GDPR

Általános kérdések a Webshop Hun1 Smarty programról.
Post Reply
Avatar
mezofi
Site Admin
Hozzászólások: 932
Csatlakozott: csüt. okt. 16, 2008 7:30 am
Kapcsolat:

GDPR

Hozzászólás Szerző: mezofi »

Vannak tévhitek a 2018 május 25-el bevezetett GDPR-el kapcsolatban. Sokan úgy vélik csak azon vállalkozásoknak kell ezt bevezetniük és rendelkezniük adatvédelmi szabályzattal akik webáruházat üzemeltetnek, ez sajnos tévedés. Könyvelőnek, orvosnak, és minden vállalkozásnak kötelező megfelelnie ennek a szabályozásnak.
Gondolok itt arra hogy ha e-mailben vagy levélben kap valaki egy árajánlatkérést, akkor annak is benne kell lenni a szabályzatában hogy ezt mennyi ideig tárolja, ki a felelős ennek megsemmisítésért, mi a módja a megsemmisítésnek. Le kell legyen írva hogy ha kap a vállalkozó egy kérést valakitől aki csak betér az üzletébe, hogy szeretné megtudni milyen adatokat tartanak róla nyilván, akkor mi az adat megkeresés módja, mely helységekben kell utánanézni, mely nyilvántartásokat kell megvizsgálni, honnan szedhetőek elő a kérelmező adatai. A boltba látogató kérésére oda kell tudni adni a vállalkozás adatkezelési szabályzatát hogy beletekinthessen, hogy róla milyen adatokat fognak nyilvántartani és mely harmadik félnek lesz átadva. Dokumentálni kell milyen számítógépes adatvédelmet alkalmaznak (bejelentkezés csak jelszóval, tűzfal, vírusirtó, stb). Tárhely szolgáltatónak van-e GDPR megfelelési nyilatkozata.
Nem mondhatjuk hogy mi nem kezelünk adatot!
Adat lehet a e-mail cím, egy telefonszám, a vásárló neve, a céges partnerünk kapcsolattartójának neve, egy árajánlatkérésben szereplő e-mail cím, stb.

Többen is kérdezitek, hogy a Webshop Hun megfelel-e a GDPR szabályainak. Ebből az szűrhető le hogy még nincs adatvédelmi szabályzata annak aki kérdezi, ugyanis akinek már van, az nem azt kérdezi hogy megfelel-e a shop a saját vállalkozásának szabályában szereplő kritériumoknak, minden vállalkozásnak más szabálya van, mert a vállalkozásoknak eltérőek az adatigényléseik, és adat kezelésük.
Rendszerünkhöz készítünk egy modult mely az alábbi funkciókkal segíti a vállalkozás munkáját:
- a shopból tudja kérni a látogató hogy megismerje a róla tárolt adatokat (gombnyomásra),
- kérheti a róla tárolt adatok megsemmisítését (gombnyomásra, ehhez természetesen egy e-mail válaszban ezt meg kell erősítenie)
- vissza vonhatja a cookie kezelési beleegyezését (gombnyomásra).
Admin felületen ezen kérések listázásra kerülnek, a látogató ezekhez ügyszámot kap, és lista generálható, beállítható hogy mennyi nap után törölje a rendszer a látogató regisztrációját és rendeléseit.
Fenti modullal nem tettünk eleget a vállalkozás adatvédelmi szabályzatának elkészítésére, de a webshop folyamatokat egyszerűsítettük.

A szabályzat elkészítésének módja az szokott lenni, hogy kimegy a céghez egy jogász és egy adatkezelési szakember, elbeszélgetnek a tulajdonossal és a dolgozókkal, dokumentálják ki milyen adatokhoz fér hozzá, ezután vissza mennek az irodájukba és elkészítik a vállalkozás szabályzatát, a megkapott szabályzat szerint kell a továbbiakban a cégnek működnie, ha például a szabályzat után csomagküldőt váltanak akkor a szabályzatot módosítani kell.
A szabályzat csak a cég egy adott pillanatát tükrözi, azt folyamatosan frissíteni és aktualizálni kell. Lehet akár évente kérni hogy egy adatvédelmi szakember auditálja, hogy betartja-e a cég a szabályzatban leírtakat, így egy esetleges büntetésnél a hatóság enyhítő körülményként veszi figyelembe hogy a cég megtett minden tőle telhetőt az adatvédelmi incidens elkerülése érdekében.
Köthető biztosítás is a kártérítésekre www.drrisk.hu, de ha a cég nem tett meg mindent, vagy nem tudja ezt bizonyítani, akkor természetesen a biztosító csak a havidíjat szedi be, de nem fogja átvállalni a kártérítés összegét.

A Webshop Hun blog oldalán is megosztottam további információkat a témában:
https://www.webshophun.hu/blog

Remélem tudtam segíteni a tisztán látás folyamatában.

Post Reply

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 1 vendég