Рекомендация: Enable European data residency to keep client data within regional boundaries. With Qualtrics you can store data solely in european data centers for months, ensuring emails and responses reside in EU infrastructure. This supports your intellectual property protections, meets privacy obligations, and provides a clear resolution for data handling across mobile devices and websites.
Data minimization and consent: capture consent at the point of collection, store only what you need, and set retention to months that fit your risk profile. Over time, adjust retention windows based on audit findings. Ensure your policies are relevant and reflected in the UI. Use transactions logs to verify access and detect invisible access attempts across mobile and websites.
Security controls: enforce TLS 1.2+ in transit, encryption at rest, and role-based access control. Schedule monthly reviews of access rights and privacy controls for your team. Maintain emails data separation and ensure audit trails cover data exports and potential disclosures in transactions.
Policy updates and rights: when the policy changes, you will receive emails describing what is new. Provide customers with a way to exercise rights and export data. Ensure the changes remain relevant to your processes and update your websites and mobile experiences accordingly.
Implementation checklist: enable EU data residency; set data retention months; enable consent collection; enable encryption and access controls; enable monitoring and alerting for unusual activity; generate monthly reports on data access. By following these steps you reduce risk and build trust across transactions.
What Data Qualtrics Collects and Why
If you wish to limit what Qualtrics collects, customize your data settings now and proceed with targeted controls on the page you interact with.
What data Qualtrics collects
Qualtrics collects the name you provide and the answers you submit, with time stamps for each response. It logs page views, time on page, and related actions, and it records data from devices and cookie data to tailor experiences. Billing information may appear on invoices, and the data form a dataset used to operate your account and generate insights. The system stores this information to support access, reporting, and customer service, with a clear trail of activities tied to your name and page visits.
Why Qualtrics collects data
Qualtrics collects data to learn how people engage with surveys, to operate the service, and to deliver timely responses. There is a process that flags a potential violation and logs related data when anomalies occur. Data are shared with and received by partners who provide analytics, hosting, and support. Transfers may move data to servers in Utah and European facilities to meet regional requirements; access is limited to personnel with a legitimate and reasonable need. The goal is to detect violations, protect user accounts, and keep your data safe, while enabling you to review and manage the data you knowingly provide. If you wish, you can opt out of nonessential processing and still use core features.
To optimize control, customize cookie settings on the page and opt out of nonessential data sharing with partners. For example, remove nonessential data from forms and schedule removal of old entries after a defined time. If you need data removed, submit a request; you can choose to remove specific items or clear datasets, and Qualtrics will confirm when the data are removed.
Where Data Is Stored, Transferred, and Protected
Store data exclusively in regional data centers operated by authorized providers that meet our security framework and applicable laws. Encryption technologies designed to protect data at rest and in transit deploy AES-256 for storage and TLS 1.2+ for network traffic, with keys managed through a dedicated key-management service. Access controls enforce least privilege, and every access is logged and reviewed regularly.
Provided roles determine access to identifiers and personal information; only staff and contractors with a documented need can view data. For students and organizations, this means support teams access de-identified or aggregated datasets and researchers work with anonymized identifiers wherever possible. Please keep to the minimum necessary data and avoid excessive collection; feedback is collected through approved channels and used to improve safeguards, not to target individuals.
Data Residency and Security Controls
Data remains under the jurisdiction of the policy and resides in data centers aligned with the framework. There, visit the official policy portal to see data-location maps and cross-border transfer rules. We require formal reviews of any third-party provider and maintain contractual protections covering confidentiality, breach notification, and data-retention terms.
Cross-Border Transfers, Access, and Dispute Resolution
When data crosses borders, we rely on recognized mechanisms such as standard contractual clauses or equivalent safeguards. Transfers are limited to what is necessary to provide the platform and services, avoiding excessive exposure. Access to data is restricted to targeted teams for defined purposes; identifiers may be replaced with pseudonyms in shared datasets. We monitor attempts of accessing data to identify unusual patterns and maintain audit trails to support review processes. Customization options let you adjust privacy settings across official platforms. We do not sell data; this policy ensures transparency about data usage and provides feedback channels to users.
In case of disputes, parties may seek resolution through the court in the relevant jurisdiction or via agreed arbitration. We respond to lawful access requests promptly and suspend processing when required by law or court order. The dispute process remains accessible through official channels, and updates are posted on the platforms to keep users informed.
Cross-Site Data Sharing: Third-Party and Other Services
Always require the name and an additional data-sharing addendum from any third-party service before transferring data; obtain explicit written consent and limit the scope to what is strictly necessary for your program and customers.
What we share and with whom
We read contracts with named companies to ensure applicable privacy controls. We share minimal data with these companies, only what's needed to support the program and to operate the system. Data may include identifiers, activity logs, and non-sensitive recordings where applicable; we avoid transfer of excessive data and prevent interest-based profiling. We verify the company's design, security measures, and read-only access for our team, and we ensure cookies are used only for legitimate purposes. We require the name of the partner and the program it supports, and we confirm backup procedures. Processing occurs on secured computer systems, and data may travel across the internet to reach processors. For child data, we apply heightened safeguards and only process with parental consent where allowed by law. In utah, we align with state standards when applicable.
Controls, standards, and customer rights
We maintain a standard policy across all vendors. Each program must implement strong access control, audit logs, and clear data-handling responsibilities. We monitor data flows to prevent excessive exposure and ensure that their handling remains within the defined scope. Customers can read, export, delete, or restrict their data and opt out of cross-site data sharing. Our backup copies are encrypted and stored under our control, whether in the cloud or on-premises, with retention aligned to applicable requirements. We handle government requests through formal channels and document every demand. Also, we provide a simple interface to disable cross-site cookies and manage consents. We identify every company by name in the data processing agreement, and we keep records of processing activities for customers to read.
| Vendor | Data Shared | Purpose | Удержание | Управление |
|---|---|---|---|---|
| Vendor A (name) | Identifiers, activity logs, cookies | Service operation and reliability | 12 months | Access controls, DPA |
| Vendor B (name) | Recordings (where applicable), backup copies | Support and analytics | 6–24 months | Encryption at rest, audit trails |
User Rights: Access, Correction, and Deletion Requests
Engage by submitting an Access request via the secure privacy portal or by contacting our privacy team. To speed processing, include your full name, the email associated with your account, and a concise description of the data you want to review, such as session history, identifiers, or analytics records.
We maintain a live inventory of personal data and processing activities to support your rights; after submission, we report on each item linked to your identity and the processing steps we operate.
Access: we provide a portable copy of the data we maintain that relates to your account, including identifiers, contact details, and data logs, using session data. Data is delivered in CSV or JSON format; we redact elements necessary to protect others' privacy or security.
Correction: if you find inaccuracies, submit a Correction request with the exact field and value; we verify against internal sources, apply changes in the primary store, and issue a revised copy along with a short summary of adjustments.
Deletion: you may request removal of personal data from active processing; we assess legal obligations and business needs. If deletion is feasible, we remove from primary systems and anonymize backups; if not, we provide a clear rationale and offer de-identification or restriction where possible.
Timeline and response expectations: we acknowledge requests within a few days and provide a final decision within 15 days for straightforward cases; for complex records, we extend once by up to 15 days with a documented reason. You will receive a report detailing actions taken.
Безопасность и подотчетность: мы работаем с безопасной передачей и ролевым доступом; внутренние аудиты регистрируют действия для управления рисками. Если у вас есть какие-либо опасения или вы подозреваете нарушение, немедленно свяжитесь с нами, и мы будем взаимодействовать с вами для решения проблемы. Мы приветствуем вопросы и отзывы на протяжении всего процесса для улучшения защиты.
Использование данных для исследований и улучшений: данные могут использоваться для улучшения продуктов и услуг под строгим контролем; персональные данные не передаются внешним группам без согласия. Вы можете запросить информацию об обработке, связанной с исследованиями, в рамках своих прав, а ваши отзывы помогают усовершенствовать управление рисками и практику защиты конфиденциальности.
Уведомление о нарушении безопасности: сроки и меры по защите прав клиентов
Начните с конкретного плана действий: в течение 24 часов после обнаружения утечки, затрагивающей персональные данные, активируйте группу реагирования на инциденты и защитите затронутые системы от имени компании. В Миннесоте соблюдайте законы штата о уведомлении об утечках данных; уведомляйте лиц без необоснованной задержки. Подготовьте коммуникации с использованием готового шаблона и настройте выделенную линию поддержки и электронную почту для вопросов от клиентов. Убедитесь, что язык понятен, описаны затронутые элементы данных и шаги, которые клиенты должны предпринять для защиты себя, находятся на переднем плане. Согласуйте это как с внутренними настройками, так и с обязательствами перед поставщиками, включая сторонних обработчиков.
Timelines
- Обнаружение и локализация: в течение 24 часов изолировать затронутые системы и сохранить соответствующие источники; задокументировать произошедшее и какие данные были затронуты.
- Оценка рисков и проект уведомления: в течение 24–48 часов определите типы данных, получателей и уровень риска; подготовьте уведомления для клиентов и регулирующих органов, используя шаблон.
- Уведомление клиента: в течение 72 часов при утечках с высоким риском; в противном случае уведомить как можно скорее, но не позднее юридически установленного срока; включить информацию о произошедшем, категориях данных, действиях для клиентов и вариантах связи.
- Координация между правительством и поставщиками: уведомлять правительственные органы, когда это требуется законами или нормативными актами; координировать действия с внешними поставщиками и международными филиалами, если данные пересекали границы.
- Обновления после уведомления: предоставляйте регулярные обновления, если появятся новые сведения или расширится масштаб утечки.
Средства правовой защиты покупателя
- Мониторинг кредитной истории и защита от кражи личных данных: предлагаем 12 месяцев бесплатного мониторинга, оповещения о мошенничестве и услуги по восстановлению личности для пострадавших.
- Поддержка затрат: возмещать разумные расходы, связанные с нарушением, такие как заморозка кредитов или специализированная защита личных данных, и предоставлять четкую документацию для заявлений.
- Доступ к рекомендациям и шагам по защите: предоставьте контрольный список обновлений настроек безопасности и прямой канал поддержки для вопросов; включите шаги для сброса паролей и включения двухфакторной аутентификации.
- Уведомления в нескольких каналах: используйте электронную почту, SMS и защищенный портал, чтобы клиенты могли быстро просматривать детали и предпринимать действия; предоставьте контактный пункт для вопросов.
- Межграничное и работа с поставщиками: в случае нарушений, связанных с международной обработкой данных, координируйте действия с соответствующими заинтересованными сторонами и убедитесь, что сторонние поставщики соответствуют тем же стандартам уведомления; делитесь источниками и передовым опытом с заинтересованными сторонами.
- Способы устранения рисков, связанных с разными поставщиками: если данные обрабатывались поставщиками, такими как Google или другими облачными сервисами, подтвердите действия по устранению проблем и обновите настройки и параметры обработки данных.
- Прозрачность и обучение: публикуйте краткое описание инцидента и предоставляйте доступ к исследованиям или рекомендациям из независимых источников, а также предлагайте ежемесячное обновление информации о конфиденциальности для заинтересованных клиентов.
