Datenschutzinformationen Daego®

Datenschutzbedingungen PXL Vision AG zur Nutzung der Daego® Mobile App und der Daego® WebApp

1.  Das Produkt

PXL Vision stellt Ihnen mit dem Produkt Daego® eine Möglichkeit zur digitalen Identifizierung bei von PXL unabhängigen Transaktionspartnern zur Verfügung, bei denen die Überprüfung eines Ausweisdokumentes anhand dessen Sicherheitsmerkmalen und der darauf enthaltenen Daten sowie im Rahmen eines Abgleiches des auf dem Ausweisdokument enthaltenen Fotos mit einem vom Nutzer aufgenommenen Selfievideo ermöglicht wird. Das verifizierte Ergebnis kann dann bei Transaktionspartnern zur Verifikation der Identität zum Zeitpunkt einer geforderten Identitätskontrolle genutzt werden.
Daego® kann auf zwei verschiedene Weisen eingesetzt werden: Im Rahmen der Daego® Mobile App zur Installation aus einem Smartphone sowie über die Daego® WebApp zur Nutzung über den Internetbrowser.
Im Rahmen der Mobile App ist die Identifizierung nur einmal nötig und die App kann zur Identifizierung bei mehreren Transaktionspartnern genutzt werden, weil die Identifikationsdaten und das Validierungsergebnis in der App gespeichert sind. Bei der WebApp ist jeweils für jede Transaktion ein Ausweisabgleich durchzuführen.

 

2.  Die sichere Verarbeitung von Daten

Die Verifikation von Ausweisdokumenten ist zwingend mit der Erhebung und Verarbeitung personenbezogener Daten aus dem gescannten Dokument sowie des Videos aus dem Identifikationsprozess verbunden. Dabei werden zur Durchführung des Abgleichs der Fotos auch besonders schützenswerte personenbezogene Daten (Biometriedaten des Gesichts des Nutzers) erhoben und verarbeitet.
Die von PXL eingesetzten Prozesse zur Verarbeitung dieser Daten unterliegen strengen datenschutzrechtlichen Massgaben und werden durch entsprechend sichere technische und organisatorische Massnahmen abgesichert. Die Server von PXL sind ausschliesslich in der Schweiz gelegen, eine Datenweitergabe an Dritte oder in andere Länder findet (mit Ausnahme der Übermittlung an die jeweils konkret bei der Identifizierung genannten Transaktionspartner) nicht statt.

 

3.  Weiterverarbeitung zu anderen Zwecken (Entwicklungszwecken) gem. Art. 13 Abs. 4 DSGVO und Ihre gesonderte Einwilligung nach Art. 9 Abs. 2 DSGVO

Die im Rahmen des Identifikations- und Verifikationsprozesses erhobenen und verarbeiteten Daten werden grundsätzlich nur zur Erbringung der Identifikation im jeweiligen Einzelfall verarbeitet und nicht zu anderen Zwecken verwendet oder gar an Dritte übermittelt oder verkauft.
Der Verifikationsprozess basiert allerdings auf komplexen Analysealgorithmen, die einer ständigen Verbesserung bedürfen, um ein zuverlässiges Analyseergebnis zu ermöglichen. Die Verarbeitung dieser Daten zu diesem, von der reinen Identifikationsleistung abweichenden Zweck, ist gem. Datenschutzgesetzen vom ausdrücklichen Einverständnis des betroffenen Nutzers abhängig. PXL fragt daher dieses Einverständnis vor der Nutzung des Produktes vom Nutzer ab. Die erhobenen Daten werden dann im Falle des Einverständnisses des Nutzers auf separaten, ebenfalls ausschliesslich in der Schweiz gelegenen Servern gespeichert und dienen dann zur Verbesserung der Algorithmen sowie der diesen zugrundeliegenden PXL Technologie. Auch hier gelten selbstverständlich strengte technische und organisatorische Schutzmassnahmen. Die mit der Analyse der Daten betrauten Mitarbeiter sind gesondert auf die strenge Einhaltung von Datenschutz und Vertraulichkeit verpflichtet.
Zur Gewährleistung einer fairen und transparenten Verarbeitung informieren wir Sie hiermit gem. Art. 13 Abs. 2 DSGVO über die Verarbeitung dieser Daten im Rahmen dieses Zweckes:

  1. Speicherdauer und Kriterien für die Speicherdauer
    Grundsätzlich erfordert der wirkungsvolle Einsatz von Machine Learning Prozessen Algorithmen mit einer möglichst umfassenden Datenbasis. Daher ist die Vorhaltung der Daten grundsätzlich notwendig und sinnvoll. Eine Löschung erfolgt, sofern Sie bezüglich Ihrer Daten eine Löschung verlangen bzw. deren Nutzung widersprechen, was eine unverzügliche Löschung zur Folge hat.
  2. Jederzeitiges Widerspruchsrecht
    Ihren Widerspruch zur Nutzung Ihrer Daten für die Machine Learning Prozesse können Sie jederzeit unter privacy@pxl-vision.com anfordern. Dies berührt nicht die Rechtmässigkeit der Aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

  3. Beschwerderecht bei einer Aufsichtsbehörde
    Sie haben das Recht, sich über die Verarbeitung der Daten bei einer Aufsichtsbehörde zu beschweren, nähere Informationen finden Sie unten unter Ziffer IV.9.d.

  4. Gesetzlich oder vertraglich vorgeschrieben
    Die Erhebung und Verarbeitung Ihrer Daten im Rahmen des Machine Learnings erfolgt ausschliesslich aufgrund Ihrer freiwilligen Einwilligung.

  5. Automatische Entscheidungsfindung und Profiling
    Die Machine Learning Prozesse und die damit verbundene Auswertung der biometrischen Daten zum Zwecke der Verbesserung der Identitätsprüfung dient nicht zu Zwecken des Profilings oder über ein Profiling. Es wird anhand der biometrischen und Identifikationsdaten von PXL keine Bewertung der persönlichen Aspekte einer Person vorgenommen, die Sie als Betroffene in Bezug auf persönliche Eigenschaften, Alter, Interessen, Gesundheit, wirtschaftliche Lage, Aufenthaltsort der Ortswechsel oder Verhalten analysieren oder kategorisieren würden und damit rechtliche Beeinträchtigungen für Sie hervorrufen könnten. Die mit Ihrer Einwilligung erhobenen und verarbeiteten Daten dienen ausschliesslich dem algorithmischen Abgleich Ihres Gesichts mit den im Ausweisdokument vorgehaltenen Daten sowie der Extrahierung der für die Identifizierung relevanten Informationen für den Datenabgleich aus dem Dokument und die Überprüfung der Echtheit des Dokuments. Im Rahmen einer Identitätsprüfung über die App findet bei positivem Abgleich eine automatische Entscheidung über die Verifikation statt, die aber von Ihnen freiwillig beim Einsatz des Verifikationsprozesses zum Einsatz bei einem von Ihnen gewählten Transaktionspartner initiiert wird. Gerade um diese automatische Entscheidung so zuverlässig wie möglich ausfallen zu lassen, ist die Verwendung der biometrischen Daten ausschliesslich zu diesem Zweck im Rahmen der Machine Learning Prozesse von besonderer Bedeutung. Ihre Daten werden zu keinem anderen Zweck verarbeitet und die automatische Entscheidung bei der Verifikation beruht ausschliesslich auf dem algorithmischen Abgleich Ihrer biometrischen Gesichtsdaten ohne jegliche sonstige Bewertung derselben.

    PXL dankt Ihnen für Ihre Bereitschaft, mit Ihrer Einwilligung die Verbesserung der PXL Technologie zu unterstützen. Selbstverständlich können Sie Ihre Einwilligung per E-Mail an privacy@pxl-vision.com jederzeit widersprechen. Die Daten werden dann unverzüglich gelöscht.

 

4.  Datenschutzrechtliche Informationspflichten

     1. Datenschutzrechtlich verantwortlich verarbeitende Stelle

      PXL Vision AG

      Rautistrasse 33

      8047 Zürich, Schweiz

     2. Kontaktdaten des Datenschutzbeauftragten

      privacy@pxl-vision.com

     3. Kategorien personenbezogener Daten, die verarbeitet werden

       a. Bei Aufruf der Mobile App erheben und verarbeiten wir folgende Nutzungsdaten:

  • Die Identifikationsnummer Ihres Endgerätes (UDID),

  • Endgerätetyp,

  • Betriebssystem des Endgerätes

  • Browserversion

    b. Bei Aufruf der WebApp erheben und verarbeiten wir folgende Nutzungsdaten:

  • Die Identifikationsnummer Ihres Endgerätes (UDID),

  • Endgerätetyp,

  • Betriebssystem des Endgerätes

  • Browserversion

  • Sitzungscookie (für load balancing)

    c. Wenn Sie einen Verifikationsvorgang einleiten und durchführen erheben und verarbeiten wir folgende personenbezogenen Daten (Identifikationsdaten):

    1. Stammdaten: Personalausweisdaten

    Familienname, Geburtsname, Vornamen, Doktorgrad, Tag der Geburt, Ort der Geburt, Anschrift, Staatsangehörigkeit, Dokumentenart, letzter Tag der Gültigkeitsdauer, dienste- und kartenspezifisches Kennzeichen, Länderkürzel, Angabe, ob ein bestimmtes Alter über- oder unterschritten wird, Angabe, ob ein Wohnort dem abgefragten Wohnort entspricht, und Ordensname, Künstlername, Ausweisnummer

    2. Bilddateien

    Wir erheben sowohl ein Foto beider Seiten ihres Ausweisdokumentes, Ihr Personenfoto vom Ausweis bzw. (falls anwendbar und verfügbar) aus den NFC Daten Ihres ID-Dokuments und das Selfievideo Ihres Gesichts

    3. Besondere Arten personenbezogener Daten

    Biometrische Daten wie die Gesichtsdaten.

    d. Wenn Sie sich Im Rahmen einer Nutzeranfrage an die in der Mobile App/Web App angegebene Kontaktadresse wenden:

    1. Nutzerdaten:

    Ihr Name und Ihre Adresse, sowie ggf. E-Mail Adresse oder Telefonnummer, die Sie im Rahmen der Nutzeranfrage angeben.

    2. Ggf. oben angegebene Identifikationsdaten,

    wenn dies zur Bearbeitung der Nutzeranfrage erforderlich ist.

    e. Sonstiges

    Die App nimmt im Falle von Fehlfunktionen Kontakt zu einem Fehler-Reportingtool auf um die Fehler zu beheben und die Nutzererfahrung zu verbessern. Hierbei können Daten des Endgerätes (Browser, Betriebssystem) übermittelt werden.

 

5. Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung

a. In den folgenden Fällen erheben und verarbeiten wir Daten im Rahmen eines berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO:

1. Nutzungs- / Metadaten zur Verbesserung der Nutzungserfahrung der App/WebApp

2. Nutzungsdaten zur Behebung von Fehlern an der Software oder den Prozessen

3. Anonymisierung der Nutzerdaten zu statistischen Zwecken

4. Identifikationsdaten und Fotodateien zum Zwecke der Fehlerüberprüfung nach einer abgeschlossenen Verifikation und Transaktion. Hierbei werden auch Daten im Falle einer erfolglosen Verifikation gespeichert um ggf. nachträglichen Fehlern oder Beschwerden nachkommen zu können.

b. In den folgenden Fällen erheben und verarbeiten wir Daten im Rahmen einer Einwilligung gem. Artikel 6 Abs. 1 lit. a) oder Artikel 9 Abs. 2 lit. a) DSGVO

1. Identifikationsdaten und biometrische Daten, wie das Ausweisfoto und Selfievideo zur Durchführung des Identifikations- und Verifikationsprozesses

2. Identifikationsdaten und biometrische Daten, wie das Ausweisfoto und Selfievideo zur Verbesserung der Identifikationsverfahren im Rahmen des Machine Learnings und Prozessen künstlicher Intelligenz.
Nähere Informationen zur Weiterverarbeitung zu diesem Zweck entnehmen Sie bitte der ausführlichen Erklärung oben in Ziffer III.

c. In den folgenden Fällen erheben und verarbeiten wir Daten zur Erbringung der vertraglich vereinbarten Leistung gem. Art. 6 Abs. 1 lit. b)

1. Erhebung, Verarbeitung und Übermittlung der Identifikationsdaten zum Abgleich mit dem beim Transaktionspartner vorhandenen Datensatz. Bei erfolgreicher Verifizierung erfolgt eine Übermittlung an den Transaktionspartner über eine gesicherte Verbindung.

2. Erhebung, Verarbeitung und Übermittlung der Fotos und des Selfievideos zur Durchführung des Abgleichs von Ausweisfoto und bei der Nutzung aufgenommener Person sowie zur Bereitstellung dieser Daten an den Transaktionspartner zum durch diesen selbst zu bestätigendem Abgleich mit seinen eigenen Daten. Nach Abschluss des Identifikations- und Verifikationsprozesses erfolgt eine Zurverfügungstellung der Daten an den Transaktionspartner über eine gesicherte Verbindung. Dies erfolgt auch in dem Fall, dass eine Verifikation sich nicht als erfolgreich herausgestellt hat.
Darüber hinaus ist das Machine Learning und sind ist die Nutzung der für dessen Entwicklung notwendigen Daten ebenfalls notwendig, um die vertraglichen Pflichten von PXL zu erfüllen und Wartungs- und Qualitätssicherungszwecke zu erfüllen.

 

6. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

a. Keine Übermittlung im Rahmen des Verifikationsprozesses an Dritte

Im Rahmen des Verifikationsprozesses werden die Daten nicht an Dritte übermittelt, sondern verbleiben bis zur erfolgreich beendeten Verifikation der Identität ausschliesslich auf den Servern von PXL in der Schweiz.

b. Übermittlung an Transaktionspartner

Nach jeder erfolgreich durchgeführten Verifikation werden Sie von der App bzw. der WebApp ausdrücklich um Ihre Einwilligung gefragt, ob das Ergebnis der Verifikation sowie die Übertragung der erhobenen Daten zum Abgleich und ggf. weiteren Speicherung und Verarbeitung durch den Transaktionspartner and diesen Ihnen bereits bekannten und im Rahmen des Verifikationsprozesses nochmals ausdrücklich und konkret benannten Transaktionspartner übermittelt werden darf. Nach erfolgter Einwilligung übermittelt PXL diese Daten an den benannten Transaktionspartner über eine gesicherte Verbindung. Für die weitere Verarbeitung ist ab diesem Zeitpunkt ausschliesslich der Transaktionspartner Ihnen gegenüber verantwortlich. Bitte informieren Sie sich vor der Einwilligung über dessen Datenschutzbestimmungen.

 

7. Ort der Datenverarbeitung / Übermittlung von Personenbezogenen Daten in ein Drittland

PXL verarbeitet Ihre personenbezogenen Daten ausschliesslich auf Servern in der Schweiz, die mit dem Stand der Technik entsprechenden technischen und organisatorischen Massnahmen geschützt sind und dem SOC 2 Standard entsprechen.
PXL Vision übermittelt Ihre Daten grundsätzlich nicht in Drittländer, sofern Sie dem nicht ausdrücklich im Rahmen einer Transaktion zugestimmt haben, mit Ausnahme der im nächsten Absatz beschriebenen vertraglich an PXL gebundenen Dienstleister. Wenn ein Transaktionspartner in einem Drittland ansässig sein sollte, welches nicht dem Europäischen Wirtschaftsraum zugehörig sein sollte, bzw. welches nicht hinreichend anerkannte Datenschutzbestimmungen einhält, obliegt es Ihrer Entscheidung, ob Sie mit den vom konkreten Transaktionspartner angegebenen Datenschutzinformationen einverstanden sind und der Übermittlung durch PXL zustimmen.
Dienstleister, die in unserem Auftrag ausserhalb der Europäischen Union (sogenannte Drittländer) personenbezogene Daten verarbeiten, werden nur eingesetzt, wenn für dieses Drittland ein „Angemessenheitsbeschluss“ der Europäischen Kommission (Art. 45 DS-GVO) besteht, „geeignete Garantien“ (Art. 46 DS-GVO) oder „interne Datenschutzvorschriften“ (Art. 47 DS-GVO) beim Empfänger erforderlichenfalls nebst zusätzlicher Garantien vorliegen. Für weitere Informationen können Sie sich an unseren Datenschutzbeauftragten wenden. Im Übrigen werden Ihre personenbezogenen Daten in Drittländern verarbeitet, soweit es zur Erfüllung des Vertrages erforderlich ist, Sie eingewilligt haben oder eine gesetzliche Verpflichtung besteht.
Mitarbeiter unseres Unternehmens und Dienstleister, die uns bei der Datenverarbeitung im Rahmen der Auftragsverarbeitung unterstützen (Dienstleister für IT-Betrieb, Kundenservice), haben zur Erfüllung der unten genannten Zwecke im erforderlichen Umfang Zugriff auf Ihre personenbezogenen Daten. Ggf. bestehende Abweichungen sind im Folgenden ausdrücklich bezeichnet. Gesetzlich sind wir im Einzelfall verpflichtet, personenbezogenen Daten an Behörden (z.B. Auskunftsersuchen von Ermittlungsbehörden) oder natürliche/juristische Personen (z.B. zur Geltendmachung von Ansprüchen aus dem Urheberrechtsgesetz) zu übermitteln.

 

8. Dauer, für die die personenbezogenen Daten gespeichert werden

a. Operatives System

Nach Abschluss einer Transaktion über die MobileApp oder WebApp werden die Daten im operativen System von PXL nach Abruf durch den Transaktionspartner sofort wieder gelöscht.

b. Speicherung in der Mobile App

Die im Rahmen der Mobile App erhobenen Daten werden ansonsten ausschliesslich auf dem Endgerät des Nutzers so lange gespeichert, wie dieser die App installiert hat bzw. er diese nicht selbst in der App gelöscht hat. Die Daten werden nicht gleichzeitig auch bei PXL weiter vorgehalten, sondern sind nur auf dem Endgerät vorhanden.

c. Speicherung für Machine Learning

Bezüglich der Datenspeicherung zu Zwecken von Machine Learning lesen Sie bitte Ziffer III.

 

9. Automatisierte Entscheidungsfindung

Bei erfolgreichem Abgleich der Identifikations- und biometrischen Daten erfolgt eine automatische Entscheidung über die Identität des Nutzers mit den von ihm gescannten Dokumenten. Diese Entscheidung beruht nicht auf persönlichen Eigenschaften des Nutzers, wie Alter, Geschlecht, Interessen, Kenntnissen etc., sondern allein auf dem algorithmischen Abgleich der Bilddateien und dem Abgleich der Identifikationsdaten. Ein Profiling findet nicht statt.

 

10. Ihre Rechte

a. Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten

In Bezug auf die personenbezogenen Daten, deren Verwendung Sie zu Machine Learning Zwecken zugestimmt haben, haben Sie ein jederzeitiges Widerspruchs- und Löschungsrecht, welches Sie mit einer E-Mail an privacy@pxl-vision.com ausüben können. Dies berührt nicht die Rechtmässigkeit der Aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

Sollte Ihnen im Rahmen des Verifikationsprozesses über die App oder die WebApp ein Fehler bei den erhobenen Daten auffallen, sollten Sie den Verifikationsprozess abbrechen und uns über die E-Mailadresse support@pxl-vision.com hierüber informieren.

Nach einer erfolgreichen Transaktion werden die Daten auf den operativen Systemen von PXL gelöscht und eine Korrektur ist nicht mehr möglich. Bezüglich der zu Revisionszwecken gem. Ziffer IV.7.b gespeicherten Daten (auch im Falle einer erfolglosen Verifikation oder des Abbruchs des Verifikationsprozesses) wenden Sie sich bitte ebenfalls an die o.a. Kontaktdaten.

Nach der Übermittlung an den Transaktionspartner nach Ihrer Einwilligung, wenden Sie sich bezüglich der Korrektur der an diesen übermittelten Daten bitte direkt an diesen. PXL hat auf diese Daten keinen Zugriff mehr.

b. Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten

Sie können jederzeit gem. Art. 15 DSGVO bei PXL über die oben in Ziffer IV.1 und IV.2 angegebenen Kontaktdaten Auskunft über die Verarbeitung Ihrer personenbezogenen Daten verlangen. Wir bitten um Verständnis, dass wir in diesem Fall geeignete Massnahmen zur Sicherstellung Ihrer Identität als richtigem Empfänger der Datenauskunft sicherstellen werden.

c. Widerspruchsrecht gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit

Sie können jederzeit bei PXL über die oben in Ziffer IV.1 und IV.2 angegebenen Kontaktdaten Widerspruch gegen die Verarbeitung Ihrer Daten einlegen. Nach erfolgter Transaktion findet keine Übertragung an Dritte mehr statt.

d. Beschwerderecht bei der Aufsichtsbehörde

Sie haben überdies das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DS-GVO). Sie können sich hierzu an die Datenschutzaufsichtsbehörde wenden.

e. Datenauszug

Sie haben ein Recht auf Erhalt oder Übertragung der Sie betreffenden personenbezogenen Daten (Art. 20 DS-GVO). Wenden Sie sich hierzu an die o.a. Kontaktdaten.

 

11. Sichere Kommunikation

Für die Übermittlung vertraulicher Informationen empfehlen wir Ihnen die Kontaktaufnahme per Telefon, Post oder verschlüsseltem Kontaktformular zu wählen. Sollten Sie z.B. per E-Mail, Social Media, Messenger Diensten (wie WhatsApp) oder auf anderen Wegen mit uns in Kontakt treten, so kann die vollständige Datensicherheit nicht gewährleistet werden.

 

12. Änderungen der Datenschutzbestimmungen

Da Gesetzesänderungen oder Änderungen unserer unternehmensinterner Prozesse eine Anpassung dieser Datenschutzbestimmungen erforderlich machen können, die wir uns entsprechend vorbehalten, können Sie die aktuelle Version ebenso wie altere Versionen der Datenschutzhinweise unter pxl-vision/privacy abrufen.

© PXL-Vision AG, Stand April 2023