Privacy policy

Purpose and scope of the Prospectus

The purpose of this Prospectus is to record KenSyn Services Ltd. (the "Company"), and the Company's Privacy and Management Policy, which the Company, as data controller, recognizes as binding upon itself.

This Information Website and 3518 Miskolc, 1-3. headquarters and site, and the principles for the management of personal data provided by clients, partners of the company.

In developing the provisions of this Prospectus, the Company has taken particular account of Regulation 2011/679 of the European Parliament and of the Council (the "General Data Protection Regulation" or "GDPR"), the Freedom of Information Act and Freedom of Information Act 2011. year CXII. (Information Act), the Civil Code of 2013; Year V. (“Civil Code”).

This short privacy notice is a brief extract of the Data Controller Internal Privacy Policy (the "Policy"), which is designed to inform those concerned about the most relevant privacy practices of the Data Controller. This Prospectus is to be construed as an appendix to the Code, and in respect of any matters or topics not covered by the Prospectus, the Rules and the provisions of the applicable law shall govern and be construed in conjunction therewith. The Prospectus and the Regulations are available in full at the actual location of the data management, at the address 3518 Miskolc, Állomás square 1-3.

General Information

We hereby inform that KenSyn Services Ltd., as Data Controller, the operator of the website accessible under the www.kensyn.hu domain name, hereby discloses the information regarding the data management performed in the framework of the website and the services related to the website.

Our Company respects and protects the personal information of visitors to the Website and does its utmost to treat the information you provide with the highest degree of security, integrity and prevent any unauthorized third parties from accessing it. Your personal data may be accessed only by those employees of our Company who are designated data controllers of the data communicated through the website and the data processing and data processing contracts entered into, and only to the extent necessary for the performance of their duties.

Adding data

Personal information is not required to view the information on this site.

Our company collects and processes personal information after the visitor has voluntarily consented to the data management. We need this information (in particular, your name, address, telephone number, email address) to provide our services to you and to achieve the purposes stated in this Privacy Statement.

In accordance with applicable legal requirements, our Company will only store your personal data until you have withdrawn your consent to the processing of the data for a specific purpose or with the consent of the data subject for legal processing.

 

Modifying, updating and deleting personal data

You may at any time ask for information about the information you hold with us. If necessary, you can update them, and at any time, free of charge, without modification, require them to be modified or removed from the database by mail or email to:

kensyn@kensyn.com 3518 Miskolc, Állomás Square 1-3. 
 

Visitor Information Management on the Company's Website - Information on the Use of Cookies

(1) Cookies are short data files placed on the user's computer by the site visited. The purpose of this cookie is to make the given infocommunication, internet service easier and more convenient. There are many varieties, but they can generally be divided into two large groups. One is a temporary cookie that is placed on the user's device only during a session (e.g., during an internet banking security authentication), and the other is a permanent cookie (e.g., a language setting for a website), which will remain on the computer until the user deletes it. In accordance with the European Commission's policy, cookies (unless strictly necessary for the use of the service) may be placed on the user's device only with the user's permission.

(2) In the case of cookies that do not require the user's consent, we provide information on the first visit to the website. The full text of the cookie information sheet does not appear on the website, only the substance of the information is provided and a link to the full information is provided.

(3) In the case of cookies requiring consent, the information is related to the first visit to the website, as the processing of data associated with the use of cookies already begins when you visit the site. If the use of a cookie is related to the use of a function specifically requested by the user, the information will be displayed in connection with the use of that function. In this case, too, a brief summary of the nature of the information will be provided and a link will be made to the availability of the full information.

(4) The visitor will be informed of the use of cookies on this website in this Privacy Policy. By providing this information, the Company ensures that the visitor will know at any time prior to and at any time during the use of the information society services provided on the Website which data management purposes the Company handles, including the processing of data not directly related to the user.

The website is so called. static website where registration is not possible. Our company can be reached via the contact details provided on the website, e-mail and postal address. This way or personally possible eg. request for quotation.

 

Data handling during request for quotes:

As a Data Controller, our Company allows those concerned (e.g. Customer) to request an offer from the Data Controller by providing their details as detailed below. Request for quotation is based on voluntary consent and is made by email, letter or telephone.

Stakeholders: All contracting entities who request a service from the Data Controller will request a quote for the project with their personal details.

Scope and purpose of the data processed:

 

 

The purpose of data management is to provide the data subject with an appropriate offer and contact. The data processing activities and process are as follows: The data subject shall send his data to the Data Controller through a means or method available to him or her and request an offer.

The Data Controller shall prepare a suitable offer for the request of the data subject, or if he obtains the information necessary for making the offer, he shall contact the data subject at the contact provided by the data subject and elaborate the offer with the information in the same way unless otherwise provided, the person concerned shall forward it.

The data subject voluntarily, in accordance with the purpose of the data management, voluntarily consents to the data controller contacting him / her to request clarification of the offer or to confirm the order of the data subject.

Duration of data management: If the data subject has not responded to the offer within the validity period of the offer, the data manager manages it until the end of the validity period.

If the data subject has responded to and accepted the offer substantially within the period of validity of the offer, it shall manage it until the rights and obligations arising from the legal relationship between the Data Controller and the data subject expire. For example: if the data subject does not respond to the offer in a substantive manner, the Data Controller will delete all data documents (eg, email, offer).

Method of data management: electronic and / or paper based, manual. Data source: directly from the data subject. Disclosure: Not disclosed to third parties. Organizational and technical measures to protect data handled: see separate section. Automated decision making, profiling: this is not the case with data management.

With regard to the data marked with an *, the Data Controller draws attention to the fact that if the data subject does not provide it to the Data Controller, the Data Controller will refuse to provide the service (data management). Customer Records Management Data Controller maintains electronic and / or paper based customer records that manually enter the managed data.

Order Related Data Management:

Scope of data processed:

Purpose of data management:

Ordering, rendering of orders, fulfillment of orders, - Order and fulfillment - Services rendered on the Data Controller's premises and outside the Data Controller, Separation of data subjects, Purchase and payment records and preparation of documents, after purchase, fulfillment of statutory accounting obligations , customer relations.

 

Stakeholders:

Any natural person who places an order from the Controller's offer at any time through the personal, telephone, electronic contact of the Data Controller.

Legal basis for the purpose of the data processed: 2007. year CXXVII. törvény169. Of the Act, in relation to other voluntarily provided personal data, the prior consent of the Data Subject, after the conclusion of the contract, is the legal basis of the contract itself.

 

Duration of storage of managed data:

90 days from the date of issue of the accounting document following the order or service. Except in the case of accounting documents, since the Accounting Act 2000. year C. 169 of the Act. (2), this data must be retained for 8 years. The accounting document (including general ledger accounts, analytical and accounting records) supporting the accounts directly and indirectly must be kept in a legible form for at least 8 years, retrievable by reference to the accounting records. processed data is stored electronically and in printed form.

The processed data is stored electronically and in printed form.

Identity of the potential controllers entitled to access the data:

The Data Controller's sales staff, the Accounting Officer authorized to issue and manage accounting documents, the Data Processors involved in the payment and order fulfillment process, respecting the above principles. In respect of the Authorized Seller dealing with a specific order, the Data Controller for the Data Subject

  • by mail at 3518 Miskolc, Állomás square 1-3. address

  • by email to office@kensyn.com. gives information.

 

ACCOUNTING DATA MANAGEMENT:

COMPLAINT HANDLING

RECORDING OF PHONE ORDERS

BANKING DATA MANAGEMENT

The activities and processes involved in data management are as follows:

THE. The affected person will make the bank transfer using the channel of his / her choice and availability.

B The affected person will make the above data available to the Data Controller upon making the bank transfer, so after the successful bank transfer the transferred amount and the above data will arrive at the Data Controller's bank account.

c. A Data Manager authorized by this task will verify bank transfers, in particular name, amount, notice.

D. You may transfer your bank transfer information to your Data Controller if you have a related task (e.g. bookkeeping).

 

Correspondence records:

In the course of its activities, the Data Controller shall carry out postal and / or electronic correspondence for the purposes of informing the Data Subject, forming orders, prior and subsequent data reconciliation.

 

Scope, legal basis and purpose of the data processed

Stakeholders:

Any natural person who contacts the Data Controller by post, electronic contact of the Data Controller.

 

Duration of storage of managed data

 

Until one year from the date of dispatch of the reply letter sent to the sending party, until the withdrawal of the data subject's consent.

The processed data is stored electronically and in printed form.

Managed data is transmitted to: the data will not be transmitted.

Identity of the potential controllers entitled to access the data

Data Controller Sales Representative.

Data management for direct marketing purposes

 

Unless otherwise provided by law, advertising by direct contact with a natural person as a recipient of advertising (direct marketing), in particular by electronic mail or any other equivalent means of communication, shall be effective from 1 January 2008. XLVIII. Except as provided by law, it may be communicated only with the prior express and explicit consent of the recipient of the advertisement.

(2) The range of personal data that the Company may handle for the purpose of soliciting an addressee for advertising: the name, address, telephone number, e-mail address, and online ID of the natural person.

 (3) The purpose of the processing of personal data is to carry out direct marketing activities related to the Company's activities, ie sending advertising publications, newsletters, current offers in print (postal) or electronic form (e-mail) to the contact information provided at registration.

4. Legal basis for the processing: consent of the data subject.

(5) Recipients of personal data and categories of recipients: employees of the Company performing customer service tasks, employees of the Company providing server services as data processors, and employees of Posta in the case of postal delivery.

(6) Duration of storage of personal data: Until consent is withdrawn.

7. Contributions to data processing for direct marketing purposes shall be subject to the provisions of Article 1 of the Data Processing Rules. The request for information in accordance with Annex II may be used.

Legal definitions of specific terms used in this prospectus

Personal data: data which can be related to the data subject - in particular the data subject's name, identification mark and knowledge of one or more physical, physiological, mental, economic, cultural or social identities and the conclusions to be drawn from that data;

Data Controller: any natural or legal person, or any entity without legal personality, who alone or jointly with others determines the purpose of the processing of data, makes and implements the data management (including the device used), or implements the data processor on his behalf;

Data management: any operation or combination of operations, in particular the collection, recording, recording, filing, systemising, storing, altering, using, retrieving, transmitting, publishing, coordinating or linking, blocking, deleting and destruction of data, irrespective of the procedure used, and preventing the further use of the data, taking photographs, audio or video recordings, and physical characteristics (e.g. fingerprint or palm print, DNA sample, iris image);

Data transfer: making data available to a specific third party;

Data erasure: making data unrecognizable in such a way that it is no longer possible to recover it;

Data processing: the performance of technical tasks related to data processing operations, irrespective of the method and means used to perform the operations and the place of application, provided that the technical task is performed on the data;

data processor: any natural or legal person, or any entity without legal personality, who carries out the processing of data on the basis of a contract concluded with a data controller, including under a legal provision;

Third party: any natural or legal person, or any entity without legal personality, other than the data subject, the controller or the processor;

Rights of Data Controller

For the sake of clarity and transparency, we briefly summarize the rights of the data subject.

 

Right to prior information

The data subject shall have the right to be informed of the facts and information relating to the data processing prior to the commencement of data processing.

(Articles 13 to 14 of Regulation article)

 

Right of access of the data subject

The data subject shall have the right to receive feedback from the Data Controller as to whether their personal data are being processed and, if such processing is in progress, to have access to the personal data and related information as defined in the Regulation.

(Regulation 15. article).

 

Right to rectification

The data subject shall have the right to rectify any inaccurate personal data concerning him or her upon his or her request without undue delay. Having regard to the purpose of the processing, the data subject shall have the right to request that personal data which are incomplete be corrected, including by means of a supplementary declaration.

(Regulation. article).

 

Right to erasure ("the right to forget")

1. The data subject shall have the right to delete the personal data relating to him or her without undue delay upon his / her request and the data controller shall delete the personal data concerning the data subject without undue delay if any of the reasons specified in the Regulation exist.

(Regulation No 17. article)

 

Right to restrict data management

The data subject is entitled to request that the Data Controller restrict the processing of the data if the conditions specified in the order are met.

(Regulation 18. article)

 

Notification obligation to correct or delete personal data or to restrict data management

Unless it proves impossible or requires a disproportionate effort, the Data Controller shall inform all recipients of any rectification, erasure or restriction of data processing with whom or to whom the personal data have been communicated. At the request of the data subject, the Data Controller shall inform those recipients.

(Regulation 19. article)

 

The right to data portability

Subject to the terms and conditions set forth in the Regulation, the data subject shall have the right to receive the personal data relating to him or her made available to a Data Controller in a structured, widely used, machine-readable format and to forward such data to another Data Controller the Data Controller to whom you have provided your personal data.

(Regulation 20. article)

 

Right to protest

The data subject shall have the right to object at any time to the personal data referred to in Article 6 of the Regulation for reasons relating to his or her situation. (1) (e) (necessary for the performance of a task in the public interest or in the exercise of official authority vested in the Data Controller) or (f) (Data processing is necessary to assert the legitimate interests of the Data Controller or a third party).

(Regulation No. article)

 

Automated decision-making on individual issues, including profiling

The data subject shall have the right not to be subject to any decision based solely on automated data management, including profiling, which would have legal effects or be substantially affected by him.

(Regulation No 22. article)

 

Limitations

EU or Member State law applicable to the Data Controller or the Data Processor may limit the application of Articles 12 to 22 by legislative measures. and Article 34. Articles 12 to 22 and Articles 12 to 22 in accordance with the rights and obligations set out in Article

(Regulation No 23. article)

 

Informing the data subject about the privacy incident

If the data protection incident is likely to pose a high risk to the rights and freedoms of natural persons, the Data Controller shall inform the data subject without undue delay of the data incident.

(Regulation 34). article)

 

 

 

 

Right to complain to the supervisory authority (right of redress)

 

The data subject shall have the right to lodge a complaint with a supervisory authority, in particular in the Member State of his / her habitual residence, place of work or suspected infringement, if the data subject considers that the processing of his / her personal data is in breach of the Regulation.

(Article 77 of the Regulation). article)

 

Right to an effective judicial remedy before a supervisory authority

 

Any natural or legal person shall have the right to an effective judicial remedy against a decision of the supervisory authority which is legally binding on him or her, or if the supervisory authority does not deal with the complaint or inform the data subject within three months

(Regulation 78. article)

 

Right to an effective judicial remedy against the controller or the processor

 

Any person concerned shall have the right to an effective judicial remedy if he or she considers that his or her rights under this Regulation have been infringed as a result of the non-compliance with this Regulation of the processing of your personal data. (Regulation No 79. article)

 

Means of storing personal data, security of data management

 

Our company's IT systems and other data storage locations are located in the office building at its headquarters or on a server located at its data processors.

Our company selects and operates the IT tools used to manage your personal information in the course of providing the service in such a way that the managed data:

(a) accessible to those entitled (availability);

(b) its authenticity and authentication are assured (authenticity of data management);

(c) its unchangeability can be demonstrated (data integrity);

(d) be protected against unauthorized access (confidentiality of data).

Our company protects your data by appropriate measures, in particular against unauthorized access, alteration, transmission, disclosure, deletion or destruction, and accidental destruction, damage, or inaccessibility due to changes in the technology used.

Our company ensures that, unless legally permitted, the data stored can not be directly linked and assigned to the data subject, in order to protect electronically stored data in its various registers.

In view of the state-of-the-art of technology, our company provides technical, organizational and organizational measures to protect the security of data management that provide a level of protection appropriate to the risks involved in data management.

 

 

 

Data of the controller:

 

Name: KenSyn Services Kft.

Headquarters: 3518 Miskolc, 1-3.

Location of data processing: 3518 Miskolc, 1-3.

Email: kensyn@kensyn.com

Tax ID: 23411865-2-05

Company Registration Number: 05 09 022092

 

Responsible for data management: László Bagyal

Privacy email: kensyn@kensyn.com

 

Complaint Handling

We do not collect personal information on our website when dealing with complaints from our company. It provides the necessary contact details for complaint handling, where the person concerned can send a complaint to the company data officer.

 

Remedies

The right of appeal is available to the competent court in Miskolc and to the National Data Protection and Freedom of Information Authority:

Postal address: 1530 Budapest, Pf .: 5.

Address: 1125 Budapest, Szilágyi Erzsébet fasor 22 / c

Phone: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL: http://naih.hu

 

Miskolc, 2019. October 1

 

 

 

 

 

Adatkezelési tájékoztató

 

A Tájékoztató célja, hatálya

 

A jelen Tájékoztató célja, hogy rögzítse a KenSyn Services Kft. (továbbiakban: Társaság) által alkalmazott adatvédelmi és kezelési elveket, és a társaság adatvédelmi és kezelési politikáját, amelyet a társaság, mint adatkezelő magára nézve kötelező erővel ismer el.

A jelen Tájékoztató Honlapon és a 3518 Miskolc, Állomás tér 1-3. szám alatti székhelyen és telephelyen olvasható és az ügyfelek, a társaság partnerei által megadott személyes adatok kezelésének elveit tartalmazza.

A Tájékoztató rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”),  rendelkezéseit.

Jelen rövid adatvédelmi Tájékoztató az Adatkezelő Belső Adatvédelmi Szabályzatának (továbbiakban: Szabályzat) rövid kivonata, amely azzal a céllal jött létre, hogy az érintetteket tömören tájékoztassa az Adatkezelő adatvédelemmel kapcsolatos leglényegesebb szabályairól. Jelen Tájékoztató a Szabályzat mellékletének tekintendő, és a Tájékoztatóban nem tárgyalt kérdéskörök, témák vonatkozásában a Szabályzat, valamint a vonatkozó jogszabályok rendelkezései az irányadóak, és ezekkel együtt értelmezendő. A Tájékoztató és a Szabályzat teljes terjedelmében folyamatosan elérhető az adatkezelés tényleges helyszínén, a 3518 Miskolc, Állomás tér 1-3. sz. alatt.

Általános tudnivalók

Tájékoztatjuk, hogy a KenSyn Services Kft., mint Adatkezelő a www.kensyn.hu domain név alatt elérhető weboldal üzemeltetője ezúton teszi közzé a weboldal és a weboldalhoz kapcsolódó szolgáltatások keretében végzett adatkezelésre vonatkozó tájékoztatást.

Társaságunk  tiszteletben tartja és védi a honlap látogatóinak személyes adatait, és mindent megtesz, hogy az Ön által szolgáltatott adatokat az elvárható legnagyobb biztonsággal kezelje, sértetlenségét biztosítsa és megakadályozza, hogy azok ne jussanak illetéktelen harmadik személyek tudomására. Személyes adataihoz csak Társaságunk azon munkatársai férhetnek hozzá, akik a honlapon, valamint a megkötött adatfeldolgozói, adatkezelői szerződéseken keresztül közölt adatok kijelölt adatkezelői, és csak olyan mértékig, ami feladatuk ellátásához szükséges.

Adatok felvétele

A honlapon lévő információk megtekintéséhez személyes adatok megadása nem szükséges.

Társaságunk személyes adatokat azután gyűjt és dolgoz fel, miután a látogató önkéntesen hozzájárult az adatkezeléshez. Ezen adatokra (különösképpen az alábbi adatokra: név, cím, telefonszám, e-mail cím) az Ön részére nyújtott szolgáltatásaink biztosításához, továbbá jelen Adatvédelmi tájékoztatóban jelzett célok elérése érdekében van szükségünk.

Társaságunk a hatályos törvényi előírásoknak megfelelően, csak addig tárolja az Ön személyes adatait, amíg a meghatározott célok megvalósítása érdekében indokolt, illetve az érintett hozzájárulása jogalapon kezelt adatok esetén Ön az adatok kezeléséhez való hozzájárulását vissza nem vonja.

Személyes adatok módosítása, frissítése és törlése

Ön bármikor kérhet felvilágosítást a Társaságunknál kezelt adatairól. Szükség esetén aktualizálhatja őket, illetve bármikor indoklás és korlátozás nélkül ingyenesen kérheti azok módosítását, továbbá azok adatbázisból való törlését, postai úton vagy e-mailben a következő címre küldve:

kensyn@kensyn.com 3518 Miskolc, Állomás tér 1-3.  
 

Látogatói adatkezelés a Társaság honlapján - Tájékoztatás sütik (cookie) alkalmazásáról

(1)  A Sütik (cookie-k)  rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. 

(2) A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során nyújtunk tájékoztatást. A sütikre vonatkozó tájékoztató teljes szövege nem jelenik meg a honlapon, csak a tájékoztatás lényege, a teljes körű tájékoztató elérhetőségére egy linken keresztül utalunk.

(3) A hozzájárulást igénylő sütik esetében a tájékoztatás a honlap első látogatásához kapcsolódik, mivel a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével megkezdődik. Amennyiben a süti alkalmazására a felhasználó által kifejezetten kért funkció igénybevételéhez kapcsolódik, akkor a tájékoztatás e funkció igénybevételéhez kapcsolódóan jelenik meg. Ebben az esetben is egy rövid összefoglaló jelenik meg a tájékoztatás lényegéről, és egy linken keresztül utalunk a teljes körű tájékoztató elérhetőségére.

(4) A honlapon a sütik alkalmazásáról a látogatót ezen adatkezelési tájékoztatóban tájékoztatjuk. E tájékoztatóval a Társaság biztosítja, hogy a látogató a honlap információs társadalommal összefüggő szolgáltatásainak igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a Társaság mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.

A honlap un. statikus honlap, amelyen regisztrációra nincs lehetőség. Társaságunk a honlapon megadott elérhetőségeken, e-mail és postai cím érhető el. Ezen az úton vagy személyesen lehetséges pl. az ajánlatkérés.

 

Ajánlatkérések során történő adatkezelés:

Társaságunk, mint Adatkezelő lehetővé teszi az érintettek számára, (pl. megrendelő) hogy a következőkben részletezett adataik megadásával az Adatkezelőtől ajánlatot kérjenek. Az ajánlatkérés önkéntes hozzájáruláson alapul és, e-mailben, levélben vagy telefonon keresztül történik.

Az érintettek köre: Minden ajánlatkérő, aki az Adatkezelőtől adott szolgáltatás, projekt kapcsán ajánlatot kér személyes adatok megadása mellett.

Kezelt adatok köre és célja:

 

 

 

 

 

Az adatkezelés célja az érintett számára megfelelő ajánlat nyújtása és kapcsolattartás. Az adatkezeléssel érintett tevékenység és folyamat a következő: Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon elküldi adatait az Adatkezelő részére és ajánlatot kér.

Az Adatkezelő az érintett ajánlatkérésére megfelelő ajánlatot dolgoz ki, vagy ha az ajánlatadáshoz szükséges információ beszerzése, az érintett által megadott elérhetőségen az érintettel kapcsolatba lép és az információ birtokában dolgozza ki az ajánlatot, majd azt részére – ugyanazon az úton, ahogyan az ajánlatkérés érkezett, ha érintett máshogyan nem rendelkezik – eljuttatja.

Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az ajánlatkérés során megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy az ajánlatot pontosítsák vagy, hogy az érintett megrendelését megerősíthesse.

Adatkezelés időtartama: Adatkezelő, ha az ajánlatra az érintett az ajánlat érvényességi időtartamán belül érdemben nem reagált, úgy az érvényességi időtartam lejártáig kezeli.

Ha az ajánlatra az érintett az ajánlat érvényességi időtartamán belül érdemben reagált és azt elfogadta, úgy az Adatkezelő és az érintett között fennálló jogviszonyból származó jogok és kötelezettségek elévüléséig kezeli. Például: ha érintett érdemben nem reagál az ajánlatra, úgy Adatkezelő töröli az ajánlatkéréssel és –adással kapcsolatos minden, adatot tartalmazó dokumentumot (pl. e-mail, ajánlat).

Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik. Adatok forrása: közvetlenül az érintettől. Adatközlés: harmadik fél számára nem kerül közlésre. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja. Ügyfélnyilvántartással kapcsolatos adatkezelés Adatkezelő elektronikus és/vagy papír alapú ügyfélnyilvántartást vezet, amely(ek)be manuálisan táplálja be a kezelt adatokat.

Megrendeléssel összefüggő adatkezelés:

A kezelt adatok köre:

 

Az adatkezelés célja:

Az Érintett az Adatkezelő telephelyén és azon kívül nyújtott szolgáltatások megrendelése, - rendelés és teljesítés – bérmunka alapján számla kiállítása, a megrendelések teljesítése, Érintettek egymástól való megkülönböztetése, a vásárlás és fizetés nyilvántartása és dokumentáció készítése, a vásárlást követően, a jogszabály alapján számviteli kötelezettség teljesítése, megrendelői kapcsolattartás.

 

Az Érintettek köre:

minden természetes személy, aki az Adatkezelő személyes, telefonos, elektronikus elérhetőségein az Adatkezelő mindenkori kínálatából megrendelést tesz.

A kezelt adatok céljának jogalapja: 2007. évi CXXVII. törvény169. §-az alapján, egyéb önként megadott személyes adatok viszonyában az Érintett előzetes hozzájárulása, a szerződés megkötése után maga szerződés a jogalap.

A kezelt adatok tárolásának időtartalma:

a megrendelés, szolgáltatás teljesítését követő számviteli bizonylat kiállításának napjától számított 90 nap. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni. kezelt adatokat elektronikus módon és nyomtatott formában tároljuk.

 

A kezelt adatokat elektronikus módon és nyomtatott formában tároljuk.

Az adatok megismerésére jogosult lehetséges adatkezelők személye:

Az Adatkezelő értékesítő munkakörben megbízott munkatársai, a számviteli bizonylatok kiállítására és kezelésére munkakörükben is meghatalmazott munkatársai, a fizetés és megrendelés teljesítés folyamán résztvevő Adatfeldolgozók, a fenti alapelvek tiszteletben tartásával. A konkrét megrendeléssel foglalkozó megbízott értékesítő tekintetében az Adatkezelő az Érintett részére

  • postai úton a 3518 Miskolc, Állomás tér 1-3. címen,

  • e-mail útján az office@kensyn.com e-mail címen. ad felvilágosítást.

 

SZÁMLÁZÁSHOZ KAPCSOLÓDÓ ADATKEZELÉS

 

 

 

 

PANASZKEZELÉS

1

 

TELEFONON KERESZTÜLI MEGRENDELÉSEK NYILVÁNTARTÁSA

 

BANKI ADATKEZELÉS

 

 

 

 

 

 

Az adatkezeléssel érintett tevékenység és folyamat a következő:

a. Érintett a banki átutalást az általa választott és számára elérhető csatornán teszi meg.

b. Érintett a banki átutalás megtörténtével az Adatkezelő számára megismerhetővé teszi a fenti adatait, tehát a sikeres banki utalást követően az Adatkezelő bankszámlájára megérkezik az utalt összeg és a fenti adatok.

c. Adatkezelő ezzel a feladattal feljogosított Munkatársa a banki átutalásokat, különösen a név, összeg, közlemény adatait ellenőrzi.

 

d. A banki átutalás adatait Adatkezelő adatfeldolgozója felé átadhatja, ha van kapcsolódó feladattal (pl. könyvelés) megbízott adatfeldolgozója.

 

 

 

Levelezés nyilvántartása:

 Az Adatkezelő tevékenysége kifejtése során az Érintett tájékoztatása, megrendelések kialakítása, előzetes és utólagos adategyeztetések céljából postai és vagy elektronikus levelezést folytat.

A kezelt adatok köre, jogalapja, célja

Az Érintettek köre:

minden természetes személy, aki az Adatkezelő postai, elektronikus elérhetőségein az Adatkezelővel kapcsolatba lép.

 

A kezelt adatok tárolásának időtartalma:

az Érintettet hozzájárulásának visszavonásáig, maximum az levélküldő fél részére megküldött válaszlevél feladásától számított 1 év.

 

A kezelt adatokat elektronikus módon és nyomtatott formában tároljuk.

A kezelt adatok adattovábbítás címzettje: az adatokat nem továbbítjuk.

Az adatok megismerésére jogosult lehetséges adatkezelők személye:

Az Adatkezelő értékesítő munkakörben megbízott munkatársai.

Direkt marketing célú adatkezelés

 

(1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján - a 2008. évi XLVIII. törvényben meghatározott kivétellel - kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.

(2) A Társaság által reklám-címzetti megkeresés céljára kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe, online azonosító.

 (3) A személyes adatok kezelésének célja a Társaság tevékenységéhez kapcsolódó direkt marketing tevékenység folytatása, azaz reklámkiadványok, hírlevelek, aktuális ajánlatok nyomtatott (postai) vagy elektronikus formában (e-mail) történő rendszeres vagy időszakonkénti megküldése a regisztrációkor megadott elérhetőségekre.

(4) Az adatkezelés jogalapja: az érintett hozzájárulása.

(5) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója szerverszolgáltatást végző munkavállalói, postai kézbesítés esetén a Posta munkavállalói.

(6) A személyes adatok tárolásának időtartama: a hozzájárulás visszavonásáig.

(7) A direkt marketing célú adatkezeléshez való hozzájárulásra az adatkezelési szabályzat 1. melléklete szerinti adatkérő lap alkalmazható.

A tájékoztatóban használt sajátos kifejezések törvényi definíciói

 

személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, valamint az abból levonható, az érintettre vonatkozó következtetés;

adatkezelő:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

 

adatkezelés:az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

 

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

 

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

 

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

 

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi;

 

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

 

Az adatkezeléssel érintett jogai

Az áttekinthetőség és átláthatóság kedvéért röviden összefoglaljuk az érintett jogait.

 

Előzetes tájékozódáshoz való jog

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

(Rendelet 13-14. cikk)

 

Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.

(Rendelet 15. cikk).

 

A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

(Rendelet 16. cikk).

 

A törléshez való jog („az elfeledtetéshez való jog”)

1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeltben meghatározott indokok valamelyike fennáll.

(Rendelet 17. cikk)

 

Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést ha a rendeltben meghatározott feltételek teljesülnek.

(Rendelet 18. cikk)

 

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

(Rendelet 19. cikk)

 

Az adathordozhatósághoz való jog

A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

(Rendelet 20. cikk)

 

A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükség.

(Rendelet 21. cikk)

 

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

(Rendelet 22. cikk)

 

Korlátozások

Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban

(Rendelet 23. cikk)

 

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

(Rendelet 34. cikk)

 

A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

 

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.

(Rendelet 77. cikk)

 

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

 

Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

(Rendelet 78. cikk)

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

 

Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait. (Rendelet 79. cikk)

 

A személyes adatok tárolásának módja, az adatkezelés biztonsága

 

Társaságunk számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyen lévő irodaépületben, illetve az adatfeldolgozóinál elhelyezett szerverén találhatók meg.

Társaságunk a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c) változatlansága igazolható (adatintegritás);

d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Társaságunk az adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Társaságunk a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Társaságunk a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

 

Az adatkezelő adatai:

 

Név: KenSyn Services Kft.

Székhely: 3518 Miskolc, Állomás tér 1-3.

Telephely, adatfeldolgozás helye: 3518 Miskolc, Állomás tér 1-3.

E-mail cím: kensyn@kensyn.com

Adószám:   23411865-2-05

Cégjegyzékszám: 05 09 022092

 

Adatkezelési felelős: Bagyal László

Adatkezelési email cím: office@kensyn.com

 

Panaszkezelés:

Társaságunk panaszkezelésekor személyes adatot nem vesz fel honlapján. A panaszkezeléshez szükséges elérhetőségeket biztosítja, melyen az érintett személy panaszát elküldheti a társaság adatkezelésért felelős megbízottjához.

Jogorvoslati lehetőség:

Jogorvoslati lehetőséggel az illetékes miskolci székhelyű bíróságnál, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Postacím: 1530 Budapest, Pf.: 5.

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36(1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL: http://naih.hu

 

Miskolc, 2019. október 1.