Datensicherheit und Datenschutz für Digital Experience Analytics
Informationen zu Datenschutz
In seiner Rolle als Datenverantwortlicher für seine eigenen Daten und Datenverarbeiter von Kundendaten befolgt Qualtrics geltende Datenschutzgesetze.
Insbesondere hält Qualtrics die Datenschutzgrundverordnung (DSGVO) sowie das kalifornische Verbraucherschutzgesetz (CCPA) ein und bietet Technologien an, die seinen Kunden ebenfalls die Einhaltung dieser Verordnung und dieses Gesetzes ermöglicht. Qualtrics hat sich zum Ziel gesetzt, die Sicherheit von Kundendaten zu gewährleisten und Kunden bei der Einhaltung aller Datenschutz- und Sicherheitsvorschriften zu unterstützen, denen sie unterliegen.
Während Qualtrics Technologie bereitstellt, die es unseren Kunden ermöglicht, Datenschutz- und Sicherheitsvorschriften einzuhalten, sollten Qualtrics-Kunden ihre eigene rechtliche Beratung einholen, wie sie die relevanten lokalen Vorschriften einhalten können. Weitere Informationen finden Sie unter Qualtrics & DSGVO-Compliance.
Auf dieser Supportseite wird erläutert, wie Benutzer die geltenden Datenschutz- und Sicherheitsbestimmungen bei der Verwendung von Digital Experience Analytics einhalten können, insbesondere die verfügbaren Tools zur Verwaltung von Kundendaten und Einwilligungen in Session Replay.
Wenn Sie weitere Fragen zu Vorschriften und Compliance haben, wenden Sie sich an Ihren XM Success Manager, oder wenden Sie sich an den Qualtrics Support, indem Sie sich bei Ihrem Customer Success Hub anmelden.
Aktivierung der Sitzungswiedergabe
Die Sitzungswiedergabe ist standardmäßig deaktiviert. Auch wenn Sie das Qualtrics-JavaScript-Tag bereits auf Ihrer Live-Website für Ihr Website-Insights-Projekt implementiert haben, werden Sitzungen nicht automatisch erfasst. Um mit der Aufnahme von Sitzungen zu beginnen, müssen Sie die Sitzungswiedergabe auf der Registerkarte Einstellungen aktivieren. Weitere Informationen finden Sie im Abschnitt Sitzungswiedergabe.
Datenverschlüsselung
Die Datenverschlüsselung kann verwendet werden, um die Sicherheit der Kundendaten zu gewährleisten. Kundendaten werden in Digital Experience Analytics auf zwei Arten verschlüsselt.
- Verschlüsselung in Bewegung: Sitzungswiedergabedaten werden auf Kundenseite in einer Websitzung erfasst und verschlüsselt, bevor sie an die Qualtrics-Server gesendet werden.
- Ruhende Verschlüsselung: Sitzungswiedergabedaten werden verschlüsselt, bevor sie auf den Qualtrics-Servern gespeichert werden.
Datenmaskierung
Um Probleme mit dem Datenschutz zu vermeiden, können Sie sicherstellen, dass sensible Informationen, die von Ihren Website-Benutzern während einer Websitzung erfasst werden, maskiert werden. Bei der Verwendung der Sitzungswiedergabe können personenbezogene identifizierbare Informationen (PII) von Ihren Website-Benutzern auf verschiedene Arten erfasst werden, einschließlich der folgenden:
- Benutzer können vertrauliche Informationen in ein Formular eingeben, z. B. ihren Namen, ihre Telefonnummer oder ihre Kreditkartendetails.
- Statische Felder auf einer Seite, z.B. die Kontonummer eines Benutzers, zeigen möglicherweise PII an.
- Besucherdetails, die Sie oder Ihr Team beim Konfigurieren der Sitzungswiedergabe hinzugefügt haben, können PII erfassen.
Alle Eingabeformularfelder werden standardmäßig automatisch maskiert. Sie können jedoch auch die spezifischen Teile Ihrer Website maskieren, die PII erfassen können. Weitere Informationen finden Sie unter Maskierung.
IP-Adresse
Standardmäßig erfasst Qualtrics die IP-Adresse Ihrer Benutzer nicht als Teil der Aufzeichnung der Sitzungswiedergabe. Sie wird nur erfasst, wenn Sie sie explizit in den Besucherdetails hinzufügen.
Benutzereinwilligung
Eine Möglichkeit, die von Ihnen erfassten Benutzerdaten zu verwalten, besteht darin, die Einwilligung des Benutzers einzuholen, bevor digitale Verhaltensweisen und Benutzersitzungen erfasst werden. Diese Einstellung ist im Abschnitt Aufzeichnung und Einwilligung der Einstellungen für die Sitzungswiedergabe standardmäßig aktiviert.
Mit dieser Option können Sie die Einwilligung eines Benutzers einholen, bevor er seine Sitzungen aufzeichnet. Wenn diese Einstellung ausgewählt ist, werden Sitzungen nur aufgezeichnet, wenn eine API aufgerufen wird, um die Sitzungswiedergabe zu starten. Weitere Informationen finden Sie unter Aufzeichnung und Einwilligung.
Anfragen zu personenbezogenen Daten
Viele Datenschutzbestimmungen wie die DSGVO erfordern die Durchsetzung der Rechte von Endbenutzern auf ihre PII-Daten. Dies kann die Rechte auf den Zugriff auf ihre Daten, die Löschung ihrer Daten usw. umfassen.
Auf der Registerkarte Sitzungswiedergabe Ihres Website-Insights-Projekts können Sie bestimmte Sitzungen nach Bedarf aufrufen, filtern und löschen, um die relevanten Vorschriften zu erfüllen. Weitere Informationen finden Sie unter Benutzersitzungen suchen und filtern und Benutzersitzungen löschen.