LuminirLuminir
← Zurück zur Startseite

Datenschutzrichtlinie

Zuletzt aktualisiert: 11. März 2026

1. Verantwortlicher

Der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche ist Luminir LLC, eine in England und Wales eingetragene Gesellschaft mit beschränkter Haftung. Für alle Angelegenheiten im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten können Sie unseren Datenschutzbeauftragten unter dpo@luminir.io kontaktieren.

  • Verantwortlicher: Luminir LLC
  • Eingetragene Adresse: London, Vereinigtes Königreich
  • Datenschutzbeauftragter: dpo@luminir.io
  • Britische Aufsichtsbehörde: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom (www.ico.org.uk)
  • EU-Vertreter (Art. 27 DSGVO): Für EU-Betroffene ist unser EU-Vertreter erreichbar unter eu-representative@luminir.io

2. Einleitung

Luminir LLC („wir“, „unser“, „uns“) verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzrichtlinie erläutert, wie wir Ihre Informationen erheben, verwenden, offenlegen und schützen, wenn Sie unseren Phishing-Erkennungsdienst nutzen, in Übereinstimmung mit der UK General Data Protection Regulation (UK GDPR), dem Data Protection Act 2018 und anderen anwendbaren Datenschutzgesetzen, einschließlich der EU-DSGVO (soweit wir Daten von in der EU ansässigen Personen verarbeiten), dem California Consumer Privacy Act (CCPA) und dem Australian Privacy Act 1988. Bitte lesen Sie diese Richtlinie sorgfältig durch, um unsere Praktiken bezüglich Ihrer personenbezogenen Daten zu verstehen.

3. Von uns erhobene Informationen

Wir erheben die folgenden Arten von Informationen:

Kontoinformationen

  • E-Mail-Adresse (erforderlich für die Kontoerstellung)
  • Vollständiger Name (optional)
  • Passwort (sicher gespeichert mittels branchenüblicher Hashverfahren)
  • Bevorzugte Spracheinstellungen

Telefonnummer

  • Mobiltelefonnummer (wenn Sie SMS-Benachrichtigungen aktivieren)
  • SMS-Einwilligungsstatus und Zeitstempel
  • Verifizierungsstatus

Eingereichte Inhalte

  • Zur Analyse weitergeleitete E-Mails
  • Zur Analyse eingereichte SMS-Nachrichten
  • Absenderinformationen aus eingereichten Nachrichten
  • In eingereichten Nachrichten enthaltene URLs und Anhänge

Nutzungsdaten

  • Analyseverlauf und -ergebnisse
  • Nutzungsmuster von Funktionen
  • Geräte- und Browserinformationen
  • IP-Adresse und ungefährer Standort (abgeleitet von der IP-Adresse, nicht vom Geräte-GPS)

4. Wie wir Ihre Informationen verwenden

Wir verwenden Ihre Informationen für folgende Zwecke:

  • Bereitstellung und Aufrechterhaltung unseres Phishing-Erkennungsdienstes
  • Analyse eingereichter Nachrichten und Erstellung von Bedrohungsbewertungen
  • Zusendung von Analyseergebnissen per E-Mail oder SMS
  • Kommunikation mit Ihnen über Ihr Konto und Dienstaktualisierungen
  • Betrugsprävention und Gewährleistung der Dienstsicherheit
  • Einhaltung gesetzlicher Verpflichtungen

Wichtig: Ihre personenbezogenen Daten und eingereichten Nachrichten werden NIEMALS zum Training von KI-Modellen verwendet. Alle Inhalte werden in Echtzeit analysiert und sofort anonymisiert. Wir speichern oder verwenden Ihre privaten Kommunikationen nicht für Zwecke des maschinellen Lernens.

5. SMS-Kommunikation

Wenn Sie Ihre Telefonnummer angeben und dem Empfang von SMS-Nachrichten zustimmen:

  • Wir senden Ihnen Analyseergebnisse für Nachrichten, die Sie einreichen
  • Die Nachrichtenhäufigkeit variiert je nach Ihrer Nutzung
  • Sie können sich jederzeit abmelden, indem Sie mit STOP antworten
  • Ihre Telefonnummer wird nicht zu Marketingzwecken an Dritte weitergegeben

Wichtig: SMS-Anmeldedaten und Einwilligungen werden nicht an Dritte weitergegeben.

6. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß der UK GDPR und, soweit anwendbar, der EU-DSGVO:

  • Vertrag (Art. 6(1)(b)): Verarbeitung, die zur Erbringung unserer Dienste erforderlich ist
  • Einwilligung (Art. 6(1)(a)): Wenn Sie SMS-Benachrichtigungen oder Marketingkommunikation aktivieren
  • Berechtigtes Interesse (Art. 6(1)(f)): Zur Verbesserung unserer Dienste, zur Gewährleistung der Sicherheit und zur Betrugsprävention. Wir haben eine Interessenabwägung durchgeführt, um unsere Interessen mit Ihren Rechten abzuwägen
  • Rechtliche Verpflichtung (Art. 6(1)(c)): Wenn dies nach anwendbarem britischem, EU- oder sonstigem Recht erforderlich ist

7. Datenweitergabe und Offenlegung

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir können Daten weitergeben an:

  • Dienstleister, die uns beim Betrieb unseres Dienstes unterstützen (im Rahmen von Auftragsverarbeitungsverträgen gemäß Artikel 28 der UK GDPR)
  • Cloud-Infrastrukturanbieter (AWS, mit Sitz in den USA) für Hosting und Datenspeicherung
  • Zahlungsdienstleister (Stripe) für die Abonnementverwaltung
  • Strafverfolgungsbehörden, wenn gesetzlich vorgeschrieben oder zum Schutz unserer Rechte
  • Unseren EU-Vertreter für die Bearbeitung von Betroffenenanfragen aus der EU

Das Vorstehende schließt SMS-Anmeldedaten und Einwilligungsdaten aus; diese Informationen werden nicht an Dritte weitergegeben.

8. Datensicherheit

Wir setzen geeignete technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer Informationen um, gemäß Artikel 32 der UK GDPR:

  • Alle Daten werden bei der Übertragung mit TLS 1.3 verschlüsselt
  • Ruhende Daten werden mit AES-256 verschlüsselt
  • Wir verwenden sichere Cloud-Infrastruktur (AWS) mit SOC-2-Konformität
  • Der Zugriff auf personenbezogene Daten ist auf autorisiertes Personal beschränkt
  • Wir führen regelmäßige Sicherheitsaudits und Penetrationstests durch
  • Multi-Faktor-Authentifizierung steht zum Kontoschutz zur Verfügung

9. Datenaufbewahrung

Wir bewahren Ihre Daten so lange auf, wie Ihr Konto aktiv ist oder wie zur Erbringung der Dienste erforderlich:

  • Kontodaten: Aufbewahrt bis zur Kontolöschung
  • Analyseverlauf: Aufbewahrt gemäß Ihrem Abonnementplan (7 Tage bis 1 Jahr)
  • Eingereichte Inhalte: Sofort nach der Analyse anonymisiert – Originalinhalte werden NICHT gespeichert
  • SMS-Einwilligungsdatensätze: Aufbewahrt zu Compliance-Zwecken
  • Cookie-Einwilligungspräferenz: Lokal in Ihrem Browser gespeichert

Sie können Ihr Konto jederzeit unter Einstellungen > Gefahrenzone > Mein Konto löschen löschen. Bei der Löschung: werden alle personenbezogenen Daten (Name, E-Mail, Einstellungen) dauerhaft gelöscht; Ihr Authentifizierungskonto wird gelöscht; analysierte E-Mails werden anonymisiert (Absenderinformationen entfernt). Wirklich anonymisierte Daten (aus denen Sie nicht re-identifiziert werden können) können zu statistischen Zwecken und zur Dienstverbesserung aufbewahrt werden. Dieser Vorgang ist unwiderruflich.

Wir bewahren Ihre E-Mails, SMS oder persönlichen Inhalte NICHT zu Zwecken des KI-Trainings auf. Ihre privaten Daten bleiben privat.

10. Ihre Rechte

Abhängig von Ihrem Standort haben Sie folgende Datenschutzrechte:

  • Recht auf Auskunft: Fordern Sie eine Kopie Ihrer personenbezogenen Daten an (UK/EU GDPR Art. 15, CCPA, Australian Privacy Principle 12)
  • Recht auf Berichtigung: Korrektur unrichtiger oder unvollständiger Daten (UK/EU GDPR Art. 16)
  • Recht auf Löschung: Beantragen Sie die Löschung Ihrer personenbezogenen Daten (UK/EU GDPR Art. 17)
  • Recht auf Einschränkung der Verarbeitung: Beschränken Sie die Verwendung Ihrer Daten (UK/EU GDPR Art. 18)
  • Recht auf Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format wie JSON (UK/EU GDPR Art. 20)
  • Widerspruchsrecht: Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (UK/EU GDPR Art. 21)
  • Recht auf Widerruf der Einwilligung: Widerruf der Einwilligung jederzeit möglich (UK/EU GDPR Art. 7(3))
  • Recht auf Beschwerde: Sie haben das Recht, eine Beschwerde beim ICO (Vereinigtes Königreich), Ihrer lokalen EU-Aufsichtsbehörde oder dem Office of the Australian Information Commissioner (OAIC) einzureichen, je nach Zuständigkeit
  • Einwohner Kaliforniens: Gemäß dem CCPA haben Sie das Recht zu erfahren, welche personenbezogenen Daten wir erheben, deren Löschung zu verlangen und dem Verkauf personenbezogener Daten zu widersprechen. Wir verkaufen keine personenbezogenen Daten. Um Ihre CCPA-Rechte auszuüben, kontaktieren Sie privacy@luminir.io

Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@luminir.io. Wir werden innerhalb eines Monats (UK/EU GDPR) oder gemäß den Anforderungen des anwendbaren Rechts antworten.

11. Automatisierte Entscheidungsfindung und Profiling

Gemäß Artikel 22 der UK GDPR und Artikel 22 der EU-DSGVO:

  • Luminir verwendet automatisierte Verarbeitung zur Analyse von Nachrichten und Erstellung von Bedrohungsbewertungen (Bewertungen als sicher, verdächtig oder gefährlich)
  • Diese automatisierten Bewertungen sind ausschließlich beratend und erzeugen keine Rechtswirkungen oder beeinträchtigen Sie in ähnlich erheblicher Weise
  • Das System kann Nutzungsprofile erstellen, um Absenderverhaltensmuster zur Bedrohungserkennung zu verfolgen (z. B. Identifizierung erstmaliger Absender oder Frequenzanomalien). Dieses Profiling erfolgt auf Grundlage unseres berechtigten Interesses an einer wirksamen Sicherheitsanalyse
  • Sie haben das Recht, eine menschliche Überprüfung jeder automatisierten Bewertung anzufordern, indem Sie support@luminir.io kontaktieren
  • Sie können uns kontaktieren, um aussagekräftige Informationen über die Logik der automatisierten Entscheidungsfindung zu erhalten
  • Konfidenzwerte (0–100) geben das Bewertungsniveau des Systems an, nicht absolute Gewissheit

12. Meldung von Datenschutzverletzungen

Gemäß den Artikeln 33 und 34 der UK GDPR und den Artikeln 33 und 34 der EU-DSGVO (soweit anwendbar) im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt:

  • Wir werden das Information Commissioner's Office (ICO) innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen
  • Soweit anwendbar, werden wir auch die zuständigen EU-Aufsichtsbehörden und das OAIC (für australische Nutzer) benachrichtigen
  • Wenn die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie unverzüglich benachrichtigen
  • Die Benachrichtigung umfasst die Art der Verletzung, die Kategorien und die ungefähre Anzahl der betroffenen Personen, die wahrscheinlichen Folgen sowie die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung
  • Wir führen ein Verzeichnis von Datenschutzverletzungen, in dem alle Verletzungen des Schutzes personenbezogener Daten, ihre Auswirkungen und die ergriffenen Abhilfemaßnahmen dokumentiert werden

13. Cookies und Tracking

Wir verwenden Cookies und ähnliche Technologien in Übereinstimmung mit den Privacy and Electronic Communications Regulations 2003 (PECR) und, für EU-Nutzer, der ePrivacy-Richtlinie. Bei Ihrem ersten Besuch auf Luminir ermöglicht Ihnen ein Cookie-Einwilligungsbanner, optionale Cookies zu akzeptieren oder abzulehnen:

  • Essentielle Cookies: Erforderlich für die Funktion des Dienstes (Authentifizierung, Sicherheit). Diese können nicht deaktiviert werden.
  • Präferenz-Cookies: Zum Speichern Ihrer Einstellungen (Sprache, Design)
  • Analyse-Cookies: Um zu verstehen, wie Sie unseren Dienst nutzen (nur mit Ihrer Einwilligung)

Sie können Ihre Cookie-Einstellungen jederzeit über Ihre Browsereinstellungen oder durch Löschen Ihres lokalen Speichers ändern. Ihre Auswahl wird lokal gespeichert und sitzungsübergreifend berücksichtigt.

14. Internationale Datenübermittlungen

Ihre Daten werden hauptsächlich in den Vereinigten Staaten verarbeitet (AWS-Region us-east-1). Da Luminir LLC im Vereinigten Königreich ansässig ist, unterliegen Übermittlungen aus dem Vereinigten Königreich dem UK International Data Transfer Agreement (IDTA) oder dem britischen Addendum zu den EU-Standardvertragsklauseln, wie vom ICO genehmigt. Für EU-Betroffene werden Übermittlungen durch Standardvertragsklauseln (SCCs) geschützt, die von der Europäischen Kommission genehmigt wurden (Version Juni 2021). Für australische Nutzer halten wir das Australian Privacy Principle 8 bezüglich der grenzüberschreitenden Weitergabe personenbezogener Daten ein. Wir haben Transfer Impact Assessments durchgeführt, um einen angemessenen Schutz Ihrer Daten sicherzustellen.

15. Datenschutz für Kinder

Unser Dienst ist nicht für Kinder unter 13 Jahren bestimmt (oder unter 16 Jahren in Rechtsordnungen, in denen das Mindestalter für die Einwilligung in die Datenverarbeitung 16 Jahre beträgt). Wir erheben wissentlich keine personenbezogenen Daten von Kindern unterhalb der geltenden Altersgrenze. Wenn Sie glauben, dass wir Daten eines Kindes erhoben haben, kontaktieren Sie uns bitte umgehend unter privacy@luminir.io.

16. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir die neue Richtlinie auf dieser Seite veröffentlichen und das Datum der „Letzten Aktualisierung“ aktualisieren. Bei wesentlichen Änderungen werden wir Sie mindestens dreißig (30) Tage im Voraus per E-Mail benachrichtigen. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen.

17. Kontakt

Bei Fragen zu dieser Datenschutzrichtlinie oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter:

Datenschutzanfragen: privacy@luminir.io

Allgemeiner Support: support@luminir.io

Datenschutzbeauftragter: dpo@luminir.io

Luminir LLC - London, Vereinigtes Königreich

EU-Vertreter: eu-representative@luminir.io