Plattform-Sicherheit
Cloud-Anbieter und Datenstandorte
Die Infrastruktur von Spond wird von Amazon Web Services (AWS) gehostet, einer der weltweit umfassendsten und am weitesten verbreiteten Cloud-Plattformen mit einer bewährten Erfolgsbilanz in Bezug auf Sicherheit.
Daten, die mit unserer Plattform in Verbindung stehen, befinden sich in der EU, genauer gesagt in Dublin, Irland, und Frankfurt, Deutschland.
AWS ist mit mehreren Zertifizierungen akkreditiert, darunter, aber nicht beschränkt auf SOC II, ISO 27001 und CSA STAR. Herunterladbare Kopien von ISO 27001 und CSA STAR finden Sie hier, und Informationen über die Einhaltung von SOC durch AWS finden Sie hier.
Qualitätssicherung
Die Plattform wird kontinuierlich getestet, sowohl durch automatisierte als auch durch manuelle Tests.
Zahlungen
Spond verarbeitet keine Zahlungen und speichert keine Kartendaten. Die Zahlungsdienste innerhalb von Spond werden von den Zahlungspartnern von Spond bereitgestellt, darunter Stripe, Checkout und Nets.
Penetrationstests
Penetrationstests der Spond-Plattform werden mindestens einmal jährlich von einem unabhängigen Sicherheitsforschungsunternehmen durchgeführt.
Verschlüsselung
Client-zu-Server-Sitzungen werden mithilfe von TLS 1.2 oder einer höheren Version verschlüsselt, abhängig von der Kompatibilität des Clients. Die interne Kommunikationsdienste sind sowohl authentifiziert als auch verschlüsselt.
Alle Datenspeicher und Datenbanken sind verschlüsselt.
Datenschutz & Rechtliches
Datenschutz durch Design
Die Entwicklung bei Spond erfolgt nach dem Prinzip des Datenschutzes durch Design. Die Auswirkungen neuer Funktionen auf den Datenschutz werden sorgfältig bewertet, bevor sie für die Entwicklung ausgewählt werden.
DSGVO und Datenschutzbehörde
Spond hat seinen Sitz in Norwegen und berichtet daher an die norwegische Datenschutzbehörde (Datatilsynet) und ist verpflichtet, die DSGVO umzusetzen und einzuhalten.
Zuständiger Datenschutzbeauftragter & Rechtsteam
Spond verfügt über einen dedizierten Datenschutzbeauftragten sowie Zugang zu einem speziellen Rechtsteam für datenschutzbezogene Angelegenheiten. Wenn Sie Fragen dazu haben, kontaktieren Sie uns bitte.
Unterauftragsverarbeiter
Spond verwendet Drittanbieter für die Erbringung von Teilen des Services. Alle Drittanbieter müssen einen Datenschutzvereinbarung mit Spond abschließen. Spond führt eine Liste aller Unterauftragsverarbeiter und Partner. Die Liste der Unterauftragsverarbeiter und Partner von Spond kann hier eingesehen werden.