ADATKEZELÉSI TÁJÉKOZTATÓ


1. ÁLTALÁNOS INFORMÁCIÓK

A raepop („Raepop”) ügyfelei számára ún. „virtuális csomagolás és digitális ajándékküldés” szolgáltatást nyújt.

Ennek során a Raepop (i) egyes céges ügyfelek („Partner”) felhasználóiról az ő hozzájárulásukkal, illetve (ii) a Raepop honlapján (www.raepop.net) a felhasználók által megadott információkat kezel, melyek közül van, amelyik az EU Általános 2016/679. számú Adatvédelmi Rendelete („GDPR”) szerint „személyes adatnak” minősül.

A szolgáltatás nyújtásával kapcsolatban a Raepop az alábbi személyes adatokat gyűjti az ügyfele és a saját tevékenysége szempontjából releváns felhasználókról:

1. Mi a felhasználó email címe?
2. Milyen termékkategóriát vásárolt a felhasználó (pl. színházjegy, ajándékutalvány)?
3. Mi a termék azonosítására szolgáló adat (jegyek esetében pl. egyedi QR kód, előadás helyszíne, időpontja)?
4. Mi a felhasználó IP címe?

A Raepop a fenti személyes adatok felhasználásával saját és ügyfelei felhasználói számára egyedi url formájában elkészíti az általuk virtuálisan becsomagolni kívánt digitális termékek csomagolását, és emailben elküldi nekik az erre az url-re mutató linket. A csomagolásokat a Raepop a saját és ügyfelei felhasználói használatára készíti azzal, hogy ők azokat szabadon felhasználhatják, tetszőlegesen továbbküldhetik stb.

A személyes adatokat a Raepop nem teszi hozzáférhetővé külső szervezet számára.

A szolgáltatás nyújtása során a Raepop profilalkotást* és automatizált adatkezelést nem végez, a szolgáltatásban résztvevő személyeket ajánlattal nem keresi meg, amennyiben azok nem járultak ehhez kifejezetten hozzá. Ha a Raepop az érintett személyeket a szolgáltatásaival kapcsolatban megkeresi, azt kizárólag az ő hozzájárulásukkal teszi.

Adatmegőrzés idő: A Raepop a személyez kötődő adatokat 24 hónapig őrzi meg. 24 hónap eltelte után, a személyhez köthető adatok törlésre kerülnek. Az adatokból levont információkat, amelyek nem tartalmaznak személyes adatot, a Raepop, mint üzleti logikát alkotó információt, nem semmisíti meg a személyes adatokkal együtt.

A Raeopop kifejezetten felhívja az érintettek figyelmét, hogy jogosultak arra, hogy a saját helyzetükkel kapcsolatos okokból bármikor tiltakozzanak személyes adataik jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat a Raepop nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

2. A TÁJÉKOZTATÓ MÓDOSÍTÁSA ÉS ELÉRHETŐSÉGEK

A Raepop fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra és szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával.

A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti- vagy az érintettek részéről érkező igény, új adatkezelési cél, vagy újonnan felfedezett biztonsági kockázat miatt szükség van.

A jelen Tájékoztatóval vagy adatvédelmi kérdésekkel kapcsolatos kommunikáció, valamint egyébként az érintettel való kapcsolat során a Raepop kapcsolatfelvételi és kapcsolattartási célból felhasználhatja az érintettnek a Raepop rendelkezésére álló elérhetőségeit. Kérésére a Raepop például megküldi az érintettnek a mindenkor hatályos Tájékoztató egy példányát, vagy igazolja a Tájékoztató érintettek általi megismerését.

A Raepop elérhetőségei:

képviselője: Deli Anna
székhelye: 1065 Budapest, Bajcsy-Zsilinszky köz 2. IV/3.
telefonszáma: 30 489 3569
email címe: a.deli@raepop.net
weboldala: https://raepop.net

3. ADATBIZTONSÁGI (TECHNIKAI ÉS SZERZVEZÉSI) INTÉZKEDÉSEK

A Raepop a személyes adatokbiztonságát a következő eszközökkel védi:

• Az adatok csak nevesített felhasználói név és jelszó megadásával hozzáférhetők, a Raepop analitikáért felelős szakemberei számára. A jelszó rendszeresen (30 naponta) frissítésre kerül.
• Az adatokhoz való hozzáférés dátumát és időpontját a Raepop tárolja és megőrzi, ami biztosítja, hogy a hozzáférés és adathasználat folyamatosan és naprakészen auditálható.
• Az adatok tárolása 128bit-es titkosítással ellátott adatbázisban történik.
• A személyes adatokat tartalmazó regiszterek, az adatbázisban nevesítetten és elkülönített táblában szerepelnek, nem szerkeszthető és másolható formátumban.

4. AZ ÉRINTETT ADATKEZELÉSSEL KAPCSOLATOS JOGAI

Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket. Az érintett tiltakozási jogáról a Raepop a Tájékoztató első oldalán hívja fel az érintettek figyelmét.

Ha valamely érintett személy gyakorolja a GDPR-ban meghatározott adatvédelmi jogait, a Raepop a GDPR 6. cikk (1) c) pontja alapján (jogi kötelezettség teljesítése) a megkereséssel kapcsolatos adatokat megőrzi. Ennek célja, hogy a Raepop az érintetti jogok gyakorlását lehetővé tegye, és a megkereséssel kapcsolatos lépéseket dokumentálja – így különösen azt, ha valaki tiltakozott személyes adatai kezelése ellen. Például: ha az érintett e-mailben kéri az összes adata törlését a GDPR alapján, és ezt a Raepop teljesíti, akkor magát a törlést kérő e-mailt ettől függetlenül megőrzi.

4.1 Határidő

A Raepop az érintett jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított legfeljebb egy hónapon belül teljesíti. A kérelem beérkezésének napja a határidőbe nem számít bele.

A Raepop szükség esetén, figyelembe véve a kérelem bonyolultságát és a kérelmek számát, ezt a határidőt további két hónappal meghosszabbíthatja. A határidő meghosszabbításáról a Raepop a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

4.2 Az adatkezeléssel kapcsolatos érintetti jogok

4.2.1 A hozzáféréshez való jog

Az érintett jogosult arra, hogy a Raepop-tól tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy a Raepop

‒ milyen személyes adatait;
‒ milyen jogalapon;
‒ milyen adatkezelési cél miatt;
‒ mennyi ideig kezeli; továbbá, hogy
‒ a Raepop kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait;
‒ milyen forrásból származnak a személyes adatai;
‒ a Raepop alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.

A Raepop az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.

4.2.2. A helyesbítéshez való jog

Az érintett személy kérheti, hogy a Raepop módosítsa valamely személyes adatát. Amennyiben az érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, a Raepop a kérést legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségen értesíti az érintett személyt.

4.2.3. A zároláshoz (adatkezelés korlátozásához) való jog

Az érintett személy kérheti, hogy a személyes adatai kezelését a Raepop korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben

‒ vitatja a személyes adatai pontosságát (ebben az esetben a Raepop arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);
‒ az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
‒ a Raepop-nak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
‒ az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Raepop jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).

4.2.4. A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére a Raepop indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Raepop gyűjtötte vagy más módon kezelte;
b) az érintett tiltakozik az adatkezelés ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
c) a személyes adatok jogellenesen kerültek kezelésre;
d) a személyes adatokat a Raepop-ra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
e) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

A Raepop a törlési kérelmet visszautasíthatja, amennyiben az adatkezelés szükséges, többek között:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, a Raepop-ra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából; vagy
c) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

4.2.5. Jogorvoslathoz való jog

Ha az érintett úgy ítéli meg, hogy a Raepop a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor

‒ panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu), vagy
‒ lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve a Raepop székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati- portal/birosag-kereso oldalon.


* A GDPR 4. cikk (4) alapján „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
Kapcsolat   |   Felhasználási feltételek   |   Adatvédelmi tájékozató