Kostenloser Versand für alle Produkte
Titelseite
Alle Produkte
Rückgabe- und Umtauschrichtlinien
Versand- und Lieferbedingungen
Häufig gestellte Fragen
Garantiebestimmungen
Kontaktieren Sie uns
Auftragsverfolgung
Blog
Titelseite
Alle Produkte
Rückgabe- und Umtauschrichtlinien
Versand- und Lieferbedingungen
Häufig gestellte Fragen
Garantiebestimmungen
Kontaktieren Sie uns
Auftragsverfolgung
Blog

Datensicherheitsrichtlinie

Datenschutzrichtlinien des Toravexi Kaufhauses

Vielen Dank, dass Sie sich für das Toravexi Kaufhaus entschieden haben! Mit Sitz in Deutschland sind wir auf drei Produktkategorien spezialisiert: Wohndekor (Duftkerzen, Vasen, Diffusoren und Bilderrahmen), Küchengeschirr (Messer, Edelstahltöpfe und Pfannenwender) und Textilien (vierteilige Sets, Kissen und Decken). Die Sicherheit aller bei der Nutzung unserer Dienste generierten Daten ist eine unserer wichtigsten operativen Aufgaben. Diese Richtlinie beschreibt die Sicherheitsmaßnahmen, die wir für Nutzerdaten ergreifen, einschließlich Protokollen zum Datenschutzmanagement und Notfallmaßnahmen, um die Einhaltung deutscher Datenschutzgesetze, -vorschriften und Branchenstandards zu gewährleisten und Ihre Daten zu schützen.

1. Umfang des Datenschutzes

Die durch diese Richtlinie geschützten Daten umfassen alle Arten von Informationen, die Sie im Rahmen Ihrer Interaktionen mit uns generieren oder bereitstellen. Dazu gehören insbesondere:

Personenbezogene Daten: Name, Telefonnummer, E-Mail-Adresse (nicht die offizielle Kundenservice-E-Mail-Adresse service@mail.toravexi.com, sondern Ihre persönliche E-Mail-Adresse) und Ausweisnummer (nur für notwendige Zwecke wie Zollabfertigung und Steuerrückerstattung erhoben), die Sie bei der Kontoregistrierung oder Bestellung angeben;

Transaktions- und Bestelldaten: Bestellnummer, Produktdetails (z. B. Duftkerzenart oder Edelstahltopfgröße), Zahlungsbetrag, Zahlungsmethode und Lieferadresse (einschließlich Name, Telefonnummer und genaue Adresse des Empfängers);

Geräte- und Zugriffsdaten: Gerätemodell, IP-Adresse, Browsertyp, Zugriffszeit und Seitenverlauf, die automatisch vom System erfasst werden, wenn Sie unsere offiziellen Kanäle (z. B. unsere offizielle Website und Miniprogramme) besuchen;

Kommunikationsdaten: Problembeschreibungen, Anfragen und unterstützende Materialien (wie Screenshots von Bestellungen und Produktfotos), die Sie uns bei Anfragen oder Feedback über die offizielle E-Mail-Adresse service@mail.toravexi.com oder andere Kanäle zur Verfügung stellen.

2. Datensicherheitsmaßnahmen

Wir haben ein mehrschichtiges Datensicherheitssystem eingerichtet, das Technologie, Management und physische Aspekte umfasst, um Ihre Daten umfassend zu schützen:

(I) Technische Sicherheit

Datenverschlüsselung und -speicherung: Sensible Daten (wie ID-Nummern und zahlungsbezogene Informationen) werden mit dem Verschlüsselungsalgorithmus AES-256 gespeichert, während allgemeine Daten in einer verschlüsselten Datenbank verwaltet werden, um unbefugten Zugriff zu verhindern.

Übertragungssicherheit: Alle zwischen Nutzern und unserer Plattform übertragenen Daten werden über das HTTPS-Protokoll verschlüsselt, um sicherzustellen, dass Daten während der Übertragung nicht abgefangen oder manipuliert werden können.

Zugriffskontrolle: Wir nutzen einen rollenbasierten Zugriffskontrollmechanismus (RBAC), um internen Mitarbeitern unterschiedliche Zugriffsberechtigungen zuzuweisen und nur denjenigen in den erforderlichen Positionen Zugriff auf bestimmte Daten zu gewähren. Alle Zugriffsvorgänge werden protokolliert.

Sicherheitstechnologie-Updates: Wir aktualisieren regelmäßig Serverbetriebssysteme, Datenbankmanagementsysteme und Sicherheitssoftware (wie Firewalls und Intrusion Detection Systems), um bekannte Sicherheitslücken zu schließen und Risiken wie Hackerangriffe und die Einschleusung von Schadcode zu verhindern. (II) Sicherheitsstandards für das Management

Einrichtung von Sicherheitssystemen: Wir entwickeln Systeme wie die „Datensicherheits-Managementstandards“ und den „Vertraulichkeitskodex für Mitarbeiterdaten“, um die Sicherheitsanforderungen für den gesamten Prozess der Datenerfassung, -speicherung, -nutzung und -übertragung klar zu definieren und sicherzustellen, dass jeder Datenvorgang den festgelegten Verfahren unterliegt.

Sicherheitsschulungen für Mitarbeiter: Regelmäßige Schulungen zur Datensicherheit werden für Mitarbeiter organisiert und behandeln Datenschutzgesetze und -vorschriften, Sicherheitskompetenzen und Vertraulichkeitspflichten. Mitarbeiter dürfen ihre Stelle erst nach bestandener Prüfung antreten. Jährliche Sicherheitsschulungen stärken das Datenschutzbewusstsein der Mitarbeiter.

Partnerschaftsmanagement mit Drittanbietern: Wenn die Datenverarbeitung an Drittanbieter (z. B. Logistikdienstleister oder Zahlungsdienstleister) übertragen wird, wird mit dem Drittanbieter eine „Datensicherheits- und Vertraulichkeitsvereinbarung“ unterzeichnet, um dessen Verantwortlichkeiten und Pflichten im Bereich Datensicherheit zu klären. Die Datensicherheitsmaßnahmen Dritter werden regelmäßig überprüft, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten.

Sicherheitsaudit und -überwachung: Einrichtung eines Datensicherheitsauditmechanismus zur regelmäßigen Überprüfung von Datenbetriebsprotokollen und Zugriffsaufzeichnungen, um anormale Vorgänge zu identifizieren. Darüber hinaus werden interne Datenschutzaufsichtsstellen eingerichtet, um die Implementierung von Datensicherheitssystemen zu überwachen und Sicherheitsrisiken umgehend zu identifizieren und zu beheben. (III) Physische Sicherheit
Serversicherheitsmanagement: Unsere Kerndaten werden in einem konformen Rechenzentrum in Deutschland gespeichert. Das Rechenzentrum ist mit einem 24-Stunden-Überwachungssystem, einem Zugangskontrollsystem, einem Brandschutzsystem und einer Notstromversorgung ausgestattet, um Datenverlust durch physische Schäden zu verhindern.
Gerätesicherheit: Server, Computer und andere Geräte, auf denen Benutzerdaten gespeichert sind, werden von dediziertem Personal verwaltet. Schutzmaßnahmen wie Einschaltkennwörter und Bildschirmsperren werden eingerichtet. Daten werden vor der Außerbetriebnahme von Geräten vollständig gelöscht, um Datenlecks zu verhindern.

3. Datensicherheitsmanagementprozess
(I) Sicherheit der Datenerhebung
Daten werden nur für legitime und notwendige Zwecke erhoben, z. B. für die Bereitstellung von Einkaufsservices, die Bearbeitung von Bestellungen und den Kundensupport. Zweck und Umfang der Datenerhebung werden vor der Erhebung klar angegeben. Nicht unbedingt erforderliche Daten werden nicht zwangsweise erhoben. Bei der Datenerhebung über offizielle Kanäle stellen wir sicher, dass diese sicher und zuverlässig sind, um zu verhindern, dass betrügerische Kanäle Nutzerdaten stehlen. (2) Sicherheit der Datenspeicherung

Umfang und Dauer der Datenspeicherung richten sich nach dem Prinzip des „Minimum-Notwendigen“. Daten, die den Speicherzeitraum überschreiten, werden anonymisiert oder vollständig gelöscht (sofern gesetzlich oder behördlich vorgeschrieben). Gespeicherte Daten werden regelmäßig gesichert. Dabei wird eine Kombination aus lokalen und externen Backups verwendet, um Datenverluste durch Hardwareausfälle, Naturkatastrophen und andere Faktoren zu verhindern. Die Sicherungsdaten werden zudem verschlüsselt.

(3) Sicherheit der Datennutzung

Daten werden ausschließlich für den vorgesehenen Zweck verwendet und dürfen nicht über den autorisierten Umfang hinaus genutzt werden. Bei der Nutzung von Daten zur Serviceoptimierung (z. B. zur Analyse von Produktpräferenzen) werden die Daten anonymisiert, um personenbezogene Daten zu entfernen und so die Privatsphäre der Nutzer bei der Datennutzung zu schützen. Internen Mitarbeitern ist die private Nutzung, Vervielfältigung oder Verbreitung von Nutzerdaten untersagt. Alle Datennutzungsvorgänge müssen genehmigt und protokolliert werden.

(4) Sicherheit der Datenübertragung

Nutzerdaten werden innerhalb der Plattform oder an Dritte verschlüsselt übertragen. Vor der Übermittlung an Dritte werden deren Qualifikation und Datenschutzmaßnahmen streng geprüft. Es werden nur die für die Erbringung der Dienstleistung erforderlichen Mindestdaten übertragen. Der Datenübertragungsprozess wird durchgehend überwacht, um sicherzustellen, dass die Daten den Empfänger korrekt und sicher erreichen.

4. Notfallmaßnahmen im Bereich Datensicherheit

(I) Notfallmaßnahmen

Erstellen Sie einen Notfallplan für Datensicherheitsvorfälle, um die Klassifizierungsstandards, Notfallmaßnahmen und zuständigen Abteilungen für Sicherheitsvorfälle wie Datenlecks, -verluste und -manipulationen klar zu definieren. Richten Sie ein rund um die Uhr verfügbares Notfallteam für Datensicherheit ein. Bei Feststellung eines Sicherheitsvorfalls aktivieren Sie sofort den Notfallplan und ergreifen Maßnahmen zur Risikominimierung und Kontrolle des Ausmaßes der Auswirkungen.

(II) Umgang mit Sicherheitsvorfällen

Bei einem Sicherheitsvorfall im Bereich Datensicherheit führt das Notfallteam umgehend eine Untersuchung durch, um Ursache, Ausmaß der Auswirkungen und betroffene Nutzer zu ermitteln. Anschließend repariert, stellt das Team die betroffenen Daten wieder her oder löscht sie, um Sicherheitsrisiken zu beseitigen. Darüber hinaus werden betroffene Nutzer gemäß den geltenden deutschen Gesetzen und Vorschriften innerhalb der angegebenen Frist per E-Mail, SMS oder auf anderem Wege über den Vorfall, die ergriffenen Maßnahmen und mögliche Gegenmaßnahmen informiert.

(III) Verbesserung und Zusammenfassung nach dem Vorfall

Nach der Bearbeitung des Datenschutzvorfalls führen wir eine Vorfallsprüfung durch, um die Ursache und die aufgedeckten Sicherheitslücken zu analysieren, gezielte Verbesserungsmaßnahmen zu entwickeln und das Datenschutzsystem zu verbessern. Die Vorfallbearbeitung und die Verbesserungsmaßnahmen werden aufgezeichnet und archiviert, um als Referenz für das nachfolgende Datenschutzmanagement zu dienen.

5. Unterstützung und Beratung zur Datensicherheit
Wenn Sie Fragen zur Sicherheit personenbezogener Daten haben oder Auffälligkeiten im Bereich der Datensicherheit feststellen (z. B. vermutete Datenlecks oder unbefugte Nutzung), kontaktieren Sie uns bitte über unsere offizielle E-Mail-Adresse: service@mail.toravexi.com. Unser Kundenservice-Team beantwortet Ihre Anfragen umgehend während unserer Geschäftszeiten (Montag bis Freitag: 9:00 bis 18:00 Uhr UTC+8:00), um Sie bei der Überprüfung der Situation und der Lösung etwaiger Probleme zu unterstützen. Wir stimmen uns bei Bedarf auch mit unserem Notfallteam für Datensicherheit ab, um eingreifen zu können.

Wir beobachten weiterhin die technologischen Entwicklungen sowie Änderungen der Gesetze und Vorschriften im Bereich Datensicherheit, optimieren kontinuierlich unsere Datensicherheitsmaßnahmen und sind bestrebt, Ihnen sicherere und zuverlässigere Dienste zum Schutz Ihrer Datensicherheit und Ihrer berechtigten Rechte und Interessen bereitzustellen.