Nachweis-Radar verwaltet sensible Betriebs- und Mitarbeiterdaten. Deshalb halten wir uns an klare, überprüfbare Grundsätze — technisch und rechtlich.
Datenbank, Datei-Storage und Authentifizierung laufen ausschließlich auf Servern in Deutschland/EU. Kein Transfer in Drittländer für die Kernverarbeitung.
Die Übertragung zwischen Ihrem Browser und Nachweis-Radar ist per TLS verschlüsselt. Dateien werden verschlüsselt gespeichert.
Jeder Betrieb sieht ausschließlich seine eigenen Daten. Trennung ist auf Datenbankebene mit Row-Level-Security abgesichert — nicht nur in der Anwendungslogik.
Automatische Point-in-Time-Backups der Datenbank. Damit kein Datenverlust bei einem Fehler in Ihrem oder unserem System entsteht.
Auftragsverarbeitungsvertrag nach Art. 28 DSGVO — auf Anfrage an paulludeke34@gmail.com. Der Betrieb bleibt Verantwortlicher, Nachweis-Radar ist Auftragsverarbeiter.
G-Untersuchungen und andere Gesundheitsdokumente werden grundsätzlich nicht automatisch ausgelesen und nicht an die KI übermittelt. Sie erfassen die Eckdaten selbst.
In einem digitalen Nachweisordner liegen zwei besonders schützenswerte Kategorien: Mitarbeiterdaten (Name, Geburtsdatum, Qualifikationen) und — teilweise — Gesundheitsdaten (arbeitsmedizinische Vorsorge nach G-Grundsätzen, Eignungsuntersuchungen). Beides braucht besonderen Schutz nach DSGVO.
Deshalb behandeln wir Gesundheitsdokumente als Sonderfall: sie werden ausschließlich verschlüsselt gespeichert, nicht durch die KI ausgelesen und nicht in Vorschau-Bilder umgewandelt. Sie tragen Ablaufdatum und Untersuchungsart selbst ein.
Auf Servern in Frankfurt am Main (EU). Datenbank, Datei-Storage und Authentifizierung laufen ausschließlich auf europäischer Infrastruktur.
Nur Sie und die Personen, denen Sie in Ihrem Betrieb Zugriff geben. Strikte Mandantentrennung stellt sicher, dass kein anderer Betrieb Ihre Daten sehen kann.
Sie exportieren alle Daten und löschen Ihr Konto — damit werden auch alle Dokumente und Mitarbeiterdaten unwiderruflich entfernt.
Ja. Da Sie Mitarbeiterdaten verarbeiten, sind wir Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Den AVV senden wir auf Anfrage an paulludeke34@gmail.com zu.
Schreiben Sie uns — wir schicken Ihnen den AVV oder beantworten Ihre Datenschutzfragen persönlich.
paulludeke34@gmail.com