/https%3A%2F%2Fblog.fws.hu%2Fuploads%2Ffiles%2Fjeshoots-com-219388-unsplash-5cd2c60db95c4.jpg)
Személyes adatok védelme webshopokban
Az Európai Unió adatvédelmi irányelvei bármely, egy természetes személyhez fűződő információként definiálja a személyes adatokat. Ez egy webáruház számára annyit jelent, hogy a megrendelők, regisztrálók, de még az oldal sütiit elfogadó látogatók által megadott információk is személyes adatok.
SSL tanúsítvány integrálása kötelező olyan weboldalak esetén, ahol online fizetési lehetőségek rendelkezésre állnak. A biztonsági tanúsítvány garantálja, hogy az adatforgalom biztonságos csatornákon keresztül történik, ezért minden webshop és weboldal számára ajánlott.
Gondolj csak bele, éppen vásárolni szeretnél egy webáruházban és a URL-ben azt látod, hogy "Nem biztonságos". Te mennyire bíznál meg ilyen oldalban?
Ezenkívül a GDPR rendelet kötelezi a webáruházakat, hogy mindent tegyenek meg az adatlopások, adatszivárgások elkerülése érdekében.
Hozzájárulás adatok tárolásához és kezeléséhez
A GDPR egyik legmeghatározóbb alapelve a kötelező hozzájárulás, beleegyezés adataink tárolásához és kezeléséhez. A honlapok kötelező elemeiről írt bejegyzésünkben is említettük, hogy bármilyen feliratkozási vagy regisztrációs űrlapnál, ahol a felhasználók adatokat adnak meg, szükséges egy checkbox, amely kipipálásával elfogadják az adatvédelmi nyilatkozatot. Ez a megoldás megfelel a rendelet által megadott előfeltételnek, miszerint a felhasználó önkéntesen és egyértelműen beleegyezését adja adatai kezeléséhez.
A hozzájárulás adatok kezeléséhez ebben az esetben azt jelenti, hogy a feliratkozóknak értesítést küldhetsz különböző promóciókról, kedvezményekről vagy új termékekről. Ehhez hasonló marketing e-mailek küldéséhez ugyanis szintén az adatvédelmi nyilatkozat elfogadásával járulnak hozzá látogatóid, ügyfeleid.
Azonban ilyen e-maileknél, hírleveleknél a leiratkozási lehetőséget minden esetben meg kell adni a felhasználóknak.
De mi a helyzet a felhasználókkal, aki csak vásárlás céljából adták meg adataikat oldaladon?
A GDPR által elfogadott angol 'soft opt-in' kifejezés választ ad erre. Jelentése szerint ha valaki vásárolt tőled vagy igénybe vette szolgáltatásaid és nem iratkozott le marketing üzeneteidről, valószínűleg örömmel olvas rólad és termékeidről a következőkben is.
Adatvédelmi tájékoztató
Végül érdemes megemlíteni az adatvédelmi tájékoztató dokumentumot illető szabályozásokat. A legfontosabb, hogy könnyen érthető legyen bárki számára. A GDPR célja, hogy a felhasználókat valóban tájékoztassa a dokumentum arról, hogy adott cég milyen lépéseket tesz adataik védelmére.
A cél, hogy az adatvédelmi szabályzatban transzparens legyen, hogy a vállalkozás milyen céllal gyűjti az információkat, mi az adatok tárolásának jogi alapja és hol tárolja azokat. Webáruházak esetén pedig kötelező a tárhely szolgáltató megnevezése is.
Webshopok számára kötelező elemekről és az Általános Szerződési Feltételek fontosságáról itt tudsz tájékozódni.
