Momentive leverer sine produkter rundt om i verden og bruger globale underkontraherede registerførere til at hjælpe os med at levere disse produkter og servicer. I vores kontrakt med dig forpligter vi os til, at enhver overførsel af personoplysninger til os sker i overensstemmelse med databeskyttelseslovgivningen. Vi sikrer også, at vi i forbindelse med videreoverførsel af personlysninger, beskytter modtageren personoplysningerne ved hjælp af sikkerhedsforanstaltninger, der ikke er mindre byrdefulde end den standard, som vi anvender for personoplysninger under vores kontrol.

For at hjælpe dig med at fastslå, om der ydes et tilstrækkeligt beskyttelsesniveau for personoplysninger, der overføres til Momentive og videre – under hensyntagen til dommen fra EU-Domstolen (“CJEU”) den 16. juli 2020 i sag C-311/18, Data Protection Commissioner v Facebook Ireland Limited og Maximilian Schrems (“Schrems II”) og Det Europæiske Databeskyttelsesråds ("EDPB")vejledning om supplerende foranstaltninger – giver vi nogle oplysninger nedenfor om, hvordan dine oplysninger beskyttes under overførsel.

Der henvises til vores Meddelelse om beskyttelse af personlige oplysninger for yderligere oplysninger om hvordan vi generelt behandler personoplysninger.

Del I: Overførsler til Momentive

Del II: Videreoverførsler til underkontraherede registerførere

Hvis du er en amerikansk kunde omfatter din kontrakt et databeskyttelsestillæg (“DPA”) med Momentives amerikanske enhed: Momentive Inc. Hvis du har brugere inden for Det Europæiske Økonomiske Samarbejdsområde (”EØS”) eller Det Forenede Kongerige (”Storbritannien”) og derfor kræver en overførselsmekanisme for brugerdata til Momentive, kan du anmode om, at vi tilføjer standardkontraktbestemmelser (”SCC'er”) for EU og/eller Storbritannien.

Hvis du er en kunde baseret i EØS eller Storbritannien, omfatter din kontrakt et databeskyttelsestillæg ("DPA") med Momentives irske enhed: SurveyMonkey Europe UC. Da overførslen fra dig til Momentive sker mellem europæiske enheder, for hvilke der ikke er behov for nogen overførselsmekanisme (eller som har anerkendt hinandens tilstrækkelighedsstatus), er der ikke behov for andre overførselsmekanismer.

Hvis du er en kunde baseret uden for USA, EØS eller Storbritannien, men har brugere i EØS eller Storbritannien og skal sikre dig, at der er en overførselsmekanisme for videreoverførsel, vil din kontrakt omfatte en DPA med Momentives irske enhed, Mometive Europe UC, og du kan anmode om, at vi tilføjer SCC'er for EU og/eller Storbritannien.

Du overfører personoplysninger til Momentive, så vi kan behandle personoplysningerne til følgende formål:

Du bør vurdere, om du overfører data til forskellige formål.

Kundens personoplysninger, der overføres til Momentive, kan indeholde lige så mange eller lige så få personlige data, som du beslutter at angive i dine spørgsmål i spørgeundersøgelser, formularer og spørgeskemaer. Som platform antager vi, at en lang række personoplysninger, herunder potentielle særlige kategoridata, indsamles af dig. 

Oplysninger, som vi indsamler, er specificeret i afsnit 2 i vores Meddelelse om beskyttelse af personlige oplysninger.

Som nævnt ovenfor vil du indgå kontrakt med en Momentive-enhed i USA eller Irland – afhængigt af din placering. Baseret på rådgivning fra en ekstern rådgiver med speciale i databeskyttelse og analyse af de love, som Momentive er underlagt, mener vi, at risikoen forbundet med den retlige ordning i USA er lav, og at risikoen forbundet med den retlige ordning i Irland ikke udgør nogen betydelig risiko for den registrerede. Se afsnittet ‘Supplerende foranstaltninger: Organisatoriske’ nedenfor for yderligere information om amerikansk lovgivning specifikt.

Selv hvor der er lav eller ingen væsentlig risiko på grund af den retlige ordning i bestemmelseslandet, har Momentive implementeret supplerende foranstaltninger for yderligere at beskytte personoplysninger. De supplerende foranstaltninger er opdelt i tre kategorier: (i) kontraktlig; (ii) organisatorisk; og (iii) tekniske sikkerhedsforanstaltninger. 

Som beskrevet ovenfor accepterer Momentive at indgå SCC'er med kunder. Schrems II-dommen angiver, at parterne kan bruge SCC'er og (hvor det er relevant) yderligere sikkerhedsforanstaltninger til overførsel af personoplysninger fra Det Forenede Kongerige og Det Europæiske Økonomiske Samarbejdsområde (”europæiske data”) til USA. Hvis du har indgået en aftale med eller på anden måde modtager servicer fra Momentive, som vil kræve, at Momentive behandler personoplysniger om europæiske registrerede, vil Momentive (afhængigt af den Momentive-enhed, du indgår kontrakt med): 

For yderligere oplysninger om vores samtykke til at være bundet af standardkontraktklausulerne, henvises til Vilkår for anvendelse (for selvbetjeningskunder), Gældende serviceaftale (for SurveyMonkey Enterprise-kunder eller GetFeedback Digital-kunder), eller en sådan anden aftale, du måske har forhandlet med Momentive.

CJEU's bekymringer vedrørende dataoverførsler til USA var baseret på den amerikanske regerings indsamling af data i henhold til US Executive Order 12333 ("EO 12333") og afsnit 702 i Foreign Intelligence Surveillance Act (“FISA § 702”), især "opstrøms" overvågning i henhold til afsnit 702 I FISA.  Risici forbundet med disse amerikanske lovbestemmelser gælder enten ikke for Momentives behandling af personoplysninger eller kan afbødes tilstrækkeligt af organisatoriske sikkerhedsforanstaltninger, som Momentive tilbyder.

Momentive er ikke berettiget til at modtage "opstrøms" eller bulkovervågningsordrer i henhold til afsnit 702 i FISA. Momentive Inc. fungerer delvist som en elektronisk kommunikationstjeneste ("ECS") og også potentielt en fjerncomputertjeneste ("RCS") (som defineret i henholdsvis afsnit 2510 og 2711 i paragraf 18 USC.) i forbindelse med visse servicer eller produktfunktioner, vi leverer til kunder.  Momentive Inc. er således blandt den store gruppe af virksomheder, som USAs regering kunne levere et målrettet direktiv til i henhold til afsnit 702 i FISA.  I forhold til, hvordan den amerikanske regering har fortolket og anvendt afsnit 702 i FISA, er Momentive dog ikke berettiget til at modtage den type kendelse, som var af største interesse for EU-domstolen i Schrems II-afgørelsen – dvs. ordre til "opstrøms" overvågning i henhold til afsnit 702 i FISA.  Den måde, hvorpå den amerikanske regering har anvendt afsnit 702 i FISA, bruger kun opstrøms-ordrer til at målrette trafik, der flyder igennem internet-backbone-udbydere, der fører internettrafik for tredjeparter (dvs. telekommunikationsselskaber).  Se for eksempel rapporten fra Privacy and Civil Liberties Oversight Board, Report on the Surveillance Program Operated Pursuant to Section 702 i Foreign Intelligence Surveillance Act (2. juli 2014), s. 35-40, som kan findes på https://fas.org/irp/offdocs/pclob-702.pdf.  Momentive leverer ikke sådanne internet-backbone-servicer, da vi kun fører trafik, der involverer vores egne kunder.  Som følge heraf er vi ikke berettiget til at modtage den type ordre, der hovedsageligt bliver gennemgået og anses for at være problematisk i Schrems II-afgørelsen.

Momentive har ikke modtaget noget direktiv i henhold til afsnit 702 i FISA, og det er usandsynligt, at vi kommer til at modtage nogen. På datoen for denne erklæring har Momentive ikke modtaget noget direktiv i henhold til afsnit 702 i FISA og har ingen grund til at tro, at et sådant direktiv ville blive givet til Momentive.  Det er højst usandsynligt, at de personoplysninger, Momentive behandler for vores kunder – feedbackdata – er relevante for de udenlandske efterretningsaktiviteter, der er underlagt afsnit 702 i FISA.  I tilfælde af at sådanne personoplysninger var relevante for en sådan efterretningsaktivitet, er det desuden mere sandsynligt, at regeringen søger sådanne data gennem andre former for juridisk proces (såsom en ransagningskendelse godkendt af en dommer), der opfylder de høje standarder for regeringens adgang til data beskrevet i Schrems II-afgørelsen.  Dette skyldes, at det ville være meget hurtigere og nemmere for regeringen at søge en ordre eller kendelse i henhold til noget andet end FISA § 702 end at indføre de mekanismer, der kræves for, at regeringen kan betjene direktiver om Momentive i henhold til afsnit 702 i FISA.

Momentive hjælper ikke – og kan ikke beordres til at hjælpe – amerikanske myndigheder med deres indsamling af oplysninger i henhold til bekendtgørelse 12333. Momentive yder ikke og vil ikke yde nogen bistand til amerikanske myndigheder, der udfører overvågning i henhold til EO 12333.  EO 12333 giver ikke den amerikanske regering mulighed for at tvinge virksomheder til at yde assistance med disse aktiviteter, og Momentive gør det ikke frivilligt.  Som følge heraf foretager Momentive ikke, og kan ikke pålægges at foretage sig noget for at lette den type bulkovervågning i henhold til EO 12333, som Schrems II-afgørelsen anså for værende problematisk.

Momentive tilbyder en række tekniske foranstaltninger, der yderligere bekæmper de centrale mangler, der er nævnt i Schrems II-afgørelsen, der refereres til ovenfor (bulkovervågning i henhold til afsnit 702 I FISA og bulkaflytninger i henhold til EO 12333).  

Momentive krypterer alle data, når de ikke bruges aktivt, i vores datacentre ved hjælp af AES 256-baseret kryptering. Desuden krypterer Momentive alle data under overførsel ved hjælp af (i) certifikater baseret på en RSA-nøglelængde på 2048 bit, som er genereret via en offentlig certifikatautoritet, til kommunikation med entiteter uden for Momentives datacentre, og (ii) RSA 256-certifikater, som genereres via intern certifikatautoritet, for alle dataene i datacenteret.  Disse krypteringsbestræbelser er rettet mod at forhindre uautoriseret erhvervelse af data i en forståelig form og forebyggelse af uautoriseret aflytning/manipulation, når data er i transit mellem to endepunkter. 

Nogle Momentive-kunder (for eksempel kunder hos GetFeedback Digital) har kun deres data gemt i EU. I disse tilfælde lagres dataene ikke i USA, og der gives kun meget minimal adgang til disse data i USA til begrænsede formål (for eksempel med henblik på at yde kundesupport efter anmodning, for at følge suns sikkerhedssupport og/eller begrænsede tekniske ressourcer for at kunne løse tekniske problemer/fejl eller udbygge systemer).

Momentive gennemfører også strenge administrative, tekniske og fysiske procedurer for at beskytte information, der er gemt på dets servere. Adgang til personoplysninger er begrænset gennem login-legitimationsoplysninger til de medarbejdere, der skal have adgang dertil for at kunne udføre deres arbejdsopgaver. Momentive implementerer dataminimeringsteknikker for at begrænse mængden af personoplysninger, der overføres fra EU til tredjeparts-jurisdiktioner, for at inkludere, hvor det er relevant, pseudonymisering eller afidentifikation af data. Derudover bruger Momentive adgangskontroller, såsom multi-faktor-godkendelse, Single Sign On, adgang efter behov, stærke adgangskodekontroller og begrænset adgang til administrative konti.  

Som ECS/RCS, er Momentive desuden underlagt US Electronic Communications Privacy Act, 18 USC. afsnit 2701, et seq.  (“ECPA”), som yder Momentives kunder beskyttelse.  For eksempel forbyder ECPA statslige enheder at søge oplysninger om kunder af servicer såsom Momentive, medmindre sådanne statslige enheder først opnår en passende juridisk proces, herunder en retskendelse eller ransagningskendelse for andre oplysninger end grundlæggende abonnentoplysninger.  Ligeledes yder både FISA og ECPA Momentives kunder erstatning mod den amerikanske regering (herunder monetære skader eller disciplinære handlinger mod de relevante statslige myndigheder), hvis den uretmæssigt indhenter oplysninger om dem (jf. 18 USC. para. 2712).

Ydermere har Momentives mangeårige eksterne juridiske rådgiver erfaring med besvarelse af amerikanske regeringsanmodninger om brugeroplysninger, herunder amerikanske anmodninger om national sikkerhed i henhold til afsnit 702 i FISA.  Det er Momentives politik at videresende sådanne anmodninger til Momentives eget interne compliance-team og, om nødvendigt, til sådanne eksterne advokater til gennemgang.  Hvis det er relevant, har Momentive til hensigt at bruge tilgængelige juridiske mekanismer til at bestride krav om dataadgang ved hjælp af afsnit 702 i FISA (inklusive eventuelle tavshedspligtbestemmelser eller ordrer knyttet hertil) i det usandsynlige tilfælde, at Momentive modtager et sådant krav.  Kravet vil derefter blive behandlet af en amerikansk domstol (FISA-domstolen). 

Momentive anerkender også, at en ordre om at give dataadgang i henhold til afsnit 702 I FISA kræver, at Momentive underretter vores kunder om, at vi ikke længere kunne overholde standardkontraktklausulerne, hvilket giver dem mulighed for at opsige deres aftale med os og suspendere datastrømme til os.  Vi har aldrig haft behov for at udsende en sådan meddelelse.

Under hensyntagen til ovenstående analyse mener vi, at risikoen for skade på den registrerede er ubetydelig.

Tabellen nedenfor opsummerer vores konklusion for vurdering af overførselskonsekvenser.

“Ubetydelig” risiko betyder, at personoplysninger overføres til en jurisdiktion, der er blevet anset for passende af Europa-Kommissionen (hvilket vil sige, at den juridiske beskyttelse svarer til den juridiske beskyttelse i Europa), og at der er kontraktmæssige, tekniske og organisatoriske foranstaltninger implementeret med henblik på yderligere beskyttelse af dataene.

”Lav” risiko betyder, at personoplysninger overføres til en jurisdiktion med en anden GDPR Kapitel V-mekanisme end tilstrækkelighed. Selvom den juridiske beskyttelse ikke nødvendigvis svarer til den juridiske beskyttelse i Europa, sker overførslen stadig i overensstemmelse med lovgivningen og understøttes af kontraktlige, tekniske og organisatoriske foranstaltninger, der er implementeret med henblik på yderligere beskyttelse af dataene.

Underkontraherede registerførere er Momentive-leverandører, der behandler dine brugeres persondata for at hjælpe Momentive med at levere servicen til dig. Alle Momentives underkontraherede registerførere er bundet af en kontrakt om beskyttelse af personoplysninger med sikkerhedsforanstaltninger, der ikke er mindre byrdefulde end den standard, vi anvender til personoplysninger, som vi har kontrol over.

Når Momentive overfører personoplysninger til underkontraherede registerførere, udfører vi en overførselskonsekvensanalyse (“TIA”) svarende til trinene, der er beskrevet nedenfor. Vi gør dette for at sikre, at dine personoplysninger er beskyttet på hvert trin, som krævet i henhold til databeskyttelsesloven og vores kontrakt med dig. Vi har indsat en oversigt over de vigtigste punkter i TIA for hver underkontraheret registerfører nedenfor.

Bemærk venligst, at ikke alle underkontraherede registerførere benyttes til at levere alle vores servicer. Vores liste over underkontraherede registerførere er opdelt efter specifikke Momentive-servicer. 

Hvis du vil informeres via e-mail om opdateringer af vores lister over underkontraherede registerførere, kan du tilmelde dig her.

Campaign Monitor, Turbine Room Ltd (FirstOfficer.io) og Salesloft, Inc., som tidligere var underkontraherede registerførere til GetFeedback Direct, er blevet fjernet fra listen.