Merci de prendre le temps de vous familiariser avec l'avis de confidentialité de Veriff OÜ (« Veriff » « nous » ou « notre ») (l'« avis de confidentialité »), qui décrit la manière dont nous collectons, utilisons et divulguons les informations vous concernant. Cet avis de confidentialité s'applique aux informations que nous collectons auprès des personnes concernées par le traitement de données, lorsqu'elles accèdent à nos services ou les utilisent ou interagissent avec nous, par exemple en utilisant notre appli de démonstration, ou en visitant notre site Web ou nos bureaux.
Veuillez noter que les employés de Veriff et les personnes postulant chez Veriff ne sont pas inclus dans la définition des personnes concernées par le traitement de données du présent avis de confidentialité, les activités de traitement de données correspondantes étant principalement régies par d'autres politiques. Si vous êtes intéressé par les activités de traitement de données effectuées dans le cadre de notre processus de recrutement, veuillez consulter notre Avis de confidentialité relatif au recrutement.
Veriff est spécialisé dans les services d'identification en ligne. Nous nous considérons comme la nouvelle norme en matière de vérification d'identité, et nous autorisons nos parties contractuelles à vérifier votre document d'identité (par exemple, permis de conduire, passeport ou carte d’identité). Nous traitons principalement les données personnelles d'utilisateurs finaux en notre qualité de sous-traitant de données au profit du client afin de fournir nos services à nos clients. Par conséquent, vous devriez toujours lire à la fois cet avis de confidentialité et les informations relatives au traitement de données conformément à l'avis de confidentialité du client (c'est-à-dire l'avis de confidentialité de la société pour laquelle vous vous identifiez).
1.1 Dans cet avis de confidentialité, nous expliquons comment et sur quelle base nous collectons, conservons et traitons les données personnelles des individus concernés. Nous expliquons également quels sont les droits des personnes concernées ainsi que nos obligations et responsabilités.
1.2 Sauf disposition contraire prévue dans le présent avis de confidentialité, Veriff traite les informations des utilisateurs finaux conformément aux directives de ses clients pour la fourniture de nos services. Nos clients, qui sont les responsables du traitement des données personnelles des utilisateurs finaux, déterminent la finalité du traitement des données personnelles des utilisateurs finaux et, par conséquent, Veriff est sous-traitant de données personnelles des utilisateurs finaux en ce qui concerne ces services. Veriff est toujours un responsable du traitement de données personnelles s'agissant d'autres personnes concernées par le traitement de données, tels que les visiteurs et les visiteurs des bureaux. Afin que les utilisateurs finaux puissent bien comprendre comment les données personnelles sont traitées dans le cadre du service, ils devront consulter les deux avis de confidentialité, c'est-à-dire l'avis partagé par Veriff avec les utilisateurs finaux, et les avis de confidentialité des clients offrant les services pour lesquels les utilisateurs finaux se font vérifier.
1.3 Vous pouvez trouver des avis spécifiques aux juridictions ci-dessous dans la section 12, tels que l'avis portant sur la collecte et les informations supplémentaires s'appliquant aux résidents de Californie (voir section 12. 1) et l'avis relatif aux personnes résidant dans l'État de l'Illinois et l'État du Texas (voir section 12.2).
1.4. Pour plus d'informations sur la vérification de votre identité par le Client à l'aide de la solution de vérification d'identité certifiée UKDIATF (niveau moyen), veuillez consulter la section 13.
1.5 Nous vous remercions d'attentivement lire cet avis de confidentialité et de nous contacter si vous avez des commentaires, des questions ou des préoccupations. Vous pouvez contacter notre délégué à la protection des données (DPD) par e-mail à l'adresse privacy@veriff.com ou en remplissant un formulaire.
Contrat - le contrat de service conclu entre Veriff et les clients, y compris les contrats de service conclus pour des essais et les contrats de partenariat.
Client - l'entité juridique à laquelle nous avons l'intention de fournir ou fournissons déjà nos services en vertu du contrat, y compris les partenaires de Veriff dans le cadre d'un accord de partenariat.
Représentant du client - la personne physique représentant le client, y compris toute personne physique avec laquelle nous communiquons, (i) tels que le représentant d'un client potentiel avant la conclusion du contrat, (ii) le représentant de notre client pendant la durée du contrat, et (iii) le représentant de l'ancien client après la fin du contrat, le cas échéant.
Responsable du traitement de données - une personne morale, une autorité publique, une agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles. Sauf disposition contraire prévue dans le présent avis de confidentialité, les clients sont les responsables du traitement de données s'agissant des données personnelles des utilisateurs finaux et donnent des instructions concernant le traitement de celles-ci à Veriff.
Sous-traitant de données - une personne morale, une autorité publique, une agence ou tout autre organisme traitant des données personnelles pour le compte d'un responsable du traitement de données. Sauf disposition contraire prévue dans le présent avis de confidentialité, Veriff traite les données personnelles des utilisateurs finaux en sa qualité de sous-traitant de données pour le compte de clients, responsables du traitement de données. Pour toutes les autres personnes concernées par le traitement de données, Veriff agit en qualité de responsable du traitement de données.
Fournisseurs de données - il s'agit des entités, telles que les autorités publiques ou nos sous-traitants de données, auprès desquelles nous pouvons recueillir des données personnelles à des fins de vérification. Par exemple, nous pouvons vérifier les informations fournies par les utilisateurs finaux et les comparer à celles du registre public officiel ou celles d'autres services de prévention de la fraude.
Personne concernée par le traitement de données/vous - une personne physique au sujet de laquelle nous possédons des données personnelles, y compris les représentants de clients, les utilisateurs finaux, les visiteurs, les visiteurs des bureaux, les personnes physiques qui nous fournissent des retours (y compris les données liées aux recherches et aux demandes), et les autres personnes physiques dont les données personnelles peuvent être traitées par nos soins.
Appli de démonstration - l'appli appartenant à Veriff, téléchargeable depuis l'App Store ou Google Play, qui vous permet de tester les flux de vérification de Veriff en tant que personne concernée par le traitement des données.
EEE - Espace économique européen (les États membres de l'Union européenne, la Norvège, l'Islande et le Liechtenstein).
Utilisateur final - la personne physique au sujet de laquelle nous fournissons le service à la demande du client ou toute autre personne physique accédant au service ou l'utilisant.
Visiteur de bureau - toute personne visitant les bureaux administratifs de Veriff.
Données personnelles ou informations personnelles - toute information relative à une personne physique identifiée ou identifiable (la personne concernée par le traitement de données), sous réserve des lois en vigueur en matière de protection des données ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, en particulier par rapport à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique. Les données anonymisées sont dépersonnalisées et ne constituent pas des données personnelles.
Personne politiquement exposée (PPE) - une personne politiquement exposée, y compris les membres de sa famille et ses proches associés, conformément aux actes juridiques applicables en matière de lutte contre le blanchiment d'argent ou le financement du terrorisme (telle une personne physique qui exerce ou s'est vu confier des fonctions publiques importantes, par exemple, un membre du parlement ou d'un organe législatif similaire, un membre d'un organe dirigeant d'un parti politique, un membre d'une cour suprême).
Avis de confidentialité - le présent avis de confidentialité, rendu disponible sur https://www.veriff.com/privacy-notice.
Service(s) - service de vérification de l'identité personnelle et services liés (tels que tous les services d'authentification continue, les services d’assistance, la prévention de la fraude et autres services similaires) que nous fournissons aux clients.
Visiteur - toute personne naviguant sur le site Web de Veriff.
Site Web ou Site Web de Veriff - https://www.veriff.com/, y compris ses sous-pages et sous-domaines, exploités par Veriff.
Nous suivons ce que nous appelons les « six fondamentaux », à savoir six principes concernant les activités de traitement de données de Veriff :
(1) Tout d'abord, nous nous efforçons de traiter les données personnelles de manière fiable et confidentielle. Nous respectons le droit de chaque personne à la protection de ses données personnelles et nous faisons de notre mieux pour nous assurer que les données personnelles que nous collectons sont bien protégées. Nous évaluons régulièrement les risques associés au traitement de données personnelles et appliquons des stratégies d'atténuation des risques appropriées pour nous prémunir contre ces risques.
(2) Deuxièmement, la protection des données fait partie intégrante de notre service. Nous nous soucions de développer et de déployer des services qui tiennent compte des principes de protection de la vie privée à l'étape de conception et de confidentialité par défaut. Le respect de l'avis de confidentialité fait partie intégrante de nos activités, nos services et nos processus quotidiens, ainsi que de nos efforts de développement. Nous comprenons que le respect des règles relatives à la protection des données repose sur nos employés. C'est pourquoi nous accordons de l'importance à ceci et veillons à ce que nos employés connaissent et respectent les exigences prévues. Nous formons et entraînons nos employés et nous attendons d'eux qu'ils respectent nos exigences en matière de confidentialité.
(3) Troisièmement, nous traitons les données personnelles en toute légalité et pour des finalités précises. Nous fixons des objectifs clairs pour le traitement des données personnelles et nous traitons les données personnelles à ces fins uniquement. Nous nous gardons de collecter ou de traiter des données dont nous n'avons pas besoin. Veriff a l'intention de supprimer/brouiller ou de rendre illisibles par d'autres moyens la totalité des données ou documents présentés dans la session qui ne sont pas nécessaires à la prestation de service de Veriff. Cela signifie également que tous les transferts de données personnelles doivent avoir une base juridique valide.
(4) Quatrièmement, nous traitons les données personnelles de manière transparente et équitable. Nous nous efforçons de traiter les données personnelles de manière appropriée, sûre, honnête et licite afin d'éviter une divulgation non autorisée ou une utilisation inappropriée des données personnelles. Nous tâchons également d'éliminer toute possibilité de discrimination ou de partialité dans le cadre de la fourniture de notre service.
(5) Cinquièmement, nous conservons les données personnelles seulement pour la période durant laquelle la conservation des données est requise par la loi, un contrat, ou est nécessaire pour la fourniture ou le développement de nos services, ou est requise afin de nous protéger contre des revendications juridiques. À la fin de la période de conservation, nous supprimerons définitivement les données personnelles ou nous les anonymiserons.
(6) Sixièmement, nous faisons de notre mieux pour nous assurer que les données personnelles que nous traitons sont exactes et limitées à ce qui est nécessaire au regard de l'objectif de leur collecte.
Les données personnelles que nous traitons concernant les utilisateurs finaux
4.1 Nous fournissons des services de vérification d'identité aux clients. Cela signifie que nous vérifions les utilisateurs finaux, c'est-à-dire vous-même. Pour cela, vous avez consenti au traitement de vos données conformément à l'avis de confidentialité du client et à notre traitement de vos données par nos soins conformément au présent avis de confidentialité. Nous pouvons collecter et traiter, entre autres, les données personnelles suivantes, collectées soit directement auprès de vous ou auprès du client :
(1) des informations personnelles concernant l'utilisateur final, qui contiennent principalement des informations sur le document d'identité de l'utilisateur final et/ou extraites de ce document, par exemple le nom, le sexe, le code d'identification personnel ou l'équivalent national, la date de naissance, une estimation de l'âge, la capacité juridique, la nationalité, la citoyenneté, le statut de donneur d'organe, la couleur des yeux, le poids et la taille, ainsi que les données historiques de cet utilisateur final que nous avons pu conserver lors d'interactions précédentes au cours des périodes de conservation ;
(2) des détails au sujet du document d'identité, tels que le nom du document, le pays émetteur, le numéro, la date d'expiration, les informations intégrées aux codes-barres du document (elles peuvent varier selon le document) et les fonctions de sécurité ;
(3) les données relatives à la vérification d'identité, telles que les photos prises de vous et de votre document, et les enregistrements vidéo et audio du processus de vérification (de toute la session, dans le cas où un tel enregistrement est activé par le client), et les résultats des contrôles ;
(4) les coordonnées telles que l'adresse, l'adresse e-mail, les numéros de téléphone, l'adresse IP et, le cas échéant, le type de document présenté (par exemple, une facture ménagère) ;
(5) les données techniques (Signature de l'appareil), y compris, mais sans s'y limiter, les informations concernant la date et l'heure auxquelles vous utilisez les services, votre activité dans le cadre de ces services, votre adresse IP et votre nom de domaine, vos attributs logiciels et matériels, ainsi que votre emplacement géographique général (ex : ville, région, pays) ;
(6) les données lisibles par une machine, les métadonnées, et les informations sur l'appareil et le réseau ;
(7) les photos et les vidéos ainsi que les données, telles que les images scannées du visage et autres mesures, extraites de ces photos et vidéos, qui sont utilisées pour authentifier l'utilisateur final ou comparer le visage de l'utilisateur final aux photos du document d'identité - certaines de ces données extraites peuvent être considérées comme étant des données biométriques et/ou des données personnelles sensibles (qui constituent également une « catégorie spéciale de données personnelles », ci-après dénommées « données personnelles sensibles ») en vertu des lois en vigueur en matière de protection des données dans certaines juridictions ;
(8) les données pertinentes disponibles publiquement et les données issues de registres externes, par exemple, des informations relatives aux personnes politiquement exposées (PPE), des vérifications dans les listes de sanctions publiques, et d'autres informations provenant de ces registres, telles que déterminées par le client ;
(9) les informations personnelles fournies par l'utilisateur final, par exemple les données issues de ses communications avec nous, les données liées au feedback ;
(10) les informations personnelles fournies par des personnes physiques ayant participé à nos projets de recherche liés aux produits et aux études de marché ;
(11) les informations personnelles que nous avons reçues du client, ex : des coordonnées ;
(12) les preuves et les enregistrements liés à une base juridique (y compris les consentements), par exemple dans les cas où nous sommes tenus ou avons choisi d'obtenir un consentement ou une communication écrite ou une autre base juridique avant de traiter certaines données personnelles.
4.2 Nous offrons également des services d'authentification continue à nos clients. Cela signifie que nous pouvons utiliser les données mentionnées ci-dessus, mais en particulier les photos et les vidéos des utilisateurs finaux ainsi que les données extraites de celles-ci, telles que les images scannées du visage et autres mesures, et d'autres documents pour vérifier l'identité des utilisateurs finaux de façon continue, par exemple, pour permettre à un utilisateur final d'accéder aux services de notre client, en plus d'autres cas d'utilisation de l'authentification, tels que déterminés par notre client. Ces données extraites peuvent constituer des données biométriques et/ou des données personnelles sensibles en vertu des lois en vigueur en matière de protection des données dans certaines juridictions. Nous utilisons ces données extraites uniquement à des fins de fourniture du service et à des fins commerciales connexes, telles que la maintenance, l'amélioration, la modernisation ou la valorisation du service. Nous n'utilisons pas de telles données extraites dans le but de déduire des caractéristiques à votre sujet pour toute autre raison.
4.3 Comment nous obtenons les données personnelles des utilisateurs finaux. Nous fournissons nos services aux clients et collectons vos données auprès du client et/ou au fur et à mesure que vous utilisez le service. Cela signifie que nos clients sont tenus de vous présenter leur avis de confidentialité ainsi que toute information relative à la collecte de vos données personnelles effectuée par nous-mêmes en leur nom. Sur la base d'une autorisation que nous recevons du client, nous collectons également vos données personnelles indépendamment auprès de fournisseurs de données, ex : afin d'offrir nos services dans le cadre d’une relation de confiance et de prévenir toute fraude. Par exemple, si nous devons vérifier la validité de votre document d'identification, il se peut que nous demandions des renseignements supplémentaires auprès du responsable du registre pertinent ou d'autres services de prévention de la fraude sur les instructions du client. À des fins de prévention et de détection des fraudes, sous réserve des lois en vigueur, nous pouvons également collecter des informations sur les identités compromises, par exemple des images ou des informations sur des appareils ou des réseaux qui ont été divulguées ou utilisées pour commettre des actes de fraude répétitifs via le service de Veriff (voir la liste des fournisseurs de données).
4.4 Les clients peuvent avoir accès à vos données personnelles. Nous pouvons partager vos données personnelles, y compris les données de vérification d'identité avec le client par l'intermédiaire duquel vous avez utilisé notre service de vérification d'identité.
4.5 Veuillez noter que vous fournissez vos données personnelles sur une base volontaire. Cependant, la décision de ne pas les fournir peut amener à ce que vous ne soyez pas en mesure de faire vérifier votre identité via notre service.
Les données personnelles que nous traitons à propos des représentants de clients
4.6 Nous avons besoin de traiter les données des représentants de clients afin d'attirer de nouveaux clients, conclure un contrat, fournir notre service, communiquer avec le représentant de notre client et pour d'autres motifs licites. Cela signifie que nous pouvons traiter, parmi d'autres types d'informations, les données personnelles suivantes du représentant du client :
(1) les informations personnelles du représentant, telles que son nom, son titre, son poste et ses coordonnées ;
(2) les informations liées à la fourniture du service, telles que les données provenant de nos communications ;
(3) les données relatives aux appels avec le représentant du client, telles que les enregistrements vidéo, audio et d'images ;
(4) les données techniques (Signature de l'appareil), y compris, mais sans s'y limiter, les informations concernant la date et l'heure auxquelles vous utilisez les services, votre activité dans le cadre de ces services, votre adresse IP et votre nom de domaine, vos attributs logiciels et matériels, ainsi que votre emplacement géographique général (ex : ville, région, pays) ;
(5) les données pertinentes disponibles publiquement ;
(6) si le Client est soumis à la procédure KYB de Veriff, les données relatives à la vérification d'identité du représentant du Client, y compris les types de données listés à la Section 4.1 du présent Avis de confidentialité.
4.7 Comment nous obtenons les données personnelles du représentant du client. Nous collectons ces données soit directement auprès de vous lorsque vous communiquez avec nous directement, par exemple en nous envoyant un e-mail, en nous fournissant vos données personnelles au téléphone ou par le biais de nos centres d'assistance à la clientèle. Les données relatives à la vérification d'identité sont collectées lorsque le représentant du client réalise l'étape de vérification d'identité comme cela peut être exigé avant l'octroi au client d'un accès complet au service. Nous pouvons également collecter certaines de vos données personnelles dans le cadre de la fourniture de services à votre employeur. Nous collectons des informations sur le client (y compris sur les représentants pertinents du client) auprès de sources disponibles publiquement. Nous ne collectons que les données pertinentes et nécessaires afin de valider le droit de représentation (ex : ceci peut inclure la vérification de votre identité, le traitement de vos données personnelles pour l'introduction du service (démo), etc).
4.8 Veuillez noter que la fourniture des données personnelles se fait sur une base volontaire. Toutefois, si vous ne fournissez pas vos données personnelles, le client pourrait ne pas être en mesure d'utiliser la gamme complète de nos services.
Les autres données personnelles que nous traitons à propos des visiteurs du site Web, des représentants de clients possédant un compte sur notre site Web et/ou des utilisateurs finaux de notre service
4.9 Lorsque vous visitez notre site Web et/ou notre service, nous pouvons utiliser des cookies ou autres technologies analogues (collectivement, « des cookies »), y compris fournis par des opérateurs tiers, pour collecter des informations sur votre utilisation de notre site Web et/ou de nos services et d'autres sites Web et applis mobiles, incluant :
(1) votre adresse IP, l'heure et votre localisation approximative, déduite de votre adresse IP ;
(2) l'utilisation du site et/ou du service et d'autres données de log web, telles que les pages que vous visitez sur le site Web, la date et l'heure de votre visite, les fichiers que vous téléchargez et les URL des sites Web que vous visitez avant et après avoir accédé au site Web ;
(3) des données techniques (Signature de l'appareil), y compris mais sans s'y limiter, les informations sur votre adresse IP et votre nom de domaine, les attributs de votre logiciel et de votre matériel (y compris les identifiants d'appareils) et votre position géographique générale (ex : ville, pays) ;
(4) adresses de courriel, lorsque vous vous abonnez à la newsletter de Veriff ou que vous téléchargez le contenu de Veriff.
4.10 Objectif du traitement à l'aide des cookies. Nous utilisons les données collectées auprès des visiteurs et des représentants des clients, entre autres à l'aide des cookies, pour améliorer notre service et en rendre l'utilisation plus pratique. Les cookies nous servent, par exemple, à activer des fonctionnalités du site Web et des services, et à analyser et à suivre l'utilisation du site Web et de l'activité, notamment pour assurer la qualité et déterminer la popularité de certains contenus, ou pour personnaliser votre expérience, par exemple en gardant en mémoire vos choix personnalisés. Nous utilisons aussi les cookies pour nos efforts marketing, comme nous assurer que nous vous mettions à votre disposition les contenus les plus pertinents, vous présenter des publicités ajustées à vos centres d'intérêt sur les sites ou les applis mobiles d'autres entreprises et rendre plus efficaces nos efforts marketing, dans le cadre fixé par la législation en vigueur. Pour les visiteurs et représentants des clients en dehors des États-Unis, lisez notre Information sur les cookies pour plus de détails concernant vos contrôles par rapport aux cookies. Pour les visiteurs et représentants des clients aux États-Unis, suivant votre lieu de résidence, vous pouvez régler certains paramétrages de cookies sur la page « Vos choix de confidentialité » (voir section 7.4(10) pour plus d'informations).
Les données personnelles que nous traitons dans le cadre de la divulgation responsable.
4.11 Si vous décidez de contacter Veriff pour signaler un problème mentionné dans notre politique de divulgation responsable, nous traiterons uniquement les données personnelles suivantes à votre sujet :
(1) nom ;
(2) adresse e-mail ;
(3) photo, si vous acceptez de la divulguer dans notre Temple de la Renommée.
Les données personnelles que nous traitons concernant l'appli de démonstration et les tests des flux de sessions de Veriff.
4.12 Si vous décidez de télécharger et d'utiliser l'application de démonstration de Veriff ou de tester le flux de sessions de Veriff sur notre site Web, nous pouvons enregistrer des données de vérification d'identité (voir la section 4.1(3)) et des données techniques (voir la section 4.1(5)).
Les données personnelles que nous traitons concernant les visiteurs de nos bureaux.
4.13 Si vous visitez les bâtiments administratifs et les bureaux de Veriff, cela implique que nous pouvons traiter, entre autres, les données personnelles suivantes à votre sujet :
(1) nom ;
(2) adresse e-mail ;
(3) photo ;
(4) images capturées via un équipement de vidéosurveillance ;
(5) si vous utilisez le réseau WiFi des bureaux de Veriff, les adresses IP et ports source, les adresses et ports de destination, les adresses MAC source ;
(6) pendant la propagation de maladies infectieuses (ex. COVID-19), sous réserve des lois en vigueur, la preuve de vaccination, le résultat valide d'un test négatif, le certificat de rétablissement ou toutes autres données pertinentes afin de garantir une visite en toute sécurité.
5.1 Nous traitons des données personnelles pour la fourniture de nos services. En ce qui concerne les données personnelles des utilisateurs finaux, Veriff a pour objectif principal de fournir ses services à ses clients.
(1) De façon générale, l'objectif principal du service est de vérifier votre identité, et à cette fin, nous capturons des photos et des vidéos (le cas échéant) de la session de vérification ainsi que des données extraites de ces photos et vidéos, telles que des images scannées du visage et autres mesures (ces données extraites peuvent constituer des données biométriques et/ou des données personnelles sensibles dans certaines juridictions), et le/les document(s) fourni(s) pour afin d'effectuer la vérification. Par ailleurs, dans le cadre de la vérification, nous effectuons des contrôles de prévention et de détection des fraudes qui font partie intégrante de notre service. Les résultats du processus d'identification contenant des informations sur les vérifications effectuées sont classés parmi les catégories « Approuvé », « Nouvelle soumission nécessaire » ou « Refusé ».
(2) Dans certains cas, nous pouvons également vérifier si nous avons déjà vérifié un utilisateur final pour le compte d'un même client ou d'un autre client en comparant une session avec une session précédente. Cela aide nos clients non seulement à vérifier des identités, mais cela permet aussi de les protéger ainsi que leurs utilisateurs finaux en les aidant à détecter un utilisateur final qui pourrait générer plusieurs identités, falsifier des documents ou manipuler les informations d'un appareil ou d'un réseau. Pour ce faire, nous examinons attentivement les informations fournies par l'utilisateur final, y compris les données lisibles par machine, les métadonnées et les informations relatives aux appareils et aux réseaux.
(3) Nous traitons principalement les données personnelles des utilisateurs finaux en tant que sous-traitant de données au profit du client afin de respecter le contrat conclu avec ce dernier afin de permettre (i) l'exécution du contrat (y compris pour la fourniture du service et l'exécution de toute obligation ou la réalisation de tout droit découlant du contrat); (ii) la réalisation de droits et l'accomplissement d'obligations découlant d'actes juridiques ; et (iii) le traitement de vos questions et vos demandes.
(4) La base juridique du traitement dépend du client car les cas d’utilisation et les obligations légales liées varient d’un client à un autre. La base juridique est sélectionnée et assurée par le client. Dans certains cas, nous pouvons/notre client peut vous demander de nous accorder votre consentement au traitement des données. Veriff peut, tel que déterminé et le cas échéant, choisir de recueillir le consentement lui-même, cependant, la relation entre l'utilisateur final et le client n'est pas affectée par un tel recueil du consentement par Veriff. Veuillez noter que nous ne pouvons pas fournir le service à l'égard d'un utilisateur final anonyme, l'utilisation de notre service suppose ainsi que des données personnelles nous soient partagées et que le traitement des données personnelles soit autorisé pour notre client et nous-même. Toutefois, fournir son consentement se fait de manière volontaire, mais en l'absence de consentement, nous pourrions ne pas être en mesure de fournir le service. Par exemple, nous ne pourrons pas vérifier votre identité. Si vous avez accordé au client et/ou à nous-mêmes votre consentement pour le traitement de données personnelles, les détails de ces processus et des finalités de ce traitement seront présentés dans le consentement.
(5) Dans la mesure permise par la loi et par le contrat, Veriff peut également utiliser les données personnelles à d'autres fins opérationnelles raisonnablement nécessaires dans le cadre de la prestation de service, ou se fier à son intérêt légitime pour ledit traitement de données, tel que décrit dans la section suivante.
5.2 Nous pouvons également traiter les données personnelles des personnes concernées, y compris des utilisateurs finaux, en tant que contrôleur de données si le traitement de données est nécessaire dans notre intérêt légitime conformément aux lois en vigueur en matière de protection des données, à savoir notre intérêt pour la gestion et la direction de notre entreprise dans le but de pouvoir offrir les meilleurs services possibles sur le marché. En vertu de nos principes des « Six fondamentaux » liés au traitement de données, nous ne traitons les données personnelles sur cette seule base légale (intérêt légitime) suite à une évaluation minutieuse afin de vérifier que l'intérêt légitime est conforme aux intérêts et droits d'une personne concernée (après avoir effectué ce que l'on appelle le test en trois étapes) et dans la mesure où ceci est autorisé par la loi et le contrat, le cas échéant. Pour notre intérêt légitime, nous pouvons traiter les données aux fins suivantes :
(1) pour analyser l'utilisation de notre service et utiliser les résultats de recherches et d'analyses, parmi d'autres méthodes, pour réaliser des enquêtes de satisfaction, des questionnaires de feedback et pour développer nos produits et nos services, y compris le développement de processus décisionnels autonomes et automatisés ;
(2) pour l'envoi de newsletters, pour le marketing, le développement et la promotion de nos services, pour l'organisation de campagnes, y compris des campagnes personnalisées et ciblées, et pour mesurer l'efficacité des activités de marketing effectuées, comme rappelé plus haut, nous nous fonderons uniquement sur notre intérêt légitime, dans les limites fixées par la loi et par le contrat. Veuillez noter que pour l'envoi de newsletters, nous traitons uniquement vos coordonnées ;
(3) pour assurer une relation de confiance avec les clients et les utilisateurs finaux, ce qui inclut par exemple, la vérification d'identité du représentant du client, la détermination des bénéficiaires ultimes et du statut de personne politiquement exposée, ainsi que toute autre activité nécessaire en vue de prévenir les fraudes, y compris des vérifications dans des listes de sanctions publiques ou dans l'historique de notre service ;
(4) pour l'administration et l'analyse de la base de clients afin d'améliorer la disponibilité, la sélection et la qualité des services et des produits, et pour rendre nos services plus personnalisés et offrir les meilleurs services possibles ;
(5) pour établir et gérer nos relations clients ;
(6) pour l’analyse des identifiants et données personnelles collectés suite à la visite de sites Web, d’applications mobiles et d’autres services. Nous pouvons utiliser les données collectées à des fins d'analyse de sites web ou d'analyse de services mobiles et de la société de l'information, pour assurer et améliorer leur fonctionnement, à des fins statistiques, pour analyser le comportement des visiteurs du site Web et des représentants des clients, pour améliorer l'expérience des visiteurs du site Web et des représentants de clients, et pour fournir des services de meilleure qualité et plus personnalisés ;
(7) pour contrôler les services. Nous pouvons enregistrer les messages et les instructions fournis sur nos sites ou par le biais de communications (courriel, téléphone, etc.), ainsi que des informations et toutes autres opérations que nous effectuons, et nous utiliserons ces enregistrements, si nécessaire, à titre de preuve d'instructions ou de toutes autres opérations ;
(8) pour des considérations liées à la sécurité des réseaux et de l'information et à la cybersécurité, par exemple, en vue de lutter contre le piratage et afin d'assurer la sécurité des sites Web et des services, ainsi que pour les mesures prises pour créer et conserver des copies de sauvegarde ;
(9) pour la constatation, l'exercice ou la défense d'un droit en justice ; et pour assurer le respect des réglementations en vigueur, y compris la conservation d'éléments de preuve afin de garantir le respect de nos obligations légales ;
(10) pour mener des études de produits et de marché à des fins d'assurance qualité, d'amélioration des produits, de développement et d'évaluation de sa pertinence sur le marché. Cela inclut les interactions et les communications, les entretiens, la rédaction de conclusions, l'enregistrement de ces communications pendant une période limitée, etc., avec les utilisateurs finaux, les représentants de clients et autres personnes concernées par le traitement de données. Cela comprend la création de données anonymisées ou d'aperçus anonymisés ou agrégés et de résumés de ces derniers. Veuillez noter que Veriff traite, met à jour et utilise des informations agrégées ou désidentifiées uniquement de façon désidentifiée et ne tentera pas de réidentifier ces informations, sauf dans la mesure permise par la loi ;
(11) pour satisfaire à nos obligations légales en ce qui concerne le traitement et la conservation des données personnelles, y compris dans le but d'obtenir la base juridique pertinente pour le traitement de certaines données personnelles concernant certains utilisateurs finaux. Il est important pour nous de pouvoir obtenir et conserver des preuves montrant que nous avons obtenu ladite base juridique afin de prouver que nous respectons et exécutons nos obligations juridiques tant à l'extérieur qu'à l'intérieur de l'Union européenne ;
(12) à des fins de prévention et de détection de la fraude, afin d'identifier des signes de fraude sur la base de notre cadre interne relatif à la fraude et des techniques avancées de prévention et de détection de la fraude et pour effectuer certaines vérifications sur des sites tiers, par exemple, des vérifications auprès de bases de données d'autorités ;
(13) pour développer, tester, améliorer et modifier les fonctionnalités du service, y compris pour l'apprentissage automatique (comme indiqué dans la section 6 ci-dessous), l'annotation de données, les tests et la formation, et pour produire des rapports statistiques et des travaux de recherche anonymisés ou anonymisés et agrégés. Cela peut inclure l'anonymisation des données personnelles ;
(14) pour des motifs d'intérêt public important sur la base du droit, y compris, mais sans s'y limiter, les activités liées à la prévention de la fraude et à la non-discrimination (ex : atténuation des préjugés).
5.3 Nous pouvons vous demander de nous donner votre consentement pour le traitement. Veriff peut traiter vos données personnelles si vous avez consenti au traitement de vos données personnelles à une ou à plusieurs fins spécifiques. Veuillez noter que le consentement est fourni sur une base volontaire et que vous avez le droit de retirer votre consentement à tout moment. Par exemple, vous pouvez nous demander de cesser d’utiliser vos données personnelles à des fins de marketing direct en utilisant la fonction de désinscription à la fin de l’e-mail marketing. Toutefois, nous vous rappelons que le retrait du consentement n'affecte pas la légalité du traitement de données sur la base du consentement fourni avant son retrait. Voici quelques cas dans le cadre desquels Veriff traite vos données sur la base de votre consentement.
(1) Votre consentement constitue la base juridique du traitement des données personnelles lorsque vous partagez vos conclusions relatives à la divulgation responsable. La publication de votre nom et/ou de votre photo sur notre site Web n'est faite qu'avec votre consentement (en lire plus sur notre programme de chasse aux bugs et les divulgations responsables).
(2) Avec votre consentement, nous pouvons utiliser vos données personnelles pour vous envoyer des informations marketing à propos du service que vous nous avez demandé. Notamment si vous nous avez soumis une demande et/ou avez rempli un formulaire correspondant sur le site Web.
(3) Veriff demande le consentement du représentant du client avant d'effectuer des enregistrements audio et vidéo de l'appel avec le représentant du client. L'enregistrement est utilisé par Veriff uniquement à des fins d'analyse et d'amélioration des services et des processus de Veriff. Cependant, veuillez noter que le traitement de données peut ne pas être basé sur votre consentement et que le retrait de votre consentement peut ne pas être applicable en cas d'enregistrement de différentes communications (y compris les vidéos) pour des études de produits et de marché (voir p. 5.2(10)).
(4) Veriff demande le consentement du représentant du client en vue de traiter des données pour la vérification d'identité du représentant du client, telles que les données décrites à la Section 4.1(7) du présent avis de confidentialité. Si vous souhaitez, en tant que représentant de client, retirer votre consentement ou avez besoin d'assistance avec les options alternatives de vérification d'identité, veuillez soumettre votre requête auprès de support@veriff.com.
(5) Veriff demande votre consentement avant que vous ne puissiez utiliser l'appli de démonstration de Veriff ou tester le flux de session de Veriff sur notre site Web. Ceci a pour but de tester le flux de vérification de Veriff. Des informations supplémentaires sur l'application de démonstration de Veriff sont disponibles dans la section 14.
(6) Nous pouvons utiliser votre consentement comme base du traitement de données personnelles également dans d'autres cas. La finalité est alors précisée au moment du recueil du consentement.
5.4 Traitement de données liées aux visiteurs des bureaux Lorsque vous visitez les bâtiments administratifs et les lieux de travail, nous traitons vos données personnelles si leur traitement est nécessaire dans notre intérêt légitime. Par exemple, notre intérêt légitime à détecter et prévenir des actions préjudiciables ou illégales, à garantir la sécurité des biens, des informations confidentielles et des employés de Veriff, et à constater, exercer ou défendre des droits en justice, nous pouvons traiter des données personnelles aux fins suivantes :
(1) enregistrer votre visite au bureau ;
(2) effectuer une surveillance vidéo régulière dans les zones marquées ;
(3) surveiller l'utilisation du réseau WiFi des bureaux de Veriff et tenir un registre du trafic sur le réseau. Ces données sont traitées si vous connectez l'un de vos appareils au réseau WiFi des bureaux de Veriff pendant votre visite ;
(4) assurer la santé et la sécurité lors des situations d'urgence, comme en cas de propagation de maladies infectieuses sous réserve des lois en vigueur. Lors de la propagation de maladies infectieuses (ex. COVID-19), dans le but d'assurer une protection adéquate de la santé et de la sécurité des employés de Veriff sur leur lieu de travail, il est possible que vous deviez fournir une preuve de vaccination, un résultat de test négatif valide, un certificat de rétablissement ou toutes autres données pertinentes. Dans le cas où vous ne pourriez pas fournir de preuves, ou que vous présenteriez, en tant que preuve, une contre-indication médicale à la vaccination, il vous sera proposé des tests rapides sur place, sous réserve de disponibilité. Les données relatives à la santé contenues dans les informations présentées peuvent être des données personnelles sensibles. Avant de présenter de telles données personnelles, il vous est demandé de nous fournir votre consentement exprès afin de pouvoir évaluer visuellement votre droit d'accéder aux bâtiments administratifs et aux lieux de travail. Dans tous les cas, aucune information présentée à Veriff n'est conservée, ce qui signifie qu’aucune donnée personnelle ne sera accessible par Veriff après que les informations aient été présentées. Veuillez noter que le consentement se fait de manière volontaire et que vous avez la possibilité de retirer votre consentement à tout moment. Cependant, si vous refusez de fournir une preuve, d'effectuer un test rapide ou si le résultat d'un test rapide est positif, vous devrez quitter les bureaux immédiatement.
5.5 Traitement de données pour une nouvelle finalité. Lorsque le traitement de données personnelles est effectué pour une finalité différente de celles pour lesquelles elles ont été collectées à l'origine ou qu'il n'est pas basé sur le consentement fourni par la personne concernée, nous évaluerons soigneusement la licéité d'un tel nouveau traitement de données par rapport aux textes en vigueur. Afin de déterminer si le traitement de données effectué pour une nouvelle finalité est conforme à la finalité pour laquelle les données personnelles ont été collectées à l'origine, Veriff prendra en considération, entre autres, les éléments suivants :
(1) tout lien entre les anciennes et les nouvelles finalités pour lesquelles les données personnelles ont été collectées et les finalités de traitement de données ultérieures envisagées ;
(2) le contexte de la collecte des données personnelles, en particulier en ce qui concerne la relation entre la personne concernée et nous-mêmes ;
(3) la nature des données personnelles, en particulier si des données personnelles sensibles sont traitées ;
(4) les possibles conséquences du traitement de données ultérieur envisagé pour les personnes concernées ;
(5) l'existence de mesures de protection appropriées qui peuvent inclure, par exemple, le cryptage et la pseudonymisation.
6.1 L'apprentissage machine signifie l'utilisation et le développement de systèmes informatiques capables d'apprendre et de s'adapter sans suivre d'instructions explicites, en utilisant des algorithmes et des modèles statistiques pour analyser et tirer des conclusions à partir de modèles de données. L'utilisation de l'apprentissage machine nous aide à reconnaître des modèles spécifiques à partir d'informations et à faire des prédictions sur de nouveaux groupes d'informations sur la base de ces modèles. L'objectif principal de la formation de nos modèles est d'obtenir des modèles plus précis (c'est-à-dire plus détaillés, présentant moins d'erreurs) et des modèles sûrs évitant toute partialité. Tous les modèles sont en permanence étudiés par le modèle lui-même et par des humains, et des ajustements sont effectués pour obtenir des résultats plus précis et sans erreurs, si nécessaire. Grâce à ces processus d'apprentissage machine, le service Veriff s'améliore.
6.2 Il est important que les algorithmes soient construits, utilisés et testés sur des kits de formation, qui se composent de données réelles (voir la description des catégories de données ci-dessus à la section 4.1) et de données anonymisées. Tous les modèles d'apprentissage machine dépendent fortement de la qualité des données saisies. Ce traitement est effectué uniquement à des fins internes en vue d'améliorer et développer nos services et uniquement sur la base du mandat contractuel reçu de la part de nos clients à la condition préalable qu’une base juridique valable ait été obtenue.
6.3 Veriff défend le concept selon lequel l'apprentissage machine doit se faire d'une manière éthique et fiable dans le respect des droits de l'homme et des libertés. L'apprentissage machine en tant qu'outil permettra aux utilisateurs finaux de recevoir de meilleurs services, plus sécurisés et plus rapides fournis par les clients de Veriff, et contribuera à prévenir et à détecter les fraudes. Les jeux de données utilisés pour développer, tester et former sont conservés dans des environnements de recherche de données séparés, contrôlés et hautement sécurisés.
6.4 Veriff utilise un moteur de vérification formé à l'apprentissage machine pour fournir des services à nos clients. Le processus de vérification est soit automatisé, semi-automatisé, soit effectué par un être humain :
(1) Processus de vérification semi-automatisé. Cela signifie qu'un être humain sera impliqué si l'algorithme de vérification automatisé (le moteur de vérification) n'est pas en mesure de prendre une décision par lui-même. Autrement dit, le moteur de vérification compare les données saisies par rapport au profil de décision prédéterminé et se base sur ces conclusions pour prendre une décision. Le moteur de vérification apprend constamment à correctement classer et assortir les informations, à détecter toute fraude ou usurpation d'identité, et à vérifier l'identité ; cependant, l'aide d'un être humain pourrait s'avérer nécessaire si l'image est floue, si la qualité des informations extraites est considérée faible ou si le moteur de vérification rencontre une autre difficulté en analysant la session de vérification.
(2) Processus de vérification entièrement automatisé. Cela signifie que le moteur de vérification vérifie votre identité sans intervention humaine. Lors d'un processus de vérification entièrement automatisé, notre client vous informe du traitement automatisé et peut demander votre consentement exprès pour procéder à la vérification. Cependant, dans certains cas, lorsque le client a d'autres motifs juridiques pour un tel traitement, par exemple des obligations en vertu de la loi en vigueur, le consentement peut ne pas être requis. Vous avez le droit de demander des informations et une explication sur la logique qui sous-tend la décision prise par le moteur de vérification ; à tout moment, vous aurez le droit de demander une intervention humaine ou de vous opposer à la décision prise, pour des raisons liées à votre situation particulière.
(3) Nous pouvons avoir différentes solutions de traitement de données selon différents clients, par exemple dans certains cas, la session de vérification sera analysée seulement par un être humain.
6.5 Nous tenons à souligner que la décision concernant le fait que le client fournisse ou non son service à l'utilisateur final est prise par le client. Cela signifie que même si le flux de vérification a été entièrement automatisé, le résultat de la vérification sera pris en compte par le client pour prendre la décision de fournir ou non son service. Les résultats de la vérification (« Approuvé », « Nouvelle soumission nécessaire » ou « Refusé ») ne sont pas déterminants dans le cadre de la fourniture ou non du service du client à l'utilisateur final.
6.6 L'apprentissage machine est également le moteur d'innovation de Veriff pour améliorer ses services, tester de nouvelles fonctionnalités et garantir de services de qualité. Afin d'améliorer davantage nos services, la performance de ceux-ci et de leurs fonctionnalités, des tests (tests A/B) sont utilisés pour analyser l'expérience et les réactions de l'utilisateur final vis-à-vis de modifications dans la structure, le texte ou dans toute autre fonctionnalité du service de Veriff.
6.7 La prévention et la détection de la fraude est un élément vital du service de Veriff. La détection d'activités correspondant à un certain schéma peut conduire à la génération de profils, en particulier à des fins de prévention et de détection de la fraude. En conformité avec les instructions reçues du Client, Veriff peut analyser et comparer les points de données disponibles par rapport à l'Utilisateur final dans le cadre du Service. Par exemple, Veriff peut comparer si les médias de session se correspondent et si les données techniques indiquent des associations avec des sessions suspectes qui ont eu lieu précédemment. Ce type d'activité de traitement de données peut être considérée comme générant un profil de l'utilisateur final. Les résultats d'une telle analyse sont présentés au client.
7.1 Selon l'endroit où vous résidez, vous pouvez avoir le droit de (1) demander plus de renseignements sur vos informations personnelles et d'y avoir accès, (2) demander la suppression de vos informations personnelles, (3) demander la correction des informations personnelles inexactes, (4) vous opposer à certains traitements de données, (5) retirer votre consentement lorsque nous traitons vos informations sur cette base, et (6) nous demander de restreindre certains traitements de données. Des informations plus détaillées sur chaque droit sont fournies ci-dessous.
7.2 Si vous souhaitez exercer l'un de vos droits concernant vos données personnelles ou poser des questions au sujet de l'avis de confidentialité, merci de bien vouloir nous soumettre la requête correspondante à privacy@veriff.com ou via ce formulaire. Nous répondrons à votre demande par courriel au plus tard dans un délai d'un mois ou dans un délai plus court si la loi applicable l'exige.
7.3 Veuillez noter qu'avant que nous puissions vous fournir les informations demandées concernant vos données personnelles, il est possible que nous ayons besoin de vérifier votre identité. Veuillez également noter que si votre demande concerne des données que nous avons traitées en qualité de sous-traitant de données (c'est-à-dire, dans le cadre de la prestation de service), vous devez soumettre votre requête auprès du client, responsable du traitement de données. Le responsable du traitement de données pourra répondre à votre requête, le cas échéant. Nous vous informerons si tel est le cas.
7.4 En fonction de votre lieu de résidence, vous pouvez, en tant que personne concernée par le traitement de données, disposer des droits suivants en ce qui concerne vos données personnelles :
(1) Le droit d'information : Le droit d'obtenir la confirmation que nous traitons des données personnelles vous concernant et d'obtenir certains renseignements personnalisés sur les données personnelles que nous avons collectées à votre sujet, y compris :
(2) Le droit d'accès & le droit à la portabilité : Le droit d'obtenir l'accès aux données personnelles que nous avons collectées à votre sujet et le droit d'obtenir une copie des données personnelles dans un format portable et, dans la mesure où ceci est techniquement faisable, dans un format facilement utilisable qui vous permet de transmettre les données à une autre entité sans obstacle.
(3) Le droit de rectification : Le droit de rectifier des inexactitudes concernant vos données personnelles, en tenant compte de la nature et des finalités de traitement desdites données personnelles.
(4) Le droit d'effacement : Le droit de nous demander de supprimer les données personnelles que nous détenons à votre sujet.
(5) Le droit à la non-discrimination : Le droit de ne pas subir de représailles ou de ne pas recevoir de traitement discriminatoire lorsque vous demandez à exercer les droits susmentionnés. Veuillez cependant noter que si vous exercez ces droits, cela limite notre capacité à traiter les données personnelles, et il est possible que nous ne soyons plus en mesure d'interagir avec vous de la même manière.
(6) Le droit au retrait du consentement : Le droit de retirer le consentement que vous nous avez donné pour le traitement des données personnelles. Veuillez noter que le retrait de votre consentement n'affecte pas la légalité du traitement de données qui a été effectué sur la base du consentement fourni avant le retrait.
(7) Le droit d’opposition : Le droit de déposer une opposition si le traitement de vos données personnelles se fait sur la base de notre intérêt légitime ou de l'intérêt public.
(8) Le droit à la limitation du traitement de données : Le droit qui, dans certains cas, vous permet de nous demander de limiter le traitement de vos données personnelles pendant une certaine période (ex : si vous avez déposé une opposition au traitement de données personnelles).
(9) Le droit d'introduire une réclamation et de faire appel : Si vous constatez que les lois en vigueur en matière de protection des données n'ont pas été respectées, nous vous serions reconnaissants de nous contacter à privacy@veriff.com (y compris pour tout appel lié à nos décisions). Cependant, vous avez également le droit de soumettre une réclamation directement auprès d'une autorité de protection des données concernant la collecte, l'utilisation et le traitement de vos données personnelles. Pour plus d'informations, veuillez contacter votre autorité locale de protection des données au sein de l'EEE ou au Royaume-Uni. L'inspection estonienne chargée de la protection des données est la principale autorité de surveillance de la protection des données pour Veriff (siège social : 39 Tatari St., 10134 Tallinn, numéro de téléphone : + 372 627 4135, e-mail : info@aki.ee). Si vous êtes aux États-Unis et que vous avez des préoccupations au sujet des résultats d'un appel, vous pouvez contacter le procureur général de l'État de votre lieu de résidence.
(10) Retrait de la publicité ciblée, du partage et des ventes. Nos activités de « vente », de « partage » et de « publicité ciblée » ne s'appliquent pas aux informations personnelles que nous collectons dans le cadre des services de vérification d'identité fournis à nos clients. Aux États-Unis, certaines activités décrites aux sections 4.9 et 4.10 ci-dessus peuvent être considérées comme des « ventes » ou comme le « partage » de vos données personnelles ou comme l'utilisation de vos données pour le « ciblage publicitaire » aux termes de la loi applicable pour vous. Suivant votre lieu de résidence, vous pouvez opter pour le retrait du ciblage publicitaire sur la base des cookies sur notre site Web en cliquant le bouton d'« Option de retrait » dans notre page « Vos choix de confidentialité ». Il se peut que vous deviez renouveler votre choix de renonciation si vous utilisez un autre navigateur ou un autre appareil pour accéder à nos sites Web ou à nos services, ou si vous effacez vos cookies. En plus du ciblage publicitaire basé sur les cookies, nous pouvons communiquer vos identifiants, par exemple votre adresse e-mail, à nos partenaires publicitaires ou à d'autres tierces parties, à usage de marketing et de publicité. Il est possible que vous ayez le droit de choisir que vos identifiants ne soient pas communiqués à ces fins, en remplissant le formulaire disponible sur notre page « Vos choix de confidentialité ». Vous pouvez également vous désinscrire de certaines publicités ciblées et de certains partages et ventes en visitant nos services à l'aide d'un signal de choix universel juridiquement reconnu (tel que Global Privacy Control). Si vous n'êtes pas connecté au compte que vous possédez chez nous, notre traitement du signal se limitera aux ventes, au partage et au ciblage publicitaire basés sur les cookies, pour le navigateur ou l'appareil spécifiques que vous utilisez. Pour les visiteurs et représentants des clients en dehors des États-Unis, lisez notre Information sur les cookies pour plus de détails concernant vos contrôles par rapport aux cookies.
(11) Représentants autorisés. Vous pouvez avoir le droit de soumettre une demande de droits via un représentant autorisé. Si vous soumettez une demande de droits en tant que représentant autorisé, vous êtes tenu de soumettre la preuve de l'autorisation vous permettant d'effectuer la demande, telle qu'une procuration ou preuve valide selon laquelle vous avez obtenu la permission de la personne qui fait l'objet de la demande. Veuillez ne pas fournir d'informations personnelles sensibles concernant cette demande, comme un permis de conduire ou autre document d'identité émis par le gouvernement. Dans certains cas, il se peut que nous soyons tenus de communiquer avec la personne qui fait l'objet de la demande afin de vérifier sa propre identité ou pour confirmer que vous avez obtenu la permission de soumettre cette demande. Si vous êtes un représentant autorisé cherchant à introduire une demande, veuillez nous contacter à privacy@veriff.com. Toute question ou demande concernant le traitement par Veriff des données personnelles de l'utilisateur final pour la fourniture des services au client de Veriff doit être adressée au client qui agit en qualité de responsable du traitement des données personnelles des utilisateurs finaux.
8.1 Divulgation des données personnelles aux autorités. Veuillez noter qu'en raisons d'exigences légales, il se peut que nous soyons obligés de divulguer ou de donner accès à vos données personnelles aux autorités et aux organismes de contrôle (ex : un tribunal ou une agence gouvernementale).
8.2 Divulgation aux contrôleurs de données, aux processeurs de données et aux destinataires autorisés. Sauf mention contraire dans le présent Avis de Confidentialité ou indiqué séparément, nous pouvons divulguer vos Données Personnelles aux Responsables du Traitement pour lesquels nous sommes les Sous-traitants (par exemple, les clients), à nos Sous-traitants autorisés (sous-traitants) et aux sites tiers autorisés (par exemple, registres externes), ainsi qu'aux personnes légalement autorisées à recevoir vos Données Personnelles. Aux fins de fourniture de services, les sous-traitants de données autorisés (sous-traitants ultérieurs) avec des emplacements primaires sont listés ici, et les sites tiers autorisés sont listés ici. Par exemple, les données personnelles d'un utilisateur final, y compris les données biométriques, peuvent être traitées par des sous-traitants ultérieurs autorisés qui fournissent des services essentiels de vérification d'identité à Veriff ; les données personnelles du représentant du client peuvent être partagées avec nos partenaires de publicité et de marketing, les entreprises réalisant des enquêtes de satisfaction, les agences de recouvrement de créances, les registres de crédit, les autorités et organisations intercédant ou fournissant des services (électroniques) de courrier, de conformité ou de paiement, etc. Les données personnelles des visiteurs des bureaux peuvent être partagées avec le service informatique et les partenaires de sécurité, à condition que :
(1) la finalité respective et le traitement soient licites ;
(2) nous ayons soigneusement vérifié que les sous-traitants de données ou sous-traitants ultérieurs autorisés respectent les exigences de protection des données ;
(3) le traitement des données personnelles soit effectué conformément à nos directives et sur la base d’un contrat valide.
(4) Si vous avez des questions au sujet de nos sous-traitants de données ou de nos sous-traitants ultérieurs autorisés, veuillez nous contacter à privacy@veriff.com.
8.3 Veuillez noter que les données personnelles des utilisateurs finaux ne peuvent être partagées qu'avec les sous-traitants ultérieurs de Veriff et les personnes ayant le droit légal de recevoir vos données personnelles, s'il existe une base juridique valide.
8.4 Transfert de données personnelles. Dans le cas où nous aurions besoin de transférer vos données personnelles en dehors de l'EEE (ex. : pour utiliser des services et des infrastructures techniques de sous-traitants ultérieurs), le transfert doit être conforme aux exigences, principes et garanties tels qu'énoncés dans les lois en vigueur en matière de protection des données, par exemple en s'appuyant sur des décisions d'adéquation émises par la Commission européenne (ou toute autre autorité pertinente) ou sur des clauses contractuelles standard approuvées par cette dernière, ou aux exigences en vigueur en matière de responsabilité liée au transfert des données. Lorsque ces données personnelles se trouvent en dehors de votre pays ou province de résidence, elles peuvent être soumises aux lois du pays, de la province ou de l'État dans lequel elles sont détenues et peuvent être sujettes à la divulgation aux gouvernements, aux tribunaux ou aux organismes de réglementation ou d'application des lois de cet autre pays, province ou État en vertu des lois de ce territoire. Dans les cas où Veriff agit en tant que responsable du traitement de données, nous mettons à disposition de plus amples informations concernant les mesures de protection appliquées (le cas échéant) ou la portée du transfert des données personnelles sur votre demande.
9.1 Nous appliquons diverses mesures commercialement raisonnables (physiques, techniques, organisationnelles) pour protéger vos données personnelles contre les modifications non autorisées ou arbitraires, toute divulgation, acquisition, destruction, perte, vol, utilisation abusive, modification ou accès non autorisé.
9.2 Veuillez cependant noter que la transmission électronique ou la conservation électronique d'informations n'est pas toujours sécurisée à 100 %. Par conséquent, malgré les mesures de sécurité que nous avons mises en place pour protéger les données personnelles vous concernant, nous ne pouvons pas garantir que la perte, l'utilisation abusive ou la modification des données n'auront jamais lieu. Si vous possédez des informations sur une violation de données confirmée ou soupçonnée, veuillez nous en faire part immédiatement à privacy@veriff.com. Nous traiterons le problème immédiatement et informerons notre autorité de surveillance de la protection des données principale (le cas échéant).
10.1 Pour déterminer la période de conservation appropriée, nous prenons en compte le volume, la nature et la sensibilité des données personnelles ainsi que les finalités pour lesquelles nous les traitons. Nous devons également envisager des périodes pour lesquelles nous pourrions avoir besoin de conserver des données personnelles en vue de remplir nos obligations légales, de traiter des réclamations ou des demandes de renseignements, et de protéger nos droits juridiques en cas de réclamation.
10.2 Nous conserverons vos données personnelles aussi longtemps que nécessaire pour satisfaire les finalités pour lesquelles nous les avons collectées à l'origine et pour d'autres fins commerciales expliquées dans le présent avis de confidentialité, ou aussi longtemps que requis par la loi ou conformément à la loi, ou encore aux fins énoncées dans le présent avis de confidentialité. Par exemple, il existe souvent une période de conservation statutaire pour les documents comptables.
10.3 Aux fins de fourniture de services, nous conservons les données des utilisateurs finaux pendant la période prévue dans le contrat (nous pouvons avoir des périodes de conservation de données différentes selon le client) ou aussi longtemps que cela est nécessaire pour la constitution, l'exercice ou la défense éventuelles de revendications juridiques par des utilisateurs finaux, des clients ou par nous-mêmes, ou à des fins de lutte contre la fraude. Pour plus d'informations sur la période de conservation des données, veuillez lire l'avis de confidentialité qui vous est fourni par le client.
10.4 Pour les besoins énumérés dans la section 5.2, nous pouvons conserver vos données personnelles pour une période différente de celle convenue dans le contrat avec les clients, si une base légale le justifie. Par exemple, vous nous avez donné votre consentement pour utiliser vos données personnelles, ou nous avons déterminé qu'une justification légale soutient le développement de nos services, ou encore si les données sont anonymisées.
10.5 Vous trouverez des informations sur la conservation des données dans l'application de démonstration de Veriff et les tests de flux de sessions de Veriff à la section 14.
10.6 Après l'expiration de la période de conservation des données personnelles, nous anonymiserons ou effacerons définitivement vos données personnelles. Veuillez noter que Veriff traite, conserve et utilise des informations agrégées ou désidentifiées uniquement de façon désidentifiée et qu'elle ne tentera pas réidentifier à nouveau ces informations, sauf dans la mesure permise par la loi.
Nous pouvons traiter les données personnelles d'enfants (c'est-à-dire de personnes de moins de 16* ans ; *selon la juridiction). Le responsable du traitement de données prendra les mesures nécessaires pour s'assurer qu'il existe une base légale à un tel traitement (par exemple, le consentement d'un responsable légal de l'enfant). Si nous nous apercevons que nous avons collecté les données personnelles d'un enfant sans avoir obtenu le consentement du représentant légal, nous prendrons les mesures nécessaires pour supprimer ces informations dans les plus brefs délais.
Vous pouvez disposer de droits différents selon l'État américain dans lequel vous résidez. Vous trouverez plus d'informations à leur sujet dans cette section. Si vous avez fini de lire cette section ou si vous n'êtes pas des États-Unis, veuillez cliquer ici ou faites défiler la page pour commencer à lire cet avis de confidentialité depuis le début.
En cas d'incohérence ou d'ambiguïté entre les notions de la présente section et de toute autre partie du présent document, ces notions prévaudront.
12.1 Avis de divulgation et informations supplémentaires concernant les résidents de Californie
Si vous résidez en Californie, la loi californienne nous oblige à divulguer les informations supplémentaires suivantes concernant notre collecte, utilisation et divulgation d'informations personnelles. Si vous résidez en Californie, cette section vous est applicable.
Divulgation d'informations supplémentaires
(1) Au cours des 12 mois précédents, nous avons collecté les identificateurs d'informations personnelles des catégories suivantes : informations biométriques, informations démographiques, informations commerciales, données Internet ou toute autre information sur l'activité électronique, données de géolocalisation, données audio, électroniques ou autres renseignements similaires, renseignements professionnels ou relatifs à l'emploi, inférences et informations personnelles sensibles. Pour plus d'informations sur les points de données que nous collectons et les types de sources de collecte, veuillez consulter la section 4 de l'avis de confidentialité de Veriff
(2) Nous collectons des informations personnelles aux fins professionnelles et commerciales décrites dans la section 5. Au cours des 12 mois précédents, nous avons divulgué des informations personnelles aux fins professionnelles et commerciales décrites dans la section 8 et avons divulgué des informations à des fins commerciales aux catégories de destinataires suivantes :
(3) Comme décrit dans la section 4 ci-dessus, nous traitons les informations personnelles pour comprendre et améliorer votre expérience avec nos services et pour vous présenter des publicités ciblées concernant des propriétés non associées à Veriff. Certaines de ces activités peuvent être considérées comme de la « vente » ou du « partage » de vos informations personnelles ou comme une utilisation de vos données pour du « ciblage publicitaire » dans le cadre législatif qui vous est applicable. Au cours des 12 mois précédents, nous avons partagé et vendu les catégories suivantes d'informations personnelles aux catégories suivantes de tiers :
(4) Nos activités de « vente » et « partage » et de « publicité ciblée » ne s'appliquent pas aux informations personnelles que nous collectons dans le cadre des services de vérification d'identité fournis à nos clients. Nous pouvons plutôt « vendre » ou « partager » des informations concernant (1) les visiteurs qui consultent notre site Web et (2) les coordonnées commerciales de nos représentants de clients à des fins telles que la diffusion de publicités à ces publics à propos de propriétés non associées à Veriff. Par ailleurs, Veriff ne vend ou ne partage pas sciemment des informations personnelles concernant des consommateurs âgés de moins de 16 ans.
(5) Nous n'utilisons pas d'informations personnelles sensibles à d'autres fins que pour fournir les services ou pour améliorer, moderniser ou perfectionner ces derniers.
(6) Vos droits en matière de protection de la vie privée
US-TX
12.2 Avis concernant les résidents de l'État de l'Illinois et de l'État du Texas
(1) La Loi sur la confidentialité des informations biométriques de l'Illinois, 740 ILCS 14/1 et seq., et le Code du commerce et des affaires du Texas sur la saisie ou l'utilisation des identificateurs biométriques, Tex.Bus.& Comm.Code § 503.001, réglementent la collecte, la conservation, l'utilisation et la détention des « identifiants biométriques » et des « informations biométriques ». « Identifiant biométrique » fait référence au scan de la rétine ou de l'iris, l'empreinte digitale, l'empreinte vocale ou l'analyse de la géométrie de la main ou du visage. Les identifiants biométriques n'incluent pas les échantillons de texte écrit, les signatures écrites, les photos, les échantillons biologiques humains utilisés pour des tests ou des dépistages scientifiques valides, les données démographiques, les descriptions de tatouage ou les descriptions physiques telles que la taille, le poids, la couleur des cheveux ou la couleur des yeux. « Informations biométriques » désigne toute information, quelle que soit la manière dont elle est capturée, convertie, conservée, ou partagée, basée sur l'identifiant biométrique d'une personne utilisé pour identifier une personne.
(2) Au cours du processus de vérification d'identité, Veriff collecte certains identifiants biométriques et certaines informations biométriques, à savoir les données de numérisation faciale (données de géométrie faciale et informations basées sur celles-ci). Veriff collecte et utilise ces informations de manière continue pour vérifier votre identité, prévenir la fraude et fournir des services d'authentification à ses clients de façon continue.
(3) Concernant les résidents de l'Illinois, nous détruirons définitivement leurs identifiants et informations biométriques lorsque la finalité initiale de la collecte ou de l'obtention desdits identifiants ou informations a été satisfaite ou dans les 3 ans suivant la dernière interaction de la personne avec les clients de Veriff, selon la première éventualité.
(4) Concernant les résidents du Texas, nous détruirons définitivement leurs identifiants biométriques au plus tard (1) un an après l'expiration de la finalité de la collecte de l'identifiant, ou (2) un an après l'expiration des obligations de comptabilisation imposées par la loi dans le cadre de la collecte de l'identifiant biométrique.
(5) Sauf dans les cas interdits par la loi, vos données biométriques et autres données ne sont accessibles que par nous et nos prestataires de services qui traitent vos données uniquement en notre nom dans le but de fournir les services. Nous ne partageons pas de données biométriques avec d'autres tiers. Sauf dans les cas interdits par la loi, Veriff peut utiliser vos informations à l'exception d'identifiants biométriques et d'autres données des résidents de l'Illinois et du Texas, pour améliorer ses services (comme décrit dans les sections 5.2 et 6). Le client pour le compte duquel Veriff traite vos données peut recevoir de notre part des informations vous concernant, telles que des copies de la preuve d'identité et la photo que vous nous avez fournies, ainsi que les données indiquant si nous avons été en mesure d'identifier et d'authentifier votre identité, mais nous ne divulguons pas aux clients vos données biométriques.
(6) En cliquant sur les icônes correspondantes présentées avant le processus de vérification ou d'authentification, et en choisissant de continuer, vous reconnaissez et acceptez que vous avez lu les sections pertinentes relatives à la divulgation de données, et que vous consentez volontairement à la collecte, à la conservation, à la détention, à l'utilisation et à la divulgation de vos données biométriques par Veriff.
(7) Veriff utilise les normes de diligences raisonnables en vigueur au sein de son secteur d'activité pour conserver, transmettre et protéger de toute divulgation vos données biométriques, de la manière qui soit la aussi voire plus protectrice que la manière dont elle conserve, transmet et protège d'autres informations confidentielles et/ou sensibles. Veriff ne vend pas, ne loue pas et n'échange pas de données biométriques et ne tire aucun profit à partir de ces dernières.
Cette section s'applique au traitement des données personnelles liées à la solution de vérification d'identité certifiée UKDIATF (niveau moyen). Aucune spécification listée dans cette section ne s'applique à la solution de vérification d'identité certifiée UKDIATF (bas niveau).
Aux fins de la présente section, le Service comporte une vérification biométrique de l'identité personnelle, telle que décrite à la section 5.1, et des vérifications additionnelles relatives aux activités passées et à l'usurpation d'identité, telles que décrites à la section 13.5. En cas d'incohérence ou d'ambiguïté entre les notions de la présente section et de toute autre partie du présent document, ces notions prévaudront.
13.1 Le Service est utilisé par les Clients de Veriff pour vérifier votre identité, par exemple pour effectuer des vérifications de casier judiciaire numérique, de permis de travail ou de permis de louer. Cette vérification d'identité est effectuée conformément aux exigences prévues par le Cadre de confiance britannique pour les identités et les attributs numériques (UKDIATF) du Département de la culture, des médias et des sports.
13.2 Dans le contexte du Service, Veriff traite les données personnelles de l'utilisateur final suivant les directives de nos clients pour la fourniture du service, nos Clients étant ainsi les responsables du traitement des données et Veriff le sous-traitant des données. Veriff est un responsable du traitement de données pour la compilation et la conservation des rapports. Veriff est responsable du traitement de données conjointement avec Cifas, société immatriculée en Angleterre et au Pays de Galles sous le numéro 02584687 et dont le siège social est situé au 6e étage Lynton House, 7-12 Tavistock Square, London WC1H 9LT (Cifas), pour la réalisation de contrôles d'usurpation d'identité et le dépôt de rapports dans les bases de données gérées par Cifas.
13.3 Activités de traitement des données personnelles et base juridique. Pour la prestation du Service au Client, y compris pour le partage de vos informations de vérification d'identité avec le Client, Veriff s'appuie sur la base juridique assurée par le Client, comme il est décrit à la section 5.1. Sur la base de l'intérêt légitime de Veriff à prévenir, détecter et investiguer les fraudes (ou d'autres types de comportements illégaux et malhonnêtes), Veriff effectue des contrôles d'usurpation d'identité en s'appuyant sur les bases de données gérées par Cifas, et si Veriff soupçonne une activité frauduleuse, Veriff peut compiler et conserver les rapports et les déposer auprès de Cifas. Dans le contexte du service, Veriff ne traite pas vos données personnelles à des fins de marketing ou de quelque autre manière non décrite dans le présent avis de confidentialité.
13.4 Aux fins du Service, les données personnelles décrites à la section 4.1 sont collectées et traitées. Les données personnelles sont conservées comme indiqué à la section 10.
13.5 Divulgation et signalement de données à caractère personnel. Les destinataires possibles de données personnelles sont décrits dans les sections 8.1-8.3. Dans le cadre du Service, Veriff effectue des vérifications sur les activités passées et sur l'usurpation d'identité. Pour effectuer ces vérifications, Veriff divulgue un ensemble limité de données personnelles (i) à un sous-traitant ultérieur des listes électorales et des références de crédit (pour le profil M1B) ; (ii) à ComplyAdvantage, sous-traitant ultérieur pour les vérifications concernant les personnes politiquement exposées (pour le profil M1B) ; et (iii) à Cifas, en sa qualité d'agence de prévention de la fraude (pour les profiles M1A et M1B).
13.6 Si Veriff a des raisons de suspecter que vous commettez une usurpation d'identité (ou toute autre conduite illégale et malhonnête) lors de l'utilisation du Service et si, au terme de l'enquête, Veriff constate que la fraude remplit les critères de déclaration à Cifas, Veriff soumet un rapport à Cifas.
13.7 Les données personnelles que vous nous avez confiées seront partagées avec les agences de prévention de la fraude, qui l'utiliseront pour prévenir la fraude et le blanchiment d'argent et pour vérifier votre identité. Si une fraude est détectée, certains services, financements ou emplois sont susceptibles de vous être refusés. Pour plus de détails sur la façon dont vos données personnelles seront utilisées par nous et par les agences de prévention de la fraude, et sur vos droits en matière de protection des données, consultez https://www. cifas.org.uk/fpn.
13.8 Vos droits relatifs aux données personnelles. Vos données personnelles font l'objet d'une protection légale comprenant entre autres votre droit d'accès à vos données personnelles, votre droit de vous opposer au traitement de vos données personnelles et aux décisions automatisées prises à votre sujet (voir aussi la section 6.4 (ii)), votre droit de demander que vos données personnelles soient effacées ou corrigées et votre droit de déposer plainte auprès des autorités locales de protection des données. Pour plus de renseignements sur l'exercice de vos droits, veuillez consulter la section 7.
14.1 L'appli de démonstration et le flux de session du site Web de Veriff permettent de tester et d'expérimenter le flux de vérification de Veriff en tant qu'utilisateur final. Le flux fournit l'expérience que les utilisateurs finaux obtiendront lorsque le client de Veriff sera intégré à Veriff.
14.2 Lorsque vous testerez le flux de vérification dans l'appli de démonstration ou sur notre site Web, Veriff traitera vos données comme mentionné à la section 4.12. Les données personnelles traitées dans le but de présenter notre démonstration de flux de vérification seront conservées pendant une période de maximum d'une journée.
Veuillez consulter attentivement le présent avis de confidentialité et contacter notre délégué à la protection des données (DPD) à privacy@veriff.com si vous avez des commentaires, des questions ou des préoccupations. Vous pouvez également nous contacter au moyen d'un formulaire en ligne.
16.1 Le présent avis de confidentialité est disponible sur notre site Web.
16.2 Veuillez noter que nous pouvons modifier l'avis de confidentialité de temps à autre. Si nous y apportons des modifications, nous vous en aviserons par exemple en modifiant la date du présent avis de confidentialité. Si nous y apportons des modifications substantielles, il est possible que nous vous fournissions un avis supplémentaire (en ajoutant par exemple une déclaration aux services ou en vous envoyant une notification).
16.3 Nous vous recommandons de consulter régulièrement le présent avis de confidentialité pour prendre connaissance de tout changement apporté. Les modifications apportées au présent avis de confidentialité entrent en vigueur dès leur publication sur cette page.