Millioner af bruger har overladt ansvaret for deres spørgeundersøgelsesdata til SurveyMonkey, og vi prioriterer det højt at tage vores brugeres bekymringer om sikkerhed og beskyttelse af personlige oplysninger alvorligt. Vi bestræber os på at sikre, at brugerdata er sikre, og at vi kun indsamler så mange personlige oplysninger, som det kræves for at levere vores tjenester til brugerne på en effektiv måde.

SurveyMonkey bruger noget af den mest avancerede teknologi inden for internetsikkerhed, der kan købes i dag. Denne sikkerhedserklæring har til formål at skabe gennemsigtighed i forhold til vores sikkerhedsinfrastruktur og -procedurer som en hjælp til at forsikre dig om, at dine data beskyttes på hensigtsmæssig vis.

Anvendelse og brugersikkerhed

  • SSL/TLS-kryptering: Brugere kan bestemme, om spørgeundersøgelsesbesvarelser skal indsamles over sikre, krypterede SSL/TLS-forbindelser. Al anden kommunikation med surveymonkey.com-webstedet sendes over SSL/TLS-forbindelser. Teknologien Secure Sockets Layer (SSL) og Transport Layer Security (TLS) (efterfølgeren til SSL) beskytter kommunikation ved at bruge både servergodkendelse og datakryptering. Dette sikrer, at brugerdata under overførsel er sikre og kun tilgængelige for de tiltænkte modtagere.
  • Brugergodkendelse: Brugerdata i vores database er logisk adskilt med kontobaserede adgangsregler. Brugerkonti har unikke brugernavne og adgangskoder, der skal indtastes hver gang, en bruger logger på. SurveyMonkey udsteder en sessionscookie udelukkende for at registrere krypteret godkendelsesinformation under en bestemt sessions varighed. Sessionscookien inkluderer ikke brugerens adgangskode.
  • Brugeradgangskoder: Der stilles minimumskrav til kompleksiteten for brugeres adgangskoder til programmet. Adgangskoder har individuelt tilknyttet salt- og hashfunktion.
  • Datakryptering: Bestemte følsomme brugerdata, såsom kreditkortoplysninger og adgangskoder til konti, opbevares i krypteret format.
  • Datamobilitet: SurveyMonkey gør dig i stand til at eksportere dine data fra vores system i flere forskellige formater, så du kan sikkerhedskopiere dem eller bruge dem sammen med andre programmer.
  • Beskyttelse af personlige oplysninger: Vi har en omfattende politik for beskyttelse af personlige oplysninger, der giver en meget gennemsigtig oversigt over, hvordan vi håndterer vores data, herunder hvordan vi bruger dine data, hvem vi deler dem med, og hvor længe vi gemmer dem.
  • HIPAA: Forbedrede sikkerhedsfunktioner for HIPAA-aktiverede konti.

Fysisk sikkerhed

  • Datacentre: Infrastrukturen for vores informationssystemer (servere, netværksudstyr osv.) sammenstillles hos tredjeparts-SSAE 16/SOC 2-reviderede datacentre. Vi ejer og administrerer alt vores udstyr, der er placeret i disse datacentre.
  • Datacentersikkerhed: Vores datacentre overvåges og har medarbejdere til stede hele døgnet alle ugens dage. Adgang beskyttes af sikkerhedsvagter, gæstelogs og adgangskrav såsom adgangskoder og biometrisk genkendelse. Vores udstyr opbevares i låste bure.
  • Miljømæssig kontrol: Vores datacenter bibeholdes ved kontrollerede niveauer for temperatur og fugtighed, hvis svingninger konstant overvåges. Røg- og brandvisningssystemer samt reaktionssystemer er på plads.
  • Placering: Alle brugerdata opbevares på servere, der befinder sig i USA og Luxembourg.

Tilgængelighed

  • Konnektivitet: Fuldt redundante IP-netværksforbindelser med flere uafhængige forbindelser til en lang række Tier 1-internetudbydere.
  • Strømforsyning: Serverne har redundante interne og eksterne strømforsyninger. Datacentrene har backup-strømforsyninger og kan hente strøm fra flere understationer på forsyningsnettet, flere dieselgeneratorer og backup-batterier.
  • Oppetid: Løbende overvågning af oppetid med øjeblikkelig optrapning til SurveyMonkey-personale ved eventuel nedetid.
  • Failover: Vores database er forbundet til standbyservere, hvor backup og gendannelse af indhold automatisk finder sted, og failover kan ske på mindre end en time.

Netværkssikkerhed

  • Oppetid: Løbende overvågning af oppetid med øjeblikkelig optrapning til SurveyMonkey-personale ved eventuel nedetid.
  • Tredjepartsscanninger: Ugentlige sikkerhedsscanninger udføres af Qualys.
  • Test: Systemfunktionalitet og designændringer verificeres i et isoleret testmiljø ("sandkasse") og udsættes for funktionelle og sikkerhedsmæssige test, før de anvendes i aktive produktionssystemer.
  • Firewall: Firewall begrænser adgang til alle porte udover 80 (http) og 443 (https).
  • Registrering/afværgelse af indtrængen: Systemer til registrering og afværgelse af indtrængen registrerer, formindsker og/eller afværger, at uvedkommende forstyrrer eller opnår adgang.
  • Rettelser: De seneste sikkerhedsrettelser anvendes på alle operativsystem- og applikationsfiler til at formindske nyligt registrerede sårbarheder.
  • Adgangskontrol: Sikker VPN, multifaktoriel godkendelse og rollebaseret adgang er i kraft til systemstyring varetaget af autoriserede teknikere.
  • Logføring og revision: Centrale logføringssystemer opfanger og arkiverer al intern systemadgang, herunder mislykkede godkendelsesforsøg.

Lagringssikkerhed

  • Backupfrekvens: Backups sker hver time internt og dagligt til et centraliseret backupsystem til lagring på flere forskellige geografiske steder.
  • Produktionsredundans: Data lagret i en RAID 10-matrix. O/S lagret i en RAID 1-matrix.

Organisationsmæssig og administrativ sikkerhed

  • Medarbejderscreening: Vi udfører baggrundsscreening på alle medarbejdere.
  • Uddannelse: Vi uddanner medarbejdere i brug af sikkerhed og teknologi.
  • Serviceleverandører: Vi screener vores serviceleverandører og binder dem til en kontrakt med passende fortrolighedsforpligtelser, hvis de håndterer brugerdata.
  • Adgang: Adgangskontroller til følsomme data i vores databaser, systemer og miljøer er indstillet på "need-to-know"-basis/uddeling af færrest mulige rettigheder.
  • Revisionslogføring: Vi vedligeholder og overvåger revisionslogs om vores tjenester og systemer (vores logføringssystemer genererer gigabytes af logfiler hver dag).
  • Sikkerhedspolitik for oplysninger: Vi opretholder interne sikkerhedspolitikker for oplysninger, herunder beredskabsplaner ved problemer, som jævnligt gennemgås og opdateres.

Fremgangsmåder for softwareudvikling

  • Stak: Vi koder i Python og C# og kører på SQL Server 2008, Ubuntu Linux og Windows 2008 Server.
  • Fremgangsmåder for kodning: Vores teknikere anvender bedste praksis og de retningslinjer for sikker kodning, der er standard i branchen, til at sikre sikker kodning.

Håndtering af brud på sikkerheden

På trods af vores bedste bestræbelser er ingen metoder til transmission over internettet og ingen metoder til elektronisk lagring helt sikre. Vi kan ikke garantere fuldstændig sikkerhed. Hvis SurveyMonkey finder et brud på sikkerheden, vil vi dog underrette de påvirkede brugere om dette, så de kan handle på passende vis for at beskytte deres data. Vores procedurer for underretning ved brud er i overensstemmelse med vores forpligtelser under forskellige stats- og føderale love og regler, såvel som alle regler og standarder for branchen, som vi overholder. Procedurerne for underretning i tilfælde af brud omfatter e-mailbeskeder eller offentliggørelse af en meddelelse på vores websted.

Dine ansvarsområder

Dine datas sikkerhed afhænger også af, at du sørger for at opretholde sikkerheden for din konto ved at bruge tilstrækkeligt komplicerede adgangskoder og gemme dem på sikker vis. Du bør også sikre, at du har tilstrækkelig sikkerhed på dine egne systemer til at holde alle spørgeundersøgelsesdata, du downloader på din egen computer, skjult for snagende blikke. Vi tilbyder SSL for at sikre transmissionen af besvarelser til spørgeundersøgelsen, men det er dit ansvar at sikre, at dine spørgeundersøgelser er konfigureret til at bruge denne funktion, når det er nødvendigt.

Tilpas anmodninger

På grund af det antal kunder, der bruger vores tjeneste, er specifikke spørgsmål eller tilpassede sikkerhedsformer kun mulige for kunder, der køber en vis mængde brugerkonti inden for et SurveyMonkey Enterprise-abonnement. Hvis din virksomhed har et stort antal potentielle eller eksisterende brugere og er interesseret i at finde ud af mere om sådanne tiltag, så se www.surveymonkey.com/mp/enterprise.

Senest opdateret: d. 9. september 2013