Politika za poveritelnost
Posledna aktualizatsiya: 2026.04.08.
1. Administrator na danni
Administratorat na danni e Magenta Team Korlátolt Felelősségű Társaság (sedalishte: Petőfi Sándor utca 12/1., 2085 Pilisvörösvár, Ungariya; registratsionen nomer: 13-09-226488; danachen nomer: 26142366-2-13; predstavlyavan ot: Adrian Olajos, Upravitel; e-mail: legal@bellora.net). Administratorat na danni ne e naznachil Dlachnostno litse za zashtita na dannite (DLZD), tay kato deynostta mu ne popada v zadulzhitelnite sluchai za naznachavane saglasno GDPR 37. Za vaprosi otnosno zashtitata na lichni danni Administratorat e dostipen na legal@bellora.net.
2. Obhvat na obrabotvanite danni
Po vreme na izpolzvane na Uslugata obrabotovame sledenite danni:
- Lichni danni: ime, e-mail adres, telefonen nomer, profilna snimka
- Danni za salona: ime na salona, adres, rabotno vreme, snimki, opisanie
- Danni za rezervatsii: zapisi, uslugi, sluzhiteli, danni za otkazvaniya
- Danni za plashtaniya: identifikatori na transaktsiite na Stripe, sumi na plashtaniya, valuta (ne sahraniyavame danni za kreditni karti)
- Komunikatsionni danni: uvedomleniya po e-mail i SMS, push uvedomleniya, nastroyki za uvedomleniya
- Tehnicheski danni: IP adres, tip brauzer, informatsiya za ustroystvoto, identifikatori na biskvitki
- Danni ot vhodni formulyari: otgovori na vaprositsi, konfigurirani ot salona (koito mogat da sadarzhat danni za zdraveto)
3. Tsel i pravno osnovanie za obrabotka na danni
Za vsyaka tsel na obrabotka se prilagat sledníte pravni osnovaniya:
- Upravlenie na akaunti i avtentifikatsiya: izpalnenie na dogovor (GDPR Art. 6(1)(b)) -- ime, e-mail, hash na parola, profilna snimka
- Upravlenie na rezervatsii na chasove: izpalnenie na dogovor (GDPR Art. 6(1)(b)) -- danni za rezervatsiya, usluga, chas, sluzhitel
- Obrabotka na plashtaniya (Stripe): izpalnenie na dogovor (GDPR Art. 6(1)(b)) -- ID na transaksiya, suma, valuta
- Izprashtane na uvedomleniya (e-mail, SMS, push): zakonnen interes (GDPR Art. 6(1)(f)) za transaktsionni uvedomleniya; saglasie (GDPR Art. 6(1)(a)) za marketingovi uvedomleniya
- Fakturirane i schetovodstvo: zakonovo zadalzhenie (GDPR Art. 6(1)(c)) -- danni za fakturirane, transaktsii
- Prosledyavane na greshki i sigurnost na sistemata (Sentry): zakonnen interes (GDPR Art. 6(1)(f)) -- tehnicheski danni, IP adres, dokladi za greshki
- Biskvitki (analitika): saglasie (GDPR Art. 6(1)(a)) -- identifikatori na biskvitki, statistiki za izpolzvane
- Danni ot vhodni formulyari: saglasie (GDPR Art. 6(1)(a)); za danni za zdraveto, izrichno saglasie (GDPR Art. 9(2)(a))
4. Srokove za sahranenie na danni
Za vseki tip danni se prilagat sledníte srokove za sahranenie:
- Danni za akaunt (profil, nastroyki): sahraniyavat se do iztrivane na akaunta, sled koeto se iztrivat okonchatelno v srok ot 30 dni ot iskaneto za iztrivane
- Danni za rezervatsii: 2 godini ot datata na rezervatsiyata (za danaochni i schetovodoi tseli), sled koeto anonimizatsiya
- Platezni transaktsii: 8 godini (v saotvetstvie s ungerskiya Zakon za schetovodstvoto (Zakon C ot 2000 g.))
- Dnevnitsi na SMS transaktsii: 1 godina
- Oditni dnevnitsi: 90 dni
- Danni za greshki na Sentry: 90 dni
- Saglasie za biskvitki: 1 godina
- Promeni v nastroykite za uvedomleniya (oditen dnevnik za saglasie): 3 godini
5. Podizpalniteli
Za rabotata na Uslugata izpolzvame sledníte podizpalniteli:
- Stripe (Stripe, Inc., San Francisco, USA) -- obrabotka na plashtaniya, upravlenie na danni za transaktsii
- Twilio (Twilio Inc., San Francisco, USA) -- dostavka na SMS uvedomleniya, obrabotka na telefonni nomera
- Resend (Resend, Inc., San Francisco, USA) -- dostavka na uvedomleniya po e-mail, obrabotka na e-mail adresi
- Hetzner (Hetzner Online GmbH, Gunzenhausen, Germaniya) -- serverna infrastruktura, sahranenie na vsichki danni na platformata (Helsinki, EU)
- Cloudflare (Cloudflare, Inc., San Francisco, USA) -- upravlenie na DNS, CDN, obrabotka na IP adresi
- Sentry (Functional Software, Inc., San Francisco, USA) -- prosledyavane na greshki, obrabotka na tehnicheski danni
- Szamlazz.hu (KBOSS.hu Kft., Budapest, Ungariya) -- fakturirane, obrabotka na danni za fakturirane
6. Mezhdunarodni transferi na danni
Nyakoi ot nashite podizpalniteli (Stripe, Twilio, Resend, Sentry, Cloudflare) obrabotovat danni v Saedinnenite shtati. Tezi dostavchitsi sa sertifitsirani po EU-US Data Privacy Framework (DPF), koyto osiguryava adekvatna zashtita na lichnite danni vaez osnova na reshenieto na Evropeyskata komisiya za adekvatnost. Kogato EU-US DPF ne e prilozhim, Standard Contractual Clauses (SCCs) sluzhat kato pravno osnovanie za transfera. Hetzner i Szamlazz.hu obrabotovat danni izkluchitelno v predelite na Evropeyskiya sayuz.
7. Prava na sub'ektite na danni
Saglasno GDPR imate sledníte prava: pravo na dostap (mozhete da poiskate kopie na vashite danni); pravo na korektsiya (popravyane na netochni danni); pravo na iztrivane (mozhete da poiskate iztrivane na vashite danni); pravo na ogranichavane na obrabotkata; pravo na prenosimost na danni (mozhete da poiskate vashite danni v mashinno chetim format); pravo na vazrazhenie (sreshtu obrabotka na baza na zakonnen interes). Pri obrabotka na baza na saglasie, saglasiyeto mozhe da bade ottegleno po vsyako vreme, bez da se zasyaga zakonnostta na obrabotkata predi otteglyaneto. Za uplatvyavane na vashite prava se svarzete s nas na legal@bellora.net. Uslugata ne izpolzova avtomatizirano vzimane na resheniya ili profilirane.
8. Sigurnost na dannite
Osiguryavame sigurnostta na dannite chrez tehnicheski i organizatsionni merki. Dannite se predat po shifrovani kanali i se sahraniyavat na sigurni serveri. Obrabotkata na plashtaniyata se izvarshva ot Stripe, dostavchik na platezni uslugi, sertifitsiran po PCI DSS Level 1 -- nay-visokiyat standart za sigurnost v platezhnata industriya. Bellora ne sahraniyava, ne obrabotova i ne predava danni za kreditni karti. Dannite za karti se obrabotovat direktno ot shifirovanite sistemi na Stripe.
9. Nadzoren organ
Ako smyatate, che obrabotkata na vashite lichni danni narushava razporedbite na GDPR, imate pravo da podadete zhalba do nadzorniya organ. V Ungariya kompetantniyat nadzoren organ e: Nemzeti Adatvedelmi es Informacioszabadsag Hatosag (NAIH), adres: 1055 Budapest, Falk Miksa utca 9-11., e-mail: ugyfelszolgalat@naih.hu, telefon: +36 1 391 1400, ueb sayt: www.naih.hu.