Az adatkezelő adatvédelmi tisztviselő kijelölésére nem kötelezett; adatvédelmi ügyekben a fenti e-mail-címen érhető el. Jelen tájékoztató a NODUS platform (a továbbiakban: Szolgáltatás) és a hozzá tartozó honlap adatkezeléseit írja le.
Adatok: cégnév, adószám, kapcsolattartó neve, e-mail-cím, telefonszám, cím, a kezelendő cégek száma, megjegyzés. Cél: ajánlatadás, díjbekérő kiállítása, a szerződés előkészítése. Jogalap: a szerződés megkötését megelőző lépések megtétele (GDPR 6. cikk (1) b)). Megőrzés: ha a szerződés nem jön létre, az utolsó kapcsolatfelvételtől számított 6 hónap; szerződéskötés esetén a szerződéses adatokra vonatkozó szabályok szerint.
Adatok: felhasználónév, név, e-mail-cím, szerepkör, jelszó (kizárólag erős, egyirányú hash-eléssel — scrypt — tárolva). Cél: a Szolgáltatás nyújtása, azonosítás, kapcsolattartás. Jogalap: szerződés teljesítése (6. cikk (1) b)). Megőrzés: az előfizetés fennállása alatt, majd a polgári jogi elévülési idő (5 év) végéig.
Adatok: a díjbekérőn és a számlán szereplő név-, cím- és adóadatok. Cél és jogalap: számviteli bizonylat kiállítása és megőrzése — jogi kötelezettség teljesítése (6. cikk (1) c), Számv. tv. 169. §). Megőrzés: 8 év.
A NAV Online Számla rendszeréből és az online pénztárgép-adatszolgáltatásból átvett bizonylatok harmadik személyek (vevők, szállítók, azok képviselői) adatait is tartalmazhatják (név, adószám, cím, bizonylatadatok). E körben az adatkezelő az Előfizető; az AES GOLD Kft. adatfeldolgozóként, az Előfizető utasításai szerint jár el (GDPR 28. cikk, a részletes feltételeket az ÁSZF 10. pontja tartalmazza). Az érintettek e körbe tartozó kérelmeikkel az Előfizetőhöz (az adott vállalkozáshoz, illetve könyvelőjéhez) fordulhatnak; a hozzánk érkező kérelmeket haladéktalanul továbbítjuk az Előfizetőnek.
Adatok: a kezelt cégek NAV technikai felhasználójának és pénztárgép-adatszolgáltatási hozzáférésének hitelesítő adatai. Cél: az adatszinkron működtetése. Tárolás: alkalmazás-szinten titkosítva (AES-256-GCM), cégenként elkülönített adatbázisban. Megőrzés: az előfizetés megszűnéséig, illetve a hozzáférés Előfizető általi törléséig.
Adatok: az elfogadó felhasználó azonosítója (felhasználónév, illetve e-mail-cím), az elfogadott dokumentum vagy nyilatkozat és annak verziója, az elfogadott szöveg kriptográfiai lenyomata (hash), az elfogadás környezete (regisztráció, a használat megkezdése, illetve NAV/pénztárgép hozzáférési adat rögzítése), hozzáférési nyilatkozat esetén az érintett kezelt cég, továbbá az időpont, az IP-cím és a böngészőazonosító. Cél: az elfogadott dokumentumok és a tett jognyilatkozatok (pl. a hozzáférési jogosultság kijelentése) bizonyíthatósága (elszámoltathatóság). Jogalap: az adatkezelő jogos érdeke (6. cikk (1) f)) — jogi igények előterjesztése, érvényesítése. Megőrzés: az elévülési idő (5 év) végéig.
Adatok: IP-cím, kérés adatai, böngészőazonosító, hibaesemények. Cél: üzembiztonság, hibaelhárítás, visszaélések megelőzése. Jogalap: jogos érdek (6. cikk (1) f)). Megőrzés: legfeljebb 30 nap.
Az adatkezelő az alábbi adatfeldolgozókat veszi igénybe:
Ha a rendszerüzenetek kézbesítéséhez külső e-mail-szolgáltatót veszünk igénybe, azt e tájékoztató frissítésével tesszük közzé. Az adatfeldolgozói lista változásáról a hatálybalépés előtt legalább 15 nappal értesítést teszünk közzé. Személyes adatot hatóság részére kizárólag jogszabályon alapuló, hivatalos megkeresésre adunk át.
A Railway Corp. és a Functional Software, Inc. az Amerikai Egyesült Államokban (is) kezel adatot. Az adattovábbítás a GDPR V. fejezete szerinti garanciákkal történik: az EU–USA adatvédelmi keretrendszer (Data Privacy Framework) szerinti megfelelőségi határozat, illetve az Európai Bizottság által elfogadott általános szerződési feltételek (SCC) alapján. Az adatok átvitel közben TLS-titkosítással, a tárhelyen titkosított formában védettek.
A NODUS kizárólag a működéshez feltétlenül szükséges sütit használ: a bc_session bejelentkezési munkamenet-sütit (HttpOnly, Secure, SameSite=Lax), amely a bejelentkezett állapot fenntartásához szükséges. Nincs analitikai, nyomkövető vagy hirdetési süti, és nincs harmadik féltől származó süti. A szükséges sütik használatához az ePrivacy/GDPR szerint nem szükséges külön hozzájárulás; erről az oldal betöltésekor tájékoztató sáv informál. A sütik a böngészőben bármikor törölhetők; ekkor a bejelentkezett állapot nem marad meg.
A kérelmeket az info@nodusapp.hu címen fogadjuk, és legkésőbb egy hónapon belül érdemben megválaszoljuk (GDPR 12. cikk). A 2. d) pont szerinti bizonylatadatokra vonatkozó kérelmekben az Előfizető az illetékes adatkezelő.
Panasz tehető a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH): 1055 Budapest, Falk Miksa utca 9–11.; postacím: 1363 Budapest, Pf. 9.; telefon: +36 1 391 1400; e-mail: ugyfelszolgalat@naih.hu; honlap: naih.hu. Az érintett emellett bírósághoz fordulhat: a per — az érintett választása szerint — a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Az adatkezelő a tájékoztatót módosíthatja; a mindenkor hatályos változat a honlapon érhető el, verzióját a fejlécben szereplő dátum azonosítja. Lényeges módosításról a felhasználókat a felületen vagy e-mailben értesítjük.