SecPlaner LogoSecPlanerRechtliche Informationen
DokumentationDokuZurück zur AppApp

Dokumentenpaket

Rechtlich sauber auffindbar.

Alle rechtlichen Unterlagen für Anbieterangaben, Vertrag, Betrieb und Datenschutz an einem Ort.

ImpressumAnbieterangaben und KontaktAGBVertragsrahmen und LeistungsumfangNutzungsbedingungenVerantwortlichkeiten im BetriebDatenschutzerklärungDSGVO-Informationen für NutzerAVVAuftragsverarbeitung nach Art. 28 DSGVOVerarbeitungsverzeichnisÜbersicht der VerarbeitungstätigkeitenTOMsTechnische und organisatorische Maßnahmen
Hinweis: Diese Dokumente strukturieren die Nutzung von SecPlaner, ersetzen aber keine individuelle Rechtsberatung.
Sicherheitsarchitektur

Technische & Organisatorische Maßnahmen (TOM)

Sicherheitsstandard gemäß Art. 32 DSGVO • Stand: Juni 2026

Sicherheitsniveau & Biometrie-Hinweis

SecPlaner setzt modernste technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau für Personal-, Planungs-, Zeit- und Sicherheitsdaten bereitzustellen. Biometrische Daten aus Face ID, Fingerabdruck oder Geräte-PIN verbleiben auf den Endgeräten der Nutzer und werden zu keinem Zeitpunkt durch SecPlaner erfasst, übertragen oder gespeichert.

Zugriffs- und Zugangskontrolle

  • Rollen- und Berechtigungssystem für Administratoren
  • Passkeys und 2FA für erhöhte Zugangssicherheit
  • PIN- und Passkey-Step-up für Mitarbeiter-Stempelung
  • Geräte-/Browserfreigabe für Mitarbeiterzugänge

Vertraulichkeit und Mandantentrennung

  • Mandantenbezogene Datenbankverbindungen im Tenant-Betrieb
  • Need-to-know-Prinzip für produktive Zugriffe
  • Transportverschlüsselung über HTTPS/TLS
  • Sichere Hashing-Verfahren für Zugangsdaten und Pins

Integrität und Nachvollziehbarkeit

  • Lückenlose Audit-Logs für sicherheitsrelevante Aktionen
  • Versionierte Legal-Akzeptanzen mit exaktem Zeitstempel
  • Protokollierung von Passkey- & Geräte-Sicherheitsereignissen
  • Serverseitige Planungs- & Validierungsprüfung

Verfügbarkeit und Wiederherstellung

  • Regelmäßige verschlüsselte Backups über DB-Dienste
  • Erprobte Wiederherstellungsprozesse und Desaster Recovery
  • Intelligenter Rate-Limit-Schutz & Session-Sicherung
  • Umfangreiche Exportfunktionen für Betriebs- und Nachweisdaten

Auftragsverarbeitung & Partner

  • Lückenlos dokumentierte Unterauftragsverarbeiter in der AVV
  • Aktive Änderungsinformationen bei neuen Dienstleistern
  • Strikte datenschutzrechtliche Verträge (Art. 28 DSGVO)
  • EU-basiertes Hosting & garantierte EU-Datengrenzen

Organisation und Prozesse

  • Etablierter Incident-Prozess für Datenpannen-Meldung
  • Schnelle Unterstützung bei der Wahrung von Betroffenenrechten
  • Strukturierte Lösch- und Rückgabeprozesse bei Vertragsende
  • Regelmäßige Audits und Evaluierung des Sicherheitsniveaus

Nachweis & Auditierung

Als moderne Enterprise-SaaS-Plattform stellen wir Kunden auf Anfrage detaillierte Dokumentationen und Sicherheitszertifikate unserer Infrastrukturpartner (ISO 27001, SOC 2) zur Verfügung.

Dokumenten-Navigation

Allgemeine Geschäftsbedingungen|Datenschutzerklärung|Nutzungsbedingungen|AVV|Impressum