Datenschutzerklärung

Inhalt

I. Einleitung

HD Direkt HungaryKft. (Sitz: 1087 Budapest, Baros-Platz 1, Haus 3, Etage 14; Registernummer: 01 09 931447; im Folgenden – das Unternehmen, der Datenverantwortliche) verpflichtet sich zur Einhaltung des Schutzes personenbezogener Daten natürlicher Personen und ihres freien Verkehrs gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (DSGVO), die die Richtlinie 95/46/EG aufhebt, sowie gemäß den Anforderungen des ungarischen Gesetzes Nr. CXII über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit verpflichtet. In diesem Zusammenhang stellt das Unternehmen die folgende Datenschutzerklärung zur Verarbeitung personenbezogener Daten zur Verfügung.

Ziel dieser Erklärung ist es, gemäß den geltenden Rechtsvorschriften insbesondere festzulegen, zu welchem Zweck, für welchen Zeitraum, auf welcher Rechtsgrundlage und auf welche Weise der Datenverantwortliche die personenbezogenen Daten der betroffenen Personen verarbeitet sowie welche Schutzrechte und Rechtsbehelfe diesen im Zusammenhang mit der Datenverarbeitung zustehen.

Diese Mitteilung richtet sich an Personen, die beabsichtigen, einen Arbeitsvertrag mit HD Direkt Hungary Kft. abzuschließen, sowie an Personen, die die Dienstleistungen von HD Direkt Hungary Kft. im Bereich der Arbeitsvermittlung und der Zeitarbeit in Anspruch nehmen.

Sollten Sie Fragen oder Anmerkungen zu den hier dargelegten Informationen haben, wenden Sie sich bitte per E-Mail an den Datenverantwortlichen unter: geza.balogh@hddirekt.com.

II. Grundbegriffe

Im Folgenden finden Sie eine kurze Beschreibung der wichtigsten Begriffe, die in der Mitteilung vorkommen:

  1. Personenbezogene Daten: alle Informationen, die sich auf eine betroffene Person beziehen und anhand derer diese direkt oder indirekt identifiziert werden kann. Als identifizierte Person gilt eine natürliche Person, die anhand eines oder mehrerer Identifikatoren identifiziert werden kann, wie beispielsweise Name, Nummer, Standortdaten, Online-Identifikator oder physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Merkmale dieser Person. Der Datenverantwortliche erhebt die in dieser Erklärung genannten personenbezogenen Daten für jeden Verarbeitungszweck.
  • Datenverarbeitung: jede Operation oder jede Reihe von Operationen, die unabhängig von den angewandten Verfahren mit personenbezogenen Daten durchgeführt wird, wie beispielsweise das Erheben, Erfassen, Organisieren, Speichern, Ändern, Verwenden, Abfragen, Übermitteln, Offenlegen, Abgleichen oder Zusammenführen, Sperren, Löschen, Vernichten oder das Verhindern der weiteren Verwendung von Daten.
  • Verantwortlicher: eine natürliche oder juristische Person, eine Behörde, eine Einrichtung oder eine andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. In dieser Erklärung ist der Verantwortliche die HD Direkt Hungary Kft.
  • Datenverarbeiter: eine natürliche oder juristische Person, eine Behörde, eine Einrichtung oder eine andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Betroffene Person: eine identifizierte oder identifizierbare natürliche Person.
  • Behörde: Nationale Behörde für Datenschutz und Informationsfreiheit (Adresse: 1055 Budapest, Falk Miska Str. 9–11; E-Mail: ugyfelszolgalat@naih.hu; Website: http://naih.hu; Telefon: +36 (1) 391-1400).
  • Empfänger: eine natürliche oder juristische Person, eine Behörde, eine Stelle oder eine andere Einrichtung, an die personenbezogene Daten übermittelt werden, unabhängig davon, ob es sich um einen Dritten handelt.

III. Der Datenverantwortliche und sein Vertreter

1. Datenverarbeiter:

Firmenname: HD Direkt Hungary Kft.

Standort und Postanschrift: 1087 Budapest, Baros-Platz 1, Haus 3, 14. Stock.

Registrierungsnummer: 01-09-931447

2. Vertreter des Betreibers:

Name: Eva Dzsubakne Siladi, Leiterin

Kontaktadresse: 1087 Budapest, Baros-Platz 1, Haus 3, 14. Stock

IV. Datenverarbeitung

  1. Bearbeitung von Lebensläufen für Bewerbungen:

Der Datenverarbeiter veröffentlicht offene Stellenangebote auf der Website hddirekt.com im Bereich „Unsere Stellenangebote“ sowie auf Websites von Personalvermittlern und in sozialen Netzwerken, wo Lebensläufe eingereicht werden können.

  • Zweck der Datenverarbeitung: Durchführung des Auswahlverfahrens, Vorauswahl der Bewerber, Sicherstellung der Einstellung, Vermittlung von Arbeitsplätzen.
  • Betroffene Person: Bewerber, der sich auf eine Stelle bewirbt.
  • Persönliche Daten:
    • Name, Geburtsdatum, Wohnadresse, Telefonnummer, E-Mail-Adresse;
    • weitere Angaben gemäß den Informationen im Lebenslauf (vom Betroffenen anzugeben);
    • im Falle eines Vorstellungsgesprächs – Interviews sowie analytische Berichte und Aufzeichnungen.
  • Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person [DSGVO Art. 6 Abs. 1 Buchstabe a].

(Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.)

  • Dauer der Verarbeitung: Der Betreiber verarbeitet die Lebensläufe bis zum Widerruf der Einwilligung oder bis zum Abschluss des Auswahlverfahrens.
  • Registrierung in der Karrieredatenbank:

Es besteht die Möglichkeit, sich nicht nur auf eine bestimmte Stelle zu bewerben, sondern sich auch in der Datenbank zu registrieren, wodurch der Betreiber die bereitgestellten Daten nutzen kann, um dem Bewerber relevante Stellenangebote zuzusenden und ihn so bei der Arbeitssuche zu unterstützen.

  • Zweck der Verarbeitung: Registrierung in der Datenbank, Unterstützung bei der Stellensuche, Zusendung von Stellenangeboten, Sicherstellung der Einstellung, Vermittlung von Arbeitsplätzen.
  • Betroffene Person: registrierte Person.
  • Persönliche Daten:
    • Name, Geburtsdatum, Anschrift, Telefonnummer, E-Mail-Adresse, höchster Bildungsabschluss;
    • Sonstige Angaben gemäß der Zusammenfassung (vom Betroffenen anzugeben).
  • Rechtsgrundlage für die Verarbeitung: Einwilligung [DSGVO Art. 6 Abs. 1 Buchstabe a].
  • (Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.)
  • Dauer der Verarbeitung: Der Verantwortliche verarbeitet die Daten bis zum Widerruf der Einwilligung, jedoch nicht länger als ein Jahr.

*

Wenn die betroffene Person dem Verantwortlichen die aufgeführten personenbezogenen Daten nicht zur Verfügung stellt, kann dies dazu führen, dass die Vermittlungs- oder Zeitarbeitsdienstleistungen nicht erbracht werden können und die Vermittlung fehlschlägt.

Das Unternehmen verarbeitet in der Regel keine besonderen Datenkategorien (z. B. Gesundheitsdaten, Strafregisterdaten) für Auswahlzwecke; daher bitten wir Sie, solche Daten nicht anzugeben. Die Verarbeitung besonderer Datenkategorien erfolgt nur, wenn dies für eine bestimmte Stelle erforderlich ist. Die Rechtsgrundlage für eine solche Verarbeitung ist die ausdrückliche Einwilligung der betroffenen Person [DSGVO Art. 6 Abs. 1 Buchstabe a und Art. 9 Abs. 2 Buchstabe a].

V. Empfänger

Die personenbezogenen Daten der betroffenen Person werden an Kunden weitergegeben, die unsere Vermittlungs- und Zeitarbeitsdienste in Anspruch nehmen, um den festgelegten Zweck zu erreichen.

Die im Zusammenhang mit der Einstellung von Mitarbeitern anfallenden Daten werden in der Software „Hireify“ gespeichert, die von der Hireify GmbH (2045 Törökbalit, Kossuth Lajos Str. 40; Registernummer: 13-09-190859; Vertreter: Tomáš Köntés) im Rahmen der Datenverarbeitung für den Betrieb, die Wartung und den Support der Software verwahrt.

Das Hosting der Website wird von Elementor EU Ltd. bereitgestellt (Registrierungsnummer: HE 427474; Sitz: Zypern, Limassol 3050, Asias-Straße 4).

VI. Ausübung von Rechten und Rechtsbehelfe

Regeln für die Ausübung der Rechte des Betroffenen:

Der Betreiber ist verpflichtet, die angeforderten Informationen ohne ungerechtfertigte Verzögerung, spätestens jedoch einen Monat nach Eingang der Anfrage, zur Verfügung zu stellen. Falls erforderlich, kann diese Frist unter Berücksichtigung der Komplexität der Anfragen und ihrer Anzahl um weitere zwei Monate verlängert werden. Der Betreiber teilt dem Betroffenen die Fristverlängerung unter Angabe der Gründe für die Verzögerung innerhalb eines Monats nach Eingang der Anfrage mit.

Ergreift der Betreiber keine Maßnahmen als Reaktion auf die Anfrage der betroffenen Person, so unterrichtet er diese unverzüglich, spätestens jedoch einen Monat nach Eingang der Anfrage, über die Gründe für das Unterlassen der Maßnahmen sowie über die Möglichkeit, eine Beschwerde bei der Datenschutzbehörde einzureichen und Rechtsmittel einzulegen.

Bestehen begründete Zweifel an der Identität des Antragstellers, ist der Betreiber berechtigt, zusätzliche Informationen zur Identitätsfeststellung anzufordern.

  1. Kommunikation mit dem Betreiber:

Die Kommunikation zwischen dem Betroffenen und dem Betreiber erfolgt per E-Mail oder auf dem Postweg. Die Postanschrift des Betreibers für diesen Zweck ist seine offizielle Anschrift.

  • Recht auf Zugang:

Die betroffene Person hat das Recht, vom Verantwortlichen jederzeit eine Bestätigung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden; ist dies der Fall, hat sie das Recht auf Auskunft über ihre personenbezogenen Daten in folgendem Umfang.

Die vom Betreiber im Rahmen des Zugangs bereitgestellten Informationen umfassen insbesondere:

  1. a) die Quelle der personenbezogenen Daten,
  2. Zweck und Rechtsgrundlage der Verarbeitung,
  3. im Zusammenhang mit der Verarbeitung personenbezogener Daten,
  4. Liste der Datenempfänger, einschließlich Empfänger in Drittländern und internationaler Organisationen,
  5. die Aufbewahrungsfrist für Daten und die Kriterien für deren Festlegung,
  6. Rechte der betroffenen Person gemäß dem Informationsgesetz und der DSGVO (insbesondere das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch gegen die Datenverarbeitung),
  7. die Tatsache der automatisierten Entscheidungsfindung oder der Profilerstellung,
  8. das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen.

Im Falle einer Meldung über einen Verstoß: Handelt es sich bei dem Antragsteller um eine natürliche Person, werden seine personenbezogenen Daten dem Anfragenden bei der Ausübung des Rechts auf Information und Zugang nicht offengelegt.

  • Korrektur:

Die betroffene Person ist verpflichtet, den Betreiber schriftlich über Änderungen ihrer personenbezogenen Daten zu informieren. Wenn die betroffene Person Änderungen nicht unverzüglich mitteilt, haftet sie für die daraus resultierenden Folgen. Wenn die vorliegenden Daten nicht der Wahrheit entsprechen und der Betreiber über korrekte Daten verfügt, berichtigt er die Informationen automatisch.

  • Löschen von Daten:

Die betroffene Person hat das Recht, die unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen, und der Verantwortliche ist verpflichtet, diese ohne ungerechtfertigte Verzögerung zu löschen, insbesondere wenn:

  1. die Daten für die Zwecke ihrer Verarbeitung nicht mehr benötigt werden,
  2. die betroffene Person widerruft ihre Einwilligung und es liegt keine andere Rechtsgrundlage für die Verarbeitung vor,
  3. die betroffene Person widerspricht der Verarbeitung auf der Grundlage berechtigter Interessen,
  4. die Daten wurden unrechtmäßig verarbeitet,
  5. die Löschung ist nach EU-Recht oder nationalem Recht erforderlich,
  6. Die Daten wurden im Zusammenhang mit den in der DSGVO definierten Diensten der Informationsgesellschaft erhoben.

Der Betreiber ist jedoch nicht verpflichtet, Daten zu löschen, wenn die Verarbeitung erforderlich ist:

  1. zur Wahrung der Meinungsfreiheit und des Rechts auf Information,
    zur Erfüllung gesetzlicher Verpflichtungen,
    zur Gewährleistung der öffentlichen Gesundheit,
    für statistische, archivarische, wissenschaftliche oder historische Forschungszwecke,
    zur Begründung, Geltendmachung oder Verteidigung von Rechtsansprüchen.
  • Recht auf Einschränkung der Verarbeitung:

Die betroffene Person hat das Recht, eine Einschränkung der Verarbeitung zu verlangen, wenn.

  1. Er stellt die Richtigkeit der Daten in Frage, und die Bearbeitung beschränkt sich auf eine Überprüfung,
  2. Die Verarbeitung ist unrechtmäßig, doch der Betroffene widerspricht der Löschung und wünscht eine Einschränkung,
  3. Der Betreiber benötigt die Daten nicht mehr, aber der Betroffene verlangt sie für rechtliche Zwecke,
  4. Die betroffene Person widerspricht der Verarbeitung, solange die Interessenabwägung noch andauert.

Eingeschränkte Daten dürfen nur mit Einwilligung der betroffenen Person oder für rechtliche Zwecke, zum Schutz der Rechte anderer Personen oder wichtiger öffentlicher Interessen verarbeitet werden. Die betroffene Person wird vorab über die Aufhebung der Einschränkung informiert.

  • Widerspruch gegen die Verarbeitung:

Die betroffene Person hat das Recht, der Verarbeitung personenbezogener Daten auf der Grundlage berechtigter Interessen jederzeit zu widersprechen. In diesem Fall darf der Verantwortliche die Verarbeitung nicht fortsetzen, es sei denn, er weist nach, dass zwingende berechtigte Gründe vorliegen oder dass die Verarbeitung zum Schutz rechtlicher Ansprüche erforderlich ist.

  • Recht auf Datenübertragbarkeit:

Die betroffene Person hat das Recht, ihre dem Verantwortlichen zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese ungehindert an einen anderen Verantwortlichen zu übermitteln. Dieses Recht gilt nur für Daten, die auf der Grundlage einer Einwilligung oder eines Vertrags in elektronischer Form verarbeitet werden.

  • Einleitung einer Untersuchung durch eine Behörde:

Der Betroffene hat das Recht, sich mit einer Beschwerde über eine Verletzung seiner Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten oder über die Gefahr einer solchen Verletzung an die Aufsichtsbehörde zu wenden. Die Untersuchung ist kostenlos; die Kosten trägt die Behörde. Eine Beschwerde darf nicht bestraft werden. Die Identität des Beschwerdeführers wird nicht offengelegt, wenn dies die Untersuchung beeinträchtigen würde. Auf Antrag des Beschwerdeführers wird seine Identität auch dann nicht offengelegt, wenn dies die Untersuchung erschwert.

Kontaktdaten der Behörde:
Anschrift: 1055 Budapest, Falk Miska Str. 9–11
E-Mail: ugyfelszolgalat@naih.hu
Website: http://naih.hu
Telefon: +36 (1) 391-1400

  • Rechtsschutz:

Im Falle einer Rechtsverletzung kann der Betroffene vor Gericht gegen den Betreiber klagen. Für die Verhandlung des Falles ist das Gericht am Sitz des Betreibers zuständig oder, nach Wahl des Betroffenen, am Wohn- oder Aufenthaltsort des Betroffenen. Die Zuständigkeit kann auf der Website www.birosag.hu mithilfe der Funktion „Gerichtsuche“ überprüft werden. Die Verhandlung erfolgt vorrangig.

  1. Schadensersatz:

Personen, denen durch einen Verstoß gegen die Datenschutzvorschriften ein Schaden entstanden ist, haben das Recht, vom Betreiber Schadenersatz zu verlangen. Der Betreiber haftet für Schäden, die durch eine unrechtmäßige Verarbeitung verursacht wurden. Der Betreiber ist von der Haftung befreit, wenn er nachweist, dass er den Schaden nicht zu vertreten hat.

VII. Datensicherheit

Wir gewährleisten die Sicherheit der Datenverarbeitung durch die Anwendung der erforderlichen und angemessenen technischen und organisatorischen Maßnahmen. Wir garantieren die Vertraulichkeit (Verhinderung von Offenlegung und unbefugtem Zugriff), die Integrität (Verhinderung von Veränderung, Manipulation und Löschung) sowie die Verfügbarkeit (Zugänglichkeit und Wiederherstellbarkeit) personenbezogener Daten.

VIII. Verschiedene Bestimmungen

Der Betreiber behält sich das Recht vor, die Nutzungsbedingungen jederzeit einseitig zu ändern, und veröffentlicht stets die jeweils gültige Fassung.

Für diese Erklärung gelten das ungarische Recht und die DSGVO.

Budapest, 04.06.2024

HD Direkt Hungary Kft.

Anhang:

Anhang: Grundprinzipien

Anhang Nr. 1 – Grundprinzipien der Datenverarbeitung

In diesem Abschnitt werden die grundlegenden Grundsätze der Datenverarbeitung zusammengefasst, an die sich der Datenverantwortliche bei der Verarbeitung personenbezogener Daten hält.

  1. Rechtmäßigkeit, Redlichkeit und Transparenz:

Die Verarbeitung der personenbezogenen Daten der betroffenen Person erfolgt ausschließlich auf rechtmäßige und redliche Weise sowie für die betroffene Person transparent. Der Datenverantwortliche stellt den Text dieser Erklärung kostenlos und dauerhaft zur Verfügung, indem er ihn auf seiner Website veröffentlicht, und hält ihn zudem in gedruckter Form an seiner offiziellen Anschrift bereit. Der Verantwortliche verarbeitet personenbezogene Daten gemäß den in dieser Erklärung genannten Zwecken und handelt im Einklang mit den geltenden Rechtsvorschriften und den Bestimmungen dieses Dokuments. Jede vom Verantwortlichen durchgeführte Verarbeitung personenbezogener Daten ist rechtmäßig und verfügt über eine angemessene Rechtsgrundlage.

  • Zielorientierung:

Der Verantwortliche verarbeitet personenbezogene Daten ausschließlich für genau festgelegte und rechtmäßige Zwecke, die in dieser Erklärung aufgeführt sind. Konkrete Informationen zu den Verarbeitungszwecken finden Sie in Abschnitt IV dieses Dokuments.

  • Haltbarkeitsbeschränkung:

Der Betreiber gewährleistet, dass personenbezogene Daten in einer Form gespeichert werden, die eine Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es zur Erreichung der Verarbeitungszwecke erforderlich ist.

  • Dateneinsparung:

Der Betreiber verarbeitet nur diejenigen personenbezogenen Daten, die für den jeweiligen Verarbeitungszweck erforderlich und relevant sind sowie gesetzlich vorgesehen sind.

  • Genauigkeit:

Der Betreiber ist bestrebt, die ständige Aktualität und Richtigkeit der verarbeiteten personenbezogenen Daten zu gewährleisten, und ergreift alle angemessenen Maßnahmen, um dieses Ziel zu erreichen. Die betroffene Person hat das Recht, den Betreiber über etwaige Änderungen ihrer Daten zu informieren, um deren Aktualität sicherzustellen.

  • Datenschutzgrundsatz / Integrität und Vertraulichkeit:

Der Betreiber räumt dem Schutz personenbezogener Daten höchste Priorität ein und ergreift alle erforderlichen technischen und organisatorischen Maßnahmen, die dem aktuellen Stand der Technik entsprechen, um die Datensicherheit zu gewährleisten und die Daten vor unbefugtem oder unrechtmäßigem Zugriff, versehentlichem Verlust, Zerstörung oder Beschädigung zu schützen. Die detaillierten Datenschutzbestimmungen sind in einem separaten Abschnitt aufgeführt.

  • Verantwortung:

Der Betreiber ist für die Einhaltung der oben genannten Grundsätze verantwortlich und kann deren Einhaltung nachweisen.

Informationen für Arbeitgeber zur Datenverarbeitung

1. Einleitung

HD Direkt Hungary Kft. (Anschrift: 1087 Budapest, Baros-Platz 1, Haus 3, Etage 14; Registernummer: 01 09 931447; im Folgenden – das Unternehmen, der Datenverantwortliche) verpflichtet sich zum Schutz der personenbezogenen Daten natürlicher Personen und zur Gewährleistung ihres freien Verkehrs gemäß der EU-Verordnung 2016/679 (DSGVO) sowie dem ungarischen Gesetz CXII/2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit. Daher stellt das Unternehmen diese Informationen zur Verarbeitung personenbezogener Daten zur Verfügung.

Der Zweck dieses Dokuments besteht darin, gemäß den gesetzlichen Bestimmungen Informationen über den Zweck, die Dauer, die Rechtsgrundlage und die Art und Weise der Verarbeitung personenbezogener Daten der betroffenen Personen sowie über deren Rechte hinsichtlich der Ausübung und des Schutzes dieser Rechte bereitzustellen.

Sollten Sie Fragen oder Anmerkungen haben, wenden Sie sich bitte per E-Mail an: geza.balogh@hddirekt.com.

1. Grundbegriffe

Nachfolgend finden Sie eine Zusammenfassung der wichtigsten Begriffe, die in der Mitteilung verwendet werden:

1. Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine Person gilt als identifiziert, wenn sie direkt oder indirekt identifiziert werden kann, beispielsweise anhand ihres Namens, ihrer Nummer, ihres Standorts, ihrer Online-Kennung oder anderer Faktoren, die sich auf ihre physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Merkmale beziehen.

2. Datenverarbeitung: jede Operation oder jede Reihe von Operationen mit personenbezogenen Daten, unabhängig von der Art ihrer Durchführung, insbesondere das Erheben, Erfassen, Organisieren, Speichern, Ändern, Verwenden, Abfragen, Verbreiten, Offenlegen, Abgleichen, Sperren, Löschen, Vernichten sowie das Verhindern der weiteren Verwendung der Daten.

3. Verantwortlicher: eine natürliche oder juristische Person, eine Behörde, eine Einrichtung oder eine andere Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. In diesem Dokument ist HD Direkt Hungary Kft. der Verantwortliche.

4. Auftragsverarbeiter: eine natürliche oder juristische Person, eine Behörde, eine Einrichtung oder eine andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

5. Betroffene Person: eine identifizierte oder identifizierbare natürliche Person, einschließlich der Mitarbeiter des Betreibers, auf die die Bestimmungen dieses Dokuments Anwendung finden.

6. Aufsichtsbehörde: Nationale Behörde für Datenschutz und Informationsfreiheit (Adresse: 1055 Budapest, Falk Miska u. 9-11.; E-Mail: ugyfelszolgalat@naih.hu; Website: http://naih.hu; Telefon: +36 (1) 391-1400).

 7. Empfänger: einenatürliche oder juristische Person, eine Behörde, eine Stelle oder eine andere Einrichtung, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt.

 III. Datenverarbeiter

Im Zusammenhang mit der Verarbeitung von Mitarbeiterdaten ist HR Direkt Kft. als Arbeitgeber der Verantwortliche.

Datenverarbeiter:

Name: HD Direkt Hungary Kft.

Adresse: 1087 Budapest, Baros-Platz 1, Haus 3, Etage 14

Registrierungsnummer: 01 09 931447

E-Mail: geza.balogh@hddirekt.com

Vertreter des Betreibers:

Name: Eva Dzsubakne Sillagi, Leiterin

Adresse: 1087 Budapest, Baros-Platz 1, Haus 3, Etage 14

E-Mail: geza.balogh@hddirekt.com

1. Zwecke der Datenverarbeitung und Verarbeitungsprozess

Im Folgenden werden die Fälle und Zwecke der Verarbeitung der personenbezogenen Daten der betroffenen Person zusammengefasst.

  1. Lohnabrechnung, Personalverwaltung

Zweck der Verarbeitung:

Dem Arbeitgeber obliegen die Pflichten zur Meldung, Erfassung, Berechnung und Einbehaltung von Beiträgen, zur Zahlung der Beiträge sowie zur Berichterstattung über die beschäftigten Arbeitnehmer, wozu eine Personalbuchhaltung geführt wird. Zur Erfüllung dieser Pflichten verarbeitet der Verantwortliche folgende personenbezogene Daten der Arbeitnehmer.

Zweck der Datenverarbeitung: Begründung und Aufrechterhaltung des Arbeitsverhältnisses, Erfüllung der sich aus dem Arbeitsverhältnis ergebenden Arbeitgeberpflichten (z. B. Bereitstellung von Informationen an staatliche Behörden, Einreichung von Berichten), Planung und Erfassung des Personalbedarfs sowie Berechnung der Löhne und Gehälter.

Der Verantwortliche verarbeitet folgende personenbezogene Daten:

  1. Vorname, Geburtsname, Name der Mutter, Geburtsort und -datum,

  2. Staatsbürgerschaft,

  3. Wohnort (Aufenthaltsort, falls dieser vom Wohnort abweicht),

  4. Stelle / Funktion,

  5. Angaben zu den Einkünften,

  6. Sozialversicherungsnummer (TAJ-Nummer),

  7. Steueridentifikationsnummer,

  8. Rentenidentifikationsnummer,

  9. Sozialversicherungsbuch (TB-Buch),

  10. Überweisung zur ärztlichen Untersuchung der Arbeitsfähigkeit und deren Ergebnisse,

  11. Angaben zu Krankengeld und anderen Beiträgen,

  12. Angaben zu Vollstreckungsverfahren, die sich auf das Gehalt der betroffenen Person beziehen,

  13. ein ärztliches Attest, ausgestellt gemäß der Regierungsverordnung Nr. 102/1995 (25. August) über die medizinische Beurteilung und Überprüfung der vorübergehenden Arbeitsunfähigkeit und der Arbeitsfähigkeit,

  14. Zur Festsetzung des Rehabilitationsbeitrags gemäß Art. 23 Abs. 7 des Gesetzes CXCI von 2011 über die Unterstützung von Menschen mit Behinderungen und zur Änderung bestimmter Gesetze wird ein Register geführt, das folgende Angaben enthält: persönliche Identifikationsdaten der Person mit Behinderung, Sozialversicherungsnummer, Grad der Einschränkung der Erwerbsfähigkeit, Gesundheitszustand, Grad der Erwerbsunfähigkeit, Tatsache der Behinderung sowie Kopien von Dokumenten, die diese Umstände belegen;

  15. im Falle der Inanspruchnahme von Elternurlaub (Mutterschaftsurlaub) – Angaben gemäß Regierungsbeschluss Nr. 535/2022 (21. Dezember), insbesondere: Nachname und Vorname des Vaters bei der Geburt, Vorname der Mutter, TAJ-Nummer, Nachname und Vorname des Kindes bei der Geburt, Geburtsort und -datum, TAJ-Nummer, Name der Mutter usw.; der Arbeitgeber führt gemäß dem Beschluss Aufzeichnungen über die Inanspruchnahme des Elternurlaubs, der Arbeitnehmer legt dem Arbeitgeber die entsprechenden Unterlagen vor: Geburtsurkunde des Kindes, Unterlagen zur Adoption, Totgeburtsurkunde;
  16. Angaben zur Arbeitserlaubnis (sofern dies gemäß Regierungsbeschluss Nr. 445/2013 (28. November) vorgesehen ist).

 

Rechtsgrundlage für die Verarbeitung:

Artikel 6 Absatz 1 Buchstabe c DSGVO – Erfüllung rechtlicher Verpflichtungen; in Bezug auf Gesundheitsdaten – Artikel 9 Absatz 2 Buchstaben b und h DSGVO.

Rechtsakte, die rechtliche Verpflichtungen festlegen:

  • Steuergesetz von 2017, CL. (Art.) Anhang 1, Absatz 3, Artikel 50.
  • Gesetz Nr. CXXII von 2019 über den Anspruch auf Sozialversicherung und die Finanzierung entsprechender Leistungen: Artikel 1 Abs. 4–5, Artikel 66 Abs. 1, Artikel 74 Abs. 4.
  • Arbeitsgesetzbuch von 2012, Teil I, § 10.
  • Regierungsverordnung Nr. 217/1997 (1. Dezember) zur Durchführung des Gesetzes LXXXIII von 1997 über die gesetzliche Krankenversicherung, § 37 Abs. 1.
  • Verordnung Nr. 33/1998 (24. Juni) über die ärztliche Untersuchung zur Feststellung der Arbeitsfähigkeit.
  • Gesetz LXXXIII von 1997 über die gesetzliche Krankenversicherung, § 62 Abs. 1.
  • Regierungsbeschluss Nr. 465/2017 (28. Dezember) über Einzelheiten der Steuerverwaltung, § 23.
  • Gesetz LXXX von 1997 über die Sozialversicherung und die private Rentenversicherung.
  • Gesetz Nr. CXVII von 1995 über die Einkommensteuer natürlicher Personen.
  • Regierungsbeschluss Nr. 102/1995 (25. August) über die medizinische Beurteilung der Arbeitsunfähigkeit.
  • Gesetz XLVII von 1997 über medizinische und damit zusammenhängende personenbezogene Daten, § 4 Abs. 2 Buchstabe o).
  • Regierungsbeschluss Nr. 535/2022 (21. Dezember) über Elternurlaub und die Erstattung der damit verbundenen Kosten.
  • Gesetz CXCI von 2011 über Vergünstigungen für Menschen mit Behinderungen.
  • Regierungsbeschluss Nr. 445/2013 (28. November) über die Arbeitserlaubnis für Ausländer in Ungarn, das Verfahren zur Antragstellung, Ausnahmen von der Genehmigungspflicht, die Abstimmung mit den Arbeitsbehörden, die Meldung der Beschäftigung von Ausländern ohne Arbeitserlaubnis sowie die Erstattung von Löhnen.

 

Dauer der Datenverarbeitung:

Unterlagen, aus denen die Steuerbemessungsgrundlage, der Steuerbetrag, Steuervergünstigungen und die Haushaltsfinanzierung hervorgehen, sowie Zahlungs- und Verwendungsnachweise und Unterlagen, die als Grundlage für Steuerverbindlichkeiten und Vorauszahlungen dienen, sind bis zum Ablauf der Verjährungsfrist für Steueransprüche aufzubewahren; im Falle von latenten Steuern – fünf Jahre ab dem letzten Tag des Kalenderjahres, in dem die Zahlung erfolgte [Art. 78 Abs. (3)-(4)], unter Berücksichtigung der Bestimmungen von Abschnitt XXVI.

 

Buchhaltungsunterlagen, die die Buchungssätze belegen, einschließlich des Hauptbuchs und der analytischen Register, sind in lesbarer Form mindestens acht Jahre lang aufzubewahren [§ 169 Abs. 2].

 

Ärztliche Atteste über die Arbeitsfähigkeit werden gemäß der Verordnung Nr. 33/1998 (24. Juni) über die ärztliche Untersuchung fünf Jahre ab dem Ausstellungsdatum aufbewahrt.

 

Das Sozialversicherungsbuch (Heft) wird vom Arbeitnehmer an den Arbeitgeber übergeben, der den Beginn und das Ende der Versicherungszeit einträgt; es wird bis zum Ende des Arbeitsverhältnisses aufbewahrt [Verordnung Nr. 217/1997 (XII.1.) § 37 (1)].

 

Dokumente, die Angaben zum Einkommen enthalten und für die Berechnung der Rente erforderlich sind, werden nach Erreichen des Rentenalters fünf Jahre lang aufbewahrt [Gesetz LXXXI von 1997, § 99/A (1)].

 

Die Unterlagen zum Rehabilitationsbeitrag werden nach Beendigung des Arbeitsverhältnisses fünf Jahre lang aufbewahrt.

 

Sonstige Verarbeitungen personenbezogener Daten im Bereich Personalwesen:

 

Arbeitsvertrag:

Zweck der Datenverarbeitung: Abschluss eines Arbeitsvertrags, Festlegung und Erfüllung der mit dem Arbeitsverhältnis verbundenen Bedingungen.

Der Arbeitsvertrag enthält folgende personenbezogene Daten: Name, Wohnadresse, Geburtsort und -datum, Name der Mutter, Staatsangehörigkeit, Bankkontonummer, Position, Gehalt, Arbeitsort, Stellenbeschreibung, Unterschrift. Die Angabe personenbezogener Daten ist verpflichtend; ohne diese ist der Vertragsabschluss nicht möglich.

Rechtsgrundlage für die Datenverarbeitung: Artikel 6 Absatz 1 Buchstabe b DSGVO – Die Datenverarbeitung ist für den Abschluss und die Erfüllung eines Vertrags erforderlich.

Aufbewahrungsfrist für Daten: Gemäß Artikel 99/A Absatz 1 des Gesetzes LXXXI von 1997 über Sozialversicherung und Altersversorgung ist der Verantwortliche verpflichtet, Arbeitsunterlagen, die Daten über das Arbeitsverhältnis einer versicherten oder ehemals versicherten Person sowie Daten über die Beschäftigungsdauer, das Arbeitsentgelt oder das Einkommen enthalten, das bei der Festsetzung der Rente berücksichtigt wird, bis fünf Jahre nach Erreichen des für die betreffende Person geltenden Rentenalters aufzubewahren.
(Zu diesen Unterlagen gehören insbesondere: der Arbeitsvertrag, Änderungen des Arbeitsvertrags sowie Unterlagen im Zusammenhang mit der Beendigung des Arbeitsverhältnisses.)

 

Festlegung der Steuervorauszahlung, Steuervergünstigungen:

Der Steuerbeauftragte ist gemäß dem Gesetz CXVII von 1995 über die Einkommensteuer natürlicher Personen (Szja. tv.) verpflichtet, die Steuervorauszahlungen der Arbeitnehmer zu ermitteln. In diesem Zusammenhang bearbeitet der Arbeitgeber folgende Anträge:
Antrag auf Familiensteuervergünstigung,
Steuervergünstigung für Personen unter 25 Jahren,
Steuervergünstigung für Mütter unter 30 Jahren,
Steuervergünstigung für Jungheirater,
Steuervergünstigung für Mütter, die vier oder mehr Kinder erziehen,
persönliche Steuervergünstigung,
Antrag auf Ausgaben.

Zweck der Datenverarbeitung: Inanspruchnahme von Steuervergünstigungen, Bearbeitung von Anträgen auf Steuervorauszahlung, Lohnabrechnung.

Betroffene Personen: Arbeitnehmer, Kinder von Arbeitnehmern, Verwandte von Arbeitnehmern.

Kategorien der verarbeiteten Daten:

  • Die Anträge enthalten folgende Angaben: den Namen des Arbeitnehmers und dessen Steueridentifikationsnummer.

     

  • Im Falle einer Steuervergünstigung für Jungheiratende:
    Name des Ehepartners und dessen Steueridentifikationsnummer,
    Datum der Eheschließung,
    Name des Ehemanns/der Ehefrau oder des Partners,
    Steueridentifikationsnummer,
    Name des Arbeitgebers/Zahlers,
    dessen Steuernummer.

     

  • Im Falle einer Vergünstigung für Eltern, die vier oder mehr Kinder erziehen:
    Name des Kindes,
    Geburtsort und -datum,
    Steueridentifikationsnummer,
    Name der Mutter.

     

  • Im Falle einer persönlichen Steuervergünstigung:
    Unterlagen über die Behinderung oder den Gesundheitszustand, die einen Anspruch auf die Vergünstigung begründen.

     

  • Im Falle einer Familiensteuervergünstigung:
    Name des Kindes,
    Steueridentifikationsnummer des Kindes,
    Status als Unterhaltsberechtigter,
    Rechtsgrundlage für den Anspruch auf die Vergünstigung,
    Name des Ehemanns/der Ehefrau oder des Partners,
    Steueridentifikationsnummer,
    Name des Arbeitgebers/Zahlers,
    dessen Steuernummer.

     

  • Im Falle einer Vergünstigung für Mütter unter 30 Jahren:
    voraussichtliches Geburtsdatum des Kindes,
    Name des Kindes,
    Geburtsdatum des Kindes,
    Steueridentifikationsnummer,
    Name des adoptierten Kindes,
    Steueridentifikationsnummer.

Rechtsgrundlage für die Datenverarbeitung: Artikel 6 Absatz 1 Buchstabe c DSGVO – Erfüllung einer rechtlichen Verpflichtung; in Bezug auf medizinische Daten: Artikel 9 Absatz 2 Buchstaben b und f DSGVO.

Aufbewahrungsfrist für Daten: Gemäß Artikel 78 Absätze 3 und 4 des Gesetzes über das Steuerverfahren (Art.) und unter Berücksichtigung der Bestimmungen von Abschnitt XXVI dieses Gesetzes – bis zum Ablauf der Verjährungsfrist für die Festsetzung der Steuerschuld (~5 Jahre).

 

Zusatzurlaub:

Zweck der Datenverarbeitung: Feststellung der Rechtmäßigkeit der Inanspruchnahme von Sonderurlaub, Führung von Aufzeichnungen über Sonderurlaub.

Betroffene Personen: Arbeitnehmer, Kinder von Arbeitnehmern.

Kategorien der verarbeiteten Daten: Name des Arbeitnehmers und gegebenenfalls Angaben zur Behinderung;
Name des Kindes, Geburtsdatum, Steuernummer sowie gegebenenfalls Angaben zur Behinderung.

Rechtsgrundlage für die Verarbeitung: Erfüllung einer rechtlichen Verpflichtung [Artikel 6 Absatz 1 Buchstabe c DSGVO],
im Zusammenhang mit Sonderurlaub – Artikel 118 des ungarischen Arbeitsgesetzbuchs (Mt.),
und in Bezug auf Gesundheitsdaten – Artikel 9 Absatz 2 Buchstabe b DSGVO.

Aufbewahrungsfrist für Daten: 3 Jahre.

 

  1. E-Mail-Adresse und Telefonnummer:

Der Verantwortliche verarbeitet die dienstlichen E-Mail-Adressen und Telefonnummern der Mitarbeiter auf der Grundlage seines berechtigten Interesses [Artikel 6 Absatz 1 Buchstabe f DSGVO].
[Das berechtigte Interesse des Verantwortlichen besteht in der Gewährleistung einer effizienten Erfüllung der Arbeitsaufgaben. Der Verantwortliche hat die Interessenabwägung in einem separaten Dokument durchgeführt.]

Zweck der Datenverarbeitung: Aufrechterhaltung der Kommunikation. Die Verarbeitung ist erforderlich, um im Arbeitsablauf auftretende Abstimmungen vorzunehmen und Arbeitsaufgaben zu erfüllen. Der Verantwortliche verarbeitet die Daten ausschließlich im Zusammenhang mit dem Arbeitsverhältnis.

Der Verantwortliche verarbeitet die Daten bis zur Beendigung des Arbeitsverhältnisses.

 

  1. Fotos:

Der Datenadministrator verwaltet das Unternehmens-E-Mail-System und verfügt über eine Liste der aktuellen Mitarbeiter, die von den Kollegen eingesehen werden kann.

Kategorien personenbezogener Daten: Name, Bild, Foto.

Rechtsgrundlage für die Datenverarbeitung: Einwilligung der betroffenen Person gemäß § 2:48 (1) des Bürgerlichen Gesetzbuchs und Artikel 6 Absatz 1 Buchstabe a DSGVO. (Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitung.)

Verarbeitungsdauer: Der Verantwortliche verarbeitet die Fotos bis zum Widerruf der Einwilligung des Arbeitnehmers, jedoch nicht länger als bis zur Beendigung des Arbeitsverhältnisses.

 

  1. Ausbildung, Schulungen:

Der Administrator organisiert regelmäßig Schulungen für die Mitarbeiter zu verschiedenen Themen und erfasst die Teilnehmer.

Datenkategorien: Name.

Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen [Artikel 6 Absatz 1 Buchstabe f DSGVO] (effiziente Arbeitsorganisation, Verbesserung der Kompetenzen der Mitarbeiter). Zu diesem Zweck wurde eine gesonderte Interessenabwägung durchgeführt.

Gültigkeitsdauer: 3 Jahre.

 

  1. Erstattung der Fahrtkosten:

Zweck der Verarbeitung: Abrechnung und Auszahlung von Fahrtkosten.

Datenkategorien: Name.

Rechtsgrundlage: Erfüllung rechtlicher Verpflichtungen [Artikel 6 Absatz 1 Buchstabe c DSGVO], insbesondere gemäß Regierungsbeschluss Nr. 39/2010, Artikel 25 Absatz 2 des Einkommensteuergesetzes und Beschluss Nr. 16/2023.

Aufbewahrungsfrist: 8 Jahre gemäß § 169 Abs. 2 des Rechnungslegungsgesetzes.

 

  1. Verarbeitung von Arbeitsschutzdaten:

Der Administrator ist verpflichtet, Schulungen zum Arbeitsschutz und zur Brandschutzsicherheit für die Mitarbeiter durchzuführen und die entsprechenden Unterlagen (Protokoll/Register/Journal) zu erstellen.

Datenkategorien: Name, Unterschrift.

Rechtsgrundlage für die Datenverarbeitung: Erfüllung einer rechtlichen Verpflichtung [Artikel 6 Absatz 1 Buchstabe c DSGVO],
Artikel 55 Absatz 1 des Gesetzes XCIII von 1993 über den Arbeitsschutz,
Verordnung des Arbeitsministeriums Nr. 5/1993 (26. Dezember) zur Umsetzung einzelner Bestimmungen des Gesetzes XCIII von 1993 über den Arbeitsschutz,
Artikel 19 Absatz 2 des Gesetzes XXXI von 1996 über Brandschutz, technische Hilfe und Feuerwehr.

Aufbewahrungsfrist für Unterlagen: 5 Jahre.

Die Schulungen zu Arbeitssicherheit und Brandschutz werden von TQ CONSULTING Kft. (01-09-469870; 1144 Budapest, Zalan-Straße 23, Eingang 1, 1. Stock, Wohnung 1) auf der Grundlage eines mit dem Kontrolleur geschlossenen Dienstleistungsvertrags durchgeführt.

 

  1. Erfassung der Arbeitsmittel:

Der Administrator stellt den Mitarbeitern Arbeitsmittel (z. B. einen Laptop) zur Verfügung und dokumentiert die Übergabe.

Datenkategorien: Name, übermittelte Arbeitsmittel.

Rechtsgrundlage: berechtigtes Interesse [Artikel 6 Absatz 1 Buchstabe f DSGVO] (Gewährleistung angemessener Arbeitsbedingungen und der Arbeitseffizienz). Es wurde eine gesonderte Interessenabwägung durchgeführt.

Bearbeitungsdauer: bis zur Beendigung des Arbeitsverhältnisses.

 

  1. Erfassung von Arbeitszeiten und Urlaub:

Der Administrator führt Buch über die Urlaubstage und die Arbeitszeit.

Datenkategorien: Name, Position, Datum des Arbeitsbeginns/Arbeitsendes.

Rechtsgrundlage: Rechtliche Verpflichtungen [Artikel 6 Absatz 1 Buchstabe c DSGVO] gemäß dem Arbeitsgesetz von 2012 I, Artikel 134 Absatz 1.

Aufbewahrungsfrist: Die Daten werden bis zu 5 Jahre nach Erreichen des Rentenalters aufbewahrt.

 

  1. Führungszeugnis:

Für bestimmte Stellen verlangt der Administrator ein Führungszeugnis.

Zweck der Datenverarbeitung: Überprüfung der Eignung des Bewerbers für die Stelle.

Datenkategorien: Name, Inhalt der Referenz.

Rechtsgrundlage: berechtigtes Interesse [Artikel 6 Absatz 1 Buchstabe f DSGVO] und die Voraussetzungen gemäß Artikel 9 Absatz 2 Buchstabe b DSGVO.

Bearbeitungsdauer: Der Administrator verlangt die Vorlage der Bescheinigung, behält jedoch keine Kopie davon.

 

  1. Empfänger

 

Datenverarbeiter:

 

Für den Datenverwalter werden folgende IT-Dienstleistungen erbracht:

Gesellschaft mit beschränkter Haftung „Arteries Studio“ (Registernummer: 01-09-299564; Firmensitz: 1139 Budapest, Forgács-Straße 9/B; vertreten durch den Geschäftsführer Gábor Németh),

Gesellschaft mit beschränkter Haftung „Kis Pici“ (Registernummer: 01-09-980878; Firmensitz: 1105 Budapest, Der-Straße 40, 1. Stock, Büro 4; vertreten durch den Geschäftsführer Mihály Győző),

sowie der Einzelunternehmer György Mihály (Steuernummer: 66942775-2-42).

Der Datenverantwortliche nimmt die Buchhaltungsdienstleistungen der Gesellschaft mit beschränkter Haftung „AXXE Könyvelő és Kereskedelmi“ in Anspruch (Registernummer: 01-09-667127; Sitz: 1154 Budapest, Bankút 48; vertreten durch die Geschäftsführerin Katalin Erzsébet Chorbá).

Zur Abwicklung der Lohnabrechnung nutzt der Administrator die Software „XL Bér“, die von der Servantes Software GmbH (Registernummer: 01-09-963496; Sitz: 1161 Budapest, József-Straße 18; Geschäftsführer – Tamás Kentyos).

Bestimmte Daten werden in der Anwendung Hireify gespeichert, die von der Hireify GmbH (2045 Törökbalint, Kossuth Lajos Str. 40; Registernummer: 13-09-190859) betrieben, gewartet und gepflegt wird.

 

Datenübertragung:

 

Die Unterlagen des Datenverantwortlichen können von der Datenschutzbeauftragten, Dr. Györgyne Sekeli (Geburtsname: Ilona Kallay; Wohnort: 1044 Budapest, Anód-Straße 38, Haus C), zum Zwecke der Durchführung einer Datenschutzprüfung eingesehen werden.

Gemäß dem Steuergesetz CL von 2017 (im Folgenden: „Gesetz“), Anhang 1, Absatz 3, ist der Verwalter verpflichtet, der Steuerbehörde (NAV) Angaben zu den versicherten Arbeitnehmern zu übermitteln: deren Nachnamen, Vornamen, Steueridentifikationsnummern, Geburtsdaten, Beginn und Ende des Versicherungsverhältnisses, Versicherungscodes, Aussetzungszeiträume, Wochenarbeitszeit, Berufsklassifizierungscodes (FEOR) sowie Sozialversicherungsnummern (TAJ). Verfügt der Versicherte über keine Steueridentifikationsnummer, sind zwingend der Nachname, der Geburtsname, der Geburtsort, der Mädchenname der Mutter sowie die Staatsangehörigkeit anzugeben.

Der Arbeitgeber stellt gemäß dem Regierungsbeschluss Nr. 33/1998 (24.06) NM eine Überweisung zur ärztlichen Untersuchung der beruflichen Eignung aus. Die Datenübermittlung erfolgt gemäß dieser Überweisung. Die Dienstleistungen werden erbracht von:

Das medizinische Unternehmen „Dr. Cseresnyés és Társa“ (Registrierungsnummer: 16-06-004314; Firmensitz: 5100 Jászbérén, Bereni-Straße 13; Geschäftsführer – László Kerekes),

MULTI-MED TEAM Kft. (Registernummer: 13-09-072427; Firmensitz: 2724 Ujlengyel, Doja György-Straße 12),

Консультант-Б’97 Bt. (Registrierungsnummer: 16-06-005273; Firmensitz: 5000 Solnok, Chokonai-Straße 37, Büro I/3),

Doktor24 Medicina Zrt. (Registernummer: 01-10-140606; Firmensitz: 1134 Budapest, Váci-Straße 37, 1. Stock),

sowie Dr. Anita Eszter Jánosi, geb. Holczer.

 

  1. Durchsetzung von Rechten und Rechtsbehelfen

 

Regeln zur Ausübung der Rechte der betroffenen Personen:

Der Verantwortliche ist verpflichtet, die angeforderten Informationen ohne ungerechtfertigte Verzögerung, spätestens jedoch einen Monat nach Eingang der Anfrage, zur Verfügung zu stellen. Falls erforderlich, kann diese Frist unter Berücksichtigung der Komplexität der Anfrage und der Anzahl der Anfragen um weitere zwei Monate verlängert werden. Der Verantwortliche informiert die betroffene Person spätestens einen Monat nach Eingang der Anfrage über die Fristverlängerung und die Gründe dafür.

Ergreift der Verantwortliche auf Antrag der betroffenen Person keine Maßnahmen, so teilt er dieser unverzüglich, spätestens jedoch einen Monat nach Eingang des Antrags, die Gründe für das Ausbleiben von Maßnahmen mit und weist sie auf ihr Recht hin, eine Beschwerde bei der Aufsichtsbehörde einzureichen und Rechtsmittel einzulegen.

Wenn der Administrator begründete Zweifel an der Identität des Antragstellers hat, kann er zusätzliche Informationen zur Identitätsbestätigung anfordern.

 

  1. Kontakt zum Datenverantwortlichen:

Die Kommunikation zwischen der betroffenen Person und dem Verantwortlichen erfolgt per E-Mail oder auf dem Postweg. Die E-Mail-Adresse hierfür lautet: geza.balogh@hddirekt.com; die Postanschrift ist der Sitz des Verantwortlichen.

 

  1. Recht auf Zugang:

Die betroffene Person hat das Recht, sich jederzeit an den Verantwortlichen zu wenden, um zu erfahren, ob ihre personenbezogenen Daten verarbeitet werden, und hat in diesem Fall das Recht auf Auskunft über die verarbeiteten personenbezogenen Daten in folgendem Umfang.

Die vom Administrator im Rahmen des Zugangs bereitgestellten Informationen können insbesondere Folgendes umfassen:

  1. Quelle der personenbezogenen Daten,
  2. Zweck und Rechtsgrundlage der Verarbeitung,
  3. Kategorien personenbezogener Daten,
  4. den Kreis der Empfänger personenbezogener Daten, einschließlich Empfänger in Drittländern und internationaler Organisationen,
  5. die Aufbewahrungsfristen für personenbezogene Daten und die Kriterien für deren Festlegung,
  6. die Rechte der betroffenen Person gemäß dem Informationsgesetz und der DSGVO sowie die Möglichkeiten ihrer Ausübung,
  7. die Tatsache, dass automatisierte Entscheidungsfindung oder Profiling eingesetzt wird,
  8. die Umstände, unter denen Vorfälle im Bereich der Datensicherheit auftraten, deren Folgen und die ergriffenen Maßnahmen,
  9. das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen.

 

  1. Datenkorrektur:

Die betroffene Person ist verpflichtet, den Verantwortlichen schriftlich über Änderungen ihrer personenbezogenen Daten zu informieren. Der Verantwortliche muss die Berichtigung innerhalb von 8 Tagen nach Eingang der Anfrage vornehmen. Wenn die betroffene Person Änderungen nicht unverzüglich mitteilt, haftet sie für die Folgen. Wenn die übermittelten Daten nicht der Wahrheit entsprechen und der Verantwortliche über die korrekten Daten verfügt, berichtet er diese automatisch.

 

  1. Löschen von Daten:

Die betroffene Person hat das Recht, die unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen, und der Verantwortliche ist verpflichtet, dies ohne ungerechtfertigte Verzögerung zu tun, insbesondere wenn folgende Gründe vorliegen:

  1. die Daten für die Zwecke ihrer Erhebung oder Verarbeitung nicht mehr benötigt werden;
  2. Die betroffene Person widerruft ihre Einwilligung und es liegt keine andere Rechtsgrundlage für die Verarbeitung vor;
  3. Die betroffene Person widerspricht der Verarbeitung, die auf berechtigten Interessen beruht;
  4. die Daten wurden unrechtmäßig verarbeitet;
  5. Die Daten müssen gemäß den gesetzlichen Verpflichtungen nach EU-Recht oder dem Recht des jeweiligen Landes gelöscht werden;
  6. Die Daten wurden im Zusammenhang mit Diensten der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

 

Der Verantwortliche ist jedoch nicht verpflichtet, die Daten zu löschen, wenn die Verarbeitung erforderlich ist:

  1. für die Meinungsfreiheit und das Recht auf Information;
  2. zur Erfüllung gesetzlicher Verpflichtungen oder im öffentlichen Interesse;
  3. für statistische oder archivarische Zwecke, für wissenschaftliche oder historische Forschungszwecke;
  4. im öffentlichen Interesse im Bereich des Gesundheitswesens (gemäß Artikel 9 Absatz 2 Buchstaben h und i der DSGVO);
  5. zum Schutz rechtlicher Ansprüche.

 

  1. Recht auf Einschränkung der Verarbeitung:

Die betroffene Person kann eine Einschränkung der Verarbeitung beantragen, wenn:

  1. Die betroffene Person bestreitet die Richtigkeit ihrer personenbezogenen Daten; in diesem Fall gilt die Einschränkung der Verarbeitung für den Zeitraum, den der Verantwortliche benötigt, um die Richtigkeit der personenbezogenen Daten zu überprüfen;

  2. Die Verarbeitung ist unrechtmäßig, doch die betroffene Person widerspricht der Löschung der personenbezogenen Daten und beantragt stattdessen eine Einschränkung ihrer Verwendung;

  3. Der Verantwortliche benötigt die personenbezogenen Daten nicht mehr zur Erreichung der Verarbeitungszwecke, doch die betroffene Person benötigt sie zur Geltendmachung, Durchsetzung oder Abwehr von Rechtsansprüchen;

  4. Die betroffene Person hat der Verarbeitung widersprochen; in diesem Fall gilt die Einschränkung, bis geklärt ist, ob die berechtigten Gründe des Verantwortlichen gegenüber den berechtigten Gründen der betroffenen Person überwiegen.

Im Falle einer Einschränkung der Verarbeitung personenbezogener Daten gemäß den vorstehenden Bestimmungen dürfen diese personenbezogenen Daten (mit Ausnahme ihrer Speicherung) nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Wird die Einschränkung der Verarbeitung aufgehoben, so unterrichtet der Verantwortliche die betroffene Person, die die Einschränkung veranlasst hat, rechtzeitig darüber.

 

  1. Widerspruch gegen die Verarbeitung:

Der Betroffene hat das Recht, der Verarbeitung personenbezogener Daten auf der Grundlage berechtigter Interessen jederzeit zu widersprechen. In diesem Fall darf der Verantwortliche die Verarbeitung nicht fortsetzen, es sei denn, er weist nach, dass zwingende schutzwürdige Gründe vorliegen.

 

  1. Recht auf Datenübertragbarkeit:

Die betroffene Person hat das Recht, ihre personenbezogenen Daten, die sie dem Verantwortlichen zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die Verarbeitung auf der Grundlage einer Einwilligung oder zur Erfüllung eines Vertrags erfolgt. Darüber hinaus hat die betroffene Person das Recht, diese Daten an einen anderen Verantwortlichen zu übermitteln, ohne dass der ursprüngliche Verantwortliche, dem die personenbezogenen Daten zur Verfügung gestellt wurden, dies behindert. Dieses Recht kann ausschließlich in Bezug auf personenbezogene Daten geltend gemacht werden, die auf der Grundlage einer Einwilligung oder zur Erfüllung eines Vertrags verarbeitet werden, und nur, wenn die Verarbeitung in digitaler Form erfolgt.

 

  1. Einleitung eines Verfahrens durch die Aufsichtsbehörde:

Eine betroffene Person kann sich mit einer Beschwerde wegen einer Verletzung oder drohenden Verletzung ihrer Rechte an die Nationale Datenschutzbehörde (NAIH) wenden. Die Prüfung ist kostenlos, und der Beschwerdeführer ist vor negativen Folgen geschützt. Die Identität des Beschwerdeführers wird nur bei Bedarf offengelegt.

Kontaktdaten der Behörde:
Anschrift: 1055 Budapest, Falk Miska Str. 9–11
E-Mail: ugyfelszolgalat@naih.hu
Website: http://naih.hu
Telefon: +36 (1) 391-1400

 

  1. Klageerhebung:

Im Falle einer Rechtsverletzung kann die betroffene Person vor Gericht klagen. Der Gerichtsstand ist in der Regel der Sitz des Verantwortlichen oder der Wohn- bzw. Aufenthaltsort der betroffenen Person. Der Gerichtsstand kann auf der Website www.birosag.hu mithilfe der Funktion „Gerichtsuche“ überprüft werden. Das Gericht behandelt den Fall vorrangig.

 

  1. Schadensersatz:

Eine Person, die aufgrund eines Verstoßes gegen das Datenschutzrecht einen Schaden erlitten hat, hat Anspruch auf Schadenersatz durch den Verantwortlichen. Der Verantwortliche ist von der Haftung befreit, wenn er nachweisen kann, dass ihn kein Verschulden trifft.

 

VII. Datensicherheit

 

Wir legen Wert auf die Sicherheit der Datenverarbeitung und ergreifen zu diesem Zweck die erforderlichen und angemessenen technischen und organisatorischen Maßnahmen. Wir gewährleisten die Vertraulichkeit personenbezogener Daten (z. B. Schutz vor Offenlegung und unbefugtem Zugriff), die Integrität (Schutz vor Veränderung, Manipulation und Löschung) sowie die Verfügbarkeit (Zugänglichkeit und Wiederherstellbarkeit).

 

Um dies zu erreichen, ergreift der Verantwortliche insbesondere, jedoch nicht ausschließlich, folgende Maßnahmen:
– stellt durch technische und organisatorische Maßnahmen sicher, dass unbefugte Personen keinen Zugriff auf die zur Datenverarbeitung verwendeten Geräte (im Folgenden: Datenverarbeitungssystem) haben;

– speichert elektronische Daten in einem geschlossenen, passwortgeschützten Informationssystem;

– verhindert die unbefugte Eingabe personenbezogener Daten in das System sowie den unbefugten Zugriff auf, die Änderung oder Löschung der darin gespeicherten personenbezogenen Daten und die unbefugte Nutzung des Systems über Datenübertragungswege;

– übermittelt personenbezogene Daten nur auf einer ordnungsgemäßen Rechtsgrundlage;

– verarbeitet personenbezogene Daten nur so lange, wie es erforderlich ist;

– sorgt für die Wiederherstellung des Datenverarbeitungssystems im Falle von Störungen, gewährleistet die Möglichkeit der Datenwiederherstellung und den Virenschutz;

– überprüft regelmäßig den Stand der IT-Compliance und verbessert ihn bei Bedarf;

– ergreift alle möglichen Maßnahmen, um Vorfälle im Bereich der Datensicherheit zu vermeiden.

 

VIII. Verschiedene Bestimmungen

 

Der Administrator behält sich das Recht vor, diese Informationen jederzeit einseitig zu ändern, worüber er die Mitarbeiter informieren wird.

Für diese Informationen gelten das ungarische Recht und die Bestimmungen der DSGVO.

Budapest, 06.12.2023

HD Direkt Hungary Kft.

 

 

Anhänge:

Nr. 1: Grundsätze

Anhang 1

 

 

III. Grundprinzipien der Datenverarbeitung

 

Im Folgenden sind die wichtigsten Grundsätze der Datenverarbeitung zusammengefasst, an die sich der Verantwortliche während des gesamten Datenverarbeitungsprozesses ausnahmslos hält.

 

  1. Rechtmäßigkeit, Redlichkeit und Transparenz: Die Verarbeitung der personenbezogenen Daten der betroffenen Person erfolgt ausschließlich auf rechtmäßiger und redlicher Grundlage sowie in einer für die betroffene Person transparenten Weise. Der Verantwortliche stellt den aktuellen Wortlaut dieser Datenschutzerklärung der betroffenen Person kostenlos, unverbindlich und jederzeit zur Einsichtnahme zur Verfügung. Der Verantwortliche verarbeitet die übermittelten personenbezogenen Daten nicht für andere als die in dieser Erklärung genannten Zwecke und nutzt sie nicht für unlautere oder zusätzliche Zwecke. Bei der Datenverarbeitung hält sich der Verantwortliche ausschließlich an diese Erklärung und die geltenden Gesetze.

 

  1. Zweckbindung: Der Verantwortliche verarbeitet personenbezogene Daten ausschließlich zu den in dieser Erklärung genannten, genau festgelegten und rechtmäßigen Zwecken. Um vollständige Transparenz hinsichtlich der Zwecke der Datenverarbeitung zu gewährleisten, informiert der Verantwortliche in dieser Erklärung darüber, zu welchen Zwecken, für welchen Zeitraum und auf welcher Rechtsgrundlage personenbezogene Daten verarbeitet werden. Alle diese Bestimmungen sind für den Verantwortlichen verbindlich.

 

  1. Begrenzte Speicherung: Der Verantwortliche stellt sicher, dass die personenbezogenen Daten der betroffenen Person in einer Form gespeichert werden, die eine Identifizierung der betroffenen Person nur so lange ermöglicht, wie es zur Erreichung der Verarbeitungszwecke erforderlich ist. Bei einer Verarbeitung auf der Grundlage einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO löscht der Verantwortliche die Daten, sobald die Einwilligung widerrufen wird. Daten, die aufgrund gesetzlicher Verpflichtungen (Artikel 6 Absatz 1 Buchstabe c DSGVO) verarbeitet werden, speichert der Verantwortliche für die Dauer, die durch die einschlägigen Rechtsvorschriften festgelegt ist.

 

  1. Datenminimierung: Der Verantwortliche ist bestrebt, nur diejenigen personenbezogenen Daten zu verarbeiten, die für den jeweiligen Verarbeitungszweck unbedingt erforderlich und am relevantesten sind. Dabei handelt es sich um Daten, die zur Erreichung der festgelegten Zwecke erforderlich sind oder gesetzlich vorgeschrieben sind.

 

  1. Richtigkeit: Der Verantwortliche ist bestrebt, sicherzustellen, dass die verarbeiteten personenbezogenen Daten aktuell und korrekt sind, und ergreift alle angemessenen Maßnahmen, um dieses Ziel zu erreichen. Sollten sich Ihre personenbezogenen Daten geändert haben, teilen Sie dies bitte dem Arbeitgeber mit.

 

  1. Grundsatz des Datenschutzes / Integrität und Vertraulichkeit: Der Verantwortliche misst dem Schutz der übermittelten personenbezogenen Daten besondere Bedeutung bei und ergreift alle erforderlichen, angemessenen und geeigneten technischen und organisatorischen Maßnahmen, die dem Stand der Technik entsprechen. Der Verantwortliche verhindert insbesondere den unbefugten Zugriff auf personenbezogene Daten sowie die unbefugte Eingabe, Änderung oder Löschung von Daten; im Falle einer papiergebundenen Speicherung werden die Daten an Orten aufbewahrt, die für Unbefugte unzugänglich sind.

 

  1. Verantwortung: Der Administrator ist für die Einhaltung der oben genannten Grundsätze verantwortlich und kann deren Einhaltung nachweisen.

Informationen zur Datenverarbeitung durch den Arbeitgeber im Falle einer befristeten Beschäftigung

  1. Einleitung

HD Direkt Hungary Kft. (Anschrift: 1087 Budapest, Baros-Platz 1, Gebäude 3, 14. Stock; Registernummer: 01 09 931447; im Folgenden: „Gesellschaft“, „Verantwortlicher“) verpflichtet sich zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zur Gewährleistung des freien Datenverkehrs gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Datenschutz-Grundverordnung, DSGVO) sowie gemäß dem ungarischen Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit verpflichtet. Vor diesem Hintergrund stellt die Gesellschaft die folgenden Informationen zur Verarbeitung personenbezogener Daten zur Verfügung.

Ziel dieser Datenschutzerklärung ist es, im Einklang mit den geltenden Rechtsvorschriften darzulegen, zu welchem Zweck, für welchen Zeitraum, auf welcher Rechtsgrundlage und auf welche Weise der Verantwortliche die personenbezogenen Daten der betroffenen Personen verarbeitet sowie welche Schutzrechte und Rechtsbehelfe den betroffenen Personen im Zusammenhang mit der Verarbeitung zustehen.

Sollten Sie Fragen oder Anmerkungen zu den hier dargelegten Informationen haben, wenden Sie sich bitte per E-Mail an: geza.balogh@hddirekt.com.

II. Grundbegriffe

Nachfolgend sind die wichtigsten Begriffe aufgeführt, die in dieser Information verwendet werden:

  1. Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine identifizierte Person ist eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere anhand eines Identifikators wie beispielsweise eines Namens, einer Nummer, von Standortdaten, eines Online-Identifikators oder anhand von Faktoren, die sich auf die physischen, physiologischen, genetischen, mentalen, wirtschaftlichen, kulturellen oder sozialen Merkmale dieser Person beziehen. Der Verantwortliche erhebt personenbezogene Daten der betroffenen Person gemäß den in dieser Erklärung gesondert genannten Zwecken.

 

  1. Datenverarbeitung: jede Operation oder jede Reihe von Operationen, die an personenbezogenen Daten vorgenommen wird, unabhängig von der Art der Verarbeitung, insbesondere das Erheben, Erfassen, Organisieren, Speichern, Ändern, Verwenden, Abrufen, Übermitteln, Offenlegen, Abgleichen, Sperren, Löschen und Vernichten personenbezogener Daten sowie das Verhindern ihrer weiteren Verwendung.

 

  1. Verantwortlicher: eine natürliche oder juristische Person, eine Behörde, eine Einrichtung oder eine andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. In dieser Datenschutzerklärung gilt HR Direkt als Verantwortlicher. Im Falle einer Zeitarbeitsvermittlung tritt der Verantwortliche als Entleiher der Arbeitnehmer auf.

 

  1. Datenverarbeiter: eine natürliche oder juristische Person, eine Behörde, eine Einrichtung oder eine andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

 

  1. Betroffene Person: eine identifizierte oder identifizierbare natürliche Person, die im Rahmen einer befristeten Beschäftigung als Mitarbeiter des Verantwortlichen tätig ist und deren personenbezogene Daten gemäß dieser Erklärung verarbeitet werden. (Sollten andere Personen betroffene Personen sein, wird dies in der Erklärung angegeben.)

 

  1. Aufsichtsbehörde: Nationale Behörde für Datenschutz und Informationsfreiheit (Adresse: 1055 Budapest, Falk Miska Str. 9–11; E-Mail: ugyfelszolgalat@naih.hu; Website: http://naih.hu; Telefon: +36 (1) 391-1400).

 

  1. Empfänger: eine natürliche oder juristische Person, eine Behörde, eine Stelle oder eine andere Einrichtung, an die personenbezogene Daten weitergegeben werden, unabhängig davon, ob es sich dabei um einen Dritten handelt.

 

  1. Zeitarbeit: Eine Tätigkeit im Sinne des ungarischen Gesetzes I von 2012 über das Arbeitsgesetzbuch, bei der ein Verleiher einen Arbeitnehmer, mit dem er in einem Arbeitsverhältnis steht, vorübergehend gegen Entgelt zur Ausführung von Arbeiten an einen Entleiher überlässt.

 

  1. Leiharbeitnehmer: juristische Person, der der Vermittler im Rahmen einer Leiharbeit vorübergehend einen Arbeitnehmer zur Verfügung stellt.

 

III. Datenverantwortlicher

Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitung personenbezogener Daten der Mitarbeiter ist die HR Direkt Kft. als Arbeitgeber der für die Datenverarbeitung Verantwortliche.

Verantwortlicher:

Firmenname: HD Direkt Hungary Kft.
Büro- und Postanschrift: 1087 Budapest, Baros-Platz 1, Haus 3, 14. Stock
Registrierungsnummer: 01 09 931447
E-Mail: geza.balogh@hddirekt.com

Vertreter des Datenverantwortlichen:
Name: Eva Szubakne Silaï, Leiterin
Anschrift: 5000 Solnok, Kapolna-Straße 3
E-Mail: geza.balogh@hddirekt.com

  1. Zweck der Datenverarbeitung, Verarbeitungsprozess

Im Folgenden werden die Fälle und Zwecke der Verarbeitung zusammengefasst, in deren Rahmen die tatsächliche Verarbeitung der personenbezogenen Daten der betroffenen Person erfolgt.

  1. Lohnbuchhaltung, Personalverwaltung

Zweck der Verarbeitung:

Der Arbeitgeber ist verpflichtet, die Personalbuchhaltung zu führen, Beiträge zu ermitteln und abzuführen sowie Berichte an die zuständigen Behörden einzureichen; zu diesem Zweck wird eine Personalbuchhaltung geführt. Zur Erfüllung dieser Verpflichtungen verarbeitet der Verantwortliche die folgenden personenbezogenen Daten der Arbeitnehmer.

Zwecke der Datenverarbeitung: Begründung und Aufrechterhaltung von Arbeitsverhältnissen, Erfüllung der Arbeitgeberpflichten im Rahmen des Arbeitsverhältnisses (insbesondere Übermittlung von Daten an Behörden, Berichterstattung), Personalplanung und -verwaltung sowie Lohn- und Gehaltsabrechnung.

 

Verarbeitete personenbezogene Daten:

  1. Vorname, Geburtsname, Name der Mutter, Geburtsort und -datum

  2. Staatsbürgerschaft

     

  3. Wohnort (vorübergehender Wohnort, falls dieser vom Wohnort abweicht)

     

  4. Stelle / Arbeitsplatz

     

  5. Angaben zum Einkommen

     

  6. Sozialversicherungsnummer (TAJ)

     

  7. Steueridentifikationsnummer

     

  8. Nummer des Rentenausweises

     

  9. Sozialversicherungsbuch

     

  10. Überweisung zur ärztlichen Untersuchung und Ergebnisse

     

  11. Angaben zur vorübergehenden Arbeitsunfähigkeit und zu sonstigen Beiträgen

     

  12. Angaben zu den Lohnabrechnungen der betroffenen Person

     

  13. Ärztliches Attest, ausgestellt gemäß Regierungsbeschluss Nr. 102/1995 (25. August) über die Beurteilung und Überwachung der Arbeitsfähigkeit

     

  14. Erfassung zur Festsetzung des Rehabilitationsbeitrags gemäß § 23 (7) des Gesetzes CXCI von 2011, einschließlich Identitätsdaten, Sozialversicherungsnummer, Grad der Erwerbsunfähigkeit, Behinderung und entsprechender Unterlagen

     

  15. Angaben zur Inanspruchnahme des Elternurlaubs gemäß Regierungsbeschluss Nr. 535/2022 (21. Dezember), einschließlich Angaben zum Vater, zum Kind sowie zu Geburts- und Adoptionsurkunden

    Weitere Daten, die für die Lohnabrechnung erforderlich sind

     

  16. Angaben zur Arbeitserlaubnis (sofern gemäß Regierungsbeschluss Nr. 445/2013 (28. November) erforderlich)

 

Rechtsgrundlage für die Verarbeitung:

Artikel 6 Absatz 1 Buchstabe c DSGVO – Erfüllung rechtlicher Verpflichtungen; im Falle von Gesundheitsdaten gelten zusätzlich Artikel 9 Absatz 2 Buchstaben b und h DSGVO.

Die wichtigsten Rechtsvorschriften, auf denen die rechtlichen Verpflichtungen beruhen:

  • Gesetz CL von 2017 über die Besteuerung (Art.)

     

  • Gesetz Nr. CXXII von 2019 über die soziale Sicherheit

     

  • Arbeitsgesetzbuch von 2012 I

     

  • Regierungsbeschluss Nr. 217/1997 (1. Dezember)

     

  • Verordnung Nr. 33/1998 (24. Juni) des Ministeriums für Gesundheit über die ärztliche Untersuchung der Arbeitsfähigkeit

     

  • Weitere einschlägige ungarische Gesetze und Verordnungen, die im Text aufgeführt sind

 

Haltbarkeit:

Unterlagen im Zusammenhang mit der Ermittlung der Steuerbemessungsgrundlage, Steuerbefreiungen, Steuervergünstigungen sowie Buchhaltungsunterlagen werden während der Verjährungsfrist für Steuerforderungen, d. h. etwa 5 Jahre, aufbewahrt, wobei Buchhaltungsunterlagen mindestens 8 Jahre lang aufzubewahren sind. Ärztliche Atteste werden 5 Jahre ab dem Zeitpunkt ihrer Ausstellung aufbewahrt. Das Sozialversicherungsbuch wird bis zur Beendigung des Arbeitsverhältnisses aufbewahrt. Unterlagen zur Rentenversicherung werden bis zu 5 Jahre nach Erreichen des Rentenalters aufbewahrt. Die Unterlagen zur Festsetzung des Rehabilitationsbeitrags werden 5 Jahre nach Beendigung des Arbeitsverhältnisses aufbewahrt.

 

IV. Sonstige Personalverarbeitungen:

 

Arbeitsvertrag:

Zweck: Abschluss eines Arbeitsvertrags, Festlegung und Erfüllung der Vertragsbedingungen.
Verarbeitete Daten: Name, Anschrift, Geburtsort und -datum, Name der Mutter, Bankkontonummer, Staatsangehörigkeit, Position, Gehalt, Arbeitsort, Stellenbeschreibung, Unterschrift.
Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe b DSGVO – Die Verarbeitung ist für den Abschluss und die Erfüllung des Vertrags erforderlich.
Aufbewahrungsfrist: Gemäß dem Sozialversicherungsgesetz werden die Unterlagen 5 Jahre nach Erreichen des Rentenalters aufbewahrt.

 

Festlegung der Steuervorauszahlung, Steuervergünstigungen:

Der Verwalter ist verpflichtet, die Steuervorauszahlung gemäß dem Gesetz CXVII von 1995 festzulegen.

Bearbeitung von Anträgen auf Familienbeihilfen, Beihilfen für Jugendliche, Mütter, frisch verheiratete Paare, kinderreiche Familien usw.

Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe c DSGVO und einschlägige medizinische Vorschriften.
Aufbewahrungsfrist: bis zum Ablauf der Verjährungsfrist für Steuerforderungen (ca. 5 Jahre).

 

Zusatzurlaub:

Ziel: Feststellung der Rechtmäßigkeit des Sonderurlaubs, Führung der entsprechenden Aufzeichnungen.

Verarbeitete Daten: Name des Arbeitnehmers, mögliche Behinderung, Angaben zu den Kindern.

Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe c DSGVO sowie das Arbeitsgesetzbuch und medizinische Vorschriften.

Haltbarkeit: 3 Jahre.

 

  1. E-Mail-Adresse und Telefonnummer:

Der Verantwortliche verarbeitet die E-Mail-Adressen und Telefonnummern der Mitarbeiter auf der Grundlage eines berechtigten Interesses [Artikel 6 Absatz 1 Buchstabe f DSGVO]. [Das berechtigte Interesse des Verantwortlichen besteht in der Gewährleistung einer effizienten Arbeitsausführung. Der Verantwortliche hat die Interessenabwägung in einem separaten Dokument vorgenommen.]

Zweck der Verarbeitung: Aufrechterhaltung der Kommunikation. Die Verarbeitung ist für die Koordination während der Arbeitsausführung erforderlich. Der Verantwortliche verarbeitet diese Daten ausschließlich im Zusammenhang mit dem Arbeitsverhältnis.

Der Administrator speichert diese Daten bis zur Beendigung des Arbeitsverhältnisses.

 

  1. Personalbeschaffung:

Zweck der Verarbeitung: Der Verantwortliche vermittelt ausländische Arbeitnehmer zur vorübergehenden Überlassung auf der Grundlage von Verträgen mit ausländischen Partnern und unterstützt damit die Vermittlung, die Arbeitssuche und den Arbeitsantritt der betreffenden Personen.

Datenquelle: Personalvermittlungspartner.

Verarbeitete Daten: Je nach Position und den Anforderungen des Auftraggebers die vom Personalvermittler übermittelten Daten, zum Beispiel: Name, Adresse, Staatsangehörigkeit, Name der Mutter, Telefonnummer usw.

Betroffene Personen: der Bewerber und seine Angehörigen.

Rechtsgrundlage: Einwilligung der betroffenen Person [Artikel 6 Absatz 1 Buchstabe a DSGVO] für den Bewerber; berechtigtes Interesse [Artikel 6 Absatz 1 Buchstabe f DSGVO] für die Angehörigen.

Bearbeitungsdauer: bis zum Abschluss der Prüfung der Bewerbung.

 

  1. Vertretung des Arbeitnehmers gegenüber staatlichen Stellen:

Zweck der Verarbeitung: Auf der Grundlage einer schriftlichen Einwilligung oder einer Vollmacht des Arbeitnehmers handelt der Verantwortliche in dessen Namen gegenüber Behörden (z. B. Einwanderungsbehörden, Regierungsstellen, Finanzamt) zur Beantragung von Genehmigungen, Steuerausweisen, Krankenversicherungen usw.

Verarbeitete Daten: Die in der Vollmacht angegebenen Daten (Name, Adresse, Name der Mutter) sowie die für das Verfahren erforderlichen Daten und Unterlagen. Eine detaillierte Auflistung der Daten im Zusammenhang mit Einwanderungsverfahren finden Sie im Abschnitt „Empfänger“. Bei der Beantragung einer Krankenversicherung (TAJ) oder einer Steuerkarte werden die entsprechenden Daten und Unterlagen verarbeitet.

Rechtsgrundlage: Einwilligung der betroffenen Person [Artikel 6 Absatz 1 Buchstabe a DSGVO]. (Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.)

Aufbewahrungsfrist: Der Verantwortliche speichert Daten und Dokumente (Genehmigungen) auf der Grundlage eines berechtigten Interesses [Artikel 6 Absatz 1 Buchstabe f DSGVO] für einen Zeitraum von 5 Jahren. (Das berechtigte Interesse besteht darin, die Einreichung von Dokumenten bei den zuständigen Behörden nachweisen zu können.) Daten zur Krankenversicherung und zur Steuerkarte werden bis zu ihrer Übergabe an den Arbeitnehmer gespeichert.

  1. Erstattung der Fahrtkosten:

Zweck der Verarbeitung: Abrechnung und Auszahlung von Fahrtkosten.

Persönliche Daten: Vorname.

Rechtsgrundlage: Erfüllung rechtlicher Verpflichtungen [Artikel 6 Absatz 1 Buchstabe c DSGVO] gemäß Regierungsbeschluss Nr. 39/2010 (26. Februar), § 25 Absatz 2 des Einkommensteuergesetzes, des Regierungsbeschlusses Nr. 16/2023 (27. Januar) über die Anwendung der Regeln zur Kostenerstattung in Notfällen. Die Verarbeitung ist obligatorisch, wenn der Arbeitnehmer diese Entschädigung in Anspruch nimmt.

Aufbewahrungsfrist: 8 Jahre gemäß § 169 Abs. 2 des Rechnungslegungsgesetzes.

 

  1. Erfassung der Arbeits- und Ruhezeiten:

Der Administrator führt Buch über die Urlaubstage und die Arbeitszeiten der Mitarbeiter, um die Gehälter zu berechnen.

Personenbezogene Daten: personenbezogene Daten in Anwesenheitslisten (Name).

Rechtsgrundlage: Erfüllung rechtlicher Verpflichtungen [Artikel 6 Absatz 1 Buchstabe c DSGVO] gemäß § 134 Absatz 1 des Arbeitsgesetzbuchs von 2012.

Die Daten werden 5 Jahre nach Erreichen des Rentenalters gelöscht.

 

  1. Führungszeugnis:

Der Administrator verlangt von Mitarbeitern für bestimmte Positionen ein Führungszeugnis.

Zweck der Datenverarbeitung: Überprüfung der Eignung für die Stelle – moralische Eignung.

Verarbeitete Daten: Name, Inhalt des Führungszeugnisses.

Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen [Artikel 6 Absatz 1 Buchstabe f DSGVO] sowie die Voraussetzungen gemäß Artikel 9 Absatz 2 Buchstabe b DSGVO.

Aufbewahrungsfrist: Der Administrator fordert die Bescheinigung an, speichert jedoch keine Kopie davon.

 

V. Empfänger

 

Datenverarbeiter:

 

Die IT-Dienstleistungen für den Administrator werden von Arteries Studio GmbH (Registernummer: 01-09-299564; Sitz: 1139 Budapest, Forgács-Straße 9/B; Vertreter: Gábor Németh, Geschäftsführer), Kis Pici GmbH (Registernummer: 01-09-980878; Sitz: 1105 Budapest, Der-Straße 40, 1. Stock, Büro 4; Vertreter: Mihály György, Geschäftsführer) sowie Mihály György als Einzelunternehmer (66942775-2-42).

Die Buchhaltungsdienstleistungen für den Administrator werden von der AXXE Könyvelő és Kereskedelmi Kft. (Registrierungsnummer: 01-09-667127; Sitz: 1154 Budapest, Bankut-Straße 48; Vertreterin: Katalin Erzsébet Chorbá, Geschäftsführerin).

Der Administrator verwendet die Software „XL Bér“ zur Abrechnung der Löhne (Servantes GmbH; Registernummer: 01-09-963496; Sitz: 1161 Budapest, József-Straße 18).

Bestimmte Daten werden in der Software von Hireify gespeichert, für deren Betrieb die Hireify GmbH (2045 Törökbálig, Kossuth Lajos Straße 40) verantwortlich ist. Dieses Unternehmen führt die Datenverarbeitung im Zusammenhang mit dem Betrieb, der Wartung und dem Support der Software durch.

 

Datenübertragung:

 

Der Verwaltungsprüfer ist im Rahmen der Prüfung berechtigt, die Unterlagen des Verwalters zu prüfen, insbesondere die von Dr. Györgyine Sekey (Mutter: Ilona Kallay; Anschrift: 1044 Budapest, Anód-Straße 38, Haus C).

Gemäß dem Gesetz Nr. CL von 2017 über die Besteuerung (im Folgenden: Art.) ist der Arbeitgeber verpflichtet, der Steuerbehörde (NAV) die bei ihm beschäftigten Arbeitnehmer zu melden, wobei er den Vor- und Nachnamen, die Steueridentifikationsnummer, das Geburtsdatum, den Beginn und das Ende der Versicherungszeit, die Codes, die Dauer der Versicherungsunterbrechung, die wöchentliche Arbeitszeit, den Berufscode (FEOR), die Nummer des Krankenversicherungsausweises (TAJ). Verfügt der Arbeitnehmer über keine Steueridentifikationsnummer, sind zusätzlich sein Geburtsname, sein Geburtsort, der Geburtsname der Mutter sowie seine Staatsangehörigkeit anzugeben.

Der Arbeitgeber ist gemäß der Verordnung Nr. 33/1998 (24. Juni) des Ministeriums für Gesundheit verpflichtet, eine Überweisung zur Vorsorgeuntersuchung auszustellen, in der die in der Überweisung angegebenen Daten enthalten sind. Die Dienstleistungen werden erbracht von: Dr. Cseresnyés és Társa Medizinische Gesellschaft (Registrierungsnummer: 16-06-004314, Adresse: 5100 Jásberény, Bereni-Straße 13; Vertreter: Lajos László Kerekes), MULTI-MED TEAM Kft. (Registrierungsnummer: 13-09-072427, Adresse: 2724 Ujlengyel, Dozsa György Straße 12), Konzulens-B’97 Bt. (Registrierungsnummer: 16-06-005273, Anschrift: 5000 Szolnok, Csokonai-Straße 37, Büro I/3), Doktor24 Medicina Zrt. (Registrierungsnummer: 01-10-140606, Adresse: 1134 Budapest, Váci-Straße 37, 1. Stock) sowie Dr. Anita Eszter Holcserne.

 

*

Datenübermittlung aufgrund gesetzlicher Verpflichtungen gemäß § 217 des Arbeitsgesetzes:

Der Vermieter ist auf Antrag des Mieters verpflichtet, spätestens bei Arbeitsantritt des Arbeitnehmers:

  1. die Steuerbehörde gemäß den steuerrechtlichen Vorschriften über die Daten der Person zu informieren, die vom Arbeitgeber oder Steuerpflichtigen eingestellt wird, hinsichtlich des Beginns der Versicherungszeit;
  2. eine Kopie des Dokuments vorzulegen, das die Registrierung des Vermieters als solcher gemäß den einschlägigen Rechtsvorschriften bestätigt.

 

Sofern nichts anderes vereinbart wurde, ist der Mieter verpflichtet, dem Vermieter spätestens am fünften Tag des auf den Berichtsmonat folgenden Monats alle Daten zur Verfügung zu stellen, die für die Auszahlung der Löhne sowie für die Erfüllung der steuerlichen und meldepflichtigen Verpflichtungen des Arbeitgebers erforderlich sind. Wird das Arbeitsverhältnis in der Mitte des Monats beendet, ist der Mieter verpflichtet, dem Vermieter die erforderlichen Daten innerhalb von drei Werktagen nach dem letzten Arbeitstag mitzuteilen.

 

Der Verwalter als Vermieter kann dem Mieter zusätzlich zu den oben genannten Angaben auf dessen Anfrage oder mit Zustimmung der betroffenen Person folgende Daten zur Erfüllung personalbezogener Aufgaben übermitteln: Name, Anschrift, Name der Mutter, Staatsangehörigkeit, Krankenversicherungsnummer (TAJ), Steuernummer, Kleider- und Schuhgröße, Qualifikation, Ausbildung, Sprachkenntnisse, Geschlecht, E-Mail-Adresse, Telefonnummer usw.

*

Einwanderungsverfahren:

 

  • Vertretung:

    • Gemäß dem Harmonisierungsgesetz Nr. 86/J (4) [1] kann ein Antrag auf Erteilung oder Verlängerung einer Aufenthaltsgenehmigung, wenn ein ausländischer Arbeitnehmer beabsichtigt, ein Arbeitsverhältnis einzugehen, über den Arbeitgeber gestellt werden, sofern der Arbeitnehmer dem schriftlich und eigenhändig zustimmt.

      In anderen Verfahren handelt der Arbeitgeber auf der Grundlage einer Vollmacht des Arbeitnehmers.

 

  • Der Personalreferent vertritt den Arbeitnehmer in folgenden Verfahren:

  1. Antrag auf eine Aufenthaltsgenehmigung

  2.  

    Anmeldung des Wohnsitzes

  3.  

    Wohnortwechsel

  4.  

    Arbeitserlaubnis

 

  • Im Rahmen des Verfahrens zur Erteilung einer Aufenthaltsgenehmigung:

Gemäß Artikel 47 Absätze 7–8 der Durchführungsverordnung (Harm. Vhr.[2]) sind bei der zuständigen Behörde folgende Unterlagen einzureichen:

  • gültiges Reisedokument
  • Passfoto
  • Unterlagen, die die Erfüllung der in Artikel 13 Absatz 1 Buchstaben c) bis g) des Gesetzes (Tv.) genannten Voraussetzungen belegen:
    • Genehmigung zur Rückkehr oder Weiterreise
    • vorherige Vereinbarung über die Begründung eines Arbeitsverhältnisses oder ein Dokument, das das Bestehen eines Arbeitsverhältnisses bestätigt (Artikel 59 Absatz 4 der Durchführungsverordnung Harm. Vhr.)
    • Wohnsitz- bzw. Wohnsitzbescheinigung
    • Nachweis über die Verfügbarkeit finanzieller Mittel zur Deckung der Kosten für Unterkunft, Lebensunterhalt und Rückreise während des Aufenthalts
    • Nachweis über den Abschluss einer Krankenversicherung oder die Fähigkeit, die Kosten für medizinische Versorgung zu tragen
  • Erklärung, dass sich der Antragsteller im Falle einer Ablehnung des Antrags verpflichtet, das Hoheitsgebiet der Mitgliedstaaten der Europäischen Union gemäß Artikel 42 Absatz 3 des Gesetzes (Harm. Tv.) freiwillig zu verlassen

 

Die Liste der personenbezogenen Daten, die im Antrag auf Erteilung einer Aufenthaltsgenehmigung anzugeben sind, ist in Anhang Nr. 11 zum Erlass des Justizministeriums Nr. 25/2007 (31. Mai), die zur Umsetzung der Bestimmungen des Gesetzes I von 2007 über die Einreise und den Aufenthalt von Personen, die das Recht auf Freizügigkeit und Aufenthalt haben, sowie des Gesetzes II von 2007 über die Einreise und den Aufenthalt von Drittstaatsangehörigen erlassen wurde:

  • Angaben zum Arbeitnehmer: Passfoto, Vorname, Geburtsname, Name der Mutter, Geschlecht, Familienstand, Geburtsort und -datum, Staatsangehörigkeit, berufliche Qualifikation, Bildungsstand, Beruf vor der Einreise, Passdaten, Angaben zum Wohnort in Ungarn usw.
  • Angaben zum unterhaltsberechtigten Verwandten: Name, Verwandtschaftsgrad, Geburtsort und -datum, Staatsangehörigkeit, Aufenthaltsgrund.

 

  • Bei der Anmeldung des Wohnsitzes müssen der Einwanderungsbehörde folgende Angaben vorgelegt werden
    • Gemäß Artikel 73 Absatz 1 des Harm. Tv.-Gesetzes ist Folgendes mitzuteilen:
  • Personenbezogene Daten: Vorname, Geburtsname, früherer Name, Geburtsort und -datum, Geschlecht, Name der Mutter, Staatsangehörigkeit
  • Angaben zum Reisedokument
  • Wohnadresse, Beginn und Ende der Nutzung
  • Visumnummer / Aufenthaltsgenehmigungsnummer
  • Datum und Ort der Einreise
    • Gemäß Artikel 155 der Verordnung Harm. Vhr. sind folgende Unterlagen einzureichen:
  • Kopie des Reisedokuments
  • Dokument, das den Besitz einer Wohnung bestätigt

 

Der Wohnsitznachweis muss die in Artikel 155 Absatz 5a der Verordnung Harm. Vhr. vorgesehenen Angaben enthalten:

  • Name
  • Geburtsort und -datum
  • werden
  • Name der Mutter
  • Staatsbürgerschaft
  • Wohnadresse

 

  • Gemäß Artikel 73 Absatz 4 des Harm. Tv.-Gesetzes ist es ebenfalls verpflichtend, einen Wohnortwechsel zu melden.

 

  • Zur Arbeitserlaubnis: Gemäß dem Regierungsbeschluss Nr. 445/2013 (vom 28. November) werden die darin festgelegten personenbezogenen Daten verarbeitet, die gemäß diesem Beschluss bei der zuständigen Regierungsbehörde einzureichen sind.

 

VI. Durchsetzung von Rechten und Rechtsbehelfe

 

Regeln zur Ausübung der Rechte der betroffenen Personen:

Der Verantwortliche ist verpflichtet, die angeforderten Informationen ohne ungerechtfertigte Verzögerung, spätestens jedoch einen Monat nach Eingang der Anfrage, zur Verfügung zu stellen. Falls erforderlich, kann diese Frist unter Berücksichtigung der Komplexität der Anfrage und der Anzahl der Anfragen um weitere zwei Monate verlängert werden. Über die Verlängerung der Frist informiert der Verantwortliche die betroffene Person unter Angabe der Gründe für die Verzögerung innerhalb eines Monats nach Eingang der Anfrage.

 

Ergreift der Verantwortliche auf Antrag der betroffenen Person keine Maßnahmen, so teilt er dieser unverzüglich, spätestens jedoch einen Monat nach Eingang des Antrags, die Gründe für das Ausbleiben von Maßnahmen mit und weist sie auf die Möglichkeit hin, eine Beschwerde bei der Aufsichtsbehörde einzureichen und Rechtsmittel einzulegen.

 

Wenn der Administrator begründete Zweifel an der Identität der anfragenden Person hat, kann er zusätzliche Informationen zur Identitätsbestätigung verlangen.

 

  1. Kommunikation mit dem Administrator:

Die Kommunikation zwischen der betroffenen Person und dem Verantwortlichen erfolgt per E-Mail oder auf dem Postweg. Die E-Mail-Adresse des Verantwortlichen hierfür lautet: adatvedelem@hrdirekt.com; die Postanschrift ist sein Firmensitz.

 

  1. Zugriffsrecht:

Die betroffene Person hat das Recht, sich jederzeit an den Verantwortlichen zu wenden und Auskunft darüber zu verlangen, ob ihre personenbezogenen Daten verarbeitet werden; falls dies der Fall ist, hat sie das Recht auf Auskunft über ihre personenbezogenen Daten in folgendem Umfang.

Im Rahmen des Auskunftsrechts können die vom Verantwortlichen bereitgestellten Informationen insbesondere Folgendes betreffen:

  1. Quelle der personenbezogenen Daten,

     

  2. Zweck und Rechtsgrundlage der Verarbeitung,

     

  3. im Zusammenhang mit der Verarbeitung personenbezogener Daten,

     

  4. den Kreis der Datenempfänger, einschließlich Drittländer und internationaler Organisationen,

     

  5. die Dauer der Datenspeicherung und die Kriterien für deren Festlegung,

     

  6. Rechte der betroffenen Person gemäß dem Informationsgesetz und der DSGVO sowie Möglichkeiten zu deren Durchsetzung,

     

  7. die Tatsache, dass automatisierte Entscheidungsfindung oder Profiling eingesetzt wird,

     

  8. Umstände, Folgen und Maßnahmen im Zusammenhang mit Datenschutzvorfällen,

     

  9. das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen.

 

  1. Korrektur:

Die betroffene Person ist verpflichtet, den Verantwortlichen schriftlich über Änderungen ihrer personenbezogenen Daten zu informieren. Der Verantwortliche nimmt die Berichtigung innerhalb von 8 Tagen nach Eingang der Anfrage vor. Wenn die betroffene Person Änderungen nicht rechtzeitig mitteilt, haftet sie für die daraus resultierenden Folgen. Wenn die vorliegenden personenbezogenen Daten nicht der Wahrheit entsprechen, der Verantwortliche jedoch über die korrekten Daten verfügt, berichtigt er die Informationen automatisch.

 

  1. Löschen von Daten:

Die betroffene Person hat das Recht, ohne ungerechtfertigte Verzögerung die Löschung ihrer personenbezogenen Daten zu verlangen, und der Verantwortliche ist verpflichtet, diese zu löschen, wenn:

  1. die personenbezogenen Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr benötigt werden,

     

  2. die betroffene Person widerruft ihre Einwilligung und es liegt kein anderer rechtmäßiger Grund für die Verarbeitung vor (der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs),

     

  3. die betroffene Person widerspricht der Verarbeitung auf der Grundlage berechtigter Interessen,

     

  4. die Daten wurden unrechtmäßig verarbeitet,

     

  5. Es besteht eine gesetzliche Verpflichtung zur Löschung,

     

  6. Die Daten wurden für Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

 

Der Verantwortliche ist nicht verpflichtet, Daten zu löschen, wenn deren Verarbeitung erforderlich ist für:

  1. die Meinungsfreiheit und das Recht auf Information,

     

  2. die Erfüllung gesetzlicher Verpflichtungen oder Aufgaben von öffentlichem Interesse,

     

  3. statistischen, archivarischen, wissenschaftlichen oder historischen Forschungszwecken, sofern eine Löschung diese Zwecke beeinträchtigen würde,

     

  4. Gesundheitsdaten gemäß Art. 9 DSGVO,

     

  5. die Geltendmachung, Verteidigung oder Durchsetzung von Rechtsansprüchen.

 

  1. Recht auf Einschränkung der Verarbeitung:

Die betroffene Person hat das Recht, eine Einschränkung der Verarbeitung zu verlangen, wenn:

  1. Er stellt die Richtigkeit der Daten in Frage, und die Bearbeitung beschränkt sich auf eine Überprüfung,

     

  2. Die Bearbeitung ist unrechtmäßig, und er ist gegen die Löschung, möchte aber die Nutzung einschränken,

     

  3. Der Administrator benötigt diese Daten nicht mehr, aber der Betroffene benötigt sie für rechtliche Ansprüche,

     

  4. Die betroffene Person widerspricht der Verarbeitung, und es wird derzeit geprüft, welche Interessen überwiegen.

 

Die Verarbeitung eingeschränkter Daten darf nur mit Einwilligung der betroffenen Person, zur Durchsetzung von Rechtsansprüchen oder zur Wahrung wichtiger öffentlicher Interessen erfolgen. Der Verantwortliche informiert die betroffene Person über die Aufhebung der Einschränkung.

 

  1. Widerspruch gegen die Verarbeitung:

Die betroffene Person kann der Verarbeitung auf der Grundlage rechtmäßiger Gründe jederzeit widersprechen. In diesem Fall muss der Verantwortliche die Verarbeitung einstellen, es sei denn, es liegen zwingende berechtigte Gründe oder der Schutz berechtigter Interessen vor.

 

  1. Recht auf Datenübertragbarkeit:

Auf der Grundlage einer Einwilligung oder der Erfüllung eines Vertrags hat die betroffene Person das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese ungehindert an einen anderen Verantwortlichen zu übermitteln.

 

  1. Einleitung der Untersuchung durch die Aufsichtsbehörde:

Eine betroffene Person kann bei Verstößen oder drohenden Verstößen eine Beschwerde bei der nationalen Datenschutzbehörde einreichen. Die Untersuchung ist kostenlos, und der Beschwerdeführer darf keiner Benachteiligung ausgesetzt werden. Die Identität der Person darf nur dann offengelegt werden, wenn die Untersuchung ohne diese Offenlegung nicht möglich ist; auf Wunsch des Beschwerdeführers bleiben seine Daten jedoch vertraulich.

Kontaktdaten der Behörde:
Adresse: 1055 Budapest, Falk Miska Straße 9–11
E-Mail: ugyfelszolgalat@naih.hu
Web: http://naih.hu
Telefon: +36 (1) 391-1400

 

  1. Rechtsschutz:

Der Betroffene hat das Recht, bei einer Rechtsverletzung vor Gericht gegen den Verantwortlichen zu klagen. Grundsätzlich bestimmt sich die Zuständigkeit nach dem Sitz des Verantwortlichen; auf Wunsch des Betroffenen kann das Gericht jedoch auch am Wohn- oder Aufenthaltsort des Betroffenen gewählt werden. Die Zuständigkeit kann über die „Gerichtssuche“ auf www.birosag.hu überprüft werden . Das Gericht behandelt die Sache vorrangig.

 

  1. Schadensersatz:

Jede Person, die durch einen Verstoß gegen die Datenschutzgesetze einen Schaden erlitten hat, hat Anspruch auf Schadenersatz durch den Verantwortlichen. Der Verantwortliche haftet für alle durch den Verstoß verursachten Schäden, ist jedoch von der Haftung befreit, wenn er nachweisen kann, dass ihn kein Verschulden trifft.

 

VII. Datensicherheit

 

Der Verantwortliche sorgt für die Sicherheit der Datenverarbeitung, indem er die erforderlichen technischen und organisatorischen Maßnahmen ergreift. Es wird für Vertraulichkeit (Schutz vor Offenlegung und unbefugtem Zugriff), Integrität (Schutz vor Veränderung und Löschung) sowie Verfügbarkeit (Gewährleistung des Zugriffs und der Wiederherstellung) gesorgt.

 

Zu diesem Zweck hat der Administrator insbesondere folgende Aufgaben:

– stellt sicher, dass unbefugte Personen keinen Zugriff auf die Datenverarbeitungsgeräte (das Datenverarbeitungssystem) haben;
– speichert elektronische Daten in einem geschützten, passwortgeschützten Informationssystem;
– verhindert die unbefugte Eingabe, Einsichtnahme, Änderung oder Löschung von Daten sowie die unbefugte Nutzung von Systemen durch Datenübertragung;
– übermittelt personenbezogene Daten nur auf rechtlicher Grundlage;
– verarbeitet Daten nur für den erforderlichen Zeitraum;
– gewährleistet die Wiederherstellung des Systems im Falle von Störungen sowie den Virenschutz;
– überprüft regelmäßig und verbessert bei Bedarf das Niveau der IT-Compliance;
– ergreift alle möglichen Maßnahmen zur Vermeidung von Datensicherheitsvorfällen.

 

VIII. Verschiedene Bestimmungen

 

Der Administrator behält sich das Recht vor, diese Informationen jederzeit einseitig zu ändern, worüber er die Mitarbeiter informiert.

 

Für dieses Dokument gelten das ungarische Recht und die DSGVO.

 

Budapest, 01.08.2024

 

HD Direkt Hungary Kft.

 

 

Anhänge:

Nr. 1: Grundsätze

Anhang 1

 

 

III. Grundsätze der Datenverarbeitung

 

Im Folgenden finden Sie eine Zusammenfassung der Grundsätze der Datenverarbeitung, die der Verantwortliche während der gesamten Dauer der Datenverarbeitung uneingeschränkt anwendet.

 

  1. Rechtmäßigkeit, Fairness und Transparenz: Die Verarbeitung der personenbezogenen Daten der betroffenen Person erfolgt ausschließlich auf rechtmäßige und faire Weise sowie für die betroffene Person transparent. Der Verantwortliche gewährleistet dem Betroffenen einen kostenlosen, unverbindlichen und ständigen Zugang zum aktuellen Wortlaut dieser Erklärung. Der Verantwortliche verarbeitet die bereitgestellten personenbezogenen Daten nicht zu Zwecken, die ungerechtfertigt sind oder über die in dieser Erklärung festgelegten Zwecke hinausgehen, und handelt stets im Einklang mit dieser Erklärung und den geltenden Rechtsvorschriften.

 

  1. Zweckbindung: Der Verantwortliche verarbeitet personenbezogene Daten ausschließlich für genau festgelegte und rechtmäßige Zwecke, die in dieser Erklärung genannt sind. Um die Transparenz jedes Verarbeitungszwecks zu gewährleisten, informiert der Verantwortliche über den Zweck, die Dauer der Verarbeitung und die Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Diese Anforderungen sind für den Verantwortlichen verbindlich.

 

  1. Aufbewahrungsfrist: Der Verantwortliche gewährleistet, dass die personenbezogenen Daten der betroffenen Person nur so lange gespeichert werden, wie es zur Erreichung der Verarbeitungszwecke erforderlich ist. Bei einer Verarbeitung auf der Grundlage einer Einwilligung (Art. 6 Abs. 1 Buchstabe a DSGVO) werden die Daten bei Widerruf der Einwilligung gelöscht. Daten, die auf der Grundlage gesetzlicher Verpflichtungen (Art. 6 (1) c) DSGVO) werden gemäß den gesetzlich festgelegten Fristen gespeichert.

 

  1. Datenminimierung: Der Verantwortliche ist bestrebt, nur diejenigen personenbezogenen Daten zu verarbeiten, die für den jeweiligen Zweck gemäß den genannten Anforderungen und gesetzlichen Vorschriften unbedingt erforderlich und relevant sind.

 

  1. Genauigkeit: Der Verantwortliche ist bestrebt, die Aktualität und Richtigkeit der verarbeiteten personenbezogenen Daten sicherzustellen, und ergreift zu diesem Zweck alle angemessenen Maßnahmen. Bitte teilen Sie dem Arbeitgeber Änderungen Ihrer personenbezogenen Daten mit.

 

  1. Grundsatz des Datenschutzes / Integrität und Vertraulichkeit: Der Verantwortliche misst dem Schutz personenbezogener Daten besondere Bedeutung bei und ergreift die erforderlichen, angemessenen und technisch zeitgemäßen organisatorischen und technischen Maßnahmen. Insbesondere verhindert der Verantwortliche den unbefugten Zugriff, die Eingabe, Änderung oder Löschung von Daten; Papierunterlagen werden an Orten aufbewahrt, die für Unbefugte unzugänglich sind.

 

  1. Verantwortung: Der Administrator ist für die Einhaltung der oben genannten Grundsätze verantwortlich und muss dies nachweisen können.

[1] Gesetz Nr. II von 2007 über die Einreise und den Aufenthalt von Drittstaatsangehörigen (im Folgenden: Harm. Tv.-Gesetz)

[2] Regierungsverordnung Nr. 114/2007 (24. Mai) zur Durchführung des Gesetzes II von 2007 über die Einreise und den Aufenthalt von Drittstaatsangehörigen (im Folgenden: Harm. Vhr.-Verordnung)

Vereinbarung über die Datenverarbeitung

(im Folgenden: Vereinbarung)

die einerseits durch die

HD Direkt Hungary GmbH

Handelsregisternummer: 01 09 931447

Sitz: 1087 Budapest, Baross tér 1, Haus 3, 3. Stock, Nr. 14

Vertreten durch: Éva Szilágyi, geb. Dzubák, Geschäftsführerin

(im Folgenden: Verantwortlicher)

 

sowie andererseits die
“ Hireify GmbH

Handelsregisternummer: 13-09-190859

Sitz: 2045 Törökbálint, Kossuth-Lajos-Straße 40

Vertretungsberechtigt: Tamás Köntös, Geschäftsführer, allein         

(im Folgenden: Auftragsverarbeiter)

 

(im Folgenden gemeinsam: „Vertragsparteien“) am unten angegebenen Ort und Datum zu den folgenden Bedingungen:

 

Hintergrund

 

Die vorliegende Vereinbarung regelt die Datenverarbeitungsaktivitäten sowie die damit verbundenen Aufgaben und Verantwortlichkeiten im Zusammenhang mit der Verarbeitung personenbezogener Daten im Namen und im Auftrag des Datenverantwortlichen, wobei zu berücksichtigen ist, dass der Datenverarbeiter im Interesse des Datenverantwortlichen im Namen des Datenverantwortlichen Daten verarbeitet und die Parteien dieses Rechtsverhältnis auf der Grundlage der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Datenschutz-Grundverordnung, DSGVO) regeln wollen.

 

Die Parteien stellen fest, dass die Datenverarbeitung eine Datenverwaltung darstellt, die der Auftragsverarbeiter im Auftrag des Verantwortlichen durchführt; dazu gehören im Allgemeinen alle im Namen des für die Datenverarbeitung Verantwortlichen durchgeführten Vorgänge oder die Gesamtheit solcher Vorgänge in Bezug auf personenbezogene Daten, wie beispielsweise das Erheben, Erfassen, Organisieren, Speichern, Ändern, Abfragen, Auslesen, Verwenden usw.

 

Die Parteien schließen die vorliegende Vereinbarung unter Berücksichtigung der Bestimmungen des am 01.08.2024 zwischen dem Datenverantwortlichen und dem Datenverarbeiter geschlossenen Software-Mietvertrags, Software-Lizenzvertrags und Software-Wartungsvertrags (im Folgenden: Vertrag) ab. Der Vertrag bezieht sich auf die Nutzung der Online-Rekrutierungssoftware Hireify (Hireify.hu), die Eigentum des Datenverarbeiters ist.

 

  1. Gegenstand der Vereinbarung

 

1.1. Gegenstand dieser Vereinbarung sind Datenverarbeitungsvorgänge, die der Datenverarbeiter im Auftrag des Datenverantwortlichen auf der Grundlage eines mit dem Datenverantwortlichen geschlossenen Vertrags durchführt.

 

1.2. Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich auf Anweisung des Verantwortlichen.

 

  1. Vertraulichkeitspflicht

 

2.1. Der Auftragsverarbeiter ist bei der Verarbeitung personenbezogener Daten zur Vertraulichkeit verpflichtet.

 

2.2. Die Parteien halten fest, dass sie gleichzeitig mit dem Vertrag eine Vertraulichkeitsvereinbarung geschlossen haben, die auch für die in der Software gespeicherten personenbezogenen Daten gilt.

 

2.3. Der Auftragsverarbeiter muss vor Beginn der Datenverarbeitung alle mit der Verarbeitung personenbezogener Daten betrauten Personen (z. B. seine Mitarbeiter) schriftlich zur Wahrung der Vertraulichkeit verpflichten. Die Geheimhaltungspflicht bleibt auch nach Beendigung ihrer Mitwirkung an der Datenverarbeitung oder nach Beendigung des Arbeitsverhältnisses oder eines sonstigen Rechtsverhältnisses zur Erbringung von Arbeitsleistungen mit dem Datenverarbeiter bestehen.

 

2.4. Der Auftragsverarbeiter darf personenbezogene Daten nicht an Dritte weitergeben (es sei denn, der Verantwortliche weist ihn ausdrücklich dazu an).

 

  1. Sicherheit bei der Datenverarbeitung

 

3.1. Unter Berücksichtigung des jeweiligen Stands der Technik sowie der Gefahren unterschiedlicher Art und Schwere für die Freiheit und die Rechte natürlicher Personen ist der Datenverarbeiter verpflichtet, technische und organisatorische Maßnahmen zu ergreifen, die ein den Risiken angemessenes Sicherheitsniveau gewährleisten.

 

         Die Parteien halten fest, dass der Auftragsverarbeiter am Tag des Vertragsabschlusses in einem gesonderten Dokument eine Erklärung zu den Garantien hinsichtlich der Datensicherheit abgegeben hat.

 

3.2. Der Auftragsverarbeiter ist verpflichtet, sicherzustellen, dass seine Mitarbeiter, die Zugriff auf die Daten haben, die Datenverarbeitung ausschließlich gemäß den Anweisungen des Verantwortlichen durchführen, es sei denn, der Auftragsverarbeiter ist aufgrund nationaler oder EU-Rechtsvorschriften zur Verarbeitung oder Übermittlung der Daten verpflichtet. Der Datenverarbeiter ist verpflichtet, sicherzustellen, dass Personen, die nicht für die Datenverarbeitung zuständig sind, keinen Zugriff auf die personenbezogenen Daten haben.

 

3.3. Der Auftragsverarbeiter ist verpflichtet, den Zugriff unbefugter Personen auf die Daten zu verhindern.

 

3.4. Der Auftragsverarbeiter ist verpflichtet, die zu verarbeitenden personenbezogenen Daten in geeigneter Weise zu trennen, um sicherzustellen, dass sie nicht mit Daten verknüpft werden können, die nicht unter diese Vereinbarung fallen.

 

  1. Subunternehmer für die Datenverarbeitung

 

  • Der Auftragsverarbeiter hat den Verantwortlichen in dem Vertrag über die von ihm beauftragten Unterauftragsverarbeiter informiert, und der Verantwortliche hat dem zugestimmt.

 

  • Beabsichtigt der Datenverarbeiter, im Rahmen der Datenverarbeitung einen weiteren Unterauftragnehmer hinzuzuziehen, ist er verpflichtet, hierfür die vorherige schriftliche Zustimmung des Datenverantwortlichen einzuholen. Im Falle einer etwaigen Genehmigung der Unterauftragsvergabe ist der Datenverarbeiter verpflichtet, seinem Vertragspartner die in dieser Vereinbarung festgelegten Verpflichtungen aufzuerlegen.

 

  1. Verpflichtung zur Unterstützung des Datenverantwortlichen

 

5.1. In Bezug auf die Ausübung der Rechte der betroffenen Personen

 

5.1.1. Der Auftragsverarbeiter unternimmt alle zumutbaren Anstrengungen, um den Verantwortlichen bei der Beantwortung von Anfragen betroffener Personen und bei allen Maßnahmen zur Durchsetzung der Rechte betroffener Personen zu unterstützen.

 

  • Wendet sich die betroffene Person zur Ausübung ihrer Rechte direkt an den Auftragsverarbeiter, so ist der Auftragsverarbeiter verpflichtet, den Verantwortlichen innerhalb von drei Werktagen darüber zu informieren. Der Datenverantwortliche ist berechtigt, den Antrag der betroffenen Person zu prüfen und darüber zu entscheiden; ferner kann der Datenverantwortliche entscheiden, ob er die betroffene Person über die im Zusammenhang mit ihrem Antrag getroffenen Maßnahmen benachrichtigen und informieren möchte.

 

  • Kann der Datenverantwortliche einen Antrag bezüglich der Rechte der betroffenen Person (z. B. Recht auf Auskunft, Recht auf Löschung) aus irgendeinem Grund nicht selbst bearbeiten, ist der Datenverarbeiter verpflichtet, dem Datenverantwortlichen zur Erfüllung seiner Mitwirkungspflicht alle erforderlichen Informationen spätestens innerhalb von drei Werktagen zur Verfügung zu stellen.

 

5.2. Vorfälle

 

5.2.1. Im Falle eines Datenschutzvorfalls (siehe Artikel 4 Absatz 12 der DSGVO) ist der Auftragsverarbeiter verpflichtet, den Verantwortlichen unverzüglich, spätestens jedoch innerhalb eines Werktags nach Feststellung des Vorfalls, zu benachrichtigen und ihm folgende Informationen zur Verfügung zu stellen:

  • die Art der Verletzung der Sicherheit der personenbezogenen Daten und – soweit möglich – die Identifizierung der betroffenen Personen sowie die Bestimmung des Umfangs und der ungefähren Anzahl der personenbezogenen Daten;
  • Beschreibung der wahrscheinlichen Folgen des Vorfalls;
  • die ergriffenen und geplanten Maßnahmen zur Behebung der Verletzung der Sicherheit personenbezogener Daten sowie – falls erforderlich – die Maßnahmen, die zur Minderung der nachteiligen Folgen des Datenschutzvorfalls erforderlich sind.

 

5.2.2. Der Auftragsverarbeiter ist verpflichtet, den Verantwortlichen – auf dessen entsprechende Aufforderung hin – bei der Durchführung einer Risikoanalyse im Zusammenhang mit einem Datenschutzvorfall sowie bei der Vorbereitung der Meldung an die Datenschutzbehörde und der Unterrichtung der betroffenen Personen zu unterstützen. 

 

5.2.3. Der Auftragsverarbeiter ist nicht berechtigt, ohne vorherige Rücksprache mit dem Verantwortlichen sowie ohne dessen vorherige schriftliche Zustimmung substanzielle Mitteilungen, Antworten oder Auskünfte an die betroffenen Personen oder an die Datenschutzbehörde zu übermitteln.

 

5.3. Sonstiges

 

5.3.1. Auf Verlangen des Verantwortlichen zur Erstellung einer Datenschutz-Folgenabschätzung ist der Auftragsverarbeiter verpflichtet, den Verantwortlichen bei der Erstellung der Datenschutz-Folgenabschätzung und bei der Konsultation mit der Datenschutzbehörde zu unterstützen, unter Berücksichtigung der Art der Datenverarbeitung und der dem Auftragsverarbeiter zur Verfügung stehenden Informationen.

 

  1. Informationspflichten und Kontrollrechte

 

6.1. Der Datenverantwortliche ist jederzeit berechtigt, die Einhaltung der Bestimmungen dieser Vereinbarung selbst oder durch einen Beauftragten zu überprüfen. Der Datenverarbeiter erklärt sich damit einverstanden, dass der Datenverantwortliche oder ein von ihm beauftragter Partner bei ihm auf Kosten des Datenverantwortlichen zu einem für beide Seiten geeigneten Zeitpunkt ein Datenschutz- und/oder Informationssicherheitsaudit durchführt, das sich auf die Erfüllung dieser Vereinbarung und auf die gemäß den Anweisungen des Datenverantwortlichen durchgeführten Aufgaben bezieht. Der Auftragsverarbeiter ist verpflichtet, dem Datenverantwortlichen in dem für die Prüfung erforderlichen Umfang Unterstützung zu leisten. Die Prüfung ist so durchzuführen, dass die Betriebsabläufe des Auftragsverarbeiters nicht unangemessen gestört werden.

 

6.2. Der Auftragsverarbeiter ist verpflichtet, den Verantwortlichen unverzüglich zu benachrichtigen, falls gegen ihn ein Verfahren der Datenschutzbehörde im Zusammenhang mit dieser Vereinbarung eingeleitet wird.

 

  1. Haftung und Schadensersatzanspruch

 

7.1. Der Auftragsverarbeiter verarbeitet die vom Verantwortlichen erhaltenen Daten ausschließlich zugunsten des Verantwortlichen und gemäß dessen Anweisungen; ferner erklärt der Auftragsverarbeiter, dass er keine wesentlichen Entscheidungen bezüglich der Datenverarbeitung treffen und keine Datenverarbeitung für eigene Zwecke vornehmen darf.

 

7.2. Der Auftragsverarbeiter haftet gegenüber dem Verantwortlichen für die Einhaltung der Rechtsvorschriften zur Datenverarbeitung.

 

7.3. Sind sowohl der Verantwortliche als auch der Auftragsverarbeiter für materielle und immaterielle Schäden haftbar, die durch eine Datenverarbeitung entstehen, die gegen die geltenden Datenschutzvorschriften verstößt, so sind beide Parteien gegenüber der jeweils anderen Partei zur Zahlung eines Schadensersatzes in Höhe ihres jeweiligen Anteils an der Haftung für den entstandenen Schaden verpflichtet.

 

7.4. Falls eine betroffene Person gegenüber einer der Parteien Ansprüche wegen eines Schadens geltend macht, der durch eine gegen die Datenschutzvorschriften verstoßende Datenverarbeitungsmaßnahme entstanden ist, und die betreffende Partei den erlittenen Schaden vollständig ersetzt hat, ist diese Partei berechtigt, von der anderen Partei einen Betrag in Höhe ihres Anteils an der Haftung für den Schaden zurückzufordern.

 

  1. Laufzeit und Beendigung der Vereinbarung

 

8.1. Die Parteien schließen diese Vereinbarung im Zusammenhang mit dem zwischen ihnen geschlossenen Vertrag und für dessen Laufzeit; daher kann diese Vereinbarung nicht durch ordentliche Kündigung beendet werden. Diese Vereinbarung endet am Tag des Ablaufs des oben genannten Vertrags.

 

8.2. Diese Vereinbarung kann aus wichtigem Grund mit sofortiger Wirkung außerordentlich gekündigt werden; ein solcher Grund liegt insbesondere vor, wenn die andere Partei trotz schriftlicher Abmahnung wiederholt gegen wesentliche vertragliche Verpflichtungen oder die geltenden Datenschutzvorschriften verstößt.

 

8.3. Ohne eine gültige Vereinbarung über die Datenverarbeitung dürfen keine Datenverarbeitungsvorgänge durchgeführt werden.

 

8.4. Nach Beendigung dieser Vereinbarung ist der Auftragsverarbeiter verpflichtet, alle personenbezogenen Daten bis zu dem vom Verantwortlichen festgelegten Zeitpunkt nach Wahl des Verantwortlichen diesem zur Verfügung zu stellen oder zu löschen.

 

  1. Sonstige Fragen

 

9.1. Änderungen oder Ergänzungen dieser Vereinbarung bedürfen der Schriftform.

 

9.2. Die Unwirksamkeit einer Bestimmung dieser Vereinbarung berührt nicht die Wirksamkeit der übrigen Bestimmungen, es sei denn, die Parteien hätten diese Vereinbarung ohne die unwirksame Bestimmung nicht geschlossen. Sollte eine Bestimmung dieser Vereinbarung in Zukunft unwirksam werden, können die Parteien die unwirksame Bestimmung im gegenseitigen Einvernehmen ersetzen. Eine einseitige Änderung des Vertrags durch die Parteien ist aufgrund der Unwirksamkeit eines Vertragsbestandteils nicht möglich.

 

Die Parteien haben diese Vereinbarung nach Durchsicht und Verständnis als ihrem Willen in jeder Hinsicht entsprechend zur Bestätigung unterzeichnet. Die Parteien haben jeweils ein gegenseitig unterzeichnetes Exemplar dieser Vereinbarung erhalten.

Anhang:

Anweisung Nr. 1 für Datenverarbeiter

 

Budapest, 1. August 2024

 

 

Budapest, 1. August 2024

 

……………………………

HD Direkt Hungary GmbH

Vertreterin: Éva Szilágyi, geb. Dzubák, Geschäftsführerin

Verantwortlicher

……………………………

Hireify Gesellschaft mit beschränkter Haftung

Vertreter: Tamás Köntös, Geschäftsführer, eigenständiger Auftragsverarbeiter

 

  1. Anhang Nr. – Anweisungen für Auftragsverarbeiter

 

Gegenstand der Datenverarbeitung

Der Auftragsverarbeiter gewährleistet für den Verantwortlichen die Nutzung und Wartung der Hireify-Software, womit der Auftragsverarbeiter den Verantwortlichen bei dessen Datenverarbeitungsaktivitäten mit IT-Unterstützung versorgt.

Zweck der Datenverarbeitung

Arbeitsvermittlung, Arbeitnehmerüberlassung, Durchführung von Bewerbungsverfahren, Unterstützung bei der Arbeitssuche sowie Speicherung von Arbeitnehmerdaten.

Über die einzelnen Zwecke der Datenverarbeitung informiert der Verantwortliche die betroffenen Personen in der entsprechenden Datenschutzerklärung.

Art der Datenverarbeitung

Dies erfolgt elektronisch über eine Software.

Art der Datenverarbeitung

Speicherung, Einsichtnahme, Löschung, Änderung, Zugriff sowie Gewährleistung der Datenübermittlung innerhalb der Software für den Datenverantwortlichen.

Der Auftragsverarbeiter nimmt beispielsweise keine automatischen Datenänderungen oder -löschungen vor; dies ist Aufgabe des Verantwortlichen.

Der Auftragsverarbeiter verfügt über Zugriffs- und Einsichtsrechte.

Dauer der Datenverarbeitung

Bis zum Ablauf des zwischen dem Datenverantwortlichen und dem Datenverarbeiter geschlossenen Vertrags bzw. bis auf Anweisung des Datenverantwortlichen.

Der Datenverantwortliche hat für die betroffenen Personen eine Datenschutzerklärung erstellt, in der er über die Dauer der Datenverarbeitung informiert.

Datenkategorien

Alle Daten, die von der Software gespeichert werden oder im Vertrag festgelegt sind.

Betroffene Kategorie

Arbeitssuchende und registrierte Personen sowie Arbeitnehmer.

 

HD Hédi – Hilfezentrum

Wie kann ich Ihnen helfen?

Jetzt anrufen

Anmeldeformular

Auslagerung von Prozessen

Die Auslagerung von Geschäftsprozessen, Lohnbuchhaltung, Personalbeschaffung und Marktforschung macht Ihr Unternehmen effizienter, senkt die Kosten und steigert die Wettbewerbsfähigkeit. Unsere Experten sorgen für einen reibungslosen Ablauf, sodass Sie sich ganz auf die Weiterentwicklung Ihres Unternehmens konzentrieren können. Überlassen Sie uns diese Aufgaben und erzielen Sie bessere Geschäftsergebnisse!

Mehr anzeigen
Kontakt

Unsere HR-Dienstleistungen

Unser Unternehmen bietet umfassende HR-Dienstleistungen an, die alle Bereiche der Personalbeschaffung und -auswahl abdecken. Mit landesweiter Präsenz und jahrzehntelanger Erfahrung unterstützen wir Sie bei der Suche nach den richtigen Mitarbeitern. Unsere flexiblen und kosteneffizienten Lösungen gewährleisten eine schnelle und effektive Personalbeschaffung, gestützt auf unsere wettbewerbsfähige Datenbank. Entscheiden Sie sich für uns, damit wir das Wachstum Ihres Unternehmens unterstützen können!

Mehr anzeigen
Kontakt

Unsere Mission

Mit innovativen Lösungen schlagen wir eine Brücke zwischen talentierten Arbeitskräften und zukunftsorientierten Arbeitgebern und fördern so die dynamische Entwicklung des Arbeitsmarktes sowie den langfristigen beruflichen Erfolg.

Kontakt

Unsere Vision

Wir wollen eine führende Rolle bei der Gestaltung des Arbeitsmarktes übernehmen, auf dem talentierte Fachkräfte und innovative Unternehmen zusammenkommen und durch ihre Zusammenarbeit einen nachhaltigen, zukunftsorientierten Mehrwert sowohl für die Arbeitnehmer als auch für die Wirtschaft schaffen.

Kontakt
Fusion von HR Direkt Kft. und HD Jobs Kft.

Wir, die HR Direkt Kft. und die HD Jobs Kft., freuen uns, bekannt zu geben, dass wir unsere Tätigkeiten im Bereich der Arbeitnehmerüberlassung und Personalvermittlung zusammenlegen und dass unser aus dieser Fusion hervorgegangenes neues Unternehmen unter dem Namen HD Direkt Hungary Kft. seine Geschäftstätigkeit auf dem ungarischen Markt fortsetzen wird.

Mit der Gründung von HD Direkt Hungary Kft. verfolgen wir das Ziel, durch die Bündelung unserer Ressourcen und Marktkenntnisse unsere Marktposition zu stärken und unser Dienstleistungsangebot zu erweitern. Als fusioniertes Unternehmen streben wir danach, unter Anwendung der besten Praktiken der Branche und innovativer Lösungen unseren Kunden einen herausragenden Service zu bieten und gleichzeitig unseren Marktanteil und unseren Kundenstamm zu vergrößern.

Weitere Einzelheiten zur Fusion werden wir in Kürze bekannt geben. Wir sind bestrebt, die Geschäftsziele unserer Kunden mit erstklassigen Lösungen im Bereich Personalvermittlung und -überlassung zu unterstützen und zu ihrem Erfolg beizutragen.

Kontakt

Das könnte dich auch interessieren!