Informationssicherheit und Datenschutz

Die Sicherheit und Privatsphäre Ihrer Daten sind bei Luminovo von höchster Priorität. Wenn Sie Anmerkungen, Bedenken oder Fragen zu unserer Datensicherheit & -privatsphäre bei Luminovo haben, senden Sie bitte Ihre Anfrage an security@luminovo.com.

Datensicherheits- und Datenschutzdokumente

Datenverarbeitungsvereinbarung / Auftragsverarbeitungsvertrag

Als .doc-Datei anzeigen:

Luminovo Inc. Data Processing Agreement

ISO 27001:2022 Zertifikat

Als PDF-Datei anzeigen:

Datenschutzerklärung unserer Produkte

Datenschutzerklärung unserer Website luminovo.com

Unternehmenstaugliche Sicherheit & Datenschutz

In Deutschland ansässig. Unsere Microsoft Azure-Hosting-Server befinden sich in Frankfurt, Deutschland.

ISO 27001 zertifiziert. Alle Datenhosting-Lösungen (bereitgestellt von Microsoft Azure) sind vollständig konform mit ISO 27001 und SOC 2.

Verschlüsselung während der Übertragung und im Ruhezustand. Alle Daten werden im Ruhezustand mit FIPS 140-2 validierten kryptografischen Modulen und dem AES 256-Bit-Verschlüsselungsverfahren verschlüsselt. Für die Transportsicherheit verwenden wir überall TLS 1.2+.

Mandantenfähige Sicherheit. Mit einer mandantenfähigen Architektur stellt unsere Software die Datentrennung verschiedener Kunden auf Datenbankebene sicher.

Informationssicherheitsbeauftragter. Datensicherheit ist eine Managementpriorität auf höchster Ebene. Unser Gründer und Geschäftsführer Timon Ruban ist unser Informationssicherheitsbeauftragter.

DSGVO-konform. Als ein in der EU ansässiges Unternehmen halten wir uns an die DSGVO-Vorgaben.

Backups und Notfallwiederherstellung. Wir führen automatische, sekündliche Backups durch, die 14 Tage lang in zonenredundantem Speicher aufbewahrt werden.

Schutz vor Schwachstellen. Wir verwenden einen automatisierten Sicherheitsscanner bei jeder Code-Änderung, um bekannte Schwachstellen und Fehlkonfigurationen in unserer Software aufzudecken.

DDoS-Schutz. Der Zugriff auf unsere Server ist durch Cloudflares stets aktive DDoS-Schutztechnologie vor Denial-of-Service-Angriffen geschützt.

Verdächtige IP-Drosselung. Wir schützen automatisch vor verdächtigen Anmeldungen, die von einer einzelnen IP-Adresse auf zu viele Konten abzielen.

Starke Passwort-Richtlinien. Eine starke Passwort-Richtlinie (Verbot der 10.000 am häufigsten verwendeten Passwörter; Verbot persönlicher Daten – wie dem Namen – und Erzwingen einer Mindestlänge, Sonderzeichen, sowie Groß- und Kleinbuchstaben und Zahlen in jedem Passwort) macht es schwierig, wenn nicht sogar unwahrscheinlich, dass jemand ein Passwort durch manuelle oder automatisierte Verfahren errät.

Mehrstufige Authentifizierung. Wir bieten die Möglichkeit, Ihre Anmeldungen mit einer mehrstufigen Authentifizierung abzusichern.

Einmalanmeldung (SSO) und SAML. Verfügbar in Enterprise-Plänen für sichere, nahtlose Authentifizierung.

Rollenbasierte Zugriffskontrolle. Definieren Sie Benutzer- und Adminrollen für angepasste Zugriffsberechtigungen.

FAQ

Entdecken Sie alle häufig gestellten Fragen.

How long do you store my data?

Luminovo deletes personal data after 30 days unless otherwise defined by law. Exceptions are data such as names and e-mail addresses which will be deleted at the end of the contract period. Deletion happens automatically in the relevant tools of our subprocessors. If no automatic deletion functionality is available, Luminovo’s Product Intelligence unit deletes personal data manually. For more in-depth information, please contact us at security@luminovo.com.

All customer data gets deleted by Luminovo 30 days after the agreement ends, or earlier upon written request by the customer (GTC 11.5).

Do you share personal data with subprocessors?

Which cookies does your website collect?

Which cookies does your software collect?

Which are your technical and organisational measures (TOMs)?

How do you ensure effective security monitoring and responding to incidents?

What happens in case of a personal data breach?

Kostenfreie Demo buchen

Lassen Sie unsere Produktspezialisten Sie durch die Plattform führen und Ihnen zeigen, wie sie Ihre Beschaffungsprozesse und spezifischen Bedürfnisse verbessern kann. Oder schauen Sie sich ein 5-minütiges Video der relevantesten Funktionen an.