Adatkezelési Szabályzat
(Bookcessful.com időpontfoglaló rendszerhez)

Hatályos: 2025-11-21

A Bookcessful.com időpontfoglaló rendszer (a továbbiakban: Szolgáltatás) működtetése során az Üzemeltető a felhasználók személyes adatait az alábbiak szerint kezeli.

1. Az adatkezelő adatai

Adatkezelő:
A Szolgáltatást működtető gazdasági társaság
Klick Team Kft.
1045 Budapest, Széchenyi tér 10.
01 09 423745
27059021241
hello@bookcessful.com

2. Az adatkezelés célja

Az adatkezelés a Szolgáltatás biztonságos és működőképes használatához szükséges, különösen:

Felhasználói fiókok létrehozása és kezelése
Az időpontfoglalási rendszer működtetése
– adminisztrátorok számára
– a foglalást végző ügyfelek számára
Bejelentkezés és hozzáférés biztosítása
Kapcsolattartás (értesítések, rendszerüzenetek)
Biztonsági funkciók biztosítása
(jelszó, session-kezelés, audit-mechanizmusok)

3. A kezelt személyes adatok köre

Az adatkezelés kizárólag az Időpontfoglaló users táblájában tárolt adatmezőkre terjed ki:

Mező	Tartalom	Kezelés célja
id	Technikai azonosító	Felhasználói azonosítás
name	Teljes név (opcionális)	Ügyfél- és admin-azonosítás, számlázási/kommunikációs folyamatok támogatása
email	E-mail cím	Belépés, foglalási értesítések
email_verified_at	Megerősítés időpontja	Biztonsági és hitelesítési cél
password	Titkosított jelszó	Belépés felhasználói fiókba
phone	Telefonszám (opcionális)	Kapcsolattartás, foglalási értesítések
is_admin_global	Admin jogosultság jelzése	Admin felhasználói jogosultságok kezelése
remember_token	Automatikus bejelentkezést biztosító token	Kényelmi funkció, bejelentkezési session
created_at / updated_at	Létrehozás és módosítás időpontja	Technikai naplózás, biztonsági audit

Az Időpontfoglaló rendszer nem kezel különleges (érzékeny) személyes adatot.

4. Az adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdés alapján:

szerződés teljesítése – a Szolgáltatás használatához elengedhetetlen adatok;
jogos érdek – a rendszer biztonsága, visszaélések megelőzése;
jogi kötelezettség teljesítése – pl. számlázás, könyvelés;
érintetti hozzájárulás – opcionális adatok megadása (pl. telefonszám).

5. Adatfeldolgozók

A Szolgáltatás technikai működéséhez bevont harmadik felek (pl. hosting, e-mail szolgáltató).
Az adatfeldolgozók kizárólag dokumentált szerződés alapján, a GDPR-nak megfelelően járnak el.

6. Az adatok tárolásának időtartama

Felhasználói fiók aktív időszaka alatt: minden adat tárolásra kerül.
Fiók törlése esetén: a személyes adatok 30 napon belül végleg törlődnek, kivéve a számviteli kötelezettség miatt megőrzendő adatok.
Biztonsági naplók: maximum 12 hónap.

7. Az adatokhoz való hozzáférés

A személyes adatokhoz kizárólag:

az Üzemeltető meghatározott munkatársai (adminisztrátorok),
az adatfeldolgozók (technikai szolgáltatók),
az érintett felhasználó saját maga

férhetnek hozzá.

A hozzáférés role- és account-szinten korlátozott a rendszerben.

8. Adatbiztonsági intézkedések

A Szolgáltatás több szinten védi a személyes adatokat:

jelszavak bcrypt hash-eléssel tárolva;
HTTPS titkosítás;
hozzáférés-szabályozás (admin jogosultság, tokenek);
naplózás és audit funkciók;
rendszeres frissítések és sérülékenység-kezelés.

9. Az érintettek jogai

A felhasználó jogosult:

tájékoztatást kérni az adatkezelésről;
hozzáférést kérni saját adataihoz;
helyesbítést vagy törlést kérni;
az adatkezelés korlátozását kérni;
az adathordozhatósághoz;
tiltakozni a jogos érdeken alapuló adatkezelés ellen.

A kérelmeket az Adatkezelő e-mail címén lehet benyújtani.

10. Jogorvoslati lehetőségek

Kifogás esetén a felhasználó panaszt tehet:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Web: www.naih.hu

11. Egyéb rendelkezések

Az Adatkezelő fenntartja az Adatkezelési Szabályzat módosításának jogát.
A módosítások a Szolgáltatás felületén történő közzététellel lépnek hatályba.

Adatkezelési Szabályzat(Bookcessful.com időpontfoglaló rendszerhez)