Werkveiligheid in onze applicatie, het inlogproces, het verzamelen van antwoorden op enquêtes, opslag en gegevensbescherming zijn onze hoogste prioriteit.


1. Wie is wie volgens GDPR?

  • Respondent
    Het is de betrokkene die op de enquête reageert en deze moet toestemming geven aan de gegevensverwerker om de gegevens te verwerken.
  • Klanten en gebruikers van Survio
    Dit zijn de verwerkers van persoonlijke gegevens, auteurs van de enquêtes die de antwoorden van respondenten verzamelen. Zij moeten toestemming krijgen van de respondenten om gegevens te verwerken (antwoorden). Daarom moet worden voldaan aan alle GDPR en het privacybeleid.
  • Survio
    Het fungeert, in relatie tot zijn eigen gebruikers en klanten, als een gegevensverwerker, aangezien het alleen de toepassing aanbiedt en ruimte verschaft voor de doeleinden van gegevensopslag.

Een volledige beschrijving van de privacy- en GDPR-regels


2. Encrypted communicatie - SSL certificaat


We gebruiken SSL EV-certificaten met Extended Validation van Symantec. Dit type certificaat biedt de hoogst mogelijke beveiliging van de website met informatie over de organisatie die wordt getoond  (voornamelijk gebruikt in de financiële- en banksector).



Alle enquêtes waarbij gegevensverzameling en -codering de belangrijkste prioriteit zijn, worden ook beveiligd met EV-certificaten. Het ECC-algoritme, momenteel het veiligste ter wereld (64.000 keer sterkere codering), wordt gebruikt.


3. Malware en kwetsbaarheid


Symantec voert ook wekelijkse geautomatiseerde website beveiligingsaudits uit en scant regelmatig op malware en virussen.



4. Back-ups 


Wij maken een dagelijkse back-ups van alle gegevens (elke 24 uur). U hoeft zich dus geen zorgen te maken om antwoorden te verliezen. Als u het ELITE-abonnement heeft, kunt u automatische back-ups instellen voor uw antwoorden en resultaten voor diensten die bestanden delen zoals Dropbox, Google Drive en MS One Drive.


5. Fysieke beveiliging


De infrastructuur van Survio wordt gehost in geaccrediteerde 24/7/365 datacenters, onder CCTV-systemen, RFID-toegang, toegangsregistratie en in vergrendelde servers. Slechts een beperkt aantal geselecteerde mensen die NDA-contracten hebben ondertekend, kunnen toegang krijgen tot deze servers.

056