1. Adatkezelési szerepek
A Bokko rendszerben a vendégek személyes adatainak adatkezelője az a szalon, amelynek tulajdonosa téged meghívott. Az adatkezelő határozza meg az adatkezelés céljait és eszközeit, és viseli a GDPR szerinti adatkezelői felelősséget.
A Bokko mint platformszolgáltató — a szalon vendégadatainak kezelése vonatkozásában — adatfeldolgozóként jár el a szalon megbízásából és utasításai szerint. Ez a szerepkör kizárólag a vendégadatokra és a szalon részére végzett feldolgozási műveletekre vonatkozik; más feldolgozási műveletekben a Bokko önálló adatkezelő is lehet.
Te — mint munkatárs — nem önálló GDPR-szereplő vagy ebben a keretben. Az adatkezelő (a szalon tulajdonosa) felhatalmazása és utasításai alapján férsz hozzá a személyes adatokhoz, és csak az ő irányítása szerint kezelheted azokat. A célokat és eszközöket nem te határozod meg.
1/A. Az adatkezelés jogalapja és az adatkezelő azonosítása
Adatkezelő: Az a természetes személy vállalkozó, Bt., Kft. vagy egyéb jogi forma, amely a szalont működteti és téged meghívott. Az adatkezelő jogi neve és adatai a szalon dashboard profiljában rögzítve vannak, és az érintetti jogok érvényesítéséhez az adatkezelőhöz (szalon tulajdonosához) kell fordulni.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont — a munkaviszony vagy megbízási viszony teljesítéséhez szükséges adatkezelés. Egyes biztonsági és naplózási műveletek jogalapja GDPR 6. cikk (1) bekezdés f) pont — az adatkezelő jogos érdeke a platform biztonságának és az adatvédelmi megfelelőségnek a szavatolásában.
Mivel az adatkezelés jogalapja a munkaviszony teljesítése (nem hozzájárulás), az adatkezeléshez külön beleegyezésed nem szükséges, és annak visszavonása sem értelmezhető ebben a kontextusban.
2. Mihez férsz hozzá
A hozzáférési jogosultságod a szalon tulajdonosa által meghatározott szerepkörtől függ (need to know elv). Jellemzően az alábbiakhoz férhetsz hozzá:
- Vendégek neve, telefonszáma, email-címe és megjegyzései,
- A szalonhoz beérkező foglalási kérések és azok részletei (dátum, időpont, szolgáltatás, vendég adatai),
- Saját és — szerepkörtől függően — más munkatársak naptárja,
- A szalon nyilvános profiljának adatai (nyitvatartás, szolgáltatások, árak).
A szalon tulajdonosa bármikor módosíthatja vagy visszavonhatja a hozzáférésedet. Csak annyi adathoz nyúlj, amennyire a feladatod elvégzéséhez valóban szükséged van.
3. Kötelezettségeid
A Bokko rendszerhez való hozzáférés feltétele, hogy az alábbiakat betartsd:
- Célhoz kötöttség: A vendégadatokat kizárólag a szalonban végzett munkád elvégzéséhez használhatod. Más célra — különösen saját vállalkozásod vagy harmadik fél javára — nem.
- Titoktartás: A vendégek személyes adatait bizalmasan kezeld. Az adatokat nem hozhatod nyilvánosságra, nem adhatod át jogosulatlan személyeknek, és a jogviszony megszűnése után is megillet a titoktartási kötelezettség.
- Biztonsági intézkedések: Belépési adataidat (email, jelszó) biztonságosan tárold; másnak ne add át. Fiókodba jogosulatlan belépést, illetve bármilyen adatvédelmi incidens-gyanút haladéktalanul jelents (lásd 5. pont).
- Adattakarékosság: Csak azt az adatot kezeld, amire a feladatod elvégzéséhez valóban szükséged van.
- Utasításkövetés: Az adatkezelő (szalon tulajdonosa) utasításaitól eltérni nem lehet; ha egy utasítás jogszerűségét kétségbe vonod, haladéktalanul jelezd a tulajdonosnak.
4. Tiltott tevékenységek
Az alábbiakat kifejezetten tilos:
- Vendéglisták, foglalási adatok vagy bármilyen személyes adat exportálása, másolása saját célra,
- Vendégek kontaktálása a szalonnal való munkaviszony megszűnése után, a hozzáférés során megismert adatok felhasználásával,
- Vendégadatok átadása harmadik félnek (pl. más szalonoknak, marketingcégeknek) az adatkezelő kifejezett engedélye nélkül,
- A Bokko rendszer hozzáférési adatainak (jelszó, meghívó link) megosztása jogosulatlan személyekkel,
- Adatok szándékos módosítása, törlése vagy megrongálása jogosulatlanul.
A szabályok megszegése munkajogi, polgári jogi, adott esetben büntetőjogi és adatvédelmi hatósági következményekkel járhat.
5. Incidensbejelentés
Minden adatvédelmi incidens-gyanút — beleértve a jogosulatlan hozzáférést, adatvesztést, adatmegrontást vagy jogosulatlan továbbítást — haladéktalanul jelentened kell a szalon tulajdonosának, és ahol a Bokko működési folyamata ezt előírja, a Bokkónak is (support@bokko.app).
A GDPR 33. cikke szerint az adatkezelőnek (a szalonnak) a személyesadat-sértést indokolatlan késedelem nélkül, és ahol lehetséges, legkésőbb 72 órán belül be kell jelentenie az illetékes felügyeleti hatóságnak, kivéve, ha a személyesadat-sértés valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve. Ez a határidő csak akkor tartható, ha a szalon tulajdonosa időben értesül az incidensről. A késedelmes bejelentés az adatkezelő felelősségét növeli.
6. Hozzáférés megszűnése
A Bokko rendszerhez való hozzáférésed megszűnik, ha:
- a munkaviszonyod vagy megbízásod a szalonnal véget ér,
- a szalon tulajdonosa visszavonja a hozzáférésedet,
- a szalon törölteti a Bokko-fiókját.
A hozzáférés megszűnése után a Bokko rendszerben tárolt adatokhoz nem férhetsz hozzá. A titoktartási kötelezettség a hozzáférés megszűnése után is fennáll.
Megőrzési idő: Az adatok a munkaviszony fennállása alatt, majd annak megszűnését követően legalább 3 évig megőrzésre kerülhetnek (munkajogi és igényérvényesítési idők figyelembevételével), illetve ameddig folyamatban lévő jogvita vagy hatósági eljárás ezt szükségessé teszi.
7. Érintetti jogok és kapcsolat
A vendégek személyes adataira vonatkozó érintetti kérelmek (hozzáférés, törlés, helyesbítés stb.) elsődleges kezelője a szalon mint adatkezelő. Az érintetteknek ezért főszabály szerint a szalon tulajdonosához kell fordulniuk.
A Bokko adatfeldolgozóként technikai és adminisztratív támogatást nyújthat a szalon számára az érintetti kérelmek teljesítéséhez, saját szerződéses és adatkezelési keretei szerint. Platform-szintű adatkezelési kérdésekkel a Bokko a support@bokko.app címen érhető el.
Panasz esetén az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat a hivatal hivatalos ügyindítási felületein keresztül: naih.hu.
Dokumentum verzió: 2026-04-15 · Felülvizsgálat: évente legalább egyszer, valamint lényeges termék-, jogosultsági- vagy jogszabályváltozás esetén.