Ugrás a tartalomhoz
1booqVissza a főoldalra

ADATVÉDELMI TÁJÉKOZTATÓ

Hatálybalépés: 2026. április 29. Utolsó frissítés: 2026. május 22. Verzió: 1.2

1. Bevezetés

Jelen Adatvédelmi Tájékoztató („Tájékoztató") bemutatja, hogy az 1booq online foglaláskezelő platform (üzemeltető: WaveOne Technologies Kft., a továbbiakban: „Szolgáltató") miként kezeli a személyes adatokat a Szolgáltatás használata során.

A személyes adatok kezelése az Európai Parlament és a Tanács (EU) 2016/679 rendeletével („GDPR"), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel („Infotv."), valamint a vonatkozó magyar és uniós jogszabályokkal összhangban történik.

A Tájékoztatót az Általános Szerződési Feltételekkel és a Cookie Tájékoztatóval együtt kell értelmezni.

2. Adatkezelő és kapcsolattartás

Adatkezelő: WaveOne Technologies Kft. Székhely / postacím: 1181 Budapest, Vasvári Pál u. 26, Magyarország Cégjegyzékszám: 01-09-451611 Adószám: 32961430-1-43

Kapcsolat adatvédelmi ügyekben: privacy@1booq.com Általános ügyfélszolgálat: support@1booq.com

Adatvédelmi tisztviselő (DPO): a Szolgáltató jelen Tájékoztató hatálybalépésekor nem köteles adatvédelmi tisztviselőt kijelölni a GDPR 37. cikk alapján. Amennyiben a tevékenység változása miatt ilyen kijelölés szükségessé válik, úgy erről a jelen Tájékoztató frissítése útján tájékoztatjuk a Felhasználókat.

3. Fogalmak és szerepkörök

A Szolgáltatás többszereplős foglalási platform, amelyben a személyes adatkezelés szerepköröket érint.

3.1. A Felhasználók tipikus csoportjai

  • Provider (Szolgáltatást nyújtó vállalkozás): az a felhasználó, aki saját vállalkozását, telephelyeit és foglalható időpontjait kezeli a platformon.
  • Worker (Munkatárs): a Provider által meghívott munkatárs, aki a Provider foglalásait kezeli.
  • Client (Ügyfél): magánszemély vagy vállalkozás, aki a Provider(ek) időpontjaira foglalást ad le – regisztrált felhasználóként vagy (ha a Provider engedélyezi) anonim foglalóként is.

3.2. Adatkezelői és adatfeldolgozói szerepek

A Szolgáltató a következő minőségekben jár el:

  • Önálló Adatkezelő a platform általános működtetése körében (pl. regisztráció, hitelesítés, fiókkezelés, számlázás, biztonsági célok).
  • Adatfeldolgozó a Provider ügyfeleinek foglalási adataira nézve azokban az esetekben, amikor a Provider saját ügyfeleit, saját üzleti céljaira kezeli a platformon. Ilyenkor a Provider az Önálló Adatkezelő az adott ügyfél-adatkörre nézve, a Szolgáltató pedig a Provider megbízásából technikailag tárolja és feldolgozza az adatokat. Részletekről a [Terms of Service – Adatkezelési keretszerződés (DPA)] fejezet rendelkezik.

3.3. Nincs közös adatkezelőség

A Szolgáltató és a Provider nem közös adatkezelőként járnak el a GDPR 26. cikke értelmében. Mindkét fél önálló adatkezelő a 3.2. szakaszban foglalt adatkörök és adatkezelési célok tekintetében. Ahol az adat a két szerepkör között áramlik (pl. egy Foglalás, amelyet a Szolgáltató a Provider megbízásából tárol, ugyanakkor saját biztonsági naplójába is bekerül), ott mindkét fél kizárólag a saját jogalapja és saját hatáskörén belül kezeli az adatot.

4. Kezelt adatok köre

4.1. Regisztrációs és fiókadatok (minden Felhasználó)

  • név,
  • e-mail cím,
  • jelszó (bcrypt-hash formában),
  • 9 jegyű egyedi felhasználói azonosító (User UID),
  • profilkép (opcionális, Supabase Storage tárolóban),
  • nem (opcionális),
  • telefonszám (opcionális),
  • nyelvbeállítás (en/hu/de),
  • e-mail hitelesítés ideje,
  • fiókbeállítások és értesítési preferenciák.

Belépés Google- vagy Apple-fiókkal (OAuth). A Felhasználók e-mail/jelszó páros helyett a Google- vagy Apple-fiókjukkal is regisztrálhatnak és bejelentkezhetnek. Ilyenkor — a Felhasználónak a szolgáltató hozzájárulási képernyőjén adott felhatalmazása alapján — a Szolgáltató megkapja a Felhasználó e-mail címét és nevét a fiók létrehozásához vagy eléréséhez; a Google ezen felül a profilképet is átadja, ha elérhető. Az Apple-fiókos belépésnél a Felhasználó választhatja az Apple „E-mail-cím elrejtése" opcióját, amely esetben a Szolgáltató csak egy anonimizált Apple-átirányító e-mail címet kap, amely az üzeneteket a Felhasználónak továbbítja; az Apple a nevet csak az első belépéskor adja át, profilképet pedig nem. A Szolgáltató a Felhasználó Google- vagy Apple-jelszavát soha nem kapja meg és nem tárolja. Az összekapcsolt fiók a profil „Bejelentkezési módok" szekciójában látható és ellenőrizhető.

4.2. Provider-specifikus adatok

  • cégadatok (cégnév, cégjegyzékszám, adószám, számlázási cím),
  • telephelyek (provider_site): cím, város, ország, GPS-koordináták, időzóna, szolgáltatás-leírások, képek,
  • foglalható erőforrások (slotok) konfigurációja,
  • egyedi, a Provider által definiált adatmezők a foglalási űrlapokon (pl. szabadtextes megjegyzés, dátum, szám, kiválasztás).

4.3. Foglalási adatok (Client és Provider szemszögéből)

  • foglalás időpontja, időtartama, státusza (BU/AP/AU/RP/RU/PA/DP/DU/NP/MV),
  • a Provider által definiált foglalási űrlap kitöltött értékei,
  • a foglaló személy neve, e-mail címe, telefonszáma (ha megadta),
  • opcionálisan a Client megjegyzései, értékelései.

4.4. Kétfaktoros hitelesítés (2FA)

  • TOTP titkos kulcs (titkosítva),
  • tartalékkódok (bcrypt-hash formában).

4.5. Üzenetek

A Felhasználók között (Provider ↔ Client, Provider ↔ Worker) küldhető közvetlen üzenetek (message) tartalma és metaadatai (küldő, címzett, időbélyeg, olvasás időpontja).

4.6. Értékelések és jegyzetek

  • értékelés (rating, 1–5 skála) és jegyzet (note), amelyet a Provider adhat a Clientről, illetve a Client adhat a Providerről.

4.7. Fizetési és számlázási adatok

  • Credit Subscription mennyiség (5–1 000 Kredit/hó) és státusz (aktív / szüneteltetett / lemondott),
  • egyszeri Credit pack vásárlások nyilvántartása,
  • Paddle által kezelt paddle_customer_id,
  • kredit egyenleg (credit_balance) és tranzakciók (credit_transaction),
  • számla történet, fizetési visszaigazolások.

Fontos: A bankkártya-adatokat, IBAN/számlaszám adatokat és más fizetési adatokat a Szolgáltató nem tárolja. Ezeket kizárólag a Paddle (Merchant of Record) dolgozza fel.

4.8. Technikai és használati adatok

  • IP-cím (bejelentkezési biztonság és visszaélés-megelőzés céljából),
  • eszköz- és böngészőadatok (User-Agent),
  • operációs rendszer,
  • naplóadatok (sikeres/sikertelen bejelentkezések, biztonsági események),
  • hibajelzések, teljesítménymetrikák,
  • tranzakciós e-mailek kézbesítési és bounce eseményei (az e-mail-szolgáltató — MailerSend — alapvető telemetriája a megbízható kézbesítés érdekében; az open tracking pixel alapértelmezetten kikapcsolva van, részletek a Cookie Tájékoztatóban),
  • cookie-k és hasonló technológiák (részletesen a Cookie Tájékoztatóban).

4.9. Helyadatok

A Provider telephelyeinek helyszíne (cím + GPS-koordináták) a platformon nyilvánosan kereshető, ha a Provider a keresést engedélyezte (discoverable_flag). A Client keresés során csak a saját választott város/ország szűrőit osztja meg; a Szolgáltató nem gyűjt automatikusan pontos helyadatot a Client eszközéről.

4.10. Fiók-helyreállításhoz kapcsolódó azonosítási adatok

Ha a Felhasználó elveszíti a 2FA-eszközét és a tartalék kódjait is, és manuális fiók-helyreállítást igényel az ÁSZF 5.4. szakasza szerint, a Szolgáltató a kérelem ellenőrzéséhez bekérheti:

  • a Felhasználó nevével egyező hivatalos fényképes igazolvány maszkolt (pl. csak a név és a fénykép látható, egyéb azonosítók kitakarva) másolatát,
  • a regisztrált e-mail címről érkező megerősítést,
  • adott esetben a számlázási adatok megerősítését.

Jogalap: GDPR 6. cikk (1) b) — szerződés teljesítése (fiók-hozzáférés visszaállítása), és 6. cikk (1) f) — jogos érdek (jogosulatlan hozzáférés megelőzése).

Megőrzés és biztonság: az azonosítási dokumentumokat a Szolgáltató titkosított csatornán fogadja, korlátozott hozzáféréssel kezeli, és az ellenőrzés befejezése után haladéktalanul, de legkésőbb 30 napon belül törli. A Szolgáltató nem kér igazolványmásolatot egyszerű e-mail csatolmányként, ha biztonságos feltöltési csatorna áll rendelkezésre.

A Szolgáltató lehetőség szerint alternatív azonosítási módokat részesít előnyben (regisztrált e-mail + biztonsági kérdések + számlázási adatok + adminisztratív jóváhagyás), és igazolványmásolatot csak végső esetben kér.

4.11. Külső naptár-kapcsolat adatai (opcionális)

A regisztrált Felhasználó opcionálisan összekötheti a Google Naptárát, hogy a Szolgáltatás figyelmeztethesse, ha egy új Foglalás ütközik a saját naptárában már szereplő eseménnyel. A kapcsolat kizárólag opt-in alapú, és a profilbeállításokban bármikor szétkapcsolható.

A naptár összekötött állapotában a Szolgáltató a következőket kezeli:

  • a Google által kiadott OAuth hozzáférési és refresh token, titkosított formában tárolva, kizárólag az összekötött naptár olvasásához;
  • az összekötött naptár eseményeinek kezdő és záró időpontja, igény szerint lekérdezve az ütközések felismeréséhez;
  • az ütköző esemény címe és helyszíne, kizárólag a Felhasználónak visszamutatva, hogy az ütközés-figyelmeztetés értelmezhető legyen.

A Szolgáltatás csak olvasási hozzáférést kér (a calendar.events.readonly jogosultságot), és a Felhasználó naptárában semmit nem hoz létre, nem módosít és nem töröl. A naptári események tartalmát a Szolgáltató átmenetileg, az ütközés-ellenőrzéshez használja, és az adatbázisában nem tárolja. A naptár szétkapcsolása törli a tárolt tokeneket, és visszavonja a Szolgáltató hozzáférését a Google-nál.

Jogalap: GDPR 6. cikk (1) a) — hozzájárulás. A Felhasználó a naptár kifejezett összekötésével ad hozzájárulást, amely a szétkapcsolással bármikor visszavonható.

5. Az adatkezelés céljai és jogalapjai

5.1. Szerződés teljesítése – GDPR 6. cikk (1) b)

  • felhasználói fiók létrehozása, működtetése, hitelesítése (ideértve az opcionális Google- vagy Apple-fiókkal történő belépést is),
  • foglalás rögzítése, visszaigazolása, lemondása,
  • fizetési és számlázási folyamatok lebonyolítása,
  • platform-funkciók biztosítása (naptár, üzenetek, értékelés, kredit-rendszer).

5.2. Jogi kötelezettség – GDPR 6. cikk (1) c)

  • számviteli, adózási kötelezettségek (számlaőrzés 8 évig),
  • hatósági megkeresések teljesítése,
  • kötelező fogyasztóvédelmi tájékoztatás,
  • pénzmosás elleni kötelezettségek (a Paddle oldalán is),
  • a Digital Services Act (EU 2022/2065) 30. cikke szerinti kereskedői nyomon követhetőség és Provider verifikáció: a Providerek azonosítási és nyilvántartási adatainak gyűjtése, ésszerű ellenőrzése, tárolása, valamint — alkalmazandó esetben — a fogyasztók részére történő rendelkezésre bocsátása,
  • amennyiben a platform működése a hatálya alá esik, az EU 2021/514 (DAC7) irányelv szerinti platformüzemeltetői adatszolgáltatási kötelezettség teljesítése: a Provider azonosítási és pénzügyi adatainak az illetékes adóhatóság (NAV vagy más EU-tagállam adóhatósága) felé történő továbbítása.

5.3. Jogos érdek – GDPR 6. cikk (1) f)

  • informatikai és hálózati biztonság (naplózás, hozzáférés-ellenőrzés),
  • visszaélés-megelőzés (spam, csalás, automatizált támadások),
  • jogi igények megalapozása, érvényesítése, védelme,
  • a Szolgáltatás fejlesztése és hibajavítása, technikai teljesítmény optimalizálása.

A Szolgáltató minden esetben elvégzi a GDPR 6. cikk (1) f) pont szerinti érdekmérlegelést, és azt kérésre rendelkezésre bocsátja.

5.4. Hozzájárulás – GDPR 6. cikk (1) a)

  • hírlevél / marketing üzenetek küldése,
  • nem nélkülözhetetlen cookie-k (funkcionális / analitikai / marketing),
  • valóban opcionális profiladatok, mint pl. nem (ahol kizárólag statisztikai célból gyűjtjük),
  • opcionális külső naptár (Google Naptár) összekötése a foglalás-ütközés felismeréséhez (lásd 4.11. szakasz).

Megjegyzés a "nem kötelező" profiladatokról: a profilkép és a telefonszám, bár megadásuk önkéntes, a GDPR 6. cikk (1) b) (szerződés teljesítése) alapján kerül kezelésre, ha a Felhasználó megadja őket — a profilkép a Provider nyilvános foglalási oldalán jelenik meg (a Szolgáltatás célzott része), a telefonszám pedig a foglaláshoz kapcsolódó kommunikációra szolgál. Az "önkéntes" jelleg arra vonatkozik, hogy a Felhasználó megadja-e őket, nem pedig a kezelésük jogalapjára, ha már megadta.

A hozzájárulás bármikor visszavonható, a visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

6. Automatizált döntéshozatal és profilalkotás

A Szolgáltató nem alkalmaz kizárólag automatizált döntéshozatalt (GDPR 22. cikk), amely a Felhasználóra nézve joghatással járna vagy hasonlóan jelentős módon érintené.

Az automatikus foglalás-elfogadás (auto_acc_usr_req_flag) a Provider által előre beállított, technikai jellegű elfogadási logika, amely nem minősül a GDPR 22. cikke szerinti profilalkotásnak.

7. Adatfeldolgozók és adattovábbítás

A Szolgáltató a következő adatfeldolgozókat veszi igénybe a Szolgáltatás működtetéséhez:

AdatfeldolgozóFunkcióAdatkezelés helyeJogalap adattovábbításra
Supabase Inc.Adatbázis (PostgreSQL)EU régióEGT-n belül
Vercel Inc.Hosting, edge hálózatUSAEU-USA Data Privacy Framework / SCC
Paddle.com Market Ltd.Fizetésfeldolgozás, számlázás (Merchant of Record)Egyesült Királyság / USAUK GDPR adequacy / SCC
MailerSend (MailerSend Inc.)Tranzakciós e-mail kézbesítésUSA / EUEU-USA Data Privacy Framework / SCC
GeoNames (Unxos GmbH)Város-autokiegészítésNémetországEGT-n belül
OpenStreetMap FoundationTérképcsempékEgyesült KirályságUK GDPR adequacy

A Szolgáltató minden adatfeldolgozóval a GDPR 28. cikke szerinti adatfeldolgozási szerződést köt.

7.1. Nemzetközi adattovábbítás garanciái

EGT-n kívüli adattovábbítás esetén a Szolgáltató:

  • EU-USA Data Privacy Framework tanúsítvánnyal rendelkező adatfeldolgozókat részesít előnyben,
  • Standard Szerződési Záradékokat (SCC) alkalmaz (Európai Bizottság 2021/914 határozata szerinti modulok),
  • a kockázatelemzés alapján kiegészítő technikai és szervezési intézkedéseket alkalmaz (átvitelkori titkosítás, hozzáférés-ellenőrzés, álnevesítés).

7.2. Harmadik fél által nyújtott azonosítási és naptár-szolgáltatások (Google, Apple)

A Szolgáltatás a következő opcionális integrációkat kínálja harmadik fél szolgáltatókkal:

  • Belépés Google-fiókkal: ha a Felhasználó a Google-fiókjával regisztrál vagy lép be, a hitelesítés a Google saját infrastruktúráján történik, és a Szolgáltató kizárólag a 4.1. szakaszban leírt azonosítási adatokat kapja meg.
  • Belépés Apple-fiókkal: ha a Felhasználó az Apple-fiókjával regisztrál vagy lép be, a hitelesítés az Apple saját infrastruktúráján történik, és a Szolgáltató kizárólag a 4.1. szakaszban leírt azonosítási adatokat kapja meg (adott esetben az Apple „E-mail-cím elrejtése" átirányítóján keresztül).
  • Google Naptár-kapcsolat: ha a Felhasználó összeköti a Google Naptárát (4.11. szakasz), a csak olvasási naptár-hozzáférés a Google Calendar API-n keresztül történik.

Ezen integrációk esetében a Google (Google Ireland Limited / Google LLC) és az Apple (Apple Distribution International Ltd.) egyaránt önálló adatkezelőként jár el a saját adatvédelmi irányelvei szerint (Google Adatvédelmi Irányelvek, Apple Adatvédelmi Irányelvek); a Szolgáltató e tevékenységek tekintetében nem közös adatkezelő velük. Az adatcsere kizárólag a Felhasználónak a szolgáltató hozzájárulási képernyőjén adott felhatalmazása nyomán jön létre, és a Felhasználó ezt a hozzáférést bármikor visszavonhatja — az 1booq-on belül (leválasztás / szétkapcsolás), vagy a Google- vagy Apple-fiókja biztonsági beállításaiban.

8. Adatmegőrzés

A GDPR korlátozott tárolhatóság elve (5. cikk (1) bek. e) pont) szerint az alábbi megőrzési időket alkalmazzuk:

AdatkörMegőrzési idő
Aktív fiók adatai (profil, beállítások, preferenciák)a fiók fennállásáig
Deaktivált/törölt fiók adataia megszűnést követő 90 napon belül véglegesen törölve
Kötelező számviteli és számlázási adatok (tranzakciók, számla-metadata, adózási mezők)8 év — a 2000. évi C. törvény (Számviteli tv.) 169. §-a szerint
Számviteli célokra nem szükséges foglalási metaadatoka fiók megszűnését követő 90 nap
Személyes adatot tartalmazó biztonsági mentésekrolling window az üzemeltetés alatt; teljes törlés a fiók megszűnését követő 180 napon belül
E-mail naplók az e-mail adatfeldolgozónál (MailerSend)legfeljebb 12 hónap
Hitelesítési / biztonsági naplóklegfeljebb 12 hónap
Platformon belüli üzeneteka fiók fennállásáig; a törölt üzenetek azonnal hozzáférhetetlenek, és 90 napon belül a technikai biztonsági mentésből is törlődnek
Cookie-preferenciák (a Felhasználó böngészőjében)legfeljebb 12 hónap vagy a Felhasználó általi törlésig

A megőrzési időt indokolhatja továbbá jogi igény érvényesítése, gyakorlása vagy védelme; ilyen esetben az adat az eljárás befejezéséig megőrizhető.

9. Adatbiztonság

A Szolgáltató megfelelő technikai és szervezési intézkedéseket alkalmaz, különösen:

  • titkosítás: adatbázis-szintű titkosítás nyugalmi állapotban, TLS 1.2+ az átvitel során,
  • jelszavak: bcrypt-hash (10+ kör),
  • 2FA: opcionális TOTP alapú kétfaktoros hitelesítés,
  • hozzáférés-szabályozás: minimális jogosultság elvén alapuló belső hozzáférés,
  • naplózás: biztonsági események központi gyűjtése,
  • biztonsági mentések: titkosított formában tárolva,
  • verziókövetett infrastruktúra: a változtatások auditálhatóak,
  • rate limiting: 5 sikertelen bejelentkezés után 15 perc fiók-zárolás,
  • CSRF, XSS, SQL injection védelem: a keretrendszer szintjén biztosítva.

10. Adatvédelmi incidensek kezelése

Adatvédelmi incidens (biztonsági, titoktartási vagy integritási sérelem) esetén a Szolgáltató a GDPR 33–34. cikke szerint jár el:

  • az észleléstől számított 72 órán belül értesíti a felügyeleti hatóságot, ha az incidens a természetes személyek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár,
  • amennyiben az incidens magas kockázatot hordoz, úgy indokolatlan késedelem nélkül értesíti az érintett Felhasználókat is,
  • részletesen dokumentálja az incidenst, a hatását, és a megtett intézkedéseket.

11. Az érintettek jogai

A GDPR 15–22. cikke szerint Önnek joga van:

  • hozzáférést kérni a személyes adataihoz,
  • helyesbítést kérni a pontatlan adatok esetén,
  • törlést kérni („elfeledtetéshez való jog"),
  • az adatkezelés korlátozását kérni,
  • adathordozhatóságot kérni (strukturált, géppel olvasható formátumban),
  • tiltakozni az adatkezelés ellen (különösen jogos érdek alapú kezelés esetén),
  • hozzájárulását visszavonni (ha a kezelés hozzájáruláson alapul),
  • panaszt tenni a felügyeleti hatóságnál.

11.1. Kérelmek benyújtása

Kérelmeit a következő címen nyújthatja be:

A Szolgáltató a kérelemre indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül válaszol. A határidő legfeljebb további 2 hónappal meghosszabbítható a kérelem összetettsége miatt; erről az érintettet tájékoztatjuk.

11.2. Azonosítás

A Szolgáltató a kérelem teljesítése előtt ellenőrzi a kérelmező személyazonosságát (pl. a regisztrált e-mail cím útján), a jogsértő kiadás elkerülése érdekében.

11.3. Költségek

A Szolgáltató a kérelem teljesítését ingyenesen biztosítja, kivéve ha a kérelem nyilvánvalóan megalapozatlan vagy túlzó (ilyenkor ésszerű költségtérítést kérhet vagy megtagadhatja a kérelmet).

11.4. Kapcsolat-specifikus korlátozások

Figyelem: egy Provider által kezelt ügyfél-adatokra vonatkozó érintetti kérelem (pl. egy Client kéri egy Providernél lévő foglalási adatainak törlését) elsődlegesen a Providerhez (mint Önálló Adatkezelőhöz) nyújtandó be. A Szolgáltató mint Adatfeldolgozó a Provider utasítására jár el.

12. Kiskorúak adatainak védelme

A Szolgáltatás regisztrált használata kizárólag 18. életévüket betöltött személyek számára érhető el. A Szolgáltató nem gyűjt tudatosan személyes adatokat 18 év alatti személyekről.

Amennyiben a Szolgáltató tudomására jut, hogy 18 év alatti személy adatát kezeli (a törvényes képviselő előzetes jóváhagyása nélkül), úgy az adatot indokolatlan késedelem nélkül törli.

Nem regisztrált (publikus) foglalás esetén 18 év alatti személy kizárólag a törvényes képviselő felügyelete mellett, a törvényes képviselő nevében foglalhat időpontot.

13. Üzenetek és kommunikáció

A Szolgáltatás keretében Felhasználók közötti közvetlen üzenetváltás lehetséges. A Szolgáltató az üzenetek tartalmát nem monitorozza rutinszerűen, de:

  • automatizált spam- és visszaélés-szűrő rendszerek működhetnek,
  • jogszabályi kötelezettség vagy bejelentés alapján a tartalom vizsgálható,
  • súlyos jogsértés esetén az üzenet eltávolítható, illetve a Felhasználó fiókja korlátozható.

Bejelentési és intézkedési mechanizmus (Digital Services Act 2022/2065/EU): jogellenes tartalom bármikor bejelenthető a legal@1booq.com e-mail címre. Az eljárás részletei (indokolt döntés, jogorvoslat) az ÁSZF 11.5. szakaszában találhatók.

A törölt üzenetek a másik fél részéről a törlést követően nem elérhetők, ugyanakkor a technikai biztonsági mentés időtartama alatt (max. 90 nap) rendszer-szinten megmaradhatnak.

14. Értékelések, jegyzetek és rangsorolás

A Provider és a Client egymást értékelheti (rating), és a Provider jegyzetet készíthet a Clientről (note) saját belső használatra.

  • A belső jegyzeteket más Felhasználó nem látja; ezekhez a Client érintett személyként kérheti a hozzáférést a GDPR 15. cikke alapján.
  • A nyilvános értékelések (ha ilyen funkció aktív) közzététele a Provider oldalán megtörténhet. Az értékelés szerkesztését/törlését a Felhasználó kérheti, a Szolgáltató pedig moderálja a nyilvánvalóan sértő tartalmat.

15. Marketing kommunikáció

Marketing jellegű üzeneteket (hírlevél, új funkciók, speciális ajánlatok) a Szolgáltató kizárólag:

  • kifejezett előzetes hozzájárulás alapján (új Felhasználó esetén) — GDPR 6. cikk (1) a) és a 2008. évi XLVIII. tv. (Grtv.) 6. §; vagy
  • a Grtv. 6. § (4) bekezdése által engedélyezett keretek között meglévő ügyfélkapcsolat esetén, ugyanazon vagy hasonló Szolgáltatásra (soft opt-in)

küld. Minden ilyen üzenetben szerepel ingyenes, egy-kattintásos leiratkozási link, és a Felhasználó a fiókja beállításaiban bármikor módosíthatja a marketing-preferenciáit.

16. Cookie-k

A cookie-k és hasonló technológiák részletes leírását a külön közzétett Cookie Tájékoztató tartalmazza.

17. Panasztétel és jogorvoslat

Ha Ön úgy véli, hogy az adatkezelés jogait sérti, panaszt tehet:

A Szolgáltatónál: privacy@1booq.com

Vagy közvetlenül a felügyeleti hatóságnál: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 1055 Budapest, Falk Miksa u. 9–11. Postacím: 1363 Budapest, Pf. 9. E-mail: ugyfelszolgalat@naih.hu Weboldal: https://naih.hu

Ezen kívül Ön bírósághoz is fordulhat (GDPR 79. cikk). A pert lakóhelye vagy tartózkodási helye szerinti, vagy a Szolgáltató székhelye szerinti bíróság előtt is megindíthatja.

18. A Tájékoztató módosítása

A Szolgáltató jogosult a jelen Tájékoztatót egyoldalúan módosítani, különösen:

  • jogszabályi vagy hatósági követelményváltozás miatt,
  • új szolgáltatási funkció bevezetése esetén,
  • új adatfeldolgozó alkalmazása esetén.

Lényeges változás esetén a Szolgáltató a módosítás hatálybalépését megelőzően legalább 15 nappal előzetesen tájékoztatja a Felhasználókat e-mailben vagy a platformon belüli értesítéssel. Kizárólag hozzájáruláson alapuló, új adatkezelés esetén a Szolgáltató új, kifejezett hozzájárulást kér.

19. Kapcsolat

Adatvédelmi kérdések: privacy@1booq.com Általános ügyfélszolgálat: support@1booq.com Postai cím: a Szolgáltató székhelyére a jelen Tájékoztató 2. pontja szerint.

A Szolgáltatás használatával Ön elismeri, hogy a jelen Adatvédelmi Tájékoztatót megismerte.