Adatkezelési Szabályzat
(Bookcessful.com időpontfoglaló
rendszerhez)
Hatályos: 2026-02-20
A Bookcessful.com időpontfoglaló rendszer (a továbbiakban:
Szolgáltatás) működtetése során az Üzemeltető a
felhasználók személyes adatait az alábbiak szerint kezeli.
1. Az adatkezelő adatai
Adatkezelő:
A Szolgáltatást működtető gazdasági társaság
Klick Team Kft.
1045 Budapest, Széchenyi tér 10.
01 09 423745
27059021241
hello@bookcessful.com
2. Az adatkezelés célja
Az adatkezelés a Szolgáltatás biztonságos és működőképes
használatához szükséges, különösen:
- Felhasználói fiókok létrehozása és kezelése
-
Az időpontfoglalási rendszer működtetése
– adminisztrátorok számára
– a foglalást végző ügyfelek számára
- Bejelentkezés és hozzáférés biztosítása
- Kapcsolattartás (értesítések, rendszerüzenetek)
-
Biztonsági funkciók biztosítása
(jelszó, session-kezelés, audit-mechanizmusok)
-
Google Naptár integráció és szinkronizáció
A Google OAuth-ot kizárólag arra használjuk, hogy a
felhasználó Google Naptárát összekapcsoljuk a fiókjával az
időpontfoglaló admin felületünkön. Kifejezett hozzájárulás
után az alkalmazás OAuth tokeneket kap, és a
https://www.googleapis.com/auth/calendar.events
jogosultsági kört használja foglaláshoz kapcsolódó
naptárbejegyzések létrehozására, módosítására és törlésére,
valamint az elérhetőségek szinkronban tartására a rendszerünk
és a Google Naptár között. Az OAuth nem „Sign in with Google”
célra szolgál; kizárólag naptárintegrációra és
időpontszinkronizálásra használjuk.
3. A kezelt személyes adatok köre
Az adatkezelés kizárólag az Időpontfoglaló users
táblájában tárolt adatmezőkre terjed ki:
| Mező |
Tartalom |
Kezelés célja |
| id |
Technikai azonosító |
Felhasználói azonosítás |
| name |
Teljes név (opcionális) |
Ügyfél- és admin-azonosítás, számlázási/kommunikációs
folyamatok támogatása
|
| email |
E-mail cím |
Belépés, foglalási értesítések |
| email_verified_at |
Megerősítés időpontja |
Biztonsági és hitelesítési cél |
| password |
Titkosított jelszó |
Belépés felhasználói fiókba |
| phone |
Telefonszám (opcionális) |
Kapcsolattartás, foglalási értesítések |
| is_admin_global |
Admin jogosultság jelzése |
Admin felhasználói jogosultságok kezelése |
| remember_token |
Automatikus bejelentkezést biztosító token |
Kényelmi funkció, bejelentkezési session |
| created_at / updated_at |
Létrehozás és módosítás időpontja |
Technikai naplózás, biztonsági audit |
Az Időpontfoglaló rendszer nem kezel különleges (érzékeny)
személyes adatot.
4. Az adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdés alapján:
-
szerződés teljesítése – a Szolgáltatás
használatához elengedhetetlen adatok;
-
jogos érdek – a rendszer biztonsága,
visszaélések megelőzése;
-
jogi kötelezettség teljesítése – pl. számlázás,
könyvelés;
-
érintetti hozzájárulás – opcionális adatok
megadása (pl. telefonszám).
5. Adatfeldolgozók
A Szolgáltatás technikai működéséhez bevont harmadik felek (pl.
hosting, e-mail szolgáltató).
Az adatfeldolgozók kizárólag dokumentált szerződés alapján, a
GDPR-nak megfelelően járnak el.
-
Google (Google Calendar API) –
naptárintegrációs szolgáltató;
továbbított személyes adatok: a felhasználó által kért
naptárműveletekhez szükséges Google Naptár-eseményadatok
(létrehozás, módosítás, törlés, szinkronizálás);
cél: a felhasználó által kifejezetten kezdeményezett
naptárműveletek végrehajtása. A Google-felhasználói adatokat
nem értékesítjük, nem osztjuk meg és nem továbbítjuk további
harmadik feleknek/adatfeldolgozóknak, nem használjuk
hirdetési célokra, és kizárólag alkalmazandó jogszabály,
hatósági előírás, jogi eljárás vagy végrehajtható állami
megkeresés esetén adhatjuk ki.
-
Barion – online bankkártyás fizetési
szolgáltató;
továbbított személyes adatok: név, e-mail-cím, számlázási
adatok, tranzakció összege és fizetési azonosító;
cél: online bankkártyás fizetések feldolgozása és
visszaigazolása, csalásmegelőzés, tranzakcióbiztonság.
-
szamlazz.hu – online számlázási
szolgáltató;
továbbított személyes adatok: név, számlázási név/cím,
adószám (ha releváns), e-mail-cím, vásárolt szolgáltatás
részletei és számlaadatok;
cél: számlakiállítás és számviteli/jogi kötelezettségek
teljesítése.
-
Postal – nyílt forráskódú e-mail platform;
továbbított személyes adatok: név, e-mail-cím, valamint a
kézbesítéshez szükséges üzenet-metaadatok (pl. küldési idő,
státusz);
cél: tranzakciós e-mailek (pl. foglalási visszaigazolások,
rendszerüzenetek) kiküldése és a kézbesíthetőség biztosítása.
6. Az adatok tárolásának időtartama
-
Felhasználói fiók aktív időszaka alatt: minden
adat tárolásra kerül.
-
Fiók törlése esetén: a személyes adatok 30 napon
belül végleg törlődnek, kivéve a számviteli kötelezettség miatt
megőrzendő adatok.
- Biztonsági naplók: maximum 12 hónap.
7. Az adatokhoz való hozzáférés
A személyes adatokhoz kizárólag:
- az Üzemeltető meghatározott munkatársai (adminisztrátorok),
- az adatfeldolgozók (technikai szolgáltatók),
- az érintett felhasználó saját maga
férhetnek hozzá.
A hozzáférés role- és account-szinten korlátozott a rendszerben.
8. Adatbiztonsági intézkedések
A Szolgáltatás több szinten védi a személyes adatokat:
- jelszavak bcrypt hash-eléssel tárolva;
- HTTPS titkosítás;
- hozzáférés-szabályozás (admin jogosultság, tokenek);
- naplózás és audit funkciók;
- rendszeres frissítések és sérülékenység-kezelés.
9. Az érintettek jogai
A felhasználó jogosult:
- tájékoztatást kérni az adatkezelésről;
- hozzáférést kérni saját adataihoz;
- helyesbítést vagy törlést kérni;
- az adatkezelés korlátozását kérni;
- az adathordozhatósághoz;
- tiltakozni a jogos érdeken alapuló adatkezelés ellen.
A kérelmeket az Adatkezelő e-mail címén lehet benyújtani.
10. Jogorvoslati lehetőségek
Kifogás esetén a felhasználó panaszt tehet:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Web: www.naih.hu
11. Egyéb rendelkezések
Az Adatkezelő fenntartja az Adatkezelési Szabályzat módosításának
jogát.
A módosítások a Szolgáltatás felületén történő közzététellel lépnek
hatályba.