1. Produkter

    Få din nysgerrighed styret med vores dataplatform

    Tilføj integrationer og plug-ins
    Se alle produkter
  2. Løsninger

    Driv virksomheden fremad med People Powered Data

    Se mere
  3. Supportcenter
  4. Abonnementer og priser
SurveyMonkey Logo

Sikkerhedserklæring

SIDST OPDATERET: 11. APRIL 2018

Denne sikkerhedserklæring gælder de produkter, tjeneste, websites og apps, som SurveyMonkey Inc., SurveyMonkey Europe UC, SurveyMonkey Brasil Internet Ltda. og deres tilknyttede selskaber (samlet “SurveyMonkey”), som er brandede som SurveyMonkey” og “Wufoo” tilbyder, bortset fra hvor andet er angivet. Vi henviser til disse produkter, servicer, websites og apps samlet som ”servicer” i denne erklæring. Denne sikkerhedserklæring udgør også en del af brugeraftalen for kunder hos SurveyMonkey og Wufoo.

SurveyMonkey sætter pris på den tillid, som vores kunder viser os ved at lade os varetage deres data. Vi tager vores ansvar for at beskytte og sikre dine oplysninger alvorligt, og vi stræber efter total gennemsigtighed omkring vores sikkerhedsspraksisser, som er angivet nedenfor. Vores Fortrolighedspolitik giver også yderligere beskrivelse af hvordan vi håndterer dine data.

Fysisk sikkerhed

SurveyMonkeys informationssystemer og tekniske infrastruktur er hostet på SOC 2-akkrediterede datacentre i verdensklasse. Fysisk sikkerhedskontrol på vores datacentre omfatter døgnovervågning, kameraer, logføring over besøgende, adgangskrav og dedikerede rum til SurveyMonkeys hardware.

Overholdelse

SurveyMonkey, Wufoo og SurveyMonkey Apply overholder PCI DSS (Payment Card Industry’s Data Security Standards, betalingskortbranchens datasikkerhedsstandarder) og kan derfor acceptere eller behandle kreditkortoplysninger sikkert i overensstemmelse med disse standarder. SurveyMonkey gencertificerer denne overensstemmelse årligt. SurveyMonkey arbejder også mod ISO 27001-certificering.

Adgangskontrol.

Adgang til SurveyMonkeys teknologiressourcer er kun tilladt gennem en sikker forbindelse (dvs. VPN, SSH) og kræver flerfaktorgodkendelse. Vores adgangskodepolitik kræver kompleksitet, udløb, lockout og tillader ikke genbrug. SurveyMonkey giver adgang efter behov på grundlag af regler om mindst mulige forret, gennemgår tilladelser hvert kvartal og ophæver adgang straks efter afskedigelse.

Sikkerhedspolitikker

SurveyMonkey opretholder og gennemser og opdaterer regelmæssigt politikker for informationssikkerhed, mindst på årsbasis. Medarbejdere skal anerkende politikker på årlig basis og deltage i yderligere kurser i f.eks. HIPAA, sikker kodning, PCI og jobspecifik udvikling af sikkerhed og kvalifikationer og/eller kurser i lovgivning om beskyttelse af personlige oplysninger for hovedjobfunktioner. Kursusplanen er konstrueret til at overholde alle specifikationer og regler, som gælder for SurveyMonkey.

Personale

SurveyMonkey udfører baggrundstjek ved ansættelse (i den grad, som det er tilladt eller muliggjort ved gældende lovgivning og lande) Derudover kommunikerer SurveyMonkey sine informationssikkerhedspolitikker til alt personale (som skal anerkende dette) og kræver at nye medarbejdere underskriver hemmeligholdelsesaftaler og sørger for løbende kurser i beskyttelse af personlige oplysninger og sikkerhed.

Dedikeret sikkerhedspersonale

SurveyMonkey har også en dedikeret trust- & sikkerhedsorganisation, som fokuserer på sikkerhed for applikationer, netværk og systemer. Dette team er også ansvarligt for sikkerhedsoverholdelse, uddannelse og hændelsesrespons.

Sårbarhedshåndtering og penetrationsafprøvning

SurveyMonkey opretholder et dokumenteret program til sårbarhedshåndtering, som omfatter regelmæssige scanninger, identificering og fejlkorrektion af sikkerhedsproblemer på servere, arbejdsstationer, netværksudstyr og applikationer. Alle netværk, b.la. miljøer til afprøvning og produktion, scannes regelmæssigt af pålidelige tredjepartsleverandører. Kritiske fejlrettelser anvendes på servere på prioritetsbasis og efter behov for alle andre fejlrettelser.

Vi udfører også regelmæssige interne og eksterne penetrationsafprøvninger og fejlretter fundne resultater efter alvorsgrad.

Kryptering

Vi krypterer dine data i transit ved brug af TLS kryptografiske protokoller. Data fra SurveyMonkey og Wufoo er også krypteret, når de er inaktive.

Udvikling

Vores udviklingsteam anvender sikre kodeteknikker og bedste praksis med fokus på OWASPs top 10. Udviklere er formelt uddannede i sikker udvikling af webapplikationer ved ansættelse samt årligt.

Miljøer for udvikling, afprøvning og produktion er adskilte. Alle ændringer er fagfællebedømte og registreres for ydelses-, reviderings- og tekniske formål før anvendelse i produktionsmiljøet.

Håndtering af aktiver

SurveyMonkey ajourfører en politik om håndtering af aktiver, som omfatter identificering, klassificering, opretholdelse og bortskaffelse af informationer og aktiver. Virksomhedsudstedte enheder er udstyret med fuldstændig kryptering af harddiske og opdateret antivirussoftware. Kun virksomhedsudstedte enheder har adgang til virksomheds- og produktionsnetværk.

Håndtering af informationssikkerhedshændelser

SurveyMonkey ajourfører politikker om og procedurer for respons på sikkerhedshændelser, som dækker den første respons, undersøgelse, kundeidentifikation (ikke mindre end påkrævet af relevant lovgivning), offentlig kommunikation og fejlrettelse. Disse politikker gennemgås regelmæssigt og afprøves to gange årligt.

Meddelelse om brud

På trods af vores bedste bestræbelser er ingen metoder til transmission over internettet og ingen metoder til elektronisk lagring helt sikre. Vi kan ikke garantere fuldstændig sikkerhed. Hvis SurveyMonkey finder et brud på sikkerheden, vil vi dog underrette de påvirkede brugere om dette, så de kan handle på passende vis for at beskytte deres data. Vores procedurer for underretning ved brud er i overensstemmelse med vores forpligtelser under gældende love og regler på lande-, stats- og føderalt niveau, såvel som alle regler eller standarder for branchen, som gælder os. Vi er forpligtet til at sørge for at vores kunder er fuldt informerede om enhver sag, som er relevante for deres kontos sikkerhed samt til at give kunder alle oplysninger, som er nødvendige for at de kan overholde deres egne regler for rapporteringskrav.

Informationssikkerhedsaspekter til forvaltning af driftskontinuitet

SurveyMonkeys databaser sikkerhedskopieres på rotationsbasis med fuldstændige og trinvise sikkerhedskopieringer og verificeres regelmæssigt. Sikkerhedskopier krypteres og lagres i produktionsmiljøet for at bevare fortrolighed og integritet og afprøves regelmæssigt for at sikre tilgængelighed.

Dine ansvarsområder

Dine datas sikkerhed kræver også, at du sørger for at opretholde sikkerheden for din konto ved at bruge tilstrækkeligt komplicerede adgangskoder og gemme dem på sikker vis. Du skal også sikre, at du har tilstrækkelig sikkerhed på dine egne systemer. Vi tilbyder TLS for at sikre transmissionen af besvarelser til spørgeundersøgelsen, men du er ansvarlig for at sikre, at dine spørgeundersøgelser er konfigureret til at bruge denne funktion, når det er nødvendigt. Du kan få yderligere oplysninger om sikring af dine spørgeundersøgelser i Supportcenter. Denne artikel er skrevet til kunder hos SurveyMonkey, men dele af vejledningen gælder også for kunder hos Wufoo.

Logføring og overvågning

Systemer til applikationer og infrastruktur logger informationer på et centralt styret loglager til fejlfinding, sikkerhedsgennemsyn og analyse af autoriseret SurveyMonkey-personale. Logger opbevares i overensstemmelse med lovkrav. Vi giver kunder rimelig hjælp og adgang til logger i tilfælde af sikkerhedshændelser, som påvirker deres konto.