Adatkezelési tájékoztató HU-ENG

ADATKEZELÉSI TÁJÉKOZATÓ

 

Az Quality Pack Zr. tiszteletben tartja az Ön magánszférájának védelmét és nagy gondot fordít a személyes adatok védelmére. Az adatkezelési tájékoztató célja, hogy megfelelő információkat nyújtson a jelen weboldalon történő adatkezelésekről, valamint az Önt, mint érintettet megillető jogokról.

 

Az Quality Pack Zrt. az adatkezelések során maradéktalanul megfelel az alkalmazandó jogszabályoknak, így különösen a 2016/679 (EU) általános adatvédelmi rendeletnek (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek.

 

  1. Adatkezelő elérhetőségei

Cég neve:                                             Quality Pack Zrt.
Székhely:                                              1062 Budapest, Andrássy út 126.
Adószám:                                             23993651444

Csoportazonosító szám:                    -
Cégjegyzékszám:                                 01-10-047460

e-mail cím:                                           info@qpack.hu

(továbbiakban: Adatkezelő)

 

 

 

  1. Az adatkezelés célja, jogalapja, valamint az adatok megőrzési ideje

Az Adatkezelő által végzett adatkezeléseket az alábbi táblázat tartalmazza.

Adatkezelés célja Érintett adatok Jogalap Megőrzési idő
Kommunikáció kezelése/folytatása, amennyiben Ön kapcsolatba lép velünk (szolgáltatással kapcsolatos felvilágosítás nyújtása, információkérés, szerződéses kapcsolat létesítése) (i)      azonosító adatok (pl. név, felhasználónév)

(ii)    elérhetőségi adatok (pl. email cím, telefonszám, cím)

(iii)   kommunikáció tartalma

 GDPR 6. cikk (1) b) pont – szerződés létrehozása, valamint teljesítése vagy GDPR 6. cikk (1) f) pont – az Adatkezelő jogos érdeke (az ügyfelekkel történő zökkenőmentes kommunikáció biztosítása) a szerződés megszűnésétől számított 5 évig vagy amennyiben szerződéses kapcsolat nem jön létre, az adatkezelés céljához szükséges ideig; vagy

a felhasználói fiók törléséig, de legfeljebb az általános elévülési idő (5 év) leteltéig
Üzleti tevékenységünk, a szolgáltatásunk, illetve weboldalunk kezelése és védelme (ideértve a hibaelhárítást, adatelemzést, tesztelést, rendszer karbantartást, rendszertámogatást, jelentés készítést, adattárolást) (i)      azonosító adat (pl. név, felhasználónév)

(ii)     elérhetőségi adat (pl. email cím, telefonszám, cím)

(iii)   technikai adat

 GDPR 6. cikk (1) f) pont –az Adatkezelő jogos érdeke (üzleti tevékenységünk folytatása, adminisztráció és IT szolgáltatások nyújtása, hálózati biztonság, csalás megelőzése) az adatkezelés céljának eléréséhez szükséges ideig
Adatelemzések a weboldal és a szolgáltatás fejlesztése, marketing tevékenység folytatása, ügyfél-kapcsolatok és élmények erősítése/növelése végett (i)      technikai adat

(ii)     használati adat

 GDPR 6. cikk (1) f) pont –az Adatkezelő jogos érdeke (releváns ügyfelek meghatározása, weboldal naprakészen tartása, üzleti fejlesztések, piaci stratégia kialakítása) az adatkezelés céljának eléréséhez szükséges ideig
Önnel való kapcsolatba lépés, hírlevelek küldés (e-mail, SMS, MMS, stb.) az Adatkezelő, illetve egyéb személyek termékeivel és szolgáltatásaival kapcsolatban annak érdekében, hogy javaslatokat tegyünk Önnek azon termékek/szolgáltatások tekintetében, amelyek érdekelhetik Önt. (i)      azonosító adat (pl. név, felhasználónév)

(ii)     elérhetőségi adat (pl. email cím, telefonszám, cím)

(iii)   profil adat

 GDPR 6. cikk (1) a) pont – érintett hozzájárulása

A hozzájárulást Ön jogosult bármikor visszavonni. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelési jogszerűségét.

 a hozzájárulás visszavonásáig; vagy az Adatkezelő tekintetében tanúsított utolsó aktivitást követő 1 évig
Piackutatások, elégedettségi szintre vonatkozó felmérésekkel kapcsolatos megkeresések, marketing kampányok eredményességének mérése (i)      azonosító adat (pl. név, felhasználónév)

(ii)     elérhetőségi adat (pl. email cím, telefonszám, cím)

(iii)   profil adat

 GDPR 6. cikk (1) f) pont –az Adatkezelő jogos érdeke (üzleti érdekeink védelme) az adatkezelés céljának eléréséhez szükséges ideig
Panaszkezelés (panasz kivizsgálása, információkérés, jegyzőkönyv készítése, szükséges intézkedések megtétele) (i)      azonosító adat (pl. név, felhasználónév)

(ii)     elérhetőségi adat (pl. email cím, telefonszám, cím)

(iii)   panasz tartalma

 GDPR 6. cikk (1) b) pont – szerződés teljesítése fogyasztói panasz esetén: 3 év (Fogyasztóvédelmi törvény 17/A. § (7) bek.)

egyéb esetben: általános elévülési idő (5 év)

Amennyiben jogi kötelezettség vagy szerződés teljesítése, illetve megkötése érdekében van szükség személyes adataira és Ön ezen adatok megadását megtagadja, úgy előfordulhat, hogy az Adatkezelő nem tudja teljesíteni a vonatkozó szerződést (azaz nem lehetséges a szolgáltatás nyújtása).

  1. Személyes adatok címzettjei
  • Adatfeldolgozók

Az Adatkezelő a weboldal működtetése, szolgáltatásai nyújtása érdekében más társaságok közreműködését is igénybe veszi. E társaságok (adatfeldolgozók) olyan szolgáltatásokat nyújtanak, mint pl. ügyféltámogatás, házhozszállítás, hírlevelek küldése, stb. Néhány esetben e társaságok is hozzáférnek a személyes adatokhoz annak érdekében, hogy az Adatkezelő nevében szolgáltatást nyújthassanak. Fontos azonban, hogy saját célra nem jogosultak az Ön személyes adatait felhasználni.

Az Adatkezelő által igénybe vett adatfeldolgozók:

Név Cím Tevékenység
     

 

  • Más adatkezelők részére történő adattovábbítás

Az Adatkezelő bizonyos esetekben személyes adatokat továbbít olyan személyek részére, akik ezen adatokat saját nevükben és javukra kezelik. Előfordulhat, hogy ilyen adattovábbítást jogszabály ír elő (mint például bizonyos tranzakciós, technikai vagy azonosító adatok továbbítása a rendőrség, illetve egyéb hatóság részére). Ugyanakkor egyéb esetben az adattovábbítás más jogalapon történik, különösen jogos érdek, vagy az Ön hozzájárulása alapján.

Abban az esetben is sor kerülhet az adatok harmadik személyekkel való megosztására, ha megalapozottan feltehető, hogy az adattovábbítás csalás megelőzése vagy kezelése, illetve a jelen weboldal támadástól való megóvása az Adatkezelő, illetve a vásárlók, felhasználók, más személyek vagy meghatározott társaságok tulajdonának és biztonságának védelme érdekében szükséges.

  1. Adattovábbítások

Bármely esetben, ha személyes adatokat az EGT területén kívülre továbbítunk, általában az alábbi felsorolt garanciák valamelyikével biztosítjuk a személyes adatok megfelelő védelmi szintjét:

  • személyes adatokat továbbíthatunk olyan országba, amely tekintetében az Európai Unió Bizottsága megállapította, hogy biztosított a megfelelő védelmi szint. Részletes információkért kérjük, látogasson el, az alábbi linken elérhető weboldalra: European Commission: Adequacy of the protection of personal data in non-EU countries.
  • megfelelőségi határozat hiányában a megfelelő védelmi szintet az Európai Unió Bizottsága által elfogadott általános adatvédelmi kikötések alkalmazásával biztosítjuk. Az általános adatvédelmi kikötések alkalmazása előtt minden esetben elemzést folytatunk le, amely alapján megállapítjuk, hogy szükség van-e további (pl. az Európai Adatvédelmi Testület vonatkozó ajánlásaiban vagy az egyéb releváns szabályokban bemutatott) kiegészítő intézkedések bevezetésére, és amennyiben igen, megtesszük a szükséges lépéseket.

A személyes adatok harmadik országba történő továbbításával kapcsolatos részletes és konkrét információkért kérjük, vegye fel velünk a kapcsolatot.

  1. Érintetti jogok
Jog Az adott jog tartalma
Az adatokhoz való hozzáférés Kérés esetén tájékoztatjuk, hogy kezeljük-e valamely személyes adatát. Amennyiben igen, további információkat is az Ön rendelkezésére bocsátunk, amely az adatok kezelésére vonatkozik.
A helyesbítéshez való jog Kérés esetén pontatlan személyes adatait javítjuk (helyesbítjük), valamint hiányos adatait kiegészítjük.
A törléshez való jog Amennyiben az alábbi esetek valamelyike fennáll, kérés esetén töröljük személyes adatait:

-          már nincs szükségünk személyes adataira abból a célból, amelyből azt gyűjtöttük;

-          Ön visszavonta a hozzájárulását;

-          Ön tiltakozott az adatkezelés ellen (és nincs más jogszerű ok az adatkezelésre);

-          jogellenesen kezeltük adatait;

-          jogszabály kötelez minket az adatok törlésére.
Az adatkezelés korlátozásához való jog Ön jogosult kérni, hogy az adatait ne kezeljük tovább, ha:

-          vitatja az adatok pontosságát;

-          az adatok kezelése jogellenes, de nem szeretné, hogy az adatokat töröljük;

-          nekünk már nincs szükségünk adataira, de Ön igényli azokat;

-          Ön tiltakozott az adatkezelés ellen.

Ebben az esetben nem kezeljük tovább adatait (csak tároljuk) egészen addig, amíg ki nem vizsgáljuk kérelmet.
Az adathordozhatósághoz való jog Kérésére odaadjuk Önnek személyes adatait, amelyeket Ön bocsátott rendelkezésünkre. Ezen adatokat Ön jogosult más adatkezelőnek továbbítani.
A tiltakozáshoz való jog Ha nem szeretné, hogy személyes adatait kezeljük, jogosult az adatkezelés ellen tiltakozni. Ekkor nem kezeljük tovább az adatokat, kivéve, ha azt olyan jogos okok indokolják, amelyek elsőbbséget élveznek az Ön jogaival, érdekeivel, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Hozzájárulás visszavonása A hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Hírlevélhez adott hozzájárulás visszavonására az alábbi lehetőségek valamelyikén keresztül kerülhet sor:

-          E-mail: info@qpack.hu

 
Panasz benyújtása Ön jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, amennyiben úgy gondolja, hogy az adatai kezelése során nem tartottuk be a jogszabályi követelményeket. A magyar felügyeleti hatóság elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

levelezési cím: 1363 Budapest Pf. 9.

email cím: ugyfelszolgalat@naih.hu

telefon: +36 1 391 1400

honlap: www.naih.hu

 

PRIVACY NOTICE

 

Quality Pack Zrt. respects your privacy and is committed to protecting your personal data. The present privacy notice informs you in particular as to how we process your personal data when you use our website and tells you about your privacy rights, furthermore, how the law protects you.

 

When processing your personal data Quality Pack Zrt. fully complies with the provisions set out in particular in the 2016/679 (EU) general data protection regulation (GDPR) and the Hungarian Data Protection Act (Act CXII of 2011).

 

  1. CONTACT DATA OF THE CONTROLLER

Name:                                  Quality Pack Zrt.
Seat:                                     1062 Budapest, Andrássy út 126.
Tax number:                      23993651-4-44
Registration No.:             01-10-047460
email:                                   info@qpack.hu

(hereinafter: Controller)

  1. PuRPOSE AND LEGAL BASIS OF THE PROCESSING, THE RETENTION PERIOD

Please find detailed information below on the data processing activities of the controller.

Purpose of the processing Affected data Legal basis Retention period
To manage communication with you if you contact us (providing information on our products, information requests, concluding contracts) (i)      identity data (e.g. name, username)

(ii)    contact data (e.g. email, phone number)

(iii)  content of such communications

 Art. 6 (1) b) GDPR – performance of a contract or Art. 6 (1) f) GDPR – legitimate interest of the Controller (to ensure flawless communication with the clients) 5 years the termination of the contract or until it is necessary for the purpose of the processing (if no contract has been concluded); or

until the deletion of the user account, but no more than 5 years (general statutory limitation period)
To administer and protect our business, Service and this website (including troubleshooting, data analysis, testing, support, reporting and hosting of data) (i)      identity data (e.g. name, username)

(ii)    contact data (e.g. email, phone number)

(iii)   technical data

 Art. 6 (1) f) GDPR – legitimate interest of the Controller (to carry out business, provision of IT and administrative services, network security, prevention of fraud) until it is necessary for the purpose of the processing
To use data analytics to improve our website, service, marketing, customer relationships and experiences (i)      technical data

(ii)    usage data

 Art. 6 (1) f) GDPR – legitimate interest of the Controller (to define the relevant clients, to keep the website up-to-date, business developments, to develop our market strategy) until it is necessary for the purpose of the processing
To contact you and send you via electronic means (such as e-mail, text messages, MMs, private messages etc.) newsletters, information about the goods or services of the Controller and other parties, to make suggestions and recommendations to you about goods or services that may be of interest to you (i)      identity data (e.g. name, username)

(ii)    contact data (e.g. email, phone number)

(iii)   profile data

 Art. 6 (1) a) GDPR - consent

You have the right to withdraw your consent at any time. The withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal.

 until the withdrawal of consent; or in case of inactivity, 1 year after the last activity performed with regard to the Controller
To contact you for market research and customer satisfaction purposes and also to measure the effectiveness of marketing campaigns. (i)      identity data (e.g. name, username)

(ii)    contact data (e.g. email, phone number)

(iii)   profile data

 Art. 6 (1) f) GDPR – legitimate interest of the Controller (the protection of its business interests) until it is necessary for the purpose of the processing
Complaint handling (to manage quality complaints concerning the products and services provided by the Controller, to investigate the complaints, request information, draft the minutes, and take the necessary measures) (i)      identity data (e.g. name, username, complaint ID)

(ii)    contact data (e.g. email, phone number)

(iii)   content of the complaint

 Art. 6 (1) b) GDPR – performance of a contract 3 years (Section  17/A. (7) of Act CLV of 1997)
concerning certain individuals, the fulfilment of legal obligations with regard to the market abuse regulation (in particular the data processing activities – e.g. keeping a list, register - carried out to comply with the legal provisions regarding the market abuse and market manipulation, e.g. Regulation 596/2014/EU; hereinafter: MAR) (i)      identity of the persons being aware of inside information

(ii)    the reason of listing such persons in the list of persons possessing inside information

(iii)   date and time when these persons learned the inside information

 Art. 6 (1) c) GDPR – legal obligation (in particular Art. 18 of MAR) 5 years

In case your personal data is necessary to fulfil a legal obligation or to conclude / perform an agreement and you refuse to provide your data, then the Controller might not be able to perform the agreement (i.e. the provision of the service is not possible).

  1. DATA RECIPIENTS
  • Data Processors

We work with companies that help us run the website and render the service. These companies provide services such as delivering customer support, home delivery and sending emails on our behalf (these are called data processors). In some cases, these companies have access to some of your personal information in order to provide services to you on our behalf. They are not permitted to use your information for their own purposes.

Data processors engaged by the Controller:

Name Address Activity
     

 

  • Disclosure to other data controllers

In other cases, we provide your data to other entities to use such data under their own name and for their own benefit. Sometimes we may need to do this to comply with a legal obligation (such as when we need to provide certain transactional, technical or identity data to the police or other authorities), and in other cases, we rely on other legal grounds, such as our legitimate interests or your consent.

Alternatively, if we have a good-faith belief that the disclosure is necessary to prevent or respond to fraud, defend our websites or applications against attacks, or protect our property and safety, our customers, users, the public, or specific companies retained to assist us to combat piracy.

  1. DATA TRANSFERS

Whenever we transfer your personal data out of the EEA, we ensure a similar degree of protection is afforded to it by ensuring at least one of the following safeguards is implemented:

  • we may transfer your personal data to countries that have been deemed to provide an adequate level of protection for personal data by the European Commission. For further details, see European Commission: Adequacy of the protection of personal data in non-EU countries.
  • where we use certain service providers, we may use specific contracts approved by the European Commission which give personal data the same protection it has in Europe.

Please do contact us if you want further information on the specific mechanism used by us when transferring your personal data out of the EEA.

  1. Data subjects’ rights
Right What does it mean?
Right to access You have the right to access your personal data, including requesting information on whether we processes your data, which data are processed, etc.
Right to rectification You have the right to the correction of your personal data. This enables you to ask that any incomplete or inaccurate data we hold about you be corrected.
Right to erasure Subject to certain conditions and in certain cases, you have the right to the erasure of your personal data. This means that you may request that we delete your personal data that we may have processed unlawfully or where the use of your data is no longer needed for a purpose. Please keep in mind that we may not be able to meet your request for specific legal reasons that will be notified to you, if applicable.
Right to restriction of the processing You may also request the restriction of the processing of your personal data. For instance, you may request that we suspend the processing of your personal where our use of the data is unlawful but you do not want us to delete it.

We restrict the processing of your personal data for a period to verify the accuracy of such data if you request to obtain the restriction of the processing of your personal data, and you challenge the accuracy of such data.

We restrict the processing of your personal data if you request to obtain the restriction of the processing of such data, the processing of which is unlawful, and you opposes the erasure of such data.

We restrict the processing of your personal data if we do not need such data for the purposes of the processing, but you require your data for the establishment, exercise or defence of legal claims.

We restrict the processing of your personal data if you object to the processing of your personal data that are necessary for the purposes of the legitimate interests that we pursue, and you wait to verify that the processing of your personal data has a legitimate ground that does not override your objection
Right to data portability Where the processing of your data is either based on your consent, or is necessary for the performance of a contract, you may request the provision of your personal data that you have provided to us in a standard format, and you may also request that such data be transferred to another entity.
Right to object Importantly, when we process your data on the basis of our legitimate interests you may object to such processing and request that any of those activities be stopped. In such cases we shall no longer process your personal data, unless we demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defence of legal claims.
Right to withdraw your consent You may withdraw your consent at any time (under the following contact details) where we rely on your consent for processing your data. Remember that the withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.

-          Email:  info@qpack.hu

-          Per post: 1062 Budapest, Andrássy út 126.
Right to lodge a complaint Without prejudice to any other administrative or judicial remedy that you may have (such as the right to claim compensation for damages suffered as a result of our breach of the GDPR), you have the right to lodge a complaint with the Hungarian Data Protection and Freedom of Information Authority (NAIH) supervisory authority, or another data protection supervisory authority in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the GDPR.

The contact details of the NAIH are as follows:

address: H-1363 Budapest, Pf. 9.

phone: +36 1 391-1400;

fax: +36 1 391 1410;

e-mail: ugyfelszolgalat@naih.hu

website: www.naih.hu

In any case, we would highly appreciate the chance to deal with your concerns before you approach the supervisory authority above, so please contact us first if any problems.