Adatvédelmi tájékoztató
Az Ön adatai biztonságban vannak
A feltöltött XML fájl feldolgozás után azonnal és automatikusan törlődik a szerveren – nem tároljuk, nem adjuk át harmadik félnek. Az Excel letöltése után a böngészőben is törlődik az eredmény, új feldolgozáshoz újra kell feltölteni a fájlt. Kizárólag a számítás végeredménye (adóalap, adókötelezettség) kerül rögzítésre a fiókjában.
Hatályos: 2026. május 1. | Verzió: 4.0
1. Az adatkezelő adatai
| Adatkezelő neve: | Partner Audit Consulting Szolgáltató Kft. |
| Székhely: | 2112 Veresegyház, Bem József utca 2. |
| Cégjegyzékszám: | 13-09-149506 |
| Adószám: | 23484218-2-13 |
| E-mail: | [email protected] |
| Weboldal: | https://hipabev.com |
2. A szolgáltatás és az adatkezelés lényege
A hipabev.com egy webalapú számítási eszköz, amely a könyvelőprogramból exportált XML fájlból automatikusan kiszámítja a 25HIPAK helyi iparűzési adó alapját és kötelezettségét. Az adatkezelés három lépésben zajlik:
- Feltöltés: Az XML fájl titkosított (HTTPS) kapcsolaton keresztül érkezik a szerverre, ahol kizárólag a feldolgozás idejére kerül a memóriába.
- Feldolgozás: A rendszer kinyeri a szükséges adatokat és elvégzi a számítást (néhány másodperc).
- Törlés: Az XML fájl a feldolgozás befejezése után azonnal és automatikusan törlődik a szerver memóriájából. Sem adatbázisban, sem fájlrendszerben nem marad nyoma. Az Excel letöltése után a felhasználói felületen is törlődik az eredmény és a fájlhivatkozás – új feldolgozáshoz a fájlt újra kell feltölteni.
3. A kezelt adatok részletesen
3.1. Felhasználói fiókok
| Adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| E-mail cím | Hozzáférés, kapcsolattartás | Hozzájárulás (6. cikk (1) a) | Max. 2 év |
| Jelszó (titkosítva) | Hitelesítés | Szerződés (6. cikk (1) b) | Fiók törléséig |
| Regisztráció időpontja | Hozzájárulás bizonyítása | Jogi kötelezettség (6. cikk (1) c) | 5 év |
| Tájékoztató/DPA elfogadás időpontja és IP-cím | Elszámoltathatóság | Jogos érdek (6. cikk (1) f) | 5 év |
3.2. Számlázás (előfizetők)
| Adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| Számlázási név, cím, adószám | Számla kiállítása | Jogi kötelezettség (6. cikk (1) c) | 8 év (számviteli tv.) |
3.3. XML fájl feldolgozása – a törlési folyamat
| Adatelem | Tárolás helye | Időtartam | Mi történik utána? |
|---|---|---|---|
| XML fájl teljes tartalma | Szerver RAM (feldolgozás idejére) + böngésző memória (eredmény megjelenítésig) | Feldolgozás ideje (2–10 mp), majd az Excel letöltésekor azonnal | Automatikusan törlődik – a szerveren feldolgozás után, a böngészőben az Excel letöltése után 1,5 másodperccel |
| Generált Excel fájl | Szerver RAM | Letöltésig (max. néhány másodperc) | Letöltés után automatikusan törlődik; a felhasználó felületén az eredmény és a fájlhivatkozás is törlődik |
| Cégnév, adószám | Felhasználói fiók | Előfizetés + 1 év | Kérésre törölhető |
| Adóalap, adókötelezettség | Felhasználói fiók | Előfizetés + 1 év | Kérésre törölhető |
3.4. Rendszerbiztonsági naplózás
A bejelentkezési IP-cím és időpont naplózása a visszaélések megelőzése és a rendszerbiztonság fenntartása érdekében történik (jogos érdek, GDPR 6. cikk (1) f) pont). Az IP-cím 30 napon belül törlődik; a dokumentumelfogadás ténye és időbélyege 5 évig megőrzésre kerül az elszámoltathatóság elve alapján.
3.5. Sütik (cookie-k)
A weboldal kizárólag a bejelentkezési állapot fenntartásához szükséges munkamenet-sütit (session cookie) alkalmaz. Ez a süti a böngésző bezárásakor automatikusan törlődik, és személyes adatot nem tartalmaz. Analitikai, marketing vagy nyomkövető célú sütit a weboldal jelenleg nem alkalmaz.
4. Adatfeldolgozói szerződés (DPA)
A hipabev.com szolgáltatás igénybevétele során a Partner Audit Consulting Kft. adatfeldolgozóként jár el a felhasználó megbízásából, az általa feltöltött XML fájlokban szereplő személyes adatok tekintetében. A Felek között az Adatfeldolgozói Szerződés (DPA) a regisztrációval jön létre, és az ÁSZF elválaszthatatlan mellékletét képezi.
A felhasználó felelőssége: A regisztrációkor a felhasználó nyilatkozik arról, hogy a feltöltött XML fájlokban szereplő személyes adatok kezeléséhez megfelelő jogalappal rendelkezik. A Partner Audit Consulting Kft. kizárja a felelősségét minden olyan kárért, amely abból ered, hogy a felhasználó megfelelő jogalap nélkül töltött fel személyes adatokat.
Adatfeldolgozói Szerződés (DPA) teljes szövege →
5. Adattovábbítás és adatfeldolgozók
| Adatfeldolgozó | Tevékenység | GDPR-megfelelőség |
|---|---|---|
| Google Cloud (Manus platform) | Webtárhely, szerverfuttatás | EU–US Data Privacy Framework + SCC |
| Stripe | Online fizetés feldolgozása | Standard Contractual Clauses (SCC) |
Az XML fájlok tartalmát az adatkezelő semmilyen adatfeldolgozóval nem osztja meg.
6. Az érintettek jogai
A GDPR 15–22. cikkei alapján Ön jogosult: hozzáférni adataihoz, kérni azok helyesbítését, törlését, kezelésük korlátozását, adatai hordozhatóságát, valamint tiltakozhat jogos érdeken alapuló adatkezelés ellen. Kérelmét kérjük, küldje az [email protected] e-mail-címre. Az adatkezelő a kérelmeket 30 napon belül megválaszolja.
7. Jogorvoslat – NAIH
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9–11.
E-mail: [email protected] | Web: naih.hu | Tel: +36 (1) 391-1400
Az érintett jogainak megsértése esetén bírósághoz is fordulhat (Infotv. 22. §).
8. Adatbiztonság
Alkalmazott intézkedések: HTTPS titkosítás minden adatátvitelhez; bcrypt jelszótitkosítás; automatikus session lejárat; az XML fájlok feldolgozás utáni azonnali, automatikus törlése a szerver memóriájából; az adatbázishoz korlátozott, jogosultságalapú hozzáférés. Adatvédelmi incidens esetén az adatkezelő 72 órán belül bejelentést tesz a NAIH-nak.
9. Verzióelőzmények
| Verzió | Dátum | Változtatás leírása |
|---|---|---|
| 4.0 | 2026. május 1. | Excel letöltés utáni automatikus törlési szabály hozzáadva (böngésző-oldali reset 1,5 mp után). Törlési folyamat táblázat pontosítva. |
| 3.0 | 2026. május 1. | Adatfeldolgozói Szerződés (DPA) hozzáadva. Regisztrációs hozzájárulási checkboxok bevezetése. |
| 2.0 | 2026. május 1. | Feltöltési felületen adatbiztonsági tájékoztató doboz hozzáadva. XML törlési folyamat részletesen dokumentálva. |
| 1.0 | 2026. május 1. | Első kiadás. GDPR 6. cikk jogalapok, érintetti jogok, NAIH elérhetőség meghatározva. |
© 2026 Partner Audit Consulting Szolgáltató Kft. | Verzió: 4.0 – 2026. május 1.