WebID Mobile Apps

Datenschutzerklärung

(App und eigene Landingpage)

1. Geltungsbereich und Definitionen

Diese Datenschutzinformationen gelten für die Nutzung der WebID Wallet (nachfolgend „Wallet“) und darin enthaltene Dienste und Angebote.
Zusätzlich zu dieser Datenschutzinformation gilt die „WebID Datenschutzerklärung“ für unsere sonstigen Services und Leistungen.

2. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die WebID Solutions GmbH.

WebID Solutions GmbH
Friedrichstraße 88
10117 Berlin

Möchten Sie mit uns Kontakt aufnehmen, können Sie neben den Angaben im Impressum auch folgende Möglichkeiten nutzen:

Tel.: 030 55574760
E-Mail: info@webid-solutions.de

3. Name und Anschrift Datenschutzbeauftragte

Unsere externe Datenschutzbeauftragte erreichen Sie wie folgt:

Silvia C. Bauer

WebID Solutions GmbH, Datenschutzbeauftragte

Friedrichstraße 88, 10117 Berlin

E-Mail: datenschutz@webid-solutions.de

4. Bereitstellung und Nutzung der Wallet App

Die Nutzung unserer Wallet setzt voraus, dass Sie unsere Wallet App auf Ihrem Mobiltelefon speichern und sich registrieren. In der Wallet App können Sie Ihren Personalausweis oder sonstige Dokumente hinterlegen und wie von Ihnen gewünscht z.B. zur Bestätigung Ihrer Identität oder die Einlösung von Gutscheinen nutzen.

  • 4.1 Technische Bereitstellung der Wallet

Wir verarbeiten Ihre Daten für die technische Bereitstellung der Wallet App. Dazu gehören IP-Adresse, Informationen zum Endgerät (u.a. Gerät/Geräteart, Betriebssystem, Wallet App Version), damit die Wallet App bereitgestellt und betrieben werden kann. Zudem speichern wir entsprechende Logfiles.

  • 4.2 Registrierungsvorgang

Die Registrierung ist auf verschiedenen Wegen möglich, je nachdem, ob Sie bereits im Rahmen einer Online-Identifizierung mit den Services der WebID in Berührung gekommen sind und bereits ein Benutzerprofil bei der WebID angelegt haben, oder ob eine Erstregistrierung über die Wallet App erfolgt. Erforderlich ist jedenfalls Ihre Identifizierung bzw. die Anlage eines Benutzerprofils bei der WebID. Weitere Informationen zum Umgang mit Ihren Daten durch die WebID bei der Identifizierung bzw. der separaten Anlage des Benutzerprofils können Sie unserer allgemeinen Datenschutzerklärung, die unter https://webid-solutions.de/datenschutzbestimmungen/ abrufbar ist, entnehmen.

Beschreibung des Prozesses bei bereits bestehendem Benutzerprofil

Sofern Sie bereits bei der WebID einen gesonderten Prozess zur Bestätigung Ihrer Identität erfolgreich durchlaufen und dabei eine Vorgangsnummer von der WebID erhalten haben, können Sie diese Vorgangsnummer in das entsprechende Feld der Wallet App eingeben und dann im Rahmen der Registrierung für die Wallet App auf Ihr bei der WebID bereits anderweitig angelegtes Benutzerprofil zurückgreifen. Vor der Übertragung Ihrer Daten in die Wallet App übermitteln wir eine TAN an Ihre bei der WebID hinterlegte Mobilfunknummer, die Sie in die Wallet App zu Ihrer Authentifizierung eingeben müssen. Nach der Angabe der Vorgangsnummer werden Ihre Daten für die Registrierung in der Wallet App automatisiert übertragen, das Wallet App Benutzerprofil automatisiert ausgefüllt und auf Ihrem Endgerät lokal gespeichert. Es handelt sich dabei um folgende Daten: Bilder von Vorder- und Rückseite des Ausweises bzw. Seite 1 und 2 des Reisepasses und die darauf befindlichen Informationen, Vor- und Nachname, Geburtsdatum, Ausweisnummer, Gültigkeitsdatum, Geburtsort, Wohnort. Sie können die Daten in der Wallet App bei Bedarf abrufen.

Beschreibung des Prozesses bei einer Erstregistrierung mittels WebID AI Ident

Für die Erstregistrierung geben Sie in der Wallet App zunächst Ihre Mobilfunknummer ein. Sie erhalten dann eine TAN, die Sie dort für Zwecke der Authentifizierung eingeben müssen. Im Anschluss startet die Identifizierung. Sie müssen dazu ein Portraitfoto von sich erstellen, die Vorder- und Rückseite Ihres Ausweises bzw. Seite 1 und 2 Ihres Reisepasses fotografieren und diese Daten in der Wallet App zur Verfügung zu stellen. Die Ausweisdaten und das Portraitfoto sind Gegenstand der vollautomatischen Prüfung durch WebID AI Ident. Wir verweisen hinsichtlich der Einzelheiten dieser Datenverarbeitung auf unsere allgemeine Datenschutzerklärung, dort Ziff. 3.3.1 lit. c. Die vollautomatische Identifizierung durch WebID AI Ident kann dabei unterschiedlich ablaufen: Entweder werden Ihre Daten mit Ihrem Ausweisdokument abgeglichen oder es wird zusätzlich noch geprüft, ob es sich um ein gültiges Ausweisdokument handelt; ggf. erfolgt darüber hinaus noch ein biometrischer Abgleich des von Ihnen angefertigten Portraitfotos mit dem Foto auf Ihrem Ausweisdokument. Die WebID erhält dabei nur das Ergebnis des Abgleichs, aber keine biometrischen Daten (siehe Ziff. 3.3.1 lit. f der allgemeinen Datenschutzerklärung). Nach erfolgreicher Durchführung des Web AI Ident und der Anlage Ihres Benutzerprofils für die Nutzung der Wallet App durch die WebID erhalten Sie eine TAN an Ihre im Rahmen des Registrierungsvorgangs angegebene Mobilfunknummer. Nach Ihrer Eingabe der TAN in die Wallet App für Zwecke der Authentifizierung werden die in Ihrem Benutzerprofil automatisiert hinterlegten Daten von der WebID an die Wallet App für Zwecke der Finalisierung der Erstregistrierung übertragen und das Wallet App Benutzerprofil ausgefüllt. Ihre o.g. Daten werden dann zusätzlich lokal auf Ihrem Endgerät in Ihrem Wallet App Benutzerprofil gespeichert und können dort bei Bedarf abgerufen werden.

  • 4.3 Allgemeine Nutzung der Wallet App

Sie können frei entscheiden, welche Dokumente Sie neben Ihrem Ausweisdokument in der Wallet App ablegen. Dies kann der Scan Ihres Führerscheins oder der Scan des QR-Codes eines E-Rezeptes sein. Ihre im Rahmen der Nutzung der Wallet App hochgeladenen Dokumente und auch Ihr Wallet App Benutzerprofil werden lokal auf Ihrem Endgerät gespeichert. Die WebID kann auf diese nicht zugreifen.

Die Übermittlung von Dokumenten oder Daten erfolgt nur nach Ihrer vorherigen Freigabe (z.B. mittels TAN).

Die Wallet App erlaubt Ihnen auch die eigene Generierung von QR-Codes. Wenn Sie den Button „QR-Code“ in der Wallet App drücken, wird dieser automatisiert über die WebID erstellt. Sie können diesen QR-Code einem Unternehmen zur Verfügung stellen, damit dieses den QR-Code scannen kann um dann von der WebID eine Bestätigung zu erhalten, dass Sie sich erfolgreich bei der WebID identifiziert haben. Unternehmen müssen für den Scan die „WebID Business App“ nutzen und können entweder über diese oder über das „WebID Business Portal“ die Bestätigung abrufen. Beide sind zugriffsgeschützt. Bevor das anfragende Unternehmen von der WebID die Bestätigung und die im Wallet App Benutzerprofil gespeicherten Daten erhält, müssen Sie auch hier die Übermittlung in der Wallet App aktiv mittels Anklicken bei Abfrage freigeben.

  • 4.4 Gutscheine

Sie können über die Wallet App vereinfacht Gutscheine bei bestimmten Online-Shops oder Geschäften einlösen. Die WebID arbeitet dabei mit dem Partner Sovendus GmbH, Hermann-Veit-Straße 6, 76135 Karlsruhe („Sovendus“) zusammen. Zur Anzeige und Einlösung der Gutscheine müssen Sie in der Wallet App Ihre Email-Adresse angeben und diese mittels einer TAN bestätigen. Nach erfolgreicher Authentifizierung erfolgt zunächst eine Weiterleitung der Email-Adresse an Sovendus und Sovendus prüft, ob Sie ein Profil bei Sovendus angelegt haben. Bei erfolgreicher Prüfung leitet Sovendus ggf. Ihre Daten an die Gutschein-Partner von Sovendus weiter. Sovendus überträgt zudem Ihre Gutscheine an die Wallet App. Sie können im Anschluss die Gutscheine bei dem jeweiligen Gutschein-Partner einlösen. Eine zentrale Archivierung der Gutscheine durch WebID erfolgt nicht.

  • 4.5 Minikredite

Im Rahmen der WebID Wallet bietet die WebID unter dem Reiter „Finanzen“ ferner die Vermittlung von Darlehen an (sog. „Minikredite“). Die WebID verarbeitet dabei Ihre personenbezogenen Daten für Zwecke der Durchführung des zwischen Ihnen und der WebID geschlossenen Darlehensvermittlungsvertrags. Dies umfasst zunächst die von Ihnen im Rahmen der Registrierung für die WebID Wallet angegebenen Daten und Informationen zum Vertragsschluss mit der WebID.

Im Rahmen der Vermittlung der Minikredite erfolgt zudem die personalisierte Konfiguration von Darlehensangeboten, die konkret auf Ihre Wünsche und individuellen Verhältnisse zugeschnitten werden. Diese beruht auf den von Ihnen zusätzlich in dem Formular „Minikredite“ angegebenen Daten. Mit dem Absenden des Formulars erfolgt eine Weitergabe dieser Daten an die Partnerbank, die dann eigenverantwortlich weitere Schritte einleitet, Ihnen insbesondere weitere (Pflicht)Informationen, auch zu dem gewünschten Darlehen, zuleitet oder auch über Ihre Anfrage entscheiden bzw. einen Darlehensvertrag mit Ihnen abschließen kann. Es werden nur die Daten abgefragt, die die Partnerbank benötigt. Sofern Sie die Daten nicht vollständig angeben, können wir keine Vermittlung durchführen, sondern Sie müssen sich direkt an die Partnerbank wenden. Nach der Übermittlung an die Partnerbank werden die in dem Formular angegebenen Daten von der WebID unverzüglich gelöscht, so dass keine weitere Speicherung dieser Daten durch die WebID erfolgt. Abgefragt werden dabei die folgenden personenbezogenen Daten:

  • Name
  • Staatsangehörigkeit
  • Geburtsdatum
  • Familienstand
  • Anzahl der Kinder
  • Aufenthaltserlaubnis (Art, Ablaufdatum und Ausstellungsdatum)
  • Aktuelle Anschrift
  • Wohnsituation
  • Miete
  • Wohnhaft seit
  • Vorherige Anschrift
  • Berufsgruppe
  • Haupteinkommen
  • Branche
  • Beschäftigungsland
  • Dauer der Beschäftigung
  • Verwendungszweck des Darlehens
  • IBAN
  • BIC
  • Dauer des Kontos
  • Mobilfunknummer
  • E-Mailadresse

Die Entscheidung der Partnerbank über Ihren Darlehensantrag hängt auch von Ihrer individuellen Kreditwürdigkeit („Bonität“) ab. Diese verarbeitet daher mit Ihrer Einwilligung, die wir im Auftrag der Partnerbank einholen, Ihre personenbezogenen Daten auch zum Zwecke der Einholung von Bonitätsauskünften und fordert bei Auskunfteien entsprechende Informationen an. Dies hat keine Auswirkung auf Ihren Score-Wert bei diesen Auskunfteien. Sie können die Datenschutzinformationen unserer Partnerbank, weitere Informationen zum Umgang mit Ihren Daten durch diese, sowie die Liste der von diesen genutzten Auskunfteien und deren Datenschutzinformationen hier abfragen:

https://www.consorsfinanz.de/datenschutzerklaerung

www.consorsfinanz.de/datenschutz-auskunfteien

Die Rechtsgrundlagen dieser Übermittlungen durch die Partnerbank sowie deren weitere Verarbeitung sind Art. 6 Abs. 1 lit. b), c) und f) DSGVO und ggf. Art. 6 Abs. 1 lit. a) DSGVO, wenn Sie Ihre Einwilligung erteilen. Sie befreien die Partnerbanken in dem Zusammenhang auch vom Bankgeheimnis. Sofern Sie keine Einwilligung in die Übermittlung Ihrer Daten an Auskunfteien erteilen bzw. die Partnerbank nicht vom Bankgeheimnis befreien, kann dies zur Folge haben, dass Sie sich direkt mit der Partnerbank in Verbindung setzen müssen, weil wir Sie nicht vermitteln können bzw. dass dies der Partnerbank die Beurteilung Ihrer Bonität erschwert oder unmöglich macht, was wiederum zur Folge haben kann, dass Ihnen das Darlehen von dieser verweigert wird.

Hinweis zur automatisierten Kreditentscheidung

Die WebID führt keine automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 Abs. 1 und 4 DSGVO durch.

Bitte beachten Sie aber, dass die Partnerbank möglicherweise automatisierte Entscheidungen im Sinne des Art. 22 DSGVO treffen kann, die zu einer Ablehnung Ihrer Darlehensanfrage führen können. In einem solchen Fall haben Sie das Recht, die Entscheidung überprüfen zu lassen. Wenden Sie sich dazu bitte direkt an die Partnerbank. Weitere Informationen sind z.B. unter https://www.consorsfinanz.de/datenschutz-scoring abrufbar.

  • 4.6 Löschung von Dokumenten, etc.

Sie können die in der Wallet App lokal gespeicherten Dokumente oder Gutscheine mit Ausnahme Ihres Ausweisdokuments jederzeit löschen. Sie können zudem die Wallet App jederzeit insgesamt löschen bzw. deinstallieren. Dadurch erfolgt auch die Löschung der auf Ihrem Endgerät lokal gespeicherten Daten bzw. des dort gespeicherten Wallet App Benutzerprofils.

Ihr Ausweisdokument ist zudem mit Ihrem von der WebID im Rahmen der Identifizierung gespeicherten Benutzerprofil verknüpft und kann entsprechend den in der allgemeinen Datenschutzerklärung https://webid-solutions.de/datenschutzbestimmungen/ vorgesehenen Regelungen gelöscht werden. Dies gilt entsprechend für das im Rahmen der Identifizierung angelegte Benutzerprofil.

  • 4.7 Rechtsgrundlagen

Im Rahmen der Wallet App verarbeiten wir zunächst personenbezogene Daten, die entweder bereits zuvor von Ihnen im Rahmen eines Identifikationsprozesses oder bei der Erstregistrierung von uns erhoben wurden. Mit erfolgreicher Installation der Wallet App auf Ihrem Endgerät werden diese und die im Rahmen der Nutzung der Wallet App erhobenen Daten zur Durchführung der (zusätzlichen) Dienstleistung der Nutzung einer digitalen Wallet und der in dem Zusammenhang angebotenen Services verarbeitet. Rechtsgrundlagen der Verarbeitung sind insofern:

  • 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags und zur Erbringung der Dienstleistungen bzw. Services im Zusammenhang mit der Wallet App;
  • 25 Abs. 2 Nr. 2 TDDDG zur technischen Bereitstellung der Wallet App, da die Verarbeitung der o.g. Daten unbedingt erforderlich ist, damit wir Ihnen die von Ihnen ausdrücklich gewünschte Nutzung der Wallet App ermöglichen können;
  • die Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse liegt darin, Ihnen die Wallet App und ihre Funktionen technisch und sicher zur Verfügung stellen zu können.
    • Nutzung von Daten durch Apple/Google oder anderen Serviceanbietern

Im Rahmen der Nutzung der Wallet-App ist nicht ausgeschlossen, dass  Apple (falls Sie die App auf einem iOS-Gerät nutzen) bzw. Google (falls Sie die App auf einem Android-Gerät nutzen) oder andere Serviceanbieter personenbezogene Daten von Ihnen verarbeiten. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Informieren Sie sich bitte in den Datenschutzerklärungen von Apple (https://www.apple.com/de/privacy/privacy-policy/) bzw. Google (https://policies.google.com/privacy?hl=de) oder des jeweiligen Serviceanbieters.

5. Datenverarbeitung auf der Website (www.webid-wallet.de)

Unsere Website zur Wallet (www.webid-wallet.de) dient lediglich Ihrer Informationen und bietet darüber hinaus keine Funktionen, die unmittelbar im Zusammenhang mit der Wallet stehen.

5.1 Informatorische Nutzung der Website

Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Website lediglich informatorisch nutzen, sich also nicht registrieren oder uns sonst Informationen zu Ihrer Person übermitteln, verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen sowie Informationen, die uns im Rahmen von eingesetzten Cookies übermittelt werden.

5.1.1 Bereitstellung der Website

Zum Zweck der technischen Bereitstellung der Website werden beim Besuch der Website Informationen durch unsere IT-Systeme erfasst. Die Erfassung und Speicherung dieser Daten in sog. Server-Log-Dateien erfolgt automatisch, sobald Sie unsere Website betreten. Folgende Informationen werden dabei erhoben:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Uhrzeit der Serveranfrage
  • IP-Adresse
  • Die vorherige Website, von welcher der Zugriff erfolgt.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die vorübergehende Speicherung Ihrer IP-Adresse durch unser System ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung gespeichert werden.

Die Speicherung der IP-Adresse in den Log-Files erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Zudem dienen uns diese Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung).

Wir verarbeiten Ihre personenbezogenen Daten zur technischen Bereitstellung unserer Website auf Basis der folgenden Rechtsgrundlage:

  • zur technischen Bereitstellung unserer Website gemäß § 25 Abs. 2 Nr. 2 TDDDG, da die Verarbeitung der o.g. Daten unbedingt erforderlich sind, damit wir die von Ihnen ausdrücklich gewünschte Nutzung unserer Website (d.h. auch ohne oder mit Cookies) ermöglichen können;
  • zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit Sie unsere Website besuchen, um sich über unsere Produkte zu informieren;
  • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die Website technisch und sicher zur Verfügung stellen zu können.
5.1.2 Consent Manager

Auf unserer Website benutzen wir einen Consent Manager. Der Consent Manager Provider der Jaohawi AB (Håltegelvägen 1b 72348 Västerås, Schweden) ist eine Lösung, mit der wir Ihre Einwilligung zu bestimmten, einwilligungsbedürftigen Datenverarbeitungen (z. B. Analyse, Tracking o. Ä.) einholen. Durch dessen Einsatz können wir Sie über die einzelnen von uns eingesetzten Cookies und Tools informieren. Sie können über den Consent Manager wählen, welche Cookies und Tools Sie individuell oder kategorisch zulassen oder ablehnen wollen. Dies ermöglicht Ihnen eine informierte Entscheidung über die Weitergabe Ihrer Daten und uns einen datenschutzkonformen, transparenten und dokumentierten Einsatz von Cookies und Tools.

Der Consent Management Provider verarbeitet Ihre personenbezogenen Daten, um Ihre Entscheidung über die Zulassung von Cookies und Tools zu erfassen und für einen erneuten Besuch auf unserer Website zu speichern. Dazu gehören das entsprechende Cookie mit Ihrer Einwilligungsentscheidung sowie weitere Nutzungsdaten, wie Ihre IP, der verwendete Browser, Sprache und Land, die angesteuerte Website. Darüber hinaus speichert der Consent Management Provider folgende cookies:

  • „euconsent“ – Consent String des IAB CMP Frameworks. Dieser enthält die Information, ob/wie Sie der Verarbeitung Ihrer Daten zugestimmt haben.
  • „eupubconsent“ – Ähnlich wie „euconsent“, aber mit weniger Informationen.
  • „__cmpconsent*“ – Ähnlich wie „euconsent“.
  • „euconsent_backup“ – Sicherungskopie des Cookies „euconsent“
  • „__cmpcvc*“/“__cmpvendors“/“__cmpiab“ – Informationen über die Zustimmung von Anbietern.
  • „__cmpcpc*“/“__cmppurposes“ – Informationen über den Zweck der Zustimmung.
  • „__cmpcc“/“__cmpccx“ – Dieses Cookie enthält nur eine Zahl und dient der Prüfung, ob Ihr Browser Cookies unterstützt.
  • „__cmpiuid“ – Ein zufälliger Text. Der Zweck dieses Cookies ist es, den Status Ihrer Zustimmung zu protokollieren.
  • „__cmpld“ – Enthält das Datum, an dem Ihnen das letzte Mal die Einwilligungsebene gezeigt wurde.
  • „anna“/“annac“ – Enthält eine Zahl, mit der die Besucher auf der Website gezählt werden.
  • „kmd“ – Wenn Sie sich bei unserem System anmelden, speichern wir hier die Anmeldeinformationen.

Weiterführende Informationen sowie die Datenschutzerklärung des Consent Management Provider finden Sie unter: https://www.consentmanager.net/datenschutz/.

Wir verarbeiten Ihre personenbezogenen Daten zur technischen Bereitstellung unserer Website auf Basis der folgenden Rechtsgrundlage:

  • zur technischen Bereitstellung des Consent Managements gemäß § 25 Abs. 2 Nr. 2 TDDDG, da die Verarbeitung der o.g. Daten unbedingt erforderlich ist, damit wir Ihnen die von Ihnen ausdrücklich gewünschte Nutzung unserer Website (ohne oder mit Cookies) ermöglichen können;
  • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen das Consent Managagement technisch zur Verfügung stellen zu können,
  • zur Erfüllung einer rechtlichen Verpflichtung aus der DSGVO gemäß Art. 6 Abs. 1 lit. c DSGVO, die in der Zurverfügungstellung der Einwilligungsmöglichkeit sowie der Dokumentation Ihrer Entscheidung liegt.
5.1.4 Google Tag Manager

Auf unserer Website benutzen wir den Google Tag Manager. Der Google Tag Manager ist eine Lösung, mit der wir Cookies und Webseiten-Tags über eine Oberfläche verwalten können. Der Dienst Google Tag Manager selbst (der die Tags implementiert) ist eine Cookie-lose Domain und erfasst nur Ihre IP zur technisch erforderlichen Ausspielung der von Ihnen gewählten Cookies und ähnlichen Tools. Im Übrigen werden über den Google Tag Manager keine personenbezogenen Daten verarbeitet. Der Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert werden.

Wir verarbeiten Ihre personenbezogenen Daten auf der folgenden Rechtsgrundlage:

  • zur technischen Bereitstellung des Tag-Managements und der von Ihnen ausdrücklich gewählten Cookies gemäß § 25 Abs. 2 Nr. 2 TDDDG.

5.2 Statistische Analyse der Nutzung der Webseite und Reichweitenerhöhung, Werbung/Marketing und Tracking

Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Dadurch können wir die Qualität unserer Website und ihrer Inhalte verbessern. Wir erfahren, wie die Website genutzt wird und können so unser Angebot stetig optimieren. Detaillierte Informationen dazu finden Sie in den folgenden Erläuterungen.

Wir verarbeiten Ihre personenbezogenen Daten auf Basis der folgenden Rechtsgrundlagen:

  • mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDG hinsichtlich des initialen Speicherns und Auslesens von Daten;
  • mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO für die weitere Datenverarbeitung (z.B. Bereitstellung von Funktionalitäten, Analysen, Tracking, Optimierung, etc.).

Sie können Ihre Einwilligung über unseren Consent Manager jederzeit mit Wirkung für die Zukunft widerrufen. Sie können den Consent Manager von jeder Seite aus mit deinem Klick auf das Haken-Symbol in der unteren linken Ecke der Website erreichen und Ihre Einstellungen anpassen und so die Einwilligung widerrufen.

5.2.1 Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (Tochtergesellschaft der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. In unserem Auftrag nutzt Google diese Informationen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Google Analytics ist nur auf der Unternehmenswebsite eingebunden, nicht jedoch auf den Webseiten für Identifizierungsvorgänge oder anderer unserer Leistungen.

Wir haben in Google Analytics ferner Google Signals aktiviert . Sofern Sie in Ihrem Google-Konto personalisierte Werbung aktiviert haben und in Ihrem Google-Account eingeloggt sind, werden daher unsere Google-Analytics Statistiken (Werbeberichte, Informationen für Remarketing, geräteübergreifende Berichte) um demografische Merkmale und Interessen erweitert, die Google erfasst und an uns anonymisiert übersendet. Google Signals kann auch genutzt werden, um Remarketing gegenüber eingeloggten Google-Nutzern durchzuführen.

Google führt dabei ein Cross-Device Tracking durch, so dass Ihre Daten geräteübergreifend analysiert werden (d.h. z.B. bei Nutzung Ihres Smartphones oder Laptops) und nutzt die Daten auch für Cross-Device Marketing. Die von Google erfassten Daten werden von Google mit Ihrem Google Konto verknüpft. Es kann sich dabei u.a. um Informationen über Ihre Interessen und demografische Merkmale, wie das Alter, die Sprache, Geschlecht, Wohnort, Beruf, Familienstand oder Einkommen handeln, die Google direkt oder über Partner erhebt.

IP Anonymisierung

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser PlugIn

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

5.2.2 Google Ads

Wir nutzen das Online-Werbeprogramm „Google Ads“ und im Rahmen von Google Ads das Conversion-Tracking. Das Google Conversion Tracking ist ein Analysedienst der Google Ireland Limited („Google“), einer nach irischem Recht eingetragenen und betriebenen Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“, Tochterunternehmen der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung.

Wenn Sie bestimmte Internetseiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google Ads-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von Ads-Kunden nachverfolgt werden können.

Die Informationen, die mithilfe des Conversion-Cookies eingeholten werden, dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Hierbei erfahren die Kunden die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben, zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden und dort z.B. an einem Gewinnspiel teilgenommen haben. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Sie können eine Verarbeitung Ihrer Daten durch Google Ads verhindern, indem Sie

  • die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;

Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: https://policies.google.com/privacy und www.google.com/policies/technologies/ads/

5.2.3 LinkedIn Insight Tags

Diese Website nutzt das Insight-Tag von LinkedIn. Anbieter dieses Dienstes ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

LinkedIn Insight Tag

Wir nutzen das Insight-Tag von LinkedIn. Anbieter dieses Dienstes ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (Tochterunternehmen der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA), (nachfolgend „LinkedIn“).

Das LinkedIn Insight-Tag und des dabei eingesetzten Cookies ermöglicht die Erhebung von Daten zu den Besuchen auf unserer Website und dient dem Ausspielen von Werbung. LinkedIn Insight Tags ermöglicht die zielgerichtete Werbung auf und außerhalb dieser Website, ohne dass Sie als Webseitennutzer dabei identifiziert werden. LinkedIn erfasst zunächst sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die Erhebung der Daten erfolgt nur, wenn Sie bei LinkedIn registriert sind und über Log-In oder Cookies als Mitglied von LinkedIn erkannt werden; diese Verarbeitung erfolgt auf den Systemen des Anbieters LinkedIn. Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) gehasht (pseudonymisiert). Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht, die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen (und sofern anonymisierte Daten verarbeitet werden nach 90 Tagen) gelöscht.

Wenn Sie unsere Website besuchen, wird an LinkedIn gemeldet, welche Handlungen Sie auf unserer Website ausgeführt haben. Dies dient der Analyse und Optimierung unseres Online-Angebots, insb. dem Retargeting, also der erneuten werblichen Ansprache auf anderen Webseiten sowie der Zuordnung zu Zielgruppen. Wir können so u. a. Ihre beruflichen Eckdaten (z. B. Karrierestufe, Unternehmensgröße, Land, Standort, Branche und Berufsbezeichnung) analysieren und so unsere Website besser auf die jeweiligen Zielgruppen ausrichten. Ferner können wir mit Hilfe von LinkedIn Insight Tags messen, ob die Besucher der Website unsere Produkte in Anspruch nehmen (Conversion-Messung). Die Conversion-Messung kann auch geräteübergreifend erfolgen (z. B. von PC zu Tablet). LinkedIn Insight Tag bietet außerdem eine Retargeting-Funktion an, mit deren Hilfe wir den Besuchern unserer Website zielgerichtete Werbung außerhalb der Website anzeigen lassen können. Dabei findet laut LinkedIn keine Identifikation des Werbeadressaten statt.

LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) gehasht (pseudonymisiert).

Die von LinkedIn erhobenen Daten können von uns nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn kann die Daten allerdings auf ihren Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Details entnehmen Sie der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy.

Sie können als Nutzer jederzeit selbst über die Ausführung des für das Tool erforderlichen Java-Script-Codes über Ihre Browsereinstellungen entscheiden, indem Sie

die Einstellungen in Ihrem Internetbrowser verändern und die Ausführung von Java-Script deaktivieren oder einschränken und damit auch die Speicherung verhindern. Wir weisen Sie jedoch darauf hin, dass sie dann möglicherweise nicht mehr alle Funktionen der Website vollumfänglich nutzen können.

Wenn Sie LinkedIn-Mitglied sind und nicht möchten, dass LinkedIn über unsere Website Daten über Sie sammelt und mit Ihren bei LinkedIn gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor Ihrem Besuch unserer Website bei LinkedIn ausloggen.

Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG.

Daneben stellt uns LinkedIn Statistiken und Analysen über die Nutzung unserer Social-Media-Angebote bereit. Diese enthalten keine Namen oder sonstige Angaben zu einzelnen Nutzern. Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; wir haben ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Nutzung von sozialen Medien bzw. zur Verbesserung und Analyse unserer Social-Media-Aktivitäten. In diesem Zusammenhang handeln die WebID und LinkedIn als gemeinsame Verantwortliche im Sinne des Art. 26 DSGVO und haben eine Joint Controller-Vereinbarung abgeschlossen (siehe https://legal.linkedin.com/pages-joint-controller-addendum). Neben unserer Datenschutzbeauftragten (siehe Ziff. 2) können Sie sich auch an den Datenschutzbeauftragten von LinkedIn wenden. Die Kontaktdaten sind hier abrufbar: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.

6. Einhaltung gesetzlicher Vorschriften

Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten zu erfüllen. Diese können uns u.a. im Zusammenhang mit der Vertragsdurchführung und/oder (geschäftlicher) Kommunikation treffen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen.

Wir verarbeiten Ihre personenbezogenen Daten dabei aufgrund der folgenden Rechtsgrundlage:

  • zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe, oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.

7. Rechtsdurchsetzung

Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend machen und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist.

Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zweck auf Basis der folgenden Rechtsgrundlage:

  • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären.

8. Unternehmensverkauf/Fusion, etc.

Wir verarbeiten Ihre personenbezogenen Daten unter Umständen, um einen (teilweisen) Unternehmensverkauf oder eine Fusion (oder ähnliche Vorgänge wie z. B. die Übernahme im Rahmen der Liquidation, Insolvenz, Auflösung, etc.) mit einem anderen Unternehmen abzuwickeln. In dem Fall, dass ein anderes Unternehmen die Vermögenswerte/Kapital, zu denen auch Ihre personenbezogenen Daten gehören können, von uns erwirbt oder beabsichtigt zu erwerben oder wir eine Fusion mit einem anderen Unternehmen durchführen oder anstreben, müssen wir diesem Unternehmen ggf. Zugriff auf Ihre bei uns gespeicherten personenbezogenen Daten gewähren bzw. diese übertragen zwecks Prüfung und Durchführung des Unternehmensverkaufs/der Fusion (z. B. zur Ermittlung des Unternehmenswertes, geschäftlicher Risiken o. Ä.).

Wir verarbeiten Ihre personenbezogenen Daten dabei aufgrund der folgenden Rechtsgrundlage:

  • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um einen geplanten Unternehmensverkauf oder eine geplante Fusion planen und durchführen zu können.

9. Kategorien von Empfängern

Innerhalb von WebID erhalten nur diejenigen Stellen Zugriff auf die Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Zudem teilen wir Ihre personenbezogenen Daten, soweit dies gesetzlich erlaubt oder vorgeschrieben ist, anderen Empfängern mit. Teilweise erbringen diese für uns Dienstleistungen im Zusammenhang mit der Wallet App, unserer Website oder unseren Services (z.B. IT-Dienstleister oder Cloud-Dienste-Betreiber), teilweise agieren diese selbstständig (z.B. Kooperationspartner im Rahmen der Zurverfügungstellung von Gutscheinen, Unternehmen, die bei uns die Bestätigung Ihrer Identität abfragen, Service-Provider, Strafverfolgungsbehörden oder Steuerbehörden). Wir beschränken die Weitergabe Ihrer personenbezogenen Daten dabei auf das Notwendige, insbesondere um unsere Leistungen erbringen zu können.

Sofern unsere Dienstleister Ihre personenbezogenen Daten als Auftragsverarbeiter erhalten, sind diese bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden.

10. Drittlandübermittlung

Wir übertragen Ihre personenbezogenen Daten grundsätzlich nicht in Länder außerhalb der EU bzw. des EWR („Drittländer“) oder an internationale Organisationen.

Bei einer Übertragung der Daten in Drittländer stellen wir sicher, dass ein Datenschutzniveau im Sinne der Art. 44 ff. DSGVO eingehalten wird.

Werden Dienstleister im Drittland eingesetzt und können wir darauf einwirken, sind diese ggf. zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standarddatenschutzklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet. Alternativ übermitteln wir die Daten auf Grundlage der Binding Corporate Rules oder eines Angemessenheitsbeschlusses. Dies betrifft im Rahmen des Einsatzes der Tools Google Analytics, LinkedIn InSight Tags, und Google Ads z.B. die Übertragung Ihrer IP- Adresse bzw. Ihrer gekürzten IP-Adresse in Drittländer, u.a. in die USA. Weitere Auskünfte erhalten Sie von unserer Datenschutzbeauftragten.

Im Übrigen übertragen wir Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.

11. Dauer der Datenspeicherung

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Zudem werden die personenbezogenen Daten gespeichert, soweit und solange WebID dazu gesetzlich verpflichtet ist. Logfiles in der Wallet App werden in der Regel nach 50 Tagen gelöscht.

Bei der rein informatorischen Nutzung unserer Website speichern wir Ihre personenbezogenen Daten auf unseren Servern ausschließlich für die Dauer des Besuchs unserer Website. Nachdem Sie unsere Website verlassen haben und Ihren Browser schließen, werden Ihre personenbezogen Daten unverzüglich gelöscht.

Die Session-Cookies werden gelöscht, wenn Sie den Browser schließen.

Von uns aufgrund Ihrer Einwilligung installierte Cookies werden nach einer Speicherdauer von bis zu 14 Monaten gelöscht. Hinsichtlich der Cookies von Google kann es sein, dass die Speicherdauer bei weiteren Aktionen jeweils auf die genannte Dauer zurückgesetzt wird. Wird ein Cookie zur Wiedererkennung genutzt, können Sie diesen jederzeit selbst über Ihre Browsereinstellungen löschen.

Hinsichtlich des LinkedIn Insight Tags werden die direkten Kennungen der LinkedIn-Mitglieder nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen (und sofern anonymisierte Daten verarbeitet werden nach 90 Tagen) gelöscht.

12. Hinweis Widerspruchsrecht

Wenn die Verarbeitung Ihrer personenbezogenen Daten auf einem berechtigten Interesse beruht, Art. 6 Abs. 1 lit. f DSGVO, können Sie gegen diese Verarbeitung jederzeit Widerspruch einlegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Ihre Daten werden wir nicht mehr für Zwecke der Direktwerbung verarbeiten, wenn Sie der Verarbeitung für diese Zwecke widersprechen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst an folgende Adresse gesendet werden: datenschutz@webid-solutions.de

13. Ihre Rechte aus der DSGVO

Neben den oben genannten Rechten auf Widerruf der Einwilligungen und Widerspruch gegen die Datenverarbeitung stehen Ihnen bezüglich Ihrer personenbezogenen Daten gemäß den Vorgaben der DSGVO folgende Rechte gegenüber uns als Verantwortlichen zu:

  • Auskunftsrecht nach Art. 15 DSGVO: Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DSGVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (u.a. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, ihre Rechte, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfer die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten.
  • Recht auf Berichtigung nach Art. 16 DSGVO: Sie sind berechtigt, nach Art. 16 DSGVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO: Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogener Daten einschränken.
  • Recht auf Löschung nach Art. 17 DSGVO: Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für (i) die Ausübung des Rechts auf freie Meinungsäußerung und Information, (ii) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten) oder (iii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO: Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
  • Widerspruchsrecht nach Art. 21 DSGVO: Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
  • Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung: Sie haben das Recht, Ihre erteilten Einwilligungen jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.

Bitte beachten Sie, dass Sie die lokal auf Ihrem Endgerät gespeicherten Daten selbst verwalten können. Die WebID hat darauf keinen Zugriff und Sie müssen daher hinsichtlich u.a. Berichtigung bzw. Löschung eigenständig tätig werden.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei der Aufsichtsbehörde zu. Zuständige Datenschutzaufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Alt-Moabit 59-61

10555 Berlin.

14. Verpflichtung zur Bereitstellung von Daten

Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere App bzw. Website nicht zur Verfügung stellen können, Ihre Anfragen an uns nicht beantworten können und Ihnen gegenüber unsere Leistungen nicht erbringen können. Personenbezogene Daten, die wir zwingend für die oben genannten Verarbeitungszwecke benötigen, sind durch ein „*“ oder ein anderes Zeichen gekennzeichnet.

15. Automatisierte Entscheidungsfindung / Profiling

Wir setzen grundsätzlich keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein.

Bei dem Einsatz von WebID AI Ident erfolgt allerdings im Hintergrund die Überprüfung der Ausweisdokumente durch eine durch künstliche Intelligenz gestützte Software, die sowohl die Echtheit der Ausweisdokumente anhand verschiedener Sicherheitsmerkmale, als auch die Übereinstimmung des Fotos auf den Ausweisdokumenten mit dem im Rahmen der Identifikation erstellten Foto prüft. Bei Auffälligkeiten und zur Überprüfung der korrekten Funktionsweise der Software können geschulte Servicemitarbeiter zur Prüfung einzelner Identifikationsvorgänge herangezogen werden.

Sie haben gemäß Art. 22 Abs. 3 DSGVO bei Einsatz automatisierter Entscheidungsfindung das Recht auf Eingreifen einer Person auf Seiten des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung. Diese Rechte sind der WebID gegenüber geltend zu machen.

Sollten wir weitere solcher Verfahren in Einzelfällen einsetzen, werden wir Sie entsprechend informieren.

16. Änderungen

Wir passen diese Datenschutzerklärung von Zeit zu Zeit an, z.B. bei Änderungen der Datenverarbeitungen oder der gesetzlichen Anforderungen. Bitte prüfen Sie daher diese Datenschutzerklärung regelmäßig, um die jeweils aktuellste Version einzusehen.

Stand: September 2024