LinkedIn

Datenschutzbestimmungen

1. Zweck des Dokuments

Diese Datenschutzrichtlinie sowie die damit verbundenen Klauseln der Allgemeinen Geschäftsbedingungen beschreiben, wie wir Ihre Privatsphäre schützen und Ihre Daten während der Bereitstellung des Digital Data Wallet Service verwenden. Unsere Vision eines digitalen Daten-Wallet-Service basiert auf der Überzeugung, dass Ihre Daten und Ihre persönlichen Informationen Ihnen und nur Ihnen gehören. Alle Daten, die wir über Sie haben, werden in Übereinstimmung mit der geltenden Gesetzgebung wie folgt geschützt und verarbeitet.

2. Datenverantwortliche

Das Unternehmen IDnow SAS ist verantwortlich für die personenbezogenen Daten, die im Rahmen des SOTERIA-Dienstes gesammelt und verarbeitet werden, wie in der Allgemeinen Datenschutzverordnung (DSGVO) definiert.

3. Zweck der Verarbeitung

SOTERIA ist ein Anbieter eines digitalen Datenspeichers, der die Erstellung und Verwendung einer digitalen Identität zur Identifizierung mit den damit verbundenen Diensten Dritter und den Austausch zertifizierter Daten mit Dritten ermöglicht. Die daraus resultierende Verarbeitung dient einem oder mehreren der folgenden Zwecke:

  1. Identitätsüberprüfung der Nutzer:innen durch automatisierte Kontrollen
  2. Verwaltung des Lebenszyklus der elektronischen Identifikationsmittel der Nutzer:innen;
  3. Versand von Nachrichten (Benachrichtigungen und E-Mails) an die Nutzer:innen während der Erstellung und Nutzung;
  4. Identifizierung der Nutzer:innen mit den angeschlossenen Diensten Dritter;
  5. Ermöglichung des Datenaustauschs zwischen den Nutzer:innen und den angeschlossenen Drittanbietern und Überprüfung der Authentizität der Daten durch die Drittanbieter;
  6. Zugang de:r Nutzer:innen zu ihren Informationen und ihrem Nutzungsverlauf;
  7. Unterstützung der Nutzer:innen;
  8. Vorbereitung und Aufbewahrung von Beweismitteln zur Unterstützung bei Streitigkeiten oder Gerichtsverfahren.

4. Verarbeitete Daten

Bei der Nutzung von SOTERIA werden die folgenden Datenkategorien erfasst:

  1. Identifizierungsdaten: Bild des Personalausweises und Videoaufnahmen des Gesichts der Nutzer:innen, die bei der Fernidentifizierung gemacht werden;
  2. Informationen zur Nutzer:innenidentität, die bei der Fernidentitätsprüfung entnommen wurden;
  3. Persönliche Daten, die von den Nutzer:innen angegeben und vom Dienst während des Erstellungsprozesses der elektronischen Identifikationsmittel überprüft wurden: E-Mail-Adresse und Telefonnummer;
  4. Persönliche Daten, die die Nutzer:innen freiwillig angeben: Gesundheitsdaten
  5. Persönliche Daten, die vom Attributanbieter zur Verfügung gestellt und vom Dienst überprüft werden: Stimmzettel, Prüfungszertifikate
  6. Informationen zum Smartphone und der verwendeten Version der mobilen Anwendung;
  7. Informationen über den Lebenszyklus des elektronischen Identifikationsmittels;
  8. Die Historie der von den Nutzer:innen durchgeführten Fernüberprüfungen der Identität, einschließlich derjenigen, die im Rahmen eines Antrags auf Widerruf des elektronischen Identifizierungsmittels durchgeführt wurden;
  9. Die Historie der Verbindungen und der damit verbundenen Nachweise, die die Nutzer:innen durchgeführt haben;
  10. Sitzungsidentifikations- und Zustimmungs-Cookies für den Dienst und die Web-Site sowie Navigationsdaten für die Web-Site.

5. Rechtsgrundlagen für die Verarbeitung

Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind:

  • Die Erfüllung eines Vertrages, bei dem der:die Nutzer:in eine Partei ist (für die Zwecke a, b, c, d, e, f und h);
  • Die von IDnow SAS verfolgten legitimen Interessen (für Zweck g);
  • Erfüllung der gesetzlichen Verpflichtungen, denen IDnow SAS unterliegt (für Zweck i).

6. Dauer der Datenspeicherung

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, in Übereinstimmung mit den Aufbewahrungsfristen der geltenden Gesetzgebung.

Identifizierungsdaten der Kategorie (a), die im Rahmen der Fernüberprüfung der Identität übermittelt werden, werden 96 Stunden lang aufbewahrt.

Alle Daten der Kategorien (b,c,d,e,f,g,h,i) werden bis zum 31.10.2024 aufbewahrt, oder kürzer, wenn Sie sich entscheiden, Ihre elektronischen Identifizierungsmittel zu widerrufen. In diesem Fall werden Ihre Daten dreißig (30) Tage nach Ihrem Antrag gelöscht. Nach der Löschung der elektronischen Identifizierungsmittel durch den:die Nutzer:in, durch autorisiertes Personal von IDnow SAS oder durch den Dienst, bewahrt dieser die Informationen, die zur Unterstützung von Streitfällen oder Gerichtsverfahren verwendet werden können, in einer Beweisdatei auf, und zwar für einen Zeitraum von bis zu fünf (5) Jahren ab dem Datum der Löschung.

Die Cookies zur Identifizierung der Sitzung und der Zustimmung werden nach französischem Recht gelöscht, und zwar nach höchstens 13 Monaten.

7. Auftragsverarbeiter / Datenempfänger

Die Auftragsverarbeiter /  Datenempfänger sind:

  • Angeschlossene Drittdienste, für die die Nutzer:innen nach der Authentifizierung mit dem SOTERIA-Dienst ihre Zustimmung zur Übermittlung aller oder eines Teils ihrer Identitäts- und/oder personenbezogenen Daten gegeben haben, damit diese sie identifizieren können.
  • Die Firma Hiboost, als Subunternehmer im Auftrag von IDnow SAS, für die Speicherung von Publikumsmessdaten (vollständig anonymisiert) und die Verarbeitung dieser Daten in Übereinstimmung mit den Richtlinien von IDnow SAS.

8. Datenübermittlung außerhalb der EU

Wir übermitteln Ihre persönlichen Daten nicht in Länder außerhalb der Europäischen Union.

9. Datensicherheit

Wir haben angemessene technische und organisatorische Sicherheitsmaßnahmen implementiert, um Ihre personenbezogenen Daten vor Verlust, Veränderung, Zerstörung, unberechtigtem Zugriff oder jeder anderen Form der unrechtmäßigen Verarbeitung zu schützen. Zu diesen Maßnahmen gehören die Verschlüsselung von Daten, die Duplizierung von Daten, um ihre Verfügbarkeit im Katastrophenfall zu gewährleisten, und die Sicherheitszertifizierung nach ISO 27001:2017 für das von IDnow SAS genutzte Rechenzentrum.

10. Ihre Rechte

Gemäß DSGVO haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Recht auf Zugang;
  • Recht auf Berichtigung;
  • Recht auf Löschung;
  • Recht auf Einschränkung der Verarbeitung;
  • Recht auf Datenübertragbarkeit;
  • Recht auf Widerspruch.

Verstehen Sie Ihre Rechte und Freiheiten

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder wenn Sie weitere Informationen darüber wünschen, wie Ihre Daten verwendet oder weitergegeben werden, wenden Sie sich bitte an uns, indem Sie das Formular hier verwenden: https://www.soteria-h2020.eu/pilots/de/support/.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten (oder Data Protection Officer, DPO) unter der folgenden E-Mail-Adresse: dpo@soteria-h2020.eu oder per Post an folgende Adresse: SOTERIA DPO, 122 Rue Robert Keller, 35510 Cesson-Sévigné, Frankreich.

11. Änderungen an der Datenschutzpolitik

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern. Alle Änderungen werden auf unserer Website veröffentlicht und Sie werden gegebenenfalls per E-Mail informiert.

The H2020 project SOTERIA aims to develop a user-centric, citizen-driven tool to help European citizens to manage their personal data. This site uses cookies in order to make statistics of audience.
I acceptI refuseKnow more