NFC-based identity verification for Ping Identity’s PingOne Davinci Read more
Using our App? Go here
ReadID Ready

Privacy Policy

Versie:  8-1-2024 (update van 6-11-2022 vanwege nieuwe subprocessoren)

ReadID Ready is een applicatie voor het verifiëren van identiteitsdocumenten met een smartphone. Door het lezen van de NFC chip in uw identiteitsdocument kan ReadID Ready verifiëren dat dit een authentiek identiteitsdocument is en de persoonlijke informatie uitlezen. In sommige gevallen wordt de verificatie van een identiteitsdocument opgevolgd door facial matching: door een selfie te vergelijken met de pasfoto die in het identiteitsdocument staat, kan worden aangetoond dat u de rechtmatige houder bent van het document. Daarnaast ondersteunt ReadID Ready optische verificatie van documenten. 

Wie zijn wij?

ReadID Ready is een product van Inverid BV, hieronder Inverid genoemd. Bezoek onze bedrijfspagina voor meer informatie over ons bedrijf. Inverid levert identiteitsdocumentverificatie namens de organisatie die u heeft doorverwezen, hieronder de klant genoemd. Inverid is de verwerker van de persoonlijke informatie, de klant is de Verantwoordelijke (of vertegenwoordigt de verantwoordelijke).

Welke persoonlijke informatie wordt verwerkt?

Om de geldigheid van uw identiteitsdocument te kunnen controleren moeten we de persoonlijke informatie die op de NFC chip van uw identiteitsdocument staat uitlezen. Dit bevat, maar is niet gelimiteerd tot: 

  • Informatie over u: uw voor- en achternaam, geboortedatum, geslacht, nationaliteit en pasfoto.

  • Informatie over uw identiteitsdocument: het documentnummer, het land van afgifte en de verloopdatum.

Om veiligheidsredenen moeten we uw persoonlijke informatie op onze servers verwerken en opslaan voor een korte periode. Hoe lang we dit opslaan wordt bepaald door de klant, maar dit is nooit langer dan 50 dagen. Na deze periode is Inverid niet meer in het bezit van een kopie van uw persoonlijke informatie, maar het kan zijn dat de klant uw persoonlijke informatie voor een langere periode opslaat.

Er wordt geen data die is verkregen van de chip opgeslagen in de applicatie of op uw telefoon. Zodra de app gesloten wordt, is deze data verwijderd van uw telefoon.

Aangezien we uw identiteitsdocument controleren namens de klant, leveren we uw persoonlijke informatie aan deze organisatie. De organisatie bepaalt welke informatie uit het identiteitsdocument we leveren en dit hangt af van de reden waarvoor deze verificatie nodig is. Voor informatie over hoe uw persoonlijke informatie door deze organisatie gebruikt wordt, verwijzen wij u graag naar de privacy policies van de klant.

Welke subverwerkers zijn er?

Inverid BV is subverwerker. Verder worden AWS en/of Azure gebruikt als publieke cloud providers en zijn daardoor ook subverwerkers (in de EU). In het geval dat facial matching plaatsvindt, wordt dit gedaan door een subverwerker. Voor deze functie is dat iProov Limited (UK). iProov gebruikt AWS, Azure en Google Cloud Platform als publieke cloud providers (in de EU of UK).

Indien gebruik gemaak wordt van optische verificatie is Veriff of  Onfido een subprocessor. 

Welke niet-persoonlijke informatie wordt verzameld en waarom?

De ReadID Ready applicatie, inclusief de onderliggende ReadID software, worden continu verbeterd. Om inzage te krijgen op waar verbeteringen mogelijk zijn moeten we informatie verzamelen over hoe de app gebruikt wordt. Deze gebruiksinformatie bevat geen persoonlijke informatie. Inverid kan dus niet direct of indirect de gebruiksinformatie koppelen aan een bepaalde persoon. Gebruiksinformatie zal enkel gebruikt worden om de kwaliteit van onze software te verbeteren. Inverid verzamelt de volgende gebruiksinformatie:

  • Details over uw telefoon, inclusief type telefoon, Android/iOS versie, hoeveelheid geheugen. We verzamelen geen gegevens die uniek zijn voor een bepaalde telefoon.

  • Welk type identiteitsdocument is gescand en gelezen, of het scannen succesvol verlopen is, of het lezen van de chip succesvol verlopen is, het land van afgifte, met welk certificaat dit identiteitsdocument op de chip ondertekend is en de verloopdatum van het identiteitsdocument. We verzamelen de verloopdatum aangezien we hierdoor kunnen vaststellen welke versie van het identiteitsdocument gescand is.

  • Informatie over het gebruiksgemak: hoeveel tijd nam elke stap in beslag, of een gebruiker alle stappen heeft kunnen doorlopen en het aantal keer dat de app gebruikt is.

Inverid gebruikt servers in eigen beheer en Matomo Analytics om gebruiksinformatie te verzamelen.

Is mijn data veilig?

Inverid en al haar subverwerkers zijn ISO27001 gecertificeerd. Dit betekent dat een onafhankelijk auditor heeft vastgesteld dat we voldoende en passende veiligheidsmaatregelen hebben. Natuurlijk voldoen we aan relevante wetgeving, waaronder de AVG.

Meer informatie, klachtenprocedure en rechten

Aangezien de klant de Verantwoordelijke is verwijzen we u naar deze organisatie voor meer informatie over waarom we uw persoonlijke informatie verwerken. Ook kunt u daar een beroep doen op uw rechten als persoon onder de AVG, zoals het recht om je persoonlijke informatie te laten verwijderen. Verder kunt u ook contact opnemen met de Autoriteit Persoonsgegevens.
Inverid heeft een Functionaris Gegevensbescherming. Via dpo@inverid.com kunt u daarmee contact opnemen.

Aanpassingen aan deze privacy policy

Deze privacy policy kan af en toe aangepast worden. Aanpassingen worden op de Inverid website gepubliceerd.

 
readid-olga

Meer weten over ReadID?

Neem gerust contact op als je meer wilt weten over ReadID en het gebruik ervan. We vertellen je graag meer!

We nemen binnen een dag contact op.