Informationssicherheit und Datenschutz

Die Sicherheit und Privatsphäre Ihrer Daten sind bei Luminovo von höchster Priorität. Wenn Sie Anmerkungen, Bedenken oder Fragen zu unserer Datensicherheit & -privatsphäre bei Luminovo haben, senden Sie bitte Ihre Anfrage an security@luminovo.com.

Datensicherheits- und Datenschutzdokumente

Datenverarbeitungsvereinbarung / Auftragsverarbeitungsvertrag

Als .doc-Datei anzeigen:

Luminovo Inc. Data Processing Agreement

ISO 27001:2022 Zertifikat

Als PDF-Datei anzeigen:

Datenschutzerklärung unserer Produkte

Datenschutzerklärung unserer Website luminovo.com

Unternehmenstaugliche Sicherheit & Datenschutz

In Deutschland ansässig. Unsere Microsoft Azure-Hosting-Server befinden sich in Frankfurt, Deutschland.

ISO 27001 zertifiziert. Alle Datenhosting-Lösungen (bereitgestellt von Microsoft Azure) sind vollständig konform mit ISO 27001 und SOC 2.

Verschlüsselung während der Übertragung und im Ruhezustand. Alle Daten werden im Ruhezustand mit FIPS 140-2 validierten kryptografischen Modulen und dem AES 256-Bit-Verschlüsselungsverfahren verschlüsselt. Für die Transportsicherheit verwenden wir überall TLS 1.2+.

Mandantenfähige Sicherheit. Mit einer mandantenfähigen Architektur stellt unsere Software die Datentrennung verschiedener Kunden auf Datenbankebene sicher.

Informationssicherheitsbeauftragter. Datensicherheit ist eine Managementpriorität auf höchster Ebene. Unser Gründer und Geschäftsführer Timon Ruban ist unser Informationssicherheitsbeauftragter.

DSGVO-konform. Als ein in der EU ansässiges Unternehmen halten wir uns an die DSGVO-Vorgaben.

Backups und Notfallwiederherstellung. Wir führen automatische, sekündliche Backups durch, die 14 Tage lang in zonenredundantem Speicher aufbewahrt werden.

Schutz vor Schwachstellen. Wir verwenden einen automatisierten Sicherheitsscanner bei jeder Code-Änderung, um bekannte Schwachstellen und Fehlkonfigurationen in unserer Software aufzudecken.

DDoS-Schutz. Der Zugriff auf unsere Server ist durch Cloudflares stets aktive DDoS-Schutztechnologie vor Denial-of-Service-Angriffen geschützt.

Verdächtige IP-Drosselung. Wir schützen automatisch vor verdächtigen Anmeldungen, die von einer einzelnen IP-Adresse auf zu viele Konten abzielen.

Starke Passwort-Richtlinien. Eine starke Passwort-Richtlinie (Verbot der 10.000 am häufigsten verwendeten Passwörter; Verbot persönlicher Daten – wie dem Namen – und Erzwingen einer Mindestlänge, Sonderzeichen, sowie Groß- und Kleinbuchstaben und Zahlen in jedem Passwort) macht es schwierig, wenn nicht sogar unwahrscheinlich, dass jemand ein Passwort durch manuelle oder automatisierte Verfahren errät.

Mehrstufige Authentifizierung. Wir bieten die Möglichkeit, Ihre Anmeldungen mit einer mehrstufigen Authentifizierung abzusichern.

Einmalanmeldung (SSO) und SAML. Verfügbar in Enterprise-Plänen für sichere, nahtlose Authentifizierung.

Rollenbasierte Zugriffskontrolle. Definieren Sie Benutzer- und Adminrollen für angepasste Zugriffsberechtigungen.

FAQ

Entdecken Sie alle häufig gestellten Fragen.

Wie lange speichern Sie meine Daten?

Luminovo löscht personenbezogene Daten nach 30 Tagen, es sei denn, gesetzlich anders definiert. Ausnahmen sind Daten wie Namen und E-Mail-Adressen, die am Ende der Vertragslaufzeit gelöscht werden. Die Löschung erfolgt automatisch in den relevanten Tools unserer Unterverarbeiter. Wenn keine automatische Löschfunktion verfügbar ist, löscht die Produktintelligenz-Einheit von Luminovo personenbezogene Daten manuell. Für detailliertere Informationen kontaktieren Sie uns bitte unter security@luminovo.com.

Alle Kundendaten werden von Luminovo 30 Tage nach Vertragsende gelöscht oder früher auf schriftlichen Wunsch des Kunden (AGB 11.5).

Teilen Sie personenbezogene Daten mit Unterauftragsverarbeitern?

Welche Cookies sammelt Ihre Website?

Welche Cookies erfasst Ihre Software?

Welche technischen und organisatorischen Maßnahmen (TOMs) setzen Sie ein?

Wie stellen Sie sicher, dass das Sicherheitsmonitoring effektiv ist und angemessen auf Vorfälle reagiert?

Was geschieht im Falle eines Datenschutzverstoßes?

Kostenfreie Demo buchen

Lassen Sie unsere Produktspezialisten Sie durch die Plattform führen und Ihnen zeigen, wie sie Ihre Beschaffungsprozesse und spezifischen Bedürfnisse verbessern kann. Oder schauen Sie sich ein 5-minütiges Video der relevantesten Funktionen an.