Utolsó frissítés: 2026. június. A Vulny SIA ("Vulny", "mi", "minket") az adatkezelő a Vulny sebezhetőség-szkennelési szolgáltatáson keresztül kezelt személyes adatok tekintetében. Ez a szabályzat ismerteti, hogy mit gyűjtünk, miért, hogyan védjük azt, valamint milyen jogai vannak Önnek a GDPR és más alkalmazandó adatvédelmi jogszabályok alapján.
Csak azt gyűjtjük, amire a szolgáltatás működtetéséhez szükségünk van:
A szkenner biztosítása és működtetése; az Ön hitelesítése és fiókja védelme; annak ellenőrzése, hogy Ön jogosult-e egy cél szkennelésére; fizetések feldolgozása és csalások megelőzése; szolgáltatási e-mailek küldése (megerősítés, próbaidőszak, számlázás, biztonsági riasztások és emlékeztetők); támogatás nyújtása; a teljesítmény nyomon követése és a termék fejlesztése; valamint a jogi és számviteli kötelezettségek teljesítése.
A következőkre támaszkodunk: az Önnel kötött szerződésünk teljesítése (a szolgáltatás nyújtása és a számlázás); jogos érdekeink (a platform biztonságossá tétele, a visszaélések megelőzése, a termék fejlesztése és a meglévő ügyfeleknek szóló korlátozott közvetlen marketing); az Ön hozzájárulása, ahol szükséges (pl. nem lényeges sütik vagy marketing, ahol a hozzájárulás a jogalap); valamint jogi kötelezettség (adó- és számviteli nyilvántartások).
Nem értékesítjük az Ön személyes adatait. Csak megbízható alvállalkozó adatfeldolgozókkal osztjuk meg azokat, akik az utasításaink szerint, adatfeldolgozási megállapodások keretében járnak el:
| Szolgáltató | Cél | Helyszín |
|---|---|---|
| Felhőalapú tárhely (VPS az EU-n belül) | A platform működtetése és az adatok tárolása | EU |
| Stripe | Fizetésfeldolgozás | EU / US |
| E-mail kézbesítés (saját levelezőszerverünk) | Tranzakciós & szolgáltatási e-mailek | EU |
Az adatokat akkor is nyilvánosságra hozhatjuk, ha azt jogszabály írja elő, jogaink védelme érdekében, vagy egy vállalati tranzakcióval (pl. egyesülés) összefüggésben, amely esetben Önt értesítjük.
Platformunk és adataink az EU-n belül vannak tárolva. Amennyiben egy alvállalkozó adatfeldolgozó (pl. egy fizetésfeldolgozó) az EU-n/EGT-n kívül kezel adatokat, az adattovábbítást megfelelőségi határozat vagy EU-s általános szerződési feltételek védik, így az Ön adatai egyenértékű szintű védelemben részesülnek.
A fiók- és szkennelési adatokat addig őrizzük meg, amíg a fiókja aktív. Miután Ön törli a fiókját, a bérlői adatok eltávolításra kerülnek (bérlőnként kaszkádolva), kivéve, ahol bizonyos nyilvántartásokat meg kell őriznünk — például a számlákat és az adónyilvántartásokat a jogszabály által előírt ideig (jellemzően legfeljebb 7 évig) megőrizzük. A biztonsági és audit-naplókat korlátozott ideig őrizzük meg csalásmegelőzés és incidensvizsgálat céljából.
Technikai és szervezési intézkedéseket alkalmazunk az Ön adatainak védelmére, beleértve a továbbítás közbeni titkosítást (TLS), a titkos adatok titkosított tárolását, a hash-elt jelszavakat, a szerepalapú hozzáférés-vezérléseket, a bérlői elszigetelést és az audit-naplózást. Egyetlen továbbítási vagy tárolási módszer sem teljesen biztonságos, de törekszünk az Ön adatainak védelmére, valamint arra, hogy egy bejelentésköteles személyesadat-incidens esetén indokolatlan késedelem nélkül értesítsük Önt és az illetékes hatóságot.
Az alkalmazandó jog függvényében Önnek joga van a személyes adatai kezelésével kapcsolatban a hozzáféréshez, helyesbítéshez, exportáláshoz (hordozhatóság), törléshez, korlátozáshoz vagy tiltakozáshoz, valamint a hozzájárulás visszavonásához bármikor. Az exportálás és a fiók törlése közvetlenül elérhető a fiókbeállításaiban, vagy nekünk küldött e-mailben. A törlési kéréseket a jogi megőrzési kötelezettségek függvényében teljesítjük. Ha Ön az EU-ban/EGT-ben tartózkodik, és úgy véli, hogy nem jogszerűen kezeltük az adatait, joga van panaszt tenni a helyi adatvédelmi felügyeleti hatóságánál.
Egy szigorúan szükséges munkamenet-sütit használunk, hogy bejelentkezve tartsuk Önt. Nem használunk reklámozási vagy webhelyek közötti nyomkövető sütiket. Bármilyen opcionális analitikai süti csak az Ön hozzájárulásával kerül beállításra, és a szolgáltatás befolyásolása nélkül elutasítható.
A Vulny egy üzleti szolgáltatás, és nem gyermekeknek szól. Tudatosan nem gyűjtünk személyes adatokat 16 év alatti személyektől. Ha úgy véli, hogy egy gyermek adatokat adott meg nekünk, lépjen kapcsolatba velünk, és töröljük azokat.
Időről időre frissíthetjük ezt a szabályzatot. Az új változatot itt tesszük közzé egy módosított "Utolsó frissítés" dátummal, és lényeges változások esetén e-mailben vagy az alkalmazáson belül értesítjük Önt.
Bármely adatvédelmi kéréssel vagy kérdéssel kapcsolatban vegye fel a kapcsolatot a support@vulny.app címen. Adatkezelő: Vulny SIA, cégjegyzékszám 40203753831, székhely Kazaru street 4-59, Saurieši, Lettország (cégjegyzék).