Vi gjør alt for å beskytte kundene våre

Questback Har laget denne sikkerhetserklæringen for å vise at vi ønsker å beskytte våre kunder mot spredning av informasjon. Erklæringen ble oppdatert 22. oktober 2015.

Formål

Questback behandler bare personlig informasjon for formål som er objektivt begrunnet av Questbacks tjenester mot sine kunder. All behandling utføres i samsvar med personvernrettigheter og forskrifter i henhold til Europa-parlamentets og rådets direktiv 95/46/EF av 24. oktober 1995 (personopplysningsdirektivet). Questback behandler personlig informasjon både som prosessor og som kontrollører, som definert i personopplysningsdirektivet.

Questback overholder personopplysningsdirektivet og de lokale tilpasningene til personopplysningsdirektivet. Derfor behandler Questback all kundeinformasjon i EU/EØS.

Alle informasjon som er samlet inn av Questbacks kunder gjennom undersøkelser, paneler eller lokalsamfunn, vil bli lagret utelukkende i sikre vertsanlegg i EU (Bremen og Frankfurt i Tyskland). Questbacks databehandlingsavtale med vertsleverandøren sikrer at ingen behandling vil finne sted i strid med denne erklæringen.

All overføring av informasjon internt i EØS, herunder overføring av informasjon til det sikre vertsanlegget i Tyskland, skjer i henhold til intern informasjonsbehandlingsavtale i Questback-gruppen.

Ingen behandling av personlig informasjon vil finne sted utenfor EØS-området, med mindre Questbacks kunder spesifikt tillater slik overføring i skriftlig avtale. Dette vil typisk være tilfelle for Questbacks kunder som er lokalisert i USA. De vil ha separat tilgang til i vertsanlegget.

Informasjonsinnsamling og bruk

Innsamling av informasjon gjennom Questbacks plattform dekker samling av kundeinformasjon og informasjon fra respondenter i undersøkelser, medlemmer av paneler og medlemmer av samfunn, som angitt nedenfor. Eventuell informasjon lagret på Questbacks nettsteder behandles konfidensielt. All informasjon lagres trygt og er kun tilgjengelig for autorisert personell.

I denne erklæringen definerer Questback begrepet "kunde" som en enhet som Questback har et etablert forhold til, og "respondent" som enhver som svarer på undersøkelser utført av en kunde og drevet av Questback, eller deltar i paneler og/eller samfunn som er opprettet av kunden og drevet av Questback.

Innsamling og behandling av kundeinformasjon

Når en kunde registrerer seg på Questbacks nettsteder samler Questback informasjon som firmanavn, e-postadresse, adresse, sted, telefon/faks og navn på kontaktperson og annet relevant personell. Denne informasjonen brukes til å identifisere kontaktpersoner innenfor kundenes organisasjon i Questbacks system, av faktureringsgrunner og for å kunne kontakte kunder for å gi nødvendig service og informasjon. Informasjonen som samles inn, vil kun bli brukt i Questback-gruppen. Informasjon som samles inn i EU/EØS-området vil ikke bli overført utenfor EU/EØS-området. Informasjon som samles inn av Questbacks kunder i USA vil bli lagret i EU, og behandlet av Questbacks ansatte i USA.

Questbacks kunder kan når som helst få tilgang til og redigere, oppdatere eller slette kontaktdetaljer ved å logge inn med brukernavn/passord på Questbacks nettsted. Questbacks kunder har tilgang til å opprette flere brukere med ulike tilganger innenfor deres konto, avhengig av lisensavtalen. Det er imidlertid kundens ansvar å velge nivået på tilgangen til hver bruker og for å beskytte sin informasjon ved å velge hvilke brukere i organisasjonen som kan få tilgang til beskyttede mapper.

Innsamling og behandling av kundeinformasjon

Questback gir tilbakemeldingsadministrasjon på en SAAS-plattform (Software-As-A-Service, programvare som tjeneste).

Kunden oppretter undersøkelser, paneler og lokalsamfunn som brukes til å samle inn tilbakemeldinger, og gjør de tilgjengelige for relevante bedrifter, organisasjoner og enkeltpersoner. Det er kundenes ansvar å sikre at innsamling og behandling av data utføres i henhold til gjeldende lov. For ytterligere informasjon om slikt ansvar, se Oversikt over kundens ansvar som datakontrollør.

Questback vil ikke behandle personlige data for andre formål eller på annen måte enn kontraktsmessig avtalt med kunden.

Skjult identitet i undersøkelser

Når skjult identitet brukes i undersøkelser, vil ingen identifiserbar informasjon, som nettlesertype og -versjon, Internett-IP-adresse, operativsystem eller e-postadresse, lagres sammen med svaret. Dette er for å beskytte respondentens identitet.

Deaktivering

Når en kundes abonnement på en Questback-tjeneste avsluttes eller utløper, blir kontoen deaktivert og ikke tilgjengelig. Informasjonen som samles inn via nettstedet, blir slettet. 

Sikkerhet

Questback implementerer tekniske og organisatoriske tiltak for å sikre informasjonssikkerhet for kunder og respondenter. Slike tiltak inkluderer at informasjonen lagres utelukkende i sikre vertsanlegg i Tyskland, i samsvar med ISO 27K-rammene, og kryptert kommunikasjon mellom våre servere og eventuelle kunder som får tilgang til nettstedet vårt ved hjelp av Secure Socket Layer (SSL). SSL er en teknologi som brukes mye av alle webtjenester som ønsker beskyttelse av informasjon på Internett. For å sikre at kundene våre virkelig får tilgang til Questback-tjenester, har vi vedtatt bruken av bransjestandardsertifikater fra en av de mest pålitelige sertifikatmyndighetene som er tilgjengelig på Internett. Du kan se dette ved å klikke på personvernikonet i nettleseren din. Questbacks kunder har kontroll over informasjonen som overføres til plattformen av dem eller deres respondenter, og det er deres ansvar å sikre at ingen informasjon samles inn, behandles eller lagres i strid med gjeldende og relevante bestemmelser.

Endringer i erklæringen

Questback kan av og til endre denne informasjonen. Slike endringer vil bli varslet ved å endre den siste oppdaterte delen i dette dokumentet og kan også vises som en velkomstmelding når du logger på nettstedet vårt i en begrenset periode. Vi oppfordrer våre kunder til regelmessig å se etter eventuelle oppdateringer i denne erklæringen.

Informasjonskapsler

Vi bruker informasjonskapsler for å lagre informasjon om nettleserversjonen, Internett-IP-adressen og operativsystemet. En informasjonskapsel er en liten tekstfil som er plassert på harddisken til en websideserver. Informasjonskapsler kan ikke brukes til å kjøre programmer eller utsette datamaskinen for virus. Informasjonskapsler blir unikt tilordnet deg, og kan bare leses av en webserver i domenet som utstedte informasjonskapselen til deg. Les Retningslinjer om informasjonskapsler for mer informasjon.

Vil du vite mer?

For ytterligere informasjon om slikt ansvar, se Oversikt over kundens ansvar som datakontrollør.