Dataskyddsförordningen (GDPR) harmoniserar lagar om dataskydd i hela Europeiska unionen (EU). Den trädde i kraft den 25 maj 2018 och fastställer regler och grundläggande rättigheter angående behandling och skydd av personuppgifter.
Alla Enalyzer-kontoinnehavare, oavsett om de befinner sig inom eller utanför EU, måste följa GDPR vid insamling och/eller behandling av personuppgifter.
Vid genomförande av undersökningar spelar definitionerna av roller och ansvar enligt GDPR en central roll:
Personuppgifter
All information som rör en identifierad eller identifierbar fysisk person (registrerad), såsom ett namn, identifikationsnummer, lokaliseringsuppgifter, onlineidentifierare eller kännetecken som är specifika för deras fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.
Behandling
Varje åtgärd som utförs på personuppgifter, inklusive men inte begränsat till: insamling, organisering, strukturering, lagring, ändring, användning, utlämnande genom överföring och mer.
Den Registrerade
En person vars personuppgifter behandlas av en personuppgiftsansvarig eller personuppgiftsbiträde. I detta fall är den registrerade respondenten.
Personuppgiftsansvarig
Bestämmer syftet med och hur personuppgifter behandlas. I detta fall är personuppgiftsansvarig Enalyzer-kontoinnehavaren som genomför undersökningar och rapportering.
Personuppgiftsbiträde
Behandlar data för personuppgiftsansvarigs räkning och enligt dennes instruktioner. I detta fall är personuppgiftsbiträdet Enalyzer som behandlar data för och i enlighet med instruktioner från Enalyzer-kontoinnehavaren (Personuppgiftsansvarig).
Rättigheter för Respondenter (Den Registrerade)
Respondenten har generellt rätt att få följande information från Enalyzer-kontoinnehavaren (Personuppgiftsansvarig) vilket ska ges när Enalyzer-kontoinnehavaren samlar in eller tar emot respondentens personuppgifter:
- Identiteten på och kontaktuppgifter till Enalyzer-kontoinnehavaren (Personuppgiftsansvarig)
- Kontaktuppgifter till dataskyddsombudet, om tillämpligt
- Syftet med behandlingen och den rättsliga grunden för behandlingen
- Kategorierna av berörda personuppgifter. Om det finns avsikt att överföra personuppgifter till ett tredjeland utanför EU
- Den period under vilken personuppgifterna kommer att lagras, eller om det inte är möjligt, vilka kriterier som används för att fastställa perioden
- Mottagarna till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut
- Rätt till rättelse (uppdatera eller korrigera) felaktiga personuppgifter om honom/henne
- Rätt att radera personuppgifter om honom/henne utan onödigt dröjsmål
- Rätt att begränsa behandlingen av personuppgifter
- Rätt att invända mot behandling av personuppgifter
- Rätt att få en kopia av personuppgifterna om honom/henne
- Rätt till dataportabilitet, för att överföra personuppgifter
- Rätt att lämna klagomål till en tillsynsmyndighet
Som nämnts ovan måste alla respondenter kontakta Enalyzer-kontoinnehavaren, som är personuppgiftsansvarig och administratör för undersökningen, för att utöva sina rättigheter. Som personuppgiftsbiträde är Enalyzer inte ansvarig för detta. Enalyzer kommer därmed att hänvisa alla förfrågningar från respondenter till Enalyzer-kontoinnehavaren.
Skyldigheter för Enalyzer-kontoinnehavaren (Personuppgiftsansvarig)
När personuppgifter samlas in eller tas emot av Enalyzer-kontoinnehavaren från respondenterna måste Enalyzer informera respondenterna om deras rättigheter enligt ovan.
För fullständig lagtext och skyldigheter för Enalyzer-kontoinnehavaren som personuppgiftsansvarig, vänligen besök https://gdpr-info.eu/chapter-3/
Enalyzer-kontoinnehavare (som personuppgiftsansvariga) är ensamt ansvariga för att ge information till respondenterna på ett tydligt språk enligt ovanstående. Dessutom ska Enalyzer-kontoinnehavaren hantera alla förfrågningar från sina respondenter med avseende på rättelse, radering/borttagning, begränsning av behandling osv. av personuppgifter och tillhandahålla en kopia av svar, osv. med personuppgifter på begäran från respondenten.
Om du är osäker på hur detta ska hanteras, vänligen kontakta vårt supportteam.
Skyldigheter för Enalyzer-kontoinnehavaren (Personuppgiftsansvarig) och Enalyzer (Personuppgiftsbiträde)
Personuppgiftsansvariga som omfattas av GDPR måste ha ett lämpligt personuppgiftsbiträdesavtal med Enalyzer som sitt personuppgiftsbiträde, där bland annat säkra organisatoriska och tekniska åtgärder för att behandla data regleras. Personuppgiftsbiträdesavtalet fastställer även de instruktioner som Enalyzer-kontoinnehavaren (Personuppgiftsansvarig) ger till Enalyzer rörande behandling av respondenternas personuppgifter, osv. samt fastställer rättigheter och ansvarsområden för båda parter beträffande sådan behandling.
Genom att använda Enalyzer för att hantera dina undersökningar godkänns att ett personuppgiftsbiträdesavtal accepteras tillsammans med våra Allmänna villkor och Integritetspolicy. Alla Enalyzers dokument är anpassade för att uppfylla GDPR-kraven.