Nada é mais importante para nós do que a segurança de seus dados. Temos cobertura para o novo Regulamento Geral de Proteção de Dados da UE (GDPR).
A proteção dos dados dos clientes é uma prioridade máxima no Delighted. Entendemos que você está nos confiando seus dados e assumimos a responsabilidade de protegê-los com extrema seriedade. Nossa página de Segurança delineia todas as nossas práticas. Além disso, a Delighted tem uma Avaliação de Impacto de Proteção de Dados (DPIA) que documenta nossa entrega de todos os seus dados, incluindo dados pessoais.
Os administradores de conta podem modificar os dados pessoais coletados para atender à exigência de correção da GDPR com um simples pedido à nossa equipe de Concierge.
Como administrador de conta, você pode excluir permanentemente pessoas individuais, respostas e dados pessoais do respondente, caso um indivíduo os solicite.
Encantado protege todos os nossos clientes com uma série de características de segurança.
Em vigor a partir de 25 de maio de 2018, a GDPR aperfeiçoa as regras para as empresas sobre como elas coletam, armazenam e processam os dados pessoais dos cidadãos da UE. Os novos regulamentos impactam organizações em todo o mundo que coletam e processam dados pessoais de cidadãos da União Européia. Algumas das principais mudanças que provavelmente terão impacto nos programas de feedback de seus clientes estão listadas abaixo.
Veja todas as mudanças do GDPROs cidadãos da UE terão o direito de solicitar que seus dados pessoais sejam retificados, e podem solicitar restrições sobre como seus dados são utilizados. Além disso, eles podem pedir para "serem esquecidos", exigindo que todos os seus dados pessoais sejam apagados permanentemente. De modo geral, a GDPR declara explicitamente que deve ser tão fácil retirar seus dados quanto consentir com eles em primeiro lugar.
Uma empresa deve buscar o consentimento inequívoco de um indivíduo antes de coletar quaisquer dados pessoais. Como os dados pessoais serão utilizados deve ser claramente declarado, e os detalhes de contato comercial devem ser fornecidos se mais informações forem solicitadas. As organizações podem precisar considerar outras condições para o processamento além do consentimento, como em relação a um contrato, ou devido a outra obrigação legal (tal como empregador-empregado).
Os processadores de dados precisarão implementar um alto nível de segurança para salvaguardar os dados do controlador, e realizar uma Avaliação de Impacto da Proteção de Dados (DPIA) que documente como os dados pessoais serão salvaguardados. Nossa página de Segurança descreve nossos principais processos e procedimentos relacionados à privacidade.
A satisfação permite que os clientes estejam em conformidade com o GDPR. Em poucas palavras, isso significa "Encantado":
O artigo 28, seção 3, da GDPR exige que seja estabelecido um contrato entre um controlador de dados e um processador de dados. Durante anos, os Delighted Terms of Service e a Política de Privacidade têm fornecido os requisitos e obrigações legais fundamentais em relação à propriedade dos dados, comportamento de processamento, salvaguarda dos dados, e muito mais.
No entanto, para fornecer cobertura e conformidade adicional da GDPR, desde então atualizamos nossos Termos de Serviço para incluir nossa DPA. Estes Termos de Serviço são acordados com a criação de uma conta Delighted. Se você tiver uma conta Encantada, você já está coberto.
Aviso: Esta FAQ contém informações úteis de conformidade ao utilizar produtos Delighted. Os clientes devem sempre consultar sua equipe interna de compliance e/ou seu advogado de privacidade com relação a questões legais. As informações aqui contidas são fornecidas como estão, e não devem ser consideradas como aconselhamento legal. Desejos satisfeitos de permitir que seus clientes cumpram as leis aplicáveis, mas não garante que o uso particular de seus produtos por parte de um cliente esteja em conformidade.
Sim, você pode modificar todos os dados de resposta para corrigir dados pessoais conforme exigido pela GDPR ao receber um Pedido de Acesso ao Assunto, ou por outros motivos. Basta entrar em contato conosco e nós trabalharemos com você para fazer os ajustes rapidamente.
Sim, você pode apagar qualquer resposta, incluindo uma resposta que contenha dados pessoais, conforme exigido pela GDPR. Você também pode remover todos os outros dados solicitados pelo cliente.
Uma resposta ou pessoa eliminada é inicialmente marcada para eliminação, e pode ser recuperada por nossa equipe de Concierge mediante solicitação. Após 90 dias, a exclusão se torna permanente e irrecuperável.
A filosofia do Delicioso é que os clientes possuem e controlam todos os dados que coletam. Qualquer período de retenção exigido por lei ou pela política de sua empresa é controlado por você.
Você deve garantir que todas as pessoas e dados pessoais sejam excluídos antes de interromper seu uso do Encantado, especialmente se exigido pela política, lei ou regulamento.
Sim. Faz backup de todos os dados do cliente e retém os backups por 90 dias. Após 90 dias, o backup é apagado.
Não. O conjunto de dados de backup contém todos os dados do cliente e é usado somente para fins de recuperação de desastres. Isto é necessário por razões legais e de conformidade relacionadas às obrigações de disponibilidade. Quaisquer dados pessoais nestes backups serão permanentemente apagados após 90 dias.
Nossos centros de dados estão com a Amazon Web Serviços nos Estados Unidos. No entanto, a transferência de dados é coberta pela estrutura de Proteção de Privacidade UE-EUA, da qual somos membros, e permitida pela GDPR como fornecendo salvaguardas adequadas.
Conforme exigido pela GDPR, somente funcionários qualificados com uma necessidade específica são permitidos a acessar sua conta. A razão típica para acessar sua conta seria mediante seu pedido específico de suporte.
Atualmente, a empresa utiliza sub-processadores para fornecer o serviço. Como exigido pela GDPR, a Delighted mantém uma lista desses sub-processadores em delighted.com/subprocessor-list.
Se ocorrer uma violação de dados confirmada que seja causada por ações ou inações do Delighted, nós notificaremos, sem demora indevida, o proprietário da conta. As informações sobre a violação serão liberadas à medida que estiverem disponíveis, conforme permitido pela GDPR. O proprietário da conta será o principal ponto de contato para todas as notificações, e será mantido informado sobre a investigação e os esforços de remediação à medida que eles avançarem.
Como você sabe sobre os dados que está coletando, você é responsável pelo tratamento de qualquer Pedido de Acesso ao Assunto (SAR). Encantado apenas fornece a plataforma e não saberia os detalhes sobre suas personalizações de pesquisa, propriedades, ou seus clientes.
Um SAR significa que um cliente está perguntando sobre informações que estão sendo coletadas sobre ele em uma pesquisa que ele completou. Se você coletou dados pessoais de um cidadão da UE ou de uma pessoa residente na UE, você pode ter a obrigação legal de responder a um SAR.
Os dados de resposta podem ser baixados em formatos padrão da indústria para que a portabilidade dos dados esteja de acordo com a GDPR.
Se o Encantado receber um SAR, fará o melhor para contatar o proprietário da pesquisa. Pode nem sempre ser possível saber que pesquisa o cliente fez, e quem é o proprietário legítimo.
Semelhante ao acima mencionado, você conhece sua pesquisa e quais dados você tem. Se você coletou dados pessoais de um cidadão da UE ou de uma pessoa residente na UE, você pode ter a obrigação legal de responder e cumprir com uma solicitação de apagar todos os dados identificáveis.
Como foi dito anteriormente, você tem a capacidade de apagar os dados de um cliente.
O prazer de fornecer maneiras fáceis de baixar todos os dados de sua pesquisa em formatos padrão da indústria. E, como descrito anteriormente, você pode apagar facilmente as respostas, todas as respostas à pesquisa e todo o histórico de um cliente.
Todos os dados de resposta armazenados em nossos bancos de dados primários e backups são criptografados usando uma cifra forte padrão da indústria. Todos os dados transmitidos à plataforma Delighted são criptografados usando o protocolo TLS padrão da indústria.
Encantado é o compromisso de salvaguardar seus dados. Utilizamos controles sofisticados durante o processamento para manter a confidencialidade, integridade, disponibilidade e resiliência de seus dados. Nossa página de Segurança descreve os detalhes da segurança de nossas aplicações, segurança de rede, políticas, e muito mais.
Conforme relacionado ao artigo 28 no GDPR, o Encantado somente processará dados pessoais de acordo com suas instruções. Em outras palavras, os comandos que você usa no produto são as "instruções", e Delighted não usa dados pessoais para nenhum outro meio. Além disso, ele não transfere dados pessoais a terceiros sem seu consentimento. Se os dados pessoais forem transferidos da UE para um terceiro país, então serão aplicadas salvaguardas adequadas à transferência (como a Estrutura de Proteção de Privacidade UE-EUA).
A Delighted desenvolveu procedimentos de recuperação para minimizar o tempo de inatividade relacionado a um desastre, com a capacidade de restaurar o acesso aos dados pessoais de forma oportuna no caso de um incidente físico ou técnico.
Testamos, avaliamos e avaliamos regularmente a eficácia de nossas medidas técnicas e organizacionais para garantir a segurança do processamento.
Não hesite em entrar em contato conosco para saber mais sobre nossas mudanças e como estamos ajudando você a cumpri-las.
Contate-nos