3 terület, amit mindenképpen érint a GDPR egy vállalkozásnál – GDPR 2. rész

Kire vonatkozik a GDPR, vagyis az EU új adatvédelmi rendelete? Most még lehet, hogy csak legyintesz, de hamarosan te is látni fogod, hogy nagyon sok területen téged is érinteni fog.  Az első terjedelmes cikkben már átfogó képet kaptál a május 25-én már alkalmazandó rendeletről, most a legfontosabb területeket fogjuk átnézni. Most gyakorlati példákkal mutatom be a GDPR érintett területeit. Először egy kis rövid szösszenettel kezdünk, ha nem hallottál volna még a GDPR-ról.

GDPR lényege, röviden

Bár igaz, hogy csak 2018. május 25-től kell alkalmazni, valójában már most a türelmi időben vagyunk, mert 2016. április 27-től hatályba lépett az új EU-s adatvédelmi rendelet. Célja, hogy védje a személyes adatokat, szabályozza azok felhasználását, és sokkal nagyobb kontrollt adjon a természetes személyek kezébe az adataikkal kapcsolatban. A cégeket sokkal jobban ellenőrzi ezután a NAIH, továbbá a vállalkozásoknak nem csak tájékoztatni kell a felhasználót arról, hogy miért, milyen személyes adatot gyűjt, hanem még azt is tudatniuk kell, hogy meddig tárolja azokat, továbbá a magánszemélyeknek lehetőségük lesz töröltetni az adatukat, módosítani, vagy éppen tiltakozhatnak az adatgyűjtés ellen. Minden cégre vonatkozik, akik személyes adatokat kezelnek. 99,999% az esélye, hogy rád is, mert személyes adatok lehetnek (gyakorlati példák):

  • már az alkalmazottaknál is,
  • de például akkor is, amikor valaki elküldi az önéletrajzát neked,
  • vagy akkor, amikor emailt ír (beazonosítható – név, emailcím miatt),
  • valaki ajánlatot kér,
  • De ez még semmi! A céges email cím is személyes adatnak minősül, pl. kispeter@ceg.hu
  • Személyes adat lehet, ha valaki a weboldaladra felmegy, és te eltárolod az ő IP-jét.
  • Telefonszám? Naná!

A részletesebb tudnivalókat a rendeletről itt olvashatod: GDPR tudnivalók vállalkozóknak, cégeknek, HR-eseknek, marketingeseknek – GDPR 1. rész

1. HR, munkaügy, toborzás

Ahogy fent is láthattad, a munkavállalók adatai is személyes adatnak minősülnek. Az ilyen személyes adatok gyűjtéséről, tárolásáról, céljáról tájékoztatnod kell a munkavállalóidat. Egy esetleges ellenőrzés esetén a cégnek kell bizonyítania, hogy a tájékoztatást megtette. A tájékoztatásban (például a munkavállaló aláírja a papírt, vagy felteszed a céges szerverre, melyre felhívod a figyelmet többször is…) meg kell nevezni a kezelt személyes adatok körét, az adatkezelés célját és jogalapját, időtartamát, és az érintett jogokat (pl. hozzáférés joga, helyesbítés joga…).
Fontos terület még a toborzás is. Az önéletrajzok telis-tele vannak személyes adattal, így az állásra jelentkezőt, aki beküldi az önéletrajzát, tájékoztatni kell az adatkezelésről (cél, jogalap, időtartam, esetleges érintettek köre, érintetti jogok). Itt egy érdekes dolog is felmerül, hogy ha a toborzásnak vége, és az álláskeresőtől nem kértünk hozzájárulást az adatai további tárolására – a toborzási idő utánra -, akkor a cég jogsértést követ el, ami bírsághoz is vezethet. Kell tehát ahhoz is hozzájárulást kérni, hogy később is tárolhassuk, továbbá az ő adatait marketing célra így fel sem használhatjuk, mert az külön jogalap, az ahhoz való hozzájárulását külön be kell gyűjteni tőle.

2. Vásárláshoz, szerződéshez köthető adatok – ügyféladatok

Az ügyféladatok kezeléséről saját belső szabályzatot is kell készítenünk (ez egy dokumentum lesz), ezen kívül adatkezelési tájékoztatót a vevők részére. Itt a fő jogalap a szerződés.

  • Jogi személyek adataira a rendelet nem tér ki (például, ha Kft. a vevő), alapból tehát nem is kellene foglalkozni vele, de még itt is történik személyes adatkezelés, mivel a kapcsolattartó adatai már személyes adatnak minősülnek.  Utóbbi már jogos érdekből történik (az a jogalap). Erről például a szerződésben (vagy ÁSZF-ben), a hozzá csatolt adatkezelési nyilatkozatban kell kitérnünk. Vagyis tájékoztatni kell a vevőt, ahogy fent is már említettem: az adatkezelés céljáról, jogalapjáról, időtartamáról, érintetti jogokról és az esetleges érintettek köréről.
  • Magánszemély vásárlásánál pedig egyértelmű: itt rengeteg személyes adatot kezelünk. Az adatkezelési tájékoztatót, ahogy fent is említettem, külön vagy a szerződésbe, ÁSZF-be írjuk, ahol tájékoztatjuk a vevőt (ugye már kívülről tudod): az adatkezelés céljáról, jogalapjáról, időtartamáról, érintetti jogokról és az esetleges érintettek köréről.
    A vásárló szerződéshez köthető adatainak való kezelésének jogalapja egyrészt a szerződés teljesítéséhez köthető, másrészt jogi kötelezettsége is van az adott vállalkozásnak, vagy például bizonylatolási kötelezettsége. Itt tehát egyértelmű, hogy azokat az adatokat, amik a számlán szerepelnek, addig megőrizzük, amíg a számlát kell (jogi személy, vagyis pl. KFT, Bt. EV esetén 8 év, kivéve a KATA, vagyis a kisadózók, nekik 5 év a megőrzési idő, a számlakiállítás évének utolsó napjától számítva…). Tudod, ez a határidő, amit beleírsz a tájékoztatóba.
    Bármilyen más adathoz meg kell keresni a megfelelő jogalapot, ha nincs, nem tudjuk kezelni. Például marketing célra a fent megszerzett adatokat csak akkor tudjuk felhasználni, ha a vásárló hozzájárult (jogalap: érintett hozzájárulása). Na, de erről szól a következő nagy bekezdés.
  • Továbbiak: Ezekre a pontokra, a jogalapokra, jogokra külön-külön és részletesebben kitérünk a Minner és a BWSP Gobert & Társai Ügyvédi- és Adótanácsadói Iroda videóanyagában, ami segít a felkészülésben! Szerezd be minél előbb! Kattints ide! GDPR felkészítő tanfolyam. 

3. Marketing, remarketing, sütik (cookie)

Harmadik fontos terület a marketing. Csak akkor történhet adatkezelés, és az adat felhasználása, ha ahhoz a felhasználó, vevő, természetes személy egyértelműen hozzájárult. Itt most online marketingről beszélünk főleg, így ezt az oldalon az adatkezelési tájékoztatónkban szerepeltetni kell, vagyis (ugye már tudod): az adatkezelés céljáról, jogalapjáról, időtartamáról, érintetti jogokról (pl. leiratkozhat) és az esetleges érintettek köréről. Ahogy fent már említettem.

  • Hírlevél: Erre jó példa a hírlevél, amit már régóta egyébként is úgy használunk, hogy kell checkbox. Fontos, hogy már nem lehet ezt előre bepipálni, az érintettnek saját magának kell bepipálnia. A rendelet meghatározza, hogy egy feliratkozáshoz a felhasználónak a nevét és email címét is meg kell adnia. Itt megjegyzem, hogy itt fennállhat az is, hogy valaki más adatát adja meg… nos erre a legtöbb jogász azt javasolja, hogy double opt-in feliratkozást alkalmazzunk. Vagyis a felhasználónak emailben meg kell erősítenie a feliratkozást. Így biztosan jogosan és helyesen kezeljük az ő adatát.
    Hírlevél küldő rendszereknél egyébként annyiból van előnyünk, hogy az adatkezelés technológiája adott, így a felhasználók könnyen le tudnak iratkozni, adatot módosítani… Pl. Mailchimp esetében. Fontos, hogy az adatkezelési tájékoztatóban kitérjünk a harmadik félre is, vagyis le kell írnunk, hogy a Mailchimp itt adatfeldolgozó.
  • Remarketing: Újdonság a rendeletben, hogy csak akkor indulhat el olyan süti (cookie), amivel megfigyeljük, azonosítjuk a felhasználókat, ha ahhoz egyértelműen hozzájárulást adott a felhasználó. Például a weboldalunkra térve rákattintott a hozzájárulásra. Ez azért fontos, mert így védi a rendelet a természetes személy adatait. A legtöbb ilyen esetben harmadik fél az adatkezelő, mondjuk a Facebook, Google. Ezzel biztosítjuk, hogy hozzájárulás nélkül senki ne férjen az adataikhoz. Itt sajnos programozóra lesz szükségünk, és valószínűleg a remarketing adatbázisunk is csökkenni fog – a rendelet ezt lehetetleníti el a legjobban.

(x) Készítsd fel a céged, munkatársaid az új adatvédelmi rendeletre!

A Minner.hu és a BWSP Gobert & Társai Ügyvédi- és Adótanácsadói Iroda videóanyaga segít a felkészülésben! Szerezd be minél előbb! Kattints ide! GDPR felkészítő tanfolyam. 

A cikksorozat további részei:

Fotó: Descrier/Flickr

Mándó Milán
Azt az üzleti blogot írom, amit én is szívesen olvasnék. A célom, hogy nap mint nap benntartsalak az üzleti flowban, fenntartom a lelkesedésed!. 6 éve foglalkozom azzal, hogy vállalkozások üzleti modelljét alakítom át, újítom meg. Imádom az üzleti statisztikákat, stratégiákat, kutatásokat és ezeket mind összekapcsolni. És ebben segítek neked is a cikkekben, oktatásokban, sőt akár chaten is!

Instant posztok

MinnerInstant

A digitális világban folyamatosan újabb trendek ütik fel a fejüket, amiket nehéz lekövetni és persze nem is mindig szükséges, de nem árt néha kísérletezgetni. Ezzel a küldetéssel nem azt mondjuk, hogy cseréld le teljesen a weboldalad dizájnját, apróbb módosításokkal is konverziónövekedést tudsz elérni. Például a Minner is 2018 óta apróbb módosításokat alkalmaz. Adunk pár támpontot, hogy milyen változtatásokat érdemes eszközölni:

  • Konverzióra optimalizált oldalak, a főoldal kivételével minden aloldalon csak egy CTA (call-to-action) lehetőség van, pl. vásárlás gomb, kosár, email-cím űrlap, kapcsolatfelvétel, stb.
  • Nagy, lapozható borítóképek (sliderek) a főoldalon.
  • Piktogramok, jelölések, tanúsítványok: segítik az információ feldolgozását, a látogató több ideig böngészik az oldalon.
  • A folyószöveg legalább 15-ös, de inkább 16-os betűméretű. A cím vagy kiemelt szöveg ennél nagyobb.
  • Színátmenetes háttér két színnel, lehetőleg a márkád színeinek kombinációjával.
  • Ha pedig a promóciós oldalad kinézetét frissítenéd, a Themeforest oldalon rengeteg sablon közül választhatsz.

Még több ehhez hasonló tippet, ötletet olvashatsz az alábbi cikkekben:

Milliárdos forgalmuk van. Mit csinálnak online?

Ideje redizájnolni a weboldalad. Akár WordPress oldalad van, akár más

MinnerInstant

Áprilisban, a Digitális Ninja hetek alatt számtalan nagyszerű szoftvert mutattunk be, amelyek segítenek új szintre emelni a digitalizációt a cégeden belül. Egyik leghasznosabb közülük a LastPass, egy online jelszószéf szoftver, amit nem csak a vállalkozásodban használhatsz, hanem magánszemélyként is. Az elfelejtett jelszó dühítő, és még hátráltat is, éves szinten akár órákat vehet el tőled az új jelszó igénylésének folyamata. Ne engedd, hogy ilyen apróságok visszafogják a hatékonyságod! Ha bizalmatlan lennél, ne adj meg érzékeny információt (pl. bankkártyaadat), de általános belépésekhez nyugodtan használhatod.

Ebben a cikkben segítünk, hogyan tudod beállítani: Az összes jelszavad egy helyen, biztonságos jelszószéfben – LastPass használata

MinnerInstant

Azt a célt tűztük ki, hogy minden egyes nap adunk egy olyan rövid üzleti tippet, melynek alkalmazásával hozzájárulhatsz céged fejlődéséhez, miközben kiadásaidat csökkentheted, a bevételeidet pedig növelheted. És hogy miért érdemes naponta 1 százalékot fejlődnöd? Sok kicsi sokra megy – tartja a mondás, de az alábbi ábra is remekül szemlélteti, mekkora különbséget jelenthet, ha minden nap csak 1 százalékkal jobban, és nem pedig gyengébben teljesítesz:

Napi 1% – Forrás: jamesclear.com

0. küldetés: Teljesíts annyi küldetést, amennyit csak tudsz!

Folyamatosan készülünk új anyagokkal, garantáltan minden munkanapra jutni fog egy challange, ami csak arra vár, hogy a saját bizniszedben élesítsd! Nem probléma, ha egy adott küldetést valamilyen oknál fogva nem tudsz teljesíteni, vagy éppen kimarad. A lényeg: találj vissza erre az oldalra, vagy görgess lejjebb, keress olyan célt, amelyet teljesíteni tudsz. Ez nem csak a vállalkozásodnak lesz jövedelmező, de téged is motiválni fog. A megvalósított ötleteket, valamint ezek eredményeit dokumentáld, és küldd el nekünk az info@minner.hu email-címre. A legjobb, legötletesebb megvalósításokról ugyanis beszámolunk majd az olvasóknak, így lehet, hogy a következő esettanulmány már a Te cégedről fog szólni!

Hol fogod megtalálni?

A küldetések a Minner Instant-ban jelennek meg, az összes feladatot a minner.hu/kuldetes oldalon éred el. Hajrá!

MinnerInstant

Tavaly csődöt jelentett, több milliárdos tartozás, dühös partnerek, vevők, sőt emiatt még egy Minneres üzleti ötlet is született (lásd itt).

Hogy áll most?

  • Túl élte a csődöt
  • Csak a fele tartozást kell kifizetnie a hitelezők, partnerek felé.
  • A látogatottsága a tizedére csökkent, korábban havi 750-900 000 -szer nyitották meg a felhasználók a Bónuszbrigád oldalát, ma már csak alig havi 75 000-szer. Egy kisebb kuponos oldallá zsugorodott.
  • Szerződés kötött olyan platformokkal, mint a jegy.hu, hogy feltöltsék ajánlatokkal az oldalt.
  • A Facebookon már tiltják a kommentelési lehetőséget. Láthatóan sokan dühösek még (joggal).

A BónuszBrigád üzleti modellje alapjaiban hibás, ami egy következő hasonló esetet hozhat. Lényegében nem kezelik külön partnerek pénzét. Pedig egyébként még adózás szempontból is jobban tennék, ha letétként kezelnék.

Ugye! Érdemes elolvasni a cikket, ötletet! Piaci rés lett a hazai kuponos oldalak piacán. Te indítod a következőt? Üzleti ötlet…

MinnerInstant

Már 7 éves a Minner, és most is még egy újabb szintre került az oldal. Ebben a szegmensben a leglátogatottabb hazai oldal, így kell is villantani, diktálni a trendet. Ezt egyébként nem nagyon mondja el itthon senki a vállalkozóknak, de valóban nincs olyan, hogy a vállalkozásod kész van (Minneren írunk erről természetesen).

Folyamatosan újítani kell, akár az üzleti modellt, akár új terméket létrehozni, akár más területen. Én egy olyan média oldalt üzemeltetek, amihez hasonló még nem volt itthon, sőt ennyire nem foglalkoztak azzal, hogy például mi is legyen a menüben, hogyan is olvasnak a felhasználók, mi a rutinjuk. Nincs előttem minta, de talán ez jó is, mert nincs mi bekorlátozzon.

Sokan szokták kérdezni, hogy: “Milán, mi a lelkesedésed titka, hogy tudod már több éve ugyanazzal a lendülettel csinálni a vállalkozásodat?” – A válasz több is lehet, és nem lennék én, ha nem csak annyival intézem el a választ, hogy szeretem, amit csinálok. Főleg, mert azért vannak pillanatok, amikor… …. …
A válasz: pont az ilyen kis újítások, akkora lendületet adnak nekem, az oldalnak, és most már a munkatársaknak is, ami azonnal átvált lelkesedéssé.

Most éppen egy új menüpontot helyeztünk el az oldalra, aminek röviden ezt a nevet adtuk: Hol tartok Igen, ezzel az olvasó a vállalkozása életciklusa alapján tud a cikkeink közül szemezgetni. Új aloldalakat hoztunk létre. Majdhogynem egy újragondolt tartalomjegyzék. És, hogy a legjobb élmény legyen a Minneren lenni, mindezt megfelelő dizájnnal tálaljuk.

Az új aloldalakat elneveztük:


Megnézem a többi Instant üzleti posztot! 

Hol tart a vállalkozásod?

További friss cikkek