Formulaire de consentement Word Foundation relatif aux données biométriques
Formulaire de consentement de la World Foundation relatif aux données biométriques
Résumé. L’objet de ce résumé est de vous aider à comprendre rapidement ce que l’on vous demande d’accepter durant une vérification par un Orb. Si vous souhaitez avoir de plus amples informations, veuillez consulter le texte intégral du consentement, fourni ci-dessous. Vous n’êtes pas obligé d’accepter le présent Formulaire de consentement relatif aux données biométriques pour participer au projet World. Voici vos options : (Certaines des options ci-dessous [en particulier la rétention des données] peuvent ne pas être disponibles dans votre juridiction. Veuillez vérifier la Section 10, Addenda, pour en savoir plus à ce sujet.)
Vous pouvez révoquer votre consentement au présent Formulaire de consentement relatif aux données biométriques à tout moment par le biais de notre Portail de demandeou via l’onglet confidentialité dans la World App. Veuillez noter que pour supprimer votre numéro de « preuve d’unicité » (Iris code), vous devrez également supprimer votre identifiant World ID sur ce portail : www.world.org/requestportal. |
Vous ne pouvez pas fournir vos informations biométriques à l’Orb sans lire la divulgation complète et signer le formulaire de consentement. Vous ne pouvez pas fournir vos informations biométriques à l’Orb si vous êtes résident de l’État de l’Illinois, du Texas, de Washington ou des villes de Portland, d’Oregon ou de Baltimore, Maryland.
Nous sommes ravis que vous ayez décidé d’étendre votre participation à la communauté World ! World est un protocole open source soutenu par une communauté mondiale de développeurs, d’individus et d’autres contributeurs. La confidentialité est dans l’ADN de notre entreprise. Nous fournissons une preuve d’unicité et du caractère d’humain (proof of personhood) qui nécessite le moins de données possible. Aucun passeport, aucun document officiel n’est requis. Nous ne voulons même pas connaître votre nom.
La World Foundation (la « Fondation », « nous », « notre » ou « nos ») se charge de l’intendance du protocole World. Notre traitement (collecte, utilisation, conservation, divulgation et suppression) de vos données à caractère personnel est régi par deux documents : la Déclaration de confidentialitéet le présent Formulaire de consentement relatif aux données biométriques. La Déclaration de confidentialitécouvre les données collectées et traitées via le site Web, l’application et d’autres services, tandis que le présent Formulaire de consentement relatif aux données sensibles décrit la manière dont nous traitons vos données biométriques collectées via notre dispositif Orb. Ces documents fonctionnent ensemble et sont tous deux importants pour comprendre comment la protection de votre vie privée est affectée par la participation au projet World. La Déclaration de confidentialitéet le présent Formulaire de consentement relatif aux données biométriques sont incorporés dans, et régis par les Conditions générales d’utilisation.
En outre, nous appliquons une approche par défaut dès la conception relativement à la confidentialité pour toutes les juridictions où nous lançons World. Nous faisons un examen préalable approfondi des lois sur la protection de la vie privée au niveau local avant le lancement et nous faisons de notre mieux pour nous plier aux dispositions légales en vigueur localement, même si World est un projet mondial. De même, nous n’utiliserons vos données qu’aux fins indiquées ci-dessous dans la section 2.2 (et dans la section 3.4 si la rétention des données est disponible dans votre juridiction et si vous l’activez), même si les lois en matière de protection de la vie privée de votre pays ne limitent pas autrement la manière dont nous utilisons vos données.
Le présent Formulaire de consentement relatif aux données biométriques comprend quatre parties :
1. Contexte du projet World ;
2. Consentement au traitement des données biométriques ;
3. Activation de la rétention des données ;
4. Droits des personnes concernées.
1. Contexte.
1.1 Le projet World.
World est un protocole ou un système open source créé pour permettre à chacun d’accéder à l’économie mondiale. Il est conçu pour être décentralisé, ce qui signifie qu’en fin de compte, sa supervision et les décisions prises reposeront sur sa communauté mondiale d’utilisateurs. Il est important de noter que, avec World ID, World peut jouer un rôle important dans la promotion du caractère d’humain dans un monde en ligne marqué par une intelligence artificielle de plus en plus avancée. La vérification World ID est gratuite, privée et ouverte à tous les personnes humaines de plus de 18 ans.
1.2 L’Orb.
Pour mettre en œuvre une vérification sécurisée, nous avons développé un dispositif exclusif appelé l’Orb. Ce dispositif confirme que vous êtes un « être humain unique » sans vous obliger à fournir de documentation d’identité ni d’autres informations sur qui vous êtes. L’Orb capture une série d’images haute résolution de vos yeux (en particulier, vos iris) et de votre visage (à la fois votre tête et vos épaules).
1.3. Le responsable du traitement.
Nous sommes le responsable du traitement de vos images et données biométriques collectées par le biais de notre Orb : Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Îles Caïmans. La World Foundation dispose d’un établissement unique dans l’Union européenne afin de permettre ce traitement de données sans transfert de données vers les îles Caïmans.
1.4 Risques liés au traitement des données biométriques.
Les données que nous recueillons (décrites ci-dessus) peuvent ou non être considérées comme des données à caractère personnel ou des données biométriques en fonction des lois applicables dans votre pays de résidence. Cependant, s’agissant de la sécurité, nous les traitons comme des données biométriques et les traitons avec plus de rigueur et de soin. Dans ce contexte, il est important d’être informé des risques liés au traitement des données biométriques. Veuillez noter que ce qui suit n’est qu’une description générale des risques associés au traitement des données biométriques. La liste n’est pas exhaustive.
Les données biométriques vous concernent vous, et seulement vous. Elles sont inaltérables. Cela signifie que si les données biométriques sont liées à d’autres données, ces autres données peuvent être utilisées pour vous identifier. Pour éviter cela et réduire ce risque, nous utilisons la Preuve à Divulgation Nulle de Connaissance pour nous assurer que vos données biométriques sont dissociées de votre compte World App, de votre utilisation de World ID et de votre portefeuille d’opérations.
Les risques particuliers de la biométrie peuvent se matérialiser dans les cas suivants que nous essayons de prévenir de la manière suivante :
Les données biométriques peuvent faire l’objet d’une fuite résultant d’une cyberattaque. Pour empêcher cela, nous prenons des mesures de cybersécurité plus rigoureuses que les normes du secteur.
Les données biométriques peuvent être demandées par un État. Pour empêcher cela, nous nous engageons à contester toute demande disproportionnée et injustifiée de la part des États.
Les données biométriques peuvent être utilisées de manière abusive par le responsable du traitement. Pour empêcher cela, nous demandons à la Fondation de rester fidèle à la vocation à but non lucratif du projet World inscrit dans sa constitution.
2. Consentement au traitement des données biométriques.
2.1 Données que nous collectons.
Avec votre consentement, nous collectons les données biométriques et à caractère personnel suivantes à l’aide de l’Orb :
Images de vos iris et de vos yeux.Ces images sont recueillies dans le spectre du visible et du proche infrarouge. Comme décrit dans la section 2.3 ci-dessous, l’algorithme n’est pas infaillible et peut faire des erreurs. Par exemple, il peut déterminer par erreur que vous vous êtes déjà inscrit à un Orb.
Images de votre visage.Ces images sont également collectées dans le spectre du visible, du proche infrarouge et de l’infrarouge lointain. Nous collectons également des images en profondeur (3D). Ces images permettent de confirmer que vous êtes un être humain en vie, et elles nous aident à détecter et à prévenir la fraude et à entraîner l’algorithme de prévention des fraudes (ces images de votre visage constituent, en conjonction avec les images des iris, les “données d’image”).
Dérivés des données ci-dessus.Nous utilisons des algorithmes complexes de pointe et nos propres réseaux neuronaux pour créer des représentations numériques (« dérivés ») des images ci-dessus afin de permettre des comparaisons entre les machines et des interactions entre elles. Ces dérivés sont des chaînes de chiffres (p. ex.« 10111011100… ») qui comportent les caractéristiques des images. Il n’est pas possible d’utiliser à revers les produits dérivés pour retrouver l’image d’origine. Plus important encore, nous utilisons notre propre version de l’algorithme Daugman pour calculer chaque chaîne de chiffres à partir de l’image de l’iris (l’« Iris code »). Nous anonymisons également cet Iris code pour les fragments SMPC afin de garantir que les utilisateurs ne puissent s’inscrire qu’une seule fois.
Important !Nous collectons ces images pour déterminer que vous êtes un être humain unique. En d’autres termes, le système est conçu pour confirmer que vous êtes un véritable humain (vivant) et que c’est la première fois que vous visitez un Orb (unique).Nous n’utilisons pas les données d’image pour savoirquivous êtes (identification).
Nous anonymisons votre Iris code en le divisant en fragments stockés par des parties de confiance dans un calcul multipartite. De plus amples informations à ce sujet sont disponibles ici : https://world.org/blog/announcements/worldcoin-foundation-unveils-new-smpc-system-deletes-old-iris-codes
Les données que nous recueillons (décrites ci-dessus) peuvent ou non être considérées comme des données à caractère personnel ou des données biométriques en fonction des lois applicables dans votre pays de résidence. Cependant, s’agissant de la sécurité, nous les traitons comme des données biométriques et les traitons avec plus de rigueur et de soin. La base juridique pour recueillir les données d’images repose sur votre consentement explicite. La base juridique pour calculer les dérivés des données d'image (comme l’Iris code) et les anonymiser pour les comparer activement à notre base de données est votre consentement explicite.
2.2 Ce que nous faisons de ces données.
Avec votre consentement, nous utilisons les données ci-dessus aux fins suivantes uniquement (sauf si vous activez la Conservation des données, décrite ci-dessous) :
calculer les Iris codes ;
comparer votre Iris code à d’autres Iris codes ; et
garantir la sécurité et prévenir la fraude. Cela comprend les éléments suivants :
détecter si un utilisateur est un être humain, c’est-à-dire vérifier par exemple si la température détectée du visage correspond à la température normale d’un corps humain ;
détecter si une inscription montre une iris humaine naturelle non altérée et sans obstruction, par exemple en vérifiant si le visage change pendant l’inscription ; et
détecter si la personne s’est déjà présentée devant l’Orb, par exemple en passant en revue les dérivés d’images de visage stockés localement.
Tous les calculs des dérivés ont lieu localement sur l’Orb.
Nous ne partageons pas les images ou les dérivés des images avec quiconque ne travaille pas sur le projet World et à aucune autre fin que celles décrites ci-dessus.
2.3 Précision.
Notre logiciel utilise des probabilités pour déterminer si vous vous êtes déjà inscrit à un Orb auparavant. Il n’est pas parfait. Par conséquent, il se peut qu’il conclue par erreur que vous vous êtes déjà inscrit à un Orb. À l’heure actuelle, nous ne disposons pas d’un moyen permettant aux utilisateurs de signaler les erreurs suspectées ou de contester les décisions de l’algorithme.’ En acceptant ce Formulaire de consentement relatif aux données biométriques, vous nous donnez votre consentement à cette prise de décision automatisée, comme décrit ci-dessus.
2.4 Le consentement à ce Formulaire de consentement relatif aux données biométriques n’est pas requis pour participer à World.
Vous n’êtes pas obligé d’accepter le présent Formulaire de consentement pour participer à World. Vous pourrez quand même créer un compte et établir un portefeuille World sans donner votre consentement, mais vous devrez néanmoins accepter les Conditions générales d’utilisation de Worldet lire et accuser réception de notre Déclaration de confidentialité. En outre, si vous choisissez de ne pas accepter le présent Formulaire de consentement relatif aux données biométriques sensibles, vous ne pourrez pas participer à certains aspects de World, comme établir une proof of personhood unique.
2.5 Retirer votre consentement
Vous pouvez exercer vos droits en tant que personne concernée, notamment retirer votre consentement en nous contactant comme ci-après :
Sur le portail de demande de World, ou en écrivant à World Foundation, Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Îles Caïmans.
Si vous retirez votre consentement, nous n'utiliserons plus vos données aux fins susmentionnées, mais toutes les actions antérieures effectuées avec votre consentement pendant qu'il était encore actif resteront valables. Le traitement qui n’est pas basé sur le consentement, comme le stockage des Iris codes, n’est pas affecté par le retrait du consentement.
3. Activation de la rétention des données.
Veuillez noter que la rétention des données peut être désactivée dans certaines juridictions en raison des exigences réglementaires.Veuillez consulter la section Addenda ci-dessous pour confirmer si cette option est disponible pour vous.
3.1 Statut actuel du projet World
Pour améliorer la précision des déterminations d’éligibilité du système, nous devons continuer à former notre logiciel d’algorithme.’ « Former » signifie utiliser des images de personnes réelles comme vous pour aider le logiciel à « apprendre » à distinguer les humains des non-humains et à différencier une personne des autres. Au fur et à mesure que le logiciel est formé et s’améliore, nous le mettrons à jour de temps à autre. Lors de ces mises à jour, il se peut que nous devions revérifier votre identité numérique unique, ce qui nécessiterait d’utiliser à nouveau vos données d’image.
3.2 Rétention des données.
Si vous acceptez le présent Formulaire de consentement relatif aux données biométriques, dans l’Application, il vous sera demandé d’Activer la rétention des données.” Si vous choisissez d’activer la Rétention des données (facultatif), vous nous autoriserez à :
conserver les données d’image et les produits dérivés collectés et calculés par l’Orb ;
envoyer les données d’image à nos équipes dans l’Union européenne et aux États-Unis ; et
utiliser les données d’image pour continuer à développer et à améliorer le logiciel, comme décrit ci-dessous.
attribuer à vos données d’image le genre, la tranche d’âge et la couleur de peau perçus et approximatifs pour entraîner l’algorithme à l’impartialité compte tenu de la diversité du monde.
Cela vous aidera probablement à éviter certains inconvénients car, si nous avons vos données d’image, vous n’aurez pas besoin de retourner dans un Orb pour revérifier votre identité numérique lorsque nous mettrons à jour le logiciel. Cela nous aidera également parce que nous pouvons ensuite utiliser vos données d’image pour améliorer le système et faire connaître World au niveau mondial plus rapidement. Encore une fois, vous n’êtes pas tenu d’activer la Rétention des données, mais cela peut nous aider, vous et nous, et cela est donc grandement apprécié.
3.3 Données que nous collectons lorsque vous activez la rétention des données.
Avec votre consentement au Formulaire de consentement relatif aux données biométriques, nous collectons des données d’images de vos iris et des images de votre visage, comme décrit à la section II.1 ci-dessus. Les données d’image que nous collectons ne changent pas si vous acceptez la Rétention des données.
3.4 Ce que nous faisons de ces données lorsque vous activez la Rétention des données.
Lorsque vous acceptez le Formulaire de consentement relatif aux données biométriques, nous utilisons les données ci-dessus aux fins décrites dans la section 2.2. Lorsque vous activez également la Rétention des données, nous utilisons les données aux fins supplémentaires suivantes :
mise à niveau automatique de votre Iris code si nous mettons à jour le logiciel d’algorithme qui calcule les Iris codes ;
optimisation et amélioration du calcul des Iris codes et des produits dérivés ;
étiquetage des données recueillies ;
utilisation des données pour former et sélectionner le personnel chargé de l’étiquetage ;
développement et formation des algorithmes pour reconnaître, segmenter et différencier des images d’iris et de visages humains ;
mise à l’épreuve des algorithmes par rapport aux résultats marqués humains ;
détection et suppression des biais sur nos algorithmes (par exemple en entraînant l’algorithme à l’impartialité en étiquetant le genre, la tranche d’âge et la couleur de peau approximatifs) ;
développement, formation et test d’un système capable de détecter si un utilisateur est humain présentant un véritable œil humain et si une inscription est valide ;
développement, formation et test des modèles qui utilisent des images d’iris artificiel pour une formation plus approfondie des algorithmes ;
développement, formation et test des modèles qui améliorent les performances d’Orb et l’expérience utilisateur ; et
formation et évaluation du personnel qui travaille sur ces systèmes.
Nous ne vendrons jamais vos données. Nous n’utiliserons pas non plus les données listées dans ce formulaire pour vous suivre ou pour vous faire la publicité de produits tiers.
4. Avec qui nous partageons les données
Lorsque nous partageons vos données en dehors de notre organisation, nous nous assurerons toujours de prendre les mesures suivantes :
les partager de manière sécurisée ;
effectuer les démarches nécessaires pour faire en sorte qu’elles soient traitées conformément à notre engagement de respect de votre vie privée ; et
interdire à d’autres sociétés de les utiliser à leurs propres fins.
Nous partageons vos données de ces manières limitées :
avec Tools for Humanity :nous ne divulguons les données qu’à l’un de nos prestataires de services, Tools for Humanity, et aux membres de leur équipe qui ont besoin d’y accéder pour accomplir leurs tâches et leurs obligations. Nous ne divulguons que les données nécessaires pour effectuer des tâches et des fonctions spécifiques et disposons d’un système de contrôle strict de l’accès.
5. Transfert de données, y compris risques possibles.
Lorsque vous activez la Rétention des données et nous consentez et acceptez donc à ce que nous utilisions vos données aux fins décrites ci-dessus dans la section 3.4, nous envoyons généralement les données à nos équipes de recherche et développement (« R&D” »), ce qui peut entraîner le transfert de vos données en dehors du pays où elles ont été collectées. Ces équipes sont actuellement situées dans l’Union européenne et aux États-Unis. Notre Déclaration de confidentialitéexplique comment nous protégeons et respectons les lois sur le transfert de données transfrontalier. La section 6 de la Déclaration de confidentialitéexpose les risques liés à ce transfert de données transfrontalier.
Avec votre consentement, nous stockons les données d’image dans des compartiments régionaux dans l’UE, aux États-Unis, au Brésil, en Inde, à Singapour et en Afrique du Sud. Si vous vous inscrivez dans ces juridictions, vos données y seront stockées. Si vous vous inscrivez dans d’autres pays, vos données d’image seront stockées dans l’un des compartiments en fonction de la latence et de la disponibilité du réseau. Par exemple :
si vous vous inscrivez dans l’EEE, en Suisse ou au Royaume-Uni, vos données d’image seront stockées dans l’UE ;
si vous vous inscrivez au Kenya, en Ouganda, au Ghana ou au Nigeria, vos données d’image pourront être stockées en Afrique du Sud ou dans l’UE, en fonction de la latence au moment de votre inscription ;
si vous vous inscrivez en Indonésie, vos données d’image pourront être stockées à Singapour ou en Inde, en fonction de la latence au moment de votre inscription ;
si vous vous inscrivez au Mexique, vos données d’image pourront être stockées aux États-Unis ou au Brésil, en fonction de la latence au moment de votre inscription ;
si vous vous inscrivez au Chili, en Argentine ou en Colombie, vos données image seront probablement stockées au Brésil.
À des fins d’apprentissage automatique, toutes les données d’image seront ensuite transférées et stockées dans l’Union européenne et aux États-Unis.
Vous trouverez ci-dessous une liste des risques possibles qui peuvent survenir si nous transférons vos données vers les États-Unis, l’Union européenne ou un autre pays. Nous résumons également ci-dessous la manière dont nous atténuons les risques respectifs.
Bien que nous fassions tout notre possible pour nous assurer que nos préposés au traitement (c.-à-d. les « sous-traitants ») soient contractuellement tenus de protéger vos données de manière adéquate, lesdits sous-traitants peuvent ne pas être subordonnés aux lois de protection des données de votre pays. Si les sous-traitants devaient traiter illégalement vos données sans autorisation, il pourrait être difficile de faire valoir vos droits à la vie privée contre ce sous-traitant. Nous atténuons ce risque en concluant avec nos sous-traitants des accords stricts de traitement des données qui obligent lesdits sous-traitants à protéger les données à un niveau similaire à celui du RGPD et à répondre aux demandes des sujets des données.
Il est possible que la loi sur la protection des données de votre pays soit incompatible avec les lois sur la confidentialité des données aux États-Unis ou dans l’UE. Nous essayons toujours de respecter le plus haut niveau de protection des données auquel nous sommes soumis. Jusqu’à présent, nous avons constaté qu’il s’agissait du RGPD et nous traitons toutes les données comme si elles étaient régies par le RGPD.
Il est possible que vos données soient soumises à l’accès gouvernemental des fonctionnaires et des autorités. Dans ces cas-là, nous nous sommes engagés à contester toute demande d’accès au tribunal invalide, excessive ou illégale du gouvernement. Nous utilisons en outre un chiffrement avancé pour empêcher tout accès non autorisé.
Veuillez noter que cette liste énonce certains exemples, mais il pourrait ne pas citer tous les facteurs de risques existants.
Nous nous abstiendrons de vendre, louer ou négocier vos données biométriques, ou d’en tirer parti autrement.
6. Rétention des données.
Si vous n’acceptez pas la rétention des données, nous supprimerons vos données d’image peu de temps après l’inscription. Il en va de même pour le l’ensemble de données que vous pouvez télécharger pour les conserver vous-même. Les Iris codes ne sont stockés que sous forme anonymisée. Les utilisateurs peuvent exercer leurs droits de personne concernée sur ce portail : https://world.org/requestportal. Les conditions suivantes s’appliquent uniquement aux utilisateurs de la rétention des données : Nous conserverons les données d’image en rétention des données jusqu’à ce que le développement et l’amélioration de l’algorithme soient terminés ou conformément aux exigences de la loi ou de la réglementation. Dans tous les cas, nous supprimerons les données d’image à votre demande. En outre, nous nous engageons à supprimer toutes les données d’image au maximum dix ans après la collecte, bien que le développement de l’algorithme et la suppression concomitante de toutes les données d’image se concluront très probablement plus tôt.
7. Auto-conservation et réauthentification (sous réserve de disponibilité dans certaines juridictions)
Lorsque l’auto-conservation est disponible, nous envoyons les images de votre visage et de vos yeux, ainsi que tous les produits dérivés de ces images calculés sur l’Orb (ensemble de données) sur votre téléphone de manière cryptée de bout en bout (ce qui signifie que nous ne pouvons pas lire les données).
Nous supprimons définitivement le paquet de données (à l’exception de l’Iris code) de nos systèmes après son envoi sur votre téléphone (nous supprimons ces données au plus tard après un mois dans les cas où, p. ex, le téléchargement a échoué). Dans le cadre de l’auto-conservation, nous traitons les données suivantes aux fins suivantes :
une photo de votre visage est prise avec votre téléphone (selfie) et convertie en produit dérivé (modèle de visage). Ce modèle de visage conçu pour une comparaison élément par élément vous permet de prouver que vous êtes le détenteur légitime d’un World ID qui pourrait être requis par certains cas d’utilisation du World ID à l’avenir. Cela peut empêcher quelqu’un d’autre d’utiliser votre identifiant World ID. Il vous sera demandé votre consentement à chaque fois avant qu’une telle authentification faciale n’ait lieu ;
afin de vous permettre d’opter pour la rétention des données et, éventuellement, pour d’autres fonctionnalités d’où vos données seront envoyées vers un serveur ou une base de données si vous en faites le choix. Votre consentement vous sera demandé avant qu’un tel refus de rétention des données différé n’ait lieu.
8. Évaluations de l’impact sur la sécurité et la protection des données
Nous avons réalisé une analyse d’impact sur la protection des données qui conclut que le traitement des données est proportionné et conforme. Les principales conclusions et un résumé de ce document sont publiés ici. Les données à caractère personnel sont protégées par les mesures suivantes :
plusieurs facteurs d’authentification pour tous les services dans l’infrastructure informatique interne ;
transferts TLS, chiffrement au repos, deuxièmes couches de chiffrement, clés de décryptage stockées dans un dispositif informatique distinct ;
nous séparons les données biométriques des autres données utilisateur et les différents serveurs (même les différents comptes AWS) ; les liens entre les bases de données sont activement supprimés ;
journalisation stricte de toutes les activités internes sur les serveurs stockant des données biométriques ; toute activité suspecte est immédiatement signalée ;
contrôle et suppression des droits d’accès (accès selon le principe du besoin de savoir) ;
politique interne de traitement des données biométriques inspirée de la politique biométrique de la Croix-Rouge.
9. Vos droits
Selon votre juridiction, vous avez généralement certains droits relativement à vos données. Veuillez lire les informations ci-dessous ainsi que la sectionAddenda pour connaître les droits dont vous disposez en fonction de votre juridiction.
Les droits suivants sont applicables dans la mesure où nous pouvons identifier le demandeur dans notre base de données et où nous ne violons pas les droits d’autres personnes concernées en exerçant les droits du demandeur :
vous avez le droit d’obtenir de nous, à tout moment et sur demande, des informations sur les données à caractère personnel que nous traitons vous concernant ; vous avez le droit de recevoir de notre part les données personnelles vous concernant ;
Vous avez le droit de nous demander de corriger immédiatement les données à caractère personnel vous concernant si elles sont incorrectes.
vous avez le droit de nous demander de supprimer les données à caractère personnel vous concernant. Ces prérequis prévoient notamment un droit à l’effacement si les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées, à condition que les exigences de suppression en vertu des lois en vigueur soient données (par ex., les lois de plusieurs juridictions nous obligent à conserver les informations de transaction pendant une certaine période) ;
vous avez le droit de retirer librement votre consentement à tout traitement de données basé sur le consentement ou de vous opposer au traitement de données si celui-ci n’est pas basé sur le consentement.
10. Addenda
Dans les paragraphes suivants, plusieurs addenda fournissent les informations prévues par la loi pour les marchés où nous menons nos activités. Ces informations font partie du consentement en fonction de la région dans laquelle réside la personne concernée. Ces informations peuvent être différentes de celles prévues dans le lieu où vous vous trouvez, car nous bloquons certains services dans certaines juridictions. En cas d’écart avec ce qui précède, la déclaration se rapprochant plus spécialement de la juridiction particulière ci-dessous prévaut.
Veuillez noter que la mention d’une juridiction spécifique ne signifie pas que le protocole World est déjà disponible dans cette juridiction : aucune mention ne garantit que le protocole sera bientôt disponible. L'inclusion de juridictions spécifiques fait partie de l'évaluation juridique complète et permanente de World sur les différentes juridictions dans le monde et doit être considérée comme un travail en cours.
ADDENDUM A : ESPACE ÉCONOMIQUE EUROPÉEN ET ROYAUME-UNI
Si vous résidez dans l’Espace économique européen ou au Royaume-Uni (« Royaume-Uni »), les conditions suivantes vous sont applicables :
Option de rétention des données :disponible
Fonction d’auto-conservation :disponible une fois l’annonce et le déploiement effectués.
Vous disposez au moins des droits suivants. Pour exercer vos droits en vertu du RGPD, veuillez nous contacter sur notre Portail de demande. Hormis les cas exceptionnels, nous répondrons à votre demande dans le délai légal d’un mois. L’utilisation du mot RGPD dans la section suivante implique également le RGPD du Royaume-Uni. L’utilisation du mot RGPD dans la section suivante implique également le RGPD du Royaume-Uni transposé dans le droit national britannique dans la loi britannique relative à la protection des données (UK Data Protection Act) de 2018 et maintenue dans le droit en vigueur en Angleterre et au Pays de Galles, en Écosse et en Irlande du Nord conformément à la section 3de la loi de l’Union européenne (Retrait) de 2018 et tel que modifié par l’Annexe 1 des Réglementations de 2019 (Sortie de l’UE) relatives à la protection des données, à la confidentialité et aux communications électroniques (SI 2019/419).
Vous avez le droit d’obtenir de nous à tout moment, sur demande, des informations sur les données à caractère personnel que nous traitons vous concernant dans le cadre de l’art. 15 du RGPD.
Vous avez le droit de nous demander de corriger immédiatement les données à caractère personnel vous concernant si elles sont incorrectes.
Vous avez le droit, dans les conditions décrites à l’article 17 du RGPD, de nous demander de supprimer les données à caractère personnel vous concernant. Ces prérequis prévoient notamment un droit à l’effacement si les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées, ainsi qu’en cas de traitement illégal, d’existence d’une objection ou d’une obligation d’effacement en vertu du droit de l’Union ou du droit de l’État membre auquel nous sommes soumis.
Vous avez le droit d’exiger que nous limitions le traitement conformément à l’art. 18 du RGPD.
Vous avez le droit de recevoir de notre part les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine conformément à l’art. 20 du RGPD.
Vous avez le droit de vous opposer à tout moment, pour des motifs liés à votre situation particulière, au traitement des données à caractère personnel vous concernant qui est effectué, entre autres, sur la base de l’article 6 (1) paragraphe 1, alinéa f, du RGPD, conformément à l’article 21 du RGPD.
Vous avez le droit de contacter l’autorité de contrôle compétente en cas de réclamations concernant le traitement des données effectué par le responsable du traitement. L’autorité de contrôle responsable est : le Bureau bavarois pour le contrôle de la protection des données (Bayerisches Landesamt für Datenschutz). Au Royaume-Uni, l’autorité de contrôle compétente est l’Information Commissioner’s Office (ICO).
Si le traitement des données à caractère personnel est basé sur votre consentement, vous avez le droit, en vertu de l’art. 7 du RGPD, de révoquer votre consentement à l’utilisation de vos données à caractère personnel à tout moment avec effet à l’avenir, moyennant quoi la révocation est tout aussi facile à déclarer que le consentement lui-même. Veuillez noter que la révocation ne prend effet que pour l’avenir. Le traitement qui a eu lieu avant la révocation n’est pas affecté.
ADDENDUM B : JAPON
Si vous résidez au Japon, les conditions suivantes vous sont également applicables :
Après le traitement de vos données biométriques pour créer l’Iris code, nous ne traitons plus de données à caractère personnel provenant du traitement par l’Orb.
Option de rétention des données :disponible
Fonction d’auto-conservation :disponible.
B1 : Informations concernant les réglementations japonaises
Nous nous conformons aux lois et réglementations japonaises, y compris la Loi sur la protection des données à caractère personnel du Japon (« APPI »). Cette section s’applique à notre traitement des « informations à caractère personnel » telles que définies dans l’APPI, avec préséance sur les autres parties du présent Formulaire de consentement relatif aux données biométriques.
B2 : Partage de données
Nonobstant la Section 4 du présent Formulaire de consentement relatif aux données biométriques, sauf autorisation contraire des lois en vigueur, nous ne divulguons, ne vendons, ne fournissons, ne partageons ni ne transférons vos données à caractère personnel à aucun tiers.
B3 : Mesures de contrôle de sécurité
En ce qui concerne les Sections 6 à 8 de ce Formulaire de consentement relatif aux données biométriques, nous prenons les mesures nécessaires et appropriées pour empêcher toute fuite, toute perte ou toute altération de vos données à caractère personnel traitées, et pour assurer la sécurité des données à caractère personnel, notamment en établissant des règles pour le traitement des données à caractère personnel, en le contrôlant régulièrement, en formant régulièrement les employés au traitement des données à caractère personnel, en prévenant le vol ou la perte de l'équipement utilisé pour traiter les données à caractère personnel, et en mettant en place des contrôles d'accès. Nous supervisons également de manière appropriée nos sous-traitants et employés qui traitent des données à caractère personnel. Vous pouvez obtenir plus de détails sur les mesures de contrôle de sécurité qui sont en place en ce qui concerne le traitement de vos données à caractère personnel en nous contactant sur notre Portail de demande.
B4 : Les droits légaux en vertu de l’APPI
Pour exercer vos droits en vertu de l’APPI, veuillez nous contacter sur notre Portail de demande.
ADDENDUM C : ARGENTINE
Si vous êtes domicilié en République d’Argentine, ce qui suit vous est applicable :
Option de rétention des données :disponible
Fonction d’auto-conservation :disponible une fois l’annonce et le déploiement effectués.
Nous vous informons que l’AGENCE D’ACCÈS AUX INFORMATIONS PUBLIQUES, en sa qualité d’Agence de contrôle de la loi n° 25,326, a le pouvoir de recevoir les plaintes et réclamations déposées par les personnes dont les droits sont affectés par le non-respect des règles en vigueur en matière de protection des données à caractère personnel.
L’Agence peut être contactée comme suit :
Adresse : Av. Pte. Gral. Julio A. Roca 710, 5e étage - Commune autonome de Buenos Aires
Code postal : C1067ABP
Numéro de téléphone : (54-11) 3988-3968
E-mail : [email protected]
ADDENDUM D : SINGAPOUR
Si vous résidez à Singapour, les conditions suivantes vous sont applicables :
Option de rétention des données :disponible
Fonction d’auto-conservation :disponible une fois l’annonce et le déploiement effectués.
D1. Collecte, utilisation et divulgation de vos données à caractère personnel
Si vous résidez à Singapour et avec votre consentement, nous collecterons, utiliserons ou divulguerons autrement vos données à caractère personnel pour chacune des finalités énoncées dans notre avis de confidentialité. Vous pouvez exercer votre droit de retirer votre consentement à tout moment, mais veuillez noter que nous pourrions ne pas être en mesure de continuer à vous fournir nos services selon la nature et la portée de votre demande. Veuillez également noter que le retrait du consentement n’affecte pas notre droit de continuer à collecter, utiliser et divulguer des données à caractère personnel lorsque cette collecte, utilisation et divulgation sans consentement est autorisée ou requise en vertu des lois en vigueur.
D2. Exercice de vos droits en tant que personne concernée
Vous pouvez contrôler les données à caractère personnel que nous avons collectées et exercer l’un quelconque de vos droits en nous contactant sur notre Portail de demande. Nous nous efforçons de répondre à votre demande dès que possible, généralement dans les 30 jours. Nous vous informerons à l’avance si nous ne sommes pas en mesure de répondre à votre demande dans les 30 jours, ou si nous ne sommes pas en mesure de répondre à votre demande, ainsi que les raisons de cette incapacité.
Lorsque la loi l’autorise, nous pouvons vous facturer des frais administratifs pour répondre à votre demande.
D3. Transfert de vos données à caractère personnel vers d’autres pays
Si vous résidez à Singapour et que nous avons recueilli vos données, nous pouvons également transférer occasionnellement vos données en dehors de Singapour. Cependant, nous veillerons toujours à ce que vos données à caractère personnel restent couvertes par une protection au moins comparable à celle assurée en vertu de la loi de 2012 relative à la protection des données personnelles en vigueur à Singapour[, par exemple en appliquant les Clauses contractuelles types de l’ASEAN].
ADDENDUM E – CORÉE DU SUD
Si vous résidez en Corée du Sud, les conditions suivantes vous sont applicables :
L’Iris code est considéré comme données anonymisées en vertu du droit sud-coréen. Après le traitement de vos données biométriques (qui ne quittent pas l’Orb) pour créer l’Iris code, nous n’accédons et ne traitons plus de données à caractère personnel provenant de l’Orb.
Option de rétention des données :non disponible
Fonction d’auto-conservation :non disponible.
ADDENDUM F - BRÉSIL
Si vous résidez au Brésil, si vos données à caractère personnel ont été collectées au Brésil ou si vous utilisez nos services au Brésil, les conditions suivantes s’appliquent vous sont applicables.
L’Iris code est considéré comme une donnée anonymisée en vertu de la Loi n° 13,709/2018 (Loi générale sur la protection des données à caractère personnel, « LGPD »). Après le traitement de vos données biométriques pour créer l’Iris code, nous ne traitons plus de données à caractère personnel provenant de l’enregistrement par le dispositif Orb.
Option de rétention des données :disponible
Fonction d’auto-conservation :disponible une fois l’annonce et le déploiement effectués.
F1. Données biométriques
En vertu de la LGPD, les données biométriques sont considérées comme des données personnelles sensibles. Nous ne traiterons ces données que si vous nous fournissez votre consentement explicite et spécifique à des fins clairement définies. Dans certaines circonstances, nous pouvons traiter vos données biométriques sans votre consentement lorsque cela est absolument nécessaire, comme pour nous conformer à des obligations légales ou réglementaires, pour exercer nos droits (y compris dans le cadre de contrats ou de procédures judiciaires) ou pour prévenir la fraude et protéger l’intégrité de la personne concernée.
Nous employons des mesures et techniques de sécurité avancées pour protéger vos données à caractère personnel, notamment le chiffrement et l’anonymisation, afin de garantir que vos données sensibles sont protégées et ne peuvent pas être associées à une personne en particulier, selon le cas.
Nous agrégeons également les données, en combinant de grands ensembles de données pour supprimer les identifiants individuels ou les références à une seule personne. Nous utilisons des données anonymisées ou des données agrégées pour servir nos objectifs commerciaux, par exemple pour nous aider à comprendre les comportements et les besoins des utilisateurs, améliorer nos Services, mener des activités de veille économique et de marketing, détecter les menaces de sécurité et entraîner nos algorithmes. Nous traitons également vos données biométriques pour la rétention de vos données à caractère personnel, l’authentification et la création de l’Iris code.
Nous n’utiliserons vos données biométriques qu’aux fins mentionnées ci-dessus si vous nous fournissez un consentement explicite et spécifique par le biais du présent Formulaire de consentement relatif aux données biométriques.
En optant pour l’auto-conservation ou la rétention des données, comme indiqué dans le présent Formulaire de consentement relatif aux données biométriques, vos données biométriques seront stockées sur votre appareil. Dans ce cas, vous devez adopter des mesures de protection supplémentaires pour assurer la sécurité de vos données biométriques stockées sur votre appareil, car nous n’avons pas accès au système de stockage de votre appareil ni ne le contrôlons en dehors de notre application World App
F.2 Transfert international de vos données à caractère personnel
Si la LGPD s’applique à vous et si nous avons recueilli vos données à caractère personnel, nous pouvons également les transférer en dehors du pays. Cependant, nous veillerons toujours à ce que vos données à caractère personnel soient transférées uniquement vers des pays étrangers ou des organisations internationales qui offrent un niveau de protection équivalent à celui prévu dans la LGPD, tel que reconnu dans les décisions d’adéquation émises par l’ANPD. En l’absence de décision d’adéquation, nous continuerons à suivre une norme de protection au moins équivalente à celle prévue dans la LGPD en utilisant les Clauses contractuelles types établies dans la réglementation de l’ANPD ou lorsque nous obtiendrons votre consentement spécifique et explicite pour le transfert international.
WFDCF20241112