Menü

Sicher, geschützt und bereit für die GDPR

Nichts liegt uns mehr am Herzen als die Sicherheit Ihrer Daten. Wir haben Sie für die neue EU-Datenschutzgrundverordnung (GDPR) gewappnet.

Sichern Sie Ihre Daten

Der Schutz von Kundendaten hat bei Delighted höchste Priorität. Wir wissen, dass Sie uns Ihre Daten anvertrauen, und wir nehmen die Verantwortung für deren Schutz sehr ernst. Unsere Sicherheitsseite gibt einen Überblick über alle unsere Praktiken. Darüber hinaus verfügt Delighted über eine Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPIA), die unseren Umgang mit all Ihren Daten, einschließlich personenbezogener Daten, dokumentiert.

Korrektur der Daten

Kontoverwalter können gesammelte personenbezogene Daten ändern, um die Korrekturanforderungen der DSGVO zu erfüllen, indem sie sich einfach an unser Concierge-Team wenden.

Recht auf Vergessenwerden

Als Kontoverwalter können Sie einzelne Personen, Antworten und persönliche Daten von Befragten dauerhaft löschen, wenn eine Person dies wünscht.

Gebaut für Sicherheit

Delighted schützt alle unsere Kunden mit einer Reihe von Sicherheitsfunktionen.

  • Authentifizierte E-Mails (DKIM, SPF, DMARC)
  • Datenverschlüsselung bei der Übertragung
  • Verschlüsselung der Daten im Ruhezustand
  • Routinemäßig geprüfte Rechenzentren mit SSAE-16-Methoden nach Industriestandard
  • Datenredundanz für Ausfallsicherheit bei Katastrophen
  • Zwei-Faktor-Authentifizierung
  • Kontinuierliche Netzüberwachung
  • EU-US Privacy Shield zertifiziert
  • Swiss-US Privacy Shield zertifiziert
  • Nutzer können sich gegen eine erneute Kontaktaufnahme für eine Umfrage entscheiden
  • Sicherheitsbewertungen nach Industriestandard
  • Sicherheitsüberprüfungen und Penetrationstests durch unabhängige Dritte
  • Rollenbasierte Authentifizierung
  • Whitelisting von IP-Adressen

Was ist GDPR?

Mit Wirkung vom 25. Mai 2018 verschärft die DSGVO die Regeln für Unternehmen, wie sie personenbezogene Daten von EU-Bürgern erfassen, speichern und verarbeiten. Die neuen Vorschriften wirken sich weltweit auf Organisationen aus, die personenbezogene Daten von EU-Bürgern erfassen und verarbeiten. Einige der wichtigsten Änderungen, die sich wahrscheinlich auf Ihre Kundenfeedback-Programme auswirken werden, sind unten aufgeführt.

Alle GDPR-Änderungen anzeigen

Korrektur der Daten

Die EU-Bürger haben das Recht, die Berichtigung ihrer personenbezogenen Daten zu verlangen, und sie können Einschränkungen bei der Verwendung ihrer Daten verlangen. Darüber hinaus können sie verlangen, "vergessen zu werden", d. h., dass alle ihre personenbezogenen Daten dauerhaft gelöscht werden. Generell heißt es in der Datenschutz-Grundverordnung ausdrücklich, dass es genauso einfach sein muss, seine Daten zurückzuziehen, wie es war, seine Zustimmung zu erteilen.

Zustimmung

Ein Unternehmen muss die eindeutige Zustimmung einer Person einholen, bevor es personenbezogene Daten sammelt. Es muss klar angegeben werden, wie die personenbezogenen Daten verwendet werden sollen, und es müssen die Kontaktdaten des Unternehmens angegeben werden, falls weitere Informationen gewünscht werden. Organisationen müssen möglicherweise andere Bedingungen für die Verarbeitung als die Einwilligung in Betracht ziehen, z. B. im Zusammenhang mit einem Vertrag oder aufgrund einer anderen rechtlichen Verpflichtung (z. B. Arbeitgeber/Arbeitnehmer).

Bewertung des Datenschutzes

Datenverarbeiter müssen ein hohes Sicherheitsniveau einführen, um die Daten des für die Verarbeitung Verantwortlichen zu schützen, und eine Datenschutz-Folgenabschätzung (DPIA) durchführen, die dokumentiert, wie personenbezogene Daten geschützt werden. Unsere Seite Sicherheit beschreibt unsere wichtigsten datenschutzbezogenen Prozesse und Verfahren.

Ermöglicht Ihnen die Einhaltung der GDPR-Vorschriften

Delighted ermöglicht es Kunden, GDPR-konform zu sein. Kurz gesagt, das bedeutet Delighted:

  • dem für die Verarbeitung Verantwortlichen ausreichende Garantien für die Durchführung geeigneter technischer und organisatorischer Maßnahmen zum Schutz der Kundendaten bietet
  • Daten (die auch personenbezogene Daten enthalten können) nur zur Erfüllung seiner Verpflichtungen im Zusammenhang mit den Diensten verarbeitet
  • Ermöglicht Nutzern, ihr Konto zu ändern und zu löschen
  • Ermöglicht Benutzern das Ändern und Löschen vollständiger Umfrageantworten sowie das Entfernen aller angeforderten Kundendaten
  • stellt eine Sicherheitsdokumentation zur Verfügung, die die Prozesse und Verfahren zum Schutz der Daten auf unserer Sicherheitsseite beschreibt
  • Kann einen Vertrag unterzeichnen, der die Verarbeitung personenbezogener Daten in der EU regelt

GDPR-Vertrag - Vereinbarung mit dem Datenverarbeiter (DPA)

Artikel 28, Absatz 3 der DSGVO schreibt vor, dass ein Vertrag zwischen einem für die Datenverarbeitung Verantwortlichen und einem Datenverarbeiter geschlossen werden muss. Die Delighted-Nutzungsbedingungen und die Datenschutzrichtlinie enthalten seit Jahren die grundlegenden rechtlichen Anforderungen und Verpflichtungen in Bezug auf Dateneigentum, Verarbeitungsverhalten, Datensicherung und mehr.

Um jedoch eine zusätzliche GDPR-Abdeckung und -Einhaltung zu gewährleisten, haben wir seither unsere Nutzungsbedingungen aktualisiert, um unsere DPA einzubeziehen. Diesen Nutzungsbedingungen wird bei der Erstellung eines Delighted-Kontos zugestimmt. Wenn Sie ein Delighted-Konto haben, sind Sie bereits abgedeckt.

Häufig gestellte Fragen

Haftungsausschluss: Diese FAQ enthält hilfreiche Informationen zur Einhaltung von Vorschriften bei der Verwendung von Delighted-Produkten. Kunden sollten sich bei rechtlichen Fragen immer an ihr internes Compliance-Team und/oder ihren Anwalt für Datenschutz wenden. Die hierin enthaltenen Informationen werden ohne Gewähr bereitgestellt und sollten nicht als Rechtsberatung betrachtet werden. Delighted ist bestrebt, seine Kunden in die Lage zu versetzen, die geltenden Gesetze einzuhalten, übernimmt jedoch keine Garantie dafür, dass die Verwendung seiner Produkte durch den Kunden gesetzeskonform ist.

Sollte ich die Zustimmung eines Kunden zur Erhebung seiner personenbezogenen Daten einholen?

Es ist zwar immer eine gute Praxis, die ausdrückliche Zustimmung des Kunden einzuholen, aber bestimmte Gesetze und Vorschriften (wie die DSGVO) verlangen die Zustimmung, bevor personenbezogene Daten bestimmter Personen (z. B. in der EU) erfasst werden.

Es ist auch wichtig zu beachten, dass nach der Datenschutz-Grundverordnung die Einwilligung eines von mehreren berechtigten Interessen für die Verarbeitung von Daten ist. Zu den anderen gehören die Notwendigkeit der Verarbeitung für die Erfüllung eines Vertrags, die Notwendigkeit der Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung und die Notwendigkeit der Verarbeitung zum Schutz der lebenswichtigen Interessen der betroffenen oder einer anderen natürlichen Person. Alle Einzelheiten sind in Artikel 6 der DSGVO zu finden.

Kann ich die persönlichen Daten eines Kunden ändern, die sich in einer bestehenden Umfrage/Beantwortung befinden?

Ja, Sie können alle Antwortdaten ändern, um personenbezogene Daten zu korrigieren, wie es die Datenschutzgrundverordnung vorschreibt, wenn Sie einen Antrag auf Auskunft erhalten oder aus anderen Gründen. Wenden Sie sich einfach an uns, und wir werden mit Ihnen zusammenarbeiten, um die Anpassungen schnell vorzunehmen.

Kann ich personenbezogene Daten löschen, die sich in einer bestehenden Umfrage befinden?

Ja, Sie können jede Antwort löschen, auch eine Antwort, die personenbezogene Daten enthält, wie es die DSGVO vorschreibt. Sie können auch alle anderen angeforderten Kundendaten löschen.

Werden personenbezogene Daten endgültig gelöscht, wenn ich sie entferne?

Eine gelöschte Antwort oder Person wird zunächst zur Löschung markiert und kann auf Anfrage von unserem Concierge-Team wiederhergestellt werden. Nach 90 Tagen wird die Löschung dauerhaft und kann nicht wiederhergestellt werden.

Wie lange werden personenbezogene Daten in Delighted gespeichert, wenn ich sie nicht lösche?

Delighted vertritt die Philosophie, dass der Kunde Eigentümer aller von ihm erfassten Daten ist und diese kontrolliert. Jede gesetzlich vorgeschriebene Aufbewahrungsfrist oder Ihre Firmenpolitik wird von Ihnen kontrolliert.

Sie sollten sicherstellen, dass alle Personen und personenbezogenen Daten gelöscht werden, bevor Sie die Nutzung von Delighted einstellen, insbesondere wenn dies aufgrund von Richtlinien, Gesetzen oder Vorschriften erforderlich ist.

Werden meine Daten in die Backups aufgenommen, und wenn ja, für wie lange?

Ja. Delighted sichert alle Kundendaten und bewahrt die Sicherungen 90 Tage lang auf. Nach 90 Tagen wird die Sicherung gelöscht.

Kann ich die persönlichen Daten meiner Kunden aus den Delighted-Backups löschen?

Nein. Der Backup-Datensatz enthält alle Kundendaten und wird nur für Disaster Recovery-Zwecke verwendet. Dies ist aus rechtlichen und Compliance-Gründen im Zusammenhang mit Verfügbarkeitsverpflichtungen erforderlich. Alle personenbezogenen Daten in diesen Backups werden nach 90 Tagen endgültig gelöscht.

Wenn sich mein Rechenzentrum in der EU befindet, überträgt Delighted meine personenbezogenen Daten dann zu irgendeinem Zeitpunkt in Länder außerhalb der EU?

Unsere Datenzentren befinden sich bei Amazon Web Services in den Vereinigten Staaten. Der Datentransfer unterliegt jedoch dem EU-US-Datenschutzschild, dessen Mitglied wir sind, und ist nach der Datenschutz-Grundverordnung (GDPR) zulässig, da er angemessene Sicherheitsvorkehrungen bietet.

Stellt Delighted sicher, dass meine Daten nur von Mitarbeitern eingesehen werden, die dafür eine angemessene Berechtigung haben?

Wie von der GDPR vorgeschrieben, dürfen nur qualifizierte Delighted-Mitarbeiter mit einem spezifischen Bedarf auf Ihr Konto zugreifen. Der typische Grund für den Zugriff auf Ihr Konto ist Ihre spezielle Anfrage nach Unterstützung.

Setzt Delighted Unterauftragsverarbeiter ein, die meine Daten verarbeiten?

Delighted setzt derzeit Unterauftragsverarbeiter ein, um den Dienst bereitzustellen. Wie in der Datenschutz-Grundverordnung vorgeschrieben, führt Delighted eine Liste dieser Unterauftragsverarbeiter unter delighted.com/subprocessor-list.

Wie und wann werde ich benachrichtigt, wenn eine Datenschutzverletzung auf der Delighted-Plattform auftritt, die meine Daten betrifft?

Wenn ein bestätigter Datenschutzverstoß auftritt, der durch Handlungen oder Unterlassungen von Delighted verursacht wurde, werden wir den Kontoinhaber ohne unnötige Verzögerung benachrichtigen. Die Informationen über den Verstoß werden veröffentlicht, sobald sie verfügbar sind, wie es die Datenschutzgrundverordnung erlaubt. Der Kontoinhaber ist der Hauptansprechpartner für alle Benachrichtigungen und wird über den Fortgang der Untersuchungen und Abhilfemaßnahmen auf dem Laufenden gehalten.

Wie kann ich einem Antrag auf Zugang und Übertragbarkeit nachkommen, wie es die Datenschutzgrundverordnung verlangt?

Da Sie über die von Ihnen erfassten Daten Bescheid wissen, sind Sie für den Umgang mit etwaigen SAR-Anfragen (Subject Access Request) verantwortlich. Delighted stellt nur die Plattform zur Verfügung und kennt keine Details über Ihre Umfrageanpassungen, Eigenschaften oder Kunden.

Eine Verdachtsmeldung bedeutet, dass ein Kunde nach Informationen fragt, die über ihn in einer von ihm ausgefüllten Umfrage gesammelt wurden. Wenn Sie personenbezogene Daten eines EU-Bürgers oder einer Person mit Wohnsitz in der EU erfasst haben, sind Sie möglicherweise gesetzlich verpflichtet, auf einen SAR zu antworten.

Antwortdaten können in branchenüblichen Formaten zur Datenübertragbarkeit heruntergeladen werden, um die GDPR zu erfüllen.

Wenn Delighted eine Verdachtsmeldung erhält, wird das Unternehmen sein Bestes tun, um den Eigentümer der Umfrage zu kontaktieren. Es ist nicht immer möglich, herauszufinden, an welcher Umfrage der Kunde teilgenommen hat und wer der rechtmäßige Eigentümer ist.

Wie komme ich einem Antrag auf "Vergessenwerden" nach?

Ähnlich wie oben beschrieben, wissen Sie, welche Daten in Ihrer Umfrage erhoben werden und welche Daten Sie haben. Wenn Sie personenbezogene Daten eines EU-Bürgers oder einer Person mit Wohnsitz in der EU erfasst haben, sind Sie möglicherweise gesetzlich verpflichtet, auf eine Aufforderung zur Löschung aller identifizierbaren Daten zu reagieren und dieser nachzukommen.

Wie bereits erwähnt, haben Sie die Möglichkeit, die Daten eines Kunden zu löschen.

Wie erfüllt Delighted seine GDPR-Verpflichtungen zur Rückgabe oder Vernichtung aller personenbezogenen Daten aus der EU?

Delighted bietet einfache Möglichkeiten zum Herunterladen all Ihrer Umfragedaten in branchenüblichen Formaten. Und, wie bereits beschrieben, können Sie ganz einfach Beantwortungen, alle Umfragebeantwortungen und ganze Verläufe für einen Kunden löschen.

Wie kommt Delighted seinen GDPR-Verpflichtungen zur Verschlüsselung personenbezogener Daten nach?

Alle Antwortdaten, die in unseren primären Datenbanken und Backups gespeichert sind, werden mit einer starken Verschlüsselung nach Industriestandard verschlüsselt. Alle Daten, die an die Delighted-Plattform übertragen werden, werden mit dem Industriestandard-Protokoll TLS verschlüsselt.

Wie kann ich meinen Kunden versichern, dass die Delighted-Sicherheit den geltenden Gesetzen und der DSGVO (Artikel 32) entspricht?

Delighted verpflichtet sich, Ihre Daten zu schützen. Während der Verarbeitung setzen wir ausgeklügelte Kontrollen ein, um die Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit Ihrer Daten zu gewährleisten. Auf unserer Sicherheitsseite finden Sie Einzelheiten zu unserer Anwendungssicherheit, Netzwerksicherheit, Richtlinien und mehr.

Wie in Artikel 28 der DSGVO vorgesehen, verarbeitet Delighted personenbezogene Daten nur gemäß Ihren Anweisungen. Mit anderen Worten: Die Befehle, die Sie im Produkt verwenden, sind die "Anweisungen", und Delighted verwendet personenbezogene Daten nicht für andere Zwecke. Darüber hinaus werden personenbezogene Daten nicht ohne Ihre Zustimmung an Dritte weitergegeben. Wenn personenbezogene Daten aus der EU in ein Drittland übermittelt werden, gelten für die Übermittlung angemessene Sicherheitsvorkehrungen (z. B. das EU-US Privacy Shield Framework).

Delighted hat Wiederherstellungsprozeduren entwickelt, um die Ausfallzeiten im Falle einer Katastrophe zu minimieren und den Zugang zu persönlichen Daten im Falle eines physischen oder technischen Vorfalls zeitnah wiederherzustellen.

Wir prüfen, bewerten und beurteilen regelmäßig die Wirksamkeit unserer technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Haben Sie Fragen?

Zögern Sie nicht, sich mit uns in Verbindung zu setzen, um mehr über unsere Änderungen zu erfahren und darüber, wie wir Sie bei der Einhaltung der Vorschriften unterstützen können.

Kontakt

Produkt

 

Ressourcen

Hilfe

Unternehmen

© 2013-2023 Delighted, LLC

NPS ist eine eingetragene Marke, und Net Promoter Score ist eine Dienstleistungsmarke von Bain & Company, Inc. und Satmetrix Systems, Inc. und Fred Reichheld.