Ugrás a tartalomhoz

Adatkezelési tájékoztató

1. Adatkezelő

A Zappla szolgáltatást üzemeltető vállalkozás (a továbbiakban: „Szolgáltató”) adatkezelőként jár el a felhasználói és ügyféladatok tekintetében. Pontos elérhetőség és cégjegyzékszám a weboldalon / szerződésben kerül feltüntetésre.

2. Kezelt adatkörök

  • Regisztrációs és fiókadatok (e-mail, név, nyelv), bejelentkezéshez kapcsolódó technikai adatok.
  • Vállalkozási, ügyfél- és számlaadatok a számlázás és a jogszabályok szerinti teljesítés érdekében (köztük adószám, cím, bankszámla, számlasorok, PDF).
  • A NAV Online Számla rendszer felé történő adatszolgáltatáshoz szükséges technikai azonosítók titkosított tárolása.
  • Előfizetés és fizetés adatai a Stripe-on keresztül (a fizetési szolgáltató saját adatkezelési szabályai szerint).

3. Adatkezelés célja és jogalapja

A számla kiállítása, kézbesítése, a NAV felé történő valós idejű bejelentés, a számviteli és áfa-szabályoknak megfelelő bizonylatolás, valamint a szolgáltatási szerződés teljesítése. Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)), illetve jogi kötelezettség (GDPR 6. cikk (1) c)) — többek között a számviteli törvény és az áfa-törvény előírásai.

4. Megőrzési idő

A kiállított számlák és a kapcsolódó bizonylati adatok a számviteli törvény szerint legalább 8 évig megőrzendők. Ez alatt az idő alatt ezen adatok törlése a törléshez való jogból fakadó kérelem ellenére sem teljesíthető, ha a megőrzés jogszabályon alapul.

5. Továbbítás és adatfeldolgozók

Adatokat továbbítunk vagy adatfeldolgozóként kezelnek többek között: Supabase (adatbázis, auth, tárolás), Vercel (hoszting), Stripe (fizetés), Resend (tranzakciós e-mail), valamint a Nemzeti Adó- és Vámhivatal (NAV) Online Számla rendszere a kötelező adatszolgáltatás teljesítéséhez. A szolgáltatók felé GDPR 28. cikk szerinti adatfeldolgozói szerződés vagy azok általános feltételei biztosítják a megfelelő védelmet.

6. Az érintettek jogai

Tájékoztatáshoz, hozzáféréshez, helyesbítéshez való jog, korlátozás és tiltakozás bizonyos esetekben, valamint a felügyeleti hatósághoz (NAIH) fordulás joga. Kéréseiddel a Szolgáltató megadott elérhetőségén fordulhatsz.

Felügyeleti hatóság: NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság), 1055 Budapest, Falk Miksa utca 9–11., www.naih.hu.

7. Adatbiztonság és incidensek

Megfelelő technikai és szervezési intézkedéseket alkalmazunk (titkosítás, hozzáférés-korlátozás). Adatvédelmi incidens esetén a jogszabályok szerinti határidőkön belül történik az érintett hatóság és — ha szükséges — az érintettek értesítése.