Adatkezelési tájékoztató útmutató
Bevezetés
Üdvözlet!
Ez a szöveges sablonminta lesz segítségünkre a weboldal Adatkezelési tájékoztatójának elkészítésében.
Javaslatokat teszünk a szükséges részekre. Minden rész főcíme alatt egy rövid összefoglalás olvasható arról, hogy milyen információt kell megadni, ami segít az elindulásban. Egyes részek a tájékoztatóba való szövegjavaslatot is tartalmaznak, másokat a témákból és bővítményekből származó tartalommal kell kiegészíteni.
Szerkesszük az adatkezelési tájékoztató tartalmát, töröljük az összefoglalókat és adjunk hozzá minden információt a használt sablonjainkkal, bővítményeinkkel kapcsolatban. Ha közzétettük a tájékoztató oldalát, ne feledkezzünk meg a navigációs menübe való hivatkozásról sem.
Az átfogó, hazai és nemzetközi jogi követelményekkel összhangban lévő, valamint a magánélet tiszteletben tartását tükröző adatvédelmi szabályzat elkészítése és aktualizálása a honlap tulajdonosának a felelőssége.
Forrás: WordPress
Kik vagyunk
Ebben a részben meg kell adni a webhely URL címét, valamint a vállalat, szervezet vagy magánszemély nevét, továbbá néhány kapcsolattartási információt.
Az itt megadandó információ mennyisége helyi vagy nemzeti üzleti szabályozásoknak megfelelően eltérhet. Elképzelhető, például, hogy meg kell jelentetnünk a valós címünket, a cég székhelyének címét vagy cégjegyzék számát is.
Javasolt szöveg: A weboldalunk címe: https://www.multi-level-marketing.hu/.
Melyek azok a személyes adatok, amiket gyűjtünk és milyen céllal gyűjtjük ezeket
Ebben a részben hívjuk fel a figyelmet arra, milyen személyes adatokat gyűjtünk a felhasználóktól és a webhely látogatóitól. Ez tartalmazhat személyes adatot, mint név, e-mail cím, fiókbeállítások, tranzakciós adatokat, például vásárlási információ, és technikai beállításokat, mint például információ a sütikről.
Fel kell hívni a figyelmet továbbá bármilyen érzékeny személyes adatok gyűjtésére, megőrzésére. Ilyenek például az egészségre vonatkozó adatok.
A személyes adatok körének megadása mellett fel kell tüntetni, hogy miért van szükség ezekre az adatokra. Fel kell tüntetni továbbá az adatgyűjtés, és adatmegőrzés jogalapját, vagy a felhasználó által adott egyértelmű beleegyezést.
Személyes adatokhoz nem csak a weboldal és a felhasználó közötti interakció során juthatunk. Személyes adatokat technikai folyamatok is generálhatnak, mint például a kapcsolatfelvételi űrlapok, hozzászólások, sütik, látogatottsági elemzések és harmadik féltől származó beágyazott tartalmak.
Alapértelmezés szerint a WordPress nem gyűjt semmilyen személyes adatokat a látogatókról. Kizárólag a regisztrált felhasználók számára gyűjt a Felhasználói profil képernyőjén megjelenített adatokat. Azonban egyes bővítmények személyes adatokat is gyűjthetnek, az erre vonatkozó információkat az alábbi részhez adjuk hozzá.
Hozzászólások
Ebben az alpontban adjuk meg, milyen információt gyűjtünk be a hozzászólások révén. A WordPress által alapértelmezetten gyűjtött adatokat jeleztük.
Javasolt szöveg: Hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából.
Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólásunk tartalma és a profil képünk is megjelenik nyilvánosan.
Média
Ebben az alpontban adjuk meg, milyen információt tegyen közzé az a felhasználó, aki médiafájlokat tölthet fel az oldalra. Általában minden feltöltött fájl elérhető nyilvánosan.
Javasolt szöveg: Amennyiben regisztrált felhasználó által kerül kép feltöltésre a honlapra, kerülni kell az az olyan EXIF-eket, amelyekben GPS pozíció adatok is szerepelnek. A honlap látogatói ezeket letölthetik és kinyerhetik a helyadatokat a honlapon található képekből.
Kapcsolatfelvételi űrlapok
Alapértelmezetten a WordPress nem tartalmaz kapcsolatfelvételi űrlapot. Ha kapcsolati űrlap plugint használunk, ebben az alfejezetben felhívhatjuk a felhasználó figyelmét arra, milyen adatokat gyűjtünk az űrlap beküldésekor, és azokat mennyi ideig tároljuk. Például: a kapcsolati űrlapon beérkező adatokat ügyfélszolgálati okokból bizonyos ideig megőrizzük, de ezt az információt nem használjuk marketing célokra.
Sütik
Ebben az alfejezetben soroljuk fel azokat a sütiket, amelyeket a weboldal használ, köztük azokat is, amelyeket az általunk használt bővítmények, közösségi média és analitikai eszközök indítanak. Alapértelmezésben a WordPress által telepített sütiket találjuk itt.
Javasolt szöveg: Ha hozzászólást írunk a honlapon, a megadott nevet, e-mail és honlap címet sütikben eltároljuk. A tárolás a kényelmi célokat szolgál azért, így a következő hozzászóláskor ezeket a mező adatokat nem kell kitölteni. A sütik lejárati ideje egy év.
Ha ellátogatunk a bejelentkezési oldalra, akkor átmeneti sütiket állítunk be annak érdekében, hogy megállapítsuk, hogy a böngésző elfogadja-e a sütiket. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy bezárjuk a böngészőt.
A honlapra történő bejelentkezéskor több sütit hozunk létre, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület megjelenítési opcióit tároló süti egy évig. Amennyiben az “Emlékezz rám” opciót bejelöljük, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek.
Amennyiben bejegyzést vagy oldalt szerkesztünk, egy újabb sütit tárol el a böngészőnk. Ez a süti nem tartalmaz személyes adatot, egyszerűen csak a bejegyzés azonosító számát tárolja, amelyet szerkesztettünk. Egy nap múlva jár le az érvényessége.
Más honlapokról származó beágyazott tartalmak
Javasolt szöveg: A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.
Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.
Analitika
Ebben az alpontban meg kell adnunk, milyen látogatottságelemző szolgáltatást használunk, a látogatók miként jelezhetik, hogy nem kérik a nyomonkövetést, és linkeljük az analitika szolgáltatójának adatkezelési tájékoztatóját, ha van.
Alapértelmezetten a WordPress semmilyen statisztikai adatot nem gyűjt. Ettől függetlenül a tárhely szolgáltatók gyűjthetnek névtelen statisztikai adatokat. Másrészről lehetséges, hogy használunk olyan bővítményt, ami statisztikai szolgáltatásokat nyújt. Ha ez utóbbi eset fennáll, akkor írjunk részleteket erről a bővítményről.
Kivel osztjuk meg a felhasználói adatokat
Ebben a szakaszban név szerint fel kell sorolnunk azokat a harmadik félként megjelölt szolgáltatókat, akikkel megosztjuk a webhelyadatokat, beleértve a partnereket, a felhő alapú szolgáltatásokat, a fizetési folyamatokat, egyéb harmadik félnek minősülő szolgáltatókat, továbbá fel kell tüntetnünk a megosztott adatok körét és okát is. Amennyiben lehetséges, linkeljük a harmadik fél adatvédelmi tájékoztatóját.
A WordPress alapértelmezésben nem oszt meg semmilyen személyes adatot sem senkivel.
Mennyi ideig őrizzük a személyes adatot
Ebben a részben fejtsük ki, hogy mennyi ideig tároljuk a weboldal által gyűjtött, illetve feldolgozott személyes adatokat. Bár az saját felelősség, hogy elkészüljön a vonatkozó ütemterv, mely az adatkészletek megőrzési időtartamát tükrözi, illetve a gyűjtés, feldolgozás célját kifejti, azonban a felsorolt információkat itt szükséges feltüntetni. Példa: a kapcsolatfelvételi űrlap adatait hat hónapig, az analitikai nyilvántartásokat egy évig, az ügyfélvásárlási nyilvántartásokat tíz évig őrizzük.
Javasolt szöveg: Ha hozzászólunk, a hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás általunk megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára.
A honlapon regisztrált felhasználók (ha vannak ilyenek) személyes adatai a saját felhasználói profiljukban is tárolásra kerülnek. Minden felhasználó megtekintheti, szerkesztheti vagy törölheti a személyes adatait bármikor (kivéve, hogy nem változtathatja meg a saját felhasználói nevét). A honlap rendszergazdái ezen információkat szintén megtekinthetik és szerkeszthetik.
Milyen jogokkal rendelkezik a felhasználó a saját adatai kapcsán
Ebben a részben szükséges leírni, hogy milyen jogokkal rendelkeznek a felhasználók az adataik fölött, és azokat hogyan tudják ezeket a jogokat érvényesíteni.
Javasolt szöveg: A weboldalon regisztrált fiók vagy hozzászólás írása esetén kérhető a személyes adatok export fájlban történő megküldése, amely bármilyen adatot tartalmaz, amit korábban a felhasználó rendelkezésünkre bocsátott. Kérhető továbbá, hogy bármilyen korábban megadott személyes adatot töröljük. Ez nem vonatkozik azokra az adatokra, amelyeket adminisztrációs, jogi vagy biztonsági okokból kötelező megőriznünk.
Hová továbbítjuk az adatokat
Ebben a szakaszban szükséges felsorolni az összes olyan adattovábbítást, melynek során a webhely adatai az Európai Unión kívülre kerülnek, valamint meg kell jelölni azokat a megoldásokat, amelyekkel ebben az esetben az európai adatvédelmi szabványok betartását biztosítják. Ide értjük a tárhelyszolgáltatást, felhő alapú tárolást vagy más harmadik féltnek minősülő szolgáltatást is.
Az Európai Adatvédelmi Rendelet (GDPR) előírja, hogy az Európai Unió lakosaival kapcsolatos azon adatokat, melyeket az EU-n kívülre továbbítanak, ugyanolyan normák szerint kell védeni, mintha az adat Európában lenne. Így amellett, hogy felsoroljuk, hová kerülnek az adatok, azt is le kell írnunk, hogyan biztosítjuk, hogy ezen normákat mi vagy a harmadik félnek számító szolgáltató betartja, illetve, hogy ez valamely egyezményen (pl. EU-USA Adatvédelmi Pajzs), szerződésbeni záradékokon, vagy kötelező szervezeti szabályozáson (BCR) alapul.
Javasolt szöveg: A látogatók által beküldött hozzászólásokat automatikus spamszűrő szolgáltatás ellenőrizheti.
Kapcsolati adatok
Ebben a részben az adatkezelési szempontokat illető kapcsolatfelvételi módokat kell megadni. Amennyiben adatkezelési tisztviselő alkalmazására is sor került, itt szerepeljen a neve és elérhetősége.
További információk
Abban az esetben ha a honlap kereskedelmi célokat szolgál és bonyolultabb személyes adatok gyűjtése vagy feldolgozása történik, akkor az adatkezelési tájékoztatóban a következő információt a már tárgyalt témák mellett meg kell említeni.
Hogyan védjük a felhasználói személyes adatokat
Ebben a részben szükséges elmagyarázni, hogy milyen intézkedések történtek a felhasználók adatainak védelme érdekében. Ez tartalmazhat olyan technikai intézkedéseket, mint a titkosítás; olyan biztonsági intézkedéseket például mint a két faktoros bejelentkezés és olyan emberi intézkedéseket, mint az alkalmazottak adatkezelési képzése. Ha az adatkezelési hatásvizsgálat is megtörtént, azt is meg lehet itt említeni.
Érvényben lévő eljárások adatkezelési sérelmek esetén
Ebben a részben kell elmagyarázni, hogy milyen eljárásokkal rendelkezik a lehetséges vagy valós adatkezelési sérelmekkel kapcsolatban, úgy mint belső jelentési rendszerek, kapcsolattartási eljárások vagy hibajavítások.
Milyen harmadik féltől származó adatokat kapunk
Amennyiben a honlap harmadik felektől származó felhasználókról, köztük a hirdetőkről is adatokat kap, ezeket az információkat bele kell foglalni az adatkezelési nyilatkozat harmadik fél adataira vonatkozó részébe.
Milyen automatizált döntéshozatalt és/vagy profilalkotást végzünk a felhasználói adatokkal
Amennyiben a honlap olyan szolgáltatást nyújt, amely magában foglalja az automatizált döntéshozatalt – például, hogy az ügyfelek hitelhez folyamodhatnak, vagy adataikat összegyűjtheti egy hirdetési profilba – fel kell hívni a figyelmet arra, hogy ez történik, valamint megadni, milyen módon kerülnek az adatok felhasználásra, milyen döntésekre kerül sor az összesített adatok alapján, és milyen jogokkal rendelkeznek a felhasználók az emberi beavatkozás nélkül hozott döntésekkel kapcsolatban.
Szabályozott iparág közzétételi követelményei
Ha szabályozott iparág tagja vagy további adatkezelési törvények vonatkoznak önre, akkor valószínűsíthető hogy azokat az információkat itt közzé kell tennie.