Vi prioriterar att skydda våra kunder

Vi på Questback har tagit fram den här säkerhetsdeklarationen för att visa vårt engagemang när det gäller att skydda våra kunder mot spridning av information. Deklarationen uppdaterades 22 oktober 2015.

Syfte

Questback bearbetar personuppgifter endast för sådana syften som kan objektivt motiveras av Questbacks tjänster gentemot sina kunder. All databearbetning utförs i enlighet med sekretessrättigheter och bestämmelser enligt Europaparlamentets och rådets EU-direktiv 95/46/EC från 24 oktober 1995 (Dataskyddsdirektivet). Questback bearbetar personuppgifter både i egenskap av registerförare och registeransvarig enligt definitionen i Dataskyddsdirektivet.

Questback lyder under Datadirektivet och de lokalt anpassade Datadirektiven. Därför bearbetar Questback alla kunduppgifter inom EU/EES.

All data från Questbacks kunder som samlats in genom enkäter, paneldiskussioner eller communities lagras uteslutande i säkra webbhotell i EU (Bremen och Frankfurt i Tyskland). Questbacks databearbetningsavtal med sin webbhotelleverantör säkerställer att ingen databearbetning som bryter mot denna säkerhetsdeklaration sker.

All intern dataöverföring inom EEA, i detta fall dataöverföring till det säkra webbhotellet i Tyskland, sker enligt ett internt databearbetningsavtal inom Questback-koncernen.

Ingen bearbetning av personuppgifter sker utanför Europeiska Ekonomiska Samarbetsområdet (EES) utan att Questbacks kunder uttryckligen ger skriftligt medgivande till sådan överföring. Detta är ofta fallet för Questbacks kunder i USA, som får tillgång till sina separata instanser i webbhotellet.

Datainsamling och -användning

Insamling av data genom Questbacks plattform innefattar insamling av kunddata, data från respondenter på enkäter, medlemmar i diskussionspaneler och medlemmar av communities, enligt nedan. All information som lagras på Questbacks webbsidor behandlas konfidentiellt. All information lagras på ett säkert sätt och endast auktoriserad personal har åtkomst till den.

I denna deklaration definierar Questback termen "kund" som en entitet med vilken Questback har ett etablerat förhållande och "respondent" som någon som svarar på enkäter som gjorts av kunden och drivs av Questback, eller deltar i diskussionspaneler och/eller communities som skapats av kunden och drivs av Questback.

Insamling och bearbetning av kunddata

Då en kund registrerar sig på någon av Questbacks webbplatser sparar Questback information som företagsnamn, e-postadress, adress, plats, telefon/fax och namn på kontaktperson och annan relevant personal. Denna information används för att identifiera kontaktpersoner i kundens organisation i Questbacks system, för att fakturera och för att kunna kontakta kunder för att tillhandahålla nödvändig service och information. Den insamlade informationen används endast inom Questbackgruppen. Information som är insamlad inom EU/EES kommer inte att överföras utanför EU/EES. Information som samlas in av Questbacks kunder i USA kommer att lagras i EU och bearbetas av Questbacks anställda i USA.

Questbacks kunder kan när som helst komma åt och redigera, uppdatera eller radera kontaktuppgifter genom att logga in med användarnamn/lösenord på Questbacks webbplats. Questbacks kunder kan skapa flera användare med olika behörighetsnivåer inom sitt konto, beroende på vilket licensavtal de har. Det är dock kundens ansvar att välja vilken åtkomstnivå varje användare ska ha, och att skydda sin information genom att välja vilka användare inom organisationen som har tillgång till skyddade mappar.

Insamling och bearbetning av data från respondenter

Questback erbjuder feedbackhantering på en Software-As-A-Service (SAAS)-plattform (behovsstyrd programvara).

Undersökningar, diskussionspaneler och communities som används för att samla in feedback skapas av kunder, som gör dem tillgängliga för relevanta företag, organisationer och individer. Det är kundens ansvar att säkerställa att insamling och bearbetning av data görs enligt gällande lag. För mer information om sådant ansvar, se Översikt över kundens ansvar som datakontrollanter.

Questback behandlar inte personuppgifter för andra ändamål eller på annat sätt än vad som anges i avtalet med respektive kund.

Dold identitet i enkäter

När dold identitet används i enkäter, kommer ingen identifierbar information, som typ och version av webbläsare, IP-adress, operativsystem eller e-postadress, att sparas tillsammans med svaret. Detta är för att skydda respondentens identitet.

Avaktivering

När en kunds prenumeration på någon Questback-tjänst avslutas eller löper ut, kommer kontot att stängas och är inte tillgängligt. All information som samlats in via webbplatsen raderas. 

Säkerhet

Questback genomför tekniska och organisatoriska åtgärder för att säkerställa datasäkerhet för kunder och respondenter. Sådana åtgärder inbegriper datalagring uteslutande i säkra webbhotell i Tyskland, i överensstämmelse med ramverket ISO 27K, och krypterad kommunikation mellan våra servrar och alla klienter som använder vår webbplats via Secure Socket Layer (SSL). SSL är en teknik som används allmänt av alla webbtjänster som söker skydd av information på internet. För att säkerställa att våra kunder verkligen får tillgång till Questbacks tjänster använder vi branschstandardcertifikat från en av de mest betrodda certifieringsmyndigheterna som finns tillgängliga på internet. Detta kan du se genom att klicka på sekretessymbolen i din webbläsare. Questbacks kunder har kontroll över alla uppgifter som lämnas in till plattformen av dem eller deras respondenter, och det är deras ansvar att se till att ingen data samlas in, bearbetas eller lagras i strid med gällande och relevanta bestämmelser.

Ändringar i denna policy

Questback kan ibland komma att ändra denna information. Sådana ändringar tillkännages genom att det senast uppdaterade avsnittet i dokumentet ändras. Det kan också visas som ett välkomstmeddelande vid inloggning på vår sida under en begränsad tid. Vi uppmanar våra kunder att regelbundet söka efter eventuella uppdateringar till denna policy.

Cookies

Vi använder cookies för att lagra information om din webbläsarversion, IP-adress och operativsystem. En cookie är en liten textfil som placeras på din hårddisk av en webbplatsserver. Cookies kan inte användas för att köra program eller sprida virus i din dator. En cookie är unikt tilldelad dig och kan endast läsas av en webbserver i det domän som utfärdade den till dig. Läs vår Cookiepolicy för mer information.

Vill du veta mer?

För mer information, se Overview of Customer’s Responsibilities as Data Controllers (Översikt över kundens ansvar som registeransvarig).