Tyydytä tiedonhalusi tehokkaan alustamme avulla
  • SurveyMonkey

    Luo ja lähetä kyselytutkimuksia maailman johtavalla verkkokyselyohjelmistolla

Näytä kaikki tuotteetLisää integraatioita ja lisäosia
Edistä liiketoimintaa tiedoilla suoraan ihmisiltä
  • Asiakkaat

    Edistä liiketoimintaa tiedoilla suoraan asiakkailta

  • Työntekijät

    Tee työvoimastasi vahvempi tiedoilla suoraan työntekijöiltä

Tarpeen mukaan
  • Asiakastyytyväisyys
  • Asiakasuskollisuus
  • Tapahtumakyselytutkimukset
  • Työntekijöiden sitoutuminen
  • Työpaikkatyytyväisyys
  • Henkilöstökyselytutkimukset
  • Markkinatutkimus
  • Mielipidetiedustelut
  • Konseptin testaus
Näytä lisää
Löydä tarvitsemasi inspiraatio ja asiantuntemus
  • Tukikeskus

    Kyselytutkimusoppaat ja ‑neuvontaohjelmat

Tilausvaihtoehdot ja hinnat
KIRJAUDU SISÄÄNREKISTERÖIDY ILMAISEKSI
SurveyMonkeyロゴ
  • 概要

  • 利用規約

  • 適用サービス契約

  • 各サービスの条件

  • プライバシーの基本

  • プライバシーに関するお知らせ

  • Cookie

  • アンケートページで使用されるCookie

  • 認められる使用のポリシー

  • セキュリティ

  • 一般

ご存じでしたか?

63%の人が、製品/サービスを利用する際にその会社のプライバシーとセキュリティの実績を考慮しています。

リーガルサイドバー統計

EU:n tiedonsiirtoilmoitus ja luettelo alihankkijoina toimivista käsittelijöistä

PÄIVITETTY VIIMEKSI: maanantai 10. lokakuuta 2022

Momentive tarjoaa tuotteitaan ympäri maailman ja käyttää maailmanlaajuisia alihankkijoita apunaan tuotteiden ja palveluiden tarjoamisessa. Kanssasi solmimassamme sopimuksessa sitoudumme noudattamaan tietosuojalainsäädäntöä jokaisen meille saapuvan tiedonsiirron yhteydessä. Varmistamme myös, että kun siirrämme henkilötietoja eteenpäin, vastaanottaja suojaa henkilötietoja vähintään yhtä tiukoin suojaustoimin kuin me hallussamme olevien henkilötietojen osalta.

Jotta voit todeta, että Momentivelle ja Momentivelta eteenpäin siirrettäviä henkilötietoja suojataan riittävällä tavalla, ottaen huomioon 16 päivänä heinäkuuta 2020 annetun Euroopan unionin tuomioistuimen ("CJEU") ratkaisun asiassa C-311/18, tietosuojavaltuutettu vs. Facebook Ireland Limited ja Maximilian Schrems ("Schrems II") ja Euroopan tietosuojaneuvoston ("EDPB") lisätoimenpiteitä koskevan ohjeistuksen, tarjoamme seuraavassa tietoja tavoista, joilla tietojasi suojataan niiden kulkiessa maailmalla.

Lisätietoja henkilötietojen käsittelystä yleisesti on tietosuojailmoituksessamme.

Siirry kohtaan:

Osa I: siirrot Momentivelle

  • Vaihe 1: siirron kuvaus
  • Vaihe 2: vastaanottajamaan oikeudellinen järjestelmä
  • Vaihe 3: lisätoimenpiteet
  • Vaihe 4: rekisteröityyn mahdollisesti kohdistuvan haittariskin arviointi
  • Vaihe 5: yhteenveto

Osa II: jatkosiirrot alihankkijoina toimiville käsittelijöille

  • SurveyMonkeyn tarjoamiseen käytetyt alihankkijat
  • Audiencen/markkinatutkimuksen tarjoamiseen käytetyt alihankkijat
  • GetFeedback Digitalin tarjoamiseen käytetyt alihankkijat
  • GetFeedback Directin tarjoamiseen käytetyt alihankkijat
  • Wufoon tarjoamiseen käytetyt alihankkijat
  • TechValidaten tarjoamiseen käytetyt alihankkijat
  • Customer Experiencen (CX) tarjoamiseen käytetyt alihankkijat
  • SurveyMonkey Applyn tarjoamiseen käytetyt alihankkijat
  • Engagen tarjoamiseen käytetyt alihankkijat

Osa I: siirrot Momentivelle

tietojen-siirron-kulku-lakikeskukselle

Vaihe 1: siirron kuvaus

Osapuolet ja siirtomekanismi 

Jos olet yhdysvaltalainen asiakas, sopimukseesi sisältyy tietosuojaa koskeva lisäys (Data Protection Addendum, "DPA") Momentiven Yhdysvaltojen yksikön Momentive Inc:n kanssa. Jos sinulla on käyttäjiä Euroopan talousalueella ("ETA") tai Yhdistyneessä kuningaskunnassa ("UK") ja tarvitset siksi käyttäjätietojen siirtomekanismin Momentivelle, voit pyytää meitä lisäämään EU:n ja/tai UK:n mallisopimuslausekkeet (Standard Contractual Clause, "SCC").

Jos olet ETA:lla tai UK:ssa sijaitseva asiakas, sopimukseesi sisältyy tietosuojaa koskeva lisäys (Data Protection Addendum, "DPA") Momentiven Irlannin yksikön Momentive Europe UC:n kanssa. Koska siirto sinulta Momentivelle on eurooppalaisten toimijoiden välinen siirto, joka ei edellytä siirtomekanismia (tai jotka toimijat ovat tunnustaneet toistensa riittävyyden), muita siirtomekanismeja ei tarvita.

Jos olet USA:n, ETA:n tai UK:n ulkopuolella sijaitseva asiakas, mutta sinulla on käyttäjiä ETA:lla tai UK:ssa ja sinun on varmistettava, että eteenpäin siirtoa varten on olemassa siirtomekanismi, sopimuksesi sisältää DPA:n Momentiven Irlannin yksikön Momentive Europe UC:n kanssa, ja voit pyytää meitä lisäämään EU:ta ja/tai UK:ta koskevat SCC:t.

Tarkoitus

Siirrät henkilötietoja Momentivelle, jotta voimme käsitellä tietoja seuraaviin tarkoituksiin:

  • Alustapalveluiden tarjoaminen
  • Asiakastuki
  • Petosten ja väärinkäytösten valvonta
  • Turvallisuus ja tekninen tuki 
  • Tuotekehitys
  • Myynnin ja markkinoinnin tuki
  • Työntekijöiden ja tilapäisen työvoiman hallinta

Sinun tulee arvioida siirrätkö tietoja muihin tarkoituksiin.

Henkilötiedot

Momentivelle siirretyt asiakkaiden henkilötiedot sisältävät niin paljon henkilötietoja kuin haluat luovuttaa kyselytutkimusten, lomakkeiden ja kyselyiden kysymyksissä. Alustana oletamme, että keräät paljon erilaisia henkilötietoja, mukaan lukien mahdollisia erityistietoja. 

Keräämämme tiedot on määritelty tietosuojailmoituksen kohdassa 2.

Vaihe 2: vastaanottajamaan oikeudellinen järjestelmä

Kuten edellä mainittiin, solmit sopimuksen joko Yhdysvalloissa tai Irlannissa sijaitsevan Momentiven yksikön kanssa sijainnistasi riippuen. Uskomme tietosuojaan ja Momentivea sitoviin lakeihin erikoistuneen ulkopuolisen neuvonantajan ohjeiden mukaisesti siihen, että Yhdysvaltojen oikeudelliseen järjestelmään liittyvät riskit ovat vähäisiä ja siihen, että Irlannin oikeudelliseen järjestelmään liittyvät riskit eivät aiheuta rekisteröityneille oleellista riskiä. Katso erityisesti Yhdysvaltojen lakia koskevia lisätietoja jäljempänä kohdasta "Lisätoimenpiteet: organisatoriset".

Vaihe 3: lisätoimenpiteet

Vaikka kohdemaan oikeudellinen järjestelmä muodostaa vähäisen tai olemattoman riskin, Momentive käyttää lisätoimenpiteitä henkilötietojen suojaamiseksi edelleen. Lisätoimenpiteet on jaettu kolmeen luokkaan: (i) sopimukselliset, (ii) organisatoriset ja (iii) tekniset suojaustoimet.

Sopimukselliset

Kuten edellä kuvattiin, Momentive suostuu käyttämään mallisopimuslausekkeita asiakkaiden kanssa. Schrems II -päätös määrää, että osapuolet voivat käyttää mallisopimuslausekkeita (ja soveltuvissa tilanteissa) lisäsuojaustoimenpiteitä henkilötietojen siirrossa Yhdistyneestä kuningaskunnasta ja Euroopan talousalueelta ("Eurooppalaiset tiedot") Yhdysvaltoihin. Jos olet solminut Momentiven kanssa sopimuksen tai hankit Momentivelta muutoin palveluita, jotka edellyttävät eurooppalaisten rekisteröityjen tietojen käsittelyä Momentiven taholta, Momentive suorittaa seuraavaa (soveltuvin osin riippuen siitä, minkä Momentive-yksikön kanssa olet solminut sopimuksen): 

  • (i) sitoutuu soveltuviin käsittelijöiden välisiin mallisopimuslausekkeisiin kunkin sellaisen alihankkijana toimivan käsittelijän kanssa, joka sijaitsee maassa jossa suojauksen taso ei ole riittävä (kuten GDPR-asetuksessa on määritelty) ja missä alihankintakäsittely aiheuttaa jatkosiirtoja EU:n tai UK:n ulkopuolelle; tai 
  • (ii) sitoutuu noudattamaan suoraan mallisopimuslausekkeita sekä lisälausekkeita, joissa määritellään Momentiven toteuttamat organisatoriset sekä tekniset toimet, joilla se suojaa eurooppalaisten rekisteröityjen henkilötietoja. 

Katso lisätietoja sitoumuksestamme noudattaa mallisopimuslausekkeita käyttöehdoista (itsepalveluasiakkaat), sovellettavasta palvelusopimuksesta (SurveyMonkey Enterprise- tai GetFeedback Digital ‑asiakkaat) tai muusta sopimuksesta, jonka olet neuvotellut Momentiven kanssa.

Organisatoriset

Euroopan unionin tuomioistuimen huoli Yhdysvaltoihin suuntautuvasta tiedonsiirrosta perustui Yhdysvaltain hallituksen suorittamaan tietojen keräämiseen presidentin asetuksen 12333 ("EO 12333") sekä ulkomaista tiedustelutoimintaa koskevan lain 702 §:n ("FISA § 702") puitteissa ja erityisesti FISA-lain 702 §:n puitteissa tapahtuvaan "ylävirrassa" suoritettuun valvontaan.  Näiden Yhdysvaltojen oikeudellisten säännösten aiheuttamat riskit eivät joko koske ollenkaan Momentiven suorittamaa henkilötietojen käsittelyä tai niitä voidaan vähentää Momentiven tarjoamien organisatoristen suojakeinojen avulla.

Momentive ei voi saada "ylävirrassa" tapahtuvaa valvontaa tai joukkovalvontaa koskevia käskyjä FISA-lain 702 §:n puitteissa. Momentive Inc. toimii osittain elektronisena viestintäpalveluna ("ECS") ja mahdollisesti myös etätietojenkäsittelijänä ("RCS") (kuten on määritelty Yhdysvaltojen laissa, USC. Title 18, 2510 § ja 2711 §) tiettyjen asiakkaille tarjoamiemme palveluiden tai tuoteominaisuuksien osalta.  Momentive Inc. on näin ollen osa suurta yritysjoukkoa, jolle Yhdysvaltain hallitus voisi kohdentaa määräyksen FISA-lain 702 §:n puitteissa.  Yhdysvaltain hallitus on kuitenkin tulkinnut ja soveltanut FISA-lain 702 §:ää siten, että Momentive ei voi saada sellaisia määräyksiä, joista Euroopan unionin tuomioistuin oli huolissaan Schrems II -päätöksen osalta – eli  FISA-lain 702 §:n puitteissa annettuja "ylävirrassa" tapahtuvaa valvontaa koskevia määräyksiä.  Yhdysvaltain hallitus on soveltanut FISA-lain 702 §:ää siten, että se käyttää ylävirtaan kohdistuvia määräyksiä vain internetin perusinfrastruktuurin kautta kulkevien tietojen osalta, koskien siis palveluntarjoajia, jotka kuljettavat tietoliikennettä kolmansien osapuolten puolesta (esim. televiestinnän harjoittajat).  Katso esimerkiksi raportti: Privacy and Civil Liberties Oversight Board, Report on the Surveillance Program Operated Pursuant to Section 702 of the Foreign Intelligence Surveillance Act (2. heinäkuuta 2014), ss. 35–40, saatavilla osoitteessa https://fas.org/irp/offdocs/pclob-702.pdf.  Momentive ei tarjoa tällaisia internetin perusinfrastruktuuripalveluita, sillä se siirtää ainoastaan omien asiakkaidensa tietoja.  Emme näin ollen voi saada määräyksiä, jotka katsottiin ongelmallisiksi Schrems II -päätöksessä.

Momentive ei ole saanut mitään määräyksiä FISA-lain 702 §:n puitteissa, eikä todennäköisesti tule sellaisia saamaankaan. Tämä ilmoituksen päivämäärään mennessä Momentive ei ole vastaanottanut yhtään FISA-lain 702 §:n puitteissa annettua määräystä, eikä usko, että tällaisia määräyksiä tullaan Momentivelle lähettämään.  Momentiven asiakkaidensa puolesta käsittelemät henkilötiedot – eli palautetiedot – eivät todennäköisesti ole tärkeitä sellaisille ulkomaantiedustelua koskeville toimille, joita hallinnoidaan FISA-lain 702 §:llä.  Jos tällaiset henkilötiedot olisivatkin oleellisia tällaiselle tutkinnalle, hallitus todennäköisesti hankkisi kyseiset tiedot muita oikeustoimia (kuten tuomarin myöntämää etsintälupaa) käyttäen, jotka taas täyttävät Schrems II -päätöksessä kuvatut korkeat vaatimukset, joita sovelletaan hallitusten oikeuteen päästä käsiksi tietoihin.  Tämä johtuu siitä, että hallitukselle olisi paljon helpompaa ja nopeampaa hakea lupaa jonkin muun pykälän kuin FISA-lain 702 §:n perusteella sen sijaan, että se asettaisi sellaiset mekanismit, joita edellytetään, jotta Momentivelle voidaan lähettää määräyksiä FISA-lain 702 §:n perusteella.

Momentive ei avusta Yhdysvaltain viranomaisia niiden presidentin asetuksen 12333 nojalla tapahtuvassa tietojen keräämisessä, eikä sitä voida myöskään määrätä niitä avustamaan. Momentive ei tarjoa eikä tule tarjoamaan mitään apua Yhdysvaltain viranomaisille, jotka suorittavat valvontaa EO 12333:n puitteissa.  EO 12333 ei annan Yhdysvaltain hallinnolle mahdollisuutta pakottaa yrityksiä avustamaan tällaisissa toimissa, eikä Momentive tule näin tekemään vapaaehtoisesti.  Tästä johtuen Momentive ei ryhdy mihinkään toimiin, jotka voisivat edistää EO 12333:n puitteissa tapahtuvaa sellaista massavalvontaa, joka todettiin ongelmalliseksi Schrems II -päätöksessä, eikä sitä voida määrätä ryhtymään tällaisiin toimiin.

Tekniset

Momentivella on käytössään erinäisiä teknisiä toimenpiteitä, joilla entisestään paikataan edellä viitattuja Schrems II -päätöksessä mainittuja puutteita (massavalvonta FISA-lain 702 §:n puitteissa ja suuren mittakaavan tietojen kaappaus EO 12333:n puitteissa).  

Momentive salaa kaikki liikkumattomat tiedot datakeskuksissamme käyttämällä AES 256 ‑perusteista salausta. Lisäksi Momentive salaa kaikki tiedot siirron aikana käyttämällä (i) RSA:ta ja 2048 bitin pituisiin salausavaimiin perustuvia sertifikaatteja, jotka ovat julkisen sertifikaattiviranomaisen kautta luotuja, viestintään Momentiven datakeskusten ulkopuolella olevien kokonaisuuksien kanssa, ja (ii) sisäisen sertifikaattiviranomaisen kautta luoduilla RSA 256 ‑sertifikaateilla koskien kaikkea datakeskuksessa olevaa tietoa.  Näillä salaustoimilla pyritään estämään tietojen luvaton haltuunotto luettavassa muodossa sekä luvaton kuuntelu tai tietojen muokkaus silloin, kun tieto liikkuu kahden päätepisteen välillä. 

Joidenkin Momentiven asiakkaiden (esimerkiksi GetFeedback Digital -asiakkaiden) tietoja säilytetään yksinomaan Euroopan unionin alueella. Näissä tapauksissa tietoja ei säilytetä Yhdysvalloissa ja tietoja käytetään Yhdysvalloissa vain vähän rajoitetuissa tarkoituksissa (esimerkiksi tarjoamaan asiakaspalvelua pyynnöstä, seuraamaan turvallisuuden tukipalveluita ja/tai suorittamaan rajoitettua teknistä resursointia teknisten ongelmien/virheiden poistamiseksi tai järjestelmien rakentamiseksi).

Momentive ylläpitää myös tiukkoja hallinnollisia, teknisiä ja fyysisiä toimia, joilla suojataan sen palvelimilla olevia tietoja. Pääsyä henkilötietoihin on rajoitettu sisäänkirjautumistietojen avulla niihin henkilöihin, joiden on työnsä puolesta päästävä tietoihin käsiksi. Momentivella on käytössään tietojen minimointitekniikoita, joilla rajoitetaan EU:lta kolmansien osapuolten toimialueille lähetettävien tietojen määrää, mukaan lukien nimien muutokset tai tietojen tunnistettavuuden poistot soveltuvin osin. Tämän lisäksi Momentive käyttää pääsynvalvontakeinoja, joita ovat moninkertainen tunnistautuminen, kertakirjautuminen, tarpeeseen perustuva tietojen käyttö, vahvat salasanat sekä järjestelmänvalvojatilien rajoitettu käyttö.  

Momentive on myös ECS-/RCS-tyyppisenä toimijana Yhdysvaltain tietosuojaa elektronisessa viestinnässä koskevan lain (Electronic Communications Privacy Act), 18 USC. 2701 § jne.  ("ECPA") alainen, jolla lailla säädellään Momentiven asiakkaita koskevaa suojausta.  ECPA estää esimerkiksi hallinnollisia tahoja hakemasta tietoja asiakkaista tai Momentiven kaltaisista palveluista ilman asiaankuuluvaa oikeudellista menettelyä, mukaan lukien oikeuden määräykset ja muita kuin tilaajien perustietoja koskevat tietojenhankintaluvat.  Samoin sekä FISA että ECPA tarjoavat Momentiven asiakkaille oikeussuojakeinoja Yhdysvaltain hallitusta vastaan (mukaan lukien rahalliset korvaukset tai kurinpitotoimet soveltuvaa valtiollista toimijaa vastaan), jos nämä hankkivat heistä tietoja epäsopivalla tavalla (katso 18 USC. 2712 §).

Momentiven pitkäaikainen oikeudellinen neuvonantaja on lisäksi kokenut Yhdysvaltain hallinnon lähettämiin tietopyyntöihin vastaaja, mukaan lukien kansallista turvallisuutta koskevat pyynnöt FISA-lain 702 §:n puitteissa.  Momentiven käytäntönä on eskaloida tällaiset pyynnöt Momentiven omalle sisäiselle vaatimustenmukaisuustiimille ja tarvittaessa kyseiselle neuvonantajalle arviointia varten.  Momentiven aikomus on käyttää saatavilla olevia oikeudellisia mekanismeja haastamaan FISA-lain 702 §:n nojalla tehdyt pyynnöt päästä käsiksi tietoihin (mukaan lukien niihin liittyvät mahdolliset vaitiolosäännökset tai -määräykset) siinä epätodennäköisessä tapauksessa, että Momentivelle tällainen pyyntö lähetetään.  Kyseinen vaatimus siirtyisi tällöin yhdysvaltalaisen tuomioistuimen (FISA Court -tuomioistuimen) arvioitavaksi. 

Momentive ymmärtää myös, että FISA-lain 702 §:n puitteissa annettu määräys luovuttaa tietoja edellyttäisi, että Momentiven tulisi ilmoittaa asiakkailleen ettei se voi enää noudattaa mallisopimuslausekkeita, jolloin heillä olisi mahdollisuus irtisanoa kanssamme tekemänsä sopimukset ja keskeyttää meille suuntautuvat tiedonsiirrot.  Tällaista ilmoitusta meidän ei ole koskaan tarvinnut tehdä.

Vaihe 4: rekisteröityyn mahdollisesti kohdistuvan haittariskin arviointi

Ottaen huomioon edeltävän analyysin, uskomme, että rekisteröityneeseen kohdistuvan haitan riski on mitätön.

Vaihe 5: yhteenveto

Alla olevassa taulukossa on esitetty siirron vaikutustenarvioinnin yhteenveto.

"Mitätön" riski tarkoittaa, että henkilötietoja siirretään sellaiselle toimialueelle, jonka Euroopan komissio on katsonut riittäväksi (eli sen oikeudelliset suojakeinot ovat eurooppalaisia suojakeinoja vastaavat), ja jossa on käytössä sopimuksellisia, teknisiä sekä organisatorisia toimenpiteitä tietojen suojaamiseksi edelleen.

"Matala" riski tarkoittaa, että tietoja siirretään toimialueelle muun GDPR-asetuksen V luvun mekanismin kuin riittävyyden perusteella. Vaikka oikeudelliset suojakeinot eivät välttämättä ole eurooppalaisia suojakeinoja vastaavia, siirto on silti lainmukainen, ja sitä tuetaan sopimuksellisin, teknisin sekä organisatorisin toimenpitein, jotta tietoja voidaan suojata edelleen.

LähettäjäVastaanottajaSiirron päämääräSiirron mekanismiRiski
Yhdysvaltalainen asiakas, jolla on käyttäjiä EU:ssa tai UK:ssaMomentive Inc.USSCC:t + lisätoimenpiteetMatala
ETA- tai UK-asiakas Momentive Europe UCIrlantiRiittävyys + lisätoimenpiteetMitätön
Muu kuin US-/ETA-/UK-asiakas, jolla on käyttäjiä EU:ssa tai UK:ssaMomentive Europe UCIrlantiSCC:t + lisätoimenpiteetMitätön

Osa II: jatkosiirrot alihankkijoina toimiville käsittelijöille

tietojen-siirron-kulku-alihankkijoille-lakikeskus

Alihankkijoina toimivat käsittelijät ovat Momentiven alihankkijoita, jotka käsittelevät käyttäjiesi henkilötietoja auttaakseen Momentivea toimittamaan palvelua. Sopimus velvoittaa kaikkia Momentiven alihankkijoita suojaamaan henkilötietoja turvatoimin, jotka ovat vähintään yhtä tasokkaita kuin itse käsittelemiimme henkilötietoihin sovellettavat toimet.

Kun Momentive siirtää henkilötietoja alihankkijoille suoritetaan siirron vaikutustenarviointi (Transfer Impact Assessment, "TIA") edellä mainittuja vaiheita vastaavasti. Teemme tämän, jotta voimme varmistua siitä, että henkilötietojasi suojataan joka vaiheessa tietosuojalainsäädännön ja kanssasi solmimamme sopimuksen mukaisesti. Jäljempänä on yhteenveto kunkin alihankkijan TIA:n merkittävistä seikoista.

Huomaa, että kaikkia alihankkijoita ei käytetä kaikkien palveluiden tarjoamiseen. Alihankkijaluettelo on jaoteltu tiettyjen Momentiven palveluiden mukaisesti. 

Jos haluat saada sähköposti-ilmoituksia alikäsittelijäluettelomme päivityksistä, tilaa ilmoitukset täällä.

SurveyMonkeyn tarjoamiseen käytetyt alihankkijat

AlikäsittelijäTarkoitusHenkilötiedotSijainti ja oikeudellisen järjestelmän riskien arviointiSiirtomekanismiLisätoimenpiteet: sopimukselliset, organisatoriset ja tekniset
Amazon Web Services (”AWS”)Tietovarastopalvelut resurssien tallennukseen ja tietokannan ylläpito; sisällönjakoverkkopalvelut (”CDN”)Henkilötiedot
Henkilöiden nimet (etunimi ja/tai sukunimi)
 
Yksilöivä tunniste, joka voidaan yhdistää henkilöön reaalimaailmassa
 
Ajoneuvon rekisterinumero
 
Syntymäaika
 
Sähköpostiosoite
 
Puhelinnumero
 
Katuosoite (esim. Valekatu 123)
 
Postinumero
 
Asunnon numero (eli osoiterivi 2)
 
IP-osoite
  
IMSI-/IMEI-numerot 

MAC-osoite 

Vakuutustiedot 

Perheenjäsenet ja huollettavat
 
Arkaluonteisia henkilötietoja voivat sisältyä kyselyvastauksiin tai lomaketietoihin, joten AWS voi säilyttää seuraavia:
 
kansallinen tunnus (esim, SSN- tai SIN-numero), ajokortin numero, passin numero 

käyttäjänimi ja salasana, todennustiedot 

Taloudelliset tiedot ja maksutiedot (tilille kirjautuminen, taloudellinen tili, pankkikortin tai luottokortin numero yhdessä vaadittujen turva- tai pääsykoodien, salasanojen tai tilille pääsyn edellyttämien tietojen kanssa) 

Maantieteellinen sijainti 

Etninen alkuperä 

Uskonnollinen / poliittinen / ammattiliittoon liittyvä kytkös
 
Seksielämä tai seksuaalinen suuntautuminen
 
Terveystiedot (ml. reseptilääkkeet, toimenpiteet ja kokeet, diagnoosit, lääkärit ja toimialue, sairausvakuutuskortin numero jne.) 

Biometriset tiedot (esim. sormenjäljet, äänitallenteet, valokuvat)  

Geneettiset tiedot
 
Palkka/tulot (tai niiden luokat)
 
Asiakkaan kyselytutkimusvastaukset (asiakkaan Momentive-tileillä luomiin kyselytutkimuksiin tulleet vastaukset) 

Luottoluokitus/‑tiedot 
Viestintä – kuluttajan yksityisen viestinnän sisältö, ellei yritys ole viestinnän tarkoitettu vastaanottaja
 
Rikosrekisteri 

Yksilöllisen kaltaiset tunnisteet: näitä voivat olla tiedot, jotka eivät ole henkilötietoja ellei niitä yhdistetä muihin tietoihin, esim. verkkotunnisteet, laitetiedot, selaintiedot ja muut metatiedot, jotka voivat joissakin tapauksissa olla yhdistettävissä edellä mainittuihin luokkiin.
USA – matala

Kanada – olematon

Irlanti – olematon
SCC:t
Katso AWS:n sitoumukset tietojen hallintaan, suojaamiseen ja turvallisuuteen.

Momentive käyttää erityisesti EC2:n uusinta sukupolvea, joka saa AWS Nitro System ‑järjestelmän suojauksen automaattisesti. AWS Nitro tarjoaa ainutkertaista ja alansa johtavaa turvallisuutta ja irrotettavuutta käyttämällä tarkoitukseen valmistettua laitteistoa, laiteohjelmistoa ja ohjelmistoa siirtämällä säilytyksen, turvallisuuden ja verkon tarjoamisen resurssit tarkoitukseen varatulle laitteistolle ja ohjelmistolle. Tämä parantaa turvallisuutta minimoimalla hyökkäyksen pinta-alan ja estämällä järjestelmänvalvojatason pääsyn sekä parantamalla suorituskykyä. 

Kaikki suojattujen tietokeskusten, saatavuusvyöhykkeiden ja alueiden välillä liikkuvat tiedot salataan automaattisesti laitetasolla. Momentive käyttää myös AWS Key Management Services ‑palvelua hallinnoimaan omia avaimiaan FIPS-140-2-sertifioiduissa laitteistoturvallisuusmoduuleissa. Riippumatta siitä, ovatko tiedot salattuja vai eivät, olemme aina valppaina suojaamassa tietoja luvatonta pääsyä vastaan. 

Turvatiimimme on suorittanut koko AWS-pilvi-infrastruktuurin kattavan tarkastuksen ja tarkastaa kaikki muutokset jatkuvalla tavalla. 

Momentive salaa kaikki tietokeskuksissaan lepäävät tiedot AES 256 ‑pohjaisella salauksella. Momentive salaa lisäksi kaikki liikkuvat tiedot (i) RSA-salauksella, jossa käytetään julkisen varmenneviranomaisen myöntämään sertifikaattiin perustuvaa 2 048 bitin pituista avainta vaihtaessaan tietoja Momentiven tietokeskusten ulkopuolisten tahojen kanssa ja (ii) sisäisen varmenneviranomaisen myöntämiin sertifikaatteihin perustuvilla RSA 256 ‑sertifikaateilla tietokeskuksessa olevien tietojen osalta.  

Nämä salaustoimet estävät tietojen kaappauksen luettavassa muodossa. Tämä myös ehkäisee salakuuntelua kahden päätepisteen välillä tietojen ollessa liikkeellä tai säilössä.
Microsoft (Sharepoint)Sisäinen asiakirjavarastoPyydetyt asiakastiedot ammattilaispalveluiden tarjoamiseen (esim. kyselytutkimuksen suunnittelu ja vastausten analysointi)USA – matalaSCC:tKatso Microsoft Cloud Transfer Whitepaper ja turvallisuusdokumentaatio. 
Momentiven tytäryhtiöt (Momentive Inc., Momentive Australia Pty Limited)Asiakas- ja tuotetuen palvelut; tuotekehitys-, infrastruktuuri- ja teknologiapalvelut.Vastaaja: yhteystiedot, käyttötiedot, laitetiedot, evästetiedot ja muut seurantatiedotAustralia – matala

USA – matala
SCC:tKatso edeltävä kuvaus ja turvallisuutta koskeva ilmoitus sekä GDPR:n valkoinen kirja.
Momentiven tytäryhtiöt (Momentive Canada Inc., Momentive UK Ltd.)Asiakas- ja tuotetukipalvelut; tuotekehitys-, infrastruktuuri- ja teknologiapalvelut.Vastaaja: yhteystiedot, käyttötiedot, laitetiedot, evästetiedot ja muut seurantatiedotKanada – olematon

UK – olematon
RiittävyysKatso edeltävä kuvaus sekä turvallisuutta koskeva ilmoituksemme ja GDPR:n valkoinen kirja.
New RelicSuorituskykyvalvontaMetatiedot (klikkaustiedot), telemetriatiedotUSA – matalaSCC:tNew Relic varmistaa kaikkien näiden tyyppisten asiakastietojen turvallisen säilytyksen. New Relic suojaa asiakkaiden tiedot vahvoin teknisin sekä hallinnollisin turvatoimin, joita ovat esimerkiksi seuraavat soveltuvasti: salaus siirron sekä säilytyksen aikana ja sovellustasolla; FIPS 140-2 ‑salaus DC–DC-yhteyksissä.

New Relic on hankkinut sertifikaatit itsenäisiltä kolmannen osapuolen tarkastusorganisaatioilta, joita ovat esimerkiksi SOC2, ISO27001 ja HITRUST. Nämä itsenäiset organisaatiot ovat tarkastaneet New Relicin suojausohjelman tiukkojen vaatimustensa mukaisesti. Katso lisätietoja turvallisuuskatsauksesta.
Salesforce (ml. Sales Cloud, Service Cloud, Community Cloud, Chatter, Salesforce Platform, Customer Data Platform, Marketing Cloud, Mulesoft ja Tableau CRM)AsiakastukiHenkilöiden nimet (etu- ja/tai sukunimet), sähköpostiosoite, puhelinnumero, asiakaspalvelun aikana lähetettyjen viestien sisältöUSA – matalaSCC:tKatso Salesforcen turvallisuuden valkoinen kirja, turvasertifikaatit, DPA:n UKK:t sekä luottamusta ja vaatimustenmukaisuutta koskeva dokumentaatio.
SnowflakeKäyttötietojen säilytys analytiikkaa ja tuotekehitystä varten.IP-osoite, sähköpostiosoite (etu- ja sukunimi), Näennäistunnisteet Vastaajan tunnisteUSA – matalaSCC:tMomentiven tietoja säilytetään salattuina AWS S3:lla. Snowflake käyttää vahvaa 256 bitin AES-salausta ja hierarkkista avainmallia. Snowflake käyttää kattavaa valvonta- ja lokijärjestelmää.

Snowflake on ISO 27001- ja SOC 2 ‑sertifioitu, ja Momentiven turvallisuustiimi on tarkastanut nämä sertifikaatit osana täydellistä riskinarviointia. 

Työntekijöille tarjotaan sekä turvallisuus- että yksityisyyskoulutusta, joka heidän on suoritettava työn aloittamisen yhteydessä ja vuosittain sen jälkeen. Tämän lisäksi tarjotaan tarvittaessa neljännesvuosittaista koulutusta turvallisuutta ja yksityisyyttä koskevissa asioissa sekä roolikohtaista koulutusta henkilöstölle, jonka vastuut edellyttävät muita turvatoimia. 

Pääsy tuotantoympäristöön perustuu vähintään etuoikeussääntöihin sekä rooliperustaiseen kulunvalvontaan, ja siirtoja hallinnoidaan sekä valvotaan vastaavalla tavalla. 
Katso lisätietoja Snowflaken dokumentaatiosta: tietosuoja ja luottamuskeskus.
SparkpostSähköpostin lähetyspalvelu.Sähköpostiosoite, metatiedot (klikkaukset, aikaleimat)USA – matalaSCC:tKatso: turvallisuusohjelma – SparkPost

SparkPost ylläpitää asiakkaan tietoja salatussa muodossa sekä levossa että liikenteessä käyttäen SSL:ää ja HTTPS:ää sekä sekä opportunistista TSL:ää mikäli mahdollista.

Asiakastiedot salataan HTTPS:ää käyttäen silloin, kun niitä siirretään SparkPostin ja vastaanottajan välillä. Asiakastiedot salataan SparkPostin ja vastaanottajan välillä opportunistisen TLS:n keinoin.

SparkPost suorittaa erinäisiä kolmannen osapuolen tarkastuksia, joilla tutkitaan eri kehyksiä, mukaan lukien SOC 2 tyypin II ja säännölliset sovelluksen haavoittuvuus- sekä läpäisytestit.

SparkPost ei säilytä sähköpostien viestirunkoja sen vastaanottajalle toimituksen tai hylkäyksen jälkeen, mikä tapahtuu yleensä sekunneissa. Jos viesti hylätään, SparkPost säilyttää viestirungon jonkin aikaa, jotta lähetystä voidaan yrittää uudelleen. Jos lähetys ei edelleenkään onnistu, viesti poistetaan pysyvästi. 

SparkPost säilyttää vastaanottajien henkilötietoja raa'assa muodossa vain rajoitetun ajan viestin vastaanottajalle lähetyksen jälkeen. Alustavan säilytysajan jälkeen henkilötiedot muutetaan tunnistamattomiksi yksisuuntaisella hajautusarvolla ja säilytetään vain tunnistamattomassa muodossa. Katso lisätietoja tästä prosessista Sparkpostin tietoja koskevista usein kysytyistä kysymyksistä täältä. 
SplunkKoneen luomien tietojen hakuun, valvontaan ja analyysiin tarkoitettu ohjelmisto.Vastaajan tunniste, vastaajan sähköpostiosoite, etu- ja sukunimi, puhelinnumero, selaintiedot, avointen tekstikysymysten vastaustiedotUSA – matalaSCC:tKatso Splunkin turvallisuusdokumentaatio ja vaatimustenmukaisuussertifikaatit.
TwilioTekstiviestien lähetys.Vastaajan puhelinnumero, tekstiviestien sisältöUSA – matalaSCC:tKatso Twilion turvallisuussertifikaatit, turvallisuusilmoitus,  ja turvallisuuskatsaus.
UpworkTukitiimin tehtävissä avustaminen (alihankkijat).Henkilöiden nimet (etu- ja/tai sukunimet), sähköposti, puhelinnumero, asiakaspalvelun aikana lähetettyjen viestien sisältöFilippiinit – matalaSCC:tKatso Upworkin turvallisuussivu sekä seuraavat tiedot.

Momentive valvoo alihankkijoina toimivien tukihenkilöiden toimintaa etätyöpöytävalvonnan keinoin. Luottamuksellisuus sitoo kaikkia henkilötietoja käsitteleviä henkilöitä. Haittaohjelmistoja sekä muita vastaavia haittoja havaitsevia keinoja käytetään varmistamaan, että tietoihin ei päästä käsiksi luvatta ja että kaikki tiedot salataan, kun niitä siirretään julkisissa verkoissa. 

Käytössä on myös tiettyjä tiedonkäsittelymenetelmiä, joilla varmistetaan, että käyttö tapahtuu tiukasti tarpeen mukaan; samoin noudatetaan käytäntöjä, joiden mukaan tiedon poistetaan käytön jälkeen. Muut kulunvalvontakeinot edellyttävät tiettyjä tunnisteita oleellisten järjestelmien päätelaitteiden käyttäjiltä sekä tunnistekoodeja että salasanojen vaikeusvaatimuksia kaikilta, joiden on päästävä tietoihin käsiksi. Välityspalvelimet, vahva tunnistautuminen sekä rooliperustainen käyttöoikeus sisältyvät pääasiallisiin kulunvalvontatoimiin.
 
Lähetyksen aikana tietoihin sovelletaan tiukkoja hallintakeinoja, kuten tietojen lukemista, kopiointia, muokkausta tai poistoa estävät menetelmät. Salaustekniikat ja palomuurit suojaavat yhdyskäytäviä sekä palomuureja, joiden läpi tietoja siirretään, ja välityspalvelimet suojaavat yhteyksiä sisäverkkoihin. Infrastruktuuria valvotaan jatkuvasti (esim. ICMP-Pingin keinoin verkon tasolla), ja kattava valvonta varmistaa kaikkien siirtojen täydellisyyden ja oikeellisuuden. 

Kaikissa suojausratkaisuissa käytetään vähintään 128-bittistä avainta symmetriseen salaukseen ja 1 024 ‑bittistä (tai suurempaa) avainta asymmetriseen salaukseen. 

Syötteen valvonta varmistaa, että henkilötietojen syöttö tai poisto sekä syöttävä tai poistava taho voidaan tunnistaa.
 
Tällaiset keinot sisältävät todennuksen ja lokien ylläpidon. Haavoittuvuuksien hallinnalla havaitaan ja korjataan järjestelmän haavoittuvuudet. 
Tietojen poistomenetelmät varmistavat, että siirrettävät tiedot ovat suojassa, eikä niitä säilytetä tarpeettomasti asiakastuen suorittamisen lisäksi.
Xoriant, InfoSol, Tredence, Impetus, Valuelabs Tieto- ja analytiikkatiimin tehtävissä avustaminen (alihankkijat).Tiedot kuin Snowflaken tapauksessaUSA – matalaSCC:tKaikkia edellä Snowflaken yhteydessä mainittuja suojauskeinoja käytetään, jotta voidaan varmistaa vähiten etuoikeutettu pääsy kolmannen osapuolen alihankkijoille. Käytämme sekä etätyöpöydän turvatoimia että muita turvatoimia, joita sovelletaan kaikkiin Momentiven sisäisiin järjestelmiin. Katso lisätietoja turvallisuutta koskevasta ilmoituksesta. 

Audience-/markkinatutkimuspalvelun tarjoamiseen käytetyt alihankkijat

AlikäsittelijäTarkoitusHenkilötiedotSijainti ja oikeudellisen järjestelmän riskinarviointiSiirtomekanismiLisätoimenpiteet:
Sopimukselliset, organisatoriset ja tekniset
AWSKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
MicrosoftKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
Momentiven tytäryhtiöt (Momentive Inc., Momentive Australia Pty Limited)Katso edelläKatso edelläKatso edelläKatso edelläKatso edellä
Momentiven tytäryhtiöt (Momentive Canada Inc., Momentive UK Ltd.)Katso edelläKatso edelläKatso edelläKatso edelläKatso edellä
New RelicKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
SalesforceKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
SnowflakeKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
SparkpostKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
SplunkKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
TwilioKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
UpworkKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
Xoriant, InfoSol, Tredence, Impetus, Valuelabs Katso edelläKatso edelläKatso edelläKatso edelläKatso edellä

GetFeedback Digitalin tarjoamiseen käytetyt alihankkijat 

AlikäsittelijäTarkoitusHenkilötiedotSijainti ja oikeudellisen järjestelmän riskinarviointiSiirtomekanismiLisätoimenpiteet:
Sopimukselliset, organisatoriset ja tekniset
AWSKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
GoogleAvointen tekstivastausten kääntämisominaisuus, jota on pyytänyt osa GetFeedback Digital -asiakkaista.
 Kyselytutkimusten vastaustiedot.
Nämä voivat sisältää henkilötietoja riippuen kyselytutkimuksen kysymyksistä ja siitä, miten vastaajat vastaavat kysymyksiin.USA - matalaSCC:thttps://cloud.google.com/security/
Momentiven tytäryhtiöt (Momentive Inc., Momentive Australia Pty Limited)Katso edelläKatso edelläKatso edelläKatso edelläKatso edellä
Momentiven tytäryhtiöt (Momentive Canada Inc., Momentive UK Ltd.)Katso edelläKatso edelläKatso edelläKatso edelläKatso edellä
ScaleGridTietokantojen isännöintipalveluHenkilöiden nimet (etu- ja/tai sukunimet)  

Kaikki ainutkertaiset tunnisteet, jotka voidaan yhdistää johonkin reaalimaailman henkilöön  

Ajoneuvon rekisterinumero  

Syntymäaika  

Sähköpostiosoite   

Puhelinnumero  

Fyysinen osoite (esim. Valekatu 123)   

Postinumero  

Asuntojen numerot (esim. osoiterivi 2)  
 
IP-osoite 
   
 IMSI-/IMEI-numerot  

MAC-osoite  

Vakuutustiedot   

Perheenjäsenet ja huollettavat  

Kyselytutkimusvastauksiin tai lomaketietoihin voi sisältyä arkaluonteisia henkilötietoja, joten AWS voi säilyttää seuraavia:
  

Valtiollinen/kansallinen tunniste (esim. SSN, SIN), ajokortin numero, passin numero  

Käyttäjänimi ja salasana, tunnistautumistiedot  

Taloustiedot ja maksutiedot (tilille kirjautuminen, taloudellinen tilanne, pankki- tai luottokortin numero yhdessä vaaditun turva- tai pääsykoodin ja salasanan kanssa tai tiedot, joilla tilille pääsee kirjautumaan)  

Maantieteellinen sijainti  

Etninen alkuperä  

Uskonnollinen/poliittinen/ammatillinen järjestöjäsenyys   

Seksielämä tai seksuaalinen suuntautuminen   

Terveystiedot (ml. reseptilääkkeet, lääketieteelliset toimenpiteet ja kokeet, diagnoosit, lääkärit ja heidän toimialansa, sairausvakuutuskortin numerot ym.)  
 
Biometriset tiedot (esim. sormenjäljet, äänitallenteet, valokuvat) 
  
Geneettiset tiedot  

Palkka/tulot (tai näiden luokat)  
 
Asiakaskyselytutkimusten vastaukset (vastaukset, jotka asiakas saa Momentive-tileillä luomiinsa kyselytutkimuksiin)  

Luottoluokitus/-tiedot   

Viestintä – kuluttajan yksityisviestien sisältö, ellei yhtiö ole viestin tarkoitettu vastaanottaja  
 
Rikosrekisteri  

Näennäistunnisteet: Näitä voivat olla tiedot, jotka eivät ole henkilökohtaisia, ellei niitä yhdistetä muihin tietoihin, kuten verkkotunnisteisiin, laitetietoihin, selaintietoihin tai muihin metatietoihin, jotka voivat joissakin tapauksissa olla yhdistettävissä edellä lueteltuihin tietoluokkiin. 
Irlanti - olematonTietoja ei siirretä Euroopan ulkopuolelle.https://mongodb.scalegrid.io/hubfs/Whitepaper-ScaleGrid-Infrastructure-Security.pdf

GetFeedback Directin tarjoamiseen käytetyt alihankkijat

Campaign Monitor, Turbine Room Ltd (FirstOfficer.io) ja Salesloft, Inc., jotka olivat aiemmin GetFeedback Directin alihankkijoita, on poistettu tästä luettelosta. 

AlikäsittelijäTarkoitusHenkilötiedotSijainti ja oikeudellisen järjestelmän riskinarviointiSiirtomekanismiLisätoimenpiteet:
Sopimukselliset, organisatoriset ja tekniset
AWSKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
Functional Software Inc. (Sentry) Sovellusten virhetietojen tallennus (sivuston kunnon valvonta).
 
Suorat tunnistetiedot (esim. nimi, sähköposti, puhelin)
Epäsuorat tunnistetiedot (esim. ammattinimike, sukupuoli, syntymäaika)
Laitteen tunnistetiedot ja liikennetiedot (esim. IP-osoitteet, MAC-osoitteet, verkkolokit, selainagentit)
Kaikki palvelun loppukäyttäjien luovuttamat henkilötiedot.
USA - matalaSCC:tKatso Sentryn turvallisuussivulta lisää tietoja.
GoogleSäilyttää kyselytutkimusten ja vastaajien resursseja, vastaajien tietojen NLP-tietoja ja Googlen alustalla hakua/indeksointia varten säilytettyjä vastaajien tietoja.
 Kyselytutkimusten vastaustiedot.
Nämä voivat sisältää henkilötietoja riippuen kyselytutkimusten vastauksista ja siitä, miten vastaajat vastaavat kysymyksiin.USA - matalaSCC:thttps://cloud.google.com/security/
HerokuSovelluksen isännöintipalvelu ja tietovarasto, joka käy AWS-alustalla.Katso ”Amazon/AWS” edelläUSA - matalaSCC:tKatso Herokun turvasertifikaatit sekä luottamus- ja vaatimustenmukaisuusdokumentaatio.
IPdataVastaajien maantieteellisen sijainnin selvittäminenIP-osoiteUSA - matalaSCC:tKatso lisätiedot IPdatan tietosuojaselosteesta.
Momentiven tytäryhtiöt (Momentive Inc., Momentive Australia Pty Limited)Katso edelläKatso edelläKatso edelläKatso edelläKatso edellä
Momentiven tytäryhtiöt (Momentive Canada Inc., Momentive UK Ltd.)Katso edelläKatso edelläKatso edelläKatso edelläKatso edellä
New RelicKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
SalesforceKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
SplunkKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä

Wufoon tarjoamiseen käytetyt alihankkijat

AlikäsittelijäTarkoitusHenkilötiedotSijainti ja oikeudellisen järjestelmän riskinarviointiSiirtomekanismiLisätoimenpiteet:
Sopimukselliset, organisatoriset ja tekniset
AWSKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
MicrosoftKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
Momentiven tytäryhtiöt (Momentive Inc., Momentive Australia Pty Limited)Katso edelläKatso edelläKatso edelläKatso edelläKatso edellä
Momentiven tytäryhtiöt (Momentive Canada Inc., Momentive UK Ltd.)Katso edelläKatso edelläKatso edelläKatso edelläKatso edellä
New RelicKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
SalesforceKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
SnowflakeKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
SparkpostKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
SplunkKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä

TechValidaten tarjoamiseen käytetyt alihankkijat

AlikäsittelijäTarkoitusHenkilötiedotSijainti ja oikeudellisen järjestelmän riskinarviointiSiirtomekanismiLisätoimenpiteet:
Sopimukselliset, organisatoriset ja tekniset
AWSKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
Engine YardVerkkosivuston isännöintityökalu ja pilvisovelluksen hallinta.Katso ”AWS” edelläUSA - matalaSCC:tEngine Yardilla on sopimusvelvoite:
 
ylläpitää tietoja turvallisessa paikassa (kuten AWS), jossa on käytössä palvelinkeskuksen kulkurajoitukset, valvonta, turvahenkilökunta ja muut kaupallisesti kohtuulliset fyysiset turvatoimet; ylläpitää rajoitettua verkon käyttöä, palomuureja, palvelimen haavoittuvuuksien ehkäisykeinoja, käyttäjien tunnisteprotokollia, tapahtumien kirjausta ja muita kaupallisesti kohtuullisia järjestelmän ja verkon turvatoimia, joilla pyritään suojaamaan henkilötietoja; salata henkilötiedot mikäli mahdollista ja kaupallisesti kohtuullista alan salausstandardien mukaisesti sekä säilytyksen että siirron yhteydessä; ja myöntää käyttöoikeus matalimman etuoikeuden periaatteen mukaisesti ja rooliperusteisesti Momentiven valtuutus- ja deaktivointikäytäntöjen mukaisesti.
MicrosoftKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
Momentiven tytäryhtiöt (Momentive Inc., Momentive Australia Pty Limited)Katso edelläKatso edelläKatso edelläKatso edelläKatso edellä
Momentiven tytäryhtiöt (Momentive Canada Inc., Momentive UK Ltd.)Katso edelläKatso edelläKatso edelläKatso edelläKatso edellä
SalesforceKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä

Asiakaskokemuksen (CX) tarjoamiseen käytetyt alihankkijat

AlikäsittelijäTarkoitusHenkilötiedotSijainti ja oikeudellisen järjestelmän riskinarviointiSiirtomekanismiLisätoimenpiteet:
Sopimukselliset, organisatoriset ja tekniset
AWSKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
Engine YardKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
MicrosoftKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
Momentiven tytäryhtiöt (Momentive Inc., Momentive Australia Pty Limited)Katso edelläKatso edelläKatso edelläKatso edelläKatso edellä
Momentiven tytäryhtiöt (Momentive Canada Inc., Momentive UK Ltd.)Katso edelläKatso edelläKatso edelläKatso edelläKatso edellä
SalesforceKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä

SurveyMonkey Applyn tarjoamiseen käytetyt alihankkijat

AlikäsittelyTarkoitusHenkilötiedotSijainti ja oikeudellisen järjestelmän riskien arviointiSiirtomekanismiLisätoimenpiteet: sopimukselliset, organisatoriset ja tekniset
AWSKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
Bridgewater LabsTehtävien tukitoimet (tekniset alihankkijat)Kaikki mahdolliset SM Apply ‑lomakkeilla kerättävät henkilötietoluokat. Kanada – mitätönSCC:tKaikki saatavilla olevat ja edellä AWS:n kohdalla mainitut turvatoimet ovat käytössä, jotta voidaan kolmannen osapuolten alihankkijoiden matalin tarpeellinen pääsyoikeus. Käytämme etätyöpöytäratkaisuja sekä muita turvatoimia, joita sovelletaan kaikkiin Momentiven sisäisiin järjestelmiin. Katso lisätietoja turvallisuutta koskevasta ilmoituksestamme. 
MicrosoftKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
Momentiven tytäryhtiöt (Momentive Inc., Momentive Australia Pty Limited)Katso edelläKatso edelläKatso edelläKatso edelläKatso edellä
Momentiven tytäryhtiöt (Momentive Canada Inc., Momentive UK Ltd.)Katso edelläKatso edelläKatso edelläKatso edelläKatso edellä
SalesforceKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä

Engagen tarjoamiseen käytetyt alihankkijat

AlikäsittelijäTarkoitusHenkilötiedotSijainti ja oikeudellisen järjestelmän riskinarviointiSiirtomekanismiLisätoimenpiteet:
Sopimukselliset, organisatoriset ja tekniset
AWSKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
MicrosoftKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä
Momentiven tytäryhtiöt (Momentive Inc., Momentive Australia Pty Limited)Katso edelläKatso edelläKatso edelläKatso edelläKatso edellä
Momentiven tytäryhtiöt (Momentive Canada Inc., Momentive UK Ltd.)Katso edelläKatso edelläKatso edelläKatso edelläKatso edellä
SalesforceKatso edelläKatso edelläKatso edelläKatso edelläKatso edellä

Yhteisö:

Kehittäjät

Facebook

Twitter

Linkedin

Instagram

Youtube

Tietoa meistä:

Johtoryhmä

Hallitus

Sijoittajasuhteet

Sovellushakemisto

Toimipisteiden sijainnit

Yritystiedot

Työpaikat

Sivustokartta

Tuki

Kirjaudu Sisään

Rekisteröidy

Käytännöt:

Käyttöehdot

Tietosuojailmoitus

Kalifornian tietosuojailmoitus

Hyväksyttävän käytön käytäntö

Tietoturvalauseke

EU:n yleisen tietosuoja-asetuksen (GDPR) noudattaminen

Liity postituslistalle

Esteettömyys

Evästeilmoitus

Käyttöesimerkit:

Mielipidetiedustelut verkossa

Facebook-kyselytutkimukset

Kyselytutkimusmalli

Aikataulutiedustelut

Google Formsin ja SurveyMonkeyn ero

Työtyytyväisyyskyselytutkimukset

Ilmaiset kyselytutkimusmallit

Mobiilikyselytutkimukset

Asiakaspalvelun parantaminen

A/B-testin merkittävyyslaskuri

NPS-laskuri

Kyselymallit

Tapahtumakyselytutkimus

Otoskoon laskuri

Hyvien kyselytutkimusten laatiminen

Likert-asteikko

Kyselytutkimuksen analyysi

360 degree ‑palaute

Kouluopetuskyselytutkimukset

Kyselytutkimuksen kysymykset

NPS:n laskeminen

Asiakastyytyväisyyskyselytutkimuksen kysymyksiä

Samaa mieltä / eri mieltä ‑kysymykset

Luo kyselytutkimus

Verkkokokeet

Laadullisen ja määrällisen tutkimuksen ero

Asiakaskyselytutkimus

Markkinatutkimukset

NPS-kyselytutkimus

Kyselytutkimuksen suunnittelun parhaat käytännöt

Virhemarginaalilaskin

Kysely

Demografiset kysymykset

Koulutuskyselytutkimus

Offline-kyselytutkimus

360-arviointimalli


Suomi
SurveyMonkeyn tarjoaa momentive.ai. Muokkaa tulevaisuutta tekoälyä hyödyntävillä havainnoilla ja koe nykyliiketoiminnan tahtiin luodut johtamisratkaisut.
Copyright © 1999-2023 Momentive
BBB credentials logo
TrustedSite logo