Nagyra értékeljük belénk és termékünkbe vetett bizalmát. A Survio biztonságossá tétele a mi standardunk. Így tesszük ezt.
A Survio alkalmazásban feldolgozott minden adat közvetlen védelme elsődleges, ezért folyamatosan törekszünk rá, hogy olyan intézkedéseket vezessünk be, amelyek maximális biztonsághoz és integritáshoz vezetnek. Ugyanakkor átlátható tájékoztatást nyújtunk az összes biztonsági folyamatról, amelyeket ezzel kapcsolatban követünk. A Survio így teljes mértékben megfelel a legszigorúbb uniós előírásoknak, lásd az Adatfeldolgozási megállapodást (Data Processing Agreement).
A Survio az ISO 27001 szabvány alapján akkreditált tanúsítvánnyal rendelkezik. Ez a szabvány megköveteli minden, az információbiztonságot fenyegető kockázat szisztematikus vizsgálatát. Az információbiztonsággal kapcsolatos alapelveinket rendszeresen frissítjük, ezzel csökkentjük a kockázatot. A tanúsítvány igazolja, hogy betartjuk az információbiztonságra vonatkozó nemzetközi ajánlásokat, és hogy ügyfeleink minden adata biztonságban van. Ez bizonyítja ügyfeleinknek, hogy adataik biztonságát nagyon komolyan vesszük.
A tárolt személyes adatok (beleértve a válaszokat is) feldolgozása és kezelése megfelel a GDPR és az európai jogszabályok (az Európai Parlament, az Európai Bizottság és az Európa Tanács rendeletei és irányelvei) által előírt szigorú szabályoknak. A GDPR irányelvek feltételeinek teljesítése keretében úgy döntöttünk, hogy önkéntesen a szabályok német verzióját alkalmazzuk, amely a legszigorúbb az egész EU-ban. Részletesebb információt az Adatvédelmi szabályokban talál.
Minden kérdőívet, amit a Survioban készítenek, biztonsági tanúsítvány véd. A felhasználó készüléke és a Survio közti kommunikáció, a kérdőívkészítés, a válaszadók egyes válaszai - minden a nemzetközileg elismert SSL tanúsítvánnyal (Organization Validated SSL certificate) van kódolva. Ezt a tanúsítványt a DigiCert (korábban Symantec) nemzetközi hatóság állította ki számunkra, amely a tanúsítványtulajdonosok személyazonosságát ellenőrzi. Nem lehet tehát a tanúsítványt meghamisítani, és a Survio nevében kiállítani anélkül, hogy erről tudnánk. Ez a tanúsítvány annyira kiváló minőségű, hogy a DigiCert az általunk használt tanúsítványt 1,5 millió dollárra biztosította feltörés ellen.
A személyes adatoknak az Európai Unió, az Amerikai Egyesült Államok és Svájc közötti cseréjére olyan adatbiztonsági és adatvédelmi szabályok vonatkoznak, amelyek betartására a Survio s.r.o. kötelezettséget vállalt az eredeti Safe Harbor keretrendszer helyébe lépő Privacy Shield keretrendszer keretében. Részletesebb információt a Privacy Shield oldalán talál.
Minden Survio fiók biztosítva van elidegenítés vagy bármilyen nem kívánatos manipuláció ellen. Minden kérést szigorúan ellenőrzünk, hogy tényleg a fiók tulajdonosától származik-e. Ha az betartja az alapvető biztonsági szabályokat, a fiókot nem lehet elidegeníteni.
A konkrét fiókhoz tartozó adatokat kizárólag a felhasználó - a fiók tulajdonosa - kezelheti. A Survio s.r.o. normál alkalmazottjának nincs hozzáférése a felhasználói fiókokhoz és azok adataihoz. A rendszer adatbázisába csak a Survio s.r.o. felhatalmazott fejlesztői léphetnek be, akik megfelelő biztonsági és adatvédelmi képzésben részesültek, akikre szigorú, a vállalat belső folyamataiban pontosan meghatározott biztonsági szabályok vonatkoznak, és akik aláírták az NDA-t is. Ezek a személyek soha nem dolgoznak a felhasználó adataival, tevékenységük kizárólag a Survio rendszer működőképességére irányul.
A létrehozott kérdőívek és a beérkező válaszok tárolása a Microsoft Azure Cloud platformon történik. A Microsoft Azure Cloud is rendelkezik ISO 27000 valamint SOC1 és SOC2 (az ISO 27001 amerikai megfelelője) tanúsítvánnyal. Néhány adat a mi csehországi szervereinken is tárolásra kerül. Az adatok biztonsági mentésére minden nap rendszeresen sor kerül. Az adatok ezeknél az átviteleknél is kódolva vannak.
A Survio által használt Sender Policy Framework az e-mail-címek hitelesítésére szolgál. Feladata, hogy az e-mail kézbesítése során felismerje a hamisított feladói címeket.
A prémium fiókok és a Survio szolgáltatások használatáért való fizetés kizárólagos partnerünk, a cleverbridge AGképviseletében történik, amely a legszigorúbb tranzakciós szabályoknak felel meg. Konkrétan az alábbiakról van szó:
(Payment Card Industry Data Security Standard) - jelenleg a legmagasabb szintű online fizetési biztonsági szabvány.
(Transport Layer Security) - az értékesítés és adatátvitel olyan biztosítása, amely garantálja, hogy az Ön számítógépe és a Cleverbridge között minden információ kódolt és biztonságos legyen.
A Cleverbridge rendelkezik a nemzetközileg ismert McAfee vírusirtó program biztonsági tanúsítványával.
A Cleverbridge fizetési rendszer biztonságának nemzetközi hatóság általi értékelése a Cloud Data Privacy Program Requirements program keretében.
A működési eljárások vezető független könyvvizsgáló általi ellenőrzése és tesztelése
A Survio s.r.o. megfelel az ebben a módosított irányelvben foglalt valamennyi szabálynak, az ügyfelek és az ügyfelek által az EU-n belül teljesített nem készpénzes fizetések fokozott biztonságával összefüggésben.
Minden online tranzakciót a legmodernebb titkosítási rétegekkel biztosítunk, és rendszeres teszteket végzünk a fizetési műveletek adatainak titkosságát, hitelességét és sértetlenségét védő mechanizmusok hatékonyságának vizsgálata érdekében. A Survio s.r.o. biztosítja a személyes adatok védelmét a GDPR szabályainak hatálya alá tartozó fizetési műveletekben, és tanúsított eljárásokat alkalmaz a problémák kezelésére.
Váratlan események esetére a Survio s.r.o. olyan eljárásokat állított össze, amelyekkel kivizsgálja a kialakult helyzetet, meghatározza a megoldás módját, az alkalmazandó jogszabályoknak megfelelően figyelmeztetést küld az összes felhasználónak, és helyreállítja a rendszer működését.
A Survio s.r.o. súlyt helyez rá, hogy felhasználói maximálisan tájékozottak legyenek adataik védelméről és biztonságáról.
A biztonság témakörébe tartozó minden további információt megtalál az alábbi dokumentumokban:
