Adatvédelmi Tájékoztató

BEVEZETÉS

Az Elektronikus Értékesítési Rendszert (a továbbiakban: EÉR) a felszámolási eljárásban az adós vagyontárgyainak elektronikus értékesítéséről szóló 17/2014. (II.3.) Korm. rendelet (a továbbiakban: EÉR Korm. rendelet) 3. § (1) alapján működtető Szabályozott Tevékenységek Felügyeleti Hatósága (a továbbiakban: Adatkezelő) által alkalmazott adatvédelmi szabályzata és adatvédelmi tájékoztatója, az általa alkalmazott adatvédelmi és adatkezelési elvek és az Adatkezelő adatvédelmi és adatkezelési politikája az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete (a továbbiakban: GDPR - Általános Adatvédelmi Rendelet) alapján készült.

A Szabályozott Tevékenységek Felügyeleti Hatóságának feladata az adós gazdálkodó szervezetek vagyontárgyainak átlátható, nyilvános és ellenőrizhető formában történő értékesítését biztosító online értékesítési felület működtetése. A csődeljárásról és a felszámolási eljárásról szóló 1991. évi XLIX. törvény (a továbbiakban: Cstv.) 49/E-49/G. §-ában meghatározott szabályok alapján, 2015. január 1-jétől, az adós vagyontárgyainak nyilvános értékesítése során a világhálón elérhető Elektronikus Értékesítési Rendszert kell alkalmazni. E rendszerben történő regisztráció, elektronikus licit, pályázat és értékesítés során elkerülhetetlen a felhasználók adatainak kezelése.

A jelen adatvédelmi tájékoztató célja, hogy az Adatkezelő által jogszabályban meghatározott feladatainak elvégzése során, valamint az Adatkezelő által nyújtott szolgáltatások minden területén biztosítva legyenek az Érintettek személyes adataikhoz fűződő jogai, a személyes adatainak elektronikus, gépi és kézi adatkezelése során (adatvédelem).

Az Adatkezelő elkötelezett ügyfelei, partnerei személyes adatainak védelmében, személyes adataikat bizalmasan kezeli és megtesz minden olyan adatbiztonsági, adatvédelmi, technikai és szervezeti intézkedést, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatkezelés körülményeiről jelen tájékoztató ad információt az Érintetteknek.

FOGALMAK

Érintett: bármely meghatározott, személyes adata alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

A szervezet bemutatása

Az Adatkezelő

Az Adatkezelő neve: Szabályozott Tevékenységek Felügyeleti Hatósága
Az Adatkezelő székhelye: 1123 Budapest, Alkotás utca 50.
Az Adatkezelő elektronikus elérhetősége: sztfh@sztfh.hu; ugyfelszolgalat.eer@sztfh.hu

Adatkezelési tevékenység jogalapja

Az Adatkezelő az adatkezelési tevékenységét a GDPR - Általános Adatvédelmi Rendelet - 6. cikk (1) bekezdés c) pontja alapján végzi, tekintettel a mindenkor hatályos jogszabályi kötelezettségire.

Az adatkezelést az Adatkezelő az EÉR Korm. rendelet 3. § (1) bekezdésében kapott felhatalmazás alapján, az EÉR működtetését és üzemeltetését előíró jogszabályi kötelezettségének a teljesítése érdekében végzi.

Adatvédelmi Tisztviselő

Az Adatkezelő 2018. május 25. napjával Adatvédelmi Tisztviselő kinevezésére kötelezett, ezért kinevezett Adatvédelmi Tisztviselővel rendelkezik.

A Szabályozott Tevékenységek Felügyeleti Hatósága adatvédelmi tisztviselőjének elérhetőségei: Szabályozott Tevékenységek Felügyeleti Hatósága, 1123 Budapest, Alkotás utca 50., dr. Simon Edit, adatvedelem@sztfh.hu.

Adatkezelő által üzemeltetett portál látogatására vonatkozó tájékoztatás

Az Adatkezelő a portál látogatása során a szerveren biztonsági okokból rögzíti az Érintett hálózati identitását: számítógépének úgynevezett IP-címét és az Érintett által használt szoftverkörnyezetet, valamint látogatásának időpontját, és a megtekintett oldalak címét. Ezeket az adatokat az Adatkezelő elektronikus formátumban tárolja az EÉR szolgáltatást biztosító szerveren változatlan formában a mindenkori hatályos jogszabályi előírásoknak megfelelő időtartamig. Az adatokat harmadik személynek csak bíróság vagy büntetőeljárás folytatására jogosult nyomozati jogkörrel illetve hatósági ellenőrzési jogkörrel rendelkező szervezet megkeresése esetén adja ki.

Az Érintett az EÉR felület látogatása során ellenőrző fájlt (cookie) kaphat a weboldalunktól, az oldalunk látogatottságát mérő külső, független auditáló szolgáltatásoktól (Google Analytics). A Google Analytics adatkezelési tájékoztatója az alábbi linkeken érhető el:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage#gtagjs_google_analytics_4_-_cookie_usage

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage#gtagjs_and_analyticsjs_universal_analytics_-_cookie_usage

A cookiek elfogadása nem kötelező (böngészőprogramjában letilthatja), ám egyes szolgáltatásaink csak ezek elfogadásával vehetők igénybe. A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani. Elérhetőségük: Google Analytics. Az anonim látogatóazonosító (cookie, süti) egy olyan egyedi - azonosításra, illetve profilinformációk tárolására alkalmas - jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat - tekintettel arra, hogy a felhasználása során a teljes IP cím tárolása nem történik meg - önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. Név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, hiszen az ilyen megoldások alkalmazásakor a látogatótól a szolgáltató nem is kéradatot, az adatcsere voltaképpen gépek között történik meg. Szervezetünk hírlevél-szolgáltatást nem üzemeltet. Az „elérhetőségeink” menüponton keresztül teremthet kapcsolatot szervezetünkkel. Munkatársaink a tudomásukra jutott információkat a legteljesebb diszkrécióval kezelik, nyilvánosságra hozataluk, továbbításuk harmadik félnek az Érintett hozzájárulása nélkül az első bekezdésben meghatározottakon kívül nem történhet meg. A személyes kapcsolatfelvétel során az adatvédelmi törvény és a GDPR - Általános Adatvédelmi Rendelet figyelembe vételével járunk el.

Az adatkezelés célja és folyamata

Az EÉR Korm. rendelet 1. § (1) bekezdésben rögzítettek szerint, az adós vagyontárgyainak nyilvános értékesítésére 2015. január 1-jétől a világhálón elérhető Elektronikus Értékesítési Rendszert kell alkalmazni minden olyan esetben, amikor a Cstv. 49. § (1) bekezdése értelmében a nyilvános értékesítés kötelező, kivéve az értékpapíroknak a felszámolási eljárásban az adós vagyontárgyainak nyilvános értékesítésére vonatkozó részletes szabályokról, továbbá a felszámolás számviteli feladatairól szóló 225/2000. (XII. 19.) Korm. rendelet módosításáról szóló 237/2009. (X.20.) Korm. rendelet (a továbbiakban: ÉRT rendelet) 4. § (6) bekezdés szerinti módon történő értékesítését. A cégnyilvánosságról, a bírósági cégeljárásról és a végelszámolásról szóló 2006. évi V. törvény 104. §-a és 122. §-a alapján a végelszámolási és a vagyonrendezési és eljárásokban történő pályázati és árverési értékesítésekre is az EÉR felületén kerül sor.

Az Adatkezelő feladata az EÉR felület működtetése. Az adatkezelő biztosítja, hogy a felületen történő regisztráció, valamint az árveréseken és pályázatokon való részvétel során az Érintettek személyes adatait, illetéktelen harmadik személyek ne ismerhessék meg.

Az árveréseken és pályázatokon anonim módon résztvevő személyek személyes adatai a licitzárást, illetve a pályázatok bontását követően kizárólag az értékesítést végző felszámoló szervezet és az EÉR működtetéséért felelős Adatkezelő számára válik megismerhetővé az értékesítési eljárás jogszabályszerűségének, érvényességének és eredményességének megállapítása, ellenőrizhetősége, és a nyertessel történő adásvételi szerződés megkötése érdekében.

Az értékesítő az árverés ajánlattételi határidejének lejártakor, illetve a pályázat benyújtására nyitva álló határidő lejártakor elvégzi a licitálók, illetve pályázók azonosító adatainak ellenőrzését, hogy ne szerezhessen tulajdont az értékesítésből jogszabály alapján kizárt személy vagy szervezet (ideértve azt is, akinek kizárására a korábbi értékesítési eljárás során történt mulasztása miatt került sor, továbbá akiről megállapításra került, hogy valótlan adatok vagy hamisított, illetve érvénytelen dokumentumok megadásával vagy más módon az eljárás eredményét csalárd módon próbálta befolyásolni, és ezért kizárták, vagy a Cstv. 49/G. § (3) bekezdése alapján nem vehet részt az értékesítésben.)

A regisztrációs célú első bejelentkezés a következő adatok megadásával történik:

  1. név,
  2. állampolgárság,
  3. lakóhely,
  4. anyja neve,
  5. személyazonosító okmány neve,
  6. személyazonosító okmány száma,
  7. levelezési cím,
  8. adóazonosító jel/adószám,
  9. esetleges általános forgalmi adó alanyiság,
  10. elektronikus elérhetőség (jelszóval védett, kizárólag a licitáló által használt e-mail cím),
  11. számlázási címe.

Az EÉR felületén felhasználóként történő regisztráció feltétele a Felhasználói Szabályzat elfogadása. A Cstv., az ÉRT rendelet, valamint az EÉR Korm. rendelet alapján az elektronikus értékesítési eljárás technikai feltételeit és működésének részletszabályait a Felhasználói Szabályzat tartalmazza, amely a www.eer.sztfh.hu oldalon bárki által megismerhető.

A licitálás és a pályázat benyújtása a visszaélések elkerülése végett, álnevesített formában történik és az eljárások (árverés, pályázat) nyertese a regisztráció során megadott adatokkal lesz beazonosítható az értékesítést végző felszámoló és az EÉR-t működtető Adatkezelő számára. A fenti személyes adatok kezelése tehát az értékesítési eljárásban résztvevő nyertes licitáló, vagy pályázó kilétének minden kétséget kizáró módon történő beazonosíthatósága és megállapíthatósága, az értékesítés jogszabályszerűsége ellenőrizhetőségének érdekében történik. Az Adatkezelő az adatokat harmadik személynek csak bíróság vagy büntetőeljárás lefolytatására jogosult, nyomozati jogkörrel, illetve hatósági ellenőrzési jogkörrel rendelkező szervezet megkeresése esetén adja ki.

Az ügyfélszolgálaton keresztül történő kapcsolatfelvétel során a tudomásunkra jutott adatokat kapcsolattartásra, valamint jogszabályban meghatározott feladataink ellátása során használjuk fel.

Az adatkezelés időtartama

Az informatikai rendszernek a felszámolási értékesítési eljárások szabályszerűségének ellenőrizhetősége céljából az értékesítési eljárások lezárását követően is meg kell őriznie az értékesítési eljárás során tudomására jutott személyes adatokat valamint az értékesítési eljárásokkal összefüggésben feltöltött dokumentumokat és az értékesítők adatait.

Ha az Adatkezelő a megőrzési idő alatt értesítést kap arról, hogy az értékesítési eljárással összefüggő bírósági vagy hatósági eljárás van folyamatban, ebben az esetben az informatikai rendszernek, az értékesítésekre vonatkozó adatokat és dokumentumokat ezeknek az eljárásoknak a jogerős vagy végleges befejezéséig - rendkívüli jogorvoslati eljárások esetén ezeknek az eljárásoknak a lezárásáig - kell megőriznie és kezelnie.

Az informatikai rendszer az általa az értékesítési eljárással összefüggésben kezelt személyes adatokat, valamint az értékesítési eljárásokkal összefüggésben feltöltött dokumentumokat kizárólag a bíróság, az ügyész, a büntetőügyben eljáró szervek részére továbbíthatja.

Ha az értékesítési eljárással összefüggésben nem indult büntetőeljárás, illetve bírósági vagy hatósági eljárás, az adatokat és az értékesítési eljárásokkal összefüggésben feltöltött dokumentumokat öt évig kell aktív állományban kezelnie az informatikai rendszernek. Ezt követően további öt évig - ha a felszámolási eljárás még nem fejeződött be, a felszámolási eljárást jogerős befejezéséig - archív állományként kell tárolni az adatokat és a dokumentumokat, ezt követően az adatvédelmi szabályzatban meghatározott módon kell megsemmisítenie az informatikai rendszer működtetőjének. Ezen határidőket a Cstv. 49/E. § (5) bekezdése írja elő az Adatkezelő részére.

A jogszabályban meghatározott határidőt követően a személyes adatok archiválásra kerülnek. Az archiválás külső adathordozóra történik és az adathordozókon archivált adatokat az Adatkezelő jogi kötelezettség teljesítése címén és annak érdekében tárolja. A külső adathordozók tárolása zárt helyen történik, illetéktelen harmadik személy hozzáférési lehetőségét kizárva.

Az informatikai rendszerben regisztrált, de értékesítési eljárásban még részt nem vett Érintett személyes adatát az Adatkezelő addig kezeli, amíg az Érintett nem kéri a személyes adatainak törlését (elfeledtetését) a licitálók névjegyzékéből.Az Érintett által önként megadott valamennyi adatot a mindenkor hatályos jogszabályban meghatározott időtartamig őrizzük változatlan formában.

Adatfeldolgozók

Az Adatkezelővel fennálló szerződéses jogviszony alapján és annak időtartama alatt az EÉR infrastrukturális és alkalmazás szintű üzemeltetéséért felelős szervezet, valamint a szoftver továbbfejlesztését végző szervezet:

Virgo Systems Informatikai Korlátolt Felelősségű Társaság (1055 Budapest, Szent István körút 17. I. em. 6.)

Fontos figyelmeztetések

Valamennyi, az adatvédelmi nyilatkozatunkban közzétett tájékoztatási célú információ az Érintett személyes adatainak kezelésével kapcsolatos eljárásra vonatkozik.

Adatbiztonsági tájékoztató

Az Adatkezelő gondoskodik az adatok biztonságáról, továbbá megteszi mindazokat a technikai intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek az adatvédelmi rendelkezések megvalósulásához szükségesek. Az Érintett által megadott adatokért, azok helyességéért, teljességért és valódiságáért az Érintett felelős.

Az adatvédelmi nyilatkozat egyoldalú módosításának lehetősége

Az Adatkezelő fenntartja a jogot, hogy jelen adatvédelmi tájékoztatót az EÉR felhasználóinak előzetes értesítése nélkül egyoldalúan módosítsa. A hatályát vesztett tájékoztatót archiválja. Az adatvédelmi tájékoztató módosítása esetén a hatályba lépését követően az Érintett az Adatkezelő ugyfelszolgalat.eer@sztfh.hu e-mail címen keresztül nyilatkozhat úgy az Adatkezelő felé, hogy a módosított tartalmú adatvédelmi tájékoztatót nem fogadja el.
Az Adatkezelő az Érintett személyes adatait a mindenkor hatályos adatvédelmi tájékoztatójában foglaltak szerint kezeli, ezért a módosított tartalmú adatvédelmi tájékoztató Érintett általi elfogadásának hiányában az Érintett nem tud részt venni az Adatkezelő által működtetett informatikai rendszerben meghirdetett értékesítési eljárásokban.

Valamennyi, az adatvédelmi nyilatkozatunkban közzétett metódus csak az Érintett személyes adatainak kezelésével kapcsolatos eljárásra vonatkozik. A nem személyes adatok kezelésével kapcsolatban külön nyilatkozatot nem teszünk.

Adatvédelmi incidens bejelentése

Tekintettel arra, hogy adatvédelmi incidensek bármelyik adatkezelőnél előfordulhatnak, és ilyen esetekben az Adatkezelőknek a rendeletben meghatározott és a tagállami szabályozásban pontosított határidőben kell reagálniuk, fontos, hogy mint Adatkezelő mindent megteszünk az incidensek megelőzésére. Az Adatkezelő belső szabályzatban rendezte az incidensek kezelésével kapcsolatos teendőket, felelősségi köröket (ez tartalmazza a hatóság felé történő bejelentéssel kapcsolatos tennivalókat és az érintettek tájékoztatásával kapcsolatos lépéseket is). Az incidensek belső nyilvántartási rendjét kialakította.
Ugyanakkor kérjük Felhasználóinkat (Érintetteket), hogy amennyiben bármilyen arra utaló jelet éreznek weboldalunk használata során, amely arra utal, hogy:

  • személyes adataik feletti rendelkezést elvesztették vagy a jogaik korlátozását észlelik
  • a személyazonosság-lopást vagy bármilyen, a személyazonosságukkal való visszaélést tapasztalnak
  • adatok bizalmas jellegének sérülését, feltételezik,

azt az Adatkezelőnek haladéktalanul jelezzék, hogy megtehessük a szükséges lépéseket.

Jelzéseiket az alábbi elektronikus levelezési címre szíveskedjenek megküldeni: ugyfelszolgalat.eer@sztfh.hu

Érintettek jogai és általános jogorvoslati lehetőségei

Az érintett hozzáférési joga

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy tájékoztatást kapjon arról, hogy az Adatkezelő mely személyes adatait kezeli. A tájékoztatás, illetve a kezelt adatok másolatának megadása ingyenes. Az Ön által kért további másolatokért az adminisztratív költségen alapuló, ésszerű mértékű díj számítható fel.

A helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

A törléshez való jog

Jogszabályban (GDPR 17. cikk) meghatározott feltételek fennállása esetén az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje.

Az elfeledtetéshez való jog

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az adatkezelés korlátozásához való joga

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az Érintett jogorvoslati lehetőségei

Az adatkezelés jogszerűsége kapcsán a Nemzeti Adatvédelmi és Információszabadság Hatóság (1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., honlap: www.naih.hu, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, központi e-mail cím: ugyfelszolgalat@naih.hu) eljárását kezdeményezheti, illetőleg a bírósághoz fordulhat.

Javasoljuk, hogy mielőtt a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy a bírósághoz fordulna, keresse meg az adatkezelő adatvédelmi tisztviselőjét.