✨Kleine Schreibwaren, die die kleinen Schönheiten des Alltags verschönern✨ 
kmg-store.com Datenschutzerklärung
kmg-store.com (nachfolgend „Website“) wird von Luchun Shaoao Trading Co., Ltd. (nachfolgend „wir“) betrieben, einem Unternehmen, das sich auf die Bereitstellung von Schreibwaren und damit verbundenen Dienstleistungen für Nutzer in Deutschland spezialisiert hat. Datensicherheit ist ein Grundpfeiler unseres Services. Wir sind uns bewusst, dass die Sicherheit der von Ihnen bei der Nutzung dieser Website generierten oder bereitgestellten Daten (einschließlich personenbezogener Daten und Bestelldaten) von größter Bedeutung ist. Wir verpflichten uns zur strikten Einhaltung der einschlägigen Datenschutzgesetze, -vorschriften und Branchenstandards und setzen umfassende Maßnahmen zum Schutz Ihrer Daten um. Im Folgenden finden Sie Einzelheiten zu unserem Datenschutzsystem.
I. Umfang des Datenschutzes
Die in dieser Erklärung geschützten Daten umfassen alle Daten, die Sie bei der Interaktion mit uns über diese Website generieren oder bereitstellen. Hierzu gehören insbesondere:
Personenbezogene Daten: Ihr Name, Ihre E-Mail-Adresse (z. B. eine private E-Mail-Adresse, die nicht die offizielle E-Mail-Adresse service@mail.kmg-store.com ist), Ihre Mobiltelefonnummer (z. B. eine private Telefonnummer, die nicht die offizielle Nummer 19212742396 ist) und Ihre Lieferadresse innerhalb Deutschlands usw., die Sie bei der Registrierung eines Kontos oder bei der Aufgabe einer Bestellung angegeben haben. Diese Daten sind direkt mit Ihrer Identität verknüpft und bilden einen zentralen Bereich unserer Sicherheit.
Bestell- und Transaktionsdaten: Daten zur Auftragsabwicklung, wie z. B. die von Ihnen auf dieser Website generierte Bestellnummer, Art/Spezifikationen/Menge der gekauften Schreibwaren, Zahlungsmethode, Zahlungsbetrag, Transaktionszeit und andere Daten zur Auftragsabwicklung sowie Antragsaufzeichnungen und Bearbeitungsfortschritt bei Rücksendungen und Umtausch nach dem Verkauf (14-tägiger Rückgabe- und Umtauschservice ohne Angabe von Gründen).
Geräte- und Verhaltensdaten: Daten, die von Ihrem Gerät beim Besuch dieser Website generiert werden, einschließlich Gerätemodell, Betriebssystemversion, Browsertyp, IP-Adresse sowie Ihr Browserpfad, Suchbegriffe und die Verweildauer auf der Seite. Obwohl diese Daten häufig anonymisiert werden, sind sie dennoch durch unsere Sicherheitsmaßnahmen geschützt.
Kommunikations- und Feedbackdaten: Daten wie Gesprächsinhalte, Problembeschreibungen und hochgeladene Produktfotos, die generiert werden, wenn Sie per E-Mail (service@mail.kmg-store.com), Telefon (19212742396) oder über unseren Online-Kundenservice mit uns kommunizieren.
II. Datensicherheitsmaßnahmen
Um Ihre Daten umfassend zu schützen, haben wir ein strenges Sicherheitssystem auf technischer, organisatorischer und physischer Ebene eingerichtet. Im Einzelnen handelt es sich um folgende Maßnahmen:
Technische Ebene: Aufbau einer starken Datensicherheitsmauer
Verschlüsselte Datenübertragung: Wenn Sie Daten auf dieser Website übermitteln (z. B. Registrierungsinformationen und Zahlungsinformationen), werden alle Daten mit dem SSL/TLS-Verschlüsselungsprotokoll übertragen. Dadurch wird sichergestellt, dass sie während der Übertragung nicht abgehört, manipuliert oder abgefangen werden können. Dies gewährleistet die sichere Datenübertragung von Ihrem Gerät zu unseren Servern.
Desensibilisierung sensibler Daten: Sensible personenbezogene Daten wie Mobiltelefonnummern und E-Mail-Adressen werden mithilfe von Desensibilisierungstechnologie gespeichert (z. B. wird eine Mobiltelefonnummer als „192****2396“ angezeigt). Nur autorisiertes Personal, das für geschäftliche Angelegenheiten zuständig ist (z. B. Kundendienst), hat Zugriff auf die vollständigen Informationen. Diese Zugriffsvorgänge werden protokolliert. Strenge Zugriffskontrolle: Richten Sie ein rollenbasiertes Berechtigungsmanagementsystem ein, um Mitarbeitern, die bestimmte Aufgaben bearbeiten (z. B. Auftragsabwicklung und Kundendienstanfragen), nur die erforderlichen Datenzugriffsrechte zu gewähren und so unbefugten Zugriff auf Ihre Daten zu verhindern. Wir implementieren außerdem einen Audit-Mechanismus für Betriebsprotokolle, um alle Datenzugriffe, -änderungen und -löschungen zur einfachen Nachvollziehbarkeit aufzuzeichnen.
Einsatz von Sicherheitstechnologien: Setzen Sie serverseitig Firewalls, Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS) ein, um böswillige Angriffe (wie SQL-Injection und DDoS-Angriffe) in Echtzeit zu überwachen und abzuwehren. Führen Sie regelmäßig Schwachstellen-Scans und Penetrationstests auf dem Website-System durch, um potenzielle Sicherheitslücken umgehend zu beheben und einen stabilen Systembetrieb zu gewährleisten.
Managementebene: Standardisierung des gesamten Datensicherheitsprozesses
Entwicklung eines Datensicherheitssystems: Etablieren Sie interne Systeme wie die „Spezifikation für das Datensicherheitsmanagement“ und das „Handbuch zum Schutz personenbezogener Daten“, um die Standards für den gesamten Prozess der Datenerfassung, -speicherung, -nutzung, -übertragung und -vernichtung klar zu definieren und sicherzustellen, dass jede Datenverarbeitungsaktivität festgelegten Verfahren unterliegt. Sicherheitsschulungen und -bewertungen für Mitarbeiter: Mitarbeiter nehmen regelmäßig an Schulungen zu Datensicherheit und Datenschutz teil, die rechtliche und regulatorische Anforderungen, sichere Betriebsabläufe und das Bewusstsein für Risikoprävention abdecken. Die Datensicherheitsleistung wird in die Mitarbeiterbewertungen einbezogen, um das Engagement der Mitarbeiter für die Datensicherheit zu stärken und Datenlecks durch menschliches Versagen zu verhindern.
Sicherheitsmanagement für Drittanbieter: Wenn wir Daten an Drittanbieter (z. B. den deutschen Logistikdienstleister DHL oder die Zahlungsplattform PayPal) auslagern, um bestimmte Daten (z. B. Lieferadressen und Zahlungsinformationen) zu verarbeiten, überprüfen wir die Sicherheitsqualifikationen der Drittanbieter streng und unterzeichnen eine Datensicherheitsvereinbarung, die ihre Datenschutzverantwortlichkeiten und -pflichten klar definiert und sie verpflichtet, Daten nur im autorisierten Umfang zu verwenden. Wir überprüfen außerdem regelmäßig ihre Einhaltung.
Physische Ebene: Schutz der Datenspeicherung
Serverspeichersicherheit: Ihre Daten werden in Serverräumen gespeichert, die internationalen Sicherheitsstandards entsprechen (einschließlich deutscher und international zertifizierter Serverräume). Diese Räume sind mit 24-Stunden-Videoüberwachung, Zugangskontrollsystemen (mit Identitätsprüfung), Brandschutzsystemen und unterbrechungsfreier Stromversorgung (USV) ausgestattet, um die physische Sicherheit der Serverumgebung zu gewährleisten und Datenverlust durch physische Schäden oder Stromausfälle zu verhindern. Datensicherungs- und Wiederherstellungsmechanismus: Wir entwickeln eine Multi-Copy-Backup-Strategie und sichern regelmäßig wichtige Daten (wie Bestelldaten und persönliche Identitätsdaten) (sowohl lokal als auch remote). Die Sicherungsdaten werden verschlüsselt. Wir entwickeln außerdem einen Datenwiederherstellungsplan und führen regelmäßige Wiederherstellungsübungen durch, um in Extremsituationen (wie Serverausfällen oder Naturkatastrophen) eine schnelle Datenwiederherstellung zu gewährleisten und das Risiko eines Datenverlusts zu minimieren.
III. Notfallmaßnahmen im Bereich Datensicherheit
Bei einem Datensicherheitsvorfall (z. B. einem Datenleck oder einem Systemangriff) aktivieren wir unseren Notfallmechanismus und reagieren schnellstmöglich gemäß dem folgenden Prozess, um die Auswirkungen für Sie zu minimieren:
Vorfallüberwachung und -bewertung: Unser Sicherheitsüberwachungssystem erkennt Anomalien in Echtzeit, und unser Sicherheitsteam bewertet den Vorfall umgehend, um das Ausmaß der Auswirkungen (z. B. Art der betroffenen Daten und Anzahl der Nutzer), den Schweregrad und die Ursache zu ermitteln.
Schnelle Kontrolle und Schadensverhütung: Wir ergreifen technische Maßnahmen (z. B. die Abschaltung betroffener Service-Ports und die Isolierung auffälliger Konten), um die Ausbreitung des Vorfalls einzudämmen und weitere Datenlecks oder Schäden zu verhindern. Sollten Dritte beteiligt sein, benachrichtigen wir diese umgehend, damit sie die entsprechenden Vorgänge einstellen und bei der Untersuchung kooperieren. Benachrichtigung und Anleitung für Nutzer: Sollte ein Vorfall Ihre Rechte beeinträchtigen (z. B. ein Datenleck), informieren wir Sie umgehend über den Vorfall, mögliche Risiken und empfohlene Maßnahmen (z. B. Änderung Ihres Kontopassworts und Vorsicht vor betrügerischen Nachrichten). Dies geschieht über die von Ihnen angegebene E-Mail-Adresse (z. B. Ihre persönliche E-Mail-Adresse) oder Mobiltelefonnummer. So stellen wir sicher, dass Sie über die Situation informiert sind und Schutzmaßnahmen ergreifen können.
Untersuchung und Behebung: Wir untersuchen die Ursache des Vorfalls gründlich und identifizieren die verantwortliche Partei. Wir entwickeln und implementieren umgehend Behebungspläne für die aufgedeckten Sicherheitslücken und optimieren unser Datensicherheitssystem, um ähnliche Vorfälle zu verhindern. Sollte der Vorfall auf mutmaßliche kriminelle Aktivitäten hinweisen, melden wir ihn umgehend den zuständigen Behörden.
IV. Vorsichtsmaßnahmen zum Schutz Ihrer Daten
Um Ihre Datensicherheit weiter zu schützen, empfehlen wir Ihnen, bei der Nutzung dieser Website Folgendes zu beachten:
Sichern Sie Ihre Kontoinformationen: Verwenden Sie komplexe und eindeutige Passwörter (vermeiden Sie leicht zu erratende Passwörter wie Geburtstage und Mobiltelefonnummern) und ändern Sie diese regelmäßig. Geben Sie vertrauliche Informationen wie Passwörter und Verifizierungscodes nicht an Dritte weiter, um unbefugten Zugriff zu verhindern.
Verwenden Sie öffentliche Geräte mit Vorsicht: Melden Sie sich nicht auf privaten Geräten wie öffentlichen Computern oder in Internetcafés bei Ihrem Konto an. Wenn Sie unsere Website vorübergehend nutzen müssen, melden Sie sich bitte sofort nach der Anmeldung ab und löschen Sie Ihren Browser-Cache und Ihre Cookies, um zu verhindern, dass Daten gespeichert werden.
Achten Sie auf Datenschutzbenachrichtigungen: Überprüfen Sie regelmäßig Ihre registrierte E-Mail-Adresse oder SMS, um rechtzeitig Sicherheitswarnungen für Ihr Konto, Benachrichtigungen zu Datenschutzvorfällen und andere Informationen von uns zu erhalten. Sollten Sie ungewöhnliche Aktivitäten in Ihrem Konto feststellen (z. B. unbekannte Anmeldungen oder ungewöhnliche Bestellungen), kontaktieren Sie uns bitte umgehend per E-Mail (service@mail.kmg-store.com) oder telefonisch (19212742396). Wir unterstützen Sie bei der Sperrung Ihres Kontos und der Untersuchung des Sachverhalts.
V. Anfragen und Feedback zur Datensicherheit
Wenn Sie Fragen zu den Datenschutzmaßnahmen auf dieser Website haben oder Probleme feststellen, die die Datensicherheit beeinträchtigen könnten (z. B. vermutete Datenlecks oder Systemanomalien), kontaktieren Sie uns bitte über die folgenden offiziellen Kanäle:
E-Mail: service@mail.kmg-store.com
Tel.: 19212742396 (Geschäftszeiten: Montag bis Freitag: 9:00 bis 18:00 Uhr UTC+8:00)
Firmenadresse: Nr. LL729, 3. Stock, ehemaliges Bürogebäude des Township Enterprise Bureau, Jiexin Garden, Stadt Daxing, Kreis Luchun, Autonome Präfektur Honghe der Hani und Yi, Provinz Yunnan (Schriftliches Feedback können Sie an diese Adresse senden).
Wir werden Ihre Anfragen oder Ihr Feedback innerhalb von 10 Werktagen nach Erhalt prüfen und beantworten und alle Anstrengungen unternehmen, um Ihre Bedenken auszuräumen und gemeinsam mit Ihnen die Datensicherheit zu gewährleisten.
