CheckedID Privacyverklaring                                    versie 2.1, januari 2021

Over ons

JanusID B.V. (“JanusID”, “wij”, “ons” of “onze”) is een Nederlands bedrijf gevestigd op de Benoordenhoutseweg 21, 2596 BA Den Haag (NL) en geregistreerd onder nummer 65206231 bij de Kamer van Koophandel. JanusID biedt zijn klanten een dienst voor identiteitsverificatie van natuurlijke personen genaamd “CheckedID”. Deze service omvat de CheckedID-app.

Bedankt, gebruiker van de CheckedID-app, dat u de tijd hebt genomen om onze privacyverklaring te lezen. Uw privacy is belangrijk voor ons. Daarom leveren wij CheckedID in overeenstemming met de Algemene Verordening Gegevensbescherming van de Europese Unie ( “AVG”). Onze verwerking  voldoet aan de beginselen van gegevens­bescherming door standaard­instellingen en door ontwerp. Deze beginselen betekenen dat:

1. Wij treden uitsluitend op als verwerker voor onze klanten, die de verwerkingsverantwoordelijke zijn voor de betreffende persoonsgegevens.
2. Wij verwerken alleen persoonsgegevens als en voor zover dit essentieel is om onze dienstverlening aan klanten te kunnen leveren.
3. Wij verwijderen of anonimiseren alle persoonlijke gegevens die door ons worden verwerkt, zodra deze niet langer nodig zijn voor de klant.
4. Alle elektronische communicatie tussen verzender en ontvanger is beveiligd met behulp van de juiste versleuteling, controlegetallen en authenticatie.
5. Wij verwachten van onze klanten dat ze zich houden aan algemeen aanvaarde principes voor gegevensbescherming en privacy en in het bijzonder aan de AVG.
6. U kunt weigeren de CheckedID-app te gebruiken. Neem in dat geval contact op met de partij die u heeft uitgenodigd (onze klant) voor informatie over alternatieve identificatiemethoden.

1. Welke gegevens verwerken wij?

1. Afhankelijk van de instructies van onze klant verwerken wij enkele of alle persoonsgegevens uit het identiteitsbewijs die u met ons deelt via de CheckedID-app. Dit kan inhouden:

1. Volledige naam (voor- en achternaam)
2. Geslacht
3. Geboortedatum
4. Geboorteplaats
5. Nationaliteit
6. Persoonsnummer
7. Foto van houder op identiteitsbewijs
8. Selfie foto van houder
9. ID-bewijsnummer en type
10. Afgiftedata en vervaldatum van het identiteitsbewijs
11. Land van afgifte / autoriteit van identiteitsbewijs
12. Afbeelding van ID-bewijs
13. Bijzonderheden van het verblijfsrecht
14. Afbeeldingen van andere persoonlijke documenten
15. E-mailadres van de houder

2. Wij minimaliseren de verwerking van persoonsgegevens, zowel in frequentie als in volume.
3. Wij kunnen ook uw naam en e-mailadres verwerken, zoals aangeleverd door onze klant.
4. Uw selfie wordt gemaakt tijdens een korte reeks opnamen met de camera van uw toestel. De selfie wordt door ons alleen gebruikt om uw gezicht te vergelijken met de foto op het identiteitsbewijs en om te bepalen of de selfie is genomen van een levend persoon.

2. Hoe verwerken wij uw gegevens?

1. CheckedID verwerkt uw gegevens om uw identiteit te verifiëren met behulp van Mitek Systems B.V. Zij zijn een subverwerker die toonaangevende diensten levert voor het mobiel vastleggen van beelden, verificatie van identiteitsdocumenten en biometrische gezichtsvergelijking en levendigheid (“liveness”) detectie. Hiervoor zullen ze:
   • de inhoud uitlezen van het door u gepresenteerde identiteitsbewijs en de geldigheid ervan controleren, en
   • uw live foto(’s) en/of video vergelijken met het identiteitsbewijs om er zeker van te zijn dat het echt van u is.
2. Wij verwerken uw naam en e-mailadres alleen om contact met u op te nemen om de uitvoering van onze diensten mogelijk te maken, en alleen als er een specifieke behoefte is (bijvoorbeeld om u te informeren over onze servicevoorwaarden, om te reageren op uw technische of servicevragen, enz.) . Wij zullen geen contact met u opnemen voor ongevraagde marketingdoeleinden.

3. Wanneer geven wij uw gegevens vrij?

1. De gegevens die u ons verstrekt, worden niet aan andere partijen dan de klant en onze subverwerkers verstrekt. Zie ook artikel 4.c.
2. Wij kunnen uw persoonlijke gegevens vrijgeven als wij verplicht zijn om deze te delen om te voldoen aan wettelijke verplichtingen of gerechtelijke bevelen.
3. Na de bewaartermijn kunnen uw persoonsgegevens met niemand meer worden gedeeld, omdat deze dan permanent zijn verwijderd of geanonimiseerd. Deze termijn wordt bepaald door de klant en mag niet langer zijn dan 28 dagen.

4. Gegevensbeveiliging

1. Wij hanteren een beveiligingsbeleid dat dicteert dat passende maatregelen worden genomen om ervoor te zorgen dat uw persoonlijke gegevens worden beschermd tegen onbedoelde of onwettige openbaarmaking, verlies of wijziging.
2. Wij hosten onze diensten en verwerken uw gegevens in de Europese Economische Ruimte. Als de verwerking in andere landen zou plaatsvinden, mag dit alleen gebeuren in overeenstemming met AVG Hoofdstuk V (vijf).
3. Elke derde partij waarmee wij samenwerken om de CheckedID-services te leveren, zal worden beoordeeld op hun gegevensbeschermings- en beveiligingspraktijken. Elk zal een overeenkomst hebben met JanusID waarin de voorwaarden worden vermeld die van toepassing zijn om gebruik te maken van onze diensten. Wij houden echter niet actief toezicht op de verwerking van uw persoonsgegevens door derden. Als u een vermoeden heeft van een onjuiste omgang met uw gegevens door een derde, kunt u ons hiervan op de hoogte stellen zoals aangegeven in artikel 7.

5. Cookies

Als wij cookies gebruiken, dienen deze alleen om ons te ondersteunen bij het optimaal aanbieden van onze websites. Met deze cookies kunt u niet worden gevolgd, geprofileerd of getarget door derden.

6. Wijzigingen in deze verklaring

Wij kunnen deze privacyverklaring van tijd tot tijd bijwerken. Elke herziene verklaring wordt gepubliceerd op onze website https://www.janusid.nl en in de CheckedID-app.

7. Neem contact met ons op

Als u vragen of opmerkingen heeft over deze Privacyverklaring, de praktijken van de Websites of Diensten, of uw omgang met de Websites of Diensten, neem dan contact met ons op door een e-mail te sturen naar legal@janusid.nl.