Informationssicherheit und Datenschutz
Die Sicherheit und Privatsphäre Ihrer Daten sind bei Luminovo von höchster Priorität. Wenn Sie Anmerkungen, Bedenken oder Fragen zu unserer Datensicherheit & -privatsphäre bei Luminovo haben, senden Sie bitte Ihre Anfrage an security@luminovo.com.
Datensicherheits- und Datenschutzdokumente
Datenverarbeitungsvereinbarung / Auftragsverarbeitungsvertrag
Als .doc-Datei anzeigen:
Luminovo Inc. Data Processing Agreement
View as PDF file:
ISO 27001:2022 Zertifikat
Als PDF-Datei anzeigen:
Datenschutzerklärung unserer Produkte
Als .doc-Datei anzeigen:
Datenschutzerklärung unserer Website luminovo.com
Als .doc-Datei anzeigen:
Unternehmenstaugliche Sicherheit & Datenschutz
In Deutschland ansässig. Unsere Microsoft Azure-Hosting-Server befinden sich in Frankfurt, Deutschland.
ISO 27001 zertifiziert. Alle Datenhosting-Lösungen (bereitgestellt von Microsoft Azure) sind vollständig konform mit ISO 27001 und SOC 2.
Verschlüsselung während der Übertragung und im Ruhezustand. Alle Daten werden im Ruhezustand mit FIPS 140-2 validierten kryptografischen Modulen und dem AES 256-Bit-Verschlüsselungsverfahren verschlüsselt. Für die Transportsicherheit verwenden wir überall TLS 1.2+.
Mandantenfähige Sicherheit. Mit einer mandantenfähigen Architektur stellt unsere Software die Datentrennung verschiedener Kunden auf Datenbankebene sicher.
Informationssicherheitsbeauftragter. Datensicherheit ist eine Managementpriorität auf höchster Ebene. Unser Gründer und Geschäftsführer Timon Ruban ist unser Informationssicherheitsbeauftragter.
DSGVO-konform. Als ein in der EU ansässiges Unternehmen halten wir uns an die DSGVO-Vorgaben.
Backups und Notfallwiederherstellung. Wir führen automatische, sekündliche Backups durch, die 14 Tage lang in zonenredundantem Speicher aufbewahrt werden.
Schutz vor Schwachstellen. Wir verwenden einen automatisierten Sicherheitsscanner bei jeder Code-Änderung, um bekannte Schwachstellen und Fehlkonfigurationen in unserer Software aufzudecken.
DDoS-Schutz. Der Zugriff auf unsere Server ist durch Cloudflares stets aktive DDoS-Schutztechnologie vor Denial-of-Service-Angriffen geschützt.
Verdächtige IP-Drosselung. Wir schützen automatisch vor verdächtigen Anmeldungen, die von einer einzelnen IP-Adresse auf zu viele Konten abzielen.
Starke Passwort-Richtlinien. Eine starke Passwort-Richtlinie (Verbot der 10.000 am häufigsten verwendeten Passwörter; Verbot persönlicher Daten – wie dem Namen – und Erzwingen einer Mindestlänge, Sonderzeichen, sowie Groß- und Kleinbuchstaben und Zahlen in jedem Passwort) macht es schwierig, wenn nicht sogar unwahrscheinlich, dass jemand ein Passwort durch manuelle oder automatisierte Verfahren errät.
Mehrstufige Authentifizierung. Wir bieten die Möglichkeit, Ihre Anmeldungen mit einer mehrstufigen Authentifizierung abzusichern.
Einmalanmeldung (SSO) und SAML. Verfügbar in Enterprise-Plänen für sichere, nahtlose Authentifizierung.
Rollenbasierte Zugriffskontrolle. Definieren Sie Benutzer- und Adminrollen für angepasste Zugriffsberechtigungen.
FAQ
Entdecken Sie alle häufig gestellten Fragen.
Wie lange speichern Sie meine Daten?
Luminovo löscht personenbezogene Daten nach 30 Tagen, es sei denn, gesetzlich anders definiert. Ausnahmen sind Daten wie Namen und E-Mail-Adressen, die am Ende der Vertragslaufzeit gelöscht werden. Die Löschung erfolgt automatisch in den relevanten Tools unserer Unterverarbeiter. Wenn keine automatische Löschfunktion verfügbar ist, löscht die Produktintelligenz-Einheit von Luminovo personenbezogene Daten manuell. Für detailliertere Informationen kontaktieren Sie uns bitte unter security@luminovo.com.
Alle Kundendaten werden von Luminovo 30 Tage nach Vertragsende gelöscht oder früher auf schriftlichen Wunsch des Kunden (AGB 11.5).