Datenschutzerklärung
(für das Bookcessful.com Buchungssystem)

Gültig ab: 20.02.2026

Bei Nutzung des Bookcessful.com-Buchungssystems (der Dienst) handelt Bookcessful in Bezug auf die personenbezogenen Daten deiner Kundinnen und Kunden (Buchende) rechtlich als Auftragsverarbeiter. Verantwortlicher bist in jedem Fall du, also das Unternehmen oder die Organisation, die den Dienst nutzt.


1. Angaben zum Auftragsverarbeiter und zur Rolle

Auftragsverarbeiter:
Das Unternehmen, das den Dienst betreibt
Klick Team Kft.
1045 Budapest, Széchenyi tér 10.
01 09 423745
27059021241
hello@bookcessful.com


2. Zweck und rechtlicher Rahmen der Verarbeitung

Bookcessful verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen, einschließlich der über die Oberfläche des Dienstes vorgenommenen Einstellungen und Handlungen. Bookcessful bestimmt weder Zweck noch wesentliche Mittel der Verarbeitung, trifft keine inhaltlichen Entscheidungen über die Daten deiner Kundinnen und Kunden und nutzt diese Daten nicht für eigene Marketingzwecke. Die Verarbeitung unterstützt insbesondere:

  1. Erstellung und Verwaltung von Nutzerkonten
  2. Betrieb des Buchungssystems
    – für Administratoren
    – für Kunden, die eine Buchung durchführen
  3. Login und Zugangskontrolle
  4. Kontaktaufnahme (Benachrichtigungen, Systemnachrichten)
  5. Sicherheitsfunktionen
    (Passwort-, Session-Handling, Audit-Mechanismen)
  6. Google-Kalender-Integration und Synchronisierung
    Google OAuth wird ausschließlich verwendet, um den Google-Kalender eines Nutzers mit seinem Konto in unserer Admin-Oberfläche für Terminbuchungen zu verbinden. Nach ausdrücklicher Einwilligung erhält die Anwendung OAuth-Tokens und nutzt den Scope https://www.googleapis.com/auth/calendar.events, um buchungsbezogene Kalendereinträge zu erstellen, zu aktualisieren und zu löschen sowie die Verfügbarkeiten zwischen unserem System und Google Kalender zu synchronisieren. OAuth wird nicht für „Sign in with Google“ verwendet, sondern ausschließlich für die Kalenderintegration und den Terminabgleich.

3. Verarbeitete personenbezogene Daten

Die Verarbeitung beschränkt sich auf die in der Tabelle users des Buchungssystems gespeicherten Felder:

Feld Inhalt Verarbeitungszweck
id Technische ID Benutzeridentifikation
name Vollständiger Name (optional) Benutzer- und Admin-Identifikation, Unterstützung bei Rechnungs-/Kommunikationsprozessen
email E-Mail-Adresse Anmeldung, Buchungsbenachrichtigungen
email_verified_at Verifizierungszeitpunkt Sicherheits- und Authentifizierungszwecke
password Verschlüsseltes Passwort Login in das Benutzerkonto
phone Telefonnummer (optional) Kontaktaufnahme, Buchungsbenachrichtigungen
is_admin_global Admin-Kennzeichnung Verwaltung von Admin-Berechtigungen
remember_token Token für automatische Anmeldung Komfortfunktion, Login-Session
created_at / updated_at Erstellungs- und Änderungszeitpunkt Technisches Logging, Sicherheits-Audit

Das Buchungssystem verarbeitet keine besonderen Kategorien (sensibler) personenbezogener Daten.


4. Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlage der Verarbeitung wird in jedem Fall von dem als Verantwortlicher handelnden Unternehmen festgelegt und den betroffenen Personen mitgeteilt. Bookcessful bestimmt als Auftragsverarbeiter keine Rechtsgrundlage nach Art. 6 DSGVO; Bookcessful stellt den technischen Betrieb des Dienstes bereit und führt die Weisungen des Verantwortlichen aus.


5. Weitere Auftragsverarbeiter / Unterauftragsverarbeiter

Von Bookcessful für den technischen Betrieb des Dienstes eingesetzte Drittanbieter (z. B. Hosting, E-Mail).
Diese Unterauftragsverarbeiter handeln ausschließlich auf Grundlage dokumentierter Vereinbarungen, DSGVO-konform und nur soweit dies zur Ausführung der Weisungen des Verantwortlichen erforderlich ist.


6. Speicherdauer


7. Zugriff auf Daten

Zugriff auf personenbezogene Daten haben ausschließlich:

Der Zugriff ist rollen- und accountbasiert beschränkt.


8. Datensicherheitsmaßnahmen

Bookcessful schützt als Auftragsverarbeiter personenbezogene Daten auf mehreren Ebenen:

Nach den von DiMa.hu veröffentlichten Informationen befinden sich die Server im modernen und sicheren Dataplex-Rechenzentrum (DiMa.hu – Unsere Server). Dataplex ist eine verstärkte, geschützte Einrichtung zum Schutz sicherheitssensibler Anlagen. Das mehrstufige Sicherheitssystem wird durch einen 24/7-Sicherheitsdienst, Videoüberwachung innerhalb und außerhalb des Gebäudes, Vibrations-, Türöffnungs- und Bewegungssensoren sowie Alarmanlagen unterstützt.

Auf Grundlage der von DiMa.hu veröffentlichten Informationen erfüllen die Service-Level (SLA) der Infrastruktur die strengsten Branchenstandards: Stromversorgung und Klimatisierung werden mit einer jährlichen Verfügbarkeit von 99,999% bereitgestellt. Eine unterbrechungsfreie Stromversorgung unterstützt den kontinuierlichen Betrieb; bei Bedarf können Dieselgeneratoren innerhalb von 3 Minuten gestartet werden. Die Temperatur wird konstant bei 22 °C (+/- 2 °C) und die relative Luftfeuchtigkeit bei 50% (+/- 10%) gehalten. Im gesamten Gebäude sind Brandmeldeanlagen und eine stickstoffbasierte Gaslöschanlage verfügbar, die weder der Umgebung noch den dort befindlichen Servern schadet.


9. Rechte der betroffenen Personen

Die betroffene Person hat das Recht:

Betroffenenanfragen sind vorrangig an das als Verantwortlicher handelnde Unternehmen zu richten. Bookcessful unterstützt den Verantwortlichen als Auftragsverarbeiter bei der Erfüllung solcher Anfragen.


10. Rechtsbehelfe

Bei Beschwerden kann die betroffene Person sich wenden an:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Adresse: 1055 Budapest, Falk Miksa utca 9–11.
Web: www.naih.hu


11. Sonstige Bestimmungen

Bookcessful behält sich das Recht vor, diese Datenschutzerklärung zu ändern.
Änderungen treten mit Veröffentlichung im Dienst in Kraft.