Időpontfoglalás GDPR szemüvegen keresztül

Az időpontfoglalás biztosítása ügyfelek számára és az időpontok kezelése is személyes adatkezeléssel járó folyamatok, amivel foglalkozni kell az adatvédelmi megfelelés kialakítása során. Tevékenységi körtől függetlenül, a telefonos vagy webes felületen történő időpontfoglalásra számos szolgáltatás eléréséhez szükség van. Legyen szó magánorvosi, szépségipari, könyvelői szolgáltatásokról, edzőterembe való bejelentkezésről vagy vendéglátói szolgáltatások igénybevételéről. A foglalás módja mellett az időpontok kezelése is többféleképpen történhet, a füzetben, határidőnaplóban történő vezetéstől a szoftveres megoldásig, amelyekhez különböző adatvédelmi kockázatok és megoldások kapcsolódnak. Cikkünkben mutatjuk, mire kell figyelni.

GDPR és az adatkezelés

Az ügyfelekkel történő kapcsolattartás részeként az időpont foglalásánál az ügyfél nevére, telefonszámára, e-mail címére van szükség általában. Gyakori, hogy ezeket az adatokat egy határidőnaplóba írjuk be, kiegészítve a kívánt szolgáltatással. Nagyon fontos, hogy a papíralapú adatkezelésekre is ugyanúgy alkalmazni kell a GDPR előírásait, így például adatkezelési tájékoztatót kell készíteni, ha ebbe a naplóba vagy füzetbe akár csak egy ügyfél adata is bekerül.

Hol tároljuk ezt a füzetet? ki fér hozzá? mi történik, ha elveszítjük és minden adat egyszerűen kiolvasható belőle? – ezek mind-mind egy lehetséges adatvédelmi incidens irányába mutató kérdések, ezért a papíralapú adatkezeléseknél ugyanúgy meg kell tenni a szükséges adatbiztonsági intézkedéseket. Az ügyfél kapcsolattartási adatait és időpontjait tartalmazó füzethez ne férjenek hozzá illetéktelen személyek, beleértve a családtagokat, ismerősöket is. Tartsuk zárt fiókban, szekrényben, ha éppen használaton kívül van.

A weboldal és a GDPR

Azoknál a vállalkozóknál, akik weboldalt üzemeltetnek, gyakran esik a választás online időpontfoglaló rendszer használatára. Az online időpontfoglaló alkalmazást üzemeltető cég ilyenkor adatfeldolgozó lesz. Bár ezeknek az alkalmazásoknak jó esetben van saját adatkezelési tájékoztatójuk, de ettől függetlenül az egyéni vállalkozónak, KKV-nek (mint önálló adatkezelőnek) ugyanúgy tájékoztatnia kell ügyfeleit az időpontfoglalással kapcsolatos saját adatkezelésekről. Nem elegendő tehát az időpontfoglaló rendszer adatkezelési tájékoztatására hivatkozni.

Időpontkezelő programba történő belépéshez használjunk egyedi felhasználónevet, jelszót, és lehetőleg olyan szolgáltatót válasszunk, aki nem EU-n kívüli, nem továbbít személyes adatokat 3. országba. Ez plusz egy vonal az adatvédelmi megfelelőség skáláján. Válasszunk olyan alkalmazást, aminek átlátható az adatkezelési rendszere, megfelelő tájékoztatásai, adatbiztonsági vállalásai vannak.

Időpontfoglalás adatvédelmi szempontból

Bármilyen módszert, programot is választunk, a többi GDPR előírásnak is meg kell felelni. Az időpontfoglalás során megadott adatokat sem szabad a végtelenségig tárolni: meg kell határozni egy tárolási időtartamot - célszerűen az utolsó időponttól számítva -, ami után töröljük az időpontfoglaláshoz kapcsolódó adatokat. A szolgáltatás befejezését követően is szükség lehet egyes adatok (e-mail cím, telefonszám) tárolására: megfelelő adatkezelési cél meghatározása esetén (például az ügyféllel való kapcsolattartás) ez is jogszerűen történhet.

Az időpontfoglaláshoz tartozó adatkezelési tájékoztatót tegyük elérhetővé az irodában, szalonban, rendelőben, valamint a weboldalra is helyezzük el, online időpontfoglalás esetén legyen elérhető az időpontfoglaló felületen is és tartozzon hozzá megfelelő érintetti nyilatkozat és tevőleges elfogadás, hozzájárulás – a használt jogalap függvényében. 

Azokon az eszközökön, amelyeken az ügyfelek személyes adatai tároljuk, szintén tegyük meg a szükséges adatbiztonsági intézkedéseket. Ha az ügyfél telefonszáma bekerül például a saját vagy céges telefonunkba, fokozattan ügyeljünk a mobil eszköz védelmére.

Első hallásra az ügyfelek időpontjainak kezelése nem tűnik veszélyes területnek, de mint sok más esetben itt is lehetnek buktatók: az időpont mellett megjelölt szolgáltatás már sok mindent elárul az érintettről, akár különleges személyes adatokra is lehet következtetni belőle. Az is problémás lehet, ha az időpontfoglalásnál megadott e-mail címre a későbbiekben egy hírlevél érkezik, ez bizony szintén incidens-gyanús esemény, amelyekre egyéni vállalkozóként, KKV vezetőként elengedhetetlen figyelmet fordítani.

Csomagajánlataink mikrovállalkozásoknak és egyéni vállalkozóknak

Ha szeretne gyorsan, kényelmesen és kedvező áron megfelelni a GDPR elvárásainak, a fenti gombra kattintva látogasson el GDPR-megfelelés egyéni vállalkozóknak és mikrovállalkozásoknak szóló weboldalunkra ahol rögtön elköteleződésmentes árajánlatot kérhet, vagy meg is rendelheti az Önnek legkedvezőbb megoldást! Ha bővebben is tájékozódna a téma iránt, látogasson el honlapunk GDPR-ral foglalkozó blogcikkeihez!

Rovat:
Dr. Káldi Ivett - Crosssec Blog
Szerző:
Dr. Káldi Ivett
A Crosssec Solutions adatvédelmi tanácsadójaként az Ügyfelek adatvédelmi rendelettel kompatibilis folyamatainak kialakítását és bevezetését segíti. Az adatkezeléssel és adatvédelemmel kapcsolatos műveleteket jogi szemszögből is szemléli, hozzájárulva ezzel a tanácsadás kiteljesedéséhez. Munkája során arra törekszik, hogy az együttműködés mindkét fél megelégedésére szolgáljon, a pontosság, a naprakészség és a precizitás jegyében.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram