Vi uppskattar verkligen ditt förtroende du givit hos oss och vår produkt. Att göra Survio säkert är vår standard. Så här gör vi.
Omedelbart skydd av alla uppgifter som behandlas av Survios applikationer är av högsta prioritet, så vi strävar ständigt efter att tillämpa åtgärder som leder till maximal säkerhet och integritet. Samtidigt tillhandahåller vi tydlig information om alla säkerhetsprocesser vi följer i dessa avseenden. Survio uppfyller i och med det fullt ut EU:s strängaste normer,se på Avtalet för behandling av personuppgifter (Data Processing Agreement).
Survio har en ackrediterad certifiering enligt ISO 27001. Denna standard kräver en systematisk kontroll av alla risker som rör informationssäkerhet. Vi uppdaterar regelbundet vår informationssäkerhetspolicy och minskar därmed risken. Certifieringen bekräftar att vi följer rekommenderad internationell praxis för att säkra information och att all information om våra kunder är säker. Detta bevisar för våra kunder att vi tar deras uppgifters säkerhet på största allvar.
Bearbetning och hantering av lagrade personuppgifter (inklusive svar) uppfyller strikta regler enligt den allmänna dataskyddsförordningen och EU-lagstiftningen (Europaparlamentets, EU-kommissionens och Europarådets förordningar och direktiv). Som en del av uppfyllandet av villkoren i den allmänna dataskyddsförordningen har vi beslutat att frivilligt tillämpa de strängaste regler som finns i hela EU, som anges av den tyska versionen. Mer detaljerad information finns i sekretesspolicyn.
Varje enkät som skapas av Survio skyddas av ett säkerhetscertifikat. Kommunikation mellan användarens enhet och Survio, skapandet av en enkät, individuella svar från respondenterna - allt detta är krypterat av ett internationellt erkänt SSL-certifikat med en utökad validering, ett så kallat Organization Validated SSL certificate. Certifikatet utfärdades till oss av den internationella myndigheten DigiCert (tidigare Symantec), som verifierar certifikatägarnas identiteter. Därför är det omöjligt att lura certifikatet och utfärda det på uppdrag av Survio utan att de skulle veta det. Certifikatet är av tillräcklig kvalitet för att DigiCert garanterar certifikatet som används av oss för 1,5 miljon USD mot brott mot det.
Utbytet av personuppgifter mellan Europeiska unionen, Förenta staterna och Schweiz omfattas av datasäkerhets- och skyddsregler som Survio har åtagit sig att följa enligt reglerna i Privacy Shield Framework som ersatte det ursprungliga Safe Harbor-Framework. Mer information hittar du på sidorna Privacy Shield.
Alla konton i Survio är säkrade mot stöld eller oönskad manipulation. Vi kontrollerar strikt alla förfrågningar om de faktiskt kommer från kontots ägare. Det är alltså inte möjligt att kapa ett konto i Survio från användaren om de grundläggande säkerhetsreglerna följs.
Endast användaren - ägaren av det kontot kan hantera uppgifter som är knutna till ett visst konto. En vanlig anställd hos Survio har inte tillgång till användarkonton eller deras uppgifter. Endast Survios auktoriserade utvecklare som är väl utbildade i säkerhet och dataskydd och omfattas av strikta säkerhetsregler, exakt angivna i företagets interna processer, och som också har undertecknat NDA har tillträde till systemdatabasen. Dessa personer arbetar aldrig med användarnas uppgifter utan fokuserar enbart på Survio-systemets funktionalitet.
Både de skapade enkäterna och de mottagna svaren lagras på Microsoft Azure Cloud. Microsoft Azure Cloud har även ISO 27000-certifiering, vidare även SOC1 och SOC2 (amerikansk motsvarighet till ISO 27001). Vissa uppgifter lagras även på våra servrar i Tjeckien. Uppgifterna säkerhetskopieras regelbundet varje dag. Även vid dessa överföringar krypteras alla uppgifter.
Metoden Sender Policy Framework som används av Survio används för att bekräfta e-postadresser. Den är utformad för att upptäcka förfalskning av avsändaradresser vid skickande av e-post.
Alla betalningar för att använda Survios premiumkonton och tjänster i Survios applikationer görs uteslutande med vår partner Cleverbridge AG-partner, som uppfyller de strängaste reglerna för transaktioner inom betaltjänstsystemen. Konkret gäller det:
(Payment Card Industry Data Security Standard) - för närvarande den högsta standarden för online-betalningssäkerhet.
(Transport Layer Security) - säkerhet för försäljning och överföring av uppgifter, som garanterar att all information mellan din dator och Cleverbridge krypteras och säkras.
Cleverbridge har ett säkerhetscertifikat från det internationellt kända antivirusprogrammet McAfee.
Cleverbridge säkerhetsutmärkelse för betalningssystem av internationella myndigheter i programmet Cloud Data Privacy Program Requirements.
Kontroll och provning av operativa förfaranden utförd av en ledande oberoende revisor
Survio s.r.o. uppfyller alla regler i detta ändrade direktiv i samband med ökad kundsäkerhet och icke-kontanta betalningar, som genomförs av dessa kunder inom EU.
Alla online-transaktioner säkras genom toppmoderna krypteringslager och tester utförs regelbundet på effektiviteten av mekanismerna som ska skydda betalningstransaktionernas informations konfidentialitet, äkthet och integritet. Survio följer skyddet av personuppgifter vid betalning enligt den allmänna dataskyddsförordningens regler och implementerar certifierade förfaranden för hantering av incidenter.
För oväntade händelser har Survio sammanställt en uppsättning förfaranden baserat på vilka undersökningen av situationen uppstår, lösningsmetoder fastställs, varningar skickas till alla användare enligt gällande lagstiftning och funktionen i systemet återställs.
Företaget Survio ser till att alla användare får en maximal information om skydd och säkerhet för sina konton.
För all ytterligare säkerhetsinformation, se följande dokument:
