Adatvédelmi tájékoztató

Az adatkezelő a booqd szolgáltatás üzemeltetője. Adatvédelmi kérdéseivel a [email protected] email címen fordulhat hozzánk.

A Szolgáltatás használata során az alábbi személyes adatokat gyűjtjük és kezeljük:

• Regisztrációs adatok: név, email cím, jelszó (titkosított formában), fiók típusa (felhasználó vagy oktató)
• Profil adatok: telefonszám, nyelvi beállítás, időzóna, profilkép, Instagram azonosító, cégnév (oktatóknak), adószám (számlázáshoz)
• Hitelesítési adatok: Google OAuth és Apple Sign-In használata esetén az adott szolgáltató által biztosított azonosító és email cím, valamint titkosított hozzáférési tokenek
• Foglalási adatok: foglalások időpontja, státusza, részvételi előzmények, lemondási adatok
• Fizetési adatok: tranzakciós összegek, fizetési státusz, Stripe fizetési azonosítók. Bankkártya adatait közvetlenül a Stripe kezeli, azok nem kerülnek a booqd szervereire.
• Kommunikációs adatok: munkaterületen belüli üzenetek, értesítési beállítások
• Eszközadatok: push értesítésekhez használt eszközazonosítók, platform típusa (iOS/Android), alkalmazás verzió
• Fájlok: feltöltött profilképek (WebP formátumban, max. 800×800px méretben tároljuk)

Személyes adatait az alábbi jogalapok alapján kezeljük a GDPR 6. cikke szerint:

• Szerződés teljesítése (6. cikk (1) b)): a regisztrációhoz, foglaláskezeléshez, fizetés feldolgozásához és a szolgáltatás működtetéséhez szükséges adatkezelés
• Hozzájárulás (6. cikk (1) a)): marketing célú értesítések küldéséhez, opcionális Google Naptár integráció használatához
• Jogos érdek (6. cikk (1) f)): a szolgáltatás biztonságának fenntartása, csalás megelőzése, a szolgáltatás fejlesztése
• Jogi kötelezettség (6. cikk (1) c)): számlázási és adóügyi kötelezettségek teljesítése

Az összegyűjtött adatokat az alábbi célokra használjuk:

• A Szolgáltatás működtetése: fiókkezelés, foglalások kezelése, bérletnyilvántartás
• Fizetések feldolgozása és oktatói kifizetések kezelése a Stripe rendszerén keresztül
• Értesítések küldése: foglalás-visszaigazolások, emlékeztetők, lemondási értesítések, bérlet lejárati figyelmeztetések
• Munkaterületen belüli kommunikáció biztosítása oktatók és tagok között
• Google Naptár szinkronizáció (amennyiben Ön ezt engedélyezi)
• A szolgáltatás minőségének és biztonságának fenntartása

A Szolgáltatás működtetéséhez az alábbi külső szolgáltatókat (adatfeldolgozókat) vesszük igénybe:

• Stripe, Inc. — fizetések feldolgozása, bankkártya adatok kezelése, oktatói kifizetések (Stripe Connect). Stripe Adatvédelmi Szabályzat
• Google LLC — OAuth bejelentkezés és Google Naptár integráció. Google Adatvédelmi Szabályzat
• Apple Inc. — Apple Sign-In bejelentkezés. Apple Adatvédelmi Szabályzat
• Cloudflare, Inc. — fájltárolás (profilképek) Cloudflare R2 szolgáltatáson keresztül
• Resend — tranzakciós emailek küldése (foglalás-visszaigazolás, emlékeztetők, jelszó-visszaállítás stb.)
• Expo (React Native) — mobil push értesítések kézbesítése

Az adatfeldolgozókkal adatfeldolgozási szerződés biztosítja az adatok GDPR-nak megfelelő kezelését.

Az Ön adatainak védelme érdekében az alábbi technikai és szervezési intézkedéseket alkalmazzuk:

• HTTPS (SSL/TLS) titkosítás minden adatátvitelnél
• Jelszavak titkosított (hash) formában történő tárolása
• OAuth tokenek titkosított tárolása
• Sorszintű biztonság (Row Level Security) az adatbázisban — a munkaterületi adatok egymástól elkülönítetten kezelődnek
• HttpOnly sütik a munkamenet-kezeléshez (nem hozzáférhetők JavaScript számára)
• Rendszeres biztonsági mentések
• Időkorlátos hitelesítési tokenek (jelszó-visszaállítás, fiók törlés)

A Szolgáltatás az alábbi sütiket használja:

• Munkamenet-süti (szükséges): HttpOnly süti a bejelentkezés fenntartásához. Ez a süti elengedhetetlen a Szolgáltatás működéséhez, és nem igényel külön hozzájárulást.
• Nyelvi beállítás: a kiválasztott nyelv megjegyzéséhez

A Szolgáltatás nem használ analitikai, marketing vagy nyomkövető sütiket. Nem alkalmazunk harmadik féltől származó nyomkövető technológiákat (pl. Google Analytics, Facebook Pixel).

Személyes adatait az alábbi időtartamig őrizzük meg:

• Aktív fiókok: a fiók fennállása alatt
• Törölt fiókok: a fiók törlése esetén az adatokat inaktiváljuk ("soft delete"). A fizetési és számlázási adatokat a jogszabályi előírásoknak megfelelő ideig (jellemzően 8 év) megőrizzük.
• Foglalási előzmények: a munkaterülethez kapcsolódóan megőrizzük az oktatók nyilvántartási kötelezettségéhez
• Push értesítési tokenek: automatikusan törlődnek, ha az eszköz 90 napig inaktív

A GDPR alapján az alábbi jogok illetik meg Önt:

• Hozzáférés joga: tájékoztatást kérhet arról, hogy milyen adatait kezeljük
• Helyesbítés joga: kérheti pontatlan adatai javítását
• Törlés joga ("elfeledtetéshez való jog"): kérheti adatai törlését. A fiók törlését a profilbeállításokban kezdeményezheti, vagy a [email protected] címen kérheti.
• Adatkezelés korlátozásának joga: kérheti adatai kezelésének korlátozását
• Adathordozhatóság joga: kérheti adatai géppel olvasható formátumban történő kiadását
• Tiltakozás joga: tiltakozhat adatai jogos érdeken alapuló kezelése ellen
• Hozzájárulás visszavonása: a hozzájáruláson alapuló adatkezelés esetén hozzájárulását bármikor visszavonhatja

Jogai gyakorlásához írjon a [email protected] címre. Kérését 30 napon belül teljesítjük.

Amennyiben úgy érzi, hogy adatkezelési jogai sérültek, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH, www.naih.hu).

A Szolgáltatás nem szól 16 éven aluli gyermekeknek. Tudatosan nem gyűjtünk 16 éven aluli személyek adatait. Ha tudomásunkra jut, hogy 16 éven aluli személy adatait kezeljük, azokat haladéktalanul töröljük.

Fenntartjuk a jogot jelen adatvédelmi tájékoztató módosítására. Lényeges változásról email útján értesítjük regisztrált felhasználóinkat. A módosított tájékoztató a közzététel napján lép hatályba.

Adatvédelmi kérdéseivel, kéréseivel az alábbi elérhetőségeken fordulhat hozzánk:

• Email: [email protected]
• Általános ügyfélszolgálat: [email protected]