Survio reconoce que sus clientes, visitantes, usuarios y otras personas que utilizan el Sistema Survio o que visitan el sitio web de Survio valoran su privacidad. Este documento (Reglas de protección de datos personales) contiene información importante relacionada con el procesamiento de datos personales por parte de nuestra empresa.
Por lo tanto, Survio se permite informarle sobre los principios y procedimientos en el tratamiento de datos personales, que se realiza de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos (en adelante, el "RGPD").
La política de privacidad está vinculada a las condiciones de uso de Survio (en adelante, las "Condiciones"), que puede consultar aquí.
Tenga en cuenta que, en caso de discrepancias entre las versiones en inglés y checo de estas Reglas de protección de datos personales, prevalecerá la versión en inglés. La versión en inglés está disponible en www.survio.com.
Los siguientes términos, entre otros, se utilizan dentro del texto: "Usuario", "Sitios / Cuestionarios de Survio" y "Terceros", cuya definición se establece en las Condiciones.
Asimismo, con el término "Acuerdo", Survio se refiere a un acto jurídico sobre cuya base el proveedor se compromete a proporcionarle sus servicios, ya sea mediante pago o de forma gratuita.
Con el término "Sistema Survio", Survio se refiere al software que permite a los Usuarios crear cuestionarios / encuestas de acuerdo con los requisitos del Usuario.
I. Información básica
Identificación e información de contacto del controlador: Survio s.r.o., número de identificación (IČ) 28300785, con domicilio social en Brno, Hlinky 995/70, 603 00, República Checa, dirección de contacto: Hlinky 78a, Brno, 603 00, República Checa, empresa registrada en el Registro Mercantil del Tribunal Regional de Brno, sección C, archivo 59684 (en adelante, también denominado "Survio" o "nosotros"), correo electrónico de contacto: support@survio.com.
Representante de protección de datos: Survio ha designado a un representante de protección de datos personales, que colabora en la resolución de problemas vinculados a la protección de datos personales. Puede dirigirse directamente a dicho representante si fuera necesario. El representante de protección de datos está a su disposición para atender sus consultas relativas al almacenamiento de datos personales o para facilitarle otra información sobre la protección de datos personales.
Nombre: Richard Žižka
Teléfono: +420 725 008 003
Email: support@survio.com
Transferencia de datos personales a un tercer país u organización internacional: Si Survio transfiere sus datos personales a un país ajeno a la Unión Europea, velará siempre por el cumplimiento de lo previsto en el artículo 44 y ss. del RGPD, solicitando así mismo tal cumplimiento a los procesadores de datos personales. Solo transferirá datos personales a países ajenos a la Unión Europea capacitados para garantizar un nivel de protección conforme al RGPD. Dicho nivel de protección queda garantizado en particular por la decisión sobre la protección correspondiente de la Comisión de la UE o el uso de cláusulas estándar para protección de datos personales conforme al art. 46. ap. 2, letra c) del RGPD.
Survio no transmite datos personales a terceros países ni a organizaciones internacionales, con la excepción de los datos transmitidos al procesador Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, proveedor del servicio SendGrid. Esta entidad garantiza un nivel adecuado de protección de los datos personales y se adhiere al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27/04/2016, sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos y por la que se deroga la Directiva 95/46/CE, conforme a cláusulas contractuales estándar. Ver https://www.twilio.com/legal/data-protection-addendum.
Toma de decisiones individual automatizada: Survio no realiza perfiles ni toma de decisiones individual automatizada.
Información sobre la naturaleza de la provisión de datos: Si los datos personales se procesan para el cumplimiento de un acuerdo o el cumplimiento de obligaciones legales, la provisión de datos es un requisito legal. Si los datos personales se procesan con el consentimiento del interesado, la provisión de datos es un requisito contractual.
Autoridad supervisora: La autoridad supervisora es la Oficina de Protección de Datos Personales con domicilio social en Pplk. Sochora 27, 170 00 Praha 7, República Checa, e-mail: posta@uoou.cz, tel.: +420 234 665 125.
Certificación: Survio declara estar en posesión del certificado ISO/IEC 27001, el cual garantiza que cumple las normas internacionales reconocidas para sistemas de gestión de seguridad de la información.
Survio interviene tanto con la función de controlador de datos personales, como con la función de procesador de datos personales. Survio opera como un controlador de datos personales en relación con los datos personales de los Usuarios y de las personas físicas que visitan el sitio web de Survio (Art. II de estas Reglas). En relación con los datos personales que el usuario almacena en servidores Survio (el usuario elabora un cuestionario en el que los encuestados introducen sus datos personales), Survio funciona como procesador, ya que solo proporciona al usuario espacio de datos para fines de almacenamiento de datos. El controlador de dichos datos personales es el Usuario mismo (Art. III de estas Condiciones).
II. Survio como controlador de datos personales
Survio interviene con la función de controlador de datos personales en relación con los datos personales de los usuarios y las personas físicas que visitan el sitio web de Survio
¿Por qué procesa Survio datos personales?
Para el cumplimiento de un acuerdo (en especial la celebración de acuerdos, comunicación con el cliente), adopción de medidas previas a la celebración del acuerdo (negociación antes de la celebración del acuerdo) o el cumplimiento de obligaciones legales (en especial la gestión contable, emisión y registro de documentación tributaria) Survio procesa principalmente los siguientes datos personales: nombre, apellido, nombre de la empresa, número de identificación, número de identificación fiscal, residencia / domicilio registrado, teléfono, correo electrónico.
Survio procesa también datos que obtiene del Usuario y otras personas físicas mediante su uso del sistema Survio o sus visitas a la web de Survio: archivos de cookies, archivos de protocolo (dirección IP u otros identificadores en línea). Dichos datos personales se procesan sobre la base de nuestro interés legítimo o su consentimiento.
Por motivos de interés legítimo o mediante su aceptación, Survio procesa: email, número de teléfono (envío de información comercial – newsletters en forma de email y SMS de marketing directo).
En el caso de que Survio tenga la intención de procesar datos personales diferentes a los establecidos en este artículo, o para diferentes propósitos, solo puede hacerlo sobre la base de un consentimiento otorgado válidamente para el procesamiento de datos personales. El consentimiento para el procesamiento de datos personales debe otorgarse en un documento separado.
Survio declara que no procesa la información de pago de los Usuarios. Toda la información de pago es procesada por un tercero, a saber, cleverbridge AG, con domicilio social en Gereonstr. 43-65, 50670 Colonia, República Federal de Alemania, o Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, D02 H210, Irlanda.
La información sobre el procesamiento de datos personales de empleados figura en una norma específica de la empresa.
Survio no procesa en calidad de recopilador de datos personales aquellos datos personales de los Usuarios que pertenezcan a categorías especiales de datos personales conforme al art. 9 del RGPD.
¿Cuánto tiempo procesa Survio datos personales?
Sus datos personales son procesados únicamente mientras exista un motivo legal para su conservación, siendo borrados sin demora ulteriormente.
Los datos personales de los Usuarios (nombre, email, dirección) son procesados durante el periodo de vigencia de la relación contractual y, ulteriormente, durante un periodo máximo de 5 años desde la extinción de la relación contractual.
Survio procesa datos personales con el fin de cumplir las obligaciones que se desprenden de normas jurídicas específicas, durante el periodo estipulado en la normativa correspondiente. Se trata, por ejemplo, de la obligación relativa a la conservación de datos contemplada en normas de derecho civil, derecho mercantil o tributarias. Una vez terminada la obligación de conservación de datos, los datos personales serán borrados.
¿Dónde obtiene Survio datos personales?
Obtenemos datos personales directamente de los interesados al celebrar el Acuerdo. Siempre informamos a los interesados sobre cuáles de sus datos personales deben proporcionar para los fines del cumplimiento del Acuerdo.
Visita de páginas web:
Al producirse una visita a una página web, Survio recolecta y procesa los siguientes tipos de datos: tipo e idioma del navegador, dirección IP del ordenador que accede, solicitudes al servidor, incluyendo datos de tiempo y URL previa (es decir, dirección de la página web anterior, si accede desde ella a la web de Survio haciendo clic en un enlace).
Estos datos son necesarios para visualizar correctamente la página web. Además, pueden ser utilizados también para preservar la seguridad de funcionamiento de la web (p. ej.: para impedir intentos de hackeo). La dirección IP y el idioma del navegador se usan además para proponer una configuración de idioma adecuada de nuestra web. La URL previa se usa únicamente de manera anónima con fines estadísticos. Por motivos de seguridad técnica y en particular para evitar intentos de ataques al servidor, Survio procesa este tipo de datos conforme al art. 6, ap. 1, letra f) del RGPD.
Atención al cliente, respuesta a consultas y asistencia técnica:
En la web de Survio puede efectuar consultas o solicitar asistencia técnica.
El email de contacto o el formulario accesible al iniciar sesión sirven para introducir los datos necesarios para la comunicación (dirección de email, nº tel) y para la redacción de mensajes (art. 6, ap. 1, letra a) y b) del RGPD). Dichos datos se usan para administrar las relaciones con los clientes (durante el contacto) y para responder a sus preguntas/facilitarle asistencia técnica.
En caso de que sea necesario adoptar una solución individual, en especial en el caso de una consulta telefónica, es posible que se le soliciten determinados datos imprescindibles, los cuales serán procesados por Survio para proporcionar al cliente concreto el nivel de asistencia adecuado. Puede tratarse, p. ej. del nombre, apellido, cargo en la empresa, en el caso de una empresa cliente.
También podrá efectuarse tal contacto con el fin de proporcionar atención al cliente por parte de Survio. Si tiene interés en participar o incluso en modificar los servicios de Survio según sus necesidades, es posible que se le soliciten datos de contacto, en especial: nombre, apellido, cargo en la empresa, en el caso de una empresa cliente.
En el uso de todos los canales de comunicación, Survio se atiene al principio del volumen mínimo de datos, de modo que usted solo tenga que facilitar aquellos datos que sean imprescindibles para que Survio se comunique con usted y procese su solicitud.
Así mismo, por motivos de seguridad técnica y para prevenir tentativas de ataque, se procesa su dirección IP.
Celebración de acuerdo:
Para el procesamiento de pedidos, son necesarios los datos de contacto y de facturación.
Survio procesa sus datos como parte del pedido con el único fin de realización del mismo o, en su caso, de la ejecución de un contrato, art. 6, ap. 1, letra b) del RGPD, si no son facilitados expresamente para otro fin.
El principio de minimizar datos y evitar datos innecesarios se cumple, dado que usted solo facilita aquella información que Survio necesita realmente para la ejecución del contrato o el cumplimiento de las obligaciones contractuales (es decir, nombre, NIF/CIF, dirección, dirección de email) o respecto a los cuales Survio tiene la obligación legal de almacenarlos. Survio no procesa en ninguna medida datos sobre sus medios de pago. Usted proporciona dichos datos únicamente a al procesador de pagos, que puede ser cleverbridge ACG o Stripe Payments Europe Limited. Ver más abajo.
Por motivos técnicos y de seguridad también se procesa además su dirección IP. Así mismo, puede proporcionarnos otros datos propios de manera voluntaria.
Newsletters:
En caso de que se haya suscrito a las newsletters, almacenaremos y procesaremos los siguientes datos: tratamiento, apellido, nombre, dirección de email.
También efectuamos un seguimiento anónimo de enlaces con fines estadísticos.
Registro / cuenta de cliente:
En nuestra web ofrecemos a los Usuarios la posibilidad de registrarse introduciendo sus datos personales.
Así pues, es necesario registrarse para la ejecución del contrato (mediante la tienda online de Survio) con usted, o para la adopción de medidas precontractuales, art. 6, ap. 1, letra a), b) del RGPD.
Al mismo tiempo, Survio cumple el principio de minimizar datos y evitar datos innecesarios. Por ello, en el formulario de registro solo algunos de los campos figuran como obligatorios (dirección de email, contraseña y verificación de contraseña, etc.). El resto de los campos son opcionales y están señalizados como tales.
Al efectuarse un registro en la web de Survio se almacena también la dirección IP del Usuario, la fecha y hora de registro (datos técnicos de registro). Al hacer clic en el botón “Registrarse” queda creada la cuenta de cliente.
Atención: su contraseña quedará almacenada en nuestro servidor en forma encriptada. El personal de Survio no puede leer dicha contraseña. Por ello, no podrán proporcionarle ninguna información si usted olvida su contraseña. En tal caso, utilice la función “Contraseña olvidada”, que le enviará automáticamente por email una nueva contraseña generada automáticamente.
Sistemas de pago:
Survio utiliza los servicios de terceras empresas externas para el procesamiento y tramitación de sus pagos, que son cleverbridge AG y Stripe Payments Europe Limited. Conforme al principio de minimización de datos, Survio no procesa en ningún caso datos sobre los medios de pago, los cuales usted comunica únicamente a cleverbridge AG o Stripe Payments Europe Limited.
Encontrará más información sobre la protección de datos en cleverbridge AG en https://www.cleverbridge.com/.
Encontrará más información sobre la protección de datos en Stripe Payments Europe Limited en https://stripe.com/en-es/privacy.
Solicitud de demostración de producto:
Survio ofrece a los interesados en el producto la posibilidad de una demostración del producto. Al efectuarse la solicitud de demostración de producto, Survio requiere información sobre el solicitante con el fin de preparar y realizar la demostración. Por este motivo, Survio procesa los siguientes datos al solicitante: apellido, nombre, dirección de email, número de teléfono, ámbito de actividad, denominación del cargo, número de empleados.
III. Survio como procesador de datos personales
Survio proporciona al Usuario espacio de datos con el fin de almacenar datos operados dentro del sistema Survio, en servidores Survio. Los datos del Usuario también pueden incluir los datos personales de personas físicas. En lo que respecta a los datos personales que el Usuario almacena en nuestros servidores (datos personales de los encuestados), operamos como un procesador de datos personales. El controlador de dichos datos personales es el Usuario mismo.
Aviso para el Usuario
Si va a recopilar datos personales de personas físicas a través de cuestionarios, se convierte en un recopilador de datos personales y está obligado a cumplir con todas las normas de protección de datos personales establecidas por el RGPD y otras normas legales que rigen dicho problema. Survio no se responsabiliza por el incumplimiento de las normas de protección de datos personales por parte de los Usuarios.
Aviso para los encuestados
La utilización del sistema Survio puede estar sujeta a los principios y reglas de un Usuario dado, si los Usuarios tienen tales principios. Los Usuarios tienen la posibilidad de referirse a sus principios directamente en el formulario. Si proporciona sus datos personales a los Usuarios, póngase en contacto con el Usuario directamente con cualquier pregunta relacionada con la protección de datos personales, ya que el Usuario se encuentra en la posición de un controlador de datos personales. No asumimos responsabilidad alguna por los principios de protección de datos personales o procedimientos de seguridad utilizados por el Usuario, los cuales pueden diferir de estas Reglas de Protección de Datos Personales.
Survio no está capacitada para publicar información sobre sus Usuarios (recopiladores de datos personales). En caso de que usted haya facilitado sus datos personales al rellenar el formulario, tiene derecho a dirigirse al Usuario a través de Survio con el fin de cumplir con sus obligaciones de información. Survio le informará sobre la entrega de su solicitud al Usuario. Survio no es responsable de que el Usuario acepte o no la solicitud. En caso de que no se atienda su solicitud de manera satisfactoria, podrá solicitar la eliminación de los datos personales conforme al RGPD.
¿Cuál es el objeto del procesamiento y cómo maneja Survio los datos?
Survio no realiza ninguna operación con los datos de los Usuarios, incluidos los datos personales, con la excepción de su almacenamiento en servidores Survio, no interviene en ellos de ninguna manera, no los modifica, no los hace accesibles, ni los transfiere a terceros (con la excepción de su puesta a disposición de las autoridades estatales conforme a la normativa), a menos que el Acuerdo disponga lo contrario. El único objeto de manejar dichos datos personales es su almacenamiento y la posibilidad de que el Usuario acceda a ellos.
¿Qué datos personales procesa Survio?
Solamente procesamos los datos personales de los encuestados que sean almacenados a través de un cuestionario Survio en servidores Survio, es decir, datos que los usuarios finales introducen en cuestionarios dentro del sistema Survio. Estos pueden ser principalmente nombre, apellido, sexo, edad, puesto de trabajo, dirección de residencia, correo electrónico, etc.
En caso de que se almacenen en los servidores de Survio datos que pertenezcan a categorías especiales, será responsable el Usuario de la legalidad en la obtención de tales datos y su almacenamiento conforme al RGPD y la legislación nacional. En caso de que Survio observe un incumplimiento de las condiciones para el procesamiento de datos personales de categorías especiales, Survio se reserva el derecho de eliminar del servidor tales datos. Survio se dirigirá al Usuario solicitándole la pertinente subsanación antes de eliminar los datos personales de los encuestados.
¿Cuánto tiempo procesa Survio datos personales?
Survio procesa los datos personales durante la duración de la relación contractual con el usuario. Una vez cancelada la cuenta por el Usuario, todos los datos se borran. Los Usuarios podrán solicitar el borrado de datos en cualquier momento durante la vigencia de la relación contractual. En caso de recibir una solicitud del Usuario para el borrado de datos, Survio borrará todos los datos sin demora injustificada, en un plazo máximo de 15 días desde la recepción de dicha solicitud.
IV. Destinatarios de datos personales
Survio no transfiere datos personales a ningún otro controlador. Los procesadores de datos personales son:
- La empresa de servicios de hosting y servidores NETHOST s.r.o., IČO 26226979, con domicilio en Kšírová 435/136, Brno, República Checa. El procesador procesa los datos que el Usuario introduce en el servidor de Survio. El objetivo del procesamiento consiste exclusivamente en el almacenamiento de datos y funcionamiento de la web de Survio.
- La empresa de servicios de envío de mensajes por email Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105. El procesador procesa solo los siguientes datos de los Usuarios: email. El objetivo del procesamiento consiste exclusivamente en el envío colectivo de emails a los Usuarios de los servicios de Survio.
- El proveedor de servicios de correo electrónico, chat en línea en el sitio web de Survio, visitas a los productos y otros servicios de asistencia al cliente, Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 St. Stephen's Green, Dublin 2. El procesador procesa solo los siguientes datos de los Usuarios: nombre y apellido y correo electrónico de los Usuarios.
- Empresas de servicios jurídicos (bufetes de abogados) con domicilio en la República Checa, en la medida imprescindible para la resolución de demandas y solicitudes de Usuarios y encuestados, en caso de litigio jurídico. Se tratará fundamentalmente de los datos de contacto de los Usuarios.
El procesamiento de datos personales puede ser realizado por procesadores exclusivamente conforme a un acuerdo de procesamiento de datos personales, es decir, con garantías de la seguridad organizacional y técnica de dichos datos y la definición del objeto del procesamiento, no pudiendo los procesadores usar tales datos para objetos distintos.
Bajo ciertas condiciones, los datos personales pueden ponerse a disposición de las autoridades estatales (tribunales, policía, notarios, autoridades financieras, etc., en la medida requerida por el ejercicio de sus facultades legales) o pueden proporcionarse a otras entidades en la medida establecida por una ley especial.
V. Métodos de seguridad de datos
Con el fin de proteger los datos del Usuario contra su divulgación no autorizada o accidental, Survio utiliza medidas técnicas y organizativas razonables y apropiadas.
Las medidas técnicas consisten en la aplicación de tecnologías que impiden el acceso no autorizado a los datos del Usuario por parte de terceros (en especial, firewalls, programas antivirus actualizados, etc.). Con el fin de obtener la máxima protección, Survio utiliza el cifrado de los datos del usuario y de los usuarios finales, lo cual incluye principalmente las contraseñas para iniciar sesión en el sistema Survio, la comunicación dentro del sistema Survio y todos los datos almacenados en los servidores. Para la transmisión de datos, Survio utiliza el encriptado TLS/SSL (Transporte Layer Security/Secure Socket Layer). El acceso a lugares con alta concentración de procesamiento de datos personales está protegido con sistemas electrónicos de seguridad.
Las medidas organizativas comprenden un conjunto de reglas de conducta para el personal de la empresa y están incorporadas a las reglamentaciones internas de Survio, que, sin embargo, se consideran confidenciales por razones de seguridad. Los procedimientos se basan exclusivamente en el principio “necesidad de saber”, según el cual Survio limita el número de personas que tienen acceso a datos personales y la posibilidad de almacenar datos personales. Todos los accesos de empleados a datos personales, así como los modos de almacenarlos están sometidos a supervisión.
Survio se asegura de que, en el caso de la ubicación de servidores en un centro de datos operado por un tercero, este tercero implemente medidas técnicas y organizativas similares.
Todos los datos son almacenados solo en servidores ubicados dentro de la Unión Europea o en países que garantizan la protección de datos personales de una manera equivalente a la protección garantizada por la normativa de la República Checa.
VI. Derechos de los datos del sujeto
Como sujeto de los datos, tiene:
- el derecho de acceso a los datos personales: Un interesado tiene derecho a obtener de Survio una confirmación de si los datos personales que le pertenecen están o no están siendo procesados, y si es así, tiene derecho a acceder a dichos datos personales y a la siguiente información: a) el objeto del procesamiento; b) la categoría de datos personales afectados; c) los destinatarios para quienes los datos personales han sido o estarán disponibles; d) el período de tiempo previsto durante el cual se almacenarán los datos personales; e) la existencia del derecho a exigir la rectificación o el borrado de datos personales del controlador o una restricción en su procesamiento, o presentar una objeción contra dicho procesamiento; f) el derecho a presentar una queja ante una autoridad supervisora; g) toda la información disponible sobre la fuente de los datos personales, si no se obtiene del interesado; h) el hecho de que se está produciendo una toma de decisiones automática, incluida la elaboración de perfiles. El interesado también tiene derecho a obtener una copia de los datos personales procesados.
- el derecho a la rectificación de datos personales: El interesado tiene derecho a exigir que rectifiquemos los datos personales inexactos que le pertenezcan sin demora indebida, o que completemos datos personales incompletos.
- el derecho a la eliminación de datos personales: El interesado tiene derecho a exigir que borremos los datos personales que le pertenezcan sin demora indebida en el caso de que: a) los datos personales ya no sean necesarios para los fines para los que fueron recolectados o procesados de otra manera; b) el interesado retire el consentimiento conforme al cual se procesaron los datos, y no exista ningún otro motivo legal para el procesamiento; c) el interesado presente objeciones contra el procesamiento y no existan razones legítimas para el procesamiento; d) los datos personales hayan sido procesados ilegalmente; e) los datos personales deban borrarse para cumplir una obligación legal establecida en la legislación de la Unión o de la República Checa; f) se hayan recopilado datos personales en relación con una oferta de servicios de la sociedad de la información. Sin embargo, el derecho al borrado no se aplicará si el procesamiento es necesario para cumplir con obligaciones legales, para la determinación, ejercicio o defensa de derechos legales, y en otros casos establecidos por el RGPD.
- el derecho a la restricción del procesamiento: El interesado tiene derecho a exigir que restrinjamos el procesamiento, en cualquiera de los siguientes casos: a) el interesado refuta la exactitud de los datos personales, durante el período de tiempo necesario para que nosotros podamos verificar la exactitud de los datos personales; b) el procesamiento de datos es ilegal y el interesado se niega a permitir el borrado de los datos personales y solicita, en su lugar, la restricción de su uso; c) Survio ya no necesita los datos personales para fines de procesamiento, pero el interesado los requiere para el establecimiento, ejercicio o defensa de reclamos legales; d) el interesado ha presentado una objeción contra el procesamiento, hasta que se verifique si nuestros motivos legítimos prevalecen sobre los motivos legítimos del interesado.
- el derecho a presentar una queja contra el procesamiento: El interesado tiene el derecho, por razones relacionadas con su situación específica, de presentar una queja en cualquier momento contra el procesamiento de datos personales que le pertenezcan y que estemos procesando por motivos de su interés legítimo. En tal caso, Survio cesa de procesar los datos personales, a menos que demuestre que existen intereses legítimos para el procesamiento que prevalecen sobre los intereses o derechos y libertades del interesado, o para la determinación, ejercicio o defensa de derechos legales.
- el derecho a la portabilidad de datos: El interesado tiene derecho a obtener datos personales que le pertenezcan y que nos haya proporcionado, en un formato estructurado, de uso común y legible por máquina, y el derecho a transmitirlos a otro controlador, sin que Survio lo obstaculice, en caso de que: a) el procesamiento se base en el consentimiento y b) el procesamiento se realice de manera automatizada. En el ejercicio de su derecho a la portabilidad de datos, el interesado tiene derecho a que un controlador transmita directamente datos personales a otro controlador, si esto es técnicamente posible.
- el derecho a presentar una queja ante la autoridad supervisora: si el interesado considera que no estamos procesando sus datos personales de manera legal, tiene derecho a presentar una queja ante la autoridad supervisora. La autoridad supervisora es la Oficina de Protección de Datos Personales con domicilio social en Pplk. Sochora 27, 170 00 Praha 7, República Checa, correo electrónico: posta@uoou.cz, teléfono: +420 234 665 125.
- el derecho a información sobre la rectificación o el borrado de datos personales o la restricción del procesamiento: Survio está obligada a notificar a los destinatarios individuales a disposición de los cuales se hayan puesto datos personales todas las rectificaciones o borrados de datos personales o restricciones de procesamiento, con la excepción de aquellos casos en que esto resulte imposible o requiera un esfuerzo desproporcionado. Si el interesado lo solicita, le informamos acerca de dichos destinatarios.
- el derecho a ser informado en caso de violación de la seguridad de los datos personales: Cuando sea probable que un determinado caso de violación de la seguridad de los datos personales constituya un riesgo elevado para los derechos y libertades de las personas físicas, Survio está obligada a notificar al sujeto de los datos dicho incumplimiento sin demora indebida.
- el derecho a retirar el consentimiento para el tratamiento de datos personales: En caso de que el procesamiento de algunos de los datos personales se realice conforme a un consentimiento, el interesado tiene derecho a retirar su consentimiento para el procesamiento de datos personales por escrito en cualquier momento, enviando su disconformidad con el procesamiento de datos personales a la dirección de correo electrónico support@survio.com. Respecto al derecho a retirar el consentimiento, se estipula lo siguiente:
- Si Survio procesa sus datos personales con el fin de realizar publicidad directa, usted podrá expresar su desacuerdo en cualquier momento con tal procesamiento sin aducir motivo alguno.
- Si usted no está de acuerdo con el procesamiento destinado a publicidad directa, Survio cesará de procesar sus datos personales para tal fin. Para ello, basta con que escriba a la dirección support@survio.com.
- En caso de que Survio procese sus datos para proteger intereses legítimos, usted puede también expresar su desacuerdo con dicho procesamiento en cualquier momento por motivos propios de su situación concreta; esta estipulación será aplicable también para la elaboración de perfiles conforme a estas estipulaciones. Ulteriormente, Survio no procesará sus datos personales si no puede demostrar fehacientemente motivos legítimos para el procesamiento que prevalezcan sobre los intereses, derechos y libertades de usted, o si el fin del procesamiento es el ejercicio o defensa de derechos.
VII. Archivos de cookies y archivos de protocolo
Survio utiliza archivos de cookies, los cuales son pequeños archivos de texto que identifican al usuario del sitio web www.survio.com y registran las actividades del usuario. El texto en un archivo de cookies a menudo está compuesto por una serie de números y letras que identifican positivamente la computadora del usuario, pero no proporcionan ningún dato personal específico sobre el usuario. Un archivo de cookies suele contener el nombre de dominio desde el cual es enviado, información sobre su antigüedad y un identificador alfanumérico.
El sitio web www.survio.com identifica automáticamente la dirección IP del usuario. Una dirección IP es un número asignado automáticamente a la computadora del usuario cuando esta se conecta a internet. Toda esa información es registrada en un archivo de actividad por el servidor, lo que permite el procesamiento posterior de datos. Además, Survio registra la solicitud del navegador y la hora de la misma, el estado y cantidad de datos trasferidos dentro de la misma solicitud. Recolecta también información sobre el navegador utilizado y el sistema operativo de su ordenador y de sus versiones. Así mismo, registra las páginas web desde las que usted acceda a la web de Survio. La IP de su ordenador quedará almacenada solo durante el periodo de uso de la web y los tres meses posteriores al mismo. Una vez transcurrido este plazo, se procederá al borrado de dicha dirección IP o a su anonimización por truncado.
Survio utiliza estos datos para el funcionamiento de su web, en especial para la identificación y solución de errores, para determinar el uso de la web y para llevar a cabo modificaciones o mejoras. Respecto a estos fines tiene Survio un interés legítimo para el procesamiento de datos personales conforme al art. 6, ap. 1, letra f) del RGPD.
Tipos de cookies
Atendiendo a sus intereses legítimos (art. 6, ap. 1, letra f del RGPD) Survio utiliza las cookies técnicas imprescindibles para el funcionamiento de su web y para garantizar su funcionalidad. A tal fin, utiliza dos tipos de cookies: permanentes y de sesión. Las cookies permanentes se quedan en el disco duro incluso después de cerrar el navegador. Las cookies permanentes pueden ser utilizadas por el navegador durante visitas ulteriores a la web www.survio.com. Las cookies permanentes pueden ser eliminadas. Las cookies de sesión son temporales y se borran al cerrarse el navegador.
Además de las citadas, Survio utiliza con su consentimiento otras cookies. Estas cookies permiten a Survio analizar el modo en que los Usuarios utilizan su web. De este modo, Survio puede adaptar el contenido de su web a las necesidades de los visitantes. Las cookies permiten a Survio además medir la efectividad de un anuncio determinado y colocarlo, por ejemplo, conforme a los intereses del Usuario. Survio necesita su consentimiento para el procesamiento de datos personales (art. 6, ap. 1, letra a) del RGPD). Si ya ha otorgado usted su consentimiento, puede por supuesto retirarlo sin aducir motivo alguno.
Para la obtención y administración de su consentimiento, Survio utiliza la plataforma CookieYes Consent Management. La entidad operadora de la misma es CookieYes Limited, 3 Warren Yard, Wolverton Mill, Milton Keynes, Inglaterra, MK12 5NW, Reino Unido. La plataforma CookieYes Consent Management recolecta mediante JavaScript información sobre el equipo, información sobre el navegador, dirección IP anonimizada, datos de inicio y fin de sesión, fecha y hora de visita, dirección URL solicitada, ruta hasta la web y situación geográfica. Este JavaScript posibilita a CookieYes Limited informar al Usuario de determinadas marcas y tecnologías web en nuestra web, así como obtener, administrar y justificar su consentimiento. El fundamento jurídico para el procesamiento de datos es el art. 6, ap. 1, letra c) del RGPD. Survio tiene la obligación legal de aportar justificante del consentimiento (conforme al art. 7, ap. 1 del RGPD). El objetivo es conocer las preferencias de los Usuarios y atenderlas del modo correspondiente, así como justificarlas legalmente. Los datos serán borrados a partir del momento en que no sean necesarios para el inicio de sesión y no existan otros requisitos legales para su conservación. Los datos sobre el consentimiento (consentimiento y retirada del consentimiento) se conservan durante un periodo de tres años. Transcurrido dicho plazo, los datos serán inmediatamente borrados o transferidos a la institución pertinente previa petición, en forma de exportación de datos. El Usuario puede desactivar en cualquier momento el JavaScript mediante la configuración oportuna de su navegador, lo cual impedirá también que CookieYes Limited active el JavaScript. Encontrará más información sobre el tema de la protección de datos personales en CookieYes en https://www.cookieyes.com/privacy-policy/.
Atención: si desactiva las cookies opcionales, es posible que no pueda disfrutar de todas las funciones de la web Survio.
¿Por qué utiliza Survio cookies?
Los archivos de cookies y tecnologías similares sirven para varios fines, entre otros:
- Log-in y verificación: Tan pronto como el Usuario utiliza una cuenta personal para iniciar sesión, se almacena un archivo de cookies cifradas en el dispositivo del Usuario, lo que permite al Usuario moverse entre las páginas del sitio web sin necesidad de iniciar sesión repetidamente. El usuario también puede guardar su información de inicio de sesión para no tener que iniciar sesión cada vez que regrese al sitio web www.survio.com.
- Edición: Survio utiliza archivos de cookies para ajustar el contenido y la información a los requisitos de los usuarios, a fin de garantizar la facilidad de uso del sitio web.
- Marketing: Survio utiliza archivos de cookies para monitorear sus campañas publicitarias, así como para el monitoreo de presentaciones de usuarios, aplicaciones y cupones de descuento, promociones y concursos.
- Diagnóstico: Survio utiliza archivos de cookies con el propósito de diagnosticar y reparar problemas técnicos comunicados por los usuarios o programadores que estén asociados a las direcciones IP bajo el control de una compañía web específica o proveedor de conexión.
- Análisis: Survio utiliza archivos de cookies y otros identificadores con el fin de recopilar datos sobre el uso y el rendimiento del sitio web www.survio.com.
También puede haber archivos de cookies de terceros ubicados en el sitio web www.survio.com. Esto puede suceder, por ejemplo, si autorizamos a un tercero para que realice un análisis del sitio web. Survio utiliza los siguientes proveedores de servicios:
Google Analytics
Survio utiliza en su web la herramienta de seguimiento Google Analytics de la sociedad Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlanda. De este modo, su interacción como Usuario con la web de Survio es observada y evaluada sistemáticamente.
Al mismo tiempo, se guardan los siguientes datos:
- dirección IP
- datos sobre el uso de la web
- secuencia de clics
- actualización de aplicaciones
- información sobre el navegador
- información sobre el equipo
- soporte JavaScript
- páginas visitadas
- URL del servidor anterior
- descargas
- versión Flash
- información sobre ubicación
- actividad de compras
- interacción de widgets
- fecha y hora de visita
El fundamento jurídico para el procesamiento de sus datos personales es su consentimiento conforme al art. 6, ap. 1, frase 1, letra a) del RGPD. Usted puede retirar su consentimiento en cualquier momento.
El objetivo del procesamiento de sus datos personales por el servicio Google Analytics es analizar la interacción del visitante de la web Survio con la web Survio. Survio puede optimizar su oferta e incrementar el confort del Usuario gracias a la evaluación de los datos aquí obtenidos.
Survio borra o anonimiza los datos recolectados por el servicio Google Analytics en cuanto dejan de ser necesarios para el objetivo previsto, lo cual se produce al cabo de 26 meses.
Este servicio puede entregar los datos recolectados a otros países. Survio le advierte de que este servicio puede transferir datos fuera de la Unión Europea y del Espacio Económico Europeo y a países que no ofrecen el nivel adecuado de protección de datos. Si se transmiten datos a EE UU, existe el riesgo de que sus datos sean procesados por autoridades estadounidenses con fines de control y seguimiento, sin que usted tenga acceso a ningún recurso jurídico. A continuación se recoge la lista de países a los que se transmiten datos. Esto puede corresponder a múltiples objetivos, por ejemplo, para almacenamiento o procesamiento. No obstante, Survio adopta aquellas medidas que conforme a la ley de protección de datos personales son posibles e imprescindibles según el art. 44 y ss. del RGPD para garantizar el nivel de protección de datos en terceros países.
Google Tag Manager
La web de Survio utiliza Google Tag Manager de la sociedad Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlanda. Gracias a estos servicios, es posible administrar tags en la web mediante la interfaz de usuario. La herramienta Tag Manager (que implementa los tags) es un dominio que no utiliza cookies. Esto significa: en principio no se usa ninguna cookie ni se recolecta ningún dato personal. Google Tag Manager activa otros tags que pueden recolectar datos. Google Tag Manager no tiene acceso a los mismos. Si se selecciona la desactivación a nivel de dominio o cookies, seguirá siendo válida para todos los tags de seguimiento que son implementados junto a Google Tag Manager.
Encontrará más información en http://www.google.de/tagmanager/use-policy.html.
Además, Google Tag Manager contiene los siguientes servicios parciales: (Eloqua, LinkeIn Insight Tag, Hotjar, Google Ads Remarketing, Google Ads Conversion Tracking, Facebook Pixel) y Google Tag Manager y los servicios parciales están vinculados a su consentimiento (art. 6, ap. 1, letra a) del RGPD). Las posibilidades de cancelación figuran en la descripción de cada servicio parcial. Si rechaza uno de los servicios parciales, dicho rechazo será aplicado automáticamente al resto de servicios parciales integrados en Google Tag Manager.
En la prestación de dichos servicios puede producirse la transferencia de datos a países ajenos a la Unión Europea y el Espacio Económico Europeo y a países que no ofrecen el nivel adecuado de protección de datos. Si se transmiten datos a EE UU, existe el riesgo de que sus datos sean procesados por autoridades estadounidenses con fines de control y seguimiento, sin que usted tenga acceso a ningún recurso jurídico. No obstante, adoptamos aquellas medidas que conforme a la ley de protección de datos personales son posibles e imprescindibles según el art. 44 y ss. del RGPD para garantizar el nivel de protección de datos en terceros países.
Microsoft
Microsoft Corporation configura archivos de cookies.
- El archivo de cookies configura la página web que funciona en la plataforma cloud Windows Azure. Dicho archivo sirve para asignar al cliente a una instancia de la aplicación web Azure.
- Este archivo es instalado por el servicio Microsoft Bing.
CookieYes
Los archivos de cookies que configura CookieYes Limited sirven para controlar:
- si está activo el banner de consentimiento en la web,
- el identificador único de visitante, usado por CookieYes respecto a la concesión de consentimiento.
- almacenamiento de consentimiento del Usuario con uso de archivos de cookies en la página web,
- almacenamiento de resumen de actividad realizada por el Usuario,
- almacenamiento de consentimiento de los Usuarios con el uso de archivos de cookies en las categorías “Necesarios (Necessary)”, “Funcionales (Functional)”, “Analíticos (Analytic)”, “Rendimiento (Performance)”, “Publicidad (Advertisement)” y “Otros (Other)”.
Cloudflare
Cloudflare, Inc. configura archivos de cookies.
- El archivo de cookies es utilizado por servicios cdn, como Cloudflare, para identificar a clientes con dirección IP compartida y para la configuración de seguridad de cada cliente. No corresponde a ninguna ID del Usuario en la aplicación web y no guarda ningún dato personal.
- Este archivo de cookies está configurado por Cloudflare, Inc. y se utiliza como apoyo a la administración de bots Cloudflare (Cloudflare Bot Management).
LinkedIn
LinkedIn Corporation configura archivos de cookies.
- El fin del archivo de cookies es autorizar el funcionamiento de LinkedIn en la página web.
- El archivo de cookies sirve para enrutar (routing), guardar preferencias de idioma del Usuario y para mostrar el contenido en el idioma guardado en cada visita ulterior a la página web.
- Se trata de un archivo de cookies de identificación del navegador, configurado con los botones de compartir y los tags de publicidad (ad tags) en la web de LinkedIn.
- Este archivo de cookies sirve además:
- para guardar el consentimiento de los visitantes con el uso de los archivos de cookies para fines secundarios,
- para el seguimiento de visitantes en varias páginas web con el fin de mostrar anuncios pertinentes según las preferencias del visitante.
- para guardar información sobre la hora a la que se efectúa la sincronización con el archivo de cookies lms_analytics para usuarios de determinados países.
G2Crowd
G2.com, Inc. Este archivo de cookies se utiliza para guardar información de la relación del Usuario con la ID única de relación. Guarda información, como la página anterior (referrer), página de acceso (landing page) y otros datos.
Facebook
Facebook, Inc. configura archivos de cookies.
Este archivo de cookies sirve:
- para enviar anuncios a los usuarios de Facebook u otras plataformas digitales que usan anuncios de Facebook, después de que el usuario visite una página web,
- para mostrar anuncios pertinentes para los usuarios y medir la mejora de los anuncios. El archivo de cookies también sigue el comportamiento del usuario respecto a la interfaz web, en páginas que tienen pixel Facebook o plugin social Facebook.
Datadog
Datadog, Inc. configura archivos de cookies. El navegador RUM SDK depende de los archivos de cookies para guardar información sobre la relación y seguimiento de relación del usuario en las distintas páginas. Se trata de archivos de primera página (configurados en su dominio), que sin embargo no se usan para el seguimiento respecto a páginas. Más información en: https://docs.datadoghq.com/real_user_monitoring/browser/troubleshooting/#rum-cookies
Sklik
Seznam.cz, a.s. configura archivos de cookies.
- Este archivo de cookies es muy corriente y se emplea para la administración del estado de la relación (session state management).
Configuración de cookies
La mayoría de los navegadores web aceptan archivos de cookies automáticamente. Sin embargo, es posible utilizar controles que permiten su bloqueo o eliminación. Los usuarios del sitio web www.survio.com tienen derecho a configurar su navegador de tal forma que se evite el uso de cookies en sus computadoras.
Las instrucciones para bloquear o eliminar archivos de cookies en navegadores generalmente se encuentran en los principios de protección de datos personales o en la documentación de ayuda de cada navegador.
Archivos de protocolo
El navegador del usuario informa automáticamente cierta información en cada pantalla del sitio web www.survio.com. Al registrarse en el sitio web www.survio.com o al navegar por el sitio web, los servidores automáticamente registran cierta información que el navegador web envía en cada visita al sitio web. Estos protocolos de servidor (llamados "archivos de registro") pueden contener determinada información, como una solicitud web, dirección IP, tipo de navegador de Internet, idioma del navegador, sitios de enlace / salida y URL, tipo de plataforma, número de clics, nombres de dominio, entrada portales, número de páginas vistas y el orden de dichas páginas, la cantidad de tiempo dedicado a ciertas páginas, la fecha y hora de una solicitud enviada, y uno o más archivos de cookies que pueden identificar positivamente al navegador web.
VIII. Legislación de protección de datos personales aplicable
Survio declara que en la provisión de protección de datos personales, se rige principalmente por las siguientes normas legales:
Legislación de la Unión Europea
Toda la legislación basada en el artículo 16 del Tratado de Funcionamiento de la Unión Europea y los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea, específicamente:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos);
- Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, sobre el tratamiento de los datos personales y la protección de la vida privada en el sector de las comunicaciones electrónicas;
- Reglamento (UE) no. 611/2013 de la Comisión, de 24 de junio de 2013, sobre las medidas aplicables a la notificación de infracciones de datos personales en virtud de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo sobre privacidad y comunicaciones electrónicas (de forma limitada);
- Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (en medida limitada).
Legislación del Consejo de Europa
- Convenio nº 108 del Consejo de Europa, de 28 de enero de 1981, relativo a la protección de las personas en relación con el tratamiento automático de datos personales.
Legislación de la República Checa
- Ley núm. 110/2019 Recop., sobre procesamiento de datos personales;
- Ley núm. 121/2000, Recop., Ley de derecho de autor, sobre los derechos de autor.
Redes sociales
Survio está presente en redes sociales para poder comunicarse con clientes, interesados y Usuarios que acceden a las mismas, con el fin de informarlos sobre sus ofertas.
Nos permitimos advertirle de que usted utiliza estas plataformas bajo su propia responsabilidad. Esto es especialmente importante al usar funciones interactivas (p. ej. comentarios, compartir, valoración). Así mismo, Survio le advierte de que sus datos pueden ser procesados al mismo tiempo fuera de la Unión Europea.
Además, sus datos pueden ser procesados con fines de estudio de mercados y publicidad. De este modo, es posible, p. ej. determinar el perfil de usuario a partir de su comportamiento y posterior interés. Pueden también activar anuncios, tanto en las plataformas como fuera de ellas, que con probabilidad se ajusten a sus intereses. Con este fin se suelen almacenar en su ordenador las llamadas cookies. Independientemente de ello, es posible almacenar en el perfil de usuario también datos que no hayan sido obtenidos directamente de su equipo terminal (sobre todo, si usted es miembro de la plataforma correspondiente e inicia sesión en la misma).
Survio, en calidad de proveedor de este servicio de información, no recolecta ni procesa más allá ningún dato más sobre el uso que usted haga de sus servicios.
El procesamiento de datos personales del Usuario se efectúa conforme a los intereses legítimos de Survio sobre información efectiva y sobre la comunicación con el Usuario conforme al art. 6, ap. 1, frase 1, letra f) del RGPD.
- Facebook Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda) – Declaración de protección de datos personales: https://www.facebook.com/about/privacy/.
- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Declaración de protección de datos personales: https://twitter.com/de/privacy.
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlanda) – Declaración de protección de datos personales https://www.linkedin.com/legal/privacy-policy.
IX. Disposiciones finales
Mediante la celebración del Acuerdo, el Usuario confirma haberse familiarizado con estas Reglas de Protección de Datos Personales.
Si es necesario, Survio puede actualizar estas Reglas de protección de datos personales. La versión actualizada de la política de privacidad siempre estará disponible en el sitio web www.survio.com. Si se produce un cambio significativo dentro de esta política de privacidad con respecto a las maneras de manejar los datos personales, Survio informará al usuario, publicando una notificación de manera visible antes de implementar dichos cambios. Recomendamos consultar la política de privacidad al utilizar el sistema Survio o el sitio web www.survio.com.
Última modificación 17/1/2022.