Címlap » Utazás » Kapcsolat » Adatkezelési szabályzat

Adatkezelési szabályzat

A Budapest Airport Zrt. számára kiemelt fontosságú cél a honlap látogatói által rendelkezésre bocsátott személyes adatok védelme, a látogatók információs önrendelkezési jogának biztosítása. A Budapest Airport Zrt. elkötelezi magát a látogatók személyes adatainak oly módon történő kezelése mellett, amely a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá a látogatók biztonságos internetezési lehetőségeinek megteremtéséhez. A Budapest Airport Zrt. a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
Jelen Szabályzatban kinyilvánítjuk azokat az elveket, melyek meghatározzák a személyes adatok védelmével kapcsolatos politikánkat és mindennapos gyakorlatunkat, bemutatjuk azokat a szolgáltatásokat, melyek során a honlap felhasználóitól személyes adatokat kérünk, nyilatkozunk továbbá arról, hogy milyen célra, és hogyan használjuk fel az ilyen jellegű adatokat, illetve hogyan biztosítjuk a személyes adatok megőrzését és védelmét.
A Szabályzat kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény;
- Az egyének védelméről a személyes adatok gépi feldolgozása során szóló 1998. évi VI. törvény;
- Az elektronikus hírközlésről szóló 2003. évi C. törvény
- 226/2003. (XII. 13.) Korm. rendelet az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeiről, az elektronikus hírközlési szolgáltatások adatbiztonságáról, valamint az azonosító kijelzés és hívásátirányítás szabályairól
- Az elektronikus kereskedelemről szóló 2001. évi CVIII. törvény;

Amennyiben látogatóink közül bárki úgy érzi, hogy a jelen szabályzatban foglaltakon túlmenően további kérdése lenne, vagy problémája merülne fel, illetve olyan észrevételt tenne, amely a Szabályzat alapján számára nem, vagy nem teljesen egyértelmű, illetve magyarázatra szorul, kérjük, lépjen kapcsolatba a személyes adatok védelmének biztosításáért felelős kollégánkkal az alábbi e-mail címen: info@bud.hu

Látogatóink kérése esetén a kérelemben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújtunk a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről.

Személyes adat akkor kezelhető, ha

a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy - törvény felhatalmazása alapján, abban meghatározott körben - helyi önkormányzat rendelete elrendeli. Törvény közérdekből - adatok körének kifejezett megjelölésével - elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.

Az adatkezeléssel és a látogatók személyes adatainak a védelmével kapcsolatos előírások kizárólag a természetes személyekre vonatkoznak tekintettel arra, hogy a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek (a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. tv. 2.§ 1. pont alapján), ezért jelen Nyilatkozat kizárólag természetes személyek a személyes adatainak kezelése vonatkozásában bír kötelező erővel.

A személyes adatok kezelésével kapcsolatos – a Budapest Airport Zrt. által is érvényre juttatott - legfontosabb alapelvek

• Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet.
• Az adatkezelésnek minden szakaszában meg kell felelnie a céljának.
• Adatkezelés során csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
• Az adatkezelés csak a cél megvalósulásához szükséges mértékben és ideig történhet.
• A személyes adatok - törvényi előírás hiányában - kizárólag a látogató hozzájárulása esetén kezelhetőek.
• Az adatszolgáltatás - önkéntes, vagy kötelező - jellegét az adatfelvételt megelőzően ismertetni kell. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt.
• Az adatkezelés során az adatokat csak a megjelölt célra szabad felhasználni.
• Az adatkezelés célja mellett egyértelmű tájékoztatást kell közzétenni arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni.
• Az adatok tárolását az adatkezelés céljával arányban állóan, az adatkezelés céljához szükséges ideig biztonságos módon kell megvalósítani.
Az adatkezelő köteles gondoskodni az adatok biztonságáról, valamint köteles megtenni azokat a technikai és szervezési intézkedéseket, kialakítani azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések érvényre juttatásához szükségesek.
• Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, vagy törlés, illetőleg sérülés vagy megsemmisülés ellen.
• A látogató az adatkezelés során bármikor tájékoztatást kérhet, illetve ellenőrizheti adatai tartalmát, igény szerint bármikor kérheti azok helyesbítését, módosítását, megváltoztatását, illetve törlését.
• A látogató az adatkezeléshez történő hozzájárulását bármikor módosíthatja, illetve visszavonhatja.
• Az adatfeldolgozás általában gépi úton történik.
• Az adatkezelés céljának teljesülésével egyidejűleg az adatok törlését a jogszabályi előírások alapján kell elvégezni.
• Az adatok akkor továbbíthatóak, valamint a különböző adatkezelések akkor kapcsolhatóak össze, ha a látogató ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Az adatkezelések megvalósítása előtt a szolgáltatónak - a jogszabályi előírások figyelembevételével - érthető és egyértelmű tájékoztatást kell közzé tennie az adatfelvétel módjáról, céljáról és - az adatszolgáltatás önkéntessége esetén - az önkéntes jelleg feltüntetéséről.

Személyes azonosításra alkalmas adatokon, információn azokat a természetes személyekre vonatkozó személyes adatokat értjük, melyek segítségével valakit személyében azonosítani lehet, valakivel kommunikációs kapcsolatba lehet kerülni, vagy valakinek meg lehet határozni a fizikai elérhetőségét - ideértve, de nem korlátozva az alábbiakra: név, lakáscím, postacím, telefonszám, faxszám, e-mail cím, banki minősítés, társadalombiztosítási szám, adóhatósági azonosító, hitelkártya információ, ügyfélprofilok, biometrikus azonosítók.

Nem minősülnek személyes adatnak azok az anonim információk, melyeket a személyes azonosíthatóság kizárásával gyűjtenek és természetes személlyel nem hozhatóak kapcsolatba, illetve azok a demográfiai adatok sem minősülnek személyes adatnak, melyeket úgy gyűjtenek, hogy nem kapcsolják hozzá azokat azonosítható személyek személyes adataihoz, s ezáltal nem állítható fel kapcsolat természetes személlyel.
Harmadik fél által - a szükséges hozzájárulás alapján - biztosított személyes adatokon azokat a személyes azonosításra alkalmas adatokat, információkat értjük, amelyek a szolgáltatást igénybe vevő személyre, azaz a látogatóra vonatkoznak, de azokat a szolgáltató a jogszabályi előírások megtartásával harmadik fél közreműködése során gyűjti és biztosítja.

Általános elvként nyilvánítjuk ki, hogy minden olyan esetben, amikor személyes adatokat kérünk látogatóinktól, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról, megadják-e a kért információkat. Meg kell azonban jegyeznünk, hogy amennyiben valaki nem adja meg személyes adatait, olykor előfordulhat, hogy nem tudja az adott, személyes adat megadásához kötött szolgáltatást igénybe venni.

A Budapest Airport Zrt. semmilyen körülmények között nem gyűjt különleges adatokat, amelyek faji eredetre, nemzeti, nemzetiségi és etnikai hovatartozásra, politikai véleményre vagy pártállásra, vallásos vagy más meggyőződésre, egészségi állapotra, kóros szenvedélyre, szexuális életre, valamint büntetett előéletre vonatkoznak.
Egyes szolgáltatásaink igénybevételéhez szükséges regisztráció során elemi demográfiai adatokat (kor, nem, végzettség, foglalkozás, családi állapot, lakóhely) is kérünk látogatóinktól. Az ilyen adatokat egyfelől elemzési célokra, másfelől szolgáltatásaink minőségének javításához, fejlesztéséhez, továbbá, a látogatók igényeinek teljes körű kielégítéséhez alkalmas szolgáltatások nyújtásának elősegítésére használjuk fel, harmadik fél számára nem szolgáltatjuk ki azokat.

Amennyiben a bud.hu egyes oldalain regisztrációra kérjük látogatóinkat, minden esetben feltüntetjük, hogy mely adatokat, milyen célból és feltételek mellett kérjük "kötelező" jelleggel megadni. A kötelező kifejezés jelen esetben nem az adatfelvétel kötelező jellegére utal, hanem arra, hogy vannak olyan rekordok, amelyek kitöltése nélkül a regisztráció sikerrel nem zárulhat, így bizonyos mezők kitöltetlenül hagyása, vagy nem megfelelő kitöltése a regisztráció elutasításához vezethet. A kötelezően kért adatokat azonban olyan általánosított formában kérjük látogatóinktól, hogy azok semmilyen személyes azonosításra nem lehetnek alkalmasak.

A látogatóink által biztosított személyes, illetve egyéb adatokat nem egészítjük ki és nem kapcsoljuk össze más forrásból származó adatokkal, vagy információval. Amennyiben a jövőben különböző forrásokból származó adatok ilyenfajta összekapcsolására kerülne sor, ezt a tényt kizárólag a megfelelő tájékoztatást követően, előzetesen adott látogatói hozzájárulás esetén tesszük meg.

Amennyiben a Budapest Airport Zrt. egyes szolgáltatásait és oldalait, vagy kampányait a vele üzleti kapcsolatban álló cégekkel állíttatja elő, illetve üzemelteti, és az ilyen szolgáltatás során személyes adatok gyűjtésére kerül sor, akkor az adatok ugyanúgy a Budapest Airport Zrt. felhasználási, adatkezelési jogkörébe tartoznak, mint amikor az ilyen információkat saját maga gyűjti és tárolja. Az effajta együttműködés során az üzemeltető partnere – a Budapest Airport Zrt. nevében és képviseletében eljárva gyűjti a személyes adatokat, és a jelen Szabályzat hatálya kiterjed az ilyen esetekre is. Amikor a Budapest Airport Zrt. valamely tartalompartnerével közös (co-branded) szolgáltatást tart fent, a személyes adatok felhasználási joga közös, de a jelen Szabályzatban foglaltak - a partnerrel fennálló szerződéses kapcsolat során előírt azonos tartalmú adatkezelésre vonatkozó szabályoknak megfelelően - ekkor is érvényesek. A fentiekben említett adatkezelések esetében az adatszolgáltatás során egyértelműen feltüntetésre kerül az adatkezelő személye.

A látogatóink által rendelkezésünkre bocsátott személyes adatokat ez irányú felhatalmazás hiányában semmilyen körülmények között nem adjuk harmadik fél számára tovább.

A szolgáltatások teljes körű megvalósításához azonban olykor szükség van arra, hogy látogatóink bizonyos személyes adatait harmadik fél részére - ideiglenes jelleggel - a szükséges hozzájárulás megadása esetén - adatfeldolgozás vagy adatkezelés céljából - átadjuk. Amennyiben szolgáltatási oldalainkon például online fizetésre kerül sor, a fizetéshez szükséges hitelkártya számát továbbítjuk a pénzintézeti szolgáltató felé, de a hitelkártya számot nem őrizzük meg. Ha a bud.hu oldalain olyan vásárlásra kerül sor, melynek eredményeként a megvásárolt terméket el kell juttatni a vásárló számára, a kiszállítást végző - a szolgáltatás kezdőoldalán feltüntetett - partnervállalat számára átadjuk a szállítandó terméket, annak árát, a címzett nevét és postai címét, de a csomagszállító partnerünk ezeket az adatokat a szállítás kivételével nem használhatja fel más célokra. Az adattovábbításhoz való hozzájárulás nélkül nincsen lehetőség a személyes adatok ilyenfajta kezelésére.

Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (bűncselekmény gyanújával, hivatalos adat lefoglalási határozatban) kérik fel személyes adatok átadására a szolgáltatót, a Budapest Airport Zrt. - törvényi kötelezettségének eleget téve - átadja a kért és rendelkezésre álló információkat.

Amennyiben látogatóink személyes adatokat bocsátanak a rendelkezésünkre, minden szükséges lépést megteszünk, hogy biztosítsuk ezeknek az adatoknak a biztonságát - mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.

Amennyiben olyan szolgáltatásokról van szó, amelynek során, személyes adatokat (pl. hitelkártyaszámot) kell az ügyfeleinknek online módon elküldeniük a szolgáltatás igénybevételéhez, az ilyen üzenetek számára megfelelő védelmet nyújtó csatornát (SSL-alapú csatlakozást) biztosítunk.

Amint a személyes adatok a Budapest Airport Zrt. által használt informatikai infrastruktúráján belülre kerültek, az adatok megőrzésével és védelmével kapcsolatos teendőket a Budapest Aiprort Zrt. Informatikai Biztonsági Politikájában lefektetett elvek, eljárások és biztonsági kontrollok írják elő, melyek betartásáért a vállalat minden dolgozója, munkatársa felelős.

A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá - magas szintű hozzáférési kontrollok alkalmazása mellett.

A személyes adatok változtatása, törlése

Ha bármelyik ügyfelünk kéri, hogy személyes adatait töröljük ki saját rendszerünkből (természetesen bizonyos esetben vállalva azt, hogy attól fogva nem, vagy nem olyan módon tudja igénybe venni azt a szolgáltatást, amelyhez ezek az adatok tartoztak), ezt haladéktalanul teljesítjük úgy, hogy az adatbázisainkból kitöröljük a megfelelő, látogató által megjelölt rekordokat.

Anonim látogatóazonosító (cookie) elhelyezése

Az anonim látogatóazonosító (cookie, süti) egy olyan egyedi - azonosításra, illetve profilinformációk tárolására alkalmas - jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat - tekintettel arra, hogy a felhasználása során a teljes IP cím tárolása nem történik meg - önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. Név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, hiszen az ilyen megoldások alkalmazásakor a látogatótól a szolgáltató nem is kér adatot, az adatcsere voltaképpen gépek között történik meg.

A hálózat világában a személyhez kötődő információkat, a testre szabott kiszolgálást csak akkor lehet biztosítani, ha a szolgáltatók egyedileg azonosítani tudják ügyfeleik szokásait, igényeit. A Budapest Airport Zrt. az ilyen, a fent említett, személyes adatot már nem tartalmazó anonim azonosítókat- a többi szolgáltatóhoz hasonlóan - abból a célból kezeli, hogy többet tudhasson meg az ügyfelek információhasználati szokásairól és így, javíthassa szolgáltatásai színvonalát, valamint ügyfeleinek a honlap látogatása során testre szabott oldalakat, marketing (reklám) anyagokat jelentessen meg.
Amennyiben nem szeretné, hogy ilyen azonosító jel kerüljön az Ön számítógépére, módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az egyedei azonosító jel elhelyezését az Ön gépére (böngészőtől függően általában az eszközök menüben a beállítások/internetbeállítások pontban). Ebben az esetben a legtöbb szolgáltatásunkat ugyanúgy igénybe veheti, de bizonyos esetekben (például a testre szabott megoldásokat kínáló oldalainkon) nem tudjuk a legteljesebb mértékben kiszolgálni Önt.

Naplóállományok elemzése

A webes szolgáltatások használata során keletkező naplóállományok (logfile-ok) elemzése több szempontból is hasznos információkat nyújt a szolgáltatók számára. A naplóállományokban a szolgáltatást végző szerverek a látogatók által küldött kérésekről olyan adatokat rögzítenek, mint a kérést küldő számítógép dinamikus IP-címe, a használt böngésző típusa, a kérés ideje, a kért oldal címe stb. Az ilyen információk felhasználása kizárólag technikai célokra (szerverek biztonságos működésének elemzésére, utólagos ellenőrzésre) történik a Budapest Airport Zrt. által. Az így nyert adatsorokat személyes azonosításra alkalmas, más forrásból származó információkkal nem kapcsoljuk össze.

Speciális ajánlatok küldése

Regisztrációhoz, előfizetéshez kötött szolgáltatásaink területén az új ügyfeleinknek egy első üdvözlő üzenetet küldünk, melyben olykor a szolgáltatáshoz fontos információkat is közlünk (például felhasználói név és jelszó megerősítése). Ügyfeleink számára - hozzájárulásuktól függően - bizonyos időközönként tájékoztató célú körleveleket küldünk új szolgáltatásainkról, speciális ajánlatainkról stb. Amennyiben ügyfeleink nem akarják az ilyen promóciós leveleket a továbbiakban fogadni, bár korábban e szándékukat nem jelezték, lemondhatják azokat ugyanolyan módon és csatornán keresztül, ahogy a szolgáltatást igénybevételét kezdeményezték.

Véleménykártyákkal, beérkező véleményekkel összefüggő adatkezelés

A Budapest Airport Zrt.-hez panasszal postai úton, e-mailben, a www.bud.hu online felületén keresztül, valamint a repülőtéri utasterminálokon kihelyezett véleménykártyák kitöltésével lehet fordulni. A véleménykártyákkal és a beérkező véleményekkel összefüggő adatkezelést és adatfeldolgozást a Budapest Airport Zrt. alkalmazottai és a Budapest Airport Zrt.-vel vállalkozási vagy megbízási jogviszonyban álló személyek végzik, az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvényrendelkezéseinek szigorú betartásával. Adatai megadásával a véleményt küldő személy hozzájárul ahhoz, hogy a Budapest Airport Zrt. és megbízottja, a GfK Hungária Kft. a személyes adatait kezelje és feldolgozza. Az adatkezelés és -feldolgozás a Budapest Airport Zrt. székhelyén (1185 Budapest, BUD Nemzetközi Repülőtér), illetve a GfK Hungária Piackutató Kft. székhelyén (1132 Budapest, Visegrádi u. 31.) történik. A véleményt küldő személynek joga van a megjelölt társaságok által kezelt adatai kezelésének megszüntetését kérni, továbbá jogosult a társaságokkal való együttműködést bármikor, indoklás nélkül megtagadni.

A véleményt küldő személyjogorvoslatért, panasszal a területileg illetékes bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat: 1024 Budapest, Szilágyi Erzsébet fasor 22/C. (www.naih.hu).