Anmeldung
Anmelden

ComplyCube für Unternehmen – Datenschutzrichtlinie

Aktualisiert am 12. Januar 2026

Diese ComplyCube for Business-Datenschutzrichtlinie (“Politik”) erläutert, wie ComplyCube (wie unten definiert) Informationen sammelt, verwendet, weitergibt und auf andere Weise verarbeitet, wenn Sie die ComplyCube for Business-Anwendung (die “App”) im Zusammenhang mit der Identitätsprüfung, Know Your Customer (“Know Your Customer“KYC”), Bekämpfung der Geldwäsche (“AML”), Sanktionsprüfung, Betrugsprävention und damit verbundene Compliance-Workflows (die “Dienstleistungen”).

Klärung der Schlüsselrolle: Die App wird mithilfe eines Client-API-Schlüssels aktiviert. Die Organisation, die Sie auffordert, eine Verifizierungsprüfung mithilfe dieser App durchzuführen (die “Kunde”) ist die Datenverantwortlicher für personenbezogene Daten, die im Zusammenhang mit dieser Prüfung verarbeitet werden. ComplyCube fungiert als Datenverarbeiter/Dienstleister und verarbeitet personenbezogene Daten ausschließlich gemäß den dokumentierten Anweisungen des Kunden..

1. Definitionen

  • "Klient" bezeichnet die Organisation (z. B. Unternehmen, Bank, Fintech-Unternehmen, Marktplatz, Arbeitgeber oder sonstige Einrichtung), die Ihnen Zugang zur App gewährt oder Sie auffordert, eine Verifizierungsprüfung durchzuführen.
  • “Kundendaten” bezeichnet personenbezogene Daten und andere Informationen, die der Kunde (oder Sie im Namen des Kunden) den Diensten zur Verarbeitung im Rahmen von KYC/AML-Prozessen oder damit verbundenen Arbeitsabläufen übermittelt.
  • “ComplyCube”, “wir”, “uns”, “unser” bezeichnet TEEMO TECHNOLOGY LTD (handelnd unter dem Namen ComplyCube), Firmennummer 12392069, eingetragener Sitz: Crown House, 27 Old Gloucester Street, London, WC1N 3AX, Vereinigtes Königreich.
  • "Persönliche Daten" bezeichnet Informationen, die eine identifizierte oder identifizierbare Person identifizieren, sich auf sie beziehen, sie beschreiben, mit ihr in Verbindung gebracht werden können oder vernünftigerweise mit ihr verknüpft werden könnten, einschließlich “personenbezogener Daten” im Sinne bestimmter US-amerikanischer Landesgesetze.
  • “Sensible personenbezogene Daten / sensible personenbezogene Informationen” umfasst gegebenenfalls biometrische Daten und andere Kategorien, die gemäß DSGVO/UK DSGVO und/oder US-amerikanischen Datenschutzgesetzen als sensibel gelten.

2. GELTUNGSBEREICH UND FÜR WEN DIESE RICHTLINIE GILT

Diese Richtlinie gilt für personenbezogene Daten, die über die App im Zusammenhang mit von einem Kunden initiierten Verifizierungsprüfungen verarbeitet werden. Sie ersetzt oder hebt die Datenschutzrichtlinie des Kunden nicht auf. Der Kunde ist dafür verantwortlich, Sie angemessen über seine Verarbeitungstätigkeiten zu informieren und die Rechtsgrundlage für die Verarbeitung festzulegen.

3. Status von Controller/Prozessor und Dienstanbieter

Für die Überprüfung der Identität ist der Kunde der Datenverantwortlicher (oder “Geschäftsinformationen” gemäß bestimmten US-Gesetzen). ComplyCube verarbeitet Kundendaten wie folgt:

  • a Datenprozessor (DSGVO-Terminologie/UK GDPR) und/oder
  • a Dienstleister/Prozessor (CCPA/CPRA-Terminologie),

und wird Kundendaten nicht für andere Zwecke als die Erbringung der Dienstleistungen, die Verbesserung der Sicherheit, die Verhinderung von Betrug, die Einhaltung von Gesetzen und andere Zwecke verwenden, die im Rahmen der geltenden Auftragsverarbeiter-/Dienstleistervereinbarungen und unserer Verträge mit den Kunden zulässig sind.

4. PERSONENBEZOGENE DATEN, DIE WIR ÜBER DIE APP VERARBEITEN

Je nach dem vom Kunden gewählten Arbeitsablauf können wir die folgenden Kategorien personenbezogener Daten erheben und verarbeiten:

4.1 Identitäts- und Kontaktdaten

  • Name
  • Geburtsdatum
  • Wohnadresse
  • E-Mail-Adresse
  • Telefon-/Mobilnummer
  • Staatsangehörigkeit und/oder Aufenthaltsstatus (sofern erforderlich)

4.2 Daten zu Ausweisdokumenten

  • Abbildungen von Ausweisdokumenten (z. B. Reisepass, Personalausweis, Aufenthaltserlaubnis, Führerschein)
  • Dokumentennummer, Ablaufdatum, ausstellende Behörde
  • Daten der maschinenlesbaren Zone (MRZ)
  • Barcode-Daten (sofern zutreffend)
  • NFC-Chipdaten und zugehörige Sicherheitsprüfungen (sofern vom Client unterstützt und aktiviert)

4.3 Biometrische Daten (Sensible / Besondere Kategorie)

  • Selfie-Bilder und/oder Videos, die zur Lebenderkennung aufgenommen wurden
  • Gesichtsgeometrie-Vorlagen (biometrische Identifikatoren), die aus Bildern/Videos abgeleitet werden, für Gesichtsabgleich und Lebenderkennung.

4.4 Geräte-, Netzwerk- und technische Daten

  • IP-Adresse
  • Gerätemodell, Hersteller
  • Betriebssystem und Version
  • App-Version
  • Gerätekennungen und Gerätesignale (z. B. Geräte-ID, Werbe-ID, sofern zutreffend und zulässig, Integritätssignale)
  • Sprache/Gebietsschema, Zeitzone
  • Netzwerk- und Verbindungsmetadaten

4.5 Verifizierungs-, Sicherheits- und Betrugspräventionsdaten

  • Zeitstempel der Verifizierungsversuche
  • Sitzungs- und Überwachungsprotokolle
  • Betrugssignale, Risikoindikatoren und Integritätsprüfungen
  • Der ungefähre Standort wird anhand der IP-Adresse ermittelt (kein präzises GPS, es sei denn, dies wird vom Client explizit aktiviert und Sie erteilen die entsprechende Berechtigung).

4.6 Kommunikations- und Supportdaten

  • Supportanfragen und Korrespondenz mit ComplyCube (wenn Sie uns direkt kontaktieren)
  • Technische Diagnosedaten wurden zur Fehlerbehebung geteilt.

4.7 Einmalpasswörter (OTP)

Sofern vom Kunden aktiviert, senden wir gegebenenfalls funktionale, nicht werbliche OTP-Nachrichten, um die Authentifizierung im Workflow des Kunden zu erleichtern. Es können die üblichen Gebühren für SMS anfallen.

5. WIE DIE APP BERECHTIGUNGEN VERWENDET (iOS & ANDROID)

Die App kann Zugriff auf die folgenden Gerätefunktionen anfordern:

  • Kamera: zur Erfassung von Ausweisdokumenten und Gesichtsbildern/Videos zur Verifizierung und Lebenderkennung.
  • Mikrofon (optional): Wenn der Client die Live-Videofunktion aktiviert, die Audio erfordert.
  • Lokaler Speicher (begrenzt): Vorübergehende Speicherung/Verarbeitung der aufgenommenen Bilder/Videos vor der sicheren Übertragung. Hochladen vom Gerät
  • Netzwerkzugriff: um Verifizierungsdaten sicher zu übermitteln und Workflow-Anweisungen/Ergebnisse abzurufen.

Berechtigungen werden ausschließlich zur Bereitstellung der Dienste verwendet. Sie können Berechtigungen in den Geräteeinstellungen verwalten; die Deaktivierung bestimmter Berechtigungen kann jedoch dazu führen, dass der Verifizierungsprozess nicht abgeschlossen werden kann.

6. ZWECKE DER VERARBEITUNG

ComplyCube verarbeitet personenbezogene Daten über die App ausschließlich zur Erbringung der Dienstleistungen im Auftrag des Kunden. Typische Zwecke sind:

  • Identitätsprüfung und Echtheitsprüfung von Dokumenten
  • Biometrische Lebenderkennung und Gesichtserkennung
  • Betrugserkennung und -prävention, Risikobewertung und Plattformsicherheit
  • Protokollierung von Audits und Führung von Compliance-Aufzeichnungen (gemäß Anweisung des Kunden und/oder gesetzlichen Vorgaben)
  • Kundensupport, Fehlerbehebung und Störungsbehebung
  • Servicezuverlässigkeit, Leistungsüberwachung und Sicherheitsverbesserungen

ComplyCube verwendet Kundendaten weder für Werbung noch zum Verkauf personenbezogener Daten.

7. Rechtsgrundlagen (DSGVO/UK GDPR)

Der Kunde ist verantwortlich für die Ermittlung und Kommunikation der Rechtsgrundlage für die Verarbeitung gemäß DSGVO/UK DSGVO. Je nach Arbeitsablauf und Rechtsordnung können Rechtsgrundlagen Folgendes umfassen:

  • Vertragserfüllung
  • Einhaltung einer rechtlichen Verpflichtung
  • berechtigte Interessen (z. B. Betrugsprävention, Sicherheit)
  • Einwilligung, einschließlich ausdrückliche Zustimmung wo dies für die biometrische Verarbeitung erforderlich ist

Sofern biometrische Daten zu den besonderen Kategorien von Daten gehören, basiert die Verarbeitung typischerweise auf Folgendem: ausdrückliche Zustimmung (Artikel 9(2)(a) DSGVO/UK DSGVO) oder eine andere vom Auftraggeber festgelegte Ausnahme.

8. Offenlegung personenbezogener Daten

Wir können personenbezogene Daten wie folgt offenlegen:

  • An den Kunden: Die Organisation, die die Überprüfung angefordert hat und der Datenverantwortliche/das Unternehmen ist.
  • An Unterauftragnehmer/Dienstleister: Vertrauenswürdige Anbieter unterstützen Hosting, Infrastruktur, Sicherheit, Betrugsprävention, auf die operative Leistung beschränkte Analysen und damit verbundene Dienstleistungen. Sie unterliegen vertraglichen Geheimhaltungs- und Datenschutzverpflichtungen.
  • Aus rechtlichen Gründen: um geltende Gesetze, rechtmäßige Anfragen oder Gerichtsbeschlüsse zu erfüllen oder um Rechte, Sicherheit und Schutz zu gewährleisten.
  • Unternehmenstransaktionen: im Zusammenhang mit einer Fusion, einem Unternehmenserwerb, einer Finanzierung, einer Umstrukturierung, einer Insolvenz oder einem Verkauf von Vermögenswerten, vorbehaltlich angemessener Vertraulichkeits- und Datenschutzvorkehrungen.

Wir verkaufen keine Kundendaten. Wir geben Kundendaten nicht für kontextübergreifende verhaltensbasierte Werbung weiter.

9. INTERNATIONALE DATENÜBERMITTLUNG

Wenn personenbezogene Daten außerhalb des Vereinigten Königreichs/EWR übermittelt werden, verwenden wir geeignete Schutzmaßnahmen wie Standardvertragsklauseln und/oder andere rechtmäßige Übermittlungsmechanismen und verpflichten Unterauftragnehmer zur Umsetzung geeigneter Sicherheitsmaßnahmen.

10. DATENAUFBEWAHRUNG

Die Aufbewahrungsdauer richtet sich nach dem Kunden und den geltenden gesetzlichen Bestimmungen. ComplyCube speichert personenbezogene Daten ausschließlich wie folgt:

  • solange dies zur Erbringung der Dienstleistungen und zur Führung der Prüf-/Sicherheitsaufzeichnungen erforderlich ist,
  • wie vom Auftraggeber angewiesen, und
  • wie gesetzlich vorgeschrieben oder zulässig (z. B. zur Beilegung von Streitigkeiten, zur Durchsetzung von Vereinbarungen oder zur Erfüllung gesetzlicher Verpflichtungen).

11. IHRE RECHTE (DSGVO/GB-DSGVO UND ANDERE REGIONEN)

Vorbehaltlich des anwendbaren Rechts stehen Ihnen möglicherweise Rechte wie Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit und Widerruf der Einwilligung zu.

Da ComplyCube als Auftragsverarbeiter/Dienstleister für Verifizierungsprüfungen fungiert, sollten Anfragen bezüglich Kundendaten an den Kunden gerichtet werden, der die Verifizierung initiiert hat. Wenn Sie ComplyCube kontaktieren, leiten wir Ihre Anfrage gegebenenfalls an den Kunden weiter oder unterstützen ihn bei der Erfüllung der Anfrage, soweit dies gesetzlich vorgeschrieben ist.

12. Datenschutzhinweis der US-Bundesstaaten (einschließlich des kalifornischen CCPA/CPRA)

Dieser Abschnitt gilt für Einwohner bestimmter US-Bundesstaaten mit Datenschutzgesetzen, darunter Kalifornien (CCPA in der Fassung des CPRA). Bei Verifizierungsprüfungen ist der Kunde in der Regel das “Unternehmen” und ComplyCube ein “Dienstleister”/“Auftragsverarbeiter” in Bezug auf Kundendaten.

12.1 Kategorien der erhobenen personenbezogenen Daten

Innerhalb der letzten 12 Monate konnten über die App verarbeitete personenbezogene Daten Folgendes umfassen:

  • Kennungen: Name, E-Mail-Adresse, Telefonnummer, IP-Adresse, Geräte-IDs
  • Kundendatensätze: Adresse, Geburtsdatum, Angaben zum Ausweisdokument
  • Biometrische Informationen (sensibel): Gesichtsbilder und biometrische Vorlagen für Gesichtsabgleich und Lebenderkennung
  • Internet-/Netzwerkaktivität: App-Nutzungsprotokolle, technische Ereignisse, Sitzungs-IDs
  • Geodaten: Ungefährer Standort, abgeleitet aus der IP-Adresse (sofern nicht anders aktiviert).
  • Sensible personenbezogene Daten: biometrische Daten und Daten aus Ausweisdokumenten (sofern diese nach geltendem Recht als sensibel gelten)

12.2 Zwecke der Erhebung/Nutzung

  • Um dem Kunden Identitätsprüfungs- und Compliance-Prüfungsdienste anzubieten
  • Zur Aufrechterhaltung der Sicherheit, Betrugsprävention, Fehlerbehebung und Qualitätssicherung
  • Um unseren rechtlichen Verpflichtungen nachzukommen und unsere Vereinbarungen durchzusetzen

12.3 Verkauf/Weitergabe personenbezogener Daten

ComplyCube “verkauft” keine personenbezogenen Daten und “teilt” keine personenbezogenen Daten für kontextübergreifende verhaltensbasierte Werbung, wie diese Begriffe im CCPA/CPRA definiert sind.

12.4 Offenlegung personenbezogener Daten

Wir können personenbezogene Daten an folgende Stellen weitergeben:

  • der Kunde (das Unternehmen), der die Überprüfung angefordert hat,
  • Dienstleister/Unterauftragnehmer, die bei der Erbringung der Dienstleistungen mitwirken, und
  • Behörden oder andere Parteien, sofern dies gesetzlich vorgeschrieben oder nach CCPA/CPRA zulässig ist.

12.5 Verbraucherrechte

Je nach Bundesstaat haben Sie möglicherweise Rechte wie die folgenden:

  • Recht auf Information/Zugang
  • Recht auf Löschung
  • Recht auf Korrektur
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen den Verkauf/die Weitergabe (sofern zutreffend)
  • Recht auf Einschränkung der Nutzung und Weitergabe sensibler personenbezogener Daten (soweit zutreffend)
  • Recht auf Nichtdiskriminierung bei der Ausübung von Datenschutzrechten

Da der Auftraggeber die verantwortliche Stelle für die Überprüfungen ist, sollten Sie Anfragen zunächst an den Auftraggeber richten. Wenn Sie eine Anfrage an ComplyCube senden, leiten wir diese gegebenenfalls an den Auftraggeber weiter oder bearbeiten sie als Dienstleister im Rahmen der gesetzlichen Bestimmungen.

12.6 Bevollmächtigte Vertreter (Kalifornien)

Einwohner Kaliforniens können einen Bevollmächtigten mit der Einreichung von Anfragen beauftragen. Wir (oder der Auftraggeber) können einen Nachweis über die Vollmacht des Bevollmächtigten und Ihre Identität verlangen.

13. KINDER

Die App ist nicht für die Nutzung durch Personen unter 18 Jahren bestimmt, es sei denn, der Kunde genehmigt eine solche Nutzung ausdrücklich und sie ist nach geltendem Recht zulässig.

14. Änderungen dieser Richtlinie

Diese Richtlinie kann von Zeit zu Zeit aktualisiert werden. Das Datum “Letzte Aktualisierung” gibt an, wann diese Richtlinie zuletzt überarbeitet wurde. Sofern gesetzlich vorgeschrieben, werden wir Sie über wesentliche Änderungen zusätzlich informieren.

15. KONTAKTIEREN SIE UNS

Wenn Sie Fragen zu dieser Richtlinie oder den Datenschutzpraktiken von ComplyCube haben:

  • E-Mail: privacy@complycube.com
  • Datenschutzbeauftragter: dpo@complycube.com

Einwilligungserklärung zur biometrischen Datenerfassung (App)

Diese Einwilligungserklärung für biometrische Daten erläutert, wie biometrische Daten erfasst und verwendet werden können, wenn Sie einen Identitätsprüfungsprozess in der App abschließen.

1. WELCHE BIOMETRISCHEN DATEN KÖNNEN VERARBEITET WERDEN?

Je nach Arbeitsablauf kann die App ein Selfie und/oder ein kurzes Video Ihres Gesichts zur Lebenderkennung aufnehmen. Daraus können biometrische Merkmale (wie z. B. Gesichtsgeometrie-Vorlagen) erstellt werden, um Ihr Gesicht mit dem Foto auf Ihrem Ausweisdokument zu vergleichen und Ihre Identität zu bestätigen.

2. ZWECK DER BIOMETRISCHEN VERARBEITUNG

  • Zur Überprüfung Ihrer Identität
  • Um einen Gesichtsabgleich zwischen Ihrem Selfie und Ihrem Ausweisdokument durchzuführen
  • Zur Lebenderkennung und zum Aufspüren von Spoofing-Versuchen
  • Um Betrug zu verhindern und die Sicherheit des Verifizierungsprozesses zu schützen

3. AUSDRÜCKLICHE EINWILLIGUNG

Indem Sie den biometrischen Schritt in der App durchführen und den Anweisungen auf dem Bildschirm folgen, geben Sie Ihre Daten an. ausdrückliche Zustimmung zur Verarbeitung Ihrer biometrischen Daten für die oben beschriebenen Zwecke, sofern eine solche Einwilligung nach geltendem Recht (einschließlich Artikel 9(2)(a) DSGVO/UK DSGVO) erforderlich ist.

4. Wer erhält biometrische Daten?

Biometrische Daten werden im Auftrag des Auftraggebers verarbeitet, der Ihre Verifizierung angefordert hat. Der Auftraggeber ist der Datenverantwortliche/das Unternehmen. ComplyCube fungiert als Datenverarbeiter/Dienstleister. Biometrische Daten können dem Auftraggeber und autorisierten Unterauftragnehmern von ComplyCube nur dann offengelegt werden, wenn dies zur Durchführung des Verifizierungsprozesses erforderlich ist und vorbehaltlich vertraglicher Sicherheitsvorkehrungen.

5. AUFBEWAHRUNG

Die Aufbewahrungsdauer biometrischer Daten wird vom Kunden auf Grundlage gesetzlicher Vorgaben und seiner eigenen Richtlinien festgelegt. ComplyCube speichert biometrische Daten nur so lange, wie vom Kunden angewiesen und gesetzlich zulässig/erforderlich.

6. Widerruf der Einwilligung

Sie können Ihre Einwilligung widerrufen, indem Sie den Verifizierungsprozess abbrechen oder den Auftraggeber kontaktieren, der die Verifizierung angefordert hat. Bitte beachten Sie, dass der Widerruf der Einwilligung die Durchführung der vom Auftraggeber angeforderten Verifizierung verhindern kann.

7. FRAGEN

Bei Fragen zur Notwendigkeit der biometrischen Datenverarbeitung für Ihre Verifizierung wenden Sie sich bitte an den Kunden, der Sie mit der Durchführung der Überprüfung beauftragt hat. Sie können sich auch an ComplyCube wenden. privacy@complycube.com.