SecPlaner LogoSecPlanerRechtliche Informationen
DokumentationDokuZurück zur AppApp

Dokumentenpaket

Rechtlich sauber auffindbar.

Alle rechtlichen Unterlagen für Anbieterangaben, Vertrag, Betrieb und Datenschutz an einem Ort.

ImpressumAnbieterangaben und KontaktAGBVertragsrahmen und LeistungsumfangNutzungsbedingungenVerantwortlichkeiten im BetriebDatenschutzerklärungDSGVO-Informationen für NutzerAVVAuftragsverarbeitung nach Art. 28 DSGVOVerarbeitungsverzeichnisÜbersicht der VerarbeitungstätigkeitenTOMsTechnische und organisatorische Maßnahmen
Hinweis: Diese Dokumente strukturieren die Nutzung von SecPlaner, ersetzen aber keine individuelle Rechtsberatung.
Art. 30 DSGVO

Verzeichnis von Verarbeitungstätigkeiten

Verzeichnis für SecPlaner • Stand: Juni 2026

Zweck dieser Dokumentation

Dieses Verzeichnis dokumentiert alle Verarbeitungstätigkeiten, die im Rahmen der Bereitstellung und Nutzung von SecPlaner durchgeführt werden. Es dient Kunden als Vorlage zur Integration in ihr eigenes Verzeichnis nach Art. 30 DSGVO.

Angaben zum Verantwortlichen

Name/FirmaAnkerpunkt IT
Inhaber / VertretungDenis Deja
AnschriftTechowpromenade 67, 13437 Berlin
E-Mail-Adresseinfo@ankerpunkt-it.de
Telefonnummer+49 30 9829 2558
VT-01

Benutzerverwaltung und Authentifizierung

ZweckVerwaltung von Benutzerkonten, Authentifizierung und Zugriffskontrolle
RechtsgrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Kategorien BetroffeneAdministratoren, Mitarbeiter des Kunden
Verarbeitete Daten
  • E-Mail-Adresse
  • Passwort (bcrypt-gehasht)
  • PIN (bcrypt-gehasht)
  • Session-Token
  • Letzte Login-Zeit
EmpfängerHosting-, Datenbank- und Monitoring-Unterauftragsverarbeiter
DrittlandübermittlungUSA/UK (Netlify, PlanetScale, Sentry, Push- und Echtzeit-Dienste), Datenbankregion EU
LöschfristBei Kontolöschung oder 30 Tage nach Vertragsende
Schutzmaßnahme (TOM)Verschlüsselung, sichere Hashing-Verfahren, Session-Invalidierung
VT-02

Mitarbeiterstammdatenverwaltung

ZweckVerwaltung von Mitarbeiterdaten für die Personalplanung
RechtsgrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Kategorien BetroffeneMitarbeiter des Kunden
Verarbeitete Daten
  • Name, Vorname
  • Anschrift
  • Geburtsdatum
  • E-Mail, Telefon
  • Qualifikationen
  • Stundensatz, Mindeststunden
  • Verfügbarkeiten
EmpfängerAdministratoren und Disponenten des Kunden
DrittlandübermittlungUSA/UK (Netlify, PlanetScale, Sentry, Push- und Echtzeit-Dienste), Datenbankregion EU
LöschfristBei Mitarbeiterlöschung oder gemäß gesetzlicher Aufbewahrungsfristen (bis 10 Jahre)
Schutzmaßnahme (TOM)Zugriffskontrollen, Audit-Log, Mandantentrennung
VT-03

Schichtplanung und -verwaltung

ZweckErstellung und Verwaltung von Schicht- und Einsatzplänen
RechtsgrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Kategorien BetroffeneMitarbeiter des Kunden
Verarbeitete Daten
  • Mitarbeiter-ID und Name
  • Schichtzeiten (Start, Ende)
  • Einsatzort
  • Pausenzeiten
  • Schichtstatus
EmpfängerBetroffene Mitarbeiter, Administratoren, Disponenten
DrittlandübermittlungUSA/UK (Netlify, PlanetScale, Sentry, Push- und Echtzeit-Dienste), Datenbankregion EU
Löschfrist2 Jahre (Arbeitszeitdokumentation) bzw. 10 Jahre (abrechnungsrelevant)
Schutzmaßnahme (TOM)Zugriffskontrollen, Audit-Log
VT-04

Zeiterfassung (Ein-/Ausstempeln)

ZweckErfassung der tatsächlichen Arbeitszeiten
RechtsgrundlageArt. 6 Abs. 1 lit. b und c DSGVO (Vertragserfüllung, rechtliche Verpflichtung)
Kategorien BetroffeneMitarbeiter des Kunden
Verarbeitete Daten
  • Stempelzeiten (Beginn, Ende)
  • GPS-Koordinaten (optional, bei Einwilligung)
  • Geräteinformationen
EmpfängerAdministratoren des Kunden
DrittlandübermittlungUSA/UK (Netlify, PlanetScale, Sentry, Push- und Echtzeit-Dienste), Datenbankregion EU
LöschfristStempelzeiten: 2 Jahre | GPS-Daten: 30 Tage
Schutzmaßnahme (TOM)Zugriffskontrollen, Pseudonymisierung möglich
VT-05

Abwesenheitsverwaltung

ZweckErfassung und Verwaltung von Urlaub, Krankheit und anderen Abwesenheiten
RechtsgrundlageArt. 6 Abs. 1 lit. b DSGVO; Art. 9 Abs. 2 lit. b DSGVO bei Gesundheitsdaten
Kategorien BetroffeneMitarbeiter des Kunden
Verarbeitete Daten
  • Abwesenheitstyp (Urlaub, Krankheit, etc.)
  • Zeitraum
  • Genehmigungsstatus
  • Bemerkungen (optional)
EmpfängerAdministratoren des Kunden
DrittlandübermittlungUSA/UK (Netlify, PlanetScale, Sentry, Push- und Echtzeit-Dienste), Datenbankregion EU
LöschfristGemäß gesetzlicher Aufbewahrungsfristen (bis 10 Jahre)
Schutzmaßnahme (TOM)Besondere Zugriffskontrollen für sensible Gesundheitsdaten
VT-06

Push-Benachrichtigungen

ZweckVersand von Benachrichtigungen über Schichtänderungen, Genehmigungen etc.
RechtsgrundlageArt. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Kategorien BetroffeneMitarbeiter, die Push-Meldungen im Browser/Gerät aktiviert haben
Verarbeitete Daten
  • Push-Endpoint URL
  • Verschlüsselungsschlüssel
  • Gerätekennung
EmpfängerBrowser- und Plattformanbieter, Firebase Cloud Messaging, Apple APNs
DrittlandübermittlungAbhängig vom Browser-/Plattformanbieter; bei nativer App EU/USA (Google Firebase, Apple APNs)
LöschfristBei Widerruf der Einwilligung oder Kontolöschung
Schutzmaßnahme (TOM)Web Push Protocol mit Ende-zu-Ende-Verschlüsselung
VT-07

Protokollierung und Audit-Log

ZweckSicherheit, Nachvollziehbarkeit, Fehleranalyse und Missbrauchsprävention
RechtsgrundlageArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Kategorien BetroffeneAlle Nutzer der Software
Verarbeitete Daten
  • Benutzer-ID
  • Aktion (erstellt, geändert, gelöscht)
  • Zeitstempel
  • IP-Adresse (bei sicherheitsrelevanten Aktionen)
EmpfängerAdministratoren des Kunden
DrittlandübermittlungUSA/UK (Netlify, PlanetScale, Sentry, Push- und Echtzeit-Dienste), Datenbankregion EU
Löschfrist90 Tage für technische Logs, länger für Audit-relevante Einträge
Schutzmaßnahme (TOM)Zugriffskontrollen, unveränderliche Audit-Log-Struktur
VT-08

Passkey-/Gerätebindung und Stempel-Sicherheitsprüfung

ZweckMissbrauchsprävention beim Ein- und Ausstempeln (kein Fremdstempeln)
RechtsgrundlageArt. 6 Abs. 1 lit. f DSGVO; beim Arbeitgeber Beschäftigtendatenschutz nach nationalem Recht
Kategorien BetroffeneMitarbeiter mit App-Zugang
Verarbeitete Daten
  • Passkey-Credential-Metadaten
  • Geräte-/Browser-ID
  • Freigabestatus
  • Step-up-Zeitpunkte
  • Audit-Events
EmpfängerAdministratoren des Kunden
DrittlandübermittlungUSA/UK (Netlify, PlanetScale, Sentry, Push- und Echtzeit-Dienste), Datenbankregion EU
Löschfrist30 Tage nach Mitarbeiterlöschung oder Ende des Vertrages
Schutzmaßnahme (TOM)Keine biometrische Speicherung (lokale Biometrie), Audit-Log, Geräte-Reset durch Admin
VT-09

Auto-Planung und Planungsassistenz

ZweckErstellung technischer Zuweisungsvorschläge für offene Schichten
RechtsgrundlageArt. 6 Abs. 1 lit. b und f DSGVO
Kategorien BetroffeneMitarbeiter des Kunden
Verarbeitete Daten
  • Schichten
  • Freigaben
  • Qualifikationen
  • Abwesenheiten
  • Arbeitszeitregeln
  • bevorzugte Mitarbeiter
  • Scores
EmpfängerAdministratoren und Disponenten des Kunden
DrittlandübermittlungUSA/UK (Netlify, PlanetScale, Sentry, Push- und Echtzeit-Dienste), Datenbankregion EU
LöschfristLöschung erfolgt synchron zur Schicht- und Personalplanung
Schutzmaßnahme (TOM)Keine automatisierte Entscheidung nach Art. 22 DSGVO (finale Freigabe erfolgt stets durch Disponenten)
VT-10

Legal-Akzeptanz und Audit-Nachweis

ZweckNachweis der Kenntnisnahme aktueller Vertrags- und Datenschutzunterlagen
RechtsgrundlageArt. 6 Abs. 1 lit. b und f DSGVO
Kategorien BetroffeneAdministratoren des Kunden
Verarbeitete Daten
  • Admin-ID
  • Dokumenttyp
  • Version
  • Zeitpunkt
  • IP-Adresse und User-Agent
EmpfängerAnbieter (SecPlaner) zur Nachweiserbringung
DrittlandübermittlungUSA/UK (Netlify, PlanetScale, Sentry, Push- und Echtzeit-Dienste), Datenbankregion EU
LöschfristBis zum Ablauf gesetzlicher Nachweisfristen (in der Regel 3-10 Jahre)
Schutzmaßnahme (TOM)Revisionssichere Speicherung im Tenant-Kontext

Dokumenten-Navigation

Allgemeine Geschäftsbedingungen|Datenschutzerklärung|Nutzungsbedingungen|AVV|Impressum