A webáruházak és weboldalak üzemeltetőinek alapvető kötelezettségei és feladatai a május 25-én életbe lépő GDPR adatkezelési szabályzata szerint
Ismeretes, hogy egy webáruház csak akkor tudja teljesíteni kitűzött célját, ha kapcsolatot teremt vásárlóival vagy akár csak érdeklődő látogatóival, ez utóbbi a weboldalak üzemeltetőire is igaz.
Vásárolja meg nálunk a GDPR iratmintákat 25.000 Ft-ért!
A kapcsoltfelvételhez és a vásárlások zökkenőmentes lebonyolításához szüksége van az ügyfelek személyes adataira. Az adatbekérés a webáruházak esetében általában az alábbi felületeken keresztül történik:
- regisztrációs űrlap
- rendelési űrlap
- kapcsolatfelvételi űrlap
Ez utóbbi a nemcsak a webáruházakban de a szolgáltatást ajánló weboldalakon is megtalálható.
2018. május 25-én életbe lépő GDPR szabályai szerint, miután a vásárló, érdeklődő megadja a kért adatokat - pl. felhasználó neve, email címe, címe vagy telefonszáma – ezeken a pontokon, mielőtt tovább lépne, hozzá kell majd járulnia személyes adatai kezeléséhez és el kell fogadnia a honlap üzemeltetője – az adatkezelő - által előzetesen feltöltött az (ÁSZF-től elkülönített) Adatkezelési tájékoztatót, szabályzatot.
Természetesen ezek az adatok feldolgozásra kerülnek, az ún. adatfeldolgozók által: pl. tárhelyszolgáltató, futár, hírlevélküldő cég, vagy akár az üzemeltető alkalmazottja.
Az adatkezelőnek a következő tájékoztatási és adatvédelmi kötelezettségei vannak az adatközlővel szemben, amit az Adatvédelmi Szabályzatnak tartalmaznia kell:
- az adatkezelő neve, címe, elérhetősége,
- a kezelt adatok köre (pl. név, telefon, email)
- milyen célból és milyen adatokat kérünk a webshop üzemeltetése során: regisztrációkor, a kapcsolatfelvételi űrlapon, a rendelés folyamán
- kinek és milyen célból továbbítjuk feldolgozásra a megadott adatokat: tárhelyszolgáltató, futár, hírlevélküldő cég
- meg kell határoznia az adatok tárolásának időtartamát
- rögzítenie kell, hogy hogyan tudja a felhasználó megtekinteni, módosítani vagy törölni a megadott adatait
- lehetőséget kell biztosítani a számára, hogy bármikor töröltethesse a megadott adatait (pl. emailben, telefonon, személyesen, stb.) és azt is közölni kell vele, hogy ez mennyi idő alatt történik meg
- tájékoztatni kell arról, hogy a nekünk megadott adatait jogosult megkapni és más adatkezelőhöz továbbítani. Ez az ún. adathordozhatósághoz való jog. Kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható.
- az adathordozást követően, ha az érintett úgy rendelkezik, hogy már az új adatkezelő szolgáltatásait kívánja használni a régi adatkezelő köteles törölni az adatokat. Amennyiben nem kívánja adatai törlését a korábbi adatkezelő is az eredeti feltételek mellett tárolhatja az adatokat.
- gondoskodni kell róla, hogy a kezelt adatok ne jussanak illetéktelenek birtokába (pl. hackertámadás)
- ennek érdekében tájékoztatni kell a kollégákat az adatkezeléssel kapcsolatos legfontosabb óvintézkedésekről (pl. ismeretlen leveleket ne nyissanak meg, ismeretlen szoftvereket ne töltsenek le, stb.)
- incidens esetén az adatkezelőnek a tudomásszerzést követően 72 órán belül jelentenie kell a felügyeleti hatóságnak és nyilvántartásba kell vennie. Amennyiben az incidens vélhetően magas kockázatú a természetes személy szabadságára, jogaira nézve, késedelem nélkül
- köteles az adatkezelő tájékoztatni az érintettet, ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
- tájékoztatást kell adni a felhasználónak az adatkezelő esetleges jogsértése elleni panasztételi lehetőségről
- gondoskodni kell a weboldal védelméről: tűzfal, vírusírtó stb.
- tájékoztatást kell adni a cookie-k (sütik) kezeléséről
- kötelező a nem alkalmi jellegű adatkezelésről nyilvántartást vezetni
- szabályos Adatvédelmi-titoktartási szerződést kell kötni az általunk megbízott adatfeldolgozókkal, mint például: tárhelyszolgáltató, futárszolgálat
Mellékelni kell: az adatvédelmi, adatkezelési nyilvántartást – adatkezelésenként: pl.: regisztráció, webáruház működése, kapcsolatfelvétel, ügyfélkapcsolat, panaszkezelés
A továbbiakban felhívjuk figyelmét, hogy a hatóságok komoly pénzbüntetést helyeznek kilátásba, amennyiben a törvényi kötelezettségeinek nem tesz eleget.
Abban az esetben, ha webáruháza, weboldala a MiniBolt.hu rendszerben készült, webáruházának, weboldalának technikai felkészítését ingyenesen biztosítjuk, továbbá, ha igényli az adatkezelési dokumentumok elkészítésére is tudunk megoldást ajánlani.
Vásárolja meg nálunk a GDPR iratmintákat 25.000 Ft-ért!
