Survio inser att dess kunder, besökare, användare och andra som använder system Survio eller besöker Survios hemsida uppskattar sitt privatliv. Detta dokument (Sekretesspolicy) innehåller viktig information gällande vårt företags behandling av av personuppgifter.
Vi vill därför informera er om principer och förfaranden för behandling av personuppgifter som utförs i enlighet med Europaparlamentets och rådets direktiv (EU) 2016/679 från 27.4.2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (”GDPR”).
Sekretesspolicyn är länkad till Survios Användarvillkor (”Villkor”) som finns tillgängliga här.
OBS! Vid eventuella skillnader mellan de engelska och svenska språkversionerna av dessa sekretesspolicyer är den engelska versionen avgörande. Den engelska versionen finns tillgänglig på www.survio.com.
Texten behandlar bland annat begrepp "Användare", "Survios hemsida/enkäter" och "Utomstående", som definieras i Villkoren.
Vidare betyder "Kontrakt" rättsliga åtgärder enligt vilka vi åtar oss att tillhandahålla tjänster, antingen mot betalning eller kostnadsfritt.
Begreppet "Surviosystem" avser en mjukvara som gör det möjligt för Användarna att skapa frågeformulär/enkäter enligt Användarens krav.
I. Grundläggande information
Identifiering och kontaktinformation till administratör: Survio s.r.o., ID 28300785, med säte i Brno, Hlinky 995/70, postkod 60300, Czech republic, kkontaktadress: Hlinky 78a, Brno, 603 00, Czech republic, ett bolag registrerat i handelsregistret vid den regionala domstolen i Brno, avsnitt C, in 59684 (hädanefter ”Survio” eller ”vi”), e-post: support@survio.com.
Dataskyddsansvarig: Ingen dataskyddsansvarig har utsetts.
Överföring av personuppgifter till ett tredje land eller en internationell organisation: Survio överför personuppgifter till ett tredje land, nämligen till USA, men endast till företag som har utlovat att följa sekretesspolicy som fastställts av Privacy shield. Dessa företag fungerar endast som bearbetare av personuppgifter.
Automatiserade individuella beslutsfattanden: Survio utför varken profilering eller automatiserade individuella beslutsfattanden.
Information om typen av tillhandahållen data: Behandlas personuppgifter i syfte att fullgöra ett avtal eller att uppfylla rättsliga skyldigheter är det ett lagkrav att tillhandahålla uppgifter. När personuppgifter behandlas baserat på den registrerades samtycke är dataskydd ett avtalsenligt krav.
Övervakningsmyndighet: Övervakningsmyndigheten är Byrån för skydd av personuppgifter som beffinner sig på Pplk. Sochora 27, 170 00 Praha 7, Czech republic, e-mail: posta@uoou.cz, tel.: +420 234 665 125.
Survio uppträder både som administratör av personuppgifter och som bearbetare av personuppgifter. Som administratör av personuppgifter uppträder Survio i relation till personuppgifter av Användare och fysiska personer som besöker Survios hemsida (art. II av Villkor). I förhållande till personuppgifter som Användare lagrar på Survios servrar (Användaren sammanställer en enkät in i vilken respondenter fyller i sina personuppgifter) uppträder Survio som bearbetare därför att Survio tillhandahåller endast datautrymme till Användaren, i syfte att spara uppgifter. Administratör av dessa personuppgifter är Användaren själv (art. III av Villkor).
II. Survio som administratör av personuppgifter
Survio uppträder som administratör av personuppgifter i relation till personuppgifter av Användare eller fysiska personer som besöker Survios hemsida.
Varför bearbetar vi personuppgifter?
För att genomföra ett avtal eller uppfylla rättsliga skyldigheter bearbetar Survio särskilt följande personuppgifter: namn, efternamn, identifieringsnummer, skatte-ID, bostadsort/säte, telefon, e-postadress.
Vidare bearbetar Survio uppgifter som fås av Användare och andra fysiska personer genom att de använder Surviosystem eller besöker Survios hemsida: cookie-filer, loggfiler (IP-adress eller andra online-identifierare).
Om Survio avser att behandla en annan personlig information än den som anges i denna artikel, eventuellt för andra ändamål, kan den endast göra det på grundval av ett giltigt samtycke till behandling av personuppgifter. Samtycket till behandling av personuppgifter måste anges i ett separat dokument.
Survio förklarar att inte behandla betalningsinformation av Användare. Alla betalningsuppgifter behandlas av ett tredje parti, nämligen företaget cleverbridge AG, med säte på Gereonstr. 43-65, 50670 Köln, Förbundsrepubliken Tyskland.
Hur länge behandlar vi personuppgifter?
Användarens personuppgifter behandlas under avtalets löptid och därefter i högst 5 år efter uppsägning av avtalsförhållandet. Personuppgifter som behandlas för att uppfylla skyldigheter som följer av särskilda lagförordningar behandlas under den tidsperioden som anges i dessa förodningar.
Var får vi personuppgifter från?
Vi samlar in personuppgifter direkt från de registrerade när avtalet ingås. Vi informerar alltid de registrerade om de personuppgifter som de måste tillhandahålla så att avtalet kan genomföras.
III. Survio som bearbetare av personuppgifter
Survio tillhandahåller ett datautrymme till Användaren i syfte att spara data använda inom Surviosystem på Survios servrar. En del av Användarnas uppgifter kan också vara personuppgifter av fysiska personer. I förhållande till de personuppgifter som Användaren sparar på våra servrar (respondenters personuppgifter), uppträder vi som bearbetare av personuppgifter. Administratör av dessa personuppgifter är Användaren själv.
Meddelande till Användare. Om du samlar in personuppgifter med hjälp av frågeformulär blir du personuppgiftsadministratör och du måste följa alla GDPR:s sekretesspolicyer och andra förordringar som reglerar problemet. Survio tar inget ansvar för brott mot användarskyddspolicyn orsakat av Användaren.
Meddelande till respondenter
Användning av Survio kan omfattas av Användarens policy och regler ifall Användare har sådan policy. Om du tillhandahåller dina personuppgifter till Användare, kontakta Användaren direkt med eventuella frågor angående skydd av personuppgifter därför att i sådant fall är det Användaren som uppträder som administratör. Vi kan inte ta ansvar för Användares sekretesspolicy eller skydd av uppgifter som kan skilja sig från denna Sekretesspolicy.
Vad är syftet med databehandling och hur behandlar vi uppgifter?
Survio behandlar Användares data, inklusive Användares personuppgifter, på inget annat sätt än att spara dem på Survios servrar, ingriper inte i dem, ändrar dem inte, ger inte tillgång till dem eller ger dem över till tredje personer (exklusive deras tillgång till statliga myndigheter i enlighet med lagen) såvida inte Avtalet anger annars. Det enda syftet med att hantera dessa personuppgifter är deras lagring och möjlighet att vara tillgängliga för Användaren.
Vilka personuppgifter behandlar vi?
Zpracováváme pouze takové osobní údaje respondentů, které budou uloženy prostřednictvím dotazníku Survio na servery Survio, tj. údaje, které koncoví uživatelé vyplní do dotazníků v systému Survio. Může se jednat zejména o jméno, příjmení, pohlaví, věk, pracovní pozice, adresa bydliště, e-mail apod.
Hur länge behandlar vi personuppgifter?
Användarens personuppgifter behandlas under avtalets löptid och därefter i högst 5 år efter uppsägning av avtalsförhållandet. Personuppgifter som behandlas för att uppfylla skyldigheter som följer av särskilda lagförordningar behandlas under den tidsperioden som anges i dessa förodningar.
IV. Mottagare av personuppgifter
Överför inte personuppgifter till andra administratörer. Bearbetare av personuppgifter är:
- Företag, eller Verksamhetsredovisningspersonal som ansvarar för redovisningen.
- Företag, eller IT-entreprenörer engagerade sig i IT-implementering och mjukvaruutvecklingsprogram som används av Survio.
- Företag, eller Business-to-Business-personer som tillhandahåller servertjänster som är behöriga att lagra data.
- Företag som tillhandahåller e-postmeddelandetjänster.
Personuppgifter får behandlas av bearbetare enbart på grundval av ett kontrakt för behandling av personuppgifter, dvs. med garantier för organisatorisk och teknisk säkerhet av dessa data med en definition av syftet med dess behandling, och bearbetare får inte använda data för andra ändamål.
Personuppgifter kan under vissa förutsättningar göras tillgängliga för offentliga myndigheter (domstolar, polis, notarier, skattemyndigheter osv. vid utövandet av sina lagstadgade befogenheter) eller kan tillhandahållas till andra enheter i den utsträckning som anges i en särskild lag.
V. Metoder av säkerhetsåtgärder för dataskydd
För att skydda Användares data mot obehörig eller oavsiktlig avslöjande använder vi rimliga och lämpliga tekniska och organisatoriska åtgärder. Tekniska åtgärder består i att tillämpa teknologier som hindrar obehörig tillgång till Användares data från tredje person. För maximalt skydd, använder vi kryptering av både Användar- och slutanvändardata, i särskilt när det gäller lösenord till Surviosystem, kommunikation inom Surviosystem och all data som lagras på servrar. De organisatoriska åtgärderna utgör en uppsättning regler för våra anställdas beteende och är införlivade i Survio:s interna bestämmelser som dock, av säkerhetsskäl, anses vara konfidentiella. I fall servrar placeras i ett datacentrum som drivs av en tredje person tar Survio hand om att se till att liknande tekniska och organisatoriska åtgärder tillämpas även hos den tredje personen.
All data finns endast på servrar placerade i Europeiska unionen eller i länder som säkerställer skydd av personuppgifter på ett sätt som motsvarar skyddet enligt tjeckisk lagstiftning.
VI. Rättigheter av subjekt för uppgifter
Som subjekt för uppgifter/registrerad har du:
- (a) rätt att få tillgång till personuppgifter: Den registrerade har rätt att erhålla bekräftelse från Survio på om personuppgifter som rör honom behandlas eller inte, och i så fall har rätt att få tillgång till dessa personuppgifter och följande information: a) syftet med behandlingen; b) kategorier av berörda personuppgifter; c) mottagare som har eller kommer att få tillgång till personuppgifter; d) den planerade tiden under vilken personuppgifter lagras; e) existens av rätten att kräva att administratören rättar eller raderar personuppgifter eller begränsar dess behandling eller motsätter sig sådan behandling; f) rätten att överklaga till tillsynsmyndigheten; g) all tillgänglig information om källan till personuppgifter, om den inte erhållits från den registrerade; h) det faktum att automatiserat beslutsfattande sker, inklusive profilering. Den registrerade har också rätt att erhålla en kopia av de behandlade personuppgifterna.
- (b) rätt att rätta personuppgifter: Den registrerade har rätt att be oss rätta felaktiga personuppgifter om honom eller henne utan onödigt dröjsmål, eventuellt komplettera ofullständia personuppgifter.
- (c) rätt att radera personuppgifter: Den registrerade har rätt att radera personuppgifter om honom eller henne utan onödigt dröjsmål i fall a) personuppgifter inte längre behövs för ändamål för vilka de samlades eller på annat sätt behandlades; b) den registrerade drar tillbaka samtycket på grundval av vilket uppgifterna behandlades och det inte finns någon ytterligare rättslig grund för deras behandling; c) den registrerade motsätter sig behandlingen och det finns inga övergripande legitima skäl för behandlingen; d) personuppgifter har behandlats olagligen; e) personuppgifter måste raderas för att uppfylla en lagstadgad skyldighet enligt Unionens- eller Tjeckiens lag; f) personuppgifter samlades i samband med tillhandahållandet av ett informationsföretags tjänster. Raderingsrätten gäller emellertid inte om behandlingen är nödvändig för att uppfylla lagstadgade skyldigheter, för fastställande, verkställighet eller försvar av rättsliga krav och i andra fall som föreskrivs i GDPR.
- (d) rätt att begränsa bearbetning: Den registrerade har rätt att begränsa behandling i något av följande fall: a) den registrerade bestrider riktigheten av personuppgifter nämligen under den tid som krävs för att noggrannhet verifiera personuppgifterna; b) behandling av uppgifter är olaglig och den registrerade avvisar borttagandet av personuppgifter och begär i stället begränsning av dess användning; c) Survio behöver inte längre personuppgifter för behandling, men den registrerade begär dem för att identifiera, utöva eller försvara rättsliga krav; d) den registrerade motsätter sig bearbetningen tills det har kontrollerats färdigt om våra legitima skäl överväger de registrerades legitima skäl.
- (e) rätt till invändning mot bearbetning: Den registrerade har rätt att när som helst invända mot behandlig av personuppgifter om honom eller henne, som vi behandlar, på grund av hans/hennes berättigade intresse. I så fall behandlar inte Survio personuppgifterna vidare om det inte fastställs allvarliga berättigade skäl för behandling som överväger den registrerades intressen eller rättigheter och friheter, eller för bestämning, utövande eller försvar av rättsliga krav.
- (f) rätt till uppgifters överföring: Den registrerade har rätt att få personuppgifter som rör honom eller henne och som hen gav oss, i ett strukturerat, konventionell och maskinläsbart format, och rätten att ge över sådan data till en annan administratör utan att Survio hindrar det, nämligen om a) bearbetningen bygger på samtycke och b) bearbetningen utförs automatiskt. Vid utövandet av sin rätt till dataöverföring har den registrerade rätt att få personuppgifter som ges över direkt av en administratör till en annan administratör, om det är tekniskt möjligt.
- (g) rätt att lämna in ett klagomål hos tillsynsmyndigheten: Om den registrerade anser att vi inte behandlar hans eller hennes personuppgifter på ett lagligt sätt har hen rätt att lämna in ett klagomål hos en tillsynsmyndighet. Tillsynsmyndigheten är Byrån för skydd av personuppgifter, med säte på Pplk. Sochora 27, 170 00 Praha 7, Czech republic, e-mail: posta@uoou.cz, tel.: 234 665 125.
- (h) rätt till information om rättelse eller radering av personuppgifter eller behandlingsbegränsningar: Vi är skyldiga att meddela enskilda mottagare vars personuppgifter avslöjades om varje rättelse eller radering av personuppgifter eller om behandlingsbegränsningar, förutom när detta visar sig vara omöjligt eller kräver orimlig ansträngning. Om den registrerade begär det, informerar vi den registrerade om dessa mottagare.
- (i) rätt att bli informerad i fall av överträdelse av personuppgifters säkerhet: Om det är sannolikt att ett fall av brott mot personuppgifters säkerhet kommer att resultera i en hög risk för rättigheter och frihet av fysiska personer är vi skyldiga att rapportera brott till den registrerade utan onödigt dröjsmål.
- (j) rätt att dra tillbaka sitt samtycke till behandling av personuppgifter: I fall av att någon behandling av personuppgifter är baserad på samtycke har den registrerade rätt att när som helst återkalla sitt samtycke till behandling av personuppgifter skriftligen genom att skicka en motsättning mot behandling av personuppgifter till e-postadress support@survio.com.
VII. Cookiefiler och loggfiler
Vi använder cookiefiler som är små textfiler som identifierar användare av webbsidan www.survio.com och registrerar deras användaraktivitet. Texten i en cookie består ofta av en serie av siffror och bokstäver som entydigt identifierar Användarens dator, men ger inte någon specifik personlig information om Användaren.
Webbsidan www.survio.com identifierar automatiskt Användarens IP-adress. En IP-adress är det nummer som automatiskt tilldelas Användarens dator när den är ansluten till Internet. All denna information registreras i aktivitetsfilen av servern, vilket möjliggör efterföljande behandling av data.
Varför använder vi cookies?
Cookiefiler och relaterade teknologier används för flera ändamål, inklusive:
- Inloggning och verifiering: När Användaren använder ett personligt konto för att logga in, sparas en krypterad cookiefil på hans eller hennes apparat som gör det möjligt att växla mellan sidorna på webbplatsen utan att behöva logga in flera gånger. Användaren kan också spara sin inloggningsinformation så att hen inte behöver logga in varje gång hen återvänder till www.survio.com.
- Redigering: Survio använder cookiefiler för att anpassa innehåll och information till Användarnas krav för att säkerställa en användarvänlig webbplats.
- Marketing: Survio använder cookiefiler för att spåra sina annonskampanjer och vidare för att spåra Användares inlägg, registreringar och rabattkuponger, kampanjer och tävlingar.
- Diagnostik: Survio använder cookiefiler för att diagnostisera och rätta tekniska problem som rapporterats av Användaren eller programmerare, som är förknippade med IP-adresser som styrs av ett särskilt webb-företag eller ISP.
- Analys: Survio använder cookiefiler och andra identifierare för att samla in data om användning och prestanda av webbsidan www.survio.com.
Cookiefiler från tredje parter kan också finnas på webbsidan www.survio.com. Det kan exempelvis vara därför att vi har tilldelat en tredje part att utföra t.ex. en webbplatsanalys. Survio använder följande tjänsteleverantörer:
- Microsoft Corporation (bing.com)
- Tapfiliate B.V. (tapfiliate.com)
- Seznam.cz, a.s. (imedia.cz)
- Facebook, Inc. (facebook.com, facebook.net)
- Google Inc. (googleapis.com, google-analytics.com, google.com, google.cz, googleadservices.com, googletagmanager.com)
- New Relic, Inc. (newrelic.com)
- Datadog, Inc. (datadoghq.com)
- Oracle America, Inc. (addthis.com)
- ROLLBAR, INC. (rollbar.com)
- Smartsupp.com, s.r.o. (smartlook.com)
Cookie-inställningar
De flesta webbläsare accepterar cookies automatiskt. Det är dock möjligt att använda kontroller som gör att de kan blockeras eller tas bort. Användare av webbsidan www.survio.com får därför ställa in sin webbläsare så att användning av cookiefiler avvisas på deras datorer.
Vi använder två typer av cookiefiler, permanenta och engångsfiler. Den permanenta cookiefilen förblir på hårddisken även när webbläsaren är stängd. Permanenta cookiefiler kan användas av din webbläsare för nästa besök av webbsidan www.survio.com. Permanenta cookiefiler kan tas bort. Engångscookiefiler är tillfälliga och raderas så fort du stänger webbläsaren.
Instruktioner för att blockera eller radera cookiefiler i en webbläsare finns vanligtvis i sekretesspolicy eller i enskilda webbläsares hjälpdokumentation.
Loggfiler
Användares webbläsare rapporterar automatiskt viss information varje gång webbplatsen www.survio.com visas. När man registrerar sig på webbplatsen www.survio.com eller surfar på webbplatsen registrerar servrar automatiskt viss information som webbläsaren skickar varje gång man besöker webbplatsen. Dessa serverloggar (så kallade "Loggfiler") kan innehålla information såsom webb-begäran, IP-adress, typ av webbläsare, webbläsarspråk, hänvisande / output sidor och URL, typ av plattform, antal klick, domännamn, landningssidor, antal visade sidor och ordning av dessa sidor, hur mycket tid som tibbringas på vissa sidor, datum och tid då begäran anges och en eller flera cookiefiler som kan identifiera din webbläsare.
VIII. Tillämpad lagstiftning om skydd av personuppgifter
Survio förklarar att tillhandahållandet av personuppgifter huvudsakligen styrs av följande lagar:
EU-lagstiftning
All lagstiftning som grundas på artikel 16 i Fördraget om upprättandet av Europeiska unionen och artiklar 7 och 8 i Europeiska unionens Stadga om de grundläggande rättigheterna, nämligen:
- Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning);
- Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter;
- Europaparlamentets och rådets direktiv 2002/58 / EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation;
- Komissionens förordning (EU) nr 611/2013. av den 24 juni 2013. om åtgärder tillämpliga på anmälan av personuppgiftsbrott enligt Europaparlamentets och rådets direktiv 2002/58/EG vad gäller personlig integritet och elektronisk kommunikation;
- Europaparlamentets och rådets direktiv 2000/31 / EG av den 8 juni 2000 om vissa rättsliga aspekter på informationssamhällets tjänster, särskilt elektronisk handel, på den inre marknaden (begränsad).
Europarådets lagstiftning
- Europarådets konvention nr. 108 av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter.
Tjeckiens lagstiftning
- Lag nr 101/2000 Coll., Om skydd av personuppgifter;
- Lag nr 121/2000 Coll., Upphovsrättslagen, om upphovsrättens rättigheter.
IX. Slutbestämmelser
Genom att ingå avtalet bekräftar Användaren att hen har läst och accepterat denna Sekretesspolicy.
Denna Sekretesspolicy kan uppdateras av Survio vid behov. Den nuvarande versionen av sekretesspolicyn kommer alltid att finnas tillgänglig på www.survio.com. Om denna Sekretesspolicyn går igenom en betydande förändring i sätt att hantera personuppgifter informerar Survio Användaren genom att synligt publicera ett förhandsmeddelande innan genomförandet av dessa förändringar sker. Vi rekommenderar att kontinuerligt kontrollera Survios Sekretesspolicy vid användning av Surviosystemet eller vid besök av www.survio.com.
Senast ändrad 20/05/2018.