Datenschutzerklaerung
Letzte Aktualisierung: 2026.04.08.
1. Verantwortlicher
Der Verantwortliche ist Magenta Team Korlátolt Felelősségű Társaság (Sitz: Petőfi Sándor utca 12/1., 2085 Pilisvörösvár, Ungarn; Handelsregisternummer: 13-09-226488; Steuernummer: 26142366-2-13; vertreten durch: Adrian Olajos, Geschaeftsfuehrer; E-Mail: legal@bellora.net). Der Verantwortliche hat keinen Datenschutzbeauftragten (DSB) bestellt, da seine Taetigkeiten nicht unter die Pflichtbestellungsfaelle gemaess GDPR 37 fallen. Fuer datenschutzrechtliche Anfragen ist der Verantwortliche unter legal@bellora.net erreichbar.
2. Umfang der verarbeiteten Daten
Wir verarbeiten die folgenden Daten bei der Nutzung des Dienstes:
- Personenbezogene Daten: Name, E-Mail-Adresse, Telefonnummer, Profilbild
- Salondaten: Salonname, Adresse, Oeffnungszeiten, Fotos, Beschreibung
- Buchungsdaten: Termine, Dienstleistungen, Mitarbeiter, Stornierungsdaten
- Zahlungsdaten: Stripe-Transaktionskennungen, Zahlungsbetraege, Waehrung (wir speichern keine Kreditkartendaten)
- Kommunikationsdaten: E-Mail- und SMS-Benachrichtigungen, Push-Benachrichtigungen, Benachrichtigungseinstellungen
- Technische Daten: IP-Adresse, Browsertyp, Geraeteinformationen, Cookie-Kennungen
- Aufnahmeformulardaten: Antworten auf salonkonfigurierte Frageboegen (die gesundheitsbezogene Daten enthalten koennen)
3. Zweck und Rechtsgrundlage der Datenverarbeitung
Fuer jeden Verarbeitungszweck gelten die folgenden Rechtsgrundlagen:
- Kontoverwaltung und Authentifizierung: Vertragserfullung (GDPR Art. 6(1)(b)) -- Name, E-Mail, Passwort-Hash, Profilbild
- Terminbuchungsverwaltung: Vertragserfullung (GDPR Art. 6(1)(b)) -- Buchungsdaten, Dienstleistung, Zeit, Mitarbeiter
- Zahlungsabwicklung (Stripe): Vertragserfullung (GDPR Art. 6(1)(b)) -- Transaktions-ID, Betrag, Waehrung
- Versand von Benachrichtigungen (E-Mail, SMS, Push): berechtigtes Interesse (GDPR Art. 6(1)(f)) fuer transaktionale Benachrichtigungen; Einwilligung (GDPR Art. 6(1)(a)) fuer Marketingbenachrichtigungen
- Rechnungsstellung und Buchhaltung: gesetzliche Verpflichtung (GDPR Art. 6(1)(c)) -- Rechnungsdaten, Transaktionen
- Fehlerverfolgung und Systemsicherheit (Sentry): berechtigtes Interesse (GDPR Art. 6(1)(f)) -- technische Daten, IP-Adresse, Fehlerberichte
- Cookies (Analyse): Einwilligung (GDPR Art. 6(1)(a)) -- Cookie-Kennungen, Nutzungsstatistiken
- Aufnahmeformulardaten: Einwilligung (GDPR Art. 6(1)(a)); fuer Gesundheitsdaten, ausdrueckliche Einwilligung (GDPR Art. 9(2)(a))
4. Aufbewahrungsfristen
Fuer jeden Datentyp gelten die folgenden Aufbewahrungsfristen:
- Kontodaten (Profil, Einstellungen): Aufbewahrung bis zur Kontoloeschung, dann dauerhafte Loeschung innerhalb von 30 Tagen nach dem Loeschungsantrag
- Buchungsdaten: 2 Jahre ab dem Buchungsdatum (fuer Steuer- und Buchhaltungszwecke), danach Anonymisierung
- Zahlungstransaktionen: 8 Jahre (in Uebereinstimmung mit dem ungarischen Rechnungslegungsgesetz (Gesetz C von 2000))
- SMS-Transaktionsprotokolle: 1 Jahr
- Audit-Protokolle: 90 Tage
- Sentry-Fehlerdaten: 90 Tage
- Cookie-Einwilligung: 1 Jahr
- Aenderungen der Benachrichtigungseinstellungen (Einwilligungs-Audit-Protokoll): 3 Jahre
5. Auftragsverarbeiter
Wir setzen die folgenden Auftragsverarbeiter fuer den Betrieb des Dienstes ein:
- Stripe (Stripe, Inc., San Francisco, USA) -- Zahlungsabwicklung, Transaktionsdatenverwaltung
- Twilio (Twilio Inc., San Francisco, USA) -- SMS-Benachrichtigungszustellung, Telefonnummernverarbeitung
- Resend (Resend, Inc., San Francisco, USA) -- E-Mail-Benachrichtigungszustellung, E-Mail-Adressverarbeitung
- Hetzner (Hetzner Online GmbH, Gunzenhausen, Deutschland) -- Serverinfrastruktur, Speicherung aller Plattformdaten (Helsinki, EU)
- Cloudflare (Cloudflare, Inc., San Francisco, USA) -- DNS-Verwaltung, CDN, IP-Adressverarbeitung
- Sentry (Functional Software, Inc., San Francisco, USA) -- Fehlerverfolgung, technische Datenverarbeitung
- Szamlazz.hu (KBOSS.hu Kft., Budapest, Ungarn) -- Rechnungsstellung, Rechnungsdatenverarbeitung
6. Internationale Datenuebermittlungen
Einige unserer Auftragsverarbeiter (Stripe, Twilio, Resend, Sentry, Cloudflare) verarbeiten Daten in den Vereinigten Staaten. Diese Anbieter sind unter dem EU-US Data Privacy Framework (DPF) zertifiziert, das auf der Grundlage des Angemessenheitsbeschlusses der Europaeischen Kommission einen angemessenen Schutz personenbezogener Daten gewaehrleistet. Soweit das EU-US DPF nicht anwendbar ist, dienen Standard Contractual Clauses (SCCs) als Rechtsgrundlage fuer die Uebermittlung. Hetzner und Szamlazz.hu verarbeiten Daten ausschliesslich innerhalb der Europaeischen Union.
7. Rechte der betroffenen Personen
Gemaess der GDPR haben Sie die folgenden Rechte: Recht auf Auskunft (Sie koennen eine Kopie Ihrer Daten anfordern); Recht auf Berichtigung (Korrektur unrichtiger Daten); Recht auf Loeschung (Sie koennen die Loeschung Ihrer Daten verlangen); Recht auf Einschraenkung der Verarbeitung; Recht auf Datenuebertragbarkeit (Sie koennen Ihre Daten in einem maschinenlesbaren Format anfordern); Widerspruchsrecht (gegen auf berechtigtem Interesse basierende Verarbeitung). Bei auf Einwilligung basierender Verarbeitung kann die Einwilligung jederzeit widerrufen werden, ohne dass die Rechtmaessigkeit der vor dem Widerruf erfolgten Verarbeitung beruehrt wird. Zur Ausuebung Ihrer Rechte kontaktieren Sie uns unter legal@bellora.net. Der Dienst setzt keine automatisierte Entscheidungsfindung oder Profiling ein.
8. Datensicherheit
Wir gewaehrleisten die Datensicherheit durch technische und organisatorische Massnahmen. Daten werden ueber verschluesselte Kanaele uebertragen und auf sicheren Servern gespeichert. Die Zahlungsabwicklung erfolgt durch Stripe, einen PCI DSS Level 1 zertifizierten Zahlungsdienstleister -- den hoechsten Sicherheitsstandard in der Zahlungsbranche. Bellora speichert, verarbeitet oder uebermittelt keine Kreditkartendaten. Kartendaten werden direkt von den verschluesselten Systemen von Stripe verarbeitet.
9. Aufsichtsbehoerde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Bestimmungen der GDPR verstoesst, haben Sie das Recht, eine Beschwerde bei der Aufsichtsbehoerde einzureichen. In Ungarn ist die zustaendige Aufsichtsbehoerde: Nemzeti Adatvedelmi es Informacioszabadsag Hatosag (NAIH), Adresse: 1055 Budapest, Falk Miksa utca 9-11., E-Mail: ugyfelszolgalat@naih.hu, Telefon: +36 1 391 1400, Webseite: www.naih.hu.