Rechtliches

Datenschutzerklärung der Notakey-App

Datum des Inkrafttretens

9. Juli 2026

1. Über diese Erklärung

Die mobile Notakey-Anwendung („die App“) wird von Notakey Latvia, SIA („Notakey“, „wir“, „uns“) entwickelt und dient dazu, Authentifizierungs- und Transaktionssignaturanfragen von Diensten zu genehmigen, die Notakey nutzen. Diese Erklärung erläutert, welche Daten die App verarbeitet und auf welche Weise. Sie gilt ergänzend zu unserer Website-Datenschutzerklärung.

In den meisten Einsatzszenarien wird Ihnen die App von Ihrem Arbeitgeber oder einem von Ihnen genutzten Dienst bereitgestellt (die „Organisation“), die den Notakey-Dienst, bei dem Sie registriert sind, konfiguriert und kontrolliert. In diesem Fall ist die Organisation der Verantwortliche für Ihre Authentifizierungsdaten, und Notakey verarbeitet sie im Auftrag der Organisation. Bei Fragen zur Verwendung Ihrer Daten wenden Sie sich bitte zunächst an Ihre Organisation.

2. Was auf Ihrem Gerät bleibt

Wenn Sie sich bei einem Dienst registrieren, erzeugt die App ein kryptografisches Schlüsselpaar auf Ihrem Gerät. Der private Schlüssel wird im sicheren Hardware-Speicher Ihres Geräts erzeugt und gespeichert und verlässt Ihr Gerät nie — er wird weder an Notakey noch an den Dienst übermittelt, bei dem Sie sich registriert haben. Nur der zugehörige öffentliche Schlüssel wird an den Dienstanbieter weitergegeben, um die Registrierung abzuschließen.

Soweit die App die biometrische Entsperrung Ihres Geräts (z. B. Face ID, Touch ID oder Fingerabdruck) verwendet, um den Zugriff auf die App zu schützen oder eine Anfrage zu genehmigen, werden diese biometrischen Daten vollständig vom Betriebssystem Ihres Geräts verarbeitet. Notakey erhält Ihre biometrischen Daten nicht, speichert sie nicht und hat keinen Zugriff darauf.

3. Informationen, die die App erhebt

  • Geräte- und Registrierungsdaten — Gerätemodell, Betriebssystemversion, App-Version und ein Push-Benachrichtigungs-Token, damit Genehmigungsanfragen an das richtige Gerät zugestellt werden können.
  • Erstregistrierungsdaten (Enrollment) — je nachdem, wie Ihre Organisation das Onboarding konfiguriert hat, kann dies Folgendes umfassen: Ihre Telefonnummer und einen per SMS oder WhatsApp zugestellten Einmalcode, ein Passwort, das gegen das Verzeichnis Ihrer Organisation (z. B. Active Directory oder LDAP) geprüft wird, eine Anmeldung über den OpenID-Connect-Identitätsanbieter Ihrer Organisation oder die manuelle Genehmigung Ihrer Registrierung durch den Administrator Ihrer Organisation.
  • Kamerazugriff — wird nur verwendet, um einen QR-Code zu scannen, wenn dies Teil eines Registrierungs- oder Signaturvorgangs ist. Die App greift nicht auf Ihre Fotos zu und speichert sie nicht.
  • Genehmigungsaktivität — die Tatsache, dass eine Anfrage genehmigt oder abgelehnt wurde, und der Zeitpunkt, damit der Dienst, bei dem Sie registriert sind, dies überprüfen kann. Der Inhalt dessen, was Sie genehmigen (z. B. ein Dokument), wird Ihnen von der App angezeigt, wird jedoch vom Dienstanbieter bestimmt und von Notakey nicht über das hinaus gespeichert, was zur Zustellung der Anfrage erforderlich ist.

4. Diagnose und Absturzberichte

Tritt in der App ein Fehler auf, werden Diagnoseinformationen an Sentry (Functional Software, Inc.), unseren Dienst für Absturzberichte, gesendet, damit wir das Problem finden und beheben können. Dies umfasst in der Regel Ihr Gerätemodell, die Betriebssystemversion, die App-Version und einen technischen Stack-Trace, der den Fehler beschreibt. Absturzberichte enthalten weder Ihre privaten Schlüssel noch den Inhalt Ihrer Genehmigungsanfragen.

5. Dienste Dritter

Die App verwendet den Apple Push Notification Service (APNs) unter iOS und Firebase Cloud Messaging (FCM) unter Android, um Genehmigungsanfragen zuzustellen, sowie Sentry für Absturzberichte (siehe Ziffer 4). Diese Anbieter erhalten technische Gerätedaten (etwa ein Push-Token oder Absturzdiagnosen), nicht jedoch den Inhalt Ihrer Genehmigungsanfragen.

6. Aufbewahrung von Daten

Registrierungs- und Schlüsselmaterial verbleibt auf Ihrem Gerät, bis Sie die App entfernen oder Ihre Registrierung aufheben. Serverseitige Aufzeichnungen der Genehmigungsaktivität werden unter der Kontrolle Ihrer Organisation aufbewahrt, im Einklang mit deren eigenen Richtlinien und unserem Auftragsverarbeitungsvertrag.

7. Sicherheit

Private Schlüssel werden im hardwaregestützten sicheren Speicher Ihres Geräts (z. B. Secure Enclave / StrongBox) erzeugt und aufbewahrt und sind nicht exportierbar. Anfragen werden verschlüsselt übertragen, und jede Genehmigung wird mit dem privaten Schlüssel Ihres Geräts kryptografisch signiert, sodass sie weder erneut eingespielt noch gefälscht werden kann.

8. Ihre Rechte

Wenn die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, „DSGVO“) auf Sie anwendbar ist, haben Sie das Recht auf Auskunft, Berichtigung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten sowie das Recht, deren Löschung zu verlangen und eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzulegen (in Lettland die lettische Datenschutzaufsichtsbehörde (Datu valsts inspekcija)). Da in der Regel Ihre Organisation Ihre Registrierung verwaltet, wenden Sie sich bitte zunächst an diese; Sie können uns auch unter info@notakey.com erreichen.

9. Datenschutz für Kinder

Die App ist für die Nutzung durch Mitarbeiter und Kunden von Unternehmen bestimmt und richtet sich nicht an Kinder unter 16 Jahren.

10. Änderungen dieser Erklärung

Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden hier mit einem aktualisierten Datum des Inkrafttretens veröffentlicht.

Kontakt

Fragen zu dieser App-Datenschutzerklärung können an info@notakey.com gerichtet werden.