Survio sa che i suoi clienti, i visitatori, gli utenti e altri che usano il sistema Survio o che visitano i siti web, apprezzano la propria riservatezza. Questo documento (L’informativa sulla protezione dei dati personali) raccoglie le informazioni importanti riguardanti il trasferimento dei dati personali con la nostra ditta.
Survio desidera pertanto informarLa dei principi e delle procedure di trasferimento dei dati personali, che sono conformi alla Regolazione della Corte europea e del Consiglio europeo 2016/679 datata 27/4/2016 sulla protezione delle persone fisiche riguardo il trasferimento dei dati personali e di libera circolazione di questi dati e che elimina la direttiva 95/46/ES („GDPR “).
Le regole di protezione dei dati personali seguono le Condizioni per uso di Survio (in appresso “Condizioni”) che sono qui esposte.
Attenzione: in caso in cui ci sia qualsiasi differenza tra la versione italiana e quella inglese, la versione inglese prevale. La versione inglese si trova su www.survio.com.
Nel testo sono usati i termini “Utente”, “Siti web / sondaggi Survio” e “Parte terza” che sono definiti nelle Condizioni.
In seguito, il termine “Contratto” si riferisce alle azioni legali di Survio in base alle quali ci impegniamo a fornire i nostri servizi a titolo gratuito o a pagamento.
Il termine sistema Survio si riferisce al software di Survio che consente agli Utenti di creare i sondaggi secondo i requisiti dell’Utente stesso.
I. Informazioni base
Identificazione e contatto dell’amministratore: Survio s.r.o., partita IVA 28300785, con la sede a Brno, Hlinky 995/70, 603 00, Czech Republic, indirizzo: Hlinky 78a, Brno, 603 00, Czech Republic, azienda inscritta nel registro commerciale nel Corto regionale a Brno, sezione C, foglio 59684 (in appresso “Survio” oppure “noi”), e-mail: support@survio.com.
Responsabile per la protezione dei dati personali: Survio ha nominato un responsabile della protezione dei dati personali in modo da aiutare a risolvere i problemi di protezione dei dati personali. Se necessario, è possibile contattarlo direttamente. Il Responsabile della protezione dei dati personali è a disposizione per evadere richieste relative al trattamento dei dati personali o per fornire ulteriori informazioni sulla protezione dei dati personali:
Nome: Richard Žižka
Telefono: +420 725 008 003
E-mail: support@survio.com
Trasferimento dei dati personali a paesi terzi o organizzazioni internazionali: Quando Survio trasferisce i Suoi dati personali in Paesi al di fuori dell’Unione Europea, garantisce sempre il rispetto degli artt. 44 e ss. del GDPR e richiediamo ai responsabili del trattamento dei dati personali la conformità a questi. Trasferirà i dati solo verso paesi al di fuori dell’Unione Europea che siano in grado di garantire il livello di protezione secondo il GDPR. Tale livello di protezione è assicurato in particolare dalla decisione di adeguatezza emessa dalla Commissione UE o dall’applicazione di clausole contrattuali tipo di protezione dei dati ai sensi dell’articolo 46, paragrafo 2, lettera c) del GDPR.
Survio non trasferisce informazioni personali a paesi terzi o organizzazioni internazionali, ad eccezione del trasferimento di informazioni personali a Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, gestita dal servizio SendGrid. Tale responsabile garantisce un livello adeguato di sicurezza dei dati personali, a norma del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati e la Direttiva 95/46/CE, sulla base di clausole contrattuali tipo, si veda https://www.twilio.com/legal/data-protection-addendum.
Decisione individuale automatica: Survio non esegue profilazione e nemmeno decisioni individuali automatiche.
Informazioni sulla natura dei dati personali forniti: se i dati personali sono elaborati per esecuzione del contratto oppure esecuzione degli obblighi giuridici la disposizione dei dati è un obbligo giuridico. Se i dati sono elaborati in base all’accordo dei soggetti cui i dati sono correlati, la disposizione dei dati è un requisito contrattuale.
Autorità di vigilanza: l’autorità di vigilanza è situata nella sede di Survio l’Ufficio per la protezione dei dati personali con sede in Pplk. Sochora 27, 170 00 Prague 7, Czech Republic, e-mail: posta@uoou.cz, tel.: +420 234 665 125.
Certificazione: Survio dichiara di essere in possesso del certificato ISO/IEC 27001, che garantisce la conformità agli standard riconosciuti a livello internazionale per i sistemi di gestione della sicurezza delle informazioni.
Survio è nella posizione di amministratore dei dati personali e anche responsabile del trasferimento dei dati personali. Survio è nella posizione di amministratore dei dati personali in rapporto ai dati personali degli Utenti e delle persone fisiche che visitano sito web di Survio (art. II di questo documento). In rapporto ai dati personali che l’Utente salva sui server Survio (l’Utente crea il sondaggio in cui gli intervistati inseriscono i propri dati personali), Survio è responsabile del trasferimento dei dati personali, perché fornisce all’Utente lo spazio per i dati per la salvaguardia degli stessi. Amministratore di questi dati è l’Utente (art. III di questo documento).
II. Survio come amministratore dei dati personali
Survio è nella posizione di amministratore dei dati personali in rapporto ai dati personali degli Utenti e delle persone fisiche che visitano il sito web di Survio.
Perché Survio tratta i dati personali?
Per ragioni di esecuzione del contratto (in particolare conclusione del contratto, comunicazione con il cliente), esecuzione di misure assunte prima della conclusione del contratto (negoziazioni prima della conclusione del contratto) o esecuzione degli obblighi giuridici (cioè la contabilità, rilascio e registrazione di documenti fiscali) Survio elabora in particolare: nome, cognome, numero di identificazione, codice fiscale, indirizzo/sede, telefono, e-mail.
Survio elabora anche i dati che riceve dall’Utente e dalle altre persone fisiche usando il sistema Survio oppure che visitano sito web Survio: cookie e log file (indirizzo IP oppure altri identificatori online). Il trattamento dei dati personali avviene sulla base del nostro interesse legittimo o del consenso da Lei fornito.
Per legittimo interesse o con il Suo consenso, Survio tratta: e-mail, numero di telefono (invio di messaggi commerciali, newsletter via e-mail e SMS che forniscono marketing diretto).
Nella circostanza in cui Survio intenda elaborare altri dati personali non specificati in questo articolo, o per altri scopi, lo può fare soltanto in base a valido consenso per l’elaborazione dei dati personali. Il consenso all’elaborazione dei dati personali deve essere fornito a parte.
Survio dichiara di non elaborare i dati di pagamento degli Utenti. Tutti i dati di pagamento sono elaborati cleverbridge AG, con sede Gereonstr. 43- 65, 50670, Colonia, Repubblica Federale di Germania, o da Stripe Payments Europe Limited, con sede in 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, D02 H210, Irlanda.
Le informazioni sul trattamento dei dati personali dei dipendenti sono fornite in un regolamento interno a parte.
Survio, in qualità di amministratore dei dati personali, non tratta i dati personali degli Utenti che appartengono a categorie speciali di dati personali ai sensi dell’art. 9 del GDPR.
Per quanto tempo Survio tratta i dati personali?
Elaboriamo i Suoi dati personali solo finché esiste un motivo legale per conservarli, dopodiché li cancelleremo immediatamente.
I dati personali degli utenti (nome, e-mail, indirizzo) sono trattati per intero per tutta la durata del rapporto contrattuale e successivamente per un massimo di 5 anni dalla cessazione del rapporto contrattuale.
I dati personali trattati per l’adempimento di obblighi derivanti da particolari norme di legge sono trattati da Survio per il periodo previsto dalle norme di legge in materia. Questi sono, ad esempio, gli obblighi legali di conservazione dei dati o di documentazione. Si tratta, in particolare, degli obblighi di conservazione dei dati previsti dal diritto civile, commerciale o fiscale. In caso di cessazione dell’obbligo di conservazione dei dati, i dati personali verranno immediatamente cancellati.
In che modo Survio acquisisce i dati personali?
Riceviamo i dati personali direttamente dai soggetti dei dati alla conclusione del Contratto. Survio informa sempre i soggetti dei dati personali, i quali devono essere forniti per soddisfare il Contratto.
Visita al sito web:
Quando si visita il sito Web, Survio raccoglie ed elabora i seguenti tipi di dati, che vengono memorizzati: tipo e lingua del browser, indirizzo IP del computer che accede, richieste del server, incl. informazioni sull’ora e URL di collegamento (ovvero l’indirizzo della pagina Web precedente se da essa si è arrivati alla pagina Web di Survio facendo clic su un link).
Queste informazioni sono necessarie per la corretta visualizzazione della pagina web. Inoltre, possono essere utilizzati secondo necessità per mantenere il sito Web in esecuzione in modo sicuro (ad esempio, per prevenire tentativi di hacking). Inoltre, utilizzano l’indirizzo IP e la lingua del browser per definire le impostazioni della lingua appropriate per il nostro sito web. L’URL di riferimento viene utilizzato in forma anonima a fini statistici. Per motivi di sicurezza tecnica e in particolare per scoraggiare tentativi di attacco al server Survio, questo tipo di dati sarà trattato in conformità all’articolo 6, paragrafo 1, lettera f) del GDPR.
Assistenza clienti, risposta alle domande e supporto tecnico:
È possibile utilizzare il sito Web Survio per porre domande o richiedere supporto tecnico.
L’e-mail di contatto o il modulo disponibile dopo aver effettuato il login serve ad inserire i dati necessari alla comunicazione (indirizzo e-mail o numero di telefono) e per scrivere un messaggio (art. 6, par. 1), lettera a) e b) del GDPR). Queste informazioni vengono utilizzate per gestire le relazioni con i clienti (stato dei contatti) e per rispondere ad una specifica domanda/fornire supporto tecnico.
Qualora sia necessario adottare una soluzione individuale, soprattutto in caso di richiesta di consulenza telefonica, potrebbe venirLe richiesto di fornire i dati necessari che Survio tratterà al fine di fornire un adeguato livello di supporto al singolo cliente. Si può trattare in particolare di: nome, cognome, posizione di dipendente nel caso di un cliente aziendale.
Potrebbe anche essere contattato per fornire assistenza clienti da Survio. Se si è interessati a partecipare ed eventualmente personalizzare i servizi Survio alle proprie esigenze, potrebbe essere richiesto di fornire informazioni di contatto, in particolare su: nome, cognome, posizione nel caso di un cliente aziendale.
Quando si utilizzano tutti i canali di comunicazione, Survio aderisce al principio di una quantità minima di dati, in modo che si debba inserire solo i dati necessari per poterLa contattare ed elaborare la Sua richiesta.
Inoltre, il Suo indirizzo IP viene elaborato per motivi di sicurezza tecnica e per prevenire tentativi di attacco.
Conclusione del contratto:
Le informazioni di contatto e di fatturazione sono necessarie per elaborare l’ordine.
I dati forniti nell’ambito dell’ordine vengono elaborati da Survio solo ai fini dell’attuazione, o esecuzione del rapporto contrattuale, articolo 6, par. 1, lettera b) del GDPR, se non espressamente previsto per altre finalità.
Il principio di minimizzazione dei dati ed evitare dati non necessari viene rispettato fornendo solo le informazioni di cui Survio ha necessariamente bisogno per eseguire il contratto o per adempiere ai propri obblighi contrattuali (cioè nome, partita IVA, indirizzo, indirizzo email) o per l’archiviazione dei quali Survio ha l’obbligo legale. Survio non elabora in alcun modo i Suoi dati di pagamento, comunichi queste informazioni solo al processore di pagamento, che può essere cleverbridge AG o Stripe Payments Europe Limited (si veda sotto).
Per motivi tecnici e di sicurezza, viene elaborato anche il Suo indirizzo IP. Naturalmente, è possibile fornire altre informazioni personali, ma fornire queste informazioni non è obbligatorio.
Newsletter:
Se si è iscritto alla newsletter, raccoglieremo e tratteremo i seguenti dati: titolo, cognome, nome, indirizzo e-mail.
A fini statistici, eseguiamo anche il monitoraggio anonimo dei link.
Registrazione/account cliente:
Sul nostro sito Web, offriamo agli utenti la possibilità di registrarsi inserendo dei dati personali.
La registrazione è quindi necessaria per adempiere al contratto (tramite il negozio online Survio) o per eseguire misure precontrattuali, articolo 6, paragrafo 1) lettere a) e b) del GDPR.
Allo stesso tempo, Survio aderisce al principio della minimizzazione dei dati e dell’eliminazione dei dati non necessari, pertanto solo i campi necessari sono contrassegnati come obbligatori durante la registrazione. Si tratta, ad esempio, dell’indirizzo e-mail e della password, inclusa la ripetizione della password. Gli altri campi sono facoltativi e sono contrassegnati come tali.
Registrandosi sul sito web di Survio, vengono memorizzati anche l’indirizzo IP dell’utente, la data e l’ora della registrazione (dati tecnici in background). Cliccare sul pulsante “Registrati” per completare la creazione dell’account cliente.
Attenzione: la Sua password verrà archiviata nei nostri sistemi in forma crittografata. I dipendenti Survio non possono leggere questa password. Pertanto, non possono fornire alcuna informazione in caso di password dimenticata. In questo caso, utilizzare la funzione “Password dimenticata”, che invierà via e-mail una nuova password generata automaticamente.
Metodi di pagamento:
Survio utilizza i servizi dei partner di terze parti cleverbridge AG e Stripe Payments Europe Limited per elaborare e processare i Suoi pagamenti. In conformità con il principio della minimizzazione dei dati, Survio non elabora in alcun modo i dati di pagamento da Lei comunicati solo a cleverbridge AG o Stripe Payments Europe Limited.
I dettagli sulla protezione dei dati presso cleverbridge AG sono disponibili all’indirizzo https://www.cleverbridge.com/.
I dettagli sulla protezione dei dati presso Stripe Payments Europe Limited sono disponibili all’indirizzo https://stripe.com/en-it/privacy.
Richiesta di dimostrazione del prodotto:
Survio offre ai richiedenti l’opportunità di ottenere una dimostrazione del prodotto. Quando viene richiesta una dimostrazione, Survio raccoglie informazioni sul richiedente per preparare e condurre una dimostrazione. Per questo motivo Survio tratta i seguenti dati del richiedente: cognome, nome, indirizzo e-mail, numero di telefono, settore di attività, nome della posizione, numero di dipendenti.
III. Survio come responsabile del trattamento dei dati personali
Survio fornisce all’Utente lo spazio necessario per salvare i dati usando il sistema Survio. Lo spazio si trova nei server di Survio. I dati personali delle persone fisiche possono far parte dei dati dell’Utente. Siamo responsabili del trattamento dei dati personali in rapporto ai dati personali che l’Utente salva nei nostri server (i dati personali degli intervistati). L’amministratore dei dati è l’Utente.
Avviso per l'Utente
Se raccoglie i dati personali di persone fisiche, Lei ne diventa l’amministratore dei dati personali ed è obbligato a rispettare tutte le regole di protezione dei dati personali stabilite dal GDPR e dagli altri regolamenti che disciplinano questo ambito. Survio non si assume la responsabilità della violazione delle regole sulla protezione dei dati personali da parte degli Utenti.
Avvertenza per gli intervistati
L’uso del sistema Survio può essere soggetto ai principi e alle regole dell’Utente nel caso in cui questi ne disponesse. Gli utenti possono fare riferimento alla loro policy direttamente nel sondaggio. Se fornisce all’Utente i Suoi dati personali, si rivolga agli utenti stessi per qualsiasi domanda sui dati personali, in quanto essi hanno la funzione di amministratore dei dati personali. Non siamo responsabili per i principi di protezione dei dati personali oppure per le procedure di sicurezza usati dall’Utente che possono differire da quanto dichiarato in questo documento relativo alla protezione dei dati personali.
Survio non ha il diritto di pubblicare informazioni sui propri Utenti (titolari del trattamento dei dati personali). Se ha fornito i Suoi dati personali durante la compilazione del questionario, ha il diritto di contattare l’Utente tramite Survio al fine di adempiere al suo obbligo di informazione. La informerà che Survio ha inoltrato la Sua richiesta all’Utente. Survio non è responsabile dell’accettazione della richiesta da parte dell’Utente. Se la Sua richiesta non è stata risolta in modo soddisfacente, è possibile richiedere la cancellazione dei dati personali in conformità con il GDPR.
Qual è l’intento di elaborazione e in qual modo Survio tratta i dati?
Survio non effettua nessuna operazione oltre a salvare i dati nei server di Survio. Survio non interviene, non modifica i dati in nessun modo, non li pubblica e non li vende a parti terze (eccezion fatta per le istituzioni pubbliche in conformità alla legge), salvo diversa disposizione del Contratto. Il solo intento dell’elaborazione dei dati è la conservazione degli stessi e la possibilità di accesso da parte dell’Utente.
Che tipo di dati tratta Survio?
Elaboriamo soltanto quei dati personali degli intervistati salvati nei server Survio usando i sondaggi Survio, cioè i dati che gli utenti finali inseriscono nei sondaggi presenti nel sistema Survio. Questi dati sono soprattutto nome, cognome, sesso, età, occupazione, indirizzo di residenza, e-mail, ecc.
Nel caso in cui sui server di Survio siano conservati dati appartenenti a categorie particolari di dati, l’Utente è responsabile della liceità dell’acquisizione e del trattamento di tali dati ai sensi del GDPR e della normativa nazionale. Survio si riserva il diritto di rimuovere tali dati personali dai propri server qualora riscontri il mancato rispetto delle condizioni per il trattamento dei dati personali di categorie particolari. Prima di cancellare i dati personali degli intervistati, Survio contatta l’Utente con una richiesta di correzione.
Per quanto tempo Survio tratta i dati personali?
Survio tratta i dati personali per la durata del rapporto contrattuale con l’Utente. Tutti i dati vengono cancellati al momento della disattivazione del profilo Utente. Gli Utenti hanno il diritto di richiedere la cancellazione dei dati in qualsiasi momento durante il rapporto contrattuale. In caso ci pervenga la richiesta dell’Utente di cancellare i dati, Survio cancellerà tutti i dati senza indebito ritardo, ma non oltre 15 giorni dalla data di ricezione di tale richiesta.
IV. Chi riceve i dati personali
Survio non trasferisce i dati personali agli altri amministratori. I responsabili del trattamento dei dati personali sono:
- Fornitore di servizi di hosting e server, NETHOST sro, numero ID 26226979, con sede legale in Kšírova 435/136, Brno, Czech Republic. Il responsabile tratta i dati che gli Utenti conservano sui server Survio. Lo scopo del trattamento è esclusivamente quello di memorizzare i dati per la funzionalità del sito web Survio.
- Fornitore di servizi di posta elettronica, Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105. Il Responsabile tratta esclusivamente i seguenti dati degli Utenti: e-mail. La finalità del trattamento è esclusivamente l’invio di e-mail in blocco agli Utenti dei servizi Survio.
- Fornitore di servizi di posta elettronica, chat online sul sito Web Survio, tour dei prodotti e altri servizi di assistenza clienti, Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 St. Stephen's Green, Dublin 2. Il Responsabile tratta esclusivamente i seguenti dati degli Utenti: nome e cognome ed e-mail degli Utenti.
- Ai fornitori di servizi legali (studi legali) con sede nella Repubblica Ceca nella misura necessaria per risolvere i reclami e le richieste degli Utenti e degli intervistati, in caso di controversie legali. Saranno principalmente le informazioni di contatto dell’Utente.
I responsabili per trattamento dei dati personali possono trattare i dati soltanto sulla base di un contratto di trattamento dei dati personali, cioè con le garanzie di natura organizzativa e tecnica di sicurezza dei dati che definisca le intenzioni del trattamento. I responsabili per il trattamento non possono usare i dati per motivi altri.
I dati personali possono essere trasmessi alle istituzioni statali in determinate circostanze (processi, polizia, notai, uffici finanziari ecc., nell’esercizio delle competenze legali) oppure ad altri soggetti nella misura prevista dalla legge.
V. Come rendere sicuri i dati
Survio utilizza misure di sicurezza tecniche e organizzative apposite per motivi di sicurezza dei dati dell’Utente contro la loro pubblicazione non autorizzata oppure l’uso casuale.
Le misure tecniche consistono nell’applicazione di tecnologia che non permetta l’accesso non autorizzato di parti terze ai dati personali dell’Utente, in particolare l’uso di firewall, programmi antivirus aggiornati, ecc. Al fine di proteggere i dati il più possibile, Survio utilizza la cifratura dei dati dell’Utente e di quelli degli utenti finali, soprattutto delle password per accedere al sistema Survio, la comunicazione nel sistema Survio e tutti i dati salvati nei server. Survio utilizza la crittografia Transport Layer Security/Secure Socket Layer (TLS/SSL) per la trasmissione dei dati. L’accesso alle aree dove è presente un maggiore trattamento dei dati personali è protetto da sistemi elettronici di sicurezza.
Le misure organizzative creano una raccolta di regole di condotta dei dipendenti dell’azienda e sono elaborate nelle regole interne a Survio, ma che consideriamo come confidenziali per i motivi di sicurezza. Le procedure si basano esclusivamente sul principio del “need to know”, limitando Survio al numero dei soggetti che hanno accesso ai dati personali e alla possibilità di trattare i dati personali. Tutti gli accessi dei dipendenti ai dati personali e le modalità di trattamento degli stessi sono monitorati.
Survio si assicura che misure tecniche e organizzative simili siano in atto anche per le parti terze che amministrano server situati nel data center.
Tutti i dati sono localizzati nei server dell’Unione Europea oppure nei paesi che assicurano una protezione dei dati personali equivalente a quella in vigore nella Repubblica Ceca.
VI. Diritti dei titolari dei dati
Come titolare dei dati ha:
- diritto di accesso ai dati personali: il titolare dei dati ha il diritto di sapere da Survio se il Suoi dati vengono elaborati oppure no, e in caso in cui vengano elaborati, ha il diritto ottenere queste informazioni sui dati: a) il motivo dell’elaborazione; b) le categorie rilevanti dei dati personali; c) i beneficiari ai quali i dati erano o saranno mandati; d) il periodo di tempo per cui i dati saranno salvati; e) il diritto di richiedere all’amministratore la modifica o l’eliminazione dei dati personali o la loro limitazione oppure di opporsi a questa elaborazione; f) il diritto di sporgere denuncia all’autorità di vigilanza; g) tutti le informazioni disponibili sulla fonte dei dati personali se non già ottenute dal titolare dei dati; h) il fatto che avviene un processo decisionale automatico, così come per la profilazione. Il titolare dei dati ha anche il diritto di ottenere una copia dei dati personali elaborati.
- diritto di correzione dei dati personali: il titolare ha il diritto alla correzione senza ulteriori indugi dei dati personali che lo riguardano e che vengano inseriti gli eventuali dati mancanti.
- diritto di eliminazione dei dati personali: il titolare dei dati ha il diritto di eliminare i dati personali rilevanti al titolare senza ulteriori indugi in caso che: a) i dati personali non siano più necessari all’intento per il quale erano stati raccolti oppure elaborati; b) il titolare dei dati revoca il consenso su base del quale i dati erano stati elaborati e non c’è nessun altro motivo legale per l‘elaborazione; c) il titolare dei dati si oppone all‘elaborazione e non esiste nessun legittimo motivo per l‘elaborazione; d) i dati personali siano stati elaborati contro la legge; e) i dati personali devono essere annullati per soddisfare obblighi giuridici dichiarati dalla legge dell’Unione Europea oppure della Repubblica Ceca; f) i dati personali sono stati raccolti nell’ambito di un’offerta per una compagnia d’informazione. Il diritto di eliminazione non è valido se l’elaborazione è necessaria per soddisfare gli obblighi giuridici, per precisare, eseguire oppure difendere le rivendicazioni legali e negli altri casi previsti dal GDPR.
- diritto di limitare l’elaborazione: il titolare dei dati ha il diritto di limitare l’elaborazione nel caso in cui: a) il titolare dei dati neghi la precisione dei dati personali. La limitazione può essere temporanea, finché l’esattezza dei dati personali non viene verificata; b) l’elaborazione dei dati sia contro la legge e il titolare rifiuti la cancellazione dei dati e invece richiede la limitazione del loro uso; c) Survio non abbia bisogno di usare i dati personali per elaborarli ma il titolare dei dati li richieda per specificare, eseguire oppure difendere le rivendicazioni legali; d) il titolare dei dati si opponga all’elaborazione finché non verrà verificato che i nostri motivi legittimi prevalgono sui motivi legittimi del titolare dei dati.
- diritto di opporsi all’elaborazione: il titolare dei dati ha diritto di opporsi (per motivi riguardanti la sua specifica situazione) all’elaborazione dei dati personali riguardanti se stesso e quelli che elaboriamo per motivo d’interesse legittimo dell’utente in ogni momento . In questo caso Survio non elabora più i dati personali, se non dimostra dei motivi legittimi rilevanti per l’elaborazione che prevalgono sugli interessi oppure i diritti e le libertà del titolare dei dati oppure per precisare, eseguire oppure difendere rivendicazioni legali.
- diritto di trasferibilità dei dati: il titolare dei dati ha il diritto di ottenere i dati personali che lo riguardano e che ci ha fornito in un formato strutturato, facilmente leggibile digitalmente, e ha il diritto di trasferire questi dati ad un altro amministratore senza che Survio vi si opponga, in caso di: a) elaborazione su base di consenso e b) elaborazione eseguita automaticamente. Eseguendo il proprio diritto di trasferibilità il titolare ha diritto al trasferimento dei dati da un amministratore all’altro, se è tecnicamente possibile.
- diritto di sporgere denuncia all’autorità di vigilanza: se il titolare presume che non elaboriamo i dati in modo legittimo, ha il diritto di sporgere denuncia all’autorità di vigilanza. L’autorità di vigilanza è l’Ufficio per la protezione dei dati personali con sede in Pplk. Sochora 27, 170 00 Prague 7, Czech Republic, e-mail: posta@uoou.cz, tel.: +420 234 665 125.
- diritto a ricevere informazioni rilevanti sula correzione o eliminazione dei dati personali oppure alla limitazione dell’elaborazione: per Survio è obbligatorio comunicare ai beneficiari individuali per i quali i dati personali erano pubblicati tutte le correzioni/cancellazioni/limitazioni dell’elaborazione dei dati personali, eccezion fatta per i casi in cui questo è impossibile oppure è necessario uno sforzo considerevole. Se il titolare dei dati lo richiede, noi forniamo al titolare dei dati informazioni su questi beneficiari.
- diritto di essere informati in caso di violazione di sicurezza dei dati personali: se è probabile che un caso specifico di violazione della sicurezza dei dati personali causi un rischio alto per i diritti e libertà delle persone fisiche, per Survio è obbligatorio comunicare questo fatto ai titolari dei dati senza ulteriori indugi.
- diritto di revocare il consenso all’elaborazione dei dati personali: in caso di elaborazione eseguita su base di consenso, il titolare dei dati ha il diritto di rivocare il proprio consenso all’elaborazione dei dati personali per iscritto in ogni momento. Per questo è necessario inviare la revoca del consenso per e-mail a support@survio.com. In accordo con il diritto di recesso è consentito:
- Esprimere il proprio disaccordo con il trattamento dei dati senza fornire motivazioni se Survio tratta i Suoi dati personali per scopi di pubblicità diretta, è possibile in qualsiasi momento.
- Se non si acconsente al trattamento per finalità di pubblicità diretta, Survio non tratterà più i Suoi dati personali per tali finalità, è sufficiente scrivere all’indirizzo e-mail support@survio.com.
- Se Survio tratta i tuoi dati per proteggere interessi legittimi, è possibile ritirare il consenso per tale trattamento in qualsiasi momento per motivi derivanti dalla propria situazione particolare; ciò vale anche per la profilazione sulla base di tali disposizioni. In seguito quindi Survio non tratterà ulteriormente i Suoi dati personali a meno che non sia in grado di dimostrare motivi legittimi impellenti per il trattamento che prevalgono sui Suoi interessi, diritti e libertà, o se lo scopo del trattamento è far valere o difendere rivendicazioni legali.
VII. Cookie e log file
Survio utilizza file cookie, cioè piccoli file di testo che identificano l’utente di un sito di web www.survio.com e registrano la sua attività. Il testo nel cookie consiste spesso in una sequenza di lettere e numeri che identifica chiaramente il computer dell’utente, però non contiene nessun dato personale sull’Utente. I cookie di solito contengono il nome del dominio da cui sono stati inviati, informazioni sulla tempistica e un identificatore alfanumerico.
Il sito di web www.survio.com identifica automaticamente l’indirizzo IP dell’Utente. Tutte le informazioni sono catalogate nel registro delle attività del server che consente loro elaborazione. Inoltre Survio registra la richiesta dal browser e il tempo di richiesta, lo stato e le possibilità di trasmettere dati nell’ambito della richiesta. Raccoglie anche informazioni sul Suo browser, sul sistema operativo del Suo computer e sulle rispettive versioni. Registra anche i siti Web da cui è stato effettuato l’accesso al sito Web Survio. L’indirizzo IP del tuo computer viene memorizzato solo per il tempo in cui il sito è stato utilizzato e per i tre mesi successivi. Dopo la loro scadenza, l’indirizzo IP viene cancellato o reso anonimo tramite troncamento.
Survio utilizza queste informazioni per gestire il sito Web, in particolare per identificare e risolvere errori, determinare l’utilizzo del sito Web e apportare modifiche o miglioramenti. Queste sono le finalità per le quali Survio ha un legittimo interesse al trattamento dei dati ai sensi dell’articolo 6, paragrafo 1, lettera f) del GDPR.
Natura dei cookie
Per il suo legittimo interesse (articolo 6, paragrafo 1) lettera f) del GDPR), Survio utilizza cookie tecnicamente necessari, indispensabili per il funzionamento del sito Web e per garantirne la funzionalità. Utilizza due tipi di cookie, permanenti e temporanei. Un cookie permanente rimane sul disco rigido anche dopo aver chiuso il browser. I cookie permanenti possono essere utilizzati dal browser in successive visite del sito www.survio.com. I cookie permanenti possono essere cancellati. I cookie temporanei sono provvisori e vengono eliminati non appena il browser viene chiuso.
Inoltre, Survio utilizza cookie aggiuntivi con il Suo consenso. Questi cookie consentono di analizzare come gli utenti utilizzano il nostro sito web. Survio può così creare il contenuto del sito web in base alle esigenze del visitatore. I cookie consentono inoltre a Survio di misurare l’efficacia di un determinato annuncio pubblicitario e di posizionarlo, ad esempio, in base agli interessi dell’utente. Survio ha bisogno del Suo consenso per trattare i dati personali (Articolo 6, paragrafo 1), lettera a) del GDPR). Naturalmente, se si è dato il consenso, è possibile revocarlo in qualsiasi momento senza fornire una motivazione.
Survio utilizza la piattaforma CookieYes Consent Management per ottenere e gestire il Suo consenso. È gestito da CookieYes Limited, 3 Warren Yard, Wolverton Mill, Milton Keynes, Inghilterra, MK12 5NW, Regno Unito. La piattaforma CookieYes Consent Management utilizza JavaScript per raccogliere informazioni sul dispositivo, informazioni sul browser, indirizzo IP anonimo, informazioni di accesso e disconnessione, data e ora della visita, richieste URL, percorso del sito e posizione geografica. Questo JavaScript consente a CookieYes Limited di informare gli utenti su determinati marchi e tecnologie web sul nostro sito Web e di ottenere, gestire e documentare il loro consenso. La base giuridica per il trattamento dei dati è l’articolo 6, paragrafo 1, lettera c) del GDPR, Survio è tenuta per legge a fornire una prova del consenso (ai sensi dell’articolo 7, paragrafo 1) del GDPR). L’obiettivo è conoscere le preferenze degli utenti e implementarle e documentarle legalmente di conseguenza. I dati verranno cancellati non appena non saranno più necessari per la registrazione e non vi saranno requisiti legali di conservazione. I dati relativi al consenso (consenso e revoca del consenso) sono conservati per un periodo di tre anni. I dati saranno quindi cancellati immediatamente o trasferiti all’autorità responsabile su richiesta, sotto forma di esportazione dei dati. L’utente può impedire in modo permanente l’esecuzione di JavaScript in qualsiasi momento utilizzando le apposite impostazioni nel proprio browser, il che impedirebbe anche a CookieYes Limited di eseguire JavaScript. Per ulteriori informazioni sulla privacy di CookieYes Limited, visitare il sito: https://www.cookieyes.com/privacy-policy/
Attenzione: se i cookie opzionali vengono disabilitati, non tutte le funzionalità del sito web Survio potrebbero essere pienamente utilizzabili.
Perché Survio utilizza i cookie?
I cookie e tecnologie simili servono ad alcuni scopi tra cui:
- Accesso e autorizzazione: dopo aver usato il profilo personale per accedere, un file cookie cifrato viene salvato sul loro computer, il che consente di cambiare pagine web senza necessità di dover accedere di nuovo. L’utente può anche salvare i propri dati di accesso per non doverli inserire ogni qualvolta ritorna al sito web www.survio.com.
- Modifica: Survio usa file cookie per personalizzare il web e le informazioni secondo le richieste degli Utenti per assicurare l’accessibilità ai siti di web.
- Marketing: Survio usa i cookie per seguire le sue campagne pubblicitarie e i post degli Utenti, le loro applicazioni e i voucher, eventi e competizioni.
- Diagnostica: Survio usa i cookie per diagnostica e risoluzione di problemi tecnici che vengono segnalati dagli Utenti oppure dai programmatori che sono connessi con indirizzi IP sotto sorveglianza di specifiche società di web oppure di fornitori di servizi Internet.
- Analisi: Survio usa i cookie e altri identificatori per raccogliere i dati sull’uso e sulla prestazione del sito web www.survio.com.
Ci possono anche essere cookie di parti terze sul sito web www.survio.com. Questo può succedere perché abbiamo chiesto alla parte terza per esempio di analizzare i siti web. Survio usa i seguenti fornitori di servizi:
Google Analytics
Sul proprio sito web, Survio utilizza lo strumento di monitoraggio di Google Analytics di Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland. È così che vengono ottenute e valutate sistematicamente le Sue interazioni come utente con il sito Web Survio.
In tal modo, vengono memorizzati i seguenti dati:
- indirizzo IP
- dati sull’utilizzo del sito web
- numero di click
- aggiornamenti dell’applicazione
- informazioni sul browser
- informazioni sui dispositivi
- supporto JavaScript
- pagine visitate
- l’URL del server di riferimento
- download
- versione Flash
- informazioni sulla posizione
- attività di acquisto
- interazione con il widget
- data e ora della visita
La base giuridica per il trattamento dei dati personali è il Suo consenso ai sensi dell’articolo 6, paragrafo 1, comma 1, lettera a) del GDPR. Il consenso può essere revocato in qualsiasi momento.
Lo scopo del trattamento dei dati personali da parte di Google Analytics è analizzare l’interazione dei visitatori del sito Web Survio con il sito Web Survio. Valutando i dati qui ottenuti, Survio può ottimizzare la propria offerta e rendere più facile l’uso per l’utente.
Survio cancella o anonimizza i dati raccolti da Google Analytics quando non sono più necessari per i suoi scopi. Questo accade dopo 26 mesi.
Questo servizio può trasferire i dati raccolti in un altro paese. Survio sottolinea che questo servizio può trasferire dati al di fuori dell’Unione Europea e dello Spazio Economico Europeo e verso paesi che non offrono un livello adeguato di protezione dei dati. Se i dati vengono trasferiti negli Stati Uniti, esiste il rischio che i tuoi dati possano essere elaborati dalle autorità statunitensi a fini di controllo e monitoraggio senza alcun intermediario legale disponibile. Di seguito è riportato un elenco dei paesi a cui vengono trasferiti i dati. Questo può essere fatto per vari scopi, come l’archiviazione o l’elaborazione. Tuttavia, Survio sta adottando le misure possibili e necessarie ai sensi della legge sulla protezione dei dati ai sensi dell’articolo 44 e ss. del GDPR al fine di garantire il livello di protezione dei dati nei paesi terzi.
Google Tag Manager
Sul suo sito web, Survio utilizza lo strumento di monitoraggio di Google Analytics di Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland. Grazie a questo servizio è possibile gestire i tag su un sito web tramite l’interfaccia utente. Lo stesso strumento Tag Manager (che implementa i tag) è un dominio che non utilizza i cookie. Ciò significa che: In linea di principio, non vengono utilizzati cookie e non vengono raccolti dati personali. Google Tag Manager esegue altri tag in grado di raccogliere dati. Tuttavia, Google Tag Manager non vi accede. Se la disattivazione è stata eseguita a livello di dominio o cookie, rimane valida per tutti i tag di tracciamento che vengono implementati insieme a Google Tag Manager.
Ulteriori informazioni su http://www.google.de/tagmanager/use-policy.html.
Inoltre, Google Tag Manager include i seguenti sottoservizi (Eloqua, LinkeIn Insight Tag, Hotjar, Google Ads Remarketing, Google Ads Conversion Tracking, Facebook Pixel) e Google Tag Manager e i sottoservizi sono collegati con il Suo consenso (Articolo 6, paragrafo 1, lettera (a) del GDPR). Nella descrizione dei singoli sottoservizi è possibile trovare l’opzione di cancellazione. Se si desidera contestare un sottoservizio, tale contestazione verrà automaticamente presa in carico dagli altri sottoservizi inclusi in Google Tag Manager.
Nell’ambito di questi servizi alcuni dati possono trasferiti in un altro Paese al di fuori dell’Unione Europea e dello Spazio Economico Europeo e in Paesi che non offrono un livello adeguato di protezione dei dati. Se i dati vengono trasferiti negli Stati Uniti, esiste il rischio che i Suoi dati possano essere elaborati dalle autorità statunitensi a fini di controllo e monitoraggio senza alcun intermediario legale disponibile. Tuttavia, Survio sta adottando le misure possibili e necessarie ai sensi della legge sulla protezione dei dati ai sensi dell’articolo 44 e ss. del GDPR al fine di garantire il livello di protezione dei dati nei paesi terzi.
Microsoft
I cookie sono impostati da Microsoft Corporation.
- Questi cookie sono impostati da siti Web che funzionano sulla piattaforma cloud Windows Azure. Il file viene usato per assegnare un cliente a una data istanza dell’applicazione Web di Azure.
- Questi cookie sono installati da Microsoft Bing.
CookieYes
I cookie impostati da CookieYes Limited sono utilizzati per controllare:
- se il banner del consenso è attivo sul sito web,
- l’identificativo univoco del visitatore utilizzato da CookieYes per fornire il consenso,
- il mantenimento del consenso dell’utente all’uso dei cookie sul sito web,
- il mantenimento di una panoramica delle attività svolte dall’utente,
- - il mantenimento del consenso dell’utente all’uso dei cookie nelle categorie “Necessari (Necessary)”, “Funzionali (Functional)”, “Analitici (Analytic)”, “Prestazioni (Performance)”, “Promozionali (Advertisement)” e “Altro (Other)”.
Cloudflare
I cookie sono impostati da Cloudflare, Inc.
- I cookie vengono utilizzati dai servizi CDN, come Cloudflare, per identificare i client con un indirizzo IP condiviso e per impostare la sicurezza dei singoli client. Non corrispondono a nessun ID utente nell’applicazione web e non memorizzano alcun dato personale.
- Questi cookie sono impostati da Cloudflare, Inc. e vengono utilizzati per supportare la gestione dei bot di Cloudflare (Cloudflare Bot Management).
LinkedIn
I cookie sono impostati da LinkedIn Corporation.
- Lo scopo dei cookie è abilitare le funzionalità di LinkedIn sul sito web.
- I file cookie vengono utilizzati per l’instradamento (routing), cioè per memorizzare le preferenze di lingua dell’utente e per visualizzare il contenuto nella lingua salvata ogni volta che visita il sito web.
- Questi sono cookie di identificazione del browser impostato dai pulsanti di condivisione e dai tag degli annunci (ad tags) su LinkedIn.
- Questi cookie vengono utilizzati anche per:
- memorizzare il consenso dei visitatori sull’uso dei cookie per scopi secondari,
- tracciare i visitatori di più siti Web per visualizzare annunci pertinenti in base alle preferenze di un visitatore,
- per memorizzare informazioni su quando i cookie lms_analytics sono stati sincronizzati per gli utenti in paesi specificati.
G2Crowd
G2.com, Inc. Questi cookie vengono utilizzati per memorizzare le informazioni sulla sessione di un utente con un ID di sessione univoco. Memorizza informazioni come pagina di destinazione (referrer), pagina di destinazione (landing page) e altro.
Facebook
I cookie sono impostati da Facebook, Inc.
Questi cookie vengono utilizzati anche:
- per fornire la pubblicità agli utenti di Facebook o di un’altra piattaforma digitale utilizzando la pubblicità di Facebook dopo che l’utente ha visitato il sito web,
- per mostrare annunci pertinenti agli utenti e per misurare e migliorare gli annunci. I cookie tengono traccia anche del comportamento dell’utente attraverso l’interfaccia web, su siti che dispongono di un pixel di Facebook o di un social plugin di Facebook.
Datadog
I cookie sono impostati da Datadog, Inc. Il browser RUM SDK si basa sui cookie per memorizzare le informazioni sulla sessione e tenere traccia della sessione dell’utente su vari siti. Si tratta di file proprietari (impostati sul Suo dominio) che non vengono utilizzati per il monitoraggio di più pagine. Per ulteriori informazioni: https://docs.datadoghq.com/real_user_monitoring/browser/troubleshooting/#rum-cookies
Sklik
I cookie sono impostati da Seznam.cz, a.s.
- Questi cookie sono molto comuni e vengono utilizzati per la gestione dello stato della sessione (session state management).
Impostazioni dei cookie
La maggioranza dei browser accetta i cookie automaticamente. È possibile usare un’interfaccia utente per bloccarli oppure eliminarli. Gli Utenti del sito i web www.survio.com possono impostare il loro browser in modo tale da bloccare l’uso dei cookie.
Le istruzioni per bloccare o eliminare i cookie nei browser si trovano di solito nei principi di protezione dei dati personali oppure nella documentazione di supporto dei browser.
Log file
Il browser dell’Utente comunica automaticamente alcune informazioni ad ogni utilizzo del sito web www.survio.com. I server registrano alcune informazioni che il web browser manda ad ogni visita sul sito web al momento della registrazione sul sito www.survio.com oppure quando vi si naviga. Questi log file possono contenere informazioni come per esempio richiesta web, indirizzo IP, tipo di browser, lingua del browser, pagine di collegamento/destinazione e URL, tipo di piattaforma, numero di click, nomi dei domini, pagine di entrata, numero di siti di web visitati e loro ordine, tempo passato su determinati siti, data e ora di richiesta e uno o più cookie che possono indentificare il browser.
VIII. Legislazione applicata alla protezione dei dati personali
Survio dichiara che fornendo protezione ai dati personali si attiene soprattutto ai seguenti regolamenti legali:
Legislazione dell’Unione Europea
Tutta la legislazione basata sull’articolo 16 del Trattato sul funzionamento dell’Unione europea e sull’articolo 7 e 8 della Carta dei diritti fondamentali dell’Unione europea:
- il regolamento della Corte europea e del Consiglio dell’UE 2016/679 datato 27/04/2016 sulla protezione dei dati personali relativa all’elaborazione dei dati personali e alla libera circolazione di questi dati che elimina la direttiva 95/46/ES;
- la direttiva del Parlamento europeo e del Consiglio dell’UE 2002/58/ES datata 12/07/2002 sull’elaborazione dei dati personali e sulla protezione della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche;
- il regolamento del Consiglio dell’UE nr. 611/2013 datato 24/06/2013 sulle misure di violazione della sicurezza dei dati personali secondo la direttiva del Parlamento europeo e il Consiglio dell’UE 2002/58/ES su riservatezza e comunicazioni elettroniche (in misura limitata);
- la direttiva del Parlamento europeo e del Consiglio dell’UE 2000/31/ES datata 08/06/2000 su alcuni aspetti riguardanti i servizi della società informativa, soprattutto il mercato elettronico nel mercato interno (in misura limitata).
Legislazione del Consiglio dell’UE
- Convenzione dell’UE nr. 108 datata 28/01/1981 sulla protezione delle persone in considerazione dell’elaborazione automatica dei dati personali.
Legislazione della Repubblica Ceca
- Legge nr. 110/2019 raccolta, sul trattamento dei dati personali;
- Legge nr. 121/2000 raccolta, legge su diritto d’autore, su diritti attinenti al diritto d’autore.
Social network
Survio è presente sui social network per comunicare con i clienti, gli interessati e gli utenti che vi hanno effettuato l’accesso e per informarli sulle sue offerte.
Tenga presente che l’utente utilizza queste piattaforme e le loro funzionalità a proprio rischio. Ciò è particolarmente vero per l’utilizzo di funzionalità interattive (ad esempio commenti, condivisione, valutazione). Survio informa inoltre che i Suoi dati potrebbero essere trattati al di fuori dell’Unione Europea.
Inoltre, i Suoi dati potranno essere trattati per ricerche di mercato e per finalità pubblicitarie. In questo modo, ad esempio, è possibile creare profili utente utilizzando il comportamento dell’utente e il successivo interesse. Ad esempio, gli annunci che potrebbero corrispondere ai Suoi interessi potrebbero essere attivati o disattivati dalla piattaforma. A tal fine, i cosiddetti cookie vengono solitamente memorizzati sul Suo computer. Indipendentemente da questo, possono essere memorizzati sul Suo profilo utente anche dati che non sono stati ottenuti direttamente dal Suo terminale (soprattutto se si è un membro della rispettiva piattaforma e si è connessi a questa).
In qualità di fornitore di questo servizio di informazioni, Survio non raccoglie né elabora altri dati sull’utilizzo del servizio da parte dell’utente al di fuori di questo scopo.
Il trattamento dei dati personali dell’utente avviene sulla base dei legittimi interessi di Survio all’effettiva informazione dell’utente e comunicazione con l’utente ai sensi dell’articolo 6, paragrafo 1, comma 1, lettera f) del GDPR.
- Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) - Informativa sulla protezione dei dati personali: https://www.facebook.com/about/privacy/.
- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) - Informativa sulla protezione dei dati personali: https://twitter.com/Cprivacy.
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland) - Informativa sulla protezione dei dati personali: https://www.linkedin.com/legal/privacy-policy.
IX. Disposizioni finali
Concludendo il contratto l’Utente conferma di aver letto l’Informativa sulla protezione dei dati personali.
Survio può attualizzare questa Informativa sulla protezione dei dati personali. L’attuale versione dell’Informativa sulla protezione dei dati personali sarà sempre accessibile sul sito web www.survio.com. In caso di modifiche importanti all’Informativa sulla protezione dei dati personali, Survio informerà i propri Utenti con una notifica. Le raccomandiamo di controllare regolarmente l’Informativa sulla protezione dei dati personali sul sito di web www.survio.com.
Ultima modifica 17/01/2022