Mathew schwartz sb7 R Ur R Ma C4 unsplash

Adatvédelem & Jog

A szolgáltatás megfelel a GDPR-nak?

Bármilyen adatkezelésről legyen szó, a GDPR (az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete) meghatározza, hogy milyen jogalapok szerint lehet személyes adatot kezelni, és milyen kötelezettségei vannak az adatkezelőknek (például az érintettek tájékoztatása, érdekmérlegelési teszt lefolytatása).

A szolgáltatás létrehozása során mérlegeltük annak adatvédelmi kockázatát. A működése összhangban áll az adatvédelmi előírásokkal, viszont arra tekintettel, hogy használatával automatizált döntéshozatal történhet, erről tájékoztatni szükséges a vásárlókat. Ez nem jelenti azt, hogy külön adatkezelési tájékoztatót kellene készíteni (mert ugye aki webshopot üzemeltet, már eddig is kellett, hogy rendelkezzen ilyen dokumentummal), elegendő a már meglévőben utalni erre.

Tovább olvasom

Mi minősül személyes adatnak és adatkezelésnek?

Az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító alapján azonosítható. Személyes adat például: név, lakcím, anyja neve, születési hely, idő, okmányazonosítók, telefonszám, e-mail cím, felhasználónév, bankszámla adatok.

Tovább olvasom

A vásárlóktól hozzájárulást kell kérni, hogy alkalmazható legyen a szolgáltatás?

Nem, semmilyen hozzájárulást sem kell kérni hozzá, hiszen az adatkezelés jogalapja nem az érintett hozzájárulása. A GDPR által bevezetett egyik újdonság, hogy már nem csak kettő jogalappal (hozzájárulás/kötelező adatkezelés) lehet személyes adatot kezelni, hanem hat különbözőből válaszhatunk.

Tovább olvasom

Hogyan működik egészen pontosan a szolgáltatás?

A vásárló a rendelési folyamat egy pontján megadja az e-mail címét: ezt a webshopod felismerhetetlenre alakítja (hasheli), majd megkérdezi a rendszerünket, hogy ez a hash milyen “reputációval” rendelkezik.

Tovább olvasom

Mi kerüljön az ÁSZF-be a fizetési módokhoz?

Mindenféleképpen azt javasoljuk, hogy szakértővel készíttesd el webshopod adatvédelemmel kapcsolatos anyagait. Támpontként azonban hadd adjunk ötleteket, hogyan foglalhatnád az ÁSZF-edbe azt, hogy az utánvétes fizetési mód nem mindig elérhető.

Tovább olvasom

Mi történik, ha mégis e-mail cím jutna a rendszerbe?

Semmi, ugyanis ilyen helyzet nem állhat elő: a rendszer előszűri a beküldött Jelzéseket, és ha bármelyikben @-ot talál, azt azonnal, hibaüzenet kíséretében, mentés nélkül visszautasítja.

Tovább olvasom