World Foundation बायोमेट्रिक डेटा सहमति फ़ॉर्म

आप पूरे प्रकटन को पढ़े बिना और सहमति फ़ॉर्म पर हस्ताक्षर किए बिना ओर्ब (Orb) पर अपनी बायोमेट्रिक जानकारी नहीं दे सकते हैं। यदि आप इलिनॉय, टेक्सस, या वॉशिंगटन राज्य या पोर्टलैंड, ओरेगॉन या बाल्टीमोर, मैरीलैंड शहरों के निवासी हैं, तो आप ओर्ब (Orb) पर अपनी बायोमेट्रिक जानकारी नहीं दे सकते हैं।

हम यह जानकर उत्साहित हैं कि आपने World समुदाय में अपनी सहभागिता को बढ़ाने का निर्णय लिया है! World एक ओपन-सोर्स प्रोटोकॉल है, जिसे डेवलपर्स, लोगों, और अन्य योगदानकर्ताओं के एक वैश्विक समुदाय का समर्थन प्राप्त है। निजता हमारी कंपनी के खून में है। हम अद्वितीयता और मानवता का प्रमाण (proof-of-personhood) प्रदान करते हैं जिसके लिए न्यूनतम संभव डेटा ज़रूरी होता है। किसी भी पासपोर्ट या आधिकारिक दस्तावेज़ की ज़रूरत नहीं है। हम आपका नाम तक नहीं जानना चाहते।

World Foundation (“फ़ाउंडेशन”, “हम”, “हमारा/हमारी/हमारे”, या “हमें/हमसे”) World प्रोटोकॉल का प्रबंधक है। आपके व्यक्तिगत डेटा की हमारी प्रोसेसिंग (एकत्रण, उपयोग, स्टोरेज, प्रकटन, और मिटाव) दो दस्तावेज़ों द्वारा नियंत्रित होती है: निजता सूचनाऔर यह बायोमेट्रिक डेटा सहमति फ़ॉर्म। निजता सूचनाहमारी वेबसाइट, ऐप्लिकेशन, और अन्य सेवाओं के माध्यम से एकत्र डेटा पर लागू होती है, जबकि यह बायोमेट्रिक डेटा सहमति फ़ॉर्म बताता है कि हम हमारे ओर्ब (Orb) डिवाइस के माध्यम से एकत्र किए गए आपके बायोमेट्रिक डेटा को कैसे प्रोसेस करते हैं। ये दस्तावेज़ एक साथ काम करते हैं, और दोनों यह समझने के लिए महत्वपूर्ण हैं कि World परियोजना में भाग लेने से आपकी निजता कैसे प्रभावित होती है। निजता सूचनाऔर यह बायोमेट्रिक डेटा सहमति फ़ॉर्म उपयोगकर्ता नियमों और शर्तोंमें शामिल व उनके द्वारा नियंत्रित हैं।

साथ ही, जहाँ-जहाँ हम World लॉन्च करते हैं उन सभी क्षेत्राधिकारों में हम निजता को डिफ़ॉल्ट रूप से और सिस्टम की डिज़ाइन में शामिल रखने की पद्धति का पालन करते हैं। World के एक विश्वव्यापी परियोजना होने के बावजूद हम लॉन्च से पहले स्थानीय निजता कानूनों का अग्रिम गहन आकलन करते हैं और स्थानीय स्तर पर अनुपालक बने रहने के हर संभव प्रयास करते हैं। साथ ही, हम आपके डेटा का उपयोग केवल नीचे दिए गए सेक्शन 2.2 (और यदि आप डेटा कस्टडी को सक्षम करते हैं तो सेक्शन 3.4) में बताए गए उद्देश्यों के लिए ही करेंगे, भले ही आपके देश के डेटा निजता कानून इस बात को अन्यथा सीमित न करते हों कि हम आपके डेटा का उपयोग कैसे करते हैं।

इस बायोमेट्रिक डेटा सहमति फ़ॉर्म में चार भाग हैं:

1. World परियोजना की पृष्ठभूमि;

2. बायोमेट्रिक डेटा की प्रोसेसिंग पर सहमति;

3. डेटा कस्टडी को सक्षम करना; और

4. डेटा विषय अधिकार।

1. पृष्ठभूमि।

1.1 World परियोजना।

World एक ओपन सोर्स प्रोटोकॉल या सिस्टम है जिसे हर किसी को वैश्विक अर्थव्यवस्था तक की पहुँच प्रदान करने में मदद के लिए बनाया गया है। इसे विकेंद्रीकृत होने के लिए डिज़ाइन किया गया है, यानी इसके पर्यवेक्षण और निर्णय लेने की ज़िम्मेदारी अंततः इसके वैश्विक उपयोगकर्ता समुदाय की होगी।’ एक महत्वपूर्ण बात, World ID के ज़रिए World लगातार और उन्नत होती जाती कृत्रिम बुद्धिमत्ता से भरी ऑनलाइन दुनिया में मानवीयता दिखाने में एक महत्वपूर्ण भूमिका निभा सकता है। World ID सत्यापन मुफ़्त है, निजी है और 18 वर्ष से अधिक आयु के हर मानव के लिए खुला है।

1.2 ओर्ब (Orb)।

सुरक्षित सत्यापन को लागू करने के लिए, हमने ओर्ब (Orb) नामक एक मालिकाना हक वाला उपकरण विकसित किया है। यह इस बात की पुष्टि करता है कि आप एक “अद्वितीय मानव” हैं, आपको कोई पहचान दस्तावेज या अन्य जानकारी प्रदान करने की आवश्यकता नहीं है कि आप कौन हैं। ओर्ब (Orb) सिलसिलेवार ढंग से आपकी आँखों (विशेष रूप से, आपकी आइरिस) और चेहरे (आपके सिर और कंधे, दोनों) की हाई-रेज़ोलूशन छवियाँ कैप्चर करता है।

1.3. नियंत्रक।

हम हमारे ओर्ब (Orb) के ज़रिए एकत्र आपके चित्रों और बायोमेट्रिक डेटा के नियंत्रक हैं: Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Cayman Islands. World Foundation केमैन द्वीपसमूह को डेटा अंतरण के बिना इस डेटा प्रोसेसिंग को सक्षम बनाने के लिए यूरोपीय संघ में एक एकमात्र प्रतिष्ठान कायम रखता है।

1.4 बायोमेट्रिक डेटा की प्रोसेसिंग के जोखिम।

हम जो डेटा एकत्र करते हैं (ऊपर वर्णित) उसे, आपके निवास स्थान में लागू कानूनों के आधार पर, व्यक्तिगत डेटा या बायोमेट्रिक डेटा माना जा भी सकता है और नहीं भी। हालाँकि, जब बात सुरक्षा की हो तो हम उसे बायोमेट्रिक डेटा मानते हैं और उसे अतिरिक्त सुरक्षा व सावधानी के साथ हैंडल करते हैं। इस संदर्भ में, बायोमेट्रिक डेटा की प्रोसेसिंग के जोखिमों से अवगत रहना महत्वपूर्ण है। कृपया ध्यान दें कि नीचे जो वर्णन दिया गया है वह बायोमेट्रिक डेटा की प्रोसेसिंग से जुड़े जोखिमों का एक उच्च-स्तरीय वर्णन मात्र है और यह वर्णन कोई संपूर्ण सूची नहीं है।

बायोमेट्रिक डेटा आपके लिए अद्वितीय और अपरिवर्तनीय होता है। इसका यह अर्थ है कि यदि बायोमेट्रिक डेटा को अन्य डेटा से लिंक किया जाए तो उस अन्य डेटा को स्पष्ट रूप से आपसे लिंक किया जा सकता है। इसे रोकने और इस जोखिम को न्यूनतम करने के लिए, हम ज़ीरो नॉलेज प्रूफ़ (शून्य ज्ञान प्रमाणों) का उपयोग करके यह सुनिश्चित करते हैं कि आपके बायोमेट्रिक डेटा को आपके World ऐप खाता से, World ID के आपके उपयोग से और आपके लेनदेन वॉलेट से डीलिंक यानी अलग कर दिया जाए।

बायोमेट्रिक के जोखिम विशेष निम्नलिखित घटनाओं में साकार हो सकते हैं और इन घटनाओं को हम निम्नलिखित तरीकों से रोकने की कोशिश करते हैं:

• किसी सायबर हमले के कारण बायोमेट्रिक डेटा लीक हो सकता है। हम उद्योग मानक से भी ऊँचे सायबरसुरक्षा उपाय अपनाकर इसे रोकते हैं।

• कोई सरकार बायोमेट्रिक डेटा माँग सकती है। हम सरकारों की सभी अनुचित और आवश्यकता से अधिक माँगों को चुनौती देने के लिए स्वयं को वचनबद्ध करके इसे रोकते हैं।

• डेटा नियंत्रक बायोमेट्रिक डेटा का दुरुपयोग कर सकता है। हम फ़ाउंडेशन को उसके संगम ज्ञापन (मेमोरेंडम ऑफ़ एसोसिएशन) में World परियोजना के उसके गैर-लाभ उद्देश्य के लिए वचनबद्ध करके इसे रोकते हैं।

2. बायोमेट्रिक डेटा की प्रोसेसिंग पर सहमति।

2.1 हम क्या-क्या डेटा एकत्र करते हैं।

आपकी सहमति से, हम ओर्ब (Orb) का उपयोग करके निम्नलिखित बायोमेट्रिक और व्यक्तिगत डेटा एकत्र करते हैं:

• आपके आइरिसों और आपकी आंखों की छवियाँ।ये छवियाँ दृश्य (विज़िबल) और निकट-अवरक्त (निअर-इन्फ़्रारेड) स्पेक्ट्रम में एकत्र की जाती हैं। जैसा नीचे सेक्शन 2.3 में वर्णित है, एल्गोरिद्म त्रुटियों से मुक्त नहीं है और वह गलतियाँ कर सकता है, जैसे गलती से यह निर्धारित करना कि आप पहले ही किसी ओर्ब (Orb) पर साइन-अप कर चुके हैं।

• आपके चेहरे की छवियाँ।ये छवियाँ भी दृश्य (विज़िबल), निकट-अवरक्त (निअर-इन्फ़्रारेड) और दूर-अवरक्त (फ़ार-इन्फ़्रारेड) स्पेक्ट्रम में एकत्र की जाती हैं। हम (3D) गहराई वाली छवियाँ भी एकत्र करते हैं। इन छवियों का उपयोग इस बात की पुष्टि में किया जाता है कि आप एक जीवित मानव हैं, और इसलिए इनसे धोखाधड़ी का पता लगाने, उसकी रोकथाम करने और धोखाधड़ी रोकथाम एल्गोरिद्म को प्रशिक्षित करने में मदद मिलती है (इन चेहरे की छवियों और आइरिस की छवियों को एक साथ “छवि डेटा” कहा जाता है)।

• उपर्युक्त डेटा के व्युत्पन्न।हम मशीन तुलनाओं और उनके बीच अंतर्क्रियाओं को सक्षम करने के लिए उपर्युक्त छवियों के संख्यात्मक निरूपण (“व्युत्पन्न”) बनाने हेतु जटिल अत्याधुनिक एल्गोरिद्मों और हमारे स्वयं के न्यूरल नेटवर्कों का उपयोग करते हैं ये व्युत्पन्न संख्याओं की डोरियाँ होते हैं (जैसे, “10111011100…”) जिनमें छवियों की विशेषताएँ होती हैं। व्युत्पन्नों को पूरी तरह पलटकर मूल छवि वापस पाना संभव नहीं है। सबसे महत्वपूर्ण बात, हम आइरिस छवि (“आइरिसकोड”) से संख्याओं की यह डोरी बनाने के लिए Daugman एल्गोरिद्म के हमारे कस्टम (अनुकूलित) संस्करण का उपयोग करते हैं। हम इस आइरिसकोड को SMPC टुकड़ों में और गुमनाम करते हैं, ताकि यह सुनिश्चित किया जा सके कि उपयोगकर्ता केवल एक बार साइन-अप कर सकें।

महत्वपूर्ण!हम छवि डेटा यह निर्धारित करने के लिए एकत्र कर रहे हैं कि आप एक अद्वितीय मानव हैं। अन्य शब्दों में, सिस्टम को यह पुष्टि करने के लिए डिज़ाइन किया गया है कि आप एक वास्तविक मानव हों (सजीवता) और यह कि आप पहली बार किसी ओर्ब (Orb) पर आए हों (अद्वितीयता)।हम डेटा का उपयोग यह जानने के लिए नहीं करते हैं कि आपकौनहैं (पहचान)।

हम आपके आइरिसकोड को एक बहु-पार्टी गणना के लिए विश्वसनीय दलों द्वारा संग्रहित टुकड़ों में तोड़कर गुमनाम करते हैं। इस बारे में अधिक जानकारी यहां पाई जा सकती है: https://world.org/blog/announcements/worldcoin-foundation-unveils-new-smpc-system-deletes-old-iris-codes

हम जो डेटा एकत्र करते हैं (ऊपर वर्णित) उसे, आपके निवास स्थान में लागू कानूनों के आधार पर, व्यक्तिगत डेटा या बायोमेट्रिक डेटा माना जा भी सकता है और नहीं भी। हालाँकि, जब बात सुरक्षा की हो तो हम उसे बायोमेट्रिक डेटा मानते हैं और उसे अतिरिक्त सुरक्षा व सावधानी के साथ हैंडल करते हैं। आपकी स्पष्ट सहमति, छवि डेटा एकत्र करने का कानूनी आधार है। छवि डेटा से व्युत्पन्नों (जैसे आइरिसकोड) की गणना और हमारे डेटाबेस से उनकी सक्रिय रूप से तुलना करने के लिए उन्हें गुमनाम करने का कानूनी आधार आपकी स्पष्ट सहमति है।

2.2 हम इस डेटा का क्या करते हैं।

आपकी सहमति से, हम उपरोक्त डेटा का उपयोग केवल निम्नलिखित उद्देश्यों के लिए करते हैं (जब तक कि आप नीचे वर्णित डेटा कस्टडी को सक्षम नहीं करते हैं):

• आइरिसकोड की गणना करना;

• आपके आइरिसकोड की अन्य आइरिसकोड से तुलना करना; और

• सुरक्षा तथा धोखाधड़ी की रोकथाम। इसमें शामिल है:

  • यह पता लगाना कि कोई उपयोगकर्ता वास्तव में मानव है या नहीं, जिसमें यह जांचना शामिल है कि पता लगाया गया चेहरे का तापमान मानव शरीर के सामान्य तापमान की रेंज में आता है या नहीं;

  • यह पता लगाना कि साइन-अप में कोई अपरिवर्तित, अबाधित, प्राकृतिक मानव आइरिस दिख रहा है या नहीं, जिसमें यह जाँचना शामिल है कि साइन-अप के दौरान चेहरा बदलता है या नहीं; और

  • यह पता लगाना कि व्यक्ति ओर्ब (Orb) के सामने पहले भी आ चुका है या नहीं, जिसमें चेहरे की छवियों के स्थानीय-रूप-से-स्टोर व्युत्पन्नों को प्रोसेस करना शामिल है।

व्युत्पन्नों की सारी गणनाएँ ओर्ब (Orb) के भीतर ही होती हैं।

हम छवियों को या छवियों के व्युत्पन्नों को World परियोजना में काम नहीं कर रहे किसी भी व्यक्ति से और ऊपर वर्णित उद्देश्यों को छोड़कर अन्य उद्देश्यों के लिए साझा नहीं करते हैं।

2.3 शुद्धता।

हमारा सॉफ़्टवेयर यह निर्धारित करने के लिए प्रायिकताओं का उपयोग करता है कि आपने पहले किसी ओर्ब (Orb) पर साइन अप किया है या नहीं। यह त्रुटियों से मुक्त नहीं है। परिणामस्वरूप, यह गलती से यह निष्कर्ष निकाल सकता है कि आप पहले ही किसी ओर्ब (Orb) पर साइन-अप कर चुके हैं। इस समय, हमारे पास उपयोगकर्ताओं को संदिग्ध त्रुटियाँ सूचित करने या एल्गोरिद्म के निर्धारण का विरोध करने की सुविधा देने का कोई तरीका नहीं है। इस बायोमेट्रिक डेटा सहमति फ़ॉर्म पर सहमति देने के द्वारा, आप इस स्वचालित निर्णय प्रक्रिया पर अपनी सहमति देते हैं।

2.4 World में भाग लेने के लिए इस बायोमेट्रिक डेटा सहमति फ़ॉर्म पर सहमति अनिवार्य नहीं है।

World में भाग लेने के लिए आपका इस बायोमेट्रिक डेटा सहमति फ़ॉर्म पर सहमत होना अनिवार्य नहीं है। आप यह सहमति दिए बिना भी खाता बनाकर World वॉलेट बना सकते हैं, हालाँकि आपको तब भी World उपयोगकर्ता नियमों व शर्तोंपर सहमत होना होगा और हमारी निजता सूचनाको पढ़कर उस पर अभिस्वीकृति देनी होगी। साथ ही, यदि आप इस बायोमेट्रिक डेटा सहमति फ़ॉर्म से सहमत नहीं होना चुनते हैं, तो आप World के कुछ पहलुओं में भाग नहीं ले पाएँगे, जैसे एक अद्वितीय proof-of-personhood स्थापित करना।

2.5 अपनी सहमति वापस लेना

आप अपने डेटा विषय अधिकारों का उपयोग कर सकते हैं, जिसमें हमसे यहां संपर्क करके अपनी सहमति वापस लेना शामिल हो सकता है:

The World अनुरोध पोर्टल, या World Foundation, Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Cayman Islands को लिख कर।

यदि आप अपनी सहमति वापस लेते हैं तो हम ऊपर वर्णित उद्देश्यों के लिए आपके डेटा का उपयोग रोक देंगे, पर आपकी सहमति के सक्रिय रहने के दौरान जो भी पूर्ववर्ती क्रियाएँ की गई थीं वे मान्य बनी रहेंगी। जो प्रोसेसिंग सहमति पर आधारित नहीं है, जैसे आइरिस कोड स्टोर करना, वह सहमति की वापसी से प्रभावित नहीं होगी।

3. डेटा कस्टडी को सक्षम करना।

कृपया ध्यान दें कि संभव है कि नियामक आवश्यकताओं के कारण कुछ क्षेत्राधिकारों में डेटा कस्टडी अक्षम हो।यह विकल्प आपके लिए उपलब्ध है या नहीं इसकी पुष्टि के लिए कृपया नीचे दिया गया अनुशेष सेक्शन देखें।

3.1 World परियोजना की वर्तमान स्थिति

सिस्टम के पात्रता-निर्धारणों की शुद्धता में सुधार के लिए हमें हमारे एल्गोरिद्म सॉफ़्टवेयर का प्रशिक्षण जारी रखना है। “प्रशिक्षण” का अर्थ सॉफ़्टवेयर को मानवों और गैर-मानवों में भेद करना और एक व्यक्ति को अन्य सभी व्यक्तियों से अलग पहचानना “सीखने” में मदद देने के लिए आप जैसे असली व्यक्तियों की छवियों का उपयोग करने से है। जैसे-जैसे सॉफ़्टवेयर प्रशिक्षित होता है तथा और बेहतर होता जाता है, वैसे हम उसे समय-समय पर अपडेट करते रहेंगे। जब ऐसा होता है, तो हमें आपकी अद्वितीय डिजिटल पहचान को दोबारा सत्यापित करने की आवश्यकता हो सकती है, जिसके लिए हमें आपके छवि डेटा का दोबारा उपयोग करना होगा।

3.2 डेटा कस्टडी।

यदि आप इस बायोमेट्रिक डेटा सहमति फ़ॉर्म पर सहमत होते हैं तो ऐप के भीतर आपसे “डेटा कस्टडी सक्षम करने को कहा जाएगा।” यदि आप डेटा कस्टडी में ऑप्ट इन (वैकल्पिक) करना चुनते हैं, तो आप हमें इसकी अनुमति देंगे:

1. ओर्ब (Orb) द्वारा एकत्र व परिकलित छवि डेटा और व्युत्पन्नों को अपने पास बनाए रखना;

2. छवियों को यूरोपीय संघ और संयुक्त राज्य अमेरिका में हमारी टीमों को भेजने की; और

3. सॉफ़्टवेयर का विकास और सुधार जारी रखने के लिए छवियों का उपयोग नीचे वर्णित ढंग से करने की।

4. आपके छवि डेटा के साथ अनुभूत और अनुमानित जैविक-लिंग, आयु रेंज और त्वचा के रंग के लेबल जोड़ने की, ताकि दुनिया में मौजूद विविधता को देखते हुए एल्गोरिद्मिक निष्पक्षता का प्रशिक्षण दिया जा सके।

इससे संभवतः आपको कुछ असुविधा से बचने में मदद मिलेगी क्योंकि यदि हमारे पास आपका छवि डेटा हो, तो सॉफ़्टवेयर अपडेट होने पर आपको अपनी डिजिटल पहचान को दोबारा सत्यापित करने के लिए किसी ओर्ब (Orb) पर दोबारा जाने की आवश्यकता नहीं होगी। इससे हमारी भी मदद होगी क्योंकि तब हम सिस्टम को बेहतर बनाने और World को दुनिया में और जल्दी लाने के लिए आपके डेटा का उपयोग कर सकते हैं। आपको फिर बता दें कि आपका डेटा कस्टडी सक्षम करना अनिवार्य नहीं है, लेकिन ऐसा करने से आपको और हमें मदद मिल सकती है, और इसलिए हम ऐसा करने की बहुत-बहुत सराहना करते हैं।

3.3 जब आप डेटा कस्टडी सक्षम करते हैं तो हम क्या-क्या डेटा एकत्र करते हैं।

बायोमेट्रिक डेटा सहमति फ़ॉर्म पर आपकी सहमति के साथ, हम ऊपर सेक्शन II.1 में वर्णित के अनुसार, आपकी आइरिस की और आपके चेहरे की छवियों का छवि डेटा एकत्र करते हैं। यदि आप डेटा कस्टडी पर सहमति देते हैं तब भी हम वही छवि डेटा एकत्र करते हैं जो हम अन्यथा करते।

3.4 जब आप डेटा कस्टडी सक्षम करते हैं तो हम इस डेटा का क्या करते हैं।

जब आप बायोमेट्रिक डेटा सहमति फ़ॉर्म पर सहमत होते हैं, तो हम उपर्युक्त डेटा का उपयोग सेक्शन 2.2 में वर्णित उद्देश्यों के लिए करते हैं। जब आप डेटा कस्टडी को भी सक्षम करते हैं, तो हम निम्नलिखित अतिरिक्त उद्देश्यों के लिए डेटा का उपयोग करते हैं:

• यदि हम आइरिस कोड की गणना करने वाले हमारे एल्गोरिद्म को अपडेट करते हैं तो आपके आइरिस कोड को अपने-आप अपग्रेड करना;

• आइरिस कोड और व्युत्पन्नों की गणना को ऑप्टिमाइज़ करना और बेहतर बनाना;

• एकत्र डेटा की लेबलिंग करना;

• लेबलिंग स्टाफ़ को प्रशिक्षित करने और चुनने के लिए डेटा का उपयोग करना;

• मानव आइरिस और चेहरों को पहचानने, उन्हें वर्गीकृत करने और उनमें भेद करने के लिए एल्गोरिदम का विकास और प्रशिक्षण करना;

• मानवों द्वारा लेबलित परिणामों पर एल्गोरिद्म का परीक्षण करना;

• हमारे एल्गोरिद्म में पूर्वग्रह (बायस) का पता लगाना और उसे खत्म करना (जैसे, अनुमानित सामाजिक-लिंग, आयु रेंज, और त्वचा के रंग की लेबलिंग करके एल्गोरिद्मिक निष्पक्षता पर प्रशिक्षण देना);

• उपयोगकर्ता एक वास्तविक मानव आँख प्रस्तुत करने वाला एक मानव है या नहीं और साइन-अप मान्य है या नहीं इस बात का पता लगाने वाला सिस्टम विकसित करना, उसे प्रशिक्षित करना और उसका परीक्षण करना;

• एल्गोरिद्म के आगे के प्रशिक्षण के लिए कृत्रिम आइरिस छवियों का उपयोग करने वाले मॉडल विकसित करना, उन्हें प्रशिक्षित करना और उनका परीक्षण करना;

• ओर्ब (Orb) के प्रदर्शन और उपयोगकर्ता अनुभव को बेहतर बनाने वाले मॉडल विकसित करना, उन्हें प्रशिक्षित करना और उनका परीक्षण करना; और

• इन सिस्टम पर काम करने वाले कर्मियों को प्रशिक्षित करना और उनका मूल्यांकन करना।

हम आपका डेटा कभी नहीं बेचेंगे। हम इस फ़ॉर्म में उपलब्ध किसी भी डेटा का उपयोग आपको ट्रैक करने या आपको तृतीय पक्षों के उत्पादों के विज्ञापन दिखाने के लिए भी नहीं करेंगे।’

4. हम डेटा किस-किस से साझा करते हैं

जब हम आपका डेटा हमारे संगठन से बाहर साझा करते हैं तो हम हमेशा:

• उसे सुरक्षित ढंग से साझा करेंगे;

• यह सुनिश्चित करने के उपाय करेंगे कि उसे आपकी निजता के प्रति हमारी प्रतिबद्धता के अनुरूप ढंग से हैंडल किया जाए; और

• अन्य कंपनियों द्वारा उनके स्वयं के प्रयोजनों से उसके उपयोग पर रोक लगाएँगे।

हम इन सीमित तरीकों से आपका डेटा अवश्य साझा करते हैं:

• Tools for Humanity से:हम डेटा का प्रकटन हमारे सेवा प्रदाताओं में से एक, Tools for Humanity के, और उनके केवल उन टीम सदस्यों के समक्ष करते हैं जिन्हें अपने कार्यों और दायित्वों के निर्वहन के लिए उस तक पहुँचने की आवश्यकता होती है। हम केवल उतने डेटा का प्रकटन करते हैं जितना कार्यों और दायित्वों विशेष के निर्वहन के लिए आवश्यक होता है और हम एक कठोर पहुँच नियंत्रण सिस्टम लागू रखते हैं।

5. संभावित जोखिमों सहित डेटा का स्थानांतरण।

जब आप डेटा कस्टडी सक्षम करते हैं, और इसलिए हमें ऊपर सेक्शन 3.4 में वर्णित उद्देश्यों के लिए अपने डेटा के उपयोग की अनुमति देते हैं, तो हम आम तौर पर अपनी अनुसंधान और विकास (“R&D”) टीमों को डेटा भेजते हैं, और इसके परिणामस्वरूप आपका डेटा उस देश के बाहर अंतरित हो सकता है जिसमें वह एकत्र हुआ था। ये टीमें वर्तमान में यूरोपीय संघ और संयुक्त राज्य अमेरिका में स्थित हैं। हमारी निजता सूचनाबताती है कि हम सीमा-पार डेटा अंतरण कानूनों का संरक्षण और अनुपालन कैसे करते हैं। निजता सूचनाके सेक्शन 6 में ऐसे सीमा-पार डेटा स्थानांतरण से जुड़े जोखिम बताए गए हैं।

आपकी सहमति से हम छवि डेटा को EU, US, ब्राज़ील, भारत, सिंगापुर, और दक्षिण अफ़्रीका में क्षेत्रीय बकेट में स्टोर करते हैं। यदि आप इन देशों में साइन-अप करते हैं तो आपका डेटा इन्हीं देशों में स्टोर होगा। यदि आप अन्य देशों में साइन-अप करते हैं तो आपका छवि डेटा नेटवर्क के विलंब और उसकी उपलब्धता के आधार पर किसी एक बकेट में स्टोर होगा। उदाहरण के लिए:

• यदि आप EEA, स्विट्ज़रलैंड या UK में Worldcoin परियोजना में साइन-अप करते हैं, तो आपका छवि डेटा EU में स्टोर होगा।

• यदि आप केन्या, युगांडा, घाना, या नाइजीरिया में साइन-अप करते हैं, तो आपका डेटा दक्षिण अफ़्रीका या EU में स्टोर हो सकता है, जो आपके साइन-अप के समय नेटवर्क के विलंब पर निर्भर करेगा।

• यदि आप इंडोनेशिया में साइन-अप करते हैं, तो आपका छवि डेटा सिंगापुर या भारत में स्टोर होगा, जो आपके साइन-अप के समय नेटवर्क के विलंब पर निर्भर करेगा।

• यदि आप मेक्सिको में साइन-अप करते हैं, तो आपका छवि डेटा US या ब्राज़ील में स्टोर होगा, जो आपके साइन-अप के समय नेटवर्क के विलंब पर निर्भर करेगा।

• यदि आप चिली, आर्जेंटीना, या कोलंबिया में साइन-अप करते हैं, तो आपका छवि डेटा संभवतः ब्राज़ील में स्टोर होगा।

इसके बाद, मशीन लर्निंग के प्रयोजनों से सारा छवि डेटा यूरोपीय संघ और संयुक्त राज्य अमेरिका को स्थानांतरित कर वहाँ स्टोर किया जाएगा।

यदि हम आपका डेटा संयुक्त राज्य अमेरिका, यूरोपीय संघ, या किसी अन्य देश को स्थानांतरित करते हैं तो जो जोखिम पैदा हो सकते हैं उनकी सूची नीचे दी गई है। नीचे हमने सारांश में यह भी बताया है कि हम उन जोखिमों की गंभीरता कैसे घटाते हैं।

• हालाँकि, हमारे प्रोसेसर या (यानी “सबकॉन्ट्रेक्टर”) आपके डेटा के पर्याप्त संरक्षण के लिए अनुबंध द्वारा बाध्य हों यह सुनिश्चित करने के लिए हम हर संभव प्रयास करते हैं, पर हो सकता है कि ये सबकॉन्ट्रेक्टर आपके देश के डेटा निजता कानून के अधीन न हों। यदि सबकॉन्ट्रेक्टर प्राधिकार के बिना आपके डेटा को गैर-कानूनी ढंग से प्रोसेस करते हैं, तो उस सबकॉन्ट्रेक्टर के विरुद्ध आपके डेटा निजता अधिकारों का दावा किया जाना कठिन हो सकता है। हम हमारे सबकॉन्ट्रेक्टर से GDPR के स्तर पर डेटा का संरक्षण करने और आयत्तों के अनुरोधों की पूर्ति करने के लिए उन्हें बाध्य करने वाले कठोर डेटा प्रोसेसिंग करार करके इस जोखिम की गंभीरता घटाते हैं।’

• यह संभव है कि आपके देश का डेटा निजता कानून, US या EU के डेटा निजता कानूनों से मेल न खाते हों। हम जिन-जिन डेटा संरक्षण मानकों के अधीन हैं उनमें से हम हमेशा सबसे ऊँचे मानक का पालन करने की कोशिश करते हैं। अब तक, हमने पाया है कि GDPR ही सबसे ऊँचा मानक है और हम सारे डेटा के साथ यूँ व्यवहार कर रहे हैं मानो वह GDPR द्वारा नियंत्रित हो।

• यह संभव है कि आपका डेटा अधिकारियों और प्राधिकरणों की सरकारी पहुँच के अधीन होगा। ऐसे मामलों में हमने स्वयं को पहुँच के किसी भी अमान्य, अधि-व्यापक, या गैर-कानूनी सरकारी अनुरोध को न्यायालय में चुनौती देने के लिए प्रतिबद्ध किया है। हम अनधिकृत पहुँच को रोकने के लिए उन्नत एन्क्रिप्शन का उपयोग भी करते हैं।

कृपया ध्यान दें कि इस सूची में सभी संभव जोखिम कारक नहीं बल्कि उनके कुछ उदाहरण मात्र ही हैं।

हम आपके बायोमेट्रिक डेटा को न तो बेचेंगे, न किराये/पट्टे पर देंगे, न उसका व्यापार करेंगे, और न ही अन्यथा उससे मुनाफ़ा कमाएँगे।

6. डेटा का प्रतिधारण।

यदि आप डेटा कस्टडी में ऑप्ट-इन नहीं करते हैं, तो हम साइन-अप के कुछ समय बाद आपका छवि डेटा मिटा देंगे। डेटा-बंडल के साथ भी ऐसा ही होगा, जिसे आप सेल्फ़-कस्टडी के लिए डाउनलोड कर सकते हैं। आइरिसकोड केवल एक अनाम तरीके से संग्रहित किए जाते हैं। उपयोगकर्ता इस पोर्टल में अपने डेटा विषय अधिकारों का उपयोग कर सकते हैं: https://world.org/requestportal. निम्नलिखित केवल डेटा कस्टडी उपयोगकर्ताओं पर लागू होता है: हम आपका डेटा कस्टडी छवि डेटा एल्गोरिद्म का विकास और सुधार पूरा हो जाने तक या, कानून या विनियम द्वारा आवश्यक अवधि तक हमारे पास रखेंगे। दोनों ही मामलों में, हम आपका अनुरोध मिलने पर छवि डेटा मिटा देंगे। साथ ही, हम स्वयं को एकत्रण के अधिकतम दस वर्ष बाद सारा छवि डेटा मिटाने के लिए वचनबद्ध करते हैं, अलबत्ता इस बात की काफ़ी अधिक संभावना है कि एल्गोरिद्म का विकास और उसके साथ-साथ सारे छवि डेटा का मिटाव उससे काफ़ी पहले ही पूरा हो जाएगा।

7. सेल्फ़-कस्टडी और पुनः प्रमाणन (चुनिंदा क्षेत्राधिकारों में उपलब्धता के अधीन)

जहाँ सेल्फ़-कस्टडी उपलब्ध है वहाँ, हम आपके चेहरे और आपकी आँखों की छवियों को और ओर्ब (Orb) पर उनके जिन भी व्युत्पन्नों की गणना की गई हो उन्हें (डेटा-बंडल को) एक आरंभ-से-अंत-तक एन्क्रिप्ट किए हुए रूप (यानी हम डेटा पढ़ नहीं सकते) में आपके फोन को भेज रहे हैं।

हम डेटा-बंडल आपके फोन को भेजने के बाद एक माह के भीतर डेटा-बंडल को (आइरिसकोड को नहीं) हमारे सिस्टमों में से हमेशा के लिए मिटा रहे हैं (कम-से-कम उन मामलों में, जैसे जहां डाउनलोड विफल हो गया, हम इस डेटा को एक महीने के बाद मिटा देते हैं)। सेल्फ़-कस्टडी के लिए, हम निम्नलिखित उद्देश्यों के लिए निम्नलिखित डेटा को प्रोसेस कर रहे हैं:

• आपके फोन से आपके चेहरे की एक तस्वीर (सेल्फ़ी) ली जाती है और उसे व्युत्पन्न (फ़ेस टेम्प्लेट) में बदल दिया जाता है। 1:1 तुलना के लिए डिज़ाइन की गई इस फ़ेस टेम्प्लेट से आपको यह सिद्ध करने की सुविधा मिलती है कि आप World ID के वैध धारक हैं, भविष्य में World ID के उपयोग के कुछ उदाहरणों में इसकी आवश्यकता हो सकती है। इससे दूसरों को आपकी World ID के उपयोग से रोकने में मदद मिल सकती है। ऐसा कोई भी चेहरा प्रमाणन किए जाने से पहले हर बार आपसे आपकी सहमति माँगी जाएगी।

• आपको डेटा-कस्टडी के और संभावित रूप से ऐसी अन्य विशेषताओं के विलंबित ऑप्ट-इन की सुविधा देना जिनमें आपका डेटा आपकी सहमति से किसी सर्वर या डेटाबेस को भेजा जाएगा। ऐसे विलंबित डेटा-कस्टडी ऑप्ट-इन के घटित होने से पहले आपसे आपकी सहमति माँगी जाएगी।

8. डेटा सुरक्षा और डेटा संरक्षण प्रभाव आकलन

हमने एक डेटा संरक्षण प्रभाव आकलन संचालित किया है जिससे यह निष्कर्ष मिला है कि डेटा प्रोसेसिंग आनुपातिक है (आवश्यकता से अधिक नहीं है) और अनुपालक है। मुख्य निष्कर्ष और इस दस्तावेज़ का सारांश यहाँ प्रकाशित है। व्यक्तिगत डेटा का संरक्षण निम्नलिखित उपायों के तहत किया जाता है:

• आंतरिक IT ढाँचे में सभी सेवाओं के लिए कई कारकों वाला प्रमाणन

• TLS ट्रांसफ़र, एन्क्रिप्शन एट रेस्ट (एन्क्रिप्ट करके स्टोरेज), एन्क्रिप्शन की दूसरी परतें, डीक्रिप्शन कुंजियों को अलग हार्डवेयर पर स्टोर करना।

• हम बायोमेट्रिक डेटा को अन्य उपयोगकर्ता डेटा से अलग करते हैं, अलग-अलग सर्वरों का (अलग-अलग AWS खातों का भी) उपयोग करते हैं, और विभिन्न डेटाबेस के बीच की लिंक सक्रिय रूप से मिटाई जाती हैं।

• बायोमेट्रिक डेटा स्टोर करने वाले सर्वरों की सारी आंतरिक गतिविधियों की कड़ाई से लॉगिंग की जाती है, जो भी संदिग्ध गतिविधि हो उसे तुरंत फ़्लैग किया जाता है।

• पहुँच अधिकार नियंत्रण और पहुँच अधिकार समापन (जानने की आवश्यकता के आधार पर पहुँच)

• आंतरिक बायोमेट्रिक डेटा प्रोसेसिंग नीति को रेड क्रॉस’ की बायोमेट्रिक पॉलिसी को आदर्श मानकर बनाया गया है।

9. आपके अधिकार

आपके क्षेत्राधिकार पर निर्भर करते हुए, आपके पास आपके डेटा के संबंध में कुछ अधिकार होते हैं। आपके क्षेत्राधिकार के अनुसार आपके पास क्या-क्या अधिकार हैं यह जानने के लिए कृपया नीचे दी गई जानकारी को अनुशेषसेक्शन के साथ पढ़ें।

ये अधिकार तब तक लागू होते हैं जब तक हम अनुरोधकर्ता को हमारे डेटाबेस में पहचान सकते हों और जब तक हम अनुरोधकर्ता’ के अधिकारों के उपयोग से किसी अन्य डेटा विषय के अधिकारों का उल्लंघन न कर रहे हों:

• आपके पास हमारे द्वारा प्रोसेस किए जाने वाले आपसे संबंधित व्यक्तिगत डेटा के बारे में किसी भी समय हमसे अनुरोध करके हमसे जानकारी पाने का अधिकार है। आपके पास आपसे संबंधित डेटा हमसे पाने का अधिकार है।

• आपके पास यह माँग करने का अधिकार है कि यदि आपसे संबंधित व्यक्तिगत डेटा में अशुद्धियाँ हैं तो हम तुरंत उन्हें ठीक करें।

• आपके पास यह माँग करने का अधिकार है कि हम आपसे संबंधित व्यक्तिगत डेटा मिटा दें। ये पूर्वापेक्षाएँ विशेष रूप से तब व्यक्तिगत डेटा को मिटवाने का अधिकार प्रदान करती हैं जब वह उसके एकत्रण के या अन्यथा प्रोसेसिंग के उद्देश्यों से आवश्यक न रह जाए, बशर्ते कि लागू कानूनों के तहत मिटाव की आवश्यकताएँ प्रदान की जाएँ (जैसे, कई क्षेत्राधिकारों के कानून हमें एक तय समयावधि तक लेनदेन की जानकारी बनाए रखने को बाध्य करते हैं)।’

• आपके पास सहमति पर आधारित किसी भी डेटा प्रोसेसिंग पर अपनी सहमति स्वतंत्र रूप से वापस लेने या यदि डेटा प्रोसेसिंग सहमति पर आधारित नहीं है तो उस पर आपत्ति करने का अधिकार है।

10. अनुशेष

निम्नलिखित में, कई अनुशेष हमारे संचालन वाले संबंधित बाज़ारों के लिए कानूनन आवश्यक जानकारी प्रदान करते हैं। डेटा आयत्त के निवास क्षेत्र पर निर्भर करते हुए, यह जानकारी सहमति का भाग है। यह जानकारी आपके स्थान की जानकारी से अलग हो सकती है क्योंकि हम कुछ क्षेत्राधिकारों में कुछ सेवाएँ अवरुद्ध रखते हैं।’ उपर्युक्त के साथ किसी भी विसंगति की स्थिति में, क्षेत्राधिकार विशेष के बारे में नीचे दिया गया अधिक विशेष कथन अभिभावी होता है:

कृपया ध्यान दें कि किसी क्षेत्राधिकार विशेष के संदर्भ का यह अर्थ नहीं है कि World प्रोटोकॉल उस क्षेत्राधिकार में पहले ही उपलब्ध है, ऐसा कोई भी संदर्भ प्रोटोकॉल के जल्द उपलब्ध होने की कोई भी आश्वस्ति प्रदान नहीं करता है। विभिन्न क्षेत्राधिकार विशेष का समावेशन, World द्वारा दुनिया भर के विभिन्न क्षेत्राधिकारों के जारी कानूनी आकलन का भाग है और इसे चालू कार्य माना जाएगा।

अनुशेष A: यूरोपीय आर्थिक क्षेत्र और UK

यदि आप यूरोपीय आर्थिक क्षेत्र (यूरोपियन इकॉनमिक एरिया) या यूनाइटेड किंगडम (“UK”) में हैं तो आप पर निम्नलिखित लागू होगा:

डेटा कस्टडी विकल्प:उपलब्ध

सेल्फ़-कस्टडी विशेषता:घोषित और लाइव हो जाने पर उपलब्ध।

आपके पास कम-से-कम निम्नलिखित अधिकार हैं। GDPR के तहत उपलब्ध अपने अधिकारों का उपयोग करने के लिए, कृपया हमसे हमारे अनुरोध पोर्टलपर संपर्क करें। अपवादस्वरूप मामलों को छोड़कर, हम आपका अनुरोध एक माह की सांविधिक समय-सीमा के भीतर हल कर देंगे। निम्नलिखित सेक्शन में GDPR शब्द के उपयोग में UK-GDPR भी शामिल है। निम्नलिखित सेक्शन में GDPR शब्द के उपयोग में UK-GDPR भी शामिल है जिसे UK डेटा संरक्षण अधिनियम (डेटा प्रोटेक्शन एक्ट), 2018 के रूप में UK के राष्ट्रीय कानून में शामिल किया गया है और यूरोपीय संघ (आहरण) अधिनियम (यूरोपियन यूनियन (विथड्रॉअल) एक्ट), 2018 की धारा 3के आधार पर तथा डेटा संरक्षण, निजता एवं इलेक्ट्रॉनिक संचार (संशोधन इत्यादि) (EU निकास) विनियम 2019 (SI 2019/419) की अनुसूची 1द्वारा संशोधित के अनुसार इंग्लैंड और वेल्स, स्कॉटलैंड तथा उत्तरी आयरलैंड के कानूनों के भाग के रूप में बनाए रखा गया है।

• आपके पास GDPR के अनु. 15 के दायरे के भीतर हमारे द्वारा प्रोसेस किए जाने वाले आपसे संंबंधित व्यक्तिगत डेटा के बारे में किसी भी समय हमसे अनुरोध करके हमसे जानकारी पाने का अधिकार है।

• आपके पास यह माँग करने का अधिकार है कि यदि आपसे संबंधित व्यक्तिगत डेटा में अशुद्धियाँ हैं तो हम तुरंत उन्हें ठीक करें।

• आपके पास GDPR के अनु. 17 में वर्णित शर्तों के अधीन यह माँग करने का अधिकार है कि हम आपसे संबंधित व्यक्तिगत डेटा मिटा दें। ये पूर्वावश्यक शर्तें विशेष रूप से एक मिटाने का अधिकार प्रदान करती हैं बशर्ते व्यक्तिगत डेटा अब उन प्रयोजनों के लिए आवश्यक न हो जिनके लिए वह एकत्र किया गया या अन्यथा प्रोसेस किया गया था, साथ ही, गैर-कानूनी प्रोसेसिंग के मामलों में, और संघीय कानून के तहत या हम जिस सदस्य राज्य के कानून के अधीन हैं उस कानून के तहत आपत्ति की मौजूदगी या मिटाने की बाध्यता की मौजूदगी के मामलों में भी उक्त अधिकार उपलब्ध है।

• आपके पास GDPR के अनु. 18 के अनुसार यह माँग करने का अधिकार है कि हम प्रोसेसिंग प्रतिबंधित कर दें।

• आपके पास GDPR के अनु. 20 के अनुसरण में, आपके द्वारा हमें दिए गए आपसे संबंधित व्यक्तिगत डेटा को हमसे, एक निश्चित संरचना वाले, आम तौर पर प्रयोग होने वाले और मशीन द्वारा पढ़े जा सकने वाले प्रारूप में प्राप्त करने का अधिकार है।

• आपके पास GDPR के अनुच्छेद 21 के अनुसरण में, आपसे संंबंधित व्यक्तिगत डेटा की प्रोसेसिंग, जो अन्य के साथ-साथ, GDPR के अनुच्छेद 6 (1) वाक्य 1 बिंदु f के आधार पर की जाती है, पर किसी भी समय और आपकी परिस्थिति विशेष से संबंधित आधारों पर, आपत्ति करने का अधिकार है।

• आपके पास नियंत्रक द्वारा संचालित डेटा प्रोसेसिंग के संबंध में शिकायतें होने की स्थिति में सक्षम पर्यवेक्षी प्राधिकरण से संपर्क करने का अधिकार है। ज़िम्मेदार पर्यवेक्षी प्राधिकरण है: बवेरियाई राज्य डेटा संरक्षण पर्यवेक्षण कार्यालय/द बवेरियन स्टेट ऑफ़िस फ़ॉर द डेटा प्रोटेक्शन सुपरविज़न (Bayerisches Landesamt für Datenschutz)। UK में सूचना आयुक्त कार्यालय (इन्फ़ॉर्मेशन कमिश्नर्स ऑफ़िस, ICO) सक्षम पर्यवेक्षी प्राधिकरण है।’

यदि व्यक्तिगत डेटा की प्रोसेसिंग आपकी सहमति पर आधारित है, तो आप GDPR के अनु. 7 के तहत भविष्यव्यापी प्रभाव से किसी भी समय अपने व्यक्तिगत डेटा के उपयोग की अपनी सहमति वापस लेने के अधिकारी हैं, जिसमें सहमति वापसी की घोषणा करना उतना ही आसान है जितना सहमति की घोषणा करना। कृपया ध्यान दें कि सहमति की वापसी केवल भविष्य के लिए प्रभावी होती है। सहमति वापसी से पहले हो चुकी प्रोसेसिंग प्रभावित नहीं होती है।

अनुशेष B: जापान

यदि आप जापान में निवास करते हैं तो आप पर अतिरिक्त रूप से निम्नलिखित लागू होता है:

आइरिस कोड बनाने के लिए आपके बायोमेट्रिक डेटा की प्रोसेसिंग करने के बाद, हम ओर्ब (Orb) से प्राप्त अन्य कोई भी व्यक्तिगत डेटा प्रोसेस नहीं कर रहे हैं।

डेटा कस्टडी विकल्प:उपलब्ध

सेल्फ़-कस्टडी विशेषता:उपलब्ध।

B1: जापानी विनियमों से संबंधित जानकारी

हम जापानी कानूनों और विनियमों, जिनमें जापान का व्यक्तिगत जानकारी का संरक्षण अधिनियम (एक्ट ऑन द प्रोटेक्शन ऑफ़ पर्सनल इन्फ़ॉर्मेशन ऑफ़ जापान, “APPI”) शामिल है, का अनुपालन करते हैं। यह सेक्शन APPI में यथा परिभाषित “व्यक्तिगत जानकारी” की हमारे द्वारा हैंडलिंग पर लागू होता है जो इस बायोमेट्रिक डेटा सहमति फ़ॉर्म के अन्य अंशों पर वरीयता रखता है।

B2: डेटा साझाकरण

इस बायोमेट्रिक डेटा सहमति फ़ॉर्म के सेक्शन 4 के बावजूद, और तब के सिवाय जब लागू कानून अन्यथा अनुमति देते हों, हम किसी भी तृतीय पक्ष को आपकी व्यक्तिगत जानकारी का प्रकटन, की बिक्री, प्रदान, साझा या अंतरित नहीं करते हैं।

B3: सुरक्षा नियंत्रण उपाय

इस बायोमेट्रिक डेटा सहमति फ़ॉर्म के सेक्शन 6 से सेक्शन 8 के संबंध में, हम हैंडल की जा रही आपकी व्यक्तिगत जानकारी के किसी भी रिसाव या हानि, या को किसी भी क्षति की रोकथाम के लिए, और व्यक्तिगत जानकारी की सुरक्षा अन्यथा कायम रखने के लिए आवश्यक और उपयुक्त उपाय करते हैं, जैसे [व्यक्तिगत जानकारी की हैंडलिंग के नियम स्थापित करने, व्यक्तिगत जानकारी की हैंडलिंग की नियमित निगरानी करने, कर्मचारियों को व्यक्तिगत जानकारी की हैंडलिंग में नियमित प्रशिक्षण प्रदान करने, व्यक्तिगत जानकारी की हैंडलिंग में प्रयुक्त उपकरणों की चोरी या हानि की रोकथाम करने और पहुँच नियंत्रण लागू करने] के द्वारा। हम व्यक्तिगत जानकारी हैंडल करने वाले हमारे कॉन्ट्रेक्टरों और कर्मचारियों का भी उपयुक्त पर्यवेक्षण करते हैं। आप आपकी व्यक्तिगत जानकारी की हैंडलिंग के संबंध में लागू सुरक्षा नियंत्रण उपायों के बारे में और विवरण हमसे हमारे अनुरोध पोर्टल पर संपर्क करके पा सकते हैं।

B4: APPI के तहत सांविधिक अधिकार

APPI के तहत प्रदत्त अपने अधिकारों का उपयोग करने के लिए कृपया हमसे हमारे अनुरोध पोर्टल पर संपर्क करें

अनुशेष C: आर्जेंटीना

यदि आप आर्जेंटीना गणराज्य के स्थायी निवासी हैं तो आप पर निम्नलिखित लागू होता है:

डेटा कस्टडी विकल्प:उपलब्ध

सेल्फ़-कस्टडी विशेषता:घोषित और लाइव हो जाने पर उपलब्ध।

हम आपको सूचित करते हैं कि सार्वजनिक जानकारी पहुँच अभिकरण (एजेंसी ऑफ़ एक्सेस टू पब्लिक इन्फ़ॉर्मेशन), कानून सं. 25,326 के नियंत्रक अभिकरण (कंट्रोल एजेंसी) के बतौर अपनी क्षमता में, के पास उन व्यक्तियों द्वारा दायर शिकायतों और दावों की सुनवाई की शक्ति है जिनके अधिकार व्यक्तिगत डेटा संरक्षण के संबंध में प्रभावी नियमों के गैर-अनुपालन से प्रभावित हुए हैं।

अभिकरण से निम्नवत संपर्क किया जा सकता है:

पता: Av. Pte. Gral. Julio A. Roca 710, 5th floor - Autonomous City of Buenos Aires

पोस्टल कोड: C1067ABP

फोन नंबर: (54-11) 3988-3968

ई-मेल: [email protected]

अनुशेष D: सिंगापुर

यदि आप सिंगापुर के निवासी हैं, तो आप पर निम्नलिखित लागू होता है:

डेटा कस्टडी विकल्प:उपलब्ध

सेल्फ़-कस्टडी विशेषता:घोषित और लाइव हो जाने पर उपलब्ध।

D1. आपके व्यक्तिगत डेटा का एकत्रण, उपयोग और प्रकटन

यदि आप सिंगापुर के निवासी हैं तो और आपकी सहमति के साथ, हम हमारी निजता सूचना में यथा वर्णित प्रत्येक उद्देश्य के लिए आपके व्यक्तिगत डेटा का एकत्रण, उपयोग या अन्यथा प्रकटन करेंगे। आप अपनी सहमति वापस लेने का अपना अधिकार जब चाहें तब प्रयोग कर सकते हैं, पर कृपया ध्यान दें कि संभव है कि आपके अनुरोध की प्रकृति और दायरे के आधार पर हम आपको हमारी सेवाएँ प्रदान करना जारी न रख पाएँ। कृपया इस पर भी ध्यान दें कि सहमति वापस लेने से हमारे द्वारा व्यक्तिगत डेटा का एकत्रण, उपयोग और प्रकटन वहाँ जारी रखने का हमारा अधिकार प्रभावित नहीं होता है जहाँ उक्त बिना-सहमति एकत्रण, उपयोग और प्रकटन को लागू कानूनों के तहत अनुमति हो या आवश्यक किया गया हो।

D2. आपके डेटा विषयक अधिकारों का उपयोग

आप हमसे हमारे अनुरोध पोर्टलपर संपर्क करके हमारे द्वारा एकत्र व्यक्तिगत डेटा को नियंत्रित कर सकते हैं और अपने किसी भी अधिकार का उपयोग कर सकते हैं। हम जल्द-से-जल्द, आम तौर पर 30 दिनों के भीतर आपके अनुरोध का उत्तर देने का लक्ष्य रखते हैं। यदि हम 30 दिनों के भीतर आपके अनुरोध का उत्तर देने में असमर्थ हुए, या यदि हम आपके अनुरोध की पूर्ति में असमर्थ हैं तो हम आपको अग्रिम में सूचित करेंगे और कारण भी बताएँगे।

जहाँ कानून में अनुमति हो वहाँ, हम आपके अनुरोध की पूर्ति के लिए आपसे प्रशासनिक शुल्क ले सकते हैं।

D3. अन्य देशों को आपके व्यक्तिगत डेटा का अंतरण

यदि आप सिंगापुर के निवासी हैं और हमने आपका डेटा एकत्र किया है, तो हम समय-समय पर आपका डेटा सिंगापुर से बाहर भी अंतरित कर सकते हैं। हालाँकि, हम हमेशा सुनिश्चित करेंगे कि आपके व्यक्तिगत डेटा को ऐसे स्तर का संरक्षण मिलना जारी रहे जो कम-से-कम सिंगापुर व्यक्तिगत डेटा संरक्षण अधिनियम (सिंगापोर पर्सनल डेटा प्रोटेक्शन एक्ट), 2012 के तहत मिलने वाले संरक्षण से तुलनीय हो[, जैसे, ASEAN आदर्श आनुबंधिक खंडों (मॉडल कॉन्ट्रेक्चुअल क्लॉज़ेज़) के उपयोग द्वारा]।

अनुशेष E – दक्षिण कोरिया

यदि आप दक्षिण कोरिया के निवासी हैं तो आप पर निम्नलिखित लागू होता है:

दक्षिण कोरियाई कानूनों के तहत आइरिसकोड को बेनामीकृत डेटा माना जाता है। आइरिसकोड बनाने के लिए आपके बायोमेट्रिक डेटा -(जो ओर्ब (Orb) के भीतर ही बना रहता है, उसे छोड़कर नहीं जाता) की प्रोसेसिंग करने के बाद, हम ओर्ब (Orb) से प्राप्त अन्य कोई भी व्यक्तिगत डेटा को एक्सेस या अन्यथा प्रोसेस नहीं कर रहे हैं।

डेटा कस्टडी विकल्प:उपलब्ध नहीं

सेल्फ़-कस्टडी विशेषता:उपलब्ध नहीं।

अनुशेष F - ब्राजील

यदि आप ब्राजील में रहते हैं, यदि आपका व्यक्तिगत डेटा ब्राजील में एकत्र किया गया था, या यदि आप ब्राजील में हमारी सेवाओं का उपयोग करते हैं, तो निम्नलिखित आप पर लागू होता है।

आइरिसकोड को कानून संख्या 13,709/2018 (सामान्य डेटा संरक्षण कानून, या “LGPD”) के तहत गुमनाम डेटा माना जाता है। आइरिसकोड बनाने के लिए आपके बायोमेट्रिक डेटा की प्रोसेसिंग करने के बाद, हम ओर्ब (Orb) पंंजीकरण से अन्य किसी भी व्यक्तिगत डेटा को प्रोसेस नहीं करते हैं।

डेटा कस्टडी विकल्प:उपलब्ध

सेल्फ़-कस्टडी विशेषता:घोषित और लाइव हो जाने पर उपलब्ध।

F1. बायोमेट्रिक डेटा

LGPD के तहत, बायोमेट्रिक डेटा को संवेदनशील व्यक्तिगत जानकारी माना जाता है। हम केवल तभी इस डेटा को प्रोसेस करेंगे, यदि आप हमें स्पष्ट रूप से परिभाषित उद्देश्यों के लिए स्पष्ट, विशिष्ट सहमति प्रदान करते हैं। कुछ परिस्थितियों में, हम आपकी सहमति के बिना आपके बायोमेट्रिक डेटा को प्रोसेस कर सकते हैं जब यह बिल्कुल आवश्यक हो, जैसे कि कानूनी या नियामक दायित्वों का पालन करना, अपने अधिकारों का उपयोग करना (अनुबंध या कानूनी कार्यवाही सहित), या धोखाधड़ी को रोकने और डेटा विषय की अखंडता की रक्षा करना।

हम एन्क्रिप्शन और गुमनामीकरण सहित आपकी व्यक्तिगत जानकारी की सुरक्षा के लिए उन्नत सुरक्षा उपायों और तकनीकों को नियोजित करते हैं, ताकि यह सुनिश्चित किया जा सके कि आपका संवेदनशील डेटा सुरक्षित है और किसी व्यक्ति के साथ जुड़ा नहीं जा सकता है, जैसा कि मामला हो सकता है।

हम व्यक्तिगत पहचानकर्ताओं या एकल व्यक्ति के संदर्भों को हटाने के लिए बड़े डेटासेट को मिलाकर डेटा भी एकत्र करते हैं। हम हमारे वाणिज्यिक उद्देश्य, जैसे उपयोगकर्ता व्यवहारों और आवश्यकताओं को हमारे द्वारा समझने में मदद, हमारी सेवाओं को और बेहतर बनाने, व्यावसायिक खुफिया गतिविधियों को करने और मार्केटिंग, सुरक्षा खतरों का पता लगाने और हमारे एल्गोरिद्म्स को प्रशिक्षित करनेर के लिए गुमनामीकृत डेटा या पुंजित डेटा का उपयोग करते हैं। हम आपकी व्यक्तिगत जानकारी, प्रमाणीकरण और आइरिसकोड बनाने के लिए आपके बायोमेट्रिक डेटा को भी प्रोसेस करते हैं।

हम आपके बायोमेट्रिक डेटा का उपयोग केवल ऊपर वर्णित उद्देश्यों के लिए करेंगे यदि आप हमें इस बायोमेट्रिक डेटा सहमति फॉर्म के माध्यम से स्पष्ट, विशिष्ट सहमति प्रदान करते हैं।

इस बायोमेट्रिक डेटा सहमति फॉर्म में उल्लिखित अनुसार, सेल्फ़-कस्टडी या डेटा कस्टडी का चयन करके, आपके बायोमेट्रिक डेटा को आपके डिवाइस पर संग्रहित किया जाएगा। इस मामले में, आपको अपने डिवाइस पर संग्रहित अपने बायोमेट्रिक डेटा की सुरक्षा सुनिश्चित करने के लिए अतिरिक्त सुरक्षा उपायों को अपनाना होगा, क्योंकि हमारे पास हमारे World App के बाहर आपके डिवाइस के स्टोरेज सिस्टम पर पहुंच या नियंत्रण नहीं है

F.2 आपके व्यक्तिगत डेटा का अंतर्राष्ट्रीय स्थानांतरण

यदि LGPD आप पर लागू होता है, और हमने आपका व्यक्तिगत डेटा एकत्र किया है, तो हम इसे देश के बाहर भी स्थानांतरित कर सकते हैं। हालांकि, हम हमेशा यह सुनिश्चित करेंगे कि आपका व्यक्तिगत डेटा केवल विदेशी देशों या अंतर्राष्ट्रीय संगठनों को स्थानांतरित किया जाए जो LGPD में प्रदान किए गए पर्याप्त सुरक्षा का स्तर प्रदान करते हैं, जैसा कि ANPD द्वारा जारी पर्याप्तता निर्णयों में मान्यता प्राप्त है। पर्याप्तता के निर्णय के अभाव में, हम सुरक्षा के मानक का पालन करना जारी रखेंगे जो ANPD में स्थापित मानक अनुबंधादात्मक नियमों का उपयोग करके कम से कम LGPD में प्रदान किए गए के समतुल्य है, या जब हम अंतर्राष्ट्रीय स्थानांतरण के लिए आपकी विशिष्ट और हाइलाइट की गई सहमति प्राप्त करते हैं।

WFDCF20241112