A SurveyMonkey e o RGPD

Priorizando sua confiança e mantendo nosso legado de segurança de dados

Previsto para entrar em vigor em maio de 2018, o Regulamento Geral sobre a Proteção de Dados (RGPD) substitui a Diretiva de Proteção de Dados, que tem regido em toda a União Europeia nos últimos 20 anos. A missão do RGPD é harmonizar a abordagem de questões relacionadas à proteção de dados em toda a Europa, estabelecendo um só conjunto de regras pan-europeias. Estamos à disposição para ajudar nossos clientes a entender como estamos abordando esse assunto.

Por que o RGPD é importante?

Para garantir que a proteção de dados pessoais continue sendo um direito fundamental dos cidadãos da União Europeia, o objetivo do RGPD é modernizar as antigas leis de privacidade. O RGPD pode afetar todas as empresas que coletam dados na Europa ou provenientes dela. As organizações que não cumprirem com suas obrigações relacionadas ao manuseio de dados nos termos do RGPD poderão ser multadas em até € 20.000.000 ou 4% do faturamento anual geral, o que for maior.

* Disponível somente em inglês

O que a SurveyMonkey está fazendo

Estamos fazendo ajustes e melhorias contínuas a fim de que estejamos mais bem-posicionados para cumprir com nossas obrigações legais. Como sempre, também estamos à disposição dos nossos clientes para ajudá-los a prosseguir da mesma forma. Acreditamos que o RGPD seja mais uma oportunidade de continuar nosso legado de proteção e oferecer a você mais controle sobre seus dados pessoais e organizacionais. Neste informe técnico, descrevemos alguns aspectos específicos da nossa abordagem de preparação dos processos e de criação da infraestrutura necessária para o RGPD.

Faça download do informe técnico

A segurança é o que torna a SurveyMonkey confiável para 99% das empresas Fortune 500, e a plataforma nº 1 de questionários para empresas.

A SurveyMonkey conta com recursos de segurança eficientes criados para empresas:

  • Controle de acesso (autenticação e autorização)
  • Suporte a login unificado
  • Criptografia de dados em repouso ou em trânsito
  • Centros de dados com certificação SOC 2
  • Monitoramento contínuo de rede e de segurança
  • Gerenciamento de vulnerabilidades
  • Resposta e recuperação de incidentes
  • Treinamento de conscientização sobre segurança
  • Análises de segurança e testes de penetração periódicos e independentes por terceiros
  • Certificação da Defesa de Privacidade UE-EUA
  • Conformidade com as normas PCI DSS 3.2 e HIPAA
  • Autoavaliação pela HITRUST
  • Vários centros de dados para garantir um serviço seguro e altamente disponível em grande escala
  • Grupo seleto de parceiros de segurança confiáveis para garantir que nossos clientes estejam sempre protegidos com a melhor segurança da categoria

Retenção de dados

Permitimos que os nossos clientes controlem seus dados por meio de sua conta. Enquanto sua conta estiver ativa, você terá controle total sobre os tipos específicos de dados e o tempo de retenção deles. Por exemplo, é possível excluir uma resposta específica da sua conta, caso seja necessário. Nós cumprimos com todas as exclusões de uma conta. Todos os dados de conta eliminados por você são excluídos permanentemente de nossos backups.

Você está pronto para o RGPD? Faça o teste!

Use esta ferramenta para confirmar se você precisa realizar algum ajuste ou melhoria a fim de que esteja compatível com o RGPD.

Veja abaixo um breve resumo sobre o que a SurveyMonkey já implementou e está planejando implementar em virtude do RGPD. Para obter mais detalhes sobre as informações abaixo, faça download do informe técnico.

Incidentes de segurança

Temos políticas e procedimentos de segurança detalhados em vigor. Também temos o compromisso de fornecer a nossos clientes as informações necessárias para que cumpram com as obrigações regulamentares exigidas pelo RGPD.

Princípios de privacidade

Estamos atualizando nossa Política de Privacidade a fim de torná-la mais sucinta e fácil de navegar, e de representar os 3 milhões de clientes que atendemos todos os dias, tanto indivíduos quanto empresas.

Transferências de dados internacionais

Dados pessoais só podem ser transferidos para 11 países fora da União Europeia considerados com "nível adequado de proteção". Para transferências de dados para outros países, oferecemos várias soluções compatíveis.

Centro de dados internacionais

Estamos cientes de que muitos de nossos clientes com usuários e afiliados da UE preferem que seus dados sejam hospedados na UE. Para atender a essa preferência, pretendemos abrir um centro de dados na UE.

Atualizações dos termos legais

Estamos fazendo várias mudanças em nossos termos legais voltados para o cliente a fim de incluir cláusulas do RGPD. Já as introduzimos em nossos termos do Enterprise. Faremos mais atualizações antes do prazo de 25 de maio.

Minimização de dados e precisão dos seus dados

A privacidade desde a concepção e a privacidade por padrão são parte intrínseca de nosso planejamento e desenvolvimento de produtos.

Para você

Tenha uma plataforma que pode crescer e mudar com o tempo, conforme as suas necessidades. Conheça nossos planos e saiba mais sobre os recursos específicos.

Consultar todos os planos

Para sua organização

Gerencie os dados da sua empresa com segurança e controle avançados, para que suas equipes possam compartilhar e colaborar com segurança.

Saiba mais

Para você

Tenha uma plataforma que pode crescer e mudar com o tempo, conforme as suas necessidades. Conheça nossos planos e saiba mais sobre os recursos específicos.

Consultar todos os planos

Para sua organização

Gerencie os dados da sua empresa com segurança e controle avançados, para que suas equipes possam compartilhar e colaborar com segurança.

Saiba mais