Cyberbezpieczeństwo

Cyberbezpieczeństwo

Bardzo doceniamy zaufanie, którym obdarzyliście nas i nasz produkt. Bezpieczeństwo usługi Survio jest dla nas priorytetem. Co to oznacza w praktyce?

  • Zgodność z RODO
  • Certyfikacja ISO
  • Certyfikacja OV SSL

Stwórz ankietę za darmo

Bezpośrednia ochrona wszystkich danych przetwarzanych w aplikacji Survio ma najwyższy priorytet, dlatego nieustannie dążymy do stosowania środków prowadzących do maksymalnego bezpieczeństwa i integralności. Jednocześnie udzielamy przejrzystych informacji dotyczących wszystkich procesów bezpieczeństwa, zgodnie z którymi postępujemy w danym zakresie. Survio zatem w pełni spełnia najsurowsze normy UE, patrz Umowa o przetwarzaniu danych osobowych (Data Processing Agreement).

ISO 27001:2013

Certyfikacja ISO 27001:2013

Survio posiada akredytowaną certyfikację zgodnie z normą ISO 27001. Norma ta wymaga systematycznego badania wszystkich zagrożeń związanych z bezpieczeństwem informacji. Regularnie aktualizujemy nasze zasady bezpieczeństwa informacji, w ten sposób zmniejszamy ryzyko. Certyfikacja sprawdza, że ​​przestrzegamy najlepszych międzynarodowych praktyk w zakresie bezpieczeństwa informacji, i że wszystkie informacje o naszych klientach są bezpieczne. To udowadnia naszym klientom, że bardzo poważnie traktujemy bezpieczeństwo ich danych.

GDPR

Ochrona danych osobowych zgodnie z GDPR (RODO)

Przetwarzanie i obchodzenie się z przechowywanymi danymi osobowymi (łącznie z odpowiedziami) odbywa się zgodnie z surowymi zasadami nałożonymi przez RODO oraz prawodawstwo europejskie (rozporządzenia i dyrektywy Parlamentu Europejskiego, Komisji UE i Rady Europy). W ramach spełnienia warunków dyrektywy RODO postanowiliśmy dobrowolnie stosować najsurowsze przepisy obowiązujące w całej UE, podane w niemieckiej wersji. Zobacz naszą Politykę prywatności, aby uzyskać więcej informacji.

Digicert

Certyfikacja OV SSL

Każda ankieta stworzona w Survio jest chroniona certyfikatem bezpieczeństwa. Komunikacja pomiędzy urządzeniem użytkownika a Survio, tworzenie ankiety, indywidualne odpowiedzi od respondentów – wszystko jest szyfrowane uznanym na arenie międzynarodowej certyfikatem SSL z rozszerzoną walidacją, tzw. Organization Validated SSL certificate. Certyfikat ten wystawił nam autorytet międzynarodowy DigiCert (dawniej Symantec), który weryfikuje tożsamość właścicieli certyfikatów. Dlatego nie jest możliwe sfałszowanie certyfikatu i wystawienie go w imieniu Survio bez naszej wiedzy. Certyfikat jest tak wysokiej jakości, że DigiCert ubezpiecza używany przez nas certyfikat na 1,5 mln USD przeciw jego naruszeniu.

Privacy Shield Framework

Privacy Shield Framework

Wymiana danych osobowych między Unią Europejską, Stanami Zjednoczonymi Ameryki i Szwajcarią podlega zasadom bezpieczeństwa i ochrony danych, których Survio s.r.o. zobowiązało się przestrzegać w ramach pakietu rozporządzeń Privacy Shield Framework, który zastąpił pierwotny Safe Harbor Framework. Więcej informacji można znaleźć na stronie internetowej Privacy Shield.

Zabezpieczenie konta Survio

Wszystkie konta w Survio są zabezpieczone przed kradzieżą lub jakąkolwiek niepożądaną manipulacją. Ściśle weryfikujemy wszystkie żądania, czy rzeczywiście pochodzą od właścicieli kont. Przy dotrzymywaniu podstawowych zasad bezpieczeństwa ze strony użytkownika, nie ma możliwości kradzieży konta w Survio.

Dostęp do danych ze strony Survio

Tylko użytkownik - właściciel danego konta może dysponować danymi związanymi z konkretnym kontem. Zwykły pracownik spółki Survio s.r.o. nie ma dostępu do kont użytkowników ani ich danych. Do bazy danych systemu wchodzą wyłącznie autoryzowani programiści spółki Survio s.r.o, którzy są odpowiednio przeszkoleni w zakresie bezpieczeństwa i ochrony danych oraz podlegają surowym zasadom bezpieczeństwa, precyzyjnie określonym w wewnętrznych procesach spółki, a także posiadają podpisaną NDA (Umowa o zachowaniu poufności). Osoby te nigdy nie pracują z danymi użytkowników, ale skupiają się wyłącznie na funkcjonalności systemu Survio.

Pamięci w chmurze i tworzenie kopii zapasowych

Utworzone ankiety i otrzymane odpowiedzi są przechowywane w chmurze Microsoft Azure Cloud. Microsoft Azure Cloud posiada również certyfikację ISO 27000 oraz SOC1 i SOC2 (amerykański odpowiednik ISO 27001). Niektóre dane są również przechowywane na naszych serwerach znajdujących się w Republice Czeskiej. Kopia zapasowa danych jest regularnie wytwarzana każdego dnia. Nawet podczas tych transmisji wszystkie dane są szyfrowane.

Sender Policy Framework

Stosowana przez Survio metoda Sender Policy Framework służy do weryfikacji adresów e-mail. Służy do wykrywania fałszowania adresów nadawców podczas dostarczania poczty e-mail.

Bezpieczeństwo płatności

Wszystkie płatności za korzystanie z kont premium i usług aplikacji Survio są realizowane z wyłącznym przedstawicielstwem naszego partnera cleverbridge AG, który spełnia najsurowsze zasady dotyczące transakcji w obrocie płatniczym. Konkretnie chodzi o:

  • PCI DSS Level 1

    PCI DSS Level 1

    (Payment Card Industry Data Security Standard) - obecnie najwyższy standard zabezpieczania płatności online.

  • TLS

    TLS

    (Transport Layer Security) - zabezpieczenie sprzedaży i transferu danych, które zapewnią, że ​​wszystkie informacje między Twoim komputerem a Cleverbridge są szyfrowane i zabezpieczone.

  • McAfee Secure

    McAfee Secure

    Cleverbridge posiada certyfikację bezpieczeństwa od znanego na całym świecie programu antywirusowego McAfee.

  • TRUSTe

    TRUSTe

    Ocena zabezpieczenia systemu płatności Cleverbridge przez autorytet międzynarodowy w programie Cloud Data Privacy Program Requirements.

  • ISAE 3402 Type II

    ISAE 3402 Type II

    Kontrola i testy procedur operacyjnych przez niezależnego audytora wiodącego.

  • Revised Payment Services Directive (PSD2)

    Revised Payment Services Directive (PSD2)

    Survio s.r.o. spełnia wszystkie zasady tej zmienionej dyrektywy, w związku ze zwiększonym bezpieczeństwem klientów i płatnościami bezgotówkowymi dokonywanymi przez tych klientów na terenie UE.

Wszystkie transakcje online są zabezpieczone najnowocześniejszymi warstwami szyfrowania, a regularnie przeprowadzane są testy skuteczności mechanizmów chroniących poufność, autentyczność i integralność informacji o transakcjach płatniczych. Survio s.r.o. przestrzega zasad ochrony danych osobowych w obrocie płatniczym podlegającym zasadom GDPR (RODO) i wdraża certyfikowane procedury rozwiązywania incydentów.

Incident management (zarządzanie incydentami) i rozwiązywanie problemów

W przypadku nieoczekiwanych zdarzeń ma spółka Survio s.r.o. opracowany zestaw procedur, na podstawie których przebiega dochodzenie w związku z zaistniałą sytuacją, ustalenie sposobu rozwiązania, wysłanie do wszystkich użytkowników ostrzeżenia zgodnie z obowiązującymi przepisami prawa i przywrócenie funkcjonalności systemu.

  • Awaria systemu

    W takich przypadkach ma spółka Survio s.r.o. zestawione sprawdzone procedury, które w trybie 24/7/365 prowadzą do natychmiastowego rozwiązania każdego problemu. Dzięki regularnemu tworzeniu kopii zapasowych i synchronizacji, dane można przywrócić z kopii zapasowej.
  • Problemy z logowaniem

    W sytuacjach takich jak zapomniane hasło, aplikacja Survio wezwie użytkownika do podania rejestracyjnego adresu e-mail, na który wyśle ​​wiadomość z linkiem do odzyskania hasła. W danym zakresie nie są wymagane żadne dalsze informacje.
  • Problemy w aplikacji

    Jeśli użytkownik napotka na jakiś problem przy tworzeniu ankiety, jej ustawieniach, dystrybucji, analizie wyników itp., Survio ma do dyspozycji sekcję Centrum pomocy, przejrzyście opracowaną do artykułów opisowych, które można krok po kroku wykorzystać do rozwiązania problemu. W przypadku wymagającym konsultacji z działem obsługi klienta istnieją dwie drogi – wysłanie wiadomości e-mail na support@survio.com lub utworzenie konkretnego wniosku.

Spóła Survio s.r.o. zapewnia, że ​​jego użytkownicy są w pełni poinformowani w zakresie ochrony i bezpieczeństwa ich kont.

Zaloguj się do Survio

Zalogować

Zapomniałeś hasła?

Digicert

Rejestracja za darmo

Stworzyć ankietę

Digicert