CF Index Riport · CF Radar · Hitelügyintézés — cegesforrasok.hu
Hatályos: [dátum — élesítés előtt töltse ki]
| Cégnév | TENDER.HU Korlátolt Felelősségű Társaság |
|---|---|
| Székhely | 1214 Budapest, Bánya utca 25. 2. em. 11. |
| Cégjegyzékszám | 01 09 981555 |
| Adószám | 23855564-2-43 |
| info@cegesforrasok.hu | |
| Weboldal | cegesforrasok.hu |
(A továbbiakban: „Adatkezelő")
| Adatkategória | Konkrét adatok | Jogalap | Tárolási idő |
|---|---|---|---|
| Vállalkozás azonosító adatai | Cégnév, adószám, cégjegyzékszám, TEÁOR kód, székhely | Szerződés teljesítése (GDPR 6. cikk (1) b) | Riport elkészítéséig + 90 nap |
| Pénzügyi adatok | Mérleg és eredménykimutatás sorai, bevételi és költségadatok | Szerződés teljesítése (GDPR 6. cikk (1) b) | Riport elkészítéséig + 90 nap |
| Kapcsolattartó adatai | Név, e-mail cím, telefonszám | Szerződés teljesítése (GDPR 6. cikk (1) b) | Riport átadásáig + 30 nap |
| Hitelügyintézési érdeklődés | Név, telefonszám, e-mail, ha az érintett hitelügyintézési tanácsadást kér | Érintett hozzájárulása (GDPR 6. cikk (1) a) | A hitelügyintézési megbízásig, majd Pmt. szerinti megőrzési szabályok |
Megjegyzés: A CF Index Riport célja többek között, hogy felmérje a vállalkozás hitelképességét. Amennyiben az érintett hitelügyintézési tanácsadást kér, az adatkezelés az Adatkezelőn belül folytatódik a hitelügyintézési tevékenység keretében (ld. 2.5 pont) — külön adatátadás nem szükséges, mivel mindkét tevékenységet a TENDER.HU Kft. végzi.
| Adatkategória | Konkrét adatok | Jogalap | Tárolási idő |
|---|---|---|---|
| Feltöltött dokumentumok | Főkönyvi kivonat, analitika (könyvelőszoftverből exportált fájlok) | Szerződés teljesítése + hozzájárulás (GDPR 6. cikk (1) a) és b) | Feltöltéstől számított 30 napon belül törlésre kerül |
| Könyvelő e-mail címe | A feltöltési linket kapó könyvelő e-mail címe | Adatkezelő jogos érdeke (GDPR 6. cikk (1) f) | A feltöltési folyamat lezárultától számított 30 nap |
| Adatkategória | Konkrét adatok | Jogalap | Tárolási idő |
|---|---|---|---|
| Előfizetői és vállalkozás adatai | E-mail cím, vállalkozás neve, adószám, TEÁOR kód, székhely | Érintett hozzájárulása (GDPR 6. cikk (1) a) | Az előfizetés lemondásáig, vagy 2 év inaktivitás után |
| Kapcsolattartó adatai | Kapcsolattartó neve, telefonszáma, e-mail címe | Érintett hozzájárulása (GDPR 6. cikk (1) a) | Az előfizetés lemondásáig, vagy 2 év inaktivitás után |
| Pénzügyi adatok | Rendszeresen frissített mérleg- és eredménykimutatás adatok, amelyek alapján a CF Radar a vállalkozás pénzügyi helyzetének változásait monitorozza | Érintett hozzájárulása (GDPR 6. cikk (1) a) | Az előfizetés lemondásáig + 90 nap |
| Adatkategória | Konkrét adatok | Jogalap | Tárolási idő |
|---|---|---|---|
| Kapcsolati adatok | Név, telefonszám, e-mail, megkeresés időpontja | Érintett hozzájárulása (GDPR 6. cikk (1) a) | A tanácsadás lezárultától számított 1 év |
Az Adatkezelő a Corrigia Consulting Zrt. (főügynök) alügynökeként pénzügyi közvetítői tevékenységet végez. Ügyfelei jellemzően vállalkozások (Kft., Zrt., egyéni vállalkozó, egyéb gazdálkodó szervezet). E tevékenység keretében az ügyféladatok kezelésére fokozott jogszabályi kötelezettségek vonatkoznak.
| Adatkategória | Konkrét adatok | Jogalap | Tárolási idő |
|---|---|---|---|
| Cégadatok | Cégnév, rövidített cégnév, cégjegyzékszám, adószám, székhely, levelezési cím, TEÁOR kód | Szerződés teljesítése + jogi kötelezettség (GDPR 6. cikk (1) b) és c) | 8 év (Pmt. 56. §) |
| Alapító okirat / létesítő okirat | A cég képviseleti jogosultságát igazoló dokumentum | Jogi kötelezettség — Pmt. 7. § (GDPR 6. cikk (1) c) | 8 év (Pmt. 56. §) |
| Aláírási címpéldány / aláírás-minta | A törvényes képviselő aláírásának mintája | Jogi kötelezettség — Pmt. 7. § (GDPR 6. cikk (1) c) | 8 év (Pmt. 56. §) |
| Adatkategória | Konkrét adatok | Jogalap | Tárolási idő |
|---|---|---|---|
| Személyazonosító adatok | Ügyvezető / vezérigazgató neve, születési hely és idő, anyja neve, személyi igazolvány vagy útlevél szám, lakcím | Jogi kötelezettség — Pmt. 7. § (GDPR 6. cikk (1) c) | 8 év (Pmt. 56. §) |
| Kapcsolattartási adatok | E-mail cím, telefonszám | Szerződés teljesítése (GDPR 6. cikk (1) b) | 8 év (Pmt. 56. §) |
| Adatkategória | Konkrét adatok | Jogalap | Tárolási idő |
|---|---|---|---|
| Tényleges tulajdonos adatai | A vállalkozásban 25%-ot meghaladó részesedéssel rendelkező természetes személy neve, születési adatai, állampolgársága, lakcíme, részesedésének mértéke | Jogi kötelezettség — Pmt. 8–9. § (GDPR 6. cikk (1) c) | 8 év (Pmt. 56. §) |
| Adatkategória | Konkrét adatok | Jogalap | Tárolási idő |
|---|---|---|---|
| Éves beszámoló | Mérleg, eredménykimutatás, kiegészítő melléklet (utolsó 2 lezárt üzleti év) | Szerződés teljesítése (GDPR 6. cikk (1) b) | 8 év (Pmt. 56. §) |
| Főkönyvi kivonat / analitika | Folyó évi időközi pénzügyi adatok | Szerződés teljesítése (GDPR 6. cikk (1) b) | Hitelkérelem lezárásáig + 8 év |
| Bankszámlakivonat | Az utolsó 3–6 havi forgalom igazolása | Szerződés teljesítése (GDPR 6. cikk (1) b) | 8 év (Pmt. 56. §) |
| NAV-igazolások | Köztartozás-mentességi igazolás, jövedelemigazolás | Szerződés teljesítése + jogi kötelezettség (GDPR 6. cikk (1) b) és c) | 8 év (Pmt. 56. §) |
| Meglévő hitelszerződések | Fennálló hitelek, lízingek, kezességvállalások listája | Szerződés teljesítése (GDPR 6. cikk (1) b) | 8 év (Pmt. 56. §) |
| Adatkategória | Konkrét adatok | Jogalap | Tárolási idő |
|---|---|---|---|
| Ingatlan fedezet adatai | Tulajdoni lap, helyrajzi szám, az ingatlan értékbecslése | Szerződés teljesítése (GDPR 6. cikk (1) b) | Hitelkérelem lezárásáig + 8 év |
| Egyéb fedezet adatai | Gép, jármű, követelés-engedményezés dokumentumai | Szerződés teljesítése (GDPR 6. cikk (1) b) | Hitelkérelem lezárásáig + 8 év |
| Adatkategória | Konkrét adatok | Jogalap | Tárolási idő |
|---|---|---|---|
| Hitelcél leírása | A finanszírozni kívánt cél, beruházás vagy projekt rövid leírása | Szerződés teljesítése (GDPR 6. cikk (1) b) | 8 év (Pmt. 56. §) |
| Igényelt összeg és futamidő | Igényelt hitelösszeg, preferált futamidő, törlesztési ütem | Szerződés teljesítése (GDPR 6. cikk (1) b) | 8 év (Pmt. 56. §) |
| Egyéb hitelügyintézési dokumentumok és adatok | Minden egyéb dokumentum és adat, amelyet az eljáró hitelintézet a hitelkérelem elbírálásához kér, vagy amelyet az ügyfél a hitelügyintézés során önkéntesen bocsát rendelkezésre | Szerződés teljesítése + jogi kötelezettség (GDPR 6. cikk (1) b) és c) | 8 év (Pmt. 56. §) |
Fontos: A hitelügyintézési tevékenységre a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt.) fokozott ügyfél-azonosítási és adatmegőrzési kötelezettséget ír elő. Az adatok 8 éves megőrzése törvényi kötelezettség, amelytől az érintett törlési kérelme sem téríthet el. A tényleges tulajdonos (UBO) azonosítása szintén törvényi kötelezettség, amely alól felmentés nem adható. A hitelügyintézés részletes adatkezelési feltételeit a megbízási szerződés és az ahhoz csatolt tájékoztató tartalmazza.
| Adatkategória | Konkrét adatok | Jogalap | Tárolási idő |
|---|---|---|---|
| Kapcsolattartási adatok | E-mail cím, cégnév, kapcsolattartó neve | Érintett hozzájárulása (GDPR 6. cikk (1) a) | A leiratkozástól számított 30 nap (MiniCRM rendszerből törlés) |
| Tevékenységi adatok | Hírlevél megnyitása, kattintási adatok (MiniCRM által rögzítve) | Érintett hozzájárulása (GDPR 6. cikk (1) a) | A leiratkozástól számított 30 nap |
Hírlevelet kizárólag az érintett kifejezett, önkéntes hozzájárulásával küldünk. A hozzájárulás bármikor visszavonható a hírlevélben elhelyezett leiratkozó linkre kattintva, vagy az info@cegesforrasok.hu e-mail címre küldött kérelemmel.
Weboldalunk sütik segítségével gyűjt látogatási és viselkedési adatokat analitikai és marketingcélokra. Az alábbi sütik kerülnek alkalmazásra:
| Süti neve | Cél | Elhelyező | Típus | Lejárat |
|---|---|---|---|---|
| _ga | Látogatók megkülönböztetése (Google Analytics) | Google LLC | Analitikai | 2 év |
| _gat | Kérések számának szabályozása | Google LLC | Analitikai | 1 perc |
| _gid | Látogatók megkülönböztetése (napi) | Google LLC | Analitikai | 24 óra |
| _fbp | Facebook-hirdetések eredményességének mérése | Meta Platforms Inc. | Marketing | 3 hónap |
| fr | Facebook hirdetési süti | Meta Platforms Inc. | Marketing | 3 hónap |
Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) a) — az ePrivacy irányelv és az Infotv. előírásai alapján a nem feltétlenül szükséges sütik elhelyezéséhez előzetes hozzájárulás szükséges. A hozzájárulás a weboldal sütibeállítás-kezelőjében bármikor visszavonható.
Megjegyzés: A Google Analytics és a Facebook Pixel adatait az adott szolgáltató (Google LLC, ill. Meta Platforms Inc.) önálló adatkezelőként is kezeli a saját adatvédelmi tájékoztatójában foglaltak szerint.
| Adatkategória | Konkrét adatok | Jogalap | Tárolási idő |
|---|---|---|---|
| Számlázási adatok | Cégnév / név, székhely / lakcím, adószám, számla összege | Jogi kötelezettség — Áfa tv., Számv. tv. (GDPR 6. cikk (1) c) | 8 év (Számv. tv. 169. §) |
A kiállított számlákat az Adatkezelő a NAV Online Számla rendszerébe továbbítja — ez törvényi kötelezettség, nem az Adatkezelő döntése.
| Adatkategória | Konkrét adatok | Jogalap | Tárolási idő |
|---|---|---|---|
| Fizetési tranzakció | Tranzakcióazonosító, fizetett összeg, fizetési dátum, tranzakció státusza | Szerződés teljesítése — GDPR 6. cikk (1) b) | 8 év (Számv. tv. 169. §) |
| Azonosítási adatok | Számlázási név, e-mail cím, számlázási cím | Szerződés teljesítése — GDPR 6. cikk (1) b) | 8 év (Számv. tv. 169. §) |
Az online fizetést az OTP Mobil Kft. (SimplePay, 1143 Budapest, Hungária körút 17-19.) dolgozza fel adatfeldolgozóként. A fizetési kártya- és banki adatokat az Adatkezelő nem látja és nem tárolja — azokat kizárólag az OTP Mobil Kft. kezeli saját adatvédelmi irányelvei szerint (simplepay.hu/adatkezelesi-tajekoztato).
A CF Index pontszám kiszámítása automatizált folyamat: a megadott pénzügyi adatok alapján az algoritmus — részben mesterséges intelligencia (Claude API, Anthropic PBC) bevonásával — emberi beavatkozás nélkül generálja az értékelést.
Az eredmény tájékoztató jellegű — nem minősül hitelminősítési döntésnek, és nem helyettesíti a pénzügyi intézmény saját vizsgálatát.
Az érintettnek jogában áll emberi beavatkozást kérni, álláspontját kifejteni, vagy az automatizált döntés ellen tiltakozni az info@cegesforrasok.hu e-mail címen.
Az alábbi szervezetek kizárólag az Adatkezelő utasítása alapján, az Adatkezelő által meghatározott célból és körben kezelik az adatokat:
| Adatfeldolgozó | Tevékenység | Székhely | Adatvédelmi tájékoztató |
|---|---|---|---|
| tarhely.eu (Tarhely.Eu Kft.) | Szerverszolgáltatás, fájltárolás (cPanel) | Magyarország | tarhely.eu/adatvedelem |
| Szabó Péter László e.v. (adószám: [kitöltendő]) | Rendszerfejlesztés és üzemeltetés | Magyarország | [kitöltendő] |
| MiniCRM Zrt. | Ügyfélkapcsolat-kezelés (CRM) | Magyarország | minicrm.hu/adatvedelem |
| OPTEN Kft. | Cégadatok lekérdezése az adószám alapján | Magyarország | https://www.opten.hu/adatkezelesi-tajekoztato |
| Google LLC (Google Workspace) | E-mail kommunikáció, felhőalapú dokumentumkezelés | USA (EU–US DPF + DPA) | policies.google.com/privacy |
| FT Audit Kft. | Könyvelési és számviteli feladatok | Magyarország | [kitöltendő] |
| Anthropic, PBC | AI-alapú szöveges elemzés (Claude API) — CF Index Riporthoz | USA (EU–US DPF + DPA) | anthropic.com/privacy |
| Felhőalapú irodai szoftver szolgáltatók (pl. Microsoft Corporation) | Dokumentumok felhőalapú tárolása — kizárólag ha felhőszinkronizáció aktív | USA (EU–US DPF + DPA) | privacy.microsoft.com |
| OTP Mobil Kft. (SimplePay) | Online fizetési tranzakciók feldolgozása — CF Index és CF Radar vásárláshoz | Magyarország | simplepay.hu/adatkezelesi-tajekoztato |
Az alábbi szervek nem adatfeldolgozók, hanem önálló adatkezelők — az adattovábbítás törvényi kötelezettségen alapul, nem az Adatkezelő döntésén:
| Szervezet | Cél | Jogalap |
|---|---|---|
| NAV (Nemzeti Adó- és Vámhivatal) | Online Számla rendszer — számlaadat-továbbítás | Áfa tv. 10/B. § |
| Corrigia Consulting Zrt. (főügynök) | Hitelügyintézési megbízás teljesítése, hitelintézetek felé továbbítás | Szerződés + Pmt. |
| Hitelintézetek (bankok) | Hitelkérelem benyújtása az ügyfél kérésére | Érintett kérése — GDPR 6. cikk (1) b) |
Harmadik országba (EU-n kívülre) adattovábbítás kizárólag az EU–US Data Privacy Framework és az Anthropic/Google által biztosított adatfeldolgozói megállapodás (DPA) keretében történik.
Az érintett az alábbi jogokat gyakorolhatja az Adatkezelő felé intézett írásbeli kérelemre (info@cegesforrasok.hu):
| Jog | Leírás |
|---|---|
| Hozzáférési jog | Tájékoztatást kérhet arról, hogy kezelünk-e személyes adatot róla, és ha igen, milyeneket. |
| Helyesbítési jog | Kérheti a pontatlan adatok javítását. |
| Törlési jog | Kérheti az adatok törlését, ha az adatkezelés jogalapja megszűnt. Fontos: a Pmt. alapján kezelt hitelügyintézési adatok törlése a 8 éves megőrzési kötelezettség miatt nem teljesíthető. |
| Korlátozáshoz való jog | Bizonyos esetekben kérheti, hogy az adatokat csak tároljuk, de ne kezeljük tovább. |
| Adathordozhatóság joga | Kérheti az adatok géppel olvasható formátumban történő kiadását. |
| Tiltakozási jog | Tiltakozhat a jogos érdeken alapuló adatkezelés ellen. |
| Hozzájárulás visszavonása | A hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármikor visszavonható — ez nem érinti a visszavonás előtti adatkezelés jogszerűségét. |
Az Adatkezelő a kérelemre főszabályként 30 napon belül válaszol. Összetett vagy nagyszámú kérelmek esetén ez a határidő további 2 hónappal meghosszabbítható; a határidő meghosszabbításáról és annak indokáról az Adatkezelő a 30 napon belül tájékoztatja az érintettet.
Ha úgy véli, hogy adatait jogellenesen kezeljük, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
| Weboldal | naih.hu |
|---|---|
| ugyfelszolgalat@naih.hu | |
| Cím | 1055 Budapest, Falk Miksa utca 9–11. |
Jogait bírósági úton is érvényesítheti.
Az Adatkezelő az adatokat titkosított, jelszóval védett szerveren tárolja, és technikai/szervezési intézkedésekkel védi azokat jogosulatlan hozzáféréssel, módosítással vagy törléssel szemben.
A feltöltött főkönyvi fájlokhoz kizárólag az adott CF Index Riport elkészítéséhez szükséges személyek férnek hozzá, és a fájlok 30 napon belül törlésre kerülnek.
Hitelügyintézési adatok tárolása zárolt, hozzáférés-kontrollált rendszerben történik, a Pmt. előírásainak megfelelően.
Az érintett az Adatkezelő adatkezelési tevékenységével kapcsolatos panaszát az info@cegesforrasok.hu e-mail címen, illetve postai úton (1214 Budapest, Bánya utca 25. 2. em. 11.) terjesztheti elő.
| Adatkategória | Konkrét adatok | Jogalap | Tárolási idő |
|---|---|---|---|
| Panaszkezelési adatok | Panaszos neve, elérhetősége, panasz tartalma, kapcsolódó iratok | Jogi kötelezettség — Fogyv. tv. 17/A. § (GDPR 6. cikk (1) c) | 5 év (Fogyv. tv. 17/A. § (7) bek.) |
Az Adatkezelő a panaszt az érkezéstől számított 30 napon belül kivizsgálja és az érintettet írásban tájékoztatja az eredményről. Ha a panaszt elutasítjuk, vagy a 30 napos határidőt nem tudjuk tartani, az érintett jogosult a NAIH-hoz, illetve a fogyasztói jogviták elbírálására hatáskörrel és illetékességgel rendelkező békéltetőtestülethez fordulni.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy azokhoz való jogosulatlan hozzáférést eredményezi.
Az Adatkezelő adatvédelmi incidens esetén köteles:
| 72 órán belül | Az incidensről bejelentést tenni a NAIH felé (GDPR 33. cikk), kivéve, ha az incidens valószínűsíthetően nem jár kockázattal az érintett jogaira és szabadságaira nézve. |
|---|---|
| Indokolatlan késedelem nélkül | Tájékoztatni az érintettet, ha az incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve (GDPR 34. cikk). |
| Nyilvántartás | Az incidenseket belső nyilvántartásban rögzíteni, függetlenül attól, hogy NAIH-bejelentési kötelezettség fennáll-e. |
Fontos: Ha az érintett adatvédelmi incidenst észlel vagy gyanít, azt kérjük, haladéktalanul jelezze az info@cegesforrasok.hu e-mail címen. Az Adatkezelő az incidenst kivizsgálja és szükség esetén megteszi a szükséges intézkedéseket.
Az Adatkezelő fenntartja a jogot a tájékoztató módosítására. Lényeges változás esetén az érintetteket e-mailben értesítjük, és a módosított tájékoztatót a weboldalon közzétesszük.
Ez a tájékoztató a GDPR (EU) 2016/679 rendelet, a 2011. évi CXII. törvény (Infotv.), a 2017. évi LIII. törvény (Pmt.), a 2013. évi CCXXXVII. törvény (Hpt.), a 2013. évi V. törvény (Ptk.) és a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv. tv.) rendelkezéseinek megfelelően készült.
A piros dőlt [szögletes zárójelben] lévő részek kitöltendő helyőrzők — élesítés előtt cserélje ki ezeket a valós adatokra.
← Vissza a főoldalra