GDPR Survey
Il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore nell’Unione Europea a maggio 2018. Il regolamento ha un impatto fondamentale su come le organizzazioni possono trattare i dati delle persone per rimanere conformi alle nuove norme sulla privacy.
Anche i sondaggi online devono essere conformi a queste leggi e regolamenti. Devono esserlo sia il tuo sondaggio sia i dati GDPR raccolti. In QuestionPro vogliamo rendere il processo dei sondaggi online il più fluido possibile sia per i nostri utenti sia per chi risponde. Abbiamo creato un processo avanzato per garantire che tutti i dati raccolti sulla nostra piattaforma siano pienamente conformi al GDPR.
Visualizza il template per GDPR Survey
Segui questo percorso per aprire le impostazioni GDPR in QuestionPro:
Account > Compliance > GDPR
Checkbox: ON / OFF - Conformità GDPR.
NOTA – Per gli utenti sui nostri server UE, la conformità GDPR è attiva di default. Tutti gli altri utenti devono attivare la conformità GDPR manualmente.
Le impostazioni GDPR del sondaggio sono a livello organizzativo e limitate a un singolo utente.
GDPR Survey - Data Protection Officer
Le organizzazioni che raccolgono dati di cittadini UE sono tenute a nominare un Responsabile della Protezione dei Dati (DPO/DP). Il DPO rappresenta l’organizzazione per qualsiasi tema relativo a dati e privacy. All’interno della piattaforma QuestionPro puoi inserire nome e contatti del DPO della tua organizzazione. Puoi accedere a questo campo da:
Account > Compliance > GDPR
Campo DPO: inserisci nome, email e informazioni di contatto.
Comparirà un nuovo link nel footer dei sondaggi (privacy & data security) che rimanda a una pagina con i dettagli di conformità GDPR.
I clienti con accordi Edge Support possono richiedere che il DPO di QuestionPro rappresenti l’azienda. Questo è applicabile solo ai clienti con un contratto Edge Service.
Scopri di più sulle impostazioni per sondaggi GDPR compliant
In base al GDPR, le aziende che raccolgono dati dagli utenti devono chiarire per quanto tempo i dati raccolti verranno conservati. QuestionPro prevede un periodo di conservazione indefinito finché l’account è attivo e in regola con i pagamenti. Se un account viene cancellato volontariamente o involontariamente (per mancato pagamento), è previsto un periodo di tolleranza di 30 giorni, trascorso il quale rimuoviamo tutti i dati dai nostri server.
Questa è la nostra policy di data retention. Il GDPR richiede che ogni azienda definisca e dichiari la propria policy di conservazione dei dati. La parte più importante è indicare chiaramente per quanto tempo intendi conservare i dati raccolti.
Consigliamo agli utenti QuestionPro di adattare la nostra policy alle proprie esigenze oppure di crearne una nuova. La policy dovrebbe essere indicata in modo chiaro nella tua pagina di privacy policy. Invita i rispondenti a impostare la lingua preferita prima di iniziare il questionario: questo supporta il principio del consenso informato, anche in relazione alla durata di conservazione dei dati.
La normativa GDPR stabilisce che le organizzazioni debbano rendere disponibili, per consultazione e download, i dati raccolti per ciascun utente. È consigliato utilizzare un formato machine-readable quando si offre il download dei dati.
QuestionPro mette a disposizione uno strumento per scaricare i dati del sondaggio, oltre ai metadati associati all’utente durante la raccolta delle risposte, inclusi dettagli su indirizzo IP e informazioni del browser.
Gli utenti possono visualizzare e scaricare i dati GDPR in formato PDF e JSON, così da garantire la conformità del sondaggio.
Quando i rispondenti cliccano su Privacy e Data Security, visualizzano l’elenco di tutti i sondaggi completati e possono scaricare una copia PDF dei dati raccolti.
QuestionPro offre una piattaforma per sondaggi altamente sicura. Tuttavia, nell’improbabile caso di una violazione dei dati, è importante conoscere le responsabilità della tua organizzazione nel notificare le autorità.
Secondo la normativa, un’organizzazione è legalmente responsabile di notificare un’autorità di controllo entro 72 ore dal momento in cui viene a conoscenza di una violazione dei dati.
Il GDPR consente di selezionare un’Autorità di Protezione dei Dati (DPA) che supervisioni l’applicazione della legge. QuestionPro ha scelto l’Autorità olandese come lead supervisory authority per i dati raccolti da QuestionPro.
In alcuni casi, ciascun cliente può scegliere la propria Autorità di controllo. Se scegli di utilizzare la tua Autorità, sarai responsabile di segnalare eventuali violazioni a tale Autorità non appena ti notificheremo l’incidente.
Se si verifica una violazione dei dati senza il nostro coinvolgimento, spetta al cliente notificare l’Autorità competente. Ad esempio, se viene rubato un laptop contenente dati del sondaggio, è tua responsabilità informare l’Autorità appropriata.
Con QuestionPro, gli utenti UE possono selezionare l’Autorità di controllo specifica che desiderano.
Scopri di più sulla raccolta dati GDPR
Accordi con i responsabili del trattamento
QuestionPro mette a disposizione un accordo standard di trattamento dati per tutti i clienti. Questo accordo elenca i nostri obblighi in qualità di responsabili del trattamento.
Sappiamo che alcune aziende possono avere propri accordi che QuestionPro dovrebbe firmare. Contatta il tuo referente commerciale per saperne di più.
Per tutti gli altri clienti, QuestionPro fornisce un DPA standard e non modifichiamo né negoziamo il testo dell’accordo.
Diritto all’oblio
Quando gli utenti cliccano su privacy e protezione dei dati, possono richiedere la cancellazione dei propri dati a livello di singola risposta. Possono anche eliminare tutte le risposte ai sondaggi. Inoltre, gli utenti possono scegliere che la piattaforma “dimentichi” completamente i loro dati, inclusi i cookie. Con questa funzione, QuestionPro rimuove automaticamente ogni riferimento all’utente dai propri server.
Ricerca e informativa
Gli utenti possono trovare lo scopo della ricerca e l’utilizzo dei dati cliccando sul link relativo a dati e privacy.
QuestionPro offre un testo predefinito che include:
- Uso dei dati esclusivamente per finalità di ricerca.
- Nessuna vendita commerciale dei dati.
- Gli utenti non saranno contattati per finalità di marketing o vendita.
Sebbene forniamo un testo predefinito per un sondaggio conforme al GDPR, spetta a te decidere quali opzioni selezionare. Potrai poi modificare contenuti e linguaggio per rispettare gli standard della tua organizzazione.
Le opzioni predefinite sono disponibili in inglese, spagnolo, francese, tedesco, arabo, ebraico, giapponese e cinese. Possiamo aggiungere altre lingue dei nostri clienti, ma dovrai fornire la traduzione corretta dei contenuti.
Per il GDPR esistono due tipologie di soggetti:
- Data Controller (titolari del trattamento)
- Data Processor (responsabili del trattamento)
Nella maggior parte dei casi esiste un singolo titolare del trattamento che utilizza uno o più responsabili del trattamento. I responsabili possono, a loro volta, utilizzare sub-responsabili.
Per tutelare la catena di responsabilità, il GDPR richiede la stipula di DPA (Data Processing Agreements) tra ciascun responsabile e i relativi sub-responsabili.
QuestionPro ha DPA in essere con tutte le aziende che trattano i dati raccolti nel tuo GDPR survey, inclusi fornitori di infrastruttura cloud e service center. Questo garantisce che tutti i nostri contratti siano conformi al GDPR.
Forniamo inoltre un accordo standard conforme al GDPR. Questo template è un modulo standard che QuestionPro rende disponibile a tutti i clienti che vogliono essere GDPR compliant. Non sono consentite modifiche a tale accordo.
I clienti possono richiedere modifiche all’accordo DPA standard. Tieni presente però che l’approvazione di modifiche al nostro DPA standard può richiedere 30-60 giorni. Contatta il tuo referente commerciale per saperne di più.
Scopri di più su QuestionPro e sui nostri metodi di conformità GDPR per i dati dei sondaggi con un tour della nostra piattaforma.
Marie-Laure DENIS,
Presidente della CNIL
Mr. Ulrich Wolfgang Kelber,
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Prof. Dr. Johannes Caspar,
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Dr. Stefan Brink,
Datenschutzbeauftragte Baden Württemberg
Prof. Dr. Thomas Petri,
Datenschutzbeauftragter Bayern
Helga Block,
Rappresentante nazionale per la protezione dei dati e la libertà di informazione della Renania Settentrionale-Vestfalia
Sächsische Datenschutzbeauftragte,
Der Sächsischer Datenschutzbeauftragter
Prof. Dr. Michael Ronellenfitsch,
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Mrs. Barbara Thiel,
Die Landesbeauftragte für den Datenschutz Niedersachsen
Datenschutzbeauftragter Bayerisches Landesamt
Datenschutzbeauftragter Bayerisches Landesamt
Mr Petros CHRISTOFOROS,
Presidente della Hellenic Data Protection Authority
Dr Attila PÉTERFALVI,
Presidente della National Authority for Data Protection and Freedom of Information
Ms Helen DIXON,
Data Protection Commissioner
Mr Antonello SORO,
Presidente del Garante per la protezione dei dati personali
Ms Signe PLUMINA,
Direttrice della Data State Inspectorate
Mr Algirdas KUNČINAS,
Direttore dello State Data Protection Inspectorate
Ms Tine A. LARSEN,
Presidente della Commission Nationale pour la Protection des Données
Mr Saviour CACHIA,
Information and Data Protection Commissioner
Mr Aleid WOLFSEN,
Presidente di Autoriteit Persoonsgegevens
Ms Edyta BIELAK-JOMAA,
Ispettore generale per la protezione dei dati personali
Ms Filipa CALVÃO,
Presidente, Comissão Nacional de Protecção de Dados
Ms Ancuţa Gianina OPRE,
Presidente della National Supervisory Authority for Personal Data Processing
Ms Soňa PŐTHEOVÁ,
Presidente dell’Office for Personal Data Protection of the Slovak Republic
Ms Mojca PRELESNIK,
Commissario per l’informazione della Repubblica di Slovenia
Ms María del Mar España Martí,
Direttrice dell’Agenzia spagnola per la protezione dei dati
Ms Kristina SVAHN STARRSJÖ,
Direttore generale del Data Inspection Board
Mr John Edwards,
Information Commissioner
Software Per Sondaggi
Facile da usare e accessibile a tutti. Progetta, invia e analizza sondaggi online.
Research Suite
Una suite di strumenti di ricerca di livello aziendale per i professionisti delle ricerche di mercato.
Customer Experience
Le esperienze cambiano il mondo. Offri il meglio con il nostro software di gestione CX.
Employee Experience
Crea la migliore esperienza per i dipendenti e agisci sui dati in tempo reale dall'inizio alla fine.
