Als erster Personaldienstleister haben wir einen Vertrag mit einem validierten Labor zur Ausführung von COVID-19-Tests abgeschlossen.

mehr

Datenschutzerklärung

Die Firmen Prohumán 2004 Munkaerő Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság (Prohumán 2004 Arbeitskräfte Dienstleistungs und Beratungsgesellschaft mbH), Profield Munkaerő-kölcsönző Kft. (Profield Arbeitnehmerüberlassungsgesellschaft mbH), Profield Személyzeti Tanácsadó Kft. (Profield Personalberatungsgesellschaft mbH),  Human Existence Kft. (Human Existence GmbH), HR-RENT Szolgáltató Kft. (HR-RENT Dienstleistungsgesellschaft mbH), HR-Montage Kft. (HR Montage GmbH), ProAktív Közérdekű Nyugdíjas Szövetkezet (ProAktív Rentnergenossenschaft des öffentlichen Interesses) sowie PRODIÁK Iskolaszövetkezet (PRODIÁK Schulgenossenschaft) (nachfolgend gemeinsam: der oder die Datenverwalter) als Betreiber der unter den Domainnamen www.prohuman.hu, www.proaktivszövetkezet.hu; www.profieldkolcsonzo.hu;www.hr-rent.hu, sowie www.prodiak.hu  erreichbaren Webseiten (nachfolgend gemeinsam: Webseite) veröffentlichen hiermit die Informationen zur Datenverwaltung im Rahmen der Webseite, der mit der Webseite verbundenen Dienstleistungen sowie der von den Datenverwaltern erbrachten weiteren Dienstleistungen.

In Anbetracht dessen, dass das Ziel der in dieser Informationsschrift festgelegten Datenverwaltungstätigkeiten sowie die Art und Weise der Datenverwaltung von den Datenverwaltern gemeinsam festgelegt werden, gelten Prohumán 2004 Munkaerő Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság, Profield Munkaerő-kölcsönző Kft., Service Flow Kft., Human Existence Kft., HR-RENT Szolgáltató Kft. sowie PRODIÁK Iskolaszövetkezet als gemeinsame Datenverwalter gemäß Kapitel IV Abschnitt 1 Artikel 26 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachfolgend: Datenschutzgrundverordnung, GDPR) als gemeinsam verantwortliche Datenverwalter.

Die die Webseite besuchenden sowie die die Dienstleistungen des Datenverwalters beziehenden Benutzer (nachfolgend: Benutzer oder Betroffene) akzeptieren mit dem Beginn der Benutzung der Webseite sowie mit dem Bezug der Dienstleistungen des Datenverwalters alle in dieser Datenschutzinformationsschrift  (nachfolgend: Informationsschrift) festgelegten Bedingungen, deshalb bitten wir Sie, die vorliegende Informationsschrift vor der Benutzung der Webseite bzw. dem Bezug der Dienstleistungen aufmerksam durchzulesen.

 

Daten zu den Datenverwaltern

 

Prohumán 2004 Munkaerő Szolgáltató és Tanácsadó Kft.

Firmensitz:                                                        1146 Budapest, Hungária krt. 140-144.
Vertreter:                                                          Béla Ignácz und Csongor Juhász, Geschäftsführer
Email-Adresse:                                                prohuman@prohuman.hu
Telefonnummer:                                            06-1-432-1280

 

Profield Munkaerő-kölcsönző Kft.

Firmensitz:                                                        1134 Budapest, Tüzér utca 39.
Vertreter:                                                          István Bojó, Geschäftsführer
Email-Adresse:                                                info@profieldkolcsonzo.hu
Telefonnummer:                                            06-1-789-6538

 

Service Flow Kft.

Firmensitz:                                                        1134 Budapest, Tüzér utca 39.
Vertreter:                                                          Csaba Rácz, Geschäftsführer
Email-Adresse:                                                kozpont@serviceflow.hu
Telefonnummer:                                            06-1-798-8868

 

Human Existence Személyzeti Szolgáltató Kft.

Firmensitz:                                                        3525 Miskolc, Arany János tér 1. Tieferdg. 18.
Vertreter:                                                          Ignácz Béla, Zakor Sándor ügyvezetők
Email-Adresse:                                                ugyfelszolgalat@humanexistence.hu
Telefonnummer:                                            +3646505468

 

HR-RENT Szolgáltató Kft.

Firmensitz:                                                        7624 Pécs, Ferencesek utca 52.
Vertreter:                                                          Attila Feleki, Béla Ignácz und Csongor Juhász, Geschäftsführer
Email-Adresse:                                                info@hr-group.hu
Telefonnummer:                                            +3672212368

 

HR-Montage Kft.

Firmensitz:                                                        7622 Pécs, Somogyi Béla út 2.
Vertreter:                                                          Tamás Berta, Geschäftsführer
Email-Adresse:                                                info@hr-group.hu
Telefonnummer:                                            +3672212368

 

ProAktív Közérdekű Nyugdíjas Szövetkezet

Firmensitz:                                        1146 Budapest, Hungária körút 140-144.
Handelsregisternummer:           01-02-054467;
Steuernummer:                              26149253-2-42;

 

PRODIÁK Iskolaszövetkezet

Firmensitz:                                                        8000 Székesfehérvár, Szabadságharcos út 57.
Vertreter:                                                          Béla Ignácz und Csongor Juhász
Email-Adresse:                                                info@prodiak.hu
Telefonnummer:                                            06-1-432-1280

 

Kreis der verwalteten Daten

 

Bei der Registrierung

Der Benutzer hat die Möglichkeit, auf der Registrierfläche der Webseite bzw. des Terminals in den Büros des Datenverwalters seine Daten anzugeben, damit er die Dienstleistungen der Webseite benutzen kann (nachfolgend: Registrierung). Bei der Registrierung sind die folgenden personenbezogenen Daten anzugeben (mit einem * markierte Daten müssen obligatorisch angegeben werden):

  • Vollständiger Name *;
  • Email-Adresse *;
  • Passwort*;
  • Newsletter-Abo.

Der Benutzer hat auch die Möglichkeit, durch seinen Facebook-, Google- oder Linkedin-Account auf der Webseite zu registrieren bzw. sich einzuloggen, wobei die Webseite von den im Account des Benutzers angegebenen personenbezogenen Daten im Falle der Zustimmung des Benutzers die folgenden Daten verlangt:

  • Personenbezogene Daten:
    • Wohnanschrift;
    • Geburtsjahr;
    • Staatsangehörigkeit;
    • Geschlecht;
  • Ort der geplanten Arbeitnahme
  • Art der Arbeit
  • Schulabschluss
  • Arbeitserfahrungen

 

Benutzerprofil

Nach der Registrierung legt das System ein Benutzerprofil (Account) für den Benutzer an, das die folgenden Daten enthält:

  • die bei der Registrierung angegebenen Daten des Betroffenen,
  • die von dem Betroffenen bezüglich der Arbeitssuche angegebenen Daten.

 

Bei der Benutzung des Benutzerprofils hat der Benutzer die Möglichkeit, seinen Lebenslauf hochzuladen bzw. einen neuen Lebenslauf zu erstellen.

 

Bei der Erstellung eines neuen Lebenslaufs kann man folgende Daten angeben:

  • personenbezogene Daten:
    • Foto;
    • Wohnanschrift;
    • Geburtsjahr;
    • Staatsangehörigkeit;
    • Geschlecht;
    •  
  • Schulen, Studien:
    • Art und Bezeichnung des Abschlusses, Name der Einrichtung, Abschlussdatum;
    • IT-Kenntnisse, Zertifikation;
    • Sprachkenntnisse: Sprache, Niveau, Zeitpunkt des Erwerbs;
    • Führerscheinkategorie, Zeitpunkt des Erwerbs;
    • Sonstige Kenntnisse.
  • Arbeitserfahrungen:
    • Name der beschäftigenden Firma;
    • Bezeichnung des Arbeitsbereichs;
    • Anschrift des Arbeitsortes;
    • Beschäftigungsdauer;
    • Beschreibung des Arbeitsbereichs.

 

Außerdem hat der Benutzer im Benutzerprofil die Möglichkeit, Daten bezüglich der gesuchten Stelle (Stellentyp, Ort, andere Aspekte) anzugeben sowie Stellenanzeigen zu speichern, die angegebenen Daten zu ändern, die Daten mit Ausnahme der obligatorisch anzugebenden Daten zu löschen, den Newsletter zu abonnieren oder abzubestellen.

 

Datenblatt und Interview

Der Betroffene hat auch die Möglichkeit, bei einer persönlichen Vorsprache in den vom Datenverwaltung betriebenen Büros oder einem persönlichen Gespräch mit dem Berater des Datenverwalters (nachfolgend: Interview) in einem eigens hierfür vorgesehenen papiernen oder digitalen Datenblatt (nachfolgend: Datenblatt) seine Daten, seinen Lebenslauf und seine Erwartungen bezüglich der zu besetzenden Stelle anzugeben, damit der Datenverwalter ihm entsprechende Stellenangebote übermittelt. Beim Ausfüllen des Datenblattes bzw. während des Interviews werden ausschließlich jene Daten des Betroffenen erfasst, die für die Stellensuche erforderlich sind. Anhand der im Datenblatt bzw. während des Interviews angegebenen Daten legt der Datenverwalter ebenfalls ein Benutzerprofil für den Betroffenen an, das aufgrund der freiwilligen Zustimmung des Betroffenen die unter „Benutzerprofil” angegebenen Daten enthalten darf.

 

Newsletter-Abonnement:

Auf der Webseite kann der Betroffene den Newsletter des Datenverwalters auch auf einer eigens hierfür eingerichteten Fläche abonnieren. Zum Abonnieren des Newsletters müssen die folgenden personenbezogenen Daten angegeben werden (mit einem * markierte Daten müssen obligatorisch angegeben werden):

 

  • Vollständiger Name *;
  • Email-Adresse *.

 

Bewerbung auf Stellenanzeigen

Die personenbezogenen Daten, die bei Bewerbungen auf die von dem Datenverwalter auf  anderen Webseiten bzw. auf anderen Werbeflächen (gedruckte Presse) veröffentlichten Stellenanzeigen angegeben worden sind (Lebenslauf, Identifikationsdaten, Kontaktdaten, Daten zum Abschluss, Arbeitsverhältnis, Interesse), werden von dem Datenverwalter bei und zum Zwecke der Bearbeitung der Stellenbewerbung verarbeitet. Die Bewerbung läuft wie folgt ab: Der Betroffene schickt seine Daten dem Datenverwalter über die in der Stellenanzeige angegebene Email-Adresse zu, dies wird von dem Datenverwalter per E-Mail bestätigt, und in der Bestätigungsmail erhält der Betroffene von dem Datenverwalter einen Fragebogen, in dem die Daten abgeglichen und noch fehlende Daten angefordert werden.

Im Falle des Abschlusses einer Mitgliedschaftsvereinbarung

Der Datenverwalter verwaltet die Daten des Betroffenen, die für das Entstehen, die Erfüllung und Beendigung der Mitgliedschaftsvereinbarung mit dem Datenverwalter wesentlich sind, den einschlägigen gesetzlichen Bestimmungen entsprechend:

 

  • Die in der Mitgliedschaftsvereinbarung erfassten Daten:
    • Name:
    • Geburtsname:
    • Wohnanschrift:
    • Geburtsort, Geburtsdatum:
    • Geburtsname der Mutter:
    • Steueridentifikationskode:
    • Sozialversicherungsnummer:
    • Rentenauszahlungs-Stammnummer:
    • Bankkontonummer
    • Telefonnummer:
    • Email-Adresse:

 

  • Die in der Beitrittserklärung angegebenen Daten:
    • Name,
    • Steuernummer
    • Sozialversicherungsnummer
    • Bankkontonummer
    • Rentenauszahlungs-Stammnummer
    • Geburtsort
    • Geburtsdatum
    • Geburtsname der Mutter
    • Fester Wohnsitz
    • Postanschrift
    • Email-Adresse
    • Telefonnummer
    • Fachausbildung

 

Einzelvereinbarung:

  • Name
  • Wohnanschrift
  • Geburtsname der Mutter
  • Geburtsort, Geburtsdatum
  • Steueridentifikationskode

 

  • Daten im Zusammenhang mit der Erfüllung der Mitgliedschaftsvereinbarung:
    • Daten zur Dokumentation der Erfüllungszeit,
    • Daten zum Urlaub und Krankenurlaub,
    • Daten zur Einkommensauszahlung.

 

Bei der Errichtung und Aufrechterhaltung eines Arbeitnehmerüberlassung bezweckenden Arbeitsverhältnisses

Der Datenverwalter verwaltet die Daten des betreffenden Arbeitnehmers, die für die Errichtung, Erfüllung und Beendigung des mit dem Datenverwalter zu errichtenden Arbeitsverhältnisses wesentlich sind, gemäß § 10 des Gesetzes über das [ungarische] Arbeitsgesetzbuch Nr. I von 2012 (nachfolgend: ArbG):

 

  • persönliche Identifikationsdaten des Arbeitnehmers:
    • Name (Geburtsname);
    • Geburtsort, Geburtsdatum;
    • Geburtsname der Mutter;
    • Staatsangehörigkeit;
    • Wohnort, Aufenthaltsort;
    • Sozialversicherungsnummer, Steueridentifikationskode; Personalausweisnummer
    • Familienstand;
    • Anzahl, Geburtsort und Geburtsdatum der Kinder, Steueridentifikationskode
    • Bankkontonummer;

 

  • Daten zum Schulabschluss, Studium und zur Qualifikation:
    • Daten zum Schulabschluss/Studium;
    • Daten zur Fachausbildung und Qualifikation;
    •  

 

  • Daten zum Arbeitsverhältnis:
    • Anfangsdatum des Arbeitsverhältnisses, bekleidete Stelle, Arbeitszeit, Arbeitsort;
    • Datum, Art und Weise sowie Bedingungen der Beendigung des Arbeitsverhältnisses.

 

Der Datenverwalter erfasst aufgrund der schriftlichen Zustimmung des Betroffenen ausschließlich solche speziellen Daten, die zur Bekleidung der betreffenden Arbeitsstelle erforderlich sind (z.B. bei der Beschäftigung oder Überlassung von Personen mit verminderter Arbeitsfähigkeit), bzw. wenn der Betroffene diese seine Daten selber angibt und sie für die Bekleidung der Arbeitsstelle nicht benötigt werden, löscht der Datenverwalter die speziellen Daten unverzüglich.

Zur Angabe von Daten sind nur Personen ab vollendetem 16. Lebensjahr berechtigt.

 

Datenverwaltungszweck

 

Der Datenverwalter verwendet die Daten im Zusammenhang mit den von ihm erbrachten Dienstleistungen für die folgenden Zwecke:

  • Bei der Registrierung auf der Webseite: Datenverwaltungszweck sind die Sicherstellung der Dienstleistungen der Webseite und die Anlegung des Benutzerprofils.

 

  • Bei der Anlegung des Benutzerprofils (bzw. beim Ausfüllen des Datenblattes und bei einem Interview) besteht der Datenverwaltungszweck im Folgenden:
    • Verwaltung, Änderung, Löschung der im Benutzerprofil gespeicherten Daten und Lebensläufe;
    • Verwendung der Daten zu Bewerbungen auf Stellenanzeigen, Einstellung von Stellensuchen, Speicherung von Stellenangeboten sowie Kontaktpflege mit dem Benutzer, Versendung von Stellenangeboten und Jobmöglichkeiten, die seiner Qualifikation, seinen Kompetenzen und Erwartungen entsprechen;
    • Die Verwaltung der bei der Erstellung von Lebensläufen angegebenen Daten dient dem Zweck, dass der Datenverwalter dem Benutzer entsprechende Stellenangebote vorlegt sowie dass die für das gewünschte Arbeitsverhältnis bedeutenden Qualifikationen, Kompetenzen und Erwartungen des Benutzers erfasst werden;
    • Verfolgung und Förderung der beruflichen Entwicklung des Betroffenen

 

  • Beim Abonnieren des Newsletters über die Webseite bzw. im Benutzerprofil: Versendung von elektronischen Newslettern und Werbenachrichten über Angebote und Gewinnspiele, die mit dem Datenverwalter oder dessen Partnern zusammenhängen, an die von dem Betroffenen angegebene Email-Adresse (nachfolgend zusammen: „Newsletter”).

 

  • Datenverwaltungszweck bei Bewerbung auf eine Stellenanzeige:
    • Kontaktpflege mit dem Betroffenen bezüglich der jeweiligen Stellenanzeige;
    • Weiterleitung der Daten und des Lebenslaufs des Betroffenen an den Arbeitgeber, der die jeweilige Stellenanzeige veröffentlicht hat, aufgrund der Zustimmung des Betroffenen;
    • Abwicklung des Auswahlverfahrens im Zusammenhang mit der vom Datenverwalter veröffentlichten Stellenanzeige;
    • Förderung der Errichtung und Aufrechterhaltung des Arbeitsverhältnisses;
    • Bei Vorliegen einer gesonderten Zustimmung das Anlegen eines Benutzerprofils für den Betroffenen; die Erfassung der für das gewünschte Arbeitsverhältnis bedeutenden Qualifikationen, Kompetenzen und Erwartungen des Benutzers; Vermittlung von Stellenangeboten an den Betroffenen, die seinem Interesse, seiner Qualifikation, seinen Kompetenzen und Erwartungen entsprechen;

 

  • Bei der Entstehung eines Mitgliedschaftsverhältnisses besteht der Datenverwaltungszweck darin, die im Zusammenhang mit der Erfüllung, dem Bestehen und der Beendigung des Mitgliedschaftsverhältnisses zwischen dem Datenverwalter und dem Betroffenen und insbesondere mit der Aufgabenerfüllung anfallenden administrativen Aufgaben (einschließlich HR-Aufgaben, Einkommensberechnung und -überweisung sowie Verrechnungen bezüglich Sozialversicherung) und die HR-Controllingaufgaben (einschließlich der effizienten geschäftlichen Organisierung von Humanressourcen) wahrzunehmen. Der Datenverwalter leitet die personenbezogenen Daten des Betroffenen aufgrund der ausdrücklichen und freiwilligen Zustimmung des Betroffenen auch an eine dritte Partei, die in der mit der Mitgliedschaftsvereinbarung verbundenen Einzelvereinbarung über die Aufgabenerfüllung festgelegt ist (Dienstleistungsempfänger), zur Datenverwaltung zwecks Umsetzung einer Aufgabenerfüllung im Rahmen eines Mitgliedschaftsverhältnisses in der Genossenschaft in dem hierfür erforderlichen Umfang weiter.

 

  • Bei der Errichtung und Aufrechterhaltung eines Arbeitnehmerüberlassung bezweckenden Arbeitsverhältnisses dient die Datenverwaltung dazu, dass die aus dem Arbeitsverhältnis stammenden Rechte und Pflichten im Zusammenhang mit der Errichtung, Erfüllung oder Beendigung des Arbeitsverhältnisses zwischen dem Datenverwalter und dem betroffenen Arbeitnehmer entsprechend den Vorgaben des Arbeitsvertrags und des ungarischen ArbG – mit besonderer Rücksicht auf § 10 ung. ArbG – ausgeübt bzw. erfüllt werden.

Der Datenverwalter verwendet die von dem Benutzer angegebenen personenbezogenen Daten auch für statistische Zwecke, und zwar ausschließlich so, dass die personenbezogenen Daten anonymisiert werden, so dass diese im weiteren zur Identifizierung von Personen nicht mehr geeignet sind und mit keiner natürlichen Person verbunden werden können.

 

Datenverwaltungsdauer

Der Datenverwalter verwaltet die personenbezogenen Daten während des Bestehens des Datenverwaltungszwecks, d.h. bei der Registrierung auf der Webseite und im Falle des Benutzerprofils und der Versendung des Newsletters so lange, bis der Benutzer die Löschung seiner Daten verlangt bzw. seine Zustimmung zur Verwaltung seiner personenbezogenen Daten  bzw. zum Empfang des Newsletters zurücknimmt.

Die personenbezogenen Daten werden gleichzeitig mit dem Wegfall des Datenverwaltungszwecks oder auf Wunsch des Benutzers ohne unbegründete Verzögerung gelöscht, ausgenommen die Daten, die der Datenverwalter aufgrund einer gesetzlichen Verpflichtung für die Dauer, die in der die Datenverwaltung anordnenden Rechtsvorschrift festgelegt ist, aufzubewahren hat; auf diese Weise bewahrt der Datenverwalter die personenbezogenen Daten, die während der Errichtung, Erfüllung und Beendigung des mit dem Datenverwalter entstehenden Arbeitsverhältnisses verwaltet worden sind, bis zur Verjährung der aus dem Arbeitsverhältnis stammenden arbeitsrechtlichen Ansprüche, das heißt aufgrund § 286 Absatz (1) ung. ArbG 3 Jahre lang ab Beendigung des Arbeitsverhältnisses auf, bzw. wenn eine Rechtsvorschrift eine längere Dauer vorgibt, während dieser Dauer auf.

Bei der Entstehung eines Mitgliedschaftsverhältnisses verwaltet der Datenverwalter die personenbezogenen Daten während des Bestehens des Datenverwaltungszwecks. Beim Erlöschen des Mitgliedschaftsverhältnisses löscht der Datenverwalter die personenbezogenen Daten nach Ablauf von einem Jahr ab Beendigung des Mitgliedschaftsverhältnisses. Bei obligatorischer (aufgrund von Rechtsvorschriften erfolgender) Datenverwaltung verwaltet der Datenverwalter die Daten während der in der Rechtsvorschrift festgelegten Dauer.

Im Falle einer Bewerbung auf eine Stellenanzeige verwaltet der Datenverwalter die personenbezogenen Daten während des Bestehens des Datenverwaltungszwecks, so im Falle eines konkreten Stellenangebotes während der mit dem Stellenangebot zusammenhängenden Sachbearbeitung; bei der Vermittlung eines Stellenangebotes entsprechend dem Interesse oder der Wahl des Betroffenen erfolgt die Datenverwaltung während des Bestehens des Datenverwaltungswecks bzw. solange, bis der Betroffene die Löschung seiner Daten verlangt oder seine Zustimmung zurücknimmt.

 

Datenübermittlung

 

Im Interesse der Erfüllung der von ihm erbrachten Dienstleistungen übermittelt der Datenverwalter bei Bewerbung auf eine bestimmte Stellenanzeige von den Daten, die der Benutzer bei der Registrierung oder der Bewerbung auf die Stellenanzeige angegeben hat, die zur Beurteilung der Bewerbung nötigen Daten – personenbezogene Daten, Schulen/Studien, Arbeitserfahrungen, andere für die Beurteilung der Bewerbung nötige Informationen (geplanter Antritt, Ergebnis der ausgefüllten Tests usw.) – dem Arbeitgeber, der die in der Stellenanzeige beschriebene Stelle ausgeschrieben hat (nachfolgend: Arbeitgeber).

Bei allen Datenübermittlungen, bei denen der Empfänger der Übermittlung ein Arbeitgeber ist, der seine Datenverwaltungstätigkeit in einem Drittland ausübt, übermittelt der Datenverwalter die personenbezogenen Daten des Benutzers ausschließlich bei entsprechender vorheriger Informierung des Benutzers und bei Vorlage einer ausdrücklichen Zustimmung des Benutzers.

Der Datenverwalter erklärt, dass er nach der Übermittlung der Daten an den Arbeitgeber keine Haftung für die Rechtmäßigkeit der Verwaltung dieser Daten durch den Arbeitgeber übernimmt. Bezüglich der Datenverwaltung durch den Arbeitgeber kann sich der Betroffene auf der Webseite des Arbeitgebers bzw. über andere Kontaktadressen des Arbeitgebers informieren.

 

Rechtsgrundlage der Verwaltung personenbezogener Daten

 

Bei der Registrierung, der Benutzung des Benutzerprofils, der Bewerbung auf eine Stellenanzeige bzw. dem Abonnieren des Newsletters stimmt der Betroffene zu, dass der Datenverwalter seine personenbezogenen Daten den Bestimmungen dieser Informationsschrift entsprechend verwaltet. Der Verwaltung der personenbezogenen Daten liegt die im Besitz dieser Information erteilten freiwilligen Zustimmung des Betroffenen zugrunde.

Der Betroffene darf ausschließlich seine eigenen personenbezogenen Daten auf der Webseite bzw. bei der Benutzung der Dienstleistungen des Datenverwalters angeben.

 

Datensicherheit

 

Der Datenverwalter verpflichtet sich, für die Sicherheit der Daten zu sorgen, ferner die technischen und organisatorischen Maßnahmen zu treffen und die Regeln für die Vorgehensweise zu erarbeiten, die sicherstellen, dass die erfassten, gespeicherten bzw. verwalteten Daten geschützt sind, bzw. die  deren Untergang, unberechtigte Verwendung und unbefugte Änderung verhindern. Der Datenverwalter verpflichtet sich auch, dass er alle Dritten, an die er die Daten aufgrund der Zustimmung des Betroffenen übermittelt oder weitergibt, dazu auffordert, den Anforderungen der Datensicherheit Rechnung zu tragen.

Der Datenverwalter sorgt dafür, dass unbefugte Personen keinen Zugang zu den verwalteten Daten haben und diese weder veröffentlichen noch weiterleiten noch ändern noch löschen können. Nur der Datenverwalter, dessen Angestellte sowie der/die von ihm hinzugezogene/n Auftragsverarbeiter dürfen die verwalteten Daten kennen lernen; der Datenverwalter darf sie an keine Dritten, die zum Kennenlernen der Daten nicht befugt sind, übergeben.

Der Datenverwalter unternimmt alles in seiner Macht Stehende, damit die Daten nicht einmal zufällig beschädigt werden oder untergehen. Die vorstehende Verpflichtung schreibt der Datenverwalter auch seinen bei der Datenverwaltungstätigkeit mitwirkenden Arbeitnehmern vor.

Der Betroffene anerkennt und akzeptiert für den Fall, dass er seine personenbezogenen Daten auf der Webseite angibt, dass der Schutz der Daten im Internet – obwohl der Datenverwalter moderne Sicherheitsinstrumente zur Vorbeugung des unbefugten Zugangs zu den Daten oder der Erspähung derselben besitzt – nicht vollständig garantiert werden kann. Sollte trotz unserer Anstrengungen ein unbefugter Zugriff auf die Daten oder ein Erspähen der Daten eintreten, ist der Datenverwalter für den so erfolgenden Datenerwerb oder unbefugten Datenzugriff oder für Schäden welcher Art auch immer, die dem Betroffenen aus diesem Grund entstehen, nicht verantwortlich. Darüber hinaus kann auch der Betroffene seine personenbezogenen Daten Dritten angeben, die diese zu rechtswidrigen Zwecken oder auf rechtswidrige Weise verwenden können.

Der Datenverwalter gewährleistet die Datensicherheit auf modernstmögliche Art und Weise. Der Datenverwalter verpflichtet sich, bei Datenschutzvorfällen, die trotz der vorstehend beschriebenen Maßnahmen eintreten sollten, die Dienstleistung unverzüglich vorübergehend einzustellen und bis zur Behebung des Fehlers eine Erklärung zu veröffentlichen, außerdem hat er eine Dokumentation der Datenschutzvorfälle und der ergriffenen Maßnahmen anzulegen.

 

Kreis der Personen, die berechtigt sind, die personenbezogenen Daten zu erfahren; Auftragsverarbeitung

 

Zum Kennenlernen der Daten des Betroffenen berechtigt sind der Datenverwalter sowie die Arbeitgeber, bezüglich deren der Betroffene der Übermittlung seiner personenbezogenen Daten ausdrücklich zugestimmt hat.

Die von dem Datenverwalter hinzugezogenen Auftragsdatenverarbeiter sind gemäß den gültigen Rechtsvorschriften zum Kennenlernen der personenbezogenen Daten berechtigt.

Die Datenverarbeitung erfolgt im Auftrag des Datenverwalters durch die folgenden Auftragsdatenverarbeiter:

  • DoclerNet Hosting Kft. (…): Hosting
  • Gbart Solutions Kft.: Systementwicklung, Betreibung der Webseite
  • Textkernel BV.: Informatikdienstleistung im Zusammenhang mit der Benutzung der Datenbank
  • Brightly Kft.: Betreibung der Webseite

 

Der Datenverwalter behält sich das Recht vor, in der Zukunft weitere Auftragsdatenverarbeiter in die Datenverwaltung einzubeziehen, worüber er die Benutzer durch die Änderung der vorliegenden Informationsschrift informiert.

Falls es keine gesetzliche Bestimmung ausdrücklich anders verlangt, übermittelt der Datenverwalter die zur persönlichen Identifizierung geeigneten Daten nur mit der ausdrücklichen Zustimmung des jeweiligen Benutzers an Dritte.

 

Rechte des Benutzers bezüglich seiner verwalteten Daten

 

  • Zugangsrecht

Auf Wunsch des Benutzers erteilt der Datenverwalter Auskunft darüber, ob der Datenverwalter die personenbezogenen Daten des Benutzers verwaltet, und wenn dies der Fall ist, gewährt er ihm Zugang zu den personenbezogenen Daten und gibt ihm über die folgenden Informationen Auskunft:

  • Datenverwaltungszweck(e);
  • Arten der von der Datenverwaltung betroffenen personenbezogenen Daten;
  • Bei Übermittlung der personenbezogenen Daten des Benutzers: Rechtsgrundlage und Empfänger der Datenübermittlung;
  • Geplante Dauer der Datenverwaltung;
  • Rechte des Benutzers auf Korrektion, Löschung und Verarbeitungsbeschränkung seiner personenbezogenen Daten sowie auf Protest gegen die Verwaltung seiner personenbezogenen Daten;
  • Möglichkeit, sich an eine Behörde zu wenden;
  • Datenquelle;
  • Name, Anschrift der Auftragsdatenverarbeiter und deren Tätigkeit im Zusammenhang mit der Datenverwaltung.

 

Der Datenverwalter stellt dem Benutzer eine Kopie der der Datenverwaltung unterliegenden personenbezogenen Daten unentgeltlich zur Verfügung. Für weitere Kopien, die von dem Benutzer verlangt werden, darf der Datenverwalter ein auf den administrativen Kosten basierendes angemessenes Entgelt berechnen. Hat der Benutzer seinen Antrag auf elektronischem Wege gestellt, müssen die Informationen in einer in breitem Kreis verbreiteten elektronischen Form zur Verfügung gestellt werden, es sei denn, der Betroffene verlangt es anders.

Der Datenverwalter hat die Auskunft auf Wunsch des Benutzers ohne unbegründete Verzögerung, jedoch spätestens binnen 30 Tagen ab Einbringung des Antrags in allgemein verständlicher Form zu erteilen. Der Benutzer kann seinen Antrag auf Zugang an die Email-Adresse prohuman@prohuman und im Postbrief an die Postanschrift 1146 Budapest, Hungária krt. 140-144. vorlegen, und zwar in beiden Fällen unter Nachweis seiner Identität.

 

  • Berichtigung der verwalteten Daten

 

Der Benutzer hat das Recht, unter Berücksichtigung des Datenverwaltungszwecks eine Berichtigung seiner ungenauen personenbezogenen Daten bzw. eine Ergänzung der fehlenden Daten (bei Angabe der richtigen Daten) zu verlangen ebenfalls unter der Email-Adresse prohuman@prohuman.hu oder der Postanschrift 1146 Budapest, Hungária krt. 140-144., und zwar in beiden Fällen unter Nachweis seiner Identität. Der Datenverwalter nimmt die Berichtigung in der Dokumentation ohne unbegründete Verzögerung vor und informiert darüber den Betroffenen schriftlich.

 

  • Löschung der verwalteten Daten (Recht auf „Vergessenwerden“)

 

Über das Vorstehende hinaus kann der Benutzer jederzeit die teilweise oder vollständige Löschung seiner Daten unter der Email-Adresse prohuman@prohuman oder per Post unter der Postanschrift 1146 Budapest, Hungária krt. 140-144 verlangen, und zwar unentgeltlich, ohne Begründung aber unter Nachweis seiner Identität, falls einer der nachstehenden Gründe vorliegt:

 

  1. Die personenbezogenen Daten werden für den Zweck, für den sie erhoben oder auf andere Art und Weise verwaltet worden sind, nicht mehr benötigt;
  2. Der Benutzer nimmt seine Zustimmung zurück und es gibt keine andere Rechtsgrundlage für die Datenverwaltung;
  3. Der Benutzer protestiert wegen der Verwaltung seiner personenbezogenen Daten;
  4. Die Verwaltung der personenbezogenen Daten ist rechtswidrig erfolgt;
  5. Die personenbezogenen Daten müssen zur Erfüllung einer auf den Datenverwalter anzuwendenden Rechtsverpflichtung, die im Recht der EU oder des Mitgliedstaates vorgeschrieben ist, gelöscht werden;
  6. Die Erhebung von personenbezogenen Daten aufgrund von Zustimmungen erfolgte im Zusammenhang mit dem Anbieten von mit der Informationsgesellschaft verbundenen Dienstleistungen an Kinder.

 

Wenn der Datenverwalter personenbezogene Daten veröffentlicht hat und sie aufgrund der vorstehenden Bestimmungen zu löschen verpflichtet ist, muss er die ihm sinngemäß zumutbaren Schritte und Maßnahmen unter Berücksichtigung der verfügbaren Technologie und der Umsetzungskosten unternehmen, um die die betroffenen personenbezogenen Daten verarbeitenden Auftragsverarbeiter darüber zu informieren, dass der Benutzer von ihnen die Löschung der auf die betreffenden personenbezogenen Daten verweisenden Links oder der Kopien bzw. Zweitexemplare dieser personenbezogenen Daten verlangt hat.

 

Die personenbezogenen Daten müssen nicht gelöscht werden, wenn die Datenverwaltung erforderlich ist:

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Orientierung;
  • zur Erfüllung der die Verwaltung von personenbezogenen Daten vorschreibenden und auf den Datenverwalter anzuwendenden Pflicht gemäß dem Recht der EU oder des Mitgliedstaates bzw. aus öffentlichem Interesse oder zur Durchführung von Aufgaben im Rahmen einer dem Datenverwalter übertragenen Befugnis der öffentlichen Macht;
  • aufgrund eines öffentlichen Interesses im Bereich der Volksgesundheit;
  • zwecks Archivierung in öffentlichem Interesse, für wissenschaftliche und geschichtliche Forschungszwecke oder statistische Zwecke, falls das Recht auf Löschung diese Datenverwaltung wahrscheinlich verunmöglichen oder ernsthaft gefährden würde; oder
  • zur Vorbringung, Geltendmachung oder zum Schutz von Rechtsansprüchen.

 

Beschränkung der Datenverwaltung

Der Benutzer hat Anspruch darauf, dass der Datenverwalter die Datenverwaltung auf sein Verlangen statt einer Berichtigung oder Löschung der personenbezogenen Daten beschränkt, wenn eine der folgenden Bedingungen erfüllt ist:

 

  • der Benutzer bestreitet die Genauigkeit der personenbezogenen Daten; in diesem Fall gilt die Beschränkung für die Dauer, die eine Überprüfung der Genauigkeit der personenbezogenen Daten durch den Datenverwalter ermöglicht;
  • die Datenverwaltung ist rechtswidrig und der Benutzer nimmt gegen die Löschung der Daten Stellung und verlangt stattdessen die Beschränkung der Verwendung der Daten;
  • der Datenverwalter braucht die personenbezogenen Daten nicht mehr zur Datenverwaltung, aber der Benutzer beansprucht sie zur Vorbringung, Geltendmachung oder zum Schutz von Rechtsansprüchen; oder
  • der Benutzer hat gegen die Datenverwaltung protestiert; in diesem Fall gilt die Beschränkung für die Dauer, bis festgestellt wird, ob die rechtmäßigen Gründe des Datenverwalters gegenüber den rechtmäßigen Gründen des Betroffenen Vorrang haben.

 

Unterliegt die Datenverwaltung einer Beschränkung, dürfen solche personenbezogenen Daten mit Ausnahme der Speicherung nur mit der Zustimmung des Benutzers oder zur Vorbringung, Geltendmachung oder zum Schutz von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen oder aus wichtigem öffentlichem Interesse der EU oder eines Mitgliedstaates verwaltet werden.

 

Der Benutzer, auf dessen Wunsch die Datenverwaltung beschränkt worden ist, wird von dem Datenverwalter vorab über die Aufhebung der Beschränkung der Datenverwaltung informiert.

 

Benachrichtigungspflicht im Zusammenhang mit der Berichtigung oder Löschung der personenbezogenen Daten bzw. mit der Beschränkung der Datenverwaltung

Der Datenverwalter benachrichtigt alle Empfänger, denen die personenbezogenen Daten mitgeteilt worden sind, über die Berichtigung oder Löschung der personenbezogenen Daten bzw. über die Beschränkung der Datenverwaltung, ausgenommen, wenn sich die Benachrichtigung als unmöglich erweist oder eine unangemessen große Anstrengung erfordert. Der Benutzer wird, falls er es verlangt, von dem Datenverwalter über diese Empfänger informiert.

Ferner kann sich der Betroffene jederzeit dahingehend entscheiden, dass er von dem Datenverwalter keine Newsletters mehr empfangen will. Der Betroffene kann seine Zustimmung zum Empfang der Newsletters jederzeit kostenlos, ohne Begründung oder Einschränkung zurücknehmen, indem er das Feld „Abbestellen“ unten im Newsletter anklickt oder eine entsprechende E-Mail an die Adresse prohuman@prohuman.hu bzw. einen Brief an die Postanschrift 1146 Budapest, Hungária krt. 140-144 abschickt (unter genauer Angabe seiner personenbezogenen Daten). Der Datenverwalter löscht die Daten des den Newsletter abbestellenden Betroffenen nach dem Erhalt des Abbestellungsantrags aus des seiner Direktmarketing-Datenbank und schickt dem Betroffenen keine weiteren Newsletters mehr.

Wenn die Rücknahme der Zustimmung ausschließlich die Datenverwaltung zu Direktmarketingzwecken (Versendung des Newsletters) betrifft, löscht der Datenverwalter den Betroffenen lediglich aus dem Direktmarketingregister; er ist jedoch nach wie vor berechtigt, die Daten des Betroffenen zwecks Erbringung der vom Betroffenen bezogenen Dienstleistungen der Webseite zu verwalten.

 

Recht auf Protest

Der Benutzer kann gegen die Verwaltung seiner personenbezogenen Daten protestieren, wenn die Datenverwaltung

  • aus öffentlichem Interesse oder zur Durchführung von Aufgaben im Rahmen einer dem Datenverwalter übertragenen Befugnis der öffentlichen Macht erforderlich ist;
  • zur Geltendmachung rechtmäßiger Ansprüche des Datenverwalters oder eines Dritten erforderlich ist.

Bei Protest durch den Benutzer darf der Datenverwalter die personenbezogenen Daten nicht weiter verwalten, es sei denn, er weist nach, dass die Datenverwaltung durch zwingende rechtmäßige Gründe begründet wird, die gegenüber den Interessen, Rechten und Freiheiten des Benutzers Vorrang haben oder mit der Vorbringung, Geltendmachung oder dem Schutz von Rechtsansprüchen zusammenhängen.

Erfolgt die Verwaltung personenbezogener Daten zwecks direkter geschäftlicher Akquisition, hat der Benutzer das Recht, jederzeit gegen die zu diesem Zweck erfolgende Verwaltung seiner personenbezogenen Daten zu protestieren. Wenn der Benutzer gegen die Verwaltung der personenbezogenen Daten zwecks direkter geschäftlicher Akquisition protestiert, dürfen die personenbezogenen Daten im weiteren zu diesem Zweck nicht mehr verwaltet werden.

Der Datenverwalter informiert den Benutzer ohne unbegründete Verzögerung, jedoch spätestens innerhalb eines Monats ab Eingang des Antrags über die Maßnahmen, die infolge seines Antrags auf Zugang, Berichtigung, Löschung, Beschränkung, Protest oder Datenportabilität getroffen worden sind. Im Notfall kann diese Frist, unter Berücksichtigung der Komplexität des Antrags und der Anzahl der eingereichten Anträge, um weitere zwei Monate verlängert werden. Der Datenverwalter informiert den Benutzer binnen eines Monats ab Erhalt des Antrags unter Angabe der Gründe der Verzögerung über die Fristverlängerung. Hat der Benutzer seinen Antrag auf elektronischem Wege gestellt, muss die Information möglichst ebenfalls auf elektronischem Wege erteilt werden, ausgenommen wenn der Betroffene es anders verlangt.

Wenn der Datenverwalter auf den Antrag des Benutzers hin keine Maßnahmen ergreift, informiert er den Benutzer ohne Verzögerung, jedoch spätestens binnen eines Monats ab Eingang des Antrags über die Gründe für das Ausbleiben der Maßnahme sowie darüber, dass der Benutzer bei einer Aufsichtsbehörde Beschwerde einlegen und von seinem Recht zum gerichtlichen Rechtsbehelf Gebrauch machen kann.

Im Falle des vom Benutzer eingebrachten Antrags müssen die Informationen, die Mitteilungen und die aufgrund des Antrags getroffenen Maßnahmen unentgeltlich erteilt bzw. ergriffen werden. Ist der Antrag des Benutzers eindeutig unbegründet oder – insbesondere wegen wiederholter Vorbringung – übertrieben, kann der Datenverwalter in Anbetracht der administrativen Kosten, die mit der Erteilung der verlangten Informationen oder Mitteilungen oder mit dem Ergreifen der Maßnahme verbunden sind, einen sinnvoll angemessenen Betrag berechnen oder die antragsbedingte Einleitung von Maßnahmen verweigern. Der Nachweis, dass der Antrag eindeutig unbegründet oder übertrieben ist, ist von dem Datenverwalter zu erbringen.

 

Umgang mit und Meldung von Datenschutzvorfällen

Als Datenschutzvorfall gilt jedes Ereignis, das im Zusammenhang mit den vom Datenverwalter verwalteten, übermittelten, gespeicherten oder verarbeiteten personenbezogenen Daten eine rechtswidrige Verwaltung oder Verarbeitung der personenbezogenen Daten, so insbesondere den unbefugten oder zufälligen Zugang zu den Daten, deren Änderung, Mitteilung, Löschung, Verlust oder Untergang sowie deren zufällige Vernichtung und Beschädigung zur Folge hat.

Der Datenverwalter hat den Datenschutzvorfall ohne unbegründete Verzögerung, jedoch spätestens 72 Stunden nach Bekanntwerden des Datenschutzvorfalls, bei der Ungarischen Nationalbehörde für Datenschutz und Information (NAIH) zu melden, es sei denn, der Datenverwalter kann nachweisen, dass der Datenschutzvorfall wahrscheinlich keine Risiken für die Rechte und Freiheiten von natürlichen Personen bewirkt. Kann die Meldung nicht innerhalb von 72 Stunden erfolgen, muss der Grund für die Verzögerung angegeben werden, und die vorgeschriebenen Informationen können – ohne weitere unbegründete Verzögerung – auch in einzelnen Teilen mitgeteilt werden. Die Meldung an die Datenschutzbehörde NAIH muss mindestens die folgenden Informationen beinhalten:

  • Art des Datenschutzvorfalls, Anzahl und Kategorie der Betroffenen und der personenbezogenen Daten;
  • Name und Kontaktadresse des Datenverwalters;
  • die aus dem Datenschutzvorfall erwachsenden, als wahrscheinlich annehmbaren Folgen;
  • eingeleitete oder geplante Maßnahmen zur Behandlung und Abwendung des Datenschutzvorfalls und zur Abhilfe.

 

Binnen 72 Stunden ab Wahrnehmung des Datenschutzvorfalls informiert der Datenverwalter die Betroffenen auf der Homepage des Datenverwalters über den Datenschutzvorfall. Die Information muss mindestens die in diesem Abschnitt festgelegten Daten enthalten.

Über die Datenschutzvorfälle führt der Datenverwalter zwecks Kontrolle der im Zusammenhang mit dem Datenschutzvorfall zusammenhängenden Maßnahmen sowie zwecks Informierung der Betroffenen eine Dokumentation. Die Dokumentation enthält die nachstehenden Daten:

 

  • Kreis der betroffenen personenbezogenen Daten;
  • Kreis und Anzahl der betroffenen Personen;
  • Zeitpunkt des Datenschutzvorfalls;
  • Umstände und Auswirkungen des Datenschutzvorfalls;
  • zur Beseitigung des Datenschutzvorfalls eingeleitete Maßnahmen.

 

Die in der Dokumentation erfassten Daten werden von dem Datenverwalter 5 Jahre lang, gerechnet von der Wahrnehmung des Datenschutzvorfalls, aufbewahrt.

 

Rechtsbehelfsmöglichkeiten

Der Datenverwalter unternimmt alles, damit die Datenverwaltung der personenbezogenen Daten gesetzeskonform erfolgt; falls jedoch der Betroffene der Ansicht ist, dass diesem Erfordernis nicht Rechnung getragen wurde, hat er die Möglichkeit, an die Email-Adresse prohuman@prohuman.hu oder an die Postanschrift 1146 Budapest, Hungária Krt. 140-144 zu schreiben.

Ist der Betroffene der Ansicht, dass sein Recht auf den Schutz seiner personenbezogenen Daten verletzt worden ist, kann er sich gemäß den maßgebenden Rechtsvorschriften an die dafür zuständigen Organe um Rechtsbehelf wenden, und zwar:

  • an die Nemzeti Adatvédelmi és Információszabadság Hatóság (Ungarische Nationalbehörde für Datenschutz und Informationsfreiheit, Anschrift: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., ugyfelszolgalat@naih.hu; www.naih.hu)
  • an das Gericht.

Bezüglich der elektronisch verschickten Werbungen (Newsletter) ist die Nemzeti Média- és Hírközlési Hatóság (Ungarische Nationale Behörde für Medien und Nachrichtenkommunikation) zuständig, die ausführlichen Regelungen sind im Gesetz über das Informationsselbstbestimmungsrecht und die Informationsfreiheit, Nr. CXII. von 2011  sowie im Gesetz über einzelne Fragen bezüglich elektronischer Handelsdienstleistungen und Dienstleistungen der Informationsgesellschaft Nr. CVIII. von 2001 nachzulesen.

 

Sonstige Bestimmungen

Für diese Informationsschrift sind das ungarische Recht und die Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG maßgebend.