Az európai törvények előírják, hogy minden online bolt, amely az EU-ban tevékenykedik, jelenítsen meg egy adatvédelmi szabályzatot. Azonban néha nehéz a kereskedők számára pontosan tudni, hogy egy ilyen szabályzatnak milyen részleteket kell tartalmaznia. Ez a cikk mindent elmond, amit az adatvédelmi szabályzat készítéséről tudnia kell. Megvizsgáljuk azt is, hogy a GDPR adatvédelmi szabályai közül melyek lehetnek fontosak az olyan e-kereskedelemmel foglalkozó kereskedők számára, mint Ön.
Adatvédelmi irányelvek létrehozása: Hogyan teheti GDPR-kompatibilissé webáruházát
2021. júl. 27.
Nick Knuppe
Termékmarketing vezető
Mi az online bolt adatvédelmi nyilatkozata?
Minden weboldalnak, amely személyes adatokat gyűjt, tartalmaznia kell egy adatvédelmi irányelvet. Ez az irányelv tájékoztatja a boltod látogatóit az adatfeldolgozás típusáról, terjedelméről és céljáról. Az is elmagyarázza a felhasználók lehetőségeit arra vonatkozóan, hogyan vonhatják vissza a személyes adataik tárolásához adott hozzájárulást.
Ha az online boltod nem tartalmaz adatvédelmi irányelvet, vagy ha az irányelved hiányos, a saját országod adatbiztonsági hatóságai büntetést szabhatnak ki rád. Az Európai Unióban ennek jogi alapja az Általános Adatvédelmi Rendelet (GDPR).
Mi az a GDPR?
2016-ban az Európai Parlament elfogadta az EU Általános Adatvédelmi Rendeletet. Az új törvény értelmében minden e-kereskedelmi kiskereskedő, aki EU-országokban árusít, köteles volt legkésőbb 2018. május 25-ig különféle változtatásokat eszközölni az online boltjukban. Ezek a változtatások különösen a következő területekre vonatkoztak:
Adatgyűjtés
Tájékoztatási kötelezettségek
Hírlevél küldése
Rendelés feldolgozása
Az GDPR célja az volt, hogy az online adatvédelem egységesítése valósuljon meg az EU összes tagállamában. Ez nemcsak a fogyasztóknak, hanem a boltok üzemeltetőinek is előnyös. Például az egyablakos ügyintézés (OSS) elve egyszerűsíti a nemzetközi e-kereskedelmet. Mostantól a boltüzemeltetőknek nem kell több adatvédelmi hatósággal koordinálniuk egyetlen adatfeldolgozás kapcsán; ehelyett elég egy központi hatósággal kapcsolatot tartaniuk.
Miért fontos az adatvédelmi szabályzat az online boltod számára?
Minden online bolt adatokat gyűjt—és nem csak akkor, amikor egy rendelést feldolgozol. A weboldalad nyomkövető eszközöket, közösségi média bővítményeket és sütiket tartalmaz, amelyek információkat gyűjtenek a látogatóiról. Az adatvédelmi irányelv, akárcsak a vállalatod elérhetőségi adatai, alapvető követelmény, mert biztosítja, hogy felelősségteljesen kezeled az ügyfeleid adatait, és nem élsz vissza a adatgyűjtési folyamattal. Ha nem teszel közzé adatvédelmi irányelvet, büntetésre és akár súlyos pénzbírságra is számíthatsz.
Ezen felül, az adatvédelmi irányelv elengedhetetlenül fontos vásárlóid bizalmának elnyeréséhez. A vásárlók tudni szeretnék, hogy az online boltod milyen típusú adatokat gyűjt, és hogy a személyes adataik biztonságban vannak-e. A legtöbb vásárló soha nem vásárol olyan webhelyről, amelynek nem bízik meg az adatbiztonságában. A legfőbb módja annak, hogy bizalmat építs online kereskedőként, az az, hogy teljeskörű adatvédelmi irányelvet, részletes elérhetőségi adatokat és biztonságos fizetési módokat közölj a weboldaladon.
Mit kell tartalmaznia egy adatvédelmi szabályzatnak egy e-kereskedelmi oldal esetében?
Az általános adatvédelmi rendelet (GDPR) szerint minden online boltnak el kell látnia egy adatvédelmi nyilatkozathoz, amely:
pontos
átlátható
könnyen érthető
könnyen hozzáférhető
Az első lépés az, hogy megbizonyosodj arról, hogy az adatvédelmi nyilatkozatod jól látható és hozzáférhető legyen a webhelyed minden oldalának láblécéből. Ez lehetővé teszi az ügyfelek számára, hogy bármikor áttekintsék az adatvédelmi nyilatkozatot, még akkor is, amikor épp rendelést adnak le. A tartalomnak szintén olyan nyelvet kell használnia, amit mindenki megérthet. Általában a webhelyed adatvédelmi nyilatkozatának négy fő témával kell foglalkoznia:
1. Adatkezelő és elérhetőség
A legtöbb online boltban az adatvédelmi nyilatkozat az adatkezelésért felelős személy(ek) adatainak megadásával kezdődik. A GDPR 13.1.a–b cikkei szerint a bolt üzemeltetőinek kötelességük tájékoztatni ügyfeleiket az alábbi felek elérhetőségének megadásával:
Az adatkezelő (a személy, aki az adatgyűjtésért felelős, általában a vállalatod)
Az adatkezelő jogi képviselője (általában a vállalat ügyvezetője vagy igazgatója, ha alkalmazható)
Az adatkezelő adatbiztonsági tisztviselője (ha alkalmazható)
2. Személyes adatok
Sok online bolt az adatvédelmi nyilatkozat elején meghatározza a „személyes adatokat”. Ezt nem kötelező a GDPR szerint, de megkönnyíti az ügyfelek számára a fogalom megértését.
Ezt követően meg kell magyarázni:
… mely adatokat gyűjti és kezeli az üzleted.
… milyen pont(ok)on történik az adatgyűjtés.
… milyen cél(ok)ból történik ez.
… ki kapja meg az adatokat.
… mennyi ideig tárolják az adatokat.
3. Jogi alap
Az összegyűjtött adattípusok mindegyikére meg kell adni a jogi alapot. A legtöbb online kereskedő a GDPR egy konkrét cikkelyére hivatkozva teszi ezt. Például, az egyik gyakori jogalap a GDPR 6.1.f cikke: 'az adatkezelés az adatkezelő jogos érdekeinek érvényesítése érdekében szükséges […]'. Meg kell adnod, hogy mik ezek a jogos érdekek. Például, ha a látogatók IP-címeit gyűjtöd, akkor az alábbi táblázat segítségével határozd meg a jogi alapot és azokat a jogos érdekeket, amelyeket fel kell tüntetned:
4. Az érintettek jogai
A GDPR szintén előírja, hogy az online boltok tájékoztassák a felhasználókat (érintett személyeket) a törvény szerinti jogaikról. Ezek a következők:
Használhatok egy sablont az online boltom adatvédelmi irányelveinek létrehozásához?
Nincs általános sablon, amelyet minden online boltban használhatnánk az adatvédelmi irányelvhez. Mivel a GDPR nem határozza meg pontosan, hogyan írják meg az online kiskereskedők az adatvédelmi irányelveiket, ezek a szabályzatok sokféle formát ölthetnek. Néhányuk kicsit olyan, mint az általános szerződési feltételek. Mások inkább egy GYIK oldalhoz hasonlóan vannak strukturálva, ami világossá és könnyen érthetővé teszi őket. Ha ezt a megközelítést választja, győződjön meg róla, hogy az adatvédelmi irányelve válaszol ezekre a kérdésekre az ügyfél számára:
Hogyan gyűjtjük az adatait?
Mire használjuk az adatait?
Mik a jogai, mint érintett?
Találhat online sablonokat, amelyek példaként szolgálhatnak az adatvédelmi irányelv írásakor. Csak ne feledje, hogy minden bolt üzemeltetője másképp dolgozza fel a felhasználói adatokat, így mindig hozzá kell igazítani a sablont a tényleges helyzetéhez. Mindig jó ötlet jogi szakértőt fogadni, hogy egyedi adatvédelmi irányelvet készítsen Önnek, vagy legalább kérje meg őket, hogy vizsgálják meg az adatvédelmi irányelvet. Ez biztosítja, hogy az irányelv pontos és teljes legyen.
Vannak más adatvédelmi szabályok, amelyek fontosak az e-kereskedelemben?
Ahhoz, hogy üzlete megfeleljen az adatvédelmi szabályozásnak (GDPR), elengedhetetlen egy adatvédelmi szabályzat. De vannak más szabályok is, amelyeket figyelembe kell venni. Ezek a szabályok a következőkre vonatkoznak:
Webes űrlapok
Weboldal titkosítás
Email marketing
Sütik
Közösségi média bővítmények
Webes űrlapok
Amikor egy vásárló személyes adatait kívánja megadni a webhelyén (például a Checkout során vagy amikor feliratkozik a hírlevélre), ki kell töltenie egy webes űrlapot. Ahhoz, hogy a webhelyén található űrlapok megfeleljenek a GDPR-nak, két fontos követelménynek kell megfelelniük:
Adatminimalizálás: Üzletvezetőként csak a minimálisan szükséges adatokat kérheti el, amelyre szüksége van szerződéses kötelezettségei teljesítéséhez (például rendelés teljesítéséhez). Tehát a Checkout során elegendő, ha csak a vásárló nevét és címét kérdezi meg. Ha a vásárló csak az e-mailes hírlevélre szeretne feliratkozni, nem kérheti, hogy adjon meg postacímét és telefonszámát is.
Bizalmasság: Online kiskereskedőként kötelessége biztosítani, hogy minden vásárlója személyes adatait megvédje az illetéktelen vagy jogtalan feldolgozástól. Ez azt jelenti, hogy az adatok átadásának titkosítottnak kell lennie.
Weboldal titkosítás
A GDPR 32.1a cikke előírja a bolttulajdonosoknak, hogy biztosítsák adataik titkosított átvitelét. Jó ötlet a HTTPS protokoll használata a webhely kommunikációjának biztosítására. SSL tanúsítványt is használhat, hogy biztosítsa, hogy…
… kommunikációs partnerek hitelesítettek aszimmetrikus titkosítási folyamat révén.
… az adatátvitel végpontok közötti, szimmetrikus titkosítással van biztosítva.
… az átvitt adatok integritása nem sérül.
Ha szeretne többet megtudni arról, hogyan szerezhet be SSL tanúsítványt, és milyen egyéb biztonsági intézkedéseket tehet, nézze meg eCommerce security cikkünket.
Email marketing
Amióta a GDPR hatályba lépett, az online boltok kötelesek dupla megerősítéses folyamatot alkalmazni, hogy megszerezzék a vásárló beleegyezését az adataik feldolgozásához (például amikor a vásárló feliratkozik a hírlevélre). Ez azt jelenti, hogy egy érdeklődő vásárlónak, aki információt vagy reklámot szeretne kapni Öntől, bele kell egyeznie ebbe, amikor megadja Önnek elérhetőségi adatait (például egy ilyen lehetőséget jelző rubrika bejelölésével). Ezt követően meg kell küldenie nekik egy megerősítő linket e-mailben, amelyre kattintaniuk kell a feliratkozási folyamat befejezéséhez. Ez azt jelenti, hogy kétszer adnak beleegyezést ahhoz, hogy a jövőben információkat/ajánlatokat kapjanak Öntől. Ha nem szerzi meg ezt a kettős beleegyezést, nem küldhet reklám- vagy marketingüzeneteket a vásárló e-mail címére. Ha a vásárló nem kattint a megerősítő linkre, nem használhatja, vagy tárolhatja e-mail címüket marketing célokra.
Sütik
A sütik szintén fontos téma az adatbiztonság kapcsán. Sok online üzlet használ sütiket egy felhasználóbarát élmény megteremtéséhez. Például a sütik tárolhatják az információkat, hogy a felhasználóknak ne kelljen minden látogatáskor kitölteniük részleteiket. Ezek közé tartoznak például az információk:
Nyelvi beállítások
A bevásárlókosárban lévő tételek
Bejelentkezési adatok
Az EU Sütik Irányelv (2009/136/EC) egy másik jogszabály, amely szorosan kapcsolódik a GDPR-hoz. E szerint az irányelv szerint egy bolt tulajdonosa csak akkor használhat sütiket a látogató beleegyezése nélkül, ha azok technikailag létfontosságúak. Ezenkívül a weboldalának mindig tartalmaznia kell egy bannert, amely tájékoztatja a látogatókat a sütik használatáról. Mindig meg kell kérnie a látogató beleegyezését az olyan sütik használatára, amelyek nem szükségesek a webhely megfelelő működéséhez.
Az alábbi táblázat példákat mutat arra, hogy mely sütik tekinthetők technikailag szükségesnek, és melyek nem:
Közösségi média bővítmények
Korábban a közösségi média bővítmények elkezdhettek adatokat gyűjteni a felhasználókról, amint meglátogattak egy webhelyet. A GDPR ezt mind megváltoztatta. Az új szabály szerint a közösségi média bővítményeknek alapértelmezetten inaktívaknak kell lenniük, amikor egy felhasználó megérkezik a webhelyére. Amikor egy bővítmény megfelelően van beágyazva a webhelyén, az egy passzív gomb, amely csak akkor aktiválódik, amikor a felhasználó rákattint. Azáltal, hogy a felhasználó a gombra kattint, beleegyezését adja adatai átadásához az adott közösségi média platform számára. Végül is, ha egy felhasználó rákattint a gombra, logikus feltételezni, hogy használni kívánja (például hogy megossza a webhely tartalmát a közösségi médián keresztül).
Közösségi média bővítmények nagyon elterjedtek az e-kereskedelemben, és általában Shariff gombok formájában jelennek meg. Ezenkívül használhat egy kétkattintásos beleegyezési elvet a közösségi média gombokhoz a webhelyén (hasonlóan a hírlevelek duplamegerősítési elvéhez). A kétkattintásos rendszer alatt a felhasználó először kattint arra a közösségi média gombra, amelyet használni szeretne. Ezután az Ön boltja kifejezetten megkérdezi, hogy beleegyezik-e az adatainak közösségi médiaplatformra való átvitelébe.
Rendelésfeldolgozás
Boltvezetőként valószínűleg sok szolgáltatóval dolgozik együtt, mint például:
Fizetési szolgáltatók
SaaS beszállítók
Felhőszolgáltatások
Ezek a szolgáltatók is feldolgozzák az ügyfelekhez kapcsolódó személyes adatokat, ezért a GDPR előírja, hogy adatfeldolgozási megállapodást (DPA) kell kötnie minden partnerrel. DPA nélkül nincs jogalapja, hogy ügyféladatokat továbbítson harmadik félnek. Bár egy DPA megalkotása egy kicsit több erőfeszítést igényel, nagyobb biztonságot nyújt, mint ami eddig volt. Például egy DPA egyértelműen meghatározza, ki a felelős egy adatvesztés esetén.
Adatvédelem az online boltodban: összefoglaló a figyelembe veendő dolgokról
Minden online bolt gyűjt személyes adatokat a látogatóiról. A GDPR célja, hogy ezeket az adatokat biztonságban tartsa. Szabványos gyakorlatokat biztosít minden uniós weboldal üzemeltető számára. Emellett sajátos szabályokat állít fel az e-kereskedelmi kiskereskedők számára, különösen a hírlevelekre, a közösségi média gombokra és a webes űrlapokra vonatkozóan. Elvárja, hogy tájékoztasd a vásárlókat az adatfeldolgozási gyakorlataidról és az adatvédelmi irányelveidről. Használd az alábbi táblázatot, hogy segítsen teljes mértékben GDPR-kompatibilis adatvédelmi irányelveket létrehozni az online boltodhoz.
További frissítések
A legnagyobb e-kereskedelmi trendek 2025-ben
Maradj az élen a 2025-ös legfontosabb e-kereskedelmi trendekkel! Fedezd fel, hogyan alakítja az online vásárlást az AI, a közösségi kereskedelem és a személyre szabás.
Why growth should start with omnichannel payments
Unify your customer experience by starting with payments. Learn what omnichannel payments are, their benefits, and how to choose the right partner.
What is agentic commerce? A guide for European businesses
Learn how AI assistants like ChatGPT are changing how people buy, what it means for your business, and how Mollie is preparing European businesses for the future of payments.
How to prepare your checkout for peak season: 6 tips for merchants
The most important sales period of the year is approaching. Black Friday, Cyber Monday, and the Christmas season are real revenue drivers. We show you how to be prepared.
Maradj naprakész
Ne maradj le semmiről! Kapj termékfrissítéseket, híreket és vásárlói történeteket közvetlenül az e-mail fiókodba.