A GDPR jelentése. Az adatvédelmi tájékoztató helyes felépítése

A GDPR jelentése általános adatvédelmi rendelet, amelynek alapja az, hogy látogatóink személyes adatait jogszerűen tudjuk kezelni.
GDPR borítókép

A GDPR jelentése. Az adatvédelmi tájékoztató helyes felépítése

A GDPR egy uniós jogszabály, amelynek minden vállalkozásnak és webáruháznak meg kell felelnie. Ha ez nem teljesül, akkor akár 20 millió eurós bírság is a nyakunkba szakadhat. Ennek elkerülése érdekében ismerkedj meg az általános adatvédelmi rendelettel, főbb intézkedéseivel, és az adatvédelmi tájékoztató felépítésével, mielőtt belekezdenél a webshop készítés folyamatába!

1. Mi a GDPR jelentése?

A GDPR az angol General Data Protection Regulation kifejezés rövidítése, amely magyarul annyit tesz, hogy általános adatvédelmi rendelet.

A jogszabályt az Európai Unió fogadta el az Európai Gazdasági Térség és az EU tagországaiban élő természetes személyek adatainak védelme, valamint az EGT-tagállamok között fennálló szabad információáramlás biztosítása érdekében.

A GDPR-t 2016. április 27-én fogadták el, majd május 24-én lépett hatályba, de alkalmazása csak két éves türelmi idő után, 2018. május 25. óta vált kötelezővé minden EGT-tagállamban.

Kezdetben a legtöbb vállalkozás negatívan tekintett a GDPR bevezetésére, mivel egyfajta adminisztrációs terhet jelentett számukra.

Ha viszont az illetéktelen adatkezeléssel szembeni intézkedések fontosságát nézzük, akkor igenis szükséges volt az általános adatvédelmi rendelet bevezetése.

Webshop készítés

2. Kire vonatkozik a GDPR és mekkora a bírság?

A negatív visszhanghoz az is hozzájárult, hogy a rendelet be nem tartásáért fizetett bírság az előző pénzügyi év globális árbevételének 4%-át, vagy 20 millió eurót tehet ki attól függően, hogy melyik összeg a nagyobb.

A két opció közül azt tekintik érvényesnek, amelyik magasabb összeget jelent. Nem véletlen tehát, hogy az egyik legszigorúbb rendelkezésként tartják számon.

Leggyakrabban az alábbi problémák miatt szabnak ki bírságokat:

  • Az adatkezelésről szóló előzetes tájékoztatási kötelezettség megszegése;
  • Az előzetes tájékoztatás hiánya vagy hiányos megvalósítása;
  • Jogalap nélküli adatkezelés;
  • Adatkezelési alapelvek megsértése.

A GDPR eredményeként többnyire egységessé vált minden EU-tagország adatvédelmi és adatkezelési szabályozása, azonban kisebb eltérések előfordulhatnak országonként.

Minden olyan vállalkozásra vonatkozik az adatvédelmi rendelet, amely valamilyen formában magánszemélyek adatait kezeli és tárolja egy nyilvántartási rendszerben.

Webshop tárhely

Tehát lényegében minden cég/szervezet, amely legalább egy személyből áll (legyen az akár csak a cégvezető önmagában), és/vagy szolgáltatásokat nyújt, esetleg termékeket ad el uniós vásárlóknak (pl. webshop), a GDPR hatálya alá tartozik.

A GDPR-megfelelés tehát a weboldal készítés egyik fontos részlete!

3. Hol tudom elolvasni a rendelet szövegét?

A GDPR hivatalos megnevezése a következő:

Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről.

Az általános adatvédelmi rendelet teljes szövegét itt tudod elolvasni, fejezetekre bontva.

A GDPR rendelet betartását Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ellenőrzi.

4. A GDPR tartalmának rövid összegzése

Megpróbálom tömören összefoglalni, hogy melyek az adatvédelmi rendelkezés legfontosabb szabályozásai. Fontos azonban, hogy ha maradéktalanul meg akarsz felelni a GDPR követelményeinek, akkor keress fel egy jogászt vagy egy adatvédelmi szakértőt, mint például dr. Németh József.

4.1. Mennyi adatot lehet gyűjteni?

Először is tisztázni kell a gyűjthető adatok mennyiségét. A rendelet kimondja, hogy csak az adatkezelés céljához feltétlenül szükséges személyes információkat engedélyezett kezelni.

Mindig az adatgyűjtés céljától függ, hogy mennyi adatra van szükségünk. Például, ha van egy lead-generáló landing oldalad, és hírlevélre akarsz feliratkoztatni embereket, akkor két adatra van csak szükséged:

  • A felhasználó e-mail címe (kötelező);
  • Az ügyfél neve (opcionális).

Nem szükséges – így nem jogszerű – kikérni a telefonszámukat, lakhelyüket, vagy nemüket, hiszen ezeknek semmi köze nincs a hírlevél-küldéshez.

4.2. Mi a különbség az adatkezelő és az adatfeldolgozó között?

Adatkezelésnek minősül minden tevékenység, amelyet a látogatók személyes adataival kapcsolatban végzünk: adatok gyűjtése, rendszerezése, felhasználása, továbbítása, nyilvánosságra hozatala, törlése, megváltoztatása, és így tovább.

Az adatkezelő az a személy vagy szervezet, amely megszabja az adatkezelés célját, eszközeit, módját, menetét és szabályait. Esetünkben maga cég lesz az adatkezelő.

Ezzel szemben az adatfeldolgozó egy olyan személy vagy szervezet, aki/ami az adatkezelő nevében, írásbeli megállapodás szerint kezel személyes adatot. Itt beszélhetünk külső szervezetekről vagy személyekről, egy weboldal kezelőiről, egy tárhely szolgáltatóról, vagy egy könyvelőről.

4.3. Hírlevelek jogszerűsége a GDPR alapján

A hírlevélre való feliratkoztatás az adatgyűjtés egyik alapvető formája egy weboldalon.

Az opt-in oldalak működésének leírása során ejtettünk szót arról, hogy csak azoknak a felhasználóknak küldhetünk hírlevelet jogszerűen, akik személyes adataik megadása mellett önszántukból hagyták jóvá az e-mailek küldését (pl. egy kis checkbox bepipálása révén).

Viszont a gazdasági reklámtevékenységről szóló 2008. évi XLVIII. törvény alapján lehetőség van arra, hogy olyan gazdálkodó szervezetek számára küldjünk hírlevelet, akiknek már szolgáltatást nyújtottunk. Erről részletesebben is fogunk majd írni egy másik cikkben.

Emellett az is nélkülözhetetlen, hogy a leiratkozás könnyen elérhető legyen minden ügyfél számára. Ha valaki leiratkozik a hírlevelünkről, akkor a GDPR értelmében azt a címet véglegesen törölni kell a hírlevél listáról.

Ide sorolhatjuk még a sütikről szóló nyilatkozat elfogadását is, amelynek bepipálásával vagy elfogadásával a felhasználók engedélyt adnak az adatkezelésre, tekintettel arra, hogy a sütik
alkalmazása révén weboldalunk személyes adatokat gyűjthet be a látogatóinkról. Döntésüket bármikor megváltoztathatják.

Cookie nyilatkozat

4.4. Webshopok GDPR szabályozása

Az egyik legfontosabb előírás, amely kifejezetten webáruházakra vonatkozik, hogy a vásárlók adatait a hozzájuk köthető ügylet végeztével nem tárolhatják tovább.

Erre csak akkor van lehetőség, ha arra a vásárló külön engedélyt adott, hogy személyes adatait (pl. korábbi rendelések összege) tárolja a rendszer. Illetve abban az esetben, ha érdekmérlegelési teszt elvégzése után megállapítható, hogy a személyes adatokra szükség van, pl. szavatossági igények vagy jogviták megelőzése érdekében.

Ezt persze a legtöbb esetben úgy oldják meg online értékesítés során, hogy a rendelések véglegesítése előtt az ügyfeleknek el kell fogadniuk az Általános Szerződési Feltételeket és az Adatvédelmi Tájékoztatót.

Azt gondolom mondani sem kell, hogy a felhasználók személyes adatainak védelme érdekében a biztonságos adattárolást garantálni kell (pl. hackertámadás, adatlopás vagy műszaki probléma előfordulása esetén).

5. Hogyan teljesíthetők a GDPR rendelkezései?

Jogszerű az adatkezelés, ha az adatkezelő megfelelő adatkezelési jogalappal rendelkezik (pl. egy weboldal látogatói hozzájárulásukat adják) a személyes adataik felhasználásához, kezeléséhez és gyűjtéséhez.

Természetesen ez csak akkor valósulhat meg, ha a természetes személyek tájékoztatásra kerülnek az adatkezelés főbb intézkedéseiről, beleértve a folyamat célját, jogalapját és időtartamát.

Ennek értelmében a felhasználóknak egyértelmű nyilatkozatot kell tenniük írásban, hogy megismerték az adatvédelmi tájékoztatóban közölt feltételeket, és hozzájárulás alapú adatkezelés esetén hozzájárulnak személyes adataik kezeléséhez.

A hozzájárulás megadása egy weboldalon a leggyakrabban egy jelölőnégyzet használatával valósul meg a gyakorlatban. Amennyiben a látogató kipipálja az Elfogadom opciót, hozzájárul a személyes adatai felhasználásához.

Az adatokat gyűjtő vállalkozó szükség esetén álljon készen az adatkezelés jogalapjának igazolására. Hozzájárulás alapú adatkezelés esetén az érintettek pedig bármikor visszavonhatják hozzájárulásukat, ilyenkor az adatkezelést meg kell szüntetni.

Nem elég tehát szimplán kihelyezni az adatvédelmi tájékoztatót a weboldal láblécében, mert a GDPR rendelet ettől sokkal átfogóbb jelenség.

Szükség van az ügyfelek, a látogatók és a munkavállalók adatainak elkülönítésére, az adattárolást segítő rendszerek és technológiák beszerzésére, az adatvédelmi incidensek kezelésének hatékony gyakorlatára.

6. Mit tartalmazzon az adatvédelmi tájékoztató?

A Kiszervezett Marketing Kft. adatvédelmi tájékoztatója egy jó példát szolgáltat ahhoz, hogy átlásd a dokumentum kötelező tartalmi elemeit, felépítését.

6.1. Az adatkezelés alapelvei

Azt közöljük a látogatókkal, hogy személyes adataikat jogszerűen és tisztességesen kezeljük, az adatvédelmi tájékoztatót pedig közérthető módon állítjuk össze. Ez nem követelmény a GDPR rendelkezései szerint, de bizalmat kelt a látogatóban.

Lényegében megerősítjük, hogy az adatgyűjtés során követjük a GDPR előírásait, legyen szó akár a tárolt adatok biztonságáról, akár a harmadik félnek való továbbadáshoz való hozzájárulás kéréséről.

6.2. Az adatkezelő és adatfeldolgozó adatai

Itt lényegében meg kell adnunk vállalkozásunk adatait. Az adatfeldolgozók adatait nem itt kell feltétlenül megadni, hanem a címzetteknél.

  • Cégnév, székhely, postai cím;
  • Adószám, közösségi adószám;
  • Cégjegyzékszám;
  • Elérhetőségek (telefonszám, e-mail cím);
  • A tárhely szolgáltató adatai;
  • Az adatfeldolgozó személyek részletes adatai (megnevezés, cím, tevékenységi kör).
Adatvédelmi tájékoztató

6.3. Az adatkezelés célja, jogalapja és időtartama, a kezelt adatok köre

Meg kell határozni az adatkezelési tevékenység céljait, amelyek csak a törvénynek megfelelő, jogszerű intézkedések lehetnek.

Külön ki kell térnünk rá, hogy az egyes tevékenységi körökhöz (pl. honlap látogatása, regisztráció, hírlevél, direkt marketing, panaszkezelés) kapcsolódóan:

  • milyen jogi alapon kezeljük az érintettek adatait,
  • pontosan mely adatokat kezeljük;
  • milyen hosszú időtartamig tároljuk ezeket.

Az adatkezelés idejét megadhatjuk konkrét időpontként (például 12 hónap), vagy egy adott eseményhez is köthetjük (például leiratkozás), függően a vonatkozó jogszabályi rendelkezésektől, vagy az adatkezelési tevékenység jellegétől.

Adatvédelmi tájékoztató

Továbbá még fel kell tüntetni az általunk használt sütiket, pontos megnevezéssel, szolgáltatóval, céllal, lejárati idővel és típussal együtt.

6.4. Az érintettek jogai és jogorvoslati lehetőségei

Végezetül, de nem utolsó sorban, az adatkezelési tájékoztatóban be kell mutatnunk, hogy az adatkezelés hatálya alá eső felhasználóknak milyen jogai vannak a személyes adataik felhasználásával kapcsolatosan.

Tovább azt is tudatjuk az internetezőkkel, hogy törvénysértés esetén mely hatóságnál tehetnek panaszt, megadva a hivatalos szerv nevét és elérhetőségét.

Ki lehet fejteni, hogy milyen lépésekből áll egy sérelem feldolgozása és a panaszkérelem érvényesítése, illetve, hogy milyen törvények és rendeletek képezik adatkezelési stratégiánk alapját.

GDPR rendelet

7. GDPR tájékoztató beállítása WordPress honlapon

Amennyiben elkészítettük saját adatvédelmi tájékoztatónkat (vagy ami még jobb, egy ügyvéd-szakember által lett összeállítva), fel tudjuk azt tölteni a WordPress Vezérlőpultján keresztül.

Ehhez kövessük az alábbi útvonalat: WordPressBeállításokSzemélyes adatok védelme.

WordPress személyes adatok védelme

Itt még akár új adatkezelési oldalt is létrehozhatunk, ha szükségünk van rá. További információ: WordPress weboldal készítés lépésről lépésre.

Fontos, hogy minden olyan oldalon megjelenjen az adatkezelési nyilatkozat megismerésének opciója, amelyen személyes adatokat kérünk be (pl. regisztrációs oldal, kapcsolatfelvételi űrlap, landing oldalak).

8. Összefoglaló

A GDPR az Európai Unió minden országában hatályos rendelet, amely az általános adatvédelemmel foglalkozik a vállalkozások ügyfelei, munkavállalói, és weboldalak látogatói, webáruházak vásárlói körében.

A GDPR megszegése akár 20 millió eurós bírságot is vonhat maga után (vagy ha az éves árbevétel 4%-a ettől több, mint pl. a Meta esetében, akkor ettől sokkal többet is), ezért tanácsos részletesen megismerkedni az adatkezelési irányelvekkel.

Webáruházunkban helyezzünk el adatvédelmi tájékoztatót, melyben közöljük az adatkezelés alapelveit, jogszerűségét, céljait, az adatkezelők adatait, és az érintettek jogait, jogorvoslati lehetőségeit.

Ugyanis a GDPR nemcsak a weboldal tulajdonosok számára fontos, hanem az érintett természetes személyek, egyszerű emberek számára is. Mindenkinek joga van az átlátható és biztonságos adatkezeléshez, hiszen a személyes adataink, lakhelyünk, viselkedési és vásárlási szokásaink mind minket reprezentálnak, és ezeket nem adhatjuk csak úgy oda bárki kezébe. Az online biztonság fontosságára hívja fel a figyelmet Eőry Csaba Örs, a diMentor Szolgáltató Zrt. vezérigazgatója is. A weboldalukon ezzel kapcsolatban hirdették meg a Digitális Védelmi Mentorprogramokat.

A cikkben közölt adatok és előírások felülvizsgálatáért, pontosításáért külön köszönettel tartozunk az Illés & Németh Ügyvédi Társulás (Visegrad + Legal Hungary) szakembereinek, és Eőry Csaba Örs adatkezelés-mentornak!

Remélem, hogy hasznos információkat tudtam átadni számodra. Kérlek, hogy nyomj rá a Megosztás gombra, amennyiben így van. 🙂

Hibát találtál? Írj nekünk az alábbi e-mail címre: szerk@kiszervezettmarketing.hu

9. Gyakran ismételt kérdések és válaszok

❓ Mi a GDPR jelentése?

A GDPR az angol General Data Protection Regulation kifejezésből ered, ami magyarul általános adatvédelmi rendeletet jelent.

❓ Mi a GDPR célja?

Webáruház készítés során, ha legalább egy ember adatait kezeljük (tehát akár vannak vásárlóink, ügyfeleink, beosztottjaink, munkatársaink, akár csak mi egy személyben alkotjuk a céget), minden esetben a GDPR biztosítja, hogy a személyes adatok védve legyenek.

❓ Mekkora bírság jár a GDPR megszegéséért?

20 millió eurós bírságot is kiszabhatnak ránk, vagy ennél többet is az éves bevételünktől függően.

Oszd meg! Küldd el! Nyomtasd ki!

Facebook
LinkedIn
Email
Nyomtatás
Picture of Dávid Ádám

Dávid Ádám

Dávid Ádám vagyok, a Kiszervezett Marketing Kft. alapítója, az online marketing megszállottja.

150+ szöveges ötcsillagos ügyfélvéleményünkkel előrevetítjük, hogy milyen egy igazán profin megtervezett, ügyfélközpontú marketing ügynökséggel dolgozni.

A Kiszervezett Marketing 13x-os Marketing Diamond Awards-díjas ügynökség. Ezt a díjat a Magyar Marketing Szövetség ítélte oda számunkra, ami bizonyítja, hogy szakmailag kimagasló szolgáltatásokat nyújtunk az online marketing területén.

Büszkék vagyunk arra, hogy 2023-ban a Kiszervezett Marketing Kft. lett Az Év Marketing Nagykövete!

A Kiszervezett Marketing az a marketing ügynökség, amely nem olyan, mint a suszter és a cipője.

Ezt alátámasztja a 430+ szakmai blogcikkünk is, amelynek köszönhetően több mint 160.000 látogatónk van éves szinten a saját weboldalukon a Google Keresőből, fizetett hirdetések nélkül. Mindezt alig 1,5 év alatt értük el.

A megtervezett médiamegjelenésekkel folyamatosan ott vagyunk nagy hírportálok hasábjain a területünk szakértőjeként. Párat kiemelve: penzcentrum.hu, hirado.hu, hrportal.hu, origo.hu, blikk.hu.

Azért lehetünk Google Partnerek, mert rendelkezünk a Google által elismert szakértővel. Az ügyfeleink hirdetési kampányai kivétel nélkül minden esetben elérik a minimum 70%-os optimalizáltságot.

Tartottam már szakmai előadást több egyetemen online marketing témában, többek között: BME, BGE, ELTE, MATE, Óbudai Egyetem. Emellett a Magyar Marketing Fesztivál rendszeres előadójaként mutatom be a siker kulcsát a digitális térben.

Hogyan legyen vevőszerző weboldalam?

HOVÁ KÜLDHETJÜK AZ INGYENES E-BOOKUNKAT?

Ajánlatkérés

0%
FONTOS1: Töltsd ki 100%-ra a kapcsolatfelvételt, csak abban az esetben kapjuk meg az ajánlatkérésed!
FONTOS2: Mindössze 60 másodperc az ajánlatkérés!
Szuper kezdés! Folytasd, már csak két apró lépés van hátra!
Nagyszerű! Még egy utolsó lépés, és minden kész az ajánlatkéréshez!

Ajánlatkérés

Ajánlatkérés

Hogyan legyen vevőszerző weboldalam?

Töltsd le az e-bookot, és a megvalósítás menete is kristálytiszta lesz előtted.

Készítettünk egy 5 részből álló videós útmutatót, hogy könnyen tudd telepíteni!

PLUSZ: Kuponkód az emailben, amivel -10% az első 3 hónapból!

Készítettünk egy 5 részből álló videós útmutatót, hogy könnyen tudd telepíteni!

PLUSZ: Kuponkód az emailben, amivel -10% az első 3 hónapból!

Készítettünk egy 5 részből álló videós útmutatót, hogy könnyen tudd telepíteni!

PLUSZ: Kuponkód az emailben, amivel -10% az első 3 hónapból!

Ajánlatkérés

Ajánlatkérés

Ajánlatkérés

Ajánlatkérés

Ajánlatkérés

Ajánlatkérés

0%
FONTOS1: Töltsd ki 100%-ra a kapcsolatfelvételt, csak abban az esetben kapjuk meg az ajánlatkérésed!
FONTOS2: Mindössze 60 másodperc az ajánlatkérés!
Szuper kezdés! Folytasd, már csak két apró lépés van hátra!
Nagyszerű! Még egy utolsó lépés, és minden kész az ajánlatkéréshez!