Kundenspezifische Schleifmaschinen, Rollschalen, Rollpapiere, E-Zigarettenstifte • All-Inclusive- und Großhandelspreise

Security Policy

Security Policy

Effective Date: January 2025

Unser Sicherheits-Engagement

Bei MunchMakers nehmen wir die Sicherheit Ihrer persönlichen und finanziellen Daten ernst Diese Sicherheitsrichtlinie beschreibt die Maßnahmen, die wir zum Schutz Ihrer Daten und zur Aufrechterhaltung einer sicheren Einkaufsumgebung umsetzen.

Datenschutzmaßnahmen

Verschlüsselung

  • SSL/TLS Encryption: Alle zwischen Ihrem Browser und unseren Servern übertragenen Daten werden mit branchenüblichen SSL/TLS-Protokollen verschlüsselt
  • 256-bit Encryption: Wir verwenden starke Verschlüsselungsstandards für alle sensiblen Daten
  • Encrypted Storage: Sensible Informationen werden in Ruhe in unseren Datenbanken verschlüsselt

Zahlungssicherheit

  • PCI DSS Compliance: Wir halten die Einhaltung des Payment Card Industry Data Security Standard aufrecht
  • Tokenization: Kreditkartennummern werden tokenisiert und niemals auf unseren Servern gespeichert
  • Trusted Payment Processors: Wir arbeiten nur mit etablierten, sicheren Zahlungsgateways zusammen
  • Fraud Detection: Erweiterte Betrugserkennungssysteme überwachen verdächtige Transaktionen

Zugriffskontrollen

Kontosicherheit

  • Starke Passwortanforderungen (mindestens 8 Zeichen, Mischkoffer, Zahlen, Symbole)
  • Kontosperrung nach mehreren fehlgeschlagenen Anmeldeversuchen
  • Sitzungs-Timeout für inaktive Benutzer
  • Optionale Zwei-Faktor-Authentifizierung (2 FA) für zusätzliche Sicherheit

Interner Zugriff

  • Rollenbasierte Zugriffskontrolle für Mitarbeiter
  • Prinzip des geringsten Privilegs
  • Regelmäßige Zugriffsüberprüfungen und Audits
  • Hintergrundüberprüfungen für Mitarbeiter, die mit sensiblen Daten umgehen

Infrastruktursicherheit

Serversicherheit

  • Firewalls und Intrusion Detection Systeme
  • Regelmäßige Sicherheitspatches und Updates
  • 24/7 Überwachung auf verdächtige Aktivitäten
  • Sichere Rechenzentren mit physischen Zugangskontrollen

Netzwerksicherheit

  • DDoS-Schutz
  • Regelmäßige Schwachstellenscans
  • Penetrationsprüfung durch Dritte
  • Sichere API-Endpunkte

Datenverarbeitungspraktiken

Sammlungsminimierung

  • Wir erheben nur für den Geschäftsbetrieb notwendige Daten
  • Es werden keine unnötigen persönlichen Informationen abgefragt
  • Richtlinien zur Vorratsdatenspeicherung stellen sicher, dass alte Daten sicher gelöscht werden

Sicherheit Dritter

  • Alle Drittanbieter werden einer Sicherheitsbewertung unterzogen
  • Datenaustauschvereinbarungen beinhalten Sicherheitsanforderungen
  • Regelmäßige Audits der Sicherheitspraktiken Dritter

Kundenverantwortung

Um die Sicherheit aufrechtzuerhalten, empfehlen wir Kunden:

Best Practices für Passwort

  • Verwenden Sie einzigartige, sichere Passwörter
  • Geben Sie niemals Ihr Passwort weiter
  • Passwörter regelmäßig ändern
  • Verwenden Sie einen Passwort-Manager

Sicheres Durchsuchen

  • Stellen Sie immer sicher, dass Sie auf https://www.munchmakers.com sind
  • Suchen Sie in Ihrem Browser nach dem Vorhängeschloss-Symbol
  • Klicken Sie nicht auf Links in verdächtigen E-Mails
  • Halten Sie Ihren Browser und Ihr Antivirus auf dem neuesten Stand

Kontoüberwachung

  • Überprüfen Sie regelmäßig Ihren Bestellverlauf
  • Melden Sie alle nicht autorisierten Transaktionen sofort
  • Halten Sie Ihre Kontaktinformationen auf dem neuesten Stand
  • Abmelden bei Verwendung gemeinsam genutzter Computer

Reaktion auf Zwischenfälle

Protokoll über Sicherheitsverstöße

Im unwahrscheinlichen Fall einer Sicherheitsverletzung:

  1. Sofortige Eindämmung und Untersuchung
  2. Bewertung der Auswirkungen und der betroffenen Daten
  3. Benachrichtigung betroffener Kunden innerhalb von 72 Stunden
  4. Bei Bedarf Zusammenarbeit mit der Strafverfolgung
  5. Umsetzung zusätzlicher Sicherheitsmaßnahmen

Sicherheitsfragen melden

Wenn Sie eine Sicherheitslücke entdecken:

  • E-mail: [email protected]
  • Geben Sie das Problem nicht öffentlich bekannt
  • Geben Sie detaillierte Informationen zur Sicherheitslücke an
  • Wir bieten Anerkennung für verantwortungsvolle Offenlegung

Regelmäßige Sicherheitsmaßnahmen

Laufende Aktivitäten

  • Monatliche Sicherheitsupdates und Patches
  • Vierteljährliche Sicherheitsbewertungen
  • Jährliche Sicherheitsaudits Dritter
  • Kontinuierliche Mitarbeitersicherheitsschulung

Einhaltung

  • DSGVO-Compliance für den Datenschutz
  • CCPA-Konformität für Einwohner Kaliforniens
  • Einhaltung bewährter Praktiken in der Industrie
  • Regelmäßige Compliance-Prüfungen

E-mail-sicherheit

Phishing-schutz

  • Wir werden niemals per E-Mail nach Passwörtern fragen
  • Alle offiziellen E-Mails stammen von @munchmakers.com
  • Verdächtige E-Mails sollten sofort gemeldet werden
  • Wir verwenden E-Mail-Authentifizierung (SPF, DKIM, DMARC)

Mobile Sicherheit

Wenn Sie über Mobilgeräte auf unsere Website zugreifen:

  • Sichere Wi-Fi-Verbindungen nutzen
  • Halten Sie Ihr Gerätebetriebssystem auf dem neuesten Stand
  • Gerätesperrbildschirme verwenden
  • Installieren Sie Apps nur aus offiziellen Geschäften

Fragen und Anliegen

Bei sicherheitsrelevanten Fragen oder zur Meldung eines Sicherheitsbedenkens:

MunchMakers Security Team
Email: [email protected]
Phone: +1 650-640-3836

Für dringende Sicherheitsangelegenheiten rufen Sie bitte direkt an.

Aktualisierungen dieser Richtlinie

Wir überprüfen und aktualisieren unsere Sicherheitsmaßnahmen regelmäßig Diese Richtlinie kann aktualisiert werden, um neue Sicherheitspraktiken oder - technologien widerzuspiegeln Schauen Sie regelmäßig vorbei, um Updates zu erhalten.

Your security is our priority. We continuously work to maintain the highest standards of data protection and welcome your feedback on how we can improve.