Datenschutzerklärung

English DeutschEspañolFrançais

SafePassage Datenschutzerklärung

Zuletzt aktualisiert: 13. Mai 2025

Zusammenfassung der wichtigsten Punkte

Dies ist eine Zusammenfassung der wichtigsten Punkte unserer Datenschutzerklärung. Bitte lesen Sie das vollständige Dokument für ausführliche Details.

  • Zero-Storage-Ansatz: Wir verarbeiten Ihre Fotos, Videoframes und ID-Dokumente vollständig zustandslos. Wir speichern keine dieser Informationen, nachdem die Verifizierung abgeschlossen ist.
  • Daten, die wir verarbeiten: Während der Verifizierung verarbeiten wir vorübergehend Gesichtsbilder, ID-Dokumente und grundlegende technische Informationen. Die gesamte Verarbeitung erfolgt im temporären Speicher.
  • Zweck: Wir verwenden Ihre Informationen ausschließlich zur Verifizierung Ihres Alters und zur Betrugsprävention. Wir verwenden sie nicht für Marketing oder Profilerstellung.
  • Kein Verkauf von Daten: Wir werden Ihre personenbezogenen Daten niemals verkaufen, vermieten oder weitergeben.
  • Sicherheit: Wir setzen fortschrittliche Sicherheitsmaßnahmen ein, um Ihre Daten während der kurzen Verarbeitungszeit zu schützen.
  • Ihre Rechte: Sie haben das Recht, auf Ihre Daten zuzugreifen, sie zu korrigieren oder zu löschen und Ihre Einwilligung jederzeit zu widerrufen.
  • Dritte: Wir teilen Informationen mit Emblem nur dann, wenn Sie sich dafür entscheiden, ein wiederverwendbares Verifizierungstoken zu erstellen.

1. Einleitung

Diese Datenschutzerklärung erläutert, wie SafePassage, S.A.S. ("SafePassage", "wir", "unser" oder "uns") personenbezogene Daten im Zusammenhang mit unserem Altersverifizierungsdienst verarbeitet.

Durch die Nutzung unseres Dienstes stimmen Sie den Bedingungen dieser Datenschutzerklärung zu. Wenn Sie nicht einverstanden sind, nutzen Sie bitte unseren Dienst nicht.

1.1 Was diese Richtlinie umfasst

Diese Richtlinie umfasst:

  • Wie wir Ihre personenbezogenen Daten verarbeiten
  • Welche Informationen wir verarbeiten
  • Wie wir Ihre Informationen schützen
  • Ihre Rechte bezüglich Ihrer Informationen
  • Wie Sie uns bei Fragen oder Bedenken kontaktieren können

1.2 Wichtige Begriffe

  • Personenbezogene Daten: Informationen, die Sie identifizieren oder mit Ihnen verknüpft werden könnten.
  • Verarbeitung: Analysieren, Verwenden oder Handhaben Ihrer Informationen.
  • Zustandslose Verarbeitung: Temporäre Verarbeitung von Daten ohne dauerhafte Speicherung.
  • Biometrische Informationen: Daten, die von Ihren physischen Merkmalen abgeleitet werden, wie Gesichtszüge.

2. Informationen, die wir verarbeiten

2.1 Bei der Nutzung unseres Altersverifizierungsdienstes

Wenn Sie unseren Altersverifizierungsdienst nutzen, verarbeiten wir vorübergehend:

a) Gesichtsbilder: Eine Reihe von Fotos oder Videoframes Ihres Gesichts für die Altersschätzung
b) ID-Dokumente: Bilder Ihres staatlich ausgestellten Ausweises (falls Dokumentenverifizierung erforderlich ist)
c) Informationen aus Dokumenten: Daten aus Ihrem Ausweis, die zur Verifizierung Ihres Alters benötigt werden
d) Technische Informationen: Gerätetyp, IP-Adresse, Browser-Informationen

Wichtig: Alle Bilder, Videoframes und Dokumentendaten werden vollständig zustandslos verarbeitet. Wir speichern oder behalten keine dieser Informationen, nachdem die Verifizierung abgeschlossen ist. Die gesamte Verarbeitung erfolgt im temporären Speicher, und sobald die Verifizierung abgeschlossen ist, werden alle personenbezogenen Daten automatisch gelöscht.

2.2 Bei der Erstellung einer wiederverwendbaren Verifizierung

Wenn Sie sich dafür entscheiden, ein wiederverwendbares Verifizierungstoken zu erstellen (über unseren Partner Emblem):

a) Grundlegende Kontoinformationen können von Emblem gesammelt und gespeichert werden
b) Ein Verifizierungstoken wird auf der Polygon-Blockchain erstellt
c) Das Token enthält keine personenbezogenen Daten - nur die Bestätigung, dass Ihr Alter verifiziert wurde
d) Informationen über die Datenschutzpraktiken von Emblem finden Sie in der Datenschutzerklärung von Emblem

2.3 Informationen, die wir nicht sammeln

Wir sammeln oder speichern nicht:

  • Ihr genaues Alter oder Geburtsdatum nach der Verifizierung
  • Ihre Adresse oder Kontaktinformationen
  • Ihren Browserverlauf oder Online-Aktivitäten
  • Informationen über Minderjährige unter 13 Jahren

3. Wie wir Informationen verwenden

Wir verwenden die von uns verarbeiteten Informationen nur für:

3.1 Altersverifizierung

  • Feststellung, ob Sie die Altersanforderung für eine Website oder einen Dienst erfüllen
  • Bereitstellung eines Bestanden/Nicht-Bestanden-Ergebnisses für die anfragende Website
  • Erstellung eines Verifizierungstokens, wenn Sie die Option zur wiederverwendbaren Verifizierung wählen

3.2 Verbesserung unseres Dienstes

  • Analyse anonymer, aggregierter Daten zur Verbesserung der Genauigkeit
  • Testen und Entwickeln unserer Technologie
  • Identifizierung und Behebung technischer Probleme

3.3 Sicherheit und Betrugsprävention

  • Erkennung und Verhinderung betrügerischer Verifizierungsversuche
  • Schutz unserer Systeme vor unbefugtem Zugriff
  • Aufrechterhaltung der Integrität unseres Dienstes

3.4 Rechtliche Compliance

  • Einhaltung geltender Gesetze und Vorschriften
  • Antwort auf gültige rechtliche Anfragen von Behörden
  • Begründung, Ausübung oder Verteidigung von Rechtsansprüchen

4. Unser Zero-Storage-Ansatz

4.1 Zustandslose Verarbeitung

Unser Dienst verwendet eine zustandslose Verarbeitung, was bedeutet:

a) Wir verarbeiten Ihre Informationen nur im temporären Speicher (RAM)
b) Ihre Gesichtsbilder und ID-Dokumente werden niemals im persistenten Speicher abgelegt
c) Alle Daten werden automatisch gelöscht, sobald die Verifizierung abgeschlossen ist
d) Wir führen keine Datenbank mit Benutzerbildern oder ID-Dokumenten

4.2 Biometrische Informationen

Für die Gesichtsaltersschätzung:

a) Wir analysieren vorübergehend Gesichtsmerkmale, um das Alter zu schätzen
b) Wir erstellen oder speichern keine persistenten biometrischen Vorlagen
c) Alle biometrischen Analysen werden unmittelbar nach der Verifizierung verworfen
d) Wir verwenden biometrische Daten niemals für Identifizierungszwecke über die unmittelbare Verifizierung hinaus

4.3 Regulatorische Compliance

Unser Zero-Storage-Ansatz hilft uns, verschiedene regulatorische Anforderungen zu erfüllen:

a) Ofcom (UK): Erfüllt die Anforderungen an die Datenminimierung für hocheffektive Alterssicherung
b) Arcom (Frankreich): Unterstützt die doppelte Anonymitätsarchitektur, die vom SREN-Gesetz gefordert wird
c) KJM (Deutschland): Entspricht den Datenschutzanforderungen für Altersverifikationssysteme
d) DSGVO/UK DSGVO: Minimiert Datenschutzrisiken durch Nichtspeicherung besonderer Kategorien von Daten
e) CCPA/CPRA: Reduziert Datenschutzrisiken für Einwohner Kaliforniens

5. Informationsaustausch

5.1 Mit Websites, die eine Verifizierung anfordern

Wir teilen mit Websites, die eine Verifizierung anfordern:

  • Nur ein Verifizierungsergebnis (bestanden/nicht bestanden)
  • Nicht Ihr genaues Alter, Gesichtsbilder oder ID-Informationen

5.2 Mit unseren Servicepartnern

Wir arbeiten mit:

  • Emblem: Für wiederverwendbare Verifizierungstokens (nur wenn Sie diese Option wählen)
  • Google Cloud Platform: Für sichere Verarbeitungsinfrastruktur
  • Drittanbieter-Verifizierungsbehörden: Für Dokumentenverifizierung (in bestimmten Regionen)

5.3 Rechtliche Offenlegungen

Wir können Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist:

  • Als Antwort auf gültige rechtliche Anfragen
  • Zum Schutz unserer Rechte oder unseres Eigentums
  • Zur Verhinderung von Betrug oder Sicherheitsproblemen
  • Zum Schutz der Sicherheit unserer Benutzer oder der Öffentlichkeit

6. Ihre Datenschutzrechte

6.1 Zugriff und Kontrolle

Sie haben das Recht auf:

a) Zugriff: Informationen darüber anfordern, welche Daten wir über Sie verarbeiten
b) Korrektur: Korrektur ungenauer Daten anfordern
c) Löschung: Löschung Ihrer Daten anfordern
d) Widerspruch: Gegen bestimmte Verarbeitung Ihrer Daten widersprechen
e) Einschränkung: Einschränkung der Verarbeitung anfordern
f) Portabilität: Eine Kopie Ihrer Daten in einem portablen Format anfordern
g) Einwilligung widerrufen: Ihre Einwilligung jederzeit widerrufen

6.2 Wie Sie Ihre Rechte ausüben

Um eines dieser Rechte auszuüben:

  • Senden Sie uns eine E-Mail an privacy@safepassageapp.com
  • Geben Sie im Betreff "Datenschutzanfrage" an
  • Geben Sie an, welche(s) Recht(e) Sie ausüben möchten

Wir werden innerhalb von 30 Tagen auf Ihre Anfrage antworten.

6.3 Regionale Datenschutzrechte

Einwohner der Europäischen Union
Gemäß der Datenschutz-Grundverordnung (DSGVO) haben Sie die in Abschnitt 6.1 aufgeführten Rechte sowie:

  • Das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen
  • Das Recht, automatisierten Entscheidungen zu widersprechen

Einwohner des Vereinigten Königreichs (UK)
SafePassage erfüllt die UK DSGVO und die von Ofcom festgelegten Anforderungen für hocheffektive Alterssicherung:

  • Unsere Altersverifikationstechnologie erfüllt die Ofcom-Standards für technische Genauigkeit (>99% bei der Identifizierung von Minderjährigen)
  • Wir halten robuste Schutzmaßnahmen für den Datenschutz gemäß den britischen Vorschriften aufrecht
  • Sie haben das Recht, eine Beschwerde beim UK Information Commissioner's Office (ICO) einzureichen

Einwohner Frankreichs
SafePassage erfüllt das französische SREN-Gesetz und die Anforderungen von Arcom:

  • Unsere Lösung implementiert die erforderliche "doppelte Anonymität" zwischen Verifizierungsanbietern und Inhaltsanbietern
  • Wir stellen eine angemessene Trennung zwischen Verifizierungsstellen und Inhaltsdiensten sicher
  • Unser System bietet wiederverwendbare Verifizierung mit angemessenen Authentifizierungskontrollen

Einwohner Deutschlands
SafePassage erfüllt den deutschen Staatsvertrag über den Schutz der Menschenwürde und den Jugendschutz in Rundfunk und Telemedien (JMStV) und die KJM-Anforderungen:

  • Unsere Altersverifizierung implementiert den von der KJM geforderten zweistufigen Verifizierungsprozess
  • Wir halten einen Challenge-Age-Schwellenwert aufrecht, der die Fünf-Jahres-Puffer-Anforderung der KJM übertrifft
  • Unser System beinhaltet angemessene Maßnahmen zur Verhinderung der Weitergabe von Anmeldeinformationen

Einwohner Kaliforniens
Gemäß dem California Consumer Privacy Act (CCPA) haben Sie das Recht:

  • Zu wissen, welche personenbezogenen Daten wir sammeln
  • Die Löschung Ihrer personenbezogenen Daten zu beantragen
  • Dem Verkauf Ihrer personenbezogenen Daten zu widersprechen (obwohl wir keine personenbezogenen Daten verkaufen)
  • Nicht-Diskriminierung für die Ausübung Ihrer Rechte

Einwohner von Colorado, Connecticut und Virginia
Sie haben das Recht:

  • Auf Ihre personenbezogenen Daten zuzugreifen und eine Kopie davon zu erhalten
  • Ungenaue personenbezogene Daten zu korrigieren
  • Ihre personenbezogenen Daten zu löschen
  • Sich von gezielter Werbung abzumelden (obwohl wir keine gezielte Werbung betreiben)

Einwohner von Arkansas und Louisiana
Die Gesetze von Arkansas und Louisiana erfordern eine Altersverifizierung für Websites, die Inhalte für Erwachsene hosten. Wir erfüllen diese Anforderungen durch unseren Verifizierungsprozess.

7. Sicherheitsmaßnahmen

7.1 Technische Schutzmaßnahmen

Wir implementieren starke Sicherheitsmaßnahmen:

a) Verschlüsselung: Alle Daten werden während der Übertragung verschlüsselt
b) Sichere Infrastruktur: Wir nutzen die Google Cloud Platform mit branchenüblicher Sicherheit
c) Zugriffskontrollen: Nur autorisiertes Personal kann auf unsere Systeme zugreifen
d) Sicherheitstests: Regelmäßige Sicherheitsaudits und Tests

7.2 Organisatorische Schutzmaßnahmen

Wir unterhalten:

a) Mitarbeiterschulung: Regelmäßige Datenschutz- und Sicherheitsschulungen für unser Team
b) Zugriffsbeschränkungen: Strenge Need-to-know-Zugriffsrichtlinien
c) Sicherheitsrichtlinien: Umfassende Informationssicherheitsrichtlinien

8. Datenschutz für Kinder

Unser Dienst richtet sich nicht an Kinder unter 13 Jahren, und wir sammeln wissentlich keine Informationen von Kindern unter 13 Jahren. Wenn Sie glauben, dass wir Informationen von einem Kind unter 13 Jahren gesammelt haben, kontaktieren Sie uns bitte unter privacy@safepassageapp.com, und wir werden diese Informationen löschen.

9. Internationale Datenübertragungen

Unsere Dienste werden in Kolumbien betrieben. Wenn Sie sich außerhalb von Kolumbien befinden, beachten Sie bitte, dass von uns verarbeitete Informationen nach Kolumbien übertragen, dort gespeichert und verarbeitet werden können, wo sich unsere Server befinden.

10. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die aktuelle Version wird immer auf unserer Website mit dem Datum des Inkrafttretens veröffentlicht. Bei wesentlichen Änderungen werden wir Sie über unsere Website oder auf andere geeignete Weise informieren.

11. Kontaktieren Sie uns

Wenn Sie Fragen oder Bedenken zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken haben, kontaktieren Sie uns bitte unter:

Email: privacy@safepassageapp.com
Post: SafePassage, S.A.S. CR 42 No.5 SUR 145 Medellin, Antioquia Kolumbien

12. Cookies und Tracking

12.1 Begrenzter Einsatz von Cookies

Wir verwenden ein minimales Set von Cookies, die für die Funktion unseres Dienstes notwendig sind. Diese Cookies verfolgen nicht Ihr Browsing-Verhalten auf anderen Websites.

12.2 Arten von Cookies, die wir verwenden

  • Unbedingt erforderliche Cookies: Wesentlich für die Funktionsfähigkeit des Dienstes
  • Funktionale Cookies: Speichern Ihre Einstellungen und Präferenzen
  • Sicherheits-Cookies: Helfen uns, Betrug zu erkennen und zu verhindern

12.3 Ihre Cookie-Optionen

Sie können Cookies über Ihre Browser-Einstellungen kontrollieren. Das Deaktivieren bestimmter Cookies kann jedoch Ihre Möglichkeit zur Nutzung unseres Dienstes einschränken.

© 2025 SafePassage, S.A.S. Alle Rechte vorbehalten.

Effective Age Verification with Privacy Protection

Let's Talk
Terms & Conditions Privacy PolicyBiometric Disclosure