Vielen Dank, dass Sie sich für eine Teilnahme am Open Source-Protokoll entschieden haben, das von einer globalen Community von Entwicklern, Einzelpersonen und anderen Mitwirkenden unterstützt wird.

Die World Foundation (“wir”, “uns”, “unser” oder “Foundation”) leitet die Entwicklung und das Wachstum des World-Protokolls. Diese Datenschutzerklärung bezieht sich auf die Daten, die Sie uns durch die Nutzung unseres Protokolls und anderer mit dieser Datenschutzerklärung verknüpfter Dienste (zusammen die “Dienste”) zur Verfügung stellen. Diese Datenschutzerklärung wird in die Nutzungsbedingungen(“Nutzungsbedingungen”) einbezogen und unterliegt diesen.

Für Informationen darüber, wie wir Ihre Bilder und biometrischen Daten, die über unseren Orb erhoben werden („Orb-Daten“), erheben, verwenden, speichern und löschen, lesen Sie bitte das Dateneinwilligungsformular, das durch Bezugnahme hierin aufgenommen wird. Wir werden Ihre biometrischen Daten nicht im Orb erheben, es sei denn, Sie stimmen der Einwilligungserklärung für Daten zu.

Wir fungieren als Verantwortlicher für alle Protokolldaten (unten definiert) und Orb-Daten: Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Kaimaninseln. Foundation verfügt über eine alleinige Niederlassung in der Europäischen Union (“EU”).

“Protokolldaten” bedeutet alle personenbezogenen Daten, die erhoben und verarbeitet werden, wenn Sie das World-Protokoll oder die Worldcoin-Tokens nutzen.

Wir aktualisieren diese Datenschutzerklärung bisweilen. Wenn wir größere Änderungen vornehmen, z. B. bei der Verwendung Ihrer personenbezogenen Daten, werden wir Sie über eine Nachricht in Ihrer App informieren.

Wir engagieren uns intensiv für den Schutz Ihrer Privatsphäre und die Sicherheit Ihrer Daten. Wir sind uns bewusst, dass wir unsere Mission, unsere digitalen Tokens gerecht an so viele Menschen wie möglich zu verteilen, nur erfüllen können, wenn man uns vertraut, und Datenschutz und Datensicherheit sind für Ihr Vertrauen von zentraler Bedeutung.

Wir haben unsere Produkte und Dienste unter Berücksichtigung Ihrer Privatsphäre entwickelt. Wir erheben Daten, um unsere Produkte und Dienste zu verbessern. Wir werden Ihnen hier in dieser Datenschutzerklärung oder in Dateneinwilligungserklärungen für bestimmte Produkte oder Dienste immer mitteilen, welche Daten wir erheben, warum wir diese Daten erheben und was wir mit diesen tun.

Wir haben ein engagiertes Team, das sich um Ihre Daten kümmert, und wir verfügen über physische und elektronische Garantien, um Ihre Daten sowohl während der Übertragung als auch im Ruhezustand zu schützen. Gleichzeitig kann kein Dienst vollkommen sicher sein. Wenn Sie Bedenken bezüglich Ihrer Daten haben, kontaktieren Sie uns bitte über unser Anfrageportal unter world.org/requestportaloder schreiben Sie uns an [email protected].

Möglicherweise müssen Sie uns bestimmte Daten zur Verfügung stellen, um eine Funktion innerhalb der Dienste nutzen zu können. Je nach Gerichtsbarkeit und Zweck der Datenverarbeitung sind die Rechtsgrundlagen für die Verarbeitung in den folgenden Fällen die Einwilligung des Benutzers, die Erfüllung eines Vertrags (unsere Verpflichtung zur Bereitstellung der Dienste) und in einigen Fällen unser berechtigtes Interesse. Unten finden Sie eine Liste der Daten, die Sie uns möglicherweise zur Verfügung stellen, und wofür wir diese Daten verwenden können:

Wir können von Zeit zu Zeit öffentliche Blockchain-Daten einholen und analysieren, um sicherzustellen, dass Parteien, die unsere Dienste nutzen, keine illegalen oder verbotenen Handlungen im Sinne der Nutzungsbedingungen ausführen, und um Transaktionstrends für Forschungs- und Entwicklungszwecke zu analysieren. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung rechtlicher Verpflichtungen. Diese Daten stellen Protokolldaten dar.

Wir werden Ihre biometrischen Daten nur erfassen und verwenden, nachdem Sie der Einwilligungserklärung für Daten zugestimmt haben, in der detailliert beschrieben wird, welche Arten von biometrischen Daten wir verarbeiten und warum. Die biometrischen Daten werdennichtmit den Protokolldaten verknüpft.

Wir müssen einen triftigen Grund (oder eine „rechtliche Grundlage für die Verarbeitung“) haben, um Ihre personenbezogenen Daten zu verwenden. In Fällen, in denen Sie vernünftigerweise erwarten können, dass wir Ihre personenbezogenen Daten verwenden und wir bei der Nutzung dieser Daten die geltenden Gesetze befolgen, bitten wir Sie nicht um Ihre ausdrückliche Erlaubnis. Wenn es um Ihre biometrischen Daten geht, bitten wir Sie nach erfolgter Aufklärung um Ihre ausdrückliche Einwilligung.

● zur Bereitstellung und Wartung unserer Produkte und Dienste gemäß den Nutzungsbedingungen. Zu diesen Diensten gehören:

○ die Welt-ID – ein Menschlichkeitsnachweis unter Wahrung des Datenschutzes, der jedem Menschen nur einmal als Paar bestehend aus einem öffentlichen und einem privaten Schlüssel gewährt wird. Die World ID kann nach Ermessen des Benutzers verwendet werden, um seine Einzigartigkeit im Kontext anderer Dienste nachzuweisen;

○ der Airdrop der digitalen Tokens;

○ um Ihre Wallet-Adresse zu verwenden, um Ihnen von uns unterstützte digitale Tokens zu senden;

● damit Sie Informationen in einer Blockchain veröffentlichen können, um Ihre Einzigartigkeit zu beweisen;

● zur Verbesserung und Entwicklung unserer Produkte und Dienste, einschließlich der Fehlerbehebung und Reparatur von Fehlern in unseren Diensten; Die Rechtsgrundlage für diese Verarbeitung sind berechtigte Interessen;

● zur Durchführung von datenwissenschaftlichen Forschungen;

● um zu analysieren, wie Sie unsere Dienste nutzen, damit wir einen besseren Support bieten können;

● zur Einhaltung geltender Gesetze, wie z. B. Gesetze zur Bekämpfung von Geldwäsche und zugehörigen Sanktionen. Dies beinhaltet:

○ die Verwendung Ihrer IP-Adresse, um Personen zu sperren, deren Land ihnen den Zugriff auf die Dienste nicht gestattet;

○ die Beantwortung von Anfragen betroffener Personen nach den geltenden Datenschutzgesetzen, wie z. B. Anfragen wegen Auskunft oder Löschung;

○ die Überwachung potenziell illegaler Finanzströme, z. B. aus Wallets aus der schwarzen Liste; und

● zur Bearbeitung Ihrer Kundendienstanfragen, Beschwerden und Anfragen.

● zur Beilegung von Streitigkeiten, Behebung von Problemen und Durchsetzung unserer Vereinbarungen mit Ihnen, einschließlich dieser Datenschutzerklärung und der Nutzungsbedingungen.

● um Sie über Aktualisierungen der Dienste zu informieren.

Wenn Sie uns Ihre Daten zur Verfügung stellen, können diese an einen anderen Ort als demjenigen, an dem Ihre Daten ursprünglich erhoben wurden, übermittelt werden oder dort gespeichert oder verarbeitet werden. In dem Land, in das Ihre Daten übermittelt werden oder in dem diese gespeichert oder verarbeitet werden, gibt es möglicherweise nicht die gleichen Datenschutzgesetze wie in dem Land, in dem Sie die Daten ursprünglich bereitgestellt haben.

Wir bemühen uns nach besten Kräften, die in den einzelnen Ländern geltenden Grundsätze zum Datenschutz einzuhalten. Wir geben Daten nur dann an Datenverarbeiter außerhalb Ihrer Gerichtsbarkeit weiter, wenn eine solche Übertragung rechtmäßig ist und wir sicher sind, dass der Datenverarbeiter Ihre Daten gemäß den geltenden Gesetzen und darüber hinaus in Übereinstimmung mit unseren Standards schützt.

Nachfolgend finden Sie eine Liste möglicher Risiken, die entstehen können, wenn wir Ihre Daten (sofern es sich um personenbezogene Daten handelt) in die Vereinigten Staaten und die Europäische Union übertragen. Im Folgenden fassen wir auch zusammen, wie wir die jeweiligen Risiken abmildern. Wir übermitteln Ihre personenbezogenen Daten nicht an die Kaimaninseln.

Bitte beachten Sie, dass diese Liste zwar Beispiele enthält, aber nicht alle möglichen Risiken für Sie umfasst.

Wir werden Ihre Daten niemals verkaufen.

Wenn wir Ihre Daten außerhalb unserer Organisation weitergeben, werden wir stets Folgendes berücksichtigen:

Wir geben Ihre Daten nur wie folgt weiter:

Transaktionsinformationen im Zusammenhang mit der Nutzung unserer Dienste können in einer öffentlichen Blockchain aufgezeichnet werden.

Bitte beachten Sie Folgendes:Blockchains sind öffentliche Bücher über Transaktionen, die in dezentralisierten Netzwerken geführt werden, die von Dritten betrieben werden, die von World nicht kontrolliert oder betrieben werden. Aufgrund der öffentlichen und unveränderlichen Natur von Blockchain-Büchern können wir nicht garantieren, dass die Daten, die auf eine Blockchain hochgeladen und dort gespeichert werden, geändert, gelöscht oder kontrolliert werden können.

Wir verwenden Cookies, damit unsere Dienste besser funktionieren. Neben Cookies können wir auch andere ähnliche Technologien wie Web-Beacons verwenden, um die Benutzer unserer Dienste zu verfolgen. Web-Beacons (auch „Clear Gifs“ genannt) sind winzige Grafiken mit einer eindeutigen Kennung, die in ihrer Funktion Cookies ähneln. Unsere Cookie-Richtlinie, die durch Bezugnahme hierin aufgenommen wird.

Wir verwenden auch Google Analytics. Weitere Informationen darüber, wie Google Ihre Daten verwendet, wenn Sie die Websites und Anwendungen von Google-Partnern nutzen: https://policies.google.com/technologies/partner-sites. Mit der Nutzung der Dienste erklären Sie sich damit einverstanden, dass wir Cookies und andere Daten auf Ihrem Computer oder Mobilgerät speichern und darauf zugreifen, und wir in Zusammenhang mit diesen Tätigkeiten Google Analytics nutzen. Bitte lesen Sie die Informationen unter dem angegebenen Link, damit Sie verstehen, womit Sie sich einverstanden erklären.

Wir bewahren Ihre Daten so lange auf, wie dies vernünftigerweise erforderlich ist, um Ihnen unsere Dienste bereitzustellen, unseren legitimen Geschäftszwecken zu dienen und unseren rechtlichen und regulatorischen Verpflichtungen nachzukommen. Falls gesetzlich vorgeschrieben, werden wir Ihre personenbezogenen Daten weiterhin aufbewahren, soweit dies zur Erfüllung unserer rechtlichen und regulatorischen Verpflichtungen erforderlich ist, einschließlich zur Betrugsüberwachung, -erkennung und -prävention sowie für Steuer-, Buchhaltungs- und Finanzberichterstattungspflichten. Wenn Sie möchten, dass wir Ihre personenbezogenen Daten, einschließlich Ihrer biometrischen Daten, löschen, lesen Sie bitte den nachfolgenden Abschnitt 13.

Bitte beachten Sie Folgendes:Blockchains sind dezentralisierte Netzwerke Dritter, die wir nicht kontrollieren oder betreiben. Aufgrund der öffentlichen und unveränderlichen Natur der Blockchain-Technologie können wir Daten, die in Blockchains gespeichert sind, nicht ändern oder löschen oder ihre Offenlegung kontrollieren.

Personen unter 18 Jahren dürfen die Dienste nicht nutzen, und wir erheben wissentlich keine Daten von Personen unter 18 Jahren. Wenn Sie glauben, dass Ihr Kind unter 18 Jahren ohne Ihre Erlaubnis Zugang zu den Diensten erhalten hat, können Sie die Löschung all dieser personenbezogenen Daten verlangen, indem Sie uns über unser Anfrageportal unter world.org/requestportal kontaktieren.

Wir haben wirtschaftlich angemessene Schritte unternommen, um die Nutzung der Dienste auf Personen zu beschränken, die mindestens 18 Jahre alt sind. Wir vermarkten keine Produkte oder Dienstleistungen zum Kauf durch Kinder.

Sie können Ihre Daten auch innerhalb der App unter dem Menüpunkt „Einstellungen“ (Settings) löschen. Wenn Sie Fragen oder Bedenken bezüglich dieser Datenschutzerklärung haben, Ihre Rechte ausüben möchten oder unseren Datenschutzbeauftragten (DSB) kontaktieren möchten, senden Sie Ihre Anfrage bitte über unser Anfrageportal unter world.org/requestportal oder schreiben Sie uns an Worldcoin Foundation, Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Kaimaninseln. Wir reagieren auf alle Anfragen, die wir von Personen erhalten, die ihre Datenschutzrechte in Übereinstimmung mit den geltenden Datenschutzgesetzen ausüben möchten. Sie können Ihre Daten auch innerhalb der App löschen.

Wenn Sie ein ungelöstes Problem mit dem Datenschutz oder der Datennutzung haben, das wir nicht zufriedenstellend gelöst haben, wenden Sie sich bitte an die Datenschutzbehörde in Ihrem Land. Wenn Sie Ihren Wohnsitz in der EU haben, dann finden Sie Ihre Datenschutzbehörde hier.

Im Folgenden finden Sie mehrere Anhänge mit gesetzlich vorgeschriebenen Informationen für die jeweiligen Märkte, in denen wir tätig sind. Diese Informationen sind Teil der Einwilligung, je nachdem, in welcher Region die betroffene Person wohnt. Diese Informationen können von den Informationen über Ihren Standort abweichen, da wir bestimmte Dienste in bestimmten Ländern blockieren. Im Falle von Widersprüchen zum Vorstehenden ist die speziellere Aussage über die jeweilige Gerichtsbarkeit maßgebend:

Wenn Sie sich im EWR oder im Vereinigten Königreich befinden, gilt das Folgende für Sie: Sie haben mindestens die folgenden Rechte – Sie haben möglicherweise zusätzliche Rechte gemäß der Datenschutz-Grundverordnung, EU-Verordnung 2016/679 vom 27.04.2016 (“DSGVO”), wie unten aufgeführt. Um Ihre Rechte gemäß der DSGVO auszuüben, kontaktieren Sie uns bitte über das Anfrageportal. Abgesehen von Ausnahmefällen werden wir Ihre Anfrage innerhalb der gesetzlichen Frist von einem Monat bearbeiten. Die Verwendung des Wortes DSGVO im folgenden Abschnitt bezieht sich auch auf die DSGVO des Vereinigten Königreichs, die als UK Data Protection Act (britisches Datenschutzgesetz) von 2018 in das nationale Recht des Vereinigten Königreichs umgesetzt und als Teil des Rechts von England und Wales, Schottland und Nordirland gemäß Abschnitt 3des European Union (Withdrawal) Act 2018 und in der Fassung von Anhang 1der Data Protection, Privacy and Electronic Communications (Amendments etc.) (EU Exit) Regulations 2019 (SI 2019/419), beibehalten wurde.

Dieser Abschnitt gilt, wenn die Verarbeitung Ihrer Daten unter den Anwendungsbereich der DSGVO fällt (z. B., wenn Sie im EWR oder im Vereinigten Königreich ansässig sind). Gemäß der DSGVO haben Sie unter Umständen zusätzliche Rechte, die im Folgenden aufgeführt sind. Um Ihre Rechte gemäß der DSGVO auszuüben, kontaktieren Sie uns bitte unter world.org/requestportal.

Bei der Übermittlung von Daten in ein Land, für das es keinen Angemessenheitsbeschluss gibt, verwenden wir die EU-Standardvertragsklauseln. Wir übertragen personenbezogene Daten derzeit nur in die Europäische Union.

Wenn Sie Ihren Wohnsitz in Japan haben, gilt zusätzlich Folgendes für Sie:

Wir halten uns an die japanischen Gesetze und Vorschriften, einschließlich des Gesetzes über den Schutz personenbezogener Daten in Japan (Act on the Protection of Personal Information of Japan, “APPI”).

Sofern nicht anderweitig durch geltende Gesetze gestattet, legen wir Ihre personenbezogenen Daten nicht offen, verkaufen sie nicht, stellen sie nicht zur Verfügung und übertragen sie nicht an Dritte.

Wir ergreifen die notwendigen und angemessenen Maßnahmen, um den Verlust oder die Beeinträchtigung Ihrer personenbezogenen Daten zu verhindern und die Sicherheit personenbezogener Daten aufrechtzuerhalten, z. B. durch die Festlegung von Regeln für den Umgang mit personenbezogenen Daten, die regelmäßige Überwachung des Umgangs mit personenbezogenen Daten, die regelmäßige Schulung von Mitarbeitern im Umgang mit personenbezogenen Daten, die Verhinderung von Diebstahl oder Verlust von Geräten, die für den Umgang mit personenbezogenen Daten verwendet werden, und die Implementierung von Zugangskontrollen. Wir beaufsichtigen auch unsere Auftragnehmer und Mitarbeiter, die mit personenbezogenen Daten umgehen, in angemessener Weise. Weitere Einzelheiten zu den Sicherheitskontrollmaßnahmen in Bezug auf den Umgang mit Ihren personenbezogenen Daten erhalten Sie, wenn Sie sich über unser Anfrageportal an uns wenden.

Ihre personenbezogenen Daten werden nur in der Europäischen Union verarbeitet.

Wenn Sie Ihren Wohnsitz in Argentinien haben, informieren wir Sie darüber, dass die BEHÖRDE FÜR DEN ZUGANG ZU ÖFFENTLICHEN INFORMATIONEN in ihrer Eigenschaft als Kontrollbehörde für das Gesetz Nr. 25.326 befugt ist, Beschwerden und Klagen von Personen entgegenzunehmen, deren Rechte durch die Nichteinhaltung der geltenden Vorschriften zum Schutz personenbezogener Daten beeinträchtigt werden.

Die Behörde kann wie folgt kontaktiert werden:

Adresse: Av. Pte. Gral. Julio A. Roca 710, 5th floor – Autonomous City of Buenos Aires

Postleitzahl: C1067ABP

Telefonnummer: (54-11) 3988-3968

E-Mail: [email protected]

Wenn Sie Ihren Wohnsitz in Singapur haben, gilt für Sie Folgendes:

Wenn Sie Ihren Wohnsitz in Singapur haben, werden wir mit Ihrer Einwilligung Ihre personenbezogenen Daten für jeden der in unserer Datenschutzerklärung genannten Zwecke erfassen, verwenden oder anderweitig offenlegen. Sie können Ihr Recht auf Widerruf Ihrer Einwilligung jederzeit ausüben. Bitte beachten Sie jedoch, dass wir je nach Art und Umfang Ihrer Anfrage möglicherweise nicht in der Lage sind, weiterhin unsere Dienstleistungen für Sie zu erbringen. Bitte beachten Sie auch, dass der Widerruf der Einwilligung nicht unser Recht berührt, personenbezogene Daten weiterhin zu erfassen, zu nutzen und offenzulegen, wenn eine solche Erfassung, Nutzung und Offenlegung ohne Einwilligung nach geltendem Recht zulässig oder erforderlich ist.

Sie können die von uns erfassten personenbezogenen Daten überprüfen und alle Rechte ausüben, indem Sie sich über unser Anfrageportal an uns wenden. Wir bemühen uns, Ihre Anfrage so schnell wie möglich zu beantworten, in der Regel innerhalb von 30 Tagen. Wir werden Sie im Voraus informieren, wenn wir nicht in der Lage sind, Ihre Anfrage innerhalb von 30 Tagen zu beantworten, oder wenn wir nicht in der Lage sind, Ihre Anfrage zu erfüllen und die Gründe dafür nennen.

Soweit gesetzlich zulässig, können wir Ihnen eine Verwaltungsgebühr für die Bearbeitung Ihrer Anfrage in Rechnung stellen.

Wenn Sie in Singapur ansässig sind und wir Ihre Daten erfasst haben, können wir Ihre Daten gegebenenfalls auch außerhalb von Singapur übertragen. Wir werden jedoch stets sicherstellen, dass Ihre personenbezogenen Daten weiterhin einen Schutzstandard erhalten, der zumindest mit dem des Singapore Personal Data Protection Act 2012 vergleichbar ist[, z. B. durch die Verwendung von Standardvertragsklauseln nach dem ASEAN-Modell].

Dieser ANHANG für koreanische betroffene Personen erläutert unsere Praktiken in Bezug auf personenbezogene Daten, die wir im Zusammenhang mit Ihrer Beziehung zu uns verarbeiten, wenn Sie eine betroffene Person aus Korea sind.

Wir geben personenbezogene Daten an Dritte weiter oder lagern die Verarbeitung dieser Daten an Dritte aus, wie unten angegeben:

- Outsourcing der Verarbeitung personenbezogener Daten an Dritte

Informationen zu unseren Unterauftragsverarbeitern finden Sie in der Datenschutzerklärung von Tools for Humanity unter folgendem Link: https://worldcoin.pactsafe.io/rkuawsvk5.html

Wir können die Verarbeitung Ihrer personenbezogenen Daten auslagern und/oder Ihre personenbezogenen Daten zum Zwecke der Speicherung an Dritte außerhalb von Korea übertragen:

- Grenzüberschreitende Speicherung/Auslagerung von personenbezogenen Daten an Dritte

Wenn Sie nicht möchten, dass Ihre personenbezogenen Daten ins Ausland übertragen werden, können Sie dies ablehnen, indem Sie der Übertragung personenbezogener Daten nicht zustimmen oder uns auffordern, die grenzüberschreitende Übertragung zu stoppen, aber wenn Sie dies ablehnen, können Sie unsere Dienste möglicherweise nicht nutzen. Die Rechtsgrundlage für die oben genannte grenzüberschreitende Übertragung personenbezogener Daten ist die Tatsache, dass es sich um eine “ausgelagerte Verarbeitung oder Speicherung personenbezogener Daten handelt, die für den Abschluss und die Erfüllung eines Vertrags mit der betroffenen Person erforderlich ist” und gesetzlich vorgeschriebene Sachverhalte in der Datenschutzerklärung offengelegt wurden (Artikel 28-8(1)(iii) des Gesetzes zum Schutz personenbezogener Daten).

Wenn personenbezogene Daten aufgrund des Ablaufs der Aufbewahrungsfrist oder der Erreichung des Zwecks der Verarbeitung usw. nicht mehr benötigt werden, sind die personenbezogenen Daten unverzüglich zu vernichten. Das Verfahren und die Methode zur Vernichtung werden im Folgenden beschrieben:

1) Vernichtungsprozess: Wir wählen bestimmte personenbezogene Daten aus, die vernichtet werden sollen, und vernichten sie mit der Genehmigung des DSB.

2) Vernichtungsmethode: Wir vernichten personenbezogene Daten, die in Form von elektronischen Dateien aufgezeichnet und gespeichert wurden, durch Anwendung einer technischen Methode (z. B. Überschreiben), um sicherzustellen, dass die Aufzeichnungen nicht reproduziert werden können, während personenbezogene Daten, die in Form von Papierdokumenten erfasst und aufbewahrt wurden, geschreddert oder verbrannt werden würden.

Die gesammelten Gesichts- und Irisfotos werden im RAM-Speicher des Orb für eine durchschnittliche Zeit von 2 Minuten bis zum Abschluss der Berechnung des Iris-Codes gespeichert. Eine weitere Speicherung ist nicht erforderlich.

Sie können Ihre Rechte in Bezug auf personenbezogene Daten gegenüber uns geltend machen, einschließlich eines Antrags auf Zugang zu Ihren personenbezogenen Daten, auf deren Änderung oder Löschung oder auf die Aussetzung der Verarbeitung dieser Daten, wie es das geltende Recht einschließlich des Gesetzes zum Schutz personenbezogener Daten vorsieht. Sie können außerdem Ihr Recht auf Widerruf der Einwilligung zur Erfassung/Verwendung/Bereitstellung personenbezogener Daten, Ihr Recht auf Übertragbarkeit sowie Ihre Rechte in Bezug auf die automatisierte Entscheidungsfindung ausüben. Diese Rechte können auch durch Ihre gesetzlichen Vertreter oder andere ordnungsgemäß bevollmächtigte Personen ausgeübt werden.

Sie können alle oben beschriebenen Rechte ausüben, indem Sie uns unter world.org/requestportal kontaktieren.

Wir setzen technische, organisatorische und physische Sicherheitsmaßnahmen ein, die von den geltenden koreanischen Gesetzen vorgeschrieben sind, um personenbezogene Daten zu schützen, wie z. B. die unten aufgeführten:

1) Managementmaßnahmen: Ernennung eines Datenschutzbeauftragten, Erstellung und Umsetzung eines internen Managementplans, regelmäßige Schulungen der Mitarbeiter zum Thema Datenschutz usw.;

2) Technische Maßnahmen: Verwaltung der Zugriffsrechte auf das personenbezogene Datenverarbeitungssystem, Installation eines Zugangskontrollsystems, Installation von Sicherheitsprogrammen usw.; und

3) Physische Maßnahmen: Beschränkung des Zugangs zu Einrichtungen und Geräten zur Speicherung personenbezogener Daten, wie z. B. Computerräume und Datenspeicherräume usw.

Bei Fragen oder Anfragen in Bezug auf den Datenschutz wenden Sie sich bitte an unser Datenschutzteam unter [email protected].

Der California Consumer Privacy Act (Datenschutzgesetz für Verbraucher des US-Bundesstaats Kalifornien) in der durch den California Privacy Rights Act (Gesetz des US-Bundesstaats Kalifornien zu Datenschutzrechten) geänderten Fassung ist derzeit nicht auf uns anwendbar.

Dieser ANHANG für kenianische betroffene Personen erläutert unsere Praktiken in Bezug auf personenbezogene Daten, die wir im Zusammenhang mit Ihrer Beziehung zu uns verarbeiten, wenn Sie eine betroffene Person aus Kenia sind.

Wir halten uns an das Datenschutzgesetz von 2019 und die daraus resultierenden Vorschriften.

Ihre personenbezogenen Daten können an die folgenden Empfänger weitergegeben werden:

Wenn Sie in Brasilien wohnen, wenn Ihre personenbezogenen Daten in Brasilien erfasst wurden oder wenn Sie unsere Dienste in Brasilien nutzen, ist die geltende Gesetzgebung das Gesetz Nr. 13.709/2018 (Datenschutz-Grundverordnung oder “LGPD”). Gemäß der LGPD sind Tools For Humanity der Betreiber und World der Verantwortliche für Ihre personenbezogenen Daten, wenn Sie unsere Dienste nutzen.

Im Rahmen der LGPD gelten biometrische Daten als sensible personenbezogene Daten. Wir verarbeiten diese Daten nur, wenn Sie uns eine ausdrückliche, spezifische Einwilligung für klar definierte Zwecke erteilen. Unter bestimmten Umständen können wir Ihre biometrischen Daten ohne Ihre Zustimmung verarbeiten, wenn dies absolut notwendig ist, z. B. um gesetzlichen oder regulatorischen Verpflichtungen nachzukommen, unsere Rechte auszuüben (einschließlich in Verträgen oder Gerichtsverfahren) oder um Betrug zu verhindern und die Integrität der betroffenen Person zu schützen.

Wir setzen fortschrittliche Sicherheitsmaßnahmen und -techniken ein, um Ihre personenbezogenen Daten zu schützen, einschließlich Verschlüsselung und Anonymisierung, um sicherzustellen, dass Ihre sensiblen Daten geschützt sind und gegebenenfalls nicht mit einer Person in Verbindung gebracht werden können.

Wir aggregieren auch Daten und kombinieren große Datensätze, um einzelne Kennungen oder Verweise auf eine einzelne Person zu entfernen. Wir verwenden anonymisierte Daten oder zusammengefasste Daten für unsere Geschäftszwecke, z. B. um die Bedürfnisse und das Verhalten der Benutzer zu verstehen, unsere Dienste zu verbessern, Geschäftsanalysen und Marketing durchzuführen, Sicherheitsbedrohungen zu erkennen und unsere Algorithmen zu trainieren. Wir verarbeiten Ihre biometrischen Daten auch zur Aufbewahrung Ihrer personenbezogenen Daten, zur Authentifizierung und zur Erstellung des Iris-Codes.

Wir werden Ihre biometrischen Daten nur dann für die oben genannten Zwecke verwenden, wenn Sie uns Ihre ausdrückliche und spezifische Zustimmung mittels des Dateneinwilligungsformulars erteilen.

Wenn Sie sich für Selbstverwahrung oder Datenverwahrung entscheiden, wie in der Einwilligungserklärung für biometrische Daten beschrieben, werden Ihre biometrischen Daten auf Ihrem Gerät gespeichert. In diesem Fall müssen Sie zusätzliche Sicherheitsvorkehrungen treffen, um die Sicherheit Ihrer auf Ihrem Gerät gespeicherten biometrischen Daten zu gewährleisten, da wir außerhalb unserer World App keinen Zugriff auf das Speichersystem Ihres Geräts haben und keine Kontrolle darüber ausüben können.

Sie haben das Recht, der Verwendung Ihrer personenbezogenen Daten zu Zwecken zu widersprechen, die nicht von einer Einwilligung abhängen, wenn der Zweck mit der LGPD unvereinbar ist, einschließlich solcher, die sich auf biometrische Daten beziehen. Wenn Ihr Widerspruch aufrechterhalten wird, werden wir Ihre personenbezogenen Daten nicht mehr verwenden, um die Funktionen und Erfahrungen unserer Dienste zu entwickeln und zu verbessern.

Beachten Sie, dass, wenn Sie bestimmte personenbezogene Daten nicht zur Verfügung stellen oder deren Erfassung oder Verarbeitung nicht zulassen, dies die Qualität Ihrer Erfahrung beeinträchtigen kann, wir möglicherweise nicht in der Lage sind, die Ziele unserer Dienste zu erfüllen oder Ihnen bestimmte Dienste zur Verfügung zu stellen.

In einigen Fällen werden Ihre Daten anonymisiert, so dass Sie nicht mehr identifiziert werden können. Sie können der Verwendung anonymisierter Daten nicht widersprechen, da diese keine Identifizierung Ihrer Person zulassen, wie dies in der LGPD vorgesehen ist. Wir verwenden diese anonymisierten Daten, um unsere Produkte und Dienstleistungen zu verbessern.

Nach der LGPD haben Sie das Recht, die Existenz der Verarbeitung zu bestätigen, sowie auf Zugang, Berichtigung oder Übertragbarkeit der verarbeiteten Daten. Darüber hinaus können Sie Informationen über öffentliche und private Stellen anfordern, mit denen wir Ihre personenbezogenen Daten gemeinsam nutzen. Sie können auch Informationen über die Möglichkeit der Verweigerung der Zustimmung und die negativen Folgen anfordern und die Löschung der mit Zustimmung verarbeiteten Daten verlangen. Sie können die Löschung Ihrer Daten in der World App im Menü Einstellungen auswählen.

Unter bestimmten Umständen haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, diese einzuschränken oder Ihre Einwilligung zu widerrufen, auf die wir uns bei der Verarbeitung der von Ihnen bereitgestellten Informationen stützen.

Sie können Ihre Rechte im Rahmen des LGPD ausüben, indem Sie eine Anfrage an unseren DSB unter Verwendung der Kontaktdaten im folgenden Abschnitt H.5 oder über unser Online-Anfrageportal senden. Wenn Sie der Meinung sind, dass Ihre Rechte nicht angemessen berücksichtigt wurden, können Sie eine Beschwerde bei der Autoridade Nacional de Proteção de Dados Pessoais (ANPD) einreichen, indem Sie das unter diesem Link verfügbare Formular ausfüllen: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados.

Wenn die LGPD für Sie gilt, lauten die Informationen über unseren DSB wie folgt:

DSB: Marcin Zarnecki

Kontaktinformationen: [email protected]

Wenn die LGPD für Sie gilt und wir Ihre personenbezogenen Daten erfasst haben, können wir diese auch ins Ausland übermitteln. Wir werden jedoch stets sicherstellen, dass Ihre personenbezogenen Daten nur an Länder oder internationale Organisationen übermittelt werden, die ein Schutzniveau bieten, das dem der LGPD entspricht, wie es in Angemessenheitsbeschlüssen der ANPD festgelegt ist. In Ermangelung einer Angemessenheitsentscheidung halten wir uns weiterhin an einen Schutzstandard, der dem in der LGPD vorgesehenen mindestens gleichwertig ist, indem wir Standardvertragsklauseln verwenden, die in den Vorschriften der ANPD festgelegt sind, oder wenn wir Ihre ausdrückliche und hervorgehobene Zustimmung für die internationale Übermittlung erhalten.

WFPS20241112