Blog
Blog » HOGYAN KÉSZÍTSD FEL A WEBSHOPODAT A GDPR-RE?
HOGYAN KÉSZÍTSD FEL A WEBSHOPODAT A GDPR-RE?
2018 Február 26
Van egy kis webshopod és úgy gondolod, hogy a GDPR és az adatvédelem csak az olyan mamut cégeket érinti, mint az Amazon? Nem is tévedhetnél nagyobbat., hiszen gondolj csak bele abba, hogy a vásárlóid magánszemélyek, akiknek legalább a nevét, e-mail címét és a címét kezeled. Mielőtt teljesen pánikba esnél a felismeréstől, hogy a GDPR a webshopodra is alkalmazandó, vegyél egy nagy levegőt és olvasd el rövid cikkünket arról, hogy hogyan feleltetheted meg a webshopodat a GDPR-nek.
1. Van adatvédelmi tájékoztatód?
Tettél közzé adatvédelmi tájékoztatót a honlapodon? Az első dolog ugyanis, amit az Adatvédelmi Hatóság ki fog szúrni, hogy van-e olyan adatvédelmi tájékoztatód, ami megfelel a GDPR-nek? Ha nincs adatvédelmi tájékoztatód, máris egy nagy fekete ponttal indulsz a Hatóság előtt.
Az adatvédelmi tájékoztató gyakorlatilag egy a vásárlóidnak és a webshopod látogatóinak készített világos és könnyen érthető információcsomag, amiben röviden elmagyarázod az általad végzett adatkezelési folyamatok lényegét.
Többek között tájékoztatnod kell a vásárlóidat, hogy milyen célból kezeled az adataikat, továbbítod-e ezeket másoknak, meddig fogod tárolni az adatokat és a vásárlóidnak milyen jogai vannak az adatkezeléssel kapcsolatban.
2. Hírlevelet küldesz?
Hírlevelet küldesz a vásárlóidnak? Kiváló marketing eszköz, viszont valljuk be, hogy kevés bosszantóbb dolog van a kéretlen leveleknél. Tapasztalatink szerint pedig a bosszús vásárlók szeretnek panaszt tenni az Adatvédelmi Hatóságnál.
Ezért fontos figyelni arra, hogy aktualizáld a hírleveled címzett listáját. Ha a hírlevél küldéshez a vásárlód hozzájárulását kérted (pl. hogy iratkozzon fel), ez legyen mindenképpen önkéntes, tehát felejtsd el az előre bepipált négyzeteket.
Ezen kívül azt is biztosítanod kell a vásárlóid számára, hogy bármikor visszavonhassák az ahhoz adott hozzájárulásukat, hogy hírleveleket küldj nekik, például egy leiratkozás gomb megnyomásával.
3. Használsz profilalkotást?
10%-os kedvezményre jogosító kupont küldesz a vevődnek, amit minőségi kávé vásárlásra fordíthat, ha két héttel ezelőtt kávéfőzőt vett nálad? Vagy e-mail-es emlékeztetőt küldesz, ha a vásárlód a kosárba helyezett árukat nem vette meg? Igazán figyelmes vagy, de ne feledd, hogy ezt hívják úgy, hogy profilalkotás és erről bizony tájékoztatnod kell a vásárlóidat.
Nemcsak a profilalkotás tényéről, hanem az ilyen automatikus döntéshozatalnál használt logikáról és a döntés következményeiről is informálnod kell a vásárlókat. Az előző példánál maradva: egyértelműen a vásárlód tudomására kell hoznod, hogy korábbi rendelései alapján személyre szabott ajánlatokat kaphat tőled.
A vásárlód egyébként tiltakozhat az ellen, hogy a személyes adatait közvetlen üzletszerzés és profilalkotás céljából kezeld és erről a lehetőségről tájékoztatnod kell őt.
4. Vannak alvállalkozóid?
Házhoz szállítod a vevő által megrendelt árut? Hiszen épp ez a webshopok egyik legnagyobb előnye. Ilyenkor viszont eszedbe kell, hogy jusson, hogy a vevőd személyes adatait átadod a kiszállítást végző futár cégnek.
A futár cég a fent említett esetben adatfeldolgozónak minősül és neked, mint adatkezelőnek írásban szerződést kell kötnöd vele, amelyben az adatkezelés körülményeit rendezitek.
Ugyanez vonatkozik az informatikai szolgáltatódra, a külsős könyvelődre vagy a megbízott marketing ügynökségre, röviden mindenkire, aki a te utasításaid alapján kezeli a vásárlóid személyes adatait.
5. Telefonhívásokat rögzítesz?
Telefonos ügyfélszolgálatot üzemeltetsz és a vásárlók hívhatnak ügyes-bajos dolgaikkal? Ügyfélbarát hozzáállás, viszont számolj azzal, hogy ha rögzíted a hívásokat, ennek GDPR-vonatkozású következményei is vannak.
Gyakran megfeledkezünk ugyanis arról, hogy az emberi hang is személyes adatnak minősülhet és így ugyanazok az adatvédelmi szabályok vonatkoznak rá, mintha az érintett nevét, születési dátumát vagy lakcímét kezelnénk.
Ezért, a hívás rögzítésének megkezdése előtt mindenképpen fel kell hívni a vevőd figyelmét, hogy a hívást felveszed és hogy mi a hangrögzítés célja. Az olyan semmitmondó tájékoztatás, miszerint „a hívást minőségbiztosítási okokból rögzítjük” a GDPR alapján nem fogja megállni a helyét.
A fentieket összefoglalva, akkor is számos GDPR vonatkozású kihívással kell szembenézned, ha egy kicsi webshopot üzemeltetsz. Megfelelni a GDPR-nek tulajdonképpen nem agysebészet, de ahogy láthatod, néhány dolgot egyszerűen nem hagyhatsz figyelmen kívül és még 2018. májusa előtt rendezned kell.
-
MEDDIG TERJED A BÍRÓ DÖNTÉSI SZABADSÁGA?
Mit tehet a bíró, ha a tények alátámasztják a felperes keresetét, de a fél tévesen jelöli meg kereseti kérelme jogcímét? Megítélheti ilyenkor a bíróság a felperes követelését a helyes jogalapon? A kérdésre a 2018. óta hatályos polgári perrendtartás egyértelmű választ ad, rövid cikkünkben pedig egy friss kúriai döntésen keresztül járjuk körül a jogcímhez kötöttség témakörét.
Bővebben » -
A PENNÁTÓL A PENDRIVE-IG – II. RÉSZ: KONZERVATÍV POLGÁRI JOG
Amint arra legutóbbi cikkünkben is utaltunk, az írásbeliség kapcsán a Polgári Törvénykönyvben lefektetett szabályok iránymutatásul szolgálnak valamennyi jogterület kapcsán. Ebből kifolyólag cikksorozatunkban az egyes jogterületek vizsgálatát a polgári joggal fogjuk kezdeni. Körbejárva a bírói gyakorlatot látni fogjuk, hogy a többi jogághoz képest a polgári jogi területen szigorúbb felfogással találkozhatunk és a hétköznapi értelemben vett írásbeli kommunikáció sok esetben nem felel meg az írásbeliség polgári jogi kritériumainak .
Bővebben » -
VERSENGŐ VÁLASZTOTTBÍRÓSÁGI ÉS RENDES BÍRÓSÁGI KIKÖTÉSEK – ELŐADÁS A MAGYAR VÁLASZTOTTBÍRÓSÁGI EGYESÜLET KÖZGYŰLÉSÉN
A Magyar Választottbírósági Egyesület (MVbE) 2022. december 16. napján tartotta éves közgyűlését, melyet követően Irodánk vezető partnere, dr.Schmidt Richárd tartott online előadást „Dupla vagy semmi? - Versengő választottbírósági és rendes bírósági kikötések” címmel.
Bővebben »