📋 Adatvédelmi Szabályzat

Teljes GDPR-kompatibilis adatvédelmi szabályzat a BookZone szolgáltatáshoz.

Az adatkezelő elkötelezett a felhasználók személyes adatainak védelme iránt, beleértve a Google-on keresztül megosztott adatokat is.

1. Adatkezelő Azonosítása

Szolgáltató neve: BookZone

Székhely: Magyarország

Elérhetőség: info@bookzone.hu

Weboldal: https://www.bookzone.hu

2. Google User Data - Gyűjtött Adatok

A BookZone Google OAuth 2.0 bejelentkezést használ. A Google-tól az alábbi felhasználói adatokat kérjük:

• Alapvető profil információk:
  • Teljes név (first name, last name)
  • E-mail cím (email address)
  • Profilkép URL (profile picture)
  • Google User ID (egyedi azonosító)
• Google Calendar adatok (opcionális, csak kifejezett hozzájárulás esetén):
  • Naptár események olvasása
  • Naptár események létrehozása
  • Naptár események módosítása

Fontos: A BookZone csak az Ön által kifejezetten engedélyezett Google adatokhoz fér hozzá.

3. Adatok Felhasználása

3.1 Google Profil Adatok Használata

Az Ön Google fiókjából származó adatokat a következő célokra használjuk:

• Azonosítás és bejelentkezés: A Google e-mail címét használjuk felhasználói fiók létrehozásához és bejelentkezéshez
• Személyre szabás: A nevét és profilképét megjelenítjük a felhasználói felületen
• Kommunikáció: E-mail értesítések küldése foglalásokról és szolgáltatásainkról
• Ügyfélszolgálat: Kapcsolatfelvétel és támogatás nyújtása

3.2 Google Calendar Adatok Használata

Ha engedélyezi a Google Calendar integrációt:

• Szinkronizálás: BookZone foglalások automatikus hozzáadása a Google Naptárhoz
• Időpontütközés ellenőrzés: Létező naptáresemények figyelembevétele új foglalás készítésekor
• Emlékeztetők: Automatikus értesítések küldése közelgő foglalásokról

Megjegyzés: A Google Calendar integráció teljesen opcionális és bármikor kikapcsolható a Beállítások menüben.

4. Adattárolás és Védelem

4.1 Tárolási Helyek

• Adatbázis: MySQL adatbázis, SSL titkosított kapcsolattal
• Szerverek: Európai Unióban (EU) található szervereken
• Hozzáférési tokenek: Google OAuth 2.0 refresh tokenek titkosítva tárolva

4.2 Biztonsági Intézkedések

• Titkosítás: HTTPS/SSL protokoll minden adatátvitelnél
• Jelszavak: Bcrypt hash algoritmussal tárolva (Google bejelentkezésnél nem szükséges)
• Hozzáférés-korlátozás: Csak jogosult rendszergazdák férhetnek hozzá az adatbázishoz
• Monitoring: 24/7 rendszer-monitoring és biztonsági naplózás
• Firewall: Többrétegű firewall védelem

4.3 Google API Token Kezelés

A Google OAuth tokeneket:

• Titkosítva tároljuk az adatbázisban
• Csak az Ön foglalásaihoz kapcsolódó műveletekhez használjuk
• Automatikusan lejárnak 7 nap után (refresh token megújítás szükséges)
• Azonnal törölhetők a "Google kapcsolat megszakítása" gombbal

5. Adatmegosztás Harmadik Féllel

A BookZone NEM osztja meg az Ön Google adatait harmadik féllel, kivéve:

• Google APIs: A Google Calendar szinkronizáláshoz szükséges API hívások (csak az Ön naptárába írunk)
• E-mail szolgáltató: Értesítő e-mailek küldéséhez (SMTP szerver - csak az Ön címére)
• Jogi kötelezettség: Ha törvény által előírva (bírósági végzés, hatósági megkeresés)

Marketing célú megosztás NINCS! Soha nem adjuk el, béreljük ki vagy osztjuk meg harmadik féllel marketing célokra.

6. Adatmegőrzés és Törlés

6.1 Megőrzési Időszakok

• Aktív fiók: Amíg használja a szolgáltatást
• Inaktív fiók: 2 év inaktivitás után automatikus törlés
• Foglalási adatok: 5 év (könyvelési és adózási kötelezettség)
• Google OAuth tokenek: Fiók törléssel vagy kapcsolat megszakításával azonnal törlődnek

6.2 Felhasználó Által Kezdeményezett Törlés

Ön bármikor kérheti adatai törlését:

1. Google kapcsolat megszakítása: Beállítások > Integrációk > "Leválasztás" gomb
2. Teljes fiók törlése: E-mail küldése info@bookzone.hu címre "Adataim törlése" tárggyal
3. Válaszidő: 30 napon belül teljes törlés (jogi megőrzési kötelezettség kivételével)

6.3 Törlési Folyamat

Adattörlés esetén:

• Google profil adatok azonnal törlődnek
• OAuth tokenek visszavonásra kerülnek
• Foglalási előzmények anonimizálásra kerülnek (név, e-mail helyett "Törölt felhasználó")
• Személyes azonosítók (email, telefon) véglegesen törlődnek

7. Felhasználói Jogok (GDPR)

Az EU GDPR szerint Önnek joga van:

• Hozzáférés joga: Lekérdezheti, milyen adatokat tárolunk Önről
• Helyesbítés joga: Kérheti helytelen adatok javítását
• Törlés joga: Kérheti adatai törlését ("elfeledtetéshez való jog")
• Adathordozhatóság joga: JSON formátumban exportálhatja adatait
• Tiltakozás joga: Tiltakozhat adatfeldolgozás ellen
• Korlátozás joga: Kérheti adatfeldolgozás korlátozását

Jogok gyakorlása: E-mail küldése info@bookzone.hu címre vagy a Profil > Beállítások menüben.

8. Cookie-k Használata

A BookZone a következő cookie-kat használja:

• Munkamenet cookie (sessionid): Bejelentkezés fenntartásához (7 nap lejárat)
• CSRF token: Biztonsági védelem
• Google OAuth state: Bejelentkezési folyamat biztonsága

Harmadik féltől származó cookie-k: Google OAuth bejelentkezés során a Google is használhat cookie-kat (Google Privacy Policy alapján).

9. Google API Services Megfelelőség

A BookZone megfelel a Google API Services User Data Policy követelményeinek:

• ✅ Átlátható adatgyűjtés és használat
• ✅ Limitált használat (Limited Use) - csak deklarált célokra
• ✅ Titkosított adattárolás
• ✅ Felhasználói hozzájárulás minden scope-hoz
• ✅ Bármikori hozzáférés visszavonási lehetőség
• ✅ Biztonsági audit és monitoring

10. Kiskorúak Védelme

A BookZone szolgáltatás 16 éven aluliak számára nem elérhető. Nem gyűjtünk tudatosan 16 éven aluli személyektől adatokat. Ha tudomásunkra jut, hogy ilyen adat került rendszerünkbe, azonnal töröljük.

11. Adatvédelmi Szabályzat Módosítása

Fenntartjuk a jogot jelen szabályzat módosítására. Módosítás esetén:

• Az új verzió ezen az oldalon kerül publikálásra
• "Utolsó frissítés" dátum frissül
• E-mail értesítés a felhasználóknak lényeges változások esetén
• 30 napos értesítési időszak jelentős változásoknál

12. Kapcsolat