Datenschutz­erklärung

Der Schutz Ihrer personenbezogenen Daten ist erklärtes Ziel der Verimi GmbH (Verimi). Datenschutz hat für Verimi einen besonders hohen Stellenwert und erfolgt nach den einschlägigen gesetzlichen Bestimmungen. Mit dieser Erklärung möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Verimi informieren. Personenbezogene Daten sind hierbei alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Verarbeiten in diesem Sinne umfasst als Oberbegriff jede Form des Umgangs mit Daten.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne des Datenschutzrechts ist die:

Verimi GmbH
Oranienstraße 91
10969 Berlin

E-Mail: service@verimi.com

Telefon: 0800-8374644 (kostenfrei aus dem deutschen Fest- und Mobilfunknetz)

Vertretungsberechtigte Geschäftsführer: Roland Adrian, Dr. Dirk Woywod

Datenschutzbeauftragter

Bei Fragen zum Datenschutz wenden Sie sich auch gerne an unseren Datenschutzbeauftragten:

Christian Aretz

E-Mail: datenschutzbeauftragter@verimi.com

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Um einen Verimi-Account bei uns anzulegen, müssen Sie bei der Registrierung folgende Daten angeben: Vor- und Nachname, Anrede, E-Mail-Adresse sowie ein Passwort. Ohne Eintragung dieser Pflichtangaben können Sie Verimi leider nicht nutzen. In Ihrem Verimi-Account können Sie darüber hinaus weitere Daten hinterlegen, wie beispielsweise Geburtsname, Geburtsdatum, Geburtsort, Titel, Adressen, Telefonnummern, Bankverbindungen, Zahlungsdaten und Steuerinformationen, Ausweisdokumente, Körpermaße, Finanzinformationen, Präferenzen bei Reisetätigkeiten, Informationen aus Kundenbindungsprogrammen oder Übersicht über genutzte Geräte.

Zwecke und Rechtsgrundlagen unserer Datenverarbeitung

Um sich einen Verimi-Account bei uns anzulegen und die verschiedenen Services von Verimi zu nutzen, müssen Sie sich bei Verimi registrieren und einen Nutzungsvertrag mit Verimi schließen (siehe unsere Nutzungsbedingungen).

Rechtsgrundlage für die Verarbeitung Ihrer Daten durch Verimi ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die Verarbeitung für die Erfüllung des zwischen Ihnen und uns bestehenden Nutzungsvertrags erforderlich ist.

Wir verarbeiten auch Daten, um Ihnen aufgrund einer von Ihnen ggf. abgegebenen Einwilligung in den Versand von Newslettern E-Mails zuzusenden.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Verimi kann weiterhin gesetzlichen Verarbeitungspflichten unterliegen. Dies ist insbesondere dann der Fall, wenn Verimi einer gesetzlichen Identifizierungspflicht oder Aufbewahrungspflicht unterliegt.

Sollten Sie die digitale Unterschrift nutzen, sind wir zu Durchführung eines Identifizierungsverfahrens verpflichtet. Hierbei verarbeiten wir Emailadresse, Mobiltelefonnummer, Namen, Adresse, Geburtsdatum und Ausweisdaten und müssen diese im Anschluss aufbewahren. Außerdem unterliegen wir bei Nutzung der Zahlungsfunktion Verarbeitungspflichten. Mehr Informationen hierzu finden Sie in der „Ergänzenden Datenschutzerklärung bei Nutzung von Verimi Pay und für den Zugriff auf Onlinebankkonten“.

Rechtsgrundlage der Verarbeitung ist dann Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Sollten Sie sich entscheiden, verifizierte Daten, die durch einen Identifizierungsvorgang bei einem Dritten erhoben wurden, in Ihrem Verimi Account für zukünftige Nutzung zu hinterlegen, kann es sein, dass Daten, die wir nicht auf Grund einer gesetzlichen Verpflichtung verarbeiten, zusammen im selben Umfang mit Daten verarbeitet werden, die gesetzlichen Verarbeitungspflichten unterfallen. Dies betrifft insbesondere die personenbezogenen Daten, die technisch untrennbar mit den gesetzlich aufzubewahrenden Belegdateien verknüpft sind.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der benutzerfreundlichen Erbringung unserer Dienstleitungen sowie der Ermöglichung der Abspeicherung oben genannter verifizierter Daten zum Zwecke der wiederholten Nutzbarkeit.

Schließlich verarbeiten wir auch in Ihrem und unserem Interesse Daten, um die Integrität, Vertraulichkeit und Verfügbarkeit der datenverarbeitenden Systeme, d. h. insbesondere die Sicherheit und Verfügbarkeit Ihrer Daten bei Verimi zu gewährleisten.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Aufrechterhaltung und sicheren Erbringung unserer Dienstleistungen.

Wir setzen auf unserer Webseite Cookies ein. Nähere Informationen zur Übersicht der Cookies stellen wir Ihnen als PDF Datei zum Download zur Verfügung (siehe unten). Sie können jederzeit Änderungen an ihren Cookie-Einstellungen vornehmen, unten auf der Seite.

Empfänger von Daten

Sie haben die Möglichkeit, Ihre in Ihrem Verimi-Account hinterlegten Daten für bestimmte Zwecke ganz oder teilweise an unsere Verimi-Partner zu übertragen. Eine solche Übermittlung Ihrer Daten führt Verimi ausschließlich auf Ihre Veranlassung mit Ihrer ausdrücklichen Zustimmung für Sie durch. Nach Übermittlung Ihrer Daten an einen Verimi-Partner erfolgt die Verarbeitung Ihrer Daten bei diesem in seiner Verantwortung. Der Verimi-Partner ist dann Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.

Damit wir Ihnen alle Funktionen bei Verimi anbieten können, bedienen wir uns auch ausgewählter Dienstleister, die in unserem Auftrag Daten verarbeiten. Wir geben dabei Daten nur im Rahmen einer gesetzlich zulässigen Auftragsverarbeitung an von uns sorgfältig ausgewählte und schriftlich beauftragte Dienstleister weiter. Diese empfangen nur diejenigen Daten, die für die Erfüllung des Auftrages notwendig sind und verarbeiten diese ausschließlich auf unsere Weisung hin. Hierzu zählen folgende Kategorien von Auftragsverarbeitern: Identifikationsdienstleister, Softwareentwickler, Hoster von Servern, technische Dienstleister, Newsletterversender, Kundensupport, Webanalysedienst.

Grundsätzlich keine Datenübermittlung außerhalb der EU

Verimi verarbeitet Ihre Daten grundsätzlich auf Servern innerhalb der Europäischen Union. Dies gilt auch für von uns zur Datenverarbeitung beauftragte Dienstleister. In seltenen Einzelfällen kann es zu einer Übermittlung Ihrer Daten außerhalb der Europäischen Union kommen. In diesen Fällen stellt Verimi sicher, dass das durch die DSGVO geforderte Schutzniveau eingehalten wird, z. B. durch Angemessenheitsbeschlüsse oder andere geeignete Garantien.

Dauer der Datenspeicherung

Wir speichern Ihre Daten für die Dauer des Bestehens Ihres Verimi-Accounts. Solange Ihr Verimi-Account besteht, besteht auch der Nutzungsvertrag zwischen Ihnen und Verimi. Sie können Ihr Verimi-Account jedoch jederzeit löschen und damit zugleich den Nutzungsvertrag zwischen Ihnen und Verimi beenden. Wir werden Ihre Daten dann löschen, sofern wir nicht gesetzlich zur weiteren Speicherung oder Aufbewahrung verpflichtet sind. Dies kann sich z. B. aus gesetzlichen Anforderungen für die Nutzung der Verimi Bezahlfunktion „Verimi Pay“ ergeben, siehe dazu die „Ergänzende Datenschutzerklärung bei Nutzung von Verimi Pay und für den Zugriff auf Onlinebankkonten“. Weiterhin sind wir gesetzlich dazu verpflichtet, Ihre Identifizierungsdaten für 10 Jahre aufzubewahren, soweit Sie unsere Signaturfunktion genutzt haben. Soweit die Daten noch zur Abwicklung von ausstehenden Transaktionen erforderlich sind, erfolgt die Löschung frühestens nach Abwicklung dieser Transaktionen.

Keine automatisierte Entscheidungsfindung und Profiling

Die Verarbeitung Ihrer personenbezogenen Daten durch uns steht nicht im Zusammenhang mit einer automatisierten Entscheidungsfindung oder einem Profiling (soweit nicht explizit anders angegeben).

Datensicherheit

Sämtliche bei uns oder etwaigen Auftragsverarbeitern gespeicherten Daten werden unter Anwendung aktueller Sicherheitsstandards gegen unbefugten Zugriff, Verlust und Veränderung geschützt. Hierzu werden umfangreiche technische und organisatorische Sicherheitsvorkehrungen mit einem Standard angewendet, der mindestens den gesetzlichen Vorgaben entspricht. Näheres dazu finden Sie im Security Whitepaper.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden Daten:

Recht auf Widerspruch und Widerruf

Sie haben das Recht, eine uns gegenüber erteilte Einwilligung jederzeit zu widerrufen. Die auf dieser Einwilligung beruhende Verarbeitung werden wir dann für die Zukunft nicht mehr fortführen. Die Rechtmäßigkeit der erfolgten Verarbeitung aufgrund der Einwilligung bis zum Widerruf wird durch den Widerruf nicht berührt. Sollte die Datenverarbeitung durch uns auf Grundlage von berechtigten Interessen geschehen, haben Sie das Recht, jederzeit aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen. Der Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung können Sie jederzeit widersprechen, auch ohne die Angabe von Gründen. Um von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch zu machen, schicken Sie uns bitte eine formlose Mitteilung.

Beschwerderecht

Sollten Sie der Auffassung sein, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns rechtswidrig ist oder wir ggf. aus anderen Gründen gegen Datenschutzrecht verstoßen, können Sie sich bei der für uns zuständigen Aufsichtsbehörde beschweren:

Berliner Beauftragte(r) für Datenschutz und Informationsfreiheit

Friedrichstr. 219

10969 Berlin

Tel.: +49 30 13889-0

Fax: +49 30 2155050

E-Mail: mailbox@datenschutz-berlin.de

Bei Fragen zu unserer Datenschutzerklärung oder insgesamt zum Thema Datenschutz bei Verimi, können Sie sich gerne an uns wenden.

Ergänzende Datenschutzerklärung bei Nutzung von Verimi Pay und für den Zugriff auf Onlinebankkonten

Soweit Sie sich für die Nutzung von Verimi Pay, dem Zahlungsauslöse- oder Kontoinformationsdienst entscheiden oder der Abschluss des Nutzungsvertrages auf die Nutzung von Verimi Pay, dem Zahlungsauslöse- oder Kontoinformationsdienst abzielt, gelten zusätzlich zu den übrigen Datenschutzhinweisen die unter diesem Abschnitt dargestellten Hinweise:

1.Verimi Pay:

Verarbeitungszwecke und Rechtsgrundlagen

Durchführung der Zahlungsfunktion

Um Verimi Pay nutzen zu können, erteilen Sie uns zur Einziehung von Zahlungen ein Lastschriftmandat für Ihr Konto. Hierfür benötigen wir Informationen zu Ihrer Bankverbindung und Ihre Anrede, Vor- und Nachname, Pseudonym, Geburtsdatum, Emailadresse, Wohnanschrift und eine etwaig angegebene Lieferadresse. Im Rahmen der Nutzung von Verimi Pay verarbeiten wir weiterhin Ihre zur Autorisierung der Transaktion erforderlichen Personalisierten Sicherheitsmerkmale. Darüber hinaus erheben und speichern wir die anfallenden Zahlungs- und Transaktionsdaten zu den von Ihnen ausgelösten Transaktionen. Diese teilen wir dem von uns mit der Führung des Treuhandkontos für Zahlungen beauftragten Kreditinstitut mit.

Weiterhin können wir Ihre Anrede, Namen, Geburtsdatum, Emailadresse sowie eine Lieferadresse auf Ihre Weisung hin an den Anwendungspartner übermitteln, damit dieser die Transaktion (zB Kauf einer Ware oder Dienstleistung), die der Zahlung zugrunde liegt, durchführen kann. Ihre Bankverbindung wird hingegen nicht an den Anwendungspartner übermittelt.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die Verarbeitung zur Nutzung von Verimi Pay im Rahmen des zwischen Ihnen und uns bestehenden Nutzungsvertrags erforderlich ist.

Bonitätsprüfung

Wenn Sie Verimi Pay freischalten möchten oder ein höheres Nutzungslimit beantragen, führen wir eine Bonitätsprüfung durch. Hierfür übermitteln wir Ihre personenbezogenen Daten (Vor- und Nachname, Titel, Geschlecht, Geburtsdatum und Wohnanschrift) an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden und erhalten im Gegenzug von der SCHUFA personenbezogenen Daten mit Bezug auf ihre Kreditwürdigkeit (Score Points und Score Group). Sollte es im Falle von Vertragsverstößen Ihrerseits zur Titulierung einer Forderung kommen, können wir Ihre personenbezogenen Daten zum jeweiligen Vorgang (Anrede, Vor- und Nachname, Wohnanschrift, Betrag, Datum, Bankverbindung) der SCHUFA melden. Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 S.1 lit. b und lit. f DSGVO sowie § 31 Abs. 2 BDSG. Unser berechtigtes Interesse liegt hierbei in der Verminderung von Zahlungsausfällen und in der Betrugsprävention, und im Falle der Übermittlung bei Vertragsverstößen in dem berechtigten Interesse der Verminderung von Zahlungsausfällen und in der Betrugsprävention aller Vertragspartner der SCHUFA Holding AG.

Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DS-GVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.

Die Zulassung zu Verimi Pay mittels Bonitätsprüfung und die Einräumung höherer Nutzungsgrenzen stellen automatisierte Entscheidungen im Einzelfall gemäß Art. 22 DSGVO dar. Die automatische Entscheidungsfindung ist dabei erforderlich, um unsere vertraglichen Leistungen Ihnen gegenüber zu erfüllen. Liegt der zu Ihrer Bonität erhaltene Prognosewert unterhalb einer vordefinierten Grenze, kann Verimi Pay von Ihnen nicht oder nur mit limitierter Nutzungsgrenze genutzt werden, ohne dass es hierbei auf eine nicht-automatisierte Entscheidung ankommt. Sie haben das Recht, sich an uns zu wenden und Ihren Standpunkt darzulegen sowie eine Änderung der Entscheidung anzuregen. Bitte wenden sich zu diesem Zweck an oben genannte Kontaktadresse.

Verifikation der Bankverbindung

Um Verimi Pay nutzen zu können müssen Sie ein onlinebankingfähiges Bankkonto in Ihrem Verimi Account hinterlegen, von dem dann die Zahlungen abgebucht werden können. Das Bankkonto kann jedoch nur erfolgreich hinterlegt werden, wenn Sie sich mittels Kontoinformationsdienst erfolgreich in Ihr Bankkonto einloggen. Ferner gleichen wir den aus dem Bankkonto erhobenen Kontoinhabername mit dem Namen aus Ihrem Verimi Account ab. Dies dient der Betrugsprävention, und sollten Sie noch keine andere verifizierte Identität hinterlegt haben, der Erfüllung geldwäscherechtlicher Identifizierungspflichten.

Die Rechtsgrundlage dieser Verarbeitung ist unser berechtigtes Interesse an der Verhinderung von Datenmissbrauch, Straftaten und Zahlungsausfällen zu unseren Lasten, Art. 6 Abs. 1 S.1 lit. f DSGVO, § 59 Abs. 1 ZAG sowie der Erfüllung gesetzlicher Verarbeitungspflichten, Art. 6 Abs. 1 S. 1 lit. c DSGVO.

2.Zahlungsauslösedienst:

 Sofern Sie den Zahlungsauslösedienst (Online-Überweisungsfunktion) von Verimi nutzen, verarbeiten wir die Transaktionsdaten (IBAN, BIC, Empfänger, Empfängerkonto, Überweisungszweck, Betrag sowie Bestätigung der Transaktion). Die Transaktionsdaten können auch an den Überweisungsempfänger übermittelt werden. Weiterhin erheben wir die Daten, die Sie zum Login für Ihr Bankkonto und zur Auslösung der Zahlung benutzen (mit Hilfe eines zweiten Faktors, z.B. TAN), diese Daten werden allerdings nur an Ihr Kreditinstitut weitergeleitet und bei Verimi nicht gespeichert.

Die Rechtsgrundlage für diese Verarbeitung ist die Erfüllung des Nutzungsvertrages mit Ihnen, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

3.Kontoinformationsdienst:

Sofern Sie den Kontoinformationsdienst (z.B. für die Verifizierung der Bankverbindung) von Verimi nutzen, verarbeiten wir die Kontodaten Ihrem Auftrag entsprechend. Bevor wir Informationen und Daten aus Ihrem Konto erheben, holen wir Ihre Zustimmung ein. In dieser Zustimmung werden Sie konkret über die zu verarbeitenden Daten und die Verarbeitungszwecke informiert. Beispielsweise erheben wir nach Ihrer Zustimmung IBAN und Ihren Namen, um die angegebenen Kontoverbindung Ihnen zuzuordnen zu können. Weiterhin erheben wir die Daten (inklusive eines etwaig notwendigen zweiten Faktors, z.B. TAN), die Sie zum Login für Ihr Bankkonto – benutzen. Diese Daten werden allerdings nur an Ihr Kreditinstitut weitergeleitet und bei Verimi nicht gespeichert.

Die Rechtsgrundlage der Verarbeitung Ihrer Daten für den Kontoinformationsdienst ist die Erfüllung des Nutzungsvertrages mit Ihnen, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

4.Erfüllung zahlungsdienst-, geldwäsche- und sanktions- und steuerrechtlicher Pflichten

 Wir sind rechtlich dazu verpflichtet, Ihre Daten bei und nach der Nutzung von Verimi Pay, dem Zahlungsauslösedienst und dem Kontoinformationsdienst für die Erfüllung zahlungsdienst-, geldwäsche- und sanktionsrechtlicher Pflichten zu verarbeiten. Hierzu gehören die Identifizierung Ihrer Person, die Verifizierung Ihrer Daten sowie der Abgleich von Vor- und Nachnamen mit aktuellen Terrorismus- und Sanktionslisten. Hierbei verarbeiten wir Ihren Namen, Geburtsort, Geburtsdatum, Adressen, Nationalität, Konto- und Ausweisdaten. Außerdem müssen wir prüfen, ob Sie eine politisch exponierte Person sind. Soweit diese Informationen in Ihrem Verimi-Konto noch nicht hinterlegt sind, fordern wir Sie zur Angabe dieser Daten auf.

Zu dieser Verpflichtung gehört auch die gesetzlich vorgeschriebene Aufbewahrung der oben genannten Daten für fünf Jahre ab Beendigung der Geschäftsbeziehung. Darüber hinaus können sich steuer- und handelsrechtliche Aufbewahrungsfristen von insgesamt höchstens 10 Jahren anschließen.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Einhaltung unserer rechtlichen Verpflichtungen.

 

 

Download

Website Cookies