Survio si uvědomuje, že jeho zákazníci, návštěvníci, uživatelé a další, kteří využijí Systém Survio nebo navštíví webové stránky Survio, si cení svého soukromí. Tento dokument (Pravidla ochrany osobních údajů) obsahuje důležité informace týkající se zpracovávání osobních údajů naší společností.
Survio si Vás proto dovoluje informovat o zásadách a postupech při zpracování osobních údajů, které probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES („GDPR“).
Pravidla ochrany osobních údajů navazují na Podmínky použití Survio (dále jen „Podmínky“), které jsou dostupné zde.
Upozornění: V případě jakýchkoliv rozdílů mezi anglickou a českou jazykovou verzí těchto Pravidel ochrany osobních údajů je anglická verze rozhodující. Anglická verze je dostupná na www.survio.com.
V textu se pracuje mimo jiné s následujícími pojmy „Uživatel,“ „Stránky/dotazníky Survio“ a „Třetí strana,“ jejichž definice uvedena v Podmínkách.
Dále pod pojmem „Smlouva“ označuje Survio právní jednání, na jehož základě se Vám zavazuje poskytovat své služby, ať již úplatně či bezúplatně.
Pod pojmem „Systém Survio“ označuje Survio software, který umožňuje Uživatelům tvorbu dotazníků/anket dle požadavků Uživatele.
I. Základní informace
Identifikační a kontaktní údaje správce: Survio s.r.o., IČO 28300785, se sídlem Brno, Hlinky 995/70, PSČ 60300, kontaktní adresa: Hlinky 78a, Brno, 603 00, společnost zapsaná v obchodním rejstříku u Krajského soudu v Brně, oddíl C, vložka 59684 (dále též „Survio“ nebo „my“), kontaktní e-mail: support@survio.com.
Pověřenec pro ochranu osobních údajů: Survio jmenovalo pověřence pro ochranu osobních údajů, který pomáhá při řešení problematiky ochrany osobních údajů. V případě potřeby jej můžete přímo kontaktovat. Pověřenec pro ochranu osobních údajů je vám k dispozici pro vyřizování dotazů týkajících se nakládání s osobními údaji nebo pro poskytování dalších informací o ochraně osobních údajů:
Jméno: Richard Žižka
Telefon: +420 725 008 003
E-mail: support@survio.com
Předání osobních údajů do třetí země nebo mezinárodní organizace: Pokud Survio přenáší vaše osobní údaje do zemí mimo Evropskou unii, vždy dbá na dodržování článku 44 a násl. GDPR a jejich dodržování vyžadujeme i od zpracovatelů osobních údajů. Údaje přenese pouze do zemí mimo Evropskou unii, které jsou schopny zajistit úroveň ochrany dle GDPR. Tuto úroveň ochrany zajišťuje zejména rozhodnutí o odpovídající ochraně vydané Komisí EU nebo použití standardních doložek o ochraně osobních údajů v souladu s čl. 46 odst. 2 písm. c) GDPR.
Survio nepředává osobní údaje do třetích zemí ani mezinárodním organizacím, vyjma předávání osobních údajů zpracovateli Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, který provozuje službu SendGrid. Uvedený zpracovatel zajišťuje odpovídající úroveň zabezpečení osobních údajů, která je v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, a to na základě standardních smluvních doložek, viz https://www.twilio.com/legal/data-protection-addendum.
Automatizované individuální rozhodování: Survio neprovádí profilování ani automatizované individuální rozhodování.
Informace o povaze poskytnutí údajů: Jsou-li osobní údaje zpracovávány za účelem plnění smlouvy nebo plnění právních povinností, je poskytnutí údajů zákonným požadavkem. Jsou-li osobní údaje zpracovávány na základě souhlasu subjekt údajů, je poskytnutí údajů smluvním požadavkem.
Dozorový úřad: Dozorovým úřadem je v místě sídla Survio Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125.
Certifikace: Survio prohlašuje, že je držitelem certifikátu ISO/IEC 27001, což zaručuje, že splňuje mezinárodně uznávané standardy pro systémy managementu bezpečnosti informací.
Survio vystupuje jak v pozici správce osobních údajů, tak v pozici zpracovatele osobních údajů. V pozici správce osobních údajů Survio vystupuje ve vztahu k osobním údajům Uživatelů a fyzických osob, které navštíví webovou stránku Survio (čl. II. těchto Pravidel). Ve vztahu k osobním údajům, které Uživatel uloží na servery Survio (Uživatel si sestaví dotazník, do kterého respondenti vyplní své osobní údaje), Survio vystupuje jako zpracovatel, neboť poskytuje Uživateli pouze datový prostor pro účely uložení dat. Správcem těchto osobních údajů je sám Uživatel (čl. III. těchto Podmínek).
II. Survio správcem osobních údajů
Survio vystupuje v pozici správce osobních údajů ve vztahu k osobním údajům Uživatelů a fyzických osob, které navštíví webovou stránku Survio.
Proč Survio zpracovává osobní údaje?
Za účelem plnění smlouvy (zejména uzavření smlouvy, komunikace se zákazníkem), provedení opatření přijatých před uzavřením smlouvy (jednání před uzavřením smlouvy) nebo plnění právních povinností (zejména vedení účetnictví, vystavování a evidence daňových dokladů) Survio zpracovává zejména následující osobní údaje: jméno, příjmení, název, identifikační číslo, daňové identifikační číslo, bydliště/sídlo, telefon, e-mail.
Survio zpracovává dále údaje, které získá od Uživatele a dalších fyzických osob tím, že používají systém Survio nebo navštíví webovou stránku Survio: soubory cookie, soubory protokolu (IP adresa, příp. jiné online identifikátory). Tyto osobní údaje zpracovává na základě svého oprávněného zájmu nebo vašeho souhlasu.
Z důvodu oprávněného zájmu nebo na základě vašeho souhlasu Survio zpracovává: e-mail, telefonní číslo (zasílání obchodních sdělení – newsletterů formou e-mailu a SMS poskytování přímého marketingu).
V případě, že má Survio v úmyslu zpracovávat jiný osobní údaj, než je uvedený v tomto článku, případně pro jiné účely, může tak činit pouze na základě platně uděleného souhlasu se zpracováním osobních údajů. Souhlas se zpracováním osobních údajů je třeba udělit na samostatné listině.
Survio prohlašuje, že platební údaje Uživatelů nezpracovává. Veškeré platební údaje jsou zpracovávány třetí stranou, a to společností cleverbridge AG, sídlem Gereonstr. 43-65, 50670 Cologne, Spolková republika Německo.
Informace o zpracovávání osobních údajů zaměstnanců jsou uvedeny v samostatném vnitropodnikovém předpise.
Survio nezpracovává jako správce osobních údajů osobní údaje Uživatelů, které náleží do zvláštních kategorií osobních údajů dle čl. 9 GDPR.
Po jakou dobu Survio osobní údaje zpracovává?
Vaše osobní údaje zpracováváme pouze po dobu, po kterou existuje právní důvod k jejich uchovávání, poté údaje bezodkladně smažeme.
Osobní údaje Uživatelů v rozsahu (jméno, e-mail, adresa) jsou zpracovávány po dobu trvání smluvního vztahu a následně po dobu maximálně 5 let od ukončení smluvního vztahu.
Osobní údaje zpracovávané pro plnění povinností, které vyplývají ze zvláštních právních předpisů, zpracovává Survio po dobu, kterou stanoví příslušné právní předpisy. Jde například o zákonné uchovávání údajů nebo dokumentační povinnosti. Jedná se zejména o povinnosti týkající se uchovávání údajů vyplývající z občanskoprávních, obchodněprávních nebo daňových předpisů. Pokud povinnost uchovávání údajů pomine, budou osobní údaje bezodkladně smazány.
Odkud získává Survio osobní údaje?
Osobní údaje získáváme přímo od subjektů údajů při uzavírání Smlouvy. Survio vždy informuje subjekty údajů, které z osobních údajů musí pro účely plnění Smlouvy poskytnout.
Návštěva webové stránky:
Při návštěvě webových stránek Survio shromažďuje a zpracovává následující typy údajů, které se ukládají: typ a jazyk prohlížeče, IP adresa přistupujícího počítače, požadavky na server, vč. časového údaje a odkazující URL (tzn. adresa předchozí webové stránky, pokud jste se z ní dostali na webovou stránku Survio kliknutím na odkaz).
Tyto údaje jsou nutné k tomu, aby bylo možné webovou stránku správně zobrazit. Kromě toho mohou být použity podle potřeby též k udržení bezpečného provozu webové stránky (například k zabránění pokusům o hacking). IP adresa a jazyk prohlížeče dále používají k návrhu vhodného nastavení jazyka naší webové stránky. Odkazující URL se v anonymizované formě používá pro statistické účely. Z důvodů technické bezpečnosti a zejména za účelem odvrácení pokusů o útok na server Survio se tento typ údajů zpracovává podle čl. 6 odst. 1 písm. f) GDPR.
Péče o zákazníky, zodpovězení dotazů a technická podpora:
Pomocí webové stránky Survio můžete klást dotazy nebo požádat o technickou podporu.
Kontaktní e-mail nebo formulář dostupný po přihlášení slouží k zadání údajů, které jsou nutné pro komunikaci (e-mailová adresa, příp. telefonní číslo) a k napsání zprávy (čl. 6 odst. 1, písm. a) a b) GDPR). Tyto údaje se používají pro správu vztahů se zákazníky (průběh kontaktu) a pro zodpovězení vašeho dotazu/poskytnutí technické podpory.
V případě, že je třeba přijetí individuálního řešení, zejm. v případě žádosti o telefonickou konzultaci, můžete být požádáni o sdělení nezbytných údajů, které bude Survio zpracovávat za účelem poskytnutí odpovídající úrovně podpory individuálnímu zákazníkovi. Může se jednat zejm. o: jméno, příjmení, zaměstnanecká pozice v případě firemního zákazníka.
Můžete být též kontaktováni za účelem poskytnutí péče o zákazníky ze strany Survio. Pokud budete mít zájem o účast a příp. úpravu služeb Survio pro Vaše potřeby, můžete být požádáni o sdělení kontaktních údajů, především o: jméno, příjmení, zaměstnaneckou pozice v případě firemního zákazníka.
Při používání všech komunikačních kanálů dodržuje Survio zásadu minimálního objemu dat tak, že musíte zadat pouze ty údaje, které nutně potřebuje, aby vás mohlo kontaktovat a zpracovat váš požadavek.
Navíc se z důvodů technického zabezpečení a odvrácení pokusů o útok zpracovává vaše IP adresa.
Uzavření smlouvy:
Pro zpracování objednávky jsou potřeba kontaktní a fakturační údaje.
Vaše údaje poskytnuté v rámci objednávky zpracovává Survio pouze za účelem realizace, příp. plnění smluvního vztahu, čl. 6 odst. 1, písm. b) GDPR, pokud nebudou výslovně poskytnuty k jiným účelům.
Zásada minimalizace dat a vyhýbání se zbytečným údajům je respektována tím, že poskytnete pouze informace, které Survio nutně potřebuje k provedení smlouvy nebo ke splnění svých smluvních povinností (tj. vaše jméno, IČO, adresa, e-mailová adresa) nebo k jejichž nakládání má Survio právní povinnost. Údaje o Vašich platebních prostředcích Survio v žádném rozsahu nezpracovává, tyto údaje sdělujete pouze společnosti cleverbridge AG, viz níže.
Z technických důvodů a z důvodů bezpečnosti se zpracovává také vaše IP adresa. Samozřejmě můžete o sobě poskytnout i další údaje, poskytnutí těchto údajů je však dobrovolné.
Newslettery:
V případě, že jste se přihlásili k odběru newsletterů, budeme shromažďovat a zpracovávat následující údaje: oslovení, příjmení, jméno, e-mailová adresa.
Pro statistické účely provádíme také anonymní sledování odkazů.
Registrace / zákaznický účet:
Na našich webových stránkách nabízíme uživatelům možnost se zaregistrovat pomocí zadání osobních údajů.
Registrace je proto nutná buď k plnění smlouvy (prostřednictvím online obchodu Survio) s vámi, nebo k provádění předsmluvních opatření, čl. 6 odst. 1, písm. a, b) GDPR.
Přitom Survio dodržuje zásadu minimalizace dat a vyhýbání se zbytečným údajům, proto jsou při registraci jako povinná označena pouze nutná pole. Je to např. e-mailová adresa a heslo včetně opakování hesla. Ostatní pole jsou dobrovolná a jsou takto i označena.
Registrací na webových stránkách Survio se ukládá také IP adresa uživatele, datum a čas registrace (technické údaje v pozadí). Kliknutím na tlačítko „Registrovat“ se vytváření vašeho zákaznického účtu dokončí.
Upozornění: Vaše heslo bude u nás uloženo v šifrované podobě. Zaměstnanci společnosti Survio nemohou toto heslo přečíst. Nemohou vám proto poskytnout žádné informace, pokud jste zapomněli své heslo. V takovém případě použijte funkci „Zapomenuté heslo,“ která vám pošle automaticky generované nové heslo e-mailem.
Platební systémy:
Ke zpracování a zprocesování Vašich plateb využívá Survio služeb externího partnera – třetí strany, společnost cleverbridge AG. V souladu se zásadou minimalizace dat nezpracovává společnost Survio v žádném rozsahu údaje o platebních prostředcích, které sdělujete pouze společnosti cleverbridge AG.
Detaily o ochraně dat u cleverbridge AG najdete na https://www.cleverbridge.com/.
Žádost o demonstraci produktu:
Survio poskytuje zájemcům o produkt možnost demonstrace produktu. Při podání žádosti o demonstraci produktu Survio požaduje informace o žadateli za účelem přípravy a provedení demonstrace. Z toho důvodu Survio zpracovává následující údaje žadatele: Příjmení, jméno, e-mailová adresa, telefonní číslo, obor podnikání, název pozice, počet zaměstnanců.
III. Survio zpracovatelem osobních údajů
Survio poskytuje Uživateli datový prostor pro účely uložení dat provozovaných v rámci systému Survio, a to na serverech Survio. Součástí dat Uživatele mohou být též osobní údaje fyzických osob. Ve vztahu k osobním údajům, které Uživatel uloží na naše servery (osobní údaje respondentů), vystupujeme jako zpracovatel osobních údajů. Správcem těchto osobních údajů je sám Uživatel.
Upozornění pro Uživatele
Pokud budete prostřednictvím dotazníků sbírat osobní údaje fyzických osob, stáváte se správcem osobních údajů a jste povinni dodržovat veškerá pravidla ochrany osobních údajů stanovená GDPR a dalšími právními předpisy upravující tuto problematiku. Survio nenese žádnou odpovědnost za porušení pravidel ochrany osobních údajů ze strany Uživatelů.
Upozornění pro respondenty
Využívání systému Survio může podléhat zásadám a pravidlům daného Uživatele, pokud takové zásady Uživatelé mají. Uživatelům je umožněno na své zásady odkázat přímo v dotazníku. Poskytnete-li Uživatelům své osobní údaje, obracejte se s dotazy ohledně ochrany osobních údajů přímo na Uživatele, neboť ten je v pozici správce osobních údajů. Nemůžeme zodpovídat za zásady ochrany osobních údajů nebo postupy zabezpečení používané Uživatelem, které se mohou lišit od těchto Pravidel ochrany osobních údajů.
Survio není oprávněno zveřejňovat informace o svých Uživatelích (správcích osobních údajů). V případě, že jste poskytli při vyplňování dotazníku své osobní údaje, máte právo prostřednictvím společnosti Survio kontaktovat Uživatele za účelem splnění jeho informační povinnosti. O tom, že Survio předalo Vaši žádost Uživateli, Vás bude informovat. Survio neodpovídá za to, že Uživatel bude žádost akceptovat. V případě, že nedošlo k uspokojivému řešení Vaší žádosti, máte možnost podat žádost o výmaz osobních údajů v souladu s GDPR.
Jaký je účel zpracování a jak Survio nakládá s daty?
Survio neprovádí s daty Uživatele včetně osobních údajů jakékoliv operace, vyjma jejich uložení na serverech Survio, žádným způsobem do nich nezasahuje, nepozměňuje je, nezpřístupňuje ani je nepředává třetím osobám (vyjma jejich zpřístupnění státním orgánům v souladu se zákonem), pokud ve Smlouvě není stanoveno jinak. Jediným účelem nakládání s těmito osobními údaji jejich uchovávání a možnost zpřístupnění Uživateli.
Jaké osobní údaje Survio zpracovává?
Zpracováváme pouze takové osobní údaje respondentů, které budou uloženy prostřednictvím dotazníku Survio na servery Survio, tj. údaje, které koncoví uživatelé vyplní do dotazníků v systému Survio. Může se jednat zejména o jméno, příjmení, pohlaví, věk, pracovní pozice, adresa bydliště, e-mail apod.
V případě, že budou na servery Survio uloženy údaje, které náleží do zvláštních kategorií údajů, odpovídá Uživatel za zákonnost získání takových údajů a nakládání s nimi dle GDPR i národní legislativy. Survio si vyhrazuje právo při zjištění nedodržení podmínek pro zpracování osobních údajů zvláštních kategorií takové osobní údaje odstranit ze svých serverů. Před smazáním osobních údajů respondentů kontaktuje Survio Uživatele s žádostí o nápravu.
Po jak dlouhou dobu zpracovává Survio osobní údaje?
Survio zpracovává osobní údaje po dobu trvání smluvního vztahu s Uživatelem. Poté, co dojde ke zrušení účtu ze strany Uživatele, veškerá data jsou smazána. Uživatelé jsou oprávněni požádat o výmaz dat kdykoli v průběhu trvání smluvního vztahu. V případě obdržení žádosti Uživatele o výmaz dat Survio smaže veškerá data bez zbytečného odkladu, nejpozději však do 15 dnů od obdržení takové žádosti.
IV. Příjemci osobních údajů
Survio nepředává osobní údaje žádným jiným správcům. Zpracovateli osobních údajů jsou:
- Poskytovatel hostingu a serverových služeb, společnost NETHOST s.r.o., IČO 26226979, sídlem Kšírova 435/136, Brno, Česká republika. Zpracovatel zpracovává údaje, které Uživatelé uloží na servery Survio. Účel zpracování spočívá výlučně v ukládání dat a provoz webových stránek Survio.
- Poskytovatel služeb pro rozesílání e-mailových zpráv, společnost Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105. Zpracovatel zpracovává pouze následující údaje Uživatelů: e-mail. Účel zpracování spočívá výlučně v provádění hromadného rozesílání e-mailů Uživatelům služeb Survio.
- Poskytovatel služeb pro rozesílání e-mailových zpráv, on-line chat na webových stránkách Survio, zajištění product tours a dalších služeb zákaznické podpory, kterým je společnost Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 St. Stephen’s Green, Dublin 2. Zpracovatel zpracovává pouze následující údaje Uživatelů: jméno a příjmení a e-mail Uživatelů.
- Poskytovatel právních služeb (advokátní kanceláře) se sídlem v České republice v nezbytném rozsahu k řešení stížností a požadavků Uživatelů a respondentů, v případě právních sporů. Bude se jednat především o kontaktní údaje Uživatele.
Zpracování osobních údajů mohou provádět zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů, tzn. s garancemi organizačně-technického zabezpečení těchto dat s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům.
Osobní údaje mohou být za určitých podmínek zpřístupněny státním orgánům (soudům, policii, notářům, finančním úřadům apod., v rámci výkonu jejich zákonných pravomocí) nebo mohou být poskytnuty jiným subjektům v rozsahu stanoveném zvláštním zákonem.
V. Způsoby zabezpečení dat
Za účelem zabezpečení dat Uživatele proti jejich neoprávněnému nebo nahodilému zpřístupnění využívá Survio přiměřená a vhodná technická a organizační opatření.
Technická opatření spočívají v aplikaci technologií, která brání neoprávněnému přístupu třetích osob k datům Uživatele, zejm. užití firewallů, aktualizovaných antivirových programů atp. Za účelem maximální ochrany užívá Survio šifrování dat Uživatele i koncových uživatelů, a to zejména hesel pro přihlášení do systému Survio, komunikaci v systému Survio a veškerých dat uložených na serverech. Pro přenos dat používá Survio šifrování TLS/SSL (Transport Layer Security/Secure Socket Layer). Přístup do prostorů s vysokou koncentrací zpracování osobních údajů je chráněn elektronickými zabezpečovacími systémy.
Organizační opatření tvoří sadu pravidel chování zaměstnanců společnosti a jsou zapracovány do vnitřních předpisů Survio, které ovšem z bezpečnostních důvodů považuje za důvěrné. Postupy jsou založeny výhradně na zásadě „need to know,“ čímž omezuje Survio počet osob, které mají přístup k osobním údajům a možnost s osobními údaji nakládat. Veškeré přístupy zaměstnanců k osobním údajům, jakož i způsoby nakládání s nimi jsou monitorovány.
Survio dbá na to, aby v případě umístění serverů v datovém centru provozovaném třetí osobou byla obdobná technická a organizační opatření zavedena i u této třetí osoby.
Veškerá data jsou umístěna pouze na serverech umístěných v Evropské unii nebo v zemích, zajišťující ochranu osobních údajů způsobem rovnocenným s ochranou zajišťovanou právními předpisy České republiky.
VI. Práva subjektů údajů
Jako subjekt údajů máte:
- právo na přístup k osobním údajům: Subjekt údajů má právo získat od Survio potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobních údajům a k následujícím informacím: a) účel zpracování; b) kategorie dotčených osobních údajů; c) příjemci, kterým osobní údaje byly nebo budou zpřístupněny; d) plánovaná doba, po kterou budou osobní údaje uloženy; e) existence práva požadovat od správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování; f) právo podat stížnost u dozorového úřadu; g) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů; h) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování. Subjekt údajů má zároveň právo získat kopii zpracovaných osobních údajů.
- právo na opravu osobních údajů: Subjekt údajů má právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se ho týkají, příp. doplnili neúplné osobní údaje.
- právo na výmaz osobních údajů: Subjekt údajů má právo na to, abychom bez zbytečného odkladu vymazali osobní údaje, které se ho týkají, v případě, že: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování; c) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování; d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo České republiky; f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti. Právo na výmaz se však neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a v dalších případech stanovených v GDPR.
- právo na omezení zpracování: Subjekt údajů má právo na to, abychom omezili zpracování, v kterémkoli z těchto případů: a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, která je nutná k tomu, abychom mohli přesnost osobních údajů ověřit; b) zpracování údajů je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; c) Survio již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; d) subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda naše oprávněné důvody převažují nad oprávněnými důvody subjektu údajů.
- právo vznést námitku proti zpracování: Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají a které zpracováváme z důvodu jeho oprávněného zájmu. Survio v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
- právo na přenositelnost údajů: Subjekt údajů má právo získat osobní údaje, které se ho týkají a jež nám poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Survio bránilo, a to v případě, že: a) zpracování je založeno na souhlasu a b) zpracování se provádí automatizovaně. Při výkonu svého práva na přenositelnost údajů má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.
- právo podat stížnost u dozorového úřadu: Pokud se subjekt údajů domnívá, že nezpracováváme jeho osobní údaje zákonným způsobem, má právo podat stížnost u dozorového úřadu. Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125.
- právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování: Survio je povinno oznamovat jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud to subjekt údajů požaduje, informuje Survio subjekt údajů o těchto příjemcích.
- právo být informován v případě porušení zabezpečení osobních údajů: Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, je Survio povinno oznámit toto porušení bez zbytečného odkladu subjektu údajů.
- právo odvolat souhlas se zpracováním osobních údajů: V případě, že zpracování některých z osobních údajů probíhá na základě souhlasu, má subjekt údajů právo svůj souhlas se zpracováním osobních údajů kdykoliv písemně odvolat, a to zasláním nesouhlasu se zpracováním osobních údajů na e-mailovou adresu support@survio.com. V souvislosti s právem na odvolání platí:
- Pokud Survio zpracovává vaše osobní údaje pro účely přímé reklamy, máte právo kdykoli vyjádřit nesouhlas s tímto zpracováním údajů bez uvedení důvodů.
- Pokud nesouhlasíte se zpracováním pro účely přímé reklamy, nebude Survio již zpracovávat vaše osobní údaje pro tyto účely, stačí napsat na e-mailovou adresu support@survio.com.
- V případě, že Survio zpracovává vaše údaje k ochraně oprávněných zájmů, můžete s takovým zpracováním kdykoli nesouhlasit z důvodů, které vyvstávají z vaší konkrétní situace; to platí i pro profilování na základě těchto ustanovení. Potom nebude Survio dále zpracovávat vaše osobní údaje, pokud nebude schopno prokázat přesvědčivé oprávněné důvody pro zpracování, které převažují nad vašimi zájmy, právy a svobodami, nebo pokud je účelem zpracování výkon nebo obhajoba právních nároků.
VII. Soubory cookie a soubory protokolu
Survio používá soubory cookie, což jsou malé textové soubory, které identifikují uživatele webové stránky www.survio.com a nahrávají jeho uživatelské aktivity. Text v souboru cookie je často tvořen řadou čísel a písmen, které jednoznačně identifikují počítač uživatele, neposkytují však žádné konkrétní osobní údaje o Uživateli. Soubor cookie obvykle obsahuje název domény, ze které byl odeslán, informace o stáří a alfanumerický identifikátor.
Webová stránka www.survio.com automaticky identifikuje IP adresu uživatele. Všechny tyto informace jsou zaznamenávány v souboru činnosti serverem, který umožňuje následné zpracování údajů. Dále Survio zaznamenává požadavek z prohlížeče a čas požadavku, stav a množství dat přenesených v rámci tohoto požadavku. Shromažďuje také informace o použitém prohlížeči a operačním systému vašeho počítače a o jejich verzích. Dále zaznamenává webové stránky, ze kterých jste se dostali na web Survio. IP adresa vašeho počítače se ukládá pouze po dobu, po kterou byl web používán a následující tři měsíce. Po jejich uplynutí je IP adresa vymazána nebo anonymizována zkrácením.
Tyto údaje používá Survio k provozování webových stránek, zejména k identifikaci a řešení chyb, k určování využití webu a k provádění úprav nebo vylepšení. Jedná se o účely, u kterých má Survio oprávněný zájem na zpracování údajů podle čl. 6 odst. 1 písm. f) GDPR.
Povaha cookies
Z důvodu svého oprávněného zájmu (čl. 6 odst. 1, písm. f GDPR) Survio používá technicky nezbytné cookies, které jsou nutné pro provoz webových stránek a pro zajištění jejich funkčnosti. Využívá dva typy souborů cookie, trvalé a jednorázové. Trvalý soubor cookie zůstává na pevném disku i po zavření prohlížeče. Trvalé soubory cookie mohou být použity prohlížečem při dalších návštěvách webové stránky www.survio.com. Trvalé soubory cookie mohou být odstraněny. Jednorázové cookie soubory jsou dočasné a jsou smazány, jakmile zavřete prohlížeč.
Kromě toho používá Survio s vaším svolením ještě další cookies. Tyto soubory cookies mu umožňují analyzovat, jak uživatelé používají naše webové stránky. Survio tak může tvořit obsah webových stránek podle potřeb návštěvníka. Soubory cookies také umožňují Survio měřit efektivitu dané reklamy a umístit ji například podle zájmů uživatele. Ke zpracování osobních údajů potřebuje Survio váš souhlas (čl. 6 odst. 1, písm. a GDPR). Pokud jste zde poskytli svůj souhlas, můžete jej samozřejmě kdykoli bez udání důvodu odvolat.
Pro získání a správu vašeho souhlasu používá Survio platformu CookieYes Consent Management. Jejím provozovatelem je CookieYes Limited, 3 Warren Yard, Wolverton Mill, Milton Keynes, England, MK12 5NW, United Kingdom. Platforma CookieYes Consent Management shromažďuje prostřednictvím JavaScriptu informace o zařízení, informace o prohlížeči, anonymizovanou IP adresu, údaje o přihlášení a odhlášení, datum a čas návštěvy, vyžádání adres URL, cestu k webu a geografickou polohu. Tento JavaScript umožňuje CookieYes Limited informovat uživatele o určitých značkách a webových technologiích na našem webu a získat, spravovat a dokumentovat jeho souhlas. Právním základem pro zpracování údajů je čl. 6 odst. 1, písm. c GDPR, Survio je ze zákona povinno poskytnout důkaz o souhlasu (v souladu s čl. 7 odst. 1 GDPR). Cílem je znát preference uživatelů a odpovídajícím způsobem je realizovat a legálně dokumentovat. Údaje budou smazány, jakmile již nebudou pro protokolování potřeba a nebudou existovat žádné zákonné požadavky na uchování. Údaje o souhlasu (souhlas a odvolání souhlasu) se ukládají na dobu tří let. Údaje budou poté okamžitě smazány nebo na vyžádání předány odpovědnému orgánu ve formě exportu dat. Uživatel může kdykoli trvale zabránit spuštění JavaScriptu pomocí příslušného nastavení ve svém prohlížeči, což by také zabránilo CookieYes Limited ve spuštění JavaScriptu. Další informace na téma ochrany osobních údajů u CookieYes Limited najdete na: https://www.cookieyes.com/privacy-policy/
Upozornění: Pokud deaktivujete volitelné cookies, nemusí být všechny funkce webu Survio plně využitelné.
Proč užívá Survio cookies?
Soubory cookie a podobné technologie slouží k několika účelům, mezi které patří:
- Přihlášení a ověření: Jakmile Uživatel použije osobní účet, aby se přihlásil, dojde na jeho zařízení k uložení šifrovaného souboru cookie, který umožní přecházet mezi stránkami webu bez nutnosti se opakovaně přihlašovat. Uživatel rovněž může uložit své přihlašovací údaje, aby se nemusel přihlašovat pokaždé, když se na webovou stránku www.survio.com vrátí.
- Editace: Survio používá soubory cookie k přizpůsobení obsahu a informací požadavkům Uživatelů za účelem zajištění uživatelské přívětivosti webových stránek.
- Marketing: Survio používá soubory cookie ke sledování svých reklamních kampaní a dále sledování příspěvků Uživatelů, přihlášek a slevových kuponů, akcí a soutěží.
- Diagnostika: Survio používá soubory cookie za účelem diagnózy a opravy technických problémů nahlášených Uživateli nebo programátory, které jsou spojeny s IP adresami pod kontrolou konkrétní webové společnosti nebo poskytovatele připojení.
- Analýza: Survio používá soubory cookie a jiné identifikátory za účelem shromažďování údajů o používání a výkonu webové stránky www.survio.com.
Na webové stránce www.survio.com mohou být též umístěny soubory cookie třetích stran. Může se tak jednat například proto, že jsme pověřili třetí stranu např. analýzou stránek. Survio využívá následující poskytovatele služeb:
Google Analytics
Na svých webových stránkách používá Survio sledovací nástroj Google Analytics společnosti Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irsko. Takto jsou získávány a systematicky vyhodnocovány vaše interakce jako uživatele s webovou stránkou Survio.
Přitom se ukládají vaše následující údaje:
- IP adresa
- údaje o používání webových stránek
- průběh klikání
- aktualizace aplikací
- informace o prohlížeči
- informace o zařízení
- podpora JavaScript
- navštívené stránky
- URL odkazujícího serveru
- stahovaní
- verze Flash
- informace o lokalitě
- nákupní aktivita
- interakce widgetů
- datum a čas návštěvy
Právním základem pro zpracování vašich osobních údajů je váš souhlas dle čl. 6 odst. 1 věty 1 písm. a) GDPR. Váš souhlas můžete kdykoliv odvolat.
Účelem zpracování vašich osobních údajů službou Google Analytics je analýza interakce návštěvníků webových stránek Survio s webovými stránkami Survio. Vyhodnocením zde získaných údajů může Survio optimalizovat svou nabídku a zvýšit uživatelský komfort.
Údaje shromážděné službou Google Analytics Survio maže nebo anonymizuje, jakmile již nejsou pro jeho účely potřeba. Děje se tak po 26 měsících.
Tato služba může předávat shromážděná data do jiné země. Survio upozorňuje, že tato služba může přenášet data mimo Evropskou unii a Evropský hospodářský prostor a do zemí, které nenabízejí odpovídající úroveň ochrany údajů. Pokud jsou údaje přeneseny do USA, existuje riziko, že vaše údaje mohou být zpracovány americkými úřady pro účely kontroly a sledování, aniž byste měli k dispozici jakékoli právní prostředky. Níže je uveden seznam zemí, do kterých se údaje přenášejí. Může se tak dít za různým účelem, např. pro ukládání nebo zpracování. Survio ale přijímá opatření, která jsou podle zákona o ochraně údajů možná a nezbytná dle čl. 44 a násl. GDPR, aby byla zajištěna úroveň ochrany údajů ve třetích zemích.
Google Tag Manager
Webové stránky Survio používají Google Tag Manager společnosti Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irsko. Díky této službě je možné spravovat tagy na webové stránce přes uživatelské rozhraní. Samotný nástroj Tag Manager (který implementuje tagy) je doména, která nepoužívá cookies. To znamená: V zásadě nejsou využívány žádné cookies a nejsou shromažďována žádná osobní data. Google Tag Manager spouští jiné tagy, které ale mohou data shromažďovat. Google Tag Manager k nim ale nepřistupuje. Pokud byla provedena deaktivace na úrovni domény nebo cookies, zůstává v platnosti pro všechny trackingové tagy, které jsou implementovány spolu s Google Tag Managerem.
Další informace najdete na http://www.google.de/tagmanager/use-policy.html.
Kromě toho obsahuje Google Tag Manager následující dílčí služby (Eloqua, LinkeIn Insight Tag, Hotjar, Google Ads Remarketing, Google Ads Conversion Tracking, Facebook Pixel) a Google Tag Manager a dílčí služby jsou napojeny na základě vašeho souhlasu (čl. 6 odst. 1, písm. a) GDPR). Možnost zrušení najdete v popisu jednotlivých dílčích služeb. Pokud vznesete námitku proti jedné dílčí službě, bude tato námitka automaticky přenesena také na další dílčí služby, které obsahuje Google Tag Manager.
V rámci těchto služeb může dojít k přenosu dat do jiné země mimo Evropskou unii a Evropský hospodářský prostor a do zemí, které nenabízejí odpovídající úroveň ochrany údajů. Pokud jsou údaje přeneseny do USA, existuje riziko, že vaše údaje mohou být zpracovány americkými úřady pro účely kontroly a sledování, aniž byste měli k dispozici jakékoli právní prostředky. Přijímáme ale opatření, která jsou podle zákona o ochraně údajů možná a nezbytná dle čl. 44 a násl. GDPR, aby byla zajištěna úroveň ochrany údajů ve třetích zemích.
Microsoft
Soubory cookie nastavuje společnost Microsoft Corporation.
- Tento soubor cookie nastavují webové stránky, které běží na cloudové platformě Windows Azure. Soubor se používá k přiřazení klienta k instanci webové aplikace Azure.
- Tento soubor cookie je instalován službou Microsoft Bing.
CookieYes
Soubory cookie, které nastavuje společnost CookieYes Limited, slouží ke kontrole:
- zda je banner souhlasu na webové stránce aktivní,
- jedinečného identifikátoru návštěvníků, používaného společností CookieYes s ohledem na projevení souhlasu,
- uchování souhlasu uživatele s používáním souborů cookie na webových stránkách,
- uchování přehledu aktivit provedených uživatelem,
- uchování souhlasu uživatelů s používáním souborů cookie v kategoriích “Nezbytné (Necessary)”, “Funkční (Functional)”, “Analytické (Analytic)”, “Výkonnostní (Performance)”, “Propagační (Advertisement)” a “Ostatní (Other)”.
Cloudflare
Soubory cookies nastavuje společnost Cloudflare, Inc.
- Soubor cookie je používán službami cdn, jako Cloudflare k identifikaci klientů za sdílenou IP adresou a k nastavení zabezpečení pro jednotlivé klienty. Neodpovídá žádnému ID uživatele ve webové aplikaci a neukládá žádné osobní údaje.
- Tento soubor cookie nastavuje společnost Cloudflare, Inc. a používá se k podpoře správy botů Cloudflare (Cloudflare Bot Management).
LinkedIn
Soubory cookies nastavuje společnost LinkedIn Corporation.
- Účelem souboru cookie je povolit funkce LinkedIn na webové stránce.
- Cookie soubor se používá pro směrování (routing), k ukládání jazykových preferencí uživatele a zobrazení obsahu v uloženém jazyce při každé další návštěvě webové stránky.
- Jedná se o identifikační cookie soubor prohlížeče, nastavený tlačítky sdílení a reklamními tagy (ad tags) na stránkách LinkedIn.
- Tento soubor cookie dále slouží:
- k ukládání souhlasu návštěvníků s používáním souborů cookie pro druhotné účely,
- ke sledování návštěvníků na více webových stránkách za účelem zobrazení relevantní reklamy podle preferencí návštěvníka,
- k ukládání informací o době, kdy proběhla synchronizace se souborem cookie lms_analytics pro uživatele v určených zemích.
G2Crowd
G2.com, Inc. Tento soubor cookie se používá pro ukládání informací o relaci uživatele s jedinečným ID relace. Ukládá informace, jako jsou odkazující stránka (referrer), vstupní stránka (landing page) a jiné.
Facebook
Soubory cookie nastavuje společnost Facebook, Inc.
Tento soubor cookie slouží:
- k doručování reklamy uživatelům Facebooku nebo jiné digitální platformy využívající reklamu Facebooku, po té, co uživatel navštíví webovou stránku,
- k zobrazování relevantních reklam uživatelům a měření a zlepšování reklam. Soubor cookie také sleduje chování uživatele napříč webovým rozhraním, na stránkách, které mají Facebook pixel nebo Facebook sociální plugin.
Datadog
Soubory cookie nastavuje společnost Datadog, Inc. Browser RUM SDK spoléhá na soubory cookie kvůli ukládání informací o relaci a sledování relace uživatele na různých stránkách. Jedná se o soubory první strany (nastavené na vaší doméně), které se ale nepoužívají pro sledování napříč stránkami. Více na: https://docs.datadoghq.com/real_user_monitoring/browser/troubleshooting/#rum-cookies
Sklik
Soubory cookie nastavuje společnost Seznam.cz, a.s.
- Tento soubor cookie je velmi běžný a využívá se pro správu stavu relace (session state management).
Nastavení cookie
Většina webových prohlížečů přijímá soubory cookie automaticky. Je však možné využít ovládacích prvků, které umožňují jejich blokování nebo odstranění. Uživatelé webové stránky www.survio.com jsou tak oprávněni nastavit svůj prohlížeč tak, aby bylo používání cookie na jejich počítači zabráněno.
Pokyny k blokování nebo odstraňování souborů cookie v prohlížečích lze zpravidla nalézt v zásadách ochrany osobních údajů nebo v dokumentaci nápovědy jednotlivých prohlížečů.
Soubory protokolu
Prohlížeč Uživatele automaticky hlásí některé informace při každém zobrazení webové stránky www.survio.com. Při registraci na webových stránkách www.survio.com nebo procházení webových stránek servery automaticky zaznamenávají určité informace, které webový prohlížeč odesílá při každé návštěvě webové stránky. Tyto protokoly serveru (tzv. „log soubory“) mohou obsahovat informace, jako je např. webový požadavek, IP adresa, typ internetového prohlížeče, jazyk prohlížeče, odkazující / výstupní stránky a URL, typ platformy, počet kliknutí, názvy domén, vstupní stránky, počet zhlédnutých stránek a pořadí těchto stránek, množství času stráveného na určitých stránkách, datum a čas zadaného požadavku a jeden nebo více souborů cookie, které mohou jednoznačně identifikovat internetový prohlížeč.
VIII. Aplikovaná legislativa ochrany osobních údajů
Survio prohlašuje, že při poskytování ochrany osobních údajů se řídí zejména následujícími právními předpisy:
Legislativa Evropské unie
Veškerá legislativa založená na článku 16 Smlouvy o fungování Evropské unie a článku 7 a 8 Listiny základních práv Evropské unie, a to:
- Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů);
- Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací;
- Nařízení Komise (EU) č. 611/2013 ze dne 24. června 2013 o opatřeních vztahujících se na oznámení o narušení bezpečnosti osobních údajů podle směrnice Evropského parlamentu a Rady 2002/58/ES o soukromí a elektronických komunikacích (v omezeném rozsahu);
- Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu (v omezeném rozsahu).
Legislativa Rady Evropy
- Úmluva Rady Evropy č. 108 ze dne 28. ledna 1981 o ochraně osob se zřetelem na automatizované zpracování osobních dat.
Legislativa České republiky
- Zákon č. 110/2019 Sb., o zpracování osobních údajů;
- Zákon č. 121/2000 Sb., zákon o právu autorském, o právech souvisejících s právem autorským.
Sociální sítě
Survio je přítomno na sociálních sítích, aby mohlo komunikovat se zákazníky, zájemci a uživateli, kteří jsou tam přihlášení a aby je tam mohlo informovat o svých nabídkách.
Upozorňujeme, že tyto platformy a jejich funkce používáte na vlastní odpovědnost. To platí obzvláště pro používání interaktivních funkcí (např. komentování, sdílení, hodnocení). Dále Survio upozorňuje na to, že vaše údaje přitom mohou být zpracovávány mimo území Evropské unie.
Navíc mohou být vaše údaje zpracovávány pro účely průzkumu trhu a reklamy. Takto lze např. pomocí vašeho uživatelského chování a následného zájmu sestavovat uživatelské profily. Mohou tak být např. v rámci platformy i mimo ni zapínány reklamy, které pravděpodobně odpovídají vašim zájmům. Za tímto účelem se zpravidla ukládají na váš počítač tzv. cookies. Nezávisle na tom se do uživatelských profilů mohou ukládat i údaje, které nebyly získány přímo z vašeho koncového zařízení (obzvláště, pokud jste členy příslušné platformy a jste na ní přihlášeni).
Survio, jako poskytovatel této informační služby, nezískává ani nezpracovává nad tento rámec žádné další údaje o vašem používání jeho služby.
Zpracování osobních údajů uživatele probíhá na základě oprávněných zájmů Survio o efektivní informace uživatele a o komunikaci s uživatelem dle čl. 6 odst. 1 věty 1 písm. f) GDPR.
- Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko) – Prohlášení o ochraně osobních údajů: https://www.facebook.com/about/privacy/.
- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Prohlášení o ochraně osobních údajů: https://twitter.com/de/privacy.
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) – Prohlášení o ochraně osobních údajů https://www.linkedin.com/legal/privacy-policy.
IX. Závěrečná ustanovení
Uzavřením Smlouvy Uživatel potvrzuje, že se s těmito Pravidly ochrany osobních údajů seznámil.
Tato Pravidla ochrany osobních údajů může Survio v případě potřeby aktualizovat. Aktuální verze Pravidel ochrany osobních údajů bude vždy dostupná na webové stránce www.survio.com. Dojde-li v těchto Pravidlech ochrany osobních údajů k podstatné změně ve způsobech nakládání s osobními údaji, Survio Uživatele informuje tak, že před implementací těchto změn viditelně zveřejní upozornění. Doporučujeme Pravidla ochrany osobních údajů při využívání systému Survio nebo webové stránky www.survio.com průběžně kontrolovat.
Poslední úpravy 17.1.2022.