Vyplňto.cz > Zásady zpracování osobních údajů

Zásady zpracování osobních údajů

Jako provozovatel dotazníkové služby dbám na ochranu osobních údajů, které uživatelé na stránky Vyplňto.cz ukládají. Tento dokument popisuje, jaké údaje od kterých typů uživatelů na serveru ukládám, za jakým účelem a po jak dlouhou dobu. Dozvíte se také, jaká máte v souvislosti se zpracováním Vašich dat na serveru Vyplnto.cz práva, jakými způsoby jsou Vaše data ochráněna, kde jsou uložena a jakým subjektům jsou předávána. Veškerá zpracování dat se řídí zákony České republiky a právními akty Evropské unie, zejména Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, známé pod zkratkou GDPR).

Základní informace

Provozovatelem dotazníkové služby Vyplnto.cz, správcem a v některých níže uvedených případech i zpracovatelem osobních dat je Marek Demčák, fyzická osoba zapsaná v Živnostenském rejstříku od 19. 9. 2005, sídlo podnikání Baranova 1374/17, Praha 3, 130 00, Česká republika, datová schránka qugk7gk, e-mailová adresa info@vyplnto.cz, telefon Telefonní číslo není určeno pro telemarketing a uchovávání do databází..

Dotazníková služba Vyplňto.cz umožňuje registrovaným uživatelům – Zadavatelům vytvářet internetové dotazníky, sbírat odpovědi od respondentů, stahovat je v podobě surových dat nebo je nechat automatizovaně zpracovat pomocí statistických funkcí. Vytvářené dotazníky mohou být v závislosti na konkrétním znění otázek a způsobu distribuce anonymní nebo neanonymní, neveřejné (výsledky dotazníku má k dispozici pouze zadavatel) nebo veřejné (výsledky jsou zveřejněny ve veřejném archivu Vyplnto.cz, pokud je dotazník neanonymní, jsou k dispozici vždy jen výsledky v anonymní podobě, tedy bez identifikačních údajů respondentů). V případě neanonymních dotazníků se Provozovatel služby stává zpracovatelem osobních údajů a Zadavatel dotazníku správcem osobních údajů (povinností Zadavatele je k dotazníku připojit vlastní zásady zpracování osobních údajů). Kromě tvorby dotazníků Vyplnto.cz umožňuje uživatelům – Respondentům odebírat newslettery (obecné nebo personalizované dle nastavených preferencí) a jednorázové notifikace při příležitosti zveřejnění výsledků vybraného dotazníku.

Subjektem osobních údajů jsou Zadavatelé dotazníků, Respondenti neanonymních dotazníků, Odběratelé newsletterů, Příjemci jednorázové notifikace o vyhodnocení výsledků veřejného dotazníku a obecně Návštěvníci webu Vyplnto.cz, kteří si pouze prohlížejí zobrazovaný obsah.

Zpracovávané údaje jednotlivých subjektů údajů

Zadavatelé dotazníků

Registrace Zadavatelů dotazníků na stránkách Vyplnto.cz je podmíněna vyplněním nezbytných údajů pro poskytnutí online licence – těmito údaji jsou jméno a příjmení Zadavatele dotazníků a kontaktní e-mail. Volitelně mohou Zadavatelé dotazníku uvést též své telefonní číslo, které je v takovém případě uloženo do mobilního telefonu provozovatele dotazníkové služby (jméno, e-mail a telefonní číslo jsou v případě vyplnění telefonního čísla předány zpracovatelům Google Inc. – služba Google Contacts a Apple Inc. – služba iCloud; při změně nebo vymazání telefonního čísla ze stránek Vyplnto.cz dojde také ke změně nebo smazání kontaktu u uvedených služeb). V případě objednávky placených služeb mohou Zadavatelé uvést také své fakturační údaje, které jsou zpracovány pro potřeby účetnictví (Provozovatel nevyužívá služeb externí účetní firmy, údaje jsou tak předávány pouze orgánům státní správy dle platných zákonů ČR).

Jméno Zadavatele dotazníku může Provozovatel zobrazovat u dotazníku Zadavatele, v případě realizace veřejného dotazníku se jméno zobrazí také u publikovaných výsledků (na základě souhlasu Zadavatele s licencí Creative Commons – BY 3.0). U neanonymních průzkumů se jméno zadavatele zobrazí včetně kontaktu a jím zveřejněných zásad zpracování osobních údajů. Zadavatel může Provozovateli dát odvolatelný souhlas se zveřejněním kontaktních údajů u dotazníku a jeho výsledků, v takovém případě se zobrazí i u neanonymních dotazníků.

Zadavatel dotazníku má možnost kdykoli své registrační údaje změnit po přihlášení na stránku Vyplnto.cz.

Zadavatel dotazníku má právo na výmaz svých osobních údajů, a to na základě žádosti na e-mail info@vyplnto.cz nebo podpora@vyplnto.cz. Zadavatel dotazníku je v případě žádosti o smazání osobních údajů povinen prokázat oprávněnost své žádosti, a to například tak, že žádost odešle z registračního e-mailu nebo že k žádosti připojí svůj registrační e-mail a aktuálně platné přihlašovací heslo (aby se zamezilo tomu, že někdo smaže registraci někomu jinému). Smazání registrace Zadavatele dotazníku způsobí také smazání veškerých jím vytvořených neveřejných dotazníků a odpovědí na neveřejné otázky veřejných dotazníků, naopak publikaci veřejných výsledků smazání registrace ovlivní pouze tím, že z veřejných výsledků dotazníku zmizí jméno Zadavatele.

Osobní údaje jsou standardně uchovávány po dobu smluvního vztahu a následně po dobu maximálně 1200 dní (cca 3,3 roku), což v praxi znamená, že pokud se uživatel po dobu 1200 dní nepřihlásí ke svému účtu (= nevyužije alespoň licenci FREE) a nebude mít v databázi veřejných výsledků publikovaná žádná data, bude jeho účet automaticky zrušen.

Respondenti neanonymních dotazníků

Veškeré odpovědi respondentů jsou ve výchozím nastavení zcela anonymní, u vyplňovaných dotazníků není dokonce uvedena ani IP adresa respondenta v čitelné podobě (u dotazníku je pouze uložen pouze tzv. „MD5 hash“ vygenerovaný na základě IP adresy, čísla dotazníku a dlouhé „soli“; tento MD5 hash je použit pouze pro případnou ochranu před vícenásobným vyplněním dotazníku z jednoho počítače; na základě znalosti MD5 hashe vyplněného dotazníku není možné bez zvýšeného úsilí zjistit původní podobu IP adresy ani např. spojit odpovědi na dva různé dotazníky učiněné z jednoho počítače; MD5 hash je použit pouze pro zajištění funkce „ochrana před vícenásobným vyplněním“ a není poskytnut ani Zadavateli dotazníku).

Přestože je většina vytvářených dotazníků z výše uvedených důvodů anonymní, některé dotazníky mohou být tzv. „neanonymní“ – v takovém případě je Provozovatel zpracovatelem osobních údajů těchto neanonymních respondentů a Zadavatel dotazníku Správcem osobních údajů. Zpracování dat se v takovém případě řídí zásadami, které u dotazníku zveřejní Zadavatel dotazníku.

Dotazník se může stát neanonymním buď tím, že jednou z otázek dotazníku bude dotaz na nějaký osobní / identifikační / kontaktní údaj (typu e-mailová adresa, tato otázka musí být v případě veřejných dotazníků vždy označena příznakem „neveřejná otázka“), nebo pokud bude při distribuci dotazníku do adresy dotazníku přidán identifikační token (tento token sám o sobě neobsahuje žádné čitelné osobní údaje, ale slouží jako klíč k přiřazení vyplněného dotazníku ke konkrétní osobě).

Respondent dává souhlas se zpracováním osobních údajů standardně tím, že zatrhne checkbox se souhlasem se zpracováním osobních údajů před začátkem vyplňování dotazníků. Pozor – stránky Vyplnto.cz po stisku tlačítka „Vyplnit dotazník“ ukládají odpovědi respondenta průběžně a Zadavatelé dotazníku mohou mít přístup i k pouze částečně vyplněným dotazníkům (tedy těch, které respondent neodešle závěrečným tlačítkem Odeslat dotazník).

Pokud je neanonymní dotazník současně veřejným dotazníkem, stanou se odpovědi součástí archivu výsledků na stránkách Vyplnto.cz. Odpovědi na otázky s příznakem „neveřejná otázka“ budou součástí exportu výsledků pro Zadavatele dotazníku a nebudou součástí veřejně publikovaných výsledků (= před zveřejněním budou výsledky anonymizovány).

Práva neanonymních respondentů se řídí především Zásadami zpracování osobních údajů, které u dotazníku zveřejní Zadavatel dotazníku. Ze stránek Vyplnto.cz budou neveřejné dotazníky, odpovědi na neveřejné otázky a případné převodní tabulky „token – e-mail“ (v případě rozesílky výzev k vyplnění dotazníku z webu Vyplnto.cz) smazány nejpozději 365 dní po posledním ukončení sběru dat v daném dotazníku (Zadavatel může smazat tato data dříve). Provozovatel se zříká odpovědnosti za úniky osobních údajů, které způsobí Zadavatelé neanonymních dotazníků.

Otázky na osobní / identifikační / kontaktní údaje bez příznaku „neveřejná otázka“ jsou u veřejných dotazníků v rozporu s Obchodními podmínkami. Pokud na takovou otázku u dotazníku narazíte, informujte prosím Provozovatele na e-mail info@vyplnto.cz – dotazník bude bez zbytečného odkladu smazán nebo přepnut do neveřejného režimu (Provozovatel provádí jen namátkovou kontrolu dodržování tohoto pravidla).

Odběratelé newsletterů

Po zodpovězení libovolného veřejného dotazníku se respondent může dobrovolně přihlásit k odběru newsletteru, ve kterém Provozovatel může prezentovat novinky na stránkách Vyplnto.cz a upozorňovat na zajímavé dotazníky na webu Vyplnto.cz. Podmínkou objednání odběru newsletteru je souhlas s těmito Zásadami zpracování osobních údajů, uvedení kontaktního e-mailu a potvrzení odběru newsletteru navštívením odkazu v potvrzujícím e-mailu, který je jednorázově zaslán na kontaktní e-mail.

Po potvrzení odběru newsletteru je respondentovi vytvořen účet, ve kterém může nastavovat své preference (u účtu je uložen čas potvrzení odběru a IP adresa v době potvrzení; vlastní uložení e-mailové adresy do databáze se děje až v tomto kroku). Respondent si může ze svého profilu také nechat posílat automaticky generované e-maily, které budou obsahovat dotazníky splňující jím zadané preference (respondent si může objednat dotazníky určené jen jeho věkové kategorii, pohlaví nebo kraji).

Součástí zasílaných newsletterů mohou být i odkazy na dotazníky, za jejichž umístění dostal Provozovatel od Zadavatele zaplaceno.

Provozovatel se zavazuje nepředávat údaje o odběratelích newsletteru třetím osobám, včetně Zadavatelů dotazníků. To neomezuje Zadavatele dotazníku v tom, aby se na osobní údaje Odběratelů respondentů sám v rámci dotazníku na Vyplnto.cz zeptal (pokud Zadavatel splní obchodní podmínky webu Vyplnto.cz a zveřejní u dotazníku vlastní Zásady zpracování osobních údajů).

Provozovatel může zjišťovat, zda Respondent kliknul na některý z odkazů v rámci newsletteru, zejména za účelem zjištění, zda má Respondent o odběr newsletteru i nadále zájem. V takovém případě se provozovatel zavazuje technicky zaručit, že vyplněné dotazníky nebude možné spojit s konkrétním odběratelem newsletteru, tedy že se kvůli monitorování kliknutí na odkazy v newsletteru nestanou odpovědi respondentů neanonymní.

Odběratel newsletteru může po přihlášení ke svému profilu kdykoli pozastavit zasílání newsletterů, případně zrušit svůj účet. Zrušit účet je možné také v případě kliknutí na odhlašovací odkaz v patičce všech zasílaných e-mailů (tento odkaz je součástí i úvodního potvrzovacího odkazu) nebo za pomoci funkce „List-Unsubscribe“ (nutná podpora ze strany e-mailového klienta). V případě zrušení profilu z důvodů uvedených v tomto odstavci dojde k trvalému vymazání profilu uživatele a současně uložení osoleného MD5 „hashe“ e-mailové adresy do tabulky tzv. „zakázaných e-mailů“. Z hashe e-mailové adresy nebude možné snadno získat původní podobu e-mailu. Na „zakázané e-maily“ nebude možné objednat odběr newsletteru ani jednorázově zaslat notifikaci o výsledku dotazníku – případné odblokování bude nutné řešit e-mailem na adresu Provozovatele info@vyplnto.cz.

Profil odběratele newsletteru (vč. jeho osobních údajů) bude ze stránek automaticky smazán po 1000 dnech (= cca 2,75 roku) od poslední aktivity odběratele newsletteru, přičemž za tuto aktivitu se považuje potvrzení odběru newsletteru (i opakované), kliknutí na libovolný odkaz zaslaný v jakémkoli newsletteru (pokud obsahuje identifikaci odběratele newsletteru) nebo přihlášení k profilu respondenta. Provozovatel si vyhrazuje právo smazat profil respondenta také v případě, kdy se mu nepodaří newsletter doručit (např. z důvodu zrušené nebo přeplněné e-mailové schránky) a nebo když respondent neodebírá žádný newsletter déle než 60 dní (= zruší v nastavení odběr všech newsletterů). V případě smazání profilu z důvodů v tomto odstavci nedojde k přidání e-mailu na seznam „zakázaných e-mailů“ (respondent se tedy bude moci registrovat případně znovu).

Příjemci jednorázové notifikace o vyhodnocení výsledků veřejného dotazníku

Po zodpovězení libovolného veřejného dotazníku si mohou respondenti objednat zaslání e-mailové notifikace o vyhodnocení jimi vyplněného dotazníku, a to vyplněním svého e-mailu a zatržením souhlasu se zpracováním osobních údajů. Součástí uložené objednávky notifikace je také aktuální IP adresa respondenta a datum objednání notifikace. Aby bylo možné zaručit anonymitu respondenta (= nebylo možné zpětně napárovat e-mail s konkrétním vyplněným dotazníkem), není uložen přesný čas objednání notifikace.

Nejméně 24 hodin a nejpozději 48 hodin po vyhodnocení sledovaného dotazníku dojde k jednorázovému zaslání e-mailové notifikace na vložený e-mail, včetně údaje o IP adrese objednatele a datu objednání notifikace. Po odeslání tohoto jednorázového e-mailu dojde k trvalému vymazání záznamu o objednávce (v případě, že je dotazník vyhodnocen opakovaně, není poslána nová notifikace).

Součástí všech notifikačních e-mailů o vyhodnocení výsledků je odkaz pro zrušení všech budoucích notifikací, a to zapsáním e-mailu na seznam tzv. „zakázaných adres“. V tomto seznamu jsou e-maily uložené pouze v podobě „osoleného“ MD5 hashe, který znesnadňuje (prakticky znemožňuje) zpětné zjištění e-mailové adresy, na takovéto e-maily je zakázáno provádět objednávky notifikací a nelze na ně ani objednat zasílání newsletteru a výzev k vyplnění neanonymních dotazníků pomocí nástroje na rozesílku dotazníků Vyplnto.cz (Zadavatel poskytne seznam e-mailových adres, Vyplnto.cz rozešle výzvy k vyplnění dotazníků). Případné odstranění e-mailové adresy ze seznamu „zakázaných e-mailů“ je možné řešit na e-mailové adrese Provozovatele info@vyplnto.cz.

Návštěvníci stránek Vyplnto.cz

Aktivita všech návštěvníků webu Vyplnto.cz je standardně sledována pomocí logů webového serveru a analyzována pomocí nástroje AWSTATS (IP adresa, navštívená stránka, identifikace prohlížeče). Přístupové logy jsou smazány po 3 měsících a jsou využívány primárně pro detekci neobvyklé aktivity.

Stránky Vyplnto.cz nepoužívají externí služby pro sledování a analýzu návštěvnosti, kódy pro sledování návštěvnosti však mohou případně vložit jednotliví Zadavatelé dotazníků (v takovém případě jsou dle obchodních podmínek povinni splnit zákonné povinnosti, jako je např. zobrazení tzv. „cookie lišty“ nebo zveřejnění zásad zpracování osobních údajů).

Profilování

Provozovatel provádí profilování odběratelů newsletterů, pokud si tito odběratelé ve svém profilu zvolí, že si přejí dostávat automaticky generované e-maily se seznamem průzkumů, které jsou pro ně vhodné. Odběratelé newsletteru mohou kdykoli zrušit zasílání takto generovaných e-mailů a tím profilování zakázat.

U jiných subjektů údajů Provozovatel profilování neprovádí.

Práva subjektů údajů

Hlavní a nejpoužívanější práva subjektů údajů jsou rozepsána napříč tímto dokumentem. Pro úplnost a splnění zákonných povinností Provozovatel informuje, že subjekty údajů mají přinejmenším tato práva:

  • Právo na informace
  • Právo na přístup k osobním údajům a jejich přenositelnost
  • Právo na opravu nepřesných osobních údajů či jejich doplnění
  • Právo na výmaz
  • Právo na omezení zpracování
  • Právo vznést námitku (povede zpravidla k výmazu osobních údajů)
  • Právo odvolat souhlas se zpracováním osobních údajů
  • Právo získat od Provozovatele dotazníkové služby Vyplňto.cz potvrzení o tom, zda jsou osobní údaje subjektu zpracovávány.
  • Právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, zahrnujíce i profilování.
  • Právo podat stížnost dozorovému úřadu (Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, posta@uoou.cz, Telefonní číslo není určeno pro telemarketing a uchovávání do databází., datová schránka qkbaa2n, https://www.uoou.cz)
  • Právo být informován v případě úniku osobních údajů a bezpečnostních incidentů

Cookies

Stránky Vyplnto.cz používají pouze tzv. „session cookies“, které jsou nezbytné pro uchování stavu mezi načteními stránky v rámci sezení (nezbytné pro přihlášení zadavatelů, odběratelů newsletteru i pro vyplňování dotazníků). Veškeré cookies jsou automaticky smazány na konci sezení, tj. například při zavření okna webového prohlížeče.

Předávání osobních údajů do zemí mimo EU

Pokud Zadavatel dotazníku při registraci uvede své telefonní číslo, bude společně s jeho e-mailem a celým jménem uloženo na servery Google Inc. (Google Contacts) a Apple Inc. (iCloud), tyto servery mohou a nemusí být mimo území EU. V ostatních případech Provozovatel jako správce osobních údajů osobní údaje do zemí mimo EU nepředává.

Zabezpečení uchovávaných dat

Veškeré osobní údaje jsou uloženy na webovém serveru Provozovatele, který je fyzicky umístěn na území EU, konkrétně v datovém centru Casablanca Int. v Praze v racku společnosti Pražský Servis IT, s.r.o. (provozovatel má s firmou Pražský Servis IT sepsanou zpracovatelskou smlouvu).

Programátorské práce provádí výhradně Provozovatel vlastními silami. Po provedení větších úprav bývají stránky podrobovány penetračním testům s cílem odhalit případné zranitelnosti.

Komunikace s webovým serverem probíhá výhradně pomocí zabezpečeného protokolu HTTPS, takže například není technicky možné „po cestě“ odposlechnout přenášené údaje. Server je pravidelně testován pomocí nástroje SSL Labs (udržována je nejlepší možná známka A+) a kvůli striktně nastavené politice nejsou ani podporovány staré webové prohlížeče a operační systémy (např. Internet Explorer 6). Stránka posílá http hlavičku HSTS a je umístěna na HTTPS preload listu nejpoužívanějších webových prohlížečů.

Pro správu a rozvoj webu používá provozovatel rovněž výhradně zabezpečené protokoly (HTTPS, SSH, FTPS, IMAP over SSL/TLS, SMTP over SSL/TLS).

Veškerá ukládaná hesla jsou v databázi pouze v podobě BCRYPT hashe, takže při případném úniku databáze útočník nemá možnost zpětně zjistit, jaké heslo měl uživatel uloženo. Zadavatelé dotazníků mají navíc možnost pro přihlášení používat službu MojeID, a vyvarovat se tak používání separátního hesla pouze pro službu Vyplnto.cz.

Závěrečné informace

V případě jakýchkoli pochybností ohledně zpracování osobních údajů nebo dokonce podetření na únik osobních údajů se můžete obrátit na Provozovatele webu (telefon Telefonní číslo není určeno pro telemarketing a uchovávání do databází., e-mail info@vyplnto.cz) nebo na dozorový orgán – Úřad pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7, posta@uoou.cz, Telefonní číslo není určeno pro telemarketing a uchovávání do databází., datová schránka qkbaa2n, https://www.uoou.cz).

Tyto zásady zpracování osobních údajů vstupují v platnost 23. května 2018.