Termini e informativa sulla privacy GDPR UE per iProov ID

Versione 1.0 del 7 ottobre 2024

iProov Limited ("iProov", "noi" o "ci") si impegna a proteggere la privacy quando tratta i dati dei suoi utenti. Le presenti Condizioni stabiliscono quali informazioni personali raccogliamo ed elaboriamo quando l'utente utilizza l'applicazione iProov ID ("iProov ID"), i suoi diritti in materia di dati e le modalità per esercitarli, nonché alcuni obblighi limitati che l'utente ha quando utilizza iProov ID.

Il nostro rapporto con voi

Siamo responsabili del trattamento dei dati di autenticazione facciale e dei dati del documento d'identità (chiamati collettivamente "credenziali digitali") forniti dall'utente quando utilizza iProov ID e li trattiamo:

  • per il contratto con iProov e l'adesione alle presenti Condizioni;
  • per identificarvi in modo univoco quando richiedete o utilizzate un servizio utilizzando iProov ID, con il vostro consenso; e
  • per il nostro legittimo interesse a prevenire le frodi

Non è possibile procedere all'utilizzo di iProov ID se non si accettano le presenti Condizioni e se non si dà il consenso al trattamento delle immagini facciali e del documento d'identità per l'identificazione dell'utente, cliccando su ciascuno dei pulsanti in fondo alle presenti Condizioni.

Se non siete d'accordo con qualcosa che vedete in questi Termini o non vi sentite a vostro agio nel permettere l'uso della vostra credenziale digitale per autenticare la vostra identità, allora non dovreste cliccare su quei pulsanti e utilizzare altri canali per autenticarvi.

Una volta dato il consenso, è possibile ritirarlo (si veda il paragrafo Il consenso di seguito), ma se lo si fa dopo aver richiesto o utilizzato un servizio che utilizza iProov ID (si veda il paragrafo Il processo di seguito), la credenziale digitale sarà già stata inviata a iProov insieme alle credenziali che l'utente ha autorizzato a condividere con il servizio.

Il copyright e le altre proprietà intellettuali di iProov ID sono di nostra proprietà o concesse in licenza. L'utente ha determinati obblighi volti a proteggere i nostri diritti (si veda la sezione Obblighi dell'utente di seguito). Vi concediamo in licenza il diritto limitato e personale di utilizzare iProov ID nei modi e per gli scopi indicati nelle presenti Condizioni.

Le nostre responsabilità

iProov è responsabile dell'osservanza della normativa applicabile in materia di protezione dei dati e della protezione della privacy e dei dati dell'utente in linea con le presenti Condizioni.

Il vostro consenso

Per poter utilizzare l'ID iProov per l'identificazione dell'utente, è necessario che quest'ultimo ci fornisca il proprio consenso cliccando sull'apposito pulsante di consenso.

L'utente ha la possibilità di acconsentire al trattamento della propria credenziale digitale da parte di iProov per le finalità descritte nelle presenti Condizioni. Se desidera non condividere i suoi dati o se desidera revocare il suo consenso, può farlo cancellando la sua credenziale digitale da iProov ID aprendo iProov ID e seguendo le istruzioni ivi riportate.

Altri usi dei vostri dati personali

Quando ci si iscrive a iProov ID per creare la propria credenziale digitale, viene scattata un'immagine del codice MRZ e il chip NFC del passaporto o della carta d'identità nazionale viene scansionato dall'app per collegarlo alla propria identità legale. Questi controlli possono continuare fino a 30 giorni dopo l'iscrizione a fini di apprendimento e di frode.

Se avete cancellato la vostra credenziale digitale o se desiderate che questi dati vengano cancellati dai sistemi di iProov, potete inviare un'e-mail a deletemydata@iproov.com dove cancelleremo i vostri dati se possiamo identificarvi.

Il processo

Quando si utilizza iProov ID per l'iscrizione e la creazione della credenziale digitale

  • Acquisiamo un'immagine della pagina fotografica del passaporto e scansioniamo la MRZ (Machine Readable Zone), ovvero i dati alfanumerici in fondo alla pagina fotografica del passaporto. Utilizziamo le informazioni contenute nella MRZ per sbloccare un microchip NFC incorporato nel passaporto e accedere ai dati e alle immagini della fototessera. Il chip contiene generalmente i seguenti dati:
    • Tipo di documento,
    • Stato di emissione,
    • il vostro nome completo,
    • dati di nascita,
    • numero del passaporto o del documento,
    • data di scadenza del passaporto o del documento,
    • il proprio sesso,
    • paese / nazionalità di nascita
    • file immagine con foto del supporto
    • raccogliamo questi dati anche per poter confermare l'autenticità del passaporto e dell'identità.
  • Se disponibili, vengono rilevati anche i seguenti dati dal chip NFC
    • Numero di identificazione personale, numero di identificazione fiscale o un numero di identificazione ufficiale simile,
    • File immagine della firma,
    • luogo di nascita,
    • indirizzo,
    • numero di telefono
    • professione,
    • titolo
    • data di emissione
  • iProov scansiona quindi il volto dell'utente per ricavarne un'immagine attendibile e la confronta con l'immagine del passaporto o del documento d'identità nazionale. I dati raccolti comprendono:
    • foto del vostro viso
    • dati video del viso
    • dati di localizzazione geografica del luogo in cui è stata effettuata la scansione del viso
  • Dopo l'autenticazione dell'immagine, iProov crea un profilo biometrico del volto dell'utente, da utilizzare successivamente per l'identificazione.
  • Si cattura quindi un'immagine selfie utilizzando l'applicazione iProov ID. Questa immagine viene utilizzata per la prevenzione delle frodi e confrontata con l'immagine del passaporto.
  • I dati aggiuntivi forniti dall'utente possono anche includere:
    • numero di cellulare
    • indirizzo e-mail
    • dati dell'indirizzo
  • Tutti i dati di cui sopra vengono utilizzati per creare la vostra credenziale digitale, che viene memorizzata sul vostro dispositivo mobile, ma viene cancellata dai nostri sistemi dopo 30 giorni dall'iscrizione (ad eccezione della scansione facciale effettuata da iProov e dell'immagine facciale del vostro passaporto - vedi sotto per quanto tempo vengono conservati i vostri dati biometrici).

Per quanto tempo vengono conservati i dati biometrici?

  • Sul dispositivo mobile: La credenziale digitale viene memorizzata sul dispositivo mobile al momento della sua creazione. I dati memorizzati sul dispositivo sono controllati dall'utente e possono essere rimossi in qualsiasi momento cancellando l'applicazione iProov ID.
  • Sui sistemi remoti di iProov e dei suoi processori: Continuiamo a elaborare la scansione del vostro selfie e l'immagine facciale del vostro passaporto fino a 30 giorni dopo l'iscrizione per verificare l'eventuale presenza di frodi (come ad esempio il tentativo di ingannare i nostri sistemi) e, in caso di ragionevole sospetto di frode, possiamo utilizzarli per addestrare i nostri sistemi fino a un anno a fini di prevenzione delle frodi. I dati prelevati dal vostro chip NFC vengono memorizzati per un periodo di 30 giorni all'interno dei sistemi di iProov, dopodiché vengono cancellati. Le vostre credenziali rimarranno sul vostro dispositivo mobile anche quando i dati utilizzati per creare le credenziali da iProov saranno stati cancellati dopo il periodo di 30 giorni.
  • I tempi di conservazione dei servizi che utilizzano l'ID iProov possono variare. Si raccomanda di confermare i tempi di conservazione e l'uso dei dati consultando le informazioni sulla privacy e i termini del fornitore del servizio, che possono differire da quelli di iProov.

La nostra base giuridica per il trattamento dei vostri dati

Consenso

Trattiamo i dati biometrici e i documenti d'identità dell'utente utilizzati per identificarlo e per creare il suo ID digitale sulla base del suo consenso. L'utente può revocare tale consenso in qualsiasi momento utilizzando le informazioni fornite nei presenti Termini.

Contratto

Trattiamo alcuni dei vostri dati personali per facilitare la vostra iscrizione e la verifica della vostra identità presso il servizio che utilizza iProov ID.

L'accettazione delle presenti Condizioni e dell'Informativa sulla privacy costituisce un contratto tra l'utente e iProov per l'utilizzo di iProov ID e il trasferimento dei suoi dati da quest'ultimo al fornitore di servizi da lui scelto.

Interessi legittimi

iProov ha un interesse legittimo nella prevenzione e nel rilevamento delle frodi e tratta alcuni dei vostri dati personali per questi scopi.

Trasferimento dati

I vostri dati non vengono trasferiti al di fuori del Regno Unito o dell'UE.

iProov e i suoi partner commerciali ospitano tutti i dati raccolti nel Regno Unito e nei Paesi dell'Unione Europea. I dati non vengono trasferiti altrove.

I nostri obblighi e il nostro supporto

Potete contattare iProov per ottenere l'accesso ai vostri dati se siamo in possesso di dati che vi riguardano e se siamo in grado di associarli a voi. Potete anche chiederci di limitare o sospendere qualsiasi trattamento che intraprendiamo se il nostro trattamento supera i vostri diritti e le vostre libertà in quanto interessati.

L'utente può revocare il consenso, cancellare o correggere i propri dati contenuti in iProov ID seguendo le istruzioni fornite all'interno di iProov ID.

In base alla legislazione sulla protezione dei dati, avete una serie di diritti:

  • Richiedere l'accesso ai dati personali in possesso di iProov. Si noti che riduciamo al minimo i dati in nostro possesso e li cancelliamo quando non abbiamo più bisogno di elaborarli, quindi in quel momento potremmo aver cancellato o reso anonimi i vostri dati personali.
  • Richiesta di limitazione del trattamento dei vostri dati personali. Questo vi consente di chiederci di sospendere il trattamento dei vostri dati personali nei seguenti casi: (a) se desiderate che venga accertata l'esattezza dei dati; (b) se ritenete che l'utilizzo dei vostri dati da parte nostra sia illegale, ma non volete che li cancelliamo; oppure (c) se avete bisogno che conserviamo i dati anche se non ne abbiamo più bisogno, in quanto vi servono per stabilire, esercitare o difendere rivendicazioni legali.
  • Richiedere la correzione dei dati personali in nostro possesso. In questo modo è possibile far correggere i dati incompleti o inesatti in nostro possesso, anche se potrebbe essere necessario verificare l'accuratezza dei nuovi dati forniti. Nota: è possibile farlo cancellando e reinserendo i propri dati in iProov ID - vedi Correzione dei dati di seguito.

Se si desidera esercitare uno dei diritti di cui sopra, si prega di contattarci all'indirizzo e-mail specificato di seguito. Non dovrete pagare alcun costo per esercitare i vostri diritti legali come sopra specificato. Tuttavia, potremmo addebitare un costo ragionevole se la vostra richiesta è chiaramente infondata, ripetitiva o eccessiva. In alternativa, possiamo rifiutarci di soddisfare la vostra richiesta in queste circostanze.

Potremmo aver bisogno di richiedere informazioni specifiche all'utente per aiutarci a confermare la sua identità e garantire il suo diritto di accedere alle informazioni personali pertinenti (o di esercitare qualsiasi altro suo diritto legale). Si tratta in parte di una misura di sicurezza che adottiamo per evitare che le vostre informazioni personali vengano divulgate a una persona che non ha il diritto di riceverle, ma anche perché le informazioni in nostro possesso che ci consentono di identificare gli utenti sono molto limitate. Cerchiamo di rispondere a tutte le richieste legittime entro un mese. Tuttavia, potrebbe essere necessario più di un mese se la richiesta è particolarmente complessa o se sono state presentate più richieste. In questo caso, vi informeremo e vi terremo aggiornati.

Si noti che iProov ID offre all'utente un ampio controllo sui propri dati. Qualora desideriate esercitare i seguenti diritti, potete farlo direttamente in iProov ID:

  • Correggere i dati. È possibile cancellare e reinserire i propri dati.
  • revocare il consenso al trattamento dei propri dati personali. Potete farlo cancellando i dati contenuti in iProo ID. Ciò non pregiudicherà la liceità di qualsiasi trattamento effettuato prima della revoca del consenso. Cancellare i dati memorizzati sul dispositivo mobile. È possibile cancellare i dati contenuti in iProov ID seguendo le istruzioni dettagliate all'interno di iProov ID. Se cancellate iProov ID senza seguire le istruzioni, i dati potrebbero essere ancora conservati sul vostro dispositivo mobile e potreste non essere in grado di accedervi.

Come sono protetti i miei dati personali?

I vostri dati sono archiviati in modo sicuro sul vostro dispositivo mobile, se possibile nell'enclave sicura del dispositivo, e sono crittografati ovunque vengano trasferiti o archiviati da iProov.

iProov ha implementato diverse politiche, controlli e misure chiave in materia di sicurezza e privacy per aderire e soddisfare i requisiti del GDPR, del Data Protection Act 2018 del Regno Unito e di altre normative applicabili in materia di protezione dei dati e sicurezza informatica in tutta l'UE. Queste politiche di sicurezza e privacy includono test di sicurezza regolari, valutazione indipendente e certificazione delle misure di sicurezza e privacy in base a determinati standard internazionali di sicurezza informatica che soddisfano i requisiti della legge sulla protezione dei dati.

iProov verifica regolarmente la sicurezza per garantire che i vostri dati siano sempre protetti.

Condivisione dei dati

I vostri dati sono conservati sul vostro dispositivo mobile e potete decidere quali informazioni condividere con il fornitore di servizi utilizzando il servizio iProov ID scegliendo quali dati condividere all'interno dell'applicazione.

Nessun dato viene condiviso da iProov con terzi a meno che non vi sia un motivo legittimo e lecito per condividerlo. Le ragioni legittime e legittime possono includere una richiesta da parte delle autorità giudiziarie o governative ai sensi della legge applicabile, per scopi di prevenzione delle frodi o per la preparazione e la difesa di un reclamo legale.

Il servizio ID iProov

Il servizio iProov ID viene fornito così com'è e può essere aggiornato di tanto in tanto. Qualora un aggiornamento modifichi in modo sostanziale i presenti termini o richieda l'accettazione da parte dell'utente, possono essere forniti nuovi termini da accettare tramite iProov ID. Qualora l'utente non sia d'accordo con i termini, può interrompere il servizio cancellando i propri dati dal dispositivo mobile.

I bambini

I minori di 16 anni non devono tentare di utilizzare iProov ID.

Contattateci

Se desiderate contattarci in merito alla protezione dei dati o alla privacy, inviate un'e-mail a deletemydata@iproov.com.

In caso di domande sui presenti Termini o di richieste di esercizio dei propri diritti legali, si prega di inviare un'e-mail a DPO@iproov.com.

Domande o reclami

Se desiderate porre una domanda o presentare un reclamo, inviate un'e-mail a DPO@iproov.com. Se ritenete che non possiamo aiutarvi, potete contattare l'ICO o un'autorità di vigilanza del vostro paese.

In caso di domande sui presenti Termini o di richieste di esercizio dei propri diritti legali, si prega di inviare un'e-mail a questo indirizzo DPO@iproov.com e vi assisteremo.

L'utente ha inoltre il diritto di presentare un reclamo in qualsiasi momento all'Information Commissioner's Office (ICO), l'autorità di controllo del Regno Unito per le questioni relative alla protezione dei dati(www.ico.org.uk), se si trova nel Regno Unito. Tuttavia, apprezzeremmo la possibilità di risolvere i vostri dubbi prima che vi rivolgiate all'ICO, pertanto vi chiediamo di contattarci in prima istanza.

Siamo registrati presso l'ICO con il numero ZA441165.

Se vivete nell'UE, il rappresentante di iProov per l'UE può essere contattato all'indirizzo:

IProov Paesi Bassi B.V.
Siriusdreef 17 Transpolispa,
Hoofddorp,
213WT

Numero di società 74408259

Email: eurepresentative@iproov.com

Se non siete soddisfatti del modo in cui iProov ha trattato i vostri dati o i vostri diritti, potete presentareun reclamo in qualsiasi momento a un'autorità di controllo della protezione dei dati nel vostro paese. L'elenco delle autorità di controllo dell'UE è disponibile qui : https://edpb.europa.eu/about-edpb/about-edpb/members_en

I vostri obblighi

Al fine di proteggere i diritti nostri e di terzi sull'applicazione iProov ID, l'utente non deve:

    • modificare, alterare, duplicare, manomettere l'ID iProov;
    • decodificare, disassemblare o decompilare iProov ID o applicare qualsiasi altro processo o procedura per ricavare il codice sorgente di qualsiasi software incluso nell'applicazione iProov ID (tranne nel caso in cui i requisiti legali applicabili non consentano questa restrizione, e solo dopo averci dato preavviso e l'opportunità di risolvere eventualiproblemi di interoperabilità);
    • accedere a tutto o a parte di iProov ID per costruire o facilitare la costruzione di un altro prodotto o servizio;
    • introdurre in iProov ID dati o materiali illegali, osceni o di altro tipo;
    • introdurre nell'ID iProov immagini o altri contenuti non conformi alle linee guida o ai requisiti dichiarati da iProov , sessualmente espliciti o indecenti, o in grado di causare danni o lesioni a persone o cose;
    • interferire o interrompere l'integrità o le prestazioni di iProov ID;
    • generare consapevolmente transazioni di ID iProov artificiali che impediscono di completare la verifica o che possono aumentare il carico dell'applicazione o della rete, causando il sovraccarico o il malfunzionamento dei sistemi iProov;
    • tentativo di ingannare iProov ID;
    • tentare di sondare, penetrare o testare la vulnerabilità di iProov ID;
    • di testare il throughput, le prestazioni, la latenza, le transazioni simultanee
    • capacità o altri parametri di prestazione di iProov ID;
    • pubblicare o divulgare pubblicamente iProov ID o informazioni su iProov ID o sulle sue prestazioni; oppure
    • accedere o utilizzare iProov ID in modo diverso da quanto espressamente consentito dai presenti Termini