Wir schätzen Ihr Vertrauen in uns und unser Produkt sehr. Die Sicherheit von Survio ist unser Standard. Lesen Sie, wie wir das machen.
Der unmittelbare Schutz der sämtlichen in der Survio-App verarbeiteten Daten hat die höchste Priorität und deshalb bemühen wir uns, Maßnahmen zur maximalen Sicherheit und Integrität anzuwenden. Wir stellen zugleich transparente Informationen über sämtliche Sicherungsprozesse zur Verfügung, nach denen wir uns in dieser Hinsicht richten. Survio erfüllt somit vollwertig die strengsten EU-Normen, siehe Auftragsverarbeitungsvertrag (Data Processing Agreement).
Survio hat eine akkreditierte Zertifizierung nach der Norm ISO 27001. Die Norm verlangt eine systematische Untersuchung der sämtlichen Risiken, die die Informationssicherheit betreffen. Wir aktualisieren regelmäßig unsere Grundsätze der Informationssicherheit und reduzieren somit die Eintrittswahrscheinlichkeit von Risiken. Die Zertifizierung beglaubigt, dass wir die internationalen empfohlenen Vorgehensweisen zur Informationssicherheit beachten und dass sämtliche Informationen über unsere Kunden in Sicherheit sind. Dies beweist unseren Kunden, dass für die Sicherheit ihrer Daten sehr ernst nehmen.
Die Verarbeitung und Behandlung der gespeicherten personenbezogenen Daten (samt Antworten) erfüllen die strengen Regeln gemäß DSGVO und der europäischen Gesetzgebung (Verordnungen und Richtlinien des Europäischen Parlaments, der EU-Kommission und der Europarates). Im Rahmen der Erfüllung der Auflagen gemäß DSGVO entschieden wir uns, freiwillig die strengsten in der deutschen Version festgelegten Regeln anzuwenden, die es EU-weit gibt. Ausführlichere Informationen finden Sie in den Regeln zum Schutz der Privatsphäre.
Jede Meinungsumfrage, die in Survio erstellt ist, ist durch ein Sicherheitszertifikat geschützt. Die Kommunikation zwischen dem Benutzergerät und Survio, die Erstellung der Meinungsumfrage, die einzelnen Antworten von den Befragten – alles wird mit dem international anerkannten SSL-Zertifikat mit erweiterter Überprüfung, sog. Organization Validated SSL certificate, verschlüsselt. Dieses Zertifikat wurde uns von der internationalen Autorität DigiCert (früher Symantec) erteilt, die die Identität der Zertifikatinhaber überprüft. Es ist also nicht möglich, das Zertifikat zu fälschen und im Namen von Survio zu erstellen, ohne dass wir davon nicht wüssten. Das Zertifikat ist derart sicher, dass die DigiCert das von uns benutztes Zertifikat auf 1,5 Million USD gegen dessen Durchbrechen versichert.
Der Austausch von personenbezogenen Daten zwischen der Europäischen Union, den Vereinigten Staaten von Amerika und der Schweiz unterliegt den Datensicherheits- und Datenschutzregeln, bei denen sich die Survio s.r.o. verpflichtete, diese gemäß der Verordnungssammlung Privacy Shield Framework einzuhalten, die das ursprüngliche Safe-Harbor-Abkommen ersetzte. Mehr Informationen finden Sie auf der Website von Privacy Shield.
Alle Konten in Survio sind vor Entwendung und sämtlicher unerwünschter Manipulation geschützt. Bei sämtlichen Anforderungen prüfen wir sorgfältig, ob sie tatsächlich von den Kontobesitzern kommen. Werden seitens des Benutzers die grundlegenden Sicherheitsregeln beachtet, ist es nicht möglich, ein Konto in Survio zu entwenden.
Die an ein konkretes Konto gebundenen Daten darf lediglich der Benutzer – der Besitzer dieses Kontos – behandeln. Die normale Belegschaft der Survio s.r.o. hat auf die Benutzerkonten oder deren Daten keinen Zugriff. Auf die systemmäßige Datenbank haben lediglich die autorisierten Entwickler der Survio s.r.o. Zugriff, die auf dem Gebiet der Datensicherheit und des Datenschutzes entsprechend geschult sind, den strengen in internen Prozessen des Unternehmens festgelegten Sicherheitsregeln unterliegen und eine Geheimhaltungsvereinbarung unterzeichnet haben. Diese Personen arbeiten nie mit den Daten der Benutzer, sondern konzentrieren sich ausschließlich auf die Funktionsweise des Survio-Systems.
Die erstellten Meinungsumfragen sowie die erhaltenen Antworten werden in der Microsoft Azure Cloud gespeichert. Microsoft Azure Cloud verfügt auch über eigene Zertifizierung nach ISO 27000 sowie SOC1 und SOC2 (amerikanische Version von ISO 27001). Einige Daten werden auch auf unseren Servern in der Tschechischen Republik gespeichert. Es wird jeden Tag eine regelmäßige Datensicherung durchgeführt. Auch bei dieser Datenübertragung sind sämtliche Daten verschlüsselt.
Die Sender Policy Framework-Methode, die Survio benutzt, dient zur Überprüfung von E-Mail-Adressen. Sie ist zur Erkennung von gefälschten Adressen der Absender während der Zustellung der E-Mail bestimmt.
Die sämtlichen Zahlungen im Zusammenhang mit der Nutzung der Premium-Konten und der Dienstleistungen in der Survio-App werden in ausschließlicher Vertretung unseres Partners, der cleverbridge AG, realisiert, der die strengsten Regeln für Transaktionen im Zahlungsverkehr erfüllt. Konkret handelt es sich um:
(Payment Card Industry Data Security Standard) – zur Zeit der höchste Sicherheitsstandard für Online-Zahlungen.
(Transport Layer Security - Transportschichtsicherheit) – Absicherung von Verkauf und Datenübertragung, die dafür sorgt, dass sämtliche Informationen zwischen Ihrem Computer und der Cleverbridge verschlüsselst und gesichert sind.
Die Cleverbridge besitzt eine Beglaubigung zur Datensicherheit vom international bekannten Antiviren-Programm McAfee.
Preis für sicheres Zahlungssystem Cleverbridge von einer internationalen Autorität in Cloud Data Privacy Program Requirements.
Kontrolle und Testbetrieb der betriebstechnischen Vorgehensweisen seitens eines führenden unabhängigen Wirtschaftsprüfer.
Die Survio s.r.o. erfüllt die sämtlichen Regeln gemäß dieser novellierten Richtlinie im Zusammenhang mit erhöhter Sicherheit für Kunden und bargeldlose Zahlungen, die diese Kunden im Rahmen der EU realisieren.
Die sämtlichen Online-Transaktionen sind durch die modernsten Schichten der Verschlüsselung gesichert. Es werden auch regelmäßig Wirksamkeitsprüfungen bei Mechanismen zum Schutz von Vertraulichkeit, Authentizität und Integrität der Informationen aus Zahlungstransaktion durchgeführt. Die Survio s.r.o. beachtet den Schutz von personenbezogenen Daten im Zahlungsverkehr gemäß den Bestimmungen in DSGVO und implementiert die zertifizierten Prozeduren für Vorfalllösung.
Für unerwartete Ereignisse hat die Survio s.r.o. eine Sammlung von Vorgehensweisen erarbeitet, auf deren Grundlage die Untersuchung der eingetreten Situation, die Festlegung der Art und Weise der Lösung, die Versendung einer Warnung an alle Benutzer gemäß den gültigen Rechtsvorschriften und eine Wiederherstellung der Funktionsfähigkeit des Systems erfolgt.
Die Survio s.r.o. achtet auf maximale Informiertheit ihrer Benutzer in Bezug auf den Schutz und die Sicherheit ihrer Konten.
Sämtliche weiteren Informationen zum Thema Sicherheit finden Sie in diesen Dokumenten:
