XIV. FEJEZET

Repülőtéri Kézikönyv (AM) II. kötet

Dátum:

2 1 0 4 2 2

AM II. kötet - XIV. fejezet ADATKEZELÉS

y y m m d d

Azonosító:

BUD_AM_II_XIV Változat: 5. Oldal: 1/35 AM_II_XIV_1

XIV. FEJEZET

ADATKEZELÉS

Tartalomjegyzék 1 Fejezet célja .................................................................................................................................... 4 2 Fogalmak .......................................................................................................................................... 4 3 Belső szabályzatok ........................................................................................................................... 6 4 Adatvédelmi tisztviselő .................................................................................................................... 6 5 Az adatkezelés alapelvei.................................................................................................................. 6

5.1 Jogszerűség, tisztességes eljárás és átláthatóság elve .......................................................... 6

5.2 Célhoz kötöttség elve .............................................................................................................. 6

5.3 Adattakarékosság vagy adatminimalizálás elve ...................................................................... 7

5.4 Pontosság elve ......................................................................................................................... 7

5.5 Korlátozott tárolhatóság elve ................................................................................................. 7

5.6 Integritás és bizalmas jelleg ................................................................................................... 7

5.7 Elszámoltathatóság elve .......................................................................................................... 7

6 Adatkezelés célja, jogalapok ........................................................................................................... 7 6.1 Érintett hozzájárulása ............................................................................................................. 8

6.2 Szerződés teljesítése ............................................................................................................... 8

6.3 Jogi kötelezettség teljesítése ................................................................................................. 8

6.4 Létfontosságú érdek védelme ................................................................................................. 9

6.5 Közérdek, közhatalom gyakorlása ........................................................................................... 9

6.6 Jogos érdek érvényesítése ...................................................................................................... 9

7 Az érintettek jogai ........................................................................................................................... 9 7.1 Előzetes tájékoztatáshoz való jog .......................................................................................... 9

7.2 Hozzáférés joga ....................................................................................................................... 9

7.3 A helyesbítéshez való jog ...................................................................................................... 10

7.4 A törléshez való jog ............................................................................................................... 10

7.5 Az adatkezelés korlátozásához való jog ............................................................................... 11

7.6 A tiltakozáshoz való jog ........................................................................................................ 11

7.7 Az adathordozhatósághoz való jog ........................................................................................ 12

7.8 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást .......................... 12

7.9 A felügyeleti hatóságnál történő panasztételhez való jog ................................................... 12

7.10 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog ................... 12

7.11 Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz

való jog .............................................................................................................................................. 13

8 Az egyes adatkezelési folyamatok ................................................................................................. 13 8.1 Biztonsági feladatokhoz kapcsolódó adatkezelés ................................................................. 13


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


8.1.1 Balesetek jegyzőkönyvei ................................................................................................... 13

8.1.2 Belépéssel kapcsolatos adatkezelés .................................................................................. 14

8.1.3 CCTV felvételek ................................................................................................................. 15

8.1.4 Testkamera felvételek ...................................................................................................... 15

8.1.5 Utas beszállító kártya adatok ............................................................................................ 16

8.1.6 Utas feladott poggyász adatai ........................................................................................... 16

8.2 Compliance bejelentő rendszer (Whistleblowing) adatkezelése ......................................... 17

8.3 Kereskedelmi tevékenységhez kapcsolódó adatkezelés ....................................................... 17

8.3.1 Adatkezelő által használt közösségi média eszközök ....................................................... 17

8.3.2 Hírlevél .............................................................................................................................. 19

8.3.3 Képkiállítás ........................................................................................................................ 20

8.3.4 Nyereményjáték (helyszíni vagy online) ........................................................................... 20

8.3.5 Panaszkezelés .................................................................................................................... 21

8.3.6 Parkolással kapcsolatos adatkezelés ................................................................................. 21

8.3.7 Promóciók (terminálon, vagy külső helyszínen) ............................................................... 24

8.3.8 Rendezvények .................................................................................................................... 25

8.4 Informatikai területhez kapcsolódó adatkezelés .................................................................. 25

8.4.1 Felhasználói azonosító IT rendszerekben...................................................................... 25

8.4.2 IT rendszerek logolása ................................................................................................... 25

8.4.3 Rádiócsatornák forgalmának rögzítése ......................................................................... 26

8.4.4 Telefonbeszélgetések hangfelvételei ........................................................................... 26

8.4.5 Telefonszámok vezetékes telefonokról indított és fogadott hívások esetén ............... 27

8.4.6 Weboldal sütik (angolul:cookie) és munkamenet azonosítók ....................................... 27

8.4.7 Wifi használat ................................................................................................................ 28

8.5 Képzés-fejlesztéssel, kiválasztással összefüggő adatkezelés ............................................... 28

8.5.1 Adatok nyilvántartása a Felnőttképzési Adatszolgáltatási Rendszerben ......................... 28

8.5.2 Fogyatékkal élő vagy csökkent mozgásképességű utasok kezelésével kapcsolatos képzés

jelenléti ívei ................................................................................................................................... 29

8.5.3 Jegyzőkönyv alapfokozatú sugárvédelmi képzéshez ........................................................ 29

8.5.4 Kontaktórás képzésekkel kapcsolatos személyes adatok tárolása ................................... 30

8.5.5 Tanúsítvány kiállítása alapfokozatú sugárvédelmi képzés sikeres elvégzése esetén ...... 30

8.5.6 Tanúsítvány kiállítása kötelező képzés sikeres elvégzése esetén .................................... 30

8.5.7 Toborzás-kiválasztás .......................................................................................................... 31

8.5.8 Személyes adatok tárolása az elektronikus képzési rendszerben (TOTARA) ................... 31

8.6 Működésbiztonsághoz kapcsolódó adatkezelés ..................................................................... 31


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


8.6.1 Munkabalesetekkel/Repülőeseményekkel kapcsolatos dokumentáció ............................ 31

8.7 Fenntarthatósági területhez kapcsolódó adatkezelés .......................................................... 32

8.7.1 Ablakszigetelési program végrehajtása ............................................................................ 32

8.7.2 Zajpanasz, tetőkár bejelentés .......................................................................................... 32

8.8 Beszerzési tevékenységhez kapcsolódó adatkezelés ............................................................ 33

8.8.1 Beszerzési tender dokumentáció ...................................................................................... 33

8.8.2 Megrendelések teljesítése ................................................................................................. 33

8.8.3 E-beszerzés ajánlatkérési folyamat .................................................................................. 33

8.8.4 SAP törzsadat karbantartás ............................................................................................... 34

8.8.5 Szerződések - eredeti példányok és Procurement Summary archiválása (szállítói, vevői,

adás-vételi, bérbeadási) ................................................................................................................ 34

8.8.6 Raktár munkaruha nyilvántartás ....................................................................................... 34

8.8.7 Értékesítési ajánlatok kezelése ........................................................................................ 34

8.8.8 Beszállítói bázis bővítésére létrehozott adatbázis ........................................................... 35


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


1 Fejezet célja

Jelen fejezet célja, hogy összegyűjtse és bemutassa a BUD csoport adatkezelési tevékenységeinek és

a hozzá kapcsolódó szabályoknak azon körét, amelyek nem kizárólag a csoport munkavállalóira

vonatkoznak.

2 Fogalmak

Adatfeldolgozó Jelenti azt a természetes vagy jogi személyt, közhatalmi szervet,

ügynökséget vagy bármely egyéb szervet, amely az adatkezelő nevében

személyes adatokat kezel;

Adatkezelés Jelenti a személyes adatokon vagy adatállományokon automatizált vagy

nem automatizált módon végzett bármely műveletet vagy műveletek

összességét: gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás

vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés,

továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel

útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve

megsemmisítés;

Adatkezelés korlátozása jelenti a tárolt személyes adatok megjelölését jövőbeli kezelésük

korlátozása céljából;

Adatkezelési szabályzat jelenti a Budapest Airport Zrt. adatkezelési szabályzatról szóló

vezérigazgatói utasítást;

Adatkezelő jelenti azt a természetes vagy jogi személyt, közhatalmi szervet,

ügynökséget vagy bármely egyéb szervet, amely a személyes adatok

kezelésének céljait és eszközeit önállóan vagy másokkal együtt

meghatározza;

Adatvédelmi incidens jelenti a biztonság olyan sérülését, amely a továbbított, tárolt vagy más

módon kezelt személyes adatok véletlen vagy jogellenes

megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését

vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Álnevesítés jelenti a személyes adatok olyan módon történő kezelését, amelynek

következtében további információk felhasználása nélkül többé már nem

állapítható meg, hogy a személyes adat mely konkrét természetes

személyre vonatkozik, feltéve, hogy az ilyen további információt külön

tárolják, és technikai és szervezési intézkedések megtételével

biztosított, hogy azonosított vagy azonosítható természetes

személyekhez ezt a személyes adatot nem lehet kapcsolni;

BUD vagy Társaság jelenti a Budapest Airport Zrt.-t (székhely: 1185 Budapest, BUD

Nemzetközi Repülőtér);


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


BUD csoport jelenti a Budapest Airport Zrt.-t, BUD Security Kft.-t és a Repülőtéri

Üzemanyag Kiszolgáló Kft.-t.

BUD Sec jelenti a BUD Security Kft.-t (székhely:2220 Vecsés, BUD Nemzetközi

repülőtér Terminál 2A. ép. F104.

Címzett jelenti azt a természetes vagy jogi személyt, közhatalmi szervet,

ügynökséget vagy bármely egyéb szervet, akivel vagy amellyel a

személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon

közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós

vagy a tagállami joggal összhangban férhetnek hozzá személyes

adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi

szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak

megfelelően az alkalmazandó adatvédelmi szabályoknak;

Érintett jelenti az azonosított vagy azonosítható természetes személyt;

Érintett hozzájárulása jelenti az érintett akaratának önkéntes, konkrét és megfelelő

tájékoztatáson alapuló és egyértelmű kinyilvánítását, amellyel az

érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező

cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes

adatok kezeléséhez;

GDPR jelenti az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉT

- (2016. április 27.) a természetes személyeknek a személyes adatok

kezelése tekintetében történő védelméről és az ilyen adatok szabad

áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről

(általános adatvédelmi rendelet);

Harmadik fél jelenti azt a természetes vagy jogi személyt, közhatalmi szervet,

ügynökséget vagy bármely egyéb szervet, amely nem azonos az

érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a

személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen

irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Infotv. jelenti az információs önrendelkezési jogról és az információszabadságról

szóló 2011. évi CXII. törvényt;

Kamerás megfigyelésről

szóló szabályzat jelenti a Budapest Airport Zrt. kamerás megfigyelésről szóló

vezérigazgatói utasítását

Ltv. jelenti a légiközlekedésről szóló 1995. évi XCVII. törvényt

Munka Törvénykönyve jelenti a munka törvénykönyvéről szóló a 2012. évi I. törvényt;

NAIH jelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságot;

Profilalkotás jelenti a személyes adatok automatizált kezelésének bármely olyan

formáját, amelynek során a személyes adatokat valamely természetes

személyhez fűződő bizonyos személyes jellemzők értékelésére,

különösen a munkahelyi teljesítményhez, gazdasági helyzethez,

egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,

megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz

kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


Raktár jelenti a Társaság által a Repülőtér területén fenntartott

raktárhelyiségeket;

Repülőtér jelenti a Budapest Liszt Ferenc Nemzetközi Repülőteret;

RÜK jelenti a Repülőtéri Üzemanyag Kiszolgáló Kft.-t (székhely: 1185

Budapest, BUD Nemzetközi Repülőtér)

Személyes adat jelenti az érintettre vonatkozó bármely információt;

Webgalamb hírlevelek kiküldésére szolgáló e-mail marketing és hírlevél szoftver,

üzemeltető a CREON HEROES Zártkörűen Működő Részvénytársaság

Weboldal jelenti a www.bud.hu weboldalt.

3 Belső szabályzatok

A Repülőtéri Kézikönyv jelen fejezete a BUD hatályos adatkezelési szabályzatával és kamerás

megfigyelésről szóló szabályzatával összhangban készült.

4 Adatvédelmi tisztviselő

A Társaság tevékenységére és adatkezeléseire figyelemmel adatvédelmi tisztviselő kinevezésére

került sor.

A Társaság adatvédelmi tisztviselőjének elérhetőségei:

e-mail: [email protected]

levelezési cím: Budapest Airport Zrt. 1185 Budapest, BUD Nemzetközi Repülőtér

5 Az adatkezelés alapelvei

A BUD csoport a személyes adatokat a jogszabályi előírásoknak megfelelően kezeli. Ennek során

betartja az adatkezelés alábbiakban rögzített alapelveit.

5.1 Jogszerűség, tisztességes eljárás és átláthatóság elve

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható

módon kell végezni. Ez utóbbi azt jelenti, hogy az adatkezelés egész folyamata során (gyűjtés,

kezelés, továbbítás, törlés stb.) minden fél számára világosnak és egyértelműnek kell lennie minden

személyes adatra vonatkozó információnak (ki kezeli, milyen célból, milyen jogalappal, hol tárolja,

hogyan védi, ki fér hozzá, mikor törli stb.). Ezen elvek betartását szolgálja a jelen Szabályzat,

valamint az érintettek részére készült adatkezelési tájékoztatók.

5.2 Célhoz kötöttség elve

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat

nem lehet ezekkel a célokkal össze nem egyeztethető módon kezelni. Tehát előbb mindig a célt kell

meghatározni, és ahhoz rendelni a személyes adatokat. A célhoz kötöttség elvét valamennyi új

mailto:[email protected]


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


adatkezelésnél figyelembe kell venni, de a meglévő adatkezelések esetében is időről-időre felül kell

vizsgálni a cél fennállását.

5.3 Adattakarékosság vagy adatminimalizálás elve

A Társaság csak annyi személyes adatot kezel, amennyire feltétlenül szüksége van egy adott

tevékenységhez. Minden új adatkezelési tevékenységnél meg kell vizsgálni, hogy mely adatokra van

ténylegesen szükség, illetve a meglévő adatkezeléseket is időről-időre felül kell vizsgálni az adatok

szükségessége szempontjából.

5.4 Pontosság elve

A személyes adatoknak pontosnak, és szükség esetén naprakésznek kell lenniük. Minden észszerű

intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan

személyes adatokat haladéktalanul töröljék vagy helyesbítsék. Ha a Szabályzat hatálya alatt álló

személy tudomást szerez arról, hogy a Társaság által kezelt személyes adat hibás, hiányos vagy

időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál

kezdeményezni.

5.5 Korlátozott tárolhatóság elve

A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak

a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Ha már nincs szükség

egy adatra, haladéktalanul törölni kell. Ennek megfelelően az adatkezeléseket és a tárolt személyes

adatokat rendszeresen felül kell vizsgálni és ellenőrizni az előre rögzített tárolási idő lejártakor az

adatok tényleges törlésének megvalósulását.

5.6 Integritás és bizalmas jelleg

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési

intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok

jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy

károsodásával szembeni védelmet is ideértve. Ennek megfelelően rendszeresen ellenőrizni kell a

személyes adatok tárolását biztosító eszközök megfelelő működését.

5.7 Elszámoltathatóság elve

A Társaságnak mindenkor biztosítania kell a fenti elveknek való megfelelést, és képesnek kell lennie

dokumentumokkal alátámasztva igazolni az érintettek, az üzleti partnerek és a NAIH felé. Ennek

támogatására szolgál a munkavállalók oktatása és a rendszeres időközökkel elvégzett audit.

6 Adatkezelés célja, jogalapok

A Társaság az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint

az adatkezelés jogalapját, illetve az adatkezelés részletes feltételeit, amelyet az adott adatkezelésre

irányadó adatkezelési tájékoztató vagy nyilatkozat tartalmaz.

Az adatkezeléshez minden esetben szükség van megfelelő jogalapra. Ha nincsen jogalap az

adatkezelésre, az adatkezelés nem kezdhető meg. Ha megszűnik a jogalap, azonnal meg kell szüntetni

az adatkezelést (például törölni kell a személyes adatot vagy meg kell fosztani annak személyes adat

jellegétől, például anonimizálással).


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


6.1 Érintett hozzájárulása

Személyes adat kezelhető, ha az érintett hozzájárulását adta a személyes adatok kezeléséhez egy

vagy több meghatározott célra. Hozzájárulásnak minősül az is, ha az érintett a Weboldal megtekintése

során bejelöl egy erre vonatkozó négyzetet, az elektronikus úton, távollevők részére nyújtott

szolgáltatások igénybevétele során technikai beállításokat hajt végre, valamint bármely egyéb olyan

nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes

adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a

nem cselekvés ezért nem minősül hozzájárulásnak.

A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre

kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési

célra vonatkozóan meg kell adni.

Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is

vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető

módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.

A Társaság nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való

hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez. A hozzájárulás

visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

6.2 Szerződés teljesítése

Személyes adat kezelhető, ha az olyan szerződés teljesítéséhez szükséges, ahol az érintett az egyik

fél.

A Társaság szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése céljából

kezeli a vele vevőként, szállítóként stb. szerződött természetes személy: nevét, születési helyét és

idejét, anyja nevét, lakcímét, személyi igazolvány számát, telefonszámát, e-mail címét és

bankszámlaszámát. Jogi személy nevében eljáró természetes személy: nevét, telefonszámát és e-

mail címét.

Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően

az érintett kérésére történő lépések megtételéhez szükséges.

Amennyiben a szerződés teljesítéséhez a fentieken kívül további személyes adatok kezelésére kerül

sor, úgy arról külön rendelkezni kell. A szerződésben rögzíteni kell, hogy az adatkezelés a szerződés

teljesítése jogcímén alapul, továbbá azt, hogy személyes adatokat mely adatfeldolgozók részére

adják át.

A szerződésben rögzített személyes adatokhoz a Társaságnak a szerződés teljesítésének

lebonyolításában közreműködő munkavállalói, valamint – szükség szerint és szerződésben

szabályozottan – a közreműködő szerződéses partnereinek munkavállalói férnek hozzá. A személyes

adatok tárolásának időtartama a szerződés megszűnését követő 5 év.

6.3 Jogi kötelezettség teljesítése

A személyes adatok kezelése a Társaság jogi (jogszabályban előírt) kötelezettségének teljesítéséhez

szükséges.


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


6.4 Létfontosságú érdek védelme

A személyes adatok kezelése az érintett vagy más létfontosságú érdekeinek védelme miatt szükséges.

6.5 Közérdek, közhatalom gyakorlása

A személyes adatok kezelése közérdekből vagy közhatalom gyakorlásához szükséges.

6.6 Jogos érdek érvényesítése

A személyes adatok kezelése a Társaság vagy harmadik fél jogos érdeke érvényesítéséhez szükséges.

7 Az érintettek jogai

7.1 Előzetes tájékoztatáshoz való jog

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az

adatkezelés megkezdését megelőzően tájékoztatást kapjon. A tájékoztatás tömör, átlátható, érthető

és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell megadni.

7.2 Hozzáférés joga

Az érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes

adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy

a személyes adataihoz, valamint a személyes adatai kezelésével kapcsolatos információkhoz

hozzáférést kapjon.

Az érintett az alábbi információkhoz férhet hozzá:

az adatkezelés céljai;

az érintett személyes adatok kategóriái;

azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat

közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a

nemzetközi szervezeteket;

adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem

lehetséges, ezen időtartam meghatározásának szempontjai;

az érintett azon joga, hogy kérelmezheti a Társaságtól a rá vonatkozó személyes adatok

helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok

kezelése ellen;

a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető

információ;

az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben

az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel

jár.

Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására

kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő

garanciákról.

A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére

bocsátja. Az érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló,

észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az

információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve,

ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások

jogait és szabadságait.

7.3 A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá

vonatkozó pontatlan személyes adatokat, illetve – figyelemben véve az adatkezelés célját – a hiányos

adatok kiegészítését kérje.

7.4 A törléshez való jog

Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá

vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más

módon kezelték;

az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;

az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az

adatkezelésre, vagy az érintett közvetlen üzletszerzés érdekében történő adatkezelés ellen

tiltakozik;

a személyes adatokat jogellenesen kezelték;

a személyes adatokat a Társaságra alkalmazandó jogszabályban előírt jogi kötelezettség

teljesítéséhez törölni kell;

a személyes adatok gyűjtésének célcsoportja az információs társadalommal összefüggő

szolgáltatások esetében a gyermekek csoportja

Ha a Társaság nyilvánosságra hozta a személyes adatot, és azt a fentiek alapján törölni köteles, az

elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen

elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az

adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra

mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A Társaság nem köteles az adatok törlésére, amennyiben az adatkezelés az alábbi célokból szükséges:

a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához;

jogszabályi kötelezettség teljesítéséhez vagy közérdekű feladat végrehajtásához, vagy a

népegészségügy területét érintő közérdek alapján;


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból

(amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt

az adatkezelést); vagy

jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

7.5 Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha

az érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra

vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát);

vagy

az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok

felhasználásának korlátozását; vagy

a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett

igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

az adatkezelés közérdekű feladat végrehajtásához szükséges vagy az adatkezelés a Társaság

vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és az érintett tiltakozott

e célokból történő adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik,

amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az

érintett jogos indokaival szemben).

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az

érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,

vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből lehet

kezelni. A Társaság az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja azt az

érintettet, akinek a kérésére az adatkezelést korlátozták.

A Társaság minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-

korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek

bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja

e címzettekről.

7.6 A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes

adatainak kezelése ellen.

Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy

az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az

érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez,

érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen,

akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A tiltakozási jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni

az érintett figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól

elkülönítve kell megjeleníteni.


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


7.7 Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes

adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult

arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha:

az adatkezelés hozzájáruláson vagy szerződésen alapul; és

az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez

technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

7.8 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált, emberi

beavatkozástól mentes adatkezelés – ideértve a profilalkotást is –, amely rá nézve joghatással járna

vagy őt hasonlóképpen jelentős mértékben érintené, kivéve, ha

az az érintett és a Társaság közötti szerződés megkötése vagy teljesítése érdekében szükséges;

vagy

azt a Társaságra alkalmazandó jogszabály lehetővé teszi; vagy

az az érintett kifejezett hozzájárulásán alapul.

7.9 A felügyeleti hatóságnál történő panasztételhez való jog

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy

panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye

vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá

vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit.

Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a

panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél

jogosult bírósági jogorvoslattal élni.

A magyar Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1055 Budapest, Falk Miksa u. 9-11.

Levelezési cím: 1363 Budapest, Pf.: 9.

Telefon: 061/391-1400, Fax: 061/391-1410

E-mail: [email protected]

Honlap: http://www.naih.hu

7.10 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden

természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá

vonatkozó, jogilag kötelező erejű döntésével szemben.

mailto:[email protected]

http://www.naih.hu/


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett

jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a

panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal

kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága

előtt kell megindítani.

7.11 Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való

jog

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül,

minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak

a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.

Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó

tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az

érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy

az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. A per

elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett

lakóhelye szerinti törvényszék előtt is megindítható. Adatkezelő székhelye szerint eljáró bíróság a

Fővárosi Törvényszék (1055 Budapest, Markó u. 27., Tel: +36 1 354 6000).

8 Az egyes adatkezelési folyamatok

A jelen fejezetben foglalt adatkezelési folyamatok nem jelentik a Társaság adatkezelésének teljes

körű bemutatását, a jelen fejezet a Társaságnak a harmadik feleket nem érintő adatkezelési

folyamataira nem terjed ki.

8.1 Biztonsági feladatokhoz kapcsolódó adatkezelés

8.1.1 Balesetek jegyzőkönyvei

Adatkezelés célja: a baleset körülményeinek kivizsgálása

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja alapján, jogszabályi kötelezettség

teljesítése; Munkavédelmi törvény 1993. évi XCIII. törvény; 5/1993. (XII. 26.) MüM rendelet;

33/2016. (IX. 8.) NGM rendelet, Országos Tűzvédelmi Szabályzat (54/2014. (XII. 5.) BM

rendelet), ICAO Annex 19; 139/2014/EU; 376/2014/EU

Kezelt személyes adatok köre: név, születési adatok, belépőkártya száma, elkövetett

szabálytalanság, egyéb, a jegyzőkönyvben esetleg megadott adatok

Adat forrása: balesetben részt vevő személyek

Tárolás formája: elektronikus

Adattovábbítás harmadik fél részére: nem történik

Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe.

Jogszabályi kötelezettség esetén személyes adat kerül továbbításra azon hatóságok részére,

amelyek eljárásuk során erre irányuló kérelmet intéznek az Adatkezelőhöz.

Adat tárolásának időtartama: a baleseti jegyzőkönyv felvételét követő 5. év végéig, hatósági

vagy bírósági eljárás esetén az eljárás jogerős lezárásáig.


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


Adatszolgáltatás módja, következménye: önkéntes, amennyiben nem adja meg az

Adatkezelőnek a megfelelő adatokat, akkor nem tudja felvenni a balesetről a jegyzőkönyvet,

amely a kivizsgálás alapja.

8.1.2 Belépéssel kapcsolatos adatkezelés

8.1.2.1. Azonosító kártyák kezelése

Adatkezelés célja: repülőtér beléptető rendszerének üzemeltetése

Adatkezelés jogalapja: jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja,

valamint a 9. cikk (2) bekezdés g) pontja alapján, az adatkezelés jelentős közérdek miatt

szükséges, uniós jog vagy tagállami jog alapján (2015/1998/EU rendelet, 1995. évi XCVII.

törvény,169/2010 Korm. rendelet)

Kezelt személyes adatok köre: név, születési név, születési hely, születési idő, anyja neve,

lakcím, személyazonosító igazolvány szám, adóazonosító szám, email cím, telefonszám,

munkahely, munkakör, területi hozzáférési adatok (mely repülőtéri zónákba mehet be)

személyek mozgásának adatai (személy melyik olvasón, mikor kezelte a kártyát); bűnügyi

adatok: jelenti a háttérellenőrzésen történő megfelelés, vagy korlátozások fennállását;

képzési igazolások, felmentések igazolásai, hatósági engedélyek; kártyán kívüli egyéb

engedélyek (fotózás, parkolás, behajtás).

Adat forrása: repülőtér területére belépő állandó belépő kártyát igénylő személyek

Tárolás formája: elektronikus, papír




amelyek eljárásuk során erre irányuló kérelmet intéznek az Adatkezelőhöz (rendőrség,

Alkotmányvédelmi Hivatal, Terrorelhárítási Központ, Nemzeti Adó-és Vámhivatal)

Adat tárolásának időtartama: kártya kibocsátásától számított 5 év, hatósági vagy bírósági

eljárás esetén az eljárás jogerős lezárásáig.


Adatkezelőnek a megfelelő adatokat, akkor nem tudja a kártyát megigényelni, nem fog tudni

belépni a kívánt területre.

8.1.2.2. Napi belépések kezelése


Adatkezelés jogalapja: jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja

alapján, (2015/1998/EU rendelet, 1995. évi XCVII. törvény,169/2010 Korm. rendelet)

Kezelt személyes adatok köre: név, születési név, születési hely, születési idő, anyja neve,

lakcím, személyazonosító igazolvány szám, adóazonosító szám, email cím, telefonszám,

munkahely, munkakör; cég megnevezése; kérelmező megnevezése, munkahelye, kísérő neve,

területi hozzáférési adatok (mely repülőtéri zónákba léphet be); gépjármű rendszáma

Adat forrása: repülőtér területére belépő napi belépést igénylő személyek





amelyek eljárásuk során erre irányuló kérelmet intéznek az Adatkezelőhöz (rendőrség,

Alkotmányvédelmi Hivatal, Terrorelhárítási Központ, Nemzeti Adó-és Vámhivatal)


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


Adat tárolásának időtartama: belépés igényének előterjesztésétől számított 5 év, hatósági vagy

bírósági eljárás esetén az eljárás jogerős lezárásáig


Adatkezelőnek a megfelelő adatokat, akkor nem tudja a kártyát megigényelni, nem fog tudni

belépni a kívánt területre.

8.1.2.3. Gépjármű belépések kezelése


Adatkezelés jogalapja: jogi kötelezettség teljesítése GDPR 6. cikk (1) bekezdés c) pontja

alapján, a 2015/1998/EU rendelet, 1995. évi XCVII. törvény és a 169/2010 Korm. rendelet

alapján

Kezelt személyes adatok köre: tulajdonos, üzemben tartó adatai (név, munkahely kártyaszám);

gépjármű adatok (rendszám, műszaki érvényesség, biztosítás)

Adat forrása: saját munkavállalók, üzleti partnerek, más munkáltató munkavállalói, hatóságok


Adattovábbítás harmadik fél részére: nem történik.

Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe. Az adat az SRA-ra érvényes

engedélyek esetén Alkotmányvédelmi Hivatal részére kerül megküldésre.

Adat tárolásának időtartama: engedély kibocsátásától beadásától számított 5 év, hatósági vagy

bírósági eljárás esetén az eljárás jogerős lezárásáig


Adatkezelőnek a megfelelő adatokat, akkor nem tudja az engedélyt megszerezni.

8.1.3 CCTV felvételek

Adatkezelés célja: légiközlekedés védelme, vagyonvédelem

Adatkezelés jogalapja: az adatkezelő jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja

alapján, 2015/1998/EU rendelet, 1995. évi XCVII. törvény, 169/2010 Korm. Rendelet, a

fegyveres biztonsági őrségről, a természetvédelmi és a mezei őrszolgálatról szóló 1997. évi

CLIX. törvény

Kezelt személyes adatok köre: a felvételen szereplő természetes személyek képfelvétele.

Adat forrása: repülőtér területére belépő természetes személyek


Adattovábbítás harmadik fél részére : nem történik


Egy adott felvétel erre irányuló hatósági megkeresés értelmében hatóságok (rendőrség,

Alkotmányvédelmi Hivatal, Terrorelhárítási Központ, Nemzeti Adó-és Vámhivatal) részére

kimentésre és továbbításra kerül.

Adat tárolásának időtartama: felvétel elkészültét követő 30 nap, hatósági vagy bírósági eljárás

esetén az eljárás jogerős lezárásáig

Adatszolgáltatás módja, következménye: önkéntes, tájékoztatás alapján az érintett eldöntheti,

hogy belép-e a terültre, amely kamerával megfigyelt.

8.1.4 Testkamera felvételek


Adatkezelők: közös adatkezelés

Airport Security Zrt. (székhely: 1181 Budapest, Darányi Ignác utca 12.),

Horizone-BSG Konzorcium (Konzorciumi tagok:


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


o Hori-Zone Információs és Biztonsági Iroda Kft. mint konzorciumvezető

Székhely: 1093 Budapest, Lónyai utca 11.

o Blackstage Gold Biztonsági, Védelmi és Kereskedelmi Kft.

Székhely: 2322 Makád, Rákóczi u 45.

Adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos

érdeke

Kezelt személyes adatok köre: mozgókép- és hangfelvételek

Adat forrása: a repülőtér nyilvánosság számára megnyitott területeire belépő természetes

személy.




Egy adott felvétel erre irányuló hatósági megkeresés értelmében a felvétel hatóságok részére

hatósági eljárás indítása esetén átadható.

Adat tárolásának időtartama: felvétel elkészültét követően a felvételt készítő személy- és

vagyonőr napi szolgálati idejének lejártát követő 1 óráig, ha hatósági intézkedésre nem kerül

sor, hatósági intézkedés szükségessége esetén, a felvétel hatóság részére történő átadásáig

Adatszolgáltatás módja, következménye: önkéntes.

8.1.5 Utas beszállító kártya adatok

Adatkezelés célja: a szigorított védelmi területre utasok általi belépés ellenőrzése

Adatkezelés jogalapja: jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pontja

alapján, a 2015/1998/EU rendelet, 1995. évi XCVII. törvény és a169/2010 Korm. rendelet

értelmében

Kezelt személyes adatok köre: utas neve, járatszám, desztináció, foglalási adatok, beszálló

kapu száma, utazás dátuma, okmányszám, beszállókártya száma, belépés időpontja, kapu

száma, terminál, voucher kód

Adat forrása: természetes személy utas




Jogszabályi kötelezettség esetén személyes adat kerülhet továbbításra hatóságok részére,

(rendőrség, Alkotmányvédelmi Hivatal, Terror Elhárító Központ)

Adat tárolásának időtartama: utazást követő 5 év, hatósági vagy bírósági eljárás esetén az

eljárás jogerős lezárásáig


Adatkezelőnek a megfelelő adatokat, akkor nem tud a szigorított védelmi területre belépni.

8.1.6 Utas feladott poggyász adatai



alapján, a 2015/1998/EU rendelet értelmében.

Kezelt személyes adatok köre: feladott poggyászok ellenőrzésével összefüggő adatok, poggyász

címke száma és a poggyász röntgenképe

Adat forrása: természetes személy utas





Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


Adat tárolásának időtartama: utazást követő 6 hónap


Adatkezelőnek a megfelelő adatokat, akkor nem tudja a poggyászt feladni.

8.2 Compliance bejelentő rendszer (Whistleblowing) adatkezelése

Adatkezelés célja: a Budapest Airport üzleti alapelvei szerinti működés fenntartása, a

bejelentett esetek kivizsgálása

Adatkezelés jogalapja: adatkezelő jogos érdeke a visszaélések bejelentésének kivizsgálása

GDPR 6. cikk (1) bekezdés f) pontja alapján, a panaszokról és a közérdekű bejelentésekről szóló

2013. évi CLXV. törvény 14. § (1) bekezdése értelmében.

Kezelt személyes adatok köre: név (opcionális), lakcím (opcionális), e-mail cím, telefonszám

(opcionális), a kifogásolt cselekmény leírása, a tanúk megnevezése (opcionális), a bejelentett

üggyel érintett személy neve, címe (opcionális), beosztása (opcionális), a bejelentés

kivizsgálásához szükséges különleges és bűnügyi személyes adatokat (opcionális).

Adat forrása: bejelentést tevő személy

Adatkezelés időtartama: az eljárás keretében a bejelentő és a bejelentéssel érintett személyek

nevét, címét és egyéb a bejelentésben megadott, a bejelentés kivizsgálásához szükséges

személyes adatait kezeli az adatkezelési cél megvalósulásáig, illetve a törvény által előírt

időtartamig. Ez utóbbi időtartam az alábbiak szerint alakul:

o ha a vizsgálat alapján a bejelentés nem megalapozott vagy további intézkedés megtétele

nem szükséges, a bejelentésre vonatkozó adatokat a vizsgálat befejezését követő 60 napon

belül Adatkezelő törli;

o ha a vizsgálat alapján intézkedés megtételére kerül sor - ideértve a bejelentő személlyel

szemben jogi eljárás vagy fegyelmi intézkedés megtétele miatti intézkedést is - a

bejelentésre vonatkozó adatokat az Adatkezelő a bejelentési rendszerben a bejelentés

alapján indított eljárások jogerős lezárásáig kezeli.

Adattovábbítás harmadik fél részére: nem történik.

A [email protected] email címre érkező bejelentéseket a Bittera, Kohlrusz és Tóth

Ügyvédi Társulás (székhely: 1092 Budapest, Ráday u. 31/B. I/12.; www.bktp.hu) vizsgálja ki.

Adatszolgáltatás módja: önkéntes

8.3 Kereskedelmi tevékenységhez kapcsolódó adatkezelés

8.3.1 Adatkezelő által használt közösségi média eszközök

Adatkezelő az alábbi platformon van jelen:

Facebook: https://www.facebook.com/budapestairport

Instagram: https://www.instagram.com/budapestairport/?hl=hu

https://www.instagram.com/bud_vip/?hl=hu

YouTube: https://www.youtube.com/user/BudapestAirport

Twitter: https://twitter.com/budairport

8.3.1.1 Facebook és Instagram

Adatkezelő mellett – a GDPR értelmében – a Facebook és az Instagram (a továbbiakban együttesen:

közösségi média) üzemeltetője is önálló adatkezelőnek minősül. A közösségi média felületek

üzemeltetői által végzett adatkezelésére az Adatkezelőnek csak korlátozottan van befolyása. Azokon


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


a helyeken, ahol befolyásolhatja és paraméterezheti a kezelt adatokat, ott minden tőle telhetőt

megtesz az adatkezelés Rendeletnek való megfeleltetéséért.

Az Adatkezelő adatkezelése a Facebookon és Instagramon

A közösségi média felületeken az Adatkezelővel megosztott adatait úgy, mint komment, cikk, videó,

kép, egy oldal linkje, stb., az adott média felület teszi nyilvánossá, elérhetővé. Amennyiben az

Adatkezelő úgy látja, hogy egy adott tartalom nem alkalmas saját oldalán annak nyilvánosság felé

történő közzétételére, úgy azt az oldaláról törli. Ellenkező esetben a tartalmat az oldalán láthatóvá

teszi, amennyiben erre a közösségi média felület lehetőséget biztosít. A chatfelület segítségével

azonnali üzenetváltásra is lehetősége van.

o Az adatkezelés jogalapja: a GDPR 6. cikk 1) bekezdés f) pontja szerinti jogos érdek.

o Az adatkezelés célja: a látogatókkal, lehetséges ügyfelekkel való kapcsolattartás. Az

Adatkezelő felhasználja a közösségi média felület üzemeltetője által rendelkezésére

bocsátott demográfiai, érdeklődésen alapuló, viselkedésalapú vagy helyalapú célcsoport-

definíciókat a reklámokhoz, azért, hogy csak az érdeklődésének megfelelő reklámokat

kapjon. Személyes azonosítás az Adatkezelő részéről nem történik. Az oldal-statisztikákat,

amelyeket a média felület üzemeltetője bocsát a cég rendelkezésére, az adatkezelő csak

korlátozottan tudja befolyásolni és nem tudja kikapcsolni.

o Az adatkezelés időtartama: Az így nyert adatok tekintetében 30 nap.

Az Adatkezelő adatkezelése a Facebook Messenger chatbox használata során

o Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja).

Az adatkezelés a Messenger alkalmazásán elérhető chatbot elindulása után az érintett erre

vonatkozóan adott hozzájárulásával kezdődik. A chatbot elindulását követően az érintettel

folytatott beszélgetés teljes egészét a Budapest Airport oldalán bejövő üzenetként rögzíti.

A chatbot a beszélgetés során lehetőséget biztosít az azonnali párbeszédre.

o A kezelt adatok köre: az érintett Facebook Messenger részére megadott vezeték- és

utóneve; neme, Messenger-azonosítója; e-mail címe, telefonszáma, a feltett kérdések és

válaszok, a levelezés tartalma.

A közösségi média felület üzemeltetőjének adatkezelése

A közösségi média felület üzemeltetője targetált marketing eljárást alkalmaz. A targetált marketing

azt jelenti, hogy többféle szempont, célcsoport alapján beállítható, kinek szán egy hirdetést, kinél

jelenjen meg, ez független attól, hogy a közösségi média felületen be van-e jelentkezve vagy

regisztrált-e. A közösségi média által gyakorolt targetálásra az Adatkezelőnek nincs befolyása,

jogalapját a közösségi média felület üzemetetője határozza meg, a jogalap tekintetében önálló

felelőssége van. A targetálást az Adatkezelő nem tudja kikapcsolni vagy módosítani.

A szociális média felület üzemeltetőjének lehetősége van a profil, - és viselkedésadatait használni,

hogy ezáltal a szokásait, személyes kapcsolatait, preferenciáit kiértékelni. Ezzel kapcsolatban az

Adatkezelő nem rendelkezik döntési jogkörrel, ráhatása nincs.

További információt az üzemeltető adatkezelésével, illetve az adatkezeléssel szembeni tiltakozással

kapcsolatban a szolgáltató alábbi adatvédelmi tájékoztatójában talál:

Facebook: https://www.facebook.com/privacy/explanation

Instagram: https://www.facebook.com/help/instagram/155833707900388/


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


A honlapon találhatók olyan oldalakra mutató linkek, melyek nem az Adatkezelő által felügyelt

oldalakra navigálnak. Az ott található adatokért, illetve a külső oldalak látogatása, használata okán

bekövetkező esetleges károkért az Adatkezelő nem felel.

8.3.1.2 YouTube

A YouTube üzemeltetője a Google, amely a Rendelet értelmében önálló adatkezelőnek minősül. A

platform kapcsán további részletes információkat és beállítási tudnivalókat a platform adatvédelmi

nyilatkozatában talál: https://policies.google.com/privacy?hl=hu

Adatkezelés célja: a Budapest Airporttal kapcsolatos információk megosztása annak YouTube

csatornáján keresztül.

Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontjával összhangban a felhasználó

hozzájárulása.

Személyes adatok köre: YouTube fiókhoz használt felhasználónév és a felhasználó által

nyilvánossá tett információk.

Adattovábbítás harmadik fél részére : a GDPR 44-49. cikkei szerinti adattovábbítás a Google

részére történik.

Adatok forrása: a személyes adatok forrása a YouTube csatornát felkereső természetes

személy.

Adatmegőrzési idő: a platform szabályzata alapján van a felhasználónak van lehetősége az

adatokat törölni.

Adatszolgáltatás módja, következménye: Az adatok megadása önkéntes. Amennyiben nem adja

meg a szükséges adatokat, akkor nem tudja megnézni a Budapest Airport YouTube csatornájára

feltöltött videókat.

8.3.1.3 Twitter

A Twitter szolgáltatást a Twitter Inc. (1355 Market Street, Suite 900, San Francisco, CA 94103, USA,

Európában Twitter International Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07

IRELAND) nyújtja. A Twitter alkalmazás és a „re-tweet” funkció használatakor a felhasználó által

használt online szolgáltatások összekapcsolásra kerülnek a Twitter fiókkal, és erről a többi felhasználó

is tájékoztatást kap. Ezzel egyidejűleg adatok kerülnek továbbításra a Twitter alkalmazásba.

Adatkezelőnek az online szolgáltatások nyújtójaként nincs tudomása a továbbított adatok tartalmáról

és a Twitter általi felhasználásukról. További információk a Twitter adatvédelmi irányelveinél

(http://twitter.com/privacy) találhatók. A Twitter fiók adatvédelmi beállításai megváltoztathatók

itt: http://twitter.com/account/settings

8.3.2 Hírlevél

8.3.2.1. Hírlevél küldés feliratkozók részére

Adatkezelés célja: marketing információk küldése; feliratkozás több felületen lehetséges:

terminál wifi használat során, BUD honlapon, parkoló foglaló rendszerben,

Adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján

Kezelt személyes adatok köre: név, e-mail cím, hírlevél kiküldésének dátuma, hírlevél státusza

(olvasott/olvasatlan)

Adat forrása: hírlevél szolgáltatásra feliratkozó természetes személy




Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


Címzett: Webgalamb (a szoftver tulajdonosa és üzemeltetője a CREON HEROES Zártkörűen

Működő Részvénytársaság, székhely: 5561 Békésszentandrás, Dr. Dunay Alajos utca 1.,

cégjegyzékszám: 01-10-046975)

Adat tárolásának időtartama: hozzájárulás visszavonásáig

Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem adja

meg a hírlevél feliratkozáshoz a szükséges adatokat, akkor nem kerül sor hírlevél kiküldésére.

8.3.2.2. Partnereknek küldendő hírlevelek

Adatkezelés célja: üzleti információk megosztása, üzleti kapcsolattartás

Adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján

Kezelt személyes adatok köre: név, e-mail cím, cégnév, titulus, BUD kapcsolattartó neve

Adat forrása: hírlevélre feliratkozó üzleti partner, üzleti partner munkavállalója



Címzett: Webgalamb (a szoftver tulajdonosa és üzemeltetője a CREON HEROES Zártkörűen

Működő Részvénytársaság, székhely: 5561 Békésszentandrás, Dr. Dunay Alajos utca 1.,

cégjegyzékszám: 01-10-046975)

Adat tárolásának időtartama: hozzájárulás visszavonásáig


meg a hírlevél feliratkozáshoz a szükséges adatokat, akkor nem kerül sor hírlevél kiküldésére.

8.3.3 Képkiállítás

Adatkezelés célja: kiállítás megvalósítása

Adatkezelés jogalapja: az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja alapján

Kezelt személyes adatok köre: név, e-mail cím, telefonszám, jogi nyilatkozat: kiállító neve,

anyja neve, lakcím, tanúk adatai, kép címe, továbbá egyéb olyan adatok, mely az aktuális

pályázati kiírásban szerepelnek

Adat forrása: kép természetes személy tulajdonosa



Címzett: szükség esetén nyomda

Adat tárolásának időtartama: kiállítás megrendezésétől számított 8 év


meg a szükséges adatokat, akkor a kiállítás nem tud megvalósulni.

8.3.4 Nyereményjáték (helyszíni vagy online)

Adatkezelés célja: nyereményjáték lebonyolítása

Adatkezelés jogalapja: az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja alapján

Kezelt személyes adatok köre: a konkrét nyereményjáték szabályzatában és tájékoztatójában

foglaltak szerint; (pl.: név, e-mail cím, helyes válasz, nyertesnél átadás; facebook játéknál

csak válasz)

nyertesek esetén: a konkrét nyereményjáték szabályzatában és tájékoztatójában foglaltak

szerint: (pl.:név, e-mail cím, telefonszám - utazáshoz szükséges adatok, amit a

nyereményjátékban partner számára szükséges, tárgynyereménynél lakcím, telefonszám is,

facebook játék esetén a nyertestől kérünk e-mail címet is)

Adat forrása: játékban résztvevő természetes személy

Tárolás formája: elektronikus, papír (nyereményjáték típusától függően)



Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


Címzett: a nyereményjátékban lebonyolítóként részt vevő partner

Adat tárolásának időtartama: nyereményjáték lebonyolításától számított 1 hónap; nyertesek

esetén: nyeremény átadásától számított 8 év


meg a szükséges adatokat, akkor nem tud részt venni az adott nyereményjátékban.

8.3.5 Panaszkezelés

Adatkezelés célja: a panasz kivizsgálása

Adatkezelés jogalapja: jogi kötelezettség teljesítése, a GDPR 6. cikk (1) bekezdés c) pontja

alapján, amely a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A§-17/C§-ain alapul.

Kezelt személyes adatok köre: név, e-mail cím, panasz, továbbá amit megad a panasz

előterjesztője: járatszám, utazás ideje, (https://www.bud.hu/velemeny)

Adat forrása: a panaszt előterjesztő természetes személy



Címzett: Impetus Research Kft. (székhely: 2310 Szigetszentmiklós, Kinizsi köz 4. A. ép.,

cégjegyzékszám: 13-09-202840) (statisztikák készítése)

Adat tárolásának időtartama: jogszabálynak megfelelően a panasz beérkezésétől számított 3.

év végéig.


meg a szükséges adatokat, akkor lehetséges, hogy a panaszt nem tudja az adatkezelő

kivizsgálni.

8.3.6 Parkolással kapcsolatos adatkezelés

8.3.6.1. Parkoló foglalási rendszer regisztráció - parkolo.bud.hu

Adatkezelés célja: parkoló foglalás menedzselése, egyszerűbb parkoló foglalási folyamat

biztosítása

Adatkezelés jogalapja: szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pontja alapján

Kezelt személyes adatok köre: parkoló foglaló neve, e-mail címe, továbbá egyéb adatok, amit

a parkoló foglalója megad: pl.: rendszám, város, ország

Adat forrása: parkoló foglalási rendszerben regisztráló természetes személy



Címzettek: DESIGNA Access Kft. 1016 BUDAPEST Hegyalja út 7-13. cégjegyzékszám: 01 09

703049

Advam Ltd. Fairbairn Building 70-72 Sackville Street, Manchester M1 3NJ UK; cégjegyzékszám:

8854920

Adat tárolásának időtartama: a regisztrációt követő 1. év végéig.


meg a szükséges adatokat, akkor nem tudja a regisztrációt elvégezni.

8.3.6.2. Parkoló foglalási rendszer foglalás és fizetés - parkolo.bud.hu

Adatkezelés célja: parkoló foglalás menedzselése, egyszerűbb parkoló foglalási folyamat a

parkolás információinak ellenőrzése, a fizetés ellenőrzése


Kezelt személyes adatok köre: Foglaló személy által megadott adatok; behajtás dátuma és

időpontja, kihajtás dátuma és időpontja, törzsvásárlói kártya száma, promóció kód, parkoló

megnevezése, lounge foglalás szükséges Igen / Nem (ha igen akkor hány főre), vezetéknév,


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


keresztnév, rendszám, város (opcionális), e-mail cím, induló és érkező járat száma (opcionális),

hírlevél feliratkozás (opcionális), regisztráció (opcionális)

Fizetési adatok: kártyabirtokos neve, kártyaszám, kártya típusa, lejárat (év, hónap), CVV szám.

Opcionálisan: ÁFÁ-s számla igény esetén számla adatok (cég neve, székhelye, adószáma)

parkoló foglalójának neve, e-mail címe, opcionálisan: rendszám, város, ország

Adat forrása: parkoló foglaló természetes személy



Címzett: DESIGNA Access Kft. 1016 BUDAPEST Hegyalja út 7-13. cégjegyzékszám: 01 09 703049

Advam Ltd. Fairbairn Building 70-72 Sackville Street, Manchester M1 3NJ UK; cégjegyzékszám:

8854920

Adat tárolásának időtartama: fizetéstől számított 8 év


meg a szükséges adatokat, akkor nem tudja a parkolási szolgáltatást igénybe venni.

8.3.6.3. Parkolás

Adatkezelés célja: parkolás biztosítása

Adatkezelés jogalapja: szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pontja alapján,

valamint az érintett kifejezett hozzájárulása, a 9. cikk a) pontja alapján

Kezelt személyes adatok köre: fénykép a járműről (rendszámazonosítás), behajtás dátuma,

pontos időpontja, kihajtás dátuma és pontos időpontja, a be- és kijárat száma, az adott parkoló

száma, jegy sorszáma, parkolás ára, fizetés módja, bankkártyás fizetés esetén a bankkártya 4

utolsó számjegye

mozgáskorlátozott parkolási kedvezmény igénybevétele esetén a mozgáskorlátozott parkolási

igazolvány száma, a kedvezmény mértéke

Adat forrása: parkoló természetes személy használója




(rendszám, ki- és behajtás időpontja, parkoló megnevezése, be- és kihajtás helye)

Adat tárolásának időtartama:

o Fizetési adatok: 8 év

o Rendszám azonosító által készítette kép:

- amennyiben a bejárathoz áll, de végül nem hajt be, fotó készül, ezt 1 napig őrzi a

rendszer,

- kihajtás után 11 napig érhető el a rendszerből a kép,

- a bejárati kamerakép 15 napig érhető el.

o Jegy adatok:

- parkoló elhagyása után 60 napig érhető el,

- 180 nappal a belépés után az adatok akkor is törlődnek, ha a gépkocsi nem hajtott ki.



8.3.6.4. Parkolóhely foglalási igények vendégek részére

Adatkezelés célja: parkolóhely biztosítása vendégek részére


Kezelt személyes adatok köre: név, cégnév, rendszám, fénykép a járműről

(rendszámazonosító), behajtás és kihajtás ideje

Adat forrása: parkolás igénylője


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:





Adat tárolásának időtartama:

E-mail az igényről: 1 év Rendszám azonosító által készítette kép:

o amennyiben a bejárathoz áll, de végül nem hajt be, fotó készül, ezt 1 napig őrzi a

rendszer,

o kihajtás után 11 napig érhető el a rendszerből a kép,

o a bejárati kamerakép 15 napig érhető el.



8.3.6.5. Munkavállalói parkolás szerződött partnerek részére (bérlet kártya)

Adatkezelés célja: parkolás biztosítása szerződött partnerek munkavállalói részére


Kezelt személyes adatok köre: parkoló használójának neve, reptéri belépőkártya száma,

gépkocsi rendszáma, típusa, parkolóhely megjelölése, parkolás dátuma, érkezés és távozás

időpontja, fénykép a járműről (rendszámazonosító),

Adat forrása: igénylő szerződött partner




(rendszám, cégnév, kártya használójának a neve)

Adat tárolásának időtartama: igénylő szerződött partner munkavállaló kilépéséig; bérlet kártya

törlése esetén a kártya törlésének időpontjáig



8.3.6.6. Parkoló bónusz kártya

Adatkezelés célja: parkolás biztosítása bónusz kártya birtokosoknak


Kezelt személyes adatok köre: parkoló használójának neve, cím, telefonszám, fax szám, e-mail

cím, nyilvántartási szám, bónusz kártya típusa, sorszáma,

cég esetén cég neve, adószáma

Adat forrása: igénylő személy




(rendszám, cégnév, kártya használójának a neve)

Adat tárolásának időtartama: a több mint 1 évig nem használt (inaktív) kártyák automatikusan

érvénytelenítésre kerülnek.



8.3.6.7. Kedvezményes vendég parkolás

Adatkezelés célja: vendégek kedvezményes parkolásának biztosítása



Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


Kezelt személyes adatok köre: igénylő szervezeti egység, igénylő neve, vendég cégének a neve,

vendég neve, gépkocsi rendszáma (ha ismert), dátum, tervezett érkezés és várható távozás

időpontja, fénykép a járműről (rendszámazonosító), kedvezmény mértéke

Adat forrása: parkolás igénylője




(parkolójegy adatai)

Adat tárolásának időtartama: számlázási adatok 8 év

Rendszám azonosító által készítette kép:

o amennyiben a bejárathoz áll, de végül nem hajt be, fotó készül, ezt 1 napig őrzi a rendszer,

o kihajtás után 11 napig érhető el a rendszerből a kép,

o a bejárati kamerakép 15 napig érhető el.

E-mail az igényről: 5 év



8.3.6.8. Parkoló CCTV kamerák

Adatkezelés célja: a parkolók bejáratának, kijáratának, a fast track automatáknak, a terasz

területének megfigyelése, vagyonvédelem

Adatkezelés jogalapja: Adatkezelő jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján

Kezelt személyes adatok köre: érintett természetes személyek képmása

Adat forrása: parkolóba, repülőtér területére belépő természetes személyek



Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe

Adat tárolásának időtartama: a felvétel keletkezésétől számított 72 óra, hatósági vagy bírósági

eljárás esetén a felvétel mentésre kerül, amely így az eljárás jogerős lezárásáig rendelkezésre

áll.

Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. A tájékoztatás alapján

az érintett eldöntheti, hogy belép-e a terültre, amely kamerával megfigyelt.

8.3.7 Promóciók (terminálon, vagy külső helyszínen)

Adatkezelés célja: promóció lebonyolítása

Adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja

értelmében

Kezelt személyes adatok köre: Promóciós leírástól, szabályzattól függően változó adattartalom,

az előzetesen kiadott tájékoztató szerint (pl.: név, e-mail cím, ország, beszállókártya szám);

Adat forrása: promóción résztvevő természetes személy

Tárolás formája: elektronikus, papír (promóciótól függő)


Címzett: promóciót szervező cég, amely az adott promóció tájékoztatójában kerül

meghatározásra

Adat tárolásának időtartama: promóció végéig


meg a szükséges adatokat, akkor nem tud az adott promócióban részt venni.


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


8.3.8 Rendezvények

Adatkezelés célja: rendezvény lebonyolítása

Adatkezelés jogalapja: szerződés teljesítése, GDPR 6. cikk (1) bekezdés b) pontja alapján

Kezelt személyes adatok köre: név, e-mail cím, titulus, cég; fotók, videók; amennyiben

repülőtéri belépésre is szükség van: születési hely, idő, anyja neve, személyi igazolvány száma

Adat forrása: rendezvény természetes személy résztvevői, meghívottai



Címzett: a rendezvényt lebonyolító cég, amely az adott rendezvény esetén kerül

meghatározásra

Beléptetés esetén hatóságok is közreműködhetnek.

Adat tárolásának időtartama: rendezvény lebonyolítását követő 1. év végéig.


meg a szükséges adatokat, akkor nem tud a rendezvényen részt venni.

8.4 Informatikai területhez kapcsolódó adatkezelés

8.4.1 Felhasználói azonosító IT rendszerekben

Adatkezelés célja: IT rendszer használata

Adatkezelés jogalapja: szerződés teljesítése, GDPR 6. cikk (1) bekezdés b) pontja alapján

Kezelt személyes adatok köre: felhasználónév

Adat forrása: BUD IT



Címzett: az érintett rendszertől függően a támogatást nyújtó cégeknek van hozzáférési

jogosultsága

Adat tárolásának időtartama: rendszerektől függően, alapesetben a szerződés megszűnését

követő 2 hónap

Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem

adja meg a szükséges adatokat, a rendszereket nem tudja használni.

8.4.2 IT rendszerek logolása

Adatkezelés célja: információbiztonság; a repülőtér folyamatos üzemének biztosítása,

hibakeresés

Adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja

értelmében, az adatkezelő jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján,

Kezelt személyes adatok köre: felhasználónév, IP cím

Adat forrása: IT rendszer felhasználója által indított munkamenet automatikusan generálja



Címzett: az érintett rendszertől függően a támogatást nyújtó cégeknek van hozzáférési

jogosultsága;

Hatósági megkeresés esetén, a hatóságok részére kerülhet továbbításra az adat.

Adat tárolásának időtartama: rendszerektől függően

Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nem

adja meg a szükséges adatokat, a rendszereket nem tudja használni.


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


8.4.3 Rádiócsatornák forgalmának rögzítése

Adatkezelés célja: információbiztonság, repülésbiztonság


alapján, a Bizottság 139/2014/EU rendelete a repülőterekhez kapcsolódó követelményeknek és

igazgatási eljárásoknak a 216/2008/EK európai parlamenti és tanácsi rendelet értelmében

történő meghatározásáról; az Európai Parlament és a Tanács 376/2014/EU rendelete a polgári

légi közlekedési események jelentéséről, elemzéséről és nyomon követéséről, valamint a

996/2010/EU európai parlamenti és tanácsi rendelet módosításáról és a 2003/42/EK európai

parlamenti és tanácsi irányelv, valamint az 1321/2007/EK bizottsági rendelet és az

1330/2007/EK bizottsági rendelet hatályon kívül helyezéséről alapján.

Kezelt személyes adatok köre: hanganyag és az elmondott információ

Adat forrása: rádió természetes személy használója



Címzett: hangrögzítési szolgáltatást igénybe vevő rádiókészülék tulajdonosok az általuk

előfizetett csatornákra vonatkozóan; hatósági megkeresés esetén, a hatóságok

Adat tárolásának időtartama: maximum 65 nap

Adatszolgáltatás módja, következménye: az adatok megadása kötelező.

8.4.4 Telefonbeszélgetések hangfelvételei

8.4.4.1 Panasz bejelentése telefonon

Adatkezelés célja: panasz kivizsgálása


alapján, a fogyasztóvédelemről szóló 1997. évi CLV. törvény

Kezelt személyes adatok köre: hanganyag és elmondott információ

Adat forrása: panasz előterjesztője



Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe, hatósági megkeresés esetén, a

hatóságok

Adat tárolásának időtartama: típustól függően maximum 65 nap


meg a szükséges adatokat, akkor lehetséges, hogy a panaszt nem tudja az adatkezelő

kivizsgálni.

8.4.4.2 Hiba bejelentése telefonon

Adatkezelés célja: hiba kezelése

Adatkezelés jogalapja: érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján,


Adat forrása: aki a hibabejelentést megteszi



Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe, hatósági megkeresés esetén, a

hatóságok



Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:



meg a szükséges adatokat, akkor lehetséges, hogy a bejelentett hibát nem tudja az adatkezelő

kivizsgálni.

8.4.4.3 Repülőtérbiztonság

Adatkezelés célja: repülőtérbiztonság


alapján, a légiközlekedésről szóló 1995. évi XCVII. törvény, 996/2010/EU rendelet


Adat forrása: repülőtér használók, aki az adott melléket hívja



Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe, hatósági megkeresés esetén a

hatóságok


Adatszolgáltatás módja, következménye: az adatok megadása kötelező.

8.4.5 Telefonszámok vezetékes telefonokról indított és fogadott hívások esetén

Adatkezelés célja: számlázás, repülőtérbiztonság

Adatkezelés jogalapja: szerződés teljesítése, a GDPR 6. cikk (1) bekezdés b) pontja alapján,

kiemelt telefonmellékek; jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja

alapján, a légiközlekedésről szóló 1995. évi XCVII. törvény, szolgálatos telefonmellékek

esetén

Kezelt személyes adatok köre: telefonszámok

Adat forrása: hívó és hívott fél



Címzett: hívott számok továbbítása a hívásrészletezőt igénylő előfizetők részére az általuk

előfizetett telefonmellékekre vonatkozóan; támogatást nyújtó cégnek van hozzáférési

jogosultsága

Adat tárolásának időtartama: 5 év

Adatszolgáltatás módja, következménye: az adatok megadása önkéntes.

8.4.6 Weboldal sütik (angolul:cookie) és munkamenet azonosítók

Adatkezelés célja: weboldal működésének biztosítása, személyre szabott tartalom biztosításaA

süti (angolul: cookie) egy információcsomag, amelyet a szerver küld a böngészőnek, majd

minden egyes kérés alkalmával a böngésző visszaküldi azt a szervernek, a kiszolgáló által

meghatározott adattartalommal. Ennek az a célja, hogy a felhasználó által látogatott oldal

internetes beállításait elmentse, így, ha újra azt a honlapot keresi fel azonos eszközről, az oldal

már emlékezni fog a beállított paraméterekre.

Sütiket a leggyakrabban hirdetések, szolgáltatások személyre szabásához, a honlap

forgalmának elemzéséhez használnak. A jelenleg hatályos jogszabályok értelmében sütiket a

felhasználó hozzájárulás nélkül csak abban az esetben lehet tárolni az eszközön, ha erre

feltétlenül szükség van, elengedhetetlen a honlap működéhez, ezeket nevezzük szükséges

sütiknek. Minden egyéb típusú süti használatához a hozzájárulásra van szükség.


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


Adatkezelés jogalapja: működést biztosító cookie-k esetén az adatkezelő jogos érdeke, a GDRP

6. cikk (1) bekezdés f) pontja alapján egyéb cookie-k esetén hozzájárulás a felhasználó részéről

a GDPR 6. cikk (1) bekezdés a) pontja alapján.

Kezelt személyes adatok köre: IP cím, egyedi cookie azonosító; részletes leírás a bud.hu

honlapon

Adat forrása: weboldal látogatója által indított munkamenet automatikusan generálja



Címzett: részletes leírás a bud.hu honlapon a mindenkori adatkezelési nyilatkozathoz és cookie

szabályzathoz tartozó linkeken

Adat tárolásának időtartama: részletes leírás a bud.hu honlapon a mindenkori adatkezelési

nyilatkozathoz és cookie szabályzathoz tartozó linkeken.

8.4.7 Wifi használat

Adatkezelés célja: wifi szolgáltatás biztosítása

Adatkezelés jogalapja: érinett hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pontja alapján,

Kezelt személyes adatok köre: IP cím, MAC cím, időbélyeg, csatlakozó készülék neve,

csatlakozó készülék operációs rendszer típusa, melyik BUD IT eszközre csatlakozott, milyen

URL-eket nyitott meg, mikor nyitotta meg az URL-eket, meddig nézte ezeket, hányszor nyitotta

meg ezeket, mikor tűnt fel először az eszköz a hálózaton, mikor tűnt fel utoljára az eszköz a

hálózaton,

Adat forrása: Wifi rendszer felhasználója




Adat tárolásának időtartama: hozzájárulás visszavonásáig, legfeljebb 60 nap

Adatszolgáltatás módja, következménye: az adatok megadása önkéntes. Amennyiben nincs

hozzájárulás, a hálózatot nem tudja használni.

8.5 Képzés-fejlesztéssel, kiválasztással összefüggő adatkezelés

8.5.1 Adatok nyilvántartása a Felnőttképzési Adatszolgáltatási Rendszerben

Adatkezelés célja: A BUD képzéseinek lebonyolítása

Adatkezelés jogalapja: Jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja

alapján, a felnőttképzésről szóló 2013. évi LXXVII. törvény értelmében.

Amennyiben a képzés nem tartozik a felnőttképzési törvény hatálya alá, a jogalap szerződés

teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján.

Kezelt személyes adatok köre: A Felnőttképzési Adatszolgáltatási Rendszerbe (a Köznevelési

Regisztrációs és Tanulmányi Alaprendszer szakképzési és felnőttképzési modulja) lejelentendő

adatok: Résztvevő személy adatai:

név, születési név, anyja születési neve, e-mail cím, születési helye és ideje legmagasabb iskolai végzettség, oktatási azonosító.

Oktatásra vonatkozó adatok: a képzésbe történő belépésének és a képzés elvégzésének, részvétel dátuma, a képzéssel összefüggő fizetési kötelezettsége.

Adat forrása: képzésen részt vevő



Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:



Címzett: Az adatkezelő az adatokat a felnőttképzés adatszolgáltatási rendszerén - mely a

Köznevelési Regisztrációs és Tanulmányi Alaprendszer szakképzési és felnőttképzési modulja -

keresztül a felnőttképzési államigazgatási szerv részére továbbítja.

Az adatokhoz továbbá a TOTARA elektronikus képzési program szupport tevékenységet végző

szoftverfejlesztő cég, mint adatfeldolgozó munkatársai (Veloxnet Kft. 2364 Ócsa, Damjanich

utca 81. cégjegyzékszám: 13 09 096787) férnek hozzá.

Adat tárolásának időtartama: a felnőttképzési szerződés megkötésétől számított nyolcadik év

utolsó napjáig kezeli.


meg a szükséges adatokat, akkor nem tud a képzésen részt venni.

8.5.2 Fogyatékkal élő vagy csökkent mozgásképességű utasok kezelésével kapcsolatos képzés

jelenléti ívei

Adatkezelés célja: képzésen való részvétel igazolása


alapján, a légi járműveken utazó fogyatékkal élő, illetve csökkent mozgásképességű személyek

jogairól szóló 1107/2006/EK európai parlamenti és tanácsi rendelet 11. cikke szerint

Kezelt személyes adatok köre: név, munkáltató

Adat forrása: partner cég munkavállalója

Tárolás formája: papír alapon


Címzett: nincs, adatkezelő adatfeldolgozót nem vesz igénybe, légiközlekedésért felelős hatóság

részére ellenőrzés esetén

Adat tárolásának időtartama: a képzés elvégzésének dátumától számított 5 év.



8.5.3 Jegyzőkönyv alapfokozatú sugárvédelmi képzéshez

Adatkezelés célja: a sugárvédelmi képzésen részt vevők nyilvántartása


alapján, az ionizáló sugárzás elleni védelemről és a kapcsolódó engedélyezési, jelentési és

ellenőrzési rendszerről szóló 487/2015 (XII. 30.) kormányrendelet 20. § (9) bekezdése

értelmében

Kezelt személyes adatok köre: név, anyja neve, születési hely és idő, állampolgárság,

végzettsége, munkakör

Adat forrása: képzésen résztvevő partner cég munkavállalója



Címzett: Országos Atomenergia Hivatal tájékoztatása a vizsga eredményekről

Adat tárolásának időtartama: képzés megtartásától számított 5 év




Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


8.5.4 Kontaktórás képzésekkel kapcsolatos személyes adatok tárolása

Adatkezelés célja: képzés megtartása, a képzésről tanúsítvány kiállítása

Adatkezelés jogalapja: munkaszerződés/szerződés teljesítése GDPR 6. cikk (1) bekezdés b)

pontja alapján

Kezelt személyes adatok köre: név, anyja neve, születési hely és idő

Adat forrása: partner cég természetes személy munkavállalója

Tárolás formája: papír



Adat tárolásának időtartama: képzés érvényességi idejéig, legfeljebb 5 évig



8.5.5 Tanúsítvány kiállítása alapfokozatú sugárvédelmi képzés sikeres elvégzése esetén

Adatkezelés célja: hivatalos okirat kiállítása a sikeres vizsgát követően


alapján az ionizáló sugárzás elleni védelemről és a kapcsolódó engedélyezési, jelentési és

ellenőrzési rendszerről szóló 487/2015 (XII. 30.) kormányrendelet 21. § (10) bekezdése

értelmében.

Kezelt személyes adatok köre: a képzés, továbbképzés fokozata; a munkavállaló természetes

személyazonosító adatai (név, anyja neve, születési hely és idő) és állampolgársága; a

bizonyítvány kiállításának kelte; a vizsgázónak a vizsgán elért eredménye, végzettsége,

munkaköre, vizsgázó tevékenységi köre, szakiránya

Adat forrása: képzésen résztvevő partner cég munkavállalója

Tárolás formája: papír



Adat tárolásának időtartama: tanúsítvány lejárta után 3 hónappal megsemmisítésre kerül.



8.5.6 Tanúsítvány kiállítása kötelező képzés sikeres elvégzése esetén

Adatkezelés célja: hivatalos okirat kiállítása a sikeres vizsgát követően

Adatkezelés jogalapja: szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pontja alapján /

külsős cég által megbízott kapcsolattartó személy hozzájárulása, GDPR 6. cikk (1) bekezdés a)

pontja alapján

Kezelt személyes adatok köre: név, anyja neve, születési hely és idő; egyes képzések esetén

(pl. check-in képzés, utashíd oktatás) belépőkártya száma is




Címzett: szupport tevékenységet végző szoftverfejlesztő cég munkatársai (Veloxnet Kft. 2364

Ócsa, Damjanich utca 81. cégjegyzékszám: 13 09 096787)

Adat tárolásának időtartama: tanúsítvány lejárta után 3 hónappal megsemmisítésre kerül.


meg a szükséges adatokat, akkor nem tudják a tanúsítványt kiállítani.


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


8.5.7 Toborzás-kiválasztás

Adatkezelés célja: megfelelő jelölt kiválasztása egy meghatározott pozícióra

Adatkezelés jogalapja: az érintett hozzájárulása GDPR 6. cikk (1) bekezdés a) pontja alapján

Kezelt személyes adatok köre: az érintett neve, születési helye és ideje, végzettségre

vonatkozó adatok, munkahelyi tapasztalatra vonatkozó adatok, és minden olyan adat vagy

információ, melyet az érintett az Adatkezelővel a kiválasztási eljárás során a jelentkezési

anyagban (önéletrajz, motivációs levél stb.) és az interjúhoz kapcsolódóan általa rendelkezésre

bocsátott dokumentumokban megoszt.

Adat forrása: jelentkező

Tárolás formája: Elektronikus, a BUD Karrier portálja, a SUCCESS FACTORS rendszer


Címzett: szerződött közvetítő partnerek (AIDe Hungary Kft., 1185 Budapest, Nagybecskerek

utca 32. cégjegyzékszám: 01 09 171418, RANDSTAD Hungary Kft. 1024 Budapest, Lövőház utca

39. 2. em., cégjegyzékszám: 01 09 729305), SUCCESS FACTORS rendszer szupport tevékenységet

végző szoftverfejlesztő cég munkatársai (BCS BUSINESS CONSULTING SERVICES Kft., 1118

Budapest, Rétköz utca 5., cégjegyzékszám: 01 09 280530)

Adat tárolásának időtartama: az érintett hozzájárulásának visszavonásáig, legfeljebb a

pályázati eljárás lezárásáig. Amennyiben a jelölt arra külön hozzájárulást ad, az általa

megosztott személyes adatai a kiválasztás lezárását követő 1 évig tárolásra kerülnek, esetleges

másik pályázatra történő jelentkezés érdekében. Amennyiben a pályázó felvételt nyer,

személyes adatainak kezelésére a munkajogi jogszabályi rendelkezések irányadóak.


meg a szükséges adatokat, akkor nem tud a toborzási folyamatban részt venni.

8.5.8 Személyes adatok tárolása az elektronikus képzési rendszerben (TOTARA)

Adatkezelés célja: személyes adatok tárolása az elektronikus képzési rendszerben (TOTARA)

Adatkezelés jogalapja: munkaszerződés szerződés teljesítése GDPR 6. cikk (1) bekezdés b)

pontja alapján / külsős cég által megbízott kapcsolattartó személy hozzájárulása GDPR 6. cikk

(1) bekezdés a) pontja alapján

Kezelt személyes adatok köre: név, anyja neve, születési hely és idő, munkakör, e-mail cím,

cég név, cég székhely, cég postázási cím, cégjegyzékszám, bankszámlaszám, cég adószáma




Címzett: szupport tevékenységet végző szoftverfejlesztő cég munkatársai (Veloxnet Kft. 2364

Ócsa, Damjanich utca 81. cégjegyzékszám: 13 09 096787)

Adat tárolásának időtartama: regisztrációtól számított 6 év, aktivitás (képzésen való részvétel)

függvényében



8.6 Működésbiztonsághoz kapcsolódó adatkezelés

8.6.1 Munkabalesetekkel/Repülőeseményekkel kapcsolatos dokumentáció

Adatkezelés célja: munkabaleset és repülőesemény jogszabályoknak megfelelő kivizsgálása és

dokumentálása, további hasonló balesetek megelőzése: fizikai veszélyek elhárítása, szükséges

pótlólagos tájékoztatás vagy oktatás meghatározása


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:



alapján a munkavédelemről szóló 1993. évi XCIII. törvény ill. 139/2014/EU rendelet a

repülőterekhez kapcsolódó követelményekről és igazgatási eljárásokról.

Kezelt személyes adatok köre: név, születési adatok, munkáltató cég neve, belépő kártyaszám,

elkövetett szabálytalanság, egészségügyi állapot, az esemény körülményeinek dokumentálása

Adat forrása: munkabalesetben érintett személy, eseményt rögzítő vagy kivizsgáló szervezetek



Címzett: hatóságok, munkabalesetben érintett más repülőtéri munkáltatók

Adat tárolásának időtartama: baleset, incidens megtörténtétől számított 5 év


meg a szükséges adatokat, akkor nem tudják az esetet kivizsgálni.

8.7 Fenntarthatósági területhez kapcsolódó adatkezelés

8.7.1 Ablakszigetelési program végrehajtása

Adatkezelés célja: ablakszigetelési munkálatok végrehajtása


alapján a repülőterek környezetében létesítendő zajgátló védőövezetek kijelölésének,

hasznosításának és megszüntetésének szabályairól szóló 176/1997. (X. 11.) Korm. rendelet 15-

17. §; alapján; ezen kívül eső területeken hozzájárulás GDPR 6. cikk (1) bekezdés a) pontja

alapján

Kezelt személyes adatok köre: név, lakcím, helyrajzi szám, telefonszám, igénylő anyja neve,

igazolvány száma, születési dátum és hely

Adat forrása: repülőtér meghatározott sugarú körében élő természetes személy lakók



Címzett: Ablakszigeteléssel megbízott szerződött partner, akinek személyéről minden esetnél

tájékoztatásra kerül az érintett.

Adat tárolásának időtartama: munkálatok elvégzésétől számított 10 év


meg a szükséges adatokat, akkor nem tud ebben a programban részt venni.

8.7.2 Zajpanasz, tetőkár bejelentés

Adatkezelés célja: zajproblémák kialakulásának vizsgálata/megértése, kárelhárítási intézkedés

Adatkezelés jogalapja: hozzájárulás, GDPR 6. cikk (1) bekezdés a) pontja alapján, szerződés

teljesítése, GDPR 6. cikk (1) bekezdés b) pontja alapján

Kezelt személyes adatok köre: név, lakcím, telefonszám

Adat forrása: repülőtér meghatározott sugarú körében élő természetes személy lakók



Címzett: tetőkár esetén a kárelhárításra szerződött partner, akinek személyéről minden esetnél

tájékoztatásra kerül az érintett.

Adat tárolásának időtartama: panasz, kár bejelentésétől számított 5 év


meg a szükséges adatokat, akkor panasz kivizsgálása és a kárelhárítás nem tud megvalósulni.


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


8.8 Beszerzési tevékenységhez kapcsolódó adatkezelés

8.8.1 Beszerzési tender dokumentáció

Adatkezelés célja: tender lefolytatása

Adatkezelés jogalapja: szerződés teljesítés GDPR 6. cikk (1) bekezdés b) pontja alapján

Kezelt személyes adatok köre: e-mailek kapcsolattartói adatokat tartalmazhatnak

Adat forrása: tenderben résztvevő cég, vagy a cég alvállalkozójának munkavállalója



Címzett: E-beszerzési rendszer működtetéséhez supportot biztosító cég, tender esetén

adattovábbítás harmadik fél felé csak akkor történik, ha a tenderben résztvevő erről előzetesen

tájékoztatást kap; rendszer üzemeltetője Electool Hungary Kft. 1123 Budapest, Alkotás utca

50., cégjegyzékszám: 01 09 711910

Adat tárolásának időtartama: tender zárásától számított 10 év


meg a szükséges adatokat, akkor nem tud a tenderen részt venni.

8.8.2 Megrendelések teljesítése

Adatkezelés célja: megrendelés teljesítése


Kezelt személyes adatok köre: Szállító e-mail, cégadatok, kapcsolattartói adatok

Adat forrása: szállító munkavállalója



Címzett: az adott megrendelést teljesítő szállító, akiről az érintett minden megrendelésnél

tájékoztatásra kerül

Adat tárolásának időtartama: megrendelés megküldésétől számított 8 év


meg a szükséges adatokat, akkor a megrendelés nem tud teljesülni.

8.8.3 E-beszerzés ajánlatkérési folyamat

Adatkezelés célja: ajánlatkérési folyamat megvalósítása


Kezelt személyes adatok köre:

o ajánlatadó cég kapcsolattartói adatai (név, telefonszám, e-mail,beosztás);

o referencia cég kapcsolattartói adatok (név, telefonszám, e-mail, beosztás);

o reptéri belépéshez szükséges cég kapcsolattartói adatok (név, szül.hely és idő, anyja neve,

személyi igazolvány szám, cégnév, székhely, telefonszám);

o teljesítésbe bevont munkavállalók CV-je és képzettségi adatai.

Adat forrása: szállító munkavállalója; más munkáltató munkavállalója



Címzett: rendszer üzemeltetője Electool Hungary Kft. 1123 Budapest, Alkotás utca 50.,

cégjegyzékszám: 01 09 711910



meg a szükséges adatokat, akkor nem tud a beszerzési eljárásban részt venni.


Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:


8.8.4 SAP törzsadat karbantartás

Adatkezelés célja: kapcsolattartás, megrendelések küldése a szerződött partnerek részére


Kezelt személyes adatok köre: szállító cégek kapcsolattartói adatai (név, mail)




Címzett: szupportot nyújtó cég: T-Systems Magyarország Zrt., 1097 Budapest, Könyves Kálmán

körút 36., cégjegyzékszám: 01 10 044852

Adat tárolásának időtartama: szállítói kapcsolattartási adatok 8 év után törlendők, ha nem volt

az adott időszakban pénzügyi teljesítés. Szállítói adatok passziválhatóak.


8.8.5 Szerződések - eredeti példányok és Procurement Summary archiválása (szállítói, vevői,

adás-vételi, bérbeadási)

Adatkezelés célja: szerződés archiválása

Adatkezelés jogalapja: adatkezelő jogos érdeke GDRP 6. cikk (1) bekezdés f) pontja alapján

Kezelt személyes adatok köre: szerződés, belsős és külsős cég kapcsolattartói adatai (név, tel,

mail, fax) (Proc Sum esetében név, pozíció) és cégadatok





Adat tárolásának időtartama: szerződés megszűnésétől számított10 év


8.8.6 Raktár munkaruha nyilvántartás

Adatkezelés célja: Munkaruha rendelés, raktározás, kiadás


Kezelt személyes adatok köre: Név, dolgozószám, cég, pozíció, méret adatok

Adat forrása: szerződött partner munkavállalója



Címzett: nyilvántartó szoftver üzemeltetője: L-Soft Zrt., 4400 Nyíregyháza, Dózsa György út

41. , cégjegyzékszám: 15 10 040377

Adat tárolásának időtartama: Az érintett munkavállalóra vonatkozó munkaruha nyilvántartási

adatok a munkaviszonyának megszűnését követő 60 nappal megsemmisítésre kerülnek


meg a szükséges adatokat, akkor nem tudnak munkaruhát biztosítani.

8.8.7 Értékesítési ajánlatok kezelése

Adatkezelés célja: értékesíthető cikkek értékesítésének megvalósítása


Kezelt személyes adatok köre: kapcsolattartási adatok e-mailben

Adat forrása: eladó, eladó munkavállalója, vevő, vevő munkavállalója



Dátum:

2 1 0 4 2 2


y y m m d d

Azonosító:




Adat tárolásának időtartama: értékesítéstől számított 10 év


meg a szükséges adatokat, akkor nem tudnak értékesíteni a kollégák.

8.8.8 Beszállítói bázis bővítésére létrehozott adatbázis

Adatkezelés célja: piackutatási tevékenység, jövőbeli tender lefolytatása

Adatkezelés jogalapja: érintett hozzájárulása GDPR 6. cikk (1) bekezdés a) pontja alapján

Kezelt személyes adatok köre: cég neve, kapcsolattartási adatok: név, titulus, telefonszám, e-

mail cím

Adat forrása: cég munkavállalója






meg a szükséges adatokat, akkor nem tudnak piackutatási célból kapcsolatba lépni a cég

képviselőjével.

Documents

XIV. FEJEZET