Új hozzászólás Aktív témák
-
bambano
titán
ez remek, hoztál néhány gittegyleti oldalt, ami szerint be kell jelenteni, illetve hoztál egy hivatalos állásfoglalást, a naih.hu oldalról, azzal felkiáltással, hogy be kell jelenteni. idézek az általad linkelt hivatalos pdf-ből:
"Amennyiben az a) pontban felsorolt ügyfélkapcsolat feltételei fennállnak, és nem valósul meg a b) pontban ismertetett, érintetteknek történő hírlevél küldése, a web áruház működtetését nem kell bejelenteni az adatvédelmi nyilvántartásba.".
kiemelném: NEM KELL BEJELENTENI.
ha ugyanez a cég direkt marketinget is végez, akkor a direkt marketinget kell bejelenteni az adatvédelmi nyilvántartásba.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Egon
nagyúr
LOL. Kettő háesszel előbb írtam, a kedvedért én is ki tudom emelni, ha már mindenáron olyan dologba akarsz belefolyni, amihez fingod sincs:
Infotv. 65. §.-ból levezethető, de csak akkor kell bejelentkeznie, ha reklámot, hírlevelet akar küldeni, ugyanis ez a típusú adatkezelés nincs azon kivételek között, amit nem kell bejelenteni.
Értelemszerűen az összes link erről szól.
Persze az adatkezelés időtartamával kapcsolatos marhaságod cáfolatát elegánsan figyelmen kívül hagytad...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Idézet az egyik "gittegyleti" oldalról (jogtanácsadó cég, nyilván nem értenek hozzá...):
Az adatkezelés megnevezése sorban példákat olvashatunk az adatkezelés megnevezéséről. Ezek között szerepel a webshop és a weboldal működtetése is. Ennek ellenére a jogszabály szerint nem kell akkor bejelenti az adatkezelést, ha az adatkezelés csupán ügyfélkapcsolatban álló személyek adataira vonatkozik.
Ha azonban nem csak ügyfélkapcsolatról van szó, hanem direkt marketingre, nyereményjátékra is „használjuk” az adatokat, vagy továbbítjuk valakinek (pl. webshop továbbítja a futárnak), akkor már kötelező a bejelentés. Azaz a webáruházak 90%-ának kötelező a bejelentés
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
bambano
titán
"A két adatkezelésnek (regisztráció, illetve számlázás) köze sincs egymáshoz. Az egyik kötelező adatkezelés, a másik hozzájáruláson alapuló. Az egyik fix ideig kezelhető, a másik nem.": ezt a mondatot kellene cáfolnom??? nincs nyolcféle adatkezelés, egy adatkezelés van, az ügyfél személyes adatait kezeled, ha adott meg személyes adatot.
Ha csak egy bejelentkezési nevet választott meg egy jelszót, akkor nincs személyes adatod, amit kezelnél, nem vonatkozik rád az infotv. Ha számláznod kell, és ezért bekéred az userneve mellé a személyes adatait is, akkor vonatkozik rád.
Ilyet írtál kettővel feljebb: "??? A két adatkezelésnek (regisztráció, illetve számlázás) köze sincs egymáshoz. Az egyik kötelező adatkezelés, a másik hozzájáruláson alapuló.". neked, mint webáruház üzemeltetőjének, kötelező adatkezeléssel nem kell foglalkoznod (amennyiben nem vagy mellette polgármester is), mert a kötelező adatkezelés törvényi felhatalmazás alapján helyi önkormányzat rendelete által elrendelt adatkezelés (infotv. 5. par. 1. bek b pont). tehát te *NEM* csinálsz kötelező adatkezelést, te csak önkéntest csinálsz.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Egon
nagyúr
LOL, mondom hogy nem értesz hozzá, ezért utpljára mgpróbálom elmagyarázni (mint belső adatvédelmi felelős).
nincs nyolcféle adatkezelés, egy adatkezelés van, az ügyfél személyes adatait kezeled, ha adott meg személyes adatot.
Ha nem ugyanaz az adatkezelés célja, és/vagy jogalapja, akkor különböző adatkezelésekről beszélünk. Triviális (kellene legyen), hogy különbséget lehet és kell tenni aközött, ha valaki csak regisztrál egy webshopra, de nem rendel semmit, illetve ha regisztrál ÉS rendel (azaz vásárol) is valamit.Ha csak egy bejelentkezési nevet választott meg egy jelszót, akkor nincs személyes adatod, amit kezelnél, nem vonatkozik rád az infotv. Ha számláznod kell, és ezért bekéred az userneve mellé a személyes adatait is, akkor vonatkozik rád.
Tévedés. Olvasd el az Infotv-ben a személyes adat meghatározását. Ezen túlmenően, kb. minden regisztrációhoz meg kell adni az e-mail címed, ami személyes adat:
több évrevisszamenoen kialakult korábbi adatvédelmi biztosi gyakorlat szerint és a Hatóság álláspontja
alapján is valakinek az e-mail címe az érintett személyes adatának számít. (guglizd ki, NAIH állásfoglalásból idéztem).neked, mint webáruház üzemeltetőjének, kötelező adatkezeléssel nem kell foglalkoznod (amennyiben nem vagy mellette polgármester is), mert a kötelező adatkezelés törvényi felhatalmazás alapján helyi önkormányzat rendelete által elrendelt adatkezelés (infotv. 5. par. 1. bek b pont). tehát te *NEM* csinálsz kötelező adatkezelést, te csak önkéntest csinálsz.
Ez meg már a ROTFL kategória. Amennyiben valaki vásárol egy webshopból, a számlát (az általad is hivatkozott Számviteli tv. alapján), 8 évig meg kell őrizni (akár papír alapon, akár elektronikusan). Mivel a számlán - magánszemély esetében - szerepel(het)nek személyes adatok, így az adatkezelésnek ez a része kötelező adatkezelés, mivel törvény írja elő. Nem igazán értem, mit nem lehet ezen felfogni.
A regisztrációval megadott személyes adatok ellenben hozzájáruláson alapulnak."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Még valami!
Ilyet írtál kettővel feljebb: "??? A két adatkezelésnek (regisztráció, illetve számlázás) köze sincs egymáshoz. Az egyik kötelező adatkezelés, a másik hozzájáruláson alapuló.". neked, mint webáruház üzemeltetőjének, kötelező adatkezeléssel nem kell foglalkoznod (amennyiben nem vagy mellette polgármester is), mert a kötelező adatkezelés törvényi felhatalmazás alapján helyi önkormányzat rendelete által elrendelt adatkezelés (infotv. 5. par. 1. bek b pont). tehát te *NEM* csinálsz kötelező adatkezelést, te csak önkéntest csinálsz.
LOL. Az általad hivatkozott bekezdés: azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés). Lefordítom neked, mert látom igen komoly gondok vannak. Nem a polgármester kezel személyes adatokat, kötelező adatkezeés címén - ellenben ő (megfelelő törvényi felhatalmazás birtokában) előírhatja a kötelező adatkezelést.
Ezen túlmenően, ha egy webshop esetében nem csinálsz kötelező adatkezelést, akkor miért is nem törölheted 8 évig az adatait a rendszerből, ha éppen ezt kéri, mondjuk egy vásárlás után? Hát ezért:
14. § Az érintett kérelmezheti az adatkezelőnél
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
Azaz az adatkezelésnek ez a része kötelező adatkezelés, attól teljesen függetlenül, hogy az ürge egyébként önként és dalolva adta meg az adatait.[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
bambano
titán
"LOL, mondom hogy nem értesz hozzá, ezért utpljára mgpróbálom elmagyarázni": a személyeskedés lepereg rólam. legközelebb spórolj, hagyd ki.
"mint belső adatvédelmi felelős": megint flame war. a véleményed igazságtartalmán nem változtat, hogy te ki vagy, mint ezt már korábban elmagyaráztam.
"Triviális (kellene legyen), hogy különbséget lehet és kell tenni aközött, ha valaki csak regisztrál egy webshopra, de nem rendel semmit, illetve ha regisztrál ÉS rendel (azaz vásárol) is valamit.": ugye te is tudod, hogy nem attól kell különbséget tenni, hogy regisztrált vagy rendelt is, mert nem a rendelés a választóvonal, hanem az, hogy csak regisztrált vagy rendelési szándéka miatt megadta a személyes adatait is.
"Tévedés. Olvasd el az Infotv-ben a személyes adat meghatározását. Ezen túlmenően, kb. minden regisztrációhoz meg kell adni az e-mail címed, ami személyes adat:": ha értelmes olvasással sikerült volna elolvasni, amit írtam, láthatnád, hogy igaz. Adott meg személyes adatot vagy sem. Én nem részleteztem a személyes adat milyenségét, előtte is tisztában voltam vele, hogy az email cím személyes adat (bár sajnos mostanában nem mindig, de ez más tészta).
Azt állítottam, hogyha regisztrál, és ehhez elég az usernév meg a jelszó, akkor nem kezel személyes adatot, ha kell hozzá bármilyen személyes adat is (nem részleteztem, hogy az pont a regisztrációkor megaandó email cím vagy bármi más, merthogy van, ahol név és életkor is kötelezően megadandó az email cím mellé, dohánytermékek, alkohol és egyebek miatt), akkor kezel.
Nem kötelező webshopban vásárolni, tehát ez nem kötelező adatkezelés. Kötelező adatkezelés például a polgári védelmi hatóságoknál felvett adatbázis. A vásárló (elvileg) minden adatát tájékoztatás után, önkéntesen, hozzájárulva adja meg, hogy vásároljon. Eldöntheti, hogy vásárolni akar vagy inkább nem adja meg az adatait. Engem például még egy webshop sem tudott arra kényszeríteni, hogy megadjam a számlaszámom, ergo az aligha lehet kötelező adatkezelés. Különben meg erről kár vitatkozni, benne van a törvényben, pont.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Egon
nagyúr
Nem hiszem el...
ugye te is tudod, hogy nem attól kell különbséget tenni, hogy regisztrált vagy rendelt is, mert nem a rendelés a választóvonal, hanem az, hogy csak regisztrált vagy rendelési szándéka miatt megadta a személyes adatait is.
A webshop oldaláról ott a választóvonal az érintett hozzájárulásán alapuló, illetve a kötelező adatkezelés között, hogy rendelt-e az ürge, ha nem tudod/akarod felfogni, akkor is. Mint írtam, ha egy vásárlás esetén, érintett hozzájárulásán alapuló adatkezelésről beszélük (és nem (a számla vonatkozásában) kötelező adatkezelésről is), akkor miért nem törölheted két hét múlva az ember összes, általad kezelt adatát, ha kéri, hiszen erre az Infotv. (hozzájáruláson alapuló adatkezelés esetén) lehetőséget biztosít?!?!?!?ha értelmes olvasással sikerült volna elolvasni, amit írtam, láthatnád, hogy igaz. Adott meg személyes adatot vagy sem. Én nem részleteztem a személyes adat milyenségét, előtte is tisztában voltam vele, hogy az email cím személyes adat (bár sajnos mostanában nem mindig, de ez más tészta).
LOL, személyeskedés rólam is lepereg...![;]](//cdn.rios.hu/dl/s/v1.gif)
Biztos van olyan webshop, ahol nem kell e-mail címet megadni regisztráláskor, aha... 
Életszerű. Saját igazad görcsös bizonygatása céljából, egyre kevésbé valószínű (hovatovább teljesen valószínűtlen) példákat hozol. Az esetek túlnyomó többségében, egy webshopra történő regisztráció, legalább egy személyes adatot tartalmaz, ergo nagy általánosságban vonatkozik rá az Infotv. Szívesen látnék egy példát olyan webshopra, ami regisztráció esetén nem kezel személyes adatot - biztos tömegesen tudsz ilyeneket, ha ebből indulsz ki, nosza, várom a linkeket... Nem kötelező webshopban vásárolni, tehát ez nem kötelező adatkezelés. Kötelező adatkezelés például a polgári védelmi hatóságoknál felvett adatbázis. A vásárló (elvileg) minden adatát tájékoztatás után, önkéntesen, hozzájárulva adja meg, hogy vásároljon. Eldöntheti, hogy vásárolni akar vagy inkább nem adja meg az adatait. Engem például még egy webshop sem tudott arra kényszeríteni, hogy megadjam a számlaszámom, ergo az aligha lehet kötelező adatkezelés. Különben meg erről kár vitatkozni, benne van a törvényben, pont.
Rendkívül téves értelmezés. Dolgozni sem kötelező (sic!), a munkaviszonnyal összefüggésben azonban egy sor adatodat kötelező megadnod (adóazonosító, TAJ stb.), mivel a munkáltatónak (törvényben meghatározott kötelezettség teljesítése céljából) kezelnie kell ezen adatokat (is).
Ezen az analógián elindulva, regisztrálni, vásárolni természetesen nem kötelező. Viszont a vásárlással összefüggésben, már sor kerül olyan adatkezelésre, amit törvény ír elő, és kötelező (a webshop számára).[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
d.j
csendes tag
Hali.
Próbáltam végig követni a szálat, amelyen jól elvitatkoztatok bambanovel. Mivel engem is érint, mint webshop üzemeltető próbálok tisztába jönni a dologgal.
Elolvastam az általad linkelt szabálymagyarázatot. Tehát ha jól értelmezem, de javíts ki ha rosszul, a webáruháznak nem kell nyílvántartásba vétetni magát, ha a regisztrációkor kért adatokat a 3/a pontban felsorolt feltételekkel használja. Ez eddig tiszta.
Illetve a 3/b pontban leírt, hírlevél küldést nem használja direkt marketing céljára. Legalábbis ezt a mondatot így értelmezem:
"Amennyiben a hírlevél szolgáltatás direkt marketing célra is irányul, úgy e tevékenység nem esik az Infotv. 65. § (3) bekezdés kivételi szabályainak hatálya alá és ebben az esetben kérelmezni szükséges az adatkezelés nyilvántartásba vételét."
Magyarul, küldhetek a regisztrált ügyfeleimnek hírlevelet információkról, akciókról, új termékekről, ettől még nem kell bejelentkezni, mint adatkezelő.
Szóval, jól értelmezem? -
Egon
nagyúr
Szerintem nem jól értelmezed az állásfoglalást, pontosabban egyrészt kiragadtál egy mondatot a szövegkörnyezetből, másrészt a jelek szerint nem vagy tisztában a direkt marketing fogalmával.
Ez is releváns:Online hírlevél szolgáltatás esetén (például értesítés árleszállításokról,akciókról, új termékekről) a reklámcélú (direkt marketing) küldemények küldésére vonatkozó szabályokat a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) tartalmazza.
Ezen túlmenően, a direkt marketing pusztán annyit jelent jelen esetben (is), hogy te mint hirdető, az üzenetedet közvetlenül juttatod el a fogyasztóhoz, nem pedig közvetítő médiumok (tévé, rádió, sajtó stb.) útján. Azaz a hírlevél tartalmától függetlenül (legyen az információ akciókról vagy új termékekről), direkt marketing tevékenységnek minősül, így ezt az adatkezelést be kell jelenteni az adatvédelmi nyilvántartásba (nem egy nagy dolog egyébként).
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Hintalow
senior tag
Ebből a cikkből nem sok minden derült ki (keringtem a kurzorral, mint az őrült, hogy hol tudok a következő oldalra lapozni, ahol az érdemi infók vannak, aztán jöttem rá, hogy ennyi a cikk..)
Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Biztos van olyan webshop, ahol nem kell e-mail címet megadni regisztráláskor, aha... 
Életszerű. Saját igazad görcsös bizonygatása céljából, egyre kevésbé valószínű (hovatovább teljesen valószínűtlen) példákat hozol. Az esetek túlnyomó többségében, egy webshopra történő regisztráció, legalább egy személyes adatot tartalmaz, ergo nagy általánosságban vonatkozik rá az Infotv. Szívesen látnék egy példát olyan webshopra, ami regisztráció esetén nem kezel személyes adatot - biztos tömegesen tudsz ilyeneket, ha ebből indulsz ki, nosza, várom a linkeket... 
Új hozzászólás Aktív témák
it Adatvédelmi szempontok szerint vizsgáltak meg 22 magyar online boltot, nem volt köztük olyan, amelyiknél minden rendben lett volna.
- Politika
- A fociról könnyedén, egy baráti társaságban
- CASIO órák kedvelők topicja!
- Samsung Galaxy S23 Ultra - non plus ultra
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Vodafone mobilszolgáltatások
- Tesla topik
- OLED TV topic
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Milyen processzort vegyek?
- További aktív témák...
