Verantwortlich für die Verarbeitung personenbezogener Daten ist die Person, die das SOS-Profil anlegt und verwaltet. Das System selbst gibt keinerlei Daten an Dritte weiter und verkauft nichts.

Betreiber / technische Stelle (Hosting): Derjenige, der diese Installation betreibt.
Die Anwendung selbst speichert keine personenbezogenen Daten außerhalb deiner Eingaben.

Du entscheidest, was gespeichert wird. Typische Kategorien:

• Grunddaten (Name, Alter, Avatar)
• medizinische Angaben (Diagnosen, Allergien, Medikamente)
• Kontaktangaben (Notfallkontakte, Telefonnummern)
• freiwillige Zusatzangaben (Sprache, Besonderheiten)

Keine der Daten wird ohne deine aktive Eingabe erhoben.

Die Daten werden ausschließlich verarbeitet, um:

• im Notfall schnelle & relevante Informationen bereitzustellen
• dir die Verwaltung deiner Profile zu ermöglichen
• Einmalcodes (OTP) zum Login bereitzustellen
• deine Inhalte für die Notfallansicht aufzubereiten

Keine Werbung, kein Tracking, keine Weitergabe an externe Dienste.

Rechtsgrundlage ist deine ausdrückliche Einwilligung, indem du Inhalte einträgst und das System aktiv nutzt (Art. 6 Abs. 1 lit. a DSGVO).

Gesundheitsdaten gehören zu den „besonderen Kategorien personenbezogener Daten“ – dafür wird deine zusätzliche Einwilligung verlangt, die du jederzeit widerrufen kannst.

Alle sensiblen Daten werden vor dem Speichern auf dem Server verschlüsselt (AES-256-GCM). Ohne den Schlüssel sind die gespeicherten Werte nicht lesbar.

Technische Logs enthalten keine medizinischen Daten.

Es findet keine Weitergabe an Dritte statt. Keine Werbenetzwerke, keine Datenprofile, keine Vermarktung.

Einzige Ausnahme: Ersthelfer im Notfall, wenn die SOS-ID bewusst aufgerufen wird.

Daten bleiben gespeichert, solange dein Profil existiert oder du sie nicht löscht.

Du kannst jederzeit:

• einzelne Einträge löschen
• das komplette Profil leeren
• die ganze SOS-ID löschen

• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Löschung
• Recht auf Widerruf der Einwilligung
• Recht auf Datenexport

Alle diese Funktionen hast du direkt im Dashboard unter „Datenschutz & Privatsphäre“.

Die Notfallansicht ist zeitlich begrenzt. Nach kurzer Zeit läuft die Sitzung aus und es müssen neue Daten abgerufen werden. Das verhindert dauerhaften Zugriff durch Unbefugte.

Die Anwendung nutzt Sessions, CSRF-Schutz, Brute-Force-Schutz beim Login, sichere Cookies, regelmäßige Session-Cleanups und Verschlüsselung.

Der Betreiber dieser Installation ist für Server-, Netzwerk- und Backup-Sicherheit verantwortlich.