Datenschutzerklärung

Die Plattform wird auf Servern von DigitalOcean in einem Rechenzentrum in Frankfurt am Main (EU) betrieben. Als CDN- und Sicherheits-Proxy setzen wir Cloudflare ein (TLS-Verschlüsselung, Schutz vor Angriffen); dabei werden IP-Adressen technisch verarbeitet. Sämtliche Daten werden verschlüsselt übertragen (TLS) und verschlüsselt gespeichert.

Beim Aufruf dieser Website verarbeiten wir Server-Logdaten (IP-Adresse, Zeitpunkt des Zugriffs, abgerufene Seite), um den sicheren und stabilen Betrieb der Website zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Wir setzen keine Tracking- oder Werbe-Cookies ein; es erfolgt nur technisch notwendige Speicherung (z. B. Session).

Im Rahmen der Nutzung der Balerion-Plattform und der Mitarbeiter-Apps (iOS/Android) werden — überwiegend in unserer Rolle als Auftragsverarbeiter des jeweiligen Sicherheitsunternehmens bzw. zur Erfüllung des Vertrags mit unseren Unternehmenskunden — folgende Daten verarbeitet:

Kontodaten (Name, Telefonnummer, E-Mail-Adresse, Rolle), Qualifikationen und Bewacherregister-Nummer, Schicht- und Einsatzdaten (Zeiten, Einsatzobjekt, Check-in-/Check-out-Zeitpunkte) sowie hochgeladene Nachweise und Dokumente. Zugänge werden ausschließlich durch das jeweilige Sicherheitsunternehmen (Arbeitgeber) angelegt; eine Selbstregistrierung für Mitarbeiter besteht nicht. Hochgeladene Dokumente werden in einem EU-Objektspeicher (Frankfurt) gespeichert und sind nur über kurzlebige signierte Links zugriffsbeschränkt abrufbar.

Der Standort wird ausschließlich beim Check-in und Check-out zu einer Schicht einmalig erfasst. Zweck ist der Nachweis der Anwesenheit am Einsatzort (Geofence-Prüfung). Es findet keine dauerhafte Ortung und keine Standorterfassung im Hintergrund statt. Rechtsgrundlage ist die Durchführung des Beschäftigungsverhältnisses beim jeweiligen Arbeitgeber (§ 26 BDSG bzw. Art. 6 Abs. 1 lit. b DSGVO) bzw. dessen Weisungen als Verantwortlicher.

Zur Zustellung von Einsatz-Benachrichtigungen übermitteln wir Geräte-Token an Apple (Apple Push Notification service, APNs) bzw. Google (Firebase Cloud Messaging, FCM). Push-Benachrichtigungen können jederzeit in den Geräteeinstellungen deaktiviert werden.

Die Anmeldung in den Apps erfolgt über Einmal-Codes (OTP) per SMS. Für den Versand setzen wir den Dienstleister Twilio ein; hierzu wird die Telefonnummer ausschließlich zum Zweck des Versands übermittelt.

Die Abrechnung mit Unternehmenskunden erfolgt über Stripe (Stripe Payments Europe). 01box erhält keine vollständigen Zahlungsdaten; diese werden direkt durch Stripe verarbeitet.

Zur Darstellung von Einsatzorten binden wir Kartendienste ein: im Web Kacheln auf Basis von OpenStreetMap/CARTO, in der Android-App Google Maps. Beim Laden der Karteninhalte wird die IP-Adresse an den jeweiligen Kartenanbieter übermittelt.

Unternehmen können Bestandsdaten (z. B. Schichtpläne) hochladen, die zur Strukturierung durch einen KI-Dienstleister (Anthropic) verarbeitet werden. Dies erfolgt nur mit ausdrücklicher Bestätigung des Unternehmens für jeden einzelnen Import; die hochgeladenen Dateien werden nur vorübergehend gespeichert.

Vertrags- und Kontodaten speichern wir für die Dauer der Nutzung der Plattform sowie darüber hinaus im Rahmen gesetzlicher Aufbewahrungsfristen. Check-in-Nachweise werden gemäß den arbeits- und abrechnungsrechtlichen Fristen des jeweiligen Arbeitgebers aufbewahrt.

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten. Zudem steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu; für uns zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Hinweis: Für Daten, die im Auftrag eines Sicherheitsunternehmens in der Plattform verarbeitet werden, ist das jeweilige Unternehmen (Ihr Arbeitgeber) Verantwortlicher. Bitte richten Sie Anfragen zu diesen Daten zusätzlich an Ihren Arbeitgeber.

Für Fragen zum Datenschutz erreichen Sie uns unter [email protected].