A lájkszerzés és nagy Facebook-tömegek megmozgatásának egyik legkönnyebb módja egy üzenőfali nyereményjáték. Kell egy egyszerű aktivitás (Oszd meg!), kell egy csábító, ám azért nem túl drága nyeremény, és utána már csak várni kell a kommentekre és megosztásokra – na meg a sikerre. Ám van egy kis probléma: a legtöbb üzenőfali nyereményjáték nemcsak a Facebook szabályait tekintve nincs rendben, de sokszor a magyar adatvédelmi törvényeket is megsérti. De milyen egy jogtiszta nyereményjáték? Hogyan kérhetünk be adatokat? Hogyan kezelhetjük velük a hírleveleket? Ezeknek a kérdéseknek a megválaszolásában segített nekünk Dr. Keszey Gábor, a Dr. Hatházi Vera ügyvédi iroda munkatársa.
A személyes adatok és bekérésük
Ha egy nyereményjátékot hirdetünk, elkerülhetetlen, hogy kérjünk be adatokat a játékosoktól, hiszen azonosítani, és szerencsés esetben értesíteni is kell őket, arról nem is beszélve, hogy sokszor a megbízó ügyfél fel is akarja használni az összegyűjtött neveket és e-mail címeket. Ám az ilyen jellegű adatokat ma Magyarországon nem lehet csak egyszerűen kikérni. Ha nem megfelelő módon kérünk e-mail címet vagy telefonszámot, könnyen futhatunk bele büntetésbe. Ezek ugyanis személyes adatok, amiket nem mindegy, hogyan kezelünk.
De mi a személyes adat?
Mivel a személyes adat szubjektív fogalom, gyakorlatilag bármilyen adatunkra vonatkozhat. Személyes adat lehet ugyanúgy a név, mint a telefonszám és az e-mail cím is. A lényegi szabály ugyanis az, hogy a személyes adat által a személy azonosítható legyen.
De hogyan kérhetünk el törvényesen a felhasználóktól törvényesen adatokat?
Személyes adatot akkor kérhetünk el valakitől, ha hivatalosan is feltüntetjük az adatkezelési szabályzatban azt, hogy mire, milyen céllal használjuk fel az adatokat – vagyis megfelelő tájékoztatást kell nyújtanunk az adatok kezeléséről és felhasználásáról. Hogy ez mit jelent? Ha azért kérjük be valaki telefonszámát, mert később szeretnénk neki sms-eket küldeni, akkor ezt le kell írnunk.
Mint láthatjuk, a lényeg, hogy a felhasználónak bele kell egyeznie abba, hogy átadja nekünk a kért adatait. Erre pedig biztosítani is kell a lehetőséget: ez történhet írásban, szóban, online környezetben például checkboxszal.
Ám van egy bökkenő: ha a Facebookon folytatunk nyereményjátékot, akkor mégis hogyan adhatjuk meg a lehetőséget a beleegyezésre? Erre találták ki a játékszabályzatot, a Facebook-játékok alapkövét, amivel a legtöbb esetben abszolút nem találkozhatunk. És ami által a legtöbb nyereményjáték érvénytelen.
De mi a helyzet pontosan a játékszabályzattal?
Ami a legfontosabb: játékszabályzatot kötelező létrehozni, a legegyszerűbb játék esetében is. Játékszabályzatot egy weboldalon, de a konkrét nyereményjátékra vonatkozó részvételi feltételeket akár Facebook-jegyzetként is létrehozhatunk. Adatkezeléshez történő hozzájárulás minden esetben, így a Facebookon szervezett nyereményjáték esetében is kell. A játékszabályzat elérhetőségét pedig a játékkal foglalkozó posztba mindenképpen fel kell tüntetni – itt elég egy egyszerű linkelés is.
Az adatkezelési tájékoztató
Maga az adatbekérés adatkezelési tájékoztatóval oldható meg, ám ezt nem kell feltétlen minden esetben külön elkészíteni. Egy Facebook-nyereményjátéknál például egyszerűen beilleszthető a játékszabályzatba.
A visszatáncolás joga
Logikus, hogy ahogy biztosítani kell a jogot a felhasználók számára arra, hogy beleegyezzen abba, hogy részt vesz a játékban és átadja a kért adatait, úgy arra is biztosítani kell a lehetőséget, hogy visszavonja jelentkezését és kérje adatai törlését. A felhasználó visszavonhatja a jelentkezését, akár postai, akár elektronikus úton.
Adatok, amiket nem kérhetünk el
Visszatérve az adatokhoz, fontos, hogy van néhány adat, amiket nem kérhetünk el a felhasználóktól. Ilyenek az olyan különleges adatok, mint a szexuális beállítottság vagy a bűnügyi személyes adatok, vagy az olyanok, amiknek bekérésére csak egyes szervezeteknek van felhatalmazása külön jogszabályi felhatalmazás alapján, hiszen egyedül ők is tudják velük beazonosítani a személyt. Ilyen a személyi igazolvány szám vagy az adószám is.
Az sem mindegy, hogy kitől kérünk el adatokat – még ha egy egyszerű e-mail címről is van szó. Magyarországon 14 éven felülieknek már hirdethetünk nyereményjátékot, ám 18 éves korig szülői beleegyezés szükséges.
Viszont itt fel is merül egy újabb probléma…
Hogyan ellenőrizhetjük egy pályázó korát, ha nem kérhetünk be személyi igazolványt?
A válasz egyszerű: sehogy. Ám jó hír, hogy nem is kell. Ha Facebook-nyereményjátékot szervezünk, a játékszabályzatban meg kell határozni, hogy hány éves kortól lehet a játékban részt venni.
És még egy apróság a játékszabályzat megváltoztatásáról
A játékszabályzat megváltoztatható, ha feltüntetjük benne a változáshoz való jogunkat – vagyis azt, hogy meg tudjuk változtatni, ha meg akarjuk. Persze az akarás nem lesz elég ettől függetlenül. Ha változtatunk, erről tájékoztatást kell adnunk – például egy külön Facebook-poszt keretein belül. Ez ismét egy apró lépés, ám ha elfelejtjük, probléma lehet belőle.
Szervező és ügyfél – Kié a felelősség?
Egy nyereményjáték során az ügynökség általában az adatfeldolgozó, az ügyfél pedig az adatkezelő. Ebben a felosztásban az ügynökség az adatok bekéréséért felel és azok biztonságos tárolásáért. Az adatokat az ügynökség nem használhatja fel saját céljára, kizárólag az adatkezelő utasításai szerint járhat el és csak azokat az adatokat kérheti be, melyekre az adatkezelő felkéri.
A NAIH-szám
Ami Magyarországon szükséges még a nyereményjáték jogszerű szervezéséhez – és amit megéri felhasználóként is ellenőriznünk, hogy biztosan jogtiszta játékban vegyünk részt – az a NAIH-szám. NAIH-szám minden promócióra szükséges, a játékszabályzatban mindig fel kell őket tüntetni (bár a játék kezdetekor nem mindig, lásd lejjebb), a promóció végével pedig elvesztik érvényüket.
Ha a NAIH 8 napon belül nem jelez vissza a kérvényről, az elfogadottnak minősül. A játék elindításához elég a kérvény leadása, és amennyiben a hatóság 8 napon belül nem hozza meg a határozatot, a játékszabályzatban fel kell tüntetni, hogy a szám bekérése folyamatban van.
Facebook-nyereményjátékok – Mit nem kérhetünk a felhasználótól?
Nem kérhetjük arra a felhasználókat, hogy a posztot osszák meg más üzenőfalán.
De a felhasználót arra sem lehet kérni, hogy a saját üzenőfalán ossza meg a játékot. Ekkor ráadásul még duplán szabálytalanul járunk el. Egyrészt a Facebook szabályzata szerint nyereményjátékkal kapcsolatos poszt csak a szervező üzenőfalán jelenhet meg. Másrészt a felhasználó úgy reklámoz a többi felhasználó előtt, hogy ők ebbe nem egyeztek bele.
Ugyanez érvényes más felhasználók megjelölésére a kommentekben vagy képeken.
Dupla esély, nulla rizikó – ha okosan járunk el
Arra viszont lehet kérni a felhasználót, hogy önkéntesen adjon meg további adatot annak érdekében, hogy nagyobb esélye legyen nyerni. Például lehet e-mail címet bekérni – vagy hírlevélre feliratkozást kérni – és ezzel dupla esélyt ígérni, ha ez önkéntes hozzájáruláson alapul.
Azért nem kell félni a megosztástól
Bár a szabályok szigorúak, azért ne ijedjünk meg, ha egy felhasználó megosztja játékunkat. Ha arra nem szólítjuk fel, vagyis saját megfontolásból teszi, ebben az esetben nincs probléma.
A hírlevelek és adatbázisok
Ha hírlevélhez gyűjtünk e-mail címeket és hírleveleket akarunk küldeni, komoly darázsfészekbe nyúlhatunk, ha nem figyelünk a részletekre. A hírlevelek ugyanis direkt marketingnek bizonyulnak és szigorú szabályzás érinti őket.
Mire figyeljük, ha feliratkozást kérünk?
Egy ügynökség csak annak küldhet hírlevelet, aki beleegyezik abba, hogy hírlevelet küldjenek neki. Ha hírlevél miatt kérünk e-mail címet, ezt fel kell tüntetni a játékszabályzatban és külön kell kérni hozzá a játékos hozzájárulását.
A nyilvános e-mail címek
Email adatbázis a hírlevélhez gyűjthető egyszerűbben is – hiszen annyi felhasználó teszi nyilvánossá adatait Facebookon. Ám attól, hogy láthatjuk ezeket az adatokat, ez távolról sem azt jelenti, hogy fel is használhatjuk őket.
A vásárolt adatbázisok, avagy a gonoszok
Éppen ezért a legtöbb esetben nem küldhetünk megvásárolt adatbázisban található e-mailekre saját tartalmat, mivel azok az e-mail címek nem a mieink, nem mi kértük be őket és nem mi adtuk meg a felhasználási céljukat bekéréskor. Kizárólag abban az estben küldhetünk az adatbázisban szereplő e-mail címekre elektronikus levelet, amennyiben az e-mail cím tulajdonosa kifejezetten ahhoz is hozzájárult, hogy küldjünk neki hírlevelet. Adatbázis azonban olyan módon igénybe vehető, ha az adatbázis tulajdonosa küldi el az általa jogszerűen összegyűjtött e-mail címekre az általunk generált tartalmat.
