Datenschutzhinweise für die Nutzung der "TeleSec OneTimePass"-App der Deutsche Telekom Security GmbH

Allgemeines

Der Schutz Ihrer persönlichen Daten hat für Deutsche Telekom Security GmbH einen hohen Stellenwert. Es ist uns wichtig, Sie darüber zu informieren, welche persönlichen Daten von der App erhoben, verarbeitet und genutzt werden und welche Gestaltungsmöglichkeiten Sie dabei haben.

1. Welche Daten werden erfasst und wie werden sie verwendet und wie lange werden sie gespeichert?

a) Bei der Aktivierung:
Um die App zu aktivieren, müssen Sie lediglich die bereits vorhandene Email-Adresse, die Sie als Nutzer der OneTimePass-Plattform ausweist, angeben. Diese Angabe wird lediglich beim Senden einer Aktivierungs- bzw. Reinitialisierungs-Anfrage verwendet, um diese plattformseitig ihrem OneTimePass-Account zuordnen zu können. Die Email-Adresse wird weder in der App noch auf dem Endgerät gespeichert. Die App sendet darüber hinaus die App-Version, die OS-Version sowie den Device-Type für Support-Fälle an die OneTimePass-Plattform.

b) Bei der Nutzung der App:
Bei der Nutzung der App findet im Regelfall keine Kommunikation zwischen App und Plattform statt. Einzige Ausnahme ist eine Update-Benachrichtigung, die gesendet wird, wenn sich die OS-Version oder die Version der App geändert hat.
Die App selbst speichert keine personenbezogenen Daten. Plattformseitig werden Daten nur solange gespeichert, wie sie für die Nutzung von OneTimePass erforderlich sind.

2. Berechtigungen

Um die App auf Ihrem Gerät nutzen zu können, muss die App auf verschiedene Funktionen und Daten Ihres Endgeräts zugreifen können. Dazu ist es gegebenenfalls erforderlich, dass Sie bestimmte Berechtigungen erteilen. Die Berechtigungskategorien sind von den verschiedenen Herstellern unterschiedlich programmiert. So werden bspw. bei Android Einzelberechtigungen zu Berechtigungskategorien zusammengefasst und Sie können auch nur der Berechtigungskategorie insgesamt zustimmen.
Soweit Sie Berechtigungen erteilt haben, nutzen wir diese nur im nachfolgend beschriebenen Umfang:
Internetkommunikation
Die App benötigt Zugriff auf das Internet über W-LAN oder Mobilfunk für folgende Zwecke:
Senden von Aktivierungs- und Reinitialisierungs-Anfragen
Senden von Update-Anfragen
Biometrische Daten
Möchten Sie zu Entsperren der App biometrische Daten (z.B. Fingerprintsensor / FaceID) verwenden, benötigt die App die Berechtigung, die entsprechende Funktionalität auf dem Gerät zu nutzen. Hierbei erhält die App keinerlei direkten Zugriff auf die biometrischen Daten selbst, sondern nutzt lediglich die vom jeweiligen Betriebssystem zur Verfügung gestellten Authentifikations-Funktionen.

3. Sendet die App Push-Benachrichtigungen?

Nein.

4. Datenkontrolle bei den eingesetzten Social Media Plug-ins bzw. Links zu Social Media Plattformen.

Es werden keinerlei Social Media Plug-ins oder Links zu Social Media Plattformen verwendet.

5. Wird mein Nutzungsverhalten ausgewertet, z. B. für Werbung oder Tracking?

Nein.

6. Wo finde ich die Informationen, die für mich wichtig sind?

Dieser Datenschutzhinweis gibt einen Überblick über die Punkte, die für die Verarbeitung Ihrer Daten in dieser App durch die Telekom gelten. Weitere Informationen, auch zum Datenschutz in speziellen Produkten, erhalten Sie auf https://www.telekom.com/de/verantwortung/datenschutz-und-datensicherheit/datenschutz und unter http://www.telekom.de/datenschutzhinweise.

7. Wer ist verantwortlich für die Datenverarbeitung? Wer ist mein Ansprechpartner, wenn ich Fragen zum Datenschutz bei der Telekom habe?

Datenverantwortliche ist die Deutsche Telekom Security GmbH, Bonner Talweg 100, 53113 Bonn. Bei Fragen können Sie sich an unseren Kundenservice wenden oder an unseren Datenschutzbeauftragten, Herrn Dr. Claus D. Ulmer, Friedrich-Ebert-Allee 140, 53113 Bonn, datenschutz@telekom.de.

8. Welche Rechte habe ich?

Sie haben das Recht,

a) Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO);

b) die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DSGVO);

c) eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO);

d) einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art 21 Abs. 1 DSGVO);

e) in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen - insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre Einwilligung gemäß oben (c) widerrufen oder einen Widerspruch gemäß oben (d) erklärt haben;

f) unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO);

g) auf Datenübertragbarkeit, d.h. Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format wie z.B. CSV erhalten und ggf. an andere übermitteln (Art. 20 DSGVO;)

h) sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung zu beschweren (für Telekommunikationsverträge: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit; im Übrigen: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen).

9. An wen gibt die Telekom meine Daten weiter?

In bestimmten Fällen sind wir gesetzlich verpflichtet, bestimmte Daten an die anfragende staatliche Stelle zu übermitteln. Darüber hinaus geben wir keine Daten an Dritte weiter.

10. Wo werden meine Daten verarbeitet?

Ihre Daten werden grundsätzlich in Deutschland und im europäischen Ausland verarbeitet.

Deutsche Telekom Security GmbH
Bonner Talweg 100
53113 Bonn
Amtsgericht Bonn HRB 15241

Sitz der Gesellschaft: Bonn
USt-IdNr. DE 254595345
WEEE-Reg.-Nr. DE 56768674

Stand der Datenschutzhinweise: März 2021