GDPR és az online időpontfoglalás: amit tudni kell
Az általános adatvédelmi rendelet (GDPR) 2018 óta kötelező érvényű az Európai Unióban, és minden vállalkozásra vonatkozik, amely EU-s polgárok személyes adatait kezeli. Az online időpontfoglalók természetüknél fogva személyes adatokat dolgoznak fel — ezért fontos pontosan érteni, mit követel meg a GDPR a vállalkozóktól.
Milyen adatokat kezel egy időpontfoglaló?
Az időpontfoglaló rendszer tipikusan az alábbi személyes adatokat kezeli: az ügyfél neve, emailcíme, telefonszáma, a foglalt időpont és szolgáltatás, esetleg megjegyzés (pl. allergiák, preferenciák), fizetési adatok (ha online fizetés is elérhető), és bizonyos esetekben egészségügyi adatok (pl. fogorvosi rendelőknél).
Az egészségügyi adatok különleges adatnak minősülnek a GDPR szerint, amelyek kezeléséhez explicit hozzájárulás szükséges és fokozott védelmet kell biztosítani. Ha az Ön vállalkozása ilyen adatokat is gyűjt, érdemes adatvédelmi szakértővel konzultálni.
Mi a vállalkozó kötelezettsége?
Adatkezelőként (ami Ön, a vállalkozó) több kötelezettsége van. Tájékoztatnia kell az ügyfeleket, hogy milyen adatokat, milyen célból, mennyi ideig kezel — ezt általában az adatvédelmi tájékoztatóban kell rögzíteni, amelynek linkjét a foglalási oldalon is el kell helyezni.
Az ügyfeleknek joga van az adataik lekéréséhez (hozzáférési jog), módosításához (helyesbítési jog), törléséhez (elfeledtetési jog) és az adatkezelés korlátozásához. Az időpontfoglaló szoftvernek ezeket technikai szinten is támogatnia kell — pl. legyen lehetőség egy ügyfél összes adatát exportálni vagy törölni.
Adatfeldolgozói megállapodás (DPA)
Ha harmadik fél szoftvert használ (mint pl. az idopontok.hu), az adatfeldolgozói szerepet tölti be — Ön az adatkezelő, ők az adatfeldolgozó. A GDPR előírja, hogy az adatkezelő és az adatfeldolgozó között írásos adatfeldolgozói megállapodást (DPA – Data Processing Agreement) kell kötni.
Az idopontok.hu GDPR-megfelelő DPA-t biztosít minden előfizető számára. Az adatok kizárólag az EU-n belül tárolódnak, harmadik félnek nem kerülnek továbbításra, és minden adatbiztonsági intézkedés megfelel a GDPR követelményeinek.
Mennyi ideig tárolhatók az adatok?
A GDPR »adattakarékosság« elvét alkalmazva azt mondja: csak annyi adatot tároljon, amennyire szüksége van, csak addig, ameddig szüksége van rá. Az időpontfoglalások esetén ez általában azt jelenti, hogy a lezárt foglalásokat a számlázási kötelezettségek lejártáig (általában 5 év) meg kell őrizni, utána törölhetők.
A marketing célú kommunikációhoz — pl. hírlevél küldéséhez — külön hozzájárulás szükséges. Nem elegendő, hogy az ügyfél foglalása során megadta az emailjét: ha hírlevelet szeretne küldeni, ahhoz kifejezetten bele kell egyeznie.
Kipróbálná az idopontok.hu-t?
Regisztráljon ingyen, és az első foglalást már ma fogadhatja.
Regisztrálok ingyenGyakori kérdések
Kell-e adatvédelmi tájékoztató a foglalási oldalra?
Igen. A GDPR kötelezővé teszi, hogy az ügyfelek könnyen elérhessék az adatkezelési tájékoztatót. Az idopontok.hu foglalási oldalain ez automatikusan megjelenik.
Mi történik adatvédelmi incidens esetén?
Ha adatvédelmi incidens történik (pl. adatszivárgás), 72 órán belül be kell jelenteni a NAIH-nak (Nemzeti Adatvédelmi és Információszabadság Hatóság). Az idopontok.hu ilyen esetben azonnal értesíti az érintett vállalkozókat.
Hogyan kérheti az ügyfél az adatai törlését?
Az ügyfelek emailben kérhetik az adataik törlését. Az idopontok.hu admin felületén Ön egyetlen kattintással törölheti egy ügyfél összes adatát, biztosítva az elfeledtetési jog teljesítését.