Wij waarderen het vertrouwen dat u in ons en in ons product stelt zeer. Survio veilig maken is onze standaard. Hier is hoe we het doen.
De onmiddellijke bescherming van alle gegevens die in de Survio applicatie verwerkt worden, heeft de hoogste prioriteit, en we streven er voortdurend naar om maatregelen toe te passen om de veiligheid en integriteit te optimaliseren. Tegelijkertijd verstrekken wij duidelijke informatie over alle veiligheidsprocessen die wij in dit verband volgen. Survio voldoet dus volledig aan de strengste EU-normen, zie hiervoor de Overeenkomst Gegevensverwerking (Data Processing Agreement).
Survio is geaccrediteerd met een ISO 27001 certificering. Deze norm vereist systematisch onderzoek van alle risico's in verband met informatiebeveiliging. Wij passen ons informatiebeveiligingsbeleid regelmatig aan om de risico's te beperken. Certificering verifieert dat wij de internationale aanbevolen praktijken voor informatiebeveiliging volgen en dat alle gegevens van onze klanten veilig zijn. Dit laat onze klanten zien dat wij de beveiliging van hun gegevens zeer serieus nemen.
De verwerking en behandeling van opgeslagen persoonsgegevens (inclusief de reacties) voldoet aan de strikte regels die zijn opgelegd door de AVG en de Europese wetgeving (verordeningen en richtlijnen van het Europees Parlement, de EU-Commissie en de Raad van Europa). Om te voldoen aan de voorwaarden van de GDPR richtlijn, hebben wij besloten vrijwillig de strengste regels toe te passen die in de hele EU gelden, bepaald door de Duitse versie. Voor meer gedetailleerde informatie verwijzen wij u naar het Privacybeleid.
Elke enquête die in Survio is gemaakt, wordt beschermd door een veiligheidscertificaat. De communicatie tussen het apparaat van de gebruiker en Survio, het opstellen van enquêtes, de individuele antwoorden van de respondenten - alles is versleuteld met een internationaal erkend uitgebreid gevalideerd SSL-certificaat, het zogenaamde Organization Validated SSL certificate. Dit certificaat is afgegeven door DigiCert (voorheen Symantec), een internationale autoriteit die de identiteit van certificaathouders verifieert. Daarom is het niet mogelijk om het certificaat te vervalsen en het uit te geven namens Survio zonder dat wij het geweten zouden hebben. Het certificaat is van zo'n hoge kwaliteit dat DigiCert het certificaat dat wij gebruiken voor 1,5 miljoen USD verzekerd heeft tegen het breken ervan.
De uitwisseling van persoonsgegevens tussen de Europese Unie, de Verenigde Staten van Amerika en Zwitserland is onderworpen aan de regels voor gegevensbeveiliging en gegevensbescherming die Survio s.r.o. heeft toegezegd te zullen naleven onder het Privacy Shield Framework, dat in de plaats is gekomen van het oorspronkelijke Safe Harbor Framework. Voor meer informatie kunt u terecht op de website van het Privacy Shield.
Alle Survio accounts zijn beveiligd tegen diefstal of enige ongewenste manipulatie. Wij controleren strikt of alle aanvragen wel degelijk van de accounthouders afkomstig zijn. Als de gebruiker de eenvoudigste veiligheidsregels volgt, is het niet mogelijk om een account in Survio te stelen.
Alleen de gebruiker - de eigenaar van deze account - mag de gegevens behandelen die aan een specifieke account zijn gekoppeld. Een gewone werknemer van Survio s.r.o. heeft geen toegang tot gebruikersaccounts of hun gegevens. Alleen geautoriseerde Survio s.r.o. ontwikkelaars, die naar behoren zijn opgeleid in beveiliging en gegevensbescherming en onderworpen zijn aan strikte veiligheidsregels, nauwkeurig omschreven in de interne processen van het bedrijf, en die ook NDA's hebben ondertekend, hebben toegang tot de database van het systeem. Deze personen werken nooit met gebruikersgegevens, maar richten zich uitsluitend op de functionaliteit van het Survio-systeem.
De opgestelde enquêtes en de ontvangen antwoorden worden opgeslagen in Microsoft Azure Cloud. Microsoft Azure Cloud is ook ISO 27000 gecertificeerd, evenals SOC1 en SOC2 (het Amerikaanse equivalent van ISO 27001). Sommige gegevens worden ook opgeslagen op onze servers in Tsjechië. Er wordt dagelijks een back-up van de gegevens gemaakt. Zelfs tijdens deze overdrachten zijn alle gegevens gecodeerd.
De Sender Policy Framework methode die gebruikt wordt door Survio dient om e-mailadressen te verifiëren. Het is ontworpen om vervalste afzenderadressen op te sporen tijdens de aflevering van e-mail.
Alle betalingen voor het gebruik van premium accounts en Survio-diensten worden uitsluitend gedaan namens onze partner Cleverbridge AG, die aan de strengste regels voor betalingstransacties voldoet. In het bijzonder:
(Payment Card Industry Data Security Standard) - momenteel de hoogste norm voor de beveiliging van online betalingen.
(Transport Layer Security) - een beveiliging voor de verkoop en overdracht van gegevens die ervoor zorgt dat alle informatie tussen uw computer en Cleverbridge versleuteld en veilig is.
Cleverbridge heeft een veiligheidscertificaat van het internationaal bekende McAfee antivirusprogramma.
Cleverbridge betalingssysteem veiligheid prijs toegekend door een internationale autoriteit in de Cloud Data Privacy Program Requirements.
Toetsing en testen van operationele procedures door een vooraanstaande onafhankelijke auditor
Survio s.r.o. voldoet aan alle regels van deze herziene richtlijn, met betrekking tot een verhoogde veiligheid van klanten en contactloze betalingen gedaan door deze klanten binnen de EU.
Alle onlinetransacties worden beveiligd met de modernste encryptielagen en er worden regelmatig tests uitgevoerd om de doeltreffendheid te testen van mechanismen om de vertrouwelijkheid, authenticiteit en integriteit van informatie over betalingstransacties te beschermen. Survio s.r.o. voldoet aan alle regels ter bescherming van persoonsgegevens in betalingstransacties die onderworpen zijn aan de AVG-regels en implementeert gecertificeerde procedures voor de oplossing van incidenten.
Voor onverwachte gebeurtenissen heeft Survio s.r.o. een aantal procedures opgesteld om de situatie te onderzoeken, te bepalen hoe de situatie opgelost moet worden, waarschuwingen te sturen naar alle gebruikers in overeenstemming met de toepasselijke wetgeving en de functionaliteit van het systeem te herstellen.
Survio s.r.o. zet zich in om haar gebruikers zo goed mogelijk te informeren over de bescherming en veiligheid van hun accounts.
Voor nadere informatie over veiligheid, zie de volgende documenten:
