Ochrana osobných údajov

Informácia o spracúvaní osobných údajov

Tento dokument stanovujúci zásady ochrany osobných údajov popisuje postupy prijaté prevádzkovateľom, spoločnosťou CRIF – Slovak Credit Bureau, s.r.o, Mlynské nivy 14; Twin City C; 821 09 Bratislava (ďalej len "CRIF SK") ohľadom spracúvania osobných údajov používateľov na stránke www.synesgy.sk . Ide o všeobecnú informáciu adresovanú tomu, kto navštívi tieto webové stránky a to v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov (ďalej len „všeobecné nariadenie o ochrane osobných údajov“). Pri využívaní niektorých služieb ponúkaných a poskytovaných prostredníctvom tejto webovej stránky používatelia poskytnú určité informácie, budú vznášať určité požiadavky.

Spracúvanie údajov 

Výsledkom prístupu k týmto webovým stránkam, alebo poskytovaním osobných údajov prostredníctvom kontaktného formulára uvedeného na webovej stránke môže byť spracúvanie údajov týkajúcich sa identifikovaných alebo identifikovateľných fyzických  osôb (ďalej ako „dotknuté osoby“). Prevádzkovateľom osobných  údajov je CRIF SK. Osobné údaje môžu byť spracované tiež sprostredkovateľom a to spoločnosťou CRIF SpA, via M. Fantin, 1-3, 40131 Bologna, Taliansko (ďalej len "CRIF S.p.A."), ktorá rovnako, ako CRIF SK prijala primerané organizačné a technické opatrenia za účelom zabezpečenia primeranej bezpečnosti osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením týchto údajov.

Postupy pri spracúvaní údajov

Osobné údaje budú spracúvané korektným spôsobom a plne v súlade so všeobecným nariadením o ochrane osobných údajov tak, aby sa zabezpečila ochrana údajov a ich dôverný charakter. Údaje budú spracované elektronickými alebo automatizovanými prostriedkami. S údajmi budú pracovať poverené  osoby s príslušnými schopnosťami, poučené o obsahu všeobecného nariadenia o ochrane osobných údajov.

Typy spracúvaných údajov

Informačné systémy a softvérové ​​postupy použité pri prevádzkovaní týchto webových stránok získavajú v priebehu svojej bežnej prevádzky určité osobné údaje. Prenos týchto údajov je implicitne daný využitím ICP protokolov. Údaje nie sú zhromažďované s cieľom spájať ich s konkrétnymi subjektmi, avšak už vďaka svojmu charakteru umožňujú identifikovať používateľa prostredníctvom ich spracovania a pridruženia k iným údajom držaným tretími osobami. Táto kategória údajov obsahuje IP adresy, a doménové mená počítačov, ktoré používajú používatelia pripájajúce sa k sieti, ďalej potom URI adresy požadovaných zdrojov, časové určenie požiadaviek, použitý postup pri vznášaní požiadaviek a ďalšie parametre vzťahujúce sa k operačnému systému a informačnému prostrediu používateľa. Dobrovoľné zaslanie emailovej adresy používateľa na adresu na webovej stránke má za následok získanie osobných údajov používateľa potrebných na to, aby bolo možné reagovať na požiadavky tohto používateľa. Získavané sú tiež osobné údaje o využívaní webovej stránky, informácie o tom, akú majú stránky návštevnosť, počet prístupov denne, a čas, ktorý používatelia v priemere na každej stránke strávia.

Ďalšie typy osobných údajov sú údaje, ktoré používateľ poskytne prostredníctvom kontaktného formulára uvedeného na webovej stránke https://www.synesgy.sk/kontakt/  a to meno, priezvisko, organizácia, pracovná pozícia, emailová adresa a telefonický kontakt.

Právny základ a účel spracúvania

Čl. 6 ods. 1 písm. f) všeobecného nariadenia o ochrane osobných údajov  - oprávnený záujem prevádzkovateľa slúži ako právny základ pre spracovanie osobných údajov, ktorých spracúvanie  je nevyhnutné pre poskytovanie služieb v súvislosti s prevádzkovaním webovej stránky, sledovanie a vyhodnocovaním aktivity užívateľa na webovej stránke s cieľom zlepšovania jej funkčnosti.

Právnym základom spracúvania osobných údajov v prípade  osobných údajov poskytnutých v rámci kontaktného formulára je čl. 6 ods. 1 písm. b) všeobecného nariadenia o ochrane osobných údajov, podľa ktorého je spracúvanie nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy. Účelom spracúvania osobných údajov dotknutej osoby získaných prostredníctvom kontaktného formulára je poskytnutie informácií na žiadosť uvedenú v kontaktnom formulári týkajúce sa aktivít a služieb poskytovaných spoločnosťou CRIF SK a / alebo spoločnosťami patriacimi do skupiny CRIF Group. V tomto prípade je poskytovanie osobných údajov zmluvnou požiadavkou.

Právnym základom pri spracúvaní osobných údajov na účely marketingu je slobodne daný súhlas dotknutej osoby v zmysle článku 6 ods. 1 písm. a ) Nariadenia a  súhlas s prijímaním marketingových informácií o produktoch a službách prostredníctvom elektronickej pošty v zmysle § 116 zákona č. 452/2021 Z.z. o elektronických komunikáciách. Tento súhlas má používateľ právo kedykoľvek odvolať elektronicky na dpo.sk@crif.com, alebo písomne na adrese CRIF – Slovak Credit Bureau, s. r. o., so sídlom Mlynské Nivy 14, 821 09 Bratislava.

Príjemcovia  

Informácie, ktoré sú zhromažďované prostredníctvom webových stránok a prostredníctvom kontaktného formulára, môže CRIF SK poskytnúť  ďalším spoločnostiam patriacim do Skupiny CRIF Group, a to spoločnosti CRIF S.p.A., CRIF – Czech Credit Bureau, a.s., IČO: 262 12 242, so sídlom Štětkova 1638/18, Nusle, 140 00 Praha 4, a ďalej tretím stranám, ako sú dodávatelia, alebo iné subjekty, ktoré zaisťujú služby (či produkty) vyžiadané zo strany používateľa. Týmto spoločnostiam môžeme taktiež poskytnúť úhrnné štatistiky o návštevníkoch, o transakciách, alebo iných aktivitách na webových stránkach. Informácie o používateľoch je možné sprístupniť i ďalším subjektom, pokiaľ to ukladá príslušný právny predpis alebo je to nevyhnutné pre ochranu práv a právom chránených záujmov členov Skupiny GRIF Group.

Dotknuté osoby

Používatelia webových stránok www.synesgy.sk a používatelia kontaktného formulára.

Lehoty spracúvania  osobných údajov

Po dobu poskytovania služieb v súvislosti s prevádzkovaním webovej stránky a v súvislosti s formulárom týkajúceho sa produktov a služieb po dobu poskytnutia informácií na žiadosť používateľa, uvedenú v kontaktom formulári.  Lehota spracúvania osobných údajov na marketingové účely je 2 roky.

Práva používateľa 

Používateľ má právo od CRIF SK  vyžadovať:

1. Právo na prístup k osobným údajom: Používateľ má právo požiadať CRIF SK o potvrdenie o tom, či sa spracúvajú jej osobné údaje, a pokiaľ je tomu tak, používateľ má právo získať prístup k osobným údajom a k stanoveným informáciám, ak sú napríklad účel spracúvania, kategórie osobných údajov, ktoré sú predmetom spracúvania a pod, ako aj kópiu svojich osobných údajov, ktoré sa o ňom spracúvajú.
2. Právo na opravu: Používateľ má právo, aby CRIF SK bez zbytočného odkladu opravil nepresné osobné údaje, ktoré o používateľovi spracováva. Používateľ má tiež  právo na doplnenie neúplných osobných údajov, a to i poskytnutím dodatočných informácií.
3. Právo na výmaz („právo na zabudnutie“): Používateľ má právo, aby CRIF SK bez zbytočného odkladu vymazal osobné údaje, pokiaľ je daný niektorý z dôvodov (osobné údaje, ktoré už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali, ktorých spracúvanie bolo vykonané nezákonne, ktoré musia byť vymazané, ak je dôvodom pre výmaz splnenie zákonnej povinnosti, ak odvolal súhlas v prípade spracúvania údajov na marketingové účely )
4. Právo na obmedzenie spracúvania: Používateľ má právo na to, aby CRIF SK obmedzil spracúvanie osobných údajov (z dôvodu že používateľ napadne správnosť osobných údajov, spracúvanie je protizákonné a používateľ namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia, prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich používateľ na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov, používateľ namietal voči spracúvaniu, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi používateľa).
5. Právo na prenosnosť údajov spracúvaných na právnom základe čl. 6 ods. 1 písm. b) všeobecného nariadenia o ochrane osobných údajov, podľa ktorého je spracúvanie nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je používateľ, alebo na právnom základe čl. 6 ods. 1 písm. a) súhlas na marketingové účely, tj. právo získať osobné údaje (ktoré sa Používateľa týkajú, a ktoré poskytol CRIF SK, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte) a právo preniesť tieto  údaje inému prevádzkovateľovi, bez toho, aby tomu CRIF SK bránil.
6. alebo aby sa na základe žiadosti používateľa vykonali opatrenia pred uzatvorením zmluvy, tj. právo získať osobné údaje (ktoré sa používateľa týkajú, a ktoré  poskytol CRIF SK, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte) a právo preniesť tieto  údaje inému prevádzkovateľovi, bez toho, aby tomu CRIF SK bránil.
7. Právo namietať spracúvanie osobných údajov v prípade, ak je právnym základom spracúvania oprávnený záujem podľa čl. 6 ods. 1 písm. f) všeobecného nariadenia o ochrane osobných údajov

Používateľ má rovnako právo podať návrh na začatie konania podľa § 100 zákona č.18/2018 Z.z. o ochrane osobných údajov.

Konkrétnejšie podmienky uplatňovania práv dotknutých osôb sú upravené v kapitole III všeobecného nariadenia o ochrane osobných údajov. Kontaktné údaje zodpovednej osoby: Mlynské Nivy 14, 821 09 Bratislava, e-mail: dpo.sk@crif.com.