A MELÓ-DIÁK ORSZÁGOS FRANCHISE LÓZAT ADATKEZELÉSI
JÉKOZTATÓJA A KORONAVÍRUS OKOZTA EGÉSZSÉGYI KOCKÁZAT
HASAINAK MÉRSÉKLÉSÉVEL KAPCSOLATBAN KEZELT ADATOKRÓL
1.A tájékoztató célja, hatálya, az adatkezelők meghatározása
A jelen tájékoztató célja, hogy a MELÓ-DIÁKOrszágos Franchise Hálózatadatkezelési elveit
kiegészítve, az Egészségügyi Világszervezet (a továbbiakban: WHO) által egészségügyi világjárványnak
nyilvánított koronavírusjárvány (COVID-19) hatásainak csökkentését célintézkedésekkel
kapcsolatban rögzített személyes adatokat az Európai Parlament és Tanács a természetes
személyeknek aszemélyesadatok kezelése tekintetében történő védelméről és az ilyen adatok szabad
áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679. számú rendelet
(a továbbiakban: GDPR), és az információs önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek megfelelően az alábbiak szerint
kezeli.
Jelen tájékoztató értelmében Adatkezelőnek minősülnek a MELÓ-DIÁK Országos Franchise Hálózat
tagjai (Meló-Diák Universitas Iskolaszövetkezet, Meló-Diák Dél Iskolaszövetkezet, Meló-Diák Észak-
Dunántúl Iskolaszövetkezet, Meló-Diák Alföld Iskolaszövetkezet), az A Jövődet Építed Kft. pedig
általános Adatfeldolgozónak. Az A Jövődet Építed Kft. a MELÓ-DIÁK Országos Franchise Hálózat
tagjainak megbízásából végez adatfeldolgozói feladatokat, mely alapján jogosult annak a regionálisan
illetékes Adatkezelőnek továbbítani érintett személyes adatait,amelyhez érintett kifejezetten
hozzájárult. Érintett tudomásul veszi, hogy a MELÓ-DIÁK Országos Franchise Hálózat tagjai között
Magyarország területe megyénként felosztásra került, így amennyiben érintett különböző megyékben
kíván munkát végezni, abban az esetben elképzelhető, hogy több Adatkezelő lesz jogosult személyes
adatainak kezeléséreérintett kifejezett hozzájárulása esetén. Ily módon a regionálisan illetékes
Adatkezelők egymás között nem minősülnek közös adatkezelőknek. E tájékoztató célja a regionálisan
illetékes Adatkezelőkközti adatkezelési elvek átláthatósága.
Jelen tájékoztató tárgyi hatálya kiterjed az adatkezelők által végzett valamennyi olyan adatkezelésre,
amelynek során személyes adatok kezelése történik, függetlenül a személyes adatok jellegétől vagy az
érintettek körétől. Érintettnek minősül az, akinek a személyes adatait az Adatkezelő kezeli.A
továbbiakban a kifejezést ebben az értelemben használjuk.
A jelen tájékoztató személyi hatálya kiterjed az adatkezelők valamennyi munkavállalójára, továbbá - az
adatfeldolgozói szerződések ilyen rendelkezése esetén –az Adatkezelővel szerződéses viszonyban álló
adatfeldolgozókra.
2. Általános rendelkezések
A regionálisan illetékes Adatkezelők számos személyesadatot kezelnek tevékenységükkel
összefüggésben. A kezelt személyes adatok tekintetében minden esetben biztosítjuk az adatkezelés
jogszerűségét és célhoz kötöttségét, az érintett személy részére pedig haladéktalanul tájékoztatást
adunk a személyes adataikezeléséről, annakfeltételeiről. E tájékoztató célja,hogy a honlapunkon,
ügyfélszolgálati irodáinkban regisztrálók, a szövetkezeti tagok és az egyéb érintettek már személyes
adataik megadása előtt megfelelő információkatkaphassanak arról, hogy a regionálisan illetékes
Adatkezelők adataikat milyen feltételek és garanciák mellett, mennyi ideig kezeli.
Az e tájékoztatóban foglaltakhoz a regionálisanilletékes Adatkezelők minden személyes adatkezeléssel
járó esetben tartjákmagukat. Természetesenfenntartjuk a jelen egyoldalú jognyilatkozatbanleírtak
megváltoztatásának jogát, azonban ezt minden esetben az érintettek megfelelő tájékoztatása mellett
végezzük.
Amennyiben kérdése vagy észrevétele van az e tájékoztatóban foglaltakkal kapcsolatban, kérjük,
jelezze a regionálisan illetékes Adatkezelő email címén, vagy postai úton küldjön levelet a regionálisan
illetékes Adatkezelő székhelyére.
Adatkezelési tevékenységünket az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános
adatvédelmi rendelet, a továbbiakban: GDPR”) és az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény („Info. tv.”) rendelkezései alapján alakítottuk ki.
Adataink, elérhetőségeinka következők:
Név: Meló-Diák Alföld Iskolaszövetkezet
Székhely: 4262 Nyíracsád, Zrínyi utca 36.
Cégjegyzékszám:09-02-000512
Adószám: 11903361-2-09
Telefonszám: +36 30 967 3297
E-mail: adatkezeles.alfold@melodiak.hu
Név: Meló-Diák Dél Iskolaszövetkezet
Székhely: 7912 Nagypeterd, Petőfi utca 3.
Cégjegyzékszám:02-02-060143
Adószám: 12466139202
Telefonszám: +36 72 326 008
E-mail: adatkezeles.del@melodiak.hu
Név: Meló-Diák Észak-Dunántúl Iskolaszövetkezet
Székhely: 8272 Óbudavár, Fő u. 31
Cégjegyzékszám:19-02-500127
Adószám: 11866134-2-19
Telefonszám: +36 88 423429
E-mail: adatkezeles.eszak@melodiak.hu
Név: Meló-Diák Universitas Iskolaszövetkezet
Székhely: 2724 Újlengyel, Kossuth utca 136.
Cégjegyzékszám:13-02-051119
Adószám: 11915214-2-13
Telefonszám: +36 1 217 6426
E-mail: adatkezeles.univ@melodiak.hu
Adatvédelmi tisztviselő neve és elérhetőségei:
Név: Kornya Zoltán
Telefonszám: +36 1 217 6426
E-mail: adatvedelem@melodiak.hu
A regionálisan illetékes Adatkezelők tájékoztatjákaz érintetteket, hogy a MELÓ-DIÁK Országos
Franchise Hálózat tagjai, feladataikat regionális illetékességgel látjákel a franchise hálózaton belül. A
franchise hálózat továbbitagjai az érintett külön írásbeli hozzájárulása hiányában nem jogosultak
megismerni az érintett által a regionálisan illetékes Adatkezelő részére megadott személyes adatokat.
Amennyiben az érintett másik, a franchise hálózat tagjaként működő iskolaszövetkezettagja is kíván
lenni és az ország más területein is munkát kíván végezni, csak külön hozzájárulás alapján kerülhet sor
az adatainak a franchise hálózatba tartozó más jogi személy részére való továbbítására.
Az Adatkezelők regionális illetékességei:
Meló-Diák Alföld Iskolaszövetkezet: Heves-megye, Borsod-Abaúj-Zemplén-megye, Szabolcs-Szatmár-
Bereg-megye, Hajdú-Bihar-megye, Jász-Nagykun-Szolnok-megye, Csongrád-megye, Békés-megye és
Pest megye dél-keleti járásainak területén
Meló-Diák Dél Iskolaszövetkezet: Zala-megye, Somogy-megye, Tolna-megye, Baranya-megye, Bács-
Kiskun-megye és Pest-megye M7 autópályától Délre található területén
Meló-Diák Észak-Dunántúl Iskolaszövetkezet: Győr-Moson-Sopron-megye, Komárom-Esztergom-
megye, Vas-megye, Veszprém-megye és Fejér-megye M7 aupályától Északra található területén
Meló-Diák Universitas Iskolaszövetkezet: Budapest, Pest-megye ésgrád-megye területén
A regionális illetékes Adatkezelők kifejezetten vállalják azt, hogy jelen szerződésbenfoglalt
kötelezettségek teljesítése körében együttműködnek és támogatják egymást, amelynek keretében
kifejezetten vállalják, hogy:
a)az adatkezelés biztonsága érdekében megfelelő szervezési-technikai intézkedéseket tesznek;
b)támogatják egymást az érintettek jogainak érvényesítésében, az érintettek tájékoztatásában;
c)megfelelően támogatjákegymást az adatvédelmi incidensek elkerülésében, az esetleges
adatvédelmi incidens során a következmények csökkentésében, orvoslásában;
d)amennyiben jogszabályeltérően nem rendelkezik, az adatkezelés céljának megszűnésével
egyidejűleg minden személyes adatott rölnek, illetve megsemmisítik az ilyen személyes
adatokat tartalmazó iratokat.
Az egyes adatkezeléssel járó tevékenységeinkről a következő részletes tájékoztatást adjuk.
3. A honlapon vagy ügyfélszolgálatokon történt egészségügyi kockázati kérdőív során
kezelt személyes adatok
A MELÓ-DIÁK Országos Franchise Hálózat működése szempontjából kiemelten fontos a saját kollégák,
szövetkezeti tagok, az ügyfélszolgálatiirodákban személyesen érdeklődők, beszállítók és a harmadik
személyhez tagsági jogviszony keretben kiközvetített nappali tagozatos diákok az ügyfélszolgálati
irodákba történő belépés, illetve harmadikszemélynél (Adatkezelő Megbízójánál) végzett személyes
közreműködés feltételeként megszabott nyilatkozatban megadott adatok(név, születési hely és idő,
tartózkodási hely, telefonszám, e-mail cím) továbbá egyes a nyilatkozat tételt megelőző 30napra
vonatkozó tartózkodási helyre, illetve egyes a nyilatkozatban megjelölt területről érkeszeméllyel
történő érintkezésre/személyes kapcsolattartásra vonatkozó adatok.
A személyes adatok kezelője: a regionálisan illetékes Adatkezelő
Az adatkezeléscélja: a WHO által egészségügyi világjárványnak nyilvánított koronavírusjárvány
(COVID-19) hatásainak csökkentése
Az adatkezelés jogalapja: az érintett előzetes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), az
adatkezelés továbbá az érintett, illetve a vele érintkezésbe lépő más személyek létfontosságú
érdekeinek védelme érdekében szükséges (DPR 6. cikk (1) bekezdés d) pont)
Az érintettek köre: a melodiak.hu honlapon vagy az ügyfélszolgálati irodában regisztráló személyek,
illetve harmadik személynél munkát végző szövetkezeti tagok
A kezelt személyes adatok köre:
A regisztráció sikerességéhez kötelezően megadandó adatok: vezetéknév, keresztnév,
születési dátum, születési hely, tartózkodási hely, e-mail cím, telefonszám, továbbá a
nyilatkozat tételt megelőző 30napra vonatkozó tartózkodási helyre, illetve a nyilatkozatban
megjelölt területről érkeszeméllyeltörténő érintkezésre/személyes kapcsolattartásra
vonatkozó adatok (az előző 30 napban tartózkodott-e bármely külföldi országban, hazaérkezés
dátuma; kapcsolatba került-e valószínűsített vagy megerősített koronavírus okozta fertőzésbe
szenvedő személlyel, illetve ezzel összefüggésben az utolsó érintkezés dátuma; járt-e olyan
egészségügyi intézményben, ahol koronavírussalmegfertőzött személyt/személyeket
kezelnek, illetve ezzel összefüggésben az egészségügyi intézménylátogatásának dátuma;
észlel-e magán a koronvírusra jellemző tüneteket (láz, högés,torokfájás, légszomj), illetve
ezzel összefüggésben a tünetek észlelésének dátuma).
Az adatkezelés időtartama:
A regionálisan illetékes Adatkezelőa WHO és MagyarországKormánya tájékoztatásaitól
függően az egészségügyi kockázat, a kihirdetett veszélyhelyzet megszűnésétől számított 1
hónapig kezeli. Ezt követőena nyilatkozatokat helyreállíthatatlan módon megsemmisíti, az
adatokat törli.
Címzettek: A kezelt személyes adatokat a regionálisan illetékes Adatkezelőszervezetén belül kizárólag
az erre felhatalmazott, munkakörükben érintett munkavállalók, valamint az adatfeldolgozók kijelölt
munkatársai ismerhetik meg. A nyilatkozó személyek egyes személyes adatait Adatkezelő átadja azon
harmadik személyeknek, akiknél a szövetkezeti tagok személyes közreműködés keretébendiákmunkát
végeznek. Az átadott személyes adatok a következők: vezetéknév, keresztnév, születési dátum,
születési hely, tarzkodásihely, e-mail cím, telefonszám, továbbá a nyilatkozattételt megelőző 30
napra vonatkozó tarzkodási helyre, illetve a nyilatkozatban megjelölt területről érkező személlyel
történő érintkezésre/személyes kapcsolattartásra vonatkozó adatok (az előző 30 napban tartózkodott-
e bármelykülföldi országban, hazaérkezésdátuma; kapcsolatbakerült-e valószínűsített vagy
megerősített koronavírus okozta fertőzésbe szenvedő személlyel, illetve ezzel összefüggésben az
utolsó érintkezés dátuma; járt-e olyan egészségügyi intézményben, ahol koronavírussal megfertőzött
személyt/személyeket kezelnek, illetve ezzel összefüggésben az egészségügyi intézmény látogatásának
dátuma; észlel-emagán a koronvírusra jellemtüneteket(úgymint láz, köhögés, torokfájás, légszomj),
illetve ezzel összefüggésben a tünetek észlelésének dátuma). A fentiek alapján címzettnek minősülnek
azon megbízóink, akik szerződést kötöttek a regionálisan illetékes Adatkezelőkkeliskolaszövetkezeti
szolgáltatás igénybevételére.
Adatfeldolgozó igénybevétele: a regionálisan illetékes Adatkezelők az adatbázis kialakításához és
fenntartásához, illetve a kapcsolattartás érdekében adatfeldolgozókat vesz igénybe a következők
szerint. Mindegyik regionálisan illetékes Adatkezelő az egységes adatkezelés érdekében egységesen
veszi igénybe az alábbi adatfeldolgozók szolgáltatásait:
Adatfeldolgozó
neve
Adószáma
Adatfeldolgozói feladat leírása
A Jövődet Építed
Kft.
23386512-2-13
melodiak.hu weboldal üzemeltetése, tagi és
regisztrációs adatbázisok üzemeltetése
A Jövődet Építed Kft.-vel szerződéses viszonyban lévő további Adatfeldolgozók:
Adatfeldolgozó
neve
Adószáma
Adatfeldolgozói feladat leírása
DBI Szoftver Kft.
11742678-2-09
tagnyilvántartó és bérszámfejtő rendszer
üzemeltetése
Forgács Richárd EV.
67721641-1-30
melodiak.hu weboldal fejlesztése, üzemeltetése
Simon Tibor EV.
67861170-1-33
mobilapplikáció fejlesztése, üzemeltetése
HRyou Kft.
24361756-2-13
jelentkezéskezelő, beosztáskezelő és
erőforráskezelő szoftver fejlesztése, üzemeltetése
Kornya Zoltán EV
63726022-2-42
hírlevél küldő szolgáltatás
Dobos István EV.
67287282-2-43
rendszergazda, tárhely és domain szolgálta
A regionálisan illetékes Adatkezelőka szolgáltatás nyújtása, az ügyviteli folyamataik, valamint az
ügyfélszolgálatokzavartalan működésénekérdekébentovábbi adatfeldolgozókat vesznek igénybe. A
regionálisan illetékes Adatkezelőáltal alkalmazott adatfeldolgozók koordinálásért kizárólag az adott
regionálisan illetékes Adatkezelő felel, így a regionálisan illetékes Adatkezelő adatfeldolgozói kizárólag
azon érintettekszemélyes adataihoz férhetnek hozzá, melyhezérintett a regisztrációsorán a
regionálisan illetékes Adatkezelőrészére kifejezett hozzájárulást adott. A regionálisan illetékes
Adatkezelők által alkalmazott adatfeldolgozóklistája a 4. fejezetbentekinthetők meg.
Az adatszolgáltatás elmaradásának lehetséges következményei:Az adatszolgáltatás önkéntes.
Az adatokat a regionálisan illetékes Adatkezelő a WHO által meghatározott egészségügyi
világkockázatnak mérséklése érdekében, szövetkezeti tagjainak, illetve Megbízóinak
munkavállalóinak védelmeérdekében kezeli. Amennyiben a nyilatkozattételre kötelezett
személy nem tesz eleget a felhívásnak,a regionálisan illetékes Adatkezelő a megtagadhatja az
ügyfélszolgálti irodákba való belépést, illetve megtagadhatja a vele szerződéses jogviszonyban
álló Megbízójához történő munkavégzés célú közvetítést.
Az érintett jogai röviden: az érintett személy (az, akinek a személyes adatait az Adatkezelő kezeli)
a)kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
b)kérelmezheti azok helyesbítését,
c)kérelmezheti azok törlését: az adatok törlésének kérelmezése, illetve ez alapján az adatok
törlése nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtottadatkezelés
jogszerűségét;
d)kérelmezheti a GDPR18. cikkében foglalt feltételek fennállása esetén a személyes adatok
kezelésének korlátozását (tehát azt, hogy az Adatkezelő az adatokat ne törölje, vagy ne
semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen
túlmenőenmás céllal az adatot ne kezelje),
e)tiltakozhat a személyes adatok kezelése ellen,
f)gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett
jogosult arra, hogy a vonatkozó személyes adatokat word vagy excel formátumban
megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek
továbbítsák cégeink.
g)megilleti a felügyeleti hatósághoz címzett panasz benyújtásának joga a jelen tájékoztató
„Érintettek jogai, jogorvoslati lehetőségek címében foglaltak szerint.
Az adatkezeléssel kapcsolatos egyéb információk:
Az Adatkezelőminden szükséges technikai és szervezési intézkedést megtesz egy esetleges
adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése,
illetéktelenek számára hozzáférhetővé válása) elkerülésére. Adatainkat korszerű fizikai és
információtechnológiai védelemmel látjuk el. Az adatfeldolgozók általános szerződési
feltételei, adatvédelmi nyilatkozatai, a velük kötött szerződésekmagas szintű garanciákat
biztosítanak a jogszerű és biztonságos adatkezeléshez.
4. A regionálisan illetékes Adatkezelők által alkalmazott adatfeldolgozók
A regionálisan illetékes Adatkezelők a szolgáltatás nyújtása, az ügyviteli folyamataik, valamint az
ügyfélszolgálatokzavartalan működésénekérdekébentovábbi adatfeldolgozókat vesznek igénybe. A
regionálisan illetékes Adatkezeáltal alkalmazott adatfeldolgozók koordinálásért kizárólag az adott
regionálisan illetékes Adatkezelő felel, így a regionálisan illetékes Adatkezelő adatfeldolgozói kizárólag
azon érintettekszemélyes adataihoz férhetnek hozzá, melyhezérintetta regisztráció során a
regionálisan illetékes Adatkezelő részére kifejezett hozzájárulást adott.
Kizárólag a Meló-Diák Alföld Iskolaszövetkezettelszerződéses viszonyban lévő adatfeldolgozók:
Adatfeldolgozó neve
Adatfeldolgozói feladat leírása
STUDENT WORK
SERVICE Kft.
összetett humánerőforrás-szolgáltatások
(ügyfélszolgálat, kapcsolattartás) biztosítása
SENIOR WORK SERVICE
Kft.
összetett humánerőforrás-szolgáltatások
(ügyfélszolgálat, kapcsolattartás) biztosítása
Humán Holding Kft.
bérszámfejtési tevékenység
Látható Formula Kft.
marketing szolgáltatás
Kizárólag a Meló-Diák Dél Iskolaszövetkezettelszerződéses viszonyban lévő adatfeldolgozók:
Adatfeldolgozó neve
Adatfeldolgozói feladat leírása
Sió-D1 Kft.
összetett adminisztratív szolgáltatás, piac-,
közvélemény-kutatás
HR-Trainer Kft.
összetett humánerőforrás-szolgáltatások (oktatás,
képzés, tréning), piac-, közvélemény-kutatás
Dakó-P 96’ Kft.
emberierőforrás-ellátás, -gazdálkodás
(ügyfélszolgálat)
Duna-Humán Kft.
emberierőforrás-ellátás, -gazdálkodás
(ügyfélszolgálat)
Kizárólag a Meló-Diák Észak-Dunántúl Iskolaszövetkezettelszerződéses viszonybanlévő
adatfeldolgozók:
Adatfeldolgozó neve
Adatfeldolgozói feladat leírása
MD Office Kft.
összetett humánerőforrás-szolgáltatások
(ügyfélszolgálat, kapcsolattartás, könyvelés,
bérszámfejtés) biztosítása
Kizárólag a Meló-Diák Universitas Iskolaszövetkezettelszerződéses viszonyban lévő adatfeldolgozók:
Adatfeldolgozó neve
Adatfeldolgozói feladat leírása
BUSINESS SERVICE
AGENCY Kft.
back-office tevékenység, könyvelési feladatok
ellátása
Pozsonyi és Társa Kft.
bérszámfejtési tevékenység
5. A személyes adatok tárolásának módja, az adatkezelés biztonsága
Számítástechnikai rendszereinkés más adatmegőrzési helyeink a regionálisan illetékes Adatkezelők
telephelyein és bérelt szervereken találhatók meg. Aregionálisan illetékes Adatkezelők a személyes
adatok kezeléséhez a szolgáltatás nyújtásasorán alkalmazott informatikai eszközöket úgy választja
meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Különös gondossággalfigyelünk az adatok biztonságára, megtesszük továbbá azokat a technikai és
szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a GDPR szerinti
garanciák érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védjük
különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika
megváltozásából fakadó hozzáférhetetlenné válás ellen.
A mi és partnereink informatikai rendszere és hálózata egyaránt védett a számítógéppeltámogatott
csalás, a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások
ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal is
gondoskodik. Az adatok napi biztonsági mentése megoldott. Az adatvédelmi incidensek elkerülése
érdekében az Adatkezelőminden lehetséges intézkedést megtesz, egy ilyen incidens bekövetkezése
esetén incidenskezelési szabályzatunk szerint haladéktalanul fellépünka kockázatok
minimalizálása, a károk elhárítása érdekében.
6. Az érintettek jogai, jogorvoslati lehetőségek
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyesadatainak
helyesbítését, illetve - a kötelező adatkezelések kivételével törlését, visszavonását, élhet
adathordozási-, éstiltakozási jogával azadat felvételénél jelzett módon,illetve az Adatkezelő fenti
elérhetőségein.
Az érintett kérelmére az információkat elektronikus formában szolgáltatjuk késedelem nélkül, de
legkésőbb 30 napon belül, a vonatkozó szabályzatunknak megfelelően. Az érintetteknek a lenti jogok
teljesítésére irányuló kéréseit díjmentesen teljesítjük.
Tájékoztatáshoz való jog:
Az Adatkezelőmegfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes
adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 1522.
és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető
formában, világosan és közérthetően megfogalmazva, ugyanakkor precíz módon nyújtsa.
A tájékozódáshoz való jog írásban, az 1. pontban megadott kapcsolati elérhetőségeken keresztül
gyakorolható. Az érintett részére kérésére személyazonosságának igazolását követően szóban is
adható tájékoztatás. Tájékoztatjuk ügyfeleinket, hogy amennyiben az Adatkezelőmunkatársainak
kétsége támad az érintett személyazonosságafelől, az érintett személyazonosságának
megerősítéséhez szükséges információk nyújtását kérhetjük.
Az érintett hozzáféréshez való joga:
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes
adatainak kezelésefolyamatban van-e. Amennyiben folyamatban van személyes adat kezelése,
jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon. Az
adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái,
akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a
harmadik országbeli (Európai Unión kívüli) mzetteket, illetve a nemzetközi szervezeteket; a
személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés
korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz mzett panasz benyújtásának joga; az
adatforrásokra vonatkozó információ; az automatizáltdöntéshozatal ténye, ideértve a profilalkotást
is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés
milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Személyes
adatok harmadik országba vagy nemzetközi szervezet részére rténőtovábbítása esetén az érintett
jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.
Helyesbítés joga:
E jog értelmében bárki rheti az Adatkezelőáltal kezelt, vonatkozó, pontatlan személyesadatok
helyesbítését és a hiányos adatok kiegészítését.
Törléshez való jog:
Az érintett az alábbiindokok valamelyikének fennállása esetén jogosult arra, hogykérésére
indokolatlan késedelem nélkül töröljük a rá vonatkozó személyesadatokat:
a)személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttékvagy más
módon kezelték;
b)az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésneknincs
más jogalapja;
c)az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű okaz
adatkezelésre;
d)a személyes adatok jogellenes kezelése állapítható meg;
e)a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogbanelőírt jogi
kötelezettség teljesítéséhez törölni kell;
f)a személyes adatokgyűjtésére információs társadalommal összefügszolgáltatások
kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges a következők szerint. A
véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes
adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség
teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása
keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási,
tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények
előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A személyes adatok adatbázisból való törlése csak írásbeli kérelemesetén lehetséges, mely a
kézhezvételt követő 30 napon belül történik. Az erre irányuló kérést az adatokat regisztráló
ügyfélszolgálati irodának, vagy e-mailben a területileg illetékes Adatkezelő e-mail címére kell eljuttatni
(adatkezeles.alfold@melodiak.hu; adatkezeles.del@melodiak.hu, adatkezeles.eszak@melodiak.hu,
adatkezeles.univ@melodiak.hu).
Az adatkezelés korlátozásához való jog:
Az érintett kérésére korlátozzuk az adatkezelést a GDPR 18. cikkében fennálló feltételek esetén, tehát
ha:
a)az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, a személyes adatok pontosságánakellenőrzését;
b)az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
c)az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett
igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagyvédelméhez; vagy
d)az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozásarra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelőjogos indokaielsőbbséget
élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat atárolás kivételével csak az érintett
hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy s
természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely
tagállam fontos közérdekéből lehet kezelni. Az érintettet az adatkezelés korlátozásának feloldásáról
előzetesen tájékoztatni kell.
Adathordozáshoz való jog:
Az érintett jogosult arra, hogy a vonatkozó, általa az Adatkezelő rendelkezésére bocsátottszemélyes
adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az
adatokat egymásik adatkezelőnek továbbítsa.Az Adatkezelőword vagy excel formátumban tudják
teljesíteni az érintett ilyen kérését.
Visszavonás joga:
Az érintett jogosult arra, hogy hozzájárulásátbármikor visszavonja. A hozzájárulás visszavonása nem
érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Eljárási szabályok:
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelembeérkezésétől
számított egy hónapon belül tájékoztatja az érintettet a GDPR 1522. cikk szerinti kérelem nyomán
hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelemösszetettségét és a kérelmek
számát, ez a határidő további két hónappal meghosszabbítható.A határidő meghosszabbításáról az
Adatkezelő a késedelem okainak megjelölésével akérelem kézhezvételétől számított egy hónapon
belül tájékoztatja az érintettet.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül
megadásra, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesznek intézkedéseket az érintett kérelme nyomán, késedelem nélkül,de
legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatjaaz érintettet az
intézkedés elmaradásának okairól, valamint arról, hogyaz érintett panaszt nyújthat be a felügyeleti
hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő minden olyan címzettet tájékoztataz általa végzett valamennyi helyesbítésről,törlésről
vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot zölték, kivéve, ha ez
lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.Az érintettet kérésére az
Adatkezelő tájékoztatja e címzettekről.
Kártérítés és sérelemdíj:
Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem
vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy azadatfeldolgozótól kártérítésre
jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott
károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő
kötelezettségeket, vagy ha azAdatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal
ellentétesen járt el. Hatöbb adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az
adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelésáltal
okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggeltartozik a
teljes kárért.
Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy akárt előidéző
eseményért őt semmilyen módon nem terheli felelősség.
Bírósághoz fordulás joga és adatvédelmi hatósági eljárás:
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.A bíróság az ügyben
soron kívül jár el.
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
A hatóság címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési címe: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
E-mail: ugyfelszolgalat@naih.hu
Budapest, 2020. március 12.
Meló-Diák Alföld Iskolaszövetkezet
Meló-Diák Dél Iskolaszövetkezet
Meló-Diák Észak-Dunántúl Iskolaszövetkezet
Meló-Diák UniversitasIskolaszövetkezet
regionálisan illetékes Adatkezelők