ADATKEZELÉSI TÁJÉKOZTATÓ A TÁRSASÁG RÉSZVÉNYESEI, BEFEKTETŐI, ÜGYFELEI ÉS KÜLSŐ SZERZŐDÉSES PARTNEREI RÉSZÉRE
Xxxxx Xxxxxx
Xxxxxxx Xxxxxx
GB & Partners Kockázati Tőkealap-kezelő Zrt.
ADATKEZELÉSI TÁJÉKOZTATÓ A TÁRSASÁG RÉSZVÉNYESEI, BEFEKTETŐI, ÜGYFELEI ÉS KÜLSŐ SZERZŐDÉSES PARTNEREI RÉSZÉRE
Érvényes: 2024. március 1. napjától
TARTALOMJEGYZÉK
1. A TÁJÉKOZTATÓ TÁRGYA ÉS AZ ALAPUL FEKVŐ JOGSZABÁLYOK 3
2. AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI 3
3. FOGALMAK ÉS AZ ADATKEZELÉS ALAPELVEI 3
4. A TÁRSASÁG ÁLTAL KEZELT SZEMÉLYES ADATOK, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS IDŐTARTAMA 4
5. ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA 7
6. AZ ÉRINTETTEK JOGAI 7
7. PANASZ BENYÚJTÁSÁHOZ VALÓ JOG 8
8. A JELEN TÁJÉKOZTATÓ MÓDOSÍTÁSA 8
1. A TÁJÉKOZTATÓ TÁRGYA ÉS AZ ALAPUL FEKVŐ JOGSZABÁLYOK
A GB & Partners Kockázati Tőkealap-kezelő Zártkörűen Működő Részvénytársaság (székhely: 0000 Xxxxxxxx, Xxxxxxxxx Xxxxxx xxx 0.; cégjegyzékszám: 00-00-000000; adószám: 23954845-1-41; a továbbiakban: „Társaság”) adatkezelőként jár el az ügyfelei, beszállítói, valamint egyéb szerződéses partnerei (a továbbiakban: „Szerződéses partnerek”) nevében és képviseletében eljáró természetes személyek (a továbbiakban: „Érintettek”) személyes adatai tekintetében. A jelen tájékoztató hatálya alatt az Érintettek közé tartoznak továbbá a Társaság, mint a Kbftv. szerinti befektetési alapkezelő természetes személy részvényesei, felügyelőbizottsági tagjai, a Társaság által kezelt és képviselt befektetési alapok (a továbbiakban: „Befektetési Alapok”) természetes személy befektetői, ügyfelei, befektetési bizottságainak tagjai, valamint a Társaság, mint a Kbftv. szerinti befektetési alapkezelő, illetve az egyes Befektetési Alapok portfóliójába tartozó portfóliótársaságok (a továbbiakban:
„Portfóliótársaságok”) természetes személy tulajdonosai és vezető tisztségviselői is.
Az adatkezelés alapjául szolgáló jogszabályok elsősorban az alábbiak:
i. a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelet (általános adatvédelmi rendelet) (a továbbiakban: „GDPR”);
ii. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Info tv.”);
iii. a Polgári Törvénykönyvről szóló 2013. évi V. tv. (a továbbiakban: „Ptk.”);
iv. a kollektív befektetési formákról és kezelőikről, valamint egyes pénzügyi tárgyú törvények módosításáról szóló 2014. évi XVI. tv. (a továbbiakban: „Kbftv.”);
v. a számvitelről szóló 2000. évi C. tv. (a továbbiakban: „Számviteli tv.”).
2. Az adatkezelő és elérhetőségei
Az adatkezelő az Érintettek személyes adatai tekintetében a Társaság. A Társaságnál adatkezelési kérdésekben a felelős személy neve: Xxxxxxx Xxxxxx; e-mail címe: xxxxxx.xxxxxxx@xxxxx.xxx; és telefonszáma: x00-00-000-0000.
3. Fogalmak és az adatkezelés alapelvei
A jelen tájékoztatóban használt alábbi fogalmak jelentése a következő:
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„adatkezelés”: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ, a jelen tájékoztató céljából az Érintettek; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza (a jelen tájékoztató céljából a Társaság); ha az adatkezelés céljait és eszközeit az uniós
vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„felügyeleti hatóság”: Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban:
„NAIH”);
„személyes adat”: azonosított vagy azonosítható természetes személyre - azaz az érintettekre (a jelen tájékoztató céljából az Érintettek) - vonatkozó bármely információ, azzal, hogy azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Az adatkezelés alapelvei a GDPR 5. cikkével összhangban az alábbiak:
i. „jogszerűség, tisztességes eljárás és átláthatóság” elve: az adatkezelésre jogszerűen és tisztességesen, valamint az Érintettek számára átlátható módon kerül sor;
ii. „célhoz kötöttség” elve: az adatok gyűjtésére csak meghatározott, egyértelmű és jogszerű célokból kerül sor, adatkezelésre ezekkel a célokkal össze nem egyeztethető módon nem kerül sor;
iii. „adattakarékosság” elve: az adatkezelés a céljai szempontjából megfelelő és releváns, és a szükségesre korlátozódik;
iv. „pontosság” elve: a kezelt személyes adatok pontosak és szükség esetén naprakészek kell, hogy legyenek, és minden észszerű intézkedést meg kell tenni annak érdekében, hogy a pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek;
v. „korlátozott tárolhatóság” elve: lehetőség szerint olyan formában kell tárolni a személyes adatokat, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;
vi. „integritás és bizalmas jelleg” elve: az adatkezelést oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.
4. A TÁRSASÁG ÁLTAL KEZELT SZEMÉLYES ADATOK, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS IDŐTARTAMA
A Társaság a Szerződéses partnerek, illetve az Érintettek alábbi személyes adatait kezeli a megjelölt adatkezelési célokból és időtartamig.
4.1 A Ptk. hatálya alá tartozó jogügyletekre tekintettel kezelt személyes adatok:
A kezelt személyes adatok köre | A Szerződéses partnerek természetes személy képviselőinek, meghatalmazottjainak, illetve kapcsolattartóinak (az Érintettek): a) neve; b) anyja neve; c) születési helye és ideje; d) lakóhelye; e) adóazonosító jele; |
f) e-mail címe; és g) telefonszáma. Amennyiben a Szerződéses partner maga is természetes személy (ideértve az egyéni vállalkozókat is), a fentieken túlmenően a Szerződéses partner: h) lakóhelye vagy székhelye; i) bankszámlaszáma; és j) adóazonosító jele vagy adószáma. | |
Az adatkezelés célja | A Szerződéses partnereknek a Társasággal - ideértve a Társaság által kezelt Befektetési Alapok nevében és képviseletében - megkötött szerződéseinek a teljesítése, a felek közötti együttműködés és kapcsolattartás, valamint a nyújtott, illetve igénybe vett szolgáltatásokhoz kapcsolódó számviteli (különösen bizonylatkiállítási) és adózási kötelezettségek teljesítése. |
Az adatkezelés jogalapja | a) – c) pontban megjelölt személyes adatok tekintetében: Az adatkezelés jogalapja a szerződés teljesítése [GDPR 6. cikk (1) bek. b) pont], illetve az annak kapcsán felmerült esetleges jogviták rendezhetőségének biztosítása. d) – f) pontban megjelölt személyes adatok tekintetében: Az adatkezelés jogalapja a jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont], a Számviteli tv. 165-166. § által előírt számviteli bizonylatadási kötelezettség teljesítése. |
Az adatkezelés időtartama | a) – c) pontban megjelölt személyes adatok tekintetében: Az adatkezelés időtartama az adott szerződések, illetve befektetések megszűnésétől számított 5 (öt) év, amely a Ptk. szerinti, a szerződésekre általánosan irányadó polgári jogi igényérvényesítési határidő, azzal, hogy ha az elévülési időn belül bármely fél peres eljárást kezdeményez, az adatkezelés időtartama az eljárás időtartamával automatikusan meghosszabbodik. d) – f) pontban megjelölt személyes adatok tekintetében: Az adatkezelés időtartama a Számviteli tv. alapján a felek együttműködésének utolsó üzleti évéről a Társaság által készített éves beszámolótól számított 8 (nyolc) év (a Számviteli tv. 169. §). |
Adatfeldolgozó igénybevétele | A Társaság az adatkezelése során adatfeldolgozót nem vesz igénybe. |
Adattovábbítás / az adatok megismerésére jogosultak köre | Adattovábbításra kerülhet sor a Társaság által könyvviteli és bérszámfejtési szolgáltatások nyújtásával (különösen könyvelés, adóbevallások elkészítése és benyújtása) megbízott gazdasági társaság felé: Equilibre Consulting Pénzügyi és Informatikai Tanácsadó Kft. (székhelye: 0000 Xxxxxxxx, Xxxxxx Xxxxxx xx 00.; Cg. 01-09-387786), amely önálló adatkezelőnek minősül; bérszámfejtési szolgáltatások nyújtásával (különösen bérszámfejtés, adóbevallások elkészítése |
és benyújtása) megbízott gazdasági társaság felé: Partner Könyvelő Iroda (székhelye: 0000 Xxxxxxxx, Xxxxxx Xxxxxx xx 00.; adószám: 70403132-1-42), amely önálló adatkezelőnek minősül. Adattovábbításra kerülhet sor továbbá adóügyi ellenőrzés keretében: a NAV, illetve az egyéb illetékes adóhatóságok részére; valamint jogszabályban meghatározott esetekben (pl. egyéb ellenőrzés, hivatalos eljárás, ide nem értve a Kbftv. szerinti eljárásokat): az illetékes hivatalos szerv(ek), hatóság(ok) részére. |
4.2 A Kbftv. rendelkezései alapján kezelt személyes adatok:
A kezelt személyes adatok köre | A Társaság mint a Kbftv. szerinti befektetési alapkezelő az alábbi személyes adatokat kezeli a Kbftv. rendelkezései alapján: a) az Érintettek neve; b) a Társaság felügyelőbizottsági tagjai esetében továbbá a tagok anyja neve, születési helye és ideje, lakcíme, adóazonosító jele, a részükre juttatott javadalmazás és a kapcsolódó bérszámfejtéshez és adóbevallás készítéséhez szükséges személyes adatok; c) a Kbftv. által előírt nyilvántartások vezetéséhez szükséges személyes adatok (pl. az Érintettek tulajdoni és szavazati hányada a Társaságban, illetve az egyes Befektetési Alapokban; a Társaság azon természetes személy részvényeseinek mint Érintetteknek a további részesedésszerzései vagy részesedés-csökkenése a Társaságban, amely részvényesek az alaptőkében 5%-ot meghaladó mértékű részesedéssel rendelkeznek; az Érintettek által az egyes Befektetési Alapokban tulajdonolt befektetési jegyek; az Érintettek részére történő kifizetések jogcíme, összege és időpontja; a Befektetési Alapok befektetési bizottsága tagjainak erkölcsi bizonyítványa); d) az Érintettek által megkötött ügyletekhez kapcsolódóan a Kbftv. által előírt egyéb személyes adatok (pl. ha elszámolásra, hozamkifizetésre kerül sor, az adott Érintett értékpapírszámlaszáma, bankszámlaszáma). |
Az adatkezelés célja | A Társaságot mint a Kbftv. szerinti befektetési alapkezelőt terhelő jogszabályi kötelezettségeknek való megfelelés. |
Az adatkezelés jogalapja | Az adatkezelés jogalapja jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont], különös tekintettel a Kbftv. által a Társaságra mint befektetési alapkezelőre nézve előírt kötelezettségekre. |
Az adatkezelés időtartama | Az adott Érintettel fennálló jogviszony megszűnésétől számított 5 (öt) év. |
Adatfeldolgozó igénybevétele | A Társaság az adatkezelése során adatfeldolgozót nem vesz igénybe. |
Adattovábbítás / az adatok megismerésére jogosultak köre | Adattovábbításra kerülhet sor a Társaság által könyvviteli és bérszámfejtési szolgáltatások nyújtásával (különösen könyvelés, adóbevallások elkészítése és benyújtása) megbízott gazdasági társaság felé: Equilibre Consulting Pénzügyi és Informatikai Tanácsadó Kft. (székhelye: 0000 Xxxxxxxx, Xxxxxx Xxxxxx xx 00.; Cg. 01-09-387786), amely önálló adatkezelőnek minősül; bérszámfejtési szolgáltatások nyújtásával (különösen bérszámfejtés, adóbevallások elkészítése és benyújtása) megbízott gazdasági társaság felé: Partner Könyvelő Iroda (székhelye: 0000 Xxxxxxxx, Xxxxxx Xxxxxx xx 00.; adószám: 70403132-1-42) amely önálló adatkezelőnek minősül. Adattovábbításra kerül sor a Kbftv. szerinti adatbejelentések, ellenőrzések és egyéb felügyeleti eljárások keretében: az MNB részére. |
5. ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA
Az Érintettek személyes adatai harmadik országba továbbításra kerülhetnek az EU-n belül az adott EU- tagállam jogszabályai által előírt esetekben (pl. felügyeleti szerv által lefolytatott ellenőrzés keretében bekért személyes adatok).
6. Az Érintettek jogai
6.1 Az Érintettek hozzáférési joga:
A Társaság bármely Érintett kérésére visszajelzést ad, illetve hozzáférést biztosít az általa kezelt és az adott Érintettre vonatkozó személyes adatokról, illetve személyes adatokhoz, valamint arra irányuló kérés esetén a személyes adatok másolatát is átadja az adott Érintett részére [GDPR 15. cikk].
6.2 Az Érintettek helyesbítéshez való joga:
Az Érintett jogosult a Társaságtól a rá vonatkozó pontatlan személyes adatok helyesbítését, illetve a rá vonatkozó hiányos személyes adatok kiegészítését kérni [GDPR 16. cikk]. A Társaság a helyesbítésről, illetve a kiegészítésről minden olyan címzettet tájékoztat, akivel, illetve amellyel az adott személyes adatokat közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel.
6.3 Az Érintettek törléshez való joga:
Meghatározott feltételek teljesülése esetén az Érintett jogosult a személyes adatai törlését kérni [GDPR 17. cikk]. A jogszabályban meghatározott feltételek fennállása esetén a Társaság a törlési kérelemnek indokolatlan késedelem nélkül köteles eleget tenni.
Ha a személyes adatok kezelése kizárólag az Érintett hozzájárulásán alapul, a törlésre irányuló kérésnek, ideértve különösen, de nem kizárólagosan a hozzájárulás visszavonását, a Társaság indokolatlan késedelem nélkül eleget tesz. A Társaság kérés ellenére sem törli azokat a személyes adatokat, amelyek a Társaság jogi kötelezettségének teljesítéséhez szükségesek, vagy ha a törölni kért személyes adatok kezelésére olyan jogszerű ok áll fenn, amely az Érintett tiltakozásával szemben elsőbbséget élvez (pl. jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges adatok), de ilyen esetben a törlési kérelem elutasítását indokolni kell.
Ha a törölni kért személyes adatokat a Társaság korábban nyilvánosságra hozta, a Társaság az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket annak érdekében, hogy a törlési kérelemről tájékoztassa az adott személyes adatokat kezelő egyéb adatkezelőket. A Társaság továbbá a törlésről minden olyan címzettet tájékoztat, akivel, illetve amellyel az adott személyes adatokat közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel.
6.4 Az adatkezelés korlátozásához való jog:
Meghatározott feltételek teljesülése esetén az Érintett jogosult a Társaságtól a rá vonatkozó személyes adatok korlátozását kérni [GDPR 18. cikk]. Ha az Érintett vitatja a Társaság által kezelt személyes adatai pontosságát, a Társaság korlátozza az adott személyes adatok kezelését arra az időtartamra, amely lehetővé teszi a vitatott adatok pontosságának az ellenőrzését. Ha az Érintett olyan adatok kezelésének a korlátozását kéri, amelyeknek a kezelése jogellenes, de az Érintett ellenzi az ilyen adatok törlését és ehelyett azok felhasználásának a korlátozását kéri, a Társaság ugyancsak korlátozza az adott személyes adatok kezelését. Az adatkezelés korlátozására kerül sor továbbá, ha a Társaságnak már nincs szüksége az adott személyes adatokra, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez. Ha az Érintett tiltakozik az olyan személyes adatai kezelése ellen, amelyek a Társaság jogos érdekei céljából szükségesek, a Társaság korlátozza az adott személyes adatok kezelését arra az időtartamra, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az Érintett tiltakozásával szemben.
A korlátozás alatt álló személyes adatokat – a tárolás kivételével – csak az adott Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes, vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A Társaság az adatkezelés korlátozásáról minden olyan címzettet tájékoztat, akivel, illetve amellyel az adott személyes adatokat közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel.
6.5 Az adathordozhatósághoz való jog:
Ha a Társaság adatkezelése az Érintett hozzájárulásán alapul vagy szerződés teljesítéséhez szükséges, és az adatkezelés automatizált módon történik, az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsák anélkül, hogy ezt a Társaság akadályozná [GDPR 20. cikk].
6.6 Az Érintettek kérelmei elbírálásának határideje:
A Társaság az Érintett 6.1-6.5. pontok szerinti megkeresései esetén indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az Érintettet a megtett intézkedésekről, amely határidő szükség esetén – a kérelem összetettségétől és a kérelmek számától függően - további 2 (kettő) hónappal meghosszabbítható, azzal, hogy hosszabbítás esetén az Érintettet a késedelem okairól a kérelem benyújtását követő 1 (egy) hónapon belül tájékoztatni kell [GDPR 12. cikk].
7. PANASZ BENYÚJTÁSÁHOZ VALÓ JOG
Bármely Érintett, aki úgy véli, hogy a személyes adatainak védelméhez kapcsolódó jogait megsértették, egyeztetést kezdeményezhet a Társasággal mint adatkezelővel (a 2. pontban megjelölt felelős személy útján). Egyéb esetben vagy ha az ilyen egyeztetés nem vezet eredményre, az Érintett az illetékes bírósághoz vagy a NAIH-hoz fordulhat. Bírósági eljárás kezdeményezése esetén az Érintett dönthet úgy, hogy az eljárást a lakcíme vagy lakóhelye szerint illetékes bíróság előtt indítja meg.
A NAIH elérhetőségei a következők: 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0-00.; levelezési cím: 1363 Budapest, Pf.: 9., telefon: x00 0 000 0000; fax: x00 0 000 0000; e-mail: xxxxxxxxxxxxxxx@xxxx.xx; weboldal: xxx.xxxx.xx.
8. A JELEN TÁJÉKOZTATÓ MÓDOSÍTÁSA
A jelen tájékoztató 2024. március 5-én került elfogadásra.
A Társaság bármikor jogosult a jelen tájékoztató egyoldalú módosítására. A Társaság a vonatkozó hatályos jogszabályok szerint értesíti az Érintetteket a módosításokról, azzal, hogy a mindenkor hatályos tájékoztató megtalálható az Adatkezelő honlapján (xxx.xxxxx.xxx).