Trust Center

Ja, vi följer och hjälper våra kunder att följa den allmänna dataskyddsförordningen (GDPR) som gäller inom EU och liknande regler i länder som Storbritannien och Schweiz. Vi har vidtagit en rad olika åtgärder för att se till att vi uppfyller kraven i GDPR. Detta inkluderar funktioner som datakryptering, säker datalagring i vårt EU-baserade datacenter och robusta sekretesskontroller. Vi tillhandahåller också verktyg som låter dig hantera samtycke, dataåtkomst och datalagring, så att du kan fortsätta att uppfylla kraven.

Ja, SurveyMonkey är säkert att använda. Vi har implementerat säkerhetskontroller på flera nivåer för att säkerställa att dina data förvaras på ett säkert sätt, inklusive säkerhetshöjande produktfunktioner såsom enkel inloggning och teknik för multifaktorautentisering. Vi använder också system för intrångsskydd, verktyg för förebyggande av dataläckage och program för buggidentifiering.

SurveyMonkey uppfyller även ISO 27001, SOC2 och PCI-DSS.

SurveyMonkeys datacenter har en molnbaserad arkitektur som drivs av Amazon Web Services (AWS) med center på Irland (EU), Kanada och USA. Enterprise-användare kan välja den fysiska platsen för lagring av vissa av deras data. Oavsett var dina data är lagrade garanterar våra sekretess- och säkerhetsinställningar efterlevnad av dataskyddsbestämmelser i regioner som Australien, Kanada, Storbritannien och EU.

Ja, vi erbjuder ett förbättrat tillägg för skydd av känsliga uppgifter som ger en högre säkerhetsnivå när du använder SurveyMonkey för att samla in eller lagra känslig information. Det här tillägget är bara tillgängligt för SurveyMonkey Enterprise-kunder. Det här erbjudandet är för närvarande inte tillgängligt för Apply- eller GetFeedback-produkter.

Ja, vi erbjuder HIPAA-kompatibla funktioner som ett tillägg för att hjälpa dig att uppfylla dina efterlevnadsbehov. Det här tillägget är bara tillgängligt för SurveyMonkey Enterprise-kunder. Läs mer om HIPAA-efterlevnad på SurveyMonkey, däribland hur du ingår affärspartneravtal med oss.

Vi fokuserar på inbyggt integritetsskydd och dataminimering i första hand. I enlighet med branschpraxis och i enlighet med vårt sekretessmeddelande använder vi avidentifierade kunddata eller syntetiskt genererade data för att utbilda och bygga våra egna AI-modeller, samtidigt som vi skyddar kundernas säkerhet och integritet.

Vi har ägnat många år åt att utveckla en tillförlitlig metod för att på ett säkert sätt förbättra våra modeller med minimalt intrång eller mänsklig granskning. Detta innebär en noggrann och automatiserad metod för att samla in och avidentifiera data innan de används för att träna modeller. Vi utesluter personuppgifter från dessa datauppsättningar och vi anger stränga lagringsbegränsningar för alla uppgifter som används för detta ändamål, för att se till att de raderas inom en viss tidsperiod efter användning. Vi tillämpar också stränga åtkomstkontroller för data, med regler om lägsta behörighet. 

Flera AI-funktioner använder OpenAI eller tredjepartsleverantörer för att generera insikter. Data som delas med dessa tredjepartsleverantörer används inte för att träna deras AI-modeller.

SurveyMonkey krypterar alla data i vila i våra datacenter med hjälp av AES 256-baserad kryptering. Dessutom krypterar SurveyMonkey alla data i rörelse med hjälp av (i) RSA med 2048-bitarsbaserade certifikat som genereras via en offentlig certifikatutfärdare, för kommunikation med enheter utanför SurveyMonkeys datacenter, och (ii) RSA 256-certifikat som genererats via intern certifikatutfärdare, för alla data i datacentret.

Ja. Vi låter årligen tredje part genomföra penetrationstester för att undersöka om det finns några sårbarheter.

SurveyMonkey har följande säkerhetscertifieringar: SOC II, ISO 27001, PCI DSS 3.2 och EU-US Data Privacy Framework Certification. 

Eftersom våra kunder (eller företag) agerar som personuppgiftsansvariga för sina svarandes personuppgifter gör vi det möjligt för våra kunder att hantera förfrågan om tillgång till information gällande deras användare.

Nej. Se vårt regionspecifika sekretessmeddelande där du kan få mer information.

Se en fullständig beskrivning av våra underordnade registerförare.

Ja, vi utför granskningar av vår säkerhets- och sekretesspolicy vartannat år för att säkerställa efterlevnad av gällande lokala och internationella bestämmelser. 

SurveyMonkey förlitar sig på standardavtalsklausuler för internationella dataöverföringar, inklusive lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter inom EES, Storbritannien och Schweiz under och efter överföringen. 

Vi är också självcertifierade enligt EU-US Data Privacy Framework, UK Extension och Swiss-US DPF Principles, vilket säkerställer att vi strikt följer dataskyddsstandarder vid hantering av kunduppgifter.
Se vårt meddelande om dataöverföring inom EU där du kan få mer information.

När du är kund i Australien ingår du ett avtal för SurveyMonkey-tjänster med vår irländska enhet, SurveyMonkey Europe UC. SurveyMonkey Europe UC följer de lagar som gäller på Irland och i Europeiska Unionen, däribland den allmänna dataskyddsförordningen (GDPR). Vi har dock vidtagit åtgärder för att se till att våra avtalsvillkor, dataskydd och säkerhetskontroller i större utsträckning är förenliga med lagar som är av intresse för våra kunder. Detta inkluderar implementering av öppna sekretessmeddelanden, användarkontroller i våra produkter/inbyggt integritetsskydd, branschstandardiserade tekniska och organisatoriska säkerhetsåtgärder för att skydda data samt etisk AI-utveckling och -styrning. Vi har också ett Australien-tillägg till vårt DPA som är tillgängligt för våra australiska kunder.