Nichts liegt uns mehr am Herzen als die Sicherheit Ihrer Daten. Wir haben Sie für die neue EU-Datenschutzgrundverordnung (GDPR) gewappnet.
Der Schutz von Kundendaten hat bei Delighted höchste Priorität. Wir wissen, dass Sie uns Ihre Daten anvertrauen, und wir nehmen die Verantwortung für deren Schutz sehr ernst. Unsere Sicherheitsseite gibt einen Überblick über alle unsere Praktiken. Darüber hinaus verfügt Delighted über eine Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPIA), die unseren Umgang mit all Ihren Daten, einschließlich personenbezogener Daten, dokumentiert.
Kontoverwalter können gesammelte personenbezogene Daten ändern, um die Korrekturanforderungen der DSGVO zu erfüllen, indem sie sich einfach an unser Concierge-Team wenden.
Als Kontoverwalter können Sie einzelne Personen, Antworten und persönliche Daten von Befragten dauerhaft löschen, wenn eine Person dies wünscht.
Delighted schützt alle unsere Kunden mit einer Reihe von Sicherheitsfunktionen.
Mit Wirkung vom 25. Mai 2018 verschärft die DSGVO die Regeln für Unternehmen, wie sie personenbezogene Daten von EU-Bürgern erfassen, speichern und verarbeiten. Die neuen Vorschriften wirken sich weltweit auf Organisationen aus, die personenbezogene Daten von EU-Bürgern erfassen und verarbeiten. Einige der wichtigsten Änderungen, die sich wahrscheinlich auf Ihre Kundenfeedback-Programme auswirken werden, sind unten aufgeführt.
Alle GDPR-Änderungen anzeigenDie EU-Bürger haben das Recht, die Berichtigung ihrer personenbezogenen Daten zu verlangen, und sie können Einschränkungen bei der Verwendung ihrer Daten verlangen. Darüber hinaus können sie verlangen, "vergessen zu werden", d. h., dass alle ihre personenbezogenen Daten dauerhaft gelöscht werden. Generell heißt es in der Datenschutz-Grundverordnung ausdrücklich, dass es genauso einfach sein muss, seine Daten zurückzuziehen, wie es war, seine Zustimmung zu erteilen.
Ein Unternehmen muss die eindeutige Zustimmung einer Person einholen, bevor es personenbezogene Daten sammelt. Es muss klar angegeben werden, wie die personenbezogenen Daten verwendet werden sollen, und es müssen die Kontaktdaten des Unternehmens angegeben werden, falls weitere Informationen gewünscht werden. Organisationen müssen möglicherweise andere Bedingungen für die Verarbeitung als die Einwilligung in Betracht ziehen, z. B. im Zusammenhang mit einem Vertrag oder aufgrund einer anderen rechtlichen Verpflichtung (z. B. Arbeitgeber/Arbeitnehmer).
Datenverarbeiter müssen ein hohes Sicherheitsniveau einführen, um die Daten des für die Verarbeitung Verantwortlichen zu schützen, und eine Datenschutz-Folgenabschätzung (DPIA) durchführen, die dokumentiert, wie personenbezogene Daten geschützt werden. Unsere Seite Sicherheit beschreibt unsere wichtigsten datenschutzbezogenen Prozesse und Verfahren.
Delighted ermöglicht es Kunden, GDPR-konform zu sein. Kurz gesagt, das bedeutet Delighted:
Artikel 28, Absatz 3 der DSGVO schreibt vor, dass ein Vertrag zwischen einem für die Datenverarbeitung Verantwortlichen und einem Datenverarbeiter geschlossen werden muss. Die Delighted-Nutzungsbedingungen und die Datenschutzrichtlinie enthalten seit Jahren die grundlegenden rechtlichen Anforderungen und Verpflichtungen in Bezug auf Dateneigentum, Verarbeitungsverhalten, Datensicherung und mehr.
Um jedoch eine zusätzliche GDPR-Abdeckung und -Einhaltung zu gewährleisten, haben wir seither unsere Nutzungsbedingungen aktualisiert, um unsere DPA einzubeziehen. Diesen Nutzungsbedingungen wird bei der Erstellung eines Delighted-Kontos zugestimmt. Wenn Sie ein Delighted-Konto haben, sind Sie bereits abgedeckt.
Haftungsausschluss: Diese FAQ enthält hilfreiche Informationen zur Einhaltung von Vorschriften bei der Verwendung von Delighted-Produkten. Kunden sollten sich bei rechtlichen Fragen immer an ihr internes Compliance-Team und/oder ihren Anwalt für Datenschutz wenden. Die hierin enthaltenen Informationen werden ohne Gewähr bereitgestellt und sollten nicht als Rechtsberatung betrachtet werden. Delighted ist bestrebt, seine Kunden in die Lage zu versetzen, die geltenden Gesetze einzuhalten, übernimmt jedoch keine Garantie dafür, dass die Verwendung seiner Produkte durch den Kunden gesetzeskonform ist.
Ja, Sie können alle Antwortdaten ändern, um personenbezogene Daten zu korrigieren, wie es die Datenschutzgrundverordnung vorschreibt, wenn Sie einen Antrag auf Auskunft erhalten oder aus anderen Gründen. Wenden Sie sich einfach an uns, und wir werden mit Ihnen zusammenarbeiten, um die Anpassungen schnell vorzunehmen.
Ja, Sie können jede Antwort löschen, auch eine Antwort, die personenbezogene Daten enthält, wie es die DSGVO vorschreibt. Sie können auch alle anderen angeforderten Kundendaten löschen.
Eine gelöschte Antwort oder Person wird zunächst zur Löschung markiert und kann auf Anfrage von unserem Concierge-Team wiederhergestellt werden. Nach 90 Tagen wird die Löschung dauerhaft und kann nicht wiederhergestellt werden.
Delighted vertritt die Philosophie, dass der Kunde Eigentümer aller von ihm erfassten Daten ist und diese kontrolliert. Jede gesetzlich vorgeschriebene Aufbewahrungsfrist oder Ihre Firmenpolitik wird von Ihnen kontrolliert.
Sie sollten sicherstellen, dass alle Personen und personenbezogenen Daten gelöscht werden, bevor Sie die Nutzung von Delighted einstellen, insbesondere wenn dies aufgrund von Richtlinien, Gesetzen oder Vorschriften erforderlich ist.
Ja. Delighted sichert alle Kundendaten und bewahrt die Sicherungen 90 Tage lang auf. Nach 90 Tagen wird die Sicherung gelöscht.
Nein. Der Backup-Datensatz enthält alle Kundendaten und wird nur für Disaster Recovery-Zwecke verwendet. Dies ist aus rechtlichen und Compliance-Gründen im Zusammenhang mit Verfügbarkeitsverpflichtungen erforderlich. Alle personenbezogenen Daten in diesen Backups werden nach 90 Tagen endgültig gelöscht.
Unsere Datenzentren befinden sich bei Amazon Web Services in den Vereinigten Staaten. Der Datentransfer unterliegt jedoch dem EU-US-Datenschutzschild, dessen Mitglied wir sind, und ist nach der Datenschutz-Grundverordnung (GDPR) zulässig, da er angemessene Sicherheitsvorkehrungen bietet.
Wie von der GDPR vorgeschrieben, dürfen nur qualifizierte Delighted-Mitarbeiter mit einem spezifischen Bedarf auf Ihr Konto zugreifen. Der typische Grund für den Zugriff auf Ihr Konto ist Ihre spezielle Anfrage nach Unterstützung.
Delighted setzt derzeit Unterauftragsverarbeiter ein, um den Dienst bereitzustellen. Wie in der Datenschutz-Grundverordnung vorgeschrieben, führt Delighted eine Liste dieser Unterauftragsverarbeiter unter delighted.com/subprocessor-list.
Wenn ein bestätigter Datenschutzverstoß auftritt, der durch Handlungen oder Unterlassungen von Delighted verursacht wurde, werden wir den Kontoinhaber ohne unnötige Verzögerung benachrichtigen. Die Informationen über den Verstoß werden veröffentlicht, sobald sie verfügbar sind, wie es die Datenschutzgrundverordnung erlaubt. Der Kontoinhaber ist der Hauptansprechpartner für alle Benachrichtigungen und wird über den Fortgang der Untersuchungen und Abhilfemaßnahmen auf dem Laufenden gehalten.
Da Sie über die von Ihnen erfassten Daten Bescheid wissen, sind Sie für den Umgang mit etwaigen SAR-Anfragen (Subject Access Request) verantwortlich. Delighted stellt nur die Plattform zur Verfügung und kennt keine Details über Ihre Umfrageanpassungen, Eigenschaften oder Kunden.
Eine Verdachtsmeldung bedeutet, dass ein Kunde nach Informationen fragt, die über ihn in einer von ihm ausgefüllten Umfrage gesammelt wurden. Wenn Sie personenbezogene Daten eines EU-Bürgers oder einer Person mit Wohnsitz in der EU erfasst haben, sind Sie möglicherweise gesetzlich verpflichtet, auf einen SAR zu antworten.
Antwortdaten können in branchenüblichen Formaten zur Datenübertragbarkeit heruntergeladen werden, um die GDPR zu erfüllen.
Wenn Delighted eine Verdachtsmeldung erhält, wird das Unternehmen sein Bestes tun, um den Eigentümer der Umfrage zu kontaktieren. Es ist nicht immer möglich, herauszufinden, an welcher Umfrage der Kunde teilgenommen hat und wer der rechtmäßige Eigentümer ist.
Ähnlich wie oben beschrieben, wissen Sie, welche Daten in Ihrer Umfrage erhoben werden und welche Daten Sie haben. Wenn Sie personenbezogene Daten eines EU-Bürgers oder einer Person mit Wohnsitz in der EU erfasst haben, sind Sie möglicherweise gesetzlich verpflichtet, auf eine Aufforderung zur Löschung aller identifizierbaren Daten zu reagieren und dieser nachzukommen.
Wie bereits erwähnt, haben Sie die Möglichkeit, die Daten eines Kunden zu löschen.
Delighted bietet einfache Möglichkeiten zum Herunterladen all Ihrer Umfragedaten in branchenüblichen Formaten. Und, wie bereits beschrieben, können Sie ganz einfach Beantwortungen, alle Umfragebeantwortungen und ganze Verläufe für einen Kunden löschen.
Alle Antwortdaten, die in unseren primären Datenbanken und Backups gespeichert sind, werden mit einer starken Verschlüsselung nach Industriestandard verschlüsselt. Alle Daten, die an die Delighted-Plattform übertragen werden, werden mit dem Industriestandard-Protokoll TLS verschlüsselt.
Delighted verpflichtet sich, Ihre Daten zu schützen. Während der Verarbeitung setzen wir ausgeklügelte Kontrollen ein, um die Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit Ihrer Daten zu gewährleisten. Auf unserer Sicherheitsseite finden Sie Einzelheiten zu unserer Anwendungssicherheit, Netzwerksicherheit, Richtlinien und mehr.
Wie in Artikel 28 der DSGVO vorgesehen, verarbeitet Delighted personenbezogene Daten nur gemäß Ihren Anweisungen. Mit anderen Worten: Die Befehle, die Sie im Produkt verwenden, sind die "Anweisungen", und Delighted verwendet personenbezogene Daten nicht für andere Zwecke. Darüber hinaus werden personenbezogene Daten nicht ohne Ihre Zustimmung an Dritte weitergegeben. Wenn personenbezogene Daten aus der EU in ein Drittland übermittelt werden, gelten für die Übermittlung angemessene Sicherheitsvorkehrungen (z. B. das EU-US Privacy Shield Framework).
Delighted hat Wiederherstellungsprozeduren entwickelt, um die Ausfallzeiten im Falle einer Katastrophe zu minimieren und den Zugang zu persönlichen Daten im Falle eines physischen oder technischen Vorfalls zeitnah wiederherzustellen.
Wir prüfen, bewerten und beurteilen regelmäßig die Wirksamkeit unserer technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
Zögern Sie nicht, sich mit uns in Verbindung zu setzen, um mehr über unsere Änderungen zu erfahren und darüber, wie wir Sie bei der Einhaltung der Vorschriften unterstützen können.
Kontakt