I. Bezeichnung des Verantwortlichen
RSM Hungary Adótanácsadó és Pénzügyi Szolgáltató Zártkörűen Működő Részvénytársaság
(nachfolgend „Arbeitgeber” genannt)
Firmensitz: H-1139 Budapest, Váci str. 99-105. Balance Hall 4. Etage
Adresse: H-1139 Budapest, Lomb str. 30-32.
Handelsregisternummer. 01-10-045727
E-Mail: info@rsm.hu
Telefon: +36 1 886-3700
Internet: www.rsm.hu
Der Verantwortliche bestellt keinen Datenschutzbeauftragten.
II. Rechtsvorschriften, die als Grundlage der Verarbeitung dienen
Für die Verarbeitungen gemäß der vorliegenden Information gelten die folgenden Rechtsvorschriften:
III. Begriffe
1. „betroffene Person”: aufgrund irgendeiner Information identifizierte oder identifizierbare natürliche Person;
2. „personenbezogene Daten”: alle Informationen, die sich auf die betroffene Person beziehen;
3. „Daten von öffentlichem Interesse”: von einem staatlichen oder örtlichen Verwaltungsorgan, sowie einer gesetzlich bestimmten sonstigen öffentlichen Stelle oder Person verwaltete und ihre Tätigkeit betreffende oder in Verbindung mit der Wahrnehmung der öffentlichen Aufgabe entstandene, nicht als personenbezogene Daten zu betrachtende, auf irgendeiner Weise oder in irgendeiner Form erfasste Informationen oder Kenntnisse, ungeachtet der Art der Verarbeitung, bzw. des Einzel- oder Sammelcharakters, so insbesondere die Daten bezüglich Befugnis, Zuständigkeit, Organisationsaufbau, beruflicher Tätigkeit und deren Bewertung einschließlich Wirksamkeit, der gehaltenen Datentypen und der Rechtsvorschriften, welche den Betrieb regeln, sowie der Wirtschaftsführung und der angeschlossenen Verträge;
4. „aus Gründen des öffentlichen Interesses öffentlich zugängliche Daten”: dem Begriff der Daten von öffentlichem Interesse nicht unterliegende Daten, deren Veröffentlichung, Offenlegung oder Bereitstellung aus Gründen des öffentlichen Interesses gesetzlich angeordnet wird;
5. „besondere Kategorien personenbezogener Daten (besondere Daten)” personenbezogene Daten, die auf Rasse oder ethnische Herkunft, politische Meinung, Religion oder Weltanschauung oder auf Gewerkschaftszugehörigkeit hindeuten, sowie genetische und biometrische Daten, die der individuellen Identifizierung von natürlichen Personen dienen, bzw. Gesundheitsdaten und personenbezogene Daten bezüglich des Sexuallebens oder der sexuellen Orientierung von natürlichen Personen und ferner die personenbezogenen Daten im Strafregister;
6. „identifizierbare natürliche Person” als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
7. „Verarbeitung”: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jene solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
8. „Einschränkung der Verarbeitung”: die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
9. „Profiling”: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
10. „Dateisystem”: jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
11. „Verantwortlicher”: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche, bzw. können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
12. „Auftragsverarbeiter”: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
13. „Empfänger”: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
14. „Dritter”: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
15. „Einwilligung der betroffenen Person”: jede freiwillig und für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
16. „Datenschutzpanne”: eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
17. „Unternehmen”: eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer Wirtschaftlichen Tätigkeit nachgehen;
18. „Unternehmensgruppe”: eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht;
19. „Aufsichtsbehörde”: eine von einem Mitgliedstaat gemäß Artikel 51 der Verordnung eingerichtete unabhängige staatliche Stelle, in Ungarn ist es die Nationale Behörde für Datenschutz und Informationsfreiheit;
20. „grenzüberschreitende Verarbeitung von personenbezogenen Daten”:
a) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist; oder
b) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;
21. „Dienst der Informationsgesellschaft”: eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates;
III. Verarbeitung auf der von dem Verantwortlichen betriebenen Website, Verarbeitung der Newsletter-Datenbank, Verarbeitung personenbezogener Daten beim Abschluss von Verträgen
a) Name: Identifizierung von Kunden und sonstigen Dritten zu dem Zweck, für den gesuchten Ansprechpartner eine entsprechende Auskunft geben zu können, bzw. die Verarbeitung erfolgt beim Abschluss von Verträgen, um die von dem Geldwäschegesetz vorgegebenen Verpflichtungen zur Identifizierung zu erfüllen;
b) Geburtsort und -datum: die Verarbeitung erfolgt beim Abschluss von Verträgen, um die von dem Geldwäschegesetz vorgegebenen Verpflichtungen zur Identifizierung zu erfüllen;
c) Name der Mutter: die Verarbeitung erfolgt beim Abschluss von Verträgen, um die von dem Geldwäschegesetz vorgegebenen Verpflichtungen zur Identifizierung zu erfüllen;
d) Staatsangehörigkeit: die Verarbeitung erfolgt beim Abschluss von Verträgen, um die von dem Geldwäschegesetz vorgegebenen Verpflichtungen zur Identifizierung zu erfüllen;
e) Wohnsitz: die Verarbeitung erfolgt beim Abschluss von Verträgen, um die von dem Geldwäschegesetz vorgegebenen Verpflichtungen zur Identifizierung zu erfüllen;
f) vertretene Person: kann zur genaueren Identifizierung von Kunden und sonstigen Dritten dienen;
g) Telefonnummer: erleichtert die Kontaktaufnahme, nach dem Abschluss eines Vertrags ist es für die Kontakthaltung erforderlich;
h) E-Mail-Adresse: erleichtert die Kontaktaufnahme, bzw. sie wird bei Einwilligung zum Versenden von Newslettern verwendet;
i) Cookies: Um die einzelnen Dienstleistungen der Website im vollen Umfang in Anspruch nehmen zu können, empfehlen wir die Aktivierung von Cookies. Ein Cookie ist eine kleine Textdatei, die personalisierte Informationen enthält und die von dem Browser der betroffenen Person auf dem Computer der betroffenen Person gespeichert wird. Das Ziel von Cookies ist es, uns bei der Erkennung von wiederkehrenden Besuchern, bei der Verwirklichung von personalisierten Besucherfunktionen, bzw. bei der Abwicklung der Benutzeranmeldungen (Identifizierung, Validierung) zu helfen. Mehr Informationen über Cookies finden Sie unter dem folgenden Link:
https://europa.eu/youreurope/citizens/cookies/index_hu.htm
j) von Google (Google Analytics Dienstleistung) offengelegte Daten: die Verarbeitung erfolgt ausschließlich aus statistischen Gründen, damit der Verantwortliche mit Verwendung der Besucherdaten der Website das Benutzererlebnis verbessern kann;
k) von The Rocket Science Group (Mailchimp Dienstleistung) offengelegte Daten: die Verarbeitung erfolgt, damit der Verantwortliche eine Rückmeldung über die Lesegewohnheiten hinsichtlich der versendeten Newsletter erhält und nach Bedarf Änderungen einleiten kann;
l) alle anderen Informationen, die nach eigenem Ermessen angegeben werden.
Die Rechtsgrundlage für die Verarbeitung ist die freiwillige Zustimmung der betroffenen Person, bzw. sie erfolgt zur Erfüllung der von dem Geldwäschegesetz vorgegebenen Verpflichtungen zur Identifizierung, d.h. für die Erfüllung von gesetzlichen Vorgaben. Die betroffene Person stimmt freiwillig zum Versenden von Newslettern, bzw. zur Verwendung von Cookies zu.
Im Fall der Verweigerung der gewünschten Daten kann die Kontaktaufnahme oder das Versenden der Newsletter gehindert werden. Falls die Angabe von Daten nicht erfolgt, die vom Geldwäschegesetz verlangt werden, kann es zu keinem Vertragsabschluss kommen.
Falls Sie mehr über die Google Analytics Dienstleistung erfahren möchten, finden Sie mehr Information unter:
https://support.google.com/analytics#topic=3544906
Auf der folgenden Seite haben Sie die Möglichkeit, den Zugang der Google Analytics Dienstleistung mit Hilfe einer Applikation einzuschränken. Die Applikation können Sie herunterladen unter:
https://tools.google.com/dlpage/gaoptout?hl=en
Die in Verbindung mit der Bewerbung angegebenen Daten werden von dem Verantwortlichen gemäß Punkt 1 verarbeitet, bzw. gelöscht.
Die vom Geldwäschegesetz verlangten Daten werden 8 Jahre nach Auflösung der Kundenbeziehung verarbeitet und im Laufe des darauffolgenden Jahres gelöscht.
Die bei einer Anfrage angegebenen Daten werden – mangels Vertragsabschluss – für 3 Jahre aufbewahrt.
Die beim Vertragsabschluss angegebenen Daten werden gemäß §169 Absatz (2) des Gesetzes Nr. C von 2000 über die Rechnungslegung nach einem Zeitraum von 8 Jahren für die Aufbewahrung von Buchhaltungsbelegen, die die buchhalterische Abrechnung unmittelbar und mittelbar nachweisen, nach dem Ablauf des darauffolgenden Jahres gelöscht.
Die für den Empfang von Newslettern angegebenen Daten werden beim Widerruf der Zustimmung, jedoch spätestens im Jahr nach der Auflösung der Dienstleistung gelöscht.
Die von der betroffenen Person angegebenen personenbezogenen Daten sind für die dafür bestimmten Mitarbeiter des Verantwortlichen, die Mitarbeiter der Finanzabteilung und die leitenden Repräsentanten des Verantwortlichen, bzw. die Mitarbeiter der mit den IT-Dienstleistungen beauftragten Gesellschaft zugänglich.
Die personenbezogenen Daten werden von dem Verantwortlichen darüber hinaus nur in den gesetzlich vorgegebenen Fällen anderen Personen oder staatlichen Stellen, bzw. Behörden weitergeleitet. So zum Beispiel, falls
- in Verbindung mit der betroffenen Person ein Gerichtsverfahren eingeleitet wird und die Unterlagen, die (auch) die personenbezogenen Daten der betroffenen Person enthalten, dem zuständigen Gericht vorzulegen sind,
- eine Ermittlungsbehörde den Verantwortlichen ersucht und für das Strafverfahren um die Weiterleitung von Unterlagen bittet, die (auch) die personenbezogenen Daten des Arbeitnehmers/der Arbeitnehmerin enthalten.
- eine sonstige Behörde in ihrem gesetzlich bestimmten Aufgabenbereich um die Weiterleitung von Unterlagen bittet, die (auch) die personenbezogenen Daten der betroffenen Person enthalten.
Der Verantwortliche nimmt bei den nachfolgenden Verarbeitungen einen Auftragsverarbeiter in Anspruch:
a. in Fällen, bei denen eine anwaltliche, rechtliche Mitwirkung erforderlich ist: Szűcs & Partneri Ügyvédi Iroda (Sitz: 5000 Szolnok, Madách utca 35.);
b. bei der Lösung von IT-Fragen, die auch personenbezogene Daten betreffen: Professional Information Technology Kft. (Sitz: 2092 Budakeszi, Napsugár u 6.; Handelsreg.nr.: 13-09-086699)
Die von der betroffenen Person angegebenen Daten werden von dem Verantwortlichen an seinem Sitz (1138 Budapest, Faludi utca 3.) auf den Servern, in den Akten im Bürogebäude, bzw. in dem separaten Gebäude für die Aufbewahrung von archivierten Unterlagen aufbewahrt. Für die Verarbeitung der personenbezogenen Daten nimmt der Verantwortliche die Dienstleistungen von Google (Analytics) und von The Rocket Science Group (Mailchimp) in Anspruch. Insofern die bei den Dienstleistungen übergebenen Daten im Ausland aufbewahrt werden, ist der Ort der Verarbeitung die Vereinigten Staaten von Amerika. Die Sicherheit der Datenverarbeitung wird von dem mit den Vereinigten Staaten von Amerika abgeschlossenen Abkommen über das Datenschutzschild garantiert. Der Verantwortliche sorgt mit entsprechenden Maßnahmen dafür, dass die personenbezogenen Daten unter anderen von unbefugtem Zugang oder von unbefugter Veränderung geschützt werden. So befindet sich zum Beispiel der Server mit den personenbezogenen Daten in einem geschlossenen Raum, für den nur die Mitarbeiter der Rezeption, die leitenden Repräsentanten des Verantwortlichen, bzw. die Mitarbeiter der mit den IT-Dienstleistungen beauftragten Gesellschaft („IT-Gesellschaft“) einen Schlüssel haben, die auf dem Server gespeicherten Daten sind nur für Mitarbeiter zugänglich, die über eine individuelle Identifikationsnummer und ein Passwort verfügen, bzw. bei dedizierten Daten sind auch die Berechtigungen beschränkt, z.B. die Adressenliste für die Versendung von Newslettern ist nur für dedizierte Mitarbeiter und die leitenden Repräsentanten des Verantwortlichen zugänglich. Darüber hinaus haben nur die Mitarbeiter der IT-Gesellschaft Zugang zu den elektronisch gespeicherten Daten, falls notwendig.
Das Vorliegen der zum Schutz der Daten erforderlichen technischen Bedingungen und die Aufbewahrung von Sicherheitskopien werden von der IT-Gesellschaft täglich geprüft. Der jeden Tag 24-Stunden erreichbare Pfortendienst sorgt für die sichere Verarbeitung der in Papierform erfassten Daten.
Die betroffene Person ist berechtigt, über die Kontakte unter Punkt I jederzeit schriftlich bei dem Verantwortlichen um Auskunft zu bitten, damit der Verantwortliche ihr die folgenden mitteilt:
- welche personenbezogenen Daten,
- aus welchem Rechtsgrund,
- zu welchem Datenverarbeitungszweck,
- aus welcher Quelle,
- wie lange verarbeitet werden,
- wem, wann, aufgrund welcher Rechtsvorschriften und zu welchen personenbezogenen Daten von ihr der Verantwortliche einen Zugang gewährt hat oder wem er ihre personenbezogenen Daten weitergeleitet hat.
Der Verantwortliche ist verpflichtet, dem Ersuchen der betroffenen Person innerhalb von spätestens 30 Tagen durch ein an die Kontaktadresse des Arbeitnehmers/der Arbeitnehmerin gesendete Schreiben Genüge zu tun.
Die betroffene Person ist berechtigt, über die Kontakte unter Punkt I jederzeit schriftlich um die Berichtigung einer ihrer personenbezogenen Daten durch den Verantwortlichen zu bitten (zum Beispiel kann jederzeit ihre E-Mail-Adresse ändern). Vor der Erfüllung des Ersuchens kann der Verantwortliche um den Nachweis der Änderung der jeweiligen personenbezogenen Daten bitten (zum Beispiel Adressenänderung, Änderung der Namensführung). Der Verantwortliche ist verpflichtet, dem Ersuchen innerhalb von spätestens 30 Tagen Genüge zu tun und dies der betroffenen Person in einem an die Kontaktadresse der betroffenen Person gesendeten Schreiben mitzuteilen.
Die betroffene Person ist berechtigt, über die Kontakte unter Punkt I den Verantwortlichen schriftlich um die Löschung ihrer personenbezogenen Daten zu bitten. Der Antrag auf Löschung kann von dem Verantwortlichen in dem Fall abgelehnt werden, wenn die Rechtsvorschriften oder irgendeine interne Regel den Verantwortlichen zur weiteren Aufbewahrung der personenbezogenen Daten verpflichtet. Insofern jedoch keine solche Verpflichtung besteht, ist der Verantwortliche verpflichtet, den Antrag der betroffenen Person innerhalb von spätestens 30 Tagen zu erfüllen und dies der betroffenen Person in einem an die Kontaktadresse der betroffenen Person gesendeten Schreiben mitzuteilen.
Die betroffene Person ist berechtigt, über die Kontakte unter Punkt I den Verantwortlichen schriftlich um die Sperrung ihrer personenbezogenen Daten zu bitten. Die Daten werden für den Zeitraum gesperrt, solange die Aufbewahrung der Daten aufgrund der von der betroffenen Person angegebenen Begründung erforderlich ist. Die betroffene Person kann die Sperrung der Daten zum Beispiel in dem Fall verlangen, falls sie vermutet, dass der Verantwortliche die Daten rechtswidrig verarbeitet hat, es ist jedoch für das von der betroffenen Person eingeleitete behördliche oder gerichtliche Verfahren notwendig, dass die Daten durch den Verantwortlichen nicht gelöscht werden. In diesem Fall werden die personenbezogenen Daten bis zum Eingang eines Ersuchens durch die Behörde oder durch das Gericht weiterhin von dem Verantwortlichen aufbewahrt und erst darauffolgend gelöscht.
Die betroffene Person ist berechtigt, die sie betreffenden, von ihr einem Verantwortlichen zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und ist ferner berechtigt, diese Daten einem anderen Verantwortlichen weiterzuleiten. Das heißt, dass der Verantwortliche die Daten auf Wunsch der betroffenen Person auf CD gebrannt der betroffenen Person übergibt.
Die betroffene Person ist berechtigt, über die Kontakte unter Punkt I gegen die Datenverarbeitung einen Widerspruch einzulegen, falls die personenbezogenen Daten von dem Verantwortlichen für Zwecke der Direktwerbung, Meinungsforschung oder wissenschaftlicher Forschung weitergeleitet, bzw. verwendet werden. So kann die betroffene Person einen Widerspruch dagegen einleiten, wenn der Verantwortliche ihre personenbezogenen Daten ohne ihre Zustimmung zwecks wissenschaftlicher Forschung verwenden möchte. Die betroffene Person ist ebenfalls berechtigt, gegen die Datenverarbeitung einen Widerspruch einzuleiten, wenn nach Ansicht der betroffenen Person die Verarbeitung für den Verantwortlichen ausschließlich zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung eines berechtigten Interesses notwendig ist, mit Ausnahme der Verarbeitungen aufgrund gesetzlicher Vorgaben. So ist sie zum Beispiel nicht berechtigt, einen Widerspruch einzulegen, wenn bei einem anhängigen behördlichen Verfahren der Verantwortliche ihre personenbezogenen Daten gemäß dem diesbezüglichen Ersuchen der Behörde weiterleitet.
Im Falle einer von der betroffenen Person entdeckten rechtswidrigen Datenverarbeitung ist sie berechtigt, gegen den Verantwortlichen einen zivilrechtlichen Prozess einzuleiten. Die Beurteilung des Prozesses gehört in den Kompetenzbereich der Gerichtshöfe. Die Liste und die Kontaktdaten der Gerichtshöfe finden sie unter dem nachstehenden Link:
https://birosag.hu/torvenyszekek
Die betroffene Person ist berechtigt, durch Anmeldung eine Prüfung im Hinblick darauf einzuleiten, dass ihr in Verbindung mit der Verarbeitung ihrer personenbezogenen Daten ein Unrecht geschehen ist oder eine unmittelbare Gefahr dessen besteht:
Nemzeti Adatvédelmi és Információszabadság Hatóság
(Nationale Behörde für Datenschutz und Informationsfreiheit):
1530 Budapest, Pf. 5.
1125 Budapest, Szilágyi Erzsébet fasor 22/c
+36 1 391 1400
+36 1 391 1410 (fax)