Focus Ventures | Adatvédelmi tájékoztató

ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ

FOCUS VENTURES Befektetési Alapkezelő Zártkörűen Működő Részvénytársaság

JELEN ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA

Az adatvédelem rendkívül fontos számunkra, és szeretnénk átláthatóságot biztosítani az Érintett személyes adatainak kezelésével kapcsolatban.

A FOCUS VENTURES Befektetési Alapkezelő Zártkörűen Működő Részvénytársaság (a továbbiakban: „Társaság” vagy „FOCUS VENTURES Zrt.”) célja a személyes adatok tekintetében az Érintett információs önrendelkezési jogának lehető legszélesebb körben történő érvényesülését és az átláthatóságot biztosítani az adatkezelések tekintetében.

Jelen adatvédelmi tájékoztató célja továbbá annak biztosítása, hogy a Társaság. működése megfeleljen az EU 2016/679. számú általános adatvédelmi rendeletének, az Alaptörvénynek, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII törvénynek és egyéb kapcsolódó jogszabályoknak.

AZ ADATKEZELŐ ADATAI

Az adatkezelő neve: FOCUS VENTURES Befektetési Alapkezelő Zártkörűen Működő Részvénytársaság

Az adatkezelő hivatalos címe: 1027 Budapest, Kapás utca 6-12.

Az adatkezelő adószáma: 26134981-2-41

Az adatkezelő cégjegyzékszáma: 01-10-049495

Kérjük, olvassa el ezt a tájékoztatót, és amennyiben adatvédelemmel kapcsolatos kérdése van, forduljon hozzánk bizalommal a következő elérhetőségeken!

Név: KCG Partners Ügyvédi Társulás (adatvédelemi tisztviselő)

E-mail: adatvedelem@focusventures.hu

1. BEVEZETÉS

A FOCUS VENTURES Zrt. a jelen dokumentumban kívánja tájékoztatni Ügyfeleit/Partnereit a Társaság által folytatott adatkezelések általános követelményeiről, feltételeiről, valamint az érintettek jogairól.

A személyes adatok kezelésének alapvető szabályait a 2016/679/EU rendelet („általános adatvédelmi rendelet” vagy „GDPR”) tartalmazza, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („lnfotörvény”). Emellett számos jogszabály ad felhatalmazást az Társaság részére vagy kötelezi a Társaságot arra, hogy személyes adatot kezeljen. Ezek közül a leglényegesebb a következő jogszabályok:

A Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) szabályozza a polgári jogi igények elévülésének határidejét, ami a Társaság általi vagy elleni jogérvényesítés kapcsán lehet releváns.

A kollektív befektetési formákról és kezelőikről, valamint egyes pénzügyi tárgyú törvények módosításáról szóló 2014. évi XVI. törvény („Kbftv.„) és a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló a 2007. évi CXXXVIII. törvény („Bszi.”) szabályozza a Társaság befektetési tevékenységét.

A számvitelről szóló 2000. évi C. törvény („Szmtv.”) kötelezi a Társaságot a számviteli bizonylatok megőrzésére.

Amennyiben a Társaság adatkezelése jogszabály alapján történik, úgy a vonatkozó jogszabályhelyről és a határidőről tájékoztatást adunk. A Társaság Ügyfeleire/Partnereire vonatkozóan kizárólag olyan adatkezeléseket folytat, amelyek az Ügyfelekkel/Partnerekkel fenntartott jogviszonyok alapján elkerülhetetlenek. A Társaság nagy hangsúlyt helyez az adattakarékosság elvének érvényesítésére, a Társaság különleges adatot nem kezel.

A Társaság minden esetben betartja az általa folytatott adatkezelésekre vonatkozó jogszabályokat, az Ügyfélre/Partnerre vonatkozó személyes adatokat kiemelten kezeli.

2. FOGALMAK

Az Társaság törekszik arra, hogy adatkezeléssel összefüggő dokumentumai a lehető legkevesebb jogi szakkifejezést tartalmazzanak. A pontos tájékoztatás alapján azonban az alábbi fogalmak alatt az alábbi, GDPR-ban meghatározott jelentést kell érteni:

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

érintett: az azonosított vagy azonosítható természetes személy, akinek az adatkezelés a személyes adataira vonatkozik.

Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság

információs önrendelkezési jog: az Alaptörvény VI. cikk (2) bekezdésében meghatározott jogok köre.

különleges adat: a személyes adatok különleges kategóriái, melyet a GDPR 9. cikke tartalmaz, ezek a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. A Társaság különleges adatot nem kezel.

személyes adat: az érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

3. AZ EGYES ADATKEZELÉSEK RÉSZLETEZÉSE

3.1. Magántőkealap-kezelői tevékenységgel kapcsolatos adatkezelés

3.1.1. Befektetési szerződések kötése, a céltársasággal, jövőbeni társtulajdonosokkal történő kapcsolattartás céljából történő adatkezelés

Az adatkezeléssel érintettek köre: a Társaság szolgáltatásainak igénybevétele céljából a Társasággal szerződő jogi személyek képviselője, tulajdonosa, ezen személyek meghatalmazottja vagy kapcsolattartója.

Kezelt adatok köre: név, lakcím, születési hely, anyja neve, adóazonosító száma.

Az adatkezelés célja: Ha az érintett mint természetes személy a Társasággal szerződő jogi személy törvényes képviselője (vezető tisztségviselője, képviseleti jog gyakorlója), tulajdonosa, ezen személyek meghatalmazottja vagy kapcsolattartója, úgy az adatkezelőnek a jogi személy ügyféllel kötött szerződés teljesítése céljából szükséges az érintett adatait kezelnie. Ennek keretében a jogi személy által megadott elérhetőségeket a Társaság az ügyfél jogi személy képviselőjével vagy kapcsolattartójával történő kapcsolattartásra, kommunikációra, a szerződéssel kapcsolatos egyeztetésre használja fel.

Az adatkezelés jogalapja: az adatkezelő és az adatkezelő jogi személy ügyfele, mint harmadik személy befektetési szerződés teljesítéséhez fűződő jogos érdeke [GDPR 6. cikk (1) bekezdésének f) pontja].

A kezelt adatok forrása: az ügyfél vagy az érintett adatszolgáltatása.

Az adatkezelés időtartama: A Társaság a kezelt adatokat a Ptk. 6:21-6:25. § alapján (általános elévülési idő) az elévülés megszakadásának esetét kivéve az érintettel kötött szerződés megszűnésétől számított 5 (öt) évig őrzi meg jogi igényei előterjesztéséhez, érvényesítéséhez, illetve védelméhez [GDPR 17. cikk (3) bekezdés e) pontja]. Ha a Társaság az adatokat az Szmtv. 169. § alapján megőrzi köteles, úgy a számviteli bizonylat és az ezzel kapcsolatos nyilvántartások tekintetében az adatkezelés időtartama 8 év.

3.1.2. Az ügyfél, valamint képviselőjének (vezető tisztségviselője, képviseleti jog gyakorlója), illetve tulajdonosának azonosítása – a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben foglalt törvényi kötelezettség szerinti adatkezelés

Az adatkezeléssel érintettek köre: természetes személy ügyfelek és jogi személy ügyfelek természetes személy képviselői.

Kezelt adatok köre: családi és utónév, születési családi és utónév, állampolgárság, születési hely és idő, anyja születési neve, lakóhely, ennek hiányában tartózkodási hely, irányítószám, helység, utca név, házszám, levelezési cím, azonosító okmányának típusa és száma; okirat érvényessége.

Az adatkezelés célja: az ügyfél, illetve képviselőjének személyes azonosítása, tényleges tulajdonos és kiemelt közszereplő azonosítása.

Az adatkezelés jogalapja: a Társaságra vonatkozó jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c)], azonosítási kötelezettséget előírő jogszabályhely: a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény („Pmt.”) 7-9. §.-ai, a tényleges tulajdonos és a kiemelt közszereplő azonosítása vonatkozásában a Pmt. 4. és 9. §§-ai.

A kezelt adatok forrása: ügyfél adatszolgáltatása, közhiteles nyilvántartás.

Az adatkezelés időtartama: A Pmt. az üzleti kapcsolat létrejöttekor lefolytatott ügyfél-átvilágítással kapcsolatban előírt, a Társaság birtokába jutott adatok tekintetében, az adatkezelés az ügyfélkapcsolat megszűnésétől számított 8 évig tart.

Adattovábbítás: A Pmt-ben meghatározott gyanús tranzakciókról a pénzmosási bejelentés során a gyanús tranzakció adatai és az ügyfél személyes adatai továbbításra kerülnek a NAV Pénzügyi Információs Egysége felé.

3.1.3. A nemzeti vagyonról szóló 2011. évi CXCVI. törvény szerinti átláthatósági nyilatkozatok kitöltetése, megőrzése

Az adatkezeléssel érintettek köre: az ügyfél közvetlen és közvetett, tényleges tulajdonosai, illetve képviselői.

Kezelt adatok köre: név, születési név, anyja születési neve, születési hely és idő, közvetlen és közvetett tulajdonos neve, tényleges tulajdonos neve, születési neve, születési helye és ideje, lakcíme, tartózkodási helye, állampolgársága.

Az adatkezelés célja: az adatkezelőre vonatkozó jogi kötelezettség alapján annak ellenőrzése, hogy az adatkezelővel üzleti kapcsolatot létesítő átlátható gazdasági szervezetnek tekinthető-e.

Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont], az adatkezelésre vonatkozó jogszabályhely: a nemzeti vagyonról szóló 2011. évi CXCVI. törvény („Nvtv.”) 8. § (3) bekezdése és 3. § (2) bekezdése.

A kezelt adatok forrása: ügyfél, illetve ügyfél képviselője által tett átláthatósági nyilatkozat.

Az adatkezelés időtartama: A Társaság a kezelt adatokat a Ptk. 6:21-6:25. § alapján (általános elévülési idő) az elévülés megszakadásának esetét kivéve az ügyfélkapcsolat megszűnésétől számított 5 (öt) évig őrzi meg jogi igényei előterjesztéséhez, érvényesítéséhez, illetve védelméhez [GDPR 17. cikk (3) bekezdés e) pontja].

3.2. Értékpapíralap-kezeléssel kapcsolatos adatkezelés

3.2.1. Befektetési jegyek jegyzésével, befektetőkkel történő kapcsolattartás céljából történő adatkezelés

Az adatkezeléssel érintettek köre: a Társaság szolgáltatásainak igénybevétele céljából a Társasággal szerződő természetes személyek vagy jogi személyek képviselője, tulajdonosa, ezen személyek meghatalmazottja vagy kapcsolattartója.

Kezelt adatok köre: név, lakcím, ennek hiányában tartózkodási hely, születési hely, anyja neve, adóazonosító szám, e-mail cím, értékpapír (letéti) számlaszám, ügyfélszámla pénzforgalmi jelzőszáma, születési ország, állampolgárság, deviza státusz, aláírás.

Az adatkezelés célja: Ha az érintett természetes személy vagy a Társasággal szerződő jogi személy törvényes képviselője (vezető tisztségviselője, képviseleti jog gyakorlója), tulajdonosa, ezen személyek meghatalmazottja vagy kapcsolattartója, úgy az adatkezelőnek az érintettel vagy a jogi személy ügyféllel kötött szerződés teljesítése céljából szükséges az érintett adatait kezelnie. Ennek keretében a természetesen vagy jogi személy által megadott elérhetőségeket a Társaság az ügyféllel történő kapcsolattartásra, kommunikációra, a szerződéssel kapcsolatos egyeztetésre használja fel.

Az adatkezelés jogalapja:

ha az ügyfél természetesen személy, akkor a befektetési jegyek jegyzése, mint az adatkezelővel között szerződés teljesítése [GDPR 6. cikk (1) bekezdésének b) pontja]
ha az ügyfél jogi személy, úgy az adatkezelőnek és az ügyfélnek a befektetési jegyek jegyzéséhez fűződő jogos érdeke [GDPR 6. cikk (1) bekezdésének f) pontja].

A kezelt adatok forrása: az ügyfél vagy az érintett adatszolgáltatása.

3.2.2. Portfólióügyletekkel kapcsolatos adatkezelés

Az adatkezeléssel érintettek köre: portfólióügyletekre irányuló megbízások teljesítésében részt vevő személyek.

Kezelt adatok köre: a megbízás továbbításának a napja és pontos időpontja, azon személy neve vagy más megjelölése, aki részére a megbízást továbbították, adott esetben a megbízást továbbító vagy az ügyletet végrehajtó személy neve, illetve egyéb, az ügylettel kapcsolatos és a Kbftv. 29. § (2) bekezdése, valamint 29. § (3) bekezdése szerinti adatok.

Az adatkezelés célja: az adatkezelőre vonatkozó jogi kötelezettség teljesítése.

Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogi kötelezettség teljesítése, [GDPR 6. cikk (1) bekezdés c) pont], az adatkezelést előíró jogszabályhely: a Kbftv. 29-30. §-ai.

Az adatok forrása: az adatkezelő tevékenysége során keletkező adatok.

Az adatkezelés időtartama: A Kbftv. 31. § (1) bekezdése alapján 8 év.

3.3. Kockázatkezeléssel kapcsolatos adatkezelés

3.3.1. Tőkebefektetések előszűrése, előminősítése

Az adatkezeléssel érintettek köre: a Társaság tőkebefektetéssel kapcsolatos szolgáltatásaira jelentkező jogi személy kapcsolattartója, tisztségviselője (vezető tisztségviselők, felügyelőbizottsági tagok), tulajdonosa, üzletrészen/részvényen alapított zálogjog jogosultja, könyvvizsgálatért felelős személy.

Kezelt adatok köre:

Jelentkezési adatlapon szereplő adatok:

kapcsolattartó neve, beosztása, telefonszáma, mobil telefonszáma, e-mail címe,
természetes személy tulajdonos neve, anyja neve, születési ideje, lakcíme,
külföldi tulajdonos, vezető tisztségviselő, FB tag,
üzletrészen/ részvényen alapított zálog jogosult személy, könyvvizsgálatért felelős természetes személy kézbesítési megbízottjának neve, anyja neve, lakcíme,
természetes személy vezető tisztségviselő neve, anyja neve, születési ideje, lakcíme, adóazonosító jele, külföldi közteherviselési azonosítója, aláírás-képe /aláírás-minta, aláírási címpéldány cégbírósághoz történt benyújtása esetén/,
könyvvizsgálatért felelős személy neve, anyja neve, lakóhelye,
FB tagok neve, anyja neve, lakóhely, külföldi lakóhely,
társaság elektronikus kézbesítési címe és / vagy e-mail címe alapján azonosítható természetes személy neve,
üzletrészen/ részvényen alapított zálog jogosultjának neve, anyja neve, lakóhelye,

Jelentkezési lap mellékletein szereplő adatok:

céltársaság közvetlen tulajdonosának neve, anyja neve, születési helye és ideje,
tanúk neve, lakóhelye, aláírása
céltársaság közvetlen tulajdonosának adóazonosító jele,
céltársaság tulajdonosának önéletrajzán szereplő adatok;

Az adatkezelés célja: átlátható, célszerű, gazdaságos, hatékony, prudens gazdálkodás.

Az adatkezelés jogalapja: Az adatkezelőre vonatkozó jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont]. Az adatkezelést előíró jogszabályhelyek: a Magyar Fejlesztési Bank Részvénytársaságról szóló 2001. évi XX. törvény („MFB tv.”) 2. § b), c) és k) pont, 4. § (5) és 8. § (3) bek. g) pont.

Az adatkezelés időtartama: A Társaság a kezelt adatokat a Ptk. 6:21-6:25. § alapján (általános elévülési idő) az elévülés megszakadásának esetét kivéve az üzleti kapcsolat megszűnésétől számított 5 (öt) évig őrzi meg jogi igényei előterjesztéséhez, érvényesítéséhez, illetve védelméhez [GDPR 17. cikk (3) bekezdés e) pontja].

3.3.2. Céltársaság/jövőbeni társtulajdonosok üzletbiztonsági ellenőrzése

Az adatkezeléssel érintettek köre: céltársaság jelenlegi és volt tulajdonosai, vezető tisztségviselői

Kezelt adatok köre: üzletbiztonsági ellenőrzésben szereplő adatok: jelenlegi és volt tulajdonos(ok) és vezető tisztségviselő(k) neve, vezetői tisztségviselői pozíció elnevezése, lakcíme, beosztás, születési idő;

Az adatkezelés célja: Átlátható, célszerű, gazdaságos, hatékony, prudens gazdálkodás.

Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont], az adatkezelésre vonatkozó jogszabályhely: az Nvtv. 8. § (3) bekezdése és 3. § (2) bekezdése.

Az adatkezelés időtartama: A Társaság a kezelt adatokat a Ptk. 6:21-6:25. § alapján (általános elévülési idő) az elévülés megszakadásának esetét kivéve az üzleti kapcsolat megszűnésétől számított 5 (öt) évig őrzi meg jogi igényei előterjesztéséhez, érvényesítéséhez, illetve védelméhez [GDPR 17. cikk (3) bekezdés e) pontja].

3.4. Panaszkezeléssel kapcsolatos adatkezelés

Az adatkezeléssel érintettek köre: a Társasághoz panaszt benyújtó ügyfelek, ügyfelek képviselői.

Kezelt adatok köre: panaszos neve, jogi személy panaszos esetén az ügyfél nevében panaszt tevő képviselő neve, panasz tartama,

Az adatkezelés célja: a Társasághoz beérkező panaszok hatékony elintézése.

Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont], az adatkezelésre vonatkozó jogszabályhely: az egyes pénzügyi szervezetek panaszkezelésének formájára és módjára vonatkozó részletes szabályokról szóló 66/2021. (XII. 20.) MNB rendelet 1-2. §-a.

A kezelt adatok forrása: az adatkezelő tevékenysége során jegyzőkönyvezett vagy beérkezett panaszbeadványokban feltüntetett adatok.

Az adatkezelés időtartama: az egyes pénzügyi szervezetek panaszkezelésének formájára és módjára vonatkozó részletes szabályokról szóló 66/2021. (XII. 20.) MNB rendelet 1. sz. mellékletének V. 2. pontja alapján 5 (öt) év.

3.5. Adatkezelés a weboldalon harmadik fél által elhelyezett sütikhez kapcsolódóan (analitika)

Az adatkezelés célja: a FOCUS VENTURES Zrt. a https://www.focusbentures.hu weboldalon harmadik fél által elhelyezett (pl. Google Analytics) ún. sütiket (cookie-kat) alkalmaz. Maga a süti (cookie) egy olyan kisméretű, egyszerű adatcsomag, amely információt gyűjt a weboldal látogatóiról.

A Google Analytics a Google elemző eszköze, amely abban segít az FOCUS VENTURES Zrt.-nek mint a https://www.focusventures.hu weboldal tulajdonosának, hogy pontosabb képet kaphasson a weboldal látogatóinak tevékenységeiről. Ezen sütik részletes statisztika készítésével segítik az FOCUS VENTURES Zrt.-t a reklámkampányok optimalizálásában. Fontos, hogy ezen sütik anélkül készítenek jelentést a weboldal használatára vonatkozó statisztikai adatokból, hogy egyénileg azonosítaná a látogatókat a Google számára. A Google Analytics megmutatja, hogy a látogatók honnan kattintottak a weboldalra, mennyi időt töltenek rajta és földrajzilag hol találhatóak. A Google Analytics által használt fő cookie a „__ga” cookie.

A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsen meg az FOCUS VENTURES Zrt. a Google-szolgáltatásokban (például a Google Keresésben) vagy máshol az interneten, valamint hogy mérje a Google Analytics által megjelenített hirdetésekhez kapcsolódó interakciókat.

A Facebook Pixel cookie egy olyan kisméretű kódrészlet, amelynek a https://www.focusventures.hu weboldal forráskódjában történő elhelyezésével az FOCUS VENTURES Zrt. nyomon követheti a Facebook-on is regisztrált felhasználók tevékenységét. Működése nagyban hasonlít a fentebb ismertetett Google Analytics cookie-hoz.

Az adatkezelés jogalapja: az adatkezelés az Ön hozzájárulásán alapul [GDPR 6. cikk (1) bekezdés a) pont].

A kezelt adatok köre: Az Ön IP címe, tartózkodási helye, a https://www.focusventures.hu weboldal látogatásának ideje, időtartama és gyakorisága.

Az adatkezelés időtartama: az Ön hozzájárulásának visszavonásáig, de legkésőbb 1 évig kezeljük az adatokat.

Tájékoztatjuk, hogy az Ön hozzájárulása bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható.

4. AZ ADATOK MEGISMERÉSÉRE JOGOSULT SZEMÉLYEK KÖRE, ADATFELDOLGOZÓ IGÉNYBEVÉTELE ADATKEZELÉS SORÁN, ADATTOVÁBBÍTÁS

4.1. Az adatok megismerésére jogosultak

Az érintettek adatait a FOCUS VENTURES Zrt. az adatkezelési célhoz kapcsolódó hozzáférési jogosultsággal rendelkező munkavállalói, megbízási szerződéssel rendelkező szakértői és adatfeldolgozói ismerhetik meg. Az adatok megismerésére a FOCUS VENTURES Zrt. és az esetleges további adatkezelők, adatfeldolgozók munkavállalói csak és kizárólag a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. A FOCUS VENTURES Zrt. szervezeti egységei útján megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

4.2. Adatfeldolgozók megjelölése

A Társaság az adatkezelés során az alábbi adatfeldolgozókat veszi igénybe:

MFB Invest Zrt. (1027 Budapest, Kapás u. 6-12.) – Tulajdonosi joggyakorlásból eredő feladatok ellátása;
NTH Nemzeti Tőkeholding Zrt. (1027 Budapest, Kapás u. 6-12.) – Pénzügyi, számviteli, informatikai, compliance, humán erőforrás, munkaügyi és bérszámfejtési, valamint marketing tevékenység ellátása;
e-Corvina Kft. (1134 Budapest, Róbert Károly körút 64-66.) – Adacta (iktatási) rendszer üzemeltetése;
TEBENO Consulting Kft. (2064 Csabdi, Dobogó köz 9.) – Belső ellenőrzési feladatok ellátása;
Optimo Business Kft. (1068 Budapest, Király utca 80. fszt. 11. – Informatikai biztonsági környezet felülvizsgálata, informatikai biztonsági megbízotti tevékenység;
A12-Mi Komp Kft. (1082 Budapest, Kisfaludy utca 28/B. II. em. 6.) – Számítástechnikai rendszer üzemeltetése.

4.3. Adattovábbítás

A Társaság kizárólag a nyilvántartó rendszerében szereplő adatokat bizalmasan, a Társaság által alkalmazott adatvédelmi elveknek megfelelően kezeli, az adatokhoz korlátozott és különböző biztonsági szinteknek megfelelő hozzáférést enged, a rendszerből adattovábbítás csak a feljogosított szerveknek (hatóságoknak), illetve személyeknek a jogszabályi keretek között történik.

Amennyiben az adattovábbítás nem szerződéses kapcsolat keretében történik, hanem törvény felhatalmazása alapján, akkor a belső adatvédelmi tisztviselő feladata az adatkérő által meghivatkozott törvény feltételei teljesülésének ellenőrzése, és a kért adatok továbbítását csak a törvényi feltételek teljesülése esetében hajthatja végre. A Társaság a következő személyek felé, illetve az alábbi esetekben továbbíthatja az Érintett személyes adatait:

4.3.1. Az ügyféllel (céltársasággal/ jövőbeli társtulajdonosokkal) kapcsolatos adatok továbbítása az MFB csoport tagjai részére

A Társaság az MFB Magyar Fejlesztési Bank Zártkörűen Működő Részvénytársaság (székhely: 1051 Budapest Nádor u. 31.; cégjegyzékszám: 01-10-041712; adószám:10644371-2-44, „MFB Zrt.”) és a tulajdonosi joggyakorlásával érintett gazdálkodó szervezetek így különösen, de nem kizárólagosan az MFB Invest Befektetési és Vagyonkezelő Zártkörűen Működő Részvénytársaság (székhely:1027 Budapest, Kapás utca 6-12; cégjegyzékszám: 01-10-045174; adószám:13396709-2-41, „MFB Invest Zrt.”, az MFB Zrt. és az MFB Invest Zrt. a továbbiakban együttesen mint „MFB Csoport„) részére továbbít adatokat az MFB Csoport csoport-szintű ügyfél-adatbázisának létrehozása, csoport-szintű kockázatkezelés elősegítése érdekében, az alábbiak szerint.

Az adattovábbítással érintettek köre: a Társaság szolgáltatásainak igénybevétele céljából a Társasággal szerződő természetes személyek, jogi személyek képviselője vagy kapcsolattartója, tisztségviselői, tulajdonosai, meghatalmazottak.

Kezelt és továbbított adatok köre: 3.1.1, 3.2.1, 3.2.2, valamint a 3.3.1 pontok szerinti adatok.

A címzettek: MFB Zrt., MFB Invest Zrt.

Az adattovábbítás célja: MFB Csoport csoport-szintű ügyfél-adatbázis létrehozása, MFB csoport-szintű nagykockázat-vállalási korlát, valamint limit megállapítása és figyelése, az ügyfélre vonatkozó újabb kockázat vállalása szempontjából releváns adat vagy tény megosztása, statisztikai célú elemzések készítése, a termékfejlesztési munka támogatása

Az adatkezelés és adattovábbítás jogalapja: a GDPR 6. cikkének (1) bekezdésének f) pontja, az adatkezelő, illetve harmadik személy (az MFB Csoport tagjainak) jogos érdeke.

A kezelt adatok forrása: az ügyfél, közhiteles nyilvántartások és nyilvános adatbázisok.

4.3.2. Adattovábbítás megbízott szerződéses partnerek részére (könyvvizsgálat, jogi tanácsadás)

Az adatkezelő pénzügyi és jogi szolgáltatások igénybevétele céljából, a címzettel kötött megállapodás alapján továbbíthatja az érintettek adatait pénzügyi és jogi tanácsadói részére.

4.3.3. Egyéb adattovábbítás

A fentieken túl a Társaság jogosult az adatok továbbítására a működése felett bármilyen tulajdonosi vagy ellenőrzési jogot gyakorolni jogosult személy vagy szervezet (ideértve különösen Magyar Nemzeti Bank, Magyar Fejlesztési Bank, MFB Invest Zrt., Állami Számvevőszék, Kormányzati Ellenőrzési Hivatal, MNV Zrt., illetékes minisztériumok, az EU/állami támogatások felhasználását vizsgáló vagy ellenőrző szervek, hatóságok és személyek, az államháztartás külső és belső pénzügyi ellenőrzését ellátó szervek, illetve e szervek jogutódjai) részére az irányadó jogszabályok keretei között.

5. ADATBIZTONSÁGI INTÉZKEDÉSEK

A Társaság az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy a GDPR, az Infotörvény. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintett magánszférájának legmagasabb szintű védelmét.

A fenti cél elérése érdekében az adatkezelések során – az adatkezelés jellegétől függően – a Társaság az információs rendszerek következő védelmi módszereit alkalmazza:

Ügyviteli védelem: az adatkezelő rendszerek felelőseinek és az adatkezeléssel kapcsolatos tevékenységek szervezési és adminisztratív módon történő nyomon követése, a felelősség körülhatárolása. A védelem kiterjed az informatikai és más adatkezelő rendszerekre és azok szolgáltatásaira, valamint az adathordozók kezelésére, beleértve a hozzáférési jogosultság és a betekintés dokumentálását is.
Fizikai védelem: olyan eszközök alkalmazása, amelyekkel azok a helyiségek védhetők, ahol informatikai erőforrásokat használnak, vagy amelyek az adattárolás szempontjából fontosak.

A Társaság, illetve tevékenységi körében az adatfeldolgozó gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, az Infotörvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

A Társaság megfelelő intézkedésekkel védi az adatokat, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A Társaság a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A Társaság és az általa igénybe vett adatfeldolgozó az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor figyelembe veszi a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül a Társaság lehetőségeihez képest törekszik arra, hogy azt, válassza, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a Társaságnak.

6. ÉRINTETTEK JOGAI, ADATKEZELÉSSEL KAPCSOLATOS JOGOK, JOGORVOSLATI LEHETŐSÉGEK

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről 15-20. cikkei alapján az Érintett jogosult arra, hogy a kezelt személyes adatai tekintetében:

6.1. Az érintett hozzáférési joga

Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, Érintett jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, valamint tájékoztatást kapjon a kezelésükkel kapcsolatos körülményekről. A kért tájékoztatás többek között a következő adatokra terjedhet ki: az adatkezelés céljai; a személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat a Társaság közölte vagy közölni fogja; a személyes adatok tárolásának tervezett időtartama; valamint amennyiben az adatokat nem közvetlenül az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

6.2. Helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatokat, valamint, hogy kérje a hiányos személyes adatok kiegészítését.

6.3. Törléshez való jog

Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az Érintett a tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
a Társaság a személyes adatokat jogellenesen kezelte;
a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

A törléshez való jog korlátozható a GDPR 17. cikk (3) bekezdésében foglalt okokból:

Az adatot a Társaság nem törli, amennyiben az adatkezelés a következő okok valamelyikéből szükséges: (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; (ii) a személyes adatok kezelését előíró jog szerinti kötelezettség teljesítése céljából; (iii) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

6.4. Adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés az korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Amennyiben a korlátozás feloldásra kerül, úgy a Társaság az érintettet előzetesen tájékoztatja a korlátozás feloldásáról.

6.5. Tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Társaság jogos érdekén alapuló kezelése ellen. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

6.6. Adathordozhatósághoz való jog

Amennyiben az mások jogait és szabadságait nem sérti, Érintett jogosult arra, hogy személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja. Jogosult továbbá arra, hogy ezeket az adatokat a Társaság közvetlenül továbbítsa egy másik adatkezelő részére, ha

az adatkezelés az Érintett hozzájárulásán, vagy olyan szerződés teljesítéséhez szükséges, amelyben Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges; és
az adatkezelés automatizált módon történik, azaz a személyes adatok kezelésére informatikai rendszerben és nem papír alapon kerül sor.

6.7. Jogérvényesítés, jogorvoslati lehetőség

Az Érintett jogosult panaszt tenni a Hatóságnál, amennyiben úgy gondolja, hogy a GDPR-ban, illetve az Infotörvényben foglalt jogai megsérültek. Kérjük, hogy ilyen esetben először a Társaságnál tegyen panaszt. Panaszát haladéktalanul kivizsgáljuk és a vizsgálat eredményéről tájékoztatást adunk.

A Hatóság elérhetőségei a következőek:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: 1363 Budapest, Pf.: 9.

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL http://naih.hu

Adatvédelmi joggal összefüggő jogsértés esetén az érintett továbbá arra is jogosult, hogy bírósághoz forduljon. Ilyen esetben az illetékes bíróság a GDPR szerint a Társaság által folytatott adatkezelések vonatkozásában a Fővárosi Törvényszék, az Infotörvény által szabályozott jogsértések esetében a per az érintett lakóhelye vagy tartózkodási helye szerint szerinti illetékes törvényszék előtt is megindítható.

7. HATÁLY ÉS MÓDOSÍTÁS

A jelen tájékoztató 2023 szeptember 8. napjától hatályos. A Társaság jogosult a jelen tájékoztató egyoldalú módosítására.