Privacy policy authentic.app - en

1. Why does this privacy policy exist?

Welcome to authentic! When using the function of our app, personal data is of course processed. The so-called Data Protection Regulation (DS-GVO) contains some requirements for this, which must be implemented at the beginning of data processing, in particular the duty to inform. Already at the time of collection of your personal data, you have the right to be informed about certain things according to Article 13 DS-GVO.

2. What is personal data?

Data protection is all about personal data (hereinafter also referred to as data). This includes all information that can somehow be related to a person. It does not matter who can make the reference. It is enough that it is possible. Examples of personal data are name, address, profession, e-mail address, state of health and user data such as the IP address. But it also includes location data and device and SIM card identifiers.

3. What does processing mean?

You can do a lot with personal data. The term processing should therefore be understood very broadly and actually includes everything from collection to deletion. One can collect, organize, arrange, store, adapt, modify, read, query, use, disclose, transmit or provide personal data. All of these operations constitute processing.

4. Who is responsible for authentic?

The authentic.network INDUSTRY365 UG (haftungsbeschränkt) offers authentic as a mobile app and thereby enables its customers to use the app with the integrated scanning function to detect the authenticity of badges (hooks or authentic.key). You can reach us at the address Beckerstraße 13, 09120 Chemnitz, the phone number +49 (0) 371 - 4008450 and the email address hello@authentic.network. You can also reach the managing director Frank Theeg at the contact details provided.

We are not required by law to appoint a data protection officer.

We operate authentic and provide the scan function. Customers do not have the possibility to process (further) personal data via authentic themselves.

5. What happens when installing and using authentic?

authentic is a mobile app for detecting counterfeits or for establishing direct verification or for using further digital services.

When using authentic, certain data is automatically collected and stored in server log files. In particular, the operating system used, device number and type, name of the phone (if the name of the user is included here), date and time of the retrieval, language settings and, if applicable, location data are processed.

In order to use the app, it is necessary that you grant authentic access to the camera of your mobile device. In certain cases, authentic may request your location data for verification purposes.

The permissibility of this processing is based on Art. 6 (1) a), b), f) DS-GVO (consent, contract, legitimate interest). In order to use authentic and its scan function, this data processing is necessary. In addition, we use the generated technical data to protect the software against external access and to identify potential for improvement.

The server log files are regularly (after 90 days) pseudonymized, anonymized and deleted.

6. What data is collected and stored in authentic?

authentic is used - as the name suggests - to authenticate badges (hooks or authentic.keys). Users can scan badges (hooks or authentic.keys) with authentic and have them checked for authenticity. No personal data is entered or stored by users in authentic as a result of a scan. With each scan, only the user’s data provided when using authentic is processed.

Each scan ends with a verification whether the badge (hook or authentic.key) is real or fake. Depending on the result of the scan, further data can be retrieved for verification or a forgery can be reported.

7. Who can view my data?

The data collected when using authentic is transmitted to our server and stored there. Potential recipients are our employees responsible for the maintenance of the software. In addition, your personal data can be viewed in individual cases by our service providers in the IT area (e.g. for the maintenance of the server in the data center or the updating of the software). The inspection by the various recipients only takes place if there is a legal basis for it or within the framework of commissioned processing according to Art. 28 DS-GVO.

authentic can be linked to other systems (e.g. an ERP system) via an API interface. The captured data and results of the scans are then transferred there on a regular basis. Our customer (yourself or your employer, for example) is solely responsible for storage in the linked systems. Our customer has the option of granting access rights and allowing other persons to view the data. We have no influence on this or on the security measures taken by our customer when using authentic. For this reason, we cannot prevent data and results of scans from being viewed by unauthorized persons.

8. What rights do I have as a data subject?

You have a right to information (Art. 15 DS-GVO), correction (Art. 16 DS-GVO), deletion (Art. 17 DS-GVO), restriction of processing (Art. 18 DS-GVO) as well as data transfer (Art. 20 DS-GVO). Please note that you can assert these rights at any time. However, this does not mean that they will be fulfilled.

If your personal data is processed on the basis of Art. 6 (1) (f) DS-GVO, you have the right to object, insofar as there are grounds for doing so that arise from your particular situation (Art. 21 DS-GVO). Consent given for the processing of personal data can be revoked at any time with effect for the future. However, this has no effect on the permissibility and lawfulness of the processing up to that point. You have the right to contact a competent supervisory authority at any time. You can obtain an overview of the competent supervisory authorities by following this link.

Datenschutzerklärung authentic.app - de

1. Warum gibt es diese Datenschutzerklärung?

Herzlich willkommen bei authentic! Bei der Nutzung der Funktion unserer App werden natürlich personenbezogene Daten verarbeitet. Die sogenannte Datenschutz-Grundverordnung (DS-GVO) enthält dazu einige Vorgaben, die zu Beginn der Datenverarbeitung umgesetzt werden müssen, insbesondere die Informationspflicht. Schon zum Zeitpunkt der Erhebung Ihrer personenbezogenen Daten haben Sie nach Artikel 13 DS-GVO das Recht, über bestimmte Dinge aufgeklärt zu werden.

2. Was sind personenbezogene Daten?

Beim Datenschutz dreht sich alles um personenbezogene Daten (nachfolgend auch Daten). Darunter fallen alle Informationen, die sich irgendwie auf einen Menschen beziehen lassen. Es kommt dabei nicht darauf an, wer den Bezug herstellen kann. Es reicht, dass es möglich ist. Beispiele für personenbezogene Daten sind Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand und Nutzerdaten wie die IP-Adresse. Aber auch Standortdaten sowie Geräte- und SIM-Kartenkennungen fallen darunter.

3. Was bedeutet Verarbeitung?

Mit personenbezogenen Daten kann man sehr viel machen. Der Begriff der Verarbeitung ist daher sehr weit zu verstehen und umfasst eigentlich alles vom Erheben bis zum Löschen. Man kann personenbezogene Daten erfassen, organisieren, ordnen, speichern, anpassen, verändern, auslesen, abfragen, verwenden, offenlegen, übermitteln oder bereitstellen. Alle diese Vorgänge stellen eine Verarbeitung dar.

4. Wer ist für authentic verantwortlich?

Die authentic.network INDUSTRY365 UG (haftungsbeschränkt) bietet authentic als mobile App an und ermöglicht dadurch ihren Kunden, die App mit der integrierten Scan-Funktion zur Erkennung der Echtheit von Abzeichen (Haken oder authentic.key) zu nutzen. Sie erreichen uns unter der Anschrift Beckerstraße 13, 09120 Chemnitz, der Telefonnummer +49 (0) 371 – 4008450 und der E-Mail-Adresse hello@authentic.network. Den Geschäftsführer Frank Theeg erreichen Sie ebenfalls unter den angegebenen Kontaktdaten.

Wir sind gesetzlich nicht dazu verpflichtet, einen Datenschutzbeauftragten zu benennen.

Wir betreiben authentic und stellen die Scan-Funktion zur Verfügung. Kunden haben nicht die Möglichkeit, selbst (weitere) personenbezogene Daten über authentic zu verarbeiten.

5. Was passiert bei der Installation und Nutzung von authentic?

authentic ist eine mobile App zur Erkennung von Fälschungen bzw. zur Herstellung einer direkten Verifizierung bzw. zur Nutzung weiterer digitaler Services.

Bei Nutzung von authentic werden bestimmte Daten automatisch erhoben und in Server Logfiles gespeichert. Dabei werden insbesondere das verwendete Betriebssystem, Gerätenummer und -typ, Name des Telefons (sofern hier der Name des Nutzers enthalten ist), Datum und Uhrzeit des Abrufs, Spracheinstellungen und ggf. auch Standortdaten verarbeitet.

Für die Nutzung der App ist es erforderlich, dass Sie authentic Zugriff auf die Kamera Ihres Mobilgerätes gewähren. In gewissen Fällen kann es sein, dass authentic zur Verifizierung Ihre Standortdaten abfragt.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 a), b), f) DS-GVO (Einwilligung, Vertrag, berechtigtes Interesse). Um authentic und seine Scan-Funktion nutzen zu können, ist diese Datenverarbeitung erforderlich. Außerdem verwenden wir die generierten technischen Daten, um die Software gegen Zugriffe von außen zu schützen und Verbesserungspotenzial zu erkennen.

Die Server Logfiles werden regelmäßig (nach 90 Tagen) pseudonymisiert, anonymisiert und gelöscht.

6. Welche Daten werden in authentic erfasst und gespeichert?

authentic dient – wie der Name vermuten lässt – der Authentifizierung von Abzeichen (Haken oder authentic.keys). Nutzer können mit authentic Abzeichen (Haken oder authentic.key) scannen und diese auf ihre Echtheit hin überprüfen lassen. Durch einen Scan werden keine personenbezogenen Daten von den Nutzern in authentic eingegeben und gespeichert. Mit jedem Scan werden ausschließlich die bei Nutzung von authentic bereitgestellten Daten des Nutzers verarbeitet.

Jeder Scan endet mit einer Verifizierung, ob das Abzeichen (Haken oder authentic.key) echt oder gefälscht ist. Je nach Ergebnis des Scans können weitere Daten zur Verifizierung abgerufen bzw. eine Fälschung gemeldet werden.

7. Wer kann meine Daten einsehen?

Die bei der Nutzung von authentic erhobenen Daten werden an unseren Server übermittelt und dort gespeichert. Potenzielle Empfänger sind unsere für die Pflege der Software zuständigen Mitarbeiter. Außerdem können Ihre personenbezogenen Daten im Einzelfall von unseren Dienstleistern im IT-Bereich eingesehen werden (z. B. bei der Wartung des Servers im Rechenzentrum oder der Aktualisierung der Software). Die Einsichtnahme durch die verschiedenen Empfänger erfolgt nur, sofern dafür eine gesetzliche Grundlage vorhanden ist oder im Rahmen einer Auftragsverarbeitung nach Art. 28 DS-GVO.

authentic kann über eine API-Schnittstelle mit anderen Systemen (z.B. einem ERP-System) verknüpft werden. Die erfassten Daten und Ergebnisse der Scans werden dann regelmäßig dorthin übertragen. Für die Speicherung in den verknüpften Systemen ist ausschließlich unser Kunde (Sie selbst oder beispielsweise Ihr Arbeitgeber) verantwortlich. Unser Kunde hat die Möglichkeit, Zugriffberechtigungen einzuräumen und die Einsichtnahme durch weitere Personen zu ermöglichen. Hierauf und auf die von unserem Kunden getroffenen Sicherheitsmaßnahmen bei der Nutzung von authentic haben wir keinen Einfluss. Aus diesem Grund können wir nicht verhindern, dass Daten und Ergebnisse von Scans von unbefugten Personen eingesehen werden.

8. Welche Rechte habe ich als Betroffener?

Sie haben ein Recht auf Auskunft (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO) sowie auf Datenübertragung (Art. 20 DS-GVO). Bitte beachten Sie, dass Sie diese Rechte jederzeit geltend machen können. Dies bedeutet allerdings nicht, dass sie auch erfüllt werden.

Sofern Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 f) DS-GVO verarbeitet werden, haben Sie ein Widerspruchsrecht, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 DS-GVO). Erteilte Einwilligungen in die Verarbeitung personenbezogener Daten können jederzeit mit Wirkung für die Zukunft widerrufen werden. Das hat jedoch keine Auswirkung auf die Zulässigkeit und Rechtmäßigkeit der Verarbeitung bis zu diesem Zeitpunkt. Sie haben jederzeit das Recht, sich an eine zuständige Aufsichtsbehörde zu wenden. Eine Übersicht der zuständigen Aufsichtsbehörden erhalten Sie, wenn Sie diesem Link folgen.