GDPR – A megfelelés nem választás kérdése!

Az Európai Unió megváltoztatta az adatvédelemre vonatkozó előírásait. Ez a változtatás mostanra törvényerejű lett és 2018. május 25-től EU szerte hatályba lép. Ezen előírásokat hívjuk Általános Adatvédelmi Rendeletnek (GDPR), amely a kis- és közepes vállalkozásoktól a hatóságok igazgatótanácsáig minden szervezetre vonatkozik.

Iránymutatás adatkezelők, adatfeldolgozók részére a NAIH honlapján:  http://naih.hu/felkeszueles-az-adatvedelmi-rendelet-alkalmazasara.html

Ezen változások mindannyiunk vállalkozását érintik. Az alábbi  útmutató általános betekintést nyújt az új rendeletbe, különös tekintettel arra, hogy mindez hogyan érinti a napi munkamenetet.

Vonatkozik-e vállalkozására a GDPR?
– Előfordult-e hogy Ön vagy munkavállalója céges laptopját magáncélokra, vagy saját laptopját céges célokra használta?
– Egy találkozón vett részt. Megtartja-e az ügyféltől kapott névjegykártyát?
– Van-e Önnek hozzáférése munkavállalói céges telefon hívás listájához?
– Az Ön vállalkozása működik?
Ha bármely feltett kérdésre adott válasza ‘IGEN’ volt, akkor Önre is vonatkozik a GDPR.

Mi is az az EU adatvédelem?
Az EU-ban létező jogi szabályozások a személyes adatok gyűjtésére és feldolgozására. Bárki, aki személyes adatokat gyűjt vagy dolgoz fel, meg kell védje azokat a velük való visszaélés ellen, valamint számos jogi előírásnak kell megfelelnie.

Az új előírások vonatkoznak az elektronikus és a nyomtatott adatokra is?
Igen,
A GDPR az elektronikus adatokra (mint amilyenek az e-mailek és adatbázisok) és a papíralapú adatokra (néhány kivétellel) egyaránt vonatkoznak. Ez azt jelenti, hogy kötelezettségeink vannak a papír alapú iratokra vonatkozóan is – gondoskodnunk kell azok biztonságos tárolásáról és megsemmisítéséről (például egy irat megsemmisítő segítségével) is, ha már nincs rájuk szükségünk.

Milyen bírságot szabhatnak ki vállalkozásomra az előírások megszegéséért?
Az új rendszer szerint bírságokkal sújthatják az előírások megszegőit- a kiszabható legmagasabb bírság vagy maximálisan 20 millió euró, vagy a vállalkozás teljes éves forgalmának 4%-a lehet, amelyik  nagyobb összeg.

Több teendőjük lesz a vállalkozásoknak?
Igen. Az új szabályozás szerint minden szervezetnek több felelőssége és kötelezettsége lesz. Konkrétabban, a vállalkozásoknak olyan műszaki és szervezeti intézkedéseket kell hozniuk, amelyekkel biztosítják az adatok megfelelő feldolgozását. Az elvárt biztonsági  szint megállapításához a feldolgozás során kockázatokat kell figyelembe venni – különösen a véletlen, vagy jogszerűtlen megsemmisítést. Ha a hatóságok azt kérik, meg kell tudnia mutatni azt is, hogy milyen intézkedéseket vezetett be, (dokumentumok-al igazolva). Annak ellenőrzése, hogy kinek küld tovább személyes adatokat, ezen intézkedések fontos része – például azon személyek adatfeldolgozását is ellenőriznie kell, akikkel együtt dolgozik, mint postaszolgálatok, iratmegsemmisítő cégek és munkaerő-kölcsönzők.

Az adatvédelmet kell a tevékenység központjába helyeznem?
Igen. Az adatvédelmet minden egyes folyamatba be kell építeni. A vállalkozásoknak olyan eljárásokat kell bevezetniük, amelyek alapvetően biztosítják, hogy kizárólag azon személyes adatok kerülnek feldolgozásra, amelyek feldolgozása valóban szükséges.

Hozzá kell járulni az adatfeldolgozáshoz?
Igen. Általánosságban elmondható, hogy az adatfeldolgozásnak jogalappal kell rendelkeznie. Amennyiben a hozzájárulás során adják meg, az új előírások szerint önkéntesnek, konkrétnak, tájékoztatáson alapulónak és egyértelműnek kell lennie. A hallgatólagos beleegyezés, az előre bejelölt négyzetek és a nem cselekvés nem lehet a hozzájárulás alapja, ehelyett inkább aktív folyamatot, mint négyzetek kipipálása, kell kidolgozni. Győződjön meg róla, hogy az Ön által kidolgozott folyamatok megfelelnek az összes ilyen előírásnak.

Vannak új jogok is?
Igen.
Számos új jogot vezettek be ideértve a következőket:
– Az adatok töröltetéséhez való jog – lehetővé teszi az egyének számára, hogy személyes adataik törlését kérjék;
– Az adathordozhatósághoz való jog – lehetővé teszi az egyének számára, hogy az általánosan használt formátumban (CSV, Excel, stb) tárolt adatok áthelyezését kérjék; és,
– A tiltakozáshoz való jog – lehetővé teszi az egyének számára, hogy tiltakozzanak az ellen, hogy profilt készítsenek róluk. Ahol személyes adatokat közvetlen marketing célokból dolgozzák fel, ez ellen is tiltakozhat.

Mi a helyzet akkor, ha valaki meg kívánja tekinteni az adatait?
Az érintettek – hozzáférési kérelem benyújtásával – az új rendelet alapján is kérhetik az adataik megtekintését. Ez az eljárás bárki számára lehetővé teszi, hogy gyakorolja a róla tárolt adatokhoz való hozzáférés jogát. Az új szabályozás szerint a hozzáférési kérelemre a beérkezést követő egy hónapon belül válaszolni kell (bár bizonyos körülmények között maximum két további hónappal ez a határidő meghosszabbítható), annak lehetőségét pedig, hogy ezért egy vállalkozás díjat számoljon fel, eltörölték. A hozzáférési kérelmek száma az elmúlt években jelentősen megemelkedett, így annak díjmentessé válásával még nagyobb növekedésre számíthatunk. az e-mailek és különösen a felhő alkalmazások számának növekedésével, a kérelmek jóval költségesebbek lehetnek és kezelésük is összetettebb lesz.
A szervezetek jövőbeli adatvédelmi stratégiájának ezért meghatározó része lesz az olyan megfelelő folyamatok bevezetése, amelyek az ilyen kérelmek feldolgozásával foglalkoznak.

Szükséges, hogy adatvédelmi biztost jelöljek ki?
Elképzelhető. A GDPR szerint bizonyos esetekben adatvédelmi biztost kell kinevezniük, hogy ő foglalkozzon az adatvédelmi előírásoknak való megfeleléssel. Erről a legjobb jogi tanácsot kérni attól függően, hogy vállalkozása hol van és mivel foglalkozik.

A gyakorlatban ez annyit jelent, hogy legyen egy kijelölt emberünk a cégen belül vagy kívül, aki ellenőrzi a GDPR-ban foglaltak betartását, és koordinálja, hogy ki milyen adatokhoz fér hozzá, milyen célból. A tisztviselőnek nem kell felsőfokú végzettséggel rendelkeznie, de szakértői szintű szakmai ismeretekkel kell rendelkeznie az adatvédelem jogi és gyakorlati előírásairól.

Jelentenem kell majd az adatvédelmi incidenst?
Az adatvédelmi incidens fogalma számos helyzetet ölel fel, ideértve a személyes adatok megsemmisülését, elvesztését, változtatását, jogosulatlan közzétételét vagy az azokhoz való jogosulatlan hozzáférését.
Az adatvédelmi incidenst indokolatlan késedelem nélkül és (ahol ez kivitelezhető) legkésőbb az adatvédelmi incidensről való tudomásszerzéstől számított 72 órán belül jelenteni kell az illetékes szabályozó hatóságnak (a jelentésnek tartalmaznia kell hogy milyen intézkedéseket tettek az adatvédelmi incidens enyhítésére). A vállalkozásoknak világos akciótervet és szabályrendszert kell megfogalmazniuk adatvédelmi incidensek kezelésére.
Ha adatvédelmi incidens történik május 25-e után, akkor a jegyzőkönyvbe ezentúl az adatvédelmi incidens jellegét és az adatvédelmi tisztviselő/tájékoztatást nyújtó kapcsolattartó elérhetőségét is írjuk bele.

Mi a helyzet a felelősséggel és az ellentételezéssel?
Általános alapelv, hogy azokat, akiket az új előírások megszegése miatt sérelem ért, néhány kivételtől eltekintve, kompenzáció illeti meg azoktól, akik a kérdéses személyes adatokat ellenőrzik vagy feldolgozzák. Az új adatvédelmi előírások szerint jogsértések, különösen az adatvédelmi incidensek extra kockázata miatt, a vállalkozásoknak mindent meg kell tenniük a potenciális kártérítési igények számának minimalizálására. Mint mindenre erre is köthető biztosítás, de ha kiderül nem voltunk kellően felkészülve az elhárításra akkor a biztosító nem fog fizetni.

Kell-e valamiféle adatvédelmi hatásvizsgálatot végezni?
Igen. Az új előírások szerint ezt Előzetes Adatvédelmi Hatásvizsgálatnak hívják. Ahol az adatfeldolgozási műveletek valószínűsíthetően nagy kockázatot jelentenek a személyek magánszférájára nézve, ott el kell végezni a személyes adatok tervezett feldolgozási műveleteinek hatásvizsgálatát és ezt még a feldolgozás előtt kell megtenni.

Ahol a hatásvizsgálat azt mutatja ki, hogy a kockázatot csökkentő intézkedések hiányában, a feldolgozás magas kockázati tényezőt jelent, ott konzultálni kell az adatvédelmi szabályozó hatósággal (szintén még feldolgozás előtt).

Van-e változás a harmadik országokba történő adatátvitel terén?
A GDPR értelmében az EU tagállamokból harmadik országokba (ide értve az USA-t is) történő adatátvitelre vonatkozó, már meglévő szabályok érvényben maradnak. Ezen szabályok magukban foglalják azt az előírást, hogy az adatátvitel csak akkor kivitelezhető, ha ezen harmadik országok biztosítják a megfelelő védelmi szintet. Ez egy összetett témakör, amellyel szintén foglalkozni kell az új adatvédelmi szabályok kidolgozásakor. Legjobb ezeket egyeztetni jogászokkal.

Forrás: http://fellowes.hu

Milyen előnyökkel jár a GDPR a vállalkozások számára?

Az adatok jelentik napjainkban a digitális gazdaság pénznemét. Úgy is mondhatjuk, az adat az új olaj! Az egész világon összegyűjtött, elemzett és mozgó személyes adatok hatalmas gazdasági jelentőséggel bírnak. Egyes becslések szerint az európai polgárok személyes adatainak értéke 2020-ra akár évi 1 billió euróval is bővülhet. Az adatok védelméről szóló GDPR éppen ezért időszerűbb, mint valaha. Milyen hatással lesz ez a hazai vállalkozásokra?

Az adatvédelmi reformcsomag az európai magas szintű adatvédelem megerősítésével új üzleti lehetőségeket teremt. A GDPR reform a jogalkotó szándékai alapján egyértelművé és következetessé teszi az alkalmazandó szabályokat, ezáltal lehetővé téve a vállalkozások számára, hogy teljes mértékben kihasználják a digitális egységes piac lehetőségeit.

A GDPR előnyei
  1. Az “egy kontinens, egy törvény” elve alapján egyetlen, páneurópai adatvédelmi törvény született, amely felváltja a nemzeti jogszabályok jelenlegi ellentmondásos rendszereit. A vállalatok egy törvényt fognak kezelni, nem pedig 28-at. Az előnyökkel járó üzleti hatékonyságnövelés értékét évente 2,3 milliárd euróra becsülik.
  2. Az “egyablakos ügyintézés” azt jelenti majd, hogy a vállalatoknak csak egy felügyeleti hatósággal kell foglalkozniuk, nem pedig 28-cal, ami egyszerűbbé és olcsóbbá teszi a cégek üzleti tevékenységét az EU-ban.
  3. Ugyanazok a szabályok vonatkoznak minden vállalatra, attól függetlenül, hogy hol van a székhelyük. Napjainkban az európai vállalatoknak szigorúbb előírásoknak kell megfelelniük, mint az EU-n kívül letelepedett vállalatoknak, de az egységes piacon is üzleti tevékenységet folytatnak. Az új szabályozás szerint viszont az Unió területén végzett bármely személyesadat-kezelést e rendelettel összhangban kell végezni, tekintet nélkül arra, hogy maga az adatkezelés az Unió területén történik-e. A tevékenységi hely valamely tevékenység tényleges és valós, tartós jelleget biztosító keretek közötti gyakorlását feltételezi. E keretek jogi formája – legyen szó akár fióktelepről vagy jogi személyiséggel rendelkező leányvállalatról – e tekintetben nem meghatározó tényező. Tehát az Európán kívüli székhellyel rendelkező vállalkozásoknak ugyanazokat a szabályokat kell majd alkalmazniuk, amikor termékeket vagy szolgáltatásokat kínálnak az EU piacán, mint európai társaiknak. Ez egyenlő versenyfeltételeket teremt.
  4. A GDPR továbbá biztosítja a vállalkozások jogbiztonságát. A vállalkozások a gyorsabb döntésekből profitálnak, egyetlen tárgyalópartnerrel kell majd egyeztetniük (több kapcsolattartó pont eltávolítása) és kevesebb bürokráciával kell számolniuk. A döntések következetességét erősíti, ha ugyanazon feldolgozási tevékenység több tagállamban történik.
  5. Az induló vállalkozások és a kisebb vállalatok képesek lesznek elérni a digitális óriások által dominált adatpiacokat, mivel az új adatátviteli jog lehetővé teszi az egyének számára személyes adataik áthelyezését egyik szolgáltatótól a másikhoz. Ezáltal a startup cégek is több fogyasztót tudnak majd bevonzani adatvédelmi megoldásaikkal, ami pedig középtávon is fokozza az európai gazdaság versenyképességét.
  6. Az EU adatvédelmi reformja segíteni fog a KKV cégeknek új piacok nyitásában azáltal, hogy 28 helyett 1 szabályt fogadott el. Az adatvédelmi reform célja a gazdasági növekedés ösztönzése az európai vállalkozások költségeinek és bürokráciájának csökkentése révén, a kis- és középvállalkozások számára is.
  7. Nem feltétlenül szükséges adatvédelmi tisztviselő kinevezése. Számos esetben az adatkezelők és a feldolgozók kötelezettségeit a vállalkozás méretéhez és / vagy a feldolgozásra kerülő adatok természetéhez igazítják majd. A KKV-knak akkor kell adatvédelmi tisztviselőt kinevezniük, ha az alapvető tevékenységeik nagymértékben rendszeres és szisztematikus ellenőrzést igényelnek az érintettek körében, vagy olyan speciális személyes adatokat dolgoznak fel, mint a faji vagy etnikai hovatartozás, vagy a vallási meggyőződés. Ezenkívül az adatvédelmi tisztviselőnek nem kell teljes munkaidős alkalmazottnak lennie, hanem lehet egy ad hoc tanácsadó is, ezzel is csökkentve ennek költségeit.
  8. A KKV cégeknek nem kell nyilvántartást vezetniük az adatfeldolgozási tevékenységekről, kivéve, ha az általuk végzett adatfeldolgozás valószínűsíthetően az érintettek jogait veszélyeztetné.
  9. A KKV-k nem kötelesek minden adatszegést bejelenteni felhasználóiknak, hacsak a jogsértések nem jelentenek nagy kockázatot jogaikért és szabadságaikért.

Összegezve elmondható, hogy a szabályozás alapvető célja a gazdaság élénkítése olyan módon, hogy közben ne sérüljenek a felhasználók személyes adatai. Igaz ugyan, hogy ez sok munkával jár a cégek körében, és a pénzügyi területen ellentmondás is tapasztalható a PSD2 irányelveivel, de remélhetően a nap végén minden érintett az előnyeit fogja élvezni az új szabályozási környezetnek.

Forrás: szamlazz.hu

GDPR – Adatkezelési alapelvek

Dolgozzák ki azt a módszert (eljárásrendet), amellyel teljes körűen fel tudják deríteni és nyilvántartásba tudják venni az emberek Önök által kezelt személyes adatait. Ezt a módszert írják le egy dokumentumba, amit aztán adatlokalizációs szabályzatnak is nevezhetnek. Alkalmazzák a gyakorlatban is az adatlokalizációs
szabályzatban leírtakat.

  • Gondoskodjanak arról, hogy csak olyan és csak annyi adatot kezeljenek, amelyek egy-egy konkrét adatkezelésük céljának megvalósulásához feltétlenül szükségesek. Gondoljanak például arra, hogy egy elektronikus hírlevél kiküldéséhez elegendő a címzett e-mail címének ismerete, más személyes adatára ennek a célnak az eléréséhez nincs szükségük.
  • Mindig világosan, félreérthetetlenül és csak egyféle értelmezést lehetővé tevő módon határozzák meg azt acélt, amelynek elérése érdekében a magánszemélyek személyes adatait kezelik. Ez az alapfeltétele annak,
    hogy a célhoz kötöttség elvét be tudják tartani.
  • Minden egyes adatkezelés megkezdése előtt, már az adatkezelés folyamatának megtervezésekor mérjék fel, hogy milyen adatokat, milyen célból és mennyi ideig fognak kezelni.
  • Külön-külön, minden egyes jelenlegi adatkezelésükre vonatkozóan (és majd minden egyes jövőbeli adatkezelésük megkezdése előtt is) határozzanak meg egy egyértelműen és félreérthetetlenül megfogalmazott célt, és csak ezen cél elérése érdekében kezeljék az embereknek azokat a személyes adatait, amelyeket ebből a célból gyűjtöttek. Személyes adatot csak ilyen előre meghatározott, konkrét cél elérése érdekében (tehát ehhez a konkrét célhoz rendelve) gyűjtsenek.
  • Alakítsanak ki egy módszert (eljárásrendet) annak ellenőrzésére és biztosítására, hogy a rendszereikben és nyilvántartásaikban az Önök által kezelt személyes adatok mindig naprakészek és pontosak legyenek. Miután kialakították ezt a módszert, írják le egy dokumentumba és ügyeljenek arra, hogy ezt a dokumentált módszert alkalmazzák a gyakorlatban is.
  • Ügyeljenek arra, hogy az egyes emberekről csak pontos személyes adatokat tároljanak. Helyesbítsék vagy töröljék a pontatlan adatokat, amint tudomást szereznek ezekről.
  • A személyes adatokat csak az adott konkrét adatkezeléssel kapcsolatban meghatározott cél eléréséig tárolják. A cél elérését követően késedelem nélkül töröljék azokat. Tehát, ha például megszüntetik az
    elektronikus hírlevelek küldését és az emberek e-mail címét csak ebből a célból tárolták, akkor késedelem nélkül töröljék az e-mail címeket.
  • Abban az esetben, ha az eredetileg meghatározott céltól eltérő célú adatkezelést kívánnak folytatni, mindig győződjenek meg arról, hogy az új cél biztosan összeegyeztethető azzal az eredeti céllal, amely miatt az érintett ember személyes adatait először gyűjtötték.
  • Abban az esetben, ha az eredetileg meghatározott céltól eltérő célú adatkezelést kívánnak folytatni, előzetesen vizsgálják meg, hogy az új cél biztosan összeegyeztethető-e az eredeti céllal. A vizsgálat során vegyék figyelembe a jogszabály által előírt összes szempontot, úgymint az adatok gyűjtésének eredeti célja és a tervezett további adatkezelés céljai közötti kapcsolatot, az adatok gyűjtésének körülményeit, az adatkör jellegét (különös tekintettel arra, hogy különleges adatok, illetve bűnügyi adatok kezeléséről van-e szó), a tervezett adatkezeléssel járó esetleges következményeket, és a megfelelő garanciák meglétét (például titkosítás vagy álnevesítés). A szempontrendszer egyes elemeinek figyelmen kívül hagyása esetén rossz eredményre juthatnak, és az eltérő célú adatkezeléssel megsérthetik a célhoz kötöttség elvét.
  • Mindig készítsenek írásos dokumentációt (pl. jegyzőkönyvet vagy emlékeztetőt) az összeegyeztethetőségi vizsgálat elvégzéséről. Így egy ellenőrzés során igazolni tudják az adatvédelmi hatóság előtt, hogy megfelelnek az adatvédelmi előírásoknak.
  • Működésük során minden adatkezelési folyamatot (a megtervezésétől kezdve az adatkezelés megkezdésén át egészen a kezelt személyes adatok törléséig) alaposan, a legapróbb részletekig gondoljanak át és tervezzenek meg előre, és ezeket úgy valósítsák meg, hogy megfeleljenek az adatvédelmi elvárásoknak.
    Készítsenek továbbá részletes írásos dokumentációt vállalkozásuk adatkezelési folyamatainak egészéről.

Forrás: adatsolyom.hu

GDPR – Mit kell most tennem?

A GDPR-nak való megfeleléshez szükséges munka kivitelezéséhez költségvetést kell készíteni és meg kell tervezni az erőforrásokat (Ideértve a számítástechnikai hátteret). Az új előírások alkalmazásakor használja jól fel a tervezésre szánt időt.

  1. Végezzen adatvédelmi hatásvizsgálatot – térképezze fel az adatokat és a kockázati területeket.
  2. Alaposan vizsgálja át a beszállítói szerződéseket –  a beszállítói segítségére szüksége lesz, különösen az adatok megsértésének nagyon gyors jelentésében, Győződjön meg tehát arról, hogy vannak szerződéses jogai és ragaszkodjon ezekhez.
    Ha eddig nem, most itt az ideje, hogy szerződésben szabályozza az Önnel kapcsolatban álló adatfeldolgozók (tárhely-szolgáltató, futár, könyvelő stb.) adatvédelemmel kapcsolatos feladatait. Az adatfeldolgozói szerződésnek tartalmaznia kell az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint a felek kötelezettségeit és jogait.
    Ha önnek webáruháza van, a webáruház az adatfeldolgozó tevékenységéért felelősséggel tartozik: ha az adatkezelést a webshop nevében más végzi, a webshop kizárólag olyan adatfeldolgozókat vehet igénybe, akik megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelésére és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
  3. Frissítse a rendszereit és anyagait és készítsen új részletes dokumentációt és feljegyzéseket, hogy készen álljon a hatósági ellenőrzések elvégzésére.
  4. Vizsgálja felül a fontos gyakorlati vonatkozásokat ideértve a vállalkozás által használt valamennyi adat megőrzésére vonatkozóan.
  5. Győződjön meg róla, hogy rendelkezik a már szükségtelen adatok biztonságos megsemmisítésére vonatkozó tervekkel.
  6. Bizonyosodjon meg róla, hogy az olyan új vonatkozások, mint a kifejezett hozzájárulás, az adatok törlésére való jog, az adathordozhatósághoz való jog, és a tiltakozáshoz való jog mind szereplenek az irányelvekben és ügyrendi szabályzatokban.
  7. Dolgozzon ki eljárásmódot az adatvédelmi incidens jelentésére és a válaszintézkedési képességre vonatkozóan. Majd próbálja ki ezeket mintha tűzvédelmi gyakorlatot tartana.
  8. Vegye fontolóra adatvédelmi biztos kinevezését.
  9. Képzés, képzés és képzés – képezze a dolgozókat a fentiekkel kapcsolatban (az adatvédelmi szabályozó hatóságok erre különös figyelmet fordítanak).
  10. Végezzen rendszeres megfelelőségi vizsgálatokat a problémák azonosítására és orvoslására.

Forrás: http://fellowes.hu

Webáruház kötelező adat tartalma

A legtöbb online szolgáltató nincs tisztában azzal, hogy milyen információkat köteles feltüntetni magáról a honlapján vagy webáruházában. Leggyakrabban csak egy e-mail címet, telefonszámot közölnek, ami nem felel meg a jogszabályi előírásoknak. Az emiatt kiszabott fogyasztóvédelmi bírság mértéke 15.000 forinttól akár 500 millió forintig is terjedhet.

Az elektronikus kereskedelmi törvény már 2008-tól előírja a honlap impresszum kötelező tartalmi elemeit, amely 2014. január 1-től tovább bővült. Ez alapján a következő adatokat kell feltüntetni a honlapon, illetve a webáruházban közvetlenül és folyamatosan, könnyen hozzáférhetően.

A tárhely szolgáltató adatai és annak székhelye, telephelye, e-mail címe, amelyet részletesen ki kell írni a honlapra. Ennek oka, hogy a honlap, illetve webáruház tartalmával kapcsolatos kifogásokat, valamely esetlegesen jogsértő tartalom eltávolítására irányuló kéréseket a tárhelyszolgáltatóhoz lehet benyújtani. A hozzáértő, minimális informatikai ismeretekkel rendelkező felhasználók elől a tárhelyszolgáltató adatait felesleges elrejteni, ugyanis pár kattintással könnyen kideríthető.

A szolgáltató neve. Sokan elmulasztják, de kötelező feltüntetni a weboldalt üzemeltető cég hivatalos cégnevét, egyéni vállalkozó esetén a természetes személy nevét egyéni vállalkozói minőség megjelölésével, míg természetes személy esetén a személyi igazolványban szereplő nevét.  Kitalált név, kereskedelmi vagy fantázianév nem felel meg a jogszabályoknak.

A szolgáltató székhelye, telephelye, ennek hiányában lakcíme. A cégjegyzékben szereplő hivatalos székhely, illetve telephely jelölendő meg, ha magánszemély üzemelteti a honlapot, akkor pedig a magánszemély lakcímkártyáján szereplő lakcíme kell, hogy szerepeljen.

A szolgáltató elérhetősége. Nem elég csupán a nevet és a címet kiírni, szükséges az ügyfelekkel való kapcsolattartásra szolgáló e-mail címet is megadni, amellyel kapcsolatban az is követelmény, hogy az rendszeresen erre a célra használt cím legyen.

A szolgáltatót nyilvántartásba vevő hatóság. Cég esetében a cégjegyzéket vezető cégbíróság, társadalmi szervezeteknél a nyilvántartásba vételt intéző megyei törvényszék, egyéb nyilvántartásba vett szervezetnél a jogszabály által megjelölt hatóság feltüntetése kötelező a honlapon.

Adószám. Ha a honlap vagy webáruház üzemeltető ÁFA-alany, akkor adószámát is köteles feltüntetni.

Hatósági engedély. Ha a honlap vagy webáruház üzemeltető tevékenységének gyakorlása jogszabály alapján engedélyköteles, ezt a tényt az engedélyező hatóság megnevezésével és elérhetőségi adataival, valamint az engedély számával együtt fel kell tüntetni a honlapon.

Kamara. Ha a honlap vagy webáruház üzemeltetője akár önként, akár jogszabályi előírás folytán tagja valamelyik kamarának, a kamara megnevezése is kötelező eleme az impresszumnak. Cégek esetében például a területileg illetékes kereskedelmi és iparkamara tüntetendő fel.

A honlapon vagy webáruházban az impresszumot közvetlenül a honlapon és folyamatosan, könnyen hozzáférhetően kell megjeleníteni. A legbiztosabb megoldás ezért egy külön fül létrehozása erre, ugyanis az ÁSZF (általános szerződési feltételek) vagy más szabályzat részeként történő megjelenítés nem felel meg az előírásnak.

Hogyan készítsen üzleti tervet Webáruházához 10 lépésben.

A technológia drasztikusan változtatja meg az üzlet világát, mert az e-kereskedelem végtelen lehetőségeket kínál a vállalkozók számára, melyek lehetővé teszik, hogy  gyors, egyszerű és olcsó módon hozzák létre online üzletüket. Habár egy jól átgondolt üzleti terv itt is rendkívül fontos, hogy e-vállalkozásunk hosszan tartó és jövedelmező legyen.

Mit tartalmaz egy e-kereskedés üzleti terve?

A sikerhez létfontosságú egy üzleti terv ezen a fejlődő piacon. Még akkor is ha nem tervezi ezt megosztani más szakemberekkel, ez kényszeríti önt a jó kérdések feltételére, hogy csökkenthesse a veszteséget és a céljaira koncentrálhasson.

Egy üzleti terv fontos szempontjai:
1. Vezetői összefoglaló – Ez lehet a legnehezebb része egy üzleti terv írásának, érdemes először felvázolni, majd befejezni miután minden más kész. Tartalmaznia kell a cége célkitűzéseit, feladatait és a sikerének kulcsait.

2. Vállalkozás összefoglaló – Itt oszthat meg fontos részleteket a vállalkozásáról. Győződjön meg róla, hogy tartalmaz egy áttekintést mindenről ami szükséges az üzlet elindításához, céljának eléréséhez, valamint a demográfiai és versenyelőnyökhöz.

3. Termékek – Itt kezdődik az érdekes rész. Készítsen vázlatot minden termékéről, készletéről és csomagolásáról. Valamint el kell kezdenie hosszútávon gondolkozni:
“Milyen termékeket fogok még hozzáadni a készletemhez? Magam készítem majd el a termékeket, vagy nagykereskedőként vásárlom? Milyen márkákat fogok árulni?”

4. Piac analízis – Szakértő kell legyen az iparágában mielőtt elindítja az online boltot. Szerezzen mélyreható tudást a jelenlegi piacról és a versenytársakról. Nézze meg a Google Trends oldalt (https://www.google.com/trends/), hogy megtudja, hogy az igények a termékeire hullámoztak-e az évek során.

5. Stratégia és végrehajtás – Hosszasan és alaposan gondolja ezt át, mivel üzleti tervének erre a részére kell majd nagyrészt támaszkodnia. Részletes stratégiákra és előrejelzésekre lesz szüksége az eladásokhoz, a vevőszolgálathoz és az ügyfélszerzéshez. Tűzzön ki mérföldköveket, hogy biztosan a jó úton maradjon.

6. Értékesítési stratégia – Itt fog elválni a versenytársaktól. Tiszta képe kell legyen a szolgáltatásairól, valamint arról, hogyan kommunikál a vásárlóival. Fontos, hogy észben tartsa a célját mikor megtervezi a szolgáltatásait és,hogy ezek a szolgáltatások hogyan vonzák a célközönséget. Néhány dolog amin el kell gondolkozni: egy blog, közösségi média, reklámozás és kereső optimalizálás (SEO).

7. Web terv
– Ez az a pont ahol szükség lehet egy kis kutatásra. Vegyen figyelembe mindent ami az ön oldalának fejlesztéséhez szükséges lehet, úgy, hogy készít egy drótváz rajzot az ön szerint ideális e-kereskedelmi oldaláról. Válaszon olyan megoldást, mely az önnek legmegfelelőbb rugalmasságot és jellemzőket adja.

8. Ügyintézés összefoglaló – Vázoljon fel minden alkalmazottat, (valamint azoknak felelősségeit) akikre szüksége lehet. Térképezze fel, hogy ezek az alkalmazottak mennyibe fognak önnek kerülni és ez mellett milyen értéket adnak az Ön cégéhez. Gondolja át, hogyan fog képzett alkalmazottakat találni és hogyan fejlődhetnek cégen belül.

9. Anyagi terv – Ez sok munkát von maga után, de kulcsfontosságú része az üzleti tervének. Legalább ezek legyenek meg: költségvetés terv, megtérülési analízis, várható nyereség és veszteség, várható pénzforgalom és finanszírozási igények.

10. Kilépési terv – Az üzletből való kilépés terve épp olyan fontos mint annak elindításáé. Gondolkodjon hosszú távon: Egy befektetőnek fogja eladni a céget? Van-e négy éves idővonala erre a projektre? Ez segít a veszteségek csökkentésében még mielőtt még elindulna.

Bérelhető vagy saját webáruház

Ha webáruház nyitás előtt állunk akkor eldöntendő hogy béreljünk webáruházat, vagy saját kezelésű programmal induljunk neki. Mindegyiknek megvannak az előnyei és a hátrányai. Nekünk kell eldönteni, hogy melyikből származik több előnyünk és kevesebb hátrányunk.

Mikor béreljünk:

  • Csak kipróbálni szeretnénk magunkat és nem szeretnénk befektetni egy tárhely bérlésbe, és domain név éves díjába. Ez a kettő éves szinten kb 18.000 forint összesen.
  • Nincsenek egyedi igényeink a vásárlási és ügyviteli folyamatok terén.
  • Termékeink száma nem éri el azt a mennyiséget amiért már a bérelt webáruház rendszereknél is komoly havi díjat számolnak fel.
  • Nem jelent problémát, hogy a webáruházat üzemeltető cég látja a forgalmamat, vásárlóimat. Így egy szép adatbázist tud létrehozni, akár indítani egy konkurens webáruházat amelyben felhasználja a mi vevőkörünket.

Milyen lehetőségeink vannak ha saját programmal indítanánk:

  • Ingyenesen letölthető webáruház rendszerek tárhelyre telepítése. Sokféle program elérhető a neten, olyat válasszunk melyhez a saját nyelvünkön elérhető segítséget tudunk igénybe venni, ahol a fejlesztővel kommunikálni tudunk ha webáruházunkat saját igényeinkhez szeretnénk szabatni. Erre a legalkalmasabbak egyike a Webshop Hun program, mely letölthető a http://www.webshophun.hu hivatalos oldaláról.
  • Saját elképzeléseink alapján fejlesztetünk webáruház programot, ezt csak a nagyon nagy cégek engedhetik meg maguknak, több millió forint.

 

Oldalunkat mutassuk meg a Google kereső robotnak

Ha szeretnénk oldalunkat megmutatni a Google kereső póknak akkor a legegyszerűbb módja hogy ne várjunk arra amíg megtalálja valamilyen link segítségével hanem menjünk elébe.

Regisztráljunk egy fiókot a Google webmestereszközök oldalra.
https://www.google.com/webmasters

Bejelentkezve a fiókba jobb oldalra látható lesz egy vörös gomb ‘Tulajdonság hozzáadása’, erre kattintva egy input mezőben megadhatjuk a weboldalunk url elérhetőségét.

A következő képernyőn választhatunk milyen módon szeretnék igazolni, hogy mi rendelkezünk a megadott weboldal tulajdonjogával. Ha nem vagyunk otthon a weboldalak felépítésével akkor válasszuk az 1. pontot, és kattintsunk a szöveg kék részére, így egy letöltő ablakot fogunk kapni. A letöltött fájlt egy Total Commander program segítségével másoljuk fel a tárhelyünk azon könyvtárába amely url-t megadtuk a regisztrálás során.
Ha a fentiekkel készen vagyunk akkor az ‘Ellenőrzés’ gombra kattintva a Google ellenőrzi hogy a fájl a megadott helyen megtalálható-e.

Ha sikeres volt az ellenőrzés akkor máris tud a Google a weboldalunkról, értesít ha feltérképezési hibákat vél felfedezni, vagy szokatlan hosszú ideig nem találja az oldalt valami hiba miatt.

Most a főoldalon válasszuk ki a honlapot mellyel tovább akarunk dolgozni, és kattintsunk a nevére. Bal oldalt megjelennek új menüpontok, itt válasszuk a ‘Feltérképezés’, majd a ‘Webhelytérképek’ menüpontot. Jobb oldalon felül megjelenik a ‘WEBHELYTÉRKÉP HOZZÁADÁSA/TESZTELÉSE’ gomb. Kattintsunk rá, alatta egy mezőben megadhatjuk a honlap térképünk elérési útvonalát.

Ha Ön a mi webáruház motorunkat használja a Webshop Hun programot abban már készen áll egy program rész ami képes előállítani a kívánt webhely térképet.
A webhelytérképet időszakonként le kell generálni, hogy mindíg friss url sorok legyenek benne, ezért a tárhely CRON ütemezőjébe be kell állítani, hogy napi egyszer hívja meg a http://shop_domain/sitemap/sitemap_create.php oldalt, ez létrehozza a fájlt ami a http://shop_domain/sitemap/sitemap.xml url alatt elérhető lesz. Tehát a fenti mezőbe ezt az url-t adjuk meg: sitemap/sitemap.xml, a többi rész már ott lesz a mezőbe. Ezután vagy  a ‘Teszt’ vagy a ‘Küldés’ gombra kattintva a Google leellenőrzi a fájlt és elkezdi feldolgozni. Az oldalainkat fel fogja keresni és indexeli őket.

Hogyan tudjuk népszerűsíteni webáruházunkat

Webáruház tulajdonosok gyakran kérdezik miért nem találják webáruházukat a látogatók. Volt olyan webshop felhasználó aki e-mailt írt hogy nézzem meg mi lehet a gond a webáruház motorjával, mert már 5 napja fenn van és egyetlen vásárlója sincs még.
Első feltételezésük hogy a használt webáruház rendszerük nem megfelelő. Ha meggyőződtek róla egy teszt vásárlás folyamán hogy a rendszerrel nincs gond akkor úgy gondolják biztosan  SEO problémák vannak az áruház motorral.
Nem biztos, hogy rossz helyen keresgélnek azonban csak a SEO követelményeknek megfelelés nem oldja meg a látogatók távolmaradásának problémáját.
A SEO megfelelés segít abban hogy a keresőrobotok könnyebben indexeljék oldalainkat, így a keresőrobotok tudnak az oldalunk létezéséről, és tudnak oldalaink tartalmáról.

A kereső motorok egy találati listában azon oldalakat jelenítik meg a rangsor elején amely oldalakat sok látogató keresi fel, az oldalon relatív sok időt töltenek a látogatók, tehát érdekli őket az ott található tartalom. Fentiek miatt egy új oldalnak, webáruháznak csak SEO segítségével kevés esélye lesz előre kerülni a rangsorba rövid időn belül. És mint tudjuk az idő pénz!

Weboldalunk,  webáruházunk bár a weben van, de ha nem tájékoztatjuk a leendő látogatókat, vásárlókat arról hogy létezünk akkor nagyon csekély eredményt fogunk elérni, sőt valószínűleg egyáltalán nem lesznek látogatóink, vásárlóink.

A weben több millió weboldal van, és ez a szám napról napról nő, nincs ideje a látogatóknak hogy minden weboldalt felkeressenek és ott tájékozódjanak róla vajon van-e számukra érdekes cikk, tárgy, stb.

Nekünk tulajdonosoknak feladatunk, hogy tájékoztassuk a leendő látogatókat, hogy a weben elérhetőek vagyunk, és úgy gondoljuk valami olyat kínálunk ami számukra fontos lehet, vagy kihagyhatatlan ajánlatunk vagy számukra.

Hogyan is csináljuk!
Nincsenek csodaszerek, vagy olyan technikák amik ne lennének az olvasó számára is ismertek, csak még nem használta, mert nem bízik benne, vagy mástól úgy hallotta ez nem megfelelő, úgysem hoz látogatót, stb.

Ha van az online kereskedelmi tevékenységünk mellett offline, tehát fizikális üzletünk is, akkor tájékoztassuk az ott megforduló látogatókat is arról hogy van egy webáruházunk, adjunk szórólapot, a szatyrokra nyomtassuk rá webáruházunk elérhetőségét, névjegykártyánkra nyomtassuk rá a webáruház elérését. Szóró anyagok, reklám tollak segítségével terjesszük a webáruház elérhetőségét.

Bizonyára vannak olyan üzlet tulajdonosok akik úgy gondolják a hagyományos üzlet látogatóit nem szabad a netes kereskedelem felé terelni, mert akkor másnál fognak vásárolni. Ez rossz gondolkodás, mert a hagyományos üzlet látogatói anélkül is más üzletben vásárolhat, viszont előnnyel indulunk ha tudja van webes felületünk ahol offline üzletünk zárva tartása alatt is megtekintheti választékunkat, sőt vásárolhat is.

Hirdessünk azon felületeken ahol úgy gondoljuk potenciális látogatókat szerezhetünk, két felületet tudok ajánlani a Google és a Facebook.

Hirdessünk a megosztó portálokon, ezekből a leginkább látogatott oldalak az arukereso.hu és az argep.hu

Természetesen a fenti hirdetések pénzbe kerülnek, azonban csak pénzből lehet pénzt csinálni!

A hirdetés önmagában nem biztosítja hogy lesz bevételünk, de a látogatók meg fognak jelenni oldalainkon, utána már csak rajtunk múlik, tudunk-e olyan tartalmat nyújtani a látogatóknak amiért vissza térnek, vagy azonnal vásárolnak nálunk.

Téves feltételezés, hogy ha a Google kattintásos hirdetését választjuk oldalaink népszerűsítésére akkor jóakaróink addig kattintgatnak amíg le kattintják a számlánkat. Ha ugyanarról a gépről jön a kattintás akkor nem vonnak le több kattintást csak egyet, és még számtalan módon biztosítja a Google, hogy megvédje hirdetőit.