Kötelező jogi dokumentumok a weboldalon – mire van szükség az indulás előtt?

Impresszum

Az impresszum egy jogi előírás Magyarországon, amely biztosítja a weboldalak átláthatóságát és hitelességét, valamint lehetőséget ad a felhasználóknak és a hatóságoknak az üzemeltető elérésére és panaszkezelésre.

Az E-kereskedelmi törvény és az Infotörvény alapján vállalkozások és jogi személyek esetén kötelező elemek:

• cégnév vagy egyéni vállalkozó neve,
• székhely vagy lakcím,
• elérhetőségek (e-mail cím, telefonszám),
• cégjegyzékszám (ha van),
• nyilvántartásba vevő hatóság megnevezése,
• adószám,
• tárhelyszolgáltató neve és elérhetősége,
• ha engedélyköteles tevékenységet folytat, akkor az engedélyt kiadó hatóság és az engedély száma.

A Sajtótörvény értelmében a sajtótermékek és híroldalak esetén kötelező elem:

• a kiadó neve és címe,
• a felelős szerkesztő neve,
• a szerkesztőség elérhetősége.
  

Magánszemélyek blogjai és weboldalai esetén, tehát ha nem üzleti vagy sajtótevékenységet folytat, akkor az impresszum nem kötelező, de ajánlott megadni az elérhetőséget.

Adatkezelési tájékoztató – GDPR és az adatvédelem

Magyarországon a weboldalak adatkezelési tájékoztatójának (vagy adatvédelmi nyilatkozatának) meg kell felelnie a GDPR (Általános Adatvédelmi Rendelet) és a magyar adatvédelmi jogszabályok előírásainak. 

A GDPR már nem újdonság, de sokan még mindig elhanyagolják. Minden olyan weboldal számára, amely személyes adatokat gyűjt (például hírlevél-feliratkozás vagy kapcsolatfelvételi űrlap révén), kötelező az adatkezelési tájékoztató, amelynek tartalmaznia kell az alábbi főbb pontokat.

Adatkezelő adatai

• A weboldal üzemeltetőjének neve, címe, elérhetőségei (email, telefonszám)
• Ha van adatvédelmi tisztviselő (DPO), annak elérhetőségei

Adatkezelés célja és jogalapja

• Milyen célból gyűjti az adatokat (pl. hírlevél küldés, regisztráció, statisztikai elemzés, kapcsolatfelvétel stb.)
• Az adatkezelés jogalapja: például hozzájárulás (GDPR 6. cikk (1) a)), szerződés teljesítése (b)), jogi kötelezettség (c)), jogos érdek (f))

Kezelt adatok köre

• Milyen személyes adatokat gyűjt (pl. név, email, telefonszám, IP-cím, sütik)
• Automatikusan gyűjtött adatok (pl. sütik, weboldal analitika)
  

Adatmegőrzési idő

• Meddig tárolja az adatokat (pl. “a felhasználó hozzájárulásának visszavonásáig” vagy “a szerződés teljesítéséig és jogszabályban előírt ideig”).
  

Adattovábbítás és adatfeldolgozók

• Kik férhetnek hozzá az adatokhoz (pl. tárhelyszolgáltató, hírlevélküldő szolgáltatás)
• Külföldi adattovábbítás esetén annak jogalapja

Az érintettek jogai

• Hozzáférési jog – Milyen adatokat kezelnek róla
• Helyesbítéshez való jog – Pontatlan adat módosítása
• Törlési jog („elfeledtetéshez való jog”) – Ha nincs további szükség az adatokra
• Adathordozhatósághoz való jog – Adatok más szolgáltatóhoz vitele
• Tiltakozási jog – Jogos érdekből végzett adatkezelés ellen
• Hozzájárulás visszavonása – Pl. marketing célú adatkezelés esetén

Jogorvoslati lehetőségek

• Hol és hogyan tehet panaszt az érintett (pl. Nemzeti Adatvédelmi és Információszabadság Hatóság – NAIH)
• NAIH elérhetőségei
  

Sütik (Cookie-k) kezelése

• Milyen sütiket használ a weboldal (pl. analitikai, marketing, funkcionális sütik)
• Hogyan lehet azokat kezelni, kikapcsolni

Tájékoztató módosítása

• Mikor lépett hatályba, hogyan frissülhet

Cookie tájékoztató – Nem elég csak elfogadtatni a sütit

Ha a weboldalad sütiket használ marketing vagy analitikai célokra, előzetesen engedélyt kell kérned a látogatóktól. Sokan tévesen úgy gondolják, hogy egy egyszerű „OK” gomb a sütikezelési sávban elegendő – pedig ez nem biztosít megfelelő jogi megfelelést!

A sütikezelés egyre fontosabbá válik, különösen a Google Consent Mode változásainak köszönhetően. Ez a rendszer lehetővé teszi, hogy a weboldalak a látogatók hozzájárulásának megfelelően kezeljék a Google szolgáltatásait, például a Google Analyticset és a Google Ads-et.

2024-ben a Google bevezette a Consent Mode 2.0 verzióját, amely még szigorúbb megfelelést ír elő, így elengedhetetlen a megfelelő beállítások alkalmazása.

• Hozzájárulás alapú adatszolgáltatás: Ha a felhasználó nem engedélyezi a sütik használatát, a weboldal nem küldhet teljes körű adatokat a Google szolgáltatásainak.
• Beépített jogszabályi megfelelés: A Consent Mode integrálható a különböző cookie-kezelő rendszerekbe, hogy megfeleljen a GDPR és az egyéb adatvédelmi előírásoknak.

Használj olyan sütikezelő bővítményeket, amelyek segítenek a megfelelésben!
Egyik legnépszerűbb megoldás a Cookiebot, amely automatikusan kategorizálja a sütiket és biztosítja az átlátható kezelést.

ÁSZF

Az ÁSZF, vagyis az Általános Szerződési Feltételek, egy jogi dokumentum, amely egy termék vagy szolgáltatás igénybevételének feltételeit szabályozza. A vásárlóknak vagy felhasználóknak el kell fogadniuk az ÁSZF-et a szerződés megkötése előtt. Webshopok, online szolgáltatások és előfizetéses rendszerek esetében is kötelező, hiszen ez határozza meg a vállalkozás és az ügyfelek jogait és kötelezettségeit.

Az ÁSZF többek között az alábbiakat tartalmazza:

• a szolgáltató és a vásárló/jogosult felek jogait és kötelezettségeit,
• a szerződés létrejöttének módját,
• a fizetési feltételeket,
• a szállítási és teljesítési feltételeket,
• a garanciát és az elállási jogot,
• a panaszkezelés módját.

Játékszabályzat – ha nyereményjátékot szervezel

A játékszabályzat egy olyan jogi dokumentum, amely meghatározza a nyereményjáték vagy promóció részvételi feltételeit és lebonyolításának módját. Ha nyereményjátékot szervezel, elengedhetetlen egy világos és átlátható szabályzat, amely biztosítja a jogszerű lebonyolítást és megelőzi az esetleges vitákat.

A játékszabályzat többek között az alábbiakat tartalmazza:

• a játék szervezőjének nevét és elérhetőségét,
• a részvétel feltételeit,
• a játék időtartamát,
• a nyeremények listáját és értékét,
• a nyertesek kiválasztásának módját,
• a nyertesek értesítésének menetét,
• az adózási és jogi feltételeket.

Új szabályok 2025-től – az internetes agresszió elleni fellépés

2025. január 1-jétől hatályba lépett egy új szabályozás, amely különösen az online sajtótermékek és hozzászólások szabályozására vonatkozik.

Az online sajtótermékeknek kötelező lesz olyan hozzászólás-kezelési szabályzatot kialakítaniuk, amely biztosítja a jogellenes tartalmak szűrését és eltávolítását. Emellett a Büntető Törvénykönyvben is új tényállás jelent meg: az internetes agresszió bűncselekménynek minősül, ha valaki erőszakra buzdító tartalmakat tesz közzé online.
A szabályokat a Nemzeti Média- és Hírközlési Hatóság fogja ellenőrizni, és súlyos szankciókat helyeztek kilátásba a jogsértések esetén.

Gyakori hibák és hogyan lehet elkerülni őket

“Majd később megcsinálom” hozzáállás veszélyei

Sokan hajlamosak halogatni a jogi dokumentumok elkészítését, mert úgy gondolják, hogy ráérnek vele, vagy hogy az egyéb teendők – például a weboldal fejlesztése, marketingje – fontosabbak. Ez azonban komoly kockázatot jelent, mivel a jogi hiányosságok csak akkor tűnnek fel, amikor már probléma van.

Ha például egy vásárló panaszt tesz egy webshopban, és nincs megfelelő ÁSZF vagy visszatérítési szabályzat, az ügy könnyen jogvitához vezethet. Hasonlóan, egy adatvédelmi hiányosság – például a GDPR-nak nem megfelelő adatkezelés – bírságokat és a bizalom elvesztését eredményezheti. Ne várj addig, amíg egy hatósági ellenőrzés vagy felhasználói panasz felhívja a figyelmet a problémára, inkább előzd meg a bajt!

Már a weboldal indulása előtt készítsd el a szükséges jogi dokumentumokat, és konzultálj szakértővel, hogy biztosan megfelelj a hatályos előírásoknak.

Más weboldalról másolt jogi szövegek problémái

Gyakori hiba, hogy egyes vállalkozások más weboldalak jogi dokumentumait egyszerűen átmásolják, módosítanak néhány adatot, majd közzéteszik azokat. Ez nemcsak etikátlan, hanem veszélyes is, hiszen minden vállalkozás és weboldal más adatkezelési gyakorlatot folytat, eltérő szolgáltatásokat nyújt, így egy másolt dokumentum könnyen tartalmazhat pontatlan, félrevezető vagy az adott cégre nem alkalmazható információkat.

Egy rosszul átvett adatkezelési tájékoztató például nem biztos, hogy teljes körűen lefedi a te weboldalad adatkezelési gyakorlatait, ami GDPR-megsértéshez vezethet. Az ÁSZF másolása pedig azt eredményezheti, hogy nem az általad kínált termékekre, szolgáltatásokra vonatkozik, így jogi szempontból sem lesz megfelelő.

Mindig készíts egyedi, a saját weboldaladra és tevékenységedre szabott jogi dokumentumokat! Ha nem vagy biztos benne, hogy mit kell tartalmazniuk, érdemes egy jogi szakértő segítségét kérni.

Sütikezelés félvállról vétele

Sokan úgy gondolják, hogy elég egy egyszerű “Elfogadom” gomb a sütikezelési sávban, ez azonban nem így van! A GDPR és más adatvédelmi szabályozások előírják, hogy a felhasználóknak lehetőségük kell legyen a különböző típusú sütik elfogadására vagy elutasítására (pl. szükséges, analitikai, marketing sütik).

Ha egy weboldal automatikusan beállítja a nem feltétlenül szükséges sütiket (például Google Analytics vagy Facebook Pixel), mielőtt a felhasználó beleegyezett volna, az adatvédelmi bírsághoz vezethet. Az adatvédelmi hatóságok Európa-szerte egyre szigorúbban ellenőrzik a sütikezelési gyakorlatokat, és büntetéseket szabhatnak ki a szabályok be nem tartása esetén.

Használj megfelelő sütikezelő rendszert (pl. Cookiebot), amely lehetővé teszi a látogatók számára, hogy részletesen beállítsák, milyen sütiket engedélyeznek.
Győződj meg róla, hogy a sütikezelési tájékoztatód pontosan leírja, milyen adatokat gyűjtesz, és biztosítsd az egyszerű hozzájárulás-módosítás lehetőségét.

A fentiek tájékoztató jellegű információk, amelyek segítséget nyújthatnak a weboldalak jogi követelményeinek megértésében. Fontos azonban hangsúlyozni, hogy ez a cikk nem minősül jogi tanácsadásnak – amennyiben konkrét jogi kérdésed van, javasoljuk, hogy fordulj jogászhoz vagy jogi szakértőhöz!

Vissza az összes bejegyzéshez