Sicherheitsrichtlinie

1. Einführung

Diese Sicherheitsrichtlinie beschreibt die Maßnahmen zum Schutz personenbezogener Daten, zur Sicherstellung der Integrität von Transaktionen sowie zur Gewährleistung der allgemeinen Sicherheit bei der Nutzung dieser Website.
Ziel ist die Bereitstellung eines sicheren und zuverlässigen Umfelds gemäß den Anforderungen der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).

2. Datenschutz und Verschlüsselung

Die gesamte Kommunikation zwischen dem Nutzer und der Website erfolgt über eine SSL-Verschlüsselung (Secure Socket Layer) gemäß Art. 32 DSGVO, wodurch die Vertraulichkeit und Integrität der übertragenen Daten gewährleistet wird.

Zahlungsdaten und andere sensible Informationen werden nicht auf unseren Systemen gespeichert.
Die Verarbeitung erfolgt ausschließlich über zertifizierte Zahlungsdienstleister, die den Anforderungen des PCI DSS (Payment Card Industry Data Security Standard) entsprechen.

3. Interne Verwaltung und Zugriffskontrolle

Zur Sicherstellung eines kontrollierten Datenzugriffs werden strenge Zugriffsbeschränkungen gemäß Art. 32 DSGVO umgesetzt.

Diese Maßnahmen umfassen:

• Authentifizierung autorisierter Mitarbeiter
• Rollenbasierte Zugriffskontrolle entsprechend der jeweiligen Funktion
• Kontinuierliche Überwachung interner Prozesse

Diese Verfahren gewährleisten eine strukturierte und sichere Datenverarbeitung.

4. Sicherheit von Transaktionen

Alle Zahlungsvorgänge werden über sichere Zahlungssysteme abgewickelt, die den Anforderungen des PCI DSS entsprechen.

Zur Vermeidung unautorisierter Transaktionen erfolgt eine automatisierte Prüfung der Zahlungsdaten gemäß den Anforderungen der Verordnung (EU) 2015/2366 (Zahlungsdiensterichtlinie PSD2).

5. Überwachung und Prävention von Bedrohungen

Zum Schutz vor unbefugtem Zugriff und sicherheitsrelevanten Vorfällen werden folgende Maßnahmen eingesetzt:

• Systeme zum Schutz vor Schadsoftware gemäß Art. 32 DSGVO
• Kontinuierliche Überwachung der Systemleistung
• Erkennung ungewöhnlicher Aktivitäten
• Regelmäßige Aktualisierung der Sicherheitsmechanismen

Diese Maßnahmen ermöglichen eine frühzeitige Identifikation und Abwehr potenzieller Bedrohungen.

6. Speicherung und Schutz von Daten

Personenbezogene Daten werden ausschließlich für die erforderliche Dauer gespeichert und in gesicherten Systemumgebungen verwaltet.

Die Sicherheitsmaßnahmen umfassen:

• Physische Zugangskontrollen zu Serverstandorten
• Einsatz geschützter Serverinfrastrukturen
• Durchführung gesicherter Datensicherungen

Nach Wegfall des Verarbeitungszwecks werden die Daten gemäß Art. 5 DSGVO sicher gelöscht.

7. Verantwortung des Nutzers

Zur Aufrechterhaltung eines sicheren Nutzungsumfelds wird dem Nutzer empfohlen:

• sichere und individuelle Passwörter zu verwenden
• Zugangsdaten nicht weiterzugeben
• Endgeräte mit aktueller Sicherheitssoftware zu schützen
• sich nach Nutzung von gemeinsam verwendeten Geräten abzumelden
• ausschließlich sichere Internetverbindungen zu verwenden

Diese Maßnahmen tragen zum Schutz der Benutzerkonten bei.

8. Meldung von Sicherheitsvorfällen

Im Falle von Sicherheitsvorfällen oder Datenschutzverletzungen werden unverzüglich Maßnahmen zur Begrenzung der Auswirkungen ergriffen.

Sofern erforderlich, erfolgt eine Benachrichtigung betroffener Nutzer gemäß Art. 33 und Art. 34 DSGVO.

9. Kontakt – Kundenservice

Adresse: 1-10-3-705 MOTOBUTO URAWA-KU SAITAMA-SHI SAITAMA 330-0052 JAPAN
E-Mail: keyaccount@luxeuploft.com
Telefon: +81 (709) 460 49 46
Öffnungszeiten: Montag bis Freitag, 09:30–16:30