Dieser Datenschutzhinweis („Hinweis„) beschreibt die Datenschutzpraktiken der Jumio Corporation, 395 Page Mill Road, Suite 150, Palo Alto, CA 94306, Vereinigte Staaten („Jumio“ oder „wir„) in Bezug auf personenbezogene Daten, die in Verbindung mit den Verifizierungs- und damit verbundenen Online-Diensten von Jumio erhoben werden, einschließlich, aber nicht beschränkt auf Authentifizierung, Dokumentenverifizierung, ID-Verifizierung und Identitätsverifizierung (die „Dienste„).
Jumio stellt die Dienste Dritten („Kunden„) zur Integration in die Websites und mobilen Anwendungen dieser Kunden zur Verfügung. Jumio verarbeitet die personenbezogenen Daten der Endbenutzer unserer Kunden („Endbenutzer„) für die in Abschnitt 3 („Wie wir Ihre personenbezogenen Daten verwenden„) beschriebenen Zwecke.
Dieser Hinweis informiert Sie über die personenbezogenen Daten, die durch die Dienste erfasst werden. Ein separater Hinweis, der hier verfügbar ist, beschreibt unsere Datenschutzpraktiken im Zusammenhang mit unserer Website und unseren Kundenportalen, die Sie unter www.jumio.com finden.
Der Umfang Ihrer Zustimmung wird in Abschnitt 8 („Ihre Zustimmung„) beschrieben.
Jumio verwendet Informationen über Sie, um die Dienste bereitzustellen und zu verbessern oder neue Dienste zu entwickeln, die darauf abzielen, Ihre Identität zu verifizieren und Betrug zu verhindern. Wir analysieren die von uns gesammelten Daten, um Erkenntnisse über Betrug zu gewinnen, die es uns ermöglichen, unsere Kunden mit Informationen über potenziell betrügerische Transaktionen zu versorgen. Wir verwenden die Daten zum Beispiel, um häufig verwendete gefälschte Ausweisdokumente oder staatliche Kennungen zu identifizieren.
Außer mit Ihrer Zustimmung verkauft Jumio Ihre persönlichen Daten nicht und gibt sie auch nicht weiter (gemäß der Definition des geltenden Rechts bedeutet dies die Verwendung Ihrer persönlichen Daten für kontextübergreifende verhaltensbezogene Werbung).
Wir empfehlen Ihnen, den Hinweis zu lesen, um zu verstehen, welche Informationen Jumio möglicherweise sammelt und wie Jumio diese Informationen verwendet.
Die Gesetze zum Datenschutz und zum Schutz der Privatsphäre in bestimmten Ländern, wie dem Europäischen Wirtschaftsraum („EWR„) und dem Vereinigten Königreich („UK„), unterscheiden zwischen „für die Verarbeitung Verantwortlichen“ und „Verarbeitern“ von personenbezogenen Daten. Ein für die Verarbeitung Verantwortlicher entscheidet, warum und wie er personenbezogene Daten verarbeitet.
Ein Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen und auf dessen Anweisung hin.
Dieser Hinweis beschreibt allgemein die Datenschutzpraktiken von Jumio als Verantwortlicher für die in Abschnitt 2 („Personenbezogene Daten, die wir verarbeiten„) beschriebenen Kategorien personenbezogener Daten. Sie sind nicht verpflichtet, Ihre persönlichen Daten an Jumio weiterzugeben. Wenn Sie uns jedoch Ihre personenbezogenen Daten nicht zur Verfügung stellen, können wir unsere Dienstleistungen möglicherweise nicht erbringen.
Beachten Sie, dass Jumio für bestimmte Kunden (einschließlich bestimmter Kunden im EWR/UK) und/oder unter bestimmten Gesetzen, wie z.B. dem California Consumer Privacy Act (“CCPA„) in der Fassung des California Privacy Rights Act (“CPRA„), weiterhin als Dienstleister oder Auftragsverarbeiter im Sinne des geltenden Rechts fungiert. Wenn dies der Fall ist, wenden Sie sich bitte an den Kunden, mit dem Sie eine bestehende Beziehung haben, um Informationen über Ihre Datenschutzrechte, die Aufbewahrung und die Verwendung und Weitergabe Ihrer persönlichen Daten zu erhalten.
Um die Dienste zu erbringen, kann Jumio einen amtlichen Ausweis oder ein anderes von Ihnen bereitgestelltes Dokument oder vom Kunden bereitgestellte Informationen verarbeiten. Zu den gesammelten persönlichen Daten können alle Informationen gehören, die in den Dokumenten enthalten sind, die Jumio für die Dienste zur Verfügung gestellt werden. Anhand der bereitgestellten Informationen kann Jumio die folgenden Informationen verarbeiten:
Biometrische Daten
Die Erhebung personenbezogener Daten durch Jumio kann Daten umfassen, die in einigen Rechtsordnungen als biometrische Daten angesehen werden. Jumio sammelt diese Daten mittels Gesichtserkennung oder ähnlicher Technologie aus einem Bild oder Video (einschließlich Audio) Ihres Gesichts (z.B. einem Selfie) und einem Bild Ihres Gesichts, wie es auf einem Ausweisdokument erscheint, das Sie über ein Online-Portal oder eine mobile Anwendung zur Verfügung stellen. Jumio kann diese Daten mit dem Kunden, mit dem Sie eine direkte Beziehung haben, und mit Jumio-Dienstleistern teilen. Jumio kann diese Daten sammeln, verarbeiten und speichern, um seine Dienste bereitzustellen und zu verbessern und um die von Ihnen angegebene Form der Identifizierung langfristig zu überprüfen. Jumio speichert Ihre biometrischen Daten so lange, wie (i) in Abschnitt 5 („Aufbewahrung und internationale Übermittlung“) angegeben oder (ii) für in Illinois ansässige Personen innerhalb von drei (3) Jahren, nachdem der Kunde Jumio darüber informiert hat, dass seine letzte Interaktion mit Ihnen stattgefunden hat. |
Jumio verarbeitet bestimmte personenbezogene Daten über Sie, die Jumio direkt von Ihnen, von seinen Kunden oder von anderen Dritten, wie z. B. Verbraucherschutzagenturen und Dienstleistern zur Betrugsbekämpfung, erhält. Die Kategorien personenbezogener Daten, die Jumio verarbeiten kann, sind je nach Dienst unterschiedlich und werden im Folgenden beschrieben.
Wenn Sie die Dienste nutzen, können wir auch automatisch bestimmte Informationen sammeln, die es uns ermöglichen, unsere Dienste anzubieten, zu verbessern und weiterzuentwickeln. Diese Informationen umfassen:
Wenn Sie den Authentifizierungsdienst von Jumio nutzen, installieren wir möglicherweise kleine Software (sogenannte Service Worker) auf Ihrem Gerät, um die Geschwindigkeit der nachfolgenden Überprüfungen zu erhöhen. Der Service Worker sammelt keine Informationen über Sie und verfolgt Sie nicht.
Wir können in Verbindung mit den Diensten auch Cookies verwenden. Informationen über Cookies und ähnliche Tracking-Technologien finden Sie in unserer Cookie-Erklärung.
Soweit dies nach geltendem Recht zulässig ist, können wir zusätzliche Informationen über Sie, wie z.B. demografische Daten oder andere Informationen zur Aufdeckung von Betrug und Sicherheitsproblemen, von Drittanbietern oder Partnern erhalten und diese mit den uns vorliegenden Informationen über Sie kombinieren. Zu diesen Kategorien von Dritten gehören Verbrauchermeldeagenturen, Betrugspräventionsdienste, Datenmakler, staatliche Datenbanken und Marketing- und Analysedienste.
Regierungsdatenbanken und Anbieter von Marketing- und Analysediensten.
Insgesamt verarbeitet Jumio die in Abschnitt 2 aufgeführten persönlichen Daten („Persönliche Daten, die wir verarbeiten„) für die folgenden Zwecke:
Unter bestimmten Umständen kann Jumio die in Abschnitt 2 aufgeführten persönlichen Daten („Persönliche Daten, die wir verarbeiten„) auch verwenden, um:
Weitergabe für geschäftliche Zwecke. Jumio gibt Ihre personenbezogenen Daten im Zusammenhang mit Ihrer Transaktion mit einem bestimmten Kunden an diesen Kunden weiter. Darüber hinaus kann Jumio zur Erbringung der in Abschnitt 3 („Wie wir Ihre personenbezogenen Daten verwenden„) beschriebenen Dienstleistungen Ihre personenbezogenen Daten an die folgenden Kategorien von Empfängern weitergeben, offenlegen oder übertragen:
Darüber hinaus können wir, wie in Abschnitt 3 („Wie wir Ihre personenbezogenen Daten verwenden„) dargelegt, Ihre personenbezogenen Daten an die folgenden Kategorien von Empfängern weitergeben:
Zusammengefasste Informationen. Von Zeit zu Zeit kann Jumio auch anonymisierte und/oder zusammengefasste Informationen weitergeben, z.B. durch die Veröffentlichung eines Berichts über Trends bei der Nutzung unserer Dienste.
Informationen für Einwohner Kaliforniens. Außer mit Ihrer Zustimmung verkauft oder gibt Jumio Ihre persönlichen Daten nicht weiter. Die Begriffe „verkaufen“, „weitergeben“ und „persönliche Daten“ sind im California Consumer Privacy Act (“CCPA”) und im California Privacy Rights Act („CPRA„) definiert.
Sofern in diesem Hinweis nicht anders angegeben, bewahrt Jumio die personenbezogenen Daten für (i) den Zeitraum auf, der zur Erfüllung der in Abschnitt 3 („Wie wir Ihre personenbezogenen Daten verwenden„) genannten Zwecke erforderlich ist, insbesondere so lange, wie dies zur Identifizierung potenziell betrügerischer Transaktionen erforderlich ist, und (ii) so lange, wie dies gesetzlich vorgeschrieben ist, oder (iii) so lange, wie entsprechende potenzielle Rechtsansprüche noch nicht verjährt sind.
Die in diesem Hinweis beschriebenen personenbezogenen Daten können zu den in Abschnitt 3 („Wie wir Ihre personenbezogenen Daten verwenden„) beschriebenen Zwecken in die Vereinigten Staaten übermittelt und dort verarbeitet werden. Einige der in Abschnitt 4 („An wen wir Ihre personenbezogenen Daten weitergeben„) beschriebenen Empfänger befinden sich in anderen Ländern als dem Land, in dem Sie wohnen, oder verarbeiten dort personenbezogene Daten. Die Datenschutzgesetze in diesen Ländern können sich von denen in Ihrem Wohnsitzland unterscheiden oder weniger streng sein als diese.
Wir ergreifen Maßnahmen zum Schutz Ihrer persönlichen Daten, wenn diese aus dem Europäischen Wirtschaftsraum („EWR„), der Schweiz oder dem Vereinigten Königreich („UK„) in andere Länder übertragen werden. Wir können uns auf Angemessenheitsbeschlüsse der Europäischen Kommission oder auf Angemessenheitsbestimmungen des Vereinigten Königreichs für bestimmte Länder stützen oder Standardklauseln, die von der Europäischen Kommission oder dem UK Information Commissioner’s Office herausgegeben wurden, in unsere Verträge mit Empfängern aufnehmen.
Jumio setzt wirtschaftlich angemessene physische, elektronische und verfahrenstechnische Sicherheitsmaßnahmen ein, um Ihre persönlichen Daten vor Verlust oder unbefugtem Zugriff, Verwendung, Änderung oder Löschung zu schützen. Allerdings ist kein Sicherheitsprogramm narrensicher, und daher kann Jumio die absolute Sicherheit Ihrer persönlichen Daten oder anderer Informationen nicht garantieren. Weitere Informationen über unser Sicherheitsprogramm finden Sie auf unserer Seite Sicherheit.
Sie können jedes der in diesem Abschnitt beschriebenen Rechte in Übereinstimmung mit geltendem Recht und unserer Rolle in Bezug auf Ihre persönlichen Daten ausüben, indem Sie eine E-Mail an [email protected] senden. Bitte beachten Sie, dass wir Sie möglicherweise auffordern, Ihre Identität zu überprüfen, bevor wir Ihre Anfrage weiter bearbeiten.
In einigen Gerichtsbarkeiten können Sie nach geltendem Recht berechtigt sein,:
Wenn wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten, können Sie Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung vor dem Widerruf berührt wird.
Wir werden Sie nicht diskriminieren, wenn Sie eines der oben genannten Rechte ausüben.
Wenn Sie im Commonwealth of Virginia ansässig sind, können Sie gegen die Ablehnung einer Anfrage bezüglich Ihrer Datenschutzrechte gemäß dem Virginia Consumer Data Protection Act Einspruch einlegen, indem Sie eine E-Mail an [email protected] senden.
Sie erklären sich damit einverstanden, dass Jumio Ihre personenbezogenen Daten verwendet, um Ihnen die Nutzung der Dienste zu ermöglichen, die teilweise auf Algorithmen des maschinellen Lernens basieren; dies schließt Ihre Zustimmung ein:
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die auf Ihrer Einwilligung vor dem Widerruf beruht. Wenn Jumio Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung erfasst hat und Sie dann Ihre Einwilligung zurückziehen, kann Jumio Ihre personenbezogenen Daten unabhängig von Ihrer Einwilligung in dem Umfang aufbewahren, der erforderlich ist, um Rechtsansprüche zu begründen, auszuüben oder zu verteidigen, um gesetzlichen Verpflichtungen nachzukommen oder um potenziell betrügerische Transaktionen zu erkennen.
Die Dienste richten sich nicht an Kinder unter 13 Jahren, und Jumio wird niemals wissentlich persönliche oder andere Informationen von Personen sammeln, von denen Jumio weiß, dass sie unter 13 Jahre alt sind. Wir empfehlen Personen, die älter als 13, aber jünger als 18 Jahre sind, ihre Eltern um Erlaubnis zu fragen, bevor sie die Dienste nutzen oder Informationen über sich selbst an andere Personen über das Internet senden.
Um die Qualität der von den Diensten bereitgestellten Daten zu sichern, setzt Jumio Maßnahmen ein, die eine manuelle Überprüfung der personenbezogenen Daten durch speziell geschulte Verifizierungsagenten oder maschinelle Lernfunktionen umfassen können. Wenn wir die personenbezogenen Daten automatisch verarbeiten, wenden wir die folgenden Beispiele für Kriterien an:
Jumio verwendet keine automatisierte Entscheidungsfindung, die rechtliche Auswirkungen für Sie hätte oder Sie in ähnlicher Weise erheblich beeinträchtigen würde. Wenn und soweit die Kunden von Jumio eine Entscheidung auf der Grundlage der von Jumio bereitgestellten Informationen treffen, wenden Sie sich bitte an den Kunden, der für Ihre personenbezogenen Daten verantwortlich ist, wenn Sie Fragen zu den Rechten haben, die Ihnen zustehen, falls Ihre personenbezogenen Daten Gegenstand einer automatisierten Entscheidungsfindung sind.
Wenn Sie Ihren Wohnsitz im EWR, in der Schweiz oder im Vereinigten Königreich haben, verarbeitet Jumio Ihre personenbezogenen Daten auf den folgenden Rechtsgrundlagen gemäß der Allgemeinen Datenschutzverordnung („GDPR„) oder der britischen GDPR:
Die Technologie und das Internet verändern sich schnell. Es ist daher wahrscheinlich, dass Jumio in Zukunft Änderungen an den Diensten vornimmt und infolgedessen diesen Datenschutzhinweis überarbeiten muss, um diese Änderungen zu berücksichtigen. Wenn wir den Datenschutzhinweis überarbeiten, wird Jumio alle Aktualisierungen auf der Seite https://www.jumio.com/legal-information/privacy-notices/online-services-notice/ veröffentlichen, so dass wir empfehlen, diese Seite regelmäßig zu überprüfen. Wenn wir eine wesentliche Änderung an den Hinweisen vornehmen, werden Sie entsprechend benachrichtigt.
Wenn Sie Fragen oder Anmerkungen zu diesem Dokument haben, senden Sie bitte eine E-Mail an [email protected].
Wenn Sie uns lieber auf dem Postweg kontaktieren möchten, schreiben Sie bitte an
Jumio Corporation,
ATTN: Privacy,
395 Page Mill Road,
Palo Alto, CA 94306, U.S.A.
Der Vertreter von Jumio in der EU ist Jumio Software Development GmbH, Stättermayergasse 28, 1150 Wien, Österreich. Der Datenschutzbeauftragte von Jumio kann unter [email protected] kontaktiert werden.