Sicher, geschützt und bereit für die GDPR

Nichts liegt uns mehr am Herzen als die Sicherheit Ihrer Daten. Wir haben Sie für die neue EU-Datenschutzgrundverordnung (GDPR) gewappnet.

Sichern Sie Ihre Daten

Der Schutz von Kundendaten hat bei Delighted höchste Priorität. Wir wissen, dass Sie uns Ihre Daten anvertrauen, und wir nehmen die Verantwortung für deren Schutz sehr ernst. Unsere Sicherheitsseite gibt einen Überblick über alle unsere Praktiken. Darüber hinaus verfügt Delighted über eine Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPIA), die unseren Umgang mit all Ihren Daten, einschließlich personenbezogener Daten, dokumentiert.

Korrektur der Daten

Kontoverwalter können gesammelte personenbezogene Daten ändern, um die Korrekturanforderungen der DSGVO zu erfüllen, indem sie sich einfach an unser Concierge-Team wenden.

Recht auf Vergessenwerden

Als Kontoverwalter können Sie einzelne Personen, Antworten und persönliche Daten von Befragten dauerhaft löschen, wenn eine Person dies wünscht.

Gebaut für Sicherheit

Delighted schützt alle unsere Kunden mit einer Reihe von Sicherheitsfunktionen.

  • Authentifizierte E-Mails (DKIM, SPF, DMARC)
  • Datenverschlüsselung bei der Übertragung
  • Verschlüsselung der Daten im Ruhezustand
  • Routinemäßig geprüfte Rechenzentren mit SSAE-16-Methoden nach Industriestandard
  • Datenredundanz für Ausfallsicherheit bei Katastrophen
  • Zwei-Faktor-Authentifizierung
  • Kontinuierliche Netzüberwachung
  • EU-US Privacy Shield zertifiziert
  • Swiss-US Privacy Shield zertifiziert
  • Nutzer können sich gegen eine erneute Kontaktaufnahme für eine Umfrage entscheiden
  • Sicherheitsbewertungen nach Industriestandard
  • Sicherheitsüberprüfungen und Penetrationstests durch unabhängige Dritte
  • Rollenbasierte Authentifizierung
  • Whitelisting von IP-Adressen

Was ist GDPR?

Mit Wirkung vom 25. Mai 2018 verschärft die DSGVO die Regeln für Unternehmen, wie sie personenbezogene Daten von EU-Bürgern erfassen, speichern und verarbeiten. Die neuen Vorschriften wirken sich weltweit auf Organisationen aus, die personenbezogene Daten von EU-Bürgern erfassen und verarbeiten. Einige der wichtigsten Änderungen, die sich wahrscheinlich auf Ihre Kundenfeedback-Programme auswirken werden, sind unten aufgeführt.

Alle GDPR-Änderungen anzeigen

Korrektur der Daten

Die EU-Bürger haben das Recht, die Berichtigung ihrer personenbezogenen Daten zu verlangen, und sie können Einschränkungen bei der Verwendung ihrer Daten verlangen. Darüber hinaus können sie verlangen, "vergessen zu werden", d. h., dass alle ihre personenbezogenen Daten dauerhaft gelöscht werden. Generell heißt es in der Datenschutz-Grundverordnung ausdrücklich, dass es genauso einfach sein muss, seine Daten zurückzuziehen, wie es war, seine Zustimmung zu erteilen.

Zustimmung

Ein Unternehmen muss die eindeutige Zustimmung einer Person einholen, bevor es personenbezogene Daten sammelt. Es muss klar angegeben werden, wie die personenbezogenen Daten verwendet werden sollen, und es müssen die Kontaktdaten des Unternehmens angegeben werden, falls weitere Informationen gewünscht werden. Organisationen müssen möglicherweise andere Bedingungen für die Verarbeitung als die Einwilligung in Betracht ziehen, z. B. im Zusammenhang mit einem Vertrag oder aufgrund einer anderen rechtlichen Verpflichtung (z. B. Arbeitgeber/Arbeitnehmer).

Bewertung des Datenschutzes

Datenverarbeiter müssen ein hohes Sicherheitsniveau einführen, um die Daten des für die Verarbeitung Verantwortlichen zu schützen, und eine Datenschutz-Folgenabschätzung (DPIA) durchführen, die dokumentiert, wie personenbezogene Daten geschützt werden. Unsere Seite Sicherheit beschreibt unsere wichtigsten datenschutzbezogenen Prozesse und Verfahren.

Ermöglicht Ihnen die Einhaltung der GDPR-Vorschriften

Delighted ermöglicht es Kunden, GDPR-konform zu sein. Kurz gesagt, bedeutet dies Delighted:

  • dem für die Verarbeitung Verantwortlichen ausreichende Garantien für die Durchführung geeigneter technischer und organisatorischer Maßnahmen zum Schutz der Kundendaten bietet
  • Daten (die auch personenbezogene Daten enthalten können) nur zur Erfüllung seiner Verpflichtungen im Zusammenhang mit den Diensten verarbeitet
  • Ermöglicht Nutzern, ihr Konto zu ändern und zu löschen
  • Ermöglicht Benutzern das Ändern und Löschen vollständiger Umfrageantworten sowie das Entfernen aller angeforderten Kundendaten
  • stellt eine Sicherheitsdokumentation zur Verfügung, die die Prozesse und Verfahren zum Schutz der Daten auf unserer Sicherheitsseite beschreibt
  • Kann einen Vertrag unterzeichnen, der die Verarbeitung personenbezogener Daten in der EU regelt

GDPR-Vertrag - Vereinbarung mit dem Datenverarbeiter (DPA)

Artikel 28, Absatz 3 der DSGVO schreibt vor, dass ein Vertrag zwischen einem für die Datenverarbeitung Verantwortlichen und einem Datenverarbeiter geschlossen werden muss. Seit Jahren enthalten die Nutzungsbedingungen und die Datenschutzrichtlinievon Delighted die grundlegenden rechtlichen Anforderungen und Verpflichtungen in Bezug auf Dateneigentum, Verarbeitungsverhalten, Datensicherheit und mehr.

Um jedoch eine zusätzliche GDPR-Abdeckung und -Einhaltung zu gewährleisten, haben wir seither unsere Nutzungsbedingungen aktualisiert, um unser DPA einzubeziehen. Diese Nutzungsbedingungen werden bei der Erstellung eines Delighted Kontos akzeptiert. Wenn Sie ein Delighted Konto haben, sind Sie bereits abgedeckt.

Häufig gestellte Fragen

Haftungsausschluss: Diese FAQ enthält hilfreiche Informationen zur Einhaltung von Vorschriften bei der Verwendung von Delighted Produkten. Kunden sollten sich bei rechtlichen Fragen immer an ihr internes Compliance-Team und/oder ihren Anwalt für Datenschutz wenden. Die hierin enthaltenen Informationen werden ohne Gewähr zur Verfügung gestellt und sollten nicht als Rechtsberatung betrachtet werden. Delighted möchte seine Kunden in die Lage versetzen, die geltenden Gesetze einzuhalten, übernimmt jedoch keine Garantie dafür, dass die Nutzung seiner Produkte durch einen Kunden gesetzeskonform ist.

  • Es ist zwar immer eine gute Praxis, die ausdrückliche Zustimmung des Kunden einzuholen, aber bestimmte Gesetze und Vorschriften (wie die DSGVO) verlangen die Zustimmung, bevor personenbezogene Daten bestimmter Personen (z. B. in der EU) erfasst werden.

    Es ist auch wichtig zu beachten, dass nach der Datenschutz-Grundverordnung die Einwilligung eines von mehreren berechtigten Interessen für die Verarbeitung von Daten ist. Zu den anderen gehören die Notwendigkeit der Verarbeitung für die Erfüllung eines Vertrags, die Notwendigkeit der Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung und die Notwendigkeit der Verarbeitung zum Schutz der lebenswichtigen Interessen der betroffenen oder einer anderen natürlichen Person. Alle Einzelheiten sind in Artikel 6 der DSGVO zu finden.

  • Ja, Sie können alle Antwortdaten ändern, um personenbezogene Daten zu korrigieren, wie es die Datenschutzgrundverordnung vorschreibt, wenn Sie einen Antrag auf Auskunft erhalten oder aus anderen Gründen. Wenden Sie sich einfach an uns, und wir werden mit Ihnen zusammenarbeiten, um die Anpassungen rasch vorzunehmen.

  • Ja, Sie können jede Antwort löschen, auch eine Antwort, die personenbezogene Daten enthält, wie es die DSGVO vorschreibt. Sie können auch alle anderen angeforderten Kundendaten löschen.

  • Eine gelöschte Antwort oder Person wird zunächst zur Löschung markiert und kann auf Anfrage von unserem Concierge-Team wiederhergestellt werden. Nach 90 Tagen wird die Löschung dauerhaft und kann nicht wiederhergestellt werden.

  • Delightedist der Ansicht, dass die Kunden Eigentümer aller von ihnen erfassten Daten sind und diese kontrollieren. Jede gesetzlich vorgeschriebene Aufbewahrungsfrist oder Ihre Firmenpolitik wird von Ihnen kontrolliert.

    Sie sollten sicherstellen, dass alle personenbezogenen Daten gelöscht werden, bevor Sie die Nutzung von Delighted einstellen, insbesondere wenn dies aufgrund von Richtlinien, Gesetzen oder Vorschriften erforderlich ist.

  • Ja. Delighted sichert alle Kundendaten und bewahrt die Sicherungen 90 Tage lang auf. Nach 90 Tagen wird die Sicherung gelöscht.

  • Nein. Der Backup-Datensatz enthält alle Kundendaten und wird nur für Disaster Recovery-Zwecke verwendet. Dies ist aus rechtlichen und Compliance-Gründen im Zusammenhang mit Verfügbarkeitsverpflichtungen erforderlich. Alle personenbezogenen Daten in diesen Backups werden nach 90 Tagen endgültig gelöscht.

  • Unsere Datenzentren befinden sich bei Amazon Web Services in den Vereinigten Staaten. Der Datentransfer unterliegt jedoch dem EU-US-Datenschutzschild, dessen Mitglied wir sind, und ist nach der Datenschutz-Grundverordnung (GDPR) zulässig, da er angemessene Sicherheitsvorkehrungen bietet.

  • Wie von der GDPR vorgeschrieben, haben nur qualifizierte Mitarbeiter von Delighted , die einen speziellen Bedarf haben, Zugang zu Ihrem Konto. Der typische Grund für den Zugriff auf Ihr Konto ist Ihre spezielle Anfrage nach Unterstützung.

  • Delighted verwendet derzeit Unterauftragsverarbeiter, um den Dienst bereitzustellen. Wie von der DSGVO vorgeschrieben, führt Delighted eine Liste dieser Unterauftragsverarbeiter unter delighted.com/subprocessor-list.

  • Wenn eine bestätigte Datenverletzung auftritt, die durch Handlungen oder Untätigkeit von Delightedverursacht wurde, werden wir den Kontoinhaber unverzüglich benachrichtigen. Die Informationen über den Verstoß werden veröffentlicht, sobald sie verfügbar sind, wie es die Datenschutzgrundverordnung erlaubt. Der Kontoinhaber ist der Hauptansprechpartner für alle Benachrichtigungen und wird über den Fortgang der Untersuchungen und Abhilfemaßnahmen auf dem Laufenden gehalten.

  • Da Sie über die von Ihnen gesammelten Daten Bescheid wissen, sind Sie für den Umgang mit etwaigen Datenschutzanfragen (Subject Access Request, SAR) verantwortlich. Delighted stellt nur die Plattform zur Verfügung und kennt keine Details über Ihre Umfrageanpassungen, Eigenschaften oder Ihre Kunden.

    Eine Verdachtsmeldung bedeutet, dass ein Kunde nach Informationen fragt, die über ihn in einer von ihm ausgefüllten Umfrage gesammelt wurden. Wenn Sie personenbezogene Daten eines EU-Bürgers oder einer Person mit Wohnsitz in der EU erfasst haben, sind Sie möglicherweise gesetzlich verpflichtet, auf einen SAR zu antworten.

    Antwortdaten können in branchenüblichen Formaten zur Datenübertragbarkeit heruntergeladen werden, um die GDPR zu erfüllen.

    Wenn Delighted eine Verdachtsmeldung erhält, wird sie ihr Bestes tun, um den Eigentümer der Umfrage zu kontaktieren. Es ist nicht immer möglich, herauszufinden, an welcher Umfrage der Kunde teilgenommen hat und wer der rechtmäßige Eigentümer ist.

  • Ähnlich wie oben beschrieben, wissen Sie, welche Daten in Ihrer Umfrage erhoben werden und welche Daten Sie haben. Wenn Sie personenbezogene Daten eines EU-Bürgers oder einer Person mit Wohnsitz in der EU erfasst haben, sind Sie möglicherweise gesetzlich verpflichtet, auf eine Aufforderung zur Löschung aller identifizierbaren Daten zu reagieren und dieser nachzukommen.

    Wie bereits erwähnt, haben Sie die Möglichkeit, die Daten eines Kunden zu löschen.

  • Delighted bieten einfache Möglichkeiten zum Herunterladen all Ihrer Umfragedaten in branchenüblichen Formaten. Und, wie bereits beschrieben, können Sie ganz einfach Beantwortungen, alle Umfragebeantwortungen und die gesamte Historie eines Kunden löschen.

  • Alle Antwortdaten, die in unseren primären Datenbanken und Sicherungskopien gespeichert werden, sind mit einer starken Verschlüsselung nach Industriestandard verschlüsselt. Alle Daten, die an die Plattform Delighted übertragen werden, werden mit dem Industriestandardprotokoll TLS verschlüsselt.

  • Delighted verpflichtet sich, Ihre Daten zu schützen. Bei der Verarbeitung setzen wir ausgeklügelte Kontrollen ein, um die Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit Ihrer Daten zu gewährleisten. Auf unserer Sicherheitsseite finden Sie Einzelheiten zu unserer Anwendungssicherheit, Netzwerksicherheit, Richtlinien und mehr.

    Im Zusammenhang mit Artikel 28 der DSGVO verarbeitet Delighted personenbezogene Daten nur gemäß Ihren Anweisungen. Mit anderen Worten, die Befehle, die Sie im Produkt verwenden, sind die "Anweisungen", und Delighted verwendet keine personenbezogenen Daten für andere Zwecke. Darüber hinaus werden personenbezogene Daten nicht ohne Ihre Zustimmung an Dritte weitergegeben. Wenn personenbezogene Daten aus der EU in ein Drittland übertragen werden, gelten für die Übertragung angemessene Schutzmaßnahmen (z. B. das EU-US Privacy Shield Framework).

    Delighted hat Wiederherstellungsverfahren entwickelt, um die Ausfallzeiten im Falle einer Katastrophe zu minimieren und den Zugang zu personenbezogenen Daten im Falle eines physischen oder technischen Vorfalls rechtzeitig wiederherzustellen.

    Wir prüfen, bewerten und beurteilen regelmäßig die Wirksamkeit unserer technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Haben Sie Fragen?

Zögern Sie nicht, sich mit uns in Verbindung zu setzen, um mehr über unsere Änderungen zu erfahren und darüber, wie wir Sie bei der Einhaltung der Vorschriften unterstützen können.

Kontakt