Hatályos: 2026. január 1-től
1. Az adatkezelő adatai
Adatkezelő neve: NextBill.hu
Szolgáltatás típusa: Online számlázó szoftver (SaaS)
Kapcsolat: Az alkalmazáson belüli kapcsolatfelvételi lehetőségeken keresztül.
2. Az adatkezelés jogalapja
- Szerződés teljesítése (GDPR 6. cikk (1) b)): A számlázó szolgáltatás nyújtásához szükséges adatok kezelése.
- Jogi kötelezettség (GDPR 6. cikk (1) c)): A számviteli törvény szerinti bizonylat-megőrzési kötelezettség (8 év).
- Hozzájárulás (GDPR 6. cikk (1) a)): Hírlevél küldése, marketing célú megkeresések.
- Jogos érdek (GDPR 6. cikk (1) f)): A szolgáltatás biztonságának fenntartása, visszaélések megelőzése.
3. Kezelt személyes adatok
3.1 Regisztrációs adatok
| Adat | Cél | Megőrzési idő |
|---|
| Vezetéknév, keresztnév | Felhasználó azonosítása | Fiók törléséig |
| E-mail cím | Bejelentkezés, értesítések | Fiók törléséig |
| Jelszó (hash-elve) | Hitelesítés | Fiók törléséig |
| ÁSZF elfogadás időpontja | Jogszabályi megfelelőség | Fiók törlése + 5 év |
3.2 Számlázási adatok
| Adat | Cél | Megőrzési idő |
|---|
| Cégnév, adószám, cím | Számla kiállítása | 8 év (Szt. 169.§) |
| Vevők adatai | Számla kiállítása | 8 év (Szt. 169.§) |
| Számla tartalma | Számviteli bizonylat | 8 év (Szt. 169.§) |
| NAV technikai kulcsok | NAV adatszolgáltatás | Fiók törléséig |
3.3 Technikai adatok
A szolgáltatás használata során automatikusan rögzítjük: IP-cím, böngésző típusa, bejelentkezési időpontok, audit napló bejegyzések. Ezek a szolgáltatás biztonságát és a visszaélések megelőzését szolgálják.
4. Adattovábbítás
- NAV Online Számla rendszer: A kiállított számla adatainak továbbítása a 23/2014. (VI. 30.) NGM rendelet alapján kötelező.
- E-mail küldés: A felhasználó által megadott SMTP szerveren keresztül, a felhasználó utasítása alapján.
Személyes adatokat harmadik országba nem továbbítunk. Adatfeldolgozót a szolgáltatás működtetéséhez szükséges mértékben veszünk igénybe (szerver hosting).
5. Az érintett jogai
A GDPR alapján Önt az alábbi jogok illetik meg:
- Hozzáférés joga: Tájékoztatást kérhet a kezelt személyes adatairól.
- Helyesbítés joga: Kérheti pontatlan adatainak javítását.
- Törlés joga: Kérheti adatai törlését, kivéve a jogszabály által előírt megőrzési kötelezettség alá eső adatokat.
- Adathordozhatóság joga: Kérheti adatai géppel olvasható formátumban történő kiadását.
- Tiltakozás joga: Tiltakozhat az adatkezelés ellen jogos érdek alapú adatkezelésnél.
- Hozzájárulás visszavonása: A marketing célú hozzájárulást bármikor visszavonhatja.
6. Adatbiztonság
Az adatok védelme érdekében az alábbi intézkedéseket alkalmazzuk:
- Jelszavak bcrypt hash-eléssel tárolva
- HTTPS titkosított kommunikáció
- Kétfaktoros azonosítás (2FA) lehetőség
- NAV kulcsok titkosított tárolása
- Rendszeres biztonsági mentések
- Audit napló minden érzékeny műveletről
7. Cookie-k
A szolgáltatás kizárólag a működéshez szükséges munkamenet cookie-kat (session cookie) használ. Marketing vagy nyomkövetési cookie-kat nem alkalmazunk.
8. Jogorvoslat
Amennyiben úgy véli, hogy az adatkezelés jogellenes, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):
- Cím: 1055 Budapest, Falk Miksa utca 9-11.
- Telefon: +36 1 391 1400
- E-mail: [email protected]
- Honlap: www.naih.hu
9. Módosítások
Az Adatkezelő fenntartja a jogot jelen tájékoztató módosítására. A módosításokról a felhasználókat e-mailben és/vagy az alkalmazáson belül értesítjük.