HOGYAN KÉSZÍTSD FEL A WEBSHOPODAT A GDPR-RE?

26 February 2018

Van egy kis webshopod és úgy gondolod, hogy a GDPR és az adatvédelem csak az olyan mamut cégeket érinti, mint az Amazon? Nem is tévedhetnél nagyobbat., hiszen gondolj csak bele abba, hogy a vásárlóid magánszemélyek, akiknek legalább a nevét, e-mail címét és a címét kezeled. Mielőtt teljesen pánikba esnél a felismeréstől, hogy a GDPR a webshopodra is alkalmazandó, vegyél egy nagy levegőt és olvasd el rövid cikkünket arról, hogy hogyan feleltetheted meg a webshopodat a GDPR-nek.

1. Van adatvédelmi tájékoztatód?

Tettél közzé adatvédelmi tájékoztatót a honlapodon? Az első dolog ugyanis, amit az Adatvédelmi Hatóság ki fog szúrni, hogy van-e olyan adatvédelmi tájékoztatód, ami megfelel a GDPR-nek? Ha nincs adatvédelmi tájékoztatód, máris egy nagy fekete ponttal indulsz a Hatóság előtt.

Az adatvédelmi tájékoztató gyakorlatilag egy a vásárlóidnak és a webshopod látogatóinak készített világos és könnyen érthető információcsomag, amiben röviden elmagyarázod az általad végzett adatkezelési folyamatok lényegét.

Többek között tájékoztatnod kell a vásárlóidat, hogy milyen célból kezeled az adataikat, továbbítod-e ezeket másoknak, meddig fogod tárolni az adatokat és a vásárlóidnak milyen jogai vannak az adatkezeléssel kapcsolatban.

2. Hírlevelet küldesz?

Hírlevelet küldesz a vásárlóidnak? Kiváló marketing eszköz, viszont valljuk be, hogy kevés bosszantóbb dolog van a kéretlen leveleknél. Tapasztalatink szerint pedig a bosszús vásárlók szeretnek panaszt tenni az Adatvédelmi Hatóságnál.

Ezért fontos figyelni arra, hogy aktualizáld a hírleveled címzett listáját. Ha a hírlevél küldéshez a vásárlód hozzájárulását kérted (pl. hogy iratkozzon fel), ez legyen mindenképpen önkéntes, tehát felejtsd el az előre bepipált négyzeteket.

Ezen kívül azt is biztosítanod kell a vásárlóid számára, hogy bármikor visszavonhassák az ahhoz adott hozzájárulásukat, hogy hírleveleket küldj nekik, például egy leiratkozás gomb megnyomásával.

3. Használsz profilalkotást?

10%-os kedvezményre jogosító kupont küldesz a vevődnek, amit minőségi kávé vásárlásra fordíthat, ha két héttel ezelőtt kávéfőzőt vett nálad? Vagy e-mail-es emlékeztetőt küldesz, ha a vásárlód a kosárba helyezett árukat nem vette meg? Igazán figyelmes vagy, de ne feledd, hogy ezt hívják úgy, hogy profilalkotás és erről bizony tájékoztatnod kell a vásárlóidat.

Nemcsak a profilalkotás tényéről, hanem az ilyen automatikus döntéshozatalnál használt logikáról és a döntés következményeiről is informálnod kell a vásárlókat. Az előző példánál maradva: egyértelműen a vásárlód tudomására kell hoznod, hogy korábbi rendelései alapján személyre szabott ajánlatokat kaphat tőled.

A vásárlód egyébként tiltakozhat az ellen, hogy a személyes adatait közvetlen üzletszerzés és profilalkotás céljából kezeld és erről a lehetőségről tájékoztatnod kell őt.

4. Vannak alvállalkozóid?

Házhoz szállítod a vevő által megrendelt árut? Hiszen épp ez a webshopok egyik legnagyobb előnye. Ilyenkor viszont eszedbe kell, hogy jusson, hogy a vevőd személyes adatait átadod a kiszállítást végző futár cégnek.

A futár cég a fent említett esetben adatfeldolgozónak minősül és neked, mint adatkezelőnek írásban szerződést kell kötnöd vele, amelyben az adatkezelés körülményeit rendezitek.

Ugyanez vonatkozik az informatikai szolgáltatódra, a külsős könyvelődre vagy a megbízott marketing ügynökségre, röviden mindenkire, aki a te utasításaid alapján kezeli a vásárlóid személyes adatait.

5. Telefonhívásokat rögzítesz?

Telefonos ügyfélszolgálatot üzemeltetsz és a vásárlók hívhatnak ügyes-bajos dolgaikkal? Ügyfélbarát hozzáállás, viszont számolj azzal, hogy ha rögzíted a hívásokat, ennek GDPR-vonatkozású következményei is vannak.

Gyakran megfeledkezünk ugyanis arról, hogy az emberi hang is személyes adatnak minősülhet és így ugyanazok az adatvédelmi szabályok vonatkoznak rá, mintha az érintett nevét, születési dátumát vagy lakcímét kezelnénk.

Ezért, a hívás rögzítésének megkezdése előtt mindenképpen fel kell hívni a vevőd figyelmét, hogy a hívást felveszed és hogy mi a hangrögzítés célja. Az olyan semmitmondó tájékoztatás, miszerint „a hívást minőségbiztosítási okokból rögzítjük” a GDPR alapján nem fogja megállni a helyét.

A fentieket összefoglalva, akkor is számos GDPR vonatkozású kihívással kell szembenézned, ha egy kicsi webshopot üzemeltetsz. Megfelelni a GDPR-nek tulajdonképpen nem agysebészet, de ahogy láthatod, néhány dolgot egyszerűen nem hagyhatsz figyelmen kívül és még 2018. májusa előtt rendezned kell.