Hívj! Munkanapokon 17-19h között: +36-30-554-8967
kriszta@kerekikriszta.hu  

Hasznos? Oszd meg másokkal is!
Pin It

Amikor megjelensz az interneten bármilyen módon, vagy kapcsolatba lépsz vállalkozóként egy ügyféllel, abban a pillanatban képben kell lenned a 2018. május végén életbe lépett Európai Adatvédelmi Rendelettel, és hogy ez mit jelent a számodra.

Cikkemet azért írom meg, mert számos félreértést olvasok ezzel kapcsolatban mai napig: 

- valaki meg tudná csinálni nekem? 
- én nem kezelek adatot, rám nem vonatozik
- ez annyira félelmetes/bonyolult, hogy inkább nem foglalkozok vele

A cikkben igyekszem egyszerűen, lényegre törően fogalmazni, a végén pedig egy kis meglepetésem is van Számodra, ami segíthet átrágni magad a témán!

A cikk nem helyettesíti a téma teljes körű feldolgozását, utánajárást, és nem tér ki minden lehetséges körülményre és helyzetre.

 

Van egy honlapod? Akkor kezelsz adatot.

Kiállítasz egy számlát? Akkor kezelsz adatot.

Rád üzen messengeren valaki, hogy rendelne ezt-azt? Akkor kezelsz adatot.

Ha vállalkozol, akkor kezelsz adatot!

 

Minden adatkezelésnek kell legyen célja, időtartama és jogalapja.

Ezeket neked kell végiggondolnod, milyen célból gyűjtesz be adatokat: nyilván a vásárlással összefüggően kellenek a számlázási adatok, aztán esetlegesen egy postázáshoz a szállítási adatok, de már egy árajánlattételhez is adnak meg személyes adatot az emberek.
Minden adat: a név, a telefonszám, az IP cím, az email cím stb.

Minden megszerzett adatot csakis a cél teljesülésére használhatsz fel, és csakis a megadott határidőig őrizheted.
Magyarul: ha valaki vásárolt tőled, akkor csakis a vásárlás lebonyolítására használhatod az email címét (cél teljesülése), a vásárláshoz megadott adatait addig őrzöd, amíg mondjuk a számlát őrizni kell, és/vagy a jótállás(garancia) idejéig. Nem küldhetsz neki egyéb ajánlatot, hírlevelet, ez utóbbi ugyanis már egy másik cél, aminek a jogalapja is más lesz.

Persze ez azt is jelenti, hogy át kell gondolnod, miképpen fogod átlátni a beérkező adatok tömkelegét. 
Ha eddig rád írhattak messengeren, emailben, kapcsolatfelvételi űrlapon, a facebook oldalad üzenetküldőjén stb., akkor hamar kaotikus lesz a dolog.

 

Az adatkezelés felelősség

Nem a büntetés miatt, hanem mert meg kell tanulnod tisztelni és becsülni, ha valaki rád bízza akár csak az email címét is. Minden megkapott adatot tűzzel-vassal kell védened minden rendelkezésedre álló módon, legyen szó akár arról, hogy rendszeresen frissíted a weboldalad, nehogy feltörjék, hogy olyan partnereket választasz, akik szintén megbízhatóan védik a felületeiket, és hogy valóban nem élsz vissza a kapott adatokkal.

Ha mégis kiszivárog valami - banális példa, de mondjuk egy vásárban egy füzetbe írod fel a rendeléseket, és a füzet elvész; vagy feltörik a honlapodat, rajta a vásárlói adatokkal-, akkor ez incidens, amit 72 órán belül be kell jelenteni a hatóságnak. Igen, icipici vállalkozóként is.

 

Az adatvédelem jó dolog!

Mindez ijesztő lehet, de az alapokat egyszer kell rendbetenni, utána csak néha ellenőrizni, minden rendben zajlik-e.

Gondolj arra is, milyen bosszantó, ha valaki megadja a telefonszámodat az engedélyed nélkül valakinek, akinek egyébként nem adnád meg.
Vagy lefotóznak a beleegyezésed nélkül, pláne, ha ki is teszik valahová nyilvánosan.

A vásárlóidnak is tudniuk kell, hogy vigyázol rájuk és arra, amit rád bíztak! Ez alap, azt gondolom. 

 

Mi a teendőd?

Olvasd át a GDPR rendeletet! Igen, szánj rá 1-2 órát, hogy átrágd magad rajta, értelmezd, hogy képben legyél. Ennyit megér a biztonságod!

Gondold végig és ÍRD LE, mikor, milyen adatokat, milyen formában, milyen csatornán kapsz, bármikor, amikor a vállalkozásodban tevékenykedsz!
A rendelet alapján sorold be, ezeknek mi a jogalapja. (6. cikk)

Szedd össze, kikkel állsz kapcsolatban, akiknek átadod feldolgozásra a kapott adatokat: könyvelő, futárcég, számlázóprogram, alvállalkozó, tárhelyszolgáltató, hírlevélküldő stb.

A rendelet alapján gondold végig, ha valaki él valamelyik jogával, azt hogyan tudod maradéktalanul teljesíteni? Pl törlést kér, adatairól tájékozódni akar stb. Ne akkor kelljen kapkodni, ha már befutott a kérés. Mi lesz a folyamat, az eljárás, milyen határidőkkel teszed?

Gondold végig, hogyan tudod bizonyítani egy esetleges ellenőrzésnél, hogy az érintett maga adta meg az adatait, nem csak úgy szerezted. Tipikus ez például hírlevél feliratkozásnál, nem lehet előre kipipálva a hozzájáruló négyzet, naplózza-e a rendszered a hozzájárulást stb.

Minden ponton, ahol az adatot neked megadják, ott kell legyen a tájékoztató a konkrét adatkezelés céljáról, időtartamáról és jogalapjáról. Magyarán tájékoztatni kell az embereket, mi fog történni az adataival, és milyen lehetőségei vannak, ha ezt nem akarja. A legegyszerűbb, ha van egy átfogó Adatkezelési Tájékoztató, amit belinkelsz, vagy elolvasható egy vásárban, boltban.

 

Meglepetés!

Ha feliratkozol blogértesítőre, akkor a feliratkozást követően 2 nap múlva az email fiókodban landol egy Adatkezelési Tájékoztató minta, ami kiindulópontot jelenthet abban, mi mindent kell átgondolnod a saját vállalkozásodra nézve, és segíthet összerakni a saját tájékoztatódat.

Kérlek a mintát ne vedd olyan alapnak, ami bombabiztos, ráadásul muszáj dolgoznod vele, hogy személyre szabd.

Irány a blogértesítő, és hamarosan megkapod az AJÁNDÉKOT is!

 

Hasznos? Oszd meg másokkal is!
Pin It

Kereki Kriszta vagyok, mikrovállalkozók mentora

- 9 évig kézműves vállalkozó
- 3 gyermek anyja, feleség
- hobbim a zenélés, horgolás
A Te kreatív marketing segítőd (ha szeretnéd)

Kapcsolat >>

 

 

Go to top