Arvostamme suuresti luottamustasi meihin ja tuotteeseemme. Survion tekeminen turvalliseksi on standardimme. Näin teemme sen.
De onmiddellijke bescherming van alle gegevens die in de Survio applicatie verwerkt worden, heeft de hoogste prioriteit, en we streven er voortdurend naar om maatregelen toe te passen om de veiligheid en integriteit te optimaliseren. Tegelijkertijd verstrekken wij duidelijke informatie over alle veiligheidsprocessen die wij in dit verband volgen. Survio voldoet dus volledig aan de strengste EU-normen, zie hiervoor de Overeenkomst Gegevensverwerking (Data Processing Agreement).
Surviolla on tunnustettu ISO 27001 -standardin mukainen sertifikaatti. Kyseinen standardi edellyttää kaikkien tietosuojaan liittyvien riskien systemaattista läpikäymistä. Päivitämme tietosuojakäytäntöjämme säännöllisesti madaltaen siten riskejä. Sertifikaatti vahvistaa, että noudatamme kansainvälisesti suositeltuja tietoturvakäytäntöjä ja että kaikki asiakkaidemme tiedot ovat turvassa. Tämä osoittaa asiakkaillemme, että otamme heidän tietoturvansa erittäin vakavasti.
Tallennettujen henkilötietojen (mukaan lukien vastaukset) käsittely täyttää GDPR:n ja eurooppalaisen lainsäädännön (Euroopan parlamentin, komission ja neuvoston asetukset ja direktiivit) asettamat tiukat säännöt. GDPR:n direktiivin ehtojen suhteen olemme päättäneet vapaaehtoisesti ottaa käyttöön EU:n tiukimman mahdollisen käytännön, jotka määritellään saksalaisessa versiossa. Lisätietoa löydät Henkilötietosuojan säännöistä.
Jokainen Survion kautta luotu kyselytutkimus suojataan varmennesertifikaatilla. Viestintä käyttäjän laitteen ja Survion välillä, kyselytutkimuksen luominen, yksittäiset kerätyt vastaukset – kaikki on salattu kansainvälisesti tunnustetulla, laajennetulla SSL-sertifikaatilla (Organization Validated SSL certificate). Kyseisen sertifikaatin on meille myöntänyt kansainvälinen taho DigiCert (aiemmin Symantec), joka takaa sertifikaatin haltijan identiteetin. Ei siis ole mahdollista väärentää sertifikaattia ja käyttää sitä Survion nimellä meidän tietämättämme. Sertifikaatti on niin laadukas, että DigiCert on vakuuttanut käyttämämme sertifikaatin 1,5 miljoonalla dollarilla murtamista vastaan.
Tietojen vaihto Euroopan unionin, Yhdysvaltojen ja Sveitsin välillä noudattaa tietosuojakäytäntöjä, joita yritys Survio s.r.o. on sitoutunut noudattamaan Privacy Shield -järjestelyn mukaisesti korvaten alkuperäisen Safe Harbor -järjestelyn. Lisätietoa löydät Privacy Shieldin verkkosivuilta.
Kaikki Survion tilit on suojattu kaappaukselta sekä kaikelta muulta ei-toivotulta käytöltä. Varmistamme tarkasti, että jokainen verkkopyyntö todella on peräisin tilin haltijalta. Mikäli käyttäjä noudattaa yleisiä turvallisuussääntöjä, ei ole mahdollista, että hänen Survio-tilinsä kaapataan.
Tiettyyn tiliin liitettyjä tietoja saa käsitellä ainoastaan käyttäjä – kyseisen tilin haltija. Tavallisella yrityksen Survio s.r.o. työntekijällä ei ole pääsyä käyttäjätileille tai niiden tietoihin. Järjestelmätietokantaan pääsevät ainoastaan yrityksen Survio s.r.o. valtuutetut ohjelmoijat, jotka ovat saaneet asiaankuuluvan tietoturvallisuuskoulutuksen sekä noudattavat yrityksen täsmällisesti määrittämiä, sisäisesti asetettuja tiukkoja turvakäytäntöjä, ja jotka ovat lisäksi allekirjoittaneet salassapitosopimuksen (NDA). Nämä henkilöt eivät koskaan työskentele käyttäjien tietojen parissa, vaan keskittyvät ainoastaan Survion järjestelmän toimivuuteen.
Luodut kyselytutkimukset ja saadut vastaukset tallennetaan Microsoft Azure Cloud -palveluun. Microsoft Azure Cloud -palvelulla on myös hallussaan oma ISO 27000 -sertifikaatti, sekä myös SOC1- ja SOC2-sertifikaatit (ISO 27001 -sertifikaatin yhdysvaltalainen vastine). Osa tiedoista tallennetaan omille palvelimillemme, jotka sijaitsevat Tšekin tasavallassa. Tiedot varmuuskopioidaan säännöllisesti päivittäin. Myös näiden siirtojen aikana kaikki tiedot on salattu.
Survion käyttämä Sender Policy Framework -todennusmenetelmä toimii sähköpostiosoitteiden vahvistajana. Se on suunniteltu havaitsemaan väärennetyt lähettäjän osoitteet sähköpostin toimituksen aikana.
Kaikki Premium-tilien ja Survion sovelluksen palveluiden käyttömaksut tapahtuvat ainoastaan kumppanimme cleverbridge AG:n välityksellä. Yritys täyttää maksutapahtumien tiedonsiirtoon liittyvät tiukimmat mahdolliset säännöt. Tarkalleen ottaen kyseessä on:
(Payment Card Industry Data Security Standard) – tällä hetkellä verkkomaksujen suojaamisen korkein standardi.
(Transport Layer Security) – myynnin ja tietojen siirron suojaaminen, joka takaa kaikkien tietokoneesi jaCleverbridgen välisten tietojen salauksen ja suojauksen.
Cleverbridgellä on sertifikaatti suojauksesta kansainvälisesti tunnetulta antivirusohjelmalta.
Tunnustus Cleverbridgen maksujärjestelmän suojauksesta kansainväliseltä viranomaiselta osana ohjelmaa Cloud Data Privacy Program Requirements.
Toimintakäytäntöjen tarkastus ja testaus arvostetulta, riippumattomalta auditoijalta
Survio s.r.o. täyttää kaikki tämän päivitetyn direktiivin mukaiset ehdot suhteessa parantuneeseen asiakasturvallisuuteen ja näiden asiakkaiden EU:n alueella suorittamien verkkomaksujen turvallisuuteen.
Kaikki verkkomaksut suojataan nykyaikaisimmilla salauskerroksilla, ja järjestelmän toiminnan tehokkuutta testataan säännöllisesti, jotta voidaan taata verkkomaksun luottamuksellisuus, autenttisuus sekä loukkaamattomuus. Survio s.r.o. noudattaa verkkomaksujen henkilötietosuojaa GDPR:n ehtojen mukaisesti sekä toteuttaa sertifioituja prosesseja häiriötilanteiden ratkaisemiseksi.
Odottamattomien tilanteiden varalta yrityksellä Survio s.r.o. on olemassa toimintaohjeet, joiden perusteella kyseinen tilanne tutkitaan, ratkaisutapa määritetään, kaikille käyttäjille tiedotetaan asiasta voimassaolevan lainsäädännön mukaisesti ja järjestelmän toiminta palautetaan normaaliksi.
Yritys Survio s.r.o. pitää käyttäjät mahdollisimman hyvin ajan tasalla heidän tiliensä turvallisuudesta ja suojaamisesta.
Kaiken muun turvallisuuteen liittyvän tiedon löydät seuraavista asiakirjoista:
