Mi legyen egy honlap adatkezelési tájékoztatójában?

A GDPR bevezetésével egyre több weboldal tulajdonos jön rá arra, hogy nem elég egy honlapot csak elkészíttetni, hanem arra is figyelni kell, hogy a látogatókról milyen személyes adatot gyűjtesz, hogy a személyes adatok kezelésre van-e jogod, engedélyed. A személyes adatokkal kapcsolatos adatkezeléseket a weboldal adatvédelmi tájékoztatójában kell ismertetni a látogatókkal.

Mi legyen egy honlap adatkezelési tájékoztatójában?

Mi számít személyes adatnak?

Minden olyan adat személyes adatnak tekinthető, ami alapján beazonosítható egy személy. Ilyenek pl. a név, cím, e-mail cím, telefonszám, de az informatika világában használt IP-cím és a cookie-k is személyes adatnak számítanak. Ennek megfelelően szinte minden egyes weboldal kezel személyes adatokat, így szüksége lesz adatkezelési tájékoztatóra.

GDPR-megfelelő webáruház készítése

A weboldal tulajdonosa és elérhetőségei

Az adatkezelési tájékoztatót az adatkezelő (a honlap tulajdonosának) adataival kell kezdeni. Meg kell jeleníteni az adatkezelő nevét, címét, telefonszámát, e-mail címét, valamint cég esetén célszerű a cég neve mellett az adószámot is feltüntetni. Ezek segítségével a honlap látogatói tudni fogják, hogy ki az, akivel megosztják személyes adataikat, ha hozzájárulnak azok kezeléséhez.

A kezelt személyes adatok

Nem elég csak általánosságban felsorolni, hogy mit tárol egy honlap a látogatókról, hanem konkrétan meg kell adni a kezelt adat típusát, az adatkezelés célját, jogalapját és időtartamát is. Ez általában egy tételes felsorolást szokott jelenteni a kezelt személyes adatokról, gyakran táblázatos formában.

A legegyszerűbb weboldalak közül is számos honlap rendelkezik kapcsolat, ajánlatkérés űrlappal. Ha ilyen űrlap van honlapodon, akkor a beküldőkről már kezeled azok nevét, elérhetőségeit és gyakran a címét is. Ehhez hozzájárulást kell kérni az űrlap beküldése előtt, és az adatkezelési tájékoztatóban jelölni kell, hogy miért van szükséged ezekre az adatokra (általában kapcsolatfelvétel céljából), mennyi ideig és milyen jogalap alapján tartod meg ezeket az adatokat.

Minél több űrlap van honlapodon, minél több információt kérsz be az űrlapot beküldőktől, annál több kezelt adatod lesz.

Az adatkezeléshez tartozik a hírlevélhez begyűjtött név és e-mail cím is. Amíg a GDPR előtt sokan iratkoztattak fel automatikusan embereket hírlevelükre, addig ma már szinte mindenki tisztában van azzal, hogy ez a módszer nem szabályos.

Az adatfeldolgozók adatai

Nem csak azt kell közölni honlapod látogatóival, hogy milyen adatokat tárolsz róluk, hanem azt is, hogy kinek továbbítod azokat, kik férnek hozzá ezekhez az adatokhoz. Akik hozzáférnek, azokat hívjuk adatfeldolgozóknak.

Honlap esetén ezek általában a tárhely-szolgáltatók, hírlevél küldés esetén a hírlevél küldő szoftvert biztosító cég stb. Ha termékeket is szállítasz ki, akkor a szállítást végző céggel is megosztod az ügyfél nevét, elérhetőségeit stb. Ezeket mind fel kell tüntetni az adatkezelési tájékoztatóban.

A cookie-k

Ha honlapod nem rendelkezik űrlappal, akkor is jó esély van arra, hogy személyes adatokat tárolsz a látogatókról, cookie-k formájában. A cookie-k segítik a böngészést, javítják a felhasználói élményt, valamint statisztikai adatok gyűjtésére használatosak. Az adatkezelési tájékoztatóban fel kell tüntetni azokat a cookie-kat, melyeket honlapod alkalmaz, és azt is, hogy milyen adatokat tárolsz bennük, mennyi ideig.

Az érintettek jogai

Az érintetteknek (honlapod látogatóinak) jogokat is meghatároz a GDPR rendelete. Ilyen jogok a tájékoztatáshoz, törléshez való jog, és a helyesbítés, zárolás, bírósághoz fordulás joga is. Ezeket a jogokat az adatkezelési tájékoztatóban is ismertetni kell a látogatókkal.

Panaszkezelés

A látogatóknak lehetőségük van passzal fordulni a NAIH felé, aminek lehetőségét, a NAIH elérhetőségeit is meg kell jeleníteni.

Összefoglalás

A GDPR miatt egyre több honlap tulajdonos figyel oda arra, hogyan kezeli a látogatók, ügyfelek személyes adatait. A honlappal kapcsolatos adatkezeléseket a weboldal adatkezelési tájékoztatója kell, hogy tartalmazza, ezt az adatkezelési tájékoztatót kell elfogadtatni a látogatókkal, mielőtt megkezdenéd róluk az adatgyűjtést. Az adatkezelési tájékoztatóban minden személyes adat kezelését részletezni kell, valamint azokat is jelezni kell, akiknek továbbítasz bizonyos személyes adatokat.

GDPR-megfelelő webáruház készítése