Webshop jogi követelmények: 3 percben a GDPR-ról

Webshop jogi követelmények: 3 percben a GDPR-ról

Személyes adatok védelme webshopokban

Az Európai Unió adatvédelmi irányelvei bármely, egy  természetes személyhez fűződő információként definiálja a személyes adatokat. Ez egy webáruház számára annyit jelent, hogy a megrendelők, regisztrálók, de még az oldal sütiit elfogadó látogatók által megadott információk is személyes adatok.

SSL tanúsítvány integrálása kötelező olyan weboldalak esetén, ahol online fizetési lehetőségek rendelkezésre állnak. A biztonsági tanúsítvány garantálja, hogy az adatforgalom biztonságos csatornákon keresztül történik, ezért minden webshop és weboldal számára ajánlott.
Gondolj csak bele, éppen vásárolni szeretnél egy webáruházban és a URL-ben azt látod, hogy "Nem biztonságos". Te mennyire bíznál meg ilyen oldalban?

Ezenkívül a GDPR rendelet kötelezi a webáruházakat, hogy mindent tegyenek meg az adatlopások, adatszivárgások elkerülése érdekében. 

Hozzájárulás adatok tárolásához és kezeléséhez

A GDPR egyik legmeghatározóbb alapelve a kötelező hozzájárulás, beleegyezés adataink  tárolásához és kezeléséhez. A honlapok kötelező elemeiről írt bejegyzésünkben is említettük, hogy bármilyen feliratkozási vagy regisztrációs űrlapnál, ahol a felhasználók adatokat adnak meg, szükséges egy checkbox, amely kipipálásával elfogadják az adatvédelmi nyilatkozatot. Ez a megoldás megfelel a rendelet által megadott előfeltételnek, miszerint a felhasználó önkéntesen és egyértelműen beleegyezését adja adatai kezeléséhez. 

A hozzájárulás adatok kezeléséhez ebben az esetben azt jelenti, hogy a  feliratkozóknak értesítést küldhetsz különböző promóciókról, kedvezményekről vagy új termékekről. Ehhez hasonló marketing e-mailek küldéséhez ugyanis szintén az adatvédelmi nyilatkozat elfogadásával járulnak hozzá látogatóid, ügyfeleid. 

Azonban ilyen e-maileknél, hírleveleknél a leiratkozási lehetőséget minden esetben meg kell adni a felhasználóknak. 


De mi a helyzet a felhasználókkal, aki csak vásárlás céljából adták meg adataikat oldaladon?

A GDPR által elfogadott angol 'soft opt-in' kifejezés választ ad erre. Jelentése szerint ha valaki vásárolt tőled vagy igénybe vette szolgáltatásaid és nem iratkozott le marketing üzeneteidről, valószínűleg örömmel olvas rólad és termékeidről a következőkben is. 

Adatvédelmi tájékoztató 

Végül érdemes megemlíteni az adatvédelmi tájékoztató dokumentumot illető szabályozásokat. A legfontosabb, hogy könnyen érthető legyen bárki számára. A GDPR célja, hogy a felhasználókat valóban tájékoztassa a dokumentum arról, hogy adott cég milyen lépéseket tesz adataik védelmére. 

A cél, hogy az adatvédelmi nyilatkozatban transzparens legyen, hogy a vállalkozás milyen céllal gyűjti az információkat, mi az adatok tárolásának jogi alapja és hol tárolja azokat. Webáruházak esetén pedig kötelező a tárhely szolgáltató megnevezése is. 

Webshopok számára kötelező elemekről és az Általános Szerződési Feltételek fontosságáról itt tudsz tájékozódni.