ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ
FOCUS VENTURES Tőkealap-kezelő Zrt.
JELEN ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA
Az adatvédelem rendkívül fontos számunkra, és szeretnénk átláthatóságot biztosítani az Érintett személyes adatainak kezelésével kapcsolatban.
A FOCUS VENTURES Tőkealap-kezelő Zrt. („FOCUS VENTURES Zrt.”) célja a szemé lyes adatok tekintetében Érintett információs önrendelkezési jogának lehető legszélesebb körben történő érvényesülését és az átláthatóságot biztosítani az adatkezelések tekintetében.
Jelen adatvédelmi tájékoztató célja továbbá annak biztosítása, hogy az MFB Invest Zrt. működé se megfeleljen az EU 2016/679. számú általános adatvédelmi rendeletének, az Alaptörvénynek, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXIJ tör vénynek és egyéb kapcsolódó jogszabályoknak.
AZ ADATKEZELŐ ADATAI
Az adatkezelő neve: FOCUS VENTURES Tőkealap-kezelő Zrt.
Az adatkezelő hivatalos címe: 1027 Budapest, Kapás utca 6-12
Az adatkezelő adószáma: 26134981-2-41
Az adatkezelő cégjegyzékszáma: 01-10-049495
Kérjük, olvassa el ezt a tájékoztatót, és amennyiben adatvédelemmel kapcsolatos kérdése van, forduljon hozzánk bizalommal a következő elérhetőségeken!
Név: dr. Belányi Márta (adatvédelemi tisztviselő)
Tel.: +36 (1) 780 17 10
E-mail: info@focusventures.hu
1. BEVEZETÉS
A FOCUS VENTURES Tőkealap-kezelő Zrt. (a továbbiakban: Társaság vagy FOCUS VENTURES Zrt.) a jelen dokumentumban kívánja tájékoztatni Ügyfeleit/Partnereit a Társaság által folytatott adatkezelések általános követelményeiről, feltételeiről, valamint az érintettek jogairól. Felhívjuk a figyelmet, hogy az egyes adatkezelésekre vonatkozó specifikus feltételeket az adott adatkezeléshez készített tájékoztató tartalmazza.
A személyes adatok kezelésének alapvető szabályait a 2016/679/EU rendelet (általános adatvé delmi rendelet vagy GDPR) tartalmazza, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (lnfotörvény). Emellett számos jogszabály ad felhatalmazást az Társaság részére vagy kötelezi a Társaságot arra, hogy személyes adatot kezeljen. Ezek közül a leglényegesebb a következő jogszabályok:
A Polgári Törvénykönyvről szóló 2013. évi V. törvény szabályozza a polgári jogi igények elévülésének határidejét, ami az Társaság általi vagy elleni jogérvényesítés kapcsán lehet releváns.
A számvitelről szóló 2000. évi C. törvény kötelezi a Társaságot a számviteli bizonylatok
megőrzésére.
Amennyiben a Társaság adatkezelése jogszabály alapján történik, úgy a vonatkozó tájékoztató ban a jogszabályhelyről és a határidőről tájékoztatást adunkA Társaság Ügyfeleire/Partnereire vonatkozóan kizárólag olyan adatkezeléseket folytat, amelyek az Ügyfelekkel/Partnerekkel fenntartott jogviszonyok alapján elkerülhetetlenek. A Társaság nagy hangsúlyt helyez az adattakarékosság elvének érvényesítésére, a társaság különleges adatot nem kezel.
A Társaság minden esetben betartja az általa folytatott adatkezelésekre vonatkozó jogszabályo kat, az Ügyfélre/Partnerre vonatkozó személyes adatokat kiemelten kezeli.
2. FOGALMAK
Az Társaság törekszik arra, hogy adatkezeléssel összefüggő dokumentumai a lehető legkevesebb jogi szakkifejezést tartalmazzanak. A pontos tájékoztatás alapján azonban az alábbi fogalmak alatt az alábbi, GDPR-ban meghatározott jelentést kell érteni:
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
érintett: Az azonosított vagy azonosítható természetes személy, akinek az adatkezelés a személyes adataira vonatkozik.
Hatóság: A Nemzeti Adatvédelmi és Információszabadság Hatóság
információs önrendelkezési jog: az Alaptörvény VI. cikk (2) bekezdésében meghatározott jogok köre.
különleges adat: A személyes adatok különleges kategóriái, melyet a GDPR 9. cikke tartalmaz, ezek a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. A Társaság különleges adatot nem kezel.
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett mó don, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szo ciális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
ADATKEZELÉS | KEZELT ADATOK KÖRE | ADATKEZELÉS CÉLJA |
1. Üzleti partnerekkel kapcsolatosan megvalósuló adatkezelés
a. tőkebefektetések előszűrése, előminősítése
b) a céltársaság/jövőbeni társtulajdonosok üzletbiztonsági ellenőrzése
c) befektetési szerződések kötése, a céltársasággal, jövőbeni társtulajdonosokkal történő kapcsolattartás d) az ügyféllel (céltársasággal/ jövőbeli társtulajdonosokkal) kapcsolatos adatok továbbítása az MFB csoport tagjai részére
e) a nemzeti vagyonról szóló 2011. évi CXCVI. törvény szerinti átláthatósági nyilatkozatok kitöltetése, megőrzése
|
a. jelentkezési adatlapon (kapcsolattartó neve, beosztása, telefonszáma, mobil telefonszáma, e-mail címe, [természetes személy tulajdonos neve, anyja neve, születési ideje, lakcíme, külföldi tulajdonos, vezető tisztségviselő, FB tag, üzletrészen/ részvényen alapított zálog jogosult személy, könyvvizsgálatért felelős természetes személy kézbesítési megbízottjának neve, anyja neve, lakcíme, természetes személy vezető tisztségviselő neve, anyja neve, születési ideje, lakcíme, adóazonosító jele, külföldi közteherviselési azonosítója, aláírás-képe /aláírás-minta, aláírási címpéldány cégbírósághoz történt benyújtása esetén/, könyvvizsgálatért felelős személy neve, anyja neve, lakóhelye, FB tagok neve, anyja neve, lakóhely, külföldi lakóhely, társaság elektronikus kézbesítési címe és / vagy e-mail címe alapján azonosítható természetes személy neve, üzletrészen/ részvényen alapított zálog jogosultjának neve, anyja neve, lakóhelye], és a mellékletein szereplő adatok (céltársaság közvetlen tulajdonosának neve, anyja neve, születési helye és ideje, tanúk neve, lakóhelye), céltársaság közvetlen tulajdonosának adóazonosító jele, céltársaság tulajdonosának önéletrajzán szereplő adatok;
b. üzletbiztonsági ellenőrzésben szereplő adatok: jelenlegi és volt tulajdonos(ok) és vezető tisztségviselő(k) neve, vezetői tisztségviselői pozíció elnevezése, lakcíme, beosztás, születési idő;
c) a szerződéskötéshez szükséges személyes adatok köre (név, lakcím, születési hely, anyja neve, szig. száma, adóazonosító szám), név, email cím, telefonszám
d) az a)-c) pontban felsorolt személyes adatok
e) név, születési név, anyja születési neve, születési hely és idő, közvetlen és közvetett tulajdonos neve, tényleges tulajdonos neve, születési neve, születési helye és ideje, lakcíme, tartózkodási helye, állampolgársága,
|
a) Átlátható, célszerű, gazdaságos, hatékony, prudens gazdálkodás
b) adatkezelőre vonatkozó jogi kötelezettség teljesítése
c) Átlátható, célszerű, gazdaságos, hatékony, prudens gazdálkodás
f) d) MFB csoport-szintű ügyfél-adatbázis létrehozása, MFB csoport-szintű nagykockázat-vállalási korlát, valamint limit megállapítása és figyelése, az ügyfélre vonatkozó újabb kockázat vállalása szempontjából releváns adat vagy tény megosztása, statisztikai célú elemzések készítése, a termékfejlesztési munka támogatása e) adatkezelőre vonatkozó jogi kötelezettség teljesítése
|
3. Munkavállalókkal kapcsolatos adatkezelés | Részletesen a munkavállalói adatkezelési tájékoztatóban kerül kifejtésre | A Társaság a Munkavállalóival kapcsolatos adatkezelést belső szabályzatában szabályozza, melyre vonatkozó információkról, külön tájékoztatja az érintetteket |
ADATKEZELÉS | ADATKEZELÉS JOGALAPJA | IDŐTARTAM |
Üzleti partnerekkel kapcsolatosan megvalósuló adatkezelés |
– MFB. tv. 2. § b), c) és k) pont, 4. § (5) és 8. § (3) bek. g) pont – Infotv. 6.§ (1) bek. b) pontja (jogos érdek) és 5.§ (1) bek. a) pontja (érintett hozzájárulása – nemzeti vagyonról szóló 2011. évi CXCVI. törvény 8. § (3) bek. és 3. § (2) bek. –
|
az üzleti kapcsolat megszűnésétől számított 10 évig
|
Munkavállalókkal kapcsolatos adatkezelés | A Társaság a Munkavállalóival kapcsolatos adatkezelést belső szabályzatában szabályozza, melyre vonatkozó információkról, külön tájékoztatja az érintetteket | Részletesen a munkavállalói adatkezelési tájékoztatóban kerül kifejtésre |
A Társaság kizárólag a nyilvántartó rendszerében szereplő adatokat bizalmasan, a Társaság által alkalmazott adatvédelmi elveknek megfelelően kezeli, az adatokhoz korlátozott és különböző biztonsági szinteknek megfelelő hozzáférést enged, a rendszerből adattovábbítás csak a feljogosított szerveknek (hatóságoknak), illetve személyeknek a jogszabályi keretek között történik.
Amennyiben az adattovábbítás nem szerződéses kapcsolat keretében történik, hanem törvény felhatalmazása alapján, akkor a belső adatvédelmi tisztviselő feladata az adatkérő által meghivatkozott törvény feltételei teljesülésének ellenőrzése, és a kért adatok továbbítását csak a törvényi feltételek teljesülése esetében hajthatja végre.
A Társaság a következő személyek felé, illetve az alábbi esetekben továbbíthatja az Érintett személyes adatait:
ADATKEZELÉS | ADATTOVÁBBÍTÁS | ADATTOVÁBBÍTÁS JOGALAPJA |
Üzleti partnerekkel kapcsolatosan megvalósuló adatkezelés a kapcsolattartás során
az 1. a)-c) pontban felsorolt adatok
A Társaság tisztségviselőivel, könyvvizsgálójával kapcsolatos, 2. pont szerinti adatok |
MFB Zrt. (MFB Zrt. 1051 Budapest Nádor u. 31.) és a tulajdonosi joggyakorlásával érintett gazdálkodó szervezetek
Magyar Nemzeti Bank |
1. d) pont
Kbftv. 19. § (2) bek. |
MFB Invest Befektetési és Vagyonkezelő Zrt.
EDC Város-és Gazdaságfejlesztési Központ Nonprofit Kft.
Székesfehérvár Regionális Vállalkozásfejlesztési Alapítvány
Katona Szondi Erika Compliance Officer
Eljáró ügyvédek, külső megbízott
|
a Társasággal kötött szerződés
a Társasággal kötött szerződés
a Társasággal kötött szerződés
a Társasággal kötött szerződés
a Társasággal kötött szerződés |
|
Munkavállalókkal kapcsolatos adatkezelés | A Társaság belső szabályzata tartalmazza |
A fentieken túl a Társaság jogosult az adatok továbbítására a működése felett bármilyen tulajdonosi vagy ellenőrzési jogot gyakorolni jogosult személy vagy szervezet (ideértve különösen Magyar Nemzeti Bank, Magyar Fejlesztési Bank, MFB Invest Zrt., Állami Számvevőszék, Kormányzati Ellenőrzési Hivatal, MNV Zrt., illetékes minisztériumok, az EU/állami támogatások felhasználását vizsgáló vagy ellenőrző szervek, hatóságok és személyek, az államháztartás külső és belső pénzügyi ellenőrzését ellátó szervek, illetve e szervek jogutódjai) részére az irányadó jogszabályok keretei között.
Az adatkezelés elvei
A Társaság által folytatott adatkezelések alapelveit a GDPR 5. cikke tartalmazza, ezek az elvek a Társaság vonatkozásában a következőképpen értelmezendők:
A Társaság által folytatott adatkezeléseknek minden esetben megfelelő jogalapja van, tovább a Társaság maradéktalanul betartja az adatkezelésre vonatkozó jogszabályban vagy szerződésben foglalt rendelkezéseket.
A Társaság által az Ügyfeleire/Partnereire és más érintettre vonatkozó adatkezelések lehetséges jogalapjai:
A Társaság az általa kezelt adatokat tisztességesen kezeli, jóhiszeműen jár el, az általa kezelt személyes adatokkal vissza nem él, az érintett magánszféráját, valamint információs önrendelkezési jogait tiszteletben tartja, nem sérti meg.
A Társaság adatkezeléseit mind a Hatóság, mind az érintettek vonatkozásában transzparensen végzi. Az Társaság minden adatkezelés kapcsán megadja az érintett számára a tájékoztatást, továbbá amennyiben az érintett hozzáférési jogát gyakorolja, úgy megad minden szükséges információt, amit a GDPR erre vonatkozóan előír. Adatvédelmi incidens előfordulása esetén, amennyiben azt a jogszabály előírja, a Társaság haladéktalanul eleget tesz értesítési kötelezettségeinek.
A Társaság minden adatkezelését kizárólag megfelelő és jogszerű cél érdekében folytatja. Az adatkezelések céljai pontosan meghatározott, továbbá a vonatkozó tájékoztatás egyértelmű és nem félrevezető.
A Társaság csak akkor kezel személyes adatot, ha arra szükség van, figyelembe véve a célhoz kötöttség, a jogszerűség és a tisztességesség alapelveit. Minden a Társaság által folytatott adatkezelés megfelelő és szükséges a társaság tevékenysége szempontjából.
A Társaság törekszik arra, hogy az általa kezelt személyes adatok teljesek, pontosak és naprakészek legyenek, továbbá minden ésszerű intézkedést megtesz a szükséges helyreigazítások érdekében.
A Társaság csak addig kezeli az adott személyes adatot, ameddig arra megfelelő jogalap van és a célhoz kötöttség fennáll. Ezt követően a személyes adat vagy törlésre kerül vagy azt tartalmazó dokumentum visszaszolgáltatásra kerül, vagy pedig az adott adat megfosztásra kerül a személyesadat-jellegtől.
Az egyes adatkategóriák kezelésére vonatkozó határidőket az adott ügyfélszerződésre vonatkozó tájékoztató tartalmazza.
A Társaság megteszi a szükséges és megfelelő technikai vagy szervezési intézkedéseket annak érdekében, hogy az általa folytatott adatkezelések a GDPR, valamint a szektorális jogszabályok által előírt adatbiztonsági feltételeknek megfeleljen.
A Társaság gondoskodik arról, hogy az általa kezelt személyes adatokhoz csak illetékes személyek férhessenek hozzá, továbbá, hogy azok kezelése kizárólag vagy a Társaság által, annak székhelyén vagy olyan személyek által történjen, amely személyek felett a Társaság ellenőrzési jogot gyakorol. A Társaság infrastruktúrája megfelel a szektorális jogszabályok által előírt feltételeknek.
A Társaság továbbá gondoskodik arról, hogy a személyes adatokat kezelésében közreműködő személyeket titoktartási kötelezettség terhelje.
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről 15-20. cikkei alapján az Érintett jogosult arra, hogy a kezelt személyes adatai tekintetében:
Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, Érintett jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, valamint tájékoztatást kapjon a kezelésükkel kapcsolatos körülményekről. A kért tájékoztatás többek között a következő adatokra terjedhet ki: az adatkezelés céljai; a személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat a Társaság közölte vagy közölni fogja; a személyes adatok tárolásának tervezett időtartama; valamint amennyiben az adatokat nem közvetlenül az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatokat, valamint, hogy kérje a hiányos személyes adatok kiegészítését.
Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
A törléshez való jog korlátozható a GDPR 17. cikk (3) bekezdésében foglalt okokból:
Az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
Ha az adatkezelés az korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Amennyiben a korlátozás feloldásra kerül, úgy a Társaság az érintettet előzetesen tájékoztatja a korlátozás feloldásáról.
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Társaság jogos érdekén alapuló kezelése ellen. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben az mások jogait és szabadságait nem sérti, Érintett jogosult arra, hogy személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja. Jogosult továbbá arra, hogy ezeket az adatokat a Társaság közvetlenül továbbítsa egy másik adatkezelő részére, ha
Az Érintett jogosult panaszt tenni a Hatóságnál amennyiben úgy gondolja, hogy a GDPR-ban, illetve Info törvényben foglalt jogai megsérültek. Kérjük, hogy ilyen esetben első körben a Társaságnál tegyen panaszt. Panaszát haladéktalanul kivizsgáljuk és a vizsgálat eredményéről tájékoztatást adunk.
A Hatóság elérhetőségei a következőek:
posta cím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL http://naih.hu
Adatvédelmi joggal összefüggő jogsértés esetén az érintett továbbá arra is jogosult, hogy bírósághoz forduljon. Ilyen esetben az illetékes bíróság a GDPR szerint a Társaság által folytatott adatkezelések vonatkozásában a Fővárosi Törvényszék, az Infotörvény által szabályozott jogsértések esetében a per az érintett lakóhelye vagy tartózkodási helye szerint szerinti illetékes törvényszék előtt is megindítható.
A jelen tájékoztató 2020. május 5. napjától hatályos. A Társaság jogosult a jelen tájékoztató egyoldalú módosítására.
FOCUS VENTURES Tőkealap-kezelő Zrt.