Teljes útmutató adatkezelési tájékoztatóról, ÁSZF-ről, sütikről – közérthetően, 2025-ös frissítéssel
Ha Te is azok közé a vállalkozók közé tartozol, akik szívvel-lélekkel építik a márkájukat, akkor már biztosan szembetalálkoztál ezzel a szóval: GDPR.
És talán meg is ijedtél tőle azonnal.
Én is így voltam vele. Eleinte csak halogattam. Majd később. Még úgysem jönnek a látogatók. Nem akarok bajt, de ez túl bonyolult…
Aztán megtanultam: a GDPR nem az ellenségem. Hanem egy keretrendszer, ami segít, hogy etikusan, biztonságosan működhessek a digitális térben.
Ebben a cikkben közérthetően, személyes tapasztalattal, és a hivatalos forrásokra hivatkozva vezetlek végig a legfontosabb tudnivalókon – kifejezetten női vállalkozók, kisvállalkozások, és weboldaltulajdonosok számára.
Mi is az a GDPR – és miért érint téged?
A GDPR (General Data Protection Regulation) az Európai Unió adatvédelmi rendelete, amely 2018 óta kötelező érvényű minden olyan vállalkozás számára, amely személyes adatot kezel.
És most kapaszkodj meg: ha van weboldalad, és azon:
-
kapcsolati űrlap
-
hírlevél feliratkozás
-
sütik
-
vagy egy webshop akkor igen, rád is vonatkozik.
A személyes adat lehet egy név, e-mail cím, IP-cím – bármi, ami alapján beazonosítható valaki.
A GDPR lényege: az embereknek joguk van tudni, hogy kinek, milyen adatukat adják meg, mire használják fel, meddig tárolják, és hogyan kérhetik az adataik törlését.
Vállalkozóként miért különösen fontos?
-
Mert sokan személyes márkát építünk: emberek kapcsolódnak hozzánk, megbíznak bennünk.
-
Mert az etikus működés az alapja a hosszú távú kapcsolatnak.
-
Mert mi is azt szeretnénk, ha a mi adatainkkal is tisztelettel bánnának.
A GDPR egyfajta digitális etika.
1. Adatkezelési tájékoztató – az alap
Ez az a dokumentum, amit minden weboldalra ki kell tenni, ha adatot gyűjtesz vagy kezelsz.
Mit kell tartalmaznia?
-
Ki vagy Te? (cégnév, e.v. neve, elérhetőségek)
-
Milyen adatokat kezelsz? (név, email, IP stb.)
-
Milyen céllal? (kapcsolatfelvétel, hírlevél, vásárlás stb.)
-
Meddig tárolod az adatokat?
-
Kiknek adod át? (pl. könyvelő, e-mail szolgáltató, tárhelyszolgáltató)
-
Milyen jogai vannak a látogatónak? (hozzáférés, törlés, tiltakozás stb.)
Például ha:
-
van hírleveled → adatkezelési tájékoztatóban ezt is részletezned kell
-
van kapcsolatfelvételi űrlap → itt is jelezned kell az adatkezelés tényét
Hová kell tenni?
A weboldal láblécébe, jól láthatóan, és ne csak apró betűkkel.
Külön oldalként javasolt, pl. /adatkezelesi-tajekoztato/
🔗 Minta és segítség:
https://hellowp.io/hu/t/becsuletkasszas-adatvedelem-minta/
2. ÁSZF – Általános Szerződési Feltételek
Ha valamit árulsz (terméket, szolgáltatást, konzultációt, digitális anyagot), akkor kötelező az ÁSZF.
Mikor kell?
-
Webshopod van → kötelező
-
Időpontfoglalásnál online fizetnek → kötelező
-
Digitális terméket árulsz → kötelező
Ha „csak bemutatkozó oldalad” van, és nem történik értékesítés → nem kötelező, de ajánlott.
Mit tartalmaz?
-
Szolgáltatásod/terméked leírása
-
Árak, fizetési feltételek
-
Elállási jog
-
Szállítás, garancia (ha van)
-
Kapcsolattartás módja
-
Panaszkezelés
🔗 Hasznos forrás:
https://www.jogaszvilag.hu/jogszabalykereso/aszf-szabalyai/
3. Cookie-k és süti figyelmeztetők
Ez az a kis felugró ablak, amit minden weboldalon látsz, és ami gyakran bosszant, de szükséges.
Mik azok a cookie-k?
Kis adatcsomagok, amiket a weboldalad a látogató gépén elhelyez – például:
- Hogy megjegyezze, járt-e már nálad
- Hogy mérje a látogatottságot (pl. Google Analytics)
- Hogy remarketing hirdetéseket tudj futtatni
Kötelező-e sütihozzájárulás?
Ha csak technikai cookie-k vannak, nem szükséges.
De ha bármilyen harmadik féltől származó süti van az oldalon (pl. Google, Facebook, Hotjar) → hozzájárulás szükséges.
Milyen legyen a figyelmeztető?
- Ne legyen előre bepipálva
- A látogató dönthessen: elfogadja-e vagy sem
- Lehessen részletes beállítást végezni
Néhány könnyen kezelhető WordPress süti plugint is ajánlok:
1. Complianz – GDPR/CCPA Cookie Consent
Funkciók:
-
Automatikusan észleli a sütiket
-
GDPR, ePrivacy, CCPA, PECR kompatibilis
-
Egyedi cookie-hozzájárulási bannerek
-
Cookie-típusok szerint (statisztika, marketing, funkcionális) külön válogat
-
Lehetőséget ad részletes beállításokra
Ár:
-
Ingyenes verzió elérhető (sokaknak bőven elég)
-
Pro verzió: kb. €59 / év / 1 weboldal → kb. €4,9 / hó
✅ Ajánlott kezdőknek és haladóknak is. Nagyon átlátható, jól dokumentált, és magyarul is elérhető a legtöbb része.
2. CookieYes – GDPR Cookie Consent
Funkciók:
-
GDPR + CCPA + LGPD kompatibilis
-
Vizuálisan letisztult, mobilbarát banner
-
Cookie kategorizálás
-
Lehetőség: elfogadom / testreszabás gombokra
Ár:
-
Ingyenes verzió: alapfunkciókkal (kis weboldalakra elég)
-
Pro: $10 / hó / weboldal (éves előfizetéssel)
⚠️ Figyelem: a cookie scan és részletes statisztika csak a Pro csomagban érhető el.
🍬 3. Cookiebot
Funkciók:
-
Automatikus cookie-azonosítás (cookie scan)
-
Teljesen testreszabható megjelenés
-
Audit naplózás (ha ellenőrzés lenne)
-
Beépített többnyelvű támogatás
Ár:
-
Ingyenes: ha <100 aloldalad van
-
Fizetős: kb. €12 / hó / oldal (Small csomag)
🎯 Erősen GDPR-kompatibilis, nagyobb oldalakra ideális.
10 WordPress bővítmény a GDPR-kompatibilis süti kezeléshez (2025)
Ha weboldalad van – akár csak egy bemutatkozó oldal, akár egy webshop –, a GDPR előírásainak megfelelő süti (cookie) kezelés kötelező. A sütik figyelmeztetése nemcsak
10 WordPress bővítmény a GDPR-kompatibilis süti kezeléshez (2025)
Ha weboldalad van – akár csak egy bemutatkozó oldal, akár egy webshop –, a GDPR előírásainak megfelelő süti (cookie) kezelés kötelező. A sütik figyelmeztetése nemcsak
4. Honnan tudod, hogy minden rendben van?
Ha már van:
- Adatkezelési tájékoztatód
- ÁSZF-ed (ha kell)
- Cookie-figyelmeztetőd
- És mindez elérhető a weboldaladról
…akkor nagyon jó úton jársz!
Ami még ajánlott:
- Email feliratkozás előtt linkeld az Adatkezelési tájékoztatót
- Kapcsolati űrlap alatt egy kis szöveg: „Az adataidat az Adatkezelési Tájékoztató szerint kezelem.”
Dolgozz együtt ügyvéddel
Igen, lehet mintát találni vagy a ChatGPT-t kérni, – de ha terméket árulsz, ha céges vagy, vagy ha biztosra akarsz menni: dolgozz együtt ügyvéddel.
Egy jó adatvédelmi szakértő:
- személyre szabja a dokumentumaidat
- frissíti, ha változik a törvény
- megnyugtat, ha ellenőrzés van
Mi történik, ha nem vagy GDPR-kompatibilis?
A leggyakoribb hibák:
- nincs adatkezelési tájékoztató
- nincs cookie-kezelés
- nem világos, hogy mire használod az adatokat
A NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) ellenőrizhet – bár jellemzően panasz alapján.
A büntetések lehetnek:
- figyelmeztetés
- bírság (akár több százezer forint is lehet)
De ennél fontosabb: a bizalom romolhat. És ezt nehezebb visszaépíteni.
