1. Einleitung
Diese Sicherheitsrichtlinie beschreibt die Maßnahmen, die zum Schutz personenbezogener Daten, zur Sicherstellung der Integrität von Transaktionen und zur allgemeinen Sicherheit bei der Nutzung unserer Website umgesetzt werden.
Ziel ist es, ein zuverlässiges und sicheres Umfeld gemäß den europäischen Vorschriften, insbesondere der DSGVO, zu gewährleisten.
2. Datenschutz und Verschlüsselung
Die gesamte Kommunikation zwischen dem Nutzer und unserer Website ist durch eine SSL-Verschlüsselung (Secure Socket Layer) geschützt. Dadurch wird sichergestellt, dass übermittelte Informationen nicht abgefangen oder verändert werden können.
Sensible Daten, insbesondere Zahlungsinformationen, werden nicht auf unseren Servern gespeichert. Die Verarbeitung erfolgt ausschließlich über zertifizierte Zahlungsdienstleister, die internationale Sicherheitsstandards erfüllen.
3. Interne Verwaltung und Zugriffskontrolle
Es gelten strenge Zugriffsbeschränkungen, sodass nur autorisierte Personen Zugang zu relevanten Informationen oder Bestellvorgängen haben.
Zu den angewandten Maßnahmen gehören:
-
gesicherte Authentifizierung interner Zugriffe
-
funktionsbezogene Zugriffsbeschränkungen
-
kontinuierliche Überwachung interner Prozesse
Diese Maßnahmen gewährleisten einen kontrollierten und verantwortungsvollen Umgang mit Daten.
4. Sicherheit der Transaktionen
Alle Zahlungsvorgänge werden über gesicherte Zahlungssysteme abgewickelt, die den PCI-DSS-Standards entsprechen.
Automatische Validierungsmechanismen überprüfen die Authentizität von Zahlungen, um unbefugte oder betrügerische Transaktionen zu verhindern.
5. Überwachung und Prävention
Zum Schutz vor unbefugten Zugriffen oder technischen Angriffen setzen wir unter anderem folgende Maßnahmen ein:
-
Schutzsysteme gegen Schadsoftware
-
permanente Systemüberwachung
-
aktive Erkennung ungewöhnlicher Aktivitäten
-
regelmäßige Aktualisierung sicherheitsrelevanter Komponenten
Diese Verfahren ermöglichen eine frühzeitige Identifizierung und Eindämmung potenzieller Risiken.
6. Sichere Speicherung und Aufbewahrung
Erhobene Daten werden ausschließlich für die erforderliche Dauer gespeichert und in geschützten Systemumgebungen aufbewahrt.
Zu den Schutzmaßnahmen zählen:
-
physische Zugangskontrollen
-
gesicherte Serversysteme
-
interne, geschützte Datensicherungen
Nach Wegfall des Verarbeitungszwecks werden Daten sicher und dauerhaft gelöscht.
7. Verantwortung der Nutzer
Zur zusätzlichen Absicherung empfehlen wir Nutzern:
-
sichere und individuelle Passwörter zu verwenden
-
Endgeräte mit aktueller Sicherheitssoftware zu schützen
-
sich nach Nutzung auf gemeinsam genutzten Geräten abzumelden
-
ausschließlich sichere Internetverbindungen zu verwenden
Diese Maßnahmen tragen zum Schutz von Benutzerkonten und personenbezogenen Daten bei.
8. Meldung von Sicherheitsvorfällen
Bei Verdacht auf Sicherheitsvorfälle oder Datenschutzverletzungen werden umgehend geeignete Maßnahmen ergriffen, um Risiken zu minimieren.
Sofern gesetzlich vorgeschrieben, werden betroffene Nutzer gemäß den Vorgaben der DSGVO informiert.
9. Kontakt – Kundenservice
Adresse: 6 18 ICHINOMIYACHO 3 CHOME UNIT 303 SHIMONOSEKI SHI YAMAGUCHI 7510806 JAPAN
E-Mail: bd@sofamypad.com
Telefon: +81 (709) 231 82 66
Servicezeiten: Montag bis Freitag, 08:00–16:00 Uhr
Wir gewährleisten ein sicheres, transparentes und DSGVO-konformes digitales Umfeld für alle Nutzer in Deutschland.