Den generelle forordning om databeskyttelse (GDPR) harmoniserer databeskyttelseslovgivningen i hele Den Europæiske Union (EU). Den trådte i kraft den 25. maj 2018 og fastslår regler og grundlæggende rettigheder vedrørende behandling og beskyttelse af personoplysninger.
Alle Enalyzer kontoejere, uanset om de befinder sig inden for eller uden for EU, skal overholde GDPR ved indsamling og/eller behandling af personoplysninger.
Ved gennemførelse af undersøgelser spiller definitionerne af roller og ansvar under GDPR en central rolle:
Personoplysninger
Alle oplysninger, der vedrører en identificeret eller identificerbar fysisk person (den registrerede), såsom navn, identifikationsnummer, lokaliseringsdata, online identifikator eller karakteristika, der er specifikke for deres fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet.
Behandling
Enhver handling, der udføres på personoplysninger, herunder, men ikke begrænset til: indsamling, organisering, strukturering, opbevaring, ændring, brug, videregivelse ved transmission og mere.
Den registrerede
En person, hvis personoplysninger behandles af en dataansvarlig eller databehandler. I dette tilfælde er den registrerede respondenten.
Den dataansvarlige
Bestemmer formålet med og hvordan personoplysninger behandles. I dette tilfælde er den dataansvarlige Enalyzer kontoejeren, som gennemfører undersøgelse og rapportering.
Databehandleren
Behandler data på vegne af den dataansvarlige i henhold til dennes instruktioner. I dette tilfælde er databehandleren Enalyzer, som behandler data på vegne af og i henhold til instruktioner fra Enalyzer kontoejeren (dataansvarlig).
Rettigheder for respondenter (den registrerede)
Respondenten har generelt ret til at få følgende oplysninger fra Enalyzer kontoejer (dataansvarlig), som skal gives ved Enalyzer kontoejerens indsamling eller modtagelse af respondentens personoplysninger:
- Identiteten og kontaktoplysningerne på Enalyzer kontoejeren (dataansvarlig)
- Kontaktoplysningerne på databeskyttelsesrådgiveren, hvor det er relevant
- Formålet med behandlingen og det juridiske grundlag for behandlingen
- Kategorierne af relevante personoplysninger. Hvis der er hensigt om at overføre personoplysninger til et tredjeland uden for EU
- Perioden, hvor personoplysninger gemmes, eller hvis det ikke er muligt, kriterierne for at bestemme perioden
- Modtagerne, som personoplysningerne er blevet eller vil blive videregivet til
- Retten til at berigtige (opdatere eller rette) urigtige personoplysninger om ham/hende
- Retten til at få slettet personoplysninger om ham/hende uden unødig forsinkelse
- Retten til at begrænse behandlingen af personoplysninger
- Retten til at gøre indsigelse mod behandling af personoplysninger
- Retten til at modtage en kopi af personoplysningerne om ham/hende
- Retten til dataportabilitet, for at kunne overføre personoplysninger
- Retten til at klage til en tilsynsmyndighed
Som angivet ovenfor skal alle respondenter kontakte Enalyzer kontoejeren, som er dataansvarlig og administrator for undersøgelsen, for at udøve deres rettigheder. Som databehandler er Enalyzer ikke ansvarlig for dette. Enalyzer vil derfor henvise alle forespørgsler fra respondenter til Enalyzer kontoejeren.
Forpligtelser for Enalyzer kontoejer (dataansvarlig)
Når personoplysninger indsamles eller modtages af Enalyzer kontoejeren fra respondenterne, skal Enalyzer informere respondenterne om deres rettigheder som angivet ovenfor.
For den fulde lovtekst og forpligtelser for Enalyzer kontoejeren som dataansvarlig, besøg venligst https://gdpr-info.eu/chapter-3/
Enalyzer kontoejere (som dataansvarlig) er eneansvarlige for at give respondenterne information på et klart sprog i henhold til ovenstående. Derudover skal Enalyzer kontoejeren håndtere alle forespørgsler fra deres respondenter vedrørende berigtigelse, sletning, begrænsning af behandling mv. af personoplysninger og levere en kopi af besvarelser mv. med personoplysninger på anmodning fra respondenten.
Hvis du er i tvivl om, hvordan dette skal håndteres, kontakt venligst vores supportteam.
Forpligtelser for Enalyzer kontoejeren (dataansvarlig) og Enalyzer (databehandler)
Den dataansvarlige, som er underlagt GDPR, skal have indgået en passende databehandleraftale med Enalyzer som databehandler, hvor blandt andet sikre organisatoriske og tekniske foranstaltninger for databehandling er reguleret. Databehandleraftalen fastlægger også de instruktioner, som Enalyzer kontoejeren (dataansvarlig) giver til Enalyzer vedrørende behandling af respondenternes personoplysninger mv., og fastsætter rettigheder og ansvar for begge parter i forbindelse med en sådan behandling.
Ved brug af Enalyzer til at håndtere dine undersøgelser accepteres automatisk en databehandleraftale sammen med vores generelle vilkår og betingelser og privatlivspolitik. Alle Enalyzers dokumenter er tilpasset for at opfylde GDPR-kravene.