Datenschutzrichtlinie

Version 1.0 — 17. Februar 2026DPO : dpo@csc-safe-tx.com

Artikel 1 — Verantwortlicher

Der Verantwortliche ist CSC TX, SASU mit einem Grundkapital von 100,00 €, eingetragen im Handelsregister Thonon-les-Bains unter der Nummer 995 072 535, EUID FR7402.995072535, Sitz: 5 C Avenue de Mossingen, 74160 Saint-Julien-en-Genevois, Frankreich.

Artikel 2 — Datenschutzbeauftragter (DSB)

Der Datenschutzbeauftragte ist erreichbar unter: dpo@csc-safe-tx.com.

Artikel 3 — Erhobene Daten und Verarbeitung

CSC TX erhebt und verarbeitet die folgenden personenbezogenen Daten, jeweils für einen bestimmten Zweck, auf einer identifizierten Rechtsgrundlage und für eine festgelegte Aufbewahrungsfrist:

DatenZweckRechtsgrundlageDauer
E-Mail, gehashtes PasswortKontoerstellung und -verwaltungVertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)Kontodauer + 1 Jahr
TelefonnummerSMS-AlarmversandVertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)Kontodauer + 1 Jahr
GPS-GeolokalisierungStandort bei AlarmauslösungAusdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)90 Tage nach dem Vorfall
Audio-StreamKontextualisierter Beweis bei AlarmAusdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)90 Tage nach dem Vorfall
Video-StreamKontextualisierter Beweis bei AlarmAusdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)90 Tage nach dem Vorfall
FotoKontextualisierter Beweis bei AlarmAusdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)90 Tage nach dem Vorfall
Geräte-Metadaten (OS, Modell, IP)Technischer Support und SicherheitBerechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)Kontodauer + 1 Jahr
ZahlungsdatenZahlungsabwicklung über StripeVertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)Gesetzliche Aufbewahrungsfrist
E-Mail (Kommunikation)Transaktionale Benachrichtigungen über SendGridVertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)Kontodauer
Telefon (SMS-Alarme)Alarm-SMS-Versand über TwilioVertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)Kontodauer
Push-KennungPush-Benachrichtigungen über FirebaseVertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)Kontodauer
FehlerprotokolleTechnisches Monitoring über SentryBerechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)90 Tage
Cookies und TrackerWebseitenbetrieb, StatistikenEinwilligung (Art. 6 Abs. 1 lit. a DSGVO) / Berechtigtes InteresseMaximal 13 Monate
Anonymisierte StatistikenDienstverbesserungBerechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)Unbegrenzt (anonyme Daten)
E-Mail (Warteliste)Benachrichtigung beim DienststartEinwilligung (Art. 6 Abs. 1 lit. a DSGVO)Bis zum Start oder Abmeldung

Die von Sensoren (GPS, Audio, Video, Foto) erfassten Daten werden nur nach individuellem Opt-in des Nutzers aktiviert. Für jeden Sensor ist eine spezifische und separate Einwilligung erforderlich, die jederzeit widerrufen werden kann.

Kontextualisierte Beweise werden ausschließlich an die vom Nutzer bestimmten Empfänger (Vertrauenspersonen und/oder Partner-SOC) übermittelt.

Artikel 4 — Rechte der Betroffenen

Gemäß den Artikeln 15 bis 22 der DSGVO haben Sie folgende Rechte:

  • Recht auf Auskunft über Ihre personenbezogenen Daten (Art. 15)
  • Recht auf Berichtigung (Art. 16)
  • Recht auf Löschung / Recht auf Vergessenwerden (Art. 17)
  • Recht auf Einschränkung der Verarbeitung (Art. 18)
  • Recht auf Datenübertragbarkeit (Art. 20)
  • Widerspruchsrecht (Art. 21)
  • Recht auf Widerruf der Einwilligung jederzeit bei einwilligungsbasierter Verarbeitung (Art. 7 Abs. 3)

Diese Rechte können per E-Mail an dpo@csc-safe-tx.com oder über die entsprechenden Funktionen der Anwendung ausgeübt werden. CSC TX verpflichtet sich, innerhalb eines (1) Monats zu antworten, verlängerbar um zwei (2) Monate bei komplexen Anfragen.

Artikel 5 — Auftragsverarbeiter

CSC TX setzt die folgenden Auftragsverarbeiter ein, mit denen eine Auftragsverarbeitungsvereinbarung (AVV) gemäß Artikel 28 der DSGVO geschlossen wurde:

AuftragsverarbeiterLandDienstDPA
OVH SASFrankreich (Gravelines, GRA)Hosting, SpeicherungJa
StripeIrlandZahlungenJa
TwilioUS (EU-Datenresidenz)Alarm-SMSJa
SendGrid (Twilio)US (EU-Datenresidenz)Transaktions-E-MailsJa
Firebase (Google)BelgienPush-BenachrichtigungenJa
SentryUS (EU-Datenverarbeitung)FehlerüberwachungJa

Artikel 6 — Übermittlungen außerhalb der EU

Einige Auftragsverarbeiter befinden sich in den Vereinigten Staaten. Datenübermittlungen außerhalb des Europäischen Wirtschaftsraums werden durch von der Europäischen Kommission verabschiedete Standardvertragsklauseln (SCC) und gegebenenfalls durch den EU-US Data Privacy Framework geregelt.

Artikel 7 — Sicherheit

CSC TX setzt folgende technische und organisatorische Maßnahmen zum Schutz der Daten um:

  • AES-256-GCM-Verschlüsselung der Daten im Ruhezustand
  • TLS 1.3-Verschlüsselung der Daten bei der Übertragung
  • Ed25519-Signatur der gesammelten Beweise
  • Passwort-Hashing mit Argon2id
  • Multi-Faktor-Authentifizierung (MFA) verfügbar
  • Vollständige Zugriffsprotokollierung (Audit Trail)
  • Geplante automatische Bereinigung temporärer Daten

Artikel 8 — Cookies

Die Website und die Anwendung können Cookies verwenden. Einzelheiten zu den verwendeten Cookies und zur Verwaltung Ihrer Einstellungen finden Sie in unserer Cookie-Richtlinie unter csc-safe-tx.com/legal/cookies.

Artikel 9 — Änderungen

CSC TX behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern. Bei wesentlichen Änderungen wird der Nutzer per E-Mail benachrichtigt. Die gültige Version ist die auf der Website veröffentlichte.

Artikel 10 — Beschwerde bei der CNIL

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch CSC TX nicht der DSGVO entspricht, können Sie eine Beschwerde bei der französischen Datenschutzbehörde (CNIL) einreichen:

Commission Nationale de l'Informatique et des Libertés (CNIL) 3 Place de Fontenoy, 75007 Paris, Frankreich www.cnil.fr