Datenschutzerklärung von Veriff

1. Unsere Datenschutzerklärung in Kürze

Hier finden Sie Informationen zu dieser Datenschutzerklärung in Kurzform.

1.1 In dieser Datenschutzerklärung erläutern wir, wie und auf welcher Grundlage wir personenbezogene Daten von Betroffenen erheben, speichern und verarbeiten. Wir erklären auch, welche Rechte die betroffenen Personen haben und welche Verpflichtungen und Haftungen wir haben.

1.2 Sofern in dieser Datenschutzerklärung nicht anders beschrieben, verarbeitet Veriff die Daten der Endnutzer auf Anweisung unserer Kunden für die Erbringung unserer Dienstleistungen. Unsere Kunden, die für die Verarbeitung der personenbezogenen Daten der Endnutzer verantwortlich sind, bestimmen den Zweck der Verarbeitung der personenbezogenen Daten der Endnutzer, und dementsprechend ist Veriff ein Datenverarbeiter von personenbezogenen Daten der Endnutzer in Bezug auf diese Dienstleistungen. Veriff ist immer der für die Verarbeitung Verantwortliche für die personenbezogenen Daten anderer betroffener Personen, wie z. B. Besucher und Bürobesucher. Damit die Endnutzer in vollem Umfang verstehen, wie personenbezogene Daten im Zusammenhang mit der Dienstleistung verarbeitet werden, sollten die Endnutzer beide Datenschutzerklärungen lesen, d. h. den Hinweis, der den Endnutzern von Veriff mitgeteilt wird, und die Datenschutzerklärung der Kunden, für deren Dienstleistungen die Endnutzer verifiziert werden.

1.3 Nachfolgend finden Sie in Abschnitt 12 gerichtsspezifische Hinweise, wie z. B. den Erhebungshinweis und zusätzliche Informationen für Einwohner von Kalifornien (siehe Abschnitt 12.1) und den Hinweis für Personen, die in den Bundesstaaten Illinois und Texas ansässig sind (siehe Abschnitt 12.2).

1.4. Informationen über die Verifizierung Ihrer Identität durch den Kunden mithilfe der UKDIATF-zertifizierten Lösung zur Identitätsprüfung (mittlere Stufe) finden Sie in Abschnitt 13.

1.5 Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch und wenden Sie sich an uns, wenn Sie Kommentare, Fragen oder Bedenken haben. Sie können unseren Datenschutzbeauftragten (DSB) per E-Mail unter privacy@veriff.com oder durch Absenden eines Formulars erreichen.

2. Definitionen

Hier finden Sie die Bedeutungen der wichtigsten Begriffe in dieser Datenschutzerklärung, damit Sie verstehen können, wie und wofür wir Ihre persönlichen Daten verarbeiten.

Vereinbarung - der zwischen Veriff und den Kunden abgeschlossene Dienstleistungsvertrag, einschließlich Dienstleistungsvereinbarungen für Versuche und Partnerschaftsvereinbarungen.

Kunde - die juristische Person, für die wir unsere Dienstleistungen im Rahmen des Vertrags zu erbringen beabsichtigen oder bereits erbringen, einschließlich der Partner von Veriff im Rahmen eines Gesellschaftsvertrags.

Kundenvertreter - natürliche Person, die den Kunden vertritt, einschließlich jeder natürlichen Person, mit der wir (i) als Vertreter eines potenziellen Kunden vor Abschluss des Vertrags, (ii) während der Vertragslaufzeit als Vertreter unseres Kunden und (iii) nach der Vertragslaufzeit als Vertreter eines früheren Kunden kommunizieren, soweit zutreffend.

Datenverantwortlicher - eine juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Sofern in dieser Datenschutzerklärung nicht anders angegeben, sind die Kunden die für die Verarbeitung der personenbezogenen Daten der Endnutzer Verantwortlichen und erteilen Veriff Anweisungen zur Verarbeitung.

Datenverarbeiter - eine juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag eines für die Verarbeitung Verantwortlichen verarbeitet. Sofern in dieser Datenschutzerklärung nicht anders angegeben, verarbeitet Veriff personenbezogene Daten von Endnutzern als Datenverarbeiter im Auftrag von Kunden, die die für die Datenverarbeitung Verantwortlichen sind. Für alle anderen betroffenen Personen fungiert Veriff als für die Verarbeitung Verantwortlicher.

Datenlieferanten - sind Einrichtungen wie Behörden oder unsere Datenverarbeiter, von denen wir personenbezogene Daten zu Prüfzwecken erheben können. Zum Beispiel können wir die vom Endnutzer bereitgestellten Informationen mit dem offiziellen öffentlichen Register oder anderen Diensten zur Betrugsbekämpfung abgleichen.

Betroffene Person/Sie - eine natürliche Person, über die wir personenbezogene Daten haben, einschließlich Kundenvertreter, Endnutzer, Besucher, Bürobesucher, natürliche Personen, die uns Feedback geben (einschließlich recherche- und anfragebezogener Daten), und andere natürliche Personen, deren personenbezogene Daten wir verarbeiten können. 

Demo-App - App im Besitz von Veriff, die im App Store oder bei Google Play heruntergeladen werden kann und mit der man als betroffene Person die Verifikationsabläufe von Veriff testen kann.

EWR - Europäischer Wirtschaftsraum (die Mitgliedstaaten der Europäischen Union, Norwegen, Island und Liechtenstein).

Endnutzer - die natürliche Person, für die wir den Dienst auf Wunsch des Kunden bereitstellen, oder jede andere natürliche Person, die auf den Dienst zugreift oder ihn nutzt. 

Bürobesucher - ist jede Person, die die Büroräume von Veriff besucht.

Personenbezogene Daten oder personenbezogene Informationen - alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (die betroffene Person) beziehen und den geltenden Datenschutzbestimmungen unterliegen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Anonymisierte Daten sind de-identifiziert und keine personenbezogenen Daten. 

Politisch exponierte Person (PEP) - politisch exponierte Person, einschließlich ihrer Familienmitglieder und nahestehenden Personen gemäß den geltenden Rechtsakten zur Verhinderung von Geldwäsche oder Terrorismusfinanzierung (wie z. B. eine natürliche Person, die mit herausragenden öffentlichen Funktionen betraut ist oder war, z. B. ein Mitglied des Parlaments oder eines ähnlichen gesetzgebenden Organs, ein Mitglied des Leitungsorgans einer politischen Partei, ein Mitglied eines Obersten Gerichts).

Datenschutzerklärung - diese Datenschutzerklärung ist verfügbar unter https://www.veriff.com/privacy-notice.

Dienstleistung(en) - Dienst zur Überprüfung der persönlichen Identität und damit verbundene Dienste (wie laufende Authentifizierungsdienste, Unterstützungsdienste, Betrugsprävention und andere ähnliche Dienste), die wir für Kunden erbringen.

Besucher - ist jede Person, die die Veriff-Webseite besucht.

Webseite oder Veriffs Webseite - https://www.veriff.com/mit seinen Unterseiten und Subdomains, betrieben von Veriff.

3. Unser wichtigstes Datenschutzprinzip

Hier finden Sie die Datenschutzprinzipien, an die wir uns bei der Verarbeitung personenbezogener Daten halten.

Wir befolgen das, was wir die "Fundamentalen Sechs" nennen, d. h. sechs Prinzipien bezüglich der Datenverarbeitungsaktivitäten von Veriff:

(1) Erstens bemühen wir uns, personenbezogene Daten auf zuverlässige und vertrauliche Weise zu verarbeiten. Das Recht jeder Person auf den Schutz ihrer persönlichen Daten ist uns wichtig, und wir werden unser Bestes tun, um sicherzustellen, dass die von uns gesammelten persönlichen Daten gut geschützt sind. Wir bewerten regelmäßig die mit der Verarbeitung personenbezogener Daten verbundenen Risiken und wenden geeignete Strategien zur Risikominderung an.

(2) Zweitens ist der Datenschutz ein integraler Bestandteil unserer Dienstleistung. Wir kümmern uns um die Entwicklung und Bereitstellung von Diensten, die die Privatsphäre nach den Standardprinzipien des Designs und der Privatsphäre berücksichtigen. Die Einhaltung der Datenschutzerklärung ist Bestandteil unserer täglichen Aktivitäten, Dienstleistungen und Prozesse sowie unserer Entwicklungsanstrengungen. Es ist für uns selbstverständlich, dass sich unsere Mitarbeiter an die Datenschutzrichtlinien halten. Deshalb halten wir sie für wichtig und wollen sicherstellen, dass unsere Mitarbeiter die Anforderungen kennen und einhalten. Wir instruieren und trainieren unsere Mitarbeiter und erwarten von ihnen, dass sie die Datenschutzrichtlinien respektieren.

(3) Drittens, verarbeiten wir personenbezogene Daten rechtmäßig und zielgerichtet. Wir setzen uns klare Ziele für die Verarbeitung persönlicher Daten und verarbeiten persönliche Daten nur zu diesen Zwecken. Wir verzichten auf die Erhebung oder Verarbeitung von Daten, die wir nicht benötigen. Veriff ist bestrebt, die in der Sitzung präsentierten Daten oder Dokumente, die nicht für die Leistungserbringung von Veriff erforderlich sind, zu löschen/unkenntlich zu machen oder auf andere Weise nicht sichtbar zu machen. Das bedeutet auch, dass jede Übermittlung personenbezogener Daten eine gültige Rechtsgrundlage haben muss.

(4) Viertens, verarbeiten wir personenbezogene Daten auf transparente und faire Weise. Wir bemühen uns um eine angemessene, sichere, ehrliche und rechtmäßige Art und Weise der Verarbeitung personenbezogener Daten, um die unbefugte Offenlegung oder unangemessene Verwendung personenbezogener Daten zu verhindern. Wir arbeiten auch daran, die Möglichkeit der Diskriminierung oder Voreingenommenheit in unserem Dienst zu eliminieren.

(5) Fünftens speichern wir personenbezogene Daten nur so lange, wie die Aufbewahrung der Daten gesetzlich oder vertraglich vorgeschrieben ist oder für die Erbringung oder Entwicklung unserer Dienste oder für uns zum Schutz vor Rechtsansprüchen erforderlich ist. Nach Ablauf der Aufbewahrungsfrist werden wir die personenbezogenen Daten dauerhaft löschen oder anonymisieren.

(6) Sechstens tun wir unser Bestes, um sicherzustellen, dass die von uns verarbeiteten personenbezogenen Daten korrekt und auf das für den Zweck, für den sie erhoben wurden, erforderliche Maß beschränkt sind.

4. Der Inhalt der von uns verarbeiteten persönlichen Daten

Hier können Sie nachlesen, welche persönlichen Daten wir über Endnutzer, Kundenvertreter, Besucher und Bürobesucher verarbeiten.

Persönliche Daten, die wir über Endnutzer verarbeiten

4.1 Wir bieten unseren Kunden Dienstleistungen zur Überprüfung der persönlichen Identität an. Das bedeutet, dass wir die Endnutzer, d. h. Sie, überprüfen. Damit haben Sie die Datenverarbeitung gemäß der Datenschutzerklärung des Kunden und die Datenverarbeitung durch uns gemäß dieser Datenschutzerklärung anerkannt. Wir können unter anderem die folgenden personenbezogenen Daten sammeln und verarbeiten, die entweder direkt von Ihnen oder vom Kunden erhoben werden:

(1) personenbezogene Daten des Endnutzers, die hauptsächlich aus Informationen auf dem Dokument des Endnutzers und/oder aus dem Dokument extrahierten Informationen bestehen, z. B. Name, Geschlecht, persönlicher Identifizierungscode oder ein nationales Äquivalent, Geburtsdatum, Alter, Geschäftsfähigkeit, Staatsangehörigkeit, Staatsbürgerschaft, Organspenderstatus, Augenfarbe, Gewicht und Größe sowie die historischen Daten des Endnutzers, die bei uns während früherer Interaktionen innerhalb der Aufbewahrungsfristen gespeichert worden sein können;

(2) Dokumentdetails wie Name des Dokuments, ausstellendes Land, Nummer, Ablaufdatum, in Dokumenten-Strichcodes eingebettete Informationen (können je nach Dokument variieren) und Sicherheitsmerkmale;

(3) Daten zur Identitätsverifizierung, wie z. B. Fotos von Ihnen und Ihrem Dokument sowie Video- und Tonaufnahmen des Überprüfungsvorgangs (der gesamten Sitzung, sofern der Kunde eine solche Aufnahme ermöglicht), und die Ergebnisse der Verifizierung;

(4) Kontaktdaten wie Anschrift, E-Mail-Adresse, Telefonnummern, IP-Adresse und gegebenenfalls die Art des vorgelegten Dokuments (z. B. Rechnung eines Versorgungsunternehmens);

(5) technische Daten (Gerätesignatur), einschließlich, aber nicht beschränkt auf Informationen über das Datum, die Uhrzeit und Ihre Aktivität in den Diensten, Ihre IP-Adresse und Ihren Domainnamen, Ihre Software- und Hardware-Attribute sowie Ihren allgemeinen geografischen Standort (z. B. Stadt, Bundesland, Land); 

(6) maschinenlesbare Daten, Metadaten sowie Geräte- und Netzinformationen;

(7) Fotos und Videos sowie daraus extrahierte Daten wie Gesichtsscans und andere Messungen, die zur Authentifizierung des Endnutzers oder zum Vergleich des Gesichts des Endnutzers mit Fotos aus Ausweisdokumenten verwendet werden - einige dieser extrahierten Daten können in bestimmten Rechtsordnungen unter anwendbaren Datenschutzgesetzen als biometrische Daten und/oder sensible personenbezogene Daten (auch "besondere Kategorie personenbezogener Daten", im Folgenden als „sensible personenbezogene Daten“ bezeichnet) gelten;

(8) öffentlich zugängliche relevante Daten und Daten aus externen Registern, z. B. Informationen darüber, dass es sich um eine politisch exponierte Person (PEP) handelt, Überprüfungen in öffentlichen Sanktionslisten und andere Informationen aus solchen Registern, wie vom Kunden festgelegt;

(9) persönliche Informationen, die vom Endnutzer zur Verfügung gestellt werden, z. B. Daten aus der Kommunikation mit uns, Feedback-Daten;

(10) personenbezogene Daten, die von natürlichen Personen bereitgestellt werden, die an unseren Produkt- und Marktforschungsinitiativen teilgenommen haben;

(11) personenbezogene Daten, die wir vom Kunden erhalten haben, z.B. Kontaktdaten;

(12) Nachweise und Aufzeichnungen über Rechtsgrundlagen (einschließlich Einwilligungen), z. B. in Fällen, in denen wir verpflichtet sind oder uns dafür entschieden haben, vor der Verarbeitung bestimmter personenbezogener Daten eine Einwilligung oder eine schriftliche Freigabe oder eine andere Rechtsgrundlage einzuholen.

4.2 Wir bieten unseren Kunden auch fortlaufende Authentifizierungsdienste an. Dies bedeutet, dass wir die oben genannten Daten, insbesondere aber die Fotos und Videos des Endnutzers sowie die daraus gewonnenen Daten, wie z. B. Gesichtsscans und andere Messungen sowie andere Dokumente verwenden können, um die Identität des Endnutzers fortlaufend zu überprüfen, z. B. um dem Endnutzer Zugang zu den Diensten unseres Kunden zu gewähren, neben anderen von unserem Kunden festgelegten Authentifizierungszwecken. Bei diesen extrahierten Daten kann es sich in bestimmten Rechtsordnungen unter anwendbaren Datenschutzgesetzen um biometrische Daten und/oder sensible personenbezogene Daten handeln. Wir verwenden diese extrahierten Daten nur für die Bereitstellung des Dienstes und damit verbundene Geschäftszwecke, wie z. B. die Aufrechterhaltung, Verbesserung, Aktualisierung oder Erweiterung des Dienstes. Wir verwenden diese extrahierten Daten nicht, um aus anderen Gründen Rückschlüsse auf Ihre Person zu ziehen.

4.3 Wie wir die persönlichen Daten der Endnutzer erhalten. Wir erbringen unsere Dienstleistungen für Kunden und erheben Ihre Daten vom Kunden und/oder während Sie den Dienstleistungsablauf durchlaufen. Das bedeutet, dass unsere Kunden dafür verantwortlich sind, Ihnen ihre Datenschutzerklärung und alle Informationen über die Erfassung Ihrer persönlichen Daten durch uns in ihrem Namen mitzuteilen. Basierend auf einer Autorisierung, die wir vom Kunden erhalten, erheben wir Ihre personenbezogenen Daten auch unabhängig von Datenanbietern, z. B. um unsere Dienstleistungen in einer vertrauensvollen Beziehung anzubieten und Betrug vorzubeugen. Wenn wir z. B. die Gültigkeit Ihres Ausweises überprüfen müssen, können wir auf Anweisung des Kunden zusätzliche Informationen bei der zuständigen Registrierungsstelle oder bei anderen Betrugsbekämpfungsdiensten anfordern. Zu Zwecken der Betrugsprävention und -aufdeckung, Gegenstand anwendbarer Gesetze, können wir auch Informationen über kompromittierte Identitäten sammeln, z. B. Bilder oder Geräte- oder Netzwerkinformationen, die durchgesickert sind oder zur Begehung von wiederholtem Betrug über den Veriff-Dienst verwendet wurden (siehe Liste der Datenanbieter).

4.4 Kunden können Zugang zu Ihren personenbezogenen Daten haben. Wir können Ihre persönlichen Daten einschließlich der Daten zur Identitätsüberprüfung an den Kunden weitergeben, über den Sie unseren Identitätsüberprüfungsdienst in Anspruch genommen haben.

4.5 Beachten Sie bitte, dass die Angabe Ihrer persönlichen Daten freiwillig ist. Die Entscheidung, dies nicht zu tun, kann jedoch bedeuten, dass Sie nicht in der Lage sind, Ihre Identität über unseren Dienst zu überprüfen.

Persönliche Daten, die wir über die Kundenvertreter verarbeiten

4.6 Wir müssen die Daten des Kundenvertreters verarbeiten, um neue Kunden anzuwerben, den Vertrag abzuschließen, unsere Dienstleistung zu erbringen, mit dem Vertreter unseres Kunden zu kommunizieren und aus anderen rechtmäßigen Gründen. Das bedeutet, dass wir unter anderem die folgenden Daten des Kundenvertreters verarbeiten können:

(1) Daten des Vertreters, wie Name, Berufsbezeichnung, Position und Kontaktinformationen;

(2) Informationen im Zusammenhang mit der Bereitstellung des Dienstes, wie z. B. Daten aus der Kommunikation mit uns;

(3) Daten aus Anrufen von Kundenvertretern, wie Video-, Bild- und Tonaufnahmen;

(4) technische Daten (Gerätesignatur), einschließlich, aber nicht beschränkt auf Informationen über das Datum, die Uhrzeit und Ihre Aktivität in den Diensten, Ihre IP-Adresse und Ihren Domainnamen, Ihre Software- und Hardware-Attribute sowie Ihren allgemeinen geografischen Standort (z. B. Stadt, Land);

(5) öffentlich verfügbare relevante Daten;

(6) wenn der Kunde dem KYB-Verfahren von Veriff unterliegt, sowie Daten zur Identitätsprüfung des Kundenvertreters, einschließlich der in Abschnitt 4.1 dieser Datenschutzerklärung aufgeführten Datenkategorien.

4.7 Wie wir die persönlichen Daten des Vertreters des Kunden erhalten. Wir sammeln diese Daten entweder direkt von Ihnen, wenn Sie mit uns direkt kommunizieren, z. B. indem Sie uns ein E-Mail schicken und uns Ihre persönlichen Daten übermitteln oder am Telefon oder über unsere Kundenbetreuungs-Tools. Die Daten zur Identitätsüberprüfung werden erfasst, wenn der Kundenvertreter den Identitätsüberprüfungsschritt abschließt, der ggf. erforderlich ist, bevor dem Kunden vollständiger Zugriff auf den Dienst gewährt wird. Möglicherweise erfassen wir auch einige Ihrer persönlichen Daten im Rahmen der Erbringung von Dienstleistungen für Ihren Arbeitgeber. Wir sammeln Informationen über den Kunden (einschließlich relevanter Vertreter des Kunden) aus öffentlich zugänglichen Quellen. Wir sammeln nur relevante und notwendige Daten, um das Vertretungsrecht zu validieren, z. B. kann dies die Überprüfung Ihrer Identität, die Verarbeitung Ihrer persönlichen Daten zur Einführung des Dienstes (Demo) usw. beinhalten.

4.8 Bitte beachten Sie, dass die Bereitstellung von persönlichen Daten freiwillig ist. Wenn Sie jedoch Ihre persönlichen Daten nicht angeben, kann der Kunde möglicherweise nicht das gesamte Spektrum unserer Dienstleistungen nutzen. 

Andere persönliche Daten, die wir über Besucher und Kundenvertreter mit einem Konto auf unserer Webseite und/oder Endnutzer unseres Dienstes verarbeiten:

4.9 Wenn Sie unsere Website und/oder unseren Dienst besuchen, verwenden wir möglicherweise Cookies und ähnliche Technologien (zusammen „Cookies“), einschließlich solcher von Drittanbietern, um Informationen über Ihre Nutzung unserer Website und/oder unseres Dienstes und anderer Websites und mobiler Apps zu sammeln, einschließlich:

(1) Ihrer IP-Adresse sowie Uhrzeit und ungefährer Standort, der aus Ihrer IP-Adresse abgeleitet wird;

(2) Informationen über die Nutzung der Webseite und/oder des Dienstes und andere Webprotokolldaten, wie z. B. die Seiten, die Sie auf der Webseite besuchen, das Datum und die Uhrzeit Ihres Besuchs, die Dateien, die Sie herunterladen, und die URLs von den Webseiten, die Sie vor und nach der Navigation auf der Webseite besuchen;

(3) Technische Daten (Gerätesignatur), einschließlich, aber nicht beschränkt auf Informationen über Ihre IP-Adresse und Ihren Domänennamen, Ihre Software- und Hardware-Attribute (einschließlich Geräte-IDs) und Ihren allgemeinen geographischen Standort (z. B. Stadt, Land);

(4) E-Mail-Adressen, wenn Sie die Newsletter von Veriff abonnieren oder Inhalte von Veriff herunterladen.

4.10 Zweck der Verarbeitung mithilfe von Cookies. Wir verwenden die von Besuchern und Kundenvertretern gesammelten Daten, auch durch Cookies, um unseren Dienst zu verbessern und unseren Dienst bequemer zu nutzen. Cookies helfen beispielsweise dabei, Website- und Dienstfunktionen zu ermöglichen, die Website-Nutzung und -Aktivität zu analysieren und zu verfolgen (auch zur Qualitätssicherung und zur Ermittlung der Beliebtheit bestimmter Inhalte) und Ihre Erfahrung zu personalisieren, etwa durch die Speicherung Ihrer individuellen Auswahl.  Wir nutzen Cookies auch für unsere Marketingzwecke, unter anderem um sicherzustellen, dass wir Ihnen die relevantesten Inhalte bereitstellen, um Ihnen auf den Websites oder in den mobilen Apps anderer Unternehmen auf Ihre Interessen abgestimmte Werbung zu präsentieren und um unsere Marketingbemühungen im Rahmen der geltenden Gesetze effizienter zu gestalten. Besucher und Kundenvertreter außerhalb der USA finden in unserem Cookie-Hinweis weitere Einzelheiten zu ihren Überprüfungsmöglichkeiten von Cookies. Besucher und Kundenvertreter innerhalb der USA können – abhängig von ihrem Wohnort – bestimmte Cookie-Einstellungen auf unserer Seite „Ihre Datenschutzeinstellungen“ anpassen (weitere Informationen finden Sie in Abschnitt 7.4(10)).

Persönliche Daten, die wir im Zuge der verantwortungsvollen Offenlegung verarbeiten. 

4.11 Wenn Sie Veriff im Zusammenhang mit der Meldung eines in unserer Richtlinie zur verantwortungsvollen Offenlegung erwähnten Problems kontaktieren, verarbeiten wir nur die folgenden persönlichen Daten über Sie:

(1) Name;

(2) E-Mail-Adresse;

(3) Bild, wenn Sie damit einverstanden sind, es in unserer Hall of Fame zu veröffentlichen.

Personenbezogene Daten, die wir im Zusammenhang mit der Demo-App und dem Testen des Sitzungsablaufs von Veriff verarbeiten.

4.12 Wenn Sie sich entscheiden, die Demo-App von Veriff herunterzuladen und zu nutzen oder den Sitzungsablauf von Veriff auf unserer Webseite zu testen, können wir Daten zur Identitätsüberprüfung (siehe Abschnitt 4.1(3)) und technische Daten (siehe Abschnitt 4.1(5)) aufzeichnen.

Personenbezogene Daten, die wir in Bezug auf unsere Bürobesucher verarbeiten.

4.13 Wenn Sie die Büroräume und Arbeitsplätze von Veriff besuchen, bedeutet dies, dass wir unter anderem die folgenden personenbezogenen Daten über Sie verarbeiten können:

(1) Name;

(2) E-Mail-Adresse;

(3) Foto;

(4) Bildmaterial, das mit Hilfe von Videoüberwachungsanlagen aufgenommen wurde;

(5) Wenn Sie das WLAN-Netzwerk des Veriff-Büros nutzen, geben Sie die Quell-IP-Adressen und -Ports, die Zieladressen und -Ports sowie die Quell-MAC-Adressen an;

(6) Bei weit verbreiteten Infektionskrankheiten (z. B. COVID-19), Gegenstand anwendbarer Gesetze: Nachweis der Impfung, gültiges negatives Testergebnis, Genesungsbescheinigung oder andere relevante Daten, die einen sicheren Besuch gewährleisten.

5. Rechtsgrundlagen und Zwecke der Verarbeitung

Hier können Sie lesen, warum und auf welchen Grundlagen wir Ihre persönlichen Daten verarbeiten.

5.1 Wir verarbeiten personenbezogene Daten zur Erbringung unserer Dienstleistungen.Der Hauptzweck der Verarbeitung personenbezogener Daten von Endnutzern durch Veriff ist die Erbringung unserer Dienstleistungen für unsere Kunden. 

(1) Im Allgemeinen besteht der Hauptzweck des Dienstes darin, Ihre Identität zu verifizieren, und zu diesem Zweck erfassen wir Fotos und Videos (falls zutreffend) der Verifizierungssitzung sowie daraus extrahierte Daten, wie z. B. Gesichtsscans und andere Messungen (bei diesen extrahierten Daten kann es sich in bestimmten Rechtsordnungen um biometrische Daten und/oder sensible personenbezogene Daten handeln), und das/die zur Verifizierung vorgelegte/n Dokument/e. Darüber hinaus führen wir zur Verifizierung Prüfungen zur Betrugsprävention und -erkennung durch, die integraler Bestandteil unseres Dienstes sind. Die Ergebnisse des Identifizierungsprozesses mit Informationen über die abgeschlossenen Prüfungen werden als „Genehmigt“, „Wiedervorlage erforderlich“ oder „Abgelehnt“ kategorisiert.

(2) In einigen Fällen können wir auch zusätzlich prüfen, ob wir einen Endnutzer zuvor im Namen desselben oder eines anderen Kunden verifiziert haben, indem wir die Sitzung mit der vorherigen Sitzung vergleichen. Dies hilft unseren Kunden nicht nur bei der Überprüfung von Identitäten, sondern schützt sie und ihre Endnutzer zusätzlich, indem es ihnen hilft zu erkennen, wann ein Endnutzer möglicherweise mehrere Identitäten erzeugt, Dokumente verfälscht oder Geräte- und Netzwerkinformationen manipuliert. Um all dies zu tun, untersuchen wir die vom Endnutzer bereitgestellten Informationen genau, einschließlich maschinenlesbarer Daten, Metadaten und Geräte- und Netzwerkinformationen.

(3) Wir verarbeiten personenbezogene Daten von Endnutzern hauptsächlich als Datenverarbeiter zugunsten des Kunden, um den mit dem Kunden geschlossenen Vertrag zu erfüllen, und zwar (i) zur Erfüllung des Vertrags, einschließlich der Bereitstellung des Dienstes und der Erfüllung jeglicher Verpflichtungen oder der Realisierung jeglicher Rechte, die sich aus dem Vertrag ergeben; (ii) zum Zweck der Realisierung von Rechten und der Erfüllung von Verpflichtungen, die sich aus Rechtsakten ergeben; und (iii) zur Bearbeitung Ihrer Anfragen und Anträge.

(4) Die Rechtsgrundlage für die Verarbeitung hängt vom Kunden ab, da die Anwendungsfälle und die damit verbundenen rechtlichen Anforderungen von Kunde zu Kunde unterschiedlich sind. Die Rechtsgrundlage wird vom Kunden ausgewählt und sichergestellt. In einigen Fällen können wir oder unser Kunde Sie bitten, uns die Zustimmung zur Verarbeitung zu erteilen. Veriff kann nach eigenem Ermessen und je nach Sachlage die Zustimmung selbst einholen, wobei das Verhältnis zwischen dem Endnutzer und dem Kunden von einer solchen Einholung der Zustimmung durch Veriff unberührt bleibt. Bitte beachten Sie, dass wir den Dienst nicht in Bezug auf einen anonymen Endnutzer anbieten können und dass die Nutzung unseres Dienstes daher die Offenlegung personenbezogener Daten an uns und die Genehmigung der Verarbeitung personenbezogener Daten durch den Kunden und uns voraussetzt. Die Erteilung der Zustimmung ist jedoch freiwillig, doch kann die Nichterteilung der Zustimmung dazu führen, dass wir den Dienst nicht erbringen können. Wir werden z.B. nicht in der Lage sein, Ihre Identität zu verifizieren. Wenn Sie dem Kunden und/oder uns eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben, werden die Einzelheiten solcher Prozesse und deren Zweck in der Einwilligung selbst dargelegt.

(5) Soweit gesetzlich und vertraglich zulässig, kann Veriff personenbezogene Daten auch für andere vernünftigerweise notwendige betriebliche Zwecke im Rahmen der Erbringung der Dienstleistung verwenden oder sich auf sein berechtigtes Interesse an einer solchen Verarbeitung berufen, wie im nächsten Abschnitt beschrieben.

5.2 Wir können personenbezogene Daten von betroffenen Personen, einschließlich Endnutzern, auch als für die Verarbeitung Verantwortlicher verarbeiten, wenn die Verarbeitung in Übereinstimmung anwendbarer Datenschutzgesetze in unserem berechtigten Interesse erforderlich ist, d. h. in unserem Interesse an der Verwaltung und Leitung unseres Unternehmens, um die bestmöglichen Dienstleistungen auf dem Markt anbieten zu können. Gemäß unseren „Fundamental Six“-Grundsätzen für die Datenverarbeitung verarbeiten wir personenbezogene Daten auf dieser Rechtsgrundlage (berechtigtes Interesse) nur nach sorgfältiger Prüfung, um sicherzustellen, dass das berechtigte Interesse mit den Interessen und Rechten einer betroffenen Person übereinstimmt (nach Durchführung des so genannten Drei-Stufen-Tests), und soweit dies durch das Gesetz und den Vertrag, soweit anwendbar, erlaubt ist. Aus berechtigten Gründen können wir Daten zu folgenden Zwecken verarbeiten:

(1) zur Analyse der Nutzung unseres Dienstes und zur Nutzung der Forschungs- und Analyseergebnisse, neben anderen Methoden, zur Durchführung von Zufriedenheitsumfragen, Feedback-Fragebögen und zur Entwicklung unserer Produkte und Dienstleistungen, einschließlich der Entwicklung autonomer und automatisierter Entscheidungsprozesse;

(2) für den Versand von Newslettern, für das Marketing und die Entwicklung und Förderung unserer Dienstleistungen, für die Organisation von Kampagnen, einschließlich personalisierter und zielgerichteter Kampagnen, und für die Messung der Wirksamkeit der durchgeführten Marketingaktivitäten. Wie oben erwähnt, werden wir uns nur auf unser berechtigtes Interesse berufen, soweit dies gesetzlich und vertraglich zulässig ist. Bitte beachten Sie, dass wir zum Versenden von Newslettern nur Ihre Kontaktdaten verarbeiten;

(3) um eine vertrauensvolle Beziehung zu Kunden und Endnutzern sicherzustellen, dazu gehören beispielsweise die Identitätsprüfung des Kundenvertreters, die Feststellung der Letztbegünstigten und des PEP-Status sowie sonstige zur Verhinderung von Betrug erforderliche Aktivitäten, darunter die Kontrollen in öffentlichen Sanktionslisten oder unserer eigenen Diensthistorie;

(4) zur Verwaltung und Analyse des Kundenstamms, um die Verfügbarkeit, Auswahl und Qualität der Dienste und Produkte zu verbessern und unsere Dienste persönlicher und bestmöglich zu gestalten;

(5) für den Aufbau und die Verwaltung unserer Kundenbeziehungen;

(6) für die Analyse von Identifizierungszeichen und personenbezogenen Daten, die beim Besuch von Webseiten, mobilen Anwendungen und anderen Diensten gesammelt werden. Wir können die gesammelten Daten für Webanalysen oder für die Analyse von mobilen Diensten und Diensten der Informationsgesellschaft, für die Gewährleistung und Verbesserung der Funktionsweise, für statistische Zwecke und für die Analyse des Verhaltens von Besuchern und Kundenvertretern sowie für die Verbesserung der Erfahrung von Besuchern und Kundenvertretern und für die Bereitstellung besserer und personalisierter Dienste verwenden;

(7) für die Überwachung der Dienstleistungen. Wir können die in unseren Räumlichkeiten oder mittels Kommunikation (E-Mail, Telefon usw.) gegebenen Mitteilungen und Anweisungen sowie die von uns erfassten Informationen und sonstige durchgeführte Vorgänge aufzeichnen und diese Aufzeichnungen nach Bedarf verwenden, um Anweisungen oder andere Vorgänge nachzuweisen;

(8) für Netz-, Informations- und Cybersicherheitserwägungen, z. B. zur Bekämpfung der Piraterie und zur Gewährleistung der Sicherheit der Websites und des Dienstes, sowie für die Maßnahmen zur Herstellung und Aufbewahrung von Sicherungskopien;

(9) zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen und zur Sicherstellung der Einhaltung geltender Vorschriften, einschließlich der Aufbewahrung von Nachweisen für die Erfüllung unserer rechtlichen Verpflichtungen;

(10) zur Durchführung von Produkt- und Marktforschung zu Zwecken der Qualitätssicherung, Produktverbesserungen, Entwicklungen und zur Beurteilung der Markttauglichkeit, dies umfasst die Kontaktaufnahme und Kommunikation, Interviews, das Ziehen von Schlussfolgerungen, die Aufzeichnung solcher Kommunikationen für einen begrenzten Zeitraum usw. mit Endnutzern, Vertretern des Kunden und anderen relevanten Datensubjekten. Dazu gehört auch die Erstellung von anonymisierten Daten oder von anonymisierten oder aggregierten Übersichten und Zusammenfassungen der vorgenannten Daten. Bitte beachten Sie, dass Veriff zusammengefasste oder de-identifizierte Daten nur in de-identifizierter Form verarbeitet, verwaltet und verwendet und nicht versucht, diese Daten erneut zu identifizieren, es sei denn, dies ist gesetzlich zulässig;

(11) zur Erfüllung unserer rechtlichen Verpflichtungen in Bezug auf die Verarbeitung und Aufbewahrung personenbezogener Daten, einschließlich der Erlangung der entsprechenden Rechtsgrundlage für die Verarbeitung bestimmter personenbezogener Daten, die bestimmte Endnutzer betreffen. Der Erhalt und die Aufrechterhaltung von Aufzeichnungen, dass eine solche Rechtsgrundlage von uns erlangt wurde, ist wichtig für uns, um nachweisen zu können, dass wir unsere rechtlichen Verpflichtungen außerhalb und in der Europäischen Union erfüllen und einhalten;

(12) zu Zwecken der Betrugsvorbeugung und -aufdeckung, um auf der Grundlage unseres internen Rahmens für die Betrugsbekämpfung und fortgeschrittener Techniken zur Betrugsvorbeugung und -aufdeckung Anzeichen von Betrug zu erkennen; und um bestimmte Überprüfungen von Websites Dritter durchzuführen, z. B. Überprüfungen von Behördendatenbanken;

(13) zum Entwickeln, Testen, Verbessern und Ändern der Funktionalität des Dienstes, einschließlich des maschinellen Lernens (wie in Abschnitt 6 unten beschrieben), der Datenkommentierung, des Testens und des Trainings sowie der Erstellung von anonymisierten oder anonymisierten und aggregierten statistischen Berichten und Untersuchungen. Dies kann die Anonymisierung personenbezogener Daten umfassen;

(14) aus Gründen eines erheblichen öffentlichen Interesses auf gesetzlicher Grundlage, einschließlich, aber nicht beschränkt auf Tätigkeiten im Zusammenhang mit der Betrugsverhütung und der Nichtdiskriminierung (z. B. Verringerung von Vorurteilen).

5.3 Wir können Sie um Ihre Zustimmung zur Verarbeitung bitten.Veriff kann Ihre personenbezogenen Daten verarbeiten, wenn Sie in die Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt haben Bitte beachten Sie, dass die Erteilung der Einwilligung freiwillig ist und Sie das Recht haben, Ihre Einwilligung jederzeit zu widerrufen. Sie können uns zum Beispiel auffordern, Ihre personenbezogenen Daten nicht mehr für Direktmarketingzwecke zu verwenden, indem Sie die Abmeldefunktion am Ende der Marketing-E-Mail nutzen. Wir weisen Sie jedoch darauf hin, dass der Widerruf der Einwilligung die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf nicht berührt. Dies sind einige der Fälle, in denen Veriff Ihre Daten auf der Grundlage Ihrer Einwilligung verarbeitet:

(1) Ihre Zustimmung ist die rechtliche Grundlage für die Verarbeitung personenbezogener Daten, wenn Sie Ihre Erkenntnisse in Bezug auf die verantwortungsvolle Offenlegung mitteilen. Die Veröffentlichung Ihres Namens und/oder Bildes auf unserer Website erfolgt nur mit Ihrer schriftlichen Zustimmung (lesen Sie mehr über unser Bug-Bounty-Programm und verantwortungsvolle Offenlegungen).

(2) Auf der Grundlage Ihrer Zustimmung können wir Ihre persönlichen Daten dazu verwenden, um Ihnen Marketinginformationen über unseren Service zu senden, den Sie bei uns angefordert haben. Dies gilt auch, wenn Sie eine Anfrage gestellt und/oder ein entsprechendes Formular auf der Webseite ausgefüllt haben.

(3) Veriff bittet den Kundenvertreter um Zustimmung, bevor er Audio- und Videoaufnahmen vom Anruf des Kundenvertreters erstellt. Die Aufzeichnung wird ausschließlich zu Analysezwecken und zur Verbesserung der Dienstleistungen und Prozesse von Veriff verwendet. Bitte beachten Sie jedoch, dass die Verarbeitung möglicherweise nicht auf Ihrer Einwilligung beruht und dass der Widerruf Ihrer Einwilligung im Falle der Aufzeichnung verschiedener Kommunikationsvorgänge (einschließlich Video) zu Zwecken der Produkt- und Marktforschung nicht anwendbar ist (siehe Beschreibung in Abschnitt 5.2(10)).

(4) Veriff bittet den Kundenvertreter um seine Zustimmung zur Verarbeitung einiger Daten zur Identitätsüberprüfung des Kundenvertreters, wie beispielsweise der in Abschnitt 4.1(7) dieser Datenschutzerklärung beschriebenen Daten. Falls Sie als Kundenvertreter Ihre Einwilligung widerrufen möchten oder Hilfe bei alternativen Optionen zur Identitätsprüfung benötigen, senden Sie Ihre Anfrage bitte an support@veriff.com.

(5) Veriff bittet Sie um Ihre Zustimmung, bevor Sie die Demo-App von Veriff nutzen oder den Sitzungsablauf von Veriff auf unserer Webseite testen. Dies dient dem Zweck, Veriffs Verifizierungsablauf zu testen. Weitere Informationen über die Veriff-Demo-App finden Sie in Abschnitt 14.

(6) Auch in anderen Fällen können wir Ihre Einwilligung als Grundlage für die Verarbeitung personenbezogener Daten verwenden. Der Zweck wird dann zum Zeitpunkt der Einholung der Einwilligung angegeben. 

5.4 Verarbeitung im Zusammenhang mit Bürobesuchern. Wenn Sie die Büroräume und Arbeitsplätze besuchen, verarbeiten wir Ihre personenbezogenen Daten, wenn die Verarbeitung in unseren berechtigten Interessen erforderlich ist. Beispielsweise können wir aufgrund unseres berechtigten Interesses an der Aufdeckung und Verhinderung schädlicher oder rechtswidriger Handlungen, der Gewährleistung der Sicherheit von Eigentum, vertraulichen Informationen und Mitarbeitern von Veriff sowie der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen personenbezogene Daten für die folgenden Zwecke verarbeiten:

(1) Registrierung Ihres Besuchs im Büro;

(2) regelmäßige Videoüberwachung in den gekennzeichneten Bereichen;

(3) Überwachung der Nutzung des WLAN-Netzes im Büro von Veriff und Protokollierung des Datenverkehrs im Netz. Diese Daten werden verarbeitet, wenn Sie während Ihres Besuchs eines Ihrer Geräte mit dem WLAN-Netzwerk des Veriff-Büros verbinden;

(4) Gewährleistung der Gesundheit und Sicherheit in Notfallsituationen, Gegenstand anwendbarer Gesetze, z. B. bei weit verbreiteten Infektionskrankheiten. COVID-19) kann zur Gewährleistung eines angemessenen Schutzes der Gesundheit und Sicherheit der Mitarbeiter von Veriff am Arbeitsplatz von Ihnen ein Nachweis über die Impfung, ein gültiges negatives Testergebnis, eine Genesungsbescheinigung oder andere relevante Daten verlangt werden. Falls Sie keinen Nachweis erbringen können oder eine medizinische Kontraindikation gegen die Impfung vorlegen, wird Ihnen ein Schnelltest vor Ort angeboten, sofern verfügbar. Bei den in den vorgelegten Informationen enthaltenen gesundheitsbezogenen Daten kann es sich um sensible personenbezogene Daten handeln. Bevor Sie solche personenbezogenen Daten angeben, werden Sie gebeten, uns Ihre ausdrückliche Zustimmung zu erteilen, damit wir Ihren Eintritt in die Büroräume und zu den Arbeitsplätzen visuell prüfen können. In jedem Fall werden keine an Veriff übermittelten Informationen aufbewahrt, d. h. Veriff hat keinen Zugriff auf personenbezogene Daten nach dem Zeitpunkt, zu dem Sie die Informationen übermittelt haben. Bitte beachten Sie, dass die Erteilung der Einwilligung freiwillig ist und Sie die Möglichkeit haben, Ihre Einwilligung jederzeit zu widerrufen. Wenn Sie sich jedoch weigern, den Nachweis zu erbringen, den Schnelltest durchzuführen oder wenn das Ergebnis des Schnelltests positiv ist, müssen Sie das Büro sofort verlassen.

5.5 Verarbeitung für einen neuen Zweck. Wenn die Verarbeitung personenbezogener Daten für einen neuen Zweck durchgeführt wird, der sich von dem unterscheidet, für den die personenbezogenen Daten ursprünglich gesammelt wurden, oder nicht auf der Zustimmung des Betroffenen beruht, werden wir die Zulässigkeit einer solchen neuen Verarbeitung nach den geltenden Gesetzen sorgfältig prüfen. Um zu entscheiden, ob die Verarbeitung für den neuen Zweck mit dem Zweck übereinstimmt, für den die persönlichen Daten ursprünglich erhoben wurden, wird Veriff u.a. folgende Erwägungen berücksichtigen:

(1) jede Verbindung zwischen den alten und neuen Zwecken, für die die persönlichen Daten gesammelt wurden, und den beabsichtigten weiteren Zwecken der Verarbeitung;

(2) den Kontext der Erhebung der persönlichen Daten, insbesondere hinsichtlich der Beziehung zwischen dem Betroffenen und uns;

(3) die Art der personenbezogenen Daten, insbesondere ob sensible personenbezogene Daten verarbeitet werden;

(4) mögliche Folgen der beabsichtigten weiteren Verarbeitung für die betroffenen Personen;

(5) das Vorhandensein geeigneter Schutzmaßnahmen, die z. B. in Verschlüsselung und Pseudonymisierung bestehen können.

6. Technologische Aspekte der Bereitstellung und Entwicklung unserer Dienste

Um Ihre Identität auf eine sichere und weniger fehleranfällige Weise zu überprüfen, verwenden wir in unserem Dienst automatische Algorithmen und maschinelles Lernen. Lesen Sie darüber in diesem Abschnitt.

6.1 Unter maschinellem Lernen versteht man die Verwendung und Entwicklung von Computersystemen, die in der Lage sind, zu lernen und sich anzupassen, ohne explizite Anweisungen zu befolgen, indem sie Algorithmen und statistische Modelle verwenden, um Muster in Daten zu analysieren und daraus Schlüsse zu ziehen. Mithilfe des maschinellen Lernens können wir bestimmte Muster in Informationen erkennen und auf der Grundlage dieser Muster Vorhersagen über neue Informationsmengen treffen. Das Hauptziel des Lernens unserer Modelle ist es, präzisere (d. h. genauere, weniger fehleranfällige) und sichere Modelle zu entwickeln, die auch Verzerrungen vermeiden. Alle Modelle werden ständig vom Modell selbst und von Menschen überprüft, und bei Bedarf werden Anpassungen für präzisere und fehlerfreiere Ergebnisse vorgenommen. Als Ergebnis dieser maschinellen Lernprozesse verbessert sich der Service von Veriff.

6.2 Es ist wichtig, dass Algorithmen auf Trainingssätzen aufgebaut, ausgebildet und getestet werden, die aus realen Daten (siehe Beschreibung der Datenkategorien oben in Abschnitt 4.1) oder anonymisierten Daten bestehen. Alle Modelle des maschinellen Lernens sind in hohem Maße von der Qualität der Eingabedaten abhängig. Eine solche Verarbeitung erfolgt nur für den internen Gebrauch zur Verbesserung und Entwicklung unserer Dienstleistungen und nur auf der Grundlage des von unseren Kunden erhaltenen vertraglichen Auftrags unter der Voraussetzung, dass eine gültige Rechtsgrundlage vorliegt.

6.3 Veriff basiert auf dem Konzept, dass maschinelles Lernen in einer ethischen und vertrauenswürdigen Weise durchgeführt wird, die die Menschenrechte und menschliche Freiheiten respektiert. Maschinelles Lernen als Werkzeug wird es den Endnutzern ermöglichen, bessere, sicherere und schnellere Dienstleistungen von Veriffs Kunden zu erhalten und hilft, Betrug zu verhindern und aufzudecken. Die zum Entwickeln, Testen und Trainieren verwendeten Datensätze werden in separaten, überwachten und hochsicheren Datenforschungsumgebungen aufbewahrt.

6.4 Veriff verwendet eine mit maschinellem Lernen trainierte Verifizierungsmaschine, um für unsere Kunden Dienstleistungen zu erbringen. Der Verifizierungsprozess ist entweder automatisiert, halbautomatisiert oder wird von einer Person durchgeführt:

(1) Halbautomatischer Verifizierungsprozess. Das bedeutet, dass ein Mensch hinzugezogen wird, wenn der automatisierte Überprüfungsalgorithmus (die Überprüfungsmaschine) nicht in der Lage ist, selbst eine Entscheidung zu treffen. Einfach ausgedrückt, prüft die Verifizierungsmaschine die Eingabedaten anhand des vorgegebenen Entscheidungsprofils und trifft auf dieser Grundlage eine Entscheidung. Die Verifizierungsmaschine lernt ständig, Informationen richtig zu klassifizieren und abzugleichen, Identitätsbetrug oder Diebstahl zu erkennen und die Identität zu verifizieren. Allerdings kann die Unterstützung eines Menschen erforderlich sein, wenn das Bild unscharf ist, das Vertrauen in die Qualität der extrahierten Informationen gering ist oder die Verifizierungsmaschine bei der Analyse der Verifizierungssitzung auf andere Schwierigkeiten stößt. 

(2) Vollständig automatisiertes Verifizierungsverfahren. Das bedeutet, dass die Verifizierungsmaschine Ihre Identität ohne menschliches Zutun prüft. Im Falle einer vollautomatisierten Verifizierung informiert Sie unser Kunde über die automatisierte Verarbeitung und bittet Sie gegebenenfalls um Ihre ausdrückliche Zustimmung dazu. In einigen Fällen, in denen der Kunde andere rechtliche Gründe für eine solche Verarbeitung hat, z. B. Verpflichtungen nach geltendem Recht, ist eine Einwilligung jedoch möglicherweise nicht erforderlich. Sie haben das Recht, Informationen und eine Erklärung über die Logik hinter der von der Verifizierungsmaschine getroffenen Entscheidung zu verlangen; Sie haben jederzeit das Recht, ein menschliches Eingreifen zu verlangen oder der Entscheidung aus Gründen, die sich auf Ihre besondere Situation beziehen, zu widersprechen.

(3) Wir können unterschiedliche Lösungen für die Verarbeitung mit verschiedenen Kunden haben, z.B. wird in einigen Fällen die Verifikationssitzung nur von einem Menschen analysiert.

6.5 Wir möchten darauf hinweisen, dass die Entscheidung darüber, ob der Kunde dem Endnutzer seine Dienstleistung zur Verfügung stellt, vom Kunden getroffen wird. Das heißt, auch wenn der Verifizierungsablauf vollständig automatisiert wurde, wird das Verifizierungsergebnis vom Kunden für die Entscheidung, ob er seinen Dienst bereitstellt oder nicht, berücksichtigt. Die Verifizierungsergebnisse selbst – „Genehmigt“, „Wiedervorlage erforderlich“ oder „Abgelehnt“ - sind nicht ausschlaggebend dafür, ob der Dienst des Kunden dem Endnutzer zur Verfügung gestellt wird.

6.6 Maschinelles Lernen ist auch der treibende Motor für die Innovation von Veriff, wenn es darum geht, unsere Dienste zu verbessern, neue Funktionen zu testen und die Qualität der Dienste sicherzustellen. Zur weiteren Verbesserung unserer Dienste werden Tests der Leistung und der Funktionen des Dienstes (A/B-Tests) durchgeführt, um die Erfahrungen der Endnutzer und die Reaktionen auf Änderungen der Struktur, des Textes oder sonstiger Funktionen des Dienstes von Veriff zu analysieren.

6.7 Betrugsbekämpfung und -erkennung ist ein wichtiger Teil von Veriffs Dienst. Die Erkennung von Aktivitäten, die einem bestimmten Muster entsprechen, kann zur Erstellung von Profilen führen, insbesondere zu Zwecken der Betrugsprävention und -aufdeckung. Entsprechend den vom Kunden erhaltenen Anweisungen kann Veriff die verfügbaren Datenpunkte im Zusammenhang mit dem Endnutzer als Teil des Dienstes analysieren und vergleichen. So kann Veriff beispielsweise vergleichen, ob die Medien der Sitzungen übereinstimmen und ob die technischen Daten auf Verbindungen zu früheren verdächtigen Sitzungen hindeuten. Eine solche Verarbeitungstätigkeit kann als Erstellung eines Profils des Endnutzers angesehen werden. Die Ergebnisse einer solchen Analyse werden dem Kunden angezeigt.

7. Rechte des Betroffenen in Bezug auf personenbezogene Daten

Lesen Sie über Ihre Datenschutzrechte.

7.1 Je nachdem, wo Sie wohnen, haben Sie das Recht, (1) mehr über Ihre personenbezogenen Daten zu erfahren und auf diese zuzugreifen, (2) die Löschung Ihrer personenbezogenen Daten zu verlangen, (3) die Berichtigung unrichtiger personenbezogener Daten zu verlangen, (4) einer bestimmten Verarbeitung zu widersprechen, (5) Ihre Einwilligung zu widerrufen, wenn wir Ihre Daten auf dieser Grundlage verarbeiten, und (6) zu verlangen, dass wir eine bestimmte Verarbeitung einschränken. Nähere Informationen zu den einzelnen Rechten finden Sie weiter unten.

7.2 Wenn Sie eines Ihrer Rechte in Bezug auf personenbezogene Daten ausüben oder Fragen zur Datenschutzerklärung stellen möchten, richten Sie bitte eine entsprechende Anfrage an uns unter privacy@veriff.com oder über dieses Formular. Wir beantworten Ihre Anfrage per E-Mail in der Regel spätestens innerhalb eines Monats oder früher, wenn das geltende Recht dies vorschreibt. 

7.3 Bitte beachten Sie, dass wir Ihre Identität unter Umständen überprüfen müssen, bevor wir Ihnen die angeforderten Informationen zu Ihren persönlichen Daten zur Verfügung stellen können. Bitte beachten Sie auch, dass Sie, wenn sich Ihre Anfrage auf Daten bezieht, die wir als Datenverarbeiter (d. h. im Rahmen der Erbringung von Dienstleistungen) verarbeitet haben, Ihre Anfrage an den Kunden richten müssen, der der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist und die Anfrage erfüllen kann. Der Datenverantwortliche kann Ihre Anfrage als relevant erfüllen. Sollte dies der Fall sein, werden wir Sie informieren.

7.4 Je nachdem, wo Sie wohnen, haben Sie als betroffene Person möglicherweise die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

(1) Das Recht auf Information: Das Recht, eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten über Sie verarbeiten, und bestimmte personalisierte Angaben über die personenbezogenen Daten zu erhalten, die wir über Sie gesammelt haben, einschließlich:

• die Kategorien der erhobenen personenbezogenen Daten; 
• die Kategorien der Quellen der personenbezogenen Daten; 
• die Zwecke, für die die personenbezogenen Daten erhoben wurden; 
• die Kategorien personenbezogener Daten, die an Dritte weitergegeben wurden (falls zutreffend), und die Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden; 
• Informationen über die automatisierte Entscheidungsfindung (falls zutreffend);
• die Kategorien personenbezogener Daten, die zu Zwecken der kontextübergreifenden verhaltensbezogenen Werbung weitergegeben wurden (falls zutreffend), und die Kategorien von Empfängern, an die die personenbezogenen Daten zu diesen Zwecken weitergegeben wurden; sowie 
• die Kategorien der verkauften personenbezogenen Daten (falls zutreffend) und die Kategorien der Dritten, an die die personenbezogenen Daten verkauft wurden. Bitte beachten Sie, dass wir, wie in Abschnitt 7.4(11) unten angegeben, Ihre Daten, die wir im Rahmen der Bereitstellung von Identitätsüberprüfungsdiensten erfassen, im Allgemeinen weder verkaufen noch für kontextübergreifende verhaltensbezogene Werbezwecke weitergeben.

(2) Das Recht auf Zugang und Übertragbarkeit:
Das Recht, Zugang zu den personenbezogenen Daten zu erhalten, die wir über Sie gesammelt haben, und das Recht, eine Kopie der personenbezogenen Daten in einem übertragbaren und, soweit technisch machbar, leicht nutzbaren Format zu erhalten, das es Ihnen ermöglicht, die Daten ungehindert an eine andere Stelle zu übermitteln.

(3) Das Recht auf Berichtigung:
Das Recht auf Berichtigung unrichtiger personenbezogener Daten unter Berücksichtigung der Art der personenbezogenen Daten und des Zwecks der Verarbeitung der personenbezogenen Daten.

(4) Das Recht auf Löschung:
Sie haben das Recht, dass wir die über Sie gespeicherten personenbezogenen Daten löschen.

(5) Das Recht auf Nichtdiskriminierung:
Das Recht, im Zusammenhang mit einem Antrag auf Ausübung der oben genannten Rechte keine Vergeltungsmaßnahmen oder diskriminierende Behandlung zu erfahren. Bitte beachten Sie jedoch, dass die Ausübung dieser Rechte unsere Möglichkeiten zur Verarbeitung personenbezogener Daten einschränkt und wir möglicherweise nicht mehr in der Lage sind, mit Ihnen auf dieselbe Weise zusammenzuarbeiten.

(6) Das Recht, die Zustimmung zu widerrufen: Das Recht, die Einwilligung, die Sie uns zur Verarbeitung personenbezogener Daten gegeben haben, zu widerrufen. Bitte beachten Sie, dass durch den Widerruf Ihrer Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.

(7) Das Einspruchsrecht: Das Recht, Widerspruch einzulegen, wenn die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage unseres berechtigten Interesses oder eines öffentlichen Interesses erfolgt. 

(8) Das Recht auf Einschränkung der Verarbeitung: Das Recht, das Ihnen in bestimmten Fällen erlaubt, uns anzuweisen, die Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zeitraum einzuschränken (z. B. wenn Sie Widerspruch gegen die Verarbeitung personenbezogener Daten eingelegt haben).

(9) Beschwerde- und Berufungsrecht: Wenn Sie der Meinung sind, dass anwendbare Datenschutzgesetze verletzt wurden, würden wir uns freuen, wenn Sie uns unter privacy@veriff.com kontaktieren würden (auch für etwaige Einsprüche gegen unsere Entscheidungen). Sie haben jedoch auch das Recht, sich direkt bei einer Datenschutzbehörde über die Erhebung und Verwendung Ihrer personenbezogenen Daten durch uns zu beschweren. Für mehr Information kontaktieren Sie bitte Ihre örtliche Datenschutzbehörde im EWR oder im Vereinigten Königreich. Die estnische Datenschutzaufsichtsbehörde ist die federführende Datenschutzaufsichtsbehörde für Veriff (eingetragener Sitz in der Tatari-Str. 39, 10134 Tallinn, Telefon Nr. + 372 627 4135, E-Mail info@aki.ee). Wenn Sie sich in den Vereinigten Staaten befinden und Bedenken bezüglich des Ergebnisses eines Einspruchs haben, können Sie sich an den Generalstaatsanwalt des Bundesstaates wenden, in dem Sie Ihren Wohnsitz haben.

(10) Abmeldung von gezielter Werbung, Weitergabe und Verkauf. Unsere Aktivitäten „Verkauf“, „Weitergabe“ und „gezielte Werbung“ gelten nicht für personenbezogene Daten, die wir im Rahmen der Erbringung von Identitätsprüfungsdiensten für unsere Kunden erfassen. In den USA können einige der in den Abschnitten 4.9 und 4.10 oben beschriebenen Aktivitäten gemäß der für Sie geltenden Gesetzgebung als „Verkauf“ oder „Weitergabe“ Ihrer personenbezogenen Daten bzw. als Verwendung Ihrer Daten für „gezielte Werbung“ angesehen werden. Je nachdem, wo Sie wohnen, können Sie die Cookie-basierte Anzeigenausrichtung auf unserer Website deaktivieren, indem Sie auf der Seite „Ihre Datenschutzeinstellungen“ auf die Schaltfläche „Deaktivieren“ klicken. Wenn Sie einen anderen Browser oder ein anderes Gerät verwenden, um auf unsere Webseiten oder Dienste zuzugreifen, oder wenn Sie Ihre Cookies löschen, müssen Sie Ihre Ablehnung gegebenenfalls erneut bestätigen. Zusätzlich zur Cookie-basierten, zielgerichteten Werbung können wir Ihre Kennungen, wie beispielsweise Ihre E-Mail-Adresse, zu Marketing- und Werbezwecken an unsere Werbepartner und andere Dritte weitergeben. Sie haben möglicherweise das Recht, der Offenlegung Ihrer Kennungen zu diesen Zwecken zu widersprechen, indem Sie das Formular auf unserer Seite „Ihre Datenschutzeinstellungen“ ausfüllen. Sie können sich auch gegen bestimmte zielgerichtete Werbung, Weitergabe und Verkäufe entscheiden, indem Sie unsere Dienste mit einem rechtlich anerkannten universellen Auswahlsignal (wie z. B. der Global Privacy Control) besuchen. Wenn Sie nicht bei Ihrem Konto bei uns angemeldet sind, beschränkt sich unsere Verarbeitung des Signals auf Cookie-basierte Verkäufe, Weitergabe und gezielte Werbung für den bestimmten Browser oder das bestimmte Gerät, das Sie verwenden.  Besucher und Kundenvertreter außerhalb der USA finden in unserem Cookie-Hinweis weitere Einzelheiten zu ihren Überprüfungsmöglichkeiten von Cookies.

(11) Autorisierte Vertreter. Sie haben eventuell das Recht, einen Antrag auf Rechte über einen Bevollmächtigten zu stellen. Wenn Sie einen Antrag auf Rechte als Bevollmächtigter einreichen, müssen Sie einen Nachweis über Ihre Befugnis zur Einreichung des Antrags vorlegen, z. B. eine gültige Vollmacht oder den Nachweis, dass Sie eine unterzeichnete Genehmigung der Person haben, die Gegenstand des Antrags ist. Bitte geben Sie im Zusammenhang mit dieser Anfrage keine sensiblen persönlichen Daten an, wie z. B. einen Führerschein oder einen anderen von der Regierung ausgestellten Ausweis. In einigen Fällen kann es erforderlich sein, dass wir uns mit der Person, die Gegenstand der Anfrage ist, in Verbindung setzen, um ihre Identität zu überprüfen oder zu bestätigen, dass Sie die Erlaubnis haben, diese Anfrage zu stellen. Wenn Sie ein bevollmächtigter Vertreter sind und einen Antrag stellen möchten, kontaktieren Sie uns bitte unter privacy@veriff.com. Fragen oder Anträge bezüglich der Verarbeitung personenbezogener Daten von Endnutzern durch Veriff für die Erbringung von Dienstleistungen für den Kunden von Veriff sind an den Kunden zu richten, der als Datenverantwortlicher für die personenbezogenen Daten der Endnutzer fungiert.

8. Offenlegung und Übertragung persönlicher Daten

In diesem Abschnitt finden Sie Informationen über eine eventuelle Offenlegung und Weiterleitung Ihrer personenbezogenen Daten.

8.1 Offenlegung persönlicher Daten gegenüber Behörden. Bitte beachten Sie, dass wir aufgrund gesetzlicher Bestimmungen verpflichtet sein können, Ihre persönlichen Daten den Behörden und der Aufsichtsbehörde (z. B. einem Gericht oder einer Regierungsbehörde) offenzulegen oder ihnen Zugang zu Ihren persönlichen Daten zu gewähren.

8.2 Weitergabe an Datenverantwortliche, Datenverarbeiter und autorisierte Empfänger. Sofern in dieser Datenschutzerklärung nicht anders angegeben oder Ihnen gegenüber nicht gesondert erwähnt, können wir Ihre personenbezogenen Daten an die für die Datenverarbeitung Verantwortlichen, für die wir Datenverarbeiter sind (z. B. Kunden), an unsere autorisierten Datenverarbeiter (Unterverarbeiter) und autorisierte Drittanbieter (z. B. externe Register) sowie an Personen weitergeben, die gesetzlich berechtigt sind, Ihre personenbezogenen Daten zu erhalten. Für die Bereitstellung der Dienste sind die autorisierten Datenverarbeiter (Unterauftragsverarbeiter) mit ihren Hauptstandorten hier und die autorisierten Standorte Dritter hier aufgeführt. So können beispielsweise die personenbezogenen Daten eines Endnutzers, einschließlich biometrischer Daten, von autorisierten Unterauftragsverarbeitern verarbeitet werden, die Veriff Kerndienstleistungen zur Identitätsüberprüfung anbieten; die personenbezogenen Daten eines Kundenvertreters können an unsere Werbe- und Marketingpartner, Unternehmen, die Zufriedenheitsumfragen durchführen, Inkassobüros, Kreditregister, Behörden und Organisationen, die (elektronische) Post, Compliance- oder Zahlungsdienste vermitteln oder anbieten, weitergegeben werden; die personenbezogenen Daten von Bürobesuchern können an IT- und Sicherheitspartner unter der Voraussetzung weitergegeben werden, dass wir Folgendes beachten:

(1) der jeweilige Zweck und die Verarbeitung rechtmäßig sind;

(2) wir sorgfältig geprüft haben, dass die zugelassenen Datenverarbeiter oder Unterauftragsverarbeiter die Datenschutzanforderungen einhalten werden;

(3) die Verarbeitung personenbezogener Daten in Übereinstimmung mit unseren Richtlinien und auf der Grundlage einer gültigen Vereinbarung durchgeführt wird.

(4) Wenn Sie Fragen zu unseren autorisierten Datenverarbeitern oder Unterauftragsverarbeitern haben, kontaktieren Sie uns bitte unter privacy@veriff.com.

8.3 Bitte beachten Sie, dass die personenbezogenen Daten des Endnutzers nur an die Unterauftragsverarbeiter von Veriff sowie an Personen weitergeleitet werden können, die gesetzlich berechtigt sind, Ihre personenbezogenen Daten zu erhalten, wenn eine gültige Rechtsgrundlage vorliegt.

8.4 Übermittlung personenbezogener Daten. Falls wir Ihre personenbezogenen Daten außerhalb des EWR übermitteln müssen (z. B. für die Nutzung der Dienste und der technischen Infrastruktur von Unterauftragsverarbeitern), erfolgt die Übermittlung in Übereinstimmung mit den Anforderungen, Grundsätzen und Garantien, die in den geltenden Datenschutzgesetzen festgelegt sind, z. B. auf der Grundlage von Angemessenheitsbeschlüssen oder Standardvertragsklauseln, die von der Europäischen Kommission (oder einer anderen zuständigen Behörde) genehmigt wurden, oder in Übereinstimmung mit den geltenden Anforderungen zur Datenübertragung. Während sich solche personenbezogenen Daten außerhalb Ihres Landes oder Ihrer Provinz befinden, können sie den Gesetzen des Landes, der Provinz oder des Staates unterliegen, in dem sie gespeichert sind, und können der Offenlegung an die Regierungen, Gerichte oder Strafverfolgungsbehörden oder Regulierungsbehörden dieses anderen Landes, Provinz oder Staates gemäß den Gesetzen dieses Gebietes unterliegen. In Fällen, in denen Veriff als für die Datenverarbeitung Verantwortlicher agiert, stellen wir auf Ihre Anfrage hin weitere Informationen zu den angewandten Schutzmaßnahmen zur Verfügung (falls relevant) oder über den Umfang der personenbezogenen Daten.

9. Sicherheit persönlicher Daten

Die Sicherheit ist für uns von höchster Bedeutung. Wir tun unser Bestes, persönliche Daten in unseren Händen zu beschützen.

9.1 Wir setzen verschiedene wirtschaftlich angemessene Maßnahmen (physisch, technisch, organisatorisch) ein, um Ihre personenbezogenen Daten vor unbefugten oder willkürlichen Änderungen, Offenlegung, Erwerb, Zerstörung, Verlust, Diebstahl, Missbrauch, Abänderung oder unbefugtem Zugriff zu schützen.

9.2 Bitte beachten Sie jedoch, dass die elektronische Übertragung oder Speicherung von Informationen nicht immer 100 % sicher ist. Deshalb können wir trotz aller Sicherheitsmaßnahmen, die wir zum Schutz Ihrer persönlichen Daten einsetzen, nicht garantieren, dass ein Verlust, Missbrauch oder eine Änderung von Daten niemals geschehen wird. Sollten Sie Informationen über eine tatsächliche oder vermutete Datenverletzung haben, informieren Sie uns bitte umgehend unter privacy@veriff.com. Wir werden uns umgehend mit dem Problem befassen und die zuständige Datenschutzbehörde informieren (falls zutreffend).

10. Aufbewahrung persönlicher Daten

Hier finden Sie unsere Richtlinien zur Datenspeicherung, d. h. die Dauer der Aufbewahrung persönlicher Daten.

10.1 Um einen angemessenen Aufbewahrungszeitraum zu bestimmen, berücksichtigen wir die Menge, Art und Sensibilität der persönlichen Daten und die Zwecke, für die wir sie verarbeiten. Wir müssen auch die Zeitperiode in Betracht ziehen, für die wir die Daten aufbewahren müssen, um unseren rechtlichen Verpflichtungen nachzukommen, oder Beschwerden und Nachfragen zu bearbeiten sowie unsere Rechte für den Fall von möglichen Forderungen zu beschützen.

10.2 Wir speichern Ihre personenbezogenen Daten so lange, wie es für die Erfüllung der Zwecke, für die wir sie ursprünglich erhoben haben, und für andere in dieser Datenschutzerklärung erläuterte Geschäftszwecke erforderlich ist, oder so lange, wie es gesetzlich vorgeschrieben ist, oder für die in dieser Datenschutzerklärung genannten Zwecke. So gibt es beispielsweise häufig eine gesetzliche Aufbewahrungsfrist für Buchhaltungsunterlagen.

10.3 Für die Bereitstellung der Dienste speichern wir die Daten der Endnutzer während des im Vertrag festgelegten Zeitraums (wir können mit dem Kunden abweichende Aufbewahrungsfristen vereinbaren) oder so lange, wie es für die mögliche Begründung, Ausübung oder Verteidigung von Rechtsansprüchen der Endnutzer, Kunden oder von uns selbst oder zur Betrugsbekämpfung erforderlich ist. Weitere Informationen über die Dauer der Datenspeicherung finden Sie in der Datenschutzerklärung, die Ihnen der Kunde zur Verfügung stellt.

10.4 Für die in Abschnitt 5.2 aufgeführten Zwecke können wir Ihre personenbezogenen Daten für einen anderen Zeitraum speichern als mit den Kunden im Rahmen des Vertrags vereinbart, wenn wir eine rechtmäßige Grundlage dafür haben, z. B. wenn Sie uns Ihre Zustimmung zur Verwendung Ihrer personenbezogenen Daten gegeben haben oder wir festgestellt haben, dass wir eine rechtliche Grundlage dafür haben, dies für die Entwicklung unserer Dienste zu tun oder die Daten anonymisiert sind.

10.5 Informationen zur Datenspeicherung in der Demo-App von Veriff und zum Testen des Sitzungsablaufs von Veriff finden Sie in Abschnitt 14.

10.6 Nach Ablauf der Aufbewahrungsfrist für persönliche Daten werden wir Ihre persönlichen Daten anonymisieren oder dauerhaft löschen. Bitte beachten Sie, dass Veriff zusammengefasste oder de-identifizierte Daten nur in de-identifizierter Form verarbeitet, verwaltet und verwendet und nicht versucht, diese Daten erneut zu identifizieren, es sei denn, dies ist gesetzlich zulässig.

11. Persönliche Daten von Kindern

Hier finden Sie Informationen darüber, wie wir mit den persönlichen Daten von Kindern umgehen.

Wenn wir personenbezogene Daten von Kindern (d. h. von Personen unter 16* Jahren; *abhängig von der Gerichtsbarkeit) verarbeiten, muss der Datenverantwortliche Maßnahmen ergreifen, um sicherzustellen, dass es eine Rechtsgrundlage für diese Verarbeitung gibt (z. B. die Zustimmung eines Vormunds des Kindes). Wenn wir erfahren, dass wir die persönlichen Daten eines Kindes ohne die Zustimmung des Vormunds erhoben haben, werden wir Schritte unternehmen, um die Informationen so schnell wie möglich zu löschen.

12. Gerichtsbarkeitsspezifische Hinweise

Je nachdem, in welchem Bundesstaat der USA Sie Ihren Wohnsitz haben, können Sie unterschiedliche Rechte haben. Lesen Sie darüber in diesem Abschnitt. Wenn Sie mit dem Lesen dieses Abschnitts fertig sind oder nicht aus den USA kommen, klicken Sie bitte hier oder scrollen Sie nach oben, um mit dem Lesen am Anfang dieser Datenschutzerklärung zu beginnen.

Sollte es Widersprüche oder Unklarheiten zwischen den Bedingungen dieses Abschnitts und einem anderen Teil dieses Dokuments geben, haben diese Bedingungen Vorrang.

12.1 Erhebungshinweise und zusätzliche Informationen für Einwohner von Kalifornien 

Wenn Sie in Kalifornien ansässig sind, sind wir nach kalifornischem Recht verpflichtet, die folgenden zusätzlichen Informationen in Bezug auf die Erfassung, Verwendung und Weitergabe personenbezogener Daten offenzulegen. Wenn Sie Ihren Wohnsitz in Kalifornien haben, gilt dieser Abschnitt für Sie. 

Zusätzliche Offenlegungen

(1) In den vorangegangenen 12 Monaten haben wir die folgenden Kategorien personenbezogener Daten erfasst: Identifizierungsmerkmale, biometrische Daten, demografische Daten, kommerzielle Daten, Daten zu Internet- oder anderen elektronischen Aktivitäten, Geolokalisierungsdaten, Audio-, elektronische oder ähnliche Daten, berufliche oder beschäftigungsbezogene Daten, Rückschlüsse und sensible personenbezogene Daten. Weitere Informationen über die von uns erfassten Datenpunkte und die Kategorien der Quellen dieser Erfassung finden Sie in Abschnitt 4 der Datenschutzerklärung von Veriff.

(2) Wir sammeln persönliche Daten für die in Abschnitt 5 beschriebenen geschäftlichen und kommerziellen Zwecke. In den vorangegangenen 12 Monaten haben wir personenbezogene Daten für die in Abschnitt 8 beschriebenen geschäftlichen und kommerziellen Zwecke offengelegt und wir haben Offenlegungen für geschäftliche Zwecke an die folgenden Kategorien von Empfängern vorgenommen:

• Die folgenden Kategorien von personenbezogenen Daten: Endnutzerbezogene Identifikatoren, demografische Informationen, kommerzielle Informationen, Internet- oder andere elektronische Aktivitätsinformationen, Geolokalisierungsdaten, Audio-, elektronische oder ähnliche Informationen, Rückschlüsse und sensible persönliche Daten; diese wurden jeweils an die folgenden Kategorien von Empfängern weitergegeben: Datenverantwortliche, für die wir Datenverarbeiter sind (z. B. Kunden), unsere autorisierten Datenverarbeiter (Unterauftragsverarbeiter), autorisierte Drittanbieter-Websites (z. B. externe Register) und, falls von Fall zu Fall relevant, an Aufsichtsbehörden, Gerichte und Regierungsbehörden.
• Die folgenden Kategorien personenbezogener Daten:
  Kundenvertreterbezogene Identifikatoren, kommerzielle Informationen, Internet- oder andere elektronische Aktivitätsinformationen, Audio-, elektronische oder ähnliche Informationen, die jeweils an die folgenden Kategorien von Empfängern weitergegeben wurden: unsere autorisierten Datenverarbeiter (Unterauftragsverarbeiter), Behörden und Organisationen, die (elektronische) Post-, Compliance- oder Zahlungsdienste vermitteln oder bereitstellen, und, soweit von Fall zu Fall relevant, an Aufsichtsbehörden, Gerichte und Regierungsbehörden, Inkassobüros und Kreditregister.
• Die folgenden Kategorien personenbezogener Daten: Kundenvertreterbezogene Identifikatoren, kommerzielle Informationen, elektronische oder ähnliche Informationen, die jeweils an die folgenden Kategorien von Empfängern weitergegeben wurden: Werbe- und Marketingpartner, Unternehmen, die Zufriedenheitsumfragen durchführen.

(3) Wie in Abschnitt 4 oben beschrieben, verarbeiten wir personenbezogene Daten, um Ihre Erfahrungen mit unseren Diensten zu verstehen und zu verbessern und um Ihnen gezielte Werbung auf Nicht-Veriff-Sites anzubieten. Einige dieser Aktivitäten können nach dem für Sie geltenden Recht als „Verkauf“ oder „Weitergabe“ Ihrer persönlichen Daten bzw. als Verwendung Ihrer Daten für „gezielte Werbung“ betrachtet werden. In den letzten 12 Monaten haben wir die folgenden Kategorien von personenbezogenen Daten an die folgenden Kategorien von Dritten weitergegeben und verkauft:

• Identifizierungsmerkmale können an Werbenetzwerke, Internetdienstanbieter, Datenanalyseanbieter, Betriebssysteme und Plattformen sowie soziale Netzwerke weitergegeben oder verkauft worden sein.
• Informationen über Internet- oder andere elektronische Netzwerkaktivitäten können an Werbenetzwerke, Internetdienstanbieter, Datenanalyseanbieter, Betriebssysteme und Plattformen sowie soziale Netzwerke weitergegeben oder verkauft worden sein.

(4) Unsere Aktivitäten „Verkauf“, „Weitergabe“ und „gezielte Werbung“ gelten nicht für personenbezogene Daten, die wir im Rahmen der Erbringung von Identitätsprüfungsdiensten für unsere Kunden erfassen. Vielmehr „verkaufen“ oder „teilen“ wir Informationen in Bezug auf (1) einzelne Besucher unserer Webseite und (2) die geschäftlichen Kontaktinformationen unserer Kundenvertreter zu Zwecken wie der Schaltung von Werbung für diese Zielgruppen auf Nicht-Veriff-Sites. Darüber hinaus verkauft oder teilt Veriff nicht wissentlich persönliche Informationen über Verbraucher unter 16 Jahren. 

(5) Wir verwenden sensible personenbezogene Daten nur für die Erbringung der Dienste oder zur Verbesserung, Aktualisierung oder Erweiterung der Dienste.

(6) Ihre Datenschutzrechte

• Sie haben das Recht, die Weitergabe und den Verkauf von Daten jederzeit abzulehnen, indem Sie den Anweisungen auf der Seite „Ihre Datenschutzeinstellungen“ folgen. 
• Um Zugang zu Ihren personenbezogenen Daten, deren Berichtigung oder Löschung zu beantragen, wenden Sie sich bitte an unseren Datenschutzbeauftragten (DSB) per E-Mail an privacy@veriff.com oder durch Absenden dieses Formulars.
• Bevollmächtigte Vertreter. Sie haben das Recht, über einen Bevollmächtigten einen Antrag auf Rechte zu stellen; mehr dazu erfahren Sie in Abschnitt 7.4.(11)oben.
• Bekanntmachung über finanzielle Anreize in Kalifornien. Wir können von Zeit zu Zeit auch verschiedene finanzielle Anreize anbieten. Zum Beispiel können wir Kunden, die an Feedback- oder Forschungsumfragen teilnehmen, Gutscheine oder andere Vorteile anbieten. Wenn Sie an einem finanziellen Anreiz teilnehmen, erheben wir personenbezogene Daten von Ihnen, z. B. Identifizierungsmerkmale (wie Ihre E-Mail-Adresse oder Telefonnummer), berufliche oder beschäftigungsbezogene Informationen, Rückschlüsse auf Ihre Präferenzen und andere Kategorien personenbezogener Daten, die sich auf Sie beziehen oder vernünftigerweise mit Ihnen in Verbindung gebracht werden können. Genauere Informationen werden zum Zeitpunkt der Erfassung bereitgestellt. Sie können sich für einen finanziellen Anreiz entscheiden, indem Sie den Anweisungen zur Anmeldung oder Teilnahme folgen, und bei laufenden Vorteilen können Sie sich jederzeit abmelden, indem Sie z. B. die Anweisungen zur Abmeldung in den Geschäftsbedingungen des jeweiligen Programms, in Werbe-E-Mails oder Textnachrichten befolgen oder uns unter privacy@veriff.com kontaktieren. In einigen Fällen können wir zusätzliche Geschäftsbedingungen für einen finanziellen Anreiz vorsehen, die wir Ihnen bei der Anmeldung mitteilen werden. Der Wert Ihrer persönlichen Daten steht in einem angemessenen Verhältnis zum Wert des Ihnen unterbreiteten Angebots oder Rabatts.
• Weitere Informationen über die Datenschutzrechte, die Sie als in Kalifornien ansässiger Bürger haben, wie Sie Ihre Rechte ausüben können und wie wir Ihre Anfragen überprüfen, finden Sie unter Abschnitt 7 oben.
• Weitere Informationen über die von uns erfassten Datenpunkte und die Kategorien der Quellen dieser Erfassung finden Sie in Abschnitt 4 der Datenschutzerklärung von Veriff. Unter Abschnitt 10 finden Sie Informationen darüber, wie lange wir die von uns erfassten Datenpunkte aufbewahren.

US-TX

12.2 Hinweis für Personen, die im Bundesstaat Illinois und im Bundesstaat Texas ansässig sind

(1) Der Illinois Biometric Information Privacy Act, 740 ILCS 14/1 et seq. und der Business and Commerce Code of Texas on the Capture or Use of Biometric Identifiers, Tex. Bus.& Comm. Code § 503.001, regeln die Erfassung, Speicherung, Verwendung und Aufbewahrung von „Biometrischen Identifikatoren“ und „Biometrischen Informationen“. "Biometrischer Identifikator“ bedeutet einen Netzhaut- oder Iris-Scan, einen Fingerabdruck, einen Stimmabdruck oder einen Scan der Hand- oder Gesichtsgeometrie. Zu den biometrischen Identifikatoren gehören keine Schriftproben, schriftlichen Unterschriften, Fotografien, humanbiologische Proben, die für gültige wissenschaftliche Tests oder Untersuchungen verwendet werden, demografische Daten, Beschreibungen von Tätowierungen oder körperliche Beschreibungen wie Größe, Gewicht, Haarfarbe oder Augenfarbe. "Biometrische Informationen“ sind alle Informationen, unabhängig davon, wie sie erfasst, umgewandelt, gespeichert oder weitergegeben werden, die auf dem biometrischen Identifikator einer Person basieren und zur Identifizierung einer Person verwendet werden.

(2) Veriff erhebt während des Identitätsprüfungsprozesses bestimmte biometrische Identifikatoren und biometrische Informationen, nämlich Gesichts-Scan-Informationen (Gesichtsgeometrie-Informationen und darauf basierende Informationen). Veriff erhebt und verwendet diese Daten, um Ihre Identität zu überprüfen, Betrug zu verhindern und unseren Kunden fortlaufend Authentifizierungsdienste anzubieten.

(3) Bei Einwohnern von Illinois werden wir ihre biometrischen Identifikatoren und biometrischen Daten dauerhaft vernichten, wenn der ursprüngliche Zweck für die Erhebung oder Beschaffung dieser Identifikatoren oder Daten erfüllt ist oder innerhalb von 3 Jahren nach der letzten Interaktion der Person mit den Kunden von Veriff, je nachdem, was zuerst eintritt.

(4) Bei in Texas ansässigen Personen vernichten wir ihre biometrischen Identifikatoren spätestens (1) ein Jahr nach Ablauf des Zwecks der Erfassung des Identifikators oder (2) ein Jahr nach Ablauf jeglicher gesetzlicher Aufbewahrungspflichten im Zusammenhang mit der Erfassung des biometrischen Identifikators.

(5) Sofern dies nicht gesetzlich verboten ist, sind Ihre biometrischen Daten und andere Informationen nur uns und unseren Dienstleistern zugänglich, die Ihre Daten nur in unserem Auftrag zur Erbringung der Dienste verarbeiten. Wir geben keine biometrischen Daten an Dritte weiter. Sofern dies nicht gesetzlich verboten ist, kann Veriff Ihre Daten (mit Ausnahme der biometrischen Identifikatoren und anderer Daten von Einwohnern von Illinois und Texas) für die Entwicklung des Dienstes verwenden (wie in den Abschnitten 5.2 und 6 beschrieben).  Der Kunde, in dessen Auftrag Veriff Ihre Daten verarbeitet, kann von uns Informationen über Sie erhalten, wie z. B. Kopien des Ausweisdokuments und der Fotos, die Sie uns zur Verfügung gestellt haben, sowie Daten, die angeben, ob wir Ihre Identität feststellen und authentifizieren konnten, aber wir geben Ihre biometrischen Daten nicht an Kunden weiter.

(6) Indem Sie auf die entsprechenden Symbole klicken, die vor dem Verifizierungs- oder Authentifizierungsprozess angezeigt werden, und indem Sie fortfahren, bestätigen Sie und erklären sich damit einverstanden, dass Sie die entsprechenden Informationen gelesen haben und dass Sie freiwillig der Erhebung, Speicherung, Aufbewahrung, Verwendung und Weitergabe Ihrer biometrischen Daten durch Veriff zustimmen.

(7) Veriff wendet die branchenüblichen Sorgfaltsstandards an, um Ihre biometrischen Daten zu speichern, zu übermitteln und vor der Offenlegung zu schützen, und zwar in einer Weise, die der Art und Weise, in der Veriff andere vertrauliche und/oder sensible Informationen speichert, übermittelt und schützt, entspricht oder diese übertrifft. Veriff verkauft, vermietet oder handelt nicht mit den biometrischen Daten und zieht auch keinen anderen Nutzen daraus.

13. Identitätsprüfung mit der UKDIATF-zertifizierten Lösung zur Identitätsprüfung (mittlere Stufe)

Lesen Sie, wie Veriff mit Ihren personenbezogenen Daten umgeht, wenn Sie vom Kunden angewiesen werden, den Dienst zu nutzen, um sich mit Hilfe der UK Digital Identity and Attribute Trust Framework (UKDIATF)-zertifizierten Lösung zur Identitätsprüfung (mittlere Stufe) zu identifizieren, z. B. für eine digitale DBS-Prüfung, Beschäftigungsberechtigungsprüfung ("Right to Work") oder Mietberechtigungsprüfung ("Right to Rent"), wie vom Kunden festgelegt.

Dieser Abschnitt gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit der UKDIATF-zertifizierten Lösung zur Identitätsüberprüfung (mittlere Stufe). Die Spezifikationen in diesem Abschnitt gelten nicht für die UKDIATF-zertifizierte Lösung zur Identitätsüberprüfung (niedrige Stufe).

Für die Zwecke dieses Abschnitts umfasst der Dienst die biometrische Identitätsprüfung, wie in Abschnitt 5.1 beschrieben, sowie zusätzliche Prüfungen der Aktivitätshistorie und des Identitätsbetrugs, wie in Abschnitt 13.5 beschrieben. Sollte es Widersprüche oder Unklarheiten zwischen den Bedingungen dieses Abschnitts und einem anderen Teil dieses Dokuments geben, haben diese Bedingungen Vorrang.

13.1 Der Dienst wird von den Kunden von Veriff zur Verifizierung Ihrer Identität genutzt, zum Beispiel für eine digitale DBS-Prüfung, Beschäftigungsberechtigungsprüfung ("Right to Work") oder Mietberechtigungsprüfung ("Right to Rent"). Diese Identitätsprüfung erfolgt gemäß den Anforderungen, die im UK Digital Identity and Attributes Trust Framework (UKDIATF) des Ministeriums für Kultur, Medien und Sport vorgesehen sind.

13.2 Im Zusammenhang mit dem Dienst verarbeitet Veriff personenbezogene Daten der Endnutzer auf Anweisung unserer Kunden für die Erbringung des Dienstes, wobei unsere Kunden die Datenverantwortlichen sind und Veriff der Datenprozessor ist. Veriff ist ein Datenverantwortlicher für die Erstellung und Aufbewahrung von Berichten. Veriff ist gemeinsam mit Cifas, einem in England und Wales unter der Firmennummer 02584687 eingetragenen Unternehmen mit Sitz in 6th Floor Lynton House, 7-12 Tavistock Square, London WC1H 9LT (Cifas), Datenverantwortlicher für die Durchführung von Identitätsbetrugsprüfungen und die Übermittlung von Meldungen an die von Cifas betriebenen Datenbanken.

13.3 Aktivitäten zur Verarbeitung personenbezogener Daten und Rechtsgrundlage. Für das Anbieten des Dienstes an den Kunden, einschließlich der Weitergabe Ihrer Identitätsprüfungsdaten an den Kunden, stützt sich Veriff auf die vom Kunden gewährleistete Rechtsgrundlage, wie in Abschnitt 5.1 beschrieben. Auf der Grundlage des berechtigten Interesses von Veriff an der Bekämpfung, Aufdeckung und Untersuchung von Betrug (oder anderweitig rechtswidrigem und unehrlichem Verhalten) führt Veriff Prüfungen von Identitätsbetrug in der von Cifas verwalteten Datenbank durch. Im Zusammenhang mit dem Dienst verarbeitet Veriff Ihre personenbezogenen Daten nicht zu Marketingzwecken oder in einer anderen Weise, die nicht in dieser Datenschutzerklärung beschrieben ist.

13.4 Für die Zwecke des Dienstes werden die in Abschnitt 4.1 beschriebenen personenbezogenen Daten erhoben und verarbeitet. Die personenbezogenen Daten werden wie in Abschnitt 10 beschrieben aufbewahrt.

13.5 Weitergabe von personenbezogenen Daten und Meldung. Mögliche Empfänger von personenbezogenen Daten sind in Abschnitt 8.1-8.3 beschrieben. Als Teil des Dienstes führt Veriff Prüfungen der Aktivitätshistorie und des Identitätsbetrugs durch. Zur Durchführung der genannten Prüfungen gibt Veriff einen begrenzten Umfang personenbezogener Daten an (i) den Unterauftragsverarbeiter für Wählerverzeichnisse und Kreditauskünfte (für das M1B-Profil), (ii) den Unterauftragsverarbeiter für die Überprüfung politisch exponierter Personen, ComplyAdvantage, (für das M1B-Profil) und (iii) Cifas als Betrugsbekämpfungsagentur weiter (für M1A- und M1B-Profile).

13.6 Wenn Veriff den begründeten Verdacht hat, dass Sie bei der Nutzung des Dienstes einen Identitätsbetrug (oder ein anderweitig rechtswidriges und unehrliches Verhalten) begehen, und Veriff als Ergebnis der Untersuchung feststellt, dass der Betrug die Kriterien für eine Meldung an Cifas erfüllt, wird Veriff eine Meldung an Cifas übermitteln.

13.7 Die von uns erhobenen personenbezogenen Daten werden an Betrugsbekämpfungsstellen weitergegeben, die diese zur Verhinderung von Betrug und Geldwäsche und zur Verifizierung Ihrer Identität verwenden. Wenn ein Betrug festgestellt wird, kann Ihnen die Inanspruchnahme bestimmter Dienstleistungen, Finanzierungen oder eine Beschäftigung verweigert werden. Weitere Einzelheiten darüber, wie Ihre personenbezogenen Daten von uns und Betrugsbekämpfungsstellen verwendet werden, sowie über Ihre Datenschutzrechte finden Sie unter https://www.cifas.org.uk/fpn.

13.8 Ihre Rechte in Bezug auf personenbezogene Daten. Ihre personenbezogenen Daten sind durch Rechtsansprüche geschützt, darunter das Recht auf Zugang zu Ihren personenbezogenen Daten, das Recht auf Widerspruch gegen unsere Verarbeitung Ihrer personenbezogenen Daten und gegen automatisierte Entscheidungen über Ihre Person (siehe auch Abschnitt 6.4(ii)), das Recht, die Löschung oder Berichtigung Ihrer personenbezogenen Daten zu verlangen und das Recht auf Beschwerde bei Ihrer örtlichen Datenschutzbehörde. Weitere Informationen über die Ausübung Ihrer Rechte finden Sie in Abschnitt 7.

14. Veriff-Demo-App und Testen des Sitzungsablaufs von Veriff

Lesen Sie über das Testen des Sitzungsablaufs von Veriff.

14.1 Veriffs Demo-App und der Sitzungsablauf auf der Website ermöglichen es, den Veriffs-Verifizierungsablauf als Endbenutzer zu testen und zu erleben. Der Ablauf ermöglicht die Erfahrung, die Endnutzer machen, wenn Veriffs Client mit Veriff integriert ist.

14.2Wenn Sie den Verifizierungsablauf in der Demo-App oder auf unserer Webseite testen, verarbeitet Veriff Ihre Daten wie in Abschnitt 4.12 beschrieben. Die personenbezogenen Daten, die zum Zweck der Einführung unserer Verifizierungsfluss-Demo verarbeitet werden, werden bis zu einen (1) Tag lang gespeichert.

15. Kontaktdaten und Informationen

Hier finden Sie unsere Kontaktdaten.

Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch und kontaktieren Sie unseren Datenschutzbeauftragten (DSB) unter privacy@veriff.com, falls Sie Kommentare, Fragen oder Bedenken haben. Sie können uns auch über ein Online-Formular kontaktieren.

16. Verfügbarkeit von und Änderungen an den Datenschutzerklärungen

Hier finden Sie Informationen zu den Änderungen der Datenschutzerklärung und die Information der Änderungen an Sie.

16.1 Diese Datenschutzerklärung ist auf unserer Webseite verfügbar.

16.2 Bitte beachten Sie, dass wir die Datenschutzerklärung von Zeit zu Zeit ändern können. Wenn wir Änderungen vornehmen, werden wir Sie darüber informieren, indem wir das Datum am Anfang dieser Datenschutzerklärung ändern. Wenn wir Änderungen vornehmen, werden wir Sie darüber informieren, indem wir das Datum am Anfang dieser Datenschutzerklärung ändern. 

16.3 Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig auf Änderungen zu überprüfen. Änderungen an dieser Datenschutzerklärung treten in Kraft, wenn sie auf dieser Seite veröffentlicht werden.

• Gültig ab: 30. Juli 2020
• Letzte Aktualisierung: 16. Oktober 2024