mise à jour 18-10-2024
Politique de confidentialité
-
Introduction
-
Définitions
-
A qui appartiennent les données personnelles traitées par Inverid ?
-
Qui est responsable du traitement de vos données personnelles ?
-
Quelles sont les données personnelles traitées par Inverid ?
-
Comment Inverid obtient-il vos données personnelles ?
-
Pourquoi et pour quels motifs Inverid traite-t-il des données à caractère personnel ?
-
Combien de temps Inverid conserve-t-il vos données personnelles ?
-
Inverid transfère-t-elle vos données personnelles à d'autres parties et à des pays en dehors de l'UE ?
-
Mes données sont-elles sécurisées ?
-
Quels sont vos droits ?
-
Quand pouvez-vous contacter notre délégué à la protection des données (DPD) ?
-
Pouvons-nous modifier cette politique de confidentialité ?
1. Introduction
Dans la présente politique de confidentialité, nous expliquons comment et sur quelle base Inverid collecte, stocke et traite les données à caractère personnel des personnes concernées, c'est-à-dire les représentants de nos clients, les utilisateurs de nos services, les candidats à un emploi et les visiteurs (voir les définitions ci-dessous). Nous expliquons également quels sont les droits des personnes concernées et quelles sont nos obligations et responsabilités. Nous facilitons la compréhension de ces informations en les illustrant par des exemples.
L'activité principale d'Inverid consiste à fournir la technologie de vérification d'identité ReadID basée sur les puces présentes dans les documents d'identité délivrés par le gouvernement. Dans la plupart des cas, ReadID est fourni en tant que service en nuage (logiciel en tant que service ou SaaS) dans le cadre duquel nous traitons les données à caractère personnel des utilisateurs selon les instructions de nos clients. Dans ce cas, nos clients sont les contrôleurs qui déterminent l'objectif du traitement des données personnelles des utilisateurs et, par conséquent, Inverid est un processeur d'informations sur les utilisateurs en ce qui concerne ces services. Afin de bien comprendre comment les données personnelles sont traitées, les personnes concernées devraient également consulter la politique de confidentialité de nos clients pour les services desquels elles sont en train de se faire vérifier.
Outre l'offre de ReadID en tant que service en nuage, nous proposons également une version dite "client-only", dans laquelle la vérification de la puce s'effectue uniquement sur le téléphone de l'utilisateur et où, par conséquent, Inverid ne traite pas de données à caractère personnel sur ses serveurs. Notre application ReadID Me, disponible au public, utilise par exemple la version "client-only" de ReadID.
Dans d'autres cas, Inverid est un responsable du traitement des données à caractère personnel, par exemple en ce qui concerne les visiteurs de notre site web et les représentants des clients qui demandent de l'aide. Nous pouvons également traiter certaines informations anonymes des utilisateurs de ReadID pour le développement et l'amélioration de nos services et sous d'autres formes et à d'autres fins.
Naturellement, dans tous les cas, nous traitons les données avec soin.
2. Définitions
Vous trouverez ici la signification des termes les plus importants de la présente politique de confidentialité afin de vous aider à comprendre comment et pourquoi nous traitons vos données à caractère personnel.
Responsable du traitement: une personne morale, une autorité publique, une agence ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel et donne des instructions concernant les activités de traitement à Inverid, à moins qu'Inverid n'agisse en tant que responsable du traitement des données.
Responsable du traitement des données: Inverid traite les données à caractère personnel pour le compte du responsable du traitement, à moins qu'Inverid n'agisse en tant que responsable du traitement. Inverid peut faire appel à des sous-traitants qui, sous l'autorité du responsable du traitement, sont autorisés à traiter les données à caractère personnel.
Personne concernée / vous: une personne physique au sujet de laquelle nous disposons d'informations ou de données permettant de l'identifier. Les personnes concernées comprennent les représentants de nos clients, les utilisateurs qui font appel à nos services de vérification d'identité, les visiteurs de notre site web, les candidats à l'emploi et d'autres personnes physiques dont nous pouvons traiter les données à caractère personnel.
Client: l'entité juridique à laquelle nous fournissons nos services dans le cadre d'un accord contractuel.
Données personnelles: informations qui vous identifient directement ou indirectement en tant que personne (c'est-à-dire la personne concernée), telles que votre nom et votre adresse, votre adresse électronique ou votre numéro de téléphone. Les informations relatives à une entité juridique ne sont pas des données à caractère personnel, mais les informations relatives à une personne de contact ou à un représentant d'une entité juridique le sont.
Traitement: toute opération effectuée sur des données à caractère personnel, telle que la collecte, le stockage, l'utilisation, la mise à disposition, la transmission et la suppression de ces données.
Utilisateur de ReadID SaaS: une personne physique à laquelle nous fournissons le service ReadID à la demande du client. Cela peut se faire via l'application ReadID Ready d'Inverid prête à l'emploi ou via le kit de développement logiciel (SDK) ReadID SaaS que le client peut intégrer dans sa propre application mobile. L'application Ready et le SDK communiquent tous deux avec un serveur SaaS fourni par un fournisseur de cloud public, qui se charge de l'ensemble du traitement et des vérifications des données.
Utilisateur de ReadID Me: une personne physique qui utilise notre application ReadID Me personnelle et réservée aux clients.
Utilisateur de ReadID Client-Only: un utilisateur de la version client-only de ReadID fournie par un client.
Représentant du client: une personne physique qui interagit avec Inverid en tant que représentant d'un client avant la conclusion de l'accord contractuel et dans le cadre de l'accord.
Visiteur: toute personne qui manifeste un intérêt pour Inverid ou pour nos produits et services ReadID, par exemple les visiteurs de notre site web, les lecteurs de notre bulletin d'information, les participants à nos séminaires en ligne, les personnes qui explorent les vulnérabilités de nos systèmes ou les nouveaux employés potentiels.
3. Quelles sont les données personnelles traitées par Inverid ?
Inverid traite les données personnelles de :
- Les utilisateurs de ReadID SaaS, en tant que sous-traitant pour nos clients, c'est-à-dire les responsables du traitement.
- Les représentants des clients, en tant que responsable du traitement.
- Visiteurs, en tant que responsable du traitement.
Nous ne traitons pas les données à caractère personnel des utilisateurs de ReadID Me, car toutes les données à caractère personnel sont conservées sur le téléphone portable qui exécute l'application ReadID Me. Il en va de même pour les clients qui utilisent la version client uniquement de ReadID, car Inverid ne reçoit aucune donnée à caractère personnel. Dans ces cas, le client est entièrement responsable de la confidentialité des données personnelles traitées. Pour des raisons de transparence, nous avons toutefois inclus l'utilisation de ReadID en version client uniquement dans la politique de confidentialité.
4. Qui est responsable du traitement de vos données personnelles ?
La présente politique de confidentialité couvre le traitement des données personnelles par Inverid B.V. (Pays-Bas), Inverid Software B.V. (Pays-Bas) et Inverid Ltd (Royaume-Uni). En dehors des données ReadID SaaS, les données personnelles peuvent être partagées entre ces entités juridiques dans la mesure où cela est autorisé par la loi.
Pour les services ReadID SaaS, Inverid traite les données à caractère personnel au nom d'un client. Dans ce cas, le client est le responsable du traitement des données et Inverid le sous-traitant.
5. Quelles sont les données personnelles traitées par Inverid ?
Les données personnelles que nous traitons concernent les utilisateurs de ReadID SaaS: Inverid fournit des services de vérification d'identité à ses clients. Cela signifie que nous vérifions votre identité. Pour cela, vous (c'est-à-dire l'utilisateur de ReadID SaaS) avez reconnu le traitement des données conformément à la politique de confidentialité du client et le traitement ultérieur des données par nous conformément à la présente politique de confidentialité. Nous pouvons collecter et traiter les données personnelles suivantes :
- Données personnelles présentes dans la puce d'un document d'identité pris en charge présenté par l'utilisateur, par exemple un passeport, une carte d'identité ou un permis de conduire.
- Données personnelles présentes sur la page du titulaire (verso et recto) du document d'identité présenté.
- Un balayage biométrique du visage (pour vérifier que l'utilisateur est la bonne personne en le comparant à l'image du visage figurant sur le document d'identité).
- L'adresse IP de l'utilisateur.
Cet ensemble de données ou une partie de celui-ci, combiné à des données non personnelles telles que les résultats des diverses vérifications que nous effectuons, est partagé avec le client conformément à un accord de traitement des données.
Pour améliorer les performances de ReadID SaaS, nous avons besoin de collecter des informations d'utilisation anonymes, par exemple pour détecter les problèmes liés aux documents d'identité provenant de certains pays. Ces informations d'utilisation ne contiennent pas de données personnelles. En outre, Inverid ne peut pas relier directement ou indirectement les informations d'utilisation à une personne spécifique. Les informations d'utilisation ne seront utilisées que pour améliorer la qualité de ReadID et non à d'autres fins. Inverid ne conservera les informations que pendant la durée nécessaire à la réalisation de l'objectif spécifié.
Plus précisément, Inverid recueille les informations d'utilisation suivantes via le SDK SaaS ReadID :
- Détails du téléphone, y compris le type de téléphone, la version Android, la version iOS, la taille de la mémoire. Nous ne collectons pas d'informations uniques pour un téléphone donné.
- Le type de document d'identité scanné et lu, la réussite ou l'échec du scan, la lecture de la puce, le pays d'émission du document d'identité, le certificat de signature du document tel qu'il est stocké sur la puce et la date d'expiration. Nous collectons la date d'expiration car elle nous permet de déterminer la version du document d'identité scanné.
- Informations relatives à la facilité d'utilisation : durée des différentes étapes si l'utilisateur parvient à les franchir toutes et fréquence d'utilisation.
Inverid utilise des serveurs sous son propre contrôle et les données d'analyse d'utilisation spécifiques sont hébergées par un tiers.
Données personnelles que nous traitons sur les représentants des clients: Pour conclure un accord avec Inverid, pour fournir notre service, pour communiquer avec le représentant de notre client et pour d'autres raisons légales, nous devons traiter les données des représentants du client. Cela signifie que nous pouvons traiter, entre autres informations, les données personnelles suivantes des représentants du client :
- les informations personnelles du représentant du client, telles que son nom, sa fonction, son poste et ses coordonnées ;
- informations personnelles en rapport avec la fourniture du service, telles que les informations de connexion du représentant au portail de gestion ReadID, y compris le nom d'utilisateur, l'adresse électronique et le numéro de téléphone mobile.
Données personnelles que nous traitons sur les visiteurs: Nous pouvons collecter des données lorsque vous visitez, par exemple, notre site web (par exemple, en utilisant des cookies), recevez notre bulletin d'information (par exemple, sur abonnement), participez à un webinaire d'Inverid (par exemple, sur inscription) et/ou postulez à un emploi chez Inverid. Ces données personnelles, parmi d'autres informations, peuvent être les suivantes :
- des informations personnelles, telles que l'adresse IP, l'heure et la localisation ;
- des informations sur l'utilisation du site web, telles que les pages que vous visitez, la date et l'heure de votre visite, les fichiers que vous téléchargez et les URL des sites web que vous visitez avant et après avoir navigué sur le site web ;
- les adresses électroniques, lorsque vous vous abonnez aux bulletins d'information d'Inverid, téléchargez le contenu d'Inverid ou vous inscrivez à un webinaire d'Inverid ;
- le nom et l'adresse électronique si vous décidez de contacter Inverid pour signaler un problème mentionné dans notre politique de divulgation coordonnée des vulnérabilités. Si vous y consentez, nous pouvons également divulguer votre nom dans notre " Hall of Fame".
- le curriculum vitae et les lettres de motivation des candidats à l'emploi.
Données personnelles que nous traitons sur les utilisateurs de ReadID Me : Inverid fournit l'application ReadID Me via le Play Store et l'App Store. ReadID Me est destinée à votre usage personnel et est accessible gratuitement au public. Nous fournissons cette application pour que les utilisateurs puissent voir ce qui se trouve dans la puce de leur document d'identité. En outre, les analyses et les commentaires que nous obtenons nous aident à améliorer le logiciel ReadID sous-jacent. L'application ReadID Me fonctionne en mode client uniquement. Cela signifie que l'application traite les données d'accès à la puce et les données personnelles lues localement sur le smartphone de l'utilisateur de ReadID Me et ne les partage pas avec Inverid, c'est-à-dire que l'application n'envoie pas de données personnelles à un serveur pour qu'elles soient traitées par Inverid. En outre, les informations personnelles traitées ne sont pas stockées sur le smartphone. Inverid ne collecte donc pas d'informations personnelles. Nous ne savons pas et ne voulons pas savoir qui sont les utilisateurs de ReadID Me et quels documents d'identité sont scannés.
Comme pour ReadID SaaS, ReadID Me collecte des informations d'utilisation anonymes qui seront utilisées par Inverid pour améliorer nos services ReadID (voir la section ci-dessus pour les utilisateurs de ReadID SaaS).
Données personnelles que nous traitons sur les utilisateurs de ReadID Client-Only : Dans ce cas, Inverid ne traite aucune donnée personnelle concernant l'utilisateur. Le client peut traiter des données personnelles et est entièrement responsable de la confidentialité des données personnelles traitées. En outre, Inverid ne collecte pas de données d'utilisation anonymes.
6. Comment Inverid obtient-il vos données personnelles ?
Comment nous obtenons les données personnelles d'un utilisateur de ReadID SaaS: Nous recevons vos données personnelles par le biais d'une vérification d'identité que nous effectuons pour un service client que vous utilisez. Le client nous a contractuellement autorisés à traiter vos données en son nom dans le cadre d'un certain service.
Comment nous obtenons les données à caractère personnel d'un représentant du client: Nous collectons ces données soit directement auprès de vous lorsque vous communiquez directement avec nous, par exemple en nous envoyant un courriel, en nous fournissant vos données personnelles par téléphone ou par l'intermédiaire de nos outils d'assistance à la clientèle. Nous pouvons également collecter certaines de vos données personnelles lors de la fourniture de nos services à votre employeur. Nous vérifions également les informations sur le client (y compris sur les représentants concernés du client) à partir de sources accessibles au public. Nous ne recueillons que les données pertinentes et nécessaires pour valider le droit de représentation, par exemple la vérification de votre identité, le traitement de vos données à caractère personnel pour l'exploitation de notre service, etc.
Comment nous obtenons des données personnelles sur les visiteurs: Lorsque vous visitez notre site web, nous utilisons des cookies pour collecter des informations. L'objectif de ces cookies est d'améliorer l'expérience de l'utilisateur lors de sa visite sur notre site web et de fournir à Inverid des informations qui peuvent être utilisées pour des optimisations futures. Les cookies proviennent de HubSpot, HotJar, YouTube et DoubleClick.
Notre site web utilise différents types de cookies :
- Cookies strictement nécessaires - Ces cookies sont nécessaires au bon fonctionnement du site web et ne peuvent pas être désactivés.
- Cookies de préférence - Ces cookies permettent au site web de mémoriser des informations qui affectent le comportement et la conception du site web.
- Cookies analytiques - Ces cookies nous aident à comprendre comment les visiteurs interagissent avec notre site web en collectant et en rapportant des informations de manière anonyme.
- Cookies de ciblage - Ces cookies sont utilisés à des fins de ciblage. Ils peuvent être utilisés pour établir un profil des intérêts des visiteurs du site web, de sorte que des publicités pertinentes puissent être affichées. Ils ne stockent pas d'informations personnelles directement identifiables.
Vous pouvez modifier les paramètres/préférences des cookies précédemment enregistrés en cliquant sur le bouton "Paramètres des cookies" sur notre site web.
En outre, vous pouvez toujours supprimer tous les cookies actuellement stockés dans le navigateur Internet de votre appareil.
Pour les candidats à l'emploi, nous utilisons la plateforme de recrutement HomeRun pour le traitement des formulaires de candidature et des données personnelles associées. Veuillez vous référer à la politique de confidentialité de HomeRun pour plus de détails.
Pour notre lettre d'information, le téléchargement de contenu, la participation à des webinaires ou la candidature à un emploi à Inverid, vous fournissez vous-même vos données personnelles.
Comment obtenons-nous les données personnelles des utilisateurs de ReadID Me ? Les données personnelles ne sont pas collectées via l'utilisation de notre application ReadID Me. Cette application est réservée à un usage personnel. Des métadonnées non personnelles (voir ci-dessus) sont collectées lors de l'utilisation de l'application.
Comment nous obtenons les données personnelles des utilisateurs de ReadID Client-Only: Dans ce cas, Inverid n'obtient aucune donnée personnelle ou autre de l'application.
7. Pourquoi et pour quels motifs Inverid traite-t-il des données à caractère personnel ?
Nous ne pouvons traiter vos données à caractère personnel que s'il existe une "base légale" pour le faire.
Motifs du traitement des données à caractère personnel d'un utilisateur de ReadID SaaS: Nous traitons vos données à caractère personnel en tant que sous-traitant pour le compte du client afin d'exécuter l'accord que nous avons conclu avec lui. La base légale du traitement des données découle donc du client et du service qu'il vous fournit. Veuillez donc également consulter la politique ou la déclaration de confidentialité du client à cet effet. Il peut également y avoir un intérêt légitime à traiter les données afin de pouvoir offrir le meilleur service possible sur le marché. Cela comprend le dépannage, l'analyse des données, les tests, la prévention et la détection des fraudes, la maintenance du système, l'assistance, les rapports et l'hébergement des données.
Motifs du traitement des données à caractère personnel des représentants des clients: Nous traitons principalement vos données à caractère personnel dans le cadre de l'établissement et de l'exécution de l'accord contractuel avec notre client, c'est-à-dire votre employeur. Il peut également y avoir un intérêt légitime à assurer une relation de confiance avec les clients. Par exemple, le traitement de données à caractère personnel qui est strictement nécessaire pour déterminer les bénéficiaires finaux afin de prévenir, par exemple, la fraude. Ou pour mener des études de produits et de marché à des fins d'assurance qualité, d'amélioration et de développement des produits et d'évaluation de leur adéquation au marché. Il peut s'agir de contacts et de communications, d'entretiens, d'enregistrements de ces communications pendant une période limitée, etc. avec des représentants de clients existants et potentiels.
Motifs du traitement des données à caractère personnel d'un visiteur: Le traitement des données des visiteurs est généralement fondé sur le consentement que vous avez donné. Ce consentement peut être demandé pour les cookies que nous utilisons sur notre site web ou lorsque vous vous inscrivez à notre lettre d'information gratuite en fournissant votre adresse électronique. Si nous nous appuyons sur votre consentement pour le traitement de vos données, vous avez le droit de le révoquer à tout moment. Veuillez noter que tout traitement effectué par Inverid avant le retrait de votre consentement reste licite. Si vous retirez votre consentement, il se peut que nous ne soyons pas en mesure de vous fournir certains produits ou services. Nous vous informerons si tel est le cas lorsque vous retirerez votre consentement. Lorsque vous postulez à un emploi, nous avons un intérêt légitime à traiter vos données.
Motifs du traitement des données des utilisateurs de ReadID Me : Inverid ne traite aucune donnée à caractère personnel dans le cadre de ReadID Me, de sorte qu'aucune base légale n'est requise. Seules des données non personnelles sont traitées afin d'améliorer notre produit de vérification d'identité ReadID.
Motifs du traitement des données de l'utilisateur de ReadID Client-Only : Inverid ne participe à aucun traitement de données à caractère personnel en tant que sous-traitant ou responsable du traitement. Dans ce cas, le client est le responsable du traitement des données à caractère personnel et a ses propres raisons de les traiter.
Outre ces motifs, il peut exister des obligations légales concernant le traitement des données à caractère personnel en général. Inverid traite les données à caractère personnel dans le cadre d'obligations légales telles que les obligations fiscales, les décisions de justice ou les enquêtes policières.
Lorsque le traitement des données à caractère personnel est effectué pour une nouvelle finalité différente de celle pour laquelle elles ont été collectées à l'origine ou n'est pas fondé sur le consentement donné par la personne concernée, c'est-à-dire vous, nous évaluons soigneusement l'admissibilité de ce nouveau traitement.
8. Combien de temps Inverid conserve-t-il vos données personnelles ?
Nous ne conservons pas vos données plus longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées ou les objectifs pour lesquels les données sont réutilisées et pour nous conformer aux lois et réglementations.
Périodes de conservation des données des utilisateurs de ReadID SaaS: Une période de conservation maximale de 50 jours codée en dur est appliquée pour toutes les sessions ReadID SaaS qui contiennent des données personnelles. Il est toutefois conseillé au client de fixer une période de conservation plus courte, par exemple de quelques jours au maximum, et/ou de nous demander immédiatement de supprimer les données après avoir reçu les résultats des sessions. Lorsqu'une session ReadID est supprimée, elle est supprimée définitivement de la base de données, mais pas des sauvegardes de la base de données. La durée de conservation de la sauvegarde est de 14 jours au maximum et peut être raccourcie à la demande du client. Ces sauvegardes sont nécessaires pour pouvoir se remettre d'un incident grave.
Si nous faisons appel à des sous-traitants pour effectuer la biométrie faciale à des fins de vérification du titulaire d'un document d'identité ou pour effectuer le traitement optique des images de documents, nous leur demandons de ne conserver les données personnelles collectées que le temps nécessaire à la réalisation de l'objectif pour lequel les données ont été collectées. Cette disposition est également énoncée dans l'annexe relative au traitement des données de l'accord contractuel avec le client.
S'il existe des motifs raisonnables de croire que certaines demandes d'identité sont frauduleuses, la période de conservation peut être prolongée pour une certaine période ou jusqu'à ce qu'il n'y ait plus de motifs raisonnables.
Les données non personnelles collectées au cours des sessions ReadID Ready et SDK avec SaaS seront conservées aussi longtemps que nécessaire pour améliorer nos services.
Périodes de conservation des données des représentants des clients: Les données à caractère personnel traitées dans le cadre de l'établissement de l'accord avec le client seront archivées pendant sept (7) ans après la fin du contrat. Les données personnelles des représentants qui ont besoin d'accéder à notre portail de gestion ReadID ou à des services connexes seront supprimées immédiatement par Inverid après la suppression du compte.
Périodes de conservation des données relatives aux visiteurs: Ces données sont généralement obtenues avec votre consentement. Nous cesserons de traiter les données lorsque vous retirerez votre consentement (par exemple en vous désinscrivant de notre lettre d'information ou du Panthéon). Les noms figurant dans le "Hall of Fame" seront supprimés au bout de trois (3) ans. Pour les candidats à l'emploi qui ont soumis un CV et/ou une lettre de motivation et qui ne sont pas embauchés, leurs données personnelles seront supprimées au bout d'un (1) mois.
Périodes de conservation des données de l'utilisateur de ReadID Me: Comme il s'agit de données non personnelles, nous les conservons aussi longtemps que nous en avons besoin pour améliorer nos services.
Périodes de conservation des données de l'utilisateur ReadID Client-Only: Étant donné que nous ne traitons aucune donnée personnelle dans ce contexte, la conservation n'est pas applicable. Veuillez consulter la politique de confidentialité du client qui propose la version client uniquement de ReadID.
En général, si nous n'avons plus besoin des données aux fins décrites ci-dessus, les données personnelles seront définitivement effacées ou anonymisées. Lorsque nous avons un motif légal légitime, nous pouvons conserver les informations personnelles plus longtemps que ce qui est décrit ci-dessus, par exemple lorsque nous sommes soumis à une injonction légale contraignante de ne pas détruire les informations.
9. Inverid transfère-t-il vos données à caractère personnel à d'autres parties et à des pays en dehors de l'UE ?
Sauf indication contraire dans la présente politique de confidentialité ou si vous en êtes informé séparément, nous pouvons divulguer vos données à caractère personnel aux responsables du traitement des données dont nous sommes les sous-traitants (par exemple, nos clients) et à nos prestataires de services autorisés (sous-traitants secondaires), ainsi qu'aux personnes légalement habilitées à recevoir vos données à caractère personnel. Inverid fait également appel à des fournisseurs externes de services informatiques et de cookies. Nous nous sommes assurés avec diligence que ces parties externes respectent les exigences en matière de protection des données.
Transfert des données des utilisateurs de ReadID SaaS: Inverid fait appel à des prestataires de services externes (sous-traitants) pour vérifier optiquement les documents d'identité et pour effectuer la détection de la présence et la comparaison des visages. Nous ne partageons que les données à caractère personnel nécessaires à l'exécution des tâches de ces prestataires.
Les sous-traitants autorisés actuellement engagés pour le service ReadID sont énumérés ci-dessous. Chacun de ces sous-traitants dispose de sa propre politique de confidentialité, dont le lien figure également ci-dessous.
- Fournisseur de cloud public :
- Amazon Web Services (AWS), Inc. Nous utilisons différentes régions AWS en fonction de la localisation de nos clients. Les régions actuelles sont l'Irlande, Francfort, Londres et Sydney. La politique de confidentialité générique d'AWS peut être consultée ici : https://aws.amazon.com/privacy/. Amazon Web Services EMEA SARL est le représentant autorisé d'AWS, Inc. dans l'Espace économique européen (EEE). Les annexes relatives au traitement des données d'AWS sont à consulter dans ce contexte : https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf et https://d1.awsstatic.com/Supplementary_Addendum_to_the_AWS_GDPR_DPA.pdf.
- Open Telekom Cloud, T-Systems International GmbH, pour l'annexe sur le traitement des données, voir https://open-telekom-cloud.com/_Resources/Persistent/d/8/0/d/d80d17f63186334ba36afcc6924a0e2b4575f3ef/open-telekom-cloud-supplementary-conditions-commissioned-processing-personal-data.pdf.
- Microsoft Azure, en tant que solution de secours à des fins de continuité. Nous avons conclu un accord avec Microsoft Ireland Operations Limited pour l'hébergement des serveurs ReadID en Irlande. Pour un client basé dans l'EEE, le traitement des données à caractère personnel aura toujours lieu dans l'EEE également. La politique de confidentialité d'Azure est disponible à l'adresse suivante : https://azure.microsoft.com/en-us/explore/trusted-cloud/privacy#:~:text=We%20do%20not%20share%20your,the%20services%20you%20have%20chosen. L'annexe la plus récente sur le traitement des données se trouve ici : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
- Fournisseur de vérification biométrique :
- iProov Ltd, iproov.com, pour la politique de confidentialité, voir https://www.iproov.com/biometric-data-retention-schedule.
- Fournisseur de services de vérification optique :
- Veriff ÖU, http://www.veriff.com , pour la politique de confidentialité, voir https://www.veriff.com/privacy-notice.
- Onfido Ltd, onfido.com, pour la politique de confidentialité, voir https://onfido.com/privacy/.
Veuillez noter que ces sous-traitants secondaires peuvent également faire appel à des sous-traitants secondaires.
Inverid ne partage vos données personnelles avec des parties externes que lorsque cela est autorisé par la législation applicable en matière de protection de la vie privée et des données. Inverid peut fournir des données personnelles à des parties externes pour les raisons suivantes :
- il est nécessaire d'exécuter le contrat avec vous ;
- vous y avez consenti ;
- Inverid a un intérêt légitime ;
- Inverid est légalement tenu de le faire.
Toutes nos données sont hébergées et traitées dans l'Espace économique européen (EEE), à l'exception des données à caractère personnel que nous traitons pour les clients de ReadID qui sont situés en dehors de l'EEE ou qui nous obligent à effectuer une vérification optique ou biométrique par des sous-traitants. Dans ce dernier cas, le traitement est effectué au Royaume-Uni. Les données à caractère personnel peuvent être légalement transférées au Royaume-Uni sur la base d'une décision de la Commission européenne relative à l'adéquation de la protection des données. Veuillez également vous référer à la politique de confidentialité du client pour plus de motivation sur le traitement de vos données personnelles dans ce contexte.
Transfert des données des représentants des clients: Les données personnelles des représentants des clients peuvent être partagées avec nos partenaires en matière de publicité et de marketing, des sociétés réalisant des enquêtes de satisfaction, des agences de recouvrement de créances, des registres de crédit, des autorités et des organisations intermédiaires ou fournissant des services de courrier (électronique), de conformité ou de paiement, etc. Les données personnelles requises pour accéder aux données de session ReadID peuvent être partagées avec les fournisseurs de cloud public mentionnés ci-dessus.
Transfert des données des visiteurs: Les données des visiteurs peuvent être transférées à des fournisseurs informatiques externes et à des fournisseurs de services de cookies. Nous nous sommes assurés avec diligence que ces parties externes respectent les exigences en matière de protection des données.
Transfert des données des utilisateurs de ReadID Me: Les données personnelles ne sont pas traitées par Inverid dans ce contexte. Seules les métadonnées sont transférées aux fournisseurs de cloud public susmentionnés en vue d'un traitement ultérieur.
Transfert de données ReadID Client-Only: Une politique de transfert n'est pas nécessaire puisque nous ne traitons aucune donnée personnelle dans ce contexte. Veuillez consulter la politique de confidentialité du client qui propose la version client uniquement de ReadID.
10. Mes données sont-elles sécurisées ?
Inverid a pris les mesures de sécurité organisationnelles, techniques et contractuelles nécessaires pour protéger vos données personnelles contre la perte accidentelle, l'accès non autorisé, la modification ou la divulgation. Les exemples de contrôles organisationnels sont : les politiques de sécurité concernant le traitement des données, nos certifications de sécurité et notre code de conduite. Les contrôles techniques comprennent le cryptage des données à caractère personnel au repos et en transit et les contrôles d'accès, y compris l'authentification forte. Ces contrôles sont définis contractuellement. Une partie de notre contrat avec le client est une annexe sur le traitement des données dont l'objectif est de protéger les utilisateurs de ReadID et les représentants des clients en définissant des attentes claires concernant le traitement de leurs données personnelles.
Nous avons mis en place des procédures pour traiter toute violation présumée de données à caractère personnel, et nous notifierons notre client, toute autorité compétente en matière de protection des données et même vous directement d'une violation lorsque nous sommes légalement tenus de le faire.
Au sein d'Inverid, les personnes n'ont accès à vos données personnelles que si cela est nécessaire dans le cadre de leurs fonctions. Toutes ces personnes ont également un devoir de confidentialité et font l'objet d'un contrôle périodique.
Nous disposons d'un système de gestion certifié pour la sécurité de l'information (ISO27001:2022) et la confidentialité de l'information (ISO27701:2019). Dans le cadre de notre certification, nos mesures de sécurité pour protéger vos données personnelles sont évaluées annuellement par un auditeur externe indépendant. Tous nos sous-traitants sont également certifiés ISO27001 au minimum.
11. Quels sont vos droits ?
Vous avez le droit de :
- demander des informations sur les données à caractère personnel que nous traitons et sur ce que nous faisons de ces données ;
- de demander l'accès à vos données à caractère personnel
- de demander la rectification de vos données à caractère personnel
- de demander l'effacement de vos données à caractère personnel
- demander le transfert de vos données à caractère personnel (si cela est techniquement et/ou légalement possible) ;
- s'opposer à un traitement spécifique des données à caractère personnel
- révoquer votre consentement.
Pour exercer ces droits, veuillez envoyer un courriel à dpo@inverid.com.
Veuillez noter que si votre demande concerne des données que nous avons traitées en tant que sous-traitant (c'est-à-dire dans le cadre de notre prestation de services), vous devez soumettre votre demande au client qui est le responsable du traitement de vos données à caractère personnel. Nous vous en informerons.
Lorsque vous faites usage de vos droits, il se peut que nous devions vous demander des informations spécifiques pour nous aider à confirmer votre identité et garantir votre droit d'accéder aux données à caractère personnel pertinentes (ou d'exercer l'un de vos autres droits légaux). Il s'agit d'une mesure de sécurité que nous prenons pour éviter que vos données à caractère personnel ne soient divulguées à une personne qui n'a pas le droit de les recevoir.
Nous pouvons également vous contacter pour vous demander des informations complémentaires en rapport avec votre demande afin d'accélérer notre réponse.
Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai d'un mois. Il peut arriver que nous ayons besoin de plus d'un mois si votre demande est particulièrement complexe ou si vous avez formulé plusieurs demandes. Dans ce cas, nous vous en informerons et vous tiendrons au courant.
12. Quand pouvez-vous contacter notre délégué à la protection des données (DPD) ?
Inverid a désigné un DPD. Le DPD surveille l'application et le respect des lois sur la protection des données telles que le règlement général sur la protection des données (RGPD). Si vous n'êtes pas satisfait de la manière dont une question ou une plainte a été traitée, vous pouvez contacter le DPD via dpo@inverid.com. En outre, vous pouvez poser une question ou déposer une plainte auprès de l'Autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens). Sachez que dans la plupart des cas, Inverid agit en tant que sous-traitant des données à caractère personnel pour ses clients, c'est-à-dire les responsables du traitement. Nous pouvons vous rediriger vers le contrôleur responsable du traitement de vos données personnelles.
13. Pouvons-nous modifier la présente politique de protection de la vie privée ?
Oui, notre politique de confidentialité peut être modifiée de temps à autre. Vous trouverez toujours la version la plus récente de notre politique de confidentialité à l'adresse suivante : inverid.com/privacy et sur les pages web sous-jacentes.
La politique actuelle a été mise à jour le 18-10-2024 et intègre en une seule politique les trois précédentes politiques de confidentialité distinctes que nous avions pour notre site web Inverid et les différents produits ReadID.
Vous souhaitez en savoir plus sur la vérification d'identité respectueuse de la vie privée ?
Contacter un spécialiste
Converting, scalable, easy-to-use, and secure NFC-First identity verification.
Subscribe for our Inverid Newsletter
ISO/IEC 27001 certified

ISO/IEC 27701 certified

eIDAS module certifications

SOC2 type 2

Cyber Essentials Plus