Infrastruktúra és platform
| Szolgáltató | Szerepkör | Kezelt adatkategóriák | Régió | Adattovábbítási garancia |
|---|---|---|---|---|
| Google Firebase (Google LLC) |
Hitelesítés (Auth), adatbázis (Firestore), szervermentes funkciók (Cloud Functions), webtárhely (Hosting) | Vendég foglalási adatok, szolgáltatói fiókadatok, hitelesítési adatok, platformnaplók | EU (europe-west1, Belgium) elsődlegesen; egyes támogató vagy adminisztratív műveletek Google globális infrastruktúrát is érinthetnek | SCC (2021/914/EU) + EU–US Data Privacy Framework |
| Google Calendar API (Google LLC) |
Opcionális naptár-szinkronizáció (csak ha a szolgáltató engedélyezi) | Megerősített foglalások időpont- és leírásadatai | Google Workspace / Google globális infrastruktúra; a tényleges régió az adott Google-konfigurációtól is függhet | SCC (2021/914/EU) + EU–US Data Privacy Framework |
| Sentry | Hibamonitoring, kivételkezelés és technikai diagnosztika | Technikai hibajelzések, stack trace-ek, kliens- és környezeti metaadatok, valamint az alkalmazás által átadott releváns technikai azonosítók | A szolgáltató aktuális infrastruktúrájától függően EGT-n kívüli feldolgozás is előfordulhat | SCC és egyéb szolgáltatói megfelelőségi garanciák; ahol alkalmazható, EU–US Data Privacy Framework |
Kommunikáció
| Szolgáltató | Szerepkör | Kezelt adatkategóriák | Régió | Adattovábbítási garancia |
|---|---|---|---|---|
| Spoje.net, s.r.o. (BulkGate) | Opcionális SMS emlékeztetők küldése megerősített időpontok előtt | Normalizált telefonszám, üzenettartalom, kézbesítési metaadatok | EU (Csehország) — platformtárolás; kézbesítési lánc harmadik ország érinthet | GDPR adatfeldolgozási feltételek (BulkGate DPA); kézbesítési lánc harmadik ország érinthet (mobilszolgáltatók, SMS aggregátorok) |
| Mailjet (Sinch Group) |
Email értesítések küldése (új kérés, visszaigazolás, státuszértesítés, emlékeztető) | Email cím, üzenettartalom, kézbesítési metaadatok | EU (Franciaország) elsődlegesen; esetleges további adattovábbítás esetén a vonatkozó jogszerű adattovábbítási mechanizmusok alkalmazandók | Elsődlegesen EGT-n belüli adatkezelés; szükség esetén megfelelő adattovábbítási mechanizmus alkalmazandó (SCC 2021/914/EU) |
Kapcsolódó szolgáltatók
Az alábbi szolgáltatók elsősorban a Bokko saját üzemeltetési, fizetési, számlázási vagy hálózati infrastruktúrájához kapcsolódnak. Egyes szolgáltatók a booking folyamathoz kapcsolódó fizetési vagy számlázási adatok feldolgozásában is részt vehetnek, ha az adott integráció aktiválásra kerül. Megfelelő adatkezelési garanciákat ezekre is alkalmazunk.
A Stripe mellett a Bokko kódbázisa Barion- és SimplePay-alapú fizetési útvonalakat, valamint Billingo- és Számlázz.hu-alapú számlázási integrációkat is tartalmaz. Ezek csak akkor relevánsak, ha az adott szolgáltató fiókjában ténylegesen aktiválásra kerülnek.
| Szolgáltató | Szerepkör | Kezelt adatkategóriák | Régió | Adattovábbítási garancia |
|---|---|---|---|---|
| Stripe Inc. | Előfizetési díj feldolgozása, kártyaadatok kezelése, számlaküldés — elsősorban a Bokko saját számlázási jogviszonyához kapcsolódó szolgáltató | Számlázási adatok, fizetési metaadatok (kártyaadatot a Bokko közvetlenül nem lát) | USA / EU (Stripe Payments Europe, Ltd.) | SCC (2021/914/EU) + EU–US Data Privacy Framework |
| Barion | Opcionális online fizetés, előlegfizetés, refund és kapcsolódó fizetési folyamatok | Fizetési metaadatok, booking- és tranzakcióazonosítók, fizetési állapotok, refundhoz kapcsolódó technikai adatok | Az adott szolgáltató aktuális infrastruktúrája szerint; jellemzően EGT-fókuszú feldolgozás | Az adott szolgáltatóval kötött szerződéses garanciák; EGT-n kívüli adattovábbítás esetén megfelelő mechanizmus alkalmazandó |
| SimplePay | Opcionális online fizetés, előlegfizetés, refund és kapcsolódó fizetési folyamatok | Fizetési metaadatok, booking- és tranzakcióazonosítók, fizetési állapotok, refundhoz kapcsolódó technikai adatok | Az adott szolgáltató aktuális infrastruktúrája szerint; jellemzően EGT-fókuszú feldolgozás | Az adott szolgáltatóval kötött szerződéses garanciák; EGT-n kívüli adattovábbítás esetén megfelelő mechanizmus alkalmazandó |
| Billingo | Opcionális számlakiállítás és kapcsolódó számlázási workflow-k | Számlázási név, cím, email, adószám, szolgáltatás- és áradataok, számla- és státuszmetaadatok | Az adott szolgáltató aktuális infrastruktúrája szerint | Az adott szolgáltatóval kötött szerződéses garanciák; EGT-n kívüli adattovábbítás esetén megfelelő mechanizmus alkalmazandó |
| Számlázz.hu | Opcionális számlakiállítás és kapcsolódó számlázási workflow-k | Számlázási név, cím, email, adószám, szolgáltatás- és áradataok, számla- és státuszmetaadatok | Az adott szolgáltató aktuális infrastruktúrája szerint | Az adott szolgáltatóval kötött szerződéses garanciák; EGT-n kívüli adattovábbítás esetén megfelelő mechanizmus alkalmazandó |
| Cloudflare Inc. | DNS-kezelés; a Bokko domainjei Cloudflare DNS alatt vannak — a vendég foglalási adatokhoz közvetlen hozzáférése nincs | DNS-lekérdezési metaadatok (IP-cím szintű adat lehetséges) | USA / globális | SCC (2021/914/EU) + EU–US Data Privacy Framework |
Adattovábbítási garanciák
Az EGT-n kívülre irányuló adattovábbítások az alábbi mechanizmusokon alapulnak:
- Standard szerződési feltételek (SCC): az Európai Bizottság 2021/914/EU végrehajtási határozata szerinti klauzulák, amelyekre az érintett szolgáltatókkal kötött szerződéses és megfelelőségi mechanizmusok támaszkodnak.
- EU–US Data Privacy Framework (DPF): ahol az érintett szolgáltató tanúsítvánnyal rendelkezik a 2023. július 10-én elfogadott EU–US Data Privacy Framework keretében, az adattovábbítás ezen adequacy decision alapján is jogszerű.
Kérdés esetén vagy az aktuális SCC/DPF státusz ellenőrzéséhez írj a support@bokko.app címre.