Vállalkozásához honlapot, webshopot üzemeltet vagy tervezi annak beindítását?
Íme pár javaslat, melyet érdemes figyelembe venni, ha szeretné, hogy honlapja GDPR konform legyen.
Egy honlap egyik legfontosabb adatvédelmi eleme az Adatvédelmi tájékoztató, melyben tájékoztatjuk ügyfeleinket, partnereinket többek között adatvédelemmel kapcsolatos jogaikról, az általunk kezelt személyes adatok köréről, az adatkezelő és adatfeldolgozók kilétéről, az adatkezelés céljáról, időtartamáról, az adatvédelmi incidensek kezelésének módjáról.
Ügyeljünk rá, hogy a tájékoztató legyen mindenki számára közérthető és egyértelmű, valamint jól észrevehető helyen tegyük közzé, ne „rejtsük el” honlapunk valamely aloldalán. Fontos, hogy amennyiben változás következik be adatkezelésünkben, ezt vezessük át a tájékoztatóban is, és tegyük elérhetővé a legfrissebb verziót is. A korábbi változatokat szintén fel kell tüntetni a honlapon.
Amennyiben egyszerűen és célzottan szeretnénk ügyfeleinkkel rendszeresen kapcsolatot tartani, vagy szeretnénk az érdeklődőket tájékoztatni cégünk által nyújtott szolgáltatásainkról, az általunk értékesített termékekről vagy újdonságokról, a legkézenfekvőbb eszköz erre a hírlevél küldése. Természetesen az érdeklődők és ügyfelek előzetes, önkéntes hozzájárulása szükséges ahhoz, hogy az általuk megadott e-mail címre hírlevelet küldhessünk. Érdemes kis jelölőnégyzetet elhelyezni a hírlevél feliratkozás szekció alatt, melynek beklikkelésével jelzi az érintett egyértelmű hozzájárulását. Fel lehet tüntetni az adatvédelmi tájékoztató linkjét is, melyben egyébként is részleteznünk kell a hírlevélküldés folyamatát.
Nagyon fontos, hogy maga a hozzájárulás ne „kikényszerített”, hanem valódi hozzájárulás legyen, így például ne csak akkor lehessen megtekinteni, használni a honlapot, vagy megrendelni valamely, a honlapon értékesített terméket, ha ezt Hírlevél feliratkozáshoz kötjük. Ugyanez vonatkozik a hírlevélről való leiratkozáshoz is. Magától értetődő, egyszerű módon kell lehetőséget nyújtani a leiratkozáshoz is, például magában a hírlevélben egy „Leiratkozás” link elhelyezésével.
A harmadik legfontosabb elem a sütikezelési tájékoztató. Manapság számtalan süti típus áll rendelkezésünkre, melyek honlapunkra történő beültetésükkel, majd használatuk kielemzésével rengeteg hasznos információhoz jutunk például weboldalunk látogatóinak szokásairól. Sütikezelési tájékoztatónkban egyértelműen kifejezésre kell juttatnunk, hogy milyen típusú sütiket használunk (például elengedhetetlen, statisztikai, analitikai, marketing), és szintén lehetőséget kell biztosítanunk az önkéntes hozzájáruláshoz. Lehetővé kell tennünk, hogy a látogató maga választhassa ki, hogy mely sütiket engedélyezi a honlap látogatásakor és beállításai el is legyenek mentve a jövőre nézve. Ez alól kivételt képeznek azok a sütik, melyek használata elengedhetetlenek ahhoz, hogy a honlap egyáltalán működjön. A piacon számos sütikezelő eszköz áll már rendelkezésünkre, melynek beépítésével egyszerűen tudjuk teljesíteni ezt a követelményt.
Bár az ÁSZF (Általános Szerződési Feltételek) nem esik az adatvédelmi dokumentumok kategóriája alá, fontos, hogy a benne leírt folyamatok összhangban legyenek az adatvédelmi tájékoztatóban részletezett adatkezelésekkel.
Amennyiben úgy érzi, hogy segítségre van szüksége, hogy kiigazodjon az adatvédelmi követelmények terén, forduljon irodánkhoz bizalommal az iroda@tomosvarilaw.hu e-mail címen vagy foglaljon időpontot honlapunkon keresztül!
