
-
Yleiskatsaus
-
Käyttöehdot
- Johdanto
- 1. Korvaukset ja maksut
- 2. Yksityisyydensuoja
- 3. Sinun sisältösi
- 4. SurveyMonkeyn immateriaalioikeudet
- 5. Käyttäjäsisältö
- 6. Tilinhallinta
- 7. Käyttäjävaatimukset
- 8. Hyväksyttävät käytöt
- 9. PCI:n noudattaminen
- 10. Palvelujen keskeyttäminen tai irtisanominen
- 11. Muutokset ja päivitykset
- 12. Vastuuvapauslauseke ja vastuun rajoittaminen
- 13. Sopimusosapuoli
- 14. Muut ehdot
- 15. Tiettyjä asiakkaita ja maita koskevat ehdot
- 16. SurveyMonkeyn API:n ehdot
- 17. SurveyMonkey Contribute -ehdot
-
Palvelukohtaiset ehdot
-
Yksityisyyden perusteet
-
Yksityisyydensuoja
- 1. Johdanto
- 2. Keräämämme tiedot
- 3. Keräämiemme tietojen käyttäminen
- 4. Jakamasi tiedot
- 5. Jakamamme tiedot Yhteistyökumppanit ja integroinnit
- 6. Evästeet
- 7. Tietosuoja
- 8. Tietojen säilytys
- 9. Alaikäisten turvallisuus
- 10. Privacy Shield (koskee EU:ssa olevia käyttäjiämme)
- 11. Yksityisyydensuojaamme koskevat muutokset
- 12. Yksilöllinen markkinointi
- 13. Kuka on tietojeni rekisterinpitäjä?
- 14. Sinun oikeutesi
- 15. Oikeuksien käyttäminen
- 16. Muita palveluja koskevat tiedot
-
Evästeet
-
Kyselytutkimussivuilla käytettävät evästeet
-
Tietosuoja
-
Yleinen
Tietoturvalauseke
PÄIVITETTY VIIMEKSI: 11. HUHTIKUUTA 2018
Tätä tietoturvalauseketta sovelletaan tuotteisiin, palveluihin, sivustoihin ja sovelluksiin, jotka tarjoaa SurveyMonkey Inc., SurveyMonkey Europe UC, SurveyMonkey Brasil Internet Ltda. ja näiden kumppanit (yhdessä "SurveyMonkey"), joiden tuotemerkkejä ovat "SurveyMonkey" ja "Wufoo", ellei muuta ilmoiteta. Tässä lausekkeessa viittaamme näihin tuotteisiin, palveluihin, sivustoihin ja sovelluksiin yhdessä "palveluina". Tämä tietoturvalauseke on myös osa SurveyMonkey- ja Wufoo-asiakkaiden käyttösopimuksia.
SurveyMonkey arvostaa asiakkaidensa luottamusta näiden antaessa tietonsa meidän hallinnoitaviksi. Me olemme vastuussa tietojen huolellisesta suojaamisesta ja turvallisuudesta ja pyrimme toimimaan täysin läpinäkyvästi jäljempänä eritellyissä suojaustoimenpiteissämme. Myös tietosuojakäytännössämme eritellään tapamme käsitellä tietojasi.
Fyysinen turvallisuus
SurveyMonkeyn tietojärjestelmiä ja teknistä infrastruktuuria isännöidään maailmanlaajuisesti SOC 2 -akkreditoiduissa tietokeskuksissa. Tietokeskustemme fyysiseen suojaukseen sisältyy ympärivuorokautinen valvonta, vierailijoiden kirjaaminen, pääsyvaatimukset ja nimetyt häkit SurveyMonkeyn laitteistoille.
Yritysetiikka
SurveyMonkey, Wufoo ja SurveyMonkey Apply noudattavat maksukorttialan tietosuojastandardeja (PCI DSS 3.2) ja voivat siksi hyväksyä ja käsitellä luottokorttitietoja turvallisesti näiden standardien mukaisesti. SurveyMonkey sertifioi näiden standardien noudattamisen vuosittain. SurveyMonkey tavoittelee myös ISO 27001 -sertifikaattia.
Käyttöoikeuksien hallinta
SurveyMonkeyn teknologisten resurssien käyttö on sallittua vain suojatulla yhteydellä (esim. VPN, SSH) ja vaatii moniosaisen todennuksen. Salasanakäytäntömme vaatii monipuolisuutta, vanhenemista ja uloskirjaamista ja estää uudelleenkäytön. SurveyMonkey antaa pääsyn tarvittaessa pienimmän etuoikeuden periaatteella, tarkastaa luvat neljännesvuosittain ja estää pääsyn välittömästi työntekijän työsuhteen päätyttyä.
Suojauskäytännöt
SurveyMonkey ylläpitää, tarkastaa ja päivittää tietosuojakäytäntöjään säännöllisesti vähintään kerran vuodessa. Työntekijöiden on tutustuttava käytäntöihin vuosittain ja suoritettava lisäkoulutuksia, kuten HIPAA-koulutus, Secure Coding -koulutus, PCI-koulutus ja tärkeimpien työkohtaisten toimintojen turvallisuus- ja kehityskoulutukset ja/tai tietosuojalakikoulutukset. Tämä koulutussuunnitelma on laadittu kaikkien SurveyMonkeya koskevien lakien ja määräysten mukaisesti.
Henkilöstö
SurveyMonkey tutkii henkilöstön taustat palkkaushetkellä (sovellettavan lain ja maan säädösten sallimissa puitteissa ja laajuudessa). Lisäksi SurveyMonkey tiedottaa tietosuojakäytännöistään koko henkilöstölle (jonka on vahvistettava niihin tutustuminen), edellyttää uusilta työntekijöitä salassapitosopimuksen allekirjoittamista ja tarjoaa jatkuvaa tietosuojaa ja turvallisuutta koskevaa koulutusta.
Erikoistunut turvallisuushenkilöstö
SurveyMonkeylla on myös erikoistunut Trust & Security -osasto, joka keskittyy sovellus-, verkko- ja järjestelmäturvallisuuteen. Tämä tiimi on myös vastuussa turvallisuusmääräysten noudattamisesta, koulutuksesta ja ongelmatilanteisiin vastaamisesta.
Haavoittuvuuden hallinta ja läpäisytestaus
SurveyMonkey ylläpitää dokumentoitua haavoittuvuudenhallintaohjelmaa, johon sisältyy palvelimien, työasemien, verkkolaitteistojen ja sovellusten suojauksen haavoittuvuuden säännöllinen tarkastus, tunnistaminen ja korjaustoimenpiteet. Kaikki verkot, mukaan lukien testaus- ja tuotantoympäristöt, tutkitaan säännöllisesti käyttäen luotettavia kolmannen osapuolen toimijoita. Kriittisiä polkuja sovelletaan kaikkiin palvelimiin ensisijaisuusperiaatteella ja muita polkuja tarvittaessa.
Suoritamme myös säännöllisiä sisäisiä ja ulkoisia läpäisytestejä ja ryhdymme tulosten vakavuuden edellyttämiin korjaustoimenpiteisiin.
Salaus
Salaamme siirrettävät tietosi kryptografisella TLS-suojausprotokollalla. Myös SurveyMonkeyn ja Wufoon tiedot salataan.
Kehitys
Kehitystiimimme käyttävät OWASP Top Ten -menetelmiin keskittyviä koodaustekniikoita ja -käytäntöjä. Kehittäjät saavat palkattaessa ja vuosittain muodollista koulutusta turvallisten verkkosovellusten kehittämiskäytännöistä.
Kehitys-, testaus- ja tuotantoympäristöt on erotettu toisistaan. Kaikki muutokset vertaisarvioidaan ja ne kirjataan suorituskyvyn, tarkastusten ja lakisääteisten vaatimuksien seurantatarkoituksiin ennen käyttöönottoa tuotantoympäristössä.
Varainhoito
SurveyMonkey noudattaa varainhoitokäytäntöä, joka sisältää tietojen ja varojen tunnistamisen, luokittelun, pidättämisen ja hävittämisen. Yhtiön laitteet on varustettu täydellisellä kovalevysalauksella ja uusimmilla viruksentorjuntaohjelmistoilla. Vain yhtiön laitteiden käyttö on sallittua käytettäessä yrityksen ja tuotannon verkkoja.
Tietoturvahäiriöiden hallinta
SurveyMonkey noudattaa turvahäiriöiden käsittelykäytäntöjä ja -toimenpiteitä, jotka kattavat alkutoimenpiteet, tutkinnan, asiakkaan tiedottamisen (vähintään sovellettavan lain vaativassa laajuudessa), julkisen tiedottamisen ja korjaustoimenpiteet. Nämä käytännöt tarkastetaan säännöllisesti ja testataan kahdesti vuodessa.
Rikkomuksista ilmoittaminen
Parhaista ponnisteluista huolimatta mikään internetin tiedonsiirtomenetelmä tai sähköinen tallennusmuoto ei ole täysin turvallinen. Emme voi taata täyttä turvallisuutta. Jos SurveyMonkeyn tietoon tulee tietoturvarikkomus, se ilmoittaa siitä asianosaisille käyttäjille, jotta he voivat tehdä tarvittavat suojaustoimenpiteet. Rikkomusten ilmoittamiskäytäntömme ovat sovellettavien maiden, osavaltioiden ja liitovaltion lakien ja säädösten mukaisia ja ne noudattavat meihin sovellettavia alan sääntöjä ja standardeja. Olemme sitoutuneet ilmoittamaan asiakkaillemme kaikista heidän tilinsä turvallisuutta koskevista asioista ja tarjoamaan heille kaikki tarvittavat tiedot, jotta he voisivat täyttää omat lakisääteiset ilmoitusvelvollisuutensa.
Liiketoiminnan jatkuvuudenhallinnan tietoturva-aspektit
SurveyMonkeyn tietokannat varmuuskopioidaan kiertävällä täydellisen ja lisäkopioinnin periaatteella ja varmennetaan säännöllisesti. Varmuuskopiot salataan ja tallennetaan tuotantoympäristöön niiden luottamuksellisuuden ja eheyden säilyttämiseksi ja niitä testataan säännöllisesti käytettävyyden varmistamiseksi.
Käyttäjän velvollisuudet
Tietojesi turvassa pysyminen edellyttää myös, että varmistat tilisi tietoturvan käyttämällä riittävän monimutkaisia salasanoja ja säilyttämällä niitä asianmukaisesti. Sinun on myös varmistettava omien järjestelmiesi riittävä tietoturva. Käytössämme on TLS-salaus vastausten lähettämisen suojaamiseksi, mutta sinun vastuulla on varmistaa, että kyselytutkimukset on määritetty käyttämään tätä ominaisuutta. Saat lisätietoja kyselytutkimustesi suojaamisesta tukikeskuksestamme. Tämä asiakirja on kirjoitettu SurveyMonkeyn asiakkaille, mutta jotkut ohjeista koskevat myös Wufoo-asiakkaitamme.
Kirjaaminen ja valvonta
Sovellus- ja infrastruktuurijärjestelmät kirjaavat tietoja keskitetysti hallinnoituun lokitietokantaan SurveyMonkeyn valtuutetun henkilöstön suorittamia vianmäärityksiä, turvatarkastuksia ja analyyseja varten. Lokitietoja säilytetään lakisääteisten vaatimusten mukaisesti. Tarjoamme asiakkaille kohtuullisessa määrin neuvontaa ja pääsyn lokitietoihin heidän tiliinsä vaikuttavan turvallisuushäiriön sattuessa.