Polityka prywatności
I Definicje
1. Administrator CRIF Sp. z o.o. z siedzibą w Krakowie, ul. Lublańska 34, 31 – 476 Kraków, zarejestrowana w rejestrze przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000185908, NIP: 5251556766, o kapitale zakładowym: 3.163.500,00 zł;
2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii;
3. Polityka – niniejsza Polityka prywatności;
4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
5. Serwis – serwis internetowy prowadzony przez Administratora pod adresem: https://synesgy.pl/
6. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
II PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU
- W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania Danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.
III CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH W SERWISIE
KORZYSTANIE Z SERWISU
- Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies czy innych podobnych technologii), przetwarzane są przez Administratora: a) w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO); b) w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO), na prowadzenie analiz jego aktywności , a także preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług (dotyczy wykorzystywania plików cookies); c) w celach marketingowych – wówczas podstawą prawną przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO), na podejmowanie wskazanych działań marketingowych (dotyczy wykorzystywania plików cookies); d) w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.
KORESPONDENCJA E-MAIL
- W przypadku kierowania do Administratora za pośrednictwem poczty e-mail korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, Dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja.
- Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą.
- Administrator przetwarza jedynie Dane osobowe istotne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych (oraz innych informacji) i ujawniana jedynie osobom upoważnionym.
PLIKI COOKIES ORAZ PODOBNA TECHNOLOGIA
- Administrator wykorzystuje pliki cookies głównie w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną, poprawy jakości tych usług oraz podejmowania określonych działań marketingowych. W związku z tym Administrator oraz inne podmioty świadczące na ich rzecz usługi analityczne oraz marketingowe korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Korzystanie z plików cookies w ramach Serwisu nie ma na celu identyfikacji Użytkowników. Polityka reguluje przetwarzanie danych związane z korzystaniem z plików cookies.
- Administrator, wykorzystuje następujące pliki cookies: 1) Techniczne (niezbędne) pliki cookies a) Administrator wykorzystuje niezbędne pliki cookies przede wszystkim w celu dostarczania Użytkownikom usług oraz funkcjonalności Serwisu, z których Użytkownik chce skorzystać. 2) Analityczne pliki cookies a) Analityczne pliki cookies umożliwiają pozyskanie informacji takich jak liczba wizyt , źródeł ruchu w Serwisie oraz badanie skuteczności prowadzonej komunikacji z Serwisie. Są one stosowane w celu ustalenia, które strony są bardziej, a które mniej popularne, i zrozumienia, jak Użytkownicy poruszają się po stronie poprzez prowadzenie statystyk dotyczących ruchu w Serwisie. Przetwarzanie danych odbywa się w celu poprawy wydajności Serwisu. Informacje zbierane przez te pliki cookie są agregowane, nie mają więc na celu ustalenia tożsamości Użytkownika. Analityczne pliki cookies mogą być instalowane przez Administratora i jego partnerów za pośrednictwem Serwisu. 3) Marketingowe a) Marketingowe pliki cookies stosowane są w celu badania preferencji Użytkowników na podstawie ich zachowania na stronie Serwisu oraz dopasowania reklam wyświetlanych reklam Użytkownikowi.
IV NARZĘDZIA ANALITYCZNE I MAKREKTINGOWE STOSOWANE PRZEZ ADMINISTRATORA
- Administrator i jego partnerzy stosują różne rozwiązania i narzędzia wykorzystywane dla celów analitycznych i marketingowych. Poniżej znajdują się podstawowe informacje na temat tych narzędzi. Szczegółowe informacje w tym zakresie można natomiast znaleźć w ustawieniach prywatności danych oraz w polityce prywatności danego partnera. a) PIWIK PRO jest to narzędzie wykorzystywane w celu analizy sposobu korzystania z Serwisu przez Użytkownika, do tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu. Piwik PRO nie wykorzystuje zebranych danych do identyfikacji Użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://piwikpro.pl/privacy-policy/ b) GOOGLE AD Manager jest to narzędzie wykorzystywane w celu zwiększenia skuteczności reklam, w tym m.in. kierowanie reklam na podstawie tematów, które interesują Użytkownika, ulepszanie raportów o skuteczności kampanii i pomijanie reklam, które użytkownik już widział. Google nie wykorzystuje zebranych danych do identyfikacji Użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://www.google.com/intl/pl/policies/privacy/partners. c) TAG Manager jest to narzędzie wykorzystywane w celu zarządzania tagami, umożliwiający szybkie i łatwe aktualizowanie kodów śledzenia i powiązywania fragmentów kodu, czyli tagów, w serwisie Google nie wykorzystuje zebranych danych do identyfikacji Użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://www.google.com/intl/pl/policies/privacy/partners
V OKRES PRZETWARZANIA DANYCH OSOBOWYCH
1. Okres przetwarzania danych przez Administratora zależy od celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.
2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
VI UPRAWNIENIA UŻYTKOWNIKA
1.Użytkownikowi przysługuje prawo dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną Danych osobowych.
2. W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można tę zgodę wycofać w dowolnym momencie, kontaktując się z Administratorem pocztą elektroniczną na adres dpo@crif.com
3. Użytkownik ma prawo zgłoszenia sprzeciwu względem przetwarzania danych dla celów marketingowych, jeśli przetwarzanie odbywa się w związku z prawnie uzasadnionym interesem Administratora, a także – z przyczyn związanych ze szczególną sytuacją Użytkownika – w innych przypadkach, gdy postawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych).
VII ODBIORCY DANYCH
1.W związku z realizacją usług Dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych.
2. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
VIII PRZEKAZYWANIE DANYCH POZA EOG
1. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
a) współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
b) stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
c) stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy.
2. Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.
IX BEZPIECZEŃSTWO DANYCH OSOBOWYCH
1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez nich w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
X DANE KONTAKTOWE
1. Kontakt z Administratorem jest możliwy poprzez adres e-mail dpo@crif.com lub adres korespondencyjny: Crif Sp. z o.o. ul. Lublańska 34, 31 – 476 Kraków;
2. Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się w każdej sprawie dotyczącej przetwarzania Danych osobowych. – poprzez e-mail: dpo@crif.com
XI ZMIANY POLITYKI PRYWATNOŚCI
1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.12.2. Aktualna wersja Polityki została przyjęta i obowiązuje od 03.04.2023