Datenschutz­erklärung

Der Schutz Ihrer personenbezogenen Daten ist erklärtes Ziel der Verimi GmbH (folgend Verimi). Datenschutz hat für Verimi einen besonders hohen Stellenwert und erfolgt nach den einschlägigen gesetzlichen Bestimmungen. Mit dieser Erklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Verimi, um unsere Informationspflichten nach den Art. 12 ff. der Datenschutz-Grundverordnung (DSGVO) zu erfüllen.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne des Datenschutzrechts ist die:

Verimi GmbH
Oranienstraße 91
10969 Berlin

E-Mail: service@verimi.com

Telefon: +49 (0) 30 259 244 720

Vertretungsberechtigte Geschäftsführer: Roland Adrian, Dr. Dirk Woywod

Datenschutzbeauftragter

Bei Fragen zum Datenschutz wenden Sie sich auch gerne an unseren Datenschutzbeauftragten:

TechGDPR DPC GmbH
Heinrich-Roller-Straße 15
10405 Berlin

E-Mail: verimi.dsb@techgdpr.com

2. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wenn Sie sich bei Verimi registrieren, unsere Services in Anspruch nehmen, unserer Website besuchen oder unsere App nutzen, verarbeiten wir personenbezogenen Daten von Ihnen, wie in dieser Datenschutzerklärung beschrieben.

3. Datenverarbeitung auf unserer Webseite

3.1 Temporäre Nutzungsdaten (Log-Files): Bei jeder Nutzung unserer Website, unserer Plattform oder unserer Apps verarbeiten wir Verbindungsdaten, die automatisch übermittelt werden, um Ihnen den Besuch der Website oder die Nutzung der App zu ermöglichen. Diese Verbindungsdaten umfassen Meta- und Kommunikationsdaten, Webseitenzugriffe, und sonstige Daten, die über eine Webseite oder bei Nutzung einer App generiert werden wie IP-Adresse, IP-Standort, Art und Version des eingesetzten Endgeräts, Informationen zum genutzten mobilen Netzwerk, Zeitzonen-Einstellungen, Betriebssystem und Plattform.

Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Website, der Plattform oder die Nutzung der App zu ermöglichen, um die dauerhafte Integrität, Vertraulichkeit und Verfügbarkeit unserer Systeme zu gewährleisten, um unsere Systeme allgemein administrativ zu pflegen sowie für Support-, Abrechnungs- und Betrugspräventionszwecke. Die Verbindungsdaten werden zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes und der App-Nutzung, an der dauerhaften Integrität, Vertraulichkeit und Verfügbarke unserer Systeme, an Administration unserer Systeme sowie an Support, Abrechnung und Betrugsprävention.

Die Logfiles werden grundsätzlich für vier Wochen gespeichert und anschließend anonymisiert. Ausnahmsweise werden einzelne Logfiles und IP-Adressen länger aufbewahrt, um bei Cyber-Angriffen weitere Attacken von dieser IP-Adresse zu verhindern und/oder im Wege der Strafverfolgung gegen die Angreifenden vorzugehen.

3.2 Kontaktaufnahme: Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten, etwa per E-Mail, telefonisch oder über das Kontaktformular auf unsere Webseite. In diesem Zusammenhang verarbeiten wir die Daten, die Sie bei der Kontaktaufnahme angeben (z. B. E-Mail-Adresse, Mobilfunknummer, Adresse), ausschließlich zum Zwecke der Kommunikation mit Ihnen.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, Anfragen an uns zu beantworten.

Die bei der Kontaktaufnahme von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Ziffer 12 „Dauer der Datenspeicherung“).

3.3 Registrierung: Sie haben die Möglichkeit, sich mit einem Konto für unseren Login-Bereich zu registrieren, um unsere Services nutzen zu können. Die von Ihnen verpflichtend anzugebenen Daten haben wir durch eine Kennzeichnung als Pflichtfelder hervorgehoben. Ohne diese Daten ist eine Registrierung nicht möglich. Folgende Daten müssen im Rahmen der Registrierung verarbeitet werden:

  • Anrede
  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort

 

In Ihrem Verimi-Account können Sie darüber hinaus weitere Daten hinterlegen, wie beispielsweise:

  • Geburtsname
  • Geburtsdatum
  • Geburtsort
  • Titel
  • Anschrift
  • Unternehmen
  • Funktion
  • Telefonnummern
  • Kundennummern
  • Bankverbindungen
  • Zahlungsdaten und Steuerinformationen
  • Ausweisdokumente
  • Finanzinformationen
  • Informationen aus Kundenbindungsprogrammen
  • Übersicht über genutzte Geräte.

 

Rechtsgrundlage für die Verarbeitung der für die Registrierung notwendigen Daten (Pflichtfelder) ist Art. 6 Abs. 1 lit. b DSGVO. Für alle übrigen Daten ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die Individualisierung, Anpassung und Änderung Ihres Kontos zu ermöglichen, oder Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, soweit Sie uns diese gegeben haben.

3.4 Eingebettete Videos: Wenn Sie Videos auf unserer Website ansehen, verarbeiten wir Ihre IP-Adresse gemäß unserer Vereinbarung mit dem Drittanbieter, der uns die Einbindung dieser Videos auf unserer Website ermöglicht. Diese Daten werden ausschließlich zum Zweck der Fehlerbehebung und aus Sicherheitsgründen für den Fall eines Cyberangriffs erhoben und an den Anbieter weitergegeben. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs.. 1 lit. f GDPR aufgrund unseres berechtigten Interesses, Website-Besuchern zusätzliche Informationen über die Verimi-App zum Zwecke der Vermarktung und Demo unseres Produkts zur Verfügung zu stellen.

Ihre IP-Adresse wird vorübergehend in Logdateien gespeichert und nach einem Monat gelöscht. Die Protokolldateien werden auf Servern in der EU gespeichert.

4. Datenverarbeitung bei der Nutzung unserer Services

Wenn Sie ein Verimi-Konto angelegt haben, können Sie unsere Services über unsere Webseite oder unsere App nutzen. Um sich einen Verimi-Account bei uns anzulegen und die verschiedenen Services von Verimi zu nutzen, müssen Sie sich bei Verimi registrieren und einen Nutzungsvertrag mit Verimi schließen (siehe unsere Nutzungsbedingungen). In diesem Abschnitt informieren wir Sie darüber, welche personenbezogenen Daten wir verarbeiten, wenn Sie unsere Services nutzen.

Rechtsgrundlage für die Verarbeitung Ihrer Daten durch Verimi ist die Erfüllung des zwischen Ihnen und uns bestehenden Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO), soweit nachstehend nicht ausdrücklich eine andere Rechtsgrundlage genannt wird.

Bei manchen Services von Verimi (z. B. COVID-Pass) können Sie auch besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO, insbesondere Gesundheitsdaten, übermitteln. Rechtsgrundlage für die Verarbeitung dieser Daten ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO).

Zudem verarbeiten wir Ihre Daten intern in anonymisierter Form zu Statistikzwecken, um Rückschlüsse auf das Userverhalten und die Performance ziehen zu können.

Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse zur Verbesserung unserer Services und Bewertung der Partnerperformance (Art. 6 Abs. 1 lit. f DSGVO).

Zusätzlich führen wir Zufriedenheitsumfragen durch bzw. erfragen Ihr Feedback zu unseren Services sowie informieren Sie über unsere Angebote jeweils nach Ihrer vorherigen Zustimmung.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

4.1 Ausweisen/Ident:

Wenn Sie den Service „Ausweisen“ nutzen, bietet Verimi mehrere Möglichkeiten, Ihre Identität zu überprüfen. Zur Überprüfung Ihrer Identität hängt die Datenverarbeitung von (1) der gewählten Identifizierungsmethode (siehe hierzu Ziffern 4.2 bis 4.7) und (2) dem gewählten Dokument ab.

Bei Personalausweisen, Reisepässen und elektronischen Aufenthaltstitel (eAT) verarbeiten wir soweit verfügbar:

  • Familienname und Geburtsname
  • Vorname(n)
  • Doktorgrad
  • Ordensname, Künstlername
  • Tag und Ort der Geburt
  • Geschlecht
  • Größe
  • Augenfarbe
  • Wohnort/Adresse
  • Staatsangehörigkeit
  • Unterschrift
  • Gesichtsbild
  • Ausstellungsdatum
  • Gültigkeitsdatum
  • Dokumententyp
  • Dokumentennummer
  • Seriennummer
  • Zugangsnummer (CAN)
  • Pseudonym
  • Ausstellende Behörde.

 

Sollten Sie die Ihren Führerschein nutzen verarbeiten wir soweit verfügbar:

  • Familienname mit Titel
  • Vorname(n)
  • Tag und Ort der Geburt
  • Unterschrift
  • Gesichtsbild
  • Ausstellungsdatum
  • Ablaufdatum
  • Ausstellungsbehörde
  • Führerscheinnummer
  • Fahrerlaubnisklassen
  • Erteilungsdatum
  • Gültigkeitsdauer befristet erteilter Fahrerlaubnisklassen
  • Beschränkungen und Zusatzangaben (einschließlich Auflagen) in kodierter Form
  • Eintragungen anderer Mitgliedstaaten nach Wohnsitzwechsel ins Ausland.

 

Zudem können Sie den Service „Ausweisen“ nutzen, um Identifizierungen bei Partnern zu vereinfachen. Wenn Sie Services bei Partner nutzen, die bestimmte Identifizierungen fordern (z. B. Führerschein bei einem Carsharing-Anbieter), können Sie hierfür Ihre im Verimi-Konto hinterlegten und verifizierten Dokumente nutzen. Wenn Sie Ihr Verimi-Konto mit einem solchen Partner verbinden, teilen wir die entsprechenden Informationen und Dokumente zur Vertragserfüllung mit dem entsprechenden Partner.

4.2 Verimi Bank-Ident: Sollten Sie sich für die Identifizierungsmethode Verimi Bank-Ident entscheiden, führen wir eine Identitätsüberprüfung mittels qualifizierter elektronischer Signatur (QES) und Kleinbetragsüberweisung (Referenzüberweisung) durch. Hierzu erheben wir zunächst im Rahmen der Identifizierung Ihren Namen, Anrede, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Adresse, E-Mail-Adresse und Mobiltelefonnummer über Ihre Eingabe. Danach lösen Sie eine Referenzüberweisung mittels Zahlungsauslösedienst (siehe auch Ziffer 4.10.4) aus. Hierzu übermitteln wir Ihren Namen und Ihre BIC. Mittels der dann erfolgten Referenzüberweisung erheben wir neben den Transaktionsdaten den Kontoinhabernamen, die IBAN und die BIC. Sollten wir den Kontoinhabernamen nicht über den Zahlungsauslösedienst erheben können, schließt sich die Erhebung des Kontoinhabernamens mittels Kontoinformationsdienst (siehe auch Ziffer 4.10.5) an.

Verimi übermittelt die erhobenen personenbezogenen Daten (Namen, Anrede, Adresse, Geburtsdatum, IBAN und Kontoinhabernamen) an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Rechtsgrundlagen dieser Übermittlungen ist Art 6 Abs. 1 lit. f DSGVO. Übermittlungen auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen Verimis oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Verimis berechtigtes Interesse ist vorliegend die Verifizierung der erhobenen Daten zur Identifizierung. Verimi kann anhand der von der SCHUFA übermittelten Übereinstimmungsraten und ggfs. anhand eines Hinweises auf eine zurückliegend bei der SCHUFA oder einem anderen Geschäftspartner durchgeführte ausweisgestützte Legitimationsprüfung erkennen, ob eine Person unter den angegebenen Daten im Datenbestand der SCHUFA gespeichert ist. Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie möglicherweise auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können der SCHUFA-Information nach Art. 14 DSGVO entnommen werden.

Auf Grundlage der bisher erfolgten Verarbeitungen wird die QES erstellt. Hierzu übermitteln wir Ihren Namen, Ihre Staatsangehörigkeit, Ihre Mobiltelefonnummer und das zu unterzeichnende Dokument an den qualifizierten Vertrauensdiensteanbieter. Durch Eingabe eines Ihnen zugesandten SMS-Codes geben Sie die QES frei.

Für bestimmte Anwendungsfälle mit niedrigerem gefordertem Vertrauensniveau wird keine Referenzüberweisung und Identitätsüberprüfung mittels QES im Ablauf benötigt. In diesen Fällen erfolgt keine Verarbeitung bei dem qualifizierten Vertrauensdiensteanbieter.

Die Rechtsgrundlage der Verarbeitung Ihrer Daten für Verimi Bank-Ident ist neben Erfüllung des zwischen Ihnen und uns bestehenden Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO), die Erfüllung rechtlicher Identifizierungspflichten, Art. 6 Abs. 1 lit. c DSGVO.

4.3 eID-Ident: Sollten Sie sich für die Identifizierungsmethode eID (Onlineausweis-Funktion des Personalausweises) entscheiden, führen wir eine Identitätsüberprüfung mittels der eID-Funktion Ihres Personalausweises, Unionsbürgerkarte oder Aufenthaltstitels durch. Hierfür wird die 2-Faktorauthentizifierung (2FA) aktiviert, siehe dazu auch Ziffer 7.2. Die Identifizierung über eID ist nur über ein Endgerät mittels eines NFC-fähigen Smartphones möglich. Dieses Verfahren eignet sich nur für Dokumente mit eingeschalteter eID-Funktion.

4.4 Video-Ident: Sollten Sie sich für die Identifizierungsmethode Video-Ident entscheiden, führen wir eine Identitätsüberprüfung mittels Video-Telefonie durch. Hierfür wird die 2-Faktorauthentizifierung (2FA) aktiviert, siehe dazu auch Ziffer 7.2. Die Identifizierung über Video ist zudem nur über ein Endgerät mit unterstützter Kamera und Mikrofon möglich, die entsprechenden Berechtigungen müssen für den Video-Ident erteilt werden. Das Video-Ident-Verfahren kann für Personalausweise, Reisepässe, elektronische Aufenthaltstitel (eAT) und Führerscheine verwendet werden.

4.5 Foto-Ident: Sollten Sie sich für die Identifizierungsmethode Foto-Ident entscheiden, führen wir eine Identitätsüberprüfung mittels automatisierter Algorithmen durch. Für die Identifizierung über Foto-Ident ist zudem ein Endgerät mit Kamera und Mikrofon nötig, die entsprechenden Berechtigungen müssen für den Foto-Ident erteilt werden. Zusätzlich ist beim Foto-Ident über ein mobiles Endgerät der Empfang von SMS und/oder zum Auslesen von QR-Codes nötig. Das Foto-Ident-Verfahren kann für Personalausweise, Reisepässe, elektronische Aufenthaltstitel (eAT) und Führerscheine verwendet werden.

4.6 Local-Ident: Sollten Sie sich für die Identifizierungsmethode Local-Ident (Identifizierung bei einem Partner vor Ort) entscheiden, führen wir eine Identitätsüberprüfung mittels einer eigenen Applikation durch einen Mitarbeiter oder der eines Partnerunternehmens vor Ort durch. Zusätzlich ist beim Local-Ident ein Endgerät zum Empfang von SMS oder die Nutzung der Verimi-App auf dem Endgerät des Nutzers nötig. Der Local-Ident kann für Personalausweise, Reisepässe und elektronische Aufenthaltstitel (eAT) sowie für Führerscheine verwendet werden.

4.7 Unternehmensdaten: Sollten Sie sich für die Identifizierungsmethode Unternehmenskonto entscheiden, führen wir eine Identifizierung Ihres Unternehmens durch. Dabei wird die für das Unternehmen berechtigte Person identifiziert (siehe Abschnitte 4.2 bis 4.6) und als Inhaber des Unternehmenskontos freigeschaltet. Anschließend werden zuvor identifizierte Mitarbeiter des Unternehmens nach deren Zustimmung durch die berechtigte Person verifiziert und ebenso für das Unternehmenskonto freigeschaltet. Dafür verarbeiten wir soweit verfügbar:

  • Allgemeine Unternehmensdaten
  • E-Mail-Adresse und Rolle von Mitarbeitern

4.8 Authentifizierung/Access: Der Service „Authentifizierung“ ermöglicht es Ihnen, sich bei unseren Partnern direkt unter Nutzung Ihres Verimi-Kontos einzuloggen bzw. zu authentifizieren.

Dabei verarbeiten wir ausschließlich Ihre Verimi-Authentifizierungsmittel und Kontoinformationen (z. B. Benutzernamen und Passwort, E-Mail-Link, Verimi-PIN oder biometrische Verfahren), die für das Authentifizieren beim Partner benötigt werden. Welche personenbezogenen Daten beim Partner benötigt werden, hängt vom jeweiligen Partner ab, dies können etwa E-Mail-Adressen, Benutzernamen oder auch IBAN (etwa zum Einloggen beim Onlinebanking) sein.

4.9 Unterschreiben/Sign: Den Service „Unterschreiben“ können Sie nur nutzen, wenn Sie sich zuvor z. B. mit einem Ausweisdokument identifiziert (siehe Ziffer 4.1 ff.) haben.

Anhand des Identifizierungsdatensatzes (Vorname und Nachname, Geburtsort, Geburtsdatum, Staatsangehörigkeit und Wohnanschrift) aus dem Ausweisdokument wird mithilfe unser Vertrauensdienstanbieter ein persönliches Signaturzertifikat erstellt und sicher abgelegt. Das Signaturzertifikat ermöglicht Ihnen die elektronische Signatur (Unterzeichnung) von elektronischen Dokumenten. Nach Hochladen des zu unterzeichnenden Dokuments bestätigen Sie Ihren Unterzeichnungswillen über den hinterlegten zweiten Faktor (z. B. über SMS oder die Verimi-App). Das unterzeichnete Dokument wird Ihnen und Ihrem Vertragspartner (bzw. im Rahmen des Self- Service nur Ihnen) zur Verfügung gestellt.

4.10 Verimi Pay: Wenn Sie den Service „Verimi Pay“ nutzen, verarbeiten wir Ihre personenbezogenen Daten wie in diesem Abschnitt beschrieben.

4.10.1 Durchführung der Zahlungsfunktion: Zum Zweck der Ermöglichung und Nutzung von Verimi Pay, erteilen Sie uns zur Einziehung von Zahlungen ein Lastschriftmandat für Ihr Konto. Hierfür benötigen wir Informationen zu Ihrer Bankverbindung und Ihre Anrede, Vor- und Nachname, Pseudonym, Geburtsdatum, E-Mail-Adresse, Wohnanschrift und eine etwaig angegebene Lieferadresse. Im Rahmen der Nutzung von Verimi Pay verarbeiten wir weiterhin Ihre zur Autorisierung der Transaktion erforderlichen bevorzugten Sicherheitsmerkmale. Darüber hinaus erheben und speichern wir die anfallenden Zahlungs- und Transaktionsdaten zu den von Ihnen ausgelösten Transaktionen. Diese teilen wir dem von uns mit der Führung des Treuhandkontos für Zahlungen beauftragten Kreditinstitut mit.

Weiterhin können wir Ihre Anrede, Namen, Geburtsdatum, E-Mail-Adresse sowie eine Lieferadresse auf Ihre Weisung hin an den Anwendungspartner übermitteln, damit dieser die Transaktion (z. B. Kauf einer Ware oder Dienstleistung), die der Zahlung zugrunde liegt, durchführen kann. Ihre Bankverbindung wird hingegen nicht an den Anwendungspartner übermittelt.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Nutzung von Verimi Pay im Rahmen des zwischen Ihnen und uns bestehenden Nutzungsvertrags erforderlich ist.

Bei Zahlungsverzug verwenden wir diese Daten auch für unser Forderungsmanagement. Wir speichern diese Daten bis einen Monat nach der letzten Restzahlung auf Basis unseres berechtigten Interesses des Debitorenmanagements (Art. 6 Abs. 1 lit. f DSGVO).

4.10.2 Bonitätsprüfung: Wenn Sie Verimi Pay freischalten möchten oder ein höheres Nutzungslimit beantragen, führen wir eine Bonitätsprüfung durch. Hierfür übermitteln wir Ihre personenbezogenen Daten (Vor- und Nachname, Titel, Geschlecht, Geburtsdatum und Wohnanschrift) an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden und erhalten im Gegenzug von der SCHUFA personenbezogenen Daten mit Bezug auf ihre Kreditwürdigkeit (Score Points und Score Group). Sollte es im Falle von Vertragsverstößen Ihrerseits zur Titulierung einer Forderung kommen, können wir Ihre personenbezogenen Daten zum jeweiligen Vorgang (Anrede, Vor- und Nachname, Wohnanschrift, Betrag, Datum, Bankverbindung) der SCHUFA melden. Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 lit. b DSGVO sowie § 31 Abs. 2 Bundesdatenschutzgesetz (BDSG).

Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können der SCHUFA-Information nach Art. 14 DSGVO entnommen werden.

Die Zulassung zu Verimi Pay mittels Bonitätsprüfung und die Einräumung höherer Nutzungsgrenzen stellen automatisierte Entscheidungen im Einzelfall gemäß Art. 22 DSGVO dar. Die automatische Entscheidungsfindung ist dabei erforderlich, um unsere vertraglichen Leistungen Ihnen gegenüber zu erfüllen. Liegt der zu Ihrer Bonität erhaltene Prognosewert unterhalb einer vordefinierten Grenze, kann Verimi Pay von Ihnen nicht oder nur mit limitierter Nutzungsgrenze genutzt werden, ohne dass es hierbei auf eine nicht-automatisierte Entscheidung ankommt. Sie haben das Recht, sich an uns zu wenden und Ihren Standpunkt darzulegen sowie eine Änderung der Entscheidung anzuregen. Bitte wenden sich zu diesem Zweck an oben genannte Kontaktadresse.

4.10.3 Verifikation der Bankverbindung: Um Verimi Pay nutzen zu können, müssen Sie ein onlinebankingfähiges Bankkonto in Ihrem Verimi Account hinterlegen, von dem die Zahlungen abgebucht werden können. Das Bankkonto kann nur erfolgreich hinterlegt werden, wenn Sie sich mittels Kontoinformationsdienst (Ziffer 4.10.5) erfolgreich in Ihr Bankkonto einloggen. Ferner gleichen wir den aus dem Bankkonto erhobenen Kontoinhabername mit dem Namen aus Ihrem Verimi Account ab. Dies dient der Betrugsprävention, und sollten Sie noch keine andere verifizierte Identität hinterlegt haben, der Erfüllung geldwäscherechtlicher Identifizierungspflichten.

Die Rechtsgrundlage dieser Verarbeitung ist die Erfüllung gesetzlicher Verarbeitungspflichten zur Verhinderung von Datenmissbrauch und Straftaten, Art 6 Abs. 1 lit. c DSGVO, i.V.m. § 59 Abs. 1 Gesetz über die Beaufsichtigung von Zahlungsdiensten (ZAG).

4.10.4 Zahlungsauslösedienst: Sofern Sie den Zahlungsauslösedienst (Online-Überweisungsfunktion) von Verimi nutzen, verarbeiten wir die Transaktionsdaten (IBAN, BIC, Empfänger, Empfängerkonto, Überweisungszweck, Betrag sowie Bestätigung der Transaktion). Die Transaktionsdaten können auch an den Überweisungsempfänger übermittelt werden. Weiterhin erheben wir die Daten, die Sie zum Login für Ihr Bankkonto und zur Auslösung der Zahlung benutzen (mit Hilfe eines zweiten Faktors, z. B. TAN), diese Daten werden allerdings nur an Ihr Kreditinstitut weitergeleitet und bei Verimi nicht gespeichert.

Die Rechtsgrundlage für diese Verarbeitung ist die Erfüllung des Nutzungsvertrages mit Ihnen, Art. 6 Abs. 1 lit. b DSGVO.

4.10.5 Kontoinformationsdienst: Sofern Sie den Kontoinformationsdienst (z. B. für die Verifizierung der Bankverbindung) von Verimi nutzen, verarbeiten wir die Kontodaten Ihrem Auftrag entsprechend. Beispielsweise erheben Ihre IBAN und Ihren Namen, um die angegebenen Kontoverbindung Ihnen zuzuordnen zu können. Weiterhin erheben wir die Daten (inklusive eines etwaig notwendigen zweiten Faktors, z. B. TAN), die Sie zum Login für Ihr Bankkonto – benutzen. Diese Daten werden allerdings nur an Ihr Kreditinstitut weitergeleitet und bei Verimi nicht gespeichert.

Die Rechtsgrundlage der Verarbeitung Ihrer Daten für den Kontoinformationsdienst ist die Erfüllung des Nutzungsvertrages mit Ihnen, Art. 6 Abs. 1 lit. b DSGVO.

4.11 COVID-Pass: Zum Zwecke der Bereitstellung des Service COVID-Pass zur Hinterlegung und Anzeige Ihres Testergebnisses, Impf- oder Genesenenausweises werden zusätzlich zu den erhobenen Daten zur Registrierung folgende Kategorien an personenbezogenen Daten erhoben, welche teilweise besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO enthalten.

Corona-Impfstatus:

  • Name
  • Vorname
  • Geburtsdatum
  • Krankheit, gegen die geimpft wird (Corona)
  • Impfstoff
  • Produkt
  • Hersteller
  • Nummer der Impfung
  • Impfdatum
  • Land und Aussteller des techn. Zertifikates
  • sowie die einzigartige Identifikationsnummer für das Zertifikat (kurz UVCI);

 

Corona-Testergebnisse:

  • Name
  • Vorname
  • Geburtsdatum
  • Krankheit (gegen die getestet wird)
  • Art des Tests
  • Produktname
  • Testhersteller
  • Datum und Uhrzeit der Probenahme
  • Datum und Uhrzeit des Testergebnisses
  • Testergebnis
  • Testzentrum oder -einrichtung
  • Land der Testung
  • Zertifikatsaussteller und Zertifikaterkennung;

 

Corona-Genesungsdaten:

  • Name
  • Vorname
  • Geburtsdatum
  • Krankheit von der der Bürger oder die Bürgerin genesen ist
  • Datum des ersten positiven Testergebnisses
  • Land der Testung
  • Zertifikatsaussteller
  • Gültigkeit von/bis und Zertifikatserkennung

 

Zudem – sofern Sie den Nachweis mit Ihrer Identität verknüpfen wollen – gleichen wir die Daten aus dem durch Sie hinterlegten Ausweisdokument (Vorname, Nachname, Geburtsdatum) mit den im COVID-Pass angegeben Daten ab.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO).

4.12 Self-Service: Im Rahmen des Self Service bieten wir Ihnen die Möglichkeit, Dokumente und Daten, die Sie in Ihr Verimi-Konto hochgeladen haben (z. B. ID-Daten, Ausweisdokumente, Führerschein, COVID-Pass, IBAN, Steuer-Nummer, etc.) einzusehen.

Des Weiteren können Sie Ihre vergangenen Aktivitäten (Transaktionen, Zahlungen, Anmeldungen bei Verimi) und die verwendeten Geräte und Sitzungen einsehen.

Zudem können Sie selbst hochgeladene PDF-Dokumente unterzeichnen. Die hierbei anfallenden Datenverarbeitungen entsprechend den unter Ziffer 4.3 „Unterschreiben“ beschriebenen.

5. Verschlüsselung

Alle Daten in Ihrem Verimi-Konto (ID-Wallet) werden verschlüsselt und vor Zugriff geschützt.

Die Daten (wie etwa Ausweisdokumente, Führerschein, Bankdaten, wie IBAN, weitere Angaben etwa Mobilnummer, E-Mail-Adresse, etc.) werden mit nutzerindividuellen Schlüsseln verschlüsselt und gegen Manipulation gesichert zusammen mit der durch Verimi generierten Verimi-ID gespeichert. Hierzu werden für alle Nutzer individuelle Schlüssel erzeugt.

Daten außerhalb des ID-Wallet (wie Verbindungsdaten, Identitätsattribute und Transaktionsdaten) werden mit einem Verimi-Schlüssel gegen unberechtigte Zugriffe gesichert.

6. Datenverarbeitung aufgrund gesetzlicher Vorgaben

In bestimmten Konstellationen verarbeiten wir personenbezogene Daten, da wir gesetzlich dazu verpflichtet sind. In diesen Fällen erfolgt die Verarbeitung ausschließlich, soweit dies erforderlich ist, um die entsprechenden gesetzlichen Pflichten zu befolgen, Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, soweit nachstehend nicht ausdrücklich eine andere Rechtsgrundlage genannt wird.

Sollten Sie sich entscheiden, verifizierte Daten, die durch einen Identifizierungsvorgang bei einem Dritten erhoben wurden, in Ihrem Verimi-Account für zukünftige Nutzung zu hinterlegen, kann es sein, dass Daten, die wir nicht auf Grund einer gesetzlichen Verpflichtung verarbeiten, zusammen im selben Umfang mit Daten verarbeitet werden, die gesetzlichen Verarbeitungspflichten unterfallen. Dies betrifft insbesondere die personenbezogenen Daten, die technisch untrennbar mit den gesetzlich aufzubewahrenden Belegdateien verknüpft sind.

Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Dieses besteht in der benutzerfreundlichen Erbringung unserer Dienstleitungen sowie der Ermöglichung der Abspeicherung oben genannter verifizierter Daten zum Zwecke der wiederholten Nutzbarkeit durch Sie.

Darüber hinaus ist Verimi gemäß ZAG gesetzlich berechtigt und verpflichtet Ausweisdokumente zu verarbeiten.

Verimi ist insbesondere in den folgenden Fällen gesetzlich zur Verarbeitung Ihrer personenbezogenen Daten verpflichtet:

6.1 Geldwäsche: Wenn Sie die Services Verimi Pay oder Verimi Bank-Ident, den Zahlungsauslöse- oder den Kontoinformationsdienst nutzen oder nutzen wollen, sind wir gesetzlich verpflichtet, Ihre personenbezogenen Daten zu Zwecken der Geldwäscheprävention zu erheben und zu verarbeiten. Hierfür verarbeiten wir Transaktions- und Stammdaten (Name, Geburtsort, Geburtsdatum, Staatsangehörigkeit und Wohnanschrift oder, sofern kein fester Wohnsitz mit rechtmäßigem Aufenthalt in der Europäischen Union besteht und die postalische Anschrift, unter der der Vertragspartner sowie die gegenüber dem Verpflichteten auftretende Person erreichbar ist, § 11 Abs. 4 Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (GwG). Wir sind gesetzlich verpflichtet, diese Daten für die Dauer von fünf Jahren aufzubewahren, § 8 Abs. 4 S. 1 GwG.

6.2 eIDAS: Wenn Sie den Service „Sign“ nutzen, arbeiten wir mit sogenannten qualifizierten Vertrauensdienstleiter (siehe hierzu unter Ziffer 4.3) zusammen. Beim Einsatz dieser Dienstleister sind wir gesetzlich dazu verpflichtet, Ihre personenbezogenen Daten gemäß der eIDAS-Verordnung der Europäischen Union (Verordnung Nr. 910/2014) zu verarbeiten. Hierzu gehören die Identifizierung Ihrer Person, die Verifizierung und die Archivierung Ihrer Daten. Dafür verarbeiten wir Ihren Namen, Geburtsort, Geburtsdatum, Adressen, Kontaktinformationen, Staatsangehörigkeit, Konto- und Ausweisdaten. Zusätzlich verarbeiten wir die von Ihnen zu unterzeichnenden elektronischen Dokumente.

Zu dieser Verpflichtung gehört auch die gesetzlich vorgeschriebene Aufbewahrung der oben genannten Daten für mindestens 10 Jahre bei der Identifizierung zur Erstellung eines qualifizierten elektronischen Zertifikates.

6.3 Terror- und Sanktionslisten sowie politisch exponierte Personen: Wenn Sie die Services Verimi Pay, Verimi Bank-Ident, den Zahlungsauslöse- oder den Kontoinformationsdienst nutzen, sind wir gesetzlich dazu verpflichtet, Ihren Vor- und Nachnamen mit aktuellen Terrorismus- und Sanktionslisten der EU abzugleichen sowie sicherzustellen, ob Sie eine „politisch exponierte Personen“ sind. Wir sind gesetzlich verpflichtet, diese Daten für die Dauer von fünf Jahren aufzubewahren, § 8 Abs. 4 S. 1 GwG.

6.4 Handels- und Steuerrecht: Darüber hinaus sind wir gesetzlich verpflichtet, personenbezogen Daten zur Befolgung handels- und steuerrechtlicher Pflichten auch nach Ende einer Geschäftsbeziehung aufzubewahren. Die entsprechenden Aufbewahrungsfristen sind zwischen sechs und zehn Jahren.

6.5 Weitergabe an Gerichte und Behörden: Im Rahmen des unter dieser Ziffer 5 dargestellten oder wegen anderer gesetzlicher Regelungen (etwa aus der Strafprozessordnung) geben wir personenbezogene Daten an Gerichte und Behörden weiter, soweit wir gesetzlich dazu verpflichtet sind.

7. Nutzung der Verimi App

In diesem Abschnitt informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der Verimi App.

7.1 Einsatz von App-Tools (Skripte, API, SDK): Unsere App verwendet Programmiercodes (sog. Skripte), Programmierschnittstellen (sog. API), Software Development Kits (SDK) und vergleichbare Technologien (zusammengefasst „Tools“), die entweder von uns selbst oder von Dritten angeboten werden und gegebenenfalls auf die im mobilen Endgerät gespeicherten Identifikationsnummern wie die Geräte-ID (Device ID) zugreifen können. Aktuell werden ausschließlich Tools verwendet, die unmittelbar der technischen Bereitstellung und Sicherheit der App dienen und unbedingt erforderlich sind. Es werden keine optionalen Tools eingesetzt.

7.2 App-Berechtigungen: Bei Nutzung der Verimi App und zur Nutzung der 2-Faktorauthentizifierung (2FA) wird ein Smartphone mit der jeweils mindestens erforderlichen Version des mobilen Betriebssystems benötigt. Je nach Wahl des Services werden gegebenenfalls folgende Zugriffe benötigt:

 

Fotos/Medien/Dateien

  • Speicherinhalte lesen
  • Speicherinhalte ändern oder löschen

 

Speicher

  • Speicherinhalte lesen
  • Speicherinhalte ändern oder löschen

 

Kamera

  • Bilder und Videos aufnehmen

 

Mikrofon

  • Audio aufnehmen

 

WLAN-Verbindungsinformationen

  • WLAN-Verbindungen abrufen

 

Sonstiges

  • Daten aus dem Internet abrufen
  • Netzwerkverbindungen abrufen
  • Mit Bluetooth-Geräten koppeln
  • Face-ID-Funktion (nur iOS)
  • Fingerprint-Funktion
  • Netzwerkkonnektivität ändern
  • Lichtanzeige steuern
  • Zugriff auf Netzwerke
  • Audio-Einstellungen ändern
  • Nahfeldkommunikation steuern
  • Vibrationsalarm steuern
  • Ruhezustand deaktivieren
  • Push-Notifikationen aktivieren und verwenden

 

Die jeweiligen Berechtigungen können Sie nach Wunsch konfigurieren, bitte beachten Sie aber, dass zur Nutzung mancher Dienste gewisse Berechtigungen nötig sind.

8. Cookies und Chatbot

8.1 Reguläre Nutzung: Wir nutzen keine essenziellen oder nicht-essenziellen Cookies. Aufgrund dessen ist für die reguläre Nutzung kein Cookiebanner bzw. Consent nötig.

8.2 Chatbot: Sofern Sie unseren Chatbot nutzen, wird nach Ihrer Zustimmung ein Cookie gesetzt und das Chat-Widget geladen. Das Chat-Widget stellt technisch den Quellcode dar, der auf Ihrem Device ausgeführt wird und den Chat ermöglicht. Beim Start des Chats fallen folgende personenbezogene Daten an:

  • Datum und Uhrzeit des Aufrufs,
  • Browsertyp/ -version,
  • IP-Adresse,
  • verwendetes Betriebssystem,
  • URL der zuvor besuchten Webseite,
  • Menge der gesendeten Daten.
  • Und wenn von Ihnen angegeben: Vorname, Name, und E-Mail-Adresse.

 

Je nach Gesprächsverlauf, können im Chat weitere personenbezogene Daten anfallen, die durch Sie eingetragen werden. Die Art dieser Daten hängt stark von Ihrer Anfrage ab oder dem Problem, welches Sie uns schildern. Die Verarbeitung all dieser Daten dient dazu, Ihnen eine schnelle und effiziente Kontaktmöglichkeit zur Verfügung zu stellen und somit unseren Kundenservice zu verbessern.

Darüber hinaus speichern wir den Verlauf der Chats für die Dauer von drei Jahren. Dies dient dem Zweck, Ihnen unter Umständen umfangreiche Ausführungen zur Historie Ihrer Anfrage zu ersparen sowie zur beständigen Qualitätskontrolle unseres Chat-Angebots. Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Dieses besteht in der benutzerfreundlichen Erbringung unserer Dienstleitungen sowie der Ermöglichung der Abspeicherung oben genannter Daten zum Zwecke der wiederholten Nutzbarkeit durch Sie. Sofern Sie dies nicht wünschen, können Sie uns dies gerne unter den genannten Kontaktdaten mitteilen. Gespeicherte Chats werden auf Wunsch unverzüglich gelöscht.

9. Onlinepräsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über unsere Produkte und Dienstleistungen zu informieren. Die Daten der Nutzerinnen und Nutzer werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzerinnen und Nutzer erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der betroffenen Personen gespeichert. Auf Basis dieser Nutzungsprofile werden dann z. B. Werbeanzeigen innerhalb der sozialen Netzwerke aber auch auf Websites Dritter geschaltet.

Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z. B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z. B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzerinnen und Nutzer geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der unteren Liste. Die Erhebung und Verwendung dieser Statistiken unterliegen in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzerinnen und Nutzern, bzw. Art. 6 Abs. 1 lit. b DSGVO, um mit unseren Kundinnen und Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessentinnen und Interessenten.

Sofern Sie ein Konto bei dem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich verfügbar gemachten Informationen und Medien sehen können, wenn wir Ihr Profil aufrufen. Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit Ihnen in Kontakt zu treten. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst.

Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Unter den nachstehenden Links erhalten Sie zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten.

Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten bei dem jeweiligen Anbieter des sozialen Netzwerks geltend gemacht werden können, da nur diese Anbieter Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können. Sie können sich mit Ihrem Anliegen auch an uns wenden. In diesem Fall werden wir Ihre Anfrage bearbeiten und an den Anbieter des sozialen Netzwerks weiterleiten.

Nachfolgend eine Liste mit Informationen zu den sozialen Netzwerken, auf denen wir Onlinepräsenzen betreiben:

10. Empfänger von Daten

Sie haben die Möglichkeit, Ihre in Ihrem Verimi-Account hinterlegten Daten für bestimmte Zwecke ganz oder teilweise an unsere Verimi-Partner zu übertragen. Eine solche Übermittlung Ihrer Daten führt Verimi ausschließlich auf Ihre Veranlassung mit Ihrer ausdrücklichen Zustimmung für Sie durch. Nach Übermittlung Ihrer Daten an einen Verimi-Partner erfolgt die Verarbeitung Ihrer Daten bei diesem in seiner Verantwortung. Der Verimi-Partner ist dann Verantwortlicher nach Art. 4 Nr. 7 DSGVO. 

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn hierfür im konkreten Fall eine datenschutzrechtliche Rechtsgrundlage vorliegt, insbesondere wenn: 

  • Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben, 
  • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben, 
  • wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn dies aufgrund von behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder -durchsetzung erforderlich ist, oder 
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

 

Damit wir Ihnen alle Funktionen bei Verimi anbieten können, bedienen wir uns auch ausgewählter Dienstleister, die in unserem Auftrag Daten verarbeiten. Wir geben dabei Daten nur im Rahmen einer gesetzlich zulässigen Auftragsverarbeitung an von uns sorgfältig ausgewählte und textlich beauftragte Dienstleister weiter. Diese empfangen nur diejenigen Daten, die für die Erfüllung des Auftrages notwendig sind und verarbeiten diese ausschließlich auf unsere Weisung hin. Hierzu zählen folgende Kategorien von Auftragsverarbeitern: Identifikationsdienstleister, Softwareentwickler, Hoster von Server, Cloudspeicher und Mails, technische Dienstleister, Dienstleister für den Mailversand und Newsletterversand, Anbieter von Ticketsystemen, Kundensupport, Content-Management-System Anbieter, Customer-Relationship-Management Anbieter, sowie Webanalysedienst.

Ihr Besuch unserer Homepage und auf der Startseite unserer Wallet wird durch die Erfassung und Analyse verschiedener statistischer Daten ausgewertet. Dies erfolgt durch unseren cookielosen Webanalysedienst.

 

11. Grundsätzlich keine Datenübermittlung außerhalb der EU

Verimi verarbeitet Ihre Daten grundsätzlich auf Servern innerhalb der Europäischen Union. Dies gilt auch für von uns zur Datenverarbeitung beauftragte Dienstleister.

In seltenen Einzelfällen, z. B. bei der Nutzung unseres Supports, kann es zu einer Übermittlung Ihrer Daten in sogenannte Drittländer (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) kommen oder dort personenbezogene Daten verarbeiten werden.

Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.

Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.

Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Ihrer Einwilligung werden Sie hierüber ebenfalls informiert.

12. Dauer der Datenspeicherung

Wir speichern Ihre Daten für die Dauer des Bestehens Ihres Verimi-Accounts. Solange Ihr Verimi-Account besteht, besteht auch der Nutzungsvertrag zwischen Ihnen und Verimi. Sie können Ihren Verimi-Account jedoch jederzeit löschen und damit zugleich den Nutzungsvertrag zwischen Ihnen und Verimi beenden. Dies gilt auch für einzeln voneinander zu betrachtenden Services, wie z. B. COVID-Pass und Führerschein. Wir werden Ihre Daten dann löschen, sofern wir nicht gesetzlich zur weiteren Speicherung oder Aufbewahrung verpflichtet sind oder ein berechtigtes Interesse an einer weiteren Speicherung besteht, etwa um uns gegen Rechtsansprüche zu verteidigen oder eigene Rechtsansprüche durchzusetzen. Eine Aufbewahrungspflicht kann sich z. B. aus gesetzlichen Anforderungen für die Nutzung der Verimi Bezahlfunktion „Verimi Pay“ ergeben oder aus steuer- oder handelsrechtlichen Regelungen. Weiterhin sind wir gesetzlich dazu verpflichtet, Ihre Identifizierungsdaten für 10 Jahre aufzubewahren, soweit Sie unsere Signaturfunktion genutzt haben. Soweit die Daten noch zur Abwicklung von ausstehenden Transaktionen erforderlich sind, erfolgt die Löschung frühestens nach Abwicklung dieser Transaktionen.

13. Keine automatisierte Entscheidungsfindung und Profiling

Die Verarbeitung Ihrer personenbezogenen Daten durch uns steht nicht im Zusammenhang mit einer automatisierten Entscheidungsfindung oder einem Profiling (soweit nicht explizit anders angegeben, siehe z. B. Ziffer 4.4.“Verimi Pay“).

14. Datensicherheit

Sämtliche bei uns oder etwaigen Auftragsverarbeitern gespeicherten Daten werden unter Anwendung aktueller Sicherheitsstandards gegen unbefugten Zugriff, Verlust und Veränderung geschützt. Hierzu werden umfangreiche technische und organisatorische Sicherheitsvorkehrungen mit einem Standard angewendet, der mindestens den gesetzlichen Vorgaben entspricht.

15. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden Daten:

  • Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und mögliche Empfänger und den Zweck der Datenverarbeitung (Art. 15 DSGVO),
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO,
  • Recht auf Löschung verarbeiteter personenbezogener Daten (Art. 17 DSGVO), es sei denn, die Verarbeitung erfolgt zur Erfüllung einer rechtlichen Verpflichtung oder eines öffentlichen Interesses, oder es bestehen gesetzliche Aufbewahrungsfristen (siehe Punkt 12.)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Widerruf Ihrer Einwilligung. Die auf dieser Einwilligung beruhende Verarbeitung werden wir dann für die Zukunft nicht mehr fortführen. Die Rechtmäßigkeit der erfolgten Verarbeitung aufgrund der Einwilligung bis zum Widerruf wird durch den Widerruf nicht berührt. (Art. 7 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO), jedoch nur in Fällen, in denen die Daten auf der Grundlage einer Einwilligung oder zur Erfüllung eines Vertrags verarbeitet werden,
  • Recht auf Widerspruch im Rahmen der gesetzlichen Vorgaben. Sollte die Datenverarbeitung durch uns auf Grundlage von berechtigten Interessen geschehen, haben Sie das Recht, jederzeit aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen. Der Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung können Sie jederzeit widersprechen, auch ohne die Angabe von Gründen (Art. 21 DSGVO).

 

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

Um von Ihren Rechten Gebrauch zu machen, schicken Sie uns bitte eine formlose Mitteilung (siehe 1. Verantwortliche Stelle)

Beschwerderecht

Sollten Sie der Auffassung sein, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns rechtswidrig ist oder wir ggf. aus anderen Gründen gegen Datenschutzrecht verstoßen, können Sie sich bei der für uns zuständigen Aufsichtsbehörde beschweren:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Alt-Moabit 59-61

10555 Berlin

Tel.: +49 30 13889-0

Fax: +49 30 2155050

E-Mail: mailbox@datenschutz-berlin.de

Bei Fragen zu unserer Datenschutzerklärung oder insgesamt zum Thema Datenschutz bei Verimi, können Sie sich gerne an uns wenden (siehe 1. Verantwortliche Stelle).

16. Änderung dieser Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Webseite, unsere App oder unsere Services anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

Versionsstand: Februar 2024