Datenschutz und -sicherheit
Vorwort
Qualtrics erfüllt die geltenden Datenschutzgesetze in seiner Rolle als verantwortliche Stelle für personenbezogene Daten, die es erfasst, und als Datenverarbeiter unserer Kundendaten, die über die Qualtrics XM-Plattform erfasst werden.
Qualtrics bietet Technologie, die es unseren Kunden ermöglicht, ihre eigenen Verpflichtungen gemäß den geltenden Datenschutzgesetzen einzuhalten.
Auf dieser Supportseite wird erläutert, wie Benutzer Anfragen von betroffenen Personen unter Verwendung der Qualtrics-Plattform verwalten können.
Qualtrics stellt zwar Technologien bereit, die es unseren Kunden ermöglichen, eine Vielzahl von Datenschutzgesetzen einzuhalten, Qualtrics kann Kunden jedoch keine Rechtsberatung anbieten, und nichts, was in diesem Dokument enthalten ist, sollte als Rechtsberatung ausgelegt werden. Kunden sollten ihre eigene Rechtsberatung einholen, wie sie Datenschutzgesetze einhalten können.
Wenn Sie weitere Fragen zur Einhaltung des Datenschutzes haben, wenden Sie sich an Ihren XM Success Manager, oder wenden Sie sich an den Qualtrics Support, indem Sie sich an Ihrem Customer Success Hub anmelden.
Anfragen von betroffenen Personen
Unter bestimmten Umständen können Personen die folgenden Rechte in Bezug auf personenbezogene Daten haben, darunter:
- Recht auf Zugriff auf personenbezogene Daten.
- Recht auf Berichtigung unzutreffender personenbezogener Daten.
- Recht auf Löschung personenbezogener Daten.
- Recht auf Einschränkung der Verarbeitung von personenbezogenen Daten.
- Recht auf Datenübertragbarkeit.
- Recht auf Widerspruch gegen die Verarbeitung von personenbezogenen Daten.
- Recht auf Widerruf der Zustimmung zur Verarbeitung der personenbezogenen Daten.
Wenn ein Umfrageteilnehmer Rechte in Bezug auf seine personenbezogenen Daten oder personenbezogenen Daten ausüben möchte, die möglicherweise über die Qualtrics XM-Plattform erfasst wurden, sollte sich der Umfrageteilnehmer an den Kunden wenden, der die relevanten personenbezogenen Daten erfasst hat.
Wenn eine Person Rechte in Bezug auf personenbezogene Daten ausüben möchte, für die Qualtrics als Verantwortlicher fungiert, sollte sie die in der Qualtrics-Datenschutzrichtlinie angegebenen Richtlinien befolgen.
Zugriff auf Daten
Wenn Sie eine Anfrage der betroffenen Person erhalten, die den Zugriff auf die personenbezogenen Daten anfordert, die Sie über die Person gespeichert haben, sollten Sie die folgende Seite zum Exportieren von Antwortdaten überprüfen.
Die Funktion Daten exportieren wird verwendet, um rohe Antwortdaten zur Verwendung über die XM-Plattform hinaus herunterzuladen. Sie können anhand von exportierten Datendateien die Antworten der einzelnen Umfrageteilnehmer ermitteln sowie Metadaten zur Umfrage (z. B. Erfassungsdatum, IP-Adresse usw.), Kontaktfelder und alle eingebetteten Daten hinzufügen.
Die exportierten Daten können dann mit der betroffenen Person in mehreren Exportformaten, einschließlich CSV, XML, SPSS usw., geteilt werden.
Datenänderung
Wenn Sie einen Antrag auf Änderung der Daten der betroffenen Person erhalten, stehen Ihnen mehrere Möglichkeiten zur Verfügung. Anweisungen zum Ändern von Umfrageantwortdaten finden Sie auf der Supportseite Datenänderung. Eine Antwort in einer Umfrage kann geändert werden, sofern der Benutzer das entsprechende Kontozugriffsrecht Umfragenergebnisse bearbeiten besitzt. Kontrolliert wird dies von den Administratoren. Mithilfe dieser Berechtigung kann der Benutzer Daten verändern. Weitere Details finden Sie auf der Supportseite Bearbeiten von Antworten.
Es ist auch möglich, die Details eines Kontakts in Ihrem Verzeichnis zu bearbeiten, indem Sie den Anweisungen auf der Supportseite Verwalten mehrerer Verzeichniskontakte folgen.
Löschung von Daten (Recht zur Löschung)
Wenn Sie eine Anfrage der betroffenen Person zur Löschung der personenbezogenen Daten einer Person erhalten, sollten Sie die folgende Seite bezüglich des Rechts auf Löschung überprüfen. Es gibt verschiedene Möglichkeiten, Daten zu löschen, und zwar je nach den Datentypen, die Sie von einer Person besitzen. Auf den folgenden Seiten finden Sie weitere Hinweise zum Löschen von Daten auf der Qualtrics-Plattform:
- Datenlöschung per E-Mail-Adresse
- Datenlöschung: Umfrageplattform
- Datenlöschung: XM Directory
- Datenlöschung: CX-Dashboards
- Datenlöschung: Employee Experience
- Datenlöschung: Kundenlösungen
Alle Teilnehmerdaten werden von Qualtrics mithilfe von zwei Methoden gesichert: automatische Weitergabe über Server (sofort bei Sammlung) und täglich vollständige extern verschlüsselte Sicherungen. Für den Fall, dass ein Benutzer Daten versehentlich löscht oder verändert, sind Kunden dennoch selbst für Routine-Backups ihrer Daten verantwortlich. Dies gilt auch für eigene Archiv- oder Datenspeicherungsrichtlinien. Qualtrics sichert Daten ausschließlich zur Notfallwiederherstellung.
Wenn ein Benutzer Daten aus der Qualtrics-Plattform löscht, werden alle Sicherungen dieser Daten für Desaster-Recovery-Zwecke innerhalb von 90 Tagen gelöscht.
Einschränkung der Verarbeitung
Innerhalb der Qualtrics-Plattform können Sie die Daten der Person gemäß den obigen Anweisungen aus der XM-Plattform löschen, wenn Sie die Informationen der Person entfernen möchten. Alternativ können Sie XM Directory verwenden, um Kontaktinformationen in einer zentralen Datenbank zu erstellen und zu aktualisieren und Umfragen direkt an Verteilungslisten zu senden oder die Verteilungen einzuschränken, die eine Person senden kann.
Datenübertragbarkeit
Wenn Sie eine Anfrage einer betroffenen Person erhalten, in der eine Einzelperson das Recht anfordert, ihre personenbezogenen Daten für ihre eigenen Zwecke über verschiedene Services hinweg zu erhalten und wiederzuverwenden, sollten Sie die Supportseite Antwortdaten exportieren prüfen, auf der die Funktion zum Exportieren von Daten beschrieben wird. Die Funktion Daten exportieren wird verwendet, um rohe Antwortdaten zur Verwendung über die XM-Plattform hinaus herunterzuladen. Sie können anhand von exportierten Datendateien die Antworten der einzelnen Umfrageteilnehmer ermitteln sowie Metadaten zur Umfrage (z. B. Erfassungsdatum, IP-Adresse usw.), Kontaktfelder und alle eingebetteten Daten hinzufügen.
In den Exportoptionen können Sie unter anderem den Dateityp für den Download auswählen. Die verschiedenen Dateitypen werden auf der Seite Datenexportformate beschrieben.
Widerspruch gegen die Verarbeitung
Bei einer bestimmten Umfrage können Sie wählen, ob Sie das Einverständnis eines Umfrageteilnehmers einholen möchten, bevor er Zugriff auf die restliche Umfrage erhält. Wenn sich die betroffene Person gegen eine Teilnahme entscheidet, können Sie die Umfragensitzung beenden. Details zur Einrichtung in der Qualtrics-Plattform finden Sie auf der Supportseite Erstellen eines Einwilligungsformulars.
Wenn einzelne Objekte bestimmte Arten von Umfragen erhalten sollen, können Sie XM Directory verwenden, um Regeln für die Kontaktaufnahme mit dieser Person festzulegen.
Alternativ können Sie sich dafür entscheiden, die Informationen der Person aus Ihrem Qualtrics-Benutzerkonto zu löschen, indem Sie die oben aufgeführten Anweisungen ausführen.
Rechte in Bezug auf automatisierte Entscheidungsfindung und Profilerstellung
Als Datenverantwortlicher legt der Kunde Folgendes über die in der Qualtrics-Plattform gespeicherten Daten fest:
- Welche Datentypen gesammelt werden sollen.
- Von wem Daten gesammelt werden sollen.
- Wo die Daten gesammelt werden.
- Welchen Zweck die Datenerfassung hat.
- Wann Daten gelöscht werden sollen.
Sie müssen feststellen, ob Sie eine Rechtsgrundlage für die Durchführung einer automatisierten Entscheidungsfindung und einer Profilerstellung haben und, falls ja, ob die Durchführung solcher Aktivitäten mit geltendem Recht übereinstimmt. Die zuvor genannten Werkzeuge, die es Ihnen ermöglichen, andere Anträge von betroffenen Personen zu bearbeiten, können verwendet werden, um alle Anträge von betroffenen Personen zu unterstützen, die der automatisierten Entscheidungsfindung und der Profilerstellung widersprechen.
Lesen von Zugriffsprotokollen
Im Aktivitätsprotokoll werden nicht alle Lesezugriffe auf Daten angezeigt, die sich in Ihren Markenverzeichnissen befinden. Wenn gesetzlich vorgeschrieben ist, dass Sie wissen müssen, wer auf Informationen in Ihrem Konto zugegriffen hat, können Sie sich an den Support wenden, der die Anfrage an unser Security Operations Center weiterleitet.
Implementierung der gesetzlichen Aufbewahrungspflicht
Die Qualtrics-Plattform bietet eine Reihe von Werkzeugen zur Unterstützung von Anträgen für die gesetzliche Aufbewahrung von Dokumenten oder für Rechtsstreitigkeiten.
Sie können die Funktion “Daten exportieren” verwenden. Die Funktion „Daten exportieren“ dient zum Herunterladen von Rohdaten für die Verwendung außerhalb der Umfragenplattform. In den Exportoptionen können Sie unter anderem den Dateityp für den Download auswählen. Die verschiedenen Dateitypen werden auf der Seite Datenexportformate beschrieben. Sie können anhand von exportierten Datendateien die Antworten der einzelnen Umfrageteilnehmer ermitteln sowie Metadaten zur Umfrage (z. B. Erfassungsdatum, IP-Adresse usw.), Kontaktfelder und alle eingebetteten Daten hinzufügen. Diese heruntergeladene Datei kann verschlüsselt und außerhalb der Qualtrics-Plattform gespeichert werden.
Alternativ können Sie sich auf der Qualtrics-Plattform dafür entscheiden, die Einstellungen für die Benutzerrechte so zu ändern, dass nur bestimmte Benutzer interagieren und/oder auf die betreffenden Daten zugreifen können. Details zum Erstellen und Verwalten von Benutzern finden Sie auf der Seite Erstellen von & Verwalten von Benutzern und Details zum Ändern von Berechtigungseinstellungen finden Sie auf der Seite Benutzerberechtigungen.
Obwohl Qualtrics eine Technologie zur Verfügung stellt, die es den Kunden ermöglicht, Anfragen zur gesetzlichen Aufbewahrung oder Dokumentenaufbewahrung nachzukommen, sollten sich Qualtrics-Kunden bezüglich der Einhaltung der Vorschriften selbst rechtlich beraten lassen.