Informativa sulla privacy di Veriff

Ecco una sintesi rapida di questa informativa.

1.1 In questa informativa spieghiamo come e su quali basi raccogliamo, conserviamo e trattiamo i Dati personali degli Interessati. Spieghiamo anche quali sono i tuoi diritti e quali sono i nostri obblighi e responsabilità.

1.2 Salvo diversa indicazione in questa informativa, Veriff tratta i dati degli Utenti finali seguendo le esigenze dei propri Clienti, per poter fornire loro i propri Servizi. I Clienti, in qualità di titolari del trattamento dei Dati personali degli Utenti finali, determinano le finalità del trattamento e, di conseguenza, Veriff tratta tali dati come responsabile del trattamento nell’ambito di questi Servizi. Per quanto riguarda altri Interessati (come i Visitatori o i Visitatori degli uffici), Veriff agisce invece come titolare del trattamento. Per comprendere pienamente come vengono trattati i Dati personali in relazione ai Servizi, gli Utenti finali devono consultare entrambe le informative: questa informativa fornita da Veriff e quella dei Clienti per i cui servizi viene effettuata la verifica.

1.3 Puoi trovare informative specifiche per determinate giurisdizioni nella sezione 12, ad esempio integrazioni per i residenti di alcuni Stati degli USA (sezione 12.1) e l’informativa per i residenti negli Stati dell’Illinois e del Texas (sezione 12.2).

1.4 Per informazioni sulla verifica della tua identità tramite il servizio Veriff UK Identity Verification, consulta la sezione 13.

1.5 Ti invitiamo a leggere attentamente questa informativa e a contattarci in caso di commenti, domande o dubbi. Puoi contattare il nostro responsabile della protezione dei dati (DPO) tramite e-mail all’indirizzo privacy@veriff.com oppure compilando questo modulo.

Qui trovi il significato dei principali termini utilizzati in questa informativa, per aiutarti a capire meglio come e per quali finalità trattiamo i tuoi dati personali.

Contratto – il contratto di servizio stipulato tra Veriff e i Clienti, inclusi i contratti di servizio per periodo di prova e gli accordi di partnership.

Cliente – la persona giuridica a cui forniamo (o intendiamo fornire) i nostri Servizi ai sensi del Contratto, inclusi i partner di Veriff.

Rappresentante del Cliente – una persona fisica che rappresenta il Cliente, inclusa qualsiasi persona con cui comunichiamo (i) prima della conclusione del Contratto come rappresentante di un potenziale Cliente, (ii) durante la validità del Contratto come rappresentante del Cliente e (iii) dopo la fine del Contratto come rappresentante di un ex Cliente, se applicabile.

Titolare del trattamento – una persona giuridica, autorità pubblica, agenzia o altro organismo che, da solo o insieme ad altri, stabilisce le finalità e i mezzi del trattamento dei Dati personali. Salvo diversa indicazione in questa informativa, i Clienti sono i titolari del trattamento dei Dati personali degli Utenti finali e forniscono a Veriff le condizioni su come trattarli.

Responsabile del trattamento – una persona giuridica, autorità pubblica, agenzia o altro organismo che tratta i Dati personali per conto del titolare del trattamento. Salvo diversa indicazione in questa informativa, Veriff tratta i Dati personali degli Utenti finali come responsabile del trattamento per conto dei Clienti, titolari del trattamento. Per tutti gli altri Interessati, Veriff agisce come titolare del trattamento.

Fornitori di dati – entità, come autorità pubbliche o nostri Responsabili del trattamento, da cui possiamo raccogliere Dati personali per finalità di verifica. Ad esempio, possiamo confrontare le informazioni fornite dall’Utente finale con registri pubblici ufficiali o altri servizi antifrode.

Interessato / tu – una persona fisica di cui trattiamo i Dati personali, inclusi Rappresentanti dei Clienti, Utenti finali, Visitatori, Visitatori degli uffici, persone che ci forniscono feedback (compresi dati relativi a ricerche e richieste) e altre persone fisiche di cui possiamo trattare i dati.

Demo – app demo e flussi di verifica dell’app di proprietà di Veriff (ad esempio app scaricabili da App Store o Google Play oppure flussi di verifica demo disponibili sul Sito web di Veriff) che ti permettono di testare i processi di verifica come Interessato.

SEE – Spazio Economico Europeo (Stati membri dell’Unione europea, Norvegia, Islanda e Liechtenstein).

Utente finale – la persona fisica di cui raccogliamo i dati tramite il Servizio su richiesta del Cliente oppure qualsiasi altra persona che accede o utilizza il Servizio.

Visitatore degli uffici – qualsiasi persona che si reca negli uffici di Veriff.

Dati personali o Informazioni personali – qualsiasi informazione relativa a una persona fisica identificata o identificabile (Interessato), ai sensi delle leggi applicabili in materia di protezione dei dati personali; una persona è identificabile se può essere riconosciuta direttamente o indirettamente, ad esempio tramite nome, codice fiscale, dati di localizzazione, identificatore online o elementi specifici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. I dati anonimizzati, invece, non consentono di identificare una persona e non sono considerati Dati personali.

Persona politicamente esposta (PEP) – una persona che ricopre o ha ricoperto importanti funzioni pubbliche, nonché i suoi familiari e collaboratori stretti, secondo la normativa applicabile in materia di prevenzione del riciclaggio di denaro o del finanziamento del terrorismo (come una persona fisica che ricopre o ha ricoperto importanti funzioni pubbliche, ad esempio membri del parlamento, organi legislativi analoghi, organi direttivi di partiti politici o corti supreme).

Informativa sulla privacy – la presente informativa, disponibile all’indirizzo https://www.veriff.com/privacy-notice.

Servizio/i – i servizi di verifica dell’identità personale e i servizi connessi (come autenticazione continua, servizi di supporto, prevenzione delle frodi e altri servizi simili) forniti da Veriff ai Clienti.

Visitatore – qualsiasi persona che visita il Sito web di Veriff.

Sito web o Sito web di Veriff – https://www.veriff.com/, comprese le relative sottopagine e i sottodomini, gestiti da Veriff.

Qui trovi i principi sulla privacy che guidano il modo in cui trattiamo i Dati personali.

Seguiamo quelli che chiamiamo i “Sei principi fondamentali”, ovvero sei principi che orientano tutte le attività di trattamento dei dati di Veriff:

(1) Primo, ci impegniamo a trattare i Dati personali in modo affidabile e riservato. Per noi il diritto alla protezione dei Dati personali è fondamentale e facciamo il possibile per garantire che i dati che raccogliamo siano adeguatamente protetti. Valutiamo regolarmente i rischi legati al trattamento dei Dati personali e adottiamo misure adeguate per ridurli.

(2) Secondo, la protezione dei dati è parte integrante del nostro servizio. Progettiamo e sviluppiamo i nostri servizi tenendo conto fin dall’inizio dei principi di privacy by design e privacy by default. Il rispetto di questa Informativa sulla privacy è integrato nelle nostre attività quotidiane, nei servizi, nei processi e nello sviluppo. Sappiamo che la protezione dei dati si realizza tramite le persone: per questo ci assicuriamo che i nostri dipendenti conoscano e rispettino questi requisiti. Li informiamo, li istruiamo e li formiamo affinché rispettino i nostri standard di privacy.

(3) Terzo, trattiamo i Dati personali in modo lecito e per finalità specifiche. Definiamo obiettivi chiari per il trattamento e utilizziamo i dati personali solo per tali finalità. Evitiamo di raccogliere o trattare dati che non sono necessari. Se durante una sessione vengono forniti dati o documenti non necessari per il servizio, facciamo il possibile per eliminarli, oscurarli o renderli illeggibili. Questo significa anche che ogni trattamento di Dati personali avviene solo se esiste una base giuridica valida.

(4) Quarto, trattiamo i Dati personali in modo trasparente ed equo. Ci impegniamo a gestire i dati in modo appropriato, sicuro, corretto e conforme alla legge, per prevenire accessi non autorizzati o usi impropri. Lavoriamo anche per ridurre al minimo il rischio di discriminazioni o pregiudizi nei nostri servizi.

(5) Quinto, conserviamo i Dati personali solo per il tempo necessario, cioè quanto richiesto dalla legge, da un contratto o quanto serve per fornire, sviluppare o tutelare i nostri servizi (ad esempio per difenderci da eventuali dispute legali). Al termine del periodo di conservazione, cancelliamo definitivamente i dati o li rendiamo anonimi.

(6) Sesto, facciamo del nostro meglio per garantire che i Dati personali che trattiamo siano accurati e limitati a quanto necessario rispetto alle finalità per cui sono stati raccolti.

Di seguito trovi quali Dati personali di Utenti finali, Rappresentanti dei Clienti, Visitatori e Visitatori degli uffici trattiamo.

Dati personali che trattiamo sugli Utenti finali

4.1 Forniamo ai Clienti servizi di verifica dell’identità personale. Questo significa che verifichiamo l’identità degli Utenti finali, come te. Per farlo, avrai preso visione del trattamento dei dati previsto dall’informativa sulla privacy del Cliente e del trattamento da parte nostra in base a questa Informativa sulla privacy. Possiamo raccogliere e trattare, tra gli altri, i seguenti Dati personali, ottenuti direttamente da te o dal Cliente:

(1) informazioni personali relative all’Utente finale, che consistono principalmente in dati presenti nel documento d’identità e/o estratti da esso, ad esempio nome, sesso, codice fiscale o equivalente nazionale, data di nascita, età stimata, capacità giuridica, nazionalità, cittadinanza, stato sulla donazione degli organi, colore degli occhi, peso e altezza, oltre a eventuali dati storici relativi a precedenti interazioni, conservati nei limiti dei periodi di conservazione;

(2) dettagli del documento, come tipo di documento (ad es. documento di identità, documento attestante l’indirizzo di residenza, ecc.), nome del documento, Paese di rilascio, numero, data di scadenza, informazioni contenute nei codici a barre (che possono variare a seconda del documento), caratteristiche di sicurezza e dati tecnici, inclusa la struttura interna ed esterna del documento;

(3) dati di verifica dell’identità, come fotografie del tuo volto e del documento, registrazioni video e audio del processo di verifica (dell’intera sessione, se abilitata dal Cliente) e i risultati dei controlli;

(4) dati di contatto, come indirizzo, indirizzo email, numeri di telefono e indirizzo IP;

(5) dati leggibili da macchina, metadati e informazioni su dispositivo e rete che utilizzi, nonché altri dati tecnici (Device Signature), inclusi, a titolo esemplificativo, informazioni su data, ora e attività durante l’uso dei Servizi, indirizzo IP e nome di dominio, caratteristiche software e hardware e posizione geografica generale (ad es. città, stato, Paese);

(6) foto e video, nonché dati estratti dagli stessi, come scansioni facciali e altre misurazioni, utilizzati per autenticare l’Utente finale, confrontare il volto dell’Utente finale con le foto del documento di identità o creare immagini profilo in conformità agli standard di qualità fotografica ICAO – una parte di questi dati estratti può essere considerata dati biometrici e/o Dati personali sensibili (anche “categorie speciali di Dati personali”, di seguito indicati come “Dati personali sensibili”) ai sensi delle leggi applicabili in materia di protezione dei dati in determinate giurisdizioni;

(7) dati rilevanti disponibili pubblicamente e dati provenienti da registri esterni, ad esempio informazioni sul fatto che tu sia una persona politicamente esposta (PEP), controlli su liste pubbliche di sanzioni e altre informazioni provenienti da tali registri, secondo quanto determinato dal Cliente;

(8) informazioni personali fornite dall’Utente finale, ad esempio dati derivanti dalle comunicazioni con noi o dati di feedback;

(9) informazioni personali fornite da persone che partecipano alle nostre iniziative di ricerca di prodotto o di mercato;

(10) informazioni personali ricevute dal Cliente, ad esempio dati di contatto;

(11) prove e registrazioni della base giuridica (inclusi i consensi), ad esempio nei casi in cui siamo tenuti o scegliamo di ottenere un consenso, un’autorizzazione scritta o un’altra base giuridica prima di trattare determinati Dati personali.

4.2 Offriamo anche servizi di autenticazione continua ai nostri Clienti. Questo significa che possiamo utilizzare i dati sopra descritti, in particolare foto e video dell’Utente finale e i dati estratti da essi (come scansioni facciali e altre misurazioni), nonché altri documenti, per verificare l’identità dell’Utente finale in modo continuativo, ad esempio per consentire l’accesso ai servizi del Cliente, tra gli altri casi d’uso definiti dal Cliente stesso. Tali dati estratti possono essere considerati dati biometrici e/o Dati personali sensibili ai sensi delle leggi applicabili in alcune giurisdizioni. Utilizziamo questi dati esclusivamente per fornire il servizio e per finalità correlate, come la manutenzione, il miglioramento, l’aggiornamento o il potenziamento del Servizio, come descritto in questa Informativa sulla privacy. Non utilizziamo questi dati per ricavare informazioni su di te per altre finalità.

4.3 Come otteniamo i Dati personali dell’Utente finale. Forniamo i nostri Servizi ai Clienti e raccogliamo i tuoi dati dal Cliente e/o direttamente da te mentre utilizzi il Servizio. Questo significa che i nostri Clienti sono responsabili di fornirti la loro informativa sulla privacy e di comunicarti come raccogliamo i tuoi Dati personali per loro conto, come descritto in questa Informativa sulla privacy. Sulla base di un’autorizzazione ricevuta dal Cliente, possiamo inoltre raccogliere i tuoi Dati personali in modo indipendente dai Fornitori di dati, ad esempio per offrire i nostri Servizi in un contesto basato sulla fiducia e per prevenire frodi. Ad esempio, se dobbiamo verificare la validità del tuo documento di identità, possiamo richiedere informazioni aggiuntive al registro ufficiale competente o ad altri servizi antifrode su istruzione del Cliente. Per finalità di prevenzione e rilevamento delle frodi, nel rispetto delle leggi applicabili, possiamo anche raccogliere informazioni su identità compromesse, ad esempio immagini o dati relativi a dispositivo o rete che sono stati divulgati o utilizzati per commettere frodi ripetute tramite il Servizio Veriff (vedi elenco dei Fornitori di dati).

4.4 I Clienti possono avere accesso ai tuoi Dati personali. Possiamo condividere i tuoi Dati personali, inclusi i dati di verifica dell’identità, con il Cliente tramite cui hai utilizzato il nostro Servizio.

4.5 Tieni presente che fornire i tuoi Dati personali avviene su base volontaria. Tuttavia, se scegli di non fornirli, potresti non riuscire a completare la verifica della tua identità tramite il nostro Servizio.

Dati personali che trattiamo sui Rappresentanti dei Clienti

4.6 Dobbiamo trattare i dati dei Rappresentanti dei Clienti per acquisire nuovi Clienti, stipulare il Contratto, fornire i nostri Servizi, comunicare con il Rappresentante del Cliente e per altre ragioni lecite. Ciò significa che possiamo trattare, tra le altre informazioni, i seguenti dati:

(1) informazioni sul Rappresentante, come nome, ruolo, posizione e dati di contatto;

(2) informazioni legate alla fornitura del Servizio, come i dati derivanti dalle comunicazioni con noi;

(3) dati delle chiamate del Rappresentante, come registrazioni video, immagini e audio;

(4) dati tecnici (Device Signature), inclusi, a titolo esemplificativo, informazioni su data, ora e attività di uso dei Servizi, indirizzo IP e nome di dominio, caratteristiche software e hardware e posizione geografica generale (ad es. città, Paese);

(5) dati rilevanti disponibili pubblicamente;

(6) se il Cliente è soggetto alla procedura KYB di Veriff, dati di verifica dell’identità del Rappresentante del Cliente, comprese le categorie di dati indicate nella sezione 4.1.

4.7 Come otteniamo i Dati personali dei Rappresentanti dei Clienti. Raccogliamo questi dati direttamente da te quando interagisci con noi, ad esempio via email, telefono o tramite i nostri strumenti di assistenza clienti. I dati di verifica dell’identità vengono raccolti quando completi la fase di richiesta per ottenere l’accesso completo al Servizio per il Cliente. Possiamo anche raccogliere alcuni dei tuoi Dati personali durante la fornitura dei Servizi al tuo datore di lavoro. Raccogliamo inoltre informazioni sul Cliente (inclusi i relativi Rappresentanti del Cliente) da fonti disponibili pubblicamente. Raccogliamo solo i dati pertinenti e necessari per verificare il diritto di rappresentanza; ad esempio, questo può includere la verifica della tua identità o il trattamento dei tuoi dati per presentarti il Servizio (demo).

4.8 Tieni presente che fornire i Dati personali avviene su base volontaria. Tuttavia, se non li fornisci, il Cliente potrebbe non essere in grado di utilizzare l’intera gamma dei nostri Servizi.

Altri Dati personali che trattiamo su Visitatori, Rappresentanti dei Clienti con un account sul nostro Sito web e/o Utenti finali del nostro servizio

4.9 Quando visiti il nostro Sito web e/o il nostro Servizio, possiamo usare cookie e tecnologie simili (insieme, “Cookie”), inclusi quelli forniti da terzi, per raccogliere informazioni su come usi il nostro Sito web e/o Servizio, altri siti web e app mobili, tra cui:

(1) il tuo indirizzo IP, l’ora e la posizione approssimativa ricavata dal tuo indirizzo IP;

(2) l’utilizzo del Sito web e/o del Servizio e altri dati di log web, come le pagine che visiti sul Sito web, la data e l’ora della visita, i file che scarichi e gli URL dei siti web che visiti prima e dopo aver navigato sul Sito web;

(3) dati tecnici (Device Signature), inclusi, a titolo esemplificativo, informazioni sul tuo indirizzo IP e nome di dominio, sulle caratteristiche del tuo software e hardware (inclusi gli ID dispositivo) e sulla tua posizione geografica generale (ad es. città, Paese);

(4) indirizzi email, quando ti iscrivi alle newsletter di Veriff o scarichi contenuti di Veriff.

4.10 Finalità del trattamento tramite Cookie e attività correlate. Utilizziamo i dati raccolti dai Visitatori, anche tramite Cookie, per migliorare il nostro Servizio e rendere più semplice e comodo utilizzarlo. Ad esempio, i Cookie aiutano ad attivare le funzionalità del Sito web e del Servizio, analizzare e monitorare l’utilizzo e le attività sul Sito web, anche per garantirne la qualità e capire quali contenuti sono più apprezzati, e personalizzare la tua esperienza, ad esempio ricordando le tue preferenze. Utilizziamo i Cookie anche per le nostre attività di marketing, ad esempio per mostrarti i contenuti più pertinenti, proporti pubblicità mirata su siti e app mobili di altre aziende, valutare l’efficacia di questa pubblicità e rendere le nostre attività di marketing più efficienti, nel rispetto delle leggi applicabili. Se visiti il sito da fuori degli Stati Uniti, consulta la nostra Informativa sui Cookie per maggiori dettagli sui controlli a tua disposizione in relazione ai Cookie. Se visiti il sito dagli Stati Uniti, a seconda dello Stato in cui vivi, puoi modificare alcune impostazioni dei cookie nella nostra pagina “Le tue scelte sulla privacy” (vedi la sezione 7.4(10) per maggiori informazioni).

Oltre alle attività di targeting pubblicitario basate su cookie e tecnologie simili, collaboriamo con partner pubblicitari per trasformare altri identificatori, come il tuo indirizzo email o numero di telefono, in un identificatore univoco (chiamato valore hash), che questi partner possono poi utilizzare per mostrarti annunci più pertinenti che promuovono Veriff sul web e nelle app mobili. A seconda del luogo in cui vivi, potresti avere il diritto di opporti a queste comunicazioni compilando il modulo disponibile nella nostra pagina “Le tue scelte sulla privacy” (vedi la sezione 7.4(10) per maggiori informazioni).

Dati personali che trattiamo in relazione alla responsible disclosure.

4.11 Se decidi di contattare Veriff per segnalare un problema indicato nella nostra Politica di responsible disclosure, trattiamo solo i seguenti Dati personali che ti riguardano:

(1) nome;

(2) indirizzo email;

(3) immagine, se acconsenti alla sua pubblicazione nella nostra Hall of Fame.

Dati personali che trattiamo in relazione alle Demo di Veriff.

4.12 Se decidi di utilizzare una Demo, possiamo registrare dati di verifica dell’identità (vedi sezione 4.1(3)) e dati tecnici (vedi sezione 4.1(5)) e/o altre categorie di dati, come ti viene spiegato prima della demo in un ambiente live (ad es. se partecipi a eventi Veriff).

Dati personali che trattiamo in relazione ai Visitatori dei nostri uffici.

4.13 Se visiti gli uffici e i luoghi di lavoro di Veriff, possiamo trattare, tra le altre informazioni, i seguenti Dati personali che ti riguardano:

(1) nome;

(2) indirizzo email;

(3) foto;

(4) immagini acquisite tramite sistemi di videosorveglianza;

(5) se utilizzi la rete WiFi degli uffici di Veriff, gli indirizzi IP e le porte di origine, gli indirizzi e le porte di destinazione e gli indirizzi MAC di origine;

(6) durante la diffusione di malattie infettive (ad es. COVID-19), nel rispetto delle leggi applicabili, prova della vaccinazione, risultato negativo valido di un test, certificato di guarigione o altri dati pertinenti necessari per garantire una visita sicura.

Di seguito spieghiamo perché trattiamo i tuoi Dati personali e su quali basi lo facciamo.

5.1 Trattiamo i Dati personali per fornire i nostri Servizi. Per quanto riguarda i Dati personali degli Utenti finali, la finalità principale di Veriff è fornire i propri Servizi ai Clienti.

(1) In generale, lo scopo principale del Servizio è verificare la tua identità. Per farlo, acquisiamo foto e video (se applicabile) della sessione di verifica, nonché dati estratti da foto e video, come scansioni facciali e altre misurazioni (questi dati estratti possono essere considerati dati biometrici e/o Dati personali sensibili in alcune giurisdizioni), e il/i documento/i fornito/i per la verifica. Inoltre, ai fini della verifica, effettuiamo controlli di prevenzione e rilevamento delle frodi, che sono parte integrante del nostro Servizio. I risultati del processo di identificazione, insieme alle informazioni sui controlli completati, vengono classificati come “Approvato”, “Nuovo invio necessario” o “Rifiutato”.

(2) In alcuni casi, possiamo anche verificare ulteriormente se abbiamo già verificato in passato un certo Utente finale per conto dello stesso Cliente o di un Cliente diverso, confrontando la sessione attuale con una sessione precedente. Questo aiuta i nostri Clienti non solo a verificare le identità, ma anche a proteggere meglio sé stessi e i propri Utenti finali, aiutandoli a rilevare casi in cui un Utente finale potrebbe creare identità multiple, manomettere documenti o manipolare informazioni relative al dispositivo o alla rete. Per eseguire tali operazioni, esaminiamo attentamente le informazioni fornite dall’Utente finale, inclusi dati leggibili da macchina, metadati e informazioni sul dispositivo e sulla rete.

(3) Trattiamo principalmente i Dati personali degli Utenti finali come Responsabile del trattamento, a beneficio del Cliente, per adempiere al Contratto stipulato con il Cliente per: (i) l’esecuzione del Contratto, inclusa la fornitura del Servizio e l’adempimento di eventuali obblighi o l’esercizio di eventuali diritti derivanti dal Contratto; (ii) l’esercizio di diritti e l’adempimento di obblighi derivanti da atti giuridici; e (iii) la gestione delle tue domande e richieste.

(4) La base giuridica del trattamento dipende dal Cliente, perché i casi d’uso e i relativi requisiti legali possono variare da Cliente a Cliente. La base giuridica viene scelta e garantita dal Cliente. In alcuni casi, noi o il nostro Cliente potremmo chiederti di darci il consenso al trattamento. Quando stabilito e opportuno, Veriff può scegliere di raccogliere direttamente il consenso; tuttavia, la raccolta del consenso da parte di Veriff non modifica il rapporto tra l’Utente finale e il Cliente. Tieni presente che non possiamo fornire il Servizio a un Utente finale anonimo: per usare il nostro Servizio è quindi necessario comunicarci i Dati personali e consentire al Cliente e a noi di trattarli. Anche se il consenso è volontario, se non lo concedi il Cliente potrebbe non essere in grado di fornirti il servizio. Ad esempio, potremmo non riuscire a verificare la tua identità. Se hai dato al Cliente e/o a noi il consenso al trattamento dei Dati personali, i dettagli di tali trattamenti e delle relative finalità saranno indicati nel consenso stesso.

(5) Nella misura consentita dalla legge e dal Contratto, Veriff può utilizzare i Dati personali anche per altre finalità operative ragionevolmente necessarie nell’ambito della fornitura del Servizio, oppure basarsi sul proprio legittimo interesse per tale trattamento, come descritto nella sezione successiva.

5.2 Possiamo anche trattare i Dati personali degli Interessati, inclusi gli Utenti finali, in qualità di titolari del trattamento, se il trattamento è necessario per i nostri legittimi interessi e nel rispetto delle leggi applicabili in materia di protezione dei dati personali, cioè per gestire e condurre la nostra attività e offrire i migliori servizi possibili sul mercato. In linea con i nostri “Sei principi fondamentali” per il trattamento dei dati, trattiamo i Dati personali su questa base giuridica (legittimo interesse) solo dopo un’attenta valutazione, per verificare che il nostro legittimo interesse sia compatibile con gli interessi e i diritti dell’Interessato (tramite il cosiddetto three-step test o verifica in tre passaggi) e nella misura consentita dalla legge e dal Contratto, se applicabile. Quando ci basiamo sul nostro legittimo interesse, possiamo trattare i dati per le seguenti finalità:

(1) analizzare l’utilizzo del nostro Servizio e utilizzare, tra gli altri metodi, i risultati di ricerche e analisi per svolgere sondaggi di soddisfazione, questionari di feedback e sviluppare i nostri prodotti e Servizi, incluso lo sviluppo di processi decisionali autonomi e automatizzati;

(2) inviare newsletter, svolgere attività di marketing, sviluppare e promuovere i nostri Servizi, organizzare campagne, incluse campagne personalizzate e mirate, e misurare l’efficacia delle attività di marketing svolte; come indicato sopra, ci basiamo sul nostro legittimo interesse solo nella misura consentita dalla legge e dal Contratto. Tieni presente che, per inviare newsletter, trattiamo solo i tuoi dati di contatto;

(3) garantire un rapporto basato sulla fiducia con Clienti e Utenti finali: questo include, ad esempio, la verifica dell’identità del Rappresentante del Cliente, l’identificazione dei beneficiari effettivi e dello status PEP, nonché altre attività necessarie per prevenire frodi, inclusi controlli su liste pubbliche di sanzioni o sullo storico del nostro Servizio;

(4) amministrare e analizzare la base Clienti per migliorare la disponibilità, la scelta e la qualità di Servizi e prodotti, e rendere i nostri Servizi più personalizzati e migliori possibile;

(5) instaurare e gestire i rapporti con i nostri Clienti;

(6) analizzare identificativi e Dati personali raccolti durante la visita di siti web, applicazioni mobili e altri Servizi. Possiamo utilizzare i dati raccolti per analisi web o per analizzare servizi mobili e della società dell’informazione, garantire e migliorare il funzionamento, elaborare statistiche, analizzare il comportamento di Visitatori e Rappresentanti dei Clienti, migliorare la loro esperienza e offrire Servizi migliori e più personalizzati;

(7) monitorare i Servizi. Possiamo registrare messaggi e istruzioni forniti presso i nostri locali o tramite mezzi di comunicazione (email, telefono, ecc.), nonché informazioni e altre operazioni da noi svolte, e utilizzare tali registrazioni quando necessario per comprovare istruzioni o altre operazioni;

(8) tutelare la sicurezza informatica, della rete e delle informazioni, ad esempio per contrastare la pirateria e garantire la sicurezza dei Siti web e del Servizio, nonché per adottare misure relative alla creazione e conservazione di copie di backup;

(9) accertare, esercitare o difendere diritti in sede legale; e garantire il rispetto delle normative applicabili, inclusa la conservazione di prove necessarie per dimostrare la conformità ai nostri obblighi legali;

(10) svolgere ricerche di prodotto e di mercato per garantire la qualità, migliorare e sviluppare i prodotti e valutarne l’aderenza al mercato; questo include contatti e comunicazioni, colloqui, elaborazione di risultati, registrazione di tali comunicazioni per un periodo limitato, ecc. con Utenti finali, Rappresentanti dei Clienti e altri Interessati pertinenti. Questo include la creazione di dati anonimizzati o di panoramiche e sintesi anonimizzate o aggregate di quanto sopra. Veriff tratta, conserva e utilizza informazioni aggregate o de-identificate solo in forma de-identificata e non tenterà di re-identificarle, salvo quanto consentito dalla legge;

(11) adempiere ai nostri obblighi legali relativi al trattamento e alla conservazione dei Dati personali, inclusa l’acquisizione della base giuridica pertinente per trattare determinati Dati personali relativi ad alcuni Utenti finali. Ottenere e conservare prove che dimostrino che abbiamo ottenuto tale base giuridica è importante per poter provare che rispettiamo e osserviamo i nostri obblighi legali sia nell’Unione europea sia al di fuori di essa;

(12) prevenire e rilevare frodi, identificare segnali di frode sulla base del nostro sistema interno antifrode e di tecniche avanzate di prevenzione e rilevamento delle frodi, ed effettuare determinati controlli su siti di terzi, ad esempio controlli su database di autorità pubbliche;

(13) sviluppare, testare, migliorare e modificare le funzionalità del Servizio, anche tramite machine learning (come specificato nella sezione 6 qui sotto), l’annotazione dei dati, i test e l’addestramento, e produrre report statistici e ricerche solo anonimizzati o anonimizzati e aggregati. Questo può includere l’anonimizzazione dei Dati personali;

(14) per motivi di rilevante interesse pubblico sulla base della legge, incluse, a titolo esemplificativo, attività legate alla prevenzione delle frodi e alla non discriminazione (ad es. mitigazione dei pregiudizi).

5.3 Possiamo chiederti il consenso al trattamento. Veriff può trattare i tuoi Dati personali sulla base del tuo consenso al trattamento per una o più finalità specifiche. Tieni presente che dare il consenso è volontario e hai il diritto di revocarlo in qualsiasi momento. Ad esempio, puoi chiederci di smettere di usare i tuoi dati personali per finalità di marketing diretto utilizzando il link di annullamento dell’iscrizione in fondo alle email di marketing. Ti ricordiamo però che la revoca del consenso non incide sulla legittimità del trattamento effettuato sulla base del consenso prima della revoca. Questi sono alcuni dei casi in cui Veriff tratta i tuoi dati sulla base del tuo consenso.

(1) Il tuo consenso è la base giuridica per trattare i Dati personali quando condividi le tue segnalazioni relative alla responsible disclosure. Pubblicheremo il tuo nome e/o la tua immagine sul nostro sito web solo con il tuo consenso scritto (scopri di più sul nostro programma bug bounty e sulle responsible disclosure).

(2) Sulla base del tuo consenso, possiamo usare i tuoi Dati personali per inviarti informazioni di marketing sul nostro Servizio che ci hai richiesto. Questo include i casi in cui hai inviato una richiesta e/o compilato il relativo modulo sul Sito web.

(3) Veriff chiede il consenso del Rappresentante del Cliente prima di registrare audio e video della chiamata del Rappresentante del Cliente. La registrazione viene utilizzata solo per finalità di analisi di Veriff e per migliorare i Servizi e i processi di Veriff. Il trattamento potrebbe non basarsi sul tuo consenso e la revoca del consenso potrebbe non essere applicabile nel caso di registrazione di altre comunicazioni (inclusi video) per ricerche di prodotto e di mercato (come descritto al punto 5.2(10)).

(4) Veriff chiede il consenso del Rappresentante del Cliente per trattare alcuni dati ai fini della verifica della sua identità, come i dati descritti nella sezione 4.1(7) di questa Informativa sulla privacy. Se, in qualità di Rappresentante del Cliente, vuoi revocare il consenso o hai bisogno di assistenza con opzioni alternative di verifica dell’identità, invia la tua richiesta a support@veriff.com.

(5) Se utilizzi la Demo di Veriff, si tratta di un’attività volontaria basata sul tuo consenso. Il consenso viene prestato per testare il flusso di verifica di Veriff. Puoi trovare maggiori informazioni sulla Demo di Veriff nella sezione 14.

(6) Possiamo usare il tuo consenso come base per il trattamento dei dati personali anche in altri casi. In questi casi, la finalità viene specificata al momento della raccolta del consenso.

5.4 Trattamento relativo ai Visitatori degli uffici. Quando visiti i nostri uffici e luoghi di lavoro, trattiamo i tuoi Dati personali se il trattamento è necessario per i nostri legittimi interessi. Ad esempio, nel nostro legittimo interesse a rilevare e prevenire azioni dannose o illecite, garantire la sicurezza dei beni aziendali, delle informazioni riservate e dei dipendenti di Veriff e accertare, esercitare o difendere diritti in sede legale, possiamo trattare i Dati personali per le seguenti finalità:

(1) registrare la tua visita in ufficio;

(2) effettuare la normale videosorveglianza nelle aree segnalate;

(3) monitorare l’uso della rete WiFi degli uffici di Veriff e registrare il traffico di rete. Questi dati vengono trattati se, durante la visita, colleghi uno dei tuoi dispositivi alla rete WiFi degli uffici di Veriff;

(4) garantire salute e sicurezza in situazioni di emergenza, ad esempio in caso di diffusione di malattie infettive, nel rispetto delle leggi applicabili. Durante la diffusione di malattie infettive (ad es. COVID-19), per garantire un’adeguata tutela della salute e della sicurezza dei dipendenti di Veriff sul luogo di lavoro, potrebbe esserti richiesto di fornire prova della vaccinazione, un risultato negativo valido del test, un certificato di guarigione o altre informazioni simili. Se non hai alcuna prova da fornire, oppure presenti come prova una controindicazione medica alla vaccinazione, ti verrà offerto un test rapido in loco, se disponibile. I dati relativi alla salute contenuti nelle informazioni presentate possono essere Dati personali sensibili. Prima di presentare questi Dati personali, ti chiediamo di fornirci il consenso esplicito per valutare visivamente se puoi accedere ai nostri uffici e luoghi di lavoro. In ogni caso, Veriff non conserva nessuna delle informazioni presentate: ciò significa che, dopo il momento in cui mostri tali informazioni, nessun Dato personale resterà accessibile a Veriff. Tieni presente che il consenso è volontario e puoi revocarlo in qualsiasi momento; tuttavia, se rifiuti di fornire le evidenze richieste, di effettuare il test rapido o se il risultato del test rapido è positivo, dovrai lasciare immediatamente l’ufficio.

5.5 Trattamento per una nuova finalità. Se i Dati personali vengono trattati per una nuova finalità, diversa da quelle per cui erano stati raccolti in origine, o se il trattamento non si basa sul consenso dato dall’Interessato, valuteremo con attenzione se questo nuovo trattamento è consentito dalle leggi applicabili. Per stabilire se il trattamento per la nuova finalità è coerente con la finalità per cui i Dati personali sono stati raccolti in origine, Veriff terrà conto, tra le altre cose, di quanto segue:

(1) qualsiasi collegamento tra le vecchie e le nuove finalità per cui i Dati personali sono stati raccolti e le ulteriori finalità di trattamento previste;

(2) il contesto in cui i Dati personali sono stati raccolti, in particolare il rapporto tra l’Interessato e Veriff;

(3) la natura dei Dati personali, in particolare se vengono trattati Dati personali sensibili;

(4) le possibili conseguenze dell’ulteriore trattamento previsto per gli Interessati;

(5) l’esistenza di misure di protezione adeguate, come ad esempio cifratura, pseudonimizzazione e anonimizzazione.

Per verificare la tua identità in modo sicuro e con meno probabilità di errore, utilizziamo algoritmi automatici e machine learning nel nostro Servizio. Queste attività vengono svolte nell’ambito delle finalità aziendali interne di Veriff, tra cui lo sviluppo, il test, il miglioramento e la modifica delle funzionalità del Servizio, nonché la prevenzione e il rilevamento delle frodi. Leggi questa sezione per saperne di più.

6.1 Machine learning significa usare e sviluppare sistemi informatici capaci di apprendere e adattarsi senza seguire istruzioni esplicite, utilizzando algoritmi e modelli statistici per analizzare i dati e trarre conclusioni dagli schemi che emergono. Il machine learning ci aiuta a riconoscere schemi specifici nelle informazioni e a fare previsioni su nuovi insiemi di informazioni sulla base di tali schemi. L’obiettivo principale dell’uso dei dati per le nostre finalità aziendali e per addestrare i nostri modelli è ottenere modelli più precisi (cioè accurati e meno soggetti a errori), sicuri e capaci di evitare pregiudizi. Tutti i modelli vengono costantemente riesaminati, sia dal modello stesso sia da persone, e quando necessario vengono apportate modifiche per ottenere risultati più precisi e privi di errori. Grazie a questi processi di machine learning, il Servizio di Veriff migliora e contribuisce a rendere l’ambiente online più sicuro.

6.2 È importante che gli algoritmi siano costruiti, addestrati e testati su set di addestramento, composti da dati reali (vedi la descrizione delle categorie di dati nella sezione 4.1) o da dati anonimizzati. Tutti i modelli di machine learning dipendono fortemente dalla qualità dei dati di input. Questo trattamento viene svolto solo per uso interno, per migliorare e sviluppare i nostri Servizi, ed esclusivamente sulla base del mandato contrattuale ricevuto dai nostri Clienti, a condizione che sia stata ottenuta una base giuridica valida.

6.3 Veriff sostiene l’idea che il machine learning debba essere svolto in modo etico e affidabile, rispettando i diritti e le libertà delle persone. Come strumento, il machine learning consente agli Utenti finali di ricevere servizi migliori, più sicuri e più rapidi dai Clienti di Veriff e aiuta a prevenire e rilevare le frodi. I set di dati usati per sviluppo, test e addestramento sono conservati in ambienti di ricerca dati separati, monitorati e altamente sicuri.

6.4 Veriff utilizza un motore di verifica addestrato con machine learning per fornire Servizi ai propri Clienti. Il processo di verifica può essere automatizzato, semi-automatizzato oppure svolto da una persona (utilizzando le categorie di Dati personali indicate nella sezione 4.1):

(1) Processo di verifica semi-automatizzato. Ciò significa che interviene una persona se l’algoritmo di verifica automatizzata (il Motore di verifica) non riesce a prendere una decisione autonoma. In parole semplici, il Motore di verifica confronta i dati inseriti con il profilo decisionale predefinito e, sulla base di questo confronto, prende una decisione. Il Motore di verifica impara costantemente a classificare e abbinare correttamente le informazioni, rilevare frodi o furti di identità e verificare l’identità; tuttavia, l’aiuto di una persona può essere necessario se l’immagine è sfocata, se il livello di affidabilità della qualità delle informazioni estratte è basso o se il Motore di verifica incontra altre difficoltà nell’analisi della sessione di verifica.

(2) Processo di verifica completamente automatizzato. Ciò significa che il Motore di verifica convalida la tua identità senza intervento umano. Quando viene eseguito un processo di verifica completamente automatizzato, il nostro Cliente ti informa del trattamento automatizzato e può chiederti il consenso esplicito per farlo. Tuttavia, in alcuni casi, quando il Cliente dispone di altre basi giuridiche per tale trattamento, ad esempio obblighi previsti dalla legge applicabile, il consenso potrebbe non essere necessario. Hai il diritto di chiedere informazioni e una spiegazione sulla logica alla base della decisione presa dal Motore di verifica; in qualsiasi momento hai inoltre il diritto di richiedere l’intervento umano o di opporti alla decisione per motivi legati alla tua situazione particolare.

(3) Possiamo adottare soluzioni di trattamento diverse per Clienti diversi; ad esempio, in alcuni casi la sessione di verifica sarà analizzata esclusivamente da una persona.

6.5 Vogliamo sottolineare che la decisione se fornire o meno il proprio servizio all’Utente finale spetta al Cliente. Questo significa che, anche se il flusso di verifica è stato completamente automatizzato, il risultato della verifica verrà preso in considerazione dal Cliente per decidere se fornire o meno il proprio servizio. I risultati della verifica, ovvero “Approvato”, “Nuovo invio necessario” o “Rifiutato”, non determinano da soli se il servizio del Cliente verrà fornito all’Utente finale.

6.6 Il machine learning è anche il motore dell’innovazione di Veriff quando miglioriamo i nostri Servizi, testiamo nuove funzionalità e garantiamo Servizi di qualità. Per migliorare ulteriormente i nostri Servizi, le nostre finalità aziendali includono l’uso dei dati per analizzare le prestazioni del Servizio e svolgere test delle funzionalità (test A/B), così da analizzare l’esperienza e la risposta dell’Utente finale rispetto a modifiche della struttura, del testo o di qualsiasi altra funzionalità del Servizio di Veriff.

6.7 La prevenzione e il rilevamento delle frodi sono una parte essenziale del Servizio di Veriff e delle nostre finalità aziendali. Il rilevamento di attività che corrispondono a determinati schemi può portare alla creazione di un profilo, in particolare per finalità di prevenzione e rilevamento delle frodi. Nel rispetto delle istruzioni ricevute dal Cliente, Veriff può, in relazione alle proprie finalità aziendali, analizzare e confrontare i dati disponibili sull’Utente finale nell’ambito del Servizio. Ad esempio, Veriff può confrontare i contenuti multimediali di una sessione di accertare per verificare se corrispondono tra loro e se i dati tecnici indicano collegamenti con precedenti sessioni sospette. Questa attività di trattamento può essere considerata una generazione di un profilo dell’Utente finale. I risultati di questa analisi vengono mostrati al Cliente.

Scopri quali sono i tuoi diritti in materia di protezione dei dati personali.

7.1 A seconda del luogo in cui vivi, potresti avere il diritto di: (1) richiedere maggiori informazioni sui tuoi dati personali e accedervi, (2) chiedere la cancellazione dei tuoi dati personali, (3) chiedere la correzione di dati personali inesatti, (4) opporti a determinati trattamenti, (5) revocare il consenso quando trattiamo i tuoi dati su questa base e (6) chiederci di limitare determinati trattamenti. Di seguito trovi informazioni più dettagliate su ciascun diritto.

7.2 Se vuoi esercitare uno qualsiasi dei tuoi diritti relativi ai Dati personali o hai domande sull’Informativa sulla privacy, inviaci un messaggio all’indirizzo privacy@veriff.com oppure tramite questo modulo. Di norma risponderemo alla tua richiesta via email entro un mese al massimo, o prima se richiesto dalla legge applicabile.

7.3 Tieni presente che, prima di fornirti le informazioni richieste sui tuoi Dati personali, potremmo dover verificare la tua identità, ad esempio chiedendoti informazioni sulle tue interazioni recenti con noi, sul tuo rapporto con noi, sulla tua sessione di verifica o sulla registrazione del tuo account. Tieni inoltre presente che, se la tua richiesta riguarda dati che abbiamo trattato come Responsabile del trattamento (cioè nell’ambito della fornitura del Servizio), ti chiederemo di inviarla al Cliente che agisce come Titolare del trattamento. Sarà il titolare del trattamento a evadere la tua richiesta, a seconda dei casi. Ti informeremo nel caso in cui si verificheranno tali presupposti.

7.4 A seconda del luogo in cui vivi, in qualità di Interessato potresti avere i seguenti diritti in relazione ai tuoi Dati personali:

(1) Diritto di ricevere informazioni sul trattamento: il diritto di ricevere conferma del fatto che stiamo trattando Dati personali che ti riguardano e di ottenere alcuni dettagli personalizzati sui Dati personali che abbiamo raccolto su di te, tra cui:

• le categorie di Dati personali raccolti;
• le fonti dei Dati personali;
• le finalità per cui i Dati personali sono stati raccolti;
• le categorie di Dati personali divulgati a terzi (se applicabile) e le categorie di destinatari a cui i Dati personali sono stati divulgati;
• informazioni sui processi decisionali automatizzati (se applicabile);
• le categorie di Dati personali condivisi per finalità di pubblicità comportamentale cross-context (se applicabile) e le categorie di destinatari a cui i Dati personali sono stati divulgati per tali finalità; e
• le categorie di Dati personali venduti (se applicabile) e le categorie di terzi a cui i Dati personali sono stati venduti. Tieni presente che, come indicato nella sezione 7.4(10) qui sotto, in generale non vendiamo i dati che raccogliamo durante la fornitura dei Servizi di verifica dell’identità né li condividiamo per finalità di pubblicità comportamentale cross-context.

(2) Il diritto di accesso e portabilità: il diritto di accedere ai Dati personali che abbiamo raccolto su di te e di ottenerne una copia in un formato portabile e, nella misura tecnicamente fattibile, facilmente utilizzabile, così da poterli trasmettere a un’altra entità senza impedimenti.

(3) Il diritto di rettifica: il diritto di correggere eventuali inesattezze nei tuoi Dati personali, tenendo conto della natura dei dati personali e delle finalità del trattamento.

(4) Il diritto alla cancellazione: il diritto di chiederci di cancellare i Dati personali che conserviamo su di te.

(5) Il diritto alla non discriminazione: il diritto di non subire trattamenti ritorsivi o discriminatori in relazione a una richiesta di esercizio dei diritti sopra indicati. Tuttavia, tieni presente che, se l’esercizio di questi diritti limita la nostra capacità di trattare i Dati personali, potremmo non essere più in grado di fornirti il Servizio nello stesso modo di prima.

(6) Il diritto di revocare il consenso: il diritto di ritirare il consenso che ci hai fornito per il trattamento dei Dati personali. Tieni presente che la revoca del consenso non pregiudica la legittimità del trattamento effettuato sulla base del consenso prima della revoca.

(7) Il diritto di opposizione: il diritto di opporti al trattamento dei tuoi Dati personali quando questo si basa sul nostro legittimo interesse o su un interesse pubblico.

(8) Il diritto alla limitazione del trattamento: il diritto, in determinati casi, di chiederci di limitare il trattamento dei tuoi Dati personali per un periodo di tempo specifico (ad es., se hai presentato opposizione al trattamento dei Dati personali).

(9) Il diritto di presentare un reclamo e proporre ricorso: se ritieni che le leggi applicabili in materia di protezione dei dati non siano state rispettate, ti invitiamo a contattarci all’indirizzo privacy@veriff.com (anche per eventuali ricorsi contro le nostre decisioni). Tuttavia, hai anche il diritto di presentare un reclamo direttamente a un’Autorità per la protezione dei dati personali in merito alla raccolta, all’utilizzo o ad altri trattamenti dei tuoi Dati personali da parte nostra.

• • Per ulteriori informazioni, contatta l’autorità locale di riferimento per la protezione dei dati all’interno del SEE o nel Regno Unito. L’Ispettorato Estone per la Protezione dei Dati è l’Autorità di controllo capofila per Veriff (sede legale in 39 Tatari St., 10134 Tallinn, telefono n. + 372 627 4135, e-mail info@aki.ee).
  • Se ti trovi negli Stati Uniti d’America e hai dubbi sui risultati di un ricorso, puoi contattare il procuratore generale dello Stato in cui risiedi.
  • Se il trattamento dei tuoi Dati personali è soggetto alla Legge generale brasiliana sulla protezione dei dati (Legge n. 13,709/2018, come modificata), puoi contattare il nostro DPO MKR Consultoria Ltda all’indirizzo dpo.veriff@mkr.com.br, e hai anche il diritto di presentare istanza direttamente all’Autorità brasiliana per la protezione dei dati (ANPD).
  • Se il trattamento dei tuoi Dati personali è soggetto all’Australian Privacy Act 1988 (Cth), puoi contattare il Privacy Commissioner presso l’Office of the Australian Information Commissioner.

(10) Opposizione alla pubblicità mirata, alla condivisione e alle vendite. Le nostre attività di “vendita”, “condivisione” e “pubblicità mirata” non si applicano alle informazioni personali che raccogliamo quando forniamo servizi di verifica dell’identità ai nostri Clienti. Negli Stati Uniti d’America, alcune delle attività descritte nelle sezioni 4.9 e 4.10 di cui sopra possono essere considerate “vendite” o “condivisioni” dei tuoi dati personali o utilizzo dei tuoi dati per “pubblicità mirata” ai sensi della normativa a te applicabile. A seconda del luogo in cui risiedi, puoi opporti al targeting pubblicitario basato sui cookie sul nostro sito web facendo clic sul pulsante “Opt-out” nella nostra pagina “Le tue scelte sulla privacy”. La tua scelta di opt-out sarà associata solo al tuo browser; pertanto, dovrai rinnovarla se utilizzi un nuovo browser o dispositivo per accedere ai nostri Siti web o Servizi, oppure se cancelli i cookie. Potresti inoltre avere il diritto di opporti alla divulgazione del tuo indirizzo e-mail e di altri identificativi allo scopo di mostrare annunci che promuovono Veriff sul web e nelle app mobili, compilando il modulo disponibile nella nostra pagina “Le tue scelte sulla privacy”. Puoi anche effettuare l’opt-out accedendo ai nostri Servizi con un segnale universale di preferenze sulla privacy riconosciuto dalla legge (come il Global Privacy Control). Se non hai effettuato l’accesso al tuo account con noi, il nostro trattamento del segnale sarà limitato alle vendite, alla condivisione e alla pubblicità mirata basate sui cookie per lo specifico browser o dispositivo che stai utilizzando. Per i Visitatori e i Rappresentanti dei Clienti al di fuori degli Stati Uniti d’America, consulta la nostra Informativa sui cookie per maggiori dettagli sulle opzioni di gestione a tua disposizione in relazione ai Cookie.

(11) Agenti autorizzati. Potresti avere il diritto di presentare una richiesta relativa ai diritti tramite un agente autorizzato. Se presenti una richiesta relativa ai diritti in qualità di agente autorizzato, potrebbe esserti richiesto di fornire evidenza della tua autorizzazione a effettuare la richiesta, ad esempio una procura valida o l’evidenza di un’autorizzazione firmata dalla persona oggetto della richiesta. Ti chiediamo di non fornire informazioni personali sensibili in relazione a questa richiesta, come la patente di guida o altro documento rilasciato da un’autorità pubblica. In alcuni casi, potremmo essere tenuti a contattare la persona oggetto della richiesta per verificarne l’identità o confermare che tu abbia l’autorizzazione a presentare questa richiesta. Se sei un agente autorizzato e desideri presentare una richiesta, contattaci all’indirizzo privacy@veriff.com. Qualsiasi domanda o richiesta relativa al trattamento da parte di Veriff dei Dati personali degli Utenti finali per la fornitura dei Servizi al Cliente di Veriff deve essere indirizzata a tale Cliente, che agisce in qualità di Titolare del trattamento dei Dati personali degli Utenti finali.

Di seguito trovi informazioni sulla possibile divulgazione e sul possibile trasferimento dei tuoi Dati personali.

8.1 Divulgazione dei Dati personali alle Autorità. Per adempiere a obblighi di legge, potremmo essere tenuti a divulgare o concedere l’accesso ai tuoi Dati personali alle Autorità competenti e all’Autorità di controllo (ad es. un tribunale o un ente governativo).

8.2 Divulgazione a titolari del trattamento, responsabili del trattamento e destinatari autorizzati. Salvo diversa indicazione nella presente Informativa sulla privacy o comunicazione separata, possiamo divulgare i tuoi Dati personali ai Titolari del trattamento per conto dei quali operiamo come Responsabili del trattamento (ad es. Clienti), ai nostri Responsabili del trattamento autorizzati (sub-responsabili), a siti terzi autorizzati (ad es. registri esterni), nonché a soggetti legalmente autorizzati a ricevere i tuoi Dati personali (ad es. su richiesta delle Autorità pubbliche o delle forze dell’ordine). Ai fini del la fornitura del Servizio, i Responsabili del trattamento autorizzati (sub-responsabili) con indicazione della sede principale sono elencati qui e i siti di terze parti autorizzati sono elencati qui. Ad esempio, i Dati personali di un Utente finale, compresi i dati biometrici, possono essere trattati da sub-responsabili autorizzati che forniscono a Veriff servizi di verifica dell’identità; i Dati personali dei Rappresentanti dei Clienti possono essere condivisi con i nostri partner pubblicitari e di marketing, società che svolgono sondaggi sulla soddisfazione, agenzie di recupero crediti, registri creditizi, Autorità e organizzazioni che intermediano o forniscono servizi di posta (elettronica), conformità o pagamento e simili; i Dati personali dei Visitatori degli uffici possono essere condivisi con partner IT e di sicurezza, a condizione che:

(1) la rispettiva finalità e il trattamento siano leciti;

(2) abbiamo verificato con attenzione che i Responsabili del trattamento autorizzati o i sub-responsabili rispettino i requisiti di protezione dei dati;

(3) il trattamento dei Dati personali sia effettuato in conformità alle nostre linee guida e sulla base di un accordo valido.

(4) Se hai domande sui nostri responsabili del trattamento autorizzati o sub-responsabili, contattaci all’indirizzo privacy@veriff.com.

8.3 Tieni presente che i Dati personali degli Utenti finali possono essere condivisi con i sub-responsabili di Veriff, nonché con soggetti legalmente autorizzati a ricevere i tuoi Dati personali, solo se esiste una base giuridica valida.

8.4 Trasferimento dei Dati personali. Nel caso in cui dobbiamo effettuare un trasferimento internazionale di dati, come definito dalle leggi applicabili in materia di protezione dei dati (ad es. per utilizzare i servizi e l’infrastruttura tecnica dei sub-responsabili), il trasferimento avverrà in conformità ai requisiti, ai principi e alle garanzie previsti dalle leggi applicabili in materia di protezione dei dati, ad esempio facendo affidamento su decisioni di adeguatezza emesse dalla Commissione dell’Unione Europea o su clausole contrattuali standard approvate dalla Commissione dell’Unione Europea (o altra Autorità competente), oppure rispettando i requisiti di responsabilizzazione applicabili ai trasferimenti di dati. Quando tali Dati personali sono trasferiti al di fuori del tuo paese o regione di residenza, possono essere soggetti alle leggi del paese, della regione o dello Stato in cui sono conservati e possono essere divulgati a governi, tribunali, forze dell’ordine o Autorità di regolamentazione di tale altro paese, regione o Stato ai sensi delle leggi di tale territorio. Nei casi in cui Veriff agisce in qualità di Titolare del trattamento, mettiamo a disposizione, su tua richiesta, ulteriori informazioni sulle garanzie applicate (se del caso) o sulla portata del trasferimento dei Dati personali.

La sicurezza per noi è della massima importanza. Facciamo del nostro meglio per proteggere i Dati personali in nostro possesso.

9.1 Applichiamo diverse misure commercialmente ragionevoli (fisiche, tecniche, organizzative) per proteggere i tuoi Dati personali da modifiche non autorizzate o arbitrarie, divulgazione, acquisizione, distruzione, perdita, furto, uso improprio, alterazione o accesso non autorizzato.

9.2 Tuttavia, tieni presente che la trasmissione elettronica o la conservazione delle informazioni non sono sempre sicure al 100%. Pertanto, nonostante le misure di sicurezza che abbiamo adottato per proteggere i Dati personali che ti riguardano, non possiamo garantire che non si verifichino mai perdita, uso improprio o alterazione dei dati. Se disponi di informazioni su una violazione dei dati effettiva o sospetta, informaci immediatamente all’indirizzo privacy@veriff.com. Gestiremo la questione immediatamente e informeremo la nostra Autorità di controllo capofila in materia di protezione dei dati personali (ove applicabile).

Di seguito trovi i nostri principi di conservazione dei dati, ovvero per quanto tempo conserviamo i Dati personali.

10.1 Per stabilire il periodo di conservazione appropriato, valutiamo la quantità, la natura e il grado di sensibilità dei Dati personali, nonché le finalità per cui li trattiamo. Dobbiamo inoltre considerare i periodi per i quali potremmo dover conservare i Dati personali per adempiere ai nostri obblighi legali, gestire reclami o richieste e tutelare i nostri diritti legali nel caso in cui vengano avviate dispute nei nostri confronti.

10.2 Conserviamo i tuoi Dati personali per tutto il tempo necessario a realizzare le finalità per cui li abbiamo originariamente raccolti e per le altre finalità aziendali spiegate nella presente Informativa sulla privacy, oppure per tutto il tempo richiesto dalla legge o in conformità alla legge, o per le finalità indicate nella presente Informativa sulla privacy. Ad esempio, spesso esiste un periodo di conservazione previsto dalla legge per la documentazione contabile.

10.3 Per la fornitura del Servizio, conserviamo i dati degli Utenti finali per il periodo stabilito nel Contratto (potremmo aver concordato con il Cliente periodi di conservazione dei dati diversi) o per tutto il tempo necessario per il possibile accertamento, esercizio o difesa di pretese legali degli Utenti finali, dei Clienti o nostre, oppure per finalità antifrode. Per maggiori informazioni sul periodo di conservazione dei dati per il Servizio, ti invitiamo a leggere l’informativa sulla privacy fornita dal Cliente.

10.4 Per le finalità elencate nella sezione 5.2, possiamo conservare i tuoi Dati personali per un periodo diverso da quello concordato con i Clienti nel Contratto se abbiamo una base giuridica per farlo, ad esempio se ci hai fornito il consenso all’utilizzo dei tuoi Dati personali, se abbiamo valutato di avere una base giuridica per farlo ai fini dello sviluppo dei nostri Servizi o se i dati sono anonimizzati.

10.5 Informazioni sulla conservazione dei dati nei flussi Demo di Veriff sono disponibili nella sezione 14.

10.6 Dopo la scadenza del periodo di conservazione dei Dati personali, renderemo anonimi o cancelleremo definitivamente i tuoi Dati personali. Veriff tratta, conserva e utilizza informazioni aggregate o de-identificate esclusivamente in forma de-identificata e non tenterà di re-identificarle, salvo nei casi consentiti dalla legge.

Qui trovi informazioni su come trattiamo i Dati personali dei minori.

Possiamo trattare i Dati personali di minori (ossia persone di età inferiore a 16* anni; a seconda della giurisdizione) o adolescenti (ossia persone di età inferiore a 18* anni; *o altra età valida per il consenso online) nel caso in cui il Titolare del trattamento abia tale tipologia di Utenti finali. In questo caso, il Titolare del trattamento è responsabile dell’adozione delle misure necessarie per garantire che esista una base giuridica e che eventuali requisiti di informativa e consenso richiesti per tale trattamento (ad es. il consenso di un tutore del minore) siano stati soddisfatti. Se veniamo a conoscenza di aver raccolto i Dati personali di un minore senza il consenso del tutore, adotteremo misure per cancellare le informazioni il prima possibile.

Potresti avere diritti diversi a seconda del luogo in cui risiedi. Ad esempio, alcuni stati degli Stati Uniti d’America hanno emanato leggi sulla privacy che riconoscono ai residenti determinati diritti e richiedono informazioni specifiche (“Leggi statali sulla privacy”). Inoltre, se risiedi in Brasile, in questa sezione trovi ulteriori informazioni. Se hai finito di leggere questa sezione o non rientri in nessuna delle giurisdizioni indicate, fai clic qui oppure scorri verso l’alto per leggere la presente Informativa sulla privacy dall’inizio.

Le informazioni contenute nella sezione 12 integrano le altre informazioni contenute nella presente Informativa sulla privacy. In caso di incongruenze o ambiguità tra questa sezione e qualsiasi altra parte della presente Informativa sulla privacy, prevarrà questa sezione.

12.1 Informazioni aggiuntive per le persone residenti in determinati Stati degli Stati Uniti d’America

Se risiedi in California, Colorado, Connecticut, Delaware, Iowa, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Texas, Utah o Virginia, questa sezione si applica a te. Questa sezione vale anche come informativa per la California al momento della raccolta.

Informazioni aggiuntive

La nostra Informativa sulla privacy spiega come raccogliamo (vedi sezione 4), utilizziamo (vedi sezioni 5 e 6) e divulghiamo (vedi sezione 8) le informazioni che ti riguardano, nonché le nostre pratiche di pubblicità mirata e analisi (vedi sezione 4(9) e (10)). Come richiesto da alcune Leggi statali sulla privacy, utilizziamo le disposizioni seguenti per spiegare tali informazioni.

(1) Raccogliamo le seguenti categorie di Informazioni personali: identificativi, informazioni biometriche, informazioni demografiche, informazioni commerciali, informazioni sulle attività di navigazione Internet o altre attività elettroniche, dati di geolocalizzazione, dati audio, elettronici o simili, informazioni professionali o relative al lavoro, inferenze e informazioni personali sensibili.

(2) Raccogliamo le Informazioni personali per le finalità aziendali e commerciali descritte nelle sezioni 5 e 6. Divulghiamo le Informazioni personali per le finalità aziendali e commerciali descritte nella sezione 8. Divulghiamo le seguenti categorie di Informazioni personali per finalità aziendali alle seguenti categorie di destinatari:

• Le seguenti categorie di Informazioni personali: identificativi relativi agli Utenti finali, informazioni demografiche, informazioni commerciali, informazioni sulla navigazione Internet o altre attività elettroniche, dati di geolocalizzazione, dati audio, elettronici o simili, inferenze e Dati personali sensibili; ciascuna di queste categorie è stata divulgata alle seguenti categorie di Destinatari: Titolari del trattamento per i quali operiamo come Responsabili del trattamento (ad es. Clienti), nostri Responsabili del trattamento autorizzati (sub-responsabili), siti terzi autorizzati (ad es. registri esterni) e, a seconda dei casi, Autorità di controllo, tribunali e agenzie governative.
• Le seguenti categorie di Informazioni personali: identificativi relativi ai Rappresentanti dei Clienti, informazioni commerciali, informazioni sulla navigazione i Internet o altre attività elettroniche, dati audio, elettronici o simili; ciascuna di queste categorie è stata divulgata alle seguenti categorie di Destinatari: nostri Responsabili del trattamento autorizzati (sub-responsabili), Autorità e organizzazioni che intermediano o forniscono servizi di posta (elettronica), conformità o pagamento e, a seconda dei casi, Autorità di controllo, tribunali e agenzie governative, agenzie di recupero crediti e registri creditizi.
• Le seguenti categorie di Informazioni personali: identificativi relativi ai Rappresentanti dei Clienti, informazioni commerciali, informazioni elettroniche o simili; ciascuna di queste categorie è stata divulgata alle seguenti categorie di Destinatari: partner pubblicitari e di marketing, società che svolgono sondaggi sulla soddisfazione.

(3) Come descritto nella sezione 4 sopra, raccogliamo Informazioni personali da varie fonti, sia direttamente da te, che automaticamente quando utilizzi il flusso del Servizio e da fonti di terze parti.

(4) Conserviamo le Informazioni personali come descritto nella sezione 10 sopra.

(5) Divulghiamo determinate categorie di Informazioni personali per mostrarti annunci mirati su proprietà di terzi e per comprendere e migliorare la tua esperienza con i nostri Servizi. Tali divulgazioni possono essere considerate “vendite”, “condivisioni” o utilizzo delle tue informazioni per “pubblicità mirata” ai sensi delle Leggi statali sulla privacy. Abbiamo divulgato le seguenti categorie di Informazioni personali alle seguenti categorie di terzi per tali finalità:

• Gli identificativi possono essere stati divulgati a reti pubblicitarie, fornitori di servizi Internet, fornitori di analisi dei dati, sistemi operativi e piattaforme, e social network.
• Le informazioni su navigazione Internet o altre attività su reti elettroniche possono essere state divulgate a reti pubblicitarie, fornitori di servizi Internet, fornitori di analisi dei dati, sistemi operativi e piattaforme, e social network.

(6) Le nostre attività di “vendita”, “condivisione” e “pubblicità mirata” non si applicano alle Informazioni personali che raccogliamo quando forniamo servizi di verifica dell’identità ai nostri Clienti. Tali attività riguardano invece (1) singoli Visitatori che navigano sul nostro sito web e (2) le informazioni di contatto aziendali dei nostri Rappresentanti dei Clienti, per finalità quali la pubblicazione di annunci destinati a quei segmenti di pubblico su proprietà non gestite da Veriff. Inoltre, Veriff non vende né condivide consapevolmente informazioni personali relative a consumatori di età inferiore ai 16 anni, o di età superiore ove richiesto dalla legge.

(7) Non trattiamo Informazioni personali sensibili al di fuori del nostro ruolo di Responsabile del trattamento (vale a dire per la fornitura del Servizio e per finalità interne consentite di miglioramento del Servizio). Per informazioni su come i Clienti possono trattare tali informazioni e su eventuali diritti correlati di cui potresti disporre, ti invitiamo a contattare direttamente il Cliente interessato.

(8) I tuoi diritti sulla privacy ai sensi delle Leggi statali sulla privacy

Il seguente elenco descrive i diritti a tua disposizione ai sensi delle Leggi statali sulla privacy. Per ulteriori informazioni, ad esempio su come verifichiamo le richieste, consulta la sezione 7 sopra.

• Hai il diritto di opporti in qualsiasi momento alle attività che svolgiamo e che costituiscono “pubblicità mirata”, “condivisione” o “vendite”, seguendo le istruzioni nella pagina “Le tue scelte sulla privacy”.
• Hai il diritto di (1) chiedere di saperne di più sulle tue informazioni personali e di accedervi, anche in un formato portabile, (2) chiedere la cancellazione delle tue informazioni personali e (3) chiedere la correzione di informazioni personali inesatte. Per farlo, contatta il nostro responsabile della protezione dei dati (DPO) via e-mail all’indirizzo privacy@veriff.com oppure inviando questo modulo.
• Agenti autorizzati. Hai il diritto di presentare una richiesta relativa ai diritti tramite un agente autorizzato; puoi leggere maggiori informazioni nella sezione 7.4.(11) sopra.
• Hai il diritto di non essere discriminato per aver esercitato uno qualsiasi dei tuoi diritti sulla privacy.
• Se respingiamo la tua richiesta, puoi presentare ricorso contro la nostra decisione contattandoci all’indirizzo privacy@veriff.com. Se hai dubbi sull’esito di un ricorso, puoi contattare il procuratore generale dello Stato in cui risiedi.
• Informativa sugli incentivi finanziari. Di tanto in tanto possiamo anche offrire vari incentivi finanziari. Ad esempio, possiamo offrire coupon o altre promozioni ai Clienti che partecipano a sondaggi di feedback o di ricerca. Se scegli di partecipare a un’attività che include un incentivo finanziario, raccogliamo da te informazioni personali quali identificativi (come il tuo indirizzo e-mail o numero di telefono), informazioni professionali o relative al lavoro, inferenze sulle tue preferenze e altre categorie di dati personali che ti riguardano o che possono ragionevolmente essere associate a te. Informazioni più dettagliate saranno fornite al momento della raccolta. Puoi aderire a un incentivo finanziario seguendo le istruzioni di registrazione o partecipazione fornite e, per eventuali vantaggi continuativi, puoi rinunciare in qualsiasi momento, ad esempio seguendo le istruzioni per annullare l’iscrizione contenute nei termini e condizioni del programma applicabile, nelle e-mail promozionali o nei messaggi di testo, oppure contattandoci all’indirizzo privacy@veriff.com. Se chiedi di cancellare Informazioni personali essenziali per fornirti l’incentivo finanziario, non potremo più offrirti tali vantaggi in futuro. In alcuni casi, potremmo prevedere termini e condizioni aggiuntivi per un determinato incentivo finanziario, che ti forniremo al momento dell’iscrizione. Il valore delle tue informazioni personali è ragionevolmente correlato al valore dell’offerta o dell’incentivo che ti viene presentato.

12.2 Informativa per le persone residenti nello Stato dell’Illinois e nello Stato del Texas

(1) L’Illinois Biometric Information Privacy Act, 740 ILCS 14/1 e segg., e il Business and Commerce Code del Texas sulla raccolta o sull’uso di identificatori biometrici, Tex.Bus.& Comm.Code § 503.001, regolano la raccolta, la conservazione, l’uso e la conservazione temporale di “identificatori biometrici” e “informazioni biometriche”. Per “identificatore biometrico” si intende una scansione della retina o dell’iride, un’impronta digitale, un’impronta vocale o una scansione della geometria della mano o del volto. Gli identificatori biometrici non includono campioni di scrittura, firme autografe, fotografie, campioni biologici umani utilizzati per test o screening scientifici validi, dati demografici, descrizioni di tatuaggi o descrizioni fisiche quali altezza, peso, colore dei capelli o colore degli occhi. Per “informazioni biometriche” si intende qualsiasi informazione, indipendentemente da come venga acquisita, convertita, conservata o condivisa, basata sull’identificatore biometrico di una persona e utilizzata per identificare tale persona.

(2) Veriff raccoglie determinati identificatori biometrici e informazioni biometriche, in particolare informazioni derivanti dalla scansione del volto (informazioni sulla geometria del volto e informazioni basate su di essa), durante il processo di verifica dell’identità. Veriff raccoglie e utilizza queste informazioni per verificare la tua identità, prevenire le frodi e fornire Servizi di autenticazione ai nostri Clienti su base continuativa.

(3) Per i residenti dell’Illinois, distruggeremo in modo permanente i loro identificatori biometrici e le loro informazioni biometriche quando la finalità iniziale della raccolta o dell’ottenimento di tali identificatori o informazioni sarà stata soddisfatta oppure entro 3 anni dall’ultima interazione della persona con Veriff, a seconda di quale evento si verifichi per primo.

(4) Per i residenti del Texas, distruggeremo in modo permanente i loro identificatori biometrici alla data successiva tra (1) un anno dopo la scadenza della finalità per cui l’identificatore è stato raccolto e (2) un anno dopo la scadenza di qualsiasi obbligo di conservazione imposto dalla legge in relazione alla raccolta dell’identificatore biometrico.

(5) Salvo ove vietato dalla legge, i tuoi dati biometrici e le altre informazioni sono accessibili solo a noi e ai nostri fornitori di servizi, che trattano i tuoi dati esclusivamente per nostro conto al fine di fornire i Servizi. Non condividiamo i dati biometrici con altre terze parti. Salvo ove vietato dalla legge, Veriff può utilizzare le tue informazioni, ad eccezione degli identificatori biometrici e delle altre informazioni dei residenti dell’Illinois e del Texas, per lo sviluppo del Servizio (come descritto nelle sezioni 5.2 e 6). Il Cliente per conto del quale Veriff tratta i tuoi dati può ricevere da noi informazioni su di te, quali copie del documento di identità e della foto che ci hai fornito, nonché dati che indicano se siamo stati in grado di identificarti e autenticare la tua identità, ma non divulghiamo ai Clienti i tuoi dati biometrici.

(6) Facendo clic sulle relative icone presentate prima del processo di verifica o autenticazione e scegliendo di continuare, riconosci e accetti di aver letto le informative pertinenti e di acconsentire volontariamente alla raccolta, all’archiviazione, alla conservazione, all’uso e alla divulgazione dei tuoi dati da parte di Veriff, inclusi i dati biometrici.

(7) Veriff adotta standard di diligenza ragionevoli per il proprio settore per conservare e trasmettere i tuoi dati biometrici e proteggerli dalla divulgazione, con modalità uguali o più protettive rispetto a quelle con cui conserva, trasmette e protegge altre informazioni riservate e/o sensibili. Veriff non vende, concede in locazione, scambia né trae in altro modo profitto dai dati biometrici.

12.3 Informativa per le persone in Brasile sui tuoi diritti alla privacy ai sensi delle leggi brasiliane sulla protezione dei dati

(1) La sezione 12.3 si applica al trattamento delle Informazioni personali soggette alla Legge generale brasiliana sulla protezione dei dati (Legge n. 13.709/2018, la “LGPD“, come modificata) e alle linee guida e ai regolamenti dell’Autorità nazionale brasiliana per la protezione dei dati (la “ANPD“). Vale a dire, questa sezione riguarda qualsiasi (i) trattamento di dati che avvenga in Brasile; (ii) attività di trattamento finalizzata a offrire o fornire beni o servizi o a trattare dati di persone situate in Brasile; oppure (iii) trattamento di dati personali raccolti in Brasile (inclusi i dati raccolti da interessati che si trovavano in Brasile al momento della raccolta). Qualsiasi termine definito nella LGPD ha lo stesso significato quando viene utilizzato in questa sezione.

(2) I tuoi diritti. La LGPD ti riconosce diritti specifici in relazione alle tue Informazioni personali, come descritto nell’articolo 18 e seguenti della LGPD e di seguito:

• Diritto di conferma e accesso: diritto di ottenere la conferma che le tue informazioni personali siano oggetto di trattamento e diritto di accedere a tali dati.
• Diritto di rettifica: diritto di richiedere la rettifica di informazioni personali incomplete, inesatte o non aggiornate.
• Diritto all’anonimizzazione e alla cancellazione: diritto di richiedere la trasformazione delle informazioni personali in dati anonimizzati e la cancellazione di informazioni personali non necessarie o eccessive, oppure di informazioni personali trattate in violazione delle disposizioni della LGPD.
• Diritto alla portabilità: diritto di richiedere il trasferimento delle tue informazioni personali a un altro fornitore di servizi o prodotti, in conformità alla normativa dell’Autorità brasiliana per la protezione dei dati (“ANPD”), purché siano rispettati i segreti commerciali e industriali.
• Diritto di ottenere informazioni sui soggetti con cui vengono condivise le informazioni personali.
• Diritto di revocare il consenso: se il trattamento richiede il rilascio del consenso, puoi revocare tale consenso in qualsiasi momento e, successivamente, richiedere la cancellazione di tali dati.
• Diritto di ottenere informazioni sulla possibilità di non fornire il consenso e sulle conseguenze del rifiuto.
• Diritto di opposizione: diritto di opporti al trattamento delle informazioni personali, nel caso in cui il trattamento non sia conforme alla LGPD.
• Diritto alla revisione delle decisioni adottate esclusivamente mediante trattamento automatizzato: se vengono adottate decisioni basate sul trattamento automatizzato (senza intervento umano) delle informazioni personali e tale trattamento potrebbe incidere sui tuoi interessi, puoi richiedere la revisione di tali decisioni.

(3) Dati di contatto e informazioni. Se hai domande o commenti sul trattamento delle tue Informazioni personali soggette alla LGPD, incluse le modalità con cui raccogliamo e utilizziamo le tue Informazioni personali e i tuoi diritti relativi a tale utilizzo, oppure hai commenti, domande o dubbi sulla presente Informativa sulla privacy, non esitare a contattare il nostro responsabile della protezione dei dati in Brasile, MKR Consultoria Ltda (rappresentata da Marina Bendit e Bárbara Neves), all’indirizzo dpo.veriff@mkr.com.br.

Scopri come Veriff gestisce i tuoi dati personali quando il Cliente ti indirizza a utilizzare il Servizio per identificarti tramite i servizi di verifica dell’identità del UK Digital Identity and Attribute Trust Framework (UKDIATF) (designati come M1A, M1B o L1B), ad esempio per una verifica del diritto al lavoro o del diritto di locazione, secondo quanto stabilito dal Cliente.

La presente sezione si applica al trattamento dei Dati personali relativo ai servizi di verifica dell’identità di Veriff nel Regno Unito.

Ai fini della presente sezione, il Servizio comprende la verifica biometrica dell’identità personale come descritto nella sezione 5.1 e controlli aggiuntivi sulla cronologia delle attività e sulle frodi di identità come descritto nella sezione 13.5. In caso di incongruenze o ambiguità tra i termini della presente sezione e qualsiasi altra parte del presente documento, prevarrà la presente sezione.

Potrebbe esserti chiesto di confermare di aver compreso la presente Informativa sulla privacy e qualsiasi termine collegato, incluse eventuali informative sulla privacy fornite in modo indipendente dai Clienti di Veriff. Il rifiuto di confermare di aver compreso quanto sopra significa che la tua identità non può essere verificata e che Veriff o i Clienti di Veriff possono negarti l’accesso ai Servizi e, successivamente, a qualsiasi servizio che i Clienti di Veriff ti offrono. Una volta fornita, non puoi revocare questa conferma, a meno che la conferma non equivalga a un consenso ai sensi delle leggi applicabili in materia di privacy dei dati.

13.1 Il Servizio è utilizzato dai Clienti di Veriff per verificare la tua identità, ad esempio per effettuare controlli sul diritto al lavoro o sul diritto di locazione. Questa verifica dell’identità viene effettuata in conformità ai requisiti previsti dal UK Digital Identity and Attributes Trust Framework (UKDIATF).

13.2 Nel contesto del Servizio, Veriff tratta i Dati personali degli Utenti finali secondo le istruzioni dei nostri Clienti per la fornitura del Servizio, mentre i nostri Clienti sono i Titolari del trattamento e Veriff è il Responsabile del trattamento. Veriff è Titolare del trattamento per la compilazione e la conservazione dei report destinati a Cifas. Veriff è contitolare del trattamento insieme a Cifas, una società registrata in Inghilterra e Galles con numero di registrazione 02584687 e sede legale al 6th Floor Lynton House, 7-12 Tavistock Square, London WC1H 9LT (Cifas), per lo svolgimento di controlli sulle frodi di identità rispetto ai database gestiti da Cifas e per la presentazione di report a tali database.

13.3 Attività di trattamento dei Dati personali e base giuridica. Per offrire il Servizio al Cliente, inclusa la condivisione con il Cliente dei dettagli della tua verifica dell’identità, Veriff si basa sulla base giuridica garantita dal Cliente, come descritto nella sezione 5.1. Sulla base del legittimo interesse di Veriff alla prevenzione, al rilevamento e all’indagine di frodi (o di condotte altrimenti illecite e disoneste), Veriff effettua controlli sulle frodi di identità attraverso al database gestito da Cifas e, se sospetta attività fraudolente, può compilare e conservare report e presentarli a Cifas. Nel contesto del Servizio, Veriff non tratta i tuoi Dati personali per finalità di marketing né in alcun altro modo non descritto nella presente Informativa sulla privacy.

13.4 Ai fini del Servizio, vengono raccolti e trattati i Dati personali descritti nella sezione 4.1. I Dati personali vengono conservati come descritto nella sezione 10.

13.5 Divulgazione e reporting dei Dati personali. I possibili destinatari dei Dati personali sono descritti nelle sezioni 8.1-8.3. Nell’ambito del Servizio, Veriff effettua controlli sulla cronologia delle attività e sulle frodi di identità. Per effettuare tali controlli, Veriff divulga un insieme limitato di Dati personali a (i) sub-responsabili del trattamento per il registro elettorale e le informazioni creditizie (per il profilo M1B); (ii) ComplyAdvantage, sub-responsabile del trattamento per il controllo delle persone politicamente esposte (per il profilo M1B), e (iii) Cifas in qualità di agenzia per la prevenzione delle frodi (per i profili M1A, M1B e L1B).

13.6 Se Veriff sospetta ragionevolmente che tu stia commettendo una frode di identità (o altra condotta illecita e disonesta) durante l’utilizzo del Servizio e, a seguito dell’indagine, stabilisce che la frode soddisfa i criteri per la segnalazione a Cifas, presenterà un report a Cifas.

13.7 I Dati personali che abbiamo raccolto da te saranno condivisi con agenzie per la prevenzione delle frodi, che li utilizzeranno per prevenire truffe e riciclaggio di denaro e per verificare la tua identità. Se viene rilevata una frode, potrebbero esserti negati determinati servizi, finanziamenti o opportunità di lavoro. Ulteriori dettagli su come i tuoi Dati personali saranno utilizzati da noi e dalle agenzie per la prevenzione delle frodi, nonché sui tuoi diritti in materia di protezione dei dati personali, sono disponibili su https://www.cifas.org.uk/fpn.

13.8 I tuoi diritti in relazione ai Dati personali. I tuoi Dati personali sono protetti da diritti legali, tra cui il diritto di accedere ai tuoi Dati personali, il diritto di opporti al nostro trattamento dei tuoi Dati personali e alle decisioni automatizzate che ti riguardano (vedi anche la sezione 6.4(ii)); il diritto di richiedere la cancellazione o la correzione dei tuoi Dati personali; il diritto di presentare reclamo alla tua Autorità locale per la protezione dei dati. Consulta la sezione 7 per ulteriori informazioni sull’esercizio dei tuoi diritti.

Leggi come vengono trattati i dati attraverso le Demo di Veriff.

14.1 Le Demo di Veriff ti consentono di testare e sperimentare il flusso di verifica di Veriff come utente finale. Il flusso offre l’esperienza che gli Utenti finali avranno quando il Cliente di Veriff sarà integrato con Veriff.

14.2 Quando testi il flusso di verifica nella Demo, Veriff tratterà i tuoi dati descritti nella sezione 4.12. I Dati personali trattati allo scopo di presentare la demo del nostro flusso di verifica saranno conservati per un massimo di 1 giorno. I dati raccolti tramite una Demo non vengono ulteriormente trattati per altre finalità, inclusa la finalità descritta nella Sezione 6.

Qui trovi i nostri dati di contatto.

Ti invitiamo a leggere attentamente la presente Informativa sulla privacy e a contattare il nostro responsabile della protezione dei dati (DPO) all’indirizzo privacy@veriff.com se hai commenti, domande o dubbi. Puoi anche contattarci tramite un modulo online.

Di seguito trovi informazioni sulle modifiche apportate all’Informativa sulla privacy e su come ti informiamo di tali modifiche.

16.1 La presente Informativa sulla privacy è disponibile sul nostro Sito web.

16.2 Tieni presente che possiamo modificare l’Informativa sulla privacy di tanto in tanto. Se apportiamo modifiche, ti informeremo, ad esempio aggiornando la data della presente Informativa sulla privacy. Se apportiamo modifiche sostanziali, ti forniremo un avviso aggiuntivo (ad esempio aggiungendo una dichiarazione nei Servizi o inviandoti una notifica).

16.3 Ti consigliamo di consultare periodicamente la presente Informativa sulla privacy per consultare eventuali modifiche. Le modifiche alla presente Informativa sulla privacy entrano in vigore quando vengono pubblicate su questa pagina.

• Valida dal: 30 luglio 2020
• Ultimo aggiornamento: 16 aprile 2026