1. Einleitung

Die HD Direkt HungaryGesellschaft mit beschränkter Haftung (Sitz: 1087 Budapest, Baross tér 1, 3. Stock, Nr. 14; Handelsregisternummer: 01 09 931447; im Folgenden: Gesellschaft, Datenverantwortlicher) verpflichtet sich zur Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (DSGVO) über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, den freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung) sowie zur Einhaltung der Bestimmungen des Gesetzes CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit; daher gibt das Unternehmen im Zusammenhang mit der Verarbeitung personenbezogener Daten die folgenden Informationen bekannt.

Zweck dieser Datenschutzerklärung ist es, gemäß den geltenden gesetzlichen Bestimmungen unter anderem festzuhalten, zu welchem Zweck, für welchen Zeitraum, auf welcher Rechtsgrundlage und auf welche Weise der Verantwortliche die personenbezogenen Daten der betroffenen Personen verarbeitet sowie welche Möglichkeiten der betroffenen Personen zur Durchsetzung ihrer Rechte und zur Einlegung von Rechtsbehelfen im Zusammenhang mit der Datenverarbeitung bestehen.

Sollten Sie Fragen oder Anmerkungen zu den hier aufgeführten Informationen haben, können Sie sich unter der E-Mail-Adresse geza.balogh@hddirekt.com an den Datenverantwortlichen wenden.

1. Grundbegriffe

Im Folgenden werden die wichtigsten Begriffe aus dem Prospekt zusammengefasst:

1. Personenbezogene Daten: alle Informationen über die betroffene Person, anhand derer die betroffene Person identifiziert oder identifizierbar ist. Als identifizierbar gilt eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere anhand eines Identifikators wie eines Namens, einer Nummer, Standortdaten, eines Online-Identifikators oder eines oder mehrerer Faktoren, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Der Datenverantwortliche erhebt die in dieser Datenschutzerklärung für jeden Verarbeitungszweck gesondert aufgeführten personenbezogenen Daten über die betroffene Person.

 

2. Datenverarbeitung: unabhängig vom angewandten Verfahren jede mit den Daten durchgeführte Operation oder die Gesamtheit solcher Operationen, insbesondere das Erheben, Erfassen, Speichern, Organisieren, Aufbewahren, Ändern, Verwenden, Abfragen, Übermitteln, Offenlegen, Abgleichen oder Verknüpfen, Sperren, Löschen und Vernichten sowie das Unterbinden der weiteren Verwendung der Daten.

 

3. Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Im Hinblick auf die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen gilt HR Direkt als Verantwortlicher. Der Datenverantwortliche gilt im Zusammenhang mit der Arbeitnehmerüberlassung als Verleiher.

 

4. Auftragsverarbeiter: jede natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

 

5. Betroffene Person: eine identifizierte oder identifizierbare natürliche Person; als betroffene Personen gelten die vom Datenverantwortlichen im Rahmen der Arbeitnehmerüberlassung betroffenen Arbeitnehmer in Bezug auf alle in dieser Datenschutzerklärung aufgeführten Datenverarbeitungen. (Sollten weitere Personen betroffen sein, werden diese in der Datenschutzerklärung genannt.)

 

6. Behörde: Nationale Behörde für Datenschutz und Informationsfreiheit (Anschrift: 1055 Budapest, Falk Miska u. 9-11; E-Mail: ugyfelszolgalat@naih.hu; Website: http://naih.hu; Telefon: +36 (1) 391-1400).

 

7. Empfänger: jede natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, der bzw. der die personenbezogenen Daten übermittelt werden, unabhängig davon, ob es sich um einen Dritten handelt.

 

8. Leiharbeit: Gemäß dem Gesetz I von 2012 über das Arbeitsgesetzbuch (im Folgenden: Mt.) ist dies die Tätigkeit, bei der der Leiharbeitgeber einen Arbeitnehmer, der zum Zwecke der Leiharbeit in einem Arbeitsverhältnis mit ihm steht, gegen Entgelt vorübergehend zur Erbringung von Arbeitsleistungen an den Entleiher überlässt (Leiharbeit).

 

9. Leiharbeitnehmer: die juristische Person, an die der Datenverantwortliche den Arbeitnehmer im Rahmen der Leiharbeit überlässt.

 

III. Verantwortlicher

Im Zusammenhang mit der Verarbeitung von Mitarbeiterdaten, die in dieser Datenschutzerklärung aufgeführt sind, gilt die HR Direkt Kft. als Arbeitgeber und somit als Verantwortlicher.

Verantwortlicher:

Firmenname: HD Direkt Hungary Kft.

Sitz und Postanschrift: 1087 Budapest, Baross tér 1, 3. Stock, Nr. 14

Handelsregisternummer: 01 09 931447

E-Mail: geza.balogh@hddirekt.com

Name und Kontaktdaten des Vertreters des für die Datenverarbeitung Verantwortlichen:

Name: Éva Szilágyi, geb. Dzsubák, Geschäftsführerin

Kontakt: 5000 Szolnok, Kápolna út 3; geza.balogh@hddirekt.com

1. Zwecke der Datenverarbeitung, Ablauf der Datenverarbeitung

Im Folgenden fassen wir die Fälle und Zwecke der Datenverarbeitung zusammen, in deren Rahmen die personenbezogenen Daten der betroffenen Person in der Praxis verarbeitet werden.

1. Lohnabrechnung, Personalverwaltung

Zweck der Datenverarbeitung:

Der Arbeitgeber ist gegenüber seinen Beschäftigten zur Anmeldung, Erfassung, Festsetzung und Einbehaltung von Sozialabgaben, zur Zahlung dieser Abgaben sowie zur Abgabe von Steuererklärungen verpflichtet und führt zu diesem Zweck Personalunterlagen. Zur Erfüllung dieser Verpflichtungen verarbeitet der Datenverantwortliche die folgenden Daten der Arbeitnehmer.

Zweck der Datenverarbeitung: Begründung und Aufrechterhaltung des Arbeitsverhältnisses, Erfüllung der sich aus dem Arbeitsverhältnis ergebenden Arbeitgeberpflichten (z. B. Datenübermittlung an Behörden, Steuererklärungen), Planung und Erfassung des Personalbedarfs sowie Lohn- und Gehaltsabrechnung.

 

Der Datenverantwortliche verarbeitet folgende personenbezogene Daten:

1. Name, Geburtsname, Name der Mutter, Geburtsort und -zeit,
2. Staatsangehörigkeit,
3. Wohnort (Aufenthaltsort, sofern dieser vom Wohnort abweicht),
4. Position/Tätigkeitsbereich,
5. Angaben zum Einkommen,
6. Sozialversicherungsnummer (TAJ-Nummer)
7. Steueridentifikationsnummer;
8. Rentnernummer;
9. TB-Broschüre;
10. Überweisung zur arbeitsmedizinischen Eignungsuntersuchung und deren Ergebnis;
11. Angaben zu Krankengeld und sonstigen Sozialabgaben,
12. die Daten zur Vollstreckung, die auf das Arbeitsentgelt der betroffenen Person entfallen;
13. ein ärztliches Attest, das auf der Grundlage der Regierungsverordnung Nr. 102/1995 vom 25. August 1995 über die medizinische Beurteilung der Erwerbsunfähigkeit und der Erwerbsfähigkeit sowie deren Überprüfung ausgestellt wurde;
14. gemäß § 23 Abs. 7 des Gesetzes CXCI von 2011 über die Leistungen für Menschen mit eingeschränkter Erwerbsfähigkeit und zur Änderung bestimmter Gesetze führt zum Zwecke der Festsetzung des Rehabilitationsbeitrags ein Register, das die personenbezogenen Daten der betroffenen Person mit eingeschränkter Erwerbsfähigkeit, die Sozialversicherungsnummer, den Grad der veränderten Arbeitsfähigkeit, den Gesundheitszustand, das Ausmaß der Gesundheitsbeeinträchtigung, das Vorliegen einer Behinderung sowie Kopien der Dokumente, die diese Angaben belegen;
15. Bei Inanspruchnahme des Vaterschaftsurlaubs führt der Arbeitgeber gemäß der Regierungsverordnung Nr. 535/2022 (vom 21. Dezember) Aufzeichnungen über die Inanspruchnahme des Vaterschaftsurlaubs, wobei der Arbeitnehmer gemäß der Regierungsverordnung den Vor- und Nachnamen des Vaters bei der Geburt, den Namen der Mutter, die Sozialversicherungsnummer, den Vor- und Nachnamen des Kindes bei der Geburt, den Geburtsort und -zeitpunkt sowie die Sozialversicherungsnummer Name der Mutter), führt der Arbeitgeber gemäß der Regierungsverordnung ein Verzeichnis über die Inanspruchnahme des Vaterschaftsurlaubs, und der Arbeitnehmer legt dem Arbeitgeber die gemäß der Regierungsverordnung erforderlichen Unterlagen vor (Geburtsurkunde des Kindes, Bescheinigung über die Adoption, Urkunde zum Nachweis der Totgeburt);
16. sonstige für die Lohnabrechnung erforderliche Daten,
17. Angaben zur Arbeitserlaubnis (sofern diese gemäß der Regierungsverordnung Nr. 445/2013 vom 28. November erforderlich ist).

 

Rechtsgrundlage für die Datenverarbeitung:

Artikel 6 Absatz 1 Buchstabe c DSGVO – Erfüllung einer rechtlichen Verpflichtung sowie im Falle von Gesundheitsdaten: Artikel 9 Absatz 2 Buchstaben b und h DSGVO.

Rechtsvorschriften, die eine rechtliche Verpflichtung begründen:

• Gesetz Nr. CL von 2017 über die Steuerordnung (Art.), Anhang 1, Punkt 3, § 50.
• Gesetz Nr. CXXII von 2019 über die Anspruchsberechtigten auf Sozialversicherungsleistungen sowie über die Finanzierung dieser Leistungen, § 1 Abs. 4–5, § 66 Abs. 1 und § 74 Abs. 4.
• Gesetz Nr. I von 2012 über das Arbeitsgesetzbuch
• § 37 Abs. 1 der Regierungsverordnung Nr. 217/1997 vom 1. Dezember 1997 zur Durchführung des Gesetzes LXXXIII von 1997 über die Leistungen der gesetzlichen Krankenversicherung
• Verordnung Nr. 33/1998 (VI. 24.) des Ministeriums für Gesundheit über die ärztliche Untersuchung und Begutachtung der Eignung in Bezug auf die berufliche, fachliche und persönliche Hygiene.
• § 62 Abs. 1 des Gesetzes LXXXIII von 1997 über die Leistungen der gesetzlichen Krankenversicherung.
• § 23 der Regierungsverordnung Nr. 465/2017 (vom 28. Dezember) über die Einzelheiten der Steuerverwaltungsverfahren
• Gesetz LXXX von 1997 über die Anspruchsberechtigten auf Sozialversicherungsleistungen und private Altersrente sowie über die Finanzierung dieser Leistungen.
• Gesetz CXVII von 1995 über die Einkommensteuer.
• Verordnung der Regierung Nr. 102/1995 (vom 25. August) über die medizinische Beurteilung der Erwerbsunfähigkeit und der Erwerbsfähigkeit sowie deren Überprüfung
• Gesetz XLVII von 2000 über die Verarbeitung und den Schutz von Gesundheitsdaten und damit verbundenen personenbezogenen Daten, § 4 Abs. 2 Buchstabe o)
• Verordnung Nr. 535/2022 (vom 21. Dezember) über die Inanspruchnahme des Vaterschaftsurlaubs und die Erstattung der damit verbundenen Kosten
• Gesetz CXCI von 2011 über die Leistungen für Menschen mit eingeschränkter Erwerbsfähigkeit und zur Änderung bestimmter Gesetze
• Regierungsverordnung Nr. 445/2013 (vom 28. November) über die Genehmigung der Beschäftigung von Drittstaatsangehörigen in Ungarn im Rahmen eines nicht konsolidierten Antragsverfahrens, über die Befreiung von der Genehmigungspflicht sowie die Mitwirkung der Arbeitsämter der Regierungsämter der Hauptstadt und der Komitate als Fachbehörden im konsolidierten Antragsverfahren sowie die Meldung der Beschäftigung von Drittstaatsangehörigen, die in Ungarn ohne Genehmigung beschäftigt werden dürfen, und die Erstattung des Arbeitsentgelts

 

Dauer der Datenverarbeitung:

Die Unterlagen, die der Festsetzung und Überprüfung der Steuerbemessungsgrundlage, des Steuerbetrags, der Befreiung, der Vergünstigung sowie der Grundlage und des Betrags der Haushaltsbeihilfe sowie deren Zahlung bzw. Inanspruchnahme dienen, sowie die Belege, die der Steuer- Steuervorauszahlung als Grundlage dienen, sind bis zum Ablauf der Verjährungsfrist für die Steuerfestsetzung, im Falle einer aufgeschobenen Steuer für einen Zeitraum von 5 Jahren ab dem letzten Tag des Kalenderjahres, in dem die aufgeschobene Steuer fällig wird, aufzubewahren [Art. 78 Abs. (3)-(4)], unter Berücksichtigung der Bestimmungen in Kapitel XXVI.

 

Buchhaltungsbelege, die die buchhalterische Abrechnung direkt oder indirekt belegen (einschließlich der Hauptbuchkonten sowie der analytischen und detaillierten Aufzeichnungen), sind mindestens acht Jahre lang in lesbarer Form aufzubewahren, sodass sie anhand der Verweise in den Buchhaltungsunterlagen auffindbar sind. [§ 169 Abs. 2].

 

Das ärztliche Eignungszeugnis wird vom Datenverantwortlichen gemäß der Verordnung Nr. 33/1998 (VI. 24.) des Ministeriums für Gesundheit über die ärztliche Untersuchung und Begutachtung der Eignung für bestimmte Tätigkeiten, des beruflichen Eignungstests sowie der persönlichen Hygiene verwaltet und ab dem Ausstellungsdatum fünf Jahre lang aufbewahrt.

 

Gemäß § 37 Abs. 1 der Regierungsverordnung Nr. 217/1997 vom 1. Dezember 1997 über die Durchführung des Gesetzes LXXXIII von 1997 über die Leistungen der gesetzlichen Krankenversicherung übergibt der Arbeitnehmer dem Arbeitgeber das Sozialversicherungsheft (das Formular mit der Bezeichnung „Bescheinigung über das Versicherungsverhältnis und die Leistungen der Krankenversicherung“). Der Arbeitgeber trägt in den entgegengenommenen Ausweis den Beginn des Versicherungsverhältnisses und bei Beendigung des Arbeitsverhältnisses das Ende des Rechtsverhältnisses ein. Der Datenverwalter bewahrt den Ausweis bis zur Beendigung des Rechtsverhältnisses auf.

 

Gemäß § 99/A Abs. 1 des Gesetzes LXXXI von 1997 über die Sozialversicherungsrente ist der Datenverantwortliche verpflichtet, ehemaligen Versicherten, die sich auf das Versicherungsverhältnis beziehen und Angaben zur Dienstzeit oder zu den bei der Festsetzung der Rente zu berücksichtigenden Bezügen und Einkünften enthalten, fünf Jahre lang nach Erreichen des für den Versicherten bzw. ehemaligen Versicherten geltenden Rentenalters aufzubewahren. (Als solche Unterlagen gelten der Arbeitsvertrag, Änderungen des Arbeitsvertrags sowie Unterlagen im Zusammenhang mit der Beendigung des Arbeitsverhältnisses.)

 

Der Arbeitgeber ist verpflichtet, die zur Festsetzung des Rehabilitationsbeitrags geführten Unterlagen fünf Jahre nach Beendigung des Arbeitsverhältnisses aufzubewahren.

 

Sonstige Verarbeitungen personenbezogener Daten:

 

Arbeitsvertrag:

Zweck der Datenverarbeitung: Abschluss eines Arbeitsvertrags sowie Festlegung und Erfüllung der mit dem Arbeitsverhältnis verbundenen Bedingungen.

Der Arbeitsvertrag enthält folgende personenbezogene Daten: Name, Anschrift, Geburtsort und -datum, Name der Mutter, Bankkontonummer, Staatsangehörigkeit, Berufsbezeichnung, Gehalt, Arbeitsort, Stellenbeschreibung, Unterschrift. Die Angabe dieser personenbezogenen Daten ist verpflichtend; ohne diese Angaben kann kein Vertrag geschlossen werden.

Rechtsgrundlage für die Datenverarbeitung: Artikel 6 Absatz 1 Buchstabe b DSGVO – die Datenverarbeitung ist für den Abschluss und die Erfüllung des Vertrags erforderlich.

Dauer der Datenverarbeitung: Gemäß § 99/A Abs. 1 des Gesetzes LXXXI von 1997 über die Sozialversicherungsrente verarbeitet der Datenverantwortliche im Zusammenhang mit dem Versicherungsverhältnis des Versicherten, ehemaligen Versicherten, die sich auf das Versicherungsverhältnis beziehen und Angaben zur Dienstzeit oder zu den bei der Festsetzung der Rente zu berücksichtigenden Bezügen und Einkünften enthalten, fünf Jahre lang nach Erreichen des für den Versicherten bzw. ehemaligen Versicherten geltenden Rentenalters aufzubewahren. (Als solche Unterlagen gelten z. B.: der Arbeitsvertrag, Änderungen des Arbeitsvertrags, Unterlagen im Zusammenhang mit der Beendigung des Arbeitsverhältnisses.)

 

Festsetzung der Steuervorauszahlung, Steuervergünstigungen:

Der Datenverantwortliche ist gemäß dem Gesetz CXVII von 1995 über die Einkommensteuer (Szja. tv.) verpflichtet, die Steuervorauszahlungen der Arbeitnehmer festzusetzen. In diesem Zusammenhang verarbeitet der Arbeitgeber folgende Erklärungen: Familienfreibetrag, Freibetrag für junge Menschen unter 25 Jahren, Freibetrag für Mütter unter 30 Jahren, Freibetrag für Erstverheiratete, Freibetrag für Mütter, die vier oder mehr Kinder erziehen, persönlicher Freibetrag, Kostenerklärung.

Zweck der Datenverarbeitung: Inanspruchnahme von Steuervergünstigungen, Bearbeitung von Steuervorauszahlungserklärungen, Lohn- und Gehaltsabrechnung.

Betroffene: Arbeitnehmer, Kinder von Arbeitnehmern, Angehörige.

Umfang der verarbeiteten Daten:

• Die Erklärungen enthalten folgende Angaben: Name des Arbeitnehmers und Steueridentifikationsnummer.
• Im Zusammenhang mit dem Steuerfreibetrag für Erstverheiratete: Name und Steueridentifikationsnummer des Ehepartners, Datum der Eheschließung, Name und Steueridentifikationsnummer des Ehepartners/Lebenspartners, Name des Arbeitgebers/Zahlungsempfängers, Steuernummer.
• Im Zusammenhang mit der Steuervergünstigung für Eltern von vier oder mehr Kindern: Name des Kindes, Geburtsort und -datum, Steueridentifikationsnummer, Name der Mutter.
• In Bezug auf die persönliche Ermäßigung: Feststellung einer Behinderung.
• In Bezug auf den Familienfreibetrag: Name des Kindes, Steueridentifikationsnummer, Status als unterhaltsberechtigtes Kind, Rechtsgrundlage für den Anspruch. Name des Ehepartners/Lebenspartners, Steueridentifikationsnummer, Name des Arbeitgebers/Zahlers, Steuernummer
• Im Zusammenhang mit der Vergünstigung für Mütter unter 30 Jahren: voraussichtlicher Geburtstermin des Kindes, Name des Kindes, Geburtsdatum, Steueridentifikationsnummer, Name des adoptierten Kindes, Steueridentifikationsnummer,

Rechtsgrundlage für die Datenverarbeitung: Artikel 6 Absatz 1 Buchstabe c DSGVO – Erfüllung einer rechtlichen Verpflichtung sowie, im Falle von Gesundheitsdaten, Artikel 9 Absatz 2 Buchstaben b und f.

Dauer der Datenverarbeitung: gemäß Art. 78 Abs. 3–4 und unter Berücksichtigung der Bestimmungen in Kapitel XXVI bis zum Ablauf der Verjährungsfrist für die Steuerfestsetzung (~5 Jahre).

 

Zusatzurlaub:

Zweck der Datenverarbeitung: Feststellung der Rechtmäßigkeit der Inanspruchnahme von Nachholurlaub, Erfassung des Nachholurlaubs.

Betroffene: Arbeitnehmer, Kinder von Arbeitnehmern.

Verarbeitete Daten: Name des Arbeitnehmers und gegebenenfalls dessen Behinderung; Name, Geburtsdatum, Steuernummer und gegebenenfalls Behinderung seines Kindes.

Rechtsgrundlage für die Datenverarbeitung: Erfüllung einer rechtlichen Verpflichtung [Art. 6 Abs. 1 Buchstabe c DSGVO], im Zusammenhang mit Zusatzurlaub – § 118 Arbeitsgesetzbuch, sowie im Falle von Gesundheitsdaten: Art. 9 Abs. 2 Buchstabe b DSGVO.

Dauer der Datenverarbeitung: 3 Jahre.

 

2. E-Mail-Adresse und Telefonnummer:

Der Verantwortliche verarbeitet die E-Mail-Adressen und Telefonnummern der Mitarbeiter auf der Grundlage seines berechtigten Interesses [Art. 6 Abs. 1 Buchstabe f DSGVO]. [Das berechtigte Interesse des Verantwortlichen besteht in der Gewährleistung einer effizienten Arbeitsausführung. Der Verantwortliche hat in einem separaten Dokument eine Interessenabwägung vorgenommen.]

Der Zweck der Datenverarbeitung ist die Aufrechterhaltung des Kontakts. Die Datenverarbeitung ist für die im Rahmen der Arbeit anfallenden Abstimmungen sowie für die Erledigung der Aufgaben erforderlich. Der Datenverantwortliche verarbeitet die Daten ausschließlich im Zusammenhang mit dem Arbeitsverhältnis.

Der Datenverantwortliche verarbeitet die Daten bis zum Ende des Arbeitsverhältnisses.

 

3. Personalbeschaffung:

Zweck der Datenverarbeitung: Der Datenverantwortliche rekrutiert ausländische Arbeitnehmer zum Zwecke der Arbeitnehmerüberlassung auf der Grundlage von Dienstleistungsverträgen mit ausländischen Partnerunternehmen, wodurch er die Beschäftigung, die Arbeitssuche und die Aufnahme einer Beschäftigung der betroffenen Personen fördert.

Quelle der Daten: Partnerunternehmen für Personalbeschaffung.

Verarbeitete Daten: Ein Datenumfang, der von der jeweiligen Stelle und den Anforderungen des Arbeitgebers abhängt und vom Personalvermittlungsunternehmen an den Datenverantwortlichen übermittelt wird, z. B. Name, Anschrift, Staatsangehörigkeit, Name der Mutter, Telefonnummer usw.

Betroffene: der Bewerber sowie seine Angehörigen.

Rechtsgrundlage für die Datenverarbeitung: Einwilligung der betroffenen Person im Falle von Bewerbern [Art. 6 Abs. 1 Buchstabe a DSGVO], im Falle von Angehörigen: berechtigtes Interesse [Art. 6 Abs. 1 Buchstabe f DSGVO].

Dauer der Datenverarbeitung: bis zum Abschluss des Bewerbungsverfahrens.

 

4. Vertretung von Arbeitnehmern in behördlichen Verfahren:

Zweck der Datenverarbeitung: Der Datenverantwortliche handelt auf der Grundlage der Einwilligungserklärung oder Vollmacht des Arbeitnehmers gegenüber Behörden. (Z. B. im Rahmen von ausländerrechtlichen Verfahren, gegenüber Regierungsbehörden oder der Steuerbehörde (NAV); zum Zwecke der Beantragung von Genehmigungen, Steuerkarten oder Sozialversicherungskarten.)

Verarbeitete Daten: Daten gemäß Vollmacht (Name, Anschrift, Name der Mutter) sowie die für das Verfahren erforderlichen Daten und Unterlagen. Weitere Informationen zum Umfang der personenbezogenen Daten im Zusammenhang mit ausländerrechtlichen Verfahren finden Sie im Kapitel „Adressaten“. Wird eine TAJ-Karte beantragt, verarbeitet der Datenverantwortliche die Daten der TAJ-Karte sowie die für die Beantragung der TAJ-Karte erforderlichen Daten und Unterlagen. Wird eine Steuerkarte beantragt, verarbeitet der Datenverantwortliche die für den Antrag erforderlichen Daten.

Rechtsgrundlage für die Datenverarbeitung: Einwilligung der betroffenen Person [Art. 6 Abs. 1 Buchstabe a DSGVO]. (Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Datenverarbeitung, die vor dem Widerruf auf der Grundlage der Einwilligung erfolgt ist.)

Dauer der Datenverarbeitung: Der Verantwortliche verarbeitet die Daten und Unterlagen (Genehmigung) auf der Grundlage seines berechtigten Interesses für einen Zeitraum von 5 Jahren [Art. 6 Abs. 1 Buchstabe f DSGVO]. (Das berechtigte Interesse des Datenverantwortlichen besteht darin, im Rahmen der Verfahren nachweisen zu können, wann welche Unterlagen bei der jeweiligen Behörde eingereicht wurden.) Die Daten der Sozialversicherungsnummer (TAJ) bzw. der Steuerkarte werden vom Datenverantwortlichen so lange verarbeitet, bis die beantragte Karte an den Arbeitnehmer ausgehändigt wird.

5. Reisekostenerstattung:

Der Zweck der Datenverarbeitung ist die Erfassung und Erstattung von Reisekosten.

Umfang der personenbezogenen Daten: Name.

Rechtsgrundlage für die Datenverarbeitung: Erfüllung einer rechtlichen Verpflichtung [Art. 6 Abs. 1 Buchstabe c DSGVO] – Regierungsverordnung Nr. 39/2010 vom 26. Februar über die Erstattung von Fahrtkosten im Zusammenhang mit dem Arbeitsweg, § 25 Abs. 2 des Einkommensteuergesetzes, Regierungsverordnung Nr. 16/2023 (27. Januar) über die Anwendung bestimmter Vorschriften zur Erstattung von Fahrtkosten zum Arbeitsplatz in Gefahrensituationen. Diese Datenverarbeitung ist obligatorisch, sofern der Arbeitnehmer die Erstattung in Anspruch nimmt.

Dauer der Datenverarbeitung: 8 Jahre gemäß § 169 Abs. 2 des Gesetzes.

 

6. Arbeits- und Ruhezeiten Erfassung:

Der Datenverantwortliche erfasst die freien Tage und die Arbeitszeiten der Mitarbeiter für die Lohnabrechnung.

Umfang der personenbezogenen Daten: Anwesenheitsliste – darin enthaltene personenbezogene Daten (Name).

Rechtsgrundlage für die Datenverarbeitung: Erfüllung einer rechtlichen Verpflichtung [Art. 6 Abs. 1 Buchstabe c DSGVO] – § 134 Abs. 1 des Gesetzes I von 2012 über das Arbeitsgesetzbuch

Die Daten werden fünf Jahre nach Erreichen des Rentenalters gelöscht.

 

7. Führungszeugnis:

Der Datenverantwortliche verlangt von seinen Mitarbeitern für bestimmte Positionen ein Führungszeugnis.

Zweck der Datenverarbeitung: Feststellung der Erfüllung einer für die Besetzung der Stelle erforderlichen Voraussetzung – der moralischen Eignung.

Umfang der personenbezogenen Daten: Name, Inhalt des Führungszeugnisses.

Rechtsgrundlage für die Datenverarbeitung: das berechtigte Interesse des Verantwortlichen [Art. 6 Abs. 1 Buchstabe f DSGVO] sowie das Vorliegen der Voraussetzungen gemäß Art. 9 Abs. 2 Buchstabe b DSGVO.

Dauer der Datenverarbeitung: Der Datenverantwortliche verlangt die Vorlage des Führungszeugnisses, speichert jedoch keine Kopie davon.

 

1. Empfänger

 

Datenverarbeiter:

 

Der Datenverantwortliche, die Arteries Studio Gesellschaft mit beschränkter Haftung (Handelsregisternummer: 01-09-299564; Sitz: 1139 Budapest, Forgách utca 9/B; vertreten durch: Gábor Németh, Geschäftsführer), die Kis Pici Gesellschaft mit beschränkter Haftung (Handelsregisternummer: 01-09- 980878; Sitz: 1105 Budapest, Dér utca 40, 1. Stock, Tür 4; vertreten durch: Győző Mihály, Geschäftsführer der „
“), sowie Győző Mihály, Einzelunternehmer (66942775-2-42), erbringt als Auftragsverarbeiter IT-Dienstleistungen.         

 

Die AXXE Könyvelő és Kereskedelmi Korlátolt Felelősségű Társaság (Handelsregisternummer: 01-09-667127; Sitz: 1154 Budapest, Bánkút utca 48; vertreten durch: Erzsébet Katalin Csorba, Geschäftsführerin) erbringt als Auftragsverarbeiter Buchhaltungsdienstleistungen für den Datenverantwortlichen.

 

Der Datenverantwortliche nutzt für die Durchführung der Lohnabrechnungsaufgaben die Software „XL Bér“ (Servantes Szoftver Korlátolt Felelősségű Társaság; Handelsregisternummer: 01-09-963496; Sitz: 1161 Budapest, József utca 18.).

 

Der Datenverantwortliche speichert bestimmte Daten in der Hireify-Software, wobei die Hireify GmbH (2045 Törökbálint, Kossuth-Lajos-Straße 40; Handelsregisternummer: 13-09-190859) im Zusammenhang mit dem Betrieb, der Wartung und dem Support der Software als Auftragsverarbeiter tätig ist.

 

Datenübermittlung:

 

Die Wirtschaftsprüferin des Datenverantwortlichen, Dr. Györgyné Székely (Mutter: Ilona Kállai; Anschrift: 1044 Budapest, Anód utca 38, Haus C), ist berechtigt, zur Durchführung der Wirtschaftsprüfung Einsicht in die Unterlagen des Datenverantwortlichen zu nehmen.

 

Gemäß Anhang 1 Nr. 3 des Gesetzes CL von 2017 über die Steuerordnung (im Folgenden: Art.) ist der Datenverantwortliche verpflichtet, der NAV den Vor- und Nachnamen der von ihm beschäftigten versicherten Person, Steueridentifikationsnummer, das Geburtsdatum, den Beginn des Versicherungsverhältnisses, dessen Code, dessen Beendigung, die Dauer der Unterbrechung der Versicherung, die wöchentliche Arbeitszeit, die FEOR-Nummer sowie die TAJ-Nummer zu melden. Verfügt der Versicherte über keine Steueridentifikationsnummer, sind zusätzlich der Geburtsname und Nachname, der Geburtsort, der Geburtsname und Nachname der Mutter sowie die Staatsangehörigkeit des Versicherten anzugeben.

 

Der Arbeitgeber stellt gemäß der Verordnung Nr. 33/1998 (VI. 24.) des Gesundheitsministeriums über die ärztliche Untersuchung und Begutachtung der Eignung für den Arbeitsplatz, die berufliche Tätigkeit sowie die persönliche Hygiene eine Überweisung an den Arbeitsmediziner aus, wobei die in der Überweisung enthaltenen Daten übermittelt werden. Die Dienstleistung wird von der Dr. Cseresnyés és Társa Egészségügyi Betéti Társaság (Handelsregisternummer: 16-06-004314, Sitz: 5100 Jászberény, Berényi u. 13., vertreten durch den Geschäftsführer Lajos László Kerekes) MULTI-MED TEAM Kft. (Handelsregisternummer: 13-09-072427; Sitz: 2724 Újlengyel, Dózsa György utca 12.), Konzulens-B’97 Bt. (Handelsregisternummer: 16-06-005273; Sitz: 5000 Szolnok, Csokonai-Straße 37 I/3), Doktor24 Medicina Zrt. (Handelsregisternummer: 01-10-140606; Sitz: 1134 Budapest, Váci út 37, 1. Stock) sowie Dr. Anita Eszter Holczerné Jánosi.

 

*

Datenübermittlungen aufgrund einer gesetzlichen Verpflichtung gemäß § 217 des Arbeitsgesetzes:

Der Verleiher ist auf Antrag des Entleihers verpflichtet, spätestens bis zum Arbeitsantritt des Arbeitnehmers

1. a) die gemäß den steuerrechtlichen Vorschriften an die staatliche Steuerbehörde übermittelte Meldung über den Beginn des Versicherungsverhältnisses, die die Daten des Arbeitgebers und der vom Arbeitgeber beschäftigten Person enthält, sowie
2. b) eine Kopie des Dokuments, das die Eintragung als Kreditgeber gemäß den einschlägigen Rechtsvorschriften bestätigt

übergeben.

 

Der Entleiher ist – sofern nichts anderes vereinbart wurde – verpflichtet, dem Verleiher spätestens bis zum fünften Tag des auf den betreffenden Monat folgenden Monats alle Daten mitzuteilen, die für die Auszahlung des Arbeitsentgelts sowie für die Erfüllung der dem Arbeitgeber obliegenden Melde-, Auskunfts- und Zahlungspflichten im Zusammenhang mit dem Arbeitsverhältnis erforderlich sind. Der Entleiher ist verpflichtet, dem Verleiher die erforderlichen Daten innerhalb von drei Arbeitstagen nach dem letzten Arbeitstag mitzuteilen, wenn das Arbeitsverhältnis während des Monats endet.

 

Der Datenverantwortliche als Verleiher kann dem Entleiher – auf dessen Anfrage hin – zur Erfüllung seiner gesetzlichen Verpflichtungen oder auf der Grundlage der Einwilligung der betroffenen Person zum Zwecke der Erfüllung der Beschäftigungsaufgaben des Entleihers zusätzlich zu den oben genannten Daten folgende Daten übermitteln: Name, Anschrift, Name der Mutter, Staatsangehörigkeit, Sozialversicherungsnummer, Steuernummer, Kleider- und Schuhgröße, berufliche Qualifikation, Schulabschluss, Sprachkenntnisse, Geschlecht, E-Mail-Adresse, Telefonnummer usw.

*

Ausländerrechtliche Verfahren:

 

• Vertretung:
  • Gemäß § 86/J Abs. 4 des Harm. Tv.[1] kann der Antrag auf Erteilung oder Verlängerung einer Aufenthaltsgenehmigung, sofern ein ausländischer Arbeitnehmer ein Arbeitsverhältnis begründen möchte, auch über den Arbeitgeber gestellt werden, sofern der Arbeitnehmer dem durch eine einseitige schriftliche Erklärung zustimmt.
  • In sonstigen Verfahren handelt der Arbeitgeber auf der Grundlage einer Vollmacht des Arbeitnehmers.

 

• Der Datenverantwortliche vertritt den Arbeitnehmer in folgenden Verfahren:

1. Antrag auf eine Aufenthaltsgenehmigung
2. Anmeldung einer Unterkunft
3. Änderung der Unterkunft
4. Arbeitserlaubnis

 

• Im Verfahren zur Erteilung einer Aufenthaltsgenehmigung:

Gemäß § 47 Abs. 7–8 der Harm. Vhr.[2] sind der zuständigen Behörde folgende Unterlagen vorzulegen:

• gültiges Reisedokument
• Porträtfoto
• Unterlagen zum Nachweis des Vorliegens der in § 13 Abs. 1 Buchstaben c bis g des Gesetzes genannten Voraussetzungen:
  • Genehmigung für die Rück- oder Weiterreise
  • eine vorläufige Vereinbarung über die Begründung eines Arbeitsverhältnisses oder eine Urkunde, die das Arbeitsverhältnis bescheinigt (Harm. Vhr. § 59 Abs. 4)
  • Nachweis über die Unterkunft/den Wohnsitz
  • Nachweis, dass er während seines Aufenthalts über ausreichende finanzielle Mittel verfügt, um seine Unterkunft und seinen Lebensunterhalt sowie die Kosten für die Rückreise zu decken
  • für medizinische Leistungen versichert ist oder deren Kosten decken kann
• Erklärung, dass er sich im Falle einer Ablehnung des Antrags bereit erklärt, das Hoheitsgebiet der Mitgliedstaaten der Europäischen Union gemäß § 42 Abs. 3 des Harm. Tv. freiwillig zu verlassen

 

Das Gesetz Nr. 25/2007 zur Durchführung des Gesetzes Nr. I von 2007 über die Einreise und den Aufenthalt von Personen, die das Recht auf Freizügigkeit und Aufenthalt genießen, sowie des Gesetzes Nr. II von 2007 über die Einreise und den Aufenthalt von Drittstaatsangehörigen (V. 31.) IRM-Verordnung enthält den Umfang der personenbezogenen Daten, die im Antrag auf Erteilung einer Aufenthaltsgenehmigung anzugeben sind:

• über den Arbeitnehmer: Lichtbild, Name, Geburtsname, Name der Mutter, Geschlecht, Familienstand, Geburtsort und -zeit, Staatsangehörigkeit, Berufsqualifikation, Schulabschluss, Beruf vor der Einreise, Passdaten, Angaben zur Unterkunft in Ungarn usw.
• zu unterhaltsberechtigten Verwandten: Name, Verwandtschaftsgrad, Geburtsort und -zeit, Staatsangehörigkeit, Rechtsgrundlage des Aufenthalts.

 

• Im Rahmen des Verfahrens zur Meldung von Beherbergungsbetrieben sind der Fremdenpolizei folgende Daten zu übermitteln
  • Folgendes gemäß § 73 Abs. 1 des Harm. Tv. mitzuteilen:
• personenbezogene Daten: Name, Geburtsname, früherer Name, Geburtsort und -zeit, Geschlecht, Name der Mutter, Staatsangehörigkeit
• Angaben zum Reisedokument
• Adresse der Unterkunft sowie Beginn und Ende des Aufenthalts
• Visum-/Aufenthaltsgenehmigungsnummer
• Zeitpunkt und Ort der Einreise
  • die folgenden Unterlagen gemäß § 155 der Harm. Vhr. einzureichen:
• Kopie des Reisedokuments
• Dokument zum Nachweis des Wohnsitzes

 

Die Unterkunftsbescheinigung enthält die Angaben gemäß § 155 Abs. 5a der Harm. Vhr.:

• Name
• Geburtsort und -zeit
• nein
• Name der Mutter
• Staatsangehörigkeit
• Adresse der Unterkunft

 

• Gemäß § 73 Abs. 4 des Harm-Gesetzes ist auch ein Wechsel der Unterkunft meldepflichtig.

 

• Im Zusammenhang mit der Arbeitserlaubnis werden die in der Regierungsverordnung Nr. 445/2013 (vom 28. November) festgelegten personenbezogenen Daten verarbeitet und müssen gemäß dieser Regierungsverordnung bei der zuständigen Regierungsbehörde eingereicht werden.

 

1. Rechtsdurchsetzung und Rechtsbehelfe

 

Regeln für die Ausübung der Rechte betroffener Personen:

Der Verantwortliche ist verpflichtet, die angeforderten Informationen unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Auskunftsersuchens, zur Verfügung zu stellen. Falls erforderlich, kann diese Frist unter Berücksichtigung der Komplexität des Antrags und der Anzahl der Anträge um weitere zwei Monate verlängert werden. Über die Fristverlängerung informiert der Datenverantwortliche die betroffene Person innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung.

 

Ergreift der Verantwortliche keine Maßnahmen aufgrund des Antrags der betroffenen Person, so unterrichtet er diese unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, über die Gründe für das Unterlassen der Maßnahmen sowie darüber, dass die betroffene Person bei der Aufsichtsbehörde Beschwerde einlegen und ihr Recht auf gerichtlichen Rechtsbehelf wahrnehmen kann.

 

Hat der Verantwortliche begründete Zweifel an der Identität der antragstellenden Person, kann er die Vorlage weiterer Informationen verlangen, die zur Bestätigung der Identität erforderlich sind.

 

1. Kommunikation mit dem Verantwortlichen:

Die Kommunikation zwischen der betroffenen Person und dem Datenverantwortlichen erfolgt per E-Mail oder auf dem Postweg. Die E-Mail-Adresse des Datenverantwortlichen für diesen Zweck lautet: adatvedelem@hrdirekt.com; die Postanschrift ist sein Firmensitz.

 

2. Auskunftsrecht:

Die betroffene Person hat das Recht, vom Verantwortlichen jederzeit Auskunft darüber zu verlangen, ob ihre personenbezogenen Daten verarbeitet werden; falls dies der Fall ist, hat die betroffene Person in folgendem Umfang ein Recht auf Auskunft über die verarbeiteten personenbezogenen Daten.

Im Rahmen des Auskunftsrechts können die vom Verantwortlichen bereitgestellten Informationen zur Datenverarbeitung insbesondere Folgendes umfassen:

1. die Quelle der verarbeiteten personenbezogenen Daten,
2. Zweck und Rechtsgrundlage der Datenverarbeitung,
3. der Umfang der verarbeiteten personenbezogenen Daten,
4. im Falle einer Übermittlung der verarbeiteten personenbezogenen Daten den Kreis der Empfänger der Datenübermittlung – einschließlich Empfänger in Drittländern und internationaler Organisationen –,
5. die Dauer der Speicherung der verarbeiteten personenbezogenen Daten sowie die Kriterien für die Festlegung dieser Dauer,
6. Erläuterung der Rechte, die der betroffenen Person gemäß dem Info-Gesetz und der DSGVO zustehen, sowie der Möglichkeiten zu deren Geltendmachung,
7. im Falle der Anwendung automatisierter Entscheidungsfindung oder Profiling die Tatsache, dass
8. die Umstände des Eintritts von Datenschutzvorfällen im Zusammenhang mit der Verarbeitung der personenbezogenen Daten der betroffenen Person, deren Auswirkungen sowie die zu ihrer Bewältigung getroffenen Maßnahmen,
9. das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen.

 

3. Berichtigung:

Die betroffene Person ist verpflichtet, den Datenverantwortlichen schriftlich über Änderungen ihrer personenbezogenen Daten zu informieren. Der Datenverantwortliche nimmt die Datenänderung innerhalb von 8 Tagen nach Eingang des Antrags vor. Wenn die betroffene Person Änderungen ihrer personenbezogenen Daten nicht unverzüglich mitteilt, hat sie die daraus resultierenden Folgen zu tragen. Wenn die angegebenen personenbezogenen Daten nicht der Wahrheit entsprechen und dem Datenverantwortlichen die der Wahrheit entsprechenden personenbezogenen Daten vorliegen, berichtigt der Datenverantwortliche die personenbezogenen Daten automatisch.

 

4. Löschung von Daten:

Die betroffene Person hat das Recht, auf Antrag vom Verantwortlichen die Löschung der sie betreffenden personenbezogenen Daten ohne unnötige Verzögerung zu verlangen, und der Verantwortliche ist verpflichtet, die sie betreffenden personenbezogenen Daten ohne unnötige Verzögerung zu löschen, insbesondere wenn einer der folgenden Gründe vorliegt:

1. die personenbezogenen Daten werden für den Zweck, für den sie erhoben oder anderweitig verarbeitet wurden, nicht mehr benötigt;
2. die betroffene Person widerruft ihre Einwilligung zur Datenverarbeitung und es besteht keine andere Rechtsgrundlage für die Datenverarbeitung (der Widerruf hat keine rückwirkende Auswirkung auf die Rechtmäßigkeit der Datenverarbeitung);
3. die betroffene Person erhebt Widerspruch gegen die Datenverarbeitung, die auf einem berechtigten Interesse beruht;
4. der Verantwortliche hat die personenbezogenen Daten unrechtmäßig verarbeitet;
5. die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nachzukommen, die dem für die Datenverarbeitung Verantwortlichen nach dem geltenden Unionsrecht oder dem Recht eines Mitgliedstaats obliegt;
6. Die Erhebung personenbezogener Daten erfolgte im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft im Sinne von Artikel 8 Absatz 1 der DSGVO.

 

Der Datenverantwortliche ist auch bei Vorliegen der oben genannten Fälle nicht verpflichtet, die verarbeiteten personenbezogenen Daten zu löschen, sofern die Datenverarbeitung erforderlich ist:

1. zur Ausübung des Rechts auf freie Meinungsäußerung und des Rechts auf Information;
2. zur Erfüllung einer Verpflichtung nach dem für den Verantwortlichen geltenden Unionsrecht oder dem Recht eines Mitgliedstaats, das die Verarbeitung personenbezogener Daten vorschreibt, oder aus Gründen des öffentlichen Interesses;
3. zu statistischen oder Archivierungszwecken sowie zu wissenschaftlichen und historischen Forschungszwecken, sofern die Löschung diese Datenverarbeitung voraussichtlich unmöglich machen oder ernsthaft gefährden würde;
4. gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3 der DSGVO aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;
5. zur Geltendmachung, Durchsetzung und Wahrung von Rechtsansprüchen.

 

5. Recht auf Einschränkung der Datenverarbeitung:

Die betroffene Person hat das Recht, auf Antrag vom Verantwortlichen eine Einschränkung der Datenverarbeitung zu verlangen, sofern eine der folgenden Voraussetzungen erfüllt ist.

1. die betroffene Person bestreitet die Richtigkeit ihrer personenbezogenen Daten; in diesem Fall gilt die Einschränkung für den Zeitraum, der es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
2. die Datenverarbeitung ist unrechtmäßig, und die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und beantragt stattdessen die Einschränkung ihrer Verwendung;
3. der Verantwortliche benötigt die personenbezogenen Daten nicht mehr zur Erfüllung des Zwecks der Datenverarbeitung, die betroffene Person benötigt sie jedoch zur Geltendmachung, Durchsetzung oder Abwehr von Rechtsansprüchen;
4. Die betroffene Person hat gegen die Datenverarbeitung Widerspruch eingelegt; in diesem Fall gilt die Einschränkung so lange, bis festgestellt wird, ob die berechtigten Gründe des für die Datenverarbeitung Verantwortlichen Vorrang vor den berechtigten Gründen der betroffenen Person haben.

 

Wird die Datenverarbeitung gemäß den vorstehenden Bestimmungen eingeschränkt, dürfen diese personenbezogenen Daten – mit Ausnahme der Speicherung – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Durchsetzung oder Abwehr von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Wird die Einschränkung der Datenverarbeitung aufgehoben, so unterrichtet der Datenverantwortliche die betroffene Person, die die Einschränkung beantragt hat, vorab darüber.

 

6. Widerspruch gegen die Datenverarbeitung:

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten, die auf einem berechtigten Interesse gemäß dieser Datenschutzerklärung beruht, Widerspruch einzulegen. In diesem Fall darf der Verantwortliche die personenbezogenen Daten nicht weiter verarbeiten, es sei denn, der Verantwortliche weist nach, dass für die Verarbeitung zwingende berechtigte Gründe vorliegen, die gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person Vorrang haben oder die im Zusammenhang mit der Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen stehen.

 

7. Recht auf Datenübertragbarkeit:

In Bezug auf personenbezogene Daten, die auf der Grundlage der Einwilligung der betroffenen Person oder zur Erfüllung eines Vertrags verarbeitet werden, hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und hat zudem das Recht, diese Daten an einen anderen Datenverantwortlichen zu übermitteln, ohne dass der Datenverantwortliche, dem die personenbezogenen Daten zur Verfügung gestellt wurden, dies verhindert. Die Ausübung dieses Rechts ist ausschließlich in Bezug auf personenbezogene Daten möglich, die auf der Rechtsgrundlage der Einwilligung oder der Vertragserfüllung verarbeitet und digital verarbeitet werden.

 

8. Einleitung eines Verfahrens durch die Behörde:

Die betroffene Person kann bei der Behörde durch eine Meldung eine Untersuchung einleiten, indem sie geltend macht, dass im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten ein Rechtsverstoß vorliegt oder die unmittelbare Gefahr eines solchen besteht. Die Untersuchung durch die Behörde ist kostenlos; die Kosten der Untersuchung werden von der Behörde vorgestreckt und getragen. Niemand darf aufgrund einer Meldung an die Behörde benachteiligt werden. Die Behörde darf die Identität des Meldenden nur dann offenlegen, wenn die Untersuchung andernfalls nicht durchgeführt werden könnte. Auf Antrag des Meldenden darf die Behörde seine Identität auch dann nicht offenlegen, wenn die Untersuchung andernfalls nicht durchgeführt werden könnte.

Kontaktdaten der Behörde: Anschrift: 1055 Budapest, Falk Miska u. 9-11; E-Mail: ugyfelszolgalat@naih.hu; Website: http://naih.hu; Telefon: +36 (1) 391-1400.

 

9. Gerichtliche Durchsetzung von Rechten:

Im Falle einer Verletzung seiner Rechte kann der Betroffene gegen den Datenverantwortlichen vor Gericht klagen; die Entscheidung über die Klage fällt in die Zuständigkeit des Gerichts. Für das Verfahren ist grundsätzlich das Gericht am Sitz des Datenverantwortlichen zuständig, es kann jedoch – nach Wahl der betroffenen Person – auch vor dem Gericht am Wohnsitz oder Aufenthaltsort der betroffenen Person angestrengt werden. Die Zuständigkeit des Gerichts kann über die Anwendung „Gerichtssuche“ auf der Website www.birosag.hu überprüft werden. Das Gericht behandelt die Angelegenheit vorrangig.

 

10. Schadensersatz:

Jede Person, die infolge eines Verstoßes gegen die Datenschutzvorschriften einen Schaden erlitten hat, hat Anspruch auf Schadenersatz durch den Datenverantwortlichen für den erlittenen Schaden. Der Datenverantwortliche haftet für jeden Schaden, der durch eine gegen die Datenschutzvorschriften verstoßende Datenverarbeitung verursacht wurde. Der Datenverantwortliche ist von der Haftung befreit, wenn er nachweist, dass er für das schadensverursachende Ereignis in keiner Weise verantwortlich ist.

 

VII. Datensicherheit

 

Wir sorgen für die Sicherheit der Datenverarbeitung und ergreifen zu diesem Zweck die erforderlichen und angemessenen technischen und organisatorischen Maßnahmen. Wir gewährleisten die Vertraulichkeit (z. B. vor Offenlegung, unbefugtem Zugriff), die Integrität (vor Veränderung, Manipulation, Löschung) und die Verfügbarkeit (Erreichbarkeit, Wiederherstellbarkeit) der personenbezogenen Daten.

 

Zu diesem Zweck verfährt der Datenverantwortliche insbesondere, jedoch nicht ausschließlich, wie folgt:

– sorgt – mithilfe von Hard- und Software – dafür, dass Unbefugte keinen Zugriff auf die für die Datenverarbeitung verwendeten Geräte (im Folgenden: Datenverarbeitungssystem) haben;

– speichert die elektronischen Daten in einem geschlossenen, passwortgeschützten IT-System;

– verhindert die unbefugte Eingabe personenbezogener Daten in das System des für die Datenverarbeitung Verantwortlichen sowie den unbefugten Zugriff auf, die Änderung oder Löschung der darin gespeicherten personenbezogenen Daten und verhindert ferner die Nutzung der Systeme des für die Datenverarbeitung Verantwortlichen durch unbefugte Personen mittels Datenübertragungsgeräten,

– personenbezogene Daten nur auf der Grundlage einer entsprechenden Rechtsgrundlage weitergibt;

– personenbezogene Daten nur so lange verarbeitet, wie dies erforderlich ist;

– stellt sicher, dass das Datenverarbeitungssystem im Falle einer Störung wiederhergestellt werden kann, sorgt für die Möglichkeit der Wiederherstellung der Datenbestände sowie für den Virenschutz;

– Der Stand der IT-Konformität wird regelmäßig überprüft und – falls erforderlich – verbessert;

– alle möglichen Maßnahmen ergreift, um Datenschutzvorfälle zu vermeiden.

 

VIII. Sonstige Bestimmungen

 

Der Datenverantwortliche behält sich das Recht vor, die Datenschutzerklärung jederzeit einseitig zu ändern; die Mitarbeiter werden darüber informiert.

 

Für diese Datenschutzerklärung gelten das ungarische Recht und die Bestimmungen der DSGVO.

 

Budapest, 1. August 2024

 

HD Direkt Hungary Kft.

 

 

Anhänge:

1. Nr.: Grundsätze

 

1. Anhang

 

 

III. Grundsätze der Datenverarbeitung

 

Im Folgenden fassen wir die Grundsätze der Datenverarbeitung zusammen, die der Verantwortliche während der gesamten Dauer der Datenverarbeitung uneingeschränkt einhält.

 

1. Rechtmäßigkeit, Fairness und Transparenz: Die Verarbeitung der personenbezogenen Daten der betroffenen Person erfolgt ausschließlich auf rechtmäßige und faire Weise sowie in einer für die betroffene Person transparenten Art und Weise. Der Verantwortliche stellt der betroffenen Person die jeweils gültige Fassung dieser Datenschutzerklärung kostenlos, unverbindlich und jederzeit zur Verfügung. Der Datenverantwortliche verarbeitet die übermittelten personenbezogenen Daten nicht auf unlautere Weise oder für andere, über die in dieser Datenschutzerklärung genannten Zwecke hinausgehende Zwecke; er handelt bei seiner Datenverarbeitung stets im Einklang mit dieser Datenschutzerklärung sowie den geltenden Rechtsvorschriften.

 

2. Zweckbindung: Der Verantwortliche darf personenbezogene Daten ausschließlich für die in dieser Datenschutzerklärung genannten, eindeutigen und rechtmäßigen Zwecke verarbeiten. Um einen vollständigen Überblick über die einzelnen Zwecke der Datenverarbeitung zu gewährleisten, informiert der Datenverantwortliche in dieser Datenschutzerklärung darüber, zu welchem Zweck, für welchen Zeitraum und auf welcher Rechtsgrundlage die einzelnen personenbezogenen Daten verarbeitet werden. Der Datenverantwortliche wendet alle diese Vorschriften für sich selbst verbindlich an.

 

3. Begrenzte Speicherdauer: Der Verantwortliche stellt sicher, dass die personenbezogenen Daten der betroffenen Person in einer Form gespeichert werden, die die Identifizierung der betroffenen Person nur so lange ermöglicht, wie es zur Erreichung der Zwecke der Datenverarbeitung erforderlich ist. Im Falle einer Datenverarbeitung auf der Grundlage einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO löscht der Verantwortliche die Daten, wenn die betroffene Person ihre Einwilligung widerruft. Personenbezogene Daten, die aufgrund einer rechtlichen Verpflichtung gemäß Artikel 6 Absatz 1 Buchstabe c der DSGVO verarbeitet werden, werden vom Verantwortlichen für den Zeitraum verarbeitet, der in den einschlägigen Rechtsvorschriften vorgesehen ist.

 

4. Datensparsamkeit: Der Datenverantwortliche ist bestrebt, im Zusammenhang mit den einzelnen Verarbeitungszwecken ausschließlich die unbedingt erforderlichen und relevantesten personenbezogenen Daten zu verarbeiten. Dabei handelt es sich in jedem Fall um Daten, die für die jeweiligen Verarbeitungszwecke wie folgt erforderlich sind oder gesetzlich vorgeschrieben sind.

 

5. Richtigkeit: Der Datenverantwortliche ist bestrebt, sicherzustellen, dass die bereits gespeicherten personenbezogenen Daten im Hinblick auf die Zwecke der Datenverarbeitung stets aktuell und korrekt sind; zur Erreichung dieses Ziels ergreift der Datenverantwortliche alle angemessenen Maßnahmen. Bitte teile deinem Arbeitgeber mit, falls sich deine personenbezogenen Daten ändern.

 

6. Grundsatz des Datenschutzes / Integrität und Vertraulichkeit: Der Datenverantwortliche misst dem Schutz der übermittelten personenbezogenen Daten höchste Bedeutung bei und ergreift daher alle hierfür erforderlichen, zumutbaren und dem aktuellen Stand der Technik entsprechenden technischen und sonstigen organisatorischen Maßnahmen und Verfahren. Der Datenverantwortliche verhindert unter anderem den unbefugten Zugriff auf personenbezogene Daten sowie die unbefugte Dateneingabe, Datenänderung und Datenlöschung; bei papierbasierter Erfassung werden die Daten in einem vom Kundenverkehr abgeschirmten Bereich aufbewahrt, zu dem Unbefugte keinen Zugang haben.

 

7. Rechenschaftspflicht: Der für die Datenverarbeitung Verantwortliche ist für die Einhaltung der oben genannten Grundsätze verantwortlich und muss in der Lage sein, diese Einhaltung nachzuweisen.

[1] Gesetz II von 2007 über die Einreise und den Aufenthalt von Drittstaatsangehörigen (im Folgenden: Harm. Tv.)

[2] Regierungsverordnung Nr. 114/2007 vom 24. Mai zur Durchführung des Gesetzes II von 2007 über die Einreise und den Aufenthalt von Drittstaatsangehörigen (im Folgenden: Harm. Vhr.)