Zabezpečení dat

Zabezpečení dat

Velmi si vážíme důvěry, kterou do nás a do našeho produktu vkládáte. Tvořit bezpečné Survio je naším standardem. Přečtěte si, jak to děláme.

  • v souladu s GDPR
  • ISO certifikace
  • OV SSL certifikace

Vytvořit dotazník zdarma

Bezprostřední ochrana veškerých dat zpracovávaných v aplikaci Survio má nejvyšší prioritu a proto se neustále snažíme aplikovat opatření vedoucí k maximálnímu zabezpečení a integritě. Zároveň poskytujeme transparentní informace týkající se všech zabezpečovacích procesů, jimiž se v těchto ohledech řídíme. Survio tak plnohodnotně splňuje nejpřísnější normy EU, nahlédněte do Data Processing Agreement.

ISO 27001:2013

ISO 27001:2013 certifikace

Survio má akreditovanou certifikaci podle normy ISO 27001. Tato norma vyžaduje systematické zkoumání všech rizik, která se týkají bezpečnosti informací. Naše zásady pro bezpečnost informací pravidelně aktualizujeme a tím snižujeme výskyt rizika. Certifikace ověřuje, že dodržujeme mezinárodní doporučené postupy pro zabezpečení informací, a že jsou všechny informace o našich klientech v bezpečí. To dokazuje našim zákazníkům, že bereme bezpečnost jejich dat velice vážně.

GDPR

Ochrana osobních údajů v souladu s GDPR

Zpracovávání a nakládání s uloženými osobními údaji (včetně odpovědí) splňuje přísná pravidla kladená GDPR a evropskou legislativou (nařízení a směrnice Evropského parlamentu, Komise EU a Rady Evropy). V rámci plnění podmínek GDPR směrnice jsme se rozhodli, že budeme dobrovolně aplikovat ta nejpřísnější pravidla, která existují v celé EU, daná německou verzí. Podrobnější informace naleznete v Pravidlech ochrany soukromí.

Digicert

OV SSL certifikace

Každý dotazník, který je v Surviu vytvořen, je chráněn bezpečnostním certifikátem. Komunikace mezi zařízením uživatele a Surviem, tvorba dotazníku, jednotlivé odpovědi od respondentů - vše je šifrováno mezinárodně uznávaným certifikátem SSL s rozšířenou validací tzv. Organization Validated SSL certificate. Tento certifikát nám vydala mezinárodní autorita DigiCert (dříve Symantec), která ověřuje identity vlastníky certifikátů. Není tedy možné certifikát podvrhnout a vystavit jej jménem Survio aniž bychom o tom věděli. Certifikát je natolik kvalitní, že DigiCert pojišťuje námi užívaný certifikát na 1,5 milionu USD proti jeho prolomení.

Privacy Shield Framework

Privacy Shield Framework

Výměna osobních dat mezi Evropskou unií, Spojenými státy americkými a Švýcarskem podléhá pravidlům o zabezpečení a ochraně dat, jež se společnost Survio s.r.o. zavázala dodržovat podle souboru nařízení Privacy Shield Framework, která nahradila původní Safe Harbor Framework. Více informací naleznete na stránkách Privacy Shield.

Zabezpečení účtu Survio

Všechny účty v Surviu jsou zabezpečeny proti zcizení či jakékoliv nežádoucí manipulaci. Všechny požadavky striktně ověřujeme, zda skutečně pocházejí od vlastníků účtu. Při dodržování základních bezpečnostních pravidel ze strany uživatele tak není možné účet v Surviu zcizit.

Přístup k datům ze strany Survio

S daty vázanými na konkrétní účet smí nakládat jen uživatel - vlastník tohoto účtu. Běžný zaměstnanec společnosti Survio s.r.o. nemá k uživatelským účtům nebo jejich datům přístup. Do systémové databáze vstupují pouze autorizovaní vývojáři společnosti Survio s.r.o., kteří jsou řádně proškoleni v oblasti zabezpečení a ochrany dat a podléhají přísným bezpečnostním pravidlům, přesně stanoveným v interních procesech společnosti a kteří mají také podepsané NDA. Tyto osoby nikdy nepracují s daty uživatelů, ale zaměřují se výhradně na funkčnost systému Survio.

Datová úložiště a zálohování

Vytvořené dotazníky i obdržené odpovědi jsou ukládány na Microsoft Azure Cloud. Microsoft Azure Cloud také vlastní certifikaci ISO 27000, dále pak i SOC1 a SOC2 (americká obdoba ISO 27001). Některá data jsou uložená i na našich serverech umístěných v ČR. Data jsou pravidelně zálohována každý den. I při těchto přenosech jsou veškerá data šifrována.

Sender Policy Framework

Metoda Sender Policy Framework, kterou Survio používá, slouží k ověřování e-mailových adres. Je určená k detekci padělání adres odesilatelů během doručování e-mailu.

Zabezpečení plateb

Veškeré platby k využívání prémiových účtů a služeb aplikace Survio jsou realizovány ve výhradním zastoupení našeho partnera cleverbridge AG, který splňuje nejpřísnější pravidla transakcí v platebním styku. Konkrétně se jedná o:

  • PCI DSS Level 1

    PCI DSS Level 1

    (Payment Card Industry Data Security Standard) - v současné době nejvyšší standard pro zabezpečení online plateb.

  • TLS

    TLS

    (Transport Layer Security) - zabezpečení prodeje a transferu dat, které zajistí, že veškeré informace mezi vaším počítačem a Cleverbridge jsou šifrovány a zabezpečeny.

  • McAfee Secure

    McAfee Secure

    Cleverbridge má osvědčení o zabezpečení od mezinárodně známého antivirového programu McAfee.

  • TRUSTe

    TRUSTe

    Ocenění zabezpečení platebního systému Cleverbridge mezinárodní autoritou v programu Cloud Data Privacy Program Requirements.

  • ISAE 3402 Type II

    ISAE 3402 Type II

    Kontrola a testy provozních postupů předním nezávislým auditorem

  • Revised Payment Services Directive (PSD2)

    Revised Payment Services Directive (PSD2)

    Survio s.r.o. splňuje veškerá pravidla dle této novelizované směrnice, v souvislosti se zvýšenou bezpečností zákazníků a bezhotovostních plateb, které tito zákazníci v rámci EU realizují.

Veškeré online transakce jsou zabezpečeny nejmodernějšími šifrovacími vrstvami a pravidelně se provádí testy účinnosti mechanismů pro ochranu důvěrnosti, autenticity a integrity informací z platební transakce. Survio s.r.o. dodržuje ochranu osobních dat v platebním styku podléhající pravidlům GDPR a implementuje certifikované procedury pro řešení incidentů.

Incident management a řešení problémů

Pro neočekávané události má společnost Survio s.r.o. sestaven soubor postupů, na jejichž základě probíhá šetření vzniklé situace, stanovení způsobu řešení, zaslání upozornění všem uživatelům podle platných právních předpisů a obnovení funkčnosti systému.

  • Výpadek systému

    Pro tyto případy má společnost Survio s.r.o. sestaveny ověřené postupy, které v režimu 24/7/365 vedou k bezodkladnému řešení jakéhokoliv problému. Díky pravidelnému zálohování a synchronizaci mohou být data obnovena ze zálohy.
  • Problémy s přihlášením

    V situacích, jako je zapomenuté heslo, aplikace Survio vyzve uživatele k zadání registračního e-mailu, na nějž zašle zprávu s odkazem pro obnovu hesla. Žádné další údaje nejsou v tomto ohledu vyžadovány.
  • Problémy v aplikaci

    Pokud uživatel narazí na jakýkoliv problém při tvorbě dotazníku, jeho nastavení, distribuci, analýze výsledků apod., Survio má k dispozici sekci Nápovědy, přehledně zpracované do popisných článků, s jejichž pomocí lze problém krok za krokem vyřešit. Pro vyžadovanou konzultaci se zákaznickou podporu existují dvě cesty - zaslání e-mailu na support@survio.com nebo vytvoření konkrétního požadavku.

Společnost Survio s.r.o. dbá na maximální informovanost svých uživatelů ve vztahu k ochraně a zabezpečení jejich účtů.

Vstoupit do Survia

Přihlásit

Zapomněli jste heslo?

Digicert

Registrujte se zde

Vytvořit dotazník

Digicert