Datenschutzinformation der IDealWALLET-App

1. Allgemeine Informationen

Verantwortlicher für die Datenverarbeitung der IDealWALLET-App ist:

KAPRION Technologies GmbH
Gostritzer Straße 61
01217 Dresden

Gesetzlicher Vertreter: Dipl.-Inf. André Röder
Telefon: +49 351 8547 8390
E-Mail: info (at) kaprion.de

Für Fragen zur Datenverarbeitung schreiben Sie uns entweder an unsere Postadresse oder kontaktieren Sie uns über die oben angegebene Telefonnummer bzw. E-Mail-Adresse.

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Identitätsverwaltung: Speicherung und Verwaltung von digitalen Identitäten.
  • Berechtigungsnachweis: Nachweis und Prüfung von Berechtigungen mittels digitaler Identitäten.
  • Backup-Funktion: Übertragung von Identitäten zwischen verschiedenen Geräten zur Datensicherung.
  • Zertifikatsverwaltung: Verwaltung und Ausstellung von Zertifikaten zur Berechtigungsprüfung.
  • Vorgangshistorie: Dokumentation von Berechtigungsprüfungen und -nachweisen zur Nachvollziehbarkeit.

Die Nutzung der App erfolgt freiwillig. Dabei ist die Datenverarbeitung zur Erfüllung des Nutzungsvertrages (Art. 6 Abs. 1 lit. b DSGVO) erforderlich. Es gelten unsere allgemeinen Geschäftsbedingungen.

3. Kategorien personenbezogener Daten

Im Rahmen der definierten Zweckbestimmungen verarbeiten wir unter anderem folgende Datenkategorien:

  • Personenstammdaten
  • Identitätsnachweise
  • Berechtigungsnachweise und Zertifikate
  • Protokolldaten zu Berechtigungsvorgängen, App-Nutzung und -Fehlern
  • Zeitstempel und Metadaten zu Vorgängen

Die Speicherung dieser Daten erfolgt je nach Konfiguration der App ausschließlich lokal auf Ihrem Gerät oder in der dazugehörigen Sicherungseinrichtung (z. B. Hardware-Token, Secure-Chip etc.).

4. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

  • Andere autorisierte Geräte im Rahmen der Übertragung von Identitäten
  • Zertifikatsaussteller im Rahmen der Berechtigungsverwaltung
  • Berechtigte Prüfstellen für die Verifizierung von Zertifikaten und Berechtigungen

5. Herkunft der Daten

Personenbezogene Daten werden durch den Vertragspartner selbst bereitgestellt oder von Nachweisstellen (z. B. Behörden) übermittelt.

6. Datenübermittlung an ein Drittland

Eine Übermittlung Ihrer personenbezogenen Daten an Länder außerhalb der EU bzw. des EWR findet nicht statt.

7. Dauer der Datenspeicherung

Ihre Daten werden so lange lokal auf Ihrem Gerät und in der Sicherungseinrichtung gespeichert, wie Sie die App nutzen und Ihre digitalen Identitäten verwalten möchten. Protokolldaten zu Berechtigungsvorgängen werden entsprechend der gesetzlichen Anforderungen für die Dauer von [spezifische Zeitangabe] aufbewahrt. Nach Löschung Ihres Accounts werden alle damit verbundenen Daten unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

8. Technische Sicherheitsmaßnahmen

Zur Gewährleistung der Sicherheit Ihrer Daten ist die Nutzung einer Sicherungseinrichtung (Hardware-Token oder Secure-Chip) zwingend erforderlich. Diese dient der verschlüsselten und manipulationssicheren Speicherung Ihrer sensiblen Daten. Ohne eine solche Sicherungseinrichtung ist die Nutzung der App nicht möglich.

9. Betroffenenrechte

Auskunft

Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten zu Ihrer Person von uns verarbeitet werden. Diese Auskunft ist für Sie grundsätzlich kostenfrei. Im Vorfeld der Erteilung der Auskunft ist es notwendig, Ihre Identität, zu prüfen.

Berichtigung

Sie haben das Recht, unrichtige personenbezogene Daten, die Ihre Person betreffen, berichtigen zu lassen. Dies schließt die Vervollständigung unvollständiger Daten zu Ihrer Person mit ein.

Löschung

Unter bestimmten Voraussetzungen haben Sie das Recht, die unverzügliche Löschung personenbezogener Daten zu verlangen, die Ihre Person betreffen.

Einschränkung

Unter bestimmten Umständen haben Sie das Recht, eine Einschränkung der Verarbeitung Ihrer Daten zu verlangen, insbesondere wenn die Richtigkeit der Daten durch Sie bestritten wird, die Verarbeitung der Daten unrechtmäßig erfolgt ist, die Daten für eine Verarbeitung nicht länger benötigt werden oder ein Widerspruch gegen die Datenverarbeitung eingelegt wurde.

Widerspruch

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung personenbezogener Daten einzulegen, die Ihre Person betreffen.

Datenübertragung

Sie haben grundsätzlich das Recht, personenbezogene Daten, die Ihre Person betreffen, in einem strukturierten, gängigen maschinenlesbaren Format zu erhalten.

10. Beschwerderecht bei einer Aufsichtsbehörde

Für Beschwerden, die sich aus der Verarbeitung personenbezogener Daten im Rahmen der genannten Zweckbestimmung ergeben, können Sie sich jederzeit an die zuständige Aufsichtsbehörde für den Datenschutz wenden.

11. Erforderlichkeit der Bereitstellung von Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist für die Vertragserfüllung erforderlich. Optionale Daten werden bei der Erhebung stets als solche gekennzeichnet.

12. Automatisierte Entscheidungsfindung und Profiling

Die App verwendet automatisierte Verfahren zur Prüfung von Berechtigungen und Zertifikaten. Diese Prüfungen basieren auf vordefinierten Regeln und dienen ausschließlich der Verifizierung von Berechtigungsnachweisen. Ein Profiling findet nicht statt.

Stand: 01.06.2024