Trust Center

Ja, vi hjelper kundene våre med å overholde personvernforordningen (GDPR), som gjelder i EU, og lignende regler i områder som Storbritannia og Sveits. Vi har iverksatt en rekke tiltak for å sikre at vi oppfyller kravene i GDPR. Dette omfatter funksjoner som datakryptering, sikker datalagring i det EU-baserte datasenteret vårt, samt robuste personvernkontroller. Vi tilbyr også verktøy som kan brukes til å administrere samtykke, datatilgang og datalagring, slik at dere fortsatt er i samsvar med reglene.

Ja, det er trygt å bruke SurveyMonkey. Vi har implementert flere sikkerhetskontroller på flere nivåer for å sikre at dataene oppbevares på en trygg måte, inkludert sikkerhetsforbedrende produktfunksjoner som SSO og teknologi for flerfaktorautentisering. Vi bruker også beskyttelse mot inntrengning, verktøy for forebygging av datalekkasjer og dusørprogrammer for programfeil.

SurveyMonkey overholder også ISO 27001, SOC2 og PCI-DSS.

SurveyMonkeys datasentre opererer innenfor en skybasert arkitektur drevet av Amazon Web Services (AWS), med plasseringer i Irland (EU), Canada og USA. Enterprise-brukere kan velge det fysiske stedet noen av dataene deres skal lagres. Men uansett hvor dataene lagres, sikrer personvern- og sikkerhetsinnstillingene våre overholdelse av personvernforskrifter i områder som Australia, Canada, Storbritannia og EU.

Ja, vi tilbyr et tillegg for forbedret beskyttelse av sensitiv informasjon som gir et høyere sikkerhetsnivå når man bruker SurveyMonkey til å innhente eller lagre sensitiv informasjon. Dette tillegget er kun tilgjengelig for SurveyMonkey Enterprise-kunder. Dette tilbudet er for øyeblikket ikke tilgjengelig for Apply- eller GetFeedback-produkter.

Ja, vi tilbyr HIPAA-kompatible funksjoner som et tillegg for å hjelpe kunder med å oppfylle samsvarsbehovene. Dette tillegget er kun tilgjengelig for SurveyMonkey Enterprise-kunder. Les mer om HIPAA-overholdelse hos SurveyMonkey, inkludert hvordan man signerer en Business Associate-avtale med oss.

Vår tilnærming er innebygd personvern og dataminimering før bruk. I henhold til bransjepraksis og i samsvar med personvernreglene våre, bruker vi avidentifiserte kundedata eller syntetisk genererte data til å trene og bygge våre egne KI-modeller, samtidig som vi ivaretar kundenes sikkerhet og personvern.

Vi har brukt mange år på å utvikle en sikker metodologi for å forbedre modellene våre på en trygg og sikker måte som er minimalt invaderende og har minimalt med menneskelig gjennomgang. Dette innebærer en grundig automatisert metode for å samle og avidentifisere data før bruk i trening av modeller. Vi utelukker personopplysninger fra disse datasettene og vi har strenge begrensninger for oppbevaring av all data som brukes til dette formålet, for å sikre at de slettes innen en fastsatt tidsperiode etter bruk. Vi bruker også streng tilgangskontroll for data, slik at prinsippet om minste privilegium gjelder. 

Flere KI-funksjoner bruker OpenAI eller andre tredjepartsleverandører til å generere innsikt. Data som deles med disse tredjepartsleverandørene, brukes ikke til å trene KI-modellene deres.

SurveyMonkey krypterer alle data i hvile som er lagret i datasentrene våre ved hjelp av AES 256-basert kryptering. I tillegg krypterer SurveyMonkey alle data i bevegelse ved hjelp av (i) sertifikater basert på RSA med 2048-biters nøkkellengde, generert via en offentlig sertifiseringsinstans, for kommunikasjon med enheter utenfor SurveyMonkeys datasentre, og (ii) RSA 256-sertifikater generert via intern sertifiseringsinstans, for alle dataene i datasenteret.

Ja. Vi utfører tredjeparts inntrengningstester årlig for å se etter sårbarheter.

SurveyMonkey har og opprettholder følgende sikkerhetssertifiseringer:  SOC II,  ISO 27001, PCI DSS 3.2 og sertifiseringen for EU-USA Data Privacy Framework. 

Siden kundene våre (eller virksomheter) fungerer som behandlingsansvarlige for respondentenes personopplysninger, gjør vi det mulig for kundene våre å oppfylle forespørslene fra brukerne om registrerte personer.

Nei. Se den regionsspesifikke personvernerklæringen vår for flere detaljer.

Se en fullstendig beskrivelse av underbehandlerne våre.

Ja, vi foretar revisjon av sikkerhet- og personvernpraksisen vår to ganger i året for å sikre samsvar med gjeldende lokale og internasjonale forskrifter.

SurveyMonkey bruker standard kontraktklausuler for internasjonale dataoverføringer, deriblant hensiktsmessige tekniske og organisatoriske tiltak for å beskytte personopplysninger i EØS, Storbritannia og Sveits under og etter overføringen. 

Vi er også selvsertifisert under personvernrammeverket for EU og USA, utvidelsen av Storbritannia og prinsippene for personvernrammeverket mellom Sveits og USA, som sikrer at vi overholder strenge standarder for personvern ved håndtering av kundeopplysninger.
Se dataoverføringserklæringen vår for EU for å få mer informasjon.

Som australsk kunde, inngår dere en kontrakt for SurveyMonkey-tjenester med den irske enheten vår, SurveyMonkey Europe UC. SurveyMonkey Europe UC overholder gjeldende lover i Irland og EU, inkludert personvernforordningen (GDPR). Vi har imidlertid iverksatt tiltak for å sikre at kontraktsvilkår, personvern og sikkerhetskontroller er generelt kompatible med lover som er av betydning for kundene våre der det er mulig. Dette omfatter implementering av åpne merknader om personvern, brukerkontroller i produktene våre/innebygd personvern, industristandard tekniske og organisatoriske sikkerhetstiltak for å beskytte data og etisk KI-utvikling og styringspraksis. Vi har også et Australia-tillegg til DPA-en vår som er tilgjengelig for de australske kundene våre.