Veriff

Veriffi andmekaitsetingimused

Täname, et võtsite aega tutvuda Veriff OÜ ("Veriff", "meie") andmekaitsetingimustega ("andmekaitsetingimused"), milles kirjeldatakse, kuidas me teie andmeid kogume, kasutame ja avaldame. Need andmekaitsetingimused kehtivad teabele, mida kogume andmesubjektidelt, kui te kasutate meie teenuseid või suhtlete meiega muul viisil, nt kasutate meie demorakendust või külastate meie veebisaiti või ametiruume. 

Pange tähele, et Veriffi töötajad ja tööle kandideerijad ei kuulu nende andmekaitsetingimuste andmesubjekti määratluse alla, kuna asjaomased töötlemistegevused on peamiselt kaetud muude tingimustega. Kui te olete huvitatud värbamisprotsessi andmetöötlustoimingutest, tutvuge meie värbamise andmekaitsetingimustega.

Veriff on spetsialiseerunud võrgupõhiste tuvastusteenuste osutamisele. Meie eesmärk on luua isikusamasuse tuvastamise uus standard ning võimaldame oma lepingupartneritel kontrollida teie isikut tõendavat dokumenti, nt juhiluba, passi või ID-kaarti. Peamiselt töötleme me lõppkasutaja isikuandmeid volitatud töötlejana kliendi huvides kliendile teenuse osutamiseks. Seetõttu peaksite alati lugema nii neid andmekaitsetingimusi kui ka teavet andmete töötlemise kohta kliendi andmekaitsetingimustes (st selle ettevõtte andmekaitsetingimusi, kelle jaoks te end tuvastate).

1. Meie andmekaitsetingimuste kokkuvõte

Siin on kokkuvõtlik teave nende andmekaitsetingmuste kohta.

1.1 Nendes andmekaitsetingimustes selgitame, kuidas ja millisel alusel kogume, säilitame ja töötleme andmesubjektide isikuandmeid. Selgitame ka andmesubjektide õigusi ning meie kohustusi ja vastutust.

1.2 Kui nendes andmekaitsetingimustes pole teisiti märgitud, töötleb Veriff teenuste osutamiseks lõppkasutajate isikuandmeid vastavalt meie klientide juhistele. Meie kliendid, kes on lõppkasutaja isikuandmete vastutavad töötlejad, määravad lõppkasutaja isikuandmete töötlemise eesmärgi ja Veriff on teenuste osutamisel lõppkasutaja andmete volitatud töötleja. Muude andmesubjektide puhul, nagu külastajad ja ametiruumide külastajad, on Veriff isikuandmete vastutav töötleja. Selleks, et lõppkasutajad mõistaksid täielikult, kuidas isikuandmeid teenusega seoses töödeldakse, peaksid lõppkasutajad lugema läbi mõlemad andmekaitsetingimused, st nii need andmekaitsetingimused, mida jagab lõppkasutajaga Veriff, kui ka nende klientide andmekaitsetingimused, kelle teenuste kasutamiseks lõppkasutaja isikut tuvastatakse.

1.3 Leiate jurisdiktsioonipõhised tingimused allpool punktist 12, sealhulgas kogumisteavituse ja täiendava teabe isikutele, kes on California osariigi residendid (vt punkt 12.1) ning teate Illinoisi osariigi ja Texase osariigi elanikele (vt punkt 12.2).

1.4. Teavet selle kohta, kuidas klient kontrollib teie isikut UKDIATFi sertifitseeritud isikutuvastuse lahenduse (keskmine tase) abil, leiate punktist 13.

1.5 Palun lugege need andmekaitsetingimused hoolikalt läbi ja võtke vajadusel ühendust, kui teil on kommentaare, küsimusi või probleeme. Saate võtta ühendust meie andmekaitseametnikuga e-posti teel aadressil privacy@veriff.com või esitades vormi.

2. Mõisted

Siit leiate nende andmekaitsetingimuste kõige olulisemate mõistete tähendused, mis aitavad teil mõista, kuidas ja mis eesmärgil me teie isikuandmeid töötleme.

Leping – kliendi ja Veriffi vahel sõlmitud teenusleping, sealhulgas prooviajal kasutamise ja partnerlepingutega seotud teenuslepingud.

Klient – juriidiline isik, kellele me kavatseme teenuseid osutada või kellele me juba lepingu alusel teenuseid osutame, sealhulgas Veriffi partnerid partnerlepingu alusel.

Kliendi esindaja – klienti esindav füüsiline isik, sealhulgas kõik füüsilised isikud, kellega me suhtleme kui: (i) potentsiaalse kliendi esindajaga enne lepingu sõlmimist, (ii) lepingu kehtivuse ajal meie kliendi esindajaga, ja (iii) vajadusel pärast lepingu lõppemist endise kliendi esindajaga.

Vastutav töötleja – juriidiline isik, avaliku sektori asutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid. Kui nendes andmekaitsetingimustes pole teisiti märgitud, on lõppkasutaja isikuandmete vastutavad töötlejad kliendid, kes annavad Veriffile juhised töötlemise kohta.

Volitatud töötleja – juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel. Kui nendes andmekaitsetingimustes pole teisiti märgitud, töötleb Veriff lõppkasutaja isikuandmeid volitatud töötlejana klientide nimel, kes on vastutavad töötlejad. Kõigi teiste andmesubjektide puhul on vastutavaks töötlejaks Veriff.

Andmete esitajad – need on üksused, nagu riigiasutused või meie andmete volitatud töötlejad, kellelt me võime tuvastuse eesmärgil koguda isikandmeid. Näiteks võime avalikest registritest või muudest pettuste ennetamise teenustest kontrollida lõppkasutaja esitatud andmete õigsust.

Andmesubjekt / sina / teie – füüsiline või eraisik, kelle kohta oleme saanud isikuandmeid, sealhulgas kliendi esindajad, lõppkasutajad, külastajad, ametiruumide külastajad, füüsilised isikud, kes annavad tagasisidet (sh uuringute ja päringutega seotud andmeid) ja muud füüsilised isikud, kelle isikuandmeid me võime töödelda. 

Demorakendus – Veriffile kuuluv mobiilirakendus, mille saab alla laadida App Store'ist või Google Playst ja mis võimaldab teil testida Veriffi tuvastusvooge füüsilise isikuna.

EMP – Euroopa Majanduspiirkond (Euroopa Liidu liikmesriigid, Norra, Island ja Liechtenstein).

Lõppkasutaja – füüsiline isik, kellele me kliendi taotlusel teenust osutame, või mis tahes füüsiline isik, kellel on teenusele juurdepääs või kes seda kasutab. 

Ametiruumide külastaja – isik, kes külastab Veriffi ametiruume.

Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku ("andmesubjekti") kohta, vastavalt kohalduvatele andmekaitsenormidele. Tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige isikutunnuste, näiteks nime, isikukoodi, asukohaandmete, veebiidentifikaatori või ühe või mitme selle füüsilise isiku füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse omaduse alusel. Anonüümitud andmed on umbisikustatud ja need ei ole isikuandmed. 

Riikliku taustaga isik (RTI) – riikliku taustaga isik ja tema perekonnaliikmed või lähedased kaaslased, vastavalt rahapesu ja terrorismi rahastamise tõkestamise seadusele (näiteks füüsiline isik, kellele on antud või kellele on usaldatud oluline avalik roll, nt parlamendi- või mõne teise sarnase seadusandliku kogu liige, erakonna juhatuse liige või Riigikohtu liige).

Andmekaitsetingimused – need andmekaitsetingimused, mis on tehtud kättesaadavaks aadressil https://www.veriff.com/privacy-notice.

Teenus(ed) – isikusamasuse tuvastamise teenus ja seotud teenused (nagu mis tahes jooksva autentimise teenused, abiteenused, pettuste ennetamise teenused ja muu sarnane), mida me klientidele pakume.

Külastaja – igaüks, kes külastab Veriffi veebisaiti.

Veebisait või Veriffi veebisaithttps://www.veriff.com, kaasa arvatud selle alamleheküljed ja alamdomeenid, mida haldab Veriff.

3. Meie peamised privaatsuspõhimõtted

Siit leiate privaatsuspõhimõtted, mida me isikuandmete töötlemisel järgime.

Veriffi andmetöötlustoimingute aluseks on kuuest põhimõttest koosnev reeglistik, mida me ise nimetame "kuueks kuldreegliks":

(1) Esiteks on meie eesmärk töödelda isikuandmeid usaldusväärselt ja konfidentsiaalselt. Iga inimese õigus oma isikuandmete kaitsele on meie jaoks tähtis ja anname endast parima, et tagada meie kogutud isikuandmete piisav kaitstus. Anname endast parima, et regulaarselt hinnata isikuandmete töötlemisega seotud riske ja rakendada riskide maandamiseks asjakohaseid leevendusstrateegiaid.

(2) Teiseks, andmekaitse on meie teenuse lahutamatu osa. Töötame välja ja kasutame teenuseid, milles kasutatakse lõimprivaatsuse ja privaatsuse vaikesätete põhimõtteid. Meie andmekaitsetingimuste järgimine on meie igapäevase tegevuse, teenuste, protsesside ja arendustegevuse lahutamatu osa. Mõistame, et andmekaitse eeskirjade järgimine on meie töötajate ülesanne. Seetõttu peame oluliseks ja seame eesmärgiks tagada, et meie töötajad tunneksid ja täidaksid nende eeskirjade nõudeid. Nõuame kõikidelt töötajatelt meie privaatsusnõuete austamist ning tagame neile vastava koolituse.

(3) Kolmandaks, me töötleme isikuandmeid seaduslikult ja sihipäraselt. Oleme seadnud isikuandmete töötlemisel selged eesmärgid ja töötleme isikuandmeid ainult nende eesmärkide täitmiseks. Me hoidume kogumast ja töötlemast andmeid, mida me ei vaja. Veriffil on õigus kustutada/hägustada või muuta muul viisil loetamatuks seansil esitatud andmeid/dokumente, mis ei ole vajalikud Veriffi teenuse osutamiseks. See tähendab ka seda, et kõigil isikuandmete edastustel peab olema kehtiv õiguslik alus.

(4) Neljandaks, me töötleme isikuandmeid usaldusväärselt ja õiglaselt. Meie eesmärgiks on isikuandmete töötlemine asjakohasel turvalisel, ausal ja seaduslikul viisil, et vältida isikuandmete loata avaldamist või sobimatut kasutamist. Samuti töötame selle nimel, et kõrvaldada diskrimineerimise või erapoolikuse võimalus meie teenuses.

(5) Viiendaks, me säilitame isikuandmeid ainult senikaua, kuni andmete säilitamine on seaduste või lepingute kohaselt nõutav või vajalik meie teenuste osutamiseks või arendamiseks või on see nõutav meie kaitsmiseks õiguslike nõuete vastu. Säilitusaja lõppedes kustutame isikuandmed jäädavalt või muudame need anonüümseks.

(6) Kuuendaks, anname endast parima, et tagada, et meie töödeldavad isikuandmed on täpsed ja piirduvad vajalikuga.

4. Meie töödeldavate isikuandmete sisu

Siit leiate teavet selle kohta, milliseid isikuandmeid me lõppkasutajate, kliendi esindajate, külastajate ja ametiruumide külastajate kohta töötleme.

Kasutajaid puudutavad isikuandmed, mida me töötleme

4.1. Osutame klientidele isikusamasuse tuvastamise teenuseid. See tähendab, et me tuvastame lõppkasutajaid, st teid. Selleks olete te teatavaks võtnud nii isikuandmete töötlemise vastavalt kliendi andmekaitsetingimusetele kui ka vastavalt käesolevatele andmekaitsetingimustele. Võime koguda ja töödelda muuhulgas järgmisi isikuandmeid, mis on kogutud kas otse teilt või kliendilt:

(1) lõppkasutajat puudutavad isikuandmed, mis peamiselt koosnevad teabest lõppkasutaja dokumendi kohta ja/või on võetud dokumendist, näiteks nimi, sugu, isikukood või selle siseriiklik vaste, sünnikuupäev, hinnanguline vanus, õigusvõime, rahvus, kodakondsus, organidoonori staatus, silmavärv, kaal ja pikkus, ning lisaks ka varem lõppkasutaja kohta kogutud andmed, mille oleme kogunud muude säilitusperioodil toimunud suhtluse käigus;

(2) dokumendi üksikasjad, nagu dokumendi nimi, väljaandjariik, number, aegumiskuupäev, dokumendi vöötkoodidele manustatud teave (võib sõltuvalt dokumendist erineda) ja turvafunktsioonid;

(3) isikutuvastusandmed, näiteks teist ja teie dokumendist tehtud fotod ning tuvastusprotsessi video- ja helisalvestis (kogu seansist, kui selline salvestus on kliendil aktiveeritud), ning kontrollide tulemused;

(4) kontaktandmed, näiteks aadress, e-posti aadress, telefoninumbrid, IP-aadress ja, kui vaja, esitatud dokumendi tüüp (nt kommunaalarve);

(5) tehnilised andmed (seadme allkiri), muu hulgas teave teenuste kasutamise kuupäeva ja kellaaja kohta, teie IP-aadress ja domeeninimi, teie tarkvara ja riistvara andmed ning üldine geograafiline asukoht (nt linn, osariik, riik); 

(6) masinloetavad andmed, metaandmed ning seadme- ja võrguteave;

(7) fotod ja videod ning andmed, nagu skannitud näokujutised ja muud mõõtmised, mis on nende põhjal tehtud ja mida kasutatakse lõppkasutaja tuvastamiseks või lõppkasutaja näo võrdlemiseks isikut tõendavate dokumentide fotodega – osa sellistest andmetest võidakse teatud jurisdiktsioonide kohalduvates andmekaitsenormides lugeda biomeetrilisteks andmeteks ja/või tundlikeks isikuandmeteks (samuti "eriliigilisteks isikuandmeteks", mida edaspidi nimetatakse "tundlikeks isikuandmeteks");

(8) avalikult kättesaadavad asjaomased andmed ja andmed välistest registritest, näiteks teave riikliku taustaga isikute (RTI) hulka kuulumise kohta, avaliku karistusregistri kontroll ja muu sellistest registritest pärit teave, nagu on määranud klient;

(9) lõppkasutaja esitatud isikuandmed, nt meiega suhtlemise käigus saadud andmed, tagasiside andmed;

(10) isikuandmed, mille on esitanud meie toote- ja turu-uuringutes osalevad füüsilised isikud;

(11) kliendilt saadud isikuandmed, nt kontaktandmed;

(12) tõendid ja andmed õigusliku aluse (sealhulgas nõusolekute) kohta, näiteks juhul, kui me peame saama või soovime saada enne teatud isikuandmete töötlemist nõusoleku või kirjaliku kinnituse või fikseerida muu õigusliku aluse.

4.2 Pakume oma klientidele ka jooksvat autentimise teenust. See tähendab, et võime kasutada eelnimetatud andmeid, kuid eelkõige lõppkasutaja fotosid ja videoid ning neist võetud andmeid, nagu skannitud näokujutised ja muud mõõtmised, ning muid dokumente, et tuvastada lõppkasutaja isikusamasus jooksvalt, näiteks et võimaldada lõppkasutajale juurdepääsu meie kliendi teenustele, sealhulgas autentimist vastavalt meie kliendi juhistele. Sellised väljavõetud andmed võivad teatud jurisdiktsioonide kohalduvates andmekaitsenormides olla biomeetrilised andmed ja/või tundlikud isikuandmed. Kasutame selliseid väljavõetud andmeid üksnes teenuse osutamiseks ja seotud ärieesmärkidel, nagu teenuse haldamine, parandamine, täiustamine või uuendamine. Me ei kasuta selliseid väljavõetud andmeid mis tahel muul põhjusel teie tunnuste tuletamiseks.

4.3 Kuidas me kogume lõppkasutaja isikuandmeid. Osutame oma teenuseid klientidele ja kogume teie andmeid kliendilt ja/või ajal, mil te läbite teenusevoogu. See tähendab, et meie kliendid vastutavad selle eest, et avaldavad teile oma andmekaitsetingimused ja mis tahes muud teavet selle kohta, kuidas me nende nimel teie isikuandmeid kogume. Lähtuvalt volitusest, mille me kliendilt saame, kogume ise teie isikuandmeid andmeesitajatelt, nt selleks, et pakkuda meie teenuseid usalduspõhises suhtes ja vältida pettusi. Näiteks kui me peame kontrollima teie isikut tõendava dokumendi kehtivust, võime küsida lisateavet asjakohaselt registripidajalt või muudelt pettuste ennetamise teenuse pakkujatelt kliendi korraldusel. Samuti võime pettuste ennetamise ja avastamise eesmärgil koguda teavet ohustatud identiteetide kohta, näiteks kujutiste või seadme- ja võrguteabe kohta, mis on lekkinud või mida on kasutatud korduva pettuse sooritamiseks Veriffi teenuse kaudu (vt andmete esitajate loetelu).

4.4 Klientidel võib olla juurdepääs teie isikuandmetele. Võime edastada teie isikuandmeid, sealhulgas isikutuvastusandmeid kliendile, kelle kaudu te meie isikutuvastusteenust kasutasite.

4.5 Arvestage, et isikuandmete esitamine on vabatahtlik. Otsus seda mitte teha võib aga tähendada, et te ei saa oma isikut meie teenuse kaudu tuvastada.

Isikuandmed, mida töötleme kliendi esindajate kohta

4.6 Meil on vaja töödelda kliendi esindaja andmeid, et suhelda uute klientidega, sõlmida lepinguid, osutada teenust, suhelda kliendi esindajaga ja muudel seadusjärgsetel põhjustel. See tähendab, et võime muu teabe hulgas töödelda kliendi esindaja järgmisi andmeid:

(1) esindaja andmed, näiteks nimi, ametinimetus, ametikoht, kontaktandmed;

(2) teenuse osutamisega seotud andmed, näiteks meiega suhtlemisel saadud andmed;

(3) andmed kliendi esindajate kõnedest, nagu video-, pildi- ja helisalvestised;

(4) tehnilised andmed (seadme allkiri), muu hulgas teave teenuste kasutamise kuupäeva ja kellaaja kohta, teie IP-aadress ja domeeninimi, teie tarkvara ja riistvara andmed ning üldine geograafiline asukoht (nt linn, riik);

(5) avalikult kättesaadavad asjakohased andmed;

(6) kui kliendi suhtes kohaldatakse Veriffi KYB-menetlust, siis kliendi esindaja isikusamasuse tuvastamise andmed, sealhulgas käesolevate andmekaitsetingimuste punktis 4.1 loetletud andmekategooriad.

4.7 Kuidas me kogume kliendi esindaja isikuandmeid. Kogume need andmed kas otse teilt, kui suhtlete vahetult meiega, nt saadate meile meili või esitate isikuandmed telefoni teel või meie klienditoe tööriistade kaudu. Isikusamasuse tuvastamise andmed kogutakse, kui kliendi esindaja läbib isikusamasuse tuvastamise etapi, mis võib olla nõutav enne, kui kliendile antakse täielik juurdepääs teenusele. Mõningaid isikuandmeid võime koguda ka teie tööandjale teenuse osutamise käigus. Me kontrollime teavet kliendi kohta (sealhulgas kliendi asjakohaste esindajate kohta) avalikult kättesaadavatest allikatest. Me kogume ainult asjakohaseid ja vajalikke andmeid, et kontrollida esindusõigust, nt see võib hõlmata teie isikusamasuse kontrollimist, teie isikuandmete töötlemist teenuse (demo) kasutuselevõtuks jne.

4.8 Arvestage, et isikuandmete esitamine on vabatahtlik. Aga kui te ei nõustu oma isikuandmeid esitama, võib kliendil osade meie teenuste kasutamine takistatud olla. 

Muud isikuandmed, mida me töötleme külastajate, meie veebisaidil kontot omavate kliendi esindajate ja/või meie teenuse lõppkasutajate kohta

4.9 Kui külastate meie veebisaiti ja/või teenust, võime kasutada küpsiseid ja sarnaseid tehnoloogiaid (ühiselt "küpsised"), sealhulgas kolmandate isikute pakutavaid küpsiseid, et koguda teavet meie veebisaidi ja/või teenuse ning teiste veebisaitide ja mobiilirakenduste kasutamise kohta, sealhulgas:

(1) teie IP-aadress ning teie IP-aadressist tuletatud kellaaeg ja ligikaudne asukoht;

(2) veebisaidi ja/või teenuse kasutamine ja muud veebilogiandmed, näiteks veebisaidil külastatud leheküljed, külastuse kuupäev ja kellaaeg, alla laaditud failid ning enne ja pärast veebisaidile liikumist külastatud veebisaitide URL-d;

(3) tehnilised andmed (seadme allkiri), muu hulgas teie IP-aadress ja domeeninimi, tarkvara ja riistvara andmed (sh seadmete ID-d) ning üldine geograafiline asukoht (nt linn, riik);

(4) e-posti aadressid, kui tellite Veriffi uudiskirju või laadite alla Veriffi sisu.

4.10 Küpsiste abil töötlemise eesmärk. Me kasutame külastajatelt ja klientide esindajatelt kogutud andmeid, sealhulgas küpsiste abil kogutud andmeid, et parandada meie teenust ja teha teenuse kasutamine mugavamaks. Näiteks aitavad küpsised võimaldada veebisaidi ja teenuse funktsioonide kasutamist, analüüsida ja jälgida veebisaidi kasutamist ja aktiivsust, sealhulgas kvaliteedi tagamiseks ja teatava sisu populaarsuse hindamiseks, ning isikupärastada teie kasutuskogemust, näiteks jättes meelde teie kohandatud valikud.  Me kasutame küpsiseid ka oma turundustegevuses, sealhulgas selleks, et tagada teile kõige asjakohasema sisu edastamine, teie huvidele suunatud reklaami edastamine teiste ettevõtete veebisaitidel või mobiilirakendustes ning meie turundustegevuse tõhustamine vastavalt kehtivatele seadustele. Külastajad ja klientide esindajad väljaspool Ameerika Ühendriike, tutvuge meie Küpsiste teatisega, et saada täpsemat teavet selle kohta, kuidas te saate küpsiste kasutamist kontrollida. Kui olete Ameerika Ühendriikides asuv külastaja või kliendi esindaja, saate sõltuvalt oma elukohast kohandada teatavaid küpsiste seadeid meie lehel “Teie privaatsusvalikud” (vt lähemalt punkt 7.4(10)).

Vastutustundliku avalikustamisega seotud isikuandmed, mida me töötleme

4.11 Kui te otsustate Veriffi poole pöörduda seoses probleemiga, mida on nimetatud meie vastutustundliku avalikustamise põhimõtetes, töötleme ainult järgmisi teiega seotud isikuandmeid:

(1) nimi;

(2) e-posti aadress;

(3) pilt, kui te nõustute selle avaldamisega meie Autahvlil.

Isikuandmed, mida töötleme seoses demorakendusega ja Veriffi seansivoo testimisega.

4.12 Kui otsustate laadida alla ja kasutada Veriffi demorakendust või testida meie veebisaidil Veriffi seansivoogu, võime salvestada isikutuvastusandmeid (vt punkt 4.1(3)) ja tehnilisi andmeid (vt punkt 4.1(5)).

Ametiruumide külastajatega seotud isikuandmed, mida töötleme.

4.13 Kui te külastate Veriffi ametiruume ja töökohti, tähendab see, et võime muu teabe hulgas töödelda järgmisi isikuandmeid teie kohta:

(1) nimi;

(2) e-posti aadress;

(3) foto;

(4) videovalveseadmete abil jäädvustatud visuaalsed materjalid;

(5) kui kasutate Veriffi ametiruumide WiFi-võrku, siis IP-lähteaadressid ja pordid, sihtaadressid ja pordid, MAC-lähteaadressid;

(6) nakkushaiguste laia leviku korral (nt Covid-19), vastavalt kehtivatele õigusaktidele, vaktsineerimistõend, kehtiv negatiivne testitulemus, läbipõdemise tõend või muud asjaomased andmed ohutu külastuse tagamiseks.

5. Töötlemise õiguslik alus ja eesmärk

Siit saate teada, miks ja millistel alustel me teie isikuandmeid töötleme.

5.1 Töötleme isikuandmeid oma teenuste osutamiseks. Lõppkasutajate teabe töötlemisel on Veriffi peamine eesmärk klientidele teenuste osutamine. 

(1) Üldiselt on teenuse peamine eesmärk teie isikusamasuse tuvastamine ja sellel eesmärgil säilitame tuvastusseansi käigus tehtud fotod ja videosalvestuse (kui see on asjakohane), samuti neist võetud andmed, nagu näokujutised ja muud mõõtmised (sellised andmed võivad mõnes jurisdiktsioonis olla biomeetrilised andmed ja/või tundlikud isikuandmed) ning selle dokumendi andmed, mille oma isiku tuvastamiseks esitate. Lisaks viime tuvastusprotsessis läbi pettuste ennetamise ja avastamise kontrolle, mis on meie teenuse lahutamatu osa. Tuvastusprotsessi tulemused koos teabega teostatud kontrollide kohta liigitatakse kui "Kinnitatud", "Tuleb uuesti läbida" või "Tagasi lükatud".

(2) Mõnel juhul võime ka täiendavalt kontrollida, kas oleme lõppkasutajat eelnevalt tuvastanud sama või teise kliendi nimel, võrreldes seanssi eelmise seansiga. See aitab meie klientidel mitte ainult isikusamasust tuvastada, vaid ka neid ja nende lõppkasutajaid paremini kaitsta, aidates neil mõista, millal lõppkasutaja võib luua mitu identiteeti, muuta dokumente või manipuleerida seadme- või võrguteabega. Kõige selle tegemiseks uurime tähelepanelikult lõppkasutaja poolt esitatud andmeid, sealhulgas masinloetavaid andmeid, metaandmeid ning seadme- ja võrguteavet.

(3) Volitatud töötlejana töötleme lõppkasutaja isikuandmeid peamiselt kliendi huvides kliendiga sõlmitud lepingu täitmiseks, et (i) täita lepingut (sealhulgas teenuse osutamiseks ja lepingust tulenevate kohustuste täitmiseks või õiguste realiseerimiseks); (ii) realiseerida õigusaktidest tulenevaid õigusi ja täita kohustusi; ja (iii) töödelda teie päringuid ja taotlusi.

(4) Töötlemise õiguslik alus sõltub kliendist, kuna kasutusjuhud ja seonduvad õigusnormid on klienditi erinevad. Õigusliku aluse valib ja tagab klient. Mõnedel juhtudel võime meie või võib meie klient paluda teil anda meile nõusolek töötlemiseks. Veriff võib teatud juhtudel otsustada küsida nõusolekut ise, nagu on kindlaks määratud ja asjakohane, kuid selline Veriffi poolne nõusoleku küsimine ei mõjuta lõppkasutaja ja kliendi suhet. Palun arvestage, et me ei saa teenust osutada anonüümsele lõppkasutajale ja seepärast peate meie teenuse kasutamiseks nõustuma avaldama meile oma isikuandmeid ja lubama nii kliendil kui ka meil oma isikuandmeid töödelda. Nõusoleku andmine on siiski vabatahtlik, kuid selle andmata jätmine võib tähendada, et me ei saa teenust pakkuda. Näiteks ei ole meil võimalik teie isikut tuvastada. Kui olete andnud kliendile ja/või meile nõusoleku isikuandmete töötlemiseks, kirjeldatakse selliste protsesside ja nende eesmärkide üksikasju nõusolekus endas.

(5) Veriff võib kasutada isikuandmeid ka muudel põhjendatult vajalikel tegevuseesmärkidel teenuse osutamise osana seaduse ja lepinguga lubatud ulatuses, või tugineda selliseks töötlemiseks oma õigustatud huvile, nagu on kirjeldatud järgmises punktis.

5.2 Võime töödelda andmesubjektide, sh lõppkasutajate isikuandmeid vastutava töötlejana, kui selline töötlemine on vajalik meie õigustatud huvides vastavalt kohalduvatele andmekaitsenormidele, mis tähendab, et oleme huvitatud oma äritegevuse juhtimisest ja suunamisest, et saaksime pakkuda turul parimaid võimalikke teenuseid. Vastavalt meie andmetöötluse "kuuele kuldreeglile”, töötleme isikuandmeid sellele õiguslikule alusele (õigustatud huvile) tuginedes ainult pärast hoolikat kaalutlemist, veendumaks, et meie õigustatud huvi on kooskõlas andmesubjekti huvidega ja õigustega (pärast seda, kui oleme täitnud niinimetatud kolmeastmelise testi) ning vastavalt selle asjakohasusele seaduse ja lepinguga lubatud ulatuses. Õigustatud huvist lähtuvalt võime töödelda andmeid järgmistel eesmärkidel:

(1) meie teenuse kasutamise analüüsimiseks ning uuringute ja analüüside tulemuste kasutamiseks, muu hulgas rahulolu-uuringute ja tagasiside küsitluste läbiviimiseks ning meie toodete ja teenuse, sealhulgas autonoomse ja automatiseeritud otsustusprotsessi arendamiseks;

(2) uudiskirjade saatmiseks, meie teenuste turundamiseks, arendamiseks ja reklaamimiseks, kampaaniate, sealhulgas isikustatud ja suunatud kampaaniate korraldamiseks ning eespool märgitud läbiviidud turundustegevuse tõhususe mõõtmiseks tugineme oma õigustatud huvidele ainult ulatuses, mis on lubatud seadusega ja lepinguga. Pange tähele, et uudiskirjade saatmiseks töötleme ainult teie kontaktandmeid;

(3) klientide ja lõppkasutajatega usaldusliku suhte tagamiseks hõlmab see näiteks kliendi esindaja isikusamasuse tuvastamist, lõplike kasusaajate ja riikliku taustaga isikute staatuse kindlaksmääramist, samuti muid pettuse vältimiseks vajalikke tegevusi, sealhulgas kontrolle avalikes sanktsioonide nimekirjades või meie enda teenuse ajaloos;

(4) kliendibaasi haldamiseks ja analüüsimiseks, et parandada teenuste ja toodete kättesaadavust, valikut ja kvaliteeti, ning pakkuda isikupärasemaid ja parimaid teenuseid;

(5) meie kliendisuhete loomiseks ja haldamiseks;

(6) veebisaitide, mobiilirakenduste ja muude teenuste külastamisel kogutud identifikaatorite ja isikuandmete analüüsimiseks. Me võime kasutada kogutud andmeid veebianalüüsiks või mobiilsete ja infoühiskonnateenuste analüüsiks, teenuste toimimise tagamiseks ja täiustamiseks, statistilistel eesmärkidel ning külastajate ja kliendi esindajate käitumise analüüsimiseks ning külastajate ja kliendi esindajate kasutuskogemuse parandamiseks ja paremate ning isikupärasemate teenuste osutamiseks;

(7) teenuste monitoorimiseks. Võime salvestada meie ruumides või sidevahendite (e-post, telefon, jne) teel edastatud sõnumeid ja juhiseid, samuti meile edastatud teavet ja meie teostatud toimingutega seotud andmeid ning kasutada neid salvestusi vastavalt juhistele või muude toimingute teostamiseks;

(8) võrgu-, teabe- ja küberjulgeolekuga seotud eesmärkidel, näiteks piraatlusevastase tegevuse huvides ja veebilehtede ja teenuse turvalisuse tagamiseks, samuti varukoopiate tegemise ja säilitamise jaoks vajalike meetmete rakendamiseks;

(9) seaduslike nõuete koostamiseks, esitamiseks või kaitsmiseks ning kohaldatavate õigusaktide täitmise tagamiseks, sealhulgas tõendusmaterjali säilitamine seadusest tulenevate kohustuste täitmiseks;

(10) toote- ja turu-uuringute läbiviimiseks kvaliteedi tagamise, toote täiustamise, arendamise ja turule sobivuse hindamise eesmärgil, sealhulgas lõppkasutajatega, kliendi esindajatega ja muude asjaomaste andmesubjektidega ühenduse võtmine ja suhtlus, intervjuud, järelduste tegemine, suhtluse salvestamine piiratud aja jooksul jne. See hõlmab anonüümitud andmeid või anonüümitud või koondülevaateid ja kokkuvõtteid eelnimetatud andmetest. Arvestage, et Veriff töötleb, säilitab ja kasutab koond- või anonüümitud andmeid üksnes anonüümitud vormis ega püüa sellist teavet uuesti isikustada, v.a juhul, kui seadus seda lubab;

(11) isikuandmete töötlemise ja säilitamisega seotud juriidiliste kohustuste täitmiseks, sealhulgas teatud lõppkasutajate teatud isikuandmete töötlemise õigusliku aluse fikseerimiseks. Andmete hankimine ja säilitamine meie poolt vastava õigusliku aluse saamise kohta on oluline, et meil oleks võimalik tõendada, et täidame juriidilisi kohustusi väljaspool Euroopa Liitu ja Euroopa Liidus ning peame nendest kinni;

(12) pettuste vältimise ja tuvastamise eesmärgil pettuste märkide tuvastamiseks, tuginedes meie ettevõttesisesele pettuste raamistikule ning täiustatud pettuste ennetamise ja avastamise meetoditele ning viia läbi teatavaid kontrolle kolmandate isikute saitidel, nt võrdlused ameti andmebaasidega;

(13) teenuse funktsioonide arendamiseks, testimiseks, täiustamiseks ja muutmiseks, sealhulgas masinõppeks (nagu on selgitatud punktis 6), andmete märgistamiseks, testimiseks ja koolituseks ning anonüümitud või anonüümitud ja koondatud statistiliste aruannete ning uuringute koostamiseks. See võib hõlmata isikuandmete anonüümimist;

(14) olulise avaliku huvi tõttu, kui see on õigusaktidega ette nähtud, sealhulgas pettuste vältimise ja mittediskrimineerimisega (nt erapoolikuse vähendamine) seoses.

5.3 Võime teilt küsida nõusolekut töötlemiseks. Veriff saab töödelda teie isikuandmeid juhul, kui olete andnud nõusoleku oma isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil. Võtke arvesse, et nõusoleku andmine on vabatahtlik ja teil on õigus oma nõusolek igal ajal tagasi võtta. Näiteks võite paluda meil lõpetada oma isikuandmete kasutamine otseturunduseks, kasutades turundusmeili lõpus olevat tellimuse tühistamise funktsiooni. Kuid tuletame meelde, et nõusoleku tagasivõtmine ei mõjuta enne selle tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust. Need on mõned juhud, kus Veriff töötleb teie andmeid nõusoleku alusel.

(1) Teie nõusolek on õiguslik alus isikuandmete töötlemiseks, kui jagate oma leide vastutustundliku avalikustamise kohta. Teie nimi ja/või foto avaldatakse meie veebisaidil ainult teie kirjaliku nõusoleku alusel (lugege lähemalt meie vearahaprogrammi ja vastutustundliku avalikustamise kohta).

(2) Teie nõusoleku alusel võime kasutada teie isikuandmeid selleks, et saata teile teie taotluse kohaselt turundusteavet meie teenuse kohta. Sealhulgas, kui olete esitanud taotluse ja/või täitnud veebisaidil vastava vormi.

(3) Veriff küsib kliendi esindaja nõusolekut enne kliendi esindaja kõne heli ja video salvestamist. Veriff kasutab salvestust üksnes analüütilisel otstarbel ning oma teenuste ja protsesside täiustamiseks. Kuid arvestage, et töötlemine ei pruugi toimuda teie nõusoleku alusel ja nõusolekut ei pruugi olla võimalik tagasi võtta erinevate teabevahetuste (sh video) salvestamisel toote- ja turu-uuringute jaoks (vt kirjeldust punktis 5.2(10)).

(4) Veriff küsib kliendi esindaja nõusolekut mõningate andmete töötlemiseks, et kliendi esindaja isikusamasust tuvastada; see kehtib näiteks käesolevate andmekaitsetingimuste punkti 4.1 alapunktis 7 kirjeldatud andmete kohta. Kui te soovite kliendi esindajana oma nõusoleku tagasi võtta või vajate abi alternatiivsete isikusamasuse tuvastamise võimaluste osas, siis esitage taotlus aadressile support@veriff.com.

(5) Veriff küsib teie nõusolekut enne Veriffi demorakenduse kasutamist või meie veebisaidil Veriffi seansivoo testimist. Eesmärk on testida Veriffi tuvastusvoogu. Rohkem teavet Veriffi demorakenduse kohta leiate punktist 14.

(6) Võime kasutada teie nõusolekut isikuandmete töötlemise alusena ka muudel juhtudel. Sellisel juhul täpsustatakse töötlemise eesmärk nõusoleku küsimise ajal. 

5.4 Ametiruumide külastajatega seotud töötlemine. Kui külastate ametiruume ja töökohti, töötleme teie isikuandmeid, kui töötlemine on vajalik lähtuvalt meie õigustatud huvidest. Näiteks meie õigustatud huvi nimel avastada ja ennetada kahjulikke või ebaseaduslikke tegusid, tagada Veriffi vara, konfidentsiaalse teabe ja töötajate ohutus ning õiguslike nõuete kehtestamiseks, kasutamiseks ja kaitsmiseks võime töödelda isikuandmeid järgmistel eesmärkidel:

(1) et registreerida teie külastus meie ametiruumidesse;

(2) korrapärase videovalve läbiviimiseks tähistatud aladel;

(3) Veriffi ametiruumide WiFi-võrgu kasutuse seiramiseks ja võrguliikluse logimiseks. Selliseid andmeid töödeldakse, kui te ühendate külastuse ajal mõne oma seadme Veriffi ametiruumide WiFi-võrguga;

(4) tervise ja ohutuse tagamiseks eriolukorras, näiteks nakkushaiguste laia leviku korral vastavalt kehtivatele õigusaktidele. Nakkushaiguste (nt Covid-19) leviku ajal võidakse teilt paluda Veriffi töötajate tervise ja ohutuse piisava kaitse tagamiseks töökohal esitada vaktsineerimistõend, kehtiv negatiivse testitulemuse tõend, läbipõdemise tõend või muud asjakohased andmed. Kui te ei esita tõendit või esitate tõendina meditsiinilise vastunäidustuse vaktsineerimisele, pakutakse teile kohapealse kiirtestimise võimalust, kui see on saadaval. Esitatud teabes sisalduvad tervisega seotud andmed võivad olla tundlikud isikuandmed. Enne selliste isikuandmete esitamist palutakse teil anda meile selgesõnaline nõusolek, et hinnata visuaalselt teie lubatavust ametiruumidesse ja töökohtadele. Igal juhul ei säilitata Veriffile esitatud teavet, mis tähendab, et pärast seda, kui olete teabe esitanud, ei ole isikuandmed Veriffile kättesaadavad. Võtke arvesse, et nõusoleku andmine on vabatahtlik ja teil on võimalus igal ajal oma nõusolek tagasi võtta, kuid kui te keeldute tõendi esitamisest, kiirtestimise läbiviimisest või kui kiirtesti tulemus on positiivne, peate kohe meie ametiruumidest lahkuma.

5.5 Töötlemine uuel eesmärgil. Kui isikuandmete töötlemine toimub uuel eesmärgil, mis erineb eesmärkidest, mille saavutamiseks isikuandmed algselt koguti, või kui töötlemise õigus ei tulene andmesubjekti nõusolekust, hindame hoolikalt sellise uue töötlustoimingu lubatavust. Selleks et teha kindlaks, kas uuel otstarbel töötlemine on kooskõlas eesmärgiga, milleks isikuandmed algselt koguti, võtab Veriff muu hulgas arvesse järgmist:

(1) seosed isikuandmete kogumise algsete ja uute eesmärkide ja andmete kavandatud edaspidise töötlemise eesmärkide vahel;

(2) isikuandmete kogumise kontekst, eelkõige andmesubjekti ja meie vaheline seos;

(3) isikuandmete olemus, eelkõige see, kas töödeldakse tundlikke isikuandmeid;

(4) kavandatava edasise andmetöötlemise võimalikud tagajärjed andmesubjektide jaoks;

(5) asjakohaste kaitsemeetmete, mille hulka võivad kuuluda näiteks krüpteerimine ja pseudonüümimine, olemasolu.

6. Teenuse osutamise ja arendamise tehnoloogilised aspektid

Teie isiku tuvastamiseks turvalisel ja vähem veaohtlikul viisil kasutame oma teenuses automaatseid algoritme ja masinõpet. Lugege selle kohta lähemalt sellest punktist.

6.1 Masinõpe tähendab selliste arvutisüsteemide kasutamist ja arendamist, mis on võimelised õppima ja kohanduma ilma konkreetsete juhisteta, kasutades algoritme ja statistilisi mudeleid andmemustrite analüüsimiseks ja neist järelduste tegemiseks. Masinõppe kasutamine aitab meil tuvastada teatud teabemustreid ja teha prognoose nendel mustritel põhinevate uute teabekogumite kohta. Mudelite õpetamise peamine eesmärk on täpsemate (st väiksema vigade esinemise tõenäosusega) ja turvalisemate mudelite saavutamine, mis väldivad ka erapoolikust. Kõiki mudeleid vaatab pidevalt üle mudel ise ja ka inimesed ning vastavalt vajadusele tehakse kohandusi täpsemate ja vähemate vigadega tulemuste saavutamiseks. Sellise masinõppe tulemusena paraneb Veriffi teenus.

6.2 On oluline, et algoritme ehitatakse, treenitakse ja testitakse treeningkogumitel, mis sisaldavad tegelikke andmeid (vt andmeliikide kirjeldusi punktis 4.1) või anonüümitud andmeid. Kõik masinõppemudelid sõltuvad suurel määral sisendandmete kvaliteedist. Sellist töötlemist tehakse ainult sisekasutuseks, et parandada ja arendada meie teenuseid ning seda tehakse ainult meie klientidelt saadud lepinguliste volituste alusel tingimusel, et on saadud kehtiv õiguslik alus.

6.3 Veriff seisab kontseptsiooni eest, et masinõpe viiakse läbi eetilisel ja usaldusväärsel viisil, mis austab inimõigusi ja vabadusi. Masinõpe tööriistana võimaldab lõppkasutajatel saada Veriffi klientide pakutavaid paremaid, turvalisemaid ja kiiremaid teenuseid ning aitab ennetada ja avastada pettusi. Arendamiseks, katsetamiseks ja treenimiseks kasutatavaid andmekogumeid hoitakse eraldi, seiratavates ja väga turvalistes andmeuurimiskeskkondades.

6.4 Veriff kasutab klientidele teenuste pakkumiseks tuvastusmootorit, mida on treenitud masinõppega. Tuvastusprotsess on kas automaatne, poolautomaatne või teeb seda inimene:

(1) Poolautomaatne tuvastusprotsess. See tähendab, et inimene kaasatakse juhul, kui automatiseeritud tuvastusalgoritm (tuvastusmootor) ei suuda ise otsusele jõuda. Lihtsalt öeldes võrdleb tuvastusmootor sisendandmeid ette kindlaksmääratud otsustusprofiiliga ja selle põhjal jõuab otsuseni. Tuvastusmootor õpib pidevalt, kuidas õigesti liigitada ja sobitada teavet, avastada identiteedipettust või -vargust ja tuvastada isikusamasust, kuid inimese abi võib vaja minna juhul, kui pilt on udune, väljavõetud teabe kvaliteedi usaldusväärsus on madal või tekib tuvastusmootoril tuvastusseansi analüüsimisel mõni muu raskus. 

(2) Täisautomaatne tuvastusprotsess. See tähendab, et tuvastusmootor tuvastab teie isikusamasuse ilma inimeste osaluseta. Täisautomaatse tuvastusprotsessi kasutamisel teavitab klient teid automaatsest töötlemisest ja võib küsida sellekohast nõusolekut. Kuid mõnel juhul, kui kliendil on selliseks töötlemiseks muud õiguslikud alused, nt kohaldatavatest õigusaktidest tulenevad kohustused, ei pruugi nõusolek olla vajalik. Teil on õigus küsida teavet ja selgitust tuvastusmootori tehtud otsuse taga oleva loogika kohta; soovi korral võite alati nõuda, et andmete töötlemisprotsessi sekkuks inimene, või esitada otsuse suhtes protesti tulenevalt teie olukorra eripäradest.

(3) Meil võib olla erinevaid töötluslahendusi erinevate klientidega, nt mõnel juhul saab tuvastusseanssi analüüsida ainult inimene.

6.5 Soovime juhtida tähelepanu sellele, et otsuse selle kohta, kas klient pakub oma teenust lõppkasutajale, teeb klient. See tähendab, et isegi kui tuvastusvoog on täielikult automatiseeritud, võtab klient tuvastustulemust arvesse otsuse tegemisel selle kohta, kas osutada oma teenust või mitte. Tuvastustulemused – "Kinnitatud", "Tuleb uuesti läbida" või "Tagasi lükatud" – ei ole ainumäärav alus, mille põhjal otsustatakse, kas kliendi teenust osutatakse lõppkasutajale.

6.6 Masinõpe on ka Veriffi innovatsiooni liikumapanev jõud meie teenuste parandamisel, uute funktsioonide katsetamisel ja kvaliteetsete teenuste tagamisel. Meie teenuste täiustamiseks kasutatakse teenuse jõudluse ja funktsioonide testimist (A/B testid), et analüüsida lõppkasutaja kogemust ja vastust Veriffi teenuse struktuuri, teksti või mõne muu funktsiooni muutuste kohta.

6.7 Pettuste ennetamine ja tuvastamine on Veriffi teenuse oluline osa. Teatud mustriga tegevuste avastamine võib viia profiilide loomiseni, eelkõige pettuste ennetamiseks ja avastamiseks. Kliendilt saadud juhiste kohaselt võib Veriff teenuse osana analüüsida ja võrrelda lõppkasutaja kohta käivaid andmepunkte. Näiteks võib Veriff omavahel võrrelda erinevate seansside meediume kattuvuste leidmiseks ja seda, kas tehnilised andmed viitavad seosele varasema kahtlaseks märgitud seansiga. Sellist töötlemistoimingut võib pidada lõppkasutaja profileerimiseks. Selle analüüsi tulemused avaldatakse kliendile.

7. Andmesubjekti õigused isikuandmete töötlemisel

Lugege oma andmekaitsealaste õiguste kohta.

7.1 Sõltuvalt teie elukohast, võib teil olla õigus (1) taotleda lisateavet oma isikuandmete kohta ja neile juurdepääsu, (2) taotleda oma isikuandmete kustutamist, (3) taotleda ebaõigete isikuandmete parandamist, (4) esitada vastuväiteid teatud töötlemise kohta, (5) võtta tagasi nõusolek, kui töötlemine toimub selle alusel ning (6) taotleda teatud töötlemise piiramist. Allpool on üksikasjalikumalt kirjeldatud iga õigust.

7.2 Kui soovite kasutada mis tahes isikuandmetega seotud õigusi või esitada küsimusi andmekaitsetingimuste kohta, esitage meile vastav taotlus aadressil privacy@veriff.com või selle vormi kaudu. Vastame teie e-kirjale reeglina hiljemalt ühe kuu jooksul või ka kiiremini, kui kohaldatavad õigusaktid seda nõuavad. 

7.3 Pange tähele, et enne, kui saame teile isikuandmete kohta nõutud teavet esitada, peame tuvastama teie isiku. Pange samuti tähele, et kui teie taotlus puudutab andmeid, mida oleme töödelnud volitatud töötlejana (st teenuse osutamise käigus), peate esitama oma taotluse kliendile, kes on teie isikuandmete töötlemise eest vastutav andmete töötleja. Vastutav töötleja võib teie taotluse vastavalt asjakohasusele täita. Kui see on nii, siis teavitame teid.

7.4 Sõltuvalt teie elukohast võivad teil kui andmesubjektil olla oma isikuandmete suhtes järgmised õigused:

(1) Õigus teada: õigus saada kinnitus selle kohta, kas me töötleme teie isikuandmeid ja saada isikustatud kujul teatud andmeid isikuandmete kohta, mida oleme teie kohta kogunud, sh:

  • kogutud isikuandmete kategooriad; 
  • isikuandmete allikate kategooriad; 
  • isikuandmete kogumise eesmärgid; 
  • kolmandatele isikutele avaldatud isikuandmete kategooriad (kui neid on) ja vastuvõtjate kategooriad, kellele isikuandmeid avaldati; 
  • teave automaatsete otsuste kohta (kui neid on);
  • isikuandmete kategooriad, mida on jagatud kontekstiülese käitumispõhise reklaami eesmärgil (kui neid on) ja vastuvõtjate kategooriad, kellele sellel eesmärgil isikuandmeid avaldati; ja 
  • müüdud isikuandmete kategooriad (kui neid on) ja kolmandate isikute kategooriad, kellele isikuandmeid müüdi. Pange tähele, et nagu punktis 7.4(10) sätestatud, me üldjuhul ei müü teie andmeid, mida kogume kliendile isikusamasuse tuvastamise teenuste osutamisel, ega jaga neid kontekstiülese käitumispõhise reklaami eesmärgil.

(2) Õigus tutvuda ja andmeid üle kanda: õigus tutvuda isikuandmetega, mida oleme teie kohta kogunud ja õigus saada koopia isikuandmetest ülekantavas ja kui see on tehniliselt teostatav, kasutusvalmis vormingus, mis võimaldab andmeid hõlpsalt teistele isikutele edastada.

(3) Õigus nõuda andmete parandamist: õigus nõuda oma isikuandmetes ebatäpsuste parandamist, võttes arvesse isikuandmete laadi ja nende töötlemise eesmärke.

(4) Õigus nõuda kustutamist: õigus nõuda meilt teie kohta säilitatavate isikuandmete kustutamist.

(5) Õigus mittediskrimineerimisele: õigus mitte saada karistava või diskrimineeriva käitumise osaliseks seoses eelnimetatud õiguste kasutamise taotlusega. Pange siiski tähele, et nende õiguste kasutamine piirab meie võimet isikuandmeid töödelda, me ei pruugi enam saada teiega samal viisil suhelda.

(6) Õigus nõusolek tagasi võtta: õigus tühistada meile isikuandmete töötlemiseks antud nõusolek. Arvestage, et nõusoleku tagasivõtmine ei mõjuta selle andmetöötluse seaduslikkust, mis toimus nõusoleku alusel enne selle tagasivõtmist.

(7) Õigus esitada vastuväiteid: õigus esitada oma isikuandmete töötlemise kohta vastuväide, kui teie isikuandmete töötlemise aluseks on meie õigustatud huvi või avalik huvi. 

(8) Õigus töötlemise piiramisele: õigus, mis teatud juhtudel võimaldab teil suunata meid piirama oma isikuandmete töötlemine teatud perioodiks (nt kui olete esitanud isikuandmete töötlemise kohta vastuväite).

(9) Õigus esitada kaebus ja apellatsioon: kui te leiate, et ei ole järgitud kohalduvaid andmekaitsenorme, võtke meiega ühendust aadressil privacy@veriff.com (sh ka apellatsioonid meie otsuste kohta). Teil on ka õigus esitada kaebus otse andmekaitseasutusele selle kohta, kuidas me kogume, kasutame või muul viisil töötleme teie isikuandmeid. Lisateabe saamiseks võtke palun ühendust oma kohaliku andmekaitseasutusega EMPs või Ühendkuningriikides. Eesti Andmekaitse Inspektsioon on Veriffi juhtiv andmekaitse järelevalveasutus (registreeritud asukoht Tatari 39, 10134 Tallinn, telefoni nr +372 627 4135, e-post info@aki.ee). Kui asute Ameerika Ühendriikides ja teil on probleeme apellatsiooni tulemustega, võite võtta ühendust oma elukohaosariigi peaprokuröriga.

(10) Suunatud reklaamist, jagamisest ja müügist loobumine. Meie müügi, jagamise ja sihipärase reklaamiga seotud tegevused ei kehti isikuandmete suhtes, mida me kogume oma klientidele identiteedi kontrollimise teenuse osutamise käigus. Ameerika Ühendriikides võidakse mõningaid punktides 4.9 ja 4.10 kirjeldatud tegevusi käsitada teie isikuandmete "müügina" või "jagamisena" või teie andmete kasutamisena "suunatud reklaamiks" vastavalt teie suhtes kohaldatavale seadusele. Sõltuvalt teie elukohast võite loobuda meie veebisaidi küpsistepõhisest suunatud reklaami, klõpsates lehel "Teie privaatsusvalikud" nupule "Loobu". Kui kasutate meie veebisaitidele või teenustele juurdepääsuks teist brauserit või seadet või kui kustutate küpsised, peate võib-olla loobumise valikut uuendama. Lisaks küpsistel põhinevale reklaami suunamisele võime avaldada teie andmeid, näiteks e-posti aadressi, meie reklaamipartneritele ja muudele kolmandatele isikutele turunduse ja reklaami eesmärgil. Teil on õigus loobuda oma isikuandmete avalikustamisest nendel eesmärkidel, täites vormi, mis asub lehel "Teie privaatsusvalikud". Lisaks saate loobuda teatud suunatud reklaamist, jagamisest ja müügist, külastades meie teenuseid juriidiliselt tunnustatud universaalse valikusignaali toega (nagu Global Privacy Control). Kui te ei ole oma kontole sisse logitud, piirdub meiepoolne signaalitöötlus küpsisepõhise müügi, jagamise ja suunatud reklaamiga konkreetse brauseri või seadmega, mida te kasutate.  Külastajad ja klientide esindajad väljaspool Ameerika Ühendriike, tutvuge meie Küpsiste teatisega, et saada täpsemat teavet selle kohta, kuidas te saate küpsiste kasutamist kontrollida.

(11) Volitatud esindajad. Teil võib olla õigus esitada õiguste taotlus volitatud esindaja kaudu. Kui te esitate volitatud esindajana õigustega seotud taotluse, peate esitama volitusi tõendava dokumendi, nagu kehtiva volikirja või tõendi, et teil on taotluse objektiks oleva isiku allkirjastatud luba. Ärge esitage koos taotlusega tundlikke isikuandmeid, nagu juhiluba või ametiasutuse väljastatud dokument. Mõnikord peame võtma ühendust taotluse objektiks oleva isikuga, et tuvastada tema isikusamasus või saada kinnitus, et teil on taotluse esitamiseks luba. Kui te olete volitatud esindaja, kes soovib esitada taotlust, võtke meiega ühendust aadressil privacy@veriff.com. Kõik küsimused või taotlused seoses lõppkasutaja isikuandmete töötlemisega Veriffi poolt seoses Veriffi kliendile osutatud teenustega tuleb suunata sellele kliendile, kes tegutseb lõppkasutajaid puudutavate isikuandmete vastutava töötlejana.

8. Isikuandmete avaldamine ja edastamine

Sellest punktist leiate teavet oma isikuandmete võimaliku avaldamise ja edastamise kohta.

8.1 Isikuandmete avaldamine ametiasutustele. Palun arvestage, et seadustest tulenevalt võib meil olla kohustus avaldada teie isikuandmeid või lubada juurdepääs teie isikuandmetele ametiasutustele ja järelevalveasutustele (nt kohtule või valitsusasutusele).

8.2 Andmete avaldamine vastutavatele töötlejatele, volitatud töötlejatele ja volitatud vastuvõtjatele. Kui käesolevates andmekaitsetingimustes ei ole sätestatud teisiti või kui teid pole eraldi teisiti teavitatud, võime avaldada teie isikuandmeid vastutavale töötlejale, kellele meie oleme volitatud töötlejad (nt klientidele) ja omakorda meie poolt volitatud töötlejatele (alamtöötlejatele) ja volitatud kolmandate isikute saitidele (nt välisregistritele), samuti isikutele, kellel on seaduslik õigus teie isikuandmete vastuvõtmiseks. Teenuse osutamisega seotud volitatud töötlejate (alamtöötlejate) loetelu koos nende asukohtadega on esitatud ning volitatud kolmandate osapoolte saitide loetelu on esitatud siin. Lõppkasutaja isikuandmeid, sealhulgas biomeetrilisi andmeid, võivad töödelda näiteks volitatud alamtöötlejad, kes osutavad Veriffile isikutuvastuse baasteenuseid; kliendi esindaja isikuandmeid võidakse edastada meie reklaami- ja turunduspartneritele, rahuolu-uuringuid tegevatele ettevõtetele, inkassoettevõtetele, krediidiinforegistritele, (elektron)posti-, õiguskuulekus- ja makseteenuseid ja muid sarnaseid teenuseid osutavatele asutustele ja organisatsioonidele, ametiruumide külastajate isikuandmeid võidakse edastada IT- ja turvapartneritele, juhul kui:

(1) vastav eesmärk ja andmete töötlemine on seaduslik;

(2) oleme veendunud, et volitatud töötleja või alamtöötleja täidab andmekaitsenõudeid;

(3) isikuandmete töötlemine toimub vastavalt meie juhistele ja kehtiva lepingu alusel.

(4) Kui teil on küsimusi meie volitatud töötlejate või alamtöötlejate kohta, võtke meiega ühendust aadressil privacy@veriff.com.

8.3 Pange tähele, et lõppkasutaja isikuandmeid saab jagada ainult Veriffi alamtöötlejatega ning samuti isikutega, kellel on seaduslik õigus saada teie isikuandmeid, kui selleks on kehtiv õiguslik alus.

8.4 Isikuandmete edastamine. Juhul, kui peame edastama teie isikuandmed Euroopa Majanduspiirkonnast väljapoole (nt alamtöötlejate teenuste ja tehnilise taristu kasutamiseks), peab edastamine olema kooskõlas kohalduvates andmekaitsenormides sätestatud nõuete, põhimõtete ja kaitsemeetmetega ning me järgime näiteks Euroopa Komisjoni otsuseid isikuandmete kaitse piisavuse kohta või Euroopa Komisjoni (või muu asjaomase asutuse) heaks kiidetud tüüptingimusi või kohalduvaid andmete edastamise aruandekohustusi. Kui sellised isikuandmed asuvad väljaspool teie elukohariiki või -provintsi, võidakse neile kohaldada selle riigi, provintsi või osariigi seadusi, kus neid hoitakse, ja neile võivad kehtida selle riigi, provintsi või osariigi valitsusele, kohtutele või õiguskaitse- või reguleerivatele asutustele avaldamise reeglid vastavalt konkreetse territooriumi seadustele. Juhul kui Veriff tegutseb vastutava töötlejana, teeme teie taotluse korral kättesaadavaks täiendava teabe kohaldatud kaitsemeetmete (kui see on asjakohane) või isikuandmete edastamise ulatuse kohta.

9. Isikuandmete turvalisus

Turvalisus on meie jaoks äärmiselt oluline. Anname endast parima, et kaitsta meie kätte usaldatud isikuandmeid.

9.1 Me rakendame erinevaid majanduslikult mõistlikke meetmeid (füüsilisi, tehnilisi, organisatsioonilisi), et kaitsta teie isikuandmeid volitamata või meelevaldsete muudatuste, avaldamise, omandamise, hävitamise, kaotsimineku, varguse, väärkasutuse, muutmise või volitamata juurdepääsu eest.

9.2 Pange siiski tähele, et teabe elektrooniline edastamine või salvestamine ei ole alati 100% turvaline. Seetõttu ei saa me vaatamata teie isikuandmete kaitseks kehtestatud turvameetmetele tagada, et mitte kunagi ei juhtuks andmete kaotsiminekut, väärkasutust või muutmist. Kui teil on teavet kindla või kahtlustatava rikkumise kohta, teatage meile sellest kohe aadressil privacy@veriff.com. Tegeleme probleemiga kohe ja vajaduse korral teavitame oma juhtivat andmekaitse järelevalveasutust.

10. Isikuandmete säilitamine

Siit leiate meie andmete säilitamise põhimõtted ehk teabe selle kohta, kui kaua me teie isikuandmeid säilitame.

10.1 Sobiva säilitusperioodi määramiseks võtame arvesse isikuandmete hulka, olemust ja tundlikkust ning eesmärke, milleks me neid töötleme. Samuti peame võtma arvesse perioode, mille jooksul peame säilitama isikuandmeid, et täita oma juriidilisi kohustusi või tegeleda kaebuste või päringutega ning kaitsta oma õigusi nõuete esitamise korral.

10.2 Säilitame teie isikuandmeid nii kaua kui vajalik eesmärkide saavutamiseks, mille jaoks me need algselt kogusime, ja muudel nendes andmekaitsetingimustes kirjeldatud ärieesmärkidel või nii kaua kui seda nõuab seadus või kooskõlas seadusega või nendes andmekaitsetingimustes sätestatud eesmärkidel. Näiteks on raamatupidamisdokumentidel tihti seadusega määratud säilitusperiood.

10.3 Teenuse osutamiseks säilitame me lõppkasutajate andmeid lepingus sätestatud aja jooksul (võime kliendiga kokku leppida erinevad andmete säilitamise tähtajad) või nii kaua, kui see on vajalik lõppkasutajate, klientide või meie endi võimalike õiguslike nõuete esitamiseks, teostamiseks või kaitsmiseks või pettusevastasel eesmärgil. Andmete säilitusperioodi kohta lisateabe saamiseks lugege kliendi esitatud andmekaitsetingimusi.

10.4 Punktis 5.2 loetletud eesmärkidel võime teie isikuandmeid säilitada kliendiga lepingus kokku lepitud ajaperioodist erineva aja jooksul, kui meil on selleks seaduslik alus, nt olete andnud meile nõusoleku oma isikuandmete kasutamiseks või oleme hinnanud, et meil on selleks seaduslik alus meie teenuste arendamiseks või kui andmed on anonüümitud.

10.5 Teavet Veriffi demorakenduse ja Veriffi seansivoo testimise andmete säilitustähtaja kohta saate punktist 14.

10.6 Pärast isikuandmete säilitamise tähtaja möödumist muudame kõik isikuandmed anonüümseks või kustutame teie andmed jäädavalt. Arvestage, et Veriff töötleb, säilitab ja kasutab koond- või anonüümitud andmeid üksnes anonüümitud vormis ega püüa sellist teavet uuesti isikustada, v.a juhul, kui seadus seda lubab.

11. Laste isikuandmed

Siit leiate teavet selle kohta, kuidas me laste isikuandmetega ümber käime.

Me võime töödelda laste (st alla 16-aastaste isikute*, *sõltuvalt jurisdiktsioonist) isikuandmeid; vastutav töötleja võtab meetmeid tagamaks, et sellisel töötlemisel on õiguslik alus (nt lapse seadusliku esindaja nõusolek). Kui me saame teada, et oleme kogunud lapse isikuandmeid ilma seadusliku esindaja nõusolekuta, siis püüame need andmed võimalikult kiiresti kustutada.

12. Jurisdiktsioonist tulenevad teatised

Olenevalt sellest, millises USA osariigis te elate, võivad teil olla erinevad õigused. Lugege selle kohta lähemalt käesolevast punktist. Kui olete selle punkti läbi lugenud või kui te ei ole USAst, klõpsake siin või kerige üles, et alustada andmekaitsetingimuste lugemist algusest.

Vastuolude või ebaselguse esinemisel käesoleva jaotise ja käesoleva dokumendi mis tahes muu osa vahel on antud tingimused ülimuslikud.

12.1 Kogumisteavitus ja lisateave California elanikele 

Kui te olete California elanik, peame California õigusnormide kohaselt avaldama järgmist lisateavet isikuandmete kogumise, kasutamise ja avaldamise kohta. See punkt kehtib teile, kui te elate Californias. 

Täiendavad teavitused

(1) Eelmise 12 kuu jooksul kogusime järgmiste kategooriate isikuandmeid: identifitseerimistunnused, biomeetrilised andmed, demograafiline teave, ärialane teave, teave interneti- või muu elektroonilise tegevuse kohta, asukohatuvastuse andmed, audio-, elektrooniline või muu teave, ametialane või töösuhtega seotud teave, järeldused ja tundlikud isikuandmed. Lisateavet meie kogutavate andmepunktide ja sellise kogumise allikate kategooriate kohta vt Veriffi andmekaitsetingimuste punktist 4.

(2) Kogume isikuandmeid ärialastel ja kaubanduslikel eesmärkidel, nagu on kirjeldatud punktis 5. Eelmise 12 kuu jooksul oleme avaldanud isikuandmeid punktis 8 kirjeldatud ärialastel ja kaubanduslikel eesmärkidel ja oleme ärialastel eesmärkidel avaldanud andmeid järgmistele vastuvõtjate kategooriatele:

  • järgmisi isikuandmete kategooriaid: lõppkasutajaga seotud identifitseerimistunnused, demograafiline teave, ärialane teave, teave interneti- või muu elektroonilise tegevuse kohta, asukohatuvastuse andmed, audio-, elektrooniline või samalaadne teave, järeldused ja tundlikud isikuandmed; igaüht on avaldatud järgmistele vastuvõtjate kategooriatele: vastutavad töötlejad, kellele meie oleme volitatud töötleja (st kliendid), meie volitatud töötlejad (alamtöötlejad), volitatud kolmandate isikute saidid (nt välisregistrid) ja vastavalt vajadusele iga juhtumi puhul eraldi järelevalveasutused, kohtud ja valitsusasutused.
  • järgmisi isikuandmete kategooriaid: kliendi esindajaga seotud identifitseerimistunnused, ärialane teave, teave interneti- või muu elektroonilise tegevuse kohta, audio-, elektrooniline või samalaadne teave; igaüht on avaldatud järgmistele vastuvõtjate kategooriatele: meie volitatud töötlejad (alamtöötlejad), (elektroonilist) posti, vastavuskontrolli- või makseteenuseid vahendavad või pakkuvad ametiasutused ja organisatsioonid ning vastavalt vajadusele iga juhtumi puhul eraldi järelevalveasutused, kohtud ja valitsusasutused, võlgade sissenõudmise agentuurid ja krediidiregistrid.
  • järgmisi isikuandmete kategooriaid: kliendi esindajaga seotud identifitseerimistunnused, ärialane teave, elektrooniline või muu samalaadne teave; igaüht on avaldatud järgmistele vastuvõtjate kategooriatele: reklaami- ja turunduspartnerid, rahulolu-uuringuid läbiviivad ettevõtted.

(3) Nagu eespool punktis 4 kirjeldatud, töötleme isikuandmeid, et mõista teie kogemust meie teenustega ja seda parandada ning näidata teile suunatud reklaami muudel kui Veriffi veebisaitidel. Mõnda neist tegevustest võib käsitada teie isikuandmete "müügina" või "jagamisena" või teie andmete kasutamisena "suunatud reklaamiks" vastavalt teie suhtes kohaldatavale seadusele. Eelmise 12 kuu jooksul oleme jaganud ja müünud järgmiste kategooriate isikuandmeid järgmiste kategooriate kolmandatele isikutele:

  • võime olla jaganud või müünud teavet identifitseerimistunnuste kohta reklaamivõrgustikele, internetiteenuse pakkujatele, andmeanalüüsi pakkujatele, operatsioonisüsteemidele ja platvormidele ning sotsiaalvõrgustikele.
  • võime olla jaganud või müünud teavet interneti või muu elektroonilise võrgu kasutamise kohta reklaamivõrgustikele, internetiteenuse pakkujatele, andmeanalüüsi pakkujatele, operatsioonisüsteemidele ja platvormidele ning sotsiaalvõrgustikele.

(4) Meie müügi-, jagamis- ja suunatud reklaami tegevused ei kehti isikuandmetele, mida kogume kliendile isikusamasuse tuvastamise teenuste osutamisel. Pigem müüme või jagame teavet, mis on seotud (1) meie veebisaiti sirvivate üksikute külastajatega ja (2) kliendi esindajate ärialaste kontaktandmetega, mille eesmärgiks on reklaamide esitamine Veriffiga mitteseotud saitide külastajaskonnale. Lisaks ei müü ega jaga Veriff teadlikult alla 16-aastaste tarbijate isikuandmeid. 

(5) Kasutame tundlikke isikuandmeid üksnes teenuse osutamiseks ja seotud ärieesmärkidel, nagu teenuse haldamine, parandamine, täiustamine või uuendamine.

(6) Teie andmekaitsealased õigused

  • Teil on õigus igal ajal loobuda andmete jagamisest ja müügist, järgides lehel "Teie privaatsusvalikud" toodud juhiseid. 
  • Oma isikuandmetele juurdepääsu, nende parandamise või kustutamise taotlemiseks võtke ühendust meie andmekaitsespetsialistiga e-posti teel aadressil privacy@veriff.com või esitades selle vormi.
  • Volitatud esindajad. Teil on õigus esitada õiguste taotlus volitatud esindaja kaudu, saate selle kohta lisateavet punktist 7.4(11).
  • California teatis rahaliste soodustuste kohta. Võime aeg-ajalt pakkuda ka erinevaid rahalisi soodustusi. Näiteks võime anda kuponge või muid soodustusi klientidele, kes osalevad tagasisideküsitlustes või uuringutes. Kui te võtate osa rahalisest soodustusest, kogume teilt isikuandmeid, nagu identifitseerimistunnused (nt e-posti aadress või telefoninumber), ametialane või töökohaga seotud teave, teie eelistuste kohta tehtud järeldused ja muud isikuandmete kategooriad, mis on teiega seotud või mida saab mõistlikult teiega siduda. Täpsemat teavet antakse kogumise ajal. Saate liituda rahalise soodustusega, jälgides liitumis- või osalemisjuhiseid ja jooksvate soodustuste korral saate igal ajal neist loobuda, näiteks jälgides tellimuse tühistamise juhiseid asjaomase programmi tingimustes, reklaammeilides või tekstisõnumites või võttes meiega ühendust aadressil privacy@veriff.com. Mõnikord võime seada rahalise soodustuse kohta lisatingimusi, mille me esitame liitumise ajal. Teie isikuandmete väärtus on mõistlikult seotud teile antud pakkumise või soodustuse väärtusega.
  • Lisateavet oma privaatsusõiguste kohta California elanikuna ning teavet, kuidas oma õigusi kasutada ja kuidas me teie taotlusi kontrollime, saate punktist 7.
  • Lisateavet meie kogutavate andmepunktide ja sellise kogumise allikate kategooriate kohta vt Veriffi andmekaitsetingimuste punktist 4. Lisateavet kogutud andmepunktide säilitamise perioodi kohta saate punktist 10.

12.2 Teade Illinoisi osariigi ja Texase osariigi elanikele

(1) Illinois Biometric Information Privacy Act, 740 ILCS 14/1 et seq., ning Business and Commerce Code of Texas on the Capture or Use of Biometric Identifiers, Tex.Bus.& Comm.Code § 503.001, reguleerivad "biomeetriliste tunnuste" ja "biomeetrilise teabe" kogumist, salvestamist, kasutamist ja säilitamist. “Biomeetriline tunnus" viitab võrkkesta või iirise skannimisele, sõrmejäljele, häälejäljele või käe või näo geomeetria skannimisele. Biomeetrilised tunnused ei hõlma käekirjanäidiseid, kirjalikke allkirju, fotosid, valiidsete teaduslike katsete või skriiningute jaoks kasutatavaid inimese bioloogilisi proove, demograafilisi andmeid, tätoveeringute kirjeldusi ega füüsilisi tunnuseid, nagu pikkus, kaal, juuste värv või silmade värv. “Biomeetriline teave" tähendab mis tahes isiku tuvastamiseks kasutatavatele biomeetrilistele tunnustele tuginevat teavet, sõltumata sellest, kuidas seda hõivatakse, teisendatakse, salvestatakse või jagatakse.

(2) Veriff kogub isikusamasuse tuvastamise käigus teatavaid biomeetrilisi tunnuseid ja biomeetrilist teavet, nimelt näojoonte skannimisel saadud teavet (näo geomeetria ja sellel põhinev teave). Veriff kogub ja kasutab nimetatud teavet teie isiku tuvastamiseks, pettuste ennetamiseks ning meie klientidele jooksvate autentimisteenuste osutamiseks.

(3) Illinois' elanike biomeetrilised tunnused ja biomeetrilise teabe kustutame me taastamatult pärast nende tunnuste või teabe kogumise eesmärgi täitmist või 3 aastat pärast isiku viimast suhtlust Veriffi klientidega, olenevalt sellest, kumb saabub varem.

(4) Texase elanike biomeetrilised tunnused kustutame me taastamatult kas (1) üks aasta pärast tunnuse kogumise eesmärgi täitmist või (2) üks aasta pärast kogutud biomeetriliste tunnuste seadusega ette nähtud kohustusliku säilitustähtaja lõppu, olenevalt sellest, kumb saabub varem.

(5) Kui õigusaktid seda lubavad, on teie biomeetrilised ja muud andmed kättesaadavad vaid meile ja meie teenuseosutajatele, kes töötlevad teie andmeid meie tellimusel, et saaksime teile teenuseid osutada. Me ei jaga biomeetrilisi andmeid kolmandate isikutega. Välja arvatud juhul, kui seadus seda keelab, võib Veriff kasutada teie teavet, välja arvatud Illinoisi ja Texase elanike biomeetrilised tunnused ja muu teave, teenuse arendamiseks (nagu kirjeldatud punktides 5.2 ja 6).  Klient, kelle tellimusel Veriff teie andmeid töötleb, võib saada meilt teie andmeid, näiteks meile esitatud isikut tõendava dokumendi koopia ja foto ning andmed selle kohta, kas teie isiku tuvastamine või autentimine õnnestus, kuid teie biomeetrilisi andmeid me klientidele ei avalda.

(6) Enne tuvastus- või autentimisprotsessi vastaval ikoonil klõpsates ja jätkamisega nõustudes kinnitate ja nõustute te, et olete tutvunud meie tingimustega ning annate Veriffile vabatahtlikult nõusoleku teie biomeetriliste andmete kogumiseks, salvestamiseks, säilitamiseks, kasutamiseks ja avaldamiseks.

(7) Veriff rakendab teie biomeetriliste andmete kogumisel, salvestamisel, säilitamisel, kasutamisel ja avaldamisel meie tegevusvaldkonnas tunnustatud mõistlikke hoolsusmeetmeid, mis tagavad vähemalt samaväärse või tugevama kaitse, kui konfidentsiaalsete ja/või tundlike andmete kogumisel, salvestamisel, säilitamisel, kasutamisel ja avaldamisel rakendatavad meetmed. Veriff ei müü ega rendi biomeetrilisi andmeid ning ei kauple nendega ega kasuta neid muul tulunduslikul eesmärgil.

13. Isikusamasuse kontrollimine UKDIATFi sertifitseeritud isikusamasuse kontrollimise lahenduse abil (keskmine tase)

Lugege, kuidas Veriff käsitleb teie isikuandmeid, kui klient suunab teid kasutama teenust, et tuvastada end Ühendkuningriigi digitaalse identiteedi ja atribuutide usaldusraamistiku (UKDIATF) sertifitseeritud isikusamasuse kontrollimise lahenduse (keskmine tase) abil, näiteks digitaalse DBSi, tööõiguse või rendiõiguse kontrollimiseks, nagu klient on kindlaks määranud.

Käesolevat punkti kohaldatakse UKDIATFi sertifitseeritud isikusamasuse kontrollimise lahendusega (keskmine tase) seotud isikuandmete töötlemise suhtes. UKDIATFi sertifitseeritud isikusamasuse kontrollimise lahenduse (madal tase) suhtes ei kohaldata käesolevas punktis esitatud spetsifikatsioone.

Käesoleva punkti kohaldamisel hõlmab teenus punktis 5.1 kirjeldatud biomeetrilist isikusamasuse kontrolli ning punktis 13.5 kirjeldatud täiendavat tegevusajaloo ja identiteedipettuste kontrolli. Vastuolude või ebaselguse esinemisel käesoleva jaotise ja käesoleva dokumendi mis tahes muu osa vahel on antud tingimused ülimuslikud.

13.1 Teenust kasutavad Veriffi kliendid teie isikusamasuse kontrollimiseks, näiteks digitaalsete DBSi, töö- või üüriõiguse kontrollide läbiviimiseks. Isikusamasuse kontrollimine toimub vastavalt kultuuri-, meedia- ja spordiministeeriumi Ühendkuningriigi digitaalse identiteedi ja atribuutide usaldusraamistiku (UKDIATF) nõuetele.

13.2 Teenuse raames töötleb Veriff lõppkasutajate isikuandmeid vastavalt meie klientide juhistele teenuse osutamiseks, kusjuures meie kliendid on andmete vastutavad töötlejad ja Veriff on andmete volitatud töötleja. Veriff on aruannete koostamise ja säilitamise eest vastutav töötleja. Veriff on vastutav töötleja koos Cifasega, Inglismaal ja Walesis registreeritud äriühinguga, mille registreerimisnumber on 02584687 ja registrijärgne asukoht on 6th Floor Lynton House, 7-12 Tavistock Square, London WC1H 9LT (Cifas), identiteedipettuste kontrollimiseks ja teadete esitamiseks Cifase poolt hallatavatele andmebaasidele.

13.3 Isikuandmete töötlemise toimingud ja õiguslik alus. Teenuse pakkumisel kliendile, sealhulgas teie isikut tõendavate andmete jagamisel kliendiga, tugineb Veriff kliendi poolt tagatud õiguslikule alusele, nagu on kirjeldatud punktis 5.1. Tuginedes Veriffi õigustatud huvile ennetada, avastada ja uurida pettusi (või muud ebaseaduslikku ja ebaausat käitumist), teostab Veriff identiteedipettuste kontrolli Cifase hallatava andmebaasi alusel ning kui Veriff kahtlustab pettust, võib ta koostada ja säilitada aruandeid ning edastada need Cifasele. Teenuse raames ei töötle Veriff teie isikuandmeid turunduslikel eesmärkidel ega muul viisil, mida käesolevas privaatsusteates ei ole kirjeldatud.

13.4 Teenuse osutamiseks kogutakse ja töödeldakse punktis 4.1 kirjeldatud isikuandmeid. Isikuandmeid säilitatakse vastavalt punktis 10 kirjeldatule.

13.5 Isikuandmete avalikustamine ja aruandlus. Võimalikke isikuandmete saajaid on kirjeldatud punktides 8.1-8.3. Teenuse raames teostab Veriff tegevusajaloo ja identiteedipettuste kontrolli. Nende kontrollide läbiviimiseks avaldab Veriff piiratud kogumi isikuandmeid i) valimisnimekirjade ja krediidiinfo alamtöötlejale (M1B profiilile); ii) riikliku taustaga isikute kontrolli alamtöötlejale ComplyAdvantage (M1B profiilile) ja iii) Cifasele kui pettusevastase võitluse asutusele (M1A ja M1B profiilile).

13.6 Kui Veriff kahtlustab põhjendatult, et te panete teenuse kasutamisel toime identiteedipettuse (või muu õigusvastase ja ebaausa teo), ja Veriff leiab uurimise tulemusena, et pettus vastab Cifasele teatamise kriteeriumidele, esitab Veriff Cifasele teate.

13.7 Teilt kogutud isikuandmeid jagatakse pettustevastastele asutustele, kes kasutavad neid pettuste ja rahapesu tõkestamiseks ning teie isikusamasuse kontrollimiseks. Pettuse avastamisel võidakse keelduda teile teatavate teenuste osutamisest, teie rahastamisest või töölevõtmisest. Lisateavet selle kohta, kuidas meie ja pettusevastased asutused teie isikuandmeid kasutavad, ning teie andmekaitsega seotud õiguste kohta leiate aadressilt https://www.cifas.org.uk/fpn.

13.8 Teie õigused seoses isikuandmetega. Teie isikuandmeid kaitsevad seaduslikud õigused, mis hõlmavad teie õigust tutvuda oma isikuandmetega, õigust esitada vastuväiteid teie isikuandmete töötlemisele ja teie suhtes tehtud automatiseeritud otsustele (vt ka punkti 6.4 alapunkt ii); õigust nõuda teie isikuandmete kustutamist või parandamist; õigust esitada kaebus kohalikule andmekaitseasutusele. Lisateavet oma õiguste kasutamise kohta leiate punktist 7.

14. Veriffi demorakendus ja Veriffi seansivoo testimine

Lugege Veriffi seansivoo kohta.

14.1 Veriffi demorakendus ja veebisaidi seansivoog võimaldab teil testida ja proovida Veriffi tuvastusvoogu lõppkasutaja vaatest. See voog võimaldab proovida, milline on lõppkasutaja kogemus, kui Veriffi klient on Veriffiga integreeritud.

14.2 Kui te testite tuvastusvoogu demorakenduses või meie veebisaidil, töötleb Veriff teie andmeid, nagu on kirjeldatud punktis 4.12. Isikuandmeid, mida töödeldakse eesmärgiga tutvustada meie tuvastusvoo demo, säilitatakse kuni 1 päev.

15. Kontaktandmed ja -teave

Siit leiate meie kontaktandmed.

Palun lugege need andmekaitsetingimused hoolikalt läbi ja kirjutage meie andmekaitsespetsialistile aadressil privacy@veriff.com, kui teil on kommentaare, küsimusi või probleeme. Võite meiega ühendust võtta ka veebivormi kaudu.

16. Andmekaitsetingimuste kättesaadavus ja muudatused

Siit leiate teabe andmekaitsetingimuste muudatuste ja nende sisu kohta.

16.1 Käesolevad andmekaitsetingimused on leitavad meie veebisaidilt.

16.2 Pange tähele, et me võime andmekaitsetingimusi aeg-ajalt muuta. Kui me teeme muudatusi, teavitame sellest, muutes nendes andmekaitsetingimustes märgitud kuupäeva. Kui teeme olulisi sisulisi muudatusi, võime sellest ka eraldi teatada (näiteks lisada teenusele märkuse või saata teile teatise). 

16.3 Soovitame teil need andmekaitsetingimused muudatustega kursis olemiseks regulaarselt üle vaadata. Käesolevate tingimuste muudatused jõustuvad, kui need on sellel lehel avaldatud.

  • Kehtiv alates: 30. juuli 2020
  • Viimati ajakohastatud: 16. oktoober 2024