Datenschutzhinweise für Nutzer der Nect Wallet

Mit diesen Datenschutzhinweisen informieren wir Sie darüber, wie Ihre personenbezogenen Daten durch uns verarbeitet werden und welche Rechte Ihnen das Datenschutzrecht in diesem Zusammenhang gewährt. Die Nect Wallet beinhaltet die Verfahren Nect Ident sowie Nect Sign.

I. Verantwortlicher für die Datenverarbeitung

Verantwortlich ist:

Nect GmbH
Großer Burstah 21
20457 Hamburg
privacy@nect.com

II. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

Dr. Volkan Güngör

Nect GmbH
Großer Burstah 21
20457 Hamburg

Zu allen Fragen und Anliegen bezüglich Ihrer Daten, wenden Sie sich gerne an privacy@nect.com.

Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (beispielsweise, weil Sie ein besonders sensibles Anliegen haben), kontaktieren Sie diesen bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann.

III. Datenverarbeitung und Herkunft

Für die initiale und sichere Identitätsfeststellung müssen zunächst Ihre personenbezogene Daten erfasst werden. An unsere Partnerunternehmen werden aber keinesfalls sämtliche zuvor erfassten Daten übertragen. Informationen in Bezug auf die einzelnen Datenarten entnehmen Sie bitte in Punkt III. 1., Informationen in Bezug auf den Empfängerkreis Ihrer personenbezogenen Daten entnehmen Sie in Punkt V.

Bei manchen Nutzern erfolgt vor dem Start der Identitätsfeststellung eine Weiterleitung auf unsere Landingpage (unter der URL jump.nect.com oder jump.nect.app). Diese Landingpage dient der Überleitung des Nutzers aus einer Webseite in unsere App („Nect Wallet“). Dort kann der Nutzer seine Mobilfunknummer eingeben, um dann von uns eine SMS mit dem Link zum jeweiligen App-Store (wo die App “Nect Wallet” zum Download bereitsteht) und / oder Aufruf der App („Universal Link“) zu erhalten. Der Link kann auch direkt über das Scannen des QR-Codes auf der Landingpage ermittelt werden. Bestimmte Verfahren (z.B. qualifizierte elektronische Signatur) sehen auch eine Verarbeitung der E-Mail-Adresse des Nutzers vor. Kommt es im Laufe des Identifikationsverfahrens zwischen dem Nutzer und uns zu einem Nutzungsvertrag, so wird die gespeicherte Mobilfunknummer und/oder E-Mailadresse für die Laufzeit des Vertrages als Kommunikationsmittel verwendet (insbesondere bei erkannten Betrugsversuchen unter Verwendung der Identität des Nutzers). Die Verarbeitung der Kommunikationsmittel folgt aufgrund der erteilten Einwilligung nach Art. 6 Abs.1 lit. a) DSGVO.

1. Nutzung der digitalen optischen Kontrolle des Ausweisdokuments

Wir verarbeiten die personenbezogenen Daten, die wir von unseren Nutzern im Rahmen der Bedienung der App “Nect Wallet” bzw. der Durchführung der optischen Kontrolle von Ausweisdokumenten erhalten. Der Nutzer nimmt hierzu u.a. ein Video seines Ausweisdokuments und seines Gesichts auf. Die von uns in diesem Zusammenhang verarbeiteten personenbezogenen Daten bestehen aus

  • Name und Vorname(n),
  • Geburtsdatum,
  • Geburtsort,
  • Wohnanschrift,
  • eine Bild-/Videokopie des Bundespersonalausweises oder Reisepasses (Vorder- und Rückseite) mit den auf dem Ausweisdokument enthaltenen Angaben,
  • eine Bild-/Videosequenz des Nutzers nebst Vermessungsdatei (biometrische Daten)
  • eine Audiosequenz des Nutzers nebst Vermessungsdatei (biometrische Daten)
  • Ergebnis der Auswertung der Angaben
  • eine dem Teilnehmer zugewiesene individuelle Kennnummer – Identifikationsnummer
  • eine dem Vorgang zugewiesene individuelle Kennnummer - Vorgangsnummer (UUID)
  • Maskierte IP-Adresse
  • Gerätekennung und sonstige Gerätedaten des Mobilfunkgerätes
  • bei Weiterleitung durch Partner: Quelle der Weiterleitung (z.B. URL des Webportals) und ggf. ein Rückleitungsziel (z.B. URL des Webportals)
  • bei Verifikation der Krankenversicherungskarte (bspw. elektronische Gesundheitskarte / eGK): Eine Bild-/Videokopie der Karte (Vorder- und Rückseite) mit den auf der Karte enthaltenen Daten, sowie regelmäßig die Kennnummer der Karte (ICCSN) vor dem Start der Verifikation,
  • bei Verifikation des Führerscheins: Eine Bild-/Videokopie des Führerscheins (Vorder- und Rückseite) mit den auf dem Führerschein enthaltenen Daten
  • bei elektronischer Signatur: Das zu signierende Dokument

sowie andere Daten, die mit den genannten Kategorien vergleichbar sind und der sicheren Feststellung der Identität dienen.

Zur Erfüllung des Know your Customer-Prinzips (KYC) erheben wir im weiteren Verlauf der Personenidentifikation KYC-relevante Daten (z.B. Wohnanschrift und -ort) mittels manueller Eingabe durch den Nutzer. Die Verarbeitung KYC-relevanter Daten folgt aufgrund der erteilten Einwilligung nach Art. 6 Abs.1 lit. a) DSGVO. Über die erteilte Einwilligung hinaus verarbeiten wir KYC-relevante Daten, wenn es nach Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen von Dritten (z.B. Versicherungsunternehmen) erforderlich ist und, wenn Ihre Interessen nicht überwiegen. Unser berechtigtes Interesse an der Verwendung KYC-relevanter Daten besteht z.B. darin um kriminelle oder betrügerische Aktivitäten gegen Sie oder Dritte z.B. im Bereich der Geldwäsche aufdecken zu können. Die Datenabfrage erstreckt sich dabei lediglich auf begrenzte und notwendige Informationen. Es ist für angemessene Schutzmaßnahmen gesorgt, um alle unverhältnismäßigen und unangebrachten Folgen für die betroffenen Personen zu begrenzen.

2. Nutzung der Online-Ausweisfunktion des deutschen Personalausweises

Im Falle einer Identitätsfeststellung über die Online-Ausweis Funktion des deutschen Personalausweises (eID) werden die gleichen unter Punkt III. 1. unserer Datenschutzhinweise aufgezählten personenbezogenen Daten - mit Ausnahme der Audio-/Videosequenz des Nutzers (“Selfie”) aber einschließlich Ihrer biometrischen Bild- und Videodaten des Ausweisdokuments - verarbeitet.

IV. Verarbeitungszwecke und Rechtsgrundlagen

Die personenbezogenen Daten werden von uns in Übereinstimmung mit den Regelungen der EU-Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) aufgrund folgender Rechtsgrundlagen verarbeitet:

1. Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a), 9 Abs. 2 lit. a) DS-GVO)

Soweit Sie über 16 Jahre alt sind und in bestimmte Verarbeitungen Ihrer personenbezogenen Daten eingewilligt haben (z.B. die Erhebung und Verarbeitung von biometrischen Daten), erfolgt die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten auf Grundlage dieser Einwilligung.

Ohne Ihre biometrischen Daten kann das Nect-Ident-Verfahren nicht durchgeführt werden. Sie können eine erteilte Einwilligung jederzeit ohne Angabe eines Grundes mit Wirkung für die Zukunft widerrufen. Dies gilt auch für Einwilligungserklärungen, die Sie uns erteilt haben, bevor die DS-GVO in Kraft getreten ist, also vor dem 25. Mai 2018. Da der Widerruf einer Einwilligung für die Zukunft gilt, berührt er die Wirksamkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs nicht. Bitte beachten Sie, dass gemäß Ziffer 13 unserer AGB jeder Widerruf zu einer Auflösung des Nutzungsvertrages führt.

Ihre Einwilligung für die Datenverarbeitung durch von uns eingesetzten Partner-Dienstleister ist erforderlich, wenn diese nicht als Auftragsverarbeiter im Sinne des Art. 28 DS-GVO tätig sind.

2. Zur Erfüllung eines Vertrages (Artikel 6 Abs. 1 lit. b) DS-GVO)

Die Verarbeitung von personenbezogenen Daten erfolgt zur Erbringung der Funktionen der App. Obige Datenkategorien werden daher im Rahmen der Vertragserfüllung erhoben und verarbeitet.

Ausnahme: Die Verarbeitung biometrischer Daten des Nutzers (z.B. Lichtbild) richtet sich dagegen nach Ziffer 1 (Einwilligung).

Soweit wir für Krankenversicherungen Verifizierungen der Krankenversicherungskarte vornehmen, so ist vor der Registrierung die Eingabe der Kartenkennnummer (ICCSN) notwendig. Diese erheben wir im Rahmen vorvertraglicher Maßnahmen auf Anfrage des Nutzers.

3. Gesetzliche oder rechtliche Vorgaben (Artikel 6 Abs. 1 lit. c) DS-GVO ) oder im öffentlichen Interesse (Artikel 6 Abs. 1 lit. e) DS-GVO)

Darüber hinaus gelten für uns als Unternehmen in Einzelfällen gesetzliche Pflichten (z.B. Geldwäschegesetz, Telekommunikationsgesetz oder Steuergesetze). Dazu gehören unter anderem die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken im Unternehmen.

Um uns als Identifizierungsdienstleister über die Identität der zu identifizierenden Person zu vergewissern, sind wir zudem gesetzlich verpflichtet, bestimmte Sicherheitsfragen für unsere Partnerunternehmen (Vertrauensdiensteanbieter), wie z.B. nach dem Alter, der Ausweisnummer oder nach der Vertrags-ID Nummer, zu fragen. Die Rechtsgrundlage ergibt sich aus Artikel 24 Absatz 1 Unterabsatz 2 Buchstabe d Satz 1 der Verordnung (EU) Nr. 910/2014 (eIDAS-Verordnung) in Verbindung mit §§ 11, 8 Vertrauensdienstegesetz (VDG).

4. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f) DS-GVO

Über die eigentliche Erfüllung des Vertrages mit Ihnen hinaus verarbeiten wir Ihre Daten, wenn es zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen von Dritten erforderlich ist und, wenn Ihre Interessen nicht überwiegen.

Unser berechtigtes Interesse an der Verwendung Ihrer personenbezogener Daten besteht z.B. in der Bekämpfung von Korruption oder Wirtschaftskriminalität sowie insbesondere um kriminelle oder betrügerische Aktivitäten gegen Sie oder Dritte z.B. im Bereich der Geldwäsche aufdecken zu können. Dies folgt nicht zuletzt aus dem Umstand, dass die Betrugsprävention in Erwägungsgrund 47 der DS-GVO ausdrücklich als besonders schützenswertes berechtigtes Interesse anerkannt worden ist, wenn es dort heißt, dass die Verarbeitung personenbezogener Daten im für die Verhinderung von Betrug unbedingt erforderlichen Umfang ebenfalls ein berechtigtes Interesse des jeweiligen Verantwortlichen darstellt. Da unsere Partner (z.B. Kreditinstitute) zur Einrichtung entsprechender Sicherheitssysteme qua Gesetz verpflichtet und wir für diese tätig sind, treffen uns diese Präventionsmaßnahmen in entsprechender Weise.

Unser Interesse an der Verarbeitung ist berechtigt, da die Verarbeitung der Daten sich lediglich auf begrenzte und notwendige Informationen erstreckt. Es ist für angemessene Schutzmaßnahmen gesorgt, um alle unverhältnismäßigen und unangebrachten Folgen für die betroffenen Personen zu begrenzen.

Die personenbezogenen Daten, die zur Wahrung der berechtigten Interessen erhoben werden, werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist. Nähere Informationen über unsere berechtigten Interessen können Sie unten unter Punkt VI. oder durch Kontaktaufnahme erhalten.

V. Empfänger der Daten

1. Partnerunternehmen

Die in der App erhobenen Daten werden nicht an Dritte weitergegeben. Eine Ausnahme besteht, wenn Sie über einen Partner auf unsere App gekommen sind, z.B. über Versicherungs-, Telekommunikationsunternehmen, Banken oder gesetzliche Krankenkassen. In diesem Fall lassen wir uns von Ihnen in der App eine ausdrückliche Einwilligung erteilen, dass wir Ihre Daten elektronisch an den Partner weiterleiten dürfen. Der Partner erhält personenbezogene Daten ausschließlich jeweils nur im minimalen, gesetzlich oder funktionell erforderlichen Umfang.

So leiten wir im Falle einer Altersverifikation regelmäßig lediglich die Information weiter, ob Sie eine bestimmte Altersgrenze erreicht haben, beispielsweise:

  • Person ist über 18 Jahre alt.

Regelmäßig ist es jedoch erforderlich die nachfolgenden Daten zu übermitteln, beispielsweise wenn die Identitätsfeststellung genutzt wird, um einen Geheimnisverrat im Sinne des § 203 StGB zu vermeiden:

  • Name,
  • Vorname,
  • Adresse,
  • Information, ob ein Adressaufkleber vorhanden ist,
  • Geburtsdatum und -Ort
  • Verifizierungs(teil)ergebnis

So ist sichergestellt, dass beispielsweise an gesetzliche Krankenkassen nicht Ihre biometrischen Videodaten oder Kopien des Ausweisdokuments übermittelt werden.

Anforderungen des Gesetzgebers können es erforderlich machen, dass wir dem Partner weitere Daten übermitteln müssen. Wird das Ergebnis unserer Dienstleistung zur Identitätsfeststellung beispielsweise benötigt, um den Anforderungen des Geldwäschegesetzes oder dem Telekommunikationsgesetz gerecht zu werden, werden zusätzlich folgende Daten übermittelt:

  • Ablichtung des Ausweisdokuments unter Beachtung datenschutzrechtlicher und personalausweisrechtlicher Vorgaben
  • Kopie der Selfie-Aufnahme

Zweck der Verarbeitung Ihrer personenbezogenen Daten ist die Bestätigung ihrer Identität gegenüber unserem Partnerunternehmen, wie z.B. einer Krankenkasse. Rechtsgrundlage ist ihre Einwilligungserklärung (Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. a DS-GVO) und der Nutzungsvertrag (Art. 6 Abs. 1 lit. b DS-GVO).

Zu Zweckerfüllung, vor allem des Betriebs unserer IT-Infrastruktur, setzen wir zudem Dienstleister ein, die für einen reibungslosen Ablauf sorgen (z.B. Hosting, Managed Services). Diese werden jedoch ausschließlich als Auftragsverarbeiter nach Art. 28 DS-GVO eingesetzt und entsprechend vertraglich verpflichtet. Eine Verarbeitung personenbezogener Daten in Drittländern findet nicht statt.

Sofern wir Ihre Daten von Ihrem Vertragspartner zwecks der Auftragserfüllung im Rahmen einer digitalen Signatur (z.B. elektronische Unterzeichnung eines Vertragsdokuments gemäß der eIDAS-VO) erhalten, sind wir diesbezüglich ausnahmsweise Auftragsverarbeiter im Sinne von Art. 28 DS-GVO. D.h., dass wir sämtliche Datenverarbeitungen ausschließlich im Auftrag und nach strikter Weisung Ihres verantwortlichen Vertragspartners durchführen. Gerne verweisen wir diesbezüglich noch auf die Ziffer 5 und 6 unserer AGB (Nect-Sign-Verfahren).

Im Falle eines erfolgreichen Signaturvorgangs wird das Dokument in Ihrer Nect Wallet abgelegt, mit der Folge, dass Ihr Vertragspartner (z.B. ein Versicherungsunternehmen) nicht mehr für diese Datenverarbeitung verantwortlich ist. Vielmehr werden wir im Zuge der Datenablage in Ihrer Nect Wallet gemäß Art. 4 Nr. 7 DS-GVO (erneut) zur verantwortlichen Stelle, da Sie Ihre vorherige Personenidentifikation (Nect Ident) mit Ihrer zuvor erteilten Einwilligungserklärung (siehe IV. 1 dieser Datenschutzhinweise) sowie Zustimmung in unsere AGB (siehe Ziffer 3 unserer AGB) bestätigt hatten. Gleichwohl wird das signierte Dokument an alle Beteiligte übertragen und bleibt dort in der Verantwortung des jeweiligen Empfängers.

Nect ist zudem aufgrund oder zur Erfüllung des Vertrauensdienstegesetzes (VDG) verpflichtet an die dem Kunden bekannten, kooperierenden Unternehmen (Vertrauensdienstanbieter) die unter Punkt V. erwähnten Daten dann weiterzugeben, wenn der Identifikationszweck eine qualifizierte elektronische Signatur ist.

2. Integrationspartner

Eine weitere Möglichkeit der Drittübermittlung Ihrer obigen unter Punkt V. 1. genannten personenbezogenen Daten besteht ausnahmsweise auch darin, dass die Feststellung Ihrer Identität über einen Integrationspartner (z.B. Distributor) von uns oder dem Partner (z.B. Versicherer) oder dem Kunden des Partners (z.B. IT-Dienstleister) weitergeleitet wird. Dabei wird dem Integrationspartner nur eine Erfolgsmeldung zum Überprüfungsstatus übermittelt. Der Partner wird die übermittelten Daten zur Erfüllung seiner gesetzlichen und/oder aufsichtsrechtlichen Vorgaben (z.B. Geldwäschegesetz) sowie seiner Rechte und Pflichten aus dem Vertragsverhältnis zwischen dem Partner und Ihnen, verarbeiten.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dabei jeweils auf folgenden Rechtsgrundlagen:

  • aufgrund Ihrer Einwilligung in die Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a) DS-GVO;
  • zur Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 lit. b) DS-GVO;
  • zur Erfüllung einer rechtlichen Verpflichtung, der der Partner gemäß Art. 6 Abs. 1 lit. c) DS-GVO unterliegt;
  • im Rahmen des jeweiligen Auftragsverhältnisses mit unserem jeweiligen Partner-Dienstleister, Art. 28 DS-GVO.

3. Auftragsverarbeiter

Als Nect bedienen wir uns für einzelne personenbezogene Datenverarbeitungen auch an Auftragsverarbeitern. Dazu gehört z.B. die Versendung automatischer E-Mail-Nachrichten im Rahmen des Nect-Sign-Verfahrens durch Dienstleister. Entsprechende Vereinbarungen zur Auftragsverarbeitung werden mit den Dienstleitstern nach Maßgabe von Art. 28 DS-GVO geschlossen. So verarbeiten diese Dienstleister die personenbezogenen Daten nur nach ausdrücklicher Weisung und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet.

4. Inhalte Dritter

Wir nutzen Links zum Teilen von Informationen (z.B. Werbung) von Ihren Vertragspartnern und / oder unseren Partnerunternehmen (z.B. von einem Versicherungsunternehmen). Hierzu werden keine Plug-Ins verwendet oder Inhalte dieser Partnerunternehmen eingebunden. Solange Sie nicht auf den Link des Partnerunternehmens klicken, um Inhalte dort zu teilen, werden keine Daten an die jeweiligen Partnerunternehmen geschickt. Sobald Sie auf einen Link klicken, werden Sie auf eine Webseite des jeweiligen Partnerunternehmens geleitet.

Wir verarbeiten dabei lediglich und ausschließlich Ihre IP-Adresse.

  • Sofern Sie uns Ihre Einwilligung erteilt haben, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DS-GVO.
  • Überdies erfolgt die Datenverarbeitung zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DS-GVO. Das berechtigte Interesse sowohl von uns als auch von unseren Partnerunternehmen ist das wirtschaftliche Interesse und damit die Handlungs- sowie Gewerbefreiheit an der Vorbereitung, Optimierung und / oder Durchführung werblicher Maßnahmen und / oder der zielgruppenorientierten Werbung, um die Qualität von Produkten und / oder Services stetig zu verbessern.

Weitere Informationen und Hinweise zum Datenschutz erhalten Sie bei den jeweiligen Datenschutzerklärungen dieser Partnerunternehmen.

VI. Dauer der Speicherung von personenbezogenen Daten

Ihre personenbezogenen Daten werden von uns nur so lange gespeichert oder anderweitig verarbeitet, wie es für die Erreichung des jeweiligen Zwecks erforderlich ist.

Ist der Zweck der Verarbeitung entfallen, werden die entsprechenden personenbezogenen Daten gelöscht. In folgenden Fällen kann sich die Löschung verschieben:

  • Erfüllung gesetzlicher Aufbewahrungsfristen (z.B. Sozialgesetzbuch (SGB IV), Handelsgesetzbuch (HGB), Abgabenordnung (AO), Kreditwesengesetz (KWG), Geldwäschegesetz (GwG). Die dort genannten Aufbewahrungsfristen betragen in der Regel 6 bis 10 Jahre.
  • Sicherung von Beweismitteln innerhalb der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen. Die regelmäßige Verjährungsfrist beläuft sich auf 3 Jahre.
  • Zum Zwecke der Identifikation im Rahmen einer qualifizierten elektronischen Signatur richtet sich die gesetzlich vorgeschriebene Aufbewahrungspflicht nach den Maßgaben des Art. 24 Absatz 2 Buchstabe h eIDAS-Verordnung in Verbindung mit §§ 16 Absatz 4 Nr. 2, 15 VDG.

Verarbeiten wir Ihre Daten aufgrund einer Interessenabwägung wie etwa zu Zwecken einer Beweis- oder Qualitätssicherung, Compliance-Untersuchungen oder Betrugsprävention, löschen wir Ihre personenbezogenen Daten, sobald unser berechtigtes Interesse nicht mehr besteht. Auch hier gelten die oben genannten Ausnahmen.

Im Falle einer Einwilligung werden die Daten gelöscht, sobald die Einwilligung für die Zukunft widerrufen wird, es sei denn, es besteht eine der oben genannten Ausnahmen.

Während der Durchführung des Prozesses erzeugt ihr Gerät Daten, die lokal auf Ihrem Gerät abgelegt werden. Ebenso erhalten Sie von unserem Service Daten auf Ihr Gerät übertragen, wie zum Beispiel das Verifizierungsergebnis nach der Durchführung des Prozesses. Diese lokal gespeicherten Daten unterliegen regelmäßig nicht unserer Hoheit, womit ausschließlich Sie diese Daten (auch aus eventuellen Back-Ups) löschen können.

VII. Rechte des Betroffenen

Folgende Rechte können Sie ausüben:

  • Nach Artikel 7 DS-GVO kann einer erteilten Einwilligungserklärung jederzeit und ohne Begründung widerrufen werden. Die Widerrufserklärung gilt mit Wirkung für die Zukunft, wobei die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung dadurch nicht berührt wird.
  • Nach Artikel 15 DS-GVO hat jede betroffene Person ein Recht auf Auskunft. Insbesondere können Sie z.B. Auskunft über die Verarbeitungszwecke verlangen.
  • Gemäß Artikel 16 DS-GVO kann die betroffene Person Berichtigung unrichtiger personenbezogener Daten verlangen.
  • Gemäß Artikel 17 DS-GVO hat die betroffene Person ein Recht auf Löschung, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist beziehungsweise
  • gemäß Artikel 18 ein Recht auf Einschränkung der Verarbeitung, soweit z.B. die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist.
  • Gemäß Artikel 20 DS-GVO hat die betroffene Person ein Recht auf Datenübertragbarkeit.
  • Sofern die personenbezogenen Daten z.B. auf Grundlage von berechtigten Interessen gemäß Artikel 6 Abs. 1 lit. f) DS-GVO verarbeiten wurden, kann die betroffene Person ebenso unter den Voraussetzungen des Artikel 21 DS-GVO der Verarbeitung sie betreffender personenbezogener Daten widersprechen.
  • Beim Recht auf Auskunft (Artikel 15 DS-GVO) und beim Recht auf Löschung (Artikel 17 DS-GVO) gelten ergänzend die §§ 34 und 35 BDSG.

Zur Geltendmachung dieser Rechte können Sie sich an folgende Stelle wenden:

Nect GmbH
Großer Burstah 21
20457 Hamburg
https://nect.com/privacy-request

Darüber hinaus haben Sie gemäß Artikel 77 DS-GVO in Verbindung mit § 19 BDSG ein Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde. Sie können sich hierfür an die Aufsichtsbehörde unseres Firmensitzes wenden. Die Adresse finden Sie unter nachfolgendem Link im Internet:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

VIII. Pflicht zur Bereitstellung von personenbezogenen Daten

Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Sofern Sie bestimmte personenbezogene Daten nicht bereitstellen, können wir u.U. die darauf basierenden Funktionen der App nicht zur Verfügung stellen.

IX. Automatisierte Entscheidungsfindung

Das Nect-Ident-Verfahren prüft durch Abgleich von Erkennungs- und Ausweisdaten Ihre Identität und informiert Sie anschließend über das Ergebnis der Identifikationsprüfung. Anhand dieses Ergebnisses findet ggf. eine automatisierte Entscheidung durch Partner im Sinne der Ziffer 2 lit. a) unserer AGB statt und zwar in Fällen, wo Sie als Nutzer von der Webpräsenz dieses Partners (z.B. eines Versicherungs- oder Telekommunikationsunternehmens) auf unsere App zu Identifikationszwecken weitergeleitet wurden. Im Anschluss der Identifikationsprüfung wird der Partner (gemäß Ihrer Einwilligung) über das Ergebnis informiert, damit dieser auf dessen Grundlage automatisiert entscheiden kann, z.B. darüber, ob ein Versicherungsvertrag oder der Abschluss eines Prepaid-Vertrags mit Ihnen abgeschlossen oder Zugang zum Kundenportal gewährt wird. In Einzelfällen ist eine menschliche Kontrolle der Identifikationsprüfung vorgesehen.

Hinsichtlich obiger, automatisierter Einzelentscheidungen haben Sie gemäß Art. 22 Abs. 3 DS-GVO das Recht auf Eingreifen einer Person auf Seiten des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung. Diese Rechte sind dem Partner gegenüber geltend zu machen..

X. Profiling

Ihre Daten werden nicht automatisiert verarbeitet, um bestimmte persönliche Aspekte zu bewerten (Profiling). Es findet lediglich ein Abgleich Ihrer Erkennungs- und Ausweisdaten statt.

XI. Verwendung des Google ML Kit

In der Nect Wallet (sowohl Android als auch iOS) wird das Google ML Kit eingesetzt. Die gesamte Datenverarbeitung findet hierbei auf Ihrem Gerät statt, eine Übertragung von Bildern, Audio oder Video an Google ist ausgeschlossen. Bei der Nutzung des Google ML Kit fallen lediglich folgende Daten an:

  • Geräteinformation (bspw. Hersteller, Modell, Betriebssystem-Version) und verfügbare Hardwarebeschleuniger für ML (GPU und DSP).
  • App-Informationen (Package Name / Bundle ID, App Version)
  • Konfigurationsinformationen des ML Kit (bspw. verwendete Bildauflösung und -Format).
  • Ereignistypen (bspw. “Initialisiert”, “Update”, “Ausführung”).
  • Fehlercodes
  • Leistungsinformationen
  • Anonyme, installationsspezifische IDs, die nicht einer Person oder einem Gerät zugeordnet werden können.
  • Die IP Adresse des Absenders der Netzwerkanforderung. Die IP-Adresse wird vorübergehend gespeichert.

Diese Daten werden zur (Konfigurations-) Diagnose und Nutzungsanalyse verwendet.

Die Erhebung und Weiterleitung dieser Daten stützen wir auf Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DS-GVO sowie auf eine Interessenabwägung nach Art. 6 Abs. 1 lit. f ) DS-GVO.

Wir haben überdies mit Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Standarddatenschutzklauseln der Europäischen Kommission vereinbart. Weitere Informationen finden Sie in den Datenschutzhinweisen von Google:

https://safety.google/privacy/data/

https://policies.google.com/privacy/frameworks?hl=de.

XII. Information über Ihr Widerspruchsrecht nach Artikel 21 DS-GVO

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e) (Datenverarbeitung im öffentlichen Interesse) oder lit. f) (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Etwas anderes gilt nur, wenn wir zwingende berechtigte Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

2. Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:

Nect GmbH
Großer Burstah 21
20457 Hamburg
privacy@nect.com

XIII. Datensicherheit

Wir bedienen uns zudem geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

XIII. Aktualität

Diese Datenschutzhinweise sind aktuell gültig. Durch die Weiterentwicklung unserer App und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter http://www.nect.com von Ihnen abgerufen und ausgedruckt werden.

Stand: September 2023