A szolgáltató weboldal jogi követelményei eltérnek egy webshopétól, de nem jelentenek kevesebb feladatot. Ha kapcsolatfelvételi űrlapot, hírlevelet vagy analitikai eszközöket használsz, szükséged lehet adatkezelési tájékoztatóra, cookie szabályzatra és bizonyos esetekben ÁSZF-re is. A megfelelő dokumentáció jelentősen csökkenti a jogi és üzleti kockázatokat.
Szolgáltató weboldal jogi követelményei: mire van szükséged valójában?
Sok szolgáltató úgy gondolja, hogy a jogi megfelelés elsősorban a webshopok problémája. Gyakran hallom azt a mondatot, hogy „nálam nincs kosár és online fizetés, ezért rám ez biztosan nem vonatkozik”.
A valóság azonban ennél egy kicsit árnyaltabb.
A szolgáltató weboldal jogi követelményei valóban eltérnek egy webshop működésétől, ugyanakkor egy webdesigner, marketinges, coach, tanácsadó vagy könyvelő weboldala is kezel személyes adatokat. Már egy egyszerű kapcsolatfelvételi űrlap vagy ajánlatkérő rendszer is adatkezelési kötelezettségeket von maga után.
Ebben a cikkben végigvesszük, mire van valójában szükséged szolgáltatóként, mit érdemes elkészítened még indulás előtt, és mely dokumentumok hiánya okozza a legtöbb problémát.
Ha szeretnél teljes képet kapni a témáról, érdemes elolvasnod a weboldalak jogi megfelelőségének teljes útmutatóját, ahol részletesen bemutatjuk a különböző dokumentumok szerepét és kapcsolatát.
Miben más egy szolgáltatói weboldal?
A webshopok esetében a hangsúly az online értékesítésen, a vásárlási folyamaton és a fogyasztóvédelmi előírásokon van.
Egy szolgáltató weboldal másként működik.
Általában nincs kosár, nincs online rendelés, sokszor még online fizetés sem. Ettől azonban a weboldal továbbra is kezel személyes adatokat.
Amikor valaki ajánlatot kér tőled, kapcsolatfelvételi űrlapot tölt ki, időpontot foglal vagy feliratkozik a hírleveledre, személyes adatokat ad át neked. Ezeket az adatokat pedig a GDPR szabályai szerint kell kezelned.
Tapasztalataim szerint sok szolgáltató itt követi el az első hibát. Azt feltételezi, hogy mivel nem webshopot üzemeltet, nincs szüksége adatvédelmi dokumentumokra.
Pedig a legtöbb esetben pontosan ezek a dokumentumok jelentik a szolgáltató weboldalak legfontosabb jogi alapját.
A szolgáltató weboldal jogi követelményei közül az adatkezelési tájékoztató a legfontosabb
Ha egyetlen dokumentumot kellene kiemelnem, akkor az adatkezelési tájékoztató lenne az.
Ennek oka egyszerű. Szinte minden szolgáltató weboldal kezel valamilyen személyes adatot.
- Kapcsolati űrlapok
- Ajánlatkérő rendszerek
- Hírlevél-feliratkozók
- Online konzultációs időpontfoglalók
Mindezek adatkezelésnek minősülnek.
Az adatkezelési tájékoztatónak pontosan ismertetnie kell, hogy milyen adatokat gyűjtesz, milyen célból kezeled őket, milyen jogalapon teszed ezt, meddig őrzöd meg az adatokat, és kik férhetnek hozzájuk.
Sok ügyfélnél látom, hogy egy több évvel ezelőtti sablon még mindig fent van a weboldalon. Gyakran hiányoznak belőle a használt szolgáltatások, a hírlevélrendszer vagy az aktuális adatfeldolgozók.
Ha most készíted vagy frissíted a dokumentációdat, egy GDPR-kompatibilis adatkezelési tájékoztató minta jó kiindulópont lehet az aktuális követelmények áttekintéséhez.
Cookie kezelés nélkül ma már kevés weboldal működik
A második legfontosabb terület a sütik kezelése.
Sokan meglepődnek, amikor kiderül, hogy a Google Analytics, a Meta Pixel vagy más marketingeszközök használata külön szabályokat von maga után.
A cookie kezelés ma már nem merül ki egy egyszerű „Elfogadom” gombban.
A felhasználóknak lehetőséget kell biztosítani arra, hogy eldönthessék, mely sütiket fogadják el és melyeket nem.
Ez különösen igaz akkor, ha marketing vagy analitikai célú sütiket használsz.
Erről részletesen írtunk a cookie kezelés kötelező elemei című útmutatóban, ahol gyakorlati példákon keresztül mutatjuk be a megfelelés lépéseit.
Ha még nincs megfelelő dokumentációd ehhez a területhez, egy cookie (süti) kezelési szabályzat minta jelentősen leegyszerűsítheti az indulást.
ÁSZF kell egy szolgáltató weboldalhoz?
Ez az egyik leggyakoribb kérdés. A válasz nem minden esetben igen.
Ha kizárólag bemutatkozó oldalként működik a weboldalad, és semmilyen online értékesítés nem történik rajta, akkor az ÁSZF jogilag nem kötelező.
Ugyanakkor sok esetben erősen ajánlott.
Ha például online konzultációkat értékesítesz, digitális anyagokat kínálsz vagy foglalási rendszert használsz, az ÁSZF már komoly segítséget jelenthet a szolgáltatási feltételek tisztázásában.
Erről részletesen olvashatsz a kell-e ÁSZF weboldalhoz útmutatóban.
Kritikus, de sokan kihagyják: a szerződés
Tapasztalataim szerint a legtöbb szolgáltató nem az adatkezelésnél vagy a cookie-kezelésnél kerül igazán kellemetlen helyzetbe, hanem a szerződéseknél.
Ennek egyszerű oka van. Egy weboldal sokszor csak érdeklődőket hoz. A tényleges együttműködés azonban a szolgáltatás teljesítése során kezdődik, ahol már pénzről, határidőkről, felelősségi körökről és elvárásokról van szó.
Sok vállalkozó még ma is e-mailes megállapodások alapján dolgozik. Néhány levélváltás után elkezdődik a munka, majd amikor félreértés adódik, senki sem tudja pontosan, miben állapodtak meg.
Egy szolgáltatónál ez komoly kockázat.
Weboldalkészítésnél, webfejlesztésnél gyakori vita, hogy mi tartozik bele az árba. Marketinges szolgáltatásnál sokszor az eredmények értelmezése okoz konfliktust. Coachoknál és tanácsadóknál pedig rendszeresen felmerül a lemondások vagy visszatérítések kérdése.
Ilyenkor egy megfelelő szerződés nem bürokrácia, hanem védelem.
A tapasztalatom az, hogy a legtöbb konfliktus megelőzhető lenne egy megfelelő szerződéssel. Sokkal egyszerűbb előre tisztázni a feltételeket, mint utólag bizonyítani, hogy ki mire gondolt.
A leggyakoribb hibák szolgáltató weboldalaknál
A szolgáltató weboldal jogi követelményei önmagukban nem bonyolultak. A problémát általában az okozza, hogy bizonyos elemek teljesen kimaradnak.
Nincs adatkezelési tájékoztató
Ez még mindig az egyik leggyakoribb hiba.
Van kapcsolatfelvételi űrlap, ajánlatkérő oldal vagy hírlevél-feliratkozás, de nincs adatkezelési tájékoztató.
Sok vállalkozó egyszerűen nem tudja, hogy már egy e-mail-cím bekérése is adatkezelésnek minősül.
Ha bizonytalan vagy abban, hogy a dokumentációd megfelel-e az aktuális elvárásoknak, egy GDPR-kompatibilis adatkezelési tájékoztató minta jó kiindulópont lehet az ellenőrzéshez.
A cookie banner csak látszólag megfelelő
Sok WordPress sablon vagy bővítmény alapértelmezett sütiértesítése nem felel meg a jelenlegi követelményeknek.
Az egyszerű „Elfogadom” gomb önmagában nem elegendő, ha analitikai vagy marketing célú sütiket használsz.
Erről részletesen olvashatsz a cookie kezelés kötelező elemei útmutatóban.
Hiányzik a szerződés
Ez különösen a szolgáltatóknál jelent problémát.
A vállalkozó gyakran úgy érzi, hogy egy ajánlat vagy egy e-mail elegendő. Később azonban kiderül, hogy az ügyfél mást várt, más határidővel számolt, vagy más szolgáltatási tartalmat feltételezett.
Ilyenkor nincs mihez visszanyúlni.
Másolt dokumentumok használata
Ezt rendszeresen látom.
Valaki talál egy másik szolgáltató oldalán egy dokumentumot, majd néhány perc alatt átmásolja saját használatra.
A probléma az, hogy a másik vállalkozás adatkezelése, folyamatai és szolgáltatásai szinte biztosan eltérnek a sajátodtól.
Ezért a másolt dokumentum sokszor nagyobb kockázatot jelent, mint a hiánya.
Gyors ellenőrzőlista szolgáltató weboldalakhoz
Ha gyorsan szeretnéd felmérni a helyzetedet, menj végig ezen a három kérdésen.
Adatkezelési tájékoztató
Van naprakész adatkezelési dokumentációd?
Tartalmazza az összes használt űrlapot, hírlevélrendszert és külső szolgáltatót?
Ha nem vagy biztos benne, érdemes egy adatkezelési tájékoztató sablon szolgáltatóknak típusú megoldással összevetni a jelenlegi dokumentumodat.
Cookie kezelés
Használsz Google Analytics-et, Meta Pixelt vagy más marketingeszközt?
Van valódi hozzájáruláskezelés az oldalon?
Ha nem, akkor egy cookie (süti) kezelési szabályzat minta és megfelelő cookie-kezelő rendszer segíthet a hiányosságok pótlásában.
Szerződés
Minden ügyféllel írásban állapodsz meg?
A szerződés tartalmazza a szolgáltatás pontos leírását, a határidőket és a fizetési feltételeket?
Ha nem, akkor érdemes átnézned egy webfejlesztési szerződés mintát, amely megfelelő alapot adhat a saját folyamataid kialakításához.
Hogyan mérheted, hogy rendben van-e a jogi megfelelés?
A legtöbb szolgáltató nem jogi szakember, ezért fontos, hogy egyszerű szempontok alapján is ellenőrizni tudja a weboldalát.
Nézd meg, hogy:
- minden űrlaphoz kapcsolódik-e adatkezelési tájékoztatás,
- a cookie banner valóban kezeli-e a hozzájárulásokat,
- minden ügyféllel írásos megállapodást kötsz-e,
- a dokumentumaid frissültek-e az elmúlt egy évben,
- minden jogi dokumentum könnyen elérhető-e a láblécből.
Ha ezekre igen a válasz, már sokkal jobb helyzetben vagy, mint a legtöbb szolgáltató weboldal.
Nem webshop vagy, de attól még vannak kötelezettségeid
A szolgáltató weboldal jogi követelményei eltérnek a webshopok szabályaitól, de ettől még nem hagyhatók figyelmen kívül.
A legtöbb szolgáltatónak nincs szüksége bonyolult jogi rendszerre vagy több száz oldalas dokumentációra. Ugyanakkor az adatkezelési tájékoztató, a cookie-kezelés és az ügyfélszerződések olyan alapok, amelyek nélkül felesleges kockázatot vállalsz.
Ha szeretnéd átlátni a teljes rendszert, érdemes elolvasnod a weboldalak jogi megfelelőségének teljes útmutatóját, ahol részletesen bemutatjuk az egyes dokumentumok szerepét és kapcsolatát.
Ha pedig gyors, gyakorlatias megoldást keresel a szükséges dokumentumok elkészítéséhez, akkor a HelloWP becsületkasszás jogi sablonjai között megtalálod az adatkezelési, cookie-kezelési és szerződéses dokumentumokhoz szükséges mintákat is.
GYIK – Szolgáltató weboldal jogi követelményei
1. Kötelező adatkezelési tájékoztató egy szolgáltató weboldalhoz?
Igen, ha bármilyen személyes adatot gyűjtesz. Már egy egyszerű kapcsolatfelvételi űrlap vagy hírlevél-feliratkozás is adatkezelésnek minősül.
2. Kell cookie banner egy bemutatkozó weboldalra?
Ha analitikai vagy marketing célú sütiket használsz, akkor igen. A legtöbb modern weboldal használ ilyen eszközöket, ezért a cookie-kezelés általában szükséges.
3. Kötelező ÁSZF szolgáltató weboldal esetén?
Nem minden esetben. Ugyanakkor bizonyos szolgáltatásoknál, online foglalásoknál vagy digitális termékek értékesítésénél erősen ajánlott.
4. Miért fontos a szerződés, ha már van ajánlatom?
Az ajánlat önmagában ritkán szabályoz minden helyzetet. A szerződés egyértelműen rögzíti a felek jogait, kötelezettségeit és a teljesítés feltételeit.
5. WordPress használata automatikusan GDPR-kompatibilissá teszi a weboldalt?
Nem. A WordPress csak egy rendszer. A megfelelő adatkezelésről, cookie-kezelésről és dokumentációról neked kell gondoskodnod.
6. Megbüntethetnek egy szolgáltató weboldal miatt?
Igen, különösen akkor, ha hiányzik az adatkezelési tájékoztató vagy nem megfelelő a cookie-kezelés. Erről részletesen olvashatsz a GDPR büntetés weboldal esetén című cikkünkben.
