Sicherheitskontrollen zur Verhinderung von Datenmissbrauch

Sicherheitskontrollen zur Verhinderung von Datenmissbrauch

Diese Sicherheitsrichtlinie beschreibt die technischen und organisatorischen Maßnahmen, die oakvexa zum Schutz personenbezogener Daten vor unbefugtem Zugriff, Verlust, Veränderung, Missbrauch oder unzulässiger Weitergabe einsetzt.

Die Sicherheitsmaßnahmen orientieren sich an den Anforderungen der Datenschutz-Grundverordnung (DSGVO), insbesondere den Grundsätzen der Integrität, Vertraulichkeit und Sicherheit der Verarbeitung personenbezogener Daten.

Der Schutz von Kundendaten umfasst sämtliche Phasen der Datenverarbeitung, einschließlich Erhebung, Speicherung, Übertragung, Nutzung und Löschung.

1. Grundprinzip der Datensicherheit

oakvexa verfolgt den Grundsatz, personenbezogene Daten nur in dem Umfang zu verarbeiten, der für den jeweiligen Zweck erforderlich ist.

Zugriffe auf personenbezogene Informationen werden kontrolliert und auf berechtigte Prozesse sowie autorisierte Personen beschränkt.

Die Sicherheitsmaßnahmen werden entsprechend technischer Entwicklungen und gesetzlichen Anforderungen regelmäßig überprüft.

2. Zugriffskontrolle und Berechtigungsmanagement

Der Zugriff auf personenbezogene Daten erfolgt nach dem Prinzip der erforderlichen Berechtigung.

Dabei werden folgende Sicherheitsmaßnahmen angewendet:

- Beschränkung des Datenzugriffs auf notwendige Bereiche;
- Verwaltung individueller Benutzerberechtigungen;
- Kontrolle administrativer Zugänge;
- Entfernung nicht mehr benötigter Zugriffsrechte.

Personen ohne erforderliche Berechtigung erhalten keinen Zugriff auf geschützte Kundendaten.

3. Schutz von Kunden- und Bestelldaten

Kunden- und Bestelldaten werden durch organisatorische und technische Maßnahmen geschützt.

Dies betrifft insbesondere:

- personenbezogene Kundendaten;
- Rechnungsinformationen;
- Lieferinformationen;
- Kommunikationsdaten;
- Vertrags- und Bestellinformationen.

Die Verarbeitung erfolgt ausschließlich für rechtmäßige geschäftliche Zwecke und entsprechend den geltenden Datenschutzanforderungen.

4. Schutz von Zahlungsinformationen

Zahlungsbezogene Informationen werden mit besonderer Sorgfalt behandelt.

Zahlungsabwicklungen erfolgen über geeignete Zahlungsdienstleister, die eigene technische Sicherheitsmaßnahmen einsetzen.

oakvexa verarbeitet Zahlungsinformationen nur in dem Umfang, der für Zahlungsabwicklung, Rückerstattung oder gesetzliche Nachweise erforderlich ist.

Der Zugriff auf zahlungsbezogene Informationen wird entsprechend den erforderlichen Berechtigungen eingeschränkt.

5. Sicherheit bei Versand- und Logistikdaten

Für die Lieferung von Produkten können bestimmte personenbezogene Daten an Transportdienstleister übermittelt werden.

Die Weitergabe beschränkt sich auf die für die Zustellung notwendigen Informationen.

Dazu gehören insbesondere:

- Empfängername;
- Lieferadresse;
- notwendige Kontaktdaten;
- Versandinformationen.

6. Technische Sicherheitsmaßnahmen

oakvexa verwendet angemessene technische Schutzmaßnahmen, um Daten vor unberechtigtem Zugriff oder Missbrauch zu schützen.

Diese Maßnahmen können insbesondere umfassen:

- sichere Datenübertragungstechnologien;
- Schutzmechanismen gegen unbefugte Zugriffe;
- technische Überwachung sicherheitsrelevanter Vorgänge;
- regelmäßige Aktualisierung technischer Systeme.

7. Schutz bei Datenübertragung

Die Übertragung personenbezogener Daten erfolgt unter Einsatz geeigneter Sicherheitsverfahren.

Besonders schützenswerte Informationen werden nur über entsprechend abgesicherte technische Wege verarbeitet.

Datenübertragungen an Dienstleister erfolgen ausschließlich, wenn diese für Vertragsabwicklung oder technische Bereitstellung erforderlich sind.

8. Sicherheit bei Drittanbietern und Dienstleistern

oakvexa arbeitet teilweise mit externen Dienstleistern zusammen, die technische oder geschäftliche Funktionen unterstützen.

Dazu können gehören:

- Shopify als Shop-Plattform;
- Zahlungsanbieter;
- Logistikdienstleister;
- technische IT-Dienstleister.

Die Zusammenarbeit erfolgt nur mit Dienstleistern, die geeignete Sicherheits- und Datenschutzanforderungen erfüllen.

9. Interne Datenschutzorganisation

Zur Vermeidung von Datenmissbrauch werden interne organisatorische Maßnahmen eingesetzt.

Dazu gehören:

- klare Verantwortlichkeiten für Datenverarbeitung;
- kontrollierte Systemzugriffe;
- vertraulicher Umgang mit Kundendaten;
- Sensibilisierung für Datenschutzanforderungen.

10. Verhinderung unberechtigter Nutzung

oakvexa setzt Maßnahmen ein, um unzulässige Nutzung personenbezogener Daten zu verhindern.

Dazu gehören die Kontrolle von Zugriffen, die Begrenzung von Datenverarbeitungen sowie die Prüfung ungewöhnlicher oder nicht autorisierter Vorgänge.

Personenbezogene Daten dürfen nicht für andere Zwecke verwendet werden, als für die eine rechtliche Grundlage besteht.

11. Speicherung und sichere Löschung von Daten

Personenbezogene Daten werden nur für den Zeitraum gespeichert, der für den jeweiligen Zweck oder aufgrund gesetzlicher Verpflichtungen erforderlich ist.

Nach Ablauf der erforderlichen Speicherfrist werden Daten gelöscht oder anonymisiert.

Die Löschung erfolgt so, dass eine unberechtigte Wiederherstellung möglichst verhindert wird.

12. Maßnahmen bei Datenschutzverletzungen

oakvexa verfügt über Verfahren zur Erkennung, Bewertung und Bearbeitung möglicher Datenschutzverletzungen.

Die Bearbeitung erfolgt in mehreren Schritten:

Stufe 1: Erkennung und technische Sicherung des Vorfalls.
Stufe 2: Analyse des Umfangs und möglicher Auswirkungen.
Stufe 3: Umsetzung geeigneter Schutzmaßnahmen.
Stufe 4: Meldung an zuständige Stellen und Information betroffener Personen, sofern gesetzlich erforderlich.

13. Verantwortung der Nutzer für Kontosicherheit

Nutzer sind verpflichtet, ihre Zugangsdaten vertraulich zu behandeln.

Dazu gehört insbesondere:

- keine Weitergabe persönlicher Zugangsdaten;
- Verwendung sicherer Passwörter;
- sofortige Information bei Verdacht auf unbefugten Zugriff.

14. Schutz von Daten Minderjähriger

oakvexa verarbeitet personenbezogene Daten Minderjähriger nur entsprechend den gesetzlichen Datenschutzanforderungen.

Sollte eine unzulässige Verarbeitung festgestellt werden, werden geeignete Prüf- und Löschmaßnahmen eingeleitet.

15. Überprüfung und Weiterentwicklung der Sicherheitsmaßnahmen

Sicherheitsmaßnahmen werden entsprechend technischer Entwicklungen, rechtlicher Änderungen und organisatorischer Anforderungen überprüft.

Wenn neue Risiken entstehen oder bestehende Systeme geändert werden, können zusätzliche Schutzmaßnahmen eingeführt werden.

16. Aktualisierung dieser Sicherheitsrichtlinie

oakvexa kann diese Sicherheitsinformationen aktualisieren, wenn gesetzliche Anforderungen, technische Systeme oder interne Sicherheitsprozesse geändert werden.

Die aktuelle Version wird auf oakvexa.com veröffentlicht.

Für bereits erfolgte Datenverarbeitungen gelten die zum jeweiligen Zeitpunkt anwendbaren Datenschutzbestimmungen.

Kontaktinformationen

oakvexa
Telefon: +1(516)672-5948
Adresse: 29 Highland Ave #1, Eastchester, NY, 10709
Kundenservicezeiten: Montag bis Freitag, 9:00 bis 18:00 Uhr (begrenzte Antwortzeiten an Wochenenden und Feiertagen).