Personopplysningsvern

Survio anerkjenner at deres kunder, besøkende, brukere og andre som tar i bruk Systemet til Survio eller besøker nettsiden til Survio verdsetter deres personvern. Dette dokumentet (Regler for beskyttelse av personopplysninger) inneholder viktig informasjon angående behandlingen av personlig informasjon i bedriften vår.

Vi ønsker derfor å informere deg om prinsippene og prosedyrene angående behandlingen av personlig informasjon, som er i henhold til Regulering (EU) 2016/679 av Europaparlamentet og Styret i virke den 27 april 2016, som handler om beskyttelsen av fysiske personer med hensyn til behandlingen av personlig informasjon og til rettighetene for flytting av slik informasjon, og oppheving av Direktiv 95/46/EC (heretter kalt “Personvernforordningen”).

Personvernet er relatert til Survios Vilkår og betingelser (heretter kalt “Vilkår”), som er tilgjengelig her.

OBS: Om det er noen avvik mellom den norske og engelske versjonen av denne Personvernforordningen, så vil det som står på den engelske versjonen være gjeldene. Den engelske versjonen er tilgjengelig på www.survio.com.

De følgende begrepene, samt andre, blir brukt i denne teksten – «Bruker», «Survios nettsider/Spørreundersøkelser» og «Tredjeparts». Definisjonen av disse er satt i Vilkårene.

Ved begrepet «Avtale», mener vi en juridisk akt basert på hvilke tjenester leverandøren forplikter seg til å gi, uansett om det gjelder noe betalt eller ubetalt (gratis).

Ved å bruke begrepet «Systemet til Survio», mener vi programvaren som lar Brukere lage spørreundersøkelser som passer til hva Brukeren ønsker.

I. Grunnleggende informasjon

Kontrollørens identifikasjon og kontaktinformasjon: Survio s.r.o., identifikasjonsnummer (IČ) 28300785, som har registrert kontor på Hlinky 995/70, PSČ 60300, er et registrert firma i det Kommersielle registeret hos de lokale domstolene i Brno, seksjon C, fil 59684 (heretter kalt “Survio» eller «oss»), e-post kontaktadresse: support@survio.com.

Ansvarlig for databeskyttelse: En ansvarlig har ikke blitt utnevnt.

Overføring av personopplysninger til en tredjepart eller Internasjonal Organisasjon: Survio overfører personlig informasjon til tredjeland, nærmere bestemt Amerikas Forente Stater, men kun til bedrifter som har innrettet seg til å følge prinsippene til beskyttelse av personlig informasjon pålagt gjennom et personvernskjold. Disse bedriftene opererer kun som personlige behandlere av informasjon.

Automatiserte individuelle avgjørelser: Survio profilerer ikke, og gjør heller ikke automatiserte individuelle avgjørelser.

Informasjon om datautveksling: Hvis personlig informasjon har blitt behandlet for å kunne gjennomføre en avtale eller utføre juridiske forpliktelser, så er utveksling av informasjon et lovbestemt krav. Hvis personlig informasjon blir behandlet på grunnlag av samtykke av den registrerte, er datakommunikasjon et kontraktmessig krav.

Tilsynsmyndighet: Tilsynsmyndigheten er på kontoret for personvern med registrert kontor på Pplk. Sochora 27, 170 00 Praha 7, e-postadresse: posta@uoou.cz, tlf.: 234 665 125.

Survio opererer både som en personlig datakontrollør, i tillegg til som en personlig databehandler. Survio opererer som en personlig databehandler i henhold til Brukeres personlige informasjon og fysiske personer som besøker Survios nettsted (Artikkel II i dette reglementet). Angående den personlige informasjonen Brukeren lagrer på Survio sine servere (Spørreundersøkelse som Brukeren har laget som respondenter svarer på med sin personlige informasjon), opererer Survio som en behandler, siden det kun gir Brukeren lagringsplass for å kunne lagre informasjon. Kontrolløren av denne informasjonen er Brukeren selv (Artikkel III i dette reglementet).

II. Survio som en personlig datakontrollør

Survio opererer som en personlig datakontrollør i henhold til Brukeres personlige informasjon og fysiske personer som besøker Survios nettside.

Hvorfor behandler vi personlig informasjon?
For å gjennomføre en avtale eller å utføre juridiske forpliktelser, behandler Survio primært den følgende personlige informasjonen: navn, etternavn, firmanavn, identifikasjonsnummer, MVA-nummer, registrert adresse, telefonnummer og e-postadresse.

Survio behandler også informasjon som samles inn fra Brukeren og andre fysiske personer ved deres bruk av Survios system eller deres besøk til Survios nettside: informasjonskapsler, protokollfiler (IP-adresse, eller andre nettidentifikatorer).

I tilfelle Survio har hensikter å behandle annen personlig informasjon enn det som står beskrevet i denne artikkelen, eller for andre grunner, kan de kun gjøre dette på grunnlag av et gyldig innvilget samtykke til behandlingen av personlig informasjon. Samtykket til å behandle personlig informasjon må være godkjent i et separat dokument.

Survio erklærer at de ikke behandler betalingsinformasjonen til Brukerne. All betalingsinformasjon er behandlet av en tredpepart. Firmaet som gjør det heter Cleverbridge AG, som har et registrert kontor på Gereonstr. 43-65, 50670 Cologne, Tyskland.

I hvilken tidsperiode behandler vi personlig informasjon?
Brukernes personlige informasjon blir behandlet så lenge det er et kontraktsforhold. Etter kontoen er avsluttet av Brukeren, er all informasjon slettet. Vi behandler personopplysninger som behandles for å oppfylle forpliktelser som er ved følge av spesielle lovbestemmelser, som for tiden er fastsatt av slike lovbestemmelser.

Hvor samler vi inn personlig informasjon?
Vi samler inn personlig informasjon direkte fra den registrerte når de godkjenner Avtalen. Vi informerer alltid de registrerte om hvilke av deres personlige informasjon de må oppgi for å kunne oppfylle Avtalen.

III. Survio som en personlig databehandler

Survio gir Brukeren lagringsplass for å kunne lagre informasjon som brukes i Survio sitt system, på Survio sine servere. Brukerens informasjon kan også inneholde personlig informasjon til fysiske personer. For personlig informasjon som Brukeren lagrer på våre servere (personlig data til respondenter), opererer vi som en databehandler av personlig informasjon. Kontrolløren av slik personlig informasjon er Brukeren selv.

Merknad for brukeren
Hvis du kommer til å samle inn personlig informasjon til en fysisk person i en undersøkelse, vil du være en personlig innsamler av informasjon og du er forpliktet til å innrette deg med alle regler om beskyttelse av personlig informasjon angitt av Personvernforordningen og andre lovbestemmelser som gjelder nettopp dette. Survio er ikke ansvarlig for brudd av regler om beskyttelse av personlig informasjon av dens Brukerne.

Merknad for respondenter
Bruken av Survio systemet kan være underlagt prinsippene og reglene for den oppgitte Brukeren, hvis Brukerne har oppgitt slike prinsipper. Hvis du oppgir din personlige informasjon til en Bruker, må du kontakte Brukeren direkte med spørsmålene dine angående personlig databeskyttelse, siden Brukeren er i denne posisjonen som databehandler. Vi kan ikke holdes ansvarlig for beskyttelse av personlig informasjon eller sikkerhetsprosedyrene som brukes av Brukere, som kan ha avvik til dette reglementet for personvern.

Hva er grunnen til behandlingen av informasjonen, og hvordan behandler vi den?
Survio gjør ingenting med Brukernes informasjon og personlig informasjon, utenom å lagre den på Survio sine servere. Survio interferer ikke i det hele tatt, endrer ikke, gjør den ikke tilgjengelig, og deler den heller ikke med tredjeparter (utenom å gjøre dem tilgjengelig til statlige myndigheter for å følge loven), med mindre Avtalen sier noe annet. Det eneste formålet med å behandle slik personlig informasjon er for deres lagring og dens mulighet til å bli hentet opp av Brukeren.

Hvilke personlig informasjon behandler vi?
Vi behandler kun personlig informasjon av respondenter som vil bli lagret gjennom en Survio spørreundersøkelse på Survio sine servere. Det vil si informasjon som sluttbrukere fyller inn i spørreundersøkelsene i Survio sitt system. Disse kan være navn, etternavn, kjønn, alder, arbeidsrolle, bostedsadresse, e-postadresse, osv.

I hvilken tidsperiode behandler vi personlig informasjon?
Survio behandler personlig informasjon så lenge de har et kontraktsforhold med Brukeren. Etter kontoen er avsluttet av Brukeren, er all informasjon slettet.

IV. Mottakere av personlig informasjon

Overfører ikke personlig informasjon til noen andre kontrollører. Behandlere av personlig informasjon er:

bedrifter eller fysiske personer som gjør regnskap som er autorisert til å utføre regnskapsoperasjoner;
firma eller fysiske personer som engasjerer seg i IKT relaterte tjenester som er autoriserte til å uføre IKT administrasjon og utvikling av programvare som Survio tar i bruk;
firma eller fysiske personer som tilbyr server tjenester som er autoriserte til å lagre informasjon;
firma som tilbyr tjenester med å sende ut e-postmeldinger eller lignende.

Behandlingen av personlig informasjon kan kun gjøres av databehandlere om det finnes en avtale for behandling av personlig informasjon, dvs. med garanti for sikkerhet rundt organisasjonen og det tekniske av informasjonen som kan behandles, hvor databehandlere ikke kan buke informasjonen til andre formål.

Under visse forhold kan personlig informasjon gjøres tilgjengelig til statlige myndigheter (domstol, politi, notarer, finansielle myndigheter, osv., innenfor hvor mye de har rett til) eller gjort tilgjengelig til andre enheter under forhold der det har blitt satt en spesiell lov.

V. Metoder for sikring av informasjon

Vi bruker rimelige og nødvendige tekniske og organisatoriske tiltak for å beskytte Brukerens informasjon mot uautoriserte eller tilfeldige offentliggjøringer. De tekniske tiltakene består av teknologier som forhindrer uautorisert tilgang til Brukerens informasjon av tredjeparter. Vi krypterer Brukerens og sluttbrukerens informasjon for å ha høyest mulig sikkerhet. Dette inkluderer passord for å logge på Survio sitt system, kommunikasjon innen Survio sitt system og all informasjon som er lagret på serverne. Organisatoriske tiltak inneholder et sett av regler for oppførsel, som er sett på som konfidensielt for sikkerhetsgrunner. Survio sørger for at om serverne blir plassert i et datasenter som styres av en tredjepart, at også disse har slike tekniske og organisatoriske tiltak.

All informasjon er kun plassert på servere i den Europeiske Unionen eller i land som kan forsikre beskyttelse av personlig informasjon i lik grad til beskyttelsen som er garantert av lovbestemmelsene i Tsjekkia.

VI. Rettighetene til den registrerte

Som en registrert, har du:

(a) rett på tilgang til din personlige informasjon: En registrert har rett til å motta en bekreftelse fra Survio om personlig informasjon knyttet til han/hun er eller blir ikke behandlet. Hvis den blir behandlet, har han/hun rett på å få tilgang til slik personlig informasjon, og til følgende informasjon: a) grunnen til behandlingen; b) kategorien til den personlige informasjonen som er berørt; c) de mottakerne som informasjonen har blitt delt med, eller skal deles med; d) den planlagte tidsperioden for hvor lenge den personlige informasjonen vil holdes lagret; e) det at retten til å kunne kreve korrigering eller sletting av personopplysninger for kontrolløren eller en begrensning av dem eksisterer, eller å kunne framsette en innsigelse mot en slik behandling; f) retten til å kunne sende inn en klage til en tilsynsmyndighet; g) all tilgjengelig informasjon om kilden til personopplysningene, dersom den ikke er samlet inn fra den registrerte; h) faktumet at den automatiserte beslutningstaking forekommer, samt profilering. Den registrerte har også rett på mottak av en kopi av den personlige informasjonen som blir behandlet.
(b) retten til å redigere din egen personlige informasjon: Den registrerte har rett til å kreve at vi redigerer uriktig personlig informasjon knyttet til han/henne innen en rimelig tidsperiode, eller at vi skal fullføre personlig informasjon som ikke er komplette.
(c) retten til å slette din egen personlige informasjon: Den registrerte har retten til å kreve at vi skal slette dens personlige informasjon knyttet til han/henne innen en rimelig tidsperiode dersom: a) Den personlige informasjonen ikke lengre er nødvendig til bruket for grunnene de originalt var innsamlet for, eller på en annen måte behandlet. b) den registrerte trekker samtykket på grunnlag av hvordan informasjonen ble behandlet, og det ikke er noen annen juridisk grunn for behandling; c) den registrerte melder fra om protest for behandling av informasjonen og det ikke er noen legitime juridiske grunner for behandlingen; d) personlig informasjon har blitt behandlet på et ulovlig vis; e) personlig informasjon må slettes for å oppfylle en juridisk forpliktelse som har blitt satt av den Europeiske Unionen eller av Tsjekkia; f) personlig informasjon har blitt innsamlet i tilknytning til et tilbud av informasjonssamfunnstjenester. Retten til sletting skal derimot ikke være i virke dersom behandling er nødvendig for å oppfylle juridiske forpliktelser, for foretaket, utøve eller forsvare juridiske krav, og i andre tilfeller som er satt av Personvernforordningen.
(d) retten til å begrense behandlingen: Den registrerte har retten til å kreve at vi begrenser behandlingen i alle disse tilfellene: a) den registrerte motbeviser at den den personlige informasjonen er korrekt i den tidsperioden som er nødvendig for at vi skal kunne bekrefte nøyaktigheten av den personlige informasjonen. b) behandlingen av informasjonen er ulovlig og den registrerte nekter å tillate slettingen av den personlige informasjonen og forespørsler, i stedet for begrensningen av dens bruk. c) Survio trenger ikke lengre den personlige informasjonen for å kunne behandle den, men den registrerte krever dem for foretaket, for å utøve eller for å forsvare juridiske krav; d) den registrerte har sendt inn en protest mot behandlingen, helt til det er bekreftet om vår legetime årsaker dominerer over den registrertes legitime årsaker.
(e) retten til å sende inn en klage mot behandling: Den registrerte har rettigheten, for grunner knyttet til hans/hennes spesifikke situasjon, til å sende inn en klage når som helst mot behandlingen av personlig informasjon som er knyttet til ham/henne og at vi behandler på grunnlag av hans/hennes legitime interesse. I slike situasjoner vil Survio ikke behandle den personlige informasjonen videre, med mindre det fremviser seg overbevisende legitime interesser for behandling som dominerer over interessene eller rettighetene og friheten til den registrerte, eller for foretaket, å utøve eller for å forsvare juridiske krav.
(f) retten til å kunne flytte informasjonen: Den registrerte har rett til å motta personlig informasjon knyttet til ham/henne som han/hun har delt med oss, i et strukturert, vanlig og maskinlesbart format, samt retten til å sende ut slik informasjon til en annen kontrollør uten at Survio kan hindre det, dersom: a) behandlingen er basert på et samtykke og b) behandlingen er gjennomført på automatisk vis. Ved utøvelsen av hans/hennes rett til flyttbarhet av informasjon, den registrerte har rett på at den personlige informasjonen skal flyttes direkte av en kontrollør til en annen kontrollør, hvis dette er teknisk mulig.
(g) retten til å sende inn en klage til en tilsynsmyndighet: Hvis den registrerte mener at vi ikke behandler hans/hennes personlige informasjon på lovlig vis, har han/hun rett til å sende inn en klage til en tilsynsmyndighet. Tilsynsmyndigheten er Kontoret for Personlig Databeskyttelse som har registret kontor på Pplk. Sochora 27, 170 00 Praha 7, epost: posta@uoou.cz, tlf.: 234 665 125.
(h) retten til å få informasjon om endring eller sletting av personlig informasjon eller begrensning av behandling: Vi er forpliktet til å si ifra til alle mottakere som den personlige informasjonen har blitt tilgjengeliggjort for, alle endringer eller sletting av personopplysninger eller begrensninger av behandling, med unntak av tilfeller der dette ikke er mulig eller krever en innsats som ikke passer til forholdet. Hvis den registrerte legger inn en forespørsel om det, varsler vi den registrerte om mottakerne.
(i) retten til å bli informert dersom det er sikkerhetsbrudd av personlig informasjon: Hvis det er sannsynlig at det kan skje et brudd av sikkerheten til av den personlige informasjonen som vil resultere i en høy risiko til rettighetene og frihetene til fysiske personer, må vi varsle den registrerte om et slikt brudd så raskt som mulig.
(j) retten til å fradra samtykket til behandlingen av personlig informasjon: Dersom behandling av personlig informasjon blir gjennomført ved et samtykke, har den registrerte rett til å fradra hans/hennes samtykke til behandlingen av personlig informasjon skriftlig når som helst, ved å sende en melding om det til denne e-postadressen: support@survio.com.

VII. Informasjonskapsler og protokollfiler

Vi tar i bruk informasjonskapsler, som er små tekstfiler som identifiserer Brukeren av nettstedet www.survio.com og tar opp Brukerens aktivitet. Teksten i en informasjonskapsel inneholder en rekke tegn som identifiserer Brukerens datamaskin, men gir ikke ut noen personlig informasjon om Brukeren.

Nettsiden www.survio.com finner automatisk brukerens IP-adresse. En IP-adresse er et nummer som er automatisk tildelt brukerens datamaskin etter den kobles til nettet. All slik informasjon lagres på en aktivitetsfil på serveren, som tillater videre behandling av informasjon.

Hvorfor bruker vi informasjonskapsler?
Informasjonskapsler og lignende teknologier kan brukes i flere tilfeller:

Innlogging og bekreftelse: Så snart Brukeren bruker en personlig konto for å logge inn, så lagres det en kryptert informasjonskapsel på brukerens enhet, som tillater Brukeren til å gå fra side til side på nettsiden uten å måtte logge inn om og om igjen. Brukeren kan også velge å lagre innloggingsinformasjonen slik at de ikke trenger å fylle inn informasjonen hver gang de kommer tilbake til nettsiden www.survio.com.
Redigering: Survio bruker informasjonskapsler for å kunne tilpasse innholdet og informasjonen til det Brukeren trenger for å få en brukervennlig opplevelse av nettsiden.
Markedsføring: Survio bruker informasjonskapsler for å overvåke deres reklamekampanjer, det Brukeren sender inn, søknader, rabattkoder, tilbud, og konkurranser.
Diagnoser: Survio bruker informasjonskapsler for å diagnostisere og reparere tekniske problemer rapportert av Brukere eller programmører som er assosiert med IP-adressen som er kontrollert av et spesifikt internettfirma eller en internettleverandør.
Analyse: Survio bruker informasjonskapsler og andre identifiserbare filer for å samle inn informasjon om hvordan www.survio.com brukes og om nettsidens prestasjon.

Det kan også være tredjeparts informasjonskapsler på nettsiden www.survio.com. Dette kan for eksempel være fordi vi har autorisert en tredjepart for å gjøre en analyse av nettsiden. Survio bruker følgende tjenesteleverandører:

Microsoft Corporation (bing.com)
Tapfiliate B.V. (tapfiliate.com)
Seznam.cz, a.s. (imedia.cz)
Facebook, Inc. (facebook.com, facebook.net)
Google Inc. (googleapis.com, google-analytics.com, google.com, google.cz, googleadservices.com, googletagmanager.com)
New Relic, Inc. (newrelic.com)
Datadog, Inc. (datadoghq.com)
Oracle America, Inc. (addthis.com)
ROLLBAR, INC. (rollbar.com)
Smartsupp.com, s.r.o. (smartlook.com)

Innstillinger for informasjonskapsler
De fleste nettlesere tillater informasjonskapsler automatisk. Det er mulig å endre innstillingene til å blokkere eller slette dem. Brukere av nettsiden www.survio.com kan selv endre innstillingene til nettleseren for å deaktivere bruken av informasjonskapsler på deres datamaskin.

Vi tar i bruk to typer informasjonskapsler – permanent og til enkeltbruk. Permanente informasjonskapsler forblir på harddisken etter nettleseren lukkes. Permanente informasjonskapsler kan bli brukt av nettleseren i fremtidige besøk på nettsiden www.survio.com. Permanente informasjonskapsler kan slettes. Informasjonskapsler til enkeltbruk er midlertidige og slettes så snart du lukker nettleseren.

Instrukser for å blokkere eller slette informasjonskapsler i nettlesere kan finnes med informasjonen om personvern eller i brukermanualen til nettleseren.

Protokollfiler
Brukerens nettleser sender inn informasjon hver gang www.survio.com nettsiden åpnes. Når Brukeren registrerer seg på nettsiden www.survio.com, eller når Brukeren besøker forskjellige sider på nettsiden, lagrer serverne automatisk informasjon som nettleseren sender hver gang nettsiden blir åpnet. Disse serverprotokoller (også kalt "loggfiler"), kan inneholde informasjon som en nettforespørsel, IP-adresse, hvilke nettleser som brukes, nettleserens språk, lenkende / URL til siden den besøkende kom fra, plattform type, antall klikk, domenenavn, inngangsportaler, hvor mange sider som har blitt vist, og rekkefølgen til disse sidene, tid brukt på sidene, dato og tid for forespørselen, og en eller flere informasjonskapsler som kan identifisere nettleseren.

VIII. Gjeldene lovgivning for beskyttelse av personlig informasjon

Survio erklærer herved at de følger følgende lovbestemmelser i forbindelse med beskyttelsen av personopplysninger:

EU-lovgivning
Alle lover basert på Artikkel 16 i Traktaten om hvordan den Europeiske Unionen funksjonerer og Artikkel 7 og 8 om "Charter og Fundamental Rights" for den Europeiske Unionen, nærmere bestemt:

Regel (EU) 2016/679 fra det Europeiske Parlamentet og Rådet fra den 27 april 2016 angående beskyttelse av personlig informasjon til fysiske personer og om fri bevegelse av slik informasjon, og oppheving av Direktiv 95/46/EC (Personvernforordningen);
Direktiv 95/46/EC av det Europeiske Parlamentet og Rådet fra den 24 oktober 1995 om beskyttelsen av individuelle angående behandling av personlig informasjon og om fri bevegelse av slik informasjon;
Direktiv 2002/58/EC av det Europeiske Parlamentet og Rådet fra den 12 juli 2002 om behandling av personlig informasjon og beskyttelsen av personvern i elektronikk- kommunikasjonssektoren;
Kommisjonens Forordning (EU) nr. 661/2013 av 24 juni 2013 angående tiltak som gjelder for varsling av personopplysninger i henhold til Europa Parlamentets og Rådets direktiv 2002/58/EF om personvern og elektronisk kommunikasjon (i begrenset grad);
Direktiv 2000/31/EC av det Europeiske Parlamentet og av Rådet fra den 8 juni 2000 angående enkelte juridiske aspekter av informasjonssamfunnstjenester, særlig elektronisk handel, i det Indre markedet (i en begrenset grad).

Europarådets lovgivning

Europarådets konvensjon nr. 108 fra 28 januar 1981 for beskyttelsen av individuelle angående automatisk behandling av personlig informasjon.

Tsjekkias lovgivning

Lov nr. 101/2000 angående beskyttelse av Personlig informasjon;
Lov nr. 121/2000 angående opphavsrett og rettigheter relatert til opphavsrett.

IX. Avsluttende ord

Ved å godkjenne denne avtalen, bekrefter Brukeren at de er kjent med disse reglene for beskyttelse av personlig informasjon.

Hvis det blir nødvendig, så kan Survio oppdatere disse reglene for beskyttelse av personlig informasjon. Den nåværende versjonen av reglene for personvern vil alltid være tilgjengelig på nettsiden www.survio.com. Hvis en større endring tar plass i disse reglene for personvern, så vil Survio informere Brukeren med et varsel et synlig sted før endringen tar plass. Vi anbefaler å sjekke reglene for personvern fra tid til annen når du tar i bruk Survio sitt system eller nettsiden www.survio.com.

Last modified 05/20/2018.