Primantis Consulting
Hogyan indítsuk a GDPR előírásainak megfelelő weboldalt, webshopot?
Amikor az ember webshopot, weboldalt indít az első gondolata, hogy kidolgozza a weboldal dizájnját, kialakítja a szolgáltatások struktúráját és felveszi a kapcsolatot egy fejlesztővel, aki teljesen személyre szabott weboldal vagy webshop vázat alakít ki, vagy egy már bevált weboldal/webshop szolgáltatót választ ki termékeinek értékesítésére. Ilyen szolgáltató a Wix (https://www.wix.com/ ), a Shopify (https://www.shopify.com/ ), vagy magyarországi szolgáltatóként például a Viltor (https://viltor.hu/).
Arra azonban sokan nem is gondolnak, hogy a weboldalon keresztül szinte minden esetben kezelni fognak személyes adatokat; erre a legegyszerűbb eset a „Kapcsolatfelvétel”, vagy „Ajánlatkérés” felület, ahol a weboldalra látogató felhasználó a nevét, kapcsolattartási adatait megadja annak érdekében, hogy vele a kapcsolatot felvegyük vagy részére ajánlatot adjunk.
Webshopok esetében még komplikáltabb a helyzet, hiszen ott a weboldalon keresztül az ÁSZF szerinti szerződés megkötéséhez és teljesítéséhez a fentieken felül is bekérünk olyan személyes adatokat melyek már jóval érzékenyebbek, mint a kapcsolattartási adatok; ilyen például a vásárló lakcíme vagy adott esetben bankszámlaszáma, bankkártya adatai.
Szintén érdemes végiggondolni milyen szolgáltatókkal kívánunk együttműködni weboldalunk, webshopunk kapcsán; ki lesz a tárhelyszolgáltatónk, kitől béreljük a domaint, milyen fizetőrendszert alkalmazunk, kit bízunk meg a szállítással, stb. Kiemelt fontosságú, hogy olyan szolgáltatókkal kerüljünk szerződéses kapcsolatba, akik maguk is garantálni tudják, hogy ügyfeleink személyes adatait jogszerűen és biztonságos módon kezelik. Erre célszerű őket írásbeli szerződéssel is kötelezni egy későbbi esetleges ügyfél-kárigény áthárítása érdekében.
Szintén fontos előzetesen megállapítani milyen elemzési vagy marketing szolgáltatásokat kívánunk igénybe venni weboldalunkon. Amennyiben a Google bármely elemzési vagy marketing szolgáltatását fogjuk használni (Adwords, Adsense, Analytics) úgy biztosak lehetünk benne, hogy ezek a szolgáltatások cookie-kat (sütiket) fognak telepíteni a felhasználók számítógépére ezáltal weboldalunk kezelni fogja a weboldalra látogató felhasználók eszközeinek adatait.
A sütikezelés körében meg kell határoznunk, hogy melyek azok a sütik, melyeket a weboldal akkor is kezelni fog, ha azokhoz a felhasználó nem járul hozzá (necessary-típusú sütik) és melyek azok amelyek kezeléséhez „hozzá kell járultatni” az oldalra látogatókat.
Mindezek figyelembevételével pedig érdemes elkészíteni a weboldalunkon közzéteendő adatkezelési tájékoztatót, melyben tájékoztatjuk a látogatókat és a felhasználókat személyes adataik kezelésének módjáról, időtartamáról, céljairól.
Amennyiben a fentiek bármelyikét elmulasztjuk vagy nem gondoljuk végig kellő alapossággal, esetleg adatkezelési tájékoztatónk nem megfelelő, komoly adatvédelmi bírsággal nézhetünk szembe, mely mindenképp elkerülendő; kezdő vállalkozások tekintetében értelemszerűen azért, mert bevételünket inkább másra érdemes fordítani, már működő vállalkozások tekintetében pedig azért, mert a Nemzeti Adatvédelmi és Információszabadság Hatóság árbevételi alapon bírságol, tehát az adatvédelmi bírság mindenképpen „fájni fog”.
Ha kezdő weboldala, webshopja tekintetében segítségére lehetünk az adatvédelem feltételeinek-, vagy az adatkezelési tájékoztatók szabályszerű kidolgozásában, esetleg már működő weboldala tekintetében bizonytalan, hogy az oldal a fenti feltételek mindegyikének megfelel-e, forduljon hozzánk bizalommal!