Die Datenschutz-Grundverordnung (DSGVO) trat im Mai 2018 in der Europäischen Union in Kraft. Die Verordnung hat grundlegende Auswirkungen darauf, wie Organisationen mit Daten von Einzelpersonen umgehen dürfen, um den neuen Datenschutzgesetzen zu entsprechen.
Online-Umfragen müssen diesen Gesetzen und Vorschriften entsprechen. Sowohl Ihre Umfrage als auch die DSGVO-Umfragedaten müssen konform sein. Bei QuestionPro möchten wir den Online-Umfrageprozess für unsere Nutzer und die befragten Personen so reibungslos wie möglich gestalten. Wir haben einen ausgeklügelten Prozess entwickelt, um sicherzustellen, dass alle über unsere Plattform erhobenen Daten vollständig DSGVO-konform sind.
Folgen Sie diesem Pfad, um die DSGVO-Einstellungen in QuestionPro zu öffnen:
Konto > Compliance > DSGVO
Checkbox: EIN / AUS - DSGVO-Konformität.
HINWEIS – Für Nutzer auf unseren EU-Servern ist die DSGVO-Konformität standardmäßig aktiviert. Alle anderen DC-Nutzer müssen die DSGVO-Konformität nach Wahl aktivieren.
DSGVO-Umfrageeinstellungen sind organisationsbezogen und auf einen einzelnen Nutzer beschränkt.
Organisationen, die Daten von EU-Bürgern erheben, sind verpflichtet, einen Datenschutzbeauftragten (DSB) zu benennen. Der DSB vertritt die Organisation in allen Datenschutz- oder Privatsphäre-Angelegenheiten. Innerhalb der QuestionPro-Plattform können Sie den Namen und die Kontaktdaten Ihres DSB eingeben. Sie können dieses Feld über folgenden Pfad erreichen:
Konto > Compliance > DSGVO
Feld für den DSB, Name, E-Mail und Kontaktdaten eingeben.
Ein neuer Link wird in den Fußzeilen der Umfragen erscheinen (Datenschutz & Datensicherheit), der auf eine Seite mit DSGVO-Daten verweist.
Kunden mit Edge Support-Vereinbarungen können den Datenschutzbeauftragten von QuestionPro bitten, das Unternehmen zu vertreten. Dies gilt nur für Kunden mit einem Edge Service-Vertrag.
Erfahren Sie mehr über DSGVO-konforme Umfrageeinstellungen
Unter der DSGVO müssen Unternehmen, die Daten von Nutzern erheben, klar angeben, wie lange die gesammelten Daten aufbewahrt werden. QuestionPro hat eine unbegrenzte Aufbewahrungsfrist, solange Ihr Konto aktiv und vollständig bezahlt ist. Sobald ein Konto freiwillig oder unfreiwillig (aufgrund von Nichtzahlung) gekündigt wird, haben wir eine 30-tägige Nachfrist, nach der wir alle Daten von unseren Servern entfernen.
Dies ist unsere Datenaufbewahrungsrichtlinie. Die DSGVO-Vorschriften verlangen, dass jedes Unternehmen seine Datenaufbewahrungsrichtlinie festlegt. Der wichtigste Teil Ihrer Datenaufbewahrungsrichtlinie ist die Angabe, wie lange Sie die gesammelten Daten aufbewahren möchten.
Wir empfehlen QuestionPro-Nutzern, entweder unsere Datenaufbewahrungsrichtlinie an ihre Bedürfnisse anzupassen oder eine neue Richtlinie zu erstellen. Sie sollten Ihre Richtlinie klar auf Ihrer Datenschutzseite angeben. Ermutigen Sie Umfrageteilnehmer, die Sprache ihrer Wahl auszuwählen, bevor sie die Umfragefragen beantworten. Dies erfüllt das Prinzip der informierten Zustimmung der Teilnehmer in Bezug auf das Ablaufdatum der gesammelten Daten.
Die DSGVO-Gesetzgebung besagt, dass Organisationen gesammelte Daten jedem Nutzer zur Ansicht und zum Download zur Verfügung stellen müssen. Sie sollten ein maschinenlesbares Format verwenden, wenn Sie Ihre Daten zum Download anbieten.
QuestionPro stellt ein Tool zur Verfügung, mit dem Nutzer Umfragedaten sowie Metadaten, die mit dem Nutzer während der Datenerhebung verbunden sind, herunterladen können. Dies umfasst Details zu deren IP-Adresse und Browserinformationen.
Die Nutzer können DSGVO-Umfragedaten im PDF- sowie JSON-Format einsehen und herunterladen, um eine DSGVO-konforme Umfrage zu gewährleisten.
Wenn Teilnehmer auf Datenschutz und Datensicherheit klicken, sehen sie eine Liste aller von ihnen durchgeführten Umfragen. Sie können dann eine PDF-Kopie der von ihnen gesammelten Daten herunterladen.
QuestionPro bietet eine hochgradig sichere Umfrageplattform für Ihre Online-Umfragen. Im unwahrscheinlichen Fall einer Datenverletzung sollten Sie jedoch die Verantwortlichkeiten Ihrer Organisation zur Benachrichtigung der Behörden kennen.
Gemäß den Datenschutzvorschriften ist eine Organisation gesetzlich verpflichtet, eine Aufsichtsbehörde innerhalb von 72 Stunden nach Kenntnisnahme einer Datenverletzung zu benachrichtigen.
Die DSGVO-Vorschriften ermöglichen die Auswahl einer Datenschutzbehörde (DPA) zur Überwachung der Anwendung des Datenschutzgesetzes. QuestionPro hat die niederländische DPA als führende Aufsichtsbehörde ausgewählt, die die von QuestionPro gesammelten Daten überwacht.
In einigen Fällen möchten unsere Kunden möglicherweise ihre eigene Aufsichtsbehörde auswählen. Wenn Sie Ihre eigene Aufsichtsbehörde wählen, sind Sie dafür verantwortlich, Datenverletzungen so schnell wie möglich dieser Behörde zu melden, sobald wir Sie darüber informieren.
Wenn es ohne unsere Beteiligung zu einer Datenverletzung kommt, liegt es in der Verantwortung unserer Kunden, ihre Aufsichtsbehörde über die Verletzung zu informieren. Wenn beispielsweise ein Laptop mit Umfragedaten von Teilnehmern gestohlen wird, sind Sie dafür verantwortlich, die zuständige Aufsichtsbehörde zu informieren.
Mit QuestionPro können EU-Nutzer die spezifische Aufsichtsbehörde auswählen, die sie möchten.
Erfahren Sie mehr über DSGVO-Datenerhebung
Auftragsverarbeitungsverträge
QuestionPro hat einen Standard-Auftragsverarbeitungsvertrag für alle Kunden. Dieser Standardvertrag listet unsere Verpflichtungen als Datenverarbeiter auf.
Wir erkennen an, dass Unternehmen möglicherweise eigene Datenverarbeitungsverträge haben, die QuestionPro unterzeichnen muss. Kontaktieren Sie unseren Vertriebsmitarbeiter, um mehr darüber zu erfahren.
Für alle anderen Kunden hat QuestionPro einen Standard-DPA und wir werden den Wortlaut des Vertrags nicht ändern oder verhandeln.
Recht auf Vergessenwerden
Wenn Nutzer auf Datenschutz und Datensicherheit klicken, können sie verlangen, dass ihre Daten auf individueller Antwortebene gelöscht werden. Sie können auch alle Umfrageantworten löschen. Nutzer können wählen, dass die Plattform ihre Nutzerdaten vollständig "vergisst", einschließlich Cookies. Mit dieser Funktion entfernt QuestionPro automatisch alle Verweise auf den Nutzer von seinen Servern.
Forschung und Anerkennung
Nutzer können den angegebenen Zweck der Forschung und Datennutzung einsehen, indem sie auf den Link für Daten und Datenschutz klicken.
QuestionPro bietet eine Standardsprache, die Folgendes beinhaltet:
Während wir Standardsprache für Ihre DSGVO-konforme Umfrage bereitstellen, liegt es an Ihnen, welche Optionen Sie wählen. Sie können dann den Inhalt und die Sprache an die Standards Ihrer Organisation anpassen.
Die Standardoptionen sind in Englisch, Spanisch, Französisch, Deutsch, Arabisch, Hebräisch, Japanisch und Chinesisch verfügbar. Wir fügen gerne andere Sprachen unserer Kunden hinzu, aber Sie müssen die korrekte Übersetzung des Inhalts bereitstellen.
Im Hinblick auf die DSGVO gibt es zwei Arten von Entitäten.
In den meisten Fällen gibt es eine einzige Datenerfassungsstelle, die einen oder mehrere Verarbeiter einsetzt. Verarbeiter können wiederum andere Datenverarbeiter einsetzen.
Um die Befehlskette zu schützen, verlangt die DSGVO, dass Auftragsverarbeitungsverträge (DPA) zwischen jedem Verarbeiter und Unterverarbeitern abgeschlossen werden.
QuestionPro hat DPA-Verträge mit allen Unternehmen, die Daten aus Ihrer DSGVO-Umfrage verarbeiten, einschließlich Cloud-Infrastrukturmanagement und Servicezentren. Dies stellt sicher, dass alle unsere Verträge DSGVO-konform sind.
Wir bieten auch einen standardisierten DSGVO-konformen Vertrag an. Diese Vertragsvorlage ist ein Standardformular, das QuestionPro allen unseren Kunden zur Verfügung stellt, die DSGVO-konform sein möchten. Änderungen an diesem Vertrag sind nicht erlaubt.
Kunden können Änderungen am standardisierten DPA-Vertrag anfordern. Bitte beachten Sie jedoch, dass es 30-60 Tage dauert, bis Änderungen an unserem standardisierten DPA genehmigt werden. Wenden Sie sich an unseren Vertriebsmitarbeiter, um mehr über DPA zu erfahren.
Erfahren Sie mehr über QuestionPro und unsere Methoden zur DSGVO-Datenkonformität mit einer Tour durch unsere Umfrageplattform.
Nachfolgend finden Sie die Kontaktdaten der EU-DSGVO-Behörden. Sie können sich an die Kontakte bei Ihrer bevorzugten Behörde wenden, um mehr über die DSGVO zu erfahren und bei all Ihren Datenerhebungsbemühungen konform zu bleiben.