A szolgáltatás megfelel a GDPR-nak?

Bármilyen adatkezelésről legyen szó, a GDPR (az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete) meghatározza, hogy milyen jogalapok szerint lehet személyes adatot kezelni, és milyen kötelezettségei vannak az adatkezelőknek (például az érintettek tájékoztatása, érdekmérlegelési teszt lefolytatása).

A szolgáltatás létrehozása során mérlegeltük annak adatvédelmi kockázatát. A működése összhangban áll az adatvédelmi előírásokkal, viszont arra tekintettel, hogy használatával automatizált döntéshozatal történhet, erről tájékoztatni szükséges a vásárlókat. Ez nem jelenti azt, hogy külön adatkezelési tájékoztatót kellene készíteni (mert ugye aki webshopot üzemeltet, már eddig is kellett, hogy rendelkezzen ilyen dokumentummal), elegendő a már meglévőben utalni erre.