Hírek

Hírek

A GDPR nem mondja ki a jelölő négyzetek számát

A GDPR nem mondja ki a jelölő négyzetek számát


Már te sem tudod kinek higgy, ha GDPR tájékoztatót olvasol? Egymásnak ellentmondó információkat találsz? Átalakítottad a honlapod, mert hallgattál a szakértői tanácsra, majd egy újabb cikk egészen mást tanácsol?

A honlapon elhelyezett jelölő négyzetek száma egyszerű részletkérdés a felkészülés során. Ezt mások is így látják, ezért születhetnek olyan cikkek az interneten, hogy tegyél ki kettő jelölő négyzetet a kapcsolatfelvételi űrlapod alá és megfelelsz a GDPR-nak.

Igaz vagy nem igaz? Félre tájékoztatás vagy valódi előírás?

Az elvet kell megérteni és betartani, a többi szabadon alakítható.

 

Hogyan jutottunk el a GDPR-tól a kettő darab jelölő négyzetig HÍRLEVÉL küldésnél?

Ha hírlevelet küldesz, a birtokodba kerül kétféle személyes adat, a név és az e-mail cím.

Ezeket az adatokat azért kezelheted, mert ahhoz hozzájárulását adja az érintett.

Mit ír elő a GDPR a hozzájárulásról?

  1. legyen önkéntes;
  2. alapuljon konkrét és megfelelő tájékoztatáson;
  3. jelezze az érintett félreérthetetlen cselekmény útján, egyértelmű kinyilvánítással, hogy személyes adatai kezeléséhez hozzájárul.

Mi következik ezekből a feltételekből?

  • el kell helyezni egy adatvédelmi tájékoztatót az oldalra, jól látható helyre, ezzel alapozzuk meg a megfelelő tájékoztatást;
  • a félreérthetetlen cselekmény EGYIK, de nem egyetlen technikai megoldása az üres jelölő négyzet, amelyet ki kell pipálni, vagy ikszelni.

Ugye mindenkinek egyértelmű, hogy ezen a ponton még szó sincs kettő darab jelölő négyzetről? Ha elhelyezel egy pitypangos vagy bármely más nyomógombot, amelyre kattintani kell, az is rendben van, abszolút félreérthetetlen és aktív cselekmény.

A tájékoztatót természetesen ki kell helyezni közvetlenül a kattintás elé, mögé, alá vagy fölé és el kell fogadtatni. Ha elrejted az oldalon, semmi garancia rá, hogy legalább a létezését felfedezi az oldaladra látogató, elfogadni esélye sincs. Ez az apróság téged véd, téged igazol, ezzel el is jutottunk az első jelölő négyzetig.

Miért javasolt legalább egy jelölő négyzetet elhelyezni?

Az adatkezelőnek (jelen esetben az oldalt üzemeltető vállalkozásnak) képesnek kell lennie annak igazolására, hogy az érintett a személyes adatai kezeléséhez hozzájárult. Ezt a GDPR írja elő.

Kiváló megoldás erre, hogy kihelyezel egy jelölő négyzetet, amely mellé belinkeled az adatvédelmi tájékoztatódat, ezt el kell fogadni a négyzet jelölésével. Nem jelölheted be előre! A látogatónak kell elfogadnia, erről szól a fenti pontban az aktív cselekmény.

Ha csak úgy lehet feliratkozni a hírleveledre, hogy a látogató elfogadja a tájékoztatódat, kétség sem fér hozzá: nem kezeled a hozzájárulása nélkül a hírlevélhez feltétlenül szükséges adatokat. A tájékoztatóba természetesen bele kell írnod, hogy miért kezeled a nevet és az e-mail címet, meddig kezeled stb. Nem linkelhetsz be ide egy sablon tájékoztatót a hasonló weboldalról. A te tájékoztatód rólad szóljon, a te vállalkozásodról, a te adatkezelésedről. 

Miért javasolt egy újabb jelölő négyzetet elhelyezni a hírlevélre feliratkozásnál?

Ez nem GDPR. A hírlevél és az eDM (elektronikus direkt marketing, más néven elektronikus közvetlen üzletszerzés, megint más néven reklámot is tartalmazó hírlevél) eltérő tartalma miatt terjedt el a második jelölő négyzetre az igény.

Mit gondoltok, mi a hírlevél? Ha a köznapi értelmet nézzük: tájékoztatás a tevékenységről, a szolgáltatás bemutatása, értesítés akciókról, termékbemutatókról, nyereményjátékról, események meghirdetése stb. A többség ezekkel azonosítja.

Jogi szempontból azonban különbség van a hírlevél és az eDM között. A hírlevél nem jelent többet, mint néhány rendszerüzenetet, pl. az oldal karbantartásáról, frissítési információkról, rendszerinformációk az oldal használatáról, megrendelés visszaigazolása stb.

Mi az eDM jogi szempontból? Babaruhát árulsz és az első gólyák megérkezéséről küldesz fotókat a feliratkozóknak? Ha benne van a vállalkozásod neve az elektronikus levélben, már reklám. Éttermed van és a reformételekről írsz egy tájékoztatást? Ha az elektronikus levél tartalmazza a vállalkozásod nevét, már reklám. Fitnesztermet üzemeltetsz és e-mailben kiküldöd az órarendet a feliratkozóknak? Ha tartalmazza a vállalkozásod nevét, már reklám.

Bármelyik üzenet, amelyet a feliratkozóknak küldesz, reklámnak minősül, ha arra irányul, hogy a szolgáltatásodat, a termékedet, a vállalkozásod nevét, a tevékenységedet népszerűsítse, előmozdítsa az igénybevételt, növelje az értékesítési mutatóidat. Például: elektronikus katalógusok, elektronikus levelek kiárusításról, ajándékokról, kedvezményekről, kuponokról, új termékekről stb.

Erről a jogi megkülönböztetésről nem a GDPR rendelkezik, hanem egy nemzeti jogszabályunk.

Mi következik a fentiekből?

Ha csak annyit írsz az oldaladra, hogy iratkozz fel hírlevelünkre, és erre feliratkoznak néhányan, jogi szempontból nem szereztél felhatalmazást az akcióid, órarended, szakmai anyagaid, termékbemutatóid, nyereményjátékaid kiküldésére.

Erre a problémára kiváló, lehetséges, de korántsem egyedüli megoldás: egy újabb jelölő négyzet elhelyezése, amelyben hozzájárul a feliratkozó az eDM küldéséhez.

Mi a helyzet akkor, ha eleve nem hírlevélre, hanem eDM-re iratkoznak fel a látogatók? Csak annyi, hogy teljesen felesleges a második jelölő négyzet elhelyezése.

 

Összefoglalva:

Példák a szabályos megoldásra (avagy mennyi az elég a jelölő négyzetből?):

 

„Ne maradj le semmiről, iratkozz fel hírlevelünkre!” vagy „Hírlevél feliratkozás”

Két jelölő négyzet javasolt: egy az adatvédelmi tájékoztató elfogadására, egy az eDM küldéshez hozzájárulásra. Plusz a nyomógomb.

Jó megoldás az is, ha egy jelölő négyzetet helyezel el, amely az eDM küldéshez hozzájárulás, valamint egy rövid, jól látható tájékoztatást a nyomógomb alá, például a következő szöveggel: „a hírlevél feliratkozással hozzájárul, hogy az XY vállalkozás a felhasználó adatait (név és e-mail cím) a fenti célból kezelje”.

 

„Iratkozz fel reklámot is tartalmazó hírlevelünkre!”

Benne van az eDM lényege (adatvédelmi biztos indokolásaiban is szerepel ez a megfogalmazás), egy jelölő négyzet elegendő, amely az adatvédelmi tájékoztató elfogadásáról szól. Plusz a nyomógomb.

 

„Iratkozz fel közvetlen elektronikus, közvetlen üzletszerzésre irányuló üzeneteinkre!” (Csak ha riogatásra használod a meghívást). Egy jelölő négyzet elegendő, az adatvédelmi tájékoztató elfogadására, plusz a nyomógomb.

 

„Iratkozz fel hírlevélre / eDM-re!” Minden benne van! Egy jelölő négyzet elegendő az adatvédelmi tájékoztató elfogadásáról, plusz a nyomógomb.

 

Oké, de miért kell kettő jelölő négyzet a kapcsolatfelvételi űrlaphoz?

NEM KELL: Egyetlen esetben javasolt a kettő jelölő négyzet kihelyezése. Ha egyszerű hírlevélre kérsz feliratkozást, de reklámanyagot is küldesz. Kapcsolatfelvételi űrlapnál miért kellene hozzájárulás a reklám küldéséhez? Azért veszik fel veled a kapcsolatot, mert több információt szeretnének, vagy visszahívást kérnek, esetleg időpontot foglalnak.

Az így tudomásodra jutott név, e-mail cím, telefonszám NEM használható más célra. Annyi a dolgod velük, hogy válaszolj az e-mail címre, vagy felhívd a telefonszámot.

Mit ír még elő a GDPR ebben a témakörben?

Ha több célból kezelsz személyes adatot, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

Nincs még konkrét előírás, de célszerű az adatvédelmi tájékoztatódat a kapcsolatfelvételi űrlaphoz is belinkelni. Ezzel itt is fel tudod hívni az érintett figyelmét arra, hogy a kapcsolatfelvétel következtében hozzád eljutnak a személyes adatai. Ezeket célhoz kötötten kezeled, vigyázol rájuk, nem adod át másnak, törlöd, ha kéri stb. Tehát egy jelölő négyzet elhelyezése ide is javasolt.

 

Állásfoglalásunk kialakításakor figyelembe vettük a következő forrásokat:

  1. AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)
  2. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)
  3. NAIH/2015/7161/2/V. tájékoztatása
  4. Nemzeti Média és Hírközlési Hatóság: Beszámoló az elektronikus hirdetéssel kapcsolatos felügyeleti eljárásokról,  2014.
  5. Nemzeti Média és Hírközlési Hatóság: Az elektronikus hirdetésküldés szabályai

A bejegyzéshez illusztrációként haszbált kép forrása: Schutterstock