Frukostseminarium 16 maj 2018

Transkript

1 Frukostseminarium 16 maj 2018

2 25 maj 2018 träder GDPR i kraft Innebär i grova drag: Ökat skydd för individen rätten att bli glömd Databehandling kräver aktivt samtycke Strängare krav på att informera om syfte & hantering Gäller inom hela EU gemensamma regler Läs mer om GDPR på datainspektionen.se

3

4 Questback är personuppgiftsbiträde (data processor) Behandlar data på uppdrag från personuppgiftsansvarig (alltså våra kunder) Får bara behandla insamlad data i våra plattformar enligt givna instruktioner och riktlinjer från dig Måste säkerställa GDPR-kompatibla processer i våra plattformar Måste upprätta ett biträdesavtal med dig

5 Du är personuppgiftsansvarig (controller) Måste ha aktivt samtycke från respondent innan undersökningen startar Meddela respondenten om syfte, databehandling och rättslig grund till insamling purpose statement Bestäm hur länge personuppgifterna kommer att sparas utifrån behov Lämna ut och/eller radera respondentdata på begäran Märk upp vad som är personuppgifter i vår plattform à à

6 Personuppgifter: All slags information som direkt eller indirekt kan identifiera en individ Även bilder och ljudupptagningar på ej namngivna individer kan räknas som personuppgifter IP-adress räknas som personuppgift om det kan kopplas till en fysisk person Exempel: Namn, ett identifikationsnummer, lokaliseringsuppgift eller en eller flera faktorer specifika för fysisk, fysiologisk, genetisk, psykisk, ekonomisk, kulturell eller social identitet

7 Respondenter är de registrerade (data subject) Har rätt till information om behandling, syfte samt sina rättigheter Måste aktivt ge tillstånd att spara och behandla deras angivna personuppgifter

8 Vanliga frågor & svar Var lagrar Questback insamlad data i våra plattformar? Svar: ISO-certifierade datacenter i Frankfurt, Tyskland Questback har databehandlingsavtal med leverantör Ingen behandling av personuppgifter utanför EES utan godkännande i skriftligt avtal

9 Vanliga frågor & svar Behandlar Questback personuppgifter inom ESS utanför Europa? Svar: Nej, allt lagras inom Europa Questbacks personal med access till sådan data följer lämpliga skyddsåtgärder enligt dataskyddsförordningen

10 Vanliga frågor & svar Vem har tillgång till respondentdata? Svar: Alla som är registrerade användare på ett konto och har beviljats rättigheter av kontoägaren har tillgång till data Questbacks personal har tillgång till respondentdata för att kunna bistå med support (reglerat i avtal) Serviceavtal kan inkludera konsulter på Questback Ingen access till tredje part utan skyddsåtgärder enligt GDPR (offentlig myndighet, tjänste- eller underleverantör)

11 Vanliga frågor & svar Har Questbacks underleverantörer access till respondentdata? Svar: Ja, Questback använder underleverantörer för datalagring, vilket även kan inkludera underbolag i supportsyfte Det kan även krävas ytterligare underleverantörer, vilket specificeras i vårt avtal med kund

12 Vanliga frågor & svar Kan Questback hjälpa till att radera respondentdata? Svar: När den lagringsperiod ni angett för en undersökning i plattformen är slut raderas automatiskt all respondentdata För hjälp att radera data på ert konto kan Questback erbjuda konsulttjänst Vid konsulthjälp från Questback bekräftas radering till kund som meddelar respondent

13 Vanliga frågor & svar Kan jag GDPR-anpassa undersökningar gjorda före 25 maj? Svar: Ja, du kan aktivera GDPR-anpassning även för gamla undersökningar i plattformen, på samma sätt som du gör med nya Hur du gör detta rent praktiskt visas strax i vår demo

14 Vanliga frågor & svar Kan jag kontakta Questbacks dataskyddsombud (Data Protection Officer)? Svar: Ja, Questback har två dataskyddsombud som det går bra att kontakta på: Även Customer Success Team kan svara på era frågor: