Datenschutz

Datenschutzerklärung Website

Datenschutzerklärung Website

§ 1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die Firma Nect GmbH, Spaldingstraße 218, 20097 Hamburg (siehe auch unser Impressum). Unseren Datenschutzbeauftragten erreichen Sie unter:

Dr. rer. nat. Julian K. Schweizer
Spaldingstraße 218
20097 Hamburg
privacy@nect.com

(3) Kontaktformular: Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse sowie des Namens erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.

§ 2 Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Sie können sich hierfür an die Aufsichtsbehörde unseres Firmensitzes wenden. Die Adresse finden Sie unter nachfolgendem Link im Internet:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Diese Daten werden für 90 Tage gespeichert und dann automatisch gelöscht.

§ 4 Cookies, Plug-Ins, Webtracking

Erst wenn Sie zustimmen, verwenden wir auf unserer Website Cookies, Plug-Ins von Drittanbietern und Webtracking Tools. Unter der Funktion „Einstellungen“ des Hinweises auf Cookies können Details zu den verwendeten Diensten eingesehen werden:

Cookie-Einstellungen

§ 5 Widerruf gegen die Verarbeitung Ihrer Daten

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Über Ihren Widerspruch können Sie uns unter folgenden Kontaktdaten informieren: die Firma Nect GmbH, Spaldingstraße 218, 20097 Hamburg, hello@nect.com siehe auch unter Impressum.

§ 6 Datensicherheit

(1) Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

(2) Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

§ 7 Aktualität

Aktualität und Änderung dieser Datenschutzerklärung Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://nect.com/datenschutz/ von Ihnen abgerufen und ausgedruckt werden.

Datenschutzerklärung Selfie-Ident (Nect App)

Datenschutzhinweise für Nutzer des Selfie-Ident-Verfahrens

Mit diesen Datenschutzhinweisen informieren wir Sie darüber, wie Ihre personenbezogenen Daten durch uns verarbeitet werden und welche Rechte Ihnen das Datenschutzrecht in diesem Zusammenhang gewährt.

  1. Verantwortlicher für die Datenverarbeitung

    Verantwortlich ist

    Nect GmbH

    Spaldingstraße 218

    20097 Hamburg

    Telefon 040/468 974 – 970

    Telefax 040/468 974 – 973

    hello@nect.com

  2. Datenschutzbeauftragter

    Unseren Datenschutzbeauftragten erreichen Sie unter

    Dr. rer. nat. Julian K. Schweizer

    Spaldingstraße 218

    20097 Hamburg

    privacy@nect.com

  3. Verarbeitete Daten und deren Herkunft

    In erster Linie verarbeiten wir die personenbezogenen Daten, die wir von unseren Nutzern im Rahmen der Bedienung der App erhalten oder erhoben haben. Die von uns in diesem Zusammenhang verarbeiteten personenbezogenen Daten bestehen aus

    • Name und Vorname(n),
    • Geburtsdatum,
    • Geburtsort,
    • Wohnanschrift,
    • eine Bild-/Videokopie des Bundespersonalausweises oder Reisepasses (Vorder- und Rückseite) mit den auf dem Ausweisdokument enthaltenen Angaben,
    • eine Bild-/Videosequenz des Nutzers nebst Vermessungsdatei (biometrische Daten)
    • eine Audiosequenz des Nutzers nebst Vermessungsdatei (biometrische Daten)
    • Ergebnis der Auswertung der Angaben
    • eine dem Teilnehmer zugewiesene individuelle Kennnummer – Identifikationsnummer
    • IP-Adresse
    • Gerätekennung und sonstige Gerätedaten des Mobilfunkgerätes
    • bei Weiterleitung durch Partner: Quelle der Weiterleitung (z.B. URL des Webportals)

    sowie andere Daten, die mit den genannten Kategorien vergleichbar sind.

    Bei manchen Nutzern erfolgt vor dem Start der Identitätsfeststellung eine Weiterleitung auf unsere Landingpage. Diese Landingpage dient der überleitung des Nutzers aus einer Webseite in unsere App zur Identitätsfeststellung (“Nect App”). Dort kann der Nutzer seine Mobilfunknummer eingeben, um dann von uns eine SMS mit dem Link zum jeweiligen App-Store (wo die Nect-App zum Download bereitsteht) und / oder Aufruf der App (“Universal Link”) zu erhalten. Kommt es im Laufe des Identifikationsverfahrens zwischen dem Nutzer und uns zu einem Nutzungsvertrag, so wird die gespeicherte Mobilfunknummer für die Laufzeit des Vertrages als Kommunikationsmittel verwendet (insbesondere bei erkannten Betrugsversuchen unter Verwendung der Identität des Nutzers). Die Verarbeitung der Mobilfunknummer folgt aufgrund der erteilten Einwilligung nach Art. 6 Abs.1 lit. a) DSGVO. Sie wird innerhalb von 48 Monaten nach Vertragsende gelöscht.

  4. Verarbeitungszwecke und Rechtsgrundlagen

    Die personenbezogenen Daten werden von uns in übereinstimmung mit den Regelungen der EU-Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) aufgrund folgender Rechtsgrundlagen verarbeitet:

    1. Zur Erfüllung eines Vertrages (Artikel 6 Abs. 1 lit. b DS-GVO in Verbindung mit Artikel 88 DS-GVO und § 26 Abs. 1, 3 und 4 BDSG

      Die Verarbeitung von personenbezogenen Daten erfolgt zur Erbringung der Funktionen der App. Obige Datenkategorien werden daher im Rahmen der Vertragserfüllung erhoben und verarbeitet. Ausnahme: Die Verarbeitung biometrischer Daten des Nutzers (z.B. Lichtbild) richtet sich dagegen nach Ziffer 3 unten (Einwilligung).

    2. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f DS-GVO in Verbindung mit Artikel 88 DS-GVO und § 26 Abs. 1 und 3 BDSG

      über die eigentliche Erfüllung des Vertrages mit Ihnen hinaus verarbeiten wir unter Umständen Ihre Daten, soweit es zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen von Dritten erforderlich ist und sofern Ihre Interessen nicht überwiegen.

    3. Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DS-GVO in Verbindung mit Artikel 88 DS-GVO und § 26 Abs. 2 und 3 BDSG)

      Soweit Sie in bestimmte Verarbeitungen Ihrer personenbezogenen Daten eingewilligt haben (z.B. die Erhebung und Verarbeitung von biometrischen Daten), erfolgt die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten auf Grundlage dieser Einwilligung. Ohne Ihre biometrischen Daten kann das Selfie-Ident-Verfahren nicht durchgeführt werden. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dies gilt auch für Einwilligungserklärungen, die Sie uns erteilt haben, bevor die DS-GVO in Kraft getreten ist, also vor dem 25. Mai 2018. Da der Widerruf einer Einwilligung für die Zukunft gilt, berührt er die Wirksamkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs nicht. Bitte beachten Sie, dass gemäß Ziffer 13 unserer AGB jeder Widerruf zu einer Auflösung des Nutzungsvertrages führt.

    4. Gesetzliche oder rechtliche Vorgaben (Artikel 6 Abs. 1 lit. c DS-GVO sowie Artikel 88 DS-GVO und § 26 BDSG) oder im öffentlichen Interesse (Artikel 6 Abs. 1 lit. e DS-GVO)

      Darüber hinaus gelten für uns als Unternehmen in Einzelfällen gesetzliche Pflichten (z. B. Geldwäschegesetz, Steuergesetze). Dazu gehören unter anderem die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken im Unternehmen.

  5. Empfänger der Daten

    Die in der App erhobenen Daten werden nicht an Dritte weitergegeben. Eine Ausnahme besteht, wenn Sie über einen Partner auf unsere App gekommen sind, z.B. über Versicherungsunternehmen oder Banken. In diesem Fall lassen wir uns von Ihnen vor Durchführung des Selfie-Ident-Verfahren in der App eine ausdrückliche Einwilligung erteilen, dass wir das Ergebnis der Personenidentifikation elektronisch an den Partner weiterleiten dürfen. Der Partner erhält personenbezogene Daten ausschließlich jeweils nur im minimalen, gesetzlich oder funktionell erforderlichen Umfang.
    So leiten wir im Falle einer Altersverifikation regelmäßig lediglich die Information weiter, ob Sie eine bestimmte Altersgrenze erreicht haben, beispielsweise:

    • Person ist über 18 Jahre alt.

    Regelmäßig ist es jedoch erforderlich die nachfolgenden Daten zu übermitteln, beispielsweise wenn die Identitätsfeststellung genutzt wird, um einen Geheimnisverrat im Sinne des §203 StGB zu vermeiden:

    • Name,
    • Vorname,
    • Adresse,
    • Information ob ein Adressaufkleber vorhanden ist,
    • Geburtsdatum und -Ort,
    • Verifizierungs(teil)ergebnis

    Anforderungen des Gesetzgebers können es erforderlich machen, dass wir dem Partner weitere Daten übermitteln müssen. Wird das Ergebnis unserer Dienstleistung zur Identitätsfeststellung beispielsweise benötigt, um den Anforderungen des Geldwäschegesetzes oder dem Telekommunikationsgesetz gerecht zu werden, werden zusätzlich folgende Daten übermittelt:

    • Ablichtung des Ausweisdokuments unter Beachtung datenschutzrechtlicher und personalausweisrechtlicher Vorgaben
    • Kopie der Selfie-Aufnahme

    Zur Zweckerfüllung, vor allem des Betriebs unserer IT-Infrastruktur, setzen wir zudem Dienstleister ein, die für einen reibungslosen Ablauf des Selfie-Ident-Verfahrens sorgen (z.B. Hosting, Managed Services). Diese werden jedoch ausschließlich als Auftragsverarbeiter nach Art. 28 DSGVO eingesetzt und entsprechend vertraglich verpflichtet. Eine Verarbeitung personenbezogener Daten in Drittländern findet nicht statt.

  6. Dauer der Speicherung von personenbezogenen Daten

    Ihre personenbezogenen Daten werden von uns nur so lange gespeichert oder anderweitig verarbeitet, wie es für die Erreichung des jeweiligen Zwecks erforderlich ist.

    Ist der Zweck der Verarbeitung entfallen, werden die entsprechenden personenbezogenen Daten gelöscht. In folgenden Fällen kann sich die Löschung verschieben:

    • Erfüllung gesetzlicher Aufbewahrungsfristen (z. B. Sozialgesetzbuch (SGB IV), Handelsgesetzbuch (HGB), Abgabenordnung (AO), Kreditwesengesetz (KWG), Geldwäschegesetz (GwG). Die dort genannten Aufbewahrungsfristen betragen in der Regel 6 bis 10 Jahre.
    • Sicherung von Beweismitteln innerhalb der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen. Die regelmäßige Verjährungsfrist beläuft sich auf 3 Jahre.

    Verarbeiten wir oder ein Dritter Ihre Daten im Ausnahmefall aufgrund der oben genannten Interessenabwägung, löschen wir Ihre personenbezogenen Daten sobald unser berechtigtes Interesse nicht mehr besteht. Auch hier gelten die oben genannten Ausnahmen.

    Im Falle einer Einwilligung werden die Daten gelöscht, sobald die Einwilligung für die Zukunft widerrufen wird, es sei denn, es besteht eine der oben genannten Ausnahmen.

    Während der Durchführung des Prozesses erzeugt ihr Gerät Daten, die lokal auf Ihrem Gerät abgelegt werden. Ebenso erhalten Sie von unserem Service Daten auf Ihr Gerät übertragen, wie zum Beispiel das Verifizierungsergebnis nach der Durchführung des Prozesses. Diese lokal gespeicherten Daten unterliegen regelmäßig nicht unserer Hoheit, womit ausschließlich Sie diese Daten (auch aus eventuellen Back-Ups) löschen können.

  7. Rechte des Betroffenen

    Nach Artikel 15 DS-GVO hat jede betroffene Person ein Recht auf Auskunft. Gemäß Artikel 16 DS-GVO kann die betroffene Person Berichtigung unrichtiger personenbezogener Daten verlangen. Gemäß Artikel 17 DS-GVO hat die betroffene Person ein Recht auf Löschung beziehungsweise gemäß Artikel 18 ein Recht auf Einschränkung der Verarbeitung. Ebenso kann die betroffene Person unter den Voraussetzungen des Artikel 21 DS-GVO der Verarbeitung sie betreffender personenbezogener Daten widersprechen. Gemäß Artikel 20 DS-GVO hat die betroffene Person ein Recht auf Datenübertragbarkeit. Beim Recht auf Auskunft und beim Recht auf Löschung gelten ergänzend die §§ 34 und 35 BDSG. Zur Geltendmachung dieser Rechte können Sie sich an folgende Stelle wenden:

    Nect GmbH

    Spaldingstraße 218

    20097 Hamburg

    https://nect.com/privacy-request

    Darüber hinaus haben Sie gemäß Artikel 77 DS-GVO in Verbindung mit § 19 BDSG ein Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde. Sie können sich hierfür an die Aufsichtsbehörde unseres Firmensitzes wenden. Die Adresse finden Sie unter nachfolgendem Link im Internet:

    https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

    Eine erteilte Einwilligung kann jederzeit uns gegenüber widerrufen werden.

  8. Pflicht zur Bereitstellung von personenbezogenen Daten

    Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Sofern Sie bestimmte personenbezogene Daten nicht bereitstellen, können wir u.U. die darauf basierenden Funktionen der App nicht zur Verfügung stellen.

  9. Automatisierte Entscheidungsfindung

    Das Selfie-Ident-Verfahren prüft durch Abgleich von Erkennungs- und Ausweisdaten Ihre Identität und informiert Sie anschließend über das Ergebnis der Identifikationsprüfung. Anhand dieses Ergebnisses findet ggf. eine automatisierte Entscheidung durch Partner im Sinne der Ziffer 2 lit. a) unserer AGB statt und zwar in Fällen, wo Sie als Nutzer von der Webpräsenz dieses Partners (z.B. eines Versicherungsunternehmens) auf unsere App zu Identifikationszwecken weitergeleitet wurden. Im Anschluss der Identifikationsprüfung wird der Partner (gemäß Ihrer Einwilligung) über das Ergebnis informiert, damit dieser auf dessen Grundlage automatisiert entscheiden kann, z.B. darüber, ob ein Versicherungsvertrag mit Ihnen abgeschlossen oder Zugang zum Kundenportal gewährt wird.

    Hinsichtlich obiger, automatisierter Einzelentscheidungen haben Sie gemäß Art. 22 Abs. 3 DS-GVO das Recht auf Eingreifen einer Person auf Seiten des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung. Diese Rechte sind dem Partner gegenüber geltend zu machen.

  10. Profiling

    Ihre Daten werden nicht automatisiert verarbeitet, um bestimmte persönliche Aspekte zu bewerten (Profiling). Es findet lediglich ein Abgleich Ihrer Erkennungs- und Ausweisdaten statt.

  11. Information über Ihr Widerspruchsrecht nach Artikel 21 DS-GVO

    1. Einzelfallbezogenes Widerspruchsrecht

      Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder lit. f (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

      Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Etwas anderes gilt nur, wenn wir zwingende berechtigte Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

    2. Empfänger eines Widerspruchs

      Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:

      Nect GmbH

      Spaldingstraße 218

      20097 Hamburg

      Telefax 040/468 974 – 973

      privacy@nect.com

  12. Datensicherheit

    Wir bedienen uns zudem geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

  13. Aktualität

    Diese Datenschutzhinweise sind aktuell gültig und haben den Stand von September 2018. Durch die Weiterentwicklung unserer App und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.nect.com/privacy von Ihnen abgerufen und ausgedruckt werden.

Betroffenenrechte

Über folgenden Link können Sie die Ihre Betroffenenrechte nach DSG-VO Art. 15 (Auskunftsrecht), Art. 16 (Recht auf Berichtigung), Art. 17 (Recht auf Löschung, Recht auf Vergessenwerden), Art. 20 (Recht auf Datenübertragbarkeit) sowie Art. 21 (Recht auf Widerspruch) geltend machen.

Formular Betroffenenrechte

Demo anfordern