SurveyMonkey 與通用資料保護法規

優先取得您的信任 — 維護我們重視資料安全的傳統

通用資料保護法規 (General Data Protection Regulation,簡稱 GDPR) 預計於 2018 年 5 月生效;此法規取代歐盟境內實施 20 年之久的資料保護指令 (Data Protection Directive)。這項新法規旨在建立一套通用於全歐盟的規則,讓歐洲各國的資料保護制度更趨一致。我們非常樂意向客戶說明我們如何面對這項改變。

為什麼 GDPR 那麼重要?

歐盟推動 GDPR 主要是為了取代過時的隱私保護法,以確保所有歐盟公民都能享有個資受到保護的基本權利。只要是有蒐集歐洲民眾個資的企業,都可能受到這項新法規的影響;違反 GDPR 的企業組織最高將面臨 2,000 萬歐元或年度全球營業額 4% 的罰款,以兩者之間金額較高者為準。

*只有英文版

SurveyMonkey 如何因應?

我們在平常運作中不斷配合調整和改善,使其成為每日工作的重要部份;這麼做不僅是為了我們能奉公守法,也是為了協助客戶履行法律上的義務。GDPR 對我們而言是一股助力,能推動我們繼續保護企業組織的資料和您的個人資料。我們已在這份白皮書裡列出一些具體說明,展示 SurveyMonkey 如何採取措施為 GDPR 做準備以及建立符合新法的基礎設施。

下載白皮書

SurveyMonkey 對維護安全性不遺餘力,廣受財星 500 大企業信賴,也讓 SurveyMonkey 成為企業最喜愛的調查平台。

SurveyMonkey 專為企業建立最強大的安全功能:

  • 存取控制(驗證和授權)
  • 支援單一登入
  • 已儲存和傳輸中的資料加密
  • SOC 2 認證的資料中心
  • 持續監控網路和安全性
  • 漏洞管理
  • 事故應變和復原機制
  • 安全意識培訓
  • 委託獨立的第三方公司定期進行安全性評估和滲透力測試
  • 通過歐盟-美國隱私保護盾認證
  • 符合付款卡產業資料安全標準 3.2 版 (PCI DSS 3.2) 及 HIPAA 的規範
  • 通過網際威信 (HiTRUST) 自我評鑑
  • 擁有多個資料中心,能保證提供安全又可靠的大規模服務
  • 嚴格挑選一群備受信賴的安全技術合作夥伴,用一流的安全機制來保護客戶

資料保存

SurveyMonkey 讓所有客戶都能透過自己的帳戶管理資料。只要您的帳戶在使用中狀態,您就能全面控制特定類型的資料,以及持有這類資料的時間長短。例如,如果必須的話,您可以從帳戶中刪除單筆個別調查問卷回覆。我們尊重您刪除資料的權利,因此,您從帳戶中刪除任何資料時,也會從我們的備份中永久刪除。

GDPR 來了,您準備好了嗎?測驗一下吧!

這個工具可以幫助您評估您還要做哪些調整或改善,才可符合 GDPR 規範所需。

以下簡略說明 SurveyMonkey 已訂立的一些相關政策,以及為了配合 GDPR 的實施而計劃要執行的項目。想了解更詳盡的內容,歡迎下載白皮書

安全事故

我們設有一套詳盡的安全事故政策及辦法,且致力為客戶提供所需資訊,協助他們履行 GDPR 規定的法定報告義務。

隱私權基本需知

每天有 3 百萬名客戶使用 SurveyMonkey 服務。我們正在全面更新隱私權政策,使其更簡明易懂,且更能反映所有個人客戶及企業客戶的需求。

國際資料轉移

若需要將個人資料轉移至歐盟境外,只能轉移至法規認為可「提供充分保護」的 11 個國家。對於需要將資料轉移至其他國家的客戶,我們會提供多項合規解決方案。

國際資料中心

許多 SurveyMonkey 的客戶都擁有位於歐盟的使用者和相關企業,我們也知道這些客戶都希望他們的資料能留在歐盟境內,為了解決這個問題,我們希望在歐盟境內開設資料中心。

更新法律條款

我們正在變更幾項與客戶有關的法律條款,以將 GDPR 條文納入;這些變更已經在 Enterprise 條款中生效。今年 5 月 25 日 GDPR 開始實施以前,我們將發佈進一步的更新。

資料蒐集最少化及資料準確性

設計隱私權 (Privacy by design) 及預設隱私權 (privacy by default) 是我們在規劃和開發產品時不可或缺的一環。

專為您打造

使用可擴充的平台,隨時依調查問卷需求變化。請瀏覽我們的方案,瞭解更多特定功能。

查看所有方案

適合您的組織

透過先進的安全性及控管來管理公司的資料,讓您的團隊可以安全地分享及協同合作。

瞭解詳情

專為您打造

使用可擴充的平台,隨時依調查問卷需求變化。請瀏覽我們的方案,瞭解更多特定功能。

查看所有方案

適合您的組織

透過先進的安全性及控管來管理公司的資料,讓您的團隊可以安全地分享及協同合作。

瞭解詳情