Personvernforordningen (GDPR) harmoniserer personvernlovene på tvers av EU. Den trådte i kraft 25. mai 2018, og fastsetter regler og grunnleggende rettigheter knyttet til behandling og beskyttelse av personopplysninger.
Alle Enalyzer-kontoinnehavere, enten de befinner seg innenfor eller utenfor EU, må overholde GDPR ved innsamling og/eller behandling av personopplysninger.
Ved gjennomføring av undersøkelser spiller definisjonen av roller og ansvar under GDPR en sentral rolle:
Personopplysninger
Enhver opplysning om en identifisert eller identifiserbar fysisk person (den registrerte), som for eksempel navn, identifikasjonsnummer, stedsdata, nettidentifikator eller kjennetegn som er spesifikke for deres fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identitet.
Behandling
Enhver operasjon utført på personopplysninger, inkludert, men ikke begrenset til: innsamling, organisering, strukturering, lagring, endring, bruk, utlevering ved overføring, og mer.
Den registrerte
En person hvis personopplysninger blir behandlet av en behandlingsansvarlig eller databehandler. I dette tilfellet er den registrerte respondenten.
Behandlingsansvarlig
Bestemmer formålet med og hvordan personopplysningene behandles. I dette tilfellet er behandlingsansvarlig Enalyzer-kontoinnehaveren som gjennomfører undersøkelsen og rapportering.
Databehandler
Behandler data på vegne av Behandlingsansvarlig ut ifra deres instruksjoner. I dette tilfellet er Databehandler Enalyzer, som behandler data på vegne av og etter instruks fra Enalyzer-kontoinnehaveren (Behandlingsansvarlig).
Rettigheter for respondenter (den registrerte)
Respondenten har generelt rett til å få følgende informasjon fra Enalyzer-kontoinnehaveren (Behandlingsansvarlig), som skal gis ved Enalyzer-kontoinnehaverens innsamling eller mottak av respondentens personopplysninger:
- Identiteten og kontaktinformasjonen til Enalyzer-kontoinnehaveren (Behandlingsansvarlig)
- Kontaktinformasjonen til personvernombudet, der det er aktuelt
- Formålet med behandlingen og det rettslige grunnlaget for behandlingen
- Kategoriene av aktuelle personopplysninger. Hvis det er hensikt å overføre personopplysninger til et tredjeland utenfor EU
- Periode personopplysningene lagres, eller om det ikke er mulig, kriteriene som brukes for å fastsette perioden
- Mottagerne opplysningene har blitt eller vil bli utlevert til
- Rett til å få uriktige personopplysninger om seg selv rettet (oppdatert eller korrigert)
- Rett til å få slettet personopplysninger om seg selv uten unødig opphold
- Rett til å begrense behandlingen av personopplysninger
- Rett til å protestere mot behandlingen av personopplysninger
- Rett til å motta en kopi av personopplysningene om seg selv
- Rett til dataportabilitet for å overføre personopplysninger
- Rett til å klage til en tilsynsmyndighet
Som nevnt over må alle respondenter kontakte Enalyzer-kontoinnehaveren, som er Behandlingsansvarlig og administrator av undersøkelsen, for å utøve sine rettigheter. Som Databehandler er Enalyzer ikke ansvarlig for dette. Enalyzer vil derfor henvise alle forespørsler fra respondenter til Enalyzer-kontoinnehaveren.
Plikter for Enalyzer-kontoinnehaver (Behandlingsansvarlig)
Når personopplysninger innsamles eller mottas av Enalyzer-kontoinnehaver fra respondentene, må Enalyzer informere respondentene om deres rettigheter som nevnt over.
For hele lovteksten og plikter for Enalyzer-kontoinnehaver som Behandlingsansvarlig, vennligst se https://gdpr-info.eu/chapter-3/
Enalyzer-kontoinnehavere (som Behandlingsansvarlig) er alene ansvarlige for å gi informasjon til respondentene på et klart språk, i henhold til det ovennevnte. Videre skal Enalyzer-kontoinnehaver håndtere alle forespørsler fra sine respondenter vedrørende retting, sletting/erasure, begrensning av behandling osv. av personopplysninger og gi en kopi av svar osv. med personopplysninger ved forespørsel fra respondenten.
Hvis du er usikker på hvordan dette skal håndteres, vennligst kontakt vårt supportteam.
Plikter for Enalyzer-kontoinnehaver (Behandlingsansvarlig) og Enalyzer (Databehandler)
Behandlingsansvarlig som er underlagt GDPR, må ha en hensiktsmessig databehandleravtale med Enalyzer som deres Databehandler, hvor blant annet sikre organisatoriske og tekniske tiltak for databehandling er regulert. Databehandleravtalen fastsetter også instruksjonene Enalyzer-kontoinnehaveren (Behandlingsansvarlig) gir til Enalyzer vedrørende behandling av respondenters personopplysninger, osv., og etablerer rettigheter og plikter for begge parter med hensyn til slik behandling.
Bruk av Enalyzer til å administrere dine undersøkelser innebærer at du aksepterer en databehandleravtale sammen med våre generelle vilkår og personvernerklæring. Alle Enalyzers dokumenter er tilpasset for å oppfylle kravene i GDPR.