
-
Oversigt
-
Brugsbetingelser
- Indledning
- 1. Gebyrer og betalinger
- 2. Beskyttelse af personlige oplysninger
- 3. Dit indhold
- 4. SurveyMonkey IP
- 5. Brugerindhold
- 6. Kontoadministration
- 7. Brugerkrav
- 8. Acceptabel brug
- 9. PCI-overholdelse
- 10. Suspension og ophør af service
- 11. Ændringer og opdateringer
- 12. Ansvarsfraskrivelse og ansvarsbegrænsninger
- 13. Udbyder
- 14. Andre betingelser
- 15. Betingelser for visse kunder og lande
- 16. Betingelser for SurveyMonkeys API
- 17. Betingelser for SurveyMonkey Contribute.
-
Servicespecifikke betingelser
-
Grundlæggende principper for databeskyttelse
-
Fortrolighedspolitik
- 1. Indledning
- 2. Oplysninger, vi indsamler
- 3. Sådan bruger vi de oplysninger, vi indsamler
- 4. Oplysninger, du deler
- 5. Oplysninger, vi deler: Partnere og integrationer
- 6. Cookies
- 7. Sikkerhed
- 8. Dataopbevaring
- 9. Mindreåriges sikkerhed
- 10. Privacy shield (relevant for vores brugere i EU)
- 11. Ændringer til vores fortrolighedspolitik
- 12. Individualiseret markedsføring
- 13. Hvem er ansvarlig for mine data?
- 14. Dine rettigheder
- 15. Udøvelse af dine rettigheder
- 16. Oplysninger, som er specifikke for andre servicer
-
Cookies
-
Brug af cookies på spørgeundersøgelsessider
-
Sikkerhed
-
Generelt
Sikkerhedserklæring
SIDST OPDATERET: 11. APRIL 2018
Denne sikkerhedserklæring gælder de produkter, tjeneste, websites og apps, som SurveyMonkey Inc., SurveyMonkey Europe UC, SurveyMonkey Brasil Internet Ltda. og deres tilknyttede selskaber (samlet “SurveyMonkey”), som er brandede som SurveyMonkey” og “Wufoo” tilbyder, bortset fra hvor andet er angivet. Vi henviser til disse produkter, servicer, websites og apps samlet som ”servicer” i denne erklæring. Denne sikkerhedserklæring udgør også en del af brugeraftalen for kunder hos SurveyMonkey og Wufoo.
SurveyMonkey sætter pris på den tillid, som vores kunder viser os ved at lade os varetage deres data. Vi tager vores ansvar for at beskytte og sikre dine oplysninger alvorligt, og vi stræber efter total gennemsigtighed omkring vores sikkerhedsspraksisser, som er angivet nedenfor. Vores Fortrolighedspolitik giver også yderligere beskrivelse af hvordan vi håndterer dine data.
Fysisk sikkerhed
SurveyMonkeys informationssystemer og tekniske infrastruktur er hostet på SOC 2-akkrediterede datacentre i verdensklasse. Fysisk sikkerhedskontrol på vores datacentre omfatter døgnovervågning, kameraer, logføring over besøgende, adgangskrav og dedikerede rum til SurveyMonkeys hardware.
Overholdelse
SurveyMonkey, Wufoo og SurveyMonkey Apply overholder PCI DSS (Payment Card Industry’s Data Security Standards, betalingskortbranchens datasikkerhedsstandarder) og kan derfor acceptere eller behandle kreditkortoplysninger sikkert i overensstemmelse med disse standarder. SurveyMonkey gencertificerer denne overensstemmelse årligt. SurveyMonkey arbejder også mod ISO 27001-certificering.
Adgangskontrol.
Adgang til SurveyMonkeys teknologiressourcer er kun tilladt gennem en sikker forbindelse (dvs. VPN, SSH) og kræver flerfaktorgodkendelse. Vores adgangskodepolitik kræver kompleksitet, udløb, lockout og tillader ikke genbrug. SurveyMonkey giver adgang efter behov på grundlag af regler om mindst mulige forret, gennemgår tilladelser hvert kvartal og ophæver adgang straks efter afskedigelse.
Sikkerhedspolitikker
SurveyMonkey opretholder og gennemser og opdaterer regelmæssigt politikker for informationssikkerhed, mindst på årsbasis. Medarbejdere skal anerkende politikker på årlig basis og deltage i yderligere kurser i f.eks. HIPAA, sikker kodning, PCI og jobspecifik udvikling af sikkerhed og kvalifikationer og/eller kurser i lovgivning om beskyttelse af personlige oplysninger for hovedjobfunktioner. Kursusplanen er konstrueret til at overholde alle specifikationer og regler, som gælder for SurveyMonkey.
Personale
SurveyMonkey udfører baggrundstjek ved ansættelse (i den grad, som det er tilladt eller muliggjort ved gældende lovgivning og lande) Derudover kommunikerer SurveyMonkey sine informationssikkerhedspolitikker til alt personale (som skal anerkende dette) og kræver at nye medarbejdere underskriver hemmeligholdelsesaftaler og sørger for løbende kurser i beskyttelse af personlige oplysninger og sikkerhed.
Dedikeret sikkerhedspersonale
SurveyMonkey har også en dedikeret trust- & sikkerhedsorganisation, som fokuserer på sikkerhed for applikationer, netværk og systemer. Dette team er også ansvarligt for sikkerhedsoverholdelse, uddannelse og hændelsesrespons.
Sårbarhedshåndtering og penetrationsafprøvning
SurveyMonkey opretholder et dokumenteret program til sårbarhedshåndtering, som omfatter regelmæssige scanninger, identificering og fejlkorrektion af sikkerhedsproblemer på servere, arbejdsstationer, netværksudstyr og applikationer. Alle netværk, b.la. miljøer til afprøvning og produktion, scannes regelmæssigt af pålidelige tredjepartsleverandører. Kritiske fejlrettelser anvendes på servere på prioritetsbasis og efter behov for alle andre fejlrettelser.
Vi udfører også regelmæssige interne og eksterne penetrationsafprøvninger og fejlretter fundne resultater efter alvorsgrad.
Kryptering
Vi krypterer dine data i transit ved brug af TLS kryptografiske protokoller. Data fra SurveyMonkey og Wufoo er også krypteret, når de er inaktive.
Udvikling
Vores udviklingsteam anvender sikre kodeteknikker og bedste praksis med fokus på OWASPs top 10. Udviklere er formelt uddannede i sikker udvikling af webapplikationer ved ansættelse samt årligt.
Miljøer for udvikling, afprøvning og produktion er adskilte. Alle ændringer er fagfællebedømte og registreres for ydelses-, reviderings- og tekniske formål før anvendelse i produktionsmiljøet.
Håndtering af aktiver
SurveyMonkey ajourfører en politik om håndtering af aktiver, som omfatter identificering, klassificering, opretholdelse og bortskaffelse af informationer og aktiver. Virksomhedsudstedte enheder er udstyret med fuldstændig kryptering af harddiske og opdateret antivirussoftware. Kun virksomhedsudstedte enheder har adgang til virksomheds- og produktionsnetværk.
Håndtering af informationssikkerhedshændelser
SurveyMonkey ajourfører politikker om og procedurer for respons på sikkerhedshændelser, som dækker den første respons, undersøgelse, kundeidentifikation (ikke mindre end påkrævet af relevant lovgivning), offentlig kommunikation og fejlrettelse. Disse politikker gennemgås regelmæssigt og afprøves to gange årligt.
Meddelelse om brud
På trods af vores bedste bestræbelser er ingen metoder til transmission over internettet og ingen metoder til elektronisk lagring helt sikre. Vi kan ikke garantere fuldstændig sikkerhed. Hvis SurveyMonkey finder et brud på sikkerheden, vil vi dog underrette de påvirkede brugere om dette, så de kan handle på passende vis for at beskytte deres data. Vores procedurer for underretning ved brud er i overensstemmelse med vores forpligtelser under gældende love og regler på lande-, stats- og føderalt niveau, såvel som alle regler eller standarder for branchen, som gælder os. Vi er forpligtet til at sørge for at vores kunder er fuldt informerede om enhver sag, som er relevante for deres kontos sikkerhed samt til at give kunder alle oplysninger, som er nødvendige for at de kan overholde deres egne regler for rapporteringskrav.
Informationssikkerhedsaspekter til forvaltning af driftskontinuitet
SurveyMonkeys databaser sikkerhedskopieres på rotationsbasis med fuldstændige og trinvise sikkerhedskopieringer og verificeres regelmæssigt. Sikkerhedskopier krypteres og lagres i produktionsmiljøet for at bevare fortrolighed og integritet og afprøves regelmæssigt for at sikre tilgængelighed.
Dine ansvarsområder
Dine datas sikkerhed kræver også, at du sørger for at opretholde sikkerheden for din konto ved at bruge tilstrækkeligt komplicerede adgangskoder og gemme dem på sikker vis. Du skal også sikre, at du har tilstrækkelig sikkerhed på dine egne systemer. Vi tilbyder TLS for at sikre transmissionen af besvarelser til spørgeundersøgelsen, men du er ansvarlig for at sikre, at dine spørgeundersøgelser er konfigureret til at bruge denne funktion, når det er nødvendigt. Du kan få yderligere oplysninger om sikring af dine spørgeundersøgelser i Supportcenter. Denne artikel er skrevet til kunder hos SurveyMonkey, men dele af vejledningen gælder også for kunder hos Wufoo.
Logføring og overvågning
Systemer til applikationer og infrastruktur logger informationer på et centralt styret loglager til fejlfinding, sikkerhedsgennemsyn og analyse af autoriseret SurveyMonkey-personale. Logger opbevares i overensstemmelse med lovkrav. Vi giver kunder rimelig hjælp og adgang til logger i tilfælde af sikkerhedshændelser, som påvirker deres konto.