Adatvédelem

ÉnBudapestem kártya és mobil alkalmazás adatkezelési tájékoztatója

1. Bevezető

Jelen Adatkezelési Tájékoztató az Adatkezelő Adatvédelmi és Adatbiztonsági Szabályzatának
(továbbiakban: Szabályzat) kivonata, amely azzal a céllal jött létre, hogy az érintetteket tömören
tájékoztassa az Adatkezelő ÉnBudapestem kártya és az ÉnBudapestem mobil alkalmazás
adatkezelésének szabályairól.
Jelen Adatkezelési Tájékoztató a Budapest Brand Nonprofit Zrt. (a továbbiakban: Adatkezelő) által
üzemeltetett www.enbudapestemapp.hu honlap, az okostelefonokon elérhető, ÉnBudapestem
alkalmazás (a továbbiakban: Szolgáltatás) adatkezelési gyakorlatát ismerteti. A Szolgáltatás igénybe
vevője (a továbbiakban: Felhasználó vagy Érintett) a Szolgáltatás igénybevétele kapcsán elfogadja
jelen Adatkezelési Tájékoztatóban foglaltakat.
Jelen Adatkezelési Tájékoztató az Adatkezelő Adatvédelmi és Adatbiztonsági Szabályzatának
(továbbiakban: Szabályzat) rövid kivonata, amely azzal a céllal jött létre, hogy az érintetteket tömören
tájékoztassa a Szolgáltatással kapcsolatos leginkább lényeges szabályairól.
Jelen Tájékoztató a Szabályzat mellékletének tekintendő, és a Tájékoztatóban nem tárgyalt
kérdéskörök, témák vonatkozásában a Szabályzat, valamint a vonatkozó jogszabályok rendelkezései
az irányadóak, és ezekkel együtt értelmezendő. A Tájékoztató és a Szabályzat teljes terjedelmében
folyamatosan elérhető az adatkezelés tényleges helyszínén, a Budapest Brand Nonprofit Zrt.
székhelyén (1052 Budapest, Városház utca 9-11.).
Az Adatkezelő fenntartja magának a jogot jelen Tájékoztató bármikori megváltoztatására, mely
tényről a honlapján (enbudapestemapp.hu) és a mobil alkalmazáson keresztül, az új tájékoztató
közzétételével értesíti az érintetteket.
Jelen tájékoztató az alábbiakat rögzíti:

  • Adatkezelő meghatározása, elérhetőségei, az Adatkezelő általános adatvédelmi elveinek
    ismertetése;
  • az adatkezelés jogalapja a Szolgáltatás kapcsán;
  • Az érintettek körének meghatározása, a Szolgáltatás adatkezelése során, akikről Adatkezelő
    személyes adatokat gyűjt;
  • adatkezelési tevékenységek és az adatkezelések leírása, az adatkezelés időtartama;
  • a gyűjtött és feldolgozott személyes adatok köre;
  • adattovábbítások, azaz ad-e át, továbbít-e adatot az Adatkezelő más részére;
  • Adatkezelő adatvédelmi intézkedései az adatvédelem biztosítása;
  • az Érintettek adatvédelmi jogai.

2. Az adatkezelő meghatározása és elérhetőségei

Az Adatkezelő a Budapest Brand Nonprofit Zártkörűen Működő Részvénytársaság
Elérhetőségeink:

– Cégnév: Budapest Brand Nonprofit Zrt.
– Telephelye(i)nk:
– 1052 Budapest, Sütő utca 2.
– 1185 Budapest, Liszt Ferenc Nemzetközi Repülőtér T2A terminál 1103. és 1104.
– 1185 Budapest, Liszt Ferenc Nemzetközi Repülőtér T2B terminál 2027 és 2027/1
– 1146 Budapest, Olof Palme sétány 5.
– Adószám: 28748511-2-41
– Cégjegyzékszám: 01-10-140962
– Általános kapcsolatfelvételre szolgáló email cím: [email protected]
– Adatvédelmi Tisztviselő email címe: dpo@ budapestbrand.hu
– Honlap: www.enbudapestemapp.hu

Adatkezelő magára nézve kötelezőnek ismeri el jelen Tájékoztató tartalmát, valamint kötelezettséget
vállal arra, hogy jelen Tájékoztatónak és Szabályzatának minden tartalmi elemét a mindenkori
hatályos, Magyarországon, valamint EU-ban érvényes jogszabályok előírásainak megfelelően
alakította ki, azok elvárásainak megfelel.

3. Személyes adatkezelésre vonatkozó elvek

A személyes adatok kezelését az alábbi alapelvek figyelembevételével kezeli Adatkezelő:

  • Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható
    módon végzi.
  • Az adatkezelés során érvényesül az adattakarékosság elve, mely alapján az adatkezelés célja
    szempontjából megfelelő és releváns kell, hogy legyen, és a szükségességre kell korlátozódjon.
  • Az adatkezelésnek pontosnak és szükség esetén naprakésznek kell lennie. E körben az
    Adatkezelő és adatfeldolgozók minden ésszerű intézkedést megtesznek annak érdekében,
    hogy a pontatlan adat haladéktalanul törlésre vagy helyesbítésre kerüljön
  • A személyes adatok korlátozott, a céljának eléréséhez szükséges ideig kerülnek tárolásra.
  • A személyes adatok kezelése során Adatkezelő biztosítja az adatok jogosulatlan vagy
    jogellenes kezelésével és véletlen elvesztésével, megsemmisítésével vagy károsodásával
    szembeni védelmet.
  • Személyes adatot Adatkezelő csak a jelen Tájékoztatóban és a Szabályzatban meghatározott
    célból és módon, a Szabályzatban meghatározott jogok gyakorlása és kötelezettség teljesítése
    érdekében kezel. Az Adatkezelés minden szakaszában megfelel ennek a célnak.
  • Csak olyan személyes adatot kezel Adatkezelő, amely az adatkezelés céljának
    megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához
    szükséges mértékben és ideig.

4. Az adatkezelés jogalapja:

A Szolgáltatás regisztráció nélkül történő használatával, a Szolgáltatás használatára történő
regisztrációval (weboldalon, és/vagy mobil alkalmazásban felhasználói fiók létrehozásával) a
Szolgáltatás nyújtásával, kapcsolattartással, valamint a marketing tevékenységgel kapcsolatos
adatkezelés tekintetében az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április
27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az
ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a
továbbiakban: Általános Adatvédelmi Rendelet) 6. cikk (1) bekezdés a) pontja alapján az érintett
önkéntes hozzájárulása, a szükséges és statisztikai sütik, illetve szoftverfejlesztési készletek
alkalmazásával kapcsolatos adatkezelés esetében az Adatkezelőnek az Általános Adatvédelmi
Rendelet 6. cikk f) pontja szerinti jogos érdeke.

A Felhasználó hozzájárulása bármikor visszavonható, ez azonban a visszavonásig terjedő adatkezelés
jogszerűségét nem érinti.

5. Adatkezelések a Szolgáltatás használata során

A Szolgáltatás használatával egyes budapesti helyszíneken, vagy szolgáltatások használata során a
Felhasználók kedvezményeket, illetve egyéni, személyre szabott kedvezményeket vehetnek igénybe.
Adatkezelő a jelen adatvédelmi tájékoztató mellett külön ÁSZF-et (Általános Szerződési Feltételek az
ÉnBudapestem kártya szolgáltatáshozhoz) is kiad, melyben többek között részletezi a kedvezmények
típusait, mértékét, a kedvezményeket nyújtó helyszínek és szolgáltatók listáját, valamint a Szolgáltatás
igénybevételének feltételeit.

Amikor a Felhasználó a Szolgáltatásra regisztrál, a regisztráció során Felhasználóról Adatkezelő
személyes adatokat gyűjt.

Az adatkezelés jogalapja: Érintett önkéntes hozzájárulása, azzal, hogy a Szolgáltatás igénybevételére
regisztrál, továbbá az adatkezelés a Szolgáltatás teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b)
pontja].

Az adatkezelés célja: a regisztráció során megadott adatok tekintetében a Felhasználóval kötendő
szerződés létrehozása, annak teljesítése, a Felhasználó azonosítása, a Szolgáltatás igénybevételére
történő jogosultság igazolása, továbbá a Felhasználóval való kapcsolattartás lehetőségének biztosítása
a Felhasználó által igénybe vett Szolgáltatással, illetve a kedvezményekkel összefüggésben.

Adatfeldolgozók:

Név: Cellum Zrt.
Adatkezeléssel összefüggő tevékenysége: Mobil alkalmazás üzemeltetése
Székhely: 1126 Budapest, Derkovits utca 3-5.
Email: [email protected]

Név: Amazon Web Services EMEA SARL
Adatkezeléssel összefüggő tevékenysége: virtuális szerver hosting
Székhely: 38 Avenue John F. Kennedy, L-1855,
Luxembourg
Kapcsolat: https://aws.amazon.com/contactus/compliance-support/

Név: BKK Budapesti Közlekedési Központ Zrt.
Adatkezeléssel összefüggő tevékenysége: Szolgáltatás igénybevételére történő jogosultság
igazolása, a Felhasználóval való kapcsolattartás
lehetőségének biztosítása
Székhely: 1075 Budapest, Rumbach Sebestyén u 19-21
Kapcsolat: https://bkk.hu/magunkrol/adatvedelem/

Név: Multicom Group Zrt.
Adatkezeléssel összefüggő tevékenysége: Ügyfélszolgálat biztosítása
Székhely: 1121 Budapest, Zsigmondy Vilmos utca 8. B. ép.
Kapcsolat: https://bkk.hu/magunkrol/adatvedelem/

 

A kezelt adatok köre és felhasználásának célja:

A következő információkat adhatja meg Érintett a regisztráció során, a Szolgáltatásra történő
regisztráció típusa alapján az alábbiak szerint

5.1.Mobil alkalmazás használat regisztráció (felhasználói fiók létrehozása)
nélkül:

mobil eszköz azonosítója (device ID),
operációs rendszer megnevezése, verzió száma,
mobil eszköz típusa		 eszköz azonosítása, megkülönböztetése másik
eszköztől
felhasználói viselkedés aggregált gyűjtése
statisztikai céllal:
adott funkció használat,
megtekintett mobil alkalmazás képernyők belső
azonosítói, adott képernyőn eltöltött idő,
megnézett és/vagy megjelölt tartalmak
tartalom kedvencnek jelölése
applikáció egyedi beállítások (képernyő, nyelv
stb.)
megosztott tartalmak,
kedvencnek jelölések		 Szolgáltatás minőségi jellemzőinek mérése,
javítása, felhasználói azonosításra vissza nem
vezethető aggregált statisztikák készítése

Adatkezelés időtartama: a Szolgáltatás biztosításáig, felhasználói azonosításra vissza nem vezethető
aggregált adatok tekintetében időkorlátozás nélkül.
Adatközlés, adattovábbítás: jelen fejezetben meghatározott Adatfeldolgozók felé történik.
Az adatkezelés módja: elektronikusan, automatizáltan történik.
Adatok forrása: közvetlenül az érintettől.
Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán NEM történik.

5.2.Mobil alkalmazás használat felhasználói regisztrációval (felhasználói fiók
létrehozásával):

A Mobil alkalmazás használat regisztráció (felhasználói fiók létrehozása) nélkül pontban
meghatározott adatokon túlmenően:

Név (keresztnév, vezetéknév, becenév) azonosítás
szül. hely (születésnap) azonosítás
Email cím azonosítás
Jelszó azonosítás
Lakcím (irányítószám, város, lakcím) azonosítás, lokáció szűrés – adott kerületre szóló hírek, tájékoztatók küldéséhez
Születési dátum azonosítás, korcsoport szűrés – adott korcsoportnak szóló hírek, tájékoztatók küldéséhez
Mobil telefonszám azonosítás, kapcsolattartás, mobil applikációhoz tartozó SMS-ek küldéséhez
Nem Statisztika
„Nyilatkozom arról, hogy budapesti lakos vagyok” checkbox Jognyilatkozat elfogadásának/nem elfogadásának jelzése
„Budapesti lakos vagyok” – nyilatkozat elfogadásának jelzése használati jogosultság jelzése
Adatvédelmi szabályzat és a MobilApp általános szerződési feltételeinek elfogadásása Jognyilatkozatok elfogadásának jelzése
Marketing célú értesítések (push üzenetek, email-ek, SMS-ek) elfogadása/el nem fogadása Jognyilatkozat elfogadásának/nem elfogadásának jelzése
Születésnapi idő adatok használatának engedélyezése/nem engedélyezése Jognyilatkozat elfogadásának/nem elfogadásának jelzése
Regisztrációs (statisztikai, demográfiai adatokat tartalmazó) kérdőív Érintett által kitöltött adatai Statisztika

Adatkezelés időtartama: a Szolgáltatás biztosításáig, felhasználói azonosításra vissza nem vezethető
aggregált adatok tekintetében 10 év. Felhasználó azonosításával járó adatkezelések tekintetében a
Mobil alkalmazásra történő regisztráció törlését követően 15 nap, ez után Adatkezelő a statisztikák
készítése miatt a Felhasználó személyes adatain törlést és anonimizálást alkalmaz. Adatkezelő felhívja
Érintett figyelmét arra, hogy a Mobil alkalmazás telefonról történő törlése nem azonos a regisztráció
törlésével. A regisztráció törlését Érintett a Mobil alkalmazás felületéről tudja elvégezni.
Adatközlés, adattovábbítás: jelen fejezetben meghatározott Adatfeldolgozók felé történik.
Az adatkezelés módja: elektronikusan, automatizáltan történik.
Az adatkezelés módja: elektronikusan, automatizáltan történik.
Adatok forrása: közvetlenül az érintettől.
Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán történik az alábbiak szerint:

A Mobil alkalmazáson belüli kedvezmények/ajánlatok/kuponok Érintett mobiltelefonján történő
megjelenítése automatizált döntéshozatal alapján történhet. Az automatizált döntéshozatal során
alkalmazott logika: a felhasználó által megadott személyes adatok, különösen, de nem kizárólag a
lakcím, és életkor, a mobiltelefon aktuális földrajzi (geolokációs) helyzete, külső tényezők (pl. időjárás,
napszak) valamint a Mobil alkalmazásban megvalósított felhasználói aktivitás adatai. A profilalkotás
érintettre gyakorolt hatása: az egyes felhasználók részére eltérő, személyre szóló kedvezmények,
marketing, vagy tájékoztató jellegű üzenetek megjelenítése.
Érintett az Altalános Adatvédelmi Rendelet 22. cikk (3) bekezdése alapján kérhet emberi beavatkozást
az adatkezelő részéről; kifejezheti álláspontját; kifogást nyújthat be a döntéssel szemben.

A MobilApp használata során az automatizált módszerekkel gyűjtött információ:
Az Érintett mobilkészülékéről Adatkezelő információkat gyűjthet automatizált technológia
segítségével, amikor Érintett használja az alkalmazást. Az automatizált technológiák használatához az alkalmazás a mobiltelefon biztonsági beállításai függvényében külön hozzájárulást/engedélyezést
kér(het).
A következő információkat gyűjthetjük Önnel kapcsolatosan:

  • alkalmazás letöltésének, regisztrációjának, és legutolsó megnyitásának dátuma és időpontja;
  • az egyes kedvezmények megtekintésének időpontja;
  • legutolsó kedvezmény igénybevételének dátuma;
  • az igénybe vett kedvezmények termékkategóriája;
  • push üzenet megjelenése, megtekintése, push üzenetre való rákattintás ténye;
  • földrajzi helyzet és időpont;
  • egyedi készülékazonosítójáról (UDID) vagy mobilkészülék-azonosítójáról (MEID);
  • mobilkészülékének típusáról és beállításairól;

5.3.Digitális formátumban (mobil alkalmazásban) létező Kedvezménykártya használata

Az ÉnBudapestem mobil alkalmazás mobiltelefonra történő letöltése, és felhasználói fiók létrehozása után Érintettnek a Kedvezménykártya által biztosított kedvezmény igénybevételére vonatkozó jogosultságáról nyilatkoznia kell.
Mobil alkalmazás használat felhasználói regisztrációval (felhasználói fiók létrehozásával) pontban meghatározott adatokon túlmenően:

Kedvezménykártyával biztosított kedvezmény igénybevételének időpontja (dátum, idő) Azonosítás
igénybe vett kedvezmény megnevezése statisztika készítése, profilalkotás, elszámolás az elfogadóhellyel
igénybe vett kedvezmény helyszíne (GPS koordináták és/vagy elfogadóhely azonosítója) statisztika készítése, profilalkotás, elfogadóhely azonosítása
számla vagy nyugta kiállításához szükséges adatok számlázási, adózási cél
szolgáltatás/termék azonosító amennyiben rendelkezésre áll statisztika készítése, profilalkotás, elszámolás az elfogadóhellyel

Adatkezelés időtartama: a Szolgáltatás biztosításáig, felhasználói azonosításra vissza nem vezethető
aggregált adatok tekintetében 10 év. Felhasználó azonosításával járó adatkezelések tekintetében a
Mobil alkalmazásra történő regisztráció törlését követően 15 nap, ezután Adatkezelő a statisztikák
készítése miatt a Felhasználó személyes adatain törlést és anonimizálást alkalmaz.
Számla/nyugta kiállítása során az adatkezelés időtartama a szolgáltatás teljesítését követő 8 év, a
hatályos jogszabályok alapján.
Adatkezelő felhívja Érintett figyelmét arra, hogy a Mobil alkalmazás telefonról történő törlése nem
azonos a regisztráció törlésével. A regisztráció törlését Érintett a Mobil alkalmazás felületéről tudja
elvégezni.
Adatközlés, adattovábbítás: jelen fejezetben meghatározott Adatfeldolgozók felé történik.
Az adatkezelés módja: elektronikusan, automatizáltan történik.
Adatok forrása: közvetlenül az érintettől.
Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán történik az alábbiak szerint:

A Mobil alkalmazáson belüli kedvezmények/ajánlatok/kuponok Érintett mobiltelefonján történő
megjelenítése automatizált döntéshozatal alapján történhet. Az automatizált döntéshozatal során
alkalmazott logika: a felhasználó által megadott személyes adatok, különösen, de nem kizárólag a
lakcím, és életkor, a mobiltelefon aktuális földrajzi (geolokációs) helyzete, külső tényezők (pl. időjárás,
napszak) valamint a Mobil alkalmazásban megvalósított felhasználói aktivitás adatai. A profilalkotás
érintettre gyakorolt hatása: az egyes felhasználók által igénybe vett kedvezmények alapján statisztikák
készítése, az Érintett részére eltérő, személyre szóló kedvezmények, marketing, vagy tájékoztató
jellegű üzenetek megjelenítése.
Érintett a GDPR 22. cikk (3) bekezdése alapján kérhet emberi beavatkozást az adatkezelő részéről;
kifejezheti álláspontját; kifogást nyújthat be a döntéssel szemben.

5.4.Marketing tevékenység:

Az Adatkezelő a marketing tevékenységével kapcsolatos adatkezelési műveletek a következők:
hozzáférés, gyűjtés, rögzítés, tárolás, rendszerezés. Az Adatkezelő a marketing tevékenysége
keretében a személyes adatok, Érintett mobil eszközének földrajzi helyzete és az igénybe vett
kedvezmények elemzése alapján személyre szabott hirdetéseket jeleníthet meg a Felhasználók
részére a mobil alkalmazásban, melynek során az Általános Adatvédelmi Rendelet szerinti
profilalkotásra kerül sor. A Felhasználók személyes adatai, valamint az igénybe vett kedvezmények
alapján az Adatkezelő elsősorban a Felhasználók gazdasági helyzetét, személyes preferenciáit, illetve
érdeklődési körét értékeli és ennek megfelelő hirdetéseket jeleníthet meg számukra.
Az adatkezelőnek ez a tevékenysége joghatással nem jár a Felhasználókra nézve, csak az alkalmazáson
belüli hirdetések típusát, jellegét befolyásolja az Adatkezelő rendelkezésére bocsátott személyes
adatok alapján. Tekintettel arra, hogy a Felhasználók szabadon döntenek arról, hogy a biztosított
kedvezmények köréből milyen kedvezményeket milyen gyakorisággal vesznek igénybe, ezért
előfordulhat, hogy az Adatkezelő a Felhasználók számára nem releváns hirdetéseket jelenít meg. Az
Adatkezelő marketing tevékenységébe tartozik továbbá az enbudapestemapp.hu honlapon marketing
sütik alkalmazása, amelyek a honlap Cookie Tájékoztatójában kerültek részletezésre.

6. Sütik és szoftverfejlesztési csomagok használata:

Az Adatkezelő a honlap, illetve az alkalmazás használata során sütik, illetve SDK (szoftverfejlesztő
készlet) segítségével a Felhasználók közvetlen azonosítására nem alkalmas adatokat kezel.
A sütik egy része a holnap használhatóságát, rendes működését biztosítja, ezek az ún. szükséges sütik,
a statisztikai sütik pedig a látogatók honlaphasználati szokásait elemzik és segítenek beazonosítani a
Felhasználókat.
A marketing sütik az Adatkezelő marketing tevékenységének részét képezik és segítségükkel a
Felhasználók személyre szabott hirdetésekkel érhetők el.
A szükséges sütik alkalmazásával kapcsolatos adatkezelés esetében az Adatkezelő jogos érdeke a
honlap rendes működésének biztosításához fűződő érdeke, a statisztikai süti alkalmazása esetén pedig
az, hogy a Felhasználók honlaphasználati szokásainak elemzése útján fejleszteni tudja a honlapot.
Az Adatkezelő úgy ítéli meg, hogy a Felhasználóknak is érdeke az, hogy jól működő, felhasználóbarát
honlapot használjanak, ezért érdekazonosság is megállapítható.
A felhasználónak módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az egyedi azonosító
jel elhelyezését a felhasználó gépére (böngészőtől függően általában az eszközök menüben a
beállítások/internetbeállítások pontban). Ebben az esetben a felhasználó a szolgáltatás jelentős részét
ugyanúgy igénybe veheti, de bizonyos esetekben (például a testreszabott megoldások esetében) a
szolgáltatás egyes funkcióit a felhasználó nem tudja a legteljesebb mértékben használni.
Az Adatkezelő a mobil alkalmazásban a következő, harmadik féltől származó szoftverfejlesztő
készleteket alkalmazza:

  • Google Firebase/Analytics: a Felhasználó alkalmazáshasználati szokásait elemzi, a Felhasználó
    eszközével kapcsolatos adatokat gyűjt.
  • Google Firebase Crashlytics: hibanaplót készít, a Felhasználó eszközével és azonosítójával
    kapcsolatos adatokat gyűjt.
  • Google Play: hibanaplót készít, a Felhasználó alkalmazáshasználati szokásait elemzi, a
    Felhasználó eszközével kapcsolatos adatokat gyűjt.
  • Huawei Analytics Kit: a Felhasználó alkalmazáshasználati szokásait elemzi, a Felhasználó
    eszközével kapcsolatos adatokat gyűjt.
  • Huawei AppGallery Crash Service: hibanaplót készít, a Felhasználó eszközével kapcsolatos
    adatokat gyűjt.

Az Adatkezelő a Huawei szoftverfejlesztői készleteit kizárólag a Huwaei készülékkel rendelkező
Felhasználóknál alkalmazza. A szoftverfejlesztési csomagokkal kapcsolatos adatkezelés esetében az
adatkezelés jogalapja az Adatkezelőnek az alkalmazás rendes működéséhez fűződő jogos érdeke.
Az anonim honlap látogató azonosító, mint jelsorozat (cookie, süti) önmagában semmilyen módon
nem képes az Érintettet azonosítani, csak az Érintett számítógépének, mobil eszközének felismerésére
alkalmas. A felhasználónak módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az egyedi
azonosító jel elhelyezését a felhasználó gépére (böngészőtől függően általában az eszközök menüben
a beállítások/internetbeállítások pontban). Ebben az esetben a felhasználó a szolgáltatás jelentős
részét ugyanúgy igénybe veheti, de bizonyos esetekben (például a testreszabott megoldások
esetében) a szolgáltatás egyes funkcióit a felhasználó nem tudja a legteljesebb mértékben használni.
A Szolgáltatás használata során a mind a Honlap, mind a Mobil alkalmazás által az Adatkezelő
informatikai rendszerében létrejött naplófájlban rögzítésre kerülő (a Szolgáltatás használatához,
felmerülő hibák beazonosításához és javításához szükséges, például – de nem kizárólag – a webszerver
által generált hibaüzenetek, programkód által generált hibaüzenetek) adatok esetében az adatok
tárolása kizárólag technikai és statisztikai célokat szolgál.
Az adatkezelés időtartama a naplóállományok esetében: 180 nap

7. A személyes adatok továbbítása, a személyes adatok címzettjei, illetve a címzettek kategóriái:

Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe az adatkezeléssel kapcsolatban:

  • Amazon Web Services EMEA SARL – 38 Avenue John F. Kennedy, L-1855 Luxembourg
    Tevékenysége: Szerverbérlet és tárhely szolgáltatás
  • BKK Budapesti Közlekedési Központ Zrt. (1075 Budapest, Rumbach Sebestyén u 19-21)
    Tevékenysége: Szolgáltatás igénybevételére történő jogosultság igazolása, a Felhasználóval való
    kapcsolattartás lehetőségének biztosítása, hírlevél küldése

A fenti adatfeldolgozók vállalják az általános adatvédelmi kikötéseknek való megfelelést, így a
harmadik országba történő adattovábbítás az Általános Adatvédelmi Rendelet 46. cikk (2) bek. c)
pontján alapul.

Az Adatkezelő tájékoztatja a Felhasználókat, hogy a Google Analytics sütije, illetve szoftverfejlesztési
készletek alkalmazásával a Google, Inc. (Mountain View, Kalifornia, Egyesült Államok), illetve a Huawei
Technologies Co. Ltd. (Sencsen, Kuantung, Kína) is hozzáférhet a Felhasználók közvetlen azonosításra
nem alkalmas adataihoz (ez utóbbira ugyanakkor kizárólag a Huawei eszközzel rendelkező
Felhasználók esetében kerülhet sor). Ezek a személyek ugyanakkor vállalják az általános adatvédelmi
kikötéseknek való megfelelést. Egyebekben a személyes adatok nem kerülnek harmadik országba
(azaz az Európai Unión kívülre), illetve nemzetközi szervezet részére továbbításra.

8. Az Érintett adatkezeléssel kapcsolatos jogai:

A Felhasználó kérheti az Adatkezelőtől:

  • a rá vonatkozó személyes adatokhoz való hozzáférést,
  • személyes adatainak helyesbítését, valamint
  • személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy kezelésének korlátozását.

8.1.Hozzáférés joga:

A Felhasználó jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult
arra, hogy a személyes adatokhoz hozzáférést kapjon.

8.2.Helyesbítéshez való jog:

A Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a
rá vonatkozó pontatlan személyes adatokat.

8.3.Törléshez való jog:

Felhasználó az ügyfélszolgálaton történő jelzéssel, vagy saját maga az enbudapestemapp.hu
honlapon, valamint a mobileszközön futó alkalmazás beállítások menüpontjában törölheti személyes
adatait.
A Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá
vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó
személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • a Felhasználó visszavonja az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • a Felhasználó az Általános Adatvédelmi Rendelet 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a Felhasználó az Általános Adatvédelmi Rendelet 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére az Általános Adatvédelmi Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan
    került sor (gyermek hozzájárulására vonatkozó feltételek).

8.4.Adatkezelés korlátozásához való jog:

A Felhasználó jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak
valamelyike teljesül:

  • a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
    időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes
    adatok pontosságát;
  • az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok
    felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a
    Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
    vagy
  • a Felhasználó az Általános Adatvédelmi Rendelet 21. cikk (1) bekezdése szerint tiltakozott az
    adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra
    nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e a Felhasználó jogos
    indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a
Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely
tagállam fontos közérdekéből lehet kezelni.

8.5.Adathordozhatósághoz való jog:

Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá
jogosult arra, hogy ezeket az adatokat egy másik adatkezelőhöz továbbítsa anélkül, hogy ezt
akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  • az adatkezelés az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9.
    cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy az Általános Adatvédelmi
    Rendelet 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
  • az adatkezelés automatizált módon történik.

8.6.Tiltakozáshoz való jog:

A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon
személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az
említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes
adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan
kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel,
jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, a Felhasználó jogosult
arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen,
ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha a Felhasználó
tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a
személyes adatok a továbbiakban e célból nem kezelhetők.

9. Az érintetti joggyakorlás általános szabályai:

Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy
hónapon belül tájékoztatja a Felhasználót kérelme nyomán hozott intézkedésekről. Szükség esetén,
figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal
meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak
megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót.
Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus
úton kell megadni, kivéve, ha a Felhasználó azt másként kéri.
Az Adatkezelő a Felhasználó részére a tájékoztatást és intézkedést díjmentesen biztosítja. Ha a
Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó,
az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés
meghozatalával járó adminisztratív költségekre:

  • észszerű összegű díjat számíthat fel, vagy
  • megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy
kilétével kapcsolatban, további, a Felhasználó személyazonosságának megerősítéséhez szükséges
információk nyújtását kérheti.

10.Jogérvényesítési lehetőségek:

Személyes adatai kezeléséről a Felhasználók tájékoztatást kérhetnek. Az Adatkezelő kérésre
tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról,
időtartamáról és arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.
A tájékoztatás iránti kérelmet e-mailben a [email protected] címre kell eljuttatni, amire 30
munkanapon belül választ kap az érintett. Ön bármikor panasszal élhet az adatkezeléssel kapcsolatban
Társaságunk adatvédelmi kapcsolattartójánál. Adatkezelő adatvédelmi kapcsolattartójának
elérhetőségeit jelen Tájékoztató 2. Az adatkezelő meghatározása és elérhetőségei pontjában találja.
Az adatvédelmi kapcsolattartó a panasz beérkezésétől számított 30 napon belül kivizsgálja a hozzá
érkezett panaszokat, szükség szerint intézkedik, és a kivizsgálás eredményéről és megtett
intézkedésekről értesíti Önt.

A Felhasználó a jogainak megsértése esetén az Adatkezelővel szemben bírósághoz fordulhat. A bíróság
az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az
Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék, a fővárosban a Fővárosi Törvényszék
hatáskörébe tartozik. A per az Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt
is megindítható.
Az Adatkezelő a Felhasználó adatainak jogellenes kezelésével, vagy az adatbiztonság
követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Adatkezelő mentesül
a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan
magatartásából származott.

Adatkezelő mindent megtesz az Érintettek adatainak megfelelő kezelése érdekében, de amennyiben
Ön nem ért egyet Társaságunk vizsgálatának eredményével, intézkedésével, vagy egyébként úgy véli,
hogy személyes adatainak kezelésével összefüggésben jogsérelem éri, a Nemzeti Adatvédelmi és
Információszabadság Hatósághoz (postacím: 1363 Budapest, Pf.: 9.; cím: 1055 Budapest, Falk Miksa
utca 9-11..; telefonszám: +36 (1) 391-1400; fax: +36 (1) 391-1410; e-mail: [email protected];
web: http://naih.hu) vagy az illetékes bírósághoz fordulhat (ideértve az Ön lakóhelye szerint illetékes
törvényszéket).

Javasoljuk, hogy panaszát vagy megkeresését közvetlenül Társaságunkhoz küldje el, elérhetőségeink
valamelyikén, hogy az esetleges problémát mihamarabb orvosolhassa.

11.Az alkalmazott adatbiztonsági intézkedések

Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi azokat a technikai és
szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó
jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás,
továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és
sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő az Adatvédelmi és Adatbiztonsági
Szabályzattól és jelen Tájékoztatótól tartalmilag és formailag elkülönülő belső szabályzatok,
utasítások, eljárási rendek útján (is) gondoskodik.
Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor
tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül
azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan
nehézséget jelentene.

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

  • A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
  • Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
  • Az adatállományok vírusok elleni védelméről (vírusvédelem);
  • Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

12.Az adatkezelésre vonatkozó jogszabályok

Az adatkezelési alapelveink összhangban vannak az adatkezelésre és adatvédelemre vonatkozó
hatályos hazai és Európai Uniós jogszabályokkal és rendelkezésekkel, ideértve, de nem kizárólagosan
az alábbi jogszabályokat:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében tör-ténő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
  • 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.)
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység egyes korlátairól (Grt.)
  • 1998. évi XIX. törvény – a büntetőeljárásról (Be.)
  • 2000. évi C. törvény – a számvitelről (Számv. tv.)
  • 2003. évi C. törvény – az elektronikus hírközlésről (Eht.)

13.Egyéb rendelkezések

Adatkezelő jelen tájékoztatóban azon adatkezelési folyamatokat mutatta be, amelyek az
enbudapestemapp.hu honlap, és a mobilalkalmazás használata során jellemzőek. Adatkezelő ezen
felül is kezel személyes adatokat, például munkaviszony létesítéséhez, munkáltatáshoz, partneri
kapcsolatok létesítéséhez, valamint egyéb ügyfélkapcsolati célokból.
A jelen Tájékoztatóban nem meghatározott adatkezelésekről az adott adatkezelés során a személyes
adat felvételét megelőzően ad Adatkezelő tájékoztatást.
Jogszabályi felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg
iratok rendelkezésre bocsátása végett megkereshetik Adatkezelőt. Ilyen esetben Adatkezelő –
amennyiben az adatot igénylő a pontos célt és az adatok körét megjelölte – személyes adatot csak
annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül
szükséges.

Kelt: 2023. május hó 10. nap