Adatvédelmi irányelvek - Red-Sevens.ro

SZEMÉLYES JELLEGŰ ADATOK BIZALMASSÁGÁRA

VONATKOZÓ SZABÁLYOZÁS 

  1. ÁLTALÁNOS RENDELKEZÉSEK

ADATKEZELŐRED SEVENS S.R.L. (Kft.) – székhelye: Nagyvárad (Oradea), Piaţa Nucetului nr. 7, bl. A6, et. 6, ap. 609, Bihar megye (jud. Bihor), az ONJN (Országos Szerencsejáték-felügyeleti és Ellenőrzési Hivatal) által kibocsátott, slot-machine jellegű játékgépek üzemeltetésére felhatalmazó engedélyének száma: L1183161H000830.

A RED SEVENS S.R.L. (Kft.) – ONJN által engedélyezett szerencsejáték üzemeltető – mint adatkezelő, különleges jelentőséget tulajdonít az ügyfelek, szolgáltatók, üzleti partnerek és alkalmazottak által önkéntesen szolgáltatott, vagy valamely törvényes kötelezettség teljesítése során begyűjtött személyes jellegű adatok kezelésének, a szerencsejátékok piacán kifejtett tevékenységekkel kapcsolatosan teljesített adatkezelést érintő, személyes jellegű adatok kezeléséről szóló Szabályzatban (2016/679. számú vagy GDPR Rendeletben) előírt törvényes rendelkezések és előírások betartásával. Az adatkezelési műveletek minden, a Szervező játéktermeiben történő feldolgozásokra is kiterjednek.

A Szervező fenntartja azon jogát, hogy időszakosan aktualizálja ás módosítsa a jelen Bizalmassági Szabályozást, hogy ezáltal ez megfelelően tükrözze a személyes jellegű adatok a hatályban lévő törvényes előírásokkal való megfelelést. Ilyen jellegű módosítások esetén, weblapunkon megjelenik a Bizalmassági Szabályozás egy módosított példánya, amely okból kifolyólag ajánljuk, hogy időszakosan ellenőrizze a jelen Szabályozás tartalmát.

  1. GDPR MEGHATÁROZÁSOK

A GDPR (General Data Protection Regulation) Rendelet az (EU) 2016/679. számú Rendelete, amely a személyes jellegű adatok feldolgozására és az illető adatok szabad áramlására vonatkozik és a természetes személyek védelmét biztosítja.

A GDPR Rendelet kerül alkalmazásra a személyes adatok részben vagy egészben automatizált módon történő (számítógépes) kezelése esetén, valamint azoknak a személyes adatoknak a nem automatizált módon történő (papír alapú) kezelése esetén is, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.

A GDPR Rendeletet minden olyan, az EU (Európai Unió) területén székhellyel rendelkező adatkezelő alkalmazza amely az érintett személyekre vonatkozó személyes jellegű adatokat dolgoz fel, attól függetlenül, hogy az adatok feldolgozása az EU területén vagy azon kívül történik. A Rendelet előírásai alkalmazandóak azon adatkezelők esetében is amelyek székhelye nem az EU területén található, azonban amelyek az EU-n belüli állandó lakhellyel rendelkező személyeknek kínálnak javakat, szolgáltatásokat vagy amelyek az érintett személyes magatartását monitorizálják.

Személyes jellegű adatok – azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

A személyes adatok különleges kategóriái – a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelő – az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó – az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatkezelés – a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Profilalkotás – személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Adatvédelmi incidens – a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatkezelő köteles a felügyeleti hatóságnál jelenteni minden adatvédelmi incidenst, valamint olyan helyzetet/esetet amelyek során az érintett személyes adatai vagy magánéletéhez való jog negatívan sérülhet(nek).

Az érintett hozzájárulása – az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 

  1. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

Valamennyi személyes adatokat érintő kezelés és feldolgozás a GDPR Rendelet 5. cikkében pontosított adatvédelmi előírások és elvek szerint történik. A Szervező politikája és eljárásai úgy kerültek kialakításra, hogy azok biztosítsák a GDPR Rendeletben pontosított előírásoknak való megfelelést.

  • A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Jogszerűség – feltételezi a személyes adatok feldolgozásának megkezdése előtt egy arra vonatkozó törvényes alap azonosítását. Ez az azonosítás gyakran a „feldolgozás jogi alapjának azonosításaként” van megnevezve. A GDPR Rendelet 6. cikkében pontosított ilyen alapok a következők: adatkezelő törvényes kötelezettsége, az adatkezelő és az érintett személy között létrejött szerződés, az érintett személy hozzájárulása, az  Adatkezelő létfontosságú érdeke.

Tisztességesség – feltételez egy, az adatkezelő részéről a feldolgozás megkezdése előtt, vagy azt követően mihamarabb történő, az adatkezelésről szóló tájékoztatási kötelezettséget. A tájékoztatás kötelező jellegű attól függetlenül, hogy a személyes jellegű adatok közvetlenül az érintett személytől vagy egyéb forrásból származnak.

Átláthatóság – A GDPR Rendelet 12., 13. és 14. cikkei szabályozzák az érintett személyek tájékoztatásának szabályait. Az előírások részletesek és specifikusak, arra fektetve a hangsúlyt, hogy a bizalmsságról szóló tájékoztatásnak könnyen érthetőnek és elérhetőnek kell lennie. Az információkat az érintett személynek érthető módon, egyértelmű és egyszerű nyelvezet használatával kell átadni.

  • A személyes adatok pontosak és amennyiben szükséges, késedelem nélkül aktualizálásra, kiegészítésre vagy kijavításra kerülnek.

Az adatkezelő által tárolt adatok esettől függően, kijavításra és aktualizálásra kerülnek. Az adatok nem kerülnek tárolásra kizárólag abban az esetben amennyiben észszerűen feltételezhető, hogy azok pontosak.

  • A személyzet képzésben részesült a helyes adatok begyűjtésének, valamint azok fenntartásának fontosságáról.
  • Ugyanakkor, a helyes és aktualizált adatok feldolgozása az érintett személy felelőssége is. A feliratkozási nyomtatvány vagy bármilyen kérvény/kereset kitöltése során, az érintett személy egyben nyilatkozza, hogy a megadott adatok helyesek az illető nyomtatvány érvényesítésének napján.
  • Az alkalmazottaknak, a partnerek képviselőinek és az ügyfeleknek is tájékoztatniuk kell az Adatkezelőt a személyes adatok bármilyen jellegű módosításáról, hogy ezáltal lehetővé tegyék az illető személyes adatok megfelelően történő aktualizálását.
  • Az Adatkezelő megfelelő eljárásokat és politikákat alkalmazhat a személyes adatok helyességének és aktualizált jellegének fenntartása érdekében, figyelembe véve a begyűjtött adatmennyiséget, a lehetséges változások gyakorisáát, valamint egyéb releváns tényezőket.
  • A személyes adatok olyan formátumban kerülnek mentésre amelyek lehetővé teszik az érintett személy aznosítását kizárólag annyi ideig ameddig szükséges azok feldolgozása szempontjából. A személyes adatok megfelelő biztonsági előírások szerint kerülnek feldolgozásra.
  • Amennyiben a személyes adatok a feldolgozás időtartamán túl kerülnek tárolásra, ezek álnevesíthetőek az érintett személy személyazonosságánek védelme érdekében egy esetleges adatvédelmi rés esetén.

 

  1. FELDOLGOZOTT SZEMÉLYES ADATOK

Általánosságban, személyes adatokat közvetlenül Öntől szerezzük be, így Ön felügyelheti, hogy milyen típusú információt kíván rendelkezésünkre bocsátani. Például, információkat Öntől a következő helyzetekben gyűjtünk be: amikor fiókot hoz létre vagy a REDSEVENS tagsági kártya igénylése esetén a következő adatok szolgáltatja részünkre: e-mail cím, telefonszám, vezeték- és keresztnév, személyi azonosítószám (CNP) (az adóazonosító alapján és a szerencsejátékok esetében alkalmazandó adóügyi szabályozásnak megfelelő adózás céljából).

Ugyanakkor, játékosként/nyertesként, játéktermeinkben a következő azonosítási adatokat szükséges megadnia: vezeték- és keresztnevét, személyi azonosítószámát (CNP), személyi igazolványának sorozatát/számát, bankszámlájának adatait – esettől függően, a nyeremény kiutalása/átadása, valamint a Romániában alkalmazandó adóügyi előírások szerint, a szerencsejáték jellegű tevékenységek során szerzett nyereményekre vonatkozó adók és illetékek kiszámítása, visszatartása és megfizetése érdekében.

A REDSEVENS játéktermekben a szerencsejátékokban / promóciókban vagy a REDSEVENS kártyával rendelkező tagoknak szánt programokon résztvevő ügyfelek személyes jellegű adatai kerülnek feldolgozásra. Ennek megfelelően, a nyeremények átadása érdekében feldolgozásra kerülnek az ügyfelek személyes jellegű adatai, amennyiben esedékes, az Adótörvény, valamint a pénzmosás és a terrorizmus finanszírozásának megelőzéséről és lekűzdéséről szóló 129/2019. számú Törvény előírásaiban részletezett törvényes kötelezettség értelmében.

Ami az ügyfélkártyával rendelkező résztvevő ügyfeleket illeti (amelynek célja a játékosok részére történő, személyre szabott élmény nyújtása, valamint a REDSEVENS által kínált különböző kedvezményekhez való hozzáférés biztosítása – a kártya igénylése esetén kitöltendő nyomtatványban előírt adatok megadásával) – az adatfeldolgozás az érintett személy(ek) beleegyezésével történik, különösen a marketing jellegű kommunikációkat illetően.

Nem gyűjtünk be és nem dolgozunk fel egyéb módon a jelen szabályzatban előírtakon kívüli, a személyes jellegű adatok különleges kategóriájába tartozó adatokról szóló általános rendelkezésben pontosított érzékeny személyes adatokat. Ugyanakkor, nem kívánunk begyűjteni vagy feldolgozni a 18. életévüket még nem betöltött kiskorúakra vontakozó személyes adatokat.

Az adatok begyűjtése több módon is történhet, papír alapú, Ön által vagy az Ön kérésére alkalmazottaink vagy egyéb tagok, szakképzett személyzet (pl. hostess) által kitöltött szórólapok vagy nyomtatványok vagy elektronikus jelleggel – fiók hozzáférések által

 

  1. FELDOLGOZÁS CÉLJA ÉS JOGI ALAPJA
  • Szolgáltatásaink Ön javára történő nyújtása, esettől függően:
  • nyeremények és pénzösszegek átadása,
  • REDSEVENS weblapján történő fiók létrehozása és kezelése,
  • REDSEVENS hűségkártya kibocsátása,
  • támogató szolgáltatások biztosítása, beleértve a kínált szolgáltatásokra vonatkozó válaszadást.

Személyes adatainak ilyen céllal történő feldolgozása a legtöbb esetben szükséges a Szervező és az Ön között létrejött jogviszony fenntartásához. Ugyanakkor, egyes másodlagos feldolgozások célját az alkalmazandó, szerencsejátékokra vonatkozó jogszabályi rendelkezések, az adó- és számviteli törvények írják elő.

  • Kínált szolgáltatásaink javítása érdekében

Ezen tevékenységeket a Szervező tevékenységeinek kifejtését érintő létfontosságú érdekünkre alapozzuk, minden alkalommal figyelve azonbam, hogy jogait és szabadságait ne befolyásoljuk.

  • Közvetlen üzletszerzés céljából

Szeretnénk folyamatosan tájékoztatni Önt az érdekkörébe tartozó termékekre és szolgáltatásokra vonatkozó legjobb ajánlatainkról. Ennek értelmében minden típusú üzenetet küldhetünk (mint pl.: e-mail/SMS/telefon/mobile push/webpush/stb.) amelyek általános és támába vágó információkat, az aktuális ajánlatokra vagy promócióra és a beszerzett termékekre vagy szolgáltatásokra vonatkozó adatokat tartalmaznak. Minden alkalommal gondoskodunk arról, hogy az ilyen jellegű adatfeldolgozások az Ön jogainak és szabadságainak betartása mellett történjen és, hogy az ezek alapján hozott döntések semmilyen jogi hatással nem járjön Ön részére, továbbá, hogy azok ne befolyásolják életvitelét semmilyen jelentős mértékben.

A legtöbb esetben, marketing jellegű kommunikációinkat az Ön előzetes beleegyezésére alapozzuk. Ön bármikor meggondolhatja magát és visszavonhatja hozzájárulását, a következők által:

  • beállítások módosítása által az ügyfél fiók keretében;
  • az általunk megküldött üzenetek alján található „Hírlevélről való leiratkozás” link-re való kattintással;
  • a Szervezővel való, fentiekben részletezett elérhetőségi adatok általi közvetlen kapcsolatfelvétel által.

Egyes helyzetekben, marketing tevékenységeinket létfontosságú érdekünkre alapozzuk, hogy ezáltal népszerűsítsük és továbbfejlesszük termékeink és szolgáltatásaink, meghozva minden szükséges intézkedést annak érdekében, hogy jogai és szabadságai alapvetően ne kerüljenek befolyásolásra. Mindezek ellenére, Ön bármikor kérvényezheti a fentiekben részletezett módszerek által, hogy leálljunk személyes adatainak üzletszerzés céllal történő feldolgozásával, amely kérvényt késedelem nélkül vállalunk érvényesíteni.

  • Létfontosságú érdekeinek védelme érdekében, a lentieket magába foglaló intézkedéseket hozhatunk:
    • weblapuk és felhasználónk kibernetikai támadások elleni védelmi intézkedéseket;
    • csalások megelőzése és azonosítása érdekében hozott intézkedéseket, beleértve egyes információk az illetékes hatóságoknak történő megküldését;
    • különböző kockázatok kezelési intézkedéseket.

Az ilyen típusú adatfeldolgozások jogi alapját azon létfontosságú érdekünk képezi amely kereskedelmi tevékenységünk kifejtését segíti elő, egyértelműen biztosítva minden olyan intézkedés meghozatalát amelyek szavatolják az érdekeink és az Ön jogai, valamint alapvető szabadságai közötti egyensúly fenntartását.

Ugyanakkor, egyes esetekben, az adatfeldolgozásra a törvényes előírások szerint kerül sor, mint pl. azon törvényes kötelezettségünkre, hogy biztosítsuk az alkalmazandó jogszabályban előírt javak és értékek védelmét továbbá, hogy biztosítsuk a pénzmosás megelőzésére vonatkozó alkalmazandó jogszabályi rendelkezések (129/2019. sz. Törvény és szabályozás), valamint a szerencsejátékokból származó nyeremények bevallására vonatkozó előírások (Adótörvény és adóügyi eljárásbeli törvénykönyv – 77/2009. sz. Sürg. Kormányrendelet és 111/2016. sz. Kormányhatározat rendelkezéseinek) betartását.

Amikor valamilyen eseményre feliratkozik (bónuszok, versenyek, promóciós tevékenységek, reklám-kampányok és egyebek), az Ön által önkéntesen megküldött személyes jellegű adatokat az ilyen eseményre történő feliratkozást kísérő kedvezmények kínálása érdekében dolgozzuk fel: hogy részt vegyen az eseményen, hogy nyertesként kerüljön megnevezésre, hogy nyereményének átadása érdekében megkeresésre kerüljön, nyereményekben részesüljön, esettől függően.

Amennyiben önkéntesen veszi fel velünk a kapcsolatot úgy személyes adatait kérdéseinek megválaszolása, igényeinek és kérvényeinek érvényesítése, továbbá útbaigazítás és tisztázás, valamint támogatás biztosítása érdekében dolgozzuk fel.

Létfontosságú cookie modulok számítógépén történő elhelyezése szükséges weblapunk megfelelően történő megjelenítéséhez. Ezek a cookie modulok létfontosságú coookie moduloknak számítanak, hiszen elengedhetetlenek annak szempontjából, hogy weblapunk megfelelően működjön számítógépén és következésképpen, nem kapcsolhatóak ki.

Amennyiben és kizárólag abban az esetben amennyiben felmérésen kíván résztvenni, személyes adatai a felmérés megküldése érdekében dolgozzuk fel, amelyek célja általában ügyfeleink véleményének felmérése a kínált termékeket és szolgáltatásokat illetően, valamint az általános tapasztalat feljavítása, egyes preferenciákról vagy kívánságokról, piaci elvárásokról szóló visszaigazolások megszerzése és következéséppen, jobb termékek és szolgáltatások kínálása.

Amennyiben és kizárólag abban az esetben amennyiben beleegyezik, hogy személyes jellegű adatai reklámküldés céljából kerüljenek feldolgozásra, ezeket az adatokat az Ön által elfogadott forma szerinti céllal is feldolgozzuk.

Üzletszerzés célú szolgáltatásainkra való feliratkozás által Ön kifejezetten nyilatkozza és beleegyezését adja, hogy a Szervező telefonhívásokat teljesítsen, üzeneteket vagy promóciós tartalmakat küldjön e-mail címére, telefonszámára, vagy egyéb, a rendelkezésünkre bocsátott elérhetőségi adatokat kiszolgáló készülékre/eszközre.

Ennek megfelelően, Ön hozzájárul ahhoz, hogy SMS, e-mail, postai, közvetlen szöveges üzenet, instant üzenet, marketing jellegű telefonhívás, üzenetek, értesítések vagy promóciós információk által promóciós tartalmakat vagy üzeneteket küldjünk Önnek. Amennyiben bármikor meggondolja magát és nem kíván továbbá telefonhívásokat, üzeneteket, értesítéseket vagy promóciós információkat fogadni úgy a kapott üzenet alján található „Leiratkozás”-ra vagy LEÁLLÁS link-re  történő kattintással megteheti ezt. Általánosságban, amennyiben visszavonja hozzájárulását, az Adatkezelő leáll személyes adatainak feldolgozásával és meghozza a megfelelő intézkedéseket, hogy töröljön minden olyan bejegyzést amely személyes jellegű adataira vonatkozik. Mindezek ellenére, amennyiben az adatfeldolgozás szigorúan szükséges jellegű, annak egyéb jogi alapja is lehet: alkalmazandó jogszabályban előírt törvényes kötelezettség/létfontosságú érdek, szerződés, közérdek, amely esetekben az Adatkezelő folytatja személyes adatainak feldolgozását jogainak betartása mellett.

Jogi kötelezettségeink alapján, személyes adatait a következő helyzetekben dolgozzuk fel:

  • adatbiztonságunk és csalások megelőzését célzó kapacitásunk megerősítése érdekében;
  • a szerencsejátékok esetében alkalmazand törvényes keretek által előírt kötelezettségek betartása érdekében;
  • az Adótörvényben és a alkalmazandó adóügyi jogszabályi előírásokban pontosított kötelezettségek teljesítése érdekében;
  • létfontosságú érdekeink követése érdekében, amely során személyes adatait a következőknek megfelelően dolgozzuk fel:
  • kínált termékeink és szolgáltatásaink minőségének javítása érdekében – személyes adatait statisztikai céllal dolgozzuk fel, hogy személytelen összevont statisztikai adatokat készítsünk, amelyeket utólag a kínált termékek és szolgáltatások javítására fordítunk;
  • azon megalapozott érdekünk biztosítása érdekében, hogy megerősítsük, kiterjesszük vagy hatékonyabbá tegyük üzletünket – amely(ek) során személyes adatait átszervezés, összeolvadás vagy más vállalat általi felvásárlás, illetve tevékenységünk átruházása során dolgozzuk fel.
  • azon megalapozott érdekünk biztosítása érdekében, hogy megvédjük, biztosítsuk vagy megelőzzük jogaink elvesztését/sértését – amely(ek) során személyes adatait a Szervező ellen előterjesztett panaszokra vagy kérésekre való válasz megfogalmazása során dolgozzuk fel.

Ön bármikor határozhat úgy, hogy leáll az igényelt személyes adatok megküldésével. Mindezek mellett, amennyiben megtagadja személyes jellegű adatainak rendelkezésünkre bocsátását és amennyiben azok szükséges jellegűek, lehetséges, hogy ezáltal ellehetetleníti szerződéses kötelezettségeink teljesítését amennyiben az illető adatok begyűjtése és feldolgozása törvényes kötelezettségünket képezi (pl. amennyiben nem kívánja megadni személyi azonosítószámát, úgy nem tudjuk átadni nyereményét). Ugyanakkor, lehetséges, hogy nem vehet részt egyes tevékenységeken vagy eseményeken amennyiben nem továbbítja részünkre a minimálisan szükséges információkat (pl., amennyiben megtagadja átadni elérhetőségi adatait, úgy nem vehet részt semmilyen prómóción, tekintve, hogy nyerés esetén, nem tudjuk felvenni a kapcsolatot Önnel az illető elérhetőségi adatok hiányában).

Amennyiben megtagadja szolgáltatásaink nyújtása szempontjából szükséges személyes adatainak rendelkezésünkre való bocsátását úgy korlátozott szolgáltatásokat és ajánlatokat tudunk kínálni. Például, amennyiben nem egyezik bele, hogy hírleveleket kapjon, úgy nem részesül majd semmilyen tájékoztatásban. Ne dolgozzuk fel személyes adatait amennyiben csak meglátogatja weblapunkat és továbbá információkat kíván megtudni szolgáltatásainkról és termékeinkről.

 

  1. SZEMÉLYES ADATAINAK TÁROLÁSI IDŐTARTAMA

Az ügyfeleket alkalmazottakat vagy az üzleti partnerek törvényes képviselőit érintő személyes adatok feldolgozási időtartamának megállapításához alkalmazott kritériumok figyelembe veszik, hogy az adatfeldolgozás szükséges a szerződéses jogviszony teljesítéséhez és a szerződéses jogviszony lezárását követően, figyelembe veszik a szerencsejátékok esetében alkalmazandó adóügyi és egyéb, az Adatkezelő esetében érvényes jogszabályi rendelkezéseket.

Ön bármikor igényelheti egyes adatok/információk törlését vagy fiókjának vagy REDSEVENS kártyájának bezárását/érvénytelenítését és mi teljesítsük ezen kérését az egyes, szerencsejátékokra vonatkozó jogszabályi előírások, adótörvény, számviteli stb. jogszabály szerint kötelező módon tovább tárolandó, vagy a létfontosságú érdekeinek szolgáló információk kivéletével.

Figyelembe véve a REDSEVENS – mint szerencsejáték-szervező terhére rótt törvényes kötelezettségeket, ezek teljesítése érdekében a Szervező személyes jellegű adatokat továbbíthat a az érintett személyekre vonatkozó munkaviszonyokat fenntartó/felügyelő, szerencsejáték ágazatokban tevékenykedő vagy a pénzmosás megelőzését szolgáló adminisztratív hatóságoknak.

Ugyanakkor, egyes minőségi szolgáltatások biztosítása érdekében, az Adatkezelő meghatalmazott személyekkel veheti fel a kapcsolatot a GDPR Rendelet 28. cikkében pontosított rendelkezések értelmében, elektronikus kommunikációk, marketing stratégiák teljesítését, hűségprogram kidolgozását, iratok archíválását vagy adattárolást célzó feldolgozási műveletek kifejtése érdekében.

Felmerülhetnek olyan helyzetek amikor is az Adatkezelő más adatkezelővel együtt közösen dolgozza fel a személyes adatokat, amely esetben a felek a GDPR Rendelet 26. cikke szerint, közös adatkezelőknek minősülnek. Ilyen helyzetek merülnek fel különösen a www.redsevens.ro weblapján található olyan hivatkozások esetén amelyek a cég Facebook/Instagram oldalára vagy YouTube csatornájára vezetnek. Ugyanakkor, tudomásul kell vennie arról is, hogy személyes adatainak a Facebook/Instagram/YouTube általi feldolgozása az illet adatkezelők esetében alkalmazandó előírások szerint történik.

Esettől függően, személyes jellegű adatait továbbítjuk vagy azokhoz hozzáférést biztosítunk a következő címzettek részére:

  • a REDSEVENS cégcsoportjához tartozó társaságoknak/társtulajdonosainak;
  • REDSEVENS partnereknek;
  • IT szolgáltatásokat nyújtó szolgáltatóknak;
  • fizetési/banki szolgáltatásokat nyújtó szolgáltatóknak;
  • marketing szolgáltatásokat nyújtó szolgáltatóknak;
  • jogi/számviteli/audit szolgáltatásokat nyújtó szolgáltatóknak;
  • egyéb olyan társaságoknak amelyekkel közös projektet dolgozunk ki a szerencsejátékok piacát illetően.

Ilyen helyzetekben, az adatok védelmére és az információk bizalmasságára vonatkozó törvényes előírások szerinti szükséges intézkedéseket alkalmazzuk a harmadik felekkel létrehozott szerződések és/vagy egyezmények alapján.

Amennyiben valamilyen törvényes kötelezettségünk keletkezik vagy amennyiben szükséges valamely létfontosságú érdekünk védelmének biztosítása, úgy bizonyos személyes adtokat továbbíthatunk az illetékes hatóságoknak – ONJN (Országos Szerencsejáték-felügyeleti és Ellenőrzési Hivatal) / ANAF (Adó- és Pénzügyi Ellenőrzési Hivatal) / IPJ (Rendőrkapitányság) / ONPCSB (Országos Csalás- és Pénzmosás megelőzését célzó Hatóság) / stb.

Jelenleg személyes adatainak tárolására és feldolgozására Románia területén kerül sor.

Ennek ellenére, lehetséges, hogy egyes személyes adatait az Európai Unió vagy az Unión kívüli harmadik országbeli entitásoknak továbbítjuk. Minden esetben alkalmazzuk valamennyi biztonsági intézkedést, ezáltal bizosítva, hogy minden nemzetközi adattovábbítás figyelmesen, jogainak és érdekeinek figyelembevételével történjen. A szolgáltatóknak és a harmadik felek részére történő továbbítások minden esetben szerződés által vagy esettől függően, egyéb garancia, mint pl. az Európai Bizottság által kibocsátott standard szerződéses rendelkezések által védettek

 

  1. SZEMÉLYES ADATOK BIZTONSÁGA

Vállaljuk és biztosítjuk személyes adatainak biztonságát a megfelelő műszaki és szervezeti intézkedések alkalmazása által.

Személyes adatainak védelmét szolgáló intézkedéseink ellenére azonban, felhívjuk figyelmét, hogy az adatok interneten, egyes közhasználatú hálózatokon történő továbbítása általánosságban nem mindig biztos jellegű, így fennáll a kockázata, hogy azokhoz nem engedélyezett személyek hozzáférést nyerjenek vagy esetleg felhasználják azokat. A Szervező nem vonható felelősségre az ilyen, kontrollján kívül eső rendszerek hiányosságaiért és sérülékenységéért.

 

  1. ADATFELDOLGOZÁS VIDEÓ ESZKÖZÖK ÁLTAL

Az adatkezelő köteles biztosítani a személyes adatok feldolgozására vonatkozó előírások betartását, beleértve REDSEVENS játéktermeiben történő, videó eszközök közvetítésével történő adatkezelés során is.

Az adatkezelő az Ön személyes adatait, valamint arcképét a tevékenység kifejtésére szolgáló székhelyen vagy annak munkapontjain fellelhető videó rendszer által dolgozza fel található az ott tartózkodó személyek hozzáférésének monitorizációja, a társaság tereit és javait érintő biztonság, valamint az illető helyiségekben tartózkodó személyek személyi biztonságának biztosítása érdekében. A videófelügyelő rendszer biztonság és védelem céllal működik.

A felügyelő rendszer valós időben teszi lehetővé a helyszínek monitorizációját, valamint biztosítja az esetleges események visszanézésének, kivetítésének és egyes, a rendszer kezelésére felhalatalmazott személyeknek történő továbbításának lehetőségét is. Figyelembe kell vennie, hogy minden Önre vonatkozó személyes adat feldolgozása kizárólag a videófelügyelő rendszer kameráinak látókörében való tartozkodásra korlátozódik, továbbá az ilyen adatok feldolgozására vonatkozó hozzájárulás visszavonása a társaság székhelyére/munkapontjaira való belépés megtiltását eredményezi.

Feldolgozás alapja: A személyes adatok a videófelügyelő rendszer által feldolgozása, a rendszer elemeinek és részeinek műszaki beszerelése és használata az alkalmazandó jogszabályban, a létesítmények, javak, értékek és személyi biztonság védelméről szóló 333/2003. számú Törvényben, az annak alkalmazásáról szóló módszertani rendelkezésekben és a 301/2012. számú Kormányhatározatban pontosítottak szerint történik.

A GDPR Rendelet 6. cikkének (1) bekezd. c) pontja szerint, az adatfeldolgozás alapját az adatkezelő terhére rótt, illető alkalmazandó rendeletben előírt törvényes kötelezettség, az adatfeldolgozónak vagy a játéktermekben tartózkodó egyéb személyek hátrányára tanúsított, károkozó magatartások megelőzése érdekében tett intézkedéseket magába foglaló létfontosságú érdekkör képezi. A felvételek egyes jogok érvényesítésére is használhatóan, amennyiben a felvételek az érintett személy általi olyan cselekmény elkövetését igazolják amelyek büntetőjogilag vagy szabálysértésügyileg büntetendő. A felvételek a kamerák által belátható területe(ke)n tartózkodó személyeket érintik. Az érintett személyek lehetnek: az adatkezelő ügyfelei vagy alkalmazottai. Néha, a felvételeken a kamerák által belátható területeken tartózkodó vagy elhaladó személyek, alkalmazottak és szerződéses partnerek is fellelhetőek.

A feldolgozás időtartama: a kamerák által rögzített felvételek általában 20 napig kerülnek tárolásra vagy egyes események felvétele esetén, a jogszabályban előírt határidőig.

 

  1. KISKORÚAKRA VONATKOZÓ SZEMÉLYES ADATOK KEZELÉSE

Kínált termékeink és szolgáltatásaink célzott ügyfelei nem a 18. életévüket még nem betöltött személyek. Az adatkezelő tudatosan nem gyűjt be kiskorúakra vonatkozó személyes adatokat. Termékeink és szolgáltatásaink igénybevételéhez, valamint az adatkezelővel való kommunikáció kedvezményezése érdekében muszáj 18 évesnek vagy idősebbnek lennie. Eseményeinkre való feliratkozás és/vagy a Szervezővel való kapcsolatfelvétel által Ön igazolja, hogy 18. életévét betöltötte és teljeskörűen rendelkezik a jelen Bizalmassági szabályzatban előírt, rendelkezésére bocsátott előírások és feltételek szerinti jogviszony létrehozásának jogával.

 

  1. A GDPR RENDELETE SZERINT, AZ ÖN JOGAI A KÖVETKEZŐK:
  • Önre vonatkozó személyes adatok feldolgozását érintő tájékoztatáshoz való jog;
  • Adatokhoz való hozzáférési jog: Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR 15. cikkének(1) bekezdésében pontosított információkhoz hozzáférést kapjon.
  • Hiányos vagy helytelen adatok helyesbítéséhez való jog

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

  • A törléshez való jog („az elfeledtetéshez való jog”)

A GDPR Rendelet 17. cikkében foglalt helyzetekben, Önnek jogosult arra, hogy kérvényezze a személyes adatok törlését.

  • Az adatkezelés korlátozásához való jog

A GDPR Rendelet 18. cikke értelmében, Önnek jogosult arra, hogy kérésre az adatkezelő korlátozza az adatkezelést.

  • Az Önre vonatkozó személyes adatok más adatkezelőnek történő továbbításhoz való jog („adathordozhatósághoz való jog”)

A GDPR Rendelet 20. cikke értelmében, Önnek jogosult arra, hogy kérésre az adatkezelő továbbítsa adatait.

  • Tiltakozáshoz való jog

A GDPR Rendelet 21. cikke értelmében, Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen.

  • Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené.
  • Továbbá, jogában áll bírósági hatóság előtt érvényesíteni jogait és érdekeit.
  • Jogában áll panaszt előterjeszteni az Országos Felügyeleti Hatóságnál.
  • Hozzájárulás visszavonásához való jog.

Ön bármikor visszavonhatja üzletszerzés céllal adott hozzájárulását a minden e-mail/sms vagy elektronikus üzenetben található hírlevélról való leiratkozást biztosító link-re való kattintással vagy egy ilyen célú, az adatkezelő, fentiekben pontosított elérhetőségére megküldött kérés által.

 

Minden érkezett kérés aképp kerül elemzésre, hogy az során megállapítható legyen, hogy az megalapozott vagy nem. Amennyiben a kérés megalapozatlan úgy az elutasításra kerül, azonban értesítjük Önt az elutasítás okáról és a Felügyeleti hatóságnál történő panasz előterejsztési vagy bírósági hatósághoz való fordulási jogáról.

Megpróbálunk kérésére legtöbb egy hónapon belül válaszolni. Ennek ellenére, a határidő különböző okokból kifolyólag meghosszabbítható, mint pl. a kérés komplexitása, a kapott kérések rendkívüli száma, vagy az észszerű határidőn belüli azonosítás ellehetetlenítése miatt.

Amennyiben minden hozott erőfeszítés ellenére sem sikerül Önt azonosítanunk és Ön nem bocsát rendelkezésünkre kiegészítő, az azonosítást elősegítő további információkat, nem vagyunk kötelesek érvényesíteni kérését.

 

  1. ELÉRHETŐSÉG

Az adatkezelő minden érintett személy rendelkezésére bocsátja kérés/panasz előterjesztésének lehetőségét, e-mail által, a ______________________ e-mail címre megküldött elektronikus üzenet vagy a RED SEVENS SRL. (Kft.) Nagyvárad (Oradea), Piaţa Nucetului nr. 7, bl. A6, et. 6, ap. 609, Bihar megye (jud. Bihor) cím alatti székhelyére megküldött levél által.

Romániában, az adatok védelmét biztosító felügyeleti hatóságok elérhetőségei a következők: Személyes Adatok Feldolgozását Felügyelő Országos Hatóság (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), címe: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, Bukarest (București), Románia

Telefonszáma: +40.318.059.211 vagy +40.318.059.212;

E-mail címe:   [email protected]

Az felügyeleti hatóság felkereséséhez való jogának korlátozása nélkül kérjük, hogy előbb velünk vegye fel a kapcsolatot és ígérjük, hogy minden szükséges és lehetséges lépést megteszünk annak érdekében, hogy bármilyen problémáját békés úton rendezzük.

A jelen szabályzat tájékoztató jelleggel több nyelven nyilvánosságra hozható. Bármilyen eltérés esetén, a román nyelvű változat a mérvadó.

                                                 

GDPR Személyes adatok bizalmasságára vonatkozó Szabályozás

1.0 – 2022. Változat