Contact met verkoopAanmelden
Contact met verkoopAanmelden

Met beveiliging, compliance en privacymaatregelen op ondernemingsniveau beschermen we uw gegevens even grondig als die van onszelf. Net als die van meer dan 260.000 organisaties wereldwijd.

American Express-logo
Logo van Carrot
SmartHR-logo
Kajabi-logo
CVS Health-logo
PayPal-logo
Zeiss-logo
zoomcare-logo
KeyBank-logo
Mastercard-logo
Logo Ryanair
Xsolis-logo

Voordelen

✔  Speciaal beveiligingsteam
✔  Jaarlijkse externe penetratietests
✔  Halfjaarlijkse privacy- en beveiligingscontroles
✔  Dag en nacht bereikbaar team voor beveiligingsincidenten
✔  Versleuteling in rust (AES-256) en bij verzending (TLS 1.2)
✔  Actief programma voor bugopsporing
✔  AWS-cloudbeveiliging
✔  Jaarlijkse trainingsprogramma's voor beveiliging voor alle medewerkers en contractanten
✔  Jaarlijkse oefeningen voor directieleden

✔  Privacy by design
✔  Tweejaarlijkse audit voor privacycompliance
✔  Meldingen bij gegevensschendingen
✔  Klant beheert de gegevens
✔  AI-beheer
✔  Standaardcontractbepalingen (Standard Contractual Clauses, SCC's)
✔  Zelfcertificering voor kader voor gegevensbescherming (Data Privacy Framework, DPF)
✔  Robuuste processen voor beoordeling van de impact op privacy

✔  SOC 2 Type II
✔  ISO 27001
✔  CCPA
✔  HIPAA**
✔  PCI DSS
✔  AVG (EU, VK, Zwitserland)

 ** BAA's zijn beschikbaar als add-on bij het Enterprise-abonnement; moet afzonderlijk worden gekocht

✔  Eenmalige aanmelding (Single Sign-On, SSO)*
✔  Tweefactorauthenticatie (2FA)
✔  Accountbeheer*
✔  Zelfstandige gegevensverwijdering of op verzoek

* Alleen beschikbaar bij SurveyMonkey Enterprise

Vrouw die op een laptop typt, naast beveiligingspictogrammen voor AES-256 en TLS 1.2+

Beveiliging

U hebt een enquêteplatform nodig dat zorgvuldig omgaat met uw gevoelige gegevens. Daarom werkt SurveyMonkey met een uitgebreid beveiligingsprogramma dat uw data op elk niveau bewaakt: van een veilige productontwikkeling en werknemerstraining tot een robuust beheer van de wereldwijde infrastructuur. We ondergaan regelmatig externe audits en beveiligingscontroles om potentiële bedreigingen een stap voor te blijven. Zo worden uw gegevens altijd beschermd.

Bij het ontwikkelen en onderhouden van ons platform staat beveiliging voorop. Zodra ze zijn aangenomen, worden alle productontwikkelaars getraind in de veilige ontwikkeling van webapps. Ook nemen ze jaarlijks deel aan opfriscursussen om de aanbevolen werkwijzen niet uit het oog te verliezen.

Beveiligingsbedreigingen hebben geen vrije dagen. En wij dus ook niet. Ons speciale team voor incidenten werkt dag en nacht. Het voert onafhankelijke penetratietests uit en werkt met een programma voor het opsporen van bugs om proactief problemen te vinden en verhelpen.

We beschermen uw gegevens in rust met AES-256-versleuteling en met TLS 1.2+ als ze worden verzonden. De klantgegevens worden veilig bewaard op AWS-servers in de VS, Canada en Ierland (EU). De normen van regionale gegevensbescherming worden nageleefd.

Privacy

Privacy is het fundament van SurveyMonkey. U kunt dus vol vertrouwen inzichten verzamelen. Ons platform bevat ingebouwde functies waarmee u moeiteloos voldoet aan de vereisten van de AVG (EU, VK en Zwitserland) en de CCPA. We blijven nieuwe regelgeving een stap voor met doorlopende updates, zodat uw gegevens altijd beschermd en compliant blijven.

Kaart van de wereld met markeringen voor de westkust van de Verenigde Staten, de oostkust van Canada en Ierland

We zijn zelfstandig gecertificeerd volgens het EU-VS-kader voor gegevensbescherming, de Britse uitbreiding en de Zwitserse-Amerikaanse DPF-beginselen. We leven de privacynormen voor internationale gegevensoverdracht strikt na. We voegen ook contractuele standaardbepalingen (SCC's) toe aan onze contracten met klanten en leveranciers. In onze Overdrachtsverklaring vindt u meer informatie.

Via onze AWS-gebaseerde datacenters in Ierland (EU), Canada en de VS kunnen Enterprise-gebruikers bepalen waar hun gegevens worden opgeslagen. Wat de locatie ook is, met onze privacy- en beveiligingsinstellingen leven we de voorschriften voor gegevensbescherming na in regio's zoals Australië, Canada, het VK, Zwitserland en de EU.

Voor het bewaren en verwijderen van data bieden we flexibele controlemaatregelen die aansluiten op uw lokale wettelijke vereisten. Bij SurveyMonkey krijgt u krachtige standaardopties voor privacy, intuïtieve beheerfuncties en de flexibiliteit om op uw manier uw gegevens te beheren.

Badges voor HIPAA-compliant, SOC II-compliant, ISO 27001-gecertificeerd, AVG-compliant en PCI DSS-compliant

Certificeringen en normen

Dankzij certificeringen als SOC 2, PCI, ISO 27001 en halfjaarlijkse privacycontroles beweert SurveyMonkey niet alleen veilig te werken: die uitspraak wordt door onafhankelijke derden geverifieerd en gevalideerd. Onze toewijding aan compliance wordt gestaafd door rigoureuze externe assessments en in de industrie erkende normen. U kunt er dus op rekenen dat uw gegevens altijd worden beschermd.

Bij alle abonnementen van SurveyMonkey ontvangt u een PCI DSS-certificering. Enterprise-klanten kunnen ook kiezen voor HIPAA-naleving of onze verbeterde bescherming van gevoelige gegevens.

SurveyMonkey is sinds 2019 gecertificeerd voor ISO 27001 en sinds 2021 voor SOC 2. We doorlopen jaarlijkse audits om te controleren dat onze beveiligingsmaatregelen consequent worden opgevolgd en verbeterd.

We hebben een speciale functionaris gegevensbescherming (FG) in dienst om doorlopend de voorschriften na te leven en de privacy te beschermen. Ook werken we met een auditor om tegemoet te komen aan de vereisten van de AVG en om de best practices in de branche na te leven.

Verantwoordelijk gebruik van AI

We hebben innovatie en beveiliging toegevoegd aan onze AI-functies, zodat u kunt profiteren van AI zonder dat uw gegevens in het geding komen. Bij onze samenwerking met externe providers worden uw gegevens nooit gebruikt om hun modellen te trainen. Uw informatie is dus veilig, privé en volledig onder uw controle.

Screenshot van een gebruiker die functies voor AI en zelflerende systemen inschakelt in SurveyMonkey

We geven prioriteit aan privacy door gegevens zo min mogelijk te gebruiken. We maken gebruik van gedeïdentificeerde data als we onze eigen modellen voor zelflerende systemen bouwen en trainen. Diverse AI-functies gebruiken OpenAI of externe providers om inzichten te genereren. De met deze partijen gedeelde gegevens worden niet ingezet om hun modellen te trainen.

Beheerders met een Team- en Enterprise-abonnement kunnen toegang tot AI-functies beheren voor verschillende AI-aangedreven functies, waaronder Maken met AI, Reactiekwaliteit en Stemmingsanalyse. Teams kunnen dus AI gebruiken zonder het bedrijfsbeleid te schenden.

Onze beleidsregels, risicobeoordeling en beheerprocessen rondom AI sluiten aan op nieuwe wetgeving, waaronder de Europese AI-wet, zodat u vol vertrouwen AI kunt inzetten en de regels na blijft leven.

Greyhound-logo

"SurveyMonkey had twee duidelijke voordelen: SurveyMonkey kent de AVG. SurveyMonkey kent Salesforce. Dat is cruciaal voor ons."


Matt Schoolfield
Senior Manager of Commercial Analytics and Voice of the Customer
Greyhound

Pictogram van Goldie, de mascotte van SurveyMonkey, in een pictogram van een beveiligingsbadge

Vind informatie over privacy, beveiliging, gebruiksvoorwaarden en andere belangrijke wettelijke onderwerpen.

SurveyMonkey en de AVG: hoe we klanten helpen de regels na te leven

Lees hoeveel waarde we hechten aan compliance en het beschermen van uw gegevens.

Vrouw die op een laptop typt, naast een pictogram van een slot

Zie tot in detail hoe we uw gegevens bewaken met toonaangevende beveiligingspraktijken.

  • Leeft SurveyMonkey de voorschriften van de AVG na?
  • Is het veilig om SurveyMonkey te gebruiken?
  • Waar slaat SurveyMonkey gegevens op?
  • Kan ik met SurveyMonkey gevoelige gegevens verzamelen?
  • Kan ik met SurveyMonkey beschermde gezondheidsinformatie (protected health information, PHI) verzamelen?
  • Worden AI-modellen getraind met mijn gegevens?
  • Hoe versleutelt SurveyMonkey gegevens?
  • Doorloopt SurveyMonkey een externe penetratietest?
  • Welke beveiligingscertificaten heeft en onderhoudt SurveyMonkey?
  • Hoe voer ik verzoeken voor gegevenssubjecten (Data Subject Requests, DSR's) uit?
  • Verkopen jullie mijn gegevens of die van mijn respondenten?
  • Welke externe leveranciers hebben toegang tot mijn gegevens?
  • Werkt SurveyMonkey met processen om voortdurende naleving te garanderen van lokale en internationale privacy- en beveiligingsvoorschriften?
  • Van welke overdrachtsmechanismen maken jullie gebruik wanneer gegevens naar andere landen worden verzonden?
  • Leeft SurveyMonkey de Australische privacywet na samen met de nieuwste herzieningen?


Neem contact op met sales voor antwoorden op al uw vragen over beveiliging en privacy. En krijg toegang tot specifieke hulpbronnen. Voor sommige documenten moet u mogelijk een geheimhoudingsverklaring ondertekenen.