A weboldal elemeire vonatkozó elvárások

weboldal elvárásai

A weboldal elemeire vonatkozó elvárások

A weblapokkal szemben is vannak bizonyos követelmények, talán nem annyira szigorú, mint a webáruházak esetében, de fontos betartani.

A weboldalon is szükséges közzétenni bizonyos információkat a szolgáltatóról az alábbiakban leírtak szerint:

  • szolgáltató neve (értsd webshop üzemeltetőjének a neve és egyéb információi a továbbiakban),
  • szolgáltató székhelye, telephelye, ezek hiányában lakcíme,
  • szolgáltató elérhetőségi adatok (rendszeresen használt, elérhető e-mail cím),
  • szolgáltató nyilvántartásba bejegyző hatóság neve,
  • ha a szolgáltató tevékenysége engedélyköteles, akkor engedélyező hatóság megnevezése, elérhetőségi adatai, engedélyszáma,
  • ha a szolgáltató az általános forgalmi adó alanya, akkor az adószám feltüntetése,
  • a szabályozott szakmák gyakorlásának körében
    • szakmai érdek-képviseleti szervnek (kamarának) megnevezése, amelynek a szolgáltató a tagja akár önkéntesen, akár kötelező jelleggel,
    • a természetes személy szolgáltató szakképzettségének, szakmai, tudományos fokozatának megjelölése, amely végzettséggel rendelkezik és ahol ezt megszerezte (A szabályozott szakmák jegyzéke itt érhető el.)
    • “hivatkozást a szakma gyakorlásának a szolgáltató letelepedési helye szerinti államban alkalmazandó szakmai szabályaira és az azokhoz való hozzáférés módjára”
  • a szolgáltató tárhelyszolgáltatójának megnevezése,
  • a tárhelyszolgáltató székhelye, telephelye,
  • a tárhelyszolgáltató elérhetősége (kapcsolattartásra szolgáló, rendszeresen használt elektronikus levelezési címe).

Javaslatunk, hogy a fenti infókat a weblapon az Impresszum oldalon helyezzétek el, így minden egyben megtalálható és egyébként sem képezheti az ÁSZF részét.

Adatvédelem

 

A NAIH foglalkozik az adatvédelmi kérdésekkel, a weboldalán számos információ, tájékoztatók és egyéb közlemények segíthetik a cégeket, vállalkozásokat abban, hogy megfelelhessenek az adatvédelmi elvárásoknak.

Fontos figyelni arra, hogy mikor, mire kérünk adatkezelési engedélyt a felhasználótól és amire kérünk, annak megfelelően tájékoztassuk is, hogy hol, milyen adatokat és milyen célból kezelünk. Az adatok a felhasználók/vásárlók hozzájárulása nélkül nem adhatók át harmadik félnek.

Továbbá nem lehet attól tenni függővé a szolgáltatás nyújtását, hogy az adatait a felhasználó megadja. A szolgáltatónak biztosítania kell a vásárlás előtt az adatkezelési tájékoztatót is.

1. Adatkezelési fogalmak

Erre részletesebben nem térnénk ki, viszont fontos említeni, hogy egy adatkezelési tájékoztatóban az érintett személy az maga a felhasználó, aki az oldalt böngészi. A weblap üzemeltetője, aki a szolgáltatást nyújtja a felhasználónak, adatkezelőnek minősül. Az adatfeldolgozó pedig lehet pl. diszpécserszolgálat, tárhelyszolgáltató stb.

2. Online regisztráció

A weboldalaknál is online regisztráció esetén csak azokat az adatokat lehet kezelni, amelyek a regisztráció létrejöttéhez feltétlenül szükségesek (pl. felhasználónév, e-mail cím, jelszó), tehát amelyet ezen túl ad meg a felhasználó azt jogszerűen meg szükséges határozni, mint további adatkezelési célt.

Az adatkezelési tájékoztatóban érdemes felhívni a felhasználók figyelmét arra, hogy adataikat naprakészen tartsák pl. regisztrációnál. Hiszen előfordulhat költözés, egyéb változás a felhasználó esetében is, így jobb elkerülni a vitás eseteket.

A regisztrációját a vásárló csak akkor érvényesítheti, ha előtte tájékoztattuk az adatvédelmi tájékoztatónkról és önkéntesen tudott ebbe beleegyezni (vagyis kipipálta a checkboxot).

3. Checkbox – hírlevél – ÁSZF

Tisztességtelen adatkezelésnek minősül, ha egy felhasználó pl. nem iratkozott fel a hírlevélre, de mégis küld neki levelet a weboldal üzemeltetője.

Célszerű úgy felépíteni a weboldalakat, a rendszert, hogy később is akár rekonstruálható legyen, hogy a felhasználó valóban hozzájárulását adta az adatkezeléshez. A hozzájárulását önkéntesen szükséges megadnia az adatkezeléshez, vagyis NEM lehet előre kipipálni a “checkbox-ot”, hogy igen elfogadja az ÁSZF-et, adatvédelmi tájékoztatót a felhasználó, hanem neki szükséges belekattintani és kipipálni, hogy elfogadja a feltételeket.

Az adatkezelési tájékoztató elfogadása történhet checkbox által vagy az e-mailben kiküldött megerősítő e-mailben elhelyezett adatkezelési tájékoztató linkjével is, amire a felhasználó rákattinthat, elolvashatja és eldöntheti, hogy a megerősítő linkre kattintással jelzi pl. a regisztrációja aktiválását vagy sem.

4. Hozzájárulás adatkezeléshez

Minden esetben is egyértelműnek fontos lennie, hogy a felhasználó mihez adja a hozzájárulását, milyen célú adatkezeléshez.

Az adatkezelési tájékoztató és ÁSZF elfogadása checkbox jellegű megoldás esetén, fontos a dokumentumokat az adott szövegrészbe ágyazva, linkkel ellátva helyezzük el.

5. Adatmegadás más nevében

A felhasználó csak a saját adatait adhatja meg és a saját nevében rendelkezhet az adatkezelési hozzájárulással, más személy nevében nem. Ajánlom ismerősömnek lehetőségre az adatvédelmi tájékoztató csupán annyira tért ki, hogy aggályos mind reklámjogi, mind adatvédelmi szempontból.

6. Információkérés

Ha a felhasználó érdeklődik, hogy a szolgáltató milyen adatot kezel róla, akkor a weblap üzemeltetőjének pontosan szükséges megadnia, hogy igen teszt.jakab@teszt.hu e-mail címét és Teszt Jakab nevet kezeli a felhasználóról.

7. Adattörlés

Az adatok törlését kérheti a felhasználó és nagyon szűk körben lehet ezt a kérését megtagadni. Bizonytalanság esetében azonban fontos konzultálni a jogásszal, ügyvédünkkel mindenképpen, ha biztosra szeretnénk menni.

A hírlevélről való leiratkozás esetén a felhasználó adatait is törölni szükséges a rendszerből, illetve a hírlevélküldő adatbázisból is, amennyiben rendelkezünk ilyennel.

8. Adatvédelmi nyilvántartásba vétel

A weblap üzemeltetőjének adatvédelmi nyilvántartásba vételi kötelezettsége van a NAIH oldalán, ha pl. nyereményjátékot indít, marketing, reklámcélú levelet küld, hírlevelet küld stb. Minden egyes esetben fontos bejelenteni a hatóságnál. Vonatkozik ez arra is, hogy tudomásunk szerint, ha 1 éven belül pl. 3 nyereményjátékot indítunk, akkor 3 alkalommal szükséges bejelentenünk azt. Bár jelen információink szerint az új GDPR törvény 2018.május végi hatályba lépését követően már megszűnik, viszont a majdnem félév alatt azért sok minden változhat még. Ezt az adatkezelésre vonatkozó számot mindenképpen fel szükséges tüntetni az adatvédelmi tájékoztatóban is. (Biztosabb, ha az ÁSZF, Impresszum oldalakra is kihelyezzük.)

Ha egyéb adatvédelmi kérdés merült volna fel benned, akkor az itt látható linken elérhető a NAIH gyakran ismételt kérdéssorozata és azokra adott válaszai.

Sütik (cookie-k) alkalmazása

 

A NAIH a sütik alkalmazásánál az Adatvédelmi Irányelvben  megfogalmazott 2012/4. számú véleményt tartja irányadónak, értelmezésünk szerint, amely csoportosítja a sütiket. A vélemény alapján pedig az alábbiakhoz nem szükséges beszerezni a hozzájárulást a felhasználótól, csupán elegendő a tájékoztatás:

  • “a felhasználó által rögzített adatokat tároló sütik („user-input cookies”),
  • hitelesítési munkamenet-sütik („authentication cookies”),
  • felhasználóközpontú biztonsági sütik („user centric security cookies”),
  • multimédia-lejátszó munkamenet-sütik („multimedia player session cookie”),
  • terheléskiegyenlítő munkamenet-sütik („load balancing session cookies”),
  • a felhasználói felület testreszabását segítő munkamenet-sütik („user interface customization
    cookies”).”

Azonban a weboldal üzemeltetőjének a fentiek fényében, de egyébként is fontos feltérképezni, hogy milyen sütiket is használnak. Mivel nem alkalmazhatnak olyan sütiket, amelyek a felhasználókról adatot gyűjthetnek 3. személyek számára. A social (közösségi média) plug-inokra is fontos figyelni, hogy kerüljük el az olyan sütik alkalmazását ezáltal, amelyek a felhasználókról adatot gyűjthetnek vagy nyomon követhetik a tevékenységeiket.

Fontos tájékoztatni a felhasználót a sütik alkalmazásáról és a továbbiakról is:

  • süti neve (felhasználói beazonosíthatóség miatt),
  • sütik hozzáférhetősége külön-külön, egyenként,
  • rövid, közérthető tájékoztatást szükséges nyújtani a sütik funkciójáról, hogy miért szükséges a süti és mit nyújt a felhasználónak.

Érdemes továbbá feltüntetni a leggyakrabban használt böngésző linkeket, amelyen keresztül a felhasználó, vásárló megismerheti, hogy saját böngészőjében hogyan tudja ezen sütik kezelését beállítani.

Illetve a Sütikre vonatkozó leírást vagy adatvédelmi tájékoztató megfelelő sütikre vonatkozó részét könnyen elérhetővé fontos tenni, hogy a felhasználó később is megtekinthesse, amennyiben ezt igényli.

Részletesebb, bővebb információ itt érhető el a tájékoztató 15. oldalától. (A dokumentum webáruházakra vonatkozik, de a sütik alkalmazása weblapokat is érint.)

Cikkünk 2017-ben íródott így 2018-ban lehetnek természetesen eltérések a szabályozásokban, követelményekben.