Informationssicherheit & Datenschutz
Die Sicherheit und der Schutz Ihrer Daten haben bei Luminovo höchste Priorität. Wenn Sie Fragen oder Bedenken zu unserer Datensicherheit & unserem Datenschutz bei Luminovo haben, senden Sie bitte Ihre Anfrage an security@luminovo.com.
Datensicherheit & Datenschutzdokumente
Luminovo Inc. Datenverarbeitungsvereinbarung
Als PDF-Datei anzeigen:
Luminovo GmbH Datenverarbeitungsvereinbarung
Anzeigen und Herunterladen als Google Docs (DOCX) Datei:
ISO 27001:2022 Zertifikat
Als PDF-Datei anzeigen:
Datenschutzerklärung unserer Produkte
Anzeigen & herunterladen als Google Docs (DOCX) Datei:
Datenschutzerklärung unserer Website luminovo.com
Anzeigen & herunterladen als Google Docs (DOCX) Datei:
Unternehmensgerechte Sicherheit & Privatsphäre
Flexibles Hosting. Wählen Sie zwischen Hosting in Frankfurt, Deutschland oder Virginia, USA. Basierend auf Microsoft Azure; Azure Government (GovCloud) steht für regulierte Workloads zur Verfügung.
ITAR-registriert. Luminovo Inc. ist bei der U.S. Directorate of Defense Trade Controls (DDTC) registriert und unterstützt ITAR-konforme Workflows für Kunden aus der Verteidigungs- und Luft- und Raumfahrtindustrie.
SOC 2-konform. Unsere von Microsoft Azure bereitgestellte Hosting-Infrastruktur ist vollständig SOC 2 Type II-konform.
ISO 27001 zertifiziert. Alle Data-Hosting-Lösungen (bereitgestellt von Microsoft Azure) erfüllen vollständig die ISO 27001. Luminovo ist seit Juni 2023 nach ISO 27001 zertifiziert.
Verschlüsselung während der Übertragung und im Ruhezustand. Alle Daten werden im Ruhezustand mithilfe FIPS-140-2-validierter kryptografischer Module und des AES-256-Bit-Verfahrens verschlüsselt. Für die Transportsicherheit setzen wir überall TLS 1.2+ ein.
Mandantenfähige Sicherheit. Mit einer Multi-Tenant-Architektur gewährleistet unsere Software die Datentrennung verschiedener Kunden auf Datenbankebene
DSGVO-konform. Wir halten die DSGVO-Anforderungen ein und gewährleisten standardmäßig vollständige Compliance.
Informationssicherheitsbeauftragter. Unser Gründer und Geschäftsführer Timon Ruban fungiert als Informationssicherheitsbeauftragter, unterstützt von unserem dedizierten Security-Team.
Backups und Disaster-Recovery. Wir führen automatische, sofortige Backups durch und speichern die Backups 14 Tage lang in zonenredundantem Storage.
Schwachstellenschutz. Wir verwenden bei jeder Code-Änderung einen automatisierten Sicherheitsscanner, um bekannte Schwachstellen und Fehlkonfigurationen in unserer Software aufzudecken.
DDoS-Schutz. Der Zugriff auf unsere Server wird mithilfe von Cloudflares permanentem DDoS-Schutz vor Denial-of-Service-Angriffen geschützt.
Verdächtige IP-Drosselung. Wir schützen automatisch vor verdächtigen Anmeldeversuchen, die von einer einzelnen IP-Adresse aus auf zu viele Konten abzielen.
Robuste Passwortrichtlinien. Eine robuste Passwortrichtlinie (Sperrung der 10.000 häufigsten Passwörter; Ausschluss personenbezogener Daten – wie des Namens – sowie Durchsetzung einer Mindestlänge, von Sonderzeichen, Klein- und Großbuchstaben und Zahlen in jedem Passwort) macht es für Dritte schwierig, wenn nicht sogar unwahrscheinlich, ein Passwort manuell oder automatisiert zu erraten.
Multi-Faktor-Authentifizierung. Wir bieten die Option, Ihre Logins mit Multi-Faktor-Authentifizierung abzusichern.
Single Sign-On (SSO) und SAML. Verfügbar in Enterprise-Tarifen für sichere, optimierte Authentifizierung.
Rollenbasierte Zugriffskontrolle. Definieren Sie Benutzer- und Administratorrollen für kundenspezifische Zugriffsberechtigungen.
Meldung von Sicherheitslücken (Bug Bounty). Wir belohnen die Meldung von relevanten, bestätigten Sicherheitslücken, die an security@luminovo.com gesendet werden.
FAQ
Entdecken Sie alle häufig gestellten Fragen.
Wie werden meine Daten gesichert?
Datensicherheit hat oberste Priorität. Luminovo ist nach ISO 27001 zertifiziert, verwendet Verschlüsselung, hält sich an die DSGVO und bietet Funktionen wie sichere Anmeldungen und rollenbasierte Zugriffskontrolle, um Ihre Informationen zu schützen.
Wie lange speichern Sie meine Daten?
Luminovo löscht personenbezogene Daten nach 30 Tagen, es sei denn, gesetzlich anders definiert. Ausnahmen sind Daten wie Namen und E-Mail-Adressen, die am Ende der Vertragslaufzeit gelöscht werden. Die Löschung erfolgt automatisch in den relevanten Tools unserer Unterverarbeiter. Wenn keine automatische Löschfunktion verfügbar ist, löscht die Produktintelligenz-Einheit von Luminovo personenbezogene Daten manuell. Für detailliertere Informationen kontaktieren Sie uns bitte unter security@luminovo.com.
Alle Kundendaten werden von Luminovo 30 Tage nach Vertragsende gelöscht oder früher auf schriftlichen Wunsch des Kunden (AGB 11.5).
Teilen Sie personenbezogene Daten mit Unterauftragsverarbeitern?
Ja, persönliche Daten werden mit Subprozessor-Tools geteilt. Unter anderem verwenden wir diese Tools, um ein hervorragendes Benutzererlebnis sicherzustellen und unsere Produkte kontinuierlich zu verbessern.
Eine Liste der Tools und die Gründe, warum wir sie verwenden, finden Sie hier
Welche Cookies sammelt Ihre Website?
Welche Cookies erfasst Ihre Software?
Welche technischen und organisatorischen Maßnahmen (TOMs) haben Sie implementiert?
Eine Liste unserer technischen und organisatorischen Maßnahmen (TOMs) finden Sie in Anhang 3 unseres Auftragsverarbeitungsvertrags (AVV). Die Liste haben wir für Sie hier verlinkt.
Wie stellen Sie sicher, dass das Sicherheitsmonitoring effektiv ist und angemessen auf Vorfälle reagiert?
Zum Beispiel nutzen wir Software wie Honeycomb, um unsere Systeme zu überwachen. Wir haben auch Änderungsmanagementverfahren definiert, um Änderungen an der Software zu kontrollieren und zu dokumentieren, um Sicherheitsrisiken zu minimieren.
Wir sammeln, speichern und analysieren Protokolldaten gemäß den Anforderungen unserer ISO 27001-Zertifizierung. Unser Vorfallreaktionsplan, der ebenfalls Teil dieser Zertifizierung ist, beinhaltet klar definierte Schritte zum Erkennen, Melden und Reagieren auf Sicherheitsvorfälle.
Darüber hinaus führen wir regelmäßige Schwachstellenscans durch und bieten ein Bug-Bounty-Programm an. Relevante, bestätigte Sicherheitslücken, die an security@luminovo.com gemeldet werden, belohnen wir, um potenzielle Bedrohungen frühzeitig zu identifizieren und zu beheben.
Was geschieht im Falle eines Datenschutzverstoßes?
Im Falle eines Datenverstoßes führen wir umgehend eine Untersuchung durch und benachrichtigen die relevanten Interessengruppen. Dies stellt sicher, dass schnelle, effektive und umfassende Maßnahmen ergriffen werden, um mögliche Auswirkungen zu mindern.
