Trust Center

Ja, we volgen de Algemene verordening gegevensbescherming (AVG) op en helpen onze klanten hierbij. Deze verordening is van toepassing in de Europese Unie en kent vergelijkbare regels in het Verenigd Koninkrijk en Zwitserland. We hebben verschillende maatregelen geïmplementeerd om te voldoen aan de vereisten van de AVG. Voorbeelden zijn functies zoals gegevensversleuteling, veilige gegevensopslag in ons datacenter in de EU en robuuste privacymaatregelen. Ook bieden we tools waarmee u instemming, gegevenstoegang en het bewaren van gegevens kunt regelen. Zo blijft u compliant.

Ja, SurveyMonkey is veilig. We hebben meerdere beveiligingsmaatregelen geïmplementeerd om uw gegevens veilig te houden, waaronder productfuncties voor de beveiliging zoals SSO en technologie voor multifactorauthenticatie. Ook werken we met systemen die beschermen tegen indringing, tools voor de preventie van datalekken en programma's voor het detecteren van bugs.

Verder leeft SurveyMonkey ISO 27001, SOC2 en PCI-DSS na.

De datacenters van SurveyMonkey werken met een cloudgebaseerde architectuur van Amazon Web Services (AWS) en hebben locaties in Ierland (EU), Canada en de Verenigde Staten. Enterprise-gebruikers kunnen de fysieke locatie voor het opslaan van sommige gegevens kiezen. Waar uw data ook worden bewaard, met onze privacy- en beveiligingsinstellingen leeft u de voorschriften voor gegevensbescherming na in regio's zoals Australië, Canada, het Verenigd Koninkrijk en de EU.

Ja, we hebben een add-on voor verbeterde bescherming van gevoelige gegevens. Deze biedt een hogere mate van beveiliging als u SurveyMonkey gebruikt om gevoelige gegevens te verzamelen of bewaren. Deze add-on is alleen beschikbaar voor SurveyMonkey Enterprise-klanten. De functie is momenteel niet beschikbaar bij de Apply- of GetFeedback-producten.

Ja, we hebben HIPAA-compliante functies als een add-on. Hiermee kunt u volgens de voorschriften werken. Deze add-on is alleen beschikbaar voor SurveyMonkey Enterprise-klanten. Lees meer over HIPAA-compliance bij SurveyMonkey, waaronder hoe u een Overeenkomst voor zakenpartners met ons aangaat.

Bij onze benadering staat privacy voorop en verzamelen we zo min mogelijk gegevens. Conform praktijken in de bedrijfstak en onze Privacyverklaring gebruiken we gedeïdentificeerde klantgegevens of synthetisch gegenereerde data om onze eigen AI-modellen te trainen en bouwen. Zo houden we de beveiliging en privacy van klanten op peil.

We hebben jarenlang gewerkt aan de ontwikkeling van een veilige methodologie voor het verbeteren van onze modellen met minimale indringing of menselijke tussenkomst. We werken met een grondige geautomatiseerde methode voor het combineren en deïdentificeren van data voordat we hiermee modellen trainen. We sluiten persoonlijke gegevens uit van deze datasets en werken met strikte beperkingen op alle voor dit doel gebruikte gegevens, die na een bepaalde termijn na gebruik worden verwijderd. We passen ook strikte maatregelen voor toegang tot de gegevens toe, zoals minimale toegang op basis van de machtigingen. 

Diverse AI-functies gebruiken OpenAI of andere externe providers om inzichten te genereren. De met deze externe providers gedeelde gegevens worden niet gebruikt om hun AI-modellen te trainen.

SurveyMonkey versleutelt alle data in rust in onze datacenters met AES 256-gebaseerde versleuteling. Verder versleutelt SurveyMonkey alle gegevens die worden verzonden met (i) RSA met 2048-bits certificaatsleutels die worden gegenereerd via een openbare certificaatautoriteit voor berichten met entiteiten buiten de datacenters van SurveyMonkey om, en (ii) RSA 256-certificaten via de interne certificaatautoriteit voor alle gegevens binnen het datacenter.

Ja. We voeren jaarlijkse externe penetratietests uit om te controleren op kwetsbaarheden.

SurveyMonkey onderhoudt de volgende beveiligingscertificaten: SOC II, ISO 27001, PCI DSS 3.2 en de certificering volgens het EU-VS-kader voor gegevensbescherming.

Omdat onze klanten (of bedrijven) fungeren als beheerders van de persoonsgegevens van hun respondenten, kunnen onze klanten de verzoeken van gegevenssubjecten uitvoeren voor hun gebruikers.

Nee. In onze Regiospecifieke privacyverklaring vindt u meer informatie.

Bekijk een volledige beschrijving van onze subverwerkers.

Ja, we voeren halfjaarlijkse audits uit van onze beveiligings- en privacypraktijken om te bevestigen dat we toepasselijke lokale en internationale voorschriften naleven. 

SurveyMonkey hanteert standaardcontractbepalingen voor internationale gegevensoverdracht, waaronder passende technische en organisatorische maatregelen om persoonlijke gegevens uit de EER, het VK en Zwitserland te beschermen tijdens en na de overdracht. 

We zijn ook zelfstandig gecertificeerd volgens het EU-VS-kader voor gegevensbescherming, de Britse uitbreiding en de Zwitserse-Amerikaanse DPF-beginselen. Bij onze omgang met klantgegevens houden we ons dus aan strikte normen voor gegevensbescherming.

Bekijk onze EU-verklaring inzake gegevensoverdracht voor meer informatie.

Bent u een klant in Australië, dan gaat u een contract aan voor de diensten van SurveyMonkey met onze Ierse entiteit: SurveyMonkey Europe UC. SurveyMonkey Europe UC houdt zich aan de wetgeving van Ierland en de Europese Unie, waaronder de Algemene verordening gegevensbescherming (AVG). Maar we hebben wel maatregelen getroffen om waar mogelijk de contractvoorwaarden, gegevensbescherming en beveiligingsmaatregelen beter af te stemmen op wetten die belangrijk zijn voor onze klanten. Voorbeelden zijn transparante privacymeldingen, standaardfuncties voor gebruikers in onze producten/privacy, technische en organisatorische beveiligingsmaatregelen die standaard worden gebruikt in de industrie voor gegevensbescherming, en ethische ontwikkelings- en beheerpraktijken rondom AI. Ook hebben we een Australische bijlage bij onze DPA voor onze Australische klanten.