Datenschutzerklärung

Diethelm Group AG, Luziaweg 6, 8807 Freienbach, Schweiz.
Kontakt: kontakt@security-search-apps.com · Kontaktformular.

• Personendaten werden nur sachlich, zweckgebunden und verhältnismässig erfasst.
• Signalement- und Personendaten dürfen nur bei konkreten, sicherheitsrelevanten Feststellungen dokumentiert werden.
• Datenminimierung, Zweckbindung, Integrität und Vertraulichkeit sind technisch und organisatorisch sichergestellt.

Die Plattform wird in einer modernen Cloud-Infrastruktur betrieben. Datenbank, Authentifizierung, Dateiablage und Realtime-Dienste werden über Supabase/PostgreSQL-Komponenten bereitgestellt. Edge- und SSR-Workloads laufen auf europäischer Cloud-Infrastruktur. Sämtliche Verbindungen erfolgen TLS-verschlüsselt.

• Konto- und Identifikationsdaten: E-Mail, Name, Rolle, Firmenzugehörigkeit.
• Operative Daten: Patrouillen-, Parkkontroll- und Einsatzrapporte inkl. Fotos, GPS-Punkten, Zeitstempeln, Kommentaren.
• PDF-Dokumente, ICS-Exporte und QR-Kontrolltokens (kurzlebig und revisionssicher protokolliert).
• Audit-Logs: Logins, Rollenänderungen, Exporte, Impersonationen, Compliance-Overrides.
• Technische Daten: IP-Adresse, User-Agent, Session-Tokens, Fehler- und Sicherheitsereignisse.

• Erbringung der vertraglich vereinbarten SaaS-Leistung.
• Sicherheit, Missbrauchsprävention und Bruteforce-Schutz beim Login.
• Nachvollziehbarkeit operativer Vorgänge (Audit, Compliance).
• Erfüllung gesetzlicher Aufbewahrungs- und Mitwirkungspflichten.

Jede Sicherheitsfirma erhält eine logisch isolierte Mandanteninstanz. Die Trennung ist auf Datenbankebene durch Row-Level-Security (RLS), serverseitige Trigger und kontextgebundene Tenant-Guards erzwungen. Rollen- und Rechteverwaltung erfolgt durch den Kundenadministrator. Cross-Tenant-Zugriffe sind technisch unterbunden.

Für mobile Kontrollen werden zeitlich limitierte QR-Tokens erzeugt. Diese sind serverseitig signaturgeprüft, können optional als Einmaltoken konfiguriert werden und werden niemals clientseitig gespeichert oder geloggt. PDF-Dokumente und Fotos werden ausschliesslich über kurzlebige Signed URLs ausgeliefert. Direkter, öffentlicher Storage-Zugriff auf Kundeninhalte ist ausgeschlossen.

Die Plattform verwendet Realtime-Kanäle für Dispatch, Compliance und Live-Status. Kanalnamen sind ausschliesslich mandanten- bzw. benutzergebunden, sodass keine firmenübergreifende Sichtbarkeit entsteht.

Sicherheitsrelevante Aktionen werden revisionssicher in einem Audit-Log aufgezeichnet (Login-Versuche, Rollenänderungen, PDF-/ICS-/CSV-Exporte, Impersonationen durch Super-Administratoren, Compliance-Overrides). Audit-Logs können durch Endnutzer nicht verändert oder gelöscht werden.

Daten werden so lange aufbewahrt, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten dies vorschreiben. Auf Anfrage werden Daten gelöscht, gesperrt oder anonymisiert, soweit keine entgegenstehenden gesetzlichen oder vertraglichen Aufbewahrungspflichten bestehen. Soft-Delete- und Wiederherstellungsmechanismen ermöglichen einen kontrollierten Lebenszyklus.

Wir setzen ausschliesslich technisch notwendige Cookies und Tokens ein (Anmeldung, Sicherheit, CSRF-Schutz, Tenant-Kontext). Optionale Analyse-Cookies werden nur nach ausdrücklicher Einwilligung gesetzt. Die Einwilligung kann jederzeit über den Cookie-Banner widerrufen werden.

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht. Ausgenommen sind technische Auftragsverarbeiter (Hosting, Datenbank, E-Mail-Versand), die ausschliesslich im Auftrag und unter vertraglicher Verpflichtung tätig sind.

• Recht auf Auskunft über die zu Ihrer Person verarbeiteten Daten.
• Recht auf Berichtigung unzutreffender Daten.
• Recht auf Löschung oder Einschränkung der Verarbeitung.
• Recht auf Datenübertragbarkeit (sofern technisch sinnvoll möglich).
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
• Beschwerderecht beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) bzw. bei der zuständigen Aufsichtsbehörde.

Wir setzen Stand-der-Technik-Massnahmen ein: TLS-Verschlüsselung, Content Security Policy, HSTS, X-Frame-Options, Referrer-Policy, Permissions-Policy, Login-Bruteforce-Schutz, globale Session-Invalidierung beim Logout sowie Rollen- und Rechtetrennung. Sicherheitsereignisse werden auditiert.

Anfragen zum Datenschutz richten Sie bitte an kontakt@security-search-apps.com oder über das Kontaktformular.