O Regulamento Geral de Proteção de Dados (GDPR) entrou em vigor na União Européia em maio de 2018. O regulamento tem um impacto fundamental na forma como as organizações são autorizadas a tratar dados de indivíduos para se manterem em conformidade com as novas leis de privacidade.
As pesquisas online precisam estar em conformidade com estas leis e regulamentos. Tanto sua pesquisa quanto os dados da pesquisa da GDPR devem estar em conformidade. Na QuestionPro, queremos tornar o processo de pesquisa online o mais suave possível, tanto para nossos usuários quanto para as pessoas que eles pesquisam. Criamos um processo sofisticado para garantir que todos os dados coletados usando nossa plataforma estejam em total conformidade com a GDPR.
Siga este caminho para abrir as configurações do GDPR na QuestionPro:
Conta > Conformidade > GDPR
Caixa de seleção : ON / OFF - GDPR Compliance
NOTA - Para usuários em nossos servidores da Europa, a conformidade com a GDPR é ativada por padrão. Todos os outros usuários DC devem ligar a conformidade com a GDPR por escolha.
As configurações da pesquisa GDPR são organizacionais e limitadas a um único usuário.
As organizações que coletam dados de cidadãos europeus são obrigadas a nomear um oficial de proteção de dados (DP). O oficial DP representa a organização em quaisquer questões de dados ou privacidade. Dentro da plataforma QuestionPro, você pode inserir o nome e as informações de contato do responsável DP de sua organização. Você pode acessar este campo da seguinte forma:
Account > Compliance > GDPR
Campo para o oficial DP, nome de entrada, e-mail e informações de contato.
Um novo link aparecerá no rodapé da pesquisa (privacidade e segurança de dados) que vai para uma página com dados de conformidade com a GDPR.
Os clientes com acordos de suporte Edge podem pedir ao diretor DP da QuestionPro para representar a empresa. Isto só é aplicável aos clientes com um Contrato de Serviço Edge.
Sob a GDPR, as empresas que coletam dados dos usuários devem deixar claro por quanto tempo os dados coletados serão retidos. A QuestionPro tem um período de retenção indefinido, desde que sua conta esteja ativa e paga integralmente. Uma vez que uma conta é cancelada voluntária ou involuntariamente (devido ao não pagamento), temos um período de carência de 30 dias, após o qual removemos todos os dados de nossos servidores.
Esta é nossa política de retenção de dados. Os regulamentos do GRPR exigem que cada empresa defina sua política de retenção de dados. A parte mais importante de sua política de retenção de dados é declarar por quanto tempo você planeja reter os dados coletados.
Recomendamos que os usuários da QuestionPro adaptem nossa política de retenção de dados para atender às suas necessidades ou criem uma nova política. Você deve declarar claramente sua política em sua página de política de privacidade. Incentive os respondentes à pesquisa a definir a linguagem de sua escolha antes de responder às perguntas da pesquisa. Isto satisfaz o princípio do consentimento informado dos respondentes no que diz respeito ao vencimento dos dados coletados.
A legislação da GDPR estabelece que as organizações devem disponibilizar os dados coletados para visualização e download para cada usuário. Você deve usar um formato legível por máquina ao oferecer seus dados para download.
A QuestionPro fornece uma ferramenta para os usuários baixarem os dados da pesquisa, assim como metadados associados ao usuário durante a coleta de suas respostas. Isto inclui detalhes sobre seu endereço IP e informações do navegador.
Os usuários podem visualizar e baixar os dados da pesquisa GDPR em formato PDF, bem como no formato JSON para que seja uma pesquisa compatível com a GDPR.
Quando os respondentes clicam em Privacidade e Segurança de Dados, eles vêem uma lista de todas as pesquisas que fizeram. Eles podem então baixar uma cópia em PDF dos dados que foram coletados deles.
A QuestionPro fornece uma plataforma altamente segura para suas pesquisas online. Entretanto, no caso improvável de uma violação de dados, você deve conhecer as responsabilidades de sua organização de notificar as autoridades.
De acordo com o regulamento de dados, uma organização é legalmente responsável pela notificação de uma autoridade de supervisão dentro de 72 horas após tomar conhecimento de uma violação de dados.
Os regulamentos da GDPR permitem a seleção de uma Autoridade de Proteção de Dados (DPA) para supervisionar a aplicação da lei de proteção de dados. QuestionPro selecionou a DPA holandesa como a principal autoridade de supervisão que rege os dados coletados pela QuestionPro.
Em alguns casos, cada um de nossos clientes pode querer selecionar sua própria Autoridade de Supervisão. Se você optar por usar sua autoridade de supervisão, você é responsável por comunicar qualquer violação de dados a essa autoridade assim que nós o notificarmos.
Se houver uma violação de dados sem nosso envolvimento, cabe a nossos clientes notificar sua autoridade de supervisão a respeito da violação. Por exemplo, se um laptop contendo dados de pesquisa dos entrevistados for roubado, é sua responsabilidade informar a autoridade de supervisão apropriada.
Com a QuestionPro, os usuários da Europa podem selecionar a autoridade de supervisão específica que desejarem.
A QuestionPro tem um acordo padrão de processador para todos os clientes. Este acordo padrão lista nossas obrigações como processadores de dados.
Compreendemos que as empresas podem ter seus acordos de processadores de dados que a QuestionPro precisa assinar. Entre em contato com nosso representante de vendas para saber mais sobre eles.
Para todos os outros clientes, a QuestionPro tem um DPA padrão e não modificaremos ou negociaremos a linguagem do acordo.
Quando os usuários clicam em privacidade e proteção de dados, eles podem solicitar que seus dados sejam apagados em um nível de resposta individual. Eles também podem excluir todas as respostas à pesquisa. Os usuários podem optar por ter a plataforma completamente "esquecendo" seus dados de usuário, incluindo cookies. Com este recurso, a QuestionPro remove automaticamente todas as referências ao usuário de seus servidores.
Os usuários podem encontrar a finalidade declarada de pesquisa e uso de dados clicando no link de dados e privacidade.
A QuestionPro oferece uma linguagem padrão que inclui:
1. Uso de dados somente para fins de pesquisa.
2. Nenhuma venda comercial dos dados.
3. Os usuários individuais não serão contatados para fins de marketing ou vendas.
Embora forneçamos o idioma padrão para sua pesquisa em conformidade com o GDPR, cabe a você decidir quais opções escolher. Você pode então editar o conteúdo e o idioma para atender aos padrões de sua organização.
As opções padrão estão disponíveis em inglês, espanhol, francês, alemão, árabe, hebraico, japonês e chinês. Estamos felizes em acrescentar outros idiomas de nossos clientes, mas você precisará fornecer a tradução correta do conteúdo.
Há dois tipos de entidades no que diz respeito à GDPR.
1. Coletores
2. Processadores
Na maioria dos casos, há uma única entidade de coleta de dados que utiliza um ou mais processadores. Os processadores podem, por sua vez, utilizar outros processadores de dados.
Para proteger a cadeia de comando, a GDPR exige que os DPA (Data Processing Agreements) sejam firmados entre cada processador e sub-processadores.
A QuestionPro tem acordos da DPA com todas as empresas que processam dados coletados em sua pesquisa da GDPR, incluindo gerenciamento de infraestrutura e centros de serviços em nuvem. Isto garante que todos os nossos contratos estejam em conformidade com a GDPR.
Nós também fornecemos um acordo padrão em conformidade com o GDPR. Este modelo de acordo é um formulário padrão que a QuestionPro fornece a todos os nossos clientes que desejam estar em conformidade com a GDPR. Nenhuma alteração a este acordo é permitida.
Os clientes podem solicitar mudanças no acordo padrão da DPA. Observe, entretanto, que levará de 30 a 60 dias para a aprovação das mudanças em nosso contrato padrão da DPA. Entre em contato com nosso representante de vendas para saber mais sobre a DPA.
Saiba mais sobre a QuesionPro e nossos métodos de conformidade de dados de pesquisa GDPR com um tour por nossa plataforma de pesquisa.
Portugal
