Privacyverklaring van Veriff

Fijn dat u de tijd hebt genomen om u vertrouwd te maken met de privacyverklaring (de "Privacyverklaring") van Veriff OÜ ("Veriff", "wij" of "ons"), die beschrijft hoe we informatie over u verzamelen, gebruiken en ontsluiten. De Privacyverklaring is van toepassing op informatie die wij van Betrokkenen verzamelen terwijl u zich toegang verschaft tot of gebruikmaakt van onze Diensten of anderszins met ons communiceert, bijvoorbeeld met onze demo-app of door onze Website of onze kantoren te bezoeken. 

Houd er rekening mee dat medewerkers van Veriff en personen die bij Veriff solliciteren niet onder definitie van de Betrokkene in deze Privacyverklaring vallen, omdat de relevante verwerkingsactiviteiten grotendeels door andere beleidsstukken worden afgedekt. Als u geïnteresseerd bent in de gegevensverwerking tijdens onze sollicitatieprocedure, lees dan onze Privacyverklaring Sollicitaties.

Veriff is gespecialiseerd in het leveren van online-identificatiediensten. Wij beschouwen onszelf als de nieuwe norm voor identiteitsverificatie en stellen onze contractpartijen in de gelegenheid om uw identiteitsdocumenten, zoals uw rijbewijs, paspoort of ID-kaart, te verifiëren. Om de Klanten onze diensten aan te bieden verwerken wij voor hen als Gegevensverwerker vooral Persoonsgegevens van Eindgebruikers. Daarom raden wij u aan om niet alleen deze Privacyverklaring te lezen, maar ook de informatie over hoe de Klant met gegevensverwerking omgaat (oftewel de privacyverklaring van het bedrijf waarvoor u zich moet identificeren).

1. Onze Privacyverklaring in een notendop

Hier leggen wij kort uit wat er in deze Privacyverklaring staat.

1.1 In deze privacyverklaring leggen wij uit hoe en op welke basis we Persoonsgegevens van Betrokkenen verzamelen, opslaan en verwerken. Ook leggen we uit wat de rechten van Betrokkenen zijn en wat onze eigen verplichtingen en verantwoordelijkheden zijn.

1.2 Tenzij anders beschreven in deze Privacyverklaring, verwerkt Veriff de informatie over de Eindgebruiker zoals deze ons door onze Klanten met het oog op onze Dienstverlening wordt toegezonden. Onze Klanten bepalen als Gegevensbeheerders het doel van de verwerking van Persoonsgegevens; daarmee is Veriff met betrekking tot deze Diensten een Gegevensverwerker van de Persoonsgegevens van Eindgebruikers. Veriff is altijd de Gegevensbeheerder voor de Persoonsgegevens van andere Betrokkenen, zoals Bezoekers en Kantoorbezoekers. Om een volledig inzicht te krijgen in de manier waarop Persoonsgegevens in het kader van de Dienst worden verwerkt, moeten Eindgebruikers beide privacyverklaringen lezen, dus zowel deze verklaring, die door Veriff met de Eindgebruikers wordt gedeeld, als de privacyverklaring van de Klanten voor wie de Eindgebruikers worden geverifieerd.

1.3 In sectie 12 hieronder treft u verklaringen voor specifieke rechtsgebieden aan, zoals de Verklaring over verzameling en aanvullende Informatie voor inwoners van Californië (zie sectie 12.1) en de Verklaring voor personen die woonachtig zijn in de staten Illinois en Texas (zie sectie 12.2).

1.4. Zie voor informatie over het verifiëren van uw identiteit door de cliënt met behulp van de UKDIATF-gecertificeerde identiteitsverificatieoplossing (gemiddeld niveau) sectie 13.

1.5 Neem deze Privacyverklaring zorgvuldig door en neem contact met ons op als u opmerkingen, vragen of zorgen heeft. U kunt onze Functionaris Gegevensbescherming (BG) bereiken door een e-mail te sturen naar privacy@veriff.com of door dit formulier te gebruiken.

2. Definities

Hier treft u de betekenissen van de belangrijkste termen in deze Privacyverklaring aan, om u te helpen begrijpen op welke manier en met welk doel wij uw Persoonsgegevens verwerken.

Overeenkomst - de serviceovereenkomst die is afgesloten tussen Veriff en zijn Klanten, inclusief serviceovereenkomsten voor proefprojecten en partnerschapsovereenkomsten.

Klant - de juridische entiteit aan wie we van plan zijn onze Diensten op grond van de Overeenkomst te gaan aanbieden of aan wie we deze al aanbieden, inclusief de partners waarmee Veriff een partnerschapsovereenkomst heeft afgesloten.

Vertegenwoordiger van de Klant - de natuurlijke persoon die de Klant vertegenwoordigt, waaronder we elke natuurlijke persoon verstaan met wie we communiceren in diens rol (i) als vertegenwoordiger van een potentiële Klant voorafgaand aan het sluiten van de Overeenkomst, (ii) als vertegenwoordiger van onze Klant gedurende de looptijd van de Overeenkomst en (iii) als vertegenwoordiger van de voormalige Klant na de looptijd van de Overeenkomst, voor zover van toepassing.

Gegevensbeheerder - een rechtspersoon, overheidsinstantie, agentschap of andere instelling die alleen of samen met anderen de doelstellingen en de methoden van de verwerking van Persoonsgegevens vaststelt. Tenzij deze Privacyverklaring anders bepaalt, zijn de Klanten de Gegevensbeheerders voor de Persoonsgegevens van de Eindgebruikers en geven zij Veriff instructies over de verwerking.

Gegevensverwerker - een rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat namens een Gegevensbeheerder persoonsgegevens verwerkt. Tenzij deze Privacyverklaring anders bepaalt, verwerkt Veriff als Gegevensverwerker Persoonsgevens van Eindgebruikers namens zijn Klanten, die als Gegevensbeheerders fungeren. Voor alle andere Betrokkenen fungeert Veriff als Gegevensbeheerder.

Gegevensverstrekkers - dit zijn entiteiten, zoals overheden of onze Gegevensbewerkers, bij wie we voor verificatiedoeleinden Persoonsgegevens mogen verzamelen. Wij kunnen bijvoorbeeld de door de Eindgebruiker aangeleverde informatie met het bevolkingsregister of met andere fraudepreventiediensten vergelijken.

Betrokkene / u - een natuurlijke persoon of individu van wie we Persoonsgegevens hebben, met inbegrip van Vertegenwoordigers van Klanten, Eindgebruikers, Bezoekers, Kantoorbezoekers, natuurlijke personen die ons feedback geven (waaronder andere gegevens uit onderzoeken en enquêtes) en andere natuurlijke personen wier Persoonsgegevens wij kunnen verwerken. 

Demo-app - de app in het bezit van Veriff, die kan worden gedownload in de App Store of Google Play en waarmee u als Betrokkene het verificatieproces van Veriff kunt testen.

EER – Europese Economische Ruimte (de lidstaten van de Europese Unie alsmede Noorwegen, IJsland en Liechtenstein).

Eindgebruiker - de natuurlijke persoon met betrekking tot wie we de Dienst aanbieden op verzoek van de Klant of een andere natuurlijke persoon die toegang heeft tot of gebruikmaakt van de Dienst. 

Kantoorbezoeker - een persoon die de kantoren van Veriff bezoekt.

Persoonsgegevens of Persoonlijke Informatie – alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de Betrokkene) die is onderworpen aan de toepasselijke wetgeving inzake gegevensbescherming; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatiemiddel als een naam, een identificatienummer, locatiegegevens, een online-identificatiemiddel of een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. Geanonimiseerde gegevens zijn gedeïdentificeerd en zijn geen Persoonsgegevens. 

Politiek Prominent Persoon (PEP) - een politiek prominent persoon inclusief zijn of haar gezinsleden en naaste medewerkers overeenkomstig de toepasselijke wetgeving met betrekking tot de preventie van witwassen of financiering van terrorisme (zoals een natuurlijke persoon die belast is of belast is geweest met prominente openbare functies, bijvoorbeeld een lid van de Tweede Kamer of een vergelijkbaar wetgevend orgaan, een bestuurslid van een politieke partij of een lid van de Hoge Raad).

Privacyverklaring - deze privacyverklaring, zoals hij te vinden is op https://www.veriff.com/privacy-notice.

Dienst(en) (Dienstverlening) - diensten met betrekking tot persoonlijke identiteitsverificatie en daarmee samenhangende diensten (zoals alle lopende authenticatiediensten, assistentie, fraudepreventie en soortgelijke diensten) die wij aan Klanten leveren.

Bezoeker - iedere persoon die de Website van Veriff bezoekt.

Website of Website van Veriff - https://www.veriff.com/, inclusief subpagina's en subdomeinen, beheerd door Veriff.

3. Onze belangrijkste privacybeginselen

Hier kunt u de privacybeginselen vinden waar wij ons bij het verwerken van Persoonsgegevens aan houden.

Wij houden ons aan wat wij de "Zes Gulden Regels" noemen, de zes principes waar Veriff van uitgaat:

(1) Ten eerste streven we ernaar om Persoonsgegevens op een betrouwbare en vertrouwelijke manier te verwerken. Wij respecteren het recht van elke persoon op bescherming van diens Persoonsgegevens en wij zullen ons best doen om ervoor te zorgen dat de door ons verzamelde Persoonsgegevens adequaat worden beschermd. Wij spannen ons in om regelmatig de risico's in die gepaard gaan met de verwerking van Persoonsgegevens en zullen adequate risicobeheersingsstrategieën toepassen om risico's af te dekken.

(2) Ten tweede: gegevensbescherming vormt een integraal onderdeel van onze Diensten. Wij hechten waarde aan het ontwikkelen en implementeren van diensten die rekening houden met de principes van privacy by design en privacy by default. De naleving van de Privacyverklaring is geïntegreerd in onze dagelijkse activiteiten, diensten, processen en ontwikkelingsinspanningen. Wij begrijpen dat de naleving van de regels rond de bescherming van gegevens plaatsvindt via onze medewerkers. Daarom vinden wij het belangrijk en om ervoor te zorgen dat onze medewerkers de vereisten op dit gebied kennen en naleven. Wij instrueren en trainen elk van onze medewerkers om onze privacyvoorschriften na te leven en verwachten dat zij dat doen.

(3) Ten derde, we verwerken Persoonsgegevens wettig en doelgericht. Wij stellen duidelijke doeleinden vast voor de verwerking van Persoonsgegevens en verwerken Persoonsgegevens uitsluitend voor deze doeleinden. Wij verzamelen of verwerken geen gegevens die wij niet nodig hebben. Veriff streeft ernaar om gegevens of documenten die in de sessie worden gepresenteerd en niet noodzakelijk zijn voor Veriffs dienstverlening, te verwijderen of onleesbaar te maken. Dat betekent ook dat elke overdracht van Persoonsgegevens een geldige rechtsgrond moet hebben.

(4) Ten vierde: we verwerken Persoonsgegevens op een transparante en eerlijke manier. We streven naar een passende veilige, eerlijke en rechtmatige manier van verwerking van de Persoonsgegevens om zo ongeoorloofde openbaarmaking of ongepast gebruik van Persoonsgegevens te voorkomen. Ook werken we eraan om de mogelijkheid van discriminatie of bevooroordeeldheid in onze Diensten uit te bannen.

(5) Ten vijfde: we slaan persoonsgegevens alleen op zolang dit vereist is door de wet of door een contract of zolang dit essentieel is voor het leveren of ontwikkelen van onze Diensten of om ons tegen juridische claims te beschermen. Aan het einde van de bewaartermijn zullen wij de Persoonsgegevens permanent wissen of anonimiseren.

(6) Ten zesde: we doen ons best om ervoor te zorgen dat de Persoonsgegevens die we verwerken correct zijn en zich beperken tot wat noodzakelijk is voor het doel waarvoor ze zijn verzameld.

4. De inhoud van de Persoonsgegevens die wij verwerken

Hieronder kunt u vinden welke Persoonsgegevens wij van Eindgebruikers, Vertegenwoordigers van de Klant, Bezoekers en Kantoorbezoekers verwerken.

Persoonsgegevens van Eindgebruikers die wij verwerken

4.1. Wij bieden aan Klanten diensten voor persoonlijke identiteitsverificatie aan. Dit betekent dat wij Eindgebruikers verifiëren, oftewel u. Hiertoe hebt u ingestemd met de verwerking van gegevens overeenkomstig de privacyverklaring van de Klant en met de verwerking van gegevens door ons overeenkomstig deze Privacyverklaring. We kunnen onder andere de volgende Persoonsgegevens verzamelen en verwerken, die ofwel rechtstreeks bij u ofwel bij de Klant worden ingewonnen:

(1) persoonlijke informatie over de Eindgebruiker, die hoofdzakelijk informatie bevat over het document van de Eindgebruiker en/of wordt ontleend aan het document van de Eindgebruiker, bijvoorbeeld naam, geslacht, persoonlijke identificatiecode, BSN-nummer of nationaal equivalent, geboortedatum, geschatte leeftijd, rechtsbevoegdheid, nationaliteit, staatsburgerschap, status van orgaandonor, kleur ogen, gewicht en lengte, evenals de historische gegevens van de betreffende Eindgebruiker, die mogelijk tijdens eerdere interacties binnen de bewaartermijnen bij ons was opgeslagen;

(2) bijzonderheden van documenten, zoals de naam van het document, het land van uitgifte, het nummer, de einddatum van de geldigheid, de informatie die in streepjescodes ligt besloten (kan per document variëren) en veiligheidskenmerken;

(3) gegevens van de identiteitsverificatie, zoals foto's van u en uw document, en video- en geluidsopnames van het verificatieproces (van de gehele sessie, indien een dergelijke opname door de Klant is toegestaan), en de controleresultaten;

(4) contactgegevens, zoals een adres, een e-mailadres, telefoonnummers, een IP-adres en, indien relevant, het type van een voorgelegd document (bijv. een energierekening);

(5) technische gegevens (handtekening van het apparaat), waaronder, maar niet uitsluitend, informatie over de datum en tijd dat u gebruikmaakt van de Diensten, uw IP-adres en domeinnaam, uw software- en hardwarekenmerken en uw algemene geografische locatie (bijvoorbeeld plaats en land); 

(6) machinaal leesbare gegevens, metadata en informatie over het apparaat en het netwerk;

(7) foto's en filmpjes, evenals gegevens, zoals gezichtscans en andere metingen, die daaraan worden onttrokken en worden gebruikt om de Eindgebruiker te verifiëren of het gezicht van de Eindgebruiker te vergelijken met foto's van identiteitsdocumenten. Sommige van deze onttrokken gegevens kunnen volgens de toepasselijke wetgeving inzake gegevensbescherming in sommige rechtsgebieden worden beschouwd als biometrische gegevens en/of gevoelige Persoonsgegevens (dus een speciale categorie persoonsgegevens, hierna aangeduid als "gevoelige Persoonsgegevens");

(8) publiekelijk toegankelijke relevante gegevens en gegevens uit externe registers, bijvoorbeeld informatie over de status van een Politiek Prominent Persoon (PEP), controles in openbare sanctielijsten en andere informatie die afkomstig is uit dit soort registers, zoals bepaald door de Klant;

(9) persoonlijke informatie die afkomstig is van de Eindgebruiker, bijvoorbeeld gegevens uit de communicatie met ons en feedbackgegevens;

(10) persoonlijke informatie die afkomstig is van natuurlijke personen die hebben deelgenomen aan onze product- en marktonderzoeken;

(11) persoonlijke informatie die we van de Klant hebben ontvangen, bijvoorbeeld contactgegevens;

(12) bewijsmateriaal met betrekking tot de rechtsgrondslag (waaronder toestemmingsverklaringen), bijvoorbeeld in gevallen waarin we verplicht zijn of ervoor gekozen hebben om toestemming te vragen, of een schriftelijke vrijwaring of andere rechtsgrondslag die aan de verwerking van bepaalde Persoonsgegevens vooraf is gegaan.

4.2 Wij bieden onze Klanten ook doorlopende verificatiediensten aan. Dit betekent dat we bovengenoemde gegevens, maar in het bijzonder de foto's en filmpjes van de Eindgebruiker en de gegevens die daaraan worden ontrokken, zoals gezichtscans en andere afmetingen, en andere documenten, kunnen gebruiken om de identiteit van de Eindgebruiker doorlopend te verifiëren, bijvoorbeeld om de Eindgebruiker toegang te verlenen tot de diensten van onze Klant, naast andere verificatiegevallen zoals bepaald door onze Klant. Dergelijke onttrokken gegevens kunnen volgens de toepasselijke wetgeving inzake gegevensbescherming in bepaalde rechtsgebieden biometrische gegevens en/of gevoelige Persoonsgegevens zijn. We gebruiken dergelijke onttrokken gegevens uitsluitend voor de levering van de Diensten en aanverwante zakelijke doeleinden, zoals het onderhouden, verbeteren, upgraden of perfectioneren van de Diensten. We gebruiken dergelijke onttrokken gegevens niet om conclusies over u te trekken voor enig ander doel.

4.3 Hoe we de Persoonsgegevens van de Eindgebruiker verkrijgen. We leveren onze Diensten aan Klanten en verkrijgen uw gegevens van de Klant en/of tijdens het Dienstverleningsproces. Dit betekent dat onze Klanten verantwoordelijk zijn voor de bekendmaking van hun Privacyverklaring aan u en van alle informatie over de verzameling van uw Persoonsgegevens door ons namens hen. Op basis van een autorisatie die we van de Cliënt ontvangen, winnen we ook onafhankelijk Persoonsgegevens van u in bij Gegevensverstrekkers, bijvoorbeeld om onze Diensten aan te bieden binnen een op vertrouwen gebaseerde relatie en om fraude te voorkomen. Als we bijvoorbeeld de geldigheid van uw identificatiedocumentmoeten verifiëren, kunnen we vragen om aanvullende informatie bij het betreffende register of bij andere fraudepreventiediensten, op aanwijzing van de Klant. Ook kunnen we ten behoeve van fraudepreventie en -opsporing binnen de kaders van de toepasselijke wetgeving ook informatie over gecompromitteerde identiteiten verzamelen, zoals afbeeldingen of informatie van apparaten of netwerken die zijn gelekt of zijn gebruikt om via de Diensten van Veriff herhaaldelijk fraude te plegen (zie de lijst van Gegevensverstrekkers).

4.4 Klanten kunnen toegang hebben tot uw Persoonsgegevens. Wij kunnen uw Persoonsgegevens, waaronder identiteitsverificatiegegevens, delen met de Klant via welke u onze identiteitsverificatiedienst hebt gebruikt.

4.5 Neem er notitie van dat het verstrekken van uw Persoonsgegevens vrijwillig is. Het besluit om geen Persoonsgegevens te verstrekken kan er echter toe leiden dat u uw identiteit niet via onze Dienst kunt verifiëren.

Persoonsgegevens die we verwerken over de Vertegenwoordigers van de Klant

4.6 We moeten gegevens over Vertegenwoordigers van de Klant verwerken om nieuwe Klanten te trekken, om de overeenkomst aan te kunnen gaan, om onze Diensten te verlenen, om te communiceren met de Vertegenwoordiger van onze Klant en om andere wettelijke redenen. Dit houdt in dat we onder meer de volgende gegevens van de Vertegenwoordiger van de Klant kunnen verwerken:

(1) informatie over de vertegenwoordiger, zoals diens naam, functietitel, positie en contactgegevens;

(2) informatie in verband met het leveren van de Dienst, zoals gegevens die afkomstig zijn uit communicatie met ons;

(3) gegevens afkomstig uit telefoongesprekken met de Vertegenwoordiger van de Klant, zoals filmpjes, afbeeldingen en geluidsopnames;

(4) technische gegevens (handtekening van het apparaat), waaronder, maar niet uitsluitend, informatie over de datum en tijd dat u gebruikmaakt van de Diensten, uw IP-adres en domeinnaam, uw software- en hardwarekenmerken en uw algemene geografische locatie (bijvoorbeeld plaats en land);

(5) publiekelijk toegankelijke relevante gegevens;

(6) als de Klant is onderworpen aan de KYB-procedure van Veriff identiteitsverificatiegegevens van de Vertegenwoordiger van de Klant, inclusief de gegevenscategorieën in sectie 4 van deze Privacyverklaring.

4.7 Hoe wij Persoonsgegevens van Vertegenwoordigers van Klant verzamelen. Wij verzamelen deze gegevens om te beginnen rechtstreeks bij u wanneer u met ons communiceert, bijvoorbeeld door ons een e-mail te sturen, ons telefonisch uw Persoonsgegevens te verstrekken of onze klantenondersteuningstools te gebruiken. De identiteitsverificatiegegevens worden verzameld op het moment dat de Vertegenwoordiger van de Klant de identiteitsverificatiestap voltooit die nodig kan zijn om de Klant volledige toegang tot de Dienst te kunnen verlenen. Wij kunnen ook bepaalde Persoonsgegevens verzamelen tijdens het leveren van Diensten aan uw werkgever. We verzamelen informatie over de Klant (inclusief informatie over relevante vertegenwoordigers van de Klant) uit publiekelijk toegankelijke bronnen. We verzamelen alleen relevante en noodzakelijke gegevens om het recht op vertegenwoordiging te controleren. Dit kan o.a. de verificatie van uw identiteit en de verwerking van uw Persoonsgegevens voor het introduceren van de Dienst (demo) omvatten.

4.8 Neem er notitie van dat het verstrekken van Persoonsgegevens vrijwillig is. Als u uw Persoonsgegevens echter niet verstrekt, kan de Klant mogelijk niet gebruikmaken van het volledige scala van onze Diensten. 

Andere Persoonsgegevens die we verwerken over Bezoekers, Vertegenwoordigers van Klanten met een account op onze website en/of Eindgebruikers van onze Dienst.

4. Als u onze Website en/of Diensten bezoekt, kunnen we gebruik maken van cookies en soortgelijke technologieën (gezamenlijk: "Cookies"), met inbegrip van de informatie die door derden wordt verstrekt, om informatie te verzamelen over uw gebruik van onze Website en/of Diensten en van andere websites en mobiele apps, waaronder:

(1) uw IP-adres, het tijdstip en uw geschatte locatie, zoals afgeleid uit uw IP-adres;

(2) het gebruik van de Website en/of de Diensten en andere webloggegevens, zoals de pagina's die u op de Website bezoekt, de datum en het tijdstip van uw bezoek, de bestanden die u downloadt en de internetadressen van de websites die u voorafgaand aan en na afloop van uw bezoek aan de Website bezoekt;

(3) technische gegevens (handtekening van het apparaat), waaronder, maar niet uitsluitend, informatie over uw IP-adres en domeinnaam, uw software- en hardwarekenmerken (inclusief ID's van uw apparaten) en uw algemene geografische locatie (bijvoorbeeld plaats en land);

(4) e-mailadressen, wanneer u zich aanmeldt voor de nieuwsbrief van Veriff of content van Veriff downloadt.

4.10 Doel van de verwerking met behulp van Cookies. Wij gebruiken de onder meer via Cookies verzamelde gegevens van bezoekers en vertegenwoordigers van de Klant, om onze service te verbeteren en om beter gebruik te maken van onze dienst. Cookies helpen bijvoorbeeld om Website- en Dienstenfuncties in te schakelen en om het gebruik en de activiteit van website te analyseren en bij te houden, onder meer voor kwaliteitsborging, om de populariteit van bepaalde content te meten en uw ervaring te personaliseren, onder meer door het onthouden van uw aangepaste keuzes.  Ook gebruiken wij Cookies voor onze marketingactiviteiten, onder andere om ervoor te zorgen dat wij u van de meest relevante inhoud voorzien, om op websites van andere bedrijven of mobiele apps reclame te maken, die speciaal is gericht op uw belangen en om onze marketinginspanningen efficiënter te maken, binnen de kaders van de toepasselijke wetgeving. Voor Bezoekers en vertegenwoordigers van Klanten buiten de Verenigde Staten: lees onze Cookieverklaring voor meer informatie over uw keuzes met betrekking tot Cookies. Voor bezoekers en vertegenwoordigers van Klanten binnen de Verenigde Staten: afhankelijk van waar u woont, kunt u bepaalde cookie-instellingen aanpassen op onze pagina "Uw Privacykeuzes" (zie sectie 7. (10) voor meer informatie).

Persoonsgegevens die we verwerken gerelateerd aan verantwoorde openbaarmaking

4.11 Als u besluit om contact op te nemen met Veriff om een kwestie te melden die vermeld staat in ons beleid over verantwoorde openbaarmaking, verwerken we over u alleen de volgende Persoonsgegevens:

(1) naam;

(2) e-mailadres;

(3) foto, als u ermee instemt om deze in onze Eregalerij te publiceren.

Persoonsgegevens die we verwerken in het kader van de Demo-app en het testen van de Veriff-sessies.

4.12 Als u besluit om Veriffs Demo-app te downloaden en te gebruiken of om het verloop van een sessie op onze Website te testen, kunnen we identiteitsverificatiegegevens (zie sectie 4.1 (3)) en technische gegevens (zie sectie 4.1 (5)) registreren.

Persoonsgegevens die we verwerken over onze Kantoorbezoekers.

4.13 Als u de kantoorruimten en werkruimten van Veriff bezoekt, betekent dit dat we onder meer de volgende Persoonsgegevens over u kunnen verwerken:

(1) naam;

(2) e-mailadres;

(3) foto;

(4) beelden die zijn opgenomen met videobewakingsapparatuur;

(5) Als u gebruikmaakt van het kantoorwifinetwerk van Veriff: bron-IP-adressen, bronpoorten, bestemmings-IP-adressen, bestemmingspoorten, bron-MAC-adressen;

(6) tijdens een grootschalige verspreiding van besmettelijke ziekten (bijv. COVID-19), overeenkomstig de toepasselijke wetgeving: een vaccinatiebewijs, een geldig negatief testresultaat, een herstelbewijs of andere relevante gegevens om een veilig bezoek te waarborgen.

5. Juridische gronden en doeleinden van de verwerking

Hier kunt u lezen waarom en op welke gronden wij uw Persoonsgegevens verwerken.

5.1 Wij verwerken Persoonsgegevens voor het aanbieden van onze Diensten. Met betrekking tot de Persoonsgegevens van Eindgebruikers is voor Veriff het belangrijkste verwerkingsdoel het leveren van onze Diensten aan onze Klanten. 

(1) In het algemeen is het belangrijkste doel van de Dienst het verifiëren van uw identiteit, en voor dit doel leggen we zowel foto's als video-opnamen (indien van toepassing) van de verificatiesessie als gegevens die we daaraan onttrekken, vast, zoals gezichtscans en andere metingen (dergelijke onttrokken gegevens kunnen in bepaalde rechtsgebieden biometrische gegevens en/of gevoelige Persoonsgegevens zijn), alsmede de document(en) die voor verificatie worden voorgelegd. Daarnaast voeren we ten behoeve van de verificatie fraudepreventie en opsporingscontroles uit, die een integraal onderdeel vormen van onze Dienst. De resultaten van het identificatieproces, met informatie over de uitgevoerde controles, worden gecategoriseerd als "Goedgekeurd", "Opnieuw indienen noodzakelijk" of "Geweigerd".

(2) In sommige gevallen kunnen we aanvullend controleren of we een Eindgebruiker namens dezelfde of een andere Klant eerder hebben geverifieerd, door de sessie met de eerdere sessie te vergelijken. Dit helpt onze Klanten niet alleen identiteiten te verifiëren, maar beschermt hen en hun Eindgebruikers door hen duidelijk te maken dat een Eindgebruiker mogelijk meerdere identiteiten genereert, met documenten fraudeert of informatie afkomstig van het apparaat of netwerk manipuleert. Om dit allemaal te kunnen doen, onderzoeken we nauwkeurig de informatie die de Eindgebruiker verstrekt heeft, met inbegrip van machinaal leesbare gegevens, metadata en door het apparaat en het netwerk aangeleverde informatie.

(3) We verwerken Persoonsgegevens van Eindgebruikers voornamelijk als Gegevensverwerker ten behoeve van de Klant om de met de Klant afgesloten Overeenkomst na te komen met het oog op (i) het uitvoeren van de Overeenkomst (inclusief voor de levering van de Dienst, en de uitoefening van alle rechten en plichten die uit de Overeenkomst voortvloeien; (ii) het doel van het realiseren van rechten en het nakomen van verplichtingen die voortvloeien uit rechtshandelingen; en (ii) het verwerken van uw vragen en verzoeken.

(4) De rechtsgrond voor de verwerking is afhankelijk van de Klant, aangezien het gebruik en de bijbehorende wettelijke vereisten van Klant tot Klant variëren. De rechtsgrond wordt door de Klant geselecteerd en gegarandeerd. In sommige gevallen kunnen wij of onze Klant u verzoeken om toestemming voor verwerking. Veriff kan, indien dit is besloten en indien van toepassing, ervoor kiezen om zelf om de toestemming te vragen, waarbij de relatie tussen de Eindgebruiker en de Klant door de verzameling van toestemmingsverklaringen door Veriff echter onaangetast blijft. Merk op dat wij de Dienst niet kunnen leveren met betrekking tot een anonieme Eindgebruiker en dat het gebruik van onze Dienst derhalve afhankelijk is van de verstrekking van Persoonsgegevens aan ons en van toestemming voor de verwerking van Persoonsgegevens door de Klant en door ons. Het verlenen van toestemming is vrijwillig, maar een besluit om dat niet te doen kan ertoe leiden dat wij onze Dienst niet kunnen verlenen. We zullen dan bijvoorbeeld uw identiteit niet kunnen verifiëren. Als u aan de Klant en/of aan ons toestemming hebt gegeven voor de verwerking van Persoonsgegevens, worden de bijzonderheden en doeleinden daarvan omschreven in de toestemmingsverklaring zelf.

(5) Voor zover de wet en de Overeenkomst dit toelaten, kan Veriff ook Persoonsgegevens gebruiken voor andere redelijkerwijs noodzakelijke operationele doeleinden, als onderdeel van de Dienst, of zich beroepen op zijn rechtmatige belang bij een dergelijke verwerking, zoals beschreven in de volgende sectie.

Wij kunnen ook als Controller Persoonsgegevens van Betrokkenen, inclusief Eindgebruikers, verwerken als de verwerking noodzakelijk is om ons gerechtvaardigd belang te behartigen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, dat wil zeggen ons belang bij het beheer en de aansturing van ons bedrijf om op de markt de best mogelijke diensten aan te kunnen bieden. Conform onze "Zes Gouden Regels" van gegevensverwerking verwerken wij op deze rechtsgrond (rechtmatig belang) uitsluitend Persoonsgegevens na een zorgvuldige beoordeling, om vast te stellen dat het rechtmatige belang in overeenstemming is met de belangen en rechten van de Betrokkene (na uitvoering van een zogeheten drietrapstest) en dat het toegestaan wordt door de wet en de Overeenkomst, zoals van toepassing. Met het oog op ons rechtmatige belang kunnen wij voor de volgende doeleinden gegevens verwerken:

(1) Voor de analyse van het gebruik van onze Dienst en, met gebruikmaking van onder andere onderzoeks- en analyseresultaten, voor het uitvoeren van tevredenheidsonderzoeken en enquétes en het ontwikkelen van onze producten en diensten, inclusief de ontwikkeling van autonome en geautomatiseerde besluitvormingsprocessen.

(2) Voor het verzenden van nieuwsbrieven, voor de marketing, ontwikkeling en promotie van onze Diensten, voor het organiseren van campagnes, waaronder gepersonaliseerde en gerichte campagnes en voor het meten van de effectiviteit van de uitgevoerde marketingactiviteiten zullen we, zoals hierboven aangegeven, ons uitsluitend beroepen op ons rechtmatige belang voor zover dit door wetgeving en door de Overeenkomst is toegestaan. Merk op dat wij voor het verzenden van onze nieuwsbrieven alleen uw contactgegevens verwerken.

(3) Voor het waarborgen van een op vertrouwen gebaseerde relatie met Klanten en Eindgebruikers, inclusief bijvoorbeeld de verificatie van de identiteit van de Vertegenwoordiger van de Klant, de bepaling van de uiteindelijke begunstigden en de status van Politiek Prominent Persoon alsmede andere activiteiten die noodzakelijk zijn ter preventie van fraude, waaronder controles in openbare sanctielijsten of in de geschiedenis van onze eigen Dienstverlening;

(4) Voor het beheer en de analyse van het Klantenbestand met het oog op de verbetering van de beschikbaarheid, selectie en kwaliteit van de Diensten en de producten en om onze Diensten verder te personaliseren en zo hoogwaardig mogelijk te maken.

(5) Voor de opbouw en het beheer van de relaties met onze Klanten;

(6) Voor het analyseren van identificatiemiddelen en Persoonsgegevens die zijn verzameld aan de hand van het bezoek aan websites en het gebruik van mobiele apps en andere Diensten. Wij kunnen de verzamelde gegevens gebruiken voor webanalyse of voor de analyse van mobiele apps en informatiediensten, voor het waarborgen en verbeteren van het functioneren ervan, voor statistische doeleinden, voor het analyseren van het gedrag van Bezoekers en Vertegenwoordigers van Klanten en voor het verbeteren van hun gebruikerservaring en voor het aanbieden van betere en meer gepersonaliseerde Diensten.

(7) Voor het monitoren van de Dienstverlening. Wij kunnen zowel de berichten en instructies die in onze gebouwen of door middel van communicatie (e-mail, telefoon, enz.) worden afgegeven, als de door ons verstrekte informatie en andere door ons uitgevoerde activiteiten opnemen, waarbij wij dergelijke opnamen waar nodig gebruiken om instructies of andere activiteiten te kunnen aantonen.

(8) Ten behoeve van de veiligheid van het netwerk en informatie en in verband met cyberveiligheid, bijvoorbeeld om piraterij te bestrijden en om de veiligheid van de Websites en de Dienstverlening te waarborgen, en voor maatregelen om back-ups te maken en op te slaan.

(9) Voor het vaststellen, uitoefenen of pareren van juridische claims; en om ervoor te zorgen dat de toepasselijke wet- en regelgeving wordt nageleefd, inclusief het bewaren van bewijsmateriaal voor het feit dat wij aan onze wettelijke verplichtingen hebben voldaan;

(10) Voor het uitvoeren van product- en marktonderzoek met het oog op kwaliteitsgarantie, productverbeteringen, ontwikkelingen en het beoordelen van de markttevredenheid, waaronder het leggen van contacten en communicatie, het afnemen van interviews en het trekken van conclusies, het opnemen van dergelijke communicatie voor een beperkte periode, enzovoort, met Eindgebruikers, Vertegenwoordigers van Klanten en andere relevante betrokkenen. Dit omvat tevens het aanmaken van geanonimiseerde gegevens of geanonimiseerde en geaggregeerde overzichten en samenvattingen van de genoemde gegevens. Neem er notitie van dat Veriff geaggregeerde en niet-geïdentificeerde informatie uitsluitend op een niet-geïdentificeerde manier verwerkt, onderhoudt en gebruikt, en zal niet proberen deze informatie te heridentificeren, tenzij dit is toegestaan door de wet.

(11) Om te voldoen aan onze wettelijke verplichtingen met betrekking tot de verwerking en opslag van Persoonsgegevens, inclusief het verkrijgen van de relevante rechtsgrond voor het verwerken van bepaalde Persoonsgegevens over bepaalde Eindgebruikers. Het verzamelen en onderhouden van documentatie over het feit dat een dergelijke rechtsgrond is verkregen, is voor ons van belang om te kunnen bewijzen dat wij ons buiten en binnen de Europese Unie aan onze wettelijke verplichtingen houden.

(12) Met het oog op de preventie en opsporing van fraude, om signalen van fraude te identificeren op basis van ons interne frauderaamwerk en onze geavanceerde methoden voor preventie en opsporing van fraude en om bepaalde controles uit te voeren tegen sites van derde partijen, b.v. tegen gezeghebbende databanken;

(13) Voor het ontwikkelen, testen, verbeteren en wijzigen van de functionaliteit van de Dienst, waaronder voor het machinaal leren (zoals beschreven in sectie 6 hieronder), de data-annotatie, het testen en trainen, en het produceren van geanonimiseerde of geanonimiseerde en geaggregeerde statistische verslagen en onderzoeken. Dit kan het anonimiseren van persoonsgegevens omvatten;

(14) Om redenen van groot openbaar belang op basis van de wet, inclusief, maar niet uitsluitend, activiteiten op het gebied van fraudepreventie en non-discriminatie (bijvoorbeeld verzwakking van vooroordelen).

5.3 Wij kunnen u vragen om ons toestemming te geven voor de verwerking. Veriff kan uw persoonsgegevens verwerken als u toestemming hebt gegeven voor de verwerking van uw Persoonsgegevens voor één of meer specifieke doeleinden. Houd er rekening mee dat het geven van toestemming vrijwillig is en dat u op elk moment het recht heeft om uw toestemming in te trekken. U kunt ons bijvoorbeeld vragen om het gebruik van uw persoonsgegevens voor direct-marketingdoeleinden stop te zetten door gebruik te maken van de afmeldfunctie onder aan de marketing-e-mail. We wijzen u er echter op dat het intrekken van uw toestemming geen invloed heeft op de rechtmatigheid van de verwerking die op basis van de eerder verleende toestemming heeft plaatsgevonden. Dit zijn voorbeelden van gevallen waarin Veriff uw gegevens verwerkt op basis van uw toestemming.

(1) Uw toestemming is de rechtsgrond voor het verwerken van Persoonsgegevens als u uw bevindingen met betrekking tot verantwoorde openbaarmaking deelt. Publicatie van uw naam en/of foto op onze website vindt uitsluitend plaats met uw schriftelijke toestemming (lees meer over ons bug-bountyprogramma en over verantwoorde openbaarmaking).

(2) Op basis van uw toestemming kunnen we uw Persoonsgegevens gebruiken om u marketinginformatie toe te zenden over de Dienst die u bij ons hebt aangevraagd. Dit geldt ook als u een vraag hebt gesteld en/of een relevant formulier hebt ingevuld via de Website.

(3) Veriff vraagt toestemming van de Vertegenwoordiger van de Klant alvorens geluid- en beeldopnamen te maken van een telefoongesprek met de Vertegenwoordiger van de Klant. De opname wordt door Veriff uitsluitend gebruikt voor analyse-doeleinden en om zijn diensten en processen te verbeteren. Houd er echter rekening mee dat de verwerking mogelijk niet op basis van uw toestemming plaatsvindt en dat intrekking van uw toestemming mogelijk niet van toepassing is bij het opnemen van verschillende vormen van communicatie (waaronder beeldmateriaal) ten behoeve van product- en marktonderzoek (zie sectie 5. 2 (10)).

(4) Veriff vraagt de Vertegenwoordiger van de Klant om toestemming voor het verwerken van enkele gegevens ten behoeve van de verificatie van de Klantvertegenwoordiger, zoals de gegevens beschreven in sectie 4 (7) van deze Privacyverklaring. Richt u, als u als Klantvertegenwoordiger uw toestemming wil intrekken of assistentie nodig hebt bij alternatieve identiteitsverificatie-opties, tot support@veriff.com.

(5) Veriff vraagt u om toestemming voordat u Veriffs demo-app gaat gebruiken of het verloop van Veriff-sessie op onze website gaat testen.. Het doel daarvan is het testen van Veriffs verificatieproces. Meer informatie over de Veriffs Demo-app kan worden gevonden in sectie 14.

(6) We kunnen uw toestemming ook gebruiken als basis voor de verwerking van persoonsgegevens in andere gevallen. In dat geval wordt het doel aangegeven op het moment dat om de toestemming wordt gevraagd. 

5.4 Verwerking met betrekking tot Kantoorbezoekers. Wanneer u de kantoorruimten en werkruimten bezoekt, verwerken wij uw Persoonsgegevens als verwerking in ons rechtmatig belang is. Vanwege het rechtmatige belang dat wij hebben bij het opsporen en voorkomen van schadelijke of onwettige handelingen om zo de veiligheid van de eigendommen, de vertrouwelijke informatie en de werknemers van Veriff te waarborgen, en voor het vaststellen, uitoefenen of pareren van juridische claims, kunnen we bijvoorbeeld voor de volgende doeleinden Persoonsgegevens verwerken:

(1) De registratie van uw bezoek aan het kantoor.

(2) Het uitvoeren van regelmatige videobewaking in de gemarkeerde gebieden.

(3) Het monitoren van het kantoorwifinetwerk van Veriff en het vastleggen van het verkeer in dat netwerk. Zulke gegevens worden verwerkt als u een van uw apparaten tijdens uw bezoek met het kantoorwifinetwerk van Veriff verbindt.

(4) Het waarborgen van de gezondheid en veiligheid tijdens noodsituaties zoals in geval van een grootschalige verspreiding van besmettelijke ziekten, in overeenstemming met de toepasselijke wetgeving. Tijdens de verspreiding van besmettelijke ziekten (bijv. COVID-19) kunt u met het oog op een adequate bescherming van de gezondheid en de veiligheid van de werknemers van Veriff op het werk verplicht worden gevraagd om een vaccinatiebewijs, een geldig negatief testresultaat, een herstelbewijs of andere relevante gegevens te laten zien. In het geval dat u geen bewijs hebt of een medische contraindicatie voor vaccinatie kunt aantonen, zal u zo mogelijk ter plaatse een sneltest worden aangeboden. Gezondheidsgerelateerde gegevens in de voorlegde informatie kunnen gevoelige Persoonsgegevens zijn. Voordat u ons dergelijke Persoonsgegevens voorlegt, zal u gevraagd worden om ons expliciet toestemming te geven om visueel te beoordelen of u in onze kantoorruimten en werkplekken kunt worden toegelaten. In ieder geval wordt er niets van de aan Veriff voorlegde informatie bewaard, wat betekent dat er na het voorleggen van de informatie voor Veriff geen Persoonsgegevens meer toegankelijk zijn. Houd er rekening mee dat het geven van toestemming vrijwillig is en dat u op elk moment de mogelijkheid heeft om uw toestemming in te trekken. Als u echter weigert een bewijs te tonen of een sneltest te doen, of als het resultaat van de sneltest positief is, zult u het kantoor onmiddellijk moeten verlaten.

5.5 Verwerking voor een nieuw doel. Indien Persoonsgegevens worden verwerkt voor een nieuw doel, anders dan waarvoor de Persoonsgegevens oorspronkelijk waren verkregen, of niet op basis van de door Betrokkene gegeven toestemming, zullen wij de toelaatbaarheid van zo'n nieuwe verwerking op basis van toepasselijk recht zorgvuldig beoordelen. Om te bepalen of de verwerking voor het nieuwe doel in overeenstemming is met de doeleinden waarvoor de Persoonsgegevens oorspronkelijk zijn verzameld, zal Veriff onder andere het volgende laten meewegen:

(1) elk verband tussen het doel waarvoor de Persoonsgegevens waren vergaard en de beoogde nieuwe verwerkingsdoelen;

(2) de context waarin de Persoonsgegevens waren vergaard, in het bijzonder waar het de relatie tussen de Betrokkene en onszelf betreft;

(3) de aard van de Persoonsgegevens, met name of er sprake is van de verwerking van gevoelige Persoonsgegevens;

(4) de mogelijke gevolgen van de beoogde verdere verwerking voor de Betrokkenen;

(5) het voorhanden zijn van adequate beschermingsmaatregelen, die bijvoorbeeld kunnen bestaan uit versleuteling en pseudonimisering.

6. Technologische aspecten van de verlening en ontwikkeling van onze Diensten

Om uw identiteit op een veilige en minder foutgevoelige manier te verifiëren, maken wij voor onze Dienst gebruik van automatische algoritmen en het machinaal leren. Lees er in deze sectie meer over.

6.1 Machinaal leren is het gebruik en de ontwikkeling van computersystemen die in staat zijn om zonder uitdrukkelijke instructies te leren en zich aan te passen, door met behulp van algoritmen en statistische modellen analyses te maken en conclusies te trekken op basis van patronen in gegevens. Het gebruik van het machinaal leren helpt ons om specifieke patronen in informatie te herkennen en voorspellingen te doen over nieuwe sets informatie op basis van die patronen. Het voornaamste doel van het instrueren van onze modellen is het verkrijgen van nauwkeuriger (d.w.z. accuratere en minder foutgevoelige) en veiliger modellen, die ook bevooroordeeldheid tegengaan. Alle modellen worden continu beoordeeld door het model zelf en door mensen en zo nodig worden er aanpassingen aangebracht om nauwkeuriger en foutlozer resultaten te verkrijgen. Als gevolg van het leerproces van dit soort machinaal leren verbetert de dienstverlening van Veriff.

6. Het is belangrijk dat algoritmen worden opgebouwd, getraind en getest op trainingssets die uit echte gegevens bestaan (zie de beschrijving van de gegevenscategorieën hierboven in sectie 4.1) of geanonimiseerde gegevens. Alle modellen van het machinaal leren zijn sterk afhankelijk van de kwaliteit van de ingevoerde gegevens. Deze verwerking wordt alleen gedaan voor intern gebruik om onze diensten te verbeteren en te ontwikkelen en wordt alleen uitgevoerd op basis van de contractuele volmacht die van onze Klanten is ontvangen en op voorwaarde dat er een geldige rechtsgrond is verkregen.

6.3 Veriff heeft als uitgangspunt dat het machinaal leren plaatsvindt op een ethische en betrouwbare manier, met respect voor de rechten en vrijheden van mensen. Machinaal leren is een instrument om de Eindgebruikers in staat te stellen van de Klanten van Veriff betere, veiligere en snellere diensten te ontvangen en om bij te dragen aan de preventie en opsporing van fraude. De datasets die voor ontwikkeling-, test- en trainingsdoeleinden worden gebruikt, worden bewaard in afzonderlijke gemonitorde en zeer veilige onderzoekomgevingen.

6.4 Veriff maakt, om Diensten aan onze Klanten aan te bieden, gebruik van een verificatie-engine die getraind is met behulp van het machinaal leren. Het verificatieproces verloopt geautomatiseerd of semigeautomatiseerd of wordt uitgevoerd door een mens:

(1) Semigeautomatiseerd verificatieproces. Dit betekent dat er een mens inspringt als het geautomatiseerde verificatiealgoritme (de Verificatie-engine) niet zelfstandig een beslissing kan nemen. Simpel gezegd komt het erop neer dat de Verificatie-engine de ingevoerde gegevens aan de hand van het vooraf bepaalde beslissingsprofiel controleert en op basis daarvan een beslissing neemt. De Verificatie-engine is voortdurend aan het leren om de informatie correct te classificeren en te vergelijken, identiteitsfraude of diefstal te detecteren en om de identiteit te verifiëren, maar als het beeld vager is, het vertrouwen in de kwaliteit van de verzamelde informatie laag is of als de Verificatie-engine tijdens de analyse van een verificatiesessie op een andere moeilijkheid stuit, kan de assistentie van een mens noodzakelijk zijn. 

(2) Volledig geautomatiseerd verificatieproces. Dit betekent dat de Verificatie-engine uw identiteit zonder menselijke betrokkenheid verifieert. Bij het uitvoeren van een volledig geautomatiseerd verificatieproces, informeert onze Cliënt u over de geautomatiseerde verwerking en kan deze u om expliciete toestemming vragen om dit te doen. In sommige gevallen, waarbij de Klant andere rechtsgronden voor deze verwerking heeft, zoals een verplichting op basis van toepasselijk recht, is toestemming echter mogelijk niet nodig. U hebt het recht om tekst en uitleg te vragen over de logica achter het besluit dat de Verificatie-engine heeft genomen; U hebt te allen tijde het recht om menselijke tussenkomst aan te vragen of bezwaar aan te tekenen tegen het besluit dat op grond van uw specifieke situatie is genomen.

(3) We kunnen voor verschillende Klanten verschillende oplossingen hebben voor het verwerken van gegevens. Zo zal de verificatiesessie in sommige gevallen uitsluitend worden geanalyseerd door een mens.

6.5 Graag wijzen wij erop dat de beslissing over de vraag of de Klant zijn diensten aan de Eindgebruiker gaat leveren, door de Klant wordt genomen. Dat betekent dat zelfs als de verificatieproces volledig geautomatiseerd is, het resultaat door de Klant in aanmerking zal worden genomen bij de beslissing over het al dan niet leveren van zijn dienst. De resultaten van de verificatie zelf - "Goedgekeurd", "Opnieuw indienen noodzakelijk" of "Afgewezen" - zijn niet allesbepalend voor de vraag of de dienst van de Klant aan de Eindgebruiker gaat worden geleverd.

6.6 Machinaal leren is ook de motor onder de innovatie van Veriff bij het verbeteren van onze Diensten, het testen van nieuwe functies en het zorgen voor kwalitatief hoogwaardige Diensten. Voor een verdere verbetering van onze Diensten wordt er gebruikgemaakt van A/B-tests, waarmee de ervaring van de Eindgebruiker en diens respons op veranderingen aan de structuur, de tekst of een ander element van de Veriffs Diensten wordt geanalyseerd.

6.7 Fraudepreventie en -detectie vormen een essentieel onderdeel van de Dienst van Veriff. Het detecteren van activiteiten die overeenkomen met een bepaald patroon kan leiden tot het genereren van profielen, met name ten behoeve van de preventie en opsporing van fraude. Conform de instructies van de client kan Veriff als onderdeel van de Dienst de beschikbare datapunten in relatie tot de Eindgebruiker analyseren en vergelijken. Veriff kan bijvoorbeeld nagaan of de media van de sessie met elkaar overeenkomen en of er technische gegevens zijn die doen denken aan eerdere verdachte sessies. Dit soort verwerkingsactiviteit kan worden beschouwd als het genereren van een profiel van de Eindgebruiker. De Klant krijgt de resultaten van een dergelijke analyse te zien.

7. Rechten van Betrokkenen met betrekking tot Persoonsgegevens

Lees hier over uw gegevensbeschermingsrechten.

7. Afhankelijk van waar u woont, kunt u het recht hebben om (1) te verzoeken om meer te weten te komen over uw persoonlijke informatie en deze in te zien, (2) te verzoeken om verwijdering van uw persoonlijke informatie, (3) te verzoeken om correctie van onjuiste persoonlijke informatie; (4) bezwaar te maken tegen een bepaalde verwerking, (5) uw toestemming in te trekken voor het verwerken van uw gegevens op die basis, en (6) te verzoeken om een bepaalde verwerking te beperken. Gedetailleerdere informatie over elk recht is hieronder te vinden.

7.2 Als u een van uw rechten met betrekking tot Persoonsgegevens wilt uitoefenen of vragen hebt over deze Privacyverklaring, stuur dan een e-mail naar privacy@veriff.com of gebruik dit formulier. We zullen uw verzoek per e-mail beantwoorden, in de regel uiterlijk binnen een maand, of eerder, als de wetgeving dit vereist. 

7.3 Merk op dat wij mogelijk uw identiteit moeten verifiëren voordat wij u van de gevraagde informatie over uw Persoonsgegevens kunnen voorzien. Houd er ook rekening mee dat als uw verzoek betrekking heeft op gegevens die wij als Gegevensverwerker hebben verwerkt (d.w.z. in de loop van de Dienstverlening) u uw verzoek moet indienen bij de Klant die de Gegevensbeheerder is. Als relevant, kan de Gegevenscontroller uw verzoek inwilligen. We zullen u informeren als dit het geval is.

7.4 Afhankelijk van waar u woont, kunt u als Betrokkene met betrekking tot uw Persoonsgegevens de volgende rechten hebben:

(1) Het recht om te weten: het recht om bevestigd te krijgen of wij Persoonsgegevens over u verwerken en om bepaalde gepersonaliseerde gegevens te verkrijgen over de Persoonsgegevens die wij over u hebben verzameld, waaronder:

  • De categorieën Persoonsgegevens die werden verzameld. 
  • De categorieën bronnen van de Persoonsgegevens. 
  • De doelen waarvoor de Persoonsgegevens werden verzameld. 
  • De categorieën Persoonsgegevens die voor derden werden ontsloten (indien van toepassing), en de categorieën ontvangers voor wie de Persoonsgegevens werden ontsloten. 
  • Informatie over de geautomatiseerde besluitvorming (indien van toepassing).
  • De categorieën Persoonsgegevens die werden gedeeld voor contextoverstijgende gedragsgerelateerde reclamedoeleinden (indien van toepassing), en de categorieën ontvangers voor wie de Persoonsgegevens voor dit doel werden ontsloten. 
  • De categorieën Persoonsgegevens die werden verkocht (indien van toepassing), en de categorieën derden aan wie de Persoonsgegevens werden verkocht. Houd er rekening mee dat wij, zoals vermeld in paragraaf 7.4 (10) hieronder, over het algemeen uw gegevens die we verzamelen in het kader van het verstrekken van diensten voor identiteitsverificatie niet verkopen evenmin delen voor contextoverstijgende gedragsgerelateerde reclamedoeleinden.

(2) Het recht op toegang en overdraagbaarheid: het recht op toegang tot de Persoonsgegevens die wij over u hebben verzameld en het recht op het verkrijgen van een kopie van de Persoonsgegevens in een draagbaar en, voor zover technisch haalbaar, gemakkelijk bruikbaar formaat, waarmee u de gegevens ongehinderd kunt doorgeven aan een andere instantie.

(3) Het recht op correctie: het recht om onnauwkeurigheden in uw persoonsgegevens te corrigeren, rekening houdend met de aard van de persoonsgegevens en de doeleinden van de verwerking van de persoonsgegevens.

(4) Het recht op verwijdering: het recht om de persoonsgegevens die wij over u hebben door ons te laten verwijderen.

(5) Het recht op non-discriminatie: het recht om geen vergelding of discriminerende behandeling te ondergaan in verband met een verzoek om bovenstaande rechten uit te oefenen. Houd er echter rekening mee dat de uitoefening van deze rechten onze mogelijkheid om Persoonsgegevens te verwerken beperkt. Mogelijkerwijs zullen we ons niet langer op dezelfde manier met u kunnen bezighouden.

(6) Het recht op intrekking van toestemming: het recht om de toestemming voor de verwerking van persoonsgegevens die u ons hebt gegeven, in te trekken. Merk op dat de intrekking van uw toestemming geen invloed heeft op de rechtmatigheid van de verwerking die op basis van de voorafgaand aan de intrekking verleende toestemming heeft plaatsgevonden.

(7) Het recht van bezwaar: het recht om bezwaar te maken als de verwerking van uw Persoonsgegevens op grond van ons gerechtvaardigd belang of het algemeen belang plaatsvindt. 

Het recht op beperking van de verwerking: het recht waarover u in bepaalde gevallen beschikt om de verwerking van uw Persoonsgegevens voor een bepaalde periode (bijvoorbeeld als u een bezwaar tegen de verwerking van uw Persoonsgegevens hebt ingediend) te beperken.

(9) Het recht om een klacht in te dienen en in beroep te gaan: als u van mening bent dat de toepasselijke wetten inzake gegevensbescherming niet zijn nageleefd, zouden we het waarderen als u contact met ons opneemt op het adres privacy@veriff.com (ook voor alle beroepen tegen onze besluiten). U hebt echter ook het recht om rechtstreeks bij een Autoriteit Gegevensbescherming een klacht in te dienen over de verzameling, het gebruik of andere verwerking door ons van uw Persoonsgegevens. Neem voor meer informatie contact op met uw plaatselijke autoriteit gegevensbescherming in de EER of in het Verenigd Koninkrijk. De Inspectie Gegevensbescherming van Estland (Andmekaitse Inspektsioon, gevestigd te Tatari 39, 10134 Tallinn, Estland, telefoon + 372 627 4135, e-mail info@aki.ee) is voor Veriff de voornaamste toezichthoudende autoriteit. Als u in de Verenigde Staten bent en zich zorgen maakt over de uitkomst van een beroep, kunt u contact opnemen met de procureur-generaal in de staat waar u woont.

(10) Afmelden voor gerichte reclame, delen en verkopen. Onze activiteiten op het gebied van "verkoop", "delen" en "gerichte reclame" zijn niet van toepassing op persoonlijke informatie die we verzamelen tijdens het aanbieden van diensten van identiteitsverificatie aan onze Klanten. In de Verenigde Staten kunnen enkele van de activiteiten zoals die in de bovenstaande paragrafen 4.9 en 4.0 worden beschreven, worden beschouwd als het "verkopen" of "delen" van uw persoonsgegevens of als het gebruik van uw gegevens voor "gerichte reclame" volgens de wetgeving die op u van toepassing is. Afhankelijk van waar u woont, kunt u zich afmelden voor op cookies gebaseerde gerichte reclame op onze website door te klikken op de "Opt-out"-knop op onze pagina "Uw Privacykeuzes" . Mogelijk moet u uw opt-outkeuze vernieuwen als u een andere browser of een ander apparaat gebruikt om onze diensten te benaderen, of als u uw cookies verwijdert. Naast op cookies gebaseerde gerichte reclame kunnen we uw identificatoren, zoals uw e-mailadres, voor marketing- en reclamedoeleinden doorgeven aan onze reclamepartners en andere derde partijen. U kunt het recht hebben om zich af te melden voor het doorgeven van uw identificatoren door het formulier in te vullen dat te vinden is op onze pagina "Uw Privacykeuzes". U kunt ook bepaalde gerichte reclame, delen en verkoop weigeren door onze Diensten te bezoeken met behulp van het aanzetten van een wettelijk erkend universeel signaal (zoals het Global Privacy Control). Als u niet bij ons bent ingelogd op uw account, zal onze verwerking van het signaal beperkt blijven tot de op cookies gebaseerde verkoop, delen en gerichte reclame voor de specifieke browser of het specifieke apparaat dat u gebruikt.  Voor Bezoekers en vertegenwoordigers van Klanten buiten de Verenigde Staten: lees onze Cookieverklaring voor meer informatie over uw keuzes met betrekking tot Cookies.

(11) Gemachtigde Vertegenwoordigers. U kunt het recht hebben om via een gemachtigde agent een rechtenverzoek in te dienen. Als u als een gemachtigde vertegenwoordiger een rechtenverzoek indient, bent u verplicht om ons een bewijs te laten zien van uw machtiging om dat verzoek in te dienen, zoals een geldige volmacht of een bewijs dat u over een ondertekende toestemming beschikt van het onderwerp van het verzoek. Geef in verband met dit verzoek alstublieft geen gevoelige persoonlijke informatie, zoals een rijbewijs of een ander door een overheid uitgegeven identiteitsdocument, door. In sommige gevallen kunnen wij verplicht zijn om contact op te nemen met degene die het onderwerp is van het verzoek om zijn of haar eigen identiteit te verifiëren of om deze persoon te laten bevestigen dat u toestemming hebt om dit verzoek in te dienen. Als u een gemachtigde vertegenwoordiger bent die een verzoek wil indienen, stuur dan een e-mail naar privacy@veriff.com. Eventuele vragen met betrekking tot de verwerking door Veriff van Persoonsgegevens van Eindgebruikers voor de levering van Diensten aan de Klant van Veriff moeten worden gericht aan de betreffende Klant, die optreedt als Gegevensbeheerder van de Persoonsgegevens van Eindgebruikers.

8. Verstrekking en doorgifte van Persoonsgegevens

In deze sectie vindt u informatie over mogelijke ontsluiting en overdracht van uw Persoonsgegevens.

8.1. Ontsluiting van Persoonsgegevens voor autoriteiten. Houd er rekening mee dat wet- en regelgeving ons kan verplichten om uw Persoonsgegevens te verstrekken of toegang tot uw Persoonsgegevens te verschaffen aan de autoriteiten en de toezichthoudende autoriteit (bijvoorbeeld een rechtbank of een overheidsagentschap).

8.2 Bekendmaking aan Gegevensbeheerders, Gegevensverwerkers en geautoriseerde ontvangers. Tenzij anders vermeld in deze Privacyverklaring of individueel aan u meegedeeld, kunnen wij uw Persoonsgegevens verstrekken aan Gegevensbeheerders voor wie wij als Gegevensverwerkers optreden (bijvoorbeeld Klanten), aan onze geautoriseerde Gegevensverwerkers (subverwerkers) en geautoriseerde sites van derde partijen (b.v. externe registers), alsmede aan personen die wettelijk het recht hebben om uw Persoonsgegevens te ontvangen. Voor het leveren van Diensten worden de geautoriseerde Gegevensverwerkers (onderverwerkers) met primaire locaties hier vermeld en geautoriseerde sites van derden worden hier vermeld. Zo kunnen Persoonsgegevens van een Eindgebruiker, waaronder biometrische gegevens, worden verwerkt door gemachtigde subverwerkers, die Veriff cruciale diensten op het gebied van identiteitsverificatie verlenen; Persoonsgegevens van de Vertegenwoordiger van de Klant kunnen worden gedeeld met onze reclame- en marketingpartners, met bedrijven die klanttevredenheidsonderzoek uitvoeren, met incassobureaus, met kredietregisters, met autoriteiten en met organisaties die (elektronische) post, nalevings- of betalingsdiensten en dergelijke, aanbieden of hierin bemiddelen; Persoonsgegevens van Kantoorbezoekers kunnen worden gedeeld met IT- en veiligheidspartners, op voorwaarde dat:

(1) het betreffende doel en de betreffende verwerking rechtmatig zijn;

(2) wij zorgvuldig hebben vastgesteld dat de gemachtigde Gegevensverwerkers of subverwerkers voldoen aan de vereisten voor gegevensbescherming;

(3) de verwerking van Persoonsgegevens wordt uitgevoerd in overeenstemming met onze instructies en op basis van een geldige overeenkomst.

(4) Als u vragen hebt over onze geautoriseerde Gegevensverwerkers, kunt u ons mailen naar privacy@veriff.com.

8.3 Houd er rekening mee dat de Persoonsgegevens van de Eindgebruiker alleen gedeeld kunnen worden met de subverwerkers van Veriff en met personen die wettelijk gerechtigd zijn om uw persoonlijke gegevens te ontvangen, voor zover er een geldige rechtsgrond bestaat.

8.4 Overdracht van Persoonsgegevens. In het geval dat we uw Persoonsgegevens naar een plek buiten de EEA moeten doorgeven (bijvoorbeeld om gebruik te kunnen maken van de diensten van subverwerkers en technische infrastructuur), zal deze doorgifte voldoen aan de vereisten, beginselen en waarborgen zoals vastgelegd in de toepasselijke wetgeving inzake gegevensbescherming. Zo moet deze plaatsvinden in overeenstemming met adequaatheidsbesluiten van de Europese Commissie (of andere relevante autoriteit) of standaard contractbepalingen die zijn goedgekeurd door de Europese Commissie (of andere relevante autoriteit) of van andere toepasselijke vereisten op het gebied van de verantwoording van gegevensoverdracht. Als dergelijke Persoonsgegevens zich buiten uw land of provincie bevinden, kunnen ze onderworpen zijn aan de wetgeving van het land, de provincie of de deelstaat waar ze worden bewaard en kunnen ze worden openbaargemaakt door de regeringen, rechtbanken, wetshandhavers of regulerendeinstanties van het betreffende land of de betreffende provincie of deelstaat, overeenkomstig de wetgeving van een dergelijk territorium. In de gevallen waarin Veriff optreedt als Gegevensbeheerder, stellen we desgevraagd nadere informatie beschikbaar over de waarborgen die van toepassing zijn (indien relevant) of over de omvang van de gegevensoverdracht.

9. Veiligheid van Persoonsgegevens

Veiligheid is voor ons van het grootste belang. Wij doen ons best om de Persoonsgegevens die wij in handen hebben te beschermen.

9.1 Wij treffen verschillende commercieel redelijke maatregelen (fysiek, technisch, organisatorisch) om uw Persoonsgegevens te beschermen tegen ongeoorloofde of arbitraire wijzigingen, ontsluiting, toeëigening, vernietiging, verlies, diefstal, misbruik, aanpassing of ongeoorloofde toegang.

9.2 Houd er echter rekening mee dat elektronische transmissie of opslag van informatie niet altijd 100% veilig is. Daarom kunnen wij, ondanks de veiligheidsmaatregelen die we hebben getroffen om uw Persoonsgegevens te beschermen, niet garanderen dat er nooit sprake zal zijn van verlies, misbruik of verandering van gegevens. Als u informatie heeft over een daadwerkelijke of vermoedelijke gegevensinbreuk, laat dat ons dan onmiddellijk weten via privacy@veriff.com. Wij zullen de zaak onmiddellijk in behandeling nemen en (indien van toepassing) onze leidende autoriteit gegevensbescherming op de hoogte stellen.

10. Bewaring van Persoonsgegevens

Hier vindt u onze principes voor gegevensbewaring, dat is de lengte van de termijn gedurende welke wij Persoonsgegevens bewaren.

10. Om de juiste bewaarperiode vast te stellen, namen we de hoeveelheid, de aard en de gevoeligheid van de Persoonsgegevens en de doeleinden waarvoor wij deze verwerken in overweging. We moeten ook de perioden in aanmerking nemen gedurende welke we Persoonsgegevens moeten bewaren om aan onze wettelijke verplichtingen te kunnen voldoen of om klachten of vragen te kunnen behandelen en om in geval van claims onze wettelijke rechten te kunnen beschermen.

10.2 We zullen uw persoonlijke gegevens zo lang opslaan als nodig is voor de doeleinden waarvoor we deze oorspronkelijk hebben verzameld en voor andere zakelijke doeleinden zoals uitgelegd in deze Privacyverklaring of zolang is vereist door de wet of in overeenstemming is met de wet, of voor de doelen zoals genoemd in deze Privacyverklaring. Vaak geldt er bijvoorbeeld een wettelijke bewaringstermijn voor boekhoudkundige administratie.

10.3 Voor het leveren van de Diensten bewaren Wij de gegevens van Eindgebruikers gedurende de in de Overeenkomst vermelde termijn (de afgesproken bewaartermijnen kunnen per Klant verschillen) of zolang als noodzakelijk is voor het instellen, uitoefenen of pareren van juridische claims van Eindgebruikers, Klanten of onszelf, of voor doeleinden van fraudepreventie. Lees voor meer informatie over de bewaartermijn de privacyverklaring die door de Klant aan u wordt verstrekt.

10.4 Voor de in sectie 5.2 vermelde doeleinden kunnen wij uw Persoonsgegevens opslaan gedurende een andere periode dan met Klanten is overeengekomen in de Overeenkomst, indien wij een rechtsgrond daarvoor hebben, bijvoorbeeld als u ons toestemming hebt gegeven om uw Persoonsgegevens te gebruiken voor de ontwikkeling van onze Diensten of als wij hebben vastgesteld dat wij een rechtsgrond daartoe hebben, of als de gegevens geanonimiseerd zijn.

10.5 Informatie over de gegevensbewaring in Veriffs Demo-app en bij het testen van het verloop van de Veriff-sessie vindt u in sectie 14.

10.6 Na het verstrijken van de bewaartermijn van uw Persoonsgegevens, zullen wij uw Persoonsgegevens anonimiseren of permanent wissen. Neem er notitie van dat Veriff geaggregeerde en niet-geïdentificeerde informatie uitsluitend op een niet-geïdentificeerde manier verwerkt, onderhoudt en gebruikt, en niet zal proberen dergelijke informatie te heridentificeren, tenzij dit door de wet wordt toegestaan.

11. Persoonsgegevens van kinderen

Hier vindt u informatie over hoe we omgaan met Persoonsgegevens van kinderen.

Wij kunnen de Persoonsgegevens van kinderen verwerken (d.w.z. personen jonger dan 16* jaar; *afhankelijk van het rechtsgebied); de Gegevensbeheerder zal maatregelen treffen om ervoor te zorgen dat er toestemming voor een dergelijke verwerking is (b.v. van de kant van de ouder(s) of voogd van dat kind). Zodra we erachter komen dat we Persoonsgegevens van een kind in handen hebben gekregen zonder toestemming van diens ouder(s) of voogd, zullen we maatregelen treffen om de informatie zo snel mogelijk te verwijderen.

12. Verklaringen voor specifieke rechtsgebieden

Afhankelijk van de staat van de Verenigde Staten waar u woont, kunnen uw rechten verschillend zijn. Lees hier in deze sectie meer over. Als u dit gedeelte hebt doorgelezen of niet in de Verenigde Staten woont, kunt u hier klikken of omhoog scrollen om bij het begin van deze Privacyverklaring met het lezen te beginnen.

Als er sprake mocht zijn van inconsistentie of meerduidigheid tussen de bepalingen in deze sectie en een ander gedeelte van dit document, dan hebben deze bepalingen voorrang.

12.1 Verklaring over verzameling en aanvullende informatie voor inwoners van Californië 

Als u een inwoner van Californië bent, stelt de Californische wet ons verplicht de volgende aanvullende informatie te verstrekken over de manier waarop wij persoonlijke informatie vergaren, gebruiken en ontsluiten. Als u in Californië woont, geldt deze sectie voor u. 

Bijkomende toelichtingen

(1) We hebben in de afgelopen twaalf maanden de volgende categorieën Persoonlijk Identificeerbare Informatie verzameld: biometrische informatie, demografische informatie, commerciële informatie, internet of andere informatie over elektronische activiteit, geolocatiegegevens, audio-, elektronica- of vergelijkbare informatie, informatie over uw beroep of werkgever, gevolgtrekkingen en gevoelige persoonlijke informatie. Zie voor meer informatie over de gegevens die we verzamelen en de categorieën bronnen waaruit dergelijke gegevens worden verzameld, sectie 4 van de Privacyverklaring van Veriff.

(2) Wij verzamelen persoonlijke informatie voor de zakelijke en commerciële doeleinden zoals die in sectie 5 worden beschreven. In de afgelopen twaalf maanden hebben wij persoonlijke informatie ontsloten ten behoeve van de zakelijke en commerciële doelen zoals beschreven in sectie 8 en hebben we ten behoeve van zakelijke doelen ontsluitingen gerealiseerd voor de volgende categorieën ontvangers:

  • De volgende categorieën Persoonlijke Informatie: identificatiemiddelen met betrekking tot Eindgebruikers, demografische informatie, commerciële informatie, informatie over internet of andere elektronische activiteiten, geolocatiegegevens, audio-, elektronica- of vergelijkbare informatie, gevolgtrekkingen en gevoelige Persoonsgegevens; al deze categorieën zijn ontsloten voor de volgende categorieën Ontvangers: Gegevensbeheerders voor wie wij Gegevensverwerkers zijn (bijvoorbeeld Klanten), onze geautoriseerde Gegevensverwerkers (subverwerkers), geautoriseerde sites van derde partijen (b.v. externe registers), alsmede, voorzover van geval tot geval van toepassing, voor toezichthoudende autoriteiten, rechtbanken en overheidsinstanties.
  • De volgende categorieën Persoonlijke Informatie: identificatiemiddelen met betrekking tot Vertegenwoordigers van Klanten, commerciële informatie, informatie over internet of andere elektronische activiteiten, audio-, elektronica- of vergelijkbare informatie; al deze categorieën zijn ontsloten voor de volgende categorieën Ontvangers: onze geautoriseerde Gegevensverwerkers (subverwerkers), autoriteiten en organisaties die (elektronische) post, nalevings- of betalingsdiensten aanbieden of hierin bemiddelen alsmede, voorzover van geval tot geval van toepassing, voor toezichthoudende autoriteiten, rechtbanken en overheidsinstanties, incassobureaus en kredietregisters.
  • De volgende categorieën Persoonlijke Informatie: identificatiemiddelen met betrekking tot Vertegenwoordigers van Klanten, commerciële informatie, elektronische of soortgelijke informatie; al deze categorieën zijn ontsloten voor de volgende categorieën Ontvangers: reclame- en marketingpartners en bedrijven die klanttevredenheidsonderzoek uitvoeren.

(3) Zoals hierboven beschreven in sectie 4 verwerken wij persoonsgegevens om inzicht te krijgen in uw ervaring met onze Diensten en om deze te verbeteren en om u advertenties aan te bieden op sites die niet tot Veriff behoren. Sommige van deze activiteiten kunnen als het "verkopen" of "delen" van uw persoonsgegevens of als "gerichte reclame" worden beschouwd volgens de wetgeving die op u van toepassing is. In de afgelopen twaalf maanden hebben we de volgende categorieën persoonlijke informatie gedeeld met en verkocht aan de volgende categorieën derden:

  • Identificatiemiddelen kunnen zijn gedeeld met of verkocht aan advertentienetwerken, internetproviders, aanbieders van gegevensanalyse, besturingssystemen en -platforms en sociale netwerken.
  • Informatie over activiteit op internet of andere elektronische netwerken kan zijn gedeeld met of verkocht aan advertentienetwerken, internetproviders, aanbieders van gegevensanalyse, besturingssystemen en -platforms en sociale netwerken.

(4) Onze activiteiten op het gebied van "verkoop", "delen" en "gerichte reclame" zijn niet van toepassing op persoonlijke informatie die we vergaren tijdens het aanbieden van diensten voor identiteitsverificatie aan onze Klanten. Wel "verkopen" of "delen" we informatie met betrekking tot (1) individuele bezoekers van onze website en (2) de zakelijke contactinformatie van de Vertegenwoordigers van onze Klanten voor doeleinden zoals het aanbieden van advertenties aan bezoekers van sites die niet van Veriff zijn. Bovendien verkoopt Veriff niet bewust persoonlijke informatie over consumenten jonger dan 16 jaar. 

(5) Wij gebruiken geen gevoelige persoonlijke informatie voor enig ander doel dan het uitvoeren van de Diensten of het verbeteren, upgraden of perfectioneren van de Diensten.

(6) Uw privacyrechten

  • U hebt het recht om zich te allen tijde af te melden voor het delen en verkopen door
    de instructies op de pagina “Uw Privacykeuzes” page op te volgen. 
  • Voor een verzoek om toegang tot of correctie of verwijdering van uw persoonsgegevens kunt u onze functionaris gegevensbescherming (FG) bereiken door een e-mail te sturen naar privacy@veriff.com of door dit formulier te gebruiken.
  • Gemachtigde Vertegenwoordigers. U hebt het recht om via een gemachtigde agent een rechtenverzoek in te dienen. Hierover kunt u meer lezen in sectie 7.4 (11).
  • Californische Verklaring omtrent financiële prikkels. We kunnen u van tijd tot tijd ook verschillende financiële prikkels aanbieden. We kunnen bijvoorbeeld coupons of andere voordelen bieden aan afnemers die bijdragen aan feedback of onderzoeken. Wanneer u deelneemt aan een financiële prikkel verzamelen wij persoonlijke informatie over u, zoals identificators (bijvoorbeeld uw e-mailadres of telefoonnummer), informatie over uw beroep of werkgever, gevolgtrekkingen over uw voorkeuren en andere categorieën persoonsgegevens die betrekking hebben op u of die redelijkerwijs met u in verband kunnen worden gebracht. Gedetailleerder informatie zal u worden verstrekt op het moment dat deze wordt verzameld. U kunt zich aanmelden voor een financiële prikkel door de instructies voor aanmelding of deelnam op te volgen, waarna u zich voor lopende voordelen op elk gewenst moment kunt afmelden door de instructies in de algemene voorwaarden, de promotionele e-mails of de sms-berichten van het betreffende programma op te volgen of contact met ons op te nemen via privacy@veriff.com. In sommige gevallen kunnen we u voor een financiële stimulans van aanvullende algemene voorwaarden voorzien, die we u zullen toezenden als u zich aanmeldt. De waarde van uw persoonlijke gegevens staat in redelijke verhouding tot de waarde van de aanbieding of korting die u krijgt voorgelegd.
  • Zie voor meer informatie over de privacyrechten die u heeft als inwoner van Californië, over de manier waarop u uw rechten kunt uitoefenen en hoe we uw verzoeken zullen verifiëren sectie 7 hierboven.
  • Zie voor meer informatie over de gegevens die we verzamelen en de categorieën bronnen waaruit dergelijke gegevens worden verzameld, sectie 4 van de Privacyverklaring van Veriff. Zie sectie 10 voor informatie over de termijn gedurende welke we de verzamelde gegevens bewaren.

12.2 Verklaring voor personen die woonachtig zijn in de staten Illinois en Texas

(1) De biometrische privacywet van Illinois (The Illinois Biometric Privacy Act, 740 ILCS 14/1 et seq.) en het wetboek van zaken en handel van Texas inzake het vastleggen of gebruiken van biometrische identificatiemiddelen (The Business and Commerce Code of Texas on the Capture or Use of Biometric Identifiers, Tex.Bus.& Comm.Code § 503.001) reguleren de verzameling, de opslag, het gebruik en het bewaren van "biometrische identificatiemiddelen" en "biometrische informatie”. Een "biometrisch identificatiemiddel" is een retina- of irisscan, een vingerafdruk, een stemafdruk of een scan van de geometrie van de hand of het gezicht. Handschriftfragmenten, handtekeningen, foto's, menselijk biologische materiaal dat wordt gebruikt voor geldige wetenschappelijke tests of screening, demografische gegevens, beschrijvingen van tatoeages of fysieke beschrijvingen als lenge, gewicht, kleur haar of kleur ogen vallen niet onder de biometrische identificatiemiddelen. “Biometrische informatie" is elke informatie op basis van een biometrische identificatiemiddel van een individu, ongeacht hoe deze wordt vergaard, geconverteerd, opgeslagen of gedeeld, die gebruikt wordt om een individu mee te identificeren.

(2) Veriff verzamelt gedurende het verificatieproces bepaalde biometrische identificatiemiddelen en biometrische informatie, namelijk informatie uit gezichtsscans (informatie over de geometrie van het gezicht en daarop gebaseerde informatie). Veriff verzamelt en gebruikt deze informatie om uw identiteit te verifiëren, fraude te voorkomen en onze Klanten op doorlopende basis Diensten op het gebied van authentificatie aan te bieden.

(3) Van inwoners van Illinois zullen we de biometrische identificatiemiddelen en biometrische informatie permanent vernietigen, hetzij wanneer het aanvankelijke doel van het verzamelen of verkrijgen van dergelijke identificatiemiddelen of informatie is bereikt hetzij binnen drie jaar na de laatste interactie van het individu met de Klanten van Veriff, al naar gelang wat er als eerste gebeurt.

(4) Van inwoners van Texas zullen we de biometrische identificatiemiddelen uiterlijk (1) één jaar nadat het doel van de verzameling van het identificatiemiddel is bereikt of (2) één jaar nadat de wettelijke bewaartermijn van biometrische identificatiemiddelen is verstreken, permanent vernietigen.

(5) Tenzij de wet dit verbiedt, zijn uw biometrische en andere gegevens uitsluitend toegankelijk voor ons en onze serviceproviders die uw gegevens alleen namens ons verwerken om de Diensten te leveren. We delen biometrische gegevens niet met derde partijen. Behalve waar verboden door de wet, kan Veriff uw gegevens gebruiken, met uitzondering van de biometrische identificaties en andere gegevens van ingezetenen van Illinois en Texas, voor de ontwikkeling van Diensten (zoals beschreven in sectie 5.2 en 6).  De Klant namens welke Veriff uw gegevens verwerkt, kan van ons informatie over u ontvangen, zoals kopieën van het identificatiedocument en de foto die u ons hebt verstrekt of gegevens die aangeven of we uw identiteit hebben kunnen nagaan en verifiëren, maar we geven uw biometrische gegevens niet door aan de Klant.

(6) Door te klikken op de relevante pictogrammen die u voorafgaand aan het verificatie- of authentificatieproces worden voorgelegd, en ervoor te kiezen om door te gaan, erkent en beaamt u dat u de relevante informatie hebt gelezen en dat u er vrijwillig mee instemt dat Veriff uw biometrische gegevens verzamelt, opslaat, bewaart, gebruikt en ontsluit.

(7) Veriff past de redelijke zorgvuldigheidsstandaards toe die binnen de sector van toepasing zijn om uw biometrische gegevens op te slaan, door te geven en tegen ontsluiting te beschermen, op een wijze die even of meer beschermend is dan de wijze waarop het andere vertrouwelijke en/of gevoelige informatie opslaat, doorgeeft en beschermt. Biometrische gegevens worden door Veriff niet verkocht, verhuurd, verhandeld of anderszins te gelde gemaakt.

13. 13. Identiteitsverificatie met behulp van de UKDIATF-gecertificeerde identiteitsverificatieoplossing (gemiddeld niveau)

Lees hier hoe Veriff omgaat met uw Persoonsgegevens als u van de Cliënt de aanwijzing krijgt om de Dienst te gebruiken om uzelf te identificeren met behulp van de door het UK Digital Identity and Attribute Trust Framework (UKDIATF) gecertificeerde identiteitsverificatieoplossing (gemiddeld niveau), bijvoorbeeld voor het digitaal checken van een Disclosure and Barring Service, Right to Work en Right to Rent, zoals vastgesteld door de Cliënt.

Deze sectie is van toepassing op de verwerking van Persoonsgegevens met behulp van de UKDIATF-gecertificeerde Identiteitsverificatieoplossing (gemiddeld niveau). Er zijn in deze sectie geen specificaties van toepassing op de UKDIATF-gecertificeerde Identiteitsverificatieoplossing (laag niveau).

In de context van deze sectie bestaat de Dienst uit biometrische identiteitsverificatie zoals beschreven in sectie 5.1 en een extra controle op vroegere activiteiten en identiteitsfraude zoals beschreven in sectie 13.5. Als er sprake mocht zijn van inconsistentie of meerduidigheid tussen de bepalingen in deze sectie en een ander gedeelte van dit document, dan hebben deze bepalingen voorrang.

13.1 De Dienst wordt door Cliënten van Veriff gebruikt om uw identiteit te verifiëren, bijvoorbeeld voor het digitaal checken van een Disclosure and Barring Service, Right to Work en Right to Rent. Deze identiteitsverificatie vindt plaats onder de voorwaarden die zijn opgenomen in het Digital Identity and Attributes Trust Framework van het Verenigd Koninkrijk (UKDIATF).

13.2 In de context van de Dienst verwerkt Veriff Persoonsgegevens van Eindgebruikers zoals onze Cliënten ons deze hebben verstrekt ten behoeve van de levering van de Dienst, waarbij onze Cliënten de Gegevensbeheerders zijn en Veriff de Gegevensbewerker. Veriff treedt op als Gegevensbeheerder voor het opstellen en bewaren van rapporten. Veriff treedt als Gegevensbeheerder op samen met Cifas, een bedrijf geregistreerd in Engeland en Wales onder bedrijfnummer 02584687 en statutair gevestigd te 6th Floor Lynton House, 7-12 Tavistock Square, Londen WC1H 9LT (hierna: Cifas) voor het uitvoeren van controles op identiteitsfraude aan de hand van de databanken die door Cifas worden beheerd en voor het indienen van rapportages bij deze databanken.

13.3 Verwerking van Persoonsgegevens en rechtsgrondslag. Voor het aanbieden van de Dienst aan de Cliënt, waaronder ook het delen van uw identiteitsverificatiegegevens met de Cliënt, gaat Veriff uit van de rechtsbasis die door de Cliënt wordt gegarandeerd, zoals beschreven in paragraaf 5.1. Op basis van Veriffs rechtmatige belang bij het voorkomen, opsporen en onderzoeken van fraude (of anderszins onwettige en misleidende handelingen) voert Veriff identiteitsfraudecontroles uit aan de hand van de door Cifas beheerde databank, waarbij Veriff, als het frauduleuze activiteiten vermoedt, rapportages mag opstellen en opslaan en deze aan Cifas mag verstrekken. In de context van de Dienst verwerkt Veriff uw Persoonsgegevens niet voor marketingdoeleinden of op een andere manier die niet in deze Privacyverklaring is omschreven.

13.4 Voor de doeleinden van de Dienst worden de Persoonsgegevens zoals beschreven in sectie 4.1 verzameld en verwerkt. De Persoonsgegevens worden bewaard zoals beschreven in sectie 10.

13.5 Ontsluiting en rapportage van Persoonsgegevens. De mogelijke ontvangers van Persoonsgegevens worden omschreven in sectie 8.1-8.3. Als onderdeel van de Dienst voert Veriff controle op vroegere activiteiten en identiteitsfraude uit. Om de genoemde controles uit te voeren, onsluit Veriff een beperkte reeks Persoonsgegevens voor (i) de subverwerker voor het kiesregister en de kredietregistratie (voor M1B-profiel); (ii) ComplyAdvantage als subverwerker voor het controleren van politiek prominente personen (voor M1B-profiel); en (ii) Cifas als agentschap voor fraudepreventie (voor M1A- en M1B-profiel).

13.6 Als Veriff redelijkerwijs vermoedt dat u identiteitsfraude (of anderszins onwettig en misleidend gedrag) pleegt bij het gebruik van de Dienst en naar aanleiding van het onderzoek vaststelt dat de fraude aan de criteria voor rapportage aan Cifas voldoet, zal Veriff een rapportage naar Cifas sturen.

13.7 De Persoonsgegevens die we van u hebben verzameld, zullen worden gedeeld met fraudebestrijdingsagentschappen, die deze zullen gebruiken om fraude en witwaspraktijken te voorkomen en om uw identiteit te verifiëren. Als er fraude wordt ontdekt, kunnen u bepaalde diensten, financiën of werkgelegenheid worden ontzegd. Verdere bijzonderheden over hoe uw Persoonsgegevens door ons en door fraudebestrijdingsagentschappen zullen worden gebruikt en over uw gegevensbeschermingsrechten kunnen worden gevonden op https://www.cifas.org.uk/fpn.

13.8 Uw rechten met betrekking tot Persoonsgegevens. Uw Persoonsgegevens worden beschermd door wettelijke rechten, waaronder het recht op toegang tot uw Persoonsgegevens, het recht om bezwaar aan te tekenen tegen onze verwerking van uw Persoonsgegevens en tegen geautomatiseerde beslissingen die over u zijn genomen (zie ook sectie 6.4 (ii)); het recht om te verzoeken dat uw Persoonsgegevens worden gewist of gecorrigeerd; het recht om een klacht in te dienen bij uw plaatselijke Autoriteit Gegevensbescherming. Zie sectie 7 voor meer informatie over de uitoefening van uw rechten.

14. Veriffs Demo-app en het testen van het verloop van een Veriff-sessie

Lees hier over het testen van een Veriff-sessie.

14.1 Veriffs Demo-app en het verloop van een websitesessie maken het mogelijk het verloop van een verificatie door Veriff als Eindgebruiker te ervaren. Deze zorgt voor de ervaring die Eindgebruikers zullen ondergaan wanneer de Klant van Veriff met Veriff is geïntegreerd.

14.2 Als u het verloop van de verificatie in de Demo-app of op onze Website test, verwerkt Veriff uw gegevens zoals aangegeven in sectie 4.12. De Persoonsgevens die worden verwerkt om u kennis te laten maken met onze verificatiedemo, zullen maximaal één dag bewaard blijven.

15. Contactgegevens en informatie

Hier vindt u onze contactgegevens.

Lees deze Privacyverklaring zorgvuldig door en neem bij opmerkingen, vragen of zorgen contact op met onze functionaris gegevensbescherming via privacy@veriff.com. U kunt ook via een onlineformulier contact met ons opnemen.

16. Beschikbaarheid van en wijzigingen in de Privacyverklaring

Hier vindt u informatie over wijzigingen in de Privacyverklaring en hoe u over deze wijzigingen wordt geïnformeerd.

16.1 Deze Privacyverklaring is beschikbaar op onze Website.

16.2 Houd er rekening mee dat wij de Privacyverklaring van tijd tot tijd kunnen wijzigen. Als we wijzigingen aanbrengen, zullen we u daarvan op de hoogte stellen door de datum van deze Privacyverklaring te actualiseren. Als het om materiële veranderingen gaat, kunnen wij u voorzien van een extra kennisgeving (bijvoorbeeld door een verklaring toe te voegen aan de Diensten of door u een melding te sturen). 

16.3 Wij raden u aan om deze Privacyverklaring van tijd tot tijd te bekijken om na te gaan of er wijzigingen zijn. Wijzigingen in deze Privacyverklaring zijn van kracht vanaf het moment dat ze op deze pagina worden gepubliceerd.

  • Geldig vanaf: 30 juli 2020
  • Laatste update: 16 oktober 2024