Datenschutzrichtlinie - Hotel****Garzon Plaza

Garzon Plaza Ltd.

Datenschutz- und Datensicherheitspolitik

Datum des Inkrafttretens: 25. Mai 2018

Inhaltsübersicht

1. zweck des Kodex

2. die Definitionen

3. die Grundsätze der Datenverwaltung

4. die Rechtsgrundlage für die Verarbeitung

5. die Vorschriften über die Datensicherheit

6. die Verarbeitung von personenbezogenen Daten

- Zulassung, Registrierung des Personals

- 1TP8Dienstvorschriften

- Betrieb des Kameraüberwachungssystems

- Datenverarbeitung auf der Website

- Interne Aufzeichnungen über Datenverarbeitung und -übermittlung

- Datenverarbeitung im Zusammenhang mit der Begründung eines Arbeitsverhältnisses

- Verarbeitung von Daten über den Gesundheitszustand

- Beurteilung der Arbeitstauglichkeit

- Aufnahme von Fotos oder Videos zu Bildungs- oder Informationszwecken

- Datenverwaltung auf Websites zur sozialen Vernetzung

- Bearbeitung der per Post, E-Mail oder persönlich übermittelten Lebensläufe

7. der Einsatz eines Datenverarbeiters

8. die Übermittlung von Daten ins Ausland

9 Rechte der betroffenen Person, Rechtsbehelfe

9.1 Umgang mit Datenschutzverletzungen

10. anhänge

1. Anhang Nr.: Muster einer Vertraulichkeitserklärung + Muster eines Zusatzes zum Arbeitsvertrag für Arbeitnehmer

2. Anhang Nr.Erklärung zur IT-Sicherheitspolitik

3. Anhang Nr.Hausordnung

4. Anhang Nr.Muster für die Unterrichtung der Arbeitnehmer über den Einsatz elektronischer Zugangskontrollsysteme

5. Anhang Nr.: Autorisierungsmandat

6. Anhang Nr.Elektronisches Überwachungssystem: Informationsmuster und Schema des Kamerasystems

7. Anhang Nr.Daten von Personen, die ein Recht auf Zugang zum elektronischen Überwachungssystem haben

8. Anhang Nr.Protokoll zur Blockierung der Aufzeichnung eines Musterkamerasystems

9. Anhang Nr.Protokoll zum Betrachten einer Beispielaufzeichnung eines Kamerasystems

10. Anhang Nr.Interne Aufzeichnungen über Datenverarbeitung und -übermittlung

11. Anhang Nr.Informationen für Arbeitnehmer über die Begründung eines Arbeitsverhältnisses

12. Anhang Nr.: Einverständniserklärung Muster Foto oder Video

13. Anhang Nr.: Einverständniserklärung zur Aufnahme eines Probefotos oder -videos + Einverständniserklärung eines minderjährigen Kindes unter 16 Jahren

14. Anhang Nr.: Mustervertrag für die Datenverarbeitung in den Mitgliedsländern des EWR

15. Anhang Nr.Einwilligung des Mitarbeiters für Ad-hoc-Datenübermittlungen in ein Land außerhalb des EWR

1. zweck des Kodex

Um die notwendigen Voraussetzungen für die Einhaltung der Datenschutzbestimmungen und ein angemessenes Sicherheitsniveau bei der Datenverarbeitung zu gewährleisten, hat die Garzon Plaza Kft. (im Folgenden "Gesellschaft" genannt), die Offenlegung von Daten von öffentlichem Interesse und von Daten von öffentlichem Interesse, die im Rahmen ihrer Tätigkeit erzeugt werden, zu gewährleisten, die Reihenfolge der Erledigung von Anfragen nach Daten von öffentlichem Interesse festzulegen, die Aufgaben und Zuständigkeiten für die Veröffentlichung von Daten von öffentlichem Interesse und von Daten von öffentlichem Interesse zu bestimmen und die Aktualität des Informationsflusses zu gewährleisten, lege ich hiermit Folgendes fest.

1.2 Geltungsbereich des Kodex

- Anwendungsbereich der Regeln deckt

a) für alle Mitarbeiter des Unternehmens sowie für Mitarbeiter, die auf Ad-hoc-Basis eingestellt werden,

b) den Datenverarbeiter; und

c) zusätzlich zu den oben genannten Personen an jede Person, die in einer vertraglichen Beziehung zur Gesellschaft steht.

- Anwendungsbereich der Regeln deckt

a) alle vom Unternehmen generierten Daten,

(b) Daten, die in einem IT-System verwaltet oder verarbeitet werden,

d) die vom Unternehmen verwendete Hardware und Software; und

(e) Daten von öffentlichem Interesse oder Daten von öffentlichem Interesse, die sich auf die Tätigkeiten des Unternehmens beziehen und im Laufe seiner Tätigkeit anfallen.

2. die Definitionen

- beteiligt: jede natürliche Person, die direkt oder indirekt auf der Grundlage bestimmter personenbezogener Daten identifiziert wird oder identifiziert werden kann.

- persönliche Daten: Daten, die mit der betroffenen Person in Verbindung gebracht werden können - insbesondere der Name, das Kennzeichen der betroffenen Person und einer oder mehrere Faktoren, die für die physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identität der betroffenen Person spezifisch sind - sowie die Rückschlüsse, die daraus auf die betroffene Person gezogen werden können.

- besondere DatenDaten, aus denen die rassische oder ethnische Herkunft, die Zugehörigkeit zu einer nationalen oder ethnischen Minderheit, politische Meinungen, Parteizugehörigkeit, religiöse oder philosophische Überzeugungen, die Zugehörigkeit zu einer politischen Partei, Gesundheit, Krankheit, Sexualleben hervorgehen

- Datendateidie Menge der in einem Registersystem verwalteten Daten

- kriminelle persönliche Daten: personenbezogene Daten im Zusammenhang mit der Straftat oder dem Strafverfahren, die während oder vor dem Strafverfahren von den für die Strafverfolgung oder die Ermittlung von Straftaten zuständigen Stellen sowie von den für die Strafvollstreckung zuständigen Stellen erhoben wurden und die mit den betroffenen Personen in Verbindung gebracht werden können, sowie personenbezogene Daten aus dem Strafregister.

- Beitrag: eine freiwillige und ausdrückliche, auf angemessene Informationen gestützte Willensbekundung der betroffenen Person, mit der sie der Verarbeitung sie betreffender personenbezogener Daten in vollem Umfang oder für bestimmte Vorgänge unmissverständlich zustimmt.

- Protest: eine Erklärung der betroffenen Person, mit der sie sich gegen die Verarbeitung ihrer personenbezogenen Daten ausspricht und die Einstellung der Verarbeitung oder die Löschung der verarbeiteten Daten verlangt.

- für die Datenverarbeitung verantwortlich: die natürliche oder juristische Person oder die nicht rechtsfähige Körperschaft, die allein oder gemeinsam mit anderen die Zwecke der Datenverarbeitung festlegt, die Entscheidungen über die Verarbeitung (einschließlich der verwendeten Mittel) trifft und umsetzt oder sie über einen Auftragsverarbeiter in ihrem Namen umsetzt.

- Datenverwaltung: unabhängig von dem verwendeten Verfahren jeden Vorgang oder jede Vorgangsreihe, die mit den Daten durchgeführt wird, insbesondere das Erheben, das Speichern, das Aufzeichnen, die Organisation, die Aufbewahrung, die Veränderung, die Verwendung, das Auslesen, die Weitergabe, die Übermittlung, den Abgleich oder die Verknüpfung, die Sperrung, die Löschung oder die Vernichtung von Daten sowie die Verhinderung ihrer weiteren Verwendung.

- Datenübertragung: Bereitstellung der Daten an einen bestimmten Dritten.

- Offenlegung: die Daten für jedermann zugänglich zu machen

- Löschung von Daten: Daten so unkenntlich zu machen, dass eine Wiederherstellung nicht mehr möglich ist.

- Datenkennzeichnung: die Kennzeichnung von Daten mit einem Identifikationsmerkmal, um sie zu unterscheiden.

- Datenspeicherung: die Daten zu identifizieren, um ihre Weiterverarbeitung dauerhaft oder für einen begrenzten Zeitraum einzuschränken.

- Datenvernichtung: die vollständige physische Zerstörung des Datenträgers, der die Daten enthält.

- Datenverarbeitung: die Durchführung technischer Aufgaben im Zusammenhang mit Verarbeitungen, unabhängig von den Methoden und Mitteln, die zur Durchführung der Operationen verwendet werden, und vom Ort der Anwendung, sofern die technische Aufgabe an den Daten durchgeführt wird.

- Datenverarbeiterdie natürliche oder juristische Person oder die nicht rechtsfähige Körperschaft, die die Verarbeitung der Daten auf der Grundlage eines Vertrags mit dem für die Verarbeitung Verantwortlichen vornimmt, einschließlich eines auf der Grundlage einer Rechtsvorschrift geschlossenen Vertrags.

- Datenregistrierungssystem: jede strukturierte, funktional oder geografisch zentralisierte, dezentralisierte oder verstreute Menge personenbezogener Daten, die auf der Grundlage bestimmter Kriterien zugänglich ist

- Datenschutzvorfälle: unrechtmäßige Verarbeitung personenbezogener Daten, unbefugter Zugang, unbefugte Weitergabe, unbefugte Übermittlung, unbefugtes Löschen, unbefugte Sperrung, unbefugte Vernichtung oder Beschädigung

- dritte Partei: eine natürliche oder juristische Person oder eine nicht rechtsfähige Körperschaft, die nicht die betroffene Person ist, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter.

- Drittland: jeder Staat, der nicht dem EWR angehört.

3. die Grundsätze der Datenverwaltung

Die Datenverwaltung der Gesellschaft erfolgt aus den in dieser Bekanntmachung genannten Gründen. Der Geschäftsführer des Unternehmens legt in Absprache mit der Geschäftsleitung des Unternehmens die Verantwortlichkeiten der Mitarbeiter für die Datenverwaltung fest. Der Zweck ihrer Tätigkeit besteht darin, die Richtigkeit der Daten in allen Phasen der Verarbeitung auf rechtmäßige und faire Weise zu gewährleisten und den Schutz der personenbezogenen Daten der betroffenen Person im Falle eines unbefugten Zugriffs, einer Änderung, Weitergabe, Löschung oder Vernichtung sicherzustellen. Die Beauftragten anderer Organisationen oder Unternehmen, die an der Verarbeitung von Daten im Zusammenhang mit dem Unternehmen beteiligt sind, sind verpflichtet, die ihnen übermittelten Daten als Geschäftsgeheimnis zu wahren. Diese Stellen müssen eine Vertraulichkeitserklärung unterzeichnen. / Anhang 1 /

4. die Rechtsgrundlage für die Verarbeitung

Personenbezogene Daten können verarbeitet werden, wenn:

- mit der Zustimmung der betroffenen Person, oder

- sie ist gesetzlich oder auf der Grundlage eines Gesetzes oder eines kommunalen Beschlusses für einen im öffentlichen Interesse liegenden Zweck in dem gesetzlich oder auf der Grundlage eines Gesetzes oder eines kommunalen Beschlusses festgelegten Umfang erforderlich / obligatorische Datenverarbeitung /

Im Falle einer obligatorischen Datenverarbeitung werden die Art des zu verarbeitenden Materials, die Zwecke und Bedingungen der Verarbeitung, die Verfügbarkeit der Daten, die Dauer der Verarbeitung und die Identität des für die Verarbeitung Verantwortlichen durch ein Gesetz oder einen kommunalen Erlass festgelegt. Personenbezogene Daten können auch dann verarbeitet werden, wenn die Einholung der Einwilligung der betroffenen Person einen unmöglichen oder unverhältnismäßigen Aufwand bedeuten würde und die Verarbeitung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung, der das Unternehmen unterliegt, erforderlich ist oder zur Wahrung der berechtigten Interessen des Unternehmens oder eines Dritten erforderlich ist und die Verfolgung dieser Interessen in einem angemessenen Verhältnis zur Einschränkung des Rechts auf Schutz der personenbezogenen Daten steht.

Die betroffene Person muss vor Beginn der Verarbeitung darüber informiert werden, ob die Verarbeitung auf einer Einwilligung beruht oder ob sie zwingend vorgeschrieben ist. Die betroffene Person muss in klarer, einfacher und ausführlicher Weise über die personenbezogenen Daten, die verarbeitet werden, und über alle Fakten im Zusammenhang mit der Verarbeitung ihrer Daten informiert werden, insbesondere über die Zwecke und die Rechtsgrundlage der Verarbeitung, die Identität des für die Verarbeitung Verantwortlichen, die Dauer der Verarbeitung und die Personen, die Zugang zu den Daten haben.

Werden die personenbezogenen Daten auf der Grundlage einer Einwilligung der betroffenen Person erhoben, kann das Unternehmen die erhobenen Daten ohne weitere ausdrückliche Einwilligung verarbeiten, sofern nicht gesetzlich etwas anderes vorgesehen ist, um einer rechtlichen Verpflichtung nachzukommen, der die betroffene Person unterliegt, oder zur Wahrung seiner eigenen berechtigten Interessen oder der eines Dritten, sofern diese Interessen in einem angemessenen Verhältnis zu der Einschränkung des Rechts auf Schutz der personenbezogenen Daten stehen.

Das Unternehmen führt seine Datenverwaltungstätigkeiten in Übereinstimmung mit den folgenden Rechtsvorschriften durch:

- Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit

- Gesetz CXXXIII von 2005 über die Regeln des Personen- und Vermögensschutzes und der privaten Ermittlungen

- Gesetz V von 2013 über das Zivilgesetzbuch

- Gesetz C von 2000 über die Rechnungslegung

- Gesetz CLV von 1997 über den Verbraucherschutz

- Gesetz CXVII von 1995 über die persönliche Einkommensteuer

- XCIII Gesetz von 1993 über Sicherheit und Gesundheitsschutz am Arbeitsplatz

- Gesetz I von 2012 über das Arbeitsgesetzbuch

- Gesetz CVIII von 2001 über bestimmte Aspekte der Dienste des elektronischen Geschäftsverkehrs und der Informationsgesellschaft

5. die Vorschriften über die Daten- und Informationssicherheit

Das Unternehmen speichert personenbezogene Daten auf Papier oder in einem Computernetz. Die Aufbewahrung in Papierform erfolgt ausschließlich in einem Raum mit einem Alarmsystem, der ordnungsgemäß verschlossen werden kann, so dass Unbefugte weder Zugang noch Kenntnis davon erlangen können. Bei der Aufbewahrung von Computern gelten die Bestimmungen über den Schutz personenbezogener Daten, die in der vom zuständigen Verwalter herausgegebenen Informationssicherheitspolitik enthalten sind. Das Unternehmen verfügt über die folgenden Richtlinien zum Schutz elektronischer Informationen:

- IT-Sicherheitspolitik

Die in der IT-Sicherheitspolitik enthaltene Erklärung über die Verantwortung der Nutzer ist im Anhang zur Datensicherheits- und Datenschutzpolitik aufgeführt. /Anhang 2/

6. die Verarbeitung von personenbezogenen Daten durch das Unternehmen

6.1 Zulassung - Register der Mitarbeiterzahlen

Zweck der Verarbeitung: Nur befugte Mitarbeiter sind berechtigt, die Räumlichkeiten der Einrichtungen zu betreten, die der Aufsicht des Unternehmens unterliegen. Das Unternehmen behält sich das Recht vor, die Personen zu bestimmen, die seine Räumlichkeiten betreten dürfen. Der Zweck der Datenverarbeitung ist nicht nur die Erfassung der Anzahl der Mitarbeiter, sondern auch der Schutz von Leben und Eigentum, wofür der genaue Standort und die Anzahl der Mitarbeiter, Unternehmen und Personen auf dem Gelände maßgeblich sind. Das Unternehmen stellt den Mitarbeitern für den Betrieb des elektronischen Personalregistrierungssystems Zugangskarten zur Verfügung.

Die Informationen für die Mitarbeiter über die Nutzung des elektronischen Zugangskontrollsystems sind im Anhang zum Datenschutz- und Sicherheitskonzept aufgeführt. / Anhang 3 /

Umfang der verarbeiteten Daten im Falle von ArbeitnehmernName, Stammnummer, Karten-ID, Ausreise-/Einreisedatum

Rechtsgrundlage für die Verarbeitung: Freiwillige Zustimmung der betroffenen Person und die Bestimmungen des Gesetzes CXXXIII von 2005 über die Regeln des Schutzes von Personen und Eigentum und der privaten Ermittlungen sowie die Bestimmungen des Gesetzes I von 2012 über das Arbeitsgesetzbuch.

Dauer der BearbeitungDas Unternehmen vernichtet die Identifikationsdaten der betroffenen Person unverzüglich nach Beendigung des Zugriffsrechts und die während des Betriebs des Systems erzeugten Daten sowie die auf Papier erzeugten Daten spätestens 6 Monate nach ihrer Erzeugung.

6.2 Hotel Verarbeitung der Daten von Besuchern, die einen Dienst anfordern

Zweck der Verarbeitung: Bei der Inanspruchnahme bestimmter Hoteldienstleistungen füllt der Gast ein Hotelregistrierungsformular aus, in dem er sich damit einverstanden erklärt, dass das Unternehmen die folgenden obligatorischen Daten zum Zwecke der Erfüllung seiner Verpflichtungen aus den geltenden Rechtsvorschriften (insbesondere den Rechtsvorschriften über den Tourismus und die Kurtaxe), zum Zwecke des Nachweises der Einhaltung der Vorschriften und zur Identifizierung des Gastes verarbeitet, solange die zuständige Behörde in der Lage ist, die Einhaltung der Verpflichtungen aus den einschlägigen Rechtsvorschriften zu überprüfen.

Umfang der verarbeiteten Daten: Name, Geburtsname, Geburtsort, Geburtsdatum, Anschrift, Reisepass- oder Personalausweisnummer, Studentenausweisnummer, Einreise-/Ausreisedatum, Staatsangehörigkeit (nur für statistische Zwecke, Daten werden nicht rückverfolgbar verarbeitet).

Rechtsgrundlage für die Verarbeitung: Erlass 34/2012 (XII.19) des MYMJV über die lokale Tourismussteuer

Dauer der Bearbeitung: Bei Zimmerreservierungen für einen Zeitraum von 5 Jahren ab dem Datum der Reservierung. Im Falle einer Stornierung der Reservierung, werden die Daten sofort gelöscht. Im Falle eines Buchungsdokuments: 8 Jahre gemäß den Bestimmungen des C.tv 2000 über die Buchhaltung.

6.3.b. Verarbeitung von Bankkartendaten

Die bei der Reservierung angegebenen Bank-, Kreditkarten- und Kontodaten werden von der Gesellschaft nur in dem Umfang und für die Dauer verwendet, die für die Ausübung ihrer Rechte und die Erfüllung ihrer Verpflichtungen erforderlich sind. Die Daten werden von den vertraglichen Bankpartnern des Unternehmens verarbeitet. Diese Datenverarbeitung wird der jeweiligen Bank mitgeteilt (K&H - www.kh.hu) Website. Für weitere Informationen über die Kreditkartendaten, die von einigen Subsystemen des Unternehmens verarbeitet werden, wenden Sie sich bitte an die Diese E-Mail-Adresse ist vor Spambots geschützt! Sie müssen JavaScript aktivieren, um sie zu sehen. Zur Sicherung einer Reservierung kann das Hotel auf der Grundlage eines Autorisierungsauftrags (Anhang 5) Kreditkartendaten anfordern, die nur in dem Umfang und für die Dauer verwendet werden dürfen, die der Gast angegeben hat. Die Kreditkartendaten müssen dann spätestens 72 Stunden nach dem Auschecken des Gastes vernichtet werden.

6.4 Betrieb des Kameraüberwachungssystems

Zweck der Verarbeitung: Das Unternehmen als für die Verarbeitung Verantwortlicher betreibt in seinen Einrichtungen ein elektronisches Überwachungssystem, um Unfälle zu verhindern, die körperliche Unversehrtheit zu schützen und möglichen Straftaten und Eigentumsdelikten vorzubeugen. Das Unternehmen betreibt kein elektronisches Überwachungssystem zum Zweck der Überwachung seiner Mitarbeiter und zielt nicht darauf ab, das Arbeitsverhalten der Mitarbeiter zu beeinflussen. So gibt es kein Kamerasystem in den Pausenräumen, Toiletten und Umkleideräumen. Die Unternehmensleitung setzt sich dafür ein, dass auf dem Betriebsgelände nur Kameras installiert werden, die für Mitarbeiter und Gäste sichtbar sind. Die schematische Darstellung der Kameraplatzierung und die Informationen für die Mitarbeiter über das elektronische Überwachungssystem sind dieser Datenschutzerklärung beigefügt /Anhang 6-7-8-9/

Umfang der verarbeiteten Daten: Das Gesichtsbild von Personen, die das Gelände des Unternehmens betreten, wie es vom Kamerasystem gesehen wird, und andere Schlussfolgerungen, die aus den vom Überwachungssystem aufgezeichneten Bildern gezogen werden können

Rechtsgrundlage für die Verarbeitungfür Gäste die freiwillige Zustimmung der betreffenden Person durch Betreten des Geländes, für Angestellte die Bestimmungen des Gesetzes CXXXIII von 2005 über die Regeln des Schutzes von Personen und Eigentum und der privaten Ermittlungen sowie die Bestimmungen des Gesetzes I von 2012 über das Arbeitsgesetzbuch

Dauer der Bearbeitung: Gemäß den Bestimmungen des Gesetzes CXXXIII von 2005 über die Regeln des Schutzes von Personen und Eigentum und der privaten Ermittlungen 3 Tage.

Garzon Plaza Ltd. löscht die Kameraaufzeichnungen nach Ablauf der gesetzlichen Frist, wenn sie nicht verwendet wurden. Im Falle einer Nutzung kann eine Speicherung über 3 Tage hinaus erfolgen, wenn eine Behörde die Speicherung der Kameraaufzeichnungen im Rahmen eines Beweisverfahrens anordnet, wenn die betroffene Person den für die Datenverarbeitung Verantwortlichen unter Nachweis ihres berechtigten Interesses um die Speicherung der sie betreffenden Aufzeichnungen ersucht. Der Datenschutzbeauftragte des Unternehmens prüft die Rechtmäßigkeit des eingegangenen Ersuchens und sorgt, wenn das Ersuchen gerechtfertigt ist, dafür, dass die Aufzeichnungen im Einklang mit dem Gesetz gespeichert und gesperrt werden.

Im Falle eines offiziellen Ersuchens händigt das Unternehmen die gesperrte Aufzeichnung unverzüglich an die ersuchende Organisation aus. Erfolgt keine Anfrage in Bezug auf die gesperrte Aufzeichnung, vernichtet das Unternehmen die Aufzeichnung nach 30 Tagen.

6.5 Datenverwaltung auf der Website

Jeder externe Besucher kann auf die Website des Unternehmens und die vom Unternehmen veröffentlichten Informationen zugreifen. Beim Besuch der Website werden weder die IP-Adresse des Nutzers noch andere personenbezogene Daten gespeichert.

4. die Kontaktaufnahme mit den Kunden

Zweck der VerarbeitungDie Websites des Unternehmens bieten potenziellen Partnern die Möglichkeit, direkten Kontakt mit den vom Unternehmen benannten Ansprechpartnern aufzunehmen. Die Nutzung der Kontaktstelle setzt die Zustimmung zur Datenschutzerklärung auf der Website voraus.

Umfang der verarbeiteten Daten: Name / Firmenname / Telefonnummer, E-Mail Adresse

Rechtsgrundlage für die Verarbeitung: Abschnitt 5 des Gesetzes CXII von 2011 über Informationsfreiheit und informationelle Selbstbestimmung. Die Verarbeitung der Daten von Partnern gilt als Kundendaten und wird daher nicht bei der Datenschutzbehörde registriert.

Dauer der BearbeitungBis zum Widerruf der Zustimmung des eingetragenen Partners.

6.6 Interne Aufzeichnungen über die Verwaltung und Übermittlung von Daten durch das Unternehmen

Gemäß Artikel 15 des Gesetzes CXII aus dem Jahr 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit führt das Unternehmen Aufzeichnungen über die Datenverwaltungs- und Datenübertragungsprozesse und den damit verbundenen Datenübertragungsprozess. Die Dokumentation der Datenverwaltungs- und Datenübertragungsprotokolle ist im Anhang zu den Grundsätzen der Datensicherheit und des Datenschutzes dargelegt. / Anhang 10 /

6.7 Datenverarbeitung im Zusammenhang mit der Begründung eines Arbeitsverhältnisses

Zweck der Verarbeitung: Der Zweck der Verarbeitung von Daten im Zusammenhang mit dem Beschäftigungsverhältnis ist die Begründung oder Aufrechterhaltung des Beschäftigungsverhältnisses. Bei der Bewerbung um eine Stelle werden personenbezogene Daten erst verarbeitet, nachdem die betreffende Person schriftlich informiert worden ist /Anhang 11/die alleinige Verantwortung des Personalleiters. Neben dem Personalleiter dürfen nur der Geschäftsführer und der Vertriebsleiter Zugang zu diesen personenbezogenen Daten haben, um die Eignung des Bewerbers für die Einstellung zu beurteilen. Das Unternehmen macht die Besetzung verfügbarer Stellen nicht von der Vorlage eines Leumundszeugnisses abhängig, und die Entscheidung, einen Mitarbeiter einzustellen, wird nicht durch das Vorliegen eines solchen Zeugnisses beeinflusst. Das Unternehmen führt eine Lohn- und Arbeitsbuchhaltung für seine Mitarbeiter, die für Lohnabrechnungs-, Sozialversicherungs- und Statistikzwecke sowie für die Veranlagung der Arbeitgebersteuer gemäß Gesetz CXVII von 1995 verwendet wird.

Rechtsgrundlage für die Verarbeitung: Die Zustimmung der betroffenen Person durch Unterzeichnung des beigefügten Informationsblatts und des Gesetzes I von 2012 über das Arbeitsgesetzbuch sowie des Gesetzes CXVII von 1995.

Dauer der BearbeitungNur bis zur Einstellung des Arbeitnehmers oder wenn die Verarbeitung durch ein Gesetz oder eine kommunale Verordnung vorgeschrieben ist, unter Berücksichtigung der unter Punkt 1 genannten gesetzlichen Bestimmungen.

Das Unternehmen verarbeitet personenbezogene Daten des Arbeitnehmers im Zusammenhang mit der Begründung des Arbeitsverhältnisses:

- Name des Mitarbeiters

- Name bei der Geburt

- Ort und Datum der Geburt

- Staatsangehörigkeit

- Name der Mutter

- Ihr Wohnsitz

- Steueridentifikationsnummer

- Sozialversicherungsnummer

- Bankkontonummer

- Mitgliedschaft in einer privaten Pensionskasse

- Rentner-Stammnummer

- Aktuelle Kontonummer

- Beginn der Beschäftigung

- Anzahl der Arbeitsstunden pro Woche

- Eine Kopie des Schulabschlusszeugnisses

- Bescheinigung der Arbeitstauglichkeit

- Berufsbezeichnung

- Daten, Anzahl der Kinder

- Telefonnummern von Personen, die im Falle eines Unfalls zu kontaktieren sind

- Besitz eines Führerscheins

6.8 Datenverarbeitung im Zusammenhang mit der medizinischen Eignung

Sensible Daten über die medizinische Eignung werden vom Unternehmen nur in dem Umfang verarbeitet, der für die Erreichung des Zwecks erforderlich ist. Das Unternehmen hat einen Vertrag mit einem Gesundheitsdienstleister abgeschlossen, um über die medizinische Eignung zu entscheiden, und verarbeitet daher keine detaillierten Gesundheitsdaten des Mitarbeiters, sondern nur ein Dokument über das Vorliegen der Eignung oder eine Entscheidung über die Nichteignung des potenziellen Mitarbeiters. Wird das Arbeitsverhältnis aufgrund der medizinischen Untauglichkeit des Bewerbers beendet, löscht das Unternehmen die Daten unverzüglich.

Gesundheitsdienstleister: Pro-San Kft. 9021 Győr, Árpád út 28-32.

6.9 Beurteilung der Arbeitstauglichkeit

Zweck der Verarbeitung: Die Arbeitnehmer dürfen sich in den Räumlichkeiten der von der Gesellschaft geführten Betriebe nur in einem Zustand aufhalten und arbeiten, der ein sicheres Arbeiten ermöglicht, und unter Einhaltung der Anweisungen und Vorschriften zur Arbeitssicherheit. Die Mitarbeiter müssen mit ihren Kollegen zusammenarbeiten und ihre Arbeit so ausführen, dass die Sicherheit anderer und ihre eigene körperliche Unversehrtheit nicht gefährdet wird.

Den Mitarbeitern ist es untersagt, auf dem gesamten Gelände der vom Unternehmen geführten Einrichtungen unter dem Einfluss von Alkohol oder anderen bewusstseinsverändernden Substanzen zu stehen. Unter dem Einfluss solcher bewusstseinsverändernden Substanzen zu stehen. Da die Arbeitsfähigkeit unter dem Einfluss dieser bewusstseinsverändernden Substanzen nicht gewährleistet werden kann, ist der Arbeitgeber verpflichtet, dafür zu sorgen, dass die Arbeitnehmer die Vorschriften über das Verbot des Alkoholkonsums gemäß dem Gesetz I von 2012 zum Arbeitsgesetzbuch und dem Gesetz XCIII von 1993 zum Arbeitsschutz einhalten. Die Kontrollpraxis des Arbeitgebers darf nicht gegen die Menschenwürde verstoßen, so dass die Kontrolle nur in Übereinstimmung mit den Anweisungen des Unternehmens zum Arbeitsschutz durchgeführt werden kann. Die Aufzeichnung des Alkoholtests des Arbeitnehmers ist im Anhang zu den Richtlinien zum Schutz der Privatsphäre und zur Datensicherheit aufgeführt / Anhang 11 /

Umfang der verarbeiteten Daten: Name des Mitarbeiters, Name der Mutter, Geburtsort und -datum, Position, Ergebnis der Kontrolle

Rechtsgrundlage für die Verarbeitung: Abschnitt 60 des Gesetzes XCIII von 1993 über Sicherheit und Gesundheitsschutz am Arbeitsplatz und Abschnitt 52 des Gesetzes I von 2012 über das Arbeitsgesetzbuch

Dauer der Bearbeitung: Frist für die Geltendmachung von Ansprüchen aufgrund von Rechten und Pflichten, die sich aus der Tatsache der Nachprüfung ergeben.

6.10 Foto- oder Videoaufnahmen zu Bildungs- oder Informationszwecken

Zweck der Verarbeitung: Das Unternehmen kann Informations- oder Werbefilme und -fotografien produzieren, in denen die Mitarbeiter des Unternehmens über die bei der Arbeits- und Veranstaltungsorganisation eingesetzte Technik, über die Darstellung der Arbeitsabläufe und über die im Rahmen des Unternehmens organisierten Veranstaltungen zu sehen sind. Die Arbeitnehmer sind vom Unternehmen nicht verpflichtet, in den Aufnahmen zu erscheinen, es ist allein die individuelle Entscheidung des Arbeitnehmers. Der Arbeitgeber erklärt, dass der Zweck der Filmaufnahmen nicht darin besteht, die Tätigkeit des Arbeitnehmers während der Arbeit zu beobachten und dass der Arbeitnehmer nicht in einem negativen Licht dargestellt wird. Das Unternehmen erklärt, dass die Filmaufnahmen die Rechte des Arbeitnehmers auf Privatsphäre, Ansehen, Ehre und Würde nicht verletzen. Die Zustimmung des Unternehmens zur Anfertigung von Foto- und Videoaufnahmen ist im Anhang zu dieser Bekanntmachung aufgeführt/Anhang 12/

Umfang der verarbeiteten Daten: Foto-, Video- oder Audioaufnahmen

Rechtsgrundlage für die Verarbeitung: Die freiwillige Zustimmung der betroffenen Person gemäß Artikel 5 des Gesetzes Nr. CXII von 2011 über Informationsfreiheit und informationelle Selbstbestimmung.

Dauer der BearbeitungBis die Veranstaltung oder der Bildungszweck, für den die Aufnahme gemacht wurde, erreicht ist.

6.11 Datenverwaltung in sozialen Netzwerken

Zweck der Verarbeitungfacebook.com ist eine Website, die sich mit den Aktivitäten, der Struktur, den Stellenangeboten und den Neuigkeiten des Unternehmens befasst.

Rechtsgrundlage für die Verarbeitung: Auf der Grundlage von § 5 des Gesetzes Nr. CXII von 2011 über die Informationsfreiheit und die informationelle Selbstbestimmung gibt die betroffene Person ihre freiwillige Zustimmung, indem sie sich auf der Gemeinschaftsseite facebook.com registriert und die Website liked.

Dauer der Bearbeitung: Die Daten werden auf facebook.com verarbeitet. Die Dauer der Datenverarbeitung, die Art und Weise der Verarbeitung sowie die Möglichkeiten zur Löschung und Änderung der Daten sind in der Datenschutzerklärung beschrieben ( http://facebook.com/about/privacy )

6.12 Bearbeitung von per Post, E-Mail oder persönlich eingereichten Lebensläufen

Zweck der VerarbeitungDas Unternehmen bietet potenziellen Arbeitnehmern, die im Rahmen anderer Werbemaßnahmen über aktuelle Stellenangebote informiert werden, die Möglichkeit, ihre Bewerbungen per E-Mail, Post oder persönlich an die Personalabteilung des Unternehmens zu senden. Zweck der Datenverarbeitung ist die Optimierung des Personalbestands durch die Einstellung von Arbeitnehmern mit den entsprechenden Qualifikationen.

Rechtsgrundlage für die Verarbeitung: Bei Lebensläufen, die per E-Mail oder Post geschickt werden: § 6 des Gesetzes CXII von 2011 über die Informationsfreiheit und das Recht auf informationelle Selbstbestimmung. Bei persönlich eingereichten Lebensläufen: § 5 des Gesetzes Nr. CXII von 2011 über Informationsfreiheit und informationelle Selbstbestimmung.

Dauer der Bearbeitung: Bis zum Widerruf der Zustimmung des Bewerbers, jedoch höchstens für ein Jahr ab dem Datum des Eingangs des Lebenslaufs. Die Bewerber können ihre Zustimmung zur Speicherung ihres Lebenslaufs jederzeit widerrufen, indem sie sich an die in der Datenschutzerklärung angegebenen Kontaktdaten wenden.

7. der Einsatz eines Datenverarbeiters

Das Unternehmen kann Daten zum Zweck des Systembetriebs an datenverarbeitende Unternehmen und Organisationen weitergeben. Im Falle von Mitarbeiterdaten beginnt die Verarbeitung nach Unterzeichnung der Erklärung zur Verarbeitung von Mitarbeiterdaten. Der Auftragsverarbeiter darf ohne die Zustimmung des für die Verarbeitung Verantwortlichen keine Entscheidung über die Verarbeitung von Daten treffen, er darf Daten nicht für andere als die vom für die Verarbeitung Verantwortlichen vorgesehenen Zwecke verarbeiten und seine Aufgaben nur auf der Grundlage von Anweisungen des für die Verarbeitung Verantwortlichen erfüllen. Der Auftragsverarbeiter sorgt für den physischen und softwaremäßigen Schutz der zu verarbeitenden Daten gemäß den Vorschriften des Datenschutz- und Sicherheitskonzepts des Unternehmens.

Im Rahmen seiner Tätigkeit bedient sich das Unternehmen der folgenden Datenverarbeitungsunternehmen:

- Vermögensschutz: Patent Kft, 9024 Győr, Mécs László u 7.

- Gesundheit am Arbeitsplatz: Pro-San Kft, 9021 Győr, Árpád út 28-32.

- Lohnbuchhaltung: Matusz-Vad Zrt, 9024 Győr, Vasvári Pál u. 1/b.

Der rechtliche Hinweis zu den Datenverarbeitern ist im Anhang zu den Grundsätzen der Datensicherheit und des Datenschutzes enthalten. /Anhang 13/

8. die Übermittlung von Daten ins Ausland

Das Unternehmen wird personenbezogene Daten nur dann an einen für die Verarbeitung Verantwortlichen in einem Drittland übermitteln, wenn die betroffene Person ausdrücklich zugestimmt hat und das Drittland ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet. Auf dieser Grundlage werden Übermittlungen in EWR-Länder als Übermittlungen innerhalb Ungarns betrachtet.

9 Datensicherheitsrechte der betroffenen Person, Rechtsbehelfe

9.1 Umgang mit Datenschutzverletzungen

Das Unternehmen ist sich bewusst, dass eine Datenschutzverletzung zu Sachschäden oder immateriellen Schäden für natürliche Personen führen kann, wenn nicht rechtzeitig und angemessen darauf reagiert wird. Zur Bewältigung von Datenschutzverletzungen wird ein Protokoll über Datenschutzverletzungen geführt, in dem der Datenschutzbeauftragte die Umstände der Datenschutzverletzung innerhalb von höchstens 72 Stunden nach Meldung des Vorfalls festhält.

9.2 Allgemeine Rechtsbehelfe

Die betroffene Person kann sich über die Verarbeitung ihrer Daten informieren und die Berichtigung, Löschung oder Sperrung ihrer personenbezogenen Daten persönlich nach vorheriger Anmeldung von Montag bis Freitag von 9.00 bis 16.00 Uhr beantragen, ohne dass eine Aufzeichnung erforderlich ist. Der für die Verarbeitung Verantwortliche prüft die Beschwerde und erteilt innerhalb kürzester Zeit nach Eingang des Antrags, spätestens jedoch innerhalb von 15 Tagen, schriftlich Auskunft. Sind die von dem für die Verarbeitung Verantwortlichen gespeicherten personenbezogenen Daten unrichtig, so berichtigt der für die Verarbeitung Verantwortliche sie, sofern korrekte personenbezogene Daten verfügbar sind.

Der für die Verarbeitung Verantwortliche wird die personenbezogenen Daten löschen, wenn:

- wenn seine Behandlung rechtswidrig ist

- sie unvollständig oder unrichtig ist und dieser Zustand nicht rechtmäßig behoben werden kann

- die betreffende Person beantragt

- der Zweck der Verarbeitung weggefallen ist oder der Zeitraum, für den die Daten gespeichert wurden, abgelaufen ist

- von einem Gericht oder einer Behörde angeordnet

Der für die Verarbeitung Verantwortliche sperrt personenbezogene Daten, die der Löschung unterliegen, anstatt sie zu löschen, wenn die betroffene Person dies verlangt oder wenn auf der Grundlage der verfügbaren Informationen anzunehmen ist, dass die Löschung die berechtigten Interessen der betroffenen Person beeinträchtigen würde. Auf diese Weise gesperrte personenbezogene Daten dürfen nur so lange verarbeitet werden, wie der Verarbeitungszweck, der die Löschung der personenbezogenen Daten ausschließt, besteht.

Der für die Verarbeitung Verantwortliche kann diejenigen Daten übermitteln, die rechtmäßig verarbeitet werden und für den Zweck der Verarbeitung erforderlich sind:

- für die Beilegung von Streitigkeiten, für die gesetzlich dazu befugten Stellen

- für Zwecke der nationalen Sicherheit, der Verteidigung, der öffentlichen Sicherheit und der Verfolgung von Straftaten an die zuständige Behörde

- nach anderen gesetzlichen Bestimmungen

Ist die betroffene Person mit der Entscheidung oder den von dem für die Verarbeitung Verantwortlichen erteilten Auskünften über die Verarbeitung ihrer personenbezogenen Daten nicht einverstanden oder antwortet der für die Verarbeitung Verantwortliche nicht innerhalb der gesetzlich vorgeschriebenen Frist, so kann sie sich innerhalb von 30 Tagen nach der Entscheidung oder dem Ausbleiben einer Antwort an ein Gericht oder an die nationale Behörde für Datenschutz und Informationsfreiheit wenden. Das Gericht ist für die Entscheidung über die Klage zuständig. Gibt das Gericht der Klage statt, so kann es den für die Verarbeitung Verantwortlichen anweisen, die Informationen zu erteilen, die Daten zu berichtigen, zu sperren oder zu löschen, die im Wege der automatisierten Datenverarbeitung getroffene Entscheidung aufzuheben, dem Widerspruchsrecht der betroffenen Person Rechnung zu tragen oder die Daten freizugeben.

Im Falle einer Verletzung der Rechte der betroffenen Person oder im Falle eines Kommentars kann die betroffene Person eine Erklärung unter den folgenden Kontaktdaten abgeben oder sich an die folgenden Behörden wenden:

- Landgericht Győr: 9022 Győr, Szent István u 6.

- Nationale Behörde für Datenschutz und Informationsfreiheit: 1530 Budapest, Szilágyi Erzsébet fasor 22/C

- Garzon Plaza GmbH: 9023 Győr, Vasvári Pál u. 1/b.

Anhänge

Anhang 1: Vertraulichkeitserklärung + Zusatz zum Arbeitsvertrag für Arbeitnehmer

VERTRAULICHKEITSERKLÄRUNG

Ich, der/die Unterzeichnende .................................(Name, Geburtsort, Geburtsdatum, Name der Mutter), verpflichte mich mit der Unterzeichnung dieser Vertraulichkeitserklärung, die mir im Rahmen meines Vertragsverhältnisses bekannt gewordenen Informationen, die unter die Kategorie der Geschäftsgeheimnisse fallen, vertraulich zu behandeln. Ich nehme zur Kenntnis, dass eine vorsätzliche oder grob fahrlässige Verletzung der Vorschriften über den Schutz von Geschäftsgeheimnissen durch das diese Erklärung unterzeichnende Unternehmen Sanktionen wegen Verletzung von Geschäftsgeheimnissen nach sich ziehen kann.

Die Parteien verstehen den Begriff "Geschäftsgeheimnis" im Sinne von Artikel 2.47 (1) des Bürgerlichen Gesetzbuchs:

"Geschäftsgeheimnis" ist jede Tatsache, Information oder sonstige Angabe im Zusammenhang mit einer Wirtschaftstätigkeit sowie jede Zusammenstellung davon, die nicht öffentlich bekannt oder den mit der betreffenden Wirtschaftstätigkeit befassten Personen nicht ohne weiteres zugänglich ist und deren Erwerb, Verwendung, Weitergabe oder Offenlegung gegenüber Unbefugten die berechtigten finanziellen, wirtschaftlichen oder marktbezogenen Interessen des Rechtsinhabers schädigen oder gefährden würde, sofern der Rechtsinhaber nicht für ihre Verwahrung verantwortlich ist und er für ihre Offenlegung nicht haftbar gemacht werden kann."

Die Vertraulichkeitsvereinbarung wurde von uns eigenhändig unterschrieben, nachdem wir sie verstanden und verstanden haben:

Győr, 2018..........

............................... ............................
Schuldner des Geschäftsgeheimnisses Inhaber des Geschäftsgeheimnisses

Zusatz zum Arbeitsvertrag für Arbeitnehmer

Während des Beschäftigungsverhältnisses sind die Mitarbeiter verpflichtet, die ihnen offengelegten Informationen über die Tätigkeit des Unternehmens gemäß den in der Datensicherheits- und Datenschutzrichtlinie des Unternehmens festgelegten Regeln zu behandeln. Wenn der Mitarbeiter Informationen im Zusammenhang mit der Arbeit nicht in Übereinstimmung mit den Vorschriften zur Datensicherheit und zum Datenschutz behandelt, wird er zum unabhängigen Datenverantwortlichen und kann die Grundlage für die Einleitung einer sofortigen Kündigung durch den Arbeitgeber gemäß Artikel 78 (1) des Gesetzes I von 2012 zum Arbeitsgesetzbuch sein.

Anhang 2: Benutzererklärung zur IT-Sicherheitspolitik

Erklärung zur Haftung

Mit der Unterzeichnung dieser Erklärung erklären die Nutzer, dass sie bei der Nutzung von IT-Systemen im Rahmen ihrer Arbeit die größtmögliche Sorgfalt walten lassen werden. Sie sind sich der IT-Sicherheitskontrollen, -anforderungen und -verantwortlichkeiten bewusst, die im IT-Sicherheitskonzept (nachstehend "PSP" genannt) dargelegt sind. Sie unternehmen alle Anstrengungen, um sicherzustellen, dass den Interessen des Unternehmens und den IT-Systemen durch ihr vorsätzliches oder fahrlässiges Verhalten kein Schaden zugefügt wird.

Erklärung zur Haftung

Name: ........................... , ........................

Ich, ein Angestellter von Garzon Plaza Ltd (im Folgenden als "die Organisation" bezeichnet), erkläre, dass ich über die für die Erfüllung meiner Aufgaben erforderlichen Kenntnisse im Bereich der Informationssicherheit verfüge.

Ich erkenne an und erkläre mich damit einverstanden, dass Anwendungen, Dateien und Korrespondenz, die in den Informationssystemen des Unternehmens verwaltet werden, vertraulich sind, Eigentum des Unternehmens sind und vom IT-Manager kontrolliert werden können. Diese Kontrolle kann die Überwachung der Internetnutzung und der Aktivitäten im E-Mail-System umfassen. Mit der Unterzeichnung dieser Erklärung bestätige ich, dass ich die IT-Sicherheitspolitik des Unternehmens kenne und einhalten werde.

Ich erkläre, dass ich die persönlichen, besonderen und vertraulichen Daten und Informationen, die ich im Rahmen meiner Arbeit erhalte, vertraulich behandeln und nicht an Dritte weitergeben werde.

Wenn ich Kenntnis von einem Verstoß gegen die im DSB beschriebenen Sicherheitsvorschriften erhalte, bin ich verpflichtet, dies meinem Vorgesetzten und dem IT-Manager schriftlich zu melden.

Ich erkenne an, dass ich im Falle eines Verstoßes gegen die Bestimmungen dieser Nutzungsbedingungen arbeitsrechtlich, deliktsrechtlich und strafrechtlich haftbar bin.

Győr, 20.................. hó Tag

Anhang 3: Hausordnung

Anhang 4: Informationen für Arbeitnehmer über die Nutzung des elektronischen Zugangskontrollsystems

Information der Mitarbeiter über den Betrieb eines Zugangskontroll- und Personalregistrierungssystems

Name des Arbeitgebers: .........................................
Geburtsname: .........................................
Ort und Datum der Geburt: .........................................
Name der Mutter: .........................................

Lieber Mitarbeiter!

Gemäß §§ 9-11 des Gesetzes Nr. I von 2012 über das Arbeitsgesetzbuch und § 20 des Gesetzes Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit teile ich Ihnen mit, dass die Garzon Plaza GmbH, im Folgenden: die Gesellschaft / 9023 Győr, Vasvári Pál u. 1/b. / ein System zur Zugangskontrolle - Personalregistrierung betreibt.

Der Zweck der Funktionsweise des Zugangskontroll- und Registrierungssystems: Schutz von Leib und Leben durch genaue Kenntnis der Anzahl der Arbeiter in dem Gebiet.

Rechtsgrundlage für die Verarbeitung: Gesetz I aus dem Jahr 2012 über das Arbeitsgesetzbuch und Gesetz CXXXIII aus dem Jahr 2005 über die Regeln für den Schutz von Personen und Eigentum sowie für private Ermittlungen.

Umfang der verarbeiteten Daten: Name, Bankleitzahl, Kartennummer

Dauer der Bearbeitung: Das Unternehmen vernichtet die Identifizierungsdaten der betroffenen Person unverzüglich nach Beendigung des Zugriffsrechts und die während des Betriebs des Systems erzeugten Daten sowie die auf Papier erzeugten Daten, mit Ausnahme der Daten, die zwingend als Buchhaltungsunterlagen aufbewahrt werden, spätestens sechs Monate nach der Erzeugung der Daten.

Das Unternehmen hat eine Datenschutz- und Datensicherheitspolitik für den Umgang mit Daten im Zusammenhang mit der Nutzung des elektronischen Zugangskontroll- und Personalregistrierungssystems erstellt, die am Empfang des Unternehmens eingesehen werden kann.

Auf der Grundlage dieser Richtlinie können Sie einen Antrag an den Datenverantwortlichen des Unternehmens stellen, in dem Sie das Recht haben, Informationen über die Verarbeitung Ihrer personenbezogenen Daten sowie die Berichtigung, Löschung oder Sperrung Ihrer Daten gemäß den Bestimmungen des Gesetzes CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit zu verlangen. Bitte beachten Sie, dass Sie im Falle einer Verletzung Ihrer Rechte das Recht haben, Widerspruch einzulegen, rechtliche Schritte einzuleiten oder sich an die Nationale Behörde für Datenschutz und Informationsfreiheit zu wenden, indem Sie die in der Datenschutz- und Datensicherheitspolitik angegebenen Kontaktdaten nutzen.

Győr, 2018......................

.............................................

Garzon im Namen von Plaza Ltd

Ich habe die Informationen erhalten!

Győr, 2018.....................

..............................................

Mitarbeiter

Anhang 5

BEITRAG FÜR DIE VORAUTORISIERUNG VON KREDITKARTEN

Der/die Unterzeichnende, ___________________________________, gibt seine/ihre Zustimmung zur HOTEL****GARZON PLAZA (Adresse: 9024 Győr, Vasvári Pál. u. 1/B) eine Vorautorisierung der Kreditkarte, die ich besitze und die die unten stehenden Angaben enthält, um meine Buchung zu garantieren:

Vendég neve: ________________________________________________

Érkezés/Utazás dátuma:_______________________________________

Foglalási szám: ______________________________________________

Details zur Karte:

Typ: VISA ¨ MASTERCARD ¨ AMEX ¨

Kartennummer: _____________________________________

Verfallsdatum: __________________________________

Cardholder: __________________________________

Dienstleistung(en), die mit der angegebenen Karte zu bezahlen sind: ___________________________________

Ich bestätige hiermit, dass die oben gemachten Angaben wahrheitsgemäß und richtig sind.

Datum: _______________________ ________________________

Unterschrift des Karteninhabers

Bitte senden Sie uns eine Kopie der Vorder- und Rückseite der Karte als Anhang.

Anhang 6: Muster eines Informationsblatts und einer schematischen Zeichnung des Kamerasystems für die elektronische Überwachung

Information der Mitarbeiter über den Betrieb eines Kamerasystems

Lieber Mitarbeiter!

Gemäß §§ 9-11 des Gesetzes Nr. I von 2012 über das Arbeitsgesetzbuch und § 20 des Gesetzes Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit informiere ich Sie hiermit darüber, dass die Garzon Plaza GmbH, im Folgenden: die Gesellschaft / 9023 Győr, Vasvári Pál u. 1/b. / ein Kameraüberwachungssystem betreibt.

Der Zweck des Betriebs eines elektronischen Überwachungssystems ist: Vorbeugung, Aufdeckung und Nachweis von Verstößen sowie Untersuchung der Umstände von Arbeitsunfällen zum Schutz von Leib, Leben und Eigentum von Menschen.

Umfang der verarbeiteten Daten: die Identität und die Handlungen von Personen, die die Räumlichkeiten von Garzon Plaza Ltd. betreten.

Dauer der Bearbeitung: 30 Tage, gemäß dem Gesetz CXXXIII von 2005 über die Regeln des Schutzes von Personen und Eigentum und der privaten Ermittlungen.

Wo die Daten gespeichert sind: im Serverraum unter ..........................................

Bitte beachten Sie, dass Sie, falls Ihre Rechte oder berechtigten Interessen durch die vom Kamerasystem aufgezeichneten Bilder beeinträchtigt werden, von Garzon Plaza Ltd. verlangen können, die Aufzeichnung nicht innerhalb von 3 Tagen nach der Aufzeichnung zu vernichten oder zu löschen, indem Sie Ihr berechtigtes Interesse nachweisen. Auf Verlangen eines Gerichts oder einer anderen Behörde wird das aufgezeichnete Bild unverzüglich ausgehändigt.

Garzon Plaza Ltd. hat eine Datenschutz- und Datensicherheitspolitik für den Umgang mit Daten im Zusammenhang mit der Nutzung des elektronischen Überwachungssystems erstellt, die am Empfang des Unternehmens eingesehen werden kann. Auf der Grundlage dieser Politik können Sie einen schriftlichen Antrag an den Datenschutzbeauftragten von Garzon Plaza Ltd. oder an den Datenschutzbeauftragten des Unternehmens stellen, in dem Sie berechtigt sind, Informationen über die Verarbeitung Ihrer personenbezogenen Daten sowie die Berichtigung, Löschung oder Sperrung Ihrer Daten gemäß den Bestimmungen des Gesetzes CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit zu verlangen.

Bitte beachten Sie, dass Sie im Falle einer Verletzung Ihrer Rechte das Recht haben, eine Beschwerde einzureichen, rechtliche Schritte einzuleiten oder sich an die Nationale Behörde für Datenschutz und Informationsfreiheit zu wenden, wobei Sie die in der Datenschutz- und Datensicherheitspolitik angegebenen Kontaktdaten nutzen können.

Győr, 2018...............................

..........................................

Garzon im Namen von Plaza Ltd.

Ich habe die Informationen erhalten!

Győr, 2018................................

..............................................

Mitarbeiter

Anhang 7: Verzeichnis der Personen mit Sicherungs- und Zugriffsrechten in Bezug auf den Betrieb des Überwachungssystems

Aufzeichnungen von Personen mit Zugangs- und Sicherungsrechten für Aufzeichnungen, die von elektronischen Überwachungssystemen gemacht wurden

Name der zugriffsberechtigten Person	Seine Position ist	Datum, ab dem der Anspruch besteht	Datum der Beendigung des Anspruchs
Attila Horváth	Sicherheitsmanager
Marianna Ivánkovits	Vertriebsleiter

Anhang 8: Protokoll für die Sperrung einer Aufzeichnung, die mit einem Probenüberwachungssystem erstellt wurde

Protokoll über die Sperrung von Kameraaufzeichnungen

1. der Name der Kameraposition:

2. das Datum und die Dauer der zu sperrenden Aufzeichnung:

3) Persönliche Daten des Antragstellers:

4. die personenbezogenen Daten des Vertreters des für die Verarbeitung Verantwortlichen:

5. den Antrag des Klägers in Bezug auf das eingesehene Kameramaterial:

o Antrag auf Speicherung einer Aufzeichnung zur Einleitung eines Zivilverfahrens

o Antrag auf Speicherung einer Aufzeichnung zur Erstattung einer Strafanzeige

o Antrag auf Vernichtung einer Aufzeichnung

6. kurze Zusammenfassung der während der besuchten Veranstaltung getroffenen Entscheidung

..............................................................................
Unterschrift des Antragstellers

..............................................................................
Unterschrift des Vertreters des für die Verarbeitung Verantwortlichen

..............................................................................
Datum

Anhang 9: Protokoll zur Einsichtnahme in die Aufzeichnungen eines Beobachtungssystems

Protokoll für den Zugang zu Kameraaufzeichnungen

1. der Name der Kameraposition:

2. das Datum und die Dauer der Aufzeichnung, die Sie ansehen möchten:

3) Persönliche Daten des Antragstellers:

4. die personenbezogenen Daten des Vertreters des für die Verarbeitung Verantwortlichen:

5. den Antrag des Klägers in Bezug auf das eingesehene Kameramaterial:

o Antrag auf Einsichtnahme in eine Aufzeichnung zum Zwecke der Einleitung eines Zivilverfahrens

o Antrag auf Einsichtnahme in eine Aufzeichnung zur Einreichung einer Strafanzeige

o Antrag auf Vernichtung einer Aufzeichnung

6. kurze Zusammenfassung des besuchten Ereignisses, ergriffene Maßnahmen

..............................................................................
Unterschrift des Antragstellers

..............................................................................
Unterschrift des Vertreters des für die Verarbeitung Verantwortlichen

..............................................................................
Datum

Anhang 10: Interne Aufzeichnungen über Datenverarbeitung und -übermittlung

Name des Kontrolleurs	Anschrift des für die Verarbeitung Verantwortlichen
Garzon Plaza Ltd.	9023 Győr, Vasvári Pál u. 1/b.

Zweck der Datenverarbeitung	Rechtsgrundlage für die Datenverarbeitung	Von der Verarbeitung der Daten betroffene Personen	Dauer der Datenverarbeitung
Registrierung der Anzahl der Personen, die während des Betriebs des elektronischen Zugangssystems die Räumlichkeiten des Unternehmens betreten	MT 2012.évi I.tv, SZVTV 2005. évi CXXXXIII.tv	Mitarbeiter	24 Stunden bzw. 6 Monate, gemäß der 2005.évi CXXXIII. Tv.
Verhinderung von Eigentumsdelikten während des Betriebs eines elektronischen Überwachungssystems, Rekonstruktion von Arbeitsunfällen	MT 2012.évi I. tv, SZVTV 2005.évi CXXXXIII. Tv.	Mitarbeiter	2005.évi CXXXIII. tv alapján 3 Tage
Schaffung und Erhaltung von Arbeitsplätzen	MT-Gesetz I von 2012, Gesetz CXVI von 1995	Mitarbeiter	Gemäß den Bestimmungen des Gesetzes CXVII von 1995 und des Gesetzes C von 2000 über den Schutz der Rechte des Kindes

Name des Datenverarbeiters	Anschrift des Datenverarbeiters	Aktivitäten der Datenverarbeitung	Name des Ortes der Datenverarbeitung
Pro-San Ltd.	9021 Győr, Árpád út 28-32	Gesundheit am Arbeitsplatz Erbringung von Dienstleistungen	9021 Győr, Árpád út 28-32
Patent Ltd.	9027 Győr, Mécs László u 7.	Zugang oder Kamerasystemdatenverarbeitung, technische Unterstützung	9023 Győr, Vasvári Pál u. 1/b.
Matusz-Vad Zrt.	9023 Győr, Vasvári Pál u. 1/b.	Lohnbuchhaltung	9023 Győr, Vasvári Pál u. 1/b.

11. Anhang Nr. 1: Muster für die Unterrichtung der Arbeitnehmer über die Begründung eines Arbeitsverhältnisses

Informationen für Arbeitnehmer über das Arbeitsverhältnis
über die Verarbeitung personenbezogener Daten

Lieber Mitarbeiter!

Gemäß §§ 9-11 des Arbeitsgesetzes I von 2012 informiere ich Sie darüber, dass die Garzon Plaza GmbH / 9023 Győr, Vasvári Pál u. 1/b. / Ihre personenbezogenen Daten im Einklang mit ihrer Datenschutz- und Datensicherheitspolitik verarbeitet. Sie können Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Richtlinie anfordern, die Änderung Ihrer Daten verlangen oder, mit Ausnahme der gesetzlich vorgeschriebenen Datenverarbeitungspflichten, die Löschung Ihrer Daten beantragen, indem Sie sich an die in der Richtlinie angegebenen Kontaktdaten wenden.

Győr, 2018.....................................

..........................................

Garzon im Namen von Plaza Ltd.

Ich habe die Datenschutz- und Datensicherheitspolitik von Garzon Plaza Ltd. gelesen und verstanden.

Győr,2018......................................

..........................................

Mitarbeiter

Anhang 12: Muster eines Berichts über die Arbeitstauglichkeit

BERICHT ÜBER DIE ERGEBNISSE DES ATEMALKOHOLTESTS

Zeitpunkt der Inspektion: 20.....Jahr...................Monat.........Tag

Wo man nachsehen kann: ........................................................................................

Name und Position des kontrollierten Mitarbeiters: ..............................................................

Name der Mutter: ..................................................................................................

Ort und Datum der Geburt: .......................................................................................

Bestimmen Sie den Titel und den Grund des Alkoholtests:

Bestimmen Sie den Blutalkoholspiegel und das Ergebnis des Atemalkoholtests:

Geprüfte Person: Ich akzeptiere das Ergebnis des Atemalkoholtests - Ich akzeptiere es nicht*

Gründe für die Verweigerung einer Untersuchung unter disziplinarischer Verantwortung, die Stellungnahme des Untersuchungsbeauftragten:

Eine Beschreibung aller sonstigen Umstände, der Vorgeschichte und der im Zusammenhang mit der Sondierung getroffenen Maßnahmen:

...........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

Der Bericht wird in 2 Exemplaren erstellt, wovon 1 Exemplar für die geprüfte Person bestimmt ist. Die kontrollierte Person nimmt zur Kenntnis, dass der Arbeitgeber im Falle von Zweifeln an den Ergebnissen des Atemalkoholtests mit einem geeichten Atemalkoholtestgerät einen Testbericht in Papierform erstellt, der als Anlage zum Atemalkoholtestbericht aufbewahrt wird.

Unterschrift der Person, die die Untersuchung durchgeführt hat: .............................................

Unterschrift der geprüften Person: ......................................................

Zeuge 1.:......................................................

Anschrift: ....................................................

Zeuge 2.:......................................................

Adresse:......................................................

Anhang 13: Einwilligungsformular für Foto- und Videoaufnahmen

Informationen für Arbeitnehmer und Erklärungsvideo,
und das Fotografieren

Lieber Mitarbeiter!

Das Bürgerliche Gesetzbuch von 2013, Gesetz V von 2013 über das Bürgerliche Gesetzbuch, § 2:48 - a, und das Gesetz über die Informationsfreiheit von 2011, Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit. Garzon Plaza Kft. / 9023 Győr, Vasvári Pál u. 1/b. / im Folgenden: die Gesellschaft / kann Lehr-, Informations- und Präsentationsfilme und -fotos über die bei der Arbeit verwendete Technologie, die Darstellung von Arbeitsprozessen, im Unternehmen organisierte Veranstaltungen (Sporttage, Familientage), in denen die Mitarbeiter der Gesellschaft zu sehen sind, produzieren. Das Unternehmen verpflichtet die Mitarbeiter nicht, in den Aufnahmen zu erscheinen, sondern nur mit der schriftlichen Zustimmung des Mitarbeiters. Als Garantie erklärt das Unternehmen, dass das Filmen die Rechte des Mitarbeiters auf Privatsphäre, Ruf, Ehre und Würde nicht verletzt.

Das Unternehmen hat eine Datenschutz- und Datensicherheitspolitik für den Umgang mit Daten im Zusammenhang mit Video- und Fotoaufnahmen erstellt, die am Empfang des Unternehmens erhältlich ist. Auf der Grundlage dieser Richtlinie können Sie sich an den Datenschutzbeauftragten des Unternehmens wenden und Informationen über die Verarbeitung Ihrer personenbezogenen Daten sowie die Berichtigung, Löschung oder Sperrung Ihrer Daten gemäß den Bestimmungen des Gesetzes CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit beantragen.

Győr, 2018.................................

..............................................

Garzon im Namen von Plaza Ltd.

Ich habe die Datenschutz- und Datensicherheitspolitik von Garzon Plaza Ltd. gelesen und verstanden.

Ich trage bei Ich trage nicht bei

Győr, 2018.......................

..........................................

Mitarbeiter

Anhang 14: Mustervertrag für die Datenverarbeitung im Falle von Datenübermittlungen innerhalb eines EWR-Mitgliedstaats

Vertrag über die Datenverarbeitung

Von Datenverantwortlicher Name:..........................................................
Adresse:.......................................................................................
Steuernummer:.................................................................................

und

Von Datenverarbeiter Name:......................................................
Adresse:.......................................................................................
Steuernummer:.................................................................................

erklären sich damit einverstanden, dass der für die Verarbeitung Verantwortliche vorbehaltlich der Bestimmungen dieses Vertrags, der Gewährleistung des Schutzes personenbezogener Daten und der Wahrung des Rechts des Einzelnen auf Selbstbestimmung seine Verarbeitungstätigkeiten im Zusammenhang mit den Tätigkeiten des für die Verarbeitung Verantwortlichen durch einen Datenverarbeiter, wie in diesem Vertrag festgelegt, durchführt.

1. Konzepte

Verwendung dieses Vertrags ,"personenbezogene Daten", "besondere personenbezogene Daten", "für die Verarbeitung Verantwortlicher", "Datenverarbeitung", "betroffene Person" ist im Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit definiert

2. Einzelheiten der Datenverarbeitungstätigkeit

Beschreibung des Datenverwaltungsprozesses des für die Verarbeitung Verantwortlichen:

- Gemäß den geltenden Vorschriften des für die Verarbeitung Verantwortlichen (Auftraggeber)

Die Rolle des Datenverarbeiters bei der Datenverwaltung:

- ..........................................................................................

Interessierte Kreise:

- Mitarbeiter

Umfang der verarbeiteten personenbezogenen Daten:

- ...........................................................................................

Beschreibung der Tätigkeiten des Datenverarbeiters im Zusammenhang mit der Datenverarbeitung:

- ...........................................................................................

Rechtsgrundlage für die Verarbeitung:

- ...........................................................................................

Frist für die Datenspeicherung:

- ..........................................................................................

3. Anwendbares Recht

Da der für die Datenverarbeitung Verantwortliche seinen Sitz in Ungarn hat und die Datenverarbeitung in Ungarn erfolgt, gilt für die gesamte Datenverarbeitung und alle damit verbundenen Verfahren (insbesondere auch für die Datenverarbeitung) ungarisches Recht.

4. Rechte und Pflichten des Auftragsverarbeiters und des für die Verarbeitung Verantwortlichen

Der für die Verarbeitung Verantwortliche ist für die Rechtmäßigkeit der Anweisungen verantwortlich, die er dem Auftragsverarbeiter erteilt. Der für die Verarbeitung Verantwortliche darf dem Auftragsverarbeiter nur schriftlich Anweisungen erteilen.

Der Datenverarbeiter kann nach dem Ermessen des für die Verarbeitung Verantwortlichen einen weiteren Datenverarbeiter einsetzen; die Bezeichnung des weiteren Datenverarbeiters ist in Anhang 1 dieses Vertrags aufgeführt.

Der Auftragsverarbeiter führt gemäß den Anweisungen des für die Verarbeitung Verantwortlichen nur die Datenverarbeitungsvorgänge durch, zu denen er vom für die Verarbeitung Verantwortlichen gemäß diesem Vertrag ermächtigt wurde. Der für die Verarbeitung Verantwortliche speichert die vom Auftragsverarbeiter gemäß diesem Vertrag erhobenen und verarbeiteten Daten in der Weise, dass der Auftragsverarbeiter die Daten unmittelbar nach ihrer Erhebung an den für die Verarbeitung Verantwortlichen übermittelt, der die erhaltenen Daten auf seinem eigenen Server oder in Papierform in seinem eigenen Archiv gemäß diesem Vertrag aufbewahrt. Der für die Verarbeitung Verantwortliche ist für die Einhaltung der Vorschriften über die Datenspeicherung verantwortlich, und der Datenverarbeiter darf die Daten nur an den für die Verarbeitung Verantwortlichen oder an die in diesem Vertrag genannten Unterauftragnehmer weitergeben.

Ein Auftragsverarbeiter darf keine Entscheidung über den Inhalt der Verarbeitung treffen, darf personenbezogene Daten, von denen er Kenntnis erlangt hat, nur in Übereinstimmung mit den Bestimmungen des für die Verarbeitung Verantwortlichen verarbeiten, darf personenbezogene Daten nicht für eigene Zwecke verarbeiten und muss personenbezogene Daten in Übereinstimmung mit den Bestimmungen des für die Verarbeitung Verantwortlichen speichern und aufbewahren. Der Auftragsverarbeiter hält sich an die Bestimmungen der Datenschutz- und Datensicherheitspolitik des für die Verarbeitung Verantwortlichen und führt seine Aufgaben im Zusammenhang mit der Datenverarbeitung gemäß den Bestimmungen der Datenschutz- und Datensicherheitspolitik aus. Der Auftragsverarbeiter hält die in der Datenschutz- und Datensicherheitspolitik des für die Verarbeitung Verantwortlichen dargelegten Anforderungen an die Datensicherheit ein.

5. Zuständigkeiten des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters

Handelt der Datenverarbeiter bei der Ausübung seiner Tätigkeit im Einklang mit den Bestimmungen dieses Abkommens, so haftet der für die Verarbeitung Verantwortliche für die Tätigkeit des Datenverarbeiters, als ob er selbst gehandelt hätte.

Verursacht der Datenverarbeiter durch seine Tätigkeit einen Schaden bei der betroffenen Person oder einem Dritten, so haftet der für die Verarbeitung Verantwortliche gegenüber der betroffenen Person oder dem Dritten. Überschreitet der Datenverarbeiter seine Rechte aus diesem Vertrag, so wird er in Bezug auf diese Überschreitung zu einem eigenständigen Verantwortlichen und haftet für den Schaden, der dem für die Verarbeitung Verantwortlichen, der betroffenen Person oder dem Dritten entstanden ist, nach den allgemeinen Vorschriften über Schadenersatz.

6. Verfügbarkeit

Die Vertragsparteien vereinbaren, dass Streitigkeiten aus diesem Vertrag in erster Linie auf gütlichem Wege, durch Schlichtung und Verhandlung, beigelegt werden. Für den Fall, dass dies nicht gelingt, wird die Zuständigkeit des Gerichts in Győr bestimmt.

7. Schlussbestimmungen

Änderungen dieses Vertrags bedürfen der Schriftform und der Unterschrift der zum Eingehen von Verpflichtungen befugten Person(en).

Dieser Vertrag wurde von den Vertragspartnern geprüft und ausgelegt, die diesen Vertrag in vollem Einverständnis mit seinem Inhalt unterzeichnet haben.

Mit der Unterzeichnung dieses Vertrages bestätigt der für die Datenverarbeitung Verantwortliche, dass er die Datenschutzbestimmungen des Datenverarbeiters gelesen und zur Kenntnis genommen hat.

Im Namen des für die Verarbeitung Verantwortlichen

Name:............................................................

Beitrag:......................................................

...............................................

Firmenunterschrift, Stempel

Im Namen des Datenverarbeiters

Name:............................................................

Beitrag:......................................................

...............................................

Firmenunterschrift, Stempel

Datum: 2018...............

Anhang 15: Zustimmung der Arbeitnehmer zu Ad-hoc-Datenübermittlungen außerhalb des EWR

AD-HOC-ERKLÄRUNG DER ARBEITNEHMER ZUR DATENÜBERMITTLUNG INS AUSLAND

Ich, der Unterzeichner ................., bin als Angestellter von Garzon Plaza Kft. / 9023 Győr, Vasvári Pál u. 1/b. / damit einverstanden, dass mein Arbeitgeber meine personenbezogenen Daten für die Zwecke von .............................. in ein Land außerhalb der Europäischen Union übermittelt.

Győr, 2018.............................

.........................................................................

Unterschrift des Mitarbeiters

Auch zu Hause auf der Geschäftsreise!

Hotel

Veranstaltung

Kontakt