Privatlivspolitik
Sidst opdateret: 2026.04.08.
1. Dataansvarlig
Den dataansvarlige er Magenta Team Korlátolt Felelősségű Társaság (hjemsted: Petőfi Sándor utca 12/1., 2085 Pilisvörösvár, Ungarn; selskabsregistreringsnummer: 13-09-226488; skattenummer: 26142366-2-13; repraesenteret af: Adrian Olajos, Direktor; e-mail: legal@bellora.net). Den Dataansvarlige har ikke udpeget en Databeskyttelsesraadgiver (DPO), da dens aktiviteter ikke falder inden for de obligatoriske udpegningssager i henhold til GDPR 37. For spoergsmaal om databeskyttelse kan den Dataansvarlige kontaktes paa legal@bellora.net.
2. Omfang af behandlede data
Vi behandler foelgende data under brugen af Tjenesten:
- Personoplysninger: navn, e-mailadresse, telefonnummer, profilbillede
- Salondata: salonnavn, adresse, aabningstider, fotos, beskrivelse
- Bookingdata: aftaler, tjenester, medarbejdere, annulleringsdata
- Betalingsdata: Stripe-transaktionsidentifikatorer, betalingsbeloeb, valuta (vi opbevarer ikke kreditkortdata)
- Kommunikationsdata: e-mail- og SMS-notifikationer, push-notifikationer, notifikationspraeferencer
- Tekniske data: IP-adresse, browsertype, enhedsoplysninger, cookie-identifikatorer
- Intake-formulardata: svar paa salonkonfigurerede spoergeskemaer (som kan indeholde sundhedsrelaterede data)
3. Formaal og retsgrundlag for databehandling
Foelgende retsgrundlag gaelder for hvert behandlingsformaal:
- Kontoadministration og autentificering: kontraktopfyldelse (GDPR Art. 6(1)(b)) -- navn, e-mail, adgangskode-hash, profilbillede
- Administration af tidsbestillinger: kontraktopfyldelse (GDPR Art. 6(1)(b)) -- bookingdata, tjeneste, tidspunkt, medarbejder
- Betalingsbehandling (Stripe): kontraktopfyldelse (GDPR Art. 6(1)(b)) -- transaktions-ID, beloeb, valuta
- Afsendelse af notifikationer (e-mail, SMS, push): legitim interesse (GDPR Art. 6(1)(f)) for transaktionsnotifikationer; samtykke (GDPR Art. 6(1)(a)) for markedsfoeringsnotifikationer
- Fakturering og regnskab: retlig forpligtelse (GDPR Art. 6(1)(c)) -- faktureringsdata, transaktioner
- Fejlsporing og systemsikkerhed (Sentry): legitim interesse (GDPR Art. 6(1)(f)) -- tekniske data, IP-adresse, fejlrapporter
- Cookies (analyse): samtykke (GDPR Art. 6(1)(a)) -- cookie-identifikatorer, brugsstatistik
- Intake-formulardata: samtykke (GDPR Art. 6(1)(a)); for sundhedsdata, udtrykkeligt samtykke (GDPR Art. 9(2)(a))
4. Opbevaringsperioder for data
Foelgende opbevaringsperioder gaelder for hver datatype:
- Kontodata (profil, indstillinger): opbevares indtil kontosletning, derefter permanent slettet inden for 30 dage efter sletningsanmodningen
- Bookingdata: 2 aar fra bookingdatoen (til skatte- og regnskabsforsmaal), derefter anonymiseret
- Betalingstransaktioner: 8 aar (i overensstemmelse med den ungarske regnskabslov (lov C af 2000))
- SMS-transaktionslogfiler: 1 aar
- Revisionslogfiler: 90 dage
- Sentry-fejldata: 90 dage
- Cookiesamtykke: 1 aar
- Aendringer i notifikationspraeferencer (samtykke-revisionslog): 3 aar
5. Underdatabehandlere
Vi anvender foelgende underdatabehandlere til driften af Tjenesten:
- Stripe (Stripe, Inc., San Francisco, USA) -- betalingsbehandling, administration af transaktionsdata
- Twilio (Twilio Inc., San Francisco, USA) -- levering af SMS-notifikationer, behandling af telefonnumre
- Resend (Resend, Inc., San Francisco, USA) -- levering af e-mailnotifikationer, behandling af e-mailadresser
- Hetzner (Hetzner Online GmbH, Gunzenhausen, Tyskland) -- serverinfrastruktur, opbevaring af alle platformdata (Helsinki, EU)
- Cloudflare (Cloudflare, Inc., San Francisco, USA) -- DNS-administration, CDN, behandling af IP-adresser
- Sentry (Functional Software, Inc., San Francisco, USA) -- fejlsporing, behandling af tekniske data
- Szamlazz.hu (KBOSS.hu Kft., Budapest, Ungarn) -- fakturering, behandling af faktureringsdata
6. Internationale dataoverfoersler
Nogle af vores underdatabehandlere (Stripe, Twilio, Resend, Sentry, Cloudflare) behandler data i USA. Disse udbydere er certificeret under EU-US Data Privacy Framework (DPF), som sikrer tilstraekkelig beskyttelse af personoplysninger baseret paa Europa-Kommissionens tilstraekkelighetsafgoerelse. Naar EU-US DPF ikke er gaeldende, tjener Standard Contractual Clauses (SCCs) som retsgrundlag for overfoerslen. Hetzner og Szamlazz.hu behandler data udelukkende inden for Den Europaeiske Union.
7. Registreredes rettigheder
I henhold til GDPR har du foelgende rettigheder: ret til indsigt (du kan anmode om en kopi af dine data); ret til berigtigelse (korrektion af unoejagtige data); ret til sletning (du kan anmode om sletning af dine data); ret til begraensning af behandling; ret til dataportabilitet (du kan anmode om dine data i et maskinlaesbart format); ret til indsigelse (mod behandling baseret paa legitim interesse). For behandling baseret paa samtykke kan samtykket til enhver tid tilbagekaldes uden at paavirke lovligheden af behandlingen foer tilbagekaldelsen. For at udoeve dine rettigheder, kontakt os paa legal@bellora.net. Tjenesten anvender ikke automatiseret beslutningstagning eller profilering.
8. Datasikkerhed
Vi sikrer datasikkerheden gennem tekniske og organisatoriske foranstaltninger. Data overfoeres via krypterede kanaler og opbevares paa sikre servere. Betalingsbehandlingen udfoeres af Stripe, en PCI DSS Level 1 certificeret betalingsserviceudbyder -- den hoejeste sikkerhedsstandard i betalingsindustrien. Bellora opbevarer, behandler eller overforer ikke kreditkortdata. Kortoplysninger haandteres direkte af Stripes krypterede systemer.
9. Tilsynsmyndighed
Hvis du mener, at behandlingen af dine personoplysninger overtraeder bestemmelserne i GDPR, har du ret til at indgive en klage til tilsynsmyndigheden. I Ungarn er den kompetente tilsynsmyndighed: Nemzeti Adatvedelmi es Informacioszabadsag Hatosag (NAIH), adresse: 1055 Budapest, Falk Miksa utca 9-11., e-mail: ugyfelszolgalat@naih.hu, telefon: +36 1 391 1400, hjemmeside: www.naih.hu.