ADATKEZELÉSI TÁJÉKOZTATÓ

1. ÁLTALÁNOS INFORMÁCIÓK

A Raepop („Raepop”) ügyfelei számára ún. „virtuális csomagolás és digitális ajándékküldés” szolgáltatást nyújt.

A Raepop a szolgáltatásait igénybe vevő személyekkel, szerződéses partnerei kapcsolattartóival és egyéb személyekkel (együttesen: „érintett(ek)”) kapcsolatban az EU 2016/679. számú Általános Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel. A Raepop szolgáltatásaival kapcsolatban személyesen Deli Anna jár el, adatvédelmi szempontból vagy adatkezelőként, vagy adatfeldolgozóként – ezzel kapcsolatban a 4. pont tartalmaz részletes leírást.

A jelen adatkezelési tájékoztató („Tájékoztató”) ezeknek a személyes adatoknak a kezeléséről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről ad tájékoztatást.

A Raepop elérhetőségei:

Képviselője: Deli Anna
Székhelye: 1065 Budapest, Bajcsy-Zsilinszky köz 2. IV/3.
telefonszáma: +36 30 489 3569
Email címe: a.deli@raepop.net
Weboldala: https://raepop.net

2. A TÁJÉKOZTATÓ FRISSÍTÉSE ÉS ELÉRHETŐSÉGE

A Raepop fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra és szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával. A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti- vagy munkavállalói igény, új, személyes adatok kezelésével járó tevékenység, újonnan felfedezett biztonsági kockázat, a Raepop ügyfelei, vagy a Raepop szolgáltatásait használó érintettek visszajelzése miatt szükség van. A jelen Tájékoztatóval vagy adatvédelmi kérdésekkel kapcsolatos kommunikáció, valamint egyébként az érintettekkel való kapcsolat során a Raepop kapcsolatfelvételi és kapcsolattartási célból felhasználhatja az érintettnek a Raepop rendelkezésére álló elérhetőségeit. Kérésére a Raepop például megküldi az érintettnek a mindenkor hatályos Tájékoztató egy példányát. A Raepop fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra és szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával.

3. SPECIFIKUS ADATVÉDELMI FELTÉTELEK

Egyes külön esetekben specifikus adatvédelmi feltételek is alkalmazandók lehetnek, melyekről az érintettek külön tájékoztatást kapnak. Ilyen például a Raepop által a weboldalán használt cookiek-kal (sütikkel), valamint a Raepop szolgáltatásainak használata során használt cookiek-kal (sütikkel) kapcsolatos tájékoztató.

Az érintettek vagy egyéb személyek / szervezetek a vonatkozó személyes adatokat minden esetben az irányadó jogszabályokkal összhangban kötelesek a Raepop rendelkezésére bocsátani. Így különösen, megfelelő és tájékozott hozzájárulással vagy egyéb jogalappal kell rendelkezzenek a személyes adatok átadására (például: kapcsolattartók, hozzátartozók, megajándékozott személyek adatainak megadása esetén). Ha a Raepop tudomására jut, hogy valamely érintett adatait hozzájárulása vagy egyéb megfelelő jogalap nélkül közölték, úgy az adatokat a Raepop haladéktalanul törölheti, emellett az érintett jogosult a jelen Tájékoztató szerinti jogok és jogorvoslati lehetőségek gyakorlására. A Raepop nem felelős az érintettek fenti kötelezettségvállalásának, valamint kijelentésének megszegéséből esetlegesen származó károkért, veszteségért vagy sérelemért.

4. A KEZELT ADATOK KÖRE ÉS AZ ADATKEZELÉSI CÉLOK

A kezelt adatok köre, az adatkezelési célok, az adatkezelés jogalapja, valamint az adatkezelés időtartama és az adatokhoz való hozzáférésre jogosultak köre az alábbi táblázatban kerül bemutatásra. Ha egy adatkezelési cél a Raepop vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a jogos érdek megállapításához használt érdekmérlegelési tesztet a Raepop a fenti elérhetőségek valamelyikére benyújtott kérés esetén rendelkezésre bocsátja.

A Raepop kifejezetten felhívja az érintettek figyelmét, hogy az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat a Raepop nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha az adatkezelés időtartamaként a jelen Tájékoztató az igény érvényesíthetőségének elévülési idejét jelöli meg, az elévülést megszakító cselekmény az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja (a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:25. § (2)). Elévülés nyugvása esetén az akadály megszűnésétől számított egyéves – egyéves vagy ennél rövidebb elévülési idő esetén három hónapos – határidőn belül a követelés akkor is érvényesíthető, ha az elévülési idő már eltelt, vagy abból a fenti időtartamnál kevesebb van hátra (Ptk. 6:24. § (2)).

A számvitelről szóló 2000. évi C. törvényben („Számviteli Törvény”) meghatározott 8 éves adatmegőrzési idő onnantól számítandó, hogy az adott évben felmerült egy, az adathoz kapcsolódó könyvelési tétel vagy a beszámoló/könyvelés bármilyen módon az adott adatra támaszkodott. A gyakorlatban: ha az adat olyan szerződésben szerepel, amely alapján több teljesítés történik (például egy szerződés alatt több szolgáltatást nyújtanak), minden egyes teljesítéstől külön számítandó a 8 év, mert az egyes teljesítésekről külön készül számla, ami alapján könyvelik az adott ügyletet.

Adatkezelés a Raepop szolgáltatásainak használata során

A Raepop mint adatfeldolgozó

A Raepop szolgáltatásainak használata során a felhasználók személyes adatai kezelésének célját általában a Raepop megbízója (az a szervezet, amelynek szolgáltatását a felhasználó igénybe veszi) határozza meg. Ebben az esetben a megbízó adatvédelmi szempontból úgynevezett „adatkezelőként” jár el, és a Raepop kizárólag a megbízó utasításai szerint biztosítja szolgáltatását. A Raepop a megbízó által forgalmazott szolgáltatások/termékek közül a felhasználó által kiválasztott és megvásárolt szolgáltatást/terméket ún. digitális csomagolással látja el. A gyakorlatban ez azt jelenti, hogy a Raepop a megvásárolt szolgáltatást/terméket egy egyedi linket tartalmazó emailben küldi el a felhasználónak. A linken keresztül a felhasználó – illetve az a személy, akinek a felhasználó az emailt továbbküldi („ajándékozott”) – a szolgáltatást/terméket egy animáció megtekintése után érheti el.

Ebben az esetben a Raepop megbízója határozza meg többek között az alábbiakat:
• milyen célra használja fel a Raepop szolgáltatását és a használata során kezelt adatokat (például mely szolgáltatáshoz/termékhez kínálja a Raepop a csomagolást, kíván-e a Raepop a felhasználónak a kibontásról visszaigazoló emailt küldeni stb.),
• milyen adatot kér a szolgáltatás használatához,
• milyen csatornán értesíti a felhasználót a Raepop szolgáltatásáról, és
• milyen eszközökön, felületeken teszi elérhetővé a Raepop szolgáltatását.

A Raepop megbízója saját maga is gyűjthet személyes adatokat a felhasználóval kapcsolatban – ennek során a saját adatkezelési tájékoztatójában meghatározott feltételek szerint jár el, és a személyes adatokat az ott meghatározott adatkezelési célokra használhatja fel.br>

A Raepop adatfeldolgozói tevékenysége a következő:


A Raepop mint adatkezelő

A Raepop szolgáltatásai használata során néhány esetben a megbízó és a Raepop egyaránt külön-külön határozzák meg a saját adatkezelési céljaikat és az adatkezelés módját. Ebben az esetben a megbízó és a Raepop önálló adatkezelőként járnak el. Ebben az esetben a Raepop az alábbi személyes adatokat az alábbi célra kezeli:


Adatkezelés a Raepop megbízóival, valamint a Raepop egyéb tevékenységeivel kapcsolatban

Az alábbi adatkezelések során a Raepop adatvédelmi szempontból úgynevezett „adatkezelőként” jár el – saját maga határozza meg az adatok kezelésének célját és eszközeit.


5. ADATFELDOLGOZÁSRA JOGOSULT SZERVEZETEK

A Raepop az adatkezelési műveletekhez kapcsolódó feladatok elvégzésére az alábbi szerződéses partnereket veszi igénybe. A szerződéses partner úgynevezett „adatfeldolgozóként” jár el: a jelen Tájékoztatóban meghatározott személyes adatokat a Raepop nevében kezeli. Ha a Raepop maga is adatfeldolgozóként jár el, akkor az adatfeldolgozója úgynevezett „al-adatfeldolgozó”.

A Raepop csakis olyan adatfeldolgozókat, illetve al-adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – arra vonatkozóan, hogy a GDPR követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtják, ideértve az adatkezelés biztonságát is. Az adatfeldolgozóra, illetve az al-adatfeldolgozóra háruló konkrét feladatokat és felelősségeket a Raepop és az adatfeldolgozó / al-adatfeldolgozó közötti szerződés szabályozza. Az adatkezelés elvégzését követően az adatfeldolgozó / al-adatfeldolgozó a Raepop (vagy az adatkezelő) választása szerint visszaszolgáltatja vagy törli a személyes adatokat, kivéve, ha az adatfeldolgozóra / al-adatfeldolgozóra alkalmazandó uniós vagy tagállami jog előírja azok tárolását.


6. ADATBIZTONSÁGI (TECHNIKAI ÉS SZERVEZÉSI) INTÉZKEDÉSEK

A Raepop a személyes adatokat tároló rendszereit autentikációval védi, valamint a tárhelyszolgáltató számos biztonsági beállítását használja. Ilyen beállítás például: SSL kommunikáció (titkosított). Az SQL (Structured Query Language – strukturált lekérdezőnyelv) adatbázist tűzfal védi, oda kizárólag csak meghatározott IP címről lehet kapcsolatot létesíteni. Az API interfészeket az SSL védelem mellett szükséges pontokon csak meghatározott IP címről lehet elérni. Bizonyos hívásokat csak a megadott token segítségével lehet használni. A tárhelyszolgáltató platform admin felületeket csak authentikációval lehet elérni.

7. AZ ÉRINTETTEK ADATVÉDELMI JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

Ha a jelen pont nem rendelkezik másként, ez a pont azokkal az adatkezelésekkel kapcsolatban irányadó, ahol a Raepop adatkezelőként kár el. Ha a Raepop adatfeldolgozóként jár el, akkor együttműködik az adatkezelővel az érintettektől érkező adatvédelmi tárgyú megkeresések kezelésében.

7.1. Adatvédelmi jogok és jogorvoslatok

Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve a Raepop ennek megfelelően nyújt tájékoztatást az érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.

Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

A Raepop indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Raepop a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha a Raepop nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

7.2. Az érintett hozzáférési joga

(1) Az érintett jogosult arra, hogy visszajelzést kapjon a Raepop-től arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat a Raepop közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett arra vonatkozó joga, hogy kérelmezheti a Raepop-től a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

(2) Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.

(3) Az adatkezelés tárgyát képező személyes adatok másolatát a Raepop az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Raepop az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

7.3. A helyesbítéshez való jog

Az érintett jogosult arra, hogy a Raepop az érintett kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

7.4. A törléshez való jog („az elfeledtetéshez való jog”)

(1) Az érintett jogosult arra, hogy kérésére a Raepop indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Raepop gyűjtötte vagy más módon kezelte;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) a személyes adatok jogellenesen kerültek kezelésre;
e) a személyes adatokat a Raepop-re alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

(2) Ha a Raepop nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

(3) Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges, többek között:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, a Raepop-re alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
c) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

7.5. Az adatkezelés korlátozásához való jog

(1) Az érintett jogosult arra, hogy kérésére a Raepop korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Raepop ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) a Raepop-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Raepop jogos indokaink elsőbbséget élveznek-e az érintett jogos indokaival szemben.

(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(3) Az adatkezelés korlátozásának feloldásáról a Raepop előzetesen tájékoztatja az érintett, akinek kérésére a fentiek alapján korlátozták az adatkezelést.

7.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

A Raepop minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Raepop tájékoztatja e címzettekről.

7.7. Az adathordozhatósághoz való jog

(1) Az érintett jogosult arra, hogy a rá vonatkozó, általa a Raepop rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Raepop akadályozná, ha:

a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.

(2) Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (így a Raepop és egyéb adatkezelő) közötti közvetlen továbbítását.

(3) A fentebb írt jog gyakorlása nem sértheti a törléshez való jog („elfeledtetéshez való jog”) vonatkozásában írt rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és szabadságait.

7.8. A tiltakozáshoz való jog

(1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat a Raepop nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

(2) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

(3) Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

(4) Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

(5) Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

7.9. A felügyeleti hatóságnál történő panasztételhez való jog

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu). Ez a jog megilleti az érintettet akkor is, ha a Raepop adatkezelő, és akkor is, ha a Raepop adatfeldolgozó.

7.10. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

(1) Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.

(2) Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

(3) A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

7.11. A Raepop-pal szembeni hatékony bírósági jogorvoslathoz való jog

Ez a jog megilleti az érintettet akkor is, ha a Raepop adatkezelő, és akkor is, ha a Raepop adatfeldolgozó.

(1) Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.

(2) A Raepop-pal szembeni eljárást a Raepop tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Az ilyen per Magyarországon a törvényszék hatáskörébe tartozik. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság (törvényszék) illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu.