Kyberturvallisuus

Kyberturvallisuus

Arvostamme suuresti luottamustasi meihin ja tuotteeseemme. Survion tekeminen turvalliseksi on standardimme. Näin teemme sen.

  • GDPR -yhteensopiva
  • ISO-sertifikaatti
  • OV SSL-varmennesertifikaatti

Luo ilmainen kyselytutkimus

De onmiddellijke bescherming van alle gegevens die in de Survio applicatie verwerkt worden, heeft de hoogste prioriteit, en we streven er voortdurend naar om maatregelen toe te passen om de veiligheid en integriteit te optimaliseren. Tegelijkertijd verstrekken wij duidelijke informatie over alle veiligheidsprocessen die wij in dit verband volgen. Survio voldoet dus volledig aan de strengste EU-normen, zie hiervoor de Overeenkomst Gegevensverwerking (Data Processing Agreement).

ISO 27001:2013

ISO 27001:2013 -sertifikaatti

Surviolla on tunnustettu ISO 27001 -standardin mukainen sertifikaatti. Kyseinen standardi edellyttää kaikkien tietosuojaan liittyvien riskien systemaattista läpikäymistä. Päivitämme tietosuojakäytäntöjämme säännöllisesti madaltaen siten riskejä. Sertifikaatti vahvistaa, että noudatamme kansainvälisesti suositeltuja tietoturvakäytäntöjä ja että kaikki asiakkaidemme tiedot ovat turvassa. Tämä osoittaa asiakkaillemme, että otamme heidän tietoturvansa erittäin vakavasti.

GDPR

GDPR:n mukainen henkilötietosuoja

Tallennettujen henkilötietojen (mukaan lukien vastaukset) käsittely täyttää GDPR:n ja eurooppalaisen lainsäädännön (Euroopan parlamentin, komission ja neuvoston asetukset ja direktiivit) asettamat tiukat säännöt. GDPR:n direktiivin ehtojen suhteen olemme päättäneet vapaaehtoisesti ottaa käyttöön EU:n tiukimman mahdollisen käytännön, jotka määritellään saksalaisessa versiossa. Lisätietoa löydät Henkilötietosuojan säännöistä.

Digicert

OV SSL-varmennesertifikaatti

Jokainen Survion kautta luotu kyselytutkimus suojataan varmennesertifikaatilla. Viestintä käyttäjän laitteen ja Survion välillä, kyselytutkimuksen luominen, yksittäiset kerätyt vastaukset – kaikki on salattu kansainvälisesti tunnustetulla, laajennetulla SSL-sertifikaatilla (Organization Validated SSL certificate). Kyseisen sertifikaatin on meille myöntänyt kansainvälinen taho DigiCert (aiemmin Symantec), joka takaa sertifikaatin haltijan identiteetin. Ei siis ole mahdollista väärentää sertifikaattia ja käyttää sitä Survion nimellä meidän tietämättämme. Sertifikaatti on niin laadukas, että DigiCert on vakuuttanut käyttämämme sertifikaatin 1,5 miljoonalla dollarilla murtamista vastaan.

Privacy Shield Framework

Privacy Shield -järjestely

Tietojen vaihto Euroopan unionin, Yhdysvaltojen ja Sveitsin välillä noudattaa tietosuojakäytäntöjä, joita yritys Survio s.r.o. on sitoutunut noudattamaan Privacy Shield -järjestelyn mukaisesti korvaten alkuperäisen Safe Harbor -järjestelyn. Lisätietoa löydät Privacy Shieldin verkkosivuilta.

Survio-tilin suojaus

Kaikki Survion tilit on suojattu kaappaukselta sekä kaikelta muulta ei-toivotulta käytöltä. Varmistamme tarkasti, että jokainen verkkopyyntö todella on peräisin tilin haltijalta. Mikäli käyttäjä noudattaa yleisiä turvallisuussääntöjä, ei ole mahdollista, että hänen Survio-tilinsä kaapataan.

Survion pääsy tietoihin

Tiettyyn tiliin liitettyjä tietoja saa käsitellä ainoastaan käyttäjä – kyseisen tilin haltija. Tavallisella yrityksen Survio s.r.o. työntekijällä ei ole pääsyä käyttäjätileille tai niiden tietoihin. Järjestelmätietokantaan pääsevät ainoastaan yrityksen Survio s.r.o. valtuutetut ohjelmoijat, jotka ovat saaneet asiaankuuluvan tietoturvallisuuskoulutuksen sekä noudattavat yrityksen täsmällisesti määrittämiä, sisäisesti asetettuja tiukkoja turvakäytäntöjä, ja jotka ovat lisäksi allekirjoittaneet salassapitosopimuksen (NDA). Nämä henkilöt eivät koskaan työskentele käyttäjien tietojen parissa, vaan keskittyvät ainoastaan Survion järjestelmän toimivuuteen.

Tietojen tallennuspalvelu ja varmuuskopiointi

Luodut kyselytutkimukset ja saadut vastaukset tallennetaan Microsoft Azure Cloud -palveluun. Microsoft Azure Cloud -palvelulla on myös hallussaan oma ISO 27000 -sertifikaatti, sekä myös SOC1- ja SOC2-sertifikaatit (ISO 27001 -sertifikaatin yhdysvaltalainen vastine). Osa tiedoista tallennetaan omille palvelimillemme, jotka sijaitsevat Tšekin tasavallassa. Tiedot varmuuskopioidaan säännöllisesti päivittäin. Myös näiden siirtojen aikana kaikki tiedot on salattu.

Sender Policy Framework

Survion käyttämä Sender Policy Framework -todennusmenetelmä toimii sähköpostiosoitteiden vahvistajana. Se on suunniteltu havaitsemaan väärennetyt lähettäjän osoitteet sähköpostin toimituksen aikana.

Maksujen suojaus

Kaikki Premium-tilien ja Survion sovelluksen palveluiden käyttömaksut tapahtuvat ainoastaan kumppanimme cleverbridge AG:n välityksellä. Yritys täyttää maksutapahtumien tiedonsiirtoon liittyvät tiukimmat mahdolliset säännöt. Tarkalleen ottaen kyseessä on:

  • PCI DSS Level 1

    PCI DSS Level 1

    (Payment Card Industry Data Security Standard) – tällä hetkellä verkkomaksujen suojaamisen korkein standardi.

  • TLS

    TLS

    (Transport Layer Security) – myynnin ja tietojen siirron suojaaminen, joka takaa kaikkien tietokoneesi jaCleverbridgen välisten tietojen salauksen ja suojauksen.

  • McAfee Secure

    McAfee Secure

    Cleverbridgellä on sertifikaatti suojauksesta kansainvälisesti tunnetulta antivirusohjelmalta.

  • TRUSTe

    TRUSTe

    Tunnustus Cleverbridgen maksujärjestelmän suojauksesta kansainväliseltä viranomaiselta osana ohjelmaa Cloud Data Privacy Program Requirements.

  • ISAE 3402 Type II

    ISAE 3402 Type II

    Toimintakäytäntöjen tarkastus ja testaus arvostetulta, riippumattomalta auditoijalta

  • Revised Payment Services Directive (PSD2)

    Revised Payment Services Directive (PSD2)

    Survio s.r.o. täyttää kaikki tämän päivitetyn direktiivin mukaiset ehdot suhteessa parantuneeseen asiakasturvallisuuteen ja näiden asiakkaiden EU:n alueella suorittamien verkkomaksujen turvallisuuteen.

Kaikki verkkomaksut suojataan nykyaikaisimmilla salauskerroksilla, ja järjestelmän toiminnan tehokkuutta testataan säännöllisesti, jotta voidaan taata verkkomaksun luottamuksellisuus, autenttisuus sekä loukkaamattomuus. Survio s.r.o. noudattaa verkkomaksujen henkilötietosuojaa GDPR:n ehtojen mukaisesti sekä toteuttaa sertifioituja prosesseja häiriötilanteiden ratkaisemiseksi.

Häiriötilanteiden hallinta ja ongelmanratkaisu

Odottamattomien tilanteiden varalta yrityksellä Survio s.r.o. on olemassa toimintaohjeet, joiden perusteella kyseinen tilanne tutkitaan, ratkaisutapa määritetään, kaikille käyttäjille tiedotetaan asiasta voimassaolevan lainsäädännön mukaisesti ja järjestelmän toiminta palautetaan normaaliksi.

  • Järjestelmän käyttöhäiriö

    Näitä tilanteita varten yrityksellä Survio s.r.o. on olemassa vahvistetut menetelmät, jotka 24/7/365 -periaatteella johtavat minkä tahansa ongelman välittömään ratkaisemiseen. Säännöllisen varmuuskopioinnin ja synkronoinnin ansiosta tiedot voi palauttaa varmuuskopiosta.
  • Ongelma sisäänkirjautumisessa

    Tilanteissa kuten unohtunut salasana Survion järjestelmä pyytää käyttäjältä hänen rekisteröitymisessä käyttämäänsä sähköpostiosoitetta, johon linkki salasanan vaihtamiseksi lähetetään. Mitään muita tietoja ei tässä tapauksessa vaadita.
  • Sovelluksen käyttöongelmat

    Mikäli käyttäjä kohtaa minkä tahansa ongelman kyselytutkimuksen luomisessa, sen asetuksissa, jakamisessa, tulosten analysoinnissa tms., Survion sivuilla on saatavilla Ohjekeskus-osio, jonka havainnollisten artikkelien avulla pulma ratkeaa askel askeleelta. Henkilökohtaista tukea asiakaspalvelusta voit pyytää kahta reittiä – lähettämällä sähköpostia osoitteeseen support@survio.com tai lähettämällä tukipyynnön.

Yritys Survio s.r.o. pitää käyttäjät mahdollisimman hyvin ajan tasalla heidän tiliensä turvallisuudesta ja suojaamisesta.

Kirjaudu sisään Survioon

Kirjaudu sisään

Unohditko salasanasi?

Digicert

Rekisteröidy tästä

Luo kyselytutkimus

Digicert