Sicherheitsrichtlinie

Letzte Aktualisierung: 13/02/2026

Charmbodies.com (die „Website“) misst der Sicherheit und dem Datenschutz besondere Bedeutung bei. Diese Richtlinie beschreibt in allgemeiner Form die Sicherheitsmaßnahmen, die angewendet werden, um die Website, Benutzerkonten und personenbezogene Daten vor unbefugtem Zugriff, Verlust, Veränderung und Missbrauch zu schützen.

1. Sicherheitsgrundsätze

• Wir setzen geeignete technische und organisatorische Maßnahmen um, die im Verhältnis zu den Risiken stehen, um die Website und Daten zu schützen.
• Wir verfolgen einen Ansatz, der auf die Verhinderung von Missbrauch (Spam, Betrug, unbefugter Zugriff) sowie auf die kontinuierliche Verbesserung der Sicherheit ausgerichtet ist.
• Die Verarbeitung personenbezogener Daten wird in der Datenschutzerklärung beschrieben.

2. Technische Maßnahmen (Beispiele)

• Verschlüsselung der Kommunikation: Einsatz von HTTPS/TLS zum Schutz der Kommunikation mit der Website.
• Kontosicherheit: Passwörter werden in gehashter Form gespeichert, und es werden Maßnahmen zur Begrenzung unbefugter Zugriffe angewendet.
• Zugriffskontrollen: Zugriff auf Systeme und Daten wird nach dem „Need-to-know“-Prinzip eingeschränkt (Rollen/Berechtigungen).
• Protokollierung & Erkennung: Speicherung technischer Protokolle und Implementierung von Kontrollen zur Erkennung auffälligen Verhaltens (soweit für Sicherheit und Missbrauchsprävention erforderlich).
• Schutz vor Missbrauch: Mechanismen zur Begrenzung von Spam, Bots und bestimmten gängigen Angriffen.
• Backups / Kontinuität: Maßnahmen zur Kontinuität und/oder Datensicherung können eingesetzt werden, um das Risiko von Datenverlust und Serviceunterbrechungen zu verringern.
• Sensible Zugriffe: Für bestimmte risikoreiche Aktionen oder kritische Zugriffe können zusätzliche Authentifizierungs- oder Verifizierungsmaßnahmen angewendet werden.

3. Organisatorische Maßnahmen

• Der interne Zugriff auf Daten ist auf Personen beschränkt, die einen berechtigten operativen Bedarf haben.
• Verfahren zur Verringerung der Risiken von Fehlern, unbefugtem Zugriff und Missbrauch.
• Wenn Drittanbieter eingesetzt werden (z. B. Hosting, Sicherheit, E-Mail), können je nach Bedarf und im vertraglichen Rahmen Schutz- und Sicherheitsmaßnahmen angewendet werden.

4. Sicherheitsvorfälle & Datenschutzverletzungen

• Im Falle eines Sicherheitsvorfalls können wir angemessene Maßnahmen ergreifen, um die Auswirkungen zu begrenzen, Systeme abzusichern und die Ursache des Vorfalls zu untersuchen.
• Im Falle einer Verletzung des Schutzes personenbezogener Daten benachrichtigt der Betreiber die zuständige Aufsichtsbehörde und/oder die betroffenen Personen sofern erforderlich nach den anwendbaren Vorschriften (einschließlich der Fristen nach der DSGVO, z. B. 72 Stunden ab Kenntnis der Verletzung, sofern anwendbar).

5. Pflichten der Nutzer

• Ein starkes Passwort verwenden und nicht weitergeben.
• Den Zugriff auf Ihre Geräte schützen (Computer, Telefon, E-Mail).
• Verdächtige unbefugte Zugriffe, Phishing oder Missbrauch umgehend melden.

6. Sicherheitskontakt

Zur Meldung von Phishing, einer Sicherheitslücke, eines technischen Vorfalls oder eines Sicherheitsproblems: [email protected]

7. Anwendbares Recht

Diese Richtlinie unterliegt dem Recht der Republik Zypern, vorbehaltlich zwingender anwendbarer Bestimmungen.