ADATKEZELÉSI TÁJÉKOZTATÓ

hatályos: 2024. október 25. napjától

az adatkezelő internetes weboldalain (www.blshop.hu; https://kronika.hu/; https://www.hungarianconservative.com/; http://www.hungarianreview.com/) végzett adatkezelési tevékenységére vonatkozóan.

• Az adatkezelést szabályozó jogszabályok 

• az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 (2016. április 27.) számú rendelete (általános adatvédelmi rendelet; a továbbiakban: Rendelet, vagy GDPR), valamint
• az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.). 

• A Tájékoztató célja

• A jelen Tájékoztató a www.blshop.hu weboldalt (a továbbiakban: weboldal) használó természetes személyeknek (a továbbiakban: felhasználó) a weboldal használata során a felhasználók által megadott személyes adatai kezelésére vonatkozik.

• A jelen Tájékoztató az adatkezelést szabályozó jogszabályok teljesítését, illetve a weboldalfelhasználójának lehető legteljesebb körű tájékoztatását szolgálja.
• Az Adatkezelő által jelen Tájékoztatóban rögzített személyes adatok átadásának elmulasztása vagy az átadás meghiúsulása az Adatkezelő és a felhasználó között szerződést nem hoz létre. A személyes adatok átadása az Adatkezelővel kötendő szerződésen alapszik.

• Fogalommeghatározások:

• Érintett az, aki bármely információ alapján azonosított vagy azonosítható természetes személy.
• Adatkezelésnek minősül a személyes adatokon (adatállományokon) automatizált (vagy nem automatizált) módon végzett bármely művelet (műveletek összessége), így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

• Személyes adat az azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; (azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító – például név, lakcím, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján – azonosítható).
• Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
• Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
• Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

• Az adatkezelés jogalapja

A személyes adatok kezelése – különösen, de nem kizárólagosan – akkor és annyiban jogszerű, ha:

• Rendelet 6. cikk a) pont: az érintett (felhasználó) hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
• Rendelet 6. cikk b) pont: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett (felhasználó) az egyik fél, vagy az a szerződés megkötését megelőzően az érintett (felhasználó) kérésére történő lépések megtételéhez szükséges;
• Rendelet 6. cikk c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

Amennyiben az adatkezelés jogalapja a felhasználó hozzájárulása, akkor a felhasználó jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. 

• Az adatkezelésre okot adó felhasználói tevékenységek

Felhívjuk a felhasználók figyelmét arra, hogy egyes tevékenységeik a jelen pont szerint több célú adatkezelésre is okot adhatnak, mely megfelel a Rendelet szabályozásának, mivel a különböző célú adatkezelési tevékenységekhez a felhasználó számára külön hozzájárulás biztosított.

• A felhasználó adatvédelmi jogai

A felhasználó kérelmezheti az adatkezelőnél:

1. a) tájékoztatását személyes adatai kezelésének céljáról, kategóriájáról, tárolásának időtartamáról, jogairól, a panasztételi jogáról, az adatok forrásáról,
2. b) személyes adatainak helyesbítését és törlését, 
3. c) az adatkezelés meghatározott körre történő korlátozását,
4. d) tájékoztatását, ha személyes adatait megváltoztatják, illetve harmadik személy részére továbbítják, 
5. e) személyes adatainak zárolását,
6. f) az adathordozhatóságához való jogának gyakorlását,
7. g) a profilalkotás és automatizált adatkezelés elmaradását, megszüntetését,
8. h) tiltakozhat a személyes adatainak kezelése ellen. 

Az adatkezelő profilalkotást nem végez, automatizált döntéshozatalt nem alkalmaz, valamint közérdekű cél, illetve közhatalmi jog birtokában személyes adatokat nem kezel.

Tájékoztatás iránti jog: Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. 

Az adatkezelő köteles a tájékoztatási kérelemnek a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában írásban megadni eleget tenni. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben adatkezelő költségtérítést állapíthat meg:

• az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;
• a kérelem egyértelműen megalapozatlan;
• a kérelem túlzó.

Helyesbítés iránti jog: Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti. 

Adathordozhatóság iránti jog: Az adathordozhatósághoz való joga alapján az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja és ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

A törlés iránti jog: A személyes adatot törölni kell, ha

1. a) kezelése jogellenes;
2. b) az érintett kéri;
3. c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
4. d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
5. e) azt a bíróság vagy a felügyeleti hatóság elrendelte.

Adatok zárolása iránti jog: Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. 

Adatkezelés korlátozása iránti jog: az érintett kérésre az adatkezelő korlátozza az adatkezelést, ha az érintett vitatja a személyes adatainak pontosságát, ha az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, ha az adatkezelőnek már nincs szükséges a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.

A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a felügyeleti hatósághoz fordulás lehetőségéről.

• Jogorvoslati lehetőségek

Amennyiben az érintettnek a személyes adatai kezelésének jogszerűségével kapcsolatban kétsége merül fel, javasolt, hogy az érintett először az adatkezelő bármely elérhetőségén keresztül vegye fel a kapcsolatot az adatkezelővel a panasza gyors és békés megoldása érdekében.

Az adatkezelő az érintett kérelemének benyújtásától számított legrövidebb időn belül, de legfeljebb 25 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. 

Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. 

Amennyiben az érintett az Adatkezelő által meghozott döntésével nem ért egyet, valamint, ha az Adatkezelő a fenti határidőt elmulasztja, továbbá, ha megítélése szerint a személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat, az érintett a választása szerint a felügyeleti hatósághoz vagy bírósághoz fordulhat. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.

A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Nemzeti Adatvédelmi és Információszabadság Hatóság az érintett pernyertessége érdekében beavatkozhat. 

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

• Adatvédelmi incidens

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, de legkésőbb az adatvédelmi incidens tudomására jutásától számított 72 órán belül bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatkezelő, illetve kapcsolattartója elérhetőségét, az adatvédelmi incidens jellegét, továbbá közölni kell az adatvédelmi incidensből eredő, valószínűsíthető követkeményeket, az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket és az esetleges hátrányos jogkövetkemények enyhítését célzó intézkedéseket.

Az adatkezelő köteles nyilvántartást vezetni az esetleges adatvédelmi incidensekről, az esetleges ellenőrzések, valamint az érintett tájékoztatása céljából. A nyilvántartásnak tartalmaznia kell az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. 

• Záró rendelkezések

A jelen tájékoztató annak közzétételétől hatályos és annak mindenkori változtatásának jogát az Adatkezelő a továbbiakban fenntartja.