Datenschutzerklärung - privacyIDEA Authenticator App
Verantwortlicher für die Datenverarbeitung:
NetKnights GmbH
Ludwig-Erhard-Straße 12
D-34131 Kassel
Telefon: +49 561 3166797
Fax: +49 561 3166798
Email: info@netknights.it
Geschäftsführer: Cornelius Kölbel
Für weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten im
Rahmen der Nutzung unserer Produkte sowie zu Ihren Rechten als Betroffener (Art. 12 bis 21 DSGVO) können Sie sich gerne auch an unseren betrieblichen Datenschutzbeauftragten wenden,
telefonisch unter +49 561830 99 165,
per Post mit dem Adresszusatz "Datenschutzbeauftragter"
oder per Email unter datenschutz@netknights.it.
Die allgemeinen Datenschutzinformationen für unsere Kunden und Geschäftspartner, mit
weiteren Informationen, finden Sie abrufbar unter:
https://netknights.it/datenschutzhinweis-fuer-geschaeftspartner-und-kunden/
Welche Daten verarbeitet und überträgt die privacyIDEA Authenticator App?
Dieser Datenschutzhinweise gilt für den privacyIDEA Authenticator und für davon abgeleitete Apps, insbesonderen den OCAS Authenticator. Die Authenticator App speichert Informationen zu dem ausgerollten Token, die im QR-Code während des Rollouts übertragen werden. Dies können abhängig davon, wie Ihr eigener Administrator das privacyIDEA System konfiguriert hat, der Benutzername, eMail-Adresse, Vorname und/oder Nachname sein. Die App überträgt diese Daten an keine weitere Stellen.
Push-Token und Internetverbindung
Die App erfordert Internetzugang. Dieser wird von der App für den Push-Token zur Kommunikation mit dem Firebase Cloud Messaging Dienst verwendet und dient mithin auch dem Versand von plattformübergreifenden Nachrichten/Informationen. Bei Google Firebase handelt es sich um eine Plattform für Entwickler von Apps für mobile Endgeräte und Webseiten. Google Firebase bietet diverse Funktionen für das Testen von Apps, die Überwachung ihrer Funktionsfähigkeit und ihre Verbesserung (mehr dazu finden Sie unter: https://firebase.google.com/products). Die Funktionen umfassen beispielsweise die Speicherung von Apps inkl. personenbezogener Daten der App-Nutzer, wie z. B. Informationen betreffend ihrer Interaktion mit den Apps (sogenannte "Cloud Computing"). Google Firebase bietet darüber hinaus auch Schnittstellen, die eine Interaktion zwischen den Nutzern der App und anderen Diensten erlauben, z. B. die Authentifizierung mittels Diensten.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 I lit. a); Vertragserfüllung im Rahmen der Nutzungsvereinbarung zur APP und zu unseren Hauptleistungen Ihnen gegenüber, (Art. 6 I lit. b) DSGVO); Berechtigte Interessen (Art. 6 I lit. f)). DSGVO);
Website: https://firebase.google.com;
Datenschutzerklärung: https://policies.google.com/privacy;
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
Für die Push-Funktionalität registriert sich die App bereits beim ersten Start mit einem nicht zuordenbarem unique identifier (UID) beim Firebase Cloud Messaging (FCM) Dienst. Diese UID wird vom Firebase Cloud Messaging Dienst erzeugt. Weitere Daten werden an den Firebase Dienst nicht übertragen. Auch bei späteren Starts der App kommuniziert diese mit FCM, um die UID valide zu halten.
Der Unique Identifier wird außerdem zum privacyIDEA Server, bei dem der Push-Token registriert wird, gesendet. An weitere Dritte Stellen – insbesondere zu uns als Hersteller dieser App – werden keine Daten übertragen. Für den Hersteller der App sind die unique identifier im Firebase Cloud Messaging Dienst weder einsehbar, noch zu einem bestimmten Nutzer/Gerät zuordenbar.
Die Erzeugung des unique Identifiers und die damit verbundenen Datenverarbeitung ist technisch zur Nutzung der App und zur reibungslosen Gewährleistungen der technischen Funktionen der App notwendig und erforderlich.
Bei der Verwendung eines Push-Tokens wird der Google Firebase Service bzw. zusätzlich der Apple Notification Service genutzt (je nachdem, welches Betriebssystem der Nutzer nutzt). Während eines Authentifizierungsvorgangs wird vom Server neben dem Unique Identifier eine zufällige, nicht zuordenbare Zeichenkette (kryptographische Challenge) und die Seriennummer des Tokens über die Dienste (Firebase Cloud Messaging, Apple Notification Service) gesendet. Die Token-Seriennummer kann als personenbeziehbares Datum angesehen werden.
Dies ist für den Authentifizierungsvorgang technisch notwendig. Wenn Sie damit nicht einverstanden sind, nutzen Sie bitte keinen Pushtoken, sondern lediglich HOTP oder TOTP.
Kamera
Die Kamera wird von der App verwendet, um QR-Codes zu scannen. Die App speichert keinerlei Bilder ab, die die Kamera während des Scans sieht und dient ausschließlich der Instant-Erfassung.
Crash-Berichte
Wir arbeiten kontinuierlich daran, unsere App zu verbessern. Deswegen geben wir Ihnen die Möglichkeit, im Falle eines Crashes der App, Informationen an uns als Hersteller (NetKnights) zu senden. Das Senden dieser Information ist freiwillig, basiert auf Ihrer Einwilligung und erfolgt mit dem Standart-Mailclient auf dem Smartphone.
Ein Crash-Bericht kann daher – abhängig von Ihren Einstellungen wie bspw. Footer – folgende Daten enthalten.
Name, Vorname, Emailadresse, Modell des Smartphones, Software-Version.
Abhängig vom Footer könnten außerdem enthalten sein:
Anschrift und Telefonnummern.
Mit aktivem Senden eines Crash-Berichtes willigen Sie in die Nutzung dieser Daten ein.
Wie verwenden wir diese Daten?
Die Crashberichte laufen bei der NetKnights zum Entwicklungsteam.
Wir verwenden die Informationen zu Modell und Version um Fehler in der App zu beheben und die E-Mail-Adresse um beim Crash etwaige Rückfragen an Sie als Benutzer zu stellen.
Für Namen, Adressen, Telefonnummern haben wir keine Verwendung und empfehlen daher, diese beim Senden eines Crashberichts aus der E-Mail zu entfernen.
Speicherung und Löschen der Daten
App-crashes (Email Adresse app-crash@netknights.it) wird von der allgemeinen Email-Archivierung ausgeschlossen. Nach Abarbeitung eines jeden Crashberichts werden die Mail bzw. die entsprechenden Daten gelöscht.
Welche Recht haben Sie?
Bezüglich der Verarbeitung Ihrer personenbezogen Daten stehen Ihnen vielfältige Rechte zu, insbesondere das Recht auf Auskunft über die bei uns gespeicherten personenbezogenen Daten (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO), Datenübertragbarkeit (Art. 20 DS-GVO) und Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO), insbesondere bei Direktwerbung. Beim Auskunftsrecht und beim Berichtigungsrecht sind die Einschränkungen der §§ 34 und 35 BDSG zu beachten.
Ferner besteht das Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO), auf das wir ausdrücklich hinweisen. Die für unseren Betrieb zuständige Aufsichtsbehörde erreichen Sie unter folgender Kontaktangabe:
Der Hessische Beauftragte für den Datenschutz und die Informationsfreiheit
Postfach: 3163
65021 Wiesbaden
Kontakt/E-Mail: https://datenschutz.hessen.de/service/beschwerde-uebermitteln