1. Adatkezelői szerepek
A Bokko egy online időpontkérő és foglaláskezelő platform beauty szolgáltatók számára. A rendszer két eltérő adatkezelési helyzetet kezel:
- Szalonfiók és platformüzemeltetés: a Bokko önálló adatkezelő a szalonüzemeltető fiókadatai, hozzáférési adatai, technikai és biztonsági naplói tekintetében.
- Vendégfoglalások: a vendég által megadott foglalási adatok elsődleges üzleti célja az, hogy a kiválasztott szalon a kérést kezelni tudja. Ennél a folyamatnál a szalon az elsődleges adatkezelő, a Bokko pedig jellemzően adatfeldolgozóként és infrastruktúra-szolgáltatóként jár el. A Bokko ettől elkülönülten önálló adatkezelő lehet a platformbiztonsági, visszaélés-megelőzési és jogi megfelelési műveletek esetén.
A Bokko és a szalonok közötti szerepkiosztást a Bokko belső szerepmodellje és a GDPR 28. cikk szerinti adatfeldolgozói megállapodás rögzíti. A Bokko a booking workflow üzleti döntéshozója helyett nem lép fel, ezért a vendégfoglalási folyamat elsődleges adatkezelője a szalon marad.
A Bokko üzemeltetőjének adatai:
Mácsik Dávid E.V.
7100 Szekszárd, Fürdőház utca 1.
Email: info@frfrbeauty.com
2. Kezelt adatok köre
A jelenlegi alkalmazáslogika alapján a Bokko az alábbi adatokat kezeli.
| Érintetti kör | Adatkategória | Megjegyzés |
|---|---|---|
| Vendégek | Név, telefonszám, opcionális email cím, opcionális megjegyzés | A foglalási űrlapon kerül megadásra. |
| Vendégek | Kért szolgáltatás, preferált dátum és időpont, foglalási státusz | A foglalási kérés kezeléséhez szükséges. |
| Vendégek | Értesítési és eseménynapló adatok | SMS/email küldési időpontok, státuszváltások, válaszok. |
| Vendégek | Token alapú válaszlink adatai | Átütemezési javaslat elfogadásához vagy elutasításához. |
| Szalonüzemeltetők | Email cím, Firebase azonosító, szalonadatok | Bejelentkezéshez és a dashboard használatához. |
| Szalonüzemeltetők | Szalon neve, slug, telefonszám, címe, nyitvatartása, értesítési email | A nyilvános foglalási oldal és az értesítések működtetéséhez. |
3. Az adatkezelés céljai és jogalapjai
| Cél | Érintett adatok | Jellemző jogalap |
|---|---|---|
| Foglalási kérés rögzítése és kezelése | Vendég név, telefon, szolgáltatás, időpont, megjegyzés | GDPR 6. cikk (1) b) pont - szerződéskötést megelőző lépések vagy szerződés teljesítése |
| Foglalási státuszról SMS vagy email értesítés küldése | Telefon, email, státuszadatok | GDPR 6. cikk (1) b) pont és adott esetben 6. cikk (1) f) pont |
| Dashboard hozzáférés és jogosultságkezelés | Szalonüzemeltető email, azonosító | GDPR 6. cikk (1) b) pont |
| Visszaélés-megelőzés, rate limiting, rendszerbiztonság | Normalizált telefonszám, technikai események, naplók | GDPR 6. cikk (1) f) pont - jogos érdek |
| Jogi kötelezettségek teljesítése, igényérvényesítés | Az adott ügyhöz kapcsolódó releváns adatok | GDPR 6. cikk (1) c) pont és 6. cikk (1) f) pont |
Marketing célú hírlevélküldés vagy profilalkotás a jelenlegi kódbázis alapján nem látható. Ha ilyen funkció később bekerül, ezt a tájékoztatót előzetesen frissíteni kell.
4. Címzettek és adatfeldolgozók
A jelenlegi architektúra alapján az adatok az alábbi szolgáltatókhoz juthatnak el:
- Google Firebase - Auth, Firestore, Cloud Functions és Hosting infrastruktúra.
- Twilio - SMS értesítések kiküldése.
- Mailjet - email értesítések kiküldése.
- Cloudflare - DNS szolgáltató, mivel a Bokko domainjei Cloudflare DNS alatt vannak kezelve.
E szolgáltatók adatkezelési és adattovábbítási feltételeit a Bokko üzemeltetőjének külön is ellenőriznie kell. Ha személyes adat az Európai Gazdasági Térségen kívülre kerül, megfelelő garanciákat, például általános szerződési feltételeket vagy más jogszerű adattovábbítási mechanizmust kell alkalmazni.
5. Megőrzési idők
A Bokko külön megőrzési és törlési rendet alkalmaz. A részletes szabályok a Megőrzési és törlési rend oldalon érhetők el. A jelenlegi kódbázisban az automatikus purge még nem teljes körű, ezért a szabályzat adminisztratív végrehajtást is feltételezhet.
| Adatkör | Javasolt szabály |
|---|---|
| Szalonüzemeltető fiókadatok | A szerződés fennállása alatt, majd 90 nap, kivéve jogszabályi vagy jogvitához kapcsolódó hosszabb megőrzés esetén. |
| Aktív és lezárt foglalások | 24 hónap az időpont napjától vagy a végső státuszfrissítéstől. |
| Technikai és biztonsági naplók | 12 hónap, kivéve ha konkrét incidens vagy jogvita miatt hosszabb megőrzés szükséges. |
6. Érintetti jogok
Az érintetteket a vonatkozó jogszabályok szerint megilletheti különösen:
- a hozzáféréshez való jog,
- a helyesbítéshez való jog,
- a törléshez való jog,
- az adatkezelés korlátozásához való jog,
- az adathordozhatósághoz való jog,
- a tiltakozáshoz való jog a jogos érdeken alapuló adatkezeléssel szemben.
Ha a kérés közvetlenül egy adott szalonnál történt foglalással kapcsolatos, az érintetti kérelmet elsőként jellemzően a szalon tudja érdemben kezelni, mivel ő dönt a szolgáltatásnyújtásról. A Bokko az ilyen kérelmek teljesítésében a szalont támogatja, amennyiben adatfeldolgozóként jár el.
7. Sütik és technikai naplók
A jelenlegi kódbázisban külön analitikai vagy marketing sütikezelés nem látható. A rendszer ugyanakkor használhat olyan technikailag szükséges tárolási vagy munkamenet-megoldásokat, amelyeket a hosting, azonosítási vagy böngészőoldali működés megkövetel.
Éles indulás előtt ellenőrizni kell a ténylegesen betöltődő sütiket és böngészőoldali tárolóelemeket, különösen a Firebase Auth és a hosztolt környezet használata mellett. Ha analitika, remarketing vagy külső beágyazás kerül az oldalba, külön sütitájékoztató és hozzájáruláskezelés is szükségessé válhat.
8. Adatbiztonság
A Bokko a jelenlegi implementáció szerint több technikai védelmi megoldást alkalmaz, így például:
- jogosultságalapú Firestore hozzáférés-szabályokat,
- közvetlen kliens oldali foglalásírás tiltását,
- telefonnormalizálást és visszaélés-megelőző rate limitet,
- token alapú vendégválasz-oldalt átütemezési helyzetekre.
Teljes biztonság azonban az interneten nem garantálható, ezért a Bokko folyamatos felülvizsgálatot, hozzáférés-kezelést és incidenskezelési folyamatot igényel.
9. Panasz és kapcsolat
Adatvédelmi kérdés vagy kérelem esetén írj a következő címre: info@frfrbeauty.com. A Bokko indokolatlan késedelem nélkül, legkésőbb a vonatkozó jogszabályi határidőn belül válaszol.
Magyarországon panasz nyújtható be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is:
NAIH
1055 Budapest, Falk Miksa utca 9-11.
https://www.naih.hu/
10. Verziókezelés
A Bokko fenntartja a jogot a tájékoztató frissítésére. Lényeges változás esetén az új verzió hatálybalépési dátumát ezen az oldalon kell feltüntetni, és szükség esetén külön értesítést is kell küldeni a szalonüzemeltetők részére.