Privacy Policy

5. Welke persoonsgegevens verwerkt Inverid?

Persoonlijke gegevens die we verwerken over ReadID SaaS gebruikers: Inverid levert identiteitsverificatiediensten aan haar klanten. Dit betekent dat wij uw identiteit verifiëren namens de klant. Daarvoor hebt u niet alleen de gegevensverwerking erkend in overeenstemming met het privacybeleid van de klant maar ook de daaropvolgende gegevensverwerking door ons in overeenstemming met dit privacybeleid. Wij kunnen de volgende persoonsgegevens verzamelen en verwerken:

• Persoonsgegevens aanwezig in de chip van een door de gebruiker gepresenteerd identiteitsdocument, bijvoorbeeld een paspoort, identiteitskaart of rijbewijs.
• Persoonsgegevens aanwezig op de houderpagina (voor- en achterkant) van het gepresenteerde identiteitsbewijs.
• Een biometrische gezichtsscan (om te verifiëren dat een gebruiker de juiste persoon is door deze te vergelijken met de gezichtsafbeelding op het identiteitsdocument).
• IP-adres van de gebruiker.

Deze set van persoonsgegevens of een deel ervan, gecombineerd met niet-persoonlijke gegevens zoals de uitkomsten van de verschillende verificaties die wij uitvoeren, wordt conform een ​​verwerkersovereenkomst op een veilige manier met de klant gedeeld.

Voor prestatieverbeteringsdoeleinden van ReadID SaaS verzamelen we anonieme gebruiksinformatie van onze dienst, bijvoorbeeld om problemen met identiteitsdocumenten uit bepaalde landen op te sporen. Deze gebruiksinformatie bevat geen persoonlijke gegevens. Bovendien kan Inverid de gebruiksinformatie niet direct of indirect aan een specifieke persoon koppelen. Gebruiksinformatie wordt alleen gebruikt voor het verbeteren van de kwaliteit van ReadID en niet voor andere doeleinden. Inverid bewaart de gegevens slechts zo lang als nodig is om het aangegeven doel te verwezenlijken.

Concreet verzamelt Inverid de volgende gebruiksinformatie via de ReadID SaaS SDK:

• Telefoongegevens, inclusief telefoontype, Android/iOS-versie, iOS-versie en geheugencapaciteit. We verzamelen geen informatie die uniek is voor een bepaalde mobiele telefoon.
• Welk type identiteitsdocument is gescand en gelezen, of de scan succesvol was, of de chip succesvol is gelezen, welk land het identiteitsdocument heeft uitgegeven, het documentondertekeningscertificaat zoals opgeslagen op de chip en de vervaldatum. Wij verzamelen ook de vervaldatum, omdat wij hierdoor de versie van het gescande identiteitsbewijs kunnen vaststellen.
• Bruikbaarheidsinformatie: hoe lang duren de verschillende stappen als een gebruiker alle stappen heeft doorlopen en wat is de gebruiksfrequentie.

Inverid verwerkt deze informatie op beveiligde servers van een publieke cloudaanbieder.

Persoonsgegevens die wij verwerken over medewerkers van klanten: Om een ​​overeenkomst met Inverid aan te gaan, om onze dienst te verlenen, om te communiceren met de medewerker(s) van onze klant en om andere wettelijke redenen moeten we de gegevens van de medewerkers van de klant verwerken. Dit betekent dat wij onder meer de volgende persoonsgegevens van medewerkers van de klant kunnen verwerken:

• persoonlijke gegevens van de medewerker, zoals naam, functie en contactgegevens;
• persoonlijke informatie in verband met het verlenen van de dienst, zoals de inloggegevens van de medewerker voor het ReadID beheerportaal, inclusief gebruikersnaam, e-mailadres en mobiel telefoonnummer.

Persoonsgegevens die wij verwerken over bezoekers: Wij kunnen gegevens verzamelen wanneer u bijvoorbeeld onze website bezoekt (bijvoorbeeld door cookies te gebruiken), onze nieuwsbrief ontvangt (bijvoorbeeld bij inschrijving), een Inverid webinar bijwoont (bijvoorbeeld bij registratie) en/of solliciteert voor een baan bij Inverid. Deze persoonlijke gegevens kunnen onder meer als volgt zijn:

• Persoonlijke informatie, zoals IP-adres, tijd en locatie;
• Informatie over het gebruik van de website, zoals de pagina's die u bezoekt, de datum en tijd van uw bezoek, de bestanden die u downloadt en de URL's van de websites die u bezoekt voor en na het navigeren naar de website;
• e-mailadressen, wanneer u zich abonneert op de nieuwsbrieven van Inverid, de inhoud van Inverid downloadt of u registreert voor een Inverid-webinar;
• Naam en e-mailadres als u besluit contact op te nemen met Inverid in verband met het melden van een probleem dat wordt genoemd in ons Gecoördineerde Beleid voor het Openbaar maken van Kwetsbaarheden. Als u ermee instemt, kunnen we uw naam ook bekendmaken in onze Hall of Fame.
• Curriculum vitae en motivatiebrieven voor sollicitanten.

Persoonsgegevens die wij verwerken over ReadID Me gebruikers: Inverid levert de ReadID Me applicatie via de Play Store en de App Store. ReadID Me is voor uw persoonlijk gebruik en gratis beschikbaar. Wij bieden deze app aan zodat gebruikers kunnen zien wat er op de chip van hun identiteitsbewijs staat. Bovendien helpen de analyses en feedback die we krijgen ons om de onderliggende ReadID software en functionaliteit te verbeteren. De ReadID Me app werkt voor het verwerken van persoonsgegevens volledig lokaal. Dit betekent dat de app de gegevens die nodig zijn om toegang te krijgen tot de chip en de persoonlijke gegevens die daaruit worden gelezen lokaal op de mobiele telefoon van de ReadID Me gebruiker verwerkt. Deze gegevens worden niet gedeeld met Inverid of verzonden naar een server voor verwerking door Inverid. Ook worden de persoonlijke gegevens op de mobiele telefoon niet opgeslagen. Inverid verzamelt dus geen persoonlijke informatie. We weten en we willen niet weten wie de ReadID Me gebruikers zijn en wiens identiteitsdocumenten worden gescand.

Net als voor ReadID SaaS verzamelt ReadID Me anonieme gebruiksinformatie die door Inverid zal worden gebruikt om onze ReadID diensten te verbeteren (zie het gedeelte hierboven voor ReadID SaaS gebruikers).

Persoonlijke gegevens die we verwerken over ReadID Client-Only gebruikers: In dit geval verwerkt Inverid geen persoonlijke gegevens over de gebruiker. De klant mag persoonsgegevens verwerken en is volledig verantwoordelijk voor de privacy van de eventueel verwerkte persoonsgegevens in deze context. Tevens verzamelt Inverid ook geen geanonimiseerde gebruiksgegevens over deze gebruikers.

6. Hoe verkrijgt Inverid uw persoonsgegevens?

Hoe wij persoonlijke gegevens van een ReadID SaaS gebruiker verkrijgen: Wij ontvangen uw persoonlijke gegevens via een identiteitsverificatie die wij uitvoeren voor een dienst van een klant waarvan u gebruik maakt. De klant heeft ons contractueel gemachtigd om, in opdracht van hem, uw gegevens te verwerken in het kader van een bepaalde dienst.

Hoe wij persoonlijke gegevens van een medewerker van een klant verkrijgen: Wij verzamelen deze gegevens rechtstreeks van u wanneer u rechtstreeks met ons communiceert, bijvoorbeeld door ons een e-mail te sturen, ons uw persoonlijke gegevens te verstrekken via de telefoon of via onze online diensten voor het ondersteunen van klanten. Wij kunnen ook enkele van uw persoonsgegevens verzamelen tijdens het afsluiten van een dienstenovereenkomst met uw werkgever. We controleren ook gegevens over de klant (inclusief over relevante vertegenwoordigers van de klant) met informatie uit openbaar beschikbare bronnen. We verzamelen alleen relevante en noodzakelijke gegevens om het recht op vertegenwoordiging te valideren. Dit kan bijvoorbeeld de verificatie van uw identiteit omvatten, de verwerking van uw persoonlijke gegevens voor het uitvoeren van onze dienst, enz.

Hoe wij persoonlijke gegevens over bezoekers verkrijgen: Wanneer u onze website bezoekt, gebruiken wij cookies om informatie te verzamelen. Het doel van deze cookies is om de gebruikerservaring van uw bezoek aan onze website te verbeteren en Inverid te voorzien van informatie die kan worden gebruikt voor toekomstige optimalisaties. De cookies zijn afkomstig van HubSpot, HotJar, YouTube en DoubleClick.

Onze website maakt gebruik van verschillende soorten cookies:

• Strikt noodzakelijke cookies: Deze cookies zijn noodzakelijk voor het goed functioneren van de website en kunnen niet worden uitgeschakeld.
• Voorkeurscookies: Met deze cookies kan de website informatie onthouden die van invloed is op het gedrag en het ontwerp van de website.
• Analytische cookies: Deze cookies helpen ons te begrijpen hoe bezoekers omgaan met onze website door anoniem informatie te verzamelen en te rapporteren.
• Targetingcookies: Deze cookies worden gebruikt voor targetingdoeleinden. Ze kunnen worden gebruikt om een ​​interesseprofiel van websitebezoekers op te bouwen, zodat relevante advertenties kunnen worden getoond. Ze slaan geen direct identificeerbare persoonlijke informatie op.
  
  U kunt eerder opgeslagen cookie-instellingen/-voorkeuren wijzigen via de cookie-instellingenknop op onze website.

Bovendien kunt u altijd alle cookies verwijderen die momenteel in de internetbrowser op uw apparaat zijn opgeslagen.

Voor sollicitanten maken wij gebruik van het wervingsplatform HomeRun voor de verwerking van sollicitatieformulieren en bijbehorende persoonsgegevens. Raadpleeg het privacybeleid van HomeRun voor meer informatie.

Voor onze nieuwsbrief, het downloaden van content, het bijwonen van webinars of solliciteren bij Inverid reik je zelf je persoonsgegevens aan.

Hoe we persoonlijke gegevens van ReadID Me gebruikers verkrijgen: Persoonlijke gegevens worden niet verzameld via het gebruik van onze ReadID Me mobiele app. Deze app is alleen voor persoonlijk gebruik. Tijdens het gebruik van de app worden niet-persoonlijke metadata (zie hierboven) verzameld.

Hoe we persoonlijke gegevens van ReadID Client-Only gebruikers verkrijgen: In dit geval verkrijgt Inverid geen persoonlijke of andere gegevens van de ReadID app.

7. Waarom en op welke gronden verwerkt Inverid persoonsgegevens?

Wij mogen uw persoonsgegevens alleen verwerken als daar een zogenaamde ‘rechtsgrondslag’ voor is, ofwel als aan bepaalde voorwaarden is voldaan.

Voorwaarden voor de verwerking van persoonsgegevens van een ReadID SaaS gebruiker: Wij verwerken uw persoonsgegevens als verwerker ten behoeve van de klant om uitvoering te geven aan de overeenkomst die wij met de klant hebben. De wettelijke basis voor de verwerking van de gegevens vloeit dus voort uit de klant en de dienst die hij u levert. Raadpleeg hiervoor dus ook het privacybeleid van de klant. Ook kan er sprake zijn van een gerechtvaardigd belang bij de verwerking om de best mogelijke dienstverlening op de markt te kunnen bieden. Dit omvat het oplossen van problemen, gegevensanalyse, testen, fraudepreventie en -detectie, systeemonderhoud, ondersteuning, rapportage en beheer van gegevens.

Voorwaarden voor de verwerking van persoonsgegevens van medewerkers van klanten: Wij verwerken uw persoonsgegevens voornamelijk bij het aangaan en uitvoeren van de contractuele overeenkomst met onze klant, d.w.z. uw werkgever. Er kan ook een legitiem belang zijn bij het waarborgen van een vertrouwensrelatie met klanten. Denk bijvoorbeeld aan de verwerking van persoonsgegevens die strikt noodzakelijk is om de uiteindelijke begunstigden vast te stellen om bijvoorbeeld fraude te voorkomen. Of voor het uitvoeren van product- en marktonderzoek ten behoeve van kwaliteitsborging, productverbeteringen en het beoordelen van de marktgeschiktheid ervan. Voor bestaande en potentiële nieuwe klanten en hun medewerkers kan dit bijvoorbeeld het volgende omvatten: het opnemen van contact, interviews, het opnemen van dergelijke communicatie gedurende een beperkte periode, enz.

Voorwaarden voor de verwerking van persoonsgegevens van een bezoeker: Gegevensverwerking van bezoekers is doorgaans gebaseerd op de door u gegeven toestemming. Er kan toestemming worden gevraagd voor de cookies die wij gebruiken op onze website of wanneer u zich abonneert op onze gratis nieuwsbrief door uw e-mailadres op te geven. Indien wij voor de verwerking van uw gegevens afhankelijk zijn van uw toestemming, heeft u te allen tijde het recht om uw toestemming in te trekken. Houd er rekening mee dat elke verwerking die Inverid heeft uitgevoerd vóór de intrekking van uw toestemming rechtmatig blijft. Als u uw toestemming intrekt, kunnen wij u mogelijk bepaalde producten of diensten niet meer leveren. Als u uw toestemming intrekt, laten wij u weten of dit het geval is. Wanneer u solliciteert naar een baan, hebben wij een gerechtvaardigd belang bij de verwerking van uw gegevens.

Voorwaarden voor verwerking van gegevens van ReadID Me gebruikers: Inverid verwerkt geen persoonsgegevens in het kader van ReadID Me, er is dus geen wettelijke grondslag vereist. Om ons ReadID identiteitsverificatieproduct te verbeteren, worden alleen niet-persoonlijke gegevens verwerkt.

Voorwaarden voor verwerking van gegevens van ReadID Client-Only gebruikers: Inverid is als verwerker of verwerkingsverantwoordelijke niet betrokken bij de verwerking van persoonsgegevens. De klant is in dit geval de verwerkingsverantwoordelijke van de persoonsgegevens en heeft een eigen grondslag voor de verwerking ervan.

Naast deze voorwaarden of grondslagen kunnen er ook wettelijke verplichtingen bestaan ​​met betrekking tot de verwerking van persoonsgegevens in het algemeen. Inverid verwerkt persoonsgegevens om te voldoen aan wettelijke verplichtingen zoals belastingverplichtingen, rechterlijke bevelen of politieonderzoeken.

Wanneer de verwerking van persoonsgegevens wordt uitgevoerd voor een nieuw doel dat verschilt van dat waarvoor ze oorspronkelijk zijn verzameld of niet gebaseerd is op de toestemming van de betrokkene, d.w.z. u, zullen wij de toelaatbaarheid van een dergelijke nieuwe verwerking zorgvuldig beoordelen.

8. Hoe lang bewaart Inverid uw persoonsgegevens?

We do not keep your data longer than is necessary to serve the purposes for which we collected the data or the purposes for which data is reused and to comply with laws and regulations.

Retention periods for ReadID SaaS user data: A hard-coded maximum retention period of 50 days is enforced for all ReadID SaaS sessions that contain personal data. The customer, however, is advised to set a smaller retention period, e.g., no more than a few days, and/or to immediately request us to delete the data after having received the sessions results. When a ReadID session is deleted, it is removed permanently from the database, but not from backups of the database. The retention time of the backup is maximum 14 days and can be made shorter at customer request. These backups are required to be able to recover from a serious incident.

In case we make use of sub-processors for performing face biometrics for identity document holder verification purposes or for doing optical processing of document images, we require them to keep any collected personal only as long as they need to achieve the purpose for which the data was collected. This is also set forth in the data processing annex of the contractual agreement with the customer.

In case there are reasonable grounds to believe that certain identity claims are fraudulent, the retention period may be extended for a certain period or until there are no reasonable grounds anymore.

Non-personal data that is collected during the ReadID Ready and SDK with SaaS sessions will be retained as long as needed to improve our services.

Retention periods for customer representative data: Personal data processed in the context of the establishment of the agreement with the customer will be archived for seven (7) years after the ending of the contract. Personal data of representatives that require access to our ReadID management portal or related services will be removed immediately by Inverid after removal of the account.

Retention periods for visitor data: This data is typically obtained with your consent. We will stop processing the data when you withdraw your consent (for instance by unsubscribing from our newsletter or Hall of Fame). Names listed in the Hall of Fame will be deleted after three (3) years. For job applicants that have submitted a CV and/or motivation letter and are not hired, their personal data will be removed after one (1) month.

Retention periods for ReadID Me user data: Since this is non-personal data we keep it as long as we need it for improving our services.

Retention periods for ReadID Client-Only user data: Since we do not process any personal data in this context, retention is not applicable. Please consult the privacy policy of the customer offering the client-only version of ReadID.

In general, if we no longer need the data for the purposes described above, the personal data will be permanently erased or anonymised. Where we have a legitimate legal reason, we may store personal information for longer than described above, for example, where we are under a binding legal order not to destroy information.

9. Geeft Inverid uw persoonsgegevens door aan andere partijen en aan landen buiten de EU?

Tenzij anders vermeld in dit privacybeleid of afzonderlijk aan u vermeld, delen wij uw persoonsgegevens met verantwoordelijke partijen voor wie wij verwerker zijn (bijvoorbeeld onze klanten), onze geautoriseerde dienstverleners (sub-verwerkers), en met personen die wettelijk het recht hebben om uw persoonsgegevens te ontvangen. Inverid maakt ook gebruik van externe IT-leveranciers en cookiedienstverleners. Wij hebben zorgvuldig beoordeeld of deze externe partijen de eisen inzake gegevensbescherming zullen naleven.

Overdracht van gegevens van ReadID SaaS gebruikers: Inverid maakt gebruik van externe dienstverleners (sub-verwerkers) om identiteitsdocumenten optisch te verifiëren en liveness-detectie en gezichtsvergelijking uit te voeren. Wij delen alleen de noodzakelijke persoonsgegevens die deze externe dienstverleners nodig hebben om hun taken uit te voeren.

Hieronder vindt u de huidige geautoriseerde sub-verwerkers die voor de ReadID dienst zijn ingeschakeld. Elk van deze sub-verwerkers heeft zijn eigen privacybeleid, de link naar dat beleid vindt u ook hieronder.

• Publieke cloudaanbieder:
  • Amazon Web Services (AWS), Inc. We gebruiken verschillende AWS-regio's, afhankelijk van de locatie van onze klanten. De huidige locaties zijn Ierland, Frankfurt, Londen en Sydney. Het algemene privacybeleid van AWS kunt u hier vinden: https://aws.amazon.com/privacy/. Amazon Web Services EMEA SARL is de geautoriseerde vertegenwoordiger van AWS, Inc. in de Europese Economische Ruimte (EER). Relevant om in dit verband te raadplegen zijn de AWS-bijlagen voor gegevensverwerking: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf en https://d1.awsstatic.com/Supplementary_Addendum_to_the_AWS_GDPR_DPA.pdf
  • Open Telekom Cloud, T-Systems International GmbH, voor addendum voor gegevensverwerking zie https://open-telekom-cloud.com/_Resources/Persistent/d/8/0/d/d80d17f63186334ba36afcc6924a0e2b4575f3ef/open-telekom-cloud-supplementary- voorwaarden-opdrachtverwerking-persoonsgegevens.pdf.
  • Microsoft Azure, als koude stand-by voor continuïteitsdoeleinden. We hebben een overeenkomst met Microsoft Ireland Operations Limited voor de hosting van ReadID-servers in Ierland als toplocatie. Voor een klant die gevestigd is in de EER zal de verwerking van persoonsgegevens altijd ook in de EER plaatsvinden. Het privacybeleid van Azure vindt u hier: https://azure.microsoft.com/en-us/explore/trusted- https://azure.microsoft.com/en-us/explore/trusted-loud/privacy#:~:text=We%20do%20not%20share%20your,the%20services% 20jij%20heb%20. De meest recente bijlage over gegevensverwerking vindt u hier: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
• Biometrische verificatie-aanbieder:
  • iProov Ltd, www.iproov.com, zie voor privacybeleid https://www.iproov.com/biometric-data-retention-schedule.
• Optische verificatie-aanbieder:
  • Veriff ÖU, http://www.veriff.com, voor privacybeleid zie https://www.veriff.com/privacy-notice.
  • Onfido Ltd, onfido.com, voor privacybeleid zie https://onfido.com/privacy/.

Houd er rekening mee dat deze sub-verwerkers ook zelf weer gebruik kunnen maken van sub-verwerkers.

Inverid deelt uw persoonsgegevens alleen met externe partijen wanneer dit is toegestaan ​​volgens de toepasselijke privacy- en gegevensbeschermingswetgeving. Inverid kan persoonsgegevens aan externe partijen verstrekken omdat:

• Het noodzakelijk is voor de uitvoering van een overeenkomst met u of onze klant;
• U hiermee heeft ingestemd;
• Inverid een gerechtvaardigd belang heeft;
• Inverid hiertoe wettelijk verplicht is.

Al onze gegevens worden gehost en verwerkt in de Europese Economische Ruimte (EER), met uitzondering van de persoonlijke gegevens die we verwerken voor ReadID klanten die zich buiten de EER bevinden of waarvoor we optische of biometrische verificatie door sub-verwerkers gebruiken. In dit laatste geval vindt de verwerking plaats in het Verenigd Koninkrijk. Persoonsgegevens kunnen wettelijk worden overgedragen naar het Verenigd Koninkrijk op basis van een besluit van de Europese Commissie over de adequaatheid van gegevensbescherming aldaar. Voor een verdere motivering van uw verwerking van persoonsgegevens in dit kader verwijzen wij u ook naar het privacybeleid van de klant.

Overdracht van gegevens van medewerkers van klanten: De persoonsgegevens van medewerkers van onze klanten kunnen worden gedeeld met onze reclame- en marketingpartners, bedrijven die tevredenheidsonderzoeken uitvoeren, incassobureaus, kredietregisters, autoriteiten en organisaties die bemiddelen of (elektronische) post-, compliance- of betalingsdiensten leveren en dergelijke. Persoonlijke gegevens die nodig zijn voor toegang tot ReadID sessiegegevens kunnen worden gedeeld met de hierboven genoemde openbare cloudaanbieders.

Overdracht van bezoekersgegevens: Bezoekersgegevens kunnen worden overgedragen aan externe IT-leveranciers en cookiedienstverleners. Wij hebben zorgvuldig beoordeeld of deze externe partijen de eisen inzake gegevensbescherming zullen naleven.

Overdracht van gegevens van ReadID Me gebruikers: Persoonsgegevens worden in deze context niet door Inverid verwerkt. Metagegevens worden uitsluitend voor verdere verwerking overgedragen aan de bovengenoemde publieke cloudproviders.

Overdracht van gegevens van ReadID Client-Only gebruikers: Een overdrachtsbeleid is niet vereist, aangezien wij in deze context geen persoonlijke gegevens verwerken. Raadpleeg het privacybeleid van de klant die de client-only versie van ReadID aanbiedt.

10. Zijn mijn gegevens veilig?

Inverid heeft de nodige organisatorische, technische en contractuele veiligheidsmaatregelen getroffen om uw persoonlijke gegevens te beschermen tegen onopzettelijk verlies, ongeoorloofde toegang, wijziging of openbaarmaking. Voorbeelden van organisatorische controles zijn: er is een beveiligingsbeleid met betrekking tot de verwerking van gegevens, onze beveiligingscertificeringen en onze gedragscode. Technische controles omvatten de versleuteling van persoonsgegevens in opslag en tijdens het versturen, en toegangscontroles, waaronder sterke authenticatie. Contractueel zijn deze controles vastgelegd. Onderdeel van ons contract met de klant is een verwerkingsbijlage, die tot doel heeft om persoonsgegevens van ReadID gebruikers en medewerkers van klanten te beschermen door duidelijke verwachtingen te formuleren met betrekking tot de omgang met hun persoonlijke gegevens.

We hebben procedures opgezet om eventuele vermoedelijke inbreuken op persoonsgegevens aan te pakken, en we zullen onze klant, alle relevante gegevensbeschermingsautoriteiten en zelfs u rechtstreeks op de hoogte stellen van een inbreuk als we daartoe wettelijk verplicht zijn.

Binnen Inverid hebben onze eigen medewerkers alleen toegang tot jouw persoonsgegevens als dit noodzakelijk is voor hun functie. Al deze personen hebben tevens een geheimhoudingsplicht en worden periodiek gescreend.

Wij beschikken over een gecertificeerd managementsysteem voor informatiebeveiliging (ISO27001:2022) en privacybescherming (ISO27701:2019). Als onderdeel van deze certificering worden onze beveiligings- en privacymaatregelen ter bescherming van uw persoonsgegevens jaarlijks geëvalueerd door een onafhankelijke externe auditor. Ook zijn al onze sub-verwerkers minimaal ISO27001 gecertificeerd.

11. Wat zijn uw rechten?

U heeft het recht om:

• Informatie op te vragen over persoonsgegevens die wij verwerken en wat wij met de persoonsgegevens doen;
• Inzage te vragen in uw persoonsgegevens;
• Correctie van uw persoonsgegevens te verzoeken;
• Verwijdering van uw persoonsgegevens te verzoeken;
• Overdracht van uw persoonsgegevens te verzoeken (indien technisch en/of juridisch mogelijk);
• Bezwaar te maken tegen specifieke verwerkingen van de persoonsgegevens;
• Uw toestemming in te trekken.

Om deze rechten uit te oefenen, kunt u een e-mail sturen naar dpo@inverid.com.

Houd er rekening mee dat als uw verzoek betrekking heeft op gegevens die wij als verwerker hebben verwerkt (d.w.z. in het kader van onze dienstverlening), u uw verzoek moet indienen bij de klant, die de verantwoordelijke is voor de verwerking van uw persoonsgegevens. Wij zullen u hierover informeren indien nodig.

Wanneer u gebruik maakt van uw rechten, zal Inverid mogelijk specifieke informatie van u vragen om ons te helpen uw identiteit te bevestigen en uw recht op toegang tot de relevante persoonlijke gegevens (of om uw andere wettelijke rechten uit te oefenen) te garanderen. Dit is een veiligheidsmaatregel die we nemen om te voorkomen dat uw persoonlijke gegevens openbaar worden gemaakt aan iemand die geen recht heeft om deze te ontvangen of in te zien.

We kunnen ook contact met u opnemen om meer informatie te vragen met betrekking tot uw verzoek, zodat we sneller kunnen reageren.

Wij proberen binnen één maand op alle legitieme verzoeken te reageren. Soms kan het langer dan een maand duren als uw verzoek bijzonder complex is of als u meerdere verzoeken heeft ingediend. In dit geval zullen wij u hiervan op de hoogte stellen en u op de hoogte houden.

12. Wanneer neemt u contact op met onze Functionaris voor Gegevensbescherming (FG)?

Inverid heeft een FG aangesteld. De FG houdt toezicht op de toepassing en naleving van de wetgeving inzake gegevensbescherming, zoals de Algemene Verordening Gegevensbescherming (AVG). Indien u niet tevreden bent over de wijze waarop een vraag of klacht is afgehandeld, kunt u contact opnemen met de FG via dpo@inverid.com. Daarnaast kunt u altijd een vraag stellen of een klacht indienen bij de Autoriteit Persoonsgegevens. Houd er rekening mee dat Inverid in de meeste gevallen optreedt als verwerker van persoonsgegevens voor haar klanten, d.w.z. de verwerkingsverantwoordelijken. Wij kunnen u doorverwijzen naar de klant die verantwoordelijk is voor de verwerking van uw persoonsgegevens.

13. Kunnen we dit privacybeleid wijzigen?

Ja, ons privacybeleid kan van tijd tot tijd veranderen. De meest actuele versie van ons privacybeleid vindt u altijd op: inverid.com/privacy en onderliggende webpagina’s.

Het huidige beleid is per 18-10-2024 bijgewerkt en integreert de voorgaande drie afzonderlijke privacybeleidslijnen die we hadden voor onze Inverid-website en de verschillende ReadID-producten in één enkel beleid.