Politika privatnosti
Zadnje ažuriranje: 2026.04.08.
1. Voditelj obrade
Voditelj obrade je Magenta Team Korlátolt Felelősségű Társaság (sjedište: Petőfi Sándor utca 12/1., 2085 Pilisvörösvár, Mađarska; registarski broj tvrtke: 13-09-226488; porezni broj: 26142366-2-13; zastupa ga: Adrian Olajos, direktor; e-pošta: legal@bellora.net). Voditelj obrade nema imenovanog Službenika za zaštitu podataka (DPO), jer njegove aktivnosti ne spadaju u obvezne slučajeve imenovanja prema GDPR 37. Za upite o zaštiti podataka, Voditelj obrade je dostupan na legal@bellora.net.
2. Opseg obrađivanih podataka
Tijekom korištenja Usluge obrađujemo sljedeće podatke:
- Osobni podaci: ime, e-mail adresa, telefonski broj, profilna slika
- Podaci o salonu: naziv salona, adresa, radno vrijeme, fotografije, opis
- Podaci o rezervacijama: termini, usluge, zaposlenici, podaci o otkazivanjima
- Podaci o plaćanjima: identifikatori transakcija Stripe, iznosi plaćanja, valuta (podatke o kreditnim karticama ne pohranjujemo)
- Komunikacijski podaci: obavijesti putem e-pošte i SMS-a, push obavijesti, postavke obavijesti
- Tehnički podaci: IP adresa, vrsta preglednika, informacije o uredaju, identifikatori kolačića
- Podaci iz obrazaca za prijem: odgovori na upitnike koje konfigurira salon (koji mogu sadržavati zdravstvene podatke)
- Podaci o pretplati: povijest kupnji u aplikaciji, status pretplate, identifikator pretplate
3. Svrha i pravna osnova obrade podataka
Za svaku svrhu obrade primjenjuju se sljedeće pravne osnove:
- Upravljanje računom i autentifikacija: izvršenje ugovora (GDPR Art. 6(1)(b)) -- ime, e-pošta, hash lozinke, profilna slika
- Upravljanje rezervacijama termina: izvršenje ugovora (GDPR Art. 6(1)(b)) -- podaci o rezervaciji, usluga, vrijeme, zaposlenik
- Obrada plaćanja (Stripe): izvršenje ugovora (GDPR Art. 6(1)(b)) -- ID transakcije, iznos, valuta
- Slanje obavijesti (e-pošta, SMS, push): legitimni interes (GDPR Art. 6(1)(f)) za transakcijske obavijesti; privola (GDPR Art. 6(1)(a)) za marketinške obavijesti
- Fakturiranje i racunovodstvo: zakonska obveza (GDPR Art. 6(1)(c)) -- podaci za naplatu, transakcije
- Praćenje pogrešaka i sigurnost sustava (Sentry): legitimni interes (GDPR Art. 6(1)(f)) -- tehnički podaci, IP adresa, izvješća o pogreškama
- Kolačići (analitika): privola (GDPR Art. 6(1)(a)) -- identifikatori kolačića, statistika korištenja
- Podaci iz obrazaca za prijem: privola (GDPR Art. 6(1)(a)); za zdravstvene podatke, izricita privola (GDPR Art. 9(2)(a))
- Upravljanje pretplatama u aplikaciji (RevenueCat): ispunjenje ugovora (GDPR cl. 6(1)(b)) -- povijest kupnji, status pretplate
4. Razdoblja pohrane podataka
Za svaku vrstu podataka primjenjuju se sljedeća razdoblja pohrane:
- Podaci o računu (profil, postavke): čuvaju se do brisanja računa, zatim se trajno brišu unutar 30 dana od zahtjeva za brisanje
- Podaci o rezervacijama: 2 godine od datuma rezervacije (za porezne i racunovodstvene svrhe), zatim anonimizacija
- Platne transakcije: 8 godina (u skladu s mađarskim Zakonom o računovodstvu (Zakon C iz 2000.))
- Zapisi SMS transakcija: 1 godina
- Revizijski zapisi: 90 dana
- Podaci o pogreškama Sentry: 90 dana
- Privola za kolačiće: 1 godina
- Promjene postavki obavijesti (revizijski zapis privola): 3 godine
5. Podizvršitelji obrade
Za rad Usluge koristimo sljedeće podizvršitelje obrade:
- Stripe (Stripe, Inc., San Francisco, USA) -- obrada plaćanja, upravljanje transakcijskim podacima
- Twilio (Twilio Inc., San Francisco, USA) -- dostava SMS obavijesti, obrada telefonskih brojeva
- Resend (Resend, Inc., San Francisco, USA) -- dostava obavijesti putem e-pošte, obrada e-mail adresa
- Hetzner (Hetzner Online GmbH, Gunzenhausen, Njemacka) -- serverska infrastruktura, pohrana svih podataka platforme (Helsinki, EU)
- Cloudflare (Cloudflare, Inc., San Francisco, USA) -- upravljanje DNS-om, CDN, obrada IP adresa
- Sentry (Functional Software, Inc., San Francisco, USA) -- praćenje pogrešaka, obrada tehničkih podataka
- Szamlazz.hu (KBOSS.hu Kft., Budapest, Mađarska) -- fakturiranje, obrada podataka za naplatu
- RevenueCat (RevenueCat, Inc., San Francisco, USA) -- upravljanje kupnjama unutar aplikacije i pretplatama, sinkronizacija pretplata među platformama
6. Međunarodni prijenosi podataka
Neki od naših podizvrsitelja obrade (Stripe, Twilio, Resend, Sentry, Cloudflare, RevenueCat) obrađuju podatke u Sjedinjenim Američkim Državama. Ti pružatelji su certificirani prema EU-US Data Privacy Framework (DPF), koji osigurava odgovarajuću zaštitu osobnih podataka na temelju odluke Europske komisije o primjerenosti. Kada EU-US DPF nije primjenjiv, Standard Contractual Clauses (SCCs) služe kao pravna osnova za prijenos. Hetzner i Szamlazz.hu obrađuju podatke isključivo unutar Europske unije.
7. Prava ispitanika
Prema GDPR imate sljedeća prava: pravo pristupa (možete zatražiti kopiju svojih podataka); pravo na ispravak (ispravak netočnih podataka); pravo na brisanje (možete zatražiti brisanje svojih podataka); pravo na ograničenje obrade; pravo na prenosivost podataka (možete zatražiti svoje podatke u strojno čitljivom formatu); pravo na prigovor (protiv obrade temeljene na legitimnom interesu). Za obradu temeljenu na privoli, privola se može povući u bilo kojem trenutku bez utjecaja na zakonitost obrade prije povlacenja. Za ostvarivanje svojih prava kontaktirajte nas na legal@bellora.net. Usluga ne koristi automatizirano donošenje odluka ili profiliranje.
8. Sigurnost podataka
Sigurnost podataka osiguravamo tehničkim i organizacijskim mjerama. Podaci se prenose putem šifriranih kanala i pohranjuju na sigurnim posluziteljima. Obradu plaćanja vrsi Stripe, pružatelj platnih usluga s certifikatom PCI DSS Level 1 -- najvisim sigurnosnim standardom u industriji plaćanja. Bellora ne pohranjuje, ne obrađuje niti ne prenosi podatke o kreditnim karticama. Podatke o karticama izravno obrađuju šifrirani sustavi Stripe.
9. Nadzorno tijelo
Ako smatrate da obrada vaših osobnih podataka krsi odredbe GDPR, imate pravo podnijeti pritužbu nadzornom tijelu. U Mađarskoj je nadležno nadzorno tijelo: Nemzeti Adatvedelmi es Informacioszabadsag Hatosag (NAIH), adresa: 1055 Budapest, Falk Miksa utca 9-11., e-pošta: ugyfelszolgalat@naih.hu, telefon: +36 1 391 1400, web stranica: www.naih.hu.