A webshopokra vonatkozó alapvető követelmények

Webshop követelményei

A webshopokra vonatkozó alapvető követelmények

Ha webáruház nyitásában gondolkodunk, akkor több követelménnyel is számolnunk érdemes, bár ez a meglévő webshopra is igaz. Nézzük sorba a fontosabb dolgokat!

Hatóságok, hivatalos szervek akik érintettek lehetnek az elvárások esetében:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság, röviden NAIH,
  • Nemzeti Fejlesztési Minisztérium, röviden NFM (a Fogyasztóvédelmi Hatóság jogutódja már),
  • helyi önkormányzatok a szolgáltató székhelyétől függően.

 

Adatvédelmi elvárások, információk, adatvédelmi tájékoztató

 

A NAIH weboldalán számos információ, tájékoztatók és egyéb közlemények segíthetik a cégeket, vállalkozásokat abban, hogy megfelelhessenek az adatvédelmi elvárásoknak. Ahhoz, hogy érthetőbbek legyenek az elvárások, jelenleg még 2 jogszabályt vesz figyelembe az adatvédelmi követelményekről szóló, webáruházakat érintő NAIH dokumentum: az Info törvényt és az E-kereskedelmi törvényt.

Adatkezelési előírások Ektv. alapján arra vonatkoznak, hogy a szolgáltató kezelheti a személyes adatokat akkor, ha az a szolgáltatás nyújtásához az technikailag elengedhetetlen, illetve feltétlenül szükséges. Viszont a szolgáltatónak úgy szükséges üzemeltetni a webáruházát, hogy az adatok kezelését csak szükséges mértékben és ideig kezelheti. A webáruház adatkezelési tájékoztatóját az Infotv. előírásai alapján fontos összeállítani, az adatkezelési célok között pedig az Ektv. alapján meg szükséges határozni a szolgáltatás nyújtásától eltérő kezeléseket, mint pl. hírlevél küldését, honlap hatékonyság növelési méréseket stb.

Fontos figyelni arra, hogy mikor, mire kérünk adatkezelési engedélyt a vásárlótól és amire kérünk, annak megfelelően tájékoztassuk is, hogy hol, milyen adatokat és milyen célból kezelünk. Az adatok a felhasználók/vásárlók hozzájárulása nélkül nem adhatók át harmadik félnek.

Amennyiben a szerződés megszűnik vagy mégsem jön létre a vásárló és a szolgáltató között pl., illetve számlázást követően is, törölni szükséges az adatokat. Persze egyéb jogszabályi előírást is fontos ilyenkor figyelembe venni, mert amit az egyik “relatíve” meghatároz, hogy törölni kell, addig a másik szabályozza az időintervallumot. Ennek eredményeként mindenképpen egyeztessünk jogászunkkal, ügyvédünkkel és kérjük ki a véleményét ennek kapcsán is.

Továbbá nem lehet attól tenni függővé a szolgáltatás nyújtását, hogy az adatait a felhasználó/vásárló megadja. A szolgáltatónak ugyanakkor biztosítania kell a vásárlás előtt az adatkezelési tájékoztatót is.

1. Adatkezelési fogalmak

Erre részletesebben nem térnénk ki, viszont fontos említeni, hogy egy adatkezelési tájékoztatóban az érintett személy az maga a vásárló, aki az oldalt böngészi vagy éppen webshopban vásárol. A webáruház üzemeltetője, aki a szolgáltatást nyújtja a vásárlónak, adatkezelőnek minősül. Az adatfeldolgozó pedig lehet pl. diszpécserszolgálat, tárhelyszolgáltató, futárszolgálat, vagyis azok, akik a webshoptól megkapják a vásárlók adatait azért, hogy pl. kiszállítsák  a terméket.

2. Online regisztráció

Infotv. célhozkötöttség elve alapján pl. webáruházaknál online regisztráció esetén csak azokat az adatokat lehet kezelni, amelyek a regisztráció létrejöttéhez feltétlenül szükségesek (pl. felhasználónév, e-mail cím, jelszó), tehát amelyet ezen túl ad meg a vásárló azt jogszerűen meg szükséges határozni, mint további adatkezelési célt.

Az adatkezelési tájékoztatóban érdemes felhívni a vásárlók/felhasználók figyelmét arra, hogy adataikat naprakészen tartsák pl. regisztrációnál. Hiszen előfordulhat költözés, egyéb címváltozás a vásárló esetében is, így jobb elkerülni a vitás kézbesítési eseteket.

A regisztrációját a vásárló csak akkor érvényesítheti, ha előtte tájékoztattuk az adatvédelmi tájékoztatónkról és önkéntesen tudott ebbe beleegyezni (vagyis kipipálta a checkboxot).

3. Vásárlási adatok

A vásárlásnál ugyanakkor elkérhetőek a név, cím, telefonszám, e-mail cím, számlázási és szállítási adatok, viszont ha ezen felül további adatot szeretne a webáruház elkérni/kezelni, akkor minden esetben meg szükséges jelölni azt az adatkezelési célt és a vásárló hozzájárulása is szükséges ahhoz az eltérő adatkezelési célhoz.

4. Checkbox – hírlevél – ÁSZF

Tisztességtelen adatkezelésnek minősül, ha egy vásárlás alkalmával pl. nem iratkozott fel a vásárló a hírlevélre, de mégis küld neki levelet a webshop.

Célszerű úgy felépíteni a weboldalakat, webshopok rendszerét, hogy később is akár rekonstruálható legyen, hogy a vásárló/felhasználó valóban hozzájárulását adta az adatkezeléshez. A hozzájárulását önkéntesen szükséges megadnia az adatkezeléshez a vásárlónak, vagyis NEM lehet előre kipipálni a “checkbox-ot”, hogy igen elfogadja az ÁSZF-et, adatvédelmi tájékoztatót a vásárló, hanem neki szükséges belekattintani és kipipálni, hogy elfogadja a feltételeket.

Az adatkezelési tájékoztató elfogadása történhet checkbox által vagy az e-mailben kiküldött megerősítő e-mailben elhelyezett adatkezelési tájékoztató linkjével is, amire a vásárló/felhasználó rákattinthat, elolvashatja és eldöntheti, hogy a megerősítő linkre kattintással jelzi pl. a regisztrációja aktiválását vagy sem.

5. Hozzájárulás adatkezeléshez

Minden esetben is egyértelműnek fontos lennie, hogy a vásárló/felhasználó mihez adja a hozzájárulását, milyen célú adatkezeléshez.

Az adatkezelési tájékoztató és ÁSZF elfogadása checkbox jellegű megoldás esetén, fontos a dokumentumokat az adott szövegrészbe ágyazva, linkkel ellátva helyezzük el, hogy ha a vásárló azonnal a vásárlás és a checkbox kipipálása előtt szeretné, akkor el tudja olvasni az ÁSZF-et, Adatkezelési tájékoztatót.

6. Adatmegadás más nevében

A vásárló/felhasználó csak a saját adatait adhatja meg és a saját nevében rendelkezhet az adatkezelési hozzájárulással, más személy nevében nem. A webáruházakban viszont a vásárlónak lehetősége van más személyek adatait megadni, bár ez szolgáltatástól függ, ebben az esetben ki fontos térni az adatkezelési tájékoztatóban erre és a következményekre is. Ajánlom ismerősömnek lehetőségre az adatvédelmi tájékoztató csupán annyira tért ki, hogy aggályos mind reklámjogi, mind adatvédelmi szempontból.

7. Információkérés

Ha a vásárló érdeklődik, hogy a szolgáltató milyen adatot kezel róla, akkor a webáruháznak pontosan szükséges megadnia, hogy igen teszt.jakab@teszt.hu e-mail címét és Teszt Jakab nevet kezeli a vásárlóról.

8. Adattörlés

Az adatok törlését kérheti a vásárló és nagyon szűk körben lehet ezt a kérését megtagadni, pl. a webáruházaknál a számviteli törvény alapján a számlamegőrzési kötelezettség ok lehet. Bizonytalanság esetében azonban fontos konzultálni a jogásszal, ügyvédünkkel mindenképpen, ha biztosra szeretnénk menni.

A hírlevélről való leiratkozás esetén a felhasználó adatait is törölni szükséges a rendszerből, illetve a hírlevélküldő adatbázisból is, amennyiben rendelkezünk ilyennel.

9. Adatvédelmi nyilvántartásba vétel

A webáruházak működéséhez a helyi önkormányzatoknál a kereskedelmi tevékenység bejelentésén túl még adatvédelmi nyilvántartásba vételi kötelezettségük is van a NAIH oldalán. Bár jelen információink szerint ez az új GDPR törvény 2018.május végi hatályba lépését követően már megszűnik, viszont a majdnem félév alatt azért sok minden változhat még. Ezt az adatkezelésre vonatkozó számot mindenképpen fel szükséges tüntetni az adatvédelmi tájékoztatóban is. (Biztosabb, ha az ÁSZF, Impresszum oldalakra is kihelyezzük.) A nyilvántartási szám vonatkozhat hírlevélre, nyereményjátékra stb. minden egyes kategóriába jelenleg még külön szám igénylése, ezzel együtt NAIH-hoz való bejelentés is szükséges.

 

Infotv. és Ektv. szabályozások fontossága, értelmezése nagyvonalakban

 

Az Infotv-t olyan Magyarország területén folytatott adatkezeléseknél, adatfeldolgozásoknál fontos alkalmazni, amelyek személyes adattal, közérdekű vagy közérdekből nyilvános adatokkal kapcsolatosak. A webáruházaknál ugyanis jócskán felmerül az adatkezelés ténye (kiszállítás, számlázás, hírlevél stb.).

Azon webshopnak is érdemes figyelembe vennie az Infotv-t,

  • amely az Európai Unión belül van,
  • azonban magyarországi székhellyel, telephellyel, fiókteleppel stb. rendelkezik,
  • és/vagy magyar nyelvű szövegezése van, vagyis a magyar célközönségnek szól
  • vagy az adatkezelőnek van magyarországi képviselője,
  • vagy magyar domainen van bejegyezve.

Tehát igencsak kevés a kivétellel lehet számolni.

Az Ektv a webáruházakra vonatkozó rendelkezéseket tartalmazza, hiszen a webshopok is üzletszerű értékesítést, beszerzést, cserét stb. alkalmaznak.

Az Ektv szabályozása értelmében az alábbi információkat fontos feltüntetni a webshopon:

  • szolgáltató neve (értsd webshop üzemeltetőjének a neve és egyéb információi a továbbiakban),
  • szolgáltató székhelye, telephelye, ezek hiányában lakcíme,
  • szolgáltató elérhetőségi adatok (rendszeresen használt, elérhető e-mail cím),
  • szolgáltató nyilvántartásba bejegyző hatóság neve,
  • ha a szolgáltató tevékenysége engedélyköteles, akkor engedélyező hatóság megnevezése, elérhetőségi adatai, engedélyszáma,
  • ha a szolgáltató az általános forgalmi adó alanya, akkor az adószám feltüntetése,
  • a szabályozott szakmák gyakorlásának körében
    • szakmai érdek-képviseleti szervnek (kamarának) megnevezése, amelynek a szolgáltató a tagja akár önkéntesen, akár kötelező jelleggel,
    • a természetes személy szolgáltató szakképzettségének, szakmai, tudományos fokozatának megjelölése, amely végzettséggel rendelkezik és ahol ezt megszerezte (A szabályozott szakmák jegyzéke itt érhető el.)
    • “hivatkozást a szakma gyakorlásának a szolgáltató letelepedési helye szerinti államban alkalmazandó szakmai szabályaira és az azokhoz való hozzáférés módjára”
  • a szolgáltató tárhelyszolgáltatójának megnevezése,
  • a tárhelyszolgáltató székhelye, telephelye,
  • a tárhelyszolgáltató elérhetősége (kapcsolattartásra szolgáló, rendszeresen használt elektronikus levelezési címe).

Valamint a szolgáltató nyilvántartási száma/cégjegyzékszáma is a közzéteendő adatok közé sorolandó.

 

Sütik (cookie-k) alkalmazása

 

A NAIH a sütik alkalmazásánál az Adatvédelmi Irányelvben  megfogalmazott 2012/4. számú véleményt tartja irányadónak, értelmezésünk szerint, amely csoportosítja a sütiket. A vélemény alapján pedig az alábbiakhoz nem szükséges beszerezni a hozzájárulást a felhasználótól, csupán elegendő a tájékoztatás:

  • “a felhasználó által rögzített adatokat tároló sütik („user-input cookies”),
  • hitelesítési munkamenet-sütik („authentication cookies”),
  • felhasználóközpontú biztonsági sütik („user centric security cookies”),
  • multimédia-lejátszó munkamenet-sütik („multimedia player session cookie”),
  • terheléskiegyenlítő munkamenet-sütik („load balancing session cookies”),
  • a felhasználói felület testreszabását segítő munkamenet-sütik („user interface customization
    cookies”).”

Azonban a webáruházaknak a fentiek fényében, de egyébként is fontos feltérképezni, hogy milyen sütiket is használnak. Mivel nem alkalmazhatnak olyan sütiket, amelyek a felhasználókról adatot gyűjthetnek 3. személyek számára. A social (közösségi média) plug-inokra is fontos figyelni, hogy kerüljük el az olyan sütik alkalmazását ezáltal, amelyek a felhasználókról adatot gyűjthetnek vagy nyomon követhetik a tevékenységeiket.

Fontos tájékoztatni a vásárlót/felhasználót a sütik alkalmazásáról és a továbbiakról is:

  • süti neve (felhasználói beazonosíthatóség miatt),
  • sütik hozzáférhetősége külön-külön, egyenként,
  • rövid, közérthető tájékoztatást szükséges nyújtani a sütik funkciójáról, hogy miért szükséges a süti és mit nyújt a felhasználónak.

Érdemes továbbá feltüntetni a leggyakrabban használt böngésző linkeket, amelyen keresztül a felhasználó, vásárló megismerheti, hogy saját böngészőjében hogyan tudja ezen sütik kezelését beállítani.

Illetve a Sütikre vonatkozó leírást vagy adatvédelmi tájékoztató megfelelő sütikre vonatkozó részét könnyen elérhetővé fontos tenni, hogy a felhasználó később is megtekinthesse, amennyiben ezt igényli.

Részletesebb, bővebb információ itt érhető el a tájékoztató 15. oldalától.

 

“Fogyasztók védelmét figyelembe vevő elvárások”

 

Az NFM ezzel kapcsolatban létrehozott egy mintawebáruházat, amellyel segíteni szándékozott a webshopoknak, hogy milyen követelményeknek szükséges megfelelniük.

Az oldalukon kitérnek arra, hogy az ÁSZF-nek milyen kötelező elemekkel fontos rendelkeznie, csak hogy párat említsünk:

  • szolgáltató neve, elérhetősége, adószáma, nyilvántartási száma/cégjegyzékszáma,
  • tárhelyszolgáltató neve, elérhetősége,
  • hatósági engedélyszámok,
  • ÁSZF dokumentum teljes letölthetőségének (pdf/word-ben) biztosítása,
  • szerződés nyelve,
  • áru/ szolgáltatás ellenértékéről való megfelelő tájékoztatás,
  • járulékos költségekről szóló tájékoztatás,
  • fizetési, szállítási, egyéb feltételek,
  • ellálási jogról szóló tájékoztatás,
  • jótállási feltételek,
  • békéltető testület stb.

Részletes tájékoztatás és bővebb infó az alábbi linkre kattintva olvasható.

TIPP: Érdemes rászánni az időt szánni a fejlesztésre, az információgyűjtésre és jogi segítséget is kérni, mert sok kellemetlen helyzettől kímélhetjük meg magunkat, cégünket!

Cikkünk 2017-ben íródott így 2018-ban lehetnek természetesen eltérések a szabályozásokban, követelményekben.