Téma: GDPR adatkezelés

Az a baj, hogy kiadták az irányelveket, de nincs hivatalos értelmezés arról, hogy mit hogyan kell csinálni.

Pl. Facebook like gomb lehet az oldalon? A Like gomb tudvalevőleg követi még a nem bejelentkezett usereket is a különböző weboldalakon, és ez az oldalgazda felelőssége, hogy az oldal elemei megfeleljenek a gpdr-nek. Lehet akkor like button az oldalon vagy csak akkor, ha előzetesen a látogatót megkérdeztük róla, és ő a hozzájárulását adta?

Mondjuk már 1 hete megkaptam, de hátha valaki nem kapott ilyet, így idemásolom (van benne vagy 15 link, bemásoljam mindet?)


Jelen tájékoztatásunk az Önnek április 12-én megküldött tájékoztatás fordítása.
Tisztelt Google Analytics-rendszergazda!
Az elmúlt év folyamán beszámoltunk arról, hogyan készülünk fel a 2018. május 25-én hatályba lépő új adatvédelmi jogszabály, a GDPR követelményeinek teljesítésére. Ma további információkat osztunk meg olyan fontos termékmódosításokról, amelyek érinthetik az Ön Google Analytics-adatait, illetve tájékoztatjuk a GDPR-ra való felkészüléssel kapcsolatos friss információkról. Ez az e-mail akkor is igényli az Ön figyelmét és közreműködését, ha az Ön felhasználói nem az Európai Gazdasági Térségben ((EGT)) illetékesek.
Termékfrissítések
Ma részletes adatmegőrzési szabályozókat vezettünk be, amelyek segítségével Ön szabályozhatja, hogy a felhasználói és a tevékenységekkel kapcsolatos adatait mennyi ideig tárolhatjuk szervereinken. 2018. május 25-től a felhasználói és a tevékenységekkel kapcsolatos adatok megőrzése ezeknek a beállításoknak megfelelően fog történni; a Google Analytics automatikusan törölni fogja azokat a felhasználói és tevékenységekkel kapcsolatos adatokat, amelyek a kiválasztott megőrzési időszaknál régebbiek. Fontos, hogy ezek a beállítások nem befolyásolják az összesített adatokon alapuló jelentéseket.
Teendő: Tekintse át ezeket az adatmegőrzési beállításokat, és szükség szerint módosítsa őket.
Május 25-ig továbbá bevezetünk egy új, felhasználók törlésére szolgáló eszközt is, amely lehetővé teszi egy adott felhasználóhoz (például egy webhelylátogatóhoz) társított összes Google Analytics- és/vagy Analytics 360-adat törlésének kezelését. Ez az új automatizálteszköz bármely, az Analytics-nek küldött általános azonosító alapján képes lesz működni: Analytics ügyfél-azonosító (azaz alapértelmezett Google Analytics belső cookie), User ID (ha engedélyezett), illetve alkalmazáspéldány-azonosító (ha a Google Analytics for Firebase szolgáltatást használja). A részletek hamarosan rendelkezésre állnak a Fejlesztői webhelyünkön.
Mint mindig, továbbra is elkötelezettek maradunk az Ön adatainak védelmét biztosító megoldások iránt. A Google Analytics és az Analytics 360 továbbra is számos egyéb funkciót és irányelvet fog kínálni az adatgyűjtés, adathasználat és adatmegőrzés terén, hogy segítsen az Ön adatainak védelmében. Hasznosnak bizonyulhatnak például a testreszabható cookie-beállítások, adatvédelmi beállítások, adatmegosztási beállítások, fiók megszüntetése esetén működő adattörlés és IP-cím anonimmé tétele funkciók, amikor a GPDR-nak az Ön vállalatának egyedi helyzetére és Analytics-implementációjára gyakorolt hatását méri fel.
Szerződéssel és felhasználói beleegyezéssel kapcsolatos friss információk
Szerződések módosítása
A Google tavaly augusztus óta folyamatosan vezeti be számos termék esetén a szerződési feltételekkel kapcsolatos frissítéseket, amelyek a Google adatfeldolgozói vagy adatkezelői státuszát tükrözik az új jogszabályra tekintettel (részletek Az Ads-termékeink teljes körű besorolása című részben). Az új GDPR-feltételek a Google-lal kötött jelenlegi megállapodás részévé válnak, és 2018. május 25-én lépnek hatályba.
Mind a Google Analytics, mind az Analytics 360 esetén a Google a szolgáltatásban kezelt személyes adatok adatfeldolgozójaként lép fel.
Az EGT területén kívüli Google Analytics-ügyfelek és minden Analytics 360-ügyfél számára a frissített adatfeldolgozási feltételek rendelkezésre állnak áttekintés/elfogadás céljából az Ön fiókjaiban (Admin -> Fiókbeállítások).
Az EGT területén lévő Google Analytics-ügyfelek esetén a frissített adatfeldolgozási feltételek már a szerződési feltételek részét képezik.
Ha a Google elemző termékeinek használatára vonatkozóan Ön nem a Google-lal áll szerződésben, kérjen tanácsot attól a féltől, akivel szerződést kötött.
Az EU-beli felhasználók hozzájárulására vonatkozó módosított irányelvek
A hirdetési funkciókra vonatkozó irányelveink szerint a hirdetési funkciókat használó Google Analytics- és Analytics 360-ügyfeleinknek egyaránt meg kell felelniük az EU-beli felhasználók hozzájárulására vonatkozó Google-irányelveknek. Az EU-beli felhasználók hozzájárulására vonatkozó Google-irányelveket frissítjük, a GDPR új jogi előírásaira tekintettel. Ezek meghatározzák az Ön felelősségét a webhelyeinek és alkalmazásainak végfelhasználói felé történő tájékoztatásra, valamint a végfelhasználóktól a hozzájárulások beszerzésére vonatkozóan az EGT-ben.
Teendő: Még abban az esetben is, ha az Ön vállalkozása nem az EGT területén található, egyeztessen a jogi osztályával vagy tanácsadóival, hogy vállalkozása a GDPR hatálya alá fog-e tartozni a Google Analytics és az Analytics 360 használata során, és tekintse át/fogadja el a frissített adatfeldolgozási feltételeket, valamint határozza meg, hogy milyen lépésekkel fog megfelelni az EU-beli felhasználók hozzájárulására vonatkozó irányelveknek.
További információ
Ha többet szeretne megtudni a Google adatvédelmi irányelveiről és megközelítéséről, illetve szeretné megtekinteni az adatfeldolgozási feltételeinket, látogasson el a privacy.google.com/businesses webhelyre.
A következő hetek során további információkat fogunk megosztani Önnel terveinkkel kapcsolatban, és szükség szerint frissíteni fogjuk a vonatkozó fejlesztői és súgó dokumentációkat.
Köszönettel:
a Google Analytics csapata

https://support.google.com/analytics/answer/7667196
https://privacy.google.com/businesses/processorterms/
https://www.blog.google/topics/googl...tection-rules/

djarni eredeti hozzászólása

Nem lehet ezeket a hülyeségeket egyszerűsíteni, automatizálni?

Elvileg minden olyan ponton az oldalon, ahol megadja az user az adatait, kell a pipa, hogy elfogadja az adatvédelmét az oldalnak.

Pl. hozzászólást akar írni, kapcsolatfelvételi űrlapot tölti ki, megrendel, cookie-t elfogad, stb..

Nem lehetne ezt egyetlen pipával megoldani? Jön a látogató, alul megjelenik, hogy az oldal használatával elfogadod annak adatvédelmét? Igen / nem. És innentől kezdve nem kell minden ponton külön megkérdezni.

??

Üdv.

De, úgy, mint az eu cookie law esetében. Nálam már így van, minden oldalamat átállítom így. Kétszer is kap róla értesítést és elfogadási lehetőséget a júzer: egyszer, mikor csak látogat (ilyen kis információs csík, amit vagy leokéz, vagy nem), és persze akkor is, mikor feliratkozik, vásárol, stb. A csíkbanneres elfogadás 30 napig lesz érvényes, tehát 30 naponként el kell fogadnia. A vásárlós meg visszavonásig.
Ha ez bárkit elrettent az oldaltól, hát így jártam, nem fogok szomorkodni .

vidirita eredeti hozzászólása

De, úgy, mint az eu cookie law esetében. Nálam már így van, minden oldalamat átállítom így. Kétszer is kap róla értesítést és elfogadási lehetőséget a júzer: egyszer, mikor csak látogat (ilyen kis információs csík, amit vagy leokéz, vagy nem), és persze akkor is, mikor feliratkozik, vásárol, stb. A csíkbanneres elfogadás 30 napig lesz érvényes, tehát 30 naponként el kell fogadnia. A vásárlós meg visszavonásig.
Ha ez bárkit elrettent az oldaltól, hát így jártam, nem fogok szomorkodni .

Ezek WP oldalak? Vagy beépíthető kütyük? Technikailag te készítetted, vagy más?
Csak azért kérdem, mert nálam is elkelne a segítséget... (kvázi egyszerű honlap (FB-Google gombok, Analytics) + regisztrációs lehetőség van nálam. A kommentlehetőség Face komment) megfizethető áron keresek megoldást, "minden megoldás érdekel" jeligére türelmesen várom a válaszod

+ adatvédelmi szövegezést is újra kellene fogalmazni, átírni, kibővíteni.

Engem is érdekelne, ha ez Wordpress oldalhoz van, ugyan azok futnak, kivéve a regisztráció, és a Facebook kommentek, a kommentelési lehetőséget teljesen le fogom venni az oldalról.