DE / EN

Datenschutzinformation zur Teilnahme an der Legitimationsschnittstelle

ART UND ZWECK DER VORGESEHENEN VERARBEITUNG  

Der AUFTRAGNEHMER (paybox Service GmbH) verarbeitet personenbezogene Daten von (potentiellen) Kunden für den Auftraggeber um diese nach den im Vertrag beschriebenen Bestimmungen zu legitimieren und das Legitimierungsergebnis dem Auftraggeber zu übermitteln.  

Bei jedem der verwendeten Legitimierungsverfahren muss der Betroffene diverse personenbezogene Daten auf der Webseite des Auftraggebers eingeben, wovon lediglich die unten angeführten Daten im Legitimierungsprozess herangezogen werden. Die einzelnen Legitimierungsverfahren sind wie folgt ausgestaltet: 

Legitimierung mittels Foto Ident 

Nach Eingabe seiner personenbezogenen Daten auf der Webseite des Auftraggebers und Auswahl des Legitimierungsverfahrens Foto Ident wird der Betroffene aufgefordert, ein Foto von sich selbst sowie von einem gültigen Lichtbildausweis zu machen.  

Vorname, Nachname, Geburtsdatum sowie die aufgenommenen Fotos werden im Anschluss an den bestehenden Foto Ident Partner (derzeit POS Solutions GmbH) übermittelt, welcher anhand eingebundener Datenbanken die Gültigkeit bzw. Übereinstimmung der eingegebenen Daten mit den übermittelten Fotos überprüft. Der Foto Ident Partner liefert je nach Ergebnis der Prüfung „OK“ oder „Not OK“ als Antwort zurück, welche dem Auftraggeber gemeinsam mit der einzigartigen Partner Transaction ID rückübermittelt wird.  

Die zur Prüfung verwendeten personenbezogenen Daten werden unmittelbar nach Rückübermittlung des Prüfergebnisses wieder gelöscht, einzige Ausnahme: Bei ungültiger Legitimierung (d.h. Prüfergebnis „Not OK“, da eine Übereinstimmung der übermittelten Daten nicht festgestellt werden konnte), werden die übermittelten personenbezogenen Daten des Betroffenen gemäß IdentitätsVO für drei Monate aufbewahrt und erst nach Ablauf dieser Frist gelöscht. 

Legitimierung mittels Foto Ident Plus 

Nach Eingabe seiner personenbezogenen Daten auf der Webseite des Auftraggebers und Auswahl des Legitimierungsverfahrens Foto Ident Plus wird der Betroffene aufgefordert, ein Foto von sich selbst sowie von einem gültigen Lichtbildausweis zu machen.  

Zusätzlich nimmt der Betroffene eine kurze Videosequenz von seinem Ausweisdokument auf, mit deren Hilfe die Sicherheitsmerkmale des Ausweises geprüft werden können. Vorname, Nachname, Geburtsdatum sowie die gemachten Aufnahmen werden im Anschluss an den bestehenden Foto Ident Plus Partner (derzeit POS Solutions GmbH) übermittelt, welcher anhand eingebundener Datenbanken die Gültigkeit bzw. Übereinstimmung der eingegebenen Daten mit den übermittelten Fotos überprüft.  

Im Anschluss prüft ein qualifizierter Mitarbeiter des Foto Ident Plus Partners oder - nach Wahl des Auftraggebers - der Auftraggeber selbst die übermittelten Fotos auf Authentizität und Übereinstimmung. Der Foto Ident Plus Partner liefert je nach Ergebnis der Prüfung „OK“ oder „Not OK“ als Antwort zurück, welche dem Auftraggeber gemeinsam mit der einzigartigen Partner Transaction ID rückübermittelt wird.  

Fotos und Videoaufnahmen sowie das Prüfergebnis stehen dem Auftraggeber für die vertraglich vereinbarte Dauer zum Abruf zur Verfügung. Danach werden die Daten gelöscht, einzige Ausnahme: Bei ungültiger Legitimierung (d.h. Prüfergebnis „Not OK“, da eine Übereinstimmung der übermittelten Daten nicht festgestellt werden konnte), werden die übermittelten personenbezogenen Daten des Betroffenen gemäß IdentitätsVO für drei Monate aufbewahrt und erst nach Ablauf dieser Frist gelöscht. 

Legitimierung mittels Handy-Signatur 

Nach Auswahl des Legitimierungsverfahrens Handy-Signatur (der Betroffene muss über eine entsprechende gültige Handy-Signatur verfügen) werden Vorname, Nachname und Geburtsdatum des Betroffenen an den Handy-Signatur Partner (derzeit A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH) zwecks Prüfung der Identität des Betroffenen übermittelt.  

Im Anschluss durchläuft der Betroffene das vom Handy-Signatur Partner zur Verfügung gestellte Signaturverfahren. Der Handy-Signatur Partner liefert je nach Ergebnis der Prüfung „OK“ oder „Not OK“ als Antwort zurück, welche dem Auftraggeber gemeinsam mit der einzigartigen Partner Transaction ID rückübermittelt wird. Die zur Prüfung verwendeten personenbezogenen Daten werden unmittelbar nach Rückübermittlung des Prüfergebnisses wieder gelöscht.

Legitimierung mittels Online Banking (STUZZA, Raiffeisen) 

Nach Auswahl des Legitimierungsverfahrens Online Banking (der Betroffene muss über ein entsprechendes aktives Online Banking fähiges Konto bei einer teilnehmenden Bank verfügen) werden Vorname, Nachname und Geburtsdatum des Betroffenen an die vom Betroffenen ausgewählte teilnehmende Bank zwecks Prüfung der Identität des Betroffenen übermittelt.  

Im Anschluss wird der Betroffene an das Online Banking System der gewählten Bank weiter geleitet und durchläuft dort das von der jeweiligen Bank zur Verfügung gestellte Legitimierungsverfahren (z.B. Freigabe per TAN, etc.). Die Bank liefert je nach Ergebnis des Legitimierungsverfahrens „OK“ oder „Not OK“ als Antwort zurück, welche dem Auftraggeber gemeinsam mit der einzigartigen Partner Transaction ID rückübermittelt wird. Die zur Prüfung verwendeten personenbezogenen Daten werden unmittelbar nach Rückübermittlung des Prüfergebnisses wieder gelöscht.

Legitimierung mittels AUTHADA (deutscher Personalausweis) 

Zur Nutzung des Legitmierungsverfahrens AUTHADA benötigt der Betroffene einen gültigen deutschen Personalausweis. Nach Auswahl dieses Legitimierungsverfahrens wird der Betroffene aufgefordert, zur Durchführung der Legitmierung die Authada-App auf sein NFC-fähiges, mobiles Endgerät herunterzuladen und aufzurufen. 

Aus dem Chip des deutschen Personalausweises werden anschließend Vorname, Nachname, Geburtsdatum und Ausweisdaten des Betroffenen ausgelesen und zwecks Prüfung der Identität des Betroffenen an unseren Dienstleister AUTHADA übermittelt.  

AUTHADA liefert je nach Ergebnis des Legitimierungsverfahrens „OK“ oder „Not OK“ als Antwort zurück, welche dem Auftraggeber gemeinsam mit der einzigartigen Partner Transaction ID rückübermittelt wird. Die zur Prüfung verwendeten personenbezogenen Daten werden unmittelbar nach Rückübermittlung des Prüfergebnisses wieder gelöscht.

ART DER PERSONENBEZOGENEN DATEN 

Der AUFTRAGNEHMER verarbeitet für den oben genannten Zweck folgende personenbezogene Daten: 

•  Vorname
•  Nachname
•  Geburtsdatum
•  Ausweisdaten (Führerschein, Personalausweis, Reisepass)
•  Biometrische Daten (Gesicht)
•  Unique Partner Transaction ID
•  Geschlecht
•  Nationalität 

KATEGORIEN BETROFFENER PERSONEN 

Folgende Personengruppen sind von der VERARBEITUNG betroffen: 

•  Kunden von AUFTRAGGEBER, die natürliche Personen sind  

Impressum   |   Datenschutz   |   Partner werden   

Impressum
Datenschutz
Partner werden
Tel. +43 (0)1 427 27-48220

© paybox Service GmbH
Ein Unternehmen der A1 Telekom Austria Group.