Kérjen árajánlatot

Adatkezelési tájékoztató

1.) A honlap használata: 

Általános tájékoztatás Jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) a www.grsvnr.hu (a továbbiakban: Adatkezelő) részére megadott személyes adatok kezeléséről szól. Az Adatkezelő a jelen nyilatkozatával tájékoztatja a vele kapcsolatba kerülő Látogatókat az adatkezelési gyakorlatáról, a birtokába került személyes adatok védelme érdekében megtett intézkedéseiről, és a Látogatók jogorvoslati lehetőségeiről. 

Alkalmazott jog Adatkezelő a Látogatók adatait elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv. Az Infotv. szövegét itt olvashatja: https://net.jogtar.hu/jogszabaly?docid=A1100112.TV), valamint az EU 2016/679 számú Általános Európai Adatvédelmi Rendelet (GDPR) rendelkezései alapján kezeli. A rendelet szövegét itt olvashatja: http://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=EN 

Adatkezelési Tájékoztató célja A Látogatók megfelelő tájékoztatást kapjanak a személyes adataik kezeléséhez kapcsolódó egyes jogaikról és kötelezettségeikről. A Tájékoztató alapján a Látogatók számára megismerhetővé válnak a személyes adataik kezelésének körülményei, amely alapján megalapozottan dönthetnek az adataik megadásáról. A jelen Tájékoztató az Infotv. 20. § (2) bekezdésén alapul, amely szerint az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a GDPR rendelkezései és az Infotv. 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. 

Az adatkezelő azonosító, és kapcsolattartási adatai Név: Grosvenor Associates Kft Székhely: 1097 Budapest, Gubacsi út 30. Adószám: 32354841-2-43 Cégjegyzékszám: 01 09 422113 Képviselő: Catalin-Constantin Naidin 

Az Adatkezelő adatvédelemmel kapcsolatos elérhetősége: +36 70 607 2721 

Jelen tájékoztatóban használt fogalommeghatározások A Tájékoztató alkalmazásában irányadó fogalommeghatározásokat a Rendelet 4. cikke tartalmazza. Ennek megfelelően a főbb fogalmakat az alábbiak: 

  • „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; 
  • „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; 
  • „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; 
  • „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják; 
  • „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; 
  • „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; 
  • „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak; 
  • „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; 
  • „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő szabályzaton alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 
  • „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. 

Adatkezeléssel érintett személy: honlapot böngésző: azon személyek, akik a www.grsvnr.hu weboldalt látogatják, arról tájékozódnak. 

Az adatkezelés megnevezése: a honlapot látogató számára a felhasználói élmény növelése. Célja: a honlap hatékony működésének elősegítése, a felhasználói élmény növelése, a honlapot látogató biztonságának növelése. 

Az adatkezelés jogalapja: az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése. 

Hozzájárulás megadásának módja: a honlapot látogató személyek kizárólag a honlap által használt „cookiek” működéséből adódó adatkezeléssel érintettek, melyhez a honlap böngészésének megkezdésekor felugró tájékoztató elfogadásával vagy a böngészés folytatásával járulnak hozzá. 

A kezelt adatok köre: dátum, időpont, a felhasználó számítógépének IP címe, a meglátogatott oldal címe, az előzőleg meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok. 

Az adatkezelés időtartama: a honlap megtekintésétől számított 30 nap. 

Hozzáférésre jogosultak köre: az Adatkezelő 

2.) „Cookie” alkalmazásáról szóló tájékoztató 

Mik azok a sütik? 

  • A sütik (cookie) kisméretű, szöveges, adatokat tároló fájlok, amelyek webhelyek megnyitásakor az Ön böngésző eszközére (pl. számítógép, okostelefon, tablet) 
  • kerülhetnek. Egy süti általában tartalmazza a domain nevét (ahonnan származik), az élettartamát (mennyi ideig marad az eszközén) és a tárolt adatot. A sütikről részletesebben a következő weboldalon tájékozódhat: http://www.allaboutcookies.org 
  • A honlap sütiket alkalmaz annak érdekében, hogy megkülönböztesse Önt a többi látogatótól, ezáltal jobb, személyre szabottabb felhasználói élményt nyújthassunk Önnek. A sütik nem ártalmasak az Ön böngésző eszközére. A sütik önmagukban nem tartalmaznak olyan információkat, amelyek személyesen azonosítják. 

Milyen kategóriába tartozó sütiket használhatunk? 

  • Működést biztosító sütik: Ezek nélkül a weboldal bizonyos szolgáltatásai nem képesek megfelelően működni. 
  • Funkcionális sütik: Lehetővé teszik, hogy a weboldal megjegyezzen bizonyos korábban beállított adatokat. 
  • Teljesítményfigyelő sütik: Információkat gyűjtenek arról, hogy a látogatók hogyan használják a weboldalt. Ezeket a sütiket a felhasználói élmény javításának és fenntartásának érdekében, statisztikai célokra használjuk. 
  • Harmadik féltől származó sütik: Weboldalunkon néhány népszerű, külső webes szolgáltatást is használhatunk (pl. Google Analytics, Google Search Console), amely olyan sütik tárolását eredményezheti, amelyeket nem mi felügyelünk. Ezek a szolgáltatások saját adatvédelmi és sütiszabályzattal rendelkeznek: https://support.google.com/analytics/answer/9019185?hl=hu#zippy=%2Ca-cikk-tartalma 
  • https://policies.google.com/privacy?hl=hu 

A sütik kezelése 

  • A legtöbb böngésző alapértelmezésként fogadja a sütiket. Beállíthatja, hogy böngészője minden süti érkezésekor figyelmeztesse, vagy azt, hogy minden süti legyen letiltva. Ezt a böngészője beállításain keresztül lehet elvégezni, amelyről további információt böngészője súgójában talál. 
  • A cookie-król az oldalra történő első belépés alkalmával bővebb tájékoztatót is olvashat a felugró ablak „részletek” gomb megnyomásával. 

A honlapon az Adatkezelő kizárólag munkamenet sütiket használ, melyek többek között lehetővé teszik a látogató által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését egy látogatás során. Ezen sütik érvényességi ideje kizárólag az aktuális 

látogatásra vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik ezen fajtája automatikusan törlődik a számítógépről. 

A honlap nem használ viselkedésalapú – azaz a honlapot böngésző profilozására, böngészési szokásainak azonosítására alkalmas – cookie-kat. 

A használt cookie-k nem tartalmaznak olyan személyes adatot, amely lehetővé tenné bárki számára a Látogató e-mailen, telefonon, vagy hagyományos postai úton történő elérését. A cookie-k önmagukban a honlapot böngésző azonosítására nem, kizárólag a látogató számítógépének azonosítására képesek. 

A cookie-k által rögzített adatokhoz az Adatkezelő munkatársai férhetnek hozzá a jelen pontban részletezett célok biztosítása érdekében. A rögzített adatok továbbítására csak a jogszabályokban rögzített esetekben, célokból és a jogszabály által erre felhatalmazottak részére (tipikusan bűnüldözési, nemzetbiztonsági célból) van lehetőség. A honlap használatával összefüggő anonimizált adatok statisztikai célokra felhasználhatók. 

Amennyiben a honlapot böngésző mégsem kívánja elfogadni a weboldalon a cookie-k használatát, akkor az általa használt webböngészőt oly módon is beállíthatja, hogy a program üzenettel tájékoztassa őt a cookie-k elhelyezéséről, illetve, hogy megakadályozza a cookie-k elhelyezését. Ezek a beállítások rendszerint a böngésző „beállítások” vagy „preferenciák” menüjében érhetők el. 

A honlapon a weboldaltól független, külső szerverről érkező és külső szerverre mutató hivatkozások is találhatók. E hivatkozások szolgáltatója a saját szerverére történő közvetlen kapcsolódás miatt esetleg ügyféladatokat képes gyűjteni, melyre az Adatkezelőnek ráhatása sincs, ezért ezen adatgyűjtésekért felelősséget nem vállalunk. 

3.) A látogató adatkezeléssel kapcsolatos jogai: 

Tájékoztatás A Látogató kérheti az Adatkezelőtől, hogy tájékoztassa őt a személyes adatainak kezeléséről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a kezelt személyes adatokat. 

A Látogató írásban postai úton vagy e-mail üzenetben küldheti meg a szabályzat iránti kérelmét az Adatkezelőhöz. A Látogató a kérelmében köteles feltüntetni olyan azonosító adatait, amelyek alapján a személyes adatok megismeréséhez való jogosultsága az Adatkezelő által megállapítható. A Látogató a kérelmében köteles megjelölni olyan elektronikus, vagy postai elérhetőségét, amelyre az Adatkezelő a tájékoztatást teljesíteni tudja. 

A Látogató tájékoztatást kérhet a kezelt személyes adatok köréről, a személyes adatok forrásáról, a személyes adatok kezelésének céljáról, továbbá arról, hogy az Adatkezelő a személyes adatokat milyen jogszabályi alapon kezeli, valamint arról, hogy a személyes adatokat az Adatkezelő mennyi ideig kezeli, illetőleg az Adatkezelő személyes adatok kezelésével összefüggő tevékenységéről. 

Amennyiben az adatkezelés során adatvédelmi incidens következne be, annak körülményeiről, hatásairól és az elhárítása érdekében az Adatkezelő által megtett intézkedésekről a Látogató szintén felvilágosítást kérhet. Az adatvédelmi incidens azt jelenti, hogy a személyes adatok kezelése, vagy feldolgozása jogszabálysértő módon történik. Ilyen eset különösen az, ha a személyes adatokhoz arra nem jogosult személy hozzáfér, a személyes adatokat jogellenes módon megváltoztatják, továbbítják, vagy nyilvánosságra hozzák, illetőleg jogsértő módon törlik, vagy megsemmisítik. Adatvédelmi incidensnek minősül továbbá, ha a személyes adat véletlen esemény folytán megsemmisül, vagy sérül. 

Adatkezelő a tájékoztatást a Látogató részére e-mail üzenetben adja meg. Amennyiben a kérelmet benyújtó Ügyfél elektronikus elérhetőségét a kérelmében nem tüntette fel, vagy a postai kézbesítést kifejezetten kéri, az Adatkezelő a tájékoztatást írásban, postai úton teljesíti. A tájékoztatást az Adatkezelő a személyes adatok kérelemben megjelölt körére nézve évente egy alkalommal ingyenesen teljesíti, ezt követően a szabályzat megadása alkalmanként költséggel jár, arányosan a felmerülő költségekkel, mely költség összegről az Adatkezelő az adatkérőt az igény teljesítése előtt tájékoztatja. 

Az Adatkezelő a szabályzat jelen pont szerinti megtagadása esetén is írásban közli a Látogatóval, hogy a tájékoztatást milyen okból tagadta meg úgy, hogy pontosan megjelöli annak törvényi alapját is. Az Adatkezelő ebben az esetben egyúttal tájékoztatja az Ügyfelet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről (a jogorvoslat kapcsán lásd jelen Szabályzat alábbi pontját). 

Adatok törlése (az elfeledtetéshez való jog) A Látogató bármikor kérheti az adatkezelés megszüntetését és azt, hogy Adatkezelő a személyes adatait törölje, vagy zárolja. Ebben az esetben a Látogató tudomásul veszi az Adatkezelő adatkezelési joga megszűnésének esetleges következményeit. 

A Látogató bármikor kérheti, hogy az Adatkezelő a személyes adatait törölje. A törlés, vagy zárolás iránti kérelmet a Látogató írásban postai úton vagy e-mail üzenetben küldheti meg az Adatkezelőhöz. 

Az Adatkezelő a személyes adatot törli, ha: 

  • azt jogellenesen kezelte, 
  • a Látogató a személyes adatai törlését vagy zárolását kéri, 
  • az adatkezelés hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést a törvény nem zárja ki, 
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, 
  • azt a bíróság vagy a Hatóság elrendelte. 

Ha az Adatkezelő a Látogató törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy a Látogató hozzájárulásával elektronikus úton közli az elutasítás indokait, megjelölve annak jogszabályi alapját. Ebben az esetben az Adatkezelő egyúttal tájékoztatja az Ügyfelet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. 

Tiltakozás a személyes adatok kezelése ellen A Látogatónak joga van, hogy az alábbi esetekben tiltakozzon a személyes adatainak kezelése ellen: 

  • ha a személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, 
  • ha személyes adatok kezelésének célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás, 
  • ha arra törvény a Látogatónak lehetőséget ad. 

A tiltakozást a Látogató írásban postai úton vagy e-mail üzenetben küldheti meg az Adatkezelőhöz. Az Adatkezelő a tiltakozást a benyújtásától számított legfeljebb 15 napon belül megvizsgálja és dönt annak megalapozottságáról. Az Adatkezelő a Látogatót a döntéséről írásban tájékoztatja. 

Ha a Látogató tiltakozása megalapozott, az Adatkezelő az adatkezelést és az adattovábbítást megszünteti, és a személyes adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett Ügyfél személyes adatát korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. 

Az adathordozhatósághoz való jog A Látogatónak joga van az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, olvasható formában megkapni, esetenként akadályoztatás nélkül ezeket az adatokat egy másik adatkezelőhöz továbbítani. 

Átlátható szabályzat joga A Látogató jogosult a megfelelő alapvető és ingyenes szabályzatra az adatkezelés körülményeiről, illetve az Ügyfelet megillető jogosultságokról. 

Hozzáférés joga A Látogatónak másolatkérési joga van a róla kezelt személyes adatok vonatkozásában. 

Az adatkezelés korlátozása A Látogató az adatkezelés korlátozását kérheti, ebben az esetben a személyes adatait kizárólag tárolni lehet, egyéb adatkezelés kizárólag az érintett hozzájárulásával, jogi igény előterjesztése céljából, illetve közérdekből történhet. 

4.) Adatvédelmi incidensek kezelése 

Az adatvédelmi incidens fogalma 

  • Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.) 
  • A leggyakoribb jelentett incidensek lehetnek például: a laptop vagy mobiltelefon elvesztése, személyes adatok nem biztonságos tárolása, adatok nem biztonságos továbbítása, szerver elleni támadások, honlap feltörése. 

XIV.2. Adatvédelmi incidensek kezelése, orvoslása 

  • Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a weboldal fenntartójának feladata. 
  • Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell. 
  • Adatvédelmi incidens bejelenthető a honlapon található e-mail címen. 
  • Adatvédelmi incidens bejelentése esetén kötelező haladéktalanul megvizsgálni a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről vagy téves riasztásról van szó. Meg kell vizsgálni és meg kell állapítani: az incidens bekövetkezésének időpontját és helyét, 
  • az incidens leírását, körülményeit, hatásait, 
  • az incidens során kompromittálódott adatok körét, számosságát, 
  • a kompromittálódott adatokkal érintett személyek körét, 
  • az incidens elhárítása érdekében tett intézkedések leírását, 
  • a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását. 
  • Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni, és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását. 

Adatvédelmi incidensek nyilvántartása 

  • Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza: az érintett személyes adatok körét, 
  • az adatvédelmi incidenssel érintettek körét és számát, 
  • az adatvédelmi incidens időpontját, 
  • az adatvédelmi incidens körülményeit, hatásait, 
  • az adatvédelmi incidens orvoslására megtett intézkedéseket, 
  • az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. 

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni. 

Adatbiztonsági intézkedések Az Adatkezelő minden általában elvárható intézkedést megtesz annak érdekében, hogy informatikai rendszere során a személyes adatokat illetéktelen harmadik személyek ne ismerhessék meg. 

Az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 

5.) A látogató jogorvoslati lehetőségei 

Ha a Látogató az Adatkezelő döntéseivel nem ért egyet, illetve, ha az Adatkezelő a Látogató tiltakozásának elbírálására nyitva álló 15 napos határidőt elmulasztja, a Látogató – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – a bírósághoz fordulhat jogorvoslatért. 

A Látogató a személyes adatok kezelésével kapcsolatos jogai megsértése miatt a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat jogorvoslatért, vagy ha a Hatóság 

nem intézkedik, vagy a Látogató a döntéssel nem ért egyet, az Adatkezelő, vagy a hatóság székhelye szerint illetékes Törvényszék előtt pert indíthat. 

A Látogató Adatkezelő elleni peres eljárást a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. 

A Nemzeti Adatvédelmi és Információszabadság Hatóságot a Látogató az alábbi elérhetőségeken érheti el: Cím: 1055 Budapest, Falk Miksa utca 9-11. Postacím: 1374 Budapest Pf. 603. Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 E-mail: ugyfelszolgalat@naih.hu Honlap: www.naih.hu 

A Látogató Adatkezelő általi adatkezeléshez csak akkor jogosult hozzájárulni, ha a fentiek szerinti adatvédelmi és adatkezelési rendelkezéseket megismerte, valamint a személyes adatai kezeléséhez kapcsolódó jogaival és kötelezettségeivel tisztában van.