GDPR útmutatás
YUSPIFY – GDPR útmutatás a YUSPIFY szolgáltatások felhasználói számára
Az Általános Adatvédelmi Rendelet (GDPR) egy 2018. május 25. óta alkalmazandó uniós rendelet, amelynek célja az uniós polgárok személyes adatainak védelmének növelése. A rendelet az EU-ban az 1995-ös adatvédelmi irányelv által már bevezetett fogalmakra és szabályokra épít.
A GDPR nem csak az EU-ban működő vállalkozásokra vonatkozik, hanem minden olyan vállalkozásra is, amely árukat vagy szolgáltatásokat kínál magánszemélyeknek az EU-ban.
Amikor Ön – például webáruház tulajdonosaként – igénybe veszi szolgáltatásainkat, akkor – mint adatkezelő – feldolgozza látogatóinak és ügyfeleinek személyes adatait, valamint igénybe vehet külső adatfeldolgozókat is, akik az Ön megbízásából meghatározott célok elérése érdekében az Ön ügyfeleinek bizonyos személyes adatait feldolgozzák. Fontos számunkra, hogy partnerként segítsünk Önnek a GDPR megértésében és abban, hogy mit jelent az Ön vállalkozása számára. Célunk, hogy segítsünk Önnek abban, hogyan építheti ki saját folyamatait megfelelő módon.
Személyes adatok
A GDPR a „személyes adatokra” vonatkozik, olyan, természetes személyekre vonatkozó információkra, aminek segítségével közvetve, vagy közvetlenül azonosítani lehet a felhasználót.
A szolgáltatásaink használata során a látogatókra és az ügyfelekre vonatkozóan nekünk átadott adatok személyes adatoknak minősülhetnek. Ide tartoznak a regisztrációs adatok, az e-mail címek, az IP címek, a süti (cookie) azonosítók stb.
Az Ön szerepe a GDPR szerint
A GDPR az „adatkezelőkre” és a „adatfeldolgozókra” vonatkozik. Az adatkezelő meghatározza a személyes adatok kezelésének céljait és eszközeit. Az adatfeldolgozó felelős az adatkezelő nevében történő személyes adatok feldolgozásáért.
Ön, mint ügyfelünk, adatkezelőként jár el weboldalának látogatói és ügyfelei személyes adatai tekintetében. Ha Ön a Yuspify (Gravity R&D Zrt.) ügyfele, akkor a Yuspify az Ön látogatói és az Ön ügyfelei adatainak feldolgozójaként jár el az Ön vállalata nevében a köztünk létrejövő szerződés alapján
A látogatók és az ügyfelek személyes adatainak feldolgozásának jogalapja
A személyes adatok feldolgozásához érvényes törvényes alapokkal kell rendelkeznie.
Ön, mint adatkezelő köteles meghatározni a feldolgozás jogalapját. A GDPR összesen hat feldolgozási jogalapot határoz meg. Ezen jogalapok fontossága azonos – az, hogy melyik alap használata a legmegfelelőbb, azt a feldolgozás célja alapján kell Önnek eldöntenie.
Amikor a Yuspify perszonalizált ajánlórendszerét használja – például webáruház tulajdonosként –, a fontos, hogy a látogatóit és ügyfeleit tájékoztassa erről, valamint megszerezze a hozzájárulásukat ahhoz, hogy az adataikhoz a Yuspify (Gravity R&D Zrt.) adatfeldolgozóként hozzáférjen és az Ön webáruházának perszonalizációs szolgáltatójaként felhasználja perszonalizált termékmegjelenítések és esetlegesen más perszonalizációs szolgáltatások nyújtása során.
A látogatókat és az ügyfeleket informálni kell arról, hogy mibe egyeznek bele. Saját maguknak kell megjelölni, hogy mit engedélyeznek (az előre kipipált négyzetek ebben az esetben nem érvényesek). A hozzájárulásnak részletesnek kell lennie. Ez azt jelenti, hogy külön ki kell terjednie a látogatók és az ügyfelek személyes adatainak feldolgozásának és felhasználásának céljaira. A beleegyezést úgy kell naplózni, hogy az később igazolható legyen.
Átláthatóság és az érintettek jogai
Az átláthatóság kulcsfontosságú követelmény a GDPR rendeletben. Ennek megfelelően az egyéneknek joguk van előzetes tájékoztatást kapni személyes adataik gyűjtéséről és felhasználásáról. Ez azt jelenti, hogy Önnek, mint adatkezelőnek megfelelő adatvédelmi tájékoztatást kell adnia látogatóinak és ügyfeleinek.
Az egyéneknek joguk van hozzáférni személyes adataikhoz is. A GDPR bevezette az egyének számára személyes adataik töröltetésére vonatkozó jogot is.
A GDPR által az egyének számára biztosított jogok:
A tájékoztatáshoz való jog
- A hozzáférés joga
- A helyesbítéshez való jog
- A törléshez való jog
- A feldolgozás korlátozásának joga
- Az adatok hordozhatóságához való jog
- A tiltakozás joga
- Az automatizált döntéshozatal és profilalkotás jogai
- A hozzájárulás visszavonásának joga
Ha látogatói vagy ügyfelei a fenti jogaikat szeretnék gyakorolni a Yuspify által gyűjtött, tárolt és feldolgozott adatokra vonatkozóan, akkor vegye fel velünk a kapcsolatot, és segítünk a folyamatban.
Adatfeldolgozási megállapodás
Önnek, mint adatkezelőnek meg kötnie kell velünk egy adatfeldolgozási megállapodást (DPA). Ez lehet például a szolgáltatási szerződésünk ütemterve, amelynek tartalmaznia kell a GDPR által előírt bizonyos rendelkezéseket. Örömmel segítünk, és rendelkezésére bocsátjuk az erre a célra készített adatvédelmi nyilatkozatunkat.
Ebben az adatvédelmi nyilatkozatban vállaljuk, hogy látogatóinak és ügyfeleinek személyes adatait kellő körültekintéssel kezeljük, és megfelelő biztonsági intézkedéseket hajtunk végre az ilyen adatok védelme érdekében. Vállaljuk továbbá, hogy ügyfeleinek és látogatóinak személyes adatait az Ön utasításainak megfelelően dolgozzuk fel.
Változó jogi helyzet
Hasznos folyamatosan figyelemmel kísérni az e-kereskedelmet érintő adatvédelemmel kapcsolatos szabályokat és gyakorlatokat. Kísérje figyelemmel az e-adatvédelmi rendelet tervezetét, mert újdonságokat vezethet be a szolgáltatásainkkal kapcsolatban használt sütikre vonatkozó szabályokban.
Jogi nyilatkozat – A fenti információk csak tájékoztató jellegűek, és nem tekinthető teljes körű adatvédelmi nyilatkozatnak, sem pedig a GDPR szerinti jogok és kötelezettségek teljes körű leírásaként. A fentiek szintén nem jogi tanácsok. Annak érdekében, hogy megértse a törvény Önre vonatkozó rendelkezéseit, kérjük, forduljon jogi szakemberhez.