SOS-ID GmbH · Stand: Februar 2026
Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).
1. Verantwortlicher im Sinne der DSGVO
Unternehmen: SOS-ID GmbH
Adresse: Cassellastraße 30–32, 60386 Frankfurt am Main, Deutschland
E-Mail: info@id-no.com
Vertretung: Geschäftsführung
ID-No.com ist die technische Plattform zur Nutzung der SOS-ID Produkte. Betreiber und verantwortliche Stelle im Sinne der DSGVO ist die SOS-ID GmbH. Sie entscheidet über Zwecke und Mittel der Datenverarbeitung und erfüllt sämtliche datenschutzrechtlichen Verpflichtungen. Für Nutzer besteht kein Vertrags- oder Verantwortlichkeitsverhältnis mit einer anderen Gesellschaft.
2. Datenschutzbeauftragter
Unternehmen: DataGAP GmbH
Adresse: Bessemerstraße 51, 1. OG, 12103 Berlin
E-Mail: info@datagap.de
3. Hosting, Serverstandort & Speicherdauer
Der Betrieb von ID-No.com erfolgt ausschließlich auf gesicherten Servern in Deutschland. Die Verarbeitung personenbezogener Daten findet vollständig innerhalb der Europäischen Union statt. Eine Übermittlung in Drittländer erfolgt nicht.
Vertrags- & Abrechnungsdaten: Gesetzliche Aufbewahrungsfristen
Kundenkonto: Bis zur Löschung durch den Nutzer
Notfall- & Gesundheitsdaten: Jederzeit durch den Nutzer löschbar
Nach Wegfall des Zwecks oder Ablauf gesetzlicher Fristen werden Daten gelöscht oder anonymisiert.
3.1 Kündigung & Datenlöschung
Nutzer können ihr Konto jederzeit per E-Mail an datenschutz@id-no.com löschen lassen. Alle nicht aufbewahrungspflichtigen Daten werden binnen 30 Tagen unwiderruflich gelöscht oder anonymisiert. Gesundheits- und Notfalldaten werden unmittelbar nach Kontoauflösung entfernt – eine Wiederherstellung ist danach nicht möglich. Gesetzlich aufzubewahrende Daten (z. B. Rechnungen gem. § 147 AO) werden bis zum Fristablauf gesperrt und anschließend gelöscht.
3.2 Einsatz von Auftragsverarbeitern
Zur Bereitstellung unserer Leistungen setzen wir externe Dienstleister ein (z. B. Hosting, Zahlungsabwicklung, E-Mail-Versand, IT-Dienstleistungen). Diese verarbeiten personenbezogene Daten ausschließlich auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO und nur nach unseren Weisungen.
4. Datenverarbeitung beim Besuch der Website
Beim Aufruf unserer Website werden automatisch folgende Daten verarbeitet:
Zweck: Sicherstellung des stabilen Betriebs, Abwehr von Sicherheitsvorfällen, Missbrauchsprävention
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: Maximal 30 Tage
5. Cookies & Einwilligungsmanagement
Technisch notwendige Cookies: Rechtsgrundlage: § 25 Abs. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO – keine Einwilligung erforderlich
Analyse- & Statistik-Cookies: Rechtsgrundlage: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO – nur mit ausdrücklicher Einwilligung
Die Einwilligung kann jederzeit über das Cookie-Banner widerrufen werden.
6. Kundenkonto & Bestellungen
Im Rahmen der Kontoanlage und Bestellabwicklung verarbeiten wir folgende Daten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Vertragsdaten: Gesetzliche Aufbewahrungsfristen
Kundenkonto: Bis zur Löschung durch den Nutzer
7. SOS-ID-Notfalldaten & besondere Datenkategorien
Nutzer können freiwillig besonders schützenswerte Daten im Rahmen des SOS-ID Notfallpasses hinterlegen. Diese können besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO darstellen.
7.1 Art der verarbeiteten Daten
Der Nutzer kann insbesondere folgende Informationen speichern:
7.2 Rolle von ID-No.com
ID-No.com dient ausschließlich als technische Plattform zur Speicherung der vom Nutzer eingegebenen Informationen. Die SOS-ID GmbH betreibt die technische Infrastruktur, nimmt jedoch keine medizinische Bewertung, inhaltliche Prüfung oder Auswertung der Daten vor.
7.3 Rechtsgrundlage & Einwilligung
Die Verarbeitung erfolgt ausschließlich auf Grundlage einer ausdrücklichen Einwilligung, die gesondert und granular eingeholt wird – unabhängig vom Akzeptieren der AGB (separate Checkbox):
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
7.4 Verschlüsselung & Zugriffsschutz
Die Notfalldaten werden verschlüsselt gespeichert und durch umfangreiche technische und organisatorische Maßnahmen (TOMs) geschützt. Mitarbeiter haben keinen freien Zugriff auf gespeicherte Inhalte. Ein Einblick erfolgt nur, wenn dies aus technischen Gründen zwingend erforderlich ist – ohne inhaltliche Auswertung.
7.5 Zugriff im Notfall
Ein Zugriff auf die Notfalldaten ist ausschließlich möglich über:
Ohne entsprechende Berechtigung ist kein Zugriff möglich. Die SOS-ID GmbH übernimmt keine Haftung für die Erreichbarkeit der Plattform im Notfall. Wir empfehlen, ergänzend analoge Notfallinformationen bereitzuhalten.
7.6 Datenkontrolle & Verantwortung des Nutzers
Der Nutzer behält jederzeit die volle Kontrolle über seine Daten. Eigenständige Änderung, Löschung und Widerruf der Einwilligung sind jederzeit möglich. Nach Löschung sind Daten nicht mehr abrufbar. Die Verantwortung für Richtigkeit, Aktualität und Vollständigkeit der Angaben liegt beim Nutzer.
7.7 Ereignisbenachrichtigung bei QR-Code-Scan
Beim Aufruf eines SOS-ID QR-Codes wird ein Ereignis (Datum und Uhrzeit) registriert. Der Nutzer erhält automatisch eine E-Mail-Benachrichtigung. Zweck ist die Information über die Nutzung sowie die Erhöhung der Sicherheit des Nutzerkontos. Zur Missbrauchsprävention wird beim Scan kurzfristig (max. 30 Tage) die IP-Adresse des abrufenden Geräts protokolliert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit & Missbrauchsprävention)
8. Zahlungsabwicklung
Dienstleister: Stripe Technology Company Limited, Dublin, Irland (EU)
Datenzugriff: Wir erhalten keinen Zugriff auf vollständige Zahlungsdaten
Drittlandtransfer: Stripe kann Daten über US-Konzerngesellschaften verarbeiten. Rechtsgrundlage: Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO
Datenschutz Stripe:https://stripe.com/de/privacy
9. Newsletter
Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie den Zeitpunkt der Anmeldung. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink wird Ihre Adresse für den Newsletter-Versand aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Dienstleister: Brevo
Speicherdauer: Bis zur Abmeldung; Löschung binnen 30 Tagen nach Abmeldung
Abmeldung: Jederzeit über den Link in jeder Newsletter-E-Mail oder per E-Mail an datenschutz@id-no.com
10. Ihre Rechte
Sie haben jederzeit folgende Rechte gegenüber uns:
Soweit wir Daten auf Grundlage berechtigter Interessen verarbeiten, können Sie jederzeit Widerspruch einlegen.
Zuständige Aufsichtsbehörde: Hessischer Beauftragter für Datenschutz und Informationsfreiheit (HBDI), Gustav-Stresemann-Ring 1, 65189 Wiesbaden
11. Datensicherheit & Datenpannen
Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um personenbezogene Daten bestmöglich zu schützen:
Im Fall einer Datenpanne melden wir die Verletzung der zuständigen Aufsichtsbehörde unverzüglich, spätestens binnen 72 Stunden (Art. 33 DSGVO). Besteht ein hohes Risiko für betroffene Personen, werden diese ebenfalls unverzüglich informiert (Art. 34 DSGVO). Bei Datenpannen, die Gesundheitsdaten betreffen, wird grundsätzlich von einem hohen Risiko ausgegangen.
12. Kontaktaufnahme und Support
Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben ausschließlich zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: Löschung nach Abschluss der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
13. Keine automatisierten Entscheidungen oder Profiling
Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Leistungen oder der Rechtslage anzupassen. Die jeweils aktuelle Fassung ist unter www.id-no.com/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.
Datenschutzkontakt: datenschutz@id-no.com · SOS-ID GmbH, Cassellastraße 30–32, 60386 Frankfurt am Main