Zasady ochrany osobnych udajov
Naposledy aktualizovane: 2026.04.08.
1. Prevadzkovatel udajov
Prevadzkovatelom udajov je Magenta Team Korlátolt Felelősségű Társaság (sidlo: Petőfi Sándor utca 12/1., 2085 Pilisvörösvár, Madarsko; registracne cislo spolocnosti: 13-09-226488; danove identifikacne cislo: 26142366-2-13; zastupeny: Adrian Olajos, konatel; e-mail: legal@bellora.net). Prevadzkovatel nema ustanoveneho zodpovednu osobu (DPO), pretoze jeho cinnosti nespadaju pod povinne pripady ustanovenia podla GDPR 37. Pre otazky ochrany osobnych udajov je Prevadzkovatel dostupny na legal@bellora.net.
2. Rozsah spracuvanych udajov
Pocas pouzivania Sluzby spracuvame nasledujuce udaje:
- Osobne udaje: meno, e-mailova adresa, telefonne cislo, profilovy obrazok
- Udaje o salone: nazov salonu, adresa, otvaracie hodiny, fotografie, popis
- Udaje o rezervaciach: terminy, sluzby, zamestnanci, udaje o zruseni
- Platobne udaje: identifikatory transakcii Stripe, sumy platieb, mena (udaje o kreditnych kartach neukladame)
- Komunikacne udaje: e-mailove a SMS notifikacie, push notifikacie, nastavenia notifikacii
- Technicke udaje: IP adresa, typ prehliadaca, informacie o zariadeni, identifikatory cookies
- Udaje z prijimacieho formulara: odpovede na salonom konfigurovane dotazniky (ktore mozu obsahovat udaje o zdravotnom stave)
3. Ucel a pravny zaklad spracovania udajov
Pre kazdy ucel spracovania platia nasledujuce pravne zaklady:
- Sprava uctu a autentifikacia: plnenie zmluvy (GDPR Art. 6(1)(b)) -- meno, e-mail, hash hesla, profilovy obrazok
- Sprava rezervacii terminov: plnenie zmluvy (GDPR Art. 6(1)(b)) -- udaje o rezervacii, sluzba, cas, zamestnanec
- Spracovanie platieb (Stripe): plnenie zmluvy (GDPR Art. 6(1)(b)) -- ID transakcie, suma, mena
- Zasielanie notifikacii (e-mail, SMS, push): opravneny zaujem (GDPR Art. 6(1)(f)) pre transakcne notifikacie; suhlas (GDPR Art. 6(1)(a)) pre marketingove notifikacie
- Fakturacia a uctovnictvo: zakonna povinnost (GDPR Art. 6(1)(c)) -- fakturacne udaje, transakcie
- Sledovanie chyb a bezpecnost systemu (Sentry): opravneny zaujem (GDPR Art. 6(1)(f)) -- technicke udaje, IP adresa, hlasenia o chybach
- Cookies (analytika): suhlas (GDPR Art. 6(1)(a)) -- identifikatory cookies, statistiky pouzivania
- Udaje z prijimacieho formulara: suhlas (GDPR Art. 6(1)(a)); pre zdravotne udaje, vyslovny suhlas (GDPR Art. 9(2)(a))
4. Doby uchovanania udajov
Pre kazdy typ udajov platia nasledujuce doby uchovanania:
- Udaje o ucte (profil, nastavenia): uchovavaju sa do zrusenia uctu, potom sa trvalo vymazou do 30 dni od ziadosti o vymazanie
- Udaje o rezervaciach: 2 roky od datumu rezervacie (pre danove a uctovne ucely), potom anonymizacia
- Platobne transakcie: 8 rokov (v sulade s madarskym zakonom o uctovnictve (zakon C z roku 2000))
- Zaznamy SMS transakcii: 1 rok
- Auditne zaznamy: 90 dni
- Udaje o chybach Sentry: 90 dni
- Suhlas s cookies: 1 rok
- Zmeny nastaveni notifikacii (auditny zaznam suhlasu): 3 roky
5. Sprostredkovatelia
Pre prevadzku Sluzby vyuzivame nasledujucich sprostredkovatelov:
- Stripe (Stripe, Inc., San Francisco, USA) -- spracovanie platieb, sprava transakcnych udajov
- Twilio (Twilio Inc., San Francisco, USA) -- dorucovanie SMS notifikacii, spracovanie telefonnych cisel
- Resend (Resend, Inc., San Francisco, USA) -- dorucovanie e-mailovych notifikacii, spracovanie e-mailovych adries
- Hetzner (Hetzner Online GmbH, Gunzenhausen, Nemecko) -- serverova infrastruktura, ukladanie vsetkych udajov platformy (Helsinki, EU)
- Cloudflare (Cloudflare, Inc., San Francisco, USA) -- sprava DNS, CDN, spracovanie IP adries
- Sentry (Functional Software, Inc., San Francisco, USA) -- sledovanie chyb, spracovanie technickych udajov
- Szamlazz.hu (KBOSS.hu Kft., Budapest, Madarsko) -- fakturacia, spracovanie fakturacnych udajov
6. Medzinarodne prenosy udajov
Niektorí z nasich sprostredkovatelov (Stripe, Twilio, Resend, Sentry, Cloudflare) spracuvaju udaje v Spojenych statoch. Títo poskytovatelia su certifikovani v ramci EU-US Data Privacy Framework (DPF), ktory zabezpecuje primeranú ochranu osobnych udajov na zaklade rozhodnutia Europskej komisie o primeranosti. Ak EU-US DPF nie je aplikovatelny, Standard Contractual Clauses (SCCs) sluzia ako pravny zaklad prenosu. Hetzner a Szamlazz.hu spracuvaju udaje vylucne v ramci Europskej unie.
7. Prava dotknutych osob
Podla GDPR mate nasledujuce prava: pravo na pristup (mozete poziadat o kopiu svojich udajov); pravo na opravu (oprava nepresnych udajov); pravo na vymazanie (mozete poziadat o vymazanie svojich udajov); pravo na obmedzenie spracovania; pravo na prenosnost udajov (mozete poziadat o svoje udaje v strojovo citatelnom formate); pravo namietat (proti spracovaniu na zaklade opravneneho zaujmu). Pri spracovani na zaklade suhlasu je mozne suhlas kedykolvek odvolat bez toho, aby bola dotknutá zakonnost spracovania pred odvolanim. Na uplatnenie svojich prav nas kontaktujte na legal@bellora.net. Sluzba nepouziva automatizovane rozhodovanie ani profilovanie.
8. Bezpecnost udajov
Bezpecnost udajov zabezpecujeme technickymi a organizacnymi opatreniami. Udaje sa prenasaju cez sifrovane kanaly a ukladaju na zabezpecenych serveroch. Spracovanie platieb zabezpecuje Stripe, poskytovatel platobnych sluzieb s certifikaciou PCI DSS Level 1 -- najvyssim bezpecnostnym standardom v platobnom priemysle. Bellora neuklada, nespracuva ani neprenasa udaje o kreditnych kartach. Udaje o kartach spracuvaju priamo sifrovane systemy Stripe.
9. Dozorny organ
Ak sa domnievate, ze spracovanie vasich osobnych udajov porusuje ustanovenia GDPR, mate pravo podat staznost dozornemu organu. V Madarsku je prislusnym dozornym organom: Nemzeti Adatvedelmi es Informacioszabadsag Hatosag (NAIH), adresa: 1055 Budapest, Falk Miksa utca 9-11., e-mail: ugyfelszolgalat@naih.hu, telefon: +36 1 391 1400, web: www.naih.hu.