Für die veriify-App im Google Play Store und im Apple AppStore, gelten die folgenden Datenschutzbestimmungen.
Mit dem Download unserer Anwendung haben Sie sich gegenüber des jeweiligen AppStores bspw. durch Ihren Google-Account legitimiert. Eine weitere Verarbeitung Ihrer in diesem Zusammenhang noch vor der Nutzung der veriify-App an Apple oder Google weitergegebenen Daten ist nicht auszuschließen. Die veriify-App selbst gibt weder bei Installation noch im Betrieb personenbezogene Daten an Google oder Apple weiter.
Im Folgenden erhalten Sie Informationen darüber welche Daten durch die veriify-App erhoben, verarbeitet und gespeichert werden.
Der Anbieter, Betreiber und Verantwortliche im Sinne der Datenschutz-Grundverordnung ist
MedicDat GmbH
Kreuzstraße 21
93077 Bad Abbach
E-Mail: info@medicdat.com
Wie werden Ihre Daten erfasst?
veriify erhebt personenbezogene Daten nur im Rahmen der sogenannten Dokument-Erfassung. Hierbei werden Fotografien von Ihren vorgelegten Dokumenten erzeugt und in Ihrem mobilen Endgerät gespeichert. Die Dokumente werden im Rahmen des Foto-Prozesses nicht inhaltlich analysiert, sondern lediglich als fotografische Abbildungen gespeichert. Diese Dokumente verlassen Ihr mobiles Endgerät nicht. Es erfolgt weder eine zentrale Speicherung noch eine Übertragung dieser Dokumente ins Mobilfunknetz oder anderweitig online.
Der einzige Online-Zugriff, den die veriify-App durchführt, erfolgt wenn der QR-Code, der zur Zertifizierung Ihrer Daten dient, auf Gültigkeit überprüft wird. Hierbei werden keine personenbezogenen Daten des Benutzers übertragen. Lediglich der Name des Zertifizierenden sowie Name und Logo der Kommune, in der veriify genutzt wird sind Bestandteil der Übertragung.
Technische Daten (wie etwa die Version Ihres Betriebssystems) erfasst Ihr Mobilfunkgerät automatisch, diese Vorgänge sind durch App-Entwickler nur teilweise beeinflussbar, da sie Bestandteil des Betriebssystems Ihres Endgeräts sind. Soweit dies möglich ist, unterbinden wir jeglichen Datenverkehr der App.
Wofür nutzen wir Ihre Daten?
Personenbezogene Daten, also die oben genannten Dokument-Fotografien werden nur dazu verwendet, auf dem Bildschirm Ihres Mobilfunkgerätes in geeigneter Form dargestellt werden zu können, wenn Sie sich mit der App ausweisen wollen. Eine andere Nutzung ist weder vorgesehen noch möglich.
Technische Daten (wie etwa die Version Ihres Betriebssystems) werden von uns zur Fehleranalyse und -behebung verwendet.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben das Recht Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Alle gespeicherten, personenbezogenen Daten sind für Sie jederzeit über die Funktionen der veriify-App vollständig einsehbar. Durch Deinstallation der App werden alle diese personenbezogenen Daten gelöscht.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit mittels der oben bereitgestellten Kontaktinformationen an das veriify-Team wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde, dem Bayerischen Landesamt für Datenschutzaufsicht zu.
Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die MedicDAT GmbH als Betreiber der veriify-App nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir verpflichten uns dazu Ihre personenbezogenen Daten uneingeschränkt vertraulich, entsprechend den gesetzlichen Datenschutzvorschriften, entsprechend dieser Datenschutzerklärung zu erheben, verarbeiten und zu nutzen.
Während Sie veriify nutzen, werden personenbezogene Daten ausschließlich durch Fotografieren der von Ihnen hierzu vorgelegten Dokumente erhoben. Diese Datenschutzerklärung erläutert, welche Daten Sie so erheben und wofür die veriify App sie nutzt. Sie erläutert so, wie und zu welchem Zweck das geschieht.
Ein lückenloser Schutz jeglicher Daten vor dem Zugriff durch Dritte, wie etwa durch unbefugten, insbesondere destruktiven Angriff auf Ihr Endgerät (sog. Rooten/Jailbreak), ist allerdings nie möglich.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Die Erfassung der personenbezogenen Daten durch die App ist nur mit Ihrer Einwilligung möglich, indem Sie die App installieren und Ihre Dokumente zur Erfassung vorlegen. Sie können die so erteilte Einwilligung zur Datenverarbeitung jederzeit widerrufen, indem Sie die App deinstallieren. Die Rechtmäßigkeit der Datenverarbeitung bis zur Löschung bleibt vom Widerruf unberührt. Mehr zum Vorgang der Deinstallation siehe „Widerspruchsrecht gegen die Datenerhebung“.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen
Das Verarbeiten Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1a DSGVO. Sie haben jederzeit das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.
Um die Verarbeitung jeglicher Daten durch die veriify-App zu unterbinden können Sie selbst die veriify-App deinstallieren oder – wenn Sie nicht wissen, wie eine Deinstallation funktioniert – die Mitarbeiter der MedicDAT GmbH bitten, Ihnen behilflich zu sein, die App zu deinstallieren. Da keine zentrale Datenhaltung erfolgt, hat nach der Deinstallation der App niemand mehr Zugriff auf die ehemals in der veriify-App auf Ihrem Endgerät gespeicherten Daten, auch Sie selbst nicht. Da die MedicDAT GmbH selbst keinen Zugriff auf Ihr Endgerät oder die darin gespeicherten Daten hat, kann der Deinstallationsvorgang selbst immer nur vom Besitzer des Mobilgeräts, auf dem die App gespeichert ist, durchgeführt werden.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die die veriify-App gespeichert hat, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sie müssen dazu Ihr mobiles Endgerät für die MedicDAT GmbH zugänglich machen, da eine direkte Übertragung der in der veriify-App gespeicherten Daten über Mobilfunk oder andere Online-Schnittstellen technisch ausgeschlossen ist.
SSL- bzw. TLS-Verschlüsselung
Die veriify-App überträgt online ausschließlich den QR-Code, der der Zertifizierung dient, um seine Gültigkeit zu überprüfen. Hierzu nutzt die veriify-App zum Schutz der Übertragung dieser Inhalte eine SSL-bzw. TLS-Verschlüsselung. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können Daten während der Übertragung nicht von Dritten mitgelesen werden.
Auskunft, Sperrung, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten, personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Die veriify-App erlaubt ihnen durch ihre Funktion alle gespeicherten, personenbezogenen Daten vollständig einzusehen und sie durch Neueingabe oder Deinstallation zu löschen. Eine Änderung der von der veriify-App erfassten Daten ist technisch unmöglich. Das Überschreiben veralteter Informationen ist jederzeit möglich. Hierzu, sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit über die oben angegebene Adresse an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Da die veriify-App Ihre Daten lokal zusammenhängend verschlüsselt, um Manipulationen z.B. durch Änderung, Diebstahl oder Hinzufügen einzelner Datenteile auszuschließen ist eine Einschränkung der Verarbeitung gleichbedeutend mit dem Beenden der Verarbeitung, d.h. der Löschung von Daten und App (siehe dort). Natürlich können Sie sich auch diesbezüglich jederzeit über die oben angegebene Adresse an uns wenden.
Datenerfassung durch unsere Apps
Personenbezogene Daten
Personenbezogene Daten werden nur so erfasst, wie dies im vorgenannten Text explizit dargestellt wurde. Sie verbleiben ausschließlich auf dem mobilen Endgerät des Nutzers der veriify-App.
Anwendungsdaten
Die veriify-App prüft regelmäßig, ob die zur Zertifizierung der in ihr gespeicherten Daten verwendeten QR-Codes noch gültig sind. Dies ist erforderlich, da QR Cordes verloren gehen oder anderweitig kompromittiert werden können. Hierzu müssen die QR-Codes mit der Sammlung der gültigen QR-Codes abgeglichen werden. Nur so kann ein QR Code bei Missbrauch unkompliziert gesperrt werden.
Hierzu wird der für Apps zu nutzende und von unzähligen Apps genutzte Service Google Firebase eingesetzt. Firebase erfährt, um eine Online-Anfrage technisch korrekt abarbeiten zu können unabhängig von der Nutzung der veriify-App vom Endgerät IP-Adresse, Art des mobilen Endgeräts, Verwendetes Betriebssystem, Verwendete Sprache, Technische Informationen über das verwendete Endgerät und Gerätenummer.
Die veriify-App gibt Art und Zeitpunkt der Anfrage an Firebase weiter. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit b DSGVO, der die Bearbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Firebase
PERSONENBEZOGENE DATEN WERDEN ZU KEINEM ZEITPUNKT AN FIREBASE WEITERGEGEBEN BZW. FÜR FIREBASE EINSEHBAR GEMACHT. FIREBASE DIENT AUSSCHLIESSLICH DEM ABGLEICH DER VERWENDETEN QR-CODES.
Die Dienstleistung Google Firebase des Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Firebase“). Google Firebase nutzt für seine Dienste nach Möglichkeit Server mit Standort im EWR. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden. Google hat sich hierzu dem EU-US-Privacy-Shield unterworfen (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Zudem muss jeder App Hersteller mit Google einen Auftragsverarbeitungsvertrag mit sogenannten Standardvertragsklauseln abschließen, in denen sich Google zur Verarbeitung der Gerätedaten (s. oben) nur entsprechend seiner Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Die Rechtsgrundlage für die Nutzung dieses Cloud-Service ist ein berechtigtes Interesse nach Art. 6 Abs. 1 f) DSGVO, da die Verarbeitung der Daten durch einen Auftragsverarbeitungsvertrag geschützt ist.
Erforderliche Berechtigungen
Kamera
Um einen QR Code scannen zu können und Bildaufnahmen eines Ausweises oder des zu verifizierenden Dokuments zu tätigen, benötigt die veriify-App Zugriff auf die Kamera Ihres mobilen Geräts. Sämtliche Aufnahmen, die innerhalb der Anwendung erstellt werden, sind ausschließlich für den Anwendungsnutzer, auf Wunsch nach Identifikation durch ein vorab vergebenes Passwort, einsehbar. Die Daten sind nicht für die MedicDAT GmbH oder andere Dritte zugänglich.
Netzwerkzugriff
Um die veriify-App nutzen zu können ist der Netzwerkzugriff notwendig, da die Applikationen ansonsten nicht prüfen kann, ob ein QR-Code noch Gültigkeit hat und für die Zertifizierung verwendbar ist.
Biometrische Hardware
Nach Vergabe eines Anmeldekennworts ist ein optionaler Login per Touch IDID (iOS) oder Fingerabdruck (Android) möglich. Diese Daten werden nur lokal am Gerät gespeichert. Sie werden weder an die MedicDAT GmbH noch an andere Dritte weitergeleitet.
Die Verarbeitung dieser personenbezogenen Daten (Fingerabdruck, Passwort) im Rahmen der vorgenannten Funktionen erfolgt auf Basis Ihrer vorherigen ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die jeweils erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in den Einstellungen Ihres Endgeräts den Zugriff der App auf die jeweilige Funktion abschalten.
Gültigkeit
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Mai 2021. Durch die Weiterentwicklung der veriify-App oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir weisen bei einem Update der App, das eine Änderung der Datenschutzerklärung erforderlich macht explizit auf die Änderung hin.
Copyright © 2021