Home Tudástár Technika, kommunikáció Interneten értékesít, hírlevelet küld? Tartsa be az adatvédelmi előírásokat!

Interneten értékesít, hírlevelet küld? Tartsa be az adatvédelmi előírásokat!

Egyre több vállalkozás értékesít az interneten keresztül, mely értékesítési forma szerepe a munkaerőhiány növekedésével tovább fokozódik. Erre az értékesítési formára számos jogszabályi előírás vonatkozik, jelen cikkünkben az adatvédelmi megfelelés kérdésében kívánunk segítséget nyújtani.

Kitérünk a hírlevél küldésére is, aminek nem csak webshop esetén van jelentősége.

Vonatkozó jogszabályok

Az adatfelvétel során az érintett személy (leendő ügyfél) személyes adatokat ad meg, melyeket a vonatkozó jogszabályok előírásainak megfelelően kell kezelni, így különösen betartva az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (infotörvény), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvényben (reklámtörvény), illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvényben (Ektv.) foglaltakat. Ezen törvények előírásainak megfelelően kell tájékoztatni az érintetteket személyes adataik kezelésének részleteiről, valamint az adatkezelő, mint információs társadalommal összefüggő szolgáltatást nyújtó gazdasági társaság alapvető adatairól.

Erről kell tájékoztatni az érintettet az Ektv. alapján

Fontos elöljáróban arra rámutatni, hogy az Ektv. alapján nyújtott tájékoztatás különbözik az infotörvény által megkövetelt tájékoztatástól. Előbbi ugyanis kizárólag arra irányul, hogy az információs társadalommal összefüggő szolgáltatás nyújtójának személyéről, illetve néhány alapvető szolgáltatási adatról az érintett tájékoztatást kapjon. Közölni kell így az érintettel a szolgáltató (adatkezelő) nevét, cégjegyzékszámát, a bejegyző bíróság nevét, a szolgáltató székhelyének, telephelyének címét, a szolgáltató elérhetőségi adatait (e-mail, telefon),  azt, hogy a szolgáltató tevékenysége engedélyköteles-e,  a szolgáltató adószámát, kamarai tagsága esetén a kamara megnevezését, valamint a tárhelyszolgáltató (adatfeldolgozó!) székhelyét, telephelyét, elérhetőségét.

Az infotörvény a következő fontosabb kötelezettségeket írja elő

Elsőként is tájékoztatást kell nyújtani az adatkezelő személyéről annak alapvető adatainak közlésével. Az adatkezelő természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely az adatkezelés céljait meghatározza, az adatkezelésre vonatkozó döntéseit meghozza és végrehajtja, illetve az adatfeldolgozóval végrehajtatja. Ezt követi az érintett fogalmának meghatározása. Érintett az a természetes személy, akinek a személyes adatait az adatkezelő kezeli. Az érintettet az infotörvényben az adatkezeléssel összefüggésben meghatározott jogok illetik meg, melyekről az adatkezelő tájékoztató útján nyújt előzetes tájékoztatást.

Ezt követően meg kell határozni, és közérthetően írásba kell foglalni, hogy az adatkezelő milyen konkrét adatkezelést végez (például regisztráció, szállítás, számlázás, hírlevél stb.), és azok konkrét feltételeit. Ezzel összefüggésben javasolt a tájékoztatóban adatkezelésenként eltérő, táblázatos tájékoztatást adni (önkéntes/kötelező adatközlés, kezelt személyes adatok, jogalap, adatkezelési cél, kezelés időtartama, kik férnek hozzá, történik-e adattovábbítás).

Tájékoztatást kell adni a sütik alkalmazásáról is. Az anonim látogatóazonosítók (sütik) olyan fájlok vagy információk, amelyek az érintett felhasználó számítógépén, internetes készülékén, okostelefonján, iPadjén tárolódnak a webshop meglátogatásakor. Tilos alkalmazni és engedélyezni a weboldalon olyan sütiket, amelynek eredményeképpen harmadik személyek a felhasználó hozzájárulása nélkül adatokat gyűjthetnek! Az adatkezelő kizárólag olyan sütiket alkalmazhat, amelyekről egyértelműen meg lehet állapítani, hogy a webáruházak milyen adatokat kezelnek a rajtuk keresztül, illetve milyen célból és mely harmadik személy számára gyűjtenek adatokat.

A hatályban lévő adatvédelmi irányelvre épülő 2012/4.számú vélemény alapján a felhasználó által rögzített adatokat tároló sütikről, a hitelesítési munkamenet sütikről, a felhasználóközpontú sütikről, a multimédia-lejátszó munkamenet sütikről, a terheléskiegyenlítő munkamenet sütikről, illetve a felhasználói felület testreszabását segítő munkamenet sütikről az érintettet előzetesen tájékoztatni kell, azokhoz azonban nincs szükség az érintett hozzájárulására. Egyéb sütik alkalmazása esetén az érintett előzetes hozzájárulását is be kell szerezni.

Meg kell továbbá nevezni az adatokhoz hozzáférő személyeket, tájékoztatást kell nyújtani az adattovábbításokról, illetve az adatfeldolgozó személyéről és alapvető adatairól. Ide sorolandó a diszpécserszolgálat vagy a futárszolgálat is. Az adatfeldolgozással összefüggésben pedig arra is rá kell mutatni, hogy az adatfeldolgozókkal írásbeli szerződést is kell kötni.

Végezetül kiemelten fontos tájékoztatási kötelezettség az adatbiztonsági intézkedésekről, az érintetti jogokról, valamint a jogorvoslati lehetőségekről való tájékoztatás.

A hírlevélről ezt kell különösen tudni

A hírlevél küldéséhez a fentieknek megfelelő előzetes tájékoztatáson alapulónhozzájárulás szükséges. Kiemelten fontos arra ügyelni, hogy a hírlevél tartalmazzon linket a leiratkozáshoz, amit követően tilos az ügyfélnek hírlevelet küldeni, adatait kezelni! Ha a hírlevél nemcsak tájékoztató jellegű, hanem reklámot is tartalmaz, a hírlevélküldés olyan reklámcélú tevékenység, melyet be kell jelenteni az adatvédelmi nyilvántartási rendszerbe, amit a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vezet. A bejelentést online meg lehet tenni.

Nem vonatkozik tehát a hírlevélre az a mentesség, mely az ügyféladatok kezelését bejelentés nélkül általában lehetővé teszi. A nem reklámcélú, ügyfélnek küldött üzenetre a nyilvántartási kötelezettség nem vonatkozik (például regisztráció, elektronikus számla), az azonban reklámot nem tartalmazhat.

Ügyfelek hozzájárulása

Az érintett kifejezett hozzájárulását előzetes tájékoztatásnak kell megelőznie. A hozzájárulás megadásakor így az adatvédelmi tájékoztatónak elérhetőnek kell lennie.

A kötelező adatkezelések kivételével (például számlázás) az érintett bármikor visszavonhatja a hozzájárulását. Ebben az esetben az adatkezelést haladéktalanul meg kell szüntetni, az adatokat pedig törölni kell. Természetesen nem kell mindaddig törölni adatot, amíg jogi érdek fűződik annak megtartásához, melyre példa lehet a felek közötti jogvita.

Az érintett hozzájárulását minden egyes adatkezeléshez (a kötelező adatkezelést kivéve) be kell szerezni. A szolgáltatás nyújtása pedig nem tehető függővé attól, hogy az érintett bizonyos adatkezeléseket (például hírlevél küldése) elfogad-e vagy sem.

Ne érdemes alkalmazni az “ajánlom ismerősömnek” opciót sem, mivel érvényes hozzájárulás hiányában jogellenes lesz a harmadik személyekre vonatkozó adatkezelés, ráadásul nem csupán adatvédelmi, hanem reklámjogi szempontból is jogsértést követ el a vállalkozás.

Forrás: adozona, dr. Kéri Ádám ügyvéd

Képek: Hirmagazin.eu

Bognár Géza vagyok, a Hirmagazin.eu Online Média tulajdonosa és főszerkesztője. 30 éve foglalkozom írással, korábban írtam különböző témájú esszéket, jövőre jelenik meg az első regényem, a Hittől a keserűségig" címmel. A Hirmagazin.eu Online Médiában írt cikkeimet a hétköznapi emberek gondolati világával, és nemességük egyszerűségével írom, ebben a mai világban nem terhelem olvasóinkat a nehéz irodalmi nyelvvel, hiszen az olvasók nagy többsége pihenni, kikapcsolódni, tájékozódni vágyik, nem pedig "bogarászni" a bonyolult sorok közt. Olvassátok a Hirnagazint, pihenjetek, kapcsolódjatok ki, tájékozódjatok, és akinek valami ötlete van, hogy mely témák hiányoznak médiánkból, szeretettel várom megkeresését a Hirmagazin.eu Online Média központi e-mail címén, a sajtoiroda@hirmagazin.eu e-mail címen.
Exit mobile version