ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

Hatálybalépés dátuma: 2026. január 1.
Adatkezelő: CredoTap
Weboldal: www.credotap.hu
Kapcsolat: info@credotap.hu

1. Bevezetés és jogi kötelezettségvállalás

A CredoTap („CredoTap”, „mi”, „minket”, „miénk”) elkötelezett a személyes adatok jogszerű, tisztességes és átlátható kezelése mellett, a vonatkozó adatvédelmi jogszabályokkal összhangban.

Jelen Adatvédelmi és Adatkezelési Tájékoztató („Tájékoztató”) ismerteti, hogy a www.credotap.hu („Weboldal”) működtetésével és kapcsolódó üzleti tevékenységekkel összefüggésben miként gyűjtjük, kezeljük, tároljuk és védjük a személyes adatokat.

A CredoTap az alábbi jogszabályoknak megfelelően kezeli a személyes adatokat:
• az (EU) 2016/679 rendelet (Általános Adatvédelmi Rendelet – „GDPR”),
• a vonatkozó nemzeti adatvédelmi jogszabályok,
• valamint – adott esetben – az egyéb releváns nemzetközi adatvédelmi előírások.

A Weboldal kizárólag üzleti-üzleti (B2B) információs platformként működik.

2. Az alkalmazás köre

Jelen Tájékoztató a CredoTap által kezelt személyes adatokra vonatkozik az alábbi esetekben:
• üzleti megkeresések és kommunikáció,
• árajánlatkérések és szerződéskötést megelőző tárgyalások,
• szerződés teljesítése,
• adminisztratív és jogszabályi megfelelési kötelezettségek,
• valamint a Weboldal technikai működtetése.

A CredoTap nem üzemeltet fogyasztói webáruházat, nem kezel lakossági tranzakciókat, és nem gyűjt bankkártyaadatokat.

3. A kezelt személyes adatok kategóriái

Az üzleti kapcsolat jellegétől függően a CredoTap az alábbi személyes adatkategóriákat kezelheti:

3.1 Üzleti kapcsolattartási adatok
• Teljes név
• Cégnév
• Beosztás vagy pozíció
• Üzleti e-mail cím
• Üzleti telefonszám

3.2 Szerződéses és adminisztratív adatok
• Számlázási adatok
• Cégjegyzékszám vagy adóazonosító szám (amennyiben releváns)
• Szerződéses dokumentáció

3.3 Technikai és használati adatok
• IP-cím
• Böngésző típusa és verziója
• Eszközinformációk
• Hozzáférési időbélyegek
• A rendszerbiztonsághoz és rendszerintegritáshoz szükséges naplóadatok

A CredoTap nem gyűjt és nem kezel szándékosan a GDPR 9. cikke szerinti különleges adatokat.

4. Az adatkezelés jogalapja

A személyes adatok kezelése kizárólag meghatározott, egyértelmű és jogszerű célokból történik.

4.1 Szerződéskötést megelőző lépések
Jogalap: GDPR 6. cikk (1) bekezdés b) pont
Az adatkezelés a szerződés megkötését megelőzően, az érintett kérésére szükséges intézkedések megtételéhez szükséges.

4.2 Szerződés teljesítése
Jogalap: GDPR 6. cikk (1) bekezdés b) pont
Az adatkezelés a szerződés teljesítéséhez szükséges.

4.3 Jogi és szabályozási kötelezettségek
Jogalap: GDPR 6. cikk (1) bekezdés c) pont
Az adatkezelés jogszabályi kötelezettségek teljesítéséhez szükséges, ideértve számviteli és adózási előírásokat.

4.4 Jogos érdek
Jogalap: GDPR 6. cikk (1) bekezdés f) pont
Az adatkezelés a CredoTap jogos érdekeinek érvényesítéséhez szükséges, különösen:
• informatikai biztonság,
• csalásmegelőzés,
• rendszerfelügyelet,
• belső adminisztratív célok.

A jogos érdek alapján történő adatkezelés során a CredoTap biztosítja, hogy az érintett jogai és szabadságai ne sérüljenek.

5. Nemzetközi adattovábbítás

A CredoTap globális működésére tekintettel személyes adatok az Európai Gazdasági Térségen (EGT) kívülre is továbbításra kerülhetnek.

Ilyen esetben a CredoTap megfelelő garanciákat biztosít, ideértve többek között:
• az Európai Bizottság megfelelőségi határozatait,
• Általános Szerződési Feltételeket (SCC-k),
• vagy más, jogszabályban meghatározott adattovábbítási mechanizmusokat.

6. Adatmegőrzés

A személyes adatokat a CredoTap kizárólag a szükséges ideig őrzi meg, különösen:
• az üzleti kapcsolat fennállásának időtartama alatt,
• a szerződés teljesítési időszakában,
• valamint a jogszabályban előírt megőrzési kötelezettségek ideje alatt.

A számviteli és szerződéses dokumentációt a vonatkozó jogszabályok szerint (általában legfeljebb nyolc évig) őrizzük meg.

A megőrzési idő lejártát követően a személyes adatokat biztonságosan töröljük vagy anonimizáljuk.

7. Adatbiztonsági intézkedések

A CredoTap megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében.

Ezek különösen:
• SSL titkosítás,
• szerepkör-alapú hozzáférés-szabályozás,
• jelszóval védett rendszerek,
• rendszeres biztonsági frissítések és monitorozás,
• belső adatvédelmi protokollok,
• incidenskezelési eljárások.

A biztonsági intézkedéseket rendszeresen felülvizsgáljuk.

8. Az érintettek jogai

Az érintettek az alábbi jogokkal rendelkeznek:
• Hozzáféréshez való jog
• Helyesbítéshez való jog
• Törléshez való jog
• Az adatkezelés korlátozásához való jog
• Tiltakozáshoz való jog
• Adathordozhatósághoz való jog

Kérelmek benyújtása:
info@credotap.hu

A CredoTap indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül válaszol.

Az érintett panaszt tehet az illetékes felügyeleti hatóságnál.

9. Felelősség korlátozása

A CredoTap nem felel olyan adatkezelési tevékenységekért, amelyeket harmadik felek önállóan végeznek, ideértve:
• külső szolgáltatókat,
• logisztikai partnereket,
• külső hivatkozásokon elérhető weboldalakat.

A CredoTap nem vállal felelősséget az érintett által megadott adatok pontatlanságáért.

10. Adatfeldolgozók

A CredoTap harmadik fél szolgáltatókat vehet igénybe, többek között:
• könyvelőirodák,
• jogi tanácsadók,
• informatikai szolgáltatók,
• logisztikai partnerek.

Ezen adatfeldolgozók kizárólag a CredoTap utasításai alapján, jogszabályi megfelelés mellett kezelhetik az adatokat.

11. Módosítások

A CredoTap fenntartja a jogot a jelen Tájékoztató módosítására.

A módosítások a Weboldalon történő közzététellel lépnek hatályba.

A Weboldal használata a mindenkori aktuális Tájékoztató elfogadását jelenti.