Zasady ochrany osobnich udaju
Posledni aktualizace: 2026.04.08.
1. Spravce udaju
Spravcem udaju je Magenta Team Korlátolt Felelősségű Társaság (sidlo: Petőfi Sándor utca 12/1., 2085 Pilisvörösvár, Madarsko; registracni cislo spolecnosti: 13-09-226488; danove identifikacni cislo: 26142366-2-13; zastoupen: Adrian Olajos, jednatel; e-mail: legal@bellora.net). Spravce udaju nema jmenovaneho Poverence pro ochranu osobnich udaju (DPO), protoze jeho cinnosti nespadaji do povinnnych pripadu jmenovani dle GDPR 37. Pro dotazy tykajici se ochrany osobnich udaju je Spravce dostupny na legal@bellora.net.
2. Rozsah zpracovavanych udaju
Behem pouzivani Sluzby zpracovavame nasledujici udaje:
- Osobni udaje: jmeno, e-mailova adresa, telefonni cislo, profilovy obrazek
- Udaje o salonu: nazev salonu, adresa, oteviraci doba, fotografie, popis
- Udaje o rezervacich: terminy, sluzby, zamestnanci, udaje o zruseni
- Platebni udaje: identifikatory transakci Stripe, castky plateb, mena (udaje o kreditnich kartach neuchavame)
- Komunikacni udaje: e-mailova a SMS upozorneni, push upozorneni, nastaveni upozorneni
- Technicke udaje: IP adresa, typ prohlizece, informace o zarizeni, identifikatory cookies
- Udaje z prijimacich formularu: odpovedi na dotazniky konfigurovane salonem (ktere mohou obsahovat zdravotni udaje)
3. Ucel a pravni zaklad zpracovani udaju
Pro kazdy ucel zpracovani plati nasledujici pravni zaklady:
- Sprava uctu a autentizace: plneni smlouvy (GDPR Art. 6(1)(b)) -- jmeno, e-mail, hash hesla, profilovy obrazek
- Sprava rezervaci terminu: plneni smlouvy (GDPR Art. 6(1)(b)) -- udaje o rezervaci, sluzba, cas, zamestnanec
- Zpracovani plateb (Stripe): plneni smlouvy (GDPR Art. 6(1)(b)) -- ID transakce, castka, mena
- Zasilani upozorneni (e-mail, SMS, push): opravneny zajem (GDPR Art. 6(1)(f)) pro transakcni upozorneni; souhlas (GDPR Art. 6(1)(a)) pro marketingova upozorneni
- Fakturace a ucetnictvi: zakonna povinnost (GDPR Art. 6(1)(c)) -- fakturacni udaje, transakce
- Sledovani chyb a bezpecnost systemu (Sentry): opravneny zajem (GDPR Art. 6(1)(f)) -- technicke udaje, IP adresa, hlaseni o chybach
- Cookies (analytika): souhlas (GDPR Art. 6(1)(a)) -- identifikatory cookies, statistiky pouzivani
- Udaje z prijimacich formularu: souhlas (GDPR Art. 6(1)(a)); pro zdravotni udaje, vyslovny souhlas (GDPR Art. 9(2)(a))
4. Doby uchovavani udaju
Pro kazdy typ udaju plati nasledujici doby uchovavani:
- Udaje o uctu (profil, nastaveni): uchovavany do smazani uctu, pote trvale smazany do 30 dnu od zadosti o smazani
- Udaje o rezervacich: 2 roky od data rezervace (pro danove a ucetni ucely), pote anonymizace
- Platebni transakce: 8 let (v souladu s madarskym zakonem o ucetnictvi (zakon C z roku 2000))
- Zaznamy SMS transakci: 1 rok
- Auditni zaznamy: 90 dnu
- Udaje o chybach Sentry: 90 dnu
- Souhlas s cookies: 1 rok
- Zmeny nastaveni upozorneni (auditni zaznam souhlasu): 3 roky
5. Zpracovatele
Pro provoz Sluzby vyuzivame nasledujici zpracovatele:
- Stripe (Stripe, Inc., San Francisco, USA) -- zpracovani plateb, sprava transakcnich udaju
- Twilio (Twilio Inc., San Francisco, USA) -- dorucovani SMS upozorneni, zpracovani telefonnich cisel
- Resend (Resend, Inc., San Francisco, USA) -- dorucovani e-mailovych upozorneni, zpracovani e-mailovych adres
- Hetzner (Hetzner Online GmbH, Gunzenhausen, Nemecko) -- serverova infrastruktura, ukladani vsech udaju platformy (Helsinki, EU)
- Cloudflare (Cloudflare, Inc., San Francisco, USA) -- sprava DNS, CDN, zpracovani IP adres
- Sentry (Functional Software, Inc., San Francisco, USA) -- sledovani chyb, zpracovani technickych udaju
- Szamlazz.hu (KBOSS.hu Kft., Budapest, Madarsko) -- fakturace, zpracovani fakturacnich udaju
6. Mezinarodni prenosy udaju
Nekteri z nasich zpracovatelu (Stripe, Twilio, Resend, Sentry, Cloudflare) zpracovavaji udaje ve Spojenych statech. Tito poskytovatele jsou certifikovani v ramci EU-US Data Privacy Framework (DPF), ktery zajistuje odpovidajici ochranu osobnich udaju na zaklade rozhodnuti Evropske komise o primesenosti. Pokud EU-US DPF neni aplikovatelny, Standard Contractual Clauses (SCCs) slouzi jako pravni zaklad pro prenos. Hetzner a Szamlazz.hu zpracovavaji udaje vylucne v ramci Evropske unie.
7. Prava subjektu udaju
Podle GDPR mate nasledujici prava: pravo na pristup (muzete pozadat o kopii svych udaju); pravo na opravu (oprava nepresnych udaju); pravo na vymazani (muzete pozadat o vymazani svych udaju); pravo na omezeni zpracovani; pravo na prenositelnost udaju (muzete pozadat o sve udaje ve strojove citelnem formatu); pravo namitat (proti zpracovani na zaklade opravneneho zajmu). Pri zpracovani na zaklade souhlasu lze souhlas kdykoli odvolat, aniz by byla dotcena zakonnost zpracovani pred odvolanim. Pro uplatneni svych prav nas kontaktujte na legal@bellora.net. Sluzba nepouziva automatizovane rozhodovani ani profilovani.
8. Bezpecnost udaju
Bezpecnost udaju zajistujeme technickymi a organizacnimi opatrenimi. Udaje jsou prenaseny sifrovannymi kanaly a ukladany na zabezpecenych serverech. Zpracovani plateb zajistuje Stripe, poskytovatel platebnich sluzeb s certifikaci PCI DSS Level 1 -- nejvyssim bezpecnostnim standardem v platebnim prumyslu. Bellora neuklada, nezpracovava ani neprenasi udaje o kreditnich kartach. Udaje o kartach zpracovavaji primo sifrovane systemy Stripe.
9. Dozorovy urad
Pokud se domnivate, ze zpracovani vasich osobnich udaju porusuje ustanoveni GDPR, mate pravo podat stiznost dozoroveemu uradu. V Madarsku je prislusnym dozorovym uradem: Nemzeti Adatvedelmi es Informacioszabadsag Hatosag (NAIH), adresa: 1055 Budapest, Falk Miksa utca 9-11., e-mail: ugyfelszolgalat@naih.hu, telefon: +36 1 391 1400, web: www.naih.hu.