Adatkezelési Szabályzat
(Bookcessful.com időpontfoglaló rendszerhez)

Hatályos: 2026-02-20

A Bookcessful.com időpontfoglaló rendszer (a továbbiakban: Szolgáltatás) használata során a Bookcessful jogilag adatfeldolgozónak minősül az ügyfeleid (foglalók) személyes adatainak feldolgozásakor. Adatkezelőként minden esetben te, a Szolgáltatást igénybe vevő vállalkozás vagy szervezet jársz el.


1. Az adatfeldolgozó adatai és szerepe

Adatfeldolgozó:
A Szolgáltatást működtető gazdasági társaság
Klick Team Kft.
1045 Budapest, Széchenyi tér 10.
01 09 423745
27059021241
hello@bookcessful.com


2. Az adatfeldolgozás célja és jogi kerete

A Bookcessful a személyes adatokat kizárólag az adatkezelőként eljáró vállalkozás dokumentált utasításai alapján dolgozza fel, ideértve a Szolgáltatás felületén tett beállításokat és műveleteket is. A Bookcessful nem határozza meg az adatkezelés célját és eszközeit, nem hoz érdemi döntést az ügyfeleid adatairól, és azokat nem használja fel saját marketingcélokra. A feldolgozás különösen az alábbi technikai és szolgáltatási műveleteket támogatja:

  1. Felhasználói fiókok létrehozása és kezelése
  2. Az időpontfoglalási rendszer működtetése
    – adminisztrátorok számára
    – a foglalást végző ügyfelek számára
  3. Bejelentkezés és hozzáférés biztosítása
  4. Kapcsolattartás (értesítések, rendszerüzenetek)
  5. Biztonsági funkciók biztosítása
    (jelszó, session-kezelés, audit-mechanizmusok)
  6. Google Naptár integráció és szinkronizáció
    A Google OAuth-ot kizárólag arra használjuk, hogy a felhasználó Google Naptárát összekapcsoljuk a fiókjával az időpontfoglaló admin felületünkön. Kifejezett hozzájárulás után az alkalmazás OAuth tokeneket kap, és a https://www.googleapis.com/auth/calendar.events jogosultsági kört használja foglaláshoz kapcsolódó naptárbejegyzések létrehozására, módosítására és törlésére, valamint az elérhetőségek szinkronban tartására a rendszerünk és a Google Naptár között. Az OAuth nem „Sign in with Google” célra szolgál; kizárólag naptárintegrációra és időpontszinkronizálásra használjuk.

3. A kezelt személyes adatok köre

Az adatfeldolgozás a Szolgáltatásban kezelt, jellemzően az Időpontfoglaló users táblájában tárolt adatmezőkre terjed ki:

Mező Tartalom Kezelés célja
id Technikai azonosító Felhasználói azonosítás
name Teljes név (opcionális) Ügyfél- és admin-azonosítás, számlázási/kommunikációs folyamatok támogatása
email E-mail cím Belépés, foglalási értesítések
email_verified_at Megerősítés időpontja Biztonsági és hitelesítési cél
password Titkosított jelszó Belépés felhasználói fiókba
phone Telefonszám (opcionális) Kapcsolattartás, foglalási értesítések
is_admin_global Admin jogosultság jelzése Admin felhasználói jogosultságok kezelése
remember_token Automatikus bejelentkezést biztosító token Kényelmi funkció, bejelentkezési session
created_at / updated_at Létrehozás és módosítás időpontja Technikai naplózás, biztonsági audit

Az Időpontfoglaló rendszer nem kezel különleges (érzékeny) személyes adatot.


4. Az adatkezelés jogalapja

Az adatkezelés jogalapját minden esetben az adatkezelőként eljáró vállalkozás határozza meg és köteles közölni az érintettekkel. A Bookcessful adatfeldolgozóként nem határozza meg a GDPR 6. cikk szerinti jogalapot; a Szolgáltatás technikai működtetését és az adatkezelő utasításainak végrehajtását biztosítja.


5. További adatfeldolgozók / al-adatfeldolgozók

A Bookcessful a Szolgáltatás technikai működéséhez bevont harmadik feleket (pl. hosting, e-mail szolgáltató).
Ezek az al-adatfeldolgozók kizárólag dokumentált szerződés alapján, a GDPR-nak megfelelően, az adatkezelői utasítások teljesítéséhez szükséges körben járnak el.


6. Az adatok tárolásának időtartama


7. Az adatokhoz való hozzáférés

A személyes adatokhoz kizárólag:

férhetnek hozzá.

A hozzáférés role- és account-szinten korlátozott a rendszerben.


8. Adatbiztonsági intézkedések

A Bookcessful adatfeldolgozóként több szinten védi a személyes adatokat:

A szerverek a DiMa.hu által közzétett tájékoztatás szerint a modern és biztonságos Dataplex adatközpontban kerültek elhelyezésre (DiMa.hu – Szervereink). A Dataplex megerősített, védett létesítmény, ahol a többszintű biztonsági rendszert 24/7 biztonsági szolgálat, zárt láncú televíziós rendszer, rezgés-, ajtónyitás- és mozgásérzékelők, valamint riasztók támogatják.

A DiMa.hu tájékoztatása alapján az infrastruktúrához kapcsolódó szolgáltatási szintek (SLA) a legszigorúbb iparági szabványoknak is megfelelnek: az áramszolgáltatás és a klimatizálás éves szinten 99,999%-os rendelkezésre állással működik. A folyamatos kiszolgálást szünetmentes áramellátás biztosítja, szükség esetén a dízel generátorok 3 percen belül indíthatók. A hőmérséklet folyamatosan 22 °C (+/- 2 °C), a relatív páratartalom pedig 50% (+/- 10%). Az épületben mindenhol elérhető a tűzjelzés és a nitrogén alapú gázos tűzoltás, amely sem a környezetben, sem az ott található szerverekben nem tesz kárt.


9. Az érintettek jogai

A felhasználó jogosult:

Az érintetti kérelmeket elsődlegesen az adatkezelőként eljáró vállalkozásnál kell benyújtani. A Bookcessful az adatkezelő kérésére, adatfeldolgozóként közreműködik a kérelmek teljesítésében.


10. Jogorvoslati lehetőségek

Kifogás esetén a felhasználó panaszt tehet:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Web: www.naih.hu


11. Egyéb rendelkezések

A Bookcessful fenntartja az Adatkezelési Szabályzat módosításának jogát.
A módosítások a Szolgáltatás felületén történő közzététellel lépnek hatályba.