Screvo Adatkezelési Tájékoztató

A Screvo App Korlátolt Felelősségű Társaság (a továbbiakban: Screvo) a saját fejlesztésű mobilalkalmazása használata, a mobilalkalmazáson elérhető játékokon való részvétel során, valamint a játékosokkal folytatott kommunikáció során személyes adatokat kezel, amely adatkezeléssel kapcsolatban az alábbi tájékoztatást adja:

I. ADATKEZELÉSEK

1. Játékokon való részvétellel kapcsolatos adatkezelés

Adatkezelés célja: Részvételi lehetőség a Játékokban, nyertes értesítése, nyeremény átadása.

Adatkezelés jogalapja: az Ön hozzájárulása (2016 / 679 EU Rendelet 6. cikkének a) pontja szerint), amely hozzájárulás nyertesek esetén kiterjed arra is, hogy a nyertesekről készült fényképfelvételt az Adatkezelő vagy a Szervező szabadon felhasználja, továbbá, hogy a nyertesek neve az applikációban és a Screvo weboldalán megjelenhessen.

Kezelt adatok köre:

Adatkezelés időtartama: a mobilalkalmazásban történt regisztráció törlését követő 15 napig.

Adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem vehet részt a Játékban.

2. Marketingkommunikációval kapcsolatos adatkezelés

Adatkezelés célja: Hatékony marketingkommunikáció kialakítása, a Screvo felületein tanúsított viselkedése alapján személyre szabott üzenetek küldése az érintett részére.

Adatkezelés jogalapja: az Ön hozzájárulása (²⁰¹⁶⁄₆₇₉ EU Rendelet 6. cikkének a) pontja szerint).

Kezelt adatok köre:

Adatkezelés időtartama: hozzájárulás visszavonásáig

Adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem kap személyre szabott kiszolgálást és promóciókat az Adatkezelőtől.

3. Profilalkotással kapcsolatos adatkezelés

Adatkezelés célja: Személyre szabott ajánlatok kialakítása és megosztása a játékossal.

Adatkezelés jogalapja: az Ön hozzájárulása (²⁰¹⁶⁄₆₇₉ EU Rendelet 6. cikkének a) pontja szerint).

Kezelt adatok köre:

Adatkezelés időtartama: hozzájárulás visszavonásáig

Adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem kap személyre szabott ajánlatokat és tájékoztatást az Adatkezelőtől.

II. KÖZÖS ADATKEZELÉS

Adatkezelő a Játékokat különböző társaságok megbízásából bonyolítja le. Ezen társaságok minősülnek a Játékok Szervezőinek. Adatkezelő tájékoztatja a Játékosokat, hogy ezen Szervezők és Adatkezelő a hatályos jogszabályok szerint közös adatkezelőknek minősülnek, mivel az adatkezelés céljait és eszközeit közösen határozzák meg. Szervezők és Adatkezelő külön megállapodása szerint a jogszabályok szerinti tájékoztatási kötelezettség Adatkezelőt terheli.

III. ADATFELDOLGOZÁS

Adatkezelő az irányadó jogszabályoknak megfelelően jogosult arra, hogy egyes technikai műveletek vagy a szolgáltatás nyújtása céljára adatfeldolgozót vegyen igénybe. Az adatfeldolgozó csak Adatkezelő utasításának, döntéseinek végrehajtására jogosult

IV. ÉRINTETTET MEGILLETŐ JOGOK

Az érintett tájékoztatást kérhet személyes adatai kezeléséről; valamint kérheti személyes adatainak helyesbítését; adatainak törlését az info@screvo.hu e-mail címen; az adatkezelés korlátozását; illetve jogosult az adathordozhatósághoz, valamint a jogorvoslathoz. Panasza esetén Magyarország területén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy – választása szerint – bírósághoz fordulhat. A bírósági eljárásban a törvényszék rendelkezik hatáskörrel.

1. Tájékoztatás és a személyes adatokhoz való hozzáférés

Az Érintettnek joga van ahhoz, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse; ellenőrizze, hogy Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az Érintett az adatokhoz való hozzáférésre irányuló kérelmét írásban (e-mailben vagy postai úton) köteles eljuttatni Adatkezelő részére. Adatkezelő az információkat széles körben használt elektronikus formátumban adja meg az Érintett részére, kivéve, ha az Érintett azt nem írásban, papíralapon kéri. Szóbeli tájékoztatást a hozzáférés gyakorlása esetén telefonon keresztül Adatkezelő nem ad.

Hozzáférési jog gyakorlása esetén a tájékoztatás az alábbiakra terjed ki:

• kezelt adatok körének meghatározása, adatkezelés célja, ideje, jogalapja a kezelt adatok körének tekintetében,
• adattovábbítás: kinek a részére kerültek továbbításra az adatok, vagy kerülnek továbbításra a későbbiekben,
• adatforrás megjelölése.

Adatkezelő a személyes adatok másolatát (személyesen az ügyfélszolgálaton) első alkalommal ingyenesen biztosítja az Érintett részére. Adatkezelő által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton kéri a másolat kiadást úgy, az információkat e-mailben, széles körben használt elektronikus formátumban bocsátja az Adatkezelő az Érintett rendelkezésére.

Az Érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve jogorvoslati eljárást kezdeményezhet.

2. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog

Az Érintett írásbeli kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintett által, írásban vagy az Adatkezelő üzleteinek valamelyikében személyesen megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.

3. Adatkezelés korlátozáshoz való jog

Az Érintett írásbeli kérelem útján kérheti Adatkezelőtől adatai kezelésének korlátozását, ha a

• az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát,
• az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását,
• Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
• az Érintett tiltakozik az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az Érintett tiltakozása megalapozott, az adatot Adatkezelő korlátozza, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg

• az Érintett hozzájárul az adatkezeléshez;
• jogi igények érvényesítéséhez szükséges a személyes adatok kezelése;
• más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy
• jogszabály közérdekből elrendeli az adatkezelést.

Ha az adatkezelés korlátozását az érintett kérte, a korlátozás feloldásáról Adatkezelő előzetesen tájékoztatja az Érintettet.

4. Törléshez (elfeledtetéshez) való jog

Az Érintett kérésére Adatkezelő indokolatlan késedelem nélkül törli az Érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy más módon kezelte;
• az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az Érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre,
• az Érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik,
• a személyes adatokat Adatkezelő jogellenesen kezeli;
• a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az Érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• népegészségügy területét érintő közérdek alapján;
• a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

5. Adathordozhatósághoz való jog

Az adathordozhatóság azt teszi lehetővé, hogy az Érintett megszerezhesse és a továbbiakban felhasználhassa Adtakezelő rendszerében megtalálható az Érintett által átadott „saját” adatait, saját céljaira és általa meghatározott különböző szolgáltatókon keresztül. Minden esetben az Érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika stb.)

Az Érintett a rá vonatkozó, Adtakezelő rendszerében megtalálható (pl. hírlevél feliratkozás során) személyes adatokat:

• tagolt, széles körben használt, géppel olvasható formátumban megkapja,
• jogosult más adatkezelőhöz továbbítani,
• kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható Adtakezelő rendszerében.

Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag e-mailben vagy postai úton írt kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult Érintett kíván élni e jogával. Ehhez szükséges, hogy az Érintett személyesen Adatkezelő székhelyén megjelenjen a jelzést követően, annak érdekében, hogy Adatkezelő betudja azonosítani az igénylő Érintettet a rendszerében lévő adatok felhasználásával. Az Érintett e jog keretében azon adatok hordozhatóságát igényelheti, melyet saját maga adott meg Adatkezelő részére. A jog gyakorlása nem jár automatikusan az adatnak Adtakezelő rendszereiből való törlésével, ezért az Érintett e jogának gyakorlását követően is Adatkezelő rendszereiben nyilvántartásra kerül, kivéve, ha nem kéri adatainak törlését is.

6. Tiltakozás személyes adatok kezelése ellen

Az érintett Adatkezelőhöz intézett nyilatkozatával tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja

• a GDPR 6. cikk. (1) bekezdés e) pontja szerinti közérdek vagy
• a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.

Tiltakozási jog gyakorlása esetén Adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, Adatkezelő ügyvezetője dönt. Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja az Érintettet.

Az Érintett tiltakozni írásban (e-mailben vagy postai úton) tud

V. KÉRELEM TELJESÍTÉSÉNEK HATÁRIDEJE, ELJÁRÁSI SZABÁLYOK

Adatkezelő indokolatlan késedelem nélkül, de mindenképp az III. 1-6. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet, valamint arról, hogy az Érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért ésszerű mértékű díjat számíthat fel vagy megtagadhatja kérelem alapján történő az intézkedést. Ennek bizonyítása Adatkezelőt terheli.

Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adtakezelő elektronikus úton adja meg, kivéve, ha azt az Érintett másként kéri.

Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

VI. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

Az Érintett jogait e-mailben vagy postai úton küldött írásbeli kérelemben gyakorolhatja Adatkezelővel szemben.

Az Érintett jogait érvényesíteni nem tudja, ha Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az Érintettet. Ha Adatkezelő részéről kétség merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Az Érintett az Info.tv., a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján

• Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11.; www.naih.hu) fordulhat vagy
• Bíróság előtt érvényesítheti jogait.

VII. KÁRTÉRÍTÉS ÉS SÉRELEMDÍJ

Minden olyan személy, aki a Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

VIII. ADATVÉDELMI INCIDENSEK KEZELÉSE

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Adatkezelő incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve - indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.

IX. BIZTONSÁGI MENTÉSEK KEZELÉSÉNEK RENDJE

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (biztonsági mentés).

Ennek megfelelően Adatfeldolgozó - az elektronikusan tárolt adatok elvesztésének megakadályozása érdekében – a személyes adatokat tartalmazó adatbázisának adataiból rendszeresen, naponta háromszor külön adathordozóra biztonsági mentést készít.

A biztonsági mentéshez való hozzáférés: A biztonsági mentésekhez való hozzáférés korlátozott, csak meghatározott jogosultsággal rendelkező személyek férhetnek hozzá. Az adatokhoz kizárólag megfelelő személyazonosítás után lehet hozzáférni (legalább felhasználónév és jelszó).

X. EGYÉB RENDELKEZÉSEK

Adtakezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót egyoldalúan módosítsa. A módosítások az értesítésben megjelölt napon lépnek hatályba az Érintettel szemben, kivéve, ha a módosítások ellen írásban tiltakozik.

Ha az Érintett a szolgáltatás igénybevételéhez harmadik fél adatait adta meg és kárt okozott, Adtakezelő jogosult az Érintett személlyel szembeni kártérítés érvényesítésére.

Adtakezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. A Jelentkező az adatok megadásakor egyben felelősséget vállal azért, hogy a kapcsolattartó személy személyes adatainak megadásához megfelelő jogalappal rendelkezik és munkavállalója részére a Rendeletben előírt tájékoztatást megadta adatainak Adatkezelő részére történő továbbítását megelőzően.

Jelen Adatkezelési Tájékoztató hatályba lépésének időpontja: 2022. június. 30.

Screvo App Kft.