Stwórz ankiety z AI! W sekundy, dla dowolnego celu.
Bardzo doceniamy zaufanie, którym obdarzyliście nas i nasz produkt. Bezpieczeństwo usługi Survio jest dla nas priorytetem. Co to oznacza w praktyce?
Bezpośrednia ochrona wszystkich danych przetwarzanych w aplikacji Survio ma najwyższy priorytet, dlatego nieustannie dążymy do stosowania środków prowadzących do maksymalnego bezpieczeństwa i integralności. Jednocześnie udzielamy przejrzystych informacji dotyczących wszystkich procesów bezpieczeństwa, zgodnie z którymi postępujemy w danym zakresie. Survio zatem w pełni spełnia najsurowsze normy UE, patrz Umowa o przetwarzaniu danych osobowych (Data Processing Agreement).
Survio posiada akredytowaną certyfikację zgodnie z normą ISO 27001. Norma ta wymaga systematycznego badania wszystkich zagrożeń związanych z bezpieczeństwem informacji. Regularnie aktualizujemy nasze zasady bezpieczeństwa informacji, w ten sposób zmniejszamy ryzyko. Certyfikacja sprawdza, że przestrzegamy najlepszych międzynarodowych praktyk w zakresie bezpieczeństwa informacji, i że wszystkie informacje o naszych klientach są bezpieczne. To udowadnia naszym klientom, że bardzo poważnie traktujemy bezpieczeństwo ich danych.
Przetwarzanie i obchodzenie się z przechowywanymi danymi osobowymi (łącznie z odpowiedziami) odbywa się zgodnie z surowymi zasadami nałożonymi przez RODO oraz prawodawstwo europejskie (rozporządzenia i dyrektywy Parlamentu Europejskiego, Komisji UE i Rady Europy). W ramach spełnienia warunków dyrektywy RODO postanowiliśmy dobrowolnie stosować najsurowsze przepisy obowiązujące w całej UE, podane w niemieckiej wersji. Zobacz naszą Politykę prywatności, aby uzyskać więcej informacji.
Każda ankieta stworzona w Survio jest chroniona certyfikatem bezpieczeństwa. Komunikacja pomiędzy urządzeniem użytkownika a Survio, tworzenie ankiety, indywidualne odpowiedzi od respondentów – wszystko jest szyfrowane uznanym na arenie międzynarodowej certyfikatem SSL z rozszerzoną walidacją, tzw. Organization Validated SSL certificate. Certyfikat ten wystawił nam autorytet międzynarodowy DigiCert (dawniej Symantec), który weryfikuje tożsamość właścicieli certyfikatów. Dlatego nie jest możliwe sfałszowanie certyfikatu i wystawienie go w imieniu Survio bez naszej wiedzy. Certyfikat jest tak wysokiej jakości, że DigiCert ubezpiecza używany przez nas certyfikat na 1,5 mln USD przeciw jego naruszeniu.
Wymiana danych osobowych między Unią Europejską, Stanami Zjednoczonymi Ameryki i Szwajcarią podlega zasadom bezpieczeństwa i ochrony danych, których Survio s.r.o. zobowiązało się przestrzegać w ramach pakietu rozporządzeń Privacy Shield Framework, który zastąpił pierwotny Safe Harbor Framework. Więcej informacji można znaleźć na stronie internetowej Privacy Shield.
Wszystkie konta w Survio są zabezpieczone przed kradzieżą lub jakąkolwiek niepożądaną manipulacją. Ściśle weryfikujemy wszystkie żądania, czy rzeczywiście pochodzą od właścicieli kont. Przy dotrzymywaniu podstawowych zasad bezpieczeństwa ze strony użytkownika, nie ma możliwości kradzieży konta w Survio.
Tylko użytkownik - właściciel danego konta może dysponować danymi związanymi z konkretnym kontem. Zwykły pracownik spółki Survio s.r.o. nie ma dostępu do kont użytkowników ani ich danych. Do bazy danych systemu wchodzą wyłącznie autoryzowani programiści spółki Survio s.r.o, którzy są odpowiednio przeszkoleni w zakresie bezpieczeństwa i ochrony danych oraz podlegają surowym zasadom bezpieczeństwa, precyzyjnie określonym w wewnętrznych procesach spółki, a także posiadają podpisaną NDA (Umowa o zachowaniu poufności). Osoby te nigdy nie pracują z danymi użytkowników, ale skupiają się wyłącznie na funkcjonalności systemu Survio.
Utworzone ankiety i otrzymane odpowiedzi są przechowywane w chmurze Microsoft Azure Cloud. Microsoft Azure Cloud posiada również certyfikację ISO 27000 oraz SOC1 i SOC2 (amerykański odpowiednik ISO 27001). Niektóre dane są również przechowywane na naszych serwerach znajdujących się w Republice Czeskiej. Kopia zapasowa danych jest regularnie wytwarzana każdego dnia. Nawet podczas tych transmisji wszystkie dane są szyfrowane.
Stosowana przez Survio metoda Sender Policy Framework służy do weryfikacji adresów e-mail. Służy do wykrywania fałszowania adresów nadawców podczas dostarczania poczty e-mail.
Wszystkie płatności za korzystanie z kont premium i usług aplikacji Survio są realizowane z wyłącznym przedstawicielstwem naszego partnera cleverbridge AG, który spełnia najsurowsze zasady dotyczące transakcji w obrocie płatniczym. Konkretnie chodzi o:
(Payment Card Industry Data Security Standard) - obecnie najwyższy standard zabezpieczania płatności online.
(Transport Layer Security) - zabezpieczenie sprzedaży i transferu danych, które zapewnią, że wszystkie informacje między Twoim komputerem a Cleverbridge są szyfrowane i zabezpieczone.
Cleverbridge posiada certyfikację bezpieczeństwa od znanego na całym świecie programu antywirusowego McAfee.
Ocena zabezpieczenia systemu płatności Cleverbridge przez autorytet międzynarodowy w programie Cloud Data Privacy Program Requirements.
Kontrola i testy procedur operacyjnych przez niezależnego audytora wiodącego.
Survio s.r.o. spełnia wszystkie zasady tej zmienionej dyrektywy, w związku ze zwiększonym bezpieczeństwem klientów i płatnościami bezgotówkowymi dokonywanymi przez tych klientów na terenie UE.
Wszystkie transakcje online są zabezpieczone najnowocześniejszymi warstwami szyfrowania, a regularnie przeprowadzane są testy skuteczności mechanizmów chroniących poufność, autentyczność i integralność informacji o transakcjach płatniczych. Survio s.r.o. przestrzega zasad ochrony danych osobowych w obrocie płatniczym podlegającym zasadom GDPR (RODO) i wdraża certyfikowane procedury rozwiązywania incydentów.
W przypadku nieoczekiwanych zdarzeń ma spółka Survio s.r.o. opracowany zestaw procedur, na podstawie których przebiega dochodzenie w związku z zaistniałą sytuacją, ustalenie sposobu rozwiązania, wysłanie do wszystkich użytkowników ostrzeżenia zgodnie z obowiązującymi przepisami prawa i przywrócenie funkcjonalności systemu.
Spóła Survio s.r.o. zapewnia, że jego użytkownicy są w pełni poinformowani w zakresie ochrony i bezpieczeństwa ich kont.
Wszystkie dalsze informacje dotyczące bezpieczeństwa można znaleźć w następujących dokumentach: