Unser Angebot
Warum Lime?
Einblicke
Kundenportal
Kontakt

Unser Angebot

Lime CRM


Ein branchenspezifisches CRM für die gesamte Costumer Journey

Lime Connect

Kundenkommunikation und KI-Software

Lime Go (Eng)

Plug & Play-CRM für wachsende B2B-Unternehmen oder Sales Teams
Benötigen Sie Hilfe bei der Auswahl eines CRM?

Lime Intenz (Eng)

Veränderungsmanagement zur Maximierung des Softwarewerts
Benötigen Sie Hilfe bei der Auswahl eines CRM?
Einblicke

Kundenberichte

Videos

Artikel

Downloads

Lime Discover

Was ist CRM?

StartseiteProdukteLime CRMTechnische SeitenProduct & Cloud security CRM

Produkt- und Cloudsicherheit

Bei Lime verstehen wir, wie wichtig es ist, die Daten unserer Kunden vor Bedrohungen und Risiken zu schützen, die in der heutigen digitalen Landschaft bestehen.

Darüber hinaus glauben wir, dass Vertrauen das Fundament jeder erfolgreichen Partnerschaft ist, und setzen alles daran, Ihr Vertrauen zu gewinnen und zu erhalten. Untenstehend finden Sie generelle Informationen darüber, wie wir Informationssicherheit in allen Bereichen unserer Organisation integriert haben.

Kostenlos testen
Demo anfordern

ISO 27001

Zertifikat herunterladen

ISO 27001 ist ein international anerkannter Standard für Informationssicherheit an international anerkannter Standard für Informationssicherheits-Managementsysteme. Lime Technologies ist nach ISO 27001:2013 zertifiziert.

Das bedeutet, dass wir umfassende Sicherheitsmaßnahmen und -prozesse eingeführt haben, um sensible Daten zu schützen, Risiken zu mindern und die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.

Lime CRM wird im Rahmen unseres Managementsystems für Informationssicherheit entwickelt, implementiert und unterstützt, das von Bureau Veritas nach ISO 27001:2013 zertifiziert wurde. Bureau Veritas Zertifizierungszertifikat Nummer: FIHSK27043F.

Produktsicherheit

Authentifizierung

Lime CRM unterstützt lokale Authentifizierung (Benutzername/Passwort) und Integration mit OpenID Connect (OIDC) konformen Identitätsanbietern wie Azure AD, Okta und Auth0. Die Multi-Faktor-Authentifizierung wird nur durch die Integration mit einem Identitätsanbieter unterstützt.

Benutzerbereitstellung

Die Erstellung und Aktualisierung von Benutzern kann mit dem SCIM-Protokoll automatisiert werden, einschließlich der Deaktivierung von Benutzern, die im Quellsystem (z. B. Azure AD) nicht mehr aktiv sind.

Rollenbasierter Zugriff

Granulare Zugriffsberechtigungen können auf Entitäts- und Attributebene festgelegt und auf flexible Weise mit Gruppen/Rollen verknüpft werden.

Zugriff auf Objekte

Dynamische Zugriffsberechtigungen, die zur Laufzeit ausgewertet werden, können auf Objektebene für komplexe Autorisierungsszenarien definiert werden.

Cloudsicherheit

Anbieter

Lime CRM wird hauptsächlich bei Amazon Web Services (AWS) gehostet. Die AWS-Rechenzentren sind neben vielen anderen Zertifizierungen auch nach ISO 27001 zertifiziert. Weitere Informationen finden Sie unter AWS documentation.

Sicherheit vor Ort

Die Sicherheit von AWS-Rechenzentren umfasst Funktionen wie Einbruchmeldeanlagen, Zäune und Sicherheitspersonal. Weitere Informationen erhalten Sie unterAWS documentation.

Einrichtungen

Die AWS-Rechenzentren verfügen über eine Reihe von Infrastrukturkontrollen, darunter redundante Stromversorgungssysteme, Brandbekämpfungssysteme und Klimakontrolle. Weitere Informationen erhalten Sie unterAWS documentation.

Standorte

Lime CRM wird in AWS Datenzentren in Irland, Europa gehostet.

Segmentierung

Die Dienste werden je nach Empfindlichkeit in verschiedene Vertrauenszonen eingeteilt. Der zulässige Datenverkehr zwischen den Zonen wird auf ein Minimum beschränkt.

WAF (Web Application Firewall)

Der eingehende Datenverkehr wird durch eine Web Application Firewall geschützt, die vor gängigen Bedrohungen wie SQL-Injection und Cross-Site Scripting (XSS) schützt.

Logischer Zugang

Der Zugang zu Produktionsumgebungen ist auf autorisiertes Personal beschränkt, das nur bei Bedarf Zugang erhält. Der Zugang wird geprüft und erfordert eine mehrstufige Authentifizierung.

DDoS-Schutz

Verfahren für den Umgang mit Denial-of-Service-Angriffen sind vorhanden.

Daten im Transit

Die gesamte Kommunikation zwischen den Lime CRM Client-Anwendungen und den Backend-APIs wird mit dem Industriestandard HTTPS/TLS (Version 1.2 oder höher) verschlüsselt, sofern dies von den Clients unterstützt wird.

Daten im Ruhezustand

Alle ruhenden Daten werden mit einer AES-Verschlüsselung mit einer Schlüsselgröße von 256 Bit verschlüsselt.

Monitoring

Unser Betriebsteam überwacht wichtige Servicemetriken und Protokolle, um Störungen vorherzusagen, zu verhindern und darauf zu reagieren.

Backup

Die Daten werden alle 24 Stunden gesichert und bleiben für 90 Tage abgespeichert. Dies kann auf 365 Tage verlängert werden. Die entstandenen Backups sind vor Ransomware-Angriffen geschützt, da sie unveränderlich sind – sie können nach der Erstellung weder geändert noch gelöscht werden.

Service Status

Lime stellt eine öffentliche status page bereit, auf der Informationen über bevorstehende Wartungen oder bestehende Störungen veröffentlicht werden.

Geschäftskontinuität

Lime hat einen Geschäftskontinuitätsplan erstellt, der beschreibt, wie das Unternehmen im Katastrophenfall vorgehen wird. Der Plan wird regelmäßig getestet.

Applikationssicherheit

Sicherer Entwicklungsprozess

Unser Entwicklungsprozess trägt der Informationssicherheit Rechnung und schreibt Risikobewertungen und strukturierte Änderungskontrollverfahren vor, die eingehalten werden müssen.

Automatisierte Code Analyse

Der Quellcode wird automatisch auf Schwachstellen gescannt und darf erst dann bereitgestellt werden, wenn die Probleme behoben sind.

Training

Entwickler nehmen an rollenspezifischen Schulungen teil, die sich auf die sichere Entwicklung konzentrieren. Die Schulung deckt die OWASP Top 10 Liste der häufigsten Schwachstellen ab.

Separate Umgebungen

Entwicklung und Tests werden immer in isolierten Umgebungen und mit nicht produktiven Daten durchgeführt

Code-Überprüfungen

Der gesamte Code wird von Fachkollegen geprüft. Sicherheitskritischer Code erhält immer besondere Aufmerksamkeit.

Abhängigkeiten

Die Bibliotheken von Drittanbietern werden geprüft, verwaltet und kontinuierlich auf Schwachstellen untersucht.

Logischer Zugriff

Der Zugang zu Produktionsumgebungen ist auf autorisiertes Personal beschränkt, das nur bei Bedarf Zugang erhält. Der Zugang wird geprüft und erfordert eine Multi-Faktor-Authentifizierung.

Durchdringungstests

Externe Sicherheitsexperten führten regelmäßig detaillierte Durchdringungstests der Lime CRM-Plattform durch.

Organisationssicherheit

Zugang zu IT-Diensten

Der Zugang zu allen wichtigen IT-Diensten, die von Lime genutzt werden, wird zentral verwaltet und durch eine Multi-Faktor-Authentifizierung geschützt. Der Zugang zu den Diensten darf nur mit konformen Firmengeräten erfolgen.

Sicherheit der Geräte

Alle Geräte des Unternehmens werden verwaltet und müssen über eine Speicherverschlüsselung, aktuelle Anti-Malware-Software und eine aktivierte Firewall verfügen, um den Vorschriften zu entsprechen.

Policies

Alle Mitarbeiter werden darin geschult, wie sie die einschlägigen Richtlinien und Verfahren zur Informationssicherheit befolgen.

Die zuständigen Teams werden in den Verfahren zur Reaktion auf Sicherheitsvorfälle, einschließlich der Kommunikationskanäle und Eskalationswege, geschult. Im Falle eines schwerwiegenden Vorfalls werden die Einsatzkräfte durch das Major Incident Response Team unterstützt.

Lime führt ein Verzeichnis aller Lieferanten, die an der Erbringung von Dienstleistungen beteiligt sind. Kritische Lieferanten werden regelmäßig einer Sicherheitsüberprüfung unterzogen.

Sicherheitsbewusstsein

Alle neuen Mitarbeiter nehmen an einer umfassenden Einführung in die Informationssicherheit teil, in der die grundlegenden Sicherheitsprinzipien, aktuelle Bedrohungen, der sichere Umgang mit Kundendaten, die physische Sicherheit und andere relevante Themen behandelt werden.

Recruitment

Im Rahmen unseres strengen Einstellungsverfahrens wird eine Reihe von Hintergrundprüfungen durchgeführt.

Rechtliche Vereinbarungen

Alle Mitarbeiter von Lime haben Geheimhaltungs- und Vertraulichkeitsklauseln in ihren Arbeitsverträgen.

Datenschutz

Übersicht

Im Rahmen der DSGVO beziehen sich die Begriffe “für die Verarbeitung Verantwortlicher” und “Datenverarbeiter” auf unterschiedliche Rollen im Umgang mit personenbezogenen Daten:

  • Datenverantwortlicher: Eine Organisation, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt. Einfach ausgedrückt: Sie entscheiden, warum und wie personenbezogene Daten verarbeitet werden. Der für die Datenverarbeitung Verantwortliche trägt die Hauptverantwortung für die Einhaltung der Datenschutzvorschriften.
  • Datenverarbeiter: Eine Organisation, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet. Sie handeln unter der Autorität des für die Datenverarbeitung Verantwortlichen und verarbeiten die personenbezogenen Daten gemäß den Anweisungen des für die Datenverarbeitung Verantwortlichen. Bei den Datenverarbeitern kann es sich um externe Dienstleister oder um Stellen innerhalb der gleichen Organisation handeln. Sie sind vertraglich verpflichtet, personenbezogene Daten sicher und gemäß den Anweisungen des für die Verarbeitung Verantwortlichen zu verarbeiten.

Sowohl den für die Datenverarbeitung Verantwortlichen als auch den Datenverarbeitern werden besondere rechtliche Verpflichtungen auferlegt. Die für die Datenverarbeitung Verantwortlichen haben weitreichendere Pflichten, um die Einhaltung der Vorschriften zu gewährleisten, während die Datenverarbeiter die Pflicht haben, den für die Datenverarbeitung Verantwortlichen bei der Erfüllung seiner Pflichten zu unterstützen und angemessene Sicherheitsmaßnahmen für die Datenverarbeitung zu ergreifen. Wenn Sie ein Lime-Cloud-Kunde sind, agieren wir sowohl als für die Datenverarbeitung Verantwortlicher als auch als Datenverarbeiter.

Lime als Datenverantwortlicher

Wir sind der für die Datenverarbeitung Verantwortliche für den gesamten Cloud-Dienst und insbesondere dann, wenn wir eine direkte Beziehung zu den betroffenen Personen (unseren Kunden) haben, die ausdrücklich die Nutzer unserer Dienste sind. Die minimalen personenbezogenen Daten, die wir erfassen, werden in unseren Kontosystemen verarbeitet und für Support- und Marketingzwecke verwendet. Weitere Informationen über die Verarbeitung personenbezogener Daten finden Sie in unserer Datenschutzerklärung.

Lime als Datenverarbeiter

Wir sind ein Datenverarbeiter für die Lime-CRM-Anwendungen/Addons unserer Cloud-Kunden. Wir stellen dem Kunden (der der Datenverantwortliche ist) zwar die Anwendungsumgebung zur Verfügung und speichern die Daten, die der Kunde in seine Anwendung eingibt, aber wir wissen nicht, ob sie personenbezogene Daten enthalten, und sind auch nicht für die Verpflichtungen des Verantwortlichen in Bezug auf die Verarbeitung solcher personenbezogenen Daten verantwortlich. Wir gehen davon aus, dass die Anwendung des für die Verarbeitung Verantwortlichen personenbezogene Daten (möglicherweise sogar sensible personenbezogene Daten) enthält, und wir behandeln sie entsprechend, z. B. durch Anwendung geeigneter Sicherheits- und Datenschutzmaßnahmen.

Zustimmung

Alle Kundenkommunikation zu Marketingzwecken geschieht nur mit Zustimmung.

Sicherheit

Lesen Sie alles, über die Maßnahmen, die wir für die Sicherheit unserer Kunden ergreifen, weiter oben.

Unterauftragsverarbeiter

Alle Lieferanten, die an der Bereitstellung von Lime-Cloud-Diensten beteiligt sind, werden einer Compliance- und Sicherheitsüberprüfung unterzogen. Wir haben mit allen Lieferanten, die personenbezogene Daten verarbeiten, Datenverarbeitungsverträge (DPAs) unterzeichnet. Darüber hinaus setzen wir geeignete Standardvertragsklauseln (SCCs) ein, um die Einhaltung der GDPR-Verpflichtungen in Bezug auf internationale Datenübertragungen zu gewährleisten. Eine vollständige Liste der Unterauftragsverarbeiter ist hier verfügbar: list of sub-processors

Datenschutz von Anfang an

Alle Mitarbeiter werden geschult, und es gibt Richtlinien, die sicherstellen, dass der Datenschutz sowohl bei Produkt- als auch bei Geschäftsentwicklungsinitiativen frühzeitig berücksichtigt wird.

Meldung von Datenschutzverletzungen

Unsere Richtlinien und Verfahren für das Management von Vorfällen beschreiben, wie wir mit einer Datenschutzverletzung umgehen, die personenbezogene Daten betrifft. Wir verpflichten uns, unsere Kunden innerhalb von 24 Stunden nach Bekanntwerden eines Vorfalls, der personenbezogene Daten betrifft, zu benachrichtigen.

Anfragen von Betroffenen

Wenden Sie sich an unser Support-Team, wenn Sie Ihre Rechte als betroffene Person gemäß der DSGVO ausüben möchten.

Wussten Sie, dass der Einsatz eines CRM-Systems die Einhaltung der Datenschutzgrundverordnung für Ihr Unternehmen erheblich erleichtern kann? Lime CRM verfügt über eine Reihe von Funktionen, die Sie unterstützen, einschließlich eines speziellen DSGVO-Selbstbedienungsportals. Lesen Sie hier mehr.

Unsere Unterauftragsverarbeiter

Sie haben noch Fragen?

Wenn Sie sicherheitsrelevante Fragen haben oder ein Sicherheitsproblem in einem unserer Produkte gefunden haben, wenden Sie sich an unser Support-Team unter support@lime.tech.

Datenschutzerklärung

Worauf warten Sie noch?

Es gibt keine Zeit zu verlieren! Lassen Sie uns noch heute die Lösung finden, die Ihnen hilft, mehr Kunden zu gewinnen und bestehende Kunden zu treuen Botschaftern zu machen.

Kontakt