Was ist EvaluationsHub?

EvaluationsHub ist eine SaaS-Plattform für das Lieferantenleistungsmanagement (SPM) und die Automatisierung des Kundenerfolgs. Sie unterstützt Unternehmen bei der Bewertung, Verwaltung und Verbesserung ihrer Lieferanten- und Kundenbeziehungen.

Wie viel macht EvaluationsHub Kosten?

EvaluationsHub bietet flexible, nutzungsbasierte Preise. Starten Sie kostenlos mit einem verwalteten externen Konto und skalieren Sie dann mit Pay-As-You-Go ab ca. 2.20 €/Monat pro verwalteter Organisation.

Was sagen Benutzer über EvaluationsHub?

EvaluationsHub wurde auf G2 mit 4.9 von 5 Sternen bewertet und für seine Benutzerfreundlichkeit, KI-Automatisierung und Integration mit ERP/CRM-Systemen gelobt.

Trust Center | EvaluationsHub — Lieferantenleistungsmanagement

Trust Center

Sicherheit, Datenschutz &
Compliance bei EvaluationsHub.

Alles, was ein Einkaufsleiter, ein Rechtsteam oder ein CISO bewerten muss EvaluationsHub als vertrauenswürdiger Anbieter – alles an einem Ort.

ISO 27001 zertifiziert

DSGVO-konform — EU-Datenspeicherung

AWS EU Paris – Verschlüsselung im Ruhezustand und während der Übertragung

Alle Systeme sind betriebsbereit. Statusseite anzeigen →

Zertifizierungen & Konformität

Wo wir heute stehen.

Wir streben die Zertifizierungen an, die Ihr Rechts- und Beschaffungsteam benötigt – nicht als bloße Pflichterfüllung, sondern als Grundlage.

zertifizierten

ISO 27001

Zertifiziertes Informationssicherheitsmanagementsystem. Umfasst den gesamten Bereich. EvaluationsHub Plattform inklusive Infrastruktur, Datenverarbeitung und Zugriffskontrollen.

Aktives

GDPR konform

Vollständige DSGVO-Konformität. Datenverarbeitung innerhalb der EU ohne grenzüberschreitende Übermittlung außerhalb des EWR. Auftragsverarbeitungsvertrag (AVV) online unterzeichnbar.

Aktives

CSRD / ESG-fähig

Entwickelt zur Unterstützung der Sorgfaltspflichten in der Lieferkette gemäß CSRD. Das ESG-Modul erfasst Scope-3-Indikatoren, Zertifizierungen und Nachweise zur Einhaltung der Vorschriften pro Lieferant.

Aktives

Zwei-Faktor-Authentifizierung für alle Konten

Die Zwei-Faktor-Authentifizierung ist standardmäßig für alle Benutzer- und Administratorkonten aktiviert. Sie ist für jede Anmeldung obligatorisch – eine Option kann nicht deaktiviert werden.

Aktives

NVIDIA-Gründungsmitglied

Mitglied des NVIDIA Inception AI Accelerator-Programms mit Zugang zu KI-Infrastrukturstandards auf Unternehmensebene und technischer Aufsicht.

Technische Sicherheitskontrollen

Was schützt Ihre Daten?

Die Sicherheitskontrollen werden auf Infrastruktur-, Anwendungs- und Organisationsebene angewendet und laufen kontinuierlich.

AWS EU Paris Infrastruktur

Alle Daten werden auf AWS in der EU-Region Paris gehostet. Keine Daten verlassen jemals den Europäischen Wirtschaftsraum. Georedundante Backups werden täglich durchgeführt.

Verschlüsselung ruhender und übertragener Daten

Alle ruhenden Daten werden mit AES-256 verschlüsselt. Alle Datenübertragungen erfolgen über TLS 1.2+ mit HTTPS-Verschlüsselung an jedem Endpunkt und bei jedem API-Aufruf.

AWS WAF – Web Application Firewall

Alle benutzerseitigen Endpunkte sind durch AWS WAF geschützt, wodurch Injection-Angriffe, DDoS-Angriffe und schädlicher Datenverkehr blockiert werden, bevor sie die Anwendungsschicht erreichen.

Rollenbasierte Zugriffssteuerung

Granulare rollenbasierte Zugriffskontrolle (RBAC) über alle Module hinweg. Benutzer sehen nur die Daten, die ihrer Rolle entsprechen. Separate Berechtigungen für Einkaufsleiter, Gutachter, Lieferantenportalbenutzer und Administratoren.

Vollständiger Prüfpfad

Jede Benutzeraktion, jede Bewertungsänderung, jede CAPA-Aktualisierung und jeder Dokumentenzugriff wird mit Zeitstempel, Benutzeridentität und IP-Adresse protokolliert. Die Protokolle sind unveränderlich und exportierbar.

Tägliche Datensicherung und Wiederherstellung zu einem bestimmten Zeitpunkt

Automatisierte tägliche Datensicherung mit georedundanter Speicherung. Wiederherstellung zu einem bestimmten Zeitpunkt möglich. RTO und RPO sind in den SLA-Vereinbarungen mit Unternehmenskunden definiert.

Penetrationstests

Regelmäßige Penetrationstests durch Dritte gegen die Anwendung und Infrastruktur werden durchgeführt. Die Ergebnisse sind auf Anfrage für Unternehmenskunden unter Geheimhaltungsvereinbarung erhältlich.

Verantwortliche Offenlegungsrichtlinie

Wir verfolgen eine Politik der offenen und verantwortungsvollen Offenlegung. Verifizierte Sicherheitsforscher, die gültige Schwachstellen melden, werden während des gesamten Behebungsprozesses anerkannt.

Mandantenfähige Datenisolierung

Die Daten jedes Kunden sind logisch in einem dedizierten Mandanten-Namensraum isoliert. Der mandantenübergreifende Datenzugriff wird architektonisch auf Datenbank- und Anwendungsebene verhindert.

Ihre Daten bleiben in Europa. Immer.

Alle Kundendaten werden auf AWS in der EU-Region Paris verarbeitet und gespeichert. Wir übertragen, spiegeln oder replizieren keine Daten außerhalb des EWR – weder für KI-Verarbeitung, noch für Analysen, noch für Support-Tools.

Datenresidenz: EU Paris – vertraglich garantiert

Keine Weitergabe in Drittländer ohne ausdrückliche schriftliche Einwilligung

Ihre Daten werden niemals zum Trainieren von KI-Modellen verwendet.

Datenlöschung bei Vertragsbeendigung – innerhalb von 30 Tagen, zertifiziert

DSGVO-Vertragsvereinbarung gemäß Artikel 28 verfügbar – online unterzeichnen oder individuelle Version für Unternehmen aushandeln

Datenportabilität – vollständiger Export jederzeit in Standardformaten möglich

Nur EU

Datenresidenz – AWS Paris. Vertraglich garantiert.

AES-256

Verschlüsselungsstandard für alle ruhenden Daten.

Daily

Automatisierte georedundante Datensicherungen mit Wiederherstellung zu einem bestimmten Zeitpunkt.

30 Tage

Maximales Zeitfenster für die Datenlöschung nach Vertragsende.

Rechtliches

Alles, was Ihr Rechtsteam benötigt.

Standarddokumente stehen unten zur Verfügung. Unternehmenskunden können individuell angepasste Versionen der Datenschutzvereinbarung und der Geheimhaltungsvereinbarung anfordern.

Datenverarbeitungsvereinbarung (DPA)

DSGVO-konforme Auftragsverarbeitungsvereinbarung (DPA) gemäß Artikel 28 – direkt online über Zoho Sign lesen und unterschreiben. Für Unternehmenskunden ist eine verhandelte Version verfügbar.

Datenschutzvereinbarung lesen und unterschreiben

Geheimhaltungsvereinbarung (NDA)

Gegenseitige Geheimhaltungsvereinbarung – direkt online unterzeichnen. Verfügbar für Interessentenbewertungen und Pilotprojekte mit Unternehmen.

Online-Unterzeichnung der Geheimhaltungsvereinbarung

Datenschutzbestimmungen

Vollständige Datenschutzerklärung, die die Erhebung, Verarbeitung und Speicherung von Daten sowie Ihre Rechte gemäß DSGVO abdeckt.

Datenschutzrichtlinie anzeigen

Nutzungsbedingungen

Standardmäßige Abonnementbedingungen, die die Nutzung der Plattform, SLAs und Supportverpflichtungen regeln.

Bedingungen anzeigen

Sicherheitsübersicht

Sicherheitsübersicht auf einer Seite zur schnellen Anbieterqualifizierung – Kontrollen, Zertifizierungen und Architekturübersicht.

Dokument anfordern

Sicherheitsfragebogen

Vorausgefüllter Fragebogen im CAIQ/VSAQ-Stil für Qualifizierungsprozesse im Rahmen der Unternehmensbeschaffung.

Anforderungsfragebogen

Unterauftragsverarbeiter

Wer verarbeitet Ihre Daten in unserem Auftrag?

Wir führen eine vollständige und aktuelle Liste aller Unterauftragnehmer, die Zugriff auf Kundendaten haben.

Unterauftragsverarbeiter	Zweck	Datenort
Amazon Web Services (AWS)	Cloud-Infrastruktur, Rechenleistung, Speicher, Datenbank	🇫🇷 EU (Paris)
Zoho Corporation	CRM, E-Mail, Verträge, Helpdesk, Authentifizierung	🇳🇱 EU (Niederlande)
Stripe	Zahlungsabwicklung (nur Rechnungsstellung – keine Lieferantendaten)	🇮🇪 EU (Irland)
Anthropic (nur Eva AI)	KI-Inferenz für Eva AI – verarbeitet mit strenger Datenminimierung	🇺🇸 USA — Vertragliche Datenschutzvereinbarung vorhanden
Make.com	Integrationsautomatisierung (optional, kundenkonfigurierbar)	🇩🇪 EU (Frankfurt)

Haben Sie Fragen an Ihr Rechts- oder Sicherheitsteam?

Wir beantworten Sicherheitsfragebögen, Datenschutzanfragen und Compliance-Anfragen innerhalb von 48 Stunden.

Kontakt zum Sicherheitsteam → Vereinbaren Sie einen Termin für eine Sicherheitsüberprüfung

Datenschutzvereinbarung · Geheimhaltungsvereinbarung · Sicherheitszusammenfassung · ISO 27001-Zertifikat · Ergebnisse des Penetrationstests (Unternehmen, unter Geheimhaltungsvereinbarung)

Multimetrische Auswertung

Passen Sie Ihre Bewertungsplattform an

Beraterfreundliche Schnittstelle

Datensicherheit und Compliance

Integrationsmöglichkeiten

Lieferantenleistungsmanagement

Kundenerfolg für B2B-Unternehmen

Kundendatenportale für Berater

Kundenerfolgsmanager

B2B-Unternehmen

Beratungsunternehmen

B2B-Unternehmen

Beratungsunternehmen

Kundenerfolgsmanager

Blog

Buchen Sie den Käufersaldo

Whitepapers

Template

Registerkarte „Präsentationen“

Webinare

Interviews

Research Papers

Über uns

Beirat

Partner & Affiliates

Supportportal

Karriere

Kontakt

Beratungsleistungen

Multimetrische Auswertung

Passen Sie Ihre Bewertungsplattform an

Beraterfreundliche Schnittstelle

Datensicherheit und Compliance

Integrationsmöglichkeiten

Lieferantenleistungsmanagement

Kundenerfolg für B2B-Unternehmen

Kundendatenportale für Berater

Kundenerfolgsmanager

B2B-Unternehmen

Beratungsunternehmen

B2B-Unternehmen

Beratungsunternehmen

Kundenerfolgsmanager

Blog

Buchen Sie den Käufersaldo

Whitepapers

Template

Registerkarte „Präsentationen“

Webinare

Interviews

Research Papers

Über uns

Beirat

Partner & Affiliates

Supportportal

Karriere

Kontakt

Beratungsleistungen

Contact Us