Datenschutzerklärung
Zuletzt aktualisiert: 5. Juni 2026
Diese Datenschutzerklärung erläutert, wie Lumo ("wir", "uns" oder "unser") personenbezogene Daten erhebt, verwendet, weitergibt und schützt, wenn Sie unsere Website und die Lumo-Anwendung zur Unternehmensverwaltung (der "Dienst") nutzen.
Wir sind der Verantwortliche für die in dieser Erklärung beschriebenen personenbezogenen Daten. Wenn Sie als Mitglied einer Organisation, die den Dienst abonniert, auf Lumo zugreifen, ist diese Organisation der Verantwortliche für die geschäftlichen Daten, die sie in Lumo verwaltet, und wir handeln in Bezug auf diese Daten als deren Auftragsverarbeiter.
1. Welche Informationen wir erheben
Von Ihnen bereitgestellte Informationen. Kontodaten (Name, E-Mail-Adresse, Passwort), die geschäftlichen Informationen, die Sie in Lumo eingeben (etwa Produkte, Bestellungen, Kunden, Lieferanten, Mitarbeiter, Rechnungen und Dokumente), sowie alle Nachrichten, die Sie uns senden.
Abrechnungsinformationen. Wenn Sie einen kostenpflichtigen Tarif abonnieren, wird die Zahlung von unserem Zahlungsdienstleister (Stripe) verarbeitet. Wir speichern keine vollständigen Kartennummern; wir erhalten begrenzte Abrechnungsmetadaten wie die Kartenmarke, die letzten vier Ziffern und den Abonnementstatus.
Informationen aus Integrationen. Wenn Sie einen Drittanbieterdienst verbinden (zum Beispiel Odoo, Google, ein Zahlungsterminal, einen Anbieter elektronischer Signaturen oder einen Messaging-Anbieter), erhalten wir Daten von diesem Dienst, soweit dies für den Betrieb der von Ihnen aktivierten Integration erforderlich ist.
Automatisch erhobene Informationen. Protokoll- und Nutzungsdaten (IP-Adresse, Browser- und Geräteinformationen, aufgerufene Seiten und Zeitstempel) sowie Cookies oder ähnliche Technologien, die unbedingt erforderlich sind, um Sie angemeldet zu halten und die Sicherheit des Dienstes zu gewährleisten.
2. Wie wir Ihre Informationen verwenden
Wir verwenden personenbezogene Daten, um: den Dienst bereitzustellen, zu betreiben und zu verbessern; Ihr Konto einzurichten und zu sichern; Abonnements und Zahlungen zu verarbeiten; die von Ihnen aktivierten Integrationen zu betreiben; auf Ihre Anfragen zu reagieren und Support zu leisten; Service- und Sicherheitshinweise zu versenden; Betrug, Missbrauch und technische Probleme zu erkennen, zu verhindern und zu beheben; und unseren gesetzlichen Verpflichtungen nachzukommen.
3. Rechtsgrundlagen für die Verarbeitung
Soweit das LGPD oder die DSGVO anwendbar ist, verarbeiten wir personenbezogene Daten auf folgenden Grundlagen: die Erfüllung unseres Vertrags mit Ihnen; Ihre Einwilligung (die Sie jederzeit widerrufen können); die Erfüllung einer gesetzlichen oder behördlichen Verpflichtung; und unsere berechtigten Interessen am Betrieb, an der Sicherung und an der Verbesserung des Dienstes, abgewogen gegen Ihre Rechte.
4. Wie wir Informationen weitergeben
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben sie nur weiter an:
- Dienstleister (Unterauftragsverarbeiter), die den Dienst in unserem Auftrag hosten und betreiben, unter vertraglichen Vertraulichkeits- und Datenschutzpflichten. Dazu gehören derzeit Cloud- und Datenbank-Hosting, Anwendungs-Hosting, Zahlungsabwicklung, transaktionaler E-Mail-Versand, Infrastruktur zur Ratenbegrenzung sowie die Integrationen, die Sie zu verbinden wählen.
- Andere Mitglieder Ihrer Organisation, die geschäftliche Daten einsehen können, die Sie in den gemeinsam genutzten Arbeitsbereich eingeben, gemäß den von den Administratoren Ihrer Organisation konfigurierten Berechtigungen.
- Behörden oder Dritte, sofern dies gesetzlich vorgeschrieben ist, um einem rechtlichen Verfahren nachzukommen oder um die Rechte, das Eigentum und die Sicherheit von Lumo, unseren Nutzern oder der Öffentlichkeit zu schützen.
- Ein Rechtsnachfolger im Zusammenhang mit einer Fusion, einer Übernahme oder einem Verkauf von Vermögenswerten, vorbehaltlich dieser Erklärung.
5. Internationale Datenübermittlungen
Der Dienst wird in erster Linie für Kunden in Brasilien betrieben, unsere Dienstleister können Daten jedoch in anderen Ländern verarbeiten. Soweit personenbezogene Daten international übermittelt werden, stützen wir uns auf geeignete Garantien (etwa Standardvertragsklauseln oder einen Angemessenheitsbeschluss), wie es das anwendbare Recht verlangt.
6. Speicherdauer
Wir bewahren personenbezogene Daten so lange auf, wie Ihr Konto aktiv ist und wie es zur Bereitstellung des Dienstes erforderlich ist, und danach nur, soweit es zur Erfüllung unserer gesetzlichen Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich ist. Die von Ihnen eingegebenen geschäftlichen Daten bleiben Ihrer Organisation zugänglich, bis Sie sie löschen oder uns bitten, das Konto zu schließen. Bei Schließung eines Kontos löschen wir dessen Daten, mit Ausnahme von Datensätzen, zu deren Aufbewahrung wir gesetzlich verpflichtet sind — zum Beispiel brasilianische Steuerdokumente, die wir für den gesetzlichen Zeitraum von fünf Jahren aufbewahren.
7. Ihre Rechte
Vorbehaltlich des anwendbaren Rechts haben Sie das Recht: zu bestätigen, ob wir Ihre personenbezogenen Daten verarbeiten, und auf diese zuzugreifen; unvollständige, unrichtige oder veraltete Daten zu berichtigen; die Anonymisierung, Sperrung oder Löschung nicht erforderlicher Daten zu verlangen; die Übertragbarkeit Ihrer Daten zu verlangen; Auskunft darüber zu erhalten, an wen wir Ihre Daten weitergeben; die Einwilligung zu widerrufen; und bestimmten Verarbeitungen zu widersprechen oder diese einzuschränken. Sie können außerdem eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen (in Brasilien der ANPD).
Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@lumoerp.com. Wir werden innerhalb der vom anwendbaren Recht vorgeschriebenen Frist antworten. Beachten Sie, dass einige Daten von der Organisation kontrolliert werden, deren Arbeitsbereich Sie nutzen; in diesem Fall leiten wir Ihre Anfrage an diese Organisation weiter.
8. Sicherheit
Wir setzen technische und organisatorische Maßnahmen ein, die dem Schutz personenbezogener Daten dienen, darunter Verschlüsselung bei der Übertragung, Zugriffskontrollen, Mandantentrennung und Audit-Protokollierung. Keine Methode der Übertragung oder Speicherung ist vollständig sicher, daher können wir keine absolute Sicherheit garantieren.
9. Kinder
Der Dienst ist für Unternehmen bestimmt und richtet sich nicht an Kinder. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktieren Sie uns, und wir werden diese löschen.
10. Cookies
Wir verwenden Cookies und ähnliche Technologien, die unbedingt erforderlich sind, um Sie zu authentifizieren, Ihre Einstellungen (etwa die Sprache) zu speichern und die Sicherheit des Dienstes zu gewährleisten. Da diese für den Dienst wesentlich sind, werden sie nicht für Werbezwecke verwendet.
11. Änderungen dieser Erklärung
Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Wenn wir wesentliche Änderungen vornehmen, aktualisieren wir das oben stehende Datum "Zuletzt aktualisiert" und benachrichtigen Sie, soweit angemessen, über den Dienst. Ihre fortgesetzte Nutzung des Dienstes nach Inkrafttreten der Änderungen gilt als Annahme der aktualisierten Erklärung.
12. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich an unseren Datenschutzbeauftragten unter dpo@lumoerp.com oder schreiben Sie uns an privacy@lumoerp.com.