Online kereskedelem és a GDPR – Avagy mit szabad és mit nem a virtuális piactéren?

online kereskedelem gdpr

Már a Covid-járvány előtt is jellemző volt az online vásárlás, de azóta virágkorát éli. Érhetőek az okok: nem kell figyelni a nyitvatartást, a forgalmat, nem kell sok másik, munka után idegesen vásárló ember között harcolni az önkiszolgáló kasszával, és folytathatnánk még a sort. Ehelyett az otthon melegéből, nekünk megfelelő időbeosztással, általunk megszabott kiszállítási feltételek mellett tudjuk lebonyolítani a vásárlásaink többségét.

Tehát átalakultak a vásárlási szokások, ezen keresztül a kiszolgálási eljárásrendek is. A versenypiacon továbbra is jó pozícióra vágyó kereskedőnek létre kellett hoznia a saját online piacterét. Mindezzel együtt sok olyan elvárásnak is meg kell felelnie, amelyekhez kapcsolódóan eddig nem volt szüksége mélyebb ismeretre. Így nem is csoda, hogy hat évvel a GDPR rendelet hazai hatályba lépését követően még mindig gyerekcipőben jár a webáruházak adatvédelmi megfelelése.

Adatkezelési tájékoztató: majd a webfejlesztő megcsinálja?!

Az elérhető adatkezelési tájékoztatókat elnézve két dolog biztosan megállapítható: továbbra is jó ötletnek tűnik lemásolni a tartalmat egy másik webshopról, vagy megkérni a webfejlesztőt, hogy egy, általa már használtat alakítson át a mi weboldalunk igényei szerint. A helyzet az, hogy a végeredmény olyan lesz, mint, amikor a kétéves rokongyerek eltakarja a szemét, és így azt hiszi, hogy ő maga sem látható. “Peek-a-boo": rossz hírünk van, legtöbb esetben könnyedén megállapítható, hogy nem az adott vállalkozáshoz kapcsolódik a tájékoztató, vagy egyáltalán nem teljes körű. Szerencsére egyre több webfejlesztő irányítja ügyfeleit tanácsadókhoz, akik segítenek a megfelelő dokumentációt kialakítani.

Egy OK és más semmi? Avagy az egy pipával elintézett mindenhez hozzájárulás

A másik nagyon gyakori jelenség, amikor egyetlen jelölőnégyzet található az általános szerződési feltételek és az alkalmazott adatkezelési tájékoztató elfogadása mellett. Ebben az adatkezelési tájékoztatóban pedig minden adatkezelési folyamatot egyben  mutatnak be. Bár egyértelmű, hogy a vásárlás során a szerződés teljesítéséhez a kapcsolódó törvényi kötelezettség okán megvalósuló adatkezelést el kell fogadnom, de ez nem azt jelenti, hogy egyben a marketingcélú tevékenységekhez is hozzá szeretnék járulni. Ezt követően persze az érintettek elkezdik keresni a leiratkozás lehetőségét, aminek a rendelet szerint a “feliratkozással” egyenértékűnek, és összetettségűnek kell lennie, de ez már általában ott megbukik, hogy nincs leiratkozás gomb. Ezek után egyáltalán nem csoda, hogy az érintettek keresik a hatósági bejelentés módját.

Figyelmesség, vagy mégsem: jószándékú értesítés a készlet fogyásáról?!

A legújabb kedvencem pedig szintén nem egyedülálló jelenség az online kereskedelem színterén. Adatkezelési tájékoztató hiányában, marketingtevékenységhez és hírlevélküldéshez sem hozzájárulva egyszer csak megérkezik a virtuális postalábámba a figyelmeztetés: a webshop szerint már csak pár nap, a készleteim lefogynak, újabb rendelés esedékes. Gondolhatnánk, hogy milyen figyelmes személyzettel van dolgunk, de érintettként inkább azt, hogy pontosan összeállt a vásárlói profilunk. Az egyre elszemélytelenedő világban fontos, hogy törődjünk egymással, de webáruház-tulajdonosként először kérdezzünk, aztán cselekedjünk!

Ha webáruház-tulajdonosként, online kereskedőként úgy érzi, hogy a fenti eljárásrendek kidolgozására Ön sem szánt elég időt, esetleg felmerült Önben, hogy felül kellene vizsgálni a kezdetekben definiált adatkezelési folyamatokat, vagy változott, frissült a sütikínálat, esetleg újabb adatfeldolgozók léptek színre, netán esedékes törölni az adatbázist, ne késlekedjen cselekedni!

És mindezt ne azért tegye, mert a hatóság megbünteti, vagy mert az érintettek dühösek lesznek, hanem azért, mert Ön is elvárja személyes adatainak védelmét és jogszerű kezelését minden Adatkezelőtől. Válassza ebben a tanácsadóink által nyújtott egyszerű, életszerű és vállalkozásához igazított megoldásokat, amellyel kényelmesen tud eleget tenni a GDPR rendelet elvárásainak.

Rovat:
Nagy Eszter - Crosssec Blog
Szerző:
Nagy-Németh Eszter
Több, mint 10 éves kkv környezetben szerzett tapasztalattal rendelkezik. Korábban alkalmazottként, jelenleg tulajdonosként a folyamatoptimalizációban, és digitalizációban rejlő lehetőségeket tanulmányozza, alkalmazza. A hosszútávú, fenntartható, átlátható és gyakorlatban is alkalmazható megoldások elkötelezett híve.

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram