Kontakt salgsavdelingenLogg på
Kontakt salgsavdelingenLogg på

Med avansert sikkerhet, overholdelse og personvernkontroller beskytter vi opplysningene deres som våre egne – akkurat som vi gjør for mer enn 260 000 organisasjoner over hele verden.

American Express-logo
Carrot-logo
SmartHR-logo
Kajabi-logo
CVS Health-logo
PayPal-logo
Zeiss-logo
zoomcare-logo
KeyBank-logo
MasterCard-logo
Ryanair-logo
Xsolis-logo

FORDELER

✔  Dedikert sikkerhetsteam
✔  Årlige tredjeparts inntrengningstester
✔  Personvern- og sikkerhetsevalueringer hvert annet år
✔  Hendelsesresponsteam med døgnvakt
✔  Kryptering i hvile (AES-256) og i bevegelse (TLS 1.2)
✔  Aktivt dusørprogram for programfeil
✔  AWS-skysikkerhet
✔  Årlige bevissthetsprogrammer om sikkerhet for alle ansatte og underleverandører
✔  Årlige diskusjonsbaserte øvelser (bordøvelser) på ledernivå for krisehåndtering

✔  Personvern som design
✔  Revisjon to ganger i året for å sikre overholdelse av personvernet
✔  Varsling om databrudd
✔  Kundekontroll av data
✔  KI-styring
✔  Standard kontraktklausuler som standard
✔  Selvsertifisert datasikkerhetsrammeverk
✔  Robuste prosesser for vurdering av personvernkonsekvenser

✔  SOC 2 Type II
✔  ISO 27001
✔  CCPA
✔  HIPAA**
✔  PCI DSS
✔  GDPR (EU, Storbritannia og Sveits)

 **BAA er tilgjengelig som tillegg for Enterprise-abonnementet. Må kjøpes separat

✔  Enkel pålogging (SSO)*
✔  Tofaktorautentisering)
✔  Kontokontroll*
✔  Sletting av data på selvbetjeningsbasis eller på forespørsel

*Kun tilgjengelig for SurveyMonkey Enterprise

Kvinne som skriver på en bærbar PC, ved siden av sikkerthetsikoner som viser AES-256 og TLS 1.2+

SIKKERHET

Dere trenger en plattform for spørreundersøkelser dere kan stole på når det kommer til sensitive data. Det er derfor SurveyMonkey leverer et omfattende sikkerhetsprogram som beskytter dataene på alle nivåer – fra sikker produktutvikling og opplæring av medarbeidere til robust global infrastrukturadministrasjon. Vi gjennomgår regelmessige tredjepartsrevisjoner og sikkerhetsvurderinger for å være i forkant av potensielle trusler, og for å sørge for at dataene til kundene våre er beskyttet til enhver tid.

Vi setter sikkerheten først når det gjelder utvikling og vedlikehold av plattformen vår. Alle produktutviklere er opplært i sikker utviklingspraksis for webapplikasjoner når de ansettes, og de gjennomfører årlige repetisjonskurs for å holde seg oppdatert på beste praksis.

Sikkerhetstrusler bryr seg ikke om faste åpningstider. Det dedikerte hendelsesresponsteamet vårt har åpent alle dager, hele døgnet, og de gjennomfører uavhengige årlige penetreringstester og kjører et dusørprogram for å finne programfeil for å identifisere og håndtere sårbarheter på en proaktiv måte.

Vi beskytter dataene til kundene våre med AES-256-kryptering i hvile og TLS 1.2+-kryptering under overføring. Kundedata lagres trygt på AWS-servere i USA, Canada og Irland (EU), noe som sikrer samsvar med regionale standarder for personvern.

PERSONVERN

SurveyMonkey har personvern som kjerne, slik at dere trygt kan innhente innsikt. Plattformen vår har innebygde funksjoner som bidrar til å oppfylle kravene i personvernforordningen GDPR (EU, Storbritannia og Sveits) og CCPA. Vi ligger i forkant av skiftende regelverk med løpende oppdateringer, slik at dataene forblir beskyttet og overholder regler og forskrifter.

Verdenskart med flagg på vestkysten i USA, østkysten av Canada og Irland

Vi er selvsertifisert i henhold til rammeverket for personvern for EU og USA, utvidelsen for Storbritannia og prinsippene for personvernrammeverket mellom Sveits og USA, noe som sikrer streng overholdelse av personvernstandardene for dataoverføringer som går på tvers av landegrenser. Vi integrerer også standard kontraktklausuler i kunde- og leverandøravtalene våre. Se overføringserklæringen for flere detaljer.

Våre AWS-baserte datasentre i Irland (EU), Canada og USA gir Enterprise-brukere kontroll over hvor dataene deres lagres. Uansett lagringssted sikrer personvern- og sikkerhetsinnstillingene våre overholdelse av databeskyttelsesregler i områder som Australia, Canada, Storbritannia, Sveits og EU.

Vi tilbyr fleksible kontroller for oppbevaring og sletting av data som samsvarer med lokale forskriftskrav. Med SurveyMonkey får man sterke personvernstandarder, intuitive kontroller og fleksibiliteten til å administrere dataene etter egne forutsetninger.

Merker som viser HIPAA-kompatibel, SOC II-kompatibel, ISO 27001-sertifisert, GDPR-kompatibel og PCI DSS-kompatibel

SERTIFISERINGER OG STANDARDER

Med sertifiseringer som SOC 2, PCI, ISO 27001 og halvårlige personvernrevisjoner, er sikkerhet ikke bare noe SurveyMonkey hevder, vi får uavhengige tredjeparter til å verifisere og validere sikkerheten. Vår dedikasjon til overholdelse valideres av strenge eksterne vurderinger og bransjeanerkjente standarder, slik at man kan stole på at dataene alltid er beskyttet.

Alle SurveyMonkey-abonnementene inkluderer PCI DSS-sertifisering. Enterprise-kunder kan dessuten velge HIPAA-samsvar eller forbedret beskyttelse av sensitive data.

SurveyMonkey har vært ISO 27001-sertifisert siden 2019, og SOC 2-sertifisert siden 2021. Vi gjennomgår revisjoner årlig for å sikre at sikkerhetskontrollene våre konsekvent oppfylles og stadig forbedres.

For å sikre kontinuerlig samsvar og personvernmodning har vi et internt dedikert personvernombud, og vi jobber med en revisor for å sikre at vi oppfyller GDPR-kravene og følger beste praksis for bransjen.

PÅLITELIG KI

Innovasjon og sikkerhet er innebygd i KI-funksjonene våre, slik at man kan dra nytte av kraften til KI uten at det går på bekostning av dataene. Partnerskapet vi har med tredjepartsleverandører sørger for at dataene aldri brukes til å trene deres modeller, noe som gjør at dataene er trygge, private og dere har full kontroll over dem.

Skjermbilde av bruker som aktiverer KI- og maskinlæringsfunksjoner i SurveyMonkey

Vi prioriterer personvern gjennom å minimere databruk, og vi bruker avidentifiserte data når vi utvikler og trener våre egne maskinlæringsmodeller. Flere KI-funksjoner bruker OpenAI eller tredjepartsleverandører til å generere innsikt. Data som deles med dem, brukes ikke til å trene KI-modellene deres.

Administratorer med Team- og Enterprise-abonnement kan administrere tilgangen til KI-funksjonene for flere KI-drevne funksjoner, for eksempel Lag med KI, Svarkvalitet og Holdningsanalyse. Dette sikrer at teamene bruker KI på en måte som samsvarer med bedriftens retningslinjer.

Retningslinjene våre for KI, risikovurdering og administrasjonsprosesser er laget for å være i tråd med nye lover, inkludert EUs KI-lov, slik at man trygt kan bruke KI og samtidig overholde KI-kravene.

Greyhound-logo

«Med SurveyMonkey kunne vi krysse av to viktige punkter på listen vår: SurveyMonkey forstår GDPR. SurveyMonkey forstår Salesforce. Det betyr mye for oss.»

Matt Schoolfield
Seniorleder for kommersiell analyse og kundens stemme
Greyhound

Ikon av Goldie, SurveyMonkey-maskoten, i et sikkerhetsmerkeikon

Finn informasjon om personvern, sikkerhet, vilkår for bruk og andre viktige juridiske emner.

SurveyMonkey og personvernforordningen: Hvordan vi hjelper kundene med å overholde kravene

Se hvordan vi prioriterer overholdelse og beskytter dataene.

Kvinne som skriver på en bærbar PC, ved siden av et låseikon

Få en grundig innføring i hvordan vi beskytter dataene med bransjeledende sikkerhetspraksis.

  • Overholder SurveyMonkey GDPR?
  • Er det trygt å bruke SurveyMonkey?
  • Hvor oppbevarer SurveyMonkey dataene?
  • Kan vi bruke SurveyMonkey til å innhente sensitive opplysninger?
  • Kan vi bruke SurveyMonkey til å innhente beskyttet helseinformasjon?
  • Brukes dataene våre til å trene KI-modeller?
  • Hvordan krypterer SurveyMonkey dataene?
  • Utfører SurveyMonkey en ekstern inntrengningstest?
  • Hvilke sikkerhetssertifiseringer har og opprettholder SurveyMonkey?
  • Hvordan oppfyller vi forespørsler fra registrerte personer?
  • Selger dere dataene våre eller dataene til respondentene?
  • Hvilke tredjepartsleverandører har tilgang til opplysningene våre?
  • Har SurveyMonkey prosesser for å sikre kontinuerlig overholdelse av lokale og internasjonale personvern- og sikkerhetsforskrifter?
  • Hvilke overføringsmekanismer benytter dere når data krysser landegrenser?
  • Overholder SurveyMonkey den australske personvernloven, inkludert nylige reformer?


Ta kontakt med salgsteamet vårt for å få svar på alle spørsmål dere har om sikkerhet og personvern, pluss tilgang til spesifikke ressurser. Vær oppmerksom på at enkelte dokumenter kan kreve at vi har en registrert taushetserklæring fra dere.