A CosHelp Egyesület (a továbbiakban: Adatkezelő vagy CosHelp) a magyarországi kórházak gyerekosztályait látogatja, abból a célból, hogy az ott kezelt gyermekeknek a kórházi mindennapokból kizökkentő, másokkal megosztható különleges élményt nyújtson (a továbbiakban: Tevékenység). Jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a CosHelp Tevékenysége iránt érdeklődők vagy az abban részt vevő, kórházban fekvő gyermekek, illetve törvényes képviselőik (a továbbiakban: Érintett) tájékoztatást kapjanak a CosHelp Tevékenysége ellátása során követett és alkalmazott adatkezelési gyakorlatról.
A CosHelp elkötelezett az Érintett személyes adatainak védelmében, ezért a személyes adatok kezelése során kiemelt figyelmet fordít a jogszabályi rendelkezések betartására. A CosHelp kijelenti, hogy a személyes adatok kezelésére jogszerű, tisztességes és átlátható módon, továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR) rendelkezéseivel összhangban kerül sor. Ennek megfelelően a jelen Tájékoztató tartalmazza a CosHelp által végzett Tevékenység során megvalósuló adatkezelések célját, jogalapját, a személyes adatok tárolásának időtartamát, továbbá az Érintettek személyes adatainak kezelésével kapcsolatos jogait és jogorvoslati lehetőségeit.
- ÁLTALÁNOS RENDELKEZÉSEK
Az Adatkezelő adatai:
CosHelp Egyesület
székhely: 1027 Budapest Margit körút 56. 5. emelet 6.
nyilvántartási szám: 01-02-0017226
adószám: 19165028-1-41
e-mail cím: juli@coshelp.com
telefon: +36 30 85 99 465
web: www.coshelp.com
A CosHelp felhívja az Érintettek figyelmét arra, hogy amennyiben jelen Tájékoztatóban foglalt valamely adatkezeléshez hozzájárulásukat adták, azt jogosultak bármikor visszavonni a CosHelp fenti I. pontban foglalt elérhetőségein. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Személyes adatok megadására kizárólag 16. életévüket betöltött személyek jogosultak; 16 éven aluliak törvényes képviselőjük hozzájárulásával adhatnak meg személyes adatot.
- SZEMÉLYES ADATOK KEZELÉSE A TEVÉKENYSÉG ELLÁTÁSA SORÁN
2.1 Képmás,- és hangfelvétel készítése és felhasználása
Az adatkezelés célja: a CosHelp az általa szervezett kórházlátogatások során készített fotót, filmfelvételt és hangfelvételt a látogatásról való tájékoztatás érdekében, valamint promóciós célokból kezeli.
Az adatkezelés jogalapja: az Érintett, illetve az Érintett törvényes képviselőjének hozzájárulása, illetve egészségügyi adat esetén kifejezett hozzájárulása.
A kezelt adatok köre: a gyermekről készült fotó, filmfelvétel, hangfelvétel (ezek között előfordulhat egészségügyi adat is), gyermek neve és születési helye, ideje, a törvényes képviselő neve, anyja neve, születési helye és ideje
Az adatkezelés időtartama: a felvétel elkészítésének időpontjától számított legfeljebb 2 év.
2.2 Jelentkezési lappal kapcsolatos adatkezelés
Amennyiben valaki csatlakozni szeretne a CosHelp csapatához (Coshelper), a www.coshelp.com oldalon található jelentkezési lapot kell kitöltenie, tehát az adatkezelés célja munkára való jelentkezés.
Az adatkezelés jogalapja: az Érintett hozzájárulása
A kezelt adatok köre: név, e-mail cím, életkor, lakhely (város), egyéb személyes információ szokásokról, tapasztalatokról, az Érintett jelleméről, a munkára jelentkezés okáról.
Az adatkezelés időtartama: a jelentkezés időpontjától számított 1 év. Amennyiben az Érintett munkába áll a CosHelp-nél, úgy a munkavégzésre irányuló jogviszony megszűnésének időpontjáig.
2.3 Kapcsolatfelvétel során kezelt adatok
Amennyiben a CosHelp Tevékenységével kapcsolatban az Érintettnek kérdése van vagy egyéb célból kapcsolatfelvételt kezdeményez, a jelen Tájékoztatóban megadott elérhetőségeken, a www.coshelp.com oldalon található űrlapon, valamint a Facebook-on keresztül léphet velük kapcsolatba. Érintett a Facebook adatkezeléséről az alábbi linken keresztül kaphat tájékoztatást: https://www.facebook.com/about/privacy/
Az adatkezelés célja: Érintettek tájékoztatása a kapcsolatfelvétel során feltett kérdésekkel, észrevételekkel kapcsolatban; a kapcsolatfelvétel során történt információcsere visszakereshetősége, azonosítás, kapcsolattartás
Az adatkezelés jogalapja: Érintett hozzájárulása
A kezelt adatok köre: név, e-mail cím, dátum, időpont, és az üzenetben megadott egyéb személyes adatok (Komment mező), Facebook profilkép, a közösségi oldalon keresztül küldött üzenet, értékelés
Az adatkezelés időtartama: az Érintett hozzájárulásának visszavonásáig
III. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
A személyes adatok biztonságos tárolása a CosHelp székhelyén található szerveren, illetve papír alapon zárt szekrényben történik. Az Adatkezelő az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy a GDPR, az Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az Érintettek magánszférájának védelmét.
Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy az adatkezelésekkel kapcsolatban felmerülő kockázatok mértékének megfelelő szintű adatbiztonságot garantáljon, ideértve, többek között, adott esetben: (i) a személyes adatok álnevesítését és titkosítását; (ii) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; (iii) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; (iv) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
Az Adatkezelő különösen az alábbi konkrét intézkedéseket teszi az adatbiztonság megteremtése és fenntartása érdekében:
- Mentés: A hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt személyes adatok elvesztésének elkerülése rendszeres mentéssel biztosítható.
- Tűzvédelem: Az adatokat és adatbázisokat tűzvédelmi és vagyonvédelmi berendezésekkel ellátott helyiségben kell elhelyezni.
- Vírusvédelem: A személyes adatokat kezelő ügyintézők, alkalmazottak asztali számítógépein gondoskodni kell a vírusmentesítésről.
- Hozzáférés-védelem: Az adatokhoz csak érvényes, személyre szóló jogosultsággal lehet hozzáférni.
- Hálózati védelem: A mindenkor rendelkezésre álló számítástechnikai eszközök felhasználásával meg kell akadályozni, hogy adatokat tároló, hálózaton keresztül elérhető szerverekhez illetéktelen személy hozzáférjen.
- ÉRINTETT JOGAI
4.1 Általános rendelkezések
Jelen Tájékoztató tartalmazza az Érintett személyes adataival kapcsolatos információkat. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolta személyazonosságát. Az Adatkezelő az Érintett alábbiakban ismertetett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az Érintettet nem áll módjában azonosítani. Amennyiben az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint az Érintett jelen Tájékoztató VI. pontjában foglalt jogorvoslati lehetőségeiről. Az Adatkezelő az információk, valamint a tájékoztatás megadásáért, illetve az ezek nyomán tett intézkedésekért díjat nem számít fel. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
4.2 Érintett jogai az adatkezelésekkel kapcsolatban
4.2.1 Hozzáférés joga
Az Érintett bármikor jogosult felvilágosítást kérni arra vonatkozóan, hogy személyes adatait az Adatkezelő kezeli-e és miként, ideértve az adatkezelés céljait, a címzetteket, akikkel az adatait közölték, vagy a forrást, ahonnan az adatot az Adatkezelő megkapta, a megőrzési időtartamot, az adatkezeléssel kapcsolatos bármely jogát, továbbá az automatizált döntéshozatalra, profilalkotásra vonatkozó információkat, harmadik országba vagy nemzetközi szervezetnek való továbbítás esetén pedig az ezzel kapcsolatos garanciákra vonatkozó információkat. A hozzáférés joga gyakorlása során az Érintett arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező érintetti kérés hiányában – az Adatkezelő a kért információkat elektronikusan (pdf formátumban) bocsátja rendelkezésre. Amennyiben az Érintett hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni. Abban az esetben, amennyiben az Érintett a fenti tájékoztatást több példányban kéri, az Adatkezelő a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat, oldalanként 200 Ft-ot számolhat fel.
4.2.2 A helyesbítéshez való jog
Az Adatkezelő az Érintettre vonatkozó személyes adatokat annak kérésére helyesbíti vagy kiegészíti. Amennyiben kétség merül fel a helyesbített adat kapcsán, az Adatkezelő felhívhatja az Érintettet, hogy a pontosított adatot megfelelő módon – elsősorban okirattal – bizonyítsa az Adatkezelő számára. Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, az Adatkezelő az adat helyesbítését követően haladéktalanul tájékoztatja ezeket a személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.
4.2.3 A törléshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
(i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
(ii) az Érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
(iii) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik;
(iv) a személyes adatokat jogellenesen kezelték;
(v) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
(vi) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.
Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, az Adatkezelő a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről. Az Adatkezelő nem köteles az adatok törlésére különösen, ha az adatkezelés (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; (ii) jogszabályi kötelezettség teljesítése vagy közérdekű feladat végrehajtása céljából; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
4.2.4 Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha
(i) az Érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát); vagy
(ii) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; vagy
(iii) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
(iv) az adatkezelés közérdekű feladat végrehajtásához szükséges vagy az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és az Érintett tiltakozott e célokból történő adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben).
Az adatkezelés korlátozása azt jelenti, hogy a korlátozással érintett személyes adatokat a tárolás kivételével az Adatkezelő nem kezeli, illetve csak abban a körben kezeli, amihez az Érintett hozzájárult, illetve az Adatkezelő ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. Az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja. Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, az Adatkezelő az adatkezelés korlátozásáról haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.
4.2.5 A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen (ideértve a profilalkotást is), ha az adatkezelés közérdekű feladat végrehajtásához vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Ha a személyes adatok kezelésére statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
4.2.6 Az adathordozhatósághoz való jog
Az Adatkezelő adatkezelései során nem valósul meg olyan adatkezelés, amely adathordozhatóság biztosítását tenné szükségessé.
4.2.7 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az Adatkezelő adatkezelései során automatizált döntéshozatal nem valósul meg.
4.2.8 Adatvédelmi incidens*
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az alábbi információkat és intézkedéseket: (i) tájékoztatást nyújtó kapcsolattartó neve és elérhetősége; (ii) az adatvédelmi incidensből eredő, valószínűsíthető következmények; (iii) az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések.
Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül: (i) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták; (ii) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; (iii) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.
4.2.9 Tájékoztatás a személyes adatok harmadik országba történő továbbításáról
Az Adatkezelő nem továbbít személyes adatokat az Európai Unión kívülre.
- FELELŐSSÉG ÉS KÁRTÉRÍTÉS
Minden olyan személy, aki az Infotv. vagy a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy a jelen Tájékoztatóban megjelölt más adatkezelőtől vagy az adatfeldolgozóktól kártérítésre jogosult.
Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az Infotv.-t vagy a GDPR-t sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az Infotv.-ben vagy a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az Érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.
- PANASZ, JOGOSRVOSLAT
Amennyiben az Adatkezelő adatkezelésével kapcsolatban kérdése, észrevétele, problémája van, forduljon az Adatkezelőhöz az I. pontban megjelölt elérhetőségeken.
Ha az Érintett úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen az Infotv. vagy a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál („NAIH”) panaszt benyújtani.
A NAIH elérhetőségei:
Honlap: http://naih.hu/
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.
Az Érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Adatkezelő esetén az illetékes bíróság a Fővárosi Törvényszék, azonban az Érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek. Az Érintett továbbá a pert a szokásos tartózkodási helye szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van.
Az Érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. Az Érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről. Az Érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az Érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.