Kapcsolatfelvételi űrlap van a weboldalon, de vajon helyesen?

Napjainkban már a legkisebb vállalkozásnak, egyéni vállalkozóknak is célszerű weboldalt fenntartani, az ismertség érdekében. A legfontosabb információk közzétételén túl gyakori, hogy az adott vállalkozással a honlapon keresztül lehet kapcsolatba lépni. Nagyobb vállalatoknál külön karrier oldal, online jelentkezés, önéletrajz feltöltés, hírlevél feliratkozás történhet, de egy kisebb cég vagy egyéni vállalkozó is alkalmazhatja a kapcsolatfelvételi űrlapokat a weboldalán. Azonban, ha ilyennel rendelkezünk, akkor foglalkozni kell az oldal, illetve a folyamat adatkezelési megfelelésével is, hiszen személyes adatok kezelése történik és így meg kell felelni a GDPR elvárásainak. Cikkünkben mutatjuk, mire kell figyelni!

De mire is gondolunk pontosan?

Az érintettet, vagyis azt a személyt, aki megadja például a nevét, e-mail címét, telefonszámát a kapcsolatfelvétel (érdeklődés, időpontfoglalás, hírlevél feliratkozás) érdekében, pontosan tájékoztatni szükséges az adatkezelés megkezdése előtt, vagyis még mielőtt elküldi a kitöltött űrlapot.

Az adatkezelési tájékoztatók tartalmát az általános adatvédelmi rendelet 13-14. cikke határozza meg, azonban a tájékoztatás módjára nem tér ki, mindössze annyit ír elő, hogy előzetesen történjen és közérthető, átlátható legyen.

Legjobb, ha a honlapon elhelyezzük a kapcsolódó adatkezelési tájékoztatót, és a kapcsolatfelvételi űrlap elején vagy végén megadjuk ennek elérhetőségét (linkjét), illetve a beküldés feltételeként állítjuk be, hogy a látogató tevőlegesen kifejezze, hogy megismerte a kapcsolódó adatkezelési tájékoztatót és elfogadja az adatkezelést, vagy adott esetben hozzájárulását adja a személyes adatai kezeléséhez.

Sajnos az úgynevezett „checkboxok” (jelölőnégyzetek) kialakítása során számos hibát el lehet követni. Ilyen például ha előre ki van pipálva az elfogadás ténye vagy ha a jelöléshez tartozó szöveg (érintetti nyilatkozat) szövege nem megfelelő, nem illeszkedik a meghatározott jogalaphoz, (jogos érdek alapján történő adatkezelés esetén pl. ne az legyen a nyilatkozat szövege, hogy hozzájárulok az adataim kezeléséhez) vagy nem teszi egyértelműen elérhetővé a kapcsolódó adatkezelési tájékoztatót.

Fontos, hogy tényleg az oda tartozó tájékoztatót hivatkozzuk és ne az oldal süti-tájékoztatójára vagy egy általános adatkezelési szabályzatra mutasson a link, hanem valóban az űrlapon megadott adatok sorsáról szóljon: például milyen adatokat kezelünk, milyen célból, milyen jogalapon, meddig tároljuk, milyen más szervezeteknek továbbítjuk.

A jogalapoknál további problémák is lehetnek, figyeljünk arra például, hogy ha az érintett  hozzájárulása alapján kezeljük az adatokat, akkor a kapcsolódó nyilatkozat (vagyis a kapcsolati űrlaphoz tartozó szöveg) megadása ne legyen feltétele az elküldésnek, mivel ekkor egyfajta kizárás történik, sérül az önkéntesség ami a hozzájárulás alapján történő adatkezelés előfeltétele.

Nagyon fontos, hogy az űrlap kitöltése során megadott adatok hova kerülnek, milyen úton jutnak el a weboldal tulajdonosához, milyen más szereplők ismerhetik meg ezeket az adatokat, megfelelően kezelik-e azokat. Többek között erről is megfelelő tájékoztatást kell  adni az érintettek részére. Ilyen másik szereplő lehet például a levélküldő alkalmazás üzemeltetője, ha a honlapról egyenesen email formájában kapja meg a cég az adatokat, vagy lehet egy köztes tárhely, annak, illetve a weboldalnak az üzemeltetője is hozzáférhet az adatokhoz.

Talán nem is gondolunk rá, de a kapcsolódó adatfeldolgozókat is körültekintően kell megválasztani. A weboldal kialakítása során is lehetnek olyan mulasztások, amelyek az oldalon (pl. egy egyszerű kapcsolatfelvételi űrlap által) gyűjtött adatokat nem kezelik és nem védik megfelelően és akár kiszivároghatnak az adatok, adatbiztonsági incidenst eredményezve. Gondoljunk az adatok utóéletére is, hiszen lehet, hogy a honlapról egy CRM rendszerbe futnak be az adatok, ahol további feldolgozás történik, vagy manuálisan bekerülnek különböző nyilvántartásokba, excel táblázatokba, papír alapon kezeljük őket tovább.

Nagyon fontos, hogy ha megszűnik az adatkezelés célja, letelik a tárolási időtartam, vagy az érintett kéri az adatainak törlését, akkor tudjuk, hogy hol vannak az adatok és minden kapcsolódó platformon biztosítsuk a törlést, az adatkezelés megszüntetését. Azonban nem csak a törlés esetén kell ilyen körültekintően eljárni, hanem akkor is, ha pl. az érintett az adatokban való változást jelez. A pontosság elve miatt az adatokat naprakész állapotban kell tartani, tehát ha adatváltozásról értesülünk, azt valamennyi tárolási helyen át kell vezetni, lehetőleg naplózva, vagy feljegyezve a módosítás tényét, okát, dátumát.

A kapcsolatfelvételi űrlapon keresztül küldött üzenetben vagy az esetleges csatolmányban a kapcsolattartási adatokon kívül más személyes adatok is szerepelhetnek, erre is figyelni kell. Ha technikailag megoldható, ezeket el kell különíteni a kapcsolattartási adatoktól, hiszen ezek már nem kapcsolattartási célokat szolgálnak, más adatkezelési cél, más jogalap is szóba jöhet. 

Csomagajánlataink mikrovállalkozásoknak és egyéni vállalkozóknak

Amennyiben a megfelelő adatkezelés kialakításához segítségre van szüksége, forduljon hozzánk bizalommal. Egyéni vállalkozók és mikrovállalkozások számára kialakított csomagunkkal Önnek is segíthetünk! Weboldalunkon kötelezettségvállalás nélkül kérhet árajánlatot. Az ajánlatkérésről és a közös munka menetéről korábbi cikkünkben tudhat meg többet.

Rovat:
Mátyus Lilla - Crosssec Blog
Szerző:
Mátyus Lilla
Tanácsadási szakmai vezető és MIR vezető. Több, mint 10 éves tapasztalata kiterjed a kkv-k működésére, folyamataira, HR és munkaügyi területre, a teljesítménybér bevezetésére és alkalmazására, valamint többéves szervezetfejlesztési, minőségirányítási és adatvédelmi tapasztalattal is rendelkezik.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram