Integritetspolicy
Senast uppdaterad: 2026.04.08.
1. Personuppgiftsansvarig
Personuppgiftsansvarig ar Magenta Team Korlátolt Felelősségű Társaság (sate: Petőfi Sándor utca 12/1., 2085 Pilisvörösvár, Ungern; foretagsregistreringsnummer: 13-09-226488; skattenummer: 26142366-2-13; foretradd av: Adrian Olajos, VD; e-post: legal@bellora.net). Den Personuppgiftsansvarige har inte utsett ett Dataskyddsombud (DPO), eftersom dess verksamhet inte faller under de obligatoriska utnamnandsfallen enligt GDPR 37. For fragor om dataskydd kan den Personuppgiftsansvarige kontaktas pa legal@bellora.net.
2. Omfattning av behandlade uppgifter
Vi behandlar foljande uppgifter under anvandningen av Tjansten:
- Personuppgifter: namn, e-postadress, telefonnummer, profilbild
- Salongsuppgifter: salongsnamn, adress, oppettider, foton, beskrivning
- Bokningsuppgifter: tidsbokningar, tjanster, personal, avbokningsuppgifter
- Betalningsuppgifter: Stripe-transaktionsidentifierare, betalningsbelopp, valuta (vi lagrar inte kreditkortsuppgifter)
- Kommunikationsuppgifter: e-post- och SMS-aviseringar, pushaviseringar, aviseringspreferenser
- Tekniska uppgifter: IP-adress, webblasartyp, enhetsinformation, cookie-identifierare
- Intakeformularuppgifter: svar pa av salongen konfigurerade enkater (som kan innehalla halsorelaterade uppgifter)
3. Andamal och rattslig grund for behandling
Foljande rattsliga grunder galler for varje behandlingsandamal:
- Kontohantering och autentisering: fullgorande av avtal (GDPR Art. 6(1)(b)) -- namn, e-post, losenordshash, profilbild
- Hantering av tidsbokningar: fullgorande av avtal (GDPR Art. 6(1)(b)) -- bokningsuppgifter, tjanst, tidpunkt, personal
- Betalningshantering (Stripe): fullgorande av avtal (GDPR Art. 6(1)(b)) -- transaktions-ID, belopp, valuta
- Skicka aviseringar (e-post, SMS, push): berattigat intresse (GDPR Art. 6(1)(f)) for transaktionsaviseringar; samtycke (GDPR Art. 6(1)(a)) for marknadsforingsaviseringar
- Fakturering och bokforing: rattslig forpliktelse (GDPR Art. 6(1)(c)) -- faktureringsuppgifter, transaktioner
- Felspokning och systemsakerhet (Sentry): berattigat intresse (GDPR Art. 6(1)(f)) -- tekniska uppgifter, IP-adress, felrapporter
- Cookies (analys): samtycke (GDPR Art. 6(1)(a)) -- cookie-identifierare, anvandningsstatistik
- Intakeformularuppgifter: samtycke (GDPR Art. 6(1)(a)); for halsouppgifter, uttryckligt samtycke (GDPR Art. 9(2)(a))
4. Lagringsperioder for uppgifter
Foljande lagringsperioder galler for varje uppgiftstyp:
- Kontouppgifter (profil, installningar): lagras tills kontot raderas, darefter permanent raderade inom 30 dagar fran raderingsbegaran
- Bokningsuppgifter: 2 ar fran bokningsdatumet (for skatte- och bokforingsandamal), darefter anonymiserade
- Betalningstransaktioner: 8 ar (i enlighet med den ungerska bokforingslagen (lag C fran 2000))
- SMS-transaktionsloggar: 1 ar
- Revisionsloggar: 90 dagar
- Sentry-feldata: 90 dagar
- Cookiesamtycke: 1 ar
- Andringar av aviseringspreferenser (samtyckes-revisionslogg): 3 ar
5. Underbitraden
Vi anvander foljande underbitraden for driften av Tjansten:
- Stripe (Stripe, Inc., San Francisco, USA) -- betalningshantering, hantering av transaktionsdata
- Twilio (Twilio Inc., San Francisco, USA) -- leverans av SMS-aviseringar, behandling av telefonnummer
- Resend (Resend, Inc., San Francisco, USA) -- leverans av e-postaviseringar, behandling av e-postadresser
- Hetzner (Hetzner Online GmbH, Gunzenhausen, Tyskland) -- serverinfrastruktur, lagring av all plattformsdata (Helsinki, EU)
- Cloudflare (Cloudflare, Inc., San Francisco, USA) -- DNS-hantering, CDN, behandling av IP-adresser
- Sentry (Functional Software, Inc., San Francisco, USA) -- felspokning, behandling av tekniska uppgifter
- Szamlazz.hu (KBOSS.hu Kft., Budapest, Ungern) -- fakturering, behandling av faktureringsuppgifter
6. Internationella dataoverforing
Nagra av vara underbitraden (Stripe, Twilio, Resend, Sentry, Cloudflare) behandlar uppgifter i USA. Dessa leverantorer ar certifierade under EU-US Data Privacy Framework (DPF), som sakerststaller adekvat skydd av personuppgifter baserat pa Europeiska kommissionens adekvansbeslut. Nar EU-US DPF inte ar tillampligt tjanar Standard Contractual Clauses (SCCs) som rattslig grund for overforing. Hetzner och Szamlazz.hu behandlar uppgifter uteslutande inom Europeiska unionen.
7. Registrerades rattigheter
Enligt GDPR har du foljande rattigheter: ratt till tillgang (du kan begara en kopia av dina uppgifter); ratt till rattelse (korrigering av felaktiga uppgifter); ratt till radering (du kan begara radering av dina uppgifter); ratt till begransning av behandling; ratt till dataportabilitet (du kan begara dina uppgifter i ett maskinlasbart format); ratt att gora invandningar (mot behandling baserad pa berattigat intresse). For behandling baserad pa samtycke kan samtycket nar som helst aterkallas utan att det paverkar lagligheten av behandlingen fore aterkallandet. For att utova dina rattigheter, kontakta oss pa legal@bellora.net. Tjansten anvander inte automatiserat beslutsfattande eller profilering.
8. Datasakerhet
Vi sakerststaller datasakerheten genom tekniska och organisatoriska atgarder. Uppgifter overfoers via krypterade kanaler och lagras pa sakra servrar. Betalningshanteringen utfors av Stripe, en PCI DSS Level 1 certifierad betalningsleverantor -- den hogsta sakerhetsstandarden i betalningsbranschen. Bellora lagrar, behandlar eller overforer inte kreditkortsuppgifter. Kortsuppgifter hanteras direkt av Stripes krypterade system.
9. Tillsynsmyndighet
Om du anser att behandlingen av dina personuppgifter bryter mot bestammelserna i GDPR har du ratt att lamna in ett klagomal till tillsynsmyndigheten. I Ungern ar den behoriga tillsynsmyndigheten: Nemzeti Adatvedelmi es Informacioszabadsag Hatosag (NAIH), adress: 1055 Budapest, Falk Miksa utca 9-11., e-post: ugyfelszolgalat@naih.hu, telefon: +36 1 391 1400, webbplats: www.naih.hu.