Polityka prywatnosci
Ostatnia aktualizacja: 2026.04.08.
1. Administrator danych
Administratorem danych jest Magenta Team Korlátolt Felelősségű Társaság (siedziba: Petőfi Sándor utca 12/1., 2085 Pilisvörösvár, Wegry; numer rejestrowy: 13-09-226488; numer identyfikacji podatkowej: 26142366-2-13; reprezentowany przez: Adrian Olajos, Dyrektor Zarzadzajacy; e-mail: legal@bellora.net). Administrator danych nie wyznaczyl Inspektora Ochrony Danych (IOD), poniewaz jego dzialalnosc nie podlega obowiazkowym przypadkom wyznaczenia zgodnie z GDPR 37. W sprawach ochrony danych Administrator jest dostepny pod adresem legal@bellora.net.
2. Zakres przetwarzanych danych
Podczas korzystania z Uslugi przetwarzamy nastepujace dane:
- Dane osobowe: imie, adres e-mail, numer telefonu, zdjecie profilowe
- Dane salonu: nazwa salonu, adres, godziny otwarcia, zdjecia, opis
- Dane rezerwacji: terminy, uslugi, pracownicy, dane o anulowaniach
- Dane platnosci: identyfikatory transakcji Stripe, kwoty platnosci, waluta (nie przechowujemy danych kart kredytowych)
- Dane komunikacyjne: powiadomienia e-mail i SMS, powiadomienia push, ustawienia powiadomien
- Dane techniczne: adres IP, typ przegladarki, informacje o urzadzeniu, identyfikatory plikow cookie
- Dane z formularzy wstepnych: odpowiedzi na kwestionariusze skonfigurowane przez salon (ktore moga zawierac dane dotyczace zdrowia)
3. Cel i podstawa prawna przetwarzania danych
Dla kazdego celu przetwarzania obowiazuja nastepujace podstawy prawne:
- Zarzadzanie kontem i uwierzytelnianie: wykonanie umowy (GDPR Art. 6(1)(b)) -- imie, e-mail, hash hasla, zdjecie profilowe
- Zarzadzanie rezerwacjami terminow: wykonanie umowy (GDPR Art. 6(1)(b)) -- dane rezerwacji, usluga, czas, pracownik
- Przetwarzanie platnosci (Stripe): wykonanie umowy (GDPR Art. 6(1)(b)) -- ID transakcji, kwota, waluta
- Wysylanie powiadomien (e-mail, SMS, push): uzasadniony interes (GDPR Art. 6(1)(f)) dla powiadomien transakcyjnych; zgoda (GDPR Art. 6(1)(a)) dla powiadomien marketingowych
- Fakturowanie i ksiegowosc: obowiazek prawny (GDPR Art. 6(1)(c)) -- dane rozliczeniowe, transakcje
- Sledzenie bledow i bezpieczenstwo systemu (Sentry): uzasadniony interes (GDPR Art. 6(1)(f)) -- dane techniczne, adres IP, raporty o bledach
- Pliki cookie (analityka): zgoda (GDPR Art. 6(1)(a)) -- identyfikatory cookie, statystyki uzytkowania
- Dane z formularzy wstepnych: zgoda (GDPR Art. 6(1)(a)); dla danych zdrowotnych, wyrazna zgoda (GDPR Art. 9(2)(a))
4. Okresy przechowywania danych
Dla kazdego typu danych obowiazuja nastepujace okresy przechowywania:
- Dane konta (profil, ustawienia): przechowywane do usuniecia konta, nastepnie trwale usuwane w ciagu 30 dni od zlozenia wniosku o usuniecie
- Dane rezerwacji: 2 lata od daty rezerwacji (do celow podatkowych i ksiegowych), nastepnie anonimizacja
- Transakcje platnicze: 8 lat (zgodnie z wegierska ustawa o rachunkowosci (Ustawa C z 2000 r.))
- Dzienniki transakcji SMS: 1 rok
- Dzienniki audytowe: 90 dni
- Dane o bledach Sentry: 90 dni
- Zgoda na pliki cookie: 1 rok
- Zmiany ustawien powiadomien (dziennik audytowy zgody): 3 lata
5. Podwykonawcy przetwarzania
Do obslugi Uslugi korzystamy z nastepujacych podwykonawcow przetwarzania:
- Stripe (Stripe, Inc., San Francisco, USA) -- przetwarzanie platnosci, zarzadzanie danymi transakcji
- Twilio (Twilio Inc., San Francisco, USA) -- dostarczanie powiadomien SMS, przetwarzanie numerow telefonow
- Resend (Resend, Inc., San Francisco, USA) -- dostarczanie powiadomien e-mail, przetwarzanie adresow e-mail
- Hetzner (Hetzner Online GmbH, Gunzenhausen, Niemcy) -- infrastruktura serwerowa, przechowywanie wszystkich danych platformy (Helsinki, EU)
- Cloudflare (Cloudflare, Inc., San Francisco, USA) -- zarzadzanie DNS, CDN, przetwarzanie adresow IP
- Sentry (Functional Software, Inc., San Francisco, USA) -- sledzenie bledow, przetwarzanie danych technicznych
- Szamlazz.hu (KBOSS.hu Kft., Budapest, Wegry) -- fakturowanie, przetwarzanie danych rozliczeniowych
6. Miedzynarodowe transfery danych
Niektorzy z naszych podwykonawcow przetwarzania (Stripe, Twilio, Resend, Sentry, Cloudflare) przetwarzaja dane w Stanach Zjednoczonych. Ci dostawcy sa certyfikowani w ramach EU-US Data Privacy Framework (DPF), ktory zapewnia odpowiednia ochrone danych osobowych na podstawie decyzji Komisji Europejskiej o adekwatnosci. W przypadku gdy EU-US DPF nie ma zastosowania, Standard Contractual Clauses (SCCs) stanowia podstawe prawna transferu. Hetzner i Szamlazz.hu przetwarzaja dane wylacznie na terenie Unii Europejskiej.
7. Prawa osob, ktorych dane dotycza
Zgodnie z GDPR przysluguja Ci nastepujace prawa: prawo dostepu (mozesz zadac kopii swoich danych); prawo do sprostowania (poprawienie nieprawidlowych danych); prawo do usuniecia (mozesz zadac usuniecia swoich danych); prawo do ograniczenia przetwarzania; prawo do przenoszenia danych (mozesz zadac swoich danych w formacie nadajacym sie do odczytu maszynowego); prawo do sprzeciwu (wobec przetwarzania opartego na uzasadnionym interesie). W przypadku przetwarzania opartego na zgodzie, zgode mozna cofnac w dowolnym momencie bez wplywu na zgodnosc z prawem przetwarzania sprzed cofniecia. Aby skorzystac ze swoich praw, skontaktuj sie z nami pod adresem legal@bellora.net. Usluga nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania.
8. Bezpieczenstwo danych
Bezpieczenstwo danych zapewniamy za pomoca srodkow technicznych i organizacyjnych. Dane sa przesylane zaszyfrowanymi kanalami i przechowywane na bezpiecznych serwerach. Przetwarzanie platnosci obsluguje Stripe, dostawca uslug platniczych z certyfikatem PCI DSS Level 1 -- najwyzszym standardem bezpieczenstwa w branzy platnosci. Bellora nie przechowuje, nie przetwarza ani nie przesyla danych kart kredytowych. Dane kart sa obslugiwane bezposrednio przez zaszyfrowane systemy Stripe.
9. Organ nadzorczy
Jesli uwazasz, ze przetwarzanie Twoich danych osobowych narusza przepisy GDPR, masz prawo zlozyc skarge do organu nadzorczego. Na Wegrzech wlasciwym organem nadzorczym jest: Nemzeti Adatvedelmi es Informacioszabadsag Hatosag (NAIH), adres: 1055 Budapest, Falk Miksa utca 9-11., e-mail: ugyfelszolgalat@naih.hu, telefon: +36 1 391 1400, strona internetowa: www.naih.hu.