Datenschutzrichtlinie

1. Einführung

Checkify Technologies Ltd („Checkify“, „wir“, „uns“ oder „unser“) bietet eine datenschutzorientierte Verifizierungsplattform, die für Alters-, Identitäts-, menschliche Verifizierungs- und Berechtigungsprüfungen verwendet wird. Unsere Dienste helfen Menschen zu beweisen, was über sie wahr ist, und reduzieren gleichzeitig die unnötige Weitergabe sensibler persönlicher Daten.

Diese Datenschutzrichtlinie erläutert, wie wir personenbezogene Daten sammeln, verwenden, speichern, weitergeben und schützen, wenn Sie Checkify-Websites, mobile Apps, APIs, Plugins, Business-Dashboards, SDK-Integrationen und Verifizierungsdienste (zusammen die „Dienste“) nutzen.

Diese Richtlinie gilt weltweit. Zusätzliche Rechte und Pflichten, die in bestimmten Ländern gelten, sind in den nachstehenden länderspezifischen Anhängen aufgeführt. Wenn ein Nachtrag im Widerspruch zu dieser globalen Richtlinie für Benutzer in diesem Land steht, gilt der Nachtrag im gesetzlich vorgeschriebenen Umfang.

Durch die Nutzung der Dienste bestätigen Sie, dass Sie diese Datenschutzrichtlinie gelesen haben. Soweit gesetzlich erforderlich, werden wir Sie für bestimmte Verarbeitungstätigkeiten um Ihre Einwilligung bitten.

Controller Kontakt: Checkify Technologies Ltd
E-Mail: privacy@checkify.me
Website: checkify.me

2. Funktionsweise von Checkify

Checkify ist so konzipiert, dass es auch ohne technische Kenntnisse verständlich ist. In den meisten Fällen funktioniert der Ablauf so:

1. Ein Unternehmen erstellt eine Verifizierungsanfrage. Eine Website, eine App oder ein persönlicher Betreiber fordert Checkify auf, etwas zu verifizieren – etwa ob eine Person ein Mensch ist, eine Altersgrenze erreicht, eine bestimmte Identitätssicherungsstufe besitzt oder eine Berechtigungsregel erfüllt.
2. Der Benutzer verifiziert durch Checkify. Die Person führt die angeforderten Prüfungen in der Checkify-App oder einem eingebetteten Checkify-Flow durch. Abhängig von der Verifizierungsart kann es sich dabei um Geräteprüfungen, kamerabasierte Schritte, Dokumentenscans oder andere für diese Anfrage konfigurierte Nachweise handeln.
3. Checkify gibt ein begrenztes Ergebnis zurück. Checkify gibt in der Regel ein begrenztes Ergebnis an das anfordernde Unternehmen zurück – z. B. „Bestanden/Nicht bestanden“, „Altersschwelle erreicht“, „Personenverifiziert“, „Verifizierungsstufe erreicht“ oder ein anderes konfiguriertes Beweisergebnis – und nicht eine vollständige Kopie des Identitätsdepots des Benutzers.
4. Der Benutzer genehmigt, was geteilt wird. Wenn personenbezogene Daten oder bestimmte Nachweise an ein Unternehmen gesendet werden, ist der Benutzer dies angezeigt, was weitergegeben wird, und muss die Anfrage vor der Offenlegung genehmigen, es sei denn, für diesen Dienst gilt eine andere Rechtsgrundlage und ein anderer Ablauf.

Checkify soll die Weitergabe vollständiger Identitätsdokumente an Unternehmen vermeiden, es sei denn, dies ist ausdrücklich für einen bestimmten Dienst, eine gesetzliche Verpflichtung, ein Sicherheitsbedürfnis oder eine vom Unternehmen gewählte und vom Produkt zugelassene Konfiguration erforderlich.

Wann immer möglich, erfolgen sensible Überprüfungen auf dem Gerät des Benutzers oder durch datenschutzminimierende Verarbeitung, sodass Unternehmen Beweise oder Metadaten erhalten, anstatt unnötige rohe Identitätsartefakte.

3. Informationen, die wir sammeln

Die genauen Informationen, die wir sammeln, hängen vom Produkt, dem Land, der Verifizierungsart und davon ab, wie ein Unternehmen seine Checkify-Integration konfiguriert. Unser Ziel ist es, nur das zu erheben, was für die Dienste vernünftigerweise erforderlich ist. Zu den Kategorien können gehören:

• Kontodetails für Geschäftskunden, wie Firmenname, Administratorname, E-Mail-Adresse, Kontokennungen, Authentifizierungsdatensätze, Teammitgliedschaft und Kontostatus.
• Kontaktdetails, wie E-Mail-Adressen, Supportnachrichten und Kommunikationspräferenzen für Benutzer und Geschäftskontakte.
• Metadaten der Verifizierungsanfrage, wie z. B. Anforderungs-IDs, angeforderte Nachweisarten, Zeitstempel, Ergebnisse, Referenz-IDs, Standort- oder Integrationskennungen und Prüfereignisse, die mit einem Verifizierungsablauf verknüpft sind.
• Geräte- und Sicherheitsinformationen, wie z. B. Gerätetyp, Betriebssystemversion, App-Version, Gebietsschema, IP-Adresse zum Zeitpunkt der Anforderung, vertrauenswürdige Gerätekennungen, Betrugspräventionssignale, Absturzprotokolle usw Sicherheitsprotokolle.
• Zahlungs- und Rechnungsinformationen, wie etwa Rechnungskontaktdaten und Stripe-Kundendatensätze für Geschäftsabonnements. Zahlungskartendaten werden auf den gehosteten Checkout-Seiten von Stripe eingegeben und von Stripe verarbeitet – nicht in der Checkify-App gespeichert.
• Begrenzte Verifizierungsnachweise und -ergebnisse, wie z. B. Verifizierungsstatus, Konfidenzwerte, Beweisergebnisse, Algorithmus- oder Methodenkennungen und – sofern für einen bestimmten Dienst erforderlich – aus dem Dokument abgeleitete Felder oder Bilder, die der Benutzer übermitteln möchte oder die der konfigurierte Ablauf erfordert.
• Supportnachrichten und Mitteilungen, einschließlich Informationen, die Sie senden möchten, wenn Sie uns um Hilfe, Sicherheitsberichte oder ein Konto bitten Probleme.

Da Checkify viele Verifizierungstypen unterstützt, gilt nicht jede Kategorie für jeden Benutzer oder jede Transaktion. Einige vertrauliche Informationen können auf Ihrem Gerät verbleiben, es sei denn, Sie genehmigen die Weitergabe oder eine bestimmte Funktion erfordert etwas anderes.

Wie wir Informationen verwenden

Wir verwenden personenbezogene Daten, um:

• die Dienste bereitzustellen, zu betreiben und zu verbessern, einschließlich Verifizierungsabläufen, Beweisanfragen, QR-Abläufen, Dashboards und Integrationen;
• Benutzer zu authentifizieren, Konten und Geräte zu schützen und Betrug oder Missbrauch zu verhindern;
• Benachrichtigungen bereitzustellen, Support zu leisten, Fehlerbehebung zu gewährleisten und die Zuverlässigkeit der Dienste zu gewährleisten;
• Geschäftsabrechnungen zu verarbeiten und zu verwalten Abonnements;
• Gesetze einhalten, auf rechtmäßige Anfragen reagieren und unsere Bedingungen durchsetzen;
• Führen Sie ggf. Audit-, Sicherheits- und Vorfallaufzeichnungen.

Weitergabe und Dienstleister

Wir verkaufen keine personenbezogenen Daten. Wir können unter angemessenen Vertraulichkeits- und Sicherheitsverpflichtungen begrenzte Informationen an Dienstanbieter weitergeben, die uns beim Betrieb der Dienste unterstützen, wie z. B. Cloud-Hosting, Zahlungsabwicklung, Push-Benachrichtigungszustellung, E-Mail, Überwachung und Support-Tools.

Zu den wichtigsten Anbietern, die wir nutzen, gehören:

• Render — Render – API- und Website-Hosting
• Stripe — Stripe – Zahlungsabwicklung für die Geschäftsabrechnung
• Google Firebase Cloud Messaging — Google Firebase Cloud Messaging – Zustellung von Push-Benachrichtigungen
• Apple Push Notification service — Apple Push Notification service – Zustellung von Push-Benachrichtigungen auf iOS

Wir können auf Anfrage weitere Details zum Unterauftragsverarbeiter bereitstellen, indem wir uns an privacy@checkify.me.

Datenaufbewahrung

wenden. Wir bewahren Informationen nur so lange auf, wie es vernünftigerweise erforderlich ist, um die Dienste bereitzustellen, Sicherheit und Zuverlässigkeit aufrechtzuerhalten, Missbrauch oder Vorfälle zu untersuchen, Streitigkeiten beizulegen, Benutzer zu unterstützen und rechtliche Anforderungen zu erfüllen Verpflichtungen.

Standardbetriebsprotokolle werden in der Regel bis zu aufbewahrt90 Tage. Sofern gerechtfertigt, können wir Sicherheits-, Betrugspräventions-, Prüfungs-, Rechts- oder Vorfallbezogene Aufzeichnungen länger aufbewahren. Informationen, die nur auf Ihrem Gerät gespeichert sind, bleiben möglicherweise dort, bis Sie sie löschen, App-Daten löschen oder die App deinstallieren.

4. Informationen, die wir nicht sammeln

Checkify basiert auf Datenminimierung und Datenschutz durch Design. Abhängig vom genutzten Dienst bedeutet dies:

• Wir beabsichtigen nicht, mehr personenbezogene Daten zu sammeln, als für die durchgeführte Verifizierung oder Kontofunktion vernünftigerweise erforderlich ist.
• Wir verkaufen keine personenbezogenen Daten.
• Wir stellen Unternehmen keine unnötigen Kopien von Ausweisdokumenten zur Verfügung, wenn ein begrenzter Beweis oder ein begrenztes Ergebnis für die konfigurierte Verifizierung ausreicht.
• Wir speichern keine Ausweisdokumente, biometrischen Vorlagen oder rohen biometrischen Bilder auf unseren Servern, es sei denn, dies ist für eine bestimmte Funktion, Rechtskonformität, Sicherheit, Betrugsprävention, Support oder eine explizite Benutzer- oder Geschäftskonfiguration erforderlich, die das Produkt zulässt.
• Wo möglich basiert die Verifizierung auf begrenzten Nachweisen, Metadaten oder der Verarbeitung auf dem Gerät und nicht auf einem vollständigen Dokument Offenlegung.

Wir verwenden außerdem keine personenbezogenen Daten, Identitätsdaten, Fotos, Videos, Selfie-Daten, Liveness-Daten, Gerätekennungen, Nutzungsdaten oder Diagnosedaten für die Werbeverfolgung durch Dritte oder den Verkauf über Datenbroker.

Einzelne Funktionen, Integrationen oder regulierte Anwendungsfälle erfordern möglicherweise eine zusätzliche Datenerfassung. In diesem Fall ist es unser Ziel, die Anforderung im Produktfluss oder in der Geschäftskonfiguration deutlich zu machen.

5. Internationale Überweisungen

Checkify kann über Checkify Technologies Ltd im Vereinigten Königreich und gegebenenfalls über lokale Landesgesellschaften, verbundene Unternehmen oder beauftragte Dienstleister tätig sein.

Personenbezogene Daten können in Ländern verarbeitet werden, in denen Checkify, seine Dienstleister oder Infrastrukturanbieter tätig sind. In diesen Ländern gelten möglicherweise andere Datenschutzgesetze als in dem Land, in dem Sie leben.

Wenn personenbezogene Daten international übertragen werden, nutzen wir geeignete Schutzmaßnahmen wie vertragliche Schutzmaßnahmen, anerkannte Übertragungsmechanismen oder andere nach geltendem Recht erforderliche Maßnahmen.

Länderspezifische Rechte, Regulierungsbehörden und Beschwerdemöglichkeiten werden in den nachstehenden Ergänzungen beschrieben.

6. Sicherheitsmaßnahmen

Wir nutzen technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, darunter:

• Verschlüsselung während der Übertragungfür App-, API-, Dashboard- und Website-Verkehr mithilfe von TLS.
• Zugriffskontrollen und geringste Privilegien, damit Mitarbeiter und Systeme nur auf das zugreifen können, was sie zum Betrieb der Dienste benötigen.
• Auditprotokollierung und -überwachungfür Sicherheitsereignisse, Überprüfungsaktivitäten und betriebliche Fehlerbehebung, um unnötige persönliche Daten in Protokollen zu minimieren.
• Sichere Entwicklungspraktiken, Abhängigkeitsüberprüfung und sicherheitsorientierte Überprüfung kritischer Abläufe.
• Vorfallreaktionsverfahrenzur Untersuchung, Eindämmung und Behebung vermuteter Sicherheitsvorfälle.
• Lieferantenüberprüfungfür wichtige Infrastruktur- und Dienstanbieter, die Daten in unserem Namen verarbeiten.

Unser Sicherheitsprogramm orientiert sich an den ISO 27001-Praktiken des Informationssicherheitsmanagements und wir arbeiten an der ISO 27001-Zertifizierung, sofern dies für unser Betriebsmodell angemessen ist.

Keine Übertragungs- oder Speichermethode ist absolut sicher. Wir arbeiten daran, Informationen zu schützen und unnötige Offenlegung zu reduzieren, können jedoch keine absolute Sicherheit garantieren.

7. Benutzerrechte

Abhängig von Ihrem Standort und dem anwendbaren Nachtrag unten haben Sie möglicherweise einige oder alle der folgenden Rechte:

• Zugriff auf die persönlichen Daten, die wir über Sie gespeichert haben;
• Korrektur unrichtiger persönlicher Daten;
• Personenbezogene Daten löschen, vorbehaltlich gesetzlicher Ausnahmen;
• Einspruch gegen eine bestimmte Verarbeitung einlegen;
• Bestimmte Verarbeitung einschränken;
• Übertragbarkeit der von Ihnen bereitgestellten Informationen in einem strukturierten, häufig verwendeten Format beantragen, sofern zutreffend;
• Einwilligung widerrufen, wenn die Verarbeitung auf einer Einwilligung basiert;
• Eine Beschwerde bei einer Datenschutzbehörde einreichen.

Ihre Rechte variieren je nach Land und werden in den nachstehenden Anhängen näher erläutert. Da Checkify darauf ausgelegt ist, die direkte Speicherung von Identitäten zu minimieren, können einige Datensätze eher mit UUIDs, Gerätekennungen, Sitzungen, Prüfanfragen oder Betriebsprotokollen als mit offensichtlichen persönlichen Daten verknüpft sein. Möglicherweise benötigen wir zusätzliche Informationen, um relevante Aufzeichnungen zu finden und Ihre Anfrage zu überprüfen.

Um Ihre Rechte auszuüben, wenden Sie sich an: privacy@checkify.me

Kontolöschung

Sie können die Löschung Ihres Kontos und der damit verbundenen personenbezogenen Daten beantragen, indem Sie sich an privacy@checkify.me.

Kontaktieren.Wenn Informationen nur auf Ihrem Gerät gespeichert sind, können durch das Löschen der App oder das Löschen von App-Daten diese lokalen Informationen entfernt werden. Wir können begrenzte Aufzeichnungen aufbewahren, wenn dies aus Sicherheits-, Betrugspräventions-, Rechtskonformitäts-, Streitbeilegungs-, Unterstützungs- oder Prüfzwecken erforderlich oder gerechtfertigt ist.

Kinder

Checkify ist nicht für Kinder unter dem Alter gedacht, in dem in ihrer Gerichtsbarkeit die Zustimmung der Eltern erforderlich ist.

Wenn Sie glauben, dass ein Kind die Dienste ohne entsprechende Zustimmung genutzt hat, kontaktieren Sie uns unter privacy@checkify.me.

Länderspezifische Ergänzungen

Die folgenden Ergänzungen ergänzen die globale Richtlinie für Benutzer und Unternehmen in den aufgeführten Regionen. Sie ersetzen nicht die globale Richtlinie, sofern das geltende Recht nichts anderes vorschreibt.

8. Vereinigtes Königreich

Für Benutzer im Vereinigten Königreich ist Checkify Technologies Ltd der Datenverantwortliche für personenbezogene Daten, die über die Dienste verarbeitet werden, sofern wir Ihnen nichts anderes für ein bestimmtes Produkt oder einen bestimmten Vertrag mitteilen.

Die Verarbeitung im Vereinigten Königreich unterliegt der Allgemeinen Datenschutzverordnung des Vereinigten Königreichs (UK GDPR) und der Data Protection Act 2018.

• Rechtsgrundlagenkönnen die Erfüllung eines Vertrags, berechtigte Interessen (z. B. Sicherheit und Betrugsprävention), Einwilligung, sofern erforderlich, und rechtliche Verpflichtungen umfassen.
• Zu den Rechten betroffener Personen im Vereinigten Königreichgehören Zugriff, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit, vorbehaltlich Es gelten Ausnahmen.
• Beschwerdenkönnen an Information Commissioner’s Office (ICO) unter ico.org.uk gerichtet werden, wenn Sie mit der Art und Weise, wie wir mit Ihren Daten umgehen, unzufrieden sind.

9. Europäische Union

Für Nutzer im Europäischen Wirtschaftsraum verarbeitet Checkify personenbezogene Daten gemäß der EU-Datenschutz-Grundverordnung (EU GDPR).

Je nach Aktivität stützen wir uns auf Rechtsgrundlagen wie Vertragserfüllung, berechtigte Interessen, Einwilligung und rechtliche Verpflichtung.

• EU-Datensubjekte können je nach Anwendbarkeit Rechte auf Zugang, Berichtigung, Löschung, Einschränkung, Widerspruch und Übertragbarkeit haben Ausnahmen.
• Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung vor dem Widerruf berührt wird.
• Sie können eine Beschwerde bei Ihrer örtlichen Aufsichtsbehörde in dem EU-Mitgliedstaat einreichen, in dem Sie leben oder arbeiten oder in dem der mutmaßliche Verstoß stattgefunden hat.

10. Australien

Für Benutzer in Australien verarbeitet Checkify personenbezogene Daten gemäß Privacy Act 1988 (Cth) und Australian Privacy Principles (APPs), sofern diese für unsere Aktivitäten gelten.

• Sie können Zugriff auf die personenbezogenen Daten, die wir über Sie gespeichert haben, und die Korrektur unrichtiger Daten verlangen, vorbehaltlich geltender Ausnahmen.
• Wenn Sie eine Beschwerde darüber haben, wie wir mit personenbezogenen Daten umgehen, kontaktieren Sie uns zunächst Wir können versuchen, das Problem zu lösen.
• Wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie sich an das Büro des Australian Information Commissioner (OAIC) unter oaic.gov.au wenden.

11. Thailand

Für Benutzer in Thailand verarbeitet Checkify personenbezogene Daten gemäß Personal Data Protection Act B.E. 2562 (PDPA), sofern diese für unsere Aktivitäten gelten.

• Wir können uns je nach Verarbeitungsaktivität auf Rechtsgrundlagen wie Einwilligung, Vertrag, rechtliche Verpflichtung, berechtigte Interessen oder andere im PDPA anerkannte Grundlagen stützen.
• Vorbehaltlich geltender Ausnahmen haben Sie möglicherweise Rechte um auf bestimmte Verarbeitungen zuzugreifen, diese zu berichtigen, zu löschen, einzuschränken, zu widersprechen oder die Einwilligung zu widerrufen und gegebenenfalls Datenübertragbarkeit zu beantragen.
• Wenn Sie der Meinung sind, dass Ihre Rechte gemäß PDPA verletzt wurden, können Sie sich zunächst an uns wenden und gegebenenfalls eine Beschwerde beim Ausschuss für den Schutz personenbezogener Daten oder einer anderen zuständigen thailändischen Behörde einreichen.

12. Kanada

Für Benutzer in Kanada behandelt Checkify personenbezogene Daten in Übereinstimmung mit dem Personal Information Protection and Electronic Documents Act (PIPEDA), wo dieser gilt, und mit den geltenden Datenschutzgesetzen der Provinzen, sofern diese für unsere Aktivitäten relevant sind.

• Sie können Zugriff auf personenbezogene Daten, die wir über Sie gespeichert haben, und die Korrektur unrichtiger Informationen beantragen, vorbehaltlich geltender Ausnahmen.
• Wenn Sie eine Datenschutzbeschwerde haben, kontaktieren Sie uns zunächst, damit wir diese prüfen und prüfen können antworten.
• Sie können sich auch beim Office of the Privacy Commissioner of Canada unter priv.gc.ca oder gegebenenfalls bei einem zuständigen Datenschutzbeauftragten der Provinz beschweren.

13. Vereinigte Staaten

Für Benutzer in den Vereinigten Staaten hängen die Datenschutzrechte vom Bundesrecht und dem Bundesstaat ab, in dem Sie leben. Checkify bedeutet nicht, dass jedes Recht im Stil von GDPR landesweit gilt, es sei denn, wir unterstützen dieses Recht ausdrücklich für Ihre Anfrage und Ihren Standort.

Sofern geltende staatliche Datenschutzgesetze gelten – wie z. B. California Consumer Privacy Act in der durch CPRA geänderten Fassung – haben Einwohner unter Umständen das Recht, bestimmte Verarbeitungen zu erfahren, darauf zuzugreifen, sie zu löschen, zu korrigieren oder ihnen zu widersprechen, vorbehaltlich gesetzlicher Ausnahmen und des Geltungsbereichs des Gesetzes.

• Wir verkaufen keine personenbezogenen Daten im Sinne der geltenden Datenschutzgesetze der US-Bundesstaaten und verwenden personenbezogene Daten nicht für kontextübergreifende Verhaltenswerbung.
• Einwohner Kaliforniens haben möglicherweise zusätzliche Rechte Rechte in Bezug auf sensible personenbezogene Daten und Anfragen autorisierter Vertreter, sofern zutreffend.
• Wenn Sie US-Datenschutzrechte ausüben möchten, kontaktieren Sie uns mit ausreichenden Informationen, damit wir Ihre Anfrage überprüfen und feststellen können, welche staatlichen Regeln gelten.

Änderungen an dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden das Datum „Letzte Aktualisierung“ oben aktualisieren, wenn Änderungen vorgenommen werden.

Bei wesentlichen Änderungen werden wir Sie gegebenenfalls zusätzlich benachrichtigen.

Kontaktieren Sie uns

Fragen zu dieser Datenschutzrichtlinie oder unseren Datenschutzpraktiken können an folgende Adresse gesendet werden:

Entität: Checkify Technologies Ltd
E-Mail: privacy@checkify.me
Website: checkify.me

Kontakt: privacy@checkify.me