Trust Center

Ja, wir halten uns an die in der Europäischen Union geltende Datenschutz-Grundverordnung (DSGVO) und ähnliche Vorschriften in Ländern wie Großbritannien oder der Schweiz und helfen unseren Kunden bei deren Einhaltung. Wir haben eine Vielzahl von Maßnahmen umgesetzt, um sicherzustellen, dass wir die Anforderungen der DSGVO erfüllen. Dazu gehören Features wie Datenverschlüsselung, sichere Datenspeicherung in unserem Rechenzentrum in der EU und robuste Datenschutzkontrollen. Wir bieten auch Tools, mit denen Sie die Einwilligung zur Datenverarbeitung sowie den Datenzugriff und die Datenspeicherung verwalten können, um stets konform zu bleiben.

Ja, die Verwendung von SurveyMonkey ist sicher. Wir haben mehrere Ebenen der Sicherheitskontrolle implementiert, um zu gewährleisten, dass Ihre Daten sicher und geschützt sind. Dazu gehören auch zusätzliche Sicherheitsfeatures wie SSO und Multi-Faktor-Authentifizierung. Wir integrieren auch Systeme zum Schutz vor unbefugtem Zugriff, Tools zur Verhinderung von Datenlecks und Programme zur Behebung von Programmfehlern.

SurveyMonkey ist außerdem konform mit ISO 27001, SOC2 und PCI-DSS.

Die Rechenzentren von SurveyMonkey mit Standorten in Irland (EU), Kanada und den USA werden in einer cloudbasierten Architektur von Amazon Web Services (AWS) betrieben. Enterprise-Benutzer können den physischen Ort für die Speicherung einiger ihrer Daten auswählen. Ganz gleich, wo Ihre Daten gespeichert werden, gewährleisten unsere Datenschutz- und Sicherheitseinstellungen die Konformität mit Datenschutzvorschriften in der EU und Ländern wie Australien, Kanada und Großbritannien.

Ja, wir bieten ein erweitertes Add-on zum Schutz sensibler Daten, das ein höheres Sicherheitsniveau bietet, wenn Sie SurveyMonkey zum Erfassen oder Speichern sensibler Informationen verwenden möchten. Dieses Angebot ist nur für SurveyMonkey Enterprise-Kunden verfügbar. Es ist derzeit nicht für Apply- und GetFeedback-Produkte verfügbar.

Ja, wir bieten HIPAA-konforme Features als Add-on an, damit Sie Ihre Compliance-Anforderungen erfüllen können. Dieses Angebot ist nur für SurveyMonkey Enterprise-Kunden verfügbar. Erfahren Sie mehr über die HIPAA-Konformität bei SurveyMonkey und darüber, wie Sie eine Partnervereinbarung (BAA) mit uns unterzeichnen können.

Unser Ansatz beruht auf integriertem Datenschutz und Datenminimierung. Gemäß der gängigen Branchenpraxis und im Einklang mit unserer Datenschutzerklärung verwenden wir anonymisierte Kundendaten oder künstlich generierte Daten, um unsere firmeneigenen KI-Modelle zu trainieren und zu entwickeln. Dadurch schützen wir sowohl die Sicherheit als auch die Privatsphäre unserer Kunden.

Wir haben über viele Jahre hinweg, eine sichere Methodik entwickelt, um unsere Modelle zuverlässig und geschützt bei minimaler Invasivität bzw. manueller Überprüfung zu optimieren. Dabei handelt es sich um eine vollständig automatisierte Methode zur Aggregation und Anonymisierung von Daten vor ihrer Verwendung für das Modelltraining. Wir schließen personenbezogene Daten aus den entsprechenden Datensätzen aus und legen für alle für diesen Zweck verwendeten Daten strenge Beschränkungen bei der Aufbewahrung fest. So stellen wir sicher, dass die Daten innerhalb einer festgelegten Frist nach ihrer Verwendung gelöscht werden. Wir wenden auch strikte Zugriffskontrollen auf Daten an, sodass die Regeln der minimalen Rechte gelten. 

Mehrere KI-Features nutzen OpenAI oder andere Drittanbieter, um Erkenntnisse zu generieren. Daten, die an diese Drittanbieter weitergegeben werden, werden nicht zum Trainieren von deren KI-Modellen verwendet.

SurveyMonkey verschlüsselt alle gespeicherten Daten in unseren Rechenzentren mit einer auf AES 256 basierenden Verschlüsselung. Darüber hinaus verschlüsselt SurveyMonkey alle Daten auf dem Übertragungsweg mithilfe von (i) RSA-Zertifikaten mit einer Schlüssellänge von 2048 Bits, die von einer öffentlichen Zertifizierungsstelle für die Kommunikation mit Instanzen außerhalb der SurveyMonkey-Rechenzentren generiert wurden, und alle Daten im Rechenzentrum mit (ii) RSA-256-Zertifikaten, die von einer internen Zertifizierungsstelle generiert wurden.

Ja, das geschieht. Wir führen jährlich Penetrationstests durch unabhängige Drittanbieter durch, um Schwachstellen zu erkennen.

SurveyMonkey verfügt über die folgenden Sicherheitszertifizierungen: SOC II, ISO 27001, PCI DSS 3.2 und Zertifizierung gemäß EU-US-Datenschutzabkommen.

Da unsere Kunden (oder Unternehmen) als Verantwortliche für die personenbezogenen Daten ihrer Befragten fungieren, ermöglichen wir unseren Kunden, das Auskunftsrecht ihrer Benutzer für personenbezogene Daten zu erfüllen.

Nein, das tun wir nicht. Weitere Informationen finden Sie in unserer gebietsspezifischen Datenschutzerklärung .

Sehen Sie sich unsere entsprechende vollständige Beschreibung unserer Auftragsverarbeiter an.

Ja, wir führen halbjährliche Audits unserer Sicherheits- und Datenschutzpraktiken durch, um die Konformität mit geltenden lokalen und internationalen Vorschriften zu gewährleisten. 

SurveyMonkey nutzt Standardvertragsklauseln für internationale Datenübermittlungen während und nach der Übermittlung einschließlich geeigneter technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten im EWR, in Großbritannien und in der Schweiz. 

Wir haben uns auch nach dem EU-US-Datenschutzabkommen, der Erweiterung für Großbritannien und den zwischen der Schweiz und USA vereinbarten Datenschutzgrundsätzen selbst zertifiziert. Damit stellen wir sicher, dass wir beim Umgang mit Kundendaten strenge Datenschutzstandards einhalten.
Weitere Infos finden Sie in unserer Erklärung zur EU-Datenübermittlung .

Kundinnen und Kunden in Australien schließen einen Vertrag über SurveyMonkey-Services mit unserer irischen Niederlassung, SurveyMonkey Europe UC, ab. SurveyMonkey Europe UC erfüllt die für das Unternehmen geltenden Gesetze Irlands und der Europäischen Union einschließlich der Datenschutz-Grundverordnung (DSGVO). Allerdings haben wir Schritte unternommen, um sicherzustellen, dass unsere Vertragsbedingungen, unser Datenschutz und unsere Sicherheitskontrollen nach Möglichkeit mit allen für unsere Kunden geltenden Gesetzen vereinbar sind. Dazu gehören die Implementierung transparenter Datenschutzerklärungen, Benutzerkontrollen in unseren Produkten/integrierter Datenschutz, branchenkonforme technische und organisatorische Sicherheitsmaßnahmen zum Schutz von Daten sowie ethische Praktiken bei der KI- Entwicklung und Governance. Wir haben auch einen Datenverarbeitungsnachtrag (Data Processing Addendum, DPA) für Australien, der für unsere Kund:innen in Australien verfügbar ist.