Datenschutzerklärung
Kurzinformation zum Datenschutz der TPA Consulting Adótanácsadó Kft. und TPA Control Könyvvizsgáló Kft.
Das vorliegende Dokument ist die Kurzinformation zum Datenschutz der Mitgliedsfirmen der TPA Gruppe in Ungarn, d.h. der TPA Consulting Adótanácsadó Kft. (1024 Budapest, Buday László u. 12. I. em., Register-Nr.: 01 09 266578, Steuer-Nr.: 10869983-2-41, Telefon: +36 (1) 345 4500, E-Mail: office@tpa-group.hu, Fax: +36 (1) 345 4502, selbständig vertreten durch: Szemerédi József Geschäftsführer) (im Folgenden: Inhaber der Datenverarbeitung) und TPA Control Könyvvizsgáló Kft. (1024 Budapest, Buday László u. 12. I. em., Register-Nr.: 01 09 266578, Steuer-Nr.: 12061239-2-41, Telefon: +36 (1) 345 4500, E-Mail: office@tpa-group.hu, Fax: +36 (1) 345 4502, selbständig vertreten durch: Jakab György, Geschäftsführer) (im Folgenden: Data Controller).
Die Verantwortlichen erklären Folgendes
Die Inhaber der Datenverarbeitung halten die Anerkennung und Durchsetzung der Rechte ihrer Kunden und anderer betroffener natürlicher Personen (im Folgenden: betroffene Personen) im Zusammenhang mit der Datenverarbeitung für wichtig; sie respektieren die individuellen Rechte der betroffenen Personen, und bei der Durchführung ihrer Datenverarbeitungsaufgaben halten sich die Inhaber der Datenverarbeitung an die wirksamen, materiellen und verfahrensrechtlichen Vorschriften der Europäischen Union und der ungarischen Gesetzgebung sowie an die Datenschutzverordnung und andere interne Vorschriften.
Die vorliegende Kurzinformation zum Datenschutz ist ein gekürzter Auszug aus der Verordnung über den Datenschutz und die Datensicherheit der für die Datenverarbeitung Verantwortlichen (nachfolgend: Verordnung), der mit dem Ziel verfasst wurde, die Betroffenen über die wichtigsten Regeln der für die Datenverarbeitung Verantwortlichen im Zusammenhang mit dem Datenschutz zu informieren.
Die vorliegenden Informationen gelten als Anhang zu den Verordnungen, und in Bezug auf alle Fragen und Themen, die nicht in den Informationen enthalten sind, haben die Verordnungen der für die Verarbeitung Verantwortlichen und die einschlägigen Rechtsvorschriften Vorrang und sind in Verbindung mit diesen zu lesen.
Die Informationen und die Verordnung sind jederzeit in voller Länge in gedruckter Form am Ort der Datenverarbeitung, am Sitz der für die Verarbeitung Verantwortlichen, verfügbar
Kategorien von betroffenen Personen
Betroffene Person ist jede natürliche Person, die auf der Grundlage spezifischer personenbezogener Daten identifiziert wird oder – direkt oder indirekt – identifizierbar ist und deren Daten von den für die Verarbeitung Verantwortlichen verwaltet werden.
Betroffene Personen sind daher in erster Linie die Nutzer der Dienste der für die Datenverarbeitung Verantwortlichen, Personen, die an den für die Datenverarbeitung Verantwortlichen und/oder an deren Diensten interessiert sind, natürliche Personen als Kunden der für die Datenverarbeitung Verantwortlichen oder Vertreter, Kontaktpersonen oder andere Mitarbeiter von nicht natürlichen Personen als Kunden.
Datenverarbeitungstätigkeit der Inhaber der Datenverarbeitung, ihre Zwecke und Dauer
1. Anforderung von einmaligen Informationen
Das Auskunftsersuchen ist freiwillig.
Umfang der betroffenen Personen:
Alle natürlichen Personen, die sich an die Verantwortlichen für die Datenverarbeitung wenden und von den Verantwortlichen für die Datenverarbeitung Informationen anfordern, ohne ihre eigenen personenbezogenen Daten anzugeben.
Umfang und Zweck der kontrollierten Daten:
Name: Identifizierung
Telefonnummer: Kontaktpflege
E-Mail-Adresse: Aufrechterhaltung des Kontakts
Inhalt der Frage: Beantwortung
Zweck der Datenverarbeitung: Bereitstellung geeigneter Informationen für die betroffene Person und Aufrechterhaltung des Kontakts.
Dauer der Datenverarbeitung: bis zur Erreichung des Ziels.
2. Anforderung von Vorschlägen
Die Aufforderung zur Einreichung von Vorschlägen ist freiwillig.
Umfang der betroffenen Personen:
Alle natürlichen Personen, die ein Angebot im Zusammenhang mit der von den für die Datenverarbeitung Verantwortlichen erbrachten Dienstleistung anfordern und darüber hinaus ihre eigenen personenbezogenen Daten angeben.
Umfang und Zweck der verarbeiteten Daten:
Name: Identifizierung
Telefonnummer: Kontaktpflege
E-Mail-Adresse: Aufrechterhaltung des Kontakts
Inhalt der Frage: Beantwortung
Auswahl der gewählten Dienstleistung: für die Erstellung des Angebots
Benennung der bestellten Dienstleistung: für die Erstellung des Angebots
Gewünschter Termin für die Erbringung der Dienstleistung: für die Erstellung des Vorschlags
Auswahl sonstiger spezieller Bedürfnisse: für die Erstellung eines Vorschlags
Zweck der Datenverarbeitung: Bereitstellung eines geeigneten Angebots für die betroffene Person und Aufrechterhaltung des Kontakts.
Dauer der Datenverarbeitung: bis zum Ablauf der Gültigkeitsdauer des Angebots.
3. Bestellung von Dienstleistungen
Die Bestellung ist freiwillig.
Umfang der betroffenen Personen:
Alle natürlichen Personen, die einen Dienstleistungsvertrag mit dem für die Datenverarbeitung Verantwortlichen abschließen und darüber hinaus ihre eigenen personenbezogenen Daten angeben.
Umfang und Zweck der verarbeiteten Daten:
Name: Identifizierung
Telefonnummer: Kontaktpflege
E-Mail Adresse: Kontaktpflege
Inhalt der Anfrage/Frage: Beantwortung, Kontaktpflege
Zweck der Datenverarbeitung: Erbringung der Dienstleistung für die betroffene Person.
Dauer der Datenverarbeitung: während der Dauer des Vertragsverhältnisses und während des Zeitraums, in dem ein Anspruch im Zusammenhang mit dem Rechtsverhältnis geltend gemacht werden kann.
4. Bewerbung um eine Stelle
Die Bewerbung um eine Stelle ist freiwillig.
Umfang der betroffenen Personen:
Alle natürlichen Personen, die eine Bewerbung in elektronischer Form (Lebenslauf, Anschreiben) an die für die Verarbeitung Verantwortlichen richten, um eine Stelle zu besetzen.
Umfang und Zweck der verarbeiteten Daten:
Name: Identifizierung
Telefonnummer: Kontaktpflege
E-Mail-Adresse: Aufrechterhaltung des Kontakts
Studium, frühere Arbeitsstellen, Qualifikationen, Fähigkeiten, Referenzen, beworbene Stellen, Gehaltsvorstellungen: Auswahl
Zweck der Datenverarbeitung: Besetzung der offenen Stelle bei den Verantwortlichen für die Datenverarbeitung.
Dauer der Datenverarbeitung: 6 Monate ab dem Absenden der Bewerbung oder bis zum Antrag auf Löschung.
5. Adresse der Website
Kezdőoldal
Cookies:
Bestimmte Dienstleistungspartner der für die Datenverarbeitung Verantwortlichen können Internet-Cookies zum Zweck der Datenerfassung beim Besuch der Website verwenden. Solche Informationen ermöglichen es den für die Datenverarbeitung Verantwortlichen, die Internetnutzung zu personalisieren und die Leistung der Website zu verbessern.
Die für die Datenverarbeitung Verantwortlichen informieren die Nutzer darüber, dass die meisten Internetbrowser Cookies automatisch akzeptieren, die Nutzer können diese jedoch löschen oder automatisch deaktivieren lassen. Weitere Informationen über Cookies finden Sie auf der Website der für die Datenverarbeitung Verantwortlichen: https://www.tpa-group.hu/tpa-cookie-declaration/.
Da die Browser unterschiedlich sind, können die Nutzer ihre Cookie-Präferenzen mit Hilfe der Browser-Tools individuell einstellen.
Die für die Datenverarbeitung Verantwortlichen weisen die Nutzer darauf hin, dass bestimmte Attribute auf der Website möglicherweise nicht verfügbar sind, wenn sie sich gegen die Verwendung von Cookies entscheiden.
Zweck der Datenverarbeitung:
Identifizierung der Nutzer, Unterscheidung der Nutzer untereinander, Identifizierung der aktuellen Sitzung des Nutzers, Speicherung der so gewonnenen Daten, Verhinderung von Datenverlust, Verfolgung der Nutzer.
Die Rechtsgrundlage für die Datenverarbeitung:
Die für die Datenverarbeitung Verantwortlichen haben ein berechtigtes Interesse daran, die Nutzer zu identifizieren und sie auf personalisierte Weise zu bedienen.
Umfang der verarbeiteten Daten: Identifikationsnummer, Datum, Uhrzeit und die zuvor besuchte Seite.
Google-Analytics
Die für die Verarbeitung Verantwortlichen verwenden das Google-Analytics-System zur Erfassung von Besucherdaten im Zusammenhang mit der Webseite. Diese Daten sind nicht bestimmten Personen zuzuordnen und können nicht individuell identifiziert werden. Damit die Nutzer selbst über die gesammelten Daten entscheiden können, ermöglicht das System die Abmeldung von der Datenerfassung:
https://tools.google.com/dlpage/gaoptout
Standortinformationen
Bei der Nutzung von Google-Diensten können die für die Datenverarbeitung Verantwortlichen Informationen über den aktuellen Standort der Nutzer sammeln und diese Informationen verarbeiten.
Links:
Die Webseite kann Links zu Seiten enthalten, die nicht von den für die Datenverarbeitung Verantwortlichen betrieben werden, sondern lediglich der Informationsbereitstellung für die Nutzer dienen. Die Verantwortlichen für die Datenverarbeitung haben keinen Einfluss auf den Inhalt und die Sicherheit der von Partnerunternehmen betriebenen Seiten und sind daher nicht für solche Seiten verantwortlich.
Personen, die ein Recht auf die Verarbeitung der Daten haben:
Die Daten dürfen von Mitarbeitern der Inhaber der Datenverarbeitung nur insoweit verarbeitet werden, als dies für die Erfüllung ihrer Aufgaben erforderlich ist.
Übermittlung, Weitergabe von Daten durch die für die Verarbeitung Verantwortlichen:
Die Verarbeitung personenbezogener Daten erfolgt grundsätzlich durch die für die Verarbeitung Verantwortlichen, oder, falls die Aufgabe ausgelagert wird, wird dies vorab vertraglich vereinbart. In diesem Fall übermitteln die für die Verarbeitung Verantwortlichen die Daten an die Datenverarbeiter und sind für die Tätigkeit der Datenverarbeiter verantwortlich.
Die Verantwortlichen für die Datenverarbeitung können die von der betroffenen Person angegebenen Daten an ihre Vertragspartner weiterleiten, wenn sie die betroffene Person vor der Weiterleitung der Daten über den Namen des Partners, die voraussichtliche Dauer der Datenverarbeitung und deren Zweck informiert haben und wenn die betroffene Person der Weiterleitung der Daten zugestimmt hat.
Im Falle eines Ersuchens einer zuständigen Behörde können die für die Verarbeitung Verantwortlichen die Daten im Rahmen ihrer gesetzlichen Befugnisse an die ersuchende Behörde weiterleiten.
Falls die von den Inhabern der Datenverarbeitung für ihre Partner durchgeführte Datenverarbeitung erforderlich ist, können die Inhaber der Datenverarbeitung die Daten an Behörden oder an Personen weiterleiten, die im Gesetz oder in der Vereinbarung über die Datenverarbeitung festgelegt sind.
Rechte:
Auf der Grundlage des Gesetzes CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit sowie der Verordnung 2016/679 des Europäischen Parlaments und des Europäischen Rates hat die betroffene Person die folgenden Rechte:
Recht auf Auskunft, Recht auf Berichtigung, Recht auf Löschung, „Recht auf Vergessenwerden“, Recht auf Sperrung/Beschränkung der Daten, Recht auf Widerspruch, Recht auf Anrufung der Gerichte, Recht auf Antrag bei der Behörde.
Die detaillierte Beschreibung und die Einschränkungen bestimmter Rechte sind in den Verordnungen enthalten.
Beantragung detaillierter Informationen über die Datenverarbeitung, Weiterleitung, Rechtsdurchsetzung:
Die für die Verarbeitung Verantwortlichen teilen den Betroffenen mit, dass sie Auskunftsersuchen stellen und ihre sonstigen Rechte ausüben können – sofern dies nicht gesetzlich ausgeschlossen ist -, indem sie eine Anfrage an die E-Mail-Adresse office@tpa-group.hu richten. Die für die Verarbeitung Verantwortlichen prüfen die Anfrage, beantworten sie und ergreifen die erforderlichen Maßnahmen in Übereinstimmung mit der Anfrage, den Verordnungen und dem Gesetz innerhalb der kürzest möglichen Zeit nach Eingang der Anfrage, spätestens jedoch innerhalb von 15 Tagen.
Im Falle eines Verstoßes gegen das Selbstbestimmungsrecht ist die zuständige Behörde zuständig:
Ungarische Nationale Behörde für Datenschutz und Informationsfreiheit
Anschrift: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
E-Mail: ugyfelszolgalat@naih.hu
Betroffene Personen können ein Gerichtsverfahren anstrengen, wenn ihr Recht verletzt wurde. Ein solcher Fall wird vom Gericht vorrangig bearbeitet. Es ist Aufgabe der für die Verarbeitung Verantwortlichen, sicherzustellen, dass die Datenverarbeitung im Einklang mit den Rechtsvorschriften erfolgt.
Verletzt der Inhaber der Datenverarbeitung die Persönlichkeitsrechte der betroffenen Person durch die unrechtmäßige Verarbeitung ihrer Daten oder durch die Verletzung der Haftung für die Datensicherheit, kann die betroffene Person von dem Inhaber der Datenverarbeitung eine Entschädigung verlangen.
Die Inhaber der Datenverarbeitung müssen die Sicherheit der Daten auf folgende Weise gewährleisten:
Die für die Datenverarbeitung Verantwortlichen sorgen für die Sicherheit der Daten. Zu diesem Zweck ergreifen sie die technischen und organisatorischen Maßnahmen und treffen die Verfahrensregelungen, die zur Durchsetzung der einschlägigen Gesetze und Daten- und Geheimhaltungsvorschriften erforderlich sind.
Die Inhaber der Datenverarbeitung schützen die Daten durch geeignete Maßnahmen vor unberechtigtem Zugriff, Veränderung, Weitergabe, Veröffentlichung, Löschung oder Vernichtung, unbeabsichtigter Zerstörung und Beschädigung sowie vor Unzugänglichkeit durch Veränderung der eingesetzten Technik.
Die Durchsetzung der Datensicherheitsregeln wird von den für die Datenverarbeitung Verantwortlichen auch durch interne Satzungen, Anweisungen und Verfahrenssysteme sichergestellt, die sich sowohl inhaltlich als auch formal von der Datenschutz- und Datensicherheitsverordnung und den vorliegenden Informationen unterscheiden.
Bei der Festlegung und Anwendung von Maßnahmen, die der Datensicherheit dienen, berücksichtigen die Datenverwalter den aktuellen Stand der technologischen Entwicklung und wählen unter den verschiedenen verfügbaren Lösungen für die Datenverarbeitung diejenige aus, die ein höheres Schutzniveau für personenbezogene Daten gewährleistet, es sei denn, dies würde einen übermäßigen Aufwand verursachen.
Im Rahmen ihrer Aufgaben im Zusammenhang mit der IT-Sicherheit stellen die Verantwortlichen für die Datenverarbeitung insbesondere Folgendes sicher:
- Maßnahmen gegen unbefugten Zugriff, einschließlich des Schutzes von Soft- und Hardware und des physischen Schutzes (Zugangskontrolle, Netzschutz);
- Maßnahmen zur Sicherstellung der Wiederherstellbarkeit von Daten, einschließlich regelmäßiger Datensicherung und getrennter, sicherer Verwaltung der Kopien (Spiegelung, Backup-Sicherung);
- Schutz der Daten vor Viren (Antivirenschutz);
- Physischer Schutz der Daten und der physischen Geräte, auf denen sich die Daten befinden, einschließlich des Schutzes vor Feuer-, Wasser-, Blitzschlag- und anderen Naturkatastrophen sowie der Sicherstellung der Wiederherstellbarkeit von Schäden, die aus solchen Ereignissen resultieren (Archivierung, Feuerschutz).
Sonstige Angaben
Die Verantwortlichen für die Datenverarbeitung behalten sich das Recht vor, die Informationen zu ändern, um sie an spätere Änderungen des gesetzlichen Rahmens, der Verordnungen und anderer interner Vorschriften anzupassen.