Adatkezelési tájékoztató

Ez az adatkezelési tájékoztató a https://gradywhite.hu („Weboldal”) üzemeltetőjének adatkezelési gyakorlatát ismerteti, különös tekintettel az Európai Unió általános adatvédelmi rendeletére (a továbbiakban: GDPR, az Európai Parlament és a Tanács (EU) 2016/679 rendelete) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényre (a továbbiakban: Info tv.).

Jelen tájékoztató célja, hogy a Weboldal látogatói és a szolgáltatások igénybe vevői érthető és átlátható formában tájékoztatást kapjanak személyes adataik kezeléséről, annak jogalapjáról, céljáról, időtartamáról, valamint a jogorvoslati lehetőségeikről.

1. Az adatkezelő adatai

Adatkezelő neve	Grady-White Kft.
Székhely / levelezési cím	2161 Csomád, Kossuth Lajos út 79.
Nyilvántartási (cégjegyzék) szám	13 09 199421
Adószám	26720409-2-13
Telefonszám	+36-70-622-0771
E‑mail	info@gradywhite.hu
Honlap	https://gradywhite.hu

Az Adatkezelő üzemelteti a Weboldalt és önállóan határozza meg az adatkezelés céljait és eszközeit. Az Adatkezelő a Weboldalon keresztül megadott személyes adatokat a jelen tájékoztatóban leírtak szerint kezeli.

2. Jogalapok és jogszabályi hivatkozások

Az Adatkezelő az alábbi jogszabályokra és jogalapokra támaszkodik az adatkezelések során:

GDPR 6. cikk (1) bekezdés:
- a) hozzájárulás – amikor Ön önkéntesen megadja adatait hírlevélre való feliratkozáskor vagy kapcsolatfelvételi űrlap kitöltésekor;
- b) szerződés teljesítése – amikor a szolgáltatási megrendelés (például szerelési szolgáltatás megrendelése) érdekében kezeli az adatait;
- c) jogi kötelezettség teljesítése – számlázáshoz szükséges adatok megőrzése a számviteli jogszabályok alapján;
- f) jogos érdek – a Weboldal üzemeltetése, informatikai biztonság biztosítása, valamint a spam és csalások megelőzése érdekében.
GDPR 13–15. cikk: az érintetti tájékoztatáshoz és joggyakorláshoz kapcsolódó kötelezettségek.
Info tv. 5. § és 6. §: az adatkezelés elvei és jogalapjai.

3. Kezelt adatok, célok és jogalapok

Az Adatkezelő a Weboldalon keresztül kizárólag a működéshez és a szolgáltatások nyújtásához szükséges mértékben és ideig kezel személyes adatokat. Az adatokat az érintett – vagyis Ön, mint természetes személy – önkéntesen adja meg, és az Adatkezelő nem gyűjt különleges kategóriába tartozó adatokat (pl. egészségügyi vagy más érzékeny adatok).

3.1 Kapcsolatfelvétel űrlapon vagy e‑mailen keresztül

Kezelt adatok köre: név, e‑mail cím, telefonszám, az üzenet tartalma, IP‑cím.
Cél: a megkeresések megválaszolása, ajánlatadás, időpont‑egyeztetés és a kapcsolattartás biztosítása.
Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) a)), illetve az Adatkezelő jogos érdeke a szolgáltatás működtetésében és a megkeresések megválaszolásában (GDPR 6. cikk (1) f)).
Adatmegőrzés időtartama: az utolsó kapcsolattartástól számított legfeljebb 1 év, vagy az érintett kérésére korábban töröljük.
Adattovábbítás: az adatokhoz az Adatkezelő munkatársai férnek hozzá; adatfeldolgozók nem érintettek ezen célból.

3.2 Megrendelések kezelése

Kezelt adatok köre: név, cég név (ha jogi személy megrendelő), számlázási és szállítási cím, telefonszám, e‑mail cím, megrendelt szolgáltatás/termék adatai, IP‑cím, regisztráció időpontja.
Cél: a szolgáltatási szerződés létrejöttének és teljesítésének előkészítése és végrehajtása, kapcsolatfelvétel, ügyfélazonosítás és számlázás.
Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)); jogi kötelezettség teljesítése (számviteli kötelezettségek) (GDPR 6. cikk (1) c)); az Adatkezelő jogos érdeke a szolgáltatás nyújtásához kapcsolódó viták rendezésére (GDPR 6. cikk (1) f)).
Adatmegőrzés időtartama: a megrendelés teljesítésétől számított 5 évig (a polgári jogi elévülési idő), a számlázási adatokat a számviteli törvény előírásai alapján 8 évig köteles megőrizni.
Adattovábbítás: a számlázási és könyvelési feladatok ellátása érdekében könyvelő vagy adótanácsadó részére, valamint a megrendelés teljesítéséhez szükséges alvállalkozók (pl. futár) részére, akik az adatokat kizárólag a megrendelés teljesítésének céljára használhatják fel.

3.3 Hírlevél küldése és direkt marketing

Kezelt adatok köre: név, e‑mail cím, feliratkozás dátuma, IP‑cím.
Cél: tájékoztató és marketing célú hírlevelek küldése a szolgáltatásainkról, ajánlatokról, akciókról.
Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) a)). Az érintett bármikor, ingyenesen visszavonhatja hozzájárulását a hírlevél‑levelek végén elhelyezett linkre kattintva vagy az Adatkezelő elérhetőségeinek egyikén.
Adatmegőrzés időtartama: amíg az érintett vissza nem vonja hozzájárulását; a hozzájárulás visszavonását követően az adatokat haladéktalanul töröljük.
Adattovábbítás: az Adatkezelő által igénybe vett hírlevél‑küldő szoftver szolgáltató (adatfeldolgozó) részére – jelen esetben a hírlevélküldéshez harmadik felet nem veszünk igénybe.

3.4 Számlakiállítás

Kezelt adatok köre: név, cégnév, cím, adószám/adóazonosító jel, e‑mail cím, telefonszám, számlázott termék vagy szolgáltatás adatai, számlakiállítás időpontja.
Cél: a jogszabályoknak megfelelő számla kiállítása és elektronikus vagy papír alapon történő megküldése.
Jogalap: jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)); a 2000. évi C. törvény a számvitelről és a számlázási jogszabályok előírják a számlák őrzését.
Adatmegőrzés időtartama: a számviteli jogszabályokban meghatározott ideig (jellemzően 8 év).
Adattovábbítás: könyvelő, adótanácsadó és számlázó szoftver szolgáltató számára, kizárólag a jogszabályi kötelezettségek teljesítése érdekében.

3.5 Sütik (cookie‑k) kezelése

A Weboldal sütiket (cookie‑kat) használ a felhasználói élmény javítása, a weboldal működésének biztosítása, valamint a látogatottsági és konverziós statisztikák elkészítése érdekében.

Az oldal által használt sütik fő csoportjai:

Funkcionális és biztonsági sütik: ezek elengedhetetlenek a Weboldal működéséhez és a jogosult felhasználók azonosításához. Ide tartoznak a WordPress rendszer által létrehozott sütik (például wordpress_logged_in_*, wordpress_sec_*, wp-settings-*, wp-settings-time-*, wordpress_test_cookie), amelyek a munkamenet állapotát, a beállításokat és az adminisztrációs felület személyre szabását tárolják. A wfwaf-authcookie-* nevű süti a Wordfence biztonsági bővítmény része, és a felhasználói jogosultságok ellenőrzéséhez szükséges. Ezek a sütik a munkamenet végéig, illetve legfeljebb 1 évig maradnak meg.
Hozzájárulási süti: a real_cookie_banner-v3 nevű süti rögzíti, hogy a látogató mely sütik kategóriáira adott engedélyt. Ezt a Real Cookie Banner nevű WordPress bővítmény állítja be, és jellemzően 6 hónapig érvényes.
Analitikai sütik (Google Analytics): a Weboldal a Google Analytics szolgáltatást használja a látogatottság mérésére. A _ga és _ga_GR5H2X6SCQ sütik egyedi azonosítót rendelnek a böngészőhöz, ami lehetővé teszi a látogatások és a statisztikai adatok összevonását. Ezeket a Google LLC állítja be, és általában 2 évig érvényesek.
Konverziókövető sütik (Google Tag Manager/Adsense): a _gcl_au süti a hirdetésekre való kattintásokkal kapcsolatos információt tárolja, és segíti a hirdetési kampányok teljesítményének mérését; érvényességi ideje 90 nap.
Egyéb Google‑sütik: a Google‑szolgáltatások igénybevétele (például YouTube‑videók beágyazása, reCAPTCHA használata, Google‑térkép) esetén a Google a saját domainjén (.google.com) több technikai és biztonsági célú sütit is beállíthat (_Secure-1PAPISID, _Secure-1PSID, _Secure-3PSID, APISID, HSID, NID, SAPISID, SID, SSID, AEC, OTZ stb.). Ezek a sütik a bejelentkezett Google‑felhasználók azonosítására, a csalások megelőzésére és a szolgáltatások működésének biztosítására szolgálnak. Az ezekkel kapcsolatos adatkezelésért a Google felel; bővebb információ a Google adatvédelmi irányelveiben található.

A sütik használatával kapcsolatos beállításokat Ön bármikor megváltoztathatja a saját böngészőjében; a sütik törlésével kapcsolatos útmutató a böngésző súgójában található. A harmadik féltől származó analitikai és marketing sütik alkalmazása hozzájáruláshoz kötött; ezeket a látogatók a cookie‑banneren keresztül engedélyezhetik vagy tilthatják le.

Google Analytics és konverziókövetés
A gradywhite.hu weboldal a Google Analytics szolgáltatást használja, amely sütik segítségével anonim statisztikai adatokat gyűjt a látogatók webhasználati szokásairól. A Google adatkezelési elvei az alábbi linken érhetők el: https://policies.google.com/privacy.

Amennyiben nem szeretné, hogy a Google Analytics mérje a webhelyhasználatot, a Google által biztosított böngésző‑kiegészítővel letilthatja az adatgyűjtést: https://support.google.com/analytics/answer/6004245?hl=hu. A kiegészítő telepítését követően a rendszer nem helyez el analitikai sütiket.

3.6 Közösségi oldalak és beágyazott tartalmak

A Weboldal egyes tartalmai kapcsolatban állhatnak közösségi médiaplatformokkal (pl. Facebook, Instagram). Ezek a linkek nem gyűjtenek személyes adatokat az érintett tudta nélkül.

A közösségi oldalakra mutató linkekre vagy beágyazott bejegyzésekre kattintva Ön átkerül az adott közösségi szolgáltató oldalára. Ilyenkor a közösségi oldal szolgáltatója saját adatkezelőként jár el, és az adatkezelésről az adott szolgáltató adatkezelési tájékoztatójában tájékozódhat.

3.7 Logfájlok és informatikai biztonság

A szerver üzemeltetője a Weboldal működtetése során bizonyos technikai adatokat (pl. IP‑cím, böngésző típusa, látogatás ideje) rögzít a rendszer naplófájljaiban a jogosulatlan hozzáférések vagy hibák vizsgálata, illetve a Weboldal biztonságának megőrzése érdekében.

Jogalap: az Adatkezelő jogos érdeke az informatikai rendszer biztonságának biztosítása (GDPR 6. cikk (1) f)).
Adatmegőrzés időtartama: legfeljebb 6 hónap.
Adattovábbítás: Rackforest Zrt. (tárhelyszolgáltató) szerverei tárolják ezeket az adatokat. A hozzáférés korlátozott és a biztonságos üzemeltetést szolgálja.

4. Adatfeldolgozók

Az Adatkezelő a szolgáltatások nyújtása érdekében adatfeldolgozókat vehet igénybe. Az adatfeldolgozók az Adatkezelő nevében és utasításai alapján járnak el, az adatokat más célra nem használhatják fel.

4.1 Rackforest Zrt.

Adatfeldolgozó	Rackforest Zrt. (tárhelyszolgáltató) – https://rackforest.com
Székhely	1132 Budapest, Victor Hugo utca 11., V. em. B05001
Telefonszám	+36 1 211 0044
E‑mail	info@rackforest.hu
Cél	a Weboldal működéséhez szükséges szerverüzemeltetési és tárhelyszolgáltatási feladatok ellátása
Jogalap	az érintett hozzájárulása, illetve az Adatkezelő jogos érdeke a weboldal üzemeltetéséhez
Megőrzési idő	a szerződés megszűnéséig, illetve az adatok törléséig

Az Adatkezelő más adatfeldolgozót jelenleg nem vesz igénybe. Amennyiben a jövőben új adatfeldolgozók bevonása válik szükségessé, az Adatkezelő tájékoztatja az érintetteket és frissíti a jelen tájékoztatót.

5. Adattovábbítás külföldre

Az Adatkezelő a személyes adatokat nem továbbítja az Európai Gazdasági Térségen kívüli országba vagy nemzetközi szervezet részére.
Ha a jövőben külföldi adattovábbításra kerülne sor, arról előzetesen tájékoztatjuk az érintetteket és biztosítjuk a GDPR által előírt garanciákat.

6. Automatizált döntéshozatal és profilalkotás

Az Adatkezelő nem alkalmaz olyan automatizált döntéshozatali folyamatokat, ideértve a profilalkotást is, amely joghatással járna vagy Önt jelentős mértékben érintené.

7. Érintetti jogok

Az érintett (Ön) bármikor jogosult:

Tájékoztatást kérni arról, hogy az Adatkezelő milyen személyes adatokat kezel róla, milyen jogalapon, milyen célból, milyen forrásból és mennyi ideig.
Helyesbítést kérni – ha a kezelt adatok pontatlanok vagy hiányosak.
Törlést kérni („elfeledtetéshez való jog”) – kivéve, ha a jogszabályok kötelezően előírják az adatok megőrzését (pl. számlázási adatok).
Korlátozást kérni – például, ha vitatja az adatok pontosságát vagy jogszerűségét.
Hozzájárulását bármikor visszavonni – a hírlevelekre való feliratkozás vagy kapcsolattartás esetén. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Adathordozhatósághoz való jog – kérni, hogy bizonyos adatokat strukturált, széles körben használt formátumban megkapjon vagy másik adatkezelőnek továbbítsunk, amennyiben a jogalap a hozzájárulás vagy a szerződés teljesítése és az adatkezelés automatizált módon történik.
Tiltakozáshoz való jog – jogos érdeken alapuló adatkezelés esetén tiltakozhat az adatkezelés ellen.
Panasz benyújtásának joga a felügyeleti hatósághoz, illetve – jogsérelem esetén – bírósághoz fordulni.

Az érintetti kérelmeket az Adatkezelő az info@gradywhite.hu e‑mail címen, vagy postai úton a székhelyre (1215 Budapest, Vasas u. 59.) benyújtva fogadja. Az Adatkezelő a kérelmekre indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül válaszol. Ha szükséges, ez az időtartam további két hónappal meghosszabbítható a kérelem összetettsége és a kérelmek száma alapján; erről a hosszabbításról az érintettet tájékoztatni kell.

8. Jogorvoslati lehetőségek

Ha Ön úgy véli, hogy az Adatkezelő a személyes adatok kezelése során megsérti a hatályos adatvédelmi jogszabályokat, először javasoljuk, hogy vegye fel a kapcsolatot az Adatkezelővel a fenti elérhetőségek valamelyikén, hogy a problémát békés úton orvosolni tudjuk.

Amennyiben a megkeresésére adott válasszal nem elégedett vagy nem kap választ, Ön panasszal élhet a felügyeleti hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely / levelezési cím: 1055 Budapest, Falk Miksa utca 9‑11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391‑1400
E‑mail: ugyfelszolgalat@naih.hu
Web: https://naih.hu

Ön jogosult bírósághoz (polgári peres eljárás keretében) is fordulni a lakóhelye vagy tartózkodási helye szerint illetékes törvényszéken, ha úgy ítéli meg, hogy az Adatkezelő az adatkezelés során megsértette a GDPR rendelkezéseit.

9. Adatbiztonság

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy a személyes adatok védelmi szintje megfeleljen a GDPR 32. cikkében foglalt előírásoknak. Az intézkedések többek között:

A Weboldal és az azt kiszolgáló szerverek titkosított (HTTPS) kapcsolaton keresztül érhetők el.
A szerverek fizikai védelme és ellenőrzött hozzáférése.
Tűzfal, rendszeres szoftverfrissítések, naplózás.
A személyes adatokhoz csak az arra feljogosított munkatársak férhetnek hozzá és titoktartási kötelezettség terheli őket.
Adatkezelő ellenőrzi az adatfeldolgozó szolgáltatók megfelelőségét és az általuk alkalmazott biztonsági intézkedéseket.

10. A tájékoztató hatálya és módosítása

Jelen tájékoztató 2025. szeptember 10‑től hatályos, és mindaddig hatályban marad, amíg azt az Adatkezelő meg nem változtatja vagy vissza nem vonja. Az Adatkezelő fenntartja a jogot, hogy a tájékoztatót módosítsa. A módosításokat az Adatkezelő a Weboldalon közzéteszi, és a változások a közzétételtől számított napon lépnek hatályba.

Budapest, 2025.08.10.