Adatkezelési szabályzat

Preambulum



A Hévíz-Balaton Airport Kft. elkötelezett az általa üzemeltetett Sármelléki Nemzetközi Repülőtér (reptér) honlapjának látogatói által rendelkezésre bocsátott személyes adatok védelme, a látogatók információs önrendelkezési jogának biztosítása mellett. Ennek érdekében társaságunk törekszik arra, hogy a látogatók személyes adatait oly módon kezelje, amely a vonatkozó hatályos jogszabályoknak teljes körűen megfelel, ezzel is eleget téve a biztonságos internethasználat követelményeinek.

A Hévíz-Balaton Airport Kft. a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.

A jelen Adatkezelési Szabályzat (továbbiakban: Szabályzat) megalkotása során különösen az alábbi vonatkozó, hatályos jogszabályokat vettük figyelembe:
  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95146/EK rendelet hatályon kívül helyezéséről szóló 20161679 európai parlamenti és tanácsi (EU) rendelet (GDPR - általános adatvédelmi rendelet)
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény (Info tv.)


Az Adatkezelési Szabályzat hatálya, tárgya, a kezelt adatok köre



Az adatkezelő a HÉVÍZ-BALATON AIRPORT Korlátolt Felelősségű Társaság (székhelye: 8380 Hévíz, Kossuth L. u. 1.; cégjegyzékszáma: 20-09-072648; a továbbiakban: „Adatkezelő” vagy „Vállalat”), az érintett (továbbiakban: „érintett”) az adatkezelő által működtetett internetes honlap (www.hevizairport.com – a továbbiakban: Honlap) látogatója, az ott nyújtott szolgáltatások igénybe vevője.

Az adatkezeléssel és az érintett személyes adatainak a védelmével kapcsolatos előírások kizárólag a természetes személyekre vonatkoznak tekintettel arra, hogy az Info tv. 3. § 2. pont alapján a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek.

Személyes adat általában akkor kezelhető, ha
a) ha az érintett hozzájárulását adta a személyes adatok kezeléséhez egy vagy több meghatározott célra
b) az olyan szerződés teljesítéséhez szükséges, ahol az érintett az egyik fél, vagy az érintett valamely szerződés megkötését kezdeményezi
c) a személyes adatok kezelése az adatkezelő jogi (jogszabályban előírt) kötelezettségének teljesítéséhez szükséges
d) a személyes adatok kezelése az érintett vagy más létfontosságú érdekeinek védelme miatt szükséges
e) a személyes adatok kezelése közérdekből vagy közhatalom gyakorlásához szükséges, vagy
f) a személyes adatok kezelése az adatkezelő vagy harmadik fél jogos érdeke érvényesítéséhez szükséges.

Személyes azonosításra alkalmas adatokon, információn azokat a természetes személyekre vonatkozó személyes adatokat értjük, melyek segítségével valakit személyében azonosítani lehet, valakivel kommunikációs kapcsolatba lehet kerülni, vagy valakinek meg lehet határozni a fizikai elérhetőségét - különösen: név, lakcím, postacím, telefonszám, e-mail cím, társadalombiztosítási szám, adóhatósági azonosító, hitelkártya információ, ügyfélprofilok, biometrikus azonosítók.

Nem minősülnek személyes adatnak azok az anonim információk, melyeket a személyes azonosíthatóság kizárásával gyűjtenek és természetes személlyel nem hozhatók kapcsolatba.

Az Adatkezelő semmilyen módon nem gyűjt és nem kezel különleges adatokat, amelyek faji eredetre, nemzeti, nemzetiségi és etnikai hovatartozásra, politikai véleményre vagy pártállásra, vallásos vagy más meggyőződésre, egészségi állapotra, kóros szenvedélyre, szexuális életre, valamint büntetett előéletre vonatkoznak.

A látogatóink által rendelkezésre bocsátott személyes adatokat felhatalmazás hiányában semmilyen körülmények között nem adjuk harmadik fél számára tovább. Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (bűncselekmény gyanújával, hivatalos adat lefoglalási határozatban) kérik fel személyes adatok átadására az Adatkezelőt - törvényi kötelezettségének eleget téve – Társaságunk átadja a kért és rendelkezésre álló információkat.

A látogatóink által átadott személyes adatok tekintetében minden szükséges lépést megteszünk, hogy biztosítsuk ezeknek az adatoknak a biztonságát - mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.

Sütikkel kapcsolatos adatkezelés



Amikor Ön meglátogatja Honlapunkat, kisméretű szöveges fájlok úgynevezett „sütik” (idegen kifejezéssel: „cookie”, a továbbiakban: „süti”) kerül(het)nek a számítógépére. A sütik többféle funkcióval rendelkeznek, többek között információt gyűjtenek, megjegyzik a felhasználói beállításokat, lehetőséget ad(hat)nak a honlap tulajdonosának a felhasználói szokások megismerésére a felhasználói élmény növelésére. Ön bármikor kezelheti süti beállításait böngészője beállításaiban.

A sütik használatának jogalapja az érintett hozzájárulása, illetve az adatkezelő által működtetett Honlap megfelelő és folyamatos működésének biztosítása, mint jogos érdek. Az adatokat legfeljebb két évig kezeljük.

Az anonim látogatóazonosító süti egy olyan egyedi - azonosításra, illetve profilinformációk tárolására alkalmas - jelsorozat, melyet a szolgáltatók a látogatók számtógépére helyeznek el. Az ilyen jelsorozattal – mivel annak felhasználása során a teljes IP cím tárolása nem történik meg - önmagában semmilyen módon nem lehetséges az érintett azonosítása, az csak a látogató gépének felismerésére alkalmas; név, e-mail cím vagy bármilyen más személyes adat megadása ehhez nem szükséges, az ilyen sütik alkalmazásakor a látogatótól a szolgáltató nem is kér adatot, az adatcsere automatikusan a kapcsolódó gépek között történik meg.

Az elektronikus társadalom mai szintjén testre szabott kiszolgálást csak akkor lehet biztosítani, ha a szolgáltatók egyedileg azonosítani tudják ügyfeleik szokásait, igényeit. Az adatkezelő az anonim látogatóazonosítókat abból a célból kezeli, hogy javíthassa szolgáltatásai színvonalát, valamint a honlap látogatása során testre szabott oldalakat, marketing (reklám) anyagokat jelentethessen meg.

A honlap használata során keletkező naplóállományokban (logfile-ok) a kiszolgálást végző szerverek a látogatók által küldött kérésekről olyan adatokat rögzítenek, mint a kérést küldő számítógép dinamikus IP-címe, a használt böngésző típusa, a kérés ideje, a kért oldal címe stb. Az ilyen információk felhasználása kizárólag technikai célokra (szerverek biztonságos működésének elemzésére utólagos ellenőrzésre) történik az Adatkezelő által. Az így nyert adatsorokat személyes azonosításra alkalmas, más forrásból származó információkkal nem kapcsoljuk össze.

Az alábbi linken keresztül Ön megismerheti, hogy a leggyakrabban használt böngészők esetében (Mozilla Firefox, Google Chrome, Internet Explorer) hogyan találja meg a sütik kezelésére vonatkozó menüpontot, funkciót:

A böngésző programok többsége alapértelmezés mellett elfogadja a sütiket, de Ön olyan beállítást is választhat, amely elutasítja a sütik fogadását, illetve jelzi azok érkezését. Az alábbi honlapon keresztül pedig Ön további információkat szerezhet a sütik szerepéről: http://www.youronlinechoices.com/hu/

Ha Ön a sütik fogadását visszautasítja, úgy előfordulhat, hogy honlapunk bizonyos elemei vagy a honlap teljes egészében nem lesz elérhető. Az első látogatáskor Ön által megadott süti beállításokat bármikor módosíthatja.

Honlapunkon különböző sütiket használunk oldalunk tartalmának fejlesztésére, a felhasználói élmény növelésére, az oldalaink kezelésének megkönnyítése érdekében, információszerzésre felhasználói szokásokról, és célzott hirdetések elhelyezésére.

Harmadik féltől származó sütik részletes leírását az alábbi oldalakon tekintheti meg:


Általános szabályok



Ha az adatkezelés az érintett hozzájárulásán alapul, ő jogosult azt bármely időpontban visszavonni. A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét.

A GDPR 15-22. cikkei szerint az érintett kérelmezheti az Adatkezelő által kezelt személyes adataihoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének, korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint gyakorolhatja adathordozhatósághoz való jogát.

Társaságunk legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a beadványa alapján hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, amelyről szintén tájékoztatást nyújtunk. Ha kérelmét elektronikus úton nyújtotta be, akkor a tájékoztatást elektronikus úton adjuk meg, kivéve, ha azt az érintett másként kéri.

Ha intézkedéseket nem indokol a beadvány, akkor legkésőbb egy hónapon belül erről is tájékoztatást küldünk, a panaszra és bírósági jogorvoslatra vonatkozó tájékoztatással.

Társaságunk az érintetti jogosultság gyakorlásával kapcsolatban hozott intézkedést díjmentesen biztosítja.

Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, Társaságunk ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Ha Társaságunknak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett azonosításához szükséges információk nyújtását kérheti.

Érintett jogai



Hozzáférési jog

Az érintett jogosult arra, hogy kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Kérésre rendelkezésre bocsátjuk az általunk kezelt személyes adatok másolatát és megadjuk a szükséges tájékoztatást a GDPR 15. cikkében meghatározott információkról (így például: adatkezelés célja, kezelt adatok kategóriái, azon címzettek kategóriái, akivel az adatok közlésre kerülnek, az adatkezelés időtartama).

Helyesbítéshez való jog

Az érintett kérésére késedelem nélkül helyesbítjük az érintettre vonatkozó, általunk kezelt pontatlan személyes adatokat.

A törléshez és az elfeledtetéshez való jog

Társaságunk a GDPR 17. cikkében foglaltak alapján, az ott meghatározott esetekben az érintett kérésére, illetve külön kérés nélkül is, késedelem nélkül törli az érintett adatait.

Adatkezelés korlátozásához való jog

Ha az érintett ezt kéri, akkor a GDPR meghatározott rendelkezéseire figyelemmel Társaságunk korlátozottan kezeli a személyes adatait. Ha az adatkezelés az érintett kérésére korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből kezeljük.

Adathordozhatósághoz való jog

A GDPR 20. cikkével összhangban Társaságunk a szerződésen vagy hozzájáruláson alapuló automatizált módon történő adatkezelés esetén, az érintett kérésére, az érintettre vonatkozó, és korábban általa rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban kiadja az érintett részére, illetve az érintett kérésére – ha az technikailag megvalósítható – ezeket az adatokat egy másik adatkezelőnek közvetlenül továbbítja.

Tiltakozáshoz való jog

Ha az érintett személyes adatait Társaságunk jogos érdek alapján kezeli, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból a GDPR 21. cikke szerinti esetben bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben a személyes adatokat nem kezelhetjük tovább, csak jogszabályban meghatározott kivételes esetben.

Automatizált döntéshozatallal kapcsolatban gyakorolható jogok

Az automatikus döntéshozatallal (ideértve a profilalkotást is) kapcsolatban az érintett jogosult emberi beavatkozást kérni az Adatkezelőnél, valamint kifejtheti álláspontját vagy kifogást nyújthat be.

Jogorvoslati lehetőségek



Az érintett jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu) Ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintett a panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről, az érintett jogosult bírósághoz fordulni.

Az érintett jogosult Társaságunk tevékenységével kapcsolatban is bírósághoz fordulni jogorvoslat érdekében. Ebben az esetben a pert az érintett lakóhelye, tartózkodási helye szerinti törvényszék előtt indíthatja meg.

Amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton a 8380 HÉVÍZ, KOSSUTH L. U. 1. címre vagy elektronikusan az info@hevizairport.com címre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által meghatározott címre.

Adatfeldolgozók



Társaságunk a különböző célú adatkezelések során szolgáltatókat vehet igénybe, akik adatfeldolgozóként vesznek részt az adatkezelésben, akik az érintett személyes adatait az alábbiakban részletezett célokból kezelik.

Kizárólag olyan adatfeldolgozókat veszünk igénybe, akik megfelelő garanciákat nyújtanak az adatkezelés jogszabályi követelményeinek megfelelő technikai és szervezési intézkedések végrehajtására.

Az adatfeldolgozók a velünk kötött írásos szerződés alapján, kizárólag az utasításaink szerint és kizárólag az alábbiak szerinti célokkal összefüggésben kezelhetik az érintett adatait.

Társaságunk a honlap üzemeltetése, az ehhez használat technikai berendezések karbantartása, adatok tárolása és az ehhez szükséges, ezekkel összefüggő informatikai szolgáltatások során igénybe vesz egyéb közreműködőket, ha a szolgáltatás nyújtásához szükség van a közreműködő speciális szakértelmére.

Ilyen közreműködők:
  • Hévíz Város Önkormányzata (Nyilv.szám: PIR 734378; székhelye: 8380 Hévíz, Kossuth Lajos utca 1.)
  • Gyalókai Gergely e.v. (Nyilv.szám: 51710604; székhelye: 8380 Felsőpáhok, Szent István utca 89.),

melyek informatikai szolgáltatásokat nyújtanak.

Társaságunk munkavállalói a feladataik ellátásához szükséges mértékben, az alábbi tevékenységekkel összefüggésben jogosultak az érintett személyes adatainak megismerésére:
a) szerződések nyilvántartása és kezelése,
b) panaszok, kérdések, kérelmek kezelése,
c) kontrolling, ellenőrzési, minőségbiztosítási, számviteli, jogi, IT üzemeltetési feladatok ellátása.

Az általunk megbízott adatfeldolgozók, az érintett személyes adatait a rendelkezésünk szerint legkésőbb az adatkezelésre vonatkozó szerződés megszűnését követő, a kezelt adatok átadásának, illetve adatmegsemmisítésnek az időpontjáig, vagy azon időtartamon belül jogosultak kezelni, ameddig mi jogosultak vagyunk az adatok kezelésére.

Adatbiztonsági intézkedések



Az Adatkezelő minden ésszerű lépést megtesz annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását. Az Adatkezelő az általa kezelt személyes adatok védelmét a GDPR előírásainak megfelelően biztosítja.

Az Adatkezelő mind papír alapú, mind elektronikus adattárolás esetén megfelelő fizikai és logikai védelmet biztosít az általa kezelt adatok vonatkozásában. A személyes adatokhoz való hozzáférés megfelelő technikai megoldásokkal korlátozott, illetve ellenőrizhető.

Letölthető dokumentumok





Utolsó módosítás: 2020. Július 6.