Skip to main content
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Didit
Datenschutzrichtlinie
Aktualisiert am 16. Mai 2026 · didit.me/terms/privacy-policy
Rechtliches

Datenschutzrichtlinie

Aktualisiert: 16. Mai 2026

Auf dieser Seite

Diese Datenschutzrichtlinie erklärt, wie Didit personenbezogene Daten verarbeitet, wenn du unsere Websites besuchst, uns kontaktierst, unsere Produkte und Dienstleistungen nutzt oder einen von Didit betriebenen Identitäts- oder Betrugsverifizierungsablauf durchführst.

Wenn du deine Identität für eine Bank, ein Fintech-Unternehmen, eine Krypto-Plattform, einen Marktplatz, einen Arbeitgeber oder eine andere Organisation verifizierst, die Didit nutzt, ist diese Organisation die Partei, die entscheidet, warum die Verifizierung erforderlich ist. In diesen Fällen ist sie der Verantwortliche oder das Unternehmen, und Didit fungiert als ihr Auftragsverarbeiter oder Dienstleister. Für verifizierungsspezifische Verarbeitung, biometrische Daten und White-Label-Abläufe lies bitte unsere Datenschutzhinweise zur Verifizierung und die Endnutzerbedingungen für die Identitätsverifizierung.

1. Wer wir sind

Je nach Dienstleistung und geografischem Standort können deine Daten von einer oder beiden der folgenden Didit-Einheiten verarbeitet werden:

  • Didit Identity Spain, S.L., CIF B22929327, Calle Nápoles 227, P. 1, 08013 Barcelona, Spanien. Vertragspartner für Kunden in der Europäischen Union, dem Vereinigten Königreich, dem Europäischen Wirtschaftsraum, der Schweiz und Lateinamerika sowie die Niederlassung, die die europäische Datenebene betreibt.
  • Didit Identity, Inc., EIN 39-2860573, 1111B S Governors Ave STE 34855, Dover, Delaware 19904, Vereinigte Staaten. Vertragspartner für Kunden in den Vereinigten Staaten, Kanada, Asien-Pazifik, dem Nahen Osten und globale Kunden.

Wenn wir „Didit“, „wir“, „uns“ oder „unser“ sagen, meinen wir die Didit-Einheit oder -Einheiten, die den jeweiligen Dienst bereitstellen.

2. Umfang und unsere Rolle

Diese Datenschutzrichtlinie gilt, wenn du:

  • `didit.me` oder eine von Didit betriebene Website besuchst;
  • Informationen, eine Demo oder Support anforderst;
  • eine Didit-Geschäftsbeziehung, ein Konto oder eine Integration erstellst oder verwaltest;
  • dich auf eine Stelle bei Didit bewirbst; oder
  • einen Verifizierungs-, Betrugspräventions-, Authentifizierungs- oder Compliance-Ablauf nutzt, der von oder über Didit betrieben wird.

Unsere Rolle ändert sich je nach Kontext:

KontextDidits RolleWas das bedeutet
Website-Besucher, Marketing, Recruiting, Vertrieb, Support und direkte GeschäftsbeziehungenVerantwortlicherDidit entscheidet, warum und wie die Daten für diese direkten Interaktionen verarbeitet werden.
Verifizierungsabläufe, die von einem Didit-Kunden angefordert werdenAuftragsverarbeiter / DienstleisterDer Kunde entscheidet, warum die Verifizierung stattfindet und welche Prüfungen aktiviert werden. Didit verarbeitet Daten im Auftrag des Kunden.
Sicherheit, Missbrauchsprävention, Service-Integrität, Audit-Protokollierung, rechtliche Compliance, Training und Validierung von Betrugsmodellen mit anonymisierten oder pseudonymisierten Daten sowie rechtliche AnsprücheUnabhängiger Verantwortlicher für diesen spezifischen ZweckDidit kann begrenzte Daten verarbeiten, um die Plattform zu sichern, Betrugserkennungs- und Verifizierungsmodelle zu trainieren und zu verbessern, Gesetze einzuhalten und rechtliche Ansprüche zu begründen, auszuüben oder zu verteidigen.

Wenn du dich in einem White-Label-Verifizierungsablauf oder auf einer benutzerdefinierten Domain befindest, bedeutet ein benutzerdefiniertes Branding nicht unbedingt, dass nur das gebrandete Unternehmen deine Daten verarbeitet. Didit kann weiterhin die zugrunde liegende Verifizierungstechnologie und die damit verbundene Verarbeitung bereitstellen.

3. Kategorien personenbezogener Daten, die wir verarbeiten

Die Kategorien von Daten, die wir verarbeiten, hängen vom Dienst, der Workflow-Konfiguration und deiner Beziehung zu Didit ab. Sie können umfassen:

  • Identifikatoren und Kontaktdaten, Name, E-Mail-Adresse, Telefonnummer, Postanschrift, Geburtsdatum und ähnliche identifizierende Informationen.
  • Geschäfts- und Kontodaten, Firmenname, Rechnungsinformationen, Kontozugangsdaten, API-Nutzungsdetails und Aufzeichnungen deiner Beziehung zu Didit.
  • Verifizierungsdaten, Bilder von Ausweisdokumenten, extrahierte Dokumentendaten, Adressnachweise, Fragebogenantworten, Screening-Eingaben für Sanktionen oder Beobachtungslisten und Verifizierungsergebnisse.
  • Biometrische Daten und Liveness-Daten, wenn der Workflow eine Gesichtsverifizierung oder ähnliche Prüfungen umfasst, Selfies, Gesichtsbilder, Videos, Liveness-Aufnahmen, Anti-Spoofing-Signale und Daten, die aus Scans der Gesichtsgeometrie abgeleitet werden.
  • Geräte-, Netzwerk- und technische Daten, IP-Adresse, Browsertyp, Betriebssystem, Sprache, Gerätekennungen, Zeitstempel, aus Netzwerkdaten abgeleitete Geolokalisierung und andere Sicherheits- oder Anti-Betrugs-Telemetriedaten.
  • Kommunikations- und Supportdaten, Nachrichten, Support-Tickets, Anrufaufzeichnungen, E-Mail-Austausch und Betriebs-Logs.
  • Drittanbieter- und öffentlich zugängliche Daten, Informationen, die von unseren Kunden, Identitäts- oder Betrugspräventionspartnern, Behörden, Telekommunikationsanbietern und öffentlich zugänglichen Quellen bereitgestellt werden, soweit gesetzlich zulässig.
  • Bewerbungsdaten, Lebensläufe, Beschäftigungsverlauf und andere Materialien, die während des Einstellungsprozesses eingereicht werden.

Wir benötigen nicht jede der oben aufgeführten Kategorien für jede Interaktion. Die genauen verwendeten Daten hängen von den angeforderten Diensten und der vom jeweiligen Kunden gewählten Konfiguration ab.

4. Wie wir personenbezogene Daten verwenden

Wir können personenbezogene Daten für die folgenden Zwecke verwenden:

  • Zum Betrieb unserer Websites und Dienste, Kontozugriff, Produktbereitstellung, Kundensupport, Abrechnung und Kommunikation.
  • Zur Bereitstellung von Identitäts- und Betrugsinfrastrukturdiensten, Benutzerverifizierung (Know Your Customer / KYC), Geschäftsverifizierung (Know Your Business / KYB), Transaktionsüberwachung, Wallet-Screening (Know Your Transaction / KYT) und andere konfigurierte Prüfungen.
  • Zur Sicherung der Plattform, Missbrauch verhindern, Spoofing erkennen, Betrug verhindern, verdächtige Aktivitäten überwachen und die Service-Integrität aufrechterhalten.
  • Zum Training, zur Bewertung und Verbesserung von Betrugserkennungs- und Verifizierungsmodellen unter Verwendung anonymisierter oder pseudonymisierter Daten, die aus Verifizierungsaktivitäten abgeleitet wurden, soweit gesetzlich zulässig. Siehe Abschnitt 11 für die Opt-out-Möglichkeit.
  • Zur Beantwortung von Anfragen, Demo-Anfragen, Support-Fragen, Due-Diligence-Anfragen und geschäftliche Kommunikation.
  • Zur Verwaltung von Recruiting und Einstellung, Bewerbungen prüfen und mit Kandidaten kommunizieren.
  • Zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen, Aufzeichnungen führen, rechtmäßigen Anfragen nachkommen, Verträge durchsetzen und interne oder externe Audits durchführen.
  • Zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen und zum Schutz der Rechte, der Sicherheit und der Sicherung von Didit, unseren Kunden und betroffenen Personen.

5. Rechtsgrundlagen für die Verarbeitung

Wo die Datenschutz-Grundverordnung (DSGVO), die DSGVO des Vereinigten Königreichs, das Schweizer Datenschutzgesetz oder ähnliche Gesetze Anwendung finden, stützt sich Didit auf eine oder mehrere der folgenden Rechtsgrundlagen:

  • Erfüllung eines Vertrags oder Schritte, die auf deine Anfrage vor Vertragsabschluss unternommen werden.
  • Berechtigte Interessen, Sicherung unserer Plattform, Unterstützung von Kunden, Betrugsprävention, Führung von Aufzeichnungen, Training und Verbesserung von Betrugserkennungs- und Verifizierungsmodellen mit anonymisierten oder pseudonymisierten Daten sowie Kommunikation mit Geschäftskontakten, sofern diese Interessen nicht durch deine Rechte überwiegen.
  • Einwilligung, einschließlich Fällen, in denen eine Einwilligung für Marketingkommunikation, bestimmte Cookies oder biometrische Verarbeitung in einer bestimmten Gerichtsbarkeit oder einem Workflow erforderlich ist.
  • Rechtliche Verpflichtung, wenn die Verarbeitung zur Einhaltung geltender Gesetze, Vorschriften, Gerichtsbeschlüsse oder rechtmäßiger Anfragen von Behörden erforderlich ist.
  • Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden besondere Kategorien oder sensible Daten verarbeitet, einschließlich biometrischer Daten, die zur eindeutigen Identifizierung deiner Person verwendet werden, verarbeitet Didit diese Daten nur, soweit dies nach geltendem Recht zulässig ist. In Verifizierungsabläufen ist der jeweilige Kunde dafür verantwortlich, die primäre Rechtsgrundlage für die Verifizierung selbst zu bestimmen und zu dokumentieren, einschließlich der Frage, ob eine ausdrückliche Einwilligung erforderlich ist.

6. Wie wir personenbezogene Daten offenlegen

Wir können personenbezogene Daten offenlegen an:

  • Den Kunden, der uns mit der Verifizierung beauftragt hat, damit der Kunde Onboarding, Betrugsprüfung, Compliance-Checks oder verwandte Geschäftsprozesse abschließen kann.
  • Didit-Konzerngesellschaften, soweit dies zur Betreibung, Unterstützung, Sicherung oder Bereitstellung der relevanten Dienste erforderlich ist.
  • Dienstleister und Unterauftragsverarbeiter, Anbieter von Cloud-Hosting, Speicher, Infrastruktur, Kommunikation, Support, Analysen, Betrugsprävention, Dokumentenverarbeitung, Sicherheit, Audit und professionellen Dienstleistungen. Eine aktuelle Liste der Unterauftragsverarbeiter ist Kunden und potenziellen Kunden auf Anfrage an security@didit.me unterzeichneter Geheimhaltungsvereinbarung (NDA) verfügbar.
  • Professionelle Berater, Anwälte, Wirtschaftsprüfer, Versicherer und Berater, soweit dies für legitime Geschäfts-, Compliance- oder Rechtszwecke erforderlich ist.
  • Behörden, Aufsichtsbehörden, Gerichte, Strafverfolgungsbehörden oder andere Dritte, wenn dies gesetzlich, durch Gerichtsverfahren oder eine durchsetzbare behördliche Anforderung vorgeschrieben ist.
  • Nachfolger und Transaktionspartner, wenn Didit an einer Fusion, Übernahme, Finanzierung, einem Insolvenzverfahren oder einem Vermögensverkauf beteiligt ist, vorbehaltlich der Vertraulichkeit und rechtlicher Schutzmaßnahmen.

Didit verkauft, vermietet, handelt oder profitiert nicht anderweitig von biometrischen Identifikatoren oder biometrischen Informationen.

7. Internationale Übermittlungen

Didit kann Daten in mehreren Ländern verarbeiten. Wenn personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums, des Vereinigten Königreichs, der Schweiz oder einer anderen Gerichtsbarkeit mit Übertragungsbeschränkungen übertragen werden, verwendet Didit, wo erforderlich, geeignete Schutzmaßnahmen, einschließlich:

  • Angemessenheitsbeschlüsse;
  • die Standardvertragsklauseln (SCCs) der Europäischen Kommission von 2021 und alle gleichwertigen britischen oder schweizerischen Anhänge; oder
  • interne Konzernübertragungsvereinbarungen; oder
  • einen anderen rechtmäßigen Übertragungsmechanismus, der nach geltendem Recht anerkannt ist.

8. Speicherdauer

Didit speichert personenbezogene Daten so lange, wie es für die in dieser Datenschutzrichtlinie beschriebenen Zwecke vernünftigerweise erforderlich ist, einschließlich um:

  • die relevanten Dienste bereitzustellen und zu unterstützen;
  • Kundenanweisungen in Auftragsverarbeiterbeziehungen zu befolgen;
  • vertragliche, rechtliche, steuerliche, buchhalterische und regulatorische Verpflichtungen einzuhalten;
  • Sicherheits- und Betrugspräventionsaufzeichnungen zu führen;
  • Streitigkeiten beizulegen; und
  • Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.

Die Aufbewahrungsfristen variieren je nach Dienstleistung, Workflow-Konfiguration, geltendem Recht und der Rolle, die Didit bei der Verarbeitung spielt:

  • Daten aus Geschäftsbeziehungen werden typischerweise für die Dauer der Beziehung und für rechtmäßige Aufbewahrungsfristen nach Beendigung aufbewahrt.
  • Support- und Audit-Aufzeichnungen können für Betriebs-, Sicherheits- und Compliance-Zwecke aufbewahrt werden.
  • Bewerbungsdaten werden für den Bewerbungsprozess und eine etwaige rechtmäßige Nachverfolgungsfrist aufbewahrt, oder länger, wenn du gesondert zustimmst.
  • Verifizierungsdaten, die Standardaufbewahrungsfrist ist unbegrenzt („unlimited“), es sei denn, der Kunde konfiguriert einen kürzeren Zeitraum. Kunden konfigurieren die Aufbewahrung pro Anwendung in der Business Console zwischen 30 Tagen und 10 Jahren oder lösen jederzeit eine Löschung pro Sitzung über den API-Endpunkt `POST /v3/sessions/:session_id/delete/` aus. Endnutzer können auch Löschungsrechte gemäß Abschnitt 9 ausüben. Die Aufbewahrung biometrischer Daten unterliegt in jedem Fall den geltenden biometrischen Datenschutzgesetzen und -vorschriften und ist durch diese begrenzt, einschließlich der EU-Datenschutz-Grundverordnung (DSGVO) Artikel 9, des Illinois Biometric Information Privacy Act (BIPA), des Texas Capture or Use of Biometric Identifier Act (CUBI), Washington H.B. 1493 und jedes anderen anwendbaren biometrischen Datenschutzgesetzes; wo ein solches Gesetz eine kürzere Aufbewahrungsfrist oder eine frühere Vernichtungspflicht vorschreibt, hat diese kürzere oder strengere Regel Vorrang vor jeder Standard- oder vom Kunden konfigurierten Aufbewahrungsfrist.

Wenn Daten nicht mehr benötigt werden, löscht, redigiert, anonymisiert, de-identifiziert oder vernichtet Didit sie sicher. Für biometrische Daten und Verifizierungsmedien siehe die Datenschutzhinweise zur Verifizierung.

9. Deine Rechte

Je nach deinem Standort und dem anwendbaren Recht hast du möglicherweise das Recht:

  • auf deine personenbezogenen Daten zuzugreifen;
  • die Berichtigung ungenauer oder unvollständiger Daten zu verlangen;
  • die Löschung oder Vernichtung zu verlangen;
  • die Einschränkung der Verarbeitung zu verlangen;
  • bestimmten Verarbeitungen zu widersprechen, einschließlich der Verarbeitung auf der Grundlage berechtigter Interessen (siehe Abschnitt 11 für die Opt-out-Möglichkeit für Modelltraining und Betrugserkennung);
  • die Einwilligung zu widerrufen, wenn die Verarbeitung auf einer Einwilligung beruht;
  • die Übertragbarkeit der von dir bereitgestellten Daten zu verlangen;
  • keiner ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden, die rechtliche oder ähnlich erhebliche Auswirkungen hat, vorbehaltlich der Bedingungen und Ausnahmen in Artikel 22 DSGVO; und
  • eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Didits federführende Aufsichtsbehörde ist die spanische Datenschutzbehörde (Agencia Española de Protección de Datos / AEPD) unter `aepd.es`.

Wenn Didit als Verantwortlicher handelt, sende Datenschutzanfragen an privacy@didit.me oder dpo@didit.me.

Wenn Didit als Auftragsverarbeiter oder Dienstleister für einen Kundenverifizierungsablauf handelt, richte deine Anfrage an die Organisation, die dich zur Verifizierung aufgefordert hat. Dieser Kunde kontrolliert den Zweck der Verifizierung und ist am besten in der Lage, zu antworten. Wenn Didit eine solche Anfrage direkt erhält, leiten wir sie möglicherweise an den relevanten Kunden weiter.

10. Cookies und ähnliche Technologien

Didit verwendet Cookies und ähnliche Technologien auf seinen Websites für Funktionalität, Sicherheit, Analysen und Attribution. Lies unsere Cookie-Richtlinie für die vollständige Übersicht, die Steuerelemente des Zustimmungsbanners und unsere Haltung zu Global Privacy Control (GPC) und Do Not Track (DNT).

11. Anonymisiertes Modelltraining und Betrugserkennung, dein Opt-out

Didit trainiert, evaluiert und verbessert seine Identitätsverifizierungs-, Biometrie- und Betrugserkennungsmodelle und betreibt kundenübergreifende Betrugspräventionsmaßnahmen unter Verwendung anonymisierter oder pseudonymisierter Daten, die aus Verifizierungsaktivitäten abgeleitet wurden (zum Beispiel: Dokumentmerkmale, Betrugssignale, Angriffsmuster, Modellfehlerproben). Didit wendet Anonymisierung, Pseudonymisierung, Aggregation und Zugriffskontrollen an, sodass die für Training und Betrugserkennung verwendeten Daten außerhalb des zugrunde liegenden Verifizierungsdatensatzes nicht vernünftigerweise einer identifizierbaren Person zugeordnet werden können.

Diese Verarbeitung basiert auf Didits berechtigtem Interesse an:

  • der Verbesserung der Genauigkeit und Sicherheit der von allen Kunden genutzten Identitäts- und Betrugsinfrastruktur;
  • der Erkennung und Verhinderung von Betrug, Identitätsdiebstahl, Deepfakes und wiederholten Versuchen bekannter Angreifer; und
  • der Erfüllung regulatorischer Erwartungen hinsichtlich Modellleistung, Fairness und Sicherheit.

Opt-out. Ein Kunde oder Endnutzer kann seine Daten vom Modelltraining und der Betrugserkennung ausschließen, indem er:

  • den zugrunde liegenden Verifizierungsdatensatz über die API oder die Business Console löscht (die Löschung entfernt den Datensatz im nächsten Aktualisierungszyklus aus den Trainingspipelines), oder
  • eine E-Mail an privacy@didit.me mit dem relevanten Sitzungsidentifikator oder Konto sendet und ein Opt-out beantragt.

Opt-outs gelten prospektiv ab dem Datum der Anfrage; Didit wird auch wirtschaftlich vertretbare Anstrengungen unternehmen, um berechtigte Datensätze aus aktiven Trainingsdatensätzen zu löschen.

12. Vereinigte Staaten, California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA) Addendum

Dieser Abschnitt ergänzt diese Datenschutzrichtlinie für Einwohner Kaliforniens und gilt immer dann, wenn Didit ein „Unternehmen“ im Sinne des California Consumer Privacy Act (CCPA) in der Fassung des California Privacy Rights Act (CPRA) ist. Wenn Didit ein „Dienstleister“ oder „Auftragnehmer“ eines Didit-Kunden (ein „Unternehmen“ im Sinne des CCPA) ist, regelt die Datenschutzerklärung des Kunden den relevanten Verifizierungsablauf und Didit verarbeitet personenbezogene Daten gemäß der entsprechenden Datenverarbeitungsvereinbarung.

Kategorien personenbezogener Daten, die in den letzten 12 Monaten erhoben wurden (CCPA-Kategorien):

  • Identifikatoren (Name, E-Mail, Telefon, IP-Adresse, Geräte-Identifikatoren).
  • Kundendaten (Rechnung, Kontakt, Konto).
  • Internet- oder Netzwerkaktivität (Browsing, Interaktionen, Telemetrie).
  • Geolokalisierungsdaten (abgeleitet von IP).
  • Sensorische Daten (Selfies, Gesichtsbilder, Liveness-Video, Dokumentbilder).
  • Berufs- oder Beschäftigungsdaten (für Kandidaten).
  • Sensible personenbezogene Daten (SPI), einschließlich biometrischer Informationen, die zur eindeutigen Identifizierung eines Verbrauchers verwendet werden, staatlicher Identifikatoren in Ausweisdokumenten und Anmeldeinformationen für Konten.
  • Ableitungen aus den oben genannten Daten (Risikobewertungen, Betrugssignale, Entscheidungsergebnisse).

Zwecke, die in Abschnitt 4 aufgeführten Zwecke.

Verkauf oder Weitergabe personenbezogener Daten. Didit verkauft oder teilt (im Sinne der Begriffe unter CCPA/CPRA) keine personenbezogenen Daten, einschließlich biometrischer Informationen.

Verwendung und Offenlegung sensibler personenbezogener Daten. Didit verwendet sensible personenbezogene Daten nur für die Zwecke, die gemäß California Civil Code § 1798.121(a) und den Durchführungsbestimmungen zulässig sind, um den Verifizierungsdienst bereitzustellen und zu sichern, Betrug und Sicherheitsvorfälle zu verhindern, gesetzliche Verpflichtungen einzuhalten und andere Zwecke, die ohne ein separates Recht des Verbrauchers auf Einschränkung zulässig sind.

Deine Rechte in Kalifornien:

  • Recht zu erfahren, welche personenbezogenen Daten erhoben, verwendet, offengelegt und verkauft/geteilt werden;
  • Recht auf Löschung personenbezogener Daten;
  • Recht auf Berichtigung ungenauer personenbezogener Daten;
  • Recht auf Widerspruch gegen Verkauf oder Weitergabe (Didit tut beides nicht);
  • Recht auf Einschränkung der Verwendung und Offenlegung sensibler personenbezogener Daten (Didits Verarbeitung ist bereits auf Zwecke beschränkt, die dieses Recht nicht auslösen);
  • Recht auf Datenübertragbarkeit; und
  • Recht auf Nichtdiskriminierung bei der Ausübung der oben genannten Rechte.

Sende Anfragen aus Kalifornien an privacy@didit.me. Eine Überprüfung deiner Identität kann vor der Beantwortung erforderlich sein. Autorisierte Vertreter können Anfragen mit Nachweis der Autorisierung einreichen.

Global Privacy Control (GPC) und Do Not Track (DNT). Didit respektiert browserbasierte Global Privacy Control-Signale auf der Marketing-Website als Opt-out vom Verkauf oder der Weitergabe, obwohl Didit keine personenbezogenen Daten verkauft oder teilt, werden GPC-Signale erfasst, damit keine Werbe- oder Analyse-Cookies, die als Weitergabe ausgelegt werden könnten, für diesen Browser gesetzt werden. Didit reagiert derzeit nicht auf ältere Do Not Track (DNT)-Header, da es keinen Branchenkonsens über deren Interpretation gibt; das GPC-Signal ersetzt DNT für Didits Zwecke.

13. Sicherheit

Didit setzt administrative, technische und organisatorische Schutzmaßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Missbrauch, Änderung und unrechtmäßiger Zerstörung zu schützen, einschließlich Verschlüsselung im Ruhezustand mit AES-256, Verschlüsselung während der Übertragung mit TLS 1.3, Schlüsselverwaltung in AWS KMS, rollenbasierter Zugriffskontrolle, Umgebungstrennung, kontinuierlicher Überwachung, Anbieteraufsicht und Incident-Response-Verfahren. Die vollständige Haltung und Zertifizierungen findest du in der Informationssicherheitsrichtlinie.

Keine Sicherheitsmaßnahme ist perfekt. Du solltest auch deine eigenen Geräte, Zugangsdaten und Kommunikationen schützen.

14. Kinder

Didits öffentliche Websites und Standard-Geschäftsdienste richten sich nicht an Kinder. Einige Kunden können Didit rechtmäßig für altersbezogene oder identitätsbezogene Prüfungen bei jüngeren Nutzern verwenden, aber diese Nutzung muss durch eine entsprechende Rechtsgrundlage und die eigenen Hinweise des Kunden gestützt werden. Wenn du der Meinung bist, dass personenbezogene Daten ohne entsprechende Genehmigung an Didit übermittelt wurden, kontaktiere privacy@didit.me.

15. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um rechtliche, technische, betriebliche oder produktbezogene Änderungen widerzuspiegeln. Das Gültigkeitsdatum oben in der Richtlinie gibt die letzte Aktualisierung an. Wesentliche Änderungen werden, soweit gesetzlich vorgeschrieben, mitgeteilt.

16. Kontakt

Didit Identity Spain, S.L., CIF B22929327 · Calle Nápoles 227, P. 1, 08013 Barcelona, Spanien
Didit Identity, Inc., EIN 39-2860573 · 1111B S Governors Ave STE 34855, Dover, Delaware 19904, United States
© 2026 Didit · legal@didit.me · privacy@didit.me · security@didit.me · didit.me/terms/privacy-policy

Fragen zu einem bestimmten Dokument?

Schreib eine E-Mail an legal@didit.me, privacy@didit.me oder security@didit.me, oder schick uns eine Nachricht auf WhatsApp. Wir leiten dich an den richtigen Ansprechpartner weiter.

Sprich mit uns
Lass dir diese Seite von einer KI zusammenfassen