BiztosSzámla – Adatkezelési Tájékoztató

1. Adatkezelő adatai

Adatkezelő: Pátrovics Milán

Elektronikus kapcsolattartás: info@biztosrendszer.hu

Adatvédelmi kapcsolattartás: info@biztosrendszer.hu. A Szolgáltatás indulási verziójában külön adatvédelmi tisztviselő kijelölésére vonatkozó kötelezettség és nyilvántartási adat csak akkor kerül feltüntetésre, ha annak jogszabályi vagy szervezeti feltételei ténylegesen fennállnak.

A BiztosSzámla a Pátrovics Milán által fejlesztett és műszakilag üzemeltetett BiztosRendszer termékcsalád első tagja, online SaaS számlázó rendszer.

A Szolgáltatás előfizetéses konstrukcióban történő értékesítését és a szolgáltatási díjak számlázását Pátrovics Krisztina Tímea egyéni vállalkozó végzi.

2. Adatkezelési alapelvek

Az Adatkezelő a személyes adatokat jogszerűen, tisztességesen és az érintettek számára átlátható módon kezeli.

Az adatkezelés célhoz kötötten történik: az Adatkezelő kizárólag olyan adatokat kezel, amelyek a Szolgáltatás nyújtásához, biztonságos működtetéséhez, jogszabályi kötelezettségek teljesítéséhez vagy jogos érdek érvényesítéséhez szükségesek.

Az Adatkezelő törekszik az adattakarékosságra, a kezelt adatok pontosságára, naprakészen tartására, bizalmas kezelésére és megfelelő technikai védelmére.

3. Kezelt adatok köre

A BiztosSzámla használata során az alábbi főbb adatcsoportok kezelése történhet:

regisztrációs és felhasználói adatok;
cégfiókhoz kapcsolódó vállalkozási adatok;
partner- és vevőadatok;
számlákhoz és bizonylatokhoz kapcsolódó adatok;
előfizetési és fizetési státuszadatok;
NAV Online Számla kapcsolathoz szükséges technikai adatok;
audit-, biztonsági és rendszerhasználati naplók;
kapcsolattartási és ügyfélszolgálati adatok.

A részletes adatkezelési célokat, jogalapokat és megőrzési időket a következő fejezetek tartalmazzák.

4. Regisztrációs adatok

A Szolgáltatás használatához felhasználói fiók létrehozása szükséges. A regisztráció során az Adatkezelő a fiók létrehozásához, azonosításához és biztonságos működtetéséhez szükséges adatokat kezeli.

4.1. Kezelt adatok

név;
e-mail cím;
jelszó titkosított, nem visszafejthető formában;
regisztráció időpontja;
e-mail cím megerősítésének állapota;
utolsó belépés időpontja;
felhasználói fiók státusza.

4.2. Az adatkezelés célja

A Felhasználó azonosítása, a felhasználói fiók működtetése, a szolgáltatás nyújtása, valamint a rendszer biztonságának biztosítása.

4.3. Jogalap

GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése.

5. Cégfiók adatai

A BiztosSzámla használatához a Felhasználó vállalkozásának vagy szervezetének adatai rögzíthetők.

5.1. Kezelt adatok

cégnév;
adószám;
székhely;
bankszámlaszám;
kapcsolattartó neve;
kapcsolattartó e-mail címe;
kapcsolattartó telefonszáma.

5.2. Az adatkezelés célja

A számlázási szolgáltatás biztosítása, jogszabályi megfelelés, valamint a Felhasználó vállalkozásának azonosítása.

5.3. Jogalap

GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése, valamint GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség teljesítése.

6. Partner- és vevőadatok

A Felhasználó a számlázási funkció használata során partner- és vevőadatokat rögzíthet a rendszerben.

6.1. Kezelt adatok

partner neve;
adóazonosító vagy adószám;
székhely vagy cím;
kapcsolattartási adatok;
egyéb, a Felhasználó által megadott partneradatok.

6.2. Az adatkezelés célja

A számlázási és bizonylatkiállítási funkciók biztosítása.

Az Adatkezelő a Felhasználó által rögzített partner- és vevőadatokat kizárólag a BiztosSzámla szolgáltatás működtetése érdekében kezeli.

Az Adatkezelő a partneradatokat saját üzleti vagy marketing célra nem használja fel.

7. Számlaadatok és bizonylatok

A rendszer használata során a Felhasználó által kiállított számlákhoz és egyéb bizonylatokhoz kapcsolódó adatok kezelése történik.

7.1. Kezelt adatok

számlaadatok;
vevőadatok;
tételsorok;
nettó, áfa és bruttó összegek;
teljesítési, kiállítási és fizetési adatok;
NAV adatszolgáltatási állapotok;
helyesbítő és sztornó bizonylatok adatai.

7.2. Az adatkezelés célja

A számlázási szolgáltatás nyújtása, a jogszabályi kötelezettségek teljesítése, valamint a NAV Online Számla rendszerrel történő kommunikáció biztosítása.

7.3. Megőrzési idő

A számlaadatok megőrzése a mindenkor hatályos számviteli, adózási és egyéb vonatkozó jogszabályok által előírt időtartamig történik.

8. Audit és biztonsági naplózás

A BiztosSzámla a rendszer biztonságának, auditálhatóságának, visszakövethetőségének, hibakeresésének, valamint a jogszabályi megfelelés biztosítása érdekében különböző rendszer- és biztonsági naplókat (logokat) kezel.

A naplózás célja nem a Felhasználó megfigyelése, hanem a rendszer biztonságos működésének biztosítása, az esetleges visszaélések felderítése, a hibák kivizsgálása, valamint a rendszerben végrehajtott műveletek utólagos visszakövethetőségének biztosítása.

8.1. Bejelentkezési és hozzáférési naplók

A rendszer naplózhatja:

bejelentkezés időpontját;
kijelentkezés időpontját;
sikertelen bejelentkezési kísérleteket;
IP címet;
böngésző és kliensazonosító adatokat (User-Agent);
kétlépcsős hitelesítési eseményeket (amennyiben használatban vannak).

8.2. Műveleti naplók

A rendszer a biztonságos és auditálható működés érdekében naplózhatja a Felhasználó által végzett jelentősebb műveleteket.

partner létrehozása;
partner módosítása;
számla kiállítása;
helyesbítő számla kiállítása;
sztornó számla kiállítása;
felhasználói adatok módosítása;
jogosultságváltozások.

8.3. NAV kommunikációs naplók

A NAV Online Számla rendszerrel folytatott kommunikáció során a rendszer naplózhatja:

beküldés időpontját;
válasz időpontját;
tranzakcióazonosítót;
feldolgozási állapotot;
hibakódokat és hibaüzeneteket.

8.4. Export és audit események

A rendszer naplózhatja:

Adóhatósági Ellenőrzési Export futtatását;
egyéb adatexportok indítását;
exportot indító felhasználót;
export időpontját;
export típusát.

8.5. Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés f) pont – az Adatkezelő jogos érdeke.

Az Adatkezelő jogos érdeke különösen:

a rendszer biztonságának fenntartása;
visszaélések felderítése;
csalásmegelőzés;
hibakeresés;
auditálhatóság biztosítása;
jogi igények érvényesítése és védelme.

8.6. Megőrzési idők és jogalapok

Adatkategória	Jogalap	Megőrzési idő	Indoklás
Bejelentkezési és hozzáférési naplók	GDPR 6. cikk (1) f) – jogos érdek	1 év	Fiókbiztonság, jogosulatlan hozzáférések felismerése, hibakeresés.
Biztonsági eseménynaplók	GDPR 6. cikk (1) f) – jogos érdek	5 év	Biztonsági incidensek kivizsgálása, jogi igények érvényesítése és védelme.
Műveleti audit naplók	GDPR 6. cikk (1) f) – jogos érdek	8 év	Számlaműveletek, jogosultságváltozások és üzleti események visszakövethetősége.
NAV kommunikációs naplók	GDPR 6. cikk (1) c) – jogi kötelezettség teljesítése	8 év	Adóhatósági megfelelés, NAV adatszolgáltatások igazolhatósága.
Export naplók	GDPR 6. cikk (1) f) – jogos érdek	8 év	Adatkivitelek, adóhatósági exportok és audit események bizonyíthatósága.

9. NAV Online Számla rendszerrel kapcsolatos adatkezelés

A BiztosSzámla a vonatkozó jogszabályoknak megfelelően támogatja a NAV Online Számla rendszerével történő kommunikációt és az adatszolgáltatási kötelezettségek teljesítését.

9.1. Kezelt adatok

NAV technikai felhasználó azonosító;
NAV technikai kulcsok és hitelesítési adatok;
NAV tranzakcióazonosítók;
beküldési és feldolgozási állapotok;
hibaüzenetek és hibakódok;
adatszolgáltatási események naplói.

9.2. Az adatkezelés célja

A NAV Online Számla rendszerrel történő kommunikáció biztosítása, az adatszolgáltatási kötelezettségek teljesítése, valamint az adatszolgáltatási események auditálhatósága.

9.3. Jogalap

GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség teljesítése.

9.4. Megőrzési idő

A NAV kommunikációhoz kapcsolódó naplóadatokat az Adatkezelő 8 évig őrzi meg.

9.5. Biztonság

Az Adatkezelő a NAV kommunikációhoz szükséges hitelesítési adatokat fokozott biztonsági intézkedések mellett kezeli.

A NAV technikai azonosítók és kulcsok kizárólag a NAV Online Számla rendszerével történő kommunikáció céljából kerülnek felhasználásra.

10. Cookie-k és munkamenet-kezelés

A BiztosSzámla kizárólag a szolgáltatás működéséhez szükséges cookie-kat és technikai megoldásokat használ.

10.1. Működéshez szükséges cookie-k

A rendszer a biztonságos bejelentkezés, a felhasználói munkamenet fenntartása, valamint a szolgáltatás megfelelő működése érdekében technikailag szükséges cookie-kat alkalmaz.

10.2. Munkamenet-kezelés

A rendszer a felhasználói munkamenetek kezeléséhez ideiglenes technikai azonosítókat használhat, amelyek a szolgáltatás biztonságos működéséhez szükségesek.

10.3. Biztonsági cookie-k

A rendszer használhat biztonsági célú cookie-kat és tokeneket a jogosulatlan hozzáférések, valamint a webalkalmazások elleni ismert támadási formák elleni védekezés érdekében.

10.4. Marketing és profilalkotás

A BiztosSzámla nem használ marketing célú cookie-kat, nem alkalmaz felhasználói profilalkotást, nem végez viselkedéselemzést, valamint nem értékesíti és nem adja át a Felhasználók adatait marketing célokra.

11. Adatfeldolgozók

Az Adatkezelő a szolgáltatás biztonságos és folyamatos működtetése érdekében adatfeldolgozókat vehet igénybe.

Adatfeldolgozó	Tevékenység	Adatkezelés jellege
Rackforest Zrt.	VPS infrastruktúra, levelezés, DNS és tárhelyszolgáltatás biztosítása	A BiztosSzámla működéséhez szükséges szerver infrastruktúra, elektronikus levelezés, domain és DNS szolgáltatások biztosítása.
Stripe, Inc.	Online bankkártyás fizetések és előfizetések kezelése	Előfizetési díjak és bankkártyás tranzakciók feldolgozása.

12. Adattovábbítások

Az Adatkezelő a személyes adatokat kizárólag a jelen Adatkezelési Tájékoztatóban meghatározott célokból, a szükséges mértékben és jogalap fennállása esetén továbbítja harmadik személyek részére.

12.1. Adattovábbítás a NAV részére

A BiztosSzámla a mindenkor hatályos adójogszabályoknak megfelelően biztosítja a Nemzeti Adó- és Vámhivatal (NAV) Online Számla rendszerével történő kommunikációt.

Az adattovábbítás jogalapja: GDPR 6. cikk (1) bekezdés c) pont, az Adatkezelőre vonatkozó jogi kötelezettség teljesítése.

12.2. Adattovábbítás fizetési szolgáltató részére

A BiztosSzámla előfizetési díjainak bankkártyás kiegyenlítése során a fizetési tranzakciók feldolgozását a Stripe fizetési rendszere végzi.

A bankkártya-adatokat a BiztosSzámla nem tárolja, nem dolgozza fel és azokhoz nem fér hozzá.

A fizetési adatok kezelésére a Stripe saját adatkezelési szabályzata irányadó.

12.3. Hatósági megkeresések

Az Adatkezelő jogszabályi kötelezettség alapján adatot szolgáltathat bíróság, ügyészség, nyomozó hatóság, adóhatóság vagy más arra jogszabály alapján jogosult szerv részére.

Az Adatkezelő minden esetben kizárólag a jogszabályban meghatározott mértékű és tartalmú adatot adja át.

12.4. Marketing célú adattovábbítás kizárása

Az Adatkezelő a Felhasználók személyes adatait marketing célból nem értékesíti, nem adja bérbe, nem adja át harmadik személy részére és nem használja fel harmadik fél reklámtevékenységének támogatására.

12.5. Nemzetközi adattovábbítás

Az Adatkezelő törekszik arra, hogy a személyes adatok kezelése elsődlegesen az Európai Gazdasági Térség (EGT) területén történjen.

Amennyiben valamely szolgáltató működéséből eredően harmadik országba történő adattovábbítás válik szükségessé, az Adatkezelő kizárólag a GDPR által biztosított megfelelő garanciák fennállása esetén veszi igénybe az adott szolgáltatást.

13. Az érintettek jogai

Az érintettet a GDPR rendelkezései alapján az alábbi jogok illetik meg a személyes adatainak kezelésével kapcsolatban.

13.1. Hozzáféréshez való jog

Az érintett jogosult tájékoztatást kérni arról, hogy az Adatkezelő kezel-e rá vonatkozó személyes adatokat, és amennyiben igen, jogosult megismerni az adatkezelés részleteit.

13.2. Helyesbítéshez való jog

Az érintett jogosult kérni a pontatlan vagy hiányos személyes adatok helyesbítését vagy kiegészítését.

13.3. Törléshez való jog

Az érintett jogosult kérni személyes adatainak törlését, amennyiben annak jogszabályi feltételei fennállnak.

Az Adatkezelő felhívja a figyelmet arra, hogy bizonyos adatok törlését jogszabályi kötelezettségek kizárhatják vagy korlátozhatják, különösen számviteli, adózási, biztonsági és auditálási célú adatok esetén.

13.4. Az adatkezelés korlátozásához való jog

Az érintett jogosult kérni az adatkezelés korlátozását a GDPR-ban meghatározott esetekben.

13.5. Adathordozhatósághoz való jog

Az érintett jogosult az általa rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapni, valamint jogosult ezen adatokat más adatkezelő részére továbbítani.

13.6. Tiltakozáshoz való jog

Az érintett jogosult tiltakozni a jogos érdek jogalapján végzett adatkezelésekkel szemben.

13.7. Kérelem benyújtása

Az érintetti jogok gyakorlásával kapcsolatos kérelmek az alábbi e-mail címen nyújthatók be:

info@biztosrendszer.hu

Az Adatkezelő a kérelmeket indokolatlan késedelem nélkül, de legkésőbb a GDPR által meghatározott határidőn belül vizsgálja meg.

14. Jogorvoslati lehetőségek

Az Adatkezelő kiemelt célja, hogy az érintettek személyes adatainak kezelésével kapcsolatos kérdéseket, észrevételeket és esetleges vitás ügyeket gyorsan, átláthatóan és békés úton rendezze.

Az érintett adatkezeléssel kapcsolatos kérdéseivel, kérelmével vagy panaszával elsődlegesen az Adatkezelőhöz fordulhat az alábbi elérhetőségen:

info@biztosrendszer.hu

14.1. Panasz benyújtása a Nemzeti Adatvédelmi és Információszabadság Hatósághoz

Amennyiben az érintett megítélése szerint személyes adatainak kezelése során jogsérelem érte, jogosult panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH).

Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu

14.2. Bírósági jogorvoslat

Az érintett a személyes adatainak kezelésével kapcsolatos jogainak megsértése esetén bírósághoz fordulhat.

A per elbírálása a hatáskörrel és illetékességgel rendelkező bíróság hatáskörébe tartozik.

Az érintett a pert – választása szerint – saját lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindíthatja.

15. Technikai és szervezési biztonsági intézkedések

Az Adatkezelő a Szolgáltatás működtetése során a kockázatokhoz igazodó technikai és szervezési intézkedéseket alkalmaz. Ezek különösen a HTTPS kapcsolat, jogosultságkezelés, kétlépcsős hitelesítés, szerepkör alapú hozzáférés, auditnaplózás, biztonsági mentések, visszaállítási eljárások, szerveroldali hozzáférés-korlátozás és incidenskezelési folyamatok.

Az intézkedések célja a személyes adatok bizalmasságának, sértetlenségének, rendelkezésre állásának és visszaállíthatóságának védelme. Az intézkedések részletei a rendszer fejlődésével és az üzemeltetési tapasztalatokkal összhangban frissülhetnek.

16. Az Adatkezelési Tájékoztató módosítása

Az Adatkezelő fenntartja a jogot jelen Adatkezelési Tájékoztató módosítására, különösen jogszabályváltozás, hatósági ajánlás, a Szolgáltatás működésének változása vagy új funkciók bevezetése esetén.

Az Adatkezelő a módosításokról a Felhasználókat a Szolgáltatás felületén, elektronikus úton vagy egyéb megfelelő módon tájékoztathatja.

A módosított Adatkezelési Tájékoztató a közzétételben meghatározott időpontban lép hatályba.

Az Adatkezelő törekszik arra, hogy az Adatkezelési Tájékoztató mindenkor a tényleges adatkezelési gyakorlatot tükrözze, és a Felhasználók számára közérthető, átlátható és naprakész információt nyújtson.

Hatálybalépés: 2026. június 1.

Verzió: 1.1

Adatkezelő: Pátrovics Milán

Kapcsolattartás: info@biztosrendszer.hu