MHB RISK Pénzügyi és Befektetési Tanácsadó

ADATKEZELÉSI TÁJÉKOZTATÓ

Jelen Adatkezelési Tájékoztató az MHB Risk Kft. által kezelt személyes adatok körét, az adatkezelés időtartamát, célját, jogalapját, az érintettek jogait tartalmazza. Az Európai Parlament és Tanács (EU) 2016/697 rendelete az Európai Általános Adatvédelmi Rendelet (továbbiakban GDPR)  a természetes személyek személyes adatai kezelése  védelméről és az ilyen adatok szabad áramlásáról rendelkezik, kötelező alkalmazásának kezdő időpontja: 2018. május 25. Belföldi jogszabályként fennáll az információs önrendelkezési jogról és információs szabadságról szóló 2011. évi CXII törvény (Infotv.) amelyet a 2018.évi XXXVIII. törvény 2018. július 27-i hatállyal módosított. A kiegészítő ágazati nemzeti jogszabályok még nem kerültek teljes körűen elfogadásra, ezért ezt követően az adatvédelmi tájékoztató kiegészítésre kerülhet.

A természetes személyek személyes adatai védelmében az MHB Risk Kft. megfelelő intézkedéseket hozott annak érdekében, hogy az érintettek fenti két jogszabályban ismertetett jogai személyes adataik kezelése során maradéktalanul érvényesüljenek.

Az MHB Risk Pénzügyi és Befektetési Tanácsadó Kft. (továbbiakban: MHB Risk Kft.) ezen jogszabályok alapján készítette az adatvédelmi tájékoztatót, azzal, hogy a GDPR leglényegesebb célja a természetes személyek személyes adatai kezelésével összefüggő védelme, amely alapvető jog.  A jogszabály egységes tartalmú elsődleges szabályozás, amelynek területi hatálya az EU valamennyi tagállamára kiterjed a tevékenységi hellyel rendelkező adatkezelők és adatfeldolgozók által végzett adatkezelésre.

Az MHB Risk Kft., mint ADATKEZELŐ megnevezése

Cégnév: MHB Risk Pénzügyi és Befektetési Tanácsadó Kft.

Székhely: 8200 Veszprém, Szeglethy utca 7.

Levelezési cím: 1037 Budapest, Montevideo u. 5.

Képviseli: Mike Ferenc, ügyvezető

Cégjegyzékszám: 19-09-521262

Telefonszám: +36-1-302-1301

e-mail cím: titkarsag@mhbrisk.hu

Honlap: www.mhbrisk.hu

Az adatkezelés célja, jogalapja:

A természetes személyek személyes adatait egyértelműen meghatározott konkrét cél érdekében lehet gyűjteni és csak ezen célhoz kötöttséggel összeegyeztethető módon lehet kezelni.

Az adatkezelés jogszerűségét biztosítja továbbá, hogy jogszabály egyértelműen meghatározza azokat a jogalapokat, amelyek fennállása esetén személyes adat kezelhető, ezek: az érintett hozzájárulása, jogszabályi előírás az adott adatkör kezelésére nézve, egy szerződés teljesítéséhez szükséges adatkezelés, továbbá az adatkezelő jogos érdeke, az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdeke miatt szükséges.

A GDPR alapelvei közül lényeges a következő néhány kiemelése

• A természetes személyek adatai kezelésével összefüggő védelme alapvető jog.
• A személyes adatok kezelésének jogszerűnek és tisztességesnek, valamint a természetes személyek számára átláthatónak kell lennie, amely megköveteli a személyes adatok kezelésével összefüggő tájékoztatás közérthetőségét.
• Ha az adatkezelésre az adatkezelőre vonatkozó jogi kötelezettség teljesítése keretében kerül sor az adatkezelésnek az uniós jogban vagy valamely tagállam jogában foglalt jogalappal kell rendelkeznie.
• Az adatkezelés jogszerűnek minősül, ha arra valamilyen szerződés, vagy szerződéskötési szándék keretében van szükség.
• A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól, amelyet az adatgyűjtés időpontjában kell az érintett részére megadni.
• Az érintett jogosult arra, hogy kérhesse a rávonatkozó személyes adatok helyesbítését és megilleti őt az „elfeledtetéshez való jog”.
• Az adatkezelő adatvédelmi incidens esetén indokolatlan késedelem nélkül köteles bejelentést tenni az illetékes felügyeleti hatóságnál.

Fogalom meghatározások

Érintett: Minden olyan természetes személy, akinek személyes adatait az adatkezelő rögzíti, kezeli, tárolja.

Személyes adat: Az érintettel kapcsolatba hozható adat, azonosított vagy azonosítható természetes személyre vonatkozó bármely információ, amelyből a természetes személy közvetlen vagy közvetett módon azonosítható (gyakran kezelt természetes személyazonosító adatok: név, lakcím, születési idő, születési hely, anyja neve, okmány azonosítok, telefonszám, e-mail cím).

Adatkezelés: Személyes adatokon, vagy adatállományokon végzett bármely művelet, vagy műveletek összessége, így gyűjtés, rögzítés, tárolás, átalakítás, lekérdezés, összehangolás.

Adatkezelő: Természetes, vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit meghatározza, ha az adatkezelés céljait és eszközeit az Uniós vagy a tagállami jog határozza meg.

Címzett: Az a természetes, vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik személy e.

Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Vállalkozás: Gazdasági tevékenységet folytató természetes vagy jogi személy függetlenül jogi formájától.

Kötelező erejű vállalati szabályok: A személyes adatok védelmére vonatkozó belső szabályzat.

Adatvédelmi incidens: Személyes adat, jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisítés és sérülés

Felügyeleti hatóság: Egy tagállam által létrehozott független közhatalmi szerv, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Jogalapot képező jogszabályok: A számvitelről szóló 2000. évi C. törvény (Számv. tv.), az általános forgalmi adóról szóló 2017. évi CXXVII. törvény, a személyi jövedelemadóról szóló 1995. évi CXVII törvény, az adózás rendjéről szóló CL törvény és a társadalom biztosítására vonatkozó törvény.

Az MHB Risk Kft. tevékenykedési köre és működési feltételei

A MHB Risk Kft. jogszabályokon alapuló adatkezelést végez (GDPR 6. cikk 1 bek. b és c pont), továbbá mint adatkezelőnek be kell tartania a személyes adatok kezelésére vonatkozó elveket, az adatkezelésnek jogszerűnek kell lennie és adott körülmények mellett biztosítani kell, hogy az adatkezelés hozzájáruláson alapuljon.

A MHB Risk Kft. fő tevékenységi köre a fizetésképtelenségi eljárásokban való közreműködés, illetve azok lebonyolítása. E körben, legtöbb esetben a bíróság által felügyelt felszámolási eljárások lebonyolításra kerül sor, amelynek tárgya a felszámolás alá vont gazdálkodó szervezetek jogutód nélküli megszüntetése.  A Csődeljárásról, a felszámolási eljárásról és a végelszámolásról szóló 1991. évi XLIX törvény ( Cstv ) rendelkezései szerint a MHB Risk Kft. felszámoló szervezet.

A MHB Risk Kft., mint felszámoló által kezelt adatok köre

Munkaviszonnyal kapcsolatos adatkezeléshez tartoznak a munkaügyi, személyzeti nyilvántartások, amelyeket munkaviszonyra vonatkozó jogszabály ír elő, és amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez szükségesek. Ezek nem sérthetik a munkáltató személyiségi jogait. Az adatkezelés jogalapja a Munka törvénykönyvéről szóló 2012. évi I. törvény (Mt), a társadalombiztosítási és nyugdíj jogszabályokon és a munkáltató jogos érdekeinek érvényesítésén alapul. A munkaviszonnyal kapcsolatos adatok tárolásának időtartalmát a hivatkozott jogszabályok határozzák meg

Jogi kötelezettségen alapuló adatkezelések jogalapja a számviteli törvény az adójogszabályokban foglalt kötelezettségeknek való megfelelés.  A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 7 év, a személyes adatok címzettjei: a kft. adózási, bérszámfejtési-, társadalombiztosítási- (kifizetői), könyvelési feladatokat ellátó munkavállalói.

A MHB Risk Kft.-ben lévő tagsági minőséggel kapcsolatos személyes adatok kezelése a Polgári törvénykönyv rendelkezései, a társadalombiztosítási – adó jogszabályokon és a kft. jogos érdekeinek érvényesítésén alapul és az iratkezelési szabályzattal is összhangban áll. A személyes adatok címzettje az ügyvezető.

Szerződésekhez kapcsolódó adatkezelések

Szerződéses kapcsolatban álló partnerek adataink kezelése, megbízottak, bérbeadók, szállítók, mint természetes személyek. Rögzítendők a természetes személy személyazonosító adatai, lakcíme, vezető tisztségviselő és a kapcsolattartás adatai. A személyes adatok tárolásának időtartama a szerződés megszűnését követő 5 év. Az adatkezelés jogalapja a Polgári törvénykönyvről szóló 2013. évi V. törvény (Ptk).

Felszámolási ügyekhez kapcsolódó adatkezelése

A MHB Risk Kft. Cstv. és a Felszámolók Névjegyzékéről szóló 114/2006 (V.12) sz. kormányrendelet alapján működik. Ezért a MHB Risk Kft. az általa folytatott adatkezelés során a fizetésképtelenségi eljárások tekintetében nyilvántartást vezet a hitelezői követelésekről, a hitelezői igényekről, az adós társaság munkavállalóiról és az így keletkezett nyilvántartások vonatkozásában a felszámoló jogszabály alapján végzi az adatkezelést, amelynek időpontja az eljárás lezárását követő 5 évig tart. Problémát jelent, hogy a felszámoló részére az, hogy gyakran előfordul a felszámolás alá vont gazdálkodó társaságok részéről a nem teljesített vagy hiányos iratátadás, az iratok áttekintése emiatt nehezített, illetőleg előfordul, hogy iratátadás felhívás ellenére sem történik, e körben a felszámoló adatkezelői felelősség nem állhat fent. Vagyon és írat hiány esetén a bíróság a felszámolási eljárás egyszerűsített lezárását rendeli el.

A hitelezői adatok kezelése keretében a felszámolóbiztos feladata a hitelezői követelések és nyilvántartások vezetése. Ezen adatok nyilvántartását a felszámoló szervezetnél végzik, viszont ezen adatkezelésre is vonatkoznak a GDPR szabályai. A felszámoló szervezet, illetőleg a felszámolóbiztos hivatalos levelezése során hivatkozik a felszámoló honlapján közzétett adatkezelési előzetes tájékoztatóra, illetőleg az adatkezeléssel kapcsolatosan egyéb szükséges információkat is közöl.

Külön említendő az értékesítési eljárásokkal kapcsolatos adatkezelési tevékenység, amellyel kapcsolatosan az adattakarékossági elvet és az adatvédelmi jogszabályokat figyelembe kell venni. Az értékesítési eljárások az Elektronikus Értékesítési Rendszeren keresztül történnek az értékesítési szabályoknak megfelelően. Az értékesítési szakaszban az adatkezelő a rendszer üzemeltetője, a felszámoló szervezet és a felszámolóbiztos adatkezelői körébe tartoznak az általuk megismerhető és letölthető olyan érintheti adatok, amelyeket saját részre letöltöttek.

A jogszabály által meg nem határozott időtartamok esetén az adatkezelő az adatkezelés megkezdésétől számított 3 évente megvizsgálja, az általa kezelt személyes adatok további kezelésének szükségességét.

A felszámolási eljárások lezárását követően fennmaradt iratanyagot, a levéltári törvényben meghatározott feltételek melletti irattározása, selejtezése a felszámoló külön szerződéssel irattározó cégnek adja át, hogy a továbbiakban-nevében megőrizze és tárolja az iratokat.

A MHB Risk Kft., mint felszámoló szervezet és adatkezelő a Cstv.-ben foglalt kötelezettségei alapján köteles adatszolgáltatásra a felügyeleti hatóságnak, a felszámolási bíróságnak, valamint bírósági és egyéb hatósági megkeresésre adattovábbításokra.

A MHB Risk Kft.-nek a munkavállalóira és a megbízási jogviszony alapján a felszámolási eljárásokban közreműködőkre a kötelező belső adatvédelmi szabályok, munkaszerződések, munkavállalói nyilatkozatok és megbízási megállapodások irányadóak.

A MHB Risk Kft. adatvédelmi felelőse részt vállal a társaságnál felmerülő minden a személyes adatok védelmére kapcsolatos ügy rendezésében, megoldásában, a szabályzatok megszerkesztésében és gyakorlati megvalósításában. Adatkezelő és adatfeldolgozó biztosítja, hogy az adatvédelmi felelős a személyes adatokkal védelmével kapcsolatos összes ügyben megfelelő módon és időben bekapcsolódjon. A társaság adatvédelmi tisztviselő kijelölésére nem köteles.

Adatbiztonsági intézkedések

A MHB Risk Kft. gondoskodik az adatok biztonságáról, továbbá megteszi mindazokat a technikai intézkedéseket és kialakítja az eljárási szabályokat, amelyek az adatvédelmi rendelkezések megvalósulásához szükségesek.

Az adatfeldolgozás megfelel az adatbiztonság követelményeinek és biztosított, hogy a kezelt adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akinek feladataik ellátása érdekében erre szüksége van.

Az érintett személyes adatait, csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá. A tévesen megadott adatokért, a helyességért és a valódiságáért a felhasználó felelős. a tévesen megadott adatokból eredő károkért az adatkezelő akkor sem felel, ha az adat téves jellegét felismerhette.

A Weboldal működésével kapcsolatos adatvédelem körében ki kell emelni, hogy a felszámoló szervezetnek kötelezettsége van honlapján közzétenni a felszámoló biztosok nevét és elérhetőségét, valamint a folyamatban levő és lezárt felszámolási ügyek adatait, továbbá a nyilvános vagyonértékesítési pályázatokat.

Az érintettek adatkezeléssel kapcsolatos jogai és jogorvoslati lehetőségei

Az érintett, ha személyes adatai kezelésével kapcsolatosan sérelem éri, úgy az adatkezelőnél tiltakozhat és az alábbi jogorvoslati lehetőségekkel élhet.

Ha az adatkezelőnek az érintett megkeresése során megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, akkor további az érintett személy személyazonosságának megerősítésére szükséges információk nyújtását kérheti.

Az adatkezelő köteles tájékoztatni az érintetteket az alábbi jogaikról:

Előzetes tájékozódáshoz való jog: az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelést megkezdését megelőzően tájékoztatást kapjon. erre szolgál az adatkezelési tájékoztató.

A hozzáféréshez való jog: Az érintett jogosult arra, hogy az adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak adatkezelése folyamatban van e, és ha igen úgy a személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz hozzáférést kapjon.

A helyesbítéshez való jog: az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

A hozzájárulás visszavonásának jog: Az érintett bármikor jogosult az adatkezeléshez adott hozzájárulását írásban visszavonni. Erről az adatkezelő intézkedik és értesítést küld.

A törléshez való jog: Az érintett jogosult az adatkezeléshez adott hozzájárulását írásban visszavonni, ha a személyes adatokra már nincs szükség, a személyes adatokat jogellenesen kezelték. Az adatokat adatkezelő a meghatározott feltételek esetén késedelmek nélkül köteles törölni. Kivételt képez, ha az adatok törlése sértené az érintett jogos érdekeit, továbbá az adatkezelő vagy más közfeladatot ellátó szerv részére szükséges az adatok bizonyítékként való megőrzése.

Az adatkezelés korlátozásához való jog: ha az érintett vitatja az adatkezelés pontosságát, helytállóságát a korlátozás ennek vizsgálata időtartalmára vonatkozik. az adatkezelő korlátozza az adatkezelést, ha a rendeletben meghatározott feltételek teljesültek (az adatkezelés jogellenes az adatkezelőnek, már nincs szüksége a személyes adatokra).

A tiltakozáshoz való jog: az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okból bármikor tiltakozzon személyes adatainak kezelése ellen.

Az adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó általa egy adatkezelő rendelkezésére bocsátott személyes adatokat megkapja, továbbá ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozza az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

Az érintett tájékoztatása az adatvédelmi incidensről: ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett jogorvoslati lehetőségei:

Célszerű, ha az érintett először az adatkezelőt keresi meg, hogy tisztázza a helyzetet a személyes adatai kezelésére vonatkozóan. Ezen panaszok (problémák) elsősorban írásban, postai úton vagy a e-mail címen jelenthetők be a személyazonosítás biztosításával. (A megkeresésnek a kapcsolattartási adatként megadott e-mailcímről kell érkeznie). Az adatkezelő a bejelentést a lehető legrövidebb időn belül, de legfeljebb 30 nap alatt megvizsgálja (amely bonyolult esetben külön közléssel 60 nappal meghosszabbítható) és a megalapozottság vonatkozásában írásbeli tájékoztatás mellett döntést hoz. Az adatkezelő döntése ellen 30 napon belül bírósághoz lehet fordulni.

A személyes adatok jogellenes kezelése, illetve az információs önrendelkezési joghoz kapcsolódó jogok sérelme miatt a Fővárosi Törvényszékhez (1055 Budapest, Markó u. 27) vagy a lakóhely szerint illetékes törvényszékhez keresetet lehet benyújtani.

Emellett az adatkezelés során történt esetleges jogellenesség miatt az érintett panasszal élhet a felügyeleti hatóságnál, amely a Nemzeti Adatvédelmi és Információszabadság Hatóság - NAIH- (cím:1125 Budapest, Szilágyi Erzsébet fasor 22/C., levelezési cím: 1530 Budapest Postafiók:5, e-mail: )

A fenti adatkezelési tájékoztató közzétételre került a MHB Risk Kft. honlapján (www.mhbrisk.hu), ezzel az érintettek előzetes tájékoztatására is szolgál és konkrét ügykörökben tájékoztat az adatkezelés céljáról, a kezelt adatokról és az adatkezelés jogalapjáról.

Jogszabály változás esetén az adatvédelmi tájékoztató módosításra kerül, az adatkezelő fenntartja a jogot, hogy az adatvédelmi tájékoztatót egyoldalúan előzetes értesítés nélkül módosítsa.