Velmi si vážíme důvěry, kterou do nás a do našeho produktu vkládáte. Tvořit bezpečné Survio je naším standardem. Přečtěte si, jak to děláme.
Bezprostřední ochrana veškerých dat zpracovávaných v aplikaci Survio má nejvyšší prioritu a proto se neustále snažíme aplikovat opatření vedoucí k maximálnímu zabezpečení a integritě. Zároveň poskytujeme transparentní informace týkající se všech zabezpečovacích procesů, jimiž se v těchto ohledech řídíme. Survio tak plnohodnotně splňuje nejpřísnější normy EU, nahlédněte do Data Processing Agreement.
Survio má akreditovanou certifikaci podle normy ISO 27001. Tato norma vyžaduje systematické zkoumání všech rizik, která se týkají bezpečnosti informací. Naše zásady pro bezpečnost informací pravidelně aktualizujeme a tím snižujeme výskyt rizika. Certifikace ověřuje, že dodržujeme mezinárodní doporučené postupy pro zabezpečení informací, a že jsou všechny informace o našich klientech v bezpečí. To dokazuje našim zákazníkům, že bereme bezpečnost jejich dat velice vážně.
Zpracovávání a nakládání s uloženými osobními údaji (včetně odpovědí) splňuje přísná pravidla kladená GDPR a evropskou legislativou (nařízení a směrnice Evropského parlamentu, Komise EU a Rady Evropy). V rámci plnění podmínek GDPR směrnice jsme se rozhodli, že budeme dobrovolně aplikovat ta nejpřísnější pravidla, která existují v celé EU, daná německou verzí. Podrobnější informace naleznete v Pravidlech ochrany soukromí.
Každý dotazník, který je v Surviu vytvořen, je chráněn bezpečnostním certifikátem. Komunikace mezi zařízením uživatele a Surviem, tvorba dotazníku, jednotlivé odpovědi od respondentů - vše je šifrováno mezinárodně uznávaným certifikátem SSL s rozšířenou validací tzv. Organization Validated SSL certificate. Tento certifikát nám vydala mezinárodní autorita DigiCert (dříve Symantec), která ověřuje identity vlastníky certifikátů. Není tedy možné certifikát podvrhnout a vystavit jej jménem Survio aniž bychom o tom věděli. Certifikát je natolik kvalitní, že DigiCert pojišťuje námi užívaný certifikát na 1,5 milionu USD proti jeho prolomení.
Výměna osobních dat mezi Evropskou unií, Spojenými státy americkými a Švýcarskem podléhá pravidlům o zabezpečení a ochraně dat, jež se společnost Survio s.r.o. zavázala dodržovat podle souboru nařízení Privacy Shield Framework, která nahradila původní Safe Harbor Framework. Více informací naleznete na stránkách Privacy Shield.
Všechny účty v Surviu jsou zabezpečeny proti zcizení či jakékoliv nežádoucí manipulaci. Všechny požadavky striktně ověřujeme, zda skutečně pocházejí od vlastníků účtu. Při dodržování základních bezpečnostních pravidel ze strany uživatele tak není možné účet v Surviu zcizit.
S daty vázanými na konkrétní účet smí nakládat jen uživatel - vlastník tohoto účtu. Běžný zaměstnanec společnosti Survio s.r.o. nemá k uživatelským účtům nebo jejich datům přístup. Do systémové databáze vstupují pouze autorizovaní vývojáři společnosti Survio s.r.o., kteří jsou řádně proškoleni v oblasti zabezpečení a ochrany dat a podléhají přísným bezpečnostním pravidlům, přesně stanoveným v interních procesech společnosti a kteří mají také podepsané NDA. Tyto osoby nikdy nepracují s daty uživatelů, ale zaměřují se výhradně na funkčnost systému Survio.
Vytvořené dotazníky i obdržené odpovědi jsou ukládány na Microsoft Azure Cloud. Microsoft Azure Cloud také vlastní certifikaci ISO 27000, dále pak i SOC1 a SOC2 (americká obdoba ISO 27001). Některá data jsou uložená i na našich serverech umístěných v ČR. Data jsou pravidelně zálohována každý den. I při těchto přenosech jsou veškerá data šifrována.
Metoda Sender Policy Framework, kterou Survio používá, slouží k ověřování e-mailových adres. Je určená k detekci padělání adres odesilatelů během doručování e-mailu.
Veškeré platby k využívání prémiových účtů a služeb aplikace Survio jsou realizovány ve výhradním zastoupení našeho partnera cleverbridge AG, který splňuje nejpřísnější pravidla transakcí v platebním styku. Konkrétně se jedná o:
(Payment Card Industry Data Security Standard) - v současné době nejvyšší standard pro zabezpečení online plateb.
(Transport Layer Security) - zabezpečení prodeje a transferu dat, které zajistí, že veškeré informace mezi vaším počítačem a Cleverbridge jsou šifrovány a zabezpečeny.
Cleverbridge má osvědčení o zabezpečení od mezinárodně známého antivirového programu McAfee.
Ocenění zabezpečení platebního systému Cleverbridge mezinárodní autoritou v programu Cloud Data Privacy Program Requirements.
Kontrola a testy provozních postupů předním nezávislým auditorem
Survio s.r.o. splňuje veškerá pravidla dle této novelizované směrnice, v souvislosti se zvýšenou bezpečností zákazníků a bezhotovostních plateb, které tito zákazníci v rámci EU realizují.
Veškeré online transakce jsou zabezpečeny nejmodernějšími šifrovacími vrstvami a pravidelně se provádí testy účinnosti mechanismů pro ochranu důvěrnosti, autenticity a integrity informací z platební transakce. Survio s.r.o. dodržuje ochranu osobních dat v platebním styku podléhající pravidlům GDPR a implementuje certifikované procedury pro řešení incidentů.
Pro neočekávané události má společnost Survio s.r.o. sestaven soubor postupů, na jejichž základě probíhá šetření vzniklé situace, stanovení způsobu řešení, zaslání upozornění všem uživatelům podle platných právních předpisů a obnovení funkčnosti systému.
Společnost Survio s.r.o. dbá na maximální informovanost svých uživatelů ve vztahu k ochraně a zabezpečení jejich účtů.
Veškeré další informace z oblasti bezpečnosti naleznete v těchto dokumentech:
