Vi værdsætter meget den tillid, du viser os og vores produkt. At gøre Survio sikkert er vores standard. Sådan gør vi det.
Øjeblikkelig beskyttelse af alle data, der behandles i Survio-applikationen, har højeste prioritet, hvilket er grunden til, at vi konstant bestræber os på at anvende foranstaltninger, der fører til maksimal sikkerhed og integritet. Samtidig giver vi gennemsigtig information om alle sikkerhedsprocesser, som vi følger i denne henseende. Survio opfylder således fuldt ud de strengeste EU-standarder, se Databehandlingsaftalen.
Survio er akkrediteret i henhold til ISO 27001-standarden. Denne standard kræver en systematisk undersøgelse af alle risici relateret til informationssikkerhed. Vi opdaterer regelmæssigt vores informationssikkerhedspolitikker for at reducere risikoen. Certificeringen bekræfter, at vi følger internationale bedste praksisser for informationssikkerhed, og at alle oplysninger om vores kunder er sikre. Dette beviser over for vores kunder, at vi tager sikkerheden af deres data meget alvorligt.
Behandlingen og håndteringen af lagrede personoplysninger (inklusive svar) overholder de strenge regler, der er pålagt af GDPR og europæisk lovgivning (forordninger og direktiver fra Europa-Parlamentet, EU-Kommissionen og Europarådet). Som en del af opfyldelsen af betingelserne i GDPR-direktivet har vi besluttet frivilligt at anvende de strengeste regler, der findes i hele EU, givet af den tyske version. Se vores privatlivspolitik for mere information.
Hver undersøgelse oprettet i Survio er beskyttet af et sikkerhedscertifikat. Kommunikation mellem brugerens enhed og Survio, oprettelse af en undersøgelse, individuelle svar fra respondenter - alt er krypteret med et internationalt anerkendt SSL-certifikat med udvidet validering, det såkaldte Organization Validated SSL-certifikat. Dette certifikat blev udstedt til os af den internationale myndighed DigiCert (tidligere Symantec), som verificerer identiteterne af certifikatejere. Det er derfor ikke muligt at forfalske certifikatet og udstede det på vegne af Survio uden vores viden. Certifikatet er af så høj kvalitet, at DigiCert forsikrer det certifikat, vi bruger, for 1,5 millioner USD mod dets brud.
Udvekslingen af personoplysninger mellem Den Europæiske Union, Amerikas Forenede Stater og Schweiz er underlagt de datasikkerheds- og beskyttelsesregler, som Survio s.r.o. har forpligtet sig til at overholde i henhold til Privacy Shield Framework-regelsættet, der erstattede det oprindelige Safe Harbor Framework. Se Privacy Shield hjemmesiden for mere information.
Alle konti i Survio er sikret mod tyveri eller uønsket manipulation. Vi verificerer strengt alle anmodninger for at sikre, at de faktisk kommer fra kontohavere. Derfor er det ikke muligt at stjæle en konto i Survio, hvis brugeren overholder de grundlæggende sikkerhedsregler.
Kun brugeren - ejeren af kontoen - må håndtere data relateret til denne specifikke konto. En almindelig medarbejder hos Survio s.r.o. har ikke adgang til brugerkonti eller deres data. Kun autoriserede udviklere hos Survio s.r.o., som er ordentligt uddannet inden for datasikkerhed og beskyttelse og er underlagt strenge sikkerhedsregler, der er præcist fastsat i virksomhedens interne processer, og som også har underskrevet en NDA, har adgang til systemdatabasen. Disse personer arbejder aldrig med brugerdata, men fokuserer udelukkende på funktionaliteten af Survio-systemet.
De oprettede undersøgelser og modtagne svar er gemt på Microsoft Azure Cloud. Microsoft Azure Cloud har også ISO 27000-certificering samt SOC1 og SOC2 (US-ækvivalenten til ISO 27001). Nogle data er også gemt på vores servere i Tjekkiet. Data sikkerhedskopieres regelmæssigt hver dag. Selv under disse transmissioner er alle data krypteret.
Metoden Sender Policy Framework, der bruges af Survio, tjener til at verificere e-mailadresser. Den er designet til at opdage forfalskning af afsenderes adresser under e-maillevering.
Alle betalinger for brugen af premium-konti og Survio-applikationstjenester foretages på den eksklusive repræsentation af vores partner cleverbridge AG, som opfylder de strengeste regler for betalingstransaktioner. Specifikt er disse:
(Payment Card Industry Data Security Standard) - i øjeblikket den højeste standard for sikring af onlinebetalinger.
(Transport Layer Security) - salgs- og dataoverførselsikkerhed, der sikrer, at alle oplysninger mellem din computer og Cleverbridge er krypteret og sikret.
Cleverbridge har et sikkerhedscertifikat fra det internationalt kendte McAfee-antivirusprogram.
Cleverbridge betalingssystem sikkerhedspris af en international myndighed i Cloud Data Privacy Program Requirements.
Inspektion og test af driftsprocedurer af en førende uafhængig revisor
Survio s.r.o. opfylder alle regler i henhold til dette ændrede direktiv i forbindelse med øget sikkerhed for kunder og kontantløse betalinger foretaget af disse kunder inden for EU.
Alle online transaktioner er sikret af avancerede krypteringslag, og der udføres regelmæssigt tests på effektiviteten af mekanismer til at beskytte fortroligheden, ægtheden og integriteten af betalingstransaktionsoplysninger. Survio s.r.o. overholder beskyttelsen af personoplysninger i betalingssystemet i henhold til GDPR-reglerne og implementerer certificerede procedurer til løsning af hændelser.
For uventede hændelser har Survio s.r.o. udarbejdet et sæt procedurer, på grundlag af hvilke situationen undersøges, løsningsmetoden bestemmes, meddelelser sendes til alle brugere i overensstemmelse med gældende lovbestemmelser, og systemets funktionalitet gendannes.
Survio s.r.o. sørger for at holde sine brugere så opmærksomme som muligt i forhold til beskyttelse og sikkerhed af deres konti.
Al anden sikkerhedsinformation kan findes i følgende dokumenter:
