Blog
Blog » HOGYAN KÉSZÍTSD FEL A WEBSHOPODAT A GDPR-RE?
HOGYAN KÉSZÍTSD FEL A WEBSHOPODAT A GDPR-RE?
26 February 2018
Van egy kis webshopod és úgy gondolod, hogy a GDPR és az adatvédelem csak az olyan mamut cégeket érinti, mint az Amazon? Nem is tévedhetnél nagyobbat., hiszen gondolj csak bele abba, hogy a vásárlóid magánszemélyek, akiknek legalább a nevét, e-mail címét és a címét kezeled. Mielőtt teljesen pánikba esnél a felismeréstől, hogy a GDPR a webshopodra is alkalmazandó, vegyél egy nagy levegőt és olvasd el rövid cikkünket arról, hogy hogyan feleltetheted meg a webshopodat a GDPR-nek.
1. Van adatvédelmi tájékoztatód?
Tettél közzé adatvédelmi tájékoztatót a honlapodon? Az első dolog ugyanis, amit az Adatvédelmi Hatóság ki fog szúrni, hogy van-e olyan adatvédelmi tájékoztatód, ami megfelel a GDPR-nek? Ha nincs adatvédelmi tájékoztatód, máris egy nagy fekete ponttal indulsz a Hatóság előtt.
Az adatvédelmi tájékoztató gyakorlatilag egy a vásárlóidnak és a webshopod látogatóinak készített világos és könnyen érthető információcsomag, amiben röviden elmagyarázod az általad végzett adatkezelési folyamatok lényegét.
Többek között tájékoztatnod kell a vásárlóidat, hogy milyen célból kezeled az adataikat, továbbítod-e ezeket másoknak, meddig fogod tárolni az adatokat és a vásárlóidnak milyen jogai vannak az adatkezeléssel kapcsolatban.
2. Hírlevelet küldesz?
Hírlevelet küldesz a vásárlóidnak? Kiváló marketing eszköz, viszont valljuk be, hogy kevés bosszantóbb dolog van a kéretlen leveleknél. Tapasztalatink szerint pedig a bosszús vásárlók szeretnek panaszt tenni az Adatvédelmi Hatóságnál.
Ezért fontos figyelni arra, hogy aktualizáld a hírleveled címzett listáját. Ha a hírlevél küldéshez a vásárlód hozzájárulását kérted (pl. hogy iratkozzon fel), ez legyen mindenképpen önkéntes, tehát felejtsd el az előre bepipált négyzeteket.
Ezen kívül azt is biztosítanod kell a vásárlóid számára, hogy bármikor visszavonhassák az ahhoz adott hozzájárulásukat, hogy hírleveleket küldj nekik, például egy leiratkozás gomb megnyomásával.
3. Használsz profilalkotást?
10%-os kedvezményre jogosító kupont küldesz a vevődnek, amit minőségi kávé vásárlásra fordíthat, ha két héttel ezelőtt kávéfőzőt vett nálad? Vagy e-mail-es emlékeztetőt küldesz, ha a vásárlód a kosárba helyezett árukat nem vette meg? Igazán figyelmes vagy, de ne feledd, hogy ezt hívják úgy, hogy profilalkotás és erről bizony tájékoztatnod kell a vásárlóidat.
Nemcsak a profilalkotás tényéről, hanem az ilyen automatikus döntéshozatalnál használt logikáról és a döntés következményeiről is informálnod kell a vásárlókat. Az előző példánál maradva: egyértelműen a vásárlód tudomására kell hoznod, hogy korábbi rendelései alapján személyre szabott ajánlatokat kaphat tőled.
A vásárlód egyébként tiltakozhat az ellen, hogy a személyes adatait közvetlen üzletszerzés és profilalkotás céljából kezeld és erről a lehetőségről tájékoztatnod kell őt.
4. Vannak alvállalkozóid?
Házhoz szállítod a vevő által megrendelt árut? Hiszen épp ez a webshopok egyik legnagyobb előnye. Ilyenkor viszont eszedbe kell, hogy jusson, hogy a vevőd személyes adatait átadod a kiszállítást végző futár cégnek.
A futár cég a fent említett esetben adatfeldolgozónak minősül és neked, mint adatkezelőnek írásban szerződést kell kötnöd vele, amelyben az adatkezelés körülményeit rendezitek.
Ugyanez vonatkozik az informatikai szolgáltatódra, a külsős könyvelődre vagy a megbízott marketing ügynökségre, röviden mindenkire, aki a te utasításaid alapján kezeli a vásárlóid személyes adatait.
5. Telefonhívásokat rögzítesz?
Telefonos ügyfélszolgálatot üzemeltetsz és a vásárlók hívhatnak ügyes-bajos dolgaikkal? Ügyfélbarát hozzáállás, viszont számolj azzal, hogy ha rögzíted a hívásokat, ennek GDPR-vonatkozású következményei is vannak.
Gyakran megfeledkezünk ugyanis arról, hogy az emberi hang is személyes adatnak minősülhet és így ugyanazok az adatvédelmi szabályok vonatkoznak rá, mintha az érintett nevét, születési dátumát vagy lakcímét kezelnénk.
Ezért, a hívás rögzítésének megkezdése előtt mindenképpen fel kell hívni a vevőd figyelmét, hogy a hívást felveszed és hogy mi a hangrögzítés célja. Az olyan semmitmondó tájékoztatás, miszerint „a hívást minőségbiztosítási okokból rögzítjük” a GDPR alapján nem fogja megállni a helyét.
A fentieket összefoglalva, akkor is számos GDPR vonatkozású kihívással kell szembenézned, ha egy kicsi webshopot üzemeltetsz. Megfelelni a GDPR-nek tulajdonképpen nem agysebészet, de ahogy láthatod, néhány dolgot egyszerűen nem hagyhatsz figyelmen kívül és még 2018. májusa előtt rendezned kell.
-
When should employers pay the consideration for non-compete obligation in Hungary?
The Hungarian Labour Code does not specify the due date of the consideration for non-compete obligation, which resulted in legal uncertainty. Based on the recent case law, the judiciary filled this gap with legal interpretation. In our article we summarize this recent development in Hungarian labour law practice.
Read more » -
ARBITRATION PROCEEDINGS IN HUNGARY
The Hungarian arbitration procedure, compared to the Hungarian state court procedure, is much simpler, less formal. However, it is still necessary to know these simpler procedural rules, to conclude the dispute successfully. Consequently, we summarize below the most important procedural principles and rules based on the Hungarian Arbitration Act and on the Rules of Procedure.
Read more » -
Can Parties Choose a Foreign Court in a Purely Domestic Transaction in the EU?
Can the parties domiciled in the same EU Member State conclude a choice-of-court agreement conferring jurisdiction on the court of another EU Member State in a purely domestic transaction? Should the choice of a foreign court be considered as a sufficient international element, in itself, to trigger the application of the Brussels Ibis Regulation? The CJEU decided this long-standing debate between subjectivist and objectivist approaches to “internationality” in a recent judgment.
Read more »