Nada é mais importante para nós do que a segurança de seus dados. Temos cobertura para o novo Regulamento Geral de Proteção de Dados da UE (GDPR).
A proteção dos dados dos clientes é uma das principais prioridades da Delighted. Entendemos que você está confiando seus dados a nós e levamos a responsabilidade de protegê-los muito a sério. Nossa página de segurança descreve todas as nossas práticas. Além disso, o Delighted tem uma Avaliação de Impacto na Proteção de Dados (DPIA) que documenta nosso tratamento de todos os seus dados, inclusive os pessoais.
Os administradores de conta podem modificar os dados pessoais coletados para atender aos requisitos de correção do GDPR com uma simples solicitação à nossa equipe de Concierge.
Como administrador de conta, você pode excluir permanentemente pessoas individuais, respostas e dados pessoais do respondente, caso um indivíduo os solicite.
Delighted protege todos os nossos clientes com uma série de recursos de segurança.
Em vigor a partir de 25 de maio de 2018, a GDPR aperfeiçoa as regras para as empresas sobre como elas coletam, armazenam e processam os dados pessoais dos cidadãos da UE. Os novos regulamentos impactam organizações em todo o mundo que coletam e processam dados pessoais de cidadãos da União Européia. Algumas das principais mudanças que provavelmente terão impacto nos programas de feedback de seus clientes estão listadas abaixo.
Os cidadãos da UE terão o direito de solicitar que seus dados pessoais sejam retificados, e podem solicitar restrições sobre como seus dados são utilizados. Além disso, eles podem pedir para "serem esquecidos", exigindo que todos os seus dados pessoais sejam apagados permanentemente. De modo geral, a GDPR declara explicitamente que deve ser tão fácil retirar seus dados quanto consentir com eles em primeiro lugar.
Uma empresa deve buscar o consentimento inequívoco de um indivíduo antes de coletar quaisquer dados pessoais. Como os dados pessoais serão utilizados deve ser claramente declarado, e os detalhes de contato comercial devem ser fornecidos se mais informações forem solicitadas. As organizações podem precisar considerar outras condições para o processamento além do consentimento, como em relação a um contrato, ou devido a outra obrigação legal (tal como empregador-empregado).
Os processadores de dados precisarão implementar um alto nível de segurança para salvaguardar os dados do controlador, e realizar uma Avaliação de Impacto da Proteção de Dados (DPIA) que documente como os dados pessoais serão salvaguardados. Nossa página de Segurança descreve nossos principais processos e procedimentos relacionados à privacidade.
Delighted permite que os clientes estejam em conformidade com o GDPR. Em poucas palavras, isso significa Delighted:
O artigo 28, seção 3, do GDPR exige que haja um contrato entre um controlador de dados e um processador de dados. Durante anos, osTermos de Serviço e a Política de Privacidadedo site Delighted forneceram os requisitos e as obrigações legais fundamentais com relação à propriedade dos dados, ao comportamento de processamento, à proteção dos dados e muito mais.
No entanto, para oferecer maior cobertura e conformidade com o GDPR, desde então atualizamos nossos Termos de Serviço para incluir nosso DPA. Esses Termos de Serviço são aceitos após a criação de uma conta Delighted . Se você tem uma conta Delighted , já está coberto.
Isenção de responsabilidade: estas perguntas frequentes contêm informações úteis sobre conformidade ao usar os produtos Delighted . Os clientes devem sempre consultar sua equipe interna de conformidade e/ou seu advogado especializado em privacidade com relação a questões legais. As informações aqui contidas são fornecidas no estado em que se encontram e não devem ser consideradas aconselhamento jurídico. O Delighted deseja permitir que seus clientes cumpram as leis aplicáveis, mas não garante que o uso específico de seus produtos por um cliente esteja em conformidade.
Embora seja sempre uma boa prática receber consentimento explícito de seu cliente, certas leis e regulamentos (como o GDPR) exigem consentimento antes da coleta de dados pessoais de certos indivíduos (como os da UE).
Também é importante observar que, sob a GDPR, o consentimento é um dos vários interesses legítimos para o processamento de dados. Outros incluem a necessidade de processar para a execução de um contrato, a necessidade de processar para cumprir uma obrigação legal e a necessidade de processar para proteger os interesses vitais da pessoa em questão ou outra pessoa física. Detalhes completos podem ser encontrados no artigo 6 da GDPR.
Sim, você pode modificar todos os dados de resposta para corrigir dados pessoais, conforme exigido pelo GDPR, quando receber uma Solicitação de Acesso de Assunto ou por outros motivos. Basta entrar em contato conosco e trabalharemos com você para fazer os ajustes rapidamente.
Sim, você pode apagar qualquer resposta, incluindo uma resposta que contenha dados pessoais, conforme exigido pela GDPR. Você também pode remover todos os outros dados solicitados pelo cliente.
Uma resposta ou pessoa eliminada é inicialmente marcada para eliminação, e pode ser recuperada por nossa equipe de Concierge mediante solicitação. Após 90 dias, a exclusão se torna permanente e irrecuperável.
Delightedé que os clientes possuem e controlam todos os dados que coletam. Qualquer período de retenção exigido por lei ou pela política de sua empresa é controlado por você.
Você deve garantir que todas as pessoas e dados pessoais sejam excluídos antes de interromper seu uso do Delighted, especialmente se exigido por política, lei ou regulamento.
Sim. O site Delighted faz backup de todos os dados do cliente e retém os backups por 90 dias. Após 90 dias, o backup é excluído.
Não. O conjunto de dados de backup contém todos os dados do cliente e é usado somente para fins de recuperação de desastres. Isto é necessário por razões legais e de conformidade relacionadas às obrigações de disponibilidade. Quaisquer dados pessoais nestes backups serão permanentemente apagados após 90 dias.
Nossos centros de dados estão com a Amazon Web Serviços nos Estados Unidos. No entanto, a transferência de dados é coberta pela estrutura de Proteção de Privacidade UE-EUA, da qual somos membros, e permitida pela GDPR como fornecendo salvaguardas adequadas.
Conforme exigido pelo GDPR, somente funcionários qualificados do Delighted com uma necessidade específica têm permissão para acessar sua conta. O motivo típico para acessar a sua conta seria a sua solicitação específica de suporte.
Delighted atualmente usa subprocessadores para fornecer o serviço. Conforme exigido pelo GDPR, o site Delighted mantém uma lista desses subprocessadores em delighted.com/subprocessor-list.
Se ocorrer uma violação de dados confirmada que seja causada por ações ou omissões do Delighted, notificaremos o proprietário da conta sem atrasos indevidos. As informações sobre a violação serão divulgadas assim que estiverem disponíveis, conforme permitido pelo GDPR. O proprietário da conta será o principal ponto de contato para todas as notificações e será mantido ciente dos esforços de investigação e remediação à medida que progredirem.
Como você sabe sobre os dados que está coletando, é responsável por lidar com qualquer Solicitação de Acesso ao Assunto (SAR). O site Delighted fornece apenas a plataforma e não conhece os detalhes sobre as personalizações, as propriedades ou os clientes da sua pesquisa.
Um SAR significa que um cliente está perguntando sobre informações que estão sendo coletadas sobre ele em uma pesquisa que ele completou. Se você coletou dados pessoais de um cidadão da UE ou de uma pessoa residente na UE, você pode ter a obrigação legal de responder a um SAR.
Os dados de resposta podem ser baixados em formatos padrão da indústria para que a portabilidade dos dados esteja de acordo com a GDPR.
Se o Delighted receber uma SAR, fará o possível para entrar em contato com o proprietário da pesquisa. Talvez nem sempre seja possível saber qual pesquisa o cliente realizou e quem é o proprietário legítimo.
Semelhante ao acima mencionado, você conhece sua pesquisa e quais dados você tem. Se você coletou dados pessoais de um cidadão da UE ou de uma pessoa residente na UE, você pode ter a obrigação legal de responder e cumprir com uma solicitação de apagar todos os dados identificáveis.
Como foi dito anteriormente, você tem a capacidade de apagar os dados de um cliente.
Delighted fornecem maneiras fáceis de fazer download de todos os seus dados de pesquisa em formatos padrão do setor. E, conforme descrito anteriormente, você pode excluir facilmente respostas, todas as respostas de pesquisas e históricos completos de um cliente.
Todos os dados de resposta armazenados em nossos bancos de dados primários e backups são criptografados usando uma cifra forte padrão do setor. Todos os dados transmitidos para a plataforma Delighted são criptografados usando o protocolo TLS padrão do setor.
Delighted está comprometida com a proteção de seus dados. Usamos controles sofisticados durante o processamento para manter a confidencialidade, a integridade, a disponibilidade e a resiliência dos seus dados. Nossa página de Segurança descreve os detalhes de nossa segurança de aplicativos, segurança de rede, políticas e muito mais.
Conforme relacionado ao Artigo 28 do GDPR, o Delighted processará apenas dados pessoais de acordo com suas instruções. Em outras palavras, os comandos que você usa no produto são as "instruções", e o Delighted não usa dados pessoais para nenhum outro fim. Além disso, ele não transfere dados pessoais a terceiros sem seu consentimento. Se os dados pessoais forem transferidos da UE para um terceiro país, as proteções adequadas serão aplicadas à transferência (como a Estrutura do Escudo de Privacidade UE-EUA).
Delighted desenvolveu procedimentos de recuperação para minimizar o tempo de inatividade relacionado a um desastre, com a capacidade de restaurar o acesso aos dados pessoais em tempo hábil no caso de um incidente físico ou técnico.
Testamos, avaliamos e avaliamos regularmente a eficácia de nossas medidas técnicas e organizacionais para garantir a segurança do processamento.
Não hesite em entrar em contato conosco para saber mais sobre nossas mudanças e como estamos ajudando você a cumpri-las.
