Polityka konfidencijnosti
Ostannye onovlennya: 2026.04.08.
1. Kontroler danyh
Kontrolerom danyh ye Magenta Team Korlátolt Felelősségű Társaság (misceznaxodzhennya: Petőfi Sándor utca 12/1., 2085 Pilisvörösvár, Ugorshhyna; reyestracijnyj nomer kompaniyi: 13-09-226488; podatkovyj nomer: 26142366-2-13; v osobi: Adrian Olajos, dyrektor; e-mail: legal@bellora.net). Kontroler danyh ne pryznachyv Vidpovidalnogo za zahyst danyh (DPO), oskilky yogo diyalnist ne pidpadaye pid obov'yazkovi vypadky pryznachennya zgidno z GDPR 37. Z pytan zahystu danyh Kontroler dostupnyj za adresoyu legal@bellora.net.
2. Obsyag obroblyuvanyh danyh
Pid chas vykorystannya Servisu my obroblyayemo nastupni dani:
- Personalni dani: im'ya, adresa elektronnoyi poshty, nomer telefonu, foto profilyu
- Dani salonu: nazva salonu, adresa, godyty roboty, fotografiyi, opys
- Dani pro rezervaciyi: zapysy, poslugy, spivrobitnyky, dani pro skasuvannya
- Platizhi dani: identyfikatory tranzakcij Stripe, sumy platezhiv, valyuta (my ne zberigayemo dani kreditnyh kartok)
- Komunikacijni dani: spovishennya elektronnoyu poshtoyu ta SMS, push-spovishennya, nalashtuvannya spovishen
- Tehnichni dani: IP-adresa, typ brauzera, informaciya pro pristrij, identyfikatory fajliv cookie
- Dani vhidnyh form: vidpovidi na anketuvannya, nalagodzheni salonom (yaki mozhut mistyty dani pro zdorov'ya)
3. Meta ta pravova pidstava obrobky danyh
Do kozhnoyi mety obrobky zastosovuyutsya nastupni pravovi pidstavy:
- Upravlinnya oblikovym zapysom ta avtentyfikaciya: vykonannya dogovoru (GDPR Art. 6(1)(b)) -- im'ya, e-mail, hesh parolya, foto profilyu
- Upravlinnya rezervaciyamy: vykonannya dogovoru (GDPR Art. 6(1)(b)) -- dani rezervaciyi, posluga, chas, spivrobitnyky
- Obrobka platezhiv (Stripe): vykonannya dogovoru (GDPR Art. 6(1)(b)) -- ID tranzakciyi, suma, valyuta
- Nadsilannya spovishen (e-mail, SMS, push): zakonnyj interes (GDPR Art. 6(1)(f)) dlya tranzakcijnyh spovishen; zgoda (GDPR Art. 6(1)(a)) dlya marketyngovyh spovishen
- Vystavlennya rahunkiv ta buhgalteriya: zakonnyj obov'yazok (GDPR Art. 6(1)(c)) -- dani rahunkiv, tranzakciyi
- Vidstezhennya pomylok ta bezpeka systemy (Sentry): zakonnyj interes (GDPR Art. 6(1)(f)) -- tehnichni dani, IP-adresa, zvity pro pomylky
- Fajly cookie (analityka): zgoda (GDPR Art. 6(1)(a)) -- identyfikatory cookie, statystyka vykorystannya
- Dani vhidnyh form: zgoda (GDPR Art. 6(1)(a)); dlya danyh pro zdorov'ya, vyslovlena zgoda (GDPR Art. 9(2)(a))
4. Terminy zberigannya danyh
Do kozhnoho typu danyh zastosovuyutsya nastupni terminy zberigannya:
- Dani oblikovogo zapysu (profil, nalashtuvannya): zberigayutsya do vydalennya oblikovogo zapysu, potim ostatozhno vydalyayutsya protyagom 30 dniv pishlya zapytu na vydalennya
- Dani pro rezervaciyi: 2 roky vid daty rezervaciyi (dlya podatkovyh ta buhgalterskykh cilej), potim anonimizaciya
- Platizni tranzakciyi: 8 rokiv (vidpovidno do ugorskogo Zakonu pro buhgalterskij oblik (Zakon C vid 2000 roku))
- Zhurnaly SMS-tranzakcij: 1 rik
- Audytorski zhurnaly: 90 dniv
- Dani pro pomylky Sentry: 90 dniv
- Zgoda na cookie: 1 rik
- Zminy nalashtuvan spovishen (audytorskyj zhurnal zgody): 3 roky
5. Subpidryadnyky z obrobky
Dlya roboty Servisu my vykorystovuyemo nastupnyh subpidryadnykiv z obrobky:
- Stripe (Stripe, Inc., San Francisco, USA) -- obrobka platezhiv, upravlinnya danymy tranzakcij
- Twilio (Twilio Inc., San Francisco, USA) -- dostavka SMS-spovishen, obrobka telefonyh nomeriv
- Resend (Resend, Inc., San Francisco, USA) -- dostavka spovishen elektronnoyu poshtoyu, obrobka adres elektronnoyi poshty
- Hetzner (Hetzner Online GmbH, Gunzenhausen, Nimechchyna) -- serverna infrastruktura, zberigannya vsih danyh platformy (Helsinki, EU)
- Cloudflare (Cloudflare, Inc., San Francisco, USA) -- upravlinnya DNS, CDN, obrobka IP-adres
- Sentry (Functional Software, Inc., San Francisco, USA) -- vidstezhennya pomylok, obrobka tehnichnyh danyh
- Szamlazz.hu (KBOSS.hu Kft., Budapest, Ugorshhyna) -- vystavlennya rahunkiv, obrobka danyh rahunkiv
6. Mizhnarodni peredachi danyh
Deyaki z nashyh subpidryadnykiv z obrobky (Stripe, Twilio, Resend, Sentry, Cloudflare) obroblyayut dani u Spoluchenyh Shtatah. Ci postachalnyky sertyfikovani v ramkah EU-US Data Privacy Framework (DPF), shcho zabezpechuge naleznyj zahyst personalnyh danyh na pidstavi rishennya Yevropejskoyi Komisiyi pro adekvatnist. Koly EU-US DPF ne zastosovuyetsya, Standard Contractual Clauses (SCCs) sluzhut pravovyu pidstavoju dlya peredachi. Hetzner ta Szamlazz.hu obroblyayut dani vyklyuchno v mezhah Yevropejskogo Soyuzu.
7. Prava sub'yektiv danyh
Zgidno z GDPR vy mayete nastupni prava: pravo na dostup (vy mozhete zaprosyty kopiyu svoyih danyh); pravo na vypravlennya (vypravlennya netochnyh danyh); pravo na vydalennya (vy mozhete zaprosyty vydalennya svoyih danyh); pravo na obmezhennya obrobky; pravo na portativnist danyh (vy mozhete zaprosyty svoyi dani u mashynochytanomu formati); pravo na zaperechennya (proty obrobky na pidstavi zakonnogo interesu). Pry obrobtsi na pidstavi zgody, zgoda mozhe buty vidklykana v bud-yakyj chas bez vplyvu na zakonnist obrobky do vidklykannya. Dlya zdijsnennya svoyih prav zvernitsya do nas za adresoyu legal@bellora.net. Servis ne vykorystovuye avtomatyzovane pryjnyattya rishen abo profilyuvannya.
8. Bezpeka danyh
My zabezpechuyemo bezpeku danyh za dopomogoyu tehnichnyh ta organizacijnyh zahodiv. Dani peredayutsya cherez zashyfrovani kanaly ta zberigayutsya na bezpechnyh serverah. Obrobku platezhiv zdijsnyuye Stripe, postachalnyk platiznyh poslug z sertyfikatom PCI DSS Level 1 -- najvyshhyj standart bezpeky v platizhnij galuzi. Bellora ne zberigaye, ne obroblyaye ta ne peredaye dani kreditnyh kartok. Dani kartok bezposeredno obroblyayutsya zashyfrovanymy systemamy Stripe.
9. Naglyadovyj organ
Yaksho vy vvazhayete, shho obrobka vashyh personalnyh danyh porushuye polozhennya GDPR, vy mayete pravo podaty skargu do naglyadovogo organu. V Ugorshhyni kompetentnym naglyadovym organom ye: Nemzeti Adatvedelmi es Informacioszabadsag Hatosag (NAIH), adresa: 1055 Budapest, Falk Miksa utca 9-11., e-mail: ugyfelszolgalat@naih.hu, telefon: +36 1 391 1400, veb-sajt: www.naih.hu.