Login
    WEB_Blog Image - Authentication_banner_2025-10-1

    Datenschutzhinweise zur Dokumentenprüfung und biometrischen Verifizierung

    Stand: 18. März 2016

    Versionen: Spanisch (Mexiko) | Französisch (Kanada) | Portugiesisch (Brasilien) | Englisch | Italienisch

    Willkommen. Hier erfahren Sie, wie Socure Inc. („Socure“, „wir“, „uns“ oder „unser“) personenbezogene Informationen verwendet, um Produkte und Dienstleistungen der Identitätsprüfung und Betrugsprävention (die „Dienstleistungen“) Geschäftskunden und Interessenten („Kunden“) bereitzustellen. Diese Hinweise gelten für unsere Lösung zur Prädiktiven Dokumentenprüfung („DocV“). Diese Datenschutzhinweise zur Dokumentenprüfung und biometrischen Verifizierung („Datenschutzhinweise”) befassen sich mit folgenden Punkten:

    Vorbehaltlich geltender Gesetze können wir diese Hinweise von Zeit zu Zeit aktualisieren, indem wir eine neue Version auf dieser Webseite veröffentlichen. Zudem gilt die Globale Datenschutzerklärung von Socure für alle unsere Produkte und Dienstleistungen. Wenn unsere Kunden – oder Socure bei Überprüfung einer Betroffenenanfrage – DocV und unsere weiteren Dienstleistungen nutzen, gelten sowohl die globale Datenschutzerklärung als auch diese Datenschutzhinweise. (Bitte fragen Sie unsere Kunden, sofern Sie sich nicht sicher sind, welche Produkte diese verwenden!)

    So funktioniert DocV

    Wenn Sie DocV nutzen, bitten wir Sie um Ihre Zustimmung zu den DocV Nutzungsbedingungen und diesen Datenschutzhinweisen von Socure. Wenn Sie Ihre Zustimmung verweigern, wird die Transaktion abgebrochen und Socure erhebt keine personenbezogenen Informationen von Ihnen. Da Socure ein Dienstleister ist, müssen Sie sich an den Socure Kunden wenden, der Sie an DocV weitergeleitet hat, um die von diesem angebotenen Alternativen zur automatischen Identitätsüberprüfung zu besprechen. Wenn Sie Ihre Zustimmung geben, werden Sie gebeten, ein oder mehrere Fotos Ihres Ausweisdokuments (z.B. Vorder- und Rückseite des Führerscheins oder Reisepasses) und ein Selfie einzureichen, was mehrere Einzelbilder oder eine Videoaufnahme umfassen kann. Unser Kunde möchte möglicherweise auch, dass Sie weitere Dokumente wie beispielsweise eine Versorgungsrechnung vorlegen. Während Sie Ihre Fotos oder Dokumente aufnehmen und übermitteln, werden möglicherweise automatisch Informationen über Ihr Gerät und Ihre Interaktion damit erfasst, um uns bei der Erkennung ungewöhnlicher oder verdächtiger Aktivitäten zu unterstützen.

    Socure nutzt maschinelles Lernen und künstliche Intelligenz, um Ihnen beim Aufnehmen qualitativ hochwertiger Fotos zu helfen und um die von Ihnen eingereichten Fotos und Dokumente sowie das Gerät, mit dem Sie die Fotos und Dokumente einreichen, zu analysieren. Ihre Fotos und biometrischen Daten können mit Hilfe der Gesichtsverifizierung (1 Foto verglichen mit 1 Foto), der Gesichtserkennung (1 Foto verglichen mit 2 oder mehr Fotos) oder beidem analysiert werden, um es DocV zu ermöglichen, die Antworten auf verschiedene Fragen im Zusammenhang mit der Identitätsprüfung und Betrugsprävention vorherzusagen, wie zum Beispiel:

    • Wurden die Fotos live zum Zeitpunkt der Einreichung aufgenommen?
    • Welche Art von Dokument wurde eingereicht? 
    • Ist das Dokument gefälscht oder anderweitig manipuliert? 
    • Passen die Fotos auf dem Dokument und dem Selfie zueinander? 
    • Können die persönlichen Angaben im Dokument überprüft werden? 
    • Ist diese Person volljährig und damit berechtigt, die angefragten Waren oder Dienstleistungen zu nutzen?
    • Haben wir diese Person und/oder dieses Gerät schon einmal gesehen? 
    • Nutzt die Person ihr Gerät wie erwartet? Könnte es sich um einen Bot oder einen Hacker handeln?

    Es ist ausschließlich die Entscheidung des Kunden: (a) ob und aus welchem Grund/welchen Gründen Sie an DocV weitergeleitet werden; (b) welche personenbezogenen Informationen wir in dessen Namen erheben und analysieren, einschließlich der Art von Fotos oder Dokumenten, die wir in dessen Namen analysieren; (c) welche alternativen Überprüfungsmethoden verfügbar sind; und (e) ob und unter welchen Umständen eine bestimmte Transaktion angenommen, überprüft oder abgelehnt werden soll. 

    Von uns erfasste personenbezogene Informationen (und deren Quellen)

    Für DocV kann Socure personenbezogene Informationen über Sie von unseren Kunden, von Ihrem Gerät, von Ihnen selbst, von Datenanbietern und/oder von unseren Drittdienstleistern erheben. Nachfolgend sind die Kategorien personenbezogener Informationen aufgeführt, die wir erfassen, wenn Sie mit DocV interagieren, sowie Informationen zu den Quellen.

    Kategorien personenbezogener Informationen Quellen der erhobenen Informationen
    Kennungen, wie etwa der bürgerliche Name, Künstler- oder Spitzname, Post- oder Wohnadresse, E-Mail-Adresse, Telefonnummer, Sozialversicherungsnummer, Führerschein- oder staatliche Identifikationsnummer, nationale Identifikationsnummer, Passnummer oder Nummer eines anderen amtlichen Ausweises oder sonstige ähnliche Kennungen. Kunden können diese Informationen im Zusammenhang mit einer bestimmten Transaktion an Socure weitergeben. 

    Sie geben diese Informationen im Zusammenhang mit einer bestimmten Transaktion an Socure weiter.

    Datenanbieter können Socure diese Informationen weitergeben. 
    Identitätsdokumente und Bilder, z.B. Selfies und amtliche oder andere Identitätsdokumente, die in diesen Dokumenten enthaltenen Informationen sowie Metadaten über die Bilder wie die Bild-EXIF und den Zeitpunkt der Bildaufnahme und/oder des Uploads.  Kunden können Socure diese Informationen in Verbindung mit einer spezifischen DocV-Transaktion zur Verfügung stellen.

    Sie geben diese Informationen in Verbindung mit einer spezifischen DocV-Transaktion an Socure weiter.
    Zusätzliche Dokumente, die durch den Socure-Kunden zum Zwecke der Identitätsprüfung von Ihnen angefordert werden, wie z.B. Kontoauszüge oder Versorgungsabrechnungen. Sie geben diese Informationen im Zusammenhang mit einer bestimmten Transaktion mit unserem Kunden an Socure weiter.
    Biometrische Informationen, wie etwa Gesichtsmerkmale und Gesichtsunebenheiten (Vektordarstellungen von Gesichtsmerkmalen), die aus den Gesichtsfotos auf Ihrem amtlichen Ausweisdokument und/oder Selfie abgeleitet werden.  Sie geben diese Informationen im Zusammenhang mit einer bestimmten Transaktion an Socure weiter.

    Drittdienstleister können diese Informationen an Socure weitergeben, sofern diese in unserem Auftrag biometrische Informationen aus Ihren Fotos extrahieren. 
    Geräte-, Browser- und Netzwerkinformationen wie z.B. Geolokalisierungsdaten, wie etwa GPS-Koordinaten, IP-Adresse, Gerätekennung, Seriennummer des Geräts, Gerätetyp, -marke und -modell, Gerätebetriebssystem, Mobilfunkanbieter, Online-Kennung, Sprach- und Zeitzoneneinstellungen, Referrer-URL und weitere Informationen über Browser, Netzwerk und Geräte, die Sie bei der Interaktion mit DocV verwenden. Sie und Ihr Gerät werden diese Informationen ggf. in Verbindung mit einer bestimmten DocV-Transaktion oder wenn Sie mit Apps oder Webseiten unserer Kunden interagieren automatisch an Socure weitergeben, sofern Sie eine solche Erfassung in Ihren Geräteeinstellungen aktiviert haben.

    Datenanbieter können Socure diese Informationen liefern.
    Verhaltensdaten und Rückschlüsse darüber, wie Sie während einer Sitzung typischerweise mit Ihrem Gerät interagieren, z.B. Sitzungszeiten, mit welchen Komponenten unserer App oder Webseite Sie interagieren, und wie schnell Sie Ihre Fotos aufnehmen oder auf Einreichen klicken. Sie und Ihr Gerät werden diese Informationen ggf. in Verbindung mit einer bestimmten DocV-Transaktion oder wenn Sie mit Apps oder Webseiten unserer Kunden interagieren automatisch an Socure weitergeben, sofern Sie eine solche Erfassung in Ihren Geräteeinstellungen aktiviert haben.
    Merkmale geschützter Klassifizierungen, zum Beispiel Alter, Geschlecht, offensichtliches Geschlecht, Einwanderungsstatus, Rasse, offensichtliche Hautfarbe und nationale Herkunft. Kunden können diese Informationen im Zusammenhang mit einer bestimmten Transaktion oder zum Testen der Performance von DocV an Socure weitergeben.

    Sie geben diese Informationen im Zusammenhang mit einer bestimmten Transaktion an Socure weiter.

    Socure kann diese Informationen über Sie ableiten.

     

    Einwohner Kaliforniens: Gemäß dem kalifornischen Verbraucher-Datenschutzgesetz (CCPA) sind wir dazu verpflichtet, Sie darüber zu informieren, dass die vorstehend genannten Informationen auch unter diese Kategorien fallen können: im California Customer Records Statute (Cal. Civ. Code § 1798.80(e)) aufgeführte Kategorien personenbezogener Informationen; Informationen über Internet- oder andere elektronische Netzwerkaktivitäten; Audio-, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen; Schlussfolgerungen und sensible personenbezogenen Informationen. Darüber hinaus verwendet Kalifornien unterschiedliche Begriffe zur Beschreibung gleicher Konzepte in unterschiedlichen Gesetzen. In der untenstehenden Tabelle finden Sie die verwendeten äquivalenten Begriffe.

    Kalifornischer Ausdruck Verwendeter Begriff
    Geschäft (Business) Verantwortlicher
    Dienstleister (Service Provider) Auftragsverarbeiter

     

    Wo wir Ihre personenbezogenen Informationen speichern und wohin wir sie übermitteln

    Ihre personenbezogenen Informationen werden in den Vereinigten Staaten gespeichert, was bedeutet, dass Ihre personenbezogenen Informationen – sofern Sie sich nicht bereits in den Vereinigten Staaten aufhalten – in die Vereinigten Staaten übermittelt werden.

    Wie wir Ihre Informationen verwenden

    Wir verwenden Ihre personenbezogenen Informationen im Einklang mit den Gesetzen und unseren Kundenverträgen, um: 

    • Dienste zur Identitätsprüfung und Betrugsprävention im Auftrag unserer Kunden zu erbringen; 
    • eine SMS an Ihre Mobiltelefonnummer zu schicken, um den DocV-Prozess zu starten;
    • dabei zu helfen, die Sicherheit und Integrität von DocV zu gewährleisten; 
    • Fehler, die die vorhandene oder beabsichtigte DocV-Funktionalität oder Leistung beeinträchtigen, zu identifizieren und zu beheben; und 
    • interne Forschungen durchzuführen, um DocV oder damit zusammenhängende Dienstleistungen oder Technologie weiterzuentwickeln, zu verbessern, zu testen oder zu reparieren.

    Nachfolgend finden Sie eine nicht abschließende Liste mit Beispielen, die veranschaulichen, wie Socure Ihre personenbezogenen Informationen im Zusammenhang mit DocV verwendet:

    • Kennungen wie die Informationen, die Sie unserem Kunden als Teil einer Online-Transaktion bereitstellen, können mit den Kennungen verglichen werden, die in dem Text und maschinenlesbaren Komponenten der Dokumente enthalten sind, die Sie über DocV an Socure übermitteln.
    • Biometrische Informationen können dazu verwendet werden, Ihnen dabei zu helfen, ein qualitativ hochwertiges Foto zu machen, indem Sie in Echtzeit Aufnahmeanweisungen erhalten wie „Bewegen Sie Ihr Telefon von Ihrem Gesicht weg“ oder „Bewegen Sie das Telefon in Richtung Ihres Gesichts“. Biometrische Informationen können auch verwendet werden, um Ihr Selfie mit dem Foto auf Ihrem Identitätsdokument zu vergleichen oder um unseren Kunden erneute Überprüfungsdienste für Selfies bereitzustellen, indem wir einschätzen, ob wir Sie schon einmal gesehen haben. 
    • Merkmale geschützter Klassifikationen können dazu verwendet werden, DocV auf Voreingenommenheit zu prüfen und die Fairness der Ergebnisse durch die Messung der Produktleistung über alle Dokumententypen (z.B. Führerschein von Staat X, Visum oder Reisepass aus Land Y), sowie Alter, Geschlecht, und Rasse/Ethnie hinweg zu unterstützen. 
    • Geräte-, Browser-, und Netzwerkinformationen, einschließlich Geolokalisierungsdaten, können verwendet werden, um zu erkennen, ob eine Transaktion aus einem sanktionierten Land initiiert wird oder um Sie beim Abschluss einer DocV-Transaktion in der Sprache Ihrer Standardbrowsereinstellungen zu unterstützen.
    • Verhaltensdaten und Schlussfolgerungen darüber, wie Sie normalerweise während einer Sitzung mit Ihrem Gerät interagieren, können zur Anomalie-Erkennung verwendet werden (z.B. zum Identifizieren von Verhaltensweisen, die nicht typisch für die Interaktion mit Ihrem Gerät sind). Beispiel: Wenn Sie normalerweise 30 Sekunden brauchen, um ein Foto mit Ihrem iPhone 13 aufzunehmen, aber jemand, der vorgibt, Sie zu sein, ein Foto innerhalb von Millisekunden mit einem Android-Gerät von einer für Sie untypischen IP-Adresse aufnimmt, so kann dies auf anomales Verhalten auf Ihrem Gerät hinweisen.
    • Ausweisdokumente und Bilder können zum Extrahieren von Kennungen, biometrischen Informationen und Merkmalen geschützter Klassifikationen verwendet werden. Ausweisdokumente und Bilder können auch zum Trainieren und Testen von Machine-Learning-Modellen und zur Pflege einer Liste von Bildern verwendet werden, die wiederholt zu betrügerischen oder böswilligen Zwecken missbraucht wurden. 

    Soweit gesetzlich zulässig oder erforderlich, kann Socure Ihre personenbezogenen Informationen auch für folgende Zwecke verwenden:

    • Um Bundes-, Landes- oder lokale Gesetze, Regeln oder Vorschriften einzuhalten, z.B. durch Überprüfung und Erfüllung von Betroffenenanfragen;
    • Um zivilrechtlichen, strafrechtlichen oder regulatorischen Ermittlungen, Untersuchungen oder (Vor-)Ladungen durch Bundesbehörden, Landesbehörden oder lokale oder andere staatliche Behörden nachzukommen;
    • Um mit Strafverfolgungsbehörden in Bezug auf das Verhalten oder Aktivitäten, von denen wir oder unsere Kunden vernünftigerweise und in gutem Glauben annehmen, dass sie gegen Bundes- Landes- oder lokale oder internationale Gesetze, Regeln oder Vorschriften verstoßen; 
    • Um Rechtsansprüche zu untersuchen, geltend zu machen, auszuüben, vorzubereiten oder zu verteidigen; und/oder 
    • Um interne Vorgänge auszuführen, die Ihren berechtigten Erwartungen entsprechen oder anderweitig mit der Verarbeitung Ihrer personenbezogenen Informationen bei der Bereitstellung von DocV vereinbar sind.

    Die Verwendung biometrischer Daten durch Socure erfüllt nicht die Definition von „Verbrauchergesundheitsdaten“ (consumer health data) im Sinne der Gesundheits-Datenschutzgesetze der US-Bundesstaaten, auch weil die personenbezogenen Informationen zur Verhinderung, Aufdeckung, zum Schutz gegen oder zur Reaktion auf Sicherheitsvorfälle, Identitätsdiebstahl, Betrug, Belästigung und böswillige oder irreführende Aktivitäten verwendet werden.

    Wie wir Ihre Informationen weitergeben

    In der nachfolgenden Tabelle werden die Empfänger beschrieben, gegenüber denen Socure Ihre personenbezogenen Informationen im Zusammenhang mit DocV ggf. offenlegt, sowie die Zwecke der Offenlegung und die Kategorien der offengelegten personenbezogenen Informationen. 

    Empfänger personenbezogener Informationen und

    Zweck(e) der Offenlegung

    		 Kategorien offengelegter personenbezogener Informationen
    Kunden und ihre Dienstleister können Ihre personenbezogenen Informationen zum Zweck der Überprüfung Ihrer Identität und zur Verhinderung von Betrug erhalten. 
    • Kennungen
    • Merkmale geschützter Klassifikationen
    • Geräte-, Browser- und Netzwerkinformationen, z.B. Geolokalisierungsdaten
    • Verhaltensdaten und Rückschlüsse darüber, wie Sie während einer Sitzung typischerweise mit Ihrem Gerät interagieren
    • Ausweisdokumente und -bilder sowie Erkenntnisse zu damit verbundenen Betrugsfällen
    • Zusätzliche Dokumente
    Drittdienstleister können Ihre personenbezogenen Informationen zu folgenden Zwecken erhalten:  (a) Abschließen und Unterstützen einer DocV-Transaktion in unserem Auftrag und/oder (b) Speichern von Informationen in der Cloud.

    Hinweis: Wir geben Ihre Mobiltelefonnummer an einen Dienstleister weiter, der Ihnen per SMS einen Link zur Initiierung von DocV zusendet. Sie wird zu keinem anderen Zweck, insbesondere nicht zu Marketing- oder Werbezwecken, weitergegeben.
    • Kennungen
    • Biometrische Informationen (nur Cloud-Speicher)
    • Merkmale geschützter Klassifizierungen (nur Cloud-Speicher)
    • Geräte-, Browser- und Netzwerkinformationen, wie z.B. Geolokalisierungsdaten (nur Cloud-Speicher)
    • Verhaltensdaten und Rückschlüsse darüber, wie Sie typischerweise während einer Sitzung mit Ihrem Gerät interagieren (nur Cloud-Speicher)
    • Ausweisdokumente und -bilder sowie damit verbundene Erkenntnisse zu Betrugsfällen
    • Zusätzliche Dokumente
    Tochtergesellschaften und verbundene Unternehmen können Ihre personenbezogenen Informationen zu folgenden Zwecken erhalten:  (a) Abschließen und Unterstützen einer DocV-Transaktion; (b) interne Forschung, wie die Untersuchung von Betrugs- und Identitätstrends über einen Zeitraum; (c) Durchführen von Voreingenommenheits- und Fairnesstests; und/oder (c) Schulung, Entwicklung, Validierung und/oder Verbesserung von Modellen für maschinelles Lernen.
    • Kennungen
    • Biometrische Informationen
    • Merkmale geschützter Klassifikationen
    • Geräte-, Browser- und Netzwerkinformationen, z.B. Geolokalisierungsdaten
    • Verhaltensdaten und Rückschlüsse darüber, wie Sie während einer Sitzung typischerweise mit Ihrem Gerät interagieren
    • Ausweisdokumente und -bilder sowie damit verbundene Erkenntnisse zu Betrugsfällen
    • Zusätzliche Dokumente

     

    Biometrische Daten oder andere personenbezogene Informationen werden von Socure nicht gehandelt oder an Dritte verkauft oder vermietet. Socure hat keine tatsächliche Kenntnis davon, dass personenbezogene Informationen von Verbrauchern unter 16 Jahren im Sinne der anwendbaren Gesetze verkauft oder weitergegeben werden. Socure gibt keine sensiblen personenbezogenen Informationen für andere als die in Abschnitt 7027(m) der California Consumer Privacy Act Regulations festgelegten Zwecke weiter.

    Wie lange wir Ihre Informationen aufbewahren

    Wir haben festgestellt, dass einige Betrüger im Laufe der Zeit Hunderte von gefälschten Identitätsdokumenten und Selfies erstellt haben. Gemäß der von Socure durchgeführten Analyse hinsichtlich des Vorhersagewerts Ihrer personenbezogenen Informationen bei der Identitätsprüfung und laufenden Betrugsprävention beschreibt die nachfolgende Aufstellung Socures maximale Aufbewahrungsfristen für in DocV erhobene und verwendete personenbezogene Informationen. 

    Kategorien personenbezogener Informationen Aufbewahrungsfrist*
    Kennungen Maximal 7 Jahre ab Erhebung
    Biometrische Informationen Maximal 3 Jahre ab Ihrer letzten Interaktion mit Socure
    Merkmale geschützter Klassifikationen Maximal 3 Jahre ab Ihrer letzten Interaktion mit Socure
    Geräte-, Browser- und Netzwerkinformationen, z.B. Geolokalisierungsdaten Maximal 7 Jahre ab Erhebung
    Verhaltensdaten und Rückschlüsse darüber, wie Sie während einer Sitzung typischerweise mit Ihrem Gerät interagieren Maximal 7 Jahre ab Erhebung
    Ausweisdokumente und Bilder Maximal 3 Jahre ab Ihrer letzten Interaktion mit Socure
    Zusätzliche Dokumente Maximal 7 Jahre ab Erhebung

     

    *Ihre personenbezogenen Informationen können für einen kürzeren Zeitraum als oben beschrieben aufbewahrt werden, wenn eine Löschung gesetzlich oder vertraglich erforderlich ist, oder wenn der Zweck, für den diese Daten erhoben wurden, entfallen ist. Zum Beispiel personenbezogene Informationen, die zum Zweck der Altersbestätigung oder Altersverifizierung gemäß den Gesetzen zur Inhaltsbeschränkung erhoben werden, werden nicht über die Durchführung dieser Verifizierungstransaktion hinaus aufbewahrt.

    Besondere Hinweise zu Betroffenenanfragen: Personenbezogene Informationen, die zur Überprüfung Ihrer Identität im Zusammenhang mit Ihrer Ausübung eines Betroffenenrechts verwendet werden, werden innerhalb von 7 Tagen ab Verifizierung gelöscht. Aufzeichnungen über Ihre Betroffenenanfrage sowie die Einhaltung unserer Pflichten werden in Übereinstimmung mit geltendem Recht aufbewahrt.

    Wie wir Ihre Informationen schützen

    Socure nutzt wirtschaftlich angemessene physische, elektronische und prozessuale Sicherheitsmaßnahmen gemäß anwendbarem Recht, um Daten vor Verlust, Diebstahl, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung und Vernichtung zu schützen und wir verpflichten unsere Kunden und Dienstleister, dies ebenfalls zu tun. Biometrische Daten unterliegen den gleichen strengen Datenschutz- und Sicherheitsmaßnahmen wie sonstige sensible Daten. Dies umfasst Verschlüsselung bei Datenübertragung und -speicherung, strenge Zugriffskontrollen, Datensparsamkeit und Data-Governance-Verfahren. Die Datenschutzpraktiken von Socure werden regelmäßig überprüft und wir sind nach ISO 27001 und SOC 2 Typ 2 zertifiziert. Dennoch gibt es schlichtweg keine Möglichkeit zu garantieren, dass sämtliche Schutz- und Sicherheitsmaßnahmen ausreichen, um einen Sicherheitsvorfall zu verhindern.

    Ihre Betroffenenrechte

    Abhängig von Ihrem Wohnort haben Sie eines oder mehrere der nachfolgenden Betroffenenrechte in Bezug auf DocV:

    • Recht zu wissen / auf Information, welche Ihrer personenbezogenen Informationen oder Kategorien personenbezogener Informationen wir haben. 
    • Recht auf eine Kopie Ihrer personenbezogenen Informationen, die wir haben.
    • Recht auf Korrektur / Berichtigung unrichtiger personenbezogener Informationen von Ihnen, die wir haben.
    • Recht auf Löschung / Vergessen Ihrer personenbezogenen Informationen. 
    • Recht auf Opt-Out / Widerspruch zu bestimmten Verarbeitungen, wie z.B. bestimmte Arten der Profilbildung zu Werbezwecken.
    • Recht, auf Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
    • Recht auf Widerruf der Einwilligung, jederzeit und kostenlos. Ein solcher Widerruf gilt nur für die Zukunft und hat keinerlei Auswirkungen auf eine vorhergehende Verarbeitung, die auf Grundlage Ihrer vorherigen, freiwillig erteilten Einwilligung erfolgte.
    • Recht auf Beschwerde im Falle der Weigerung, auf eine Anfrage hin Maßnahmen zu ergreifen, innerhalb eines angemessenen Zeitraumes ab Erhalt der ursprünglichen Entscheidung.

    Ein etwaiger Widerruf der Einwilligung gilt nur für künftige Verarbeitungen und hat keinerlei Auswirkungen auf eine vorhergehende Verarbeitung, die auf Grundlage Ihrer vorherigen, freiwillig erteilten Einwilligung erfolgte. Das Recht auf Datenübertragbarkeit gilt nicht für Socure, aber wir unternehmen angemessene Anstrengungen, um Ihnen Informationen, die in einem strukturierten, gängigen und maschinenlesbaren Format vorliegen, infolge eines Auskunftsverlangens bereitzustellen. Sie haben zudem das Recht, bei der zuständigen Aufsichtsbehörde eine Beschwerde einzulegen oder einzureichen und nicht aufgrund der Ausübung Ihrer Rechte diskriminiert zu werden.

    Wie Sie Ihre Betroffenenrechte geltend machen

    Um Ihre Rechte geltend zu machen, die sich auf die Daten des Datenanbieters von Socure beziehen, füllen Sie bitte unser Formular für Betroffenenrechte aus. Da sich die Datenschutzgesetze auf der Welt stets ändern, listet das Formular eine Vielzahl von Betroffenenrechten auf, die Ihnen aufgrund Ihres Wohnorts möglicherweise nicht zustehen. Bitte beachten Sie, dass wir Ihre Anfrage möglicherweise nicht erfüllen können, wenn das Gesetz Ihnen nicht das Recht einräumt, das Sie auszuüben versuchen. 

    Verifizierbare Betroffenenanfragen: Socure wird wirtschaftlich vernünftige Methoden anwenden, um zu bestätigen, dass Sie eine verifizierbare Anfrage eingereicht haben, wo dies zutreffend oder erforderlich ist. Dies bedeutet, dass wir Sie möglicherweise um zusätzliche Informationen bitten, Ihre Identität überprüfen und personenbezogene Informationen aufzubewahren werden, um nachweisen zu können, dass wir Ihre Anfrage erfüllt haben. Die Überprüfung Ihrer Identität kann die Dokumentenprüfung und biometrische Verifizierung unter Verwendung unseres eigenen DocV-Produkts umfassen, dessen Verwendung den Nutzungsbedingungen für Betroffenenanfragen unterliegt. Die zur Überprüfung übermittelten Daten werden ausschließlich zur Bearbeitung der Überprüfung verwendet und umgehend gelöscht

    Bevollmächtigter Vertreter: Soweit gesetzlich zulässig, können Sie einen bevollmächtigten Vertreter benennen, der vorbehaltlich angemessener Verifizierung und weiterer geltender gesetzlicher Anforderungen in Ihrem Auftrag eine Betroffenenanfrage unter Verwendung des Formulars für Betroffenenrechte von Socure stellt. Ihr bevollmächtigter Vertreter muss die Bevollmächtigung zur Geltendmachung einer Betroffenenanfrage in Ihrem Auftrag durch angemessene Dokumentation nachweisen. Unter Umständen fordern wir von Ihnen, dass Sie Ihre Identität direkt bei uns verifizieren und die Anfrage bestätigen.

    Rechtsgrundlagen der Verarbeitung (Personen außerhalb der USA)

    Einwohner Kanadas: Die Verarbeitung Ihrer personenbezogenen Informationen aufgrund Ihrer ausdrücklichen Einwilligung. 

    Einwohner des Vereinigten Königreichs oder des Europäischen Wirtschaftsraums:  (a) Ihre biometrischen Daten werden aufgrund Ihrer ausdrücklichen Einwilligung verarbeitet; (b) Ihre Daten zur rassischen oder ethnischen Herkunft werden aus Gründen eines erheblichen öffentlichen Interesses verarbeitet; und (c) Ihre übrigen personenbezogenen Informationen werden aufgrund berechtigter Interessen wie der Betrugsprävention verarbeitet. Personenbezogene Informationen, die zur Prüfung und Erfüllung von Betroffenenanfragen verarbeitet werden, werden zur Einhaltung einer rechtlichen Verpflichtung verarbeitet. Sofern sich Socure auf berechtigte Interessen stützt, berücksichtigen wir Ihre berechtigten Erwartungen basierend auf Ihrer Beziehung zu unseren Kunden und wägen diese gegenüber den Bedürfnissen von Socure zur Unterstützung der Anfragen unserer Kunden zur Identitätsprüfung, Risikobewertung und Verhinderung, Erkennung, Schutz oder Verteidigung von oder Reaktion auf Sicherheitsvorfälle, Identitätsdiebstahl, Betrug, Belästigung, böswillige, täuschende oder illegale Aktivitäten ab.

    Datenschutzrahmen (nur Großbritannien, EWR und Schweiz)

    Socure hält den EU-US-Datenschutzrahmen (EU-US DPF), die Erweiterung zum EU-US DPF für das Vereinigte Königreich sowie den Schweiz-US-Datenschutzrahmen (Schweiz-US DPF), wie durch das US-Handelsministerium festgelegt, ein. Socure hat dem US-Handelsministerium die Einhaltung der Grundsätze des EU-US Datenschutzrahmens (EU-US DPF Grundsätze) im Hinblick auf die Verarbeitung personenbezogener Informationen, die aus der Europäischen Union gestützt auf den EU-US DPF und aus dem Vereinigten Königreich (und Gibraltar) gestützt auf die Erweiterung zum EU-US DPF für das Vereinigte Königreich übermittelt werden, bescheinigt. Socure hat dem US-Handelsministerium die Einhaltung der Grundsätze des Schweiz-US Datenschutzrahmens (Schweiz-US DPF Grundsätze) im Hinblick auf die Verarbeitung personenbezogener Informationen, die aus der Schweiz gestützt auf den Schweiz-US DPF übermittelt werden, bescheinigt. Socure unterliegt den Untersuchungs- und Durchsetzungsbefugnissen der US-Bundeshandelskommission (Federal Trade Commission).

    Gemäß den Datenschutz-Rahmenwerken haben Personen aus der EU, dem Vereinigten Königreich und der Schweiz das Recht auf Bestätigung, ob wir Ihre personenbezogenen Informationen in den Vereinigten Staaten aufbewahren. Auf Anfrage erteilen wir Ihnen Auskunft über Ihre personenbezogenen Informationen, die wir haben. Sie können zudem Ihre personenbezogenen Informationen, die wir haben, berichtigen, ergänzen oder löschen lassen. Personen, die Auskunft über die in die Vereinigten Staaten übermittelten Informationen oder die Berichtigung, Ergänzung oder Löschung unrichtiger Informationen unter den Datenschutz-Rahmenwerken begehrt, kann ihre Anfrage über dieses Formular stellen. Sofern die Löschung von Informationen begehrt wird, werden wir innerhalb angemessener Zeit antworten. 

    Bevor wir Ihre Informationen an Dritte, bei denen es sich nicht um unsere Vertreter handelt, weitergeben oder bevor wir sie für einen anderen Zweck verwenden als den, für den sie ursprünglich erhoben wurden oder der später autorisiert wurde, geben wir Ihnen die Möglichkeit eines individuellen Opt-outs oder – hinsichtlich sensibler Informationen – eines Opt-ins. Um die Nutzung und Weitergabe Ihrer personenbezogenen Informationen einzuschränken, stellen Sie bitte eine schriftliche Anfrage mittels dieses Formulars

    Unter Umständen sind wir ggf. verpflichtet, auf rechtmäßige Anfragen von Behörden personenbezogene Informationen offenzulegen, einschließlich zur Gewährleistung der nationalen Sicherheit oder Einhaltung von Strafverfolgungsanforderungen. 

    Die Verantwortung von Socure für personenbezogene Informationen, die wir in den Vereinigten Staaten unter den Datenschutzrahmenwerken erhalten und anschließend an Dritte weitergeben, ist in den Grundsätzen der Datenschutzrahmenwerke beschrieben. Insbesondere bleibt Socure im Rahmen unter den Grundsätzen der Datenschutzrahmenwerke verantwortlich und haftbar, sofern Dritte, die von uns mit der Verarbeitung personenbezogener Informationen für uns beauftragt werden, dies in einer Weise tun, die nicht mit den Grundsätzen vereinbar ist. Dies gilt nicht, sofern Socure nachweist, dass es für das schadensauslösende Ereignis nicht verantwortlich ist.

    In Übereinstimmung mit den Grundsätzen des EU-US DPF, der Erweiterung zum EU-US DPF für das Vereinigte Königreich und des Schweiz-US DPF verpflichtet sich Socure, Beschwerden über Ihren Datenschutz sowie die Erhebung oder Verwendung Ihrer personenbezogenen Informationen, die gemäß den Grundsätzen des EU-US DPF, der Erweiterung zum EU-US DPF und des Schweiz-US DPF in die Vereinigten Staaten übermittelt werden, zu klären. Als Person aus der Europäischen Union, dem Vereinigten Königreich oder der Schweiz wenden Sie sich mit Anfragen oder Beschwerden bitte zunächst an Socure unter privacy@socure.com.

    Socure hat sich weiterhin dazu verpflichtet, ungelöste Datenschutzbeschwerden unter dem EU-US DPF an einen unabhängigen, von BBB National Programs betriebenen Streitbeilegungsmechanismus weiterzuleiten. Falls Sie keine zeitnahe Eingangsbestätigung Ihrer Beschwerde erhalten oder Ihre Beschwerde nicht zufriedenstellend beantwortet wird, besuchen Sie bitte diese Webseite, um weitere Informationen zu erhalten und/oder um eine Beschwerde einzureichen. Dieser Service wird Ihnen kostenlos zur Verfügung gestellt.

    Falls Ihre EU-US DPF-Beschwerde über die obenstehenden Kanäle nicht beigelegt werden kann, können Sie unter bestimmten Bedingungen für verbleibende Forderungen, die nicht durch andere Entschädigungsmechanismen erfüllt werden, ein verbindliches Schiedsverfahren anstrengen. Für weitere Informationen klicken Sie hier.

    Im Falle eines Konflikts zwischen diesen Datenschutzhinweisen und den Grundsätzen des EU-US DPF und/oder des Schweiz-US DPF gelten die jeweiligen Grundsätze. Um mehr über das EU-US DPF Programm zu erfahren, besuchen Sie diese Webseite. Die Teilnahme von Socure können Sie hier überpüfen.

    Wie Sie uns kontaktieren können

    Bitte schicken Sie uns keine E-Mails mit Ihren Ausweisdokumenten, Selfies oder anderen personenbezogenen Informationen. Falls Sie Probleme beim Einreichen Ihrer Dokumente haben oder Hilfe bei der Fehlerbehebung oder beim Verstehen des Ergebnisses einer bestimmten Transaktion haben, kontaktieren Sie bitte den Socure Kunden, der Sie an uns weitergeleitet hat.

    Um das Socure Datenschutzteam, einschließlich unseres Datenschutzbeauftragten (DSB), zu kontaktieren, können Sie eine E-Mail an privacy@socure.com schicken oder sich telefonisch unter 1-888-690-3709 melden. Unser DSB ist Socures General Counsel und Vice President unserer Rechtsabteilung, Aviad Levin-Gur.

    Gemäß Artikel 27 der Datenschutz-Grundverordnung (DSGVO) hat Socure das European Data Protection Office (EDPO) als ihren DSGVO Vertreter in der EU benannt. Sie können das EDPO zu Angelegenheiten im Zusammenhang mit der DSGVO kontaktieren: (1) durch die Verwendung des Onlineformulars des EDPO; oder (2) indem Sie an das EDPO in der Avenue Huart Hamoir 71, 1030 Brüssel, Belgien, schreiben.

    Gemäß Artikel 27 der UK DSGVO hat Socure die EDPO UK Ltd als ihren UK DSGVO Vertreter im Vereinigten Königreich benannt. Sie können das EDPO UK zu Angelegenheiten im Zusammenhang mit der UK DSGVO kontaktieren: (1) durch die Verwendung des Onlineformulars des EDPO; oder (2) indem Sie an das EDPO UK in der 8 Northumberland Avenue, London WC2N 5BY, Vereinigtes Königreich, schreiben.