
Az Európai Unió új adatvédelmi szabályozása, a GDPR 2018. május 25-én lépett életbe, és új szintre emelte a személyes adatok védelmét. Ennek megfelelően módosítottuk a Zombeek rendszerét, ami mostantól kezdve teljes egészében kompatibilis a GDPR-rel.
Mikor érintik a GDPR előírásai az oldalt? Abban az esetben, ha a weboldal használ olyan űrlapot, ami adatokat kér be a látogatótól. Ez két esetben lehetséges:
- A Kapcsolat nevű blokkban szereplő kapcsolatfelvételi űrlap megjelenik a weboldalon
- A Saját űrlapok nevű blokkban elkészített egyedi felépítésű űrlap megjelenik a weboldalon
A Kapcsolat blokk a szolgáltatás ingyenes és fizetős verziójában is használható. Ebben az esetben azonban az adatok nem kerülnek tárolásra cégünk szerverén, így a GDPR-hez kapcsolódó adatszolgáltatási kötelezettség nem vonatkozik a rendszerre. Ekkor tehát csak az adatkezelési nyilatkozat feltöltésére és aktiválására van szükség.
A Saját űrlapok blokkban létrehozott űrlapon beérkező adatok azonban a rendszerben kerülnek tárolásra, így ha ez a blokk aktív a weboldalon, akkor szükség van a GDPR aktiválására és a hozzá kapcsolódó funkciók beállítására. Mivel a Saját űrlapok blokk csak a fizetős verzióban érhető el, ezért a GDPR-hez kapcsolódó teljes funkcionalitás csak a fizetős verzióban használható.
A lejjebb található, 5 lépésből álló beállítási folyamatot tehát csak a weboldal fizetős verziójának használata esetén szükséges végrehajtani, és csak abban az esetben, ha a weboldalon használatban van a Saját űrlapok blokk.
Beállítások a Kapcsolat blokkot használó ingyenes és fizetős weboldalak számára
Abban az esetben, ha a weboldal szerkesztőfelületén használjuk a Kapcsolat blokkban lévő űrlapot, el kell végeznünk a GDPR-hez kapcsolódóan néhány alapbeállítást.
Az űrlapon keresztül elküldött adatok a szerkesztőfelületen megadott e-mail címre kerülnek elküldésre, és a rendszerben nem kerülnek tárolásra. A szerkesztőfelület jobb felső részénél található fogaskerék ikonra való kattintás után a legördülő menüben válasszuk a GDPR opciót!
A megjelenő ablakban az ingyenes verzió használata esetén azt látjuk, hogy a “Személyes adatok”, az “A törléshez való jog”, az “Az információhoz való jog”, valamint az “Információ hordozhatósága” menü (és a Beállítások menü nagy része) nem elérhető, mivel azok csak a Profi csomagban láthatók. Lépjünk tehát a “Dokumentumok” fülre!
Ezen a fülön tudjuk feltölteni az adatvédelmi irányelveket tartalmazó dokumentumot. Segítségképpen készítettünk egy minta dokumentumot, amit letöltés után személyre lehet szabni és vissza lehet tölteni a rendszerbe. A dokumentum a “Minta dokumentum (Ha csak a kapcsolatfelvételi űrlap aktív a weboldalon)” linkre való kattintás után tölthető le. Letöltés után a dokumentum megnyitható bármilyen szövegszerkesztőben, és személyre szabható a saját adatok pontozott részeken történő megadásával. (Illetve igény szerint bővíthető a dokumentum egyéb részeinél is.) Ha elkészült a weboldalhoz tartozó saját adatvédelmi dokumentum, akkor a Fájl kiválasztása gombra kattintva tudjuk azt feltölteni a számítógépről, majd a Rögzítés gombra kattintva tudjuk véglegesíteni a feltöltést.
Ezután megadhatunk egy rövid adatvédelmi leírást, amely az egér “személyes adatok feldolgozása” szövegre történő ráhúzása esetén jelenik meg a látogatónak a weboldalon. Segítségképpen itt is készítettünk egy minta szöveget, amely akár egy az egyben is bemásolható a mezőbe. A minta szöveg az “Adatvédelmi irányelvek minta dokumentumának megtekintése” szövegre való kattintás után jelenik meg. A szöveget kimásolhatjuk, majd beilleszthetjük az “Adatvédelem (rövid verzió)” mezőbe, majd az “A rövid adatvédelmi leírás elmentése” szövegre kattintva elmenthetjük a változtatásokat.
Ha feltöltöttük a dokumentumot, és megadtuk a rövid leírást, akkor a Kész gombra kattintva véglegesíthetjük a változtatásokat. A weboldal frissítése után (amit a Közzététel gombra való kattintással tudunk megtenni) meg fog jelenni a kapcsolatfelvételi űrlapon egy jelölőnégyzet, amit kötelező lesz kipipálni az űrlap elküldése előtt. A “személyes adatok feldolgozását” szövegre való kattintás esetén a látogató le tudja tölteni a weboldal adatvédelmi dokumentumát.
Ha a későbbiekben új adatvédelmi dokumentumot töltünk fel, és beállítjuk aktívnak, akkor onnantól kezdve az a dokumentum lesz érvényben, de a régi dokumentum(ok) sem fog(nak) törlődni a rendszerből. Fontos, hogy legalább egy dokumentumnál be kell, hogy legyen jelölve az Aktív jelölőnégyzet!
Ha ingyenes verzióban van az oldalunk, (illetve ha a fizetős verzióban csak a Kapcsolat blokkban látható űrlap van használatban,) akkor a GDPR-hez kapcsolódó beállítások ezzel be is fejeződtek.
Beállítások a Saját űrlapok blokkot használó fizetős weboldalak számára
Ha a weboldal fizetős verziója, azaz a Profi csomag van használatban, akkor lehetőség van egy új blokk, a Saját űrlapok használatára. A saját űrlapoknál igény szerint megadhatunk saját mezőket, amiken adatokat kérhetünk be a látogatóktól.
A saját űrlapokon keresztül beérkezett adatok rendszerünk adatbázisában kerülnek elmentésre, tehát cégünk ekkor adatkezelőek minősül. Ezért abban az esetben, ha a Saját űrlapok blokkban készítünk űrlapot, és azt megjelenítjük a weboldalon, szükség van a GDPR-hez kapcsolódó funkciók teljes körű beállítására, illetve a GDPR-ben leírt szabályozásnak való megfelelésre. A szabályozásnak való megfeleléshez az alábbi 5 lépésen kell végigmennünk.
GDPR 5 lépésben:
(1) Minden olyan partnerrel, akihez eljutnak a felhasználók adatai (könyvelő, kiszállító cégek, stb.), kötni kell egy adatfeldolgozási megállapodást. A megkötés jelen esetben annyit jelent, hogy létre kell hozni és el kell menteni az adott partnertől származó megállapodást. Ezeket a dokumentumokat általában a partnerek szokták előkészíteni és megírni. A Bohemiasoft adatfeldolgozási megállapodása az alábbi dokumentum 3. és 4. oldalán található: Adatfeldolgozási megállapodás. Az alábbi bejegyzésben látható egy lista, ahol megtalálható a szolgáltatásunkhoz kapcsolódó legtöbb partner adatvédelmi dokumentuma: Partnerek adatkezelési dokumentumai. A megfelelő partnerekhez tartozó dokumentumokat le kell tölteni és biztos helyre kell menteni.
(2) Fel kell készíteni a weboldalt az adatvédelemre egy adatvédelmi tájékoztató segítségével. Az egyszerűség kedvéért készítettünk egy minta dokumentumot, amit személyre szabva egyszerűen létrehozható az adatvédelmi tájékoztató: Adatvédelmi tájékoztató minta. A dokumentumban meg kell adni a weboldal, mint adatkezelő adatait, elérhetőségeit, az adatok feldolgozásának célját, valamint a személyes adatok további kedvezményezettjeit. (Például a könyvelő cég nevét, kiszállító cégek nevét, stb.) A korábban leírtaknak megfelelően ezektől a partnerektől be kell kérni az adatfeldolgozási megállapodást is. Érdemes figyelni rá, hogy az adatfeldolgozók nem lehetnek EU-n kívüli székhelyűek.
(3) Szokott hírlevelet küldeni az ügyfeleinek? Vizsgálja meg, hogy hogyan szerezte meg a feliratkozók hozzájárulását (minden feliratkozó önként hozzájárult-e a hírlevelek kiküldéséhez), és ha nem, akkor kérjen újra hozzájárulást! A hírlevelekben (az eddigieknek megfelelően) kötelező megjeleníteni a leiratkozási lehetőséget.
(4) Ha a személyes adatokat papír formátumban is tárolja, akkor biztonságba kell helyeznie ezeket az adatokat. (Például zárható szekrényben kell őket tárolni.) Emellett az adatok (online) tárolására szolgáló számítógépet is védeni kell az illetéktelen hozzáféréstől. Ellenőrizze, hogy mely munkavállalók milyen személyes adatokhoz férnek hozzá a cégen belül, és minimalizálja az adatokhoz való hozzáférést! Vizsgálja meg, hogy milyen módon és feltételekkel férnek hozzá az ügyfelek és a munkavállalók a személyes adatokhoz, és csökkentse az adatvesztés és az adatokkal való visszaélés kockázatát!
(5) Végezzen el minden szükséges beállítást a weboldalon! Nézze át a GDPR-hez kacsolódó új menüt, és készüljön fel rá, hogy a jövőben új típusú kérések érkezhetnek a felhasználóktól az adataikhoz kapcsolódóan! (A felhasználók élhetnek törlési jogukkal, az információhoz való jogukkal és az adatok átruházásához kapcsolódó jogukkal.)
A GDPR menü megnyitásához kattintsunk a weboldal jobb felső részénél lévő fogaskerék ikonra, majd válasszuk a GDPR menüt!
A menüben 6 fül fog megjelenni, ahol elvégezhető a GDPR beállítása, illetve kezelhetők a beérkezett személyes adatok. Első lépésként nyissuk meg a Dokumentumok fület!
Dokumentumok fül
A GDPR-ben előírtaknak megfelelően készíteni kell egy adatvédelmi tájékoztatót, amiben az adatvédelemhez és adatkezeléshez kapcsolódó információk szerepelnek. A rendszerből letölthető egy minta dokumentum, amit személyre szabás után vissza lehet tölteni a rendszerbe. Ha a Saját űrlapok blokkban készített űrlapot használjuk, akkor a “Minta dokumentum (Ha a kapcsolatfelvételi és a saját űrlap is aktív a weboldalon)” linkre való kattintással tudjuk letölteni a minta dokumentumot. Letöltés után a dokumentum megnyitható bármilyen szövegszerkesztőben, és személyre szabható a saját adatok pontozott részeken történő megadásával. (Illetve igény szerint bővíthető a dokumentum egyéb részeinél is.) Ha elkészült a weboldalhoz tartozó saját adatvédelmi dokumentum, akkor a Fájl kiválasztása gombra kattintva tudjuk azt feltölteni a számítógépről, majd a Rögzítés gombra kattintva tudjuk véglegesíteni a feltöltést.
Ezután megadhatunk egy rövid adatvédelmi leírást, amely az egér “személyes adatok feldolgozása” szövegre történő ráhúzása esetén jelenik meg a látogatónak a weboldalon. Segítségképpen itt is készítettünk egy minta szöveget, amely akár egy az egyben is bemásolható a mezőbe. A minta szöveg az “Adatvédelmi irányelvek minta dokumentumának megtekintése” szövegre való kattintás után jelenik meg. A szöveget kimásolhatjuk, majd beilleszthetjük az “Adatvédelem (rövid verzió)” mezőbe, majd az “A rövid adatvédelmi leírás elmentése” szövegre kattintva elmenthetjük a változtatásokat.
Ha feltöltöttük a dokumentumot, és megadtuk a rövid leírást, akkor a Kész gombra kattintva véglegesíthetjük a változtatásokat. Ha már korábban létrehoztunk egy saját űrlapot, akkor ezt követően be kell lépni az űrlapunk szerkesztőfelületére, és hozzá kell adni az űrlaphoz a GDPR nevű elemet. Az elem űrlaphoz való hozzáadása esetén meg fog jelenni egy jelölőnégyzet az űrlapon, amit kötelező lesz kipipálni az űrlap elküldéséhez.
Ezt követően mentsük el az űrlapot a Blokk mentése gombra kattintva, majd adjuk hozzá újra a weboldalhoz. (A saját űrlap korábbi verziója, azaz a korábban hozzáadott blokk törölhető.) (Ha a saját űrlapot most hozzuk létre először, akkor a Saját űrlapok blokk megnyitása után a “+ Saját űrlap hozzáadása” gombra kell kattintani, hozzá kell adni az űrlaphoz a kívánt mezőket és a GDPR mezőjét is, és el kell menteni az űrlapot, végül pedig hozzá kell adni a weboldalhoz.) Ha ezután frissítjük a weboldalt (a Közzététel gombra való kattintással), akkor látható lesz a saját űrlapon egy jelölőnégyzet, amit kötelező lesz kipipálni az űrlap elküldése előtt. A “személyes adatok feldolgozását” szövegre való kattintás esetén a látogató le tudja tölteni a weboldal adatvédelmi dokumentumát.
Ha a későbbiekben új adatvédelmi dokumentumot töltünk fel, és beállítjuk aktívnak, akkor onnantól kezdve az a dokumentum lesz érvényben, de a régi dokumentum(ok) sem fog(nak) törlődni a rendszerből. Fontos, hogy legalább egy dokumentumnál be kell, hogy legyen jelölve az Aktív jelölőnégyzet!
Beállítások fül
Ha feltöltöttük az adatvédelmi dokumentumot, akkor aktiválhatjuk a GDPR-hez kapcsolódó funkciókat a Beállítások fülön. Ehhez pipáljuk ki az Aktiválás jelölőnégyzetét a rendszerben, majd adjuk meg, hogy hány évig tárolja rendszerünk a felhasználóktól beérkező adatokat. (Az alapértelmezett 3 év nyugodtan megtartható.) A megadott évek leteltét követően a felhasználóktól beérkezett adatok automatikusan törlődni fognak a rendszerből. A következő mezőben megadhatunk valamilyen célt, amihez kapcsolódóan fel szeretnénk használni a látogatók adatait. A rendszerben alapértelmezetten elérhető 3 cél (Marketing, Hírlevél, Jogos érdek), így ha ezek megfelelnek, akkor nem muszáj saját cél(oka)t létrehoznunk. Válasszuk ki, hogy a kapcsolatfelvételi űrlapon, valamint a saját űrlap(ok)on beérkezett adatokat milyen célból szeretnénk használni!
Ha a használt űrlapokhoz hozzárendeltük a célokat, akkor a “Kész!” gombra kattintva véglegesíthetjük a változtatásokat.
Személyes adatok fül
Minden személyes adat elérhető ezen a fülön, ami a kapcsolatfelvételi és a saját űrlapokon keresztül érkezett be a rendszerbe. Lehetőség van keresni az adatok között bármilyen paraméter alapján (e-mail cím, tartalom, stb.).
Az információhoz való jog fül
Szolgáltatóként Ön köteles a felhasználó kifejezett kérése esetén rendelkezésre bocsátani a felhasználóhoz kapcsolódó összes személyes adatot. Ezek a gyakorlatban a saját és a kapcsolatfelvételi űrlapon keresztül megadott adatokat jelentik. Az adatokat a kérés beérkezésétől számított maximum 30 napon belül rendelkezésre kell bocsátani. Az adatok formátuma nincs előre meghatározva. Ebben a menüben egyszerűen lekérdezhetők az adatok. Először adjuk meg a felhasználó e-mail címét a felső mezőben, majd kattintsunk a Listázás gombra! Ezután meg fog jelenni a listában az adott felhasználóról tárolt összes adat. A lekérdezett adatokból PDF fájlt lehet generálni az “Exportálás PDF-be” gombra kattintva. A lekérdezett fájlt ezután e-mailben tudjuk kiküldeni a felhasználónak.
Információhoz hordozhatósága fül
A felhasználó kérheti azt, hogy az adatai át legyenek hordozva egy másik adatkezelőhöz. Ehhez szükség van arra, hogy az adatok kinyerhetők legyenek egy másik fél által is olvasható formátumban. A menüben található funkciók működésüket tekintve megegyeznek az Információhoz való jog fülön található funkciókkal, azzal a különbséggel, hogy itt a fájl nem csak PDF, hanem CSV formátumban is létrehozható. A létrejövő CSV fájlokban szereplő adatok beolvashatók más rendszerek által is.
A törléshez való jog fül
Szolgáltatóként Ön köteles a felhasználó kifejezett kérése esetén törölni a felhasználó összes olyan személyes adatát, aminek kezelését a felhasználó korábban jóváhagyta. Először meg kell adnunk a felhasználó e-mail címét, majd a Listázás gombra kattintva leszűrhetjük az adott e-mail címhez tartozó adatokat. Ezt követően az Adatok törlése gombra kattintva a kapcsolatfelvételi és a saját űrlap kitöltése során az adott e-mail címhez kapcsolódóan megadott adatok véglegesen törölve lesznek a rendszerből.
Összefoglalás
Ha a GDPR aktiválva lett a weboldalon, akkor onnantól kezdve a saját űrlapokon és a kapcsolatfelvételi űrlapon beérkezett adatok el lesznek mentve a rendszerbe és meg fognak jelenni a Személyes adatok fülön.
Ha a GDPR nem lett aktiválva a weboldalon, akkor a saját űrlapok nem használhatók, viszont a kapcsolatfelvételi űrlap így is hozzáadható az oldalhoz. Ebben az esetben az adatok csak e-mailben lesznek kiküldve az űrlap beállításainál megadott e-mail címre. Az űrlaphoz tartozó e-mail cím megadásához húzzuk az egeret a kapcsolatfelvételi űrlap tetejéhez, majd kattintsunk rá a fogaskerék ikonra!
Kattintás után a bal oszlopban megjelenik egy mező, ahol megadhatjuk azt a címet, ahol fogadni szeretnénk a kapcsolatfelvételi űrlapon elküldött üzeneteket.
A korábban leírtaknak megfelelően ebben az esetben is fel kel tölteni az adatvédelmi dokumentumot a rendszerbe, amit el kell fogadniuk az űrlap elküldése előtt a látogatóknak. (Az ehhez kapcsolódó további részletek a “Beállítások a Kapcsolat blokkot használó ingyenes és fizetős weboldalak számára” című bekezdésben olvashatók.)
A saját űrlapokon beérkezett adatok (a GDPR-hez kapcsolódó lekérdezési funkciók mellett) összesítve is letölthetők a rendszerben. Ehhez be kell lépni a saját űrlap szerkesztőfelületére, és “Igen”-re kell állítani a “Mentés az adatbázisba” szöveg melletti csúszkát. (A saját űrlapok csak a fizetős verzióban használhatók!)
Ha beállítottuk az adatbázisba történő mentést, akkor lépjünk vissza a weboldal szerkesztőfelületére, húzzuk az egeret a saját űrlapra, majd kattintsunk az űrlap blokkja fölött megjelenő fogaskerék ikonra!
Ezt követően a bal oszlopban megjelenik egy mező, amiben az eddig elküldött összes űrlap összes adata látható. Az adatok a Letöltés gombra kattintva .txt formátumban letölthetők, a Törlés gombra kattintva pedig törölhetők.
Hozzászólás írása