Informationssicherheit & Datenschutz

Die Sicherheit und der Datenschutz Ihrer Daten sind die oberste Priorität von Luminovo. Wenn Sie Kommentare, Bedenken oder Fragen zu unserer Datensicherheit & Privatsphäre bei Luminovo haben, senden Sie bitte Ihre Anfrage an security@luminovo.com.

Datensicherheits- & Datenschutzdokumente

Luminovo GmbH Datenverarbeitungsvereinbarung

Anzeigen und Herunterladen als Google Docs (DOCX) Datei:

Luminovo Inc. Datenverarbeitungsvereinbarung

ISO 27001:2022 Zertifikat

Als PDF-Datei anzeigen:

Datenschutzerklärung unserer Produkte

Anzeigen & herunterladen als Google Docs (DOCX) Datei:

Datenschutzerklärung unserer Website luminovo.com

Anzeigen & herunterladen als Google Docs (DOCX) Datei:

Unternehmensgerechte Sicherheit & Privatsphäre

In Deutschland ansässig. Unsere Microsoft Azure-Hosting-Server befinden sich in Frankfurt, Deutschland.

ISO 27001 zertifiziert. Alle Datenhostinglösungen (bereitgestellt von Microsoft Azure) sind vollständig konform mit ISO 27001 und SOC 2. Luminovo ist seit Juni 2023 ISO 27001 zertifiziert.

Verschlüsselung während der Übertragung und im Ruhezustand. Alle Daten werden im Ruhezustand mit FIPS 140-2 validierten kryptografischen Modulen und dem AES 256-Bit Chiffre verschlüsselt. Für die Sicherheit der Transportschicht verwenden wir überall TLS 1.2+.

Multi-Mandanten-Sicherheit. Mit einer Multi-Mandanten-Architektur stellt unsere Software die Datentrennung verschiedener Kunden auf Datenbankebene sicher.

Informationssicherheitsbeauftragter. Datensicherheit ist eine Managementpriorität auf höchster Ebene. Unser Gründer und Geschäftsführer Timon Ruban ist unser Informationssicherheitsbeauftragter.

DSGVO-konform. Als ein Unternehmen mit Sitz in der EU halten wir uns an die DSGVO-Vorgaben.

Backups und Notfallwiederherstellung. Wir führen automatische Sofortsicherungen durch und bewahren die Backups 14 Tage lang in zonenredundantem Speicher auf.

Schutz vor Schwachstellen. Bei jeder Codeänderung setzen wir einen automatisierten Sicherheitsscanner ein, um bekannte Schwachstellen und Fehlkonfigurationen in unserer Software aufzudecken.

DDoS-Schutz. Der Zugriff auf unsere Server ist durch Cloudflares ständigen DDoS-Schutz vor Denial-of-Service-Angriffen gesichert.

Verdächtige IP-Drosselung. Wir schützen automatisch vor verdächtigen Anmeldungen, die auf zu viele Konten von einer einzigen IP-Adresse abzielen.

Starke Passwort-Richtlinien. Eine starke Passwort-Richtlinie (die die 10.000 häufigsten Passwörter verbietet; persönliche Daten – wie den Namen – verbietet und Mindestlänge, Sonderzeichen, Klein- und Großbuchstaben sowie Zahlen in jedem Passwort erzwingt) macht es schwierig, wenn nicht sogar unwahrscheinlich, dass jemand ein Passwort manuell oder automatisiert erraten kann.

Multi-Faktor-Authentifizierung. Wir bieten die Möglichkeit, Ihre Anmeldungen mit Multi-Faktor-Authentifizierung abzusichern.

Einmalanmeldung (Single Sign-On, SSO) und SAML. Verfügbar in Enterprise-Plänen für eine sichere, optimierte Authentifizierung.

Rollenbasierte Zugriffskontrolle. Definieren Sie Benutzer- und Administratorrollen für angepasste Zugriffserlaubnisse.

FAQ

Entdecken Sie alle häufig gestellten Fragen.

Wie lange speichern Sie meine Daten?

Luminovo löscht personenbezogene Daten nach 30 Tagen, es sei denn, gesetzlich anders definiert. Ausnahmen sind Daten wie Namen und E-Mail-Adressen, die am Ende der Vertragslaufzeit gelöscht werden. Die Löschung erfolgt automatisch in den relevanten Tools unserer Unterverarbeiter. Wenn keine automatische Löschfunktion verfügbar ist, löscht die Produktintelligenz-Einheit von Luminovo personenbezogene Daten manuell. Für detailliertere Informationen kontaktieren Sie uns bitte unter security@luminovo.com.

Alle Kundendaten werden von Luminovo 30 Tage nach Vertragsende gelöscht oder früher auf schriftlichen Wunsch des Kunden (AGB 11.5).

Teilen Sie personenbezogene Daten mit Unterauftragsverarbeitern?

Welche Cookies sammelt Ihre Website?

Welche Cookies erfasst Ihre Software?

Welche technischen und organisatorischen Maßnahmen (TOMs) setzen Sie ein?

Wie stellen Sie sicher, dass das Sicherheitsmonitoring effektiv ist und angemessen auf Vorfälle reagiert?

Was geschieht im Falle eines Datenschutzverstoßes?

Kostenfreie Demo buchen

Lassen Sie sich von unseren Produktspezialisten durch die Plattform führen und zeigen, wie sie Ihre Beschaffungsprozesse und spezifischen Anforderungen verbessern kann. Oder sehen Sie sich ein 5-minütiges Video der relevantesten Funktionen an.