Datenschutzerklärung
(für das Bookcessful.com
Buchungssystem)
Gültig ab: 20.02.2026
Diese Datenschutzerklärung beschreibt, wie der Betreiber
(Verantwortlicher) des Bookcessful.com Buchungssystems
(Dienst) personenbezogene Daten verarbeitet.
1. Verantwortlicher
Verantwortlicher:
Das Unternehmen, das den Dienst betreibt
Klick Team Kft.
1045 Budapest, Széchenyi tér 10.
01 09 423745
27059021241
hello@bookcessful.com
2. Zweck der Verarbeitung
Die Daten werden verarbeitet, um den Dienst sicher und zuverlässig zu
betreiben, insbesondere für:
- Erstellung und Verwaltung von Nutzerkonten
-
Betrieb des Buchungssystems
– für Administratoren
– für Kunden, die eine Buchung durchführen
- Login und Zugangskontrolle
-
Kontaktaufnahme (Benachrichtigungen,
Systemnachrichten)
-
Sicherheitsfunktionen
(Passwort-, Session-Handling, Audit-Mechanismen)
-
Google-Kalender-Integration und Synchronisierung
Google OAuth wird ausschließlich verwendet, um den
Google-Kalender eines Nutzers mit seinem Konto in unserer
Admin-Oberfläche für Terminbuchungen zu verbinden. Nach
ausdrücklicher Einwilligung erhält die Anwendung OAuth-Tokens
und nutzt den Scope
https://www.googleapis.com/auth/calendar.events,
um buchungsbezogene Kalendereinträge zu erstellen, zu
aktualisieren und zu löschen sowie die Verfügbarkeiten zwischen
unserem System und Google Kalender zu synchronisieren. OAuth
wird nicht für „Sign in with Google“ verwendet, sondern
ausschließlich für die Kalenderintegration und den
Terminabgleich.
3. Verarbeitete personenbezogene Daten
Die Verarbeitung beschränkt sich auf die in der Tabelle
users des Buchungssystems gespeicherten Felder:
| Feld |
Inhalt |
Verarbeitungszweck |
| id |
Technische ID |
Benutzeridentifikation |
| name |
Vollständiger Name (optional) |
Benutzer- und Admin-Identifikation, Unterstützung bei
Rechnungs-/Kommunikationsprozessen
|
| email |
E-Mail-Adresse |
Anmeldung, Buchungsbenachrichtigungen |
| email_verified_at |
Verifizierungszeitpunkt |
Sicherheits- und Authentifizierungszwecke |
| password |
Verschlüsseltes Passwort |
Login in das Benutzerkonto |
| phone |
Telefonnummer (optional) |
Kontaktaufnahme, Buchungsbenachrichtigungen |
| is_admin_global |
Admin-Kennzeichnung |
Verwaltung von Admin-Berechtigungen |
| remember_token |
Token für automatische Anmeldung |
Komfortfunktion, Login-Session |
| created_at / updated_at |
Erstellungs- und Änderungszeitpunkt |
Technisches Logging, Sicherheits-Audit |
Das Buchungssystem verarbeitet keine besonderen Kategorien
(sensibler) personenbezogener Daten.
4. Rechtsgrundlage der Verarbeitung
Nach Art. 6 (1) DSGVO:
-
Vertragserfüllung – Daten, die für die Nutzung
des Dienstes unerlässlich sind;
-
Berechtigtes Interesse – Systemsicherheit und
Missbrauchsprävention;
-
Gesetzliche Verpflichtung – z. B.
Rechnungsstellung, Buchführung;
-
Einwilligung – optionale Daten (z. B.
Telefonnummer).
5. Auftragsverarbeiter
Für den technischen Betrieb des Dienstes eingesetzte Drittanbieter
(z. B. Hosting, E-Mail).
Die Auftragsverarbeiter handeln ausschließlich auf Grundlage
dokumentierter Vereinbarungen und gemäß DSGVO.
-
Google (Google Calendar API) – Anbieter für
Kalenderintegration;
übermittelte personenbezogene Daten: für vom Nutzer angeforderte
Kalenderaktionen erforderliche Google-Kalender-Termindaten
(Erstellen, Aktualisieren, Löschen, Synchronisieren);
Zweck: Durchführung der vom Nutzer ausdrücklich angeforderten
Kalenderaktionen. Google-Nutzerdaten werden nicht verkauft,
geteilt oder an weitere Dritte/Auftragsverarbeiter übermittelt,
nicht zu Werbezwecken genutzt und nur offengelegt, wenn dies
aufgrund anwendbaren Rechts, behördlicher Vorgaben,
Rechtsverfahrens oder einer vollstreckbaren behördlichen
Anordnung erforderlich ist.
-
Barion – Online-Kartenzahlungsanbieter;
übermittelte personenbezogene Daten: Name, E-Mail-Adresse,
Rechnungsdaten, Transaktionsbetrag und Zahlungskennung;
Zweck: Verarbeitung und Bestätigung von Online-Kartenzahlungen,
Betrugsprävention und Transaktionssicherheit.
-
szamlazz.hu – Online-Rechnungsdienst;
übermittelte personenbezogene Daten: Name, Rechnungsname/-adresse,
Steuernummer (falls relevant), E-Mail-Adresse, Details zur
gekauften Leistung und Rechnungsdaten;
Zweck: Rechnungsausstellung und Erfüllung von
Buchhaltungs-/Rechtspflichten.
-
Postal – Open-Source-E-Mail-Plattform;
übermittelte personenbezogene Daten: Name, E-Mail-Adresse sowie
für die Zustellung erforderliche Nachrichten-Metadaten
(z. B. Sendezeitpunkt, Status);
Zweck: Versand transaktionaler E-Mails (z. B.
Buchungsbestätigungen und Systembenachrichtigungen) sowie
Sicherstellung der Zustellbarkeit.
6. Speicherdauer
-
Solange das Nutzerkonto aktiv ist: alle Daten
werden gespeichert.
-
Nach Löschung des Kontos: personenbezogene
Daten werden innerhalb von 30 Tagen endgültig gelöscht, außer
Daten, die aus buchhalterischen Gründen aufbewahrt werden
müssen.
- Sicherheitslogs: maximal 12 Monate.
7. Zugriff auf Daten
Zugriff auf personenbezogene Daten haben ausschließlich:
- bestimmte Mitarbeiter des Verantwortlichen (Administratoren),
- Auftragsverarbeiter (technische Dienstleister),
- die betroffene Person selbst.
Der Zugriff ist rollen- und accountbasiert beschränkt.
8. Datensicherheitsmaßnahmen
Der Dienst schützt personenbezogene Daten auf mehreren Ebenen:
- Passwörter mit bcrypt-Hashing gespeichert;
- HTTPS-Verschlüsselung;
- Zugriffskontrolle (Admin-Berechtigung, Tokens);
- Logging und Audit-Funktionen;
- regelmäßige Updates und Schwachstellen-Management.
9. Rechte der betroffenen Personen
Die betroffene Person hat das Recht:
- Informationen über die Verarbeitung zu erhalten;
- Zugriff auf ihre Daten zu verlangen;
- Berichtigung oder Löschung zu verlangen;
- die Einschränkung der Verarbeitung zu verlangen;
- auf Datenübertragbarkeit;
-
der Verarbeitung auf Grundlage berechtigter Interessen zu
widersprechen.
Anfragen können an die E-Mail-Adresse des Verantwortlichen gesendet werden.
10. Rechtsbehelfe
Bei Beschwerden kann die betroffene Person sich wenden an:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Adresse: 1055 Budapest, Falk Miksa utca 9–11.
Web: www.naih.hu
11. Sonstige Bestimmungen
Der Verantwortliche behält sich das Recht vor, diese
Datenschutzerklärung zu ändern.
Änderungen treten mit Veröffentlichung im Dienst in Kraft.