1. Algemeen
BPI Services B.V. stelt een demo-applicatie beschikbaar waarmee geïnteresseerde gebruikers op vrijwillige basis een evaluatie kunnen uitvoeren van een remote identiteitsverificatieproces. In deze privacyverklaring wordt toegelicht hoe BPI Services B.V. omgaat met persoonsgegevens die worden verwerkt bij het gebruik van deze demo.
De demo-app wordt door BPI Services B.V. gepubliceerd en beheerd via de Apple App Store en Google Play Store en maakt gebruik van de ID app en de bijbehorende ID Hub webapplicatie.
2. Verwerkingsverantwoordelijke
BPI Services B.V. is verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) voor alle persoonsgegevens die in het kader van deze demo worden verwerkt.
3. Vrijwillig gebruik en aansprakelijkheid
Het gebruik van de demo is volledig vrijwillig en uitsluitend bedoeld voor demonstratie- en evaluatiedoeleinden. De demo is geen productieomgeving en kan niet worden gebruikt voor formele, juridische of bindende identiteitsvaststelling.
BPI Services B.V. aanvaardt geen aansprakelijkheid voor enige directe of indirecte schade die voortvloeit uit het gebruik van de demo of uit beslissingen die op basis van de demo worden genomen.
4. Doeleinden van de verwerking
De persoonsgegevens worden verwerkt voor de volgende doeleinden:
a) het mogelijk maken en uitvoeren van een demo van remote identiteitsverificatie;
b) het demonstreren van documentcontrole en houderverificatie (selfie-vergelijking);
c) het evalueren en verbeteren van de werking en prestaties van de demo en de onderliggende oplossingen;
d) het informeren van de gebruiker over het gebruik van de demo en diens rechten.
e. het opvolgen van trials ten behoeve van business development activiteiten, zoals het beantwoorden van eventuele vragen en het delen van relevante informatie rondom onze diensten.
5. Welke persoonsgegevens worden verwerkt?
Tijdens het gebruik van de demo kunnen de volgende persoonsgegevens worden verwerkt:
a) het e-mailadres van de gebruiker;
b) persoonsgegevens uit het identiteitsdocument, waaronder naam, geboortedatum, documentnummer en documentafbeelding;
c) biometrische gegevens, bestaande uit:
- de pasfoto uit het identiteitsdocument;
- een door de gebruiker gemaakte selfie ten behoeve van houderverificatie;
d) informatie over de echtheidscontrole van het document en resultaten van chipvalidatie.
6. Werking van de demo
De demo verloopt als volgt:
a) de gebruiker vraagt via de website een e-mail aan met een QR-code;
b) de gebruiker downloadt de demo-app via de App Store of Google Play;
c) met de QR-code wordt het verificatieproces in de app gestart;
d) de gebruiker doorloopt het proces door het uitlezen van een internationaal identiteitsdocument en het maken van een selfie;
e) de vergelijking tussen documentfoto en selfie vindt plaats met behulp van de Microsoft Face API, die wordt ingezet als technische verwerkingsdienstverlener;
f) de app toont een samenvatting van de identiteitsverificatie;
g) na expliciet akkoord van de gebruiker worden de gegevens naar de ID Hub verstuurd en start de bewaartermijn;
h) gedurende de bewaartermijn kan de gebruiker een verzoek indienen om een rapport te ontvangen met de verwerkte persoonsgegevens en uitgevoerde echtheidscontroles.
7. Bewaartermijn
Persoonsgegevens die in het kader van de demo worden verwerkt, worden maximaal 7 dagen na afronding van het identiteitsverificatieproces bewaard en daarna automatisch verwijderd.
8. Beveiliging
BPI Services B.V. treft passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen. De ID app en ID Hub webapplicatie worden ontwikkeld en beheerd conform:
- ISO/IEC 27001
- NEN 7510
Hiermee wordt een passend niveau van informatiebeveiliging gewaarborgd.
9. Rechten van betrokkenen
De gebruiker heeft het recht op inzage in de persoonsgegevens die tijdens de demo zijn verwerkt en kan aanvullende informatie opvragen over deze verwerking. Tevens kan de gebruiker verzoeken om correctie of verwijdering van gegevens, voor zover van toepassing.
Omdat de gegevens slechts tijdelijk beschikbaar zijn, dient een verzoek uiterlijk binnen 3 dagen na het doorlopen van het identiteitsverificatieproces kenbaar te worden gemaakt via sales@bpiservices.eu.
10. Verstrekking aan derden
Persoonsgegevens worden niet aan derden verstrekt, tenzij dit noodzakelijk is voor de technische uitvoering van de demo of om te voldoen aan wettelijke verplichtingen.
11. Contact
BPI Services B.V. Voor vragen over deze privacyverklaring of de verwerking van persoonsgegevens kan contact worden opgenomen via de website van BPI services B.V.
