(a) VERIFYMY LIMITED betreibt http://www.verifymyage.com („Webseite“), eine Lösung zur Altersverifizierung und Altersschätzung („Dienstleistungen“). Wir sind eine Gesellschaft mit beschränkter Haftung, die in England & Wales unter der Unternehmensnummer 12050874 und der ICO-Registrierungsnummer ZA529836 registriert ist.
(b) In Großbritannien und der EU ist VERIFYMY LIMITED als Verantwortlicher für die in dieser Datenschutzrichtlinie beschriebenen personenbezogenen Daten bekannt, was bedeutet, dass wir Ihre personenbezogenen Daten speichern und verwalten.
(c) Diese Datenschutzrichtlinie beschreibt unsere Praktiken im Umgang mit personenbezogenen Daten im Allgemeinen im Kontext der Webseite und Dienstleistung. Für weitere Details zu unserer Erhebung, Nutzung, Offenlegung und Aufbewahrung von biometrischen Daten (die im Vergleich zu den meisten anderen personenbezogenen Daten eingeschränkter sind), lesen Sie bitte die Verifymy Age Assurance – Richtlinie für biometrische Daten. Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch und stellen Sie sicher, dass Sie sie verstehen.
(d)Die ursprüngliche englischsprachige Version dieser Datenschutzrichtlinie wurde möglicherweise in andere Sprachen übersetzt. Jede übersetzte Version dient lediglich als Gefälligkeit, und es können keine Rechte aus der übersetzten Version abgeleitet werden. Im Falle eines Streitfalls über den Inhalt oder die Auslegung dieser Datenschutzrichtlinie oder bei Unstimmigkeiten zwischen der englischen Version und einer Version in einer anderen Sprache gilt, soweit gesetzlich zulässig, die englischsprachige Version, die maßgeblich und bindend ist.
(a) Personenbezogene Daten sind alle Informationen über Sie, die es ermöglichen, Sie zu identifizieren. Zu den personenbezogenen Daten gehören Informationen wie Ihr Name und Ihre Kontaktdaten, aber auch Informationen wie Identifikationsnummern, elektronische Standortdaten und andere Online-Identifikatoren. Die Arten von personenbezogenen Daten, die wir erheben, und der Grund dafür sind unten aufgeführt.
(a) Verifymy ist eine Dienstleistung, die Geschäftskunden auf verschiedene Weise bereitgestellt wird, was sich darauf auswirkt, wie wir mit Ihnen als Einzelperson interagieren und wer für Ihre personenbezogenen Daten verantwortlich ist.
(b) In einigen Fällen, wenn wir unsere Dienstleistung an Geschäftskunden erbringen, handeln wir im Auftrag dieser. Sie stellen uns personenbezogene Daten zur Verfügung, und wir führen unsere Dienstleistungen ohne direkte Interaktion Ihrerseits aus. Hier sind wir ein Datenverarbeiter, der Ihre personenbezogenen Daten in ihrem Auftrag und nach deren Anweisung verarbeitet, und sie sind der Verantwortliche. Der Geschäftskunde ist verantwortlich für den Schutz, die Aufbewahrung und die Nutzung Ihrer personenbezogenen Daten im Einklang mit den Datenschutzgesetzen. Wenn Sie diesbezüglich Fragen haben, wenden Sie sich bitte an den betreffenden Geschäftskunden.
(c) Zu anderen Zeiten, wenn wir unsere Dienstleistung an Geschäftskunden erbringen, müssen wir direkt mit Ihnen interagieren, um weitere Informationen bereitzustellen oder wenn Sie ein Konto bei uns einrichten. Wo dies geschieht, sind wir der Verantwortliche, der Ihre personenbezogenen Daten erhebt und verarbeitet, und wir sind verantwortlich für die Nutzung im Einklang mit den Datenschutzgesetzen.
(d) Schließlich, wenn Sie unser Geschäftskunde sind, werden wir bestimmte personenbezogene Daten über Sie im Rahmen unserer Geschäftsbeziehung erheben und verarbeiten. Wir werden der Verantwortliche hierfür sein und sind verantwortlich dafür, diese sicher und verantwortungsbewusst aufzubewahren.
Wir erfassen personenbezogene Daten über Sie entweder direkt von Ihnen, von unserem Geschäftskunden (mit dem Sie eine Beziehung haben) oder von Dritten. Diese haben wir nachfolgend aufgeführt.
(a) Als Einzelperson, die unseren Service nutzt, erfassen und verarbeiten wir die folgenden personenbezogenen Daten:
Verifizierungsmethode | Erfasste Daten | Wie wir die Daten erfassen |
Datenbankprüfung zur Verifizierung in verschiedenen Datenbanken (Benutzerkonto- und Transaktionsdetails) | Vollständiger Name | Vom Geschäftskunden an uns übermittelt |
Vollständige Adresse | Vom Geschäftskunden an uns übermittelt | |
Telefonnummer | Vom Geschäftskunden an uns übermittelt | |
E-Mail-Adresse | Vom Geschäftskunden an uns übermittelt | |
Kunden-Website-ID | Vom Geschäftskunden an uns übermittelt | |
Kunden-Website-Kauf/Zugriff | Vom Geschäftskunden an uns übermittelt | |
Datum und Uhrzeit des Kaufs/Zugriffs | Vom Geschäftskunden an uns übermittelt | |
ID-Überprüfung und Gesichtserkennung | E-Mail-Adresse | Bereitgestellt von Ihnen über unsere Webseite |
IP-Adresse | Bereitgestellt von Ihnen über unsere Webseite | |
Ausweisdokument (Bild, Name, Ablaufdatum, Dokumentennummer) | Bereitgestellt von Ihnen über unsere Webseite | |
Bild Ihres Gesichts („Selfie“), Bild Ihres Ausweisdokuments zur Erstellung biometrischer Gesichtsgeometriescans („Face Maps“) | Bereitgestellt von Ihnen über unsere Webseite | |
ID-Überprüfung | E-Mail-Adresse | Bereitgestellt von Ihnen über unsere Webseite |
IP-Adresse | Bereitgestellt von Ihnen über unsere Webseite | |
Ausweisdokument (Bild, Name, Ablaufdatum, Dokumentennummer) | Bereitgestellt von Ihnen über unsere Webseite | |
Mobilnummer-Überprüfung | E-Mail-Adresse | Bereitgestellt von Ihnen über unsere Webseite |
IP-Adresse | Bereitgestellt von Ihnen über unsere Webseite | |
Telefonnummer | Bereitgestellt von Ihnen über unsere Webseite | |
Kreditkarten-Überprüfung | E-Mail-Adresse | Bereitgestellt von Ihnen über unsere Webseite |
IP-Adresse | Bereitgestellt von Ihnen über unsere Webseite | |
Kreditkarteninformationen wie Kreditkartennummer, Ablaufdatum und Sicherheitscode | Bereitgestellt von Ihnen über unsere Webseite | |
Gesichtsaltersprüfung | E-Mail-Adresse | Bereitgestellt von Ihnen über unsere Webseite |
IP-Adresse | Bereitgestellt von Ihnen über unsere Webseite | |
Bild Ihres Gesichts („Selfie“ oder „Facial Image“) | Bereitgestellt von Ihnen über unsere Webseite | |
Face Maps, die durch biometrische Scans der Gesichtsgeometrie erstellt wurden, um zu bestätigen, dass Ihr Bild von einer lebenden Person stammt und um Ihr Alter zu schätzen. | Face Maps, erstellt durch biometrische Scans Ihres Gesichtsbildes. | |
E-Mail-Adresse Altersbestimmungsprüfung (Für die Altersverifikation durch Google mit der E-Mail-Adresse klicken Sie hier) | E-Mail-Adresse | Bereitgestellt von Ihnen über unsere Webseite |
IP-Adresse | Bereitgestellt von Ihnen über unsere Webseite |
(b) Als Geschäftskunde, der mit uns einen Vertrag über die Dienstleistungen abschließt, erfassen und verarbeiten wir die folgenden personenbezogenen Daten:
Erfasste Daten | Wie wir die Daten erfassen |
Geschäftskunden-Website-ID | Vom Geschäftskunden an uns übermittelt |
E-Mail-Adresse | Bereitgestellt von Ihnen über unsere Webseite |
Vollständiger Name | Bereitgestellt von Ihnen über unsere Webseite |
Vollständige Geschäftsadresse | Bereitgestellt von Ihnen über unsere Webseite |
Zahlungsinformationen | Bereitgestellt von Ihnen über unsere Webseite |
Firmenname | Bereitgestellt von Ihnen über unsere Webseite |
Telefonnummer | Bereitgestellt von Ihnen über unsere Webseite |
EIN oder Umsatzsteuernummer | Bereitgestellt von Ihnen über unsere Webseite |
Bankdaten | Bereitgestellt von Ihnen über unsere Website |
Unternehmensregistrierungsinformationen | Bereitgestellt von Ihnen über unsere Website |
Was wir tun | Welche personenbezogenen Daten wir verwenden | Unsere rechtmäßige Grundlage gemäß der DSGVO, wo dies zutrifft |
Registrierung auf unserer Webseite und Kommunikation mit Ihnen, um Sie bei Ihren Fragen und Anliegen unterstützen zu können. | ● E-Mail-Adresse, ● Vollständiger Name, ● Telefonnummer ● Geschäftskunden Website-ID | Ihre Einwilligung |
Bereitstellung unserer Dienstleistung an Sie (beim Kauf oder Zugriff auf eine Webseite) | Dies hängt von der Art der durchgeführten Überprüfung ab, wie in Abschnitt 4(a) angegeben: Datenbankprüfung, ID-Überprüfung und Gesichtserkennung (biometrische Daten), Mobilnummer-Überprüfung, Kreditkarten-Überprüfung oder Gesichtsaltersbestimmungsprüfung (biometrische Daten)
| Ihre Einwilligung und unsere berechtigten Interessen zur Verbesserung unserer Dienstleistungen |
Bereitstellung unserer Dienstleistung an Sie (als Geschäftskunde) | Alle personenbezogenen Daten, die in Abschnitt 4(b) aufgeführt sind. | Erfüllung unseres rechtlichen Vertrags mit Ihnen oder dem Unternehmen, das Sie vertreten |
Schutz vor, Identifikation und Verhinderung von Betrug und anderen verbotenen oder illegalen Aktivitäten, Ansprüchen und anderen Haftungen
| Alle personenbezogenen Daten, die in Abschnitt 4 aufgeführt sind. | Unsere berechtigten Interessen an der Führung eines Unternehmens und der Wahrung unserer rechtlichen Rechte und Verpflichtungen |
Einhaltung geltender rechtlicher Anforderungen und unserer Richtlinien
| Alle personenbezogenen Daten, die in Abschnitt 4 aufgeführt sind. | Die rechtlichen Verpflichtungen, denen wir unterliegen |
Feststellung, Ausübung und Verteidigung rechtlicher Ansprüche | Alle personenbezogenen Daten, die in Abschnitt 4 aufgeführt sind. | Unsere berechtigten Interessen an der Führung eines Unternehmens und der Wahrung unserer rechtlichen Rechte und Verpflichtungen |
Wir verwenden Daten auch für statistische Analysen, um unser Unternehmen zu betreiben, zu bewerten und zu verbessern. Solche Analysen erfolgen ausschließlich auf aggregierter und anonymisierter Ebene.
(a) Wir setzen folgende automatisierte Systeme zur Durchführung bestimmter Arten von Entscheidungen ein. Falls Sie eine Maßnahme, die auf dieser Grundlage getroffen wurde, hinterfragen oder eine „menschliche Überprüfung“ (d. h. eine manuelle Prüfung durch eine Person anstelle einer rein automatisierten Entscheidung) beantragen möchten, gewähren Ihnen Datenschutzgesetze unter bestimmten Umständen das Recht dazu. Bitte kontaktieren Sie uns über die Angaben in Abschnitt 12, um mehr darüber zu erfahren.
(b) Die folgenden automatisierten Entscheidungsverfahren können je nach durchgeführter Überprüfung verwendet werden:
(a) Wir bewahren Ihre personenbezogenen Daten nicht länger auf, als es für den ursprünglichen Zweck der Erhebung erforderlich ist. Wenn wir eine Überprüfung durchführen, planen wir in der Regel, die personenbezogenen Daten für die unten angegebenen Zeiträume zu speichern.
(b) Ausnahmen von der untenstehenden Tabelle sind:
Datentyp | Aufbewahrungsdauer seit dem Datum der letzten Verifizierung |
Vollständiger Name | 28 Tage |
Geburtsdatum | 28 Tage |
Vollständige Adresse | 28 Tage |
E-Mail-Adresse | 28 Tage, danach wird sie gehasht und für 24 Monate gespeichert, falls eine erneute Authentifizierung erforderlich ist |
IP-Adresse | Wird sofort nach Abschluss der Überprüfung gelöscht |
Telefonnummer | 28 Tage |
Gesichtsbild aus Ihrer Live-Aufnahme | 28 Tage |
Face map | Wird sofort nach Abschluss der Überprüfung gelöscht |
Kreditkarteninformationen | Diese Informationen werden von unserem Zahlungsdienstleister erfasst. Wir haben keinen Zugriff darauf und speichern sie nicht. |
Bilder Ihres amtlichen Ausweisdokuments (einschließlich Ihres Bildes) sowie andere relevante Informationen auf diesem Dokument wie Name, Ablaufdatum, Dokumentennummer | 28 Tage |
Eindeutige Kennung der Geschäftskunden-Website (z. B. Kontoname, Konto-ID) | 28 Tage |
Kauf-/Zugriffsdaten der Geschäftskunden-Website (Kunden-Website-ID, Käufe auf der Kunden-Website, Datum und Uhrzeit der Käufe) | 28 Tage |
(a) Alle personenbezogenen Daten werden von uns innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert.
(b) Wir können Ihre Daten mit externen Dritten teilen, wie in Abschnitt 8 beschrieben, die sich außerhalb Ihres Wohnsitzlandes befinden, beispielsweise im EWR. In solchen Fällen ergreifen wir geeignete Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten genauso sicher und geschützt behandelt werden, wie es im Vereinigten Königreich oder in der EU der Fall wäre.
(a) Face Maps werden nur in den begrenzten Fällen weitergegeben, die in unserer Verifymy Age Assurance – Richtlinie für biometrische Daten beschrieben sind. Andere personenbezogene Daten werden wie in diesem Abschnitt beschrieben weitergegeben.
(b) Wir teilen die Ergebnisse unseres Altersverifizierungsdienstes mit unseren Geschäftskunden, wenn Sie einen Kauf tätigen oder deren Webseite aufrufen (oder dies versuchen) und diese eine Altersverifikation anfordern.
(c) Wir arbeiten mit Drittanbietern zusammen, die bestimmte Dienstleistungen im Zusammenhang mit unserem Service erbringen. Dies kann die Weitergabe von personenbezogenen Daten umfassen, die Sie uns bereitgestellt haben, oder von uns aus Drittquellen erhaltene Daten, um die Genauigkeit unseres Dienstes zu verbessern.
(d) Wenn personenbezogene Daten an Dritte weitergegeben werden, stellen wir sicher, dass diese sicher und gemäß Ihren Rechten, unseren Verpflichtungen und den gesetzlichen Anforderungen behandelt werden.
Digital Marketing Service Providers
Sopro
We periodically appoint digital marketing agents to conduct marketing activity on our behalf, such activity may result in the compliant processing of personal information. Our appointed data processors include:
Prospect Global Ltd (trading as Sopro) Reg. UK Co. 09648733. You can contact Sopro and view their privacy policy here: http://sopro.io. Sopro are registered with the ICO Reg: ZA346877 their Data Protection Officer can be emailed at: dpo@sopro.io.
RB2B
When you visit or log in to our website, cookies and similar technologies may be used by our online data partners or vendors to associate these activities with other personal information they or others have about you, including by association with your email or home address. We (or service providers on our behalf) may then send communications and marketing to these email or home addresses. You may opt out of receiving this advertising by visiting https://app.retention.com/optout
(e) Falls Daten in Länder außerhalb außerhalb Großbritanniens, des EWR oder der USA übertragen werden, ergreifen wir geeignete Maßnahmen, um die sichere und gesetzeskonforme Verarbeitung zu gewährleisten.
(f) Wir haben angemessene Schutzmaßnahmen (z. B. behördlich genehmigte Standardvertragsklauseln) gemäß den geltenden gesetzlichen Anforderungen implementiert,einen angemessenen Schutz Ihrer personenbezogen Daten zu gewährleisten. Für weitere Informationen oder eine Kopie dieser Schutzmaßnahmen kontaktieren Sie uns gemäß Abschnitt 12.
(g) Falls wir Teile unseres Unternehmens oder unserer Vermögenswerte verkaufen, übertragen oder fusionieren, können Ihre personenbezogenen Daten im Rahmen dieser Transaktion an Dritte weitergegeben werden. Ein neuer Eigentümer und dessen Dienstleister dürfen Ihre Daten weiterhin gemäß dieser Datenschutzrichtlinie verwenden.
(h) In bestimmten Fällen sind wir gesetzlich verpflichtet, personenbezogene Daten offenzulegen, z. B. bei rechtlichen Verfahren, behördlichen Anweisungen oder Gerichtsbeschlüssen.
Wir setzen physische, technische und organisatorische Sicherheitsmaßnahmen ein, um die von uns verarbeiteten personenbezogenen Daten zu schützen. Dazu gehört der Einsatz hochentwickelter Kryptografie, um die Daten unserer Kunden zu sichern. Alle Daten werden im Ruhezustand und während der Übertragung mit 256-Bit-Verschlüsselung und Hashing-Algorithmen verschlüsselt. Diese Maßnahmen gewährleisten die Integrität und Vertraulichkeit Ihrer personenbezogenen Daten. Wir überprüfen und aktualisieren diese Sicherheitsmaßnahmen regelmäßig.
(a) Falls anwendbar, haben Sie gemäß den Datenschutzgesetzen der EU und des Vereinigten Königreichs die folgenden Rechte:
(b) Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte über die in Abschnitt 12 angegebenen Kontaktdaten. In der Regel fallen hierfür keine Kosten an. Falls Ihre Anfrage jedoch „offensichtlich unbegründet oder exzessiv“ ist (z. B. bei wiederholten Anfragen), können wir eine Gebühr zur Deckung unseres Verwaltungsaufwands erheben.
(c) Wir werden Ihre Anfrage innerhalb eines Monats nach Erhalt beantworten. In den meisten Fällen stellen wir Ihnen innerhalb dieser Frist eine vollständige Antwort zur Verfügung, einschließlich einer Kopie Ihrer personenbezogenen Daten. Falls Ihre Anfrage besonders komplex ist, kann die Bearbeitungszeit jedoch auf maximal drei Monate verlängert werden.
(d) Falls Sie Beschwerden bezüglich unserer Nutzung Ihrer personenbezogenen Daten haben, können Sie eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Im Vereinigten Königreich ist dies das Information Commissioner’s Office (ICO). Wir würden es jedoch begrüßen, wenn Sie sich zunächst direkt an uns wenden, damit wir die Angelegenheit gemeinsam klären können. Bitte nutzen Sie dazu die Kontaktdaten in Abschnitt 12.
Unsere Webseite kann Links zu anderen Webseten enthalten. Bitte beachten Sie, dass wir keine Kontrolle über die Erhebung, Speicherung oder Nutzung Ihrer Daten durch andere Websites haben. Wir empfehlen Ihnen, die Datenschutzrichtlinien solcher Websites zu überprüfen, bevor Sie dort personenbezogene Daten angeben.
Für Fragen zu Ihren personenbezogenen Daten oder zur Ausübung Ihrer Datenschutzrechte (z. B. ein Widerspruchsrecht nach dem Nevada-Gesetz) kontaktieren Sie uns bitte über folgende Wege:
Per E-Mail:
support@verifymy.io
Per post:
VERIFYMY LIMITED
Unit 213 The Frames
1 Phipp Street
London
England
EC2A 4PS
(a) Diese Datenschutzrichtlinie kann von Zeit zu Zeit aktualisiert werden, wenn sich gesetzliche Anforderungen oder unser Geschäftsmodell ändern.
(b) Änderungen werden auf unserer Webseite veröffentlicht. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um über etwaige Updates informiert zu bleiben.
(c) Letzte Aktualisierung dieser Richtlinie: Juni 2024.
Get in touch
