Ochrana soukromí

Survio si uvědomuje, že jeho zákazníci, návštěvníci, uživatelé a další, kteří využijí Systém Survio nebo navštíví webové stránky Survio, si cení svého soukromí. Tento dokument (Pravidla ochrany osobních údajů) obsahuje důležité informace týkající se zpracovávání osobních údajů naší společností.

Dovolujeme si Vás proto informovat o zásadách a postupech při zpracování osobních údajů, které probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES („GDPR“).

Pravidla ochrany osobních údajů navazují na Podmínky použití Survio (dále jen „Podmínky“), které jsou dostupné zde.

Upozornění: V případě jakýchkoliv rozdílů mezi anglickou a českou jazykovou verzí těchto Pravidel ochrany osobních údajů je anglická verze rozhodující. Anglická verze je dostupná na www.survio.com.

V textu se pracuje s mimo jiné s následujícími pojmy „Uživatel“, „Stránky/dotazníky Survio“ a „Třetí strana“, jejichž definice uvedena v Podmínkách.

Dále pod pojmem „Smlouva“ označujeme právní jednání, na jehož základě se Vám zavazuje poskytovat své služby, ať již úplatně či bezúplatně.

Pod pojmem „Systém Survio“ označujeme software, který umožňuje Uživatelům tvorbu dotazníků/anket dle požadavků Uživatele.

I. Základní informace

Identifikační a kontaktní údaje správce: Survio s.r.o., IČO 28300785, se sídlem Brno, Hlinky 995/70, PSČ 60300, kontaktní adresa: Hlinky 78a, Brno, 603 00, společnost zapsaná v obchodním rejstříku u Krajského soudu v Brně, oddíl C, vložka 59684 (dále též „Survio“ nebo „my“), kontaktní e-mail: support@survio.com.

Pověřenec pro ochranu osobních údajů: Nebyl jmenován pověřence pro ochranu osobních údajů.

Předání osobních údajů do třetí země nebo mezinárodní organizace: Survio nepředává osobní údaje do třetích zemí ani mezinárodním organizacím, vyjma předávání osobních údajů zpracovateli Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, který provozuje službu SendGrid. Uvedený zpracovatel zajišťuje odpovídající úroveň zabezpečení osobních údajů, která je v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, a to na základě standardních smluvních doložek.

Automatizované individuální rozhodování: Survio neprovádí profilování ani automatizované individuální rozhodování.

Informace o povaze poskytnutí údajů: Jsou-li osobní údaje zpracovávány za účelem plnění smlouvy nebo plnění právních povinností, je poskytnutí údajů zákonným požadavkem. Jsou-li osobní údaje zpracovávány na základě souhlasu subjekt údajů, je poskytnutí údajů smluvním požadavkem.

Dozorový úřad: Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125.

Survio vystupuje jak v pozici správce osobních údajů, tak v pozici zpracovatele osobních údajů. V pozici správce osobních údajů Survio vystupuje ve vztahu k osobním údajům Uživatelů a fyzických osob, které navštíví webovou stránku Survio (čl. II. těchto Pravidel). Ve vztahu k osobním údajům, které Uživatel uloží na servery Survio (Uživatel si sestaví dotazník, do kterého respondenti vyplní své osobní údaje), Survio vystupuje jako zpracovatel, neboť poskytuje Uživateli pouze datový prostor pro účely uložení dat. Správcem těchto osobních údajů je sám Uživatel (čl. III. těchto Podmínek).

II. Survio správcem osobních údajů

Survio vystupuje v pozici správce osobních údajů ve vztahu k osobním údajům Uživatelů a fyzických osob, které navštíví webovou stránku Survio.

Proč zpracováváme osobní údaje?

Za účelem plnění smlouvy nebo plnění právních povinností zpracovává Survio zejména následující osobní údaje: jméno, příjmení, název, identifikační číslo, daňové identifikační číslo, bydliště/sídlo, telefon, e-mail.

Survio zpracovává dále údaje, které získá od Uživatele a dalších fyzických osob tím, že používají systém Survio nebo navštíví webovou stránku Survio: soubory cookie, soubory protokolu (IP adresa, příp. jiné online identifikátory). Tyto osobní údaje zpracováváme na základě našeho oprávněného zájmu nebo vašeho souhlasu.

V případě, že má Survio v úmyslu zpracovávat jiný osobní údaj, než je uvedený v tomto článku, případně pro jiné účely, může tak činit pouze na základě platně uděleného souhlasu se zpracováním osobních údajů. Souhlas se zpracováním osobních údajů je třeba udělit na samostatné listině.

Survio prohlašuje, že platební údaje Uživatelů nezpracovává. Veškeré platební údaje jsou zpracovávány třetí stranou, a to společností cleverbridge AG, sídlem Gereonstr. 43-65, 50670 Cologne, Spolková republika Německo.

Po jakou dobu osobní údaje zpracováváme?
Osobní údaje Uživatelů jsou zpracovávány po dobu trvání smluvního vztahu a následně po dobu maximálně 5 let od ukončení smluvního vztahu. Osobní údaje zpracovávané pro plnění povinností, které vyplývají ze zvláštních právních předpisů, zpracováváme po dobu, kterou stanoví tyto právními předpisy.

Odkud získáváme osobní údaje?
Osobní údaje získáváme přímo od subjektů údajů při uzavírání Smlouvy. Vždy informujeme subjekty údajů, které z osobních údajů musí pro účely plnění Smlouvy poskytnout.

 

III. Survio zpracovatelem osobních údajů

Survio poskytuje Uživateli datový prostor pro účely uložení dat provozovaných v rámci systému Survio, a to na serverech Survio. Součástí dat Uživatele mohou být též osobní údaje fyzických osob. Ve vztahu k osobním údajům, které Uživatel uloží na naše servery (osobní údaje respondentů), vystupujeme jako zpracovatel osobních údajů. Správcem těchto osobních údajů je sám Uživatel.

Upozornění pro Uživatele. Pokud budete prostřednictvím dotazníků sbírat osobní údaje fyzických osob, stáváte se správcem osobních údajů a jste povinni dodržovat veškerá pravidla ochrany osobních údajů stanovená GDPR a dalšími právními předpisy upravující tuto problematiku. Survio nenese žádnou odpovědnost za porušení pravidel ochrany osobních údajů ze strany Uživatelů.

Upozornění pro respondenty
Využívání systému Survio může podléhat zásadám a pravidlům daného Uživatele, pokud takové zásady Uživatelé mají. Poskytnete-li Uživatelům své osobní údaje, obracejte se s dotazy ohledně ochrany osobních údajů se přímo na Uživatele, neboť ten je v pozici správce osobních údajů. Nemůžeme zodpovídat za zásady ochrany osobních údajů nebo postupy zabezpečení používané Uživatelem, které se mohou lišit od těchto Pravidel ochrany osobních údajů.

Jaký je účel zpracování a jak nakládáme s daty?
Survio neprovádí s daty Uživatele včetně osobních údajů jakékoliv operace, vyjma jejich uložení na serverech Survio, žádným způsobem do nich nezasahuje, nepozměňuje je, nezpřístupňuje ani je nepředává třetím osobám (vyjma jejich zpřístupnění státním orgánům v souladu se zákonem), pokud ve Smlouvě není stanoveno jinak. Jediným účelem nakládání s těmito osobními údaji jejich uchovávání a možnost zpřístupnění Uživateli.

Jaké osobní údaje zpracováváme?
Zpracováváme pouze takové osobní údaje respondentů, které budou uloženy prostřednictvím dotazníku Survio na servery Survio, tj. údaje, které koncoví uživatelé vyplní do dotazníků v systému Survio. Může se jednat zejména o jméno, příjmení, pohlaví, věk, pracovní pozice, adresa bydliště, e-mail apod.

Po jak dlouhou dobu zpracováváme osobní údaje?
Survio zpracovává osobní údaje po dobu trvání smluvního vztahu s Uživatelem. Poté, co dojte ke zrušení účtu ze strany Uživatele, veškerá data jsou smazána.

 

IV. Příjemci osobních údajů

Survio nepředává osobní údaje žádným jiným správcům. Zpracovateli osobních údajů jsou:

  • Společnosti, příp. fyzické podnikající osoby, zabývající se účetnictvím, které jsou pověřeny k provádění účetních operací.

  • Společnosti, příp. fyzické podnikající osoby, zabývající se IT řešením, které jsou pověřeny k provádění IT administraci a vývoj softwarových programů, které Survio využívá.

  • Společnosti, příp. podnikající fyzické osoby, poskytující serverové služby, které jsou pověřeny k ukládání dat.

  • Společnosti poskytující služby v oblasti rozesílání e-mailových zpráv.

 

Zpracování osobních údajů mohou provádět zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů, tzn. s garancemi organizačně-technického zabezpečení těchto dat s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům.

Osobní údaje mohou být za určitých podmínek zpřístupněny státním orgánům (soudům, policii, notářům, finančním úřadům apod., v rámci výkonu jejich zákonných pravomocí) nebo mohou být poskytnuty jiným subjektům v rozsahu stanoveném zvláštním zákonem.

V. Způsoby zabezpečení dat

Za účelem zabezpečení dat Uživatele proti jejich neoprávněnému nebo nahodilému zpřístupnění využíváme přiměřená a vhodná technická a organizační opatření. Technická opatření spočívají v aplikaci technologií, která brání neoprávněnému přístupu třetích osob k datům Uživatele. Za účelem maximální ochrany užíváme šifrování dat Uživatele i koncových uživatelů, a to zejména hesel pro přihlášení do systému Survio, komunikaci v systému Survio a veškerých dat uložených na serverech. Organizační opatření tvoří sadu pravidel chování našich zaměstnanců a jsou zapracovány do vnitřních předpisů Survio, které ovšem z bezpečnostních důvodů považuje za důvěrné. Survio dbá na to, aby v případě umístění serverů v datovém centru provozovaném třetí osobou byla obdobná technická a organizační opatření zavedena i u této třetí osoby.

Veškerá data jsou umístěna pouze na serverech umístěných v Evropské unii nebo v zemích, zajišťující ochranu osobních údajů způsobem rovnocenným s ochranou zajišťovanou právními předpisy České republiky.

VI. Práva subjektů údajů

Jako subjekt údajů máte:

  • (a) právo na přístup k osobním údajům: Subjekt údajů má právo získat od Survio potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobních údajům a k následujícím informacím: a) účel zpracování; b) kategorie dotčených osobních údajů; c) příjemci, kterým osobní údaje byly nebo budou zpřístupněny; d) plánovaná doba, po kterou budou osobní údaje uloženy; e) existence práva požadovat od správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování; f) právo podat stížnost u dozorového úřadu; g) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů; h) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování. Subjekt údajů má zároveň právo získat kopii zpracovaných osobních údajů.

  • (b) právo na opravu osobních údajů: Subjekt údajů má právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se ho týkají, příp. doplnili neúplné osobní údaje.

  • (c) právo na výmaz osobních údajů: Subjekt údajů má právo na to, abychom bez zbytečného odkladu vymazali osobní údaje, které se ho týkají, v případě, že: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování; c) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování; d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo České republiky; f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti. Právo na výmaz se však neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a v dalších případech stanovených v GDPR.

  • (d) právo na omezení zpracování: Subjekt údajů má právo na to, abychom omezili zpracování, v kterémkoli z těchto případů: a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, která je nutná k tomu, abychom mohli přesnost osobních údajů ověřit; b) zpracování údajů je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; c) Survio již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; d) subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda naše oprávněné důvody převažují nad oprávněnými důvody subjektu údajů.

  • (e) právo vznést námitku proti zpracování: Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají a které zpracováváme z důvodu jeho oprávněného zájmu. Survio v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

  • (f) právo na přenositelnost údajů: Subjekt údajů má právo získat osobní údaje, které se ho týkají a jež nám poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Survio bránilo, a to v případě, že: a) zpracování je založeno na souhlasu a b) zpracování se provádí automatizovaně. Při výkonu svého práva na přenositelnost údajů má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.

  • (g) právo podat stížnost u dozorového úřadu: Pokud se subjekt údajů domnívá, že nezpracováváme jeho osobní údaje zákonným způsobem, má právo podat stížnost u dozorového úřadu. Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125.

  • (h) právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování: Jsme povinni oznamovat jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud to subjekt údajů požaduje, informujeme subjekt údajů o těchto příjemcích.

  • (i) právo být informován v případě porušení zabezpečení osobních údajů: Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, jsme povinni oznámit toto porušení bez zbytečného odkladu subjektu údajů.

  • (j) právo odvolat souhlas se zpracováním osobních údajů: V případě, že zpracování některých z osobních údajů probíhá na základě souhlasu, má subjekt údajů právo svůj souhlas se zpracováním osobních údajů kdykoliv písemně odvolat, a to zasláním nesouhlasu se zpracováním osobních údajů na e-mailovou adresu support@survio.com.

 

 

VII. Soubory cookie a soubory protokolu

Používáme soubory cookie, což jsou malé textové soubory, které identifikují uživatele webové stránky www.survio.com a nahrávají jeho uživatelské aktivity. Text v souboru cookie je často tvořen řadou čísel a písmen, které jednoznačně identifikují počítač uživatele, neposkytují však žádné konkrétní osobní údaje o Uživateli.

Webová stránka www.survio.com automaticky identifikuje IP adresu uživatele. IP adresa je číslo automaticky přidělené počítači uživatele po připojení k internetu. Všechny tyto informace jsou zaznamenávány v souboru činnosti serverem, který umožňuje následné zpracování údajů.

 

Proč užíváme cookies?

Soubory cookie a podobné technologie slouží k několika účelům, mezi které patří:

  • Přihlášení a ověření: Jakmile Uživatel použije osobní účet, aby se přihlásil, dojde na jeho zařízení k uložení šifrovaného souboru cookie, který umožní přecházet mezi stránkami webu bez nutnosti se opakovaně přihlašovat. Uživatel rovněž může uložit své přihlašovací údaje, aby se nemusel přihlašovat pokaždé, když se na webovou stránku www.survio.com vrátí.

  • Editace: Survio používá soubory cookie k přizpůsobení obsahu a informací požadavkům Uživatelů za účelem zajištění uživatelské přívětivosti webových stránek.

  • Marketing: Survio používá soubory cookie ke sledování svých reklamních kampaní a dále sledování příspěvků Uživatelů, přihlášek a slevových kuponů, akcí a soutěží.

  • Diagnostika: Survio používá soubory cookie za účelem diagnózy a opravy technických problémů nahlášených Uživateli nebo programátory, které jsou spojeny s IP adresami pod kontrolou konkrétní webové společnosti nebo poskytovatele připojení.

  • Analýza: Survio používá soubory cookie a jiné identifikátory za účelem shromažďování údajů o používání a výkonu webové stránky www.survio.com.

 

Na webové stránce www.survio.com mohou být též umístěny soubory cookie třetích stran. Může se tak jednat například proto, že jsme pověřili třetí stranu např. analýzou stránek. Survio využívá následující poskytovatele služeb:

  • Microsoft Corporation (bing.com)

  • Tapfiliate B.V. (tapfiliate.com)

  • Seznam.cz, a.s. (imedia.cz)

  • Facebook, Inc. (facebook.com, facebook.net)

  • Google Inc. (googleapis.com, google-analytics.com, google.com, google.cz, googleadservices.com, googletagmanager.com)

  • New Relic, Inc. (newrelic.com)

  • Datadog, Inc. (datadoghq.com)

  • Oracle America, Inc. (addthis.com)

  • ROLLBAR, INC. (rollbar.com)

  • Smartsupp.com, s.r.o. (smartlook.com)

 

 

Nastavení cookie


Většina webových prohlížečů přijímá soubory cookie automaticky. Je však možné využít ovládacích prvků, které umožňují jejich blokování nebo odstranění. Uživatelé webové stránky www.survio.com jsou tak oprávněni nastavit svůj prohlížeč tak, aby bylo používání cookie na jejich počítači zabráněno.

Využíváme dva typy souborů cookie, trvalé a jednorázové. Trvalý soubor cookie zůstává na pevném disku i po zavření prohlížeče. Trvalé soubory cookie mohou být použity prohlížečem při dalších návštěvách webové stránky www.survio.com. Trvalé soubory cookie mohou být odstraněny. Jednorázové cookie soubory jsou dočasné a jsou smazány, jakmile zavřete prohlížeč.

Pokyny k blokování nebo odstraňování souborů cookie v prohlížečích lze zpravidla nalézt v zásadách ochrany osobních údajů nebo v dokumentaci nápovědy jednotlivých prohlížečů.

Soubory protokolu


Prohlížeč Uživatele automaticky hlásí některé informace při každém zobrazení webové stránky www.survio.com. Při registraci na webových stránkách www.survio.com nebo procházení webových stránek servery automaticky zaznamenávají určité informace, které webový prohlížeč odesílá při každé návštěvě webové stránky. Tyto protokoly serveru (tzv. „log soubory“) mohou obsahovat informace, jako je např. webový požadavek, IP adresa, typ internetového prohlížeče, jazyk prohlížeče, odkazující / výstupní stránky a URL, typ platformy, počet kliknutí, názvy domén, vstupní stránky, počet zhlédnutých stránek a pořadí těchto stránek, množství času stráveného na určitých stránkách, datum a čas zadaného požadavku a jeden nebo více souborů cookie, které mohou jednoznačně identifikovat internetový prohlížeč.

VIII. Aplikovaná legislativa ochrany osobních údajů

Survio prohlašuje, že při poskytování ochrany osobních údajů se řídí zejména následujícími právními předpisy:

Legislativa Evropské unie


Veškerá legislativa založená na článku 16 Smlouvy o fungování Evropské unie a článku 7 a 8 Listiny základních práv Evropské unie, a to:

  • Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů);

  • Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů;

  • Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací;

  • Nařízení Komise (EU) č. 611/2013 ze dne 24. června 2013 o opatřeních vztahujících se na oznámení o narušení bezpečnosti osobních údajů podle směrnice Evropského parlamentu a Rady 2002/58/ES o soukromí a elektronických komunikacích (v omezeném rozsahu);

  • Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu (v omezeném rozsahu).

 

Legislativa Rady Evropy

  • Úmluva Rady Evropy č. 108 ze dne 28. ledna 1981 o ochraně osob se zřetelem na automatizované zpracování osobních dat.

 

Legislativa České republiky

  • Zákon č. 101/2000 Sb., o ochraně osobních údajů;

  • Zákon č. 121/2000 Sb., zákon o právu autorském, o právech souvisejících s právem autorským.

 

IX. Závěrečná ustanovení

Uzavřením Smlouvy Uživatel potvrzuje, že se s těmito Pravidly ochrany osobních údajů seznámil.

Tato Pravidla ochrany osobních údajů může Survio v případě potřeby aktualizovat. Aktuální verze Pravidel ochrany osobních údajů bude vždy dostupná na webové stránce www.survio.com. Dojde-li v těchto Pravidlech ochrany osobních údajů k podstatné změně ve způsobech nakládání s osobními údaji, Survio Uživatele informuje tak, že před implementací těchto změn viditelně zveřejní upozornění. Doporučujeme Pravidla ochrany osobních údajů při využívání systému Survio nebo webové stránky www.survio.com průběžně kontrolovat.

Poslední úpravy 26.1.2021