Maßnahmen

Einleitung und Sicherheitsarchitektur

Die Sicherheit Ihrer personenbezogenen Daten hat für uns höchste Priorität. Unser Hautpflege-Online-Shop setzt eine mehrschichtige Sicherheitsarchitektur ein, um Ihre Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Veränderung zu schützen. Diese Datenschutzerklärung erläutert detailliert die technischen und organisatorischen Maßnahmen, die wir zum Schutz Ihrer Daten ergreifen.

Verschlüsselung der Datenübertragung

Alle Daten, die zwischen Ihrem Browser und unserem Server übertragen werden, sind durch eine SSL/TLS-Verschlüsselung geschützt. Sie erkennen dies an dem Schlosssymbol in der Adresszeile Ihres Browsers und an der Adresszeile, die mit „https://“ beginnt. Diese Verschlüsselung stellt sicher, dass Ihre persönlichen Daten, einschließlich Ihrer Zahlungsinformationen, während der Übertragung nicht von Dritten mitgelesen werden können. Die Verschlüsselung erfolgt nach dem aktuellen Stand der Technik mit einer hohen Schlüssellänge (TLS 1.3).

Sichere Server-Infrastruktur

Unsere Server werden in hochsicheren Rechenzentren betrieben, die nach internationalen Sicherheitsstandards wie ISO 27001 zertifiziert sind. Der physische Zugang zu den Servern ist durch mehrstufige Sicherheitskontrollen geschützt, darunter biometrische Zugangskontrollen, Videoüberwachung und rund um die Uhr anwesendes Sicherheitspersonal. Auch der Zugriff auf die Server erfolgt ausschließlich über gesicherte Verbindungen und ist auf eine kleine Gruppe von autorisierten Mitarbeitern beschränkt.

Zugriffskontrolle und Berechtigungsmanagement

Der Zugriff auf Ihre persönlichen Daten ist auf diejenigen Mitarbeiter beschränkt, die diese Daten zur Erfüllung ihrer Aufgaben benötigen. Dies betrifft insbesondere Mitarbeiter im Kundenservice, in der Buchhaltung und im IT-Bereich. Jeder Zugriff auf personenbezogene Daten wird protokolliert und regelmäßig auf Auffälligkeiten überprüft. Wir verwenden ein rollenbasiertes Berechtigungssystem, das sicherstellt, dass jeder Mitarbeiter nur die Daten einsehen kann, die für seine Tätigkeit tatsächlich erforderlich sind (Need-to-know-Prinzip).

Sicherung gegen Datenverlust

Um Datenverluste zu vermeiden, werden tägliche Sicherungen (Backups) Ihrer Daten erstellt. Diese Sicherungen werden verschlüsselt und getrennt von den aktiven Systemen an einem geografisch getrennten Standort aufbewahrt. Im Falle eines technischen Defekts oder eines anderen Datenverlusts können wir Ihre Daten aus diesen Sicherungen wiederherstellen. Die Sicherungen werden nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

Schutz vor unbefugtem Zugriff

Wir setzen eine Reihe von technischen Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff zu schützen. Dazu gehören Firewalls, Intrusion-Detection-Systeme (IDS), regelmäßige Sicherheits-Updates, Malware-Schutz und Schwachstellen-Scans. Diese Systeme werden kontinuierlich überwacht und bei Bedarf angepasst, um neuen Bedrohungen zu begegnen. Wir arbeiten mit externen Sicherheitsexperten zusammen, die regelmäßig die Wirksamkeit unserer Sicherheitsmaßnahmen überprüfen und Penetrationstests durchführen.

Umgang mit Sicherheitsvorfällen

Sollte es trotz aller Sicherheitsmaßnahmen zu einem Sicherheitsvorfall kommen, der ein Risiko für Ihre persönlichen Daten darstellt, werden wir Sie gemäß den gesetzlichen Vorgaben unverzüglich informieren. Wir haben einen internen Notfallplan, der den Umgang mit solchen Vorfällen regelt und sicherstellt, dass schnell und angemessen reagiert wird. Die zuständige Aufsichtsbehörde wird bei Bedarf innerhalb der vorgeschriebenen Frist von 72 Stunden informiert.

Funktionale Cookies: Diese Cookies ermöglichen es unserer Website, Ihre getroffenen Auswahlmöglichkeiten zu speichern, um Ihnen verbesserte und personalisierte Funktionen anzubieten. Sie werden nur mit Ihrer Einwilligung gesetzt.