Sicher. Gut geschützt. Bereit für die DSGVO.
Immer sicher + gut geschützt
Die Sicherheit Ihrer Daten hat für uns höchste Priorität. Seit über zehn Jahren erfüllt Qualtrics die strengsten Anforderungen an Datensicherheit und Datenschutz. Diese Tradition wollen wir beibehalten. Auch bei der neu eingeführten Datenschutz-Grundverordnung (DSGVO) der EU halten wir Ihnen den Rücken frei.
Daten sichern
Darüber hinaus sind wir nach ISO 27001 zertifiziert und nach FedRAMP autorisiert. Das Federal Risk and Authorization Management-Programm (FedRAMP) entspricht dem Goldstandard der Sicherheitszertifikate, den die US-Regierung bei SaaS-Anbietern anlegt. Im Rahmen dieser Programme haben wir eine Datenschutz-Folgenabschätzung (engl. Privacy Impact Assessment, kurz PIA) durchgeführt. Es handelt sich dabei um eine Grundvoraussetzung der DSGVO. Die Ergebnisse hat ein unabhängiger Drittanbieter bewertet. Sie können sich also sicher sein, dass Ihre Daten bei uns in guten Händen sind. Darüber hinaus dokumentiert Qualtrics in einem DPIA (Data Protection Impact Assessment) den Umgang mit all Ihren Daten – einschließlich personenbezogener Daten.
Daten korrigieren
Die nach DSGVO Verantwortlichen können gespeicherte personenbezogene Daten einfach ausfindig machen und ändern, um die Anforderungen der DSGVO in Bezug auf Nachbesserungen zu erfüllen. Kurz gesagt: Sie können die Daten einzelner Personen einfach ändern, falls Sie dazu aufgefordert werden.
Daten löschen
Im Zuge des sogenannten Rechts auf Vergessenwerden kann jeder Teilnehmer einen Antrag zur Auskunftserteilung stellen. Damit kann er beantragen, die ihn betreffenden Kontaktdaten und seine persönlichen Daten dauerhaft löschen zu lassen. Qualtrics verfügt über eine One-Touch-Lösung zum Bereinigen von Daten. Damit löschen Sie die gewünschten Daten auf einer zentralen Plattform mit einigen wenigen Klicks. Mehr erfahren (EN)
Die Sicherheit Ihres Unternehmens im Blick
Die Qualtrics-Plattform steckt voller Sicherheitsfunktionen für Ihr Unternehmen. Mehr als 11.000 Marken in aller Welt vertrauen uns.
- Zertifikat nach ISO 27001:2013 und Autorisierung nach FedRAMP
- Sichere E-Mails (SMTP-Server-Setup, DKIM)
- Datenverschlüsselung bei der Übertragung
- Datenzentren mit Audits nach branchenüblichen SSAE-16-Verfahren
- Redundante Daten für Stabilität bei Ausfällen
- Sicherheits- und Penetrationstests durch unabhängige Drittanbieter
- Ständige Netzwerk-Überwachung
- Single Sign-on (SSO)
- Zertifikat nach EU-US Privacy Shield
- Zertifikat nach Swiss-US Privacy Shield
- Internes und ständig aktives Sicherheitszentrum
- Aktive Überwachung von Sitzungen
- Opt-out für User, die nicht mehr im Zuge einer Umfrage kontaktiert werden möchten
- Kontrolle über Passwort-Parameter und Ablaufdaten
- Sicherheitsbewertungen nach Branchenstandard
- Rollenbasierte Authentifizierung
- Datenzentren in der EU, den USA, Kanada und im APAC-Raum
- Möglichkeit zum Isolieren von Daten für einzigartige Verschlüsselungscodes
- HITRUST (eigene Bewertung)
- HIPAA (eigenes Zertifikat)
- IP-Whitelisting
DSGVO
Worum handelt es sich bei der DSGVO?
Die DSGVO regelt seit dem 25. Mai 2018 das Sammeln, Speichern und Verarbeiten personenbezogener Daten von EU-Bürgern. Die neuen Regelungen betreffen Unternehmen in aller Welt, die personenbezogene Daten von EU-Bürgern sammeln und verarbeiten. Steuern Sie die Customer oder Employee Experience Ihres Unternehmens über ein bestimmtes Programm? Dann sind die Gesetze mit großer Wahrscheinlichkeit für Sie relevant. Mit der Verordnung hat sich viel geändert. Hier sind einige Neuerungen, die sich wahrscheinlich auch auf Ihre Customer oder Employee Experience auswirken:
Alle Neuerungen der DSGVO ansehen (EN)Daten korrigieren
Jeder EU-Bürger hat das Recht, seine personenbezogenen Daten korrigieren zu lassen. Außerdem kann jeder Mensch den Gebrauch seiner Daten einschränken. Eine weitere Besonderheit ist das „Recht auf Vergessenwerden“. Es besagt, dass jeder Mensch ein Recht darauf hat, seine personenbezogenen Daten dauerhaft löschen zu lassen. Die klare Vorgabe der DSGVO lässt sich auf eine einfache Aussage herunterbrechen: Jeder muss seine Zustimmung zum Sammeln und Verarbeiten seiner personenbezogenen Daten genauso einfach wieder zurückziehen können, wie er sie erteilt hat.
Zustimmung
Jedes Unternehmen benötigt die eindeutige Zustimmung jeder Person, von der sie personenbezogene Daten sammelt. Das Unternehmen muss genau beschreiben, wie es die personenbezogenen Daten verwenden möchte. Außerdem muss es seine geschäftlichen Kontaktdaten angeben, über die Kunden und Teilnehmer weitere Informationen einholen können. Unter Umständen müssen neben einer ausdrücklichen Zustimmung zur Verarbeitung noch weitere Voraussetzungen erfüllt sein – etwa bei Verträgen oder unter anderen gesetzlichen Rahmenbedingungen wie im Angestelltenverhältnis.
Datenschutz-Folgenabschätzung
Wer personenbezogene Daten verarbeitet, muss ein hohes Sicherheitsniveau nachweisen, um die in den Händen des Verantwortlichen befindlichen Daten zu schützen. Außerdem ist eine Datenschutz-Folgenabschätzung erforderlich. Das sogenannte DPIA (Data Protection Impact Assessment) dokumentiert, wie das Unternehmen personenbezogene Daten schützt. Qualtrics gibt Ihnen ein ausführliches Whitepaper zum Thema Sicherheit an die Hand. Darin beschreiben wir unsere zentralen Prozesse und Abläufe im Bereich des Datenschutzes.