Terms, Privacy and Data

  • Allgemeine Geschäftsbedingungen der World Foundation

  • Datenschutzerklärung der World Foundation

  • Cookie-Richtlinie der World Foundation

  • Einwilligungserklärung der World Foundation bezüglich biometrischer Daten

  • Human Collective Grant Haftungsausschluss

  • Aviso de Privacidad de Worldcoin Foundation - Argentina

  • Foundation Data Processing Agreement

Einwilligungserklärung der World Foundation bezüglich biometrischer Daten

Effective February 14 2025

Einwilligungserklärung der World Foundation bezüglich biometrischer Daten

Zusammenfassung.


Diese Zusammenfassung soll Ihnen helfen, sich schnell einen Überblick darüber zu verschaffen, wozu Sie aufgefordert werden, wenn Sie sich bei einem Orb verifizieren. Wenn Sie weitere Informationen wünschen, lesen Sie bitte den nachstehenden ausführlichen Wortlaut der Einwilligungserklärung.

Sie müssen dieser Einwilligungserklärung bezüglich biometrischer Daten nicht zustimmen, um am World-Projekt teilnehmen zu können.

Hier sind Ihre Optionen:

(Einige der nachstehenden Optionen (insbesondere die Datenverwahrung) sind in Ihrem Land möglicherweise nicht verfügbar. Bitte prüfen Sie Abschnitt 10. Anhang für weitere Informationen dazu.)

Optionen

Auswirkungen

Besonderheiten

1.

Diesem Einwilligungsformular bezüglich biometrischer Daten nicht zustimmen

Keine Datenerfassung bei Orb; eingeschränkte Funktionalität

Stimmen Sie der Einwilligungserklärung für biometrische Daten nicht zu. Es werden keine Daten vom Orb erfasst. Sie werden keine vollständig verifizierte World ID erhalten können. Sie werden in der Lage sein, die World App herunterzuladen, eine Wallet einzurichten, Krypto-Vermögenswerte zu senden und zu empfangen. Sie werden in der Lage sein, Ihre verifizierte World ID zu verwenden.

2.

Diesem Einwilligungsformular bezüglich biometrischer Daten zustimmen, aber keine Datenverwahrung zulassen (“Opt-In”)

Auf dem Orb erfasste Daten, später gelöschte Bilddaten.

Ihre Bilddaten werden als durchgängig verschlüsseltes Datenbündel an Ihr Telefon gesendet und auf dem Orb gelöscht. Sie werden Ihre vollständig verifizierte World ID verwenden können, und Worlds gesamte Plattform wird Ihnen zur Verfügung stehen.

3.

Stimmen Sie dieser Einwilligungserklärung für biometrische Daten zu, und aktivieren Sie die Datenverwahrung (“Opt-In”), die nur in einigen Gerichtsbarkeiten verfügbar ist.

Datenerfassung bei Orb, Datenübermittlung und -speicherung auf Server, volle Funktionsfähigkeit

Ihre Bilddaten werden auf dem Orb erfasst und als verschlüsseltes Datenpaket an Ihr Telefon gesendet. Außerdem werden Ihre Bilddaten an uns gesendet, damit wir sie zur Verbesserung unseres Systems und zur Gewährleistung von Vertrauenswürdigkeit und Sicherheit verwenden können. Wenn Sie möchten, können Sie Ihre Bilddaten später jederzeit wieder löschen. Sie werden Ihre vollständig verifizierte World ID verwenden können, und Worlds gesamte Plattform wird Ihnen zur Verfügung stehen.


Sie können Ihre Einwilligung zu dieser Einwilligungserklärung für biometrische Daten jederzeit über unser Antragsportaloder die Registerkarte Datenschutz in der World App widerrufen. Bitte beachten Sie, dass Sie auch Ihre World ID in diesem Portal löschen müssen, um Ihre „Proof of Uniqueness“-Nummer (Iris-Code) zu löschen: www.world.org/requestportal.

Sie dürfen Ihre biometrischen Daten beim Orb nicht angeben, ohne die entsprechenden Informationen vollständig gelesen und die Einverständniserklärung unterzeichnet zu haben. Sie dürfen Ihre biometrischen Daten beim Orb nicht angeben, wenn Sie Ihren Wohnsitz in den US-Bundesstaaten Illinois, Texas oder Washington oder in den US-Städten Portland, Oregon oder Baltimore, Maryland haben.

Wir freuen uns, dass Sie sich entschlossen haben, Ihre Aktivitäten in der World-Community zu intensivieren! World ist ein Open-Source-Protokoll, das von einer globalen Gemeinschaft von Entwicklern, Einzelpersonen und anderen Mitwirkenden unterstützt wird. Datenschutz liegt in der DNA unseres Unternehmens. Wir stellen einen Nachweis der Eindeutigkeit und menschlichen Identität (Menschlichkeitsnachweis) zur Verfügung, der so wenig Daten wie möglich benötigt. Es sind weder ein Reisepass noch offizielle Dokumente erforderlich. Wir wollen nicht einmal Ihren Namen wissen.

Die World Foundation (“Foundation”, “wir”, “unser” oder “uns”) ist der Verwalter des World-Protokolls. Unsere Verarbeitung (Erfassung, Verwendung, Speicherung, Weitergabe und Löschung) Ihrer personenbezogenen Daten wird durch zwei Dokumente geregelt: die Datenschutzerklärungund diese Einwilligungserklärung bezüglich biometrischer Daten. Die Datenschutzerklärungdeckt Daten ab, die über unsere Website, Anwendung und andere Dienste erfasst werden, während diese Einwilligungserklärung für biometrische Daten beschreibt, wie wir Ihre über unser Orb-Gerät erfassten biometrischen Daten verarbeiten. Diese Dokumente ergänzen sich und sind beide wichtig, um zu verstehen, welche Auswirkungen Ihre Teilnahme am World-Projekt auf Ihre Privatsphäre hat. Die Datenschutzerklärungund diese Einwilligungserklärung für Daten sind Bestandteil der Nutzungsbedingungen und werden von diesen vorgegeben.

Darüber hinaus verfolgen wir in allen Ländern, in denen wir World starten, den Ansatz Datenschutz „als Standard“ und „per Design“. Wir führen vor dem Start eine umfassende Prüfung der lokalen Datenschutzgesetze durch und bemühen uns nach besten Kräften, die lokalen Bestimmungen einzuhalten, auch wenn World ein weltweites Projekt ist. Wir werden Ihre Daten auch nur für die unten in Abschnitt 2.2 (und Abschnitt 3.4, wenn die Datenverwahrung in Ihrer Gerichtsbarkeit verfügbar ist und Sie sie aktivieren) genannten Zwecke verwenden, selbst wenn die Datenschutzgesetze in Ihrem Land die Verwendung Ihrer Daten ansonsten nicht einschränken würden.

Diese Einwilligungserklärung bezüglich biometrischer Daten besteht aus vier Teilen:

1. Hintergrundinformationen zum World-Projekt;

2. Einwilligung zur Verarbeitung biometrischer Daten;

3. Ermöglichung der Datenverwahrung; und

4. Rechte betroffener Personen.

1. Hintergrund.

1.1 Das World-Projekt.

World ist ein Open Source-Protokoll oder -System, das geschaffen wurde, um jedem den Zugang zur globalen Wirtschaft zu ermöglichen. Es ist dezentralisiert, was bedeutet, dass die Überwachung und Entscheidungsfindung letztlich bei der globalen Gemeinschaft der Benutzer liegt. World kann durch World ID eine wichtige Rolle bei dem Bemühen spielen, Menschlichkeit in einer Online-Welt unter Beweis zu stellen, die von immer fortschrittlicherer künstlicher Intelligenz geprägt ist. Die Verifizierung durch World ID ist kostenlos, vertraulich und steht jedem Menschen über 18 Jahren offen.

1.2 Der Orb.

Um eine sichere Verifizierung zu erreichen, haben wir ein eigenes Gerät namens Orb entwickelt. Es bestätigt, dass Sie ein “unverwechselbarer Mensch” sind, ohne dass Sie einen Identitätsnachweis oder andere Informationen über sich bereitstellen müssen. Der Orb nimmt eine Reihe von hochauflösenden Bildern Ihrer Augen (insbesondere Ihrer Iris) und Ihres Gesichts (Kopf und Schultern) auf.

1.3. Der Verantwortliche.

Wir fungieren als Verantwortliche für Ihre Bilder und biometrischen Daten, die über unseren Orb erhoben werden: Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Kaimaninseln. Die World Foundation unterhält eine einzige Niederlassung in der Europäischen Union, um diese Datenverarbeitung ohne Datenübermittlung auf die Kaimaninseln zu ermöglichen.

1.4 Risiken der Verarbeitung biometrischer Daten.

Die von uns erfassten Daten (wie oben beschrieben) können je nach den geltenden Gesetzen an Ihrem Wohnort als personenbezogene Daten oder biometrische Daten betrachtet werden oder nicht. Wenn es jedoch um die Sicherheit geht, betrachten wir sie als biometrische Daten und behandeln sie mit besonderer Vorsicht und Sorgfalt. In diesem Zusammenhang ist es wichtig, über die Risiken der Verarbeitung biometrischer Daten informiert zu sein. Bitte beachten Sie, dass es sich im Folgenden nur um eine grobe Beschreibung der Risiken handelt, die mit der Verarbeitung biometrischer Daten einhergehen, und nicht um eine vollständige Liste.

Biometrische Daten sind einzigartig für Sie und unveränderlich. Das bedeutet, dass, wenn biometrische Daten mit anderen Daten verknüpft werden, die anderen Daten eindeutig mit Ihnen in Verbindung gebracht werden können. Um dies zu verhindern und dieses Risiko zu minimieren, verwenden wir Zero Knowledge Proofs, um sicherzustellen, dass Ihre biometrischen Daten von Ihrem World-App-Konto, Ihrer Nutzung von World ID und Ihrer transaktionalen Wallet entkoppelt werden.

Die besonderen Risiken der biometrischen Daten können sich in den folgenden Fällen bemerkbar machen, die wir auf folgende Weise zu verhindern versuchen:

  • Biometrische Daten können durch einen Cyberangriff nach außen dringen. Wir verhindern dies durch über dem Industriestandard liegende Cybersicherheitsmaßnahmen.

  • Biometrische Daten können von einer Regierung angefordert werden. Wir verhindern dies, indem wir uns verpflichten, alle unverhältnismäßigen und unangemessenen Anfragen von Regierungen anzufechten.

  • Biometrische Daten können vom Datenverantwortlichen missbraucht werden. Wir beugen dem vor, indem sich die Foundation in ihrem Gesellschaftsvertrag auf den gemeinnützigen Zweck des World-Projekts verpflichtet.

2. Einwilligung in die Verarbeitung biometrischer Daten.

2.1 Von uns erfasste Daten.

Mit Ihrer Einwilligung erfassen wir die folgenden biometrischen und personenbezogenen Daten mittels des Orb:

  • Bilder von Ihren Iriden und Augen.Diese Bilder werden im sichtbaren und nahen Infrarotspektrum aufgenommen. Wie unten in Abschnitt 2.3 beschrieben wird, ist der Algorithmus nicht perfekt und es können ihm Fehler unterlaufen, z. B. die irrtümliche Feststellung, dass Sie sich bereits bei einem Orb registriert haben.

  • Bilder von Ihrem Gesicht.Diese Bilder werden im sichtbaren, nahen und fernen Infrarotspektrum erfasst. Wir erfassen außerdem (3D-)Tiefenbilder. Die Bilder werden verwendet, um zu bestätigen, dass Sie ein Mensch sind, und helfen somit, Betrug zu erkennen und zu verhindern sowie den Algorithmus zur Betrugsprävention anzulernen (zusammen werden diese Gesichtsbilder und die Irisbilder als “Bilddaten” bezeichnet).

  • Ableitungen der oben genannten Daten.Wir verwenden komplexe hochmoderne Algorithmen und unsere eigenen neuronalen Netze, um numerische Darstellungen (“Ableitungen”) der oben genannten Bilder zu erstellen, um maschinelle Vergleiche und Interaktionen zwischen ihnen zu ermöglichen. Diese Ableitungen sind Zahlenfolgen (z. B. “10111011100…”) die Merkmale der Bilder enthalten. Es ist nicht möglich, die Ableitungen vollständig in das Originalbild umzuwandeln. Am wichtigsten ist, dass wir unsere eigene Version des Daugman-Algorithmus verwenden, um eine solche Zahlenfolge aus dem Iris-Foto zu berechnen (“Iris-Code”). Wir anonymisieren diesen Iris-Code weiter zu SMPC-Fragmenten, um sicherzustellen, dass sich die Nutzer nur einmal anmelden können.

Wichtig!Wir erfassen die Bilddaten, um festzustellen, ob Sie ein unverwechselbarer Mensch sind. Mit anderen Worten: Das System soll bestätigen, dass Sie ein echter Mensch sind (Lebendigkeit) und dass Sie zum ersten Mal einen Orb besuchen (Einzigartigkeit).Wir verwenden die Bilddaten nicht, um zu wissen,werSie sind (Identifizierung).

Wir anonymisieren Ihren Iris-Code, indem wir ihn in Fragmente zerlegen, die von vertrauenswürdigen Parteien gespeichert werden, um eine Mehrparteienberechnung durchzuführen. Weitere Informationen hierzu finden Sie unter: https://world.org/blog/announcements/worldcoin-foundation-unveils-new-smpc-system-deletes-old-iris-codes

Die von uns erfassten Daten (wie oben beschrieben) können je nach den geltenden Gesetzen an Ihrem Wohnort als personenbezogene Daten oder biometrische Daten betrachtet werden oder nicht. Wenn es jedoch um die Sicherheit geht, betrachten wir sie als biometrische Daten und behandeln sie mit besonderer Vorsicht und Sorgfalt. Die Rechtsgrundlage für die Erhebung der Bilddaten ist Ihre ausdrückliche Einwilligung. Die Rechtsgrundlage für die Berechnung von Ableitungen der Bilddaten (wie der Iris-Code) und deren Anonymisierung zum aktiven Abgleich mit unserer Datenbank ist Ihre ausdrückliche Einwilligung.

2.2 Was wir mit diesen Daten tun.

Wir verwenden die oben genannten Daten mit Ihrer Einwilligung nur für die folgenden Zwecke (es sei denn, Sie aktivieren die unten beschriebene Datenverwahrung):

  • Berechnung von Iris-Codes;

  • Vergleich Ihres Iris-Codes mit anderen Iris-Codes; und

  • Sicherheit und Betrugsbekämpfung. Dies umfasst:

    • Erkennung, ob es sich bei einem Benutzer um ein lebendes menschliches Wesen handelt, was die Prüfung einschließt, ob die erfasste Gesichtstemperatur mit einer gewöhnlichen menschlichen Körpertemperatur übereinstimmt;

    • Erkennung, ob eine Registrierung eine unveränderte, ungehinderte, natürliche menschliche Iris zeigt, was die Prüfung einschließt, ob sich das Gesicht während der Registrierung verändert; und

    • Erkennung, ob die Person bereits vor dem Orb erschienen ist, was die Verarbeitung lokal gespeicherter Ableitungen von Gesichtsbildern einschließt.

Alle Berechnungen der Ableitungen finden lokal auf dem Orb statt.

Wir geben die Bilder oder Ableitungen der Bilder nicht an Personen weiter, die nicht am World-Projekt arbeiten, und auch nicht für andere als die oben beschriebenen Zwecke.

2.3 Genauigkeit.

Unsere Software verwendet Wahrscheinlichkeiten, um festzustellen, ob Sie sich schon einmal bei einem Orb registriert haben. Sie ist nicht perfekt. Infolgedessen kann sie fälschlicherweise zu dem Schluss kommen, dass Sie sich bereits zuvor bei einem Orb registriert haben. Zurzeit gibt es keine Möglichkeit für Benutzer, mutmaßliche Fehler zu melden oder die Feststellungen des Algorithmus anzufechten. Indem Sie dieser Einwilligungserklärung bezüglich biometrischer Daten zustimmen, geben Sie Ihr Einverständnis zu dieser automatisierten Entscheidungsfindung.

2.4 Die Zustimmung zu dieser Einwilligungserklärung bezüglich biometrischer Daten ist für die Teilnahme an World nicht erforderlich.

Sie müssen dieser Einwilligungserklärung bezüglich biometrischer nicht zustimmen, um an World teilnehmen zu können. Sie können trotzdem ein Konto erstellen und eine World-Wallet einrichten, ohne diese Einwilligung zu erteilen. Allerdings müssen Sie dann den Nutzungsbedingungen von Worldzustimmen und unsere Datenschutzerklärung lesen und bestätigen. Wenn Sie dieser Einwilligungserklärung zu biometrischen Daten nicht zustimmen, können Sie an bestimmten Aspekten von World nicht teilnehmen, z. B. an der Erstellung eines eindeutigen Proof of Personhood.

2.5 Widerruf der Einwilligung

Sie können Ihre Rechte als betroffene Person ausüben, wozu auch der Widerruf Ihrer Einwilligung gehören kann, indem Sie sich an uns wenden:

Das Anfrageportal von World oder schriftlich an die World Foundation, Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Kaimaninseln.

Wenn Sie Ihre Einwilligung widerrufen, werden wir Ihre Daten nicht mehr für die oben genannten Zwecke verwenden, aber alle früheren Aktivitäten, die mit Ihrer Einwilligung durchgeführt wurden, während diese noch aktiv war, bleiben weiterhin gültig. Verarbeitungen, die nicht auf einer Einwilligung beruhen, wie z. B. die Speicherung von Iris-Codes, sind vom Widerruf der Einwilligung nicht betroffen.

3. Ermöglichung der Datenverwahrung.

Bitte beachten Sie, dass die Datenverwahrung in einigen Ländern aufgrund gesetzlicher Bestimmungen deaktiviert sein kann.Bitte prüfen Sie im Abschnitt ANHANG unten, ob diese Option für Sie verfügbar ist.

3.1 Aktueller Stand des World-Projekts

Um die Genauigkeit der Bestimmung der Anspruchsberechtigung durch das System zu verbessern, müssen wir unsere Algorithmus-Software weiter anlernen. “Anlernen” bedeutet, dass Bilder von echten Menschen wie Ihnen verwendet werden, damit die Software “lernt”, Menschen von nicht menschlichen Wesen sowie eine Person von allen anderen zu unterscheiden. Da die Software angelernt und verbessert wird, werden wir sie von Zeit zu Zeit aktualisieren. In diesem Fall müssen wir möglicherweise Ihre einzigartige digitale Identität erneut überprüfen, was eine erneute Verwendung Ihrer Bilddaten erfordert.

3.2 Datenverwahrung.

Wenn Sie dieser Einwilligungserklärung bezüglich biometrischer Daten zustimmen, werden Sie in der App aufgefordert, die “Datenverwahrung zu aktivieren.” Wenn Sie sich für die (optionale) Datenverwahrung entscheiden, gestatten Sie uns Folgendes:

  1. Speichern Sie die Bilddaten und Ableitungen, die vom Orb erfasst und berechnet werden;

  2. Übermittlung der Bilddaten an unsere Teams in der Europäischen Union und den Vereinigten Staaten von Amerika; und

  3. Verwendung der Bilddaten zur weiteren Entwicklung und Verbesserung der Software, wie nachstehend beschrieben.

  4. Kennzeichnung Ihrer Bilddaten mit dem wahrgenommenen und geschätzten Geschlecht, der Altersspanne und der Hautfarbe, um die algorithmische Fairness im Hinblick auf die Diversität in der Welt anzulernen.

Dies wird Ihnen wahrscheinlich einige Unannehmlichkeiten ersparen, denn wenn wir über Ihre Bilddaten verfügen, müssen Sie einen Orb nicht erneut verwenden, um Ihre digitale Identität zu bestätigen, wenn wir die Software aktualisieren. Dies hilft auch uns, denn wir können dann Ihre Bilddaten nutzen, um das System zu verbessern und World schneller weltweit zur Verfügung zu stellen. Auch hier sind Sie nicht verpflichtet, die Datenverwahrung zu aktivieren, allerdings kann dies Ihnen und uns helfen und wird daher ausdrücklich begrüßt.

3.3 Von uns erfasste Daten, wenn Sie die Datenverwahrung aktivieren.

Mit Ihrer Zustimmung zur Einwilligungserklärung bezüglich biometrischer Daten erheben wir Bilddaten von Ihren Iriden und Ihrem Gesicht, wie dies oben in Abschnitt II.1 beschrieben wird. Die von uns erfassten Bilddaten ändern sich nicht, wenn Sie der Datenverwahrung zustimmen.

3.4 Was wir mit den Daten machen, wenn Sie die Datenverwahrung aktivieren.

Wenn Sie der Einwilligungserklärung bezüglich biometrischer Daten zustimmen, verwenden wir die oben genannten Daten für die in Abschnitt 2.2 beschriebenen Zwecke. Wenn Sie zusätzlich die Datenverwahrung aktivieren, verwenden wir die Daten für die folgenden zusätzlichen Zwecke:

  • Automatische Aktualisierung Ihres Iris-Codes, wenn wir den Algorithmus zur Berechnung des Iris-Codes aktualisieren;

  • Optimierung und Verbesserung der Berechnung von Iris-Code und Ableitungen;

  • Kennzeichnung der erhobenen Daten;

  • Nutzung von Daten zur Schulung und Auswahl von Kennzeichnungspersonal;

  • Entwicklung und Anlernen von Algorithmen zur Erkennung, Segmentierung und Unterscheidung von Bildern menschlicher Iriden und Gesichter;

  • Prüfung der Algorithmen anhand der von Menschen gekennzeichneten Ergebnisse;

  • Erkennung und Beseitigung von Vorurteilen in unseren Algorithmen (z. B. Anpassung an algorithmische Fairness durch Kennzeichnung des angenommenen Geschlechts, der Altersspanne und der Hautfarbe);

  • Entwicklung, Anlernen und Prüfung eines Systems, das erkennt, ob es sich bei einem Benutzer um einen Menschen handelt, der ein echtes menschliches Auge zeigt, und ob eine Registrierung gültig ist;

  • Entwicklung, Anlernen und Prüfung von Modellen, die künstliche Irisbilder für das weitere Anlernen von Algorithmen verwenden;

  • Entwicklung, Anlernen und Prüfung von Modellen zur Verbesserung der Orb-Leistung und der Benutzerfreundlichkeit; und

  • Schulung und Evaluierung des Personals, das mit diesen Systemen arbeitet.

Wir werden Ihre Daten niemals verkaufen. Wir werden die in dieser Erklärung aufgeführten Daten auch nicht dazu verwenden, Sie zu verfolgen oder Ihnen Produkte von Dritten anzubieten.

4. An wen wir die Daten weitergeben

Wenn wir Ihre Daten außerhalb unserer Organisation weitergeben, werden wir stets Folgendes berücksichtigen:

  • Weitergabe auf sichere Art und Weise;

  • Ergreifen von Maßnahmen, um sicherzustellen, dass die Daten in einer Weise behandelt werden, die mit unserer Verpflichtung zum Schutz Ihrer Privatsphäre vereinbar ist; und

  • Anderen Unternehmen die Verwendung für ihre eigenen Zwecke untersagen.

Wir geben Ihre Daten nur wie folgt weiter:

  • An Tools for Humanity:Wir geben Daten nur an einen unserer Dienstleister, Tools for Humanity, und dessen Teammitglieder weiter, die Zugang benötigen, um ihre Aufgaben und Pflichten zu erfüllen. Wir geben nur so viele Daten weiter, wie zur Erfüllung bestimmter Aufgaben und Pflichten erforderlich sind, und verfügen über ein System der strengen Zugangskontrolle.

5. Übertragung von Daten, einschließlich möglicher Risiken.

Wenn Sie die Datenverwahrung aktivieren und uns damit die Einwilligung erteilen, Ihre Daten für die oben in Abschnitt 3.4 beschriebenen Zwecke zu verwenden, senden wir die Daten in der Regel an unsere Forschungs- und Entwicklungsteams (“F&E”), was dazu führen kann, dass Ihre Daten außerhalb des Landes übertragen werden, in dem sie erfasst wurden. Diese Teams befinden sich derzeit in der Europäischen Union und in den Vereinigten Staaten von Amerika. In unserer Datenschutzerklärungwird erläutert, wie wir die Gesetze zur grenzüberschreitenden Datenübermittlung wahren und einhalten. In Abschnitt 6 der Datenschutzerklärungwerden die mit einer solchen grenzüberschreitenden Datenübermittlung verbundenen Risiken dargelegt.

Mit Ihrer Einwilligung speichern wir die Bilddaten in regionalen Buckets in der EU, den USA, Brasilien, Indien, Singapur und Südafrika. Wenn Sie sich in diesen Gerichtsbarkeiten registrieren, werden Ihre Daten dort gespeichert. Wenn Sie sich in anderen Ländern registrieren, werden Ihre Bilddaten je nach Latenzzeit und Verfügbarkeit des Netzwerks in einem der Buckets gespeichert. Zum Beispiel:

  • Wenn Sie sich im EWR, in der Schweiz oder in Großbritannien registrieren, werden Ihre Bilddaten in der EU gespeichert.

  • Wenn Sie sich in Kenia, Uganda, Ghana oder Nigeria registrieren, können Ihre Bilddaten in Südafrika oder in der EU gespeichert werden, je nach Latenzzeit zum Zeitpunkt Ihrer Registrierung.

  • Wenn Sie sich in Indonesien registrieren, können Ihre Bilddaten in Singapur oder in Indien gespeichert werden, je nach Latenzzeit zum Zeitpunkt Ihrer Registrierung.

  • Wenn Sie sich in Mexiko registrieren, können Ihre Bilddaten in den USA oder in Brasilien gespeichert werden, je nach Latenzzeit zum Zeitpunkt Ihrer Registrierung.

  • Wenn Sie sich in Chile, Argentinien oder Kolumbien registrieren, werden Ihre Bilddaten wahrscheinlich in Brasilien gespeichert.

Für die Zwecke des maschinellen Lernens werden alle Bilddaten dann in die Europäische Union und die Vereinigten Staaten von Amerika weitergeleitet und dort gespeichert.

Nachstehend finden Sie eine Liste möglicher Risiken, die entstehen können, wenn wir Ihre Daten in die Vereinigten Staaten von Amerika, die Europäische Union oder ein anderes Land übermitteln. Im Folgenden fassen wir auch zusammen, wie wir die jeweiligen Risiken abmildern.

  • Obwohl wir alles in unserer Macht Stehende tun, um sicherzustellen, dass unsere Auftragsverarbeiter (d. h. “Unterauftragnehmer”) vertraglich verpflichtet sind, Ihre Daten angemessen zu schützen, unterliegen diese Unterauftragnehmer möglicherweise nicht dem datenschutzrechtlichen Niveau Ihres Landes. Wenn die Unterauftragnehmer Ihre Daten unrechtmäßig und ohne Genehmigung verarbeiten, kann es schwierig sein, Ihre Datenschutzrechte gegenüber diesem Unterauftragnehmer geltend zu machen. Wir verringern dieses Risiko, indem wir strenge Datenverarbeitungsverträge mit unseren Unterauftragnehmern abschließen, die sie dazu verpflichten, die Daten auf einem der DSGVO ähnlichen Niveau zu schützen und die Wünsche der betroffenen Personen zu erfüllen.

  • Es ist möglich, dass die Datenschutzgesetze in Ihrem Land nicht mit den Datenschutzgesetzen in den USA oder in der EU im Einklang stehen. Wir sind stets bemüht, den höchsten Datenschutzstandard einzuhalten, dem wir unterliegen.’ Wir haben festgestellt, dass es sich dabei um die DSGVO handelt und behandeln alle Daten so, als ob sie der DSGVO unterlägen.

  • Es ist möglich, dass Ihre Daten dem staatlichen Zugriff von Beamten und Behörden unterliegen. In diesen Fällen haben wir uns verpflichtet, jede ungültige, übermäßig ausgedehnte oder rechtswidrige behördliche Aufforderung zum Datenzugriff vor Gericht anzufechten. Außerdem verwenden wir eine fortschrittliche Verschlüsselung, um einen unbefugten Zugriff zu verhindern.

Bitte beachten Sie, dass diese Liste zwar Beispiele enthält, aber nicht alle möglichen Risikofaktoren umfasst.

Wir werden Ihre biometrischen Daten nicht verkaufen, vermieten, tauschen oder anderweitig Profit daraus schlagen.

6. Aufbewahrung von Daten.

Wenn Sie sich nicht für die Datenverwahrung entscheiden, werden wir Ihre Bilddaten kurz nach der Registrierung löschen. Das Gleiche gilt für das Daten-Bundle, das Sie für die Selbstverwahrung herunterladen können. Iris-Codes werden nur anonymisiert gespeichert. Benutzer können ihre Rechte als betroffene Person in diesem Portal ausüben: https://world.org/requestportal. Das Folgende gilt nur für Data Custody-Nutzer: Wir werden die Bilddaten der Datenverwahrung so lange aufbewahren, bis die Entwicklung und Verbesserung des Algorithmus abgeschlossen ist oder wie es gesetzlich oder regulatorisch erforderlich ist. In jedem Fall werden wir die Bilddaten auf Ihre Aufforderung hin löschen. Darüber hinaus verpflichten wir uns, alle Bilddaten nach maximal zehn Jahren ab der Erhebung zu löschen, obwohl die Entwicklung des Algorithmus und die gleichzeitige Löschung aller Bilddaten sehr wahrscheinlich früher abgeschlossen werden.

7. Selbstverwahrung und Reauthentifizierung (vorbehaltlich der Verfügbarkeit in ausgewählten Ländern)

Wenn die Selbstverwahrung verfügbar ist, senden wir die Bilder Ihres Gesichts und Ihrer Augen sowie alle Ableitungen davon, die im Orb berechnet wurden (Daten-Bundle), in einer durchgängig verschlüsselten Weise an Ihr Smartphone (das heißt, wir können die Daten nicht lesen).

Wir löschen das Datenbündel (mit Ausnahme des Iris-Codes) nach dem Versand des Datenbündels an Ihr Handy dauerhaft aus unseren Systemen (spätestens nach einem Monat, wenn z. B. der Download fehlgeschlagen ist). Wir verarbeiten für die Selbstverwahrung die folgenden Daten zu den folgenden Zwecken:

  • Ein Bild Ihres Gesichts wird mit Ihrem Smartphone aufgenommen (Selfie) und in eine Ableitung (Gesichtsvorlage) umgewandelt. Mit dieser für den 1:1-Vergleich konzipierten Gesichtsvorlage können Sie nachweisen, dass Sie der rechtmäßige Inhaber einer World ID sind, was in einigen Anwendungsfällen von World ID in Zukunft erforderlich sein könnte. So können Sie verhindern, dass jemand anderes Ihre World ID verwendet. Sie werden jedes Mal um Ihre Einwilligung gebeten, bevor eine solche Gesichtsauthentifizierung durchgeführt wird.

  • Ermöglicht Ihnen eine verzögerte Zustimmung zur Datenverwahrung und möglicherweise anderen Funktionen, bei denen Ihre Daten an einen Server oder eine Datenbank gesendet werden, wenn Sie dies wünschen. Sie werden um Ihre Einwilligung gebeten, bevor eine solche verzögerte Datenverwahrung stattfindet.

8. Datensicherheit und Datenschutz-Folgenabschätzungen

Wir haben eine Datenschutz-Folgenabschätzung durchgeführt, die zu dem Schluss kommt, dass die Datenverarbeitung verhältnismäßig und gesetzeskonform ist. Die wichtigsten Ergebnisse und eine Zusammenfassung dieses Dokuments ist hier veröffentlicht. Die personenbezogenen Daten werden durch die folgenden Maßnahmen geschützt:

  • Mehrfaktor-Authentifizierung für alle Dienste in der internen IT-Infrastruktur

  • TLS-Übertragungen, Verschlüsselung im Ruhezustand, zweite Verschlüsselungsebenen, Entschlüsselungsschlüssel auf separater Hardware gespeichert.

  • Wir trennen biometrische Daten von anderen Benutzerdaten, unterschiedliche Server (sogar unterschiedliche AWS-Konten); Verknüpfungen zwischen Datenbanken werden aktiv entfernt.

  • Strenge Protokollierung aller internen Aktivitäten auf Servern, die biometrische Daten speichern – jede verdächtige Aktivität wird sofort angezeigt.

  • Kontrolle der Zugriffsrechte und Entzug von Zugriffsrechten (Zugriff auf Bedarfsbasis)

  • Interne Richtlinie zur Verarbeitung biometrischer Daten nach dem Vorbild der Biometrie-Richtlinie des Roten Kreuzes.

9. Ihre Rechte

Je nach Gerichtsbarkeit stehen Ihnen in der Regel bestimmte Rechte in Bezug auf Ihre Daten zu. Bitte lesen Sie die nachstehenden Informationen zusammen mit dem Abschnitt zu denANHÄNGEN, um zu erfahren, welche Rechte Ihnen je nach Ihrer Rechtsordnung zustehen.

Diese Rechte gelten, soweit wir den Anfragenden in unserer Datenbank identifizieren können und soweit wir durch die Ausübung der Rechte des Anfragenden nicht andere Rechte betroffener Personen verletzen:

  • Sie haben das Recht, von uns jederzeit auf Anfrage Auskunft über die personenbezogenen Daten zu erhalten, die wir über Sie verarbeiten. Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten zu erhalten.

  • Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn diese unrichtig sind.

  • Sie haben das Recht zu verlangen, dass wir die Sie betreffenden personenbezogenen Daten löschen. Diese Voraussetzungen sehen insbesondere ein Recht auf Löschung vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erfasst oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind, sofern die Voraussetzungen für eine Löschung nach den geltenden Gesetzen gegeben sind (z. B. verpflichten uns verschiedene Rechtsordnungen, Transaktionsdaten für einen bestimmten Zeitraum aufzubewahren).

  • Sie haben das Recht, Ihre Einwilligung zu einer Datenverarbeitung, die auf einer Einwilligung beruht, frei zu widerrufen oder der Datenverarbeitung zu widersprechen, wenn diese nicht auf einer Einwilligung beruht.

10. Anhänge

Im Folgenden finden Sie mehrere Anhänge mit gesetzlich vorgeschriebenen Informationen für die jeweiligen Märkte, in denen wir tätig sind. Diese Informationen sind Teil der Einwilligung, je nachdem, in welcher Region die betroffene Person wohnt. Diese Informationen können von den Informationen über Ihren Standort abweichen, da wir bestimmte Dienste in bestimmten Ländern blockieren. Im Falle von Widersprüchen mit dem Vorstehenden ist die speziellere Aussage über die jeweilige Gerichtsbarkeit unten maßgebend:

Bitte beachten Sie, dass der Verweis auf eine bestimmte Gerichtsbarkeit nicht bedeutet, dass das World-Protokoll in dieser Gerichtsbarkeit bereits verfügbar ist, und dass ein solcher Verweis keine Garantie dafür bietet, dass es bald verfügbar sein wird. Die Erwähnung bestimmter Gerichtsbarkeiten ist Teil der umfassenden rechtlichen Bewertung der verschiedenen Gerichtsbarkeiten weltweit durch World und ist als laufende Arbeit zu betrachten.

ANHANG A: EUROPÄISCHER WIRTSCHAFTSRAUM UND VEREINIGTES KÖNIGREICH

Wenn Sie sich im Europäischen Wirtschaftsraum oder im Vereinigten Königreich (“UK”) befinden, gilt das Folgende für Sie:

Datenverwahrungsoption: verfügbar

Selbstverwahrungsfunktion: verfügbar, sobald diese angekündigt und live ist.

Sie haben mindestens die folgenden Rechte. Um Ihre Rechte gemäß der DSGVO auszuüben, kontaktieren Sie uns bitte über das Anfrageportal‭. Abgesehen von Ausnahmefällen werden wir Ihre Anfrage innerhalb der gesetzlichen Frist von einem Monat bearbeiten. Die Verwendung des Wortes DSGVO im folgenden Abschnitt schließt auch die DSGVO des Vereinigten Königreichs ein. Die Verwendung des Wortes DSGVO im folgenden Abschnitt bezieht sich auch auf die DSGVO des Vereinigten Königreichs, die als UK Data Protection Act von 2018 (britisches Datenschutzgesetz) in das nationale Recht des Vereinigten Königreichs umgesetzt und als Teil des Rechts von England und Wales, Schottland und Nordirland gemäß Abschnitt 3des European Union (Withdrawal) Act 2018 und in der Fassung von Anhang 1der Data Protection, Privacy and Electronic Communications (Amendments etc.) (EU Exit) Regulations 2019 (SI 2019/419) beibehalten wurde.

  • Sie haben das Recht, von uns jederzeit auf Anfrage Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten, die wir im Rahmen von Art. 15 der DSGVO verarbeiten.

  • Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn diese unrichtig sind.

  • Sie haben das Recht, unter den in Art. 17 der DSGVO beschriebenen Bedingungen zu verlangen, dass wir die Sie betreffenden personenbezogenen Daten löschen. Diese Voraussetzungen sehen insbesondere ein Recht auf Löschung vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erfasst oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind, sowie im Falle einer unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach dem Unionsrecht oder dem Recht des Mitgliedstaats, dem wir unterliegen.

  • Sie haben das Recht zu verlangen, dass wir die Verarbeitung gemäß Art. 18 der DSGVO einschränken.

  • Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format gemäß Art. 20 der DSGVO zu erhalten.

  • Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die unter anderem auf der Grundlage von Art. 6 Abs. 1 Satz 1 Buchstabe f der DSGVO erfolgt, gemäß Art. 21 der DSGVO Widerspruch einzulegen.

  • Sie haben das Recht, sich im Falle von Beschwerden über die Datenverarbeitung durch den für die Verarbeitung Verantwortlichen an die zuständige Datenschutzbehörde zu wenden. Die zuständige Datenschutzbehörde ist: das Bayerische Landesamt für Datenschutz. Im Vereinigten Königreich ist die zuständige Aufsichtsbehörde das Information Commissioner‘s Office (ICO).

Beruht die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung, haben Sie nach Art. 7 der DSGVO das Recht, Ihre Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen, wobei der Widerruf ebenso einfach zu erklären ist wie die Einwilligung selbst. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirksam ist. Die Verarbeitung, die vor dem Widerruf stattgefunden hat, ist davon nicht betroffen.

ANHANG B: JAPAN

Wenn Sie Ihren Wohnsitz in Japan haben, gilt zusätzlich das Folgende für Sie:

Nach der Verarbeitung Ihrer biometrischen Daten zur Erstellung des Iris-Codes verarbeiten wir keine weiteren personenbezogenen Daten aus der Orb-Verarbeitung.

Datenverwahrungsoption: verfügbar

Selbstverwahrungsfunktion: verfügbar.

B1: Informationen zu den japanischen Vorschriften

Wir halten uns an die japanischen Gesetze und Vorschriften, einschließlich des Gesetzes über den Schutz personenbezogener Daten in Japan (Act on the Protection of Personal Information of Japan, „APPI“). Dieser Abschnitt bezieht sich auf unseren Umgang mit personenbezogenen Daten gemäß der Definition im APPI und hat Vorrang vor den anderen Teilen dieses Formulars zur Einwilligung in die Nutzung biometrischer Daten.

B2: Austausch von Daten

Ungeachtet des Abschnitts 4 dieses Formulars zur Einwilligung in die Nutzung biometrischer Daten werden wir Ihre personenbezogenen Daten nicht an Dritte weitergeben, verkaufen, bereitstellen, freigeben oder übertragen, es sei denn, dies ist nach geltendem Recht zulässig.

B3: Sicherheitskontrollmaßnahmen

In Bezug auf Abschnitte 6 bis 8 dieser Einwilligungserklärung zu biometrischen Daten ergreifen wir die notwendigen und angemessenen Maßnahmen, um den Verlust oder die Schädigung Ihrer personenbezogenen Daten zu verhindern und die Sicherheit personenbezogener Daten auf andere Weise aufrechtzuerhalten, z. B. durch die Festlegung von Regeln für den Umgang mit personenbezogenen Daten, die regelmäßige Überwachung des Umgangs mit personenbezogenen Daten, die regelmäßige Schulung von Mitarbeitern im Umgang mit personenbezogenen Daten, die Verhinderung von Diebstahl oder Verlust von Geräten, die für den Umgang mit personenbezogenen Daten verwendet werden, und die Implementierung von Zugangskontrollen. Wir beaufsichtigen auch unsere Auftragnehmer und Mitarbeiter, die mit personenbezogenen Daten umgehen, in angemessener Weise. Weitere Einzelheiten zu den Sicherheitskontrollmaßnahmen in Bezug auf den Umgang mit Ihren personenbezogenen Daten erhalten Sie, wenn Sie sich über unser Anfrageportal an uns wenden.

B4: Die gesetzlichen Rechte gemäß APPI

Um Ihre Rechte gemäß dem APPI auszuüben, kontaktieren Sie uns bitte über unser Anfrageportal.

ANHANG C: ARGENTINIEN

Wenn Sie Ihren Wohnsitz in Argentinien haben, gilt für Sie Folgendes:

Datenverwahrungsoption: verfügbar

Selbstverwahrungsfunktion: verfügbar, sobald diese angekündigt und live ist.

Wir informieren Sie darüber, dass die BEHÖRDE FÜR DEN ZUGANG ZU ÖFFENTLICHEN INFORMATIONEN in ihrer Eigenschaft als Kontrollbehörde des Gesetzes Nr. 25.326 befugt ist, Beschwerden und Klagen von Personen entgegenzunehmen, deren Rechte durch die Nichteinhaltung der geltenden Vorschriften zum Schutz personenbezogener Daten beeinträchtigt werden.

Die Behörde kann wie folgt kontaktiert werden:

Adresse: Av. Pte. Gral. Julio A. Roca 710, 5th floor – Autonomous City of Buenos Aires

Postleitzahl: C1067ABP

Telefonnummer: (54-11) 3988-3968

E-Mail: [email protected]

ANHANG D: SINGAPUR

Wenn Sie Ihren Wohnsitz in Singapur haben, gilt für Sie Folgendes:

Datenverwahrungsoption: verfügbar

Selbstverwahrungsfunktion: verfügbar, sobald diese angekündigt und live ist.

D1. Erfassung, Nutzung und Offenlegung Ihrer personenbezogenen Daten

Wenn Sie Ihren Wohnsitz in Singapur haben, werden wir mit Ihrer Einwilligung Ihre personenbezogenen Daten für jeden der in unserer Datenschutzerklärung genannten Zwecke erfassen, verwenden oder anderweitig offenlegen. Sie können Ihr Recht auf Widerruf Ihrer Einwilligung jederzeit ausüben. Bitte beachten Sie jedoch, dass wir je nach Art und Umfang Ihrer Anfrage möglicherweise nicht in der Lage sind, weiterhin unsere Dienstleistungen für Sie zu erbringen. Bitte beachten Sie auch, dass der Widerruf der Einwilligung nicht unser Recht berührt, personenbezogene Daten weiterhin zu erfassen, zu nutzen und offenzulegen, wenn eine solche Erfassung, Nutzung und Offenlegung ohne Einwilligung nach geltendem Recht zulässig oder erforderlich ist.

D2. Ausübung Ihrer Rechte als betroffene Person

Sie können die von uns erfassten personenbezogenen Daten überprüfen und alle Rechte ausüben, indem Sie sich über unser Anfrageportal an uns wenden. Wir bemühen uns, Ihre Anfrage so schnell wie möglich zu beantworten, in der Regel innerhalb von 30 Tagen. Wir werden Sie im Voraus informieren, wenn wir nicht in der Lage sind, Ihre Anfrage innerhalb von 30 Tagen zu beantworten, oder wenn wir nicht in der Lage sind, Ihre Anfrage zu erfüllen und die Gründe dafür nennen.

Soweit gesetzlich zulässig, können wir Ihnen eine Verwaltungsgebühr für die Bearbeitung Ihrer Anfrage in Rechnung stellen.

D3. Übermittlung Ihrer personenbezogenen Daten in andere Länder

Wenn Sie in Singapur ansässig sind und wir Ihre Daten erfasst haben, können wir Ihre Daten gegebenenfalls auch außerhalb von Singapur übertragen. Wir werden jedoch stets sicherstellen, dass Ihre personenbezogenen Daten weiterhin einen Schutzstandard erhalten, der zumindest mit dem des Singapore Personal Data Protection Act 2012 vergleichbar ist[, z. B. durch die Verwendung von Standardvertragsklauseln nach dem ASEAN-Modell].

ANHANG E – SÜDKOREA

Wenn Sie Ihren Wohnsitz in Südkorea haben, gilt für Sie Folgendes:

Der Iris-Code wird nach südkoreanischem Recht als anonymisierte Daten betrachtet. Nach der Verarbeitung Ihrer biometrischen Daten (die den Orb nicht verlassen) zur Erstellung des Iris-Codes greifen wir nicht auf weitere personenbezogene Daten aus dem Orb zu oder verarbeiten diese anderweitig.

Datenverwahrungsoption: nicht verfügbar

Selbstverwahrungsfunktion: nicht verfügbar.

ANHANG F – BRASILIEN

Wenn Sie in Brasilien wohnen, wenn Ihre personenbezogenen Daten in Brasilien erhoben wurden oder wenn Sie unsere Dienste in Brasilien nutzen, gilt Folgendes für Sie.

Der Iris-Code gilt gemäß dem Gesetz Nr. 13.709/2018 (Datenschutz-Grundverordnung oder „LGPD“) als anonymisierte Daten. Nach der Verarbeitung Ihrer biometrischen Daten zur Erstellung des Iris-Codes verarbeiten wir keine weiteren personenbezogenen Daten aus der Orb-Registrierung.

Datenverwahrungsoption: verfügbar

Selbstverwahrungsfunktion: verfügbar, sobald diese angekündigt und live ist.

F1. Biometrische Daten

Im Rahmen der LGPD gelten biometrische Daten als sensible personenbezogene Daten. Wir verarbeiten diese Daten nur, wenn Sie uns eine ausdrückliche, spezifische Einwilligung für klar definierte Zwecke erteilen. Unter bestimmten Umständen können wir Ihre biometrischen Daten ohne Ihre Zustimmung verarbeiten, wenn dies absolut notwendig ist, z. B. um gesetzlichen oder regulatorischen Verpflichtungen nachzukommen, unsere Rechte auszuüben (einschließlich in Verträgen oder Gerichtsverfahren) oder um Betrug zu verhindern und die Integrität der betroffenen Person zu schützen.

Wir setzen fortschrittliche Sicherheitsmaßnahmen und -techniken ein, um Ihre personenbezogenen Daten zu schützen, einschließlich Verschlüsselung und Anonymisierung, um sicherzustellen, dass Ihre sensiblen Daten geschützt sind und gegebenenfalls nicht mit einer Person in Verbindung gebracht werden können.

Wir aggregieren auch Daten und kombinieren große Datensätze, um einzelne Kennungen oder Verweise auf eine einzelne Person zu entfernen. Wir verwenden anonymisierte Daten oder zusammengefasste Daten für unsere Geschäftszwecke, z. B. um die Bedürfnisse und das Verhalten der Benutzer zu verstehen, unsere Dienste zu verbessern, Geschäftsanalysen und Marketing durchzuführen, Sicherheitsbedrohungen zu erkennen und unsere Algorithmen zu trainieren. Wir verarbeiten Ihre biometrischen Daten auch zur Aufbewahrung Ihrer personenbezogenen Daten, zur Authentifizierung und zur Erstellung des Iris-Codes.

Wir werden Ihre biometrischen Daten nur dann für die oben genannten Zwecke verwenden, wenn Sie uns Ihre ausdrückliche und spezifische Zustimmung mittels dieser Einwilligungserklärung für biometrische Daten erteilen.

Wenn Sie sich für Selbstverwahrung oder Datenverwahrung entscheiden, wie in dieser Einwilligungserklärung für biometrische Daten beschrieben, werden Ihre biometrischen Daten auf Ihrem Gerät gespeichert. In diesem Fall müssen Sie zusätzliche Sicherheitsvorkehrungen treffen, um die Sicherheit Ihrer auf Ihrem Gerät gespeicherten biometrischen Daten zu gewährleisten, da wir außerhalb unserer World App keinen Zugriff auf das Speichersystem Ihres Geräts haben und keine Kontrolle darüber ausüben können.

F.2 Internationale Übermittlung Ihrer personenbezogenen Daten

Wenn die LGPD für Sie gilt und wir Ihre personenbezogenen Daten erfasst haben, können wir diese auch ins Ausland übermitteln. Wir werden jedoch stets sicherstellen, dass Ihre personenbezogenen Daten nur an Länder oder internationale Organisationen übermittelt werden, die ein Schutzniveau bieten, das dem der LGPD entspricht, wie es in Angemessenheitsbeschlüssen der ANPD festgelegt ist. In Ermangelung einer Angemessenheitsentscheidung halten wir uns weiterhin an einen Schutzstandard, der dem in der LGPD vorgesehenen mindestens gleichwertig ist, indem wir Standardvertragsklauseln verwenden, die in den Vorschriften der ANPD festgelegt sind, oder wenn wir Ihre ausdrückliche und hervorgehobene Zustimmung für die internationale Übermittlung erhalten.

WFDCF20241112