Authenticator-App – Nutzungsbedingungen

Datenschutzrichtlinie

Gültig ab: 17. April 2024 | Zuletzt aktualisiert: 5. März 2026

Diese Datenschutzrichtlinie erläutert, wie die Beijing Haohai Xincheng Technology Co., Ltd. („wir", „uns", „unser") Ihre Daten erfasst, nutzt, speichert und schützt, wenn Sie die mobile Anwendung „Authenticator Pro" („die App") nutzen. Diese Version entspricht vollständig der EU-Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG-neu), den Leitlinien des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und den Apple App Store-Richtlinien.

Wichtiger Hinweis：Die App verwendet eine lokalfokussierte, dezentrale Architektur. Ihre zentralen Verifizierungsdaten (einschließlich, aber nicht beschränkt auf geheime Schlüssel, Einmalpasswörter und Kontonamen) werden nur auf Ihrem Gerät oder in Ihrem persönlichen iCloud-Konto gespeichert. Wir laden diese zentralen Daten nicht auf unsere eigenen Server hoch, greifen nicht darauf zu und verarbeiten sie nicht.

Bitte lesen Sie diese Richtlinie sorgfältig durch, bevor Sie die App nutzen.

1. Erfasste und genutzte Daten

Wir verarbeiten Daten unter Einhaltung der Datenschutzgrundsätze der DSGVO: Rechtmäßigkeit, Fairness, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht.

1.1 Kernfunktionsdaten (nur auf dem Gerät)

2FA-Kontodaten & -Codes：Alle von Ihnen hinzugefügten Zwei-Faktor-Authentifizierungsdaten verbleiben auf Ihrem Gerät oder in Ihrem persönlichen iCloud-Speicher. Wir haben keinen Zugriff auf diese Daten.
App-Sperre & Biometriedaten：Die Verifizierung per Face ID/Touch ID erfolgt lokal unter iOS. Wir erfassen und speichern keine biometrischen Daten.

1.2 Systemberechtigungen

Wir können folgende Berechtigungen anfordern, um Funktionen bereitzustellen. Sie können Berechtigungen jederzeit in den Geräteeinstellungen widerrufen oder ändern:

Kamera：Scannen von QR-Codes zum Hinzufügen von 2FA-Konten
Fotos：Lesen von QR-Codes aus ausgewählten Bildern
Netzwerk：iCloud-Synchronisierung, Zeitsynchronisierung und Analysen
Benachrichtigungen：Mitteilungen zu Dienstleistungen und Abonnements

1.3 Nicht personenbezogene Daten

Zur Verbesserung der Stabilität und Nutzererfahrung erfassen wir anonymisierte, nicht personenbezogene Daten wie Gerätemodell, Betriebssystemversion, Absturzprotokolle und allgemeine Region. Diese Daten können nicht zur Identifizierung Ihrer Person verwendet werden.

2. Drittanbieter-SDKs

Wir verwenden nur Drittanbieter-SDKs, die für die Kernfunktionen der App erforderlich sind. Alle Partner unterziehen sich einer Sicherheits- und Datenschutzprüfung.

Firebase Crashlytics (Google)
- Verarbeitungszweck: Erfassung von App-Absturzprotokollen und technischen Fehlerberichten zur Behebung von Fehlern und Verbesserung der Stabilität
- Verarbeitete Datenkategorien: Anonymisierte UUID, Absturzdetails, Gerätemodell, Betriebssystemversion
- Rechtsgrundlage (DSGVO/BDSG): Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
- Datenschutzrichtlinie des Drittanbieters: https://policies.google.com/privacy
Umeng+ Analytics SDK
- Verarbeitungszweck: Erfassung anonymisierter Nutzungsstatistiken zur Analyse des Nutzerverhaltens und Verbesserung der Produkterfahrung
- Verarbeitete Datenkategorien: Anonymisierte Geräteinformationen, Netzwerkstatus, ungefähre Geodaten (keine personenbezogenen Daten)
- Rechtsgrundlage (DSGVO/BDSG): Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
- Datenschutzrichtlinie des Drittanbieters: https://www.umeng.com/policy

3. Datenspeicherung und grenzüberschreitende Datenübermittlung

Speicherung：Ihre zentralen 2FA-Daten werden lokal auf Ihrem Gerät oder in Ihrem persönlichen iCloud-Konto gespeichert. Analysedaten können auf Servern von Drittanbietern gespeichert werden.
Grenzüberschreitende Übermittlung：Da die App weltweit vertrieben wird, können anonymisierte Analysedaten an Server außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden. Wir stellen sicher, dass solche Übermittlungen den Art. 48 DSGVO und dem BDSG entsprechen, einschließlich geeigneter Garantien (z. B. Standardvertragsklauseln).

4. Ihre Datenschutzrechte (Wohnsitz in Deutschland/EWR)

Wenn Sie in Deutschland oder dem EWR wohnen, haben Sie gemäß DSGVO und BDSG folgende Rechte:

Auskunftsrecht：Anfrage nach Zugriff auf die von uns gespeicherten personenbezogenen Daten
Berichtigungsrecht：Anfrage nach Korrektur unrichtiger oder unvollständiger Daten
Löschungsrecht (Recht auf Vergessenwerden)：Anfrage nach Löschung Ihrer personenbezogenen Daten
Einschränkungsrecht：Anfrage nach Einschränkung der Verarbeitung Ihrer personenbezogenen Daten
Datenübertragbarkeitsrecht：Erhalt einer Kopie Ihrer personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format
Widerspruchsrecht：Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen
Widerrufsrecht：Jederzeitiger Widerruf einer erteilten Einwilligung
Beschwerderecht：Einreichung einer Beschwerde beim BfDI oder Ihrer lokalen Datenschutzbehörde

5. Datenschutz bei Kindern

Die App ist nicht für Kinder unter 13 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Sollten wir feststellen, dass wir Daten von einem Kind unter 13 Jahren erfasst haben, löschen wir diese umgehend gemäß Art. 8 DSGVO.

6. Änderungen dieser Datenschutzrichtlinie

Wir behalten uns das Recht vor, diese Richtlinie bei gesetzlichen oder betrieblichen Notwendigkeiten zu aktualisieren. Die neueste Version wird mit aktualisiertem Datum in der App veröffentlicht. Durch die fortgesetzte Nutzung der App nach Änderungen erklären Sie sich mit der überarbeiteten Richtlinie einverstanden.

7. Kontaktieren Sie uns

Bei Fragen, Beschwerden oder Anfragen zu dieser Datenschutzrichtlinie oder Ihren personenbezogenen Daten können Sie uns kontaktieren:

E-Mail：servicetwofa@gmail.com
Adresse：111-205, 1. Stock, Gebäude 17, Wulidian Nanli, Lugouqiao, Fengtai District, China

Wir beantworten berechtigte Anfragen innerhalb der gesetzlich vorgeschriebenen Fristen.