Mit QuestionPro auf der sicheren Seite!

Die Umfrage Software QuestionPro erfüllt die 2018 in Kraft getretenen Standards zur GDPR(DSGVO) – konformen Datenerhebung. Hier finden Sie weitere Informationen zum Thema und Informationen, wie Sie die GDPR-Konformität überprüfen können.

GDPR / DSGVO – konforme Datenerhebungen
erstellen und durchführen

Die allgemeine Datenschutz-Grundverordnung (GDPR, General Data Protection Regulation, deutsche Variante: DSGVO) tritt in der Europäischen Union ab Mai 2018 in Kraft und wird einen grundlegenden Einfluss darauf haben, wie Organisationen Daten von Einzelpersonen unter Einhaltung der neuen Datenschutzgesetze behandeln. Auch Online-Umfragen, die bei der Erhebung von Verbraucher-, Markt- oder Mitarbeiterdaten im Vordergrund stehen, müssen mit den aktualisierten Vorschriften bestritten werden. Um es den Benutzern der QuestionPro Umfrage Software zu erleichtern, GDPR-konforme Datenerhebungen zu erstellen und zu versenden, haben wir einen ausgeklügelten Prozess eingeführt, der sicherstellt, dass alle Daten, die über unsere Plattform erfasst werden, vollständig GDPR-konform sind.

.
Hier finden Sie eine → Anleitung mit Screenshots
Hier finden Sie unsere → FAQs zum Thema DSGVO und Umfragen

Aktivierung der GDPR / DGSVO-Konformität
in QuestionPro

Die Einstellungen zur GDPR / DSGVO-konformen Datenerhebung bei Online Umfragen und Erhebung finden Sie bei QuestionPro unter:
Nutzerkonto → Compliance → GDPR
Achten Sie darauf, dass das Ankreuzfeld GDPR ON / OFF auf ON steht!

HINWEIS – Wenn Sie Ihr Nutzerkonto auf unserem EU-Server befindet, wird die GDPR / DGSVO-Konformität standardmäßig aktiviert. Bitte kontrollieren Sie die Einstellungen in Ihrem Nutzerkonto! Bei Fragen wenden Sie sich bitte sehr gerne an unseren → Kundenservice!

Benennung eines Datenschutzbeauftragten
bei Online Umfragen

Jede Organisation, die Daten von EU-Bürgern sammelt, muss einen Datenschutzbeauftragten benennen. Diese Person vertritt die Organisation in Bezug auf Datenschutzfragen. Bei Online Umfragen, die mit QuestionPro durchgeführt werden, wird der Datenschutzbeauftragte in der Fußzeile der Umfrage genannt bzw. führt ein Link mit dem Titel “Datenschutz & Datensicherheit” zu den entsprechenden Informationen.

Eingabe des Datenschutzbeauftragen
in QuestionPro

Die Eingabefelder zur Nennung des Datenschutzbeauftragten bei Online Umfragen und Erhebung finden Sie bei QuestionPro unter:
Konto → Compliance → GDPR → Datenschutzbeauftragter.

Sobald Sie das GDPR-Kontrollfeld auf ON setzen, werden Sie automatisch zum entsprechenden Eingabefeld weitergeleitet.

Verweildauer von Umfragedaten

Die GDPR / DGSVO -Vorgaben besagen, dass Unternehmen deutlich machen müssen, wie lange Daten über Befragten aufbewahrt werden. QuestionPro selbst hat eine unbegrenzte Aufbewahrungsdauer der gesammelten Daten, solange das Konto aktiv und bezahlt ist. Sobald ein Konto freiwillig oder unfreiwillig (wegen Nichtzahlung) gekündigt wird, haben wir eine 30-tägige Nachfrist, nach der wir alle Daten von unseren Servern entfernen.

Die GDPR / DGSVO – Vorschriften verlangen, dass jedes Unternehmen seine eigenen Richtlinien für die Datenspeicherung festlegt, und zwar insbesondere, wie lange die Daten aufbewahrt werden. QuestionPro stellt Angaben zu seiner eigenen Datenverfallspolitik zur Verfügung. Wir empfehlen unseren Kunden, ihre eigene Datenaufbewahrungsfrist anzupassen und klar und eindeutig zu formulieren, dass diese dem Grundsatz der Einwilligung nach Aufklärung der Befragten in Bezug auf den Verfall der Daten entsprechen.

Recht auf Einsicht der erhobenen Umfragedaten

GDPR / DGSVO fordert, dass Befragte die Möglichkeit haben, alle gesammelten Daten zum Befragten einzusehen und herunterzuladen. GDPR / DGSVO empfiehlt hier ein maschinenlesbares Format zum Herunterladen der Daten.

QuestionPro stellt einen Mechanismus zur Verfügung, mit dem die Befragten nicht nur die Umfragedaten, sondern auch die Metadaten des Benutzers herunterladen können. Dazu gehören Angaben über die IP-Adresse, Browser-Informationen usw. Die Befragten werden diese Daten im PDF- und JSON-Format herunterladen können.

Benachrichtigung von Datenverstößen an die Aufsichtsbehörde

GDPR / DGSVO fordert eine gesetzliche Verpflichtung für die Benachrichtigung der Aufsichtsbehörde über einen Datenschutzverstoß innerhalb von 72 Stunden nach Kenntnisnahme.

QuestionPro hat die niederländische DPA als führende Aufsichtsbehörde ausgewählt, welche die von QuestionPro gesammelten Daten regelt. Das liegt daran, dass sich unsere physischen EU-Server in den Niederlanden befinden.

Im Falle eines Verstoßes gegen die Datenschutzbestimmungen sind wir von QuestionPro verpflichtet, dies der DPA in den Niederlanden zu melden.

Unternehmenskunden können auch ihre eigene Aufsichtsbehörde wählen. Bei Datenschutzverstößen muss dann durch das Unternehmen selbst die zuständige Behörde informiert werden, sobald sie von uns Kenntnis erlangen.

In Fällen, in denen es ohne unsere Mitwirkung zu einer Datenverletzung kommt – z.B. wenn ein Laptop mit Daten eines Befragten gestohlen wird – ist es Sache unserer Kunden, ihre eigene Aufsichtsbehörde über die Verletzung zu informieren.

QuestionPro stellt seinen Unternehmenskunden einen Mechanismus zur Auswahl der Aufsichtsbehörde bereit.

Weitere Informationen zum Thema GDPR / DGSVO & QuestionPro

Vereinbarung zur Datenverarbeitung

QuestionPro wird eine Standard-Vereinbarung zur Datenverarbeitung für alle Kunden zur Verfügung stellen, in der unsere Pflichten als Datenverarbeiter aufgeführt sind.

Wir sind uns bewusst, dass die meisten Unternehmen ihre eigenen Datenschutz- und Datenverarbeitungs-Vereinbarungen haben, die QuestionPro bei Verwendung seiner Befragungs- und Analyseplattform nach ausreichender Prüfung unterzeichnen und akzeptieren wird. Dieses Vorgehen ist nur für unsere Enterprise-Lizenzkunden verfügbar. Kunden mit einer Enterprise-Lizenz können also Änderungen an der Standard-GDPR-Vereinbarung beantragen, allerdings dauert es in der Regel 30-60 Werktage, bis Änderungen an unserer Standard-DPA genehmigt sind.

Für alle anderen Kunden wird eine nicht modifizierbare Standard-Vereinbarung zur Datenverarbeitung und zum Datenschutz bereit gestellt.

Recht auf Vergessen

Wenn Befragte auf “Privatsphäre und Datenschutz” klicken, können sie verlangen, dass ihre Daten gelöscht werden. Das gilt auch für die gespeicherten Umfragedaten. Darüber hinaus können Befragte auch verlangen, dass alle Nachverfolgungsdaten über den Benutzer gelöscht werden. QuestionPro entfernt diese Daten automatisch von seinen Servern.

Zweck der Datenerhebung

Wenn Befragte auf “Privatsphäre und Datenschutz” klicken, wird der angegebene Zweck der Datenerhebung aufgeführt. Für den Inhalt sind ausschließlich Umfrage-Initiatoren verantwortlich.

QuestionPro bietet seinen Kunden folgende Standard-Formulierungen für Standard-Vereinbarung zur Datenverarbeitung an:

  • Nutzung der Daten nur für Forschungszwecke.
  • Kein kommerzieller Verkauf der Daten.
  • Befragte werden nicht zu Marketing- oder Verkaufszwecken kontaktiert.

Es ist Sache des Kunden zu entscheiden, welche Optionen er wählt. Die Inhalte können auch individuell angepasst werden.

Die Standardoptionen sind in Deutsch, Englisch, Spanisch, Französisch, Französisch, Arabisch, Hebräisch, Japanisch und Chinesisch verfügbar. Weitere Sprachen können hinzugefügt werden – allerdings müssen die Kunden den Inhalt und die Übersetzungen selbst bereitstellen.

Sie haben weitere Fragen zur GDPR / DGSVO – Konformität?
Sprechen Sie uns an!

Wir stehen Ihnen zu allen Fragen der GDPR / DSGVO Konformität bei Online Umfragen jederzeit sehr gerne mit Rat und tat zur Seite! Nutzen Sie für Ihre Fragen am besten das QuestionPro FAQ-Sheet. Hier können Sie uns Ihre Frage stellen und wir beantworten diese ausführlich auf unseren Internetseiten.

Datenschutzbeauftrage der Länder
der Europäischen Union

Hier finden Sie eine Liste der Datenschutzbeauftragten aus den Ländern der Europäischen Union.

Datenschutzbeauftragte der Länder

Plattform für Marktforschung und Experience Management
/* LinkedIn Insight Tag*/