Adatvédelmi Nyilatkozat
Hatályos: 2025. január 22-től
Jelen Adatvédelmi Nyilatkozat célja, hogy tájékoztassuk Önt arról, hogy az eSIM Surfer mobilalkalmazás és kapcsolódó szolgáltatások használata során hogyan gyűjtjük, kezeljük, tároljuk és védjük az Ön személyes adatait az Európai Unió 2016/679 számú Általános Adatvédelmi Rendelete (GDPR), valamint a magyar adatvédelmi jogszabályok, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseinek megfelelően.
Kérjük, figyelmesen olvassa el ezt a dokumentumot, mielőtt szolgáltatásainkat igénybe veszi.
1. Adatkezelő adatai
Név: Derecskei Miklós egyéni vállalkozó
Székhely: 1039 Budapest, Jendrassik György utca 2., Magyarország
Adószám: 90374571-1-41
Nyilvántartási szám: 59560355
E-mail: support@esimsurfer.app
Weboldal: https://esimsurfer.app
2. Értelmező fogalmak
- Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
- Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, rögzítés, tárolás, módosítás, törlés stb.).
- Adatkezelő: az a természetes vagy jogi személy, aki az adatkezelés céljait és eszközeit meghatározza.
- Adatfeldolgozó: az a természetes vagy jogi személy, aki az adatkezelő nevében személyes adatokat kezel.
- Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy (Ön, mint felhasználó).
3. Az adatkezelés jogalapjai
Az Ön személyes adatait az alábbi jogalapok valamelyike alapján kezeljük:
- a) Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont): Az Önnel kötött szerződés teljesítéséhez szükséges adatkezelés (pl. eSIM szolgáltatás nyújtása, számlázás).
- b) Jogi kötelezettség (GDPR 6. cikk (1) bek. c) pont): Jogszabályi kötelezettségek teljesítése (pl. számviteli bizonylatok megőrzése).
- c) Jogos érdek (GDPR 6. cikk (1) bek. f) pont): Az adatkezelő jogos érdekeinek érvényesítése (pl. csalásmegelőzés, szolgáltatás biztonságának fenntartása).
- d) Hozzájárulás (GDPR 6. cikk (1) bek. a) pont): Az Ön önkéntes hozzájárulása alapján (pl. marketing célú értesítések).
4. A kezelt személyes adatok köre és célja
4.1. Regisztráció és fiókkezelés
| Adat | Cél | Jogalap | Megőrzés |
|---|---|---|---|
| E-mail cím | Azonosítás, bejelentkezés, kommunikáció | Szerződés | Fiók törléséig |
| Név | Számlázás, megszólítás | Szerződés | Fiók törléséig |
| Nyelvi beállítás | Felhasználói élmény | Szerződés | Fiók törléséig |
4.2. Hitelesítés
| Adat | Cél | Jogalap | Megőrzés |
|---|---|---|---|
| Magic link token (hash-elve) | Egyszeri bejelentkezés | Szerződés | 15 perc |
| Refresh token (hash-elve) | Munkamenet fenntartása | Szerződés | 30 nap |
| Passkey adatok (publikus kulcs, credential ID) | Jelszó nélküli bejelentkezés | Szerződés | Fiók törléséig |
4.3. Számlázás és fizetés
| Adat | Cél | Jogalap | Megőrzés |
|---|---|---|---|
| Számlázási név, cím | Számla kiállítás | Jogi kötelezettség | 8 év |
| Fizetési tranzakció azonosító | Fizetés nyomon követése | Jogi kötelezettség | 8 év |
| Számla adatok | Számviteli nyilvántartás | Jogi kötelezettség | 8 év (2000. évi C. tv.) |
4.4. eSIM szolgáltatás
| Adat | Cél | Jogalap | Megőrzés |
|---|---|---|---|
| ICCID (SIM azonosító) | eSIM azonosítás | Szerződés | Fiók törléséig |
| QR kód, aktiválási adatok | eSIM telepítés | Szerződés | Fiók törléséig |
| Adathasználati statisztika | Használat megjelenítése | Szerződés | Fiók törléséig |
4.5. Eszköz és technikai adatok
| Adat | Cél | Jogalap | Megőrzés |
|---|---|---|---|
| Push notification token | Értesítések küldése | Hozzájárulás | Fiók törléséig |
| Eszköz típusa, OS verzió | Kompatibilitás, hibakeresés | Jogos érdek | Fiók törléséig |
| IP cím, User Agent | Biztonság, visszaélés-megelőzés | Jogos érdek | 1 év |
4.6. Weboldal analitika
| Adat | Cél | Jogalap | Megőrzés |
|---|---|---|---|
| Oldallátogatás, URL | Weboldal használat elemzése | Jogos érdek | Aggregálva, 24 óra |
| Referrer (hivatkozó oldal) | Forgalmi források elemzése | Jogos érdek | Aggregálva, 24 óra |
| Ország, régió (GeoIP) | Földrajzi statisztika | Jogos érdek | Aggregálva, 24 óra |
| Eszköz típusa, böngésző | Kompatibilitás javítása | Jogos érdek | Aggregálva, 24 óra |
A weboldal analitikához a Vercel Analytics szolgáltatást használjuk, amely nem használ cookie-kat, nem tárol IP-címet és nem azonosítja egyedileg a látogatókat. Az adatgyűjtés anonim és aggregált formában történik.
5. Adatfeldolgozók
A szolgáltatás nyújtása érdekében az alábbi adatfeldolgozókat vesszük igénybe, akik az Adatkezelő utasításai szerint, szerződéses kötelezettség alapján kezelik az Ön adatait:
| Szolgáltató | Tevékenység | Kezelt adatok | Adattárolás helye |
|---|---|---|---|
| Stripe Payments Europe Ltd. | Fizetés feldolgozás | E-mail, számlázási adatok | Írország (EU) |
| Airalo Singapore Pte. Ltd. | eSIM szolgáltatás | E-mail, ICCID, használati adatok | Szingapúr |
| Billingo Technologies Zrt. | Számlázás | Név, cím, e-mail, vásárlás részletek | Magyarország (EU) |
| Resend, Inc. | E-mail küldés | E-mail cím, e-mail tartalom | Írország (EU) |
| Expo (650 Industries, Inc.) | Push értesítések | Push token, eszköz információ | USA* |
| DigitalOcean, LLC | Tárhely szolgáltatás | Minden tárolt adat | Frankfurt, Németország (EU) |
| Vercel Inc. | Weboldal analitika | Anonim látogatási adatok | USA* |
* Az Expo Inc. és a Vercel Inc. az EU-USA Data Privacy Framework résztvevői, így megfelelő garanciákat biztosítanak az adatok védelméhez.
6. Nemzetközi adattovábbítás
Az Ön személyes adatait elsősorban az Európai Unió területén tároljuk és kezeljük. Amennyiben az adatkezelés vagy adatfeldolgozás során az adatok az EU-n kívüli országba kerülnek (pl. USA, Szingapúr), az alábbi garanciák valamelyikét alkalmazzuk:
- Megfelelőségi határozat: Az Európai Bizottság által megfelelőnek minősített országok (pl. EU-USA Data Privacy Framework)
- Standard szerződéses klauzulák (SCC): Az Európai Bizottság által jóváhagyott szerződéses feltételek
- Kötelező erejű vállalati szabályok (BCR): Vállalatcsoporton belüli adattovábbítás esetén
7. Az Ön jogai (érintetti jogok)
A GDPR alapján Önt az alábbi jogok illetik meg személyes adataival kapcsolatban:
a) Hozzáféréshez való jog (GDPR 15. cikk)
Jogosult tájékoztatást kérni arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult a kezelt adatokhoz hozzáférni.
b) Helyesbítéshez való jog (GDPR 16. cikk)
Jogosult kérni a pontatlan személyes adatok helyesbítését vagy a hiányos adatok kiegészítését.
c) Törléshez való jog ("elfeledtetéshez való jog", GDPR 17. cikk)
Jogosult kérni személyes adatainak törlését, ha az adatkezelés jogalapja megszűnt, vagy tiltakozik az adatkezelés ellen.
d) Korlátozáshoz való jog (GDPR 18. cikk)
Jogosult kérni az adatkezelés korlátozását, ha vitatja az adatok pontosságát, vagy jogellenes az adatkezelés.
e) Adathordozhatósághoz való jog (GDPR 20. cikk)
Jogosult az Önre vonatkozó adatokat tagolt, géppel olvasható formátumban megkapni és más adatkezelőhöz továbbítani.
f) Tiltakozáshoz való jog (GDPR 21. cikk)
Jogosult tiltakozni személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve a közvetlen üzletszerzési célú adatkezelést is.
g) Hozzájárulás visszavonása
Ha az adatkezelés az Ön hozzájárulásán alapul, azt bármikor, indokolás nélkül visszavonhatja. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Joggyakorlás módja:
- Alkalmazásban: Profil → Beállítások menüpont
- E-mailben: support@esimsurfer.app
A kérelmeket 30 napon belül teljesítjük. Szükség esetén ez az időtartam további 60 nappal meghosszabbítható, amelyről tájékoztatjuk Önt.
8. Adatbiztonság
Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz az Ön személyes adatainak védelme érdekében:
- Titkosított adatátvitel (HTTPS/TLS)
- Jelszavak és tokenek hash-elve tárolása
- Rendszeres biztonsági mentések
- Hozzáférés-szabályozás és naplózás
- Rendszeres biztonsági felülvizsgálatok
9. Jogorvoslati lehetőségek
Ha úgy véli, hogy személyes adatainak kezelése során megsértettük a jogait, az alábbi lehetőségek állnak rendelkezésére:
Panasz az Adatkezelőnél
E-mail: support@esimsurfer.app
Panasz a felügyeleti hatóságnál
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: https://naih.hu
Bírósági jogorvoslat
Jogainak megsértése esetén bírósághoz fordulhat. A per a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
10. Az Adatvédelmi Nyilatkozat módosítása
Az Adatkezelő fenntartja a jogot, hogy jelen Adatvédelmi Nyilatkozatot egyoldalúan módosítsa. A módosításokról a felhasználókat az alkalmazásban vagy e-mailben értesítjük. A szolgáltatás további használata a módosított feltételek elfogadásának minősül.
Kapcsolat
Adatvédelmi kérdéseivel forduljon hozzánk bizalommal:
E-mail: support@esimsurfer.app
Adatkezelő: Derecskei Miklós egyéni vállalkozó
Cím: 1039 Budapest, Jendrassik György utca 2., Magyarország
Utolsó frissítés: 2025. január 22.