Datenschutz

Datenschutz­erklärung

Die folgende Datenschutzerklärung dient dem Zweck, Sie gemäß Art. 12, 13 und 21 der Datenschutzgrundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten (nachfolgend „Daten“ genannt), die im Zusammenhang mit der Nutzung dieser Website, der mobilen Apps (nachfolgend zusammen „Website“ genannt) und der WebID-Services durch die WebID Solutions GmbH („WebID“) verarbeitet werden.
Die Verarbeitung Ihrer Daten erfolgt unter Beachtung der einschlägigen datenschutzrechtlichen Vorschriften, insbesondere der Vorschriften der DSGVO und des Bundesdatenschutzgesetzes (BDSG).

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist
WebID Solutions GmbH, Friedrichstraße 88, 10117 Berlin
E-Mail: service@webid-solutions.de

2. Datenschutzbeauftragter

Unsere externe Datenschutzbeauftragte erreichen Sie wie folgt:
Silvia C. Bauer
WebID Solutions GmbH, Datenschutzbeauftragte
Friedrichstraße 88, 10117 Berlin
E-Mail: datenschutz@webid-solutions.de

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

3.1 Verarbeitung von Daten bei Nutzung der App

Bei Herunterladen der mobilen App werden die dazu erforderlichen Informationen an den App Store übertragen, also insbesondere Ihr Nutzername, Ihre E-Mail-Adresse und die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, ggf. Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist und in diesem Zusammenhang, soweit es für die Nutzung der App erforderlich ist, auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

3.2 Informatorische Nutzung der Webseite

Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Website lediglich informatorisch nutzen, sich also nicht registrieren oder uns sonst Informationen zu Ihrer Person übermitteln, verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen sowie Informationen, die uns im Rahmen von eingesetzten Cookies übermittelt werden.

3.2.1 Bereitstellung der Website

Zum Zweck der technischen Bereitstellung der Website werden beim Besuch der Website Informationen durch unsere IT-Systeme erfasst. Die Erfassung und Speicherung dieser Daten in sog. Server-Log-Dateien erfolgt automatisch, sobald Sie unsere Website betreten. Folgende Informationen werden dabei erhoben:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Uhrzeit der Serveranfrage
• IP-Adresse
• Die vorherige Website, von welcher der Zugriff erfolgt.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die vorübergehende Speicherung Ihrer IP-Adresse durch unser System ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung gespeichert werden.

Die Speicherung der IP-Adresse in den Log-Files erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Zudem dienen uns diese Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung).

Wir verarbeiten Ihre personenbezogenen Daten zur technischen Bereitstellung unserer Website auf Basis der folgenden Rechtsgrundlage:

• zur technischen Bereitstellung unserer Website gemäß § 25 Abs. 2 Nr. 2 TTDSG, da die Verarbeitung der o.g. Daten unbedingt erforderlich sind, damit wir die von Ihnen ausdrücklich gewünschte Nutzung unserer Website (d.h. auch ohne oder mit Cookies) ermöglichen können;
• zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit Sie unsere Website besuchen, um sich über unsere Produkte zu informieren;
• zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die Website technisch und sicher zur Verfügung stellen zu können.

3.2.2. Consent Manager

Auf unserer Website benutzen wir einen Consent Manager. Der Consent Manager Provider der Jaohawi AB (Håltegelvägen 1b
72348 Västerås, Schweden) ist eine Lösung, mit der wir Ihre Einwilligung zu bestimmten, einwilligungsbedürftigen Datenverarbeitungen (z. B. Analyse, Tracking o. Ä.) einholen. Durch dessen Einsatz können wir Sie über die einzelnen von uns eingesetzten Cookies und Tools informieren. Sie können über den Consent Manager wählen, welche Cookies und Tools Sie individuell oder kategorisch zulassen oder ablehnen wollen. Dies ermöglicht Ihnen eine informierte Entscheidung über die Weitergabe Ihrer Daten und uns einen datenschutzkonformen, transparenten und dokumentierten Einsatz von Cookies und Tools.

Der Consent Management Provider verarbeitet Ihre personenbezogenen Daten, um Ihre Entscheidung über die Zulassung von Cookies und Tools zu erfassen und für einen erneuten Besuch auf unserer Website zu speichern. Dazu gehören das entsprechende Cookie mit Ihrer Einwilligungsentscheidung sowie weitere Nutzungsdaten, wie Ihre IP, der verwendete Browser, Sprache und Land, die angesteuerte Website. Darüber hinaus speichert der Consent Management Provider folgende cookies:

• „euconsent“ – Consent String des IAB CMP Frameworks. Dieser enthält die Information, ob/wie Sie der Verarbeitung Ihrer Daten zugestimmt haben.
• „eupubconsent“ – Ähnlich wie „euconsent“, aber mit weniger Informationen.
• „__cmpconsent*“ – Ähnlich wie „euconsent“.
• „euconsent_backup“ – Sicherungskopie des Cookies „euconsent“
• „__cmpcvc*“/“__cmpvendors“/“__cmpiab“ – Informationen über die Zustimmung von Anbietern.
• „__cmpcpc*“/“__cmppurposes“ – Informationen über den Zweck der Zustimmung.
• „__cmpcc“/“__cmpccx“ – Dieses Cookie enthält nur eine Zahl und dient der Prüfung, ob Ihr Browser Cookies unterstützt.
• „__cmpiuid“ – Ein zufälliger Text. Der Zweck dieses Cookies ist es, den Status Ihrer Zustimmung zu protokollieren.
• „__cmpld“ – Enthält das Datum, an dem Ihnen das letzte Mal die Einwilligungsebene gezeigt wurde.
• „anna“/“annac“ – Enthält eine Zahl, mit der die Besucher auf der Website gezählt werden.
• „kmd“ – Wenn Sie sich bei unserem System anmelden, speichern wir hier die Anmeldeinformationen.

Weiterführende Informationen sowie die Datenschutzerklärung des Consent Management Provider finden Sie unter: https://www.consentmanager.net/datenschutz/.

Wir verarbeiten Ihre personenbezogenen Daten zur technischen Bereitstellung unserer Website auf Basis der folgenden Rechtsgrundlage:

• zur technischen Bereitstellung des Consent Managements gemäß § 25 Abs. 2 Nr. 2 TTDSG, da die Verarbeitung der o.g. Daten unbedingt erforderlich ist, damit wir Ihnen die von Ihnen ausdrücklich gewünschte Nutzung unserer Website ohne oder mit Cookies) ermöglichen können;
• zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die Website technisch zur Verfügung stellen zu können,

• zur Erfüllung einer rechtlichen Verpflichtung aus der DSGVO gemäß Art. 6 Abs. 1 lit. c DSGVO, die in der Zurverfügungstellung der Einwilligungsmöglichkeit sowie der Dokumentation Ihrer Entscheidung liegt.

3.2.3 Statistische Analyse der Nutzung der Website und Reichweitenerhöhung

Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Dadurch können wir die Qualität unserer Website und ihrer Inhalte verbessern. Wir erfahren, wie die Website genutzt wird und können so unser Angebot stetig optimieren. Detaillierte Informationen dazu finden Sie in den folgenden Erläuterungen.

Wir verarbeiten Ihre personenbezogenen Daten auf Basis der folgenden Rechtsgrundlagen:

• mit Ihrer Einwilligung nach § 25 Abs. 1 TTDSG hinsichtlich des initialen Speicherns und Auslesens von Daten;

• mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO für die weitere Datenverarbeitung (z.B. Bereitstellung von Funktionalitäten, Analysen, Tracking, Optimierung, etc.).

Sie können Ihre Einwilligung über unseren Consent Manager jederzeit mit Wirkung für die Zukunft widerrufen. Sie können den Consent Manager von jeder Seite aus mit deinem Klick auf das Haken-Symbol in der unteren linken Ecke der Website erreichen und Ihre Einstellungen anpassen und so die Einwilligung widerrufen.

3.2.3.1 Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (Tochtergesellschaft der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Google Analytics ist nur auf der Unternehmenswebsite eingebunden, nicht jedoch auf den Webseiten für Identifizierungsvorgänge oder andere unserer Leistungen.

IP Anonymisierung

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Widerspruch gegen Datenerfassung

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de und https://policies.google.com/privacy?hl=de.

3.2.3.2 Google Ads

Wir nutzen das Online-Werbeprogramm „Google Ads“ und im Rahmen von Google Ads das Conversion-Tracking. Das Google Conversion Tracking ist ein Analysedienst der Google Ireland Limited („Google“), einer nach irischem Recht eingetragenen und betriebenen Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“, Tochterunternehmen der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung.

Wenn Sie bestimmte Internetseiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google Ads-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von Ads-Kunden nachverfolgt werden können.

Die Informationen, die mithilfe des Conversion-Cookies eingeholten werden, dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Hierbei erfahren die Kunden die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben, zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden und dort z.B. an einem Gewinnspiel teilgenommen haben. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Sie können eine Verarbeitung Ihrer Daten durch Google Ads verhindern, indem Sie

• die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;

Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: https://policies.google.com/privacy und www.google.com/policies/technologies/ads/

3.2.3.3 Google Tag Manager

Auf unserer Webseite benutzen wir den Google Tag Manager von Google. Der Google Tag Manager ist eine Lösung, mit der Vermarkter Webseiten-Tags über eine Oberfläche verwalten können. Der Dienst Google Tag Manager selbst (der die Tags implementiert) ist eine Cookie-lose Domain und erfasst keine personenbezogenen Daten. Der Dienst Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

3.3 Aktive Nutzung der Website

Neben der rein informatorischen Nutzung unserer Website können Sie unsere Website auch aktiv nutzen, um unsere WebID-Produkte, wie die sichere Online-Identifikation, die Identitätsfeststellung mit künstlicher Intelligenz und Biometrie ohne Einschaltung eines menschlichen Mitarbeiters („WebID AI“) oder die digitale Vertragsunterzeichnung in Anspruch zu nehmen, um sich ein dauerhaftes Nutzerprofil anzulegen, sich für unseren Newsletter zu registrieren oder um mit uns in Kontakt zu treten. Zusätzlich zu der oben dargestellten Verarbeitung Ihrer personenbezogenen Daten bei einer rein informatorischen Nutzung verarbeiten wir dann auch weitere personenbezogene Daten von Ihnen, die wir zur Erbringung der jeweiligen Services und Beantwortung Ihrer Anfragen benötigen.

3.3.1 Prüfung und Bestätigung der Identität oder des Alters – Video Ident und andere Identifizierungsmethoden

Die Verarbeitung Ihrer Daten durch die WebID im Zusammenhang mit der Prüfung und Bestätigung der Identität, einer dokumentierten Erklärung oder des Alters erfolgt im Auftrag des jeweiligen Partnerunternehmens von WebID, wie z.B. einer Bank, einem Telekommunikationsunternehmen oder einer Versicherung, auf dessen Anforderung hin die Prüfung vorgenommen wird („Partner“).

Die Verarbeitung Ihrer Daten erfolgt ausschließlich zu dem Zweck Ihre Identität, Ihre Erklärung oder Ihr Alter zu prüfen und gegenüber dem jeweiligen Partner zu bestätigen.

Hierzu verarbeiten wir für den jeweiligen Partner die Daten, die Sie uns im Rahmen Ihrer Nutzung des jeweiligen WebID-Services mitteilen sowie gegebenenfalls Daten, die uns der jeweilige Partner zum Zwecke des Abgleichs mit den uns von Ihnen mitgeteilten Daten zur Verfügung stellt. Voraussetzung für die Verarbeitung ist die Erstellung eines Nutzerprofils (siehe dazu Ziff. 3.3.3), in dem Ihre Daten erfasst werden und mittels dem wir die Möglichkeit erhalten, für Zwecke der jeweiligen Identifizierungsmethode mit Ihnen u.a. per Email und SMS zu kommunizieren, um Ihnen z.B. die Transaktionsnummer (TAN) für den erfolgreichen Abschluss der jeweiligen Identifizierung zu übermitteln.

Der Umfang der vorgenommenen Verarbeitung dieser Daten und auch die Rechtsgrundlage für diese Verarbeitung richtet sich dabei nach dem beabsichtigten oder dem bereits bestehenden Vertragsverhältnis zwischen Ihnen und dem Partner sowie den rechtlichen Vorgaben, welche im Einzelfall einen Identitäts- bzw. Altersnachweis verlangen. Je nach Rechtsgrundlage für einen Identitäts- bzw. Altersnachweis ist zusätzlich der Nachweis des Vorhandenseins eines gültigen, amtlichen Ausweisdokuments (z.B. Personalausweis oder Reisepass) erforderlich. In der Regel werden folgende Daten im Rahmen folgender Prozesse verarbeitet, wobei der genaue Umfang dieser Daten bzw. der Verarbeitungen von der jeweiligen Identifizierungsmethode abhängt:

3.3.1.a. für alle Identifizierungsmethoden:

• Name, Vorname
• Geburtsort
• Geburtsdatum
• Staatsangehörigkeit
• Vollständige Anschrift
• Mobilfunknummer
• E-Mail-Adresse
• Nutzername des verwendeten Videokonferenz-Programms
• Foto/Screenshot der Person und der Vorder- und Rückseite des Ausweisdokuments
• Ausweisdaten (wie Ausstellungsdatum und –ort, ausstellende Behörde etc.)

3.3.1.b. WebID Video Ident:

Für die Identifikation mittels WebID Video Ident werden zusätzlich zu den in Punkt 3.3.1.a. aufgeführten die folgenden Daten verarbeitet:

• Nutzername des verwendeten Videokonferenz-Programms
• Video- und Tonaufzeichnung des Videotelefonats

3.3.1.c. WebID AI Ident:

Für die Identifikation mittels WebID AI Ident erstellen Sie nach Erhebung der in Punkt 3.3.1.a. genannten Daten ein Portraitfoto von sich. Die vom Partner übermittelten Daten, die Ausweisdaten und das Portraitfoto sind Gegenstand der vollautomatischen Prüfung durch WebID AI Ident. Dabei kann die vollautomatische Identifizierung durch WebID AI Ident je nach Modell des Partners unterschiedlich ablaufen. Entweder werden Ihre Daten mit Ihrem Ausweisdokument abgeglichen oder es wird zusätzlich noch geprüft, ob es sich um ein gültiges Ausweisdokument handelt; ggf. erfolgt darüber hinaus noch ein biometrischer Abgleich des Portraitfotos mit dem Foto auf Ihrem Ausweisdokument. Unter Umständen kann es erforderlich sein, dass Sie in die Verarbeitung Ihrer biometrischen Daten für Zwecke der Identifizierung auf Grundlage des Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO einwilligen müssen. Sofern Sie diese Einwilligung nicht erteilen möchten, können Sie alternativ – je nach Modell des Partners – z.B. die Videolegitimation nach Ziff. 3.3.1.b durchführen. Für die Nutzung von WebID AI füllen Sie dabei zunächst (in der Regel auf der Webseite des Partners) ein Formular aus, erteilen ggf. Ihre Einwilligung in die Verarbeitung ihrer biometrischen Daten und akzeptieren die AGB der WebID. Sie werden im Anschluss von dem Partner an uns weitergeleitet.

3.3.1.d WebID Konto Ident

Für die Identifizierung mittels WebID Konto Ident erfolgt zunächst eine vollautomatische Identitätsprüfung. Hierfür werden die in Ziffer 3.3.1.c (WebID AI Ident) näher beschriebenen Daten verarbeitet und die dort genannten Prozesse ausgeführt. Im nächsten Schritt loggen Sie sich mit Ihren Zugangsdaten in das Online Banking Ihrer Bank ein. Für die Nutzung von WebID Konto Ident ist es erforderlich, dass Sie mittels digitaler PSD2 bzw. Online-Banking Schnittstelle sicheren Zugriff auf in Ihrem Bankkonto hinterlegte Informationen gewähren. Dies dient dem Zweck, Ihre auf diesem Wege erhobenen Daten sowie das Bestehen Ihres Bankkontos nachzuweisen. Im Rahmen einer gesetzlich erforderlichen Referenzüberweisung wird ein Kleinstbetrag (z.B. in Höhe von 1 Cent) von Ihrem Bankkonto auf ein Nachweiskonto der WebID überwiesen. Diese Überweisung wird von Ihrer Bank ausgeführt. Sie erklären sich unwiderruflich damit einverstanden, dass Ihre Bank diesen Überweisungsauftrag auf ein Nachweiskonto der WebID ausführt. Dieser Prozess erfolgt in der Regel eingebettet bei dem Partner, für den wir tätig werden und auf Grundlage von Art. 6 Abs. 1 lit. a, b und c DSGVO i.V.m. Art. 28 DSGVO. Ihnen stehen regelmäßig alternative Verfahren zur Verfügung, welche keinen Zugriff auf in Ihrem Bankkonto hinterlegte Daten nebst Referenzüberweisung erforderlich machen.

3.3.1.f. Weiterer Prozess und Rechtsgrundlagen

Soweit wir Ihre Identität festgestellt und überprüft haben, werden wir die erhobenen Daten an den Partner übermitteln. Ggf. erhalten Sie, je nach Ausgestaltung der Identifizierungsmethode, eine Nachricht über das Ergebnis der Identifizierung per E-Mail. Sollte auf Ihren Wunsch die Feststellung Ihrer Identität über einen Vertriebspartner von uns oder einen Vertriebspartner des Partners zugeleitet worden sein, erhält der Vertriebspartner nur eine Erfolgsmeldung zum Überprüfungsstatus übermittelt. Der Partner wird die übermittelten Daten zur Erfüllung seiner geldwäscherechtlichen oder sonstigen Identifizierungspflichten, sowie seiner Rechte und Pflichten aus dem Vertragsverhältnis zwischen dem Partner und Ihnen, verarbeiten.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dabei jeweils auf folgenden Rechtsgrundlagen:

• im Rahmen des jeweiligen Auftragsverhältnisses mit unserem jeweiligen Partner, Art. 28 DSGVO;
• zur Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO;
• zur Erfüllung einer rechtlichen Verpflichtung, der der Partner unterliegt gemäß Art. 6 Abs. 1 lit. c DSGVO.

3.3.2 Digitale Vertragsunterzeichnung

Sie können unsere Services auch nutzen, um digital Verträge mit unseren Partnern zu schließen. Im Anschluss an die obige Videolegitimation oder eine gleichwertige Legitimation und nach Sichtung des jeweiligen Vertrages, können Sie mittels Zertifikat den Vertrag Ihres Vertragspartners digital signieren.

Wir verarbeiten dabei die unter Ziffer 3.3.1.a. aufgeführten Daten für Zwecke der Identifikation und der digitalen Vertragsunterzeichnung. Die Verarbeitung erfolgt für vertragliche Zwecke, Art. 6 Abs. 1 lit. b DSGVO und richtet sich daneben nach den rechtlichen Vorgaben, welche im Einzelfall im Rahmen der digitalen Vertragsunterzeichnung zu beachten sind, wie z.B. die eIDAS-Verordnung.

3.3.3. Verarbeitung für Zwecke des Nutzerprofils „Meine WebID“

Unsere Leistungen für Sie beinhalten auch die Erstellung eines Nutzerprofils.

Wir verarbeiten dabei die von uns im Rahmen der  oben beschriebenen Identifizierungsmethoden bzw.  der digitalen Vertragsunterzeichnung erhobenen Daten (siehe Ziff. 3.3.1 und 3.3.2) sowie die mit Ihrem Nutzerprofil verknüpfte Vorgangsnummer. Davon ausgenommen sind biometrische Daten; diese werden nicht von uns gespeichert.

Wir verwenden diese Daten in diesem Rahmen als verantwortliche Stelle zu dem Zweck, Ihnen zukünftige Identitäts- oder Altersnachweise gegenüber unseren bestehenden und künftigen Partnern zu ermöglichen oder Ihnen zukünftige digitale Signaturen zu ermöglichen.

Die Erstellung Ihres Nutzerprofils und die Verarbeitung der oben aufgeführten Daten für eigene Zwecke der WebID erfolgt nach Maßgabe von Art. 6 Abs. 1 lit. b DSGVO sowie ggf.  einer Einwilligungserklärung, Art. 6 Abs. 1 lit. a DSGVO.

3.3.4 Anfragen

Um Ihre Anfragen an uns, z.B. über das Kontaktformular oder an unsere Emailadresse, bearbeiten und beantworten zu können, verarbeiten wir Ihre in diesem Zusammenhang mitgeteilten Daten. Dazu zählen Ihr Name, Ihr Alter und Ihre E-Mail Adresse, um Ihnen eine Antwort zukommen zu lassen, sowie die sonstigen Informationen, die Sie uns im Rahmen Ihrer Mitteilung zusenden.

Wir verarbeiten Ihre Daten zur Beantwortung Ihrer Anfragen auf folgender Rechtsgrundlage:

• Sofern Ihre Kontaktaufnahme im Rahmen eines Vertrags, dessen Vertragspartei Sie sind, bzw. zu der Durchführung vorvertraglicher Maßnahmen erfolgt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
• Zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der sachgerechten Beantwortung von Kundenanfragen.

3.3.5 Newsletter, Umfragen etc.

Mit Ihrer Einwilligung nutzen wir Ihre Daten für werbliche Zwecke, wie z.B. die Übermittlung unseres Newsletters, telefonische Ansprache oder für werbliche Umfragen. Wir erheben dabei nur die jeweils erforderlichen Daten wie z.B. Ihre E-Mail-Adresse.

Durch unseren Dienstleister für den Versand von Newslettern werden in unserem Auftrag auch Statistiken und Tracking-Daten für uns erhoben, zusammen gestellt und genutzt (z. B. Lesebestätigungen, Interaktion mit Links, etc.), um Ihre Reaktion auf unsere E-Mails zu analysieren, unsere Ansprache zu optimieren und so für Sie u. a. passendere Werbung ausspielen können.

Wir verarbeiten Ihre Daten für diese Zwecke auf folgender Rechtsgrundlage:

• Sofern Sie uns Ihre Einwilligung erteilt haben, gemäß Art. 6 Abs. 1 lit. a DSGVO;

• Sofern wir Ihre Reaktion auf unsere E-Mails erfassen und analysieren zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse ist es, Ihre Reaktion auf unsere Kommunikation zu analysieren und diese zu optimieren, um die Qualität und Inhalte unserer Kommunikation und damit unseres Marketings stetig an Ihre Vorlieben anpassen und Ihnen dadurch geeignetere Kommunikation zusenden zu können.

3.3.6 YouTube

Wir binden Videos des Dienstes YouTube ein, Anbieter ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (Tochtergesellschaft der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Um die Videos zur Verfügung zu stellen, werden technisch notwendige Daten von Google zu diesem Zweck verarbeitet. Für diese Verarbeitung ist die Google verantwortlich. Weitere Informationen zum Umgang mit Ihren personenbezogenen Daten durch Google finden Sie unter: https://policies.google.com/privacy?hl=de.

Rechtsgrundlage für das initiale Auslesen und/oder Speichern von Daten ist § 25 Abs. 2 Nr. 2 TTDSG, da die Verarbeitung der Daten unbedingt erforderlich ist, damit wir die von Ihnen ausdrücklich gewünschte Nutzung unserer Website (d.h. beispielsweise mit YouTube-Videos) ermöglichen können. Rechtsgrundlage für das initiale Auslesen und/oder Speichern von anderen, technisch nicht notwendigen Daten ist die Einwilligung des Nutzers nach § 25 Abs. 1 TTDSG. Die weitere Datenverarbeitung bei der Einbindung von YouTube ist zur bedarfsgerechten Gestaltung unserer Website erforderlich. Hierin liegt auch unser berechtigtes Interesse an der Datenverarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO.

3.3.7 Einhaltung gesetzlicher Vorschriften

Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten zu erfüllen. Diese können uns u.a. im Zusammenhang mit der geschäftlichen Kommunikation treffen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen.

Wir verarbeiten Ihre personenbezogenen Daten dabei zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe- oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.

3.3.8 Rechtsdurchsetzung

Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend machen und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist.

Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zweck zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen, uns bei rechtlichen Streitigkeiten verteidigen, wir Straftaten verhindern oder aufklären.

3.3.9 Unternehmensverkauf, Fusionen, etc.

Wir verarbeiten Ihre personenbezogenen Daten unter Umständen, um einen (teilweisen) Unternehmensverkauf oder eine Fusion (oder ähnliche Vorgängen wie z. B. die Übernahme im Rahmen der Liquidation, Insolvenz, Auflösung, etc.) mit einem anderen Unternehmen abzuwickeln. In dem Fall, dass ein anderes Unternehmen die Vermögenswerte/Kapital, zu denen auch Ihre personenbezogenen Daten gehören können, von uns erwirbt oder beabsichtigt zu erwerben oder wir eine Fusion mit einem anderen Unternehmen durchführen oder anstreben, müssen wir diesem Unternehmen ggf. Zugriff auf Ihre bei uns gespeicherten personenbezogenen Daten gewähren bzw. diese übertragen zwecks Prüfung und Durchführung des Unternehmensverkaufs/der Fusion (z. B. zur Ermittlung des Unternehmenswertes, geschäftlicher Risiken o. Ä.). Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zweck zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um einen geplanten Unternehmensverkauf oder eine geplante Fusion planen und durchführen zu können.

4. Kategorien von Empfängern

Innerhalb von WebID erhalten nur diejenigen Stellen Zugriff auf die Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Im Rahmen unserer Tätigkeit als Auftragsverarbeiter übermitteln wir die erhobenen Daten an den jeweiligen Partner, mit dem Sie in Kontakt stehen. Sollte auf Ihren Wunsch die Feststellung Ihrer Identität über einen Vertriebspartner von uns oder einen Vertriebspartner des Partners zugeleitet worden sein, erhält der Vertriebspartner nur eine Erfolgsmeldung zum Überprüfungsstatus übermittelt. Der Partner wird die übermittelten Daten zur Erfüllung seiner geldwäscherechtlichen oder sonstigen Identifizierungspflichten sowie seiner Rechte und Pflichten aus dem Vertragsverhältnis zwischen dem Partner und Ihnen oder im Rahmen der digitalen Signatur verarbeiten, insbesondere zum Nachweis des Vertragsschlusses.

Zudem teilen wir Ihre personenbezogenen Daten, soweit dies gesetzlich erlaubt oder vorgeschrieben ist, anderen Empfängern mit. Teilweise erbringen diese für uns Dienstleistungen im Zusammenhang mit unserer Website oder unseren Services (z.B. IT-Dienstleister oder Cloud-Dienste-Betreiber), teilweise agieren diese selbstständig (z.B. Strafverfolgungsbehörden oder Steuerbehörden). Wir beschränken die Weitergabe Ihrer personenbezogenen Daten dabei auf das Notwendige, insbesondere um unsere Leistungen erbringen zu können. Sofern unsere Dienstleister Ihre personenbezogenen Daten als Auftragsverarbeiter erhalten, sind diese bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden.

5. Drittlandtransfer

Wir übertragen Ihre personenbezogenen Daten grundsätzlich nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.

Bei einer Übertragung der Daten in Länder außerhalb der Europäischen Union stellen wir sicher, dass ein Datenschutzniveau im Sinne der Art. 44 ff. DSGVO eingehalten wird. Leider besteht aufgrund der Gesetze von Nicht-EU-Staaten (z. B. im Rahmen des sog. Cloud-Act in den USA) auch bei Abschluss entsprechender Vereinbarungen und Regelwerken die Möglichkeit, dass insbesondere staatliche Stellen auf Ihre personenbezogenen Daten zugreifen, ohne dass wir oder Sie dies verhindern, unterbinden oder kontrollieren können. Aus diesen Gründen umfasst Ihre Einwilligung z. B. zum Einsatz von Cookies auch den Zweck der Datenübermittlung in Länder außerhalb der EU.  Im Rahmen des Einsatzes der Tools Google Analytics und Google Ads übertragen wir Ihre IP- Adresse, bzw. Ihre gekürzte IP-Adresse in Länder außerhalb der Europäischen Union, u.a. in die USA.

Werden im Übrigen Dienstleister im Drittstaat eingesetzt und können wir darauf einwirken, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet. Alternativ übermitteln wir die Daten auf Grundlage der Binding Corporate Rules oder eines Angemessenheitsbeschlusses. Weitere Auskünfte erhalten Sie von unserer Datenschutzbeauftragten.

Im Übrigen übertragen wir Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.

6. Links

Einige Abschnitte unserer Website beinhalten Links zu den Webseiten von Drittanbietern, wie z.B. zur Anzeige von YouTube-Videos. Dabei handelt es sich nicht um sog. Social Media Plug-Ins, sondern um reine Verlinkungen. Bei einem Aufruf unserer Website werden keine personenbezogenen Daten an diese Drittanbieter weitergeleitet. Daten werden erst bei einer bewussten Nutzung des Links an den jeweiligen Drittanbieter übertragen. Die Webseiten sämtlicher Drittanbieter unterliegen eigenen Datenschutzgrundsätzen. Wir sind für deren Betrieb einschließlich der Datenhandhabung nicht verantwortlich. Wenn Sie Informationen an oder über solche Seiten von Drittanbietern senden, sollten Sie die Datenschutzerklärungen dieser Seiten prüfen, bevor Sie ihnen Informationen zukommen lassen, die Ihrer Person zugeordnet werden können.

7. Dauer der Speicherung

7.1 Informatorische Nutzung der Website

Bei der rein informatorischen Nutzung unserer Website speichern wir Ihre personenbezogenen Daten auf unseren Servern ausschließlich für die Dauer des Besuchs unserer Website. Nachdem Sie unsere Website verlassen haben und Ihren Browser schließen, werden Ihre personenbezogen Daten unverzüglich gelöscht.

Die Session-Cookies werden gelöscht, wenn Sie den Browser schließen. 

Von uns aufgrund Ihrer Einwilligung installierte Cookies werden nach einer Speicherdauer von bis zu 14 Monaten gelöscht. Hinsichtlich der Cookies von Google kann es sein, dass die Speicherdauer bei weiteren Aktionen jeweils auf die genannte Dauer zurückgesetzt wird. Wird ein Cookie zur Wiedererkennung genutzt, können Sie diesen jederzeit selbst über Ihre Browsereinstellungen löschen.

7.2 Aktive Nutzung der Website

Im Rahmen der Videolegitimation, WebID AI Ident oder einer gleichwertigen Legitimation und der digitalen Vertragsunterzeichnung verarbeiten wir Ihre Daten im Auftrag unserer Auftraggeber. Die Speicherdauer richtet sich daher nach den vertraglichen Vereinbarungen, die Sie mit dem Auftraggeber getroffen haben bzw. den für diesen geltenden gesetzlichen Aufbewahrungsfristen. Im Rahmen des Geldwäschegesetzes kann unser Auftraggeber verpflichtet sein, die Daten für eine Dauer von bis zu fünf Jahren oder nach den handels- bzw. steuerrechtlichen Vorgaben für eine Dauer von bis zu 10 Jahren aufzubewahren.

Im Rahmen der Erbringung von Diensten betreffend die qualifizierte elektronische Signatur besteht zudem die Verpflichtung, Ihre Daten entsprechend den Regelungen der eIDAS-Verordnung und der flankierenden nationalen Rechtsakte langfristig aufzubewahren, um die rechtssichere Beweisführung hinsichtlich der auf diesem Wege erbrachten Leistungen sicherzustellen. In Österreich beträgt die Speicherdauer z.B. bis zu 35 Jahre.

Sofern Sie Ihre Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, bewahren wir Ihre Daten bis zu deren Widerruf auf; auch in diesen Fällen müssen wir ggf. aufgrund gesetzlicher bzw. rechtlicher Vorgaben Ihre Daten archivieren. Selbstverständlich werden Ihre Daten in diesen Fällen für die Nutzung für andere Zwecke gesperrt und nur zur Erfüllung unserer gesetzlichen bzw. rechtlichen Pflichten aufbewahrt.

Sofern Sie uns bei Nutzung unserer Website eine Anfrage übersenden oder wir im Rahmen eines vertraglichen Verhältnisses Ihre Daten verarbeiten, speichern wir Ihre personenbezogenen Daten im Übrigen für die Dauer der Beantwortung Ihrer Anfrage bzw. für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.

Zusätzlich speichern wir Ihre personenbezogenen Daten sodann bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche aus der Beziehung mit Ihnen, um sie gegebenenfalls als Beweismittel einzusetzen. Die Verjährungsfrist beträgt in der Regel zwischen 1 und 3 Jahren, kann aber auch bis zu 30 Jahre betragen.

Mit Eintritt der Verjährung löschen wir Ihre personenbezogenen Daten, es sei denn, es liegt eine gesetzliche Aufbewahrungspflicht, zum Beispiel aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) oder aus der Abgabenordnung (§ 147 Abs. 3, 4 AO) vor. Diese Aufbewahrungspflichten können zwei bis zehn Jahre betragen.

8. Ihre Rechte als betroffene Person

Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu, die Sie uns gegenüber geltend machen können:

Auskunftsrecht: Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DSGVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (u.a. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, ihre Rechte, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfer die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten.

Recht auf Berichtigung: Sie sind berechtigt, nach Art. 16 DSGVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.

Recht auf Löschung: Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für (i) die Ausübung des Rechts auf freie Meinungsäußerung und Information, (ii) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten) oder (iii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Einschränkung der Verarbeitung: Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogener Daten einschränken.

Recht auf Datenübertragbarkeit: Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.

Widerspruchsrecht: Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, so dass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO vorgesehen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten.

Beschwerderecht: Beschwerden können Sie an die unter Ziffer 1 und 2 genannten Stellen richten. Im Übrigen sind Sie berechtigt, unter den Voraussetzungen von Art. 77 DSGVO Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

Die für uns zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit,
Friedrichstr. 219, 10969 Berlin.
E-Mail: mailbox@datenschutz-berlin.de
Telefonnummer Zentrale: +49 30 13889-0
Fax: +49 30 2155050

Widerruf von Einwilligungen: Wenn Sie eine uns gegenüber erteilte Einwilligung in die Erhebung, Verarbeitung und Nutzung Ihrer Daten mit Wirkung für die Zukunft ganz oder teilweise widerrufen, werden wir Ihre Daten vorbehaltlich gesetzlicher Aufbewahrungsfristen in dem von Ihnen gewünschten Umfang unverzüglich löschen oder für eine weitere Verwendung sperren.

9. Verpflichtung zur Bereitstellung von Daten

Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Website nicht zur Verfügung stellen können, Ihre Anfragen an uns nicht beantworten können und Ihnen gegenüber unsere Leistungen nicht erbringen können. Personenbezogene Daten, die wir zwingend für die oben genannten Verarbeitungszwecke benötigen, sind durch ein „*“ oder ein anderes Zeichen gekennzeichnet.

10. Automatisierte Entscheidungsfindung / Profiling

Wir setzten keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein. Sollten wir solche Verfahren in Einzelfällen einsetzen, werden wir Sie entsprechend informieren.

11. Verschlüsselung

Bei der Erfassung oder Übertragung Ihrer Daten verwenden wir eine dem aktuellen Stand der Technik entsprechende SSL-Verschlüsselung (SSL = Secure Sockets Layer). Durch die SSL-Verschlüsselung wird die Vertraulichkeit der Kommunikation gewährleistet. Dieses Sicherheitsfeature ist aktiv, wenn im unteren Bereich Ihres Browserfensters entweder das Symbol eines unversehrten Schlüssels oder eines geschlossenen Schlosses (browserabhängig) erscheint.

12. Änderungen

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Etwaige Änderungen werden durch Veröffentlichung der geänderten Datenschutzerklärung auf unserer Webseite bekannt gemacht. Soweit nicht ein anderes bestimmt ist, werden solche Änderungen sofort wirksam. Bitte prüfen Sie daher diese Datenschutzerklärung regelmäßig, um die jeweils aktuellste Version einzusehen.

Zuletzt aktualisiert im November 2022