Zelo cenimo zaupanje, ki ga imate v nas in naš izdelek. Zagotavljanje varnosti Survia je naš standard. Tukaj je, kako to počnemo.
Neposredna zaščita vseh podatkov, obdelanih v aplikaciji Survio, ima najvišjo prioriteto, zato si nenehno prizadevamo za izvajanje ukrepov, ki vodijo k največji varnosti in celovitosti. Hkrati zagotavljamo pregledne informacije glede vseh varnostnih procesov, ki jih v teh pogledih upoštevamo. Survio tako v celoti izpolnjuje najstrožje standarde EU, glejte Sporazum o obdelavi podatkov.
Survio je akreditiran v skladu s standardom ISO 27001. Ta standard zahteva sistematičen pregled vseh tveganj, povezanih z varnostjo informacij. Redno posodabljamo naše politike varnosti informacij, da zmanjšamo tveganje. Certifikacija potrjuje, da sledimo mednarodnim najboljšim praksam za varnost informacij in da so vse informacije o naših strankah varne. To dokazuje našim strankam, da varnost njihovih podatkov jemljemo zelo resno.
Obdelava in ravnanje s shranjenimi osebnimi podatki (vključno z odgovori) je v skladu s strogimi pravili, ki jih nalaga GDPR in evropska zakonodaja (uredbe in direktive Evropskega parlamenta, Evropske komisije in Sveta Evrope). V okviru izpolnjevanja pogojev direktive GDPR smo se odločili prostovoljno uporabiti najstrožja pravila, ki obstajajo po celotni EU, določena z nemško različico. Za več informacij si oglejte našo Politiko zasebnosti.
Vsaka anketa, ustvarjena v Survio, je zaščitena z varnostnim certifikatom. Komunikacija med uporabnikovo napravo in Survio, ustvarjanje ankete, posamezni odgovori respondentov - vse je šifrirano z mednarodno priznanim SSL certifikatom z razširjeno validacijo, tako imenovanim Organizacijsko Validiranim SSL certifikatom. Ta certifikat nam je izdala mednarodna avtoriteta DigiCert (prej Symantec), ki preverja identitete lastnikov certifikatov. Zato ni mogoče ponarediti certifikata in ga izdati v imenu Survio brez našega vedenja. Certifikat je tako visoke kakovosti, da DigiCert zavaruje certifikat, ki ga uporabljamo, za 1,5 milijona USD proti njegovemu razbitju.
Izmenjava osebnih podatkov med Evropsko unijo, Združenimi državami Amerike in Švico je predmet pravil o varnosti in zaščiti podatkov, ki jih je Survio s.r.o. zavezal spoštovati v skladu s sklopom predpisov okvira Privacy Shield, ki je nadomestil prvotni okvir Safe Harbor. Za več informacij obiščite spletno stran Privacy Shield.
Vsi računi v Survio so zaščiteni pred krajo ali kakršno koli neželeno manipulacijo. Strogo preverjamo vse zahteve, ali dejansko prihajajo od imetnikov računov. Tako ni mogoče ukrasti računa v Survio, če uporabnik upošteva osnovna varnostna pravila.
Samo uporabnik - lastnik računa - lahko upravlja podatke, povezane s tem specifičnim računom. Redni zaposleni v Survio s.r.o. nima dostopa do uporabniških računov ali njihovih podatkov. Samo pooblaščeni razvijalci Survio s.r.o., ki so ustrezno usposobljeni na področju varnosti in zaščite podatkov ter so podvrženi strogim varnostnim pravilom, natančno določenim v notranjih procesih podjetja in ki so tudi podpisali NDA, vstopajo v sistemsko bazo podatkov. Ti ljudje nikoli ne delajo z uporabniškimi podatki, ampak se osredotočajo izključno na funkcionalnost sistema Survio.
Ustvarjene ankete in prejete odgovore so shranjeni na Microsoft Azure Cloud. Microsoft Azure Cloud ima tudi certifikat ISO 27000, kot tudi SOC1 in SOC2 (ameriški ekvivalent ISO 27001). Nekateri podatki so shranjeni tudi na naših strežnikih, ki se nahajajo na Češkem. Podatki se redno varnostno kopirajo vsak dan. Tudi med temi prenosi so vsi podatki šifrirani.
Metoda Sender Policy Framework, ki jo uporablja Survio, služi za preverjanje e-poštnih naslovov. Namenjena je zaznavanju ponarejanja naslovov pošiljateljev med dostavo e-pošte.
Vsa plačila za uporabo premium računov in storitev aplikacije Survio se izvajajo na izključno zastopanje našega partnerja cleverbridge AG, ki izpolnjuje najstrožja pravila plačilnih transakcij. Konkretno, to so:
(Standard varnosti podatkov v industriji plačilnih kartic) - trenutno najvišji standard za varnost spletnih plačil.
Varnost transportnega sloja (Transport Layer Security) - varnost prodaje in prenosa podatkov, ki zagotavlja, da so vse informacije med vašim računalnikom in Cleverbridge šifrirane in zaščitene.
Cleverbridge ima varnostni certifikat mednarodno znanega protivirusnega programa McAfee.
Nagrada za varnost plačilnega sistema Cleverbridge s strani mednarodne avtoritete v programu zahtev za zasebnost podatkov v oblaku.
Inšpekcija in preizkusi operativnih postopkov s strani vodilnega neodvisnega revizorja
Survio s.r.o. izpolnjuje vsa pravila po tej spremenjeni direktivi v povezavi s povečano varnostjo strank in brezgotovinskimi plačili, ki jih te stranke opravijo znotraj EU.
Vse spletne transakcije so zavarovane z najsodobnejšimi sloji šifriranja in testi se redno izvajajo za preverjanje učinkovitosti mehanizmov za zaščito zaupnosti, avtentičnosti in celovitosti informacij o plačilnih transakcijah. Survio s.r.o. spoštuje varstvo osebnih podatkov v plačilnem sistemu v skladu s pravili GDPR in izvaja certificirane postopke za reševanje incidentov.
Za nepričakovane dogodke je Survio s.r.o. sestavil nabor postopkov, na podlagi katerih se preiskuje situacija, določi način rešitve, pošljejo obvestila vsem uporabnikom v skladu z veljavnimi pravnimi predpisi in se obnovi funkcionalnost sistema.
Survio s.r.o. skrbi, da so njegovi uporabniki čim bolj ozaveščeni glede zaščite in varnosti svojih računov.
Vse druge varnostne informacije najdete v naslednjih dokumentih:
