V0.3 Laatst bijgewerkt op 21 januari 2019

1 Privacy By Design

Bij Revoke hechten we veel waarde aan gegevensbescherming en privacy.

Dat is de reden dat we Revoke hebben gelanceerd: De huidige staat van het internet is onacceptabel, persoonlijke gegevens zijn overal verspreid. We willen dit probleem oplossen door iedereen te helpen bij het uitoefenen van zijn of haar rechten op het gebied van gegevensbescherming.

Atam ID Technologies Ltd. (“Revoke”, “ons”, “wij” of “onze”) beheert de website http://revoke.com en de mobiele applicatie Revoke (de “Dienst”).

Deze pagina informeert u over ons beleid met betrekking tot het verzamelen, gebruiken en openbaar maken van persoonlijke gegevens wanneer u onze Service gebruikt en de keuzes die u met die gegevens kan maken.

Wij houden dit Privacybeleid actueel en u hebt altijd toegang tot de meest recente versie op de website of mobiele toepassing van Revoke. Wanneer er belangrijke wijzigingen worden aangebracht, zullen wij redelijke inspanningen leveren om u via e-mail of kennisgeving via de Service te informeren. Als u de Dienst blijft gebruiken, betekent dit dat u akkoord gaat met het gewijzigde Privacybeleid.

Wij gebruiken uw gegevens om de Dienst te leveren en te verbeteren. Door gebruik te maken van de Service gaat u akkoord dat informatie gebruikt en verzameld wordt in overeenstemming met dit Privacybeleid. Tenzij anders gedefinieerd, hebben de termen die in dit Privacybeleid worden gebruikt dezelfde betekenis als in onze Algemene Voorwaarden.

2 Welke persoonlijke gegevens wij verzamelen en waarom

Tijdens het gebruik van onze Service vragen wij u om ons bepaalde persoonlijk identificeerbare informatie (“Persoonlijke gegevens”) te verstrekken. Als u ervoor kiest om uw Persoonsgegevens niet te verstrekken, is het mogelijk dat sommige aspecten van de Dienst niet voor u beschikbaar zijn; het is bijvoorbeeld mogelijk dat wij niet in staat zijn om effectief namens u te communiceren met organisaties om u te helpen uw rechten op het gebied van gegevensbescherming uit te oefenen.

2.1 Contactgegevens

Wij verzamelen uw contactgegevens (naam, e-mailadres) om met u te kunnen communiceren in het kader van de Dienst.

Dit omvat:

  • U op de hoogte houden van de communicatie die we namens u voeren met bedrijven.
  • Het beantwoorden van e-mails van u.
  • Het versturen van nieuwsbrieven en andere informatie die voor u interessant kunnen zijn. U kunt zich afmelden voor het ontvangen van deze berichten door het volgen van de afmeldlink of de instructies voorzien in elke e-mail die wij u sturen.

Als u zich in de Europese Economische Ruimte (EER) bevindt, is onze wettelijke basis voor de verwerking van uw contactgegevens:

  • Het is noodzakelijk om de door u gevraagde diensten te leveren,
  • Uw toestemming,
  • Het is noodzakelijk voor de doeleinden van onze legitieme belangen, zoals marketing.

2.2 Identificatiegegevens

Om u te helpen uw individuele rechten uit te oefenen, verzamelen wij uw identificatiegegevens. Dit stelt ons in staat om uw identiteit te verifiëren, fraude op te sporen en te voorkomen, en stelt ons ook in staat om u te identificeren bij bedrijven wanneer u ons vraagt om namens u contact met hen op te nemen. Wij kunnen daarom om uw gegevens vragen:

  • E-mail adres
  • Zodat we met u kunnen communiceren, en zodat organisaties u kunnen vergelijken met hun klantenbestand
  • Volledige naam
  • Zo kunnen we uw identiteit verifiëren en effectief communiceren met organisaties namens u.
  • Telefoonnummer
  • Zodat wij met u kunnen communiceren en uw identiteit kunnen bevestigen
  • Geboortedatum, adres, nationaal identificatienummer, paspoort nummer, rijbewijs nummer:
  • Zodat wij uw identiteit kunnen verifiëren en namens u effectieve communicatie kunnen voeren met organisaties en hun klantenadministratie vergelijken met uw gegevens (let op: alle gegevens zijn gehashed en gecodeerd en nooit onveilig verzonden).
  • Foto (selfie)
  • Om fraude tegen te gaan en uw identiteit te verifiëren, door te bevestigen dat u de persoon bent die in het foto-ID (paspoort, rijbewijs of nationaal identiteitsbewijs) is opgenomen

 

Wij versleutelen alle gevoelige persoonlijke informatie. Wanneer we deze informatie delen met de Data Protection Officer (DPO) van een organisatie, zorgen we ervoor dat alleen de aangewezen ontvanger van deze informatie er toegang toe heeft.

Wanneer wij namens u met organisaties communiceren, is het hun verantwoordelijkheid om zich ervan te vergewissen dat u een klant van hen bent. Om dit te doen, kunnen zij u om aanvullende informatie vragen, zoals een datum of bedrag van een vorige factuur, een vorig adres of een klantnummer. Deze informatie wordt versleuteld en is alleen toegankelijk voor de organisatie die erom heeft gevraagd, zodat zij u nauwkeurig kunnen identificeren.

Als u zich in de EER bevindt, is onze wettelijke basis voor de verwerking van uw identificatiegegevens:

  • Het is noodzakelijk om de door u gevraagde diensten te leveren,
  • Uw toestemming,
  • Het is noodzakelijk voor de doeleinden van onze gerechtvaardigde belangen, zoals het waarborgen van een nauwkeurige identificatie van personen met het oog op het indienen van verzoeken om gegevensbescherming namens hen.

2.3 Locatiegegevens

Het is noodzakelijk dat u een land van verblijf selecteert. Aan de hand van deze gegevens bepalen we met welke organisaties u waarschijnlijk in contact wilt komen. Als u bijvoorbeeld in het Verenigd Koninkrijk woont, wilt u meestal communiceren met bedrijven in het Verenigd Koninkrijk.

Als u zich in de EER bevindt, is onze wettelijke basis voor de verwerking van uw locatiegegevens:

  • Uw toestemming,
  • Het is noodzakelijk voor onze gerechtvaardigde belangen, zodat wij u kunnen helpen om te communiceren met de organisaties en bedrijven die voor u het meest relevant zijn (d.w.z. die zich in hetzelfde land/ regio bevinden).

2.4 Betalingsinformatie

Wij kunnen betaalde producten en/of diensten leveren binnen de Dienst. Als u ervoor kiest om dergelijke producten en/of diensten aan te schaffen wordt u gevraagd om uw betalingsgegevens, zoals uw naam en creditcardgegevens, te verstrekken.

Alle betalingen in de Dienst worden uitgevoerd door derdebetalers in overeenstemming met hun privacybeleid. Wij hebben geen toegang tot uw betaalkaartgegevens en slaan deze niet op. Deze betalingsverwerkers houden zich aan de normen van PCI-DSS zoals die worden beheerd door de PCI Security Standards Council, een gezamenlijke inspanning van merken als Visa, MasterCard, American Express en Discover om de veilige verwerking van betalingsinformatie te garanderen.

De betalingsverwerkers met wie wij samenwerken zijn:

Apple Store In-App betalingen.

Hun privacybeleid is te vinden op https://www.apple.com/legal/privacy/en-ww/

Google Play In-App betalingen.

Hun privacybeleid kan worden bekeken op https://www.google.com/policies/privacy/

Als u zich in de EER bevindt, is onze wettelijke basis voor de verwerking van uw betalingsgegevens:

  • Het is noodzakelijk om de door u gevraagde diensten te leveren.

2.5 Accountactiviteit

Wij gebruiken informatie over uw accountactiviteit om uw account te beveiligen, fraude op te sporen en te voorkomen, en om de Diensten te verbeteren. Dit geldt ook voor uw:

  • IP-adres
  • Login, e-mailadres en wachtwoord
  • Verbindingsinformatie, inclusief browsertype en -versie en besturingssysteem
  • Apparaat identificatie
  • Cookies
  • Interactie met de dienst
  • In-Service aankopen

Als u zich in de EER bevindt, is onze wettelijke basis voor de verwerking van uw accountactiviteiten informatie:

  • Het is noodzakelijk om de door u gevraagde diensten te leveren,
  • Het is noodzakelijk om aan de wettelijke verplichtingen te voldoen,
  • Het is noodzakelijk voor de doeleinden van onze legitieme belangen, zoals het evalueren en verbeteren van de Dienst.

3 Delen van gegevens

3.1 Aanvragen voor het uitoefenen van uw individuele rechten

Wanneer u een verzoek indient bij een bedrijf dat uw rechten op het gebied van gegevensbescherming uitoefent, communiceren wij namens u met dat bedrijf. De functionaris voor gegevensbescherming (DPO) van dat bedrijf moet tevreden zijn dat je bent wie je zegt dat je bent. Wij delen op een veilige manier persoonlijke informatie met dat bedrijf, zodat zij uw gegevens correct kunnen vinden en volgens uw voorkeuren kunnen handelen.

Wanneer u uw uitdrukkelijke toestemming geeft, delen wij uw persoonlijke gegevens in gecodeerde vorm, zodat alleen de aangewezen ontvanger er toegang toe heeft.

3.2 Dienstverlening door derden

We kunnen bedrijven of personen in dienst nemen om onze service te ondersteunen, namens ons de service te verlenen, service gerelateerde diensten uit te voeren of ons te helpen met het analyseren hoe onze service wordt gebruikt.

Deze derde partijen hebben alleen toegang tot uw Persoonlijke Gegevens om deze taken namens ons uit te voeren en zijn verplicht deze niet voor andere doeleinden openbaar te maken of te gebruiken.

3.3 Zakelijke Transacties

Als Revoke betrokken is bij een fusie, overname of verkoop van activa, kunnen uw Persoonsgegevens worden overgedragen. Wij zullen redelijke inspanningen leveren om u hiervan op de hoogte te stellen voordat uw Persoonsgegevens worden overgedragen en onderworpen worden aan een ander Privacybeleid.

3.4 Openbaarmaking voor wetshandhaving

Onder bepaalde omstandigheden kan Revoke verplicht worden om uw Persoonsgegevens openbaar te maken indien de wet dit vereist of in antwoord op geldige verzoeken van overheidsinstanties (bijvoorbeeld een rechtbank of een overheidsinstantie).

3.5 Wettelijke vereisten

Revoke kan uw Persoonsgegevens in goed vertrouwen bekendmaken in de overtuiging dat een dergelijke actie noodzakelijk is:

  • Om te voldoen aan een wettelijke verplichting
  • Om de rechten of eigendommen van Revoke te beschermen en te verdedigen
  • Om mogelijke misstanden in verband met de Service te voorkomen of te onderzoeken
  • Om de persoonlijke veiligheid van de gebruikers van de Dienst of het publiek te beschermen
  • Ter bescherming tegen wettelijke aansprakelijkheid

4 Veiligheid

De veiligheid van uw gegevens is voor ons uiterst belangrijk.

Alle gegevens die wij opslaan zijn volledig gecodeerd met meerdere lagen.

Meer informatie hierover vindt u in ons beveiligingsbeleid.

4.1 Persoonlijke gegevens

Wanneer u ons persoonlijke gegevens verstrekt om ons in staat te stellen u te identificeren en om een ontvangende DPO in staat te stellen u te identificeren, versleutelen wij dit zodanig dat alleen de ontvanger van dat verzoek in staat is om deze gegevens te decoderen.

We moeten bepaalde gegevens kunnen decoderen om de juistheid ervan te bevestigen (bijv. e-mailadres, telefoonnummer). We moeten deze informatie ook kunnen doorsturen naar bedrijven met wie we namens u communiceren.

Wij gebruiken meerdere roterende sleutels om uw gegevens te versleutelen; er is geen moedersleutel.

Uw persoonlijke sleutel wordt nooit naar onze servers verzonden.

4.2 Ontvangen gegevens van bedrijven

Wanneer bedrijven reageren op verzoeken om Persoonsgegevens die wij namens u hebben gedaan, hebben wij geen toegang tot de door hen verzonden Persoonsgegevens.

De gegevens van deze bedrijven worden gecodeerd met behulp van uw persoonlijke sleutel, opgeslagen op uw telefoon. De enige persoon die toegang heeft tot deze gegevens is u.

5 Overdracht van gegevens

Uw informatie, met inbegrip van Persoonsgegevens, kan worden overgedragen aan – en onderhouden op – computers die zich buiten uw staat, provincie, land of andere overheidsrechtsgebied bevinden, waar de wetten inzake gegevensbescherming kunnen verschillen van die van uw rechtsgebied.

Als u zich buiten de Europese Unie bevindt en ervoor kiest om ons informatie te verstrekken, wijzen wij u erop dat wij de gegevens, met inbegrip van persoonsgegevens, overdragen naar de Europese Unie en daar verwerken.

Uw toestemming voor dit Privacybeleid, gevolgd door het indienen van dergelijke informatie, betekent dat u instemt met die overdracht.

Revoke zal alle stappen ondernemen die redelijkerwijs noodzakelijk zijn om ervoor te zorgen dat uw gegevens veilig en in overeenstemming met dit Privacybeleid worden behandeld en er zal geen overdracht van uw Persoonsgegevens naar een organisatie of een land plaatsvinden, tenzij er afdoende controles zijn, waaronder de beveiliging van uw gegevens en andere persoonlijke informatie.

6 Bewaren van gegevens

Revoke bewaart uw Persoonsgegevens slechts zo lang als nodig is voor de in dit Privacybeleid uiteengezette doeleinden.

Indien u uw account verwijdert, zullen wij uw Persoonsgegevens alleen bewaren en gebruiken voor zover dat nodig is om te voldoen aan onze wettelijke verplichtingen (bijvoorbeeld als wij uw gegevens moeten bewaren om te voldoen aan de toepasselijke wetgeving), om fraude op te sporen en te voorkomen, om geschillen op te lossen en om onze wettelijke overeenkomsten en ons beleid te handhaven.

Indien uw account gedurende 18 maanden inactief blijft, wordt uw account behandeld als vervallen. Als wij na het verzenden van een herinnering niet van u horen, zullen wij uw account verwijderen en uw Persoonsgegevens samenvoegen of anoniem maken.

7 Uw rechten op het gebied van gegevensbescherming

Wanneer de algemene EU-verordening inzake gegevensbescherming (“AVG”) van toepassing is, hebt u de volgende rechten op het gebied van gegevensbescherming in de omstandigheden die zijn vastgelegd in de AVG en andere toepasselijke wetgeving:

Het recht om de informatie die wij over u hebben in te zien, bij te werken of te verwijderen. Indien mogelijk, kunt u uw Persoonlijke Gegevens rechtstreeks inzien, bijwerken of verzoeken om verwijdering van uw Persoonlijke Gegevens binnen uw accountinstellingen. Als u deze handelingen niet zelf kunt uitvoeren, neem dan contact met ons op.

Het recht op correctie. U hebt het recht om uw gegevens te laten corrigeren als die gegevens onjuist of onvolledig zijn.

Het recht om bezwaar te maken. U hebt het recht om bezwaar te maken tegen onze verwerking van uw Persoonsgegevens wanneer deze betrekking heeft op direct marketing, of wanneer deze op bepaalde juridische gronden worden verwerkt.

Het recht van beperking. U hebt het recht om te vragen dat wij de verwerking van uw persoonsgegevens in bepaalde omstandigheden beperken.

Het recht op gegevens overdraagbaarheid. U hebt het recht op een kopie van de informatie die wij over u hebben in een gestructureerd, machinaal leesbaar en algemeen gebruikt formaat.

Het recht om de toestemming in te trekken. U hebt ook het recht om uw toestemming in te trekken wanneer Revoke op uw toestemming heeft vertrouwd om uw persoonlijke gegevens te verwerken.

Als u een van de bovenstaande rechten wilt uitoefenen, neem dan contact met ons op via de gegevens onder “Contact”. Houd er rekening mee dat we u kunnen vragen om uw identiteit te verifiëren voordat we op dergelijke verzoeken kunnen reageren.

U hebt het recht een klacht in te dienen bij een gegevensbeschermingsautoriteit over het verzamelen en gebruiken van uw persoonlijke gegevens. Voor meer informatie kunt u contact opnemen met uw lokale autoriteit voor gegevensbescherming in de EER.

8 Contacteer ons

Als u vragen, opmerkingen of klachten heeft over dit privacybeleid of als u uw individuele rechten wilt uitoefenen, neem dan contact met ons op via de volgende contactgegevens:

Atam ID Technologies
privacy@atam.id

App icon - download from the App Store and Google Play

Download Revoke Vandaag

Bescherm jezelf met Revoke en krijg terug controle over uw persoonlijke gegevens.

Download on the App Store - icon Get it on Google Play - icon
Cyber Essentials certified logo

Cyber Essentials gecertificeerd

We nemen beveiliging ernstig en daarom zijn we gekeurd en gecertifieerd om cyberbeveiliging effectief aan te pakken en het risico van internetbedreigingen te beperken.