KÉRDEZŐBIZTOSOK ADATVÉDELMI SZABÁLYZATA
TARTALOMJEGYZÉK
Mellékletek
I. BEVEZETÉS
II. A SZABÁLYZAT CÉLJA
III. A SZABÁLYZAT HATÁLYA
IV. AZ ADATKEZELŐ SZEMÉLYE
V. FONTOSABB FOGALMAK
VI. AZ ADATKEZELÉSI TEVÉKENYSÉGRE IRÁNYADÓ JOGSZABÁLYOK
VII. ADATKEZELÉSI TEVÉKENYSÉG VÉGZÉSÉNEK SZABÁLYAI
VIII. AZ ADATKEZELŐ INTÉZKEDÉSEI AZ ADATBIZTONSÁGI KÖVETELMÉNYEK
FOGLALKOZTATOTTAK ÁLTAL TÖRTÉNŐ BETARTÁSÁRA
IX. AZ ÉRINTETTEK JOGAI
1. Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések
2. A helyesbítéshez való jog
3. A törléshez való jog („az elfeledtetéshez való jog”)
4. Az adatkezelés korlátozásához való jog
5. Az adathordozhatósághoz való jog
6. A tiltakozáshoz való jog
7. Érintetti igények benyújtása, Jogorvoslat
X. A SZABÁLYZAT MEGISMERHETŐSÉGE
XI. ZÁRÓ RENDELKEZÉSEK
1. számú melléklet – Titoktartási nyilatkozat
2. számú melléklet – Adatkezelési tájékoztató közvélemény kutatásban résztvevő személyek adatainak
kezeléséről
3. számú melléklet – Hozzájáruló nyilatkozat személyes adatkezeléshez (kutatásban résztvevő)
4. számú melléklet – Kérdezői adatlap I.
5. számú melléklet – Adatkezelési tájékoztató foglalkoztatási jogviszonyról
BEVEZETÉS
A Medián Kft. (a továbbiakban: Adatkezelő) jelen szabályzatban határozza meg az
interjúkészítők/instruktorok/adatrögzítők által végzett személyes adatkezelési tevékenységének rendjét, akik
az Adatkezelő nevében – munkaviszony, foglalkoztatásra irányul egyéb jogviszony, vagy atipikus
foglalkoztatási jogviszony alapján – elektronikus, vagy papír alapon interjút készítenek és adatfelvételt,
adatrögzítést végeznek az Adatkezelő által meghatározott személlyel, amely feladat elvégzéséhez az
Adatkezelő személyes adatokat biztosíthat, illetve személyes adatok továbbítását várja el.
Az Adatvédelmi Szabályzat összhangban van AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679
RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről
(általános adatvédelmi rendelet, a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. tv. rendelkezéseivel.
A SZABÁLYZAT CÉLJA
A jelen szabályzat célja az Adatkezelő tevékenységeihez kapcsolódóan felmerülő személyes adatokon
végzett adatkezelési és adatfeldolgozási tevékenységek kereteinek és törvényes működésének
meghatározása, az adatbiztonsági követelmények érvényesülésének biztosítása az adatvédelmi
incidensek elkerülése érdekében.
A szabályzat meghatározza különösen:
az adatkezelési tevékenység végzésének szabályait,
az érintettek tájékoztatásának módját az Adatkezelő által kezelt személyes adatokról,
az érintettek jogait, a jogérvényesítési lehetőségeket,
az adatvédelmi incidensek esetén követendő eljárásrendet.
A SZABÁLYZAT HATÁLYA
A jelen szabályzatot az aláírás napjától kell alkalmazni az Adatkezelővel munkaviszony, foglalkoztatásra
irányuló egyéb jogviszony, illetve megbízási jogviszony keretében foglalkoztatott természetes személyekre
(a továbbiakban együtt: foglalkoztatott), akik az Adatkezelő kutatási tevékenységében részt vesznek és az
Adatkezelő nevében személyes adatot kezelnek.
A szabályzat tárgyi hatálya kiterjed az Adatkezelő által folytatott közvéleménykutatás során megvalósuló
személyes adatkezelési tevékenységre, attól függetlenül, hogy a feldolgozás papír alapon vagy
elektronikusan történik, az adathordozó papír alapú, informatikai eszközön/szerveren tárolt, vagy felhő alapú
tárhelyen tárolt.
AZ ADATKEZELŐ SZEMÉLYE
Adatkezelő neve: Medián Közvélemény- és Piackutató Szolgáltató Kft.
Székhely/levelezési cím: 1124 Budapest, Fürj u. 2.B.
Adószám: 10276107-2-43, Cégjegyzékszám: 01 09 462730
Telefonszám: 06-1-250-4322
E-mail: median@median.hu
Képviseli: Hann Endre Miklós ügyvezető igazgató, Beck László ügyvezető
Adatvédelmi tisztviselő elérhetősége: adatvedelem@median.hu
FONTOSABB FOGALMAK
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,
függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az
alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,
tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés
továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy
összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt
meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg,
az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a
tagállami jog is meghatározhatja;
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
Adattovábbítás: az adat meghatározott harmadik személy számára hozzáférhetővé tétele.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem
lehetséges.
Adatvédelmi incidens: az adatok biztonságának olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi.
Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó
személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra
vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
Érintetti jogok: a személyes adatainak kezelésével érintett természetes személyt személyes
adatainak kezelése kapcsán megillető jogosultságai.
Érintett: azonosított, vagy azonosítható természetes személy.
Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), mely
közigazgatási eljárás keretében jár el a személyes adatok védelme, illetve az Európai Unión belüli
szabad áramlásának biztosítása érdekében autonóm közhatalmi szervként.
Harmadik személy: olyan természetes vagy jogi személy, aki vagy amely nem azonos az érintettel,
az adatkezelővel vagy az adatfeldolgozóval.
Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és
egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül
kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Különleges adat: a személyes adatok különleges kategóriájába tartozó minden adat, azaz a faji vagy
etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy
szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes
személyes egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes
személyek szexuális életére vagy szexuális irányultságára vonatozó személyes adatok.
Nyilvánosságra hozatal: az adat bárki számára hozzáférhetővé tétele. A szabályzat vonatkozásában
nyilvánosságra hozatal az Adatkezelő által kezelt adatok, nyilvántartások egésze vagy része
elektronikus úton, vagy papír alapon történő megosztása.
Nyilvántartási rendszer: személyes adatok bármely módon – centralizált, decentralizált vagy
funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek
alapján hozzáférhető.
Személyes adat: azonosított vagy azonosítható természetes személyre – az érintettre – vonatkozó
bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,
különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a
természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
AZ ADATKEZELÉSI TEVÉKENYSÉGRE IRÁNYADÓ JOGSZABÁLYOK
Az adatkezelési tevékenységet meghatározó jogszabályok:
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a
természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen
adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános
adatvédelmi rendelet); (The EU General Data Protection Regulation – Az Európai Unió Általános
Adatvédelmi Rendelete), (a továbbiakban: GDPR),
információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.),
a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi
CXIX. tv. (Kktv.)
a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. tv. (Nytv.)
ADATKEZELÉSI TEVÉKENYSÉG VÉGZÉSÉNEK SZABÁLYAI
A személyes adatkezelési tevékenységet az alábbi szabályok betartásával lehet végezni.
1. ADATBIZTONSÁGI SZABÁLYOK
1. A személyes adatok kezelésével, nyilvántartásával, vezetésével kapcsolatos feladatokat kizárólag írásbeli
szerződésbe (foglalkoztatásra irányuló szerződés, vagy egyéb szerződés, illetve adatfeldolgozási szerződés)
foglalt utasítás alapján lehet ellátni.
2. Adatbiztonsági garanciaként az Adatkezelő által foglalkoztatottakat titoktartási kötelezettség és jogi
felelősség terheli az e tevékenységük során megismert személyes adatok tekintetében.
3. A foglalkoztatott a rábízott adatkezelés végrehajtására további más személynek utasítást nem adhat.
4. A személyes adatot tartalmazó dokumentumokat, nyilvántartásokat csak az Adatkezelő által biztosított
adathordozó eszközökön lehet tárolni.
5. A papír alapú dokumentumok esetében a foglalkoztatott köteles biztosítani, hogy a kezelésében lévő
személyes adatokhoz rajta kívül más személy hozzá ne férhessen, a papír alapú dokumentációt az Adatkezelő
részére a feladatellátást követően – az erre vonatkozó utasításoknak megfelelően – visszajuttassa.
6. A foglalkoztatott az adathordozó állagának megőrzéséért, védelméért felelősséggel tartozik.
7. Adathordozóról másolatot készíteni kizárólag az Adatkezelő erre vonatkozó utasítása esetén lehetséges.
8. Amennyiben a papír alapú dokumentumok megsemmisítése szükséges, erre kizárólag az Adatkezelő adhat
utasítást. Az adatmegsemmisítés során gondoskodni kell arról, hogy az adatok a megsemmisítést követően
semmilyen módon ne legyenek visszaállíthatók.
9. A papír alapú dokumentumok iratkezelési szabályaira egyebekben az Adatkezelő Iratkezelési Szabályzata
az irányadó.
10. Valamennyi adatkezelési tevékenységet úgy kell végezni, hogy illetéktelen személy az adatokhoz ne
férhessen hozzá.
11. Az elektronikus adatkezelést szoftverekben kiépített adatbázisok támogatják. A szoftverekhez történő
hozzáférés felhasználónként naplózásra kerül. Az alkalmazott szoftverekről az Adatkezelő szoftverjegyzéket
vezet.
12. A tevékenység megkezdésekor ellenőrizni kell, hogy a használt eszközök üzemképesek-e és azok beállítása
az előírásoknak megfelelő, nem észlelnek-e szokatlan tevékenységet, riasztást (vírusirtó program üzenete).
13. A szoftverekből a tevékenység befejezését követően szabályszerűen ki kell lépni, a számítógépekből ki kell
jelentkezni, az eszközöket ki kell kapcsolni.
14. Az Adatkezelő által a munkavégzésre rendelkezésre bocsátott valamennyi számítógépet, laptopot,
táblagépet, telefont megfelelő jelszavas védelemmel kell ellátni, melyért az Adatkezelő felel. Az
adatkezelésre használt eszközök és szoftverek hozzáférési kódjait, jelszavait a foglalkoztatottak kötelesek
bizalmasan kezelni.
15. Az otthoni munkavégzés céljára a foglalkoztatott rendelkezésére bocsátott eszközök más felhasználók
részére történő átadása, használatba vétele, illetve magáncélú személyes adatkezelés nem engedélyezett.
16. Az e-mail szolgáltatás az Adatkezelő által a felhasználók részére biztosított eszköz. Az e-mail rendszer,
valamint a rendszerben előállított, elküldött és megkapott levél is az Adatkezelő felügyelete alá tartozik.
17. Az Adatkezelő elektronikus levelezési rendszerét tilos személyes levelezés céljára használni.
18. Az Adatkezelő e-mail rendszerén mindennemű jogszabályellenes tartalom továbbítása és tárolása tilos.
19. Az Adatkezelő nevében folytatott elektronikus levelezésre kizárólag az erre a célra biztosított elektronikus
levelezési cím, a rendszeresített levelező program, illetve ezen engedélyezett levelezési szolgáltatás
használható.
2. ELJÁRÁSI SZABÁLYOK AZ ADATKEZELÉS/ADATFELDOLGOZÁS SORÁN
1. A kutatásban résztvevőt a GDPR 13-14. cikkeinek megfelelően tájékoztatni kell az Adatkezelő
nevében végzett adatkezelési tevékenység részleteiről az 3. számú mellékletben található adatkezelési
tájékoztató megismerhetővé tételével (olvasásra átadásával).
2. A hozzájáruló nyilatkozatok (2. számú melléklet) begyűjtésének az érintett 1. pont szerinti előzetes
tájékoztatásán kell alapulnia.
3. Az érintettek részére – erre irányuló kérés esetén – a tájékoztató tartalmát fel kell olvasni.
4. Nem kezelhető olyan személyes adat a kutatási tevékenység során, amelynek kezeléséhez az érintett
nem járult hozzá, és az adatkezelés az érintett hozzájárulásán alapul.
5. A kutatás során biztosítani kell, hogy a kérdőíven személyazonosításra alkalmas adat nem kerülhet
feltüntetésre.
6. Az Adatkezelő nevében végzett adatkezelési tevékenységet úgy kell végezni, hogy az a vonatkozó
jogszabályi előírásoknak és a belső szabályzóknak megfeleljen.
7. A személyes adatot kezelő foglalkoztatott felelős:
‐ az adatkezelési tevékenység végzésére irányuló szerződésben, az adatkezelő utasításában és a
jogszabályban foglaltak betartásáért,
‐ az Adatkezelő által, valamint a kutatásban résztvevő által rendelkezésére bocsátott személyes
adatok pontos rögzítéséért,
‐ a személyes adatkezeléshez történő hozzájárulások beszerzéséért,
‐ az érintettek felé szükséges tájékoztatási kötelezettség teljesítéséért,
‐ valamint az adatbiztonsági előírások érvényesüléséért.
8. A hibát, szabálytalanságot, eltérést soron kívül jelezni kell az Adatkezelő felé.
9. Személyes adatot tartalmazó bármilyen adathordozó elvesztését, megrongálódását, vagy megsemmisülését
haladéktalanul jelezni kell az Adatkezelő felé, annak érdekében, hogy az adatvédelmi incidensből az
érintettekre nézve felmerülő hátrányok és károk enyhítése érdekében az Adatkezelő soron kívül megtehesse
a szükséges intézkedéseket.
10. Az adatfeldolgozás kizárólag az Adatkezelő utasítása alapján meghatározott adatkezelési eljárás szerint
történhet.
11. Az adattovábbításra kizárólag az Adatkezelő erre vonatkozó kifejezett utasításának megfelelően kerülhet sor.
12. A foglalkoztatott a személyes adatkezelési tevékenység végzését illető kérdésben önálló döntést nem hozhat.
13. Az adatkezelési tevékenység végzésével kapcsolatos valamennyi kérdést, panaszt soron kívül el kell
juttatni az Adatkezelő részére. A szóbeli panaszt – amennyiben lehetséges – szóban kell kivizsgálni és
a felek számára megnyugtatóan rendezni.
14. Az adatvédelmi incidens bekövetkezése esetén az incidensek kezelésére vonatkozó fejezetben
foglaltaknak megfelelően kell eljárni.
15. Az utasítások betartását, az adatkezelés rendjét és az adatbiztonsági követelmények teljesülését az
Adatkezelő bármikor jogosult ellenőrizni.
16. Tilos az Adatkezelő nevével való visszaélés.
17. A foglalkoztatott nem módosíthatja, törölheti, másolhatja vagy kapcsolhatja össze más adatbázissal az
adatokat, nem használhatja az Adatkezelő utasításától eltérő célra, nem közölheti más személyekkel, kivéve
olyan mértékben, amennyiben azt számára az Adatkezelő kifejezetten előírja és az adatfeldolgozás céljának
eléréséhez szükséges.
18. A foglalkoztatott köteles az Adatkezelő nevében, annak utasítása szerint feldolgozni a személyes adatokat,
az Adatkezelőnek a foglalkoztatottal létrejött szerződésben meghatározott feladatokkal kapcsolatos
utasításai jogszerűségéért az Adatkezelőt terheli felelősség, ugyanakkor a foglalkoztatott köteles
haladéktalanul jelezni az Adatkezelőnek, amennyiben utasítása vagy annak végrehajtása jogszabályba
ütközne.
19. Amennyiben az érintetti jogok gyakorlásával kapcsolatosan kérelem érkezik Adatkezelő részére, a
kérelemmel kapcsolatos eljárás és a kérelem elbírálása minden esetben Adatkezelő kötelezettsége, melynek
teljesítéséhez a foglalkoztatott valamennyi tőle elvárható segítséget megad.
20. A foglalkoztatott a GDPR és a vonatkozó hazai jogszabályi rendelkezéseknek megfelelően tiszteletben tartja
az érintettek alapvető jogait és szabadságjogait.
21. A foglalkoztatott nem jogosult az Adatkezelő képviseletére vagy az Adatkezelő nevében jognyilatkozat
tételére, kivéve olyan mértékben, amelyre az Adatkezelő kifejezetten felhatalmazza.
22. Amennyiben a foglalkoztatott részéről az adatfeldolgozás körülményeiben olyan változás áll be, amely
akadályozza az adatfeldolgozás időben történő teljesítését, az a foglalkoztatott haladéktalanul, de legkésőbb
3 napon belül tájékoztatja az Adatkezelőt az adatfeldolgozás akadályoztatásának okairól és körülményeiről.
23. Az adatkezelési feladatok/adatfeldolgozás elvégzését követően a foglalkoztatott minden birtokában levő
iratot, nyilvántartást, igazolást visszaszolgáltat az Adatkezelőnek.
3. ADATVÉDELMI INCIDENS SORÁN KÖVETENDŐ ELJÁRÁS
Adatvédelmi incidens lehet
1. sikeres adathalász támadás, hackertámadás
2. véletlenül kidobott eszköz, amin személyes adatok is vannak
3. adathordozó elvesztése (laptop, pendrive, merevlemez stb.)
4. levél elvesztése vagy jogosulatlan felnyitása
5. papír alapú dokumentum elvesztése, ellopása, vagy olyan helyen hagyása, amely nem minősül
biztonságosnak, papír alapú dokumentum nem megfelelő módon történő megsemmisítése
6. rosszindulatú számítógépes programok pl. Zsarolóprogram
7. személyes adatok jogosulatlan megismerése, szóbeli közlése, nagy nyilvánosság előtti jogellenes
közzététele, téves címzett részére történő elküldése
8. és bármilyen más váratlan esemény (zártörés, illetéktelen személy behatolása személyes adatok
nyilvántartására szolgáló helyiségbe, tűzkár stb)
Bármilyen váratlan esemény, incidens észlelése esetén az incidens észlelője értesíti az Adatkezelő belső
adatvédelmi felelősét vagy az adatvédelmi tisztviselőjét az alábbi elérhetőségeken:
E-mail: adatvedelem@median.hu
Belső adatvédelmi felelős: Názer Anna, telefonszám: 06-30-491-0144
Adatvédelmi tisztviselő: dr. Krak Anita, telefonszám: 06-30-756-7042.
A belső adatvédelmi felelős haladéktalanul felveszi a kapcsolatot az Adatkezelő vezetőjével.
AZ ADATKEZELŐ INTÉZKEDÉSEI AZ ADATBIZTONSÁGI KÖVETELMÉNYEK
FOGLALKOZTATOTTAK ÁLTAL TÖRTÉNŐ BETARTÁSÁRA
Az Adatkezelőnek a hatályos jogszabályok alapján (GDPR, Munka Törvénykönyve, Polgári Törvénykönyv)
alapján lehetősége van a foglalkoztatott szerződésszerű teljesítését ellenőrizni, illetve a foglalkoztatottat a
munkaviszonnyal összefüggő magatartása körében ellenőrizni.
Ennek keretében az Adatkezelő technikai eszközt is alkalmazhat, erről a foglalkoztatottat írásban tájékoztatja.
AZ ÉRINTETTEK JOGAI
Az érintettet a GDPR 12-22. cikkeiben meghatározott alábbi érintetti jogok illetik meg.
1. Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó
intézkedések
Az Adatkezelő valamennyi adatkezelési tevékenységével kapcsolatban arra törekszik, hogy az érintettek
számára valamennyi információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában,
világosan és közérthetően megfogalmazva – ideértve adott esetben az elektronikus utat is – írásban adjon meg.
Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy személyazonosságát igazolni tudja.
Az érintett személyes adat védelméhez fűződő jogok gyakorlására irányuló kérelmének a teljesítését az
Adatkezelő csak abban az esetben tagadja meg, ha az érintettet nem áll módjában azonosítani.
Amennyiben az egyes adatkezelési célok nem teszik már szükségessé az érintettnek az adatkezelő általi
azonosítását, az Adatkezelő nem köteles olyan kiegészítő információkat megőrizni, beszerezni, vagy kezelni
annak érdekében, hogy az érintett azonosítása megtörténjen.
Az Adatkezelő 30 napon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség
esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal
meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő vezető tisztségviselő a késedelem okainak
megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell
megadni, kivéve, ha az érintett azt másként kéri.
Az Adatkezelő a tájékoztatást és az általa tett intézkedést díjmentesen biztosítja.
Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az
Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával
járó adminisztratív költségekre:
a) ésszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
2. A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó
pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a
hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
3. A törléshez való jog („az elfeledtetéshez való jog”)
Az Adatkezelő törli/megsemmisíti, vagy azonosításra alkalmatlanná teszi az érintettre vonatkozó személyes
adatokat, ha
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon
kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d)a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség
teljesítéséhez törölni kell;
Ha az érintett nyilvánosságra hozta a személyes adatot, és az előző bekezdés értelmében azt törölni köteles, az
elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható
lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő
adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e
személyes adatok másolatának, illetve másodpéldányának törlését.
Az Adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem
továbbítható az adatátvevő részére, ha az Adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás
jogosságát megállapította. Az érintett a jogainak megsértése esetén bírósághoz fordulhat az Adatkezelő ellen.
Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek
megszegésével másnak okozott kárt megtéríti.
Az adatok törlése és az iratok megsemmisítése során az Adatkezelő Iratkezelési Szabályzatára figyelemmel kell
eljárni.
4. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike
teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik,
amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának
korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat
jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás
arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget
élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett
hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más
természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos
közérdekéből lehet kezelni.
Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának
feloldásáról előzetesen tájékoztatja.
Az Adatkezelő olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel,
illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy
erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
5. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat
tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az
adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a
személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik (pl. kamera felvétele).
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag
megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
6. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak
kezelése ellen, ideértve közérdekű adatkezelés, valamint a jogos érdek alapján végzett profilalkotást is. Az
Adatkezelő profilalkotást nem végez.
Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az
adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett
érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez kapcsolódnak.
Az érintetti kérelmek intézésének rendjére az Adatkezelő Adatvédelmi Szabályzata az irányadó.
7. Érintetti igények benyújtása, Jogorvoslat
Az érintettek a személyes adataikat érintő észrevétel, panasz, továbbá az érintetti jogok gyakorlása érdekében,
az adatvedelem@median.hu e-mail címére, illetve az Adatkezelő hivatalos címére (MEDIÁN KFT. 1124
Budapest, Fürj u. 2.B.) írt levélben kérhetik a megfelelő tájékoztatást, intézkedést.
Az Adatkezelő adatvédelmi tisztviselője 30 napon belül válaszol a megkeresésre. Ezen határidő elteltével –
amennyiben az érintett nem ért egyet, vagy vitatja az Adatkezelő döntését, joga van panasz esetén a Nemzeti
Adatvédelmi és Információszabadság Hatósághoz (NAIH), mint felügyeleti hatósághoz fordulni (Cím: 1055
Budapest, Falk Miksa utca 9-11., Postacím: 1374 Budapest, Pf. 603., Telefon: +36 1 391 1400, Fax: +36 1 391
1410, E-mail: ugyfelszolgalat@naih.hu, Webhely: www.naih.hu
Bírósági jogérvényesítés: Az érintett a jogainak megsértése esetén a lakóhelye szerinti törvényszékhez
fordulhat. A bíróság az ügyben soron kívül jár el.
A SZABÁLYZAT MEGISMERHETŐSÉGE
A szabályzat tartalmának megismertetése az Adatkezelő által foglalkoztatottak részére dokumentáltan történik.
Adatkezelő biztosíthatja a szabályzat megismertetését az adatvédelmi tisztviselő által megtartott oktatás
keretében is.
Jelen szabályzat tartalmáról az Adatkezelő vezető tisztségviselője vagy az adatvédelmi tisztviselő nyújt
tájékoztatást, a szabályzat elérhető az Adatkezelő székhelyén.
ZÁRÓ RENDELKEZÉSEK
A személyes adatkezeléssel érintettek tájékoztatását szolgáló dokumentumokat, valamint a hozzájárulás alapján
végzett adatkezelésekhez szükséges hozzájáruló nyilatkozatokat a mellékletek tartalmazzák.
Az adatfeldolgozóként közreműködő vállalkozásokra vonatkozó szabályokat a vállalkozási és/vagy
adatfeldolgozási szerződések tartalmazzák.
Az itt nem szabályozott kérdésekben a hivatkozott jogszabályok rendelkezései az irányadók.
Az Adatkezelő a jelen szabályzatot a vonatkozó jogszabályváltozást követően köteles felülvizsgálni. Egyéb
esetben az adatvédelmi alapelvek maradéktalan teljesülését biztosító intézkedések bevezetését, módosítását
követően indokolt esetben módosítja.
Kelt: Budapest, 2021.09.13.