Ha webáruház nyitásában gondolkodunk, akkor több követelménnyel is számolnunk érdemes, bár ez a meglévő webshopra is igaz. Nézzük sorba a fontosabb dolgokat!
Hatóságok, hivatalos szervek akik érintettek lehetnek az elvárások esetében:
- Nemzeti Adatvédelmi és Információszabadság Hatóság, röviden NAIH,
- Nemzeti Fejlesztési Minisztérium, röviden NFM (a Fogyasztóvédelmi Hatóság jogutódja már),
- helyi önkormányzatok a szolgáltató székhelyétől függően.
Adatvédelmi elvárások, információk, adatvédelmi tájékoztató
A NAIH weboldalán számos információ, tájékoztatók és egyéb közlemények segíthetik a cégeket, vállalkozásokat abban, hogy megfelelhessenek az adatvédelmi elvárásoknak. Ahhoz, hogy érthetőbbek legyenek az elvárások, jelenleg még 2 jogszabályt vesz figyelembe az adatvédelmi követelményekről szóló, webáruházakat érintő NAIH dokumentum: az Info törvényt és az E-kereskedelmi törvényt.
Adatkezelési előírások Ektv. alapján arra vonatkoznak, hogy a szolgáltató kezelheti a személyes adatokat akkor, ha az a szolgáltatás nyújtásához az technikailag elengedhetetlen, illetve feltétlenül szükséges. Viszont a szolgáltatónak úgy szükséges üzemeltetni a webáruházát, hogy az adatok kezelését csak szükséges mértékben és ideig kezelheti. A webáruház adatkezelési tájékoztatóját az Infotv. előírásai alapján fontos összeállítani, az adatkezelési célok között pedig az Ektv. alapján meg szükséges határozni a szolgáltatás nyújtásától eltérő kezeléseket, mint pl. hírlevél küldését, honlap hatékonyság növelési méréseket stb.
Fontos figyelni arra, hogy mikor, mire kérünk adatkezelési engedélyt a vásárlótól és amire kérünk, annak megfelelően tájékoztassuk is, hogy hol, milyen adatokat és milyen célból kezelünk. Az adatok a felhasználók/vásárlók hozzájárulása nélkül nem adhatók át harmadik félnek.
Amennyiben a szerződés megszűnik vagy mégsem jön létre a vásárló és a szolgáltató között pl., illetve számlázást követően is, törölni szükséges az adatokat. Persze egyéb jogszabályi előírást is fontos ilyenkor figyelembe venni, mert amit az egyik „relatíve” meghatároz, hogy törölni kell, addig a másik szabályozza az időintervallumot. Ennek eredményeként mindenképpen egyeztessünk jogászunkkal, ügyvédünkkel és kérjük ki a véleményét ennek kapcsán is.
Továbbá nem lehet attól tenni függővé a szolgáltatás nyújtását, hogy az adatait a felhasználó/vásárló megadja. A szolgáltatónak ugyanakkor biztosítania kell a vásárlás előtt az adatkezelési tájékoztatót is.
1. Adatkezelési fogalmak
Erre részletesebben nem térnénk ki, viszont fontos említeni, hogy egy adatkezelési tájékoztatóban az érintett személy az maga a vásárló, aki az oldalt böngészi vagy éppen webshopban vásárol. A webáruház üzemeltetője, aki a szolgáltatást nyújtja a vásárlónak, adatkezelőnek minősül. Az adatfeldolgozó pedig lehet pl. diszpécserszolgálat, tárhelyszolgáltató, futárszolgálat, vagyis azok, akik a webshoptól megkapják a vásárlók adatait azért, hogy pl. kiszállítsák a terméket.
2. Online regisztráció
Infotv. célhozkötöttség elve alapján pl. webáruházaknál online regisztráció esetén csak azokat az adatokat lehet kezelni, amelyek a regisztráció létrejöttéhez feltétlenül szükségesek (pl. felhasználónév, e-mail cím, jelszó), tehát amelyet ezen túl ad meg a vásárló azt jogszerűen meg szükséges határozni, mint további adatkezelési célt.
Az adatkezelési tájékoztatóban érdemes felhívni a vásárlók/felhasználók figyelmét arra, hogy adataikat naprakészen tartsák pl. regisztrációnál. Hiszen előfordulhat költözés, egyéb címváltozás a vásárló esetében is, így jobb elkerülni a vitás kézbesítési eseteket.
A regisztrációját a vásárló csak akkor érvényesítheti, ha előtte tájékoztattuk az adatvédelmi tájékoztatónkról és önkéntesen tudott ebbe beleegyezni (vagyis kipipálta a checkboxot).
3. Vásárlási adatok
A vásárlásnál ugyanakkor elkérhetőek a név, cím, telefonszám, e-mail cím, számlázási és szállítási adatok, viszont ha ezen felül további adatot szeretne a webáruház elkérni/kezelni, akkor minden esetben meg szükséges jelölni azt az adatkezelési célt és a vásárló hozzájárulása is szükséges ahhoz az eltérő adatkezelési célhoz.
4. Checkbox – hírlevél – ÁSZF
Tisztességtelen adatkezelésnek minősül, ha egy vásárlás alkalmával pl. nem iratkozott fel a vásárló a hírlevélre, de mégis küld neki levelet a webshop.
Célszerű úgy felépíteni a weboldalakat, webshopok rendszerét, hogy később is akár rekonstruálható legyen, hogy a vásárló/felhasználó valóban hozzájárulását adta az adatkezeléshez. A hozzájárulását önkéntesen szükséges megadnia az adatkezeléshez a vásárlónak, vagyis NEM lehet előre kipipálni a „checkbox-ot”, hogy igen elfogadja az ÁSZF-et, adatvédelmi tájékoztatót a vásárló, hanem neki szükséges belekattintani és kipipálni, hogy elfogadja a feltételeket.
Az adatkezelési tájékoztató elfogadása történhet checkbox által vagy az e-mailben kiküldött megerősítő e-mailben elhelyezett adatkezelési tájékoztató linkjével is, amire a vásárló/felhasználó rákattinthat, elolvashatja és eldöntheti, hogy a megerősítő linkre kattintással jelzi pl. a regisztrációja aktiválását vagy sem.
5. Hozzájárulás adatkezeléshez
Minden esetben is egyértelműnek fontos lennie, hogy a vásárló/felhasználó mihez adja a hozzájárulását, milyen célú adatkezeléshez.
Az adatkezelési tájékoztató és ÁSZF elfogadása checkbox jellegű megoldás esetén, fontos a dokumentumokat az adott szövegrészbe ágyazva, linkkel ellátva helyezzük el, hogy ha a vásárló azonnal a vásárlás és a checkbox kipipálása előtt szeretné, akkor el tudja olvasni az ÁSZF-et, Adatkezelési tájékoztatót.
6. Adatmegadás más nevében
A vásárló/felhasználó csak a saját adatait adhatja meg és a saját nevében rendelkezhet az adatkezelési hozzájárulással, más személy nevében nem. A webáruházakban viszont a vásárlónak lehetősége van más személyek adatait megadni, bár ez szolgáltatástól függ, ebben az esetben ki fontos térni az adatkezelési tájékoztatóban erre és a következményekre is. Ajánlom ismerősömnek lehetőségre az adatvédelmi tájékoztató csupán annyira tért ki, hogy aggályos mind reklámjogi, mind adatvédelmi szempontból.
7. Információkérés
Ha a vásárló érdeklődik, hogy a szolgáltató milyen adatot kezel róla, akkor a webáruháznak pontosan szükséges megadnia, hogy igen teszt.jakab@teszt.hu e-mail címét és Teszt Jakab nevet kezeli a vásárlóról.
8. Adattörlés
Az adatok törlését kérheti a vásárló és nagyon szűk körben lehet ezt a kérését megtagadni, pl. a webáruházaknál a számviteli törvény alapján a számlamegőrzési kötelezettség ok lehet. Bizonytalanság esetében azonban fontos konzultálni a jogásszal, ügyvédünkkel mindenképpen, ha biztosra szeretnénk menni.
A hírlevélről való leiratkozás esetén a felhasználó adatait is törölni szükséges a rendszerből, illetve a hírlevélküldő adatbázisból is, amennyiben rendelkezünk ilyennel.
9. Adatvédelmi nyilvántartásba vétel
A webáruházak működéséhez a helyi önkormányzatoknál a kereskedelmi tevékenység bejelentésén túl még adatvédelmi nyilvántartásba vételi kötelezettségük is van a NAIH oldalán. Bár jelen információink szerint ez az új GDPR törvény 2018.május végi hatályba lépését követően már megszűnik, viszont a majdnem félév alatt azért sok minden változhat még. Ezt az adatkezelésre vonatkozó számot mindenképpen fel szükséges tüntetni az adatvédelmi tájékoztatóban is. (Biztosabb, ha az ÁSZF, Impresszum oldalakra is kihelyezzük.) A nyilvántartási szám vonatkozhat hírlevélre, nyereményjátékra stb. minden egyes kategóriába jelenleg még külön szám igénylése, ezzel együtt NAIH-hoz való bejelentés is szükséges.
Infotv. és Ektv. szabályozások fontossága, értelmezése nagyvonalakban
Az Infotv-t olyan Magyarország területén folytatott adatkezeléseknél, adatfeldolgozásoknál fontos alkalmazni, amelyek személyes adattal, közérdekű vagy közérdekből nyilvános adatokkal kapcsolatosak. A webáruházaknál ugyanis jócskán felmerül az adatkezelés ténye (kiszállítás, számlázás, hírlevél stb.).
Azon webshopnak is érdemes figyelembe vennie az Infotv-t,
- amely az Európai Unión belül van,
- azonban magyarországi székhellyel, telephellyel, fiókteleppel stb. rendelkezik,
- és/vagy magyar nyelvű szövegezése van, vagyis a magyar célközönségnek szól
- vagy az adatkezelőnek van magyarországi képviselője,
- vagy magyar domainen van bejegyezve.
Tehát igencsak kevés a kivétellel lehet számolni.
Az Ektv a webáruházakra vonatkozó rendelkezéseket tartalmazza, hiszen a webshopok is üzletszerű értékesítést, beszerzést, cserét stb. alkalmaznak.
Az Ektv szabályozása értelmében az alábbi információkat fontos feltüntetni a webshopon:
- szolgáltató neve (értsd webshop üzemeltetőjének a neve és egyéb információi a továbbiakban),
- szolgáltató székhelye, telephelye, ezek hiányában lakcíme,
- szolgáltató elérhetőségi adatok (rendszeresen használt, elérhető e-mail cím),
- szolgáltató nyilvántartásba bejegyző hatóság neve,
- ha a szolgáltató tevékenysége engedélyköteles, akkor engedélyező hatóság megnevezése, elérhetőségi adatai, engedélyszáma,
- ha a szolgáltató az általános forgalmi adó alanya, akkor az adószám feltüntetése,
- a szabályozott szakmák gyakorlásának körében
- szakmai érdek-képviseleti szervnek (kamarának) megnevezése, amelynek a szolgáltató a tagja akár önkéntesen, akár kötelező jelleggel,
- a természetes személy szolgáltató szakképzettségének, szakmai, tudományos fokozatának megjelölése, amely végzettséggel rendelkezik és ahol ezt megszerezte (A szabályozott szakmák jegyzéke itt érhető el.)
- „hivatkozást a szakma gyakorlásának a szolgáltató letelepedési helye szerinti államban alkalmazandó szakmai szabályaira és az azokhoz való hozzáférés módjára”
- a szolgáltató tárhelyszolgáltatójának megnevezése,
- a tárhelyszolgáltató székhelye, telephelye,
- a tárhelyszolgáltató elérhetősége (kapcsolattartásra szolgáló, rendszeresen használt elektronikus levelezési címe).
Valamint a szolgáltató nyilvántartási száma/cégjegyzékszáma is a közzéteendő adatok közé sorolandó.
Sütik (cookie-k) alkalmazása
A NAIH a sütik alkalmazásánál az Adatvédelmi Irányelvben megfogalmazott 2012/4. számú véleményt tartja irányadónak, értelmezésünk szerint, amely csoportosítja a sütiket. A vélemény alapján pedig az alábbiakhoz nem szükséges beszerezni a hozzájárulást a felhasználótól, csupán elegendő a tájékoztatás:
- „a felhasználó által rögzített adatokat tároló sütik („user-input cookies”),
- hitelesítési munkamenet-sütik („authentication cookies”),
- felhasználóközpontú biztonsági sütik („user centric security cookies”),
- multimédia-lejátszó munkamenet-sütik („multimedia player session cookie”),
- terheléskiegyenlítő munkamenet-sütik („load balancing session cookies”),
- a felhasználói felület testreszabását segítő munkamenet-sütik („user interface customization
cookies”).”
Azonban a webáruházaknak a fentiek fényében, de egyébként is fontos feltérképezni, hogy milyen sütiket is használnak. Mivel nem alkalmazhatnak olyan sütiket, amelyek a felhasználókról adatot gyűjthetnek 3. személyek számára. A social (közösségi média) plug-inokra is fontos figyelni, hogy kerüljük el az olyan sütik alkalmazását ezáltal, amelyek a felhasználókról adatot gyűjthetnek vagy nyomon követhetik a tevékenységeiket.
Fontos tájékoztatni a vásárlót/felhasználót a sütik alkalmazásáról és a továbbiakról is:
- süti neve (felhasználói beazonosíthatóség miatt),
- sütik hozzáférhetősége külön-külön, egyenként,
- rövid, közérthető tájékoztatást szükséges nyújtani a sütik funkciójáról, hogy miért szükséges a süti és mit nyújt a felhasználónak.
Érdemes továbbá feltüntetni a leggyakrabban használt böngésző linkeket, amelyen keresztül a felhasználó, vásárló megismerheti, hogy saját böngészőjében hogyan tudja ezen sütik kezelését beállítani.
Illetve a Sütikre vonatkozó leírást vagy adatvédelmi tájékoztató megfelelő sütikre vonatkozó részét könnyen elérhetővé fontos tenni, hogy a felhasználó később is megtekinthesse, amennyiben ezt igényli.
Részletesebb, bővebb információ itt érhető el a tájékoztató 15. oldalától.
„Fogyasztók védelmét figyelembe vevő elvárások”
Az NFM ezzel kapcsolatban létrehozott egy mintawebáruházat, amellyel segíteni szándékozott a webshopoknak, hogy milyen követelményeknek szükséges megfelelniük.
Az oldalukon kitérnek arra, hogy az ÁSZF-nek milyen kötelező elemekkel fontos rendelkeznie, csak hogy párat említsünk:
- szolgáltató neve, elérhetősége, adószáma, nyilvántartási száma/cégjegyzékszáma,
- tárhelyszolgáltató neve, elérhetősége,
- hatósági engedélyszámok,
- ÁSZF dokumentum teljes letölthetőségének (pdf/word-ben) biztosítása,
- szerződés nyelve,
- áru/ szolgáltatás ellenértékéről való megfelelő tájékoztatás,
- járulékos költségekről szóló tájékoztatás,
- fizetési, szállítási, egyéb feltételek,
- ellálási jogról szóló tájékoztatás,
- jótállási feltételek,
- békéltető testület stb.
Részletes tájékoztatás és bővebb infó az alábbi linkre kattintva olvasható.
TIPP: Érdemes rászánni az időt szánni a fejlesztésre, az információgyűjtésre és jogi segítséget is kérni, mert sok kellemetlen helyzettől kímélhetjük meg magunkat, cégünket!
Cikkünk 2017-ben íródott így 2018-ban lehetnek természetesen eltérések a szabályozásokban, követelményekben.
[vc_row css_animation=”” row_type=”row” use_row_as_full_screen_section=”no” type=”full_width” angled_section=”no” text_align=”left” background_image_as_pattern=”without_pattern”][vc_column][vc_empty_space height=”70px”][qode_blog_carousel_titled title_tag=”h3″ posts_title_tag=”h6″ posts_shown=”3″ title=”Kapcsolódó cikkek” category=”webfejlesztesrol” title_background_color=”#1ab0f5″ excerpt_length=”120″][/vc_column][/vc_row]
