Datenschutz & Compliance

Sicherheit auf Unternehmensniveau für die digitalen Visitenkarten Ihres Teams

DSGVO-konform

DSGVO-konform

Vollständige Einhaltung der EU-Datenschutzstandards

CCPA-konform

CCPA-konform

Konform mit den kalifornischen Datenschutzbestimmungen

Ende-zu-Ende-Verschlüsselung

Ende-zu-Ende-Verschlüsselung

Alle Daten werden mit TLS 1.3 verschlüsselt übertragen

In Bearbeitung
SOC 2 Typ II

SOC 2 Typ II

Geprüfte Sicherheitskontrollen und -prozesse

So schützen wir Ihre Daten

Datenverschlüsselung

Alle Daten werden im Ruhezustand (AES-256) und bei der Übertragung (TLS 1.3) verschlüsselt. Keine unverschlüsselte Datenspeicherung.

Zugriffskontrollen

Rollenbasierte Zugriffskontrolle, Multi-Faktor-Authentifizierung und Sitzungsverwaltung für alle Konten.

Datenresidenz

Daten in EU-zertifizierten Rechenzentren gehostet. Wählen Sie Ihre bevorzugte Region für die Compliance.

Recht auf Löschung

Vollständige Datenlöschung auf Anfrage. DSGVO Artikel 17 Recht auf Vergessenwerden vollständig unterstützt.

Datenübertragbarkeit

Exportieren Sie alle Ihre Daten jederzeit in Standardformaten. Keine Anbieterbindung.

Benachrichtigung bei Datenschutzverletzungen

72-Stunden-Benachrichtigung bei Datenschutzverletzungen gemäß DSGVO. Transparente Vorfallkommunikation.

Unsere Datenschutzversprechen

  • Wir verkaufen niemals Ihre Daten oder die Daten Ihrer Kontakte an Dritte
  • Wir erfassen nur das, was zur Bereitstellung unseres Dienstes erforderlich ist
  • Sie behalten das volle Eigentum an allen von Ihnen erstellten Inhalten
  • Wir bieten vollständige Transparenz bei unserer Datenverarbeitung
  • Regelmäßige Sicherheitsaudits durch Dritte
Unsere Datenschutzrichtlinie lesenUnsere Nutzungsbedingungen lesen

Häufig gestellte Fragen

Ist Lynqu DSGVO-konform?

Ja. Lynqu erfüllt vollständig die EU-Datenschutz-Grundverordnung. Wir verarbeiten Daten auf rechtmäßigen Grundlagen, respektieren die Rechte der Betroffenen einschließlich des Rechts auf Löschung und stellen auf Anfrage einen Auftragsverarbeitungsvertrag (AVV) zur Verfügung.

Welche Daten verschlüsselt Lynqu?

Alle Daten werden im Ruhezustand mit AES-256 und bei der Übertragung mit TLS 1.3 verschlüsselt. Dies umfasst Kontaktinformationen, Kartendesigns, Analysedaten und Benutzeranmeldedaten. Verschlüsselungsschlüssel werden automatisch alle 90 Tage rotiert.

Wo werden meine Daten gespeichert?

Lynqu-Daten werden in EU-zertifizierten Rechenzentren führender Cloud-Anbieter gehostet. Enterprise-Kunden können bestimmte Datenresidenzregionen anfordern, um lokale Compliance-Anforderungen zu erfüllen.

Kann ich alle Daten meiner Organisation löschen?

Ja. Organisationsadministratoren können jederzeit eine vollständige Datenlöschung anfordern. Wir bearbeiten Löschanfragen innerhalb von 30 Tagen gemäß DSGVO Artikel 17 und bestätigen den Abschluss.

Bieten Sie einen Auftragsverarbeitungsvertrag an?

Ja. Ein Standard-AVV ist für alle Business- und Enterprise-Kunden verfügbar. Kontaktieren Sie unser Vertriebsteam, um einen unterzeichneten AVV anzufordern oder unsere Liste der Unterauftragsverarbeiter einzusehen.

Bereit für Unternehmenssicherheit?

Demo anfordern
In der Praxis

Datenschutz, der echte Einkaufsprüfungen besteht

Drei Sicherheits- und Datenschutz-Szenarien, die wir im Enterprise-Einkauf regelmäßig sehen. Jede hier beschriebene Kontrolle ist produktiv im Einsatz und im Lynqu Trust Center dokumentiert.

EU-Enterprise-Einkauf

GDPR, AVV und EU-Datenresidenz

Ein deutscher Industriekonzern verlangt EU-Datenresidenz, einen unterzeichneten AVV mit benannter Subauftragsverarbeiter-Liste und eine nachweisbare 72-Stunden-Meldefrist bei Vorfällen. Lynqu bietet EU-gehostete Tenants in Frankfurt, einen von der Rechtsabteilung vorab geprüften AVV und veröffentlicht Updates zu Subauftragsverarbeitern 30 Tage vor jeder Änderung. Der Einkauf gab in einer Runde grünes Licht.

EU

Residenz Frankfurt

72h

Meldefrist-SLA

30d

Subauftragsverarbeiter-Frist

SOC 2 Audit-Vorbereitung

Nachweise für CC6-Zugriffskontrollen

Ein SaaS-Kunde in einem SOC 2 Type II Audit brauchte Nachweise für die Common Criteria CC6.1, CC6.2 und CC6.3. Lynqu exportiert ein komplettes Audit-Log — Logins, Kartenbearbeitungen, Berechtigungsänderungen, Exporte — mit Akteur, Zeitstempel und IP. Die Prüfer akzeptierten die rohe CSV als primären Nachweis. Die Stichprobenprüfung dauerte unter 30 Minuten.

CC6

Abgedeckte Kontrollen

CSV

Direkter Audit-Export

<30m

Stichprobenprüfung

Healthcare-nah

HIPAA-konformes Deployment für eine Zahnarztkette

Eine Zahnarztkette mit 30 Standorten will patientenorientierte QR-Karten, ohne PHI anzufassen. Lynqus Privacy-Modes halten Patientendaten komplett aus der Karte heraus: Kartenseiten zeigen nur öffentliche Kontaktdaten, PHI bleibt im Praxisverwaltungssystem, und die Integrationsschicht überträgt niemals HIPAA-klassifizierte Felder. Die IT-Security gab das Deployment in zwei Wochen frei.

0

PHI auf Karten

3

Privacy-Modes

2wk

Security-Review

Als Nächstes entdecken

Teamverwaltung

Verwalten Sie gebrandete Karten für Ihr gesamtes Team über ein Dashboard.

Teamverwaltung entdecken