan milyen adatokat gyűjtesz róluk, milyen céllal, vagy célokkal, milyen jogalapon és meddig tárolod ezeket az adatokat, kikkel osztod meg, ki férhet még hozzá az adatokhoz, átadod-e az adatokat más, az európai kereskedelmi zónán kívüli jogi vagy természetes személyeknek, vagy van-e hozzáférése az adatokhoz ilyen személyeknek, tájékoztatod a látogatókat a GDPR szerinti jogaikról és arról, hová fordulhatnak jogorvoslatért, ha úgy érzik sérültek az adatvédelemhez való jogaik. Ha plugint használsz téjékoztatod arról a látogatókat, hogy ki a szolgáltató, esetleg milyen típusú adatokat gyűjt, ha pedig sütiket így gyűjtesz, közvetetlen, vagy közvetett módon (harmadik feles sütik mint google+pl.) , akkor tájékoztatod a látogatót arról, hogy milyen típusú sütiket gyűjtesz, milyen szolgáltató által, mennyi ideig élnek ezek a sütik stb.

Ha szoktál hírlevelet küldeni, rankingelni (pontozásos értékelés), gyűjtöd a webshoppal kapcsolatos látogatói, fogyasztói szokásokat (profilalkotás), követő kódot használsz, hűségpontozási rendszered van, promóciókat hirdetsz targetelés alapján, vannak célirányos reklámjaid, marketingkampányod stb. akkor nem csak tájékoztatnod kell a fentiekről a látogatóidat, de az egyértelmű, explicit beleegyezésüket is kell kérned ahhoz, hogy bizonyos adataikat, külön – külön bármelyik célra ezek közül használhasd, és arról is tájékoztatnod kell őt, hogy mennyi ideig tart ez az adatkezelés, illetve, hogy bármikor meggondolhatja magát és visszavonhatja a beleegyezését.

Ha még hírlevelem sincs és semmiféle marketingem és a webshop látogatóitól kizárólag csak a számlázási adatokat gyűjtöm, akkor is szükségem van adatvédelmi politikára?

Igen. Abban az esetben, ha bármilyen személyes adatot elkérsz, legyen az csupán egy név is, tájékoztatnod kell a látogatót, hogy milyen céllal és milyen jogalapon tetted, még akkor is, ha nem a beleegyezését kérned ehhez, mert például valamilyen jogi kötelezettséged teljesíted ezáltal.

Ha van adatvédelmi politikám (tájékoztatóm) a webshopon, szükséges közzé tennem a felhasználói feltételeket is, vagy a kettő ugyanaz?

Igen. A Felhasználói feltételek megjelenítése a honlapon kötelező. A Felhasználói feltételek a honlap műkődésének szabályozását tartalmazza, amely szoros összefüggésben áll az adatvédelmi politikával, de a GDPR szerint kötelező külön feltüntetni a kettőt. A Felhasználói feltétételek közzététele számodra is hasznos, mert így megvédheted a saját tartalmaidat a másolástól, te szabhatod meg a termék és / vagy szolgáltatás megrendelésének, kiszállításának, a garancia érvényesítésének szabályait a jogszabályok keretein belül. Azonkívül kötelességed tájékoztatni a megrendelőket a termékek visszaváltási lehetőségéről és egyéb fogyasztóvédelmi előírásokról az érvényben lévő jogszabályoknak megfelelően.

Miből áll a GDPR-nak való megfelelés a cégem szempontjából?

A GDPR előírásainak való megfelelés a következőkből tevődik össze:

  • szervezeti megfelelés – felkészíted a céged alkalmazottait a webshop által gyűjtött személyes adatok biztonságos kezelésére, illetve az alkalmazottak adatait is biztonságosan kezeled, mint munkaadó
  • fizikai megfelelés – az adatok fizikai biztonságát is biztosítod (pl. a laptopok telefonok, számítógépek kriptálása, zárható szekrények stb)
  • adatbiztonsági megfelelés – az adatok biztonságos tárolásához és kezeléséhez szükséges technikai, adatbiztonsági intézkedések. Ebben a webshop esetén a Soldigo, mint adatfeldolgozó nagy segítségedre van, mivel ők már megfelelnek a GDPR követelményeinek és ezáltal biztosítják, hogy a platformon keresztül történő adatkezelések szintén megfelelnek a GDPR követelményeinek.

Minden lépést dokumentálnod kell, hogy bizonyíthasd a megfelelést az ellenőrző szervnek.

Mi történik, ha figyelmen kívül hagyom az adatvédelmi előírásokat?

Az adatvédelmi hatóság kezdeményezhet ellenőrzést, saját elhatározásból, vagy feljelentés miatt. Az EU 679/2016-os általános adatvédelmi rendeletének megszegése 2018 május 25.-től büntetendő. A GDPR két típusú jogsértést különít el, az első csoportba például azok a jogsértések tartoznak, amikor egy adminisztratív kötelezettséget nem teljesítenek (pl. nem neveztek ki adatvédelmi tisztviselőt, nem készítettek adatvédelmi hatásvizsgálatot vagy nem kötöttek írásban adatfeldolgozási szerződést). Ebben az esetben az adatkezelő / adatfeldolgozó legfeljebb 10 millió euró összegű közigazgatási bírsággal, illetve előző az évi nemzetközi áruforgalom legfeljebb 2%-át kitevő összeggel sújtható. A második csoportba, súlyosabb kihágások tartoznak, mint például a beleegyezés kérésének elmúlasztása az adatkezeléshez, stb. Ilyen esetekben a maximális kiszabható bírság 20 millió euró, vagy az évi nemzetközi áruforgalom max. 4%-a, mindig a magasabb összeget veszik figyelembe. A pénzbírságon helyett alkalmazhatnak még megróvást is, illetve a pénzbírség mellett alkalmazhatnak más megszorító intézkedéseket, mint például az adatkezelések felfüggesztése, megszüntetése stb.

Technikailag hogyan tudom megvalósítani a webshopon a GDPR –nak való megfelelést?

A Soldigo ebben a segítségedre lesz. A Soldigo biztosítja mindazokat a technikai megoldásokat, amelyeket az általános adatvédelmi rendelet szükségessé tesz: pl. ablak a beleegyezés kérésére, leiratkozási lehetőség, adatvédelmi politika feltüntetési lehetősége stb.

Ha nem boldogulok egyedül a adatvédelmi politika és felhasználói feltételek összeállításával, kihez fordulhatok?

Ha segítségre van szükséged az adatvédelmi politika, felhasználói feltételek megírásában és/ vagy összeállításában, kérheted az internetjogász, szellemi tulajdonjogi szakértő segítségét a következő e-mail címen: gdprsolution@gmail.com.

Try Soldigo free for 30 days!


Sing up now