Mēs ļoti novērtējam uzticību, ko jūs mums un mūsu produktam izrādāt. Survio drošības nodrošināšana ir mūsu standarts. Lūk, kā mēs to darām.
Visu datu, kas tiek apstrādāti Survio lietotnē, tūlītēja aizsardzība ir augstākā prioritāte, tāpēc mēs pastāvīgi cenšamies ieviest pasākumus, kas nodrošina maksimālu drošību un integritāti. Tajā pašā laikā mēs nodrošinām caurspīdīgu informāciju par visiem drošības procesiem, kurus ievērojam šajos aspektos. Tādējādi Survio pilnībā atbilst stingrākajiem ES standartiem, skatiet Datu apstrādes līgumu.
Survio ir akreditēts atbilstoši ISO 27001 standartam. Šis standarts prasa sistemātisku visu ar informācijas drošību saistīto risku pārbaudi. Mēs regulāri atjauninām savas informācijas drošības politikas, lai samazinātu risku. Sertifikācija apliecina, ka mēs ievērojam starptautiskās labākās prakses informācijas drošības jomā un ka visa informācija par mūsu klientiem ir droša. Tas pierāda mūsu klientiem, ka mēs ļoti nopietni uztveram viņu datu drošību.
Personas datu (ieskaitot atbildes) apstrāde un glabāšana atbilst stingriem noteikumiem, ko nosaka GDPR un Eiropas tiesību akti (Eiropas Parlamenta, ES Komisijas un Eiropas Padomes regulas un direktīvas). Lai izpildītu GDPR direktīvas nosacījumus, mēs esam nolēmuši brīvprātīgi piemērot visstingrākos noteikumus, kas pastāv visā ES, ko nosaka Vācijas versija. Plašāku informāciju skatiet mūsu Privātuma politikā.
Katrs Survio izveidotais aptaujas veidlapas ir aizsargāts ar drošības sertifikātu. Saziņa starp lietotāja ierīci un Survio, aptaujas izveide, atsevišķas atbildes no respondentiem - viss ir šifrēts ar starptautiski atzītu SSL sertifikātu ar paplašinātu validāciju, tā saukto Organizācijas Validēto SSL sertifikātu. Šo sertifikātu mums izsniedza starptautiskā autoritāte DigiCert (agrāk Symantec), kas pārbauda sertifikātu īpašnieku identitātes. Tāpēc nav iespējams viltot sertifikātu un izsniegt to Survio vārdā bez mūsu ziņas. Sertifikāts ir tik augstas kvalitātes, ka DigiCert apdrošina mūsu izmantoto sertifikātu par 1,5 miljoniem USD pret tā uzlaušanu.
Personas datu apmaiņa starp Eiropas Savienību, Amerikas Savienotajām Valstīm un Šveici ir pakļauta datu drošības un aizsardzības noteikumiem, kurus Survio s.r.o. apņēmās ievērot saskaņā ar Privātuma vairoga regulējumu kopumu, kas aizstāja sākotnējo Drošā patvēruma regulējumu. Plašāku informāciju skatiet Privātuma vairoga vietnē.
Visi konti Survio ir aizsargāti pret zādzībām vai jebkādu nevēlamu manipulāciju. Mēs stingri pārbaudām visus pieprasījumus, lai pārliecinātos, ka tie patiešām nāk no konta īpašniekiem. Tādējādi nav iespējams nozagt kontu Survio, ja lietotājs ievēro pamata drošības noteikumus.
Tikai lietotājs - konta īpašnieks - drīkst apstrādāt datus, kas saistīti ar šo konkrēto kontu. Parasts Survio s.r.o. darbinieks nevar piekļūt lietotāju kontiem vai to datiem. Tikai pilnvaroti Survio s.r.o. izstrādātāji, kuri ir pienācīgi apmācīti datu drošības un aizsardzības jomā un kuriem ir stingri noteikti drošības noteikumi uzņēmuma iekšējos procesos un kuri ir arī parakstījuši NDA, piekļūst sistēmas datubāzei. Šie cilvēki nekad nestrādā ar lietotāju datiem, bet koncentrējas tikai uz Survio sistēmas funkcionalitāti.
Izveidotās aptaujas un saņemtās atbildes tiek glabātas Microsoft Azure Cloud. Microsoft Azure Cloud ir arī ISO 27000 sertifikācija, kā arī SOC1 un SOC2 (ASV ekvivalents ISO 27001). Daži dati tiek glabāti arī uz mūsu serveriem, kas atrodas Čehijā. Dati tiek regulāri dublēti katru dienu. Pat šo pārsūtīšanas laikā visi dati ir šifrēti.
Metode Sender Policy Framework, ko izmanto Survio, kalpo e-pasta adrešu pārbaudei. Tā ir izstrādāta, lai atklātu sūtītāju adrešu viltošanu e-pasta piegādes laikā.
Visi maksājumi par premium kontu un Survio lietotnes pakalpojumu izmantošanu tiek veikti, ekskluzīvi pārstāvot mūsu partneri cleverbridge AG, kas atbilst visstingrākajiem maksājumu darījumu noteikumiem. Konkrēti, tie ir:
(Maksājumu karšu nozares datu drošības standarts) - pašlaik augstākais standarts tiešsaistes maksājumu nodrošināšanai.
Transporta slāņa drošība - pārdošanas un datu pārsūtīšanas drošība, kas nodrošina, ka visa informācija starp jūsu datoru un Cleverbridge ir šifrēta un aizsargāta.
Cleverbridge ir drošības sertifikāts no starptautiski pazīstamās McAfee antivīrusu programmas.
Cleverbridge maksājumu sistēmas drošības balva no starptautiskas iestādes Mākoņu datu privātuma programmas prasībās.
Operatīvo procedūru pārbaude un testi, ko veic vadošais neatkarīgais auditors
Survio s.r.o. atbilst visiem noteikumiem saskaņā ar šo grozīto direktīvu, saistībā ar klientu drošības palielināšanu un bezskaidras naudas maksājumiem, ko veic šie klienti ES ietvaros.
Visi tiešsaistes darījumi ir aizsargāti ar moderniem šifrēšanas slāņiem, un regulāri tiek veikti testi, lai pārbaudītu mehānismu efektivitāti maksājumu darījumu informācijas konfidencialitātes, autentiskuma un integritātes aizsardzībai. Survio s.r.o. ievēro personas datu aizsardzību maksājumu sistēmā saskaņā ar GDPR noteikumiem un īsteno sertificētas procedūras incidentu risināšanai.
Neparedzētiem notikumiem Survio s.r.o. ir izstrādājis procedūru kopumu, uz kuru pamata tiek izmeklēta situācija, noteikta risinājuma metode, visiem lietotājiem tiek nosūtīti paziņojumi saskaņā ar spēkā esošajiem tiesību aktiem, un sistēmas funkcionalitāte tiek atjaunota.
Survio s.r.o. rūpējas par to, lai lietotāji būtu pēc iespējas informētāki par savu kontu aizsardzību un drošību.
Visu pārējo drošības informāciju var atrast šādos dokumentos:
