Datenschutzrichtlinie

Artikel 1 — Verantwortlicher

Der Verantwortliche ist CSC TX, SASU mit einem Grundkapital von 100,00 €, eingetragen im Handelsregister Thonon-les-Bains unter der Nummer 995 072 535, EUID FR7402.995072535, Sitz: 5 C Avenue de Mossingen, 74160 Saint-Julien-en-Genevois, Frankreich.

Artikel 2 — Datenschutzbeauftragter (DSB)

Der Datenschutzbeauftragte ist erreichbar unter: dpo@csc-safe-tx.com.

Artikel 3 — Erhobene Daten und Verarbeitung

CSC TX erhebt und verarbeitet die folgenden personenbezogenen Daten, jeweils für einen bestimmten Zweck, auf einer identifizierten Rechtsgrundlage und für eine festgelegte Aufbewahrungsfrist:

Daten	Zweck	Rechtsgrundlage	Dauer
E-Mail, gehashtes Passwort	Kontoerstellung und -verwaltung	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)	Kontodauer + 1 Jahr
Telefonnummer	SMS-Alarmversand	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)	Kontodauer + 1 Jahr
GPS-Geolokalisierung	Standort bei Alarmauslösung	Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)	90 Tage nach dem Vorfall
Audio-Stream	Kontextualisierter Beweis bei Alarm	Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)	90 Tage nach dem Vorfall
Video-Stream	Kontextualisierter Beweis bei Alarm	Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)	90 Tage nach dem Vorfall
Foto	Kontextualisierter Beweis bei Alarm	Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)	90 Tage nach dem Vorfall
Geräte-Metadaten (OS, Modell, IP)	Technischer Support und Sicherheit	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)	Kontodauer + 1 Jahr
Zahlungsdaten	Zahlungsabwicklung über Stripe	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)	Gesetzliche Aufbewahrungsfrist
E-Mail (Kommunikation)	Transaktionale Benachrichtigungen über SendGrid	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)	Kontodauer
Telefon (SMS-Alarme)	Alarm-SMS-Versand über Twilio	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)	Kontodauer
Push-Kennung	Push-Benachrichtigungen über Firebase	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)	Kontodauer
Fehlerprotokolle	Technisches Monitoring über Sentry	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)	90 Tage
Cookies und Tracker	Webseitenbetrieb, Statistiken	Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) / Berechtigtes Interesse	Maximal 13 Monate
Anonymisierte Statistiken	Dienstverbesserung	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)	Unbegrenzt (anonyme Daten)
E-Mail (Warteliste)	Benachrichtigung beim Dienststart	Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)	Bis zum Start oder Abmeldung

Die von Sensoren (GPS, Audio, Video, Foto) erfassten Daten werden nur nach individuellem Opt-in des Nutzers aktiviert. Für jeden Sensor ist eine spezifische und separate Einwilligung erforderlich, die jederzeit widerrufen werden kann.

Kontextualisierte Beweise werden ausschließlich an die vom Nutzer bestimmten Empfänger (Vertrauenspersonen und/oder Partner-SOC) übermittelt.

Artikel 4 — Rechte der Betroffenen

Gemäß den Artikeln 15 bis 22 der DSGVO haben Sie folgende Rechte:

Recht auf Auskunft über Ihre personenbezogenen Daten (Art. 15)
Recht auf Berichtigung (Art. 16)
Recht auf Löschung / Recht auf Vergessenwerden (Art. 17)
Recht auf Einschränkung der Verarbeitung (Art. 18)
Recht auf Datenübertragbarkeit (Art. 20)
Widerspruchsrecht (Art. 21)
Recht auf Widerruf der Einwilligung jederzeit bei einwilligungsbasierter Verarbeitung (Art. 7 Abs. 3)

Diese Rechte können per E-Mail an dpo@csc-safe-tx.com oder über die entsprechenden Funktionen der Anwendung ausgeübt werden. CSC TX verpflichtet sich, innerhalb eines (1) Monats zu antworten, verlängerbar um zwei (2) Monate bei komplexen Anfragen.

Artikel 5 — Auftragsverarbeiter

CSC TX setzt die folgenden Auftragsverarbeiter ein, mit denen eine Auftragsverarbeitungsvereinbarung (AVV) gemäß Artikel 28 der DSGVO geschlossen wurde:

Auftragsverarbeiter	Land	Dienst	DPA
OVH SAS	Frankreich (Gravelines, GRA)	Hosting, Speicherung	Ja
Stripe	Irland	Zahlungen	Ja
Twilio	US (EU-Datenresidenz)	Alarm-SMS	Ja
SendGrid (Twilio)	US (EU-Datenresidenz)	Transaktions-E-Mails	Ja
Firebase (Google)	Belgien	Push-Benachrichtigungen	Ja
Sentry	US (EU-Datenverarbeitung)	Fehlerüberwachung	Ja

Artikel 6 — Übermittlungen außerhalb der EU

Einige Auftragsverarbeiter befinden sich in den Vereinigten Staaten. Datenübermittlungen außerhalb des Europäischen Wirtschaftsraums werden durch von der Europäischen Kommission verabschiedete Standardvertragsklauseln (SCC) und gegebenenfalls durch den EU-US Data Privacy Framework geregelt.

Artikel 7 — Sicherheit

CSC TX setzt folgende technische und organisatorische Maßnahmen zum Schutz der Daten um:

AES-256-GCM-Verschlüsselung der Daten im Ruhezustand
TLS 1.3-Verschlüsselung der Daten bei der Übertragung
Ed25519-Signatur der gesammelten Beweise
Passwort-Hashing mit Argon2id
Multi-Faktor-Authentifizierung (MFA) verfügbar
Vollständige Zugriffsprotokollierung (Audit Trail)
Geplante automatische Bereinigung temporärer Daten

Artikel 8 — Cookies

Die Website und die Anwendung können Cookies verwenden. Einzelheiten zu den verwendeten Cookies und zur Verwaltung Ihrer Einstellungen finden Sie in unserer Cookie-Richtlinie unter csc-safe-tx.com/legal/cookies.

Artikel 9 — Änderungen

CSC TX behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern. Bei wesentlichen Änderungen wird der Nutzer per E-Mail benachrichtigt. Die gültige Version ist die auf der Website veröffentlichte.

Artikel 10 — Beschwerde bei der CNIL

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch CSC TX nicht der DSGVO entspricht, können Sie eine Beschwerde bei der französischen Datenschutzbehörde (CNIL) einreichen:

Commission Nationale de l'Informatique et des Libertés (CNIL) 3 Place de Fontenoy, 75007 Paris, Frankreich www.cnil.fr