RCC (DE)

CallOnAlarm — Verpflichtung zur Einhaltung gesetzlicher Vorschriften

Version 1.0 — Februar 2026

1. Einleitung

CallOnAlarm ist eine Plattform zur Alarmbenachrichtigung, die es ihren Kunden ermöglicht, automatisierte Telefonanrufe zu erhalten, wenn ein Ereignis erkannt wird. Diese Ereignisse können von physischen Geräten (Sensoren, vernetzte Geräte, Sicherheitszentralen) stammen oder über unsere API von Drittanwendungen ausgelöst werden.

Unser Service umfasst die Verarbeitung personenbezogener Daten (Telefonnummern, Namen von Notfallkontakten) und die Durchführung automatisierter Telefonanrufe. Diese Aktivitäten unterliegen strengen Vorschriften, deren Einhaltung wir uns verpflichten.

Dieses Dokument beschreibt die Maßnahmen, die wir ergriffen haben, um die Konformität unseres Dienstes mit den geltenden Vorschriften zum Schutz personenbezogener Daten und der elektronischen Kommunikation zu gewährleisten.

Hinweis zu Nordamerika: Zum Zeitpunkt der Veröffentlichung dieses Dokuments ist CallOnAlarm nur in Europa verfügbar. Die Abschnitte zu den USA und Kanada (TCPA, CCPA, PIPEDA, CASL usw.) beschreiben die Maßnahmen, die wir bei der Einführung des Dienstes in diesen Regionen umsetzen werden. Wir haben uns entschieden, diese regulatorischen Anforderungen vorwegzunehmen, um vom ersten Tag der Verfügbarkeit auf diesen Märkten an vollständige Compliance zu gewährleisten.

2. Unsere Verpflichtung

CallOnAlarm verpflichtet sich:

• Die Privatsphäre aller Personen zu respektieren, deren Daten von unserer Plattform verarbeitet werden

• Die Einwilligung jeder Person vor jedem Telefonanruf einzuholen und zu dokumentieren

• Personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen zu schützen

• Transparenz über unsere Datenverarbeitungspraktiken zu gewährleisten

• Die Ausübung der Rechte der betroffenen Personen zu erleichtern

• Mit den zuständigen Aufsichtsbehörden zusammenzuarbeiten

• Eine vertrauensvolle Beziehung zu unseren Technologiepartnern zu pflegen

3. Compliance in Europa

3.1 Datenschutz-Grundverordnung (DSGVO)

Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (DSGVO) bildet den wichtigsten Rechtsrahmen für unsere Tätigkeit innerhalb der Europäischen Union.

3.1.1 Rechtsgrundlage für die Verarbeitung

Gemäß Artikel 6 der DSGVO muss jede Verarbeitung personenbezogener Daten auf einer Rechtsgrundlage beruhen. CallOnAlarm stützt seine Verarbeitungen auf:

a) Ausdrückliche Einwilligung (Artikel 6 Absatz 1 Buchstabe a)

Für die von unseren Kunden benannten Notfallkontakte holen wir eine ausdrückliche, freiwillige, spezifische, informierte und eindeutige Einwilligung durch unser telefonisches Verifizierungssystem ein.

„Die Einwilligung sollte durch eine eindeutige bestätigende Handlung erfolgen, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist." — Erwägungsgrund 32 der DSGVO

b) Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b)

Für unsere direkten Kunden ist die Verarbeitung für die Erfüllung des von ihnen abgeschlossenen Dienstleistungsvertrags erforderlich.

c) Berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f)

In bestimmten begrenzten Fällen (Systemsicherheit, Betrugsprävention) können wir uns auf unser berechtigtes Interesse berufen, nachdem wir eine angemessene Folgenabschätzung durchgeführt haben.

3.1.2 Eingehaltene Grundprinzipien

3.1.3 Rechte der betroffenen Personen

Wir gewährleisten die wirksame Ausübung der in den Artikeln 15 bis 22 der DSGVO vorgesehenen Rechte:

• Auskunftsrecht (Art. 15)

• Recht auf Berichtigung (Art. 16)

• Recht auf Löschung (Art. 17)

• Recht auf Einschränkung der Verarbeitung (Art. 18)

• Recht auf Datenübertragbarkeit (Art. 20)

• Widerspruchsrecht (Art. 21)

Einzelheiten zu diesen Rechten und deren Ausübung finden Sie in Abschnitt 8.

3.1.4 Internationale Übermittlungen

Gemäß Kapitel V der DSGVO ist jede Übermittlung von Daten in ein Drittland an geeignete Garantien geknüpft:

• Unsere Hauptserver werden innerhalb der Europäischen Union gehostet (Hetzner, Deutschland)

• Übermittlungen in die USA (Twilio) werden durch das EU-US Data Privacy Framework und die Standardvertragsklauseln der Europäischen Kommission geregelt

• Keine Übermittlung erfolgt in Länder ohne angemessenes Schutzniveau ohne entsprechende Garantien

3.2 ePrivacy-Richtlinie

Die Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (ePrivacy-Richtlinie) regelt speziell die elektronische Kommunikation.

3.2.1 Unerbetene Nachrichten (Artikel 13)

Artikel 13 der ePrivacy-Richtlinie bestimmt:

„Die Verwendung von automatischen Anrufsystemen ohne menschlichen Eingriff (automatische Anrufmaschinen), Faxgeräten oder elektronischer Post für die Zwecke der Direktwerbung darf nur bei vorheriger Einwilligung der Teilnehmer oder Nutzer gestattet werden."

Unsere Compliance:

CallOnAlarm betreibt keine kommerzielle Werbung. Unsere automatisierten Anrufe dienen ausschließlich dazu:

1. Die Einwilligung der Notfallkontakte zu verifizieren (einmaliger Validierungsanruf)

2. Sicherheitswarnungen an Kontakte zu übermitteln, die zuvor eingewilligt haben

Diese Zwecke sind ausdrücklich zulässig, weil:

• Sie auf einer ausdrücklichen vorherigen Einwilligung beruhen

• Sie einem berechtigten Interesse an der Sicherheit von Personen und Eigentum dienen

• Sie keine kommerzielle Werbung darstellen

3.3 Nationale Vorschriften

3.3.1 Frankreich

Datenschutzgesetz (Gesetz Nr. 78-17 vom 6. Januar 1978 in der geänderten Fassung)

Die CNIL (Commission Nationale de l'Informatique et des Libertés) ist die zuständige Aufsichtsbehörde. Wir befolgen die Empfehlungen der CNIL bezüglich:

• Aufbewahrungsfristen für Daten

• Methoden zur Einholung der Einwilligung

• Information der betroffenen Personen

Post- und elektronisches Kommunikationsgesetzbuch

Artikel L. 34-5 regelt die Direktwerbung durch automatische Anrufmaschinen. Unsere Sicherheitsbenachrichtigungsanrufe fallen nicht in diese Kategorie, da sie keinen kommerziellen Zweck verfolgen.

3.3.2 Deutschland

Bundesdatenschutzgesetz (BDSG)

Das Bundesdatenschutzgesetz ergänzt die DSGVO. Wir erfüllen die spezifischen Anforderungen des BDSG, insbesondere bezüglich:

• Bestellung eines Datenschutzbeauftragten

• Verstärkte Dokumentationspflichten

Gesetz gegen den unlauteren Wettbewerb (UWG)

§ 7 UWG verbietet Belästigung durch elektronische Kommunikation. Unsere Sicherheitsanrufe, die auf ausdrücklicher Einwilligung beruhen und auf Notfallsituationen beschränkt sind, entsprechen diesem Rahmen.

3.3.3 Andere Mitgliedstaaten

Wir passen unsere Praktiken an die regulatorischen Besonderheiten jedes Mitgliedstaats an, in dem wir tätig sind, und konsultieren die Empfehlungen der lokalen Aufsichtsbehörden (AEPD in Spanien, Garante in Italien, ICO im Vereinigten Königreich usw.).

4. Compliance in Nordamerika

4.1 USA — TCPA

Der Telephone Consumer Protection Act (TCPA) von 1991, kodifiziert in 47 U.S.C. § 227, ist die wichtigste US-amerikanische Bundesvorschrift für automatisierte Telefonanrufe.

4.1.1 Anforderungen des TCPA

Der TCPA verbietet, mit bestimmten Ausnahmen, Anrufe unter Verwendung eines „automatic telephone dialing system" (ATDS) oder mit voraufgezeichneter Stimme ohne vorherige ausdrückliche Einwilligung des Empfängers.

„It shall be unlawful for any person within the United States [...] to make any call (other than a call made for emergency purposes or made with the prior express consent of the called party) using any automatic telephone dialing system or an artificial or prerecorded voice." — 47 U.S.C. § 227(b)(1)(A)

4.1.2 Unsere TCPA-Compliance

a) Vorherige ausdrückliche schriftliche Einwilligung (Prior Express Written Consent)

Für jeden Anruf an eine US-amerikanische Nummer werden wir verlangen:

• Dokumentierte schriftliche oder elektronische Einwilligung

• Klare Offenlegung, dass automatisierte Anrufe getätigt werden

• Die Möglichkeit, die Einwilligung jederzeit zu widerrufen

b) Do Not Call-Register

Wir werden das von der Federal Trade Commission (FTC) geführte National Do Not Call Registry einhalten und unsere eigene interne Ausschlussliste führen.

c) Anruferidentifikation

Gemäß den FCC-Regeln werden alle unsere Anrufe eine gültige Rückrufnummer anzeigen, die CallOnAlarm identifiziert.

d) Anrufzeiten

Obwohl unsere Sicherheitsalarmanrufe naturgemäß zu jeder Zeit erfolgen können (Notfallsituation), werden Einwilligungsverifizierungsanrufe nur zwischen 8:00 und 21:00 Uhr Ortszeit des Empfängers durchgeführt.

4.1.3 Ausnahme für Notfallzwecke

Der TCPA sieht eine Ausnahme für „emergency purposes" vor. Unsere Sicherheitsalarm-Benachrichtigungsanrufe können unter diese Ausnahme fallen, wenn sie eine unmittelbare Bedrohung für die Sicherheit von Personen oder Eigentum betreffen. Dennoch halten wir an unserer Anforderung einer vorherigen Einwilligung fest, um den bestmöglichen rechtlichen Schutz zu gewährleisten.

4.2 USA — Bundesstaatliche Vorschriften

Mehrere US-Bundesstaaten haben ergänzende Vorschriften zum TCPA erlassen:

4.2.1 California Consumer Privacy Act (CCPA)

Der CCPA (Cal. Civ. Code §§ 1798.100-1798.199) gewährt Einwohnern Kaliforniens umfassende Rechte an ihren personenbezogenen Daten:

• Recht zu erfahren, welche Daten erhoben werden

• Recht auf Löschung personenbezogener Daten

• Recht, dem Verkauf personenbezogener Daten zu widersprechen

• Recht auf Nichtdiskriminierung

Unsere Verpflichtung: CallOnAlarm verkauft keine personenbezogenen Daten und garantiert die Ausübung aller im CCPA vorgesehenen Rechte.

4.2.2 Andere Bundesstaaten

Wir beobachten die regulatorische Entwicklung in Bundesstaaten, die Datenschutzgesetze erlassen haben oder erwägen:

• Virginia Consumer Data Protection Act (VCDPA)

• Colorado Privacy Act (CPA)

• Connecticut Data Privacy Act (CTDPA)

• Utah Consumer Privacy Act (UCPA)

4.3 Kanada — PIPEDA und CASL

4.3.1 Personal Information Protection and Electronic Documents Act (PIPEDA)

PIPEDA legt die Regeln für die Erhebung, Verwendung und Weitergabe personenbezogener Daten im Rahmen kommerzieller Aktivitäten in Kanada fest.

PIPEDA-Grundsätze, die wir befolgen:

1. Verantwortlichkeit — Benennung eines Compliance-Beauftragten

2. Zweckbestimmung — Klar definierte Zwecke

3. Einwilligung — Informierte Einwilligung eingeholt

4. Beschränkung der Erhebung — Erhebung auf das Notwendige beschränkt

5. Beschränkung der Verwendung, Offenlegung und Aufbewahrung — Verwendung im Einklang mit den angegebenen Zwecken

6. Richtigkeit — Daten werden aktuell gehalten

7. Sicherheitsmaßnahmen — Angemessener Datenschutz

8. Offenheit — Öffentlich zugängliche Richtlinien

9. Individueller Zugang — Auskunftsrecht garantiert

10. Anfechtung der Compliance — Beschwerdemechanismus vorhanden

4.3.2 Canada's Anti-Spam Legislation (CASL)

CASL regelt den Versand kommerzieller elektronischer Nachrichten. Obwohl unsere Kommunikation nicht kommerzieller Natur ist, wenden wir analog die Grundsätze der ausdrücklichen Einwilligung von CASL an.

4.3.3 National Do Not Call List (DNCL)

Die CRTC (Canadian Radio-television and Telecommunications Commission) verwaltet die DNCL. Wir werden diese Liste für alle Anrufe nach Kanada einhalten.

5. System zur Einwilligungsverifizierung

5.1 Grundprinzip

CallOnAlarm hat ein innovatives System zur Einwilligungsverifizierung per Telefonanruf entwickelt, das sicherstellt, dass jeder Notfallkontakt ausdrücklich zugestimmt hat, Anrufe von unserer Plattform zu erhalten.

Dieses System erfüllt eine doppelte Anforderung:

• Rechtlich: Dokumentation einer ausdrücklichen, freiwilligen, spezifischen und informierten Einwilligung

• Ethisch: Sicherstellung, dass niemand unerwünschte Anrufe erhält

5.2 Funktionsweise des Systems

5.3 Recht auf Widerruf der Einwilligung

Gemäß Artikel 7 Absatz 3 der DSGVO:

„Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. [...] Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein."

Wir gewährleisten dieses Recht auf mehrere Arten:

a) Während eines Alarmanrufs

Bei jedem Alarmanruf kann der Kontakt die Taste 9 drücken, um sich sofort abzumelden. Eine Nachricht bestätigt, dass seine Anfrage aufgezeichnet wurde und keine weiteren Anrufe an ihn getätigt werden.

b) Über unseren Kunden

Der Kontakt kann den Kunden (Verbindungsinhaber) bitten, ihn von der Notfallkontaktliste zu entfernen.

c) Direkter Kontakt

Der Kontakt kann uns direkt unter [email protected] kontaktieren, um seine Entfernung zu beantragen.

5.4 Schutz vor Missbrauch

Blacklist-Mechanismus

Wenn dieselbe Telefonnummer die Verifizierung (Taste 9) bei zwei verschiedenen Verbindungen ablehnt, wird diese Nummer automatisch zu einer globalen Blacklist für diesen Kunden hinzugefügt.

Dieser Mechanismus verhindert:

• Belästigung einer Person, die ihre Ablehnung klar zum Ausdruck gebracht hat

• Wiederholte Versuche einer nicht einvernehmlichen Hinzufügung

Versuchsbegrenzung

• Zwischen zwei Verifizierungsversuchen für denselben Kontakt liegt eine Mindestfrist von einer Stunde

• Jeder Versuch verbraucht Credits, was Missbrauch entmutigt

6. Technische und organisatorische Maßnahmen

6.1 Datensicherheit

Gemäß Artikel 32 der DSGVO setzen wir geeignete technische und organisatorische Maßnahmen um, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

6.1.1 Verschlüsselung

6.1.2 Zugriffskontrolle

• Starke Authentifizierung für alle administrativen Zugriffe

• Prinzip der geringsten Berechtigung angewandt

• Protokollierung aller Zugriffe auf personenbezogene Daten

• Regelmäßige Überprüfung der Zugriffsrechte

6.1.3 Infrastruktur

• Hosting innerhalb der Europäischen Union (Hetzner, Deutschland)

• Hochverfügbarkeitsarchitektur mit Redundanz

• Verschlüsselte tägliche Backups

• Dokumentierter und getesteter Notfallwiederherstellungsplan

6.1.4 Überwachung und Erkennung

• 24/7-Infrastrukturüberwachung

• Intrusion Detection und automatisierte Warnungen

• Analyse von Sicherheitsprotokollen

• Jährliche Penetrationstests

6.2 Betrugsschutz

6.2.1 Validierung von Telefonnummern

• Formatüberprüfung (derzeit nur europäische Nummern)

• Erkennung von Mehrwertnummern (verboten)

• Validierung durch tatsächlichen Anruf

6.2.2 Ratenbegrenzung

• Maximale Anzahl von Anrufen pro Verbindung und Tag

• Erkennung von abnormalem Verhalten

• Automatische Sperrung bei erkanntem Missbrauch

6.2.3 Rückverfolgbarkeit

Jeder Anruf wird protokolliert mit:

• Eindeutiger Kennung

• Präzisem Zeitstempel

• Angerufener Nummer

• Anrufergebnis

• Durchgeführte Aktionen (DTMF)

Diese Protokolle werden gemäß unseren gesetzlichen Verpflichtungen aufbewahrt und ermöglichen es uns, auf jede Audit- oder Verifizierungsanfrage zu reagieren.

6.3 Datenschutz durch Technikgestaltung (Privacy by Design)

Gemäß Artikel 25 der DSGVO integrieren wir den Datenschutz von der Entwurfsphase unserer Systeme an:

• Minimierung: Es werden nur die unbedingt erforderlichen Daten erhoben

• Pseudonymisierung: Verwendung interner Kennungen anstelle direkt identifizierender Daten

• Datenschutzfreundliche Voreinstellungen: Die schützendsten Optionen sind standardmäßig aktiviert

• Datentrennung: Isolation von Daten zwischen Kunden

7. Partnerschaft mit Twilio

7.1 Unser Technologiepartner

CallOnAlarm nutzt die Dienste von Twilio Inc. für die Durchführung von Telefonanrufen. Twilio ist ein weltweit führender Anbieter von Cloud-Kommunikation, der für seine Zuverlässigkeit und regulatorische Compliance bekannt ist.

Wir legen größten Wert auf unsere Beziehung zu Twilio und verpflichten uns, deren Nutzungsbedingungen und Richtlinien zur akzeptablen Nutzung gewissenhaft einzuhalten.

7.2 Twilios Richtlinie zur akzeptablen Nutzung

Twilio unterhält eine strenge Acceptable Use Policy (AUP), die wir vollständig einhalten. Diese Richtlinie verbietet unter anderem:

• Unerbetene Anrufe (Voice-Spam)

• Telefonische Belästigung

• Caller-ID-Spoofing

• Anrufe an Nummern, die darum gebeten haben, nicht kontaktiert zu werden

• Jede illegale Nutzung der Dienste

7.3 Unsere Verpflichtungen gegenüber Twilio

7.3.1 Dokumentierte Einwilligung

Wir tätigen niemals einen Alarmanruf über Twilio ohne ausdrückliche und dokumentierte Einwilligung des Empfängers.

Der einzige Anruf, der ohne vorherige Einwilligung des Empfängers erfolgt, ist der einmalige Verifizierungsanruf, dessen Zweck genau darin besteht, diese Einwilligung einzuholen. Dieser Anruf:

• Wird erst eingeleitet, nachdem unser Kunde bestätigt hat, den Kontakt persönlich informiert zu haben

• Hat den alleinigen Zweck, die Zustimmung oder Ablehnung des Empfängers einzuholen

• Respektiert die Entscheidung des Empfängers: Wenn er ablehnt (Taste 9) oder nicht antwortet, werden keine weiteren Anrufe ohne neue ausdrückliche Anfrage getätigt

• Entspricht den regulatorischen Ausnahmen für Anrufe zur Einholung einer Einwilligung

Dieser Ansatz wird von Regulierungsbehörden als konform anerkannt, da er der zuverlässigste Weg ist, die tatsächliche Einwilligung der betroffenen Person sicherzustellen.

7.3.2 Einhaltung von Opt-Out-Anfragen

Wenn ein Empfänger darum bittet, nicht mehr kontaktiert zu werden (Taste 9 oder direkte Anfrage), werden wir:

1. Alle Anrufe an diese Nummer sofort einstellen

2. Diese Anfrage in unserem System aufzeichnen

3. Alle zukünftigen Kontaktversuche verhindern

7.3.3 Anruferidentifikation

Alle unsere Anrufe zeigen eine gültige und identifizierbare Telefonnummer an, die dem Empfänger ermöglicht:

• Den Ursprung des Anrufs zu identifizieren

• Uns bei Bedarf zurückzurufen

• Gegebenenfalls eine Beschwerde einzureichen

7.3.4 Inhaltsqualität

Der Inhalt der während der Anrufe übertragenen Sprachnachrichten liegt in der Verantwortung unserer Kunden. Unsere Plattform ermöglicht es Verbindungsinhabern nämlich, Folgendes anzupassen:

• Das Anrufpräfix (Einleitungsnachricht)

• Die Alarmnachricht, die während der Benachrichtigungen übertragen wird

CallOnAlarm stellt Standardnachrichten bereit, die unseren Qualitätsstandards entsprechen. Wenn der Kunde sich jedoch dafür entscheidet, diese Elemente anzupassen, wird er dafür verantwortlich sicherzustellen, dass der Inhalt:

• Klar und verständlich ist

• Frei von irreführenden, diffamierenden oder böswilligen Inhalten ist

• Den geltenden Gesetzen und Vorschriften entspricht

• Die Rechte Dritter respektiert

Unsere Allgemeinen Geschäftsbedingungen erinnern die Kunden an diese Verantwortung. Wir behalten uns das Recht vor, jedes Konto zu sperren, das Nachrichten verwendet, die nicht unserer Richtlinie zur akzeptablen Nutzung entsprechen.

7.3.5 Kontrolliertes Anrufvolumen

Wir kontrollieren das Anrufvolumen streng, um jedes Verhalten zu vermeiden, das als Spam ausgelegt werden könnte:

• Verifizierungsanrufe: maximal 1 pro Kontakt und Stunde

• Alarmanrufe: nur bei tatsächlichem Sicherheitsereignis

• Keine Anrufe zu kommerziellen oder werblichen Zwecken

7.4 Twilio-Compliance — Trust Hub

Twilio hat das Trust Hub-Programm eingerichtet, um die Identität und Anwendungsfälle seiner Kunden zu überprüfen. CallOnAlarm nimmt vollständig an diesem Programm teil:

• Identitätsverifizierung: Unser Unternehmen ist ordnungsgemäß registriert und verifiziert

• Deklarierter Anwendungsfall: Sicherheitsalarmbenachrichtigungen mit Einwilligung

• Registrierte Nummern: Alle unsere Nummern sind gemäß den Anforderungen registriert

7.5 A2P 10DLC (USA)

Für Anrufe und SMS in die USA werden wir das A2P 10DLC-Programm (Application-to-Person 10-Digit Long Code) einhalten, das Folgendes erfordert:

• Registrierung unserer Marke bei The Campaign Registry

• Deklaration unserer Messaging-Kampagnen

• Einhaltung der von den Netzbetreibern auferlegten Durchsatzregeln

7.6 Verpflichtung zur Transparenz

Im Falle einer Anfrage von Twilio bezüglich unserer Praktiken verpflichten wir uns:

• So schnell wie möglich zu antworten

• Alle angeforderten Unterlagen bereitzustellen

• Bei jeder Untersuchung vollständig zu kooperieren

• Die erforderlichen Korrekturmaßnahmen zu ergreifen

8. Rechte der betroffenen Personen

8.1 Auskunftsrecht

Jede Person, deren Daten wir verarbeiten, kann verlangen:

• Bestätigung, dass Daten über sie verarbeitet werden

• Zugang zu diesen Daten

• Informationen über Zwecke, Datenkategorien, Empfänger, Speicherdauer

Antwortfrist: maximal 30 Tage

8.2 Recht auf Berichtigung

Jede Person kann die Berichtigung unrichtiger oder unvollständiger Daten, die sie betreffen, verlangen.

Antwortfrist: maximal 30 Tage

8.3 Recht auf Löschung

Jede Person kann die Löschung ihrer Daten in den in Artikel 17 der DSGVO vorgesehenen Fällen verlangen, insbesondere:

• Widerruf der Einwilligung

• Daten für die Zwecke nicht mehr erforderlich

• Widerspruch gegen die Verarbeitung

Ausnahmen: Wir können bestimmte Daten aufbewahren, um unseren gesetzlichen Verpflichtungen nachzukommen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8.4 Recht auf Einschränkung

Jede Person kann die Einschränkung der Verarbeitung in den in Artikel 18 der DSGVO vorgesehenen Fällen verlangen.

8.5 Recht auf Datenübertragbarkeit

Jede Person kann verlangen, ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

8.6 Widerspruchsrecht

Jede Person kann der Verarbeitung ihrer Daten widersprechen. Für Notfallkontakte wird dieses Recht einfach durch Drücken der Taste 9 während eines Anrufs oder durch direkte Kontaktaufnahme mit uns ausgeübt.

8.7 Ausübung Ihrer Rechte

Um diese Rechte auszuüben, kontaktieren Sie uns:

E-Mail: [email protected]

Wir können zusätzliche Informationen anfordern, um die Identität des Antragstellers zu überprüfen.

9. Datenspeicherung

9.1 Aufbewahrungsfristen

9.2 Datenlöschung

Nach Ablauf der Aufbewahrungsfristen werden die Daten:

• Sicher gelöscht, oder

• Für statistische Zwecke irreversibel anonymisiert

10. Audit und Transparenz

10.1 Verzeichnis von Verarbeitungstätigkeiten

Gemäß Artikel 30 der DSGVO führen wir ein Verzeichnis von Verarbeitungstätigkeiten, das Folgendes dokumentiert:

• Verarbeitungszwecke

• Kategorien betroffener Personen und Daten

• Datenempfänger

• Übermittlungen in Drittländer

• Aufbewahrungsfristen

• Sicherheitsmaßnahmen

10.2 Datenschutz-Folgenabschätzung (DSFA)

Für Verarbeitungen, die voraussichtlich ein hohes Risiko mit sich bringen, führen wir eine Datenschutz-Folgenabschätzung gemäß Artikel 35 der DSGVO durch.

10.3 Meldung von Verletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir:

1. Die Verletzung in unserem internen Register dokumentieren

2. Die Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen, wenn die Verletzung ein Risiko darstellt

3. Die betroffenen Personen informieren, wenn das Risiko hoch ist

4. Die erforderlichen Korrekturmaßnahmen ergreifen

10.4 Compliance-Audits

Wir führen regelmäßig durch:

• Interne DSGVO-Compliance-Audits

• Sicherheitstests (Pentests)

• Überprüfungen der Zugriffsrechte

11. Kontakt und Beschwerden

11.1 Kontakt für Datenschutz

Bei Fragen zum Schutz Ihrer Daten oder zur Ausübung Ihrer Rechte:

E-Mail: [email protected]

11.2 Beschwerden

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten einen Verstoß gegen die geltenden Vorschriften darstellt, können Sie:

1. Uns kontaktieren unter [email protected], um die Angelegenheit gütlich zu klären

2. Eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen:

   • Deutschland: BfDI oder die zuständige Landesbehörde

   • Frankreich: CNIL (www.cnil.fr)

   • Andere Länder: Lokale Aufsichtsbehörde

11.3 Aktualisierungen dieser Richtlinie

Diese Compliance-Richtlinie kann aktualisiert werden, um regulatorische Änderungen oder Änderungen unserer Praktiken widerzuspiegeln. Das Datum der letzten Aktualisierung ist am Anfang des Dokuments angegeben.

Wesentliche Änderungen werden unseren Kunden per E-Mail mitgeteilt.

Anhang: Referenztexte

Europa

• Verordnung (EU) 2016/679 (DSGVO)

• Richtlinie 2002/58/EG (ePrivacy)

• Gesetz Nr. 78-17 vom 6. Januar 1978 in der geänderten Fassung (Frankreich)

• Bundesdatenschutzgesetz — BDSG (Deutschland)

USA

• Telephone Consumer Protection Act (47 U.S.C. § 227)

• Telemarketing Sales Rule (16 CFR Part 310)

• California Consumer Privacy Act (Cal. Civ. Code §§ 1798.100-199)

Kanada

• Personal Information Protection and Electronic Documents Act (PIPEDA)

• Canada's Anti-Spam Legislation (CASL)

Dokument erstellt am 7. Februar 2026 Letzte Aktualisierung: 7. Februar 2026

CallOnAlarm — Alle Rechte vorbehalten