Játék- és Adatvédelmi Szabályzat

"Mycosan-kvíznyereményjáték

 

 

1. Szervezés és lebonyolítás

A nyereményjáték szervezője és adatkezelője a Patika Management Kft. (1061 Budapest, Király u. 12., Cégjegyzékszám: 01-09-904789, Adószám: 14460287-2-42), (továbbiakban: „Szervező”), amely a jelen szabályzatban foglaltaknak megfelelően jár el.

A nyereményjáték lebonyolítója és adatfeldolgozója a KDEC Kft. (székhelye: 8000 Székesfehérvár, cégjegyzékszám:07-09-015815, adószám:14620405-2-07) (továbbiakban: „Lebonyolító”), amely a jelen szabályzatban foglaltaknak megfelelően jár el.

A nyereményjáték időtartama alatt a szabályzat minden érdeklődő számára hozzáférhető a szervező weboldalán: www.almapatika.hu/patika/adatkezeles .

2. Részvételi szabályzat

A nyereményjátékban azok a 13 (tizenhárom) éven felüli természetes személyek vehetnek részt, akik a játék egész menete alatt érvényes Facebook regisztrációval rendelkeznek, és a szervező Facebook kampányoldalának aktív „rajongói”, valamint hozzájárultak a Facebook adataik kezeléséhez (név, e-mail cím), illetve minden tekintetben elfogadták a játékszabályzat rendelkezéseit és részt vesznek a játékban.

A kisorsolt nyereményekben nem részesülhetnek a Patika Management Kft., a KDEC Kft. és az NT Informatika alkalmazottai, valamint azok közvetlen hozzátartozói.

3. A nyereményjáték időtartama

2019.08.26. (hétfő) napjának 18:00 órájától 2019.09.01. (vasárnap) napjának 22:00 órájáig tart.

4. A nyereményjáték menete

A nyereményjáték linkje a Patika Management Kft. által üzemeltetett Facebook.com/almapatika oldalán kerül meghirdetésre. A játékban való részvételhez a játékosnak Facebook fiókkal kell rendelkeznie. A játék megkezdése előtt a játékosnak be kell lépnie a Facebook fiókjába. A játékban való részvételhez a játékosoknak regisztrálniuk kell a nyereményjátékba nevük és elektronikus levelezési címük megadásával, továbbá a checkbox jóváhagyásával el kell fogadniuk a nyereményjáték Játék-és Adatvédelmi Szabályzatát. Regisztrálni minden játékosnak egyszer kell a nyereményjátékba. Az alkalmazásba belépve a játékosoknak öt kérdésre kell válaszolniuk, a játék lezárultával, amennyiben a játékos helyes választ adott a kvízkérdésekre, automatikusan részt vesz a sorsoláson. Helytelen válasz esetén a kvíz többször kitölthető, ez nem befolyásolja a sorsoláson való részvételt, amennyiben a játékos végül helyes választ ad.

 

5. Nyeremények, sorsolás, nyeremények átadása

Nyeremény:

1 db SJ4000 actionCam sportkamera tokkal

A sorsolás időpontja:

2019.09.02. (hétfő)

A sorsolást a KDEC Kft. bonyolítja le.

A sorsolást követően Szervező a nyertes nevét közzéteszi a Facebook.com/almapatika oldalon. A Szervező a nyertest az eredményhirdetés és a sorsolás időpontjától számított 3 munkanapon belül a nyereményjátékban regisztrált e-mail elérhetőségén keresztül értesíti. Az értesítő e-mailre a nyertesnek 3 munkanapon belül kell szintén e-mailben válaszolnia, ellenkező esetben a pótnyertesre száll a nyeremény. A pótnyertes kiválasztása szintén sorsolással történik. Ha a pótnyertes sem jelentkezik az értesítését követő 3 munkanapon belül a nyereményért, akkor az automatikusan a Szervező tulajdonában marad.

A nyeremények igénybevételéről az értesítő e-mailben tájékoztatja a Szervező a nyertest, melyet automatikusan elfogadottnak tekintünk a visszaigazoló e-mail beérkeztével.

 

6. Adatkezelés

Személyes adatainak védelme különösen fontos számunkra. Ezért adatait kizárólag a törvényi előírásokban (az EU 2016/679 rendelete, továbbiakban: GDPR és a 2011. évi CXII. évi törvény az információs önrendelkezési jogról és az információszabadságról, továbbiakban: Info tv.) foglalt elvek alapján kezeljük.

A Patika Management Kft. az adatok kezelője, így működtetése során, felelős a magánszemélyekre, gazdasági társaságokra vonatkozó adatok gyűjtését és felhasználási módját illetően. Minden személyes adat feldolgozása az alkalmazandó adatvédelmi törvényekkel összhangban történik.

A Patika Management Kft. mint adatkezelő teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.

A Patika Management Kft. adatkezelési nyilvántartatási száma: NAIH-72565/2014.

A regisztrációval az érintett személyek kifejezetten hozzájárulnak ahhoz, hogy a szervező, mint adatkezelő a megadott személyes adatokat kezelje. A szervező a játékban részt vevők személyes adatait a hatályos adatvédelmi előírásoknak megfelelően, kizárólag jelen játékkal összefüggésben kezeli. Az adatkezelés célja a nyereményjátékban való részvétel, az azzal kapcsolatos kommunikáció, a nyertes személyének nyilvános kihirdetése, továbbá saját marketingtevékenység folytatása. Az adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja.

Az adatkezelés jogalapja az érintett hozzájárulása

Az adatszolgáltatás önkéntes és kifejezett hozzájáruláshoz kötött. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban Info tv.) értelmében a szervező/adatkezelő kezeli és a lebonyolító adatfeldolgozó dolgozza fel a játékosok személyes adatait. Az adatkezelés jogi alapja az érintett személyek (játékosok) előzetes, tájékozott és határozott hozzájárulása a jelen játékszabályban meghatározott személyes adataik feldolgozásához és kezeléséhez a Játékon való részvétellel.

Az adatokat elsődlegesen Adatkezelő, illetve Adatkezelő belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.

Az alapul szolgáló informatikai rendszer üzemeltetése során Adatkezelő Adatfeldolgozót (pl. rendszer-üzemeltetőt) vehet igénybe. Adatkezelő a külső szereplőkkel kötött szerződéseiben rögzíti az adatkezelési gyakorlattal kapcsolatos felelősségeket.

A fentieken túl az Ügyfélre vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve az Ügyfél hozzájárulása alapján kerülhet sor.

Tájékoztatjuk, hogy sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy az a személyére utaló adatot tartalmazzon. Így például nem szükséges, hogy a felhasználónév vagy az e-mail cím az Ön nevét tartalmazza. Az e-mail cím valós léte azonban- ami a kapcsolattartást szolgálja - feltétlenül szükséges ahhoz, hogy az Ön részére küldött értesítés információ célba érjen.

Az adatkezelés időtartama mindig a konkrét felhasználói cél függvénye, de az adatokat haladéktalanul törölni kell, ha az eredetileg kitűzött cél már megvalósult. Az adatkezeléshez történő hozzájárulását az érintett személy bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben. Amennyiben a törlésnek jogszabályi akadálya nincs, ez esetben adatai törlésre kerülnek.

A szervező bármikor lehetőséget biztosít a játékosoknak arra, hogy tájékoztatást kérjenek személyes adataik kezeléséről, kérjék azok törlését vagy helyesbítését, zárolását, az adatkezelés korlátozását, az adathordozhatóságot a szervező (adatkezelő) alábbi címén:

Patika Management Kft.

Cím: 1061 Budapest, Király u. 12.

E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

A reklámok fogadására vonatkozó hozzájáruló nyilatkozat bármikor korlátozás és indoklás nélkül, ingyenesen visszavonható. A visszavonó nyilatkozatot Patika Management Kft. (cím: 1061 Budapest, Király u. 12., E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.) címre kell megküldeni.

Ezen kívül a játékosokat megilleti a személyes adataik kezelése elleni tiltakozás joga is. Amennyiben a tiltakozása alapján a szervező által meghozott döntéssel az érintett játékos nem ért egyet, úgy bírósághoz fordulhat az Info tv-ben foglalt feltételek szerint. A jelen pontban részletezett érintetti jogérvényesítéssel kapcsolatos nyilatkozatok az alábbi linkről letölthetők:

 

Személyes adatok hordozhatósága iránti kérelem

Személyes adatok kezelésének korlátozása iránti kérelem

Személyes adatokhoz való hozzáférés iránti kérelem

Személyes adatok helyesbítése/kiegészítése iránti kérelem

Tiltakozás személyes adatok kezelése ellen

Személyes adatok törlése iránti kérelem 

 

A játékos személyes adatainak a játékos kérésére történő törlése esetén, valamint ha a játékos személyes adatainak kezelése a játékos tiltakozása folytán megszűnik, a játékos Játékban való részvétele ezzel egyidejűleg automatikusan megszűnik. Jelen pontban foglalt kötelezettségek teljesítéséért a szervező (Patika Management Kft.), mint adatkezelő, a lebonyolító (KDEC Kft.), mint adatfeldolgozó felel. Az adatkezelő és az adatfeldolgozó kötelezettséget vállal az Info tv-ben rögzített kötelezettségeinek a maradéktalan teljesítésére.

Az adatkezelő az adatokat harmadik személyek részére – a szervezőn és az adatfeldolgozón kívül – nem továbbítja, illetve nem hozza nyilvánosságra a következő kivétellel:

  • A nyereményjátékban részt vevők a nyereményjátékban való részvétellel kifejezetten hozzájárulnak ahhoz, hogy abban az esetben, ha nyertesek lesznek, akkor a szervező az adataik közül a nevüket nyilvánosságra hozza saját weboldalán, a Facebook nyereményoldalon, a sajtóban, és egyéb nyomtatott kiadványokban.

  • A nyereményjátékban részt vevők kifejezetten elfogadják és tudomásul veszik, hogy nem jogosultak ellenszolgáltatásra adataiknak a nyereményjátékkal összefüggésben történő nyilvános közzétételéért.

  • A szervező kizárja a felelősségét a nyereményjátékban részt vevők téves, pontatlan vagy hiányos adatszolgáltatásából eredő, a nyereményjátékban részt vevők vagy bármely harmadik személy által elszenvedett károk tekintetében.

A nyereményjáték részvevői a jogérvényesítési lehetőségeiket az Adatvédelmi törvénynek, valamint a Ptk.–nak megfelelően bíróság előtt gyakorolhatják, valamint kérhetik az Adatvédelmi biztos segítségét (Dr. Péterfalvi Attila adatvédelmi biztos, 1225 Budapest, Szilágyi Erzsébet fasor 22/c. postacím: 1530 Budapest, Pf. 5.).

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A kezelt vagy feldolgozott személyes adatokkal kapcsolatban adatvédelmi incidens észlelése esetén az azt észlelő köteles az incidenst haladéktanul jelenteni az adatkezelőnek az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail cím használatával.

Ilyen incidens lehet például, ha

  • személyes adathoz jogosulatlan hozzáférést,

  • személyes adat jogosulatlan megváltoztatását,

  • személyes adat jogosulatlan továbbítását,

  • személyes adat jogosulatlan nyilvánosságra hozatalát,

  • személyes adat jogosulatlan törlését vagy megsemmisítését, vagy

  • véletlen megsemmisülését vagy sérülését észleli.

Amennyiben az adatvédelmi incidens érinti az informatikai rendszert, úgy az adatkezelőn kívül az informatikai rendszerért felelős vezetőt is tájékoztatni kell. Az adatkezelő intézkedik az eset kivizsgálására. Ha az adatfeldolgozónál történik adatvédelmi incidens, abban az esetben az adatfeldolgozó haladéktalanul köteles jelenteni az incidenst az adatkezelőnek.

Az adatkezelő az általa a vizsgálattal megbízott személy a bejelentést megvizsgálja. A vizsgálat során a bejelentőtől az incidenssel kapcsolatban adatszolgáltatást kér, amelyet a bejelentő köteles haladéktalanul, de legkésőbb 2 munkanapon belül teljesíteni.

A bejelentő adatszolgáltatásának tartalmaznia kell:

  • az incidens bekövetkezésének időpontját és helyét,

  • az incidens leírását, körülményeit és hatásait,

  • az incidens során kompromittálódott adatok körét és számosságát,

  • a kompromittálódott adatokkal érintett személyek körét,

  • az incidens elhárítása érdekében tett intézkedések leírását,

  • a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

Amennyiben az adatszolgáltatás alapján az adatvédelmi incidens vizsgálatot igényel, annak végrehajtása a cég vezetőjének a felelőssége. A vizsgálat elvégzésével a cég vezetője felelős személyt bízhat meg.

Az adatszolgáltatás alapján a cég vezetője – illetve az általa a vizsgálattal megbízott személy – javaslatot tesz az adatvédelmi incidens elhárításához szükséges intézkedésekre az adatok kezelését vagy feldolgozását végző szakterületnek illetve személyeknek.

A javaslat alapján a megvalósítandó további intézkedésekről a cég vezetője dönt, szükség esetén az illetékes adatkezelő vagy feldolgozó szakterület vezetőjének bevonásával.

Adatvédelmi incidens esetén a cég késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott – megteszi a bejelentést a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig részletekben is közölni lehet.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a cégnek indokolatlan késedelem nélkül tájékoztatnia kell az érintettet az adatvédelmi incidensről.

A tájékoztatásban az érintett részére világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az alábbiakat:

    • az incidensről további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit,

    • az adatvédelmi incidensből eredő valószínűsíthető következményeket, valamint

    • a cég által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

    • a cég megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,

 

    • a cég az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg,

 

    • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket a cégnek nyilvánosan közzétett információk útján kell tájékoztatnia vagy olyan hasonló intézkedést kell hoznia, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

 

Amennyiben a cég még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság – miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e – elrendelheti az érintett tájékoztatását.

Az adatvédelmi incidens(ek)ről a cégnek (szervezetnek) nyilvántartást kell vezetnie, az abban szereplő adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig meg kell őrizni.

A nyilvántartás az egyes adatkezelési tevékenységeket foglalja össze, és minden adatkezelés vonatkozásában tartalmazza:

  1. az adatkezelő nevét és elérhetőségét;

  2. (amennyiben van), az adatvédelmi tisztviselő nevét és elérhetőségét;

  3. az adatkezelés célját;

  4. az adatkezelés jogalapját;

  5. az érintettek körét;

  6. a kezelt adatok körét;

  7. az adattovábbításra vonatkozó információkat, ide értve az adatfeldolgozókat, közös adatkezelőket, címzetteket, harmadik személyeket, harmadik országbeli címzetteket;

  8. az adatkezelés tartamát;

  9. az operatív rendszerbe való betagozódását (a vonatkozó technikai és szervezeti intézkedések leírását);

  10. egyéb információkat.

Adatbiztonság:

Adatkezelő tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  1. a személyes adatok álnevesítését és titkosítását;

  2. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

  3. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

  4. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Ennek megfelelően adatkezelő minden esetben törekszik biztosítani az adatok hatékony biztonságát szolgáló technikai, technológiai és fizikai intézkedések foganatosítását, amelyek meggátolják az adatszivárgást, adatvesztést, adatlopást, vagy külső támadások kivitelezését.

7. Záró rendelkezések

Figyelemmel arra, hogy a nyereményjáték online környezetben zajlik, szervező kizárja felelősségét az esetleges technikai problémákért, függetlenül attól, hogy azok a nyereményjátékban részt vevők vagy a szervező informatikai rendszerében, illetve szolgáltatásában, avagy a Facebook weboldalán merültek fel.

A szervező fenntartja a jogot, hogy a játékszabályzatban foglalt feltételeket vagy magát a nyereményjátékot akár a játék időtartama alatt módosítsa vagy megszüntesse. A játékszabályzat módosításait, illetve a nyereményjáték esetleges megszüntetéséről szóló értesítést a szervező közzéteszi a nyereményjáték Facebook oldalán.

A nyereményjátékban résztvevők felelőssége, hogy ezekről megfelelően tájékozódjanak.

A nyereményjátékban való részvétel önkéntes, de ha játékos a jelen játékszabályzatot nem fogadja el, vagy azzal kapcsolatban kifogást emel, a játékban nem vehet részt, illetve abból kizárásra kerül.

Patika Management Kft.

2019. augusztus 26.

 



 

Az oldalon történő látogatása során cookie-kat ("sütiket") használunk. Ezen fájlok információkat szolgáltatnak számunkra a felhasználó oldallátogatási szokásairól, de nem tárolnak személyes információkat. Az oldalon történő továbblépéssel elfogadja a cookie-k használatát. További információk ADATVÉDELMI NYILATKOZAT.

Elfogadom a cookie szabályzatot az oldalon