A Survio alkalmazásban feldolgozott minden adat közvetlen védelme elsődleges, ezért folyamatosan törekszünk rá, hogy olyan intézkedéseket vezessünk be, amelyek maximális biztonsághoz és integritáshoz vezetnek. Ugyanakkor átlátható tájékoztatást nyújtunk az összes biztonsági folyamatról, amelyeket ezzel kapcsolatban követünk. A Survio így teljes mértékben megfelel a legszigorúbb uniós előírásoknak, lásd az Adatfeldolgozási megállapodást (Data Processing Agreement).
A Survio az ISO 27001 szabvány alapján akkreditált tanúsítvánnyal rendelkezik. Ez a szabvány megköveteli minden, az információbiztonságot fenyegető kockázat szisztematikus vizsgálatát. Az információbiztonsággal kapcsolatos alapelveinket rendszeresen frissítjük, ezzel csökkentjük a kockázatot. A tanúsítvány igazolja, hogy betartjuk az információbiztonságra vonatkozó nemzetközi ajánlásokat, és hogy ügyfeleink minden adata biztonságban van. Ez bizonyítja ügyfeleinknek, hogy adataik biztonságát nagyon komolyan vesszük.
A személyes adatok védelme a GDPR-rel összhangban
A tárolt személyes adatok (beleértve a válaszokat is) feldolgozása és kezelése megfelel a GDPR és az európai jogszabályok (az Európai Parlament, az Európai Bizottság és az Európa Tanács rendeletei és irányelvei) által előírt szigorú szabályoknak. A GDPR irányelvek feltételeinek teljesítése keretében úgy döntöttünk, hogy önkéntesen a szabályok német verzióját alkalmazzuk, amely a legszigorúbb az egész EU-ban. Részletesebb információt az Adatvédelmi szabályokban talál.
OV SSL tanúsítvány
Minden kérdőívet, amit a Survioban készítenek, biztonsági tanúsítvány véd. A felhasználó készüléke és a Survio közti kommunikáció, a kérdőívkészítés, a válaszadók egyes válaszai - minden a nemzetközileg elismert SSL tanúsítvánnyal (Organization Validated SSL certificate) van kódolva. Ezt a tanúsítványt a DigiCert (korábban Symantec) nemzetközi hatóság állította ki számunkra, amely a tanúsítványtulajdonosok személyazonosságát ellenőrzi. Nem lehet tehát a tanúsítványt meghamisítani, és a Survio nevében kiállítani anélkül, hogy erről tudnánk. Ez a tanúsítvány annyira kiváló minőségű, hogy a DigiCert az általunk használt tanúsítványt 1,5 millió dollárra biztosította feltörés ellen.
Privacy Shield Framework
A személyes adatoknak az Európai Unió, az Amerikai Egyesült Államok és Svájc közötti cseréjére olyan adatbiztonsági és adatvédelmi szabályok vonatkoznak, amelyek betartására a Survio s.r.o. kötelezettséget vállalt az eredeti Safe Harbor keretrendszer helyébe lépő Privacy Shield keretrendszer keretében. Részletesebb információt a Privacy Shield oldalán talál.
A Survio fiók biztosítása
Minden Survio fiók biztosítva van elidegenítés vagy bármilyen nem kívánatos manipuláció ellen. Minden kérést szigorúan ellenőrzünk, hogy tényleg a fiók tulajdonosától származik-e. Ha az betartja az alapvető biztonsági szabályokat, a fiókot nem lehet elidegeníteni.
Az adatokhoz való hozzáférés a Survio részéről
A konkrét fiókhoz tartozó adatokat kizárólag a felhasználó - a fiók tulajdonosa - kezelheti. A Survio s.r.o. normál alkalmazottjának nincs hozzáférése a felhasználói fiókokhoz és azok adataihoz. A rendszer adatbázisába csak a Survio s.r.o. felhatalmazott fejlesztői léphetnek be, akik megfelelő biztonsági és adatvédelmi képzésben részesültek, akikre szigorú, a vállalat belső folyamataiban pontosan meghatározott biztonsági szabályok vonatkoznak, és akik aláírták az NDA-t is. Ezek a személyek soha nem dolgoznak a felhasználó adataival, tevékenységük kizárólag a Survio rendszer működőképességére irányul.
Adattárolás és biztonsági mentés
A létrehozott kérdőívek és a beérkező válaszok tárolása a Microsoft Azure Cloud platformon történik. A Microsoft Azure Cloud is rendelkezik ISO 27000 valamint SOC1 és SOC2 (az ISO 27001 amerikai megfelelője) tanúsítvánnyal. Néhány adat a mi csehországi szervereinken is tárolásra kerül. Az adatok biztonsági mentésére minden nap rendszeresen sor kerül. Az adatok ezeknél az átviteleknél is kódolva vannak.
Sender Policy Framework
A Survio által használt Sender Policy Framework az e-mail-címek hitelesítésére szolgál. Feladata, hogy az e-mail kézbesítése során felismerje a hamisított feladói címeket.
A fizetések biztosítása
A prémium fiókok és a Survio szolgáltatások használatáért való fizetés kizárólagos partnerünk, a cleverbridge AGképviseletében történik, amely a legszigorúbb tranzakciós szabályoknak felel meg. Konkrétan az alábbiakról van szó:
-
PCI DSS Level 1
(Payment Card Industry Data Security Standard) - jelenleg a legmagasabb szintű online fizetési biztonsági szabvány.
-
TLS
(Transport Layer Security) - az értékesítés és adatátvitel olyan biztosítása, amely garantálja, hogy az Ön számítógépe és a Cleverbridge között minden információ kódolt és biztonságos legyen.
-
McAfee Secure
A Cleverbridge rendelkezik a nemzetközileg ismert McAfee vírusirtó program biztonsági tanúsítványával.
-
TRUSTe
A Cleverbridge fizetési rendszer biztonságának nemzetközi hatóság általi értékelése a Cloud Data Privacy Program Requirements program keretében.
-
ISAE 3402 Type II
A működési eljárások vezető független könyvvizsgáló általi ellenőrzése és tesztelése
-
Revised Payment Services Directive (PSD2)
A Survio s.r.o. megfelel az ebben a módosított irányelvben foglalt valamennyi szabálynak, az ügyfelek és az ügyfelek által az EU-n belül teljesített nem készpénzes fizetések fokozott biztonságával összefüggésben.
Minden online tranzakciót a legmodernebb titkosítási rétegekkel biztosítunk, és rendszeres teszteket végzünk a fizetési műveletek adatainak titkosságát, hitelességét és sértetlenségét védő mechanizmusok hatékonyságának vizsgálata érdekében. A Survio s.r.o. biztosítja a személyes adatok védelmét a GDPR szabályainak hatálya alá tartozó fizetési műveletekben, és tanúsított eljárásokat alkalmaz a problémák kezelésére.
Incident management és problémamegoldás
Váratlan események esetére a Survio s.r.o. olyan eljárásokat állított össze, amelyekkel kivizsgálja a kialakult helyzetet, meghatározza a megoldás módját, az alkalmazandó jogszabályoknak megfelelően figyelmeztetést küld az összes felhasználónak, és helyreállítja a rendszer működését.
Rendszerhiba
Az ilyen esetekre a Survio s.r.o. bevált eljárásokat vezetett be, amelyek 24/7/365 üzemmódban biztosítják bármilyen probléma azonnali megoldását. A rendszeres biztonsági mentésnek és szinkronizálásnak köszönhetően az adatok a mentésből visszanyerhetők. Bejelentkezési problémák
Olyan helyzetekben, mint például elfelejtett jelszó, a Survio felszólítja a felhasználót, hogy adja meg a regisztrációs e-mailcímét, amelyre üzenetet küld egy linkkel a jelszó visszaállításához. Ebből a célból további adatok megadására nincs szükség. Problémák az alkalmazásban
Ha a felhasználó bármilyen problémába ütközik a kérdőív létrehozásával, beállításával, terjesztésével, az eredmények elemzésével stb. kapcsolatban, a Survio rendelkezik egy Segítség központ résszel, amellyel áttekinthető cikkek segítségével a probléma lépésről lépésre megoldható. Kétféleképpen kérhet konzultációt az ügyfélszolgálattól - küldjön egy e-mailt a support@survio.com címre, vagy fogalmazzon meg konkrét kérést.
A Survio s.r.o. súlyt helyez rá, hogy felhasználói maximálisan tájékozottak legyenek adataik védelméről és biztonságáról.
Jogi dokumentumok
A biztonság témakörébe tartozó minden további információt megtalál az alábbi dokumentumokban:
