GDPR-inställningar i Essentials

General Data Protection Regulation (GDPR) är en lag vars syfte är att stärka och förenkla dataskyddet av individuella invånares personuppgifter i EU. Vi har tagit fram ett antal verktyg som hjälper dig att kontrollera lagringen av personuppgifter så att du kan att skapa Quests som följer gällande GDPR-lagar.

Besök vårt Trust Center för att hitta all relevant dokumentation som handlar om Questbacks säkerhets- och integritetsprinciper.

De nya funktionerna är relativt simpla. Alla nya Quests som skapats efter den 25:e Maj 2018 kommer att ha GDPR-inställningar automatiskt aktiverat som standard. Detta innebär att du som skapar enkäten behöver skriva en beskrivning av enkätens syfte, period och annan GDPR-relevant information som har att göra med insamling av data. Svaranden måste därefter ge sitt samtycke för datalagringen för att kunna delta i enkäten.

Förutom detta måste alla frågor som rör personuppgifter vara markerade för att informera svaranden om detta, något som är en standardfunktion i Questback Essentials för frågor med textfält samt frågor som använder uppladdad respondentdata. När perioden för datalagringen är över kommer alla data som markerats som personuppgifter att raderas (inklusive svarandens IP-adress) och svarandens e-post kommer att visas som dold identitet.

Du kan använda följande funktioner i Essentials:

  • Du kan skapa och redigera GDPR-relevanta texter som sedan kan användas som mallar när du skapar GDPR-anpassade Quester
  • Du kan aktivera och redigera GDPR-inställningar på Quester som kräver GDPR
  • Du kan markera och avmarkera frågor som och respondentdata som personuppgifter
  • Svaranden kommer att presenteras en sida med din GDPR-beskrivning som de måste ge sitt samtycke för, för att kunna delta i Questen.

  1. GDPR-anpassa min Quest: Kryssa i denna ruta för att aktivera GDPR-inställningarna för din Quest. Svaranden kommer att presenteras en GDPR-sida och ge sitt samtyckte för datalagring innan de kan delta i Questen. (Denna ruta är ikryssad som standard på alla Quester)
  2. Definiera frågor med personuppgifter: Öppna en ruta där du kan välja vilka frågor och respondentdata som ska klassas som personuppgifter och följa GDPR-inställningarna.

Du kan spara dina GDPR-inställningar som mall eller ladda en befintlig mall att använda i en ny Quest (1). Under lagringsperiod anger hur många dagar från deltagande som svarandens personuppgifter ska lagras. Du kan kryssa i obegränsat för att aldrig radera informationen (var noga med att se till att du har rättslig grund att göra detta). I rutan välkomstmeddelande (3) skriver du meddelandet som ska visas på sidan där svaranden lämnar sitt samtycke för datalagringen.

Ett par av GDPR-rutorna har en liten ikon som du kan kicka på för att se en lista med färdigskrivna mallar som du kan använda i textrutan. Vi uppdaterar även dessa om GDPR-lagarna skulle ändras i framtiden.

 

Under Designer kan du enkelt se vilka frågor som är markerade för personuppgifter och datalagring. Dessa frågor har en liten ikon (1) i frågelistan. Du kan även ändra denna inställning under frågeinställningar genom att kryssa i eller ur denna ruta (2). Det går lika bra att ändra dessa inställningar för flera frågor samtidigt under Ställ in egenskaper för flera frågor.

Du kan nu hitta dina GDPR-mallar under GDPR Respondentmeddelanden under Managers.

Alla användare kan se både sina egna privata GDPR Respondentmeddelanden samt de som delats med andra användare på samma konto. Du ändrar mellan privat och delad genom att klicka på låset (1) till höger i listan.

  • Användare kan endast radera eller göra privata sina egna GDPR Respondentmeddelanden.
  • Varje GDPR Respondentmeddelande är i ett språk, du måste därför skapa ett nytt meddelande för varje språk din Quest är tillgänglig i.

När du skapar ett nytt GDPR Respondentmeddelanden har du tillgång till samma inställningar som när du i en Quest, förutom lagringsperioden, som ställs in specifikt för varje Quest.

När svaranden kommer till en GDPR-anpassad Quest möts de av en sida som ser ut ungefär såhär. De måste sedan ge sitt samtycke för datalagringen för att kunna delta i Questen.

Fälten som visas på denna sida är:

  • Välkomstmeddelande (om du har fyllt i detta fält)
  • Syftet för varje behandlingsprocess där samtycke krävs
  • Företagsnamn (personuppgiftsansvarig)
  • Kontaktdetaljer
  • Er personuppgiftsansvarig

Resterande fält i GDPR-inställningar är tillgängliga för svarande om de klickar på ”klicka här”.

Viktig information

Radering av personuppgifter

Information markerad som personuppgifter för Quester skapade före 25:e Maj 2018 har automatiskt raderats och svarandens e-postadresser ändrats till dold identitet.

Radering av personuppgifter från svar som inkommit innan aktivering av GDPR-inställningar på en Quest

Det finns en knapp vid Lagringsperiod under GDPR-inställningar där användare kan radera svar som inkommit innan GDPR-inställningarna aktiverades.

Användningsområde:

En befintlig Quest har 50 inkomna svar. Användaren aktiverar GDPR-inställningar och väljer en lagringsperiod. Alla svar (som är markerade som personuppgifter) som kommer in efter detta komma automatiskt att raderas efter att lagringsperioden är över. De 50 tidigare svaren måste dock raderas manuellt genom att klicka på den nya knappen.

Export och radering av individuella svar

Du kan ge svaranden alternativet att få sina svar exporterade till en nedladdningsbar fil. Svaranden kan även kräva att deras svar raderas. Den befintliga radera-funktionen kommer därför att expanderas under inkomna svar och Uppföljning samt när du går igenom individuella svar i en Quest..

Du får du 2 alternativ när du väljer att radera inkomna svar:

  1. Radera alla inkomna svar från svaranden
  2. Radera endast svar som är markerade som personuppgifter

Det andra alternativet kommer att radera allt som klassas som personuppgifter (inklusive IP-adress) samt göra svarandens e-post dold.

Du kan exportera svar som är markerade som personuppgifter med vår export-funktion men vi har nu även lagt till alternativet att inkludera svarandens IP-adress.

Radering av inbjudningsdata

När du laddar upp respondentdata som e-post adresser och telefonnummer lagras denna information separat från inkomna svar. Det är därför inte möjligt att radera inbjudningsdata på samma sätt som när du raderar inkomna svar. Svar som markerats som personuppgifter raderas som vanligt med information om inbjudan (e-post, telefonnummer) kommer däremot att finnas kvar i våra servar som inbjudningsdata. Detta gäller även för svaranden som fått en inbjudan men inte deltagit i en Quest.

Du har därför tillgång till en funktion där du kan bestämma hur länge inbjudningsdata lagras. Den som bjuder in svaranden kan välja hur länge inbjudningsdatan ska lagras, precis som med personuppgifterna i inkomna svar från en Quest. Vi kommer även att lägga till en knapp som låter dig radera inbjudningsdata som lagrats innan GDPR-inställningar aktiverats.

academy

Om Academy

Hittade du svaret på din fråga? Under dokumentation finns informativa beskrivningar som hjälper dig förstå och kunna använda Essentials funktionalitet fullt ut. Genom insiktsarbete höjer du kunskapsnivån i hela organisationen.