Наша платформа для обработки данных удовлетворит вашу любознательность
  • SurveyMonkey

    Создавайте и рассылайте опросы, пользуясь самой популярной в мире программой для проведения онлайн-опросов

  • СМОТРЕТЬ ВСЕ ПРОДУКТЫДОБАВИТЬ ИНТЕГРАЦИИ И ПЛАГИНЫ
    Продвигайте бизнес на основе данных, созданных людьми
  • Клиенты

    Информация, полученная от клиентов, способствует росту бизнеса

  • Сотрудники

    Информация, полученная от сотрудников, поможет вам создать прочный коллектив

  • Виды опросов
  • Уровень удовлетворенности клиентов
  • Лояльность клиентов
  • Опросы о мероприятии
  • Мотивация и вовлеченность персонала
  • Оценка удовлетворенности работой
  • Опросы для отдела кадров
  • Исследование рынка
  • Опросы мнений
  • Тестирование концепций
  • ЕЩЕ
    Найдите вдохновение и получите необходимые знания
  • Справочный центр

    Инструкции и обучающие материалы по проведению опросов

  • Тарифные планы и цены
    Войти в системуБЕСПЛАТНАЯ РЕГИСТРАЦИЯ
    Logo SurveyMonkey
    • Présentation

    • Conditions d'utilisation

    • Contrat de services en vigueur

    • Conditions spécifiques aux services

    • Principes de confidentialité

    • Avis de confidentialité

    • Cookies

    • Cookies utilisés dans les pages de sondage

    • Politique d'utilisation acceptable

    • Sécurité

    • Général

    Le saviez-vous ?

    63 % des personnes interrogées consultent l'historique de sécurité et la politique de confidentialité d'une entreprise avant de recourir à ses produits ou services.

    Barre latérale du Centre de ressources juridiques

    Заявление о передаче данных в ЕС и список дополнительных обработчиков

    ПОСЛЕДНЕЕ ОБНОВЛЕНИЕ: 10 октября 2022 г.

    Компания Momentive предоставляет свои продукты по всему миру и использует дополнительных обработчиков во всем мире, которые помогают нам предоставлять эти продукты и услуги. В нашем договоре с вами мы обязуемся, что любая передача нам персональных данных соответствует законам о защите данных. Мы также гарантируем, что при дальнейшей передаче персональных данных их получатель будет защищать их, используя не менее строгие меры предосторожности, чем те стандартные меры, которые мы применяем к персональным данным, находящимся под нашим контролем.

    С целью помочь вам выяснить, существует ли адекватный уровень защиты персональных данных, передаваемых в Momentive и далее, с учетом решения Суда Европейского союза от 16 июля 2020 г. по делу C-311/18, Уполномоченный по защите персональных данных против Facebook Ireland Limited и Максимилиана Шремса («Шремс II») и выпущенного Европейским советом по защите данных («ЕСЗД») руководства по дополнительным мерам, ниже приводятся некоторые сведения о том, как ваша информация защищена во время передачи.

    Общую информацию о том, как мы обрабатываем персональные данные, вы найдете в нашем Уведомлении о конфиденциальности.

    Перейти к:

    Часть I. Передача в Momentive

    • Этап 1. Описание передачи
    • Этап 2. Правовой режим в стране назначения
    • Этап 3. Дополнительные меры
    • Этап 4. Оценка риска причинения вреда, которому может подвергнуться субъект данных
    • Этап 5. Заключение

    Часть II. Последующая передача дополнительным обработчикам

    • Дополнительные обработчики для услуги SurveyMonkey
    • Дополнительные обработчики для услуги Audience/Исследования рынка
    • Дополнительные обработчики для услуги GetFeedback Digital
    • Дополнительные обработчики для услуги GetFeedback Direct
    • Дополнительные обработчики для услуги Wufoo
    • Дополнительные обработчики для услуги TechValidate
    • Дополнительные обработчики для услуги «Качество обслуживания (CX)»
    • Дополнительные обработчики для услуги SurveyMonkey Apply
    • Дополнительные обработчики для услуги Engage

    Часть 1. Передача в Momentive

    передача-данных-для-юридического-центра

    Этап 1. Описание передачи

    Стороны и механизм передачи 

    Для Клиентов, находящихся в США, контракт включает Дополнение о защите данных (далее «ДЗД») с организацией Momentive в США: Momentive Inc. Если у вас есть пользователи в Европейской экономической зоне (далее «ЕЭЗ») или Соединенном Королевстве (далее «СК») и, следовательно, необходим механизм передачи пользовательских данных в Momentive, вы можете обратиться с просьбой о добавлении Стандартных договорных положений ЕС и (или) СК (далее «СДП»).

    Для Клиентов, находящихся в ЕЭЗ или СК, контракт включает Дополнение о защите данных (далее «ДЗД») с организацией Momentive в Ирландии: Momentive Europe UC. Поскольку передача данных от вас в Momentive происходит между европейскими субъектами, для которых не требуется никакого механизма передачи (или которые признали статус адекватности друг друга), никаких других механизмов передачи не требуется.

    Если вы Клиент, находящийся за пределами США, ЕЭЗ или СК, но у вас есть пользователи в ЕЭЗ или СК и вам необходимо реализовать механизм последующей передачи, ваш контракт будет включать ДЗД с организацией Momentive в Ирландии, компанией Momentive Europe UC, и вы можете запросить СДП для ЕС и (или) СК.

    Цель

    Вы передаете персональные данные в Momentive, чтобы мы могли обрабатывать их для следующих целей:

    • Предоставление услуг платформы
    • Поддержка клиентов
    • Контроль за мошенничеством и злоупотреблениями
    • Обеспечение безопасности и инженерно-техническая поддержка 
    • Разработка продуктов
    • Поддержка в области продаж и маркетинга
    • Управление штатными сотрудниками и временными работниками

    Следует выяснить, будут ли передаваться данные для каких-либо иных целей.

    Персональные данные

    Персональные данные Клиентов, передаваемые в Momentive, могут содержать такое количество персональной информации, какое вы решите предоставить в вопросах в рамках ваших опросов, форм и анкет. Предварительно мы исходим из того, что вы собираете разнообразные персональные данные, в том числе, возможно, данные из особых категорий. 

    Собираемая нами информация указана в разделе 2 Уведомления о конфиденциальности.

    Этап 2. Правовой режим в стране назначения

    Как было сказано выше, вы заключите контракт с организацией Momentive в США или Ирландии в зависимости от вашего местоположения. Исходя из рекомендаций независимого юриста, специализирующегося на защите данных, и анализа законов, под которые подпадает Momentive, мы считаем, что риск, связанный с правовым режимом в США, является низким, а риск, связанный с правовым режимом в Ирландии, не представляет существенной опасности для субъекта данных. Более подробную информацию о законодательстве США см. в разделе «Дополнительные меры: организационные» ниже.

    Этап 3. Дополнительные меры

    Даже в тех случаях, когда правовой режим в стране назначения сопряжен с низким риском или существенный риск отсутствует, Momentive принимает дополнительные меры для дальнейшей защиты персональных данных. Дополнительные меры подразделяются на три категории: (i) договорные; (ii) организационные; (iii) технические меры защиты. 

    Договорные меры

    Как указано выше, Momentive соглашается заключить СДП с Клиентами. В решении по делу Шремс II указывается, что стороны могут использовать СДП и (при необходимости) дополнительные гарантии для передачи персональных данных из Соединенного Королевства и Европейской экономической зоны (далее «Европейские данные») в США. Если вы заключили соглашение с компанией Momentive или иным образом получаете от нее услуги, которые потребуют от Momentive обработки персональных данных европейских субъектов данных, то Momentive (в зависимости от организации Momentive, с которой вы заключаете контракт): 

    • (i) заключит соответствующие Стандартные договорные положения с каждым дополнительным обработчиком, который находится в стране, где нет адекватной защиты (как это определено в регламенте GDPR), когда дополнительная обработка приводит к последующей передаче за пределы ЕС или СК; или
    • (ii) согласится соблюдать как Стандартные договорные положения, так и дополнительные положения, описывающие организационные и технические меры, принимаемые компанией Momentive для защиты персональных данных европейских субъектов данных.
    •  

    Подробнее о нашем согласии соблюдать Стандартные договорные условия см. Условия использования (для клиентов с самообслуживанием), Генеральное соглашение об услугах (для клиентов SurveyMonkey Enterprise и GetFeedback Digital) или другое подобное соглашение, которое вы могли заключить с компанией Momentive.

    Организационные меры

    Озабоченность Суда Европейского союза по поводу передачи данных в США была вызвана сбором данных правительством США согласно Указу Президента США 12333 («Указ 12333») и разделу 702 Закона о наблюдении за иностранными разведками («§ 702 FISA»), особенно в части «первичного» наблюдения согласно § 702 FISA.  Риски, связанные с этими законодательными положениями США, либо не относятся к обработке персональных данных в Momentive, либо могут быть в достаточной степени смягчены организационными мерами защиты, которые предлагает Momentive.

    Momentive не имеет права получать приказы о «первичном» или массовом наблюдении согласно § 702 FISA. В частности, компания Momentive Inc. выступает в качестве службы электронных коммуникаций («СЭК»), а также, потенциально, в качестве службы дистанционных вычислений («СДВ») (как определено в разделах 2510 и 2711 тома 18 Кодекса США, соответственно) в связи с определенными услугами или функциями продуктов, которые мы предоставляем Клиентам.  Таким образом, компания Momentive Inc. входит в большую группу компаний, которым правительство США могло бы направлять директивы в соответствии с § 702 FISA.  Однако, в соответствии с тем как правительство США интерпретирует и применяет § 702 FISA, Momentive не имеет права на получение приказов того типа, который был предметом основной озабоченности Суда Европейского союза в решении по делу Шремс II — т.е. приказов о «первичном» наблюдении по § 702 FISA.  Правительство США применяет § 702 FISA таким образом, что использует приказы о первичном наблюдении только для отслеживания трафика, проходящего через магистральных интернет-провайдеров, которые передают интернет-трафик третьим лицам (т. е. телекоммуникационным операторам).  Например, см. отчет Совета по надзору за соблюдением конфиденциальности и гражданских свобод, Отчет о программе наблюдения, осуществляемой в соответствии с разделом 702 Закона о наблюдении за иностранными разведками (от 2 июля 2014 г.), стр. 35-40, опубликованный на странице https://fas.org/irp/offdocs/pclob-702.pdf.  Momentive не оказывает таких магистральных Интернет-услуг, поскольку мы передаем трафик только наших собственных клиентов.  Следовательно, мы не имеем права получать приказы такого рода, которые в основном рассматриваются и признаны проблематичными в решении по делу Шремс II.

    До сих пор компания Momentive не получала никаких директив согласно § 702 FISA, и мы вряд ли получим их в будущем. На момент подготовки настоящего заявления компания Momentive не получала никаких директив согласно § 702 FISA и не имеет оснований полагать, что такая директива будет направлена.  Персональные данные, которые компания Momentive обрабатывает для своих клиентов, то есть данные отзывов, вряд ли имеют отношение к деятельности иностранных разведок, регулируемой в § 702 FISA.  Кроме того, в случае, если какие-либо персональные данные будут иметь отношение к такому расследованию, правительство, скорее всего, затребует такие данные с помощью других форм судопроизводства (таких как ордер на обыск, утвержденный судьей), отвечающих высоким стандартам доступа правительства к данным, описанным в решении по делу Шремс II.  Причина в том, что правительству было бы гораздо быстрее и легче запросить ордер или судебное распоряжение на других основаниях, не связанных с § 702 FISA, чем создавать механизмы, необходимые для того, чтобы правительство могло направлять компании Momentive директивы в соответствии с § 702 FISA.

    Компания Momentive не помогает и не может быть обязана помогать властям США в сборе информации на основании Указа 12333. Momentive не оказывает и не будет оказывать никакой помощи американским властям, осуществляющим наблюдение в соответствии с Указом 12333.  Указ 12333 не дает правительству США возможности заставить компании оказывать помощь в этой деятельности, и Momentive не будет делать это добровольно.  Следовательно, Momentive не предпринимает и не может быть обязана предпринимать какие-либо действия для облегчения массового наблюдения согласно Указу 12333, которое признано проблематичным в решении по делу Шремс II.

    Технические меры

    Momentive предлагает ряд технических мер, направленных на более полное устранение основных недостатков, указанных в решении по делу Шремс II, как сказано выше (массовое наблюдение согласно § 702 FISA и массовые перехваты согласно Указу 12333).  

    Momentive шифрует все данные в состоянии покоя в наших центрах обработки данных с использованием шифрования на основе AES 256. Кроме того, Momentive шифрует все данные при передаче: (i) с помощью алгоритма RSA с 2048-битными сертификатами на основе ключа, создаваемыми через общедоступный центр сертификации, для связи с объектами за пределами центров обработки данных Momentive, и (ii) с помощью сертификатов RSA 256, создаваемых во внутреннем центре сертификации, — для всех данных в центре обработки данных.  Эти усилия по шифрованию направлены на предотвращение несанкционированного получения данных в понятной форме и предотвращение несанкционированного прослушивания/подделки данных при их прохождении между двумя конечными точками. 

    Некоторые Клиенты Momentive (например, клиенты GetFeedback Digital) хранят свои данные только в Европейском союзе. В этих случаях данные не хранятся в США, и доступ к ним в США осуществляется лишь в очень минимальном объеме и в ограниченных целях (например, для оказания поддержки Клиентам по запросу, поддержки безопасности методом «следуй за солнцем» и (или) ограниченного привлечения инженеров для решения технических проблем/устранения дефектов или создания систем).

    Momentive также предусматривает строгие административные, технические и физические процедуры для защиты информации, хранящейся на серверах компании. Доступ к персональной информации ограничивается путем предоставления полномочий только тем работникам, которым это требуется для выполнения своих должностных обязанностей. Momentive применяет методы минимизации данных для ограничения объема персональных данных, которые передаются из ЕС в сторонние юрисдикции, включая, при необходимости, псевдонимизацию или деидентификацию данных. Кроме того, Momentive использует такие средства контроля доступа, как многофакторная аутентификация, единый вход в систему, доступ по мере необходимости, строгий контроль паролей и ограниченный доступ к административным учетным записям.  

    Также, выступая в качестве СЭК/СДВ, Momentive подпадает под действие Закона США о защите конфиденциальности электронной связи, том 18 Кодекса США, § 2701 и последующие («ECPA»), который обеспечивает защиту клиентов Momentive.  В частности, ECPA запрещает государственным органам запрашивать информацию о Клиентах таких служб, как Momentive, если только такие государственные органы не получат сначала соответствующий судебный приказ, включая постановление суда или ордер на обыск для получения любой информации, кроме основной информации о подписчиках.  Аналогичным образом, FISA и ECPA предоставляют клиентам Momentive право на возмещение от правительства США (включая денежные компенсации или меры дисциплинарного взыскания против соответствующих государственных органов), если оно неправомерно получит информацию о них (см. том 18 Кодекса США, § 2712). § 2712).

    Кроме того, давно сотрудничающий с компанией Momentive независимый юрист имеет опыт работы с запросами правительства США о предоставлении пользовательских данных, включая запросы по вопросам национальной безопасности США в соответствии с § 702 FISA.  Политика компании Momentive предусматривает передачу любых таких запросов в собственную внутреннюю группу Momentive по контролю соответствия требованиям и, при необходимости, независимому юристу для рассмотрения.  В случае необходимости Momentive планирует использовать имеющиеся правовые механизмы для оспаривания требований о доступе к данным на основании § 702 FISA (включая любые положения о неразглашении или приказы, прилагаемые к ним) в том маловероятном случае, если Momentive получит такое требование.  Затем это требование передается на рассмотрение судебного органа США (суда FISA). 

    Momentive также признает, что приказ о предоставлении доступа к данным на основании § 702 FISA требует от Momentive уведомить наших Клиентов о том, что мы больше не можем соблюдать Стандартные договорные положения, что дает им право расторгнуть соглашение с нами и приостановить передачу данных нам.  До сих пор у нас не было необходимости предоставлять такие уведомления.

    Этап 4. Оценка риска причинения вреда, которому может подвернуться субъект данных

    Принимая во внимание вышеприведенный анализ, мы считаем, что риск причинения вреда субъекту данных не является существенным.

    Этап 5. Заключение

    В следующей таблице приведено наше заключение по оценке влияния передачи.

    «Несущественный» риск означает, что персональные данные передаются в юрисдикцию, которую Европейская комиссия считает адекватной (и, следовательно, правовая защита эквивалентна правовой защите в Европе), и что для дальнейшей защиты данных применяются договорные, технические и организационные меры.

    «Низкий» риск означает, что персональные данные передаются в юрисдикцию с механизмом, предусмотренным в главе V регламента GDPR, но отличным от механизма адекватности. Хотя в этом случае правовая защита не обязательно эквивалентна правовой защите в Европе, передача по-прежнему является законной и подкрепляется договорными, техническими и организационными мерами для дальнейшей защиты данных.

    ОтправительПолучательНазначение передачиМеханизм передачиРиск
    Клиент в США с пользователями в ЕС или СКMomentive Inc.СШАСДП + дополнительные мерыНизкий
    Клиент в ЕЭЗ или СК Momentive Europe UCИрландияАдекватность + дополнительные мерыНесущественный
    Клиент за пределами США/ЕЭЗ/СК с пользователями в ЕС или СКMomentive Europe UCИрландияСДП + дополнительные мерыНесущественный

    Часть II. Передача дополнительным обработчикам

    передача-данных-при-использовании-дополнительных-обработчиков-юридический-центр

    Дополнительные обработчики — это поставщики компании Momentive, которые обрабатывают персональные данные ваших пользователей, чтобы помочь Momentive предоставить вам услуги. Все дополнительные обработчики Momentive обязаны по контракту защищать персональные данные, используя не менее строгие меры, чем стандарт, который мы применяем к персональным данным, находящимся под нашим контролем.

    Когда Momentive передает персональные данные дополнительным обработчикам, мы проводим оценку воздействия передачи («ОВП»), аналогичную шагам, описанным выше. Мы делаем это, чтобы обеспечить защиту ваших персональных данных на каждом этапе, как того требует закон о защите данных и наш контракт с вами. Ниже представлена сводка основных моментов ОВП для каждого дополнительного обработчика.

    Учтите, что полный объем наших Услуг поддерживается не всеми дополнительными обработчиками. Список дополнительных обработчиков разбит по отдельным услугам Momentive. 

    Если вы хотите получать по электронной почте уведомления об изменениях в нашем списке дополнительных обработчиков, подпишитесь здесь.

    Дополнительные обработчики для услуги SurveyMonkey

    Дополнительный обработчикЦельПерсональные данныеРасположение и оценка рисков для правового режимаМеханизм передачиДополнительные меры: договорные, организационные и технические
    Amazon Web Services («AWS»)Услуги хранения данных для хостинга ресурсов и баз данных; услуги сети распространения контента («CDN») Персональные данные
    Имена физических лиц (имена и/или фамилии)
       
    Любой уникальный идентификатор, который может быть использован для привязки к конкретному человеку в реальном мире
      
    Номер регистрационного знака транспортного средства 
     
    Дата рождения 
     
    Адрес электронной почты 
      
    Номер телефона   

    Почтовый адрес (например, Большой проспект, д. 1) 
      
    Почтовый индекс  

    Номер квартиры (или строка адреса 2)   

    IP-адрес 
       
    Номера IMSI/IMEI  

    MAC-адрес  

    Данные страхования   

    Члены семьи и иждивенцы 
     
    Конфиденциальные персональные данные могут быть включены в ответы на опрос или в данные формы, поэтому AWS может сохранять любые следующие сведения:  
     
    государственный идентификационный номер (например, номер социального страхования), номер водительских прав, номер паспорта;  

    имя пользователя и пароль, учетные данные для проверки подлинности;  

    финансовая и платежная информация (данные для доступа к счету, номер банковского счета, дебетовой или кредитной карты в сочетании с любым требуемым кодом безопасности, кодом доступа или учетными данными, открывающими доступ к счету);  

    геолокация;  

    раса/национальность;  

    религиозная/политическая/профсоюзная принадлежность; 
      
    половая жизнь или сексуальная ориентация;
       
    данные о здоровье (в том числе рецептурные препараты, медицинские процедуры и тесты, диагнозы, практикующие врачи и область практики, номера медицинских карт и т. д.);  

    биометрия (например, отпечатки пальцев, записи голоса, фотографии);   

    генетические данные;
      
    зарплата/доход (или их диапазон); 
     
     ответы на опросы клиентов (ответы, полученные клиентом на опрос, созданный им в учетных записях Momentive);  

    кредитная оценка/история;   
    сообщения — содержание частных сообщений потребителя, если только компания не является адресатом сообщения; 
     
     судимость;  

    квазиидентификаторы: сюда могут относиться данные, которые не являются персональными, если они не связаны с другими данными, например, веб-идентификаторы, информация об устройстве, данные браузера и другие метаданные, которые в некоторых случаях могут быть связаны с другими категориями данных, перечисленными выше.
    США — низкий

    Канада — незначительный

    Ирландия — незначительный
    SCC (СДУ)
    См. обязательства AWS по контролю данных, конфиденциальности и безопасности данных.

    В частности, Momentive использует EC2 последнего поколения с автоматической защитой AWS Nitro System. Используя специально разработанное аппаратное, микропрограммное и программное обеспечение, AWS Nitro обеспечивает уникальный и лучший в отрасли уровень безопасности и изоляции, снимая нагрузку с виртуализации ресурсов хранения, безопасности и сетевых ресурсов и перенося ее на специальное оборудование и программное обеспечение. Это повышает безопасность, минимизируя область атаки и препятствуя административному доступу с одновременным повышением производительности. 

    Все данные, передаваемые между нашими защищенными центрами обработки данных, зонами доступности и регионами, автоматически шифруются на аппаратном уровне. Momentive также использует службы управления ключами AWS для контроля и управления нашими собственными ключами в сертифицированных по FIPS-140-2 аппаратных модулях безопасности. Независимо от того, зашифрованы данные или нет, мы всегда будем прилагать все усилия для защиты данных от любого несанкционированного доступа. 

    Наша команда безопасности провела всесторонний обзор всех услуг облачной инфраструктуры AWS и постоянно контролирует все изменения. 

    Momentive шифрует все хранимые данные в наших центрах обработки данных с использованием алгоритма AES 256. Кроме того, Momentive шифрует все передаваемые данные, используя (i) RSA с длиной ключа 2048 бит на основе сертификатов, созданных через публичный центр сертификации, для связи с организациями за пределами центров обработки данных Momentive, и (ii) сертификаты RSA 256, созданные через внутренний центр сертификации, для всех данных внутри центра обработки данных.  

    Эти меры шифрования предотвращают получение злоумышленниками данных в понятной форме. Они также препятствуют прослушиванию между двумя конечными точками во время передачи или хранения таких данных.
    Microsoft (SharePoint)Внутренний репозиторий документовДанные клиента, запрашиваемые для предоставления Профессиональных услуг (например, составления опросов и анализа ответов)США — низкийSCC (СДУ)См. Техническую документацию о передаче в Microsoft Cloud и документацию по безопасности. 
    Филиалы Momentive (Momentive Inc., Momentive Australia Pty Limited)Услуги поддержки клиентов и продуктов; разработка продуктов, инфраструктура и технологические услуги.Респондент: контактная информация, информация об использовании, информация об устройстве, файлы cookie и другая информация для отслеживанияАвстралия — низкий

    США — низкий
    SCC (СДУ)См. описание выше и наше Заявление о безопасности и Техническую документацию: «Общие положения о защите данных».
    Филиалы Momentive (Momentive Canada Inc., Momentive UK Ltd.)Услуги поддержки клиентов и продуктов; разработка продуктов, инфраструктура и технологические услуги.Респондент: контактная информация, информация об использовании, информация об устройстве, файлы cookie и другая информация для отслеживанияКанада — незначительный

    Великобритания — незначительный
    АдекватностьСм. описание выше и наше Заявление о безопасности и Техническую документацию: «Общие положения о защите данных».
    New RelicМониторинг производительностиМетаданные (данные кликов), данные телеметрииСША — низкийSCC (СДУ)New Relic обеспечивает безопасное хранение всех данных клиентов любого типа. New Relic применяет строгие технические и административные меры безопасности для защиты данных клиентов, включая, в зависимости от ситуации: шифрование при передаче, в покое и на уровне приложения; и шифрование FIPS 140-2 для подключения между DC.

    New Relic имеет сертификаты от независимых сторонних аудиторских организаций, таких как SOC2, ISO27001 и HITRUST. Эти независимые сторонние организации проверили программу безопасности New Relic на соответствие их строгим требованиям. Дополнительные сведения см. в Обзоре безопасности компании.
    Salesforce (включая Sales Cloud, Service Cloud, Community Cloud, Chatter, Salesforce Platform, Customer Data Platform, Marketing Cloud, Mulesoft и Tableau CRM)Поддержка клиентовИмена физических лиц (имена и/или фамилии), адрес электронной почты, номер телефона, содержание сообщений, отправленных в ходе оказания поддержки клиентам.США — низкийSCC (СДУ)См. Техническую документацию по безопасности, сертификаты безопасности, вопросы и ответы о DPA и документацию по доверию и соблюдению норм Salesforce.
    SnowflakeХранение данных об использовании с целью аналитики и разработки продукта.IP-адрес, адрес электронной почты (имя и фамилия), квазиидентификаторы, ID респондентаСША — низкийSCC (СДУ)Данные Momentive хранятся в зашифрованном виде на AWS S3. В Snowflake используется надежное 256-битное шифрование AES с иерархической моделью ключей. В Snowflake реализована комплексная система мониторинга и протоколирования.

    Snowflake имеет сертификации ISO 27001 и SOC 2, и эти сертификаты полностью проверены группой безопасности Momentive в рамках анализа рисков. 

    Сотрудникам предоставляется информация о тренингах по безопасности и осведомленности о конфиденциальности, которые они должны проходить при приеме на работу, а затем ежегодно. Кроме того, по мере необходимости ежеквартально проводятся другие тренинги по основным темам, связанным с безопасностью и конфиденциальностью, а также ролевые тренинги для персонала, чьи обязанности требуют дополнительных процедур безопасности. 

    Доступ к любой рабочей среде основан на правилах наименее привилегированного доступа и ролевом контроле доступа, а отзыв доступа управляется и контролируется аналогичным образом. 
    Подробнее см. документацию Snowflake: Безопасность данных и Центр доверия .
    SparkpostСлужба доставки электронной почты.Адрес электронной почты, метаданные (открытие писем, метки времени)США — низкийSCC (СДУ)См.: Программа безопасности — SparkPost

    SparkPost хранит данные клиента в зашифрованном виде в покое и при передаче с использованием SSL, HTTPS и гибкого TLS в зависимости от ситуации.

    Данные клиента шифруются при передаче между клиентом и сервисами SparkPost с использованием HTTPS. Данные клиента шифруются при передаче между SparkPost и получателем с использованием гибкого TLS.

    SparkPost проводит различные аудиты с участием сторонних организаций для аттестации по различным стандартам, включая SOC 2 Type II, а также регулярное тестирование приложений на уязвимость и проникновение.

    SparkPost не хранит тело Электронного письма после того, как оно было доставлено Получателю, отражено или отклонено провайдером почтового ящика, что обычно происходит в течение нескольких секунд. В случае отражения или отклонения SparkPost сохраняет тело сообщения в течение ограниченного времени, чтобы можно было повторить передачу электронной почты. Если передача по-прежнему безуспешна, тело сообщения удаляется навсегда. 

    SparkPost хранит персональные данные Получателя в исходном виде только в течение ограниченного времени после передачи Электронного письма Получателю. После первоначального периода хранения персональные данные псевдонимизируются с помощью одностороннего хэша и хранятся только в псевдонимизированной форме. Подробнее об этом процессе можно прочитать в вопросах и ответах по данным Sparkpost здесь. 
    SplunkПрограммное обеспечение для поиска, мониторинга и анализа машинно-генерируемых данных.ID респондента, адрес электронной почты респондента, имя и фамилия, номер телефона, информация о браузере, данные ответов в произвольной формеСША — низкийSCC (СДУ)См. документацию по безопасности и сертификаты соответствия Splunk.
    TwilioДоставка SMS-сообщений.Номер телефона респондента, содержимое SMS-сообщенийСША — низкийSCC (СДУ)См. сертификаты безопасности, заявление о безопасности  и обзор безопасности Twilio.
    UpworkРасширение задач группы поддержки (подрядчики)Имена физических лиц (имена и/или фамилии, адрес электронной почты, номер телефона, содержимое сообщений, отправленных во время оказания поддержки клиенту)Филиппины — низкийSCC (СДУ)См. страницу безопасности Upwork в дополнение к информации, приведенной ниже.

    Momentive использует контроль удаленного рабочего стола над агентами службы поддержки, работающими по контракту. Все сотрудники, работающие с персональными данными, обязаны соблюдать конфиденциальность. Для предотвращения несанкционированного доступа к данным предусмотрены средства защиты от вредоносных программ и их обнаружения, а все данные при передаче по сетям общего пользования шифруются. 

    Также имеются специальные процедуры обработки данных, которые обеспечивают строгий контроль доступа «по необходимости», а также политики, обеспечивающие удаление данных после их использования. Дальнейший контроль доступа, кроме того, требует конкретной идентификации пользователя терминала в соответствующих системах, а также обязательные идентификационные коды и стандарты сложности паролей для всех, кому необходим доступ к данным. VPN, двухфакторная аутентификация и доступ на основе ролей также включены в основные процедуры контроля доступа.
     
    В ходе передачи данные подвергаются различным строгим мерам контроля передачи, включая процедуры, предотвращающие чтение, копирование, изменение или удаление данных во время передачи. Технологии шифрования и брандмауэры применяются для защиты шлюзов и брандмауэров, через которые проходят данные, а VPN-подключения защищают соединение данных с внутренними сетями. Инфраструктура постоянно контролируется (например, через ICMP-Ping на сетевом уровне), и осуществляется сквозной мониторинг безопасности для обеспечения полноты и правильности всех передач. 

    Все шифровальные решения развернуты с использованием не менее чем 128-битного ключа для симметричного шифрования и 1024- (или более) битного ключа для асимметричного шифрования. 

    Входной контроль позволяет проверять и устанавливать, были ли введены персональные данные в системы обработки данных или удалены из них, и если да, то кем.
     
    Такие средства контроля включают аутентификацию и протоколирование. Осуществляется управление уязвимостями для обнаружения и немедленного устранения любых уязвимостей системы. 
    Процедуры уничтожения данных также гарантируют, что данные, подлежащие передаче, будут защищены и не будут храниться дольше, чем это необходимо для достижения целей поддержки клиентов.
    Xoriant, InfoSol, Tredence, Impetus, Valuelabs Расширение задач группы данных и аналитики (подрядчики).Так же, как и для SnowflakeСША — низкийSCC (СДУ)Все доступные и перечисленные выше средства контроля безопасности для Snowflake используются для обеспечения наименее привилегированного доступа для наших сторонних подрядчиков. Мы используем защиту удаленного рабочего стола, а также другие средства контроля безопасности, которые применяются к любым внутренним системам Momentive. Дополнительные сведения см. в нашем заявлении о безопасности. 

    Дополнительные обработчики для услуги Audience/Исследования рынка

    Дополнительный обработчикЦельПерсональные данныеРасположение и оценка риска для правового режимаМеханизм передачиДополнительные меры:
    договорные, организационные и технические
    AWSСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    MicrosoftСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    Филиалы Momentive (Momentive Inc., Momentive Australia Pty Limited)См. вышеСм. вышеСм. вышеСм. вышеСм. выше
    Филиалы Momentive (Momentive Canada Inc., Momentive UK Ltd.)См. вышеСм. вышеСм. вышеСм. вышеСм. выше
    New RelicСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    SalesforceСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    SnowflakeСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    SparkpostСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    SplunkСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    TwilioСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    UpworkСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    Xoriant, InfoSol, Tredence, Impetus, Valuelabs См. вышеСм. вышеСм. вышеСм. вышеСм. выше

    Дополнительные обработчики для услуги GetFeedback Digital 

    Дополнительный обработчикЦельПерсональные данныеРасположение и оценка риска для правового режимаМеханизм передачиДополнительные меры:
    договорные, организационные и технические
    AWSСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    GoogleФункция перевода для ответов в произвольной форме, запрошенная группой клиентов GetFeedback Digital.
     Данные ответов на опросы.
    Они могут включать или не включать персональные данные, в зависимости от типа вопросов в опросе и от того, как респондент решил ответить на вопросы.США — низкийСДПhttps://cloud.google.com/security/
    Филиалы Momentive (Momentive Inc., Momentive Australia Pty Limited)См. вышеСм. вышеСм. вышеСм. вышеСм. выше
    Филиалы Momentive (Momentive Canada Inc., Momentive UK Ltd.)См. вышеСм. вышеСм. вышеСм. вышеСм. выше
    ScaleGridХостинг баз данныхИмена и (или) фамилии физических лиц   

    Любой уникальный идентификатор, который может быть использован для привязки к конкретному человеку в реальном мире  

    Номер регистрационного знака транспортного средства  

    Дата рождения  

    Адрес электронной почты   

    Номер телефона   

    Почтовый адрес (например, ул. Поперечная, 123)   

    Почтовый индекс 

    Номер квартиры (или 2 строка адреса)  
     
    IP-адрес 
       
     Номера IMSI/IMEI  

    MAC-адрес  

    Сведения о страховке   

    Члены семьи и иждивенцы  

    Персональные данные непубличного характера могут быть включены в ответы на опросы или данные формы, поэтому AWS может хранить любые из следующих данных:
      

    Государственный/национальный идентификационный номер (например, SSN, SIN), номер водительских прав, номер паспорта  

    Имя пользователя и пароль, учетные данные  

    Финансовая и платежная информация (данные для доступа к счету, номер счета, номер дебетовой или кредитной карты в сочетании с любым требуемым кодом безопасности или доступа, паролем или учетными данными, позволяющими получить доступ к учетной записи)  

    Географическое расположение  

    Раса/национальность  

    Религиозная/политическая/профсоюзная принадлежность   

    Половая жизнь или сексуальная ориентация   

    Данные о здоровье (в т. ч. рецептурные препараты, медицинские процедуры и анализы, диагнозы, практикующие врачи и область практики, номера медицинских карт и т. д.)  
     
    Биометрия (например, отпечатки пальцев, записи голоса, фотографии) 
      
    Генетические данные  

    Заработная плата / доход (или их диапазон)  
     
    Ответы на опрос клиента (полученные клиентом ответы на опрос, созданный им в учетной записи Momentive)  

    Кредитная история  

    Сообщения — содержание частной переписки потребителя, если только компания не является предполагаемым получателем сообщений  
     
    Сведения о судимости  

    Квазиидентификаторы: сюда могут относиться данные, которые не являются персональными, если они не связаны с другими данными, например, веб-идентификаторы, информация об устройстве, данные браузера и другие метаданные, которые иногда могут быть связаны с другими категориями данных, перечисленными выше. 
    Ирландия — несущественныйДанные не передаются за пределы Европы.https://mongodb.scalegrid.io/hubfs/Whitepaper-ScaleGrid-Infrastructure-Security.pdf

    Дополнительные обработчики для услуги GetFeedback Direct

    Campaign Monitor, Turbine Room Ltd (FirstOfficer.io) и Salesloft, Inc., которые ранее были дополнительными обработчиками для GetFeedback Direct, исключены из этого списка. 

    Дополнительный обработчикЦельПерсональные данныеРасположение и оценка риска для правового режимаМеханизм передачиДополнительные меры:
    договорные, организационные и технические
    AWSСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    Functional Software Inc. (Sentry) Перехват ошибок приложений (мониторинг работоспособности сайта).
     
    Прямо идентифицирующая информация (например, имя, адрес электронной почты, телефон)
    Косвенно идентифицирующая информация (например, должность, пол, дата рождения)
    Данные идентификации устройств и данные о трафике (например, IP-адреса, MAC-адреса, веб-журналы, браузеры)
    Любые персональные данные, предоставленные конечными пользователями Услуги.
    США — низкийСДППодробные сведения см. на странице безопасности Sentry.
    GoogleХранит ресурсы опросов и ресурсы респондентов, оценки NLP для данных респондентов, размещение данных респондентов на платформе Google для панелей поиска/индексации.
     Данные ответов на опросы.
    Могут включать или не включать персональные данные, в зависимости от типа вопросов в опросе и от того, как респондент решил ответить на вопросы.США — низкийСДПhttps://cloud.google.com/security/
    HerokuХостинг приложений и хранилище данных на платформе AWS.См. «Amazon/AWS» вышеСША — низкийСДПСм. сертификаты безопасности и документацию по надежности и соответствию нормам Heroku.
    IPdataОпределение данных геолокации для респондентовIP-адресСША — низкийСДПДополнительные сведения см. в Политике конфиденциальности IPdata.
    Филиалы Momentive (Momentive Inc., Momentive Australia Pty Limited)См. вышеСм. вышеСм. вышеСм. вышеСм. выше
    Филиалы Momentive (Momentive Canada Inc., Momentive UK Ltd.)См. вышеСм. вышеСм. вышеСм. вышеСм. выше
    New RelicСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    SalesforceСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    SplunkСм. вышеСм. вышеСм. вышеСм. вышеСм. выше

    Дополнительные обработчики для услуги Wufoo

    Дополнительный обработчикЦельПерсональные данныеРасположение и оценка риска для правового режимаМеханизм передачиДополнительные меры:
    договорные, организационные и технические
    AWSСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    MicrosoftСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    Филиалы Momentive (Momentive Inc., Momentive Australia Pty Limited)См. вышеСм. вышеСм. вышеСм. вышеСм. выше
    Филиалы Momentive (Momentive Canada Inc., Momentive UK Ltd.)См. вышеСм. вышеСм. вышеСм. вышеСм. выше
    New RelicСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    SalesforceСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    SnowflakeСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    SparkpostСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    SplunkСм. вышеСм. вышеСм. вышеСм. вышеСм. выше

    Дополнительные обработчики для услуги TechValidate

    Дополнительный обработчикЦельПерсональные данныеРасположение и оценка риска для правового режимаМеханизм передачиДополнительные меры:
    договорные, организационные и технические
    AWSСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    Engine YardСредство веб-хостинга и управление облачными приложениями.См. «AWS» вышеСША — низкийСДПEngine Yard имеет договорные обязательства:
     
    размещать данные на защищенной платформе (например, AWS) с ограничениями доступа к центру обработки данных, мониторингом, службой безопасности и другими коммерчески обоснованными мерами физической безопасности; поддерживать ограниченный доступ к сети, брандмауэры, меры по укреплению сервера, протоколы аутентификации пользователей, протоколирование событий и другие коммерчески обоснованные меры системной и сетевой безопасности, предназначенные для защиты безопасности персональных данных; шифровать личные данные там, где это возможно и коммерчески целесообразно, в соответствии с отраслевыми стандартами шифрования в состоянии покоя и при передаче; и предоставлять доступ по принципу наименьших привилегий на ролевой основе и с учетом практики авторизации и деактивации компании Momentive.
    MicrosoftСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    Филиалы Momentive (Momentive Inc., Momentive Australia Pty Limited)См. вышеСм. вышеСм. вышеСм. вышеСм. выше
    Филиалы Momentive (Momentive Canada Inc., Momentive UK Ltd.)См. вышеСм. вышеСм. вышеСм. вышеСм. выше
    SalesforceСм. вышеСм. вышеСм. вышеСм. вышеСм. выше

    Дополнительные обработчики для услуги «Качество обслуживания (CX)»

    Дополнительный обработчикЦельПерсональные данныеРасположение и оценка риска для правового режимаМеханизм передачиДополнительные меры:
    договорные, организационные и технические
    AWSСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    Engine YardСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    MicrosoftСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    Филиалы Momentive (Momentive Inc., Momentive Australia Pty Limited)См. вышеСм. вышеСм. вышеСм. вышеСм. выше
    Филиалы Momentive (Momentive Canada Inc., Momentive UK Ltd.)См. вышеСм. вышеСм. вышеСм. вышеСм. выше
    SalesforceСм. вышеСм. вышеСм. вышеСм. вышеСм. выше

    Дополнительные обработчики для услуги SurveyMonkey Apply

    ПодпроцессЦельПерсональные данныеРасположение и оценка рисков для правового режимаМеханизм передачиДополнительные меры: договорные, организационные и технические
    AWSСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    Bridgewater LabsРасширение задач (инженерные подрядчики)Персональные данные всех возможных категорий, собираемые в формах SM Apply. Канада — незначительныйSCC (СДУ)Все доступные и перечисленные выше средства контроля безопасности для AWS используются для обеспечения наименее привилегированного доступа для наших сторонних подрядчиков. Мы используем защиту удаленного рабочего стола, а также другие средства контроля безопасности, которые применяются к любым внутренним системам Momentive. Дополнительные сведения см. в нашем заявлении о безопасности. 
    MicrosoftСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    Филиалы Momentive (Momentive Inc., Momentive Australia Pty Limited)См. вышеСм. вышеСм. вышеСм. вышеСм. выше
    Филиалы Momentive (Momentive Canada Inc., Momentive UK Ltd.)См. вышеСм. вышеСм. вышеСм. вышеСм. выше
    SalesforceСм. вышеСм. вышеСм. вышеСм. вышеСм. выше

    Дополнительные обработчики для услуги Engage

    Дополнительный обработчикЦельПерсональные данныеРасположение и оценка риска для правового режимаМеханизм передачиДополнительные меры:
    договорные, организационные и технические
    AWSСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    MicrosoftСм. вышеСм. вышеСм. вышеСм. вышеСм. выше
    Филиалы Momentive (Momentive Inc., Momentive Australia Pty Limited)См. вышеСм. вышеСм. вышеСм. вышеСм. выше
    Филиалы Momentive (Momentive Canada Inc., Momentive UK Ltd.)См. вышеСм. вышеСм. вышеСм. вышеСм. выше
    SalesforceСм. вышеСм. вышеСм. вышеСм. вышеСм. выше

    Сообщество:

    Разработчики

    Facebook

    Twitter

    Linkedin

    Instagram

    Youtube

    О нас:

    Руководство

    Совет директоров

    Отношения с инвесторами

    Каталог приложений

    Где находятся наши офисы

    Выходные данные

    Вакансии

    Карта сайта

    Справка

    Вход

    Регистрация

    Политики:

    Условия использования

    Уведомление о конфиденциальности

    Уведомление о конфиденциальности для жителей Калифорнии

    Политика допустимого использования

    Заявление о безопасности

    Соответствие требованиям «Общих положений о защите данных»

    Подписка на электронную рассылку

    Специальные возможности

    Уведомление о cookie-файлах

    Применение:

    Интернет-голосования

    Опросы в Facebook

    Шаблоны опросов

    Опросы по планированию мероприятий

    Google Формы и SurveyMonkey

    Опросы для оценки удовлетворенности сотрудников

    Бесплатные шаблоны опросов

    Мобильные опросы

    Как улучшить поддержку клиентов

    Калькулятор значимости A/B-тестирования

    Калькулятор NPS

    Шаблоны анкет

    Опрос о проведении мероприятия

    Калькулятор объема выборки

    Как составлять хорошие опросы

    Шкала Лайкерта

    Анализ опросов

    Круговая оценка

    Образовательные опросы

    Вопросы в анкетах

    Расчет NPS

    Вопросы анкет для оценки уровня удовлетворенности клиентов

    Вопросы на согласие/несогласие

    Создать опрос

    Онлайн-тесты

    Сравнение количественных и качественных исследований

    Опрос клиентов

    Опросы по исследованию рынка

    Опрос для определения NPS

    Передовые методы составления опросов

    Калькулятор погрешности

    Анкета

    Демографические вопросы

    Обучающий опрос

    Опрос в автономном режиме

    Шаблон круговой оценки


    Русский
    Услуги SurveyMonkey предоставляются вам сайтом momentive.ai. Определяйте будущее, используя знания, полученные с помощью искусственного интеллекта, и решения для управления клиентским опытом, разработанные в расчете на темпы современного бизнеса.
    Copyright © 1999-2023 Momentive
    BBB credentials logo
    TrustedSite logo