GDPR alkalmazása

2018-05-25-től életbe lép az EU egységes adatkezelési szabályozása, mely az EU illetékességi területén működő webshopokat érinti. Néhány pontban összefoglaljuk, milyen fontos kívánalmaknak kell megfelelni ebből a szempontból. A bejegyzést folyamatosan frissítjük.

Természetesen az eredeti GDPR rendelkezés sokkal részletesebb, mint, amit mi itt áttekinthetünk, ezért elengedhetetlen annak részletes tanulmányozása is. Ezen túl a tagállamokban eltérő speciális szabályokat is találhatunk az érvényes nemzeti előírásokban.

Adatvédelmi nyilvántartás

Jelenleg minden webshopnak rendelkeznie kell adatvédelmi nyilvántartási számmal, amit a megfelelő szakhatóságnál kell igényelni és a nyilvántartási számot el kell helyezni a weboldalon.

Adatkezelési szabályozás kialakítása

Szervezeti kérdések mellett a marketing startégia is befolyásolja a megfelelő adatkezelési szabályok kidolgozását. A webshopban regisztrációkor és vásárláskor is jól látható módon be kell mutatni és el kell fogadtatni, azaz vásárló beleegyezést kell kérni a személyes adatok kezeléséhez.

A beleegyezést az adatkezelőnek kell bizonyítania, tehát rendkívül fontos a szabályos meghatározása. Webáruházak esetén ez viszonylag egyértelmű, mert zárt rendszerben automatikusan működtethető folyamat.

Harmadik félnek szolgáltatott adat

Minden olyan esetben, amikor személyes adatokat bocsátunk harmadik fél részére csak az adatot nyújtó (vásárló) belegyezésével tehetjük meg. Ezt az adatkezelési szabályokban egyértelműsíteni kell, mikor kinek milyen adatokat bocsátunk rendelkezésre. Ilyen lehet a kiszállítást végzőknek átadott személyes adat vagy a bankkártyás fizetés is.
Speciális esetnek minősül adóhatóság vagy nyomozószerv stb számára átadott adat, melyről az EU szabályozása külön rendelkezik.
Adatfeldolgozóknak csak abban az esetben adható át adat, ha a feldolgozó elfogadja az adatkezelési szabályokat vagy alkalmazza az ide vonatkozó kódexeket.
Fejlesztőnek tesztelési célból csak a felelősség elfogadásával adható át személyes adat.

Anonimizálás – regisztráció törlése

Külső adatfeldolgozóknak, ha az elvégzendő műveletek érdekében nem szükséges az adatok teljes valódisága, célszerű anonimizált (be nem azonosítható) módon adatot átadni. Oscommerce webshophoz anonimizálási szabályokat alkalmazni képes modul került kifejlesztésre, amit használhatunk erre a célra.
A rendszer integritása szempontjából teljes törlés helyett anonimizálást is alkalmazhatunk a személyes adatok “megsemmisítésére”, ha az eljárás során az így létrehozott adatokból már nem azonosítható be az eredeti személy.

Adatvédelem

Az adatkezelési szabályozásban a vásárlók részére be kell mutatni az adatvédelem érdekében alkalmazott eljárásokat. Ennek egyik eszköze az SSL webkapcsolat alkalmazása webszájtunkon.
Adatincidensek elkerülése érdekében meg kell tenni minden tőlünk telhetőt ideértve azt is, ha tudomásunkra jut, néhány órán belül a tényről értesíteni kell az érintetteket.

Hírlevél profilozás

Tekintettel a személyes adatkezelés és profilalkotás szabályaira célszerű az üzleti célokat szolgáló hírlevél küldésről külön szabályozást alkotni. Nem szerencsés, ha a hírlevél küldés szétválaszthatatlan a vásárlói profiltól és egy esetleges regisztrációs törlés a hírlevél profilt is kedvezőtlenül érinti.
Hírlevél feliratkozások esetében használjunk másik alrendszert, amely beleegyezés esetén összekapcsolható a webshopban zajló folyamatokkal.

Levél másolatok a rendelésekről

Felhívom a figyelmet a különböző email fiókokba érkező személyes adatokat is tartalmazó levelek tartalmának külön kezelésére, mert ugyan nem része a webshopnak, de folyamatosan érzékeny adatokat szolgáltat sebezhető rendszereknek. Ezek időszakos törléséről illetve az adatfeldolgozói hozzáférhetőség szabályairól is gondoskodnunk kell.

Sütik nyomkövetés

A cooki vagy magyarul süti kezelésről tájékoztatni kell a weboldal látogatói. Ide tartozik a FB like vagy nyomkövető kód is.

Elérhető webshop moduljaink

  • Cookie consent
  • Anonimizáló rendszer konfigurátor és GDPR mező modulok
  • Regisztráció törlése modul
  • Adatbázis anonimizáló adat exporter
  • Vásárlási feltételek elfogadása hook
  • Regisztrációkor elfogadható adatkezelési hook
  • Egyedileg beépíthető egyéb eljárások (vásárlási feltételek vagy adatkezelési nyilatkozat küldése levél pdf csatolmányokban)
  • SSL beállítások
  • Hírlevél profilozás

A megfelelő modulokért keresse ügyfélszolgálatunkat

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.