KYC Soluzioni Servizi finanziari
Close

Informativa sulla privacy di Onfido

Ultimo aggiornamento: 18 August 2024

Contattaci

La nostra Informativa sulla privacy

La presente Informativa sulla privacy illustra le modalità con cui Onfido, una società Entrust ("noi", "ci", "nostro/a/i/e"), utilizza i dati personali degli utenti dei suoi clienti e di altre persone per erogare Servizi di identificazione per conto dei clienti. Gli utenti che si trovano negli Stati Uniti devono fare riferimento anche alla Politica sulla scansione del volto e sulla registrazione vocale di Onfido che, in caso di incongruenze o ambiguità, prevale sulle informazioni riportate di seguito.

Se desideri sapere quali sono i dati personali che raccogliamo in altre situazioni, consulta la relativa informativa tra quelle elencate di seguito:

  • La nostra Informativa sulla privacy relativa ai siti web e alle transazioni B2B, che illustra le modalità con cui raccogliamo, utilizziamo e trattiamo i dati personali delle persone che visitano i nostri siti web o interagiscono con Onfido a livello business-to-business.
  • La nostra Informativa su cookie e SDK, che contiene le informazioni sui cookie che utilizziamo, sul motivo per cui li usiamo e sulle decisioni che gli utenti possono prendere in merito alla gestione degli stessi.
  • L'Informativa sulla privacy rivolta ai candidati (disponibile sul nostro Portale dedicato alle offerte di lavoro), che puoi consultare se intendi candidarti per una posizione lavorativa offerta da Onfido.

Se risiedi in California, tieni presente che le disposizioni dell'Informativa sulla privacy di Onfido per la California non si applicano al nostro utilizzo delle tue informazioni personali, come descritto nel presente documento, perché quando usiamo tali dati per erogare i Servizi di identificazione, lo facciamo in qualità di fornitori di servizi per conto dei nostri clienti. Questi ultimi, in quanto aziende, potrebbero essere soggetti a ulteriori obblighi ai sensi delle leggi californiane, come la Legge californiana sulla privacy dei consumatori (California Consumer Privacy Act, CCPA). Pertanto, per maggiori dettagli, ti consigliamo di consultare la loro informativa sulla privacy.

1. La presente Informativa sulla privacy

L'obiettivo di Onfido è semplificare l'identificazione digitale per tutti. Aiutiamo i nostri clienti a verificare l'identità dei loro utenti in modo che questi ultimi possano accedere ai servizi in modo rapido, semplice e (soprattutto) sicuro. Quando verifichiamo un'identità, effettuiamo controlli relativi alla stessa o forniamo servizi di autenticazione degli utenti (i nostri "Servizi d'identificazione"), ci impegniamo a proteggere la privacy e la sicurezza di tale entità.

Quando elaboriamo le tue informazioni personali per poter erogare i Servizi di identificazione a un cliente, agiamo per conto di quest'ultimo in qualità di fornitori di servizi e responsabili del trattamento dei dati raccolti. La seguente sezione, intitolata "I dati che raccogliamo e come li usiamo per conto dei nostri clienti", spiega cosa facciamo con tali informazioni. Tuttavia, se sei un utente di un nostro cliente, ti consigliamo di consultare l'informativa sulla privacy di quest'ultimo per conoscere nel dettaglio le modalità con cui vengono raccolti e utilizzati i tuoi dati personali.

Oltre a gestire le tue informazioni personali per conto dei clienti al fine di fornire loro i nostri Servizi di identificazione, potremmo farlo anche per finalità nostre in qualità di titolari del trattamento. Ad esempio: potremmo utilizzare i dati personali che raccogliamo quando prestiamo i nostri Servizi di identificazione e quelli pubblicamente disponibili per sviluppare e migliorare i nostri Servizi di identificazione. Per informazioni sulle modalità con cui utilizziamo le informazioni personali in qualità di titolari del trattamento, consulta la sezione della presente Informativa sulla privacy intitolata "Utilizzo delle informazioni in qualità di titolare del trattamento".

Ci riserviamo la facoltà di aggiornare la presente Informativa sulla privacy di volta in volta. In caso di modifiche sostanziali, pubblicheremo tali aggiornamenti prima che entrino in vigore e avviseremo i nostri clienti in modo che possano decidere se modificare le proprie policy di conseguenza e informare i loro utenti.

2. I dati che raccogliamo e come li usiamo per conto dei nostri clienti

Per poter fornire i Servizi di identificazione ai nostri clienti, raccogliamo determinati dati personali che riguardano i loro utenti.

  • I nostri clienti sono le organizzazioni che chiedono a Onfido di verificare l'identità di altre persone o di effettuare controlli sulla stessa.
  • Gli utenti dei nostri clienti sono le persone di cui i clienti ci chiedono di verificare o controllare in altro modo l'identità.

Possiamo raccogliere le informazioni personali degli utenti dai clienti, dagli utenti stessi o da fornitori di dati di terze parti ("Fornitori di dati"). Questi ultimi sono fornitori di servizi di terze parti affidabili o autorità pubbliche che forniscono informazioni aggiuntive a seconda del Servizio di identificazione scelto dal cliente.

Nei seguenti paragrafi, sono descritti i dati personali che raccogliamo per conto dei clienti in base al Servizio di identificazione che scelgono. Se ti trovi nello Spazio economico europeo o nel Regno Unito, i nostri clienti sono tenuti a identificare la base giuridica che consente di utilizzare i tuoi dati personali per gli scopi descritti di seguito. Per ulteriori dettagli, consulta l'informativa sulla privacy dei nostri clienti.

Verifiche dei documenti

Le verifiche dei documenti di Onfido sono in grado di valutare la veridicità dei documenti rilasciati in tutto il mondo esaminando un'immagine o un video degli stessi. Il sistema estrae le informazioni necessarie dall'immagine o dal video oppure dal chip di sicurezza incorporato nel documento (se presente). Per capire se è originale o contraffatto, i nostri programmi valutano l'autenticità del documento analizzando anche eventuali parti leggibili tramite dispositivo elettronico, codici a barre, QR code e chip di sicurezza. Inoltre, confrontiamo l'immagine o il video del documento con le informazioni disponibili sulle identità compromesse che sono state rubate o rese pubbliche in altro modo.

Dati raccolti: informazioni personali estratte dal documento d'identità dell'utente, come nome, numero del documento, data di nascita, nazionalità, tipologia di documento, paese di emissione, data di scadenza, informazioni incorporate in codici a barre, QR code, chip e funzionalità di sicurezza (che variano a seconda del tipo di documento) e metadati associati all'immagine o al video del documento.

Importante: se vivi nei Paesi Bassi, potremmo nascondere automaticamente il numero BSN riportato sul tuo documento d'identità nei nostri sistemi di back-end nel caso in cui fosse previsto dalle normative olandesi, soprattutto dalla Legge olandese sulla prevenzione del riciclaggio di denaro e del finanziamento del terrorismo.

Verifiche biometriche e autenticazione

Quando effettuiamo verifiche biometriche nell'ambito dei nostri Servizi di identificazione, chiediamo una foto o un video (registrazione audio comprese) del volto dell'utente (un cosiddetto "Selfie"), nonché una foto o un video da utilizzare come immagine di riferimento (ad esempio, una foto del documento d'identità). Eseguiamo due scansioni del viso dell'utente (una dal Selfie e una dall'immagine di riferimento) e le confrontiamo per valutare se la persona presente nel Selfie è verosimilmente la stessa ritratta nell'immagine di riferimento. Inoltre, nell'ambito dei nostri Servizi di identificazione, valutiamo anche l'autenticità delle foto, dei video (registrazioni audio comprese) e dei documenti d'identità, rilevando se nelle foto e nei video è presente una persona reale o un vero documento e identificando eventuali segni di contraffazione, coercizione o ingegneria sociale.

A eccezione dei casi descritti nella presente Informativa sulla privacy nella sezione intitolata "Verifiche antifrode, che includono il controllo dell'integrità del dispositivo e della presenza di segnali di frode" riportata di seguito, una volta terminati i controlli biometrici, non memorizziamo le scansioni del viso estratte. I clienti che usufruiscono dei nostri servizi di autenticazione possono chiederci di conservare un'immagine di riferimento (scelta da loro) di ogni utente per cui lo ritengano necessario. (Tale immagine viene conservata per un periodo stabilito dal cliente, che deve essere conforme agli eventuali termini di conservazione previsti da Onfido o dalle leggi applicabili.) Quando ci viene chiesto di autenticare un utente, eseguiamo due scansioni del suo viso: una utilizzando una nuova foto dell'utente e l'altra usando l'immagine di riferimento che abbiamo memorizzato. Se le due immagini corrispondono, l'autenticazione viene confermata. I clienti che desiderano utilizzare un servizio di autenticazione senza che Onfido memorizzi l'immagine di riferimento possono conservare una versione crittografata della scansione del viso associata a un'immagine di riferimento (anche sul dispositivo dell'utente). Nel momento in cui ci viene chiesto di autenticare un utente, ci viene concesso l'accesso alla scansione del viso memorizzata, che confrontiamo con una nuova scansione del volto che effettuiamo a partire da una nuova foto dell'utente. Se le due immagini corrispondono, l'autenticazione viene confermata.

Dati raccolti: immagini o video (registrazioni audio comprese) di un utente e/o del suo documento d'identità, metadati e dati estratti da tali immagini o video che possono essere ricavati da una scansione geometrica del volto o un'impronta vocale e possono essere considerati identificatori o dati biometrici in base alle leggi statunitensi applicabili in materia di privacy dei dati biometrici. Per maggiori informazioni, gli utenti che si trovano negli Stati Uniti possono consultare la Politica sulla scansione del volto e sulla registrazione vocale di Onfido.

Verifica dei dati

Eseguiamo verifiche dei dati per conto dei nostri clienti tramite una rete di Fornitori di dati affidabili (sopra definiti) e sistemi di controllo interni. Tali verifiche consentono ai nostri clienti di effettuare controlli sui propri utenti, rilevare eventuali frodi e rispettare le norme antiriciclaggio (Anti Money Laundering, AML) e di riconoscimento dei clienti (Know Your Client, KYC). Effettuiamo queste verifiche confrontando le informazioni personali fornite dai clienti o dagli utenti con quelle possedute dai Fornitori di dati o estratte da eventuali documenti presenti, ad esempio una bolletta inviata come prova di domicilio. La nostra rete globale di servizi di verifica dei dati varia a seconda della posizione geografica dell'utente e comprende registri elettorali e di patenti di guida, altri database governativi, casellari delle forze dell'ordine, agenzie di credito al consumo, elenchi delle sanzioni e delle persone politicamente esposte (PPE), nonché fonti di media avversi, società di servizi pubblici, fornitori di reti mobili e altre entità commerciali affidabili. Tali servizi, su richiesta del cliente, possono essere forniti su base continuativa (ad esempio, nei casi in cui il cliente sia tenuto per legge a monitorare regolarmente gli elenchi delle sanzioni e delle persone politicamente esposte).

Dati raccolti: variano a seconda della disponibilità delle verifiche nel luogo in cui si trova il cliente e dei Servizi di identificazione che sceglie. Tra questi rientrano: recapiti, tra cui indirizzo postale, e-mail e numero di telefono, codice fiscale o un altro numero identificativo nazionale, dati estratti da eventuali bollette caricate o altre informazioni fornite da un Fornitore di dati, come l'operatore di rete mobile, informazioni pubblicamente disponibili tramite ricerche sui media, nonché elenchi di sanzioni e persone politicamente esposte.

Verifiche antifrode, che includono il controllo dell'integrità del dispositivo e della presenza di segnali di frode

Per il rilevamento delle frodi, Onfido esegue diversi tipi di controlli, alcuni dei quali vengono effettuati in base all'ambito dei Servizi di identificazione scelti dai clienti, mentre altri per tutti i servizi precedentemente menzionati. Ad esempio: Onfido analizza i metadati associati al Selfie dell'utente e all'immagine o al video del suo documento di identità (per rilevare eventuali contraffazioni eseguite con un software di editing) al fine di valutare se l'utente è effettivamente chi afferma di essere.

Onfido può aiutare i clienti a stabilire se un dispositivo, un indirizzo e-mail o un numero di telefono è stato precedentemente usato in occasione di sospette attività fraudolente, rientra in schemi di utilizzo insoliti, è stato manipolato o indica in altro modo che l'identità dell'utente non è autentica. Su richiesta del cliente, Onfido e i suoi Fornitori di dati possono raccogliere "dati passivi" dal cliente (ad esempio, numeri di cellulari o indirizzi e-mail) oppure dal dispositivo di un utente mentre questo interagisce con il sito web o l'app del cliente o i Servizi di identificazione di Onfido. Tali dati possono includere: identificatori del dispositivo, indirizzo IP, informazioni sul dispositivo (ad esempio, il sistema operativo in uso e se il dispositivo fornisce falsi dati randomizzati su di sé e sulla rete o se è stato compromesso in altro modo) e le modalità con cui l'utente interagisce con lo stesso. Insieme, queste informazioni aiutano Onfido e i suoi Fornitori di dati a valutare la probabilità con cui l'identità dell'utente è autentica, ad assegnargli un punteggio di rischio e a estrapolare dati specifici, come la posizione geografica approssimativa in base all'indirizzo IP.

Su richiesta del cliente, possiamo anche controllare se abbiamo già verificato l'identità di un utente per suo conto confrontando i dati inviati nell'ambito di un nuovo Controllo documentale e/o Controllo biometrico con le informazioni che abbiamo precedentemente verificato per lo stesso cliente. (In particolare, su richiesta del cliente, conserveremo le informazioni estratte dal documento di identità o dal selfie dell'utente, che potrebbero comprendere anche le scansioni del volto a seconda del servizio scelto, e le confronteremo con quelle appena inviate. Come indicato più avanti, i clienti decidono per quanto tempo dobbiamo conservare le informazioni estrapolate). Questo aiuta i clienti a verificare le identità degli utenti e a proteggere ulteriormente se stessi e questi ultimi dalle frodi in quanto possono capire se un utente potrebbe generare identità multiple, modificare e contraffare documenti oppure manipolare informazioni su dispositivi o reti.

Dati raccolti: variano a seconda della disponibilità delle verifiche nel luogo in cui si trova il cliente e dei Servizi di identificazione che sceglie. Possono includere: le informazioni elencate nelle sopracitate sezioni denominate Controllo documentale e/o Controllo biometrico; dati estratti da immagini o video di documenti di identità che possono essere ricavati da una scansione geometrica del volto e considerati identificatori o dati biometrici dalle leggi statunitensi applicabili in materia di privacy dei dati biometrici (per maggiori dettagli, gli utenti residenti negli Stati Uniti possono consultare la Politica sulla scansione del volto e sulla registrazione vocale di Onfido ); numero di cellulare, e-mail, indirizzo IP, informazioni sul dispositivo, come i relativi identificatori e altre informazioni sul dispositivo dell'utente e sulle modalità con cui questo interagisce con i nostri Servizi di identificazione (ad esempio, potremmo raccogliere informazioni sul tempo di caricamento, sulla versione in uso del nostro software, sul nome e sul modello della fotocamera utilizzata per acquisire le immagini e sull'eventuale presenza di indicatori di manomissione o emulazione del dispositivo). Inoltre, potremmo analizzare il modo con cui l'utente interagisce con il dispositivo per valutare con quante probabilità la sua identità è autentica (ad esempio, i truffatori tagliano e incollano grandi volumi di informazioni dai loro appunti, usando questa funzionalità più volte, oppure navigano tra le applicazioni presenti sul dispositivo con modalità molto diverse da quelle utilizzate dagli utenti reali). Onfido e i suoi Fornitori di dati possono utilizzare tali informazioni anche per estrapolare altri dati, come la posizione geografica approssimativa in base all'indirizzo IP, oppure per calcolare un punteggio di rischio correlato all'identificazione per aiutare i clienti a stabilire se l'utente è effettivamente chi sostiene di essere.

Rapporto e processo decisionale automatizzato di Onfido

Una volta verificata un'identità o eseguito un controllo, condividiamo i risultati con il cliente tramite un apposito rapporto ("Rapporto Onfido"). Di seguito, è riportata la rappresentazione grafica di un Rapporto Onfido:

Ogni Rapporto Onfido contiene un risultato complessivo, che può essere "Positivo" o "Da valutare":

  • Se riusciamo a verificare l'identità dell'utente e durante i necessari controlli non vengono riscontrati segnali di frode o altre anomalie, comunichiamo al cliente che la verifica ha avuto esito Positivo.
  • Se invece non siamo in grado di verificare l'identità dell'utente, quest'ultimo non supera tutti i controlli necessari oppure durante le verifiche emergono indicatori di frode o altre anomalie, il risultato sarà "Da valutare".

In quest'ultimo caso, illustreremo anche nel dettaglio le motivazioni alla base di tale risultato (che sono generate da diversi modelli di apprendimento automatico e/o con procedure manuali utilizzate per verificare l'identità o eseguire controlli).

I Rapporti Onfido si limitano a offrire consigli corredati dalle relative motivazioni. Pertanto, spetta al cliente decidere come procedere in merito all'utente in base al contenuto del Rapporto Onfido e alle altre informazioni a sua disposizione (compresi eventuali informazioni aggiuntive dei propri utenti, che potrebbe possedere o richiedere agli stessi).

Inviando ai clienti Rapporti dettagliati, desideriamo aiutarli a prendere decisioni consapevoli in merito agli utenti e a offrire assistenza a quelli che hanno difficoltà a superare le verifiche Onfido.

3. Utilizzo dei dati in qualità di titolare del trattamento

Come spiegato in precedenza, quando utilizziamo le informazioni personali per prestare i Servizi di identificazione ai clienti, agiamo per loro conto in qualità di fornitori di servizi e responsabili del trattamento dei dati raccolti. Tuttavia, elaboriamo anche le informazioni personali degli utenti e di altri per nostro conto (in qualità di "titolari del trattamento") per le finalità descritte in questa sezione. Se ti trovi nello Spazio economico europeo o nel Regno Unito, utilizzeremo i tuoi dati personali solo per le specifiche finalità per cui sussistono delle "basi giuridiche". Di seguito, sono riportate le basi giuridiche su cui facciamo affidamento per ogni finalità.

Sviluppare e migliorare i nostri Servizi di identificazione (comprese le tecnologie di apprendimento automatico)

La vision di Onfido è semplificare l'identificazione digitale per tutti. A tal fine, con l'autorizzazione dei clienti e a condizione che non sia vietato dalla legge vigente, utilizziamo i dati personali che raccogliamo dagli utenti dei clienti (come descritto sopra) per migliorare e sviluppare i nostri Servizi di identificazione. Per lo stesso scopo, possiamo utilizzare anche le informazioni personali che sono state rese pubbliche o che abbiamo ricevuto da terze parti, a patto che non sia proibito dalla normativa di riferimento.

Tra lo sviluppo e il miglioramento dei nostri Servizi di identità, rientrano anche la creazione e l'apporto di migliorie alle nostre tecnologie (come i modelli e gli algoritmi di apprendimento automatico), nonché lo sviluppo e la valutazione di nuovi processi di controllo, prodotti e servizi che consentono di verificare l'identità degli utenti e/o rilevare frodi in modo più efficace. Ad esempio: potremmo aver bisogno di addestrare i nostri modelli a riconoscere nuove metodologie fraudolente o le versioni aggiornate dei documenti di identità oppure a ridurre al minimo i pregiudizi e migliorare le prestazioni. Parte integrante di questo lavoro consiste nell'addestrare le nostre tecnologie a riconoscere modelli specifici tra le informazioni e a fare previsioni su nuove serie di dati in base a tali modelli. Questo approccio è noto come apprendimento automatico. Inoltre, formiamo i nostri analisti, persone in carne e ossa, a eseguire tali attività in modo che possano essere d'aiuto qualora i modelli di apprendimento automatico non siano i più adatti a un determinato compito o siano ancora in fase di apprendimento. A volte, eseguiamo nuove verifiche e controlli per assicurarci che i nostri Servizi d'identificazione funzionino correttamente, in particolare quando testiamo una nuova funzionalità o un nuovo servizio per i controlli di qualità. Nel complesso, tali sviluppi contribuiscono a rendere i Servizi di identificazione di Onfido più efficaci e sicuri per tutti i clienti e gli utenti.

Trattiamo i dati personali per queste finalità sulla base del fatto che è necessario per l'interesse legittimo dei nostri clienti e di Onfido. Criminalità finanziaria, frode e corruzione sono problemi gravi che riguardano non solo le forze dell'ordine, ma anche gli istituti finanziari, il settore privato, altre importanti società e le singole persone. Pertanto, Onfido ritiene che migliorare e sviluppare i suoi Servizi di identificazione allo scopo di continuare a contrastare e ridurre efficacemente le frodi rappresenti un chiaro interesse legittimo.

Per queste finalità, trattiamo eventuali dati sensibili (ad esempio, quelli che potrebbero rivelare informazioni sulla razza o sull'etnia dell'utente) principalmente sulla base del fatto che è necessario per rilevanti interessi pubblici. Tali interessi pubblici includono: garantire la parità di trattamento tra tutti gli utenti misurando e mitigando i pregiudizi dell'algoritmo al fine di fornire Servizi d'identificazione equi e inclusivi, che rilevino efficacemente le frodi e siano in equilibrio con i diritti e la libertà degli utenti. Durante lo sviluppo dei suoi servizi, Onfido adotta misure specifiche a tutela dei diritti e delle libertà degli individui i cui dati vengono utilizzati a tale scopo, tra cui pseudonimizzazione (ove possibile), valutazioni d'impatto e rigorosi controlli di sicurezza a tutela dei loro interessi e diritti fondamentali.

Per effettuare statistiche, benchmark e analisi

Utilizziamo i dati personali (come i risultati delle verifiche, la tipologia di documento d'identità e i metadati del dispositivo) per generare statistiche sull'utilizzo e sulle prestazioni dei nostri Servizi di identificazione, che forniamo ai nostri clienti in modo che possano essere utilizzate da loro e da noi, ad esempio, per condurre benchmark e analisi (es. per confrontare i tassi di frodi non rilevate da un cliente con il tasso generale di frodi non individuate relativo a un determinato settore oppure per esaminare le tendenze in materia di frode). Utilizziamo queste statistiche anche al fine di ottenere informazioni dettagliate sul mercato (ad esempio, per comprendere meglio le tendenze in materia di frodi non rilevate e identificare i modelli fraudolenti) e prendere decisioni più consapevoli su come migliorare i prodotti. Un individuo non può essere identificato da queste statistiche e, ove possibile, pseudonimizziamo, aggreghiamo e/o de-identifichiamo (e, se applicabile, anonimizziamo) le informazioni personali che vengono utilizzate per tali scopi.

Trattiamo i dati personali per tali finalità sulla base del fatto che è necessario per gli interessi legittimi di Onfido e dei suoi clienti per comprendere (nel complesso) le modalità con cui le persone utilizzano i Servizi di identificazione.

Per rispettare le leggi o i regolamenti vigenti, per esercitare, stabilire o difendere diritti o rivendicazioni legali oppure per tutelare gli interessi fondamentali delle persone

Onfido può elaborare i dati personali che raccoglie dagli utenti dei clienti (come descritto in precedenza) laddove sia necessario per adempiere agli obblighi di legge, esercitare, stabilire o difendere diritti o rivendicazioni legali oppure proteggere gli interessi fondamentali delle persone. Ad esempio, per legge, Onfido potrebbe essere tenuta a:

  • divulgare informazioni in risposta alla richiesta di un ente governativo o delle forze dell'ordine, come descritto nella seguente sezione intitolata "Richieste di enti governativi e forze dell'ordine";
  • accogliere dati sulla posizione geografica indicativa di un utente (ad esempio, il Paese o la città) direttamente da quest'ultimo o dal cliente oppure calcolandola in maniera approssimativa in base all'indirizzo IP del suo dispositivo, per non incorrere in sanzioni a livello internazionale e rispettare il crescente numero di leggi in materia di dati biometrici e privacy che si applicano ai nostri Servizi di identificazione (e consentire di fare lo stesso anche ai clienti). Utilizziamo le informazioni geografiche approssimative dell'utente per determinare la sua posizione, visualizzare la relativa schermata di consenso e raccogliere tutte le autorizzazioni necessarie per il rilevamento dei dati biometrici o identificare se un utente si trova in un Paese soggetto a sanzioni in cui la legge ci vieta di fornire servizi.

In relazione a una transazione commerciale o per ottenere una consulenza professionale

Onfido potrebbe aver bisogno di elaborare i dati personali dei clienti in relazione a una cessione, una fusione, un'acquisizione, una joint venture, un fallimento, una cessazione, una riorganizzazione o qualsiasi altra transazione o procedura analoga oppure per ottenere una consulenza professionale. Trattiamo le informazioni personali per queste finalità sulla base del fatto che è necessario per l'interesse legittimo di Onfido nella gestione della propria attività a scopo commerciale e in conformità alla legge.

4. Condivisione dei dati

Oltre che con i clienti e i Fornitori di dati (come descritto in precedenza), condividiamo le informazioni personali anche:

  • Con terze parti che ci aiutano a erogare i Servizi di identificazione e svolgono attività per nostro conto. Tra questi, rientrano: provider di tecnologie dell'informazione e infrastrutture correlate (che ci forniscono un luogo in cui archiviare le informazioni personali degli utenti); fornitori di analisi dei dati (che ci aiutano ad analizzare le tendenze e ci inviano informazioni dettagliate sul mercato); e i nostri partner di outsourcing dei processi aziendali (il cui personale esegue revisioni e controlli qualità);
  • Con altre società del gruppo Onfido che ci aiutano a fornire i nostri servizi (ad esempio, con ingegneria ausiliaria, supporto tecnico o assistenza clienti);
  • Con acquirenti, investitori o partner effettivi o potenziali (e i loro agenti e consulenti) in relazione a una transazione commerciale;
  • Con soggetti che ci forniscono consulenze e servizi professionali (ad esempio, consulenza e revisione contabile);
  • Con un organismo di applicazione della legge, un ente di regolamentazione, un'agenzia governativa o un tribunale competente;
  • Con qualsiasi altra persona su indicazione del cliente. Ad esempio: se un cliente configura i Servizi di identificazione affinché verifichino se un documento d'identità è stato segnalato come smarrito, rubato, fraudolento o altrimenti compromesso da un ente governativo o da un'altra parte esterna, Onfido può condividere il documento in questione per conto di quel cliente e l'ente governativo o l'altra parte esterna può conservarne una copia nella misura in cui lo ritenga necessario, proporzionato e lecito. Su indicazione dei clienti e se consentito dalla legge applicabile, Onfido attualmente condivide i documenti d'identità con il Servizio di polizia metropolitana del Regno Unito (UK Metropolitan Police Service) cosicché possano essere inseriti nel relativo Database Amberhill per tali scopi; e
  • Con qualsiasi altra persona per cui sussiste un motivo legittimo.

Ove legalmente possibile, cerchiamo di proteggere le informazioni che condividiamo imponendo al destinatario le stesse garanzie contrattuali sulla privacy e sulla sicurezza. Tuttavia, non sempre ci è possibile farlo: ad esempio, nei casi in cui siamo tenuti per legge a divulgare le informazioni a un'autorità governativa e quest'ultima non è disposta a fornire le garanzie contrattuali sopra menzionate.

Se la condivisione di informazioni personali comporta trasferimenti internazionali e transfrontalieri di dati, effettuiamo questi ultimi in conformità alle norme in materia di privacy. Ad esempio: se i dati personali trattati ai sensi del Regolamento generale sulla protezione dei dati (GDPR) vengono trasferiti al di fuori dello Spazio economico europeo o del Regno Unito, in un Paese che la Commissione europea non ritiene fornisca un adeguato livello di protezione delle informazioni personali, richiederemo al destinatario di sottoscrivere le Clausole contrattuali standard approvate dalla Commissione europea (e/o le clausole equivalenti nel Regno Unito e in Svizzera). Puoi richiedere una copia di tali clausole contattandoci tramite i recapiti che trovi nella sottostante sezione intitolata "Come contattare Onfido o il suo Responsabile della protezione dei dati".

5. Sicurezza dei dati

Laddove possibile, pseudonimizziamo, anonimizziamo e/o aggreghiamo i dati personali per tutelare la privacy e ridurre al minimo i rischi per la sicurezza. Per "dati pseudonimizzati" si intendono quelli in cui sostituiamo, trasformiamo o rimuoviamo le informazioni in modo che non consentano di identificare la persona in assenza di ulteriori dettagli. Onfido adotta adeguate misure amministrative, fisiche, tecniche e organizzative volte a proteggere i dati in suo possesso da perdita, furto, uso improprio e accesso, divulgazione, alterazione e distruzione non autorizzati. Per saperne di più sulle misure adottate da Onfido per proteggere i dati, consulta la Guida alla sicurezza di Onfido.

Se ritieni di aver individuato una vulnerabilità nella sicurezza o un bug nei nostri Servizi di identificazione, invia una segnalazione al team di sicurezza Onfido scrivendo all'indirizzo security@onfido.com secondo le modalità descritte nella Politica sulla comunicazione responsabile dei bug di sicurezza di Onfido.

6. Conservazione dei dati

Forniamo i Servizi di identificazione per conto dei nostri clienti per differenti motivi, individuati da questi ultimi, i quali sono tenuti a informarci quando non hanno più bisogno che conserviamo i dati raccolti per loro conto, nel rispetto dei termini di conservazione previsti dalle leggi vigenti oppure definiti dai Fornitori di dati o da Onfido.

Conserviamo le informazioni personali che sono state rese pubbliche o che abbiamo ricevuto da terze parti per sviluppare e migliorare i nostri Servizi di identificazione (tra cui le tecnologie di apprendimento automatico) per tutto il tempo necessario al raggiungimento dello scopo per il quale tali dati sono stati raccolti, in conformità alle leggi vigenti e agli eventuali termini di conservazione.

In presenza di una motivazione giuridica legittima, possiamo conservare i dati anche per periodi più lunghi rispetto a quelli descritti sopra, ad esempio quando sussiste una disposizione legale che ci obbliga a non eliminarli.

7. I tuoi diritti

A seconda del luogo in cui vivi, in ottemperanza alle leggi vigenti in materia di privacy, in merito ai dati personali trattati che ti riguardano e come descritto nella presente Informativa sulla privacy, potresti godere dei seguenti diritti:

  • diritto di chiedere l'accesso alle informazioni in nostro possesso e la loro divulgazione;
  • diritto di modificare e/o correggere eventuali informazioni inesatte;
  • diritto di bloccare o cessare il trattamento dei tuoi dati, grazie al quale puoi chiedere a Onfido di interrompere l'elaborazione delle tue informazioni in determinate circostanze;
  • diritto di opporti al trattamento dei tuoi dati laddove ci basiamo su un interesse legittimo (nostro o di terze parti) e ritieni che tale trattamento comprometta i tuoi diritti e le tue libertà fondamentali. In alcuni casi, potremmo dimostrare che sussistono motivi legittimi e impellenti per il trattamento dei tuoi dati, che prevalgono sui tuoi diritti e sulle tue libertà;
  • diritto di richiedere la cancellazione dei tuoi dati, fatte salve alcune eccezioni;
  • diritto di richiedere la portabilità dei tuoi dati. Forniremo a te o a terze parti da te delegate i tuoi dati in un formato strutturato, comunemente utilizzato e leggibile con dispositivo elettronico;
  • diritto di revocare il consenso, se applicabile. La revoca del consenso non comprometterà la legittimità dell'eventuale trattamento da noi portato a termine prima della stessa o dell'elaborazione delle informazioni basata sulle leggi in materia di trattamento dei dati anziché sul consenso;
  • diritto di presentare un reclamo presso il garante o l'autorità per la protezione dei dati del tuo Paese.

Se desideri esercitare i tuoi diritti in relazione alle modalità con cui usiamo le tue informazioni personali, come descritto nella sezione intitolata "I dati che raccogliamo e come li usiamo per conto dei nostri clienti", ti preghiamo di contattare il cliente in modo che possa rispondere alla tua richiesta direttamente (se contatti noi invece del cliente, informeremo quest'ultimo in modo che possa risponderti).

Se desideri esercitare i tuoi diritti in relazione alle modalità con cui usiamo le tue informazioni personali, come descritto nella sezione intitolata "Utilizzo delle informazioni in qualità di titolare del trattamento", scrivi a privacyrequests@onfido.com o al seguente indirizzo postale. Qualora esercitassi uno dei diritti per la tutela dei dati descritti in questa sezione, non sarai oggetto di discriminazione.

8. Richieste di enti governativi e forze dell'ordine

Gli enti governativi o le forze dell'ordine che desiderano richiedere informazioni personali o riservate relative a una verifica che potremmo aver effettuato su un determinato utente devono contattare il cliente per conto del quale abbiamo eseguito tale controllo. Poiché prestiamo i Servizi di identificazione per conto dei nostri clienti, non possiamo divulgare informazioni relative a verifiche specifiche, a meno che il cliente in questione non ci incarichi di farlo o non dobbiamo adempiere a un obbligo legale (come un ordine del tribunale o un potere statutario che prevede la divulgazione). Se desideri richiedere informazioni in relazione alle quali sussiste uno di questi obblighi legali, scrivi all'indirizzo privacyrequests@onfido.com spiegando chiaramente di quale obbligo si tratta.

9. Come contattare Onfido o il suo responsabile per la protezione dei dati

Se desideri maggiori informazioni sulle modalità con cui Onfido raccoglie e tratta i dati personali, scrivi a privacyrequests@onfido.com o al seguente indirizzo postale: All'attenzione dell'Ufficio Privacy, Onfido Ltd, 14-18 Finsbury Square, 3° piano, Londra, EC2A 1AH, Regno Unito.

Per segnalare un problema o comunicare in altro modo con il nostro Responsabile per la protezione dei dati, scrivi a onfido@hewardmills.com o al seguente indirizzo postale: All'attenzione del Responsabile per la protezione dei dati di Onfido, Heward Mills, 77 Farringdon Road, Londra, EC1M 3JU, Regno Unito.

Sei pronto per iniziare?

I nostri esperti di identità sono a disposizione per discutere delle tue esigenze, rispondere alle domande e organizzare una demo.

Contattaci Prova gratis
woman looking serious
© Onfido, 2025.