Keresés:

GDPR

Ezt az oldalt folyamatosan naprakészen tartjuk, ezért időről-időre érdemes visszalátogatni.

Utolsó frissítés időpontja: 2018. 05. 09.

Milyen Octopus 8 ERP programverziótól lesznek elérhetők a GDPR funkciók?

Az Octopus 8 ERP-ben tárolt adatokkal kapcsolatos listázási, törlési funkciók az 5.1.12-es programverzióban készültek el. 2018 májusában folyamatosan visszavezetésre kerül a fejlesztés az 5.1.08-as verzióig, legkésőbb május 25-re.
Az Octopus 8 ERP-hez kapcsolódó integrált webáruházban elérhető fejlesztések az 5.1.11-es verzióban készültek el. Ezek verzióváltással tudnak kikerülni azokhoz az ügyfelekhez, akiknél ilyen webáruház működik.

Melyek a személyes adatok az Octopus 8 ERP-ben?

Az adatbázisban egyesével mező szinten lehet beállítani (fejlesztői beállítás), hogy melyek számítanak személyes adatnak és milyen célból tároljuk az adatot. A lehetséges célok:

  1. Törvényi kötelezettség/Jogos érdek
  2. Kereskedelmi célú adatkezelés
  3. Marketing célú adatkezelés

Az elsőhöz tartoznak a számla törvény által előírt adatai.
A másodikhoz tartoznak azok az adatok, amelyek ahhoz szükségesek, hogy az áru eljuthasson a különböző szállítmányozó cégeken keresztül a vevőhöz, vagy hogy a webáruházban a felhasználó meg tudja rendelni az árut (pl. szállítási címek, telefonszám, e-mail cím).
A harmadikhoz tartozik minden más, például a webes naplóban tárolt adatok, a hírlevél feliratkozások, a CRM modulban tárolt adatok, vagy minden olyan adat, amit a felhasználó a weben ad meg a vásárlástól eltérő funkciókban (pl. listák létrehozása, cikk értékelés, beérkezési értesítő kérése, CRM űrlapon megadott adatok stb.).

Milyen GDPR funkciók lesznek elérhetők az Octopus 8 ERP-ben?

Az Octopus 8 ERP-ben két új menüpont lesz adatkezeléssel kapcsolatban. Az egyikkel adott partner, végfelhasználó vagy felhasználó adatait és kapcsolódó adatait tudjuk kilistázni az adatbázisból. Az adatokat HTML formában és XML formában is előállítjuk.
A másik menüpontban kell rögzítenünk, ha személyes adatokra törlési vagy befagyasztási igény érkezik. A törlésre funkció készül, amellyel adott partner/ügyintéző, végfelhasználó vagy felhasználó kapcsolódó adatait törölhetjük az adatbázisból. Befagyasztásra nem készül speciális funkció (amely az adatokat és kapcsolódó adatokat nem módosíthatóvá teszi). Ilyen esetben az adatbázisról biztonsági mentés készítését és annak tárolását javasoljuk.

Milyen GDPR funkciók lesznek elérhetők az Octopus 8 ERP-hez kapcsolódó integrált webáruházban?

  1. Az ASZF, Adatvédelmi nyilatkozat stb. ezentúl nem HTML oldalként, hanem külön táblában, Nyilatkozatként lesz nyilvántartva. Ezekből verziókat kezelünk, és tároljuk, hogy ki, mikor, melyik verziót fogadta el. Amikor valaki belép a webáruházba, ellenőrizzük, hogy van-e újabb verzió bármelyik nyilatkozatból, és ha igen, akkor azokat a felhasználónak el kell fogadnia.
  2. Nyilatkozat típusból akárhányat felvehetünk. Javasoljuk, hogy az Általános Szerződési Feltételeken kívül adatkezeléssel kapcsolatos nyilatkozatból hármat vegyünk fel, mivel háromféle célból tárolunk adatot az Octopus 8 ERP-ben, és a felhasználónak adatkezelési célonként kell hozzájárulnia az adatkezeléshez.
  3. A webáruházban külön menüpontban tudja a felhasználó az adatkezeléssel kapcsolatos kéréseit/igényeit jelezni. Ezek CRM ügyletként kerülnek be az adatbázisba.

Van-e mód ellenőrizni, hogy a felhasználó milyen adatokat kap meg, ha az adatai listázását kéri?

Igen! Valójában az adatok listázásához először el kell dönteni, hogy aki ilyen igényt jelent be, az az adatbázisban partner/ügyintéző, végfelhasználó vagy felhasználó és meg kell találni az adatait (kézzel, kereséssel, adatok egyeztetésével). Az adatok listázását ezután tudjuk futtatni. A kapott fájlt szükséges ellenőrizni és ez alapján dönteni, hogy a teljes fájlt átadjuk az ügyfélnek, vagy nem.

Hogyan lehet módosítani az átadott fájl tartalmát?

Az XML formátumú fájlban lehetséges (kézzel) módosításokat végezni, és például egy cég (jogi személy) bizonylatait kitörölni, ezáltal csak az ügyintézőre (természetes személy) vonatkozó adatokat meghagyni az elkészült fájlban.

A személyes adatok törlése funkció milyen adatokat töröl az adatbázisból?

Töröljük a személyes adatokat, és az ahhoz kapcsolódó adatokat. Amennyiben egy rekord nem törölhető, akkor a személyes adatokat tartalmazó mezőben a valós adatok helyére YYYY karaktereket írunk.
A partnerhez/végfelhasználóhoz kapcsolódó bizonylatokat nem töröljük!

Hol tudok bővebb információhoz jutni a törvénnyel kapcsolatban?

A GDPR funkciókról készült egy dokumentáció is, melyet ide kattintva lehet letölteni. A GDPR szabályozás 2018. május 25-én lép életbe, a pontos szövege itt olvasható.