IT-Sicherheit

IT-Sicherheit

Wir schätzen Ihr Vertrauen in uns und unser Produkt sehr. Die Sicherheit von Survio ist unser Standard. Lesen Sie, wie wir das machen.

  • DSGVO-konform
  • ISO Zertifizierung
  • OV SSL Zertifizierung

Kostenlos Umfrage erstellen

Der unmittelbare Schutz der sämtlichen in der Survio-App verarbeiteten Daten hat die höchste Priorität und deshalb bemühen wir uns, Maßnahmen zur maximalen Sicherheit und Integrität anzuwenden. Wir stellen zugleich transparente Informationen über sämtliche Sicherungsprozesse zur Verfügung, nach denen wir uns in dieser Hinsicht richten. Survio erfüllt somit vollwertig die strengsten EU-Normen, siehe Auftragsverarbeitungsvertrag (Data Processing Agreement).

ISO 27001:2013

ISO 27001:2013 Zertifizierung

Survio hat eine akkreditierte Zertifizierung nach der Norm ISO 27001. Die Norm verlangt eine systematische Untersuchung der sämtlichen Risiken, die die Informationssicherheit betreffen. Wir aktualisieren regelmäßig unsere Grundsätze der Informationssicherheit und reduzieren somit die Eintrittswahrscheinlichkeit von Risiken. Die Zertifizierung beglaubigt, dass wir die internationalen empfohlenen Vorgehensweisen zur Informationssicherheit beachten und dass sämtliche Informationen über unsere Kunden in Sicherheit sind. Dies beweist unseren Kunden, dass für die Sicherheit ihrer Daten sehr ernst nehmen.

GDPR

Schutz von personenbezogenen Daten im Einklang mit DSGVO

Die Verarbeitung und Behandlung der gespeicherten personenbezogenen Daten (samt Antworten) erfüllen die strengen Regeln gemäß DSGVO und der europäischen Gesetzgebung (Verordnungen und Richtlinien des Europäischen Parlaments, der EU-Kommission und der Europarates). Im Rahmen der Erfüllung der Auflagen gemäß DSGVO entschieden wir uns, freiwillig die strengsten in der deutschen Version festgelegten Regeln anzuwenden, die es EU-weit gibt. Ausführlichere Informationen finden Sie in den Regeln zum Schutz der Privatsphäre.

Digicert

OV SSL Zertifizierung

Jede Meinungsumfrage, die in Survio erstellt ist, ist durch ein Sicherheitszertifikat geschützt. Die Kommunikation zwischen dem Benutzergerät und Survio, die Erstellung der Meinungsumfrage, die einzelnen Antworten von den Befragten – alles wird mit dem international anerkannten SSL-Zertifikat mit erweiterter Überprüfung, sog. Organization Validated SSL certificate, verschlüsselt. Dieses Zertifikat wurde uns von der internationalen Autorität DigiCert (früher Symantec) erteilt, die die Identität der Zertifikatinhaber überprüft. Es ist also nicht möglich, das Zertifikat zu fälschen und im Namen von Survio zu erstellen, ohne dass wir davon nicht wüssten. Das Zertifikat ist derart sicher, dass die DigiCert das von uns benutztes Zertifikat auf 1,5 Million USD gegen dessen Durchbrechen versichert.

Privacy Shield Framework

Datenschutzschild (Privacy Shield Framework)

Der Austausch von personenbezogenen Daten zwischen der Europäischen Union, den Vereinigten Staaten von Amerika und der Schweiz unterliegt den Datensicherheits- und Datenschutzregeln, bei denen sich die Survio s.r.o. verpflichtete, diese gemäß der Verordnungssammlung Privacy Shield Framework einzuhalten, die das ursprüngliche Safe-Harbor-Abkommen ersetzte. Mehr Informationen finden Sie auf der Website von Privacy Shield.

Sicherung des Survio-Kontos

Alle Konten in Survio sind vor Entwendung und sämtlicher unerwünschter Manipulation geschützt. Bei sämtlichen Anforderungen prüfen wir sorgfältig, ob sie tatsächlich von den Kontobesitzern kommen. Werden seitens des Benutzers die grundlegenden Sicherheitsregeln beachtet, ist es nicht möglich, ein Konto in Survio zu entwenden.

Datenzugriff seitens Survio

Die an ein konkretes Konto gebundenen Daten darf lediglich der Benutzer – der Besitzer dieses Kontos – behandeln. Die normale Belegschaft der Survio s.r.o. hat auf die Benutzerkonten oder deren Daten keinen Zugriff. Auf die systemmäßige Datenbank haben lediglich die autorisierten Entwickler der Survio s.r.o. Zugriff, die auf dem Gebiet der Datensicherheit und des Datenschutzes entsprechend geschult sind, den strengen in internen Prozessen des Unternehmens festgelegten Sicherheitsregeln unterliegen und eine Geheimhaltungsvereinbarung unterzeichnet haben. Diese Personen arbeiten nie mit den Daten der Benutzer, sondern konzentrieren sich ausschließlich auf die Funktionsweise des Survio-Systems.

Datenspeicher und Datensicherung

Die erstellten Meinungsumfragen sowie die erhaltenen Antworten werden in der Microsoft Azure Cloud gespeichert. Microsoft Azure Cloud verfügt auch über eigene Zertifizierung nach ISO 27000 sowie SOC1 und SOC2 (amerikanische Version von ISO 27001). Einige Daten werden auch auf unseren Servern in der Tschechischen Republik gespeichert. Es wird jeden Tag eine regelmäßige Datensicherung durchgeführt. Auch bei dieser Datenübertragung sind sämtliche Daten verschlüsselt.

Sender Policy Framework

Die Sender Policy Framework-Methode, die Survio benutzt, dient zur Überprüfung von E-Mail-Adressen. Sie ist zur Erkennung von gefälschten Adressen der Absender während der Zustellung der E-Mail bestimmt.

Zahlungssicherheit

Die sämtlichen Zahlungen im Zusammenhang mit der Nutzung der Premium-Konten und der Dienstleistungen in der Survio-App werden in ausschließlicher Vertretung unseres Partners, der cleverbridge AG, realisiert, der die strengsten Regeln für Transaktionen im Zahlungsverkehr erfüllt. Konkret handelt es sich um:

  • PCI DSS Level 1

    PCI DSS Level 1

    (Payment Card Industry Data Security Standard) – zur Zeit der höchste Sicherheitsstandard für Online-Zahlungen.

  • TLS

    TLS

    (Transport Layer Security - Transportschichtsicherheit) – Absicherung von Verkauf und Datenübertragung, die dafür sorgt, dass sämtliche Informationen zwischen Ihrem Computer und der Cleverbridge verschlüsselst und gesichert sind.

  • McAfee Secure

    McAfee Secure

    Die Cleverbridge besitzt eine Beglaubigung zur Datensicherheit vom international bekannten Antiviren-Programm McAfee.

  • TRUSTe

    TRUSTe

    Preis für sicheres Zahlungssystem Cleverbridge von einer internationalen Autorität in Cloud Data Privacy Program Requirements.

  • ISAE 3402 Type II

    ISAE 3402 Type II

    Kontrolle und Testbetrieb der betriebstechnischen Vorgehensweisen seitens eines führenden unabhängigen Wirtschaftsprüfer.

  • Revised Payment Services Directive (PSD2)

    Revised Payment Services Directive (PSD2)

    Die Survio s.r.o. erfüllt die sämtlichen Regeln gemäß dieser novellierten Richtlinie im Zusammenhang mit erhöhter Sicherheit für Kunden und bargeldlose Zahlungen, die diese Kunden im Rahmen der EU realisieren.

Die sämtlichen Online-Transaktionen sind durch die modernsten Schichten der Verschlüsselung gesichert. Es werden auch regelmäßig Wirksamkeitsprüfungen bei Mechanismen zum Schutz von Vertraulichkeit, Authentizität und Integrität der Informationen aus Zahlungstransaktion durchgeführt. Die Survio s.r.o. beachtet den Schutz von personenbezogenen Daten im Zahlungsverkehr gemäß den Bestimmungen in DSGVO und implementiert die zertifizierten Prozeduren für Vorfalllösung.

Vorfallmanagement und Problemlösung

Für unerwartete Ereignisse hat die Survio s.r.o. eine Sammlung von Vorgehensweisen erarbeitet, auf deren Grundlage die Untersuchung der eingetreten Situation, die Festlegung der Art und Weise der Lösung, die Versendung einer Warnung an alle Benutzer gemäß den gültigen Rechtsvorschriften und eine Wiederherstellung der Funktionsfähigkeit des Systems erfolgt.

  • Systemausfall

    Für diese Vorfälle hat die Survio s.r.o. geprüfte Vorgehensweisen zusammengestellt, die im 24/7/365-Modus zur unverzüglichen Lösung jedes Problems führen. Dank der regelmäßigen Datensicherung und Synchronisierung können die Daten aus dem Speicher wiederhergestellt werden.
  • Probleme mit Anmeldung

    Treten Situationen ein, in denen das Passwort vergessen wird etc., fordert die Survio-App den Benutzer zur Eingabe der Registrierungs-E-Mail auf und sendet auf diese E-Mail eine Nachricht mit einem Link zur Erneuerung des Passworts. Es werden keine weiteren Daten in dieser Hinsicht verlangt.
  • Probleme mit App

    Stoßt der Benutzer auf beliebiges Problem bei der Erstellung der Meinungsumfrage, deren Einstellung und Vertrieb, bei der Analyse der Ergebnisse etc., stellt Survio die Sektion Hilfe-Center mit übersichtlich verarbeiteten Artikeln mit Erläuterungen zur Verfügung, mit deren Hilfe das jeweilige Problem Schritt für Schritt geklärt werden kann. Wird eine Rücksprache mit der Hotline gewünscht, gibt es zwei Möglichkeiten – eine E-Mail an support@survio.com zu senden oder eine konkrete Anforderung zu formulieren.

Die Survio s.r.o. achtet auf maximale Informiertheit ihrer Benutzer in Bezug auf den Schutz und die Sicherheit ihrer Konten.

Bei Survio anmelden

Anmelden

Passwort vergessen?

Digicert

Registrierung

Umfrage erstellen

Digicert