Cyberveiligheid

Cyberveiligheid

Wij waarderen het vertrouwen dat u in ons en in ons product stelt zeer. Survio veilig maken is onze standaard. Hier is hoe we het doen.

  • AVG-compliant
  • Certificering ISO
  • OV SSL-certificaat

Maak uw enquête gratis

De onmiddellijke bescherming van alle gegevens die in de Survio applicatie verwerkt worden, heeft de hoogste prioriteit, en we streven er voortdurend naar om maatregelen toe te passen om de veiligheid en integriteit te optimaliseren. Tegelijkertijd verstrekken wij duidelijke informatie over alle veiligheidsprocessen die wij in dit verband volgen. Survio voldoet dus volledig aan de strengste EU-normen, zie hiervoor de Overeenkomst Gegevensverwerking (Data Processing Agreement).

ISO 27001:2013

Certificering ISO 27001:2013

Survio is geaccrediteerd met een ISO 27001 certificering. Deze norm vereist systematisch onderzoek van alle risico's in verband met informatiebeveiliging. Wij passen ons informatiebeveiligingsbeleid regelmatig aan om de risico's te beperken. Certificering verifieert dat wij de internationale aanbevolen praktijken voor informatiebeveiliging volgen en dat alle gegevens van onze klanten veilig zijn. Dit laat onze klanten zien dat wij de beveiliging van hun gegevens zeer serieus nemen.

GDPR

Bescherming van persoonsgegevens

De verwerking en behandeling van opgeslagen persoonsgegevens (inclusief de reacties) voldoet aan de strikte regels die zijn opgelegd door de AVG en de Europese wetgeving (verordeningen en richtlijnen van het Europees Parlement, de EU-Commissie en de Raad van Europa). Om te voldoen aan de voorwaarden van de GDPR richtlijn, hebben wij besloten vrijwillig de strengste regels toe te passen die in de hele EU gelden, bepaald door de Duitse versie. Voor meer gedetailleerde informatie verwijzen wij u naar het Privacybeleid.

Digicert

OV SSL-certificaat

Elke enquête die in Survio is gemaakt, wordt beschermd door een veiligheidscertificaat. De communicatie tussen het apparaat van de gebruiker en Survio, het opstellen van enquêtes, de individuele antwoorden van de respondenten - alles is versleuteld met een internationaal erkend uitgebreid gevalideerd SSL-certificaat, het zogenaamde Organization Validated SSL certificate. Dit certificaat is afgegeven door DigiCert (voorheen Symantec), een internationale autoriteit die de identiteit van certificaathouders verifieert. Daarom is het niet mogelijk om het certificaat te vervalsen en het uit te geven namens Survio zonder dat wij het geweten zouden hebben. Het certificaat is van zo'n hoge kwaliteit dat DigiCert het certificaat dat wij gebruiken voor 1,5 miljoen USD verzekerd heeft tegen het breken ervan.

Privacy Shield Framework

Privacy Shield Framework

De uitwisseling van persoonsgegevens tussen de Europese Unie, de Verenigde Staten van Amerika en Zwitserland is onderworpen aan de regels voor gegevensbeveiliging en gegevensbescherming die Survio s.r.o. heeft toegezegd te zullen naleven onder het Privacy Shield Framework, dat in de plaats is gekomen van het oorspronkelijke Safe Harbor Framework. Voor meer informatie kunt u terecht op de website van het Privacy Shield.

Beveiliging van de Survio-account

Alle Survio accounts zijn beveiligd tegen diefstal of enige ongewenste manipulatie. Wij controleren strikt of alle aanvragen wel degelijk van de accounthouders afkomstig zijn. Als de gebruiker de eenvoudigste veiligheidsregels volgt, is het niet mogelijk om een account in Survio te stelen.

Toegang tot de gegevens aan de kant van Survio

Alleen de gebruiker - de eigenaar van deze account - mag de gegevens behandelen die aan een specifieke account zijn gekoppeld. Een gewone werknemer van Survio s.r.o. heeft geen toegang tot gebruikersaccounts of hun gegevens. Alleen geautoriseerde Survio s.r.o. ontwikkelaars, die naar behoren zijn opgeleid in beveiliging en gegevensbescherming en onderworpen zijn aan strikte veiligheidsregels, nauwkeurig omschreven in de interne processen van het bedrijf, en die ook NDA's hebben ondertekend, hebben toegang tot de database van het systeem. Deze personen werken nooit met gebruikersgegevens, maar richten zich uitsluitend op de functionaliteit van het Survio-systeem.

Gegevensopslag en -back-up

De opgestelde enquêtes en de ontvangen antwoorden worden opgeslagen in Microsoft Azure Cloud. Microsoft Azure Cloud is ook ISO 27000 gecertificeerd, evenals SOC1 en SOC2 (het Amerikaanse equivalent van ISO 27001). Sommige gegevens worden ook opgeslagen op onze servers in Tsjechië. Er wordt dagelijks een back-up van de gegevens gemaakt. Zelfs tijdens deze overdrachten zijn alle gegevens gecodeerd.

Sender Policy Framework

De Sender Policy Framework methode die gebruikt wordt door Survio dient om e-mailadressen te verifiëren. Het is ontworpen om vervalste afzenderadressen op te sporen tijdens de aflevering van e-mail.

Veilig betalen

Alle betalingen voor het gebruik van premium accounts en Survio-diensten worden uitsluitend gedaan namens onze partner Cleverbridge AG, die aan de strengste regels voor betalingstransacties voldoet. In het bijzonder:

  • PCI DSS Level 1

    PCI DSS Level 1

    (Payment Card Industry Data Security Standard) - momenteel de hoogste norm voor de beveiliging van online betalingen.

  • TLS

    TLS

    (Transport Layer Security) - een beveiliging voor de verkoop en overdracht van gegevens die ervoor zorgt dat alle informatie tussen uw computer en Cleverbridge versleuteld en veilig is.

  • McAfee Secure

    McAfee Secure

    Cleverbridge heeft een veiligheidscertificaat van het internationaal bekende McAfee antivirusprogramma.

  • TRUSTe

    TRUSTe

    Cleverbridge betalingssysteem veiligheid prijs toegekend door een internationale autoriteit in de Cloud Data Privacy Program Requirements.

  • ISAE 3402 Type II

    ISAE 3402 Type II

    Toetsing en testen van operationele procedures door een vooraanstaande onafhankelijke auditor

  • Revised Payment Services Directive (PSD2)

    Revised Payment Services Directive (PSD2)

    Survio s.r.o. voldoet aan alle regels van deze herziene richtlijn, met betrekking tot een verhoogde veiligheid van klanten en contactloze betalingen gedaan door deze klanten binnen de EU.

Alle onlinetransacties worden beveiligd met de modernste encryptielagen en er worden regelmatig tests uitgevoerd om de doeltreffendheid te testen van mechanismen om de vertrouwelijkheid, authenticiteit en integriteit van informatie over betalingstransacties te beschermen. Survio s.r.o. voldoet aan alle regels ter bescherming van persoonsgegevens in betalingstransacties die onderworpen zijn aan de AVG-regels en implementeert gecertificeerde procedures voor de oplossing van incidenten.

Incident management en oplossen van problemen

Voor onverwachte gebeurtenissen heeft Survio s.r.o. een aantal procedures opgesteld om de situatie te onderzoeken, te bepalen hoe de situatie opgelost moet worden, waarschuwingen te sturen naar alle gebruikers in overeenstemming met de toepasselijke wetgeving en de functionaliteit van het systeem te herstellen.

  • Systeemfalen

    Voor deze gevallen heeft Survio s.r.o. bewezen procedures opgesteld die in 24/7/365 modus tot de onmiddellijke oplossing van elk probleem leiden. Dankzij regelmatige back-up en synchronisatie kunnen gegevens uit de back-up worden hersteld.
  • Inlogproblemen

    In situaties zoals vergeten wachtwoord vraagt Survio de gebruiker om een registratie e-mail in te voeren, waarop een bericht wordt gestuurd met een link om het wachtwoord te resetten. In dit verband is geen andere informatie vereist.
  • Problemen in de applicatie

    Als de gebruiker problemen ondervindt bij het maken van een enquête, de setup, distributie, analyse van de resultaten, etc., heeft Survio een Helpcentrum, duidelijk verwerkt in beschrijvende artikelen, met de hulp waarvan het probleem stap voor stap kan worden opgelost. Voor het vereiste overleg met de klantendienst zijn er twee manieren - een e-mail sturen naar support@survio.com of een specifiek verzoek aanmaken.

Survio s.r.o. zet zich in om haar gebruikers zo goed mogelijk te informeren over de bescherming en veiligheid van hun accounts.

Bij Survio inloggen

Aanmelden

Wachtwoord vergeten?

Digicert

Gratis aanmelden

Maak uw Enquête

Digicert