SurveyMonkey Logo
Få utlopp för din nyfikenhet med vår dataplattform
  • SurveyMonkey

    Skapa och skicka enkäter med världens ledande program för webbenkäter

  • Visa alla produkterLägg till integreringar och plugin-program
    Utveckla verksamheten med inspirerande data från riktiga människor
  • Kunder

    Få fler kunder med kundbaserade data

  • Medarbetare

    Utveckla personalen med medarbetarbaserade data

  • Efter behov
  • Kundnöjdhet
  • Kundlojalitet
  • Evenemangsenkäter
  • Medarbetarengagemang
  • Jobbtillfredsställelse
  • Personalenkäter
  • Marknadsundersökningar
  • Opinionsundersökningar
  • Koncepttestning
  • Visa mer
    Få den inspiration och expertis du behöver
  • Hjälpcenter

    Guider och självstudier om enkäter

  • Planer och priser
    Logga inRegistrera dig
    • Översikt
    • Användarvillkor
    • Huvudavtal för tjänster
    • Tjänstespecifika villkor
    • Grundläggande sekretess
    • Sekretessmeddelande
    • Cookies
    • Cookies som används på enkätsidor
    • Policy om godtagbara användningsområden
    • Säkerhet
    • Allmänt

    Visste du detta?

    63 % av potentiella kunder tittar närmare på företags integritet och säkerhet innan de använder deras produkter eller tjänster.

    Säkerhetspolicy

    SENAST UPPDATERAD: 1 JULI 2021

    Denna säkerhetspolicy gäller alla produkter, tjänster, webbplatser och appar som erbjuds av Momentive Inc., Momentive Europe UC, Momentive Brasil Internet Eireli och deras dotterbolag (sammantaget ”Momentive”), med beteckningen ”Momentive”, ”SurveyMonkey”, ”Wufoo” och ”GetFeedback”, såvida inget annat anges. Dessa produkter, tjänster, webbplatser och appar kallas tillsammans för ”tjänster” i den här policyn. Denna säkerhetspolicy ingår även i användaravtalen för SurveyMonkey- och Wufoo-kunder.

    Momentive värnar om våra kunders förtroende när vi agerar som förvaltare av deras data. Vi tar vårt ansvar att skydda din information på stort allvar och strävar efter fullständig insyn i de säkerhetsrutiner som beskrivs nedan. Vårt sekretessmeddelande beskriver även de olika sätten vi hanterar dina uppgifter.

    Fysisk säkerhet

    Momentives informationssystem och tekniska infrastruktur förvaras på SOC 2-ackrediterade datacenter i världsklass. Fysiska säkerhetskontroller på dessa datacenter inkluderar övervakning dygnet runt, kameror, besöksbegränsningar och allt man kan förvänta sig på en datahanteringsanläggning med högsta säkerhet.

    Efterlevnad

    Momentive har infört rutiner för styrning, riskhantering och efterlevnad som stämmer överens med de mest globalt erkända ramverken för informationssäkerhet. Momentive har ISO 27001-certifiering. Dessutom är SurveyMonkey Enterprise-produkten HIPAA-kompatibel och våra SurveyMonkey-, Wufoo- och SurveyMonkey Apply-produkter är certifierade enligt betalkortsindustrins datasäkerhetsstandarder (PCI DSS 3.2).

    Åtkomstkontroll

    Åtkomst till Momentives teknikresurser tillåts endast via en säker förbindelse (t.ex. VPN, SSH) och kräver flerfaktorsautentisering. Vår lösenordspolicy erfordrar komplexitet, utgångstid och lockout och tillåter inte återanvändning. Momentive ger behörighet när det finns ett behov av att veta baserat på regler om lägsta behörighet, går igenom behörigheten varje kvartal och upphäver omedelbart behörigheten när en persons anställning upphör.

    Säkerhetspolicyer

    Momentive upprätthåller och granskar och uppdaterar sina informationssäkerhetspolicyer regelbundet, minst varje år. Anställda måste godkänna policyer varje år och genomgå ytterligare utbildning för viktiga jobbfunktioner. Utbildningen är avsedd att följa alla specifikationer och bestämmelser som gäller för Momentive.

    Personal

    Momentive utför bakgrundskontroller vid tiden för anställningen (i den utsträckning det tillåts eller underlättas av tillämpliga lagar och länder). Dessutom kommunicerar Momentive sina informationssäkerhetspolicyer till all personal (som måste vidkännas att de fått den) och kräver att nyanställda undertecknar sekretessavtal, och tillhandahåller fortgående sekretess- och säkerhetsutbildning.

    Särskild säkerhetspersonal

    Momentive har en särskild organisation, Trust & Security, som fokuserar på applikations-, moln-, nätverks- och systemsäkerhet. Detta team är också ansvarigt för regelefterlevnad, utbildning och åtgärdande av incidenter.

    Sårbarhetshantering och penetreringstester

    Momentive upprätthåller ett dokumenterat sårbarhetshanteringsprogram som inbegriper periodvisa skanningar, identifikation och åtgärdande av säkerhetssårbarheter på servrar, arbetsstationer, nätverksutrustning och applikationer. Alla nätverk, inklusive test- och produktionsmiljöer, skannas regelbundet av tredjepartsleverantörer. Nödvändiga uppdateringar appliceras på servrar på prioritetsbasis samt när så är lämpligt för alla andra uppdateringar.

    Vi utför även regelbundna interna och externa penetreringstester och åtgärdar problem som resultaten utvisar enligt allvarlighetsgraden.

    Kryptering

    Momentive krypterar alla vilande data i våra datacenter med hjälp av AES 256-baserad kryptering. Momentive krypterar också alla data i rörelse med hjälp av (i) RSA med certifikat baserade på 2048 bitars nyckellängd genererade via en offentlig certifikatutfärdare, för kommunikation med enheter utanför Momentives datacenter, och (ii) RSA 256-certifikat genererade via intern certifikatutfärdare, för alla data inom datacentret.

    Utveckling

    Vårt utvecklingsteam använder säkra kodningstekniker och bästa praxis, fokuserat runt OWASP Top Ten. Utvecklare får formell utbildning i säkra webbprogramutvecklingsrutiner i samband med anställningen samt varje år.

    Utvecklings-, test- och produktionsmiljöer är separerade. Alla ändringar expertgranskas och loggas för prestandaändamål, granskningsändamål och forensiska ändamål före driftsättning i produktionsmiljön.

    Resursförvaltning

    Momentive upprätthåller en resursförvaltningspolicy där identifiering, klassificering, bevarande och avyttring av information och resurser ingår. Enheter som är utfärdade av företaget är försedda med hårddiskkryptering och uppdaterade antivirusprogram. Endast enheter som är utfärdade av företaget har behörighet att komma åt företags- och produktionsnätverk.

    Incidenthantering

    Momentive upprätthåller en säkerhetsincidentprocess som täcker inledande insatser, utredning, kundunderrättelse (minst i den utsträckning som krävs enligt gällande lag), offentlig kommunikation och åtgärdande. Denna process granskas regelbundet och testas vartannat år.

    Meddelanden om överträdelser

    Trots alla ansträngningar är ingen form av överföring över internet och ingen form av elektronisk lagring fullständigt säker. Vi kan inte garantera absolut säkerhet. Men om Momentive får information om en säkerhetsöverträdelse meddelar vi användarna som påverkas så att de kan vidta lämpliga åtgärder. Vårt förfarande för meddelanden om överträdelser följer våra skyldigheter enligt lagar och bestämmelser på kommunal och statlig nivå, samt eventuella branschregler eller -standarder som gäller oss. Vi strävar efter att hålla våra kunder helt underrättade beträffande frågor som är relevanta för kontosäkerheten och för att ge våra kunder all information som krävs för att de ska uppfylla sina egna förpliktelser beträffande rapportering.

    Hantering av verksamhetskontinuitet

    Säkerhetskopior krypteras och lagras i produktionsmiljön för att bevara deras sekretess och integritet. Momentive har en säkerhetskopieringsstrategi för att säkerställa minimal nedtid och dataförlust. Kontinuitetsplanen för verksamheten testas och uppdateras regelbundet för att garantera att den är effektiv om den skulle behöva användas.

    Ditt ansvar

    För att dina uppgifter ska vara tryggade måste du även se till att ditt konto är säkert genom att använda tillräckligt komplexa lösenord och förvara dem på ett säkert sätt. Du ska även säkerställa att du har tillräcklig säkerhet på dina egna system. Vi erbjuder TLS för att trygga överföringen av enkätsvar, men det är ditt ansvar att se till att konfigurera dina enkäter så att den funktionen är aktiverad vid behov. Mer information om hur du skyddar dina enkäter finns på vårt hjälpcenter.

    Loggning och övervakning

    Applikations- och infrastruktursystem loggar information till ett centralt hanterat loggarkiv för felsökning, säkerhetsgranskning och analys av behörig Momentive-personal. Loggarna bevaras i enlighet med regleringskrav. Vi ger kunder tillbörlig hjälp och åtkomst till loggar i den händelse att deras konto skulle påverkas av en säkerhetsincident.

    • Community:
    • Utvecklare
    • Facebook
    • Twitter
    • LinkedIn
    • Instagram
    • YouTube
    • Om oss:
    • Ledningsteam
    • Styrelse
    • Information för investerare
    • Programkatalog
    • Kontor
    • Företagsinformation
    • Jobba hos oss
    • Sidkarta
    • Hjälp
    • Policyer:
    • Användarvillkor
    • Sekretessmeddelande
    • Sekretessmeddelande för Kalifornien
    • Policy om godtagbara användningsområden
    • Säkerhetspolicy
    • Dataskyddsförordningen (GDPR) – efterlevnad
    • E-postregistrering
    • Tillgänglighet
    • Cookie-meddelande
    • Användning:
    • Opinionsundersökningar
    • Facebook-enkäter
    • Enkätmall
    • Schemaläggningsenkäter
    • Google Formulär jämfört med SurveyMonkey
    • Medarbetarenkäter
    • Kostnadsfria enkätmallar
    • Mobilenkäter
    • Så här kan ni förbättra er kundservice
    • Beräkning av a/b-testsignifikans
    • NPS-beräkning
    • Mallar för frågeformulär
    • Evenemangsenkät
    • Beräkning av provgruppsstorlek
    • Skriva bra enkäter
    • Likertskala
    • Enkätanalys
    • Heltäckande feedback
    • Enkäter för utbildning
    • Enkätfrågor
    • NPS-beräkning
    • Frågor för enkäter om kundnöjdhet
    • Instämmer/instämmer inte-frågor
    • Skapa en enkät
    • Frågetävlingar online
    • Kvalitativa och kvantitativa undersökningar
    • Kundenkät
    • Marknadsundersökningsenkäter
    • NPS-enkät
    • Bästa metoderna för enkätdesign
    • Beräkning av felmarginal
    • Frågeformulär
    • Demografifrågor
    • Utbildningsenkät
    • Offline-enkät
    • Mall för heltäckande utvärdering
    SurveyMonkey tillhandahålls av momentive.ai. Forma framtiden med AI-drivna insikter och lösningar för upplevelsehantering som är skapade för dagens hektiska affärsvärld.
    Copyright © 1999-2022 Momentive
    BBB credentials logoTrustedSite logo