Ugrás a tartalomhoz
1booqVissza a főoldalra

COOKIE TÁJÉKOZTATÓ

Hatálybalépés: 2026. április 29. Utolsó frissítés: 2026. április 29. Verzió: 1.1

1. Bevezetés

Ez a Cookie Tájékoztató bemutatja, hogy az 1booq online foglaláskezelő platform (üzemeltető: WaveOne Technologies Kft., a továbbiakban: „Szolgáltató") milyen cookie-kat és cookie-hoz hasonló technológiákat használ a weboldal és a Szolgáltatás működtetése során.

A Tájékoztatót az Adatvédelmi Tájékoztatóval és az Általános Szerződési Feltételekkel együtt kell értelmezni.

2. Mik azok a cookie-k és hasonló technológiák?

A cookie-k kis szöveges fájlok, amelyeket a weboldal az Ön eszközén helyez el, és amelyek segítségével az oldal képes a Felhasználót azonosítani, beállításait megjegyezni, vagy biztonsági és hitelesítési célokra használni.

A Szolgáltatás emellett localStorage és sessionStorage technológiákat is alkalmaz bizonyos beállítások és alkalmazásállapot (pl. cookie-preferenciák, nyelvbeállítás, UI-preferenciák) megőrzésére.

2.1. Időtartam szerint

  • Munkamenet cookie-k: a böngésző bezárásakor törlődnek.
  • Állandó cookie-k: meghatározott ideig (legfeljebb 12 hónap) az eszközön maradnak.

2.2. Eredet szerint

  • Első féltől származó cookie-k: a Szolgáltató állítja be (pl. bejelentkezési munkamenet).
  • Harmadik féltől származó cookie-k: külső szolgáltatók (pl. Paddle, Vercel) állítják be a Szolgáltatás működtetéséhez.

3. Cookie-k kategóriái és céljaik

A Szolgáltatás a Cookie Banneren keresztül négy kategóriába sorolt cookie-kat használhat.

3.1. Nélkülözhetetlen cookie-k (Essential)

Jogalap: GDPR 6. cikk (1) b) és f) – szerződés teljesítése és jogos érdek Beleegyezés: nem szükséges (az Elektronikus Hírközlési Irányelv szerinti „strictly necessary" kivétel alapján)

Ezek a cookie-k a Szolgáltatás alapvető működéséhez elengedhetetlenek. Nélkülük a Felhasználó nem tud bejelentkezni, foglalást rögzíteni, vagy biztonságosan kommunikálni a platformmal.

Célok:

  • hitelesítés és bejelentkezési munkamenet kezelése,
  • CSRF-támadások elleni védelem,
  • többfaktoros (2FA) hitelesítési folyamat átmeneti állapotának megőrzése,
  • biztonsági és visszaélés-megelőzési események naplózása,
  • a kötelező cookie-preferencia-beállítás tárolása.

Példák (NextAuth.js, saját):

  • __Secure-next-auth.session-token – bejelentkezési token
  • __Secure-next-auth.csrf-token – CSRF-védelem
  • __Secure-next-auth.callback-url – átirányítási URL
  • cookie-preferences (localStorage) – a Felhasználó cookie-hozzájárulási választásának megőrzése

Megőrzés: munkamenet vagy legfeljebb 30 nap (bejelentkezési munkamenet); a cookie-preferencia 12 hónap.

3.2. Funkcionális cookie-k (Functional)

Jogalap: GDPR 6. cikk (1) a) – hozzájárulás Beleegyezés: szükséges

Ezek a cookie-k a Szolgáltatás használati élményét javítják, és a Felhasználó beállításait jegyzik meg.

Célok:

  • nyelvi beállítás (en/hu/de) megőrzése,
  • naptár- és felületi beállítások (pl. hét első napja, nézet típusa, időzóna-preferencia),
  • utoljára kiválasztott provider/telephely/slot kontextus.

Megőrzés: legfeljebb 12 hónap.

3.3. Analitikai cookie-k (Analytics)

Jogalap: GDPR 6. cikk (1) a) – hozzájárulás Beleegyezés: szükséges

Jelenleg a Szolgáltató nem alkalmaz analitikai cookie-kat.

Amennyiben a Szolgáltató a jövőben analitikai megoldást (pl. Plausible, Matomo, Google Analytics) vezet be, úgy erről a jelen Tájékoztató frissítése útján értesíti a Felhasználókat, és az ilyen cookie-k kizárólag a Felhasználó kifejezett előzetes hozzájárulása alapján kerülnek telepítésre.

3.4. Marketing cookie-k (Marketing)

Jogalap: GDPR 6. cikk (1) a) – hozzájárulás Beleegyezés: szükséges

Jelenleg a Szolgáltató nem alkalmaz marketing vagy retargeting célú cookie-kat.

A Szolgáltatás jelenleg nem működik együtt hirdetési hálózatokkal (pl. Google Ads, Facebook Pixel, TikTok Pixel). Ilyen cookie-k a jövőben kizárólag a Felhasználó kifejezett előzetes hozzájárulása alapján kerülhetnek telepítésre.

4. Harmadik fél szolgáltatók által használt cookie-k

4.1. Paddle – fizetésfeldolgozás

A Szolgáltató a Paddle (Merchant of Record modell) fizetési megoldást alkalmazza. A Paddle a fizetési tranzakciók lebonyolításához szükséges technikai cookie-kat alkalmazhat (pl. csalásmegelőzés, 3D Secure, session kezelése a fizetési folyamat alatt). Ezek nélkülözhetetlen cookie-knak minősülnek a fizetés időtartamában. Részletek: https://www.paddle.com/legal/cookie-notice

4.2. Vercel – hosting

A Vercel technikai cookie-kat használhat a Szolgáltatás elérhetőségének biztosításához (pl. edge routing, load balancing). Ezek nélkülözhetetlen cookie-knak minősülnek.

4.3. OpenStreetMap / Leaflet – térképek

A térképeken használt csempék az OpenStreetMap infrastruktúrájáról töltődnek be. Az OpenStreetMap a saját szolgáltatási célú technikai naplózáson kívül önálló cookie-kat nem helyez el.

4.4. GeoNames – város-keresés

A Szolgáltatás a város- és települési autokiegészítéshez a GeoNames API-ját hívja szerveroldali kérésekkel. A Felhasználó eszközén GeoNames saját cookie-t nem telepít.

5. Cookie-beállítások kezelése

5.1. Cookie banner

Az első látogatáskor megjelenő banner segítségével Ön:

  • „Összes elfogadása" – elfogadhatja az összes cookie-t,
  • „Összes elutasítása" – elutasíthatja a nem nélkülözhetetlen cookie-kat,
  • „Testreszabás" – kategóriánként (funkcionális, analitikai, marketing) külön-külön be- vagy kikapcsolhatja őket.

A beállítások megjegyzése localStorage segítségével történik (cookie-preferences kulcs). A preferenciák a Szolgáltatás bármely oldalának bal alsó sarkában található cookie-ikonra kattintva bármikor módosíthatók.

5.2. Böngésző beállítások

A legtöbb böngésző lehetőséget ad cookie-k megtekintésére, törlésére vagy blokkolására:

A nélkülözhetetlen cookie-k tiltása a Szolgáltatás működését akadályozza (pl. nem lehet bejelentkezni).

5.3. „Do Not Track" jelzés

A Szolgáltatás jelenleg nem értelmez egységesen böngészői „Do Not Track" jelzéseket, mivel ezekre ipari szabvány még nincs. Az előnyben részesített beállításokat a cookie-banneren keresztül érvényesítheti.

6. Hasonló technológiák

6.1. Local Storage és Session Storage

A Szolgáltatás a böngésző localStorage/sessionStorage területét használja a következőkre:

  • cookie-preferenciák rögzítése (cookie-preferences),
  • átmeneti alkalmazásállapot (pl. folyamatban lévő foglalási űrlap adatai, utolsó nézet típusa).

Ezek a technológiák kizárólag az Ön böngészőjében működnek, a Szolgáltató szerverei nem olvassák közvetlenül. Nem alkalmasak önálló nyomkövetésre.

6.2. E-mail követési pixelek

A tranzakciós e-mailek (pl. foglalás visszaigazolás, emlékeztető, számlaértesítés) kézbesítési és bounce eseményeit az e-mail-szolgáltatások alapvető működéséhez tartozó módon az e-mail-adatfeldolgozónk (MailerSend) automatikusan rögzíti az üzemeltetési megbízhatóság (deliverability) érdekében. A levelek megnyitását nyomon követő open tracking pixel alapértelmezetten kikapcsolva van, és csak átmenetileg, célzott kézbesítési hibakeresés (deliverability troubleshooting) esetén kapcsolható be — marketingprofilozás vagy hirdetési célú felhasználás nélkül. A Szolgáltató nem alkalmaz marketing célú e-mail-követést, és nem köti össze a megnyitási/kattintási eseményeket személyes profilokkal hirdetési célra.

Jogalap: jogos érdek a GDPR 6. cikk (1) f) pontja alapján (tranzakciós működés, kézbesítési hibák felderítése, e-mail kapcsolódó problémák hibakeresése).

6.3. Webhookok és szerveroldali integrációk

A Paddle és más adatfeldolgozók szerveroldali webhook-hívásokkal kommunikálnak a Szolgáltatóval (pl. fizetés visszaigazolása, számlakibocsátás). Ezek nem a Felhasználó böngészőjében futnak, így cookie-t nem érintenek.

7. Nemzetközi adattovábbítás

Cookie- és technikai adatok EGT-n kívüli országokba (különösen az Egyesült Államokba) továbbíthatók, tekintettel arra, hogy a Szolgáltató egyes alvállalkozói (Paddle, Vercel, MailerSend) ott működnek. A Szolgáltató:

  • EU-USA Data Privacy Framework (DPF) tanúsítvány és/vagy
  • Standard Szerződési Záradékok (SCC), és
  • kiegészítő technikai és szervezési intézkedések (pl. titkosítás, hozzáférés-szabályozás)

alkalmazásával biztosítja a megfelelő szintű védelmet.

8. Kiskorúak védelme

A Szolgáltatás regisztrált használata kizárólag 18. életévüket betöltött személyek számára érhető el. A Szolgáltató nem gyűjt tudatosan cookie- vagy localStorage-adatokat 18 év alatti személyektől.

A nem regisztrált (publikus) foglalási felületet 18 év alatti személyek csak a törvényes képviselő felügyelete mellett használhatják; ez esetben a törvényes képviselő felel a cookie-beállítások megadásáért.

9. Az Ön jogai

Ön jogosult:

  • a nem nélkülözhetetlen cookie-khoz adott hozzájárulását bármikor visszavonni — ugyanolyan egyszerűen, ahogy megadta (a cookie-ikonon keresztül, GDPR 7. cikk (3) bekezdés),
  • adatvédelmi panaszt tenni az illetékes felügyeleti hatóságnál,
  • az Adatvédelmi Tájékoztatóban részletezett egyéb adatvédelmi jogait gyakorolni.

Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 1055 Budapest, Falk Miksa u. 9–11. E-mail: ugyfelszolgalat@naih.hu Weboldal: https://naih.hu

10. A Tájékoztató módosítása

A Szolgáltató jogosult a Cookie Tájékoztatót egyoldalúan módosítani – különösen jogszabályi változás, új funkció vagy új adatfeldolgozó bevezetése esetén. Lényeges változás esetén a Szolgáltató a weboldalon figyelmeztetést helyez el, és szükség esetén újból megjeleníti a cookie bannert.

11. Kapcsolat

Ha bármilyen kérdése vagy észrevétele van a jelen Cookie Tájékoztatóval kapcsolatban:

E-mail: privacy@1booq.com Tárgy: „Cookie Tájékoztató megkeresés"

Tudomásulvétel: A Szolgáltatás használatával és a cookie banneren keresztül történő választásával Ön tudomásul veszi a cookie-k és hasonló technológiák jelen Tájékoztató szerinti alkalmazását.