Fel!

Amit a 2018 május 25-i GDPR adatkezelési szabályzatról tudni kell – webáruházak és weboldalak szempontjából

A webáruházak és weboldalak üzemeltetőinek alapvető kötelezettségei és feladatai a május 25-én életbe lépő GDPR adatkezelési szabályzata szerint

Ismeretes, hogy egy webáruház csak akkor tudja teljesíteni kitűzött célját, ha kapcsolatot teremt vásárlóival vagy akár csak érdeklődő látogatóival, ez utóbbi a weboldalak üzemeltetőire is igaz.

A kapcsoltfelvételhez és a vásárlások zökkenőmentes lebonyolításához szüksége van az ügyfelek személyes adataira. Az adatbekérés a webáruházak esetében általában az alábbi felületeken keresztül történik:

  • regisztrációs űrlap
  • rendelési űrlap
  • kapcsolatfelvételi űrlap

Ez utóbbi a nemcsak a webáruházakban de a szolgáltatást ajánló weboldalakon is megtalálható.
2018. május 25-én életbe lépő GDPR szabályai szerint, miután a vásárló, érdeklődő megadja a kért adatokat - pl. felhasználó neve, email címe, címe vagy telefonszáma – ezeken a pontokon, mielőtt tovább lépne, hozzá kell majd járulnia személyes adatai kezeléséhez és el kell fogadnia a honlap üzemeltetője – az adatkezelő - által előzetesen feltöltött az (ÁSZF-től elkülönített) Adatkezelési tájékoztatót, szabályzatot.

Természetesen ezek az adatok feldolgozásra kerülnek, az ún. adatfeldolgozók által: pl. tárhelyszolgáltató, futár, hírlevélküldő cég, vagy akár az üzemeltető alkalmazottja.

Az adatkezelőnek a következő tájékoztatási és adatvédelmi kötelezettségei vannak az adatközlővel szemben, amit az Adatvédelmi Szabályzatnak tartalmaznia kell:

  • az adatkezelő neve, címe, elérhetősége,
  • a kezelt adatok köre (pl. név, telefon, email)
  • milyen célból és milyen adatokat kérünk a webshop üzemeltetése során: regisztrációkor, a kapcsolatfelvételi űrlapon, a rendelés folyamán
  • kinek és milyen célból továbbítjuk feldolgozásra a megadott adatokat: tárhelyszolgáltató, futár, hírlevélküldő cég
  • meg kell határoznia az adatok tárolásának időtartamát
  • rögzítenie kell, hogy hogyan tudja a felhasználó megtekinteni, módosítani vagy törölni a megadott adatait
  • lehetőséget kell biztosítani a számára, hogy bármikor töröltethesse a megadott adatait (pl. emailben, telefonon, személyesen, stb.) és azt is közölni kell vele, hogy ez mennyi idő alatt történik meg
  • tájékoztatni kell arról, hogy a nekünk megadott adatait jogosult megkapni és más adatkezelőhöz továbbítani. Ez az ún. adathordozhatósághoz való jog. Kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható.
  • az adathordozást követően, ha az érintett úgy rendelkezik, hogy már az új adatkezelő szolgáltatásait kívánja használni a régi adatkezelő köteles törölni az adatokat. Amennyiben nem kívánja adatai törlését a korábbi adatkezelő is az eredeti feltételek mellett tárolhatja az adatokat.
  • gondoskodni kell róla, hogy a kezelt adatok ne jussanak illetéktelenek birtokába (pl. hackertámadás)
  • ennek érdekében tájékoztatni kell a kollégákat az adatkezeléssel kapcsolatos legfontosabb óvintézkedésekről (pl. ismeretlen leveleket ne nyissanak meg, ismeretlen szoftvereket ne töltsenek le, stb.)
  • incidens esetén az adatkezelőnek a tudomásszerzést követően 72 órán belül jelentenie kell a felügyeleti hatóságnak és nyilvántartásba kell vennie. Amennyiben az incidens vélhetően magas kockázatú a természetes személy szabadságára, jogaira nézve, késedelem nélkül
  • köteles az adatkezelő tájékoztatni az érintettet, ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
  • tájékoztatást kell adni a felhasználónak az adatkezelő esetleges jogsértése elleni panasztételi lehetőségről
  • gondoskodni kell a weboldal védelméről: tűzfal, vírusírtó stb.
  • tájékoztatást kell adni a cookie-k (sütik) kezeléséről
  • kötelező a nem alkalmi jellegű adatkezelésről nyilvántartást vezetni
  • szabályos Adatvédelmi-titoktartási szerződést kell kötni az általunk megbízott adatfeldolgozókkal, mint például: tárhelyszolgáltató, futárszolgálat

 

Mellékelni kell: az adatvédelmi, adatkezelési nyilvántartást – adatkezelésenként: pl.: regisztráció, webáruház működése, kapcsolatfelvétel, ügyfélkapcsolat, panaszkezelés

A továbbiakban felhívjuk figyelmét, hogy a hatóságok komoly pénzbüntetést helyeznek kilátásba, amennyiben a törvényi kötelezettségeinek nem tesz eleget.

Abban az esetben, ha webáruháza, weboldala a MiniBolt.hu rendszerben készült, webáruházának, weboldalának technikai felkészítését ingyenesen biztosítjuk, továbbá, ha igényli az adatkezelési dokumentumok elkészítésére is tudunk megoldást ajánlani.

 

© Webáruház készítés, MiniBolt rendszer, 2018. Forró drót információs telefonszám: +36-20 234 42 40