Datenschutz

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:
SEON GmbH, Kaistraße 90, 24114 Kiel, Deutschland
E-Mail: info@seon.group

Für alle Datenschutzanliegen und die Ausübung Ihrer Rechte nach Art. 15-22 DSGVO: privacy@seon.group oder postalisch an die oben genannte Adresse mit dem Zusatz "Datenschutz".

3.1 Safety App (Endkunden). Die SEON Safety App erhebt GPS-Standortdaten ausschließlich dann, wenn Sie aktiv einen mobilen Notruf (Panic) auslösen. Der Standort wird an die zuständige Leitstelle und gegebenenfalls an die nächstgelegene Reaktionseinheit (z.B. Wachschutz, Notrufzentrale) übermittelt, ausschließlich zur Notfallhilfe.

• Datenkategorien: präzise Geolokation, Gerätekennung, Zeitstempel, Nutzerkennung innerhalb des Kunden-Mandanten.
• Zweck: Notfall-Disposition und Vorfallsbearbeitung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die App-Berechtigung) sowie Art. 6 Abs. 1 lit. d DSGVO (lebenswichtige Interessen).
• Empfänger: der Kunde, der den jeweiligen Mandanten betreibt, beauftragte Reaktionsdienste sowie ggf. zuständige Behörden.
• Speicherdauer: Standortdaten, die einem Alarmereignis zugeordnet sind, werden so lange aufbewahrt, wie es zur Dokumentation des Vorfalls und zur Erfüllung gesetzlicher oder vertraglicher Pflichten des Kunden erforderlich ist, typischerweise [PLATZHALTER: z.B. 90 Tage]. Danach erfolgt Löschung oder Anonymisierung.
• Widerruf: Sie können die Standortberechtigung jederzeit in den Geräteeinstellungen entziehen. Ohne Berechtigung kann die Panic-Funktion keine Position übermitteln.

3.2 Responder App (Interventionskräfte im Dienst). Die SEON Responder App wird ausschließlich von Interventionskräften (z.B. Sicherheitsmitarbeiter, Wachpersonal, Disponenten) unserer B2B-Kunden während des Dienstes genutzt, um Alarmaufträge zu empfangen, anzunehmen und zu bearbeiten. Die Verarbeitung in der Responder App erfolgt im Auftrag des betreibenden Kunden (Verantwortlicher) nach Art. 28 DSGVO.

• Datenkategorien: Stamm- und Kontaktdaten (Name, E-Mail, Telefon, Rolle, Mitarbeiter-/Mandanten-ID), Gerätekennung und Push-Token, operative Daten (Schichten, Dienststatus, zugewiesene Alarme, Reaktionsaktionen, Zeitstempel, Statusupdates, Vorfallsnotizen), fortlaufende GPS-Standortdaten des Responder-Geräts über die gesamte Dauer einer aktiven Dienstsitzung (zur Disposition, Auswahl der nächstgelegenen Einheit und zum Einsatznachweis) sowie Kommunikations-Metadaten (Push, SMS).
• Zweck: Empfang und Annahme von Alarmaufträgen, Routing zum Einsatzort, Dokumentation der Reaktionsmaßnahmen, Einsatzkoordination und Leistungsnachweis gegenüber dem Kunden.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Beschäftigungs- bzw. Dienstverhältnis zwischen Interventionskraft und Kunde) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Kunden an effizienter Alarmbearbeitung und Vorfallsdokumentation); für die fortlaufende Standortverarbeitung im Beschäftigungskontext gilt zusätzlich das anwendbare nationale Beschäftigtendatenschutzrecht (in Deutschland: § 26 BDSG) sowie etwaige Betriebsvereinbarungen des Kunden.
• Empfänger: der Kunde, der den Mandanten betreibt, weitere berechtigte Nutzer desselben Mandanten (z.B. Leitstelle, Vorgesetzte), die in Abschnitt 6 genannten Auftragsverarbeiter sowie ggf. zuständige Behörden.
• Speicherdauer: nach Weisung des Kunden im Auftragsverarbeitungsvertrag; operative Logs typischerweise [PLATZHALTER: z.B. 12 Monate] zur Servicequalität und Rechtsverteidigung, danach Löschung oder Anonymisierung.
• Umfang und außerhalb des Dienstes: Die Standorterfassung ist nur aktiv, solange die Interventionskraft eingeloggt und im Dienst ist. Mit Beendigung der Dienstsitzung (Logout / Status außer Dienst) endet die fortlaufende Standorterfassung. Interventionskräfte können Standort- und Benachrichtigungsberechtigungen jederzeit auf Betriebssystemebene entziehen; dies kann den Empfang oder die Bearbeitung von Alarmaufträgen verhindern und arbeitsrechtliche Folgen gegenüber dem betreibenden Kunden haben, die beim Kunden, nicht bei SEON liegen.

4.1 Server-Logfiles. Beim Besuch von seon.group werden folgende Daten automatisch verarbeitet: gekürzte IP-Adresse, Datum und Uhrzeit, abgerufene URL, Referrer, User-Agent, HTTP-Status. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen, sicheren Betrieb). Speicherdauer: max. 30 Tage.

4.2 Cookies und ähnliche Technologien. Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG gesetzt. Alle anderen Cookies (Statistik, Marketing) nur nach Einwilligung über unser Consent-Banner (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Widerruf jederzeit über "Cookie-Einstellungen" im Footer.

4.3 Kontakt- und Demo-Anfragen. Bei Kontaktaufnahme per E-Mail, Formular oder Demo-Buchung verarbeiten wir die angegebenen Daten (Name, E-Mail, Unternehmen, Anliegen) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO.

Für Endnutzerkonten innerhalb eines Kunden-Mandanten verarbeitet SEON im Auftrag des Kunden folgende Kategorien: Stamm- und Kontaktdaten (Name, E-Mail, Telefon, Rolle), operative Daten (Schichten, Einsätze, Vorfälle, Alarmereignisse), Standortdaten (nur während aktiver Alarmereignisse, siehe Abschnitt 3) sowie Kommunikations-Metadaten (Push-Benachrichtigungen, SMS-Auslösung).

Zweck: Bereitstellung von Alarmempfang, Disposition, Einsatzkoordination und Vorfallsdokumentation gemäß Kundenvertrag. Rechtsgrundlage (SEON als Auftragsverarbeiter): Art. 28 DSGVO im Auftrag des Kunden (Verantwortlicher). Empfänger: der Kunde, beauftragte Reaktionsdienste, Hosting- und Kommunikationsdienstleister (SMS, Push), jeweils nach Art. 28 DSGVO gebunden. Speicherdauer: nach Weisung des Kunden im Auftragsverarbeitungsvertrag.

• Google Firebase Authentication: Login zur Safety App und zur Responder App. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Anbieter: Google Ireland Ltd. (EU), Mutter Google LLC (USA). Transfer: EU-US Data Privacy Framework und EU-Standardvertragsklauseln.
• Google Firebase Crashlytics: Absturzdiagnose und App-Stabilität. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Gleicher Anbieter und Transfermechanismus.
• Google Firebase Analytics: aggregierte Nutzungsanalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (In-App-Einwilligung, sofern anwendbar). Gleicher Anbieter und Transfermechanismus.
• Google Firebase Cloud Messaging: Push-Benachrichtigungen für Alarme und Updates. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Gleicher Anbieter und Transfermechanismus.
• Hyperscaler-Hosting [BITTE VERIFIZIEREN: AWS / Azure / GCP, Region]: Plattform-Hosting und Speicherung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO. Transfer: SCC und Transfer Impact Assessment, soweit erforderlich.
• SMS-Gateway [BITTE VERIFIZIEREN: z.B. Twilio, MessageBird]: Alarmbenachrichtigung außerhalb der App. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Transfer: SCC, soweit erforderlich.
• Karten-Provider [BITTE VERIFIZIEREN: Google Maps / Mapbox / HERE]: Kartendarstellung und Routing im Dispatch-Cockpit. Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO. Transfer: EU-US DPF und SCC.

Der Verweis auf das EU-US Privacy Shield in der bisherigen Fassung ist seit dem Schrems-II-Urteil des EuGH (Rs. C-311/18 vom 16.07.2020) hinfällig und wird ersetzt durch das EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10.07.2023) sowie, soweit erforderlich, die EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914) in Verbindung mit einem Transfer Impact Assessment.

Personenbezogene Daten werden weitergegeben an: (i) den Kunden, der den jeweiligen Mandanten betreibt, (ii) die in Abschnitt 6 genannten Auftragsverarbeiter nach Art. 28 DSGVO, (iii) Reaktions- und Notdienste, soweit zur Alarmbearbeitung erforderlich, (iv) Behörden, soweit gesetzlich verpflichtet.

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (insbesondere 6 bis 10 Jahre nach HGB und AO) bestehen. Spezifische Fristen je Datenkategorie sind im internen Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) dokumentiert und werden auf Anfrage offengelegt.

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Unbeschadet anderer Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu (Art. 77 DSGVO), insbesondere beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel.

Anfragen: privacy@seon.group.

Eine automatisierte Entscheidungsfindung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO findet nicht statt. Routing-Logiken in der Disposition (z.B. nächstgelegene Einheit) sind technische Hilfestellungen und stehen unter menschlicher Kontrolle der betreibenden Leitstelle.

Die Nutzung der Safety App setzt ein Mindestalter von 16 Jahren voraus (Art. 8 Abs. 1 DSGVO). Mitgliedstaatliche Umsetzungsgesetze innerhalb der EU/EWR können ein abweichendes Mindestalter vorsehen; in solchen Fällen gilt die jeweils national geltende Schwelle. Für Nutzer unterhalb des Mindestalters ist die Einwilligung der Sorgeberechtigten erforderlich. Die Responder App ist ausschließlich für volljährige berufliche Nutzer in einem Beschäftigungs- oder Dienstverhältnis mit dem betreibenden Kunden bestimmt.

SEON setzt technische und organisatorische Maßnahmen nach Stand der Technik (Art. 32 DSGVO) ein, u.a. Verschlüsselung in Transit und at Rest, rollenbasierte Zugriffskontrolle, Audit-Logging, redundantes Hosting und ein Informations-Sicherheits-Managementsystem in Anlehnung an ISO/IEC 27001 [BITTE VERIFIZIEREN: Zertifizierungsstatus].

Website und App können Links zu Drittseiten enthalten. Für deren Datenschutzpraxis ist SEON nicht verantwortlich.

Wir passen diese Erklärung an, wenn sich die Rechtslage oder unsere Verarbeitungen ändern. Die jeweils aktuelle Version mit Inkrafttretensdatum ist unter www.seon.group/privacy-policy-and-responders abrufbar. Wesentliche Änderungen werden in der Safety App, in der Responder App und auf der Website kommuniziert.