Dedikeret til at beskytte vores kunder

Questback har udarbejdet denne sikkerhedserklæring med det formål at vise vores dedikation til at beskytte vores kunder mod utilsigtet spredning af informationer. Erklæringen er opdateret den 22. oktober 2015.

Formål

Questback behandler personlige data udelukkende til formål, der objektivt kan berettiges ud fra Questbacks tjenester til kunderne. Al behandling udføres i overensstemmelse med privatlivsrettighederne og bestemmelserne i Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 (Persondatadirektivet). Questback behandler personlige data både som en behandler og som en dataansvarlig som defineret i persondatadirektivet.

Questback overholder persondatadirektivet og de lokale tilpasninger af persondatadirektivet. Questback behandler derfor alle sine kundedata inden for EU/EØS.

Alle data, der indsamles af Questback fra kunderne via spørgeundersøgelser, paneler eller communities, vil eksklusivt blive lagret i sikre hosting-faciliteter i EU (Bremen og Frankfurt i Tyskland). Questbacks databehandlingsaftale med hosting-udbyderen sikrer, at der ikke finder nogen behandling sted, der er i konflikt med denne erklæring.

Al overførsel af data internt i EØS, herunder dataoverførsel til det sikre hosting-anlæg i Tyskland, udføres i overensstemmelse med Questback-koncernens aftale om intern databehandling.

Der vil ikke blive behandlet personlige data uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), med mindre Questbacks kunder specifikt og skriftligt tillader en sådan overførsel. Dette vil typisk være tilfældet for de af Questbacks kunder i USA, der ønsker adgang til deres separate data i hosting-anlægget.

Indsamling og brug af information

Indsamling af data via Questbacks platform dækker indsamling af kundedata og data fra spørgeundersøgelsers svarpersoner, paneldeltagere og community-medlemmer som specificeret nedenfor. Alle informationer, der lagres i Questbacks anlæg behandles som fortrolige. Alle informationer lagres sikkert og kan kun tilgås af autoriseret personale.

Med henblik på denne erklæring definerer Questback begrebet "kunde" som en enhed, med hvem Questback har en etableret relation, og en "svarperson" som en enkeltperson, der har svaret på en spørgeundersøgelse udarbejdet af en kunde ved hjælp af Questbacks systemer, eller som deltager i paneler og/eller communities oprettet af kunden ved hjælp af Questbacks systemer.

Indsamling og behandling af kundedata

Ved en kundes registrering på Questbacks websteder indsamler Questback informationer, som f.eks. virksomhedens navn, e-mail, adresse, placering, telefon/fax og navn på en kontaktperson eller andet relevant personale. Disse informationer bruges til at identificere kontaktpersoner i en kundes organisation i Questbacks system med henblik på fakturering, og så vi kan kontakte kunderne for at tilvejebringe nødvendige tjenester og informationer. Disse indsamlede informationer vil kun blive brugt internt i Questback-koncernen. Informationer, der indsamles i EU/EØS-området, vil ikke blive overført til uden for EU/EØS-området. Informationer, der indsamles af Questbacks kunder i USA, vil blive lagret i EU og behandlet af Questbacks medarbejdere i USA.

Questbacks kunder kan altid få adgang til og redigere, opdatere eller slette kontaktoplysninger ved at logge ind med brugernavn og adgangskode på Questbacks websted. Questbacks kunder har adgang til at oprette flere brugere med forskellige rettigheder til deres konto afhængigt af deres licensaftale. Det er dog kundens ansvar at vælge adgangsniveauet for hver enkelt bruger og at beskytte deres informationer ved at vælge, hvilke brugere i organisationen der skal have adgang til beskyttede mapper.

Indsamling og behandling af data fra svarpersoner

Questback tilbyder feedbackadministration som en SAAS-platform (Software-As-A-Service).

Spørgeundersøgelser, paneler og communities, der bruges til at indsamle feedback, oprettes af kunder, der gør dem tilgængelige for relevante virksomheder, organisationer og enkeltpersoner. Det er kundens ansvar at sikre, at indsamlingen og behandlingen af data udføres i henhold til gældende lov. For yderligere informationer om dette ansvar henvises til Oversigt over kundens ansvarsområder som dataansvarlig.

Questback vil ikke behandle personlige data til andre formål eller med andre metoder end som kontraktligt aftalt med kunderne.

Skjult identitet i spørgeundersøgelser

Hvis der i en spørgeundersøgelse anvendes skjult identitet, bliver der sammen med svaret ikke gemt nogen identificerbare informationer, som f.eks. browsertype, browserversion, IP-adresse, styresystem eller e-mailadresse. Dette er for at beskytte svarpersonens identitet.

Deaktivering

Hvis en kundes abonnement for en Questback-tjeneste opsiges eller udløber, vil kontoen blive deaktiveret og kan ikke tilgås. De informationer, der er blevet indsamlet via webstedet, vil blive slettet.

Sikkerhed

Questback implementerer tekniske og organisatoriske foranstaltninger til at sikre datasikkerheden for kunder og svarpersoner. Sådanne tiltag inkluderer datalagring udelukkende i sikre hosting-faciliteter i Tyskland, anvendelse af en ISO 27K-struktur samt krypteret kommunikation mellem vores servere og kunder, der anvender vores websted, ved hjælp af SSL (Secure Socket Layer). SSL er en teknologi, der bruges af internettjenester, som ønsker at beskytte informationerne på internettet. For at sikre at vores kunder nu også rent faktisk tilgår de rigtige Questback-tjenester, har vi implementeret brugen af certifikater, der er standard i branchen, fra en af de mest pålidelige certifikatmyndigheder på internettet. Du kan se dette ved at klikke på sikkerhedsikonet i browseren. Questbacks kunder er ansvarlige for data, der indtastes i platformen af dem selv eller deres svarpersoner, og det er kundernes ansvar at sikre, at ingen indsamlede, behandlede eller lagrede data er i strid med gældende og relevante bestemmelser.

Ændringer i denne erklæring

Questback kan til tider ændre disse informationer, og sådanne ændringer vil blive meddelt ved at ændre det sidst opdaterede afsnit i dette dokument og kan også vises som en velkomstmeddelelse i en begrænset periode, når du logger ind på vores websted. Vi opfordrer vores kunder til regelmæssigt at kontrollere for eventuelle opdateringer af denne erklæring.

Cookies

Vi anvender cookies til at gemme informationer om din browserversion, IP-adresse og dit styresystem. En cookie er en lille tekstfil, der placeres på din harddisk af en hjemmesides server. Cookies kan ikke bruges til at afvikle programmer eller levere virusser til din computer. En cookie tildeles unikt til dig og kan kun læses af en hjemmesideserver i det domæne, som har udstedt den pågældende cookie til dig. Læs vores Cookie-politik for flere informationer.

Ønsker du flere informationer?

For yderligere informationer henvises til Oversigt over kundens ansvarsområder som dataansvarlig.