Datenschutz-Bestimmungen
Springen zum Abschnitt
Erstellen eines Accounts mit Yoti
Prüfen, ob Sie eine reale Person sind und Betrugsprävention
Hinzufügen von Daten zum Yoti-Account
Beheben von Dokumentenproblemen
Wiederherstellen eines Accounts
Weitergabe personenbezogener Daten durch Yoti
Weitergabe personenbezogener Daten durch Sie
Sicherheit und Aufbewahrungsort der Daten
Senden personenbezogener Daten in andere Länder
Warum bieten biometrische Daten mehr Sicherheit?
Warum verwendet Yoti biometrische Daten?
Welche biometrischen Daten verwendet Yoti warum?
Was ist es?
Yoti ist eine App für den biometrischen Identitätsnachweis. Sie bietet ein schnelles, einfaches, sicheres und datenschutzkonformes Verfahren an, Ihr Alter und/oder Ihre Identität online und in Person zu belegen. Sie richten die Anwendung einmal ein und können Sie dann überall nutzen, wo Yoti akzeptiert wird. Die App ermöglicht das Weitergeben verifizierter Daten (wir nennen sie Informationen) aus Ausweisdokumenten, die Sie dem Yoti-Account hinzufügen. In einigen Fällen können Sie auch manuell Daten erfassen und diese verifizieren lassen.
Über die Yoti-App finden Sie hier ein paar FAQs (nur auf Englisch): https://yoti.force.com/yotisupport/s/individualarticlecategories
Die Informationen in dieser Datenschutzerklärung beziehen sich auf die Yoti-App. Die folgenden allgemeinen Informationen gelten in unserem gesamten Unternehmen: https://www.yoti.com/privacy/
Diese Seite enthält Informationen zu Yoti, unseren geschäftlichen Prinzipien, unserem Aufsichtsgremium, Kontaktdaten sowie Allgemeines zur Erfassung personenbezogener Daten und deren Verwendung. Zudem enthält die Seite Links auf alle produktspezifischen Datenschutzerklärungen.
Datenerfassung und -nutzung
Wir erfassen Daten, um Ihren Yoti-Account einzurichten, wenn Sie Dokumente hinzufügen und wenn Sie die App nutzen.
Wir verwenden diese Daten für folgende Aufgaben:
- Account erstellen und Produkte/Dienste anbieten
- Prüfen, ob Sie bereits einen Account haben
- Hinzugefügtes Dokument auf Echtheit prüfen und das enthaltene Foto mit dem für die Accounteinrichtung verwendeten Foto vergleichen
- Prüfen, ob Sie eine reale Person sind
- Daten verifizieren
- Auf Betrug prüfen
- Ihre Person bei bestimmten Anforderungen (z. B. Löschen Ihres Accounts) authentifizieren
Erstellen eines Accounts mit Yoti
Information
Ihre Mobiltelefonnummer
Verwendung
Account in der App erstellen.
Prüfen, ob Sie bereits einen Yoti-Account haben (Benutzer dürfen nur einen Account haben).
Wir verschlüsseln Ihre Mobiltelefonnummer (können also nicht darauf zugreifen) und speichern sie, bis Sie oder wir den Account schließen oder die Daten löschen.
Datenattribut
Ihr Foto
Verwendung
Für ein Foto in Ihrem Account, das Sie dann weitergeben können.
Nach dem Registrieren eines Accounts können Sie ein spezielles Foto aufnehmen und anschließend weitergeben, wenn Sie Ihre Identität belegen wollen. Wir fordern Sie auch auf, ein Foto aufzunehmen, wenn Sie bestimmte Aktionen in der App ausführen. So können wir Ihre Identität verifizieren. Organisationen können ein solches Foto ebenfalls als zusätzliche Sicherheitsvorkehrung anfordern. Siehe den Abschnitt unten für weitere Einzelheiten.
Yoti speichert die Fotos sicher.
Wir behalten diese Daten, bis Sie oder wir den Account schließen und die Daten löschen.
Der Abschnitt zu biometrischen Daten enthält weitere Informationen zum Foto und zu Forschungsarbeiten.
Prüfen, ob Sie eine reale Person sind und Betrugsprävention
Information
Ihre biometrische Vorlage
Gesichtsscan oder Video, um zu belegen, dass Sie eine reale Person sind
Verwendung
Die Daten Ihrer Ausweisdokumente werden in Ihrem Yoti-Account erfasst, damit Sie bei Bedarf Ihre Identität und Ihr Alter belegen können.
Wenn Sie Ihren Account einrichten, prüfen wir mittels einer Sicherheitsvorkehrung, dass Sie eine reale Person sind und dass keine andere Person vorgibt, Sie zu sein (beispielsweise mit einem Foto).
Dies geschieht mit zwei unterschiedlichen Verfahren. Welches Verfahren jeweils zur Anwendung kommt, hängt z. B. davon ab, ob das verwendete Telefon die jeweilige Technologie unterstützt und ob technische Fehler vorliegen, die die Funktion einer Technologie beeinträchtigen.
Bei einem Verfahren richten Sie das Telefon auf Ihr Gesicht.
Beim anderen Verfahren wird ein kurzes Video aufgenommen, in dem Sie einige Worte sagen. Unser Security Center prüft dieses Video und nach 14 Tagen wird es gelöscht.
Beim Scannen bzw. bei der Videoaufnahme nehmen wir zugleich ein Foto von Ihnen auf, aus dem wir eine biometrische Vorlage erstellen, die sicher gespeichert wird. Eine biometrische Vorlage ist ein digitales Modell Ihres Gesichts. Wenn Sie künftig bestimmte Aktionen aufrufen und wir prüfen müssen, ob es sich wirklich um Sie handelt, fordern wir Sie erneut auf, das Video oder ein Foto aufzunehmen. Diese Aufnahme vergleichen wir dann mit dem digitalen Modell.
Wenn Sie ein Dokument hinzufügen, die PIN zurücksetzen oder den Account wiederherstellen müssen (weil Sie beispielsweise Ihr Telefon verloren haben), verwenden wir den Gesichtsscan und die Videoaufnahme als zusätzliche Sicherheitsvorkehrung, um zu verifizieren, dass es wirklich Sie sind, der diese Aktionen anfordert. Wir vergleichen den Gesichtsscan automatisch mit dem, den Sie beim Einrichten des Accounts aufgezeichnet haben. Wenn wir Sie auffordern, einige Worte zu sagen, prüft unser Sicherheitszentrum auch das Video.
Wir fordern Sie außerdem – sofern dies noch nicht geschehen ist – zur Durchführung dieser zusätzlichen Sicherheitsvorkehrungen auf, wenn Sie erstmals die Schnellscan-Funktion verwenden oder wenn Sie Daten austauschen und senden.
Wenn Sie den Account löschen möchten, fordern wir ein Foto an. Wir vergleichen dieses Foto automatisch mit dem Gesichtsscan, den Sie beim Einrichten des Accounts aufgezeichnet haben.
Mit den Scans und dem Video können wir sicherstellen, dass Sie eine reale Person sind. Personen, die Zugriff auf das Telefon erlangen, werden so daran gehindert, die oben aufgelisteten Aktionen auszuführen.
Nach 14 Tagen löschen wir das Video.
Innerhalb dieses 14-tägigen Zeitfensters verwenden wir manche dieser Videos für interne Tests, die der Verbesserung unserer Sicherheitsprüfungen dienen.
Einige Abschnitte des Videos nutzen wir für interne Forschungs- und Entwicklungsarbeiten, um unsere Vorkehrungen zur Betrugsprävention zu verbessern.
Der Abschnitt zu biometrischen Daten enthält weitere Informationen zu Gesichtsscan, biometrischer Vorlage und Forschungsarbeiten.
Tonerkennung: Wenn wir Sie auffordern, einige Wörter zu sprechen, erfassen wir Gerätemodell, Sprache und Pegel während der Videoaufnahme.
Wir erfassen die Pegel, damit wir Sie auffordern können, die Videoaufnahme zu wiederholen, wenn der Lautstärkepegel nicht ausreicht.
Wir erfassen das Gerätemodell, damit wir den erforderlichen Mindestlautstärkepegel für den jeweiligen Gerätetyp festlegen können. Dies erleichtert dem Benutzer eine schnelle und erfolgreiche Durchführung der Aufnahme.
Wir erfassen die Sprache, die im Telefon eingestellt ist, um zu ermitteln, ob Fehler und Probleme in dieser Registrierungsphase möglicherweise der fehlenden Unterstützung der lokalen Sprache durch uns zuzurechnen sind.
Von Ihnen aufgenommene Fotos und Ihre biometrische Vorlage: Wir speichern diese Informationen, bis Sie oder wir den Account schließen und die Informationen gelöscht werden.
Hinzufügen von Daten zum Yoti-Account
Information
Informationen aus staatlicherseits ausgefertigten oder anderen offiziellen Ausweisdokumenten (z. B. Reisepass, Führerschein)
Verwendung
Wir verwenden das Foto und Ihr Geburtsdatum (das wir als Hash verwalten), um zu prüfen, ob Ihre Identität bereits existiert. Benutzer dürfen nur einen Account haben.
(Ein Hash ist eine aus Ziffern und Buchstaben bestehende Zeichenfolge, in der die eigentlichen Daten codiert wurden, um sie unlesbar zu machen. Beispiel: 85da15a402360fe8ad2e80d958ded300ac9ffb955e3d7cff89007bb340e2b8d5)
Wir nutzen die Daten, um Ihre Identität zu verifizieren und das Dokument auf Gültigkeit zu prüfen. Sie können keinen abgelaufenen Reisepass oder Führerschein hinzufügen.
Wenn Ihr Dokument das Geburtsdatum angibt, vergleichen wir es mit dem Geburtsdatum, das Sie uns beim Einrichten des Accounts mitgeteilt haben. In einigen Ländern benötigen Sie vor Erreichen eines bestimmten Alters die Zustimmung der Erziehungsberechtigten, um diese App nutzen zu dürfen. Derzeit ist kein Mechanismus implementiert, über den die Einverständniserklärung von Erziehungsberechtigten abgegeben werden kann.
Wir vergleichen das Foto des Dokuments mit dem Foto, das Sie beim Einrichten des Accounts aufgenommen haben, um zu verifizieren, ob es sich um Ihr Dokument handelt. Falls erforderlich, wird es zur manuellen Prüfung an unser Sicherheitszentrum gesendet.
Wenn Ihr Reisepass mit einem Chip ausgestattet ist und Ihr Telefon NFC unterstützt, kann unsere Technologie die Daten auf dem Reisepasschip direkt auslesen.
NFC ist die Abkürzung für Near Field Communication (Nahbereichskommunikation). Sie erlaubt die drahtlose Interaktion des Telefons mit einem in unmittelbarer Nähe befindlichen Objekt. Diese Technologie kommt auch bei berührungslos arbeitenden Karten und der Bezahlung von Artikeln mit dem Telefon zum Einsatz. Bei Verwendung dieses Verfahrens können wir feststellen, ob Ihr Reisepass manipuliert wurde. Zugleich erhalten wir ein Foto besserer Qualität für unsere Sicherheitsprüfungen.
CitizenCard
Wenn Sie eine CitizenCard hochladen, verifizieren wir Ihren Namen, das Geburtsdatum und die CitizenCard-Nummer anhand der CitizenCard-Datenbank. Im Rahmen der Bestätigung Ihrer Daten erhalten wir auch das in der Datenbank von Ihnen gespeicherte Foto und das Geschlecht. Wir vergleichen das Foto mit dem Gesichtsscan, den wir beim Einrichten Ihres Accounts aufgezeichnet haben, um Ihre Identität zu verifizieren. Das Geschlecht fügen wir als Attribut hinzu.
US-Führerschein und State ID
Diese Dokumente prüfen wir anhand der AAMVA (American Association of Motor Vehicle Administrators)-Datenbank. Wir prüfen Name, Dokumentennummer, ausstellende Behörde (Staat), Geschlecht, Adresse, Geburtsdatum, Ablaufdatum und Ausstellungsdaten. AAMVA sendet für jedes Feld eine Ja/Nein-Antwort. Wir konsolidieren diese Antworten dann in einer oder in zwei Ja/Nein-Antworten (eine Antwort befindet über die allgemeine Übereinstimmung, die andere bezieht sich auf die Übereinstimmung der Adresse). Nicht alle US-Bundesstaaten übermitteln Daten an die AAMVA-Datenbank, andere beschränken, wer Antworten von dieser Datenbank erhalten darf. Wir können also nicht in jedem Fall ein Resultat für Sie ermitteln. Hier finden Sie AAMVA-Informationen zu den teilnehmenden Staaten: https://www.aamva.org/DLDV/ (Registerkarte für Teilnehmer).
Australischer Führerschein und Reisepass
Diese Dokumente lassen wir durch den Document Verification Service verifizieren, der vom Innenministerium verwaltet wird. Diese Prüfung checkt Schlüsselinformationen von in Australien ausgestellten Dokumenten und liefert „Ja” oder „Nein” als Ergebnis. Wir verifizieren den Namen, die Nummer des Dokuments, Ausstellerland und -bundesland sowie das Geburtsdatum.
Betrugsprüfungen
Wir vergleichen die Daten Ihres Dokuments mit Daten vom Metropolitan Police Service Amberhill Identity Team, um falsche Ausweisdokumente/Identitätsdaten zu ermitteln. Gelegentlich prüfen wir die Daten Ihrer Dokumente auch anhand der Cifas-Datenbank zur Betrugsprävention. Die Ergebnisse dieser Prüfungen können dazu führen, dass Sie Ihr Dokument nicht hochladen können. Bei einem schweren Fall von Dokumenten- oder Identitätsbetrug werden wir Sie daran hindern, einen Yoti-Account einzurichten. Wir verwalten Daten zu Betrugshandlungen entweder nach Maßgabe unserer internen Betrugs- und Missbrauchsrichtlinie oder nach Maßgabe der Aufbewahrungsregeln, die von den für die Betrugsprävention zuständigen Behörden festgelegt wurden. Wenn wir einen Betrugsbericht an die Cifas übermitteln, werden Ihre Daten dort bis zu sechs Jahre gespeichert. Weitere Informationen enthält der Abschnitt zur Datenweitergabe.
Yoti-spezifische Verwendungen
Während wir Ihre Identität verifizieren, schützen wir Ihre Daten. Unser Sicherheitszentrum hat jedoch Zugriff auf die Daten und kann diese für Schulungen sowie zur Sicherstellung der Compliance und zur Qualitätssicherung nutzen. Die Daten bleiben nach der Verifizierung maximal 14 Tage für uns verfügbar. Wenn wir Betrug oder andere ungesetzliche Aktivitäten vermuten, müssen wir Ihre Daten gegebenenfalls in einen separaten Sicherheitsbereich verlagern. Wir bewahren die Daten dann so lange auf, wie es für unsere Untersuchung erforderlich ist.
Falls wir betrügerische oder manipulierte Dokumente identifizieren, bewahren wir diese gegebenenfalls als Beispiele zur Unterweisung unserer internen Mitarbeiter sowie zur Optimierung der Software im Hinblick auf eine bessere Erkennung falscher Dokumente bis zu zwei Jahre auf.
Wenn Sie die Daten eines Reisepasses unter Verwendung des Chips hochladen wollen (siehe die Beschreibung oben), das Hochladen aber fehlschlägt, kann unser Team für technischen Support bis zu 14 Tage auf die Daten zugreifen, um die Ursache des Problems zu analysieren und eine Fehlerkorrektur zu entwickeln, die solche Probleme künftig verhindert. Die Daten werden auf einem geschützten Server verschlüsselt, auf den nur über ein VPN zugegriffen werden kann. Häufig schlägt das Hochladen fehlt, weil das den Reisepass ausstellende Land den Chip in Details abweichend konfiguriert hat.
Außerdem nutzen wir manche Daten aus Ausweisdokumenten für interne Forschungs- und Entwicklungszwecke. Weitere Informationen finden Sie im Abschnitt „Biometrische Daten” und unter der Überschrift „Interne Forschungs- und Entwicklungsarbeit”.
Nach dem erfolgreichen Hinzufügen eines Dokuments
Wir fügen die Daten Ihrem Yoti-Account hinzu. Die Daten werden auf unseren Servern verschlüsselt (wir können also nicht darauf zugreifen), bis Sie oder wir den Account schließen und die Daten löschen. Zu diesen Daten gehört ein Abbild des Dokuments, das Sie teilen können, wenn ein Unternehmen dies fordert (beispielsweise für KYC- oder Geldwäscheprüfungen).
Hinzufügen mehrerer Dokumente
Sie können dem Account jeweils nur ein Dokument jeden Typs hinzufügen. Wenn Sie einen Reisepass hinzufügen und später einen zweiten Reisepass hinzufügen möchten, können nur die Daten des zweiten Reisepasses im Account aufgelistet und weitergegeben werden. Die Daten des ersten Reisepasses bleiben erhalten, können aber nicht mehr weitergegeben werden.
Statistiken
Wir generieren allgemeine Statistiken und Berichte aus Teilen dieser Daten, um festzustellen, wie unsere App genutzt wird. Dies ermöglicht uns die Verbesserung unserer Dienste. Diese Daten sind nicht geeignet, bestimmte Benutzer zu identifizieren. Der Abschnitt zu Analysen enthält weitere Informationen.
Datenattribut
Manuell hinzugefügte Daten (z. B. Adresse, E-Mail-Adresse)
Verwendung
Wenn Sie eine E-Mail-Adresse hinzufügen, verifizieren wir diese, indem wir Ihnen einen Code senden.
Wenn Sie eine Adresse hinzufügen, können Sie diese über einen Dritten verifizieren. Wenn Sie keine Verifizierung vornehmen oder die Prüfung fehlschlägt, wird die Adresse als „nicht verifiziert“ gekennzeichnet. Sie können die Adresse trotzdem teilen. Einige Organisationen akzeptieren aber nicht verifizierte Adressen nicht. In diesen Fällen werden wir Sie auffordern, die Adresse zu verifizieren, damit sie weitergegeben werden kann.
Prüfung durch Dritte: Im Vereinigten Königreich übernimmt dies TransUnion. Dies hinterlässt einen Fußabdruck auf Ihrer Bonitätsdatei, jedoch nur als rein formelle Identitätssuche. Ihre Kreditwürdigkeit wird dadurch nicht beeinträchtigt. In anderen Ländern wird der „Aristotle Integrity“-Service eingesetzt.
Wir verschlüsseln die Daten, bis Sie oder wir den Account schließen und die Daten löschen.
Datenattribut
Yoti-Altersbestimmung
Verwendung
Sie können unsere Altersbestimmung verwenden, um Ihr Alter schätzen zu lassen. Auf diese Weise können Sie Ihr Alter nachweisen, ohne ein Ausweisdokument zu Ihrem Yoti hinzuzufügen.
Die Technologie schätzt umgehend, ob Ihr Alter ein bestimmtes Mindestalter erfüllt, beispielsweise, ob Sie über 18 sind. Ihr wirkliches Alter wird nicht bestimmt. Die Altersprüfung verwendet das digitale Modell Ihres Gesichts, die wir beim Erstellen des Yoti-Accounts aufgezeichnet haben. Wenn Sie diese Funktion in der App verwenden, senden wir eine Kopie des digitalen Modells Ihres Gesichts aus dem Yoti-Account an unsere Server. Nach Abschluss der Altersprüfung löschen wir diese Kopie endgültig. Das Original des digitalen Modells wird sicher gespeichert.
Das ermittelte Alter fügen wir Ihrem Yoti-Account hinzu, damit Sie ihn nutzen können, um Ihr Alter zu belegen. Einige Unternehmen akzeptieren das so bestimmte Alter als Altersnachweis und erlauben dann den Zugriff auf Waren und Dienstleistungen, die Altersbeschränkungen unterworfen sind.
Sie können das geschätzte Alter jederzeit aus dem Yoti-Account entfernen, indem Sie Ihr Geburtsdatum aus einem Ausweisdokument eintragen.
Wenn Sie älter aussehen als das bestimmte Mindestalter, schätzt die Altersbestimmung ohne Schätzungsfehler auszuschließen, mit Sicherheit, dass Sie das Mindestalter erfüllen. Falls Sie eine Fehlermeldung erhalten, sehen Sie möglich zu jung aus, als dass die Technologie Sie mit Sicherheit auf über 18, also auf das Alter unserer niedrigsten Altersbeschränkung schätzen würde.
Mehr zur Altersbestimmung erfahren Sie hier: https://www.yoti.com/resources/yoti-age-white-paper/
Datenattribut
Aadhaar
Verwendung
Scannen einer Aadhaar-Karte
Sie können Aadhaar-Daten durch Scannen des QR-Codes auf der Aadhaar-Karte hinzufügen.
Dies schließt die vollständige Aadhaar-Nummer ein, die wir aber nur auf Richtigkeit des Formats prüfen. Anschließend werden alle bis auf die letzten vier Ziffern unkenntlich gemacht.
Sie können Ihr vollständiges Geburtsdatum manuell hinzufügen, wenn die Aadhaar-Karte nur das Geburtsjahr enthält.
Wir führen keine Prüfungen der Daten durch. Organisationen, die Ihre Daten erhalten, wissen, dass diese von der Aadhaar-Karte stammen, jedoch sind diese Daten nicht verifiziert.
Hochladen der Aadhaar-Datei
Nachdem Sie Ihre Aadhaar-Datei von der UIDAI-Website heruntergeladen haben, können Sie die Datei zu Yoti hochladen. Sie müssen die komplette Datei hochladen, da UIDAI keine Möglichkeit bietet, die zu teilenden Daten auszuwählen. Wir konvertieren nur den Namen, die Adresse, das Geburtsdatum und das Geschlecht in Attribute, die weitergegeben werden können. Wir benötigen außerdem Ihren Freigabecode, um die Datei öffnen und die Daten in Ihren Account hochladen zu können.
Wenn wir Sie um Zugriff auf Ihre Dateien bitten, geschieht dies nur, damit wir Sie benachrichtigen können, sobald das Herunterladen abgeschlossen wurde und um Ihre Daten hochzuladen.
Aus Sicherheitsgründen prüfen bzw. vergleichen wir Folgendes:
- Das Foto in der Aadhaar-Datei mit dem Yoti-Foto
- Ihre Mobiltelefonnummer mit der Telefonnummer in der Aadhaar-Datei
- Ihre Mobiltelefonnummer und die letzten vier Ziffern der Aadhaar-Nummer, um sicherzustellen, dass Sie diese Daten nicht schon hochgeladen haben
Wir sehen weder Ihre E-Mail-Adresse noch die vollständige Aadhaar-Nummer. Die Datei enthält nur die letzten vier Ziffern Ihrer Aadhaar-Nummer. Wir speichern nur die Attribute und die Telefonnummer.
Die Telefonnummer ist in der Aadhaar-Datei als Hash, also als Zeichenfolge aus Ziffern und Buchstaben codiert. Dies ist eine Sicherheitsvorkehrung zum Schutz der eigentlichen Daten. Wenn Sie beim Hochladen der Datei die vollständige Nummer angeben, verwenden wir dieselbe Hash-Technik und prüfen die Ergebnisse auf Übereinstimmung. Wir bewahren die Hash-Version nicht auf. Wir speichern die vollständige Nummer, die Sie angeben, um sicherzustellen, dass Sie Daten nur in einen Yoti-Account hochladen.
Wenn Sie verifizierte Aadhaar-Daten durch nicht verifizierte Daten ersetzen, werden die verifizierten Daten archiviert und sind möglicherweise für Sie nicht mehr verfügbar.
Datenattribut
Aktualisieren von Daten
Verwendung
Wenn Sie ein aktualisiertes Ausweisdokument hinzufügen (beispielsweise nach Verlängerung Ihres Reisepasses) werden die Daten des neuen Dokuments in Ihren Account übernommen. Die Daten des alten Dokuments archivieren wir.
Wenn Sie Ihre Adresse manuell durch Eingabe einer neuen Adresse aktualisieren, archivieren wir die alte Adresse.
Wenn Sie Ihre Adresse aktualisieren, indem Sie ein Dokument mit der Adresse hinzufügen, werden auch alle anderen Daten aus dem betreffenden Dokument in Ihren Account übernommen. Wir archivieren die vorherigen Daten, abgesehen von denen, die nicht auch in dem neuen hinzugefügten Dokument auftauchen.
Wenn Sie Ihre Mobiltelefonnummer aktualisieren, wird die alte Nummer durch die neue Nummer ersetzt. Sie erhalten einen Code zum Verifizieren der neuen Nummer.
Datenattribut
Altersattribut (z. B. 23 oder 18+)
Verwendung
Wir können Ihr Geburtsdatum in ein Altersattribut konvertieren, damit Sie in Abhängigkeit von den Umständen nicht ihr Geburtsdatum übermitteln müssen, um zu belegen, dass Sie berechtigt sind, ein Produkt oder eine Dienstleistung in Anspruch zu nehmen.
Datenattribut
Yoti-Ausweis
Verwendung
Wenn Sie ein Ausweisdokument hinzufügen, erstellen wir aus dem Namen und dem Foto einen digitalen Ausweis, den Sie auf Ihrem Handy anzeigen lassen können. Wenn Sie Ihren verifizierten Namen und Ihr Foto rasch und unkompliziert mit einer anderen Person oder Organisation teilen möchten, können Sie einen anderen Yoti-App-Benutzer den QR-Code auf Ihrem Ausweis scannen lassen. Zugleich bestätigt dies dem Empfänger, dass Ihre Ausweiskarte ein echter Yoti-Ausweis ist.
Hinzufügen von Daten Dritter
Hinzufügen von Daten Dritter
Sie können Informationen von Drittparteien in Ihrem Yoti-Account speichern. Dabei kann es sich beispielsweise um Daten von Ihrem Arbeitgeber oder von einer Organisation handeln, für die Sie freiwillige Leistungen erbringen, Daten von Kundenkarten oder Atteste. Sie können also vertrauenswürdige und verifizierte digitale Ausweisdaten in Ihrem Account verwalten und das Telefon als digitale Ausweiskarte nutzen.
Yoti arbeitet zu diesem Zweck mit vertrauenswürdigen Organisationen zusammen, die Sie darüber informieren werden, wie sie Yoti in Bezug auf digitale Ausweise oder Referenzen nutzen möchten.
In manchen Fällen benötigt Yoti von Organisationen eine Liste der autorisierten Personen, die die Ausweisinformationen oder Referenzen auf ihrem Handy abrufen können. In manchen Fällen bieten Organisationen Yoti eine Programmierschnittstelle, damit Yoti die Daten direkt in ihren Systemen prüfen kann. Das technische Setup kann das automatische Senden von Daten oder Anmeldedaten an Ihren Yoti-Account nach einer Aktion vorsehen.
In der App finden Sie Anweisungen und relevante Informationen für die unterschiedlichen Szenarien. Es folgen einige Beispiele.
- Eine Organisation nutzt Yoti, um eine digitale Ausweiskarte bereitzustellen, die die betreffende Person auf dem Telefon vorzeigen kann.
Wenn Sie während des Anmeldevorgangs Informationen wie Ihre E-Mail-Adresse, Handynummer oder andere erforderliche Daten eingeben (wie beispielsweise die Mitarbeiternummer oder andere Kennungen), gleichen wir diese Angaben mit der Liste ab, die wir von der Organisation erhalten haben. Wenn alle Angaben übereinstimmen, können wir die Informationen oder Referenzen für Ihren Yoti-Account ausstellen.
Sie können diese dann in Form eines Ausweises abrufen und herzeigen. Dieser Ausweis enthält auch einen QR-Code, den eine Organisation scannen kann, um zu prüfen, ob er gültig ist, und um weitere Details zu erhalten.
Die Organisation kann die Liste jederzeit aktualisieren oder löschen, zum Beispiel, wenn sich Angaben geändert haben oder eine Referenz widerrufen werden muss. Yoti nutzt die erhaltenen Informationen in keiner anderen Weise. Wir speichern sie an einem sicheren Ort.
- Eine Organisation bietet Yoti als Methode an, die Ergebnisse einer medizinischen Prüfung zu übermitteln
Wenn Sie sich entscheiden, Yoti für diesen Zweck zu verwenden, erhalten Sie von der Organisation einen QR-Code. Darüber können Sie bestimmte Angaben zu Ihrer Identität für den Test teilen. Die Organisation kann Ihre Angaben dann mit dem jeweiligen Test verknüpfen, an dem Sie teilnehmen. Das Ergebnis der Prüfung wird direkt an Ihre Yoti-App gesendet und Sie werden benachrichtigt.
Das Ergebnis wird sicher auf Ihrem Yoti gespeichert, wo nur Sie darauf zugreifen können. Wenn Sie Ihr Testergebnis nachweisen müssen, können Sie es persönlich anzeigen oder mit einem Unternehmen, das es anfordert, aus der Entfernung teilen.
Sie können diese Informationen jederzeit über die App abrufen oder über die Funktion „Meine Daten herunterladen” herunterladen.
Beheben von Dokumentenproblemen
Sie dürfen nur einen Yoti-Account verwalten und können Ihr Ausweisdokument deshalb nur einem Account hinzufügen. Wenn Sie versuchen, ein Dokument hinzuzufügen, dass bereits einem anderen Account hinzugefügt wurde, weist eine Meldung darauf hin, dass Ihr Dokument gelöscht wird. Die aktuelle Aufzeichnung des Dokuments in unserem System wird also gelöscht und der alte Account blockiert. Anschließend können Sie das Dokument dem neuen Yoti-Account hinzufügen.
Aus Sicherheitsgründen müssen wir verifizieren, dass das Dokument und der alte Account Ihnen gehören. Deshalb werden wir Sie auffordern, ein Foto aufzunehmen, das wir dann mit dem digitalen Modell Ihres Gesichts vergleichen, die beim Erstellen des Accounts aufgezeichnet wurde. (Siehe den Abschnitt unter „Prüfen, ob Sie eine reale Person sind; Betrugsprävention“ mit weiteren Informationen zum digitalen Modell.)
Wenn Sie in der App per Tippen bestätigen, dass das Dokument freigegeben werden soll, leiten wir den Prozess des Blockierens Ihres alten Accounts ein. Wir können den Prozess nicht rückgängig machen. Wenn Sie noch Zugriff auf den alten Account haben, sollten Sie gegebenenfalls die enthaltenen Daten speichern, weil Sie nach dem Blockieren nicht mehr auf den Account zugreifen können. Weitere Informationen zum Speichern von Daten finden Sie in unseren FAQs (nur auf Englisch): https://yoti.force.com/yotisupport/s/individualarticlecategories
Nach dem Blockieren können andere Personen keine Daten mehr mit dem blockierten Account austauschen oder teilen.
Da unser System so entworfen wurde, dass kein Zugriff auf die Benutzerdaten besteht, können wir nach dem Freigeben des Dokuments und dem Blockieren des alten Accounts die Daten nicht mehr aus dem alten Account löschen. Wenn Sie ein Dokument hinzufügen, erstellen wir einen entsprechenden Einweg-Hash. Diese Sicherheitstechnik schützt die eigentlichen Daten, in dem diese als Zeichenfolge aus Ziffern und Buchstaben dargestellt werden. Wenn Sie erneut versuchen, das betreffende Dokument hinzuzufügen, können wir diese Hash-Technik einsetzen, um zu prüfen, ob das Dokument bereits in unserem System existiert. Ist das der Fall, löschen wir den Hash, um das Dokument freizugeben. Wenn Sie anschließend erneut versuchen, es hinzuzufügen, meldet unser System nicht, dass es bereits existiert. Dies bedeutet, dass niemand mehr auf die Daten des alten Accounts zugreifen oder diese nutzen kann. Daten werden aus unserem System gelöscht, wenn drei Jahre keinerlei Aktivität erfolgt ist.
Wiederherstellen eines Accounts
Wenn Sie in der Lage sein möchten, den Zugriff auf Ihren Account wiederherzustellen (beispielsweise nach einem Verlust des Telefons oder einer Neuinstallation der App), müssen Sie uns erlauben, einen Zugriffsschlüssel in iCloud oder Google Drive zu speichern. Die App fordert Ihre Erlaubnis an, auf iCloud oder Google Drive zuzugreifen. Dies geschieht aber ausschließlich zu dem Zweck, den Schlüssel zu speichern, den wir gegebenenfalls später benötigen, um Ihren Zugriff auf den Account wiederherzustellen. Wir greifen auf keine anderen dort gespeicherten Daten zu und Sie können die Zugriffsberechtigung widerrufen, sobald die Einrichtung abgeschlossen wurde. Wenn Sie den Account wiederherstellen möchten und wir keine Zugriffsberechtigung haben, werden wir diese erneut anfordern, damit wir den Schlüssel zum Wiederherstellen Ihres Zugriffs abrufen können.
Information
Der Zugriffschlüssel aus iCloud oder Google Drive
Verwendung
Wir rufen den Schlüssel ab, um den Zugriff auf Ihren Account wiederherzustellen.
Datenattribut
Gesichtsscan und Video
Verwendung
Dient dem Verifizieren Ihrer Identität und der Prüfung, ob Sie der rechtmäßige Inhaber des Yoti-Accounts sind, um Ihnen wieder Zugriff zu gewähren oder die Möglichkeit zu geben, die PIN zurückzusetzen. Siehe den Abschnitt „Prüfen, ob Sie eine reale Person sind; Betrugsprävention“ mit weiteren Informationen.
Wenn Sie die PIN vergessen, fordern wir zur Eingabe Ihrer Mobiltelefonnummer und Ihres Geburtsdatums (sofern Sie ein Dokument hinzugefügt haben) auf.
Während wir Ihre Identität verifizieren, schützen wir Ihre Daten. Wir müssen das Video aber in unserem Sicherheitszentrum prüfen lassen. Deshalb erhalten die Mitarbeiter des Sicherheitszentrums und des Kundendiensts Zugriff. Die Daten bleiben für uns für bis zu 14 Tage nach der Verifizierung verfügbar.
Löschen eines Accounts
Sie können Ihr Konto über die App-Einstellungen löschen. Beachten Sie aber, dass die Daten nicht gelöscht werden, wenn Sie die App deinstallieren, bevor Sie Ihr Konto gelöscht haben. Sie verlieren nur die Möglichkeit des Zugriffs auf die Daten und diese bleiben „verwaist“ im System bestehen. Dies bedeutet, dass niemand mehr auf die Daten zugreifen oder diese nutzen kann. Wir löschen verwaiste Daten nach drei Jahren.
Verwenden von Yoti
Information
App-Anmeldedaten
Verwendung
So melden Sie sich beim Yoti-Account an
Datenattribut
Informationen zu Problemen mit der App
Verwendung
Wenn die App abstürzt oder andere Probleme auftreten, können Sie sich per E-Mail an uns wenden – in der App oder über unsere Website.
Wenn Sie in der App auf eine Schaltfläche wie „Kontakt“ oder „Hilfe“ klicken, werden vorab einige für die Diagnose erforderliche Daten in die E-Mail eingetragen: Plattform (iOS/Android), Gerätemodell (z. B. Samsung Galaxy S7), Betriebssystemversion des Geräts (z. B. iOS 10), Version der Yoti-App und Land, in dem Sie sich befinden (basierend auf dem Ländercode der Mobiltelefonnummer). Sie können diese Daten löschen, bevor Sie die E-Mail senden. Mit diesen Daten können wir feststellen, worin das Problem besteht.
Wir erhalten die gesendeten Daten per E-Mail. Wenn Sie eine E-Mail-Adresse im Yoti-Account hinterlegt haben, erhalten Sie eine Bestätigungs-E-Mail mit einer Ticketnummer.
Für Sie wird ein Yoti-Kundendienstaccount erstellt, damit Sie Ihre Tickets aufrufen, den Fortschritt überprüfen und uns zu dem betreffenden Problem oder zu einem anderen Problem kontaktieren können.
Sobald wir Ihr Problem behoben und/oder das Ticket geschlossen haben, senden wir Ihnen eine E-Mail, in der wir um Feedback bitten. Wir nutzen diese Daten nur, um unsere Dienste zu verbessern. Wir löschen die Kundendiensttickets nach sechs Monaten.
Wenn Sie ein Problem mit der App haben, verwenden wir eine Anforderungs-ID, damit wir auf die Serverprotokolle für Ihr Telefon zu greifen, das Problem identifizieren und es beheben können.
Das Serverprotokoll enthält eine automatisch generierte Liste der Ereignisse, die durch Ihre Aktionen ausgelöst werden. Im Protokoll wird beispielsweise verzeichnet, dass ein Aufruf an einen bestimmten Server gerichtet wurde. Außerdem wird verzeichnet, wie lange es dauerte, bis der Server antwortete. Des Weiteren werden erfolgreiche und gescheiterte Aktionen – Anmelden, Hinzufügen eines Dokuments usw. – mit den Gründen für das Fehlschlagen der betreffenden Aktion aufgezeichnet. Wenn wir wissen, was in welcher Reihenfolge geschah und wo es tatsächlich zu einem Problem kam, können wir die Ursache exakt bestimmen und beheben.
Im Backend ordnet die App die Serverprotokolldaten einer Anforderungs-ID zu (z. B. 3bbf6e6fe414b40bf9fed99c8d36bd2c).
Wenn Sie uns über die App kontaktieren, enthält die Nachricht automatisch die Anforderungs-ID und die letzten 20 – 40 Aktionen. Falls Sie die E-Mail-Funktion in den Hilfebildschirmen aufrufen, fragen wir Sie, ob die Serverprotokolldaten in die E-Mail eingefügt werden sollen.
Wir verwenden zudem Crashlytics. Diese Software sendet uns automatisch Daten, wenn die App abstürzt oder es zu anderen Problemen kommt. Crashlytics erstellt eine eindeutige Benutzer-ID, die an den Absturzbericht angefügt wird. Der Bericht informiert uns über Gerätemarke und -modell, Betriebssystem, verbliebenen Speicher auf dem Datenträger und verbliebenen Arbeitsspeicher, Nutzung des Geräts im Hoch- oder Querformat und darüber, ob es sich um ein gerootetes Gerät handelt. Anhand dieser Daten können wir die vorliegenden Probleme analysieren und feststellen, ob sie gerätespezifisch oder durch die Einrichtung des Geräts verursacht sind. Wir kennen die eindeutige ID nicht und haben keinen Zugriff darauf. Wir haben keine Möglichkeit, einen bestimmten Benutzer zu identifizieren. Crashlytics löscht alle Daten nach 90 Tagen.
Datenattribut
Anonyme Daten, die nicht geeignet sind, bestimmte Benutzer zu identifizieren und die angeben, welche Art von Daten Sie an Dritte weitergegeben haben
Verwendung
Anhand dieser Angaben stellen wir Organisationen die Daten in Rechnung, die sie von Ihnen erhalten.
So berechnen wir einer Organisation beispielsweise einen höheren Betrag, wenn sie fünf Ihrer Informationen über Yoti statt nur drei Informationen erhält.
Datenattribut
Verschiedene Geräte- oder Benutzerdaten (z. B. Standort, Foto)
Verwendung
Für einige Yoti-Einsatzzwecke müssen wir Authentifizierungs- oder Betrugspräventionsprüfungen durchführen, um sicherzustellen, dass es sich wirklich um Sie handelt.
Datenattribut
Bewerten von Yoti
Verwendung
Nach verschiedenen Aktionen in der App fordern wir Sie gelegentlich auf, die Yoti-App zu bewerten. Die Bewertung erfolgt vollständig anonym. Auch im App-Store fordern wir Sie gegebenenfalls auf, uns zu bewerten.
Bei negativen Bewertungen bitten wir Sie zusätzlich um Anmerkungen bzw. Feedback. Wenn Sie dem zustimmen, wird ein Feedbackformular geöffnet, das Sie uns per E-Mail senden können.
Push-Benachrichtigungen
Nachdem Sie Ihrem Yoti-Account ein Dokument hinzugefügt haben, können Sie die Übermittlung von Push-Benachrichtigungen aktivieren. Es gibt drei Arten von Push-Benachrichtigungen, die Sie in den App-Einstellungen ein- oder ausschalten können.
Account-Aktualisierungen: Sie werden benachrichtigt, sobald Ihr Video, Ihr Dokument oder Ihre Daten geprüft wurden. Diese Benachrichtigungen werden automatisch generiert, sobald die betreffende Aktion abgeschlossen ist.
Geteilte Daten: Sie werden benachrichtigt, wenn Sie Daten erfolgreich geteilt (übermittelt) haben. Diese Benachrichtigungen werden automatisch generiert, sobald die betreffende Aktion abgeschlossen ist.
Erinnerungen: Sie werden benachrichtigt, wenn eine noch abzuschließende Aktion vorliegt. Die Benachrichtigungen sind davon abhängig, welche Aktionen Sie gestartet und abgeschlossen haben. Weitere Informationen enthält auch der Abschnitt „Analysen“.
Teilen von Daten
Sie legen fest, ob Daten unter Verwendung von Yoti mit anderen Personen oder mit Unternehmen geteilt werden sollen. Sie erhalten einen Beleg für jede Datenweitergabe.
- Soweit wir Zugriff auf Ihre Daten haben, geben wir diese unter speziellen Umständen weiter, z. B.:
- Mutmaßliche oder bestätigte Identitätsdiebstähle und andere Straftaten
- Gültige und rechtlich verpflichtende Anforderungen der Daten durch Dritte
- Verifizieren Ihrer Daten
- Unternehmen, denen Sie Daten übermittelt haben, fordern weitere Prüfungen durch Dritte an, die wir bereitstellen können.
Wir verkaufen Ihre Daten nicht.
Weitergabe personenbezogener Daten durch Yoti
Während wir Ihren Account verifizieren sowie für einen kurzen Zeitraum nach dem Registrieren oder dem Hinzufügen von Daten, hat Ihr Account einen „offenen“ Status. In diesem Zeitraum kann Yoti auf personenbezogene Daten zugreifen. Normalerweise geschieht dies nur für 14 Tage. Wir können die Daten aber länger speichern und darauf zugreifen, wenn wir Betrug oder andere ungesetzliche Aktivitäten vermuten oder feststellen.
Yoti verfolgt ein Geschäftsmodell mit dem strikten Prinzip, dass die zum Einrichten Ihres Accounts oder für die Durchführung von Benutzeraktivitäten verwendeten personenbezogenen Daten außerhalb des Unternehmens nicht verkauft, übertragen oder weitergegeben werden.
In einigen Situationen werden wir aber bestimmte Daten weitergeben (oder sind dazu verpflichtet). Diese Situationen werden nachstehend aufgelistet.
Situation
Wenn wir vermuten, dass eine Registrierung mit Identitätsdiebstahl, einer Bedrohung der nationalen Sicherheit, einer Rechtsverletzung oder einer Straftat in Zusammenhang steht
An wen wir Ihre Daten weitergeben
Wir sind möglicherweise verpflichtet, Ihre Daten an die zuständigen Behörden zu übergeben.
Situation
Wenn Sie falsche oder fehlerhafte Daten übermitteln oder ein falsches Dokument vorlegen
An wen wir Ihre Daten weitergeben
Wir können eine Kopie Ihrer Daten oder ein Abbild des falschen Dokuments an die zuständigen Behörden für Betrugsprävention, Strafverfolgungsbehörden oder an die Organisation weitergeben, die die Originalversion des gefälschten Dokuments ausgestellt hat.
Wenn sich nach einer Untersuchung zeigt, dass ein Betrug vorliegt, der die Kriterien für eine Meldung an Cifas erfüllt, übermitteln wir die betreffenden Daten, um weiteren Betrug und Geldwäsche zu verhindern.
Cifas bewahrt Berichtsmeldungen sechs Jahre auf. Andere Cifas-Mitglieder können die von uns gemeldeten Daten heranziehen, um sich gegen die Bereitstellung von Diensten, Finanzmitteln oder eines Arbeitsplatzes für Sie zu entscheiden. Die Cifas-Datenschutzerklärung finden Sie hier: https://www.cifas.org.uk/fpn.
Wir kooperieren im Hinblick auf falsche Ausweisdokumente/-daten auch mit dem Metropolitan Police Service Amberhill Identity Team.
Situation
Wenn Benutzerdaten von einer Strafverfolgungsbehörde oder einer anderen offiziellen Autorität angefordert werden
An wen wir Ihre Daten weitergeben
Wir können Ihre in unserer Datenbank verschlüsselten Daten nur bereitstellen, wenn Sie oder ein Dritter, an den Sie Daten weitergegeben haben, uns den Beleg dieser Datenweitergabe übermitteln. Der Beleg enthält den Schlüssel, der benötigt wird, um auf die personenbezogenen Daten zuzugreifen, die Sie an den Dritten weitergegeben haben.
Wir stellen mit einer internen Richtlinie und einem internen Verfahren sicher, dass wir – sofern die Weitergabe von Daten möglich und die Anforderung gültig ist – nur die unbedingt erforderlichen Daten weitergeben und nur, wenn diese Weitergabe das unseres Erachtens richtige Vorgehen darstellt.
Wir sind gelegentlich rechtlich verpflichtet, Daten weiterzugeben, z. B. aufgrund einer gerichtlichen Anordnung oder einer vergleichbaren rechtsverbindlichen Aufforderung zur Offenlegung.
Situation
Wenn Sie Ihre Adresse angegeben haben
An wen wir Ihre Daten weitergeben
Wir werden diese Daten im Rahmen der Verifizierung Ihrer Identität unter Einbindung eines Dritten prüfen.
Der Abschnitt „Hinzufügen von Daten zum Yoti-Account“ enthält Details zu den von uns durchgeführten Prüfungen unter Einbindung Dritter.
Situation
Einige Unternehmen, die Yoti nutzen, fordern eine Identitätsprüfung unter Einbeziehung einer Kreditauskunftei oder anderer Daten zur Betrugsprävention an.
An wen wir Ihre Daten weitergeben
In diesen Situationen sendet Yoti die relevanten Daten einfach für das Unternehmen an die Kreditauskunftei bzw. die Datenbank zur Betrugsprävention und sendet die Antwort dann wieder an das Unternehmen.
Weitergabe personenbezogener Daten durch Sie
Nur Sie entscheiden, wann Sie Yoti einsetzen, um sich gegenüber einem Dritten zu identifizieren bzw. Daten auszutauschen, zu senden und anzufordern. Sie entscheiden, ob Sie der Weitergabe der von einem Dritten angeforderten Daten zustimmen. Wenn Sie der Weitergabe Ihrer Daten an einen Dritten zustimmen, erhalten Sie und der Dritte einen Beleg mit einer Kopie der von den beteiligten Parteien weitergegebenen Daten.
Yoti empfiehlt Unternehmen dringend, nur die tatsächlich benötigten Daten abzufragen, also beispielsweise Ihr Alter oder die Bestätigung, dass Sie über 18 sind, anstelle eines Geburtsdatums. Wenn Sie Daten über Yoti an einen Dritten weitergeben, kann dieser Dritte die betreffenden Daten für die Kommunikation mit Ihnen nutzen oder an weitere Parteien übermitteln. Wir empfehlen deshalb, die Datenschutzerklärungen aller Organisationen zu lesen, an die Sie Daten weitergeben, um zu erfahren, wie diese Organisationen mit personenbezogenen Daten umgehen.
Yoti erstellt und verschlüsselt einen Stammbeleg mit Details zu den weitergegebenen Daten und zum Empfänger. Dieser Stammbeleg wird sicher auf unseren Servern gespeichert. Wir können nur darauf zugreifen, wenn Sie oder der Dritte uns den Beleg zur Verfügung stellt, der den für den Zugriff auf die Daten erforderlichen Schlüssel enthält.
Auf die Belege Ihrer Teilungen können Sie in der App oder über Yoti Hub zugreifen: https://hub.yoti.com
Die relevanten Angaben zum Datenschutz enthält der Abschnitt zum Hub.
Organisationen, die Yoti nutzen, können anfragen, aus welcher Quelle die von Ihnen angeforderten Daten stammen, also beispielsweise „Reisepass“, „Führerschein“ oder „nicht verifiziert“. Der Grund besteht darin, das verschiedene Organisationen, die Intensitätsprüfungen durchführen, belegen müssen, woher die Daten stammen.
Remember Me-IDs
Wenn Sie die Datenweitergabe an eine Organisation erlauben, generiert Yoti zwei eindeutige Remember Me-IDs. Eine gilt für den verwendeten Dienst, die andere für die Organisation, der dieser Dienst gehört. Dank dieser IDs müssen personenbezogene Daten nicht bei jeder Transaktion übermittelt werden. Die Organisation oder der Dienst kann stattdessen einfach die Remember Me-ID anfordern. Der Dienst und alle anderen Dienste im Eigentum derselben Organisation verfügen bereits über Ihre personenbezogenen Daten, wenn Sie diese in der Vergangenheit mittels Yoti weitergegeben haben.
Wenn Sie beispielsweise Yoti verwenden, um Ihre Identität für Dienst 1 nachzuweisen, der vom Unternehmen ABC bereitgestellt wird, resultiert aus dieser Weitergabe eine ID für Dienst 1 und eine weitere ID für das Unternehmen ABC. Wenn Sie nun Yoti einsetzen, um Ihre Identität für den ebenfalls vom Unternehmen ABC angebotenen Dienst 2 zu belegen, resultiert aus dieser Weitergabe dieselbe ID für das Unternehmen ABC und eine andere ID für Dienst 2. Yoti hat keinen Zugriff auf diese IDs.
Der Dienst bzw. die Organisation kann die jeweilige ID zusammen mit den personenbezogenen Daten speichern, die der Dienst bzw. die Organisation von Ihnen angefordert hat. Wird die ID gespeichert, kann Ihr Yoti-Account bei einer erneuten Datenweitergabe anhand dieser ID identifiziert werden. Sie können also andere Dienste oder Funktionen nutzen, ohne für jede Interaktion erneut dieselben Daten weitergeben zu müssen.
Wenn Sie sich beispielsweise mit Yoti bei einer Website registrieren, kann diese Website die ID verwenden, um Ihnen die Anmeldung zu gestatten, Ihr Alter zu bestätigen, die erforderliche KYC-Due-Diligence-Prüfung durchzuführen usw. und dazu nur die zusätzlich erforderlichen Daten anfordern, statt erneut alle Daten abzurufen. Diese Herangehensweise entspricht dem Yoti-Grundsatz der Datenminimierung, der vorsieht, dass nur diejenigen Daten weitergegeben werden, die für die jeweilige Aktion erforderlich sind.
Wenn eine Organisation oder ein Dienst, an die bzw. den Sie Daten weitergeben, die ID verwendet, Sie dies aber nicht möchten, müssen Sie die Organisation oder den Dienst kontaktieren, um Ihren Account bei der Organisation oder beim Dienst löschen zu lassen. Die IDs sind für Ihren Yoti-Account spezifisch: wenn Sie Ihren Yoti-Account löschen, verlieren Sie auch die IDs. Wenn Sie später einen neuen Yoti-Account einrichten, erhalten Sie neue IDs, die von keiner Organisation und keinem Dienst erkannt werden, die oder den Sie zuvor mit dem alten Yoti-Account genutzt haben.
Wenn Sie die Weitergabe von Daten an eine andere Person erlauben, wird nur eine Remember Me-ID generiert.
Immer erlauben
Wir bieten einigen Unternehmen für bestimmte Szenarien eine Funktion an, die Ihnen die automatische Weitergabe derselben Daten bei jeder Interaktion ermöglicht. Normalerweise scannen Sie einen QR-Code, um zu erfahren, welche Daten das Unternehmen anfordert. Sie werden gefragt, ob Sie das Weitergeben der betreffenden Daten erlauben wollen. Mit „Immer erlauben“ umgehen Sie diesen Genehmigungsschritt. So können Sie bei häufig durchgeführten Transaktionen, für die jedes Mal dieselben Daten von Ihnen angefordert werden, Zeit sparen.
Sicherheit und Aufbewahrungsort der Daten
Die von Ihnen bereitgestellten Daten werden separat und verschlüsselt an sicheren Orten gespeichert. Sobald Ihr Konto eingerichtet wurde, haben wir keinen Zugriff mehr auf die Daten. Nur Sie können die App verwenden, um die Daten ausschließlich nach Ihrer Wahl an andere Parteien weiterzugeben.
Wir testen unsere Systeme kontinuierlich und erfüllen ISO 27001 und SOC 2, erfüllen also die höchsten Standards in Bezug auf den Datenschutz.
Ihre verschlüsselten Daten
Abgesehen von der biometrischen Vorlage und den Fotos (siehe den Abschnitt „Datenerfassung und -nutzung“) können wir nicht auf personenbezogene Daten zugreifen, die wir verifiziert und auf unseren Servern gespeichert haben. Wir können nur auf diese Daten zugreifen, wenn Sie uns den Schlüssel übermitteln (eine eindeutige Ziffernfolge, die in Ihrem Gerät gespeichert ist). Nur Sie besitzen die Schlüssel zum Entschlüsseln der in Ihrem Account gespeicherten Daten.
Senden personenbezogener Daten in andere Länder
Wir bewahren alle personenbezogenen Daten, die Sie Ihrem Yoti-Account im Vereinigten Königreich hinzufügen, in einem hochsicheren Datenzentrum auf. Alle Daten werden separat und in verschlüsselter Form verwaltet.
In Indien betreiben wir ein Sicherheitszentrum, in dem dieselben Betrugspräventionsprüfungen ausgeführt werden wie in unserem Sicherheitszentrum im Vereinigten Königreich, wenn Sie Ihren Yoti-Account einrichten. Die personenbezogenen Daten verlassen das Vereinigte Königreich nicht, weil das indische Sicherheitszentrum über den erforderlichen sicheren Fernzugriff verfügt, um seine Funktion ausführen zu können. Zwischen Yoti UK und Yoti India gelten in der EU zugelassene Mustervertragsklauseln.
Wenn wir aus eigenem Ermessen oder aufgrund einer rechtlichen Verpflichtung Ihre personenbezogenen Daten in ein anderes Land senden oder dort speichern, werden wir diesen Abschnitt aktualisieren, um die jeweils implementierten Sicherheitsvorkehrungen zu beschreiben.
Biometrische Daten
Biometrische Daten beschreiben unsere einzigartigen Merkmale wie unser Gesicht. Wir setzen biometrische Daten in unserer App ein, um Betrug zu verhindern und sicherzustellen, dass es tatsächlich Ihre Person ist, die Yoti verwendet. Yoti ist eine App für den biometrischen Identitätsnachweis. Deshalb können Sie die App ohne diese Sicherheitsfunktion nicht verwenden.
Außerdem nutzen wir einige Benutzerdaten für interne Forschungs- und Entwicklungsarbeiten. Bei einigen Projekten kann dies Ihre biometrischen Daten einschließen. In den App-Einstellungen können Sie sich von dieser Funktion abmelden.
Wenn Sie einen Yoti-Account einrichten, bitten wir Sie um Ihr Einverständnis zur Nutzung Ihrer biometrischen Daten. Sie können dieses Einverständnis jederzeit in den App-Einstellungen widerrufen. Sie können sich von der Nutzung der Daten für Forschung und Entwicklung abmelden. Die App können Sie trotzdem weiter nutzen.
Was sind biometrische Daten?
Biometrische Daten repräsentieren Messung und Analyse der einzigartigen physischen Merkmale und Ausdrucksweisen wie Gesicht, Fingerabdrücke, Stimme, Gang, Art der Telefonnutzung usw.
Rechtlich sind biometrische Daten in unterschiedlichen Gesetzen auch unterschiedlich definiert. Die Gemeinsamkeit besteht darin, dass Sie anhand ihrer einzigartigen physischen Merkmale und Ausdrucksweisen identifiziert oder authentifiziert werden. Nicht jede Yoti-Verwendung dieser Daten dient Ihrer Identifizierung oder Authentifizierung. Um jedoch das Verständnis zu erleichtern, bezeichnen wir alle Daten zu physischen Merkmalen und Ausdrucksweisen als „biometrische Daten“.
Die Daten können sich beispielsweise auf Ihr Gesicht oder Teile Ihres Gesichts beziehen, ohne zur Identifizierung verwendet zu werden. Wir haben eine Technologie entwickelt, mit deren Hilfe wir feststellen können, ob das der App gezeigte Gesicht echt ist oder ob eine Person eine Maske trägt. Dies dient in keiner Weise Ihrer Identifizierung, sondern nur der Prüfung, ob das Bild echt ist.
Wenn wir Sie identifizieren oder authentifizieren müssen, können Sie anhand biometrischer Daten belegen, dass es sich tatsächlich um Sie handelt. Zu diesem Zweck vergleichen wir die Daten mit einer Vorlage, die bereits von Ihnen eingerichtet oder automatisch für Sie erstellt wurde. Die Vorlage wird erstellt und sicher gespeichert. Wann immer Sie beweisen müssen, dass es sich tatsächlich um Ihre Person handelt, werden Ihre Angaben auf Übereinstimmung mit der Vorlage verglichen.
Viele Smartphones geben beispielsweise den Zugriff mittels Fingerabdruck oder Gesichtsscan (anstelle einer PIN) frei. Um den Fingerabdruck oder Gesichtsscan nutzen zu können, müssen Sie ihn zunächst für das Telefon bereitstellen, das daraus eine Vorlage generiert. Wenn Sie dann versuchen, mit dem Fingerabdruck oder einem Gesichtsscan auf das Telefon zuzugreifen, vergleicht es die übermittelten Daten mit der Vorlage und gestattet den Zugriff nur, wenn eine Übereinstimmung festgestellt wird. Dies hindert andere Personen daran, Ihr Telefon zu benutzen.
Apps wie Yoti können die Fingerabdruck- oder Gesichtsscantechnologie nutzen, sodass Sie sich mit einem Fingerabdruck oder einem Gesichtsscan anstelle einer PIN bei unserer App anmelden können. Zu diesem Zweck erfassen und speichern wir keine Fingerabdrücke oder Gesichtsscans.
Warum bieten biometrische Daten mehr Sicherheit?
Sie müssen sich nicht an PINs oder Benutzernamen und Passwörter (die erraten und gehackt werden können) erinnern, sondern nutzen stattdessen einzigartige biometrische Merkmale wie Ihr Gesicht oder Ihren Fingerabdruck. Viele Unternehmen wie Banken setzen biometrische Daten z. B. in der Form von Spracherkennung ein, um sicherzustellen, dass nur Sie auf Ihr Konto zugreifen können.
Warum verwendet Yoti biometrische Daten?
Yoti ist eine App für den biometrischen Identitätsnachweis. Sie dient dazu, eine vertrauenswürdige, originale und verifizierte digitale Identität einzurichten. Die biometrischen Daten sind ein wichtiger Bestandteil unserer Bemühungen um das Fernhalten falscher Identitäten und Dokumente. Zudem wird mit den biometrischen Daten sichergestellt, dass wirklich Sie in Person Aktivitäten in der App ausführen.
Prinzipiell dient unsere Nutzung biometrischer Daten zur Identifizierung oder Authentifizierung Ihrer Person also der Verhinderung einer betrügerischen Nutzung von Yoti sowie dem Schutz Ihrer Daten.
Außerdem nutzen wir einige Benutzerdaten für interne Forschungs- und Entwicklungsarbeiten (siehe „Interne Forschung und Entwicklung“).
Welche biometrischen Daten verwendet Yoti warum?
Gesicht
Wenn Sie Ihren Account einrichten, zeichnen wir einen Scan Ihres Gesichts auf, um eine biometrische Vorlage zu erstellen, die wir sicher speichern. Eine biometrische Vorlage ist ein digitales Modell Ihres Gesichts.
Wenn Sie bestimmte Aktionen aufrufen und wir prüfen müssen, ob es sich wirklich um Ihre Person handelt, fordern wir Sie erneut auf, ein Foto oder Video aufzunehmen. Diese Aufnahme vergleichen wir dann mit der digitalen Vorlage auf Übereinstimmung. Wir prüfen zudem, ob es sich um das Bild einer realen Person handelt. Mit diesen Prüfungen stellen wir sicher, dass es wirklich Ihre Person ist, die diese Aktionen durchführt. Üblicherweise führen wir diese Prüfungen durch, wenn Sie im Begriff stehen, eine Aktion auszuführen, die nachteilige Wirkungen für Sie hätte, wenn sie von einer anderen Person ausgeführt werden würde. Beispiele sind das Ändern der PIN oder das Löschen des Accounts.
Sie können dem Yoti-Account außerdem ein Ausweisdokument hinzufügen, damit verifizierte Identitätsdaten wie Name, Adresse und Geburtsdatum weitergegeben werden können. Wenn Sie ein Dokument hinzufügen, vergleichen wir dessen Foto mit der Gesichtsvorlage. So stellen wir sicher, dass Benutzer nur eigene Dokumente hochladen. Zugleich prüfen wir, ob es sich bei dem Bild um eine reale Person handelt.
Prüfen auf Echtheit der Person
Wenn Sie Ihren Account einrichten, ein Ausweisdokument hinzufügen oder in der App andere Aktionen durchführen, für die ein erhöhter Sicherheitsstandard erforderlich ist, müssen wir sicherstellen, dass es sich tatsächlich um Sie handelt und nicht um eine andere Person, die vorgibt, Sie zu sein. Für diese Prüfungen kommen unterschiedliche Technologien zum Einsatz. Sie werden gelegentlich zu einer Handlung aufgefordert (beispielsweise das Telefon näher an Ihr Gesicht zu führen oder ein kurzes Video aufzunehmen, in dem Sie einige Worte sagen). Einige Prüfungen werden automatisch im Hintergrund ausgeführt. Mithilfe der Ergebnisse dieser Prüfungen können wir sicherstellen, dass Sie eine reale Person sind. Weitere Details über die Funktionsweise dieser Prüfungen veröffentlich wir nicht, um zu verhindern, dass die Prüfungen umgangen werden.
Interne Forschung und Entwicklung
Wir müssen nicht nur Betrug im Rahmen der tagtäglichen Nutzung unserer App verhindern, sondern zugleich sicherstellen, dass unsere Sicherheitsprüfungen auch zukünftig wirksam sind. Deshalb bemühen wir uns kontinuierlich um deren Verbesserung, um Betrügern und anderen Personen, die falsche Identitäten nutzen oder Zugriff auf Ihren Account erhalten wollen, immer einen Schritt vorauszubleiben.
Wir haben ein internes Team für Forschung und Entwicklung, das ununterbrochen neue Methoden zur Betrugsprävention testet. Um dieser Aufgabe gerecht werden zu können, benötigt das Team echte Daten von echten Menschen.
Wenn Sie Ihren Yoti-Account einrichten und ein Ausweisdokument hinzufügen, erfassen wir verschiedene Daten, die für Forschung und Entwicklung benötigt werden. Wir können hier nicht im Detail erläutern, was genau wir erfassen und wie die unterschiedlichen Daten von der Forschungs- und Entwicklungsabteilung genutzt werden, weil wir es böswilligen Lesern erschweren wollen, unsere Sicherheits- und Betrugsprüfungen zu umgehen. Alles, was die Forschungs- und Entwicklungsabteilung erhält, sind jedoch Datenfragmente wie den Ländercode in Ihrer Mobiltelefonnummer (Beispiel: +49 = Deutschland), Fotos oder Teile des Videos sowie Daten zu auf Telefonbewegungen basierenden Funktionen. Auf Basis des Ländercodes können wir beispielsweise relevante und repräsentative Daten auswählen sowie Anomalien, Probleme und Inkonsistenzen in den Ergebnissen analysieren.
Wir nutzen derzeit noch Drittanbietertechnologie, um zu prüfen, ob Bilder von realen Personen stammen, entwickeln aber bereits unsere eigene Technologie dafür. Um diese Technologie zu testen und zu entwickeln, analysieren wir Selfies, die Sie in der App aufnehmen, beispielsweise, wenn Sie ein Bild für ein neues Konto erstellen oder wenn Sie aufgefordert werden, aus Sicherheitsgründen ein Foto aufzunehmen, damit wir sicherstellen können, dass es sich tatsächlich um Sie handelt.
Zum Testen und Verbessern unserer Altersbestimmungstechnologie benötigt die Forschungs- und Entwicklungsabteilung Bilder von Gesichtern und das verifizierte Alter zu diesen Gesichtern. Die Forschungs- und Entwicklungsabteilung verwendet also die Fotos, die Sie für Ihren Yoti-Account aufnehmen, sowie Standbilder aus dem Video. Für das verifizierte Alter werden der Geburtsmonat und das Geburtsjahr aus einem Ausweisdokument verwendet, das Sie hinzufügen). Sofern auf dem Ausweisdokument vermerkt, wird auch das Geschlecht erfasst. Auf Basis dieser Daten werden dann die nachfolgend beschriebenen Voreinstellungen vorgenommen.
Unsere Altersbestimmungstechnologie ist eine App-Funktion, Sie können also ein geschätztes Alter an Dritte weitergeben, noch bevor Sie ein Ausweisdokument mit verifiziertem Geburtsdatum hinzufügen. Wir bieten unsere Altersbestimmungstechnologie auch Organisationen an, die das Alter prüfen müssen. Beispiele: Kauf altersbeschränkter Produkte oder Anzeige altersbeschränkter Online-Inhalte. Wir haben ein White Paper zu unserer Altersbestimmung veröffentlicht, das wir regelmäßig aktualisieren. Sie finden es auf unserer Website.
Wir nutzen derzeit Drittanbietertechnologie, um Ihr Gesicht auf den Fotos, die Sie aufnehmen, mit den Fotos Ihres Ausweisdokuments abzugleichen und sicherzustellen, dass Sie nur eigene Dokumente hochladen. Wir entwickeln unsere eigene Technologie, um den Gesichtsabgleich vorzunehmen, und werden sie auch anderen Unternehmen zu diesem Zweck anbieten. Zum Entwickeln, Testen und Optimieren dieser Technologie benötigt die Forschung und Entwicklung sowohl die Fotos, die Sie in der App aufnehmen, als auch ein hochqualitatives, zugeschnittenes Foto aus Ihrem Ausweisdokument. Sie verfügen über keine weiteren Informationen über Sie.
Optimieren der Genauigkeit, Vorurteile und Datenduplikate
Die Abteilung für Forschung und Entwicklung setzt anerkannte Verfahren um und kennzeichnet einige Bilddaten manuell mit Informationen zu Geschlecht, Hautfarbe usw. Diese Kennzeichen stellen sicher, dass unsere Forschungsdaten ausgewogen und repräsentativ sind. Dieses Vorgehen ist Bestandteil unserer Bemühungen um vorurteilsfreie Forschungsergebnisse und eine für jedermann geeignete Technologie. Zugleich können wir anhand der Ergebnisse präzise darstellen, wie gut die Technologie für unterschiedliche Personengruppen arbeitet. Wenn uns für die Technologie zur Altersbestimmung der Geburtsmonat und das Geburtsjahr zur Verfügung stehen, können wir eine höhere Genauigkeit erzielen als nur mit dem Geburtsjahr.
Eine weitere Herausforderung stellen Datenduplikate für die Forschungs- und Entwicklungsabteilung dar, zu denen es kommt, wenn Benutzer ihre Accounts löschen und neue Accounts einrichten. Damit Datenduplikate erkannt und eliminiert werden können, erhält die Forschungs- und Entwicklungsabteilung eine Hash-Version Ihrer Mobiltelefonnummer. Der Hash ist eine aus Buchstaben und Ziffern bestehende Zeichenfolge, die Abteilung für Forschung und Entwicklung sieht also nie die echte Telefonnummer und hat keine Möglichkeit, diese aus dem Hash abzuleiten. Die Abteilung für Forschung und Entwicklung kann aber prüfen, ob diese aus Buchstaben und Ziffern bestehende Zeichenfolge bereits in der Datenbank existiert. So lassen sich Datenduplikate erkennen und eliminieren.
Kann das Forschungs- und Entwicklungsteam mich identifizieren?
Das Forschungs- und Entwicklungsteam besitzt keine anderen Informationen über Sie und keine Informationen, die geeignet wären, Sie zu identifizieren. Die dem Team verfügbaren Informationen können nicht verwendet werden, um Ihre Identität aufzudecken oder spezifische Benutzerdaten abzurufen, die separat und verschlüsselt in unserer Hauptdatenbank gespeichert sind. Wir verwalten die für Forschungs- und Entwicklungszwecke genutzten Daten auf einem separaten Server für Forschungs- und Entwicklungsarbeiten, der mit strengen Zugriffskontrollen geschützt ist. Die Daten werden nur solange gespeichert, wie sie für das jeweilige Projekt relevant sind.
Was passiert, wenn ich meine Meinung ändere und keine weitere Nutzung meiner biometrischen Daten zulassen möchte?
Wir hoffen, das Ihnen die Bedeutung der biometrischen Daten für die Sicherheit unserer App bewusst ist. Wenn Sie aber Ihre Meinung ändern, können Sie Ihr Einverständnis jederzeit widerrufen, indem Sie Ihren Account in den App-Einstellungen löschen. Es gibt keine Yoti-Version ohne Biometrie. Ohne biometrische Daten funktioniert die App einfach nicht.
Sie können sich von der Nutzung Ihrer Daten für Forschung und Entwicklung in den App-Einstellungen abmelden. Anschließend können Sie die App mit ihren grundlegenden biometrischen Sicherheitsfunktionen weiter nutzen. Die Abmeldung bedeutet in diesem Fall nur, dass Ihre Daten nicht mehr an die Abteilung für Forschung und Entwicklung gesendet und alle dieser Abteilung bereits zur Verfügung gestellten Daten gelöscht werden. Soweit Ihre Daten aber bereits in die Unterweisung oder Entwicklung eines Modells oder eines Algorithmus für maschinelles Lernen eingeflossen sind, können diese Daten nicht mehr aus dem Modell extrahiert werden.
Ihre Rechte und Optionen
- Sie können alle Daten anzeigen, die wir über Sie in der App verwalten.
- Sie können Daten aktualisieren, wenn dies erforderlich ist.
- Sie können sich von verschiedenen Analysefunktionen der App abmelden.
- Wenn Sie Ihre Daten löschen möchten, müssen Sie die Option zum Löschen des Accounts in der App verwenden. Wenn Sie einfach die App löschen, geht die Verknüpfung mit Ihren Daten verloren. Sie bleiben in unserem System erhalten, es gibt jedoch keine Möglichkeit, sie wiederzufinden.
Beachten Sie unten die Informationen zu den Ihnen zustehenden Rechten in Bezug auf personenbezogene Daten in der Yoti-App.
Wir verkaufen Ihre Daten in Übereinstimmung mit dem California Consumer Protection Act nicht.
Anfragen in Bezug auf Rechte senden Sie bitte an: privacy@yoti.com
Zugriffsrechte
Sie sind berechtigt, zu erfahren, welche Ihrer personenbezogenen Daten wir verwalten. Außerdem können Sie eine Kopie dieser Daten anfordern.
Wir haben keinen Zugriff auf die personenbezogenen Daten, die wir verifiziert und auf unseren Servern gespeichert haben. Wir können nur auf diese Daten zugreifen, wenn Sie uns den Schlüssel übermitteln (eine eindeutige Ziffernfolge, die in Ihrem Gerät gespeichert ist). Nur Sie besitzen die Schlüssel zum Entschlüsseln der in Ihrem Account gespeicherten Daten.
Sie können über die Yoti-App auf alle personenbezogenen Daten in Ihrem Account zugreifen. Eine Kopie dieser Daten können Sie mit der Funktion zum Exportieren von Daten in den App-Einstellungen abrufen. Außerdem können Sie die Belege von Datenweitergaben anzeigen, indem Sie sich im Hub anmelden. Eine Kopie erhalten Sie in Form eines Screenshots oder mit der Browserfunktion „Speichern unter“. Organisationen können ihre Kopien der Belege von Datenweitergaben herunterladen.
Falls Sie unseren Kunden-Support kontaktiert haben oder anderweitig Kontakt mit uns hatten und wir dadurch Informationen über Sie besitzen, senden Sie Ihre Anfrage bitte an: privacy@yoti.com
Wenn Sie Ihren Yoti-Account nutzen, erfassen wir einige Daten über das Telefon und die Art der App-Nutzung. Diese Daten werden automatisch mit intern sowie von Dritten entwickelten Tools erfasst und gespeichert (siehe „Analysen“).
Adjust-Analysen
Wir erhalten von Adjust sogenannte Advertising-IDs zusammen mit Ereignisinformationen wie „App installiert“, „Registrierung abgeschlossen“ usw. Wenn Sie auf diese Informationen zum Gerät zugreifen möchten, müssen Sie uns die Advertising-ID vom Telefon übermitteln, da wir nur mit deren Hilfe nach den Informationen suchen können.
Interne und Firebase-Analysen
Die von uns erfassten Daten werden anonymisiert und ausgewertet (aggregiert). Es ist unmöglich, die Daten unter Verwendung Ihres Namens oder der Kennungen Ihres Telefons (z. B. IMEI-Nummer, eine Art Seriennummer des Telefons) zu suchen oder abzurufen. Wir können diese Daten also nicht bereitstellen, weil sie nicht direkt mit Ihnen verknüpft sind.
Korrekturrechte
Sie sind berechtigt, die von uns verwalteten personenbezogenen Daten zu korrigieren, wenn sie Fehler enthalten.
Wenn Sie zu der Überzeugung kommen, dass Daten in Ihrem Yoti-Account nicht richtig sind, können Sie Schritte zum Korrigieren ergreifen. Sie können manuell eine Adresse hinzufügen, alte Adressen archivieren und die E-Mail-Adresse ändern. Ein abgelaufenes Ausweisdokument können Sie einfach ersetzen. Außerdem können Sie Ihren Account löschen und einen neuen Account einrichten. Yoti hat nur in den 14 Tagen nach der erstmaligen Übermittlung an Yoti Zugriff auf die Daten in Ihrem Account.
Wenn Sie Ihren Namen ändern, können Sie Ihren Yoti-Account derzeit nur durch Hinzufügen eines Dokuments mit dem neuen Namen aktualisieren.
Falls Sie unseren Kunden-Support kontaktiert haben oder anderweitig Kontakt mit uns hatten und diesbezüglich eine Korrekturanfrage haben, senden Sie diese bitte an: privacy@yoti.com
Löschrechte
Unter bestimmten Umständen sind Sie berechtigt, uns zum Löschen der personenbezogenen Daten aufzufordern, die wir von Ihnen gespeichert haben.
Weitere Informationen zum Archivieren von Dokumenten und zum Ersetzen Ihrer Daten durch neue Daten finden Sie im Abschnitt „Aktualisieren von Daten“ unter „Datenerfassung und -nutzung: Hinzufügen von Daten zum Yoti-Account“.
Wenn Sie Ihren Account schließen und die Daten löschen möchten, ist dies in der App möglich. Folgende FAQs könnten für Sie hilfreich sein (nur auf Englisch): https://yoti.force.com/yotisupport/s/topic/0TO4L0000001J6FWAU/yoti-app
Bei anderweitigen Löschungsanfragen senden Sie bitte eine E-Mail an: privacy@yoti.com
Widerspruchsrechte
Unter bestimmten Umständen sind Sie berechtigt, der Verarbeitung personenbezogener Daten durch Yoti zu widersprechen.
Unter Berücksichtigung der Funktionsweise dieser Rechte ist es in Anbetracht der in den App-Einstellungen verfügbaren Optionen (beispielsweise zum Widerrufen des Einverständnisses der Nutzung biometrischer Daten, zum Löschen von Daten oder der App sowie zum Abmelden von Analysefunktionen unwahrscheinlich, dass es weitere Situationen gibt, in denen eine Ausübung dieses Rechts in Betracht kommt. Wenn Sie uns in Bezug auf Ihre Widerspruchsrechte kontaktieren möchten, senden Sie uns bitte eine E-Mail an: privacy@yoti.com
Beschränkungsrechte
Unter bestimmten Umständen sind Sie berechtigt, uns aufzufordern, die Verarbeitung personenbezogener Daten zu beschränken.
Dies gilt in folgenden Situationen:
- Sie ziehen die Richtigkeit der personenbezogenen Daten in Zweifel.
- Unsere Verarbeitung der personenbezogenen Daten erfolgt nicht rechtmäßig, Sie wünschen aber anstelle der Löschung eine Beschränkung.
- Wir benötigen die Daten nicht mehr, während Sie aus rechtlichen Gründen noch darauf angewiesen sind.
- Sie haben unserer Verarbeitung widersprochen und wir sind noch mit der Umsetzung dieses Widerspruchs beschäftigt.
Wenn Sie uns in Bezug auf Ihre Einschränkungsrechte kontaktieren möchten, senden Sie uns bitte eine E-Mail an: privacy@yoti.com.
Portabilitätsrechte
Unter bestimmten Umständen sind Sie berechtigt, die uns bereitgestellten personenbezogenen Daten in einem strukturierten, gebräuchlichen und maschinenlesbaren Format anzufordern.
Dieses Recht ist insbesondere für Daten relevant, die von Ihnen für folgende Zwecke bereitgestellt wurden:
- Einrichten und Verwenden Ihres Yoti-Accounts
- Damit wir Ihnen antworten können
- Damit wir die App-Funktionen bereitstellen können, die Sie nutzen möchten.
Sie können die Ihrem Yoti-Account hinzugefügten personenbezogenen Daten über die App-Einstellungen herunterladen.
Falls Sie unseren Kunden-Support kontaktiert haben oder anderweitig Kontakt mit uns hatten und diesbezüglich eine Anfrage zur Übertragbarkeit haben, senden Sie diese bitte an: privacy@yoti.com
Beanstandungen beim ICO
Sie können auch bei Ihrer örtlichen Regulierungsbehörde eine Beschwerde einreichen.
Als britisches Unternehmen werden wir von der britischen Datenschutzbehörde (Information Commissioner’s Office (ICO)) reguliert, die dafür zu sorgen hat, dass Organisationen das Gesetz zum Umgang mit persönlichen Daten einhalten.
Analysen
Wir müssen wissen, wie die Benutzer unsere App einsetzen. Wir müssen wissen, was funktioniert und was nicht funktioniert, damit wir Verbesserungen vornehmen können. Als Unternehmen müssen wir wissen, wie viele Menschen unsere App einsetzen, wo auf der Welt sie sich befinden und welche Funktionen am häufigsten genutzt werden.
Wir erfassen Daten zum Gerät und zur Nutzung der Yoti-App mithilfe intern und von Dritten entwickelter Analysefunktionen. Wir anonymisieren die erfassten Daten und machen es so unmöglich, Sie zu identifizieren. Außerdem fassen wir die Daten zusammen, sodass kein Analysebericht auf den Daten eines einzelnen Benutzers basiert. Im Unterschied zu vielen anderen Unternehmen erstellen wir keine individuellen Profile der Personen, die unsere App benutzen. Wir suchen einfach nach Trends und Mustern, um informierte geschäftliche Entscheidungen treffen zu können.
Sie können sich von verschiedenen Analysefunktionen der App abmelden. Einige Daten werden automatisch generiert, wenn Sie unsere Produkte nutzen. Dies können wir nicht abschalten.
Unter der Überschrift „Analysen“ im Abschnitt mit den allgemeinen Informationen finden Sie weiterführende Informationen zu den Analysen, den Gründen für ihre Nutzung und Ihre diesbezüglichen Optionen.
Nachstehend finden Sie Informationen zu den in der Yoti-App eingesetzten Analysen.
Adjust
Wir setzen in unserer App die Leistungs- und Analysetechnologie Adjust ein. Wir können mit dieser Technologie verfolgen und analysieren, welche Marketingkanäle oder Quellen und welche Werbungen die besten Ergebnisse dabei schaffen, Benutzer zum Herunterladen der Yoti-App zu veranlassen. Zudem können wir ermitteln, wie unsere Benutzer die App einsetzen. Adjust erfasst, auf welche Werbung Sie auf welcher Website geklickt und ob Sie die App installiert haben. Wenn Sie die App installieren, erfasst Adjust außerdem Informationen zu verschiedenen Ereignissen (beispielsweise Abschließen der Registrierung, erfolgreiches Hinzufügen eines Ausweisdokuments, erste Verwendung von Yoti-Passwortmanager).
Adjust verwendet zwei IDs, die mit einer Technologie namens „Hashing“ anonymisiert werden, um diesen Dienst bereitzustellen. Ein Hash ist eine aus Ziffern und Buchstaben bestehende Zeichenfolge, in der die eigentlichen Daten codiert wurden, um sie unlesbar zu machen. Beispiel: 85da15a402360fe8ad2e80d958ded300ac9ffb955e3d7cff89007bb340e2b8d5).
Eine ID wird als Advertising-ID bezeichnet, die Apple oder Android dem Telefon zuordnet (abhängig vom Betriebssystem des Telefons). Die zweite ID ist Ihre IP-Adresse, die mit einer vom Mobilfunknetzanbieter für Ihr Telefon bereitgestellten Adresse verglichen werden und sich bei Ortswechseln ändern kann. Adjust anonymisiert diese IDs mittels Hashing. Adjust stellt uns dann eine Liste der Advertising-IDs und der Standorte (Länder, basierend auf der IP-Adresse) zur Verfügung. Wir filtern die Advertising-IDs z. B. nach dem Land, nach iOS- oder Android-Benutzern oder nach Ereignissen wie „Registrierung abgeschlossen“. Dann übergeben wir die relevanten Advertising-IDs an Werbepartner, damit unsere Werbungen den richtigen Personen auf ihren jeweiligen Plattformen angezeigt werden. Sobald der Werbepartner die IDs erhält, wandelt er sie in Hash-Zeichenfolgen um. Yoti besitzt nur die Advertising-ID Ihres Geräts und die Ereignisse, die dieser ID zugeordnet sind.
Wir setzen Adjust mit verschiedenen Werbenetzwerken ein, um Yoti-Werbungen in diesen Netzwerken anzuzeigen. Adjust übergibt die Advertising-ID auch wieder an diese Netzwerke, damit diese auf Ähnlichkeit basierende Marketingmodelle aufbauen können. Mithilfe dieser Modelle stellen Unternehmen sicher, dass ihre Werbung die richtigen Benutzer erreicht und Benutzer die für ihre Interessen relevante Werbung sehen. Die Werbenetzwerke verwenden die Advertising-ID und zugeordnete Informationen, um Personengruppen zu bilden, die vergleichbare Merkmale aufweisen. Diese Gruppen werden genutzt, um Werbung zielgruppenspezifisch anzuzeigen. Die über Sie vorhandenen Daten werden genutzt, um die Gruppen zu ermitteln, denen Sie angehören. Damit wird über die Werbung entschieden, die Ihnen angezeigt wird.
Yoti verwendet Werbenetzwerke, damit unsere Werbung nur Personen angezeigt wird, die mit hoher Wahrscheinlichkeit an unseren Produkten und Dienstleistungen interessiert sein werden. Die Werbenetzwerke verwenden die Advertising-ID auch als Ausschlussliste, damit die Yoti-Werbungen keinen Personen angezeigt werden, die die App bereits installiert haben. Weitere Informationen finden Sie im entsprechenden Abschnitt der Datenschutzerklärung von Adjust: https://www.adjust.com/terms/privacy-policy/
Abmelden von Adjust-Analysen für alle Apps, die Adjust-Technologie nutzen: https://www.adjust.com/opt-out/
Interne und Firebase-Analysen
Mit unserer intern entwickelten Software (einschließlich Firebase Performance Monitoring) erfassen wir einige Daten von Benutzern sowie einige Daten zu bestimmten Ereignissen beim Anzeigen der App. Zu diesen Daten gehören Daten über das Telefon (z. B. Marke und Modell), Betriebssystem, App-Version und Bildschirmgröße. Unsere interne Software identifiziert Sie nicht.
Wir setzen zwei Arten interner Analysen ein, wenn Sie unsere Produkte nutzen: Daten, die generiert werden, wenn Sie Entscheidungen am Gerät treffen, und Daten, die automatisch bei bestimmten Ereignissen von unseren internen Systemen generiert werden.
Beispiele für Daten, die generiert werden, wenn Sie Aktionen am Gerät aufrufen.
- Klicken auf Schaltflächen oder Links
- Hinzufügen von Dokumenten (unsere Analysen erfassen keine personenbezogenen Daten aus dem Dokument)
- Fehler
- Abschließen von Schritten (z. B. Registrierung)
Beispiele für Daten, die automatisch von unseren internen Systemen generiert werden, wenn bestimmte Ereignisse auftreten.
- App-Anmeldung abgeschlossen/fehlgeschlagen
- Account-Löschung abgeschlossen
- Führerschein abgelehnt/Reisepass akzeptiert
- Weitergabeanforderung gestartet/abgeschlossen/fehlgeschlagen
Sie können sich in den App-Einstellungen von Firebase und unseren internen Analysefunktionen abmelden, die der Erfassung von Daten beim Ausführen von Aktionen auf Ihrem Gerät dienen.
Wir können die automatische Generierung von Daten nicht abschalten, deshalb können Sie sich von dieser Funktion nicht abmelden.
Unsere internen Analysen weisen jedem Benutzer eine generierte Zufalls-ID zu. Für jedes verwendete Produkt wird eine eigene ID erstellt. (Die Yoti-App enthält den Yoti-Passwortmanager. Die hierfür erstellte ID unterscheidet sich beispielsweise von der ID für Yoti Sign.) Das bedeutet, dass wir keine Kreuzbeziehung zwischen IDs herstellen können, um zu ermitteln, welche unterschiedlichen Yoti-Produkte Sie einsetzen. Wir verwenden eine ID, um beispielsweise zu analysieren, ob die Anzahl bestimmter Aktionen daraus resultiert, dass ein Benutzer eine Aktion wiederholt ausführt oder mehrere Benutzer dieselbe Aktion ausführen. So können wir feststellen, ob viele Benutzer gleichartige Probleme haben.
Auch bei Verwendung der ID ergreifen wir Schritte, die sicherstellen, dass die erfassten Daten anonymisiert werden und keinem bestimmten Benutzer zugeordnet werden können. Zu diesem Zweck löschen wir Daten automatisch, also beispielsweise Daten, die einer bestimmten Person, bestimmten Gerät-IDs oder detaillierten Standortangaben zugeordnet sind. Wir erfassen ausschließlich die benötigten Daten. Wir erfassen beispielsweise das Land, in dem das Gerät registriert ist und müssen deshalb nicht die IP-Adresse oder andere detaillierte Standortdaten erfassen, um diese Information zu erhalten.
Die mit unseren internen Analysen und Firebase gewonnenen Daten liefern statistische Informationen zu Aspekten wie den Folgenden:
- Anzahl der Personen, die die App installieren
- Anzahl der erfolgreich erstellten Accounts
- Durchschnittliche Dauer zum Ausführen bestimmter Aktionen in der App (z. B. Foto aufnehmen, Dokument hochladen)
- Anzahl der aus einem Dokument hochgeladenen und der manuell hinzugefügten Adressen
- Anzahl der eingerichteten Backup-Dateien, Account-Wiederherstellungen und Account-Löschungen
- Prozentsatz der Personen, die die Nutzung der App an bestimmten Schlüsselpunkten einstellen, z. B. beim Annehmen der Nutzungsbedingungen, Aufnehmen von Fotos usw.
- Anzahl der Benutzer pro Land, Altersbereich und Geschlecht
Diese Statistiken dienen der Analyse der App-Leistung und zeigen, wo Probleme auftreten und welche Benutzer unsere App haben. Anhand dieser Informationen können wir unseren Fokus auf betriebliche Prozesse, Marketing und Produktentwicklung richten und feststellen, welche App-Verbesserungen erforderlich sind.
Weitere Informationen über Firebase finden Sie hier: https://support.google.com/firebase/answer/6318039
AB-Tests
Wir nutzen die Ergebnisse interner Analysen auch, um AB-Tests durchzuführen. In diesem Zusammenhang können Benutzern geringfügig unterschiedliche Informationen oder Bildschirmlayouts angezeigt werden. Zweck ist der Test geplanter Verbesserungen und die Feststellung, ob die geplanten Verbesserungen sich wirklich positiv auf die Benutzererfahrung auswirken. Die unterschiedlichen Inhalte werden gelegentlich und auf zufälliger Basis verschiedenen Benutzern angezeigt. In einigen Fällen nutzen wir Analysedaten über die von Benutzern in der App ausgeführten Aktionen, um alternative Inhalte nur einigen Benutzern (z. B. denen, die ein Dokument hinzugefügt haben) anzuzeigen.
Wenn Sie die Analysen in den App-Einstellungen abgeschaltet haben, kann trotzdem alternativer Inhalt angezeigt werden. Wir können aber in dieser Situation nicht verfolgen, wie Sie mit den Inhalten interagieren. Wir aggregieren die Verfolgungsdaten, um festzustellen, welche Inhalte erfolgreicher sind.
Push-Benachrichtigungen: Erinnerungen
Wir verwenden Analysedaten, um festzustellen, wann Push-Benachrichtigungen zur Erinnerung gesendet werden müssen, welche Erinnerungen gesendet werden müssen und an welche Benutzer sie zu senden sind. Wenn Sie beispielsweise das Hochladen eines Dokuments gestartet haben und die Aktion nicht abgeschlossen wurde, können wir Ihnen eine Erinnerung zum Abschließen der Aktion senden. Wenn Sie die Analysen in den App-Einstellungen ausschalten, werden wir keine aktuellen Informationen zu Ihren Aktionen in der App mehr erhalten. Wir werden keine Erinnerungen an Benutzer mit abgeschalteter Analysefunktion senden, damit diese keine Erinnerungen erhalten, die für Ihre Nutzung der App nicht relevant sind.
Wenn Sie die Analysefunktion wieder einschalten, prüfen wir den Status Ihres Accounts und aktualisieren ihn, damit Sie nur die Erinnerungen erhalten, die für Ihre dann in der App ausgeführten Aktionen relevant sind. Wenn Sie beispielsweise die Analysefunktion ausschalten und anschließend ein Dokument hinzufügen, wissen wir nicht, dass Sie ein Dokument hinzugefügt haben. Sie erhalten also keine dokumentbezogenen Erinnerungen. Wenn Sie nach dem Hinzufügen des Dokuments die Analysefunktion wieder einschalten, aktualisieren wir den Account-Status, damit berücksichtigt wird, dass ein Dokument hinzugefügt wurde. Sie erhalten dann wieder Erinnerungen, die für Benutzer relevant sind, die Dokumente hinzugefügt haben.
Neuerungen
- Wir haben das Zeitfenster erweitert, in dem unser Security Center Fehler und Probleme bei Neuanmeldungen untersuchen oder potenzielle Betrugsfälle prüfen kann. Dies war erforderlich, um die zunehmende Zahl an Prüfungen bearbeiten zu können, die unser Security Center erreichen.
- Wir haben Informationen zur Verifizierung der Echtheit und Gültigkeit australischer Reisepässe und Führerscheine durch den australischen Document Verification Service hinzugefügt.