Firebase Datenverarbeitung Addendum

EINFÜHRUNG

Dieser Zusatz zur Datenverarbeitung ist Teil der Vereinbarung zwischen Ihnen und iProov Limited, die Ihre Nutzung der Testdienste abdeckt.

Die Begriffsbestimmungen in Anhang 3 gelten für diesen Nachtrag zur Datenverarbeitung. Wenn ein Begriff in Anhang 3 dieses Nachtrags zur Datenverarbeitung oder an anderer Stelle nicht anderweitig definiert ist, haben diese Begriffe die Bedeutung, die ihnen im übrigen Vertrag zukommt.

1. VERARBEITUNG VON PERSONENBEZOGENEN DATEN

1.1 Bei der Erbringung der Probedienstleistungen:

    1. iProov fungiert als Auftragsverarbeiter; und
    2. Sie fungieren als Controller.

1.2 iProov verarbeitet Ihre personenbezogenen Daten in Übereinstimmung mit den Verpflichtungen der Auftragsverarbeiter gemäß den britischen und EU-Datenschutzgesetzen.

1.3 iProov wird personenbezogene Daten verarbeiten, um die Testdienste gemäß dem Vertrag zu erbringen. In Anhang 1 (Einzelheiten der Datenverarbeitung) werden die Art und der Zweck der Verarbeitung, die Verarbeitungstätigkeiten, die Dauer der Verarbeitung, die Arten personenbezogener Daten und die Kategorien betroffener Personen näher beschrieben.

1.4 Sie beauftragen iProov als Auftragsverarbeiter mit der Verarbeitung Ihrer personenbezogenen Daten in Ihrem Namen und gemäß Ihren Anweisungen (a) wie im Vertrag (einschließlich dieses Zusatzes zur Datenverarbeitung) dargelegt und wie anderweitig erforderlich, damit iProov Ihnen die Testdienste zur Verfügung stellen kann, einschließlich (aber nicht beschränkt auf) (i) die Untersuchung von Sicherheitsvorfällen und die Verhinderung von Spam, betrügerischen Aktivitäten und Verstößen gegen die Nutzungsbedingungen und (ii) die Erkennung und Verhinderung von Netzwerkausnutzungen oder Missbrauch; (b) soweit dies zur Einhaltung geltender Gesetze oder Vorschriften, einschließlich der Datenschutzgesetze, erforderlich ist; und (c) soweit dies anderweitig schriftlich zwischen iProov und Ihnen vereinbart wurde.

1.5 Sie garantieren, erklären und verpflichten sich, dass Sie zu jeder Zeit:

    1. Sie stellen sicher, dass Ihre Anweisungen mit den Datenschutzgesetzen übereinstimmen;
    2. den Betroffenen Ihrer personenbezogenen Daten eine faire Verarbeitung und alle anderen angemessenen Hinweise zur Verfügung gestellt wurden (und alle erforderlichen Zustimmungen dieser Betroffenen eingeholt und jederzeit aufrechterhalten wurden), soweit dies von der Datenschutzgesetzgebung in Verbindung mit allen Verarbeitungsaktivitäten in Bezug auf Ihre personenbezogenen Daten gefordert wird, die von iProov und/oder seinen Unterauftragsverarbeitern im Rahmen des Vertrags und dieses Datenverarbeitungszusatzes durchgeführt werden können;
    3. Sie haben die Datenschutzgesetze im Zusammenhang mit der Nutzung der Testdienste und Ihrer eigenen Verarbeitung personenbezogener Daten sowie der Ausübung und Erfüllung Ihrer jeweiligen Rechte und Pflichten im Rahmen des Vertrags eingehalten und werden dies auch weiterhin tun, einschließlich der Aufrechterhaltung aller einschlägigen behördlichen Registrierungen und Meldungen, die gemäß den Datenschutzgesetzen erforderlich sind;
    4. Sie haben das Recht, personenbezogene Daten an iProov zu übermitteln oder iProov Zugang zu diesen Daten zu gewähren, damit diese gemäß den Bestimmungen des Vertrags und dieses Datenverarbeitungszusatzes verarbeitet werden können, und werden dies auch weiterhin tun;
    5. wenn Sie diesen Vertrag als Organisation abschließen, Sie und die Organisation eine Due-Diligence-Prüfung in Bezug auf das Geschäft, die Verarbeitungsvorgänge und die Verpflichtungen von iProov vorgenommen haben und Sie davon überzeugt sind (und zu jedem Zeitpunkt, zu dem Sie die Testdienste weiter nutzen, davon überzeugt bleiben), dass:
      1. Die Verarbeitungen von iProov sind für die Zwecke geeignet, für die Sie die Testdienste nutzen und iProov mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen möchten;
      2. die technischen und organisatorischen Maßnahmen, die in diesem Datenverarbeitungszusatz und dem Vertrag (jeweils in der jeweils aktualisierten Fassung) dargelegt sind, gewährleisten (sofern iProov seinen Verpflichtungen nachkommt) ein Sicherheitsniveau, das dem Risiko in Bezug auf Ihre personenbezogenen Daten angemessen ist, wie es die Datenschutzgesetzgebung verlangt; und
      3. iProov verfügt über ausreichende Fachkenntnisse, Zuverlässigkeit und Ressourcen, um technische und organisatorische Maßnahmen zu ergreifen, die den Anforderungen der Datenschutzgesetze entsprechen.

1.6 Sie erkennen an, dass iProov weder dafür verantwortlich ist, zu bestimmen, welche Gesetze oder Vorschriften auf Sie, Ihr Unternehmen oder Ihre Organisation anwendbar sind, noch dafür, ob die Bereitstellung der Testdienste durch iProov die Anforderungen dieser Gesetze erfüllt oder erfüllen wird. Sie stellen sicher, dass die Verarbeitung Ihrer personenbezogenen Daten durch iProov in Übereinstimmung mit dem Vertrag nicht dazu führt, dass iProov gegen geltende Gesetze oder Vorschriften, einschließlich der Datenschutzgesetze, verstößt. iProov wird Sie informieren, wenn iProov feststellt oder vernünftigerweise davon ausgeht, dass Ihre Anweisungen gegen Datenschutzgesetze verstoßen.

2.1 SICHERHEIT

2.1 iProov setzt die technischen und organisatorischen Maßnahmen um, die in Anhang 2 dieses Zusatzes zur Datenverarbeitung in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten aufgeführt sind.

2.2 Sie müssen eine Bewertung vornehmen, ob die gemäß Absatz 2.1 eingeführten Sicherheitsmaßnahmen ausreichen, um Ihre personenbezogenen Daten vor versehentlicher, unbefugter oder unrechtmäßiger Zerstörung, Verlust, Änderung, Offenlegung oder Zugriff in dem von der Datenschutzgesetzgebung geforderten Umfang zu schützen.

2.3 Sie erkennen an, dass iProov einen standardisierten One-to-many-Dienst anbietet und dass die Bedürfnisse oder Einschätzungen anderer Kunden unterschiedlich sein können. iProov ist nicht verpflichtet, andere Sicherheitsmaßnahmen für Sie zu ergreifen, aber Sie können die Nutzung der Testdienste einstellen, wenn Sie zu dem Schluss kommen, dass die von iProov ergriffenen Maßnahmen für Ihre Bedürfnisse nicht ausreichend sind.

3. UNTERVERARBEITUNG

3.1 iProov darf die Verarbeitung personenbezogener Daten nur mit Ihrer vorherigen schriftlichen Zustimmung an einen Unterauftragsverarbeiter weitergeben und muss sicherstellen, dass ein solcher Unterauftragsverarbeiter (jeweils ein "Unterauftragsverarbeiter") an Bedingungen gebunden ist, die (i) den in diesem Zusatz zur Datenverarbeitung festgelegten Bedingungen mindestens gleichwertig sind oder (ii) im Falle von Cloud-Dienstanbietern den Bedingungen entsprechen, die der Cloud-Dienstanbieter im Rahmen der Einhaltung der Datenschutzgesetze des Vereinigten Königreichs und der EU anbietet. Sie stimmen hiermit zu und ermächtigen (a) iProov Limited und (b) die folgenden (jeweils ein "Cloud-Dienstanbieter") als Auftragsverarbeiter: Microsoft Limited c/o Microsoft Ireland Operations Limited, One Microsoft Place, South County Industrial Park, Leopardstown, Dublin, Irland (oder ein anderes Mitglied seiner Gruppe) in Bezug auf den Azure-Dienst; AWS EMEA SARL (ein luxemburgisches Unternehmen) (oder ein anderes Mitglied seiner Gruppe) in Bezug auf Amazon Web Services (AWS); Google Ireland Limited, mit Büros in Gordon House, Barrow Street, Dublin 4, Irland (oder ein anderes Mitglied seiner Gruppe) in Bezug auf Google GCP.

3.2 iProov haftet in vollem Umfang für alle Handlungen und Unterlassungen eines jeden Unterauftragsverarbeiters, als wären es seine eigenen.

4. RECHTE DER BETROFFENEN PERSON

iProov wird Sie bei der Beantwortung von Anfragen der betroffenen Personen unterstützen, soweit dies technisch möglich und durch die Datenschutzgesetze des Vereinigten Königreichs und der EU vorgeschrieben ist. iProov wird Sie unverzüglich über Anfragen der betroffenen Personen informieren und diese nur auf Ihre schriftlichen Anweisungen hin (auf Ihre Kosten) oder im Rahmen der gesetzlichen Bestimmungen beantworten. Sofern dies nicht durch die Datenschutzgesetze untersagt ist, sind Sie für alle Kosten und/oder Auslagen verantwortlich, die iProov bei der Bereitstellung dieser Unterstützung entstehen, und werden iProov diese Kosten und/oder Auslagen auf Aufforderung von iProov unverzüglich erstatten.

5. VERSTÖSSE GEGEN PERSONENBEZOGENE DATEN

iProov benachrichtigt Sie unverzüglich, sobald iProov von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt, die Ihre personenbezogenen Daten betrifft, und iProov stellt Ihnen die Informationen zur Verfügung, die iProov gemäß den geltenden Datenschutzgesetzen benötigt (sofern sich diese Informationen zu diesem Zeitpunkt in der Kontrolle oder im Besitz von iProov befinden).

6. DATENSCHUTZ-FOLGENABSCHÄTZUNG UND VORHERIGE KONSULTATION

iProov wird Sie in angemessener Weise bei der Durchführung von Datenschutz-Folgenabschätzungen oder Konsultationen mit Aufsichtsbehörden unterstützen, die gemäß den Datenschutzgesetzen erforderlich sein können (auf Ihre Kosten).

7. RÜCKGABE ODER LÖSCHUNG VON PERSONENBEZOGENEN DATEN.

7.1 Vorbehaltlich Absatz 7.2 und der Aufbewahrungsfrist wird iProov bei Beendigung oder Ablauf der Vereinbarung Ihre personenbezogenen Daten, die im Rahmen der Testdienste gespeichert oder verarbeitet werden, gemäß Anhang 1 (Einzelheiten der Verarbeitung) dieses Zusatzes zur Datenverarbeitung löschen oder unwiderruflich anonymisieren (nach Ermessen von iProov).

7.2 Ungeachtet gegenteiliger Bestimmungen in diesem Datenverarbeitungszusatz kann iProov Ihre personenbezogenen Daten oder Teile davon aufbewahren, wenn dies aufgrund geltender Gesetze oder Vorschriften, einschließlich der Datenschutzgesetze, erforderlich ist.

7.3 Während des Zeitraums, in dem Ihre personenbezogenen Daten nach der Beendigung oder dem Ablauf dieses Vertrags gemäß diesem Absatz aufbewahrt werden, wird iProov sicherstellen, dass Ihre personenbezogenen Daten:

      1. nur so verarbeitet werden, wie es für die in diesem Zusatz zur Datenverarbeitung beschriebenen Zwecke erforderlich ist, und
      2. bleibt im Einklang mit den Bedingungen der Vereinbarung, diesem Zusatz zur Datenverarbeitung und den britischen und EU-Datenschutzgesetzen geschützt.

8. PRÜFUNGSRECHTE

8.1 iProov stellt Ihnen innerhalb eines angemessenen Zeitraums nach Ihrer schriftlichen Anfrage die Informationen zur Verfügung, die iProov unter den gegebenen Umständen für angemessen hält, um die Einhaltung dieses Zusatzes zur Datenverarbeitung nachzuweisen.

8.2 Wenn Sie nachweisen, dass die von iProov gemäß Absatz 8.1 zur Verfügung gestellten Informationen nicht ausreichen, um die Einhaltung dieses Datenverarbeitungszusatzes durch iProov nachzuweisen, gewährt iProov Ihnen oder Ihrem Prüfer (der "Prüfer") (zu dem auch interne und externe Prüfer und gegebenenfalls Aufsichtsbehörden gehören) während der normalen Arbeitszeiten von iProov und nach angemessener Vorankündigung (in jedem Fall aber mindestens 60 Tage im Voraus) Zugang, um alle relevanten Aufzeichnungen und Materialien im Besitz von iProov zu prüfen, die für den Nachweis der Einhaltung dieser Bestimmungen erforderlich sind. Ein solcher Zugang unterliegt den folgenden Bedingungen:

      1. Die Prüfungen werden aus der Ferne durchgeführt, es sei denn, ein Vor-Ort-Besuch ist gesetzlich vorgeschrieben;
      2. Sie verpflichten sich, die Datenschutzgesetze und alle angemessenen iProov-Sicherheits- und Vertraulichkeitsanforderungen einzuhalten und sicherzustellen, dass jeder Auditor diese einhält;
      3. Der Zugang wird nur an Orten und auf Systemen gewährt, die von iProov nach billigem Ermessen festgelegt werden (wobei iProov bei der Festlegung des angemessenen Zugangs andere Kunden von iProov, Störungen des Geschäftsbetriebs von iProov und Vertraulichkeitsverpflichtungen von iProov angemessen berücksichtigen muss);
      4. Es wird kein Zugang zu Aufzeichnungen, Materialien oder Systemen gewährt, die Informationen über andere Kunden von iProov enthalten;
      5. der Zugang wird keinem Prüfer gewährt, der keinen angemessenen Nachweis seiner Identität oder Befugnis vorlegen kann; und
      6. Der Zugang wird innerhalb eines rollierenden 12-Monats-Zeitraums nicht mehr als einmal gewährt, es sei denn, Sie weisen iProov nach, dass eine Prüfung häufiger erforderlich ist, um Ihren Verpflichtungen gemäß den geltenden Datenschutzvorschriften nachzukommen.

8.3 Sie werden dafür sorgen, dass Ihre Auditoren sich nach besten Kräften bemühen, Schäden oder Störungen an den Räumlichkeiten, der Ausrüstung, dem Personal, den Daten oder dem Geschäft von iProov während eines Audits vor Ort zu vermeiden, und Sie werden iProov für derartige Schäden oder Störungen entschädigen.

8.4 Sie tragen alle Kosten und Auslagen von iProov im Zusammenhang mit der Durchführung der Prüfung (und erstatten diese auf Verlangen), es sei denn, die Prüfung ergibt, dass iProov seine Verpflichtungen aus dieser Ziffer 8 wesentlich verletzt hat; in diesem Fall trägt iProov seine eigenen Kosten und Auslagen.

9. VERARBEITUNG PERSONENBEZOGENER DATEN VON IN KALIFORNIEN ANSÄSSIGEN PERSONEN

9.1 Für die Zwecke dieses Absatzes 9 haben die Begriffe "Geschäft", "kommerzieller Zweck", "verkaufen" und "Dienstanbieter" die jeweilige Bedeutung, die ihnen im CPRA gegeben wird, und "persönliche Daten" bedeutet Ihre persönlichen Daten, die persönliche Daten im Sinne des CPRA darstellen.

9.2 In Bezug auf personenbezogene Daten ist iProov ein Dienstleister. iProov darf (a) keine personenbezogenen Daten verkaufen; (b) vorbehaltlich Absatz 7 keine personenbezogenen Daten für andere Zwecke als für den spezifischen Zweck der Bereitstellung des Testdienstes aufbewahren, nutzen oder offenlegen, einschließlich der Aufbewahrung, Nutzung oder Offenlegung der personenbezogenen Daten für einen anderen kommerziellen Zweck als die Bereitstellung des Testdienstes; oder (c) vorbehaltlich Absatz 7 die personenbezogenen Daten außerhalb der direkten Geschäftsbeziehung zwischen iProov und Ihnen aufbewahren, nutzen oder offenlegen. iProov bestätigt hiermit, dass es seine Verpflichtungen aus dieser Ziffer 9.2 kennt und sie einhalten wird.

9.3 Es wird anerkannt, dass die Aufbewahrung, Nutzung und Offenlegung der in diesem Zusatz zur Datenverarbeitung dokumentierten personenbezogenen Daten durch iProov ein wesentlicher Bestandteil der Verarbeitung und Bereitstellung der Testdienste durch iProov ist.

10. INTERNATIONALE DATENÜBERMITTLUNG

10.1 Während der Installation der Erweiterung haben Sie die Möglichkeit, das Land auszuwählen, in dem Ihre personenbezogenen Daten von iProov in Verbindung mit Ihrer Nutzung der oder Ihrem Zugang zu den Testdiensten gehostet werden (die "Hosting-Region"), und Sie erklären sich damit einverstanden, dass Sie das Land, in dem die Testdienste genutzt oder zur Verfügung gestellt werden (bzw. überwiegend genutzt oder zur Verfügung gestellt werden), als Hosting-Region auswählen, wenn dies eine Option ist.

10.2 iProov (und seine Unterauftragsverarbeiter) dürfen Ihre personenbezogenen Daten nur in die folgenden Länder übermitteln (oder dort verarbeiten): das Vereinigte Königreich, die EU und die Hosting-Region (zusammen die "Gebiete"), und Sie ermächtigen iProov (oder einen Unterauftragsverarbeiter) hiermit, Ihre personenbezogenen Daten in eines der Gebiete zu übermitteln, und dieser Absatz 10 gilt als Ihre Anweisung in Bezug auf Übermittlungen.

11. EINGLIEDERUNG UND VORRANG

Im Falle eines Widerspruchs oder einer Unstimmigkeit zwischen diesem Datenverarbeitungszusatz und dem Rest dieser Vereinbarung haben die Bestimmungen dieses Datenverarbeitungszusatzes Vorrang und sind maßgebend.

ANHANG 1

EINZELHEITEN DER DATENVERARBEITUNG

Dieser Anhang 1 enthält bestimmte Angaben zur Verarbeitung Ihrer personenbezogenen Daten, wie in Artikel 28 Absatz 3 der DSGVO vorgeschrieben.

Details der Verarbeitung

Kategorien von betroffenen Personen: Sie und/oder die Nutzer
Kategorien von personenbezogenen Daten:
  • Nutzerinteraktionsdaten (einschließlich Daten darüber, wie Nutzer mit dem Dienst interagieren)
  • Informationen über das Gerät der betroffenen Person, die eine IP-Adresse enthalten können
  • IP-Adresse des Geräts der betroffenen Person, das mit den Testdiensten und/oder der Anwendung verbunden ist.
  • Authentifizierungsdaten, einschließlich API-Schlüssel und Geheimnisse, die zur Identifizierung der betroffenen Personen verwendet werden
  • Gesichtsbilder der betroffenen Person, die bei der Nutzung der Testdienste erstellt wurden, z. B. Bilder, die mit der Kamera des Geräts aufgenommen wurden
  • Pseudonymer Nutzername der betroffenen Person
  • Eine Kennung einer installierten Instanz eines Android-, IOS- oder Flutter
  • Eine biometrische Vorlage von Ihnen/Benutzern
Art und Zweck der Verarbeitung:
  • Verarbeitung im Einklang mit den Rechten und Pflichten der Parteien im Rahmen des Abkommens;
  • Verarbeitungen, die für die Erbringung der Prüfungsdienstleistungen erforderlich sind; und
  • Verarbeitungen, die von Ihnen oder den Nutzern in Verbindung mit der Nutzung der Testdienste initiiert, angefordert oder angewiesen werden.
Dauer der Bearbeitung: Für die Dauer des Vertrages oder (falls länger) gemäß Ihren Anweisungen.

Für jedes Gesichtsbild einer betroffenen Person, das im Zusammenhang mit der Nutzung der Testdienste erstellt oder an iProov übermittelt wurde, löscht iProov das betreffende Gesichtsbild innerhalb von 14 Tagen nach der Verarbeitung des Bildes im Zusammenhang mit der Bereitstellung der Testdienste (die "Aufbewahrungsfrist").

ANHANG 2

SICHERHEITSMASSNAHMEN

iProov hält die Sicherheitsnorm ISO/IEC 27001:2013 ein, in deren Geltungsbereich die für Sie erbrachten Prüfdienste fallen und die die folgenden Normen umfasst:

  • ISO/IEC 27001:2013 Abschnitt 5.3 - Organisatorische Rollen, Verantwortlichkeiten und Befugnisse
  • ISO/IEC 27001:2013 Abschnitt 8.2 - Risikobewertung der Informationssicherheit
  • ISO/IEC 27002:2013 Abschnitt 9 - Zugangskontrolle
  • ISO/IEC 27002:2013 Abschnitt 10 - Kryptographie
  • ISO/IEC 27002:2013 Abschnitt 9.2.4 - Verwaltung der geheimen Authentifizierungsinformationen von Benutzern
  • ISO/IEC 27002:2013 Abschnitt 11.1 - Management von Sicherheitsbereichen
  • ISO/IEC 27002:2013 Abschnitt 12.1.2 - Änderungsmanagement
  • ISO/IEC 27002:2013 Abschnitt 16.1 - Management von Informationssicherheitsvorfällen und Verbesserungen
  • ISO/IEC 27002:2013 Abschnitt 13.1 - Netzwerksicherheitsmanagement
  • ISO/IEC 27002:2013 Abschnitt 12.6 - Technisches Schwachstellenmanagement
  • ISO/IEC 27002:2013 Abschnitt 17 - Informationssicherheitsaspekte des Geschäftskontinuitätsmanagements.

ANHANG 3

DEFINITIONEN

  1. In diesem Nachtrag zur Datenverarbeitung haben die Begriffe die Bedeutung, die ihnen in diesem Anhang 3 gegeben wird.
  2. Jeder in Großbuchstaben geschriebene Begriff, der in diesem Anhang 3 oder in der Vereinbarung nicht definiert ist, hat die Bedeutung, die ihm in der Datenschutz-Grundverordnung des Vereinigten Königreichs gegeben wird.
  • "Anwendbares Recht" bezeichnet die folgenden Bestimmungen, soweit sie Teil des Rechts einer anwendbaren Rechtsordnung sind:
  1. a) alle jeweils geltenden Gesetze, Rechtsvorschriften, Verordnungen, Satzungen oder untergeordneten Rechtsvorschriften;
  2. b) das jeweils geltende Gewohnheitsrecht und die Gesetze des Billigkeitsrechts;
  3. c) eine verbindliche gerichtliche Anordnung, ein Urteil oder eine Verfügung; oder
  4. d) alle anwendbaren Anweisungen, Richtlinien, Regeln oder Anordnungen, die von einer Regulierungsbehörde, die für eine Partei oder deren Vermögenswerte, Ressourcen oder Geschäfte zuständig ist, gemacht oder erlassen werden;
  • "Biometrische Informationen"sind alle Informationen, unabhängig davon, wie sie erfasst, umgewandelt, gespeichert oder weitergegeben werden, die auf dem biometrischen Identifikator einer Person basieren und zur Identifizierung einer Person verwendet werden.
  • "Gesetze über biometrische Informationen"bezeichnet alle anwendbaren Gesetze und verbindlichen Gesetze und Vorschriften über biometrische Informationen, die sich auf die Verwendung biometrischer Informationen oder biometrischer Daten beziehen.
  • "Biometrischer Identifikator"sind physiologische, biologische oder verhaltensbezogene Merkmale einer Person, einschließlich der Desoxyribonukleinsäure (DNS) einer Person, die einzeln oder in Kombination miteinander oder mit anderen identifizierenden Daten zur Feststellung der Identität einer Person verwendet werden können. Zu den biometrischen Identifikatoren gehören unter anderem Bilder der Iris, der Netzhaut, des Fingerabdrucks oder des Gesichts, der Hand, der Handfläche, Venenmuster und Sprach- oder Videoaufzeichnungen, aus denen ein Identifikatormuster wie ein Gesichtsabdruck, ein Minutienmuster oder ein Stimmabdruck extrahiert werden kann, sowie Tastendruckmuster oder -rhythmen, Gangmuster oder -rhythmen und Schlaf-, Gesundheits- oder Bewegungsdaten, die identifizierende Informationen enthalten.
  • "CPRA"bezeichnet das kalifornische Datenschutzgesetz von 2020 und alle verbindlichen Verordnungen, die auf dieser Grundlage erlassen werden.
  • "Datenschutz-Gesetzgebung"bezeichnet alle anwendbaren Gesetze in Bezug auf (i) Datenschutz und -sicherheit, einschließlich (aber nicht beschränkt auf) die GDPR und das CPRA oder (ii) biometrische Daten oder biometrische Informationen, einschließlich der Gesetze über biometrische Informationen;
  • "Antrag der betroffenen Person"bezeichnet die Ausübung der Rechte von betroffenen Personen gemäß Kapitel III der DSGVO in Bezug auf Ihre personenbezogenen Daten.
  • "löschen"bedeutet, personenbezogene Daten so zu entfernen oder unkenntlich zu machen, dass sie nicht wiederhergestellt oder rekonstruiert werden können, und "Löschung" ist entsprechend auszulegen.
  • "EWR" bezeichnet den Europäischen Wirtschaftsraum.
  • "GDPR" bedeutet, sofern zutreffend:
  1. a) Verordnung(EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (die "EU-DSGVO"); und/oder
  2. b) die EU-DSGVO, die aufgrund von Abschnitt 3 des European Union (Withdrawal) Act 2018 in seiner geänderten Fassung (einschließlich der Data Protection, Privacy and
    c) Electronic Communications (Amendments etc.) (EU Exit) Regulations 2019) (die "    UK GDPR").
  • "Rechtmäßige Garantien"bezeichnet die rechtlich durchsetzbaren Mechanismen für die Übermittlung personenbezogener Daten, die nach den Datenschutzgesetzen des Vereinigten Königreichs und der EU von Zeit zu Zeit zulässig sind;
  • "Verletzung des Schutzes personenbezogener Daten"bezeichnet jede tatsächliche oder vernünftigerweise vermutete Sicherheitsverletzung, die zur zufälligen, unrechtmäßigen oder unbefugten Zerstörung, zum Verlust, zur Veränderung, zur Verschlüsselung, zum Erwerb, zur Offenlegung oder zum Zugriff auf personenbezogene Daten führt, die von iProov im Rahmen oder in Verbindung mit dem Vertrag übermittelt, gespeichert oder anderweitig verarbeitet werden.
  • "Aufbewahrungsfrist"ist der in Anhang 1 angegebene Zeitraum.
  • "Aufsichtsbehörde" bedeutet:
  1. a) im im Zusammenhang mit dem Vereinigten Königreich und der Datenschutz-Grundverordnung des Vereinigten Königreichs: das UK Information Commissioner's Office;
  2. b) hat im Zusammenhang mit der EWR- und EU-DSGVO die Bedeutung dieses Begriffs in Artikel 4 Absatz 21 der EU-DSGVO; und
  3. c) jede andere Regulierungs-, Regierungs- oder unabhängige öffentliche Behörde, die für (a) die Durchsetzung der Datenschutzgesetze und (b) die Prüfdienste ganz oder teilweise zuständig ist.
  • "Übermittlung" hat die gleiche Bedeutung wie das Wort "Übermittlung" in Artikel 44 der Datenschutz-Grundverordnung (und damit verbundene Begriffe wie Übermittlungen, Übertragene und Übermittlung haben entsprechende Bedeutungen).
  • "UK- und EU-Datenschutzgesetze"bezeichnet die im Vereinigten Königreich und in der EU geltenden Gesetze zum Datenschutz oder zum Schutz der Privatsphäre, einschließlich der GDPR und des Data Protection Act 2018 im Vereinigten Königreich.
  • "Ihre persönlichen Daten" bezeichnet personenbezogene Daten, die von oder im Namen von iProov in Ihrem Namen verarbeitet werden (einschließlich personenbezogener Daten Ihrer Nutzer oder der Organisation) im Rahmen oder in Verbindung mit dem Vertrag (einschließlich dieses Zusatzes zur Datenverarbeitung).