Datenschutzerklärung.
Klar, was mit euren Daten passiert.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Bei Fragen zum Datenschutz erreicht ihr uns jederzeit unter den oben genannten Kontaktdaten.

Datenschutzbeauftragter

Sofern ein Datenschutzbeauftragter bestellt ist, hier dessen Kontaktdaten ergänzen. Andernfalls diesen Abschnitt entfernen.

2. Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Mobile App und unseres Company Dashboards sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung oder soweit eine gesetzliche Erlaubnis vorliegt.

Rechtsgrundlagen der Verarbeitung

• Art. 6 Abs. 1 lit. a DSGVO dient als Rechtsgrundlage, soweit wir eine Einwilligung einholen.
• Art. 6 Abs. 1 lit. b DSGVO gilt für Verarbeitungen zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.
• Art. 6 Abs. 1 lit. c DSGVO greift, soweit eine rechtliche Verpflichtung die Verarbeitung erfordert.
• Art. 6 Abs. 1 lit. f DSGVO ist Grundlage, wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und die Interessen der betroffenen Person nicht überwiegen.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt, wenn dies durch gesetzliche Aufbewahrungspflichten (etwa aus Handels- oder Steuerrecht) vorgesehen ist. Für Daten, die im Auftrag unserer Kunden im Company Dashboard und in der App verarbeitet werden, gelten zusätzlich die im Produkt konfigurierbaren Retention-Policies (siehe Abschnitt 7).

3. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen des aufrufenden Geräts. Diese werden temporär in den Logfiles des Servers gespeichert. Erfasst werden können:

• IP-Adresse (gekürzt bzw. anonymisiert, soweit möglich)
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite bzw. Datei und Referrer-URL
• verwendeter Browser, Betriebssystem und Gerätetyp

Rechtsgrundlage ist unser berechtigtes Interesse an einer technisch fehlerfreien Darstellung und Sicherheit unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden nach spätestens 30 Tagen gelöscht oder anonymisiert.

Unsere Website wird gehostet bei Hosting-Anbieter, Anschrift. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

4. Cookies und Reichweitenmessung

Unsere Website setzt nur technisch notwendige Cookies ein, die für den Betrieb erforderlich sind. Rechtsgrundlage hierfür ist § 25 Abs. 2 TDDDG sowie unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Falls Analyse-, Marketing- oder Tracking-Dienste (z. B. Webanalyse, Tag Manager, Maps, eingebettete Videos) eingesetzt werden, sind diese hier zu ergänzen und nur nach ausdrücklicher Einwilligung über ein Consent-Banner zu laden (Art. 6 Abs. 1 lit. a DSGVO).

5. Newsletter

Auf unserer Website könnt ihr einen Newsletter abonnieren. Hierfür benötigen wir eure E-Mail-Adresse. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach der Eintragung senden wir eine Bestätigungs-E-Mail, mit der ihr den Empfang aktiv bestätigt.

Rechtsgrundlage ist eure Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung könnt ihr jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink in jeder E-Mail oder per Nachricht an datenschutz@solneo.de. Nach der Abmeldung wird eure E-Mail-Adresse aus dem Verteiler gelöscht.

Falls ein Versanddienstleister (z. B. Brevo, Mailchimp) eingesetzt wird, hier benennen und auf den AV-Vertrag verweisen.

6. Kontaktaufnahme und Demo-Anfragen

Wenn ihr uns per E-Mail (etwa an hello@solneo.de) oder über eine Demo-Anfrage kontaktiert, verarbeiten wir die übermittelten Daten (Name, E-Mail-Adresse, Unternehmen sowie den Inhalt eurer Anfrage), um das Anliegen zu bearbeiten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, im Übrigen unser berechtigtes Interesse an der Beantwortung der Anfrage (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Solneo Mobile App und Company Dashboard

Solneo besteht aus einer Mobile App (iOS, Android und Web) für den Außendienst sowie einem Company Dashboard im Browser. Beide werden Unternehmen als Software-as-a-Service zur Vertriebssteuerung zur Verfügung gestellt.

Unsere Rolle: Verantwortlicher und Auftragsverarbeiter

Für die Daten, die ein nutzendes Unternehmen (unser Kunde) über die App und das Dashboard verarbeitet – insbesondere Lead-, Kunden- und Adressdaten, Besuchsergebnisse und die Standort- bzw. Tracking-Daten seiner Beschäftigten – ist das jeweilige Unternehmen datenschutzrechtlich Verantwortlicher. Solneo handelt insoweit als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags (AVV). Für die Ausübung von Betroffenenrechten in Bezug auf diese Daten ist das nutzende Unternehmen zuständig.

Für die Registrierung, die Bereitstellung der Konten, die technische Bereitstellung sowie Sicherheit und Abrechnung sind wir hingegen selbst Verantwortlicher.

Konto- und Nutzungsdaten

Für die Nutzung verarbeiten wir Stammdaten (Name, E-Mail-Adresse, Rolle wie Company Head, Team Leader, Team Member oder Canvasser, zugeordnetes Unternehmen) sowie technische Nutzungsdaten (Geräte- und Log-Informationen, Zeitstempel). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. unser berechtigtes Interesse am sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

Standortdaten und Live-Tracking

Zentrale Funktionen der App nutzen den Standort des Geräts: Check-In und Check-Out mit GPS-Zeitstempel, die Dokumentation von Türbesuchen, die Gebietssteuerung sowie die im Team sichtbare Live-Position. Die Standortverarbeitung erfolgt nur, solange die App dies für die jeweilige Funktion benötigt, und setzt die Freigabe der Standortberechtigung auf dem Gerät voraus.

Die Erhebung und Sichtbarkeit von Standort- und Tracking-Daten gegenüber dem Arbeitgeber beruht auf der Vereinbarung zwischen dem nutzenden Unternehmen und seinen Beschäftigten (z. B. Betriebsvereinbarung oder Einwilligung, Art. 88 DSGVO i. V. m. § 26 BDSG). Verantwortlich für die Zulässigkeit dieser Verarbeitung ist das nutzende Unternehmen. Die Standortfreigabe lässt sich jederzeit in den Systemeinstellungen des Geräts widerrufen; danach stehen die standortabhängigen Funktionen nicht mehr zur Verfügung.

Kamera und Fotos

Für Fotonachweise an einem Stopp greift die App nach eurer Freigabe auf Kamera bzw. Fotomediathek zu. Es werden nur die von euch aufgenommenen oder ausgewählten Inhalte verarbeitet.

Mikrofon und Voice-to-Text

Die Notizfunktion ermöglicht das Diktieren per Sprache. Hierfür wird nach eurer Freigabe das Mikrofon genutzt und die Aufnahme in Text umgewandelt. Falls hierfür ein externer Sprach-/KI-Dienst eingesetzt wird, ist dieser hier zu benennen (Anbieter, Verarbeitungsort, Rechtsgrundlage).

Push-Benachrichtigungen

Mit eurer Freigabe senden wir Push-Benachrichtigungen (z. B. zu Aufgaben, Nachrichten oder Terminen). Diese werden über die Dienste von Apple (APNs) bzw. Google (Firebase Cloud Messaging) ausgeliefert. Die Berechtigung lässt sich in den Geräteeinstellungen jederzeit deaktivieren.

Offline-Modus und lokale Speicherung

Die App arbeitet offline-first: Eingaben werden zunächst lokal auf dem Gerät gespeichert und automatisch synchronisiert, sobald wieder eine Verbindung besteht. Bis zum Sync verbleiben die Daten verschlüsselt auf dem Gerät.

Geräteberechtigungen im Überblick

• Standort – für Check-In/Out, Gebiete und Live-Position
• Kamera und Fotos – für Fotonachweise an Stopps
• Mikrofon – für Sprachnotizen (Voice-to-Text)
• Benachrichtigungen – für Push-Mitteilungen
• Netzwerk und Speicher – für Synchronisation und Offline-Betrieb

Alle Berechtigungen werden vor der ersten Nutzung abgefragt und können jederzeit in den Systemeinstellungen des Geräts widerrufen werden.

Bezug über App Stores

Beim Download der App über den Apple App Store oder Google Play verarbeiten die jeweiligen Anbieter eigenverantwortlich Daten (etwa Nutzerkennung, Download-Zeitpunkt). Hierauf haben wir keinen Einfluss; es gelten die Datenschutzhinweise von Apple bzw. Google.

8. Externe Dienstleister und Auftragsverarbeiter

Zur Bereitstellung unserer Leistungen setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO bestehen. Eingesetzt werden insbesondere:

• Hosting- und Datenbankinfrastruktur: Anbieter, Standort der Rechenzentren (z. B. EU)
• Karten- und Geodienste für Gebiete und Tracking: Anbieter, sofern genutzt
• Versand von Push-Benachrichtigungen: Apple (APNs) und Google (Firebase Cloud Messaging)
• KI-Funktionen: Anbieter, Verarbeitungsort, siehe Abschnitt 9

Soweit Daten in ein Drittland außerhalb der EU/des EWR übermittelt werden, stellen wir ein angemessenes Datenschutzniveau sicher, insbesondere durch Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO). Eine vollständige, jeweils aktuelle Liste der Unterauftragsverarbeiter stellen wir Kunden auf Anfrage bereit.

9. KI-Funktionen

Solneo bietet integrierte KI-Funktionen (z. B. Assistenz, Textvorschläge, Auswertungen). Soweit hierfür personenbezogene Daten verarbeitet werden, geschieht dies zur Erbringung der vertraglich vereinbarten Funktionen.

Hier den konkret eingesetzten KI-Dienst, den Verarbeitungsort und die Frage ergänzen, ob Eingaben zum Training verwendet werden (idealerweise vertraglich ausgeschlossen).

10. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um eure Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Dazu gehören eine verschlüsselte Übertragung (TLS), eine Multi-Tenant- Architektur mit Row Level Security zur Mandantentrennung, rollenbasierte Zugriffskontrollen sowie lückenlose Audit-Logs.

Auf Wunsch stellen wir Kunden ein Verzeichnis der technisch-organisatorischen Maßnahmen (TOM) sowie den AVV bereit.

11. Eure Rechte als betroffene Person

Sofern wir personenbezogene Daten von euch verarbeiten, stehen euch folgende Rechte zu:

• Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung genügt eine formlose Nachricht an datenschutz@solneo.de. Betrifft eure Anfrage Daten, die wir im Auftrag eines Unternehmens verarbeiten (siehe Abschnitt 7), leiten wir euch an den zuständigen Verantwortlichen weiter oder unterstützen diesen bei der Bearbeitung.

Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Daten auf Grundlage berechtigter Interessen verarbeiten, habt ihr das Recht, aus Gründen, die sich aus eurer besonderen Situation ergeben, jederzeit Widerspruch einzulegen.

Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe habt ihr das Recht, euch bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere im Mitgliedstaat eures Aufenthalts oder des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist zuständige Landesdatenschutzbehörde.

12. Aktualität und Änderung dieser Erklärung

Diese Datenschutzerklärung hat den Stand 18. Juni 2026. Durch die Weiterentwicklung unserer Website und App oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, sie anzupassen. Die jeweils aktuelle Fassung ist unter solneo.de/datenschutz abrufbar.