Adatkezelési Tájékoztató

Utolsó frissítés: 2026. május 25. | Weboldal: simphonia.net | Kapcsolat: privacy@simphonia.net

Ez a tájékoztató leírja, hogy a Simphonia (üzemeltető: Lipták Lóránt E. V.) hogyan kezeli az Ön személyes adatait, amikor Ön a simphonia.net weboldalt látogatja vagy a Simphonia eSIM szolgáltatást igénybe veszi. Kérdése esetén írjon a privacy@simphonia.net címre.

1. Milyen adatokat kezelünk?

A szolgáltatás igénybevétele során az alábbi személyes adatokat kezelhetjük:

név;
e-mail-cím;
telefonszám;
számlázási cím;
fizetési adatok;
eszközinformációk, IP-cím, böngésző típusa;
ügyfélszolgálati megkeresések tartalma.

Különleges adatokat nem kezelünk. Harmadik féltől személyes adatokat nem gyűjtünk.

2. Miért kezeljük az adatokat?

felhasználói fiók létrehozása és kezelése;
rendelések feldolgozása, fizetések kezelése;
eSIM szolgáltatás aktiválása és biztosítása;
ügyfélszolgálati megkeresések megválaszolása;
adminisztratív és tranzakciós értesítések küldése;
számlázási és könyvelési kötelezettségek teljesítése;
a weboldal biztonságának fenntartása, visszaélések megelőzése;
a szolgáltatás fejlesztése és használati trendek elemzése;
marketingkommunikáció küldése – kizárólag az Ön előzetes hozzájárulásával.

3. Az adatkezelés jogalapja

Az adatkezelés az alábbi jogalapokon történhet:

Szerződés teljesítése – rendelések feldolgozásához, eSIM aktiváláshoz, fiókkezeléshez;
Jogi kötelezettség teljesítése – számlázási, adózási és könyvelési szabályok betartásához;
Jogos érdek – biztonság, csalásmegelőzés, ügyfélszolgálat és működés fenntartásához;
Hozzájárulás – marketingüzenetek küldéséhez.

Ahol az adatkezelés hozzájáruláson alapul, azt Ön bármikor visszavonhatja – a visszavonás a korábbi adatkezelés jogszerűségét nem érinti.

4. Kivel osztjuk meg az adatokat?

Személyes adatait harmadik felekkel csak a szükséges mértékben osztjuk meg:

WooPayments és PayPal – fizetések feldolgozásához (PCI-DSS szabvány szerint);
Airalo és partnerei – az eSIM aktiválásához szükséges minimális adatok (pl. eSIM-profil, ICCID);
AgentMail – ügyfélszolgálati és tranzakciós e-mailek küldéséhez;
Tárhely- és infrastruktúra-szolgáltatók – a weboldal üzemeltetéséhez;
Hatóságok, bíróságok – ha ezt jogszabály vagy bírósági határozat írja elő.

Személyes adatokat kereskedelmi célból nem értékesítünk.

5. Mesterséges intelligencia alapú funkciók

Ügyfélszolgálati célokra AI-alapú automatizált rendszert (AgentMail) alkalmazunk. Ez a rendszer az Ön megkereséseit dolgozza fel a válaszadás céljából. Az Ön adatait nem használjuk fel MI-modellek betanítására. A rendszer által érintett megkeresések esetén lehetősége van emberi felülvizsgálatot kérni.

6. Nemzetközi adattovábbítás

Szervereink az Európai Unióban és az Egyesült Államokban találhatók. Egyes szolgáltatóink (pl. Airalo, PayPal) az adatokat az EU-n kívül, így az Egyesült Államokban és Szingapúrban is kezelhetik.

Ilyen esetekben az adatok védelmét az Európai Bizottság által jóváhagyott általános szerződési feltételek (SCC) alkalmazásával biztosítjuk. Az SCC másolata kérésre rendelkezésre áll.

7. Meddig őrizzük meg az adatokat?

Adatkategória	Megőrzési idő
Számlák és könyvelési dokumentumok	8 év (Számviteli tv. 169. §)
Ügyféladatok és ügyfélszolgálati rekordok	3 év a fiók bezárásától (polgári jogi elévülési idő)
Fizetési tranzakciós adatok	A fizetési szolgáltató által előírt ideig (max. 2 év), illetve számlázási kötelezettség esetén 8 év
Marketing-hozzájárulások	A hozzájárulás visszavonásáig; 24 havonta ajánlott megerősítés
Technikai naplóadatok	Legfeljebb 6 hónap

Ha a megőrzésre nincs további jogalap, az adatokat töröljük vagy anonimizáljuk.

8. Az adatok biztonsága

titkosított adatátvitel (TLS/HTTPS), nyugvó adatok titkosítása (AES-256);
korlátozott hozzáférés: kizárólag jogosult személyek férnek hozzá az adatokhoz;
rendszeres biztonsági frissítések és sebezhetőségi vizsgálatok;
adatfeldolgozói megállapodás (DPA) minden külső partnerrel;
adatvédelmi incidens esetén a felügyeleti hatóság értesítése 72 órán belül.

Az internetes adatátvitel nem garantálható 100%-ban biztonságosnak.

9. Kiskorúak adatai

Szolgáltatásainkat 18 év alatti személyek nem vehetik igénybe. Tudatosan nem gyűjtünk 18 év alatti személyektől adatokat. Ha ilyen esetről tudomást szerzünk, a fiókot deaktiváljuk és az adatokat töröljük.

10. Az Ön jogai

A GDPR és az alkalmazandó adatvédelmi jogszabályok alapján Ön jogosult:

hozzáférési jog – tájékoztatást és másolatot kérhet a kezelt adatairól;
helyesbítéshez való jog – pontatlan adatai javítását kérheti;
törléshez való jog – kérheti adatai törlését („elfeledtetéshez való jog”);
korlátozáshoz való jog – bizonyos esetekben kérheti az adatkezelés felfüggesztését;
adathordozhatósághoz való jog – kérheti adatai strukturált, géppel olvasható formátumban történő kiadását;
tiltakozáshoz való jog – tiltakozhat a jogos érdeken alapuló adatkezelés ellen;
hozzájárulás visszavonásának joga – hozzájáruláson alapuló adatkezelés esetén bármikor visszavonhatja a hozzájárulását;
panasz benyújtásának joga – panaszt tehet a felügyeleti hatóságnál.

Jogai gyakorlásához írjon a privacy@simphonia.net címre. Kérésére egy hónapon belül válaszolunk.

Magyarország felügyeleti hatósága:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Weboldal: www.naih.hu | E-mail: ugyfelszolgalat@naih.hu

11. Do-Not-Track

Jelenleg nem reagálunk a böngészők DNT (Do-Not-Track) jeleire, mivel nem létezik egységes iparági szabvány azok értelmezésére. Ha az adatkezelési gyakorlatunkkal kapcsolatban kérdése van, kérjük, vegye fel velünk a kapcsolatot.

12. A tájékoztató frissítése

Fenntartjuk a jogot, hogy ezt a tájékoztatót szükség esetén frissítsük. A módosítás dátumát a tájékoztató tetején jelezzük. Lényeges változás esetén e-mailben vagy a weboldalon keresztül értesítjük Önt.

13. Kapcsolat és adatkezelő adatai

Lipták Lóránt E. V.
6723 Szeged, Római krt. 23., Magyarország
E-mail: privacy@simphonia.net
Weboldal: https://simphonia.net

Adattörlési, módosítási vagy adathordozhatósági kérelmet benyújthat a privacy@simphonia.net címen. Kérésére 30 napon belül válaszolunk.