GDPR és adatvédelem
Do-Not-Track, retention, vendég-kérés, kompliance
GDPR és adatvédelem
Az email-tracking az EU-GDPR szabályzata alá esik. A Bookinda alapból GDPR-friendly, de te is felelős vagy a salon-szintű compliance-ért.
Mit jelent GDPR-szempontból a tracking
Személyes adat
- Email-cím (tracking event-hez kapcsolódik)
- IP-cím (geolokáció lehetséges)
- User-agent (eszköz-azonosítás)
Ezeket a vendég kifejezett beleegyezésével tárolhatod.
Beleegyezés típusai
- Tranzakciós email tracking (foglalás-visszaigazolás): legitim érdek alap, opt-in nem szükséges (megengedett)
- Marketing email tracking (kampányok): opt-in kötelező
A Bookinda védő-funkciói
1. Do-Not-Track header tisztelet
Ha a vendég böngészője DNT header-t küld, a tracking automatikusan kikapcsolódik az adott eseménynél.
2. IP anonimizáció
Default 30 nap után az IP utolsó oktetje törölve. Konfigurálható.
3. Retention limit
Default 90 nap után a részletes event-ek törölve.
4. Aggregation
30+ napos event-ek napi summary-vé konvertálódnak (kisebb-detail, csak stat).
5. Vendég-jog: right-to-be-forgotten
Customer profile → Privacy → "Delete tracking data" gomb. 24 órán belül teljes törlés.
6. Vendég-jog: data export
Customer profile → Privacy → "Export tracking data". CSV vagy JSON formátum.
Vendég-kérés esetén
Right-to-access
Vendég kéri: "Adjátok ki, milyen tracking-adatot tároltok rólam"
- Customer profile → Privacy → Export → küldjed a vendégnek
Right-to-be-forgotten
Vendég kéri: "Töröljétek a tracking-adataimat"
- Customer profile → Privacy → Delete → 24h alatt törlés
- Az engagement-score 50-re resetelődik
Right-to-rectification
Vendég kéri: "Javítsátok az adataimat"
- Általában a tracking-adatra nem vonatkozik (azt mi mértük), de a vendég-profil-adatait módosíthatja
Opt-out (leiratkozás)
Vendég kéri: "Ne küldjetek többet marketing-emailt"
- Marketing-emails opt-out → tracking sem fut a jövőben
Adatfeldolgozási szerződés (DPA)
Mint a Bookinda-ügyfél, a Bookinda a te adatfeldolgozód (data processor). A te szerepe: data controller (a vendég-adatok tulajdonosa).
A Bookinda-DPA elérhető: SuperAdmin → Documents → Data Processing Agreement.
Cookie-banner és consent
A salonod online foglalási oldala (tenant.bookinda.hu/book) a vendég böngészőjében cookie-kat használhat:
- Funkcionális cookie: foglalási session (kötelező, opt-in nem szükséges)
- Marketing cookie: tracking pixel, analytics (opt-in kötelező)
A consent-banner default megjelenik. A vendég dönthet.
Email-footer kötelező elemek
Minden marketing-email-en:
- Sender név + cím (postal address)
- Unsubscribe link (1 kattintással leiratkozás)
- Adatkezelési tájékoztató link
A Bookinda automatikusan beilleszti a footer-be.
Compliance ellenőrző-lista
- Tracking beállítások: anonymizeIpAfterDays ≤ 30
- retentionDays ≤ 90
- respectDoNotTrack = true
- Adatkezelési tájékoztató publikus a salon-oldalon
- Cookie-banner a foglalási oldalon
- Marketing-email opt-in kötelező
- Vendég-jog (törlés, export) elérhető
- DPA (Bookinda-val) aláírt
- Munkatárs-képzés a privacy-elvárásokra
Mikor használd
Szcenárió 1, vendég kéri a tracking-adatait Customer profile → Privacy → Export → CSV küldve. 30 napon belül.
Szcenárió 2, vendég kéri a törlést Customer profile → Privacy → Delete → 24h alatt törölve. Confirmation email a vendégnek.
Szcenárió 3, audit a NAIH-tól NAIH ellenőrzi a salon adatkezelését. Compliance-checklist + Bookinda DPA bemutatva.
Szcenárió 4, opt-in szigorítás A foglalási oldalon új opt-in checkbox: "Beleegyezek a marketing-tracking-be". Tudatosabb választás.
Szcenárió 5, sajtó-megkeresés "Salonja tracking-eli a vendégeket?" – Igen, GDPR-helyesen, opt-in alap, törlési-jog tisztelt.
Tippek
- A GDPR nem ellenség, hanem védő-keret. A vendég-bizalom a kompliance-ből épül.
- A vendég-kérésekre 30 napon belül kötelező válasz, ne maradj le.
- A privacy policy aktualizálásakor mind a vendégeket értesíteni kell.
- A munkatársak képzése évente, ne csak az új belépők.
- A NAIH-bírság komoly (akár 20M EUR), ne kockáztass.
- A Bookinda DPA aláírt és időszerű, ellenőrizd évente.