Dieser Datenschutzhinweis („Hinweis„) beschreibt die Datenschutzpraktiken der Jumio Corporation, 100 Mathilda Place, Suite 100, Sunnyvale, CA 94086, Vereinigte Staaten („Jumio“ oder „wir„) in Bezug auf personenbezogene Daten, die in Verbindung mit den Verifizierungs- und damit verbundenen Online-Diensten von Jumio erhoben werden, einschließlich, aber nicht beschränkt auf Authentifizierung, Dokumentenverifizierung, ID-Verifizierung und Identitätsverifizierung (die „Dienste„).
Jumio stellt die Dienste Dritten („Kunden„) zur Integration in die Websites und mobilen Anwendungen dieser Kunden zur Verfügung. Jumio verarbeitet die personenbezogenen Daten der Endbenutzer unserer Kunden („Endbenutzer„) für die in Abschnitt 3 („Wie wir Ihre personenbezogenen Daten verwenden„) beschriebenen Zwecke.
Dieser Hinweis informiert Sie über die personenbezogenen Daten, die durch die Dienste erfasst werden. Ein separater Hinweis, der hier verfügbar ist, beschreibt unsere Datenschutzpraktiken im Zusammenhang mit unserer Website und unseren Kundenportalen, die Sie unter www.jumio.com finden.
Der Umfang Ihrer Zustimmung wird in Abschnitt 8 („Ihre Zustimmung„) beschrieben.
Jumio verwendet Informationen über Sie, um die Dienste bereitzustellen und zu verbessern oder neue Dienste zu entwickeln, die darauf abzielen, Ihre Identität zu verifizieren und Betrug zu verhindern. Wir analysieren die von uns gesammelten Daten, um Erkenntnisse über Betrug zu gewinnen, die es uns ermöglichen, unsere Kunden mit Informationen über potenziell betrügerische Transaktionen zu versorgen. Wir verwenden die Daten zum Beispiel, um häufig verwendete gefälschte Ausweisdokumente oder staatliche Kennungen zu identifizieren.
Außer mit Ihrer Zustimmung verkauft Jumio Ihre persönlichen Daten nicht und gibt sie auch nicht weiter (gemäß der Definition des geltenden Rechts bedeutet dies die Verwendung Ihrer persönlichen Daten für kontextübergreifende verhaltensbezogene Werbung).
Wir empfehlen Ihnen, den Hinweis zu lesen, um zu verstehen, welche Informationen Jumio möglicherweise sammelt und wie Jumio diese Informationen verwendet.
In bestimmten Gerichtsbarkeiten wie dem Europäischen Wirtschaftsraum (“EWR”), dem Vereinigten Königreich (“UK”) and dem California Consumer Privacy Act (“CCPA”), in der durch die California Privacy Rights Act (“CPRA”) geänderten Fassung, unterscheiden Datenschutzgesetze zwischen “Verantwortlichen” oder “Unternehmen” und “Verarbeitern” oder “Dienstleistern”. Ein Verantwortlicher oder ein Unternehmen entscheidet, warum und wie personenbezogene Daten verarbeitet werden. Ein Verarbeiter oder Dienstleister verarbeitet personenbezogene Daten im Auftrag eines Verantwortlichen anhand von den Anweisungen des Verantwortlichen.
Dieser Hinweis beschreibt allgemein die Datenschutzpraktiken von Jumio als Verantwortlicher für die in Abschnitt 2 („Personenbezogene Daten, die wir verarbeiten„) beschriebenen Kategorien personenbezogener Daten. Sie sind nicht verpflichtet, Ihre persönlichen Daten an Jumio weiterzugeben. Wenn Sie uns jedoch Ihre personenbezogenen Daten nicht zur Verfügung stellen, können wir unsere Dienstleistungen möglicherweise nicht erbringen.
Beachten Sie, dass Jumio für bestimmte Kunden (einschließlich bestimmter Kunden aus EWR/UK) und/oder nach bestimmten Gesetzten weiterhin als Verarbeiter oder Dienstleister gemäß geltendem Recht agiert. Wenn dies der Fall ist, wenden Sie sich bitte an den Kunden, mit dem Sie eine bestehende Beziehung haben, um Informationen über Ihre Datenschutzrechte, die Aufbewahrung und die Verwendung und Weitergabe Ihrer persönlichen Daten zu erhalten.
Um die Dienste zu erbringen, kann Jumio einen amtlichen Ausweis oder ein anderes von Ihnen bereitgestelltes Dokument oder vom Kunden bereitgestellte Informationen verarbeiten. Zu den gesammelten persönlichen Daten können alle Informationen gehören, die in den Dokumenten enthalten sind, die Jumio für die Dienste zur Verfügung gestellt werden. Anhand der bereitgestellten Informationen kann Jumio die folgenden Informationen verarbeiten:
Biometrische Daten Die von Jumio gesammelten personenbezogenen Daten kann können auch Daten umfassen, die in einigen Gerichtsbarkeiten als biometrische Daten erachtet werden. Jumio erfasst solche Daten mittels Gesichtserkennung oder einer ähnlichen Technologie aus einem Bild (z. B. einem Selfie) oder Video (einschließlich Audio) und aus einem Bild Ihres Gesichts, wie es auf einem von Ihnen bereitgestellten Ausweisdokument erscheint. Jumio kann solche Daten an einen Kunden, mit dem Sie eine direkte Beziehung haben, sowie an Jumio Dienstleister weitergeben. Jumio kann zum Zweck der Bereitstellung und Verbesserung seiner Dienstleistungen sowie zum langfristigen Nachweis der Überprüfung Ihres eingereichten Ausweises diese Daten erheben, verarbeiten, wiedererheben, anderswie erhalten und speichern. Jumio wird solche biometrischen Daten, die aus in seinem Besitz befindlichen Bildern und Aufzeichnungen stammen, innerhalb von drei Jahren, nachdem Sie diese Bilder oder Videos zum ersten Mal bereitgestellt haben, dauerhaft vernichten. Wenn Jumio nach geltendem Recht als Verarbeiter oder Dienstleister agiert, vernichtet Jumio dauerhaft alle in seinem Besitz befindlichen biometrischen Daten gemäß den Anweisungen des Kunden, jedoch nicht vor dem Zeitpunkt, (i) an dem der Kunde seine Beziehung mit Jumio beendet oder (ii) innerhalb von drei Jahren nach dem Datum, an dem nach den Angaben des Kunden die letzte Interaktion mit Ihnen stattgefunden hat, je nachdem, welcher Zeitpunkt früher eintritt. |
Jumio verarbeitet bestimmte personenbezogene Daten über Sie, die Jumio direkt von Ihnen, von seinen Kunden oder von anderen Dritten, wie z. B. Verbraucherschutzagenturen und Dienstleistern zur Betrugsbekämpfung, erhält. Die Kategorien personenbezogener Daten, die Jumio verarbeiten kann, sind je nach Dienst unterschiedlich und werden im Folgenden beschrieben.
Wenn Sie die Dienste nutzen, können wir auch automatisch bestimmte Informationen sammeln, die es uns ermöglichen, unsere Dienste anzubieten, zu verbessern und weiterzuentwickeln. Diese Informationen umfassen:
Wenn Sie den Authentifizierungsdienst von Jumio nutzen, installieren wir möglicherweise kleine Software (sogenannte Service Worker) auf Ihrem Gerät, um die Geschwindigkeit der nachfolgenden Überprüfungen zu erhöhen. Der Service Worker sammelt keine Informationen über Sie und verfolgt Sie nicht.
Wir können in Verbindung mit den Diensten auch Cookies verwenden. Informationen über Cookies und ähnliche Tracking-Technologien finden Sie in unserer Cookie-Erklärung.
Soweit dies nach geltendem Recht zulässig ist, können wir zusätzliche Informationen über Sie, wie z.B. demografische Daten oder andere Informationen zur Aufdeckung von Betrug und Sicherheitsproblemen, von Drittanbietern oder Partnern erhalten und diese mit den uns vorliegenden Informationen über Sie kombinieren. Zu diesen Kategorien von Dritten gehören Verbrauchermeldeagenturen, Betrugspräventionsdienste, Datenmakler, staatliche Datenbanken und Marketing- und Analysedienste.
Regierungsdatenbanken und Anbieter von Marketing- und Analysediensten.
Insgesamt verarbeitet Jumio die in Abschnitt 2 aufgeführten persönlichen Daten („Persönliche Daten, die wir verarbeiten„) für die folgenden Zwecke:
Unter bestimmten Umständen kann Jumio die in Abschnitt 2 aufgeführten persönlichen Daten („Persönliche Daten, die wir verarbeiten„) auch verwenden, um:
Weitergabe für geschäftliche Zwecke. Jumio gibt Ihre personenbezogenen Daten im Zusammenhang mit Ihrer Transaktion mit einem bestimmten Kunden an diesen Kunden weiter. Darüber hinaus kann Jumio zur Erbringung der in Abschnitt 3 („Wie wir Ihre personenbezogenen Daten verwenden„) beschriebenen Dienstleistungen Ihre personenbezogenen Daten an die folgenden Kategorien von Empfängern weitergeben, offenlegen oder übertragen:
Darüber hinaus können wir, wie in Abschnitt 3 („Wie wir Ihre personenbezogenen Daten verwenden„) dargelegt, Ihre personenbezogenen Daten an die folgenden Kategorien von Empfängern weitergeben:
Zusammengefasste Informationen. Von Zeit zu Zeit kann Jumio auch anonymisierte und/oder zusammengefasste Informationen weitergeben, z.B. durch die Veröffentlichung eines Berichts über Trends bei der Nutzung unserer Dienste.
Informationen für Einwohner Kaliforniens. Außer mit Ihrer Zustimmung verkauft oder gibt Jumio Ihre persönlichen Daten nicht weiter. Die Begriffe „verkaufen“, „weitergeben“ und „persönliche Daten“ sind im California Consumer Privacy Act (“CCPA”) und im California Privacy Rights Act („CPRA„) definiert.
Sofern nichts anders in dieser Erklärung angegeben, speichert Jumio die personenbezogenen Daten (i) für den Zeitraum, der zur Erfüllung der in Abschnitt 3 (“Wie wir Ihre personenbezogenen Daten verwenden”) genannten Zwecke erforderlich ist, insbesondere so lange wie nötig, um potenziell betrügerische Transaktionen zu identifizieren, und (ii) solange dies gesetzlich vorgeschrieben ist oder (iii) solange relevante potenzielle Rechtsansprüche noch nicht verjährt sind.
Wenn Jumio nach geltendem Recht als Dienstleister oder Verarbeiter agiert, speichert Jumio die personenbezogenen Daten für den vom Kunden festgelegten Zeitraum und gemäß den Anweisungen des Kunden.
Die in diesem Hinweis beschriebenen personenbezogenen Daten können zu den in Abschnitt 3 („Wie wir Ihre personenbezogenen Daten verwenden„) beschriebenen Zwecken in die Vereinigten Staaten übermittelt und dort verarbeitet werden. Einige der in Abschnitt 4 („An wen wir Ihre personenbezogenen Daten weitergeben„) beschriebenen Empfänger befinden sich in anderen Ländern als dem Land, in dem Sie wohnen, oder verarbeiten dort personenbezogene Daten. Die Datenschutzgesetze in diesen Ländern können sich von denen in Ihrem Wohnsitzland unterscheiden oder weniger streng sein als diese.
Wir ergreifen Maßnahmen zum Schutz Ihrer persönlichen Daten, wenn diese aus dem Europäischen Wirtschaftsraum („EWR„), der Schweiz oder dem Vereinigten Königreich („UK„) in andere Länder übertragen werden. Wir können uns auf Angemessenheitsbeschlüsse der Europäischen Kommission oder auf Angemessenheitsbestimmungen des Vereinigten Königreichs für bestimmte Länder stützen oder Standardklauseln, die von der Europäischen Kommission oder dem UK Information Commissioner’s Office herausgegeben wurden, in unsere Verträge mit Empfängern aufnehmen.
Jumio setzt wirtschaftlich angemessene physische, elektronische und verfahrenstechnische Sicherheitsmaßnahmen ein, um Ihre persönlichen Daten vor Verlust oder unbefugtem Zugriff, Verwendung, Änderung oder Löschung zu schützen. Allerdings ist kein Sicherheitsprogramm narrensicher, und daher kann Jumio die absolute Sicherheit Ihrer persönlichen Daten oder anderer Informationen nicht garantieren. Weitere Informationen über unser Sicherheitsprogramm finden Sie auf unserer Seite Sicherheit.
Sie können jedes der in diesem Abschnitt beschriebenen Rechte in Übereinstimmung mit geltendem Recht und unserer Rolle in Bezug auf Ihre persönlichen Daten ausüben, indem Sie eine E-Mail an [email protected] senden. Bitte beachten Sie, dass wir Sie möglicherweise auffordern, Ihre Identität zu überprüfen, bevor wir Ihre Anfrage weiter bearbeiten.
In einigen Gerichtsbarkeiten können Sie nach geltendem Recht berechtigt sein,:
Wenn wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten, können Sie Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung vor dem Widerruf berührt wird.
Wir werden Sie nicht diskriminieren, wenn Sie eines der oben genannten Rechte ausüben.
In bestimmten Gerichtsbarkeiten haben Einwohner das Recht, gegen die Ablehnung eines Antrags eine Berufung einzulegen. Sie können eine Berufung gegen eine Ablehnung durch Senden einer E-Mail an [email protected] einlegen.
Sie stimmen zu, dass Jumio Ihre personenbezogenen Daten erhält und verwendet, um die Verwendung der Dienstleistungen zu ermöglichen, die teilweise auf Algorithmen des maschinellen Lernens beruhen; dies umfasst auch Ihre Zustimmung zu den Folgenden:
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die auf Ihrer Einwilligung vor dem Widerruf beruht. Wenn Jumio Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung erfasst hat und Sie dann Ihre Einwilligung zurückziehen, kann Jumio Ihre personenbezogenen Daten unabhängig von Ihrer Einwilligung in dem Umfang aufbewahren, der erforderlich ist, um Rechtsansprüche zu begründen, auszuüben oder zu verteidigen, um gesetzlichen Verpflichtungen nachzukommen oder um potenziell betrügerische Transaktionen zu erkennen.
Die Dienste richten sich nicht an Kinder unter 13 Jahren, und Jumio wird niemals wissentlich persönliche oder andere Informationen von Personen sammeln, von denen Jumio weiß, dass sie unter 13 Jahre alt sind. Wir empfehlen Personen, die älter als 13, aber jünger als 18 Jahre sind, ihre Eltern um Erlaubnis zu fragen, bevor sie die Dienste nutzen oder Informationen über sich selbst an andere Personen über das Internet senden.
Um die Qualität der von den Diensten bereitgestellten Daten zu sichern, setzt Jumio Maßnahmen ein, die eine manuelle Überprüfung der personenbezogenen Daten durch speziell geschulte Verifizierungsagenten oder maschinelle Lernfunktionen umfassen können. Wenn wir die personenbezogenen Daten automatisch verarbeiten, wenden wir die folgenden Beispiele für Kriterien an:
Jumio verwendet keine automatisierte Entscheidungsfindung, die rechtliche Auswirkungen für Sie hätte oder Sie in ähnlicher Weise erheblich beeinträchtigen würde. Wenn und soweit die Kunden von Jumio eine Entscheidung auf der Grundlage der von Jumio bereitgestellten Informationen treffen, wenden Sie sich bitte an den Kunden, der für Ihre personenbezogenen Daten verantwortlich ist, wenn Sie Fragen zu den Rechten haben, die Ihnen zustehen, falls Ihre personenbezogenen Daten Gegenstand einer automatisierten Entscheidungsfindung sind.
Wenn Sie Ihren Wohnsitz im EWR, in der Schweiz oder im Vereinigten Königreich haben, verarbeitet Jumio Ihre personenbezogenen Daten auf den folgenden Rechtsgrundlagen gemäß der Allgemeinen Datenschutzverordnung („GDPR„) oder der britischen GDPR:
Die Technologie und das Internet verändern sich schnell. Es ist daher wahrscheinlich, dass Jumio in Zukunft Änderungen an den Diensten vornimmt und infolgedessen diesen Datenschutzhinweis überarbeiten muss, um diese Änderungen zu berücksichtigen. Wenn wir den Datenschutzhinweis überarbeiten, wird Jumio alle Aktualisierungen auf der Seite https://www.jumio.com/legal-information/privacy-notices/online-services-notice/ veröffentlichen, so dass wir empfehlen, diese Seite regelmäßig zu überprüfen. Wenn wir eine wesentliche Änderung an den Hinweisen vornehmen, werden Sie entsprechend benachrichtigt.
Wenn Sie Fragen oder Anmerkungen zu diesem Dokument haben, senden Sie bitte eine E-Mail an [email protected].
Wenn Sie uns lieber auf dem Postweg kontaktieren möchten, schreiben Sie bitte an
Jumio Corporation
ATTN: Privacy
100 Mathilda Place, Suite 100
Sunnyvale, CA 94086
Der Vertreter von Jumio in der EU ist Jumio Software Development GmbH, Lunaplatz 5, 4030 Linz, Österreich. Der Datenschutzbeauftragte von Jumio kann unter [email protected] kontaktiert werden.
Last Updated: May 19, 2023