U maakt gebruik van Internet Explorer 11. Deze browser wordt niet meer ondersteund.

Voor een optimale gebruikerservaring adviseren we u een andere browser te installeren. QV eHerkenning ondersteunt de laatste versies van: Edge, Chrome, Firefox en Safari.

Shape
Banner
EH

Privacyverklaring QuoVadis eHerkenning

Inleiding

Wij begrijpen dat uw privacy belangrijk voor u is en dat u belang hecht aan de manier waarop uw persoonsgegevens worden gebruikt. Wij eerbiedigen en respecteren de privacy van iedere gebruiker van QuoVadis eHerkenning en verzamelen en gebruiken persoonsgegevens alleen zoals in deze privacyverklaring beschreven, in overeenstemming met onze verplichtingen en met inachtneming van uw rechten op grond van de algemene verordening gegevensbescherming (Verordening (EU) 2016/679) (de ‘AVG’). Lees deze privacyverklaring zorgvuldig door en zorg dat u ze begrijpt.

Dit beleid is van toepassing wanneer wij optreden als verwerkingsverantwoordelijke met betrekking tot de persoonsgegevens van QuoVadis eHerkenning gebruikers; met andere woorden wanneer we de doeleinden en middelen van de verwerking van die persoonsgegevens bepalen.

Informatie over ons

QuoVadis eHerkenning is een product van DigiCert, Inc., een besloten vennootschap naar Verenigde Staten van Amerika recht met maatschappelijke zetel te 2801 North Thanksgiving Way, Ste 500, Lehi, Utah, 84043 USA, waarnaar hierna wordt verwezen met ‘DigiCert’, ‘we’ of ‘ons’.

Vragen over deze privacyverklaring kunt u richten aan:

DigiCert Data Privacy Officer

Attention: Data Privacy Officer, Aaron Olsen, DigiCert, Inc., 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043, USA

By phone or fax: Toll Free: 1-800-896-7973 (US & Canada)

Direct: 1-801-701-9600

Fax Toll Free: 1-866-842-0223 (US & Canada)

Fax Direct: 801-705-0481

email: dpo@digicert.com

 

Europe Data Protection Liaison

DigiCert Ireland Ltd., Attention: Europe Data Protection Liaison, Richard Hall, Unit 21, Beckett Way, Park West Business Park, Dublin 12, Ireland

Phone: +353 1803 5400

Fax: +353 1861 7990

email: richard.hall@digicert.com

 

Wat zijn persoonsgegevens?

Persoonsgegevens worden in de algemene verordening gegevensbescherming (Verordening (EU) 2016/679) (de ‘AVG’) gedefinieerd als “alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (‘de betrokkene’); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator.

Persoonsgegevens zijn, eenvoudiger gezegd, alle informatie over u die het mogelijk maakt u te identificeren. Persoonsgegevens omvatten voor de hand liggende informatie zoals uw naam en contactgegevens, maar ook minder voor de hand liggende informatie zoals identificatienummers, elektronische locatiegegevens en andere online-identificatoren.

De persoonsgegevens die we gebruiken, zijn vermeld in punt 5 van deze privacyverklaring.

 

Wat zijn mijn rechten?

Krachtens de AVG hebt u de volgende rechten, die we altijd zullen respecteren:

  • Het recht om te worden geïnformeerd over de verzameling en het gebruik van uw persoonsgegevens. In deze privacyverklaring zou u alles moeten vinden wat u dient te weten. Als u meer informatie wenst of vragen hebt, kunt u echter altijd contact met ons opnemen. Zie punt 11 voor onze contactgegevens.
  • Het recht van inzage in de persoonsgegevens die we over u bewaren. In punt 10 leest u hoe u dit recht kunt uitoefenen.
  • Het recht om uw persoonsgegevens waarover we beschikken te laten rectificeren indien ze onnauwkeurig of onvolledig zijn. Neem voor meer informatie contact met ons op via de contactgegevens in punt 11.
  • Het recht op vergetelheid, d.w.z. het recht om ons te verzoeken uw persoonsgegevens waarover we beschikken, te wissen of anderszins te verwijderen. Neem voor meer informatie contact met ons op via de contactgegevens in punt 11.
  • Het recht op beperking (d.w.z. voorkoming) van de verwerking van uw persoonsgegevens.
  • Het recht om te allen tijde uw toestemming voor een bepaalde gegevensverwerkingsactiviteit in te trekken.
  • Rechten in geautomatiseerde besluitvorming en profilering: We gebruiken uw persoonsgegevens niet op deze manier.

Voor zover de rechtsgrond van onze verwerking van uw persoonlijke gegevens toestemming is, hebt u te allen tijde het recht om die toestemming in te trekken. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking vóór de intrekking.

Voor meer informatie over ons gebruik van uw persoonsgegevens of de uitoefening van uw rechten zoals hierboven uiteengezet, kunt u contact met ons opnemen via de contactgegevens in punt 11. Indien u van mening bent dat onze verwerking van uw persoonsgegevens in strijd is met wetgeving inzake gegevensbescherming, hebt u het wettelijke recht om een klacht in te dienen bij een toezichthoudende autoriteit die verantwoordelijk is voor gegevensbescherming. U kunt dit doen in de EU-lidstaat waar u gewoonlijk verblijft, waar u uw werkplek hebt of waar de beweerde inbreuk is begaan. Omdat we graag de kans krijgen uw problemen op te lossen, vragen we u echter eerst contact met ons op te nemen via de contactgegevens in punt 11.

Welke persoonsgegevens verwerken we?

In dit punt vindt u de volgende informatie:

  • de algemene categorieën van persoonsgegevens die we kunnen verwerken;
  • de doeleinden waarvoor we persoonsgegevens kunnen verwerken; en
  • de rechtsgronden voor de verwerking.

Afhankelijk van het betrouwbaarheidsniveau van uw eHerkenningsmiddel kunnen we sommige of alle van de volgende persoonsgegevens verzamelen:

Accountgegevens

We kunnen uw accountgegevens (‘accountgegevens‘) verwerken. De accountgegevens omvatten uw e-mailadres en telefoonnummer. De accountgegevens kunnen worden verwerkt om onze diensten te verstrekken (inloggen met uw eHerkenningsmiddel en met u communiceren). De rechtsgrond voor deze verwerking is de uitvoering van een overeenkomst.

Identiteitsgegevens

We kunnen uw persoonsgegevens verwerken die bij het gebruik van onze diensten zijn verstrekt (‘identiteitsgegevens‘). Die persoonsgegevens worden door u of de organisatie waarvoor u moet inloggen verstrekt. Al naargelang het betrouwbaarheidsniveau van uw eHerkenningsmiddel, kunnen de identiteitsgegevens al de informatie bevatten die beschikbaar is op uw officiële identiteitsdocument zoals uw naam, geboortedatum en Burgerservicenummer (BSN). De identiteitsgegevens kunnen worden verwerkt om uw identiteit te bewijzen. De rechtsgrond voor de verwerking is de uitvoering van een overeenkomst.

We kunnen uw identiteitsgegevens, indien u hiervoor toestemming hebt gegeven delen met de dienst(verlener) waarbij u inlogt met uw eherkenningsmiddel. De rechtsgrond voor de verwerking is uw toestemming.

Biometrische gegevens (bijzondere persoonsgegevenscategorie)

Als onderdeel van het online identiteitsverificatieproces kunnen we biometrische gegevens verwerken via een selfie of video om de foto die is genomen van het officiële identificatiedocument dat door u wordt gepresenteerd, te vergelijken met de controle op levendheid. Deze biometrische gegevens worden aangemaakt en gebruikt voor de duur van dit vergelijkingsproces. De rechtsgrond voor deze verwerking is uw uitdrukkelijke toestemming. Als u uw toestemming niet hebt gegeven, kunt u geen gebruik maken van het online identiteitsverificatieproces.

Burgerservicenummer (BSN)

 DigiCert heeft in relatie tot eHerkenning voor eenmanszaken of Europees gebruik (eIDAS), waar het BSN het unieke identificerende kenmerk is, een wettelijke grondslag voor het verwerken van het BSN.

In alle andere situaties adviseren wij bij aanlevering van een kopie identiteitsbewijs het BSN af te schermen, naast pasfoto en nationaliteit.

Metagegevens

We kunnen metagegevens met persoonsgegevens verwerken die door DigiCert zijn verzameld voor het inlogproces, de evaluatie en verbetering van de QuoVadis eHerkenning dienstverlening. De rechtsgrond voor de verwerking van dergelijke gegevens is een gerechtvaardigd belang van ons.

Andere

We kunnen de in deze privacyverklaring genoemde persoonsgegevens verwerken wanneer dat nodig is voor de instelling, uitoefening of onderbouwing van een rechtsvordering, hetzij in een gerechtelijke procedure, hetzij in een administratieve of buitengerechtelijke procedure. De rechtsgrond voor deze verwerking is een gerechtvaardigd belang van ons, namelijk de bescherming en uitoefening van onze wettelijke rechten, uw wettelijke rechten en de wettelijke rechten van anderen.

We de in dit document vermelde persoonsgegevens verwerken wanneer dat nodig is om een verzekeringsdekking te verkrijgen of te behouden, risico’s te beheren of professioneel advies in te winnen. De rechtsgrond voor deze verwerking is een gerechtvaardigd belang van ons, namelijk de afdoende bescherming van ons bedrijf tegen risico’s.

We zullen uw persoonsgegevens alleen gebruiken voor het doel (de doelen) waarvoor ze oorspronkelijk zijn verzameld, tenzij we redelijkerwijs van mening zijn dat een ander doel verenigbaar is met dat oorspronkelijke doel (die oorspronkelijke doelen) en we uw persoonsgegevens voor dat andere doel moeten gebruiken. Als we uw persoonsgegevens op deze manier gebruiken en u wilt dat we uitleggen hoe het nieuwe doel verenigbaar is met het oorspronkelijke doel, neem dan contact met ons op via de contactgegevens in punt 11. Indien we uw persoonsgegevens moeten gebruiken voor een doel dat geen verband houdt of onverenigbaar is met het doel of de doelen waarvoor ze oorspronkelijk zijn verzameld, zullen we u daarvan in kennis stellen en zullen we uitleggen op basis van welke rechtsgrond we dat mogen doen. In sommige omstandigheden kunnen we, indien wettelijk toegestaan of vereist, uw persoonsgegevens verwerken zonder uw medeweten of toestemming. Dit zal alleen gebeuren binnen de grenzen van de AVG (of andere toepasselijke wetgeving inzake gegevensbescherming) en met inachtneming van uw wettelijke rechten.

Bezorg ons geen persoonsgegevens van iemand anders, tenzij we u dit vragen.