iProov Harness App - Datenschutzbestimmungen

1. Einleitung

Diese Datenschutzrichtlinie beschreibt, wie iProov Limited ("iProov", "wir", "uns" oder "unser") personenbezogene Daten erhebt, nutzt, speichert und verarbeitet, wenn Sie die iProov Harness-Anwendung (die "Harness-App" oder "App") nutzen. Die App ist ausschließlich für die Nutzung durch autorisiertes Personal innerhalb von iProov bestimmt und dient der Erleichterung der internen Prüfung, Schulung und Bewertung biometrischer Technologien, einschließlich solcher, die Fingerabdruckerkennung beinhalten.

Die Harness App ist kein öffentliches Produktangebot und nicht für die Verwendung durch Verbraucher bestimmt. Sie ist ein Werkzeug für nicht-produktive Tests und Bewertungen unter kontrollierten Bedingungen. Diese Datenschutzrichtlinie ist zusammen mit den Harness-Nutzungsbedingungen zu lesen. Großgeschriebene Begriffe, die in dieser Richtlinie verwendet, aber nicht definiert werden, haben die Bedeutung, die ihnen in den Nutzungsbedingungen zugewiesen wird.

2. Wer wir sind

iProov Limited ist der Verantwortliche für die über die Harness App verarbeiteten personenbezogenen Daten. Das bedeutet, dass wir die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten bestimmen. Unsere Kontaktangaben lauten wie folgt:

iProov Eingeschränkt
E-Mail: dpo@iproov.com

3. Geltungsbereich dieser Politik

Diese Richtlinie gilt für alle Nutzer der Harness App und deckt die Erhebung und Verwendung personenbezogener Daten während und durch Ihre Nutzung der App ab. Die App ist für die interne Erfassung und Analyse biometrischer Daten konzipiert und kann daher personenbezogene Daten und Daten besonderer Kategorien, einschließlich biometrischer Identifikatoren, verarbeiten. Die App kann von autorisierten iProov-Nutzern sowohl auf vom Unternehmen verwalteten als auch auf privaten Geräten installiert und genutzt werden, vorbehaltlich der geltenden internen Zugangskontrollen.

4. Kategorien der erhobenen Daten

Zu den Arten von Daten, die über die App gesammelt werden, gehören unter anderem:

Authentifizierungsdateneinschließlich Ihrer @iproov.com-E-Mail-Adresse, die zur Verifizierung Ihrer Identität über Firebase Authentication verwendet wird.
Daten zur Benutzeridentifikationwie z. B. Ihre HiBob-Benutzer-ID.
Biometrische Dateninsbesondere Fingerabdruckbilder, die über den Gerätesensor erfasst werden. Diese Daten werden ausschließlich für algorithmisches Training, Tests und Forschungszwecke verwendet.
Geräte- und technische Metadateneinschließlich des Modells und des Betriebssystems Ihres Geräts, der Zeitstempel der Sitzung und der Absturzprotokolle auf Systemebene.
Nutzungsdaten der Anwendungeinschließlich Interaktionsprotokollen und Leistungsmetriken der Anwendung zur Unterstützung von Tests und Fehlersuche.

5. Zwecke der Verarbeitung

Personenbezogene Daten, die über die Harness App gesammelt werden, werden ausschließlich für interne Forschungs- und Entwicklungszwecke verarbeitet. Dazu gehören:

Erprobung und Verfeinerung biometrischer Erkennungstechnologien.
Schulung und Bewertung von Modellen des maschinellen Lernens, einschließlich neuronaler Netze und Klassifikatoren, die bei der biometrischen Authentifizierung eingesetzt werden.
Diagnose und Behebung von technischen Problemen und Fehlern durch Fehlersuche und Leistungsüberwachung.
Verbesserung der Genauigkeit, Sicherheit und Robustheit der in der Entwicklung befindlichen biometrischen Systeme.
Erweiterung der internen Datensätze zur Verbesserung der Verallgemeinerbarkeit und Fairness der Modelle.

Ihre Daten werden nicht für die biometrische Live-Authentifizierung, den Einsatz in der Produktion oder für öffentlich zugängliche Dienste verwendet.

6. Rechtmäßige Grundlage für die Verarbeitung

iProov verarbeitet Ihre personenbezogenen Daten auf der Grundlage der folgenden Rechtsgrundlagen, die gemäß der Allgemeinen Datenschutzverordnung des Vereinigten Königreichs (UK GDPR) zulässig sind:

Zustimmung (Artikel 6 Absatz 1 Buchstabe a) und Artikel 9 Absatz 2 Buchstabe a))): Soweit zutreffend, stützen wir uns auf Ihre ausdrückliche Zustimmung zur Erhebung und Verarbeitung Ihrer biometrischen Daten. Die Einwilligung wird vor der Datenerhebung über die Harness-App eingeholt und in unseren Backend-Systemen mit Zeitstempeln protokolliert. Sie können Ihre Einwilligung jederzeit widerrufen. Bitte beachten Sie jedoch, dass dies Ihre weitere Nutzung der App beeinträchtigen kann.
Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f)): Wir verarbeiten andere Datenkategorien wie Geräte-Metadaten und Nutzungsprotokolle auf der Grundlage unseres berechtigten Interesses, die Sicherheit, Stabilität und Leistung unserer Technologien und Infrastruktur zu gewährleisten.
Vertragliche Notwendigkeit (Artikel 6(1)(b)): Wenn Ihre Nutzung der App für die Erfüllung interner Entwicklungsziele im Rahmen Ihrer Funktion erforderlich ist, kann die Verarbeitung auch im Rahmen einer funktionalen oder stillschweigenden internen vertraglichen Vereinbarung erfolgen.
Wissenschaftliche oder statistische Forschungszwecke (Artikel 9 Absatz 2 Buchstabe j)): Soweit die biometrischen Daten für Forschungs- und Auswertungszwecke verwendet werden, unterliegt diese Verarbeitung den in Artikel 89 Absatz 1 geforderten angemessenen Garantien, einschließlich Pseudonymisierung, Zugangskontrolle und interner Nutzungsbeschränkungen.

Wir werden Ihre personenbezogenen Daten nicht für Zwecke verwenden, die mit den in dieser Erklärung genannten unvereinbar sind.

7. Vorratsdatenspeicherung

Ihre personenbezogenen Daten werden nur so lange aufbewahrt, wie es für die Erfüllung der in dieser Erklärung genannten Zwecke erforderlich ist. Dies kann die Aufbewahrung biometrischer Daten und pseudonymer Identifikatoren für die Dauer der laufenden Modellentwicklung und internen Testaktivitäten beinhalten.

Die Daten werden gelöscht oder anonymisiert, sobald sie für ihren ursprünglichen Zweck nicht mehr benötigt werden, es sei denn, ihre Aufbewahrung ist zur Erfüllung rechtlicher Verpflichtungen oder interner Prüfungsanforderungen erforderlich. Wurde die Einwilligung widerrufen und können die Daten weiterhin mit einer Person in Verbindung gebracht werden, werden vorbehaltlich der rechtlichen und technischen Möglichkeiten angemessene Schritte unternommen, um Löschungsanträge zu erfüllen.

Im Einklang mit unserer internen Data-Governance-Richtlinie werden Sie im Rahmen des Entlassungsprozesses daran erinnert und haben die Möglichkeit, die Löschung Ihrer Daten zu beantragen. Wenn Sie sich dafür entscheiden, Ihre Daten nicht bei iProov aufzubewahren, werden sie nach Beendigung Ihres Beschäftigungsverhältnisses mit iProov gelöscht, soweit dies praktikabel ist.

8. Gemeinsame Nutzung und Offenlegung von Daten

iProov verkauft, vermietet oder verwertet Ihre persönlichen Daten nicht kommerziell.

Der Zugriff auf die über die Harness App gesammelten Daten ist streng auf autorisiertes Personal innerhalb von iProov beschränkt, das den Zugriff für technische, Forschungs- oder Betriebszwecke benötigt. Dazu können Mitglieder der Produkt-, Forschungs- und Entwicklungsteams sowie der Technik gehören.

Unter bestimmten Umständen können Daten auf der Infrastruktur von Drittanbietern gehostet oder verarbeitet werden, wie z. B. Firebase von Google. Wo dies der Fall ist, sind alle Anbieter vertraglich durch entsprechende Datenverarbeitungsverträge gebunden und unterliegen technischen und organisatorischen Sicherheitsvorkehrungen.

Daten können auch offengelegt werden, wenn dies gesetzlich vorgeschrieben ist oder als Reaktion auf ein gültiges Gerichtsverfahren.

9. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um ein Sicherheitsniveau zu gewährleisten, das dem mit der Verarbeitung verbundenen Risiko angemessen ist. Dazu gehören:

Pseudonymisierung von Nutzerdaten.
Verschlüsselung von Daten bei der Übertragung und im Ruhezustand.
Sichere Authentifizierung und Sitzungsverwaltung mit Firebase Authentication.
Rollenbasierte Zugriffskontrollen mit Prüfpfaden.
Kontinuierliche Überwachung des Zugriffs auf Datenspeicher und Entwicklerumgebungen.

Zwar ist kein System gänzlich immun gegen Sicherheitsrisiken, doch bemühen wir uns aktiv um die Behebung von Schwachstellen in Übereinstimmung mit den besten Praktiken der Branche.

10. Internationale Überweisungen

Ihre Daten werden nicht in Ländern außerhalb des Vereinigten Königreichs oder des Europäischen Wirtschaftsraums (EWR) gespeichert oder verarbeitet. Sollte sich dies ändern, werden wir sicherstellen, dass geeignete Schutzmaßnahmen getroffen werden, um die Datenschutzanforderungen des Vereinigten Königreichs zu erfüllen, einschließlich der Verwendung des britischen Zusatzes zu den EU-Standardvertragsklauseln oder anderer gesetzlich anerkannter Mechanismen.

Sie können eine Kopie dieser Schutzmaßnahmen anfordern, indem Sie uns unter den unten angegebenen Kontaktdaten kontaktieren.

11. Deine Rechte

Nach geltendem Datenschutzrecht haben Sie möglicherweise das Recht auf:

Sie können den Zugang zu Ihren persönlichen Daten beantragen und eine Kopie dieser Daten erhalten.
die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen.
Sie können die Löschung Ihrer Daten verlangen, wenn diese nicht mehr benötigt werden oder wenn Sie Ihre Einwilligung widerrufen haben.
der Verarbeitung zu widersprechen oder eine Einschränkung der Verarbeitung zu verlangen, insbesondere wenn diese auf berechtigten Interessen beruht.
eine Beschwerde beim britischen Information Commissioner's Office (ICO) oder einer anderen zuständigen Aufsichtsbehörde einzureichen.

Bitte beachten Sie, dass in Fällen, in denen Ihre Daten pseudonymisiert oder entkoppelt wurden, diese Rechte möglicherweise nicht mehr ausgeübt werden können, es sei denn, Sie sind in der Lage, Ihre Identität anhand Ihrer Benutzerkennung wiederherzustellen. iProov ist möglicherweise nicht in der Lage, Löschungs- oder Auskunftsersuchen nachzukommen, wenn es nicht mehr in der Lage ist, die betreffenden Datensätze zu reidentifizieren.

Um Ihre Rechte auszuüben, wenden Sie sich bitte an das iProov-Datenschutzteam unter: [E-Mail einfügen]

12. Änderungen an dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um betriebliche Änderungen, rechtliche Entwicklungen oder Verfeinerungen bei der Verarbeitung von Daten durch die Harness App zu berücksichtigen. Wenn wesentliche Änderungen vorgenommen werden, werden wir dies in angemessener Weise mitteilen, z. B. durch In-App-Benachrichtigungen, interne Benachrichtigungen oder E-Mails.

Sie sind dafür verantwortlich, alle Änderungen zu überprüfen. Die fortgesetzte Nutzung der App, nachdem eine aktualisierte Datenschutzrichtlinie zur Verfügung gestellt wurde, bedeutet, dass Sie die aktualisierten Bedingungen anerkennen.

13. Kontakt

Wenn Sie Fragen zu dieser Richtlinie haben oder Ihre gesetzlichen Rechte geltend machen möchten, senden Sie bitte eine E-Mail an folgende Adresse DPO@iproov.com und wir werden Ihnen helfen.

Sie haben auch das Recht, sich an das UK Information Commissioner's Office zu wenden (www.ico.org.uk).

Wir sind bei der ICO unter der Nummer ZA441165 registriert.
Firmenname: iProov Limited
Eingetragene Adresse: 14, Bank Chambers 25, Jermyn Street, London, England, SW1Y 6HR
E-Mail: dpo@iproov.com

Berichte

Videos

Veranstaltungen

Webinare

Infoblätter

Werkzeuge und Rechner

Blog

Dokumentationszentrum

Einblicke in die Industrie

Biometrische Enzyklopädie

Gartner Top-Trends in der Cybersicherheit für 2026