DSGVO in Essentials
Zuletzt aktualisiert 03 Sep 2024 |
Drucken
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung mit dem Ziel, den Datenschutz für alle Personen innerhalb der Europäischen Union zu stärken und zu vereinheitlichen. Wir haben einige Tools entwickelt, die es dem Verantwortlichen erleichtern, DSGVO-konforme Umfragen zu erstellen.
Besuchen Sie unser Trust Center, um alle relevanten Dokumentationen zu finden und einen Überblick über die Sicherheits- und Datenschutzgrundsätze von Questback zu erhalten.
Die allgemeinen Funktionen sind recht einfach. Für alle neuen Quests, die nach dem 25. Mai 2018 erstellt werden, ist die DSGVO standardmäßig aktiviert. Das bedeutet, dass der Verantwortliche eine DSGVO-Erklärung erstellen muss, in der der Zweck, die Dauer usw. der Datenerhebung beschrieben wird, und dass die betroffene Person dies auf einer Compliance-Seite akzeptieren muss, um auf die Anfrage antworten zu können. Darüber hinaus muss der Verantwortliche sicherstellen, dass jede Frage, die personenbezogene Daten enthält, gekennzeichnet wird (standardmäßig werden alle offenen Antworten sowie alle hochgeladenen Antworten vorab als personenbezogene Daten gekennzeichnet). Nach Ablauf der eingestellten Aufbewahrungsfrist für die personenbezogenen Daten werden alle als personenbezogen gekennzeichneten Daten (sowie die IP-Adresse) aus dem System gelöscht und die E-Mail-Adresse des Befragten anonymisiert.
Wir bieten die folgenden Funktionen:
- Der Verantwortliche kann DSGVO-Erklärungen erstellen und bearbeiten, die als Vorlagen beim Einrichten einer DSGVO-konformen Quest verwendet werden können.
- Der Verantwortliche kann DSGVO-Einstellungen auf DSGVO-fähige Quests anwenden und bearbeiten.
- Der Verantwortliche kann Fragen und Antworten als personenbezogene Daten kennzeichnen und die Kennzeichnung aufheben.
- Den betroffenen Personen wird eine Compliance-Seite mit der DSGVO-Erklärung angezeigt und sie müssen diese einhalten, um die Anfrage beantworten zu können.
FAQs zur DSGVO:
Wichtige Informationen
Löschung personenbezogener Daten aus Antworten, die vor der Aktivierung der DSGVO für die Quest eingegangen sind
Sie haben die Möglichkeit, personenbezogene Daten zu löschen, die erfasst wurden, bevor Sie die DSGVO-Einstellungen für eine bestimmte Quest aktiviert haben.
Anwendungsfall:
Sie haben eine laufende Quest mit 50 gesammelten Antworten. Der Verantwortliche aktiviert die DSGVO und kennzeichnet einige Fragen als personenbezogene Daten. Die automatische Löschung kümmert sich um alle neu eingehenden Antworten, aber für die vorhandenen Antworten vor der DSGVO-Aktivierung muss der Verantwortliche auf „Personenbezogene Daten vor der DSGVO löschen“ klicken, um dasselbe mit den 50 vorhandenen Antworten zu tun.
Export und Löschung einzelner Antworten
Um den DSGVO-Anforderungen gerecht zu werden, können betroffene Personen (Befragte) beantragen, dass ihre personenbezogenen Daten entweder in ein lesbares Format exportiert oder vollständig gelöscht werden. Kurz gesagt besteht dies aus der Erweiterung der aktuellen Löschfunktion im Antwortraster auf der Follow-up-Seite sowie bei der Anzeige einer einzelnen Antwort im Follow-up.
Wenn Sie sich für das Löschen einer Antwort entscheiden, werden dem Verantwortlichen zwei Optionen angezeigt:
- Komplette Antwort löschen (alle Daten von und über einen bestimmten Befragten löschen)
- Löschen Sie personenbezogene Daten (löschen Sie nur Daten, die als personenbezogene Daten gekennzeichnet sind (einschließlich IP-Adresse) und zeigen Sie den Befragten als anonym an.Der Export in Essentials ermöglicht bereits den Export persönlicher Daten, einschließlich der Option, der exportierten Datei eine IP-Adresse zuzuordnen.
Löschung der Einladungsdaten
Um diesem Umstand Rechnung zu tragen, haben wir im Akkordeon der DSGVO-Einstellungen eine separate „Aufbewahrungsfrist für Einladungen“ eingeführt, in der der Verantwortliche festlegen kann, wie lange die hochgeladenen Daten in unserem System verbleiben sollen, bevor sie gelöscht werden. Darüber hinaus haben wir auch eine Schaltfläche zum Löschen der hochgeladenen Einladungsdaten eingeführt, bevor die DSGVO für die Quest aktiviert wi
Löschung personenbezogener Daten aus Antworten, die vor der Aktivierung der DSGVO für die Quest eingegangen sind
Sie haben die Möglichkeit, personenbezogene Daten zu löschen, die erfasst wurden, bevor Sie die DSGVO-Einstellungen für eine bestimmte Quest aktiviert haben.
Anwendungsfall:
Sie haben eine laufende Quest mit 50 gesammelten Antworten. Der Verantwortliche aktiviert die DSGVO und kennzeichnet einige Fragen als personenbezogene Daten. Die automatische Löschung kümmert sich um alle neu eingehenden Antworten, aber für die vorhandenen Antworten vor der DSGVO-Aktivierung muss der Verantwortliche auf „Personenbezogene Daten vor der DSGVO löschen“ klicken, um dasselbe mit den 50 vorhandenen Antworten zu tun.
Export und Löschung einzelner Antworten
Um den DSGVO-Anforderungen gerecht zu werden, können betroffene Personen (Befragte) beantragen, dass ihre personenbezogenen Daten entweder in ein lesbares Format exportiert oder vollständig gelöscht werden. Kurz gesagt besteht dies aus der Erweiterung der aktuellen Löschfunktion im Antwortraster auf der Follow-up-Seite sowie bei der Anzeige einer einzelnen Antwort im Follow-up.
Wenn Sie sich für das Löschen einer Antwort entscheiden, werden dem Verantwortlichen zwei Optionen angezeigt:
- Komplette Antwort löschen (alle Daten von und über einen bestimmten Befragten löschen)
- Löschen Sie personenbezogene Daten (löschen Sie nur Daten, die als personenbezogene Daten gekennzeichnet sind (einschließlich IP-Adresse) und zeigen Sie den Befragten als anonym an.Der Export in Essentials ermöglicht bereits den Export persönlicher Daten, einschließlich der Option, der exportierten Datei eine IP-Adresse zuzuordnen.
Löschung der Einladungsdaten
Um diesem Umstand Rechnung zu tragen, haben wir im Akkordeon der DSGVO-Einstellungen eine separate „Aufbewahrungsfrist für Einladungen“ eingeführt, in der der Verantwortliche festlegen kann, wie lange die hochgeladenen Daten in unserem System verbleiben sollen, bevor sie gelöscht werden. Darüber hinaus haben wir auch eine Schaltfläche zum Löschen der hochgeladenen Einladungsdaten eingeführt, bevor die DSGVO für die Quest aktiviert wird, Mehr lesen
Bezeichnung
|
Mandatory
|
Beispiel für Mitarbeiterengagement
|
Firmenname (controller)
|
Ja
|
Questback AS
|
Kontaktdetails
|
Ja
|
Bogstadveien 54, Oslo
|
Controllers Representant (wenn anwendbar)
|
Nein
|
Kanzlei Vollpfeifen & Partner
ADDRESS
|
Zweck jedes Verarbeitungsvorgangs, für den eine Einwilligung eingeholt wird
|
Ja
|
Der Zweck der Verarbeitung personenbezogener Daten für den definierten Anwendungsfall besteht in der Einhaltung der Unternehmensvorschriften zum kontinuierlichen Dialog mit Mitarbeitern über ihr Arbeitsumfeld, ihre Arbeitszufriedenheit, Karrieremöglichkeiten und andere für ihre Position im Unternehmen relevante Elemente. Das Unternehmen wird die personenbezogenen Daten verwenden, um Trends in der Mitarbeiterzufriedenheit über Jahre hinweg zu bewerten und Bereiche zu ermitteln, in denen Maßnahmen zur Steigerung der Mitarbeiterzufriedenheit oder zur Abmilderung eines negativen Arbeitsumfelds erforderlich sind.
|
Welche persönlichen Daten werden gesammelt
|
Nein
|
Name, E-Mail.
|
Welche besonderen Kategorien personenbezogener Daten werden erhoben und verwendet?
|
Nein
|
health information, trade union membership
|
Speicherperiode der Daten
|
Ja
|
3 Monate
|
Kriterien zur Bestimmung des Verarbeitungszeitraums (falls kein Aufbewahrungszeitraum definiert wurde)
|
Ja wenn die Speicherperiode unbestimmt ist
|
wenn 250 Umfragen abgeschlossen sind
|
Rechtsgrundlage für die Weiterverarbeitung
|
Nein
|
Zustimmung
|
berechtigtes Interesse des Verantwortlichen oder Dritter (falls zutreffend)
|
Nein
|
Bewerten und bewerten Sie die Kundenzufriedenheit, verbessern Sie die Kultur und Atmosphäre am Arbeitsplatz
|
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
|
Nein
|
Personalabteilung, Senior managemant
|
Übermittlung von Daten an ein Nicht-EU/EWG-Land oder eine internationale Organisation sowie Garantien
|
Nein
|
Übermittlung in die USA auf Grundlage von EU-Standardklauseln
|
Gesetzliche oder vertragliche Anforderung (falls zutreffend)
|
|
Keine
|
Automatisierte Entscheidungsfindung
|
Nein
|
Keine
|
Informationen zu den Betroffenenrechten
|
Nein
|
Text
|
Informationen zum Recht auf Widerruf einer Einwilligung
|
Nein
|
Text
|
Angaben zur Aufsichtsbehörde
|
Nein
|
Text
|
Name und Kontaktdaten des Datenschutzbeauftragten (falls zutreffend)
|
Nein
|
Dr. Kinast und Partner
ADRESSE
|