GDPR Compliance
1. Introduktion
VerifyID (udbudt af VerifyID I/S, CVR-nr. 45091023, med adresse på Munkmøllestræde 20 st. 8, Danmark) (“VerifyID”, “vi”, “os” eller “vores”) er forpligtet til at beskytte og respektere dit privatliv. Denne GDPR-politik beskriver, hvordan vi indsamler, bruger og beskytter persondata i overensstemmelse med databeskyttelsesforordningen (GDPR).
2. Definitioner
- Persondata: Enhver oplysning, der relaterer sig til en identificeret eller identificerbar fysisk person.
- Behandling: Enhver operation udført på persondata, såsom indsamling, opbevaring, brug, overførsel og sletning.
- Dataansvarlig: Den enhed, der bestemmer formålene og midlerne til behandling af persondata.
- Databehandler: Den enhed, der behandler persondata på vegne af dataansvarlig.
- Slutbruger: Den person, hvis persondata behandles.
3. Roller som dataansvarlig og databehandler
3.1. VerifyID som databehandler
VerifyID fungerer som databehandler for webshops, der bruger vores platform til at verificere kundernes alder via MITID. Webshops er dataansvarlige og er ansvarlige for at indhente nødvendige samtykker fra deres kunder. Når en slutkunde udfører MITID-verifikation på vores platform, efter at have trykket på “Verificer med MITID” på webshoppen, bliver de taget til VerifyID, hvor de logger ind med MITID. Herefter får VerifyID data som navn, CPR-nummer og fødselsdato. Vi bruger fødselsdatoen til at tjekke alderen mod aldersgrænsen for varerne i kurven. Herefter sender vi enten en godkendelse eller afvisning tilbage til webshoppen. Alle data bliver behandlet hos os og gemmes i op til 30 dage.
3.2. Webshops som dataansvarlige
Webshops, der bruger VerifyID til at udføre aldersverifikation, er dataansvarlige og skal inkludere information om brugen af VerifyID i deres privatlivspolitikker. Webshoppen kan på deres platform se en liste over alle transaktioner, uanset om kunden er blevet afvist eller godkendt. Webshoppen kan kun se ordrenummer, navn, adresse og telefonnummer, som kunden opgiver på webshoppen, samt et internt verifikations-ID-nummer. Ingen følsomme personoplysninger deles.
4. Dataindsamling og -behandling
4.1. Indsamlede data
Når slutbrugere udfører MITID-verifikation gennem VerifyID, indsamler vi følgende data:
- Navn
- Fødselsdato
4.2. Formål med databehandling
De indsamlede data bruges udelukkende til at verificere slutbrugeres alder for at overholde dansk lovgivning (L173) vedrørende salg af aldersbegrænsede produkter.
4.3. Dataopbevaring og -sletning
Persondata opbevares sikkert og gemmes i op til 30 dage for at give webshops mulighed for at se verifikationsresultater. Efter denne periode slettes dataene, medmindre de kræves til juridiske formål.
5. Rettigheder for registrerede
Slutbrugere har følgende rettigheder i forhold til deres persondata:
- Ret til indsigt: Anmode om adgang til deres persondata.
- Ret til berigtigelse: Anmode om rettelse af unøjagtige eller ufuldstændige data.
- Ret til sletning: Anmode om sletning af deres data under visse betingelser.
- Ret til begrænsning af behandling: Anmode om begrænsning af behandling under visse betingelser.
- Ret til dataportabilitet: Anmode om overførsel af deres data til en anden organisation.
- Ret til indsigelse: Gøre indsigelse mod behandling baseret på legitime interesser.
6. Datasikkerhed
VerifyID implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte persondata mod uautoriseret adgang, ændring, videregivelse eller ødelæggelse. Disse foranstaltninger inkluderer kryptering, adgangskontroller og regelmæssige sikkerhedsvurderinger.
7. Dataoverførsler
VerifyID overfører ikke persondata uden for Det Europæiske Økonomiske Samarbejdsområde (EØS). Hvis sådanne overførsler bliver nødvendige, vil passende garantier blive implementeret i overensstemmelse med kapitel V i GDPR.
8. Tredjepartstjenester
VerifyID bruger Signicat som en MITID-broker til at facilitere verifikationsprocessen. Signicat behandler persondata i overensstemmelse med GDPR-krav.
VerifyID bruger også Anaconda INC. til at hoste vores applikation. Anaconda behandler persondata i overensstemmelse med GDPR-krav.
9. Anmeldelse af databrud
I tilfælde af et databrud vil VerifyID underrette den relevante tilsynsmyndighed inden for 72 timer og informere berørte registrerede uden unødig forsinkelse, hvis bruddet sandsynligvis vil medføre en høj risiko for deres rettigheder og friheder.
10. Klager
Slutbrugere kan indgive klager over VerifyID’s databehandlingsaktiviteter til Datatilsynet eller søge løsning direkte gennem VerifyID. Hvis kunder mener, at en webshop ikke har oplyst om brugen af vores tjenester, kan de også klage til os, og vi vil videresende sagen til Datatilsynet, hvis vi mener, at kunden har medhold. Vi anbefaler dog altid, at man klager direkte til Datatilsynet og ved vildledende markedsføring til Forbrugerombudsmanden.
11. Ændringer i denne politik
VerifyID forbeholder sig retten til at opdatere denne GDPR-politik efter behov. Ændringer vil blive kommunikeret til webshops og slutbrugere via vores hjemmeside og andre relevante kanaler.
12. Kontaktinformation
For spørgsmål eller bekymringer om denne GDPR-politik eller vores databehandlingspraksis, kontakt os venligst på:
- Email: kontakt@verifyid.dk
- Telefon: +45 78 70 19 45