SurveyMonkey en de AVG

Uw vertrouwen is onze prioriteit; wij blijven ons inzetten voor de beveiliging van uw gegevens

De Algemene Verordening Gegevensbescherming (AVG) (in het Engels: General Data Protection Regulation, GDPR) die in mei 2018 van kracht wordt, vervangt de gegevensbeschermingsrichtlijn die de afgelopen 20 jaar in de Europese Unie heeft gegolden. Het doel van de AVG is het harmoniseren van de manier waarop wordt omgegaan met gegevensbescherming in Europa door één set regels vast te stellen die voor heel Europa geldt. We geven onze klanten graag inzicht in hoe we dit aanpakken.

Waarom is de AVG belangrijk?

De AVG is bedoeld om verouderde privacywetgeving te moderniseren om te garanderen dat de bescherming van persoonsgegevens een grondrecht van Europese burgers blijft. De AVG heeft mogelijk invloed op alle bedrijven die gegevens in of vanuit Europa verzamelen. Onder de AVG kunnen er aanzienlijke boetes van tot wel €20.000.000 of 4% van de wereldwijde jaarlijkse omzet, welke van de twee groter is, worden opgelegd aan organisaties die niet voldoen aan hun verplichtingen met betrekking tot de verwerking van gegevens.

* Uitsluitend beschikbaar in het Engels

Wat SurveyMonkey doet

We brengen voortdurend aanpassingen en verbeteringen aan om te zorgen dat wij ons in de beste positie bevinden om aan onze wettelijke verplichtingen te voldoen en onze klanten te helpen dit ook te doen. Dit is een integraal onderdeel van onze dagelijkse werkzaamheden. We beschouwen de AVG als nóg een mogelijkheid om uw bedrijfsgegevens en persoonlijke gegevens te blijven beschermen en u meer controle over uw bedrijfsgegevens en persoonlijke gegevens te geven. We hebben in dit artikel een aantal specifieke aspecten beschreven van de manier waarop we de voor de AVG vereiste processen voorbereiden en de infrastructuur inrichten.

Artikel downloaden

Onze beveiliging. Dat is de reden dat SurveyMonkey het vertrouwen van 100% van de Fortune 500 heeft. Wij zijn niet voor niets het meest vooraanstaande enquêteplatform voor bedrijven.

SurveyMonkey is ontworpen voor bedrijven en biedt robuuste beveiligingsfuncties:

  • Toegangsbeheer (verificatie en autorisatie)
  • Ondersteuning bij eenmalige aanmelding
  • Codering van opgeslagen gegevens en gegevens die worden verzonden
  • SOC 2-geaccrediteerde datacenters
  • Onafgebroken netwerk- en beveiligingsbewakingg
  • Kwetsbaarheidsbeheer
  • Incidentreactie en herstel
  • Training om meer bewustwording inzake veiligheid te creëren
  • Periodieke veiligheidsbeoordelingen en penetratietesten uitgevoerd door onafhankelijke derde partijen
  • EU-VS Privacy Shield-gecertificeerd
  • PCI DSS 3.2- en HIPAA-compliant
  • Zelfbeoordeling volgens HITRUST
  • Meerdere datacenters voor het garanderen van een opschaalbare veilige service met een hoge beschikbaarheid
  • Geselecteerde groep van vertrouwde beveiligingspartners, om te garanderen dat onze klanten altijd optimaal beveiligd zijn

Gegevensretentie

We geven al onze klanten de mogelijkheid om hun gegevens via hun account te controleren. Zo lang uw account actief is, hebt u de volledige controle over de specifieke typen gegevens en hoe lang u deze gegevens bewaart. U kunt bijvoorbeeld één individuele enquêterespons verwijderen uit uw account als dit noodzakelijk is. Wij realiseren alle verwijderacties van een account. Alle accountgegevens die u hebt gewist, worden ook definitief uit onze back-ups verwijderd.

Bent u klaar voor de AVG ? Doe de quiz!

Met dit hulpmiddel kunt u een aantal aanpassingen of verbeteringen overwegen die u mogelijk wilt aanbrengen om aan uw AVG-verplichtingen te voldoen.

Hieronder vindt u een beknopt overzicht van enkele zaken die SurveyMonkey heeft geïmplementeerd ten behoeve van de AVG, of die SurveyMonkey van plan is om te implementeren. Download het artikel voor uitvoerige details over de onderstaande informatie.

Beveiligingsincidenten

We beschikken over een uitvoerig beleid en procedures voor beveiligingsincidenten. We zorgen ook dat onze klanten de informatie krijgen die ze nodig hebben om te voldoen aan hun wettelijke rapportageverplichtingen van de AVG.

Basisprincipes van privacy

We zijn bezig met het actualiseren van ons Privacybeleid, zodat dit beknopter is, eenvoudiger te navigeren is en past bij de drie miljoen klanten die wij dagelijks van dienst zijn, zowel onze zelfservice- als onze Enterprise-klanten.

Internationale gegevensoverdrachten

Persoonsgegevens mogen buiten de EU alleen naar 11 landen worden overgedragen die geacht worden “een adequaat beschermingsniveau te bieden”. Voor de overdracht van gegevens naar andere landen bieden wij een aantal oplossingen die aan de AVG voldoen.

Internationaal datacenter

We zijn ons ervan bewust dat veel van onze klanten met gebruikers in de EU en EU-partners er de voorkeur aan geven om hun gegevens in de EU te hosten. Daarom hopen we een datacenter in de EU te openen.

Updates van juridische voorwaarden

Wij zijn bezig met het doorvoeren van enkele wijzigingen in de juridische voorwaarden voor onze klanten, zodat de AVG-clausules hierin zijn opgenomen. Wij hebben deze inmiddels al doorgevoerd in onze Enterprise-voorwaarden. Voorafgaand aan de deadline van 25 mei zullen we verdere updates introduceren.

Minimalisering van gegevens en nauwkeurigheid van uw gegevens

Ingebouwde privacy maakt standaard deel uit van onze productplanning en -ontwikkeling.

Voor u

Gebruik een platform dat kan meegroeien en wordt aangepast aan uw enquêtebehoeften die zich in de loop van de tijd ontwikkelen. Bekijk onze abonnementen voor meer informatie over specifieke functies.

Alle abonnementen bekijken

Voor uw organisatie

Beheer de gegevens van uw bedrijf met geavanceerde beveiligings- en beheerfuncties, zodat uw teams op een veilige manier gegevens kunnen delen en kunnen samenwerken.

Meer informatie

Voor u

Maak gebruik van een platform dat kan meegroeien en dat wordt aangepast aan uw enquêtebehoeften die zich in de loop van de tijd ontwikkelen. Blader door onze abonnementen voor meer informatie over specifieke functies.

Alle abonnementen bekijken

Voor uw organisatie

Beheer de gegevens van uw bedrijf met geavanceerde beveiligings- en beheerfuncties, zodat uw teams op een veilige manier gegevens kunnen delen en kunnen samenwerken.

Meer informatie