Veri platformumuzla merakınızı destekleyin
  • SurveyMonkey

    Dünyanın lider çevrimiçi anket yazılımıyla anket oluşturun ve gönderin

TÜM ÜRÜNLERİ GÖRÜNTÜLEYİNENTEGRASYON VE EKLENTİ EKLEYİN
İnsanlardan Güç Alan Verilerle şirketinizi ileri taşıyın
  • Müşteriler

    Müşterilerden Güç Alan Verilerle işinizi büyütün

  • Çalışanlar

    Çalışanlardan Güç Alan Verilerle daha güçlü bir iş gücü oluşturun

İhtiyaca göre
  • Müşteri Memnuniyeti
  • Müşteri Sadakati
  • Etkinlik Anketleri
  • Çalışan Bağlılığı
  • İş Memnuniyeti
  • İK Anketleri
  • Pazar Araştırması
  • Fikir Oylamaları
  • Konsept Testi
DAHA FAZLA GÖRÜNTÜLE
İhtiyacınız olan ilhamı ve uzman bilgilerini bulun
  • Yardım Merkezi

    Anketlere yönelik kullanım rehberleri ve eğitimler

Abonelik Paketleri ve Fiyatlandırma
Oturum açÜcretsiz kayıt
SurveyMonkey-Logo
  • Übersicht

  • Nutzungsbedingungen

  • Rahmenvertrag

  • Servicespezifische Bestimmungen

  • Unsere Datenschutzrichtlinie

  • Datenschutzerklärung

  • Cookies

  • Auf Umfrageseiten verwendete Cookies

  • Richtlinie zur zulässigen Nutzung

  • Sicherheit

  • Allgemein

Schon gewusst?

63 % berücksichtigen die Datenschutz- und Sicherheitsgeschichte eines Unternehmens, bevor sie dessen Produkte oder Dienstleistungen nutzen.

Statistiken Seitenleiste Rechtliches

AB Veri Aktarımı Beyanı ve Alt İşleyiciler Listesi

SON GÜNCELLEME: 10 Ekim 2022 Pazartesi

Ürünlerini dünya çapında tedarik eden Momentive, bu ürün ve hizmetlerini sağlamada bize yardımcı olmak için küresel alt işleyiciler kullanır. Sözleşmemize göre, tarafımıza aktarılan her bir kişisel verinin veri koruma kanunlarınca uyumlu olacağını taahhüt ederiz. Ayrıca, kişisel verilerinizi aktardığımız tarafların söz konusu kişisel verileri en az tarafımızca uygulanan veri koruma standartları kadar koruyacağını temin ederiz.

AB Adalet Divanı'nın (“CJEU”) 16 Temmuz 2020 tarihli C-311/18 sayılı Veri Koruma Komiseri ile Facebook Ireland Limited ve Maksimilian Schrems (“Schrems II”) (“Schrems II”) davasındaki kararını ve Avrupa Veri Koruma Kurulu’nun (“EDPB”) ek tedbirlere ilişkin yönergelerini dikkate alarak Momentive'e aktarılan kişisel veriler için yeterli düzeyde koruma olduğunu belirlemenize yardımcı olmak amacıyla verilerinizin aktarılırken ne şekilde korunduğunu anlatan bazı bilgileri aşağıda tarafınıza sunuyoruz.

Genel olarak kişisel verileri nasıl işlediğimiz konusunda daha fazla bilgi almak için lütfen Gizlilik Bildirimimize bakın.

Atla:

Bölüm I: Momentive’e Aktarım

  • Birinci Adım: Aktarımın Tanımı
  • İkinci Adım: Hedef Ülkedeki Yasal Hükümler
  • Üçüncü Adım: Ek Tedbirler
  • Dördüncü Adım: Veri sahibinin maruz kalabileceği zarar riskinin değerlendirilmesi
  • Beşinci Adım: Sonuç:

Bölüm II: Alt İşleyicilere Yapılan Sonraki Aktarımlar

  • SurveyMonkey için Kullanılan Alt İşleyiciler
  • Audience/Pazar Araştırması için Kullanılan Alt İşleyiciler
  • GetFeedback Digital için Kullanılan Alt İşleyiciler
  • GetFeedback Direct için Kullanılan Alt İşleyiciler
  • Wufoo için Kullanılan Alt İşleyiciler
  • TechValidate için Kullanılan Alt İşleyiciler
  • Müşteri Deneyimi (CX) için Kullanılan Alt İşleyiciler
  • SurveyMonkey Apply için Kullanılan Alt İşleyiciler
  • Engage için Kullanılan Alt İşleyiciler

Bölüm 1: Momentive’e Aktarım

Hukuk-Merkezi-için-veri-aktarım-akışı

Birinci Adım: Aktarımın Tanımı

Taraflar ve Aktarım Mekanizması 

Eğer ABD’de yaşıyorsanız, sözleşmenizde Momentive’in ABD'de yerleşik tüzel kişiliği olan Momentive Inc. ile aranızda akdedilecek bir Veri Koruma Eki (“DPA”) yer alacaktır. Avrupa Ekonomik Alanı ülkelerinden (“AEA”) veya Birleşik Krallık’tan (“BK) kullanıcılarınız varsa, ve dolayısıyla Momentive’e kullanıcı verisi için bir aktarım mekanizmasına ihtiyaç duyuyorsanız, AB ve /veya Birleşik Krallık Standart Sözleşme Maddeleri'nin (“SSM”) eklenmesini talep edebilirsiniz.

Eğer AEA ülkelerinde veya Birleşik Krallık’ta yaşıyorsanız, sözleşmenizde Momentive’in İrlanda’da yerleşik tüzel kişiliği olan Momentive Europe EC ile aranızda akdedilecek bir Veri Koruma Eki (DPA) yer alacaktır. Sizden Momentive’e yapılacak olan aktarımlar Avrupa ülkeleri arasında olacağı ve dolayısıyla bir aktarım mekanizmasına ihtiyaç olmayacağı için (veya birbirinizin yeterlik durumu kabul görüldüğü için), başka transfer mekanizmalarına gerek yoktur.

ABD, AEA ülkeleri veya Birleşik Krallık dışında iseniz ancak bu bölgelerde kullanıcılarınız varsa ve sonraki aktarımlar için bir aktarım mekanizmasına ihtiyaç varsa, sözleşmenizde Momentive’in İrlanda’da yerleşik tüzel kişiliği olan Momentive Europe UC ile aranızda akdedilecek bir Veri Koruma Eki (DPA) yer alacaktır, ve dilerseniz AB ve /veya Birleşik Krallık Standart Sözleşme Maddeleri'nin (“SSM”) eklenmesini talep edebilirsiniz.

Amaç

Aşağıdaki amaçlar doğrultusunda kişisel verileri işleyebilmemiz için Momentive’e kişisel veriler aktarıyorsunuz:

  • Platforma hizmet sunmak
  • Müşteri desteği
  • Dolandırıcılık ve kötüye kullanım takibi
  • Güvenlik ve mühendislik desteği 
  • Ürün geliştirme
  • Satış ve pazarlama desteği
  • Personel ve taşeron işçi yönetimi

Verileri farklı amaçlarla aktarıyorsanız, bu durumu değerlendirmelisiniz.

Kişisel Veri

Momentive’e aktarılan Müşteri kişisel verileri anketlerde, formlarda ve soru listelerinde tercih ettiğiniz sorulara göre pek çok veya çok az kişisel veri içerebilir. Muhtemel özel kategori verileri de dahil olmak üzere platform olarak kişisel verilerin büyük çoğunluğunun tarafınızca toplandığını varsaymaktayız. 

Topladığımız bilgi Gizlilik Bildirimimizin 2. bölümünde belirtilmiştir.

İkinci Adım: Hedef Ülkedeki Yasal Hükümler

Yukarıda da bahsi geçtiği üzere, bulunduğunuz konuma göre ya ABD’de ya da İrlanda’da yerleşik olan Momentive tüzel kişiliği ile sözleşme akdiniz gerçekleşecek. Momentive’in tabi olduğu veri koruma ve veri analizi kanunlarında uzman olan harici bir danışmandan aldığımız tavsiye ışığında, ABD’deki yasal hükümlere ilişkin riskin veri sahibi açısından düşük ve İrlanda’daki yasal hükümlere ilişkin riskin ise veri sahibi açısından hiçbir maddi riski olmadığına inanıyoruz. Spesifik olarak ABD’deki yasalar hakkında daha fazla bilgi için “Ek Tedbirler” başlığı altındaki “Organizasyonel Önlemler” bölümüne bakınız.

Üçüncü Adım: Ek Tedbirler

Hedef ülkedeki yasal hükümler gereği risk durumu düşük olsa veya hiçbir maddi risk olmasa dahi, Momentive kişisel verileri daha sıkı bir şekilde korumak adına ek tedbirler almıştır. Ek tedbirler üç kategoriye ayrılmıştır: (i) sözleşmesel önlemler; (ii) organizasyonel önlemler; ve (iii) teknik tedbirler. 

Sözleşmesel Önlemler

Yukarıda da bahsi geçtiği üzere, Momentive Müşteriler ile SSM anlaşmasına girmeyi kabul eder. Schrems II kararına göre taraflar Birleşik Krallık’tan ve AEA ülkelerinden ABD’ye aktarılacak kişisel veriler için SSM maddelerini kullanabilir ve (uygun olan durumlarda) ek tedbirler alabilir. Momentive ile bir sözleşmeniz varsa veya Momentive’den Avrupa kaynaklı veri sahiplerine ait verilerin işlenmesini gerektirecek farklı hizmetler alıyorsanız, Momentive (sözleşmeye girdiğiniz Momentive tüzel kişiliğinden hangisi geçerli ise) aşağıdaki durumları yerine getirecektir: 

  • (i) Momentive, (GDPR tanımına göre) yeterli korumaya sahip olmayan ve alt işlenme neticesinde AB veya Birleşik Krallık dışında ileriye dönük aktarım yapılması ile sonuçlanan ülkelerde bulunan her bir alt işleyici ile Standart Sözleşme Maddelerini imzalayacaktır; veya 
  • (ii) Avrupa’da yerleşik veri sahiplerinin kişisel verilerini korumak adına Momentive’in uyguladığı organizasyonel ve teknik ek tedbirler ile Standart Sözleşme Maddelerine doğrudan bağlı kalacağını kabul eder.
  •  

Standart Sözleşme Maddeleri ile bağlı olmayı kabul etmemiz konusunda daha fazla bilgi için lütfen Kullanım Koşulları (self-serve müşteriler için), Geçerli Hizmetler Sözleşmesi (SurveyMonkey Enterprise veya GetFeedback Digital müşterileri için) veya Momentive ile müzakere etmiş olabileceğiniz başka bir sözleşmeye bakın.

Organizasyonel

AB Adalet Divanı’nın (CJEU) ABD’ye veri aktarılmasına ilişkin kaygıları şu hususlara dayanıyordu: ABD devletinin Yürütme Emri 12333 (“EO 12333”) ve Yabancı İstihbarat Gözetim Yasası'nın 702. Bölümü (FISA § 702) , özellikle de “upstream gözetimi” uyarınca veri toplaması.  ABD’nin bu yasal hükümlerinin yarattığı riskler ya Momentive’nin kişisel veri işleme uygulamalarına uygun değildir ya da Momentive’in sunduğu organizasyonel tedbirlerce yeterli bir şekilde hafifletilebilir.

FISA § 702 uyarınca “upstream” veya toplu gözetim emri Momentive için geçerli değildir. Momentive Inc. Müşterilere sunduğumuz belli hizmetlere veya ürün özelliklerine ilişkin, kısmi olarak, bir elektronik iletişim hizmeti (“ECS”) ve ayrıca potansiyel bir uzak bilişim sistemi (“RCS”) olarak (Birleşik Devletler Kanunu’nun 18. Maddesinin 2510 ve 2711 sayılı bölümünde tanımlandığı şekliyle) görev alır.  Dolayısıyla, Momentive Inc. ABD devletinin FISA § 702 uyarınca hedef alabileceği büyük şirketler arasındadır.  Ancak, ABD devletinin FISA § 702 kanununu uyguladığı ve yorumladığı şekliyle CJEU’nun Schrems II kararı sebebiyle temel olarak kaygılandığı emir türü ile (örneğin FISA § 702 uyarınca "upstream” gözetim emri gibi) Momentive’in karşı karşıya kalma durumu yoktur.  ABD devleti FISA § 702 yetkisini uyguladığı için, upstream emirlerini sadece üçüncü taraflara internet trafiği sağlayan internet omurga sağlayıcılarını ve onların yürüttüğü trafiği hedeflemek için kullanmaktadır.  Örneğin https://fas.org/irp/offdocs/pclob-702.pdf adresindeki dosyanın 35-40 sayfalarında yer alan ve Özel Hayatın Gizliği ve Kişisel Özgürlükleri Gözetim Kurulu tarafından 2 Temmuz 2014 tarihinde yayınlananYabancı İstihbarat Gözetim Yasası’nın 702 no'lu bölümü uyarınca Uygulanan Gözetim Programı Raporunu inceleyebilirsiniz.  Momentive bu tür internet omurga hizmetleri sunmaz; zira biz sadece kendi müşterilerimize ilişkin trafiği yürütürüz.  Sonuç itibariyle temel olarak Schrems II kararında bahsedilen ve problematik olarak addedilen emre tabi tutulamayız.

Momentive daha önce FISA § 702 uyarınca bir emre tabi tutulmamıştır ve tutulması beklenmemektedir. İşbu beyan tarihi itibariyle, Momentive FISA § 702 uyarınca herhangi bir direktif almamıştır ve alması için makul bir sebep bulunmamaktadır.  Momentive’in müşteriler için işlediği kişisel verilerin -geribildirim verilerinin- FISA § 702 uyarınca yabancı istihbarat gözetim faaliyetleri ile ilintili olma ihtimali mümkün görünmemektedir.  Ayrıca, şayet ilgili kişisel verilerin bu tür bir soruşturma ile ilintili olması durumunda, devlet muhtemelen bu tür verileri Schrems II kararında tanımlanan ve veriye yüksek standartlarla erişimin sağlandığı farklı yasal yollara başvuracaktır (örneğin savcılık tarafından çıkartılan bir arama emri, vb. yoluyla).  Çünkü devlet için bu tarz arama emirleri veya izinleri çıkartmak Momentive’e FISA § 702 uyarınca bir direktif çıkartmaktan çok daha hızlı ve kolay olacaktır.

Momentive, ABD devletine “EO 12333” uyarınca bilgi toplamada yardım etmez ve etme konusunda emre tabi tutulamaz. Momentive, “EO 12333” uyarınca gözetim yapan ABD yetkililerine yardım etmez ve etmeyecektir.  “EO 12333” emri ABD’ye bu tür faaliyetler konusunda kendilerine destek vermesi için şirketleri zorlama yetkisi vermez, ve Momentive bu tür bir destek verme konusunda gönüllü olmayacaktır.  Sonuç olarak, Momentive Schrems II kararının problematik olarak addettiği “EO 12333” emri ile herhangi bir toplu gözetim türü faaliyetinde bulunmaz ve bulunmaya zorlanamaz.

Teknik

Momentive yukarıda bahsi geçen Schrems II kararına (FISA § 702 uyarınca toplu gözetim ve EO 12333 kapsamındaki toplu dinleme servisleri) ilişkin temel eksiklikleri giderecek pek çok teknik önlem sunmaktadır.  

Momentive, veri merkezlerimizde bekleyen tüm verileri korumak için AES 256 tabanlı şifreleme kullanır. Ayrıca, Momentive, (i) Momentive'in veri merkezleri dışındaki kuruluşlarla iletişim için herkese açık bir Sertifika Yetkilisi aracılığıyla oluşturulan 2048 bit anahtar uzunluğuna dayalı sertifikalara sahip RSA'yı ve (ii) Dahili Sertifika Yetkilisi aracılığıyla oluşturulan RSA 256 sertifikalarını kullanarak hareket halindeki tüm verileri şifreler.  Bu şifreleme çalışmaları, anlaşılabilir bir biçimde verilerin izinsiz ele geçirilmesini ve verinin iki uç nokta arasında geçişi esnasında izinsiz dinleme/onaysız kurcalama gibi durumlara maruz kalmasını engellemeyi hedefler. 

Bazı Momentive Müşterilerinin verileri sadece Avrupa Birliği’nde saklanır (örneğin GetFeedback Digital Müşterileri). Bu gibi durumlarda, veri ABD’de saklanmaz ve bu veriye ABD sınırları içerisinde sadece çok minimal düzeyde sınırlı amaçlarla erişim sağlanır (örneğin talep üzerine Müşteri Destek hizmeti sağlamak, “Follow the sun-Güneşi takip et” modeli güvenlik hizmeti sunmak ve/veya teknik hataları/teknik sorunları çözmek adına sınırlı mühendislik hizmeti sunmak gibi).

Momentive ayrıca sunucularında saklanan bilgileri korumak için sıkı idari, teknik ve fiziksel prosedürlere sahiptir. Kişisel bilgilere erişim işlerini yerine getirebilmek için oturum açma bilgilerine ihtiyaç duyan personel ile sınırlıdır. Momentive, AB’den üçüncü taraflara aktarılan kişisel veri miktarını sınırlı tutmak adına veri küçültme tekniklerine sahiptir. Örneğin, uygulanabilir olduğu yerlerde, verinin kimliksizleştirilmesi veya takma ad kullanılması gibi. Ayrıca, çok-faktörlü kimlik doğrulama, aynı anda tek oturum açma, sadece ihtiyaç halinde erişim, güçlü şifre kontrolleri ve idari hesaplara sınırlı erişim gibi erişim kontrol yöntemleri kullanır.  

ECS/RCS olarak, Momentive Birleşik Devletler Kanunu’nun 18. Maddesindeki 2701 sayılı Elektronik İletişimler Gizlilik Yasası’na (“ECPA”) tabidir. Bu yasa, Momentive müşterilerini koruma altına alır.  Örneğin, ECPA uyarınca, resmi kurumlar ve devlet kuruluşları uygun hukuki süreçlerden geçip savcılık emri veya arama emri çıkartmadan Momentive gibi müşterilere hizmet veren kurumlardan temel kayıt bilgileri dışında farklı bilgiler toplayamaz.  Benzer şekilde, şayet ABD devleti uygunsuz şekilde Momentive Müşterileri’nden bilgi toplar ise, FISA ve ECPA bu müşterileri tazmin eder (maddi zarar tazminatı veya disiplin suçu tazminatı da dahil olmak üzere). Bkz. Birleşik Devletler Kanunu’nun 18. Maddesindeki 2712 sayılı yasa.

Dahası, Momentive’in uzun yıllardır hukuki danışmanlığını yapan firma ABD’nin kullanıcı verilerine ilişkin taleplerine karşılık verme konusunda tecrübe sahibidir; buna FISA 702 uyarınca gelen ABD güvenlik talepleri de dahildir.  Momentive bu tarz talepler karşısında kendi ekibinden ve gereken durumlarda mevzubahis hukuk danışmanından görüş alır.  Uygun olan durumlarda, pek ihtimal dahilinde olmasa da FISA 702 gösterilerek gelebilecek talepler karşısında Momentive mevcut yasal mekanizmalara (gizlilik sözleşmeleri veya ilgili zeyilnameler dahil olmak üzere) başvurur.  Akabinde, bu talep bir tarafsız mahkemece (ABD FISA Mahkemesi) değerlendirilir. 

FISA 702 gösterilerek veri talep emri geldiğinde, Momentive müşterilerini konuyla ilgili bilgilendirir ve artık Standart Sözleşme Maddeleri’ne bağlı olamayacağını tebliğ eder. Momentive, müşterisine sözleşme feshi izni tanıyacağını ve tarafımıza bilgi akışının duracağını kabul eder.  Daha önce böyle bir tebliğde bulunmamızı gerektirecek bir durum yaşanmamıştır.

Dördüncü Adım: Veri sahibinin maruz kalabileceği zarar riskinin değerlendirilmesi

Yukarıdaki analiz göz önünde bulundurulduğunda, veri sahibinin maddi bir zarar görme riski yoktur.

Beşinci Adım: Sonuç:

Aşağıdaki tablo, aktarım etki değerlendirmesi sonucumuzu özetlemektedir.

“Maddi olmayan ” risk, kişisel verinin Avrupa Komisyonu tarafından uygun görülen bir mahkemeye aktarımını ifade eder (yani buradaki yasal korumalar Avrupa’dakiler ile eşdeğerdir); bu durumda verinin daha fazla korunması için sözleşmesel önlemler, teknik önlemler ve organizasyonel önlemler mevcuttur.

“Düşük” risk, uygun görülme dışında, kişisel verinin Genel Veri Koruma Düzenlemesinin (GDPR) beşinci bölümünü uygulayan mahkemeye aktarımını ifade eder. Buradaki yasal korumalar Avrupa’dakiler ile tam olarak eşdeğer olmasa da, söz konusu aktarım hukuka uygundur ve verinin daha fazla korunması sözleşmesel önlemler, teknik önlemler ve organizasyonel önlemler ile desteklenir.

GönderenAlıcıAktarımın Varış NoktasıAktarım MekanizmasıRisk
AB veya Birleşik Krallık’ta kullanıcıları olan ABD’de yerleşik müşteriMomentive Inc.USSSM’ler + ek tedbirlerDüşük
AEA veya Birleşik Krallık Müşterisi Momentive Europe UCİrlandaUygunluk + ek tedbirlerMaddi olmayan
AB veya Birleşik Krallık’ta kullanıcıları olan ancak ABD/AEA/Birleşik Krallık dışındaki müşteriMomentive Europe UCİrlandaSSM’ler + ek tedbirlerMaddi olmayan

Bölüm II: Alt İşleyicilere Yapılan Sonraki Aktarımlar

alt-işleyicilere-yapılan-veri-akışı-yasal-merkez

Alt işleyiciler, Momentive’in sizlere hizmet sağlayabilmesi için kullanıcıların kişisel verilerini işleyen tedarikçilerdir. Tüm Momentive alt işleyicilerinin, kişisel verilerinizi en az tarafımızca uygulanan veri koruma standartları kadar koruyacağı sözleşme ile temin edilmiştir.

Momentive alt işleyicilere veri aktardığı zaman, yukarıda bahsedilen adımlara benzer bir Aktarım Etki Değerlendirme (“TIA”) süreci yürütüyoruz. Böylece, veri koruma kanunu ve aramızdaki sözleşme uyarınca her adımda verinizin korunduğundan emin oluyoruz. Her bir alt işleyici için öne çıkan TIA maddelerinin bir özetini aşağıda hazırladık.

Tüm alt işleyicilerin tüm Hizmetlerimizin sağlanmasında kullanılmadığını lütfen unutmayın. Alt işleyici listemiz belirli Momentive hizmetlerine göre kısımlara ayrılmıştır. 

Alt İşleyici Listemizde yapılan değişikliklere ilişkin e-posta bildirimleri almak isterseniz, lütfen buradan kaydolun.

SurveyMonkey için Kullanılan Alt İşleyiciler

Alt İşleyiciAmaçKişisel VerilerYer ve Hukuki Rejim Riskinin DeğerlendirilmesiAktarım MekanizmasıTamamlayıcı Önlemler: Sözleşmesel, Organizasyonel ve Teknik
Amazon Web Hizmetleri (“AWS”)Varlıkların depolanması ve veritabanı barındırma için veri depolama hizmetleri; İçerik dağıtım ağı (“CDN”) hizmetleriKişisel Veriler
Kişilerin İsimleri (Ad ve/veya Soyadları)
   
Gerçek dünyada belirli bir kişi ile bağlantı kurmak için kullanılabilecek herhangi bir benzersiz tanımlayıcı
  
Araç plaka numarası 
 
Doğum Verileri 
 
E-posta Adresi 
  
Telefon Numarası   

Fiziksel Adres (yani, 123 Fake St) 
  
Posta Kodu  

Daire Numarası (yani, Adres Satırı 2)   

IP adresi 
   
 IMSI/IMEI numarası 

MAC adresi  

Sigorta bilgileri   

Aile Üyeleri ve Bakımından Sorumlu Oldukları 
 
Hassas Kişisel Veriler anket yanıtına veya form verilerine dahil edilebilir ve bu nedenle AWS aşağıdakilerden herhangi birini saklayabilir:  
 
Resmî Kimlik Numarası (örneğin, SSN, SIN), Sürücü Ehliyeti Numarası, Pasaport Numarası 

Kullanıcı adı ve şifre, Kimlik doğrulama bilgileri  

Finansal ve Ödeme bilgileri (hesaba erişime izin veren gerekli güvenlik veya erişim kodu, parola veya kimlik bilgileriyle birlikte hesap girişi, finansal hesap, banka kartı veya kredi kartı numarası)  

Coğrafi konum bilgisi

Irk/etnik köken  

Dini/Siyasi/Sendikal Bağlılıklar 
  
Cinsel Yaşam veya Cinsel Yönelim
   
Sağlık verileri (reçeteli ilaçlar, tıbbi prosedürler ve testler, teşhisler, tıp pratisyenleri ve uygulama alanı, sağlık kartı numaraları vb. de dâhil olmak üzere)   

Biyometrik bilgiler (örneğin, parmak izleri, ses kayıtları, fotoğraflar)   

Genetik veriler
  
Maaş/Gelir (veya bunların hangi aralıkta oldukları) 
 
 Müşteri anketi yanıtları (bir müşterinin, Momentive hesapları içinde oluşturdukları ankete verdiği yanıtlar)  

Kredi puanı/kaydı   
İletişimler - şirket, iletişimin gönderildiği alıcı olmadığı sürece, tüketicinin özel iletişimlerinin içerikleri 
 
 Adli sicil kaydı  

Yarı tanımlayıcılar: Bu, web tanımlayıcıları, cihaz bilgileri, tarayıcı verileri ve bazı durumlarda yukarıda sayılan diğer veri kategorilerine bağlanabilen diğer meta veriler gibi diğer verilerle bağlantılı olmadıkça kişisel olmayan verileri içerebilir.
Birleşik Devletler - düşük

Kanada - maddi olmayan

İrlanda - maddi olmayan
SSM'ler
Lütfen AWS’nin veri kontrolü, veri gizliliği ve güvenlik ile ilgili taahhütlerine bakın.

Özellikle Momentive, AWS Nitro Sisteminin korumasını otomatik olarak kazanan en yeni nesil EC2'yi kullanmaktadır. Amaca özel yapılmış donanım, üretici yazılımı ve yazılımları kullanan AWS Nitro, depolama, güvenlik ve ağ kaynaklarının sanallaştırılmasını özel donanım ve yazılımlara yükleyerek benzersiz ve sektöründe lider güvenlik ve izolasyon sağlamaktadır. Bu, bir yandan performansı artırırken, diğer yandan saldırı yüzeyini en aza indirerek ve yönetimsel erişimi yasaklayarak güvenliği artırmaktadır. 

Güvenli veri merkezi tesislerimiz, kullanılabilirlik sahalarımız ve bölgelerimiz arasında transit hâlindeki tüm veriler donanım düzeyinde otomatik olarak şifrelenir. Momentive ayrıca, FIPS-140-2 sertifikalı donanım güvenlik modülleri içinde kendi anahtarlarımızı kontrol etmek ve yönetmek için AWS Anahtar Yönetim Hizmetlerini kullanır. Verilerin şifrelenmiş veya şifrelenmemiş olmasına bakılmaksızın, verileri yetkisiz erişime karşı korumak için her zaman dikkatli bir şekilde çalışacağız. 

Güvenlik ekibimiz tüm AWS bulut altyapısı hizmetlerinin kapsamlı bir incelemesini gerçekleştirmiş olup değişiklikler sürekli incelemeye tabi tutulmaktadır. 

Momentive, veri merkezlerimizdeki tüm durağan verileri AES 256 tabanlı şifreleme kullanarak şifreler. Ayrıca Momentive, (i) Momentive'in veri merkezleri dışındaki kuruluşlarla iletişim için bir Kamu Sertifikasyon Kurumu aracılığıyla oluşturulan 2048 bit anahtar uzunluğuna dayalı sertifikalara sahip RSA ve (ii) veri merkezi içindeki tüm veriler için Dâhili Sertifika Yetkilisi aracılığıyla oluşturulan RSA 256 sertifikalarını kullanarak hareket halindeki tüm verileri şifreler.  

Bu şifreleme çabaları, verilerin anlaşılabilir bir biçimde elde edilmesini engeller Bu aynı zamanda, bu tür veriler iletilirken veya depolanırken iki uç nokta arasında kaçak bağlantı yapılmasını da engeller.
Microsoft (Sharepoint)Dâhili belge deposuProfesyonel Hizmetler sunmak için talep edilen Müşteri Verileri (örneğin, anket tasarımı ve yanıt analizi)ABD - düşükSSM'leriLütfen Microsoft Bulut Aktarım Bültenine ve güvenlik belgelerine bakın. 
Momentive İştirakleri (Momentive Inc., Momentive Australia Pty Limited)Müşteri ve ürün destek hizmetleri; ürün geliştirme, altyapı ve teknoloji hizmetleri.Yanıtlayan: İletişim Bilgileri, Kullanım Bilgileri, Cihaz Bilgileri, Çerez ve diğer izleme bilgileriAvustralya - düşük

ABD - düşük
SSM'lerLütfen yukarıdaki açıklamaya ve Güvenlik Bildirimimize ve GDPR Bültenimize bakın.
Momentive İştirakleri (Momentive Canada Inc., Momentive UK Ltd.)Müşteri ve ürün destek hizmetleri; ürün geliştirme, altyapı ve teknoloji hizmetleri.Yanıtlayan: İletişim Bilgileri, Kullanım Bilgileri, Cihaz Bilgileri, Çerez ve diğer izleme bilgileriKanada - maddi olmayan

Birleşik Krallık - maddi olmayan
YeterlilikLütfen yukarıdaki açıklamaya ve Güvenlik Beyanımıza ve GDPR Bültenimize bakın.
New RelicPerformans izlemeMeta veri (tıklama verisi), telemetri verisiABD - düşükSSM'lerNew Relic, bu veri türlerinden herhangi biri için tüm müşteri verilerinin güvenli bir şekilde depolanmasını sağlar. New Relic, müşterilerin verilerini korumak için, transit, durağan ve uygulama düzeyinde şifreleme ve DC'den DC'ye bağlantı için FIPS 140-2 şifrelemesi de dâhil olmak üzere, güçlü teknik ve idari güvenlik önlemleri kullanır.

New Relic, SOC2, ISO27001 ve HITRUST gibi bağımsız, üçüncü taraf denetim kuruluşlarından sertifikalar almıştır. Bu bağımsız, üçüncü taraf kuruluşlar, New Relic'in güvenlik programını katı koşullara göre gözden geçirmişlerdir. Lütfen daha fazla bilgi için Güvenlik Değerlendirmesine bakın.
Salesforce (Satış Bulutu, Hizmet Bulutu, Topluluk Bulutu, Chatter, Salesforce Platformu, Müşteri Veri Platformu, Pazarlama Bulutu, Mulesoft ve Tableau CRM de dâhil)Müşteri DesteğiKişilerin Adları (Ad ve/veya Soyadları) , E-posta, Telefon Numarası, Müşteği Desteği sağlarken gönderilen iletişimlerin içeriğiABD - düşükSSM'lerLütfen Salesforce’nin Güvenlik Bültenine, güvenlik sertifikalarına, VİS'inin SSS'sine, ve Güven ve Uyum belgelerine bakın.
SnowflakeAnaliz ve ürün geliştirme için kullanım verilerinin depolanması.IP Adresi, E-posta adresi (adı ve soyadı), Yarı tanımlayıcılar Yanıtlayının KimliğiABD - düşükSSM'lerAnlık veriler AWS S3'te durağan hâlde şifrelenmiş olarak depolanır. Snowflake, hiyerarşik anahtar modeli ile güçlü AES 256 bit şifreleme kullanır. Snowflake kapsamlı bir izleme ve kayıt sistemi uygular.

Snowflake ISO 27001 ve SOC 2 sertifikalarına sahiptir ve bu sertifikasyonlar risk incelememizin bir parçası olarak Momentive güvenlik ekibi tarafından tam olarak gözden geçirilmiştir.

Çalışanlara, işe alım sırasında ve daha sonra yıllık olarak tamamlamaları gereken hem Güvenlik hem de Gizlilik Bilinci Eğitimi değerlendirmesi sağlanır. Ayrıca, gerektiğinde, güvenlik ve gizlilik ile ilgili öne çıkan konularda diğer üç aylık eğitimler ile rol sorumlulukları ek güvenlik prosedürlerini gerektiren personel için role özgü eğitimler verilmektedir. 

Herhangi bir üretim ortamına erişim, en az ayrıcalıklı erişim kurallarına ve rol tabanlı erişim kontrollerine dayanmakta ve kullanım yetkisinin kaldırılması da benzer şekilde yönetilmekte ve izlenmektedir. 
Daha fazla bilgi için Snowflake’nin belgelerine bakın: Veri Güvenliği ve Güven Merkezi.
SparkpostE-posta teslim hizmeti.Eposta adresi, meta veri (açık tıklamalar, tarih damgaları)ABD - düşükSSM'lerBakın: Güvenlik Programı - SparkPost

SparkPost, Müşteri Verilerini, SSL, HTTPS ve fırsatçı TLS'yi uygun olduğu şekilde kullanarak durağan ve transit hâldeyken şifrelenmiş bir biçimde tutmaktadır.

Müşteri Verileri, Müşteri ve SparkPost Hizmetleri arasında transit hâldeyken HTTPS kullanılarak şifrelenir. Müşteri Verileri, SparkPost ile Alıcı arasında transit hâldeyken fırsatçı TLS kullanılarak şifrelenir.

SparkPost, SOC 2 Tip II ve düzenli uygulama güvenlik açığı ve sızma testi de dâhil olmak üzere çeşitli çerçeveleri doğrulamak için çeşitli üçüncü taraf denetimleri gerçekleştirir.

SparkPost, bir E-postanın ileti gövdesini Alıcıya teslim edildikten veya e-posta servis sağlayıcısı tarafından geri gönderildikten veya başka bir şekilde reddedildikten sonra saklamaz; bu genellikle saniyeler içinde gerçekleşir. Reddedilme veya e-posta servis sağlayıcısı tarafından geri gönderilme durumunda SparkPost, E-posta iletiminin yeniden denenmesine izin vermek için ileti gövdesini sınırlı bir süre boyunca saklar. E-postanın gönderilmesi yine başarısız olursa, ileti gövdesi kalıcı olarak silinir. 

SparkPost, Alıcının Kişisel Verilerini yalnızca bir E-postanın bir Alıcıya iletilmesinden sonra sınırlı bir süre için işlenmemiş biçimde saklar. İlk saklama süresinden sonra, Kişisel Veriler, tek yönlü bir karma yoluyla takma adla belirtilir ve yalnızca takma ad biçiminde saklanır. Bu işlem hakkında daha fazla bilgi için lütfen buradan erişebileceğiniz Sparkpost Verileri SSS'lerine bakın. 
SplunkMakine tarafından oluşturulan verilerin aranması, izlenmesi ve analiz edilmesi için yazılım.Yanıtlayan Kimliği, Yanıtlayanın e-posta adresi, Adı ve soyadı, telefon numarası, Tarayıcı bilgileri, Açık metin yanıt verileriUSA - düşükSSM'lerLütfen Splunk’un güvenlik belgelerine ve uyum sertifikalarına bakın.
TwilioSMS iletimi.Yanıtlayanın telefon numarası, SMS iletişiminin içeriğiABD - düşükSSM'lerLütfen Twilio’nun güvenlik sertifikasına, güvenlik beyanına  ve güvenlik değerlendirmesine bakın.
UpworkDestek ekibi görev artırımı (yükleniciler).Kişilerin Adları (Adları ve/veya Soyadları) , E-posta, Telefon Numarası, Müşteri Desteğinin sağlanması sırasında gönderilen iletişimlerin içeriğiFilipinler - düşükSSM'lerLütfen, aşağıdakilere ilave olarak Upwork’un güvenlik sayfasına da bakın.

Momentive, sözleşmeli destek aracıları üzerinde uzak masaüstü denetimini kullanır. Kişisel verilerle ilgilenen tüm personel gizlilik yükümlülüklerine tabidir. Verilere yetkisiz erişim olmaması için kötücül yazılım önleme ve kötü amaçlı yazılım algılama denetimleri bulunmaktadır ve genel ağlar üzerinden aktarılması durumunda tüm veriler şifrelenir. 

Ayrıca, sıkı 'bilmesi gereken' erişim kontrollerini varlığını sağlayan belirli veri işleme prosedürlerinin yanı sıra, kullanımdan sonra verilerin silinmesini sağlayan politikalar da bulunmaktadır. Diğer erişim kontrolleri ayrıca, ilgili sistemlerde nihai kullanıcının özel olarak tanımlanmasını ve verilere erişmesi gereken herkes için kimlik kodları ve parola karmaşıklık standartları gerektirmektedir. VPN'ler, iki faktörlü kimlik doğrulama ve rol tabanlı erişim de ana erişim kontrol prosedürlerine dâhil edilmiştir.
 
Aktarım sırasında veriler, verilerin aktarım esnasında okunmasını, kopyalanmasını, değiştirilmesini veya silinmesini engelleyen prosedürler de dâhil olmak üzere çeşitli katı aktarım kontrollerine tabidir. Verilerin geçtiği ağ geçitlerini ve güvenlik duvarlarını korumak için şifreleme teknolojileri ve güvenlik duvarları kullanılmakta olup, VPN bağlantıları, dâhili ağlara veri bağlantısını korumaktadır. Altyapı sürekli olarak izlenir (örn. ağ düzeyinde ICMP-Ping yoluyla) ve tüm aktarımların eksiksiz ve doğru olmasını sağlamak için uçtan uca güvenlik izleme gerçekleştirilir. 

Tüm şifreleme çözümleri, simetrik şifreleme için en az 128 bit anahtar ve asimetrik şifreleme için 1024 (veya daha büyük) bit anahtar uzunluğu ile kullanılır. 

Girdi kontrolü, Kişisel Verilerin veri işleme sistemlerine girilip girilmediğini veya kaldırılıp kaldırılmadığını ve kim tarafından girildiğini ya da kaldırıldığını kontrol etmenin ve belirlemenin mümkün olmasını sağlar.
 
Bu tür kontroller kimlik doğrulama ve günlüğe kaydetmeyi de içermektedir. Güvenlik açığı yönetimi, tüm sistem güvenlik açıklarını tespit etmek ve derhâl gidermek üzere devrededir. 
Veri imha prosedürleri ayrıca, aktarıma konu verilerin güvende olmasını ve müşteri desteğinin amaçlarını elde etmek için gerekenden daha uzun süre tutulmamasını sağlar.
Xoriant, InfoSol, Tredence, Impetus, Valuelabs Data & Analytics ekibi görev artırımı (yükleniciler).Snowflake için sayılmış olan verilerABD - düşükSSM'lerSnowflake için mevcut ve yukarıda sayılan tüm güvenlik kontrolleri, üçüncü taraf yüklenicilerimize en az ayrıcalıklı erişim sağlamak üzere kullanılır. Uzak masaüstü güvenliğinin yanı sıra tüm dâhili Momentive sistemleri için geçerli olan diğer güvenlik denetimlerini kullanıyoruz. Lütfen daha ayrıntılı bilgi almak için güvenlik bildirimimize bakın. 

Audience/Pazar Araştırması için Kullanılan Alt İşleyiciler

Alt İşleyiciAmaçKişisel VeriKonum ve Yasal Hükümler Risk Değerlendirmesi Aktarım MekanizmasıEk Tedbirler:
Sözleşmesel, Organizasyonel ve Teknik
AWSYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
MicrosoftYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
Momentive İştirakleri (Momentive Inc., Momentive Australia Pty Limited)Yukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
Momentive İştirakleri (Momentive Canada Inc., Momentive UK Ltd.)Yukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
New RelicYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
SalesforceYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
SnowflakeYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
SparkpostYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
SplunkYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
TwilioYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
UpworkYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
Xoriant, InfoSol, Tredence, Impetus, Valuelabs Yukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız

GetFeedback Digital için Kullanılan Alt İşleyiciler 

Alt İşleyiciAmaçKişisel VeriKonum ve Yasal Hükümler Risk DeğerlendirmesiAktarım MekanizmasıEk Tedbirler:
Sözleşmesel, Organizasyonel ve Teknik
AWSYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
GoogleGetFeedback Digital müşterilerinin bir alt kümenin talep ettiği açık metin yanıtı çeviri özelliği.
 Anket Yanıtı Verileri.
Anketteki soru türlerine ve yanıtlayıcının verdiği cevaplara bağlı olarak kişisel veri içerebilir veya içermeyebilirABD - düşükSSM’lerhttps://cloud.google.com/security/
Momentive İştirakleri (Momentive Inc., Momentive Australia Pty Limited)Yukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
Momentive İştirakleri (Momentive Canada Inc., Momentive UK Ltd.)Yukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
ScaleGridVeritabanı barındırmaKişi İsimleri(Ad ve/veya Soyadlar)   

Gerçek hayatta bir kişi ile ilişkilendirilebilecek herhangi bir benzersiz tanımlayıcı

Araç plakası 

Doğum tarihi  

E-posta adresi   

Telefon numarası  

Adres (örneğin cadde/sokak adı)   

Posta kodu 

Daire no. (örneğin ikinci adres satırı)  
 
IP adresi 
   
 IMSI/IMEI numaraları  

MAC adresi 

Sigorta bilgileri  

Aile bireyleri ve bakmakla yükümlü olunan kişiler 

Anket yanıtlarında veya veri formlarında dahil edilebilen Hassas Kişisel Veriler, yani AWS aşağıdakilerden herhangi birini saklayabilir:
  

Vatandaşlık/Kimlik No (örneğin TCKN, SGK/sigorta sicil no vs. gibi), Ehliyet kimlik numarası, pasaport no 

Kullanıcı adı ve parola, giriş bilgileri 

Finansal ve ödeme bilgileri (hesap girişi, banka hesabı, banka kartı veya kredi kartı numarası veya bunlardan herhangi biri ile bir hesaba erişim sağlayacak giriş bilgileri veya erişim/güvenlik kodu) 

Konum belirleme  

Irk/etnik kimlik 

Dini/Siyasi Görüş, Sendika bilgisi  

Cinsel yaşam veya cinsel yönelim 

Sağlık verisi (reçeteli ilaçlar, medikal prosedürler, tahliller, teşhisler, muayene olunan doktor ve branş bilgisi, sağlık kartı no bilgileri vs. dahil)  
 
Biyometrik veriler (parmak izi, ses kaydı, fotoğraf gibi) 
  
Genetik veriler 

Maaş/gelir bilgileri veya bu tür veriler  
 
Müşteri anket yanıtları (Momentive hesaplarını kullanarak müşterinin oluşturduğu anket ile toplanan yanıtlar)  

Kredi notu/geçmişi   

İletişim - bir tüketicinin özel iletişimlerine dair içerikler (şayet firma ilgili iletişimin alıcısı olarak tanımlı değilse) 
 
Sabıka kaydı

Rastlantısal belirleyiciler şunlardır: Farklı veriler ile bağlantısı olmamak kaydıyla kişisel olmayan veriler. Örneğin; web belirleyicileri, cihaz bilgisi, tarayıcı verisi ve yukarıda listelenen diğer veri kategorileri ile bazı durumlarda bağdaşabilecek diğer tanımlayıcı veriler. 
İrlanda - maddi olmayanVeriler Avrupa dışına çıkmaz.https://mongodb.scalegrid.io/hubfs/Whitepaper-ScaleGrid-Infrastructure-Security.pdf

GetFeedback Direct için Kullanılan Alt İşleyiciler

Daha önce GetFeedback Direct’in alt işleyicileri olan Campaign Monitor, Turbine Room Ltd (FirstOfficer.io) ve Salesloft, Inc. listeden çıkartılmıştır. 

Alt İşleyiciAmaçKişisel VeriKonum ve Yasal Hükümler Risk DeğerlendirmesiAktarım MekanizmasıEk Tedbirler:
Sözleşmesel, Organizasyonel ve Teknik
AWSYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
Functional Software Inc. (Sentry) Uygulamalarda hata yakalama (site sağlığı gözlemi).
 
Doğrudan tanımlayıcı bilgiler (e.g. Ad, e-posta adresi, telefon)
Doğrudan olmayan tanımlayıcı bilgiler (örneğin meslek/iş bilgisi, cinsiyet, doğum tarihi gibi)
Cihaz kimlik ve trafik verisi (örneğin IP adresleri, MAC adresleri, web günlükleri, tarayıcılar gibi)
Hizmet’in son kullanıcıları tarafından sağlanan her tür kişisel bilgi.
ABD - düşükSSM’lerDaha fazla bilgi işçin Sentry’nin güvenlik sayfasına bakınız
GoogleAnket değerlerini ve yanıtlayıcı varlıklarını barındırır, yanıtlayan verileri için NLP, panolarda arama yapma/​indeksleme için yanıtlayan verilerinin Google platformunda barındırılması.
 Anket Yanıtı Verileri.
Anketteki soru türlerine ve yanıtlayıcının verdiği cevaplara bağlı olarak kişisel veri içerebilir veya içermeyebilir.ABD - düşükSSM’lerhttps://cloud.google.com/security/
HerokuAWS üzerinde çalışan uygulama barındırıcısı ve veri deposu.Yukarıdaki ‘Amazon/AWS’ bölümüne bakınızABD - düşükSSM’lerLütfen Heroku’nun güvenlik sertifikalarına ve Güvenlik ve Uyumluluk evraklarına bakınız.
IPdataYanıtlayanlar için konum belirleme/aramaIP adresiABD - düşükSSM’lerLütfen daha fazla bilgi için IPdata’nın Gizlilik İlkeleri’ne bakınız.
Momentive İştirakleri (Momentive Inc., Momentive Australia Pty Limited)Yukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
Momentive İştirakleri (Momentive Canada Inc., Momentive UK Ltd.)Yukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
New RelicYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
SalesforceYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
SplunkYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız

Wufoo için Kullanılan Alt İşleyiciler

Alt İşleyiciAmaçKişisel VeriKonum ve Yasal Hükümler Risk DeğerlendirmesiAktarım MekanizmasıEk Tedbirler:
Sözleşmesel, Organizasyonel ve Teknik
AWSYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
MicrosoftYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
Momentive İştirakleri (Momentive Inc., Momentive Australia Pty Limited)Yukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
Momentive İştirakleri (Momentive Canada Inc., Momentive UK Ltd.)Yukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
New RelicYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
SalesforceYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
SnowflakeYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
SparkpostYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
SplunkYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız

TechValidate için Kullanılan Alt İşleyiciler

Alt İşleyiciAmaçKişisel VeriKonum ve Yasal Hükümler Risk DeğerlendirmesiAktarım MekanizmasıEk Tedbirler:
Sözleşmesel, Organizasyonel ve Teknik
AWSYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
Engine YardWeb sitesi barındırma aracı ve bulut uygulaması yönetimi.AWS’ye bakınız (yukarıda)ABD - düşükSSM’lerEngine Yard sözleşmesel olarak şunlardan sorumludur:
 
veri merkezi erişim kısıtlamaları, izleme, güvenlik ekibi ve ticari açıdan makul olan fiziksel güvenlik önlemleri çerçevesinde verilerin AWS gibi güvenli bir merkezde barındırılması; kişisel verilerin korunması adına kısıtlı ağ erişiminin, güvenlik duvarının, sunucu sıkılaştırma önlemlerinin, olay günlüklemenin ve kişisel verilerin korunması için tasarlanan ve ticari açıdan makul olan sistem ve ağ güvenlik önlemlerinin alınması ve korunması; uygun olan ve ticari açıdan makul olan durumlarda bekleyen ve aktarım halinde olan kişisel verilerin endüstri standartlarına uygun şekilde şifrelenmesi; ve, en düşük erişim hakkı kuralları temelinde erişim sağlamak ve Momentive’in yetkilendirme ve yetki kaldırma uygulamalarına bağlı kalmak.
MicrosoftYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
Momentive İştirakleri (Momentive Inc., Momentive Australia Pty Limited)Yukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
Momentive İştirakleri (Momentive Canada Inc., Momentive UK Ltd.)Yukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
SalesforceYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız

Müşteri Deneyimi (CX) için Kullanılan Alt İşleyiciler

Alt İşleyiciAmaçKişisel VeriKonum ve Yasal Hükümler Risk DeğerlendirmesiAktarım MekanizmasıEk Tedbirler:
Sözleşmesel, Organizasyonel ve Teknik
AWSYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
Engine YardYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
MicrosoftYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
Momentive İştirakleri (Momentive Inc., Momentive Australia Pty Limited)Yukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
Momentive İştirakleri (Momentive Canada Inc., Momentive UK Ltd.)Yukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
SalesforceYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız

SurveyMonkey Apply için Kullanılan Alt İşleyiciler

Alt işlemeAmaçKişisel VerilerYer ve Hukuki Rejim Riskinin DeğerlendirilmesiAktarım MekanizmasıTamamlayıcı Önlemler: Sözleşmesel, Organizasyonel ve Teknik
AWSYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Bridgewater laboratuvarGörev artırımı (mühendislik yüklenicileri)SM Apply formlarında toplanan tüm olası veri kategorileri. Kanada - maddi olmayanSSM'lerAWS için mevcut ve yukarıda sayılan tüm güvenlik kontrolleri, üçüncü taraf yüklenicilerimize en az ayrıcalıklı erişim sağlamak üzere kullanılır. Uzak masaüstü güvenliğinin yanı sıra tüm dâhili Momentive sistemleri için geçerli olan diğer güvenlik denetimlerini kullanıyoruz. Lütfen daha ayrıntılı bilgi almak için üvenlik beyanımıza bakın. 
MicrosoftYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Momentive İştirakleri (Momentive Inc., Momentive Australia Pty Limited)Yukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Momentive İştirakleri (Momentive Canada Inc., Momentive UK Ltd.)Yukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
SalesforceYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın

Engage için Kullanılan Alt İşleyiciler

Alt İşleyiciAmaçKişisel VeriKonum ve Yasal Hükümler Risk DeğerlendirmesiAktarım MekanizmasıEk Tedbirler:
Sözleşmesel, Organizasyonel ve Teknik
AWSYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
MicrosoftYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
Momentive İştirakleri (Momentive Inc., Momentive Australia Pty Limited)Yukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
Momentive İştirakler (Momentive Canada Inc., Momentive UK Ltd.)Yukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız
SalesforceYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınızYukarıya bakınız

Topluluk:

Geliştiriciler

Facebook

Twitter

Linkedin

Instagram

Youtube

Hakkımızda:

Liderlik Ekibi

Yönetim Kurulu

Yatırımcı İlişkileri

Uygulama Dizini

Ofis Konumları

Şirket Bilgileri

Kariyer

Site Haritası

Yardım

Oturum Aç

Kaydolun

İlkeler:

Kullanım Koşulları

Gizlilik Bildirimi

Kaliforniya Gizlilik Bildirimi

Kabul Edilebilir Kullanım İlkesi

Güvenlik Bildirimi

Genel Veri Koruma Yönetmeliği (GDPR) Uyumluluğu

E-posta Kabul

Erişilebilirlik

Çerez Bildirimi

Örnekler:

Çevrimiçi Oylamalar

Facebook Anketleri

Anket Şablonu

Planlama Oylamaları

Google Formlar - SurveyMonkey Karşılaştırması

Çalışan Memnuniyeti Anketleri

Ücretsiz Anket Şablonları

Mobil Anketler

Daha İyi Müşteri Hizmeti Sunmanın Yolları

AB Testi Anlamlılık Hesaplayıcı

NPS Hesaplayıcı

Anket Formu Şablonları

Etkinlik Anketi

Örnek Boyutu Hesaplayıcı

İyi Anket Yazma

Likert Ölçeği

Anket Analizi

360 Derece Geri Bildirim

Eğitim Anketleri

Anket Soruları

NPS Hesaplaması

Müşteri Memnuniyeti Anketi Soruları

Katılıyorum-Katılmıyorum Soruları

Anket Oluştur

Çevrimiçi Testler

Nicel ve Nitel Araştırma Karşılaştırması

Müşteri Anketi

Pazar Araştırması Anketleri

NPS Anketi

En İyi Anket Tasarımı Uygulamaları

Hata Payı Hesaplama Aracı

Anket

Demografik Sorular

Eğitim Anketi

Çevrimdışı Anket

360 Derece Değerlendirme Anketi Şablonu


Türkçe
SurveyMonkey size momentive.ai tarafından sunulur. Bir sonraki adımınıza yön vermek için gücünü yapay zekadan alan görüşlerden ve modern iş hayatının temposuna uygun olarak tasarlanan deneyim yönetimi çözümlerinden yararlanın.
Copyright © 1999-2023 Momentive
BBB credentials logo
TrustedSite logo