A Survio reconhece que seus clientes, visitantes, usuários e outros que utilizam o Sistema Survio ou que visitam o site da Survio valorizam sua privacidade. Este documento (Regras de Proteção de Dados Pessoais) contém informações importantes relativas ao processamento de dados pessoais por nossa empresa.
Por conseguinte, gostaríamos de o informar sobre os princípios e procedimentos no tratamento de dados pessoais, que são realizados em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção dos recurso pessoas no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46 / CE (a seguir designada "GDPR").
A política de privacidade está relacionada aos Termos de Uso da Survio (doravante, os “Termos”), que estão disponíveis aqui.
Atenção: No caso de discrepâncias entre a versão em inglês e checo destas Regras de Proteção de Dados Pessoais, a versão em inglês prevalecerá. A versão em inglês está disponível em www.survio.com.
Os seguintes termos, entre outros, são utilizados no texto - “Usuário”, “Sites / Questionários Survio” e “Terceiros”, cuja definição é estabelecida nos Termos.
Além disso, sob o termo "Acordo", queremos dizer um ato legal com base no qual o fornecedor se compromete a fornecer-lhe seus serviços, seja para pagamento ou gratuitamente.
Sob o termo "Sistema Survio", queremos dizer software que permite aos usuários criar questionários / pesquisas de acordo com os requisitos do usuário.
I. Informação básica
Identificação do responsável pelo controlo e informações de contacto: Survio s.r.o., número de identificação (IČ) 28300785, com sede em Brno, Hlinky 995/70, 60300, Czech republic, endereço de contato: Hlinky 78a, Brno, 603 00, Czech republic, empresa registada no Registo Comercial do Tribunal Regional de Brno, secção C, processo 59684 (doravante também referido como "Survio" ou "nós"), entre em contato com o e-mail: support@survio.com.
Responsável pela proteção de dados: Um responsável pela proteção de dados não foi nomeado.
Transferência de dados pessoais para um terceiro país ou organização internacional: Survio não fornece dados pessoais a terceiros. Isso inclui países, empresas ou organizações internacionais. Uma exceção a isso são os dados processados por Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, um provedor do serviço SendGrid. Esta entidade garante um nível adequado de proteção de dados pessoais e cumpre o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção de pessoas singulares no que diz respeito ao tratamento de dados pessoais e a livre circulação desses dados e revogação da Diretiva 95/46 / CE (Regulamento Geral de Proteção de Dados), com base em cláusulas contratuais padrão.
Tomada de decisão individual automatizada: A Survio não conduz a tomada de decisões individuais automatizadas ou de perfil.
Informações sobre a natureza da prestação de dados: Se os dados pessoais estão sendo processados com a finalidade de cumprimento de um contrato ou o cumprimento de obrigações legais, o fornecimento de dados é um requisito legal. Se os dados pessoais estão sendo processados com base no consentimento do titular dos dados, o fornecimento de dados é um requisito contratual.
Autoridade de supervisão: A autoridade de supervisão é o Escritório de Proteção de Dados Pessoais com sede em Pplk. Sochora 27, 170 00 Praha 7, Czech republic, e-mail: posta@uoou.cz, tel.: +420 234 665 125.
Survio opera tanto na posição de um controlador de dados pessoais, quanto na posição de um processador de dados pessoais. Survio opera na posição de um controlador de dados pessoais em relação aos dados pessoais de usuários e de pessoas físicas que visitam o site da Survio (Art. II destas Regras). Em relação aos dados pessoais que o Usuário armazena em servidores Survio (o Usuário reúne um questionário no qual os respondentes preenchem seus dados pessoais), a Survio opera como um processador, pois fornece ao usuário apenas espaço para dados para fins de armazenamento de dados. . O controlador de tais dados pessoais é o próprio usuário (Art. III destes Termos).
II. Survio como um controlador de dados pessoal
Survio opera na posição de um controlador de dados pessoais em relação aos dados pessoais de usuários e pessoas físicas que visitam o site da Survio.
Por que processamos dados pessoais?
Para o cumprimento de um contrato ou o cumprimento de obrigações legais, a Survio processa principalmente os seguintes dados pessoais: nome, sobrenome, nome da empresa, número de identificação, número de identificação fiscal, residência / endereço registrado, telefone, e-mail.
A Survio também processa os dados que obtém do Usuário e de outras pessoas físicas por meio do uso do sistema Survio ou de suas visitas ao site da Survio: arquivos de cookie, arquivos de protocolo (endereço IP ou outros identificadores on-line). Esses dados pessoais são processados com base no nosso interesse legítimo ou no seu consentimento.
No caso da Survio pretender processar dados pessoais diferentes dos descritos neste artigo, ou para finalidades diferentes, ela só poderá fazê-lo com base em um consentimento validamente concedido para o processamento de dados pessoais. O consentimento para o processamento de dados pessoais deve ser concedido em um documento separado.
A Survio declara que não processa as informações de pagamento dos usuários. Todas as informações de pagamento são processadas por terceiros, especificamente pela empresa cleverbridge AG, com sede em Gereonstr. 43-65, 50670 Colônia, República Federal da Alemanha.
Por quanto tempo processamos dados pessoais?
Os dados pessoais dos usuários são processados até o término do contrato. Depois que a conta é cancelada pelo usuário, todos os dados são apagados. Nós processamos os dados pessoais que estão sendo processados a fim de cumprir obrigações decorrentes de regulamentações legais especiais pelo tempo estabelecido por tais regulamentos legais.
Onde obtemos dados pessoais?
Obtemos dados pessoais diretamente dos titulares dos dados ao iniciar o Contrato. Sempre informamos aos titulares dos dados sobre quais dados pessoais eles devem fornecer para fins de cumprimento do Contrato.
III. Survio como um processador de dados pessoais
A Survio fornece ao usuário espaço para dados com o objetivo de armazenar dados operados no sistema Survio, em servidores Survio. Os dados do usuário também podem incluir os dados pessoais de pessoas físicas. Em relação aos dados pessoais que o usuário armazena em nossos servidores (dados pessoais dos entrevistados), operamos como um processador de dados pessoais. O controlador de tais dados pessoais é o próprio usuário.
Aviso para o usuário. Se você coletar os dados pessoais de pessoas físicas por meio de questionários, você se tornará um coletor de dados pessoais e estará obrigado a cumprir todas as regras de proteção de dados pessoais estabelecidas pelo GDPR e por outras regulamentações legais que regem esse problema. A Survio não se responsabiliza por uma violação das regras de proteção de dados pessoais pelos Usuários.
Aviso para os entrevistados
A utilização do sistema Survio pode estar sujeita aos princípios e regras do usuário, se os usuários tiverem tais princípios. Se você fornecer seus dados pessoais aos usuários, entre em contato diretamente com o usuário para esclarecer dúvidas sobre proteção de dados pessoais, pois o usuário está na posição de um controlador de dados pessoais. Não podemos ser responsabilizados pelos princípios de proteção de dados pessoais ou procedimentos de segurança utilizados pelo usuário, que podem diferir dessas regras de proteção de dados pessoais.
Qual é o propósito do processamento e como lidamos com os dados?
A Survio não realiza nenhuma operação com os dados do usuário, incluindo dados pessoais, com exceção de armazená-los nos servidores Survio, não interfere de forma alguma, não os modifica, não os torna acessíveis, nem os transfere a terceiros (com exceção de torná-los acessíveis às autoridades estaduais, de acordo com a lei), a menos que o Contrato determine o contrário. O único propósito de lidar com esses dados pessoais é seu armazenamento e a possibilidade de serem acessados pelo usuário.
Quais dados pessoais nós processamos?
Apenas processamos dados pessoais daqueles que respondem uma pesquisa através de um questionário Survio nos servidores Survio, ou seja, os dados que os usuários finais preenchem nas pesquisas dentro do sistema Survio. Estes podem ser principalmente nome, sobrenome, sexo, idade, cargo, endereço residencial, e-mail, etc.
Por quanto tempo processamos dados pessoais?
A Survio processa dados pessoais pela duração da relação contratual com o usuário. Depois que a conta é cancelada pelo usuário, todos os dados são apagados.
IV. Beneficiário de dados pessoais
Não transfere dados pessoais para outros controladores. Processadores de dados pessoais são:
- empresas ou pessoas físicas que fazem negócios com contabilidade e que estão autorizadas a conduzir operações contábeis;
- empresas ou pessoas físicas que fazem negócios participando de soluções de TI autorizadas a conduzir a administração de TI e o desenvolvimento de programas de software que a Survio utiliza;
- empresas ou pessoas físicas que fazem negócios fornecendo serviços de servidor que estão autorizados a armazenar dados;
- empresas que prestam serviços na área de envio de mensagens de e-mail.
O processamento de dados pessoais pode ser conduzido pelos processadores exclusivamente com base em um contrato de processamento de dados pessoais, ou seja, com garantias de segurança organizacional e técnica desses dados com a definição do propósito do processamento, pelo qual os processadores não podem usar dados para outros fins.
Em determinadas condições, os dados pessoais podem ser disponibilizados às autoridades estatais (tribunais, polícia, notários, autoridades financeiras, etc., no âmbito do exercício das suas competências estatutárias) ou podem ser fornecidos a outras entidades no âmbito do por uma lei especial.
V. Métodos de segurança dos dados
Com a finalidade de proteger os dados do usuário contra sua divulgação não autorizada ou acidental, utilizamos medidas técnicas e organizacionais razoáveis e apropriadas. As medidas técnicas consistem na aplicação de tecnologias que impedem o acesso não autorizado aos dados do usuário por terceiros. Para o propósito de proteção máxima, usamos criptografia dos dados do usuário e dos usuários finais, incluindo principalmente senhas para fazer login no sistema Survio, comunicação dentro do sistema Survio e todos os dados armazenados nos servidores. As medidas organizacionais compreendem um conjunto de regras de comportamento para nossos funcionários e são incorporadas aos regulamentos internos da Survio, que são, no entanto, considerados confidenciais por motivos de segurança. A Survio toma para garantir que, no caso de colocação de servidores em um data center operado por terceiros, medidas técnicas e organizacionais semelhantes também sejam implementadas por tal terceiro.
Todos os dados são colocados apenas em servidores localizados dentro da União Europeia ou em países que assegurem a proteção de dados pessoais de maneira equivalente à proteção assegurada pelas regulamentações legais da República Tcheca.
VI. Proteção de dados do usuário
Como usuário dos dados, você tem:
- (a) o direito de acesso aos dados pessoais: O titular dos dados tem o direito de obter da Survio uma confirmação de que os dados pessoais que lhe pertencem estão ou não a ser processados e, em caso afirmativo, tem o direito de aceder a esses dados. dados pessoais e às seguintes informações: a) a finalidade do processamento; b) a categoria de dados pessoais afetados; c) os destinatários a quem os dados pessoais foram ou serão disponibilizados; d) o período de tempo planejado para o qual os dados pessoais serão armazenados; e) a existência do direito de exigir a rectificação ou o apagamento de dados pessoais do responsável pelo tratamento ou uma restrição ao seu processamento, ou a apresentação de uma objecção contra esse processamento; f) o direito de apresentar uma queixa junto de uma autoridade de supervisão; g) todas as informações disponíveis sobre a fonte dos dados pessoais, se não obtidas do titular dos dados; h) o fato de que a tomada de decisão automatizada está ocorrendo, incluindo a criação de perfil. O titular dos dados também tem o direito de obter uma cópia dos dados pessoais em processamento.
- (b) o direito à retificação de dados pessoais: O titular dos dados tem o direito de exigir que retifiquemos dados pessoais imprecisos que lhe digam respeito sem demora indevida ou que preenchemos dados pessoais incompletos.
- (c) o direito de apagar os dados pessoais: O titular dos dados tem o direito de exigir que eliminemos os dados pessoais pertencentes a ele / ela sem atrasos indevidos, no caso de: a) os dados pessoais não serem mais necessários para as finalidades para as quais eles foram coletadas ou processadas de outra forma; b) o titular dos dados retira o consentimento com base no qual os dados foram processados e não existe outro motivo legal para o processamento; c) a pessoa em causa apresentar objecções contra o processamento e não existirem razões legítimas para o processamento; d) dados pessoais foram processados ilegalmente; e) os dados pessoais devem ser apagados para cumprir uma obrigação legal estabelecida na legislação da União ou da República Checa; f) dados pessoais foram coletados em conexão com uma oferta de serviços da sociedade da informação. No entanto, o direito de apagar não se aplica se o processamento for necessário para o cumprimento de obrigações legais, para o estabelecimento, exercício ou defesa de ações judiciais e em outros casos estabelecidos pelo GDPR.
- (d) o direito à restrição de processamento: O titular dos dados tem o direito de exigir que restrinja o processamento, em qualquer um dos seguintes casos: a) o titular dos dados refuta a exatidão dos dados pessoais, pelo período de tempo necessário para que nos podermos verificar a exatidão dos dados pessoais; b) o tratamento de dados é ilegal e o titular dos dados se recusa a permitir o apagamento dos dados pessoais e solicita, em seu lugar, a restrição do seu uso; c) A Survio não precisa mais dos dados pessoais para fins de processamento, mas o titular dos dados exige que eles estabeleçam, exerçam ou defendam ações judiciais; d) o titular dos dados apresentou uma objeção contra o processamento, até que seja verificado se as nossas razões legítimas prevalecem sobre as razões legítimas do titular dos dados.
- (e) o direito de apresentar uma queixa contra o tratamento: O titular dos dados tem o direito, por motivos relacionados com a sua situação específica, de apresentar uma queixa em qualquer altura contra o processamento de dados pessoais que lhe digam respeito e que estamos a processar por motivos de interesse legítimo. Nesse caso, a Survio não processa mais os dados pessoais, a menos que prove que interesses legítimos de processamento prevalecem sobre os interesses ou direitos e liberdades do titular dos dados, ou para o estabelecimento, exercício ou defesa de reivindicações legais.
- (f) o direito à portabilidade de dados: O titular dos dados tem o direito de obter os dados pessoais que lhe são e que nos forneceu, em um formato estruturado, comumente usado e legível por máquina, e o direito de transmitir tais dados. dados para outro controlador, sem o Survio impedi-lo, no caso de: a) o processamento ser baseado no consentimento e b) o processamento ser conduzido de maneira automatizada. No exercício do seu direito à portabilidade de dados, o titular dos dados tem o direito de os dados pessoais serem transmitidos diretamente por um controlador para outro controlador, se isso for tecnicamente viável.
- (g) o direito de apresentar uma queixa à autoridade de supervisão: Se o titular dos dados acreditar que não estamos a processar os seus dados pessoais de forma legal, ele / ela tem o direito de apresentar uma queixa à autoridade de supervisão. A autoridade supervisora é o Escritório de Proteção de Dados Pessoais com sede em Pplk. Sochora 27, 170 00 Praha 7, Czech republic, e-mail: posta@uoou.cz, tel.: +420 234 665 125.
- (h) o direito à informação relativa à retificação ou apagamento de dados pessoais ou restrição de processamento: Somos obrigados a notificar destinatários aos quais foram disponibilizados dados pessoais de todas as retificações ou rasuras de dados pessoais ou restrições de processamento, com exceção dos casos. quando isso se mostra impossível ou exige esforço desproporcional. Se o titular dos dados solicitar, informaremos o titular dos dados desses destinatários.
- (i) o direito de ser informado em caso de violação da segurança de dados pessoais: Se for provável que um determinado caso de violação da segurança de dados pessoais resultará em um alto risco aos direitos e liberdades das pessoas físicas, somos obrigados a notificar o titular dos dados de tal violação sem atrasos indevidos.
- (j) o direito de retirar o consentimento para o processamento de dados pessoais: No caso em que o processamento de alguns dos dados pessoais está sendo conduzido com base em um consentimento, o titular dos dados tem o direito de retirar o seu consentimento para o processamento de dados pessoais. dados pessoais por escrito a qualquer momento, enviando uma desaprovação do processamento de dados pessoais para o endereço de e-mail support@survio.com.
VII. Arquivos de cookie e arquivos de protocolos
Usamos arquivos de cookie, que são pequenos arquivos de texto que identificam o usuário do site www.survio.com e registram as atividades do usuário. O texto em um arquivo de cookie geralmente é composto de uma série de números e letras que identificam positivamente o computador do usuário, mas não fornecem dados pessoais específicos sobre o usuário.
O site www.survio.com identifica automaticamente o endereço IP do usuário. Um endereço IP é um número atribuído automaticamente ao computador do usuário depois de se conectar à Internet. Todas essas informações são registradas em um arquivo de atividades pelo servidor, o que permite o processamento subseqüente de dados.
Por que usamos cookies?
Arquivos de cookies e tecnologias semelhantes servem para vários propósitos, que incluem:
- Login e verificação: Assim que o usuário acessa sua conta pessoal e faz o login, um arquivo de cookie criptografado é armazenado no dispositivo do usuário, o que permite que o usuário se mova entre as páginas do site sem a necessidade de fazer login novamente. O usuário também pode salvar suas informações de login para que elas não precisem fazer login sempre que retornarem ao site www.survio.com.
- Edição: A Survio usa arquivos de cookies para ajustar o conteúdo e as informações aos requisitos dos usuários, a fim de garantir a facilidade de uso do site.
- Marketing: A Survio usa arquivos de cookies para monitorar suas campanhas de publicidade e para monitorar os envios, aplicativos e cupons de desconto, promoções e concursos do usuário.
- Diagnóstico: A Survio usa arquivos de cookie para fins de diagnóstico e reparo de problemas técnicos relatados por Usuários ou programadores que estão associados aos endereços IP sob o controle de uma empresa da Web ou provedor de conexão específico.
- Análise: A Survio usa arquivos de cookies e outros identificadores para coletar dados sobre o uso e desempenho do site www.survio.com.
Também pode haver arquivos de cookies de terceiros localizados no site www.survio.com. Isso pode ser, por exemplo, porque autorizamos um terceiro a realizar uma análise de website. A Survio utiliza os seguintes provedores de serviços:
- Microsoft Corporation (bing.com)
- Tapfiliate B.V. (tapfiliate.com)
- Seznam.cz, a.s. (imedia.cz)
- Facebook, Inc. (facebook.com, facebook.net)
- Google Inc. (googleapis.com, google-analytics.com, google.com, google.cz, googleadservices.com, googletagmanager.com)
- New Relic, Inc. (newrelic.com)
- Datadog, Inc. (datadoghq.com)
- Oracle America, Inc. (addthis.com)
- ROLLBAR, INC. (rollbar.com)
- Smartsupp.com, s.r.o. (smartlook.com)
Configurações de cookies
A maioria dos navegadores da web aceita arquivos de cookies automaticamente. No entanto, é possível utilizar os controles que permitem bloqueá-los ou removê-los. Os usuários do site www.survio.com têm o direito de configurar seu navegador de maneira que o uso de cookies em seu computador seja impedido.
Utilizamos dois tipos de arquivos de cookie - permanentes e únicos. Um arquivo de cookie permanente permanece no disco rígido mesmo depois que o navegador é fechado. Os arquivos de cookies permanentes podem ser usados pelo navegador durante as visitas subsequentes ao site www.survio.com. Arquivos de cookie permanentes podem ser removidos. Os arquivos de cookie únicos são temporários e são apagados assim que você fecha o navegador.
As instruções para bloquear ou remover arquivos de cookie em navegadores podem geralmente ser encontradas nos princípios de proteção de dados pessoais ou na documentação do guia do usuário de navegadores individuais.
Arquivos de protocolo
O navegador do usuário relata automaticamente determinadas informações em todas as páginas do site www.survio.com. Ao se registrar no site www.survio.com ou ao navegar pelo site, os servidores registram automaticamente determinadas informações que o navegador da Web envia a cada visita ao site. Esses protocolos de servidor (chamados “arquivos de log”) podem conter informações como solicitação da web, endereço IP, tipo de navegador de internet, idioma do navegador, links e sites de saída e URLs, tipo de plataforma, número de cliques, nomes de domínio portais, número de páginas vistas e a ordem de tais páginas, a quantidade de tempo gasto em determinadas páginas, a data e a hora de uma solicitação enviada e um ou mais arquivos de cookie que podem identificar positivamente o navegador da web.
VIII. Legislação de protecção de dados pessoais aplicável
A Survio declara que ela cumpre principalmente os seguintes regulamentos legais no fornecimento de proteção de dados pessoais:
Legislação da União Europeia
Toda a legislação baseada no artigo 16.º do Tratado sobre o Funcionamento da União Europeia e nos artigos 7.º e 8.º da Carta dos Direitos Fundamentais da União Europeia, especificamente:
- Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46 / CE (Regulamento Geral de Proteção de Dados);
- Directiva 95/46 / CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados;
- Diretiva 2002/58 / CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas;
- Regulamento (UE) n.º 611/2013 da Comissão, de 24 de junho de 2013, relativo às medidas aplicáveis à notificação de violações de dados pessoais ao abrigo da Diretiva 2002/58 / CE do Parlamento Europeu e do Conselho relativa à privacidade e às comunicações eletrónicas (numa medida limitada);
- Directiva 2000/31 / CE do Parlamento Europeu e do Conselho, de 8 de Junho de 2000, relativa a certos aspectos legais dos serviços da sociedade de informação, em especial do comércio electrónico, no mercado interno (numa medida limitada).
Legislação do Conselho da Europa
- Convenção do Conselho da Europa Nº 108 de 28 de janeiro de 1981 para a Proteção de Indivíduos com Relação ao Processamento Automático de Dados Pessoais.
Legislação da República Checa
- Lei nº 101/2000 Coll., Sobre a proteção de dados pessoais;
- Lei nº 121/2000 Coll., Lei sobre Direitos Autorais, sobre Direitos Relacionados a Direitos Autorais.
IX. Disposições finais
Ao entrar no Acordo, o Usuário confirma que está de acordo com estas Regras de Proteção de Dados Pessoais.
Se necessário, a Survio poderá atualizar estas Regras de Proteção de Dados Pessoais. A versão atual da política de privacidade estará sempre disponível no site www.survio.com. Se ocorrer uma alteração significativa dentro desta política de privacidade em relação às maneiras de lidar com dados pessoais, a Survio informará o usuário publicando uma notificação de maneira visível antes da implementação de tais alterações. Recomendamos verificar a política de privacidade de tempos em tempos ao utilizar o sistema Survio ou o site www.survio.com.
Última revisão 26. 1. 2021.