Integritetspolicy

Survio inser att dess kunder, besökare, användare och andra som använder systemet Survio eller besöker Survios hemsida uppskattar sitt privatliv. Detta dokument (Sekretesspolicy) innehåller viktig information gällande vårt företags behandling av av personuppgifter.

Survio vill därför informera er om principer och förfaranden för behandling av personuppgifter som utförs i enlighet med Europaparlamentets och rådets direktiv (EU) 2016/679 från 27.4.2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (”GDPR”).

Sekretesspolicyn är länkad till Survios Användarvillkor (”Villkor”) som finns tillgängliga här.

OBS! Vid eventuella skillnader mellan de engelska och svenska språkversionerna av dessa sekretesspolicyer är den engelska versionen avgörande. Den engelska versionen finns tillgänglig på www.survio.com.

Texten behandlar bland annat begrepp "Användare", "Survios hemsida/enkäter" och "Utomstående", som definieras i Villkoren.

Vidare under uttrycket "Kontrakt" betecknar Survio rättsliga förhandlingar enligt vilka vi åtar oss att tillhandahålla tjänster, antingen mot betalning eller kostnadsfritt.

Begreppet "Surviosystem" betecknas av Survio som en programvara som gör det möjligt för Användarna att skapa frågeformulär/enkäter enligt Användarens krav.

I. Grundläggande information

Identifiering och kontaktinformation till administratör: Survio s.r.o., ID 28300785, med säte i Brno, Hlinky 995/70, postkod 603 00, Czech Republic, kontaktadress: Hlinky 78a, Brno, 603 00, Czech Republic, ett bolag registrerat i handelsregistret vid den regionala domstolen i Brno, avsnitt C, in 59684 (hädanefter ”Survio” eller ”vi”), e-post: support@survio.com.

Ansvarig för skydd av personuppgifter: Survio har utnämnt en person ansvarig för skydd av personuppgifter som hjälper till vid lösande av problematiken gällande skydd av personuppgifter. Vid behov kan du kontakta denne direkt. Den ansvarige för skydd av personuppgifter finns tillgänglig för dig för svar på frågor gällande hanteringen av personuppgifter eller för tillhandahållande av annan information om skydd av personuppgifter:

Namn: Richard Žižka
Telefon: +420 725 008 003
E-postadress: support@survio.com

Överföring av personuppgifter till ett tredje land eller en internationell organisation: Om Survio överför dina personuppgifter till ett land utanför den Europeiska unionen ser de alltid till att artikel 44 och följande följs och att den även följs av behandlarna av personuppgifterna. Uppgifterna överförs endast till länder utanför den Europeiska unionen som kan säkerställa skyddnivån i enlighet med GDPR. Denna nivå säkerställer särskilt beslut om motsvarande skydd utgivna av EU-komissionen eller användning av standardklausuler om skydd av personuppgifter i enlighet med art. 46 stycke 2 bokstav c) i GDPR. 

Survio överlämnar inte personuppgifter till tredje land eller internationella organisationer, med undantag för överlämnande av personliga uppgifter till behandlarna av personuppgifter på Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, som tillhandahåller tjänsten SendGrid. Den angivna behandlaren säkerställer en tillförlitlig nivå av säkerhet för personuppgifterna som uppfyller Europaparlamentets och rådets förordning (EU) 2016/679 från den 27. 4. 2016, om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävandet av direktiv 95/46/EG, och det på grundval av standardavtalsklausuler, se https://www.twilio.com/legal/data-protection-addendum.

Automatiserade individuella beslutsfattanden: Survio utför varken profilering eller automatiserade individuella beslutsfattanden.

Information om typen av tillhandahållen data: Behandlas personuppgifter i syfte att fullgöra ett avtal eller att uppfylla rättsliga skyldigheter är det ett lagkrav att tillhandahålla uppgifter. När personuppgifter behandlas baserat på den registrerades samtycke är dataskydd ett avtalsenligt krav.

Övervakningsmyndighet: Övervakningsmyndigheten är på Survios säte Byrån för skydd av personuppgifter som beffinner sig på Pplk. Sochora 27, 170 00 Praha 7, Czech Republic, e-mail: posta@uoou.cz, tel.: +420 234 665 125.

Certifiering: Survio intygar att vi är innehavare av certifikatet ISO/IEC 27001, vilket garanterar att vi uppfyller internationellt erkända standarder för hanteringssystem för informationssäkerhet.

Survio uppträder både som administratör av personuppgifter och som bearbetare av personuppgifter. Som administratör av personuppgifter uppträder Survio i relation till personuppgifter av Användare och fysiska personer som besöker Survios hemsida (art. II av Villkor). I förhållande till personuppgifter som Användare lagrar på Survios servrar (Användaren sammanställer en enkät in i vilken respondenter fyller i sina personuppgifter) uppträder Survio som bearbetare därför att Survio tillhandahåller endast datautrymme till Användaren, i syfte att spara uppgifter. Administratör av dessa personuppgifter är Användaren själv (art. III av Villkor).

II. Survio som administratör av personuppgifter

Survio uppträder som administratör av personuppgifter i relation till personuppgifter av Användare eller fysiska personer som besöker Survios hemsida.

Varför behandlar Survio personuppgifter?

För att genomföra ett avtal (särskilt slutande av avtal, kommunikation med kunder), vidtagande av åtgärder innan slutande av avtal (förhandlingar innan ingående av avtal av skatteunderlag) behandlar Survio särskilt följande personuppgifter: namn, efternamn, identifieringsnummer, skatte-ID, bostadsort/säte, telefon, e-postadress.

Vidare bearbetar Survio uppgifter som fås av Användare och andra fysiska personer genom att de använder Surviosystem eller besöker Survios hemsida: cookie-filer, loggfiler (IP-adress eller andra online-identifierare). Vi behandlar dessa personuppgifter på grundval av vårt berättigade intresse eller ditt samtycke.

På grund av berättigade intressen eller baserat på ditt samtycke behandlar Survio: e-postadresser, telefonnummer (skickar affärsmeddelanden – nyhetsbrev i form av e-postmeddelanden och SMS tillhandahållet av direkt marknadsföring).

Om Survio avser att behandla en annan personlig information än den som anges i denna artikel, eventuellt för andra ändamål, kan den endast göra det på grundval av ett giltigt samtycke till behandling av personuppgifter. Samtycket till behandling av personuppgifter måste anges i ett separat dokument.

Survio förklarar att inte behandla betalningsinformation av Användare. Alla betalningsuppgifter behandlas av ett tredje parti, nämligen företaget cleverbridge AG, med säte på Gereonstr. 43-65, 50670 Köln, Förbundsrepubliken Tyskland.

Information om behandlande av personuppgifter finns angivna i enskilda interna företagsföreskrifter.

Survio behandlar, som förvaltare av Användarnas personuppgifter, inte personuppgifter som hör till särskilda kategorier av personuppgifter enligt art. 9 i GDPR

Hur länge behandlar Survio personuppgifter?

Dina personuppgifter behandlar vi endast under den ntid under vilken det existerar rättsliga skäl för att lagra dem och sedan raderar vi dem utan dröjsmål.

Användarnas personuppgifter som omfattar (namn, e-post, adress) behandlas under tiden då avtalet gäller och sedan under en tid på maximalt 5 år från att avtalsförhållandet avslutats.

Personuppgifter som behandlas för uppfyllande av skyldigheter, som härrör från särskild lagstiftning, behandlas av Survio under den tid som fastställs av vederbörlig lagstiftning. Det gäller till exempel laglig lagring av uppgifter eller dokumenteringsskyldigheter. Det rör sig särskilt om skyldigheter gällande lagring av uppgifter härrörande från civilrättsliga, handelsrättsliga eller skatterättsliga bestämmelser. Om skyldigheterna att lagra uppgifterna upphör kommer personuppgifterna utan dröjsmål att raderas.

Var får Survio personuppgifterna ifrån?

Vi samlar in personuppgifter direkt från de registrerade när avtalet ingås. Vi informerar alltid de registrerade om de personuppgifter som de måste tillhandahålla så att avtalet kan genomföras.

Besök på webbsidorna:

Vid besök på Survios webbsidor insamlas och behandlas följande typer av uppgifter: webbläsarens typ och språk, åtkomstdatorns IP-adress, kraven på servern, inkl. tidsuppgifter samt referens-URL (d.v.s. den föregående sidans adress, om du har kommit till Survios webbsida genom att från denna klickat på en länk).

Dessa uppgifter är nödvändiga för att det ska vara möjligt att visa webbsidan på ett korrekt sätt. Förutom det kan de användas efter behov för bibehållande av säker drift av webbsidorna (till exempel för att förhindra försök till hackning). Webbläsarens IP-adress och språk används vidare till att föreslå lämplig inställning av vår webbsidas språk. Hänvisande URL används i sin anonymiserade form för statistiska syften. Av tekniska säkerhetsskäl och särskilt för att förhindra försök till attacker på Survios server behandlas den typen av uppgifter i enlighet med art. 6 stycke. 1 bokstav f) i GDPR.

Kundtjänst, svar på frågor och teknisk hjälp:

Med hjälp av Survios webbsida kan du ställa frågor eller be om teknisk hjälp.

E-postmeddelandet eller formuläret för kontakt som finns tillhanda efter inloggningen tjänar till att ange uppgifter som är nödvändiga för kommunikationen (e-postadress eller telefonnummer) samt för att skriva meddelanden (art. 6 stycke. 1, bokstav a) och b) i GDPR). Dessa uppgifter används för hantering av förhållandet med kunderna (kontakternas fortskridande) och för att svara på dina frågor/tillhandahållande av teknisk hjälp.

Om det är nödvändigt att vidta en individuell lösning, särskilt vid begäran om telefonrådgivning, kan det komma att begäras delgivande av nödvändiga uppgifter som Survio kommer att behandla med syftet att tillhandahålla vederbörlig nivå för hjälpen till den enskilde kunden. Det kan särskilt gälla för- och efternamn, anställningsposition om det gäller en företagskund.

Du kan även kontaktas med ändamålet att tillhandahålla kundtjänster från Survios sida. Om du har intresse att delta och eventuellt justera Survios tjänster för dina behov kan du tillfrågas om att delge dina kontaktuppgifter, för- och efternamn, och anställningsposition om det gäller en företagskund.

Vid användning av alla kommunikationskanaler uppfyller Survio principiellt en minimal uppgiftsvolym så att du endast måste ange de uppgifter som vi nödvändigt behöver för att vi ska kunna kontakta dig och behandla din förfrågan.

Dessutom behandlas dessa uppgifter på grund av teknisk säkerhet och förhindrande av försök till attack på din IP-adress.

Ingående av avtal:

För behandlande av beställningar krävs kontakt- och faktureringsuppgifter.

De av dina uppgifter som angivits inom ramen för beställningen behandlas av Survio endast för genomförande eller uppfyllande av avtalsförhållanden, art. 6 stycke 1, bokstav b) i GDPR, om de inte uttryckligen används till annat ändamål.

Principen för minimeringen av uppgifter och undvikande av onödiga uppgifter respekteras i och med att du endast tillhandhåller information som Survio nödvändigt behöver för utförandet av ett avtal eller för uppfyllande av sina avtalsskyldigheter (d.v.s. ditt namn, organisationsnummer, adress, e-postadress) eller om Survio har en juridisk skyldighet att lagra dem. Uppgifter om dina betalningsmedel behandlas under inga omständigheter av Survio, dessa uppgifter tillhandahåller du endast till företaget cleverbridge AG, se nedan.

Av tekniska skäl och av säkerhetsskäl behandlas även din IP-adress. Självklart kan du uppge andra uppgifter om dig själv, tillhandahållandet av dessa uppgifter är dock frivilligt.

Nyhetsbrev:

Om du anmäler dig för mottagande av nyhetsbrev kommer vi att samla in och behandla följande uppgifter: tilltal, för- och efternamn, e-postadress.

För statistiska ändamål utföra vi även anonym länkspårning.

Registrering / kundkonto:

På våra webbsidor erbjuder vi användarna en möjlighet att registrera sig med hjälp av angivandet av personuppgifter.

Registreringen är därför nödvändig antingen för uppfyllandet av avtalet (genom Survios onlinehandel) med dig eller vid vidtagandet av åtgärder innan avtal ingås, art. 6 stycke 1, bokstav a, b) i GDPR.

I samband med detta uppfyller Survio principen för minimering av uppgifter och undviker onödiga uppgifter, på grund av detta är vid registreringen endast de nödvändiga fälten obligatoriska. Det är t.ex. e-postadress och lösenord inklusive upprepande av lösenordet. De övriga fälten är frivilliga och är även märkta som sådana.

Vid registreringen på Survios webbsidor lagras även användarens IP-adress, datum och tid för registreringen (tekniska uppgifter i bakgrunden). Med ett klick på knappen „Registrera“ avslutas skapandet av ditt kundkonto.

OBS: Ditt lösenord kommer att lagras hos oss i krypterad form. Företaget Survios anställda kan inte läsa detta lösenord. Vi kan inte tillhandahålla någon information om du glömt ditt lösenord. I sådana fall använd funktionen „Glömt lösenord”, som skickar ett automatiskt skapat lösenord per e-post.

Betalningssystem:

För behandling och bearbetning av dina betalningar använder Survio en extern partners tjänster – den tredje parten, företaget cleverbridge AG. I enlighet med principen för minimering av uppgifter behandlar inte företaget Survio i någon omfattning uppgifter om betalningsmedel, som du endast tillhandahåller till företaget cleverbridge AG.

Uppgifter om uppgiftsskydd hos cleverbridge AG hittar du på https://www.cleverbridge.com/.

Begäran om demonstration av produkterna:

Survio tillhandahåller intresserade av produkten en möjlighet till produktdemonstration. Vid ansökan om produktdemonstration kräver Survio information om den ansökande för ändamålet att förbereda och genomföra demonstrationen. Av den anledningen behandlar Survio de följande av den ansökandes uppgifter: För- och efternamn, e-postadress, telefonnummer, verksamhetsbransch, positionens namn, antal anställda.

III. Survio som bearbetare av personuppgifter

Survio tillhandahåller ett datautrymme till Användaren i syfte att spara data använda inom Surviosystem på Survios servrar. En del av Användarnas uppgifter kan också vara personuppgifter av fysiska personer. I förhållande till de personuppgifter som Användaren sparar på våra servrar (respondenters personuppgifter), uppträder vi som bearbetare av personuppgifter. Administratör av dessa personuppgifter är Användaren själv.

Meddelande till Användare

Om du samlar in personuppgifter med hjälp av frågeformulär blir du personuppgiftsadministratör och du måste följa alla GDPR:s sekretesspolicyer och andra förordringar som reglerar problemet. Survio tar inget ansvar för brott mot användarskyddspolicyn orsakat av Användaren.

Meddelande till respondenter

Användning av Survio kan omfattas av Användarens policy och regler ifall Användare har sådan policy. Användare har möjlighet att hänvisa till sina principer direkt i frågeformuläret. Om du tillhandahåller dina personuppgifter till Användare, kontakta Användaren direkt med eventuella frågor angående skydd av personuppgifter därför att i sådant fall är det Användaren som uppträder som administratör. Vi kan inte ta ansvar för Användares sekretesspolicy eller skydd av uppgifter som kan skilja sig från detta skydd av personuppgifter.

Survio har inte rätt att offentliggöra information om sina Användare (hanterare av personuppgifter). Om du vid ifyllningen av en enkät angivit dina personuppgifter har du rätt att genom företaget Survio kontakta Användaren med syftet att uppfylla dennes informationsskyldigheter. Om faktumet att Survio överlämnat din begäran till Användaren kommer du att informeras. Survio tar inte ansvar för att Användaren kommer att acceptera begäran. Om det inte kommer till en tillfredsställande lösning på din begäran har du möjlighet att skicka en begäran om radering av dina personuppgifter i enlighet med GDPR.

Vad är syftet med databehandling och lagrar Survio uppgifterna?

Survio behandlar Användares data, inklusive Användares personuppgifter, på inget annat sätt än att spara dem på Survios servrar, ingriper inte i dem, ändrar dem inte, ger inte tillgång till dem eller ger dem över till tredje personer (exklusive deras tillgång till statliga myndigheter i enlighet med lagen) såvida inte Avtalet anger annars. Det enda syftet med att hantera dessa personuppgifter är deras lagring och möjlighet att vara tillgängliga för Användaren.

Vilka personuppgifter behandlas av Survio?

Viu behandlar endast sådana personuppgifter från nrespondenter som är sparats genom Survios enkäter på servern Survio, d.v.s. uppgifter som slutanvändaren angivit i enkäten i Survios system. Det kan särskilt gälla för- och efternamn, kön, ålder, arbetsfunktion, boendeadress, e-postadress o.dyl.

Om det på Survios servrar kommer att lagras uppgifter som tillhör särskilda kategorier av uppgifter, ansvarar Användaren för lagligheten vid införskaffandet av sådana uppgifter och hanteringen av dessa i enlighet med GDPR och nationell lagstiftning. Survio förbehåller sig rätten att vid säkerställande av underlåtenhet att uppfylla villkoren för behandling av personuppgifter i särskilda kategorier avlägsna sådana personuppgifter från sina servrar. Innan raderingen av personuppgifterna kontaktar Survio användaren med en begäran om rättelse.

Hur länge behandlar Survio personuppgifter?

Användarens personuppgifter behandlas under avtaletsmed Användaren. Efter att kontot sagts upp från Användarens sida raderas alla uppgifter. Användarna har rätt till att be om radering av uppgifter när som helst under avtalstiden. Om Survio erhåller en begäran från Användare om radering av uppgifter kommer Survio att radera alla uppgifter utan onödigt dröjsmål, dock inom 15 dagar från mottagandet av begäran.

IV. Mottagare av personuppgifter

Survio överför inte personuppgifter till andra administratörer. Bearbetare av personuppgifter är:

• Leverantören av hosting- och a servertjänster är företaget NETHOST s.r.o., Organisationsnummer 26226979, med sätet Kšírova 435/136, Brno, Czech Republic. Behandlaren behandlar uppgifterna som Användaren lagrat på Survios server. Syftet med behandlingen är uteslutande att lagra data om drift av Survios webbsidor.
• Leverantören av tjänster för skickande av e-postmeddelande är företaget Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105. Behandlaren behandlar endast följande uppgifter om Användarna: e-postadress. Syftet med behandlingen är uteslutande att genomföra massutskick av e-postmeddelanden till Användarna av Survios tjänster.
• Leverantören av tjänster för skickande av e-postmeddelande, onlinechatt på Survios webbplats, produktturer och andra kundsupporttjänster, är företaget Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 St. Stephen's Green, Dublin 2. Behandlaren behandlar endast följande uppgifter om Användarna: Användarnas för- och efternamn samt e-post.
• Leverantörer av juridiska tjänster (advokatkontor) med säte i Tjeckien i en nödvändig omfattning för lösning av klagomål och krav från Användarna och respondenterna, vid eventuella rättstvister. Det kommer endast att röra sig om Användarens kontaktuppgifter.

Personuppgifter får behandlas av bearbetare enbart på grundval av ett kontrakt för behandling av personuppgifter, dvs. med garantier för organisatorisk och teknisk säkerhet av dessa data med en definition av syftet med dess behandling, och bearbetare får inte använda data för andra ändamål.

Personuppgifter kan under vissa förutsättningar göras tillgängliga för offentliga myndigheter (domstolar, polis, notarier, skattemyndigheter osv. vid utövandet av sina lagstadgade befogenheter) eller kan tillhandahållas till andra enheter i den utsträckning som anges i en särskild lag.

V. Metoder av säkerhetsåtgärder för dataskydd

För att skydda Användares data mot obehörig eller oavsiktlig avslöjande använder Survio rimliga och lämpliga tekniska och organisatoriska åtgärder.

Tekniska åtgärder består i att tillämpa teknologier som hindrar obehörig tillgång till Användares data från tredje person, särskilt användning av brandväggar, aktualiserade antivirusprogram o.dyl För maximalt skydd, använder Survio kryptering av både Användar- och slutanvändardata, i särskilt när det gäller lösenord till Surviosystem, kommunikation inom Surviosystem och all data som lagras på servrar. För dataöverföring använder Survio krypteringen TLS/SSL (Transport Layer Security/Secure Socket Layer). Tillträdet till områden med hög koncentration av behandlade personuppgifter är skyddat med elektroniska säkerhetssystem.

De organisatoriska åtgärderna utgör en uppsättning regler för företagets anställdas beteende och är införlivade i Survio:s interna bestämmelser som dock, av säkerhetsskäl, anses vara konfidentiella. Förfaringssätten är uteslutande byggda på principen „need to know”, vilket för Survio begränsar antalet personer som har tillträde till personuppgifterna och möjligheter att lagra uppgifter. Alla de anställdas tillträde till personuppgifterna, såväl som sätten att hantera dem är övervakade.

I fall servrar placeras i ett datacentrum som drivs av en tredje person tar Survio hand om att se till att liknande tekniska och organisatoriska åtgärder tillämpas även hos den tredje personen.

All data finns endast på servrar placerade i Europeiska unionen eller i länder som säkerställer skydd av personuppgifter på ett sätt som motsvarar skyddet enligt tjeckisk lagstiftning.

VI. Rättigheter av subjekt för uppgifter

Som subjekt för uppgifter/registrerad har du:

• rätt att få tillgång till personuppgifter: Den registrerade har rätt att erhålla bekräftelse från Survio på om personuppgifter som rör honom behandlas eller inte, och i så fall har rätt att få tillgång till dessa personuppgifter och följande information: a) syftet med behandlingen; b) kategorier av berörda personuppgifter; c) mottagare som har eller kommer att få tillgång till personuppgifter; d) den planerade tiden under vilken personuppgifter lagras; e) existens av rätten att kräva att administratören rättar eller raderar personuppgifter eller begränsar dess behandling eller motsätter sig sådan behandling; f) rätten att överklaga till tillsynsmyndigheten; g) all tillgänglig information om källan till personuppgifter, om den inte erhållits från den registrerade; h) det faktum att automatiserat beslutsfattande sker, inklusive profilering. Den registrerade har också rätt att erhålla en kopia av de behandlade personuppgifterna.
• rätt att rätta personuppgifter: Den registrerade har rätt att be oss rätta felaktiga personuppgifter om honom eller henne utan onödigt dröjsmål, eventuellt komplettera ofullständia personuppgifter.
• rätt att radera personuppgifter: Den registrerade har rätt att radera personuppgifter om honom eller henne utan onödigt dröjsmål i fall a) personuppgifter inte längre behövs för ändamål för vilka de samlades eller på annat sätt behandlades; b) den registrerade drar tillbaka samtycket på grundval av vilket uppgifterna behandlades och det inte finns någon ytterligare rättslig grund för deras behandling; c) den registrerade motsätter sig behandlingen och det finns inga övergripande legitima skäl för behandlingen; d) personuppgifter har behandlats olagligen; e) personuppgifter måste raderas för att uppfylla en lagstadgad skyldighet enligt Unionens- eller Tjeckiens lag; f) personuppgifter samlades i samband med tillhandahållandet av ett informationsföretags tjänster. Raderingsrätten gäller emellertid inte om behandlingen är nödvändig för att uppfylla lagstadgade skyldigheter, för fastställande, verkställighet eller försvar av rättsliga krav och i andra fall som föreskrivs i GDPR.
• rätt att begränsa bearbetning: Den registrerade har rätt att begränsa behandling i något av följande fall: a) den registrerade bestrider riktigheten av personuppgifter nämligen under den tid som krävs för att noggrannhet verifiera personuppgifterna; b) behandling av uppgifter är olaglig och den registrerade avvisar borttagandet av personuppgifter och begär i stället begränsning av dess användning; c) Survio behöver inte längre personuppgifter för behandling, men den registrerade begär dem för att identifiera, utöva eller försvara rättsliga krav; d) den registrerade motsätter sig bearbetningen tills det har kontrollerats färdigt om våra legitima skäl överväger de registrerades legitima skäl.
• rätt till invändning mot bearbetning: Den registrerade har rätt att när som helst invända mot behandlig av personuppgifter om honom eller henne, som vi behandlar, på grund av hans/hennes berättigade intresse. I så fall behandlar inte Survio personuppgifterna vidare om det inte fastställs allvarliga berättigade skäl för behandling som överväger den registrerades intressen eller rättigheter och friheter, eller för bestämning, utövande eller försvar av rättsliga krav.
• rätt till uppgifters överföring: Den registrerade har rätt att få personuppgifter som rör honom eller henne och som hen gav oss, i ett strukturerat, konventionell och maskinläsbart format, och rätten att ge över sådan data till en annan administratör utan att Survio hindrar det, nämligen om a) bearbetningen bygger på samtycke och b) bearbetningen utförs automatiskt. Vid utövandet av sin rätt till dataöverföring har den registrerade rätt att få personuppgifter som ges över direkt av en administratör till en annan administratör, om det är tekniskt möjligt.
• rätt att lämna in ett klagomål hos tillsynsmyndigheten: Om den registrerade anser att vi inte behandlar hans eller hennes personuppgifter på ett lagligt sätt har hen rätt att lämna in ett klagomål hos en tillsynsmyndighet. Tillsynsmyndigheten är Byrån för skydd av personuppgifter, med säte på Pplk. Sochora 27, 170 00 Praha 7, Czech Republic, e-mail: posta@uoou.cz, tel.: 234 665 125.
• rätt till information om rättelse eller radering av personuppgifter eller behandlingsbegränsningar: Survio är skyldiga att meddela enskilda mottagare vars personuppgifter avslöjades om varje rättelse eller radering av personuppgifter eller om behandlingsbegränsningar, förutom när detta visar sig vara omöjligt eller kräver orimlig ansträngning. Om den registrerade begär det, informerar vi den registrerade om dessa mottagare.
• rätt att bli informerad i fall av överträdelse av personuppgifters säkerhet: Om det är sannolikt att ett fall av brott mot personuppgifters säkerhet kommer att resultera i en hög risk för rättigheter och frihet av fysiska personer är Survio skyldiga att rapportera brott till den registrerade utan onödigt dröjsmål.
• rätt att dra tillbaka sitt samtycke till behandling av personuppgifter: I fall av att någon behandling av personuppgifter är baserad på samtycke har den registrerade rätt att när som helst återkalla sitt samtycke till behandling av personuppgifter skriftligen genom att skicka en motsättning mot behandling av personuppgifter till e-postadress support@survio.com. I samband med rätten till överklagande gäller:
  • Om Survio behandlar personuppgifter för direkta reklamsyften har du rätt att när som helst att motsätta dig denna behandling av uppgifter utan angivna skäl.
  • Om du inte samtycker med behandlingen för direkta reklamsyften kommer Survio inte att behandla personuppgifterna längre för detta syfte, det räcker att skriva till e-postadressen support@survio.com.
  • Om Survio behandlar dina personuppgifter för skydd av berättigade intressen kan du när som helst motsätta dig en sådan behandling av skäl som härrör från din konkreta situation, det gäller även för profilering baserat på dessa bestämmelser. Efter detta kommer Survio inte vidare behandla dina personuppgifter, om de inte kan presentera övertygande berättigande skäl för behandlingen som överväger gentemot dina intressen, rättigheter och friheter eller om syftet för behandlingen är effekten av eller försvaret av rättsliga anspråk.

VII. Cookiefiler och loggfiler

Survio använder cookiefiler som är små textfiler som identifierar användare av webbsidan www.survio.com och registrerar deras användaraktivitet. Texten i en cookie består ofta av en serie av siffror och bokstäver som entydigt identifierar Användarens dator, men ger inte någon specifik personlig information om Användaren. Cookiefiler innehåller vanligen domännamnet från vilken den skickades, information om åldern och en alfanumerisk identifikator.

Webbsidan www.survio.com identifierar automatiskt Användarens IP-adress. All den informationen registreras i filen för serverns verksamhet, som sedan möjliggör behandling av uppgifterna. Vidare registrerar Survio en begäran från webbläsaren samt tiden för begäran, status och mängden överförda data inom ramen för begäran. De samlar även in information om den använda webbläsaren och om din dators operativsystem och webbläsare samt om andra versioner. Vidare registreras webbsidan från vilken du kom till Survios webbsida. Din dators IP-adress lagras endast under den tid som webben användes och de följande tre månaderna. Efter den tiden raderas IP-adressen eller så anonymiseras den med en förkortning.

Dessa uppgifter används av Survio för att driva webbsidorna, särskilt identifiering och åtgärdande av fel, till bestämmande av webbens användning och till genomförande av justeringar eller förbättringar. Det gäller syften för vilka Survio har berättigat intresse för behandling av uppgifter i enlighet med art. 6 stycke 1 bokstav f) i GDPR.

Cookies egenskaper

På grund av sitt berättigade intresse (art. 6 stycke 1, bokstav f i GDPR) använder Survio tekniskt nödvändiga cookies, som behövs för driften av webbsidorna och för säkra deras funktioner. Det används två typer av cookies, beständiga cookies och engångscookies. En beständig cookiefil förblir på hårddisken även när webbläsaren stängs. Beständiga cookiefiler kan användas av webbläsaren vid ytterligare besök på webbsidorna www.survio.com. Beständiga cookiefiler kan avlägsnas. Engångscookiefiler är tillfälliga och raderas när du stänger webbläsaren.

Förutom det använder Survio, med din tillåtelse, även andra cookies. Dessa cookiefiler möjliggör analyser av hur användare använder våra webbsidor. Survio kan på så sätt skapa innehåll på webbsidorna med hänsyn till besökarens behov. Cookiefilerna möjliggör även för Survio att mäta den aktuella reklamens effektivitet och till exempel placera den efter användarnas intresse. För behandlingen av personuppgifter behöver Survio ditt samtycke (art. 6 stycke 1, bokstav a i GDPR). Om du gett ditt samtycke kan du givetvis återkalla det när som helst utan att uppge orsak.

För att erhålla och hantera ditt samtycke använder Survio plattformen CookieYes Consent Management. Dess verksamhetsutövare är CookieYes Limited, 3 Warren Yard, Wolverton Mill, Milton Keynes, England, MK12 5NW, United Kingdom. Plattformen CookieYes Consent Management sammanställer med hjälp av JavaScript information om anordningar, information om webbläsare, anonymisering av IP adressen, uppgifter om inloggning och utloggning, datum och tid för besök, begäran om URL-adress, vägen till webben och den geografiska positionen. Detta JavaScript möjliggör för CookieYes Limited att informera användare om vissa tecken och webbtekniker på vår webb och erhålla, hantera samt dokumentera dennes samtycke. Den rättsliga grunden för behandlande av uppgifter är art. 6 stycke. 1, bokstav. c i GDPR, Survio är enligt lagen skyldigt att tillhandahålla bevis om samtycket (i enlighet med art. 7 stycke 1 i GDPR). Målet är att ta reda på användarnas preferenser och på ett motsvarande sätt förverkliga och på ett lagligt sätt dokumentera dem. Uppgifterna kommer att raderas så fort de inte behövs för protokollförandet och det inte finns några rättsliga krav på lagring. Uppgifter om samtycke (samtycke och återtagande av samtycke) lagras under en tid på tre år. Uppgifterna kommer sedan att raderas eller på begäran om utlämnande från ansvarig myndighet lämnas ut i form av export av data. Användaren kan när som helst permanent förhindra starten av JavaScriptu med hjälp av inställningarna i sin webbläsare, vilket även förhindrar CookieYes Limited vid starten av JavaScript. Ytterligare information om temat skydd av personuppgifter hos CookieYes Limited hittar du på: https://www.cookieyes.com/privacy-policy/

Varning: Om du avaktiverar valfria cookies kanske inte alla funktioner på Survios webb är fullt användbara.

Varför använder Survio cookies?

Cookiefiler och relaterade teknologier används för flera ändamål, inklusive:

• Inloggning och verifiering: När Användaren använder ett personligt konto för att logga in, sparas en krypterad cookiefil på hans eller hennes apparat som gör det möjligt att växla mellan sidorna på webbplatsen utan att behöva logga in flera gånger. Användaren kan också spara sin inloggningsinformation så att hen inte behöver logga in varje gång hen återvänder till www.survio.com.
• Redigering: Survio använder cookiefiler för att anpassa innehåll och information till Användarnas krav för att säkerställa en användarvänlig webbplats.
• Marketing: Survio använder cookiefiler för att spåra sina annonskampanjer och vidare för att spåra Användares inlägg, registreringar och rabattkuponger, kampanjer och tävlingar.
• Diagnostik: Survio använder cookiefiler för att diagnostisera och rätta tekniska problem som rapporterats av Användaren eller programmerare, som är förknippade med IP-adresser som styrs av ett särskilt webb-företag eller ISP.
• Analys: Survio använder cookiefiler och andra identifierare för att samla in data om användning och prestanda av webbsidan www.survio.com.

Cookiefiler från tredje parter kan också finnas på webbsidan www.survio.com. Det kan exempelvis vara därför att vi har tilldelat en tredje part att utföra t.ex. en webbplatsanalys. Survio använder följande tjänsteleverantörer:

Google Analytics

På sina webbsidor använder Survio spårningsverktyget Google Analytics från företaget Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. En sådan inhämtning och systematiskt utvärderande av dina interaktioner som användare av Survios webbsida.

Så här lagras dina följande uppgifter:

• IP-adress
• uppgifter om användning av webbsidorna
• klickhistorik
• aktualisering av applikationen
• information om webbläsare
• information om anordningen
• stöd av JavaScript
• besökta sidor
• den hänvisande serverns URL
• nedladdning
• Flashversion
• information om platsen
• inköpsaktiviteter
• interaktion med widgetar
• besökets datum och tid

Den rättsliga grunden för behandling av dina personuppgifter är ditt samtycke enligt art. 6 stycke 1 mening 1 bokstav a) i GDPR. Du kan när som helst ta tillbaka ditt samtycke.

Syftet med att behandla dina personuppgifter med tjänsten Google Analytics är analys av interaktionen mellan besökarna på Survios webbsidor och Survios webbsidor. Med hjälp av bedömningen av de på så sätt inhämtade uppgifterna kan Survio optimera sina erbjudanden och öka användarnas komfort.

Uppgifterna som samlas in av tjänsten Google Analytics Survio raderas eller anonymiseras så fort de inte är nödvändiga för ändamålet. Det inträffar efter 26 månader.

Den här tjänsten kan överföra data till andra länder. Survio uppmärksammar på att tjänsten kan överföra data utanför den Europeiska unionen och det Europeiska ekonomiska samarbetsområdet och till länder som inte erbjuder motsvarande nivå för skydd av uppgifter. Om uppgifterna överförs till USA, finns en risk att de kan behandlas av amerikanska myndigheter i syfte för kontroll och övervakning utan att du kommer att ha några rättsliga medel till ditt förfogande. Nedan anges en lista på länder till vilka uppgifterna överlämnas. Det kan ske av olika syften, t.ex. för lagrande eller behandling. Survio vidtar dock de åtgärder som enligt lagen om skydd av uppgifter är möjliga och nödvändiga i enlighet med art. 44 och de följande i GDPR, för att säkerställa nivå av uppgiftsskydd i tredje land.

Google Tag Manager

På Survios webbsidor används Google Tag manager från företaget Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Tack vare den tjänsten är det möjligt att hantera taggar på webbsidan via användargränssnittet. Själva verktyget Tag Manager (som implementerar taggar) är en domän som inte använder cookies. Det innebär: I princip att inga cookies används och att inga personliga uppgifter samlas in. Google Tag Manager startar andra taggar, som dock kan samla in data. Google Tag Manager behandlar dem dock inte. Om en deaktivering på domännivå eller cookiesnivå genomförs, förblir alla de spårningstaggar, som är implementerade tillsammans med Google Tag Manager giltiga.

Ytterligare information hittar du på http://www.google.de/tagmanager/use-policy.html.

Förutom detta innehåller Google Tag Manager följande deltjänster (Eloqua, LinkedIn Insight Tag, Hotjar, Google Ads Remarketing, Google Ads Conversion Tracking, Facebook Pixel) och Google Tag Manager samt deltjänsterna anslutna baserat på ditt samtycke (art. 6 stycke 1, bokstav a) i GDPR). Möjlighet att upphäva dem hittar du i beskrivningen av de enskilda deltjänsterna. Om du har invändningar mot någon deltjänst kommer denna invändning automatiskt överföras även till andra deltjänster som innehåller Google Tag Manager.

Inom ramen för tjänsten kan det inträffa överföring av data till länder utanför den Europeiska unionen och det Europeiska ekonomiska samarbetsområdet och till länder som inte erbjuder motsvarande nivå på skydd av uppgifter. Om uppgifterna överförs till USA, finns en risk att de kan behandlas av amerikanska myndigheter i syfte för kontroll och övervakning utan att du kommer att ha några rättsliga medel till ditt förfogande. Vi vidtar dock de åtgärder som enligt lagen om skydd av uppgifter är möjliga och nödvändiga i enlighet med art. 44 och de följande i GDPR, för att säkerställa nivå av uppgiftsskydd i tredje land.

Microsoft

Cookiefilerna ställs in av företaget Microsoft Corporation.

• Den här cookiefilen ställs in av webbsidor som används på molnplattformen Windows Azure. Filen används för att sortera kunden till instansen för webbapplikationen Azure.
• Den här cookiefilen installeras av tjänsten Microsoft Bing.

CookieYes

Cookiefiler som ställts sin av företaget CookieYes Limited, tjänar till kontroll av:

• om samtyckesbannern på webbsidan är aktiverad,
• en unik identifikator av besökarna som används av företaget CookieYes med hänsyn till givande av samtycke,
• lagring av användarnas samtycke med cookiefilerna på webbsidorna,
• lagring av de aktiviteter som utförts av användaren,
• lagring av användarens samtycke med användning av cookiefilerna i kategorierna “Nödvändiga (Necessary)”, “Funktionella (Functional)”, “Analytiska (Analytic)”, “Prestationsmässiga (Performance)”, “Reklam (Advertisement)” och “Övriga (Other)”.

Cloudflare

Cookiefilerna ställs in av företaget Cloudflare, Inc.

• Cookiefilen används för cdn-tjänster som Cloudflare för identifiering av kunden för delande av IP-adressen och för inställning av säkerhet för enskilda kunder. Den svarar inte mot någon ID-användare i webbapplikationen och lagrar inte några personuppgifter.
• Den här cookiefilen ställs in av företaget Cloudflare, Inc. och används för stöd av hantering av robotarna Cloudflare (Cloudflare Bot Management).

LinkedIn

Cookiefilerna ställs in av företaget LinkedIn Corporation.

• Syftet för cookiefilerna är att tillåta funktionen LinkedIn på webbsidan.
• Cookiefilen används för att dirigerande (routing), till lagring av det språk som föredras av användaren och att visa innehållet på det lagrade språket vid varje ytterligare besök på webbsidorna.
• Det rör sig om en av webbläsarens identifierande cookiefiler, inställning av meddelandetangenter och reklamtaggar (ad tags) på LinkedIns sidor. 
• Den cookiefilen tjänar vidare till:
  • till lagring av besökarnas samtycken med användning av cookie för sekundära ändamål,
  • till följande av besökarna på fler webbsidor med syftet att visa relevant reklam enligt besökarens preferenser,
  • för lagring av information om tiden för synkroniseringen med cookiefilen lms_analytics för användare i de avsedda länderna.

G2Crowd

G2.com, Inc. Den här cookiefilen används för lagring av information och användarens relation med den unika ID relationen. Lagrar information som hänvisande sida (referrer), landningssida (landing page) och annat.

Facebook

Cookiefilerna ställs in av företaget Facebook, Inc.

Den cookiefilen tjänar används för:

• för skickande av reklam till användarna av Facebook eller andra digitala plattformar som använder Facebooks reklam efter det att användaren besöker webbsidan,
• för visande av relevant reklam för användarna och mätning samt förbättring av reklam. Cookiefilen följer användarnas beteende över webbgränssnittet, på sidor som har Facebookpixel eller Facebooks sociala plugin.

Datadog

Cookiefilerna ställs in av företaget Datadog, Inc. Browser RUM SDK använder cookiefiler för att lagra information om användarnas relationer och följande av deras relationer på olika sidor. Det gäller första sidans filer (inställda på din domänsida), som dock inte används för spårning genom sidorna. Mer på: https://docs.datadoghq.com/real_user_monitoring/browser/troubleshooting/#rum-cookies

Sklik

Cookiefilerna ställs in av företaget Seznam.cz, a.s.

• Den här cookiefilen är mycket vanlig och används för hantering av sessionsstatus (session state management).

Cookie-inställningar

De flesta webbläsare accepterar cookies automatiskt. Det är dock möjligt att använda kontroller som gör att de kan blockeras eller tas bort. Användare av webbsidan www.survio.com får därför ställa in sin webbläsare så att användning av cookiefiler avvisas på deras datorer.

Instruktioner för att blockera eller radera cookiefiler i en webbläsare finns vanligtvis i sekretesspolicy eller i enskilda webbläsares hjälpdokumentation.

Loggfiler

Användares webbläsare rapporterar automatiskt viss information varje gång webbplatsen www.survio.com visas. När man registrerar sig på webbplatsen www.survio.com eller surfar på webbplatsen registrerar servrar automatiskt viss information som webbläsaren skickar varje gång man besöker webbplatsen. Dessa serverloggar (så kallade "Loggfiler") kan innehålla information såsom webb-begäran, IP-adress, typ av webbläsare, webbläsarspråk, hänvisande / output sidor och URL, typ av plattform, antal klick, domännamn, landningssidor, antal visade sidor och ordning av dessa sidor, hur mycket tid som tibbringas på vissa sidor, datum och tid då begäran anges och en eller flera cookiefiler som kan identifiera din webbläsare.

VIII. Tillämpad lagstiftning om skydd av personuppgifter

Survio förklarar att tillhandahållandet av personuppgifter huvudsakligen styrs av följande lagar:

EU-lagstiftning

All lagstiftning som grundas på artikel 16 i Fördraget om upprättandet av Europeiska unionen och artiklar 7 och 8 i Europeiska unionens Stadga om de grundläggande rättigheterna, nämligen:

• Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning);
• Europaparlamentets och rådets direktiv 2002/58 / EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation;
• Komissionens förordning (EU) nr 611/2013. av den 24 juni 2013. om åtgärder tillämpliga på anmälan av personuppgiftsbrott enligt Europaparlamentets och rådets direktiv 2002/58/EG vad gäller personlig integritet och elektronisk kommunikation;
• Europaparlamentets och rådets direktiv 2000/31 / EG av den 8 juni 2000 om vissa rättsliga aspekter på informationssamhällets tjänster, särskilt elektronisk handel, på den inre marknaden (begränsad).

Europarådets lagstiftning

• Europarådets konvention nr. 108 av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter.

Tjeckiens lagstiftning

• Lag nr. 110/2019 Coll., Om behandling av personuppgifter;
• Lag nr. 121/2000 Coll., Upphovsrättslagen, om upphovsrättens rättigheter.

Sociala nätverk

Survio är verksamma på sociala nätverk för att kunna kommunicera med kunder, intressenter och användare, som är inloggade där och för att kunna informera dem om sina erbjudanden.

Vi vill uppmärksamma dig på att du använder dessa plattformar och deras funktioner på eget ansvar. Det gäller särskilt för användning av interaktiva funktioner (t.ex. kommentarer, delningar, betygssättningar). Vidare uppmärksammar Survio på att dina uppgifter i samband med detta kan komma att behandlas i länder utanför den Europeiska unionen.

Dessutom kan dina uppgifter behandlas i reklam- och marknadsundersökningssyften. På så sätt går det att t.ex. med hjälp av ditt användarbeteende och följande intressen bygga en användarprofil. Det går då att t.ex. inom ramen för plattformen och utanför den ansluta reklam som förmodligen motsvarar dina intressen. Av den anledningen lagras vanligen s.k. cookies på din dator. Oberoende av det kan det i användarprofilen lagras uppgifter som inte erhållits direkt från din slutanordning (särskilt om du är medlem i den vederbörliga plattformen och du är inloggad på den).

Survio, som leverantör av denna informationstjänst behandlar inte utanför den ramen några ytterligare uppgifter om användningen av deras tjänster.

Behandlingen av personuppgifterna utförs baserat på Survios berättigade intressen om effektiv information om användare och kommunikation med användaren i enlighet med art. 6 stycke 1 mening 1 bokstav f) i GDPR.

• Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) – Deklaration om skydd av personuppgifter: https://www.facebook.com/about/privacy/.
• Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Deklaration om skydd av personuppgifter: https://twitter.com/de/privacy.
• LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) – Deklaration om skydd av personuppgifter https://www.linkedin.com/legal/privacy-policy.

IX. Slutbestämmelser

Genom att ingå avtalet bekräftar Användaren att hen har läst och accepterat denna Sekretesspolicy.

Denna Sekretesspolicy kan uppdateras av Survio vid behov. Den nuvarande versionen av sekretesspolicyn kommer alltid att finnas tillgänglig på www.survio.com. Om denna Sekretesspolicyn går igenom en betydande förändring i sätt att hantera personuppgifter informerar Survio Användaren genom att synligt publicera ett förhandsmeddelande innan genomförandet av dessa förändringar sker. Vi rekommenderar att kontinuerligt kontrollera Survios Sekretesspolicy vid användning av Surviosystemet eller vid besök av www.survio.com.

Senast ändrad 22-01-17.