Veriff

Declaración de Privacidad de Veriff

Gracias por tomarse el tiempo para familiarizarse con la Declaración de Privacidad (la "Declaración de Privacidad") de Veriff ("Veriff", "nosotros", "nos", "nuestro") que describe cómo recopilamos, usamos y revelamos la información acerca de usted. La presente Declaración de Privacidad se aplica a la información que recogemos de los Sujetos de los Datos cuando accedan o usen nuestros Servicios, o interaccionen de otra forma con nosotros, como por ejemplo utilizando nuestra aplicación de demostración, o visitando nuestro Sitio web u oficinas. 

Tenga en cuenta que los empleados y solicitantes de empleo de Veriff no están incluidos en la definición de Sujeto de los Datos de esta Declaración de Privacidad, ya que las actividades de transformación relevantes están cubiertas principalmente por otras políticas. Si está interesado en las actividades de procesamiento de datos durante nuestro proceso de reclutamiento, revise nuestra Declaración de privacidad de la selección de personal.

En Veriff nos especializamos en proporcionar servicios de identificación en línea. Nos consideramos el nuevo estándar en la verificación de identidad. Ayudamos a nuestros socios contractuales a verificar sus documentos identificativos, como por ejemplo, el carnet de conducir, el pasaporte o el documento de identidad del Usuario. Tratamos principalmente los Datos Personales del Usuario Final como Procesador de Datos en beneficio del Cliente con el fin de prestar nuestros Servicios a nuestros Clientes. Por lo tanto, debe leer siempre esta Declaración de Privacidad y la información sobre el procesamiento de datos de acuerdo con la declaración de privacidad del Cliente (es decir, la declaración de privacidad de la empresa para la que usted se identifica).

1. Nuestra Declaración de Privacidad en pocas palabras

Aquí tiene un resumen breve de la presente Declaración de Privacidad.

1.1 En esta Declaración de Privacidad explicamos cómo y sobre qué bases recopilamos, almacenamos y procesamos los Datos Personales de los Sujetos de los Datos. También explicamos cuáles son los derechos de los Sujetos de los Datos y cuáles nuestras obligaciones y responsabilidades.

1.2 Excepto que se especifique lo contrario en la presente Declaración de Privacidad, Veriff procesa la información de los Usuarios Finales tal y como soliciten nuestros Clientes para la provisión de nuestros Servicios. Nuestros Clientes que son los Controladores de Datos de los Datos Personales de los Usuarios Finales determinan la finalidad del procesamiento de Datos Personales del Usuario Final y, de forma acorde, Veriff es un Procesador de Datos de los Datos Personales de los Usuarios Finales con respecto a dichos Servicios. Veriff es siempre un Controlador de Datos Personales de otros Sujetos de Datos, como los Visitantes y los Visitantes de Oficinas. Para que los Usuarios Finales entiendan perfectamente cómo los Datos Personales se procesan en conexión con el Servicio, los Usuarios Finales deben revisar ambas declaraciones de privacidad, es decir, esta Declaración Compartida con los Usuarios Finales por Veriff y las declaraciones de privacidad de dichos Clientes, para cuyos servicios los Usuarios Finales se están verificando.

1.3 Puede encontrar declaraciones específicas por jurisdicción debajo en la Sección 12, como la Declaración de Recogida e Información Adicional para los Residentes de California (ver la Sección 12.1) y las Declaraciones a individuales que son residentes del Estado de Illinois y el Estado de Texas (ver la Sección 12.2).

1.4. Para más información acerca de la verificación de su identidad por parte del Cliente que utiliza la Solución de verificación de identidad certificada por la UKDIATF (nivel medio), consulte la Sección 13.

1.5 Revise esta Declaración de Privacidad cuidadosamente y póngase en contacto con nosotros si tiene alguna pregunta, comentario o duda. Puede ponerse en contacto con nuestro Delegado de Protección de Datos (DPD) por correo electrónico en privacy@veriff.com o mediante el envío de un formulario.

2. Definiciones

Aquí encontrará el significado de los términos definidos más importantes que se incluyen en esta Declaración de privacidad, para que pueda comprender mejor quiénes somos y por qué Procesamos sus Datos personales.

Acuerdo - el Acuerdo de Servicio formalizado entre Veriff y sus Clientes, incluyendo los acuerdos de servicio para pruebas y acuerdos de sociedad.

Cliente - la entidad legal a la que tenemos previsto proporcionar nuestros Servicios bajo el Acuerdo, incluyendo los socios de Veriff bajo un acuerdo de sociedad.

Representante del Cliente - persona física que representa al Cliente, incluyendo cualquier persona física con la que nos comuniquemos (i) como representante de un Cliente potencial antes de la conclusión del Acuerdo, (ii) durante el período de vigor del Acuerdo por lo que respecta al representante de nuestro Cliente, y (iii) después del período de vigor del Acuerdo como representante de un antiguo Cliente, según sea de aplicación.

Controlador de datos: una persona jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina las finalidades y medios del Procesamiento de los Datos personales. Excepto cuando se especifique lo contrario en la presente Declaración de Privacidad, los Clientes son Controladores de Datos de los Datos Personales del Usuario Final y dan instrucciones de procesamiento a Veriff.

Procesador de datos - una persona legal, autoridad pública, agencia u otro organismo que procesa datos personales en nombre de un Controlador de Datos. Excepto cuando se especifique lo contrario por la presente Declaración de Privacidad, Veriff procesa los Datos Personales de Usuarios Finales como Procesador de Datos en nombre de los Clientes que son los Controladores de Datos. Para el resto de Sujetos de Datos, Veriff actúa como el Controlador de los Datos.

Proveedores de datos - estas son entidades, como las autoridades públicas o nuestros Procesadores de Datos, de los cuales podemos recopilar Datos Personales con fines de verificación. Por ejemplo, podemos comprobar la información proporcionada por el Usuario final respecto a la del registro público oficial u otros servicios de prevención del fraude.

Sujeto de los datos / Usted - un individual o persona física de la cual poseemos Datos Personales, incluyendo Representantes del Cliente, Usuarios Finales, Visitantes, Visitantes de las oficinas, personas físicas que nos proporcionan comentarios (incluyendo datos relacionados con la investigación y las consultas) y otras personas físicas cuyos Datos personales podamos procesar. 

Aplicación de demostración "Demo" - la aplicación propiedad de Veriff, que puede descargarse en App Store o Google Play, y que le permite a Vd. probar los flujos de verificación de Veriff como Sujeto de los datos.

EEE: Espacio Económico Europeo (estados miembro de la Unión Europea, Noruega, Islandia y Liechtenstein).

Usuario Final - la persona física a la cual proporcionamos el Servicio bajo petición del Cliente o de cualquier otra persona física accediendo o usando el Servicio. 

Visitante de las oficinas: es cualquier persona que visite las oficinas de Veriff.

Datos Personales o Información Personal: cualquier información relacionada con una persona física identificada o identificable (el Sujeto de los Datos), sujeta a las leyes de protección de datos aplicables; una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, los datos de su ubicación, un identificador en línea o uno o más factores específicos de su identidad física, psicológica, genética, mental, económica, cultural o social. Los datos anonimizados se desidentifican y no constituyen Datos Personales. 

Persona expuesta políticamente (PEP): persona expuesta políticamente (y también sus familiares y socios cercanos) de acuerdo con las leyes aplicables de prevención de blanqueo de dinero o de financiación terrorista (como una persona física a quien se le han confiado funciones públicas destacadas, por ejemplo, un miembro del parlamento o de un órgano legislativo similar, un miembro de un órgano de gobierno de un partido político o un miembro de un tribunal supremo).

Declaración de privacidad - la presente Declaración de privacidad que se pone a disposición general en https://www.veriff.com/privacy-notice.

Servicio(s) - Servicios de verificación de la identidad personal y servicios conectados (como cualesquier servicios de autenticación continua, servicios de asistencia, prevención del fraude y otros servicios similares) que nos proporcionéis los Clientes.

Visitante - es cualquier persona que visite el Sitio Web de Veriff.

Sitio Web o Sitio Web de Veriff - https://www.veriff.com/, incluyendo sus subpáginas y subdominios, operados por Veriff.

3. Nuestros principios básicos sobre privacidad

Aquí encontrará información sobre los principios de privacidad que seguimos al Procesar los Datos personales.

Seguimos lo que llamamos los «Seis principios fundamentales», es decir, seis principios relativos a las actividades de Procesamiento de datos de Veriff:

(1) En primer lugar, realizamos los pasos necesarios para procesar los Datos Personales de forma fiable y confidencial. El derecho de cada persona a la protección de sus Datos Personales es importante para nosotros y haremos todo lo posible para asegurar que los Datos Personales recogidos por nosotros están protegidos adecuadamente. Haremos nuestros mejores esfuerzos para evaluar con regularidad los riesgos asociados con el procesamiento de los Datos Personales y aplicaremos las estrategias de mitigación adecuadas para disminuir los riesgos.

(2) Segundo, la protección de datos es una parte integral de nuestro Servicio. Nos preocupa desarrollar e implementar servicios que tengan en cuenta la privacidad por diseño y privacidad según los principios por defecto. El cumplimiento con la Declaración de Privacidad está integrada en nuestras actividades diarias, servicios y procesos, así como en nuestros trabajos de desarrollo. A nuestro parecer, el cumplimiento de las leyes de protección de datos empieza en nuestros empleados. Por consiguiente, consideramos que es un asunto importante y nos preocupa asegurar que nuestros empleados conozcan y cumplan con los requisitos de las mismas. Esperamos que nuestros empleados respeten nuestros requisitos de privacidad, y los formamos e instruimos al respecto.

(3) Tercero, procesamos los Datos Personales de forma legítima y deliberada. Nos fijamos objetivos claros para el Procesamiento de los Datos Personales y los procesamos solamente con estas finalidades. No recogemos ni procesamos datos que no nos son necesarios. Veriff se propone borrar/desenfocar o convertir, en la forma que se preste, en ininteligibles cualesquier datos o documentos presentados en la sesión que no sean necesarios para la provisión de Servicios de Veriff. Esto también implica que todas las transferencias de Datos Personales deben tener una basis legal válida.

(4) Cuarto, procesamos los Datos Personales de una manera transparente y justa. Nos esforzamos por conseguir una forma de procesamiento de los Datos Personales que sea adecuada, segura, honesta y legal, con el fin de impedir la revelación no autorizada o el uso inapropiado de los Datos Personales. También nos esforzamos para eliminar cualquier posibilidad de discriminación o sesgo en nuestro Servicio.

(5) Quinto, almacenamos los Datos Personales solo mientras la retención de datos sea necesaria por ley, contrato o para la prestación o desarrollo de nuestros Servicios, o mientras sea necesario para protegernos contra posibles reclamaciones legales. Al final del período de conservación, borraremos permanentemente los Datos Personales o los anonimizaremos.

(6) Sexto, hacemos todo lo posible para asegurar que los Datos Personales que procesamos son precisos y se limitan a lo que es necesario para la finalidad para la cual se han recopilado.

4. El contenido de los Datos Personales que procesamos

Aquí puede encontrar qué Datos Personales procesamos sobre nuestros Usuarios Finales, Representantes de Clientes, Visitantes y Visitantes de las oficinas.

Los Datos Personales que procesamos sobre los Usuarios Finales

4.1. Proporcionamos servicios de verificación de la identidad personal a nuestros Clientes. Esto significa que verificamos Usuarios Finales, por ejemplo, usted. Con este fin usted ha dado su consentimiento al procesamiento de los datos de acuerdo con la declaración de privacidad del Cliente y el procesamiento de los datos por nuestra parte de acuerdo con la presente Declaración de Privacidad. Es posible que recojamos y procesemos, entre otros datos, los siguientes Datos Personales que se recojan de forma directa de usted o del Cliente:

(1) información personal respecto al Usuario Final, que consiste principalmente en información en el documento del Usuario Final y/o extraída del documento, por ejemplo, el nombre, el género, el número del DNI, la fecha de nacimiento, la edad estimada, la capacidad legal, la nacionalidad, la ciudadanía, el estado de donación de órganos, el color de los ojos, el peso y la altura, así como los datos históricos de ese Usuario Final que puedan haber sido almacenados con nosotros durante las interacciones previas dentro de los períodos de retención;

(2) datos del documento, como el nombre del documento, el país de expedición, el número, la fecha de caducidad, información insertada en el código de barras del documento (puede variar según el documento) o sus características de seguridad;

(3) datos de verificación de la identidad, como fotografías tomadas de usted y su documento identificativo, así como vídeos y grabaciones del proceso de verificación (de toda la sesión, si dicha grabación está habilitada por el Cliente), y los resultados de la verificación;

(4) datos de contacto, tales como dirección, dirección de e-mail, números de teléfono, dirección IP y, si es relevante, el tipo de documento presentado (por ejemplo, una factura de servicios básicos);

(5) datos técnicos (Información del dispositivo), incluyendo entre otros información sobre la fecha, la hora y la actividad en los Servicios, su dirección IP y nombre de dominio, sus atributos de software y hardware o su ubicación geográfica general (por ejemplo, su ciudad, comunidad autónoma o país); 

(6) datos leíbles por computadoras, metadatos e información de redes y dispositivos;

(7) fotografías y vídeos, así como datos, como escaneos faciales y otras mediciones, extraídos de los mismos que se utilizan para autenticar al Usuario Final o comparar la cara del Usuario Final para identificar fotografías de documentos -algunos de estos datos extraídos pueden considerarse como datos biométricos y/o Datos Personales sensibles (también categorías especiales de Datos Personales, en adelante denominados "Datos Personales sensibles") bajo las leyes de protección de datos aplicables en determinadas jurisdicciones;

(8) datos relevantes de disposición pública y datos de registros externos, por ejemplo, información sobre personas expuestas políticamente (PEP), comprobaciones en listas de sanciones públicas y otras informaciones de dichos registros, según lo determine el Cliente;

(9) la información personal proporcionada por el Usuario Final, como los datos de las comunicaciones con nosotros o los datos del feedback;

(10) la información personal proporcionada por personas físicas que hayan participado en nuestras iniciativas de investigación de mercado y productos;

(11) la información personal que hayamos recibido del Cliente, como por ejemplo la información de contacto;

(12) pruebas y registros de base legal (incluyendo permisos y consentimientos), por ejemplo en los casos en los que se nos exija o hayamos determinado la obtención de un consentimiento, exención por escrito o cualquier otra base legal antes del Procesamiento de determinados Datos personales.

4.2 También ofrecemos Servicios de autenticación continua a nuestros Clientes. Esto significa que podemos utilizar los datos mencionados anteriormente -en particular las fotografías y vídeos del Usuario Final, así como los datos y los vídeos extraídos a partir de los mismos, como escaneos faciales y otras mediciones, así como otros documentos para verificar la identidad del Usuario Final de forma continua, por ejemplo, para garantizar el acceso del Usuario Final a nuestros Servicios de Clientes, entre otros casos de uso de autenticación según lo determine nuestro Cliente. Tales datos extraídos pueden incluir los datos biométricos y/o los Datos Personales bajo las leyes de protección de datos aplicables en determinadas jurisdicciones. Solamente utilizamos tales datos extraídos para la provisión del Servicio y finalidades empresariales relacionadas, como el mantenimiento, la mejora y la actualización del Servicio. No utilizamos tales datos extraídos con la finalidad de inferir sus características por cualquier otro motivo.

4.3 Cómo obtenemos los Datos Personales de los Usuarios Finales. Proporcionamos nuestros Servicios a Clientes y recogemos sus datos de los Clientes y/o usted a través del flujo de Servicio. Esto significa que nuestros Clientes son responsables de comunicarle a usted su Declaración de privacidad y cualquier otra información relevante acerca de la recogida de sus Datos Personales por nuestra parte en su nombre. Basándose en la autorización que recibimos del Cliente, también recogemos sus Datos personales independientemente de los Proveedores de Datos, por ejemplo, para ofrecer nuestros Servicios dentro de una relación basada en la confianza y para impedir el fraude. Por ejemplo, si necesitamos verificar la validez de su documento de identidad, podemos solicitar información adicional del registrador apropiado o de otros servicios de prevención del fraude a la dirección del Cliente. A efectos de prevención y detección de fraudes, bajo la legislación aplicable, también podemos recopilar información sobre identidades expuestas, por ejemplo, imágenes o información de dispositivos o redes que se hayan filtrado o utilizado para cometer fraudes repetitivos a través del servicio de Veriff (véase lista de Proveedores de Datos).

4.4 Los Clientes pueden tener acceso a los Datos personales de usted. Es posible que compartamos los Datos Personales de usted, incluyendo la verificación de datos con el Cliente a través del cual usted usó nuestro Servicio de verificación de identidad.

4.5 Tenga en cuenta que proporcionar sus Datos personales es voluntario. Sin embargo, tomar la decisión de no hacerlo puede implicar que no sea capaz de verificar su identidad a través de nuestro Servicio.

Datos Personales que procesamos acerca de los Representantes de los Clientes

4.6 Necesitamos procesar los datos del Representante del Cliente para tratar con nuevos Clientes, formalizar el Acuerdo, proveer nuestro Servicio, comunicarnos con el Representante de nuestro
Cliente y por otros motivos legales. Por lo tanto, puede ser que procesemos, entre otra información, los siguientes Datos Personales del Representante del Cliente:

(1) información personal del Representante, como su nombre, su cargo, su posición o su información de contacto;

(2) información personal en relación con la prestación del Servicio, como los datos de las comunicaciones con nosotros;

(3) datos de llamadas del Representante del Cliente, como grabaciones de vídeo, imagen y sonido;

(4) datos técnicos (Información del Dispositivo), como información sobre la fecha, la hora y la actividad en los Servicios, su dirección IP y nombre de dominio, sus atributos de software y hardware o su ubicación geográfica general (por ejemplo, su ciudad o país);

(5) datos relevantes disponibles públicamente;

(6) si el Cliente está acogido al procedimiento KYB de Veriff, los datos de verificación de identidad del Representante del Cliente, incluidas las categorías de datos enumeradas en el apartado 4.1 de la presente Declaración de Privacidad.

4.7 Forma en la que obtenemos los Datos Personales del Representante del Cliente. Recogemos estos datos directamente de las comunicaciones entre Usted y nosotros -por ejemplo, cuando nos envía un correo electrónico, cuando nos facilita sus Datos Personales por teléfono o a través de nuestras herramientas de atención al cliente. Los datos de verificación de la identidad se recopilan cuando el Representante del Cliente lleva a cabo el paso de verificación de la identidad, según sea necesario, antes de conceder al Cliente pleno acceso al Servicio. También podemos recoger algunos de sus Datos Personales durante la prestación de nuestro Servicio a su empresa. Recogemos información acerca del Cliente (incluyendo los representantes relevantes del Cliente) de fuentes a disposición pública. Solo recopilamos los datos pertinentes y necesarios para validar el derecho de representación; por ejemplo, la verificación de su identidad, el procesamiento de sus Datos Personales para presentar el Servicio (demostración), etc.

4.8 Recuerde que la provisión de sus Datos Personales es voluntaria. Sin embargo, si no la lleva a cabo, no podemos garantizar que el Cliente pueda disfrutar de todos nuestros Servicios. 

Otros Datos Personales que procesamos incluyen los de Visitantes, los de Representantes de Clientes con una cuenta en nuestro Sitio Web y/o Usuarios Finales de nuestro Servicio.

4.9 Cuando visita nuestro Sitio Web y/o Servicio, podemos utilizar cookies y tecnologías similares (colectivamente denominadasdas «Cookies»), incluyendo las proporcionadas por terceros, para recopilar información sobre su uso de nuestro Sitio Web y/o Servicio y otros sitios web y aplicaciones móviles, incluyendo:

(1) su dirección IP, la hora y la ubicación aproximada deducida de su dirección IP;

(2) el uso del Sitio Web y/o del Servicio y otros datos de registro web, como las páginas que visita en el Sitio Web, la fecha y hora de su visita, los archivos que descarga y las URL de los sitios web que visite antes y después de navegar por el Sitio Web;

(3) datos técnicos (Información del Dispositivo), incluyendo sin limitación información sobre su dirección IP y el nombre de dominio, sus atributos de software y hardware (como los identificadores de dispositivo) o su localización geográfica general (por ejemplo, la ciudad o el país donde se encuentra);

(4) direcciones de e-mail cuando se subscribe a los boletines de Veriff o descargan los contenidos de Veriff.

4.10 Propósito del tratamiento con la ayuda de Cookies. Utilizamos los datos recopilados de los Visitantes y Representantes de Clientes, incluso a través de Cookies, para mejorar nuestro Servicio y hacer que el uso de nuestro Servicio sea más cómodo. Por ejemplo, las Cookies ayudan a habilitar funciones del Sitio Web y del Servicio, a analizar y hacer un seguimiento del uso y la actividad del Sitio Web, incluso para garantizar la  calidad y determinar la popularidad de determinados contenidos, y a personalizar su experiencia, por ejemplo recordando sus elecciones personalizadas.  También utilizamos Cookies para nuestras actividades de marketing, por ejemplo, para asegurarnos de que le ofrecemos el contenido más pertinente, para ofrecerle publicidad orientada a sus intereses en sitios web o aplicaciones móviles de otras empresas y para que nuestras actividades de marketing sean más eficientes, de conformidad con la legislación aplicable. En el caso de Visitantes y Representantes de Clientes fuera de EE. UU., lea nuestro Aviso sobre Cookies para obtener más detalles sobre sus controles con respecto a las Cookies. En el caso de Visitantes y Representantes de Clientes dentro de EE. UU., dependiendo de dónde resida, puede ajustar determinadas configuraciones de las Cookies en nuestra página «Sus Opciones de Privacidad» (consulte la sección 7.4 (10) para obtener más información).

Datos personales que procesamos relacionados con la divulgación responsable

4.11 En caso de que decida ponerse en contacto con Veriff para informar sobre un problema mencionado en nuestra Política de divulgación responsable, solo procesamos sus siguientes Datos personales:

(1) nombre;

(2) dirección de e-mail;

(3) fotografía, si acepta divulgarla a través de nuestro Salón de la Fama.

Datos Personales que procesamos en relación a la aplicación de demostración y la prueba de flujo de sesión de Veriff.

4.12 Si decide descargar y usar la aplicación de demostración de Veriff o probar el flujo de sesión de Veriff en nuestro Sitio Web, es posible que registremos datos de verificación de la identidad (ver la Sección 4.1(3)) y datos técnicos (ver la Sección 4.1(5)).

Datos Personales que procesamos en relación a nuestros Visitantes de las oficinas.

4.13 Si visita las oficinas y las instalaciones de Veriff, esto significa que es posible que procesemos, entre otros datos, los siguientes Datos personales acerca de Usted:

(1) nombre;

(2) dirección de e-mail;

(3) fotografía;

(4) imágenes capturadas mediante equipos de videovigilancia;

(5) en caso de usar la red WiFi para oficinas de Veriff, entonces los puertos y direcciones de IP de origen, los puertos y direcciones de destino y las direcciones MAC de origen;

(6) durante la propagación de enfermedades infecciosas (por ejemplo, el COVID-19), prueba de vacunación, resultados de pruebas negativas válidas, certificado de recuperación u otros datos relevantes para asegurar una visita segura.

5. Bases legales y finalidades del procesamiento

Información sobre por qué y en base a qué procesamos sus Datos Personales.

5.1 Procesamos Datos Personales para la provisión de nuestros Servicios. Respecto a los Datos Personales acerca de Usuarios Finales, la finalidad principal de Veriff es la de proporcionar nuestros Servicios a nuestros Clientes. 

(1) Generalmente, la finalidad principal del Servicio es la verificación de su identidad, y con esta finalidad capturamos fotografías y vídeos (según sea de aplicación) de la sesión de verificación, así como datos extraídos de las mismas, tales como escaneos faciales y otras mediciones (tales datos extraídos pueden ser datos biométricos y/o Datos Personales sensibles en determinadas jurisdicciones), y el(los) documento(s) proporcionado(s) para la verificación. Además, para poder hacer la verificación, hacemos controles para la prevención y detección del fraude, que forman una parte integral de nuestro Servicio. Los resultados del proceso de identificación con información acerca de las comprobaciones completadas se clasifican como "Aprobado", "Reenvío necesario" o "Rechazado".

(2) En algunos casos también podemos comprobar si hemos verificado previamente a un Usuario Final en nombre del mismo o de otro Cliente comparando la sesión con la sesión anterior. Esto ayuda a nuestros Clientes no solo a verificar identidades, sino a protegerse a ellos y a sus Usuarios Finales, ayudándoles a entender cuándo un usuario final puede estar generando múltiples identidades, manipulando documentos o manipulando información del dispositivo o de la red. Para hacer todo esto, examinamos de cerca la información proporcionada por el Usuario Final, incluyendo los datos legibles, los metadatos y la información sobre los dispositivos y la red.

(3) Procesamos principalmente los Datos Personales del Usuario Final como Procesador de Datos para el beneficio del Cliente con el fin de cumplir con el Acuerdo formalizado con el Cliente para el (i) realización del Acuerdo (incluyendo para la provisión del Servicio) y la realización de cualesquier obligaciones o realización de cualesquier derechos surgidos del Acuerdo; (ii) la finalidad de la ejecución de derechos y cumplimiento de las obligaciones derivadas de actos legales; y (iii) el procesamiento de sus solicitudes y preguntas.

(4) La base legal para el procesamiento depende del Cliente, puesto que los casos de usos y los requisitos legales relacionados pueden variar de Cliente a Cliente. La base legal se selecciona y se asegura por parte del Cliente. En algunos casos nosotros o nuestro Cliente puede pedirnos el consentimiento para el procesamiento. Veriff puede, según lo determine y lo considere adecuado, escoger recoger el consentimiento ella misma; sin embargo, la relación entre el Usuario Final y el Cliente no se verá afectada por dicha recogida de consentimientos por parte de Veriff. Tenga en cuenta que no podemos proporcionar el Servicio con respecto a un Usuario Final anónimo, y por consiguiente el uso de nuestro Servicio queda sujeto a la revelación de los Datos Personales frente a nosotros y a permitir el procesamiento de Datos Personales por parte del Cliente y nosotros. Sin embargo, dar el consentimiento es voluntario, aunque no hacerlo puede implicar que no podamos proporcionarle el Servicio. Por ejemplo, no podremos verificar su identidad. Si Usted ha concedido su consentimiento al Cliente y/o a nosotros para procesar sus Datos Personales, los detalles de dichos procesos así como de las finalidades de los mismos se detallarán en el propio consentimiento.

(5) En la medida en que la Ley y el Acuerdo lo permitan, Veriff puede usar también los Datos Personales con otras finalidades operativas razonablemente necesarias como parte de la provisión del Servicio, o confiar en su interés legítimo para tal procesamiento tal y como se describe en la siguiente sección.

5.2 También es posible que procesemos los Datos Personales de los Sujetos de los Datos, incluyendo los Usuarios Finales, como Controlador si el procesamiento es necesario para nuestros intereses legítimos en cumplimiento de las leyes de protección de datos aplicables, lo que se refiere a nuestro interés en la gestión y la dirección de nuestro negocio con el fin de poder ofrecer los mejores posibles servicios en el mercado. De conformidad con nuestros "Seis Fundamentales" principios para el procesamiento de los datos, solamente procesamos los Datos Personales según esta base legal (el interés legítimo) después de una cuidadosa evaluación con el fin de discernir que el interés legítimo está en cumplimiento con los intereses y los derechos de un Sujeto de los Datos (después de llevar a cabo la prueba comúnmente conocida como de tres pasos) y hasta el límite en que esté permitido por la ley y el Acuerdo, según sea aplicable. Para nuestro interés legítimo, podemos procesar datos para los siguientes fines:

(1) para analizar el uso de nuestro Servicio, y utilizar los resultados de investigación y análisis, entre otras cosas, para realizar encuestas de satisfacción y cuestionarios de opinión, y desarrollar nuestros productos y Servicios, incluido el desarrollo de procesos de toma de decisiones autónomos y automáticos;

(2) para enviar nuestros boletines informativos, para cuestiones promocionales y para desarrollar y promocionar nuestros Servicios, organizar campañas (como campañas personalizadas y específicas), y medir la eficiencia de las actividades promocionales que se hayan llevado a cabo, tal y como se ha especificado anteriormente, solo confiaremos en nuestro interés legítimo hasta el punto en que lo permitan la Ley y el Acuerdo. Tenga en cuenta que para el envío de boletines, solo procesamos sus datos de contacto;

(3) para garantizar una relación basada en la confianza con los Clientes y Usuarios Finales, lo que incluye, por ejemplo, la verificación de la identidad del Representante del Cliente, la determinación de los beneficiarios finales y la condición de PEP, así como otras actividades necesarias para evitar posibles fraudes, incluidas las comprobaciones en listas públicas de sanciones o nuestro propio historial de Servicio;

(4) para la administración y análisis de la cartera de Clientes, para mejorar la disponibilidad, selección y calidad de los Servicios y productos, y para hacer que nuestros Servicios sean lo más personalizados y mejores posible;

(5) para construir y gestionar nuestras relaciones con los Clientes;

(6) para el análisis de identificadores y Datos Personales recopilados durante la visita de sitios web, aplicaciones móviles y otros Servicios. Es posible que utilicemos los datos recogidos para el análisis web o para el análisis de los servicios móviles y de la sociedad de la información, para garantizar y mejorar el funcionamiento, para fines estadísticos y para analizar el comportamiento representativo de Visitantes y Clientes, y para mejorar la experiencia representativa de Visitantes y Clientes y prestar unos Servicios mejores y más personalizados;

(7) para supervisar los Servicios. Es posible que grabemos los mensajes e instrucciones que se dan en nuestras instalaciones o por nuestros medios de comunicación (correo electrónico, teléfono, etc.), así como información y otras operaciones llevadas a cabo por nosotros, y que utilicemos esas grabaciones según sea necesario para corroborar instrucciones u otras operaciones;

(8) por lo que respecta a la red, la información y la ciberseguridad, por ejemplo, para luchar contra la piratería y para garantizar la seguridad del Sitio web y de los Servicios, así como para las medidas adoptadas para hacer y almacenar copias de seguridad;

(9) para el establecimiento, ejercicio o defensa de demandas legales; y para asegurar el cumplimento de las normativas aplicables, incluyendo la retención de pruebas del mismo para el cumplimiento con nuestras obligaciones legales;

(10) para el desarrollo de la investigación de productos y mercado con la finalidad de asegurar su calidad, las mejoras de producto, los desarrollos y la evaluación del ajuste al mercado (esto incluye el contacto y la comunicación, las entrevistas, sacar conclusiones, registrar estas conclusiones por un período de tiempo limitado, etc. con los Usuarios finales, los representantes de los Clientes y otros Sujetos de los datos relevantes). Esto incluye la creación de datos anonimizados o vistas generales y resúmenes anonimizados o agregados de los anteriores. Recuerde que Veriff procesa, mantiene y usa información agregada o desidentificada solo de forma desidentificada, y que no intentará reidentificar dicha información, excepto según lo permitido por la ley;

(11) para satisfacer nuestras obligaciones legales con respecto al procesamiento y la retención de Datos Personales, incluyendo la obtención de bases legales relevantes para el procesamiento de determinados Datos Personales referentes a determinados Usuarios Finales. Obtener y conservar registros de que dicha base jurídica ha sido obtenida por nosotros es importante para que podamos demostrar que cumplimos y nos adherimos a nuestras obligaciones jurídicas dentro y fuera de la Unión Europea;

(12) para la prevención y detección del fraude, identificar signos de fraude basados en nuestro marco interno de fraude y en técnicas avanzadas de prevención y detección del fraude y llevar a cabo ciertos controles contra sitios de terceros, por ejemplo, chequeos contra bases de datos de autoridades;

(13) para el desarrollo, pruebas, mejora y alteración de la funcionalidad del Servicio, incluyendo el aprendizaje de la máquina (tal y como se especifica en la Sección 6 debajo), la anotación de datos, las pruebas y la formación, y la producción de informes e investigación estadística anonimizada o anonimizada y agregada. Esto puede incluir la anonimización de datos personales;

(14) por motivos de interés público substancial basado en la ley, incluyendo sin limitación las actividades relacionadas con la prevención del fraude y la no discriminación (por ejemplo, mitigación sesgada).

5.3 Es posible que le pidamos su consentimiento para el procesamiento. Veriff puede procesar sus Datos Personales si ha dado el consentimiento para el procesamiento de sus Datos Personales para una o más finalidades específicas. Tenga en cuenta que dar el consentimiento es voluntario y usted tiene derecho a retirar su consentimiento en cualquier momento. Por ejemplo, puede pedirnos que dejemos de utilizar sus Datos Personales con finalidades de marketing directo al usar la función de cancelar la subscripción al final del e-mail comercial. Sin embargo, le recordamos que la retirada del consentimiento no afecta la legalidad del procesamiento basado en el consentimiento antes de su retirada. Estos son algunos de los casos en los que Veriff procesa sus datos basándose en su consentimiento.

(1) Su consentimiento es la base legal para el procesamiento de Datos Personales cuando Usted expresa su decisión en relación con la divulgación responsable. La publicación de su nombre o fotografía en nuestro sitio web solo se realiza bajo su consentimiento por escrito (más información sobre nuestro programa de recompensas por errores y divulgación responsable).

Basándonos en nuestro consentimiento, es posible que usemos sus Datos Personales para enviarle información comercial acerca del Servicio que ha solicitado de nosotros. Incluyendo si ha enviado una solicitud y/o ha rellenado un formulario relevante en el Sitio Web.

(3) Veriff pide el consentimiento del Representante del Cliente antes de grabar en audio o vídeo cualquier llamada con dicho Representante del Cliente. La grabación se utiliza únicamente para fines analíticos de Veriff y para mejorar sus Servicios y procesos. Sin embargo, tenga en cuenta que el procesamiento puede no basarse en su consentimiento y la retirada de su consentimiento puede no ser aplicable en el caso del registro de distintas comunicaciones (incluyendo el vídeo) para la investigación de productos y mercados (ver la descripción en p 5.2(10)).

(4) Veriff solicita el consentimiento del Representante del Cliente para procesar algunos datos para la verificación de identidad del Representante del Cliente, como los datos que se describen en la Sección 4.1(7) de la presente Declaración de Privacidad. En caso de que usted, como Representante del Cliente, desee retirar su consentimiento o necesite asistencia con opciones alternativas de verificación de identidad, envíe su solicitud a support@veriff.com.

(5) Veriff le pide su consentimiento antes de que usted use la aplicación de demostración de Veriff o las pruebas del flujo de sesión de Veriff en nuestro Sitio Web. Esto tiene como finalidad la prueba del flujo de verificación de Veriff. Puede encontrar más información acerca de la aplicación de demostración de Veriff en la Sección 14.

(6) Podemos usar su consentimiento como base del procesamiento de los datos personales también en otros casos. La finalidad se especifica luego en el momento de la recogida del consentimiento. 

5.4 Procesamiento relacionado con los Visitantes de las oficinas. Cuando usted visita las oficinas y las instalaciones, procesamos sus Datos Personales cuando dicho procesamiento es necesario para nuestros intereses legítimos. Por ejemplo, para nuestro interés legítimo en la detección y la prevención de acciones dañinas o ilegales, en el aseguramiento de la seguridad de la propiedad, los empleados y la información confidencial de Veriff y en el establecimiento o la defensa de demandas legales, es posible que procesemos los Datos Personales con las siguientes finalidades:

(1) registrar su visita a las oficinas;

(2) llevar a cabo videovigilancia regular en las zonas marcadas;

(3) monitorizar el uso de la red WiFi de la oficina de Veriff y registrar el tráfico en la red. Dichos datos se procesan si usted conecta alguno de sus dispositivos a la red de WiFi de Veriff durante su visita;

(4) asegurar la salud y la seguridad durante situaciones de emergencia como en el caso de enfermedades infecciosas generalizadas, sujeto a las leyes aplicables. Durante la propagación de enfermedades infecciosas (por ejemplo, el COVID-19), con el fin de asegurar la protección adecuada de la seguridad y la salud de los empleados de Veriff en el sitio de trabajo, es posible que le pidamos prueba de vacunación, resultados negativos de pruebas válidas, certificados de recuperación u otros datos relevantes. En caso de que no tenga pruebas que proveer, o si presenta contraindicaciones médicas a la vacunación como prueba, se le ofrecerán pruebas rápidas en el sitio, si están disponibles. Los datos relacionados con la salud contenidos en la presente información pueden ser Datos Personales sensibles. Antes de presentar cualquier otro Dato Personal, se le pedirá que nos aporte un consentimiento explícito para evaluar visualmente su admisibilidad en las oficinas y las instalaciones. En cualquier caso, no guardaremos ninguna información presentada a Veriff, lo que significa que Veriff no tendrá acceso a ningún Dato Personal después del momento en que Usted presente la información. Tenga en cuenta que dar su consentimiento es voluntario y que tiene la oportunidad de retirar su consentimiento en cualquier momento; sin embargo, si rechaza aportar las pruebas, llevar a cabo la prueba rápida o si el resultado de dicha prueba rápida es positivo, deberá marcharse de las oficinas de inmediato.

5.5 Procesar datos con una nueva finalidad. Cuando el procesamiento de Datos Personales se lleve a cabo con una nueva finalidad distinta de las finalidades para las que los Datos Personales fueron recopilados inicialmente o que no esté basada en el consentimiento otorgado por el Sujeto de los datos, evaluaremos cuidadosamente la permisibilidad de dicho nuevo Procesamiento de acuerdo con las leyes aplicables. Con el fin de determinar si la nueva finalidad del Procesamiento de datos coincide con la finalidad para la que se recopilaron originalmente los Datos Personales, Veriff tendrá que considerar, entre otros, los puntos siguientes:

(1) Cualquier vínculo entre la finalidad inicial y la nueva, para las que se recogieron los Datos Personales y las finalidades adicionales del procesamiento programadas;

(2) el contexto de recogida de los Datos Personales, en particular en lo que respecta a la relación entre la Sujeto de los Datos y nosotros;

(3) la naturaleza de los Datos Personales, en particular cuando se procesen Datos Personales sensibles;

(4) posibles consecuencias del Procesamiento de datos posterior previsto para los Sujetos de los Datos;

(5) la existencia de medidas de protección adecuadas que puedan consistir, por ejemplo, en la encriptación y la pseudonimización.

6. Aspectos técnicos de nuestra provisión y desarrollo de Servicios

Para verificar su identidad de forma segura y con menos posibilidades de error, utilizamos algoritmos automáticos y aprendizaje de la máquina en nuestro Servicio. Encontrará más información en esta Sección.

6.1 El aprendizaje de la máquina implica el uso y el desarrollo de sistemas computerizados que sean capaces de aprender y adaptar sin seguir instrucciones explícitas con el uso de algoritmos y modelos estadísticos para analizar y sacar inferencias de esquemas en los datos. El uso del aprendizaje de la máquina nos ayuda a reconocer esquemas específicos en la información y a realizar predicciones acerca de nuevos conjuntos de la información basados en dichos esquemas. El objetivo principal de la enseñanza de nuestros modelos es tener modelos que sean más seguros y precisos (es decir, con menor tendencia al error y mayor precisión) que a su vez eviten los sesgos. Todos los modelos son revisados constantemente por el modelo mismo y por humanos, y se realizan ajustes para resultados más precisos y sin errores según sea necesario. Como resultado de dichos procesos de aprendizaje de la máquina, el Servicio de Veriff mejora.

6.2 Es importante que los algoritmos sean desarrollados, entrenados y probados en conjuntos de entrenamiento, que consisten de datos reales (ver descripción de las categorías de datos anteriores en la Sección 4.1) o anonimizados. Todos los modelos de aprendizaje de la máquina son altamente dependentes de la calidad de los datos de entrada. Este procesamiento solo se realiza para uso interno con el fin de mejorar y desarrollar nuestros Servicios y se lleva a cabo solo en base al mandato contractual recibido de nuestros Clientes con la condición previa de que se haya obtenido una base legal válida.

6.3 Veriff defiende el concepto de que el aprendizaje de la máquina se lleve a cabo de una manera ética y confiable que respete los derechos y las libertades humanos. El aprendizaje de la máquina como herramienta permitirá a los Usuarios Finales recibir de forma más rápida, más segura y mejor Servicios prestados por los clientes de Veriff, y ayudará contra la prevención y la detección del fraude. Los conjuntos de datos utilizados para desarrollar, probar y formar se mantienen en entornos de investigación de datos separados, supervisados y de alta seguridad.

6.4 Veriff usa un motor de verificación formado con aprendizaje de la máquina para proporcionar Servicios a nuestros Clientes. El proceso de verificación puede ser automatizado, semiautomatizado o hecho por un humano:

(1) Proceso de verificación semiautomatizado. En este caso un humano estará implicado si el algoritmo de verificación automatizada (el Motor de Verificación) no puede llegar a una decisión por sí mismo. Expresado de forma simple, el motor de verificación comprueba los datos de entrada frente al perfil de decisiones predeterminadas y, basándose en el mismo, alcanza una decisión. El Motor de Verificación aprende constantemente a clasificar y coordinar correctamente la información, detectar fraude o robo de identidades y a verificar la identidad; sin embargo, la asistencia de un humano puede ser necesaria si la fotografía es borrosa, la seguridad de la calidad de la información extraída es baja o si el Motor de Verificación se encuentra con una dificultad al analizar la sesión de verificación. 

(2) Proceso de verificación totalmente automatizado. Esto significa que el Motor de Verificación verifica su identidad sin reconocimiento humano. Al realizar un proceso de verificación totalmente automatizado, nuestro Cliente le informa del procedimiento automatizado y puede pedirle su consentimiento explícito para llevarlo a cabo. Sin embargo, en algunos casos, cuando el Cliente tenga otras bases legales para dicho procesamiento, por ejemplo, obligaciones bajo la ley aplicable, es posible que dicho consentimiento no sea necesario. Usted tiene el derecho de solicitar información y una explicación respecto a la lógica detrás de la decisión que el Motor de Verificación ha hecho; en cualquier momento usted tendrá el derecho de solicitar la intervención humana o objetar a una decisión tomada en base a su situación en particular.

(3) Puede ser que tengamos soluciones de procesamiento de datos distintas según el Cliente. Por ejemplo, en algunos casos la sesión de verificación solo será analizada por humanos.

6.5 Nos gustaría señalar que la decisión sobre si el Cliente presta su servicio al Usuario Final la toma el Cliente. Es decir, que incluso si el flujo de verificación se ha automatizado completamente, el Cliente tendrá en cuenta el resultado de la verificación para decidir si proveer su Servicio o no. Los resultados de la verificación en sí mismos -"Aprobado", "Reenvío necesario" o "Rechazado"- no son determinantes para decidir si el Servicio del Cliente es proporcionado al Usuario final.

6.6 El aprendizaje de la máquina también es el motor de conducción de la innovación de Veriff a la hora de mejorar nuestros Servicios, probar nuevas características y asegurar unos Servicios de calidad. Para una mayor mejora de nuestros Servicios, utilizamos el rendimiento del Servicio y las pruebas de características (pruebas A/B) para analizar la experiencia y la respuesta del Usuario Final con respecto a los cambios en la estructura, textos o cualquier otra característica del Servicio de Veriff.

6.7 La prevención y detección de frenos es una parte vital del servicio de Veriff. La detección de actividades que encajen con un determinado esquema puede llevar a la generación de perfiles, en particular para las finalidades de prevención y detección del fraude. En cumplimiento de las instrucciones recibidas por el Cliente, Veriff puede analizar y comparar los puntos de datos disponibles en relación con el Usuario Final como parte del Servicio. Por ejemplo, Veriff puede comparar si los medios de sesión coinciden entre sí y si los datos técnicos incluyen asociaciones con sesiones sospechosas ocurridas anteriormente. Dicha actividad de procesamiento puede considerarse como la generación de un perfil del Usuario Final. Los resultados de tales análisis se mostrarán al Cliente.

7. Derechos de los Sujetos de los Datos en relación con los Datos Personales

Lea sobre sus derechos de protección de datos.

7.1 En función de dónde resida usted, es posible que tenga el derecho de (1) solicitar más información acerca de, y acceder a su, información personal; (2) solicitar que se borre su información personal; (3) solicitar la corrección de la información personal errónea; (4) objetar a determinado procesamiento de datos; (5) retirar su consentimiento cuando procesemos su información con tal base; y (6) solicitar que restrinjamos determinado procesamiento. A continuación se proporciona información más detallada sobre cada derecho.

7.2 Si desea ejercer alguno de sus derechos en relación con los Datos Personales o formular preguntas sobre la Declaración de Privacidad, envíenos la solicitud correspondiente a privacy@veriff.com o a través de este formulario. Responderemos a su solicitud a través de e-mail, por norma como máximo en un mes, o antes si así lo requiere la ley aplicable. 

7.3 Es posible que antes de que podamos proporcionarle la información solicitada con respecto a sus Datos Personales, tengamos que verificar su identidad. Tenga también en cuenta que si su petición es sobre datos que hemos procesado en calidad de Procesador de Datos (es decir, en el curso de la prestación del Servicio), Usted deberá enviar su petición al Cliente que haga de Controlador de Datos del procesamiento de sus Datos personales, cosa que puede completar su petición. El Responsable de Datos puede responder a su petición, según corresponda. Le comunicaremos si dicha circunstancia es el caso.

7.4 En función del lugar en el que resida, usted como Sujeto de los Datos puede tener los siguientes derechos en relación a sus Datos Personales:

(1) El Derecho a Saber: el derecho de obtener una confirmación sobre si estamos procesando sus Datos Personales y a obtener determinados detalles personales acerca de los Datos Personales que hemos recogido acerca de usted, incluyendo:

  • las categorías de Datos Personales recogidas; 
  • las categorías de fuentes de los Datos Personales; 
  • las finalidades con las que se han recogido los Datos Personales; 
  • las categorías de Datos Personales reveladas a terceros (en caso de que los haya), y las categorías de los destinatarios a los que se han revelado los Datos Personales; 
  • información acerca de la toma de decisiones automatizada (si existe);
  • las categorías de Datos Personales compartidas con finalidades de publicidad motivada por el comportamiento de colación de contextos (si existe), y las categorías de recipientes a los que se revelaron los Datos Personales con tales finalidades; y 
  • las categorías de Datos Personales vendidos (si existen), y las categorías de terceros a los que se han vendido los Datos Personales. Tenga en cuenta que tal y como se estipula en la Sección 7.4(10) anterior, normalmente no vendemos los datos que recogemos en el curso de la provisión de los servicios de verificación de la identidad, ni los compartimos con finalidades de publicidad motivada por el comportamiento de colación de contextos.

(2) El Derecho al Acceso y a la Portabilidad: el derecho a obtener acceso a los Datos Personales que hemos recogido acerca de Usted y el derecho a obtener una copia de los Datos Personales en un formato portable y, hasta el límite en que lo permita la tecnología, listo para el uso que le permita transmitir los datos a otra entidad sin impedimentos.

(3) El Derecho a la Corrección: el derecho a corregir errores en sus Datos Personales, teniendo en cuenta la naturaleza de los Datos Personales y las finalidades de procesamiento de los Datos Personales.

(4) El Derecho a la Eliminación: el derecho a que nosotros borremos los Datos Personales que guardamos de usted.

(5) El Derecho a la No Discriminación: el derecho a recibir un trato discriminatorio o en represalia en conexión con una solicitud sobre el ejercicio de los derechos anteriores. Sin embargo, tenga en cuenta que si ejercita estos derechos, esto limita nuestra capacidad para procesar Datos Personales, y es posible que ya no podamos ofrecerle un trato idéntico.

(6) El Derecho a Retirar el Consentimiento: el derecho a retirar el consentimiento que nos ha otorgado para el procesamiento de sus Datos Personales. Tenga en cuenta que la retirada de su consentimiento no afectará a la legalidad del procesamiento de datos que se realizó en base al consentimiento previo a la retirada.

(7) El Derecho a la Objeción: el derecho a interponer una objeción si el procesamiento de sus Datos Personales se lleva a cabo en base a nuestros intereses legítimos o intereses públicos. 

(8) El Derecho a la Restricción del Procesamiento: el derecho que en determinados casos le permite solicitarnos la limitación del procesamiento de sus Datos Personales durante un determinado período de tiempo (por ejemplo, si ha enviado una objeción al procesamiento de sus Datos Personales).

(9) El Derecho a enviar una queja y a realizar apelaciones: Si cree que las leyes de protección de datos aplicables han sido vulneradas, le agradeceremos que nos los comunique a privacy@veriff.com (incluyendo cualquier apelación de nuestras decisiones). Sin embargo, también tiene el derecho de quejarse directamente a una autoridad de protección de los datos acerca de nuestra recogida, uso u otro procesamiento de sus Datos Personales. Si quiere más información, póngase en contacto con su autoridad de protección de datos local en el EEE o en el Reino Unido. La Autoridad Estonia de Protección de Datos es la principal autoridad supervisora de protección de datos para Veriff (domicilio social en 39 Tatari St., 10134 Tallinn, teléfono +372 627 4135, dirección electrónica info@aki.ee). Si reside en los Estados Unidos de América y tiene dudas acerca de los resultados de una apelación, puede ponerse en contacto con el gabinete de abogados general en el estado en el que se encuentre.

(10) Exclusión de publicidad, intercambio y ventas dirigidas. Nuestras actividades de «venta», «intercambio» y «publicidad dirigida» no se aplican a la información personal que recopilamos en el curso de la prestación de servicios de verificación de identidad a nuestros Clientes. En EE. UU., algunas de las actividades descritas en las secciones 4.9 y 4.10 anteriores pueden considerarse «ventas» o «intercambio» de sus datos personales o uso de sus datos para «publicidad dirigida» según la legislación que le sea aplicable. En función de su lugar de residencia, puede renunciar a recibir publicidad basada en cookies en nuestro sitio web haciendo clic en el botón «Exclusión» de nuestra página «Sus opciones de privacidad». Es posible que tenga que renovar su opción de exclusión si utiliza un navegador o dispositivo diferente para acceder a nuestros Sitios Web o Servicios, o si borra sus cookies. Además de la orientación publicitaria basada en cookies, podemos revelar sus identificadores, como su dirección de correo electrónico, a nuestros socios publicitarios y otros terceros con fines de marketing y publicidad. Puede ejercer su derecho a que no se divulguen sus identificadores para estos fines cumplimentando el formulario incluido en nuestra página «Sus opciones de privacidad». También puede optar por rechazar determinada publicidad dirigida, compartición y venta si visita nuestros Servicios con una señal de elección universal reconocido legalmente activado (como el Control de Privacidad Global). Si no ha iniciado sesión en su cuenta con nosotros, nuestro procesamiento de la señal se limitará a las ventas, intercambio y publicidad dirigida basadas en cookies para el navegador o dispositivo específico que esté utilizando.  En el caso de Visitantes y Representantes de Clientes fuera de EE. UU., lea nuestro Aviso sobre Cookies para obtener más detalles sobre sus controles con respecto a las Cookies.

(11) Agentes autorizados. Es posible que tenga derecho a enviar una solicitud de derechos a través de un agente autorizado. Si está enviando una solicitud de derechos como agente autorizado, se le requiere que envíe una prueba de su autorización para realizar la solicitud, como un poder judicial válido o un justificante de que ha firmado el permiso de la persona que es el sujeto de la solicitud. No envíe ninguna información personal sensible en conexión con esta solicitud, como un carnet de conducir u otro documento identificativo emitido por el gobierno. En algunos casos es posible que sea necesario ponerse en contacto con la persona que es el sujeto de la solicitud para verificar su identidad o confirmar que tiene permiso para enviar esta solicitud. Si es un agente autorizado que está buscando realizar una solicitud, póngase en contacto con nosotros en privacy@veriff.com. Cualquier pregunta o solicitud realizada respecto al procesamiento de Veriff o a los Datos Personales de Usuario Final para la provisión de Servicios a un Cliente de Veriff debe dirigirse a ese Cliente que está actuando como el Controlador de Datos de Datos Personales acerca de los Usuarios Finales.

8. Divulgación y transferencia de Datos Personales

En esta sección encontrará información acerca de la posible revelación y transferencia de sus Datos Personales.

8.1 Divulgación de los Datos Personales a las autoridades. Debido a ciertos requerimientos legales, podríamos estar obligados a divulgar sus Datos Personales o a autorizar el acceso a dichos Datos a las autoridades y a la autoridad supervisora correspondiente (por ejemplo, un tribunal o una agencia gubernamental).

8.2 Revelación a los Controladores de Datos, Procesadores de Datos y destinatarios autorizados. Salvo cuando se exprese lo contrario en la presente Declaración de Privacidad, es posible que divulguemos sus Datos Personales a los Controladores de Datos para los que somos Procesadores de Datos (por ejemplo, nuestros Clientes), a nuestros Procesadores de Datos autorizados (subprocesadores), a sitios de terceros autorizados (por ejemplo, registros externos) así como a las personas legalmente autorizadas a recibir sus Datos Personales. Para la prestación del Servicio, los Procesadores de Datos (subprocesadores) con ubicaciones principales se indican aquí y los sitios de terceros autorizados se indican aquí. Por ejemplo, los Datos Personales de un Usuario Final, incluyendo los datos biométricos, pueden ser procesados por subprocesadores que proporcionen servicios básicos de verificación de la identidad a Veriff; los Datos Personales de un representante del Cliente pueden compartirse con nuestros socios de marketing y publicidad, con empresas que lleven a cabo encuestas de satisfacción, agencias de cobros de deudas, registradores de crédito, autoridades y organizaciones intermediarias o que proporcionen servicios de correo (electrónico), servicios de conformidad o pagos y similares; los Datos Personales de visitantes de las oficinas pueden ser compartidos con empresas de seguridad y de TI, siempre y cuando:

(1) su finalidad y procesamiento sean legales;

(2) hayamos evaluado de forma diligente que los Procesadores de Datos autorizados o subprocesadores cumplan con los requisitos de protección de datos;

(3) el Procesamiento de los Datos Personales se realice de acuerdo con nuestras directrices y sobre la base de un acuerdo válido.

(4) Si tiene alguna pregunta acerca de nuestros Procesadores de Datos autorizados o subprocesadores, póngase en contacto con nosotros en privacy@veriff.com.

8.3 Tenga en cuenta que los Datos Personales del Usuario Final solo pueden compartirse con los subprocesadores de Veriff, así como con personas con el derecho legal de recibir sus Datos Personales, si así lo contempla la ley.

8.4 Transferencia de Datos Personales. En el caso de que necesitemos transferir sus Datos Personales fuera del EEE (por ejemplo, para utilizar los servicios y la infraestructura técnica de subprocesadores), la transferencia se producirá de acuerdo con los requisitos, principios y salvaguardas que se estipulan en las leyes de protección de datos aplicables, como confiar con las decisiones de adecuación emitidas, o cláusulas contractuales ordinarias aprobadas por la Comisión Europea (u otra autoridad relevante), o el cumplimiento con los requisitos aplicables de responsabilidades por la transferencia de datos. Mientras que dichos Datos Personales estén fuera de su país o provincia de residencia, puede estar sujeto a las leyes del país, provincia o estado en el que se celebra, y puede estar sujeto a la divulgación a los gobiernos, tribunales o agencias de aplicación de la ley o reguladoras de ese otro país, provincia o estado de conformidad con las leyes de dicho territorio. En los casos en que Veriff actúe como el Controlador de Datos, ponemos a su disposición más información sobre las protecciones aplicadas (si corresponde) o el alcance de la transferencia de Datos Personales a petición suya.

9. Seguridad de los Datos Personales

La seguridad es de suma importancia para nosotros. Hacemos todo lo posible para proteger sus Datos Personales.

9.1 Aplicamos varias medidas comercialmente razonables (físicas, técnicas, organizacionales) para impedir que sus Datos Personales se modifiquen, se divulguen, se adquieran, se destruyan o se pierdan, roben, utilizen mal o se alteren sin autorización o de manera arbitraria, así como que se acceda a dichos Datos sin autorización.

9.2 Sin embargo, tenga en cuenta que la transmisión o almacenaje electrónico de la información no son siempre 100% seguros. Por lo tanto, a pesar de las medidas de seguridad que hemos aplicado para proteger sus Datos Personales, no podemos garantizar que no se pierdan, se utilicen indebidamente o se modifiquen. Si sospecha o sabe que alguien ha accedido ilegalmente a sus Datos Personales, infórmenos inmediatamente a través de la dirección privacy@veriff.com. Trataremos el asunto inmediatamente e informaremos a la oficina de inspección de protección de datos (si procede).

10. Conservación de los Datos Personales

Información sobre nuestros principios de conservación de datos durante el período en el cual preservamos sus Datos Personales.

10.1 Para determinar el período de conservación apropiado, tenemos en cuenta la cantidad, naturaleza y sensibilidad de los Datos Personales y las finalidades con las que los procesamos. También debemos considerar los períodos durante los que podríamos necesitar conservar sus Datos Personales para cumplir con nuestras obligaciones legales o gestionar quejas o consultas, y para proteger nuestros derechos legales en caso de reclamación.

10.2 Almacenaremos sus Datos Personales durante todo el tiempo que sea necesario para llevar a cabo las finalidades para las que originalmente los recogimos y para otras finalidades empresariales explicadas en la presente Declaración de Privacidad, o durante el tiempo que requiera la ley o según lo que especifique la ley, o para las finalidades estipuladas en la presente Declaración de Privacidad. Por ejemplo, a menudo hay un período de retención reglamentario para la documentación contable.

10.3 Para prestar el Servicio, almacenamos los datos de Usuarios Finales durante el período estipulado en el Acuerdo (es posible que tengamos distintos períodos de retención de datos acordados con el Cliente) o durante todo el tiempo que sea necesario para el posible establecimiento, ejercicio o defensa de reclamaciones legales de Usuarios, Clientes o nosotros mismos, o con finalidades de lucha contra el fraude. Para más información acerca del período de retención de datos, le recomendamos que lea la declaración de privacidad que le ha proporcionado el Cliente.

10.4 Para los fines indicados en la sección 5.2, podemos almacenar sus Datos personales durante un periodo diferente del acordado con los Clientes en el Acuerdo si tenemos la base legal para hacerlo, por ejemplo, cuando usted nos ha otorgado su consentimiento para usar sus Datos Personales, o hemos evaluado que tenemos las bases legales para hacerlo para el desarrollo de nuestros Servicios, o si los datos están anonimizados.

10.5 Puede encontrarse más información acerca de la retención de datos en la aplicación de demostración de Veriff y de las pruebas del flujo de sesión de Veriff en la Sección 14.

10.6 Una vez finalice el período de almacenamiento de los Datos Personales, anonimizaremos o suprimiremos permanentemente sus Datos Personales. Recuerde que Veriff procesa, mantiene y usa información agregada o desidentificada solo de forma desidentificada, y que no intentará reidentificar dicha información, excepto según lo permitido por la ley.

11. Datos personales de los niños

Información sobre cómo tratamos los Datos Personales de los niños.

Es posible que procesemos los Datos Personales de menores (es decir, personas menores de 16* años de edad; *puede variar según la jurisdicción), en cuyo caso el Controlador de datos deberá tomar las medidas necesarias para asegurar que existe una base legal para dicho procesamiento (por ejemplo, un consentimiento del tutor legal del menor). Si detectamos que hemos recogido Datos Personales de un niño sin el consentimiento de su tutor o tutora legal, tomaremos las medidas necesarias para eliminar dicha información lo antes posible.

12. Especificaciones para ciertas jurisdicciones

Es posible que tenga unos derechos diferentes en función del estado de los Estados Unidos de América en el que reside. Encontrará más información en esta sección. Si completa la lectura de esta sección o si no es usted de los Estados Unidos de América, haga clic aquí o deslice la pantalla hacia arriba para empezar a leer la presente Declaración de Privacidad desde el principio.

Si existiera alguna inconsistencia o ambigüedad entre los términos de esta sección y cualquier otra parte de este documento, prevalecerán estos términos.

12.1 Notificación de recogida e información adicional para los residentes de California 

Si es usted un residente de California, la ley de California exige que revelemos la información adicional siguiente con respecto a nuestra recogida, uso y revelación de la información personal. Si vive usted en California, esta sección se le aplica. 

Revelaciones adicionales

(1) En los doce (12) meses anteriores hemos recogido las siguientes categorías de Información Personal: identificadores, información biométrica, información demográfica, información comercial, información de actividad en Internet u otra actividad electrónica, datos de geolocalización, audio, electrónica o información similar, información profesional o relacionada con el empleo, inferencias e información personal sensible. Para más información acerca de los puntos de datos que recogemos y las categorías de fuentes de dicha recogida, vea la Sección 4 de la Declaración de Privacidad de Veriff.

(2) Recogemos información personal para las finalidades empresariales y comerciales que se describen en la Sección 5. En los doce (12) meses anteriores, hemos revelado información personal con las finalidades empresariales y comerciales descritas en la Sección 8 y hemos hecho revelaciones con las finalidades empresariales de las siguientes categorías de destinatarios:

  • Las siguientes categorías de Información Personal: identificadores relacionados con el Usuario Final, información demográfica, información comercial, información de Internet u otra información de actividad electrónica, datos de geolocalización, audio, información electrónica o similar, inferencias y Datos Personales sensibles; cada uno se ha revelado a las siguientes categorías de Destinatarios: Controladores de Datos para los que somos Procesadores de Datos (por ejemplo Clientes), nuestros Procesadores de Datos autorizados (subprocesadores), sitios de terceros autorizados (por ejemplo, registros externos) y, según corresponda caso por caso, a las autoridades supervisoras, tribunales y agencias gubernamentales.
  • Las siguientes categorías de Información Personal: identificadores relacionados con Representantes de Clientes, información comercial, información de Internet u otra información de actividad electrónicaa, audio, información electrónica o similar; cada uno se ha revelado a las siguientes categorías de Destinatarios: nuestros Procesadores de Datos autorizados (subprocesadores), autoridades y organizaciones intermediarias o que proporcionen servicios de correo (electrónico), cumplimiento o pagos y, según corresponda caso por caso, a las autoridades supervisoras, tribunales y agencias gubernamentales, agencias de recolección de deudas y registros crediticios.
  • Las siguientes categorías de Información Personal: identificadores relacionados con Representantes de Clientes, información comercial, electrónica o similar; cada uno se ha revelado a las siguientes categorías de Destinatarios: socios de publicidad y márketing, y empresas que llevan a cabo encuestas de satisfacción.

(3) Tal y como se describe en la sección 4 anterior, procesamos datos personales para comprender y mejorar su experiencia con nuestros Servicios y para mostrarle anuncios dirigidos en ubicaciones ajenas a Veriff. Algunas de estas actividades pueden considerarse «ventas» o «intercambio» de su información personal o uso de su información para «publicidad dirigida» en virtud de la legislación que le sea aplicable. En los doce (12) meses anteriores hemos compartido y vendido las siguientes categorías de Información Personal a las siguientes categorías de terceros:

  • Los identificadores pueden haber sido compartidos con, o vendidos a, redes publicitarias, proveedores de serivicos de Internet, proveedores de análisis de datos, sistemas y plataformas operativos y redes sociales.
  • Es posible que se haya compartido o vendido la información de actividad de Internet o de otras redes electrónicas a redes publicitarias, proveedores de servicios de Internet, proveedores de análisis de datos, sistemas y plataformas operativos y redes sociales.

(4) Nuestras actividades de "ventas", "compartición" y "publicidad dirigida" no se aplican a la información personal que recogemos durante el curso de la provisión de Servicios de verificación de la identidad a nuestros Clientes. En su lugar, "vendemos" o "compartimos" la información relativa a (1) visitantes individuales que naveguen por nuestro sitio web y (2) la información de contacto empresarial de los Representantes de nuestros Clientes con finalidades como las de servir publicidad a aquellas audiencias en propiedades que no sean de Veriff. Además, Veriff no vende ni comparte con conocimiento de causa ninguna información personal acerca de consumidores con menos de 16 años. 

(5) No usamos información personal sensible con ninguna otra finalidad que la de realizar los Servicios o mejorar, actualizar o subir de grado los Servicios.

(6) Sus derechos de privacidad

  • Tiene derecho a excluirse en cualquier momento del intercambio y las ventas siguiendo las instrucciones de la página «Sus opciones de privacidad»
  • Para solicitar el acceso, corrección o eliminación de sus datos personales, contacte con nuestro Delegado de Protección de Datos (DPD) por correo electrónico escribiendo a privacy@veriff.com o enviando este formulario.
  • Agentes autorizados. Tiene el derecho de enviar una solicitud de derechos a través de un agente autorizado; puede leer más al respecto en la Sección 7.4.(11) anterior.
  • Declaración de Incentivos Financieros de California. Es posible que de vez en cuando también ofrezcamos varios incentivos financieros. Por ejemplo, es posible que proporcionemos cupones u otros beneficios a clientes que participen en encuestas de investigación o evaluación. Cuando usted participa en un incentivo financiero, recopilamos información personal acerca de usted, como identificadores (como su dirección de e-mail o número de teléfono), información profesional o relacionada con el empleo, inferencias sacadas acerca de sus preferencias, y otras categorías de datos personales que se relacionen o que sean razonablemente capaces de estar relacionadas con usted. Se proporciona información más detallada en el momento de la recopilación. Puede optar por un incentivo financiero siguiendo las instrucciones de inscripción o participación proporcionadas y, en el caso de beneficios continuos, puede optar a la exclusión en cualquier momento simplemente siguiendo las instrucciones de cancelación de la subscripción de las condiciones del programa aplicable, e-mails promocionales o mensajes de texto, o poniéndose en contacto con nosotros en privacy@veriff.com. En algunos casos es posible que proporcionemos condiciones adicionales para un incentivo financiero, que le proporcionaremos cuando se subscriba. El valor de su información personal está razonablemente relacionado con el valor de la oferta o descuento que se le presenta.
  • Si quiere obtener más información acerca de los derechos de privacidad de los que disfruta como residente de California, cómo ejercer sus derechos y cómo verificaremos sus solicitudes, consulte la Sección 7 anterior.
  • Para más información acerca de los puntos de datos que recogemos y las categorías de fuentes de dicha recogida, vea la Sección 4 de la Declaración de Privacidad de Veriff. Consulte la Sección 10 para ver más información sobre cuánto tiempo retenemos los puntos de datos que recogemos.

12.2 Aviso a las Personas que viven en el Estado de Illinois y en el Estado de Texas

(1) La Illinois Biometric Information Privacy Act, 740 ILCS 14/1 et seq. (Ley de Privacidad de la Información Biométrica de Illinois) y el Business and Commerce Code of Texas on the Capture or Use of Biometric Identifiers, Tex.Bus.& Comm.Code § 503.001 (Código de Texas de Empresas y Comercio sobre la Recolección o el Uso de los Identificadores Biométricos) regulan la recolección, almacenamiento, uso y retención de los "identificadores biométricos'' y la "información biométrica". "Identificador biométrico" se refiere a un escaneo de retina o iris, huella dactilar, huella de voz o escaneo de la geometría de la mano o de la cara. Los identificadores biométricos no incluyen muestras de escritura, firmas escritas, fotografías, muestras biológicas humanas utilizadas para pruebas científicas válidas o cribado, datos demográficos, descripciones de tatuajes o descripciones físicas como la altura, el peso, el color del pelo o el color de los ojos. El término "Información biométrica" se refiere a cualquier información, independientemente de como se recoja, convierta, almacene o comparta, basándose en el identificador biométrico de una persona utilizado para identificarla.

(2) Veriff recopila ciertos identificadores biométricos e información biométrica, principalmente información de escaneo de cara (información de la geometría de la cara e información basada en eso), durante el proceso de verificación de la identidad. Veriff recoge y utiliza esta información para verificar su identidad, impedir el fraude y proporcionar servicios de autenticación a nuestros clientes de forma continua.

(3) En el caso de los residentes de Illinois, destruiremos de forma permanente sus identificadores biométricos y su información biométrica cuando la finalidad inicial de la recolección u obtención de dichos identificadores o información haya quedado satisfecha o al cabo de los tres (3) años de la última interacción del individuo con los Clientes de Veriff, lo que ocurra primero.

(4) Para los residentes de Texas, destruiremos de forma permanente sus identificadores biométricos como muy tarde (1) un (1) año después de que caduque la finalidad de la recolección del identificador, o (2) un (1) año después de que caduque cualquier obligación en relación con la gestión de registros impuesta por la ley en conexión con la recolección de identificadores biométricos.

(5) Salvo cuando lo prohíba la ley, sus datos biométricos y demás información solo serán accesibles por nosotros y nuestros proveedores de servicios que procesan sus datos solo en nuestro nombre para proveer los Servicios. No compartimos datos biométricos con ningún otro tercero. Excepto cuando sea contrario a la ley, Veriff puede usar su información, excepto los identificadores biométricos y demás información de residentes de Illinois y Texas, para el desarrollo del Producto (como se describe en las secciones 5.2 y 6).  El Cliente en cuyo nombre Veriff procesa sus datos puede recibir de nuestra parte información sobre usted, como por ejemplo las copias del documento identificativo y las fotos que nos haya proporcionado, y datos que indiquen si hemos podido identificar y autenticar su identidad, aunque no revelaremos a Clientes sus datos biométricos.

(6) Al hacer clic en los iconos relevantes presentados antes del proceso de verificación o autenticación, y al elegir continuar, usted reconoce y acepta que ha leído las divulgaciones relevantes y que usted consiente de forma voluntaria a la recolección, almacenamiento, retención, uso y revelación de sus datos biométricos por parte de Veriff.

(7) Veriff utiliza los estándares razonables de cuidado dentro de la industria para almacenar, transmitir y proteger de la revelación sus datos biométricos, de forma que son tan o más protectores que la forma en que se almacena, transmite y protege otra información comercial y/o sensible. Veriff no vende, alquila, comercia o, en ningún caso, se lucra con sus datos biométricos.

13. Verificación de identidad con la Solución de verificación de identidad certificada por la UKDIATF (nivel medio)

A continuación puede consultar cómo Veriff gestiona sus Datos Personales cuando el Cliente le solicita que utilice el Servicio para identificarse mediante la Solución de verificación de identidad certificada por la UKDIATF (UK Digital Identity and Attribute Trust Framework, "Normativa General de la Identidad y los Atributos Digitales del Reino Unido") (nivel medio), por ejemplo para la verificación digital DBS, la verificación Right to Work (Derecho al trabajo) o Right to Rent (Derecho al alquiler), según lo determine el Cliente.

Esta Sección se aplica al procesamiento de Datos Personales en relación a la Solución de verificación de identidad certificada por la UKDIATF (nivel medio). No hay especificaciones en la presente Sección que se apliquen a la Solución de verificación de identidad certificada por la UKDIATF (nivel bajo).

A efectos de la presente Sección, el Servicio implica la verificación biométrica de la identidad personal tal y como se describe en la Sección 5.1 y las comprobaciones adicionales del historial de actividades y de fraude de identidad, tal y como se describe en la Sección 13.5. Si existiera alguna inconsistencia o ambigüedad entre los términos de esta sección y cualquier otra parte de este documento, prevalecerán estos términos.

13.1 El Servicio es utilizado por los Clientes de Veriff para verificar su identidad, por ejemplo para realizar la verificación digital DBS, la verificación Right to Work (Derecho al trabajo) o Right to Rent (Derecho al alquiler). Esta verificación de identidad se realiza bajo los requisitos previstos en el UK Digital Identity and Attributes Trust Framework (UKDIATF, "Normativa General de la Identidad y los Atributos Digitales del Reino Unido") del Departamento de Cultura, Medios de Comunicación y Deportes.

13.2 En el contexto del Servicio, Veriff procesa los Datos Personales del Usuario Final tal y como nos solicitan nuestros Clientes para la prestación del Servicio, mientras que nuestros Clientes son los Controladores de datos y Veriff es el Procesador de datos. Veriff es un Controlador de datos encargado de compilar y retener informes. Veriff es un Controlador de datos de forma conjunta con Cifas, una empresa registrada en Inglaterra y Gales bajo el número empresarial 02584687 y con sede oficial registrada en 6th Floor Lynton House, 7-12 Tavistock Square, London WC1H 9LT (Cifas) para la realización de controles de fraudes de identidad con las bases de datos operadas por Cifas, y la subsiguiente creación de informes.

13.3 Actividades de procesamiento de Datos Personales y su base legal. Para poder ofrecer el Servicio al Cliente, incluyendo compartir la información de su verificación de indentidad con el Cliente, Veriff utiliza la base jurídica asegurada por el Cliente, tal y como se describe en la Sección 5.1. Basándose en el interés legítimo de Veriff en la prevención, detección e investigación del fraude (o, en todo caso, las conductas ilegales y/o deshonestas), Veriff lleva a cabo comprobaciones de fraude de identidad con la base de datos operada por Cifas, y si Veriff sospecha una actividad fraudulenta, entonces Veriff puede compilar y retener informes y compartirlos con Cifas. En el contexto del Servicio, Veriff no procesa sus Datos Personales con finalidades comerciales ni de cualquier otro tipo que no esté especificado en la presente Declaración de privacidad.

13.4 A los efectos del Servicio, se recopilan y procesan los Datos Personales según se describen en la Sección 4.1. Los Datos Personales se conservan según lo estipulado en la Sección 10.

13.5 Revelación y generación de informes de Datos Personales. Los posibles destinatarios de los Datos Personales se describen en la Sección 8.1-8.3. Como parte del Servicio, Veriff lleva a cabo comprobaciones del historial de actividades y de fraude de identidad. Para llevar a cabo dichas comprobaciones, Veriff divulga un conjunto limitado de Datos Personales a (i) un subprocesador de listas electorales y referencia de crédito (para el perfil M1B); (ii) un subprocesador de comprobación de personas expuestas políticamente (para el perfil M1B) y (iii) Cifas como agencia de prevención del fraude (para los perfiles M1A y M1B).

13.6 Si Veriff sospecha razonablemente que Usted está cometiendo fraude de identidad (o, en cualquier caso, una conducta ilegal y/o deshonesta) al usar el Servicio y, como resultado de la investigación, Veriff determina que el fraude cumple con los criterios para informar a Cifas, Veriff enviará un informe a Cifas.

13.7 Los Datos Personales que hemos recopilado de Usted serán compartidos con agencias de prevención del fraude, quienes los utilizarán para impedir el fraude y el blanqueo de dinero, y para verificar su identidad. Si se detectara un fraude, es posible que se le prohíba el acceso a determinados servicios, finanzas o empleos. Puede encontrar más información acerca de cómo utilizamos sus Datos Personales nosotros y las agencias de prevención del fraude, así como sus derechos de protección de datos, en https://www.cifas.org.uk/fpn.

13.8 Sus derechos en relación a los Datos Personales. Sus Datos Personales están protegidos por derechos legales, entre los que se incluye su derecho a acceder a sus Datos Personales, derecho a oponerse a nuestro tratamiento de sus Datos Personales y a las decisiones automatizadas tomadas sobre Usted [ver también la Sección 6.4(ii)], derecho a solicitar que sus Datos Personales sean borrados o corregidos y derecho a quejarse ante su autoridad local de protección de datos. Consulte más información sobre el ejercicio de sus derechos en la Sección 7.

14. Aplicación de demostración de Veriff y prueba del flujo de sesión de Veriff

Lea sobre la prueba del flujo de sesión de Veriff.

14.1 La aplicación de demostración y el flujo de sesión del sitio web de Veriff le permiten probar y experimentar el flujo de verificación de Veriff como usuario final. El flujo proporciona la experiencia que los usuarios finales obtendrán cuando el cliente de Veriff esté integrado con Veriff.

14.2 Cuando lleve a cabo la prueba del flujo de verificación en la aplicación de demostración en nuestro Sitio Web, Veriff procesará sus datos como se menciona en la Sección 4.12. Los Datos Personales que se procesan con la finalidad de presentar nuestra demostración del flujo de verificación se retendrán durante un (1) día.

15. Datos e información de contacto

Aquí puede encontrar nuestros datos de contacto.

Revise detenidamente esta Declaración de Privacidad y póngase en contacto con nuestro delegado de protección de datos (DPO, por sus siglas en inglés) a través de la dirección privacy@veriff.com si tiene cualquier comentario, duda o pregunta. También puede ponerse en contacto con nosotros a través de un formulario en línea.

16. Disponibilidad de la Declaración de Privacidad y modificaciones

Aquí encontrará información sobre los cambios que realizamos en la Declaración de Privacidad y cómo le informamos.

16.1 Esta Declaración de Privacidad está disponible en nuestro Sitio Web.

16.2 Puede ser que modifiquemos la Declaración de Privacidad de vez en cuando. Si realizamos algún cambio, le notificaremos del mismo con la revisión de la fecha de la presente Declaración de Privacidad. Si realizamos cambios materiales, es posible que le proporcionemos un aviso adicional (como la adición de un nuevo texto a los Servicios o enviándole una notificación). 

16.3 Recomendamos que consulte esta Declaración de Privacidad periódicamente por si hemos realizado algún cambio. Las modificaciones de esta Declaración de Privacidad empiezan a ser efectivas a partir del momento en el que se publican en esta página.

  • Válido desde: 30 de julio de 2020
  • Última actualización: 16 de octubre de 2024