Verifeye Datenschutz.
ID-Verifizierung mit Verifeye Online Video-Ident
Sie dürfen auf den Schutz und die Sicherheit Ihrer persönlichen Daten vertrauen: Die Wahrung Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten ist uns ein Kernanliegen. Die nachfolgenden Datenschutzhinweise geben Ihnen einen Überblick über die Verarbeitung Ihrer Daten und die Ihnen gemäß datenschutzrechtlichen Regelungen zustehenden Rechte bei der Nutzung der ID-Verifizierungs-Verfahren bei Cryptonow GmbH.
Die vorliegenden Datenschutzhinweise ergänzen die allgemeinen Datenschutzgrundsätze von Cryptonow GmbH.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortlich ist:
Cryptonow GmbH, Marc-Aurel-Str. 10–12, 1010 Wien, Österreich
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
E-Mail: [email protected]
2. Welche Quellen und Daten nutzt Cryptonow GmbH?
Wir verarbeiten im Rahmen des ID-Verifizierungs-Verfahrens ausschließlich Daten, die Sie uns bzw. dem eingesetzten Dienstleister zur Verfügung stellen.
Von uns im Rahmen des ID-Verifizierungs-Verfahrens verarbeitete personenbezogene Daten sind:
| Field | Provided by Verifeye |
|---|---|
| Client ID | Defined by Verifeye |
| Customer ID | Defined by Client |
| Unique Customer ID | Session ID |
| Verification result | Successfull/Rejected/Flow incomplete |
| Mobile Number | +49 175 123 456 78 |
| Type of document | ID Card/Passport |
| Salutation | Herrn / Frau |
| Document Number | From ID Document |
| Given Name | Erika |
| Family Name | Mustermann |
| Maiden Name | Gabler |
| Street | Musterstraße |
| Number | 5 |
| Postal Code | 60594 |
| City | Frankfurt |
| Country | Deutschland |
| Nationality | Deutsch |
| Date of Birth | 25.10.1985 |
| Country of Birth | Deutschland |
| Date of Issue | 27.12.2012 |
| Date of Expiration | 26.12.2022 |
| Issuing Authorities | Stadt Frankfurt |
| Signature | From ID Document |
| Photo(s) of ID Document | JPG/PNG |
| Photo (Selfie) of Customer | JPG/PNG |
| Live Photo of Customer made by the Agent | JPG/PNG |
| Live Photo(s) of ID Document made by the Agent | JPG/PNG |
| Video- + Audio-Recordings of call | MP4 |
| PDF with all data above except video-file |
Des Weiteren werden im Rahmen der GwG-konformen Identifizierung folgende audiovisuelle Nachweisdaten erhoben:
Foto/Screenshot Ihrer Person (Porträtaufnahme)
Foto/Scan Ihres Ausweisdokuments
Aufzeichnung (Audio / Video) des gesamten Video-Anrufs
Außerdem findet im Rahmen des ID-Verifizierungs-Verfahrens der sog. Selfie-Abgleich statt. Auf Basis Ihrer erteilten Einwilligung (siehe ergänzend dazu Ziffer 3.) wird ein Live-Bild Ihres Gesichts mit dem Foto Ihres Ausweisdokuments verglichen. Dieser Abgleich erhöht die Betrugssicherheit und vermeidet effektiv Identitätstäuschungen bei der Durchführung von ID-Verifizierungen. Diese Informationen unterliegen als besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO einem erhöhten Schutz. Sie werden kurzzeitig durch den von Cryptonow GmbH eingesetzten Dienstleister für die Dauer des Abgleichsprozess verarbeitet. Die Daten werden nicht gespeichert oder an Cryptonow GmbH übermittelt. Gespeichert wird lediglich ein Abgleichsergebnis, das aber kein biometrisches Datum ist.
3. Wofür und auf welcher Rechtsgrundlage verarbeitet Cryptonow GmbH Ihre Daten?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und sonstigen anzuwendenden rechtlichen Regelungen.
Wir verarbeiten die im Rahmen des ID-Verifizierungs-Verfahrens erhobenen Daten, um eine sichere und rechtskonforme Identifikation unserer Kunden zu gewährleisten. Dazu zählen die möglichst effektive Vermeidung von Betrugs- und Identitätstäuschungsrisiken sowie eine Nachweisführung, die das dokumentiert.
Der ID-Verifizierungs-Prozess besteht daher aus den folgenden Prozessschritten:
Validierung des Ausweisdokuments (Personalausweis oder Reisepass)
Der Kunde/Die Kundin macht ein Bild von der Vorder- und Rückseite seines Personalausweises oder alternativ von der maschinenlesbaren Seite seines Reisepasses. Das System liest die Informationen aus der MRZ (Machine Readable Zone) des Ausweisdokuments und führt automatisierte Berechnungen der in der MRZ enthaltenen Prüfziffern sowie Kreuzvergleiche der in ihr enthaltenen Angaben mit den Angaben im Sichtfeld des Ausweisdokumentes durch. Eine Video-Identifizierung mit ungeeigneten Ausweisdokumenten wird so frühzeitig ausgeschlossen.
Selfie-Abgleich
Nach der Validierung des Ausweisdokuments wird Der Kunde/Die Kundin gebeten, ein Selfie zu machen. Anhand gesichtsbiometrischer Merkmale wird das Selfie mit dem Ausweis-Foto verglichen. Dies dient ebenfalls der effektiven Reduzierung von Betrugsrisiken.
Video-Anruf mit Verifizierungsagent
Im eigentlichen Video-Identifizierungs-Anruf wird Der Kunde/Die Kundin an einen Call-Center-Agenten weitergeleitet. Der Videoidentifizierungs-Anruf erfolgt in Echtzeit, ohne Unterbrechungen. Die Video-Anrufe sind durch Ende-zu-Ende-Verschlüsselung geschützt.
OTP (One Time Password) in Form einer mTAN
Als letzter Punkt des Video-Anrufs versendet der Video-Agent ein OTP in Form einer mTAN an die Mobiltelefonnummer des Kunden. Der Kunde/Die Kundin muss diese mTAN eingeben, um den Identifizierungsprozess abzuschließen. Dies dient der weiteren Absicherung des Identifizierungsprozesses im Sinne einer Zwei-Faktor-Authentisierung.
Die Identifikation Ihrer Person und die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich, um das entsprechende Vertragsverhältnis mit Ihnen einzugehen und durchzuführen. Wir erfüllen damit unsere geldwäscherechtlichen Identifizierungspflichten und tragen zur effektiven Missbrauchsbekämpfung sowie Nachweisführung bei. Grundlage der Verarbeitung Ihrer personenbezogenen Daten sind entsprechend Art. 6 Abs. 1 lit. b) DSGVO (vorvertragliche Maßnahmen und Vertragserfüllung), Art. 6 Abs. 1 lit. c) DSGVO (Erfüllung rechtlicher Verpflichtungen nach dem Geldwäschegesetz) und Art. 6 Abs. 1 lit. f) DSGVO (berechtigte Interessen).
Die Verarbeitung biometrischer Daten im Kontext des dargestellten Selfie-Abgleichs erfolgt ausschließlich auf Basis Ihrer freiwillig erteilten Einwilligung nach Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO
Ihre Einwilligung können Sie vor Beginn des ID-Verifizierungs-Prozesses auf unserer Website erteilen. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Insbesondere haben Sie jederzeit die Möglichkeit, das ID-Verifizierungs-Verfahren vor Abschluss abzubrechen und damit eine erteilte Einwilligung zu widerrufen. Im Falle eines Abbruchs werden erhobene Daten durch unseren Dienstleister unverzüglich gelöscht und nicht an uns weitergeleitet.
4. Wer bekommt meine Daten?
Cryptonow GmbH setzt für die Durchführung der ID-Verifizierung externe Dienstleister ein. Die eingesetzten Dienstleister sind als Auftragsverarbeiter nach Art. 28 DSGVO vertraglich verpflichtet und unterliegen den Weisungen von Cryptonow GmbH. Der Austausch von personenbezogenen Daten zwischen Dienstleister und Cryptonow GmbH ist eng am Auftragszweck ausgerichtet.
Wir dürfen Informationen über Sie an Dritte nur weitergeben, wenn gesetzliche Bestimmungen dies erforderlich machen, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein: Öffentliche Stellen und Institutionen (z. B. Ämter, Finanzbehörden, Ermittlungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
Bezüglich der notwendigen und zulässigen Datenweitergabe an Empfänger außerhalb des Unternehmens beachten wir die geltenden Datenschutzvorschriften.
5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (so genannte Drittstaaten) findet nicht statt.
6. Wie lange werden meine Daten gespeichert?
Der eingesetzte Dienstleister verwahrt die im Rahmen des ID-Verifizierungs-Verfahrens erhobenen Daten für einen Zeitraum von 7 Tagen, um vertragliche Prüf- und Einsichtspflichten sicher zu stellen. Dies gilt sowohl bei einer abgebrochenen Identifikation wie auch bei einer erfolgreich durchgeführten Identifikation.
Biometrische Daten werden vom Dienstleister nicht über den Selfie-Abgleich-Prozess hinaus verarbeitet. Sie werden weder gespeichert noch an Cryptonow GmbH übermittelt. Gespeichert wird für 7 Tage lediglich das Abgleichsergebnis, welches kein biometrisches Datum darstellt.
Als Cryptonow GmbH bewahren wir die vom eingesetzten Dienstleister erhobenen und an uns weiterübermittelten Daten, soweit erforderlich, für 10 Jahre nach Beendigung der Geschäftsbeziehung bzw. für 10 Jahre nach vollständiger Abwicklung des Geschäfts auf.
7. Wie wird die Sicherheit meiner Daten gewährleistet?
Die Sicherheit der erhobenen Daten wird durch vielfältige Maßnahmen sichergestellt (z.B. Schutzmaßnahmen, die einen unbefugten Zutritt zu den Räumlichkeiten verhindern, in denen das Video-Ident-Verfahren durchgeführt wird (Zutrittskontrollsystem, Alarmanlage; einbruchshemmende Maßnahmen, Werksschutz etc.).; Zugangskontrollen zu den verwendeten IT-Systemen, wie: Autorisierungsprozesse, Firewall, Protokollierung des Zugangs etc.; Maßnahmen gegen Zerstörung und Verlust (Datensicherungsverfahren, Virenschutz, Notfallpläne, Brand- und Löschwasserschutz etc.) sowie Sicherung der Kommunikationsstrecken durch modernste Verschlüsselung).
8. Welche Datenschutzrechte habe ich?
Ihnen stehen, sofern alle gesetzlichen Voraussetzungen vorliegen, folgende Rechte nach Art. 15 bis 22 DSGVO zu.
Recht auf Auskunft nach Art. 15 DSGVO, d.h. das Recht, von uns eine Bestätigung darüber zu erhalten, ob personenbezogene Daten über Sie verarbeitet werden, und, falls dies der Fall ist, Auskunft über diese Daten und weitere Informationen zu erhalten;
Recht auf Berichtigung nach Art. 16 DSGVO, soweit Sie betreffende personenbezogene Daten unrichtig sind;
Recht auf Löschung nach Art. 17 DSGVO, etwa wenn die personenbezogenen Daten für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig sind;
Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO;
sowie:
Beim Auskunftsrecht und Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).
9. Recht zum Widerruf Ihrer Einwilligung
Sie können die Einwilligung in eine Datenverarbeitung jederzeit frei widerrufen. Dies berührt jedoch nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung. Wenn Sie die Einwilligung widerrufen oder der weiteren Verarbeitung auf der Grundlage Ihrer Einwilligung wirksam widersprechen, werden wir die Daten nicht mehr für diese Zwecke verarbeiten.
10. Information über Ihre Widerspruchsrechte
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage einer Interessenabwägung (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO) erfolgt, Widerspruch einzulegen, soweit sich aus Ihrer besonderen Situation Gründe ergeben, die gegen diese Datenverarbeitung sprechen. Dies gilt auch für eine gegebenenfalls genutzte automatisierte Einzelfallentscheidung (Art. 22 DSGVO). Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Weitere Gründe sind die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.