Az Európai Unió új adatvédelmi szabályozása, a GDPR (General Data Protection Regulation) 2018. május 25-én lép életbe. A szabályozás célja a személyes adatok minden eddiginél komolyabb szintű védelme. Ha az Ön webshopja már jelenleg is megfelel az adatvédelmi előírásoknak, akkor nem kell nagy változásokra számítani, inkább a jelenlegi szabályok továbbfejlesztéséről, és bizonyos szintű szigorításáról van szó.

A rendszerünkben hamarosan minden feltétel adott lesz, hogy a nálunk működő webáruházak megfeleljenek a GDPR szabályainak. Pontosan milyen változásokra kell számítani?

WEBÁRUHÁZ PUBLIKUS RÉSZE:

– A webshopban életbe léptetni kívánt összes módosítás egy kattintással beállítható lesz az adminisztrációs felületen belül. Az új elemek közé tartoznak az olyan jelölőnégyzetek is, amelyek a regisztrációhoz, a megrendelésekhez és a hírlevelekhez tartozó adatok kezelésének összehangolására szolgálnak.

– Előkészítés alatt állnak olyan letölthető minta dokumentumok, amelyek a személyes adatok kezeléséhez kapcsolódnak.

– Elérhető lesz egy olyan oldal, ahol a felhasználók újra hozzá tudnak járulni a hírlevélre való feliratkozáshoz, ha nem vagyunk biztosak abban, hogy a korábbi feliratkozás feltételei megfeleltek a GDPR-ben szereplő aktuális szabályoknak.

ADMINISZTRÁCIÓS FELÜLET:

– Meg fog jelenni a felületen egy új menü a GDPR-hez kapcsolódóan, ahol listaszerűen megtekinthető lesz az összes olyan személyes adat, ami a webáruháztól érkezik.

–  Elérhető lesz egy menü, ahol kezelhetők lesznek azok a dokumentumok, amelyekre a személyes adatok feldolgozásához szükséges hozzájárulás megszerzéséhez lesz szükség.  (Beleértve a megrendeléseket és a felhasználóktól érkezett üzeneteket is.)

– Egy új menüben segédanyagok lesznek elérhetők a GDPR szabályoknak való megfeleléshez kapcsolódóan. Itt többek között információkat találunk majd a felhasználó saját személyes adatainak törlésére vonatkozó kéréshez kapcsolódóan, valamint az információhoz való joghoz és az információ átruházásának jogához kapcsolódóan.

Igyekszünk a lehető legérthetőbb formában elérhetővé tenni a GDPR-hez kapcsolódó teendőket. Nem lesz szükség bonyolult beavatkozásokra. Emellett előkészítés alatt áll egy adatfeldolgozási megállapodás, amelyben cégünk az Ön webáruházához kapcsolódó személyes adatok biztonságos tárolását biztosítja szerverünkön.

MIRE KELL ÖNÁLLÓAN FELKÉSZÜLNIE?

– Szükség van egy adatfeldolgozási megállapodás aláírására minden olyan partnerrel, akinek átadásra kerül a webshop felhasználóinak személyes adata. (Például könyvelő, kiszállító cégek, stb.) Ezeket a szerződéseket gyakran az adott partnerek készítik elő aláírásra.

– Ha szokott küldeni hírlevelet az ügyfeleinek, akkor utána kell nézni, hogy milyen módon kérte az ügyfelek hozzájárulását a hírlevelek kiküldéséhez. Ha nem egyértelmű, hogy minden adat az új szabályozásnak megfelelő módon lett bekérve, akkor újbóli hozzájárulást kell kérni az ügyfelektől. A hírlevélben (továbbra is) szerepelnie kell a leiratkozáshoz kapcsolódó linknek.

– Ha a személyes adatok papír formátumban is tárolásra kerülnek, akkor azokat fizikai védelemmel kell ellátni az illetéktelen hozzáféréssel szemben. (Például elhelyezés zárható szekrényben.)

– Érdemes feltérképezni, hogy a webshop és a cég által használt személyes adatok (legyen szó akár a vásárlók, akár a dolgozók személyes adatairól) pontosan hova, milyen szereplőkhöz jutnak el. Célszerű minimalizálni az adatvesztési és a jogszerűtlen adatfelhasználási lehetőségeket.

– Védje számítógépeit az illetéktelen behatolástól! Nézzen utána, mely dolgozók milyen személyes adatokhoz férnek hozzá, és szűkítse le a lehető legjobban az adatok felhasználási körét!

Az elkövetkező hetekben további információkat fogunk publikálni a GDPR-hez kapcsolódó változásokról.