Adatkezelési Tájékoztató
Hogyan kezeljük az Ön személyes adatait a GDPR és a vonatkozó jogszabályok alapján.
Adatkezelési Tájékoztató
Hatályos: 2026. február 16-tól
Verzió: 1.0
Jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a Bookinda online foglalási és szalonkezelő platform (a továbbiakban: Platform) felhasználói, valamint a Platform felhasználóinak ügyfelei (végfelhasználók) számára átlátható és közérthető tájékoztatást nyújtson a személyes adataik kezelésének módjáról, céljáról, jogalapjáról, időtartamáról és az érintettek jogairól az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseinek megfelelően.
1. Az adatkezelő adatai
| Cégnév: | AMSK Global Kft. |
| Székhely: | 8372 Cserszegtomaj hrsz 063/7/A |
| Cégjegyzékszám: | 20-09-076648 |
| Adószám: | 26798723-2-20 |
| EU adószám: | HU26798723 |
| Képviselő: | Komlósi Sándor |
| E-mail: | [email protected] |
| Weboldal: | https://bookinda.hu |
2. Értelmező rendelkezések
- Személyes adat: az azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ.
- Adatkezelés: a személyes adatokon végzett bármely művelet vagy műveletek összessége.
- Adatkezelő: az a természetes vagy jogi személy, aki a személyes adatok kezelésének céljait és eszközeit meghatározza.
- Adatfeldolgozó: az a természetes vagy jogi személy, aki az adatkezelő nevében személyes adatokat kezel.
- Érintett: bármely azonosított vagy azonosítható természetes személy, akinek személyes adatait kezelik.
- Felhasználó: a Bookinda Platformon regisztrált vállalkozás (egyéni vállalkozó vagy gazdasági társaság).
- Végfelhasználó (Ügyfél): a Felhasználó által kiszolgált természetes személy, aki időpontot foglal vagy akinek javára időpontot foglalnak.
3. A kezelt adatok köre, az adatkezelés célja és jogalapja
3.1. Felhasználói (B2B) regisztráció és fiókkezelés
| Kezelt adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| Kapcsolattartó neve, e-mail-címe, telefonszáma | Regisztráció, fiókkezelés, kommunikáció | Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont) | A szerződés fennállása + 5 év |
| Vállalkozás neve, székhelye, adószáma | Számlázás, jogszabályi megfelelés | Jogi kötelezettség (GDPR 6. cikk (1) bek. c) pont) | Számviteli törvény szerinti 8 év |
| Jelszó (hashelt formában) | Hitelesítés, biztonságos hozzáférés | Szerződés teljesítése | A fiók fennállása |
| Google OAuth azonosító | Közösségi bejelentkezés | Hozzájárulás (GDPR 6. cikk (1) bek. a) pont) | A fiók fennállása |
| IP-cím, bejelentkezési időpont | Biztonság, visszaélés-megelőzés | Jogos érdek (GDPR 6. cikk (1) bek. f) pont) | 6 hónap |
3.2. Előfizetés és fizetés
| Kezelt adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| Előfizetési csomag, státusz, időszak | Szolgáltatásnyújtás, számlázás | Szerződés teljesítése | A szerződés fennállása + 5 év |
| Fizetési tranzakciós adatok (Barion tranzakció ID, utolsó 4 számjegy) | Fizetés feldolgozás, reklamáció kezelés | Szerződés teljesítése, jogi kötelezettség | Számviteli törvény szerinti 8 év |
| Barion tokenizált kártyaadat (RecurrenceId) | Automatikus megújítás (recurring payment) | Hozzájárulás | A hozzájárulás visszavonásáig |
3.3. Végfelhasználói (Ügyfél) adatok
A Végfelhasználók személyes adatai tekintetében a Felhasználó az adatkezelő, a Szolgáltató (AMSK Global Kft.) pedig adatfeldolgozóként jár el a GDPR 28. cikke értelmében.
| Kezelt adat | Cél | Jogalap (Felhasználó mint adatkezelő) | Megőrzési idő |
|---|---|---|---|
| Ügyfél neve, e-mail-címe, telefonszáma | Időpontfoglalás, emlékeztető küldés | Szerződés teljesítése / jogos érdek | A Felhasználó által meghatározott ideig |
| Foglalási előzmények | Ügyféltörténet, szolgáltatásnyújtás | Jogos érdek | A Felhasználó által meghatározott ideig |
| Megjegyzések, preferenciák | Személyre szabott kiszolgálás | Jogos érdek / hozzájárulás | A Felhasználó által meghatározott ideig |
3.4. Marketing kommunikáció
| Kezelt adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| E-mail-cím, név | Hírlevél, promóciók, platform frissítések | Hozzájárulás (GDPR 6. cikk (1) bek. a) pont) | A hozzájárulás visszavonásáig |
| E-mail megnyitás, kattintás | Marketing hatékonyság mérése | Jogos érdek | 2 év |
3.5. Sütik (cookie-k) és webanalitika
A sütikkel kapcsolatos részletes tájékoztatást a Cookie (Süti) Szabályzat tartalmazza.
4. Adatfeldolgozók és adattovábbítás
4.1. Adatfeldolgozók
A Szolgáltató az alábbi adatfeldolgozókat veszi igénybe:
| Adatfeldolgozó | Tevékenység | Székhely |
|---|---|---|
| Hetzner Online GmbH | Tárhelyszolgáltatás, szerverhoszting | Németország (EU) |
| Barion Payment Zrt. | Online fizetés feldolgozás | Magyarország (EU) |
| Amazon Web Services (AWS) | E-mail küldés (SES) | EU régió (Frankfurt) |
| Google LLC | OAuth hitelesítés, analitika | USA (EU–US Data Privacy Framework) |
| Vercel Inc. | Frontend hosting, CDN | USA (EU–US Data Privacy Framework) |
4.2. Harmadik országba történő adattovábbítás
Amennyiben személyes adatok az Európai Gazdasági Térségen (EGT) kívülre kerülnek továbbításra (pl. USA-beli adatfeldolgozóknak), a Szolgáltató biztosítja, hogy az adattovábbítás megfelelő garanciák mellett történjen:
- EU–US Data Privacy Framework keretében tanúsított adatfeldolgozók esetén;
- Az Európai Bizottság által elfogadott általános szerződési feltételek (Standard Contractual Clauses, SCC) alkalmazásával;
- Megfelelőségi határozat alapján.
5. Adatbiztonság
A Szolgáltató megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében, különösen:
- Titkosítás: Az adatátvitel TLS/SSL titkosítással védett. A jelszavak bcrypt hash-algoritmussal kerülnek tárolásra.
- Hozzáférés-kezelés: A személyes adatokhoz kizárólag az arra jogosult személyek férhetnek hozzá, szerepkör-alapú hozzáférés-kezeléssel (RBAC).
- Naplózás: A rendszer minden adathozzáférést és módosítást naplóz.
- Biztonsági mentés: Rendszeres, titkosított biztonsági mentések készülnek.
- PCI DSS: A bankkártyás fizetések a Barion Payment Zrt. PCI DSS Level 1 tanúsítvánnyal rendelkező rendszerén keresztül történnek; a Szolgáltató bankkártya-adatokat nem kezel és nem tárol.
6. Az érintettek jogai
Az érintettek a GDPR alapján az alábbi jogokkal rendelkeznek:
6.1. Hozzáférés joga (GDPR 15. cikk)
Az érintett jogosult arra, hogy visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult a személyes adatokhoz és az adatkezelésre vonatkozó információkhoz hozzáférni.
6.2. Helyesbítés joga (GDPR 16. cikk)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
6.3. Törléshez való jog – „az elfeledtetéshez való jog" (GDPR 17. cikk)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, amennyiben a törlés feltételei fennállnak.
6.4. Adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést a meghatározott feltételek fennállása esetén.
6.5. Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult arra, hogy a rá vonatkozó, általa rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.
6.6. Tiltakozás joga (GDPR 21. cikk)
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen.
6.7. Hozzájárulás visszavonása
Amennyiben az adatkezelés hozzájáruláson alapul, az érintett jogosult hozzájárulását bármikor visszavonni. A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
7. Jogérvényesítési lehetőségek
Az érintett a fenti jogait az alábbi elérhetőségeken gyakorolhatja:
- E-mail: [email protected]
- Levél: AMSK Global Kft., 8372 Cserszegtomaj hrsz 063/7/A
A Szolgáltató az érintett kérelmét indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül teljesíti, és erről tájékoztatja az érintettet.
Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés jogellenes, az alábbi jogorvoslati lehetőségekkel élhet:
- Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH):
- Cím: 1055 Budapest, Falk Miksa utca 9-11.
- Telefon: +36-1-391-1400
- E-mail: [email protected]
- Weboldal: https://www.naih.hu
- Bírósághoz fordulás: Az érintett a lakóhelye vagy tartózkodási helye szerinti törvényszékhez fordulhat.
8. Barion Payment Zrt. adatkezelése
A Bookinda platformon történő online kártyás fizetéseket a Barion Payment Zrt. (székhely: 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.; cégjegyzékszám: 01-10-048552; MNB engedély: H-EN-I-1064/2013) biztosítja.
A Barion Payment Zrt. a fizetés feldolgozása során az alábbi adatokat kezeli saját adatkezelőként:
- Fizető neve, e-mail-címe
- Bankkártyaadatok (kizárólag a Barion rendszerében, PCI DSS Level 1 megfelelőséggel)
- Tranzakciós adatok (összeg, időpont, státusz)
- IP-cím, böngésző információk (Barion Pixel révén, csalásmegelőzési célból)
A Barion adatkezelési szabályzata elérhető: https://www.barion.com/hu/adatvedelmi-tajekoztato/
9. Barion Pixel
A Bookinda weboldalán a Barion Base Pixel (csalásmegelőzési pixel) kerül alkalmazásra. Ez egy JavaScript alapú eszköz, amelyet a Barion Payment Zrt. fejlesztett a fizetési csalások megelőzése érdekében. A Barion Pixel:
- A felhasználó böngészési viselkedését figyeli a fizetési folyamat biztonságának növelése céljából;
- Nem tárol bankkártyaadatokat;
- A gyűjtött adatokat a Barion Payment Zrt. saját adatkezelési szabályzata szerint kezeli;
- Szükséges sütiként működik, mivel a fizetési biztonság és csalásmegelőzés biztosításához elengedhetetlen.
10. Automatizált döntéshozatal és profilalkotás
A Szolgáltató a Felhasználók személyes adatai alapján nem alkalmaz kizárólag automatizált döntéshozatalon alapuló, az érintettre nézve joghatással járó vagy őt hasonlóképpen jelentős mértékben érintő döntéshozatalt a GDPR 22. cikke értelmében.
11. A Tájékoztató módosítása
A Szolgáltató fenntartja a jogot jelen Tájékoztató egyoldalú módosítására. A módosításról a Szolgáltató a módosítás hatályba lépése előtt legalább 15 (tizenöt) naptári nappal korábban e-mailben és a Platform felületén értesíti az érintetteket. A módosított Tájékoztató a közzététel napján lép hatályba.
Utolsó módosítás: 2026. február 16.
AMSK Global Kft. – Cserszegtomaj, 2026. február 16.
AMSK Global Kft.
8372 Cserszegtomaj, hrsz 063/7/A · [email protected]