KOSTENLOS TESTEN
DSGVO

DSGVO-Umfragen - Seien Sie DSGVO-konform mit Ihren Umfragen und Forschung

Erfahren Sie, wie die DSGVO Ihre Datenerhebung durch Umfragen beeinflusst und wie Sie eine DSGVO-konforme Umfrage erstellen und versenden können.

GDPR Survey
client toyota
client samsung
client usps
client hyatt
client siemens
client stanford
Home GDPR GDPR Survey

DSGVO-Umfrage

GDPR Datenerhebung

Die Datenschutz-Grundverordnung (DSGVO) trat im Mai 2018 in der Europäischen Union in Kraft. Die Verordnung hat grundlegende Auswirkungen darauf, wie Organisationen mit Daten von Einzelpersonen umgehen dürfen, um den neuen Datenschutzgesetzen zu entsprechen.

Online-Umfragen müssen diesen Gesetzen und Vorschriften entsprechen. Sowohl Ihre Umfrage als auch die DSGVO-Umfragedaten müssen konform sein. Bei QuestionPro möchten wir den Online-Umfrageprozess für unsere Nutzer und die befragten Personen so reibungslos wie möglich gestalten. Wir haben einen ausgeklügelten Prozess entwickelt, um sicherzustellen, dass alle über unsere Plattform erhobenen Daten vollständig DSGVO-konform sind.

DSGVO-Umfragevorlage anzeigen

DSGVO-konforme Umfrage

Folgen Sie diesem Pfad, um die DSGVO-Einstellungen in QuestionPro zu öffnen:

Konto > Compliance > DSGVO

Checkbox: EIN / AUS - DSGVO-Konformität.

HINWEIS – Für Nutzer auf unseren EU-Servern ist die DSGVO-Konformität standardmäßig aktiviert. Alle anderen DC-Nutzer müssen die DSGVO-Konformität nach Wahl aktivieren.

DSGVO-Umfrageeinstellungen sind organisationsbezogen und auf einen einzelnen Nutzer beschränkt.

DSGVO-Umfrage - Datenschutzbeauftragter

Organisationen, die Daten von EU-Bürgern erheben, sind verpflichtet, einen Datenschutzbeauftragten (DSB) zu benennen. Der DSB vertritt die Organisation in allen Datenschutz- oder Privatsphäre-Angelegenheiten. Innerhalb der QuestionPro-Plattform können Sie den Namen und die Kontaktdaten Ihres DSB eingeben. Sie können dieses Feld über folgenden Pfad erreichen:

Konto > Compliance > DSGVO

Feld für den DSB, Name, E-Mail und Kontaktdaten eingeben.

Ein neuer Link wird in den Fußzeilen der Umfragen erscheinen (Datenschutz & Datensicherheit), der auf eine Seite mit DSGVO-Daten verweist.

Kunden mit Edge Support-Vereinbarungen können den Datenschutzbeauftragten von QuestionPro bitten, das Unternehmen zu vertreten. Dies gilt nur für Kunden mit einem Edge Service-Vertrag.

Erfahren Sie mehr über DSGVO-konforme Umfrageeinstellungen

DSGVO-Umfragedaten-Aufbewahrungsfrist

Unter der DSGVO müssen Unternehmen, die Daten von Nutzern erheben, klar angeben, wie lange die gesammelten Daten aufbewahrt werden. QuestionPro hat eine unbegrenzte Aufbewahrungsfrist, solange Ihr Konto aktiv und vollständig bezahlt ist. Sobald ein Konto freiwillig oder unfreiwillig (aufgrund von Nichtzahlung) gekündigt wird, haben wir eine 30-tägige Nachfrist, nach der wir alle Daten von unseren Servern entfernen.

Dies ist unsere Datenaufbewahrungsrichtlinie. Die DSGVO-Vorschriften verlangen, dass jedes Unternehmen seine Datenaufbewahrungsrichtlinie festlegt. Der wichtigste Teil Ihrer Datenaufbewahrungsrichtlinie ist die Angabe, wie lange Sie die gesammelten Daten aufbewahren möchten.

Wir empfehlen QuestionPro-Nutzern, entweder unsere Datenaufbewahrungsrichtlinie an ihre Bedürfnisse anzupassen oder eine neue Richtlinie zu erstellen. Sie sollten Ihre Richtlinie klar auf Ihrer Datenschutzseite angeben. Ermutigen Sie Umfrageteilnehmer, die Sprache ihrer Wahl auszuwählen, bevor sie die Umfragefragen beantworten. Dies erfüllt das Prinzip der informierten Zustimmung der Teilnehmer in Bezug auf das Ablaufdatum der gesammelten Daten.

Recht auf Einsicht aller gesammelten DSGVO-Umfragedaten

Die DSGVO-Gesetzgebung besagt, dass Organisationen gesammelte Daten jedem Nutzer zur Ansicht und zum Download zur Verfügung stellen müssen. Sie sollten ein maschinenlesbares Format verwenden, wenn Sie Ihre Daten zum Download anbieten.

QuestionPro stellt ein Tool zur Verfügung, mit dem Nutzer Umfragedaten sowie Metadaten, die mit dem Nutzer während der Datenerhebung verbunden sind, herunterladen können. Dies umfasst Details zu deren IP-Adresse und Browserinformationen.

Die Nutzer können DSGVO-Umfragedaten im PDF- sowie JSON-Format einsehen und herunterladen, um eine DSGVO-konforme Umfrage zu gewährleisten.

Wenn Teilnehmer auf Datenschutz und Datensicherheit klicken, sehen sie eine Liste aller von ihnen durchgeführten Umfragen. Sie können dann eine PDF-Kopie der von ihnen gesammelten Daten herunterladen.

DSGVO-Umfragedatenverletzungen und Aufsichtsbehörde

QuestionPro bietet eine hochgradig sichere Umfrageplattform für Ihre Online-Umfragen. Im unwahrscheinlichen Fall einer Datenverletzung sollten Sie jedoch die Verantwortlichkeiten Ihrer Organisation zur Benachrichtigung der Behörden kennen.

Gemäß den Datenschutzvorschriften ist eine Organisation gesetzlich verpflichtet, eine Aufsichtsbehörde innerhalb von 72 Stunden nach Kenntnisnahme einer Datenverletzung zu benachrichtigen.

Die DSGVO-Vorschriften ermöglichen die Auswahl einer Datenschutzbehörde (DPA) zur Überwachung der Anwendung des Datenschutzgesetzes. QuestionPro hat die niederländische DPA als führende Aufsichtsbehörde ausgewählt, die die von QuestionPro gesammelten Daten überwacht.

In einigen Fällen möchten unsere Kunden möglicherweise ihre eigene Aufsichtsbehörde auswählen. Wenn Sie Ihre eigene Aufsichtsbehörde wählen, sind Sie dafür verantwortlich, Datenverletzungen so schnell wie möglich dieser Behörde zu melden, sobald wir Sie darüber informieren.

Wenn es ohne unsere Beteiligung zu einer Datenverletzung kommt, liegt es in der Verantwortung unserer Kunden, ihre Aufsichtsbehörde über die Verletzung zu informieren. Wenn beispielsweise ein Laptop mit Umfragedaten von Teilnehmern gestohlen wird, sind Sie dafür verantwortlich, die zuständige Aufsichtsbehörde zu informieren.

Mit QuestionPro können EU-Nutzer die spezifische Aufsichtsbehörde auswählen, die sie möchten.

Erfahren Sie mehr über DSGVO-Datenerhebung

Benachrichtigung an Teilnehmer über Verletzungen

Auftragsverarbeitungsverträge

QuestionPro hat einen Standard-Auftragsverarbeitungsvertrag für alle Kunden. Dieser Standardvertrag listet unsere Verpflichtungen als Datenverarbeiter auf.

Wir erkennen an, dass Unternehmen möglicherweise eigene Datenverarbeitungsverträge haben, die QuestionPro unterzeichnen muss. Kontaktieren Sie unseren Vertriebsmitarbeiter, um mehr darüber zu erfahren.

Für alle anderen Kunden hat QuestionPro einen Standard-DPA und wir werden den Wortlaut des Vertrags nicht ändern oder verhandeln.

Recht auf Vergessenwerden

Wenn Nutzer auf Datenschutz und Datensicherheit klicken, können sie verlangen, dass ihre Daten auf individueller Antwortebene gelöscht werden. Sie können auch alle Umfrageantworten löschen. Nutzer können wählen, dass die Plattform ihre Nutzerdaten vollständig "vergisst", einschließlich Cookies. Mit dieser Funktion entfernt QuestionPro automatisch alle Verweise auf den Nutzer von seinen Servern.

Forschung und Anerkennung

Nutzer können den angegebenen Zweck der Forschung und Datennutzung einsehen, indem sie auf den Link für Daten und Datenschutz klicken.

QuestionPro bietet eine Standardsprache, die Folgendes beinhaltet:

  1. Verwendung der Daten ausschließlich für Forschungszwecke.
  2. Kein kommerzieller Verkauf der Daten.
  3. Einzelne Nutzer werden nicht für Marketing- oder Verkaufszwecke kontaktiert.

Während wir Standardsprache für Ihre DSGVO-konforme Umfrage bereitstellen, liegt es an Ihnen, welche Optionen Sie wählen. Sie können dann den Inhalt und die Sprache an die Standards Ihrer Organisation anpassen.

Die Standardoptionen sind in Englisch, Spanisch, Französisch, Deutsch, Arabisch, Hebräisch, Japanisch und Chinesisch verfügbar. Wir fügen gerne andere Sprachen unserer Kunden hinzu, aber Sie müssen die korrekte Übersetzung des Inhalts bereitstellen.

DSGVO und Auftragsverarbeitungsverträge

Im Hinblick auf die DSGVO gibt es zwei Arten von Entitäten.

  1. Sammler
  2. Verarbeiter

In den meisten Fällen gibt es eine einzige Datenerfassungsstelle, die einen oder mehrere Verarbeiter einsetzt. Verarbeiter können wiederum andere Datenverarbeiter einsetzen.

Um die Befehlskette zu schützen, verlangt die DSGVO, dass Auftragsverarbeitungsverträge (DPA) zwischen jedem Verarbeiter und Unterverarbeitern abgeschlossen werden.

QuestionPro hat DPA-Verträge mit allen Unternehmen, die Daten aus Ihrer DSGVO-Umfrage verarbeiten, einschließlich Cloud-Infrastrukturmanagement und Servicezentren. Dies stellt sicher, dass alle unsere Verträge DSGVO-konform sind.

Wir bieten auch einen standardisierten DSGVO-konformen Vertrag an. Diese Vertragsvorlage ist ein Standardformular, das QuestionPro allen unseren Kunden zur Verfügung stellt, die DSGVO-konform sein möchten. Änderungen an diesem Vertrag sind nicht erlaubt.

Kunden können Änderungen am standardisierten DPA-Vertrag anfordern. Bitte beachten Sie jedoch, dass es 30-60 Tage dauert, bis Änderungen an unserem standardisierten DPA genehmigt werden. Wenden Sie sich an unseren Vertriebsmitarbeiter, um mehr über DPA zu erfahren.

Erfahren Sie mehr über QuestionPro und unsere Methoden zur DSGVO-Datenkonformität mit einer Tour durch unsere Umfrageplattform.

Liste der EU-DSGVO-Behörden nach Land

Nachfolgend finden Sie die Kontaktdaten der EU-DSGVO-Behörden. Sie können sich an die Kontakte bei Ihrer bevorzugten Behörde wenden, um mehr über die DSGVO zu erfahren und bei all Ihren Datenerhebungsbemühungen konform zu bleiben.

Dr. Andrea Jelinek,
Direktorin, Österreichische Datenschutzbehörde
: +43 1 531 15 202525
: +43 1 531 15 202690
Österreich
Dietmar Wagner,
Compliance-Beauftragter der FMA
: (+43-1) 249 59-6112
: Nicht verfügbar
Österreich
Herr Willem Debeuckelaere
Präsident der Datenschutzbehörde
: +32 (0)2 274 48 00
: +32 (0)2 274 48 35
Belgien
Herr Ventsislav Karadjov,
Vorsitzender der Kommission für den Schutz personenbezogener Daten
: +359 2 915 3523
: +359 2 915 3525
Bulgarien
Herr Anto RAJKOVAČA,
Direktor der kroatischen Datenschutzbehörde
: +385 1 4609 000
: +385 1 4609 099
Kroatien
Ms Irene LOIZIDOU NIKOLAIDOU,
: +357 22 818 456
: +357 22 304 565
Zypern
Frau Ivana JANŮ,
Präsidentin des Amtes für den Schutz personenbezogener Daten
: +420 234 665 111
: +420 234 665 444
Tschechische Republik
Frau Cristina Angela GULISANO,
Direktorin, Dänische Datenschutzbehörde
: +45 33 1932 00
: +45 33 19 32 18
Dänemark
Herr Viljar PEEP,
Generaldirektor, Estnische Datenschutzinspektion
: +372 6274 135
: +372 6274 137
Estland
Mr Reijo AARNIO,
Ombudsmann der finnischen Datenschutzbehörde
: +358 10 3666 700
: +358 10 3666 735
Finnland
Marie-Laure DENIS,
Präsident der CNIL
: 01 47 22 43 34
: 01 47 38 72 43
Frankreich
Mr. Ulrich Wolfgang Kelber,
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
: +49 228 997799 0
: +49 228 997799 550
Deutschland
Prof. Dr. Johannes Caspar,
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
: +49 40 428 54 4040
: +49 40 428 54 4000
Deutschland
Dr. Stefan Brink,
Datenschutzbeauftragte Baden Württemberg
: +49 711 615541 0
: +49 711 615541 15
Deutschland
Prof. Dr. Thomas Petri,
Datenschutzbeauftragter Bayern
: +49 89 212672-0
: +49 89 212672-50
Deutschland
Helga Block,
Landesbeauftragter für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
: +49 02 11 384 240
: NA
Deutschland
Sächsische Datenschutzbeauftragte,
Der Sächsischer Datenschutzbeauftragter
: +49 0351 493-5401
: +49 0351 493-5490
Deutschland
Prof. Dr. Michael Ronellenfitsch,
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
: +49 611 1408 0
: +49 611 1408 611
Deutschland
Mrs. Barbara Thiel,
Die Landesbeauftragte für den Datenschutz Niedersachsen
: 0511-120 4500
: 0511-120 4599
Deutschland
Datenschutzbeauftragter Bayerisches Landesamt
Datenschutzbeauftragter Bayerisches Landesamt
: https://www.lda.bayern.de/de/kontakt.html
: +49 (0) 981 180093-0
: +49 (0) 981 180093-800
Deutschland
Mr Petros CHRISTOFOROS,
President of the Hellenic Data Protection Authority
: +30 210 6475 600
: +30 210 6475 628
Griechenland
Dr Attila PÉTERFALVI,
Präsident der Nationalen Behörde für Datenschutz und Informationsfreiheit
: +36 1 3911 400
: +36 1 391 1410
Ungarn
Ms Helen DIXON,
Data Protection Commissioner
: +353 57 868 4800
: +353 57 868 4757
Irland
Mr Antonello SORO,
President of Garante per la protezione dei dati personali
: +39 06 69677 1
: +39 06 69677 785
Italien
Ms Signe PLUMINA,
Director of Data State Inspectorate
: +371 6722 3131
: +371 6722 3556
Lettland
Mr Algirdas KUNČINAS,
Director of the State Data Protection Inspectorate
: +370 5 279 14 45
: +370 5 261 94 94
Litauen
Ms Tine A. LARSEN,
President of the Commission Nationale pour la Protection des Données
: +352 2610 60 1
: +352 2610 60 29
Luxemburg
Mr Saviour CACHIA,
Information and Data Protection Commissioner
: +356 2328 7100
: +356 2328 7198
Malta
Mr Aleid WOLFSEN,
Chairman of Autoriteit Persoonsgegevens
: +31 70 888 8500
: +31 70 888 8501
Niederlande
Ms Edyta BIELAK-JOMAA,
Inspector General for the Protection of Personal Data
: +48 22 53 10 440
: +48 22 53 10 441
Polen
Ms Filipa CALVÃO,
President, Comissão Nacional de Protecção de Dados
: +351 21 392 84 00
: +351 21 397 68 32
Portugal
Ms Ancuţa Gianina OPRE,
President of the National Supervisory Authority for Personal Data Processing
: +40 21 252 5599
: +40 21 252 5757
Rumänien
Ms Soňa PŐTHEOVÁ,
President of the Office for Personal Data Protection of the Slovak Republic
: + 421 2 32 31 32 14
: + 421 2 32 31 32 34
Slowakei
Ms Mojca PRELESNIK,
Information Commissioner of the Republic of Slovenia
: +386 1 230 9730
: +386 1 230 9778
Slovenien
Ms María del Mar España Martí,
Director of the Spanish Data Protection Agency
: +34 91399 6200
: +34 91455 5699
Spanien
Ms Kristina SVAHN STARRSJÖ,
Director General of the Data Inspection Board
: +46 8 657 6100
: +46 8 652 8652
Sweden
Mr John Edwards,
Information Commissioner
: +44 0303 123 1113
: Not available
Vereinigtes Königreich