Bevezetés

Az AUTOWALLIS Nyrt. (a továbbiakban: Adatkezelő) a jelen dokumentumban kívánja tájékoztatni a részvényesekre vonatkozó, valamint a befektetői kapcsolattartás kapcsán folytatott adatkezelések általános követelményeiről, feltételeiről, valamint az érintettek jogairól.

A személyes adatok kezelésének alapvető szabályait a 2016/679/EU rendelet (általános adatvédelmi rendelet vagy GDPR) tartalmazza, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotörvény).

Az Adatkezelő érintettekre vonatkozóan kizárólag olyan adatkezeléseket folytat, amelyek az adott jogviszonyok alapján elkerülhetetlenek, illetve indokoltak. Az Adatkezelő nagy hangsúlyt helyez az adattakarékosság elvének érvényesítésére, különleges adatot nem kezel.

Az Adatkezelő minden esetben betartja az általa folytatott adatkezelésekre vonatkozó jogszabályokat, a személyes adatokat kiemelt gondossággal kezeli.

Fogalmak

Az Adatkezelő törekedik arra, hogy adatkezeléssel összefüggő dokumentumai a lehető legkevesebb jogi szakkifejezést tartalmazzon. A pontos tájékoztatás alapján azonban az alábbi fogalmak alatt az alábbi, GDPR-ban meghatározott jelentést kell érteni:

• adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
• adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
• adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
• adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
• érintett: Az azonosított vagy azonosítható természetes személy, akinek az adatkezelés a személyes adataira vonatkozik.
• különleges adat: A személyes adatok különleges kategóriái, melyet a GDPR 9. cikke tartalmaz, ezek a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
• személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

1. Részvényesekre vonatkozó adatkezelés

A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.), valamint a tőkepiacról szóló 2001. évi CXX. törvény (Tpt.) előírják, hogy az Adatkezelő nyilvános részvénykönyvet vezessen részvényeseiről, azaz az adatkezelés jogalapja ezen adatok esetében jogszabály által előírt kötelezettség (GDPR 6. cikk (1) bekezdés c) pont). Az Adatkezelő a részvényesire vonatkozóan kizárólag olyan adatkezeléseket folytat, amelyek a részvényesekkel fennálló jogviszony alapján elkerülhetetlenek, ezek az alábbi adatok:

• részvényes neve,
• részvényes címe,
• részvényes részvényeinek adatait (sorozat, névérték) és száma,
• részvényes tulajdoni részesedésének mértéke,
• közös tulajdonban álló részvény esetén a közös képviselő neve és címe,
• részvényesi meghatalmazottra vonatkozó adatok (mindazon adatok, amelyeket a meghatalmazás tartalmaz)
• a részvénykönyvvezetéssel kapcsolatos társasági határozatokban foglalt adatok (pl. bejegyzési kérelem elutasítása, annak körülményei),
• a részvénykönyvbe való bejegyzés időpontja,
• az osztalékfizetéssel kapcsolatos adatok,
• a részvényesi joggyakorlás folyamán a Társaság által kezelt adatok (pl. közgyűlési indítványok).

Az Adatkezelő felhívja a részvényesek a figyelmét, hogy a részvénykönyv jogszabály alapján nyilvános irat, abba bárki betekinthet, így bárki megismerheti a részvényesre vonatkozó adatokat.

Adatkezelés időtartama

Az Adatkezelő a részvényesi adatokat korlátozás nélkül kezeli annak fennállása alatt.

Az Adatkezelő felhívja a részvényesek a figyelmét, hogy a részvénykönyv historikusan tartalmazza az abba foglalt adatokat, így az adattörlés nem jár a részvényesi adatok tényleges törlésével, annak joghatása csak arra terjed ki, hogy a részvénykönyv hatályos adataiból törlésre kerüljenek a részvényesi adatok.

Adattovábbítások, adatfeldolgozások

Az Adatkezelő jogosult harmadik személyt megbízni a részvénykönyvvezetéssel, illetve a közgyűléseinek levezetésével.

Az Adatkezelő egyes iratai jogszabály alapján átadásra kerül a Fővárosi Törvényszék Cégbírósága részére.

Az Adatkezelőt, mint kibocsátót a Magyar Nemzeti Bank felügyeli, a Magyar Nemzeti Bank hatósági jogosultságai gyakorlása körében jogosult olyan személyes adatokhoz hozzáférni, amelyeket a Társaság kezel.

2. Az Adatkezelő honlapjával összefüggésben folytatott adatkezelés

Az Adatkezelő a honlapjának következő címe alatt található https://autowallis.hu/befektetoi-kapcsolattartas/ aloldalán lehetővé teszi a befektetők számára a befektetői kapcsolattartást elektronikus üzenet formájában. Az adatkezelés jogalapja az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), melyet az érintett bármikor visszavonhat. Ilyen esetben az Adatkezelő megvizsgálja az üzenetváltást és abban az esetben, ha álláspontja szerint annak tartalmát jogos érdekeinek védelme céljából meg kell őriznie és a megőrzésnek az adatvédelmi jogi feltételei fennállnak, úgy az üzenetváltást a releváns elévülési ideig megőrzi.

Az adatkezelés időtartama

Az Adatkezelő az adatkezelést az általános ötéves elévülési idő alatt folytatja.

3. Közös szabályok

Az adatkezelés elvei

Az Adatkezelő által folytatott adatkezelések alapelveit a GDPR 5. cikke tartalmazza, ezek az elvek az Adatkezelő vonatkozásában a következőképpen értelmezendők:

3.1. Jogszerűség

Az Adatkezelő által folytatott adatkezeléseknek minden esetben megfelelő jogalapja van, tovább az Adatkezelő maradéktalanul betartja az adatkezelésre vonatkozó jogszabályban vagy szerződésben foglalt rendelkezéseket.

3.2. Tisztességesség

Az Adatkezelő az általa kezelt adatokat tisztességesen kezeli, jóhiszeműen jár el, az általa kezelt személyes adatokkal vissza nem él, az érintett magánszféráját, valamint információs önrendelkezési jogait tiszteletben tartja, nem sérti meg.

3.3. Átláthatóság

Az Adatkezelő adatkezeléseit mind a Hatóság, mind az érintettek vonatkozásában transzparensen végzi. Az Adatkezelő minden adatkezelés kapcsán megadja az érintett számára a tájékoztatást, továbbá amennyiben az érintett hozzáférési jogát gyakorolja, úgy megad minden szükséges információt, amit a GDPR erre vonatkozóan előír. Adatvédelmi incidens előfordulása esetén, amennyiben azt a jogszabály előírja, az Adatkezelő haladéktalanul eleget tesz értesítési kötelezettségeinek.

3.4. Célhoz kötöttség

Az Adatkezelő minden adatkezelését kizárólag megfelelő és jogszerű cél érdekében folytatja. Az adatkezelések céljai pontosan meghatározott, továbbá a vonatkozó tájékoztatás egyértelmű és nem félrevezető.

3.5. Adattakarékosság

Az Adatkezelő csak akkor kezel személyes adatot, ha arra szükség van, figyelembe véve a célhoz kötöttség, a jogszerűség és a tisztességesség alapelveit. Minden az Adatkezelő által folytatott adatkezelés megfelelő és szükséges a társaság tevékenysége szempontjából.

3.6. Pontosság

Az Adatkezelő törekszik arra, hogy az általa kezelt személyes adatok teljesek, pontosak és naprakészek legyenek, továbbá minden ésszerű intézkedést megtesz a szükséges helyreigazítások érdekében.

3.7. Korlátozott tárolhatóság

Az Adatkezelő csak addig kezeli az adott személyes adatot, ameddig arra megfelelő jogalap van és a célhoz kötöttség fennáll. Ezt követően a személyes adat vagy törlésre kerül, vagy az azt tartalmazó dokumentum visszaszolgáltatásra kerül, vagy pedig az adott adat megfosztásra kerül a személyes adat-jellegtől.

Az egyes adatkategóriák kezelésére vonatkozó határidőket az adott ügyfélszerződésre, illetve a munkavállalói adatok kezelésére vonatkozó tájékoztatók tartalmazzák.

3.8. Integritás és bizalmi jelleg

Az Adatkezelő megteszi a szükséges és megfelelő technikai vagy szervezési intézkedéseket annak érdekében, hogy az általa folytatott adatkezelések a GDPR, valamint a szektorális jogszabályok által előírt adatbiztonsági feltételeknek megfeleljen.

Az Adatkezelő gondoskodik arról, hogy az általa kezelt személyes adatokhoz csak illetékes személyek férhessenek hozzá, továbbá, hogy azok kezelése kizárólag vagy az Adatkezelő által, annak székhelyén vagy olyan személyek által történjen, amely személyek felett az Adatkezelő ellenőrzési jogot gyakorol. Az Adatkezelő infrastruktúrája megfelel a szektorális jogszabályok által előírt feltételeknek.

Az Adatkezelő továbbá gondoskodik arról, hogy a személyes adatokat kezelésében közreműködő személyeket titoktartási kötelezettség terhelje.

4. Az érintettek jogai

Az érintettek jogosultak a jelent pontban felsorolt jogaikkal élni. Az ilyen jognyilatkozatokat az Adatkezelő székhelyére kell levélben megküldeni, illetve általános tájékoztatásra vonatkozó kérelmet e-mailben is meg lehet küldeni. Az Adatkezelő haladéktalanul megvizsgálja a jognyilatkozatokat és amennyiben a jogszerűség feltételei fennállnak, úgy eleget tesz az abban foglalt kérelemnek haladéktalanul, de legfeljebb egy hónapon belül. Amennyiben az érintett joggyakorlására vonatkozó nyilatkozat nem egyértelmű az Adatkezelő felhívja az érintettet a jognyilatkozatának kiegészítésére, módosítására.

4.1. Az érintett hozzáférési joga

Az érintett tájékoztatást kérhet az adatkezelésről, valamint kérheti, hogy az Adatkezelő átadja róla kezelt személyes adatok másolatát.

Az Adatkezelő csak olyan esetben ad ki személyes adatot, ha az érintett megfelelően igazolja a személyazonosságát. Ellenkező esetben az Adatkezelő csak általános tájékoztatást adhat.

4.2. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

4.3. A törléshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
2. b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
3. c) az érintett a tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
4. d) az Adatkezelő a személyes adatokat jogellenesen kezelte;
5. e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

A törléshez való jog korlátozható a GDPR 17. cikk (3) bekezdésében foglalt okokból.

4.4. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

1. a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
2. b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés az korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Amennyiben a korlátozás feloldásra kerül, úgy az Adatkezelő az érintettet előzetesen tájékoztatja a korlátozás feloldásáról.

4.5. Az adathordozhatósághoz való jog

Az Adatkezelő nem folytat az ügyfelei és munkavállalói személyes adatai vonatkozásában, illetve az ügyfél-szerződésekkel összefüggésben más érintett személyes adatai vonatkozásában olyan adatkezelést, amely teljesen automatizáltan folyna, ennek megfelelően az érintettek nem jogosultak az adathordozhatóság jogának gyakorlására az Adatkezelő által kezelt személyes adatok vonatkozásában.

4.6. A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon, ha a személyes adatait az Adatkezelő közérdekből vagy az Adatkezelő vagy egy harmadik személy jogos érdekeinek érvényesítése céljából kezeli.

Ilyen esetben az Adatkezelő csak akkor jogosult az adatok további kezelésére, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

4.7. Jogorvoslati jog

Az érintett jogosult a 5. pontban foglaltak szerint panaszt tenni vagy polgári peres eljárást indítani.

5. Jogérvényesítés

Az érintett jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál amennyiben úgy gondolja, hogy a GDPR-ban, illetve Infotörvényben foglalt jogai megsérültek. Kérjük, hogy ilyen esetben első körben az Adatkezelőnél tegyen panaszt. Panaszát haladéktalanul kivizsgáljuk és a vizsgálat eredményéről tájékoztatást adunk.

‍

‍

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei a következőek:

Postai cím: 1363 Budapest, Pf.: 5.

Cím: 1055  Budapest, Falk Miksa utca 9-11.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL: http://naih.hu

Adatvédelmi joggal összefüggő jogsértés esetén az érintett továbbá arra is jogosult, hogy bírósághoz forduljon. Ilyen esetben az illetékes bíróság a GDPR szerint az Adatkezelő által folytatott adatkezelések vonatkozásában a Fővárosi Törvényszék, az infotörvény által szabályozott jogsértések esetében a per az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható.

‍

Az Adatkezelő elérhetőségei

AUTOWALLIS Nyrt.

Cím: 1055 – Budapest, Honvéd utca 20.

Telefon/Fax: +36 1 551 5773

E-mail: info {kukac} autowallis.hu

‍

Hatály és módosítás

A jelen tájékoztató annak közzétételétől hatályos. Az Adatkezelő jogosult a jelen tájékoztató egyoldalú módosítására. Az Adatkezelő a módosításról az érintetteket a honlapján értesíti.