SafeTravellers App - Datenschutzhinweis

Datum des Inkrafttretens: 18. August 2025

1. Einleitung

Diese Datenschutzrichtlinie beschreibt, wie iProov Limited ("iProov", "wir", "uns" oder "unser") personenbezogene Daten erhebt, verwendet, speichert und verarbeitet, wenn Sie an unseren Produktdemonstrationen mit der SafeTravellers-Anwendung (die "SafeTravellers-App" oder "App") teilnehmen.

Die SafeTravellers-App bietet zwei Betriebsmodi:

  1. Reisender (Inhaber) - ermöglicht es Ihnen, in die simulierte Rolle eines Reisenden zu schlüpfen, wobei Sie durch Scannen Ihres Dokuments, Ihres Gesichts und Ihrer Fingerabdrücke einen Satz digitaler Reiseausweise erstellen. Sie können diese Ausweise auch einem Grenzschutzbeamten (Überprüfer) vorlegen, wie unter (2) beschrieben, oder andere Überprüfungsdienste in Anspruch nehmen.
  2. Grenzschutzbeamter (Prüfer) - ermöglicht es Ihnen, in die simulierte Rolle eines Grenzschutzbeamten zu schlüpfen, um die in Schritt (1) erstellten digitalen Berechtigungsnachweise zu überprüfen.

Die SafeTravellers App ist ausschließlich für begrenzte Demonstrations- und Evaluierungszwecke bestimmt und stellt kein kommerzielles Produktangebot dar. Die App wurde entwickelt, um Live-Demonstrationen der biometrischen Gesichtserkennung und des Fingerabdruck-Scannens von iProov sowie der Fähigkeiten anderer SafeTravellers-Konsortiumsmitglieder (oder "Partner") in einer nicht-produktiven Umgebung zu unterstützen. Es ermöglicht den Teilnehmern zu erfahren, wie die Technologie in einem simulierten Anwendungsfall funktioniert.

2. Unser Verhältnis zu Ihnen

iProov Limited und die anderen Mitglieder des SafeTravellers-Konsortiums handeln als gemeinsam für die Verarbeitung personenbezogener Daten über die SafeTravellers-App Verantwortliche. Das bedeutet, dass wir gemeinsam die Zwecke und wesentlichen Mittel der Verarbeitung Ihrer personenbezogenen Daten bestimmen, wenn Sie an unseren Testaktivitäten teilnehmen.

Jedes Mitglied des Konsortiums ist für die Verarbeitung personenbezogener Daten verantwortlich, die es im Rahmen des Projekts SafeTravellers durchführt. Zum Beispiel:

  • iProov Limited - meldet Sie bei der App an, scannt Dokumente, führt biometrische Verifizierungen (Gesichts- und Fingerabdruckerkennung) durch und verwaltet die Erstellung Ihrer digitalen Anmeldedaten.
  • IDEMIA - bietet auch eine Technologie zum Scannen von Dokumenten an, um die Informationen Ihrer Identitätsdokumente zu erfassen und Qualitäts- und Betrugsprüfungen durchzuführen.
  • Andere Mitglieder des SafeTravellers-Konsortiums - führen Kontrollen zur Betrugsbekämpfung und andere projektspezifische Aufgaben durch.

Als gemeinsam für die Verarbeitung Verantwortlicher hat jedes Konsortiumsmitglied seine eigenen Richtlinien und Verfahren, die den Umgang mit Ihren personenbezogenen Daten regeln. Sie sollten die Datenschutzhinweise der einzelnen Konsortiumsmitglieder lesen, um zu verstehen, wie sie Ihre Daten verarbeiten und welche Rechte Sie in Bezug auf deren Verarbeitung haben.

3. Geltungsbereich der Politik

Diese Richtlinie gilt für alle Teilnehmer, die die SafeTravellers-App während der vom SafeTravellers-Konsortium (einschließlich iProov Limited) oder in dessen Namen durchgeführten Tests und Bewertungen nutzen. Sie umfasst die Erhebung und Verwendung personenbezogener Daten während und durch Ihre Nutzung der App.

Die SafeTravellers App wurde entwickelt, um die intelligente Grenz- und Identitätsüberprüfungstechnologie in einer kontrollierten, nicht produktiven Umgebung zu simulieren. Die App ermöglicht die Registrierung und Erstellung eines digitalen Ausweises, der aus Ihren biometrischen Daten und Ausweisdaten besteht. Sie dient der Bewertung der Leistungsfähigkeit der Technologie, der Betrugsprävention und der Benutzerfreundlichkeit im Rahmen des SafeTravellers-Projekts.

Die SafeTravellers App ist nicht für betriebliche, produktive oder reale Identitätsüberprüfungsszenarien vorgesehen und ist nicht mit einem aktiven Produktionssystem verbunden.
Die verarbeiteten personenbezogenen Daten werden ausschließlich zu Test- und Evaluierungszwecken verwendet, wie in dieser Mitteilung beschrieben.

4. Kategorien der erhobenen Daten

Die SafeTravellers App kann die folgenden Arten von personenbezogenen Daten erfassen und verarbeiten:

  1. Biometrische Daten: Gesichtsbilder (Fotos und Videobilder), die bei der Registrierung und Überprüfung erfasst und für den Identitätsabgleich und die Überprüfung der Echtheit verwendet werden; Fingerabdruckbilder für Qualitäts-, Abgleich- und Präsentationsangriffserkennung (PAD).
  2. Daten zum Identitätsdokument: Während der Registrierung kann die IDEMIA-Technologie Daten aus Ihrem Reisepass oder Ihrem nationalen Ausweisdokument erfassen, einschließlich der Daten der maschinenlesbaren Zone (MRZ). iProov sammelt Informationen aus dem eingebetteten NFC-Chip, wie z. B. Ihren vollständigen Namen, Ihr Geburtsdatum, Ihre Staatsangehörigkeit, Ihr Geschlecht, die Dokumentennummer, die Art und das Ablaufdatum des Dokuments sowie das Porträtfoto. Falls verfügbar, kann dies auch Adresse, persönliche Identifikationsnummer, Unterschriftsbild, Geburtsort und andere offizielle Identifikatoren umfassen. Diese Daten werden von iProov und IDEMIA zur Durchführung von Qualitäts- und Betrugsüberprüfungen im Rahmen des Projekts SafeTravellers verwendet.
  3. Informationen zum Gerät: Technische Informationen über Ihr Gerät (z. B. Gerätetyp und Betriebssystem) werden erfasst, um sicherzustellen, dass die App wie vorgesehen funktioniert.
  4. Optionale Kontaktinformationen: Handynummer, E-Mail-Adresse und Postanschrift, falls Sie diese angeben möchten.

5. Zweck der Datenerhebung

Die von iProov über die SafeTravellers App verarbeiteten personenbezogenen Daten werden ausschließlich für die folgenden Zwecke verwendet:

  • Um Sie in der App anzumelden und biometrische Daten (Gesichtsbilder, Fingerabdruckbilder) zu erfassen, um die Identitätsüberprüfung und die Erkennung der Echtheit in einer kontrollierten, nicht produktiven Umgebung zu testen.
  • Abgleich biometrischer Daten mit dem in Ihrem digitalen Ausweis enthaltenen Gesichtsbild, um eine sichere Überprüfung zu gewährleisten.
  • Zur Durchführung von Betrugsprüfungen und zur Unterstützung des sicheren Betriebs der App während der Tests.
  • Durchführung von Systemfunktions-, Sicherheits- und Diagnoseprüfungen zur Qualitätssicherung.
  • Demonstration der technischen Fähigkeiten von iProov und anderen Mitgliedern des SafeTravellers-Konsortiums im Rahmen des SafeTravellers-Projekts.

Wenn andere Mitglieder des SafeTravellers-Konsortiums, z. B. IDEMIA, beteiligt sind, können sie Ausweisdaten (z. B. MRZ-Informationen aus Ihrem Reisepass oder Personalausweis) erfassen und verarbeiten, um im Rahmen des Projekts Qualitäts- und Betrugsüberprüfungen durchzuführen.

Über die SafeTravellers App findet keine operative, produktive oder reale Identitätsüberprüfung statt. Die App ist nicht für die kommerzielle Nutzung oder die Entscheidungsfindung über Personen gedacht.

6. Rechtmäßige Grundlage für die Verarbeitung

iProov verarbeitet Ihre personenbezogenen Daten in Übereinstimmung mit der britischen Datenschutz-Grundverordnung (GDPR) und gegebenenfalls der EU-DSGVO und stützt sich dabei auf die folgenden Rechtsgrundlagen:

  • Zustimmung (Artikel 6 Absatz 1 Buchstabe a) und Artikel 9 Absatz 2 Buchstabe a)) - iProov stützt sich auf Ihre ausdrückliche Zustimmung zur Erfassung und Verarbeitung Ihrer biometrischen Daten für die oben genannten Zwecke. Die Zustimmung wird vor der Erfassung der biometrischen Daten in der App eingeholt. Sie können Ihre Zustimmung jederzeit widerrufen, was jedoch eine weitere Teilnahme an den SafeTravellers-Tests verhindert.

  • Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f) - iProov verarbeitet bestimmte technische und sicherheitsbezogene Daten, um unser berechtigtes Interesse an der Gewährleistung des sicheren und effektiven Betriebs der SafeTravellers App während der Testphase zu unterstützen.

Wenn andere Mitglieder des SafeTravellers-Konsortiums Ihre personenbezogenen Daten verarbeiten, tun sie dies als gemeinsam für die Verarbeitung Verantwortliche mit ihren eigenen Rechtsgrundlagen. Einzelheiten zu ihren Verarbeitungen finden Sie in ihren Datenschutzhinweisen.

7. Vorratsdatenspeicherung

iProov speichert die personenbezogenen Daten, die es über die SafeTravellers App verarbeitet, nur so lange, wie es zur Erfüllung der in dieser Richtlinie beschriebenen Zwecke erforderlich ist.

Auf Ihrem mobilen Gerät:

Ihr digitaler Ausweis (einschließlich biometrischer Daten und Ausweisdaten) wird bei seiner Erstellung lokal gespeichert. Sie haben die Kontrolle über diese Daten und können sie innerhalb der SafeTravellers App löschen.

Auf iProovs entfernten Systemen:

Die bei Ihrer Anmeldung erhobenen Daten, einschließlich Ihrer Dokumentendaten, Ihres Gesichtsscans und Ihrer Fingerabdrücke, werden verarbeitet und bis zu 30 Tage lang gespeichert.

Wenn ein begründeter Verdacht auf einen Betrugsversuch besteht, können wir Ihre biometrischen Daten bis zu einem Jahr lang zum Training unserer Betrugspräventionssysteme verwenden.

Wenn andere Mitglieder des Konsortiums Ausweisdaten erheben, gelten ihre eigenen Aufbewahrungsfristen, wie sie in ihren jeweiligen Datenschutzhinweisen festgelegt sind.

8. Gemeinsame Nutzung und Offenlegung von Daten

iProov verkauft Ihre personenbezogenen Daten nicht und verwertet sie auch nicht kommerziell.

Im Rahmen des SafeTravellers-Projekts teilt iProov bestimmte Daten mit anderen Konsortiumsmitgliedern für projektspezifische Zwecke wie Qualitätssicherung und Betrugsbekämpfung. Diese Mitglieder fungieren als gemeinsam für die Verarbeitung Verantwortliche und verarbeiten die Daten in Übereinstimmung mit ihren eigenen Datenschutzhinweisen.

Innerhalb von iProov ist der Zugriff auf personenbezogene Daten streng auf befugtes Personal beschränkt, das an der Bereitstellung oder Unterstützung der Tests der SafeTravellers App beteiligt ist.

Werden von iProov Technologiedienstleister eingesetzt (z. B. Hosting- oder Infrastrukturanbieter), so handeln diese als Datenverarbeiter im Auftrag von iProov und sind vertraglich verpflichtet, Daten nur gemäß den Anweisungen von iProov und mit angemessenen technischen und organisatorischen Sicherheitsvorkehrungen zu verarbeiten.

Personenbezogene Daten können auch offengelegt werden, wenn dies zur Einhaltung geltender Gesetze oder zur Beantwortung rechtmäßiger Anfragen von Behörden erforderlich ist.

9. Datensicherheit

Wir implementieren und unterhalten geeignete technische und organisatorische Sicherheitsmaßnahmen, um ein Sicherheitsniveau zu gewährleisten, das dem Risiko angemessen ist, das mit der Verarbeitung personenbezogener Daten über die Demo-App verbunden ist. Diese Maßnahmen werden in Übereinstimmung mit anerkannten Industriestandards entwickelt, einschließlich der Prinzipien von ISO/IEC 27001:2022dem internationalen Standard für Informationssicherheitsmanagement.

Zu den wichtigsten Sicherheitsvorkehrungen gehören:

  • Verschlüsselung von Daten bei der Übertragung und im Ruhezustand;
  • Rollenbasierte Zugangskontrollen um den Zugriff auf personenbezogene Daten auf befugtes Personal zu beschränken;
  • Getrennte Demo-Umgebungen gehostet in einer sicheren, zugangskontrollierten Infrastruktur, die von iProov verwaltet wird;
  • Mechanismen für die automatisierte Löschung um sicherzustellen, dass personenbezogene Daten innerhalb von 7 Tagen nach der Vorführung gelöscht werden;
  • Gehärtete Konfiguration aller unterstützenden Systeme, einschließlich der Videoverarbeitungs- und Speicherinfrastruktur;
  • Regelmäßige Überwachung und Überprüfung von Zugriffsprotokollen und Systemwarnungen zur Aufdeckung unbefugter Aktivitäten.

iProov unterhält seine Sicherheitsvorkehrungen in Übereinstimmung mit den besten Praktiken und verbessert kontinuierlich seine Kontrollen, um neu auftretende Bedrohungen abzuschwächen.

10. Internationale Überweisungen

iProov speichert und verarbeitet die über die SafeTravellers App erhobenen personenbezogenen Daten ausschließlich innerhalb des Vereinigten Königreichs und der Europäischen Union. iProov übermittelt keine Daten in Länder außerhalb des Vereinigten Königreichs oder der EU.

Wenn andere Mitglieder des SafeTravellers-Konsortiums Ihre personenbezogenen Daten verarbeiten, können sie diese in ihrer eigenen Infrastruktur hosten. Einzelheiten zu den Hosting-Standorten und Übertragungsvereinbarungen finden Sie in den Datenschutzhinweisen der einzelnen Konsortiumsmitglieder.

Wenn sich der Hosting-Standort ändert und eine Übertragung außerhalb des Vereinigten Königreichs oder der EU notwendig wird, wird iProov angemessene Schutzmaßnahmen gemäß der britischen Datenschutz-Grundverordnung und der EU-Grundverordnung ergreifen, wie z. B. das britische Addendum zu den EU-Standardvertragsklauseln oder andere genehmigte Übertragungsmechanismen. Sie können eine Kopie dieser Schutzmaßnahmen anfordern, indem Sie sich mit uns in Verbindung setzen.

11. Deine Rechte

Nach geltendem Datenschutzrecht haben Sie das Recht auf:

  • Beantragen Sie Zugang zu Ihren persönlichen Daten und erhalten Sie eine Kopie;
  • die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen;
  • die Löschung Ihrer Daten zu verlangen, einschließlich des Widerrufs der Einwilligung;
  • Unter bestimmten Umständen Widerspruch gegen die Verarbeitung einlegen oder die Einschränkung der Verarbeitung verlangen;
  • Einreichen einer Beschwerde beim britischen Information Commissioner's Office (ICO) oder einer anderen zuständigen Datenschutzbehörde.

Wenn sich Ihre Anfrage auf personenbezogene Daten bezieht, die von einem anderen Mitglied des Konsortiums verarbeitet werden, helfen wir Ihnen, Ihre Anfrage an die entsprechende Organisation weiterzuleiten.

Um Ihre Identität zu bestätigen und die sichere Ausübung Ihrer Rechte zu gewährleisten, kann iProov bestimmte Informationen von Ihnen anfordern, bevor Ihre Anfrage bearbeitet wird. Dies ist eine notwendige Sicherheitsmaßnahme, um unbefugten Zugriff oder Offenlegung zu verhindern. Es kann auch sein, dass wir uns mit Ihnen in Verbindung setzen müssen, um weitere Details zu klären oder unsere Antwort zu beschleunigen.

Wir bemühen uns, alle berechtigten Anfragen innerhalb eines Monats zu beantworten. Bei komplexen oder mehrfachen Anfragen können wir mehr Zeit für die Beantwortung benötigen und werden Sie über jede Verzögerung informieren.

Beachten Sie, dass die SafeTravellers App Ihnen viel Kontrolle über Ihre Daten gibt. Wenn Sie die folgenden Rechte ausüben möchten, können Sie dies in der App selbst tun:

  • Daten korrigieren - Sie können Ihre Daten löschen und neu eingeben.
  • Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen - Sie können dies tun, indem Sie die in der App gespeicherten Daten löschen. Dies hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf Ihrer Einwilligung erfolgt ist.

Wenn Ihre Daten bereits gelöscht oder anonymisiert wurden (z. B. nach Ablauf der 30-tägigen Aufbewahrungsfrist in den Systemen von iProov), können wir Ihre Anfrage möglicherweise nicht mehr erfüllen, es sei denn, die Daten sind weiterhin identifizierbar und abrufbar.

Um Ihre Rechte auszuüben, wenden Sie sich bitte an das iProov-Datenschutzteam unter dpo@iproov.com.

12. Änderungen an dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um betriebliche Änderungen, rechtliche Entwicklungen oder Verfeinerungen bei der Bereitstellung der Demo-App zu berücksichtigen. Wenn wesentliche Änderungen vorgenommen werden, werden wir dies in angemessener Weise bekannt geben. Dies kann eine Mitteilung zu Beginn der Demo-App oder eine Aktualisierung der öffentlich zugänglichen Dokumentation umfassen.

Sie sind dafür verantwortlich, alle Änderungen zu überprüfen. Mit der Teilnahme an einer Demo-Sitzung nach der Bereitstellung einer aktualisierten Datenschutzrichtlinie erkennen Sie die aktualisierten Bedingungen an.

13. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Datenschutzrechte wahrnehmen möchten, wenden Sie sich bitte an:

E-Mail: dpo@iproov.com
 ICO-Registrierungsnummer: ZA859100
 Firmenname: iProov Limited
 Eingetragene Adresse: 14, Bank Chambers, 25 Jermyn Street, London, England, SW1Y 6HR
 Aufsichtsbehörde: UK Information Commissioner's Office (www.ico.org.uk)