NAIH adatvédelmi nyilvántartásba vétel folyamata, kitöltési útmutató

5

Egy jó büntetési pont lehet, ha adatot kezelünk, de nem vetettük magunkat adatvédelmi nyilvántartásba, ezért érdemes kitölteni minden webáruház tulajdonosnak ezt az ingyenes nyomtatványt és adatvédelmi nyilvántartási számot kérni. Segítünk!

Ha szeretne Ön is egy jogszerű és fogyasztóbarát webáruházat készíteni, akkor keressen minket!

Első lépésben nézzük meg a törvényi hátterét:

Az adatvédelmi nyilvántartásról a 2011. évi CXII. törvény (a továbbiakban: Infotv.) 65-68. §-ai rendelkeznek.

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
E törvény célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. A teljes törvény: https://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A1100112.TV

Mi az az adatvédelmi nyilvántartás:

Egy nyilvánosan elérhető és kereshető adatbázis, amely a Nemzeti Adatvédelmi és Információszabadság Hatóság (röviden NAIH) oldalán érhető el.

Az adatvédelmi nyilvántartás célja:

A fogyasztók tájékozódhatnak a róluk szóló személyes adat nyilvántartások tartalmáról.
Keresés a nyilvántartásban: A GDPR bevezetésével az adatvédelmi nyilvántartás és ezzel a nyilvántartásban történő keresés lehetősége is megszűnt.

Mikor válunk adatkezelővé:

A GDPR életbe lépésével megváltoztak az adatkezelői előírások, valamint megszűnt az adatvédelmi szám kérés lehetősége, szükségessége is. A GDPR szerinti NAIH bejelentési kötelezettségekről a linken található bővebb információ.

A webáruházunkban adatokat tárolunk a vásárlóinkról, regisztrációra kérjük őket, ahol megadják a személyes adataikat (név, telefonszám, email cím, cím). Ezzel még a jogszabály szerint nem váltunk adatkezelővé, mert  a jogszabály szerint nem kell akkor bejelenti az adatkezelést, ha az adatkezelés csupán ügyfélkapcsolatban álló személyek adataira vonatkozik. A vásárlóval ügyfélkapcsolatban állunk.

Akkor jön létre ügyfélkapcsolat, ha:

  • az adatokat közvetlenül az érintettektől veszik fel,
  • az adatkezelési cél az érintett számára ismert
  • a kezelendő adatok fajtája, az adatkezelés (adattörlés) időtartama előre meghatározott,
  • az adatokat csak előre meghatározott célra használják
  • az adatokat csak az adatkezelő kezeli,
  • az érintetteket mindenről megfelelően tájékoztatják

Akkor válunk adatkezelővé, ha vásárlóink adatait direkt marketingre, nyereményjátékra használjuk. Ha egyszer hírlevelet akarunk nekik küldeni, akkor mindenképpen érdemes minél előbb megkérni a nyilvántartási számot, így elkerülhetjük, hogy közvetlenül a hírlevél indítása előtt kelljen a folyamatra várni.

Az adatkezelést célonként kell az adatvédelmi nyilvántartásba bejelenteni. Ez a gyakorlatban azt jelenti, hogy pl.: a hírlevélküldést külön be kell jelenteni és a nyereményjáték szervezésével kapcsolatos adatkezelést is külön be kell jelenteni a nyilvántartásba, még akkor is, ha mindkettőhöz ugyanazt az adatbázist használták fel.

Állítsa össze Ön a jogszerű, fogyasztóbarát webáruházát!

Bejelentés folyamata:

A GDPR életbe lépésével megváltoztak az adatkezelői előírások, valamint megszűnt az adatvédelmi szám kérés lehetősége, szükségessége is. A GDPR szerinti NAIH bejelentési kötelezettségekről a linken található bővebb információ.

Töltsük le a .EXE bejelentő programot
Ezen az oldalon találjuk:

Telepítsük a programot és indítsuk el:

NAIH Avatár bejelentkező képernyő

Belépés után ez az oldal fogad minket:

NAIH Avatár adatok megadása

1. Adatkezelő adatai egyértelmű lesz mindenkinek, írjuk be a kapcsolattartásra használt adatokat.

2. A tényleges adatkezelés cím vagy webhelye részbe írjuk be a webáruházunk címét. www(pont)webáruházneve(pont)hu
Ide írhatunk többet is, ha több oldalunk van, vesszővel elválasztva.
Az Infotv. 68. § (4) bekezdés alá tartozó bejelentés pipa nekünk webáruházként nem kell.

3. Adatkezelés célja: webáruház üzemeltetéséhez kapcsolódó adatbázis kezelése
Az adatkezelés céljának leírása: A webáruház funkcióinak működtetése. A vásárlók tájékoztatása, a webáruházban történő vásárlás és a termékek házhoz szállíttatásához szükséges adatok kezelése, hírlevél küldés, nyereményjátékok.

4. Az adatkezelés jogalapja: érintett hozzájárulása
Az adatkezelés jogalapjának megnevezése (nem szükséges kitölteni, de azért ez nem árthat): Az adatkezeléshez a felhasználó a webáruház használata során önként járul hozzá az internetes megrendelésének elküldésével.

5. Adatfeldolgozás
Az 5. ponthoz tartozó mezőket csak akkor kell kitölteni, ha az adatkezelő adatfeldolgozót vesz igénybe (tehát ha az adatkezelő és az adatfeldolgozó nem egyezik meg).
Ha külsős céget használunk az adatok kezeléséhez, általában egy webáruház üzemeltető nem használ ilyet, így hagyhatjuk üresen.

6. Az adatkezelő által kezelt személyes adatok
Az érintettekre vonatkozó adatok: Ide azt kell beírni, amit a regisztrációkor kérünk a vásárlóinktól. Például: név, felhasználónév, jelszó, cégnév, számlázási cím, lakcím, szállítási cím, telefonszám, e-mail cím
Az adatok kezelésének időtartama: Érintet kérésére történő törlés
Az adatkezelés időtartama: A [adatkezelő cégünk neve] a felhasználó által megadott személyes adatok kezelését mindaddig fenntartja, míg a felhasználó nem kéri a személyes adatainak törlését.
Az adatok forrása: közvetlenül az érintettől felvett

7. Adattovábbítás
Csak akkor kell kitölteni, ha történik adattovábbítás egy harmadik személy számára. A futár cégnek elvileg odaadjuk a tárolt adatokat a vásárlóinkról, hogy ki tudják küldeni neki a csomagot, így ebbe a részbe szerepeltessük a futár cég adatait.

A továbbított adatok fajtája, felsorolásuk: név, szállítási cím, telefonszám, email cím
A továbbítás címzettjének teljes címe: Futárszolgáltat adatai
Az adattovábbítás jogalapja: érintett hozzájárulása
Az adattovábbítás jogalapjának megnevezése

8. Az érintettek köre: webáruház vásárlói

Mentsük el a nyomtatványt a számítógépünkre, majd a következő megjelenő ablakban küldjük el a kérlemet.

Ha sikeres a beküldés, akkor a rendszer kiírja, hogy a NAIH szerverére megérkezett a kérelem. Bezárhatjuk az ablakot és várjuk a határozatot.

A program elindításakor visszanézhetjük és javíthatjuk a kérelmeinket, ha esetleg valamit elrontanánk.

Hírlevélre vonatkozó adatvédelmi irányelvek

Adatvédelmi szempontból lényeges, hogy a hírlevélküldési tevékenység a webáruház üzemeltetésével kapcsolatos tevékenységtől eltérő célú adatkezelésnek minősül. Ennek megfelelően hírlevelet csak akkor lehet küldeni, ha az érintettek hozzájárulásukat adják ahhoz, hogy a szolgáltató hírlevélküldési tevékenység céljára kezelhesse a személyes adataikat.

Ez a gyakorlatban azt jelenti, hogy hírlevelek esetében is kerülendő az előre kipipált checkboxok alkalmazása, továbbá a Hatóság álláspontja szerint nem elfogadható az a gyakorlat sem, amely egy webáruházban való vásárlást kötelezően a hírlevélküldéshez való hozzájáruláshoz köti. Ez a gyakorlat még akkor sem elfogadható, ha az érintettnek a későbbiekben módja van a hírlevélről leiratkozni.

Leiratkozás hírlevélről

Az érintett hírlevélről történő leiratkozása nemcsak azt jelenti, hogy a továbbiakban számára nem küldhető hírlevél, hanem azt is, hogy amint visszavonja a hírlevél célú adatkezeléssel kapcsolatos hozzájárulását (tehát amikor az érintett leiratkozik a hírlevélről), a reklám közzétevőjének (aki ebben az esetben az adatkezelő is egyben) törölnie kell az érintett személyes adatait nyilvántartásából (és esetleg amennyiben külön hírlevél adatbázis van, akkor onnan is törölni kell).

Hasznos linkek az adatkezelési nyilvántartáshoz:

webáruház nyitás, indítás, üzemeltetés, hasznos tanácsok
Ezek a cikkek is érdekelhetik: 
GDPR: Az EU új adatvédelmi rendelete webáruházak számára
Webáruház nyitás jogi feltételei, webshop nyitás feltételei 2023-ban
Milyen költségei vannak egy webshop indításának? A webáruház nyitás költségei!

Vissza a listába!