Sicherheitsrichtlinie

1. Einführung

Diese Sicherheitsrichtlinie beschreibt die Maßnahmen zum Schutz personenbezogener Daten, zur Sicherstellung der Integrität von Transaktionen und zur Gewährleistung einer sicheren Nutzung dieser Website.

Die Umsetzung erfolgt unter Einhaltung der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG).

2. Datenschutz und Verschlüsselung

Alle Kommunikationsvorgänge zwischen Nutzern und dieser Website sind durch SSL-Verschlüsselung (Secure Socket Layer) geschützt.

Diese Technologie stellt sicher, dass übermittelte Daten vor unbefugtem Zugriff, Abfangen oder Manipulation geschützt sind.

Zahlungsrelevante Daten werden nicht auf eigenen Systemen gespeichert.

Die Verarbeitung erfolgt ausschließlich durch zertifizierte Zahlungsdienstleister, die Sicherheitsstandards gemäß der Richtlinie (EU) 2015/2366 (PSD2) sowie dem PCI-DSS-Standard erfüllen.

3. Zugriffskontrolle und interne Verwaltung

Es werden technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO umgesetzt, um den Zugriff auf Daten zu kontrollieren.

Diese Maßnahmen umfassen:

Authentifizierungssysteme für autorisierte Mitarbeiter
Zugriffsrechte entsprechend der jeweiligen Zuständigkeiten
Überwachung der Systemnutzung und Verarbeitungsvorgänge

Diese Maßnahmen gewährleisten eine kontrollierte und sichere Verwaltung der Daten.

4. Sicherheit der Transaktionen

Alle Zahlungsvorgänge erfolgen über sichere Zahlungssysteme, die den Anforderungen des PCI-DSS-Standards entsprechen.

Zusätzlich werden automatisierte Prüfmechanismen eingesetzt, um die Authentizität von Transaktionen sicherzustellen und Missbrauch zu verhindern.

5. Überwachung und Prävention von Bedrohungen

Zum Schutz vor unbefugten Zugriffen und Cyberangriffen werden folgende Maßnahmen eingesetzt:

Systeme zum Schutz vor Schadsoftware
kontinuierliche Überwachung der Website
Erkennung und Analyse ungewöhnlicher Aktivitäten
regelmäßige Aktualisierung der Sicherheitsinfrastruktur

Diese Maßnahmen ermöglichen eine frühzeitige Identifikation und Bearbeitung potenzieller Risiken.

6. Speicherung und sichere Aufbewahrung von Daten

Personenbezogene Daten werden nur für den Zeitraum gespeichert, der zur Erfüllung gesetzlicher und vertraglicher Verpflichtungen erforderlich ist, insbesondere gemäß Handelsgesetzbuch (HGB) und Abgabenordnung (AO).

Die Speicherung erfolgt in geschützten Systemen mit folgenden Sicherheitsmaßnahmen:

physische Zugangskontrollen
gesicherte Serverinfrastruktur
regelmäßige Datensicherungen

Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden Daten gemäß Art. 17 DSGVO gelöscht.

7. Verantwortung der Nutzer

Zur Unterstützung der Sicherheit sind Nutzer verpflichtet:

starke und vertrauliche Passwörter zu verwenden
ihre Zugangsdaten nicht an Dritte weiterzugeben
nur sichere Internetverbindungen zu nutzen
sich nach der Nutzung auf gemeinsam genutzten Geräten abzumelden

Diese Maßnahmen tragen zum Schutz personenbezogener Daten und Benutzerkonten bei.

8. Meldung von Sicherheitsvorfällen

Bei Sicherheitsvorfällen oder Datenschutzverletzungen werden unverzüglich Maßnahmen zur Risikominimierung ergriffen.

Betroffene Nutzer werden gemäß Art. 33 und Art. 34 DSGVO informiert, sofern eine entsprechende Verpflichtung besteht.

9. Kontakt — Kundenservice

Bei Fragen zur Sicherheit oder zum Datenschutz steht der Kundenservice zur Verfügung:

E-Mail: helpdesk@casagoden.com
Telefon: +81 (908) 570 06 36
Adresse: 2-18-18 INAFUNE-DORI CHIKUSA-KU NAGOYA-SHI AICHI 464-0824 JAPAN
Servicezeiten: Montag bis Freitag, 09:30–16:30

Die Umsetzung aller Sicherheitsmaßnahmen erfolgt unter Berücksichtigung der gesetzlichen Anforderungen und anerkannter Standards der Informationssicherheit.