logo

Rechtliches

  • Datenschutzerklärung von Tools for Humanity

  • Nutzungsbedingungen von Tools For Humanity

  • Cookie-Richtlinie von Tools for Humanity

  • Law Enforcement Requests

  • Privacy Notice – Research and Development

  • Developer Rewards Terms and Conditions

Datenschutzerklärung von Tools for Humanity

Version: 4.32Gültig ab March 06 2025
Datenschutzerklärung von Tools for Humanity
Vielen Dank, dass Sie sich entschieden haben, Teil der Worldcoin-Community zu sein! Worldcoin ist ein Open-Source-Protokoll, das von einer globalen Gemeinschaft von Entwicklern, Einzelpersonen und anderen Mitwirkenden unterstützt wird.
Diese Datenschutzerklärung bezieht sich auf die Daten, die Sie uns durch die Nutzung unserer Websites, Anwendungen („App“) und anderer mit dieser Datenschutzerklärung verknüpfter Dienste (zusammen die „Dienste“) zur Verfügung stellen. Diese Datenschutzerklärung wird in die Nutzungsbedingungen(“Nutzungsbedingungen”) einbezogen und unterliegt diesen. Die Tools for Humanity Corporation (“TFH US”) trägt zusammen mit ihrer deutschen Tochtergesellschaft Tools for Humanity GmbH (“TFH Germany”; zusammen “TFH” oder “wir”, “uns”) zur Entwicklung und zum Wachstum des Worldcoin-Protokolls (“Worldcoin”) bei, unterscheidet sich jedoch von der Worldcoin Foundation, die die Datenverarbeitung im Zusammenhang mit Orb kontrolliert.
1. Verantwortlicher
Wir sind der Datenverantwortliche für alle “World-App-Daten”, “Daten zur Ausweisüberprüfung” und andere “Geschäftsdaten”: Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA. TFH ist über die Tools for Humanity GmbH in der Europäischen Union (“EU”) niedergelassen.
  • “World App-Daten” bezeichnet alle personenbezogenen Daten, die durch Ihre Nutzung der World App erfasst und verarbeitet werden, wie in Abschnitt 5 weiter unten definiert, mit Ausnahme von personenbezogenen Daten im Zusammenhang mit Ihrer Nutzung des Worldcoin-Protokolls oder der Worldcoin-Token (wie Ihre Wallet-Adresse und die Transaktionsdaten, die nicht unter unserer Kontrolle stehen).
  • Daten zur Ausweisüberprüfung beziehen sich auf die Daten, die bei der Überprüfung eines Ausweisdokuments verarbeitet werden, um sie Ihrer World ID zur Selbstverwahrung hinzuzufügen. Dies bedeutet z. B. das Auslesen des NFC-Chips in Ihrem Reisepass, um Ihre Passdaten sicher auf Ihrem Gerät zu speichern. Diese Daten unterliegen Ihrer Kontrolle und nach der Überprüfung der Gültigkeit Ihrer Ausweisdaten speichert TFH ein anonymisiertes Fragment eines Hash-Werts einer eindeutigen kryptographischen Signatur Ihrer Ausweisdaten (z. B. Reisepass), um sicherzustellen, dass jedes Ausweisdokument nur einmal zu einer World ID hinzugefügt werden kann.
  • “Geschäftsdaten” sind alle personenbezogenen Daten, die von unserem Unternehmen bei der Kommunikation oder sonstigen Zusammenarbeit oder Interaktion mit uns per E-Mail, Videokonferenz oder über unsere Websites erfasst und auf andere Weise verarbeitet werden. Informationen zur Datenverarbeitung im Zusammenhang mit der Orb App finden Sie in der Datenschutzerklärung der Orb App, die in der Orb App verlinkt ist. Informationen zur Datenverarbeitung im Zusammenhang mit der dedizierten Datenerhebung und -prüfung finden Sie in der jeweiligen Datenschutzerklärung für die Erhebung und Prüfung, die in Ihrer Test-App verlinkt ist. Für die Verarbeitung im Zusammenhang mit unserer Website lesen Sie bitte unsere Cookie-Richtlinie, die auf unserer Website verlinkt ist.
2. Aktualisierungen dieser Datenschutzerklärung
Wir aktualisieren diese Datenschutzerklärung bisweilen. Wenn wir größere Änderungen vornehmen, wie z. B. dahingehend, wie wir Ihre personenbezogenen Daten verwenden, werden wir Sie per E-Mail oder mittels einer Nachricht in Ihrer App darüber informieren.
3. Was ist in dieser Datenschutzerklärung enthalten?
  • Unser Engagement für den Schutz Ihrer Privatsphäre und Daten
  • Welche Informationen wir erheben und weshalb wir diese erheben
  • Wie wir die erhobenen Daten verwenden
  • Wo wir Ihre Daten verarbeiten
  • Wann wir Ihre Daten weitergeben
  • Wie Ihre Daten in der öffentlichen Blockchain aufgezeichnet werden
  • Wie wir Cookies verwenden
  • Wie lange wir Ihre Daten aufbewahren
  • Wie sich diese Datenschutzerklärung für Kinder und Jugendliche unterscheidet
  • Ihre gesetzlichen Rechte
  • Wie Sie uns bezüglich dieser Datenschutzerklärung kontaktieren können
4. Unser Engagement für den Schutz Ihrer Privatsphäre und Daten
Wir engagieren uns intensiv für den Schutz Ihrer Privatsphäre und die Sicherheit Ihrer Daten. Wir sind uns bewusst, dass wir unsere Mission, unsere digitalen Tokens gerecht an so viele Menschen wie möglich zu verteilen, nur erfüllen können, wenn man uns vertraut, und Datenschutz und Datensicherheit sind für Ihr Vertrauen von zentraler Bedeutung.
Datenschutz
Wir haben unsere Produkte und Dienste unter Berücksichtigung Ihrer Privatsphäre entwickelt. Wir erheben Daten, um unsere Produkte und Dienste zu verbessern. Wir werden Ihnen hier in dieser Datenschutzerklärung oder in Dateneinwilligungserklärungen für bestimmte Produkte oder Dienste immer mitteilen, welche Daten wir erheben, warum wir diese Daten erheben und was wir mit diesen tun.
Datensicherheit
Wir haben ein engagiertes Team, das sich um Ihre Daten kümmert, und wir verfügen über physische und elektronische Garantien, um Ihre Daten sowohl während der Übertragung als auch im Ruhezustand zu schützen. Gleichzeitig kann kein Dienst vollkommen sicher sein. Wenn Sie Bedenken bezüglich Ihres Kontos oder Ihrer Daten haben, kontaktieren Sie uns bitte über unser Anfrageportaloder schreiben Sie uns an Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA.
5. Welche Informationen wir erheben und weshalb wir diese erheben
5.1 Daten, die Sie uns zur Verfügung stellen
Als Benutzer müssen Sie keine Daten angeben, um auf die App zuzugreifen. Sie müssen uns jedoch möglicherweise bestimmte Daten zur Verfügung stellen, um eine Funktion innerhalb der Dienste nutzen zu können. Die Rechtsgrundlagen für die Verarbeitung in den nachfolgenden Fällen sind die Einwilligung des Benutzers und die Erfüllung eines Vertrags (unsere Verpflichtung zur Bereitstellung der Dienste). Unten finden Sie eine Liste der Daten, die Sie uns möglicherweise zur Verfügung stellen, und wofür wir diese Daten verwenden können:
Im Zusammenhang mit der World App:
  • Telefonnummer.Sie können Ihre Telefonnummer eingeben, um sie mit Ihrem Konto zu verknüpfen. Mit Ihrer Erlaubnis können andere Benutzer Ihr Konto über Ihre Telefonnummer finden. Wir können Ihre Telefonnummer verlangen, wenn Sie eine Anfrage als betroffene Person stellen. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Bereitstellung des Dienstes gemäß den Nutzungsbedingungen.
  • Benutzername.Sie können einen Benutzernamen mit Ihrer Wallet-Adresse verknüpfen und den Benutzernamen jederzeit ändern.
  • Geburtsdatum. Sie können Ihr Geburtsdatum angeben, sodass die Einhaltung der Altersbeschränkungen sichergestellt ist. Wir speichern niemals Ihr Geburtsdatum, sondern nur eine Prüfsumme dieser Daten und ob Sie über 18 Jahre alt sind oder nicht.
  • Feedback und Korrespondenz von Ihnen.Dazu gehören alle E-Mails, Chat-Nachrichten oder andere Mitteilungen, die Sie uns per E-Mail oder über Social-Media-Websites von Drittanbietern senden. Dies kann die Verarbeitung von E-Mail-Adressen oder Profilnamen der sozialen Medien umfassen, wenn Sie versuchen, mit uns auf diese Weise zu kommunizieren. Wir können einen Drittanbieter einsetzen, um Umfragen über die Nutzung unserer Dienste durchzuführen. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Bereitstellung des Dienstes gemäß den Nutzungsbedingungen.
  • Adressbuch-Kontakte.Sie können der App Zugriff auf Ihr Adressbuch gewähren, um die Funktion zu aktivieren, die es Ihnen erleichtert, andere Benutzer, die sich möglicherweise in Ihrem Adressbuch befinden, zu finden und mit ihnen zu interagieren. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist das berechtigte Interesse der betroffenen Person, in der App gefunden zu werden, und das Interesse des teilenden Benutzers, seine Kontakte in der App zu finden.
Bitte beachten Sie Folgendes:Sie sind dafür verantwortlich, dass die Weitergabe Ihrer Kontaktdaten den geltenden Gesetzen entspricht. Dies kann erfordern, dass Sie die Erlaubnis Ihrer Kontaktpersonen einholen, und Sie dürfen keine Kontaktdaten von anderen Personen ohne deren ausdrückliche Einwilligung an TFH weitergeben. Sie können jederzeit Ihre Meinung ändern und unseren Zugriff auf Ihre Kontakte in den Einstellungen Ihres Geräts deaktivieren. Wenn Sie die Adressbuchkontakte Ihres Geräts in die App importieren möchten, um herauszufinden, welche Ihrer Kontakte unsere Dienste nutzen, oder sie einladen möchten, sich Ihnen bei der Nutzung unserer Dienste anzuschließen, synchronisieren wir regelmäßig die Telefonnummern Ihrer Kontakte mit diesen Nummern und entsprechenden Wallet-Adressen, die von anderen Benutzern auf unseren Servern bereitgestellt werden.
  • Standortinformationen. Sie können sich entscheiden, einen standortbasierten Dienst zu aktivieren (z. B. eine Funktion, mit der Sie einen Orb Operator in Ihrer Nähe finden können). Nur mit Ihrer ausdrücklichen Zustimmung können wir dann über GPS Informationen über Ihren Standort sammeln, damit der standortbezogene Dienst Ihnen einen Orb in Ihrer Nähe anzeigen kann. Sie können Ihre Berechtigungen jederzeit in den Einstellungen Ihres Geräts ändern. Wenn Sie nicht in Südkorea ansässig sind, können wir Ihren ungefähren Standort auch getrennt von Ihrem World App-Konto speichern. Wir verwenden diese Daten, um unsere Dienstleistungen zu verbessern, insbesondere, aber nicht beschränkt auf die Auswahl von Orb-Standorten.
  • P2P Marketplace. Wenn Sie die P2P Marketplace Services (sofern verfügbar) nutzen, die es Ihnen ermöglichen, digitale Tokens von anderen Benutzern zu kaufen, können wir zusätzliche Informationen wie Ihre Wallet-Adresse, Ihre Kontaktinformationen (d. h. Ihre Telefonnummer) und Ihre mit der Transaktion verbundene Kontonummer (wie Ihre M-PESA-Nummer) erheben. Wir protokollieren die Transaktionsdaten im Rahmen der Bereitstellung der P2P Marketplace Services. Wir können auch zusätzliche Informationen erheben, um die geltenden KYC-Anforderungen zu erfüllen.
  • Gerätemetadaten.Wenn Sie die App nutzen, erfassen wir Metadaten von Ihrem Gerät, um sicherzustellen, dass die App ordnungsgemäß funktioniert und dass Sie nicht gegen unsere Geschäftsbedingungen verstoßen. Dazu gehört das Erfassen von Gerätekennungen und IP-Adressen.
  • World-ID-Daten des Geräts.Wir verarbeiten außerdem Ihre Geräte-Metadaten, um einen eindeutigen Geräte-Fingerabdruck zu berechnen. Der Hash dieses Fingerabdrucks dient als Nachweis für die Einzigartigkeit Ihres Geräts mit einer World ID.
Im Rahmen der Geschäftsdatenverarbeitung:
  • Vor- und Nachname. Wir können Ihren Vor- und Nachnamen verarbeiten, um das berechtigte Interesse an der Pflege und Verwaltung einer Geschäftsbeziehung mit Ihnen zu verfolgen.
  • E-Mail-Adresse.Sie können Ihre E-Mail-Adresse auch angeben, um unsere Mailingliste zu abonnieren und über das Worldcoin-Projekt auf dem Laufenden zu bleiben. Wir können Ihre E-Mail verlangen, wenn Sie eine Anfrage als betroffene Person stellen. Wir können Ihre E-Mail-Adresse verarbeiten, um das berechtigte Interesse an der Pflege und Verwaltung einer Geschäftsbeziehung mit Ihnen zu verfolgen.
  • Telefonnummer.Wir können Ihre Telefonnummer verarbeiten, um das berechtigte Interesse an der Pflege und Verwaltung einer Geschäftsbeziehung mit Ihnen zu verfolgen.
  • Unternehmensdaten. Wenn Sie eine Geschäftsbeziehung mit uns haben (z. B. wenn Sie ein Orb Operator oder Lieferant sind), benötigen wir möglicherweise Informationen wie Namen, Postanschrift, E-Mail-Adresse, Telefonnummer, Wallet-Adresse und andere Dokumente (z. B. Ihre behördliche Identifikationsnummer), um diese Geschäftsbeziehung zu fördern und unsere Verpflichtungen aufgrund von Kundenidentitätsanforderungen (Know Your Customer) zu erfüllen. Wir können Drittanbieterdienste wie Onfido nutzen, um die oben genannten Informationen und Dokumente zu erheben und zu überprüfen, damit wir die Kundenidentitätsanforderungen erfüllen.
  • Bewerbungsdaten. Wenn Sie für uns arbeiten möchten, müssen Sie uns Ihre Bewerbung mit Ihrem Anschreiben und Lebenslauf sowie die personenbezogenen Daten, die Sie offenlegen möchten, zusenden.
Die Rechtsgrundlage für die Verarbeitung der oben genannten Datenverarbeitungsaktivitäten finden Sie in ANHANG I – Rechtliche Gründe für die Datenverarbeitungsaktivitäten von Tools for Humanityam Ende dieser Datenschutzerklärung.
5.2 Daten, die wir aus Drittquellen erheben
Von Zeit zu Zeit können wir Informationen über Sie von den folgenden Drittquellen erhalten:
  • Blockchain-Daten. Wir können öffentliche Blockchain-Daten analysieren, um sicherzustellen, dass Parteien, die unsere Dienste nutzen, keine illegalen oder verbotenen Handlungen im Sinne der Nutzungsbedingungen ausführen, und um Transaktionstrends für Forschungs- und Entwicklungszwecke zu analysieren.
  • Identitätsüberprüfungsdienste. Wir können Informationen von Drittanbietern einholen, die Ihre Daten zur Überprüfung Ihrer Identität verwenden, sofern dies gesetzlich vorgeschrieben ist (wie im Fall von einschlägigen Kundenidentitätsanforderungen). Zur Klarstellung: Wir verwenden Ihre biometrischen Datennicht, wenn wir wie gesetzlich vorgeschrieben Ihre Identität verifizieren.
  • Talent-Datenbanken. Wir können Daten aus verschiedenen Quellen erheben, um talentierten Personen Stellenangebote zu unterbreiten.
5.3 Daten, die wir automatisch erheben
Soweit dies nach geltendem Recht zulässig ist, können wir bestimmte Arten von Daten automatisch erheben, wenn Sie mit unseren Diensten interagieren. Diese Informationen helfen uns, Probleme beim Kundensupport zu lösen, die Leistung der Dienste zu verbessern, Ihnen ein optimiertes und personalisiertes Erlebnis zu bieten und Ihre Kontozugangsdaten zu sichern. Zu den automatisch erfassten Informationen gehören:
  • Online-Kennungen:Geostandort- und Tracking-Daten (siehe oben), Betriebssystem des Computers oder Mobiltelefons, Name und Version des Webbrowsers sowie IP-Adressen. In sehr begrenzten Fällen fließen diese Daten auch in unsere Funktion zur Erkennung von Betrug und illegalen Finanzströmen ein. Sie dienen auch dazu, eine stabile und betrugsfreie Nutzung unserer Software zu gewährleisten.
  • Nutzungsdaten:Authentifizierungsdaten, Sicherheitsfragen und andere Daten, die über Cookies und ähnliche Technologien erhoben werden.
  • Cookies: kleine Datendateien, die auf Ihrer Festplatte oder in Ihrem geräteinternen Speicher gespeichert sind und uns helfen, unsere Dienste und Ihre Erfahrung zu verbessern, zu sehen, welche Bereiche und Funktionen unserer Dienste beliebt sind, und Besuche zu zählen. Die Rechtsgrundlage für die Verarbeitung dieser Daten entnehmen Sie bitte unserer Cookie-Richtlinie,in der wir die verschiedenen Arten von Cookies erklären, die wir verwenden.
Ebenso erfasst die App Informationen zur Fehlerbehebung und Verbesserung. Wir nutzen Drittanbieterdienste wie Segment.io oder PostHog, um aggregierte Informationen über die Nutzung und Interaktionen von Endbenutzern anzuzeigen. Wenn möglich, ergreifen wir Maßnahmen, um die an Dritte gesendeten Informationen zu minimieren oder zu verbergen (wie z. B. durch Verschlüsselung der Daten).
5.4 Anonymisierte und aggregierte Daten
Bei der Anonymisierung handelt es sich um eine Datenverarbeitungstechnik, bei der Daten nicht mehr als personenbezogene Daten gelten, da die Daten nach der Anonymisierung nicht mehr mit einer bestimmten Person in Verbindung gebracht werden können. Beispiele für anonymisierte Daten sind:
  • Transaktionsdaten
  • Click-Stream-Daten
  • Leistungskennzahlen
  • Betrugsindikatoren (obwohl personenbezogene Daten auch zu diesem Zweck verwendet werden)
Wir fassen außerdem Daten zusammen, d. h. wir kombinieren große Mengen an Informationen, so dass sie keine Einzelperson mehr identifizieren oder referenzieren können. Wir verwenden anonymisierte oder zusammengefasste Daten für unsere Geschäftszwecke, z. B. um die Bedürfnisse und das Verhalten der Benutzer zu verstehen, unsere Dienste zu verbessern, Geschäftsanalysen und Marketing durchzuführen, Sicherheitsbedrohungen zu erkennen und unsere Algorithmen zu trainieren.
Die Rechtsgrundlage für die Verarbeitung der oben genannten Daten ist das berechtigte Interesse an einer funktionierenden App oder Website, Geschäftserkenntnisse und Betrugsprävention.
6. Wie wir die erhobenen Daten verwenden
6.1 Allgemeine Beschreibung
Wir müssen einen triftigen Grund (oder eine „rechtliche Grundlage für die Verarbeitung“) haben, um Ihre personenbezogenen Daten zu verwenden. In einigen Fällen ist für die Verwendung Ihrer personenbezogenen Daten Ihre vorherige Einwilligung nicht erforderlich. Wir verwenden Ihre Daten für die folgenden Zwecke:
  • zur Bereitstellung und Wartung unserer Produkte und Dienste gemäß den Nutzungsbedingungen. Zu diesen Diensten gehören:
    • die App, in der Benutzer ihre World ID und digitale Token verwalten und mehr über Kryptowährung im Allgemeinen und das Worldcoin-Projekt im Besonderen erfahren können;
    • die Operator App, in der Orb Operators ihre verwalteten Orbs und ihre Statistiken verwalten und beobachten können;
    • der P2P-Marktplatz, auf dem wir Nutzer mit Vermittlern zusammenbringen (gilt nicht für Nutzer, die in Deutschland niedergelassen oder wohnhaft sind oder ihren gewöhnlichen Aufenthalt oder Geschäftssitz in Deutschland haben);
  • zur Verbesserung und Entwicklung unserer Produkte und Dienste, einschließlich der Fehlerbehebung und Reparatur von Fehlern in unseren Diensten;
  • zur Durchführung von datenwissenschaftlichen Forschungen;
  • um zu analysieren, wie Sie unsere Dienste nutzen, damit wir einen besseren Support bieten können;
  • damit Sie Informationen in einer Blockchain veröffentlichen können, um Ihre Einzigartigkeit zu beweisen;
  • um Ihre Wallet-Adresse zu verwenden, um Ihnen digitale Token zu senden;
  • zur Einhaltung geltender Gesetze, wie z. B. Gesetze zur Bekämpfung von Geldwäsche und zugehörigen Sanktionen. Dies beinhaltet:
    • die Verwendung Ihrer IP-Adresse, um Personen zu sperren, deren Land ihnen den Zugriff auf die Dienste nicht gestattet;
    • die Beantwortung von Anfragen betroffener Personen nach den geltenden Datenschutzgesetzen, wie z. B. Anfragen wegen Auskunft oder Löschung;
    • die Überwachung potenziell illegaler Finanzströme, z. B. aus Wallets aus der schwarzen Liste; und
  • zur Einhaltung geltender Gesetze, wie z. B. Vorschriften gegen illegale Inhalte.
  • zur Bearbeitung Ihrer Kundendienstanfragen, Beschwerden und Anfragen.
  • zur Beilegung von Streitigkeiten, Behebung von Problemen und Durchsetzung unserer Vereinbarungen mit Ihnen, einschließlich dieser Datenschutzerklärung und der Nutzungsbedingungen.
  • Um Sie über Aktualisierungen der Dienste zu informieren.
6.2 Ausweisdokumente
TFH ermöglicht es Ihnen, bestimmte Ausweisdokumente lokal auf Ihrem Gerät zu speichern, um sie in der Zero-Knowledge-Infrastructure des World ID-Protokolls (“Ausweisdokumente”) zu teilen. Im Zusammenhang mit Ausweisdokumenten verarbeiten wir diese Daten auf folgende Weise:
  • Wir überprüfen die Gültigkeit Ihres Ausweisdokuments (im Falle von Reisepässen funktioniert dies über das Stammzertifikat Ihres Landes).
  • Wir authentifizieren Sie als rechtmäßigen Inhaber der Ausweisdokuments (für Reisepässe funktioniert dies lokal auf Ihrem Gerät durch ein Foto Ihres Gesichts (Selfie), das niemals gespeichert wird).
  • Wir verschlüsseln, signieren und speichern die Daten Ihres Ausweisdokuments in einer sicheren Umgebung auf Ihrem Gerät.
    • Wir haben keinen Zugang zu den personenbezogenen Daten auf Ihrem Ausweis.
    • Später können Sie diese Informationen durch den Schutz des World ID-Protokolls selektiv an vertrauenswürdige Parteien weitergeben (z. B. können Sie nachweisen, dass Sie mindestens 18 Jahre alt sind, ohne Ihr genaues Alter oder Ihre Identität preiszugeben).
  • Für Reisepässe speichert die TFH nur einen anonymisierten Shard eines Hash-Wertes einer eindeutigen kryptografischen Signatur Ihres Reisepasses, um sicherzustellen, dass jeder Reisepass nur einmal verifiziert werden kann.
Diese Verarbeitung basiert auf Ihrer Einwilligung und wir erhalten niemals Zugriff auf die personenbezogenen Daten aus Ihrem Reisepass, die auf Ihrem Gerät gespeichert sind. Sie können diese Daten von Ihrem Telefon löschen, indem Sie die World App löschen.
6.3 World ID-Daten
Ihre World ID (d. h. die geheime Nummer, die für die Verwendung erforderlich ist) wird nur auf Ihrem Gerät gespeichert (falls Sie ein Backup haben, gibt es eine verschlüsselte Kopie in Ihrem Backup). Weder TFH noch andere Personen haben Zugriff auf Ihre World ID. Sie können Ihre World ID anonym verwenden. Jedes Mal, wenn Sie World ID mit einer neuen Anwendung verwenden, erhält die Anwendung nur eine Einwegnummer (“Nullifizierer”), die Ihre World ID nicht offenlegt. Dies wird durch Zero-Knowledge-Proofs ermöglicht (Sie beweisen nur, dass Sie eine verifizierte World ID haben, aber nicht welche) und stellt sicher, dass Ihre World ID nicht verwendet werden kann, um Sie über Anwendungen hinweg zu verfolgen. Das bedeutet, dass die World ID keine allgemeine Benutzerkennung für das Internet ist.
World ID-Proofs funktionieren über ein offenes Protokoll, das auf einen öffentlichen Merkle-Baum der Hashes verifizierter World IDs zugreift. World ID ist kein zentralisierter Dienst, sondern ein Protokoll, auf das jeder zugreifen kann. Wir bieten APIs an, um den Zugriff auf den Merkle-Baum und World ID-Proofs zu ermöglichen, erhalten jedoch in diesem Zusammenhang niemals personenbezogene Daten.
Es ist wichtig zu beachten, dass wir auch keine Daten im Zusammenhang mit Ihrer World ID verarbeiten, die es uns ermöglichen würden, Sie zu identifizieren. Alle personenbezogenen Daten, die im Zusammenhang mit der World App verarbeitet werden, insbesondere Ihre Wallet-Adresse und Transaktionsdaten, sind bewusst von den World ID-Daten abgekoppelt.
7. Wo wir Ihre Daten verarbeiten
7.1 Datenübermittlung.
Wenn Sie uns Ihre Daten zur Verfügung stellen, können diese an einen anderen Ort als demjenigen, an dem Ihre Daten ursprünglich erhoben wurden, übermittelt werden oder dort gespeichert oder verarbeitet werden. In dem Land, in das Ihre Daten übermittelt werden oder in dem diese gespeichert oder verarbeitet werden, gibt es möglicherweise nicht die gleichen Datenschutzgesetze wie in dem Land, in dem Sie die Daten ursprünglich bereitgestellt haben.
Wir bemühen uns nach besten Kräften, die in den einzelnen Ländern geltenden Grundsätze zum Datenschutz einzuhalten. Wir geben Daten nur dann an Datenverarbeiter außerhalb Ihrer Gerichtsbarkeit weiter, wenn eine solche Übertragung rechtmäßig ist und wir sicher sind, dass der Datenverarbeiter Ihre Daten gemäß den geltenden Gesetzen und darüber hinaus in Übereinstimmung mit unseren Standards schützt.
7.2 Übermittlungsrisiken
Nachstehend finden Sie eine Liste möglicher Risiken, die entstehen können, wenn wir Ihre Daten in die Vereinigten Staaten von Amerika, die Europäische Union oder ein anderes Land übermitteln. Im Folgenden fassen wir auch zusammen, wie wir die jeweiligen Risiken abmildern.
  • Obwohl wir alles in unserer Macht Stehende tun, um sicherzustellen, dass unsere Unterauftragnehmer vertraglich verpflichtet sind, Ihre Daten angemessen zu schützen, unterliegen diese Unterauftragnehmer möglicherweise nicht dem datenschutzrechtlichen Niveau Ihres Landes. Wenn die Unterauftragnehmer Ihre Daten unrechtmäßig und ohne Genehmigung verarbeiten, kann es schwierig sein, Ihre Datenschutzrechte gegenüber diesem Unterauftragnehmer geltend zu machen. Wir verringern dieses Risiko, indem wir strenge Datenverarbeitungsverträge mit unseren Unterauftragnehmern abschließen, die sie dazu verpflichten, die Daten auf DSGVO-Niveau zu schützen und Anfragen betroffener Personen zu beantworten.
  • Es ist möglich, dass die Datenschutzgesetze in Ihrem Land nicht mit den Datenschutzgesetzen in den USA oder in der EU im Einklang stehen. Wir sind stets bemüht, den höchsten Datenschutzstandard einzuhalten, dem wir unterliegen.
  • Es ist möglich, dass Ihre Daten dem staatlichen Zugriff von Beamten und Behörden unterliegen. In diesen Fällen haben wir uns verpflichtet, jede ungültige, übermäßig ausgedehnte oder rechtswidrige behördliche Aufforderung zum Datenzugriff vor Gericht anzufechten. Außerdem verwenden wir eine fortschrittliche Verschlüsselung, um einen unbefugten Zugriff zu verhindern.
Bitte beachten Sie, dass diese Liste zwar Beispiele enthält, aber nicht alle möglichen Risiken für Sie umfasst.
7.3 Datenschutzrahmen für Datenübermittlungen in die USA
TFH befolgt den EU-US-Datenschutzrahmen (EU-US DPF), die britische Erweiterung des EU-US DPF und den Schweizer-US-Datenschutzrahmen (Schweizer-US DPF) in der vom US-Handelsministerium festgelegten Version. TFH hat gegenüber dem US-Handelsministerium zertifiziert, dass das Unternehmen die Grundsätze des EU-US-Datenschutzrahmens (EU-US DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union im Verlass auf den EU-US DPF und aus dem Vereinigten Königreich im Verlass auf die britische Erweiterung des EU-US DPF erhalten hat. TFH hat gegenüber dem US-Handelsministerium zertifiziert, dass das Unternehmen die Grundsätze des Schweizer-US-Datenschutzrahmens (Schweizer-US DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Schweiz im Verlass auf den Schweizer-US DPF erhalten hat. Sollte ein Konflikt zwischen den Bestimmungen in dieser Datenschutzrahmen-Erklärung und den EU-US DPF-Grundsätzen und/oder den Schweizer-US DPF-Grundsätzen existieren, haben die Grundsätze Vorrang. Wenn Sie mehr über das Programm zum Datenschutzrahmen (Data Privacy Framework, DPF) und unsere Zertifizierung erfahren möchten, besuchen Sie bitte https://www.dataprivacyframework.gov.
TFH ist für die Verarbeitung von Daten verantwortlich, die das Unternehmen im Rahmen des DPF erhält, und leitet sie im Anschluss an einen Drittanbieter weiter, der als Vertreter in seinem Auftrag fungiert. TFH befolgt die DPF-Grundsätze bei allen Weiterleitungen von personenbezogenen Daten aus der EU, dem Vereinigten Königreich und der Schweiz, einschließlich der Haftungsbestimmungen für Datenweiterleitungen.
Die Bundeshandelskommission (Federal Trade Commission) führt die Aufsicht über TFHs Befolgung des EU-US DPF, der britischen Erweiterung des EU-US DPF und des Schweizer-US DPF. In bestimmten Situationen kann TFH verpflichtet sein, personenbezogene Daten in Reaktion auf rechtmäßige Anordnungen staatlicher Stellen offenzulegen, wie etwa um Anforderungen aus dem Bereich der nationalen Sicherheit oder der Strafverfolgung nachzukommen.
TFH verpflichtet sich in Befolgung des EU-US DPF und der britischen Erweiterung des EU-US DPF sowie des Schweizer-US DPF, Beschwerden im Zusammenhang mit DPF-Grundsätzen über unsere Erhebung und Verwendung Ihrer personenbezogenen Daten zu klären. In der EU, im Vereinigten Königreich und in der Schweiz ansässige Personen mit Fragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten, die im Verlass auf den EU-US DPF, die britische Erweiterung des EU-US DPF und den Schweizer-US DPF erhalten wurden, sollten sich zunächst an TFH per E-Mail an [email protected] wenden.
TFH verpflichtet sich in Befolgung des EU-US DPF und der britischen Erweiterung des EU-US DPF sowie des Schweizer-US DPF, mit dem Gremium zu kooperieren und seine jeweiligen Ratschläge zu befolgen, das von den EU-Datenschutzbehörden (Data Protection Authorities, DPAs), dem britischen Information`s Office (ICO), der Aufsichtsbehörde in Gibraltar (Gibraltar Regulatory Authority, GRA) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (Federal Data Protection and Information Commissioner, FDPIC) im Hinblick auf ungeklärte Beschwerden eingerichtet worden ist, die unseren Umgang mit im Verlass auf den EU-US DPF, die britische Erweiterung des EU-US DPF und den Schweizer-US DPF erhaltenen personenbezogenen Daten betreffen.
Im Fall von Beschwerden in Bezug auf die Einhaltung des DPF, die durch keinen der anderen DPF-Mechanismen geklärt werden konnten, haben Sie unter bestimmten Umständen die Möglichkeit, ein verbindliches Schiedsverfahren einzuleiten. Weitere Informationen finden Sie auf der offiziellen DPF-Website.
8. Wann wir Ihre Daten weitergeben
Wir werden Ihre Daten niemals verkaufen.
Wenn wir Ihre Daten außerhalb unserer Organisation weitergeben, werden wir stets Folgendes berücksichtigen:
  • Die Weitergabe erfolgt auf sichere Art und Weise;
  • Ergreifen von Maßnahmen, um sicherzustellen, dass die Daten in einer Weise behandelt werden, die mit unserer Verpflichtung zum Schutz Ihrer Privatsphäre vereinbar ist; und
  • Anderen Unternehmen die Verwendung für ihre eigenen Zwecke untersagen.
Wir geben Ihre Daten nur wie folgt weiter:
  • An die Worldcoin Foundation:Wir handeln möglicherweise als Auftragsverarbeiter der Worldcoin Foundation, um personenbezogene Daten im Namen von Worldcoin zu erfassen (weitere Informationen finden Sie in der Datenschutzerklärung von Worldcoin).
  • Innerhalb unserer Organisation:Wir legen Daten nur unseren Teammitgliedern offen, die Zugang benötigen, um ihre Aufgaben und Pflichten zu erfüllen. Wir geben nur so viele Daten weiter, wie zur Erfüllung bestimmter Aufgaben und Pflichten erforderlich sind, und verfügen über ein System der strengen Zugangskontrolle.
  • An Anbieter und Dienstleister außerhalb unserer Organisation:Wir geben Daten nur an Dienstleister weiter, auf deren Dienste wir angewiesen sind, um die Daten zu verarbeiten und Ihnen unsere Dienste anzubieten. Wir geben Daten nur an Identitätsverifizierungsanbieter weiter, wenn dies gesetzlich vorgeschrieben ist (d. h. Kundenidentitätsanforderungen (KYC)).
  • Die Kategorien solcher Dienstleister sind:
  • Anbieter von Cloud-Diensten (alle Datentypen)
  • SaaS-Anbieter; wir verwenden SaaS-Produkte in den folgenden Kategorien:
    • Verwaltung von Datenbanken und Infrastrukturen
    • Datensicherheit
    • Personalbeschaffung
    • Kommunikation
    • Umfragen
    • KYC/KYB, d. h. Überprüfung offizieller Dokumente
    • Verwaltung von Anfragen betroffener Personen
    • Technischer Support
    • Benutzer-Support
  • Externe Experten
    • Spezialisierte Softwareentwickler
    • Juristen
    • Steuerberater
  • Banken
  • Kennzeichnungsanbieter (nur mit besonderen Garantien)
  • Hintergrundüberprüfungsdienste für Bewerber und Orb Operators
  • An Strafverfolgungsbehörden, Behörden oder andere Dritte:‭Wir können Ihre Daten offenlegen, um geltende Gesetze einzuhalten und auf zwingende gesetzliche Anforderungen zu reagieren. Wir werden jede Anfrage sorgfältig prüfen, um festzustellen, ob die Anfrage dem Gesetz entspricht, und wir können gegebenenfalls ungültige, zu weit gefasste oder unrechtmäßige Anfragen infrage stellen. Wir können personenbezogene Daten an die Polizei und andere Behörden weitergeben, wenn wir vernünftigerweise der Ansicht sind, dass dies notwendig ist, um Gesetze, Vorschriften oder andere rechtliche Verfahren oder Verpflichtungen zu befolgen.
  • Wir können Ihre personenbezogenen Daten weitergeben, wenn wir der Ansicht sind, dass Ihre Handlungen nicht mit unseren Nutzungsbedingungen übereinstimmen, wenn wir der Ansicht sind, dass Sie gegen das Gesetz verstoßen haben, oder wenn wir der Ansicht sind, dass es notwendig ist, um unsere Rechte, unser Eigentum und unsere Sicherheit, unsere Benutzer, die Öffentlichkeit oder andere zu schützen.
  • Wir können Ihre personenbezogenen Daten an unsere Anwälte und andere Fachberater weitergeben, wenn dies erforderlich ist, um Rat einzuholen oder unsere Geschäftsinteressen anderweitig zu schützen und zu verwalten.
  • Wir können Ihre personenbezogenen Daten in Verbindung mit oder während Verhandlungen über Fusionen, Verkäufe von Unternehmensvermögen, Finanzierungen oder Übernahmen unseres gesamten oder eines Teils unseres Unternehmens durch ein anderes Unternehmen weitergeben.
  • Daten, einschließlich Ihrer personenbezogenen Daten, können zwischen und unter unseren derzeitigen und zukünftigen Muttergesellschaften, verbundenen Unternehmen und Tochtergesellschaften sowie anderen Unternehmen, die sich unter gemeinsamer Kontrolle und in gemeinsamem Eigentum befinden, weitergegeben werden.
  • Wir können Ihre personenbezogenen Daten mit Ihrer Einwilligung oder auf Ihre Anweisung hin weitergeben.
9. Wie Ihre Daten in der öffentlichen Blockchain aufgezeichnet werden
Transaktionsinformationen im Zusammenhang mit der Nutzung unserer Dienste können in einer öffentlichen Blockchain aufgezeichnet werden.
Bitte beachten Sie Folgendes:Blockchains sind öffentliche Bücher über Transaktionen, die in dezentralisierten Netzwerken geführt werden, die von Dritten betrieben werden, die von Worldcoin nicht kontrolliert oder betrieben werden. Aufgrund der öffentlichen und unveränderlichen Natur von Blockchain-Büchern können wir nicht garantieren, dass die Daten, die auf eine Blockchain hochgeladen und dort gespeichert werden, geändert, gelöscht oder kontrolliert werden können.
10. Wie wir Cookies verwenden
Wir verwenden Cookies, damit unsere Dienste besser funktionieren. Neben Cookies können wir auch andere ähnliche Technologien wie Web-Beacons verwenden, um die Benutzer unserer Dienste zu verfolgen. Web-Beacons (auch „Clear Gifs“ genannt) sind winzige Grafiken mit einer eindeutigen Kennung, die in ihrer Funktion Cookies ähneln. Unsere Cookie-Richtlinie, die durch Bezugnahme hierin aufgenommen wird.
Wir verwenden auch Google Analytics. Weitere Informationen darüber, wie Google Ihre Daten verwendet, wenn Sie die Websites und Anwendungen von Google-Partnern nutzen: https://policies.google.com/technologies/partner-sites. Mit der Nutzung der Dienste erklären Sie sich damit einverstanden, dass wir Cookies und andere Daten auf Ihrem Computer oder Mobilgerät speichern und darauf zugreifen, und wir in Zusammenhang mit diesen Tätigkeiten Google Analytics nutzen. Bitte lesen Sie die Informationen unter dem angegebenen Link, damit Sie verstehen, womit Sie sich einverstanden erklären.
11. Wie lange wir Ihre Daten aufbewahren
Sofern das geltende Recht nichts anderes vorschreibt, bewahren wir Ihre Daten so lange auf, wie es vernünftigerweise notwendig ist, um Ihnen unsere Dienste zur Verfügung zu stellen, unsere legitimen Geschäftszwecke zu erfüllen und unseren rechtlichen und regulatorischen Verpflichtungen nachzukommen. Wenn Sie Ihr Konto bei uns schließen, löschen wir Ihre Kontodaten innerhalb eines Monats; andernfalls löschen wir Ihre Kontodaten nach 2 Jahren Inaktivität. Falls gesetzlich vorgeschrieben, werden wir Ihre personenbezogenen Daten weiterhin aufbewahren, soweit dies zur Erfüllung unserer rechtlichen und regulatorischen Verpflichtungen erforderlich ist, einschließlich zur Betrugsüberwachung, -erkennung und -prävention sowie für Steuer-, Buchhaltungs- und Finanzberichterstattungspflichten.
Bitte beachten Sie Folgendes:Blockchains sind dezentralisierte Netzwerke Dritter, die wir nicht kontrollieren oder betreiben. Aufgrund der öffentlichen und unveränderlichen Natur der Blockchain-Technologie können wir Daten, die in Blockchains gespeichert sind, nicht ändern oder löschen oder ihre Offenlegung kontrollieren.
12. Wie sich diese Datenschutzerklärung für Kinder und Jugendliche unterscheidet
Personen unter 18 Jahren dürfen die Dienste nicht nutzen, und wir erheben wissentlich keine Daten von Personen unter 18 Jahren. Wenn Sie glauben, dass Ihr Kind, das unter 18 Jahr alt ist, ohne Ihre Erlaubnis Zugang zu den Diensten erhalten hat, fordern Sie bitte die Löschung seiner Daten an, indem Sie uns über unser Anfrageportal kontaktieren.
Wenn wir erfahren, dass wir Daten über ein Kind unter 18 Jahren erhoben haben, werden wir diese Daten so schnell wie möglich löschen. Wir haben Maßnahmen ergriffen, wie die Implementierung eines KI-Modells zur automatisierten Alterserkennung, Anweisungen für Betreiber und Selbstbestätigungen, um die Nutzung der Dienste auf Personen zu beschränken, die mindestens 18 Jahre alt sind. Wir vermarkten keine Produkte oder Dienste für Kinder.
13. Wie Sie uns bezüglich dieser Datenschutzerklärung kontaktieren können
Sie können Ihre Daten auch innerhalb der App unter dem Menüpunkt „Einstellungen“ (Settings) löschen. Wenn Sie Fragen oder Bedenken bezüglich dieser Datenschutzerklärung haben, Ihre Rechte ausüben oder unseren Datenschutzbeauftragten (DSB) kontaktieren möchten, stellen Sie Ihre Anfrage bitte über unser Anfrageportaloder schreiben Sie uns an Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA oder [email protected]. Wir reagieren auf alle Anfragen, die wir von Personen erhalten, die ihre Datenschutzrechte in Übereinstimmung mit den geltenden Datenschutzgesetzen ausüben möchten. Sie können Ihre Daten auch innerhalb der World App löschen.
Wenn Sie ein ungelöstes Problem mit dem Datenschutz oder der Datennutzung haben, das wir nicht zufriedenstellend gelöst haben, wenden Sie sich bitte an die Datenschutzbehörde in Ihrem Land. Wenn Sie in der EU wohnen, finden Sie Ihre Datenschutzbehörde hier.
14. Ihre Rechte
Diese Rechte gelten, soweit wir den Anfragenden in unserer Datenbank identifizieren können und soweit wir durch die Ausübung der Rechte des Anfragenden nicht andere Rechte betroffener Personen verletzen:
  • Sie haben das Recht, von uns jederzeit auf Anfrage Auskunft über die personenbezogenen Daten zu erhalten, die wir über Sie verarbeiten. Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten zu erhalten.
  • Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn diese unrichtig sind.
  • Sie haben das Recht zu verlangen, dass wir die Sie betreffenden personenbezogenen Daten löschen. Diese Voraussetzungen sehen insbesondere ein Recht auf Löschung vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erfasst oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind, sofern die Voraussetzungen für eine Löschung nach den geltenden Gesetzen gegeben sind (z. B. verpflichten uns verschiedene Rechtsordnungen, Transaktionsdaten für einen bestimmten Zeitraum aufzubewahren).
  • Sie haben das Recht, Ihre Einwilligung zu einer Datenverarbeitung, die auf einer Einwilligung beruht, frei zu widerrufen oder der Datenverarbeitung zu widersprechen, wenn diese nicht auf einer Einwilligung beruht.
15. ANHÄNGE
Im Folgenden finden Sie mehrere Anhänge mit gesetzlich vorgeschriebenen Informationen für die jeweiligen Märkte, in denen wir tätig sind. Diese Informationen sind Teil der Einwilligung, je nachdem, in welcher Region die betroffene Person wohnt. Diese Informationen können von den Informationen über Ihren Standort abweichen, da wir bestimmte Dienste in bestimmten Ländern blockieren. Im Falle von Widersprüchen zum Vorstehenden ist die speziellere Aussage über die jeweilige Gerichtsbarkeit maßgebend:
Anhang A: Europäischer Wirtschaftsraum („EWR“) und das Vereinigte Königreich („UK“)
Wenn Sie sich im EWR oder im Vereinigten Königreich befinden, gilt das Folgende für Sie: Sie haben mindestens die folgenden Rechte – Sie haben möglicherweise zusätzliche Rechte gemäß der Datenschutz-Grundverordnung, EU-Verordnung 2016/679 vom 27.04.2016 („DSGVO“), wie unten aufgeführt. Um Ihre Rechte gemäß der DSGVO auszuüben, kontaktieren Sie uns bitte über das Anfrageportal. Abgesehen von Ausnahmefällen werden wir Ihre Anfrage innerhalb der gesetzlichen Frist von einem Monat bearbeiten. Die Verwendung des Wortes DSGVO im folgenden Abschnitt bezieht sich auch auf die DSGVO des Vereinigten Königreichs, die als UK Data Protection Act (britisches Datenschutzgesetz) von 2018 in das nationale Recht des Vereinigten Königreichs umgesetzt und als Teil des Rechts von England und Wales, Schottland und Nordirland gemäß Abschnitt 3des European Union (Withdrawal) Act 2018 und in der Fassung von Anhang 1der Data Protection, Privacy and Electronic Communications (Amendments etc.) (EU Exit) Regulations 2019 (SI 2019/419), beibehalten wurde.
A.1 Die gesetzlichen Rechte gemäß der DSGVO
Dieser Abschnitt gilt, wenn die Verarbeitung Ihrer Daten unter den Anwendungsbereich der DSGVO fällt (z. B., wenn Sie im EWR oder im Vereinigten Königreich ansässig sind). Gemäß der DSGVO haben Sie unter Umständen zusätzliche Rechte, die im Folgenden aufgeführt sind. Um Ihre Rechte gemäß der DSGVO auszuüben, kontaktieren Sie uns bitte über das Anfrageportal.
  • Sie haben das Recht, von uns jederzeit auf Anfrage Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten, die wir im Rahmen von Art. 15 der DSGVO verarbeiten.
  • Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn diese unrichtig sind.
  • Sie haben das Recht, unter den in Art. 17 der DSGVO beschriebenen Bedingungen zu verlangen, dass wir die Sie betreffenden personenbezogenen Daten löschen. Diese Voraussetzungen sehen insbesondere ein Recht auf Löschung vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erfasst oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind, sowie im Falle einer unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach dem Unionsrecht oder dem Recht des Mitgliedstaats, dem wir unterliegen.
  • Sie haben das Recht zu verlangen, dass wir die Verarbeitung gemäß Art. 18 der DSGVO einschränken.
  • Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format gemäß Art. 20 der DSGVO zu erhalten.
  • Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die unter anderem auf der Grundlage von Art. 6 Abs. 1 Satz 1 Buchstabe f der DSGVO erfolgt, gemäß Art. 21 der DSGVO Widerspruch einzulegen.
  • Sie haben das Recht, sich im Falle von Beschwerden über die Datenverarbeitung durch den für die Verarbeitung Verantwortlichen an die zuständige Datenschutzbehörde zu wenden. Die zuständige Datenschutzbehörde ist: das Bayerische Landesamt für Datenschutz.
  • Beruht die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung, haben Sie nach Art. 7 der DSGVO das Recht, Ihre Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen, wobei der Widerruf ebenso einfach zu erklären ist wie die Einwilligung selbst. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirksam ist. Die Verarbeitung, die vor dem Widerruf stattgefunden hat, ist davon nicht betroffen.
A.2 Datenübermittlung
  • Bei der Übermittlung von Daten in ein Land, für das es keinen Angemessenheitsbeschluss gibt, verwenden wir die EU-Standardvertragsklauseln. Wir übertragen personenbezogene Daten derzeit nur in die USA.
  • Beruht die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung, haben Sie nach Art. 7 der DSGVO das Recht, Ihre Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen, wobei der Widerruf ebenso einfach zu erklären ist wie die Einwilligung selbst. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirksam ist. Die Verarbeitung, die vor dem Widerruf stattgefunden hat, ist davon nicht betroffen. Bitte beachten Sie auch, dass die Verarbeitung, die nicht auf einer Einwilligung beruht, durch den Widerruf der Einwilligung nicht beeinträchtigt wird.
ANHANG B: JAPAN
Wenn Sie Ihren Wohnsitz in Japan haben, gilt zusätzlich Folgendes für Sie:
B1. Informationen zu den japanischen Vorschriften
Wir halten uns an die japanischen Gesetze und Vorschriften, einschließlich des Gesetzes über den Schutz personenbezogener Daten in Japan (Act on the Protection of Personal Information of Japan, „APPI“). Dieser Abschnitt bezieht sich auf unseren Umgang mit personenbezogenen Daten gemäß der Definition im APPI und hat Vorrang vor den anderen Teilen dieses Formulars zur Einwilligung in die Nutzung biometrischer Daten.
Wir halten uns an die japanischen Gesetze und Vorschriften, einschließlich des Gesetzes über den Schutz personenbezogener Daten in Japan (Act on the Protection of Personal Information of Japan, „APPI“). Dieser Abschnitt bezieht sich auf unseren Umgang mit “personenbezogenen Daten” gemäß der Definition im APPI und hat Vorrang vor den anderen Teilen dieser Datenschutzerklärung.
B2. Austausch von Daten
Sofern nicht anderweitig durch geltende Gesetze gestattet, legen wir Ihre personenbezogenen Daten nicht offen, verkaufen sie nicht, stellen sie nicht zur Verfügung und übertragen sie nicht an Dritte.
B3. Sicherheitskontrollmaßnahmen
Wir ergreifen die notwendigen und angemessenen Maßnahmen, um den Verlust oder die Beeinträchtigung Ihrer personenbezogenen Daten zu verhindern und die Sicherheit personenbezogener Daten aufrechtzuerhalten, z. B. durch die Festlegung von Regeln für den Umgang mit personenbezogenen Daten, die regelmäßige Überwachung des Umgangs mit personenbezogenen Daten, die regelmäßige Schulung von Mitarbeitern im Umgang mit personenbezogenen Daten, die Verhinderung von Diebstahl oder Verlust von Geräten, die für den Umgang mit personenbezogenen Daten verwendet werden, und die Implementierung von Zugangskontrollen. Wir beaufsichtigen auch unsere Auftragnehmer und Mitarbeiter, die mit personenbezogenen Daten umgehen, in angemessener Weise. Weitere Einzelheiten zu den Sicherheitskontrollmaßnahmen in Bezug auf den Umgang mit Ihren personenbezogenen Daten erhalten Sie, wenn Sie sich über unser Anfrageportal an uns wenden.
B4. Referenzinformationen zur Verarbeitung personenbezogener Daten im Ausland
Ihre personenbezogenen Daten werden in der EU und den USA verarbeitet.
B5. Die gesetzlichen Rechte gemäß APPI
Um Ihre Rechte im Rahmen des APPI auszuüben, kontaktieren Sie uns bitte über unser Anfrageportal.
ANHANG C: ARGENTINIEN
Wenn Sie Ihren Wohnsitz in Argentinien haben, informieren wir Sie darüber, dass die BEHÖRDE FÜR DEN ZUGANG ZU ÖFFENTLICHEN INFORMATIONEN in ihrer Eigenschaft als Kontrollbehörde für das Gesetz Nr. 25.326 befugt ist, Beschwerden und Klagen von Personen entgegenzunehmen, deren Rechte durch die Nichteinhaltung der geltenden Vorschriften zum Schutz personenbezogener Daten beeinträchtigt werden.
Die Behörde kann wie folgt kontaktiert werden:
Adresse: Av. Pte. Gral. Julio A. Roca 710, 5th floor – Autonomous City of Buenos Aires
Postleitzahl: C1067ABP
Telefonnummer: (54-11) 3988-3968
E-Mail: [email protected]
ANHANG D: SINGAPUR
Wenn Sie Ihren Wohnsitz in Singapur haben, gilt für Sie Folgendes:
D1. Erfassung, Nutzung und Offenlegung Ihrer personenbezogenen Daten
Wenn Sie Ihren Wohnsitz in Singapur haben, werden wir mit Ihrer Einwilligung Ihre personenbezogenen Daten für jeden der in unserer Datenschutzerklärung genannten Zwecke erfassen, verwenden oder anderweitig offenlegen. Sie können Ihr Recht auf Widerruf Ihrer Einwilligung jederzeit ausüben. Bitte beachten Sie jedoch, dass wir je nach Art und Umfang Ihrer Anfrage möglicherweise nicht in der Lage sind, weiterhin unsere Dienstleistungen für Sie zu erbringen. Bitte beachten Sie auch, dass der Widerruf der Einwilligung nicht unser Recht berührt, personenbezogene Daten weiterhin zu erfassen, zu nutzen und offenzulegen, wenn eine solche Erfassung, Nutzung und Offenlegung ohne Einwilligung nach geltendem Recht zulässig oder erforderlich ist.[1]
D2. Ausübung Ihrer Rechte als betroffene Person
Sie können die von uns erfassten personenbezogenen Daten überprüfen und alle Rechte ausüben, indem Sie sich über unser Anfrageportal an uns wenden. Wir bemühen uns, Ihre Anfrage so schnell wie möglich zu beantworten, in der Regel innerhalb von 30 Tagen. Wir werden Sie im Voraus informieren, wenn wir nicht in der Lage sind, Ihre Anfrage innerhalb von 30 Tagen zu beantworten, oder wenn wir nicht in der Lage sind, Ihre Anfrage zu erfüllen und die Gründe dafür nennen.[2]
Soweit gesetzlich zulässig, können wir Ihnen eine Verwaltungsgebühr für die Bearbeitung Ihrer Anfrage in Rechnung stellen.
D3. Übermittlung Ihrer personenbezogenen Daten in andere Länder
Wenn Sie in Singapur ansässig sind und wir Ihre Daten erfasst haben, können wir Ihre Daten gegebenenfalls auch außerhalb von Singapur übertragen. Wir werden jedoch stets sicherstellen, dass Ihre personenbezogenen Daten weiterhin einen Schutzstandard erhalten, der zumindest mit dem des Singapore Personal Data Protection Act 2012 vergleichbar ist, z. B. durch die Verwendung von Standardvertragsklauseln (ASEAN Model Contractual Clauses).
ANHANG E – SÜDKOREA
Dieser ANHANG für koreanische betroffene Personen erläutert unsere Praktiken in Bezug auf personenbezogene Daten, die wir im Zusammenhang mit Ihrer Beziehung zu uns verarbeiten, wenn Sie eine betroffene Person aus Korea sind.
E.1 – Übermittlung personenbezogener Daten
Wir geben personenbezogene Daten an Dritte weiter oder lagern die Verarbeitung dieser Daten an Dritte aus, wie unten angegeben:
- Weitergabe von personenbezogenen Daten an Dritte
Name des Empfängers
Verwendungszwecke des Empfängers
An den Empfänger übermittelte personenbezogene Daten
Aufbewahrungsfristen auf Seiten des Empfängers
Tools for Humanity GmbH
Die in dieser Mitteilung in Abschnitt 6 oben beschriebenen Zwecke.
Die in dieser Bekanntmachung in Abschnitt 5 beschriebenen Punkte
Die in dieser Mitteilung in Abschnitt 11 definierten Aufbewahrungsfristen.
- Outsourcing der Verarbeitung personenbezogener Daten an Dritte:
Eine Liste aller ausgelagerten Datenverarbeitungsprozesse und der entsprechenden Unternehmen finden Sie unter diesem Link: https://www.toolsforhumanity.com/processors
Wir können die Verarbeitung Ihrer personenbezogenen Daten auslagern und/oder Ihre personenbezogenen Daten zum Zwecke der Speicherung an Dritte außerhalb von Korea übertragen:
Wenn Sie nicht möchten, dass Ihre personenbezogenen Daten ins Ausland übertragen werden, können Sie dies ablehnen, indem Sie der Übertragung personenbezogener Daten nicht zustimmen oder uns auffordern, die grenzüberschreitende Übertragung zu stoppen, aber wenn Sie dies ablehnen, können Sie unsere Dienste möglicherweise nicht nutzen. Die Rechtsgrundlage für die oben genannte grenzüberschreitende Übertragung personenbezogener Daten ist die Tatsache, dass es sich um eine “ausgelagerte Verarbeitung oder Speicherung personenbezogener Daten handelt, die für den Abschluss und die Erfüllung eines Vertrags mit der betroffenen Person erforderlich ist” und gesetzlich vorgeschriebene Sachverhalte in der Datenschutzerklärung offengelegt wurden (Artikel 28-8(1)(iii) des Gesetzes zum Schutz personenbezogener Daten).
E.2 – Vernichtung personenbezogener Daten
Wenn personenbezogene Daten aufgrund des Ablaufs der Aufbewahrungsfrist oder der Erreichung des Zwecks der Verarbeitung usw. nicht mehr benötigt werden, sind die personenbezogenen Daten unverzüglich zu vernichten. Das Verfahren und die Methode zur Vernichtung werden im Folgenden beschrieben:
1) Vernichtungsprozess: Wir entscheiden, ob bestimmte personenbezogene Daten vernichtet werden sollen, und vernichten sie mit Zustimmung des DSB.
2) Vernichtungsmethode: Wir vernichten personenbezogene Daten, die in Form von elektronischen Dateien aufgezeichnet und gespeichert wurden, mit Hilfe einer technischen Methode (z. B. Low-Level-Format), um sicherzustellen, dass die Aufzeichnungen nicht reproduziert werden können, während personenbezogene Daten, die in Form von Papierdokumenten erfasst und aufbewahrt wurden, geschreddert oder verbrannt werden würden.
E.3 – Speicherung von personenbezogenen Daten
Wenn wir verpflichtet sind, Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen aufzubewahren, werden wir dies für die folgenden Zwecke und Zeiträume tun, wie es die geltenden Gesetze vorschreiben.
E.4 – Ihre Rechte
Sie können Ihre Rechte in Bezug auf personenbezogene Daten gegenüber uns geltend machen, einschließlich eines Antrags auf Zugang zu Ihren personenbezogenen Daten, auf deren Änderung oder Löschung oder auf die Aussetzung der Verarbeitung dieser Daten, wie es das geltende Recht einschließlich des Gesetzes zum Schutz personenbezogener Daten vorsieht. Sie können außerdem Ihr Recht auf Widerruf der Einwilligung zur Erfassung/Verwendung/Bereitstellung personenbezogener Daten, Ihr Recht auf Übertragbarkeit sowie Ihre Rechte in Bezug auf die automatisierte Entscheidungsfindung ausüben. Diese Rechte können auch durch Ihre gesetzlichen Vertreter oder andere ordnungsgemäß bevollmächtigte Personen ausgeübt werden.
Sie können alle oben beschriebenen Rechte ausüben, indem Sie uns unter worldcoin.org/requestportal kontaktieren.
E.5 – Sicherheitsmaßnahmen
Wir setzen technische, organisatorische und physische Sicherheitsmaßnahmen ein, die von den geltenden koreanischen Gesetzen vorgeschrieben sind, um personenbezogene Daten zu schützen, wie z. B. die unten aufgeführten:
1) Managementmaßnahmen: Ernennung eines Datenschutzbeauftragten, Erstellung und Umsetzung eines internen Managementplans, regelmäßige Schulungen der Mitarbeiter zum Thema Datenschutz usw.;
2) Technische Maßnahmen: Verwaltung der Zugriffsrechte auf das personenbezogene Datenverarbeitungssystem, Installation eines Zugangskontrollsystems, Installation von Sicherheitsprogrammen usw.; und
3) Physische Maßnahmen: Beschränkung des Zugangs zu Einrichtungen und Geräten zur Speicherung personenbezogener Daten, wie z. B. Computerräume und Datenspeicherräume usw.
E.6 – Kontakt
Bei Fragen oder Anfragen in Bezug auf den Datenschutz wenden Sie sich bitte an unser Datenschutzteam unter [email protected].
ANHANG F – USA
Der California Consumer Privacy Act (Datenschutzgesetz für Verbraucher des US-Bundesstaats Kalifornien) in der durch den California Privacy Rights Act (Gesetz des US-Bundesstaats Kalifornien zu Datenschutzrechten) geänderten Fassung ist derzeit nicht auf uns anwendbar.

ANHANG G – BRASILIEN

G.1 Anwendbare Gesetze, Verantwortlicher und Betreiber

Wenn Sie in Brasilien wohnen, wenn Ihre personenbezogenen Daten in Brasilien erfasst wurden oder wenn Sie unsere Dienste in Brasilien nutzen, ist die geltende Gesetzgebung das Gesetz Nr. 13.709/2018 (Datenschutz-Grundverordnung oder “LGPD”).

G.2 Widerspruchsrecht

Sie haben das Recht, der Verwendung Ihrer personenbezogenen Daten zu Zwecken zu widersprechen, die nicht von einer Einwilligung abhängen, wenn der Zweck mit der LGPD unvereinbar ist. Wenn Ihr Widerspruch aufrechterhalten wird, werden wir Ihre personenbezogenen Daten nicht mehr verwenden, um die Funktionen und Erfahrungen unserer Dienste zu entwickeln und zu verbessern.

Beachten Sie, dass, wenn Sie bestimmte personenbezogene Daten nicht zur Verfügung stellen oder deren Erfassung oder Verarbeitung nicht zulassen, dies die Qualität Ihrer Erfahrung beeinträchtigen kann, wir möglicherweise nicht in der Lage sind, die Ziele unserer Dienste zu erfüllen oder Ihnen bestimmte Dienste zur Verfügung zu stellen.

In einigen Fällen werden Ihre Daten anonymisiert, so dass Sie nicht mehr identifiziert werden können. Sie können der Verwendung anonymisierter Daten nicht widersprechen, da diese keine Identifizierung Ihrer Person zulassen, wie dies in der LGPD vorgesehen ist. Wir verwenden diese anonymisierten Daten, um unsere Produkte und Dienstleistungen zu verbessern.

G.3 Die gesetzlichen Rechte gemäß LGPD

Nach der LGPD haben Sie das Recht, die Existenz der Verarbeitung zu bestätigen, sowie auf Zugang, Berichtigung oder Übertragbarkeit der verarbeiteten Daten. Darüber hinaus können Sie Informationen über öffentliche und private Stellen anfordern, mit denen wir Ihre personenbezogenen Daten gemeinsam nutzen. Sie können auch Informationen über die Möglichkeit der Verweigerung der Zustimmung und die negativen Folgen anfordern und die Löschung der mit Zustimmung verarbeiteten Daten verlangen. Sie können die Löschung Ihrer Daten in der World App im Menü Einstellungen auswählen.

Unter bestimmten Umständen haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, diese einzuschränken oder Ihre Einwilligung zu widerrufen, auf die wir uns bei der Verarbeitung der von Ihnen bereitgestellten Informationen stützen.

Sie können Ihre Rechte im Rahmen des LGPD ausüben, indem Sie eine Anfrage an unseren DSB unter Verwendung der Kontaktdaten im folgenden Abschnitt H.4 oder über unser Online-Anfrageportal senden. Wenn Sie der Meinung sind, dass Ihre Rechte nicht angemessen berücksichtigt wurden, können Sie eine Beschwerde bei der Autoridade Nacional de Proteção de Dados Pessoais (ANPD) einreichen, indem Sie das unter diesem Link verfügbare Formular ausfüllen: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados.

G.4 Internationale Übermittlung Ihrer personenbezogenen Daten

Wenn die LGPD für Sie gilt und wir Ihre personenbezogenen Daten erfasst haben, können wir diese auch ins Ausland übermitteln. Wir werden jedoch stets sicherstellen, dass Ihre personenbezogenen Daten nur an Länder oder internationale Organisationen übermittelt werden, die ein Schutzniveau bieten, das dem der LGPD entspricht, wie es in Angemessenheitsbeschlüssen der ANPD festgelegt ist. In Ermangelung einer Angemessenheitsentscheidung halten wir uns weiterhin an einen Schutzstandard, der dem in der LGPD vorgesehenen mindestens gleichwertig ist, indem wir Standardvertragsklauseln verwenden, die in den Vorschriften der ANPD festgelegt sind, oder wenn wir Ihre ausdrückliche und hervorgehobene Zustimmung für die internationale Übermittlung erhalten.

ANHANG I – Rechtliche Gründe/Zwecke für die Datenverarbeitung von Tools for Humanity
Nutzer
Warum wir die Daten verarbeiten
Welche personenbezogenen Daten verarbeitet werden
Rechtsgrundlage für die Verarbeitung
Aufbewahrungsfrist

Erstellung Ihres Kontos in der World App
Wallet-Adresse, Metadaten, Benutzername
Erfüllung des Vertrags
Dauer der Nutzung der Dienste oder bis Sie die Löschung der Daten verlangen.
Um sicherzustellen, dass Sie volljährig sind
Geburtsdatum
Gesetzliche Verpflichtung
Ihr genaues Geburtsdatum wird niemals gespeichert. Wir speichern nur, ob Sie 18 Jahre alt sind. Wir speichern diese Informationen für die Dauer der Nutzung der Dienste oder bis Sie die Löschung der Daten verlangen.
Um Ihren Kontakten die Möglichkeit zu geben, einfach mit Ihnen zu kommunizieren und Geschäfte zu tätigen
Telefonnummer
Einwilligung
Dauer der Nutzung der Dienste oder bis Sie die Löschung der Daten verlangen.
Damit Sie problemlos mit Ihren Kontakten kommunizieren und Transaktionen durchführen können
Adressbuch-Kontakte
Einwilligung
Dauer der Nutzung der Dienste oder bis Sie die Löschung der Daten verlangen.
Um Ihnen optional Orbs in Ihrer Nähe anzuzeigen
Standortinformationen
Einwilligung
Bis zu 24 Monate.
Betrugsprävention im Rahmen der Kontoprävention
Metadaten, IP-Adresse, Geräte-ID
Berechtigtes Interesse, nämlich das Interesse, bestimmte Arten von Betrug zu verhindern (LISTE DER ARTEN)
Bis zu 24 Monate.
Um sicherzustellen, dass der Dienst in Ihrem Land zugelassen ist
IP-Adresse, Standortinformationen
Gesetzliche Verpflichtung
Bis zu 24 Monate.
Zur Anzeige Ihres selbstverwahrten Wallets und zur Bereitstellung einer Schnittstelle für Wallet-Transaktionen
Wallet-Adresse, Transaktionsdaten
Erfüllung des Vertrags
In diesem Zusammenhang werden keine personenbezogenen Daten gespeichert.
Zur Anzeige Ihrer World ID für Selbstverwahrer und zur Bereitstellung einer Schnittstelle für Überprüfungen
Informationen zur World ID
Erfüllung des Vertrags
In diesem Zusammenhang werden keine personenbezogenen Daten gespeichert.
Zur Anzeige Ihrer Ausweisdaten für die Selbstverwahrung und zur Bereitstellung einer Schnittstelle für die Freigabe der Ausweisdaten
Informationen zum Ausweisdokument und zur Gültigkeit des Ausweisdokuments
Erfüllung des Vertrags
In diesem Zusammenhang werden keine personenbezogenen Daten gespeichert.
Zur Analyse und Verbesserung unserer Dienstleistungen und zur Durchführung datenwissenschaftlicher Forschung
Nutzungsdaten und Metadaten, öffentliche Transaktionsdaten
Einwilligung
Bis zu 24 Monate.
zur Einhaltung geltender Gesetze, wie z. B. Gesetze zur Bekämpfung von Geldwäsche und Sanktionen.
Transaktionsdaten, Wallet-Adresse
Gesetzliche Verpflichtung
Dauer der Nutzung der Dienste.
Zur Einhaltung geltender Gesetze, wie z. B. Inhaltsvorschriften
Miniapp-Inhalt
Gesetzliche Verpflichtung
Dauer der Nutzung der Dienste.
Um Kommunikation und Marketing zu ermöglichen
E-Mail-Adresse, Push-Benachrichtigungen
Berechtigtes Interesse
Bis zu 24 Monate.
Korrespondenz von Ihnen
Berechtigtes Interesse
Bis zu 24 Monate.
Feedback von Ihnen
Berechtigtes Interesse
Bis zu 24 Monate.
zur Bearbeitung Ihrer Kundendienstanfragen, Beschwerden und Anfragen.
Kommunikationsinformationen und E-Mail-Adresse oder Profilname in sozialen Medien, wenn Sie auf diese Weise mit uns kommunizieren möchten
Erfüllung des Vertrags
Um sicherzustellen, dass die App für Sie reibungslos läuft
Metadaten
Erfüllung des Vertrags
Bis zu 24 Monate.
Zur Überprüfung Ihres Geräts
Geräte-World ID (Gerätefingerabdruck)
Erfüllung des Vertrags
Dauer der Nutzung der Dienste.
zur Beilegung von Streitigkeiten, Behebung von Problemen und Durchsetzung unserer Vereinbarungen mit Ihnen, einschließlich dieser Datenschutzerklärung und der Nutzungsbedingungen.
Dauer der Nutzung der Dienste.


Geschäftspartner
Warum wir die Daten verarbeiten
Welche personenbezogenen Daten verarbeitet werden
Rechtsgrundlage für die Verarbeitung
Aufbewahrungsfrist

Kommunikation
Telefonnummer, E-Mail-Adresse, Name
Berechtigte Interessen, d. h. das Interesse an der Kommunikation mit Geschäftspartnern.
Dauer der Geschäftsbeziehung oder bis Sie die Löschung der Daten verlangen.
Pflege und Verwaltung einer Geschäftsbeziehung
Telefonnummer, E-Mail-Adresse, Name, Unternehmensdaten
Berechtigte Interessen, d. h. das Interesse an der Aufrechterhaltung und Verwaltung einer Geschäftsbeziehung mit Geschäftspartnern.
Dauer der Geschäftsbeziehung oder bis Sie die Löschung der Daten verlangen.
Erfüllung der KYC-Verpflichtungen
Reisepassdaten, Unternehmensdaten
Gesetzliche Verpflichtung
Dauer der Geschäftsbeziehung und bis zu 3 Jahre nach Beendigung.
Um Ihre Bewerbung zu bearbeiten
Bewerbungsdaten
Einwilligung und Maßnahmen auf Verlangen der betroffenen Person vor Vertragsabschluss.
Bis zu 3 Monate standardmäßig oder länger, wenn Sie zustimmen, Teil eines Talentpools zu sein.
TFHPS20241017