Transaktionssicherheit
Sicherheit von Transaktionen
TLS-Protokoll
DAS UNTERNEHMEN erkennt die Bedeutung der Sicherheit von personenbezogenen Daten sowie elektronischer Transaktionen an und hat alle erforderlichen Maßnahmen mit den modernsten und fortschrittlichsten Methoden ergriffen, um maximale Sicherheit zu gewährleisten. Alle Informationen, die sich auf die persönlichen Daten der Nutzer beziehen, werden vertraulich behandelt. Die Website www.nakasbookhouse.gr (im Folgenden „Website“) verwendet das TLS-Protokoll für sichere Online-Handelstransaktionen. Auf diese Weise werden alle persönlichen Informationen des Nutzers, einschließlich Kreditkartennummer, Name und Adresse des Nutzers, verschlüsselt, sodass sie während der Übertragung über das Internet nicht entschlüsselt oder verändert werden können.
Das TLS-Protokoll (Transport Layer Security) ist der Nachfolger des weit verbreiteten SSL und heute der weltweite Standard im Internet, um eine korrekt verschlüsselte Kommunikation zwischen Websites und Nutzern zu gewährleisten, sowie die sichere Übertragung verschlüsselter Daten zwischen Nutzern und Webservern. Eine verschlüsselte TLS/SSL-Kommunikation erfordert, dass alle Informationen, die zwischen einem Nutzer und einem Server ausgetauscht werden, von der Sendesoftware verschlüsselt und von der Empfangssoftware in Zusammenarbeit mit einer weltweit anerkannten Zertifizierungsstelle entschlüsselt werden. Auf diese Weise werden persönliche Informationen während der Übertragung geschützt. Darüber hinaus werden alle Informationen, die über TLS/SSL-Protokolle gesendet werden, durch einen Mechanismus geschützt, der automatisch prüft, ob Daten während der Übertragung verändert wurden.
All dies ist Bestandteil des Informationssicherungsprozesses, den DAS UNTERNEHMEN durchführt und das nach PCI DSS zertifiziert ist, einem Standard für Organisationen, die sensible Informationen wie Kreditkartendaten, Personalausweisinformationen usw. verarbeiten.
Gemäß diesem Standard, bei dem DAS UNTERNEHMEN jährlich zertifiziert werden muss, müssen alle sensiblen Informationen unter Berücksichtigung der Sicherheit von Transaktionen sowohl in Prozessen als auch in IT-Systemen verwaltet werden. Im Allgemeinen umfasst der Prozess Folgendes:
Kontrollziele
PCI DSS-Standardanforderungen
Sicheres Netzwerk
- Einsatz einer Firewall zum Schutz der Benutzerdaten
- Konfiguration und Verwendung von rotierenden Zugangscodes
Nutzerschutz
- Schutz der gespeicherten Kundendaten
- Verschlüsselung der Übertragung sensibler Daten sowie der Transaktionen bei Kommunikation über offene öffentliche Netzwerke (Internet)
Aufrechterhaltung von Schwachstellenprozessen
- Strikte Nutzung und regelmäßige Aktualisierung von Antivirensystemen auf allen anfälligen Systemen.
- Entwicklung und Verwaltung sicherer Systeme
Starke Zugangskontrollmaßnahmen
- Zugang zu Kundendaten nur für befugte Mitarbeiter
- Vergabe spezifischer Rechte und Zugangsdaten an befugte Mitarbeiter
- Physische Einschränkung des Zugriffs auf sensible Zahlungsinformationen der Nutzer
Regelmäßige Netzwerkkontrollen
- Kontrolle und Nachverfolgung aller Netzwerkzugriffe
- Regelmäßige Sicherheitsüberprüfungen von Prozessen & Systemen
Aufrechterhaltung der Datensicherheitsrichtlinie
- Erstellung & Pflege einer einheitlichen Datensicherheitsrichtlinie sowohl für Prozesse als auch Systeme.
Benutzeridentifikation
Die für die Identifikation des Nutzers verwendeten Daten sind zwei: der Benutzername (Username) und das persönliche geheime Passwort (Password). Jedes Mal, wenn der Nutzer seine Daten eingibt, erhält er Zugriff auf sein persönliches Konto. Dieser Prozess erfolgt sicher, sowohl aufgrund der Verschlüsselung der Daten während der Übertragung über das Internet als auch der Verschlüsselung auf den Servern von DAS UNTERNEHMEN. Nach denselben Standards kann der Nutzer sein persönliches Passwort (Password) jederzeit ändern. Nach Eingabe des gewünschten Passworts wird dieses verschlüsselt und in den Systemen von DAS UNTERNEHMEN gespeichert, um maximale Sicherheit zu gewährleisten. Aus diesem Grund kennt nur der Nutzer sein Passwort und ist allein verantwortlich dafür, dass die Geheimhaltung der Zugangsdaten gegenüber Dritten gewahrt bleibt. DAS UNTERNEHMEN kann das geheime Passwort des Nutzers nicht kennen, sondern nur zurücksetzen (reset). Im Falle eines Verlusts oder einer Offenlegung muss der Nutzer DAS UNTERNEHMEN sofort informieren, andernfalls haftet DAS UNTERNEHMEN nicht für die Nutzung des Passworts durch unbefugte Dritte. Der Online-Shop nakasbookhouse.gr von DAS UNTERNEHMEN gibt die persönlichen Daten der Nutzer in keiner Weise preis oder veröffentlicht sie. Persönliche Daten werden ausschließlich zur ordnungsgemäßen Durchführung von Transaktionen verwendet. Alle Informationen werden verschlüsselt und sicher gespeichert.
Schutz personenbezogener Daten
Wir betrachten es als selbstverständlich, dass der Schutz Ihrer personenbezogenen Daten für uns von großer Bedeutung ist. Diese Datenschutzrichtlinie (im Folgenden „Richtlinie“) betrifft die Bedingungen für die Erhebung, Speicherung und Nutzung sowie die gesamte Verarbeitung Ihrer personenbezogenen Daten durch THOMAS NAKAS BIBLIOTHEK I.K.E. (Sitzadresse: 23. Kilometer Marathon Avenue, Rafina – Attika, Telefonnummer: 2294079816, E-Mail: [email protected]), im Folgenden „Unternehmen“, wenn Sie die angebotenen Dienstleistungen nutzen, die Geschäfte des Unternehmens besuchen, Produkte kaufen oder an Veranstaltungen des Unternehmens teilnehmen und wenn Sie die Website www.nakasbookhouse.gr besuchen, sich registrieren oder nutzen, soweit Sie eine natürliche Person sind.
Unsere Grundprinzipien in Bezug auf personenbezogene Daten:
- Wir sammeln und verarbeiten Daten nur, wenn es absolut notwendig ist.
- Wir versenden keine Spam-Mails.
- Wir verkaufen, vermieten oder verbreiten Ihre personenbezogenen Daten auf keine andere Weise und machen diese nicht öffentlich.
- Für Fragen oder weitere Klarstellungen stehen wir Ihnen jederzeit zur Verfügung.
1. Die Website www.nakasbookhouse.gr:
Die Website www.nakasbookhouse.gr ist die Online-Präsenz des Unternehmens. Die personenbezogenen Daten, die Sie uns während der Nutzung der Website bereitstellen, werden verarbeitet und in einer Datei unter der Verantwortung des Unternehmens gespeichert.
2. Was sind personenbezogene Daten:
Der Begriff „personenbezogene Daten“, wie er in dieser Richtlinie verwendet wird, bezeichnet Informationen von natürlichen Personen, sei es Privatpersonen oder Berufstätigen, wie Name, Postanschrift, IP-Adresse, Telefonnummer usw., die verwendet werden können, um die Identität eines Website-Besuchers zu bestimmen, im Folgenden „personenbezogene Daten oder Daten“.
3. Was ist die Verarbeitung personenbezogener Daten:
Personenbezogene Daten betreffen alle Informationen, die einer natürlichen Person zugeordnet werden können. Verarbeitung umfasst das Sammeln, Erfassen, Organisieren, Speichern, Anpassen, Ändern, Abrufen, Suchen von Informationen, Verwenden, Übermitteln an Dritte, Verbreiten, Verknüpfen, Kombinieren, Einschränken, Löschen und Vernichten von personenbezogenen Daten natürlicher Personen.
4. Welche personenbezogenen Daten wir sammeln:
Zur Durchführung des Verkaufs von Produkten oder Dienstleistungen des Unternehmens erfassen wir folgende personenbezogene Daten:
- Vor- und Nachname
- Wohnadresse
- Beruf
- E-Mail-Adresse
- Telefonnummer
- Alter
Wir behalten uns das Recht vor, verschiedene Arten personenbezogener Daten über Ihre Person zu sammeln, zu verarbeiten, zu speichern und zu übertragen, die wir wie folgt gruppiert haben:
- Identitätsdaten umfassen Name, Geburtsname, Nachname, Alter oder Geburtsdatum.
- Kontaktdaten umfassen Rechnungsadresse, Lieferadresse, E-Mail-Adresse und Telefonnummern.
- Finanzdaten umfassen Bankkonto und Zahlungsinformationen.
- Transaktionsdaten umfassen Details zu Zahlungen an und von Ihnen sowie andere Informationen über Produkte und Dienstleistungen, die Sie von uns erworben haben.
- Technische Daten umfassen IP-Adresse, Login-Daten, Browsertyp und -version, Zeitzone und Standort, Typen und Versionen von Browser-Plugins, Betriebssystem und Plattform sowie andere Technologien auf den Geräten, die Sie zur Nutzung der Website verwenden.
- Profildaten umfassen Ihren Benutzernamen und Ihr Passwort, Einkäufe oder Bestellungen, die Sie getätigt haben, Interessen, Präferenzen, Kommentare und Antworten auf mögliche Umfragen.
- Nutzungsdaten umfassen Informationen darüber, wie Sie die Website, unsere Produkte und Dienstleistungen verwenden.
- Marketing- und Kommunikationsdaten umfassen Ihre Präferenzen bezüglich des Empfangs von Werbematerialien von uns und Dritten sowie Ihre Kommunikationspräferenzen mit uns. DAS UNTERNEHMEN behält sich das Recht vor, diese Daten zu verwenden, um Informationen über neue Produkte oder Angebote der NAKAS BOOK HOUSE-Buchhandlungen und anderer Unternehmen der NAKAS GROUP-Gruppe an Kunden oder registrierte Nutzer im Online-Shop zu senden.
Während Ihres Besuchs und Ihrer Navigation auf unserer Website sammeln wir keine zusätzlichen Daten, außer denen, die durch Cookies erfasst werden, deren Nutzung Sie durch Ihre Zustimmung erlaubt haben, wie ausführlich in der Cookie-Richtlinie beschrieben.
Wenn Sie das Online-Kontaktformular verwenden, erfassen wir verschiedene Informationen, wie Name, Postanschrift, Telefonnummer und E-Mail-Adresse. Die Bereitstellung personenbezogener Daten durch den Nutzer erfolgt freiwillig und ausschließlich nach freiem Ermessen des Nutzers. Die Verarbeitung personenbezogener Daten erfolgt nur in dem Umfang, der notwendig ist.
Die Website kann Google Analytics (GA) verwenden, um die Aktivitäten der Nutzer zu verfolgen. Wir verwenden diese Daten, um die Anzahl der Personen zu ermitteln, die unsere Website nutzen, um besser zu verstehen, wie sie unsere Webseiten finden und verwenden, und um ihre Navigation auf der Website nachzuvollziehen.
Obwohl GA Daten wie Ihren geografischen Standort, Ihr Gerät, den Internetbrowser und Ihr Betriebssystem erfasst, werden diese Informationen von uns nicht genutzt und machen Sie in keinem Fall persönlich für uns identifizierbar. GA erfasst außerdem die IP-Adresse Ihres Computers, die zur Identifizierung verwendet werden könnte, jedoch gibt Google uns keinen Zugriff darauf. Wir betrachten Google als einen Drittanbieter der Datenverarbeitung.
TLS-Protokoll
DAS UNTERNEHMEN erkennt die Bedeutung der Sicherheit von personenbezogenen Daten sowie elektronischer Transaktionen an und hat alle erforderlichen Maßnahmen mit den modernsten und fortschrittlichsten Methoden ergriffen, um maximale Sicherheit zu gewährleisten. Alle Informationen, die sich auf die persönlichen Daten der Nutzer beziehen, werden vertraulich behandelt. Die Website www.nakasbookhouse.gr (im Folgenden „Website“) verwendet das TLS-Protokoll für sichere Online-Handelstransaktionen. Auf diese Weise werden alle persönlichen Informationen des Nutzers, einschließlich Kreditkartennummer, Name und Adresse des Nutzers, verschlüsselt, sodass sie während der Übertragung über das Internet nicht entschlüsselt oder verändert werden können.
Das TLS-Protokoll (Transport Layer Security) ist der Nachfolger des weit verbreiteten SSL und heute der weltweite Standard im Internet, um eine korrekt verschlüsselte Kommunikation zwischen Websites und Nutzern zu gewährleisten, sowie die sichere Übertragung verschlüsselter Daten zwischen Nutzern und Webservern. Eine verschlüsselte TLS/SSL-Kommunikation erfordert, dass alle Informationen, die zwischen einem Nutzer und einem Server ausgetauscht werden, von der Sendesoftware verschlüsselt und von der Empfangssoftware in Zusammenarbeit mit einer weltweit anerkannten Zertifizierungsstelle entschlüsselt werden. Auf diese Weise werden persönliche Informationen während der Übertragung geschützt. Darüber hinaus werden alle Informationen, die über TLS/SSL-Protokolle gesendet werden, durch einen Mechanismus geschützt, der automatisch prüft, ob Daten während der Übertragung verändert wurden.
All dies ist Bestandteil des Informationssicherungsprozesses, den DAS UNTERNEHMEN durchführt und das nach PCI DSS zertifiziert ist, einem Standard für Organisationen, die sensible Informationen wie Kreditkartendaten, Personalausweisinformationen usw. verarbeiten.
Gemäß diesem Standard, bei dem DAS UNTERNEHMEN jährlich zertifiziert werden muss, müssen alle sensiblen Informationen unter Berücksichtigung der Sicherheit von Transaktionen sowohl in Prozessen als auch in IT-Systemen verwaltet werden. Im Allgemeinen umfasst der Prozess Folgendes:
Kontrollziele
PCI DSS-Standardanforderungen
Sicheres Netzwerk
- Einsatz einer Firewall zum Schutz der Benutzerdaten
- Konfiguration und Verwendung von rotierenden Zugangscodes
Nutzerschutz
- Schutz der gespeicherten Kundendaten
- Verschlüsselung der Übertragung sensibler Daten sowie der Transaktionen bei Kommunikation über offene öffentliche Netzwerke (Internet)
Aufrechterhaltung von Schwachstellenprozessen
- Strikte Nutzung und regelmäßige Aktualisierung von Antivirensystemen auf allen anfälligen Systemen.
- Entwicklung und Verwaltung sicherer Systeme
Starke Zugangskontrollmaßnahmen
- Zugang zu Kundendaten nur für befugte Mitarbeiter
- Vergabe spezifischer Rechte und Zugangsdaten an befugte Mitarbeiter
- Physische Einschränkung des Zugriffs auf sensible Zahlungsinformationen der Nutzer
Regelmäßige Netzwerkkontrollen
- Kontrolle und Nachverfolgung aller Netzwerkzugriffe
- Regelmäßige Sicherheitsüberprüfungen von Prozessen & Systemen
Aufrechterhaltung der Datensicherheitsrichtlinie
- Erstellung & Pflege einer einheitlichen Datensicherheitsrichtlinie sowohl für Prozesse als auch Systeme.
Benutzeridentifikation
Die für die Identifikation des Nutzers verwendeten Daten sind zwei: der Benutzername (Username) und das persönliche geheime Passwort (Password). Jedes Mal, wenn der Nutzer seine Daten eingibt, erhält er Zugriff auf sein persönliches Konto. Dieser Prozess erfolgt sicher, sowohl aufgrund der Verschlüsselung der Daten während der Übertragung über das Internet als auch der Verschlüsselung auf den Servern von DAS UNTERNEHMEN. Nach denselben Standards kann der Nutzer sein persönliches Passwort (Password) jederzeit ändern. Nach Eingabe des gewünschten Passworts wird dieses verschlüsselt und in den Systemen von DAS UNTERNEHMEN gespeichert, um maximale Sicherheit zu gewährleisten. Aus diesem Grund kennt nur der Nutzer sein Passwort und ist allein verantwortlich dafür, dass die Geheimhaltung der Zugangsdaten gegenüber Dritten gewahrt bleibt. DAS UNTERNEHMEN kann das geheime Passwort des Nutzers nicht kennen, sondern nur zurücksetzen (reset). Im Falle eines Verlusts oder einer Offenlegung muss der Nutzer DAS UNTERNEHMEN sofort informieren, andernfalls haftet DAS UNTERNEHMEN nicht für die Nutzung des Passworts durch unbefugte Dritte. Der Online-Shop nakasbookhouse.gr von DAS UNTERNEHMEN gibt die persönlichen Daten der Nutzer in keiner Weise preis oder veröffentlicht sie. Persönliche Daten werden ausschließlich zur ordnungsgemäßen Durchführung von Transaktionen verwendet. Alle Informationen werden verschlüsselt und sicher gespeichert.
Schutz personenbezogener Daten
Wir betrachten es als selbstverständlich, dass der Schutz Ihrer personenbezogenen Daten für uns von großer Bedeutung ist. Diese Datenschutzrichtlinie (im Folgenden „Richtlinie“) betrifft die Bedingungen für die Erhebung, Speicherung und Nutzung sowie die gesamte Verarbeitung Ihrer personenbezogenen Daten durch THOMAS NAKAS BIBLIOTHEK I.K.E. (Sitzadresse: 23. Kilometer Marathon Avenue, Rafina – Attika, Telefonnummer: 2294079816, E-Mail: [email protected]), im Folgenden „Unternehmen“, wenn Sie die angebotenen Dienstleistungen nutzen, die Geschäfte des Unternehmens besuchen, Produkte kaufen oder an Veranstaltungen des Unternehmens teilnehmen und wenn Sie die Website www.nakasbookhouse.gr besuchen, sich registrieren oder nutzen, soweit Sie eine natürliche Person sind.
Unsere Grundprinzipien in Bezug auf personenbezogene Daten:
- Wir sammeln und verarbeiten Daten nur, wenn es absolut notwendig ist.
- Wir versenden keine Spam-Mails.
- Wir verkaufen, vermieten oder verbreiten Ihre personenbezogenen Daten auf keine andere Weise und machen diese nicht öffentlich.
- Für Fragen oder weitere Klarstellungen stehen wir Ihnen jederzeit zur Verfügung.
1. Die Website www.nakasbookhouse.gr:
Die Website www.nakasbookhouse.gr ist die Online-Präsenz des Unternehmens. Die personenbezogenen Daten, die Sie uns während der Nutzung der Website bereitstellen, werden verarbeitet und in einer Datei unter der Verantwortung des Unternehmens gespeichert.
2. Was sind personenbezogene Daten:
Der Begriff „personenbezogene Daten“, wie er in dieser Richtlinie verwendet wird, bezeichnet Informationen von natürlichen Personen, sei es Privatpersonen oder Berufstätigen, wie Name, Postanschrift, IP-Adresse, Telefonnummer usw., die verwendet werden können, um die Identität eines Website-Besuchers zu bestimmen, im Folgenden „personenbezogene Daten oder Daten“.
3. Was ist die Verarbeitung personenbezogener Daten:
Personenbezogene Daten betreffen alle Informationen, die einer natürlichen Person zugeordnet werden können. Verarbeitung umfasst das Sammeln, Erfassen, Organisieren, Speichern, Anpassen, Ändern, Abrufen, Suchen von Informationen, Verwenden, Übermitteln an Dritte, Verbreiten, Verknüpfen, Kombinieren, Einschränken, Löschen und Vernichten von personenbezogenen Daten natürlicher Personen.
4. Welche personenbezogenen Daten wir sammeln:
Zur Durchführung des Verkaufs von Produkten oder Dienstleistungen des Unternehmens erfassen wir folgende personenbezogene Daten:
- Vor- und Nachname
- Wohnadresse
- Beruf
- E-Mail-Adresse
- Telefonnummer
- Alter
Wir behalten uns das Recht vor, verschiedene Arten personenbezogener Daten über Ihre Person zu sammeln, zu verarbeiten, zu speichern und zu übertragen, die wir wie folgt gruppiert haben:
- Identitätsdaten umfassen Name, Geburtsname, Nachname, Alter oder Geburtsdatum.
- Kontaktdaten umfassen Rechnungsadresse, Lieferadresse, E-Mail-Adresse und Telefonnummern.
- Finanzdaten umfassen Bankkonto und Zahlungsinformationen.
- Transaktionsdaten umfassen Details zu Zahlungen an und von Ihnen sowie andere Informationen über Produkte und Dienstleistungen, die Sie von uns erworben haben.
- Technische Daten umfassen IP-Adresse, Login-Daten, Browsertyp und -version, Zeitzone und Standort, Typen und Versionen von Browser-Plugins, Betriebssystem und Plattform sowie andere Technologien auf den Geräten, die Sie zur Nutzung der Website verwenden.
- Profildaten umfassen Ihren Benutzernamen und Ihr Passwort, Einkäufe oder Bestellungen, die Sie getätigt haben, Interessen, Präferenzen, Kommentare und Antworten auf mögliche Umfragen.
- Nutzungsdaten umfassen Informationen darüber, wie Sie die Website, unsere Produkte und Dienstleistungen verwenden.
- Marketing- und Kommunikationsdaten umfassen Ihre Präferenzen bezüglich des Empfangs von Werbematerialien von uns und Dritten sowie Ihre Kommunikationspräferenzen mit uns. DAS UNTERNEHMEN behält sich das Recht vor, diese Daten zu verwenden, um Informationen über neue Produkte oder Angebote der NAKAS BOOK HOUSE-Buchhandlungen und anderer Unternehmen der NAKAS GROUP-Gruppe an Kunden oder registrierte Nutzer im Online-Shop zu senden.
Während Ihres Besuchs und Ihrer Navigation auf unserer Website sammeln wir keine zusätzlichen Daten, außer denen, die durch Cookies erfasst werden, deren Nutzung Sie durch Ihre Zustimmung erlaubt haben, wie ausführlich in der Cookie-Richtlinie beschrieben.
Wenn Sie das Online-Kontaktformular verwenden, erfassen wir verschiedene Informationen, wie Name, Postanschrift, Telefonnummer und E-Mail-Adresse. Die Bereitstellung personenbezogener Daten durch den Nutzer erfolgt freiwillig und ausschließlich nach freiem Ermessen des Nutzers. Die Verarbeitung personenbezogener Daten erfolgt nur in dem Umfang, der notwendig ist.
Die Website kann Google Analytics (GA) verwenden, um die Aktivitäten der Nutzer zu verfolgen. Wir verwenden diese Daten, um die Anzahl der Personen zu ermitteln, die unsere Website nutzen, um besser zu verstehen, wie sie unsere Webseiten finden und verwenden, und um ihre Navigation auf der Website nachzuvollziehen.
Obwohl GA Daten wie Ihren geografischen Standort, Ihr Gerät, den Internetbrowser und Ihr Betriebssystem erfasst, werden diese Informationen von uns nicht genutzt und machen Sie in keinem Fall persönlich für uns identifizierbar. GA erfasst außerdem die IP-Adresse Ihres Computers, die zur Identifizierung verwendet werden könnte, jedoch gibt Google uns keinen Zugriff darauf. Wir betrachten Google als einen Drittanbieter der Datenverarbeitung.