Personopplysningsvern

Survio anerkjenner at deres kunder, besøkende, brukere og andre som tar i bruk Systemet, til Survio eller besøker Survios nettsted, verdsetter deres personvern. Dette dokumentet (Regler for beskyttelse av personopplysninger) inneholder viktig informasjon angående behandlingen av personlig informasjon i bedriften vår.

Survio ønsker derfor å informere deg om prinsippene og prosedyrene angående behandlingen av personlig informasjon, som er i henhold til Regulering (EU) 2016/679 av Europaparlamentet og Rådet i virke den 27. april 2016, som handler om beskyttelsen av fysiske personer med hensyn til behandlingen av personlig informasjon og til rettighetene for flytting av slik informasjon, og oppheving av Direktiv 95/46/EC (heretter kalt «Personvernforordningen»).

Personvernet er relatert til Survios vilkår og betingelser (heretter kalt «Vilkår»), som er tilgjengelige her.

OBS: Om det er noen avvik mellom den norske og engelske versjonen av denne Personvernforordningen, så vil det som står i den engelske versjonen, være gjeldende. Den engelske versjonen er tilgjengelig på www.survio.com.

De følgende begrepene, samt andre, blir brukt i denne teksten: «Bruker», «Survios nettsider/Spørreundersøkelser» og «Tredjeparts». Definisjonen av disse er satt i Vilkårene.

Ved begrepet «Avtale» mener Survio en juridisk akt basert på hvilke tjenester leverandøren forplikter seg til å gi, uansett om det gjelder noe betalt eller ubetalt (gratis).

Når vi bruker begrepet «Systemet til Survio», mener vi Survio-programvaren som lar Brukere lage spørreundersøkelser som passer til hva Brukeren ønsker.

I. Grunnleggende informasjon

Kontrollørens identifikasjon og kontaktinformasjon: Survio s.r.o., identifikasjonsnummer (IČ) 28300785, som har registrert kontor på Hlinky 995/70, PSČ 603 00, med kontaktadressen: Hlinky 78a, Brno, 603 00, er et registrert firma i det Kommersielle registeret hos de lokale domstolene i Brno, seksjon C, fil 59684 (heretter kalt «Survio» eller «oss»), e-postkontaktadresse: support@survio.com. 

Datavernansvarlig: Survio har utnevnt en person som er ansvarlig for datavernet. Denne personen skal hjelpe til med å løse problemer med datavernet. Du kan om nødvendig kontakte denne datavernansvarlige direkte. Datavernansvarlig står til din disposisjon for å behandle henvendelser angående håndtering av personlig informasjon eller for å gi tilleggsinformasjon om beskyttelse av personlig informasjon:

Navn: Richard Žižka
Telefon: +420 725 008 003
E-post: support@survio.com

Overføring av personopplysninger til en tredjepart eller Internasjonal Organisasjon: Om Survio overfører dine personlige opplysninger til land utenfor EU, sørger Survio alltid for overholdelse av artikkel 44 ff. og vi krever den også av personlige databehandlere. Survio vil bare overføre data til land utenfor EU som er i stand til å sikre beskyttelsesnivået i henhold til GDPR. Dette beskyttelsesnivået sikres spesielt ved avgjørelsen om tilstrekkelighet i beskyttelse utstedt av kommisjonen (EU) eller anvendelse av standard databeskyttelsesklausuler i samsvar med artikkel 46 nr. 2 bokstav c) Personvernforordningen.

Survio overfører ikke personopplysninger til tredjestater eller internasjonale organisasjoner, bortsett fra overføring av personopplysninger til Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, som driver SendGrid-tjenesten. Behandleren skal sikre et tilstrekkelig sikkerhetsnivå for personlige opplysninger som er i henhold til Europa-parlamentets og Rådets direktiv (EU) 2016/679 datert 27. april 2016, som handler om beskyttelsen av fysiske personer med hensyn til behandlingen av personlig informasjon og til rettighetene for flytting av slik informasjon, og oppheving av Direktiv 95/46/EC, basert på standard avtaleklausuler, se https://www.twilio.com/legal/data-protection-addendum.

Automatiserte individuelle avgjørelser: Survio profilerer ikke, og gjør heller ikke automatiserte individuelle avgjørelser. 

Informasjon om datautveksling: Hvis personlig informasjon har blitt behandlet for å kunne gjennomføre en avtale eller utføre juridiske forpliktelser, så er utveksling av informasjon et lovbestemt krav. Hvis personlig informasjon blir behandlet på grunnlag av samtykke av den registrerte, er datakommunikasjon et kontraktmessig krav. 

Tilsynsmyndighet: Tilsynsmyndigheten er på Survios registrerte kontor for personvern med registrert kontor på Pplk. Sochora 27, 170 00 Praha 7, e-postadresse: posta@uoou.cz, tlf.: 234 665 125.

Sertifisering: Survio erklærer at de har ISO / IEC 27001-sertifikatet, som garanterer at den oppfyller internasjonalt anerkjente standarder for styringssystemer for informasjonssikkerhet.

Survio opererer både som en personlig datakontrollør og som en personlig databehandler. Survio opererer som en personlig datakontrollør i henhold til Brukeres personlige informasjon og fysiske personer som besøker Survios nettsted (Artikkel II i dette reglementet). Angående den personlige informasjonen Brukeren lagrer på Survios servere (Spørreundersøkelse som Brukeren har laget som respondenter svarer på med sin personlige informasjon), opererer Survio som en behandler, siden det kun gir Brukeren lagringsplass for å kunne lagre informasjon. Kontrolløren av denne informasjonen er Brukeren selv (Artikkel III i dette reglementet).

II. Survio som en personlig datakontrollør

Survio opererer som en personlig datakontrollør i henhold til Brukeres personlige informasjon og fysiske personer som besøker Survios nettsted.

Hvorfor behandler Survio personlig informasjon?

For å utfylle Avtalen (spesielt inngåelse av avtalen, kommunikasjon med kunden), gjennomføring av tiltak som er gjort før avtaleinngåelsen (forhandlinger før avtaleinngåelse) eller for å utføre juridiske forpliktelser (særlig bokføring, utstedelse og registrering av skattedokumenter) behandler Survio primært den følgende personlige informasjonen: navn, etternavn, firmanavn, identifikasjonsnummer, MVA-nummer, registrert adresse, telefonnummer og e-postadresse.

Survio behandler også informasjon som samles inn fra Brukeren og andre fysiske personer ved deres bruk av Survios system eller deres besøk til Survios nettsted: informasjonskapsler, protokollfiler (IP-adresse, eller andre nettidentifikatorer). Slike personopplysninger behandles på grunnlag av vår legitime interesse eller ditt samtykke.

På grunn av legitim interesse eller med samtykket ditt behandler Survio: e-post, telefonnummer (sending av forretningsmeldinger – nyhetsbrev via e-post og SMS som gir direkte markedsføring).

I tilfelle Survio har til hensikt å behandle annen personlig informasjon enn den som står beskrevet i denne artikkelen, eller har andre grunner, kan de kun gjøre dette på grunnlag av et gyldig innvilget samtykke til behandlingen av personlig informasjon. Samtykket til å behandle personlig informasjon må være godkjent i et separat dokument.

Survio opplyser at vi ikke behandler betalingsdata (betalingskortnumre, interbanktransaksjoner, koder eller betalingstokener og andre sensitive data som er nødvendige for betalingsbehandling) om brukere. Denne typen data behandles av en tredjepart, enten av cleverbridge AG, lokalisert på Gereonstr. 43-65, 50670 Köln, Tyskland eller av Stripe Payments Europe Limited, med adresse 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

Informasjon om behandling av personlige opplysninger til ansatte er gitt i en egen intern forskrift.

Survio, som personlig datakontrollør, behandler ikke Brukernes personlige opplysninger som tilhører spesielle kategorier av personlige opplysninger i henhold til artikkel 9 i Personvernforordningen.

I hvilken tidsperiode behandler Survio personlig informasjon?

Brukernes personlige informasjon blir behandlet så lenge det finnes en juridisk grunnlag for deres behandling. Deretter blir all informasjon slettet.

Brukernes personlig informasjon i den utstrekning (navn, e-post, adresse) behandles så lenge kontraktsforholdet varer, og deretter i maksimalt 5 år fra avslutningen av kontraktsforholdet.

Personlige opplysninger som behandles for oppfyllelse av forpliktelser som følger av spesielle lovbestemmelser, skal behandles av Survio i den perioden som er spesifisert i de relevante lovbestemmelsene. Dette er for eksempel lovlige datalagrings- eller dokumentasjonsforpliktelser. Dette er spesielt datalagringsforpliktelser i henhold til sivil eller kommersiell rett eller skatterett. Hvis datalagringsforpliktelser opphører, kommer personopplysningene til å bli slettet umiddelbart.

Hvor samler Survio personlig informasjon?

Vi samler inn personlig informasjon direkte fra de registrerte når de godkjenner Avtalen. Vi informerer alltid de registrerte om hvilken av deres personlige informasjon de må oppgi for å kunne oppfylle Avtalen.

Nettsidebesøk:

Når du besøker nettstedet, kommer Survio til å samle inn og behandle følgende typer data som lagres: nettlesertype og -språk, IP-adresse til datamaskinen som du skaffer deg adgang til nettstedet fra, serverforespørsler, inkludert tidsinformasjon og lenke-URL (det vil si adressen til forrige nettside, hvis du ved å klikke på lenken kom til Survios nettsted fra den adressen).

Denne informasjonen er nødvendig for at nettsiden skal vises på riktig måte. I tillegg kan disse dataene også brukes etter behov for å opprettholde en trygg drift av nettstedet (for eksempel for å forhindre hackingsforsøk). IP-adressen og nettleserspråket brukes også for å utforme de riktige språkinnstillingene for nettstedet vårt. URL-lenken brukes i anonymisert form for statistiske formål. Av hensyn til teknisk sikkerhet og spesielt for å avskrekke forsøk på å angripe Survios server skal denne typen data behandles i samsvar med artikkel 6, avsnitt 1, bokstav (f) i Personvernforordningen.

Kundebehandling, svar på spørsmål og teknisk støtte:

Du kan bruke Survios nettsted til å stille spørsmål eller be om teknisk støtte.

Kontakt-e-postadressen eller skjemaet som er tilgjengelig etter innlogging, brukes til å legge inn de dataene som er nødvendige for kommunikasjon (e-postadresse eller telefonnummer) og til å skrive en melding (artikkel 6 (1) (a) og (b) i Personvernforordningen). Denne informasjonen brukes til å administrere kundeforhold (kontaktforløpet) og til å svare på spørsmålet ditt / yteteknisk støtte.

Om det kreves en individuell løsning, særlig når det gjelder en forespørsel om rådgivning på telefon, kan du bli bedt om å gi de nødvendige dataene som Survio kommer til å behandle for å gi støtte på tilstrekkelig nivå til den enkelte kunden. Det kan dreie seg om spesielt dette: navn, etternavn, ansattes stilling når det gjelder en bedriftskunde.

Du kan også bli kontaktet av Survio med det formålet å yte kundebehandling. Hvis du er interessert i å delta og muligens tilpasse Survios tjenester til dine behov, kan du bli bedt om å oppgi kontaktinformasjon, og da spesielt dette: navn, etternavn, yrke – i tilfelle det gjelder en bedriftskunde.

Ved bruk av alle kommunikasjonskanaler overholder Survio prinsippet om en minimumsmengde data, slik at du bare trenger å legge inn dataene som trengs for å kunne kontakte deg og behandle forespørselen din.

I tillegg blir IP-adressen din behandlet av tekniske sikkerhetsmessige årsaker og for å forhindre angrepsforsøk.

Inngåelse av avtale:

Kontakt- og faktureringsopplysninger kreves for å behandle bestillingen.

Dine data som er oppgitt i bestillingen, behandles bare av Survio med det formål å realisere eller oppfylle kontraktsforholdet, jf. artikkel 6, avsn. 1, bokstav (b) i Personvernforordningen, med mindre de uttrykkelig blir stilt til rådighet for andre formål.

Prinsippet om å minimere data og unngå unødvendige data respekteres ved at du bare oppgir den informasjonen som Survio nødvendigvis trenger for å gjennomføre kontrakten eller for å oppfylle sine kontraktsforpliktelser (det vil si navn, ID-nummer, adresse, e-postadresse) eller det som Survio har en juridisk forpliktelse til. Survio behandler ikke betalingsopplysningene dine på noen måte, du kommuniserer bare denne informasjonen til betalingsbehandleren, som kan være cleverbridge AG eller Stripe Payments Europe Limited, se nedenfor.

Av tekniske og sikkerhetsmessige årsaker behandles også IP-adressen din. Selvfølgelig kan du oppgi annen informasjon om deg selv i tillegg, men det er frivillig.

Nyhetsbrev:

Hvis du abonnerer på nyhetsbrevet, vil vi samle inn og behandle følgende data: adresse, etternavn, fornavn, e-postadresse.

For statistiske formål utfører vi også anonym sporing av lenker.

Registrering/kundekonto:

På nettstedet vårt tilbyr vi brukerne muligheten til å registrere seg ved å legge inn personlig informasjon.

Det kreves derfor registrering enten for å oppfylle kontrakten (via Survios nettbutikk) med deg eller for å utføre tiltak før kontrakten, artikkel 6, avsn. a, b i Personvernforordningen.

Samtidig følger Survio prinsippet om dataminimalisering og unngår unødvendige data. Derfor er bare de nødvendige feltene merket som obligatoriske under registreringen. Dette er for eksempel e-postadressen og passordet, inkludert det å gjenta passordet. Andre felt er valgfrie og er merket som sådanne.

Ved registrering på Survios nettsted lagres også brukerens IP-adresse, dato og tidspunkt for registrering (tekniske data i bakgrunnen). Klikk på knappen «Registrer» for å fullføre opprettelsen av kundekontoen din.

OBS: Passordet ditt blir lagret hos oss i kryptert form. Survios ansatte kan ikke lese dette passordet. Derfor kan de ikke gi deg noen informasjon hvis du har glemt passordet. I dette tilfellet bruker du funksjonen «Glemt passord», som sender deg et automatisk generert nytt passord via e-post.

Betalingssystemer:

Survio bruker tjenestene til de eksterne tredjepartspartnerne cleverbridge AG og Stripe Payments Europe Limited til å håndtere og behandle betalingene dine. I henhold til prinsippet om dataminimering behandler Survio ikke betalingsdata som du oppgir til cleverbridge AG eller Stripe Payments Europe Limited i noe omfang.

Detaljer om databeskyttelse hos cleverbridge AG finner du på https://www.cleverbridge.com/.

Detaljer om databeskyttelse hos Stripe Payments Europe Limited finner du på https://stripe.com/en-cz/privacy.

Produktdemonstrasjonsforespørsel:

Survio gir produktsøkere muligheten til å få demonstrert produktet. Når du søker om en produktdemonstrasjon, ber Survio om informasjon om søkeren for å forberede og gjennomføre en demonstrasjon. Derfor behandler Survio følgende data fra søkeren: etternavn, fornavn, e-postadresse, telefonnummer, næringsvirksomhet, stillingsnavn, antall ansatte.

III. Survio som en personlig databehandler

Survio gir Brukeren lagringsplass for å kunne lagre informasjon som brukes i Survios system, på Survios servere. Brukerens informasjon kan også inneholde personlig informasjon til fysiske personer. For personlig informasjon som Brukeren lagrer på våre servere (personlige data til respondenter), opererer vi som en databehandler av personlig informasjon. Kontrolløren av slik personlig informasjon er Brukeren selv.

Merknad for Brukeren

Hvis du kommer til å samle inn personlig informasjon til en fysisk person i en undersøkelse, vil du være en personlig innsamler av informasjon, og du er forpliktet til å følge alle regler om beskyttelse av personlig informasjon angitt av Personvernforordningen og andre lovbestemmelser som gjelder nettopp dette. Survio er ikke ansvarlig for brudd på personvernregler som Brukere kan gjøre.

Merknad for respondenter

Bruken av Survio-systemet kan være underlagt prinsippene og reglene for den oppgitte Brukeren, hvis Brukerne har oppgitt slike prinsipper. Brukere har lov til å henvise til prinsippene sine direkte i spørreskjemaet. Hvis du oppgir din personlige informasjon til en Bruker, må du kontakte Brukeren direkte med spørsmålene dine angående personlig databeskyttelse, siden Brukeren er i denne posisjonen som datakontrollør. Vi kan ikke holdes ansvarlig for beskyttelse av personlig informasjon eller sikkerhetsprosedyrene som brukes av Brukere, som kan avvike fra disse personvernregler.

Survio har ikke rett til å publisere informasjon om sine brukere (personlige datakontrollører). Hvis du har oppgitt de personlige opplysningene dine når du har fylt ut spørreskjemaet, har du rett til å kontakte brukeren gjennom Survio for å oppfylle informasjonsplikten. Survio kommer til å informere deg om at vi har videresendt forespørselen din til brukeren. Survio er ikke ansvarlig for at brukeren godtar forespørselen. Hvis forespørselen din ikke er løst tilfredsstillende, har du muligheten til å be om sletting av personopplysninger i samsvar med Personvernforordningen.

Hva er grunnen til behandlingen av informasjonen, og hvordan behandler Survio den?

Survio gjør ingenting med Brukernes informasjon og personlige informasjon, utenom å lagre den på Survios servere. Survio interferer ikke i det hele tatt, endrer ikke, gjør den ikke tilgjengelig, og deler den heller ikke med tredjeparter (utenom å gjøre den tilgjengelig for statlige myndigheter for å følge loven), med mindre Avtalen sier noe annet. Det eneste formålet med å behandle slik personlig informasjon er å lagre den og gjøre den tilgjengelig for Brukeren.

Hvilken personlig informasjon behandler Survio?

Vi behandler kun personlig informasjon av respondenter som vil bli lagret gjennom en Survio-spørreundersøkelse på Survios servere. Det vil si informasjon som sluttbrukere fyller ut i spørreundersøkelsene i Survios system. Disse kan være navn, etternavn, kjønn, alder, arbeidsrolle, bostedsadresse, e-postadresse osv.

I tilfelle data som tilhører spesielle kategorier av data, lagres på Survios servere, er brukeren ansvarlig for lovligheten av å innhente og håndtere slike data i samsvar med Personvernforordningen og nasjonal lovgivning. Survio forbeholder seg retten til å fjerne slike personlige opplysninger fra sine servere hvis de finner manglende overholdelse av vilkårene for behandling av personopplysninger i spesielle kategorier. Før du sletter respondentenes personlige data, kontakter Survio brukeren med en anmodning om oppreisning.

I hvilken tidsperiode behandler Survio personlig informasjon?

Survio behandler personlig informasjon så lenge de har et kontraktsforhold med Brukeren. Etter at kontoen er avsluttet av Brukeren, er all informasjon slettet. Brukere har rett til å be om sletting av data når som helst i løpet av kontraktsforholdet. I tilfelle mottakelse av Brukerens forespørsel om å slette data vil Survio slette alle data uten unødig forsinkelse, men senest innen 15 dager etter mottak av en slik forespørsel.

IV. Mottakere av personlig informasjon

Overfører ikke personlig informasjon til noen andre kontrollører. Behandlere av personlig informasjon er:

• Leverandør av vertskaps- og servertjenester, NETHOST s.r.o., identifikasjonsnummer (IČ) 26226979, som har registrert kontor på adressen Kšírova 435/136, Brno, Tsjekkia. Behandleren behandler dataene som brukere lagrer på Survios servere. Formålet med behandlingen er utelukkende å lagre data og drive Survios nettsider.
• E-postleverandøren er Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105. Behandleren behandler bare følgende brukerdata: e-post. Formålet med behandlingen er utelukkende å utføre utsendelse av masse-e-post til brukere av Survio-tjenester.
• Leverandøren av e-posttjenester, nettprat på Survio-nettstedet, produktomvisninger og andre kundestøttetjenester, er Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 St. Stephen’s Green, Dublin 2. Behandleren behandler bare følgende brukerdata: for- og etternavn og e-post til brukerne.
• Til juridiske tjenesteleverandører (advokatfirmaer) som er registrert i Tsjekkia i den grad det er nødvendig for å løse klager og forespørsler fra brukere og respondenter, i tilfelle juridiske tvister. Det vil først og fremst dreie seg om brukerens kontaktinformasjon.

Behandlingen av personlig informasjon kan gjøres av databehandlere kun om det finnes en avtale for behandling av personlig informasjon, det vil si med garanti for sikkerhet rundt organisasjonen og det tekniske av informasjonen som kan behandles, hvor databehandlere ikke kan bruke informasjonen til andre formål.

Under visse forhold kan personlig informasjon gjøres tilgjengelig for statlige myndigheter (domstol, politi, notarer, finansielle myndigheter osv., innenfor hvor mye de har rett til) eller gjort tilgjengelig for andre enheter under forhold der det har blitt satt en spesiell lov.

V. Metoder for sikring av informasjon

Survio bruker rimelige og nødvendige tekniske og organisatoriske tiltak for å beskytte Brukerens informasjon mot uautoriserte eller tilfeldige offentliggjøringer.

De tekniske tiltakene består av teknologier som forhindrer uautorisert tilgang til Brukerens informasjon av tredjeparter, spesielt bruk av brannmurer, oppdaterte antivirusprogrammer osv. Survio krypterer Brukerens og sluttbrukerens informasjon for å ha høyest mulig sikkerhet. Dette inkluderer passord for å logge på Survios system, kommunikasjon innenfor Survios system og all informasjon som er lagret på serverne. Survio bruker TLS / SSL (Transport Layer Security / Secure Socket Layer)-kryptering for dataoverføring. Tilgang til områder med høy konsentrasjon av behandling av personopplysninger er beskyttet av elektroniske sikkerhetssystemer.

Organisatoriske tiltak inneholder et sett av regler for oppførsel av Survios ansatte, som er sett på som konfidensielt av sikkerhetsgrunner Prosedyrene er utelukkende basert på «need to know»-prinsippet, og begrenser dermed Survio til antall personer som har tilgang til personlige opplysninger og evnen til å håndtere personopplysninger. All tilgang for ansatte til personlige data samt måter å håndtere dem på overvåkes.

Survio sørger for at om serverne blir plassert i et datasenter som styres av en tredjepart, har disse også slike tekniske og organisatoriske tiltak.

All informasjon er kun plassert på servere i Den europeiske union eller i land som kan garantere beskyttelse av personlig informasjon i samme grad som den er garantert av lovbestemmelsene i Tsjekkia.

VI. Rettighetene til den registrerte

Som en registrert har du:

• rett på tilgang til din personlige informasjon: En registrert har rett til å motta en bekreftelse fra Survio om hvorvidt personlig informasjon knyttet til ham eller henne blir eller ikke blir behandlet. Hvis den blir behandlet, har han eller hun rett til å få tilgang til slik personlig informasjon, og til følgende informasjon: a) grunnen til behandlingen, b) kategorien til den personlige informasjonen som er berørt, c) de mottakerne som informasjonen har blitt delt med eller skal deles med, d) den planlagte tidsperioden for hvor lenge den personlige informasjonen vil holdes lagret, e) retten til å kreve korrigering eller sletting av personlige informasjon for kontrolløren eller begrensning av dem, eller å gjøreinnsigelse mot en slik behandling, f) retten til å kunne sende inn en klage til en tilsynsmyndighet, g) all tilgjengelig informasjon om kilden til personopplysningene dersom de ikke er samlet inn fra den registrerte, h) det faktum at den automatiserte beslutningstakingen forekommer, samt profilering. Den registrerte har også rett til å få kopi av den personlige informasjonen som blir behandlet.
• retten til å redigere din egen personlige informasjon: Den registrerte har rett til å kreve at vi redigerer uriktig personlig informasjon knyttet til ham eller henne innen en rimelig tidsperiode, eller at vi fullfører personlig informasjon som ikke er komplett.
• retten til å slette din egen personlige informasjon: Den registrerte har rett til å kreve at vi sletter personlig informasjon knyttet til ham eller henne innen en rimelig tidsperiode dersom: a) den personlige informasjonen ikke lenger er nødvendig til bruken de originalt var innsamlet for, eller behandlet på annen måte, b) den registrerte trekker samtykket på grunnlag av hvordan informasjonen ble behandlet, og det ikke er noen annen juridisk grunn for behandling, c) den registrerte melder fra om at vedkommende protesterer mot behandlingen av informasjonen og det ikke er noen legitime juridiske grunner for behandlingen, d) personlig informasjon har blitt behandlet på ulovlig vis, e) personlig informasjon må slettes for å oppfylle en juridisk forpliktelse som har blitt satt av Den europeiske union eller av Tsjekkia, f) personlig informasjon har blitt innsamlet i tilknytning til et tilbud av informasjonssamfunnstjenester. Retten til sletting skal derimot ikke være i virke dersom behandling er nødvendig for å oppfylle juridiske forpliktelser, for foretaket, utøve eller forsvare juridiske krav, og i andre tilfeller som er satt av Personvernforordningen.
• retten til å begrense behandlingen: Den registrerte har retten til å kreve at vi begrenser behandlingen i alle disse tilfellene: a) den registrerte motbeviser at den personlige informasjonen er korrekt i den tidsperioden som er nødvendig for at vi skal kunne bekrefte nøyaktigheten av den personlige informasjonen, b) behandlingen av informasjonen er ulovlig, og den registrerte nekter å tillate slettingen av den personlige informasjonen og forespørsler, i stedet for begrensningen av dens bruk, c) Survio trenger ikke lenger den personlige informasjonen for å kunne behandle den, men den registrerte krever den for foretaket, for å utøve eller for å forsvare juridiske krav, d) den registrerte har sendt inn en protest mot behandlingen, helt til det er bekreftet om hvorvidt våre legitime årsaker dominerer over den registrertes legitime årsaker.
• retten til å sende inn en klage mot behandling: Den registrerte har rett på grunnlag av forhold knyttet til hans eller hennes spesifikke situasjon til å kunne sende inn en klage når som helst mot behandlingen av personlig informasjon som er knyttet til ham eller henne, og at vi behandler saken på grunnlag av hans eller hennes legitime interesse. I slike situasjoner vil Survio ikke behandle den personlige informasjonen videre, med mindre det finnes overbevisende legitime interesser for å behandle - som dominerer over interessene eller rettighetene og friheten til den registrerte, eller for foretaket - eller for å fastslå, utøve eller forsvare juridiske krav. 
• retten til å kunne flytte informasjonen: Den registrerte har rett til å motta personlig informasjon knyttet til ham eller henne som han eller hun har delt med oss, i et strukturert, vanlig og maskinlesbart format, samt rett til å sende ut slik informasjon til en annen kontrollør uten at Survio kan hindre det, dersom: a) behandlingen er basert på et samtykke og b) behandlingen er gjennomført på automatisk vis. Ved utøvelsen av hans eller hennes rett til flyttbarhet av informasjon, har den registrerte rett til at den personlige informasjonen flyttes direkte av en kontrollør til en annen kontrollør, hvis dette er teknisk mulig.
• retten til å sende inn en klage til en tilsynsmyndighet: Hvis den registrerte mener at vi ikke behandler hans eller hennes personlige informasjon på lovlig vis, har han eller hun rett til å sende inn en klage til en tilsynsmyndighet. Tilsynsmyndigheten er Kontoret for personlig databeskyttelse, som har registrert kontor på Pplk. Sochora 27, 170 00 Praha 7, e-postadresse: posta@uoou.cz, tlf.: 234 665 125.
• retten til å få informasjon om endring eller sletting av personlig informasjon eller begrensning av behandling: Survio er forpliktet til å si ifra til alle mottakere som den personlige informasjonen har blitt tilgjengeliggjort for, om alle endringer eller sletting av personopplysninger eller begrensninger av behandling, med unntak av tilfeller der dette ikke er mulig, eller der det krever en innsats som ikke passer til forholdet. Hvis den registrerte legger inn en forespørsel om det, varsler vi den registrerte om mottakerne.
• retten til å bli informert dersom det er sikkerhetsbrudd av personlig informasjon: Hvis det er sannsynlig at det kan skje et brudd på sikkerheten til den personlige informasjonen som vil resultere i en høy risiko for rettighetene og friheten til fysiske personer, må Survio varsle den registrerte om et slikt brudd så raskt som mulig.
• retten til å trekke tilbake samtykket til behandlingen av personlig informasjon: Dersom behandling av personlig informasjon blir gjennomført ved et samtykke, har den registrerte rett til å trekke tilbake hans eller hennes samtykke til behandlingen av personlig informasjon skriftlig når som helst, ved å sende en melding om det til denne e-postadressen: support@survio.com. I forbindelse med klageretten:
  • Hvis Survio behandler personopplysningene dine for direkte reklame, har du til enhver tid rett til å uttrykke din uenighet med denne databehandlingen uten å måtte oppgi grunn.
  • Hvis du ikke gir samtykke til behandlingen i forbindelse med direkte reklame, vil Survio ikke lenger behandle dine personopplysninger for disse formålene, bare skriv til e-postadressen support@survio.com.
  • I tilfelle Survio behandler dataene dine for å beskytte legitime interesser, kan du når som helst være uenig i slik behandling av grunner som skyldes din spesielle situasjon; dette gjelder også profilering på grunnlag av disse bestemmelsene. Deretter vil Survio ikke behandle personopplysningene dine videre med mindre de kan demonstrere tvingende legitime grunner for behandlingen som oppveier dine interesser, rettigheter og friheter, eller hvis formålet med behandlingen er utøvelse eller forsvar av juridiske krav.

VII. Informasjonskapsler og protokollfiler

Survio tar i bruk informasjonskapsler, som er små tekstfiler som identifiserer Brukeren av nettstedet www.survio.com og tar opp Brukerens aktivitet. Teksten i en informasjonskapsel inneholder en rekke tegn som identifiserer Brukerens datamaskin, men gir ikke ut noen personlig informasjon om Brukeren. Informasjonskapselen inneholder vanligvis domenenavnet den ble sendt fra, aldersinformasjon og en alfanumerisk identifikator.

Nettstedet www.survio.com finner automatisk brukerens IP-adresse. All slik informasjon lagres på en aktivitetsfil på serveren, som tillater videre behandling av informasjon. I tillegg registrerer Survio forespørselen fra nettleseren og tidspunktet for forespørselen, statusen og mengden data som overføres i tilknytning til denne forespørselen. Den samler også inn informasjon om nettleseren din og datamaskinens operativsystem og deres versjoner. Den registrerer også nettstedene hvor du åpnet Survios nettsted fra. Datamaskinens IP-adresse lagres bare så lenge nettstedet har blitt brukt, og de neste tre månedene. Etter utløp blir IP-adressen slettet eller anonymisert ved forkortelse.

Denne informasjonen brukes av Survio til å drive nettstedet, spesielt for å identifisere og løse feil, for å fastsette bruken av nettstedet og for å gjøre justeringer eller forbedringer. Dette er formålene der Survio har en legitim interesse for behandling av data i henhold til artikkel 6, avsn. 1, bokstav f) i Personvernforordningen.

Informasjonskapslenes karakter

På grunn av sin legitime interesse (artikkel 6, avsn. 1, bokstav f) i Personvernforordningen) bruker Survio teknisk nødvendige informasjonskapsler som er nødvendige for driften av nettstedet og for å sikre funksjonaliteten. Vi bruker to typer informasjonskapsler, permanente og til engangsbruk. En permanent informasjonskapsel forblir værende på harddisken din selv etter at du har lukket nettleseren. Permanente informasjonskapsler kan brukes av nettleseren ved senere besøk på nettstedet www.survio.com. Permanente informasjonskapsler kan slettes. Informasjonskapsler til engangsbruk er midlertidige og slettes så snart du lukker nettleseren.

I tillegg bruker Survio flere informasjonskapsler med din tillatelse. Disse informasjonskapslene lar oss analysere hvordan brukere bruker nettstedet vårt. Survio kan dermed opprette innhold på nettstedet i henhold til den besøkendes behov. Informasjonskapsler gjør det dessuten mulig for Survio å måle hvor effektiv en gitt annonse er, og plassere den, for eksempel i henhold til brukerens interesser. Survio trenger ditt samtykke til å behandle personopplysninger (artikkel 6, avsn. 1, bokstav a) i Personvernforordningen). Selvfølgelig kan du, hvis du har gitt ditt samtykke her, når som helst trekke det tilbake uten å oppgi noen grunn.

Survio bruker plattformen CookieYes Consent Management for å innhente og administrere ditt samtykke. Den drives av CookieYes Limited, 3 Warren Yard, Wolverton Mill, Milton Keynes, England, MK12 5NW, Storbritannia. CookieYes Consent Management-plattformen bruker JavaScript for å samle inn enhetsinformasjon, nettleserinformasjon, anonymisert IP-adresse, påloggings- og utloggingsinformasjon, dato og klokkeslett for besøk, URL-forespørsler, posisjon og tid og geografisk plassering. Dette JavaScript gjør det mulig for CookieYes Limited å informere brukere om visse merker og webteknologier på nettstedet vårt og å innhente, administrere og dokumentere deres samtykke. Det juridiske grunnlaget for databehandling er artikkel 6, avsn. 1, bokstav c) i Personvernforordningen – Survio er pålagt ved lov å fremlegge bevis på samtykke (i samsvar med artikkel 7, avsn. 1 i Personvernforordningen). Målet er å kjenne brukernes preferanser og å realisere og lovlig dokumentere dem deretter. Dataene vil bli slettet så snart de ikke lenger er nødvendig for loggføring og det ikke er noen lovbestemte oppbevaringskrav. Samtykkeopplysninger (samtykke og tilbaketrekking av samtykke) lagres i en periode på tre år. Dataene blir deretter slettet umiddelbart eller overført i form av dataeksport til ansvarlig myndighet på forespørsel. Brukeren kan når som helst forhindre kjøring av JavaScript ved å bruke de riktige innstillingene i nettleseren sin, noe som også vil forhindre CookieYes Limited i å kjøre JavaScript. For mer informasjon om personvernet i forhold til til CookieYes Limited, så gå til: https://www.cookieyes.com/privacy-policy/

OBS: Hvis du deaktiverer valgfrie informasjonskapsler, kan det hende ikke alle funksjonene på nettstedet Survio vil være fullt brukbare.

Hvorfor bruker Survio informasjonskapsler?

Informasjonskapsler og lignende teknologier kan brukes i flere tilfeller:

• Innlogging og bekreftelse: Så snart Brukeren bruker en personlig konto for å logge inn, så lagres en kryptert informasjonskapsel på brukerens enhet, som tillater Brukeren å gå fra side til side på nettstedet uten å måtte logge inn om og om igjen. Brukeren kan også velge å lagre innloggingsinformasjonen slik at han eller hun ikke trenger å fylle ut informasjonen hver gang han eller hun kommer tilbake til nettstedet www.survio.com.
• Redigering: Survio bruker informasjonskapsler for å kunne tilpasse innholdet og informasjonen til det Brukeren trenger for å få en brukervennlig opplevelse av nettstedet.
• Markedsføring: Survio bruker informasjonskapsler for å overvåke deres reklamekampanjer, det Brukeren sender inn, søknader, rabattkoder, tilbud, og konkurranser.
• Diagnoser: Survio bruker informasjonskapsler for å diagnostisere og reparere tekniske problemer rapportert av Brukere eller programmører som er assosiert med IP-adressen som er kontrollert av et spesifikt internettfirma eller en internettleverandør.
• Analyse: Survio bruker informasjonskapsler og andre identifiserbare filer for å samle inn informasjon om hvordan www.survio.com brukes, og om nettstedets prestasjon.

Det kan også være tredjeparts informasjonskapsler på nettstedet www.survio.com. Dette kan for eksempel være fordi vi har autorisert en tredjepart for å gjøre en analyse av nettstedet. Survio bruker følgende tjenesteleverandører:

Google Analytics

På nettstedet bruker Survio Google Analytics-sporingsverktøy fra Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Slik blir interaksjonene dine som bruker av Survios nettsted oppnådd og evaluert systematisk.

Når du gjør dette, lagres følgende data:

• IP-adresse
• Nettstedsbruksdata
• Klikkingens forløp
• Applikasjonsoppdateringer
• Nettleserinformasjon
• Enhetsinformasjon
• JavaScript-støtte
• Besøkte nettsider
• Den lenkende serverens URL
• Nedlasting
• Flash-versjon
• Plasseringsinformasjon
• Shoppingaktivitet
• Widget-interaksjon
• Dato og klokkeslett for besøket

Det juridiske grunnlaget for behandlingen av dine personopplysninger er ditt samtykke i henhold til artikkel 6, avsn. 1, setning 1, bokstav a) i Personvernforordningen. Du kan når som helst kalle samtykket tilbake.

Formålet med Google Analytics-behandlingen av dine personlige data er å analysere samspillet mellom besøkende på Survios nettsted og nettstedet selv. Ved å evaluere dataene som er innhentet her, kan Survio optimalisere tilbudet og øke brukerkomforten.

Survio sletter eller anonymiserer data som samles inn av Google Analytics, så snart det ikke lenger er behov for dem. Det skjer etter 26 måneder.

Denne tjenesten kan overføre innsamlede data til et annet land. Survio påpeker at denne tjenesten kan overføre data utenfor EU og Det europeiske økonomiske samarbeidsområdet og til land som ikke tilbyr et tilstrekkelig nivå av datavern. Hvis dataene overføres til USA, er det en risiko for at dataene dine kan behandles av amerikanske myndigheter for kontroll- og overvåkingsformål uten juridiske tiltak. Nedenfor er en liste over land som dataene overføres til. Dette kan gjøres for forskjellige formål, for eksempel lagring eller behandling. Survio treffer imidlertid de tiltakene som er mulige og nødvendige i henhold til personvernloven i henhold til artikkel 44 ff. Personvernforordningen, for å sikre nivået på databeskyttelse i tredjestater.

Google Tag Manager

Nettstedet Survio bruker Google Tag Manager fra Google Ireland Limited, Google Gordon House Building, 4 Barrow St, Dublin, D04 E5W5, Irland. Takket være denne tjenesten er det mulig å administrere koder på et nettsted via brukergrensesnittet. Selve Tag Manager-verktøyet (som implementerer koder) er et domene som ikke bruker informasjonskapsler. Det vil si: I prinsippet brukes ingen informasjonskapsler, og ingen personlige data samles inn. Google Tag Manager kjører andre tagger som kan samle inn data. Google Tag Manager får imidlertid ikke tilgang til dem. Hvis deaktivering er utført på domene- eller informasjonskapselnivå, forblir den gyldig for alle sporingskoder som er implementert sammen med Google Tag Manager.

For mer informasjon, besøk: http://www.google.de/tagmanager/use-policy.html.

For mer informasjon, besøk: http://www.google.de/tagmanager/use-policy.html. I tillegg inkluderer Google Tag Manager følgende subtjenester (Eloqua, LinkeIn Insight Tag, Hotjar, Google Ads Remarketing, Google Ads Conversion Tracking, Facebook Pixel) og Google Tag Manager, og undertjenester er knyttet til ditt samtykke (artikkel 6 (1))., Punkt (a) i GDPR). Du finner kanselleringsalternativet i beskrivelsen av individuelle underordnede tjenester. Hvis du bestrider en undertjeneste, bestrides denne tvisten automatisk overfor andre undertjenester som følger med Google Tag Manager.

Disse tjenestene kan overføre data til et annet land utenfor EU og Det europeiske økonomiske samarbeidsområdet og til land som ikke tilbyr et tilstrekkelig nivå av databeskyttelse. Hvis dataene overføres til USA, er det en risiko for at dataene dine kan behandles av amerikanske myndigheter for kontroll- og overvåkingsformål uten juridiske tiltak. Imidlertid treffer vi tiltak som er mulige og nødvendige i henhold til personvernloven i henhold til artikkel 44 ff. Personvernforordningen, for å sikre nivået på databeskyttelse i tredjestater.

Microsoft

Informasjonskapsler settes av Microsoft Corporation.

• Denne informasjonskapselen settes av nettsteder som kjører på Windows Azure-plattformen. Filen brukes til å tilordne en klient til en forekomst av Azure Web-applikasjonen.
• Denne informasjonskapselen er installert av Microsoft Bing.

CookieYes

Informasjonskapslene satt av CookieYes Limited brukes til å kontrollere:

• om samtykkebanneret er aktivt på nettstedet,
• den unike besøksidentifikatoren som brukes av CookieYes for å gi samtykke,
• opprettholde brukerens samtykke til bruk av informasjonskapsler på nettstedet,
• holde oversikt over aktiviteter utført av brukeren,
• opprettholde brukernes samtykke til bruk av informasjonskapsler i kategoriene «Nødvendig» (Necessary), «Funksjonell» (Functional), «Analytisk» (Analytic), «Ytelse» (Performance), «Annonsering» (Advertisement) og «Annet» (Other).

Cloudflare

Informasjonskapsler settes av Cloudflare, Inc.

• Cookien brukes av cdn-tjenester, for eksempel Cloudflare, for å identifisere klienter bak en delt IP-adresse og for å sette sikkerhet for individuelle kunder. Den samsvarer ikke med noen bruker-ID i webapplikasjonen og lagrer ingen personlige data.
• Denne informasjonskapselen er satt av Cloudflare, Inc. og brukes til å støtte Cloudflare Bot Management.

LinkedIn

Informasjonskapsler settes av LinkedIn Corporation.

• Formålet med informasjonskapselen er å aktivere LinkedIn-funksjoner på nettstedet.
• Cookiefilen brukes til ruting, for å lagre brukerens språkinnstillinger og for å vise innholdet på det lagrede språket hver gang nettstedet besøkes.
• Dette er en informasjonskapsel for nettleseridentifikasjon som er satt ved å dele knapper og annonseetiketter på LinkedIn.
• Denne informasjonskapselen brukes også til:
  • å lagre besøkendes samtykke til bruk av informasjonskapsler til sekundære formål,
  • å spore besøkende på flere nettsteder for å vise relevante annonser basert på en besøkendes preferanser,
  • å lagre informasjon om når cookien lms_analytics ble synkronisert for brukere i spesifiserte land.

G2Crowd

G2.com, Inc. Denne informasjonskapselen brukes til å lagre øktinformasjon til en bruker med en unik økt-ID. Lagrer informasjon som henvisning, destinasjonsside og mer.

Facebook

Informasjonskapsler settes av Facebook, Inc.

Denne informasjonskapselen brukes til:

• å levere reklamen til brukere av Facebook eller en annen digital plattform ved hjelp av Facebook-annonsering etter at brukeren har besøkt nettstedet,
• å vise relevante annonser til brukerne og å måle og forbedre annonser. Cookien sporer også brukeratferd på tvers av nettgrensesnittet, på nettsteder som har en Facebook-piksel eller Facebook-sosial plugin.

Datadog

Informasjonskapsler settes av Datadog, Inc. RUM SDK-nettleseren er avhengig av informasjonskapsler for å lagre øktinformasjon og spore brukerens økt på forskjellige nettsteder. Dette er førstepartsfiler (satt opp på domenet ditt) som ikke brukes til sporing på tvers av sider. For mer informasjon, besøk: https://docs.datadoghq.com/real_user_monitoring/browser/troubleshooting/#rum-cookies

Sklik

Informasjonskapsler settes av Seznam.cz, a.s.

• Denne informasjonskapselen er veldig vanlig og brukes til økt ledelse av økten.

Innstillinger for informasjonskapsler

De fleste nettlesere tillater informasjonskapsler automatisk. Det er mulig å endre innstillingene til å blokkere eller slette dem. Brukere av nettsiden www.survio.com kan selv endre innstillingene til nettleseren for å deaktivere bruken av informasjonskapsler på deres datamaskin.

Instrukser for å blokkere eller slette informasjonskapsler i nettlesere kan finnes i informasjonen om personvern eller i brukermanualen til nettleseren.

Protokollfiler

Brukerens nettleser sender inn informasjon hver gang nettstedet www.survio.com åpnes. Når Brukeren registrerer seg på nettstedet www.survio.com, eller når Brukeren besøker forskjellige sider på nettstedet, lagrer serverne automatisk informasjon som nettleseren sender hver gang nettstedet blir åpnet. Disse serverprotokollene (også kalt «loggfiler») kan inneholde informasjon som en nettforespørsel, IP-adresse, hvilken nettleser som brukes, nettleserens språk, lenkende / URL til siden den besøkende kom fra, plattformtype, antall klikk, domenenavn, inngangsportaler, hvor mange sider som har blitt vist, og rekkefølgen til disse sidene, tid brukt på sidene, dato og tid for forespørselen, og en eller flere informasjonskapsler som kan identifisere nettleseren.

VIII. Gjeldende lovgivning for beskyttelse av personlig informasjon

Survio erklærer herved at de følger følgende lovbestemmelser i forbindelse med beskyttelsen av personopplysninger:

EU-lovgivning

Alle lover basert på Artikkel 16 i Traktaten om hvordan Den europeiske union funksjonerer, og Artikkel 7 og 8 om «Charter og Fundamental Rights» for Den europeiske union, nærmere bestemt:

• Regel (EU) 2016/679 fra det Europeiske Parlamentet og Rådet fra den 27. april 2016 angående beskyttelse av personlig informasjon til fysiske personer og om fri bevegelse av slik informasjon, og oppheving av Direktiv 95/46/EC (Personvernforordningen);
• Direktiv 2002/58/EC av det Europeiske Parlamentet og Rådet fra den 12. juli 2002 om behandling av personlig informasjon og beskyttelsen av personvern i elektronikk- og kommunikasjonssektoren;
• Kommisjonens forordning (EU) nr. 661/2013 av 24. juni 2013 angående tiltak som gjelder for varsling av personopplysninger i henhold til Europaparlamentets og Rådets direktiv 2002/58/EF om personvern og elektronisk kommunikasjon (i begrenset grad);
• Direktiv 2000/31/EC av E det Europeiske Parlamentet og av Rådet fra den 8. juni 2000 angående enkelte juridiske aspekter av informasjonssamfunnstjenester, særlig).

Europarådets lovgivning

• Europarådets konvensjon nr. 108 fra 28. januar 1981 for beskyttelsen av individer angående automatisk behandling av personlig informasjon.

Tsjekkias lovgivning

• Lov nr. 110/2019 angående behandling av personlig informasjon;
• Lov nr. 121/2000 angående opphavsrett og rettigheter relatert til opphavsrett.

Sosiale nettverk

Survio er til stede på sosiale nettverk for å kommunisere med kunder, interesserte parter og brukere som er pålogget der, og for å informere dem om tilbudene sine.

Vær oppmerksom på at du bruker disse plattformene og deres funksjoner på egen risiko. Dette gjelder spesielt for bruk av interaktive funksjoner (f.eks. kommentering, deling, evaluering). Survio påpeker at dataene dine også kan bli behandlet utenfor EU.

I tillegg kan dataene dine behandles for markedsundersøkelses- og reklameformål. På denne måten kan du for eksempel sette sammen brukerprofiler ved hjelp av din brukeratferd og påfølgende interesse. For eksempel kan det kobles inn annonser som sannsynligvis samsvarer med interessene dine, både på og utenfor plattformen. For dette formålet lagres vanligvis såkalte informasjonskapsler på datamaskinen din. Uavhengig av dette kan brukerprofiler også lagre data som ikke er hentet direkte fra terminalen din (spesielt hvis du er medlem av den respektive plattformen og du er pålogget den).

Som leverandør av denne informasjonstjenesten samler ikke Survio inn og behandler ikke andre data om din bruk av tjenesten utenfor dette omfanget.

Behandlingen av brukerens personopplysninger skjer på grunnlag av Survios legitime interesser for effektiv brukerinformasjon og kommunikasjon med brukeren i henhold til artikkel 6, avsn. 1, setning 1, bokstav f) i Personvernforordningen.

• Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) – Personvernerklæring: https://www.facebook.com/about/privacy/.
• Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Personvernerklæring: https://twitter.com/de/privacy.
• LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) – Personvernerklæring: https://www.linkedin.com/legal/privacy-policy.

IX. Avsluttende ord

Ved å godkjenne denne avtalen bekrefter Brukeren at han eller hun er kjent med disse reglene for beskyttelse av personlig informasjon.

Hvis det blir nødvendig, kan Survio oppdatere disse reglene for beskyttelse av personlig informasjon. Den nåværende versjonen av reglene for personvern vil alltid være tilgjengelig på nettstedet www.survio.com. Hvis det foretas en større endring i disse reglene for personvern, vil Survio informere Brukeren med et varsel et synlig sted før endringen finner sted. Vi anbefaler å sjekke reglene for personvern fra tid til annen når du tar i bruk Survios system eller nettstedet www.survio.com.

Sist endret 17 januar 2022.