Sicherheitsrichtlinie

1. Einführung

Diese Sicherheitsrichtlinie beschreibt die Maßnahmen zum Schutz personenbezogener Daten, zur Sicherstellung der Integrität von Transaktionen und zur Gewährleistung einer sicheren Nutzung dieser Website.

Die Umsetzung erfolgt unter Einhaltung der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, DSGVO) sowie weiterer einschlägiger gesetzlicher Vorschriften in Deutschland.

2. Datenschutz und Verschlüsselung

Alle Datenübertragungen zwischen dem Nutzer und der Website erfolgen über verschlüsselte Verbindungen (SSL/TLS) gemäß Art. 32 DSGVO, um unbefugten Zugriff oder Manipulation zu verhindern.

Zahlungsdaten werden nicht auf eigenen Servern gespeichert.
Die Zahlungsabwicklung erfolgt ausschließlich über zertifizierte Zahlungsdienstleister, die die Anforderungen des Payment Card Industry Data Security Standard (PCI DSS) erfüllen.

3. Zugriffskontrolle und interne Verwaltung

Der Zugriff auf personenbezogene Daten ist ausschließlich autorisierten Personen vorbehalten.

Folgende Maßnahmen werden umgesetzt:

• Zugriffskontrolle nach dem Prinzip der minimalen Berechtigung gemäß Art. 32 DSGVO
• Sichere Authentifizierungsverfahren für interne Systeme
• Laufende Überwachung der Systemzugriffe

Diese Maßnahmen gewährleisten eine kontrollierte und sichere Verarbeitung von Daten.

4. Sicherheit von Transaktionen

Alle Transaktionen werden über sichere Zahlungssysteme abgewickelt, die den Anforderungen des PCI DSS entsprechen.

Zusätzlich werden automatisierte Prüfmechanismen eingesetzt, um unbefugte oder betrügerische Aktivitäten zu erkennen und zu verhindern gemäß Art. 32 DSGVO.

5. Überwachung und Prävention von Sicherheitsrisiken

Zum Schutz vor unbefugtem Zugriff, Cyberangriffen und sonstigen Sicherheitsrisiken werden folgende Maßnahmen eingesetzt:

• Schutzmechanismen gegen Schadsoftware und Cyberangriffe
• Kontinuierliche Überwachung der IT-Infrastruktur
• Automatisierte Erkennung ungewöhnlicher Aktivitäten
• Regelmäßige Aktualisierung sicherheitsrelevanter Systeme

Diese Maßnahmen dienen der frühzeitigen Identifikation und Minimierung potenzieller Risiken.

6. Speicherung und sichere Aufbewahrung von Daten

Personenbezogene Daten werden nur für den Zeitraum gespeichert, der für die jeweiligen Verarbeitungszwecke erforderlich ist, gemäß Art. 5 Abs. 1 lit. e DSGVO und § 147 Abgabenordnung (AO).

Die Speicherung erfolgt auf gesicherten Systemen mit:

• Physischer Zugangskontrolle
• Hochsicheren Serverstrukturen
• Internen Backup-Systemen

Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert.

7. Verantwortung des Nutzers

Zur Unterstützung der Datensicherheit wird Nutzern empfohlen:

• Sichere und individuelle Passwörter zu verwenden
• Zugangsdaten vertraulich zu behandeln
• Endgeräte durch aktuelle Sicherheitssoftware zu schützen
• Sich nach Nutzung auf gemeinsam verwendeten Geräten abzumelden
• Sichere Internetverbindungen zu verwenden

Diese Maßnahmen tragen zum Schutz personenbezogener Daten bei.

8. Meldung von Sicherheitsvorfällen

Im Falle von Sicherheitsvorfällen, Datenschutzverletzungen oder verdächtigen Aktivitäten werden geeignete Maßnahmen ergriffen, um Risiken zu minimieren.

Falls erforderlich, erfolgt eine Benachrichtigung betroffener Nutzer gemäß Art. 33 und Art. 34 DSGVO.

9. Kontakt — Kundenservice

E-mail: quotes@sacormidecor.com
Telefon: +81 (709) 240 16 33
Adresse: 1-881-8 OGAWA-CHO KODAIRA-SHI TOKYO 187-0032 JAPAN
Arbeitszeiten: Montag bis Freitag, 08:30–15:30
Liefergebiet: Deutschland

Wir gewährleisten ein sicheres, zuverlässiges und den gesetzlichen Anforderungen entsprechendes digitales Umfeld.