Sicherheit & Compliance

Datenschutz und Verlässlichkeit – von Anfang an mitgedacht. LEADO schützt Ihre Daten nach Stand der Technik, arbeitet DSGVO‑konform und lässt Führungskräften die Kontrolle.
DSGVO-Konform
Hosting in CH
Verschlüsselung in Transit & at Rest
Single-Sign-On
Klärungsgespräch buchen

Sicherheit im Blick

Privacy by Design

So viel wie nötig, so wenig wie möglich.

Security by Default

Rollen & Rechte, Verschlüsselung, SSO.

Rollenklare Sichtbarkeiten

Team bleibt Team, Einzelgespräche bleiben vertraulich.

Datenresidenz CH/EU

Mandantentrennung, Backups, Restore getestet.

Transparente KI

Enablement, keine Leistungsüberwachung.

Lock‑in‑frei

Export, Offboarding, Ihre Daten gehören Ihnen.

Im Detail

Wir verarbeiten personenbezogene Daten zweckgebunden und minimiert.

  • Rechtsgrundlagen & DSGVO: Auftragsverarbeitung gem. Art. 28 DSGVO.
  • ISO 27001-zertifizierte Rechenzentren: Partnerschaft mit erstklassigen, zertifizierten Infrastrukturanbietern.
  • Rollenmodell: LEADO (Auftragsverarbeiter) · Kunde (Verantwortlicher).
  • Unterstützung bei Betroffenenrechten: Auskunft, Berichtigung, Löschung – Unterstützung über definierte Prozesse.

Hinweis: Transparenzberichte & Datenfluss auf Anfrage.

  • Standorte: Schweiz in professionell betriebenen Rechenzentren.
  • Mandantentrennung: Kundendaten logisch separiert.
  • Backups: Regelmäßig, verschlüsselt; Wiederherstellung getestet.
  • Least‑Privilege‑Prinzip & feingranulare Rollen/Rechte.
  • Team‑Kontext: Inhalte sind für Teamrollen sichtbar .
  • Einzelgespräch‑Kontext: vertraulich; aggregierte
  • Auswertungen ohne Einzelgespräch‑Inhalte.
  • Admin‑/Systemzugriffe: protokolliert.
  • SSO‑Standards: SAML 2.0 / OpenID Connect.
  • HR/Directory‑Import: Stammdaten & Org‑Struktur (Import/API) – schneller Start, kein HR‑Suite‑Ersatz.
  • Protokolle & Logs: erfolgreiche/fehlgeschlagene Logins nachvollziehbar .
  • In Transit: TLS für alle Verbindungen.
  • At Rest: Datenbank‑/Backup‑Verschlüsselung.
  • Key‑Management: nach Best Practice.
  • Zweck: Zielqualität, Feedback‑Insights, nächste Schritte – Enablement statt Kontrolle.
  • Kein Scoring/Monitoring: Keine Leistungsüberwachung, keine automatischen Bewertungen.
  • Transparenz: Vorschläge sind editier‑ & nachvollziehbar; Quellen werden kenntlich gemacht.
  • Schwachstellen‑ & Patch‑Management: kontinuierlich.
  • Monitoring & Alerting: 24/7 technisch überwacht (je nach Setup).
  • Incident‑Response: dokumentierte Meldewege; Benachrichtigung gemäß rechtlichen Vorgaben.
  • Business Continuity: Wiederanlauf‑Szenarien regelmäßig geprüft.
  • Aufbewahrung: nach Zweck/Vertrag; Konfiguration projektbezogen möglich.
  • Export: offene Formate (z. B. CSV/Excel) für Datenportabilität.
  • Offboarding‑Prozess: geordneter Exit inkl. Löschprotokoll.
  • Methodenneutral: Ziele/Prozesse bleiben organisational nutzbar.

Security‑FAQ

Hosting in CH; Daten sind mandantengetrennt und verschlüsselt gespeichert.

Rollenbasiert. Team‑Kontext bleibt im Team, Einzelgespräche bleiben vertraulich. HR erhält aggregierte Trends & Adoption.

Ja, über SAML/OIDC. Zusätzlich: Import von Stammdaten/Org‑Struktur aus Ihrem HR/Directory.

TLS für alle Verbindungen, Verschlüsselung im Ruhezustand; Schlüsselmanagement nach Best Practice.

KI unterstützt Zielqualität, Insights & nächste Schritte. Keine Leistungsüberwachung, keine automatischen Bewertungen.

Geordneter Offboarding‑Prozess: Export in offenen Formaten + Löschprotokoll.

Sprechen Sie direkt mit unserem Security-Team.

AVV, TOMs, Datenflüsse – wir liefern Antworten
aus erster Hand.

Klärungsgespräch buchen

Security-Anfragen: security@leado.ch
DSB/Privacy: privacy@leado.ch

Zuletzt aktualisiert: 10.09.2025 · Gültig für: LEADO Solutions GmbH (Produkt LEADO)