Survio reconnaît que ses clients, ses visiteurs, ses utilisateurs et les autres qui utilisent le système Survio ou visitent le site web de Survio tiennent à la protection de leur vie privée. Le présent document (Règlement général sur la protection des données) décrit en détail les informations importantes concernant le traitement des données à caractère personnel de notre société.
Nous nous permettons alors de vous informer des principes et démarches liés avec la protection des données à caractère personnel respectant le règlement du Parlement européen et du Conseil (UE) n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (« RGPD »).
Les conditions de la protection des données personnelles complètent les conditions d’utilisation (ci-après dénommées « Conditions ») qui sont disponibles ici.
Note : En cas d’incohérences ou de divergences entre la version anglaise et la version française de ce Règlement sur la protection des données, la version anglaise prévaut. La version anglaise est disponible sur www.survio.com.
Les définitions de ce qu’il faut entendre par les termes « Utilisateur », « Pages/sondages Survio » et « le Tiers » sont décrites dans les Conditions.
Ensuite, le terme « Contrat » comprend un acte juridique à la base duquel Survio s’engage à offrir ses services, que ce soit à titre onéreux ou gratuit.
Par le terme « Système Survio » il faut comprendre le logiciel qui permet à ses utilisateurs de créer des sondages/questionnaires suite aux attentes de l’Utilisateur.
I. Informations de base
Coordonnées de l’administrateur : Survio s.r.o. (s.a.r.l.), IČO 28300785 (code fiscal), une société dont le siège est situé à Brno, Hlinky 995/70, code postal 60300 en République tchèque, son adresse de contact : Brno, Hlinky 78, code postal 60300 en République tchèque, est inscrite dans le registre du commerce sous le tribunal régional de Brno, section C, partie 59684 (ci-après dénommé « Survio », « nous » ou « on »), le mail de contact : support@survio.com.
Responsable de la protection des données personnelles : Personne n’a été nommé responsable de la protection des données personnelles.
Transfert des données personnelles aux pays tiers ou aux organismes internationaux : Survio transmet les données personnelles à un pays tiers, concrètement aux Etats-Unis, mais uniquement aux sociétés qui se sont engagées à respecter le règlement sur la protection des données établi via Privacy shield. Ces sociétés exercent uniquement le rôle de traitants des données personnelles.
Décisions individuelles automatisées : Survio n’offre pas de profilage ni de décision fondée sur un traitement automatisé.
Informations sur le caractère du transfert des données personnelles : Lorsque le traitement des données est effectué en raison de l’exécution du contrat ou conformément à une obligation légale à laquelle le responsable du traitement est soumis, le transfert des données est un aspect obligatoire du point de vue légal. Si le traitement des données personnelles est effectué suite à un accord des personnes concernées, le transfert des données est une obligation contractuelle.
Autorité de contrôle : L’autorité de protection des données a son siège à Pplk.Sochora 27 à Prague 7, code postal 170 00 en République tchèque, mail : posta@uoou.cz, tél. : +420 234 665 125.
Survio représente un rôle de gérant des données personnelles, ainsi que de traitant des données personnelles. Survio représente un gérant des données personnelles par rapport aux données personnelles des utilisateurs et des personnes physiques qui visitent le site web Survio (article II de ce Règlement). Par rapport aux données à caractère personnel que l’Utilisateur sauvegarde sur les serveurs Survio (l’Utilisateur crée un sondage dans lequel les répondants saisissent leurs données personnelles), Survio représente un traitant, car on fournit à l’Utilisateur seulement un espace de données pour des raisons de sauvegarde des données. Le gérant de ces données à caractère personnel est l’Utilisateur lui-même (article III de ce Règlement).
II. Survio en tant que gerant des donnees personnelles
Survio représente un rôle de gérant des données personnelles par rapport aux données à caractère personnel des utilisateurs et des personnes physiques visitant le site web de Survio.
Pourquoi gère-t-on les données à caractère personnel ?
En raison de l’exécution du contrat ou des obligations légales, Survio gère notamment les données personnelles suivantes : nom, prénom, titre, numéro d’identifiant, numéro fiscal, adresse/siège, numéro de téléphone, adresse mail.
Survio gère également les données qu’on reçoit de la part de l’Utilisateur et d’autres personnes physiques quand ils utilisent le système Survio ou visitent le site web de Survio : fichiers cookies, fichiers du protocole (adresse IP, éventuellement d’autres identificateurs en ligne).
Dans le cas où Survio prévoirait gérer une autre donnée personnelle qui n’est pas mentionnée dans cet article, éventuellement pour d’autres raisons, on peut faire ceci uniquement suite à un accord légalement fourni pour la gestion des données personnelles. Ce dernier doit être accordé dans le contrat lui-même.
Survio promet de ne pas gérer les données de paiement des utilisateurs. Toutes les données de paiement sont gérées par un tiers, concrètement par la société cleverbridge AG dont le siège est à Gereonstr. 43-65, 50670 Cologne, en Allemage.
Pendant combien de temps on gère les données ?
Les données personnelles des utilisateurs sont gérées pendant toute la durée du rapport contractuel et pendant maximum 5 ans suivant la fin de rapport. Les données personnelles gérées pour exercer les obligations imposées par les règlements légaux spéciaux sont gérées pendant la durée donnée par ces règlements légaux.
D’où recevons-nous les données personnelles ?
Les données à caractère personnel sont fournies directement de la part des personnes concernées au moment de la clôture du contrat. Nous précisons toujours aux personnes concernées quelles données ils doivent nous fournir en raison de l’exécution du contrat.
III. Survio responsable du traitement des donnees personnelles
Survio offre à l’Utilisateur un espace de données pour des raisons de sauvegarde des données fournies via le système Survio sur les serveurs de Survio. Il se peut que les données de l’Utilisateur puissent contenir également des données personnelles de personnes physiques. Par rapport aux données personnelles que l’Utilisateur sauvegarde sur nos serveurs (données personnelles des répondants), nous représentons un rôle de traitant des données à caractère personnel. Le gérant de ces données à caractère personnel est l’Utilisateur lui-même.
Note pour les utilisateurs. Si via vos questionnaires vous collectez des données personnelles des personnes physiques, vous devenez un gérant de données personnelles et vous êtes obligés de respecter tout le règlement sur la protection des données RGPD et d’autres règlements légaux complétant cette problématique. Survio n’a aucune responsabilité envers la violation du règlement sur la protection des données de la part des utilisateurs.
Note pour les répondants
Si certains utilisateurs ont leurs propres principes et règlements, l’utilisation du système Survio s’y soumet. Si vous donnez vos données personnelles à un utilisateur, il faut vous adresser directement à l’Utilisateur lui-même, car c’est lui qui gère les données personnelles. Nous ne sommes pas responsables des règlements de la protection des données ou des démarches de protection de l’Utilisateur qui peuvent varier du présent Règlement de la protection des données personnelles.
Quel est le but du traitement des données et comment les traitons-nous ?
La seule action que Survio effectue avec les données de l’Utilisateur y compris les données personnelles, est leur sauvegarde sur les serveurs de Survio. Survio n’y entre pas, ne les modifie pas, ne les publie pas et ne les donne pas à un tiers (à part les rendre accessibles aux organismes de l’Etat suivant la loi.) si le contrat ne le précise pas autrement. Le seul but du traitement des données personnelles est la sauvegarde et l’accessibilité pour l’Utilisateur.
Quelles données personnelles traitons-nous ?
Nous ne traitons que les données personnelles des répondants qui sont sauvegardées via un sondage sur Survio sur les serveurs de Survio, c’est-à-dire les données que les utilisateurs finaux saisissent dans le questionnaire dans le système Survio. Il peut s’agir surtout du nom, prénom, sexe, âge, métier, mail ou de l’adresse.
Pour quelle durée traitons-nous les données personnelles ?
Survio traite les données à caractère personnel que pendant la durée du contrat avec l’Utilisateur. Dès que l’Utilisateur clôture son compte, toutes les données sont supprimées.
IV. Destinaires des donnees personnelles
Survio ne transmet pas de données à caractère personnel à d’autres gérants. Les traiteurs de données à caractères personnel sont les suivants :
- Sociétés, éventuellement autoentrepreneurs, spécialisés en comptabilité qui sont chargés d’effectuer des opérations comptables.
- Sociétés, éventuellement autoentrepreneurs, spécialisés en solutions IT qui sont chargés d’effectuer des opérations informatiques administratives et le développement des logiciels utilisés par Survio.
- Sociétés, éventuellement autoentrepreneurs, fournissant des services de serveur qui sont chargés de sauvegarder les données.
- Sociétés fournissant les services de l’envoi du courriel.
Le traitement des données à caractère personnel peut être effectué uniquement suite à un accord contractuel pour le traitement des données personnelles, c’est-à-dire pour la garantie des mesures technico-organisationnelles de ces données, et avec une précision du but de traitement. Les traitants ne peuvent pas utiliser les données pour un autre but.
Suite aux conditions spéciales, les données personnelles peuvent être rendues accessibles aux organismes de l’Etat (justices, police, notaires, autorité fiscale etc. dans le cadre de leurs pouvoirs législatifs) ou à d’autres sujets dans le cadre imposé par une loi spéciale.
V. Modalites de la protection des donnees
Dans le but de la protection des données des utilisateurs contre leur accessibilité illégale ou accidentelle, on utilise des mesures techniques et organisationnelles adéquates. Les mesures techniques consistent en l’installation des technologies qui protègent les données de l’Utilisateur contre un accès non-autorisé d’un tiers. Afin d'assurer un niveau maximal de protection des données, nous utilisons un codage des données de l’Utilisateur ainsi que des utilisateurs finaux, notamment pour les mots de passe pour la connexion à Survio, la communication dans le système Survio et toute donnée sauvegardée sur les serveurs. Les mesures organisationnelles forment tout un ensemble de règles de comportement de nos employés et elles sont toutes précisées dans les règlements internes de Survio. Néanmoins, ce document est considéré privé pour des raisons de sécurité. Survio tient au fait qu’en cas de transfert des données à un centre de données géré par un tiers, les mêmes mesures techniques et organisationnelles s’appliqueraient également chez le tiers.
Toutes les données peuvent être transférées uniquement aux serveurs situés en Union Européenne ou dans les pays dont la protection des données personnelles est assurée de la même façon que celle assurée par les règlements légaux de la France.
VI. Droits des personnes concernees
En tant que personne concernée, vous avez :
- (a) Droit d’accès aux données à caractère personnel : La personne concernée a le droit de recevoir de la part de Survio une confirmation si les données personnelles liée à la personne sont traitées ou pas, et si oui, la personne concernée a le droit de recevoir un accès à ces données personnelles, ainsi qu’aux informations suivantes : a) but du traitement ; b) catégorie des données personnelles concernées ; c) destinataires à qui les données personnelles ont été ou seront rendues accessibles ; d) durée prévue pendant laquelle les données personnelles vont être sauvegardées ; e) droit à exiger une correction ou l’effacement de ses données personnelles ou la limitation du traitement, ainsi que pouvoir élever une objection contre ce traitement ; f) droit à porter plainte auprès d’une autorité de protection ; g) toutes les informations disponibles concernant la source des données personnelles si elles n’ont pas été fournies directement de la part de la personne concernée ; h) le fait qu’il s’agisse d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage. La personne concernée a également le droit de recevoir une copie des données personnelles traitées.
- (b) Droit de rectification les données personnelles : La personne concernée a le droit de demander de rectifier ou compléter les données à caractère personnel la concernant, et cela dans les meilleurs délais.
- (c) Droit d’effacement des données personnelles : La personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais pour les motifs suivants : a) les données personnelles ne seraient plus nécessaires pour le but pour lequel elles ont été collectées ou traitées ; b) la personnes concernée révoquerait l’accord suite auquel les données ont été traitées et il n’existe plus aucune autre raison légale justifiant le traitement ; c) la personne concernée élèverait une objection contre le traitement et il n’existe plus aucune autre raison importante pour le traitement ; d) les données personnelles auraient été traitées illégalement ; e) les données personnelles devraient être supprimées pour respecter les obligations légales impliquées par les droits de L’Union Européenne ou la France ; f) Les données personnelles seraient collectées pour les buts des services d’une société de l’information. Le droit à l’effacement n’est pas applicable dans le cas où le traitement serait nécessaire pour respecter les obligations légales, pour déterminer ou exécuter la défense des droits légaux et dans d’autres cas précisés par RGPD.
- (d) Droit à limiter le traitement : La personne concernée a le droit de demander la limitation du traitement dans les cas suivants : a) la personne concernée nie la correction des données personnelles pendant toute la durée nécessaire pour qu’on puisse les vérifier ; b) le traitement des données est illégal et la personne concernée refuse l’effacement des données personnelles et demande à sa place la limitation de leur utilisation ; c) Survio n’a plus besoin des données personnelles dans le but du traitement, mais la personne concernée les exige pour déterminer, exécuter ou défendre des droits légaux ; d) la personne concernée a élevé une objection contre le traitement, le traitement sera limité pour toute la période nécessaire pour vérifier si nos raisons justifiées prédominent les raisons justifiées de la personne concernée.
- (e) Droit d’opposition : Selon sa situation concrète, la personne concernée a le droit d’élever à n’importe quel moment une objection contre le traitement des données personnelles qui la concerne et qu’on traite dans le but de son intérêt autorisé. Dans ce cas-là, Survio arrête de traiter les données personnelles sauf si on prouve des raisons importantes et justifiées pour le traitement qui prédominent l’intérêt ou les droits de la personne concernée, ou si c’est nécessaire pour déterminer, exécuter et défendre les droits légaux.
- (f) Droit à la portabilité des données : Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement, sans que Survio puisse montrer son désaccord, et ceci dans les cas suivants : a) le traitement est basé sur un accord et b) le traitement se fait automatiquement. Lorsque la personne concernée exerce son droit à la portabilité des données, elle a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.
- (g) Droit à porter plainte auprès d’une autorité de protection : PSi la personne concernée doute que nous traitions ses données personnelles d’une façon légale, elle a le droit à porter plainte auprès d’une autorité de protection. L’autorité de protection des données personnelles a son siège à Pplk. Sochora 27 à Prague 7, code postal 170 00, e-mail : posta@uoou.cz, tél. : +420 234 665 125.
- (h) Droit à recevoir des renseignements concernant la correction ou l’effacement des données personnelles ou la limitation du traitement : Nous sommes obligés d’annoncer à tout destinataire qui reçoit accès aux données personnelles toutes les corrections et les effacements de données personnelles, ainsi que les limitations du traitement, à part les cas où ceci est une action impossible ou exigeant des efforts excessifs. Si la personne concernée le demande, nous l’informons de tous ces destinataires.
- (i) Droit à être informé en cas d’une violation de la protection des données personnelles : S’il y a une certaine probabilité qu’un cas de violation des données personnelles ait comme conséquence un risque important pour les droits et la liberté des personnes physiques, nous sommes obligés d’annoncer cette violation dans les meilleurs délais.
- (j) Droit à révoquer votre accord avec le traitement des données personnelles : Dans le cas où le traitement de certaines données personnelles serait réalisé suite à un accord, la personne concernée a le droit de révoquer son accord pour le traitement des données personnelles à tout moment. La révocation se fait à l’écrit par mail à l’adresse support@survio.com.
VII. Fichiers cookies et de protocole
Nous utilisons des fichiers cookies qui sont de petits fichiers textuels qui permettent d’identifier les utilisateurs du site web www.survio.com et enregistrent leurs activités d’utilisateur. Le texte dans le fichier cookie contient un ensemble de lettres et de chiffres qui identifient l’ordinateur et l’Utilisateur, mais ne fournissent aucune donnée personnelle concrète sur l’Utilisateur.
Le site web www.survio.com identifie automatiquement l’adresse IP de l’Utilisateur. L’adresse IP est un numéro automatiquement accordé à l’ordinateur de l’Utilisateur après s’être connecté sur Internet. Toutes ces informations sont enregistrées par le serveur dans un fichier d’activité qui permet ensuite le traitement de ces données.
Pourquoi utilise-t-on les cookies ?
Les fichiers cookies et d’autres technologies similaires servent à plusieurs objectifs, tels que :
- Connexion et vérification : Dès que l’Utilisateur utilise son compte privé, son appareil sauvegarde un fichier cookie codé qui permet à l’Utilisateur de passer d’un site web à un autre sans être obligé de se connecter plusieurs fois. L’Utilisateur peut également sauvegarder ses identifiants pour qu’il ne soit pas obligé de les saisir chaque fois quand il retourne sur le site web www.survio.com.
- Modifications : Survio utilise les fichiers cookies pour adapter le contenu et les informations aux exigences des utilisateurs dans le but d’assurer un environnement agréable d’Utilisateur.
- Marketing : Survio utilise les fichiers cookies pour suivre des campagnes publicitaires, ainsi que les commentaires des utilisateurs, des inscriptions, des bons de réduction, des événements et des compétitions.
- Diagnostic : Survio utilise les fichiers cookies pour faire un diagnostic et pour corriger des problèmes techniques annoncés par des utilisateurs ou des développeurs et liés avec les adresses IP sous contrôle d’une société de web concrète ou d’un fournisseur de connexion.
- Analyse : Survio utilise les fichiers cookies et d’autres identificateurs pour collecter des données sur l’utilisation et la performance du site web www.survio.com.
Le site web www.survio.com peut contenir également des fichiers cookies d’un tiers. Cela peut arriver par exemple si on demande à un tiers d’analyser notre site web. Survio profite des services des fournisseurs suivants :
- Microsoft Corporation (bing.com)
- Tapfiliate B.V. (tapfiliate.com)
- Seznam.cz, a.s. (imedia.cz)
- Facebook, Inc. (facebook.com, facebook.net)
- Google Inc. (googleapis.com, google-analytics.com, google.com, google.cz, googleadservices.com, googletagmanager.com)
- New Relic, Inc. (newrelic.com)
- Datadog, Inc. (datadoghq.com)
- Oracle America, Inc. (addthis.com)
- ROLLBAR, INC. (rollbar.com)
- Smartsupp.com, s.r.o. (smartlook.com)
Paramétrage des cookies
La plupart des navigateurs Internet reçoit les fichiers cookies automatiquement. Néanmoins, il est possible de les bloquer ou limiter en accédant aux paramètres. Les utilisateurs du site web www.survio.com sont autorisés à paramétrer leur navigateur de sorte que l’utilisation des cookies soient bloquée.
Nous utilisons deux types de fichiers cookies, permanents et temporaires. Le fichier cookie permanent reste sur le disque dur même après la fermeture du navigateur. Les fichiers cookies permanents peuvent être utilisés par le navigateur pour des prochaines visites du site web www.survio.com. Les fichiers cookies permanents peuvent être effacés. Les fichiers cookies temporaires ne servent qu’à usage unique et sont effacés immédiatement après la fermeture du navigateur.
Les instructions pour bloquer ou effacer les fichiers cookies dans les navigateurs sont disponibles d’habitude dans le Règlement sur la protection des données ou dans la documentation de l’aide du navigateur concret.
Fichiers du protocole
Le navigateur de l’Utilisateur annonce automatiquement certaines informations après chaque affichage de la page www.survio.com. Pendant l’inscription sur le site web www.survio.com ou la navigation sur le site, les serveurs enregistrent automatiquement certaines informations que le navigateur envoie lors de chaque visite du site web. Ces protocoles du serveur (dit « le journal » ou en anglais log file) peuvent contenir des informations comme par ex. la recherche sur Internet, adresse IP, type du navigateur Internet, langue du navigateur, pages de référence / page recherchée avec URL, type de plateforme, nombre de clics, titres des domaines, pages d’accueil, nombre de pages affichées et l’ordre de ces pages, la durée passée sur les pages, la date et l’heure de la recherche et un ou plusieurs fichiers cookies qui peuvent identifier le navigateur Internet.
VIII. Legislative appliquee de la protection des donnes personnelles
Survio déclare qu’afin d’assurer un niveau cohérent de protection des données à caractère personnel on respecte notamment les règlements légaux suivants :
Législative de l’Union Européenne :
Toute législative basée sur l'article 16 du Traité sur le fonctionnement de l'Union Européenne et les articles 7 et 8 de la Charte des droits fondamentaux de l'Union européenne :
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données);
- Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données;
- Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques;
- RÈGLEMENT (UE) No 611/2013 DE LA COMMISSION. du 24 juin 2013. concernant les mesures relatives à la notification des violations de données à caractère personnel en vertu de la directive 2002/58/CE du Parlement européen et du Conseil sur la vie privée et les communications électroniques (dans une mesure limitée);
- Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur (dans une mesure limitée).
Législative du Conseil européen :
- Convention n° 108 du 28 janvier 1981 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé de données à caractère personnel.
IX. Dispositions finales
En concluant le contrat, l’Utilisateur confirme avoir lu et approuvé le Règlement sur la protection des données.
Ce Règlement général sur la protection des données peut être mis à jour par Survio si nécessaire. La version actuelle du Règlement général sur la protection des données doit être toujours disponible sur le site web www.survio.com. En cas de changement important dans la façon de gérer ou traiter les données personnelles dans le Règlement général sur la protection des données, Survio doit informer les utilisateurs en rendant cette information bien visible encore avant l’implémentation des changements. En utilisant le système Survio ou le site web www.survio.com nous recommandons de vérifier régulièrement le Règlement sur la protection des données actuel.
Dernière mise à jour : 20/05/2018.