Trust Center

Ja, vi overholder og hjælper vores kunder med at overholde Persondataforordningen (GDPR), der gælder i Den Europæiske Union, og tilsvarende regler i regioner som Storbritannien og Schweiz. Vi har implementeret forskellige tiltag for at sikre, at vi overholder kravene i GDPR. Dette inkluderer funktioner som datakryptering, sikker datalagring i vores EU-baserede datacenter og robuste funktioner til beskyttelse af personlige oplysninger. Vi leverer desuden værktøjer, som giver dig mulighed for at administrere samtykke, dataadgang og dataopbevaring, hvilket hjælper dig med at overholde kravene.

Ja, SurveyMonkey er sikker at bruge. Vi har implementeret sikkerhedskontrol på flere niveauer, så dine data opbevares sikkert, herunder sikkerhedsforbedrende produktfunktioner som SSO og teknologi til multifaktorgodkendelse. Vi integrerer også systemer til beskyttelse mod indtrængning, værktøjer til forebyggelse af datalækage og programmer til registrering af bugs.

SurveyMonkey overholder desuden ISO 27001, SOC2 og PCI-DSS.

SurveyMonkeys datacentre fungerer i en skybaseret arkitektur, der leveres af Amazon Web Services (AWS), med adresser i Irland (EU), Canada og USA. Enterprise-brugere kan vælge den fysiske placering til opbevaring af en del af deres data. Uanset hvor dine data bliver opbevaret, sikrer vores indstillinger for sikkerhed og beskyttelse af personlige oplysninger overholdelse af databeskyttelsesforordninger i regioner som Australien, Canada, England og EU.

Ja, vi tilbyder et udvidet tilføjelsesprogram til beskyttelse af personfølsomme data, som giver et højere sikkerhedsniveau, når du bruger SurveyMonkey til at indsamle eller opbevare personfølsomme oplysninger. Denne udvidelse er kun tilgængelig for kunder med SurveyMonkey Enterprise. Tilbuddet er i øjeblikket ikke tilgængeligt for Apply- eller GetFeedback-produkter.

Ja, vi tilbyder HIPAA-kompatible funktioner som en tilføjelse, hvilket hjælper dig med at opfylde kravene til overholdelse. Denne udvidelse er kun tilgængelig for kunder med SurveyMonkey Enterprise. Læs mere om overholdelse af HIPAA hos SurveyMonkey, herunder hvordan du underskriver en forretningspartneraftale med os.

Vores tilgang er først og fremmest beskyttelse af personlige oplysninger og dataminimering. I overensstemmelse med praksis i branchen og vores Meddelelse om beskyttelse af personlige oplysninger, bruger vi kundedata, hvor identificerbare oplysninger er fjernet, eller syntetisk genererede data til at træne og opbygge vores proprietære AI-modeller samtidig med, at vi beskytter kundernes sikkerhed og fortrolighed.

Vi har brugt mange år på at udvikle en sikker metodologi til sikker forbedring af vores modeller med minimal invasivitet eller behov for gennemsyn. Det involverer en grundig automatiseret metode til at aggregere og fjerne identificerbare oplysninger fra data inden brug til modeltræning. Vi udelukker persondata fra disse datasæt, og vi sætter strenge opbevaringsbegrænsninger for alle data, der anvendes til dette formål, hvilket sikrer, at de bliver slettet inden for en fastsat tidsperiode efter brug. Vi anvender desuden stram adgangskontrol for data, således at de mindst privilegerede regler gør sig gældende. 

Adskillige AI-funktioner bruger OpenAI eller andre tredjepartsudbydere til at generere indsigt. Data, som deles med disse tredjepartsudbydere, bruges ikke til at træne deres AI-modeller.

SurveyMonkey krypterer alle data i hvile i vores datacentre ved hjælp af AES 256-baseret kryptering. Derudover krypterer SurveyMonkey alle data i brug ved hjælp af (i) RSA-certifikater med en nøglelængde på 2048 bit, genereret via en offentlig certificeringsinstans, til kommunikation med enheder uden for SurveyMonkeys datacentre, og (ii) RSA 256-certifikater genereret via intern certificeringsinstans til alle data i datacentret.

Ja. Vi gennemfører årlige indtrængningstests udført af tredjeparter for at finde eventuelle svagheder.

SurveyMonkey opretholder følgende sikkerhedscertificeringer: SOC II,  ISO 27001, PCI DSS 3.2 og EU-U.S. Data Privacy Framework-certificering.  

Eftersom vores kunder fungerer som dataansvarlige (eller virksomheder) for deres respondenters persondata, gør vi det muligt for vores kunder at opfylde deres brugeres anmodninger om dataindsigt.

Nej. Se vores regionsspecifikke meddelelse om beskyttelse af personlige oplysninger for yderligere oplysninger.

Se en komplet beskrivelse af vores underdatabehandlere.

Ja, vi foretager halvårlig revision af vores sikkerheds og privatlivspraksis for at sikre overholdelse af gældende lokale og internationale bestemmelser. 

SurveyMonkey benytter standardkontraktbestemmelser for internationale dataoverførsler, herunder passende tekniske og organisatoriske foranstaltninger til at beskytte personoplysninger i EØS-området, Storbritannien og Schweiz under og efter overførsel. 

Vi er også selvcertificeret under EU-U.S. Data Privacy Framework, UK-udvidelsen og DPF-principperne Schweiz-USA, hvilket sikrer, at vi overholder strenge databeskyttelsesstandarder, når vi håndterer kundedata.

Læs mere i vores erklæring om dataoverførsel inden for EU.

Når du er australsk kunde, indgår du en kontrakt om SurveyMonkeys tjenester med vores irske enhed, SurveyMonkey Europe UC. SurveyMonkey Europe UC overholder gældende lovgivning i Irland og Den Europæiske Union, herunder persondataforordningen (GDPR). Hvor det er muligt, har vi også taget skridt til at sikre, at vores kontraktbetingelser, databeskyttelse og sikkerhedskontroller er mere generelt kompatible med lovgivning, som har betydning for vores kunder. Det omfatter implementering af transparente meddelelser om beskyttelse af personlige oplysninger, brugerkontrol i vores produkter/indbygget beskyttelse af personlige oplysninger, branchestandardiserede tekniske og organisatoriske sikkerhedsforanstaltninger til beskyttelse af data samt etisk AI-udvikling og -ledelsespraksis. Vi har også et Australien-tillæg til vores DPA, som er tilgængeligt for vores australske kunder.