DSGVO-Umfrage
Die Datenschutz-Grundverordnung (DSGVO) trat im Mai 2018 in der Europäischen Union in Kraft. Die Verordnung hat grundlegende Auswirkungen darauf, wie Organisationen mit Daten von Einzelpersonen umgehen dürfen, um den neuen Datenschutzgesetzen zu entsprechen.
Online-Umfragen müssen diesen Gesetzen und Vorschriften entsprechen. Sowohl Ihre Umfrage als auch die DSGVO-Umfragedaten müssen konform sein. Bei QuestionPro möchten wir den Online-Umfrageprozess für unsere Nutzer und die befragten Personen so reibungslos wie möglich gestalten. Wir haben einen ausgeklügelten Prozess entwickelt, um sicherzustellen, dass alle über unsere Plattform erhobenen Daten vollständig DSGVO-konform sind.
DSGVO-Umfragevorlage anzeigen
Folgen Sie diesem Pfad, um die DSGVO-Einstellungen in QuestionPro zu öffnen:
Konto > Compliance > DSGVO
Checkbox: EIN / AUS - DSGVO-Konformität.
HINWEIS – Für Nutzer auf unseren EU-Servern ist die DSGVO-Konformität standardmäßig aktiviert. Alle anderen DC-Nutzer müssen die DSGVO-Konformität nach Wahl aktivieren.
DSGVO-Umfrageeinstellungen sind organisationsbezogen und auf einen einzelnen Nutzer beschränkt.
DSGVO-Umfrage - Datenschutzbeauftragter
Organisationen, die Daten von EU-Bürgern erheben, sind verpflichtet, einen Datenschutzbeauftragten (DSB) zu benennen. Der DSB vertritt die Organisation in allen Datenschutz- oder Privatsphäre-Angelegenheiten. Innerhalb der QuestionPro-Plattform können Sie den Namen und die Kontaktdaten Ihres DSB eingeben. Sie können dieses Feld über folgenden Pfad erreichen:
Konto > Compliance > DSGVO
Feld für den DSB, Name, E-Mail und Kontaktdaten eingeben.
Ein neuer Link wird in den Fußzeilen der Umfragen erscheinen (Datenschutz & Datensicherheit), der auf eine Seite mit DSGVO-Daten verweist.
Kunden mit Edge Support-Vereinbarungen können den Datenschutzbeauftragten von QuestionPro bitten, das Unternehmen zu vertreten. Dies gilt nur für Kunden mit einem Edge Service-Vertrag.
Erfahren Sie mehr über DSGVO-konforme Umfrageeinstellungen
Unter der DSGVO müssen Unternehmen, die Daten von Nutzern erheben, klar angeben, wie lange die gesammelten Daten aufbewahrt werden. QuestionPro hat eine unbegrenzte Aufbewahrungsfrist, solange Ihr Konto aktiv und vollständig bezahlt ist. Sobald ein Konto freiwillig oder unfreiwillig (aufgrund von Nichtzahlung) gekündigt wird, haben wir eine 30-tägige Nachfrist, nach der wir alle Daten von unseren Servern entfernen.
Dies ist unsere Datenaufbewahrungsrichtlinie. Die DSGVO-Vorschriften verlangen, dass jedes Unternehmen seine Datenaufbewahrungsrichtlinie festlegt. Der wichtigste Teil Ihrer Datenaufbewahrungsrichtlinie ist die Angabe, wie lange Sie die gesammelten Daten aufbewahren möchten.
Wir empfehlen QuestionPro-Nutzern, entweder unsere Datenaufbewahrungsrichtlinie an ihre Bedürfnisse anzupassen oder eine neue Richtlinie zu erstellen. Sie sollten Ihre Richtlinie klar auf Ihrer Datenschutzseite angeben. Ermutigen Sie Umfrageteilnehmer, die Sprache ihrer Wahl auszuwählen, bevor sie die Umfragefragen beantworten. Dies erfüllt das Prinzip der informierten Zustimmung der Teilnehmer in Bezug auf das Ablaufdatum der gesammelten Daten.
Die DSGVO-Gesetzgebung besagt, dass Organisationen gesammelte Daten jedem Nutzer zur Ansicht und zum Download zur Verfügung stellen müssen. Sie sollten ein maschinenlesbares Format verwenden, wenn Sie Ihre Daten zum Download anbieten.
QuestionPro stellt ein Tool zur Verfügung, mit dem Nutzer Umfragedaten sowie Metadaten, die mit dem Nutzer während der Datenerhebung verbunden sind, herunterladen können. Dies umfasst Details zu deren IP-Adresse und Browserinformationen.
Die Nutzer können DSGVO-Umfragedaten im PDF- sowie JSON-Format einsehen und herunterladen, um eine DSGVO-konforme Umfrage zu gewährleisten.
Wenn Teilnehmer auf Datenschutz und Datensicherheit klicken, sehen sie eine Liste aller von ihnen durchgeführten Umfragen. Sie können dann eine PDF-Kopie der von ihnen gesammelten Daten herunterladen.
QuestionPro bietet eine hochgradig sichere Umfrageplattform für Ihre Online-Umfragen. Im unwahrscheinlichen Fall einer Datenverletzung sollten Sie jedoch die Verantwortlichkeiten Ihrer Organisation zur Benachrichtigung der Behörden kennen.
Gemäß den Datenschutzvorschriften ist eine Organisation gesetzlich verpflichtet, eine Aufsichtsbehörde innerhalb von 72 Stunden nach Kenntnisnahme einer Datenverletzung zu benachrichtigen.
Die DSGVO-Vorschriften ermöglichen die Auswahl einer Datenschutzbehörde (DPA) zur Überwachung der Anwendung des Datenschutzgesetzes. QuestionPro hat die niederländische DPA als führende Aufsichtsbehörde ausgewählt, die die von QuestionPro gesammelten Daten überwacht.
In einigen Fällen möchten unsere Kunden möglicherweise ihre eigene Aufsichtsbehörde auswählen. Wenn Sie Ihre eigene Aufsichtsbehörde wählen, sind Sie dafür verantwortlich, Datenverletzungen so schnell wie möglich dieser Behörde zu melden, sobald wir Sie darüber informieren.
Wenn es ohne unsere Beteiligung zu einer Datenverletzung kommt, liegt es in der Verantwortung unserer Kunden, ihre Aufsichtsbehörde über die Verletzung zu informieren. Wenn beispielsweise ein Laptop mit Umfragedaten von Teilnehmern gestohlen wird, sind Sie dafür verantwortlich, die zuständige Aufsichtsbehörde zu informieren.
Mit QuestionPro können EU-Nutzer die spezifische Aufsichtsbehörde auswählen, die sie möchten.
Erfahren Sie mehr über DSGVO-Datenerhebung
Auftragsverarbeitungsverträge
QuestionPro hat einen Standard-Auftragsverarbeitungsvertrag für alle Kunden. Dieser Standardvertrag listet unsere Verpflichtungen als Datenverarbeiter auf.
Wir erkennen an, dass Unternehmen möglicherweise eigene Datenverarbeitungsverträge haben, die QuestionPro unterzeichnen muss. Kontaktieren Sie unseren Vertriebsmitarbeiter, um mehr darüber zu erfahren.
Für alle anderen Kunden hat QuestionPro einen Standard-DPA und wir werden den Wortlaut des Vertrags nicht ändern oder verhandeln.
Recht auf Vergessenwerden
Wenn Nutzer auf Datenschutz und Datensicherheit klicken, können sie verlangen, dass ihre Daten auf individueller Antwortebene gelöscht werden. Sie können auch alle Umfrageantworten löschen. Nutzer können wählen, dass die Plattform ihre Nutzerdaten vollständig "vergisst", einschließlich Cookies. Mit dieser Funktion entfernt QuestionPro automatisch alle Verweise auf den Nutzer von seinen Servern.
Forschung und Anerkennung
Nutzer können den angegebenen Zweck der Forschung und Datennutzung einsehen, indem sie auf den Link für Daten und Datenschutz klicken.
QuestionPro bietet eine Standardsprache, die Folgendes beinhaltet:
- Verwendung der Daten ausschließlich für Forschungszwecke.
- Kein kommerzieller Verkauf der Daten.
- Einzelne Nutzer werden nicht für Marketing- oder Verkaufszwecke kontaktiert.
Während wir Standardsprache für Ihre DSGVO-konforme Umfrage bereitstellen, liegt es an Ihnen, welche Optionen Sie wählen. Sie können dann den Inhalt und die Sprache an die Standards Ihrer Organisation anpassen.
Die Standardoptionen sind in Englisch, Spanisch, Französisch, Deutsch, Arabisch, Hebräisch, Japanisch und Chinesisch verfügbar. Wir fügen gerne andere Sprachen unserer Kunden hinzu, aber Sie müssen die korrekte Übersetzung des Inhalts bereitstellen.
Im Hinblick auf die DSGVO gibt es zwei Arten von Entitäten.
-
Sammler
-
Verarbeiter
In den meisten Fällen gibt es eine einzige Datenerfassungsstelle, die einen oder mehrere Verarbeiter einsetzt. Verarbeiter können wiederum andere Datenverarbeiter einsetzen.
Um die Befehlskette zu schützen, verlangt die DSGVO, dass Auftragsverarbeitungsverträge (DPA) zwischen jedem Verarbeiter und Unterverarbeitern abgeschlossen werden.
QuestionPro hat DPA-Verträge mit allen Unternehmen, die Daten aus Ihrer DSGVO-Umfrage verarbeiten, einschließlich Cloud-Infrastrukturmanagement und Servicezentren. Dies stellt sicher, dass alle unsere Verträge DSGVO-konform sind.
Wir bieten auch einen standardisierten DSGVO-konformen Vertrag an. Diese Vertragsvorlage ist ein Standardformular, das QuestionPro allen unseren Kunden zur Verfügung stellt, die DSGVO-konform sein möchten. Änderungen an diesem Vertrag sind nicht erlaubt.
Kunden können Änderungen am standardisierten DPA-Vertrag anfordern. Bitte beachten Sie jedoch, dass es 30-60 Tage dauert, bis Änderungen an unserem standardisierten DPA genehmigt werden. Wenden Sie sich an unseren Vertriebsmitarbeiter, um mehr über DPA zu erfahren.
Erfahren Sie mehr über QuestionPro und unsere Methoden zur DSGVO-Datenkonformität mit einer Tour durch unsere Umfrageplattform.
Nachfolgend finden Sie die Kontaktdaten der EU-DSGVO-Behörden. Sie können sich an die Kontakte bei Ihrer bevorzugten Behörde wenden, um mehr über die DSGVO zu erfahren und bei all Ihren Datenerhebungsbemühungen konform zu bleiben.
Dr. Andrea Jelinek,
Direktorin, Österreichische Datenschutzbehörde
Dietmar Wagner,
Compliance-Beauftragter der FMA
Herr Willem Debeuckelaere
Präsident der Datenschutzbehörde
Herr Ventsislav Karadjov,
Vorsitzender der Kommission für den Schutz personenbezogener Daten
Herr Anto RAJKOVAČA,
Direktor der kroatischen Datenschutzbehörde
Ms Irene LOIZIDOU NIKOLAIDOU,
Frau Ivana JANŮ,
Präsidentin des Amtes für den Schutz personenbezogener Daten
Frau Cristina Angela GULISANO,
Direktorin, Dänische Datenschutzbehörde
Herr Viljar PEEP,
Generaldirektor, Estnische Datenschutzinspektion
Mr Reijo AARNIO,
Ombudsmann der finnischen Datenschutzbehörde
Marie-Laure DENIS,
Präsident der CNIL
Mr. Ulrich Wolfgang Kelber,
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Prof. Dr. Johannes Caspar,
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Dr. Stefan Brink,
Datenschutzbeauftragte Baden Württemberg
Prof. Dr. Thomas Petri,
Datenschutzbeauftragter Bayern
Helga Block,
Landesbeauftragter für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Sächsische Datenschutzbeauftragte,
Der Sächsischer Datenschutzbeauftragter
Prof. Dr. Michael Ronellenfitsch,
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Mrs. Barbara Thiel,
Die Landesbeauftragte für den Datenschutz Niedersachsen
Datenschutzbeauftragter Bayerisches Landesamt
Datenschutzbeauftragter Bayerisches Landesamt
Mr Petros CHRISTOFOROS,
President of the Hellenic Data Protection Authority
Dr Attila PÉTERFALVI,
Präsident der Nationalen Behörde für Datenschutz und Informationsfreiheit
Ms Helen DIXON,
Data Protection Commissioner
Mr Antonello SORO,
President of Garante per la protezione dei dati personali
Ms Signe PLUMINA,
Director of Data State Inspectorate
Mr Algirdas KUNČINAS,
Director of the State Data Protection Inspectorate
Ms Tine A. LARSEN,
President of the Commission Nationale pour la Protection des Données
Mr Saviour CACHIA,
Information and Data Protection Commissioner
Mr Aleid WOLFSEN,
Chairman of Autoriteit Persoonsgegevens
Ms Edyta BIELAK-JOMAA,
Inspector General for the Protection of Personal Data
Ms Filipa CALVÃO,
President, Comissão Nacional de Protecção de Dados
Ms Ancuţa Gianina OPRE,
President of the National Supervisory Authority for Personal Data Processing
Ms Soňa PŐTHEOVÁ,
President of the Office for Personal Data Protection of the Slovak Republic
Ms Mojca PRELESNIK,
Information Commissioner of the Republic of Slovenia
Ms María del Mar España Martí,
Director of the Spanish Data Protection Agency
Ms Kristina SVAHN STARRSJÖ,
Director General of the Data Inspection Board
Mr John Edwards,
Information Commissioner
Umfragesoftware
Einfach zu bedienen und für alle zugänglich. Entwerfen, versenden und analysieren Sie Online-Umfragen
Research Suite
Eine Lösung für Marktforschung. Qualitativ und quantitativ - alles auf einer Plattform
CX
Gestalten Sie die Zukunft. Unsere Customer Experience-Software macht es möglich
Workforce
Sammeln Sie Echtzeit-Reaktionen und optimieren Sie die Erlebnisse Ihrer MitarbeiterInnen
