SurveyMonkey suhtautuu asiakkaiden tietoturvaan ja yksityisyyteen vakavasti. Pyrimme varmistamaan, että käyttäjien tiedot ovat turvassa ja että keräämme vain niin paljon henkilötietoja kuin SurveyMonkeyn mahdollisimman tehokas ja hyödyllinen käyttö edellyttää. Pyrimme myös keräämään tietoa mahdollisimman helpolla tavalla. Tämä tietosuojalauseke pyrkii avoimuuteen tietoturvainfrastruktuurin ja -käytäntöjen suhteen, jotta kerätyt tiedot voidaan suojata riittävän hyvin.

Käyttäjän tietoturva
SurveyMonkey hyödyntää nykypäivän kehittyneintä kaupallisesti saatavilla olevaa Internet-tietoturvateknologiaa.

  • SurveyMonkey edellyttää, että käyttäjä luo yksilöllisen käyttäjätunnuksen ja salasanan, jotka on syötettävä aina sisäänkirjautumisen yhteydessä. SurveyMonkey käyttää istuntokohtaisia evästeitä vain salattujen autentikointitietojen tallentamiseen tietyn käyttökerran aikana. Istuntokohtainen eväste ei sisällä käyttäjän käyttäjätunnusta tai salasanaa.
  • Kun käyttäjä avaa suojatun kohdan sivustoltamme, Secure Sockets Layer (SSL) -teknologia suojaa käyttäjän tietoja sekä palvelimen autentikoinnin että tietojen salauksen suhteen. Näin varmistetaan, että käyttäjätiedot ovat turvassa ja vain niiden henkilöiden käytössä, joilla on oikeus päästä niihin käsiksi.
  • Salasanat ja luottokortin tiedot lähetetään aina turvallisen ja salatun SSL-yhteyden kautta
  • Tilit, jotka ovat  SSL-suojattuja,  varmistavat että vastaukset lähetetään turvallisen ja salatun yhteyden kautta
  • Olemme PCI-DSS-yhteensopiva

Fyysinen turvallisuus

  • Tietokeskus sijaitsee tyypin II valvotussa SOC 2 -tilassa
  • Tietokeskus on miehitetty ja sitä valvotaan kellon ympäri
  • Tietokeskus on suojattu vartijoin, vierailijalokein ja sisäänpääsyn valvonnalla (kulkuluvat/biometrinen tunnistus)
  • Palvelimet sijatitsevat lukitussa häkissä
  • Digitaaliset valvontalaitteet valvovat tietokeskusta
  • Ympäristön valvonta lämpötilan ja kosteuden suhteen, savu- ja palovarottimet
  • Kaikki asiakkaan tiedot tallennetaan palvelimille, jotka sijaitsevat Yhdysvalloissa

Käytettävyys

  • Täysin erilliset IP-yhteydet
  • Useita riippumattomia yhteyksiä Tier 1 -Internetyhteyksien palveluntarjoajiin
  • Päälläoloaikaa seurataan jatkuvasti, ja SurveyMonkeyn henkilöstöä lisätään mahdollisten käyttökatkosten ajaksi
  • Tietokanta lokisiirretään valmiustilassa oleville palvelimille, ja tietojen palautus voidaan suorittaa alle tunnissa
  • Palvelimilla on riippumaton sisäinen ja ulkoinen virtalähde

Verkon tietoturva

  • Palomuuri rajoittaa pääsyä kaikkiin portteihin lukuun ottamatta 80 (http) ja 443 (https) -portteja
  • Tunkeutumisen havainnointijärjestelmät ja muut järjestelmät tarkkailevat ja estävät häiriön tai pääsyn ulkopuolisilta tunkeilijoilta
  • QualysGuard-verkkoturvatarkastuksia tehdään viikoittain
  • McAfee -skannaus suoritetaan päivittäin

Varastointia koskeva tietoturva

  • Kaikki tiedot tallennetaan palvelimille, jotka sijaitsevat Yhdysvalloissa
  • Varmuuskopiointi tapahtuu kerran tunnissa sisäisesti ja päivittäin keskitetysti ulkoiseen varmuuskopiointijärjestelmään
  • Varmuuskopiot on salattu
  • Tiedot tallennetaan RAID 10 array -tekniikalla
  • Käyttöjärjestelmä on tallennettu RAID 1 array -tekniikalla

Yrityksen tietoturva

  • Pääsy tietokannassamme oleviin luottamuksellisiin tietoihin myönnetään vain salaiseen tietoon oikeutetuille henkilöille
  • Pidämme yllä ja seuraamme palvelimiemme ja järjestelmiemme kirjautumistietoja (luomme gigatavuttain lokitiedostoja joka päivä)
  • Ylläpidämme sisäisen tietoturvan periaatteita  mukaan lukien tapauskohtaiset toimintasuunnitelmat sekä niiden säännölliset tarkistukset ja päivitykst

Ohjelmistot

  • Code ASP.NET 2.0, jota käytetään SQL Server 2008 -palvelimella, Ubuntu Linux ja Windows 2008 Server
  • Suunnittelussa on käytetty alan parhaita käytäntöjä ja alan standardien mukaista tietoturvakoodausta, joilla turvallinen koodaus voidaan varmistaa
  • Uusimmat korjauspäivitykset koskevat kaikkia käyttöjärjestelmiä ja sovellustiedostoja 
  • Laskutustiedot on salattu

Tietoturvaloukkausten käsittely
Ponnisteluista huolimatta mikään Internetin välityksellä tapahtuva siirto tai sähköinen tallennustapa ei ole täysin aukoton. Siksi emme voi taata täydellistä tietoturvaa. Jos SurveyMonkeyn tietoon tulee tietoturvaloukkauksia tai niiden yrityksiä, yritämme ilmoittaa asianomaisille käyttäjille asiasta sähköisesti siten, että he voivat ryhtyä asianmukaisiin ​​suojatoimenpiteisiin. SurveyMonkey voi myös julkaista sivuillaan ilmoituksen tietoturvaloukkauksesta.

Asiakkaan velvollisuudet
Tietojen turvassa pysyminen riippuu myös siitä, että asiakas varmistaa tilinsä tietoturvan käyttämällä riittävän monimutkaisia salasanoja ja säilyttämällä niitä asianmukaisesti. Asiakkaan tulee myös varmistaa oman järjestelmänsä tietoturva ja tallentaa omalle tietokoneelle ladatut kyselytutkimustiedot poissa sivullisten ulottuvilta. Käytössämme on SSL-varmennusjärjestelmä vastausten lähettämisen suojaamiseksi, mutta asiakkaan vastuulla on varmistaa, että toiminto on käytössä asiakkaan tilillä.

Onko sinulla kysyttävää?
Jos sinulla on kysyttävää SurveyMonkeyn verkkosivujen tietoturvasta, ota meihin yhteys sähköpostitse osoitteella support@surveymonkey.com.