Kategóriák

Archívum

A nagy Be Social útmutató – Adatbekérés, nyereményjátékok és hírlevelek

Írta: Forgács Mariann,


Forgács Mariann

Kategória: Facebook, Facebook játék, Facebook tippek


A lájkszerzés és nagy Facebook-tömegek megmozgatásának egyik legkönnyebb módja egy üzenőfali nyereményjáték. Kell egy egyszerű aktivitás (Oszd meg!), kell egy csábító, ám azért nem túl drága nyeremény, és utána már csak várni kell a kommentekre és megosztásokra – na meg a sikerre. Ám van egy kis probléma: a legtöbb üzenőfali nyereményjáték nemcsak a Facebook szabályait tekintve nincs rendben, de sokszor a magyar adatvédelmi törvényeket is megsérti. De milyen egy jogtiszta nyereményjáték? Hogyan kérhetünk be adatokat? Hogyan kezelhetjük velük a hírleveleket? Ezeknek a kérdéseknek a megválaszolásában segített nekünk Dr. Keszey Gábor, a Dr. Hatházi Vera ügyvédi iroda munkatársa.

A személyes adatok és bekérésük

Ha egy nyereményjátékot hirdetünk, elkerülhetetlen, hogy kérjünk be adatokat a játékosoktól, hiszen azonosítani, és szerencsés esetben értesíteni is kell őket, arról nem is beszélve, hogy sokszor a megbízó ügyfél fel is akarja használni az összegyűjtött neveket és e-mail címeket. Ám az ilyen jellegű adatokat ma Magyarországon nem lehet csak egyszerűen kikérni. Ha nem megfelelő módon kérünk e-mail címet vagy telefonszámot, könnyen futhatunk bele büntetésbe. Ezek ugyanis személyes adatok, amiket nem mindegy, hogyan kezelünk.

De mi a személyes adat?

Mivel a személyes adat szubjektív fogalom, gyakorlatilag bármilyen adatunkra vonatkozhat. Személyes adat lehet ugyanúgy a név, mint a telefonszám és az e-mail cím is. A lényegi szabály ugyanis az, hogy a személyes adat által a személy azonosítható legyen.

Fontos és érdekes kérdés lehet, hogy mi a helyzet az e-mail címekkel. Az e-mail címek is személyes adatok. Hogy miért? Egyrészt, ha van bennünk vezeték és/vagy keresztnév, felhasználója máris beazonosítható, másrészt egész egyszerűen az a célunk e-mail küldés estén, hogy elérjünk vele egy személyt. Azt a személyt, aki az e-mail cím használója. Eme logika mentén személyes adat lehet egy rendszámtábla is. Bár ránézésre egy betű- és számsor nem árul el semmit a gépjármű vezetőjéről és/vagy tulajdonosáról, egy kisebb közösségben, vagy különböző adatbázisok segítségével a személy ez által is lehet azonosítható.

De hogyan kérhetünk el törvényesen a felhasználóktól adatokat?

Személyes adatot akkor kérhetünk el valakitől, ha hivatalosan is feltüntetjük az adatkezelési szabályzatban azt (az adatkezelési szabályzattól ne ijedjünk meg, visszatérünk rá), hogy mire, milyen céllal használjuk fel az adatokat – vagyis megfelelő tájékoztatást kell nyújtanunk az adatok kezeléséről és felhasználásáról. Hogy ez mit jelent? Ha azért kérjük be valaki telefonszámát, mert később szeretnénk neki sms-eket küldeni, akkor ezt le kell írnunk. Ha nem írjuk le, a felhasználó nem tud beleegyezni abba, hogy a jövőben küldjünk neki sms-t, és ha azt enélkül tesszük meg, máris törvénysértőn cselekszünk.

Mint láthatjuk, a lényeg, hogy a felhasználónak bele kell egyeznie abba, hogy átadja nekünk a kért adatait. Erre pedig biztosítani is kell a lehetőséget: ez történhet írásban, szóban, online környezetben például checkboxszal. Ha nem adjuk meg a lehetőséget a beleegyezésbe, tevékenységünk, kérésünk és maga a játék is szabálytalan lesz és minden adat, amihez hozzáférünk, jogtalanul lesz nálunk. Vagyis elég komoly szabálytalanság cunami indul el.

Ám van egy bökkenő: ha a Facebookon folytatunk nyereményjátékot, akkor mégis hogyan adhatjuk meg a lehetőséget a beleegyezésre? Erre találták ki a játékszabályzatot, a Facebook-játékok alapkövét, amivel a legtöbb esetben abszolút nem találkozhatunk. És ami által a legtöbb nyereményjáték érvénytelen.

De mi a helyzet pontosan a játékszabályzattal?

Ami a legfontosabb: játékszabályzatot kötelező létrehozni, a legegyszerűbb játék esetében is. Játékszabályzatot egy weboldalon, de a konkrét nyereményjátékra vonatkozó részvételi feltételeket akár Facebook-jegyzetként is létrehozhatunk. Adatkezeléshez történő hozzájárulás minden esetben, így a Facebookon szervezett nyereményjáték esetében is kell. A játékszabályzat elérhetőségét pedig a játékkal foglalkozó posztba mindenképpen fel kell tüntetni – itt elég egy egyszerű linkelés is.

Az adatkezelési tájékoztató

Maga az adatbekérés adatkezelési tájékoztatóval oldható meg, ám ezt nem kell feltétlen minden esetben külön elkészíteni. Egy Facebook-nyereményjátéknál például egyszerűen beilleszthető a játékszabályzatba és együtt fogadható el azzal a fent említett módon. Ezekután már jogilag védett a játék, szabályosan kérhetünk be adatokat.

A visszatáncolás joga

Logikus, hogy ahogy biztosítani kell a jogot a felhasználók számára arra, hogy beleegyezzen abba, hogy részt vesz a játékban és átadja a kért adatait, úgy arra is biztosítani kell a lehetőséget, hogy visszavonja jelentkezését és kérje adatai törlését. A felhasználó visszavonhatja a jelentkezését, akár postai, akár elektronikus úton. Mivel a játékszabályzattal együtt az adatbekérést is elfogadta visszatáncoló játékosunk, visszalépés esetén nemcsak a résztvevők közül kell haladéktalanul törölnünk, de adatait is. Ha korábban bele is egyezett adatai felhasználásába, visszavonás után ez a beleegyezés semmis lett, nem használhatjuk fel azokat.

Adatok, amiket nem kérhetünk el

Visszatérve az adatokhoz, fontos, hogy van néhány adat, amiket nem kérhetünk el a felhasználóktól. Ilyenek az olyan különleges adatok, mint a szexuális beállítottság vagy a bűnügyi személyes adatok, vagy az olyanok, amiknek bekérésére csak egyes szervezeteknek van felhatalmazása külön jogszabályi felhatalmazás alapján, hiszen egyedül ők is tudják velük beazonosítani a személyt. Ilyen a személyi igazolvány szám vagy az adószám is.

Az sem mindegy, hogy kitől kérünk el adatokat – még ha egy egyszerű e-mail címről is van szó. Magyarországon 14 éven felülieknek már hirdethetünk nyereményjátékot, ám 18 éves korig szülői beleegyezés szükséges.

Viszont itt fel is merül egy újabb probléma…

Hogyan ellenőrizhetjük egy pályázó korát, ha nem kérhetünk be személyi igazolványt?

A válasz egyszerű: sehogy. Ám jó hír, hogy nem is kell. Ha Facebook-nyereményjátékot szervezünk, a játékszabályzatban meg kell határozni, hogy hány éves kortól lehet a játékban részt venni.

És még egy apróság a játékszabályzat megváltoztatásáról

A játékszabályzat megváltoztatható, ha feltüntetjük benne a változáshoz való jogunkat – vagyis azt, hogy meg tudjuk változtatni, ha meg akarjuk. Persze az akarás nem lesz elég ettől függetlenül.  Ha változtatunk, erről tájékoztatást kell adnunk – például egy külön Facebook-poszt keretein belül. Ez ismét egy apró lépés, ám ha elfelejtjük, probléma lehet belőle.

Szervező és ügyfél – Kié a felelősség?

Ha egy ügyfél kérésére és megbízására rendezünk nyereményjátékot, fontos tudni, hogy kit milyen felelősség terhel – vagyis leginkább, hogy kinek mikor kell fizetni baki esetén. A baki pedig drága lehet. A bírság 100.000 Ft és 20.000.000 Ft között mozoghat.

Jó hír az ügynökségek számára, hogy általában őket sokkal kevesebb felelősség terheli. Persze azért van mire figyelni.

Egy nyereményjáték során az ügynökség általában az adatfeldolgozó, az ügyfél pedig az adatkezelő. Ebben a felosztásban az ügynökség az adatok bekéréséért felel és azok biztonságos tárolásáért. Az adatokat az ügynökség nem használhatja fel saját céljára, kizárólag az adatkezelő utasításai szerint járhat el és csak azokat az adatokat kérheti be, melyekre az adatkezelő felkéri. Fontos még, hogy a megbízó és az ügynökség közötti adatfeldolgozási szerződést írásba kell foglalni. Ha ezeket az egyszerű szabályokat betartja az ügynökség, nem lesz jogi problémája.

Hogyan kérhet be adatot az ügynökség?

Annak sincs akadálya, hogy az ügynökség saját maga számára is kérjen be adatokat, például marketing célból. Ám ezt a felhasználókkal is közölnie kell – emlékezzünk a játékszabályzatra! – azzal együtt, hogy mire kell neki az adat. Ettől kezdve az ügynökség is adatkezelő lesz. A lényeg, hogy a felhasználó mindig tudja, hogy ki és mire fogja használni adatait. Fontos, hogy a szerepkörök mindig világosan elkülönüljenek és egyértelműen fel legyen tüntetve, ki miért felel.

Megeshet az is, hogy két cég közösen indít promóciót vagy nyereményjátékot…

Például egy üdítőcég ad kódokat, amiket egy telefonszolgáltatónál tudunk felhasználni. Ilyenkor mind a két cég adatkezelő lesz, akik még ha elvileg ugyanarra is akarják felhasználni a bekért adatokat – például mindkettő hírlevél feliratkozókat akar – akkor is külön-külön kell megfogalmazniuk céljaikat a játékszabályzatban, hiszen mind a kettő a saját marketing céljára kívánja használni a személyes adatokat és így külön hozzájárulást kell kérni a játékostól. Fontos, hogy a két adatkezelő céljai világosan elkülöníthetők legyenek.

A NAIH-szám

Ami Magyarországon szükséges még a nyereményjáték jogszerű szervezéséhez – és amit megéri felhasználóként is ellenőriznünk, hogy biztosan jogtiszta játékban vegyünk részt – az a NAIH-szám. NAIH-szám minden promócióra szükséges, a játékszabályzatban mindig fel kell őket tüntetni (bár a játék kezdetekor nem mindig, lásd lejjebb), a promóció végével pedig elvesztik érvényüket. 

A NAIH-számnál a nehézséget sokszor az igénylés okozza, ám van sok könnyítés. Ha a NAIH 8 napon belül nem jelez vissza a kérvényről, az elfogadottnak minősül. A játék elindításához elég a kérvény leadása, és amennyiben a hatóság 8 napon belül nem hozza meg a határozatot, a játékszabályzatban fel kell tüntetni, hogy a szám bekérése folyamatban van. A NAIH szám mindig az adatkezelőé. Bár igénylése általában az ügynökség feladata, ezt csak az ügyfél nevében igényelheti meg.

A jövőre már kötelezően alkalmazandó uniós szabályozás a hatósági adatvédelmi nyilvántartásra nem tér ki, ami azt jelenti, hogy létéről a tagországok maguk dönthetnek – vagyis van rá esély, hogy a NAIH nyilvántartás a jövőben megszűnhet.

A hírlevelek és adatbázisok

Ha hírlevélhez gyűjtünk e-mail címeket és hírleveleket akarunk küldeni, komoly darázsfészekbe nyúlhatunk, ha nem figyelünk a részletekre. A hírlevelek ugyanis direkt marketingnek bizonyulnak és szigorú szabályzás érinti őket.

Mire figyeljük, ha feliratkozást kérünk?

Egy ügynökség csak annak küldhet hírlevelet, aki beleegyezik abba, hogy hírlevelet küldjenek neki. Itt megint visszakanyarodtunk az adatbekérés szabályaihoz: mindig világosan le kell írnunk, milyen adatot miért kérünk bele. Ha hírlevél miatt kérünk e-mail címet, ezt fel kell tüntetni a játékszabályzatban és külön kell kérni hozzá a játékos hozzájárulását. Ha a nyereményjáték szervezésének elsődleges célja, hogy ezáltal ösztönözze a játékosokat a hírlevélre való feliratkozásra, akkor a szervező mondhatja azt, hogy a játékban való részvételfeltétele az e-mail cím megadása marketing célra. A lényeg, hogy ezt is világosan le kell írnunk a felhasználónak.

A nyilvános e-mail címek

Email adatbázis a hírlevélhez gyűjthető egyszerűbben is – hiszen annyi felhasználó teszi nyilvánossá adatait Facebookon. Ám attól, hogy láthatjuk ezeket az adatokat, ez távolról sem azt jelenti, hogy fel is használhatjuk őket. Beleegyezés mindig kell az e-mail cím tulajdonosának részéről, ez pedig nyilvános e-mail címeknél nem történik meg.

A vásárolt adatbázisok, avagy a gonoszok

Éppen ezért a legtöbb esetben nem küldhetünk megvásárolt adatbázisban található e-mailekre saját tartalmat, mivel azok az e-mail címek nem a mieink, nem mi kértük be őket és nem mi adtuk meg a felhasználási céljukat bekéréskor. Kizárólag abban az estben küldhetünk az adatbázisban szereplő e-mail címekre elektronikus levelet, amennyiben az e-mail cím tulajdonosa kifejezetten ahhoz is hozzájárult, hogy küldjünk neki hírlevelet. Adatbázis azonban olyan módon igénybe vehető, ha az adatbázis tulajdonosa küldi el az általa jogszerűen összegyűjtött e-mail címekre az általunk generált tartalmat. Ám ebben az esetben sem szabad tudnunk, hogy kiknek küldtek e-mailt. Egyszerűsítve: mi csak a tartalmat adjuk, ahogy azt átküldtük, onnantól kezdve az ügynökségnek semmi köze nem lehet az egészhez, csak akkor, ha a címzett a levél alapján felveszi az ügynökséggel a kapcsolatot és kifejezetten hozzájárul adatai kezeléséhez.

Éppen ezért nem javasolt adatbázist vásárolni – maximum azért a szolgáltatásért lehet fizetni, hogy az adatbázis tulajdonosa saját neve alatt kiküldje a mi tartalmunkat.

Facebook-nyereményjátékok – Mit nem kérhetünk a felhasználótól?

A hírleveleknél már láthattuk, hogy az az aranyszabály, hogy felhasználónak csak akkor hirdethetünk, ha a felhasználó abba beleegyezik. Éppen ezért lehet forró talaj egy Facebook-nyereményjáték, ahol könnyen intézhetjük el, hogy sok felhasználó üzenőfalán jelenjen meg nyereményjátékunk – ami ilyenkor viszont igazából hirdetés. Persze, ez a cél. A probléma csak az, hogy ez a cél ebben a formában törvényellenes.

Se megosztás, se megjelölés, se taggelés

Egyszerűen fogalmazva nem kérhetjük arra a felhasználókat, hogy a posztot osszák meg más üzenőfalán. Ekkor ugyanis egy harmadik személyhez úgy jut el a reklám, hogy abba nem egyezett bele.

De a felhasználót arra sem lehet kérni, hogy a saját üzenőfalán ossza meg a játékot. Ekkor ráadásul még duplán szabálytalanul járunk el. Egyrészt a Facebook szabályzata szerint nyereményjátékkal kapcsolatos poszt csak a szervező üzenőfalán jelenhet meg. Másrészt a felhasználó úgy reklámoz a többi felhasználó előtt, hogy ők ebbe nem egyeztek bele.

Ugyanez érvényes más felhasználók megjelölésére a kommentekben vagy képeken. Erre nem lehet felszólítani a felhasználót, mivel ebben az esetben harmadik személy adatainak kezelésére hozzájárulása nélkül kerül sor.

Ilyenkor ráadásul maga a játékos is kényelmetlen helyzetbe kerül, ugyanis ő is jogtalanul reklámoz és jogellenesen kezeli, továbbítja a személyes adatokat. Ami azt jelenti, hogy felelősségre vonható.

A legtöbben rosszul csinálják?

Ezeket a szabályokat nézve azt gondolhatjuk, hogy a legtöbb nyereményjáték a Facebookon szabály-, sőt törvényellenes. És így is van.

Dupla esély, nulla rizikó – ha okosan járunk el

Arra viszont lehet kérni a felhasználót, hogy önkéntesen adjon meg további adatot annak érdekében, hogy nagyobb esélye legyen nyerni. Például lehet e-mail címet bekérni – vagy hírlevélre feliratkozást kérni – és ezzel dupla esélyt ígérni, ha ez önkéntes hozzájáruláson alapul.

A lényeg persze itt is annyi, hogy a játékszabályzatban – és a benne lévő adatvédelmi szabályzatban – világosan írjuk le, hogy miért kérjük be az e-mail címet: például hírlevélfeliratkozásra. Persze figyeljünk a határokra: hírlevéllel dupla esélyt nyerni rendben van, hiszen a felhasználó továbbra is a saját adatairól dönt. Ám amint más felhasználók is képbe kerülnek – például megosztással – ez a taktika többé nem szabályos.

Mi van, ha applikáció oszt meg posztot?

Megeshet, hogy egy applikáció oszt meg nyereményjátékkal kapcsolatos posztot a felhasználó adatlapján. Ebben az esetben kérdéses, hogy mindez reklámnak minősül-e. Mindenesetre jobb kerülni.

Azért nem kell félni a megosztástól

Bár a szabályok szigorúak, azért ne ijedjünk meg, ha egy felhasználó megosztja játékunkat. Ha arra nem szólítjuk fel, vagyis saját megfontolásból teszi, ebben az esetben nincs probléma.

És néhány kisebb apróság

Mi a helyzet a vásárláshoz kötött promóciókkal?

Jogilag nincs velük probléma, ám ha kapcsolunk hozzá például kötelező hírlevélfeliratkozást is, már marketingcél és vásárlás ösztönzési cél is fennforog. A hatóság hozzáállása itt kétséges lehet a jogszerűségről, de ha a marketingcél erősebb hangsúlyt kap, van rá esély, hogy nem lesz gond.

Mi bizonyul reklámnak?

Ahol megjelenik a cég neve vagy azonosítható a cég és termék, az már reklámnak minősül.

Mi a helyzet a viselkedésalapú adatok gyűjtésével?

Egyelőre magyar szabályozás nincs kifejezetten az ilyen típusú adatkezelésre, ám a jövőben az európai uniós szabályzás erről is rendelkezik – ebben mindenképpen nagy szerepet fog kapni a hozzájárulás kérdése.

A Facebookon a jelenlegi alapbeállítás szerint hozzájárulunk a viselkedésalapú adataink gyűjtéséhez, holott ezek gyűjtéséről, nekünk, felhasználóknak külön kéne rendelkeznünk – vagyis a Facebook itt maga is jogszerűtlenül jár el. Az alapbeállításokon belül ezen adatok gyűjtése leállítható.

Hány cookie szükséges egy weboldalhoz?

A NAIH álláspontja szerint ahány cookie-t használ a weboldal, annyi hozzájárulást kell kérni.

Mit kell tudni a nyereményjáték során megvalósuló nyereménysorsolás dokumentálásáról?

Javasolt, hogy a sorsolás legyen minden esetben megfelelően dokumentált például egy videófelvétellel vagy lepecsételt jegyzőkönnyvel, annak érdekében, hogy egy esetleges vitás helyzetben igazolni lehessen a sorsolás jogszerűségét.

A hatályos jogszabályi rendelkezéseknek megfelelően a Facebook-nyereményjátékokat nem kell a Szerencsejáték Felügyeletnek (NAV) bejelenteni, mivel nem minősülnek bejelentésköteles szerencsejátéknak.

Van összeghatár, amitől fogva kell közjegyzőt igénybe venni a nyereményjáték sorsolása során?

Nincs, ám nagyobb összegnél mindenképpen megéri, a sorsolás jogszerűségének igazolása céljából

Mi a helyzet a garantált nyereményekkel?

Elkerülendő azt állítani, hogy garantált nyeremény jár a résztvevőknek, mivel csak probléma lehet belőle, a GVH már szabott ki büntetést emiatt Ám ha mégis akarjuk, azzal, ha feltüntetjük, hogy nyeremények a készlet erejéig elérhetők, már jobban járunk el, de a legjobb az elérhető termékmennyiség konkrét feltüntetése vagy olyan nyeremény felajánlása, amely korlátlanul rendelkezésre áll



Maradj velünk, hogy ne maradj le




Iratkozz fel a hírlevelünkre!

Ha szeretnél mindig naprakész lenni, ellesni néhány tippet és trükköt, vagy olvasni az üzemeltetés során szerzett tapasztalatainkról, tanácsainkról, akkor iratkozz fel a hírlevelünkre is!


És Te mit gondolsz?