SurveyMonkey Logo
讓 SurveyMonkey 滿足您的好奇心
  • SurveyMonkey

    使用全球首屈一指的線上調查問卷軟體,建立並寄送調查問卷

  • 檢視所有產品新增整合與外掛程式
    利用群眾數據推動企業成長
  • 客戶

    透過客戶提供的數據,贏得更多商業機會

  • 員工

    透過員工提供的數據,打造強大的工作團隊

  • 按照需求選擇
  • 客戶滿意度
  • 客戶忠誠度
  • 活動問卷調查
  • 員工參與度
  • 工作滿意度
  • 人力資源問卷調查
  • 市場研究
  • 民意調查
  • 概念測試
  • 檢視更多
    尋找您需要的靈感及專業意見
  • 客戶支援中心

    調查問卷使用指南與教學

  • 方案與定價
    登入免費註冊
    Logo SurveyMonkey
    • Présentation

    • Conditions d'utilisation

    • Contrat de services en vigueur

    • Conditions spécifiques aux services

    • Principes de confidentialité

    • Avis de confidentialité

    • Cookies

    • Cookies utilisés dans les pages de sondage

    • Politique d'utilisation acceptable

    • Sécurité

    • Général

    Le saviez-vous ?

    63 % des personnes interrogées consultent l'historique de sécurité et la politique de confidentialité d'une entreprise avant de recourir à ses produits ou services.

    Barre latérale du Centre de ressources juridiques

    歐盟資料傳輸聲明和轉承包商名單

    上次更新時間:2022 年 10 月 10 日

    Momentive 於全世界供應產品,並使用全球轉承包商協助其提供產品和服務。在您與我們的合約中,我們承諾,每次有個人資料轉移給我們時,皆會遵守資料保護法律。我們也確保在送出個人資料時,接收者會使用不低於個人資料在我們掌控下適用的標準,保護個人資料。

    為了協助您確定傳輸到 Momentive 及再傳輸到他處的個人資料皆享有足夠的保護層級——考慮到歐盟法院 (「CJEU」) 2020 年 7 月 16 日就 C-311/18 號案 Data Protection Commissioner 訴 Facebook Ireland Limited 與 Maximilian Schrems (「Schrems II」) 的裁決,以及歐洲資料保護委員會 (「EDPB」) 的補充措施指導綱領——我們提供以下資訊讓您了解您的資訊在傳輸過程中如何受到保護。

    如需有關我們通常如何處理個人資料的詳細資訊,請參閱我們的隱私權聲明。

    跳至:

    第一部分:轉移至 Momentive

    • 步驟 1:轉移說明
    • 步驟 2:目的地國家/地區的法律制度
    • 步驟 3:補充措施:
    • 步驟 4:評估資料當事人可能暴露的傷害風險
    • 步驟 5:結論

    第二部分:送出至轉承包商

    • 用來提供 SurveyMonkey 的轉承包商
    • 用來提供 Audience/市場調查的轉承包商
    • 用來提供 GetFeedback Digital 的轉承包商
    • 用來提供 GetFeedback Direct 的轉承包商
    • 用來提供 Wufoo 的轉承包商
    • 用來提供 TechValidate 的轉承包商
    • 用來提供客戶體驗 (CX) 的轉承包商
    • 用來提供 SurveyMonkey Apply 的轉承包商
    • 用來提供 Engage 的轉承包商

    第一部分:轉移至 Momentive

    data-transfer-flow-for-Legal-Center

    步驟 1:轉移的說明

    對象和轉移機制

    若您為美國客戶,您的合約將會包括與 Momentive 美國實體 Momentive Inc. 簽署的資料保護附錄(「DPA」)。若您的使用者位於歐盟經濟區(「EEA」)或英國(「UK」),則需要具備轉移使用者資料至 Momentive 的機制,您可以要求我們新增歐盟及/或英國標準合約條款(「SCCs」)。

    若您為位於 EEA 或英國的客戶,您的合約將會包括與 Momentive 愛爾蘭實體 Mometive Europe UC 簽署的資料保護附錄(「DPA」)。由您轉移至 Momentive 是無需轉移機制(或已承認彼此適足性狀態)的歐洲實體間 活動,也也無需其他轉移機制。

    若您是美國、EEA 或英國之外的客戶,但有使用者位於 EEA 或英國,且須確認送出轉移具有轉移機制,則您的合約將會包括與 Momentive 愛爾蘭實體 Mometive Europe UC 簽署的 DPA,且您可以要求我們新增歐盟及/或英國 SCCs。

    目的

    您轉移個人資料至 Momentive,因此我們得處理個人資料以用於以下目的:

    • 提供平台服務
    • 客戶支援
    • 詐騙和濫用監控
    • 安全和工程支援 
    • 產品開發
    • 銷售和行銷支援
    • 員工和臨時人員管理

    若您因不同目的而轉移資料,則應進行評估。

    個人資料

    轉移至 Momentive 的客戶個人資料,可能包含您在調查、表單和調查問卷相關問題中決定提供之個人資料。作為平台,我們會假設那些種類繁多的個人資料(包潛在特殊類型資料)皆由您提供。 

    我們收集的資料會於隱私權聲明第 2 節中予以說明。

    步驟 2:目的地國家/地區的法律制度

    如上所述,您將依所在位置而定,與 Momentive 的美國或愛爾蘭實體簽約。根據資料保護以及分析規範 Momentive 相關法律之專業外部顧問建議,我們認為與美國法律制度相關的風險較低,而與愛爾蘭法律制度相關的風險,也不會對規範的資料產生重大風險。請參閱以下「補充措施:組織」章節,以瞭解更多有關美國法律的特定資訊。

    步驟 3:補充措施

    即使因為目的地國家/地區的法律制度而判斷為低度風險或無重大風險,Momentive 仍已執行補充措施,進一步保障個人資料。補充措施將分為三個類別:(i) 合約性;(ii) 組織性;以及 (iii) 技術性保障。 

    合約性

    如上所述,Momentive 將同意與客戶簽署 SCCs。Schrems II 案判決說明可使用 SCCs 的對象,以及(若適用)從英國和歐洲經濟區(「EEA」)將個人資料轉移至美國的其他保障。若您已與 Momentive 簽署協議,或取得相關服務,需要 Momentive 處理歐盟資料當事人的個人資料,則其將執行以下內容(依據與您簽署合約之 Momentive 實體而定): 

    • (i) 與合適的處理商簽約,以讓會將轉承包結果送出至歐盟或英國以外、且位於無適當保護之國家/地區的各轉承包商(此適當保護即 GDPR (通用資料保護法規) 定義之保護),皆適用處理商標準合約條款;或 
    • (ii) 將同意直接受標準合約條款以及列出組織性和技術性措施之補充條款約束,這些補充條款為 Momentive 已具備之條款,且目的為保護歐洲資料當事人的個人資料。 

    如需更多有關我們同意受標準合約條款約束之資訊,請參閱 使用條款(適用於自助服務客戶)、主要服務合約(適用於 SurveyMonkey Enterprise 或 GetFeedback Digital 客戶),或其他您可能已與 Momentive 簽訂之協議。

    組織性

    CJEU 過去對將資料轉移至美國的疑慮,是源自於美國政府依據美國行政命令 12333(「EO 12333」)以及《外國情報監控法》第 702 節(「FISA § 702」),尤其是 FISA § 702 的「上游」監控規定收集資料。 這些美國法律規定帶來的風險既不會發生在 Momentive 的個人資料處理上,也可因 Momentive 提供的組織性保障而降低風險。

    Momentive 不符合 FISA § 702 規定須接受「上游」或大量監控命令的資格。Momentive Inc. 的部分事業為電子通訊服務(「ECS」),也是潛在的遠端運算服務(「RCS」)(分別如 USC 第 18 條第 2510 節和 2711 節之定義),與我們提供給客戶的特定服務或產品功能相關。 因此,Momentive Inc. 是美國政府可依據 FISA § 702 執行針對性指令的大型公司集團之一。 然而,如美國政府對 FISA § 702 之解釋和適用,Momentive 不符合資格,無需接受 CJEU 在 Schrems II 案判決中主要認定的命令類型,—即  FISA § 702 命令的「上游」監控。 如同美國政府採用之 FISA § 702 規定,其僅會針對流經網際網路主幹供應商、且傳送第三方(即電信營運商)網路流量的目標性流量使用上游命令。 例如,請參見隱私與公民監督委員會的報告(Report on the Surveillance Program Operated Pursuant to Section 702 of the Foreign Intelligence Surveillance Act (July 2, 2014), pp. 35-40, available at https://fas.org/irp/offdocs/pclob-702.pdf. )Momentive 未提供該類網際網路主幹服務,我們僅傳送與自身客戶相關的流量。 因此我們不符合資格,無需接受 Schrems II 案判決主要處理且在該案中被認為有問題的命令類型。

    Momentive 尚未收到任何依據《國外情報監視法》第 702 條 (FISA § 702) 發出的指令,我們也不太可能會收到任何這類指令。 截至本聲明發布之日,Momentive 尚未收到任何依據《國外情報監視法》第 702 條 (FISA § 702) 發出的指令,也沒有理由相信 Momentive 會收到這類指令。  Momentive 為客戶所處理之個人資料 (意見回饋資料) 極不可能與 FISA § 702 所規範之外國情報活動有關。  此外,若任何此類個人資料與此類調查有關,政府較有可能透過其他形式之法定程序 (例如法官核准的搜查令) 來要求取得此類資料,以滿足 Schrems II 判決中政府取得資料的高標準。  這是因為對政府而言,採取命令或搜索令等 FISA § 702 以外的其他途徑,比建立必要機制以使其能依據 FISA § 702 向 Momentive 發出指令還要更快、更容易。

    Momentive 不會協助 (亦不能接受命令而協助) 美國當局根據第 12333 號行政命令收集資料。 Momentive 現在不會,將來亦不會根據第 12333 號行政命令 (EO 12333) 協助美國當局進行監視。  EO 12333 並未授予美國政府強迫企業協助進行上述行動的權利,Momentive 亦不會自願提供協助。  因此,Momentive 不會亦不能接受命令而採取行動來協助由 EO 12333 所要求而 Schrems II 判決認定為有問題的大量監視。

    技術性

    Momentive 提供一系列技術措施,進一步克服 Schrems II 判決所引用的核心缺陷 (依據 FISA § 702 進行的大量監視以及根據 EO 12333 進行的大量攔截) 。  

    Momentive 的資料中心採用 AES 256 加密技術對所有靜態資料進行加密。 此外,Momentive 採用以下方式為所有動態資料進行加密:(i) 針對 Momentive 資料中心外部實體之通訊,採用公開憑證機構產生的 RSA 2048 位元金鑰,以及 (ii) 針對資料中心的所有內部資料,採用內部憑證機構產生的 RSA 256 憑證。  進行這些加密旨在防範未經授權人士獲取可理解的形式的資料,以及防止資料在兩個端點間傳輸時遭到未經授權的竊聽/篡改。 

    部分 Momentive 客戶 (例如 GetFeedback Digital 的客戶) 的資料僅儲存於歐盟境內。 在這些情況下,資料不會儲存於美國,從美國僅會出於有限的目而進行最低限度的存取 (例如,根據客戶的要求提供支援、提供全天候安全性支援和/或進行有限的工程師調度以解決技術問題、除錯或完成系統建置)。

    Momentive 同時保有嚴格的行政、技術及實體程序,用以保護儲存於其伺服器的資訊。 個人資料的存取皆必須透過登入憑證,且僅開放給職務上有需要的員工存取。 Momentive 採用資料最小化技術來限制從歐盟傳輸到第三方司法管轄區的個人資料量,包括資料假名化或去識別化 (視需要)。 此外,Momentive 也採用存取控制,例如多重要素驗證、單一登入、最低程度 (as-needed) 存取、強式密碼管制,以及管理帳戶存取限制。  

    另外,身為電子通訊服務/遠端計算服務 (ECS/RCS) 的提供者,Momentive 受制於美國《電子通訊隱私法》、18 USC. § 2701 等等 (「ECPA」),這些法規對 Momentive 的客戶有保護作用。  例如,ECPA 禁止政府實體尋求如 Momentive 這類服務的客戶資訊,除非該等政府實體已採取適當法律程序,包括獲得法院命令或搜索票可取得訂閱者基本資訊以外的資訊。  同樣地,若美國政府不當取得 Momentive 客戶的資訊,客戶可根據 FISA 及 ECPA 的規定向美國政府尋求補償,包括金錢賠償或對相關政府單位做出懲處 (參閱 18 USC. § 2712)。

    再者,Momentive 長期合作的外部法律顧問在應對美國政府索取使用者資料的要求有豐富的經驗,包括依據 FISA § 702 所提出之美國國家安全要求。  根據 Momentive 的政策,此類要求會向上通報至 Momentive 內部法遵團隊,如有必要也會通報給外部顧問進行審查。  萬一 Momentive 收到此類要求,在適當情況下,Momentive 擬採用現有法律機制,依 FISA § 702 (包括任何保密條文或附帶命令) 向該資料存取要求提出質疑。  該要求將必須接受美國仲裁庭 (FISA 法院) 的審查。 

    Momentive 同時承認,一旦收到依據 FISA § 702 要我們提供資料存取權的命令,Momentive 就必須通知客戶我們無法再遵守標準契約條款 (SCC),並允許客戶終止與我們的協議,並停止向我們提供資料。  我們目前不曾需要發出此類通知。

    步驟 4: 評估資料主體可能受到傷害的風險

    考慮前述分析,我們認為資料主體受到傷害的風險非屬重大。

    步驟 5: 結論

    下表簡要敘述了我們的傳輸影響評估結論。

    「非重大」風險表示個人資料被傳輸至已取得歐盟執委會適足性認可的司法管轄區 (因此其受到的法律保護等同於在歐洲受到的法律保護),並受到合約性、技術性與組織性措施的進一步保護。

    「低」風險表示個人資料被傳輸至 GDPR 第五章機制不適足的司法管轄區。 儘管其受到的法律保護並不一定等同於在歐洲受到的法律保護,但該傳輸仍然合法,並受到合約性、技術性與組織性措施的進一步保護。

    寄出者接收者傳輸目的地傳輸機制風險
    美國客戶,但有使用者位於歐盟或英國Momentive Inc.美國標準契約條款 (SCC) + 補充措施低
    歐洲經濟區或美國客戶Momentive Europe UC愛爾蘭適足性 + 補充措施非重大
    非美國、歐洲經濟區或英國客戶,但有使用者位於歐盟或英國Momentive Europe Uc愛爾蘭標準契約條款愛爾蘭標準契約條款 (SCC) + 補充措施非重大

    第 II 部分: 再行傳輸至轉承包商

    data-flow-for-subprocessor-transfer-legal-center

    轉承包商係指藉由處理使用者個人資料來協助 Momentive 向您提供服務的 Momentive 供應商。 所有 Momentive 的轉承包商均受合約之約束而有義務保護個人資料,且防護措施的標準不得亞於我們對我們所控制之個人資料的防護。

    當 Momentive 將個人資料傳輸至轉承包商時,會進行類似前述步驟的傳輸影響評估 (「TIA」) 。 我們進行這類評估的目是要確保您的個人資料再每個步驟都受到保護,依資料保護法以及我們與您的合約所規定。 每個轉承包商的 TIA 重點摘要如下。

    請注意,並非所有的轉承包商都涉及我們提供的所有服務。 我們的轉承包商名單是依 Momentive 特定服務分類。 

    若您想要在本公司更新「轉承包商名單」時收到電子郵件通知,請前往此處訂閱。

    為 SurveyMonkey 提供服務的轉承包商

    轉承包商目標個人資料法律制度風險的地點和評估轉移機制補充措施:合約層面、組織層面和技術層面
    Amazon Web Services (以下簡稱「AWS」)存放資產和資料庫託管的資料儲存服務;內容分布網路 (以下簡稱「CDN」) 服務個人資料
    個人姓名 (名字及/或姓氏)
       
    可用來連結至真實世界中特定個人的任何唯一識別碼
      
    車輛註冊車牌號碼 
     
    出生資料
     
    電子郵件地址 
      
    電話號碼   

    實體地址 (即假設街道 123 號)  
      
    郵遞區號  

    公寓編號 (即第二行地址)   

    IP 位址
       
     IMSI/IMEI 編號  

    MAC 地址  

    保險詳細資料  

    家庭成員和家屬
     
    可包含於問卷回答的機密性個人資料或格式資料,因此 AWS 可存放以下任一內容:
     
    政府/國家 ID (例如 SSN、SIN)、駕照編號、護照號碼   

    使用者名稱和密碼、驗證憑證  

    金融和付款資訊 (帳號登入、金融帳戶、金融卡或信用卡號碼以及任何必要的安全或存取碼、密碼,或允許存取帳戶的憑證)  

    地理位置 

    種族/民族  

    宗教/政治/工會關係 
      
    性生活或性取向
       
    健康資料 (包括處方藥、醫療流程和檢測、診斷、醫生和治療區域、醫療卡編號等)   

    生物識別特徵 (例如指紋、聲音錄製、照片)   

    基因資料
      
    薪資/收入 (或相同範圍) 
     
     客戶調查回覆 (客戶在 Momentive 帳戶中建立的問卷中收到的回覆)  

    信用分數/記錄 
    通訊 - 客戶的私人通訊內容 (若公司為該通訊的預期收件人則為例外情況) 
     
     犯罪記錄  

    準識別符:這可能包括與其他資料連結的非個人資料,例如某些情況下可能與其他上述類別的資料相連結的網路識別碼、裝置資訊、瀏覽器資料以及其他中繼資料。
    美國 - 低

    加拿大 - 非重大

    愛爾蘭 - 非重大
    SCC
    請參閱 AWS 對資料控制、資料隱私權和安全的承諾。

    特別是 Momentive 會使用最新一代的 EC2,它能自動取得 AWS Nitro 系統的保護。AWS Nitro 會使用專門打造的硬體、韌體和軟體,透過將儲存、安全和網路資源虛擬化內容卸下轉移至專門的硬體和軟體,提供獨特且在業界領先的安全和隔離功能。該功能在改善成效的同時,還能減少攻擊表面和禁止管理存取,從而強化安全性。

    所有在我們安全資料中心設施、可用區域和硬體層級自動加密區域之間轉移的資料。Momentive 還可利用 AWS Key Management Services 控制和管理我們在 FIPS-140-2 認證硬體安全模組中的自有金鑰。無論資料是否加密,我們都會一直謹慎運作,避免資料遭到未授權存取。

    我們的安全團隊會對所有 AWS 雲端基礎建設服務執行全面性檢查,且會持續檢查相關變更。

    Momentive 使用以 AES 256 型加密技術對我們的資料中心中所有靜態資料進行加密。此外,Momentive 會使用以下方式對所有動態資料進行加密:(i) 透過公有憑證頒發機構所產生的 2048 位元 RSA 憑證,適用於與 Momentive 資料中心以外實體的通訊,以及 (ii) 透過內部憑證頒發機構所產生的 RSA 256 憑證,適用於資料中心內的所有資料。

    這些加密工作可避免以智慧形式取得資料,還能避免資料在兩端點之間傳輸或儲存時遭到竊聽。
    Microsoft (Sharepoint)內部資料存放庫提供專業服務時 (如問卷設計和回應分析) 需有客戶資料美國 - 低SCC請參閱 Microsoft 雲端轉移白皮書以及安全文件。
    Momentive 附屬機構 (Momentive Inc.、Momentive Australia Pty Limited)客戶產品和支援服務;產品開發、基礎設施以及技術服務。受訪者:聯絡資訊、使用資訊、裝置資訊、Cookie 和其他追蹤資訊

    美國 - 低
    SCC請參閱以上說明以及我們的安全說明和 GDPR (通用資料保護法規) 白皮書。
    Momentive 附屬機構 (Momentive Canada Inc.、Momentive UK Ltd.)客戶產品和支援服務;產品開發、基礎設施以及技術服務。受訪者:聯絡資訊、使用資訊、裝置資訊、Cookie 和其他追蹤資訊。加拿大 - 非重大

    英國 - 非重大
    適足性P請參閱以上說明以及我們的安全說明和 GDPR (通用資料保護法規) 白皮書。
    New Relic成效監控中繼資料 (點擊資料)、遙測資料。美國 - 低SCCNew Relic 會確保安全儲存任何這些資料類型的所有客戶資料。New Relic 會執行強大的技術和管理安全措施,保護客戶資料,包括 (若適用):在傳輸、靜態和應用程式層級加密,以及 DC 至 DC 連線的 FIPS 140-2 加密。

    New Relic 已從個人、第三方審計組織取得憑證,例如 SOC2、ISO27001 和 HITRUST。這些個人、第三方組織皆已依據其嚴格規定審閱 New Relic 的安全計畫。請檢視安全概覽以取得更多資訊。
    Salesforce (包括 Sales Cloud、Service Cloud、Community Cloud、Chatter、Salesforce Platform、Customer Data Platform、Marketing Cloud、Mulesoft 和 Tableau CRM)。客戶支援個人名稱 (名字及/或姓氏)、電子郵件、電話號碼、在提供客戶支援期間的通訊內容美國 – 低。SCC請參閱 Salesforce 的安全白皮書、安全憑證、DPA 常見問題集,以及信任與法規遵循文件。
    Snowflake分析和產品開發使用資料的儲存。IP 位址、電子郵件地址 (名字和姓氏)、準識別碼。受訪者 ID美國 – 低SCCMomentive 資料會以靜態加密方式儲存在 AWS S3。Snowflake 會搭配分層金鑰模型使用強大的 AES 256 型加密技術。Snowflake 會執行綜合監控和登入系統。

    Snowflake 榮獲 ISO 27001 和 SOC 2 認證,且這些認證已在風險審查中完整通過 Momentive 安全團隊審查。

    我們會提供員工安全和隱私重視訓練概覽,員工必須在就任時完成訓練,之後每年需完成一次。此外,將視需要提供其他每季訓練,包括針對角色責任為需要額外安全程序的個別員工,提供安全和隱私相關主題和角色之特定訓練。

    存取生產環境的規定為最低特殊權限存取規範,而管理和監控規範型存取控制和取消配置的方式相似。
    請參閱 Snowflake 的文件以瞭解更多資訊:資料安全和信任中心。
    Sparkpost和電子郵件寄送服務。電子郵件地址、中繼資料 (開啟點擊、日期戳記)。美國 – 低SCC請參閱安全計畫 - SparkPost

    SparkPost 會使用 SSL、HTTPS 和 Opportunistic TLS 以加密格式在靜態和傳輸時維護客戶資料。

    在客戶資料於客戶和 SparkPost 服務之間傳輸時,會使用 HTTPS 加密。在客戶資料於 SparkPost 和收件人之間傳輸時,會使用 Opportunistic TLS 傳輸。

    SparkPost 會執行多種第三方審計,以認證各種架構,包括 SOC 2 類型 II 和一般應用程式漏洞和滲透測試。

    SparkPost 不會在電子郵件已傳送給收件人、遭退件或遭信箱供應商拒絕後 (此情況通常會在幾秒內發生) 儲存其訊息本文。若發生拒絕或退件情況,SparkPost 會在有限時間內保留訊息本文,以便重新嘗試傳輸電子郵件。若傳輸仍未成功,則訊息本文將永久刪除。

    電子郵件傳輸給收件人後,SparkPost 僅會在有限時間內以行列形式儲存收件人個人資訊。在初始保留期過後,將透過單向雜湊為相關個人資料化名,且僅會以化名形式儲存。如需有關此流程的更多資訊,請參閱 Sparkpost 資料常見問題集,請見此處。
    Splunk軟體可用於搜尋、監控和分析機器產生的資料。受訪者 ID、受訪者電子郵件地址、名字和姓氏、電話號碼、瀏覽器資訊、開放文字回應資料。美國 – 低SCC請參閱 Splunk 的安全文件和合規認證。
    TwilioSMS 傳遞。受訪者電話號碼、SMS通訊內容。美國 – 低。SCC請參閱 Twilio 的安全認證、安全說明,以及安全摘要。
    Upwork支援團隊任務強化 (獨立締約人)。個人名稱 (名字及/或姓氏)、電子郵件、電話號碼、在提供客戶支援期間的通訊內容。菲律賓 – 低SCC請參閱 Upwork 的安全頁面以及以下資訊。

    Momentive 會針對簽訂合約的支援代理商執行遠端桌面控制。所有處理個人處理之人員皆負有機密義務。具備反惡意程式和惡意軟體偵測控制,以確保未經授權不得存取資料,且在公共網路中轉移時,所有資料皆會加密。

    此外,也訂有特定資料處理程序,確保執行嚴格的「業務所需」存取控制,並訂有確保使用後需刪除資料的政策。進一步的存取控制也會需要對相關系統上終端使用者的執行特定身分驗證,且需要欲存取資料者的身分驗證代碼和密碼複雜標準。VPN、雙重要素驗證和角色型存取也是主要存取控制程序中不可缺少的要素。

    在傳輸期間,資料需遵守多種嚴格的傳輸控制,包括避免資料在傳輸時遭讀取、複製、變更或刪除的程序。已採用加密科技和使用防火牆來保護資料經過的閘道和防火牆,以及 VPN 連接保護資料連接至內部網路。基礎設施會持續受到監控 (例如,透過網路層級的 ICMP-Ping),並實施端對端安全監控,以確保所有傳輸的完成度和正確度。

    所有加密解決方案皆以不少於 128 位元對稱加密及 1024位元 (或更大) 不對稱加密方式部署。

    輸入控制能會確保可以檢查並確定個人資料是已輸入資料處理系統或是已刪除,以及由誰執行。

    此類控制包括身分驗證和日誌記錄。具備漏洞管理,以偵測並立即修復任何系統漏洞。
    資料銷毀程序也會確保資料的傳輸安全,且不會停留超過達成客戶支援目的所需的必要時長。
    Xoriant、InfoSol、Tredence、Impetus、Valuelabs。資料和分析團隊任務強化 (獨立締約人)。為 Snowflake 列出的資料。美國 – 低SCC將使用所有可用以及上述為 Snowflake 所列的安全控制,以確保我們第三方獨立締約人的最低特殊權限存取。我們會利用遠端桌面安全以及適用於任何內部 Momentive 系統的其他安全控制方式。請參閱我們的安全說明進一步瞭解詳細資訊。

    為 Audience/Market Research 提供服務的轉承包商

    轉承包商目的個人資料地點及法律制度風險評估傳輸機制補充措施:
    合約性、組織性與技術性
    AWS請參見上文請參見上文請參見上文請參見上文請參見上文
    Microsoft請參見上文請參見上文請參見上文請參見上文請參見上文
    Momentive 關係企業 (Momentive Inc., Momentive Australia Pty Limited)請參見上文請參見上文請參見上文請參見上文請參見上文
    Momentive 關係企業 (Momentive Canada Inc., Momentive UK Ltd.)請參見上文請參見上文請參見上文請參見上文請參見上文
    New Relic請參見上文請參見上文請參見上文請參見上文請參見上文
    Salesforce請參見上文請參見上文請參見上文請參見上文請參見上文
    Snowflake請參見上文請參見上文請參見上文請參見上文請參見上文
    Sparkpost請參見上文請參見上文請參見上文請參見上文請參見上文
    Splunk請參見上文請參見上文請參見上文請參見上文請參見上文
    Twilio請參見上文請參見上文請參見上文請參見上文請參見上文
    Upwork請參見上文請參見上文請參見上文請參見上文請參見上文
    Xoriant, InfoSol, Tredence, Impetus, Valuelabs 請參見上文請參見上文請參見上文請參見上文請參見上文

    為 GetFeedback Digital 提供服務的轉承包商 

    轉承包商目的個人資料地點及法律制度風險評估傳輸機制補充措施:
    合約性、組織性及技術性
    AWS請參見上文請參見上文請參見上文請參見上文請參見上文
    Google部分 GetFeedback Digital 顧客要求的開放性文字回覆翻譯功能。
     調查問卷回覆資料。
    這可能包含或不包含個人資料,取決於調查問卷中的問題類型,以及受訪者選擇如何回覆問題。美國 - 低SCChttps://cloud.google.com/security/
    Momentive 關係企業 (Momentive Inc., Momentive Australia Pty Limited)請參見上文請參見上文請參見上文請參見上文請參見上文
    Momentive 關係企業 (Momentive Canada Inc., Momentive UK Ltd.)請參見上文請參見上文請參見上文請參見上文請參見上文
    ScaleGrid資料庫託管個人名稱 (名字和/或姓氏)

    任何可與真實世界中特定人士做連結的唯一識別碼

    車輛牌照號碼

    出生資料

    電子郵件地址

    電話號碼

    實體地址 (如某街某號)

    ZIP/郵遞區號

    公寓號碼
     
    IP 位址
      
    IMSI/IMEI 號碼

    MAC 位址

    保險資料

    家庭成員與受撫養人

    問卷回覆或表格資料中可能包含敏感個資,因此 AWS 可能儲存以下任何內容:
      

    政府/國民身份證明文件 (例如社會安全碼、身分證號碼)、駕駛執照號碼、護照號碼

    使用者名稱與密碼、驗證憑證

    金融與付款資訊 (帳號資訊、金融帳號、簽帳卡或信用卡號碼及任何相關的必要的安全碼或存取碼、密碼或帳號存取憑證)

    地理位置

    種族/族裔

    宗教/政治/隸屬工會組織

    性生活或性取向

    健康資料 (包含處方藥物、醫療處置及檢驗、診斷、醫生及執業領域、健保卡號等
     
    生物特徵識別資訊 (例如指紋、錄音、照片)
     
    遺傳資料

    薪資/收入 (或同等資訊)

    客戶調查問卷回覆 (客戶利用 Momentive 帳號建立的問卷所收到的回覆)

    信用分數/記錄

    通訊 - 消費者的私人通訊內容,除非公司為該通訊的預期接收者

    犯罪記錄

    準識別符: 這可能包含非個人 (除非其他資料作連結) 資料,例如網路識別碼、裝置資訊、瀏覽器資料及在某些情況下可能可與上述其他類資料作連結的其他中繼資料。 
    愛爾蘭 - 非重大資料不會傳輸至歐洲以外的地方。https://mongodb.scalegrid.io/hubfs/Whitepaper-ScaleGrid-Infrastructure-Security.pdf

    為 GetFeedback Direct 提供服務的轉承包商

    Campaign Monitor、Turbine Room Ltd (FirstOfficer.io) 與 Salesloft, Inc. (過去曾為 GetFeedback Direct 的轉承包商) 已從名單中移除。 

    轉承包商目的個人資料地點及法律制度風險評估傳輸機制補充措施:
    合約性、組織性與技術性
    AWS請參見上文請參見上文請參見上文請參見上文請參見上文
    Functional Software Inc. (Sentry) 捕捉應用程式錯誤 (網站健康監測)。
     
    直接識別資訊 (例如姓名、電子郵件地址、電話號碼)
    間接識別資訊 (例如職稱、性別、出生日期)
    裝置識別資料及流量資料 (例如 IP 位址、MAC 位址、網站日誌、瀏覽器代理程式)
    服務終端使用者所提供的任何個人資料。
    美國 - 低SCC請參閱 Sentry 的安全性頁面了解更多詳情。
    Google託管問卷資產及受訪者資產、受訪者資料的自然語言處理、將受訪者資料託管於 Google 平台上以利搜尋控制面板和建立索引。
     調查問卷回覆資料。
    這可能包含或不包含個人資料,取決於調查問卷中的問題類型,以及受訪者選擇如何回覆問題。美國 - 低SCChttps://cloud.google.com/security/
    Heroku使用 AWS 執行的應用程式託管及資料儲存。請參閱上述「Amazon/AWS」內容美國 - 低SCC請參閱 Heroku 的安全性認證以及信賴與法規遵循文件。
    IPdata受訪者地理位置查詢IP 位址美國 - 低SCC請參閱 Ipdata 的隱私權政策以了解更多資訊。
    Momentive 關係企業 (Momentive Inc., Momentive Australia Pty Limited)請參見上文請參見上文請參見上文請參見上文請參見上文
    Momentive 關係企業 (Momentive Canada Inc., Momentive UK Ltd.)請參見上文請參見上文請參見上文請參見上文請參見上文
    New Relic請參見上文請參見上文請參見上文請參見上文請參見上文
    Salesforce請參見上文請參見上文請參見上文請參見上文請參見上文
    Splunk請參見上文請參見上文請參見上文請參見上文請參見上文

    為 Wufoo 提供服務的轉承包商

    轉承包商目的個人資料地點及法律制度風險評估傳輸機制補充措施:
    合約性、組織性及技術性
    AWS請參見上文請參見上文請參見上文請參見上文請參見上文
    Microsoft請參見上文請參見上文請參見上文請參見上文請參見上文
    Momentive 關係企業 (Momentive Inc., Momentive Australia Pty Limited)請參見上文請參見上文請參見上文請參見上文請參見上文
    Momentive 關係企業 (Momentive Canada Inc., Momentive UK Ltd.)請參見上文請參見上文請參見上文請參見上文請參見上文
    New Relic請參見上文請參見上文請參見上文請參見上文請參見上文
    Salesforce請參見上文請參見上文請參見上文請參見上文請參見上文
    Snowflake請參見上文請參見上文請參見上文請參見上文請參見上文
    Sparkpost請參見上文請參見上文請參見上文請參見上文請參見上文
    Splunk請參見上文請參見上文請參見上文請參見上文請參見上文

    為 TechValidate 提供服務的轉承包商

    轉承包商目的個人資料地點及法律制度風險評估傳輸機制補充措施:
    合約性、組織性與技術性
    AWS請參見上文請參見上文請參見上文請參見上文請參見上文
    Engine Yard網站託管工具及雲端應用程式管理。請參閱上述「AWS」內容美國 - 低 SCCEngine Yard 依合約有義務:
     
    將資料託管於安全的設施 (如 AWS),並設置資料中心存取限制、監控、保全人員及其他具商業合理性的實體安全措施;設置網路存取限制、防火牆、伺服器強化措施、使用者驗證協定、事件記錄及其他具商業合理性的系統與網路安全措施,以便保護個人資料的安全;若可行且在商業上合理,依照產業標準對個人資料做靜態和動態加密;並根據人員職務採最低權限原則授予存取權,且受制於 Momentive 授權與解除授權的決定。
    Microsoft請參見上文請參見上文請參見上文請參見上文請參見上文
    Momentive 關係企業 (Momentive Inc., Momentive Australia Pty Limited)請參見上文請參見上文請參見上文請參見上文請參見上文
    Momentive 關係企業 (Momentive Canada Inc., Momentive UK Ltd.)請參見上文請參見上文請參見上文請參見上文請參見上文
    Salesforce請參見上文請參見上文請參見上文請參見上文請參見上文

    為 Customer Experience (CX) 提供服務的轉承包商

    轉承包商目的個人資料地點及法律制度風險評估傳輸機制補充措施:
    合約性、組織性與技術性
    AWS請參見上文請參見上文請參見上文請參見上文請參見上文
    Engine Yard請參見上文請參見上文請參見上文請參見上文請參見上文
    Microsoft請參見上文請參見上文請參見上文請參見上文請參見上文
    Momentive 關係企業 (Momentive Inc., Momentive Australia Pty Limited)請參見上文請參見上文請參見上文請參見上文請參見上文
    Momentive 關係企業 (Momentive Canada Inc., Momentive UK Ltd.)請參見上文請參見上文請參見上文請參見上文請參見上文
    Salesforce請參見上文請參見上文請參見上文請參見上文請參見上文

    為 SurveyMonkey Apply 提供服務的轉承包商

    參閱以上內容參閱以上內容
    轉承包目標個人資料法律制度風險的地點和評估轉移機制補充措施:合約層面、組織層面和技術層面
    AWS參閱以上內容參閱以上內容參閱以上內容參閱以上內容參閱以上內容
    Bridgewater Labs任務強化 (工程獨立締約人)所有可能以 SM Apply 形式收集的個人資料類別。加拿大 - 非重大SCC將使用所有上述所列可供 AWS 使用的安全控制,確保第三方獨立締約人能取得最少的特殊存取權限。我們會使用遠端桌面安全和其他適用於任何內部 Momentive 系統的安全控制。請參閱我們的隱私權聲明,瞭解更多詳細資訊。
    Microsoft參閱以上內容參閱以上內容參閱以上內容參閱以上內容參閱以上內容
    Momentive 附屬機構 (Momentive Inc.、Momentive Australia Pty Limited)參閱以上內容參閱以上內容參閱以上內容參閱以上內容參閱以上內容
    Momentive 附屬機構 (Momentive Canada Inc.、Momentive UK Ltd.)參閱以上內容參閱以上內容參閱以上內容
    參閱以上內容
    Salesforce參閱以上內容參閱以上內容參閱以上內容參閱以上內容參閱以上內容

    為 Engage 提供服務的轉承包商

    轉包處理者目的個人資料地點及法律制度風險評估傳輸機制補充措施:
    合約性、組織性與技術性
    AWS請參見上文請參見上文請參見上文請參見上文請參見上文
    Microsoft請參見上文請參見上文請參見上文請參見上文請參見上文
    Momentive 關係企業 (Momentive Inc., Momentive Australia Pty Limited)請參見上文請參見上文請參見上文請參見上文請參見上文
    Momentive 關係企業 (Momentive Canada Inc., Momentive UK Ltd.)請參見上文請參見上文請參見上文請參見上文請參見上文
    Salesforce請參見上文請參見上文請參見上文請參見上文請參見上文

    社群:

    開發人員

    Facebook

    Twitter

    Linkedin

    Instagram

    Youtube

    關於我們:

    領導團隊

    董事會

    投資人關係

    應用程式目錄

    公司據點

    所有權資訊

    招募消息

    網站地圖

    客戶支援

    登入

    註冊

    政策:

    使用條款

    隱私權聲明

    加州隱私法聲明

    合理使用政策

    安全聲明

    通用資料保護法規 (GDPR) 遵循

    訂閱電子郵件

    無障礙服務

    Cookie 聲明

    使用案例:

    線上民意調查

    Facebook 問卷調查

    調查問卷範本

    民意調查排程

    Google 表單 vs. SurveyMonkey

    員工滿意度調查

    免費調查問卷範本

    行動問卷調查

    如何改善客戶服務

    A/B 比較檢測顯著性計算器

    NPS 計算器

    調查表範本

    活動問卷調查

    樣本數量計算器

    撰寫理想的調查問卷

    李克特量表

    調查問卷分析

    360 度全方位意見回饋

    教育類問卷調查

    調查問卷問題

    計算 NPS

    客戶滿意度調查問題

    同意/不同意問題

    建立調查問卷

    線上測驗

    定性研究 vs. 定量研究

    客戶問卷調查

    市場研究問卷調查

    NPS 問卷調查

    調查問卷設計最佳實務

    誤差範圍計算器

    調查表

    人口統計學問題

    培訓問卷調查

    離線問卷調查

    360 度全方位考核範本


    中文(繁體)
    SurveyMonkey 是由 momentive.ai 提供的服務。透過由人工智慧驅動的分析和見解,以及專為現代企業步調打造的體驗管理解決方案,帶您掌握未來趨勢。
    Copyright © 1999-2023 Momentive
    BBB credentials logo
    TrustedSite logo