O GDPR exige uma obrigação legal de notificação à autoridade de supervisão sobre uma violação de dados no prazo de 72 horas após o conhecimento da mesma.
Como tal, devido ao facto de a QuestionPro operar em toda a Europa e a maioria das empresas recolher dados e impactar cidadãos de vários países dentro da UE, o GDPR permite selecionar uma “Autoridade de Supervisão Principal” - a QuestionPro selecionou a DPA holandesa como a principal autoridade de supervisão autoridade que rege os dados coletados pela QuestionPro. Isto ocorre em parte porque nossos servidores físicos estão localizados na Holanda.
Em caso de violação de dados, na QuestionPro seremos obrigados a notificar e DPA na Holanda.
Em alguns casos, cada um dos nossos clientes poderá querer selecionar a sua própria Autoridade de Supervisão. Nossos clientes deverão então usar sua própria autoridade de supervisão e poderão notificá-los sobre uma violação de dados assim que notificarmos você.
Nos casos em que haja uma violação de dados sem o nosso envolvimento - por exemplo, um laptop com dados dos entrevistados é roubado, cabe aos nossos clientes notificar a sua própria autoridade de supervisão sobre a violação.
QuestionPro fornecerá um mecanismo para selecionar a Autoridade Supervisora Principal que cada um de nossos clientes na UE deseja.
Configurar