Adatvédelmi Tájékoztató
Hatályos: 2026. május 22-től
1. Az adatkezelő adatai
Neve: Deák Dániel (egyéni vállalkozó)
Székhely: a szerződéskötéskor és a kiállított számlán feltüntetett cím
Adószám: a kiállított számlán feltüntetve
Nyilvántartási szám: 62031574
Telefon: +36 30 966 8341
E-mail: info@bookcut.eu
Weboldal: bookcut.eu
A BookCut SaaS-platform üzemeltetője a fenti adatkezelő. Adatvédelmi tisztviselőt nem kötelező kinevezni; adatvédelmi kérdésekkel fordulj közvetlenül az adatkezelőhöz a fenti e-mail-címen.
2. Adatvédelmi tisztviselő
A BookCut üzemeltetője 250 főnél kevesebb munkavállalót foglalkoztat, és adatkezelési tevékenysége nem kötelezi adatvédelmi tisztviselő kinevezésére (GDPR 37. cikk). Adatvédelmi kérdésekben közvetlenül az 1. pontban megadott kapcsolattartón keresztül fordulhat hozzánk.
3. A kezelt személyes adatok köre
3.1. Előfizetők (salon-tulajdonosok) adatai
| Adat | Kötelező | Cél |
|---|---|---|
| Teljes név | igen | fiók-azonosítás, számlázás |
| E-mail-cím | igen | bejelentkezés, értesítések |
| Telefonszám | igen | kapcsolattartás |
| Szalon/szolgáltató neve | igen | foglalási oldal |
| Számlázási cím | igen | elektronikus számla kiállítása |
| Fizetési azonosítók (Stripe) | az előfizetés megkezdésekor | díjfizetés, előfizetés kezelése |
| Bejelentkezési napló (IP, időpont) | automatikusan | biztonsági célok |
3.2. Vendégek adatai
Az Előfizető a saját vendégeiről adatokat rögzíthet a BookCut rendszerben. A BookCut e tekintetben adatfeldolgozóként jár el (GDPR 28. cikk), az Előfizető az önálló adatkezelő.
Kötelező vendégadatok: teljes név, e-mail-cím, telefonszám.
Opcionális vendégadatok: lakcím, születési dátum, egyéb azonosító, megjegyzések, foglalási előzmények.
4. Az adatkezelés célja és jogalapja
| Adatkezelés | Jogalap (GDPR 6. cikk) |
|---|---|
| Előfizetői szerződés teljesítése | 6. cikk (1) b) — szerződés teljesítése |
| Számlázás, adójogi kötelezettség | 6. cikk (1) c) — jogi kötelezettség |
| Biztonsági naplók, visszaélés-megelőzés | 6. cikk (1) f) — jogos érdek |
| Marketing-kommunikáció, hírlevél | 6. cikk (1) a) — hozzájárulás |
| Vendégadatok kezelése (adatfeldolgozóként) | Az Előfizető határozza meg |
5. Adattárolás időtartama
| Adatkategória | Megőrzési idő | Indok |
|---|---|---|
| Előfizetői fiók adatai | Az előfizetés megszűnésétől számított 30 nap, majd törlés | Szerződéses kötelezettség |
| Számlázási adatok | 8 év | Számviteli törvény (2000. évi C. tv.) 169. § |
| Vendégadatok | Az Előfizető fiókjának törlésétől számított 30 nap | Adatfeldolgozói kötelezettség |
| Bejelentkezési naplók (IP, időpont) | 90 nap | Biztonsági célok (jogos érdek) |
| Marketing-hozzájárulás | A hozzájárulás visszavonásáig, majd még 1 évig | Hozzájárulás bizonyíthatósága |
6. Adatfeldolgozók (harmadik felek)
A Szolgáltató az alábbi adatfeldolgozókat veszi igénybe:
6.1. Tárhely és alkalmazás-kiszolgálás
Vercel Inc. — 440 N Barranca Ave #4133, Covina, CA 91723, USA. Adatkezelés helye: EU (Frankfurt). Adattovábbítás jogalapja: EU-US Adatvédelmi Keretrendszer (DPF), ISO 27001. DPA
6.2. E-mail-kézbesítés
Resend Inc. — 2261 Market Street #4456, San Francisco, CA 94114, USA. Tranzakciós e-mailek. Jogalap: EU-US DPF (2025. március óta), SCCs. DPA
6.3. Adatbázis
Neon Inc. / Supabase Inc. — adatbázis-szolgáltatás, EU-régió (Frankfurt). Jogalap: EU SCCs.
6.4. Online fizetés (tervezett)
Stripe, Inc. — 354 Oyster Point Blvd, San Francisco, CA 94080, USA. Jogalap: EU-US DPF, SCCs. DPA
6.5. Számlázás (tervezett)
Billingo Technologies Zrt. — 1133 Budapest, Árbóc utca 6. Elektronikus számlakiállítás. Adatkezelés helye: Magyarország (EU).
Adataidat harmadik félnek marketing céljára nem adjuk át. Adatfeldolgozóinkkal adatfeldolgozási megállapodást (DPA) kötöttünk.
7. Adattovábbítás harmadik országba
Az EU-n kívüli adattovábbítás az alábbi mechanizmusok alapján történik:
- EU-US Adatvédelmi Keretrendszer (DPF): az Európai Bizottság 2023/1795/EU végrehajtási határozata alapján. Érintett: Vercel, Resend, Stripe.
- EU Standard Szerződéses Záradékok (SCCs): az Európai Bizottság 2021/914/EU végrehajtási határozata alapján. Érintett: Neon, Supabase.
8. Az érintett jogai
Kérelmeket az info@bookcut.eu e-mail-címre küldhet. A Szolgáltató a kérelmet legkésőbb 30 napon belül megválaszolja.
- Hozzáférési jog (GDPR 15. cikk) — tájékoztatás a tárolt adatokról.
- Helyesbítési jog (GDPR 16. cikk) — pontatlan adatok kijavítása.
- Törlési jog (GDPR 17. cikk) — adatok törlésének kérése, ha az adatkezelés célja megszűnt.
- Korlátozás joga (GDPR 18. cikk) — adatkezelés korlátozásának kérése.
- Adathordozhatóság (GDPR 20. cikk) — adatok géppel olvasható formátumban kérése.
- Tiltakozás joga (GDPR 21. cikk) — jogos érdeken alapuló adatkezelés ellen tiltakozás.
- Hozzájárulás visszavonása — hozzájáruláson alapuló adatkezelés esetén bármikor visszavonható.
9. Panasztétel
Panasszal fordulhat a felügyeleti hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9–11.
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu
10. Biztonsági intézkedések
A Szolgáltatás HTTPS (TLS 1.2+) kapcsolaton keresztül érhető el. Jelszavakat bcrypt/argon2 algoritmussal hash-elt formában tároljuk. Adatvédelmi incidens esetén a Szolgáltató a GDPR 33–34. cikkei szerint jár el: a NAIH-t 72 órán belül értesíti.
11. Sütik (cookie-k)
A BookCut session-sütiket és funkcionális sütiket használ. Remarketing- vagy hirdetési célú sütiket jelenleg nem alkalmazunk. Részletek: Cookie-tájékoztató.
12. A tájékoztató módosítása
Jelen Adatvédelmi tájékoztató 2026. május 22. napján lép hatályba. Lényeges változás esetén az Előfizetők e-mailben értesítést kapnak, és a módosítás hatályba lépésének dátuma az oldal tetején frissítésre kerül.