INFORMATION ZUR DATENVERARBEITUNG

 

 

1. Zweck der Information. 1

2. Daten des Verantwortlichen. 1

3. Beschreibung des Verarbeitungsvorgangs. 2

4. Rechte der betroffenen Person. 5

5. Mitteilungs- und Handlungspflicht 7

6. Sonstige Bestimmungen. 8

 

1. Zweck der Information

 

Zur Einhaltung von Artikel 12 der ab 25. Mai 2018 anzuwendenden Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (nachfolgend DSGVO genannt) sowie von § 20 des Gesetzes Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit (nachfolgend Infotv. genannt) ergreift die Fa. Computer Partner Kft. (nachfolgend Verantwortlicher genannt) durch Erlass dieser Information Maßnahmen, um von der Verarbeitung personenbezogener Daten betroffenen natürlichen Personen (nachfolgend betroffene Personen genannt) alle wesentlichen Informationen und Mitteilungen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln und den betroffenen Personen die Ausübung ihrer Rechte gemäß Ziffer 4 zu erleichtern.

Diese Information enthält relevante Informationen ausdrücklich für betroffene Personen, deren personenbezogene Daten von dem Verantwortlichen im Zusammenhang mit dessen Verfahren zur Bewerbung bei Projekten verarbeitet werden.

 

2. Daten des Verantwortlichen

 

Name:                                                                 Computer Partner Kft.        

Sitz:                                                                     1118 Budapest Brassó út 169-179/A

Handelsregisternummer:                                       01-09-064272

Steuernummer:                                                    10317565-2-43

E-Mail:                                                                info@computer-partner.hu

Kontonummer:                                                    10950009-00000002-50330104

Registerbehörde:                                                  Ministerium für Justiz

                                                                            Dienst für Firmeninformationen und Elektronische

                                                                            Firmenverfahren

Kontaktdaten des Datenschutzbeauftragten:           István Legeza E-Mail: legeza@computer-partner.hu Tel.: +36 1 309 0512

3. Beschreibung des Verarbeitungsvorgangs

 

3.1. Name des Vorgangs: Projektbewerbung

 

-          Zweck des Vorgangs: Erhalt des Zuschlags für ein bestimmtes Softwareentwicklungsprojekt im Vergabeweg bzw. Teilnahme am Projekt.

-          Innerhalb der Organisation wird der Vorgang durch die Geschäftsführung und die Personalmitarbeiterin angewendet.

-          Der Verantwortliche schreibt das Entwicklungsprojekt auf der eigenen Website und anderen Portalen aus und erwartet Bewerbungen von fachlich versierten Bewerbern. Anhand der Anzeige bekundet die betroffene Person ihr Interesse für die jeweilige Aufgabe per E-Mail, gibt ihren Namen und ihre Kontaktdaten an und übermittelt ihr Berufsprofil (ggf. mit Foto). Wenn sie sich für die fragliche Aufgabe nicht interessiert, kann sie sich für eine andere, zu ihrem Profil passende Aufgabe bewerben. Natürlich gibt sie ihre personenbezogenen Daten genauso an. Die Daten werden von der Personalmitarbeiterin in der Outlook Datenbank erfasst. Bewirbt sich der Kandidat auch für die Aufgabe, fügt die Personalmitarbeiterin oder der Geschäftsführer das Berufsprofil des Interessenten unter Angabe seines Namens, aber ohne weitere personenbezogene Daten der Bewerbung bei. Bei Vertragsschluss werden die Kontaktdaten zum Zwecke der Vertragserfüllung weitergegeben.

 

3.2. Datenverarbeitung

 

-          Verarbeitungsrelevante Entscheidungen werden immer von der betroffenen Person getroffen. Mit der Bewerbung für die Aufgabe erteilt sie ihre Einwilligung zur Weitergabe/Übermittlung ihres Namens und Berufsprofils an den Auftraggeber/Kunden.

-          Das Verarbeitungsverfahren besteht im Grunde genommen aus einer Suche in der Datenbank. Bei Treffern wird die betroffene Person per E-Mail angeschrieben, ob sie sich für die jeweilige Aufgabe interessiert. Bei positiver Antwort erteilt sie ihre Einwilligung zur Weitergabe ihres Namens und Berufsprofils an den Auftraggeber/Kunden.

-          Verarbeitet wird die Berufserfahrung der betroffenen Person, aus der wir feststellen, ob sie sich für die Ausführung der jeweiligen Aufgabe eignet. Wird sie für geeignet befunden, bieten wir ihr die Position für die Entwicklung per E-Mail an.

-          Zweck der Verarbeitung ist es, den Verantwortlichen in die Lage zu versetzen, sich über die vom Kunden/Auftraggeber angebotenen Aufgabe vertraglich zu einigen.

-          Die Verarbeitung erfolgt manuell.

-          Der Verantwortliche holt sich die personenbezogenen Aufgaben der betroffenen Person durch deren Ansprache per E-Mail ein.

 

3.3. Zugang zum Vorgang

 

-          Betriebsintern haben der Geschäftsführer und die Personalmitarbeiter Zugang zu den Daten betroffener Personen.

-          Außer dem Verantwortlichen besitzt keine andere Organisation, Dritter, Vertragspartner oder Behörde eine Zugangsberechtigung.

 

3.4. Datenübermittlung, Weitergabe der Daten

 

-          Während des Vorgangs werden die Daten an unsere Kunden/Auftraggeber weitergegeben.

-          Nur der Name und das Berufsprofil werden übermittelt.

-          Die Übermittlung soll zum Erhalt des Zuschlags für das Projekt verhelfen, indem wir die berufliche Kompetenz der betroffenen Person nachweisen.

-          Im Voraus wird kein Vertrag abgeschlossen. Allerdings kann der Vorgang mit einem Anstellungs- oder Subunternehmervertrag für die betroffene Person enden.

-          Daten können an Länder innerhalb und außerhalb der EU übermittelt werden. Übermittlungen an EU-Länder sind jedoch häufiger.

-          Bei der Häufigkeit bleibt es für eine betroffene Person bei Einzelfällen. Der Verantwortliche schickt täglich 10 bis 20 Ansprachen ab, erhält aber nur selten eine Rückmeldung. Im schlimmsten Fall geht keine Antwort von den betroffenen Personen ein.

-          Da wir ein kleines Unternehmen sind, werden Berechtigungen nicht protokolliert. Die Informatiker arbeiten auch räumlich getrennt, ihr PC hat keinen Zugang zu der Datenbank in der Cloud.

 

3.5. Speicherung von Daten (Speicherort, Löschung)

 

-          Die Daten befinden sich in der Microsoft Cloud. Mit ihnen hat der Verantwortliche einen Vertrag für den Cloud-Dienst abgeschlossen (Microsoft Exchange Server und Microsoft Office). Folglich haben wir keinen physischen Server.

-          Über unser Portal können Daten weder übermittelt noch gelöscht werden. Die Datenübermittlung von betroffenen Personen erfolgt per E-Mail. Deshalb wird auch die Löschung der Daten per E-Mail verlangt.

-          Es gibt keine Frist für die Löschung. Es kommt vor, dass sich die Kontaktdaten (E-Mail, Telefon) verändern und die betroffene Person deshalb nicht mehr erreichbar für uns ist. In solchen Fällen werden die Daten der betroffenen Person aus der Datenbank gelöscht.

 

3.6. Sicherheitsmaßnahmen

 

-          Technische Sicherheitsmaßnahmen sind nicht zu erwarten (Artikel 32 der DSGVO).

Der Cloud-Dienst von Microsoft schließt die Datensicherheit mit ein. Diese ist vielleicht besser als die Firewall eines eigenen Servers. Die Verbindung von Arbeitsplätzen über von Microsoft verwalteten Berechtigungen sind auf die Arbeitsplätze des Verantwortlichen beschränkt,

 

-          da der Geschäftsführer und die Personalmitarbeiter des Verantwortlichen von der Angestelltengruppe aus IT-Entwicklern getrennt arbeiten. Für die PC-s von Entwicklern liegt keine Berechtigung für eine Verbindung mit der Cloud vor. Namen und Profile, die den Bewerbungen zugewiesen sind, werden mit anderen Daten der Bewerbung (z. B.: Preis, möglicher Beginn usw.) in der Datenbank erfasst, damit sie zurückverfolgt werden können. Andere organisatorische Sicherheitsmaßnahmen sind nicht zu erwarten (Artikel 32 der DSGVO).

 

3.7. Rechtsgrundlage

 

a)       Die Einwilligung der betroffenen Person wird bei der Bekanntgabe der Aufgabe per E-Mail eingeholt. Auf diese Weise kommen die personenbezogenen Daten von betroffenen Personen in die Datenbank.

b)      Der Anstellungs- oder Subunternehmervertrag mit der betroffenen Person schafft die Rechtsgrundlage für die Speicherung personenbezogener Daten. Bei Anstellungsverträgen erweitert sich sogar der Umfang gespeicherter Daten.

c)       Erfüllung der rechtlichen Pflicht für den Verantwortlichen: Genauso wie bei den personenbezogenen Daten von Angestellten, schafft diese die Grundlage für die Übermittlung von Einkommensdaten an NAV.

 

3.8. Unterrichtung der betroffenen Person

 

Betroffene Personen können grundsätzlich über zwei Wege unterrichtet werden:

-          Durch Klick auf die Schaltfläche „Datenschutz” auf der Startseite unserer Website können Besucher der Seite zum einen die „Datenschutz- und Datenverarbeitungsvorschriften” und zum anderen die „Information zur Datenverarbeitung” einsehen, die zur Unterrichtung von betroffenen Personen dient.

 

-          Im Bereich unter der Unterschrift des Mailverkehrs mit betroffenen Personen befindet sich eine Kurzbeschreibung über die Datenverarbeitung. Diese enthält den Link zur ausführlichen Beschreibung der Datenverarbeitung, die auf der Website steht.

 

4. Rechte der betroffenen Person

 

4.1. Auskunftsrecht

 

Vor jeder Verarbeitung wird die betroffene Person schon allein wegen der angebotenen Projektteilnahme per E-Mail angesprochen. Als Antwort auf diese werden Daten an uns übermittelt. Die angegebenen Daten werden mit den gespeicherten Daten verglichen und aktualisiert. Da die betroffene Person über unser Portal keine Daten angeben und ändern kann, kann sie per E-Mail Auskunft über gespeicherte Daten verlangen. Diese wird in einer Antwortmail erteilt. Ein Beispiel dafür ist, wenn sie ihr eigenes Profil verloren hat, aber weiß, dass es uns vorliegt. Diese Auskunft wird oft verlangt.

 

4.2. Recht auf Berichtigung

 

Da wir die betroffenen Personen in jedem Fall per E-Mail kontaktieren, erhalten wir mit ihrer Antwortmail automatisch aktualisierte Daten (Kontaktdaten, Berufsprofile). Die aktuell erhaltenen Daten werden jeweils mit den gespeicherten Daten verglichen. Auf diese Weise wird die Datenbank gepflegt und auf dem neuesten Stand gehalten. Geänderte Daten erhalten wir von den betroffenen Personen unabhängig vom Geschäftsablauf, wenn sie umgezogen sind oder sich ihre Telefonnummer oder E-Mail-Adresse verändert hat.

 

4.3. Recht auf Löschung („Recht auf Vergessenwerden“)

 

Auf Verlangen der betroffenen Personen werden sie betreffende personenbezogene Daten unverzüglich gelöscht, wenn;

 

-          die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

 

-          die betroffene Person ihre Einwilligung widerruft, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

 

-          die betroffene Person Widerspruch gegen die Verarbeitung einlegt.

 

-          die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

 

Haben wir die zu löschenden personenbezogenen Daten früher öffentlich gemacht (z. B.: gegenüber Auftraggebern/Kunden), so werden wir, falls Sie dies explizit verlangen, alle angemessenen Maßnahmen treffen, um Verantwortliche darüber zu informieren, dass eine betroffene Person die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

 

4.4. Recht auf Einschränkung der Verarbeitung

 

Auf Ihr Verlangen wird die Verarbeitung eingeschränkt, wenn eine der folgenden Voraussetzungen gegeben ist:

-          Sie die Richtigkeit der personenbezogenen Daten bestreiten,

 

-          die Verarbeitung unrechtmäßig ist und Sie statt Löschung der personenbezogenen Daten die Einschränkung der Verarbeitung verlangen,

 

-          wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung Ihrer Rechte benötigen,

 

-          Sie gegen eine Verarbeitung, die in Ausübung öffentlicher Gewalt erfolgt oder auf einem berechtigten Interesse beruht, Widerspruch einlegen.

 

4.5. Recht auf Datenübertragbarkeit

 

Sie haben das Recht, die sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Dienstleister zu übermitteln.

 

4.6. Automatisierte Entscheidungsfindung

 

Eine automatisierte Verarbeitung Ihrer personenbezogenen Daten oder Teilen davon findet nicht statt.

 

 

4.7. Geltendmachung von Ansprüchen, Recht auf Beschwerde

 

Nach Gesetz Nr. V von 2013 über das Zivilgesetzbuch haben Sie das Recht, Ihre Rechte vor einem Gericht durchsetzen und können sich nach den Vorgaben des Infotv. an die Nationale Stelle für Datenschutz und Informationssicherheit (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu/panaszuegyintezes-rendje.html, nachfolgend NAIH genannt) wenden und Beschwerde einlegen.

 

 

5. Mitteilungs- und Handlungspflicht

 

5.1. Unterrichtung von Empfängern

 

Wir teilen allen Empfängern, denen personenbezogene Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Wir unterrichten Sie über diese Empfänger, wenn Sie dies verlangen.

 

5.2. Art und Frist für die Bereitstellung der Informationen

 

Über die auf Antrag gemäß Ziffer 4 ergriffenen Maßnahmen werden Ihnen spätestens innerhalb eines Monats nach Eingang des Antrags Informationen, wenn nicht anders, elektronisch zur Verfügung gestellt. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Sie werden innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für diese, unterrichtet.

 

Falls von Ihnen verlangt, kann die Information mündlich erteilt werden, sofern Ihre Identität in anderer Form nachgewiesen wird.

 

Werden wir auf Ihren Antrag hin nicht tätig, so werden Sie spätestens innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und über die Möglichkeit unterrichtet, bei NAIH Beschwerde oder einen gerichtlichen Rechtsbehelf einzulegen.

 

5.3. Überprüfung

 

Haben wir begründete Zweifel an der Identität der natürlichen Person, die den Antrag stellt, so fordern wir zusätzliche Informationen an, die zur Bestätigung der Identität erforderlich sind. Diese Maßnahme ist erforderlich, um die Vertraulichkeit der Verarbeitung gemäß Artikel 5 Absatz 1 Buchstabe f der DSGVO zu fördern, das heißt, unbefugten Zugang zu den Daten zu verhindern.

 

5.4. Kosten für die Informationen und Maßnahmen

 

Informationen, die nach Ziffer 4 auf Antrag erteilt werden, bzw. auf Antrag hin ergriffene Maßnahmen werden unentgeltlich zur Verfügung gestellt.

 

Ist Ihr Antrag offenkundig unbegründet oder — insbesondere im Fall von häufiger Wiederholung — exzessiv, werden wir unter Berücksichtigung der Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme ein angemessenes Entgelt verlangen oder uns weigern, aufgrund des Antrags tätig zu werden.

 

6. Sonstige Bestimmungen

 

6.1   Der Verantwortliche arbeitet auf Anfrage mit NAIH bei der Erfüllung seiner Aufgaben zusammen.

 

6.2   Der Verantwortliche sorgt für die Überprüfung und erforderlichenfalls Aktualisierung dieser Vorschriften.

 

6.3   Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so wird er die betroffene Person hierüber informieren bzw. ihre vorherige, ausdrückliche Einwilligung einholen und ihr die Möglichkeit einräumen, die Verwendung zu verbieten.

 

6.4   Der Verantwortliche ist berechtigt, den Inhalt dieser Vorschriften einseitig zu ändern; in diesem Fall sind die betroffenen Personen zwingend zu unterrichten.

 

6.5   Für Fragen, die in diesen Vorschriften nicht geregelt werden, gelten die datenschutzrechtlichen Bestimmungen des ungarischen Rechts, besonders die Bestimmungen des Infotv. und der ab 25. Mai 2018 anzuwendenden DSGVO.

 

Ort und Datum: Budapest, 26. April 2018

Computer Partner Kft.