Hírlevél-küldés a webshopokban, tehát hozzájárulás, checkbox, jogalap, leiratkozás biztosítása. Összefoglalónk következik:

A webáruházak nagy része küld hírlevelet a vásárlóik részére, melyben felhívják a figyelmet az új termékekre, akciókra, stb. Már itt érdemes megnéznünk a hírlevél fogalmát, ugyanis ez a kifejezés nem jogi kategória, a pontos terminológia a reklám (küldemény), mely fogalom a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvényben (a továbbiakban: Reklámtörvény) szerepel. Eszerint a gazdasági reklám minden olyan közlés, tájékoztatás, illetve megjelenítési mód, amely valamely birtokba vehető termék (…) értékesítésének vagy más módon történő igénybevételének előmozdítására, vagy e céllal összefüggésben a vállalkozás neve, megjelölése, tevékenysége népszerűsítésére vagy áru, árujelző ismertségének növelésére irányul.[1] Itt fontos megemlíteni, hogy minden olyan, a webshop által küldött üzenet, ami a fenti kitételeknek nem felel meg, tehát nem ösztönöz értékesítésre, vásárlásra és nem célja népszerűsíteni a vállalkozást, vagy annak termékét, akkor nem beszélünk hírlevélről. Ilyen üzenetek lehetnek a rendszerüzenetek (pl. a webshopban történő sikeres regisztrációról, vagy a megrendelések státuszáról szóló értesítések).

A jogalapok tekintetében egy kis bizonytalanságot fedezhetünk fel, ugyanis a GDPR 47-es preambulum bekezdése alapján a közvetlen üzletszerzési célú adatkezelés esetén az érdekmérlegelés jogalapja[2] lenne alkalmazandó, azonban a magyar jogalkotó a GDPR saláta törvénnyel[3] nem deregulálta a Reklámtörvénynek a reklámok küldésére vonatkozó szabályait, így annak szabályai szerint jogszerű a továbbiakban is hírlevelet küldeni az érintettek részére. A Reklámtörvény gyakorlatilag elő is írja a hozzájárulásos jogalap kötelező alkalmazását, hiszen kimondja, hogy „reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.”

A hozzájárulás tulajdonképpen az érintett akaratának egyértelmű kinyilvánítása, mellyel egyértelműen kifejezi, hogy belegyezik az adatkezelésbe. Az akarat-elhatározásnak önkéntesnek, konkrétnak és megfelelő tájékoztatáson alapulónak kell lennie. A GDPR preambulumba külön megemlíti a hozzájárulás egyik formájaként, ha az érintett egy weboldal használata során bejelöl egy checkbox-ot, vagy bármely egyéb technikai tevékenységet tesz (pl. bekapcsol egy rádiógombot, elhúz egy elemet, gombra kattint, vagy akár a webshop profiloldalán bekapcsolja ezt a lehetőséget). A közös követelmény a fenti tevékenységekben, hogy aktív magatartással, egyértelműen jelezze a hozzájárulását. „A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.”[4] További követelmény, hogy „az adatkezelőnek előre megfogalmazott hozzájárulási nyilatkozatról kell gondoskodnia, melyet érthető és könnyen hozzáférhető formában kell rendelkezésre bocsátania, nyelvezetének pedig világosnak és egyértelműnek kell lennie, és nem tartalmazhat tisztességtelen feltételeket.”[5]

Az önkéntességgel kapcsolatban feltétlenül érdemes kiemelni az alábbiakat: az értékesítéshez kapcsolódó adatkezelésnek szerződéses a jogalapja, tehát nem hozzájárulás, és nem teheti függővé a termékek megrendelését a webshop azzal, hogy ráerőlteti az érintettre a hírlevélre való feliratkozást. Ez jogellenes adatkezeléshez vezet. Szintén nem megfelelő gyakorlat, ha egy darab checkbox-szal járul hozzá az érintett a hírlevél-küldéshez és a személyes adatainak (pl. e-mail cím) a webshop partneréhez való továbbításához. Ez ugyanis már kettő különböző adatkezelés, tehát vagy kettő külön-külön üresen álló jelölőnégyzetre lesz szükség, vagy akár egy harmadikra, amelyben mindkettő adatkezeléshez hozzájárul az érintett.  Az önkéntesség kritériuma között szeretném továbbá kiemelni, hogy az adatkezelőnek meg kell vizsgálnia azt, hogy abban az esetben, ha az érintett nem adja meg a hozzájárulását, vagy azt visszavonja (leiratkozik a hírlevélről), akkor számolnia kell-e hátránnyal. Ha a webáruház a hírlevelére feliratkozókat előre tájékoztatja a várható akciókról, akkor az az érintett, aki nem iratkozott fel a hírlevélre nem lesz rosszabb helyzetben, nem éri kár, hiszen neki is lehetősége lesz az akciós termékeket megvásárolni.

A hozzájárulásnak további feltétele, hogy az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett az adatkezeléshez hozzájárult. Ez egy webáruház esetén történhet akár olyan hírlevél-kezelő adatbázis segítségével, amely pontosan elmenti, hogy az érintett mikor járult hozzá a hírlevél-küldéshez.

Az érintetti jogokkal kapcsolatban kiemelendő a tájékoztatás fontossága, hiszen ezen keresztül az érintettek megismerik a személyes adataikra vonatkozó adatkezelést, nyomon tudják követni személyes adataik sorsát és az előzetes tájékoztatáson keresztül tud az információs önrendelkezési jog érvényesülni.[6] Külön tájékoztatási követelmény jelenik meg a 7. cikkben, miszerint az érintettet előre tájékoztatni kell arról, jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Szintén az érintetti jogokkal kapcsolatos sajátos szabály, hogy az adathordozhatósághoz való jog hozzájárulásos jogalap esetén lehetséges, amennyiben az adatkezelés automatizált módon történik (pl. hozzájárulás alapján checkbox segítségével adta meg az e-mail címét az érintett a webshop felületén). Megjelenik a törléshez való jognál is a hozzájárulás: ha visszavonja a hozzájárulását az érintett, az adatokat törölni köteles az adatkezelő.

Feleljen meg a GDPR rendelkezéseinek! Adatvédelmi, GDPR csomagjaink a szabályzatok elkészítését szolgálják, továbbá ügyvédeink adatvédelmi, adatbiztonsági szakjogászok, így akár a teljes megfeleltetésben, akár DPO tisztség betöltésében is tudunk segíteni.

A Webes GDPR csomagot azon ügyfeleinknek ajánljuk, akik nem értékesítenek a weboldalukon, nem üzemeltetnek webshopot, nem lehet előfizetni a weboldalukon semmilyen szolgáltatásra; de ezek ellenére bekérnek személyes adatokat a weboldalon (pl. kapcsolati, ajánlatkérő űrlapon, hírlevél-feliratkoztatást alkalmaznak, cookie-kat használnak).

Előfizetek a naprakész GDPR-t biztosító Webes GDPR csomagra

A webshop csomagot a klasszikus webáruházak részére ajánljuk, azon ügyfeleinknek, akik egy csomagban szeretnék a webshop üzemeltetéshez szükséges jogi teendőket elvégeztetni. Ebben a csomagban a webshophoz szükséges ÁSZF-et, adatkezelési tájékoztatót (GDPR) készítünk a VirtualJog rendszerén keresztül.

Előfizetek a naprakész ÁSZF-et és GDPR-t biztosító Webshop csomagra

A kamerás GDPR csomagot azon ügyfeleinknek ajánljuk, akik kamerás megfigyelést végeznek például az üzlethelyiségükben, ipari létesítményeinkben, vagy akár elektronikus megfigyelést alkalmaznak a munkahelyen.

Előfizetek a naprakész kamerás GDPR-t biztosító Kamerás GDPR csomagra

[1] A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 3.§ d) pont, https://net.jogtar.hu/jogszabaly?docid=a0800048.tv

[2] GDPR 6. cikk (1) bekezdés f) pont

[3] Az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló 2019. évi XXXIV. törvény, https://mkogy.jogtar.hu/jogszabaly?docid=A1900034.TV

[4] GDPR 32. preambulum bekezdés

[5] NAIH/2019/5062/5, https://www.naih.hu/files/NAIH_2019_5062_felszolitas.pdf  és GDPR 42. preambulum bekezdés

[6] NAIH Beszámoló 2018. (https://www.naih.hu/files/Beszamolo-2018-MR.PDF)