OpenAI
Ez az oldal gépi fordítással készült. Tekintsd meg az eredeti angol nyelvű cikket.

ChatGPT Webhelyek: adatvédelmi irányelvek elkészítése

Tudja meg, mit érdemes szerepeltetni ChatGPT-webhelye adatvédelmi irányelveiben.

Frissítve: 5 days ago

Hogyan készítsen adatvédelmi irányelveket webhelyéhez

Ez a cikk útmutatást nyújt a ChatGPT-webhelyéhez („webhely”) tartozó adatvédelmi irányelvek elkészítéséhez, hogy megfeleljen az adatvédelmi jogszabályok – például az EU-ban, az Egyesült Királyságban, Brazíliában és egyes amerikai államokban érvényes szabályok – követelményeinek. Az adatvédelmi jogszabályoknak való általános megfelelésről további információt ebben a cikkben talál.

Miért van szükség adatvédelmi irányelvekre a webhelyén?

Ha személyes adatokat gyűjt a webhelyén, akár közvetlenül az érintettektől, akár más forrásokból, az adatvédelmi jogszabályok előírják, hogy bizonyos információkat adjon az érintetteknek személyes adataik felhasználásáról. Ennek a követelménynek a legegyszerűbb és leggyakoribb módon úgy felelhet meg, ha adatvédelmi irányelveket tesz közzé a webhelyén. Az adatvédelmi irányelvek rögzítik az adatkezelőre, a webhelyen gyűjtött személyes adatokra és e személyes adatok felhasználásának módjára vonatkozó fő információkat, valamint ismertetik, hogy az érintetteket milyen jogok illetik meg személyes adataikkal kapcsolatban az adatvédelmi jog alapján.

Ezt az útmutatót felhasználhatja az e követelményeknek megfelelő adatvédelmi irányelvek elkészítéséhez. Ugyanakkor nem kötelező a mi megfogalmazásunkat használnia. Megtekintheti az OpenAI adatvédelmi irányelveit is, hogy lássa, mi hogyan közelítjük meg ezt.

Felhívjuk figyelmét, hogy ez a cikk nem minősül jogi tanácsadásnak, és kizárólag tájékoztatási célt szolgál. Javasoljuk, hogy kérjen saját jogi tanácsot annak megértéséhez, milyen kötelezettségek vonatkoznak Önre az alkalmazandó jogszabályok alapján, attól függően, hogy Ön és a Webhelyek látogatói hol tartózkodnak.

Az alábbi példák csak kiindulópontok. Igazítsa őket ahhoz, hogy webhelye ténylegesen milyen információkat gyűjt, hogyan használja fel azokat, mely országokban található Ön és látogatói, valamint ahhoz a megállapodáshoz, amely a ChatGPT Webhelyek használatára vonatkozik.

Ne feledje azt sem, hogy nem mindig elegendő az információkat az adatvédelmi irányelvekben szerepeltetni. Ha a személyes adatokat olyan módon használja fel, amelyre a felhasználók nem feltétlenül számítanának, vagy amely meglepő lehet számukra, előfordulhat, hogy többet kell tennie az egyértelmű tájékoztatásukért, például további értesítéseket kell elhelyeznie a webhelyén.

Az adatvédelmi irányelvek frissítése és elérhetővé tétele

Miután elkészítette adatvédelmi irányelveit, elérhetővé kell tennie azokat mindenki számára, aki meglátogatja a webhelyét. A legjobb gyakorlat általában az, ha a webhely minden oldalán, a sütisávon (ha van ilyen), valamint minden regisztrációs oldalon (beleértve a marketing e-maileket is) elhelyez egy hivatkozást az adatvédelmi irányelvekre.

Felül kell vizsgálnia és frissítenie kell adatvédelmi irányelveit, amikor a személyes adatok gyűjtésére vagy kezelésére irányuló tevékenységei megváltoznak – például ha új típusú személyes adatot kezd gyűjteni a webhelyen, vagy a gyűjtött személyes adatokat új célra kezdi felhasználni.

Az irányelvek megfogalmazása

Mutassa be a webhelyet és azt, hogy ki Ön

Kezdje az adatvédelmi irányelvek és a webhely nagyon rövid bemutatásával. Meg kell neveznie az „adatkezelőt” (azaz azt a személyt vagy szervezetet, aki vagy amely eldönti, hogyan és miért használják fel a személyes adatokat). Ha a webhelyet egy csoport vagy szervezet nevében működteti, meg kell neveznie ezt a csoportot vagy szervezetet. Ha a webhelyet magánszemélyként működteti, fel kell tüntetnie a saját nevét.

PÉLDA: Kérjük, olvassa el a [SITE] adatvédelmi irányelveit. Ezek ismertetik, milyen információkat gyűjtünk Önről a [SITE] használata során, és hogyan használjuk fel azokat. Ezt a webhelyet a következő üzemelteti: [INSERT NAME/ORGANIZATION].

Magyarázza el, milyen személyes adatokat gyűjt

Adjon meg egy rövid listát vagy áttekintést arról, hogy milyen típusú információkat gyűjthet a webhely. Nem feltétlenül kell minden adatkategóriát felsorolnia, de gondoskodnia kell arról, hogy az érintettek megértsék, milyen típusú adatokat gyűjthetnek róluk. Azt is egyértelművé kell tennie, mikor gyűjtik ezeket az információkat – például akkor, ha a felhasználóknak meg kell adniuk őket, amikor fiókot regisztrálnak Önnél.

PÉLDA: Gyűjtjük azokat az információkat, amelyeket közvetlenül Ön ad meg nekünk, valamint a [SITE] használatával kapcsolatos információkat is. Az általunk gyűjthető információk kategóriái a következők:

  • Az Ön neve, felhasználóneve és e-mail-címe, ha fiókot hoz létre vagy fiókot használ a [SITE] oldalra való bejelentkezéshez.

  • Az Ön által megadott opcionális profilinformációk, például a fényképe vagy születésnapja.

  • A [SITE] oldalon közzétett hozzászólások vagy egyéb információk.

  • Az Ön neve, elérhetőségei és kérdése, ha használja a „Kapcsolatfelvétel” űrlapot.

  • A [SITE] használatára vonatkozó információk, ha be van jelentkezve a fiókjába.

  • Sütik és más nyomkövetési technológiák segítségével automatikusan gyűjtött információk, például a [SITE] oldalon meglátogatott weboldalak és az Ön által elért tartalmak adatai.

A Bejelentkezés ChatGPT-vel használata

Ha a webhelye a Bejelentkezés ChatGPT-vel funkciót használja, az OpenAI a látogató bejelentkezésének jóváhagyása után megoszthatja a látogató nevét, e-mail-címét és – ha rendelkezésre áll – profilképét a webhellyel. Magyarázza el ezt az adatvédelmi irányelvekben, és írja le, hogyan használja fel webhelye ezeket az információkat.

PÉLDA: A [SITE] a Bejelentkezés ChatGPT-vel funkciót használja, hogy Ön a ChatGPT-fiókjával jelentkezhessen be. Ha ezt a lehetőséget választja, az OpenAI a bejelentkezés jóváhagyása után megosztja az Ön nevét, e-mail-címét és – ha rendelkezésre áll – profilképét a [SITE] oldallal.

Sütik és hasonló technológiák

Tájékoztassa a felhasználókat a webhely által használt sütikről vagy hasonló technológiákról. Ha a webhely nem feltétlenül szükséges sütiket vagy hasonló nyomkövetési technológiákat használ, előfordulhat, hogy a sütik elhelyezése vagy olvasása előtt hozzájárulást kell kérnie. A követelmények helyenként eltérőek.

Amellett, hogy az adatvédelmi irányelvekben tájékoztatást ad a sütikről, a sütikre más követelmények is vonatkoznak, például külön sütisáv használata. A sütikre és hasonló technológiákra vonatkozó szabályok összetettek, és attól függően változnak, hogy Ön hol működik, illetve felhasználói mely országban tartózkodnak. Javasoljuk, hogy kérjen jogi tanácsot, vagy tekintse át a helyi adatvédelmi hatóságok útmutatásait.

PÉLDA: A [SITE] sütiket és hasonló technológiákat használ, amelyek az Ön böngészőjében tárolódnak, és automatikusan gyűjtenek bizonyos információkat, amikor Ön a [SITE] oldalt használja. E sütik egy része csak addig marad meg, amíg Ön a [SITE] oldalon tartózkodik, mások azonban [INSERT DURATION] ideig a böngészőben maradnak. A sütiket a következő célokra használjuk:

  • A [SITE] működésének elősegítésére, például a beállítások megjegyzésére vagy beágyazott média támogatására.

  • Elemzési célokra, hogy megértsük, hogyan használják a felhasználók a [SITE] oldalt, és fejlesztéseket végezhessünk rajta.

  • Hirdetések megjelenítésére a [SITE] oldalon és a hirdetések hatásának megértésére, ha Ön hozzájárul a hirdetési sütikhez.

Magyarázza el, miért gyűjt személyes adatokat, és hogyan használja fel őket

Magyarázza el, miért gyűjti a személyes adatokat, és hogyan fogja felhasználni őket.

Javasoljuk továbbá, hogy ebben a szakaszban jelölje meg a személyes adatok kezelésének adatvédelmi jogszabályok, például a GDPR szerinti „jogalapját”. A jogalap lehet például az, hogy rendelkezik a felhasználó hozzájárulásával, hogy az adatkezelés a felhasználóval kötött szerződés teljesítéséhez szükséges, vagy hogy az adatkezelés az Ön jogos érdekeinek érvényesítéséhez szükséges. Ha a „jogos érdekek” jogalapjára támaszkodik, ezeket az érdekeket konkrétan meg kell jelölnie. Ez az adatvédelmi jog egyik bonyolultabb területe lehet, ezért különösen javasoljuk, hogy kérjen jogi tanácsot.

PÉLDA: Személyes adatokat a következő célokra gyűjtünk és használunk fel:

  • A [SITE] funkcióinak biztosítására.

  • Az Önnel való kommunikációra és kérdéseinek megválaszolására.

  • Marketinganyagok küldésére Önnek.

  • Annak megértésére, hogyan használják a [SITE] oldalt, hogy fejlesztéseket végezhessünk a [SITE] oldalon.

A GDPR alapján a következő jogalapokra támaszkodunk:

  • Az Ön hozzájárulására, amikor megkérdezzük, küldhetünk-e Önnek marketing e-maileket.

  • Arra, hogy az adatkezelés az Önnel kötött szerződés teljesítéséhez szükséges, amikor személyes adatokat kell kezelnünk az Ön által kért szolgáltatás biztosításához.

  • Arra, hogy az adatkezelés jogos érdekeink érvényesítéséhez szükséges, amikor kutatást és elemzést végzünk a [SITE] használatáról. Jogos érdekünk fűződik ahhoz, hogy minden felhasználónk számára fejlesszük a [SITE] oldalt.

Magyarázza el, kikkel oszt meg személyes adatokat

Sorolja fel azokat a harmadik feleket vagy harmadik fél kategóriákat, akikkel személyes adatokat oszt meg. Ezek közé tartozhatnak olyan szervezetek, amelyek segítenek a webhely vagy a látogató által kért szolgáltatás biztosításában. Magyarázza el, hogy a megosztás szükséges-e, hozzájáruláson alapul-e, vagy jogszabály írja-e elő.

Az OpenAI üzemelteti és működteti a Webhelyek szolgáltatást, és a szolgáltatás biztosításához szükséges mértékben kezelheti a webhelyén keresztül gyűjtött információkat. Adott esetben ezt az adatkezelést az OpenAI Adatkezelés vagy az Ön szervezete és az OpenAI által aláírt Adatkezelés szabályozza. Írja le az OpenAI szerepét a fiókjára alkalmazandó kifejezésekkel.

PÉLDA: A következő körülmények között osztunk meg személyes adatokat:

  • Olyan szolgáltatókkal, akik segítenek a [SITE] biztosításában, beleértve az OpenAI-t is, amely a nevünkben üzemelteti a [SITE] oldalt.

  • Ha jogszabály alapján kötelesek vagy jogosultak vagyunk megosztani az adatokat.

  • Ha rendelkezünk az Ön hozzájárulásával.

Magyarázza el, mennyi ideig őrzi meg a személyes adatokat

Egyértelműen tájékoztatnia kell a felhasználókat arról, mennyi ideig őrzi meg az információikat. Ha nem tud pontos időtartamot megadni, magyarázza el, hogyan dönt arról, mikor törli az adataikat.

PÉLDA: A személyes adatokat addig őrizzük meg, amíg a fent meghatározott célokhoz szükségünk van rájuk. A pontos időtartam attól függ, hogyan használja a [SITE] oldalt. Időszakosan felülvizsgáljuk az általunk tárolt adatokat, hogy megerősítsük, továbbra is szükségünk van rájuk.

Magyarázza el, hol tárolják a személyes adatokat

Magyarázza el, hol kezelik a személyes adatokat, és milyen nemzetközi adattovábbítási biztosítékok alkalmazandók. Tekintse át a Webhelyek aktuális tárhelyszolgáltatási és adattárolási helyre vonatkozó dokumentációját, valamint a fiókjára alkalmazandó megállapodást és Adatkezelést. A ChatGPT Webhelyek az induláskor nem támogatja az adatok tárolási helyének vagy a következtetési folyamat helyének megválasztását.

Ne másoljon be tárhelyszolgáltatási országot vagy adattovábbítási mechanizmust az adatvédelmi irányelveibe, hacsak az nem pontos a webhelyére és megállapodására nézve. Fiókspecifikus példát csak az alkalmazandó tárhelyszolgáltatási és adattovábbítási feltételek megerősítése után adjon hozzá.

Magyarázza el a felhasználó jogait

Attól függően, hogy látogatói hol tartózkodnak, az adatvédelmi jogszabályok jogot biztosíthatnak számukra személyes adataikhoz való hozzáférésre, azok helyesbítésére, törlésére, korlátozására, az adatkezelés elleni tiltakozásra, személyes adataik másolatának megkapására, a hozzájárulás visszavonására, illetve arra, hogy panaszt tegyenek egy felügyeleti hatóságnál. Magyarázza el, mely jogok alkalmazandók, és hogyan gyakorolhatják ezeket a látogatók.

PÉLDA: Az Önre alkalmazandó jogszabályoktól függően jogai lehetnek a [SITE] oldalon keresztül gyűjtött személyes adatokkal kapcsolatban, beleértve az alább felsorolt jogokat.

  • Hozzáférhet személyes adataihoz.

  • Kérheti személyes adatainak törlését nyilvántartásainkból.

  • Helyesbítheti vagy frissítheti személyes adatait.

  • Továbbíttathatja személyes adatait harmadik félnek (az adathordozhatósághoz való jog).

  • Korlátozhatja, hogyan kezeljük személyes adatait.

  • Visszavonhatja hozzájárulását, ha az adatkezelés jogalapjaként a hozzájárulásra támaszkodunk.

  • Tiltakozhat személyes adatainak közvetlen üzletszerzés céljából történő kezelése, illetve jogos érdekeinken alapuló egyéb adatkezelés ellen.

  • Panaszt nyújthat be a helyi adatvédelmi hatóságnál.

Adjon meg kapcsolattartási pontot

Adjon meg kapcsolattartási pontot a webhelyén gyűjtött személyes adatokkal kapcsolatos kérdésekhez, aggályokhoz vagy panaszokhoz. Megadhat e-mail-címet vagy postai címet.

PÉLDA: Ha kérdései vagy aggályai vannak azzal kapcsolatban, hogyan kezeljük személyes adatait, a következő címen léphet velünk kapcsolatba: [INSERT].

Hasznos volt ez a cikk?