Login
    SocureNewsletter_August2025_MicrositeHero (1)

    Globale Datenschutzrichtlinie

    Datum des Inkrafttretens: 30. April 2026

    Versionen: Englisch | Spanisch (Mexiko) | Französisch (Kanada) | Portugiesisch (Brasilien) | Italienisch
     
    Willkommen! Diese globale Datenschutzrichtlinie bezieht sich auf Socure Inc. (zusammenfassend als „Socure“, „wir“, „uns” oder „unser” bezeichnet), eine Plattform, die Produkte und Dienstleistungen im Bereich digitaler Identitätsprüfung und Betrugsprävention („Dienste“) anbietet, und beschreibt die Arbeitsweise von Socure, die von uns erhobenen personenbezogenen Daten (und die Quellen), unsere Cookie-Richtlinie, wo wir Ihre personenbezogenen Daten speichern und wohin wir sie übermitteln, wie wir Ihre personenbezogenen Daten verwenden, an wen wir Ihre personenbezogenen Daten weitergeben, wie lange wir Ihre personenbezogenen Daten aufbewahren, wie wir Ihre personenbezogenen Daten schützen, unsere Rechtsgrundlagen für die Verarbeitung, Ihre Datenschutzrechte, wie Sie Ihre Datenschutzrechte ausüben und wie Sie Kontakt mit uns aufnehmen können. Diese globale Datenschutzrichtlinie findet Anwendung, wenn wir Ihre Identität im Auftrag unserer Kunden und Interessenten (zusammenfassend als „Kunden” bezeichnet) oder im eigenen Interesse überprüfen, z. B. bei der Gewinnung von Erkenntnissen und netzwerk-/graphenbasierter Risikoinformationen, bei der Überprüfung datenschutzrechtlicher Anträge, wenn wir unsere Dienste an Sie vermarkten und verkaufen und wenn Sie uns in Person oder online auf unseren Websites und in unseren digitalen Inhalten („Websites“) besuchen und mit uns interagieren.

    Vorbehaltlich geltenden Rechts können wir diese globale Datenschutzrichtlinie von Zeit zu Zeit im Wege der Veröffentlichung einer neuen Version auf dieser Website aktualisieren. Socure hält außerdem eine DocV-Datenschutzerklärung vor, die speziell für Socures prädiktives Dokumentenverifzierungsprodukt (Document Verification Product, „DocV“) gilt. Wenn unsere Kunden DocV und unsere weiteren Dienste nutzen, gelten beide Richtlinien. (Wenn Sie nicht sicher sind, welche Dienste unsere Kunden nutzen, fragen Sie sie!)

    Wie Socure funktioniert

    Socure ist eine Plattform, die Dienstleistungen im Bereich digitaler Identitätsprüfung und Betrugsprävention einschließlich Compliance- und Sanktionsprüfungen für Kunden anbietet, die uns Ihre personenbezogenen Daten zur Verfügung stellen, damit wir Ihre Identität überprüfen und Betrug verhindern können. Socure nutzt Profiling Ihrer Verhaltensdaten, prädiktive Analysen, künstliche Intelligenz und maschinelles Lernen für die Bewertung der Informationen, die wir von Ihnen, unseren Kunden und unseren Datenquellen erhalten, um eine Reihe von Fragen im Zusammenhang mit Identitätsprüfung und Betrugsprävention zu beantworten, wie zum Beispiel:

    • Existiert diese Identität tatsächlich?
    • Haben wir diese Identität schon einmal gesehen?
    • Gehört die Identität zu der Person, die sie angegeben hat?
    • Welche Betrugsrisiken sind mit der Identität verbunden?

    Socure legt Kunden üblicherweise Überprüfungsergebnisse, Bewertungen, Signale und Empfehlungen vor und unsere Kunden entscheiden, ob und wie sie diese Outputs im Zusammenhang mit einer Transaktion verwenden. Socure genehmigt zugrunde liegende Verbrauchertransaktion nicht eigenständig im Auftrag des Kunden und lehnt sie auch nicht ab, sofern dies nicht für ein bestimmtes Produkt oder eine bestimmte Dienstleistung ausdrücklich angegeben wird.

    Auch wenn Socure Dienstleistungen üblicherweise für Kunden und nicht direkt für Verbraucher ausführt, können Sie direkt mit Socure in Verbindung mit dem oben beschriebenen DocV, mit Digital Intelligence, einem Dienst, der Geräte-, Browser- und Netzwerkinformationen zur Risikobewertung verwendet, oder Socure Passport interagieren, einem B2B2C (Unternehmen-zu-Unternehmen-zu-Endverbraucher)-Dienst im Bereich wiederverwendbarer digitaler Identitäten, bei dem Sie ein Konto besitzen, die Dienstleistungen jedoch von unseren Kunden bezahlt werden. Das bedeutet, dass Socure Ihre personenbezogenen Daten häufig auf der Grundlage der Anfrage unserer Kunden verarbeitet, die möglicherweise Risiken im Zusammenhang mit einer Online-Transaktion zu bewerten haben, wie z. B. die Eröffnung eines Bankkontos, die Überweisung von Geldern, das Platzieren von Wetten bei Sportereignissen oder die Aktualisierung der Kontaktinformationen in Ihrem Konto.

    Manche Kunden verwenden unsere Socure RiskOS®-Entscheidungs-Engine- und Orchestrierungsplattform, um Workflows zu konfigurieren, die Dienste und/oder Dienste von Drittanbietern aufrufen. Wenn ein Kunde einen Drittanbieterdienst in einem Workflow aktiviert, kann Socure auf dessen Anweisung personenbezogene Daten an diesen Drittanbieter übermitteln und/oder von diesem erhalten, um den Workflow in Gang zu setzen und Ergebnisse an den Kunden zurückzugeben. Diese Drittanbieter („Partner für kundenseitige Integrationen“) verarbeiten personenbezogene Daten gemäß ihren eigenen Datenschutzpraktiken und Vereinbarungen mit unserem Kunden.

    Unsere Kunden entscheiden, (a) ob und aus welchem Grund/welchen Gründen Ihre Daten an Socure weitergegeben werden, (b) welche Elemente personenbezogener Daten wir in ihrem Auftrag erheben und analysieren, (c) welche alternativen Überprüfungsmethoden zur Verfügung stehen und (d) ob und unter welchen Umständen sie eine bestimmte Transaktion akzeptieren, überprüfen oder ablehnen. Socure kann jedoch auch Socure Passport-Funktionen erzeugen und gewonnene Erkenntnisse (einschließlich Erkenntnissen aus unserem gesamten Kundenkonsortium) verwenden sowie netzwerk-/graphenbasierte Risikoinformationen für Zwecke der Betrugsprävention, Sicherheit/Integrität und Verbesserung nach den Beschreibungen in dieser Richtlinie einsetzen, die von Socure unabhängig von Kundenanweisungen festgelegt und betrieben wird.

    Socures Rolle hängt von der Verarbeitungstätigkeit ab; die nachstehende Tabelle fasst zusammen, wann Socure als Auftragsverarbeiter und wann als unabhängiger Verantwortlicher fungiert.

    Verarbeitungstätigkeit

    Beispiele

    Rolle von Socure

    Rolle des Kunden
    Verarbeitung im Auftrag unserer Kunden zwecks Ausführung der Dienstleistungen Empfang personenbezogener Daten für eine Transaktion; Generierung von Überprüfungsergebnissen, Risikoscores und Ursachencodes Auftragsverarbeiter Verantwortlicher
    Verarbeitung zur Einrichtung und Verwaltung Ihres Socure Passport-Kontos Verantwortlicher Verantwortlicher für eigene Aktivitäten und Entscheidungen
    Socures gewonnene Erkenntnisse und netzwerk-/graphenbasierte Risikoinformationen Erzeugung und Nutzung gewonnener Erkenntnisse (einschließlich in unserem gesamten Kundenkonsortium) und netzwerk-/graphenbasierter Risikoinformationen für Betrugsprävention, Sicherheit/Integrität und Verbesserungszwecke Verantwortlicher Verantwortlicher für eigene Aktivitäten und Entscheidungen (wie etwa darüber, welche personenbezogenen Daten an Socure weitergegeben werden)
    Überprüfung und Beantwortung von datenschutzrechtlichen Anträgen Authentifizierung von Antragstellern; Beantwortung von bei Socure eingereichten Anträgen zu Datenschutzrechten Verantwortlicher Verantwortlicher für dem Kunden vorgelegte Anträge

     

    Gewonnene Erkenntnisse und netzwerk-/graphenbasierte Risikoinformationen können durch die Einbeziehung personenbezogener Daten, die für die Zwecke der Verarbeitung von Transaktionen übermittelt worden sind, erzeugt werden; verarbeitet werden sie jedoch von Socure für die in dieser Richtlinie beschriebenen unabhängigen Zwecke.

    Von uns erhobene personenbezogene Daten (und die Quellen)

    Socure kann personenbezogene Daten über Sie von unseren Kunden oder Interessenten, von Ihrem Gerät, von Ihnen, von Datenanbietern und/oder von unseren Drittanbietern beziehen. Die Kategorien personenbezogener Daten, die wir im Zusammenhang mit den Dienstleistungen erheben, die wir unseren Kunden anbieten, sind nachstehend zusammen mit Informationen über die Quellen aufgeführt.

    Tabelle A fasst die Kategorien personenbezogener Daten zusammen, die Socure über natürliche Personen erhebt, deren Identität wir im Auftrag unserer Kunden überprüfen, wobei wir als Auftragsverarbeiter fungieren. Unabhängig davon kann Socure gewonnene Erkenntnisse und netzwerk-/graphenbasierte Risikoinformationen als Verantwortlicher im Sinne der Beschreibung in dieser globalen Datenschutzrichtlinie verarbeiten. Socure fungiert außerdem als Verantwortlicher bei der Überprüfung von Anträgen zu Datenschutzrechten. Tabelle B fasst die personenbezogenen Daten zusammen, die Socure über natürliche Personen erhebt, die für unsere Kunden und Interessenten tätig sind, wobei wir als Verantwortlicher fungieren.

    TABELLE A – PERSONENBEZOGENE DATEN, DIE SOCURE ZUR IDENTITÄTSPRÜFUNG UND BETRUGSPRÄVENTION VERWENDET

    Kategorien erhobener personenbezogener Daten

    Herkunft erhobener Daten
    Identifikatoren, wie z. B. offizieller Name, Alias oder Spitzname, Post- oder physische Adresse, E-Mail-Adresse, Telefonnummer, Sozialversicherungsnummer, Führerschein- oder staatliche Ausweisnummer, nationale Identifikationsnummer, Kreditaktennummer (Kanada), Sozialversicherungsnummer (SIN-Kanada), Reisepass- oder andere von Behörden ausgestellte Personalausweisnummer, Sterberegister, Wallet-Adressen oder andere ähnliche Identifikatoren. Kunden können diese Informationen Socure im Zusammenhang mit einer bestimmten Transaktion zur Verfügung stellen.

    Sie können diese Informationen Socure im Zusammenhang mit einer bestimmten DocV- oder Socure Passport-Transaktion zur Verfügung stellen.

    Datenanbieter können diese Informationen Socure zur Verfügung stellen.
    Finanzkonto- und Transaktionsinformationen, einschließlich Routing-, Konto- und Kreditkarteninformationen, Transaktionsverlauf, Details zu Ihren Transaktionen mit unseren Kunden, einschließlich Fallakten, Streitfällen und Kontoverläufen, Schließungsstatus und Informationen zu Datenschutzverletzungen. Kunden können diese Informationen Socure im Zusammenhang mit einer bestimmten Transaktion zur Verfügung stellen.

    Sie können diese Informationen Socure im Zusammenhang mit einer bestimmten DocV-Transaktion zur Verfügung stellen.

    Datenanbieter können diese Informationen Socure zur Verfügung stellen.
    Identitätsdokumente und Bilder, einschließlich Selfies und von Behörden ausgestellte oder andere Identitätsdokumente, die in diesen Dokumenten enthaltenen Informationen (z. B. Geburtsdatum) und Metadaten über die Bilder wie etwa die Bild-EXIF-Daten und den Zeitpunkt der Aufnahme und/oder des Hochladens von Bildern. Kunden können diese Informationen Socure im Zusammenhang mit einer bestimmten DocV-Transaktion zur Verfügung stellen.

    Sie stellen diese Informationen Socure im Zusammenhang mit einer bestimmten DocV- oder Socure Passport-Transaktion zur Verfügung.
    Zusätzliche Dokumente, die Socures Kunde bei Ihnen zu Identitätsprüfungszwecken anfordert, wie z. B. Bank- oder Versorgerabrechnungen. Sie stellen diese Informationen Socure im Zusammenhang mit einer bestimmten Transaktion mit unserem Kunden zur Verfügung.
    Biometrische Informationen, wie z. B. Gesichtsmerkmale (Koordinaten der Augen- und Mundwinkel, Nasen- oder Kinnspitze) und Gesichts-Embeddings (Vektordarstellung von Gesichtsmerkmalen), die aus den Gesichtsfotos auf Ihrem behördlich ausgestellten Ausweisdokument und/oder Selfies abgeleitet werden. Sie stellen diese Informationen Socure im Zusammenhang mit einer bestimmten DocV-Transaktion zur Verfügung, auch wenn diese Teil der Socure Passport-Erfahrung ist.

    Drittanbieter, die zur Extraktion biometrischer Informationen aus Ihren Fotos eingesetzt werden, können diese Informationen Socure zur Verfügung stellen.
    Geräte-, Browser- und Netzwerkinformationen, einschließlich Geolokalisierungsdaten wie z. B. GPS (Global Positioning System)-Koordinaten, IP (Internet Protocol)-Adresse, spezifische Gerätekennung, Geräteseriennummer, Gerätetyp, Gerätemarke und -modell, Gerätebetriebssystem, Mobilfunkanbieter, Online-Kennung, SIM-Swap-Aktivität, Sprach- und Zeitzoneneinstellungen, Referrer-URL und andere Informationen über die Browser, das Netzwerk und die Geräte, die Sie bei der Interaktion mit Socure verwenden. Sie und Ihr Gerät können diese Informationen im Zusammenhang mit einer bestimmten Transaktion oder wenn Sie mit Apps oder Websites unserer Kunden interagieren an Socure automatisch übermitteln, wenn Sie die entsprechende Erfassung in Ihren Geräteeinstellungen aktiviert haben.

    Datenanbieter können diese Informationen Socure zur Verfügung stellen.
    Verhaltensdaten und Rückschlüsse darauf, wie Sie typischerweise während einer Sitzung mit Ihrem Gerät interagieren, einschließlich des Timings von Sitzungen, mit welchen Komponenten unserer App oder Website und der unserer Kunden Sie interagieren und wie schnell Sie Ihre Fotos aufnehmen oder auf „Absenden” klicken. Sie und Ihr Gerät können diese Informationen im Zusammenhang mit einer bestimmten DocV- oder Socure Passport-Transaktion oder wenn Sie mit Apps oder Websites unserer Kunden interagieren an Socure automatisch übermitteln, wenn Sie die entsprechende Erfassung in Ihren Geräteeinstellungen aktiviert haben.
    Merkmale geschützter Klassifizierungen, wie etwa Alter, Geschlecht, äußerlich erkennbares Geschlecht, Einwanderungsstatus, ethnische Herkunft, wahrgenommene Hautfarbe und nationale Abstammung. Kunden können diese Informationen Socure im Zusammenhang mit einer bestimmten Transaktion oder zur Unterstützung von Fairness in Ergebnissen und Voreingenommenheitsprüfungen zur Verfügung stellen.

    Sie stellen diese Informationen Socure im Zusammenhang mit einer bestimmten DocV-Transaktion zur Verfügung, auch wenn diese Teil der Socure Passport-Erfahrung ist.

    Socure kann diese Informationen über Sie aus Rückschlüssen gewinnen.
    Überprüfungsergebnisse und Risikoerkenntnisse, wie z. B. gewonnene Erkenntnisse (einschließlich Erkenntnissen aus unserem gesamten Kundenkonsortium), Überprüfungsergebnisse, Risikoscores, Ursachencodes und Empfehlungen. Socure kann bestimmte Risikoerkenntnisse und abgeleitete Signale als unabhängiger Verantwortlicher verarbeiten, sofern dies nach geltendem Recht zulässig ist und der nachstehenden Beschreibung entspricht. Socure kann diese Informationen auf der Grundlage der Verarbeitung der in dieser Tabelle beschriebenen personenbezogenen Daten generieren.

    Wenn unsere Kunden Partner für kundenseitige Integrationen in Workflows verwenden, können diese Partner nach der Verarbeitung der in dieser Tabelle aufgeführten personenbezogenen Daten Informationen für eine bestimmte Transaktion an Socure zurücksenden.

     

    TABELLE B – PERSONENBEZOGENE DATEN, DIE SOCURE FÜR VERTRIEB UND MARKETING AN KUNDEN VERWENDET

    Kategorien erhobener personenbezogener Daten

    Herkunft erhobener Daten
    Identifikatoren, wie z. B. offizieller Name, Alias oder Spitzname, Post- oder Wohnadresse, E-Mail-Adresse oder andere ähnliche Identifikatoren. Sie, die Kunden, können diese Informationen Socure zur Verfügung stellen, wenn Sie über die Websites mit Socure interagieren.

    Datenanbieter und externe Dienstleister können diese Informationen Socure zur Verfügung stellen.
    Kommerzielle Informationen, wie z. B. Informationen über Ihr Unternehmen, einschließlich IP-Adresse, Informationen darüber, welche Socure-Dienste Sie erwerben oder für welche Dienste Sie sich interessieren, Chatbot-Transkripte, Verlauf Ihrer Interaktionen mit Socures Website und unseren allgemeinen Marketingmaßnahmen, wie z. B. Webinare, an denen Sie teilnehmen, und welche Socure-Inhalte Sie herunterladen. Sie stellen diese Informationen Socure zur Verfügung, wenn Sie mit Socure über die Websites oder bei persönlichen oder virtuellen Veranstaltungen interagieren.

    Datenanbieter und externe Dienstleister können diese Informationen Socure zur Verfügung stellen.
    Browser- und Netzwerkinformationen, einschließlich Geolokalisierungsdaten, wie z. B. Internetprotokoll (IP)-Adresse, Sprach- und Zeitzoneneinstellungen, Referrer-URL und andere Informationen über die Browser und Netzwerke, die Sie bei der Interaktion mit den Websites verwenden. Sie stellen diese Informationen Socure zur Verfügung, wenn Sie mit Socure über die Websites oder bei persönlichen oder virtuellen Veranstaltungen interagieren.

    Datenanbieter und externe Dienstleister können diese Informationen Socure zur Verfügung stellen.
    Verhaltensdaten und Rückschlüsse darauf, wie Sie typischerweise während einer Sitzung mit den Websites und Marketinginhalten interagieren, einschließlich Timing von Sitzungen, aufgerufener Seiten, angeklickter Links, Downloads von Inhalten, Webinar-Teilnahmen und Informationen über ähnliche Interaktionen. Sie stellen diese Informationen Socure zur Verfügung, wenn Sie mit Socure über die Websites oder bei persönlichen oder virtuellen Veranstaltungen interagieren.

    Datenanbieter und externe Dienstleister können diese Informationen Socure zur Verfügung stellen.
    Kommunikationsinhalte, wie z. B. die Kommunikation, die Sie mit Socure und unseren Diensten haben, einschließlich Interaktionen mit unseren Chatbots. Sie stellen diese Informationen Socure zur Verfügung, wenn Sie mit Socure über die Websites oder bei persönlichen oder virtuellen Veranstaltungen interagieren.

     

    Einwohner Kaliforniens: Nach dem kalifornischen Gesetz zum Schutz von Verbraucherdaten (California Consumer Privacy Act, CCPA) sind wir verpflichtet, Sie darüber zu informieren, dass die oben beschriebenen Informationen auch unter die folgenden Kategorien fallen können: Kategorien personenbezogener Daten, die im kalifornischen Customer Records Statute (kalifornisches Zivilgesetzbuch § 1798.80(e)) aufgeführt sind; Informationen über Internet- oder andere elektronische Netzwerkaktivitäten; Audio-, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen; Rückschlüsse und sensible personenbezogene Daten. Darüber hinaus verwendet Kalifornien andersartige Begriffe, um gleichartige Konzepte in anderen Gesetzen zu beschreiben. In der nachstehenden Tabelle finden Sie die benutzten gleichartigen Begriffe.

    Kalifornischer Begriff

    Verwendeter Begriff
    Unternehmen Verantwortlicher
    Dienstleister Auftragsverarbeiter

     

    Unsere Websites verwenden Cookies, um Ihr Surferlebnis zu verbessern und personalisierte Dienstleistungen anzubieten. Diese Richtlinie erklärt, was Cookies sind, wie wir sie verwenden und welche Wahlmöglichkeiten Sie bezüglich ihrer Verwendung haben. Wir verwenden notwendige Cookies, um die Websites zu betreiben. Sofern dies nach geltendem Recht vorgeschrieben ist, bitten wir Sie um Ihre Zustimmung, bevor wir nicht unbedingt erforderliche Cookies wie etwa Analyse- und Marketing-Cookies platzieren. Sie können Ihre Cookie-Einstellungen über unser Cookie-Einstellungstool und gegebenenfalls mithilfe der Verwendung anerkannter Opt-out-Präferenzsignale verwalten.

    Was sind Cookies? Cookies sind kleine Textdateien, die von Websites, die Sie besuchen, auf Ihrem Gerät abgelegt werden. Sie werden häufig verwendet, damit Websites effizienter funktionieren, und um den Eigentümern der Website Informationen zu liefern.

    Arten von Cookies, die wir verwenden – Socure verwendet vier Arten von Cookies, wenn Sie die Websites besuchen:

    1. Notwendige Cookies: Diese Cookies sind für das ordnungsgemäße Funktionieren der Website unerlässlich. Sie ermöglichen grundlegende Funktionen wie etwa Seitennavigation und Zugriff auf sichere Bereiche der Website.
    2. Präferenz-Cookies: Präferenz-Cookies ermöglichen es einer Website, Informationen zu speichern, die das Verhalten oder Aussehen der Website verändern, wie z. B. Ihre bevorzugte Sprache oder die Region, in der Sie sich aufhalten.
    3. Statistik-/Analyse-Cookies: Diese Cookies helfen uns zu verstehen, wie Besucher mit den Websites interagieren, indem sie Informationen auf anonyme Weise sammeln und weiterleiten. Sie erlauben uns, die Performance der Websites zu bewerten und zu verbessern.
    4. Marketing-Cookies: Diese Cookies werden verwendet, um Besucher über Websites hinweg zu verfolgen. Die Absicht ist, Anzeigen zu schalten, die für den individuellen Nutzer relevant und ansprechend und damit für Publisher und externe Werbepartner wertvoller sind.

    Cookies von Drittanbietern – Die Websites verwenden Cookies von Drittanbietern für Marketing- und Analysezwecke. Diese Drittanbieter können im Laufe der Zeit auf einer Reihe verschiedener Websites Informationen über Ihre Online-Aktivitäten sammeln.

    Verwaltung von Cookies – Sie können Cookies nach Belieben steuern und/oder löschen. Um weitere Informationen zu erhalten, besuchen Sie bitte http://aboutcookies.org. Sie können alle Cookies löschen, die bereits auf Ihrem Computer installiert sind, und die meisten Browser so einstellen, dass sie nicht platziert werden. Wenn Sie dies tun, müssen Sie jedoch möglicherweise bei jedem Besuch einer Website einige Einstellungen manuell anpassen, und manche Website-Funktionen stehen gegebenenfalls nicht zur Verfügung.

    Wo wir Ihre personenbezogenen Daten speichern und wohin wir sie übermitteln

    Socure speichert Ihre personenbezogenen Daten in den Vereinigten Staaten. Wenn Sie nicht bereits in den Vereinigten Staaten ansässig sind, können Ihre personenbezogenen Daten in die Vereinigten Staaten übermittelt und dort verarbeitet werden. Wenn Socure externe Dienstleister einsetzt, können diese personenbezogene Daten in den Vereinigten Staaten und anderen Ländern verarbeiten. Soweit dies nach geltendem Recht vorgeschrieben ist, implementiert Socure geeignete Schutzmaßnahmen für grenzüberschreitende Übermittlungen, wie insbesondere das EU-US-Datenschutzabkommen, die britische Erweiterung des EU-US-Datenschutzabkommens, das Schweizer-US-Datenschutzabkommen, die EU-Standardvertragsklauseln, den Zusatz zur internationalen Datenübermittlung im Vereinigten Königreich oder andere rechtmäßige Übermittlungsmechanismen, gegebenenfalls zusammen mit ergänzenden Maßnahmen.

    Wie wir Ihre personenbezogenen Daten verwenden

    Wir verwenden Ihre personenbezogenen Daten im Einklang mit geltendem Recht und unseren Kundenverträgen, um

    • Identitätsprüfungs- und Betrugspräventionsdienstleistungen im Auftrag unserer Kunden auszuführen,
    • die Daten in Ihrem Socure Passport-Konto zu liefern, zu verwalten und ihre Weitergabe zu ermöglichen,
    • dazu beizutragen, die Sicherheit und Integrität der Dienste zu gewährleisten,
    • Fehler zu identifizieren und zu beheben, die existierende oder vorgesehene Funktionen oder die Leistungsfähigkeit von Diensten beeinträchtigen,
    • interne Forschungsarbeiten auszuführen, um Dienste oder damit verbundene Tätigkeiten oder Technologien weiterzuentwickeln, zu verbessern, zu testen oder zu reparieren, und
    • gewonnene Erkenntnisse und netzwerk-/graphenbasierte Risikoinformationen (einschließlich in unserem gesamten Kundenkonsortium) zu erzeugen, zu pflegen und zu verbessern, um Betrugsprävention, Identitätsprüfung sowie Sicherheit/Integrität zu unterstützen.

    Soweit dies nach geltendem Recht zulässig oder vorgeschrieben ist, kann Socure Ihre personenbezogenen Daten auch dazu verwenden, um

    • Gesetze, Regeln oder Vorschriften auf bundes- bzw. einzelstaatlicher oder lokaler Ebene zu befolgen, z. B. im Wege der Überprüfung und Erfüllung datenschutzrechtlicher Anträge,
    • bei zivil-, straf- oder aufsichtsrechtlichen Nachforschungen, Untersuchungen, Auskunftsanordnungen oder Vorladungen staatlicher Stellen auf bundes- bzw. einzelstaatlicher, lokaler oder anderer Ebene zu kooperieren,
    • mit Strafverfolgungsbehörden im Zusammenhang mit Verhaltensweisen oder Aktivitäten zusammenzuarbeiten, bei denen wir oder unsere Kunden vernünftigerweise und in gutem Glauben davon ausgehen, dass sie gegen bundes- bzw. einzelstaatliche, lokale oder internationale Gesetze, Regeln oder Vorschriften verstoßen könnten,
    • Rechtsansprüche zu untersuchen, zu begründen, auszuüben, vorzubereiten oder abzuwehren und/oder
    • interne Geschäftsvorgänge abzuwickeln, die Ihren berechtigten Erwartungen entsprechen oder ansonsten mit der Verarbeitung Ihrer personenbezogenen Daten bei der Ausführung unserer Dienstleistungen vereinbar sind.

    Die Verwendung biometrischer Daten durch Socure erfüllt nicht die Definition von „Gesundheitsdaten von Verbrauchern” im Sinne der Gesetze US-amerikanischer Bundesstaaten zum Schutz von Gesundheitsdaten, insbesondere weil die personenbezogenen Informationen dazu benutzt werden, um Sicherheitsvorfälle, Identitätsdiebstahl, Betrug, Belästigung sowie böswillige oder irreführende Aktivitäten zu verhindern, zu erkennen, davor zu schützen oder darauf zu reagieren.

    Socure führt im Zusammenhang mit der Lieferung unserer Dienstleistungen für unsere Kunden nicht selbst Marketing- oder Werbeaktivitäten bei Kunden aus. Wenn Sie mit bestimmten Inhalten auf den Websites wie z. B. Demo- oder Testsystemen, Whitepapers, Webinaren oder unserem Chatbot interagieren, erhalten Sie jedoch von Socure möglicherweise Marketing- oder Werbemitteilungen im Einklang mit dieser Datenschutzrichtlinie.

    An wen wir Ihre personenbezogenen Daten weitergeben

    Die folgende Tabelle beschreibt die Empfänger, an die Socure Ihre personenbezogenen Daten im Zusammenhang mit den Diensten weitergeben kann, die Zwecke der Weitergabe und die Kategorien der weitergegebenen personenbezogenen Daten.

    Tabelle A fasst zusammen, an wen Socure Ihre personenbezogenen Daten für Identitätsprüfungs- und Betrugspräventionszwecke weitergibt, wenn wir als Auftragsverarbeiter fungieren. Unabhängig davon kann Socure personenbezogene Daten nach den Beschreibungen in dieser globalen Datenschutzrichtlinie als Verantwortlicher verarbeiten. Socure fungiert außerdem als Verantwortlicher bei der Überprüfung von Anträgen zu Datenschutzrechten. Tabelle B fasst zusammen, an wen Socure Ihre personenbezogenen Daten für Vertriebs- und Marketingaktivitäten bei Kunden weitergibt, wenn wir als Verantwortlicher handeln.

    TABELLE A – PERSONENBEZOGENE DATEN, DIE SOCURE ZU IDENTITÄTSPRÜFUNGS- UND BETRUGSPRÄVENTIONZWECKEN WEITERGIBT

    Empfänger personenbezogener Daten und Zweck(e) der Weitergabe

    Kategorien weitergegebener personenbezogener Daten
    Kunden können Ihre personenbezogenen Daten für den Zweck der Überprüfung Ihrer Identität und der Verhinderung von Betrug erhalten.
    • Identifikatoren
    • Finanzkonto- und Transaktionsinformationen
    • Merkmale geschützter Klassifizierungen
    • Geräte-, Browser- und Netzwerkinformationen, einschließlich Geolokalisierungsdaten
    • Verhaltensdaten und Rückschlüsse darauf, wie Sie während einer Sitzung typischerweise mit Ihrem Gerät interagieren
    • Identitätsdokumente und Bilder
    • Zusätzliche Dokumente
    • Überprüfungsergebnisse und Risikoerkenntnisse
    Externe Dienstleister können Ihre personenbezogenen Daten zu folgenden Zwecken erhalten: (a) Unterstützung der Lieferung der Dienste durch Socure und/oder (b) Speicherung von Informationen in der Cloud.
    • Identifikatoren
    • Finanzkonto- und Transaktionsinformationen
    • Biometrische Daten (nur Cloud-Speicherung)
    • Merkmale geschützter Klassifizierungen (nur Cloud-Speicherung)
    • Geräte-, Browser- und Netzwerkinformationen, einschließlich Geolokalisierungsdaten (nur Cloud-Speicherung)
    • Verhaltensdaten und Rückschlüsse darauf, wie Sie während einer Sitzung typischerweise mit Ihrem Gerät interagieren (nur Cloud-Speicherung)
    • Identitätsdokumente und Bilder
    • Zusätzliche Dokumente
    Partner für kundenseitige Integrationen können Ihre personenbezogenen Daten für die Zwecke der Ausführung von vom Kunden konfigurierten Arbeitsabläufen (die Identitätsprüfung, Betrugsprävention oder Compliance-Prüfungen umfassen können) und der Rückgabe von Ergebnissen an unseren Kunden erhalten.
    • Identifikatoren
    • Finanzkonto- und Transaktionsinformationen
    • Merkmale geschützter Klassifizierungen
    • Geräte-, Browser- und Netzwerkinformationen, einschließlich Geolokalisierungsdaten
    • Verhaltensdaten und Rückschlüsse darauf, wie Sie während einer Sitzung typischerweise mit Ihrem Gerät interagieren
    • Identitätsdokumente und Bilder
    • Zusätzliche Dokumente
    • Überprüfungsergebnisse und Risikoerkenntnisse
    Tochter- und Konzerngesellschaften des Unternehmens können Ihre personenbezogenen Daten zu folgenden Zwecken erhalten: (a) Unterstützung der Lieferung der Dienste durch Socure, (b) interne Forschungsarbeiten, wie z. B. Untersuchung von Betrugs- und Identitätstrends über einen längeren Zeitraum, (c) Vornahme von Voreingenommenheits- und Fairnessprüfungen und/oder (c) Schulung, Weiterentwicklung, Validierung und/oder Verbesserung von maschinellen Lernmodellen.
    • Identifikatoren
    • Finanzkonto- und Transaktionsinformationen
    • Biometrische Daten
    • Merkmale geschützter Klassifizierungen
    • Geräte-, Browser- und Netzwerkinformationen, einschließlich Geolokalisierungsdaten
    • Verhaltensdaten und Rückschlüsse darauf, wie Sie während einer Sitzung typischerweise mit Ihrem Gerät interagieren
    • Identitätsdokumente und Bilder
    • Zusätzliche Dokumente
    • Überprüfungsergebnisse und Risikoerkenntnisse

     

    TABELLE B – PERSONENBEZOGENE DATEN, DIE SOCURE FÜR VERTRIEBS- UND MARKETINGZWECKE AN KUNDEN WEITERGIBT

    Empfänger personenbezogener Daten und Zweck(e) der Weitergabe

    Kategorien weitergegebener personenbezogener Daten
    Externe Dienstleister können Ihre personenbezogenen Daten zu folgenden Zwecken erhalten: (a) Unterstützung der Bemühungen von Socure, die Dienste an Kunden zu vermarkten und zu verkaufen, (b) Speicherung von Informationen in der Cloud und/oder (c) Schulung, Weiterentwicklung, Validierung und/oder Verbesserung von maschinellen Lernmodellen.
    • Identifikatoren
    • Kommerzielle Informationen
    • Browser- und Netzwerkinformationen
    • Verhaltensdaten und Rückschlüsse darauf, wie Sie während einer Sitzung typischerweise mit Ihrem Gerät interagieren
    • Kommunikationsinhalte
    Tochter- und Konzerngesellschaften des Unternehmens können Ihre personenbezogenen Daten zu folgenden Zwecken erhalten: (a) Unterstützung der Lieferung der Dienste durch Socure, (b) interne Forschungsarbeiten, wie z. B. Untersuchung von Betrugs- und Identitätstrends über einen längeren Zeitraum, (c) Vornahme von Voreingenommenheits- und Fairnessprüfungen und/oder (c) Schulung, Weiterentwicklung, Validierung und/oder Verbesserung von maschinellen Lernmodellen.
    • Identifikatoren
    • Kommerzielle Informationen
    • Browser- und Netzwerkinformationen
    • Verhaltensdaten und Rückschlüsse darauf, wie Sie während einer Sitzung typischerweise mit Ihrem Gerät interagieren
    • Kommunikationsinhalte

     

    Gezielte Werbung. Socure führt im Zusammenhang mit der Lieferung unserer Dienstleistungen für unsere Kunden nicht selbst Marketing- oder Werbeaktivitäten bei Kunden aus. Jede in dieser Richtlinie beschriebene gezielte Werbung bezieht sich auf Besucher unserer Websites und Marketingaktivitäten bei geschäftlichen Kontakten, nicht auf personenbezogene Daten, die ausschließlich zur Ausführung von Dienstleistungen im Bereich von Identitätsprüfungen und Betrugsprävention im Auftrag unserer Kunden verarbeitet werden. Bitte gehen Sie unsere oben aufgeführte Cookie-Richtlinie durch, um Informationen über die Cookies zu erhalten, die wir verwenden, wenn Sie die Websites besuchen. Soweit wir externe Dienstleister einsetzen, um uns bei gezielter (d. h. kontextübergreifender verhaltensbezogener) Werbung zu unterstützen, sind diese Anbieter vertraglich verpflichtet, die Informationen ausschließlich in unserem Auftrag als unsere Dienstleister zu verarbeiten und die Daten nicht für ihre eigenen unabhängigen Zwecke zu verwenden. Wir können Ihre Identifikatoren, berufs- oder beschäftigungsbezogenen Informationen und/oder Kategorien personenbezogener Daten, die im kalifornischen Customer Records Statute aufgeführt sind, allein oder in Kombination mit Informationen aus anderen Quellen (wie unseren Datenanbietern und Offline-Kundendaten) an sie weitergeben, und diese Dienstleister sind berechtigt, eine Reihe von Tracking-Technologien zu verwenden.

    Kein Verkauf oder Weitergabe. Socure verkauft keine personenbezogenen Daten (einschließlich biometrischer oder anderer personenbezogener Daten) und gibt sie auch nicht weiter (im Sinne der Definition dieser Begriffe nach geltendem Recht) und hat dies auch in den vorangegangenen 12 Monaten nicht getan. Socure hat auch keine tatsächliche Kenntnis davon, dass das Unternehmen die personenbezogenen Daten von Verbrauchern unter 16 Jahren (im Sinne der Definition nach geltendem Recht) verkauft oder weitergibt. Socure gibt sensible personenbezogene Daten nicht für andere als die in Abschnitt 7027(m) der Vorschriften des kalifornischen Gesetzes zum Schutz von Verbraucherdaten festgelegten Zwecke weiter.

    Wie lange wir Ihre Daten aufbewahren

    Wir haben erfahren müssen, dass manche Betrüger im Laufe der Zeit Hunderte von gefälschten Identitätsdokumenten und Selfies erstellt haben. Aus diesem Grund hat Socure den prädiktiven Wert Ihrer personenbezogenen Daten bei Identitätsprüfungen und laufender Betrugsprävention analysiert, und Tabelle A fasst die maximalen Aufbewahrungsfristen von Socure für personenbezogene Daten zusammen, die bei der Lieferung der Dienste für unsere Kunden erhoben und verwendet werden, wenn wir als Auftragsverarbeiter fungieren. Tabelle B fasst zusammen, wie lange Socure Ihre personenbezogenen Daten für Vertriebs- und Marketingaktivitäten bei Kunden aufbewahrt, wenn wir als Verantwortlicher handeln.

    TABELLE A – MAXIMALE AUFBEWAHRUNGSFRISTEN FÜR PERSONENBEZOGENE DATEN, DIE SOCURE ZUR IDENTITÄTSPRÜFUNG UND BETRUGSPRÄVENTION VERWENDET

    Kategorien personenbezogener Daten

    Aufbewahrungsfrist
    Identifikatoren Nicht länger als 7 Jahre ab Datenerhebung
    Finanzkonto- und Transaktionsinformationen Nicht länger als 7 Jahre ab Datenerhebung
    Biometrische Daten Nicht länger als 3 Jahre nach Ihrer letzten Interaktion mit Socure
    Merkmale geschützter Klassifizierungen Nicht länger als 3 Jahre nach Ihrer letzten Interaktion mit Socure
    Geräte-, Browser- und Netzwerkinformationen, einschließlich Geolokalisierungsdaten Nicht länger als 7 Jahre ab Datenerhebung
    Verhaltensdaten und Rückschlüsse darauf, wie Sie während einer Sitzung typischerweise mit Ihrem Gerät interagieren Nicht länger als 7 Jahre ab Datenerhebung
    Identitätsdokumente und Bilder Nicht länger als 3 Jahre nach Ihrer letzten Interaktion mit Socure
    Zusätzliche Dokumente Nicht länger als 7 Jahre ab Datenerhebung
    Überprüfungsergebnisse und Risikoerkenntnisse Nicht länger als 7 Jahre ab ihrer Gewinnung oder Erzeugung

     

    TABELLE B – MAXIMALE AUFBEWAHRUNGSFRISTEN FÜR PERSONENBEZOGENE DATEN, DIE SOCURE FÜR VERTRIEBS- UND MARKETINGAKTIVITÄTEN BEI KUNDEN VERWENDET

    Kategorien personenbezogener Daten

    Aufbewahrungsfrist
    Identifikatoren Solange Sie Kunde von Socure sind und danach für 5 Jahre
    Kommerzielle Informationen Solange Sie Kunde von Socure sind und danach für 5 Jahre
    Browser- und Netzwerkinformationen, einschließlich Geolokalisierungsdaten Nicht länger als 25 Monate ab ihrer Erfassung
    Verhaltensdaten und Rückschlüsse darauf, wie Sie während einer Sitzung typischerweise mit den Websites interagieren Nicht länger als 25 Monate ab ihrer Erfassung
    Kommunikationsinhalte Solange Sie Kunde von Socure sind und danach für 5 Jahre

     

    Ihre personenbezogenen Daten können für einen kürzeren Zeitraum als oben angegeben aufbewahrt werden, wenn ihre Löschung gesetzlich oder vertraglich vorgeschrieben oder der Zweck, für den diese Daten erhoben wurden, erfüllt ist.

    Besonderer Hinweis zu datenschutzrechtlichen Anträgen: Personenbezogene Daten, die zur Überprüfung Ihrer Identität im Zusammenhang mit der Geltendmachung eines Antrags zu Datenschutzrechten verwendet worden sind, werden innerhalb von 7 Tagen nach der Überprüfung gelöscht. Unterlagen zu Ihrem Antrag auf Ausübung Ihrer Datenschutzrechte und unserer Befolgung unserer Erfüllungspflichten werden im Einklang mit geltendem Recht aufbewahrt.

    Wie wir Ihre Daten schützen

    Socure implementiert wirtschaftlich vertretbare physische, elektronische und verfahrenstechnische Schutzmaßnahmen, um Informationen im Einklang mit geltendem Recht vor Verlust, Diebstahl, Missbrauch, unbefugtem Zugriff, Weitergabe, Veränderung und Vernichtung zu schützen, und wir verlangen von unseren Kunden und externen Dienstleistern, dasselbe zu tun. Biometrische Daten erhalten dieselben strengen Datenschutz- und Sicherheitsvorkehrungen wie andere sensible personenbezogene Daten. Dies schließt Verschlüsselung bei Übermittlungen und im Ruhezustand, strenge Zugriffskontrollen, Datenminimierung und Data-Governance-Verfahren ein. Socures Datenschutzpraktiken werden regelmäßig geprüft, und wir halten ISO 27001- und SOC 2 Typ 2-Zertifizierungen aufrecht. Dennoch gibt es schlicht keine Möglichkeit zu garantieren, dass Schutz- oder Sicherheitsmaßnahmen irgendeiner Art ausreichen, um Sicherheitsvorfälle zu verhindern.

    Ihre Datenschutzrechte

    Sie haben generell das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen und wegen der Ausübung Ihrer Rechte nicht benachteiligt zu werden. Darüber hinaus können Ihnen je nach Ihrem Wohnsitz eines oder mehrere der folgenden Datenschutzrechte zustehen:

    • Recht auf Auskunft/Informationen über die personenbezogenen Daten oder Kategorien personenbezogener Daten über Sie, die sich in unserem Besitz befinden.
    • Recht auf Erhalt einer Kopie der personenbezogenen Daten über Sie, die sich in unserem Besitz befinden.
    • Recht auf Korrektur/Berichtigung unrichtiger personenbezogener Daten über Sie, die sich in unserem Besitz befinden.
    • Recht auf Löschung/Vernichtung personenbezogener Daten über Sie.
    • Recht auf Ablehnung von/Widerspruch gegen bestimmte Verarbeitungstätigkeiten, wie z. B. Verkauf oder Weitergabe personenbezogener Daten, gezielte Werbung oder Profiling zur Unterstützung von Entscheidungen, die rechtliche oder ähnlich erhebliche Auswirkungen auf Sie haben.
    • Recht auf Einschränkung der Verarbeitung, wenn bestimmte begrenzte, relevante Umstände bei Ihnen vorliegen.
    • Recht auf Widerruf der Einwilligung, jederzeit und kostenlos. Ein solcher Widerruf gilt nur für die Zukunft und hat keine Auswirkungen auf frühere Verarbeitungstätigkeiten, die in Übereinstimmung mit Ihrer zuvor freiwillig erteilten Einwilligung ausgeführt wurden.
    • Recht auf Einspruch gegen eine Weigerung, auf einen Antrag innerhalb einer angemessenen Frist nach Eingang der ursprünglichen Entscheidung bei Ihnen zu reagieren.
    • Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten.

    Ein Widerruf der Einwilligung gilt nur für künftige Verarbeitungstätigkeiten und hat keine Auswirkungen auf frühere Verarbeitungstätigkeiten, die in Übereinstimmung mit Ihrer zuvor freiwillig erteilten ausdrücklichen Einwilligung ausgeführt wurden. Falls Sie von Ihrem Recht auf Zugang Gebrauch machen, stellen wir Ihnen die personenbezogenen Daten in einem portablen, leicht verwendbaren Format zur Verfügung, sofern dies nach geltendem Recht vorgeschrieben ist.

    Wie Sie Ihre Datenschutzrechte ausüben können

    Um Ihre Datenschutzrechte in Bezug auf eine bestimmte Transaktion oder die Nutzung der Dienste durch unsere Kunden für automatisierte Entscheidungsfindung auszuüben, reichen Sie Ihren Antrag bitte bei dem Socure-Kunden ein, der Sie an uns verwiesen hat. Wenn wir als Dienstleister für unsere Kunden tätig sind, können wir ohne deren schriftliche Anweisungen keine Maßnahmen in Bezug auf transaktionsbezogene personenbezogene Daten ergreifen, die in deren Namen verarbeitet werden. Wenn Socure personenbezogene Daten im Auftrag eines Kunden verarbeitet, können wir betroffene Personen an diesen Kunden verweisen oder ansonsten im Einklang mit dessen Anweisungen handeln, soweit dies mit geltendem Recht und den Grundsätzen des Datenschutzabkommens vereinbar ist.

    Um Ihre Rechte in Bezug auf Daten von Socure auszuüben, wie z. B. Socures unabhängige Verarbeitung gewonnener Erkenntnisse und netzwerk-/graphenbasierter Risikoinformationen (einschließlich im Konsortium gewonnener Erkenntnisse), wie insbesondere das Recht, Profiling für unabhängige Entscheidungen abzulehnen, die rechtliche oder ähnlich erhebliche Auswirkungen auf Sie haben, oder in Bezug auf Socure Passport-, Beschäftigungs-, Marketing- oder Drittanbieterdaten, füllen Sie bitte unser Formular für Datenschutzrechte aus. Da sich Datenschutzrechte weltweit ständig ändern, listet das Formular eine Vielzahl von Datenschutzrechten auf, die Ihnen je nach Ihrem Wohnsitz zustehen können oder nicht. Bitte beachten Sie, dass wir Ihrem Antrag möglicherweise nicht stattgeben können, wenn geltendes Recht Ihnen das Recht, das Sie auszuüben versuchen, nicht gewährt.

    Opt-out-Präferenzsignale: Wir erkennen universelle Opt-out-Mechanismen wie etwa das Global Privacy Control (GPC)-Signal als gültigen Antrag auf Ablehnung des Verkaufs oder der Weitergabe Ihrer personenbezogenen Daten (einschließlich für gezielte Werbung) an und reagieren entsprechend, sofern dies nach maßgeblichem einzelstaatlichem Recht vorgeschrieben ist. Sie können Ihre Ablehnung auch über unser Formular für Datenschutzrechte geltend machen.

    Überprüfbare Anträge zu Datenschutzrechten: Socure wendet wirtschaftlich zumutbare Verfahren an, um zu bestätigen, dass Sie einen überprüfbaren Antrag eingereicht haben, sofern dies geboten oder vorgeschrieben ist. Dies bedeutet, dass wir Sie möglicherweise um zusätzliche Informationen bitten, Ihre Identität überprüfen und bestimmte personenbezogene Daten aufbewahren müssen, um nachzuweisen, dass wir Ihren Antrag erfüllt haben. Die Überprüfung Ihrer Identität kann eine Dokumenten- und biometrische Überprüfung unter Verwendung unserer eigenen Dienste einschließen, deren Nutzung den Nutzungsbedingungen für Datenschutzrechte unterliegt. Zu Überprüfungszwecken übermittelte Daten werden ausschließlich zur Bearbeitung der Überprüfung verwendet und unverzüglich gelöscht.

    Bevollmächtigter Vertreter: Wenn dies nach geltendem Recht zulässig, können Sie einen bevollmächtigten Vertreter benennen, der in Ihrem Namen Anträge zu Datenrechten über das oben verlinkte Formular für Datenrechte von Socure stellen kann, vorbehaltlich seiner angemessenen Überprüfung und anderer maßgeblicher gesetzlicher Anforderungen. Ihr bevollmächtigter Vertreter muss Unterlagen vorlegen, die seine Befugnis belegen, den Antrag in Ihrem Namen zu stellen. Wir können auch verlangen, dass Sie Ihre Identität direkt bei uns überprüfen lassen und den Antrag bestätigen.

    Rechtsgrundlagen für die Verarbeitung (Nicht-US-Personen)

    Einwohner von Kanada: Ihre personenbezogenen Daten werden mit Ihrer ausdrücklichen Einwilligung verarbeitet.

    Einwohner des Vereinigten Königreichs oder des Europäischen Wirtschaftsraums: (a) Ihre biometrischen Daten werden mit Ihrer ausdrücklichen Einwilligung verarbeitet, (b) Daten zur Ihrer ethnischen Abstammung oder Herkunft werden aus Gründen erheblichen öffentlichen Interesses verarbeitet und (c) Ihre übrigen personenbezogenen Daten werden für den Zweck berechtigter Interessen wie etwa der Betrugsprävention verarbeitet. Dies kann die unabhängige Verarbeitung gewonnener Erkenntnisse und netzwerk-/graphenbasierter Risikoinformationen durch Socure nach den vorstehenden Beschreibungen einschließen. Personenbezogene Daten, deren Verarbeitung zur Bewertung und Erfüllung von Anträgen zu Datenrechten erfolgt, werden für Zwecke der Erfüllung einer rechtlichen Verpflichtung verarbeitet. Wenn Socure sich auf berechtigte Interessen stützt, berücksichtigen wir Ihre berechtigten Erwartungen auf der Grundlage Ihrer Beziehung zu unseren Kunden und wägen sie gegen das Bedürfnis von Socure ab, Anträge unserer Kunden auf Überprüfung von Identitäten, Bewertung von Risiken und auf Verhinderung und Erkennung von, Schutz vor oder Abwehr gegen oder Reaktion auf Sicherheitsvorfälle, Identitätsdiebstahl, Betrug, Belästigung oder böswillige, irreführende oder illegale Aktivitäten zu unterstützen.

    Datenschutzabkommen (nur UK, EWR, Schweiz)

    Socure hält sich an das vom US-Handelsministerium vorgegebene EU-US-Datenschutzabkommen (EU-U.S. Data Privacy Framework (DPF)), die britische Erweiterung des EU-US-DPF und das Schweizer-US-DPF. Socure hat gegenüber dem US-Handelsministerium zertifiziert, dass die Grundsätze des EU-US-Datenschutzabkommens (EU-US-DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten eingehalten werden, die das Unternehmen aus der Europäischen Union im Vertrauen auf das EU-US-DPF und aus dem Vereinigten Königreich (und Gibraltar) im Vertrauen auf die britische Erweiterung des EU-US-DPF erhalten hat. Socure hat gegenüber dem US-Handelsministerium zertifiziert, dass die Grundsätze des Schweizer-US-Datenschutzabkommens (Schweizer-US-DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten eingehalten werden, die das Unternehmen aus der Schweiz im Vertrauen auf das Schweizer-US-DPF erhalten hat. Socure unterliegt den Untersuchungs- und Vollstreckungsbefugnissen der Federal Trade Commission.

    Im Einklang mit den Datenschutzabkommen haben Einwohner der EU, des Vereinigten Königreichs und der Schweiz das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten über sie in den Vereinigten Staaten speichern. Auf Anfrage gewähren wir Ihnen Zugang zu den personenbezogenen Daten über Sie, die sich in unserem Besitz befinden. Sie können außerdem die personenbezogenen Daten über Sie, die sich in unserem Besitz befinden, berichtigen, ändern oder löschen. Betroffene Personen, die Zugang erhalten oder unrichtige Daten berichtigen, ändern oder löschen möchten, die im Rahmen der Datenschutzabkommen in die Vereinigten Staaten übermittelt wurden, sollten ihre Anträge über dieses Formular einreichen. Wenn wir aufgefordert werden, Daten zu entfernen, antworten wir innerhalb eines angemessenen Zeitraums.

    Wir bieten individuelle Ablehnungs- oder Zustimmungsoptionen in Bezug auf sensible Daten, bevor wir Ihre Daten an andere Dritte als unsere Vertreter weitergeben oder bevor wir sie für einen anderen als den Zweck verwenden, für den sie ursprünglich erhoben oder nachträglich genehmigt worden sind. Um die Beschränkung der Verwendung und Weitergabe Ihrer personenbezogenen Daten zu beantragen, reichen Sie bitte einen schriftlichen Antrag über dieses Formular ein.

    In bestimmten Situationen können wir verpflichtet sein, personenbezogene Daten in Reaktion auf rechtmäßige Anordnungen staatlicher Stellen offenzulegen, wie etwa zur Erfüllung von Auflagen nationaler Sicherheits- oder Strafverfolgungsbehörden.

    Socures Verantwortlichkeit für personenbezogene Daten, die das Unternehmen in den Vereinigten Staaten im Rahmen der Datenschutzabkommen erhält und anschließend an Dritte weitergibt, ist in den Grundsätzen der Datenschutzabkommen beschrieben. Insbesondere bleibt Socure gemäß den Grundsätzen der Datenschutzabkommen verantwortlich und haftbar, wenn vom Unternehmen beauftragte externe Vertreter, die personenbezogene Daten in seinem Namen verarbeiten, dies in einer Weise tun, die mit diesen Grundsätzen unvereinbar ist, sofern Socure nicht nachweisen kann, dass das Unternehmen für das schadensverursachende Ereignis nicht verantwortlich ist.

    In Befolgung der Grundsätze des EU-US-DPF, der britischen Erweiterung des EU-US-DPF und des Schweizer-US-DPF verpflichtet sich Socure, Beschwerden über den Schutz Ihrer Daten und unsere Erhebung oder Verwendung Ihrer personenbezogenen Daten zu klären, die gemäß den Grundsätzen des EU-US-DPF, der britischen Erweiterung des EU-US-DPF und des Schweizer-US-DPF in die Vereinigten Staaten übermittelt wurden. Einwohner der Europäischen Union, des Vereinigten Königreichs und der Schweiz mit Fragen oder Beschwerden sollten sich zuerst an Socure unter privacy@socure.com wenden.

    Socure hat sich ferner verpflichtet, ungelöste Datenschutzbeschwerden im Rahmen des EU-US-DPF-Programms an Data Privacy Framework Services, einen unabhängigen Streitschlichtungsmechanismus zu verweisen, der von BBB National Programs betrieben wird. Wenn Sie keine zeitnahe Empfangsbestätigung Ihrer Beschwerde erhalten oder wenn Ihre Beschwerde nicht zufriedenstellend bearbeitet worden ist, besuchen Sie bitte diese Website, um weitere Informationen zu erhalten und/oder eine Beschwerde einzureichen. Dieser Dienst wird Ihnen kostenlos angeboten.

    Wenn Ihre Beschwerde im Zusammenhang mit dem EU-US-DPF nicht über die oben genannten Kanäle geklärt werden kann, können Sie unter bestimmten Bedingungen ein verbindliches Schiedsverfahren für einzelne Residualansprüche einleiten, die nicht im Wege anderer Abhilfemechanismen geklärt worden sind. Klicken Sie hier, um weitere Informationen zu erhalten.

    Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzrichtlinie und den Grundsätzen des EU-US-DPF und/oder des Schweizer-US-DPF haben die jeweiligen Grundsätze Vorrang. Um mehr über das EU-US-DPF-Programm zu erfahren, besuchen Sie bitte diese Website. Sie können Socures Teilnahme daran hier verifizieren.

    Wie Sie mit uns Kontakt aufnehmen können

    Bitte schicken Sie uns Ihre Ausweisdokumente, Selfies oder andere personenbezogene Daten nicht per E-Mail. Wenn Sie Probleme bei der Übermittlung Ihrer Dokumente haben oder Hilfe bei der Fehlerbehebung oder beim Verständnis des Ergebnisses einer bestimmten Transaktion benötigen, wenden Sie sich bitte an den Socure-Kunden, der Sie an uns verwiesen hat.

    Um Kontakt mit dem Socure-Datenschutzteam sowie unserem Datenschutzbeauftragten (DSB) aufzunehmen, können Sie eine E-Mail an privacy@socure.com senden oder die Nummer 1-888-690-3709 anrufen. Unser DSB ist Socures General Counsel und VP der Rechtsabteilung, Aviad Levin-Gur.

    Gemäß Artikel 27 der Datenschutz-Grundverordnung (DSGVO) hat Socure das europäische Datenschutzbüro (European Data Protection Office, EDPO) zu seinem DSGVO-Repräsentanten in der EU ernannt. Sie können das EDPO in Angelegenheiten, die die DSGVO betreffen, wie folgt kontaktieren: (1) über das Online-Antragsformular des EDPO oder (2) per Schreiben an das EDPO an der Adresse Avenue Huart Hamoir 71, 1030 Brüssel, Belgien.

    Gemäß Artikel 27 der britischen DSGVO hat Socure EDPO UK Ltd zu seinem Vertreter für die britische DSGVO im Vereinigten Königreich ernannt. Sie können das britische EDPO in Angelegenheiten, die die britische DSGVO betreffen, wie folgt kontaktieren: (1) über das Online-Antragsformular des EDPO oder (2) per Schreiben an das britische EDPO an der Adresse Unit 33, Waterside, Schooner Court, 44-48 Wharf Road, London, N1 7UX, Vereinigtes Königreich.