1. Introduktion
VerifyID (tillhandahålls av VerifyID I/S, CVR-nr. 45091023, med adress Munkmøllestræde 20 st. 8, Danmark) (“VerifyID”, “vi”, “oss” eller “vår”) förbinder sig att skydda och respektera din integritet. Denna GDPR-policy beskriver hur vi samlar in, använder och skyddar personuppgifter i enlighet med dataskyddsförordningen (GDPR).
2. Definitioner
- Personuppgifter: Information som relaterar till en identifierad eller identifierbar fysisk person.
- Behandling: Alla åtgärder som utförs på personuppgifter, såsom insamling, lagring, användning, överföring och radering.
- Personuppgiftsansvarig: Den part som bestämmer ändamål och medel för behandlingen av personuppgifter.
- Personuppgiftsbiträde: Den part som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige.
- Slutanvändare: Den individ vars personuppgifter behandlas.
3. Roller som personuppgiftsansvarig och personuppgiftsbiträde
3.1. VerifyID som personuppgiftsbiträde
VerifyID agerar som personuppgiftsbiträde för webbutiker som använder vår plattform för att verifiera kunders ålder via BankID. Webbutiker är personuppgiftsansvariga och ansvarar för att inhämta nödvändiga samtycken från sina kunder. När en kund initierar åldersverifiering via BankID på vår plattform, samlar VerifyID in namn och födelsedatum. Vi använder födelsedatum för att kontrollera om kunden uppfyller ålderskravet för produkterna i varukorgen. Resultatet (godkänd eller avvisad) returneras till webbutiken. All data behandlas säkert och lagras i upp till 30 dagar.
3.2. Webbutiker som personuppgiftsansvariga
Webbutiker som använder VerifyID för att genomföra åldersverifiering är personuppgiftsansvariga och ska inkludera information om VerifyID i sina integritetspolicys. Webbutiken kan i sin administration se en lista över alla verifieringar, oavsett resultat. Endast ordernummer, namn, adress, telefonnummer och ett internt verifierings-ID visas. Inga känsliga personuppgifter delas.
4. Datainsamling och behandling
4.1. Insamlade uppgifter
När slutanvändare genomför verifiering via BankID samlar vi in följande:
4.2. Ändamål med behandlingen
De insamlade uppgifterna används uteslutande för att kontrollera slutanvändares ålder i samband med köp av åldersbegränsade produkter.
4.3. Lagring och radering
Personuppgifter lagras säkert och bevaras i upp till 30 dagar för att webbutiken ska kunna se verifieringsresultat. Därefter raderas uppgifterna, om de inte krävs för rättsliga ändamål.
5. Rättigheter för registrerade
Slutanvändare har följande rättigheter gällande sina personuppgifter:
- Rätt till tillgång: Begära tillgång till sina personuppgifter.
- Rätt till rättelse: Begära korrigering av felaktiga eller ofullständiga uppgifter.
- Rätt till radering: Begära radering av sina uppgifter under vissa förutsättningar.
- Rätt till begränsning: Begära att behandlingen begränsas under vissa omständigheter.
- Rätt till dataportabilitet: Begära överföring av sina uppgifter till en annan organisation.
- Rätt att invända: Invända mot behandling som baseras på berättigat intresse.
6. Datasäkerhet
VerifyID implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, ändring, utlämning eller förstörelse. Dessa inkluderar kryptering, åtkomstkontroller och regelbundna säkerhetsgranskningar.
7. Dataöverföringar
VerifyID överför inte personuppgifter utanför det Europeiska ekonomiska samarbetsområdet (EES). Om överföring skulle krävas kommer lämpliga skyddsåtgärder att vidtas i enlighet med kapitel V i GDPR.
8. Tjänster från tredje part
VerifyID använder Signicat som BankID-leverantör för att möjliggöra verifieringsprocessen. Signicat behandlar personuppgifter i enlighet med GDPR.
VerifyID använder också Anaconda INC. för hosting av vår applikation. Anaconda behandlar personuppgifter enligt tillämpliga dataskyddsregler.
9. Incidentrapportering
Vid ett personuppgiftsincident kommer VerifyID att meddela relevant tillsynsmyndighet inom 72 timmar och informera berörda registrerade utan onödigt dröjsmål om incidenten sannolikt innebär en hög risk för deras rättigheter och friheter.
10. Klagomål
Slutanvändare kan lämna klagomål om VerifyIDs behandling av personuppgifter till Integritetsskyddsmyndigheten (IMY), eller kontakta oss direkt. Om en användare anser att en webbutik inte har informerat om användningen av våra tjänster, kan de även kontakta oss så förmedlar vi ärendet vidare vid behov. Vi rekommenderar dock alltid att klagomål riktas direkt till IMY.
11. Ändringar i denna policy
VerifyID förbehåller sig rätten att uppdatera denna GDPR-policy vid behov. Ändringar kommuniceras via vår webbplats och andra relevanta kanaler.
12. Kontaktinformation
Vid frågor eller funderingar kring denna GDPR-policy eller vår hantering av personuppgifter, vänligen kontakta oss:
