Adatkezelési Tájékoztató

Hatálybalépés dátuma: 2026. február 12. • Verzió: 1.1

Tartalomjegyzék

Összefoglaló – Adatkezelésünk dióhéjban
Adatkezelő adatai és elérhetőségei
Jogszabályi háttér
Fogalommeghatározások
Adatfeldolgozók
Adatkezelési jogalapok
Kezelt adatok részletesen
Cookie-k (sütik)
Megőrzési idők
Adatbiztonság
Az Ön jogai
Jogorvoslat
Szolgáltatói funkciók
Gyakran Ismételt Kérdések (FAQ)
Kapcsolat
Kiskorúak védelme
Adatvédelmi tisztviselő (DPO)
Nemzetközi adattovábbítás
Tájékoztató módosítása

1. Összefoglaló – Adatkezelésünk dióhéjban

Kedves Felhasználónk!

Mielőtt belemerülne a jogi részletekbe, szeretnénk közérthetően összefoglalni, hogyan bánunk az Ön személyes adataival. A teljes tájékoztató részletes információkat tartalmaz, de ha gyorsan szeretné megérteni a lényeget, itt találja:

Milyen adatokat kérünk és miért?

Kizárólag azokat az adatokat kérjük el, amelyek feltétlenül szükségesek ahhoz, hogy a szolgáltatásunkat igénybe tudja venni. Nem gyűjtünk felesleges információkat, és nem "leskelődünk" Ön után.

Adat	Miért kell?	Mi történik, ha nem adja meg?
Neve	Hogy a szolgáltató tudja, kit vár, és személyre szólóan üdvözölhessük	Nem tud regisztrálni
E-mail címe	Visszaigazolások, emlékeztetők, jelszó-visszaállítás – így tartjuk Önnel a kapcsolatot	Nem tud regisztrálni
Telefonszáma	Ha sürgősen el kell érni (pl. időpont változás), vagy SMS emlékeztetőt szeretne	Foglaláshoz kötelező
Foglalási adatok	Tudnunk kell, mikor, hová és milyen szolgáltatásra foglal	Nem tud foglalni

Kinek adjuk tovább az adatait?

Az Ön adatait NEM adjuk el, NEM adjuk bérbe, és NEM osztjuk meg marketing célból harmadik felekkel. Az adatait kizárólag azokkal osztjuk meg, akik a szolgáltatás működéséhez elengedhetetlenek:

A választott szolgáltató – akihez Ön időpontot foglal (fodrász, masszőr, edző stb.). Ő látja az Ön nevét, elérhetőségét és a foglalás részleteit.
Technikai partnerek – akik a rendszer működését biztosítják (szerver, e-mail küldés, fizetés). Ők csak a szükséges adatokhoz férnek hozzá, és szerződésben vállalták a titoktartást.
Hatóságok – de csak akkor, ha jogszabály kötelez minket (pl. adóellenőrzés, bírósági végzés).

Meddig őrizzük az adatait?

Fiókadatok: Amíg Ön aktívan használja a fiókját. Ha törli, 60 napon belül véglegesen eltávolítjuk.
Számlák, pénzügyi adatok: 8 évig – erre jogszabály kötelez minket.
Technikai naplók (IP cím, böngésző): 90 napig, biztonsági okokból.

Milyen jogai vannak?

Ön az adatai felett teljes kontrollt gyakorolhat:

Megtekintheti – kérjen tájékoztatást arról, milyen adatokat tárolunk Önről
Módosíthatja – javítsa a hibás vagy elavult adatokat
Törölheti – kérje adatai törlését (bizonyos kivételekkel)
Exportálhatja – vigye magával adatait géppel olvasható formátumban
Tiltakozhat – mondjon nemet a direkt marketingnek

Hogyan védjük az adatait?

Titkosított kapcsolat (HTTPS) – minden adat védetten utazik
Titkosított jelszavak – mi sem látjuk az Ön jelszavát
Kétfaktoros hitelesítés – extra védelem a fiókjához
Folyamatos biztonsági monitoring – figyeljük a gyanús tevékenységeket

2. Adatkezelő adatai és elérhetőségei

Az adatkezelő az a természetes vagy jogi személy, aki meghatározza a személyes adatok kezelésének céljait és eszközeit. Az AI Booking rendszer esetében az adatkezelő:

Dobó Imre egyéni vállalkozó

Székhely:	4029 Debrecen, Hajnal utca 14. 2/13
Adószám:	53669401-1-29
Nyilvántartási szám:	52110667
E-mail:
Telefon:	+36 30 609 5404
Weboldal:	www.aibooking.hu
Ügyfélfogadás:	Hétfő-Péntek 9:00-17:00 (CET)

Fontos: Ki az adatkezelő az Ön esetében?

Az AI Booking egy többszereplős rendszer, ahol az adatkezelői szerepkörök megoszlanak. Fontos megértenie, hogy ki felel az Ön adataiért az adott helyzetben:

1. Ha Ön közvetlenül a rendszert használja (regisztrál, beállításokat módosít):

Az adatkezelő: Dobó Imre E.V. (a rendszer üzemeltetője)

2. Ha Ön egy szolgáltatónál foglal időpontot:

Az elsődleges adatkezelő: A szolgáltató (pl. fodrász, masszőr, edző)
Dobó Imre E.V. szerepe: Adatfeldolgozó (technikai háttér biztosítása)

Mit jelent ez a gyakorlatban?

A szolgáltató határozza meg, milyen adatokat kér Öntől a foglaláshoz
A szolgáltató felel azért, hogyan használja fel az Ön adatait
Ha a szolgáltató adatkezelésével kapcsolatban van problémája, elsősorban hozzá forduljon
Mi (Dobó Imre E.V.) a technikai hátteret biztosítjuk, és segítünk, ha kérdése van

Gyakorlati példa

Szituáció: Ön időpontot foglal "Szépség Szalon" nevű fodrászhoz az AI Bookingon keresztül.

Mi történik az adataival?

Ön megadja a nevét, e-mail címét, telefonszámát, és kiválasztja az időpontot
Ezeket az adatokat a rendszerünk tárolja (mi vagyunk az adatfeldolgozók)
A "Szépség Szalon" hozzáfér ezekhez az adatokhoz, hogy fogadni tudja Önt (ő az adatkezelő)
A visszaigazoló e-mailt mi küldjük ki, a "Szépség Szalon" nevében

Ha törölni szeretné adatait:

A rendszerből (AI Booking): Forduljon hozzánk
A "Szépség Szalon" nyilvántartásából: Forduljon közvetlenül hozzájuk

3. Jogszabályi háttér – Mely törvények védik az Ön adatait?

Az Ön személyes adatainak védelmét komplex jogszabályi rendszer biztosítja mind európai uniós, mind magyar szinten. Az alábbiakban részletesen bemutatjuk ezeket a jogszabályokat és azok legfontosabb rendelkezéseit.

3.1. Európai Uniós jogszabályok

GDPR – Általános Adatvédelmi Rendelet

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.)

A GDPR (General Data Protection Regulation) az Európai Unió egységes adatvédelmi rendelete, amely 2018. május 25. óta közvetlenül alkalmazandó minden EU tagállamban. Ez a világ egyik legszigorúbb adatvédelmi szabályozása.

A GDPR legfontosabb elvei:

Jogszerűség, tisztességesség, átláthatóság (5. cikk (1) a)): Az adatkezelésnek jogszerűnek, tisztességesnek és átláthatónak kell lennie.
Célhoz kötöttség (5. cikk (1) b)): Az adatokat csak meghatározott, egyértelmű és jogszerű célból szabad gyűjteni.
Adattakarékosság (5. cikk (1) c)): Csak a szükséges adatokat szabad gyűjteni, se többet, se kevesebbet.
Pontosság (5. cikk (1) d)): Az adatoknak pontosnak kell lenniük, a pontatlan adatokat törölni vagy helyesbíteni kell.
Korlátozott tárolhatóság (5. cikk (1) e)): Az adatokat csak a szükséges ideig szabad tárolni.
Integritás és bizalmas jelleg (5. cikk (1) f)): Az adatokat megfelelően védeni kell.
Elszámoltathatóság (5. cikk (2)): Az adatkezelőnek bizonyítania kell, hogy betartja ezeket az elveket.

A GDPR releváns cikkei a mi adatkezelésünk szempontjából:

Cikk	Tartalom	Hogyan érint Önt?
4. cikk	Fogalommeghatározások	Meghatározza, mi számít személyes adatnak, adatkezelőnek stb.
6. cikk	Az adatkezelés jogalapjai	Meghatározza, milyen jogalapon kezelhetjük az adatait
7. cikk	Hozzájárulás feltételei	Ön bármikor visszavonhatja hozzájárulását
12-14. cikk	Tájékoztatási kötelezettség	Kötelességünk Önt részletesen tájékoztatni (ez a dokumentum)
15-22. cikk	Érintetti jogok	Az Ön jogai: hozzáférés, helyesbítés, törlés, korlátozás, hordozhatóság, tiltakozás
32. cikk	Adatbiztonság	Kötelességünk megfelelően védeni az adatait
33-34. cikk	Adatvédelmi incidens	Incidens esetén értesítenünk kell a hatóságot és Önt
44-49. cikk	Nemzetközi adattovábbítás	EU-n kívülre csak megfelelő garanciákkal továbbíthatunk adatot
77-79. cikk	Jogorvoslati jogok	Ön panaszt tehet a hatóságnál vagy bírósághoz fordulhat

3.2. Magyar jogszabályok

Infotv. – Az információs önrendelkezési jogról szóló törvény

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

Ez a magyar adatvédelmi alaptörvény, amely kiegészíti a GDPR-t a hazai sajátosságokkal. Legfontosabb elemei:

Meghatározza a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) működését és hatáskörét
Szabályozza az adatvédelmi hatósági eljárást és a szankciókat
Kiegészítő rendelkezéseket tartalmaz a közérdekű adatok nyilvánosságáról

Ptk. – Polgári Törvénykönyv

2013. évi V. törvény a Polgári Törvénykönyvről

A 2:42-54. § szakaszok tartalmazzák a személyiségi jogok védelmét:

2:42. §: A személyiségi jogok általános védelme
2:43. §: A személyiségi jogok megsértésének esetei (beleértve a személyes adatok védelméhez való jogot)
2:51-54. §: A személyiségi jogsértés szankciói – sérelemdíj, kártérítés

Mit jelent ez Önnek? Ha az adatkezeléssel megsértjük a személyiségi jogait, Ön sérelemdíjat és kártérítést követelhet.

Számviteli törvény

2000. évi C. törvény a számvitelről

A 169. § (2) bekezdés szerint a számviteli bizonylatokat (ideértve a számlákat, szerződéseket, pénzügyi nyilvántartásokat) 8 évig meg kell őrizni.

Fontos következmény: Ha Ön fizetett egy szolgáltatásért és számlát kapott, az ehhez kapcsolódó adatokat (neve, címe, a számla tartalma) 8 évig meg kell őriznünk, még akkor is, ha Ön törli a fiókját. Ez nem a mi döntésünk – erre törvény kötelez minket.

ÁFA törvény

2007. évi CXXVII. törvény az általános forgalmi adóról

A 159. § és 169. § meghatározza a számlák kötelező tartalmi elemeit és az azokhoz kapcsolódó nyilvántartási kötelezettségeket.

Eker tv. – Elektronikus kereskedelmi törvény

2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások egyes kérdéseiről

A 13/A. § szabályozza, hogy online szolgáltatás nyújtása során:

Milyen adatokat és meddig kezelhetünk
Hogyan kell tájékoztatni az igénybe vevőt az adatkezelésről
Milyen adatokat kezelhetünk a szolgáltatás díjának számlázásához

Grt. – Gazdasági reklámtörvény

2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről

A 6. § kimondja, hogy közvetlen üzletszerzési (direkt marketing) célú megkereséshez – ideértve az e-mailben küldött hírleveleket – előzetes, kifejezett hozzájárulás szükséges.

Mit jelent ez a gyakorlatban?

Hírlevelet, promóciós e-mailt csak akkor küldünk, ha Ön kifejezetten feliratkozott
A feliratkozásnak aktívnak kell lennie (Ön pipálja be a dobozt)
Nem elegendő az "előre bepipált" checkbox
Bármikor, egy kattintással leiratkozhat

Eht. – Elektronikus hírközlési törvény

2003. évi C. törvény az elektronikus hírközlésről

Az elektronikus kommunikációval és cookie-k használatával kapcsolatos szabályokat tartalmazza, különösen a 155. §, amely a cookie-k elhelyezésének feltételeit szabályozza.

4. Fogalommeghatározások – Mit jelentenek a jogi kifejezések?

GDPR 4. cikk alapján

Az adatvédelmi jogszabályok gyakran használnak szakkifejezéseket, amelyek elsőre bonyolultnak tűnhetnek. Az alábbiakban közérthetően, példákkal elmagyarázzuk a legfontosabbakat.

4.1. Személyes adat

Definíció: Azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.

Közérthetően: Minden olyan adat, amely alapján Ön beazonosítható, vagy amely összekapcsolható Önnel mint személlyel.

Példák személyes adatokra:

Közvetlen azonosítók	Név, személyi szám, útlevélszám, arcfotó
Elérhetőségek	E-mail cím, telefonszám, lakcím, munkahelyi cím
Online azonosítók	IP cím, cookie azonosító, eszközazonosító, felhasználónév
Pénzügyi adatok	Bankszámlaszám, adószám, fizetési előzmények
Tevékenységi adatok	Foglalási előzmények, böngészési előzmények, vásárlási szokások

Az e-mail cím mindig személyes adat?

Igen, mert azonosítható személyhez kapcsolódik. Még a "[email protected]" típusú cím is személyes adat, ha az adatbázisban összekapcsolható egy konkrét személlyel.

4.2. Különleges (szenzitív) adat

Definíció: A személyes adatok egy különösen védett kategóriája, amelyek kezelése főszabály szerint tilos, kivéve bizonyos kivételes eseteket.

Ide tartoznak:

Faji vagy etnikai származásra utaló adatok
Politikai vélemény
Vallási vagy világnézeti meggyőződés
Szakszervezeti tagság
Genetikai adatok (DNS információk)
Biometrikus adatok (ujjlenyomat, arcfelismerés, retina)
Egészségügyi adatok (betegségek, gyógyszerek, kezelések)
Szexuális életre vagy orientációra vonatkozó adatok

Az AI Booking NEM kezel különleges adatokat

A rendszerünk nem gyűjt és nem tárol különleges (szenzitív) adatokat. Ha egy szolgáltató a megjegyzés rovatban ilyen adatot kér Öntől (pl. "van-e allergiája"), azért kizárólag az adott szolgáltató felel mint önálló adatkezelő.

4.3. Érintett

Definíció: Az a természetes személy, akinek személyes adatait kezelik.

Közérthetően: Ön! Az AI Booking rendszerben az érintett lehet:

Vendég: Aki regisztrál és időpontot foglal szolgáltatóknál
Szolgáltató felhasználó: Aki a rendszert használja üzleti célra (fodrász, masszőr, edző stb.)
Munkatárs: Akit egy szolgáltató hozzáadott a rendszeréhez

4.4. Adatkezelő

Definíció: Az a természetes vagy jogi személy, amely meghatározza a személyes adatok kezelésének céljait és eszközeit.

Közérthetően: Az, aki eldönti, miért és hogyan kezeli az Ön adatait. Az adatkezelő viseli a felelősséget az adatkezelés jogszerűségéért.

Ki az adatkezelő az AI Booking esetében?

Ha Ön regisztrál a rendszerbe	Dobó Imre E.V. (mi)
Ha Ön egy szolgáltatónál foglal	Az adott szolgáltató (pl. "Szépség Szalon")
Ha a szolgáltató előfizetést vásárol	Dobó Imre E.V. (mi)

4.5. Adatfeldolgozó

Definíció: Az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel.

Közérthetően: Az, aki az adatkezelő megbízásából, az ő utasításai szerint végzi a "technikai" munkát az adatokkal.

Példák adatfeldolgozói szerepre:

Mi (AI Booking) adatfeldolgozók vagyunk a szolgáltatók számára – ők az adatkezelők, mi biztosítjuk a technikai hátteret
SendGrid adatfeldolgozó a mi számunkra – mi döntjük el, kinek küldünk e-mailt, ők csak kiküldik
Hostinger (szerver + adatbázis) adatfeldolgozó – tárolja és futtatja a rendszert, de nem dönt az adatkezelésről

4.6. Adatkezelés

Definíció: A személyes adatokon végzett bármely művelet vagy műveletek összessége.

Közérthetően: Minden, amit személyes adattal csinálunk:

Gyűjtés (regisztráció, űrlap kitöltése)
Rögzítés (adatbázisba mentés)
Rendszerezés (kategorizálás, csoportosítás)
Tárolás (megőrzés a szerveren)
Módosítás (adatok frissítése)
Lekérdezés (adatok megtekintése)
Továbbítás (adatok küldése másnak)
Összekapcsolás (adatok összefűzése)
Korlátozás (adatok "befagyasztása")
Törlés (adatok eltávolítása)
Megsemmisítés (végleges törlés)

4.7. Hozzájárulás

Definíció: Az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel beleegyezik a személyes adatainak kezelésébe.

A hozzájárulásnak meg kell felelnie az alábbi kritériumoknak:

Önkéntes: Szabad döntés, nem kikényszerített, nem jár hátránnyal a megtagadása
Konkrét: Meghatározott célra vonatkozik, nem általános
Tájékozott: Ön tudja, mihez járul hozzá
Egyértelmű: Aktív cselekedet (kattintás, aláírás), nem hallgatás

Mi NEM minősül érvényes hozzájárulásnak?

Előre bepipált checkbox
"Ha nem tiltakozik, beleegyezettnek tekintjük"
Feltételhez kötött hozzájárulás ("csak akkor kap szolgáltatást, ha hozzájárul a marketinghez")
Homályos, általános megfogalmazás

4.8. Adatvédelmi incidens

Definíció: A biztonság olyan sérülése, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Típusai:

Típus	Mit jelent?	Példa
Bizalmasság sérülése	Jogosulatlan hozzáférés vagy közlés	Hacker ellopja az adatbázist; munkatárs rossz címre küld e-mailt
Integritás sérülése	Jogosulatlan módosítás	Vírus megváltoztatja az adatokat; hibás import felülír adatokat
Rendelkezésre állás sérülése	Elvesztés vagy megsemmisülés	Zsarolóvírus titkosítja az adatbázist; szerver meghibásodik backup nélkül

4.9. Profilalkotás

Definíció: Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során az adatokat egy személy bizonyos jellemzőinek értékelésére használják.

Közérthetően: Amikor számítógéppel elemezzük az Ön adatait, hogy következtetéseket vonjunk le róluk – például megjósoljuk, mit fog vásárolni, vagy milyen hirdetések érdeklik.

Az AI Booking NEM végez profilalkotást

Nem elemezzük automatikusan az Ön viselkedését, nem készítünk Önről "profilt", és nem hozunk automatikus döntéseket az Ön adatai alapján.

5. Adatfeldolgozók – Kik és hogyan férnek hozzá az adataihoz?

Ahhoz, hogy az AI Booking szolgáltatás működjön, együtt kell dolgoznunk más cégekkel. Ezek a partnerek az úgynevezett "adatfeldolgozók" – ők a mi megbízásunkból, a mi utasításaink szerint kezelik az Ön adatait. Minden partnerünkkel írásbeli szerződést kötöttünk (GDPR 28. cikk szerinti adatfeldolgozói szerződés), amely garantálja, hogy ők is betartják az adatvédelmi előírásokat.

5.1. Szerverszolgáltatások – Ahol az adatok "laknak"

Hostinger International Ltd. – VPS hosting, adatbázis, e-mail és weboldal

Székhely: 61 Lordou Vironos Street, 6023 Larnaca, Ciprus

Weboldal: hostinger.com

Adatvédelmi tájékoztató: hostinger.com/privacy-policy

EU-n kívül: Nem – EU tagállam (Ciprus), GDPR közvetlenül alkalmazandó

Mit csinál? A Hostinger biztosítja a teljes infrastruktúrát az AI Booking rendszer számára:

VPS (Virtual Private Server) hosting: A webalkalmazás és az összes háttérszolgáltatás ezen a szerveren fut
PostgreSQL adatbázis: Az összes strukturált adat tárolása (felhasználók, foglalások, beállítások)
E-mail szolgáltatás: A domain-hez kapcsolódó e-mail fiókok és bizonyos tranzakciós üzenetek
Landing oldal hosting: Az aibooking.hu bemutatkozó weboldal tárolása

Milyen adatokhoz fér hozzá?

A szerveren tárolt összes adat (alkalmazás, adatbázis, naplófájlok)
Felhasználói adatok: nevek, e-mail címek, foglalások, beállítások
Technikai naplók (hibakereséshez)

Biztonsági jellemzők:

Európai Unión belüli adattárolás (GDPR-kompatibilis)
Titkosított adatátvitel (TLS/SSL)
Rendszeres biztonsági mentések
Tűzfal és DDoS alapvédelem
24/7 szerver monitoring

Mire NEM használhatja? A Hostinger mint infrastruktúra-szolgáltató nem fér hozzá az adatokhoz üzleti célból, kizárólag a szolgáltatás technikai biztosítása érdekében. Szerződésben vállalta a GDPR szerinti adatfeldolgozói kötelezettségeket.

Miért jó, hogy EU-ban van a szerver?

Mivel a Hostinger ciprusi cég és az adatok EU-n belül maradnak, nem szükséges különleges adattovábbítási garancia (mint az USA-ba történő továbbításnál). A GDPR közvetlenül alkalmazandó, ami erősebb védelmet jelent az Ön adatai számára.

Landing oldal – WordPress és Elementor

Oldal: aibooking.hu (bemutatkozó/landing oldal)

Platform: WordPress tartalomkezelő rendszer

Weboldal építő: Elementor

Hosting: Hostinger (lásd fent)

Mit csinál? Az aibooking.hu landing oldal a szolgáltatás bemutatkozó weboldala, ahonnan a látogatók az alkalmazás felé irányítódnak. Ez egy WordPress alapú weboldal, Elementor vizuális szerkesztővel építve.

A landing oldalon használt szolgáltatások:

Google Analytics 4: Látogatottsági statisztikák (csak hozzájárulással)
Cookie kezelés: Cookie banner a hozzájárulás kezelésére

Milyen adatokat kezel a landing oldal?

Technikai adatok: IP cím, böngésző típusa, eszköz (szerver naplókban)
Analitikai adatok: oldalmegtekintések, látogatási idő (Google Analytics, csak hozzájárulással)
Kapcsolatfelvételi űrlap adatai (ha van): név, e-mail, üzenet

Landing oldal vs. Alkalmazás

Az AI Booking két fő részből áll:

Landing oldal (aibooking.hu): Bemutatkozó weboldal – WordPress/Elementor alapú, Google Analytics-szel
Alkalmazás (app.aibooking.hu): A foglalási rendszer – egyedi fejlesztésű alkalmazás

Mindkét részen alkalmazzuk a jelen adatkezelési tájékoztatóban leírt elveket.

Cloudflare Inc. – CDN, biztonsági szolgáltatások, képtárolás és e-mail védelem

Székhely: 101 Townsend Street, San Francisco, CA 94107, USA

Weboldal: cloudflare.com

Adatvédelmi tájékoztató: cloudflare.com/privacypolicy

EU-n kívül: Igen (USA) – Garancia: Standard Contractual Clauses (SCC)

Mit csinál? A Cloudflare több kritikus szolgáltatást is biztosít számunkra:

1. CDN (Content Delivery Network):

A weboldal statikus tartalmait (CSS, JavaScript, ikonok) a világ különböző pontjain lévő szervereken tárolja
Így Ön gyorsabban éri el az oldalt, bárhol is legyen

2. Biztonsági szolgáltatások:

DDoS védelem: Megvédi a rendszerünket a túlterheléses támadásoktól
WAF (Web Application Firewall): Kiszűri a rosszindulatú kéréseket (SQL injection, XSS támadások)
Bot védelem: Megkülönbözteti az embereket a rosszindulatú robotprogramoktól
SSL/TLS: Biztosítja a titkosított kapcsolatot (HTTPS)

3. R2 Object Storage – Képek és fájlok tárolása:

Galéria képek: A szolgáltatók által feltöltött galéria képek (portfólió, munkák bemutatása)
Profilképek: Felhasználói profilképek tárolása
Dokumentumok: Feltöltött fájlok, csatolmányok

4. Email Address Obfuscation – E-mail cím védelem:

Spam védelem: A weboldalon megjelenő e-mail címeket automatikusan elrejti a robotok elől
Hogyan működik? Az e-mail címek JavaScript segítségével jelennek meg, így a spam-robotok nem tudják kiolvasni őket a forráskódból
Felhasználói élmény: Ön változatlanul látja és használhatja az e-mail címeket – a védelem a háttérben, észrevétlenül működik

Fontos a képtárolásról

A Cloudflare R2 szolgáltatás S3-kompatibilis felhőalapú tárolás. A képek URL-en keresztül érhetők el, és a Cloudflare globális hálózatán keresztül gyorsan töltődnek be. A képek tartalma nem kerül elemzésre vagy más célra felhasználásra.

Milyen adatokhoz fér hozzá?

IP címek (a kérések forrásának azonosításához)
HTTP fejlécek (böngésző típusa, nyelv)
Kérések tartalma (áthalad rajta a CDN-en)
Feltöltött képek és fájlok (R2 tárolóban)

Adattárolási hely: A Cloudflare lehetővé teszi az adatok regionális korlátozását. Az R2 tárolóban lévő adatok az EU régióban kerülnek tárolásra, ahol elérhető.

5.2. E-mail szolgáltatások – Hogyan kommunikálunk Önnel

SendGrid (Twilio Inc.) – Tranzakciós e-mailek

Székhely: 375 Beale Street, San Francisco, CA 94105, USA

Weboldal: sendgrid.com

Adatvédelmi tájékoztató: twilio.com/legal/privacy

EU-n kívül: Igen (USA) – Garancia: SCC

Mit csinál? A SendGrid küldi ki az összes rendszerüzenetet az Ön e-mail címére:

Foglalási visszaigazolások
Emlékeztetők (1 nappal és 1 órával a foglalás előtt)
Jelszó-visszaállítási linkek
Fiók aktiválási e-mailek
Foglalás módosítás/lemondás értesítések
Hírlevelek (ha feliratkozott)

Milyen adatokhoz fér hozzá?

Az Ön e-mail címe (címzett)
Az e-mail tartalma (üzenet szövege)
Kézbesítési információk (megnyitotta-e az e-mailt, kattintott-e linkre)

Mire NEM használhatja? A SendGrid nem küldhet Önnek saját marketing üzeneteket, és nem adhatja el az Ön e-mail címét.

Hostinger International Ltd. – Alternatív e-mail

Székhely: 61 Lordou Vironos Street, 6023 Larnaca, Ciprus

Weboldal: hostinger.com

EU-n kívül: Nem – EU tagállam (Ciprus)

Mit csinál? Alternatív e-mail szolgáltatóként működik, bizonyos tranzakciós üzenetekhez és a domain-hez kapcsolódó e-mail fiókokhoz.

5.3. Fizetési szolgáltatások – Hogyan kezeljük a pénzét

Stripe Inc. – Online kártyás fizetés

Székhely: 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA

Európai székhely: Stripe Payments Europe, Ltd., Dublin, Írország

Weboldal: stripe.com

Adatvédelmi tájékoztató: stripe.com/privacy

Tanúsítványok: PCI DSS Level 1 (a legmagasabb szintű fizetéskártya-biztonsági szabvány)

Mit csinál? A Stripe kezeli az összes online bankkártyás fizetést. Amikor Ön fizet, a kártyaadatait közvetlenül a Stripe-nak adja meg – ezek az adatok SOHA nem jutnak el hozzánk.

A Stripe által kezelt adatok:

Teljes kártyaszám
Lejárati dátum
CVC/CVV kód
Kártyatulajdonos neve
Számlázási cím

Amit MI látunk a Stripe-tól:

Tranzakció azonosító (pl. "pi_3ABC123...")
Fizetett összeg és pénznem
Fizetés időpontja és státusza
Kártya utolsó 4 számjegye (pl. "•••• 4242")
Kártya típusa (Visa, Mastercard stb.)

Barion Payment Zrt. – Online fizetés

Székhely: 1117 Budapest, Irinyi József utca 4-20. II. emelet

Cégjegyzékszám: 01-10-048552

Weboldal: barion.com

Adatvédelmi tájékoztató: barion.com/adatvedelmi-tajekoztato

Tanúsítványok: PCI DSS Level 1, MNB felügyelet alatt álló pénzforgalmi intézmény (engedélyszám: H-EN-I-1064/2013)

EU-n kívül: Nem – Magyarország

Mit csinál? A Barion kezeli az online fizetéseket a magyar piacon. A szolgáltatók választhatják a Barion-t fizetési szolgáltatóként. A fizetési kártyaadatokat közvetlenül a Barion kezeli – ezek SOHA nem jutnak el hozzánk.

A Barion által kezelt adatok:

Fizetési kártyaadatok (kártyaszám, lejárat, CVC)
Kártyatulajdonos neve
E-mail cím (Barion fiókhoz)

Amit MI látunk a Barion-tól:

Tranzakció azonosító
Fizetett összeg és pénznem
Fizetés időpontja és státusza

OTP Mobil Kft. (SimplePay) – Online fizetés

Székhely: 1143 Budapest, Hungária krt. 17-19.

Cégjegyzékszám: 01-09-174466

Weboldal: simplepay.hu

Adatvédelmi tájékoztató: simplepay.hu/adatkezelesi-tajekoztatok

Tanúsítványok: PCI DSS Level 1

EU-n kívül: Nem – Magyarország

Mit csinál? A SimplePay (OTP Mobil Kft.) szintén online fizetési megoldás a magyar piacon. A szolgáltatók a SimplePay-t is választhatják fizetési szolgáltatóként. A kártyaadatokat közvetlenül a SimplePay kezeli.

A SimplePay által kezelt adatok:

Fizetési kártyaadatok (kártyaszám, lejárat, CVC)
Kártyatulajdonos neve
E-mail cím

Amit MI látunk a SimplePay-től:

Tranzakció azonosító
Fizetett összeg és pénznem
Fizetés időpontja és státusza

FIGYELMEZTETÉS: Csalásmegelőzés

Mi SOHA nem kérjük az Ön teljes bankkártyaszámát, lejárati dátumát vagy CVC kódját e-mailben, telefonon vagy chaten. Ha valaki az AI Booking nevében ezeket kéri, az CSALÁS. Kérjük, azonnal jelezze nekünk az címen!

5.4. Számlázási szolgáltatások

Billingo Technologies Zrt.

Székhely: 1085 Budapest, József körút 74. III/17.

Cégjegyzékszám: 01-10-140802

Weboldal: billingo.hu

Adatvédelmi tájékoztató: billingo.hu/adatkezelesi-tajekoztato

EU-n kívül: Nem – Magyarország

KBOSS.hu Kft. (Számlázz.hu)

Székhely: 1031 Budapest, Záhony utca 7.

Cégjegyzékszám: 01-09-303201

Weboldal: szamlazz.hu

EU-n kívül: Nem – Magyarország

Mit csinálnak? Online számlakészítés és a NAV felé történő adatszolgáltatás. A szolgáltatók választhatnak, melyik rendszert használják.

Milyen adatokhoz férnek hozzá?

Számla címzettjének neve
Számlázási cím
Adószám (ha van)
Vásárolt szolgáltatás megnevezése, mennyisége, ára
Fizetési mód és dátum

Fontos: A számlázó rendszerek a magyar jogszabályok szerint automatikusan továbbítják a számlaadatokat a NAV Online Számla rendszerébe.

5.5. SMS szolgáltatás

SeeMe Mobile Kft. – SMS küldés

Székhely: 1119 Budapest, Mohai út 38.

Cégjegyzékszám: 01-09-384733

Weboldal: seeme.hu

Adatvédelmi tájékoztató: seeme.hu/adatvedelem

EU-n kívül: Nem – Magyarország

Mit csinál? A SeeMe biztosítja az SMS értesítések küldését. A szolgáltatók engedélyezhetik az SMS emlékeztetőket foglalásokhoz, amelyeket a rendszer a SeeMe API-n keresztül küld el.

A SeeMe által kezelt adatok:

Címzett telefonszáma
SMS üzenet szövege (foglalási emlékeztető, visszaigazolás)
Küldés időpontja és státusza

Fontos: SMS küldés csak akkor történik, ha a szolgáltató aktiválta az SMS funkciót, és a vendég megadta telefonszámát. Az SMS-ek kizárólag foglaláshoz kapcsolódó értesítéseket tartalmaznak (emlékeztetők, visszaigazolások, lemondások).

5.6. Naptár és videókonferencia integrációk

Google LLC – Calendar, Meet, Analytics

Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Európai adatkezelő: Google Ireland Limited, Dublin, Írország

Adatvédelmi tájékoztató: policies.google.com/privacy

EU-n kívül: Igen (USA) – Garancia: SCC

Google Calendar integráció:

Mikor aktiválódik? Ha Ön (vagy a szolgáltató) engedélyezi a naptár-szinkronizálást
Mit csinál? A foglalások automatikusan megjelennek a Google Naptárban
Milyen adatok kerülnek át? Foglalás időpontja, szolgáltatás neve, résztvevők
Visszavonás: Bármikor leválasztható a fiókbeállításokban

Google Meet integráció:

Mikor aktiválódik? Ha a szolgáltató online konzultációs lehetőséget kínál
Mit csinál? Automatikusan generál meeting linket, amely bekerül a visszaigazoló e-mailbe
Milyen adatok kerülnek át? Meeting link, időpont, résztvevők e-mail címe

Google Analytics 4:

Mikor aktiválódik? Ha Ön hozzájárult az analitikai cookie-khoz
Hol használjuk? Mind a landing oldalon (aibooking.hu – WordPress/Elementor), mind az alkalmazásban
Mit csinál? Anonim látogatottsági statisztikákat készít
Részletek: Lásd a Cookie szekciót

Zoom Video Communications Inc.

Székhely: 55 Almaden Boulevard, San Jose, CA 95113, USA

Weboldal: zoom.us

Adatvédelmi tájékoztató: explore.zoom.us/en/privacy

EU-n kívül: Igen (USA) – Garancia: SCC

Mit csinál? A szolgáltatók összekapcsolhatják Zoom fiókjukat a rendszerrel, így online konzultációkhoz automatikusan generálódik meeting link.

Fontos: A Zoom integráció esetén a szolgáltató használja a saját Zoom fiókját. Amikor Ön részt vesz egy Zoom hívásban, a Zoom saját adatkezelési tájékoztatója vonatkozik a hívás során keletkező adatokra (videó, hang, chat).

5.7. Marketing és analitika

Meta Platforms Inc. (Facebook Pixel)

Székhely: 1 Hacker Way, Menlo Park, CA 94025, USA

Európai adatkezelő: Meta Platforms Ireland Limited, Dublin, Írország

Adatvédelmi tájékoztató: facebook.com/privacy/policy

EU-n kívül: Igen (USA) – Garancia: SCC

Mit csinál? Ha Ön hozzájárult a marketing cookie-khoz, a Facebook Pixel segítségével:

Mérjük Facebook hirdetéseink hatékonyságát
Relevánsabb hirdetéseket tudunk megjeleníteni Önnek
Statisztikákat készítünk a látogatókról (nem személyazonosító módon)

Milyen adatokhoz fér hozzá?

Hogy Ön meglátogatta az oldalunkat
Milyen oldalakat nézett meg
Milyen akciókat hajtott végre (pl. regisztráció, foglalás)
Technikai adatok (böngésző, eszköz)

Kikapcsolás: A cookie beállításokban bármikor letilthatja a marketing cookie-kat, és a Facebook hirdetési beállításaiban is korlátozhatja a célzott hirdetéseket.

5.8. Bejelentkezési szolgáltatók (Social Login & Magic Link)

Az AI Booking rendszer az alábbi külső szolgáltatók OAuth 2.0 protokollját használja a bejelentkezéshez. Ezek a szolgáltatók kizárólag a hitelesítés során működnek közre – a rendszer nem kap hozzáférést a felhasználó fiókjának egyéb adataihoz (ismerősök, üzenetek, bejegyzések stb.).

Google LLC – Google Login (OAuth 2.0 / OpenID Connect)

Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Európai adatkezelő: Google Ireland Limited, Dublin, Írország

Adatvédelmi tájékoztató: policies.google.com/privacy

EU-n kívül: Igen (USA) – Garancia: EU-US DPF + SCCs

Átadott adatok: Név, e-mail cím, profilkép URL

Meta Platforms Inc. – Facebook Login

Székhely: 1 Hacker Way, Menlo Park, CA 94025, USA

Európai adatkezelő: Meta Platforms Ireland Limited, Dublin, Írország

Adatvédelmi tájékoztató: facebook.com/privacy/policy

EU-n kívül: Igen (USA) – Garancia: EU-US DPF + SCCs

Átadott adatok: Név, e-mail cím, profilkép URL

Apple Inc. – Sign in with Apple

Székhely: One Apple Park Way, Cupertino, CA 95014, USA

Európai adatkezelő: Apple Distribution International Ltd., Cork, Írország

Adatvédelmi tájékoztató: apple.com/legal/privacy

EU-n kívül: Igen (USA) – Garancia: EU-US DPF + SCCs

Átadott adatok: Név (opcionális), e-mail cím (valós vagy Apple Private Relay cím)

Az Apple login egyedi sajátossága, hogy a felhasználó eldöntheti, megosztja-e valós e-mail címét, vagy az Apple által generált privát relay címet használja (pl. [email protected]). Mindkét esetben a rendszer megfelelően működik.

Microsoft Corporation – Microsoft Login

Székhely: One Microsoft Way, Redmond, WA 98052, USA

Európai adatkezelő: Microsoft Ireland Operations Limited, Dublin, Írország

Adatvédelmi tájékoztató: privacy.microsoft.com

EU-n kívül: Igen (USA) – Garancia: EU-US DPF + SCCs

Átadott adatok: Név, e-mail cím, profilkép URL

GitHub Inc. – GitHub Login

Székhely: 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA

Anyavállalat: Microsoft Corporation

Adatvédelmi tájékoztató: docs.github.com/privacy

EU-n kívül: Igen (USA) – Garancia: EU-US DPF + SCCs

Átadott adatok: Felhasználónév, e-mail cím, profilkép URL

Magic Link – Jelszó nélküli bejelentkezés

Működés: A felhasználó megadja e-mail címét, és a rendszer egy egyszer használatos, időkorlátos bejelentkezési linket küld.

E-mail küldés: Az AI Booking saját SMTP konfigurációján keresztül (lásd SendGrid / Hostinger E-mail a fenti szakaszokban)

Token érvényesség: Maximum 15 perc, egyszeri felhasználás

Tárolt adatok: Kizárólag az e-mail cím. A token felhasználás vagy lejárat után automatikusan törlődik.

6. Adatkezelési jogalapok – Miért kezelhetjük az adatait?

GDPR 6. cikk (1) bekezdés

A GDPR szerint személyes adatot csak akkor kezelhetünk, ha van rá megfelelő jogalapunk. A jogalap az a törvényes indok, amely feljogosít minket az adatkezelésre. Az alábbiakban részletesen bemutatjuk, milyen jogalapokat használunk.

6.1. Hozzájárulás – GDPR 6. cikk (1) bekezdés a) pont

Mit jelent? Ön aktívan, önkéntesen beleegyezett az adatkezelésbe. A hozzájárulásnak konkrétnak, tájékoztatottnak és egyértelműnek kell lennie.

Mikor használjuk ezt a jogalapot?

Adatkezelési tevékenység	Hogyan adja meg a hozzájárulást?	Hogyan vonhatja vissza?
Hírlevél, marketing e-mailek	Feliratkozás űrlapon vagy regisztrációkor	Leiratkozás link az e-mail alján, vagy fiókbeállítások
Profilkép feltöltése	Kép kiválasztása és feltöltése	Kép törlése a profilból
Analitikai cookie-k (GA4)	Cookie banner elfogadása	Cookie beállítások módosítása
Marketing cookie-k (Facebook)	Cookie banner elfogadása	Cookie beállítások módosítása
Google Calendar szinkron	Integráció engedélyezése a beállításokban	Integráció leválasztása

A hozzájárulás visszavonásáról

Ön bármikor, indokolás nélkül visszavonhatja a hozzájárulását – ugyanolyan egyszerűen, ahogy megadta. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét. Például: ha leiratkozik a hírlevélről, a korábban küldött e-maileket nem tudjuk "visszavonni", de többet nem küldünk.

6.2. Szerződés teljesítése – GDPR 6. cikk (1) bekezdés b) pont

Mit jelent? Az adatkezelés ahhoz szükséges, hogy teljesítsük az Önnel kötött szerződést, vagy az Ön kérésére szerződéskötést megelőző lépéseket tegyünk.

Mikor használjuk ezt a jogalapot?

Regisztráció: A fiók létrehozásához szükséges adatok (név, e-mail, jelszó)
Foglalás: A foglalás rögzítéséhez és teljesítéséhez szükséges adatok
Visszaigazolások és emlékeztetők: Ezek a szolgáltatás részei
Fizetés: A tranzakció lebonyolításához szükséges adatok
Ügyfélszolgálat: A problémák megoldásához

Gyakorlati példa

Szituáció: Ön időpontot foglal egy fodrászhoz.

Szerződés: A foglalással Ön és a szolgáltató között létrejön egy szerződés (megállapodás a szolgáltatás nyújtásáról).

Szükséges adatok:

Neve – hogy a fodrász tudja, kit vár
E-mail címe – hogy elküldhessük a visszaigazolást
Telefonszáma – hogy elérjük, ha valami változik
Időpont – hogy tudjuk, mikor jön

Ezek nélkül nem tudjuk teljesíteni a szerződést – vagyis nem tudjuk biztosítani, hogy a foglalás működjön.

6.3. Jogi kötelezettség – GDPR 6. cikk (1) bekezdés c) pont

Mit jelent? Az adatkezelés ahhoz szükséges, hogy eleget tegyünk egy jogi kötelezettségnek. Ilyenkor nincs választásunk – a törvény írja elő, hogy kezeljük ezeket az adatokat.

Mikor használjuk ezt a jogalapot?

Jogi kötelezettség	Jogszabály	Érintett adatok
Számlamegőrzés	Számv. tv. 169. § (2)	Számlák, számlázási adatok – 8 évig
NAV adatszolgáltatás	ÁFA tv.	Számlaadatok automatikus továbbítása
Hatósági megkeresés	Büntetőeljárási törvény stb.	Bírósági végzés alapján kért adatok

Fontos: Ezeket az adatokat NEM törölhetjük

Ha Ön kéri a fiókja törlését, azt megcsináljuk – de a jogszabály által előírt adatokat (pl. számlák) meg kell őriznünk. Erre törvény kötelez minket, nem tehetünk mást.

6.4. Jogos érdek – GDPR 6. cikk (1) bekezdés f) pont

Mit jelent? Az adatkezelés a mi (vagy egy harmadik fél) jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha az Ön érdekei, jogai és szabadságai elsőbbséget élveznek.

Ez a jogalap érdekmérlegelést igényel: minden esetben mérlegelnünk kell, hogy a mi érdekünk vagy az Ön jogai fontosabbak-e. Csak akkor használhatjuk, ha a mi érdekünk nem írja felül az Ön alapvető jogait.

Mikor használjuk ezt a jogalapot?

Jogos érdek	Érintett adatok	Miért nem írja felül az Ön jogait?
IT biztonság	IP cím, böngésző, bejelentkezési kísérletek	Az Ön fiókjának és adatainak védelme is az érdekünk; minimális adatgyűjtés (90 nap)
Csalásmegelőzés	Gyanús tevékenységek naplózása	A csalások más felhasználókat is érintenek; csak gyanús esetekben vizsgáljuk
Szolgáltatásfejlesztés	Aggregált, anonimizált használati statisztikák	Nem azonosítható személyes adat; mindenki számára jobb szolgáltatást eredményez
Jogi igények érvényesítése	Szerződéses adatok, kommunikáció	Jogvita esetén mindkét félnek érdeke a bizonyítékok megőrzése

Tiltakozhatok a jogos érdeken alapuló adatkezelés ellen?

Igen! A GDPR 21. cikke alapján Ön tiltakozhat a jogos érdeken alapuló adatkezelés ellen. Ilyenkor meg kell vizsgálnunk, hogy a mi jogos érdekünk felülírja-e az Ön érdekét. Ha nem, akkor fel kell hagynunk az adatkezeléssel.

7. Kezelt adatok részletesen – Pontosan milyen adatokat kezelünk?

GDPR 13. cikk (1) e) és 14. cikk (1) d) – Tájékoztatási kötelezettség a kezelt adatkörökről

Az alábbiakban részletesen bemutatjuk, hogy az AI Booking rendszer milyen személyes adatokat kezel, milyen célból, és milyen jogalapon. Kizárólag azokat az adatokat gyűjtjük, amelyek a szolgáltatás nyújtásához feltétlenül szükségesek.

7.1. Regisztrációs és fiókadatok

Mikor keletkeznek? Amikor Ön fiókot hoz létre az AI Booking rendszerben.

Adat	Cél	Jogalap	Megőrzés
Teljes név	Azonosítás, megszólítás, foglalási visszaigazolás	Szerződés (6.1.b)	Fiók törléséig + 60 nap
E-mail cím	Bejelentkezés, visszaigazolások, emlékeztetők, jelszó-visszaállítás	Szerződés (6.1.b)	Fiók törléséig + 60 nap
Telefonszám	Kapcsolattartás, SMS emlékeztetők (ha engedélyezett)	Szerződés (6.1.b)	Fiók törléséig + 60 nap
Jelszó (hash)	Fiók védelme – kizárólag bcrypt hash formában tároljuk, a jelszót mi sem látjuk	Szerződés (6.1.b)	Fiók törléséig
Profilkép	Vizuális azonosítás a rendszerben	Hozzájárulás (6.1.a)	Kép törléséig vagy fiók törléséig
Nyelvi beállítás	A felület megjelenítése a választott nyelven	Szerződés (6.1.b)	Fiók törléséig

7.2. Foglalási adatok

Mikor keletkeznek? Amikor Ön időpontot foglal egy szolgáltatónál.

Adat	Cél	Jogalap	Megőrzés
Foglalás dátuma és időpontja	Az időpont rögzítése, naptár-szinkron	Szerződés (6.1.b)	3 év
Választott szolgáltatás	A szolgáltató tudja, milyen szolgáltatásra készüljön	Szerződés (6.1.b)	3 év
Választott szolgáltató/munkatárs	A foglalás a megfelelő személyhez kerüljön	Szerződés (6.1.b)	3 év
Megjegyzés (opcionális)	Különleges kérés vagy fontos információ közlése a szolgáltatónak	Hozzájárulás (6.1.a)	3 év
Foglalás státusza	Visszaigazolt, lemondott, teljesített – a folyamat követése	Szerződés (6.1.b)	3 év

Megjegyzés rovat – Kérjük, ne írjon szenzitív adatot!

A foglalás megjegyzés rovatába ne írjon különleges (szenzitív) adatokat (pl. egészségügyi információk, allergiák). Ha mégis ezt teszi, azért az adott szolgáltató felel mint önálló adatkezelő, nem az AI Booking rendszer.

7.3. Fizetési adatok

Mikor keletkeznek? Amikor Ön online fizet egy szolgáltatásért, vagy a szolgáltató előfizetést vásárol.

Adat	Cél	Ki tárolja?	Megőrzés
Teljes kártyaszám, lejárat, CVC	Fizetés lebonyolítása	Kizárólag Stripe – mi SOHA nem látjuk	Stripe saját szabályzata szerint
Tranzakció azonosító	Fizetés nyomon követése, reklamáció kezelése	AI Booking + Stripe	8 év (Számv.tv.)
Fizetett összeg, pénznem	Számla kiállítás, pénzügyi nyilvántartás	AI Booking	8 év (Számv.tv.)
Kártya utolsó 4 számjegye, típus	Fizetési mód azonosítása a felhasználó számára	AI Booking	8 év (Számv.tv.)
Számlázási név és cím	Számla kiállítás (jogszabályi kötelezettség)	AI Booking + Billingo/Számlázz.hu	8 év (Számv.tv.)

7.4. Technikai és biztonsági adatok

Mikor keletkeznek? Automatikusan, minden alkalommal, amikor Ön használja a weboldalt vagy az alkalmazást.

Adat	Cél	Jogalap	Megőrzés
IP cím	Biztonsági naplózás, visszaélés-megelőzés, földrajzi régió meghatározás	Jogos érdek (6.1.f)	90 nap
Böngésző típusa, verziója	Kompatibilitás biztosítása, hibakeresés	Jogos érdek (6.1.f)	90 nap
Operációs rendszer	Kompatibilitás biztosítása, hibakeresés	Jogos érdek (6.1.f)	90 nap
Bejelentkezési napló	Fiókbiztonság – gyanús bejelentkezések észlelése	Jogos érdek (6.1.f)	1 év
Hivatkozó oldal (referrer)	Honnan érkezett a látogató (keresőből, hirdetésből stb.)	Jogos érdek (6.1.f)	90 nap

7.5. Értesítési beállítások

Adat	Cél	Jogalap	Megőrzés
E-mail értesítési preferenciák	Milyen típusú e-maileket szeretne kapni (foglalási, emlékeztető, marketing)	Hozzájárulás (6.1.a) / Szerződés (6.1.b)	Fiók törléséig
SMS értesítési preferenciák	SMS emlékeztetők be/kikapcsolása	Hozzájárulás (6.1.a)	Fiók törléséig
Hírlevél feliratkozás státusza	Marketing célú megkeresések kezelése (Grt. 6. §)	Hozzájárulás (6.1.a)	Leiratkozás után a hozzájárulás tényét 5 évig őrizzük (bizonyítékként)

7.6. Social login és jelszó nélküli bejelentkezés adatai

Mikor keletkeznek? Ha Ön az alábbi külső szolgáltatók valamelyikével regisztrál vagy jelentkezik be az AI Booking rendszerbe: Google, Facebook, Apple, Microsoft, GitHub, illetve ha Magic Link (jelszó nélküli, e-mailben kapott bejelentkezési link) funkciót használ.

Adat	Honnan érkezik?	Cél	Megőrzés
Social fiók azonosító (ID)	Google / Facebook / Apple / Microsoft / GitHub	Fiók összekapcsolás, bejelentkezés	Fiók törléséig vagy leválasztásig
Publikus név	Google / Facebook / Apple / Microsoft / GitHub	Profil automatikus kitöltése	Fiók törléséig
E-mail cím	Google / Facebook / Apple / Microsoft / GitHub / Magic Link	Fiók azonosítás, értesítések küldése	Fiók törléséig
Profilkép URL	Google / Facebook / Microsoft / GitHub	Profilkép megjelenítése (nem tároljuk, csak hivatkozunk rá)	Leválasztásig
Magic Link token	AI Booking rendszer (SMTP)	Jelszó nélküli, egyszeri bejelentkezési link generálása és hitelesítése	Felhasználás után vagy 15 perc elteltével automatikusan törlődik

Elérhető bejelentkezési módok

Szolgáltató	Típus	Átadott adatok
Google	OAuth 2.0 (OpenID Connect)	Név, e-mail, profilkép URL
Facebook	OAuth 2.0 (Meta Login)	Név, e-mail, profilkép URL
Apple	Sign in with Apple (OAuth 2.0)	Név (opcionális), e-mail (valós vagy Apple Private Relay)
Microsoft	OAuth 2.0 (Microsoft Identity Platform)	Név, e-mail, profilkép URL
GitHub	OAuth 2.0 (GitHub Apps)	Felhasználónév, e-mail, profilkép URL
Magic Link	E-mail alapú, jelszó nélküli hitelesítés	E-mail cím (SMTP-n keresztül küldött egyszer használatos link)

Fontos a social loginról

Social login használatakor SOHA nem kapunk hozzáférést az Ön jelszavához, ismerőseihez, üzeneteihez, bejegyzéseihez vagy bármilyen más, a bejelentkezéshez nem szükséges adathoz. Kizárólag a fent felsorolt, minimálisan szükséges adatokat kérjük el – ez minden providerre (Google, Facebook, Apple, Microsoft, GitHub) egyaránt vonatkozik.

A social login bármikor leválasztható a fiókbeállításokban – ilyenkor e-mail + jelszó alapú vagy Magic Link bejelentkezésre vált a fiók.

Apple Private Relay e-mail: Az Apple login esetén a felhasználó választhat, hogy valós e-mail címét vagy Apple által generált privát relay címét osztja meg. Mindkét esetben a rendszer megfelelően működik.

7.7. Szolgáltatói (üzleti) fiók adatai

Kire vonatkozik? Azokra a felhasználókra, akik szolgáltatóként regisztrálnak (pl. fodrász, masszőr, edző) és az AI Bookingot üzleti célra használják.

Adat	Cél	Jogalap	Megőrzés
Vállalkozás neve	Megjelenítés a foglalási oldalon	Szerződés (6.1.b)	Fiók törléséig + 60 nap
Adószám	Számlázás (jogi kötelezettség)	Jogi kötelezettség (6.1.c)	8 év (Számv.tv.)
Üzlet címe	Megjelenítés a foglalási oldalon, térképes navigáció	Szerződés (6.1.b)	Fiók törléséig + 60 nap
Szolgáltatások listája, árak	Foglalási opciók megjelenítése a vendégek számára	Szerződés (6.1.b)	Fiók törléséig + 60 nap
Nyitvatartási idő	Foglalható időpontok meghatározása	Szerződés (6.1.b)	Fiók törléséig
Galéria képek	Portfólió bemutatása a foglalási oldalon (Cloudflare R2 tárolás)	Hozzájárulás (6.1.a)	Kép törléséig vagy fiók törléséig

7.8. Munkatársi adatok

Kire vonatkozik? Azokra a személyekre, akiket egy szolgáltató hozzáad a rendszeréhez mint munkatárs (pl. alkalmazott fodrász, asszisztens).

Adat	Cél	Jogalap	Megőrzés
Munkatárs neve	Megjelenítés a foglalási rendszerben, vendégek tájékoztatása	Jogos érdek (6.1.f)	Munkatárs eltávolításáig
Munkatárs e-mail címe	Értesítések a munkatárs foglalásairól	Jogos érdek (6.1.f)	Munkatárs eltávolításáig
Munkaidő-beosztás	Foglalható időpontok megjelenítése a munkatárs naptárjában	Jogos érdek (6.1.f)	Munkatárs eltávolításáig
Hozzárendelt szolgáltatások	Meghatározza, milyen szolgáltatásokra fogadhat foglalásokat	Jogos érdek (6.1.f)	Munkatárs eltávolításáig

Fontos a munkatársi adatokról

A munkatársak hozzáadásáért és az adataik kezeléséért az adott szolgáltató felel mint adatkezelő. A szolgáltató köteles tájékoztatni munkatársait arról, hogy adataik az AI Booking rendszerben is megjelennek. Mi (Dobó Imre E.V.) ebben az esetben adatfeldolgozóként járunk el.

Összefoglaló – Adatkategóriák áttekintése

Adatkategória	Jogalap	Megőrzés
Regisztrációs adatok	Szerződés	Fiók törlése + 60 nap
Foglalási adatok	Szerződés	3 év
Fizetési / számlázási adatok	Jogi kötelezettség	8 év
Technikai naplók	Jogos érdek	90 nap
Értesítési beállítások	Hozzájárulás / Szerződés	Fiók törléséig
Social login adatok	Hozzájárulás	Leválasztásig / fiók törléséig
Szolgáltatói üzleti adatok	Szerződés	Fiók törlése + 60 nap
Munkatársi adatok	Jogos érdek	Munkatárs eltávolításáig

8. Cookie-k (sütik)

Eker tv. 13/A. § (4)-(5) bekezdés, GDPR 6. cikk (1) a) és f)

A cookie-k (magyarul: sütik) kis szöveges fájlok, amelyeket a weboldal az Ön eszközén (számítógép, telefon, tablet) tárol. Segítenek abban, hogy a weboldal "emlékezzen" Önre és a beállításaira.

8.1. Cookie-k típusai és célja

Feltétlenül szükséges cookie-k (nem kapcsolható ki)

Jogalap: GDPR 6. cikk (1) f) – Jogos érdek

Ezek a cookie-k nélkülözhetetlenek a weboldal alapvető működéséhez. Nélkülük nem tudna bejelentkezni, foglalni, vagy biztonságosan használni az oldalt.

Cookie neve	Célja	Lejárat	Típus
session_id	Bejelentkezési állapot fenntartása, hogy ne kelljen minden oldalon újra bejelentkeznie	Böngésző bezárásakor vagy 24 óra	Munkamenet
csrf_token	Cross-Site Request Forgery elleni védelem – megakadályozza, hogy rosszindulatú oldalak az Ön nevében küldjenek kéréseket	Munkamenet végén	Biztonsági
cookie_consent	Az Ön cookie-beállításainak tárolása, hogy ne kelljen minden látogatáskor újra megkérdeznünk	1 év	Beállítás
locale	Nyelvi beállítás (magyar)	1 év	Beállítás
__cf_bm	Cloudflare bot-felismerés – megkülönbözteti az embereket a robotprogramoktól	30 perc	Biztonsági

Analitikai cookie-k (hozzájárulással)

Jogalap: GDPR 6. cikk (1) a) – Hozzájárulás

Ezek a cookie-k segítenek megérteni, hogyan használják a látogatók a weboldalunkat. Az adatok alapján fejlesztjük a felhasználói élményt. Mind a landing oldalon (aibooking.hu), mind az alkalmazásban használjuk a Google Analytics 4 szolgáltatást.

Cookie	Szolgáltató	Cél	Lejárat
_ga	Google Analytics 4	Egyedi látogató megkülönböztetése (véletlenszerű ID, nem személyazonosító)	2 év
_ga_*	Google Analytics 4	Munkamenet állapotának tárolása	2 év
_gid	Google Analytics 4	Napi egyedi látogatók számlálása	24 óra

Mit látunk a Google Analytics-ben?

Hány látogatónk van (naponta, hetente, havonta)
Mely oldalak a legnépszerűbbek
Honnan érkeznek a látogatók (közvetlenül, keresőből, közösségi médiából)
Milyen eszközökről böngésznek (mobil, tablet, desktop)
Mely országokból/városokból érkeznek
Mennyi időt töltenek az oldalon
Hol hagyják el az oldalt (bounce rate)

Mit NEM látunk?

Az Ön nevét, e-mail címét vagy bármilyen személyazonosító adatát
Az Ön pontos lakcímét
Az Ön által kitöltött űrlapok tartalmát

Marketing cookie-k (hozzájárulással)

Jogalap: GDPR 6. cikk (1) a) – Hozzájárulás

Ezek a cookie-k lehetővé teszik, hogy hirdetéseinket célzottan jelenítsük meg, és mérjük azok hatékonyságát.

Cookie	Szolgáltató	Cél	Lejárat
_fbp	Meta (Facebook)	Látogatók azonosítása Facebook hirdetések célzásához és méréshez	90 nap
_fbc	Meta (Facebook)	Facebook hirdetésből érkező kattintások nyomon követése	90 nap
fr	Meta (Facebook)	Hirdetések célzása és mérése	90 nap

Mit jelent ez a gyakorlatban?

Ha Ön hozzájárult a marketing cookie-khoz és meglátogatta az AI Booking weboldalát:

A Facebook "megjegyzi", hogy Ön járt nálunk
Amikor később Facebookon vagy Instagramon görget, láthat AI Booking hirdetést
Mi látjuk, hogy hányan kattintottak a hirdetésünkre és hányan regisztráltak
Nem látjuk, hogy konkrétan Ön kattintott – csak összesített számokat

Ha ez zavarja: Kikapcsolhatja a marketing cookie-kat a beállításokban, és a Facebook hirdetési beállításaiban is korlátozhatja a célzott hirdetéseket.

8.2. Cookie-k kezelése – Hogyan dönthet?

1. Cookie banner:

Az oldal első látogatásakor megjelenik egy banner, ahol kiválaszthatja:

"Összes elfogadása" – minden cookie-típust engedélyez
"Csak szükségesek" – csak a működéshez elengedhetetlen cookie-kat engedélyezi
"Beállítások" – egyenként dönthet az egyes kategóriákról

2. Cookie beállítások módosítása később:

Az oldal alján található "Cookie beállítások" linkre kattintva bármikor módosíthatja döntését.

3. Böngésző beállítások:

A böngészőjében is kezelheti a cookie-kat:

Böngésző cookie-beállítások

Google Chrome: support.google.com/chrome/answer/95647
Mozilla Firefox: support.mozilla.org/hu/kb/sutik
Safari: support.apple.com/safari
Microsoft Edge: support.microsoft.com/edge

Figyelem

Ha a böngészőjében letiltja az összes cookie-t, a weboldal egyes funkciói nem fognak működni (pl. nem tud bejelentkezni, vagy minden oldalon újra be kell jelentkeznie).

9. Megőrzési idők – Meddig tároljuk az adatait?

GDPR 5. cikk (1) e) – Korlátozott tárolhatóság elve, GDPR 13. cikk (2) a)

A GDPR megköveteli, hogy személyes adatokat csak addig tároljunk, ameddig az adatkezelés célja megkívánja. Az alábbiakban pontosan bemutatjuk, melyik adatkategóriát meddig őrizzük meg, és mi történik utána.

9.1. Megőrzési idők áttekintése

Adatkategória	Megőrzési idő	Jogalap / indok	Mi történik utána?
Fiókadatok (név, email, telefon, jelszó hash)	Fiók törléséig + 60 nap	Szerződés (6.1.b) – a 60 nap a véletlen törlés elleni védelem	Végleges, visszafordíthatatlan törlés
Foglalási előzmények	3 év	Jogos érdek (6.1.f) – reklamáció, jogvita kezelése (Ptk. elévülési idő)	Automatikus anonimizálás (statisztikai célra)
Számlázási adatok (név, cím, adószám, összeg)	8 év	Jogi kötelezettség (6.1.c) – Számviteli tv. 169. § (2)	Végleges törlés
Fizetési tranzakciók (tranzakció ID, összeg, státusz)	8 év	Jogi kötelezettség (6.1.c) – Számviteli tv. 169. § (2)	Végleges törlés
Technikai naplók (IP, böngésző, referrer)	90 nap	Jogos érdek (6.1.f) – biztonsági incidensek vizsgálata	Automatikus törlés
Bejelentkezési napló	1 év	Jogos érdek (6.1.f) – gyanús bejelentkezések utólagos vizsgálata	Automatikus törlés
Cookie adatok	Cookie-nként eltérő (lásd 8. fejezet)	Hozzájárulás (6.1.a) / Jogos érdek (6.1.f)	Automatikus lejárat
Marketing hozzájárulás ténye	Leiratkozás után 5 év	Jogos érdek (6.1.f) – bizonyíték, hogy a hozzájárulás megvolt (Grt. 6. §)	Végleges törlés
Értesítési beállítások	Fiók törléséig	Hozzájárulás (6.1.a) / Szerződés (6.1.b)	Fiókkal együtt törlődik
Social login összekapcsolás	Leválasztásig vagy fiók törléséig	Hozzájárulás (6.1.a)	Azonnali törlés leválasztáskor
Szolgáltatói galéria képek	Kép törléséig vagy fiók törléséig	Hozzájárulás (6.1.a)	Cloudflare R2-ből is törlődik
Munkatársi adatok	Munkatárs eltávolításáig	Jogos érdek (6.1.f)	Azonnali törlés

9.2. Fiók törlésének folyamata

A fiók törlése három lépésben történik:

Lépés	Időpont	Mi történik?
1. Törlési kérelem	0. nap	Fiók deaktiválása – nem lehet bejelentkezni, adatok nem publikusak, foglalás nem lehetséges
2. Visszaállítási időszak	1–60. nap	Ha meggondolja magát, kérheti a fiók visszaállítását – minden adat sértetlen marad
3. Végleges törlés	61. nap	Minden személyes adat visszafordíthatatlanul törlődik (kivéve a jogszabály által kötelezően megőrzendő adatok, pl. számlázás – 8 év)

Fontos a megőrzési időkről

Bizonyos adatokat a fiók törlése után is meg kell őriznünk jogszabályi kötelezettség alapján:

Számlázási adatok (8 év): A 2000. évi C. törvény (Számviteli tv.) 169. § (2) bekezdése szerint a számviteli bizonylatokat 8 évig meg kell őrizni
ÁFA adatok (8 év): A 2007. évi CXXVII. törvény (ÁFA tv.) alapján az áfafizetési bizonylatokat 8 évig meg kell őrizni
Marketing hozzájárulás ténye (5 év): Annak bizonyítása, hogy a marketing célú megkeresés jogszerűen történt (Grt. 6. §)

Ezeket az adatokat a megőrzési idő lejárta után automatikusan és véglegesen töröljük.

10. Adatbiztonság – Hogyan védjük az adatait?

GDPR 32. cikk – Az adatkezelés biztonsága, GDPR 25. cikk – Beépített és alapértelmezett adatvédelem

Az adatok védelme nem csupán jogi kötelezettségünk, hanem műszaki felelősségünk is. Az AI Booking rendszerben többszintű biztonsági intézkedéseket alkalmazunk, amelyek megfelelnek a GDPR 32. cikkében előírt „a kockázat mértékéhez igazodó szintű" biztonságnak.

10.1. Titkosítás

Intézkedés	Részletek	Mire véd?
TLS/SSL titkosítás	Minden kommunikáció HTTPS-en keresztül zajlik (TLS 1.2 vagy újabb). A tanúsítványokat automatikusan frissítjük.	Lehallgatás ellen – az adatok útközben nem olvashatók
Jelszavak hash-elése	Bcrypt algoritmus, salt-tal. A jelszót mi sem látjuk – kizárólag a hash-t tároljuk.	Jelszólopás ellen – még adatszivárgás esetén sem fejthetők vissza
Adatbázis titkosítás	A szerver tárolólemezei titkosítottak (at-rest encryption).	Fizikai hozzáférés ellen – ha a lemezt ellopnák, az adatok olvashatatlanok

10.2. Hozzáférés-védelem

Intézkedés	Részletek	Mire véd?
Szerepkör-alapú hozzáférés (RBAC)	Admin, szolgáltató, munkatárs, vendég – mindenki csak a saját jogosultságának megfelelő adatokat látja	Jogosulatlan hozzáférés ellen
Kétfaktoros hitelesítés (2FA)	Szolgáltatói fiókoknál elérhető/ajánlott – TOTP alkalmazás (pl. Google Authenticator) vagy e-mail alapú kód	Jelszólopás ellen – a jelszó önmagában nem elég a belépéshez
Munkamenet-kezelés (session)	A munkamenetek automatikusan lejárnak inaktivitás után. Több eszközön való párhuzamos belépés is kezelt.	Elfelejtett bejelentkezés ellen (pl. közös gépen)
Admin hozzáférési napló	Minden rendszeradminisztrátori művelet naplózásra kerül (ki, mit, mikor)	Belső visszaélés ellen

10.3. Támadás elleni védelem

Intézkedés	Részletek	Mire véd?
Rate limiting	Bejelentkezési kísérletek korlátozása – túl sok hibás próbálkozás után ideiglenes zárolás	Brute force (nyers erő) támadás ellen
CSRF védelem	Minden űrlap egyedi token-t tartalmaz, amely megakadályozza a kérés-hamisítást	Hamis kérések ellen (pl. más oldalról indított törlés)
XSS védelem	Beviteli adatok szanitizálása, Content Security Policy (CSP) fejlécek	Kártékony kód befecskendezése ellen
Cloudflare WAF	Web Application Firewall – automatikusan szűri a gyanús forgalmat, DDoS támadásokat	Webes támadások, túlterheléses támadások ellen
SQL injection védelem	Paraméteres lekérdezések, ORM használat – a felhasználói bevitel sosem kerül közvetlenül az adatbázis-lekérdezésbe	Adatbázis feltörés ellen

10.4. Mentés és helyreállítás

Intézkedés	Részletek
Rendszeres biztonsági mentés	Napi automatikus mentés – adatbázis és fájlok. A mentések titkosítva, földrajzilag elkülönített helyen tárolva.
Pont-időbeni helyreállítás	Adatbázis visszaállítás lehetséges bármely időpontra az utolsó 30 napon belül
Mentés tesztelés	Rendszeres visszaállítási tesztek annak biztosítására, hogy a mentések tényleg működnek

10.5. Szervezési intézkedések

Intézkedés	Részletek
Minimalizálás elve	Csak a feltétlenül szükséges adatokat gyűjtjük és kezeljük (GDPR 5. cikk (1) c) – adattakarékosság)
Hozzáférés-korlátozás	A személyes adatokhoz kizárólag az adatkezelő (Dobó Imre E.V.) és az adatfeldolgozók szükséges rendszerei férnek hozzá
Adatfeldolgozói szerződések	Minden adatfeldolgozóval (Hostinger, Stripe, Cloudflare stb.) írásos adatfeldolgozói megállapodás (DPA) van érvényben
Frissítések és karbantartás	A szerver és az alkalmazás rendszeresen frissítve van a biztonsági javításokkal

10.6. Adatvédelmi incidens kezelése

Mi történik adatvédelmi incidens esetén?

Ha az Ön személyes adatait érintő biztonsági incidens történne (pl. adatszivárgás, jogosulatlan hozzáférés), az alábbiak szerint járunk el a GDPR 33-34. cikk előírásainak megfelelően:

Lépés	Határidő	Teendő
1. Észlelés és értékelés	Azonnal	Az incidens jellegének, mértékének és kockázatainak felmérése
2. Hatósági bejelentés	72 órán belül	Bejelentés a NAIH felé, ha az incidens kockázatot jelent az érintettek jogaira (GDPR 33. cikk)
3. Érintettek értesítése	Indokolatlan késedelem nélkül	Ha az incidens magas kockázatot jelent, e-mailben értesítjük az érintetteket (GDPR 34. cikk)
4. Kárelhárítás	Azonnal	Technikai intézkedések a kár csökkentésére (pl. jelszó-visszaállítás kényszerítése, hozzáférés zárolása)
5. Dokumentáció	Folyamatos	Az incidens teljes dokumentálása a nyilvántartásban (GDPR 33. cikk (5))

Összefoglalva

Az AI Booking rendszerben az adatvédelmet a „beépített adatvédelem" (privacy by design) és az „alapértelmezett adatvédelem" (privacy by default) elvei szerint valósítjuk meg. Ez azt jelenti, hogy az adatvédelem nem utólagos ráépítés, hanem a rendszer tervezésének alapvető eleme.

11. Az Ön jogai – Hogyan rendelkezhet az adatairól?

GDPR 15-22. cikk, Infotv. 14-21. §

A GDPR az Ön számára széles körű jogokat biztosít személyes adatai felett. Az alábbiakban részletesen bemutatjuk ezeket a jogokat, és hogy hogyan gyakorolhatja őket az AI Booking rendszerben.

11.1. Hozzáférés joga (GDPR 15. cikk)

Mit jelent? Ön jogosult arra, hogy visszajelzést kapjon tőlünk arról, hogy kezeljük-e a személyes adatait, és ha igen, jogosult hozzáférni ezekhez az adatokhoz, valamint az alábbi információkhoz:

Az adatkezelés céljai
A kezelt adatok kategóriái
Kik kapták vagy kapják meg az adatokat (címzettek)
Az adatok tervezett megőrzési ideje
Az Ön további jogairól szóló tájékoztatás
Ha az adatok nem Öntől származnak, azok forrása

Hogyan gyakorolhatja?

Önkiszolgáló: A fiókbeállítások → "Adataim" menüpont alatt megtekintheti a legtöbb tárolt adatát
Írásbeli kérelem: Írjon az címre, és 30 napon belül elküldjük az összes Önről tárolt adat másolatát géppel olvasható formátumban (JSON vagy CSV)

11.2. Helyesbítés joga (GDPR 16. cikk)

Mit jelent? Ön jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítsük a pontatlan személyes adatait, illetve kiegészítsük a hiányos adatokat.

Hogyan gyakorolhatja?

Önkiszolgáló: A profilbeállításokban közvetlenül módosíthatja a nevét, telefonszámát, e-mail címét és egyéb adatait
Írásbeli kérelem: Ha a rendszerben nem módosítható adatról van szó, írjon nekünk – 15 napon belül helyesbítjük

11.3. Törléshez való jog – „Az elfeledtetéshez való jog" (GDPR 17. cikk)

Mit jelent? Ön jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük az Önre vonatkozó személyes adatokat, ha az alábbi feltételek valamelyike teljesül:

Az adatokra már nincs szükség abból a célból, amelyből gyűjtöttük
Ön visszavonja a hozzájárulását, és nincs más jogalap az adatkezelésre
Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogos ok
Az adatokat jogellenesen kezelték
Az adatokat jogi kötelezettség teljesítéséhez törölni kell

Mikor NEM tudjuk törölni az adatait?

A törlés joga nem érvényesíthető, ha az adatkezelés szükséges:

Jogi kötelezettség teljesítéséhez: Pl. számlázási adatok – 8 évig meg kell őriznünk (Számv.tv. 169. §)
Jogi igények előterjesztéséhez vagy védelméhez: Pl. folyamatban lévő jogvita esetén
Közérdekű archiváláshoz: Amennyiben jogszabály előírja

Hogyan gyakorolhatja?

Fiók törlése: Fiókbeállítások → "Fiók törlése" gomb → 60 napos visszaállítási időszak → végleges törlés
Írásbeli kérelem: Írjon az címre – 30 napon belül teljesítjük

11.4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Mit jelent? Ön kérheti, hogy az adatait ne töröljük, de ideiglenesen „befagyasszuk" – azaz ne kezeljük aktívan. Ez hasznos, ha:

Vitatja az adatok pontosságát – amíg ellenőrizzük, az adatok korlátozottak
Az adatkezelés jogellenes, de Ön törlés helyett korlátozást kér
Nekünk már nincs szükségünk az adatokra, de Ön jogi igénye érvényesítéséhez igen
Ön tiltakozott az adatkezelés ellen – amíg megvizsgáljuk, jogos-e a tiltakozás

A korlátozás ideje alatt az adatokat kizárólag tároljuk, de nem kezeljük aktívan (nem küldjük tovább, nem használjuk fel), kivéve az Ön hozzájárulásával vagy jogi igények érvényesítéséhez.

11.5. Adathordozhatósághoz való jog (GDPR 20. cikk)

Mit jelent? Ön jogosult arra, hogy az Önre vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket egy másik adatkezelőnek továbbítsa.

Milyen formátumban adhatjuk ki?

JSON – géppel feldolgozható struktúrált formátum
CSV – táblázatkezelőkkel megnyitható formátum

Milyen adatokra vonatkozik? Kizárólag azokra, amelyeket Ön bocsátott rendelkezésünkre és hozzájáruláson vagy szerződésen alapulnak:

Regisztrációs adatok (név, e-mail, telefon)
Foglalási előzmények
Értesítési beállítások

Hogyan gyakorolhatja?

Írjon az címre – 30 napon belül elküldjük az adatokat a kívánt formátumban.

11.6. Tiltakozás joga (GDPR 21. cikk)

Mit jelent? Ön jogosult arra, hogy bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ilyenkor meg kell vizsgálnunk, hogy a mi jogos érdekünk felülírja-e az Ön érdekét.

Különösen tiltakozhat az alábbiak ellen:

Direkt marketing: Ha tiltakozik, azonnal abba kell hagynunk a marketing célú adatkezelést – nincs mérlegelés
Jogos érdeken alapuló naplózás: A biztonsági naplózást felülvizsgáljuk, de biztonsági okokból nem mindig szüntethetjük meg
Statisztikai célú adatkezelés: Aggregált, anonimizált adatokra nem vonatkozik (mert nem személyes adatok)

11.7. Automatizált döntéshozatallal szembeni védelem (GDPR 22. cikk)

Mit jelent? Ön jogosult arra, hogy ne terjedjen ki Önre olyan döntés hatálya, amely kizárólag automatizált adatkezelésen – ideértve a profilalkotást – alapul, és amely Önre nézve joghatással jár vagy hasonlóképpen jelentős mértékben érinti.

Az AI Booking NEM alkalmaz automatizált döntéshozatalt

Nem hozunk kizárólag gépi feldolgozáson alapuló döntéseket az Ön személyes adatairól. Nem utasítunk el foglalásokat, nem módosítunk árakat és nem korlátozunk hozzáférést automatizált rendszerek alapján. Minden ilyen döntést ember hoz.

Joggyakorlás összefoglaló

Jog	GDPR cikk	Hogyan?	Határidő
Hozzáférés	15. cikk	Fiókbeállítások / e-mail	30 nap
Helyesbítés	16. cikk	Profilbeállítások / e-mail	15 nap
Törlés	17. cikk	Fiók törlése / e-mail	30 nap
Korlátozás	18. cikk	E-mail kérelem	30 nap
Adathordozhatóság	20. cikk	E-mail kérelem (JSON/CSV)	30 nap
Tiltakozás	21. cikk	E-mail / leiratkozás link	Azonnali (direkt marketing) / 30 nap
Automatizált döntés elleni	22. cikk	Nem alkalmazunk – nem releváns	–

Fontos tudnivalók a joggyakorláshoz

Díjmentes: A kérelmek teljesítése ingyenes. Ha a kérelem nyilvánvalóan megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, ésszerű díjat számíthatunk fel, vagy megtagadhatjuk a kérelem teljesítését.
Azonosítás: A kérelem teljesítése előtt ellenőriznünk kell az Ön személyazonosságát. Ezt általában a regisztrált e-mail címről küldött kérelemmel teljesítjük.
Határidő hosszabbítás: Különösen összetett kérelem esetén a 30 napos határidő legfeljebb 2 hónappal meghosszabbítható – erről az eredeti határidőn belül tájékoztatjuk.
Elutasítás: Ha a kérelmet nem tudjuk teljesíteni, indokolt választ adunk és tájékoztatjuk a jogorvoslati lehetőségekről.

12. Jogorvoslat – Hová fordulhat panasszal?

GDPR 77-79. cikk, Infotv. 22-23. §

Ha úgy érzi, hogy személyes adatainak kezelésével kapcsolatban jogsérelem érte, többféle jogorvoslati lehetőség áll rendelkezésére. Javasoljuk, hogy először közvetlenül hozzánk forduljon – a legtöbb problémát gyorsan meg tudjuk oldani.

12.1. Közvetlen megkeresés – Forduljon hozzánk először!

Lépjen kapcsolatba velünk

A legtöbb adatvédelmi kérdést és panaszt gyorsan és közvetlenül tudjuk rendezni. Írjon nekünk:

E-mail:
Válaszidő: Általános megkeresés – 15 napon belül, joggyakorlási kérelem – 30 napon belül

Kérjük, a megkeresésben adja meg a regisztrált e-mail címét, hogy azonosítani tudjuk – ez gyorsítja az ügyintézést.

12.2. Hatósági panasz – NAIH

Mi a NAIH? A Nemzeti Adatvédelmi és Információszabadság Hatóság Magyarország független adatvédelmi felügyeleti hatósága, amelyhez bárki ingyenesen fordulhat adatvédelmi panasszal.

Adat	Elérhetőség
Teljes név	Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely	1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím	1363 Budapest, Pf. 9.
Telefon	+36 (1) 391-1400
E-mail
Honlap	www.naih.hu

A NAIH eljárásának menete

Panasz benyújtása: Írásban (levél, e-mail) vagy a NAIH online űrlapján
Díj: Az eljárás ingyenes
Vizsgálat: A NAIH megvizsgálja a panaszt és tájékoztatja az eredményről
Intézkedés: Ha jogsértést állapít meg, felszólíthat minket az adatkezelés módosítására, felfüggesztésére vagy bírságot szabhat ki

12.3. Bírósági út

Ha a közvetlen megkeresés és a NAIH eljárás sem hozta meg a kívánt eredményt, Ön jogosult bírósághoz fordulni.

Kérdés	Válasz
Mely bírósághoz fordulhatok?	Az Ön lakóhelye vagy tartózkodási helye szerinti törvényszékhez, VAGY az adatkezelő székhelye szerinti Debreceni Törvényszékhez (GDPR 79. cikk, Infotv. 23. §)
Mit kérhetek?	Az adatkezelés jogszerűségének megállapítását, az adatkezelés megszüntetését, az adatok helyreállítását, és sérelemdíjat (Ptk. 2:52. §)
Ki viseli a bizonyítás terhét?	Az adatkezelőnek (nekünk) kell bizonyítanunk, hogy az adatkezelés jogszerű volt (GDPR 5. cikk (2) – elszámoltathatóság elve)
Kerül-e pénzbe?	Az eljárás illetékmentes (Infotv. 23. § (5))

12.4. Jogorvoslati lehetőségek összefoglalása

Lehetőség	Mikor érdemes?	Költség	Várható idő
1. Közvetlen megkeresés	Első lépésként mindig – a legtöbb ügyet meg tudjuk oldani	Ingyenes	15-30 nap
2. NAIH panasz	Ha a közvetlen megkeresés nem hozott eredményt	Ingyenes	2-6 hónap
3. Bírósági kereset	Ha sérelemdíjat kíván érvényesíteni, vagy a NAIH döntésével nem ért egyet	Illetékmentes	6-18 hónap

Fontos

A jogorvoslati lehetőségek egymástól függetlenül is igénybe vehetők – nem kell előbb az egyik utat kimeríteni ahhoz, hogy a másikat választhassa. Természetesen javasoljuk, hogy először keressen meg minket közvetlenül.

13. Szolgáltatói funkciók – Adatvédelem a szolgáltató oldalán

GDPR 26. cikk – Közös adatkezelők, GDPR 28. cikk – Adatfeldolgozó

Az AI Booking egy többszereplős rendszer: a szolgáltatók (fodrász, kozmetikus, edző stb.) saját vállalkozásuk részeként használják a rendszert, és ők maguk is adatkezelővé válnak a vendégeik adatai vonatkozásában. Ez a fejezet bemutatja ennek adatvédelmi vonatkozásait.

13.1. Ki az adatkezelő a szolgáltatói oldali műveleteknél?

Szerepek a többszereplős rendszerben

A szolgáltató–vendég kapcsolatban az adatkezelési szerepek a következőképpen oszlanak meg:

Művelet	Adatkezelő	Adatfeldolgozó
Vendég regisztrál az AI Bookingba	Dobó Imre E.V. (AI Booking)	–
Vendég foglal egy szolgáltatónál	A szolgáltató (pl. „Szépség Szalon Kft.")	Dobó Imre E.V. (AI Booking mint platform)
Szolgáltató munkatársat ad hozzá	A szolgáltató	Dobó Imre E.V. (AI Booking mint platform)
Szolgáltató statisztikát néz a vendégeiről	A szolgáltató	Dobó Imre E.V. (AI Booking mint platform)
Szolgáltató előfizet az AI Bookingra	Dobó Imre E.V. (AI Booking)	Stripe (fizetés), Billingo (számlázás)
AI Booking küld emlékeztető e-mailt a vendégnek	A szolgáltató (megbízás alapján)	Dobó Imre E.V. + SendGrid

13.2. Adatfeldolgozói megállapodás (DPA)

Mi az a DPA? A Data Processing Agreement (Adatfeldolgozói megállapodás) egy kötelező szerződés az adatkezelő (szolgáltató) és az adatfeldolgozó (AI Booking) között, amely szabályozza, hogy az adatfeldolgozó hogyan kezeli az adatkezelő nevében a személyes adatokat.

Amikor egy szolgáltató regisztrál és aktívan használja az AI Booking rendszert, az Általános Szerződési Feltételek (ÁSZF) elfogadásával egyidejűleg elfogadja az AI Booking Adatfeldolgozói megállapodását is, amely rögzíti:

Az adatkezelés tárgyát, időtartamát, jellegét és célját
A kezelt személyes adatok típusait és az érintettek kategóriáit
Az adatkezelő (szolgáltató) jogait és kötelezettségeit
Az adatfeldolgozó (AI Booking) kötelezettségeit, beleértve:
- Kizárólag a szolgáltató utasítása szerint jár el
- Biztosítja, hogy a hozzáférő személyek titoktartásra kötelezettek
- Megteszi a GDPR 32. cikk szerinti biztonsági intézkedéseket
- Al-adatfeldolgozó igénybevétele esetén tájékoztatja a szolgáltatót
- Segíti a szolgáltatót az érintetti jogok teljesítésében
- A megállapodás megszűnését követően törli az adatokat

13.3. A szolgáltató saját kötelezettségei

Fontos minden szolgáltató számára!

Az AI Booking használatával a szolgáltató önálló adatkezelővé válik a vendégei személyes adatai tekintetében. Ez az alábbiakat jelenti:

Kötelezettség	Mit jelent a gyakorlatban?	Segítünk?
Saját adatkezelési tájékoztató	A szolgáltatónak saját adatkezelési tájékoztatóval kell rendelkeznie, amelyben hivatkozik az AI Booking mint adatfeldolgozó igénybevételére	Igen – sablont biztosítunk
Érintetti jogok teljesítése	Ha egy vendég a szolgáltatóhoz fordul (pl. törlési kérelem), a szolgáltató felelős a teljesítésért – mi technikai segítséget nyújtunk	Igen – a rendszer támogatja
Munkatársak tájékoztatása	A szolgáltató köteles tájékoztatni a hozzáadott munkatársakat, hogy adataik az AI Booking rendszerben megjelennek	Igen – automatikus értesítő e-mail
Adatminimalizálás	A szolgáltató ne kérjen a megjegyzés rovatban szenzitív adatokat (egészségügyi, biometrikus stb.)	Igen – figyelmeztető üzenet a megjegyzés mezőnél
Adatvédelmi incidens bejelentése	Ha a szolgáltató tudomást szerez arról, hogy a vendégei adatai veszélybe kerültek, köteles bejelenteni a NAIH felé (72 óra)	Igen – értesítjük a szolgáltatót, ha a mi rendszerünket érintő incidens történik

13.4. Szolgáltatói adatexport és fióktörlés

Mi történik, ha egy szolgáltató elhagyja az AI Booking platformot?

Művelet	Részletek	Határidő
Adatexport	A szolgáltató kérheti a vendég-foglalási adatainak exportját CSV vagy JSON formátumban – az adathordozhatóság jogán	30 napon belül
Fiók deaktiválása	A szolgáltatói profil eltűnik a keresésből, új foglalás nem lehetséges, meglévő foglalások lezárulnak	Azonnal
Visszaállítási időszak	60 napig kérhető a fiók visszaállítása – minden adat sértetlen marad	60 nap
Végleges törlés	A szolgáltató személyes adatai és a vendégekhez kapcsolódó foglalások anonimizálva maradnak (statisztika), a többi adat törlődik	61. naptól

Fontos a vendégadatokról fiók törlés esetén

A szolgáltató fiókjának törlése nem törli a vendégek fiókjait. A vendégek továbbra is rendelkeznek AI Booking-fiókkal, és más szolgáltatóknál továbbra is foglalhatnak. A korábbi foglalási előzmények anonimizálva megmaradnak (a szolgáltató neve nélkül), hogy a vendég láthassa saját foglalási történetét.

13.5. Al-adatfeldolgozók a szolgáltatói funkcióknál

Amikor az AI Booking adatfeldolgozóként jár el egy szolgáltató megbízásából, az alábbi al-adatfeldolgozókat veszi igénybe:

Al-adatfeldolgozó	Cél	Adattovábbítás helye
Hostinger	Szerver, adatbázis tárolás	EU (Hollandia)
Cloudflare	CDN, képtárolás (R2), WAF	EU / globális hálózat
SendGrid (Twilio)	Foglalási visszaigazolók, emlékeztetők küldése	USA (EU SCC garanciákkal)
Google	Google Calendar szinkron, Google Meet videóhívás	EU / USA (EU SCC garanciákkal)
Stripe	Online fizetés feldolgozás	EU (írországi entitáson keresztül)

A szolgáltatókat az al-adatfeldolgozók listájának módosulásáról előzetesen értesítjük, és lehetőséget biztosítunk a tiltakozásra a GDPR 28. cikk (2) bekezdése alapján.

Összefoglalva

Az AI Booking és a szolgáltatók együttműködnek az adatvédelem területén. Mi biztosítjuk a technikai infrastruktúrát és a GDPR-kompatibilis rendszert, a szolgáltatók pedig felelnek a saját vendégeik felé történő tájékoztatásért és az adatkezelési szabályok betartásáért. Mindezt sablonokkal, automatizmusokkal és útmutatókkal segítjük.

14. Gyakran Ismételt Kérdések (FAQ)

Hogyan törölhetem a fiókomat és az összes adatomat?

Válasz: A fiókbeállításokban találja a "Fiók törlése" opciót. A törlés után 60 napig még visszaállítható a fiók (ha meggondolná magát), ezután véglegesen töröljük. Fontos: a számlázási adatokat jogszabály szerint 8 évig meg kell őriznünk, ezeket nem tudjuk törölni.

Hogyan tudhatom meg, milyen adatokat tárolnak rólam?

Válasz: Két lehetősége van:

A fiókbeállításokban az "Adataim" menüpont alatt láthatja a legtöbb adatát
Írjon nekünk az címre, és 30 napon belül elküldjük az összes Önről tárolt adat másolatát

Miért kapok még mindig e-maileket, miután leiratkoztam a hírlevélről?

Válasz: A hírlevélről való leiratkozás csak a marketing jellegű e-maileket érinti. A tranzakciós e-maileket (foglalás visszaigazolás, emlékeztetők, jelszó-visszaállítás) továbbra is megkapja, mert ezek a szolgáltatás működéséhez szükségesek. Ha egyáltalán nem szeretne e-maileket, törölnie kell a fiókját.

Biztonságban vannak a bankkártyaadataim?

Válasz: Igen! Mi SOHA nem látjuk és nem tároljuk a teljes bankkártyaszámot, lejárati dátumot vagy CVC kódot. A fizetéseket a Stripe kezeli, amely PCI DSS Level 1 tanúsítvánnyal rendelkezik (a legmagasabb biztonsági szint). Mi csak a tranzakció azonosítóját és a kártya utolsó 4 számjegyét látjuk.

Ki láthatja a foglalásaimat?

Válasz:

Ön – a saját fiókjában
A szolgáltató – akinél foglalt (és az ő munkatársai, ha vannak)
Mi (AI Booking) – technikai okokból és ügyfélszolgálati támogatáshoz

Más felhasználók, más szolgáltatók vagy harmadik felek NEM látják a foglalásait.

Mi történik az adataimmal, ha a szolgáltató megszünteti a fiókját?

Válasz: Ha egy szolgáltató törli a fiókját az AI Booking rendszerből:

Az Ön fiókja és az AI Booking-hoz kapcsolódó adatai megmaradnak
A törölt szolgáltatónál lévő korábbi foglalásai archiválódnak (de nem törlődnek, a számviteli törvény miatt)
Az adott szolgáltatónál nem tud több foglalást létrehozni

Hogyan kapcsolhatom ki a Facebook hirdetéseket?

Válasz: Két lépésben:

Az AI Booking oldalon: Cookie beállítások → Marketing cookie-k kikapcsolása
A Facebookon: Beállítások → Hirdetések → Hirdetési beállítások → Korlátozás

Hová fordulhatok, ha nem elégedett az adatkezeléssel?

Válasz: Három lehetősége van:

Forduljon hozzánk: – legtöbbször meg tudjuk oldani
Panasz a NAIH-nál: www.naih.hu – a magyar adatvédelmi hatóság
Bíróság: Ha kár érte, kártérítést követelhet

Használnak mesterséges intelligenciát az adataim elemzésére?

Válasz: Nem használunk AI-t az Ön személyes adatainak elemzésére, profilalkotásra, vagy automatikus döntéshozatalra. Az AI Booking rendszer kizárólag az időpontfoglalás egyszerűsítésére szolgál.

15. Kapcsolat

Ha bármilyen kérdése, észrevétele vagy kérése van a jelen tájékoztatóval vagy az adatkezelésünkkel kapcsolatban, forduljon hozzánk bizalommal az alábbi elérhetőségeken:

Elérhetőségeink

Adatkezelő:	Dobó Imre egyéni vállalkozó
E-mail:
Telefon:	+36 30 609 5404
Postacím:	4029 Debrecen, Hajnal utca 14. 2/13
Weboldal:	www.aibooking.hu
Ügyfélfogadás:	Hétfő-Péntek 9:00-17:00 (CET)

Válaszidők

Kérés típusa	Válaszidő
Általános kérdések	5 munkanapon belül
Hozzáférési kérelem (GDPR 15. cikk)	30 napon belül
Törlési kérelem (GDPR 17. cikk)	30 napon belül
Adathordozhatóság (GDPR 20. cikk)	30 napon belül
Helyesbítési kérelem	15 napon belül

16. Kiskorúak védelme

Korhatár: 16 év

Az AI Booking szolgáltatás nem 16 év alatti személyek számára készült. A GDPR 8. cikke és az Infotv. alapján Magyarországon a 16. életévét be nem töltött személy hozzájárulása csak a szülői felügyeleti jogot gyakorló személy jóváhagyásával érvényes.

16.1. Hogyan kezeljük ezt?

Regisztráció: A regisztrációs folyamatban a felhasználónak el kell fogadnia, hogy betöltötte a 16. életévét
Foglalás: Időpontfoglalást kizárólag 16 éven felüli személy kezdeményezhet
Szolgáltatói fiók: Szolgáltatói fiókot kizárólag 18 éven felüli, cselekvőképes természetes személy vagy jogi személy hozhat létre

16.2. Mi történik, ha kiskorú adatait azonosítjuk?

Ha tudomásunkra jut, hogy 16 év alatti személy regisztrált a rendszerbe szülői hozzájárulás nélkül:

Azonnali fiókfelfüggesztés – a fiók használata ideiglenesen korlátozásra kerül
Értesítés – megkíséreljük felvenni a kapcsolatot a szülővel/gondviselővel
Törlés – ha 30 napon belül nem érkezik szülői hozzájárulás, a fiókot és az összes kapcsolódó személyes adatot véglegesen töröljük

Szülői bejelentés: Ha Ön szülő vagy gondviselő, és úgy véli, hogy gyermeke a tudta nélkül regisztrált, kérjük jelezze nekünk:

17. Adatvédelmi tisztviselő (DPO)

A GDPR 37. cikke alapján adatvédelmi tisztviselő kijelölése kötelező, ha az adatkezelő:

közhatalmi szerv vagy közfeladatot ellátó szerv,
fő tevékenysége nagy léptékű, rendszeres és szisztematikus megfigyelést igényel, vagy
fő tevékenysége különleges adatok nagy léptékű kezelése.

Az AI Booking adatkezelőjének helyzete:

Dobó Imre egyéni vállalkozó nem köteles adatvédelmi tisztviselőt kijelölni, mivel a fenti feltételek egyike sem áll fenn. Az AI Booking nem végez nagy léptékű adatkezelést, nem kezel különleges adatokat, és nem közhatalmi szervként működik.

17.1. Adatvédelmi kapcsolattartó

Bár DPO kijelölése nem kötelező, az adatvédelemmel kapcsolatos kérdésekben az alábbi elérhetőségen állunk rendelkezésre:

Kapcsolattartó:	Dobó Imre (adatkezelő)
E-mail:
Válaszidő:	5 munkanapon belül

18. Nemzetközi adattovábbítás

Az AI Booking elsődleges szerverinfrastruktúrája az Európai Unióban található (Hostinger – Litvánia). Ugyanakkor egyes szolgáltatóink az EU-n kívül, elsősorban az Egyesült Államokban működnek.

18.1. EU-n kívüli adattovábbítás áttekintése

Szolgáltató	Ország	Garancia	Kezelt adatok
Stripe Inc.	USA	EU-US DPF + SCCs	Fizetési adatok, tranzakció ID
Cloudflare Inc.	USA	EU-US DPF + SCCs	IP-cím, biztonsági metaadatok
SendGrid (Twilio)	USA	EU-US DPF + SCCs	E-mail cím, tranzakciós e-mailek
Google LLC	USA	EU-US DPF + SCCs	Naptáresemények, analitika, bejelentkezés (OAuth)
Meta Platforms Inc.	USA	EU-US DPF + SCCs	Facebook Pixel, bejelentkezés (OAuth)
Apple Inc.	USA	EU-US DPF + SCCs	Bejelentkezés (Sign in with Apple)
Microsoft Corporation	USA	EU-US DPF + SCCs	Bejelentkezés (Microsoft OAuth)
GitHub Inc.	USA	EU-US DPF + SCCs	Bejelentkezés (GitHub OAuth)

18.2. Alkalmazott garanciák

EU-US Data Privacy Framework (DPF)

Az Európai Bizottság 2023. július 10-én megfelelőségi határozatot hozott az EU-US Data Privacy Framework-ről. A fent felsorolt amerikai szolgáltatók mindegyike DPF-tanúsítvánnyal rendelkezik.

Standard Contractual Clauses (SCCs)

Minden EU-n kívüli adatfeldolgozóval az Európai Bizottság által jóváhagyott általános szerződési feltételek (SCCs) vannak érvényben, amelyek biztosítják az adatok GDPR-szintű védelmét a továbbítás során is.

Fontos tudnivaló

Amennyiben az EU-US DPF határozatot az Európai Bíróság vagy más illetékes hatóság érvényteleníti, haladéktalanul felülvizsgáljuk az adattovábbítás jogalapját, és szükség esetén alternatív garanciákat alkalmazunk vagy felfüggesztjük az érintett szolgáltatók használatát.

19. Tájékoztató módosítása

Fenntartjuk a jogot, hogy a jelen Adatkezelési Tájékoztatót szükség esetén módosítsuk. Módosítás különösen az alábbi esetekben szükséges:

Jogszabályi változás (GDPR, Infotv., egyéb vonatkozó jogszabályok)
Új szolgáltatás vagy funkció bevezetése
Adatfeldolgozó-váltás vagy új adatfeldolgozó bevonása
Hatósági ajánlás vagy felszólítás
Biztonsági vagy technológiai változások

19.1. Hogyan értesítjük Önt a változásokról?

Változás típusa	Értesítés módja	Határidő
Lényeges módosítás (pl. új adatkezelési cél, jogalap-változás)	E-mail értesítés + app notifikáció minden regisztrált felhasználónak	Legalább 15 nappal a hatályba lépés előtt
Kisebb módosítás (pl. szövegpontosítás, elérhetőség-frissítés)	App notifikáció + módosított tájékoztató közzététele	A hatályba lépés napján
Sürgős módosítás (pl. adatvédelmi incidens, hatósági felszólítás)	E-mail értesítés + app notifikáció azonnali hatállyal	Azonnal

Tipp: Javasoljuk, hogy időnként tekintse át ezt az oldalt, hogy naprakész legyen az esetleges változásokkal kapcsolatban. Az aktuális verzió száma és dátuma mindig az oldal tetején olvasható.

19.2. Verzió-előzmények

Verzió	Dátum	Változás leírása
1.00	2026. január 10.	Első kiadás – teljes adatkezelési tájékoztató közzététele
1.1	2026. február 12.	Kiegészítések: kiskorúak védelme (16. fejezet), DPO nyilatkozat (17. fejezet), nemzetközi adattovábbítás részletezése (18. fejezet), tájékoztató módosítási eljárás, nyomtatóbarát verzió. Új bejelentkezési szolgáltatók: Apple, Microsoft, GitHub, Magic Link (5.8. szekció). Új adatfeldolgozók: Barion és SimplePay fizetési szolgáltatók, SeeMe SMS szolgáltatás (5.5. szekció). Cloudflare e-mail cím védelem hozzáadva. Emoji-k cseréje SVG ikonokra. Szekció-számozás frissítése (5.5–5.8).

Utolsó frissítés: 2026. február 12. • Verzió: 1.1