View
4
Download
0
Category
Preview:
Citation preview
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 1/35 AM_II_XIV_1
XIV. FEJEZET
ADATKEZELÉS
Tartalomjegyzék 1 Fejezet célja .................................................................................................................................... 4 2 Fogalmak .......................................................................................................................................... 4 3 Belső szabályzatok ........................................................................................................................... 6 4 Adatvédelmi tisztviselő .................................................................................................................... 6 5 Az adatkezelés alapelvei.................................................................................................................. 6
5.1 Jogszerűség, tisztességes eljárás és átláthatóság elve .......................................................... 6
5.2 Célhoz kötöttség elve .............................................................................................................. 6
5.3 Adattakarékosság vagy adatminimalizálás elve ...................................................................... 7
5.4 Pontosság elve ......................................................................................................................... 7
5.5 Korlátozott tárolhatóság elve ................................................................................................. 7
5.6 Integritás és bizalmas jelleg ................................................................................................... 7
5.7 Elszámoltathatóság elve .......................................................................................................... 7
6 Adatkezelés célja, jogalapok ........................................................................................................... 7 6.1 Érintett hozzájárulása ............................................................................................................. 8
6.2 Szerződés teljesítése ............................................................................................................... 8
6.3 Jogi kötelezettség teljesítése ................................................................................................. 8
6.4 Létfontosságú érdek védelme ................................................................................................. 9
6.5 Közérdek, közhatalom gyakorlása ........................................................................................... 9
6.6 Jogos érdek érvényesítése ...................................................................................................... 9
7 Az érintettek jogai ........................................................................................................................... 9 7.1 Előzetes tájékoztatáshoz való jog .......................................................................................... 9
7.2 Hozzáférés joga ....................................................................................................................... 9
7.3 A helyesbítéshez való jog ...................................................................................................... 10
7.4 A törléshez való jog ............................................................................................................... 10
7.5 Az adatkezelés korlátozásához való jog ............................................................................... 11
7.6 A tiltakozáshoz való jog ........................................................................................................ 11
7.7 Az adathordozhatósághoz való jog ........................................................................................ 12
7.8 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást .......................... 12
7.9 A felügyeleti hatóságnál történő panasztételhez való jog ................................................... 12
7.10 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog ................... 12
7.11 Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz
való jog .............................................................................................................................................. 13
8 Az egyes adatkezelési folyamatok ................................................................................................. 13 8.1 Biztonsági feladatokhoz kapcsolódó adatkezelés ................................................................. 13
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 2/35 AM_II_XIV_2
8.1.1 Balesetek jegyzőkönyvei ................................................................................................... 13
8.1.2 Belépéssel kapcsolatos adatkezelés .................................................................................. 14
8.1.3 CCTV felvételek ................................................................................................................. 15
8.1.4 Testkamera felvételek ...................................................................................................... 15
8.1.5 Utas beszállító kártya adatok ............................................................................................ 16
8.1.6 Utas feladott poggyász adatai ........................................................................................... 16
8.2 Compliance bejelentő rendszer (Whistleblowing) adatkezelése ......................................... 17
8.3 Kereskedelmi tevékenységhez kapcsolódó adatkezelés ....................................................... 17
8.3.1 Adatkezelő által használt közösségi média eszközök ....................................................... 17
8.3.2 Hírlevél .............................................................................................................................. 19
8.3.3 Képkiállítás ........................................................................................................................ 20
8.3.4 Nyereményjáték (helyszíni vagy online) ........................................................................... 20
8.3.5 Panaszkezelés .................................................................................................................... 21
8.3.6 Parkolással kapcsolatos adatkezelés ................................................................................. 21
8.3.7 Promóciók (terminálon, vagy külső helyszínen) ............................................................... 24
8.3.8 Rendezvények .................................................................................................................... 25
8.4 Informatikai területhez kapcsolódó adatkezelés .................................................................. 25
8.4.1 Felhasználói azonosító IT rendszerekben...................................................................... 25
8.4.2 IT rendszerek logolása ................................................................................................... 25
8.4.3 Rádiócsatornák forgalmának rögzítése ......................................................................... 26
8.4.4 Telefonbeszélgetések hangfelvételei ........................................................................... 26
8.4.5 Telefonszámok vezetékes telefonokról indított és fogadott hívások esetén ............... 27
8.4.6 Weboldal sütik (angolul:cookie) és munkamenet azonosítók ....................................... 27
8.4.7 Wifi használat ................................................................................................................ 28
8.5 Képzés-fejlesztéssel, kiválasztással összefüggő adatkezelés ............................................... 28
8.5.1 Adatok nyilvántartása a Felnőttképzési Adatszolgáltatási Rendszerben ......................... 28
8.5.2 Fogyatékkal élő vagy csökkent mozgásképességű utasok kezelésével kapcsolatos képzés
jelenléti ívei ................................................................................................................................... 29
8.5.3 Jegyzőkönyv alapfokozatú sugárvédelmi képzéshez ........................................................ 29
8.5.4 Kontaktórás képzésekkel kapcsolatos személyes adatok tárolása ................................... 30
8.5.5 Tanúsítvány kiállítása alapfokozatú sugárvédelmi képzés sikeres elvégzése esetén ...... 30
8.5.6 Tanúsítvány kiállítása kötelező képzés sikeres elvégzése esetén .................................... 30
8.5.7 Toborzás-kiválasztás .......................................................................................................... 31
8.5.8 Személyes adatok tárolása az elektronikus képzési rendszerben (TOTARA) ................... 31
8.6 Működésbiztonsághoz kapcsolódó adatkezelés ..................................................................... 31
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 3/35 AM_II_XIV_3
8.6.1 Munkabalesetekkel/Repülőeseményekkel kapcsolatos dokumentáció ............................ 31
8.7 Fenntarthatósági területhez kapcsolódó adatkezelés .......................................................... 32
8.7.1 Ablakszigetelési program végrehajtása ............................................................................ 32
8.7.2 Zajpanasz, tetőkár bejelentés .......................................................................................... 32
8.8 Beszerzési tevékenységhez kapcsolódó adatkezelés ............................................................ 33
8.8.1 Beszerzési tender dokumentáció ...................................................................................... 33
8.8.2 Megrendelések teljesítése ................................................................................................. 33
8.8.3 E-beszerzés ajánlatkérési folyamat .................................................................................. 33
8.8.4 SAP törzsadat karbantartás ............................................................................................... 34
8.8.5 Szerződések - eredeti példányok és Procurement Summary archiválása (szállítói, vevői,
adás-vételi, bérbeadási) ................................................................................................................ 34
8.8.6 Raktár munkaruha nyilvántartás ....................................................................................... 34
8.8.7 Értékesítési ajánlatok kezelése ........................................................................................ 34
8.8.8 Beszállítói bázis bővítésére létrehozott adatbázis ........................................................... 35
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 4/35 AM_II_XIV_4
1 Fejezet célja
Jelen fejezet célja, hogy összegyűjtse és bemutassa a BUD csoport adatkezelési tevékenységeinek és
a hozzá kapcsolódó szabályoknak azon körét, amelyek nem kizárólag a csoport munkavállalóira
vonatkoznak.
2 Fogalmak
Adatfeldolgozó Jelenti azt a természetes vagy jogi személyt, közhatalmi szervet,
ügynökséget vagy bármely egyéb szervet, amely az adatkezelő nevében
személyes adatokat kezel;
Adatkezelés Jelenti a személyes adatokon vagy adatállományokon automatizált vagy
nem automatizált módon végzett bármely műveletet vagy műveletek
összességét: gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás
vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés,
továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel
útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
megsemmisítés;
Adatkezelés korlátozása jelenti a tárolt személyes adatok megjelölését jövőbeli kezelésük
korlátozása céljából;
Adatkezelési szabályzat jelenti a Budapest Airport Zrt. adatkezelési szabályzatról szóló
vezérigazgatói utasítást;
Adatkezelő jelenti azt a természetes vagy jogi személyt, közhatalmi szervet,
ügynökséget vagy bármely egyéb szervet, amely a személyes adatok
kezelésének céljait és eszközeit önállóan vagy másokkal együtt
meghatározza;
Adatvédelmi incidens jelenti a biztonság olyan sérülését, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes
megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését
vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Álnevesítés jelenti a személyes adatok olyan módon történő kezelését, amelynek
következtében további információk felhasználása nélkül többé már nem
állapítható meg, hogy a személyes adat mely konkrét természetes
személyre vonatkozik, feltéve, hogy az ilyen további információt külön
tárolják, és technikai és szervezési intézkedések megtételével
biztosított, hogy azonosított vagy azonosítható természetes
személyekhez ezt a személyes adatot nem lehet kapcsolni;
BUD vagy Társaság jelenti a Budapest Airport Zrt.-t (székhely: 1185 Budapest, BUD
Nemzetközi Repülőtér);
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 5/35 AM_II_XIV_5
BUD csoport jelenti a Budapest Airport Zrt.-t, BUD Security Kft.-t és a Repülőtéri
Üzemanyag Kiszolgáló Kft.-t.
BUD Sec jelenti a BUD Security Kft.-t (székhely:2220 Vecsés, BUD Nemzetközi
repülőtér Terminál 2A. ép. F104.
Címzett jelenti azt a természetes vagy jogi személyt, közhatalmi szervet,
ügynökséget vagy bármely egyéb szervet, akivel vagy amellyel a
személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon
közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós
vagy a tagállami joggal összhangban férhetnek hozzá személyes
adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi
szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak
megfelelően az alkalmazandó adatvédelmi szabályoknak;
Érintett jelenti az azonosított vagy azonosítható természetes személyt;
Érintett hozzájárulása jelenti az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítását, amellyel az
érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező
cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes
adatok kezeléséhez;
GDPR jelenti az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉT
- (2016. április 27.) a természetes személyeknek a személyes adatok
kezelése tekintetében történő védelméről és az ilyen adatok szabad
áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
(általános adatvédelmi rendelet);
Harmadik fél jelenti azt a természetes vagy jogi személyt, közhatalmi szervet,
ügynökséget vagy bármely egyéb szervet, amely nem azonos az
érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a
személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen
irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Infotv. jelenti az információs önrendelkezési jogról és az információszabadságról
szóló 2011. évi CXII. törvényt;
Kamerás megfigyelésről
szóló szabályzat jelenti a Budapest Airport Zrt. kamerás megfigyelésről szóló
vezérigazgatói utasítását
Ltv. jelenti a légiközlekedésről szóló 1995. évi XCVII. törvényt
Munka Törvénykönyve jelenti a munka törvénykönyvéről szóló a 2012. évi I. törvényt;
NAIH jelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságot;
Profilalkotás jelenti a személyes adatok automatizált kezelésének bármely olyan
formáját, amelynek során a személyes adatokat valamely természetes
személyhez fűződő bizonyos személyes jellemzők értékelésére,
különösen a munkahelyi teljesítményhez, gazdasági helyzethez,
egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,
megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz
kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 6/35 AM_II_XIV_6
Raktár jelenti a Társaság által a Repülőtér területén fenntartott
raktárhelyiségeket;
Repülőtér jelenti a Budapest Liszt Ferenc Nemzetközi Repülőteret;
RÜK jelenti a Repülőtéri Üzemanyag Kiszolgáló Kft.-t (székhely: 1185
Budapest, BUD Nemzetközi Repülőtér)
Személyes adat jelenti az érintettre vonatkozó bármely információt;
Webgalamb hírlevelek kiküldésére szolgáló e-mail marketing és hírlevél szoftver,
üzemeltető a CREON HEROES Zártkörűen Működő Részvénytársaság
Weboldal jelenti a www.bud.hu weboldalt.
3 Belső szabályzatok
A Repülőtéri Kézikönyv jelen fejezete a BUD hatályos adatkezelési szabályzatával és kamerás
megfigyelésről szóló szabályzatával összhangban készült.
4 Adatvédelmi tisztviselő
A Társaság tevékenységére és adatkezeléseire figyelemmel adatvédelmi tisztviselő kinevezésére
került sor.
A Társaság adatvédelmi tisztviselőjének elérhetőségei:
e-mail: dpo@bud.hu
levelezési cím: Budapest Airport Zrt. 1185 Budapest, BUD Nemzetközi Repülőtér
5 Az adatkezelés alapelvei
A BUD csoport a személyes adatokat a jogszabályi előírásoknak megfelelően kezeli. Ennek során
betartja az adatkezelés alábbiakban rögzített alapelveit.
5.1 Jogszerűség, tisztességes eljárás és átláthatóság elve
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható
módon kell végezni. Ez utóbbi azt jelenti, hogy az adatkezelés egész folyamata során (gyűjtés,
kezelés, továbbítás, törlés stb.) minden fél számára világosnak és egyértelműnek kell lennie minden
személyes adatra vonatkozó információnak (ki kezeli, milyen célból, milyen jogalappal, hol tárolja,
hogyan védi, ki fér hozzá, mikor törli stb.). Ezen elvek betartását szolgálja a jelen Szabályzat,
valamint az érintettek részére készült adatkezelési tájékoztatók.
5.2 Célhoz kötöttség elve
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat
nem lehet ezekkel a célokkal össze nem egyeztethető módon kezelni. Tehát előbb mindig a célt kell
meghatározni, és ahhoz rendelni a személyes adatokat. A célhoz kötöttség elvét valamennyi új
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 7/35 AM_II_XIV_7
adatkezelésnél figyelembe kell venni, de a meglévő adatkezelések esetében is időről-időre felül kell
vizsgálni a cél fennállását.
5.3 Adattakarékosság vagy adatminimalizálás elve
A Társaság csak annyi személyes adatot kezel, amennyire feltétlenül szüksége van egy adott
tevékenységhez. Minden új adatkezelési tevékenységnél meg kell vizsgálni, hogy mely adatokra van
ténylegesen szükség, illetve a meglévő adatkezeléseket is időről-időre felül kell vizsgálni az adatok
szükségessége szempontjából.
5.4 Pontosság elve
A személyes adatoknak pontosnak, és szükség esetén naprakésznek kell lenniük. Minden észszerű
intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan
személyes adatokat haladéktalanul töröljék vagy helyesbítsék. Ha a Szabályzat hatálya alatt álló
személy tudomást szerez arról, hogy a Társaság által kezelt személyes adat hibás, hiányos vagy
időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál
kezdeményezni.
5.5 Korlátozott tárolhatóság elve
A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak
a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Ha már nincs szükség
egy adatra, haladéktalanul törölni kell. Ennek megfelelően az adatkezeléseket és a tárolt személyes
adatokat rendszeresen felül kell vizsgálni és ellenőrizni az előre rögzített tárolási idő lejártakor az
adatok tényleges törlésének megvalósulását.
5.6 Integritás és bizalmas jelleg
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési
intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok
jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy
károsodásával szembeni védelmet is ideértve. Ennek megfelelően rendszeresen ellenőrizni kell a
személyes adatok tárolását biztosító eszközök megfelelő működését.
5.7 Elszámoltathatóság elve
A Társaságnak mindenkor biztosítania kell a fenti elveknek való megfelelést, és képesnek kell lennie
dokumentumokkal alátámasztva igazolni az érintettek, az üzleti partnerek és a NAIH felé. Ennek
támogatására szolgál a munkavállalók oktatása és a rendszeres időközökkel elvégzett audit.
6 Adatkezelés célja, jogalapok
A Társaság az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint
az adatkezelés jogalapját, illetve az adatkezelés részletes feltételeit, amelyet az adott adatkezelésre
irányadó adatkezelési tájékoztató vagy nyilatkozat tartalmaz.
Az adatkezeléshez minden esetben szükség van megfelelő jogalapra. Ha nincsen jogalap az
adatkezelésre, az adatkezelés nem kezdhető meg. Ha megszűnik a jogalap, azonnal meg kell szüntetni
az adatkezelést (például törölni kell a személyes adatot vagy meg kell fosztani annak személyes adat
jellegétől, például anonimizálással).
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 8/35 AM_II_XIV_8
6.1 Érintett hozzájárulása
Személyes adat kezelhető, ha az érintett hozzájárulását adta a személyes adatok kezeléséhez egy
vagy több meghatározott célra. Hozzájárulásnak minősül az is, ha az érintett a Weboldal megtekintése
során bejelöl egy erre vonatkozó négyzetet, az elektronikus úton, távollevők részére nyújtott
szolgáltatások igénybevétele során technikai beállításokat hajt végre, valamint bármely egyéb olyan
nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes
adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a
nem cselekvés ezért nem minősül hozzájárulásnak.
A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre
kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési
célra vonatkozóan meg kell adni.
Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is
vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető
módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.
A Társaság nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való
hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez. A hozzájárulás
visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
6.2 Szerződés teljesítése
Személyes adat kezelhető, ha az olyan szerződés teljesítéséhez szükséges, ahol az érintett az egyik
fél.
A Társaság szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése céljából
kezeli a vele vevőként, szállítóként stb. szerződött természetes személy: nevét, születési helyét és
idejét, anyja nevét, lakcímét, személyi igazolvány számát, telefonszámát, e-mail címét és
bankszámlaszámát. Jogi személy nevében eljáró természetes személy: nevét, telefonszámát és e-
mail címét.
Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően
az érintett kérésére történő lépések megtételéhez szükséges.
Amennyiben a szerződés teljesítéséhez a fentieken kívül további személyes adatok kezelésére kerül
sor, úgy arról külön rendelkezni kell. A szerződésben rögzíteni kell, hogy az adatkezelés a szerződés
teljesítése jogcímén alapul, továbbá azt, hogy személyes adatokat mely adatfeldolgozók részére
adják át.
A szerződésben rögzített személyes adatokhoz a Társaságnak a szerződés teljesítésének
lebonyolításában közreműködő munkavállalói, valamint – szükség szerint és szerződésben
szabályozottan – a közreműködő szerződéses partnereinek munkavállalói férnek hozzá. A személyes
adatok tárolásának időtartama a szerződés megszűnését követő 5 év.
6.3 Jogi kötelezettség teljesítése
A személyes adatok kezelése a Társaság jogi (jogszabályban előírt) kötelezettségének teljesítéséhez
szükséges.
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 9/35 AM_II_XIV_9
6.4 Létfontosságú érdek védelme
A személyes adatok kezelése az érintett vagy más létfontosságú érdekeinek védelme miatt szükséges.
6.5 Közérdek, közhatalom gyakorlása
A személyes adatok kezelése közérdekből vagy közhatalom gyakorlásához szükséges.
6.6 Jogos érdek érvényesítése
A személyes adatok kezelése a Társaság vagy harmadik fél jogos érdeke érvényesítéséhez szükséges.
7 Az érintettek jogai
7.1 Előzetes tájékoztatáshoz való jog
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az
adatkezelés megkezdését megelőzően tájékoztatást kapjon. A tájékoztatás tömör, átlátható, érthető
és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell megadni.
7.2 Hozzáférés joga
Az érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes
adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy
a személyes adataihoz, valamint a személyes adatai kezelésével kapcsolatos információkhoz
hozzáférést kapjon.
Az érintett az alábbi információkhoz férhet hozzá:
az adatkezelés céljai;
az érintett személyes adatok kategóriái;
azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat
közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a
nemzetközi szervezeteket;
adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem
lehetséges, ezen időtartam meghatározásának szempontjai;
az érintett azon joga, hogy kérelmezheti a Társaságtól a rá vonatkozó személyes adatok
helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok
kezelése ellen;
a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető
információ;
az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben
az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 10/35 AM_II_XIV_10
adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel
jár.
Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására
kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő
garanciákról.
A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére
bocsátja. Az érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló,
észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az
információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve,
ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások
jogait és szabadságait.
7.3 A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá
vonatkozó pontatlan személyes adatokat, illetve – figyelemben véve az adatkezelés célját – a hiányos
adatok kiegészítését kérje.
7.4 A törléshez való jog
Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá
vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más
módon kezelték;
az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az
adatkezelésre, vagy az érintett közvetlen üzletszerzés érdekében történő adatkezelés ellen
tiltakozik;
a személyes adatokat jogellenesen kezelték;
a személyes adatokat a Társaságra alkalmazandó jogszabályban előírt jogi kötelezettség
teljesítéséhez törölni kell;
a személyes adatok gyűjtésének célcsoportja az információs társadalommal összefüggő
szolgáltatások esetében a gyermekek csoportja
Ha a Társaság nyilvánosságra hozta a személyes adatot, és azt a fentiek alapján törölni köteles, az
elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen
elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az
adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra
mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A Társaság nem köteles az adatok törlésére, amennyiben az adatkezelés az alábbi célokból szükséges:
a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához;
jogszabályi kötelezettség teljesítéséhez vagy közérdekű feladat végrehajtásához, vagy a
népegészségügy területét érintő közérdek alapján;
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 11/35 AM_II_XIV_11
közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból
(amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt
az adatkezelést); vagy
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
7.5 Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha
az érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát);
vagy
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását; vagy
a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett
igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az adatkezelés közérdekű feladat végrehajtásához szükséges vagy az adatkezelés a Társaság
vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és az érintett tiltakozott
e célokból történő adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik,
amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az
érintett jogos indokaival szemben).
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az
érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből lehet
kezelni. A Társaság az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja azt az
érintettet, akinek a kérésére az adatkezelést korlátozták.
A Társaság minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-
korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek
bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja
e címzettekről.
7.6 A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes
adatainak kezelése ellen.
Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy
az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az
érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen,
akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
A tiltakozási jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni
az érintett figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól
elkülönítve kell megjeleníteni.
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 12/35 AM_II_XIV_12
7.7 Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes
adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult
arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha:
az adatkezelés hozzájáruláson vagy szerződésen alapul; és
az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez
technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
7.8 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált, emberi
beavatkozástól mentes adatkezelés – ideértve a profilalkotást is –, amely rá nézve joghatással járna
vagy őt hasonlóképpen jelentős mértékben érintené, kivéve, ha
az az érintett és a Társaság közötti szerződés megkötése vagy teljesítése érdekében szükséges;
vagy
azt a Társaságra alkalmazandó jogszabály lehetővé teszi; vagy
az az érintett kifejezett hozzájárulásán alapul.
7.9 A felügyeleti hatóságnál történő panasztételhez való jog
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy
panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye
vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá
vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit.
Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a
panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél
jogosult bírósági jogorvoslattal élni.
A magyar Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Székhely: 1055 Budapest, Falk Miksa u. 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: 061/391-1400, Fax: 061/391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
7.10 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden
természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá
vonatkozó, jogilag kötelező erejű döntésével szemben.
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 13/35 AM_II_XIV_13
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett
jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a
panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal
kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága
előtt kell megindítani.
7.11 Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való
jog
A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül,
minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak
a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó
tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az
érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy
az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. A per
elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett
lakóhelye szerinti törvényszék előtt is megindítható. Adatkezelő székhelye szerint eljáró bíróság a
Fővárosi Törvényszék (1055 Budapest, Markó u. 27., Tel: +36 1 354 6000).
8 Az egyes adatkezelési folyamatok
A jelen fejezetben foglalt adatkezelési folyamatok nem jelentik a Társaság adatkezelésének teljes
körű bemutatását, a jelen fejezet a Társaságnak a harmadik feleket nem érintő adatkezelési
folyamataira nem terjed ki.
8.1 Biztonsági feladatokhoz kapcsolódó adatkezelés
8.1.1 Balesetek jegyzőkönyvei
Adatkezelés célja: a baleset körülményeinek kivizsgálása
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja alapján, jogszabályi kötelezettség
teljesítése; Munkavédelmi törvény 1993. évi XCIII. törvény; 5/1993. (XII. 26.) MüM rendelet;
33/2016. (IX. 8.) NGM rendelet, Országos Tűzvédelmi Szabályzat (54/2014. (XII. 5.) BM
rendelet), ICAO Annex 19; 139/2014/EU; 376/2014/EU
Kezelt személyes adatok köre: név, születési adatok, belépőkártya száma, elkövetett
szabálytalanság, egyéb, a jegyzőkönyvben esetleg megadott adatok
Adat forrása: balesetben részt vevő személyek
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe.
Jogszabályi kötelezettség esetén személyes adat kerül továbbításra azon hatóságok részére,
amelyek eljárásuk során erre irányuló kérelmet intéznek az Adatkezelőhöz.
Adat tárolásának időtartama: a baleseti jegyzőkönyv felvételét követő 5. év végéig, hatósági
vagy bírósági eljárás esetén az eljárás jogerős lezárásáig.
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 14/35 AM_II_XIV_14
Adatszolgáltatás módja, következménye: önkéntes, amennyiben nem adja meg az
Adatkezelőnek a megfelelő adatokat, akkor nem tudja felvenni a balesetről a jegyzőkönyvet,
amely a kivizsgálás alapja.
8.1.2 Belépéssel kapcsolatos adatkezelés
8.1.2.1. Azonosító kártyák kezelése
Adatkezelés célja: repülőtér beléptető rendszerének üzemeltetése
Adatkezelés jogalapja: jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja,
valamint a 9. cikk (2) bekezdés g) pontja alapján, az adatkezelés jelentős közérdek miatt
szükséges, uniós jog vagy tagállami jog alapján (2015/1998/EU rendelet, 1995. évi XCVII.
törvény,169/2010 Korm. rendelet)
Kezelt személyes adatok köre: név, születési név, születési hely, születési idő, anyja neve,
lakcím, személyazonosító igazolvány szám, adóazonosító szám, email cím, telefonszám,
munkahely, munkakör, területi hozzáférési adatok (mely repülőtéri zónákba mehet be)
személyek mozgásának adatai (személy melyik olvasón, mikor kezelte a kártyát); bűnügyi
adatok: jelenti a háttérellenőrzésen történő megfelelés, vagy korlátozások fennállását;
képzési igazolások, felmentések igazolásai, hatósági engedélyek; kártyán kívüli egyéb
engedélyek (fotózás, parkolás, behajtás).
Adat forrása: repülőtér területére belépő állandó belépő kártyát igénylő személyek
Tárolás formája: elektronikus, papír
Adattovábbítás harmadik fél részére: nem történik
Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe.
Jogszabályi kötelezettség esetén személyes adat kerül továbbításra azon hatóságok részére,
amelyek eljárásuk során erre irányuló kérelmet intéznek az Adatkezelőhöz (rendőrség,
Alkotmányvédelmi Hivatal, Terrorelhárítási Központ, Nemzeti Adó-és Vámhivatal)
Adat tárolásának időtartama: kártya kibocsátásától számított 5 év, hatósági vagy bírósági
eljárás esetén az eljárás jogerős lezárásáig.
Adatszolgáltatás módja, következménye: önkéntes, amennyiben nem adja meg az
Adatkezelőnek a megfelelő adatokat, akkor nem tudja a kártyát megigényelni, nem fog tudni
belépni a kívánt területre.
8.1.2.2. Napi belépések kezelése
Adatkezelés célja: repülőtér beléptető rendszerének üzemeltetése
Adatkezelés jogalapja: jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja
alapján, (2015/1998/EU rendelet, 1995. évi XCVII. törvény,169/2010 Korm. rendelet)
Kezelt személyes adatok köre: név, születési név, születési hely, születési idő, anyja neve,
lakcím, személyazonosító igazolvány szám, adóazonosító szám, email cím, telefonszám,
munkahely, munkakör; cég megnevezése; kérelmező megnevezése, munkahelye, kísérő neve,
területi hozzáférési adatok (mely repülőtéri zónákba léphet be); gépjármű rendszáma
Adat forrása: repülőtér területére belépő napi belépést igénylő személyek
Tárolás formája: elektronikus, papír
Adattovábbítás harmadik fél részére: nem történik
Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe.
Jogszabályi kötelezettség esetén személyes adat kerül továbbításra azon hatóságok részére,
amelyek eljárásuk során erre irányuló kérelmet intéznek az Adatkezelőhöz (rendőrség,
Alkotmányvédelmi Hivatal, Terrorelhárítási Központ, Nemzeti Adó-és Vámhivatal)
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 15/35 AM_II_XIV_15
Adat tárolásának időtartama: belépés igényének előterjesztésétől számított 5 év, hatósági vagy
bírósági eljárás esetén az eljárás jogerős lezárásáig
Adatszolgáltatás módja, következménye: önkéntes, amennyiben nem adja meg az
Adatkezelőnek a megfelelő adatokat, akkor nem tudja a kártyát megigényelni, nem fog tudni
belépni a kívánt területre.
8.1.2.3. Gépjármű belépések kezelése
Adatkezelés célja: repülőtér beléptető rendszerének üzemeltetése
Adatkezelés jogalapja: jogi kötelezettség teljesítése GDPR 6. cikk (1) bekezdés c) pontja
alapján, a 2015/1998/EU rendelet, 1995. évi XCVII. törvény és a 169/2010 Korm. rendelet
alapján
Kezelt személyes adatok köre: tulajdonos, üzemben tartó adatai (név, munkahely kártyaszám);
gépjármű adatok (rendszám, műszaki érvényesség, biztosítás)
Adat forrása: saját munkavállalók, üzleti partnerek, más munkáltató munkavállalói, hatóságok
Tárolás formája: elektronikus, papír
Adattovábbítás harmadik fél részére: nem történik.
Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe. Az adat az SRA-ra érvényes
engedélyek esetén Alkotmányvédelmi Hivatal részére kerül megküldésre.
Adat tárolásának időtartama: engedély kibocsátásától beadásától számított 5 év, hatósági vagy
bírósági eljárás esetén az eljárás jogerős lezárásáig
Adatszolgáltatás módja, következménye: önkéntes, amennyiben nem adja meg az
Adatkezelőnek a megfelelő adatokat, akkor nem tudja az engedélyt megszerezni.
8.1.3 CCTV felvételek
Adatkezelés célja: légiközlekedés védelme, vagyonvédelem
Adatkezelés jogalapja: az adatkezelő jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja
alapján, 2015/1998/EU rendelet, 1995. évi XCVII. törvény, 169/2010 Korm. Rendelet, a
fegyveres biztonsági őrségről, a természetvédelmi és a mezei őrszolgálatról szóló 1997. évi
CLIX. törvény
Kezelt személyes adatok köre: a felvételen szereplő természetes személyek képfelvétele.
Adat forrása: repülőtér területére belépő természetes személyek
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére : nem történik
Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe.
Egy adott felvétel erre irányuló hatósági megkeresés értelmében hatóságok (rendőrség,
Alkotmányvédelmi Hivatal, Terrorelhárítási Központ, Nemzeti Adó-és Vámhivatal) részére
kimentésre és továbbításra kerül.
Adat tárolásának időtartama: felvétel elkészültét követő 30 nap, hatósági vagy bírósági eljárás
esetén az eljárás jogerős lezárásáig
Adatszolgáltatás módja, következménye: önkéntes, tájékoztatás alapján az érintett eldöntheti,
hogy belép-e a terültre, amely kamerával megfigyelt.
8.1.4 Testkamera felvételek
Adatkezelés célja: légiközlekedés védelme, vagyonvédelem
Adatkezelők: közös adatkezelés
Airport Security Zrt. (székhely: 1181 Budapest, Darányi Ignác utca 12.),
Horizone-BSG Konzorcium (Konzorciumi tagok:
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 16/35 AM_II_XIV_16
o Hori-Zone Információs és Biztonsági Iroda Kft. mint konzorciumvezető
Székhely: 1093 Budapest, Lónyai utca 11.
o Blackstage Gold Biztonsági, Védelmi és Kereskedelmi Kft.
Székhely: 2322 Makád, Rákóczi u 45.
Adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos
érdeke
Kezelt személyes adatok köre: mozgókép- és hangfelvételek
Adat forrása: a repülőtér nyilvánosság számára megnyitott területeire belépő természetes
személy.
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe.
Egy adott felvétel erre irányuló hatósági megkeresés értelmében a felvétel hatóságok részére
hatósági eljárás indítása esetén átadható.
Adat tárolásának időtartama: felvétel elkészültét követően a felvételt készítő személy- és
vagyonőr napi szolgálati idejének lejártát követő 1 óráig, ha hatósági intézkedésre nem kerül
sor, hatósági intézkedés szükségessége esetén, a felvétel hatóság részére történő átadásáig
Adatszolgáltatás módja, következménye: önkéntes.
8.1.5 Utas beszállító kártya adatok
Adatkezelés célja: a szigorított védelmi területre utasok általi belépés ellenőrzése
Adatkezelés jogalapja: jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pontja
alapján, a 2015/1998/EU rendelet, 1995. évi XCVII. törvény és a169/2010 Korm. rendelet
értelmében
Kezelt személyes adatok köre: utas neve, járatszám, desztináció, foglalási adatok, beszálló
kapu száma, utazás dátuma, okmányszám, beszállókártya száma, belépés időpontja, kapu
száma, terminál, voucher kód
Adat forrása: természetes személy utas
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére : nem történik
Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe.
Jogszabályi kötelezettség esetén személyes adat kerülhet továbbításra hatóságok részére,
(rendőrség, Alkotmányvédelmi Hivatal, Terror Elhárító Központ)
Adat tárolásának időtartama: utazást követő 5 év, hatósági vagy bírósági eljárás esetén az
eljárás jogerős lezárásáig
Adatszolgáltatás módja, következménye: önkéntes, amennyiben nem adja meg az
Adatkezelőnek a megfelelő adatokat, akkor nem tud a szigorított védelmi területre belépni.
8.1.6 Utas feladott poggyász adatai
Adatkezelés célja: légiközlekedés védelme, vagyonvédelem
Adatkezelés jogalapja: jogi kötelezettség teljesítése GDPR 6. cikk (1) bekezdés c) pontja
alapján, a 2015/1998/EU rendelet értelmében.
Kezelt személyes adatok köre: feladott poggyászok ellenőrzésével összefüggő adatok, poggyász
címke száma és a poggyász röntgenképe
Adat forrása: természetes személy utas
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe.
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 17/35 AM_II_XIV_17
Adat tárolásának időtartama: utazást követő 6 hónap
Adatszolgáltatás módja, következménye: önkéntes, amennyiben nem adja meg az
Adatkezelőnek a megfelelő adatokat, akkor nem tudja a poggyászt feladni.
8.2 Compliance bejelentő rendszer (Whistleblowing) adatkezelése
Adatkezelés célja: a Budapest Airport üzleti alapelvei szerinti működés fenntartása, a
bejelentett esetek kivizsgálása
Adatkezelés jogalapja: adatkezelő jogos érdeke a visszaélések bejelentésének kivizsgálása
GDPR 6. cikk (1) bekezdés f) pontja alapján, a panaszokról és a közérdekű bejelentésekről szóló
2013. évi CLXV. törvény 14. § (1) bekezdése értelmében.
Kezelt személyes adatok köre: név (opcionális), lakcím (opcionális), e-mail cím, telefonszám
(opcionális), a kifogásolt cselekmény leírása, a tanúk megnevezése (opcionális), a bejelentett
üggyel érintett személy neve, címe (opcionális), beosztása (opcionális), a bejelentés
kivizsgálásához szükséges különleges és bűnügyi személyes adatokat (opcionális).
Adat forrása: bejelentést tevő személy
Adatkezelés időtartama: az eljárás keretében a bejelentő és a bejelentéssel érintett személyek
nevét, címét és egyéb a bejelentésben megadott, a bejelentés kivizsgálásához szükséges
személyes adatait kezeli az adatkezelési cél megvalósulásáig, illetve a törvény által előírt
időtartamig. Ez utóbbi időtartam az alábbiak szerint alakul:
o ha a vizsgálat alapján a bejelentés nem megalapozott vagy további intézkedés megtétele
nem szükséges, a bejelentésre vonatkozó adatokat a vizsgálat befejezését követő 60 napon
belül Adatkezelő törli;
o ha a vizsgálat alapján intézkedés megtételére kerül sor - ideértve a bejelentő személlyel
szemben jogi eljárás vagy fegyelmi intézkedés megtétele miatti intézkedést is - a
bejelentésre vonatkozó adatokat az Adatkezelő a bejelentési rendszerben a bejelentés
alapján indított eljárások jogerős lezárásáig kezeli.
Adattovábbítás harmadik fél részére: nem történik.
A complianceofficer@bud.hu email címre érkező bejelentéseket a Bittera, Kohlrusz és Tóth
Ügyvédi Társulás (székhely: 1092 Budapest, Ráday u. 31/B. I/12.; www.bktp.hu) vizsgálja ki.
Adatszolgáltatás módja: önkéntes
8.3 Kereskedelmi tevékenységhez kapcsolódó adatkezelés
8.3.1 Adatkezelő által használt közösségi média eszközök
Adatkezelő az alábbi platformon van jelen:
Facebook: https://www.facebook.com/budapestairport
Instagram: https://www.instagram.com/budapestairport/?hl=hu
https://www.instagram.com/bud_vip/?hl=hu
YouTube: https://www.youtube.com/user/BudapestAirport
Twitter: https://twitter.com/budairport
8.3.1.1 Facebook és Instagram
Adatkezelő mellett – a GDPR értelmében – a Facebook és az Instagram (a továbbiakban együttesen:
közösségi média) üzemeltetője is önálló adatkezelőnek minősül. A közösségi média felületek
üzemeltetői által végzett adatkezelésére az Adatkezelőnek csak korlátozottan van befolyása. Azokon
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 18/35 AM_II_XIV_18
a helyeken, ahol befolyásolhatja és paraméterezheti a kezelt adatokat, ott minden tőle telhetőt
megtesz az adatkezelés Rendeletnek való megfeleltetéséért.
Az Adatkezelő adatkezelése a Facebookon és Instagramon
A közösségi média felületeken az Adatkezelővel megosztott adatait úgy, mint komment, cikk, videó,
kép, egy oldal linkje, stb., az adott média felület teszi nyilvánossá, elérhetővé. Amennyiben az
Adatkezelő úgy látja, hogy egy adott tartalom nem alkalmas saját oldalán annak nyilvánosság felé
történő közzétételére, úgy azt az oldaláról törli. Ellenkező esetben a tartalmat az oldalán láthatóvá
teszi, amennyiben erre a közösségi média felület lehetőséget biztosít. A chatfelület segítségével
azonnali üzenetváltásra is lehetősége van.
o Az adatkezelés jogalapja: a GDPR 6. cikk 1) bekezdés f) pontja szerinti jogos érdek.
o Az adatkezelés célja: a látogatókkal, lehetséges ügyfelekkel való kapcsolattartás. Az
Adatkezelő felhasználja a közösségi média felület üzemeltetője által rendelkezésére
bocsátott demográfiai, érdeklődésen alapuló, viselkedésalapú vagy helyalapú célcsoport-
definíciókat a reklámokhoz, azért, hogy csak az érdeklődésének megfelelő reklámokat
kapjon. Személyes azonosítás az Adatkezelő részéről nem történik. Az oldal-statisztikákat,
amelyeket a média felület üzemeltetője bocsát a cég rendelkezésére, az adatkezelő csak
korlátozottan tudja befolyásolni és nem tudja kikapcsolni.
o Az adatkezelés időtartama: Az így nyert adatok tekintetében 30 nap.
Az Adatkezelő adatkezelése a Facebook Messenger chatbox használata során
o Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja).
Az adatkezelés a Messenger alkalmazásán elérhető chatbot elindulása után az érintett erre
vonatkozóan adott hozzájárulásával kezdődik. A chatbot elindulását követően az érintettel
folytatott beszélgetés teljes egészét a Budapest Airport oldalán bejövő üzenetként rögzíti.
A chatbot a beszélgetés során lehetőséget biztosít az azonnali párbeszédre.
o A kezelt adatok köre: az érintett Facebook Messenger részére megadott vezeték- és
utóneve; neme, Messenger-azonosítója; e-mail címe, telefonszáma, a feltett kérdések és
válaszok, a levelezés tartalma.
A közösségi média felület üzemeltetőjének adatkezelése
A közösségi média felület üzemeltetője targetált marketing eljárást alkalmaz. A targetált marketing
azt jelenti, hogy többféle szempont, célcsoport alapján beállítható, kinek szán egy hirdetést, kinél
jelenjen meg, ez független attól, hogy a közösségi média felületen be van-e jelentkezve vagy
regisztrált-e. A közösségi média által gyakorolt targetálásra az Adatkezelőnek nincs befolyása,
jogalapját a közösségi média felület üzemetetője határozza meg, a jogalap tekintetében önálló
felelőssége van. A targetálást az Adatkezelő nem tudja kikapcsolni vagy módosítani.
A szociális média felület üzemeltetőjének lehetősége van a profil, - és viselkedésadatait használni,
hogy ezáltal a szokásait, személyes kapcsolatait, preferenciáit kiértékelni. Ezzel kapcsolatban az
Adatkezelő nem rendelkezik döntési jogkörrel, ráhatása nincs.
További információt az üzemeltető adatkezelésével, illetve az adatkezeléssel szembeni tiltakozással
kapcsolatban a szolgáltató alábbi adatvédelmi tájékoztatójában talál:
Facebook: https://www.facebook.com/privacy/explanation
Instagram: https://www.facebook.com/help/instagram/155833707900388/
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 19/35 AM_II_XIV_19
A honlapon találhatók olyan oldalakra mutató linkek, melyek nem az Adatkezelő által felügyelt
oldalakra navigálnak. Az ott található adatokért, illetve a külső oldalak látogatása, használata okán
bekövetkező esetleges károkért az Adatkezelő nem felel.
8.3.1.2 YouTube
A YouTube üzemeltetője a Google, amely a Rendelet értelmében önálló adatkezelőnek minősül. A
platform kapcsán további részletes információkat és beállítási tudnivalókat a platform adatvédelmi
nyilatkozatában talál: https://policies.google.com/privacy?hl=hu
Adatkezelés célja: a Budapest Airporttal kapcsolatos információk megosztása annak YouTube
csatornáján keresztül.
Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontjával összhangban a felhasználó
hozzájárulása.
Személyes adatok köre: YouTube fiókhoz használt felhasználónév és a felhasználó által
nyilvánossá tett információk.
Adattovábbítás harmadik fél részére : a GDPR 44-49. cikkei szerinti adattovábbítás a Google
részére történik.
Adatok forrása: a személyes adatok forrása a YouTube csatornát felkereső természetes
személy.
Adatmegőrzési idő: a platform szabályzata alapján van a felhasználónak van lehetősége az
adatokat törölni.
Adatszolgáltatás módja, következménye: Az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tudja megnézni a Budapest Airport YouTube csatornájára
feltöltött videókat.
8.3.1.3 Twitter
A Twitter szolgáltatást a Twitter Inc. (1355 Market Street, Suite 900, San Francisco, CA 94103, USA,
Európában Twitter International Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07
IRELAND) nyújtja. A Twitter alkalmazás és a „re-tweet” funkció használatakor a felhasználó által
használt online szolgáltatások összekapcsolásra kerülnek a Twitter fiókkal, és erről a többi felhasználó
is tájékoztatást kap. Ezzel egyidejűleg adatok kerülnek továbbításra a Twitter alkalmazásba.
Adatkezelőnek az online szolgáltatások nyújtójaként nincs tudomása a továbbított adatok tartalmáról
és a Twitter általi felhasználásukról. További információk a Twitter adatvédelmi irányelveinél
(http://twitter.com/privacy) találhatók. A Twitter fiók adatvédelmi beállításai megváltoztathatók
itt: http://twitter.com/account/settings
8.3.2 Hírlevél
8.3.2.1. Hírlevél küldés feliratkozók részére
Adatkezelés célja: marketing információk küldése; feliratkozás több felületen lehetséges:
terminál wifi használat során, BUD honlapon, parkoló foglaló rendszerben,
Adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján
Kezelt személyes adatok köre: név, e-mail cím, hírlevél kiküldésének dátuma, hírlevél státusza
(olvasott/olvasatlan)
Adat forrása: hírlevél szolgáltatásra feliratkozó természetes személy
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 20/35 AM_II_XIV_20
Címzett: Webgalamb (a szoftver tulajdonosa és üzemeltetője a CREON HEROES Zártkörűen
Működő Részvénytársaság, székhely: 5561 Békésszentandrás, Dr. Dunay Alajos utca 1.,
cégjegyzékszám: 01-10-046975)
Adat tárolásának időtartama: hozzájárulás visszavonásáig
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a hírlevél feliratkozáshoz a szükséges adatokat, akkor nem kerül sor hírlevél kiküldésére.
8.3.2.2. Partnereknek küldendő hírlevelek
Adatkezelés célja: üzleti információk megosztása, üzleti kapcsolattartás
Adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján
Kezelt személyes adatok köre: név, e-mail cím, cégnév, titulus, BUD kapcsolattartó neve
Adat forrása: hírlevélre feliratkozó üzleti partner, üzleti partner munkavállalója
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: Webgalamb (a szoftver tulajdonosa és üzemeltetője a CREON HEROES Zártkörűen
Működő Részvénytársaság, székhely: 5561 Békésszentandrás, Dr. Dunay Alajos utca 1.,
cégjegyzékszám: 01-10-046975)
Adat tárolásának időtartama: hozzájárulás visszavonásáig
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a hírlevél feliratkozáshoz a szükséges adatokat, akkor nem kerül sor hírlevél kiküldésére.
8.3.3 Képkiállítás
Adatkezelés célja: kiállítás megvalósítása
Adatkezelés jogalapja: az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja alapján
Kezelt személyes adatok köre: név, e-mail cím, telefonszám, jogi nyilatkozat: kiállító neve,
anyja neve, lakcím, tanúk adatai, kép címe, továbbá egyéb olyan adatok, mely az aktuális
pályázati kiírásban szerepelnek
Adat forrása: kép természetes személy tulajdonosa
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: szükség esetén nyomda
Adat tárolásának időtartama: kiállítás megrendezésétől számított 8 év
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor a kiállítás nem tud megvalósulni.
8.3.4 Nyereményjáték (helyszíni vagy online)
Adatkezelés célja: nyereményjáték lebonyolítása
Adatkezelés jogalapja: az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja alapján
Kezelt személyes adatok köre: a konkrét nyereményjáték szabályzatában és tájékoztatójában
foglaltak szerint; (pl.: név, e-mail cím, helyes válasz, nyertesnél átadás; facebook játéknál
csak válasz)
nyertesek esetén: a konkrét nyereményjáték szabályzatában és tájékoztatójában foglaltak
szerint: (pl.:név, e-mail cím, telefonszám - utazáshoz szükséges adatok, amit a
nyereményjátékban partner számára szükséges, tárgynyereménynél lakcím, telefonszám is,
facebook játék esetén a nyertestől kérünk e-mail címet is)
Adat forrása: játékban résztvevő természetes személy
Tárolás formája: elektronikus, papír (nyereményjáték típusától függően)
Adattovábbítás harmadik fél részére: nem történik
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 21/35 AM_II_XIV_21
Címzett: a nyereményjátékban lebonyolítóként részt vevő partner
Adat tárolásának időtartama: nyereményjáték lebonyolításától számított 1 hónap; nyertesek
esetén: nyeremény átadásától számított 8 év
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tud részt venni az adott nyereményjátékban.
8.3.5 Panaszkezelés
Adatkezelés célja: a panasz kivizsgálása
Adatkezelés jogalapja: jogi kötelezettség teljesítése, a GDPR 6. cikk (1) bekezdés c) pontja
alapján, amely a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A§-17/C§-ain alapul.
Kezelt személyes adatok köre: név, e-mail cím, panasz, továbbá amit megad a panasz
előterjesztője: járatszám, utazás ideje, (https://www.bud.hu/velemeny)
Adat forrása: a panaszt előterjesztő természetes személy
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: Impetus Research Kft. (székhely: 2310 Szigetszentmiklós, Kinizsi köz 4. A. ép.,
cégjegyzékszám: 13-09-202840) (statisztikák készítése)
Adat tárolásának időtartama: jogszabálynak megfelelően a panasz beérkezésétől számított 3.
év végéig.
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor lehetséges, hogy a panaszt nem tudja az adatkezelő
kivizsgálni.
8.3.6 Parkolással kapcsolatos adatkezelés
8.3.6.1. Parkoló foglalási rendszer regisztráció - parkolo.bud.hu
Adatkezelés célja: parkoló foglalás menedzselése, egyszerűbb parkoló foglalási folyamat
biztosítása
Adatkezelés jogalapja: szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pontja alapján
Kezelt személyes adatok köre: parkoló foglaló neve, e-mail címe, továbbá egyéb adatok, amit
a parkoló foglalója megad: pl.: rendszám, város, ország
Adat forrása: parkoló foglalási rendszerben regisztráló természetes személy
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzettek: DESIGNA Access Kft. 1016 BUDAPEST Hegyalja út 7-13. cégjegyzékszám: 01 09
703049
Advam Ltd. Fairbairn Building 70-72 Sackville Street, Manchester M1 3NJ UK; cégjegyzékszám:
8854920
Adat tárolásának időtartama: a regisztrációt követő 1. év végéig.
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tudja a regisztrációt elvégezni.
8.3.6.2. Parkoló foglalási rendszer foglalás és fizetés - parkolo.bud.hu
Adatkezelés célja: parkoló foglalás menedzselése, egyszerűbb parkoló foglalási folyamat a
parkolás információinak ellenőrzése, a fizetés ellenőrzése
Adatkezelés jogalapja: szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pontja alapján
Kezelt személyes adatok köre: Foglaló személy által megadott adatok; behajtás dátuma és
időpontja, kihajtás dátuma és időpontja, törzsvásárlói kártya száma, promóció kód, parkoló
megnevezése, lounge foglalás szükséges Igen / Nem (ha igen akkor hány főre), vezetéknév,
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 22/35 AM_II_XIV_22
keresztnév, rendszám, város (opcionális), e-mail cím, induló és érkező járat száma (opcionális),
hírlevél feliratkozás (opcionális), regisztráció (opcionális)
Fizetési adatok: kártyabirtokos neve, kártyaszám, kártya típusa, lejárat (év, hónap), CVV szám.
Opcionálisan: ÁFÁ-s számla igény esetén számla adatok (cég neve, székhelye, adószáma)
parkoló foglalójának neve, e-mail címe, opcionálisan: rendszám, város, ország
Adat forrása: parkoló foglaló természetes személy
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: DESIGNA Access Kft. 1016 BUDAPEST Hegyalja út 7-13. cégjegyzékszám: 01 09 703049
Advam Ltd. Fairbairn Building 70-72 Sackville Street, Manchester M1 3NJ UK; cégjegyzékszám:
8854920
Adat tárolásának időtartama: fizetéstől számított 8 év
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tudja a parkolási szolgáltatást igénybe venni.
8.3.6.3. Parkolás
Adatkezelés célja: parkolás biztosítása
Adatkezelés jogalapja: szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pontja alapján,
valamint az érintett kifejezett hozzájárulása, a 9. cikk a) pontja alapján
Kezelt személyes adatok köre: fénykép a járműről (rendszámazonosítás), behajtás dátuma,
pontos időpontja, kihajtás dátuma és pontos időpontja, a be- és kijárat száma, az adott parkoló
száma, jegy sorszáma, parkolás ára, fizetés módja, bankkártyás fizetés esetén a bankkártya 4
utolsó számjegye
mozgáskorlátozott parkolási kedvezmény igénybevétele esetén a mozgáskorlátozott parkolási
igazolvány száma, a kedvezmény mértéke
Adat forrása: parkoló természetes személy használója
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: DESIGNA Access Kft. 1016 BUDAPEST Hegyalja út 7-13. cégjegyzékszám: 01 09 703049
(rendszám, ki- és behajtás időpontja, parkoló megnevezése, be- és kihajtás helye)
Adat tárolásának időtartama:
o Fizetési adatok: 8 év
o Rendszám azonosító által készítette kép:
- amennyiben a bejárathoz áll, de végül nem hajt be, fotó készül, ezt 1 napig őrzi a
rendszer,
- kihajtás után 11 napig érhető el a rendszerből a kép,
- a bejárati kamerakép 15 napig érhető el.
o Jegy adatok:
- parkoló elhagyása után 60 napig érhető el,
- 180 nappal a belépés után az adatok akkor is törlődnek, ha a gépkocsi nem hajtott ki.
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tudja a parkolási szolgáltatást igénybe venni.
8.3.6.4. Parkolóhely foglalási igények vendégek részére
Adatkezelés célja: parkolóhely biztosítása vendégek részére
Adatkezelés jogalapja: szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pontja alapján
Kezelt személyes adatok köre: név, cégnév, rendszám, fénykép a járműről
(rendszámazonosító), behajtás és kihajtás ideje
Adat forrása: parkolás igénylője
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 23/35 AM_II_XIV_23
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe.
Adat tárolásának időtartama:
E-mail az igényről: 1 év Rendszám azonosító által készítette kép:
o amennyiben a bejárathoz áll, de végül nem hajt be, fotó készül, ezt 1 napig őrzi a
rendszer,
o kihajtás után 11 napig érhető el a rendszerből a kép,
o a bejárati kamerakép 15 napig érhető el.
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tudja a parkolási szolgáltatást igénybe venni.
8.3.6.5. Munkavállalói parkolás szerződött partnerek részére (bérlet kártya)
Adatkezelés célja: parkolás biztosítása szerződött partnerek munkavállalói részére
Adatkezelés jogalapja: szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pontja alapján
Kezelt személyes adatok köre: parkoló használójának neve, reptéri belépőkártya száma,
gépkocsi rendszáma, típusa, parkolóhely megjelölése, parkolás dátuma, érkezés és távozás
időpontja, fénykép a járműről (rendszámazonosító),
Adat forrása: igénylő szerződött partner
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: DESIGNA Access Kft. 1016 BUDAPEST Hegyalja út 7-13. cégjegyzékszám: 01 09 703049
(rendszám, cégnév, kártya használójának a neve)
Adat tárolásának időtartama: igénylő szerződött partner munkavállaló kilépéséig; bérlet kártya
törlése esetén a kártya törlésének időpontjáig
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tudja a parkolási szolgáltatást igénybe venni.
8.3.6.6. Parkoló bónusz kártya
Adatkezelés célja: parkolás biztosítása bónusz kártya birtokosoknak
Adatkezelés jogalapja: szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pontja alapján
Kezelt személyes adatok köre: parkoló használójának neve, cím, telefonszám, fax szám, e-mail
cím, nyilvántartási szám, bónusz kártya típusa, sorszáma,
cég esetén cég neve, adószáma
Adat forrása: igénylő személy
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: DESIGNA Access Kft. 1016 BUDAPEST Hegyalja út 7-13. cégjegyzékszám: 01 09 703049
(rendszám, cégnév, kártya használójának a neve)
Adat tárolásának időtartama: a több mint 1 évig nem használt (inaktív) kártyák automatikusan
érvénytelenítésre kerülnek.
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tudja a parkolási szolgáltatást igénybe venni.
8.3.6.7. Kedvezményes vendég parkolás
Adatkezelés célja: vendégek kedvezményes parkolásának biztosítása
Adatkezelés jogalapja: szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pontja alapján
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 24/35 AM_II_XIV_24
Kezelt személyes adatok köre: igénylő szervezeti egység, igénylő neve, vendég cégének a neve,
vendég neve, gépkocsi rendszáma (ha ismert), dátum, tervezett érkezés és várható távozás
időpontja, fénykép a járműről (rendszámazonosító), kedvezmény mértéke
Adat forrása: parkolás igénylője
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: DESIGNA Access Kft. 1016 BUDAPEST Hegyalja út 7-13. cégjegyzékszám: 01 09 703049
(parkolójegy adatai)
Adat tárolásának időtartama: számlázási adatok 8 év
Rendszám azonosító által készítette kép:
o amennyiben a bejárathoz áll, de végül nem hajt be, fotó készül, ezt 1 napig őrzi a rendszer,
o kihajtás után 11 napig érhető el a rendszerből a kép,
o a bejárati kamerakép 15 napig érhető el.
E-mail az igényről: 5 év
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tudja a parkolási szolgáltatást igénybe venni.
8.3.6.8. Parkoló CCTV kamerák
Adatkezelés célja: a parkolók bejáratának, kijáratának, a fast track automatáknak, a terasz
területének megfigyelése, vagyonvédelem
Adatkezelés jogalapja: Adatkezelő jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján
Kezelt személyes adatok köre: érintett természetes személyek képmása
Adat forrása: parkolóba, repülőtér területére belépő természetes személyek
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe
Adat tárolásának időtartama: a felvétel keletkezésétől számított 72 óra, hatósági vagy bírósági
eljárás esetén a felvétel mentésre kerül, amely így az eljárás jogerős lezárásáig rendelkezésre
áll.
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. A tájékoztatás alapján
az érintett eldöntheti, hogy belép-e a terültre, amely kamerával megfigyelt.
8.3.7 Promóciók (terminálon, vagy külső helyszínen)
Adatkezelés célja: promóció lebonyolítása
Adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja
értelmében
Kezelt személyes adatok köre: Promóciós leírástól, szabályzattól függően változó adattartalom,
az előzetesen kiadott tájékoztató szerint (pl.: név, e-mail cím, ország, beszállókártya szám);
Adat forrása: promóción résztvevő természetes személy
Tárolás formája: elektronikus, papír (promóciótól függő)
Adattovábbítás harmadik fél részére: nem történik
Címzett: promóciót szervező cég, amely az adott promóció tájékoztatójában kerül
meghatározásra
Adat tárolásának időtartama: promóció végéig
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tud az adott promócióban részt venni.
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 25/35 AM_II_XIV_25
8.3.8 Rendezvények
Adatkezelés célja: rendezvény lebonyolítása
Adatkezelés jogalapja: szerződés teljesítése, GDPR 6. cikk (1) bekezdés b) pontja alapján
Kezelt személyes adatok köre: név, e-mail cím, titulus, cég; fotók, videók; amennyiben
repülőtéri belépésre is szükség van: születési hely, idő, anyja neve, személyi igazolvány száma
Adat forrása: rendezvény természetes személy résztvevői, meghívottai
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: a rendezvényt lebonyolító cég, amely az adott rendezvény esetén kerül
meghatározásra
Beléptetés esetén hatóságok is közreműködhetnek.
Adat tárolásának időtartama: rendezvény lebonyolítását követő 1. év végéig.
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tud a rendezvényen részt venni.
8.4 Informatikai területhez kapcsolódó adatkezelés
8.4.1 Felhasználói azonosító IT rendszerekben
Adatkezelés célja: IT rendszer használata
Adatkezelés jogalapja: szerződés teljesítése, GDPR 6. cikk (1) bekezdés b) pontja alapján
Kezelt személyes adatok köre: felhasználónév
Adat forrása: BUD IT
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: az érintett rendszertől függően a támogatást nyújtó cégeknek van hozzáférési
jogosultsága
Adat tárolásának időtartama: rendszerektől függően, alapesetben a szerződés megszűnését
követő 2 hónap
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem
adja meg a szükséges adatokat, a rendszereket nem tudja használni.
8.4.2 IT rendszerek logolása
Adatkezelés célja: információbiztonság; a repülőtér folyamatos üzemének biztosítása,
hibakeresés
Adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja
értelmében, az adatkezelő jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján,
Kezelt személyes adatok köre: felhasználónév, IP cím
Adat forrása: IT rendszer felhasználója által indított munkamenet automatikusan generálja
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: az érintett rendszertől függően a támogatást nyújtó cégeknek van hozzáférési
jogosultsága;
Hatósági megkeresés esetén, a hatóságok részére kerülhet továbbításra az adat.
Adat tárolásának időtartama: rendszerektől függően
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem
adja meg a szükséges adatokat, a rendszereket nem tudja használni.
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 26/35 AM_II_XIV_26
8.4.3 Rádiócsatornák forgalmának rögzítése
Adatkezelés célja: információbiztonság, repülésbiztonság
Adatkezelés jogalapja: jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja
alapján, a Bizottság 139/2014/EU rendelete a repülőterekhez kapcsolódó követelményeknek és
igazgatási eljárásoknak a 216/2008/EK európai parlamenti és tanácsi rendelet értelmében
történő meghatározásáról; az Európai Parlament és a Tanács 376/2014/EU rendelete a polgári
légi közlekedési események jelentéséről, elemzéséről és nyomon követéséről, valamint a
996/2010/EU európai parlamenti és tanácsi rendelet módosításáról és a 2003/42/EK európai
parlamenti és tanácsi irányelv, valamint az 1321/2007/EK bizottsági rendelet és az
1330/2007/EK bizottsági rendelet hatályon kívül helyezéséről alapján.
Kezelt személyes adatok köre: hanganyag és az elmondott információ
Adat forrása: rádió természetes személy használója
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: hangrögzítési szolgáltatást igénybe vevő rádiókészülék tulajdonosok az általuk
előfizetett csatornákra vonatkozóan; hatósági megkeresés esetén, a hatóságok
Adat tárolásának időtartama: maximum 65 nap
Adatszolgáltatás módja, következménye: az adatok megadása kötelező.
8.4.4 Telefonbeszélgetések hangfelvételei
8.4.4.1 Panasz bejelentése telefonon
Adatkezelés célja: panasz kivizsgálása
Adatkezelés jogalapja: jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja
alapján, a fogyasztóvédelemről szóló 1997. évi CLV. törvény
Kezelt személyes adatok köre: hanganyag és elmondott információ
Adat forrása: panasz előterjesztője
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe, hatósági megkeresés esetén, a
hatóságok
Adat tárolásának időtartama: típustól függően maximum 65 nap
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor lehetséges, hogy a panaszt nem tudja az adatkezelő
kivizsgálni.
8.4.4.2 Hiba bejelentése telefonon
Adatkezelés célja: hiba kezelése
Adatkezelés jogalapja: érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján,
Kezelt személyes adatok köre: hanganyag és elmondott információ
Adat forrása: aki a hibabejelentést megteszi
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe, hatósági megkeresés esetén, a
hatóságok
Adat tárolásának időtartama: típustól függően maximum 65 nap
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 27/35 AM_II_XIV_27
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor lehetséges, hogy a bejelentett hibát nem tudja az adatkezelő
kivizsgálni.
8.4.4.3 Repülőtérbiztonság
Adatkezelés célja: repülőtérbiztonság
Adatkezelés jogalapja: jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja
alapján, a légiközlekedésről szóló 1995. évi XCVII. törvény, 996/2010/EU rendelet
Kezelt személyes adatok köre: hanganyag és elmondott információ
Adat forrása: repülőtér használók, aki az adott melléket hívja
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe, hatósági megkeresés esetén a
hatóságok
Adat tárolásának időtartama: típustól függően maximum 65 nap
Adatszolgáltatás módja, következménye: az adatok megadása kötelező.
8.4.5 Telefonszámok vezetékes telefonokról indított és fogadott hívások esetén
Adatkezelés célja: számlázás, repülőtérbiztonság
Adatkezelés jogalapja: szerződés teljesítése, a GDPR 6. cikk (1) bekezdés b) pontja alapján,
kiemelt telefonmellékek; jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja
alapján, a légiközlekedésről szóló 1995. évi XCVII. törvény, szolgálatos telefonmellékek
esetén
Kezelt személyes adatok köre: telefonszámok
Adat forrása: hívó és hívott fél
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: hívott számok továbbítása a hívásrészletezőt igénylő előfizetők részére az általuk
előfizetett telefonmellékekre vonatkozóan; támogatást nyújtó cégnek van hozzáférési
jogosultsága
Adat tárolásának időtartama: 5 év
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes.
8.4.6 Weboldal sütik (angolul:cookie) és munkamenet azonosítók
Adatkezelés célja: weboldal működésének biztosítása, személyre szabott tartalom biztosításaA
süti (angolul: cookie) egy információcsomag, amelyet a szerver küld a böngészőnek, majd
minden egyes kérés alkalmával a böngésző visszaküldi azt a szervernek, a kiszolgáló által
meghatározott adattartalommal. Ennek az a célja, hogy a felhasználó által látogatott oldal
internetes beállításait elmentse, így, ha újra azt a honlapot keresi fel azonos eszközről, az oldal
már emlékezni fog a beállított paraméterekre.
Sütiket a leggyakrabban hirdetések, szolgáltatások személyre szabásához, a honlap
forgalmának elemzéséhez használnak. A jelenleg hatályos jogszabályok értelmében sütiket a
felhasználó hozzájárulás nélkül csak abban az esetben lehet tárolni az eszközön, ha erre
feltétlenül szükség van, elengedhetetlen a honlap működéhez, ezeket nevezzük szükséges
sütiknek. Minden egyéb típusú süti használatához a hozzájárulásra van szükség.
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 28/35 AM_II_XIV_28
Adatkezelés jogalapja: működést biztosító cookie-k esetén az adatkezelő jogos érdeke, a GDRP
6. cikk (1) bekezdés f) pontja alapján egyéb cookie-k esetén hozzájárulás a felhasználó részéről
a GDPR 6. cikk (1) bekezdés a) pontja alapján.
Kezelt személyes adatok köre: IP cím, egyedi cookie azonosító; részletes leírás a bud.hu
honlapon
Adat forrása: weboldal látogatója által indított munkamenet automatikusan generálja
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: részletes leírás a bud.hu honlapon a mindenkori adatkezelési nyilatkozathoz és cookie
szabályzathoz tartozó linkeken
Adat tárolásának időtartama: részletes leírás a bud.hu honlapon a mindenkori adatkezelési
nyilatkozathoz és cookie szabályzathoz tartozó linkeken.
8.4.7 Wifi használat
Adatkezelés célja: wifi szolgáltatás biztosítása
Adatkezelés jogalapja: érinett hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pontja alapján,
Kezelt személyes adatok köre: IP cím, MAC cím, időbélyeg, csatlakozó készülék neve,
csatlakozó készülék operációs rendszer típusa, melyik BUD IT eszközre csatlakozott, milyen
URL-eket nyitott meg, mikor nyitotta meg az URL-eket, meddig nézte ezeket, hányszor nyitotta
meg ezeket, mikor tűnt fel először az eszköz a hálózaton, mikor tűnt fel utoljára az eszköz a
hálózaton,
Adat forrása: Wifi rendszer felhasználója
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe.
Adat tárolásának időtartama: hozzájárulás visszavonásáig, legfeljebb 60 nap
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nincs
hozzájárulás, a hálózatot nem tudja használni.
8.5 Képzés-fejlesztéssel, kiválasztással összefüggő adatkezelés
8.5.1 Adatok nyilvántartása a Felnőttképzési Adatszolgáltatási Rendszerben
Adatkezelés célja: A BUD képzéseinek lebonyolítása
Adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja
alapján, a felnőttképzésről szóló 2013. évi LXXVII. törvény értelmében.
Amennyiben a képzés nem tartozik a felnőttképzési törvény hatálya alá, a jogalap szerződés
teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján.
Kezelt személyes adatok köre: A Felnőttképzési Adatszolgáltatási Rendszerbe (a Köznevelési
Regisztrációs és Tanulmányi Alaprendszer szakképzési és felnőttképzési modulja) lejelentendő
adatok: Résztvevő személy adatai:
név, születési név, anyja születési neve, e-mail cím, születési helye és ideje legmagasabb iskolai végzettség, oktatási azonosító.
Oktatásra vonatkozó adatok: a képzésbe történő belépésének és a képzés elvégzésének, részvétel dátuma, a képzéssel összefüggő fizetési kötelezettsége.
Adat forrása: képzésen részt vevő
Tárolás formája: elektronikus
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 29/35 AM_II_XIV_29
Adattovábbítás harmadik fél részére: nem történik
Címzett: Az adatkezelő az adatokat a felnőttképzés adatszolgáltatási rendszerén - mely a
Köznevelési Regisztrációs és Tanulmányi Alaprendszer szakképzési és felnőttképzési modulja -
keresztül a felnőttképzési államigazgatási szerv részére továbbítja.
Az adatokhoz továbbá a TOTARA elektronikus képzési program szupport tevékenységet végző
szoftverfejlesztő cég, mint adatfeldolgozó munkatársai (Veloxnet Kft. 2364 Ócsa, Damjanich
utca 81. cégjegyzékszám: 13 09 096787) férnek hozzá.
Adat tárolásának időtartama: a felnőttképzési szerződés megkötésétől számított nyolcadik év
utolsó napjáig kezeli.
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tud a képzésen részt venni.
8.5.2 Fogyatékkal élő vagy csökkent mozgásképességű utasok kezelésével kapcsolatos képzés
jelenléti ívei
Adatkezelés célja: képzésen való részvétel igazolása
Adatkezelés jogalapja: jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja
alapján, a légi járműveken utazó fogyatékkal élő, illetve csökkent mozgásképességű személyek
jogairól szóló 1107/2006/EK európai parlamenti és tanácsi rendelet 11. cikke szerint
Kezelt személyes adatok köre: név, munkáltató
Adat forrása: partner cég munkavállalója
Tárolás formája: papír alapon
Adattovábbítás harmadik fél részére: nem történik
Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe, légiközlekedésért felelős hatóság
részére ellenőrzés esetén
Adat tárolásának időtartama: a képzés elvégzésének dátumától számított 5 év.
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tud a képzésen részt venni.
8.5.3 Jegyzőkönyv alapfokozatú sugárvédelmi képzéshez
Adatkezelés célja: a sugárvédelmi képzésen részt vevők nyilvántartása
Adatkezelés jogalapja: jogi kötelezettség teljesítése GDPR 6. cikk (1) bekezdés c) pontja
alapján, az ionizáló sugárzás elleni védelemről és a kapcsolódó engedélyezési, jelentési és
ellenőrzési rendszerről szóló 487/2015 (XII. 30.) kormányrendelet 20. § (9) bekezdése
értelmében
Kezelt személyes adatok köre: név, anyja neve, születési hely és idő, állampolgárság,
végzettsége, munkakör
Adat forrása: képzésen résztvevő partner cég munkavállalója
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: Országos Atomenergia Hivatal tájékoztatása a vizsga eredményekről
Adat tárolásának időtartama: képzés megtartásától számított 5 év
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tud a képzésen részt venni.
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 30/35 AM_II_XIV_30
8.5.4 Kontaktórás képzésekkel kapcsolatos személyes adatok tárolása
Adatkezelés célja: képzés megtartása, a képzésről tanúsítvány kiállítása
Adatkezelés jogalapja: munkaszerződés/szerződés teljesítése GDPR 6. cikk (1) bekezdés b)
pontja alapján
Kezelt személyes adatok köre: név, anyja neve, születési hely és idő
Adat forrása: partner cég természetes személy munkavállalója
Tárolás formája: papír
Adattovábbítás harmadik fél részére: nem történik
Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe.
Adat tárolásának időtartama: képzés érvényességi idejéig, legfeljebb 5 évig
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tud a képzésen részt venni.
8.5.5 Tanúsítvány kiállítása alapfokozatú sugárvédelmi képzés sikeres elvégzése esetén
Adatkezelés célja: hivatalos okirat kiállítása a sikeres vizsgát követően
Adatkezelés jogalapja: jogi kötelezettség teljesítése GDPR 6. cikk (1) bekezdés c) pontja
alapján az ionizáló sugárzás elleni védelemről és a kapcsolódó engedélyezési, jelentési és
ellenőrzési rendszerről szóló 487/2015 (XII. 30.) kormányrendelet 21. § (10) bekezdése
értelmében.
Kezelt személyes adatok köre: a képzés, továbbképzés fokozata; a munkavállaló természetes
személyazonosító adatai (név, anyja neve, születési hely és idő) és állampolgársága; a
bizonyítvány kiállításának kelte; a vizsgázónak a vizsgán elért eredménye, végzettsége,
munkaköre, vizsgázó tevékenységi köre, szakiránya
Adat forrása: képzésen résztvevő partner cég munkavállalója
Tárolás formája: papír
Adattovábbítás harmadik fél részére: nem történik
Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe.
Adat tárolásának időtartama: tanúsítvány lejárta után 3 hónappal megsemmisítésre kerül.
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tud a képzésen részt venni.
8.5.6 Tanúsítvány kiállítása kötelező képzés sikeres elvégzése esetén
Adatkezelés célja: hivatalos okirat kiállítása a sikeres vizsgát követően
Adatkezelés jogalapja: szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pontja alapján /
külsős cég által megbízott kapcsolattartó személy hozzájárulása, GDPR 6. cikk (1) bekezdés a)
pontja alapján
Kezelt személyes adatok köre: név, anyja neve, születési hely és idő; egyes képzések esetén
(pl. check-in képzés, utashíd oktatás) belépőkártya száma is
Adat forrása: partner cég munkavállalója
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: szupport tevékenységet végző szoftverfejlesztő cég munkatársai (Veloxnet Kft. 2364
Ócsa, Damjanich utca 81. cégjegyzékszám: 13 09 096787)
Adat tárolásának időtartama: tanúsítvány lejárta után 3 hónappal megsemmisítésre kerül.
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tudják a tanúsítványt kiállítani.
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 31/35 AM_II_XIV_31
8.5.7 Toborzás-kiválasztás
Adatkezelés célja: megfelelő jelölt kiválasztása egy meghatározott pozícióra
Adatkezelés jogalapja: az érintett hozzájárulása GDPR 6. cikk (1) bekezdés a) pontja alapján
Kezelt személyes adatok köre: az érintett neve, születési helye és ideje, végzettségre
vonatkozó adatok, munkahelyi tapasztalatra vonatkozó adatok, és minden olyan adat vagy
információ, melyet az érintett az Adatkezelővel a kiválasztási eljárás során a jelentkezési
anyagban (önéletrajz, motivációs levél stb.) és az interjúhoz kapcsolódóan általa rendelkezésre
bocsátott dokumentumokban megoszt.
Adat forrása: jelentkező
Tárolás formája: Elektronikus, a BUD Karrier portálja, a SUCCESS FACTORS rendszer
Adattovábbítás harmadik fél részére: nem történik
Címzett: szerződött közvetítő partnerek (AIDe Hungary Kft., 1185 Budapest, Nagybecskerek
utca 32. cégjegyzékszám: 01 09 171418, RANDSTAD Hungary Kft. 1024 Budapest, Lövőház utca
39. 2. em., cégjegyzékszám: 01 09 729305), SUCCESS FACTORS rendszer szupport tevékenységet
végző szoftverfejlesztő cég munkatársai (BCS BUSINESS CONSULTING SERVICES Kft., 1118
Budapest, Rétköz utca 5., cégjegyzékszám: 01 09 280530)
Adat tárolásának időtartama: az érintett hozzájárulásának visszavonásáig, legfeljebb a
pályázati eljárás lezárásáig. Amennyiben a jelölt arra külön hozzájárulást ad, az általa
megosztott személyes adatai a kiválasztás lezárását követő 1 évig tárolásra kerülnek, esetleges
másik pályázatra történő jelentkezés érdekében. Amennyiben a pályázó felvételt nyer,
személyes adatainak kezelésére a munkajogi jogszabályi rendelkezések irányadóak.
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tud a toborzási folyamatban részt venni.
8.5.8 Személyes adatok tárolása az elektronikus képzési rendszerben (TOTARA)
Adatkezelés célja: személyes adatok tárolása az elektronikus képzési rendszerben (TOTARA)
Adatkezelés jogalapja: munkaszerződés szerződés teljesítése GDPR 6. cikk (1) bekezdés b)
pontja alapján / külsős cég által megbízott kapcsolattartó személy hozzájárulása GDPR 6. cikk
(1) bekezdés a) pontja alapján
Kezelt személyes adatok köre: név, anyja neve, születési hely és idő, munkakör, e-mail cím,
cég név, cég székhely, cég postázási cím, cégjegyzékszám, bankszámlaszám, cég adószáma
Adat forrása: partner cég munkavállalója
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: szupport tevékenységet végző szoftverfejlesztő cég munkatársai (Veloxnet Kft. 2364
Ócsa, Damjanich utca 81. cégjegyzékszám: 13 09 096787)
Adat tárolásának időtartama: regisztrációtól számított 6 év, aktivitás (képzésen való részvétel)
függvényében
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tud a képzésen részt venni.
8.6 Működésbiztonsághoz kapcsolódó adatkezelés
8.6.1 Munkabalesetekkel/Repülőeseményekkel kapcsolatos dokumentáció
Adatkezelés célja: munkabaleset és repülőesemény jogszabályoknak megfelelő kivizsgálása és
dokumentálása, további hasonló balesetek megelőzése: fizikai veszélyek elhárítása, szükséges
pótlólagos tájékoztatás vagy oktatás meghatározása
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 32/35 AM_II_XIV_32
Adatkezelés jogalapja: jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja
alapján a munkavédelemről szóló 1993. évi XCIII. törvény ill. 139/2014/EU rendelet a
repülőterekhez kapcsolódó követelményekről és igazgatási eljárásokról.
Kezelt személyes adatok köre: név, születési adatok, munkáltató cég neve, belépő kártyaszám,
elkövetett szabálytalanság, egészségügyi állapot, az esemény körülményeinek dokumentálása
Adat forrása: munkabalesetben érintett személy, eseményt rögzítő vagy kivizsgáló szervezetek
Tárolás formája: elektronikus, papír
Adattovábbítás harmadik fél részére: nem történik
Címzett: hatóságok, munkabalesetben érintett más repülőtéri munkáltatók
Adat tárolásának időtartama: baleset, incidens megtörténtétől számított 5 év
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tudják az esetet kivizsgálni.
8.7 Fenntarthatósági területhez kapcsolódó adatkezelés
8.7.1 Ablakszigetelési program végrehajtása
Adatkezelés célja: ablakszigetelési munkálatok végrehajtása
Adatkezelés jogalapja: jogi kötelezettség teljesítése GDPR 6. cikk (1) bekezdés c) pontja
alapján a repülőterek környezetében létesítendő zajgátló védőövezetek kijelölésének,
hasznosításának és megszüntetésének szabályairól szóló 176/1997. (X. 11.) Korm. rendelet 15-
17. §; alapján; ezen kívül eső területeken hozzájárulás GDPR 6. cikk (1) bekezdés a) pontja
alapján
Kezelt személyes adatok köre: név, lakcím, helyrajzi szám, telefonszám, igénylő anyja neve,
igazolvány száma, születési dátum és hely
Adat forrása: repülőtér meghatározott sugarú körében élő természetes személy lakók
Tárolás formája: elektronikus, papír
Adattovábbítás harmadik fél részére: nem történik
Címzett: Ablakszigeteléssel megbízott szerződött partner, akinek személyéről minden esetnél
tájékoztatásra kerül az érintett.
Adat tárolásának időtartama: munkálatok elvégzésétől számított 10 év
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tud ebben a programban részt venni.
8.7.2 Zajpanasz, tetőkár bejelentés
Adatkezelés célja: zajproblémák kialakulásának vizsgálata/megértése, kárelhárítási intézkedés
Adatkezelés jogalapja: hozzájárulás, GDPR 6. cikk (1) bekezdés a) pontja alapján, szerződés
teljesítése, GDPR 6. cikk (1) bekezdés b) pontja alapján
Kezelt személyes adatok köre: név, lakcím, telefonszám
Adat forrása: repülőtér meghatározott sugarú körében élő természetes személy lakók
Tárolás formája: elektronikus, papír
Adattovábbítás harmadik fél részére: nem történik
Címzett: tetőkár esetén a kárelhárításra szerződött partner, akinek személyéről minden esetnél
tájékoztatásra kerül az érintett.
Adat tárolásának időtartama: panasz, kár bejelentésétől számított 5 év
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor panasz kivizsgálása és a kárelhárítás nem tud megvalósulni.
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 33/35 AM_II_XIV_33
8.8 Beszerzési tevékenységhez kapcsolódó adatkezelés
8.8.1 Beszerzési tender dokumentáció
Adatkezelés célja: tender lefolytatása
Adatkezelés jogalapja: szerződés teljesítés GDPR 6. cikk (1) bekezdés b) pontja alapján
Kezelt személyes adatok köre: e-mailek kapcsolattartói adatokat tartalmazhatnak
Adat forrása: tenderben résztvevő cég, vagy a cég alvállalkozójának munkavállalója
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: E-beszerzési rendszer működtetéséhez supportot biztosító cég, tender esetén
adattovábbítás harmadik fél felé csak akkor történik, ha a tenderben résztvevő erről előzetesen
tájékoztatást kap; rendszer üzemeltetője Electool Hungary Kft. 1123 Budapest, Alkotás utca
50., cégjegyzékszám: 01 09 711910
Adat tárolásának időtartama: tender zárásától számított 10 év
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tud a tenderen részt venni.
8.8.2 Megrendelések teljesítése
Adatkezelés célja: megrendelés teljesítése
Adatkezelés jogalapja: szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pontja alapján
Kezelt személyes adatok köre: Szállító e-mail, cégadatok, kapcsolattartói adatok
Adat forrása: szállító munkavállalója
Tárolás formája: elektronikus, papír
Adattovábbítás harmadik fél részére: nem történik
Címzett: az adott megrendelést teljesítő szállító, akiről az érintett minden megrendelésnél
tájékoztatásra kerül
Adat tárolásának időtartama: megrendelés megküldésétől számított 8 év
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor a megrendelés nem tud teljesülni.
8.8.3 E-beszerzés ajánlatkérési folyamat
Adatkezelés célja: ajánlatkérési folyamat megvalósítása
Adatkezelés jogalapja: szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pontja alapján
Kezelt személyes adatok köre:
o ajánlatadó cég kapcsolattartói adatai (név, telefonszám, e-mail,beosztás);
o referencia cég kapcsolattartói adatok (név, telefonszám, e-mail, beosztás);
o reptéri belépéshez szükséges cég kapcsolattartói adatok (név, szül.hely és idő, anyja neve,
személyi igazolvány szám, cégnév, székhely, telefonszám);
o teljesítésbe bevont munkavállalók CV-je és képzettségi adatai.
Adat forrása: szállító munkavállalója; más munkáltató munkavállalója
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: rendszer üzemeltetője Electool Hungary Kft. 1123 Budapest, Alkotás utca 50.,
cégjegyzékszám: 01 09 711910
Adat tárolásának időtartama: 10 év
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tud a beszerzési eljárásban részt venni.
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 34/35 AM_II_XIV_34
8.8.4 SAP törzsadat karbantartás
Adatkezelés célja: kapcsolattartás, megrendelések küldése a szerződött partnerek részére
Adatkezelés jogalapja: szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pontja alapján
Kezelt személyes adatok köre: szállító cégek kapcsolattartói adatai (név, mail)
Adat forrása: szállító munkavállalója
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére: nem történik
Címzett: szupportot nyújtó cég: T-Systems Magyarország Zrt., 1097 Budapest, Könyves Kálmán
körút 36., cégjegyzékszám: 01 10 044852
Adat tárolásának időtartama: szállítói kapcsolattartási adatok 8 év után törlendők, ha nem volt
az adott időszakban pénzügyi teljesítés. Szállítói adatok passziválhatóak.
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes.
8.8.5 Szerződések - eredeti példányok és Procurement Summary archiválása (szállítói, vevői,
adás-vételi, bérbeadási)
Adatkezelés célja: szerződés archiválása
Adatkezelés jogalapja: adatkezelő jogos érdeke GDRP 6. cikk (1) bekezdés f) pontja alapján
Kezelt személyes adatok köre: szerződés, belsős és külsős cég kapcsolattartói adatai (név, tel,
mail, fax) (Proc Sum esetében név, pozíció) és cégadatok
Adat forrása: szállító munkavállalója
Tárolás formája: elektronikus, papír
Adattovábbítás harmadik fél részére : nem történik
Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe.
Adat tárolásának időtartama: szerződés megszűnésétől számított10 év
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes.
8.8.6 Raktár munkaruha nyilvántartás
Adatkezelés célja: Munkaruha rendelés, raktározás, kiadás
Adatkezelés jogalapja: szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pontja alapján
Kezelt személyes adatok köre: Név, dolgozószám, cég, pozíció, méret adatok
Adat forrása: szerződött partner munkavállalója
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére : nem történik
Címzett: nyilvántartó szoftver üzemeltetője: L-Soft Zrt., 4400 Nyíregyháza, Dózsa György út
41. , cégjegyzékszám: 15 10 040377
Adat tárolásának időtartama: Az érintett munkavállalóra vonatkozó munkaruha nyilvántartási
adatok a munkaviszonyának megszűnését követő 60 nappal megsemmisítésre kerülnek
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tudnak munkaruhát biztosítani.
8.8.7 Értékesítési ajánlatok kezelése
Adatkezelés célja: értékesíthető cikkek értékesítésének megvalósítása
Adatkezelés jogalapja: szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pontja alapján
Kezelt személyes adatok köre: kapcsolattartási adatok e-mailben
Adat forrása: eladó, eladó munkavállalója, vevő, vevő munkavállalója
Tárolás formája: elektronikus
Repülőtéri Kézikönyv (AM) II. kötet
Dátum:
2 1 0 4 2 2
AM II. kötet - XIV. fejezet ADATKEZELÉS
y y m m d d
Azonosító:
BUD_AM_II_XIV Változat: 5. Oldal: 35/35 AM_II_XIV_35
Adattovábbítás harmadik fél részére : nem történik
Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe.
Adat tárolásának időtartama: értékesítéstől számított 10 év
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tudnak értékesíteni a kollégák.
8.8.8 Beszállítói bázis bővítésére létrehozott adatbázis
Adatkezelés célja: piackutatási tevékenység, jövőbeli tender lefolytatása
Adatkezelés jogalapja: érintett hozzájárulása GDPR 6. cikk (1) bekezdés a) pontja alapján
Kezelt személyes adatok köre: cég neve, kapcsolattartási adatok: név, titulus, telefonszám, e-
mail cím
Adat forrása: cég munkavállalója
Tárolás formája: elektronikus
Adattovábbítás harmadik fél részére : nem történik
Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe.
Adat tárolásának időtartama: 10 év
Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja
meg a szükséges adatokat, akkor nem tudnak piackutatási célból kapcsolatba lépni a cég
képviselőjével.
Recommended