🌍 Questback Academy is expanding. Not all content is available in your language yet. For full documentation, visit our English site.

DSGVO in Essentials

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung mit dem Ziel, den Datenschutz für alle Personen innerhalb der Europäischen Union zu stärken und zu vereinheitlichen. Wir haben einige Tools entwickelt, die es dem Verantwortlichen erleichtern, DSGVO-konforme Umfragen zu erstellen.

Besuchen Sie unser Trust Center, um alle relevanten Dokumentationen zu finden und einen Überblick über die Sicherheits- und Datenschutzgrundsätze von Questback zu erhalten.

Die allgemeinen Funktionen sind recht einfach. Für alle neuen Quests, die nach dem 25. Mai 2018 erstellt werden, ist die DSGVO standardmäßig aktiviert. Das bedeutet, dass der Verantwortliche eine DSGVO-Erklärung erstellen muss, in der der Zweck, die Dauer usw. der Datenerhebung beschrieben wird, und dass die betroffene Person dies auf einer Compliance-Seite akzeptieren muss, um auf die Anfrage antworten zu können. Darüber hinaus muss der Verantwortliche sicherstellen, dass jede Frage, die personenbezogene Daten enthält, gekennzeichnet wird (standardmäßig werden alle offenen Antworten sowie alle hochgeladenen Antworten vorab als personenbezogene Daten gekennzeichnet). Nach Ablauf der eingestellten Aufbewahrungsfrist für die personenbezogenen Daten werden alle als personenbezogen gekennzeichneten Daten (sowie die IP-Adresse) aus dem System gelöscht und die E-Mail-Adresse des Befragten anonymisiert.

Wir bieten die folgenden Funktionen:

  • Der Verantwortliche kann DSGVO-Erklärungen erstellen und bearbeiten, die als Vorlagen beim Einrichten einer DSGVO-konformen Quest verwendet werden können.
  • Der Verantwortliche kann DSGVO-Einstellungen auf DSGVO-fähige Quests anwenden und bearbeiten.
  • Der Verantwortliche kann Fragen und Antworten als personenbezogene Daten kennzeichnen und die Kennzeichnung aufheben.
  • Den betroffenen Personen wird eine Compliance-Seite mit der DSGVO-Erklärung angezeigt und sie müssen diese einhalten, um die Anfrage beantworten zu können.

FAQs zur DSGVO:

DSGVO in den Quest-Einstellungen
DSGVO im Fragebogen
DSGVO-Einwilligungsseite für Befragte
Aufbewahrungsfrist für Antworten und Einladungen

Wichtige Informationen

Löschung personenbezogener Daten aus Antworten, die vor der Aktivierung der DSGVO für die Quest eingegangen sind

Sie haben die Möglichkeit, personenbezogene Daten zu löschen, die erfasst wurden, bevor Sie die DSGVO-Einstellungen für eine bestimmte Quest aktiviert haben.

Anwendungsfall:
Sie haben eine laufende Quest mit 50 gesammelten Antworten. Der Verantwortliche aktiviert die DSGVO und kennzeichnet einige Fragen als personenbezogene Daten. Die automatische Löschung kümmert sich um alle neu eingehenden Antworten, aber für die vorhandenen Antworten vor der DSGVO-Aktivierung muss der Verantwortliche auf „Personenbezogene Daten vor der DSGVO löschen“ klicken, um dasselbe mit den 50 vorhandenen Antworten zu tun.

Export und Löschung einzelner Antworten

Um den DSGVO-Anforderungen gerecht zu werden, können betroffene Personen (Befragte) beantragen, dass ihre personenbezogenen Daten entweder in ein lesbares Format exportiert oder vollständig gelöscht werden. Kurz gesagt besteht dies aus der Erweiterung der aktuellen Löschfunktion im Antwortraster auf der Follow-up-Seite sowie bei der Anzeige einer einzelnen Antwort im Follow-up.

Wenn Sie sich für das Löschen einer Antwort entscheiden, werden dem Verantwortlichen zwei Optionen angezeigt:

  • Komplette Antwort löschen (alle Daten von und über einen bestimmten Befragten löschen)
  • Löschen Sie personenbezogene Daten (löschen Sie nur Daten, die als personenbezogene Daten gekennzeichnet sind (einschließlich IP-Adresse) und zeigen Sie den Befragten als anonym an.Der Export in Essentials ermöglicht bereits den Export persönlicher Daten, einschließlich der Option, der exportierten Datei eine IP-Adresse zuzuordnen.

Löschung der Einladungsdaten

Um diesem Umstand Rechnung zu tragen, haben wir im Akkordeon der DSGVO-Einstellungen eine separate „Aufbewahrungsfrist für Einladungen“ eingeführt, in der der Verantwortliche festlegen kann, wie lange die hochgeladenen Daten in unserem System verbleiben sollen, bevor sie gelöscht werden. Darüber hinaus haben wir auch eine Schaltfläche zum Löschen der hochgeladenen Einladungsdaten eingeführt, bevor die DSGVO für die Quest aktiviert wi

Löschung personenbezogener Daten aus Antworten, die vor der Aktivierung der DSGVO für die Quest eingegangen sind

Sie haben die Möglichkeit, personenbezogene Daten zu löschen, die erfasst wurden, bevor Sie die DSGVO-Einstellungen für eine bestimmte Quest aktiviert haben.

Anwendungsfall:
Sie haben eine laufende Quest mit 50 gesammelten Antworten. Der Verantwortliche aktiviert die DSGVO und kennzeichnet einige Fragen als personenbezogene Daten. Die automatische Löschung kümmert sich um alle neu eingehenden Antworten, aber für die vorhandenen Antworten vor der DSGVO-Aktivierung muss der Verantwortliche auf „Personenbezogene Daten vor der DSGVO löschen“ klicken, um dasselbe mit den 50 vorhandenen Antworten zu tun.

Export und Löschung einzelner Antworten

Um den DSGVO-Anforderungen gerecht zu werden, können betroffene Personen (Befragte) beantragen, dass ihre personenbezogenen Daten entweder in ein lesbares Format exportiert oder vollständig gelöscht werden. Kurz gesagt besteht dies aus der Erweiterung der aktuellen Löschfunktion im Antwortraster auf der Follow-up-Seite sowie bei der Anzeige einer einzelnen Antwort im Follow-up.

Wenn Sie sich für das Löschen einer Antwort entscheiden, werden dem Verantwortlichen zwei Optionen angezeigt:

  • Komplette Antwort löschen (alle Daten von und über einen bestimmten Befragten löschen)
  • Löschen Sie personenbezogene Daten (löschen Sie nur Daten, die als personenbezogene Daten gekennzeichnet sind (einschließlich IP-Adresse) und zeigen Sie den Befragten als anonym an.Der Export in Essentials ermöglicht bereits den Export persönlicher Daten, einschließlich der Option, der exportierten Datei eine IP-Adresse zuzuordnen.

Löschung der Einladungsdaten

Um diesem Umstand Rechnung zu tragen, haben wir im Akkordeon der DSGVO-Einstellungen eine separate „Aufbewahrungsfrist für Einladungen“ eingeführt, in der der Verantwortliche festlegen kann, wie lange die hochgeladenen Daten in unserem System verbleiben sollen, bevor sie gelöscht werden. Darüber hinaus haben wir auch eine Schaltfläche zum Löschen der hochgeladenen Einladungsdaten eingeführt, bevor die DSGVO für die Quest aktiviert wird, Mehr lesen

Bezeichnung

Mandatory

Beispiel für Mitarbeiterengagement

Firmenname (controller)

Ja

Questback AS

Kontaktdetails

  • Addresse
  • Telefon
  • E-Mail

Ja

Bogstadveien 54, Oslo

Controllers Representant (wenn anwendbar)

Nein

Kanzlei Vollpfeifen & Partner
ADDRESS

Zweck jedes Verarbeitungsvorgangs, für den eine Einwilligung eingeholt wird

Ja

Der Zweck der Verarbeitung personenbezogener Daten für den definierten Anwendungsfall besteht in der Einhaltung der Unternehmensvorschriften zum kontinuierlichen Dialog mit Mitarbeitern über ihr Arbeitsumfeld, ihre Arbeitszufriedenheit, Karrieremöglichkeiten und andere für ihre Position im Unternehmen relevante Elemente. Das Unternehmen wird die personenbezogenen Daten verwenden, um Trends in der Mitarbeiterzufriedenheit über Jahre hinweg zu bewerten und Bereiche zu ermitteln, in denen Maßnahmen zur Steigerung der Mitarbeiterzufriedenheit oder zur Abmilderung eines negativen Arbeitsumfelds erforderlich sind.

Welche persönlichen Daten werden gesammelt

Nein

Name, E-Mail.

Welche besonderen Kategorien personenbezogener Daten werden erhoben und verwendet?

Nein

health information, trade union membership

Speicherperiode der Daten

Ja

3 Monate

Kriterien zur Bestimmung des Verarbeitungszeitraums (falls kein Aufbewahrungszeitraum definiert wurde)

Ja wenn die Speicherperiode unbestimmt ist

wenn 250 Umfragen abgeschlossen sind

Rechtsgrundlage für die Weiterverarbeitung

Nein

Zustimmung

berechtigtes Interesse des Verantwortlichen oder Dritter (falls zutreffend)

Nein

Bewerten und bewerten Sie die Kundenzufriedenheit, verbessern Sie die Kultur und Atmosphäre am Arbeitsplatz

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Nein

Personalabteilung, Senior managemant

Übermittlung von Daten an ein Nicht-EU/EWG-Land oder eine internationale Organisation sowie Garantien

Nein

Übermittlung in die USA auf Grundlage von EU-Standardklauseln

Gesetzliche oder vertragliche Anforderung (falls zutreffend)

Keine

Automatisierte Entscheidungsfindung

Nein

Keine

Informationen zu den Betroffenenrechten

Nein

Text

Informationen zum Recht auf Widerruf einer Einwilligung

Nein

Text

Angaben zur Aufsichtsbehörde

Nein

Text

Name und Kontaktdaten des Datenschutzbeauftragten (falls zutreffend)

Nein

Dr. Kinast und Partner
ADRESSE

 

academy

Über die Akademie

Haben Sie eine Antwort auf Ihre Frage gefunden? Unter Dokumentation haben wir informative Beschreibungen zusammengestellt, die Ihnen helfen, die Funktionen von Essential vollständig zu verstehen. Durch den Erkenntnisgewinn erhöhen Sie den Wissensstand in der gesamten Organisation