helix id Datenschutzerklärung

Version 1.04, 03. Dezember 2021

Wir freuen uns sehr darüber, dass Sie sich für unser Unternehmen interessieren. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Blockchain HELIX AG.

1. Unsere Datenschutzerklärung

Unsere Datenschutzbestimmungen in Kürze
Die Verarbeitung Ihrer personenbezogenen Daten („Nutzerdaten“) erfolgt im Rahmen der zwischen Ihnen und uns durch unsere helix id-Nutzungsbedingungen abgeschlossenen Vereinbarung. Im Folgenden erhalten Sie Informationen über die Verarbeitung Ihrer Nutzerdaten mit der helix id App („App“).

2. Begriffsbestimmungen

Hier finden Sie die Bedeutung der wichtigsten Begriffe in dieser Datenschutzrichtlinie

„DSGVO“ ist die Allgemeine Datenschutzverordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr

„Nutzerdaten“ sind z.B. Ihr Name, Ihre Adresse, Ihre E-Mail-Adresse und weitere Informationen über Sie. 

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit Nutzerdaten oder einer Reihe von Nutzerdaten gemäß der Definition in Artikel 4 (2) der DSGVO.

3. Zwecke und Rechtsgrundlage für unsere Verarbeitung von Nutzerdaten

Hier wird definiert, wie wir Nutzerdaten verarbeiten und auf welcher Grundlage

3.1 Um die App und ihre Funktionalitäten nutzen zu können, müssen Sie den Registrierungsprozess abschließen. Dieser Prozess beinhaltet die Zustimmung zur Übermittlung Ihrer Nutzerdaten an unsere vertrauenswürdigen Partner, die an der Überprüfung Ihrer Nutzerdaten beteiligt sind. Sie können die App nicht in vollem Umfang nutzen, ohne die obligatorischen Nutzerdaten zu übermitteln. Die Rechtsgrundlage für die Verarbeitung dieser Nutzerdaten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, da diese Verarbeitung für die Erfüllung des zwischen Ihnen und uns geschlossenen Vertrags erforderlich ist.

3.2 Ähnlich wie bei der Registrierung können Sie Nutzerdaten angeben, um Ihre Identität weiter zu verifizieren, und diese Nutzerdaten in Bezug auf Angebote in Verbindung mit Trusted Partners verwenden. Dieser Prozess beinhaltet Ihre Zustimmung zur Übermittlung Ihrer Benutzerdaten an unsere vertrauenswürdigen Partner, die an der Überprüfung der bereitgestellten Benutzerdaten beteiligt sind. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 Satz 1 Buchst. a) DSGVO.

3.3 Sie können individuell in die Übermittlung Ihrer Nutzerdaten an und von Dritten im Rahmen der Nutzung unserer Dienste und Funktionalitäten einwilligen. Dies umfasst zum einen die Übermittlung Ihrer Nutzerdaten von einem anderen Dritten zur Überprüfung und Speicherung auf helix id. Zweitens umfasst dies die Verwendung von Nutzerdaten auf helix id zum Zweck der Registrierung oder Verifizierung Ihrer Identität bei einem Dritten. Dieser Prozess beinhaltet Ihre Zustimmung zur Übertragung Ihrer Benutzerdaten an und von Dritten, die an der Übertragung und Verifizierung der bereitgestellten Benutzerdaten beteiligt sind. Die Rechtsgrundlage für die Verarbeitung dieser Nutzerdaten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 Satz 1 Buchst. a) DSGVO.

3.4 Im Rahmen des Vertragsverhältnisses mit Ihnen verarbeiten wir die Nutzerdaten auch, um Ihre zuletzt getätigten Transaktionen darzustellen und Ihnen entsprechende Vorschläge für die weitere Nutzung, einschließlich der Angebote von Trusted Partnern, zu unterbreiten. Die Rechtsgrundlage für die Verarbeitung dieser Nutzerdaten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, da diese Verarbeitung für die Erfüllung des zwischen Ihnen und uns geschlossenen Vertrages erforderlich ist.

3.5 Wir verarbeiten die Nutzerdaten in Ihrem und unserem Interesse auch, um die Integrität, Vertrauenswürdigkeit und Verfügbarkeit der Datenverarbeitungssysteme, d.h. insbesondere die Sicherheit und Verfügbarkeit Ihrer Nutzerdaten bei helix id zu gewährleisten. Ohne die Verarbeitung von Nutzerdaten zu diesem Zweck ist die Nutzung von helix id nicht möglich. Die Rechtsgrundlage für die Verarbeitung dieser Nutzerdaten ist Art. 6 Abs. 1 Nr. 1 lit. f) DSGVO; unser berechtigtes Interesse ist die Aufrechterhaltung und sichere Bereitstellung unserer App und Funktionalitäten.

4. Arten der gesammelten Daten

Nachfolgend finden Sie eine detaillierte Erklärung der Daten, die von uns erhoben werden

4.1 Benutzerdaten, die wir verarbeiten. Wir stellen über unsere App eine Reihe von Funktionen zur Verfügung, darunter die Chat-Funktionalität, Vault, Wallet und Marketplace. Wir stellen nur die Dienste zur Verfügung, in die Sie als Nutzer in Übereinstimmung mit der helix id-Datenschutzrichtlinie und den Datenschutzbestimmungen des Vertrauenspartners eingewilligt haben. Im Folgenden müssen wir die folgenden Nutzerdaten verarbeiten, um die Identitätsüberprüfungsdienste und unsere helix id-Funktionalitäten bereitzustellen: 

  1. Persönliche Daten des Nutzers, wie Name, Geschlecht, persönlicher Identifikationscode, BSN-Nummer, Geburtsdatum, Rechtsfähigkeit, Nationalität und Staatsangehörigkeit, sowie die historischen Daten des Nutzers, die bei früheren Interaktionen mit uns innerhalb der Aufbewahrungsfristen gespeichert wurden;
  2. Dokumentendetails, wie z. B. Name des Dokuments, Ausstellungsland, Nummer, Ablaufdatum, in Dokument-Strichcodes eingebettete Informationen (können je nach Dokument variieren) und Sicherheitsmerkmale;
  3. Gesichtserkennungsdaten, wie z. B. Fotos, Videos und Tonaufnahmen, Fotos von Ihnen und Ihrem Dokument sowie Video- und Tonaufnahmen des Verifizierungsprozesses
  4. Kontaktdaten, wie z. B. Adresse, E-Mail-Adresse, Telefonnummern, IP-Adresse;
  5. technische Daten (Gerätesignatur), einschließlich, aber nicht beschränkt auf Informationen über das Datum, die Uhrzeit und Ihre Aktivität in den Diensten, Ihre IP-Adresse und Ihren Domainnamen, Ihre Software- und Hardware-Attribute sowie Ihren allgemeinen geografischen Standort (z. B. Stadt, Land);
  6. biometrische Daten, wie z.B. Gesichtskennungen;
  7. öffentlich zugängliche relevante Daten, z.B. Informationen darüber, dass Sie eine politisch exponierte Person (PEP) sind und Prüfungen in öffentlichen Sanktionslisten.
  8. Angaben zu Bestellvorgängen beim Kauf von Angeboten auf dem Marketplace

4.2 Wie wir die personenbezogenen Daten der Nutzer erhalten. Wir können Nutzerdaten sowohl direkt von Ihnen als auch von dem Vertrauenspartner erhalten. Wir erheben Ihre Nutzerdaten auch unabhängig von Datenanbietern, z.B. um unsere Dienste im Rahmen eines Vertrauensverhältnisses anbieten zu können und um Betrug zu verhindern. Wenn wir z. B. die Gültigkeit Ihres Ausweises überprüfen müssen, können wir zusätzliche Informationen von einer entsprechenden Registrierungsstelle anfordern.

4.3 Push-Benachrichtigungen Wir können Ihnen Aktualisierungen über die App senden, indem wir Ihnen Push-Benachrichtigungen über die App senden, wenn Sie uns zuvor Ihre Zustimmung dazu erteilt haben.

4.3.1. Sie können den Erhalt dieser Benachrichtigungen jederzeit ablehnen, indem Sie die entsprechenden Einstellungen auf Ihrem Gerät ändern. Um Ihnen Push-Benachrichtigungen zu senden, speichern und verwenden wir eine Seriennummer, die von Apple oder Google, je nach der von Ihnen verwendeten Version der App, generiert wurde, am besten bekannt als „Token“, der einzigartig für Ihre Nutzung der App in Ihrem Telefon ist.

4.3.2. Um Ihnen solche Push-Benachrichtigungen zu senden, verwenden wir MongoDB als Dienstanbieter. Weitere Informationen zu MongoDB finden Sie hier.

4.3.3. Ihr Token wird von MongoDB und in der CityNetwork Cloud gespeichert. Ihr Token wird so lange gespeichert, bis Sie Ihre Einstellungen ändern oder uns auffordern, es zu löschen.

4.3.4 Wir können Sie durch dieses Token weder identifizieren noch lokalisieren, aber wir können Ihre Zeitzone und die auf Ihrem Telefon gewählte Sprache kennen und Ihnen Nachrichten senden. Aus diesem Grund haben wir strenge Sicherheitsrichtlinien, wenn wir Ihr Token sammeln, speichern und verwenden.

4.4 Vertrauenswürdige Partner könnten Zugriff auf Ihre Benutzerdaten haben. Wir können Ihre Benutzerdaten, insbesondere die biometrischen Daten und die Gesichtserkennungsdaten, an einen vertrauenswürdigen Partner weitergeben, über den Sie unseren Identitätsverifizierungsdienst genutzt haben. 

4.4.1 Bitte beachten Sie, dass die Bereitstellung Ihrer Benutzerdaten freiwillig ist. Die Entscheidung, dies nicht zu tun, kann jedoch dazu führen, dass wir nicht in der Lage sind, Ihre Identität zu verifizieren.

4.5 Nutzerdaten, die wir über den Vertreter des Vertrauenspartners verarbeiten. Zum Abschluss des Vertrages, zur Bereitstellung unseres Dienstes, zur Kommunikation mit dem Vertreter des Vertrauenspartners und aus anderen rechtmäßigen Gründen müssen wir die Benutzerdaten des Vertreters des Vertrauenspartners verarbeiten. Das bedeutet, dass wir unter anderem die folgenden Benutzerdaten des Vertreters des Vertrauenspartners verarbeiten können:

  1. personenbezogene Daten des Vertreters des Vertrauenspartners, wie Name, Berufsbezeichnung, Position und Kontaktinformationen;
  2. personenbezogene Daten im Zusammenhang mit der Bereitstellung des Dienstes, wie z. B. Daten aus der Kommunikation mit uns;
  3. technische Daten (Gerätesignatur), einschließlich, aber nicht beschränkt auf Informationen über, das Datum, die Uhrzeit und Ihre Aktivität in den Diensten, Ihre IP-Adresse und Ihren Domain-Namen, und Ihre Software- und Hardware-Attribute sowie Ihren allgemeinen geografischen Standort (z.B. Stadt, Land);
  4. öffentlich verfügbare relevante Daten.

4.6 Wie wir die Nutzerdaten des Vertreters von Trusted Partner erhalten. Wir erheben diese Daten entweder von Ihnen direkt, wenn Sie mit uns direkt kommunizieren, z. B. indem Sie uns eine E-Mail senden, uns Ihre Benutzerdaten am Telefon oder über unsere Kundensupport-Tools mitteilen. Wir können auch einige Ihrer Benutzerdaten im Rahmen der Bereitstellung des Dienstes für Ihren Arbeitgeber erfassen. Wir überprüfen auch Informationen über den Vertrauenspartner (inkl. über relevante Vertreter des Vertrauenspartners) aus öffentlich zugänglichen Quellen. Wir erheben nur relevante und notwendige Nutzerdaten, um die Vertretungsberechtigung zu validieren, z.B. kann dies die Überprüfung Ihrer Identität, die Verarbeitung Ihrer Nutzerdaten für die Einführung des Dienstes (Demo) usw. Beinhalten.

4.6.1. Bitte beachten Sie, dass die Angabe von Benutzerdaten freiwillig ist. Wenn Sie Ihre Benutzerdaten jedoch nicht zur Verfügung stellen, kann der Trusted Partner möglicherweise nicht den vollen Umfang unserer Dienste nutzen.

5. Dauer der Datenspeicherung

Hier wird erklärt, wie lange wir bestimmte Nutzerdaten speichern

5.1 Wir speichern Ihre Nutzerdaten für die Dauer des Bestehens Ihres helix id-Kontos. Sie können Ihr helix id-Konto jedoch jederzeit kündigen oder auch sperren. Wir werden Ihre Nutzerdaten dann löschen, es sei denn, wir sind gesetzlich verpflichtet, diese weiterhin zu speichern oder aufzubewahren (dies ist in der Regel nach zwei Jahren der Fall). Sofern die Benutzerdaten noch für die Abwicklung offener Transaktionen benötigt werden, erfolgt die Löschung frühestens nach Abwicklung dieser Transaktionen.

5.2 Die von uns erhobenen Nutzerdaten werden ausschließlich auf Servern gespeichert, die sich in der Europäischen Union befinden. Eine Übermittlung von Nutzerdaten an vertrauenswürdige Partner außerhalb der Europäischen Union findet ohne Ihre ausdrückliche Zustimmung nicht statt. Dies gilt auch für etwaige von uns zur Datenverarbeitung eingesetzte Service-Provider.

6. Weitergabe von Daten an Dritte

Hier finden Sie unsere Richtlinie zur Weitergabe an Dritte:

6.1 Wir können Ihre Nutzerdaten mit vertrauenswürdigen Partnern teilen, die Funktionalitäten über und im Namen unserer Plattform bereitstellen. Diese sind alle für das Funktionieren von helix id notwendig.

6.2 Wir können Ihre Nutzerdaten auch an Dritte weitergeben, wenn wir verpflichtet sind, Ihre Nutzerdaten offenzulegen oder weiterzugeben, um einer gesetzlichen Verpflichtung nachzukommen oder um die Rechte, das Eigentum oder die Sicherheit unserer Website, unserer Nutzer und anderer zu schützen.

6.3 Wenn Ihre Benutzerdaten an Dritte weitergegeben werden, bemühen wir uns, den erforderlichen Mindestumfang weiterzugeben. Wir geben nur Benutzerdaten weiter, denen Sie zugestimmt haben, und anonymisieren alle Benutzerdaten, wo dies möglich ist.

6.4 Wir stellen sicher, dass alle unsere Dienstanbieter angemessene Sicherheits- und Datenschutzmaßnahmen ergriffen haben, um Ihre Nutzerdaten in Übereinstimmung mit unseren Richtlinien und der DSGVO zu schützen. Wir erlauben ihnen nicht, Ihre Benutzerdaten für eigene Zwecke zu verwenden. Wir erlauben ihnen, Ihre Benutzerdaten nur für bestimmte Zwecke und in Übereinstimmung mit unseren Anweisungen zu verarbeiten.

6.5 Wir können verpflichtet sein, Ihre Benutzerdaten offenzulegen, wenn wir feststellen, dass eine solche Offenlegung vernünftigerweise notwendig und erforderlich ist:

(a) um geltenden Gesetzen oder gerichtlichen Anordnungen zu entsprechen;

(b) um die Rechte oder das Eigentum von Blockchain HELIX oder anderen Nutzern unserer Dienste zu schützen, einschließlich bei der Untersuchung eines Verstoßes oder eines möglichen Verstoßes gegen das Gesetz, diese Datenschutzrichtlinie oder unsere Allgemeinen Geschäftsbedingungen.

6.6 Wir werden immer im Hinterkopf behalten, dass Ihre Benutzerdaten geschützt werden sollten, daher werden wir immer gegen ungerechtfertigte Anfragen vorgehen und transparent darüber sein.

6.7 Wenn Blockchain HELIX oder sein Geschäft oder seine Vermögenswerte von einem anderen Unternehmen erworben oder mit diesem fusioniert werden, wird dieses Unternehmen alle Benutzerdaten, die sich zu diesem Zeitpunkt in unserem Besitz befinden, besitzen und unsere Rechte und Pflichten gemäß dieser Richtlinie übernehmen.

7. Cookies und Webtracking zu Analysezwecken

Hier ist die Erklärung zu der Verwendung von Cookies und ähnlichen Analyse-Technologien: 

Unsere Webseite/Applikation verwendet Cookies und vergleichbare Technologien zur pseudonymisierten Reichweitenmessung, die entweder von unserem Server oder dem Server eines Dritten an den Browser des Nutzers übertragen werden. Durch den Einsatz von Cookies und Analysediensten erhöht sich die Nutzerfreundlichkeit und Sicherheit unserer App. 

Die Erhebung erfolgt auf Grundlage der Einwilligung des Nutzers, gemäß Artikel 6 Abs. 1 Buchstabe a DSGVO.

In der folgenden Auflistung findest du Informationen zu den eingesetzten Technologien und Widerrufsmöglichkeiten hinsichtlich der Analysemaßnahmen mittels sogenannten Opt-Out-Cookies oder ähnlichen Widerspruchsmöglichkeiten. 

Wir verwenden den App-Analysedienst “adjust.io” der Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Deutschland. Dieser erhebt und nutzt in unserem Auftrag die IP Adresse und – sofern vom Nutzer in den Systemeinstellungen seines Geräts nicht deaktiviert – temporäre Geräteidentifikationsnummern. Die Daten werden unmittelbar nach ihrer Erhebung und vor ihrer weiteren Verarbeitung pseudonymisiert. Die erfassten Informationen werden ausschließlich zu App-Analysezwecken verwendet, wie die aggregierte Auswertung und Grafiken zur Anzahl der Besuche und Anzahl der pro Nutzer aufgerufenen Seite und bieten keinen Rückschluss auf deine Person. 

Du kannst der Verarbeitung der Nutzerdaten in diesem Zusammenhang jederzeit widersprechen, indem du ihr über den folgenden Link widersprichst: https://www.adjust.com/forget-device/

8. Datensicherheit

Hier ist die Erklärung, wie wir Benutzerdaten sichern:

8.1 Wir nehmen die Sicherheit sehr ernst, und alle bei uns oder unseren Auftragsverarbeitern gespeicherten Benutzerdaten werden unter Verwendung aktueller Sicherheitsstandards gegen unbefugten Zugriff, Verlust und Veränderung geschützt. 

8.2 Hierfür werden rudimentäre technische und organisatorische Sicherheitsvorkehrungen mit Standards getroffen, die mindestens den gesetzlichen Anforderungen entsprechen. 

8.3. Bei der Umsetzung dieser Maßnahmen haben wir den Stand der Technik, die Kosten der Umsetzung und die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung sowie das Risiko unterschiedlicher Eintrittswahrscheinlichkeit und Schwere für Ihre Rechte und Freiheiten als natürliche Personen berücksichtigt.

9. Marktplatz-Funktionalität

Hier finden Sie Details zu unserer Marktplatz Funktionalität:

9.1 Wir stellen unseren Nutzern die Marktplatz-Funktionalität zur Verfügung, in der wir verifizierte Händler und Kunden miteinander verbinden. 

9.2 Unsere Marktplatzfunktionalität stellt Ihnen verschiedene Angebote zur Verfügung. Sie können ein Angebot auswählen, indem Sie es anklicken. Sie können auch von einem vertrauenswürdigen Partner auf die App verwiesen werden, um auf das Angebot zuzugreifen.

9.3 Um auf ein Angebot zugreifen zu können, fragen die Vertrauenspartner bestimmte Nutzerdaten ab. Sie werden über die für den Zugriff auf das Angebot erforderlichen Nutzerdaten informiert und erhalten zusätzliche Informationen darüber, warum und wie lange die Nutzerdaten verwendet werden. 

9.4 Nachdem Sie zugestimmt haben, dass wir die Nutzerdaten an den vertrauenswürdigen Partner senden, werden Sie zu dessen Online-Shop und dem gewählten Angebot weitergeleitet.

10. Chat-Funktionalität

Hier finden Sie Details zu unserer Chat-Funktionalität:

10.1 Wir bieten unseren Nutzern die Möglichkeit, über die Chat-Funktionalität untereinander zu kommunizieren. 

10.2 Der Chat dient dem Senden und Empfangen von Ende-zu-Ende-verschlüsselten Textnachrichten über die App.

10.3 Nachdem Sie und ein anderer Nutzer einer Verbindung zugestimmt haben, werden sowohl Ihre als auch die Daten des Nutzers verarbeitet und miteinander geteilt. 

10.4 Wenn Sie sich entscheiden, die helix id Chat-Funktionalität zu nutzen, werden die folgenden Nutzerdaten geteilt: 

  • Benutzername, den der Nutzer während des Registrierungsprozesses gewählt hat;
  • Anzeigebild, falls vorhanden;
  • DID-Clearname, der während der Registrierung generiert wurde; 

Der öffentliche Chat-Schlüssel, der während der Registrierung generiert wurde.

11. Weitergabe von Benutzerdaten an Service-Provider 

Wir haben Service-Provider, die in unserem Auftrag Verarbeitungen durchführen, um Ihre Benutzerdaten erfolgreich zu verifizieren und zu verarbeiten. Diese sind alle für das Funktionieren von helix id notwendig. Wir erlauben ihnen nicht, Ihre Benutzerdaten für eigene Zwecke zu verwenden. Wir gestatten ihnen, Ihre Benutzerdaten nur für festgelegte Zwecke und in Übereinstimmung mit unseren Anweisungen zu verarbeiten. Wir haben angemessene Sicherheits- und Datenschutzmaßnahmen ergriffen, um Ihre Benutzerdaten in Übereinstimmung mit unseren Richtlinien und der DSGVO zu schützen. 

Wir können Ihre Benutzerdaten an Dritte weitergeben, wenn wir verpflichtet sind, Ihre Benutzerdaten offenzulegen oder weiterzugeben, um einer gesetzlichen Verpflichtung nachzukommen oder um die Rechte, das Eigentum oder die Sicherheit unserer Website, unserer Benutzer und anderer zu schützen. Wenn Ihre Benutzerdaten an Dritte weitergegeben werden, bemühen wir uns, den erforderlichen Mindestumfang weiterzugeben. Wir geben nur Benutzerdaten weiter, denen Sie zugestimmt haben, und anonymisieren alle Benutzerdaten, wo dies erforderlich ist.

Unsere Service-Provider sind mitverantwortlich für diese Benutzerdaten, und ihre Praktiken zur Sammlung, Verwendung und Weitergabe von Benutzerdaten unterliegen ebenfalls ihren Datenschutzrichtlinien. Bitte nehmen Sie sich die Zeit, deren Richtlinien zu lesen; sie sind unten verlinkt. 

Authada
AUTHADA bietet wegweisende digitale Lösungen zur rechtssicheren Identifikation in Echtzeit. Authada verarbeitet derzeit noch keine Nutzerdaten. Sie lassen ihre Daten in einem Rechenzentrum in Deutschland speichern. Diese Daten werden nur im Rahmen der geltenden gesetzlichen Aufbewahrungsfristen gespeichert.

Die Authada-Datenschutzerklärung finden Sie hier: https://authada.de/app-privacy

City Network
City Network ist ein weltweit führender Public-Cloud-Anbieter. Er speichert die Daten unseres Unternehmens in Übereinstimmung mit der DSGVO durch die Bereitstellung von öffentlichen, konformen und privaten Clouds auf Basis von OpenStack.  

City Network verarbeitet nur Daten in Bezug auf Ressourcenzuweisung und Verbrauchs- sowie Betriebsdaten für den Cloud-Betrieb in ihren Service-Schichten. Sie verarbeiten keine Daten in Bezug auf die Plattform und es gibt keine personenbezogenen Daten in ihren Serviceschichten. Die Daten, die im Auftrag von Blockchain HELIX verarbeitet werden, werden in der Region abgeschlossen, in der die virtuellen Maschinen bereitgestellt werden. Diese Daten werden typischerweise 14 Tage lang aufbewahrt, jedoch nicht länger als 90 Tage. Für die Betriebsdaten wird keine Verschlüsselung verwendet.

Die Datenschutzrichtlinien des City Network finden Sie hier: https://www.citynetwork.eu/privacy-policy/ 

Amazon Web Services (Cloud Provider)
Unsere Webservices, Blockchain Knoten und IPFS-Systeme sowie verteilte Datenbanken werden bei AWS (Amazon Web Services), einem externen Dienstleister gehostet (Cloud Provider). Die personenbezogenen Daten, die mit der helix id App erfasst werden, werden auf den Servern des Hosters verschlüsselt gespeichert. Hierbei kann es sich u. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über die helix id App generiert werden, handeln.
AWS verarbeitet keine Daten in Bezug auf die Plattform und es gibt keine personenbezogenen Daten in ihren Serviceschichten. 

Der Einsatz des Hosters erfolgt zum Zweck der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird deine Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

AWS speichert unsere Daten ausschließlich auf europäischen Servern.

Verantwortlicher für die personenbezogenen Daten ist Amazon Web Services EMEA SARL, 38 Avenue John F. Kenedy, L-1855 Luxemburg.

Die Datenschutzrichtlinien der AWS findest du hier: https://aws.amazon.com/de/privacy

evan.network
evan.network bietet die Möglichkeit, die Überprüfung einer Identität auf helix id mit einem Zeitstempel zu versehen und zu sichern. Es ist grundsätzlich möglich, alle Arten von Daten auf evan.network zu speichern, auch Benutzerdaten. Sobald die Verifizierung der Identität eines Benutzers stattgefunden hat, wird diese Transaktion an eine öffentliche, erlaubte Blockchain übertragen, die dies mit einem Zeitstempel versieht und aufzeichnet. Dies erhöht die Vertrauenswürdigkeit der Verifizierung und ermöglicht den an der Plattform beteiligten Unternehmen eine Überprüfung.  Es ist durch rechtliche Vereinbarungen sichergestellt, dass alle Daten auf evan.network in der Europäischen Union bzw. nach europäischem Recht verarbeitet werden.

Die Transaktionsdaten werden direkt in der Blockchain gespeichert. Sie werden daher erst nach Löschung der gesamten Blockchain gelöscht. Zusätzlich ist es möglich, Nutzdaten auf dem IPFS, einem verteilten Dateispeichersystem, zu speichern. Die im IPFS gespeicherten Nutzdaten können jederzeit gelöscht werden, ähnlich wie bei einer „normalen“ Datenbank. Generell wird und kann evan die Daten von evan.network niemals selbst löschen – die Nutzer von evan.network sind für den Umgang mit ihren Daten bzw. denen ihrer Nutzer selbst verantwortlich.

Die Datenschutzrichtlinien von evan.network finden Sie hier: https://evan.network/de/datenschutz/ 

Seal One
Seal One stellt Verschlüsselungsdienste für helix id bereit (einschließlich Signaturdienste). Dies geschieht dadurch, dass die Drittpartei die vom Benutzer getätigten Transaktionen mit ihrem öffentlichen Schlüssel verschlüsselt. Dadurch wird sichergestellt, dass, wenn diese Verschlüsselung über das SealOne-Gateway an den Benutzer gesendet wird, der Benutzer diese Nachricht dann mit dem privaten Schlüssel entschlüsseln kann, die Bestellung überprüfen kann (was in der Transaktion steht) und dann, wenn der Benutzer mit der Bestellung einverstanden ist, seinen privaten Schlüssel verwenden kann, um den Hash zu signieren und dann das SealOne-Gateway zu verwenden, um die Nachricht zurück an die Drittpartei zu senden. Dies bedeutet, dass die Drittpartei dann einen Hash der endgültigen Transaktion erstellen kann, um einen verifizierten, sicheren Prüfpfad zu haben. 

Jede Transaktion wird von SealOne zu Sicherheitszwecken aufgezeichnet. Außerdem gibt es nur ein Konto pro Gerät, was es schwierig macht, die verschiedenen Benutzer zu verfolgen, die auf das Konto zugreifen, wenn es mehr als ein Konto gibt. Um dies zu umgehen, wäre es möglich, dass die Benutzer mit verschiedenen Geräten auf verschiedene SealOne-Konten zugreifen können, anstatt dass die helix id-Konten auf ein SealOne-Konto beschränkt sind. Da sie als Gateway fungieren, speichern oder verarbeiten sie keine Benutzerdaten und verwenden keine Verschlüsselung.

Die Seal.One-Datenschutzrichtlinie finden Sie hier: https://www.seal-one.com/dpp.en 

Veriff
Veriff ist ein Verifizierungsdienstleister. Unsere Benutzerdaten werden geschützt, indem ein deterministischer Lebenszyklus auf sie angewendet wird. Im Laufe des Lebenszyklus werden die Daten von einer Ebene auf eine andere verschoben, um sie auf die optimalste Weise zu schützen, wobei die Zugriffsanforderungen und Risiken auf jeder Ebene berücksichtigt werden. Jede Ebene wird durch bewährte Sicherheitsverfahren (Verschlüsselung, Schwachstellenmanagement, Patching, Bedrohungsüberwachung, Sicherheitsinformations- und Ereignismanagement) und einen Zugriff auf Need-to-know-Basis unterstützt. Die Veriff Datenschutzrichtlinie finden Sie hier: https://www.veriff.com/privacy-policy 

Apple

Apple hostet unsere helix id App. Dieser Abschnitt gilt für Sie, wenn Sie unsere iOS-Version der helix id App verwenden.

Apple erhebt Ihre Kontoinformationen und speichert Ihre Benutzerdaten, bis Sie diese löschen. Für weitere Informationen besuchen Sie bitte https://support.apple.com/en-us/HT207233.

Sie können Face ID oder Touch ID verwenden, um die App zu entsperren, wenn Sie eine solche korrekte Version verwenden. Blockchain HELIX hat keinen Zugriff auf diese Informationen, diese werden nur von Apple verwaltet.

Um mehr über diese Technologie zu erfahren, besuchen Sie bitte https://support.apple.com/en-us/HT208108 und https://support.apple.com/en-us/HT204587. Sie können diese Funktion direkt in der App deaktivieren.

Apple stellt Blockchain HELIX Analysen zur Verfügung: Diese Funktion wird Apple App Analytics genannt. Apple stellt Blockchain HELIX keine Informationen zur Verfügung, die Sie persönlich identifizieren würden. Sie können diese Funktion auch in den Einstellungen Ihres iPhones komplett abschalten.

Für weitere Informationen darüber, wie Apple Ihre Daten verarbeitet, besuchen Sie bitte https://www.apple.com/legal/privacy/

Google Play-Konsole
Android hostet unsere Android-App. Dieser Abschnitt gilt für Sie, wenn Sie unsere Android-Version der helix id App nutzen.

Google sammelt Ihre Kontoinformationen und speichert Ihre Nutzerdaten, bis Sie diese löschen. Blockchain HELIX hat keinen Zugriff auf diese Informationen, die nur von Google verwaltet werden. Ihre Nutzerdaten werden von Google gespeichert, bis Sie sie löschen.

Google stellt Blockchain HELIX anonyme Analysen in Bezug auf Ihre Nutzung unserer App (Land, Gerät) zur Verfügung: Diese Funktion wird Google Play Console genannt. Google stellt Blockchain HELIX keine Informationen zur Verfügung, die Sie persönlich identifizieren würden. Sie können diese Funktion auch komplett abschalten. Für weitere Informationen darüber, wie Google Ihre Daten verarbeitet, besuchen Sie bitte https://policies.google.com/privacy

12. Rechte und Möglichkeiten zur Einreichung von Beschwerden

Hier sind die Rechte der Nutzer und die entsprechenden Möglichkeiten definiert

12.1 Unter bestimmten Umständen haben Sie die folgenden Rechte, die Sie in Bezug auf die Sie betreffenden Nutzerdaten gegenüber uns geltend machen können:

Sie können Zugang zu Ihren Nutzerdaten verlangen. Dies ermöglicht Ihnen, eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben, und zu überprüfen, ob wir diese rechtmäßig sammeln und verwenden.

Die Korrektur der Benutzerdaten, die wir über Sie gespeichert haben, anfordern. Dies ermöglicht Ihnen, unvollständige oder ungenaue Informationen, die wir über Sie gespeichert haben, zu korrigieren.

Sie können die Löschung Ihrer Benutzerdaten verlangen. Damit können Sie uns auffordern, personenbezogene Daten zu löschen oder zu entfernen, wenn es keinen triftigen Grund gibt, sie weiter zu verwenden. Sie haben auch das Recht, uns aufzufordern, Ihre Benutzerdaten zu löschen oder zu entfernen, wenn Sie von Ihrem Recht Gebrauch gemacht haben, der Verarbeitung zu widersprechen (siehe unten).

Widerspruch gegen die Verarbeitung Ihrer Benutzerdaten einlegen, wenn wir uns auf ein berechtigtes Interesse (oder das eines Dritten) berufen und es etwas in Ihrer besonderen Situation gibt, das Sie dazu veranlasst, der Verarbeitung aus diesem Grund zu widersprechen.

Die Einschränkung der Erfassung und Verwendung Ihrer Benutzerdaten verlangen. Dies ermöglicht es Ihnen, uns zu bitten, die Verwendung von Nutzerdaten über Sie auszusetzen, z. B. wenn Sie möchten, dass wir ihre Richtigkeit oder den Grund für ihre Verarbeitung überprüfen.

Verlangen Sie die Datenübertragbarkeit Ihrer Nutzerdaten auf eine andere Partei.

Recht auf Widerruf der Einwilligung. In Fällen, in denen Sie Ihre Einwilligung zur Erhebung, Verarbeitung und Übermittlung Ihrer Nutzerdaten für einen bestimmten Zweck erteilt haben, haben Sie das Recht, Ihre Einwilligung für diese bestimmte Verarbeitung jederzeit zu widerrufen.

12.2 Sie können Ihre oben genannten Rechte ausüben, indem Sie eine E-Mail an unseren Datenschutzbeauftragten senden: dpo@blockchain-helix.com.  

12.3 Es steht Ihnen auch frei, eine Beschwerde bei der Aufsichtsbehörde einzureichen.

12.4 Für eine Beschwerde bei der Aufsichtsbehörde wenden Sie sich bitte an die Datenschutzbehörde des Landes, in dem Sie Ihren Wohnsitz haben oder an die deutsche Datenschutzbehörde (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, https://www.bfdi.bund.de/).

13. Verantwortlicher

Hier finden Sie die Angaben zu unserem Verantwortlichen:

13.1 Der Verantwortliche für die Verarbeitung der Nutzerdaten im Sinne des Datenschutzrechts ist: Blockchain HELIX AG,
Münchener Straße 45,
60329 Frankfurt am Main

E-Mail: office@blockchain-helix.com

Bei allgemeinen Fragen zur helix id können Sie sich auch gerne an unseren Kundenservice wenden unter:
Telefon: +49 69 715 899 40
E-Mail: support@blockchain-helix.com