Wir bei SurveyMonkey nehmen die Sicherheit und den Datenschutz unserer Nutzer sehr ernst. Wir bemühen uns, die Benutzerdaten sicher zu halten und nur so viel persönliche Daten zu erfassen, wie erforderlich sind, um die Arbeit mit SurveyMonkey so effizient und zufriedenstellend wie möglich zu gestalten. Außerdem möchten wir bei der Datenerfassung höchst dezent vorgehen. Die Sicherheitsrichtlinien sollen unsere Sicherheitsinfrastruktur und -praktiken transparent darstellen, damit Sie sicher sein können, dass Ihre Daten ausreichend geschützt sind.

Benutzersicherheit
SurveyMonkey nutzt fortschrittliche Technologien, die im Bereich Internetsicherheit heutzutage kommerziell erhältlich sind. 

  • In SurveyMonkey müssen Benutzer sich einen eindeutigen Benutzernamen und ein Kennwort erstellen und bei jedem Anmelden eingeben. SurveyMonkey stellt ein Sitzungscookie aus, um verschlüsselte Authentifizierungsinformationen nur für die Dauer der jeweiligen Sitzung aufzuzeichnen. Benutzername oder Kennwort des Benutzers sind im Cookie nicht enthalten.
  • Wenn ein Benutzer auf geschützte Bereiche unserer Website zugreift, werden die Benutzerdaten durch die SSL-Technologie (Secure Socket Layer) sowohl durch Serverauthentifizierung als auch durch Datenverschlüsselung gesichert. Damit gewährleisten wir, dass die Benutzerdaten sicher sind und nur berechtigte Personen darauf zugreifen können.
  • Kennwörter und Kreditkartendaten werden immer über sichere, verschlüsselte SSL-Verbindungen versendet.
  • Bei Konten, für die SSL aktiviert ist, ist sichergestellt, dass die Antworten der Umfrageteilnehmer über eine sichere, verschlüsselte Verbindung übertragen werden.
  • Wir unterstützen PCI-DSS.

Physische Sicherheit

  • Unser Rechenzentrum befindet sich in einer SOC 2 Typ-II-geprüften Anlage
  • Das Rechenzentrum ist rund um die Uhr besetzt und bewacht.
  • Das Rechenzentrum ist durch Sicherheitspersonal, Besucherprotokollierung und Eintrittskontrolle (Besucherkartenkontrolle/biometrische Kontrolle) gesichert.
  • Die Server befinden sich in einem verschlossenen Gehäuse.
  • Das Rechenzentrum wird mit digitalen Überwachungsgeräten kontrolliert.
  • Die Umgebung wird auf Temperatur, Feuchtigkeit und Rauch-/Branderkennung kontrolliert.
  • Alle Kundendaten sind auf Servern in den Vereinigten Staaten gespeichert.

Verfügbarkeit

  • Vollständig redundaten IP-Verbindungen
  • Mehrere unabhängige Tier 1-Internetprovider
  • Konstante Betriebskontrolle mit Eskalation von Ausfällen an das SurveyMonkey-Personal
  • Die Datenbank wird auf Standby-Servern gesichert und kann in weniger als einer Stunde zur Ausfallsicherung eingesetzt werden.
  • Die Server verfügen über redundante interne und externe Stromversorgung.

Netzwerksicherheit

  • Der Zugriff auf alle Ports außer 80 (http) und 443 (https) wird durch eine Firewall eingeschränkt.
  • Angriffserkennungssystem und andere Systeme erkennen und schützen vor Interferenzen und unbefugten Zugriff von außen.
  • QualysGuard-Audits zur Netzwerksicherheit werden wöchentlich durchgeführt.
  • McAfee-Sicherheitsprüfungen werden täglich durchgeführt.

Speichersicherheit

  • Alle Daten sind auf Servern in den Vereinigten Staaten gespeichert.
  • Interne Sicherungen werde stündlich durchgeführt. Täglich erfolgt zur Speicherung außerhalb des Standortes eine Sicherung auf einem zentralen Sicherungssystem.
  • Die Sicherungen sind verschlüsselt.
  • Die Daten werden auf einem RAID 10-Array gespeichert.
  • Das Betriebssystem wird auf einem RAID 1-Array gespeichert.

Unternehmenssicherheit

  • Die Zugriffskontrolle auf sensible Daten in unseren Datenbanken und Systemen erfolgt nach Bedarf.
  • Wir pflegen und überwachen die Auditprotokolle zu unseren Services und Systemen (täglich werden mehrere Gigabyte an Protokolldateien generiert).
  • Wir pflegen interne Datensicherheitsrichtlinien, z. B. zu Katastrophenreaktionsplänen, die regelmäßig überprüft und aktualisiert werden.

Software

  • Der Code in ASP.NET 2.0 läuft unter SQL Server 2008, Ubuntu Linux und Windows 2008 Server.
  • Unsere Ingenieure verwenden die besten Codierungsrichtlinien, deren Sicherheit Industriestandard entspricht, um die sichere Codierung zu gewährleisten.
  • Für alle Betriebssysteme und Anwendungsdateien werden die aktuellsten Patches verwendet.
  • Die Abrechnungsdaten sind verschlüsselt.

Umgang mit Sicherheitslücken
Trotz höchster Bemühungen ist kein Verfahren für die Übertragung im Internet und keine Methode für die elektronischer Speicherung vollständig sicher. Aus diesem Grund können wir keine absolute Sicherheit garantieren. Falls SurveyMonkey eine Sicherheitslücke oder eine potenzielle Sicherheitslücke erkennt, benachrichtigen wir die betroffenen Benutzer auf elektronischem Weg, damit sie die entsprechenden Schutzmaßnahmen ergreifen können. SurveyMonkey wird im Fall einer erkannten Sicherheitslücke ebenfalls eine Nachricht auf der Website veröffentlichen.

Ihre Verantwortung
Die Sicherheit Ihrer Daten hängt auch von Ihnen ab, denn Sie müssen für die Sicherheit Ihres Kontos sorgen, indem Sie ausreichend komplierte Kennwörter verwenden und diese auch sicher speichern. Außerdem sollten Sie ausreichend Sicherheit auf Ihrem System sicherstellen, indem Sie die Umfragedaten, die Sie auf Ihren Computer herunterladen, vor der Neugier Fremder schützen. Wir bieten SSL für die sichere Übertragung von Umfrageantworten. Sie müssen jedoch dafür sorgen, dass das Feature auf Ihrem Konto aktiviert ist.

Fragen?
Wenn Sie Fragen zur Sicherheit der SurveyMonkey-Website haben, wenden Sie sich bitte an die folgende E-Mail-Adresse:  support@surveymonkey.com.