Vi setter stor pris på tilliten du har gitt oss ved å kjøpe produktet vårt. For oss er datasikkerhet av høyeste prioritet. Les mer om hva det innebærer.
Umiddelbar beskyttelse av alle data som behandles i Survio-applikasjonen har høyeste prioritet, og det er derfor vi hele tiden streber etter å ta i bruk tiltak som fører til maksimal sikkerhet og integritet. Samtidig gir vi transparent informasjon om alle sikkerhetsprosesser vi følger i dette arbeidet. Survio oppfyller dermed fullt ut de strengeste EU -standardene, se databehandlingsavtalen (Data Processing Agreement).
Survio er akkreditert i henhold til ISO 27001. Denne standarden krever en systematisk undersøkelse av alle risiki knyttet til informasjonssikkerhet. Vi oppdaterer våre retningslinjer for informasjonssikkerhet regelmessig for å redusere risiki. Sertifiseringen bekrefter at vi følger internasjonalt anbefalt praksis for informasjonssikkerhet, og at all kundeinformasjon er trygg. Dette trygger våre kunder i at vi tar sikkerheten til dataene deres på største alvor.
Behandlingen og håndteringen av lagrede personopplysninger (inkludert svar) er i samsvar med de strenge reglene fastsatt i GDPR og europeisk lovgivning (forskrifter og direktiver fra Europaparlamentet, EU -kommisjonen og Europarådet). Som et ledd i å oppfylle vilkårene i GDPR -direktivet, har vi besluttet å frivillig anvende de strengeste reglene som finnes i hele EU, gitt av den tyske versjonen. Se vår personvernerklæring for mer informasjon.
Hvert spørreskjema som er opprettet i Survio er beskyttet av et sikkerhetssertifikat. Kommunikasjon mellom brukerens enhet og Survio, opprettelse av spørreskjema, individuelle svar fra respondenter - er alt kryptert av et internasjonalt anerkjent SSL -sertifikat med utvidet validering, det såkalte Organization Validated SSL -sertifikatet. Dette sertifikatet ble utstedt til oss av den internasjonale myndigheten DigiCert (tidligere Symantec), som verifiserer identiteten til sertifikatinnehaverne. Det er derfor ikke mulig å forfalske sertifikatet og utstede det på vegne av Survio uten vårt kjennskap. Sertifikatet er av så høy kvalitet at DigiCert forsikrer sertifikatet vi bruker for 1,5 million dollar mot at det blir ødelagt.
Utveksling av personopplysninger mellom EU, USA og Sveits er underlagt datasikkerhets- og beskyttelsesreglene som Survio s.r.o. forpliktet seg til å overholde i henhold til Privacy Shield Framework - filen, som erstattet det opprinnelige Safe Harbor Framework. Se Privacy Shield - nettstedet for mer informasjon.
Alle kontoer i Survio er sikret mot tyveri eller uønsket manipulasjon. Vi krever bekreftelse på alle forespørsler om de faktisk kommer fra kontoinnehaverne. Det er ikke mulig å stjele en konto i Survio hvis brukeren overholder de grunnleggende sikkerhetsreglene.
Kun brukeren selv - eieren av denne kontoen - kan håndtere data relatert til en bestemt konto. En fast ansatt i Survio s.r.o. har ikke tilgang til brukerkontoer eller deres data. Bare autoriserte utviklere av Survio s.r.o., som har adekvat utdanning innen sikkerhet og databeskyttelse, er underlagt strenge sikkerhetsregler som er satt opp i selskapets interne prosesser, og som også har en signert NDA, kan gå inn i systemdatabasen. Disse personene jobber aldri med brukerdata, men fokuserer utelukkende på funksjonaliteten til Survio -systemet.
De opprettede spørreskjemaene og mottatte svarene lagres på Microsoft Azure Cloud. Microsoft Azure Cloud er også ISO 27000 -sertifisert, i tillegg til SOC1 og SOC2 (ekvivalent i USA til ISO 27001). Noen data lagres også på våre servere i Tsjekkia. Dataene sikkerhetskopieres regelmessig hver dag. Også ved disse overføringene er alle data kryptert.
Metoden Sender Policy Framework som brukes av Survio, brukes til å bekrefte e-postadresser. Den brukes til å oppdage forfalskning av avsenderadresser under levering av e-post.
Alle betalinger ved bruk av premiumkontoer og Survio -tjenester utføres via vår betalingspartner cleverbridge AG, som oppfyller de strengeste transaksjonsreglene i betalingssystemet. Det gjelder spesielt:
(Payment Card Industry Data Security Standard) - for tiden den høyeste standarden for å sikre online betalinger.
(Transport Layer Security) - salg og dataoverføringssikkerhet som sikrer at all informasjon mellom datamaskinen og Cleverbridge er kryptert og sikret.
Cleverbridge har et sikkerhetssertifikat fra det internasjonalt kjente McAfee antivirusprogrammet.
Vurdering av sikkerhetstildeling av Cleverbridge -betalingssystemet av en internasjonal myndighet i Cloud Data Privacy Program Requirements.
Inspeksjon og testing av driftsprosedyrer av en ledende uavhengig revisor.
Survio s.r.o. oppfyller alle reglene under dette endrede direktivet, i forbindelse med økt kundesikkerhet og ikke-kontante betalinger fra disse kundene innen EU.
Alle onlinetransaksjoner er sikret med toppmoderne krypteringslag, og det utføres regelmessig tester på effektiviteten av metodene for å beskytte konfidensialitet, autentisitet og integritet av informasjon om betalingstransaksjoner. Survio s.r.o. overholder vern av personopplysninger i betalingssystemet underlagt reglene i GDPR, og implementerer sertifiserte prosedyrer for problemløsning.
For uventede hendelser, har Survio s.r.o. utarbeidet et sett med prosedyrer for hvordan situasjonen undersøkes, hvilke metoder som passer for å håndtere den, og rutiner for varsling av alle brukere, i samsvar med gyldige lovbestemmelser og gjenopprettelse av systemets funksjon.
Survio s.r.o. legger vekt på å holde brukerne fullt oppdatert om vern og sikkerhet for kontoene sine.
All annen sikkerhetsinformasjon finnes i følgende dokumenter:
