Zum Hauptinhalt springen
Alle KollektionenDSGVO/Datenschutz
Spond Plattform-Sicherheit
Spond Plattform-Sicherheit
Vor über 2 Monaten aktualisiert


Plattform-Sicherheit

Cloud-Anbieter und Datenstandorte

Die Infrastruktur von Spond wird von Amazon Web Services (AWS) gehostet, einer der weltweit umfassendsten und am weitesten verbreiteten Cloud-Plattformen mit einer bewährten Erfolgsbilanz in Bezug auf Sicherheit.

Daten, die mit unserer Plattform in Verbindung stehen, befinden sich in der EU, genauer gesagt in Dublin, Irland, und Frankfurt, Deutschland.

AWS ist mit mehreren Zertifizierungen akkreditiert, darunter, aber nicht beschränkt auf SOC II, ISO 27001 und CSA STAR. Herunterladbare Kopien von ISO 27001 und CSA STAR finden Sie hier, und Informationen über die Einhaltung von SOC durch AWS finden Sie hier.

Qualitätssicherung

Die Plattform wird kontinuierlich getestet, sowohl durch automatisierte als auch durch manuelle Tests.

Zahlungen

Spond verarbeitet keine Zahlungen und speichert keine Kartendaten. Die Zahlungsdienste innerhalb von Spond werden von den Zahlungspartnern von Spond bereitgestellt, darunter Stripe, Checkout und Nets.

Penetrationstests

Penetrationstests der Spond-Plattform werden mindestens einmal jährlich von einem unabhängigen Sicherheitsforschungsunternehmen durchgeführt.

Verschlüsselung

Client-zu-Server-Sitzungen werden mithilfe von TLS 1.2 oder einer höheren Version verschlüsselt, abhängig von der Kompatibilität des Clients. Die interne Kommunikationsdienste sind sowohl authentifiziert als auch verschlüsselt.

Alle Datenspeicher und Datenbanken sind verschlüsselt.


Datenschutz & Rechtliches

Datenschutz durch Design

Die Entwicklung bei Spond erfolgt nach dem Prinzip des Datenschutzes durch Design. Die Auswirkungen neuer Funktionen auf den Datenschutz werden sorgfältig bewertet, bevor sie für die Entwicklung ausgewählt werden.

DSGVO und Datenschutzbehörde

Spond hat seinen Sitz in Norwegen und berichtet daher an die norwegische Datenschutzbehörde (Datatilsynet) und ist verpflichtet, die DSGVO umzusetzen und einzuhalten.

Zuständiger Datenschutzbeauftragter & Rechtsteam

Spond verfügt über einen dedizierten Datenschutzbeauftragten sowie Zugang zu einem speziellen Rechtsteam für datenschutzbezogene Angelegenheiten. Wenn Sie Fragen dazu haben, kontaktieren Sie uns bitte.

Unterauftragsverarbeiter

Spond verwendet Drittanbieter für die Erbringung von Teilen des Services. Alle Drittanbieter müssen einen Datenschutzvereinbarung mit Spond abschließen. Spond führt eine Liste aller Unterauftragsverarbeiter und Partner. Die Liste der Unterauftragsverarbeiter und Partner von Spond kann hier eingesehen werden.

Hat dies deine Frage beantwortet?