產品

SurveyMonkey 能滿足各種使用案例和需求。歡迎探索我們的產品,瞭解 SurveyMonkey 能為您提供什麼協助。

從全球首屈一指的線上調查問卷中,獲取以資料為導向的深入分析。

可與超過 100 款應用程式和外掛程式整合,讓您事半功倍。

建立並自訂線上表單,以收集資訊和付款方式。

利用內建的 AI 打造更優質的調查問卷並快速獲得獨到見解。

依實際需求量身打造解決方案,滿足您所有的市場研究需求。

範本

測量客戶對貴公司的滿意度和忠誠度。

瞭解如何讓客戶滿意,使他們成為您忠實的擁護者。

取得可化為實際行動的深入解析,以改善使用者的體驗。

向潛在客戶、受邀人等對象收集聯絡資訊。

輕鬆收集並追蹤活動邀請回函。

瞭解參加者的需要,使下一場活動更成功。

發掘能提升員工參與度並改善績效的深入解析。

瞭解與會者的想法和意見,把下一場會議辦得更好。

運用同儕意見回饋來協助員工改善績效。

打造更好的課程並改善教學方法。

瞭解學生對課程資料和教學狀況的評價。

瞭解客戶對您的新產品構想有何看法。

相關資源

使用調查問卷和調查資料的最佳實務

有關問卷調查、給企業的訣竅及其他主題的內容,都在我們的部落格。

SurveyMonkey 的使用教學與指南。

頂尖品牌如何透過 SurveyMonkey 推動成長。

聯絡銷售人員登入
聯絡銷售人員登入

63% of people consider a company's privacy and security history before using their products or services.

Legal sidebar stats

按一下此處下載 SurveyMonkey 客戶 DPA 的副本。

標準契約條款

我們草擬本 DPA 以納入所有可能的 SCC 結構。 有些內容可能不適用於您。 為避免疑義:  

  • 如果您是歐盟或英國客戶,您就不需要 SCC,因為您的簽約對象為 SurveyMonkey 的愛爾蘭實體,歐盟/英國實體之間簽約不需要 SCC。
  • 如果您是美國客戶,且認定自己是資料管控者,則第 9.2(a) 節的規定適用於您。您是管控者和輸出者,SurveyMonkey 是處理者和輸入者。SCC 模組 2 適用於您的契約。
  • 如果您是美國客戶,且認定自己是處理者,則第 9.2(b) 節的規定適用於您。您是處理者和輸出者,SurveyMonkey 是 (轉包) 處理者和輸入者。SCC 模組 3 適用於您的契約。
  • 如果您不位於美國、歐盟或英國境內,但您選擇使用我們的歐盟資料儲存服務,則第 9.2(c) 節的規定適用於您。您是管控者和輸入者,SurveyMonkey 是處理者和輸出者。SCC 模組 4 適用於您的契約。
  • 如果您並非位於美國、歐盟或英國,且未使用我們的歐盟資料儲存空間,則無需 SCC,因為個人資料會傳輸到 SurveyMonkey Europe UC (位於愛爾蘭)。傳輸至歐盟不需要傳輸機制。

本 SurveyMonkey 資料處理協議 (「DPA」) 構成您與 SurveyMonkey 之協議的一部分,並依據資料保護法 (如適用) 包含資料保護、隱私和安全相關條文。若不同資料保護法的法律或法規之間有相抵觸之處,則唯限於相牴觸部分,當事人應遵守較嚴格的規定或較高的標準,若有此等爭議,將由 SurveyMonkey 獨立裁量。 

本 DPA 為客戶及相關 SurveyMonkey 實體之間的協議,所謂相關實體判斷依據如下: 

(i) 針對位於美國境外任何國家/地區的客戶,締約實體應為 SurveyMonkey Europe UC; 

(ii) 針對位於美國境內的客戶,締約實體應為 SurveyMonkey Inc.。 

這是最新版本的 DPA (2024 年 2 月 15 日更新)。

除非上下文中另有規定,否則下列用語在本 DPA 中應具有下列所述之涵義: 

協議」指的是 SurveyMonkey Inc 或 SurveyMonkey Europe 就服務與客戶之間達成的任何協議。此類協議可能有多種標題,例如「訂單」、「銷售訂單」、「使用條款」或「主要服務合約」等。

第 28 條」指的是 GDPR (通用資料保護法規) 第 28 條和英國 GDPR 有關處理「客戶個人資料」之適用規定。 

客戶」或「」指的是協議中所稱之客戶,及/或協議的當事人之一。  

客戶資料」指的是在客戶使用「服務」期間,由客戶或他人代表客戶提供給 SurveyMonkey 的所有資料 (包括但不限於「客戶個人資料」),以及第三方透過「服務」提交給客戶的任何資料。 

客戶個人資料」指的是客戶提交至「服務」,或他人透過「服務」提交給客戶,且 SurveyMonkey 為了向客戶提供「服務」而處理的所有個人資料 (包括但不限於本 DPA 附錄 2 中載明的個人資料)。 

資料保護法」係指當 SurveyMonkey 根據本協議處理個人資料時,直接適用於 SurveyMonkey 作為處理者或服務提供者 (視情況而定) 的所有強制性資料保護或隱私權法律,包括:
(i)「通用資料保護法規」(歐盟第 2016/679 號法規 (「GDPR」) 及所有其他適用的歐盟、EEA 或歐盟單一市場會員國的法律或法規,或同法規中適用於依據本協議處理個人資料的任何更新、修訂或取代內容;

(ii) 瑞士新版聯邦資料保護法 (「nFADP」);

(iii) 所有適用於依據本協議處理個人資料的美國法律和法規,包括但不限於 2018 年的加州消費者隱私保護法 (民法典 §§ 1798.100 - 1798.199) (「CCPA」) 之規定。 

(iv) 所有適用於依據當下有效之本協議版本在英國處理個人資料之法律和法規 (包括英國 GDPR);以及

(v)「個人資訊保護及電子文件法」(「PIPEDA」) 或同法案中適用於在加拿大處理個人資料的任何更新、修訂或取代內容。

「控管者」、「資料保護影響評估」、「處理」、「處理者」、「監管機關」等詞彙,與 GDPR 或英國 GDPR 中的定義相同。

「企業」、「企業目的」、「商業目的」、「個人資訊」、「服務提供者」、「出售」和「分享」等詞彙的定義與 CCPA 中的定義相同。

SurveyMonkey」或「我們」就美國境內客戶而言指的是 SurveyMonkey Inc.,而就美國境外客戶而言指的則是 SurveyMonkey Europe。 

SurveyMonkey Europe」指的是 SurveyMonkey Europe UC,是一家愛爾蘭公司,地址位於 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4, Ireland。 

SurveyMonkey Inc.」 指的是 SurveyMonkey Inc.,是註冊於美國德拉瓦州的企業,地址位於 One Curiosity Way, San Mateo, CA 94403, United States。  

SurveyMonkey隱私權聲明」指的是下列網址中的 SurveyMonkey 隱私權聲明:https://zh.surveymonkey.com/mp/legal/privacy/

個人資料」指的是與某位在世的個人相關,且在單獨或結合其他資訊的情況下,可合理推測出該人身份 (亦即「資料主體」) 之資訊。

服務」指的是客戶依據協議向 SurveyMonkey 訂購的服務。 

SCC」指的是加附於以下歐洲委員會決議之「標準契約條款」: i) 2021 年 6 月 4 日針對標準契約條款,根據 GDPR (通用資料保護法規) 將個人資料傳輸至第三方國家/地區之決議;或 ii) (直到 SurveyMonkey 簽訂上述 i) 項所指出的標準契約條款前) 2010 年 2 月 5 日關於根據第 95/46/EC 號指令將客戶個人資料傳輸至設立於第三方國家/地區的處理者之決議。在適用 nFADP 的情況下,SCC 中的所有引述應被理解為指涉 nFADP 中的相應內容。在該等情境下,條款中使用的詞彙皆應採取 nFADP 中所提供的定義。

英國附錄」指的是 (i) 2022 年 2 月 2 日英國資訊委員辦公室依《2018 英國資料保護法》第 119A 節之規定所發佈並呈報至英國國會的範本附錄 (該附錄依強制性條文第 18 節之規定應適時修訂。本定義下的範本附錄專指標題為「International Data Transfer Addendum to the EU Commission Standard Contractual, version B1.0, in force 21 March 2022」的這份文件);或 (ii) (直到 SurveyMonkey 簽訂上述 (i) 所指出的「英國附錄」前) 2010 年 2 月 5 日關於根據第 95/46/EC 號指令將客戶個人資料傳輸至設立於第三方國家/地區的處理者之歐洲委員會決議。

英國 GDPR」指的是構成英格蘭和威爾斯、蘇格蘭及北愛爾蘭法律一部分的歐盟 GDPR (通用資料保護法規)。該法規是依據英國的《2018 歐洲聯盟 (脫離) 法》第 3 節、分別於 2019 年和 2020 年制定的《資料保護、隱私與電子通訊細則 (脫歐)》,以及英國境內適時修訂以取代「英國 GDPR」實施的任何法規。

在向客戶提供服務時,SurveyMonkey 屬於 GDPR (通用資料保護法規) 定義之下的客戶個人資料處理者。有關 CCPA (如適用) 方面,SurveyMonkey 與客戶特此同意就個人資訊而言,SurveyMonkey 為「服務提供者」,而客戶為「企業」。

此 DPA 應在協議終止 (依據其條款規定) 或過期之前均維持有效。 

客戶應確保並在此保證和聲明其有權將客戶資料傳輸給 SurveyMonkey,以便讓 SurveyMonkey 可依據本 DPA 合法處理和傳輸個人資料。客戶應確保任何相關資料主體皆已被告知該等資料將依據資料保護法被使用、處理和傳輸,且已依法取得資料主體的同意 (如適用)。客戶應確保任何將個人資料處理或傳輸至 SurveyMonkey 的行為都是合法且正當的。客戶將遵守所有適用的資料保護法規。

當 SurveyMonkey 以處理者的身份為客戶處理客戶個人資料時,SurveyMonkey 將:

(a) 僅會根據客戶的書面指示,並依資料保護法規執行 (包括針對將客戶個人資料傳輸至其他司法管轄區或國際組織之事宜),且當事人同意本協議即構成此類由客戶提供給 SurveyMonkey 以處理客戶個人資料 (包括在 EEA 之外的地點) 的書面指示,客戶另可向 SurveyMonkey 提供其他合理指示 (例如透過電子郵件),唯該等指示不應與協議內容有衝突;

(b) 確保所有參與處理客戶個人資料的 SurveyMonkey 人員對該等個人資料皆負有保密義務; 

(c) 提供必要資訊使客戶能證明其確實遵守 GDPR 第 28 條所訂義務 (或資料保護法規中的類似要求,若適用於該客戶),前提是這類資訊是由 SurveyMonkey 所持有,且客戶無法透過自身帳戶和用戶區或從 SurveyMonkey 網站取得,但客戶必須至少提前 14 天向 SurveyMonkey 提出書面通知,表明要取得這類資訊;

(d) 配合客戶的合理要求,使其能遵守資料保護法賦予資料主體得行使之任何權利 (針對 SurveyMonkey 為提供服務而涉及處理之個人資料); 

(e) 應客戶要求,在收到資料主體直接提出要求,且該要求與透過服務提交之資料主體個人資料相關時,我方會提供協助;

(f) 在您刪除後,不會保留您帳戶中的客戶個人資料,除非有必須遵守相關法律和條例的情況,或可能會保留於為了災難復原和業務持續運作計畫而留存的例行備份;

(g) 如有需要,不定期 (或在客戶要求之下、或在其他根據資料保護法所設立之任何資料保護或隱私權監管機關的規定之下) 與任何監督機關或任何替代或繼受機關就此等監督機關執行任務之需要進行合作;

(h) 當客戶有以下需求,配合客戶的合理要求提供協助: 

(i) 執行與服務相關的資料保護影響評估 (可能包括提供文件供客戶自行執行評估); 或

(ii) 依規定必須向監督機關或相關資料主體通報安全事故 (如下所定義)。

(i) 不得出售或分享任何個人資訊

(j) 不得收集、保留、使用、揭露或以其他方式處理個人資訊,除非是為了以下特定企業和商業目的:(1) 為提供本協議所述的服務;(2) 為改進我們現有服務並開發新服務 (例如透過進行研發新產品或功能);(3) 為滿足我們及我們的供應商和整合夥伴的營運目的;(4) 為確保安全和完整性,以使得資料主體的個人資訊在合理必要且正當的範圍內被使用;(5) 為進行偵錯以辨識和修復損壞現有預期功能的錯誤;(6) 為進行短期、短暫的使用,例如自訂我們或我們的供應商在服務上顯示的內容;以及 (7) 我們根據資料保護法規的允許通知您的其他用途;

(k) 除非經過 CCPA 明文允許,否則不得在 SurveyMonkey 與客戶之間的直接商業關係之外保留、使用、結合或揭露根據協議收集的個人資訊;

(l) 若資料保護法規有要求,當發現從客戶收到的指示侵犯資料保護法規之規定時,應通知客戶。儘管有以上規定,SurveyMonkey 應無義務監控或審查從客戶收到之任何指示的合法性。若 SurveyMonkey 判定自己將無法遵守 CCPA 所規定的義務,SurveyMonkey 將會通知客戶;並且

(m) SurveyMonkey 保證其了解本 DPA 中規定之限制和義務,以及所有適用的資料保護法規,並將遵守這些規定。

6.1 轉包處理。客戶向 SurveyMonkey 提供一般授權,在遵守第 6 節規定的情況下雇用轉包處理者。

6.2 轉包處理者名單。SurveyMonkey 將會在遵守協議的保密條文或其他由 SurveyMonkey 訂定的規定之下:

(a) 讓客戶可查看 SurveyMonkey 為了能夠提供服務而雇用來對客戶個人資料進行處理或次處理的外包商名單 (「轉包處理者」),同時亦說明各家轉包處理者提供的服務性質 (「轉包處理者名單」)。您可以到這裡索取轉包處理者名單副本; 

(b) 確保轉承包商名單上所有的轉承包商,在所有重大方面受到之合約條款約束皆不比本 DPA 中的規定寬鬆; 以及 

(c) 除非協議中另有規定,否則 SurveyMonkey 對其轉承包商的行為和疏漏的負責程度,等同於假若 SurveyMonkey 依據此 DPA 的條款直接執行該些轉承包商之服務應負責的程度。 

6.3 新增 / 更換轉包處理者。 在合約有效期間,若有新增或更換轉包處理者的情況,SurveyMonkey 將會以書面方式通知客戶 (以下簡稱「新增轉包處理者通知」)。客戶可加入由 SurveyMonkey 提供的郵寄清單 (請見這裡),以便收到此類電子郵件,或自行前往這裡查看清單更新。若客戶有合理的理由反對 SurveyMonkey 使用新的或更換的轉包處理者,客戶無論如何都應在收到「新增轉包處理者通知」後三十 (30) 天內及時向 SurveyMonkey 提出書面通知。若發生這類合理的反對,客戶或 SurveyMonkey 任一方得以終止協議中任何若不使用遭反對的轉包處理者便無法合理提供的部分服務 (SurveyMonkey 可能在經過內部裁定和表決後終止全部協議),且在一方以書面形式通知另一方後隨即生效。若發生這類終止,客戶將無權針對已預付費用但因合約終止而未使用之服務要求退款。

7.1 安全措施。SurveyMonkey 在考慮最新技術發展、實施成本、其服務的性質、範圍、情境和目的以及風險程度後,採用適當的技術性和組織性措施 (如附表 1),以確保達到適當的安全等級,能應對未經授權或非法的資料處理、意外損失及/或客戶資料受損等風險。SurveyMonkey 會按合理的時間間隔,測試並評估這些技術性和組織性措施的有效性,以確保資料處理的安全性。

7.2 安全事故和違規通知。若 SurveyMonkey 發現任何未經授權或非法的存取、取得、更改、使用、披露或銷毀個人資料之情事 (「安全事故」),SurveyMonkey 將會採取合理行動通知客戶,絕不無故拖延。所謂安全事故,不包括未成功的嘗試或不會危害個人資料安全的活動,包括嘗試登入失敗、進行網路測試 (pings)、連接埠掃描、阻斷服務攻擊,或其他針對防火牆或網路系統的網路攻擊。SurveyMonkey 向客戶發出任何安全事故通知並不代表 SurveyMonkey 就應對該等事故負責。

7.3 SurveyMonkey 亦將合理配合客戶進行與安全事故有關的任何調查,包括準備任何必要的通知,以及依客戶的合理要求提供關於任何安全事故的任何資訊。  

8.1 審計。當 SurveyMonkey 以處理者的身份 (僅限此情況) 為客戶處理客戶個人資料時,客戶將至少提前一個月提供書面審計通知給 SurveyMonkey,該審計可由客戶或客戶所指定之獨立審計員執行 (但執行審計者不應為 SurveyMonkey 的競爭者,或代表 SurveyMonkey 競爭者的對象) (「審計者」)。審計範圍如下:

(a) 客戶僅有權於每個訂閱年度執行一次審計,除非法律另有強制規定,或由對客戶有管轄權的監管機關有要求,才可在同一訂閱年度中執行或協助超過 1 次的審計 (在此情況下,客戶和 SurveyMonkey 將在此類審計開始前,應就 SurveyMonkey 審計花費的合理補償費率達成共識)。

(b) 在遵守任何適當且合理的保密限制下,SurveyMonkey 同意提供證據證明其擁有的任何認證及其維護的合規標準;且 SurveyMonkey 會應客戶的要求,向客戶提供 SurveyMonkey 最新年度的滲透測試執行摘要,當中應包含 SurveyMonkey 在這類滲透測試後採取的補救措施。  

(c) 審計範圍將限於與處理及保護客戶個人資料相關的 SurveyMonkey 系統、流程和文件;且審計者將配合 SurveyMonkey 的要求,在遵守適當且合理的保密限制下進行審計。

(d) 若客戶在審計過程中發現任何被視為不合規之行為或安全疑慮,將立即以保密的方式通知 SurveyMonkey。

8.2 當事人同意,除非監督機關或對客戶有管轄權的監管當局另有命令或頒布其他有約束力之法令,本第 8 節已訂定客戶對 SurveyMonkey 的審計權的全部範圍。

9.1 在適用範圍內,若 SurveyMonkey 將客戶個人資料從歐洲經濟區 (「EEA」)、瑞士或英國傳輸至 EEA、瑞士及英國以外 (無論是直接或透過再傳輸) 被歐洲委員會或相關資料保護法認定為資料保護標準不足的地點,SurveyMonkey 便會依據:

(a) SCC;以及

(b) (若該傳輸受英國 GDPR 之約束) 英國附錄;或

(c) 「資料保護法規」(Data Protection Legislation) 所規定或允許的其他這類適當保障措施或限制 (在適當的有限範圍內)。

9.2 若有需要,當事人於此簽訂 SCC (如需副本請前往這裡取得) 和英國附錄 (附表 3)。SCC 就此透過參引併入本合約,適用方式如下:

(a) 若「客戶」根據本服務合約與 SurveyMonkey Inc. 在美國簽訂合約,身為「客戶個人資料」的資料控管者,並且透過使用「服務」將「客戶個人資料」從 EEA 傳輸到尚未被歐洲委員會認定為能充分保護個人資料的地點,SurveyMonkey 以資料輸入者的身份簽訂「SCC」,而「客戶」以資料輸出者的身份簽訂「SCC」,並且只有「SCC」的模組二適用;和/或

(b) 若「客戶」根據本服務合約與 SurveyMonkey Inc. 在美國簽訂合約,身為「客戶個人資料」的資料處理者,並且透過使用「服務」將「客戶個人資料」從 EEA 傳輸到尚未被歐洲委員會認定為能充分保護個人資料的地點,SurveyMonkey 以資料輸入者的身份簽訂「SCC」,而「客戶」以資料輸出者的身份簽訂「SCC」,並且只有「SCC」的模組三適用;和/或

(c) 若「客戶」不是 EEA 的居民但與 SurveyMonkey Europe UC 簽訂合約以便依照合約將「客戶個人資料」儲存在 EAA,身為「客戶個人資料」的資料控管者,並且透過使用「服務」將「個人資料」從 EEA 傳輸到尚未被歐洲委員會認定為能充分保護個人資料的地點,SurveyMonkey 以資料輸出者的身份簽訂「SCC」,而「客戶」以資料輸入者的身份簽訂「SCC」,並且只有「SCC」的模組四適用;且

(d) 在第 7 項中,將適用選擇性對接條款;

(e) 在第 11 項中,將適用選擇性語言;

(f) 在第 17 項中,「SCC」將受愛爾蘭法律之管控;

(g) 在第 18 項中,發生爭議時應於愛爾蘭法庭解決之;且

(h)「SCC」之附件 I 和 II 應與本合約中所定之資訊及 DPA 附表中提供之細節一併視為完整內容。

9.3對於受到 nFADP 保護的傳輸,應依據上述第 9.2 節的規定適用 SCC,但以下情況除外:

(a) SCC 中任何提及 GDPR 的部分應解釋為指涉 nFADP;

(b) 任何提及「歐盟」、「聯盟」和「會員國法律」的部分應解釋為指涉「瑞士」和「瑞士法律」;以及  

(c ) 任何提及「主管機關」和「管轄法院」的部分應解釋為指涉瑞士的相關資料保護主管機關和法院,除非依上述條文實施的 SCC 無法依據 nFADP 之規定合法傳輸客戶個人資料;在該等情況下,則應透過引述將瑞士 SCC 納入並構成本 DPA 之一部分,並適用於該等傳輸行為。就瑞士 SCC 而言,應將本 DPA 附錄 I 和 II (視情況而定) 內含之資訊填入瑞士 SCC 的相關附件,且應適用第 9.3 節載述的解釋性條款 (在適用情況下且符合遵守 nFADP 的要求)。

9.4 應客戶的書面請求且在遵守標準契約條款或英國附件 (如適用) 的情況下,SurveyMonkey 將向客戶提供其以資料處理者的身分與資料輸入者簽訂之「標準契約條款」或「英國附件」副本。

10.1 資料處理責任。當事各方對於因合約、侵權 (包括因疏忽)、違反法定職責或其他任何由本 DPA 產生或相關的任何及所有索賠應負的總體責任,應依協議所定,惟當事人另有書面約定者除外。

10.2 衝突。 (i) 若本 DPA 的條款與協議條款就本 DPA 之標的互有衝突或有模糊之處,應以本 DPA 的條款為準;(ii) 若本 DPA 包含的任何條文與標準契約條款中的任何條文發生衝突,應以標準契約條款的條文為準。

10.3 獨立處理。對於客戶獨立收集和處理且與服務不相關的個人資料,客戶仍應就自身遵循資料保護法之情形負全責。客戶將自己提出清楚且醒目的隱私權聲明,精確闡明其個資處理辦法,SurveyMonkey 對客戶於該等情況下的個人資料處理概不負責。對於在該等情況下收集或使用個人資料所產生的任何和所有索賠或責任,客戶特此保障全額賠償 SurveyMonkey,使其免受損害。

10.4 全部協議。協議 (包含本 DPA) 和任何訂單皆構成當事人雙方之間的全部協議,且取代先前或同時間與本合約標的相關的任何其他協議或條款和條件,無論是書面或口頭約定。當事人確認其並未受任何不記錄於協議中的陳述所影響而簽訂協議。

10.5 分割條款。如果本 DPA 條款中的任何規定被具有法定管轄權的法院判定為無法執行,則所及規定將被分割,剩餘條款仍具有完全的法律效力。除非此處有明確規定,否則本 DPA 之中的任何內容均無意且不應被視為當事人之間存在合夥或合資關係,或授權任一方得以或實際為他方或代表他方做出任何承諾。

10.6 電子副本。DPA 會以電子文件的形式送交。

10.7 適用的法律。本 DPA 應受愛爾蘭法律管轄,當事人應服從愛爾蘭法院的專屬司法管轄權 (關於所有合約性和非合約性之爭議事項),除任何涉嫌違反或實質違反美國聯邦或州級政府目前或未來的隱私權法律、法規、標準、監管指導文件和自律準則者外,如遇前述情況,除法律另有規定,否則應以加州法律為準。

SurveyMonkey 所實施之技術或組織安全措施之描述 

針對為了提供服務而從客戶方面獲得的個人資料,SurveyMonkey 將以適當的行政、實體和技術防護措施 (「安全防護」),保護這些個人資料的安全性、機密性和完整性。

安全防護包括以下內容: 

(a) 領域:資訊安全組織。

(i) 安全職位和責任。擁有資料存取權的 SurveyMonkey 人員皆負有保密義務。

(ii) 風險管理計畫。SurveyMonkey 會視需要在處理資料之前先進行風險評估。

(b) 領域:資產管理。

(i) 資產處理。

(1) 對於含有客戶資料之紙本印出文件,SurveyMonkey 訂有相關程序以進行處置。

(2) 對於用來儲存客戶資料的全部硬體,SurveyMonkey 有維護完整清單。

(3) SurveyMonkey 會對其為客戶處理的個人資訊分類,以便識別這些個人資訊,並適當限制對這些資訊的存取 (例如,透過使用者名稱、密碼和加密)。

(c) 領域:人力資源安全。

(i) 安全培訓。

(1) SurveyMonkey 會讓其人員知悉相關安全程序以及其各自的角色。SurveyMonkey 也會讓其人員知悉違反安全規則和程序的潛在後果。

(d) 領域:實體和環境安全。

(i) 實體存取設施。SurveyMonkey 僅會允許獲得授權的特定人員進出放置處理客戶資料之資訊系統的設施。

(ii) 保護以避免干擾。SurveyMonkey 使用多重的業界標準系統來保護資料,防範因電力供應中斷或線路干擾而導致的資料損失。

(iii) 組成元件處置。針對已不再需要的客戶資料,SurveyMonkey 會使用業界標準流程來刪除該資料。

(e) 領域:通訊和營運管理。

(i) 營運政策。 SurveyMonkey 會維護相關安全文件,包括描述其安全措施,以及擁有客戶資料存取權之人員的相關程序及責任之文件。

(ii) 資料復原程序。 

(1) SurveyMonkey 會定期且持續建立客戶資料的備份副本,若主要副本發生損失,便可利用備份副本復原客戶資料。

(2) SurveyMonkey 會將客戶資料副本和資料復原程序,儲存在與用來處理客戶資料之主要電腦設備不同的地方。

(3) SurveyMonkey 訂有管控客戶資料副本存取權限的具體程序。 

(iii) 惡意軟體。 SurveyMonkey 有建置反惡意程式機制,有助於避免惡意軟體 (包括來自公共網路的惡意軟體) 在未經授權的情況下存取客戶資料。

(iv) 跨國界資料。  

(1) SurveyMonkey 會對透過公共網路傳輸的客戶資料進行加密。

(v) 事件記錄

(1) SurveyMonkey 會記錄資料處理系統的使用。

(2) SurveyMonkey 會記錄存放客戶資料之資訊系統的存取和使用,登記存取 ID、時間戳記以及特定相關活動。

(f) 領域:資訊安全事故管理。

(i) 事故應變流程。 

(1) SurveyMonkey 訂有事故應變計畫。  

(2) SurveyMonkey 會維護安全違規記錄,描述違規說明、時間、違規後果、檢舉者姓名、接獲檢舉的人員,以及補救措施 (若適用)。

(g) 領域:業務持續運作計畫管理。

(i) SurveyMonkey 的備援儲存空間和資料復原程序的設計,會嘗試從資料遺失或損毀之前的時間點重建客戶資料的原始狀態。   

(h) 處理區域之存取控制防止未經授權人士存取用來處理或使用客戶個人資料的資料處理設備 (即電話、資料庫和應用程式伺服器和相關硬體);相關程序包括:  

(i) 建立安全區域; 

(ii) 保護和限制存取路徑;

(iii) 保障行動電話/手機的安全;   

(iv) 資料處理設備和個人電腦;

(v) 對託管客戶個人資料之資料中心的所有存取行為,都會被記錄、監控和追蹤;  

(vi) 託管客戶個人資料之資料中心設有安全警示系統和其他適當安全措施,以保障其安全; 以及 

(vii) 該設施的設計能抵禦惡劣天氣和其他合理可預測的自然條件,並由全天候警衛、門禁卡及/或生物特徵辨識進出 (按風險等級而定) 掃描和護送進出管制保障安全,且現場有備用發電器,在電力中斷時提供支援。

(i) 資料處理系統的存取控制防止未經授權人士使用資料處理系統;相關程序包括:    

(i) 辨識存取資料處理系統的終端機及/或終端使用者; 

(ii) 使用者終端閒置最長 30 分鐘即自動逾時,且必須提供身分識別和輸入密碼才能重新開啟;

(iii) 發行並保護識別碼;  

(iv) 密碼複雜度要求 (最短長度、密碼到期等); 以及

(v) 使用業界標準防火牆,以防止外部存取。  

(j) 資料處理系統之特定區域的存取控制確保有權使用資料處理系統之人員僅可存取其各別權限 (授權) 範圍內涵蓋之資料,且客戶個人資料無法在未經授權的情況下被讀取、複製、修改或移除;相關措施包括:

(i) 實施有約束力的員工政策,並依據每位員工對客戶個人資料存取權限的不同提供培訓;

(ii) 針對未經授權而存取客戶個人資料的人員,祭出有效且恰當的處分;

(iii) 僅將資料提供給獲授權的人員;  

(iv) 針對包含客戶個人資料的資訊,嚴格按照各人員執行職能所需 (Need-to-know),提供最低限度的存取權;

(v) 使用 VPN、雙重要素驗證和角色型存取控制來治理生產網路和資料存取管理;

(vi) 透過應用程式和基礎設施系統將資訊記錄至由中央控管的記錄設施,以進行疑難排解、安全審核和分析; 以及 

(vii) 制定政策以控制備份副本之保留,這些政策應遵守適用法律,且考慮所針對的資料性質及其相應之風險。

(k) 傳輸控制。避免客戶個人資料在傳輸期間,或相關資料媒體在輸送期間,遭未經授權人士讀取、複製、更改或刪除,以確保有可能透過資料傳輸設施所預期的方法,檢查並確定客戶個人資料被傳輸至哪些單位;這些程序包括:

(i) 使用防火牆和加密科技,保護資料途經的閘道和管道;

(ii) 使用 VPN 連線以保障連線至企業內部網路的安全;

(iii) 持續監控基礎設施 (例如:網路層級的 ICMP-Ping、系統層級的磁碟空間檢查、應用程式層級的成功傳送特定測試頁面); 以及

(iv) 監控資料傳輸的完整性和正確性 (端對端檢查)。 

(l) 儲存控制。在儲存任何客戶個人資料時:這些資料將會用商業級的加密解決方案,以加密形式備份,這是我們備份和復原流程的一部分。所有符合「客戶個人資料」定義,且儲存於任何攜帶型或筆記型電腦裝置或任何可攜式儲存媒介的客戶個人資料,也同樣會被加密。加密解決方案的部署規格為:對稱加密採用不低於 128 位元的金鑰,而非對稱式加密採用 1024 (或更高) 位元的金鑰長度;

(m) 輸入控制。確保有可能檢查和確認客戶個人資料是否已輸入資料處理系統或遭移除,以及操作者是誰;相關措施包括:

(i) 對已授權人員進行驗證;

(iii) 針對將資料輸入記憶體,以及對已儲存之資料的讀取、更改和刪除的保護措施;

(iii) 利用使用者代碼 (密碼);

(iv) 資料輸入者組織內部所建立的輸入授權證明;以及

(v) 確認資料處理設施 (放置電腦硬體和相關設備的房間) 的入口皆有上鎖。

(n) 可用性控制。用於確保客戶個人資料受到免於意外銷毀或喪失的保護措施,包括預留備援基礎設施,以及資料庫伺服器定期備份。 

(o) 隔離處理確保為不同目的而收集的資料可分開處理;這些程序包括:

(i) 透過應用程式安全機制將使用者資料適當地分離;

(ii) 在資料庫層級,將資料根據其支援的模組或功能分開儲存於不同表格;

(iii) 僅針對特定目的和功能設計介面、分批處理和報告,使得為不同目的而收集的資料能被分開處理;以及

(iv) 禁止將真實資料用於測試目的,唯獨為測試而產生的虛擬資料可用於測試目的。

(p) 漏洞管理計畫。確保定期檢查系統漏洞,並立即補救任何偵測到的漏洞;這些計畫包括:

(i) 定期掃描所有網路,包括測試和生產環境;以及

(ii) 定期執行滲透測試,並立即補救漏洞。

(q) 資料銷毀。一旦協議過期或由任一方終止,或經客戶依照資料主體或監管單位之要求而提出要求:

(i) 應在 3 個月內安全銷毀所有客戶資料;以及 

(ii) 在協議終止或收到客戶要求之後 6 個月內,所有的客戶資料應從所有的 SurveyMonkey 及/或第三方儲存裝置中清除 (包括備份),除非有其他法律要求 SurveyMonkey 將特定類型的資料保留更久。SurveyMonkey 會將此類不再必要的任何資料確實銷毀至無法被復原的程度。

(r) 標準和憑證。資料儲存解決方案和/或地點至少有 SOC 1 (SSAE 16) 或 SOC 2 報告;其他同等級或類似的認證或安全層級將依個案審查。

(s) 現場控制。所有員工及轉包商 (如適用) 出現在客戶場所時,均應遵守客戶一般規定的所有合理規則、規定、實務及程序 (包括但不限於與安全相關的安排),且僅將客戶財產用於協議中規定的目的,並在完成相關服務時將所有此類財產歸還給客戶。

(t) 資料品質策略。SurveyMonkey 實施「資料品質策略」,旨在將資料品質維持在適當標準,並在我們發現設計存在不正確或不完整的資料時更正資料。SurveyMonkey 會維護特定生產資料的密碼雜湊編碼,以及網域資料的變更記錄,以便我們監控和追蹤變更。我們已制定流程,讓使用者能夠更正或撤銷對其個人資訊的處理,以及更正系統中的資料問題。

(i) SurveyMonkey 會向客戶收集準確、相關且完整的資訊,以便協助客戶進行業務營運。

(ii) SurveyMonkey 根據生命週期政策及時維護資料,以確保資料存取的一致性。

(iii) 資料品質的標準可能會因不同客戶的使用情況而有所不同。

(u) 將隱私納入設計。SurveyMonkey 已實施政策和程序,以實施將隱私納入設計。系統內所有資料的範圍受適當存取權 (政策) 限制,而資料的生命週期則受政策維護。所有與生產環境連接的系統均預設採用資料最小化及偽匿名化技術,以預防隱私權和安全問題,而不必在事後補救。

(i) 我們將資料保護問題視為設計和實施系統、服務、產品和業務實務的一部分,並將資料隱私權視為我們服務的核心功能。

(ii) 我們可在風險和侵犯隱私事件發生前就對其進行預測,並採取措施防止對個人造成傷害。

(iii) 我們僅會為本公司目的所需處理個人資料,且僅會將資料用於這些目的。

(iv) 我們會確保個人資料在任何 IT 系統、服務、產品及/或商業活動中受到自動保護,因此個人不必採取任何特定行動來保護其隱私權

(v) 我們提供強大的隱私權預設設定、人性化的選項與控制,並尊重使用者的偏好。

(6) 我們使用在設計上充分保證其資料保護技術及組織措施的資料處理商。

(vii) 我們在處理活動中使用其他系統、服務或產品時,會確保僅使用其設計者和製造商將資料隱私問題考慮在內的系統、服務或產品。

(v) 資料安全態勢測試SurveyMonkey 將至少每年一次透過業界標準工具 (例如,BurpScanner) 或經認證的第三方服務或顧問進行滲透測試,以測試其資料安全態勢。

(x) 資料遺失預防策略。SurveyMonkey 將訓練及教育作為資料遺失預防策略。系統內資料的存取權將受限制且最小化,以防止使用者不必要地存取資料。所有使用者都必須簽署關於適當存取客戶資料的政策,這也是年度安全進修訓練的一環。

(y) 技術安全措施。SurveyMonkey 是分散式公司,因此沒有任何內部企業防火牆或針對我們內部網路的入侵偵測。所有對公司資源的存取均須透過加密通道進行。所有公司資源均須儲存在啟用 MFA 的系統中。

個人資料處理的目的和性質、個人資料的類別、資料主體

處理的目的和性質SurveyMonkey 得依需求處理客戶客人資料,以在技術上執行服務,包括 (若適用): 
•      託管和儲存;
•      備份和災難復原;
•      技術上改善服務;
•      服務變更管理;
•      解決問題;
•      提供安全、加密的服務;
•      應用新產品或系統版本、修補程式、更新和升級;
•      監控和測試系統的使用和效能;
•      主動偵測和移除錯誤;
•      IT 安全性目標,包括事故管理;
•      技術支援系統和 IT 基礎設施的維護和效能;
•      遷移、執行、設定和效能測試;
•      提供產品推薦;
•      提供客戶支援;傳輸資料,以及
•      協助執行資料主體的要求 (如有必要)。
個人資料的種類客戶可能會提交客戶個人資料至服務,也可能要求客戶的受訪者提交個人資料至服務,範圍由客戶自行決定和控制,且可能包括但不限於: 

•      客戶的受訪者可能透過使用服務 (例如透過調查問卷或其他意見回饋工具) 提交給客戶的任何類型之個人資料。例如:姓名、地理位置、年齡、聯絡資料、IP 位址、職業、性別、財務狀況、個人偏好、個人購物或消費習慣,以及其他客戶詢問或希望向受訪者收集的個人偏好和其他詳細資料。 

•      任何可能包含在服務為客戶託管的表單或調查問卷中 (也可能包含於問卷調查問題中) 的各類個人資料。 •

  客戶的員工、經授權之終端使用者,以及其他業務聯絡人的聯絡資料和帳單詳情。例如:姓名、職稱、雇主、聯絡資訊 (公司、電子郵件、電話、地址等)、付款資訊及其他帳戶相關資料。

•       客戶的受訪者可能會透過服務提交特殊類型的個人資料給客戶,範圍由客戶自行決定和控制。為求明確清楚,這些特殊類型的個人資料可能包括揭露種族或族裔、政治意見、宗教或哲學信仰、隸屬工會的資訊,以及處理有關健康或性生活的資料。
資料主體 資料主體包括:
•      透過使用本服務 (包括透過 SurveyMonkey 代表客戶代管的線上調查問卷和表格),向 SurveyMonkey 提交個人資料的自然人;
•      個人資料被其他受訪者透過使用本服務而提交給客戶的自然人;
•      擁有客戶的員工、業務代表或其他業務聯絡人之身份的自然人;
•      經客戶授權可存取和使用本服務的客戶內部使用者。

標準契約條款之附件

附件 I -

A. 當事各方名單

模組二:從控管者傳輸到處理者

模組三:從處理者傳輸到處理者

模組四:從處理者傳輸到控管者

資料輸出者:如合約所述

聯絡人之姓名、職稱、詳細聯絡資訊:如合約所述

關於根據這些條款傳輸資料的行為:如 DPA 附表 2 所述

資料輸入者:如合約所述

名稱:如合約所述

聯絡人之姓名、職稱、詳細聯絡資訊:如合約所述

關於根據這些條款傳輸資料的行為:如 DPA 附表 2 所述

B. 傳輸說明

模組二:從控管者傳輸到處理者

模組三:從處理者傳輸到處理者

模組四:從處理者傳輸到控管者

被傳輸之個人資料的資料主體類別:如 DPA 附表 2 所述

被傳輸之個人資料類別:如 DPA 附表 2 所述

在全面考慮資訊性質及所涉及之風險後,遵守相關限制或保障措施 (例如嚴格的使用目的限制、存取限制 (包括只限受過特殊訓練之雇員可以存取)、保留存取記錄、限制轉傳輸或外加安全措施) 而傳輸的敏感資訊:如 DPA 附表 1 和 2 所述

傳輸頻率 (例如是一次性亦或是連續性的傳輸):一次性和連續性 (視服務的使用而定)

處理性質:如 DPA 附表 2 所述

資料傳輸和進一步處理之目的:如 DPA 附表 2 所述

個人資料留存期限或 (若無法提供此資訊) 用於決定該期限的標準:如協議和此處所述

若傳輸對象為 (轉包) 處理者,也載明處理的對象、性質及存續期間:請查看這裡

C. 主管監督機關

主管監督機關之判定是根據第 13 項:愛爾蘭

附件 II – 如 DPA 附表 1 所述之技術和組織措施

附件 III – 轉包處理者名單

模組二:從控管者傳輸到處理者

模組三:從處理者傳輸到處理者

模組四:從處理者傳輸到控管者。客戶已授權使用下列轉包處理者:請查看這裡。

英國附錄 

1. 關於受到英國 GDPR 約束之資料傳輸,當事人於此簽訂英國附錄 (如需副本請前往這裡取得),而英國附錄就此透過參引併入本合約。對於受到英國 GDPR 約束的資料傳輸,任何提及「主管機關」和「管轄法院」的部分應解釋為指涉英國的相關資料保護機關和法院。 

2. 當事人同意英國附錄第 1 部分的格式和內容應修改並由下方表格所取代。

英國附錄表格參考完成表格所需資訊
表格 1: 開始日期自協議生效日期起開始生效。
表格 2:當事人詳細資訊應與本協議附表 2 中所陳述之資訊合併視為完整內容。
表格 2:附錄歐盟 SCC當事人從表格 2 中選擇下列選項:

「獲批准的歐盟 SCC,包括附表資訊,且只適用獲批准的歐盟 SCC 中為實現本附錄之目的而生效的下列模組、條款或選擇性規定」。 獲批准的歐盟 SCC 中為實現英國附錄之目的而生效的下列「模組」、「條款」或「選擇性規定」之詳情,闡明於上述本協議第 9.2 節。
表格 3:附件 1A – 當事各方名單應與本協議附表 2 中所陳述之資訊合併視為完整內容。
表格 3:附件 1B – 傳輸說明應與本協議附表 2 中所陳述之資訊合併視為完整內容。
表格 3:附件 II – 技術性和組織性措施應與本協議附表 2 中所陳述之資訊合併視為完整內容。
表格 3:附件 III: 轉包處理者名單 (模組 2)轉包處理者名單可見於協議中的轉包處理者相關條款。
表格 4:終止本附錄藉由將英國附錄併入本合約,當事人已選擇任何一方皆不得終止該附錄。

3. 如本合約與英國附錄有衝突或不一致,在處理這類衝突或不一致時,英國附錄可控制並享有優先權。