Cybersäkerhet

Cybersäkerhet

Vi uppskattar verkligen ditt förtroende du givit hos oss och vår produkt. Att göra Survio säkert är vår standard. Så här gör vi.

  • GDPR-kompatibel
  • ISO certifiering
  • OV SSL certifiering

Skapa ett enkät gratis

Omedelbart skydd av alla uppgifter som behandlas av Survios applikationer är av högsta prioritet, så vi strävar ständigt efter att tillämpa åtgärder som leder till maximal säkerhet och integritet. Samtidigt tillhandahåller vi tydlig information om alla säkerhetsprocesser vi följer i dessa avseenden. Survio uppfyller i och med det fullt ut EU:s strängaste normer,se på Avtalet för behandling av personuppgifter (Data Processing Agreement).

ISO 27001:2013

ISO 27001:2013 certifiering

Survio har en ackrediterad certifiering enligt ISO 27001. Denna standard kräver en systematisk kontroll av alla risker som rör informationssäkerhet. Vi uppdaterar regelbundet vår informationssäkerhetspolicy och minskar därmed risken. Certifieringen bekräftar att vi följer rekommenderad internationell praxis för att säkra information och att all information om våra kunder är säker. Detta bevisar för våra kunder att vi tar deras uppgifters säkerhet på största allvar.

GDPR

Skydd av personliga uppgifter i enlighet med den allmänna dataskyddsförordningen.

Bearbetning och hantering av lagrade personuppgifter (inklusive svar) uppfyller strikta regler enligt den allmänna dataskyddsförordningen och EU-lagstiftningen (Europaparlamentets, EU-kommissionens och Europarådets förordningar och direktiv). Som en del av uppfyllandet av villkoren i den allmänna dataskyddsförordningen har vi beslutat att frivilligt tillämpa de strängaste regler som finns i hela EU, som anges av den tyska versionen. Mer detaljerad information finns i sekretesspolicyn.

Digicert

OV SSL certifiering

Varje enkät som skapas av Survio skyddas av ett säkerhetscertifikat. Kommunikation mellan användarens enhet och Survio, skapandet av en enkät, individuella svar från respondenterna - allt detta är krypterat av ett internationellt erkänt SSL-certifikat med en utökad validering, ett så kallat Organization Validated SSL certificate. Certifikatet utfärdades till oss av den internationella myndigheten DigiCert (tidigare Symantec), som verifierar certifikatägarnas identiteter. Därför är det omöjligt att lura certifikatet och utfärda det på uppdrag av Survio utan att de skulle veta det. Certifikatet är av tillräcklig kvalitet för att DigiCert garanterar certifikatet som används av oss för 1,5 miljon USD mot brott mot det.

Privacy Shield Framework

Privacy Shield Framework

Utbytet av personuppgifter mellan Europeiska unionen, Förenta staterna och Schweiz omfattas av datasäkerhets- och skyddsregler som Survio har åtagit sig att följa enligt reglerna i Privacy Shield Framework som ersatte det ursprungliga Safe Harbor-Framework. Mer information hittar du på sidorna Privacy Shield.

Säkerhet för Surviokonton.

Alla konton i Survio är säkrade mot stöld eller oönskad manipulation. Vi kontrollerar strikt alla förfrågningar om de faktiskt kommer från kontots ägare. Det är alltså inte möjligt att kapa ett konto i Survio från användaren om de grundläggande säkerhetsreglerna följs.

Tillgång till uppgifter från Survios sida

Endast användaren - ägaren av det kontot kan hantera uppgifter som är knutna till ett visst konto. En vanlig anställd hos Survio har inte tillgång till användarkonton eller deras uppgifter. Endast Survios auktoriserade utvecklare som är väl utbildade i säkerhet och dataskydd och omfattas av strikta säkerhetsregler, exakt angivna i företagets interna processer, och som också har undertecknat NDA har tillträde till systemdatabasen. Dessa personer arbetar aldrig med användarnas uppgifter utan fokuserar enbart på Survio-systemets funktionalitet.

Uppgiftslagring och säkerhetskopiering

Både de skapade enkäterna och de mottagna svaren lagras på Microsoft Azure Cloud. Microsoft Azure Cloud har även ISO 27000-certifiering, vidare även SOC1 och SOC2 (amerikansk motsvarighet till ISO 27001). Vissa uppgifter lagras även på våra servrar i Tjeckien. Uppgifterna säkerhetskopieras regelbundet varje dag. Även vid dessa överföringar krypteras alla uppgifter.

Sender Policy Framework

Metoden Sender Policy Framework som används av Survio används för att bekräfta e-postadresser. Den är utformad för att upptäcka förfalskning av avsändaradresser vid skickande av e-post.

Säkerhet för betalningar

Alla betalningar för att använda Survios premiumkonton och tjänster i Survios applikationer görs uteslutande med vår partner Cleverbridge AG-partner, som uppfyller de strängaste reglerna för transaktioner inom betaltjänstsystemen. Konkret gäller det:

  • PCI DSS Level 1

    PCI DSS Level 1

    (Payment Card Industry Data Security Standard) - för närvarande den högsta standarden för online-betalningssäkerhet.

  • TLS

    TLS

    (Transport Layer Security) - säkerhet för försäljning och överföring av uppgifter, som garanterar att all information mellan din dator och Cleverbridge krypteras och säkras.

  • McAfee Secure

    McAfee Secure

    Cleverbridge har ett säkerhetscertifikat från det internationellt kända antivirusprogrammet McAfee.

  • TRUSTe

    TRUSTe

    Cleverbridge säkerhetsutmärkelse för betalningssystem av internationella myndigheter i programmet Cloud Data Privacy Program Requirements.

  • ISAE 3402 Type II

    ISAE 3402 Type II

    Kontroll och provning av operativa förfaranden utförd av en ledande oberoende revisor

  • Revised Payment Services Directive (PSD2)

    Revised Payment Services Directive (PSD2)

    Survio s.r.o. uppfyller alla regler i detta ändrade direktiv i samband med ökad kundsäkerhet och icke-kontanta betalningar, som genomförs av dessa kunder inom EU.

Alla online-transaktioner säkras genom toppmoderna krypteringslager och tester utförs regelbundet på effektiviteten av mekanismerna som ska skydda betalningstransaktionernas informations konfidentialitet, äkthet och integritet. Survio följer skyddet av personuppgifter vid betalning enligt den allmänna dataskyddsförordningens regler och implementerar certifierade förfaranden för hantering av incidenter.

Incidenthantering och problemlösning

För oväntade händelser har Survio sammanställt en uppsättning förfaranden baserat på vilka undersökningen av situationen uppstår, lösningsmetoder fastställs, varningar skickas till alla användare enligt gällande lagstiftning och funktionen i systemet återställs.

  • Systemavbrott

    För dessa fall har Survio etablerat verifierade procedurer som leder till snabb lösning av eventuella problem i 24/7/365. Tack vare regelbunden säkerhetskopiering och synkronisering kan uppgifter återställas från en säkerhetskopia.
  • Inloggningsproblem

    I situationer som ett glömt lösenord uppmanar Survio-appens användaren att ange en e-postadress till vilket de skickar ett meddelande med en länk för återställning av lösenordet. Inga ytterligare uppgifter krävs i detta avseende.
  • Problem i ansökan

    Om användaren stöter på några problem vid skapandet av en enkät, dess inställning, distribution, analys av resultat o.dyl. har Survio en Hjälpcenter tillgänglig, översiktligt utarbetad som beskrivande artiklar, med vars hjälp du kan lösa problemet steg för steg. Det finns två vägar för att konsultera kundtjänst - skicka ett e-postmeddelande till support@survio.com eller skapa en specifik förfrågan.

Företaget Survio ser till att alla användare får en maximal information om skydd och säkerhet för sina konton.

Logga in Survio

Logga in

Glömt lösenord?

Digicert

Registrera dig gratis

Kom igång direkt

Digicert