🔔 NEUES APP-FEATURE: Nie wieder Ausweis kopieren - einfach als PDF teilen!

Jetzt ausprobieren
Account erstellen
Global Elements / Burger Icon / 2px / Mobile

🔔 Jetzt auf eIDAS 2.0 vorbereiten: mit Workshop & Live-Testing Ihrer Anwendungsfälle.

Mehr erfahren
Account erstellen
Global Elements / Burger Icon / 2px / Mobile

Datenschutz­erklärung

Der Schutz Ihrer personenbezogenen Daten ist erklärtes Ziel der Verimi GmbH (folgend Verimi). Datenschutz hat für Verimi einen besonders hohen Stellenwert und erfolgt nach den einschlägigen gesetzlichen Bestimmungen. Mit dieser Erklärung möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Verimi informieren, um unsere Informationspflichten nach den Art. 12 ff. der Datenschutz-Grundverordnung (DSGVO) zu erfüllen.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne des Datenschutzrechts ist die:

Verimi GmbH
Oranienstraße 91
10969 Berlin

E-Mail: service@verimi.com

Telefon: 0800-8374644 (kostenfrei aus dem deutschen Fest- und Mobilfunknetz)

Vertretungsberechtigte Geschäftsführer: Roland Adrian, Dr. Dirk Woywod

Datenschutzbeauftragter

Bei Fragen zum Datenschutz wenden Sie sich auch gerne an unseren Datenschutzbeauftragten:

TechGDPR DPC GmbH
Heinrich-Roller-Straße 15
10405 Berlin

E-Mail: verimi.dsb@techgdpr.com

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Um einen Verimi-Account bei uns anzulegen, müssen Sie bei der Registrierung folgende Daten angeben: Vor- und Nachname, Anrede, E-Mail-Adresse sowie ein Passwort. Ohne Eintragung dieser Pflichtangaben können Sie die Services von Verimi leider nicht nutzen. In Ihrem Verimi-Account können Sie darüber hinaus weitere Daten hinterlegen, wie beispielsweise Geburtsname, Geburtsdatum, Geburtsort, Titel, Adressen, Unternehmen, Funktion, Telefonnummern, Kundennummern, Bankverbindungen, Zahlungsdaten und Steuerinformationen, Ausweisdokumente, Körpermaße, Finanzinformationen, Präferenzen bei Reisetätigkeiten, Informationen aus Kundenbindungsprogrammen oder Übersicht über genutzte Geräte.

Temporäre Nutzungsdaten (Log-Files) 

Zusätzlich erheben wir Daten, die bei der Nutzung der App oder über eine Website anfallen können, wie IP-Adresse, IP-Standort, Art und Version des eingesetzten Endgeräts, Informationen zum genutzten mobilen Netzwerk, Zeitzonen-Einstellungen, Betriebssystem und Plattform.

COVID-Pass

Für die Nutzung der Funktion COVID-Pass zur Hinterlegung Ihres Testergebnisses, Impf- oder Genesenenausweises werden zusätzlich folgende Kategorien an personenbezogenen Daten erhoben, welche teilweise besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO enthalten:

Corona-Impfstatus:

Name, Vorname, Geburtsdatum, Krankheit, gegen die geimpft wird (Corona), Impfstoff, Produkt, Hersteller, Nummer der Impfung , Impfdatum, Land und Aussteller des techn. Zertifikates sowie die einzigartige Identifikationsnummer für das Zertifikat (kurz UVCI)

Corona-Testergebnisse:

Name, Vorname, Geburtsdatum, Krankheit (gegen die getestet wird), Art des Tests, Produktname, Testhersteller, Datum und Uhrzeit der Probenahme, Testergebnis, Testzentrum oder -einrichtung, Land der Testung, Zertifikatsaussteller und Zertifikaterkennung

Corona-Genesungsdaten:

Name, Vorname, Geburtsdatum, Krankheit von der der Bürger oder die Bürgerin genesen ist, Datum des ersten positiven Testergebnisses, Land der Testung, Zertifikatsaussteller, Gültigkeit und Zertifikatserkennung

Führerschein

Für die Nutzung der Funktion Führerschein werden folgende Kategorien an personenbezogenen Daten erhoben:

Name, Vorname, Geburtsdatum, Geburtsort, Ausstellungsdatum der Fahrerlaubnis, ggf. Ablaufdatum, Ausstellungsbehörde, Führerscheinnummer, Fahrerlaubnisklassen, Erstellungsdatum, Gültigkeit und Beschränkungen bzw. Zusatzangaben.

Verschlüsselung

Alle Daten inklusive der Identitätsattribute und Transaktionsdaten werden mit nutzerindividuellen Schlüsseln verschlüsselt und authentisch (d.h. gegen Manipulation gesichert) zusammen mit der Verimi-ID gespeichert. Hierzu werden für alle Nutzer individuelle Schlüssel erzeugt. Näheres dazu finden Sie im Security Whitepaper.

Zwecke und Rechtsgrundlagen unserer Datenverarbeitung

Um sich einen Verimi-Account bei uns anzulegen und die verschiedenen Services von Verimi zu nutzen, müssen Sie sich bei Verimi registrieren und einen Nutzungsvertrag mit Verimi schließen (siehe unsere Nutzungsbedingungen).

Rechtsgrundlage für die Verarbeitung Ihrer Daten durch Verimi ist die Erfüllung des zwischen Ihnen und uns bestehenden Nutzungsvertrags (Art. 6 Abs. 1 lit. b) DSGVO).

Bei manchen Services von Verimi (z. B. COVID-Pass) können Sie auch besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO, insbesondere Gesundheitsdaten, hinterlegen.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. b) DSGVO in Verbindung mit nach Art. 9 Abs. 2 lit. a) DSGVO).

Wir verarbeiten auch Daten, um Ihnen aufgrund einer von Ihnen ggf. abgegebenen Einwilligung in den Versand von Newslettern E-Mails zuzusenden.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

Verimi kann zudem gesetzlichen Verarbeitungspflichten unterliegen. Dies ist insbesondere dann der Fall, wenn Verimi einer gesetzlichen Identifizierungspflicht nach dem Geldwäschegesetz (GwG) oder einer steuerrechtlichen Aufbewahrungspflicht nach Abgabenordnung (AO), Umsatzsteuergesetz (UStG) bzw. handelsrechtlichen Aufbewahrungspflicht nach Handelsgesetzbuch (HGB) unterliegt.

Sollten Sie die digitale Unterschrift nutzen, sind wir zu Durchführung eines Identifizierungsverfahrens verpflichtet. Hierbei verarbeiten wir E-Mail-Adresse, Mobiltelefonnummer, Namen, Adresse, Geburtsdatum und Ausweisdaten und müssen diese im Anschluss aufbewahren. Außerdem unterliegen wir bei Nutzung der Zahlungsfunktion Verarbeitungspflichten. Mehr Informationen hierzu finden Sie in der „Ergänzenden Datenschutzerklärung bei Nutzung von Verimi Pay, von Verimi Bank-Ident und für den Zugriff auf Onlinebankkonten“.

Rechtsgrundlage der Verarbeitung hierbei ist die gesetzliche Identifizierungspflicht nach GwG (Art. 6 Abs. 1 lit. c) DSGVO.

Sollten Sie sich entscheiden, verifizierte Daten, die durch einen Identifizierungsvorgang bei einem Dritten erhoben wurden, in Ihrem Verimi-Account für zukünftige Nutzung zu hinterlegen, kann es sein, dass Daten, die wir nicht auf Grund einer gesetzlichen Verpflichtung verarbeiten, zusammen im selben Umfang mit Daten verarbeitet werden, die gesetzlichen Verarbeitungspflichten unterfallen. Dies betrifft insbesondere die personenbezogenen Daten, die technisch untrennbar mit den gesetzlich aufzubewahrenden Belegdateien verknüpft sind.

Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO). Dieses besteht in der benutzerfreundlichen Erbringung unserer Dienstleitungen sowie der Ermöglichung der Abspeicherung oben genannter verifizierter Daten zum Zwecke der wiederholten Nutzbarkeit.

Schließlich verarbeiten wir auch in Ihrem und unserem Interesse Ihre Log-Files (IP-Adressen, Meta- und Kommunikationsdaten, Webseitenzugriffe und sonstige Daten, die über eine Webseite oder bei Nutzung einer App generiert werden), um die Integrität, Vertraulichkeit und Verfügbarkeit der datenverarbeitenden Systeme, d. h. insbesondere die Sicherheit und Verfügbarkeit Ihrer Daten bei Verimi zu gewährleisten.

Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO). Dieses besteht in der Aufrechterhaltung und sicheren Erbringung unserer Dienstleistungen.

App-Berechtigungen

Bei Nutzung der Verimi App und zur Nutzung der 2-Faktorauthentizifierung (2FA) wird ein Smartphone mit der jeweils mindestens erforderlichen Version des mobilen Betriebssystems benötigt. Je nach Wahl des Services werden gegebenenfalls folgende Zugriffe benötigt:

Fotos/Medien/Dateien

  • USB-Speicherinhalte lesen
  • USB-Speicherinhalte ändern oder löschen

 

Speicher

  • USB-Speicherinhalte lesen
  • USB-Speicherinhalte ändern oder löschen

 

Kamera

  • Bilder und Videos aufnehmen

 

Mikrofon

  • Audio aufnehmen

 

WLAN-Verbindungsinformationen

  • WLAN-Verbindungen abrufen

 

Sonstiges

  • Daten aus dem Internet abrufen
  • Netzwerkverbindungen abrufen
  • mit Bluetooth-Geräten koppeln
  • Netzwerkkonnektivität ändern
  • Lichtanzeige steuern
  • Zugriff auf Netzwerke
  • Audio-Einstellungen ändern
  • Nahfeldkommunikation steuern
  • Vibrationsalarm steuern
  • Ruhezustand deaktivieren

 

Die jeweiligen Berechtigungen können Sie nach Wunsch konfigurieren, bitte beachten Sie aber, dass zur Nutzung mancher Dienste gewisse Berechtigungen nötig sind.

Cookies

Wir setzen auf unserer Webseite Cookies ein.

Sie können jederzeit Änderungen an ihren Cookie-Einstellungen vornehmen, unten auf der Seite. Nähere Informationen zur Übersicht der Cookies sehen Sie in folgenden Tabellen:

Essentielle Cookies

Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO). Dieses besteht im Betrieb unserer Webseite.

Anbieter
Host
Name
Funktion
Speicherdauer
Zugriff Dritter (Ja/nein)
WordPress
.wordpress.com
wordpress_test_cookie
wordpress_test_cookie: überprüft, ob der Browser Cookies akzeptiert. (session cookie)
Session
ja
Borlabs
.verimi.de
borlabs-cookie
speichert die Cookie-Einstellungen des Nutzers
1 Jahr
nein
Anbieter
WordPress
Host
.wordpress.com
Name
wordpress_test_cookie
Funktion
wordpress_test_cookie: überprüft, ob der Browser Cookies akzeptiert. (session cookie)
Speicherdauer
Session
Zugriff Dritter (ja/nein)
ja
Anbieter
Borlabs
Host
.verimi.de
Name
borlabs-cookie
Funktion
speichert die Cookie-Einstellungen des Nutzers
Speicherdauer
1 Jahr
Zugriff Dritter (ja/nein)
nein

Cookies sozialer Netzwerke

Wir integrieren auf unserer Webseite Funktionen von sozialen Netzwerken.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO und Art. 49 Abs. 1 lit. a) DSGVO).

Hierbei willigen Sie einer Verarbeitung Ihrer Daten zur Übermittlung in Drittstaaten ein. In diesem Zusammenhang besteht das Risiko, dass Behörden im jeweiligen Drittland (z.B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Ihre Cookie-Einstellungen können Sie jederzeit ändern.

Anbieter
Host
Name
Funktion
Speicherdauer
Zugriff Dritter (Ja/nein)
Youtube
.google.com
NID
In den Browsern der meisten Google-Nutzer gibt es ein Einstellungscookie namens „NID“. Das Cookie ist in Anfragen enthalten, die von den Browsern an Google-Websites gesendet werden. Das NID-Cookie enthält eine eindeutige ID, über die Google Ihre bevorzugten Einstellungen und andere Informationen speichert, insbesondere Ihre bevorzugte Sprache (z. B. Deutsch), wie viele Suchergebnisse pro Seite angezeigt werden sollen (z. B. 10 oder 20) und ob der Google SafeSearch-Filter aktiviert sein soll.
6 Monate
ja
Twitter
.twimg.com
_widgetsettings
Sammelt Daten des Benutzerverhaltens und Benutzerinteraktion, um die Webseite entsprechend zu optimieren und Inhalte relevanter für den Nutzer darzustellen
bis auf Widerruf
ja
Twitter
.twitter.com
local_storage_support_test
Der Cookie findet Verwendung im Kontext des Lokalen Speichers des Browsers. Er ermöglicht den bereits besuchten Inhalt/Content schneller abzurufen/darzustellen.
bis auf Widerruf
ja
Anbieter
Youtube
Host
.google.com
Name
NID
Funktion
In den Browsern der meisten Google-Nutzer gibt es ein Einstellungscookie namens „NID“. Das Cookie ist in Anfragen enthalten, die von den Browsern an Google-Websites gesendet werden. Das NID-Cookie enthält eine eindeutige ID, über die Google Ihre bevorzugten Einstellungen und andere Informationen speichert, insbesondere Ihre bevorzugte Sprache (z. B. Deutsch), wie viele Suchergebnisse pro Seite angezeigt werden sollen (z. B. 10 oder 20) und ob der Google SafeSearch-Filter aktiviert sein soll.
Speicherdauer
6 Monate
Zugriff Dritter (ja/nein)
ja
Anbieter
Twitter
Host
.twimg.com
Name
_widgetsettings
Funktion
Sammelt Daten des Benutzerverhaltens und Benutzerinteraktion, um die Webseite entsprechend zu optimieren und Inhalte relevanter für den Nutzer darzustellen
Speicherdauer
bis auf Widerruf
Zugriff Dritter (ja/nein)
ja
Anbieter
Twitter
Host
.twitter.com
Name
local_storage_support_test
Funktion
Der Cookie findet Verwendung im Kontext des Lokalen Speichers des Browsers. Er ermöglicht den bereits besuchten Inhalt/Content schneller abzurufen/darzustellen.
Speicherdauer
bis auf Widerruf
Zugriff Dritter (ja/nein)
ja

Empfänger von Daten

Sie haben die Möglichkeit, Ihre in Ihrem Verimi-Account hinterlegten Daten für bestimmte Zwecke ganz oder teilweise an unsere Verimi-Partner zu übertragen. Eine solche Übermittlung Ihrer Daten führt Verimi ausschließlich auf Ihre Veranlassung mit Ihrer ausdrücklichen Zustimmung für Sie durch. Nach Übermittlung Ihrer Daten an einen Verimi-Partner erfolgt die Verarbeitung Ihrer Daten bei diesem in seiner Verantwortung. Der Verimi-Partner ist dann Verantwortlicher (Art. 4 Nr. 7 DSGVO).

Damit wir Ihnen alle Funktionen bei Verimi anbieten können, bedienen wir uns auch ausgewählter Dienstleister, die in unserem Auftrag Daten verarbeiten. Wir geben dabei Daten nur im Rahmen einer gesetzlich zulässigen Auftragsverarbeitung an von uns sorgfältig ausgewählte und textlich beauftragte Dienstleister weiter. Diese empfangen nur diejenigen Daten, die für die Erfüllung des Auftrages notwendig sind und verarbeiten diese ausschließlich auf unsere Weisung hin. Hierzu zählen folgende Kategorien von Auftragsverarbeitern: Identifikationsdienstleister, Softwareentwickler, Hoster von Server, Cloudspeicher und Mails, technische Dienstleister, Dienstleister für den Mailversand und Newsletterversand, Anbieter von Ticketsystemen, Kundensupport, Content-Management-System Anbieter, Customer-Relationship-Management Anbieter, sowie Webanalysedienst. Ansonsten erfolgt eine Weitergabe an weitere Empfänger nur, wenn wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.

Grundsätzlich keine Datenübermittlung außerhalb der EU

Verimi verarbeitet Ihre Daten grundsätzlich auf Servern innerhalb der Europäischen Union. Dies gilt auch für von uns zur Datenverarbeitung beauftragte Dienstleister. In seltenen Einzelfällen, z.B. bei der Nutzung unseres Supports, kann es zu einer Übermittlung Ihrer Daten außerhalb der Europäischen Union kommen. In diesen Fällen stellt Verimi sicher, dass das durch die DSGVO geforderte Schutzniveau eingehalten wird, z. B. durch Angemessenheitsbeschlüsse oder andere geeignete Garantien.

Dauer der Datenspeicherung

Wir speichern Ihre Daten für die Dauer des Bestehens Ihres Verimi-Accounts. Solange Ihr Verimi-Account besteht, besteht auch der Nutzungsvertrag zwischen Ihnen und Verimi. Sie können Ihr Verimi-Account jedoch jederzeit löschen und damit zugleich den Nutzungsvertrag zwischen Ihnen und Verimi beenden. Dies gilt auch für einzeln voneinander zu betrachtenden Services, wie z. B. COVID-Pass und Führerschein. Wir werden Ihre Daten dann löschen, sofern wir nicht gesetzlich zur weiteren Speicherung oder Aufbewahrung verpflichtet sind. Eine Aufbewahrungspflicht kann sich z. B. aus gesetzlichen Anforderungen für die Nutzung der Verimi Bezahlfunktion „Verimi Pay“ ergeben, siehe dazu die „Ergänzende Datenschutzerklärung bei Nutzung von Verimi Pay, von Verimi Bank-Ident und für den Zugriff auf Onlinebankkonten“. Weiterhin sind wir gesetzlich dazu verpflichtet, Ihre Identifizierungsdaten für 10 Jahre aufzubewahren, soweit Sie unsere Signaturfunktion genutzt haben. Soweit die Daten noch zur Abwicklung von ausstehenden Transaktionen erforderlich sind, erfolgt die Löschung frühestens nach Abwicklung dieser Transaktionen. Ihre Log-Files (IP-Adressen, Meta- und Kommunikationsdaten, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden) werden nach Ablauf von zwei Wochen gelöscht.

Keine automatisierte Entscheidungsfindung und Profiling

Die Verarbeitung Ihrer personenbezogenen Daten durch uns steht nicht im Zusammenhang mit einer automatisierten Entscheidungsfindung oder einem Profiling (soweit nicht explizit anders angegeben, siehe z.B. „Ergänzende Datenschutzerklärung bei Nutzung von Verimi Pay und für den Zugriff auf Onlinebankkonten“).

Datensicherheit

Sämtliche bei uns oder etwaigen Auftragsverarbeitern gespeicherten Daten werden unter Anwendung aktueller Sicherheitsstandards gegen unbefugten Zugriff, Verlust und Veränderung geschützt. Hierzu werden umfangreiche technische und organisatorische Sicherheitsvorkehrungen mit einem Standard angewendet, der mindestens den gesetzlichen Vorgaben entspricht. Näheres dazu finden Sie im Security Whitepaper.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden Daten:

  • Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und mögliche Empfänger und den Zweck der Datenverarbeitung (Art. 15 DSGVO),
  • Recht auf Berichtigung unrichtiger Daten oder Löschung der verarbeiteten Daten (Art. 16 und 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Widerruf Ihrer Einwilligung. Die auf dieser Einwilligung beruhende Verarbeitung werden wir dann für die Zukunft nicht mehr fortführen. Die Rechtmäßigkeit der erfolgten Verarbeitung aufgrund der Einwilligung bis zum Widerruf wird durch den Widerruf nicht berührt. (Art. 7 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  • Recht auf Widerspruch im Rahmen der gesetzlichen Vorgaben. Sollte die Datenverarbeitung durch uns auf Grundlage von berechtigten Interessen geschehen, haben Sie das Recht, jederzeit aus Gründen, die sich aus ihrer beson-deren Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen. Der Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung können Sie jederzeit widersprechen, auch ohne die Angabe von Gründen (Art. 21 DSGVO).


Um von Ihren Rechten Gebrauch zu machen, schicken Sie uns bitte eine formlose Mitteilung (siehe Verantwortlicher)

Beschwerderecht

Sollten Sie der Auffassung sein, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns rechtswidrig ist oder wir ggf. aus anderen Gründen gegen Datenschutzrecht verstoßen, können Sie sich bei der für uns zuständigen Aufsichtsbehörde beschweren:

Berliner Beauftragte(r) für Datenschutz und Informationsfreiheit

Friedrichstr. 219

10969 Berlin

Tel.: +49 30 13889-0

Fax: +49 30 2155050

E-Mail: mailbox@datenschutz-berlin.de

Bei Fragen zu unserer Datenschutzerklärung oder insgesamt zum Thema Datenschutz bei Verimi, können Sie sich gerne an uns wenden (siehe Verantwortlicher).

 

Ergänzende Datenschutzerklärung bei Nutzung von Verimi Pay, von Verimi Bank-Ident und für den Zugriff auf Onlinebankkonten

Soweit Sie sich für die Nutzung von Verimi Pay, der Identifizierungsmethode „Verimi Bank-Ident“, dem Zahlungsauslöse- oder Kontoinformationsdienst entscheiden oder der Abschluss des Nutzungsvertrages auf die Nutzung von Verimi Pay, dem Zahlungsauslöse- oder Kontoinformationsdienst abzielt, gelten zusätzlich zu den übrigen Datenschutzhinweisen die unter diesem Abschnitt dargestellten Hinweise:

1. Verimi Pay:

Verarbeitungszwecke und Rechtsgrundlagen

Durchführung der Zahlungsfunktion

Um Verimi Pay nutzen zu können, erteilen Sie uns zur Einziehung von Zahlungen ein Lastschriftmandat für Ihr Konto. Hierfür benötigen wir Informationen zu Ihrer Bankverbindung und Ihre Anrede, Vor- und Nachname, Pseudonym, Geburtsdatum, Emailadresse, Wohnanschrift und eine etwaig angegebene Lieferadresse. Im Rahmen der Nutzung von Verimi Pay verarbeiten wir weiterhin Ihre zur Autorisierung der Transaktion erforderlichen Personalisierten Sicherheitsmerkmale. Darüber hinaus erheben und speichern wir die anfallenden Zahlungs- und Transaktionsdaten zu den von Ihnen ausgelösten Transaktionen. Diese teilen wir dem von uns mit der Führung des Treuhandkontos für Zahlungen beauftragten Kreditinstitut mit.

Weiterhin können wir Ihre Anrede, Namen, Geburtsdatum, Emailadresse sowie eine Lieferadresse auf Ihre Weisung hin an den Anwendungspartner übermitteln, damit dieser die Transaktion (zB Kauf einer Ware oder Dienstleistung), die der Zahlung zugrunde liegt, durchführen kann. Ihre Bankverbindung wird hingegen nicht an den Anwendungspartner übermittelt.

Bei Zahlungsverzug verwenden wir diese Daten auch für unser Forderungsmanagement. Wir speichern diese Daten bis einen Monat nach der letzten Restzahlung auf Basis unseres berechtigten Interesses des Debitorenmanagements (Art. 6 Abs. 1 lit. f) DSGVO).

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung zur Nutzung von Verimi Pay im Rahmen des zwischen Ihnen und uns bestehenden Nutzungsvertrags erforderlich ist.

Bonitätsprüfung

Wenn Sie Verimi Pay freischalten möchten oder ein höheres Nutzungslimit beantragen, führen wir eine Bonitätsprüfung durch. Hierfür übermitteln wir Ihre personenbezogenen Daten (Vor- und Nachname, Titel, Geschlecht, Geburtsdatum und Wohnanschrift) an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden und erhalten im Gegenzug von der SCHUFA personenbezogenen Daten mit Bezug auf ihre Kreditwürdigkeit (Score Points und Score Group). Sollte es im Falle von Vertragsverstößen Ihrerseits zur Titulierung einer Forderung kommen, können wir Ihre personenbezogenen Daten zum jeweiligen Vorgang (Anrede, Vor- und Nachname, Wohnanschrift, Betrag, Datum, Bankverbindung) der SCHUFA melden. Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 lit. b) DSGVO sowie § 31 Abs. 2 BDSG. 

Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DSGVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.

Die Zulassung zu Verimi Pay mittels Bonitätsprüfung und die Einräumung höherer Nutzungsgrenzen stellen automatisierte Entscheidungen im Einzelfall gemäß Art. 22 DSGVO dar. Die automatische Entscheidungsfindung ist dabei erforderlich, um unsere vertraglichen Leistungen Ihnen gegenüber zu erfüllen. Liegt der zu Ihrer Bonität erhaltene Prognosewert unterhalb einer vordefinierten Grenze, kann Verimi Pay von Ihnen nicht oder nur mit limitierter Nutzungsgrenze genutzt werden, ohne dass es hierbei auf eine nicht-automatisierte Entscheidung ankommt. Sie haben das Recht, sich an uns zu wenden und Ihren Standpunkt darzulegen sowie eine Änderung der Entscheidung anzuregen. Bitte wenden sich zu diesem Zweck an oben genannte Kontaktadresse.

Verifikation der Bankverbindung

Um Verimi Pay nutzen zu können müssen Sie ein onlinebankingfähiges Bankkonto in Ihrem Verimi Account hinterlegen, von dem dann die Zahlungen abgebucht werden können. Das Bankkonto kann jedoch nur erfolgreich hinterlegt werden, wenn Sie sich mittels Kontoinformationsdienst (Ziffer 3) erfolgreich in Ihr Bankkonto einloggen. Ferner gleichen wir den aus dem Bankkonto erhobenen Kontoinhabername mit dem Namen aus Ihrem Verimi Account ab. Dies dient der Betrugsprävention, und sollten Sie noch keine andere verifizierte Identität hinterlegt haben, der Erfüllung geldwäscherechtlicher Identifizierungspflichten.

Die Rechtsgrundlage dieser Verarbeitung ist die Erfüllung gesetzlicher Verarbeitungspflichten zur Verhinderung von Datenmissbrauch und Straftaten, Art 6 Abs. 1 lit. c) DSGVO, i.V.m. § 59 Abs. 1 ZAG.

2. Zahlungsauslösedienst:

Sofern Sie den Zahlungsauslösedienst (Online-Überweisungsfunktion) von Verimi nutzen, verarbeiten wir die Transaktionsdaten (IBAN, BIC, Empfänger, Empfängerkonto, Überweisungszweck, Betrag sowie Bestätigung der Transaktion). Die Transaktionsdaten können auch an den Überweisungsempfänger übermittelt werden. Weiterhin erheben wir die Daten, die Sie zum Login für Ihr Bankkonto und zur Auslösung der Zahlung benutzen (mit Hilfe eines zweiten Faktors, z.B. TAN), diese Daten werden allerdings nur an Ihr Kreditinstitut weitergeleitet und bei Verimi nicht gespeichert.

Die Rechtsgrundlage für diese Verarbeitung ist die Erfüllung des Nutzungsvertrages mit Ihnen, Art. 6 Abs. 1 lit. b) DSGVO.

3. Kontoinformationsdienst:

Sofern Sie den Kontoinformationsdienst (z.B. für die Verifizierung der Bankverbindung) von Verimi nutzen, verarbeiten wir die Kontodaten Ihrem Auftrag entsprechend. Bevor wir Informationen und Daten aus Ihrem Konto erheben, holen wir Ihre Zustimmung ein. In dieser Zustimmung werden Sie konkret über die zu verarbeitenden Daten und die Verarbeitungszwecke informiert. Beispielsweise erheben wir nach Ihrer Zustimmung IBAN und Ihren Namen, um die angegebenen Kontoverbindung Ihnen zuzuordnen zu können. Weiterhin erheben wir die Daten (inklusive eines etwaig notwendigen zweiten Faktors, z.B. TAN), die Sie zum Login für Ihr Bankkonto – benutzen. Diese Daten werden allerdings nur an Ihr Kreditinstitut weitergeleitet und bei Verimi nicht gespeichert.

Die Rechtsgrundlage der Verarbeitung Ihrer Daten für den Kontoinformationsdienst ist die Erfüllung des Nutzungsvertrages mit Ihnen, Art. 6 Abs. 1 lit. b) DSGVO.

4. Verimi Bank-Ident:

Sollten Sie sich für die Identifizierungsmethode Verimi Bank-Ident entscheiden, führen wir eine Identitätsüberprüfung mittels qualifizierter elektronischer Signatur (QES) und Kleinbetragsüberweisung (Referenzüberweisung) durch. Hierzu erheben wir zunächst im Rahmen der Identifizierung Ihren Namen, Geburtsort, Geburtsdatum, Nationalität, Adresse, Email-Adresse und Mobiltelefonnummer über Ihre Eingabe. Danach lösen Sie eine Referenzüberweisung mittels Zahlungsauslösedienst (Ziffer 2) aus. Hierbei erheben wir neben den Transaktionsdaten den Kontoinhabernamen und die IBAN. Sollten wir den Kontoinhabernamen nicht über den Zahlungsauslösedienst erheben können, schließt sich die Erhebung des Kontoinhabernamens mittels Kontoinformationsdienst (Ziffer 3) an.

Danach übermittelt Verimi die erhobenen personenbezogenen Daten (Namen, Adresse, Geburtsdatum, Geburtsort, IBAN und Kontoinhabernamen) an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Rechtsgrundlagen dieser Übermittlungen ist Art 6 Abs. 1 lit. f) DSGVO. Übermittlungen auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen Verimis oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Verimis berechtigtes Interesse ist vorliegend die Verifizierung der erhobenen Daten zur Identifizierung. Verimi kann anhand der von der SCHUFA übermittelten Übereinstimmungsraten und ggfs. anhand eines Hinweises auf eine zurückliegend bei der SCHUFA oder einem anderen Geschäftspartner durchgeführte ausweisgestützte Legitimationsprüfung erkennen, ob eine Person unter den angegeben Daten im Datenbestand der SCHUFA gespeichert ist. Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DSGVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.

Auf Grundlage der bisher erfolgten Verarbeitungen wird die QES erstellt. Hierzu übermitteln wir Ihren Namen, Ihre Mobiltelefonnummer und das zu unterzeichnende Dokument an den qualifizierten Vertrauensdiensteanbieter Swisscom IT Services Finance S.E.. Durch Eingabe eines Ihnen zugesandten SMS-Codes geben Sie die QES frei.

Die Rechtsgrundlage der Verarbeitung Ihrer Daten für Verimi Bank-Ident ist die Erfüllung rechtlicher Identifizierungspflichten, Art. 6 Abs. 1 lit. c) DSGVO.

5. Erfüllung zahlungsdienst-, geldwäsche- und sanktions- und steuerrechtlicher Pflichten:

Wir sind rechtlich dazu verpflichtet, Ihre Daten bei und nach der Nutzung von Verimi Pay, Verimi Bank-Ident, dem Zahlungsauslösedienst und dem Kontoinformationsdienst für die Erfüllung zahlungsdienst-, geldwäsche- und sanktionsrechtlicher Pflichten zu verarbeiten. Hierzu gehören die Identifizierung Ihrer Person, die Verifizierung Ihrer Daten sowie der Abgleich von Vor- und Nachnamen mit aktuellen Terrorismus- und Sanktionslisten. Hierbei verarbeiten wir Ihren Namen, Geburtsort, Geburtsdatum, Adressen, Nationalität, Konto- und Ausweisdaten. Außerdem müssen wir prüfen, ob Sie eine politisch exponierte Person sind. Soweit diese Informationen in Ihrem Verimi-Konto noch nicht hinterlegt sind, fordern wir Sie zur Angabe dieser Daten auf.

Zu dieser Verpflichtung gehört auch die gesetzlich vorgeschriebene Aufbewahrung der oben genannten Daten für fünf Jahre ab Beendigung der Geschäftsbeziehung. Darüber hinaus können sich steuer- und handelsrechtliche Aufbewahrungsfristen von insgesamt höchstens 10 Jahren anschließen.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO zur Einhaltung unserer rechtlichen Verpflichtungen.

Verimi Logo

Direkt zum Verimi-Account

Account erstellen
Anmelden

Herunterladen

Verimi-App im Apple App Store downloaden
Verimi-App im Google Play Store downloaden

Folgen Sie uns

LinkedIn
Xing
  • 2024 Verimi
Account erstellen
Anmelden