Rechtliches

Datenschutzerklärung für SecuritGo

Stand: 28. April 2026 · Version: Public 1.0

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der mobilen Anwendung und der webbasierten Verwaltungsanwendung „SecuritGo".

SecuritGo ist eine B2B-Software für Sicherheits-, Bewachungs- und Dienstleistungsunternehmen. Die Software unterstützt die Planung, Durchführung und Dokumentation von Revierdiensten, Kontrolltouren, Schichten, Wächterkontrollen, Vorfällen und Kundenberichten. Eine Nutzung durch Verbraucherinnen und Verbraucher oder Kinder ist nicht vorgesehen.

1. Verantwortlicher und Datenschutzkontakt

Anbieter der Software ist:

MBIT Digital Services UG (haftungsbeschränkt)
Steinbacher Str. 9
67814 Dannenfels
Deutschland

Geschäftsführer: Ralf Mühlberger, Frank Blasius
E-Mail: info@mb-it-digital.com
Registergericht: Amtsgericht Kaiserslautern, HRB 34421
Umsatzsteuer-ID: DE461649424

Datenschutzanfragen richten Sie bitte an:

E-Mail: datenschutz@mb-it-digital.com
Postanschrift: MBIT Digital Services UG (haftungsbeschränkt), Steinbacher Str. 9, 67814 Dannenfels, Deutschland, Stichwort „Datenschutz"

2. Verantwortlichkeit und Auftragsverarbeitung

Soweit MBIT personenbezogene Daten eigener Vertragspartner verarbeitet, etwa Kontaktdaten von Ansprechpartnern zur Vertragsanbahnung, Vertragsdurchführung, Abrechnung, Sicherheit oder Support, ist MBIT Verantwortlicher im Sinne der DSGVO.

Setzt ein Kundenunternehmen SecuritGo für eigene Sicherheitsprozesse ein, ist regelmäßig dieses Kundenunternehmen Verantwortlicher für die in SecuritGo verarbeiteten Daten seiner Beschäftigten, Einsatzkräfte, Kunden, Standorte und Ansprechpartner. MBIT verarbeitet diese Daten in diesem Fall als Auftragsverarbeiter nach Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags und nach Weisung des Kunden.

Sind Sie Beschäftigte oder Einsatzkraft eines Unternehmens, das SecuritGo nutzt, wenden Sie sich mit Datenschutzanfragen bitte vorrangig an Ihren Arbeitgeber bzw. an die Organisation, die SecuritGo bei Ihnen einsetzt.

3. Zwecke der Verarbeitung

SecuritGo dient insbesondere folgenden Zwecken:

• Organisation von Sicherheits-, Bewachungs- und Revierdiensten;
• Planung und Optimierung von Routen, Schichten und Kontrolltouren;
• Durchführung und Dokumentation von Wächterkontrollen über die mobile App;
• Verwaltung von Kunden, Objekten, Standorten, Kontrollpunkten und Dienstanweisungen;
• Erfassung und Bearbeitung von Vorfällen;
• Nachweisführung gegenüber Kunden und interne Auswertung von Einsätzen;
• Bereitstellung, Betrieb, Wartung, Sicherheit und Support der Software.

4. Kategorien personenbezogener Daten

Je nach Konfiguration durch das Kundenunternehmen können insbesondere folgende Datenkategorien verarbeitet werden:

• Kontakt- und Stammdaten: Namen, dienstliche Kontaktdaten, Rollen, Qualifikationen und organisatorische Zuordnungen;
• Konto- und Berechtigungsdaten: Benutzerkennungen, Rollen, Team- und Zugriffsrechte, Sitzungsinformationen;
• Einsatz- und Tourendaten: Schichten, Aufgaben, Kontrollpunkte, Rundgänge, Tourenstatus, Ereignisse und Nachweise;
• Standortdaten: Standortinformationen, die für Navigation, Einsatzkoordination, Kontrollnachweise oder Vorfalldokumentation erforderlich sind;
• Geräte- und Protokolldaten: technische Informationen zu App, Web-App, Endgerät, Zustellung von Benachrichtigungen, Fehlern und Sicherheitsereignissen;
• Objekt-, Kunden- und Ansprechpartnerdaten: Standortdaten, Ansprechpartner und objektbezogene Informationen;
• Medien und Dokumente: Bilder, Dokumente, Vorfallanhänge, Berichte oder sonstige Dateien, soweit sie durch Nutzer oder Administratoren bereitgestellt werden.

Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO sind nicht Zweck der Software. Wenn Nutzer in Freitexten, Bildern oder Anhängen sensible Informationen erfassen, liegt die Verantwortung für eine rechtmäßige Verarbeitung beim jeweiligen Kundenunternehmen.

5. App-Berechtigungen

Die mobile App kann je nach genutzter Funktion und Plattform folgende Berechtigungen anfordern:

• Standort: für Navigation, Tourenführung, Einsatzkoordination, Kontrollnachweise und Vorfalldokumentation während aktiver Einsätze;
• Kamera: für QR-/Barcode-Funktionen, Vorfalldokumentation oder Dokumentenuploads;
• NFC: für das Lesen oder Registrieren von Kontrollpunkten im Rahmen des Wächterkontrollsystems;
• Push-Benachrichtigungen: für einsatz- und systembezogene Mitteilungen;
• Datei- bzw. Medienzugriff: für Auswahl, Anzeige oder Upload von Dokumenten und Bildern.

Berechtigungen können über die Einstellungen des Betriebssystems widerrufen werden. Einzelne Funktionen können dadurch eingeschränkt oder nicht verfügbar sein.

6. Rechtsgrundlagen

Die Verarbeitung erfolgt je nach Zweck und Verantwortlichkeit insbesondere auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragsdurchführung erforderlich ist;
• Art. 6 Abs. 1 lit. f DSGVO, soweit berechtigte Interessen an Betrieb, Sicherheit, Nachweisführung, Support und Missbrauchsabwehr bestehen;
• Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten erfüllt werden müssen;
• § 26 BDSG bzw. Art. 88 DSGVO, soweit Beschäftigtendaten durch ein Kundenunternehmen verarbeitet werden;
• Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 TDDDG, soweit eine Einwilligung für bestimmte Endgerätefunktionen erforderlich ist.

Im Beschäftigungskontext kann zusätzlich eine Betriebsvereinbarung oder eine andere geeignete Regelung des Kundenunternehmens maßgeblich sein.

7. Empfänger und Dienstleister

Personenbezogene Daten werden nur an Empfänger weitergegeben, soweit dies für die genannten Zwecke erforderlich ist. Dazu gehören insbesondere:

• berechtigte Nutzer innerhalb der jeweiligen Kundenorganisation;
• Anbieter für Hosting, Backend-Infrastruktur, Authentifizierung, Speicher, Karten- und Navigationsdienste, Push-Benachrichtigungen, Suche, Monitoring, Fehleranalyse, Wartung und Support;
• Behörden, Gerichte, Versicherer, Rechtsberater oder Steuerberater, soweit dies rechtlich erforderlich ist oder der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Mit eingesetzten Auftragsverarbeitern werden Verträge nach Art. 28 DSGVO geschlossen. Eine Weitergabe zu Werbezwecken oder ein Verkauf personenbezogener Daten findet nicht statt.

8. Drittlandübermittlungen

Je nach eingesetzten Diensten kann eine Verarbeitung auch außerhalb des Europäischen Wirtschaftsraums stattfinden. In solchen Fällen werden geeignete Garantien nach Art. 44 ff. DSGVO eingesetzt, insbesondere Angemessenheitsbeschlüsse, Standardvertragsklauseln der EU-Kommission und ergänzende Schutzmaßnahmen.

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungs-, Nachweis- oder Verjährungsfristen bestehen. Soweit MBIT als Auftragsverarbeiter handelt, richten sich konkrete Speicher- und Löschfristen primär nach den Vorgaben des jeweiligen Kundenunternehmens.

Nach Ablauf der jeweiligen Fristen werden Daten gelöscht, anonymisiert oder in der Verarbeitung eingeschränkt, soweit gesetzliche oder technische Gründe einer sofortigen Löschung entgegenstehen.

10. Keine Werbung, kein Verkauf von Daten, kein Tracking zu Werbezwecken

SecuritGo wird nicht für verhaltensbasierte Werbung eingesetzt. Personenbezogene Daten werden nicht verkauft und nicht für werbliche Profilbildung genutzt. Analyse- und Monitoringfunktionen dienen ausschließlich Betrieb, Sicherheit, Stabilität und Fehlerbehebung.

11. Automatisierte Entscheidungen

Eine ausschließlich automatisierte Entscheidung im Sinne von Art. 22 DSGVO, die rechtliche Wirkung entfaltet oder betroffene Personen in vergleichbarer Weise erheblich beeinträchtigt, findet durch MBIT nicht statt.

Soweit Kundenunternehmen Auswertungen aus SecuritGo für arbeitsorganisatorische Zwecke nutzen, liegt die Verantwortung für die rechtmäßige Ausgestaltung beim jeweiligen Kundenunternehmen.

12. Sicherheit

MBIT trifft technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um personenbezogene Daten angemessen zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, Authentifizierung, verschlüsselte Übertragung, Protokollierung sicherheitsrelevanter Vorgänge, Wartung und Verfahren zur Wiederherstellung der Verfügbarkeit.

Nutzer sollten Zugangsdaten vertraulich behandeln und ihre Endgeräte gegen unbefugten Zugriff schützen.

13. Betroffenenrechte

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen Rechte auf:

• Auskunft;
• Berichtigung;
• Löschung;
• Einschränkung der Verarbeitung;
• Datenübertragbarkeit;
• Widerspruch;
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft;
• Beschwerde bei einer Datenschutzaufsichtsbehörde.

Zuständige Aufsichtsbehörde für MBIT ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
https://www.datenschutz.rlp.de

14. App Stores

Wenn die App über den Apple App Store oder Google Play bezogen wird, verarbeiten die jeweiligen Store-Betreiber eigene personenbezogene Daten in eigener Verantwortung. Es gelten zusätzlich deren Datenschutzinformationen.

15. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen, Datenverarbeitungen, eingesetzte Dienstleister, Rechtslage oder technische Rahmenbedingungen ändern. Die jeweils aktuelle Fassung wird über die bereitgestellten Datenschutz-URLs veröffentlicht.