Felkészültél már a GDPR-ra?
Felkészültél már a GDPR-ra?

 

Hallottál már az EU új adatvédelmi rendeletéről, a GDPR-ról?  Ha még nem, akkor épp ideje, mert a nyakunkon a határidő! Az adatkezelési gyakorlataid aktuálissá tételéhez május 25.-éig van időd – szigorúan türelmi idő nélkül.

 

De ne ijedj meg! Bár lesz tennivalód vele, azért közel sem akkora „mumusról” van szó, mint aminek sokan beharangozzák. Ebben a cikkben szó lesz arról, hogy miről is van szó és mire kell feltétlenül odafigyelned, hiszen ha jelen vagy a neten, egészen biztos, hogy a vállalkozásodra nézve is aktuális lesz.

 

Mi az a GDPR?

A GDPR, azaz General Data Protection Regulation, az EU új, nemsokára érvénybe lépő egységes adatvédelmi rendelete, amit minden EU-s tagállamban bevezetésre kerül.

 

A rendelet a személyes adatok tárolásával és védelmével foglalkozik. Május 25.-étől gyakorlatilag minden olyan adat, ami személyazonosításra alkalmas, ilyen adatnak minősül.

 

Kire vonatkozik a rendelet? 

A rendelet mindenkire vonatkozik, aki az EU-n belül személyes adatokat kezel – azaz rögzít, tárol, használ, vagy továbbít – magánszemélyként, vállalkozásként, vagy civil szervezetként. Tovább vonatkozik azokra is, akik az EU-n belül tartózkodó személyeknek nyújt szolgáltatást, még akkor is, ha EU-n kívül folyik a tevékenység. Fontos megjegyeznünk, hogy a rendelet nem vonatkozik azokra, akik kizárólag vállalkozások adatait kezelik.

 

Van bejelentési kötelezettségem?

A rendelet bevezetésével megszűnik a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) által vezetett nyilvántartás, viszont az adatvédelemmel kapcsolatos jogsértéseket – például banki kódok kiszivárgását – haladéktalanul jelentened kell a hatóságnak. Ez utóbbira nemsokára megjelenik a formanyomtatvány is.

 

Megbírságolhatnak, ha nem foglalkozom vele?

Bizony, ráadásul nem is olyan összeggel, amit „csak úgy”, zsebből kifizetsz. Jó, ha tudod, hogy a GDPR az eddigieknél sokkal szigorúbb szankcionálási ezközöket ad a hatóságok (nálunk a NAIH) kezébe. Most kösd fel a nadrágot! A behajtható bírság maximális értéke 20 millió euró vagy a cég előző évi világpiaci árbevételének a 4%-a. Ezek közül a magasabb jelenti a felső határt.

 

Így változik meg a „Süti”-sáv

A rendelet hatályba lépését követően nem csak a látogatóid tájékoztatására vagy köteles, hanem arra is, hogy biztosíts egy olyan lehetőséget számukra, hogy a továbbiakban nem járulnak hozzá a cookie-k tárolásához. Továbbá az Adatvédelmi Irányelveidben érthetően kell leírnod, hogy mire használja a weboldalad a cookie-kat.

 

Ha e-mail marketinget használsz

Onnantól kezdve, hogy e-mail marketinggel szerzel lead-eket és például űrlapok segítségével e-mail címeket gyűjtesz a listádra, adatkezelőnek minősülsz és hatályos Rád nézve a rendelet! Oda kell figyelned arra, hogy a feliratkozóid rendelkezzenek arról, hogy szabad akaratukból és egy tájékoztatást – Adatvédelmi Irányelvek – követően járultak hozzá, hogy üzeneteket küldj Nekik. Innentől kezdve két jelölőnégyzetnek kell szerepelni egy feliratkozási űrlapon:

 

Egy, amivel azt ismerik el, hogy átolvasták az Adatvédelmi Nyilatkozatod, és egy másik, melynek beikszelésével azt mondják ki, hogy önszántukból járultak hozzá ahhoz, hogy leveleket küldj Nekik.

 

Továbbá az e-mailjeidben egyértelműen látszania kell a „Leiratkozás” gombnak. Továbbá miután leiratkozik valaki a hírleveledről, akkor a rendeletnek megfelelően MINDEN adatát törölnöd kell a rendszerből.

 

Ha online veszel fel rendeléseket

Amennyiben webshopot üzemeltetsz, és online fogadod a megrendeléseket, meg kell felelned a GDPR-nak: a megrendelőnek a rendelés leadása előtt rendelkeznie kell arról, hogy hozzájárul a személyes adatainak átadásához. Itt fontos megjegyeznünk, hogy a megrendelőnek hozzá kell járulnia ahhoz is, ha hírlevelet küldenél. Ezt csakúgy, mint a feliratkozási űrlapoknál, rubrikák segítségével teheted meg. Nagyon fontos az is, hogy amennyiben a vásárló nem járult hozzá az adatai kezeléséhez, akkor a megrendelés után rövid időn belül törölnöd kell őket.

 

Ha kapcsolatfelvételi űrlapot használsz

Ha az oldalad rendelkezik olyan űrlappal, amelyen keresztül a látogatók felvehetik cégeddel a kapcsolatot, meg kell felelned a rendelet szabályainak. Tehát ebben az esetben is szükséged lesz az e-mailek-nél és az online rendeléseknél már említett két rubrikára.

 

Ha Facebook-on vagy Adwords-ön hirdetsz

Ha csak ezen a két platformon hirdetsz, és nem gyűjtesz adatokat pl. hírlevélhez vagy remarketing hirdetésekhez tracking pixelek segítségével, akkor ez esetben nincs teendőd, hiszen csak statisztikákhoz jutsz hozzá, nem konkrét személyes adatokhoz.

 

Ha Remarketing hirdetéseket is használsz

Ha az oldalad akár egy követőpixellel is rendelkezik Facebook-ról vagy Adwords-ről, amivel adatokat gyűjtesz, meg kell felelned az előírásoknak. Első körben az Adatvédelmi Irányelveidben tájékoztatnod kell a felhasználóid arról, hogy marketingcélra adatokat tárolsz Róluk és azt is, hogy ezekkel az adatokkal mihez kezdesz.

 

Továbbá szükséges kijelölnöd vagy felkérned egy Adatvédelmi Tisztviselőt, aki azért felel, hogy az adatvédelmi szabályok be legyenek tartva a cégednél. Ez akár lehetsz Te is, de hozzáértés hiányában célszerű lehet egy külső szakembert felkérned – vagy elvégezned egy adatvédelmi tisztviselői tanfolyamot.

 

Ha Chatbot-ot használsz

Nincs semmi dolgod abban az esetben, ha a chatbot-od nem küld reklámcélú üzeneteket a feliratkozóidnak. Ha igen, akkor beleegyezésüket kell kérned ehhez, például úgy, hogy a bot rákérdez üzenetben, majd azt egy „Igen” vagy „Nem” elküldésével beleegyezhetnek vagy elutasíthatják.

 

Az Adatvédelmi Tájékoztatót magam is megcsinálhatom?

Nos, természetesen már léteznek sablonok, amiket felhasználhatsz, de mivel ahány vállalkozás, annyi adatkezelés mód, így mindenképp javasoljuk, hogy konzultálj egy adatvédelemhez értő jogásszal, akivel aztán közösen, Rád szabva megírjátok az Adatvédelmi Irányelved.

 

Végül

Talán így elsőre picit soknak tűnhet, de véleményünk szerint belerokkanni egy vállalkozás sem fog a GDPR-ral beköszöntő változásokba. Nyilván nem célszerű ölbe tett kézzel várnod a határidőt, de azért kétségbe sem kell esned! Ha teljesen tanácstalan vagy, konzultálj egy jogi szakértővel vagy igény szerint egy informatikai szakértővel!

 

Természetesen a MarketingSoul megoldásai teljes mértékben kompatibilisek lesznek a jövőben bármilyen adatvédelmi szabályozással, így a GDPR-al is: biztos lehetsz benne, hogy a Nálunk készült weboldalad minden vásárlói igénynek és jogi követelménynek eleget tesz. Amennyiben teljeskörű szakmai tanácsadásra szorulsz, ne habozz; bátran jelentkezz az ingyenes marketing tanácsadásunkra, amit    IDE   kattintva érsz el!

 

Reméljük, cikkünkkel tudtunk segíteni abban, hogy még időben fel tudj készülni a rendelet hatályba lépésére. Ne feledd: a határidő 2018. május 25!

#Chatbot
#Süti
#Cookie
#Cég
#Facebook
#Vállalkozás
#Weboldal


mi ez?
A marketing, grafika és a webfejlesztése világa napról napra változik. Legyél naprakész és látogass el hétről hétre blog oldalunkra és kövesd nyomon nagyszerű bejegyzéseinket, hogy ne maradj le semmi érdekesről. A tartalmas cikkekk mellett esettanulmányokat, praktikus ötleteket, mini térningeket és lépésről lépésre tartalmakat is megtalálhatsz. Jó böngészést kívánunk!