I.               Einwilligung

Um den Video-Identifikations-Vorgang, sowie die Weiterleitung zur Ausstellung einer elektronischen Signatur ordnungsgemäß durchführen zu können, ist die Verarbeitung bestimmter personenbezogener Daten zu Ihrer Person notwendig. Diese Daten werden auf Basis Ihrer nachfolgenden Einwilligung von uns verarbeitet. Die Verarbeitung erfolgt dabei im Auftrag Ihres potentiellen Vertragspartners, dem gegenüber Sie sich identifizieren möchten (= unser Kunde):

„Ich erkläre mich hiermit ausdrücklich damit einverstanden, dass die CRIF GmbH, Diefenbachgasse 35, 1150 Wien meine in untenstehender Datenschutzerklärung genannten personenbezogenen Daten für folgende Zwecke verarbeitet:

Ø  Online-Identifikation via Video-Telefonat und

Ø  allenfalls Weiterleitung zur Ausstellung einer qualifizierten elektronischen Signatur.

Diese Einwilligung kann jederzeit und ohne Angabe von Gründen widerrufen werden (per E-Mail an auskunft@crif.com). Durch diesen Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.“

Für die Datenverarbeitung durch die WebID Solutions GmbH, Friedrichstraße 88, 10117 Berlin, Deutschland im Zuge von Video-Identifikations-Vorgang und Weiterleitung zur Ausstellung einer elektronischen Signatur hat eine gesonderte Einwilligung zu erfolgen.

II.             Datenschutzerklärung

A.    Verarbeitete personenbezogene Daten

Auf Basis Ihrer unter Punkt I. erteilten Einwilligung verarbeiten wir im Auftrag unseres Kunden Ihre personenbezogenen Daten, die unter folgende Datenkategorien fallen:

·       Anrede

·       Vorname, Familienname

·       Geburtsort

·       Geburtsdatum

·       Staatsangehörigkeit

·       Vollständige Anschrift

·       E-Mail-Adresse

·       Telefonnummer/Mobiltelefon

·       Gerätedaten, wie insbesondere die IP-Adresse

·       Ausweisdaten

·       Audiomittschnitt des Calls (Videotelefongesprächs)

·       Lichtbilder (Screenshots) von Vorder- und Rückseite des Ausweisdokuments

·       Lichtbilder (Screenshots) des Gesichts der betroffenen Person

·       Vertragsdokument

·       Nur im Falle eines Missbrauchsverdachts (Fraudverdacht):

o   Protokoll als Excel-File mit Ausweisdaten, Personendaten, Zeitstempel und Referenznummer des WebID-Agenten

o   Protokoll des Calls als .txt-Datei einschließlich Ausweisdaten, Zeitstempel und Referenznummer des WebID-Agents

o   Verdachtsmomente, auf die sich der Fraudverdacht stützt

B.      Zwecke, für die die personenbezogenen Daten verarbeitet werden, sowie die Rechtsgrundlage für die Verarbeitung

Sie haben uns bzw. unserem Kunden diese Daten über sich freiwillig zur Verfügung gestellt. Wir verarbeiten diese Daten auf Grundlage der unter Punkt I. erteilten Einwilligung zu folgenden Zwecken für unseren Kunden:

·       Online-Identifikation via Video-Telefonat

·       allenfalls Weiterleitung zur Ausstellung einer qualifizierten elektronischen Signatur

Rechtsgrundlagen für die Datenverarbeitungen sind:

·       Art 6 Abs 1 lit a und Art 7 DSGVO (Einwilligung)

·       Online-Identifikationsverordnung – Online-IDV[1]

·       Signatur- und Vertrauensdienstegesetz – SVG[2]

C.      Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Die im Zuge Ihrer Eingaben und während des Video-Identifikations-Vorgangs (Videotelefonat) erhobenen Daten werden jedenfalls an unseren Kunden weitergeleitet.

Ist die Ausstellung einer qualifizierten elektronische Signatur im Sinne des § 4 SVG geplant, erfolgt die Weiterleitung an einen Vertrauensdiensteanbieter gemäß Art. 3 Z 19 eIDAS-VO.[3] Derzeit ist dies die A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH, Landstraßer Hauptstraße 1b, E02, 1030 Wien.

D.     Dauer, für die die personenbezogenen Daten gespeichert werden

Die Daten werden bis zur Abholung (Download und Löschung) durch unseren Kunden, längstens aber für zwei Wochen nach Beendigung des Calls bei uns gespeichert.

E.      Wahrung Ihrer Rechte

Wie dargelegt, haben Sie das Recht, die unter Punkt I. erteilte Einwilligung jederzeit und ohne Angabe von Gründen zu widerrufen (per E-Mail an auskunft@crif.com). Durch diesen Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Darüber hinaus haben Sie bezüglich der Sie betreffenden personenbezogenen Daten die Rechte auf:

·       Auskunft

·       auf Berichtigung oder Löschung

·       auf Einschränkung der Verarbeitung

·       auf Widerspruch gegen die Verarbeitung

·       des Rechts auf Datenübertragbarkeit

Diese Rechte sind gegenüber unserem Kunden als Verantwortlichem der Datenverarbeitung, nicht gegenüber der CRIF GmbH geltend zu machen.

Letztlich haben Sie das Recht auf Beschwerde an die Aufsichtsbehörde (Österreichische Datenschutzbehörde) wenn Sie der Ansicht sind, dass Ihren oben genannten Rechten nicht ordnungsgemäß entsprochen wurde.

F.      Änderungen dieser Datenschutzerklärung

Jede Änderung der Einwilligung bzw. Datenschutzerklärung wird mit einem aktualisierten Versionsdatum hier veröffentlicht.

G.      Kontakt

CRIF GmbH
Diefenbachgasse 35
1150 Wien
auskunft@crif.com

Diese Datenschutzerklärung wurde zuletzt am 25.05.2018 aktualisiert. Der Tag des Inkrafttretens dieser Erklärung für eine bestimmte Website ist abhängig von dem Tag, an dem die Website erstmalig einen Link zu dieser aktualisierten Erklärung enthält.

 



[1] Verordnung der Finanzmarktaufsichtsbehörde (FMA) über die videogestützte Online-Identifikation von Kunden.

[2] Bundesgesetz über elektronische Signaturen und Vertrauensdienste für elektronische Transaktionen.

[3] Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014.