Obrazac pristanka na obradu biometrijskih podataka za World Foundation
Obrazac pristanka na obradu biometrijskih podataka za World Foundation
Sažetak. Ovaj sažetak namijenjen je da vam pomogne da brzo razumijete što se od vas traži kada date suglasnost da izvršite potvrdu na Orb uređaju. Ako želite više informacija, pregledajte cijeli tekst privole koji se nalazi u nastavku. Ne morate biti suglasni s ovim Obrascem pristanka na obradu biometrijskih podataka kako biste sudjelovali u World projektu. U nastavku su vaše mogućnosti: (Neke od mogućnosti u nastavku (a posebno čuvanje podataka) možda neće biti dostupne u vašoj jurisdikciji. Provjerite odjeljak 10. Dodatak za dodatne informacije o tome)
Svoju privolu za ovaj Obrazac pristanka na obradu biometrijskih podataka možete povući u bilo kojem trenutku preko našeg Portala za zahtjeveili kartice privatnosti u World aplikaciji. Imajte na umu da ćete za brisanje svojeg broja o „dokazu jedinstvenosti” (šifra šarenice) također morati izbrisati svoj World ID na ovom portalu: www.world.org/requestportal. |
Uzbuđeni smo što ste odlučili proširiti svoje sudjelovanje u World zajednici! World je protokol otvorenog koda, podržan od strane globalne zajednice programera, pojedinaca i drugih suradnika. Privatnost je u DNK-u naše tvrtke. Pružamo dokaz jedinstvenosti i humanosti (Dokaz o osobnosti) koji zahtijeva što manje podataka. Nisu potrebni putovnica niti službeni dokumenti. Ne želimo ni znati vaše ime.
World Foundation („Zaklada“, „mi“, „naš“ ili „nas“) upravitelj je World protokola. Naša obrada (prikupljanje, uporaba, pohrana, otkrivanje i brisanje) vaših osobnih podataka regulirana je dvama dokumentima: Obavijesti o privatnostii ovim Obrascu pristanka na obradu biometrijskih podataka. Obavijest o privatnostiobuhvaća podatke prikupljene putem našeg web-mjesta, aplikacije i drugih usluga, dok ovaj Obrazac pristanka na obradu biometrijskih podataka opisuje kako obrađujemo vaše biometrijske podatke prikupljene putem našeg Orb uređaja. Ovi dokumenti se uzimaju u obzir zajedno, a oba su važna za razumijevanje kako na vašu privatnost utječe sudjelovanje u World projektu. Obavijest o privatnostii ovaj Obrazac pristanka na obradu biometrijskih podataka sastavni su dio Korisničkih uvjeta i odredbi.
Nadalje, imamo privatnost prema zadanim postavkama i osmišljenom pristupu svim jurisdikcijama u kojima lansiramo World. Prije pokretanja provodimo prethodnu opsežnu procjenu lokalnih zakona o privatnosti i ulažemo sve napore kako bismo bili lokalno usklađeni iako je World svjetski projekt. Vaše podatke koristit ćemo i u svrhe navedene u nastavku u odjeljku 2.2 (i odjeljku 3.4 ako je čuvanje podataka dostupno u vašoj jurisdikciji i vi ga omogućite), čak i ako zakoni o zaštiti privatnosti u vašoj zemlji ne bi inače ograničavali način na koji koristimo vaše podatke.
Ovaj Obrazac pristanka na obradu biometrijskih podataka sastoji se od četiri dijela:
1. Pozadina World projekta;
2. Pristanak na obradu biometrijskih podataka;
3. Omogućavanje pohrane podataka; i
4. Prava subjekata podataka.
1. Pozadina.
1.1 World projekt.
World je protokol otvorenog koda, ili sustav, stvoren kako bi se svima omogućio pristup globalnom gospodarstvu. Osmišljen je da bude decentraliziran, što znači da će u konačnici njegov nadzor i donošenje odluka ostati na globalnoj zajednici korisnika. World, kroz World ID, može igrati važnu ulogu u demonstraciji ljudskosti u mrežnom svijetu naseljenom sve naprednijom umjetnom inteligencijom. Potvrda za World identitet je besplatna, privatna i otvorena za svakog čovjeka starijeg od 18 godina.
1.2 Orb.
Kako bismo primijenili sigurnu potvrdu, razvili smo vlasnički uređaj pod nazivom Orb. Potvrđuje da ste „jedinstveno biće” bez zahtijevanja da dostavite bilo kakvu identifikacijsku dokumentaciju ili druge informacije o tome tko ste. Orb snima niz slika visoke razlučivosti vaših očiju (posebno, vaših šarenica) i lica (i glave i ramena).
1.3. Voditelj obrade.
Mi smo voditelji obrade vaših slika i biometrijskih podataka prikupljenih putem naše Orb uređaja: Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Kajmanski otoci. World Foundation ima jedini poslovno sjedište u Europskoj uniji kako bi se omogućila ova obrada podataka bez prijenosa podataka na Kajmanske otoke.
1.4. Rizici obrade biometrijskih podataka.
Podaci koje prikupljamo (opisani iznad) mogu se, ali i ne moraju, smatrati osobnim ili biometrijskim podacima ovisno o važećim zakonima zemlje u kojoj živite. Međutim, kada je riječ o sigurnosti, tretiramo ih kao biometrijske podatke i postupamo s njima uz dodatnu sigurnost i pažnju. U tom je kontekstu važno informirati se o rizicima obrade biometrijskih podataka. Imajte na umu da je sljedeće samo detaljan opis rizika povezanih s obradom biometrijskih podataka, a ne cjelovit popis.
Biometrijski podaci jedinstveni su za vas i nepromjenjivi. To znači da ako su biometrijski podaci povezani s drugim podacima, drugi podaci mogu biti jasno povezani s vama. Za sprječavanje i smanjenje rizika, upotrebljavamo Zero Knowledge Proofs (nulte dokaze znanja) kako bismo osigurali da su vaši biometrijski podaci odspojeni s vašeg računa u World aplikaciji, vašu uporabu World ID-a i transakcijskog novčanika.
Specifični rizici biometrijskih podataka mogu se ostvariti u sljedećim slučajevima koje pokušavamo spriječiti na sljedeće načine:
Biometrijski podaci mogu procuriti zbog kibernetičkog napada. To sprječavamo koristeći gornje industrijske standardne mjere kibernetičke sigurnosti.
Biometrijske podatke može zatražiti država. To sprječavamo tako što se obvezujemo da ćemo osporavati sve nerazmjerne i neopravdane zahtjeve vlada.
Voditelj obrade može zloupotrijebiti biometrijske podatke. To sprječavamo tako što se Zaklada obvezala na svoju neprofitnu svrhu World projekta u svom memorandumu o pridruživanju.
2. Privola za obradu biometrijskih podataka.
2.1 Podaci koje prikupljamo.
Uz vašu privoli prikupljamo sljedeće biometrijske i osobne podatke pomoću Orb uređaja:
Slike vaših šarenica i očiju. Ove se slike prikupljaju u vidljivom i gotovo infracrvenom spektru. Kao što je opisano u odjeljku 2.3 u nastavku, algoritam nije savršen i može pogriješiti, primjerice pogrešno utvrditi da ste se već prijavili na Orb.
Slike vašeg lica. Ove se slike također prikupljaju u vidljivom, gotovo infracrvenom i daleko infracrvenom spektru. Prikupljamo i (3D) dubinske slike. Slike se koriste kako bi se potvrdilo da ste živo ljudsko biće i stoga pomažu u otkrivanju i sprječavanju prijevara te osposobljavaju algoritam za sprječavanje prijevara (zajedno se ove slike lica i šarenice nazivaju „slikovni podaci”).
Izvedeni rezultati iz gore navedenih podataka.Koristimo složene najsuvremenije algoritme i vlastite neuronske mreže kako bismo stvorili numeričke prikaze („Izvedeni rezultati”) iz gore navedenih slika i omogućili strojne usporedbe i interakcije između njih. Ti dobiveni rezultati su nizovi brojeva (npr. „10111011100...”) koji uključuju značajke slika. Nije moguće u potpunosti preokrenuti Izvedene rezultate u izvornu sliku. Što je najvažnije, koristimo našu prilagođenu verziju Daugman algoritma kako bismo izračunali takav niz brojeva iz slike šarenice („Šifra šarenice”). Nadalje anonimiziramo ovu šifru šarenice u SMPC fragmente kako bismo osigurali da se korisnici mogu prijaviti samo jednom.
Važno! Prikupljamo podatke o slici kako bismo utvrdili jeste li jedinstvena osoba. Drugim riječima, sustav je dizajniran da potvrdi da ste pravi osoba (živa) i da je ovo prvi put da ste posjetili Orb (jedinstvenost).Ne upotrebljavamo podatke o slici da bismo znalitkoste (identifikacija).
Anonimiziramo vašu šifru šarenice tako što je razbijamo na fragmente koje pohranjuju pouzdane stranke u višestruko računanje. Dodatne informacije o tome možete pronaći ovdje: https://world.org/blog/announcements/worldcoin-foundation-unveils-new-smpc-system-deletes-old-iris-codes
Podaci koje prikupljamo (opisani iznad) mogu se, ali i ne moraju, smatrati osobnim ili biometrijskim podacima ovisno o važećim zakonima zemlje u kojoj živite. Međutim, kada je riječ o sigurnosti, tretiramo ih kao biometrijske podatke i postupamo s njima uz dodatnu sigurnost i pažnju. Pravna osnova za prikupljanje slikovnih podataka je vaša izričita privola. Pravna osnova za izračunavanje Izvedenih rezultata iz slikovnih podataka (kao što je šifra šarenice) i njihovo anonimiziranje kako bi ih se aktivno usporedilo s našom bazom podataka je vaša izričita privola.
2.2 Što činimo s ovim podacima?
Uz vašu privolu, gore navedene podatke koristimo samo u sljedeće svrhe (osim ako ne omogućite pohranu podataka, opisano u nastavku):
Izračun šifre šarenice;
Usporedba vaše šifre šarenice s drugim šiframa šarenice; i
Sigurnost i sprječavanje prijevara. To uključuje:
otkrivanje je li korisnik živo ljudsko biće, što uključuje provjeru odgovara li otkrivena temperatura lica rasponu normalnih temperatura ljudskog tijela;
otkrivanje pokazuje li prijava neizmijenjenu, neometanu, prirodnu ljudsku šarenicu koja uključuje provjeru mijenja li se lice tijekom prijave; i
otkrivanje je li se osoba već pojavila ispred Orb uređaja što uključuje obradu lokalno pohranjenih izvedenih rezultata iz slika lica.
Svi izračuni izvedeni rezultati odvijaju se lokalno na Orb uređaju.
Slike ili izvedene rezultate iz slika ne dijelimo ni s kim tko ne radi na World projektu ni u druge svrhe osim onih koje su prethodno opisane.
2.3 Točnost.
Naš softver koristi vjerojatnosti kako bi utvrdio jeste li se već prijavili na Orb uređaj. Nije savršen. Kao rezultat toga, može se pogrešno zaključiti da ste se već ranije prijavili na Orb. Trenutno nemamo način da korisnici prijave sumnje na pogreške ili osporimo odluke algoritma. Prihvaćanjem ovog Obrasca pristanka na obradu biometrijskih podataka dajete svoju privolu za ovo automatizirano donošenje odluka.
2.4 Privola za Obrazac pristanka na obradu biometrijskih podataka nije potrebna za sudjelovanje u World projektu.
Ne morate biti suglasni s ovim Obrascem pristanka na obradu biometrijskih podataka da biste sudjelovali u World projektu. I dalje možete izraditi račun i postaviti World novčanik bez davanja ove privole, iako ćete i dalje morati pristati na World Uvjete i odredbe za korisnikate pročitati i prihvatiti našu Obavijest o privatnosti. Nadalje, ako odlučite ne pristati na ovaj Obrazac pristanka na obradu biometrijskih podataka, nećete moći sudjelovati u određenim aspektima World projekta, kao što je uspostavljanje jedinstvenog dokaza o osobnosti.
2.5 Povlačenje vaše privole
Možete ostvariti svoja prava kao subjekta podataka koja mogu uključivati povlačenje vaše privole tako što ćete nas kontaktirati na:
World Portal za zahtjeveili pisanim putem na adresu World Foundation, Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Kajmanski otoci.
Ako povučete svoju privolu, više nećemo koristiti vaše podatke u gore navedene svrhe, ali sve prethodne radnje izvršene uz vašu privolu dok je još bila aktivna ostat će valjane. Obrada koja se ne temelji na privoli kao što je pohranjivanje šifre šarenice ne utječe na povlačenje privole.
3. Omogućavanje čuvanja podataka.
Imajte na umu da se podaci mogu onemogućiti u nekim jurisdikcijama zbog regulatornih zahtjeva. Provjerite odjeljak Dodatak u nastavku kako biste potvrdili je li ta opcija dostupna za vas.
3.1 Trenutačni status World projekta
Kako bismo poboljšali sustavnu točnost određivanja podobnosti, moramo nastaviti s osposobljavanjem našeg algoritma softvera. „Osposobljavanje” podrazumijeva uporabu slika stvarnih ljudi poput vas kako bi se softver „učio” razlikovati živa bića od neživih bića i razlikovati jednu osobu od svih ostalih. Kako se softver osposobljava i postaje bolji, povremeno ćemo ga ažurirati. Kada se to dogodi, možda ćemo morati ponovno potvrditi vaš jedinstveni digitalni identitet, što bi zahtijevalo ponovnu uporabu vaših slikovnih podataka.
3.2 Čuvanje podataka.
Ako date privolu na ovaj Obrazac pristanka na obradu biometrijskih podataka, u aplikaciji će se od vas tražiti da „Omogućite čuvanje podataka”. Ako odlučite prijaviti se za (neobvezno) čuvanje podataka, omogućit ćete nam da:
čuvamo slikovnih podataka i izvedenih rezultata koje prikuplja i izračunava Orb uređaj;
pošaljemo slikovne podatke našim timovima u Europskoj uniji i Sjedinjenim Američkim Državama; i
koristimo slikovne podatke kako bismo nastavili razvijati i poboljšavati softver kao što je opisano u nastavku.
označimo vaše slikovne podatke percipiranim i približnim spolom, dobnim rasponom i bojom kože kako bismo vršili osposobljavanje za algoritamsku pravednost u svjetlu raznolikosti u svijetu.
To će vam vjerojatno pomoći da izbjegnete neke neugodnosti jer, ako imamo vaše slikovni podatke, nećete se morati vratiti u Orb kako biste ponovno potvrdili svoj digitalni identitet kada ažuriramo softver. Također će nam pomoći jer možemo koristiti vaše slikovne podatke kako bismo poboljšali sustav i brže stavili World projekat svijetu na raspolaganje. Opet, niste obvezni omogućiti čuvanje podataka, ali to može pomoći vama i nama, i to zaista cijenimo.
3.3 Podaci koje prikupljamo kada omogućite čuvanje podataka.
Uz vaš Obrazac pristanka na obradu biometrijskih podataka, prikupljamo slike vaših šarenica i vašeg lica, kako je opisano u odjeljku II.1 iznad. Slikovni podaci koje prikupljamo ne mijenjaju se ako pristanete na čuvanje podataka.
3.4 Što radimo s podacima kada omogućite čuvanje podataka.
Kada pružite privolu na Obrascu pristanka na obradu biometrijskih podataka, gore navedene podatke upotrebljavamo u svrhe opisane u Odjeljku 2.2. Kada omogućite i čuvanje podataka, podatke upotrebljavamo u sljedeće dodatne svrhe:
automatsku nadogradnju vaše šifre šarenice u slučaju da ažuriramo algoritam koji izračunava šifre šarenice;
optimizaciju i poboljšanje šifre šarenice i izračun izvedenih rezultata;
označavanje prikupljenih podataka;
uporabu podataka za obuku i odabir osoblja za označavanje;
razvoj i osposobljavanje algoritama za prepoznavanje, segmentiranje i razlikovanje slika ljudskih šarenica i lica;
testiranje algoritama u odnosu na rezultate koje je čovjek označio;
otkrivanje i uklanjanje pristranosti iz naših algoritama (kao što je obuka o algoritamskoj pravednosti označavanjem približnog spola, dobnog raspona i boje kože);
razvoj, osposobljavanje i testiranje sustava za otkrivanje je li korisnik čovjek koji pokazuje pravo ljudsko oko i je li prijava valjana;
razvoj, obuku i testiranje modela koji koriste umjetne slike šarenice za daljnje osposobljavanje algoritama;
razvoj, obuku i testne modele koji poboljšavaju performanse Orb uređaja i korisničko iskustvo; i
osposobljavanje i procjenu osoblja koje radi na tim sustavima.
Nikada nećemo prodavati vaše podatke. Također nećemo koristiti nikakve podatke navedene u ovom obrascu za praćenje vas ili oglašavanje proizvoda trećih strana.
4. S kim dijelimo podatke
Kada dijelimo vaše podatke izvan naše organizacije, uvijek ćemo:
Podijeliti ih na siguran način;
Poduzeti korake kako bi se osiguralo da se s njima postupa na način koji je u skladu s našom predanošću vašoj privatnosti; i
Zabraniti drugim tvrtkama da ih koriste za vlastite svrhe.
Vaše podatke dijelimo na ove ograničene načine:
Uz Tools for Humanity: podatke otkrivamo samo jednom od naših pružatelja usluga, Tools for Humanity i članovima njihovog tima koji zahtijevaju pristup kako bi izvršili svoje zadatke i dužnosti. Objavljujemo samo onoliko podataka koliko je potrebno za obavljanje određenih zadataka i dužnosti te imamo sustav stroge kontrole pristupa.
5. Prijenos podataka, uključujući moguće rizike.
Kada omogućite čuvanje podataka, te stoga date privolu na uporabu vaših podataka u svrhe opisane u odjeljku 3.4, općenito šaljemo podatke našim timovima za istraživanje i razvoj („R&D”) i to može dovesti do prijenosa vaših podataka izvan zemlje u kojoj su prikupljeni. Ti se timovi trenutačno nalaze u Europskoj uniji i Sjedinjenim Američkim Državama. Naša Obavijest o privatnostiobjašnjava kako štitimo i poštujemo zakone o prekograničnom prijenosu podataka. U odjeljku 6 . Obavijesti o privatnostinavedeni su rizici povezani s takvim prekograničnim prijenosom podataka.
Uz vašu privolu, slikovne podatke pohranjujemo u regionalne korpe u EU, SAD-u, Brazilu, Indiji, Singapuru i Južnoj Africi. Ako se prijavite u tim jurisdikcijama, vaši će podaci biti pohranjeni tamo. Ako se prijavite u drugim zemljama, vaši slikovni podaci pohranjuju se u jednoj od korpi na temelju latencije i dostupnosti mreže. Primjerice:
Ako se prijavite u EGP-u, Švicarskoj ili Ujedinjenom Kraljevstvu, vaši slikovni podaci pohranjuju se u EU-u.
Ako se prijavite u Keniji, Ugandi, Gani ili Nigeriji, vaši slikovni podaci mogu se pohraniti u Južnoj Africi ili EU-u, ovisno o latenciji u trenutku vaše prijave.
Ako se prijavite u Indoneziji, vaši slikovni podaci mogu se pohraniti u Singapuru ili u Indiji, ovisno o latenciji u vrijeme vaše prijave.
Ako se prijavite u Meksiku, vaši slikovni podaci mogu se pohraniti u SAD-u ili Brazilu, ovisno o latenciji u vrijeme vaše prijave.
Ako se prijavite u Čileu, Argentini ili Kolumbiji, vaši slikovni podaci o vjerojatno će se pohraniti u Brazilu.
U svrhe strojnog učenja svi slikovni podaci zatim će se dalje prenositi i pohranjivati u Europskoj uniji i Sjedinjenim Američkim Državama.
U nastavku je popis mogućih rizika koji mogu nastati ako vaše podatke prenesemo u Sjedinjene Države, Europsku uniju ili drugu zemlju. U nastavku također sažimamo način ublažavanja odgovarajućih rizika.
Iako činimo sve što možemo kako bismo osigurali da su naši izvršitelji obrade ili (tj. „izvođači”) ugovorno obvezani na odgovarajuću zaštitu vaših podataka, ti podizvođači možda neće biti podložni zakonu o zaštiti privatnosti vaših podataka u vašoj zemlji. Ako su podizvođači ilegalno obradili vaše podatke bez ovlaštenja, možda će biti teško ostvariti vaša prava na privatnost u odnosu na tog podizvođača. Ublažili smo taj rizik strogim ugovorima o obradi podataka s našim podizvođačima koji ih obvezuju da zaštite podatke na razini sličnoj razini OUZP-a i da ispune zahtjeve subjekata podataka.
Moguće je da zakon o privatnosti podataka u vašoj zemlji nije u skladu sa zakonima o privatnosti podataka u SAD-u ili EU-u. Uvijek se nastojimo pridržavati najvišeg standarda zaštite podataka kojem podliježemo. Do sada smo otkrili da je to OUZP i tretiramo sve podatke kao da su regulirani OUZP-om.
Moguće je da će vaši podaci biti podložni pristupu državnih službenika i vlasti. U tim smo se slučajevima obvezali da ćemo osporiti na sudu bilo koji nevaljani, široko rasprostranjeni ili nezakoniti vladin zahtjev za pristup. Nadalje upotrebljavamo naprednu enkripciju za sprječavanje neovlaštenog pristupa.
Napominjemo da ovaj popis sadrži primjere, ali ne mora uključivati sve moguće čimbenike rizika.
Nećemo prodavati, iznajmljivati, trgovati ili na drugi način profitirati od vaših biometrijskih podataka.
6. Zadržavanje podataka.
Ako se ne odlučite za čuvanje podataka, izbrisat ćemo vaše slikovne podatke ubrzo nakon prijave. Isto vrijedi i za paket podataka koji možete preuzeti za samostalno upravljanje. Šifre šarenice pohranjuju se samo na anonimiziran način. Korisnici mogu ostvariti svoja prava kao ispitanici na ovom portalu: https://world.org/requestportal.Sljedeće se odnosi samo na korisnike sustava čuvanja podataka: Zadržat ćemo slikovne podatke o čuvanju podataka dok se ne završi razvoj i poboljšanje algoritma ili ako to zahtijeva zakon ili propis. U svakom slučaju izbrisat ćemo slikovne podatke na vaš zahtjev. Osim toga, obvezujemo se da ćemo izbrisati sve slikovne podatke nakon najviše deset godina od prikupljanja, iako će razvoj algoritma i istodobno brisanje svih slikovnih podataka vrlo vjerojatno biti ranije zaključeni.
7. Samostalno upravljanje i ponovna autentifikacija (ovisno o dostupnosti u odabranim jurisdikcijama)
Tamo gdje je dostupno samostalno upravljanje, šaljemo slike vašeg lica i očiju te sve izvedene rezultate onih izračunatih na vašem telefonu na Orb uređaju (Paket podataka) na vaš telefon na šifriran način (to znači da ne možemo čitati podatke).
Trajno brišemo paket podataka (osim šifre šarenice) iz naših sustava nakon slanja paketa podataka na vaš telefon (barem brišemo te podatke nakon mjesec dana u slučajevima gdje npr. preuzimanje nije uspjelo). Za samostalno upravljanje obrađujemo sljedeće podatke u dolje navedene svrhe:
Slika vašeg lica snimljena je vašim telefonom (selfie) i pretvorena u izvedeni rezultat (Predložak lica). Ovaj predložak lica dizajniran za usporedbu naspram 1:1 omogućuje vam da dokažete da ste zakoniti nositelj World ID-a što bi u budućnosti moglo biti potrebno u nekim slučajevima pri uporabi World ID-a. To može spriječiti nekog drugog da koristi vaš World ID. Od vas će se tražiti vaša privola svaki put prije nego što se takva potvrda autentičnosti lica obavi.
Omogućuje vam odgođenu prijavu na čuvanje podataka i potencijalno druge značajke, gdje će se vaši podaci poslati na poslužitelj ili bazu podataka ako to odlučite. Od vas će se tražiti vaša privola prije takve odgođene prijave za čuvanje podataka.
8. Procjene utjecaja na sigurnost podataka i zaštitu podataka
Proveli smo procjenu učinka na zaštitu podataka koja zaključuje da je obrada podataka proporcionalna i usklađena. Ključne nalaze i sažetak ovog dokumenta možete pronaći ovdje. Osobni podaci zaštićeni su sljedećim mjerama:
Autentifikacijom s nekoliko faktora za sve usluge unutar interne IT infrastrukture
TLS prijenosima, šifriranjem u mirovanju, drugim slojevima šifriranja, dešifriranjem ključeva pohranjenih na zasebnom hardveru.
Odvajamo biometrijske podatke od drugih korisničkih podataka, različitih poslužitelja (čak i različitih AWS računa), aktivno se uklanjaju poveznice između baza podataka.
Strogo bilježenje svih internih aktivnosti na poslužiteljima koji pohranjuju biometrijske podatke odmah se označava kao sumnjiva aktivnost.
Kontrola prava pristupa i uklanjanje prava pristupa (pristup temeljen na potrebi da treba znati podatke)
Interna pravila obrade biometrijskih podataka po uzoru na biometrijska pravila Crvenog križa.
9. Vaša prava
Ovisno o vašoj jurisdikciji, obično imate pravo na određena prava u vezi s vašim podacima. Pročitajte informacije u nastavku zajedno s odjeljkomDodatakkako biste znali prava na koja imate pravo u skladu s vašom jurisdikcijom.
Ta se prava primjenjuju u mjeri u kojoj možemo identificirati podnositelja zahtjeva u našoj bazi podataka i u mjeri u kojoj ne kršimo prava drugih subjekata podataka ostvarivanjem prava podnositelja zahtjeva:
Imate pravo dobiti od nas u bilo kojem trenutku na zahtjev informacije o osobnim podacima koje obrađujemo o vama. Imate pravo od nas primiti osobne podatke koji se odnose na vas.
Imate pravo zahtijevati da odmah ispravimo vaše osobne podatke ako su netočni.
Imate pravo zahtijevati da izbrišemo osobne podatke koji se odnose na vas. Ovi preduvjeti osobito predviđaju pravo na brisanje ako osobni podaci više nisu potrebni u svrhe u koje su prikupljeni ili su na drugi način obrađeni, kao i u slučajevima nezakonite obrade, postojanja prigovora ili postojanja obveze brisanja prema pravu Unije ili pravu države članice kojem podliježemo.
Imate pravo slobodno povući svoju privolu na bilo koju obradu podataka na temelju privole ili uložiti prigovor na obradu podataka ako se ne temelji na privoli.
10. Dodatak
U nastavku, nekoliko dodataka pruža zakonski potrebne informacije za odgovarajuća tržišta na kojima poslujemo. Te informacije čine dio privole ovisno o regiji u kojoj se subjekt podataka nalazi. Te se informacije mogu razlikovati od podataka o vašoj lokaciji jer blokiramo određene usluge u određenim jurisdikcijama. U slučaju bilo kakve nedosljednosti s gore navedenim, prevladava posebna izjava o određenoj jurisdikciji u nastavku:
Imajte na umu da upućivanje na određenu jurisdikciju ne znači da je World protokol već dostupan u toj jurisdikciji, niti jedna takva referenca ne daje nikakva jamstva da će uskoro biti dostupan. Uključivanje određenih jurisdikcija dio je World sveobuhvatne pravne procjene različitih jurisdikcija koja je u tijeku i kvalificira se kao rad koji je u tijeku.
DODATAK A: EUROPSKI GOSPODARSKI PROSTOR I UK
Ako se nalazite u Europskom gospodarskom prostoru ili Ujedinjenom Kraljevstvu („UK”), na vas se primjenjuje sljedeće:
Opcija čuvanja podataka: dostupna
Značajka samostalnog upravljanja: dostupna je nakon objave i uživo.
Imate najmanje sljedeća prava. Kako biste ostvarili svoja prava dostupna prema OUZP-u, obratite nam se preko našeg Portala za zahtjeve. Osim u iznimnim slučajevima, vaš ćemo zahtjev riješiti u zakonskom roku od mjesec dana. Uporaba riječi OUZP u sljedećem odjeljku podrazumijeva i UK-OUZP. Uporaba riječi OUZP u sljedećem odjeljku također podrazumijeva uredbu UK-OUZP prenesenu u britansko nacionalno pravo kao britanski Zakon o zaštiti podataka iz 2018. godine i zadržanu kao dio zakona Engleske i Walesa, Škotske i Sjeverne Irske temeljem članka 3Zakona Europske unije (povlačenje) iz 2018. godine i izmijenjenu Prilogom 1Uredbe o zaštiti podataka, privatnosti i elektroničkim komunikacijama (izmjene i dopune i sl.) (EU Exit) 2019 (SI 2019/419).
Imate pravo od nas u bilo kojem trenutku na zahtjev dobiti informacije o osobnim podacima koje obrađujemo o vama u okviru članka 15 OUZP-a.
Imate pravo zahtijevati da odmah ispravimo vaše osobne podatke ako su netočni.
Imate pravo, pod uvjetima opisanim u članku 17. OUZP-a, zahtijevati brisanje osobnih podataka koji se odnose na vas. Ovi preduvjeti osobito predviđaju pravo na brisanje ako osobni podaci više nisu potrebni u svrhe u koje su prikupljeni ili su na drugi način obrađeni, kao i u slučajevima nezakonite obrade, postojanja prigovora ili postojanja obveze brisanja prema pravu Unije ili pravu države članice kojem podliježemo.
Imate pravo zahtijevati da ograničimo obradu u skladu s člankom 18. OUZP-a.
Imate pravo od nas primiti osobne podatke koji se odnose na vas koje ste nam dostavili u strukturiranom, uobičajeno korištenom, strojno čitljivom formatu u skladu s člankom 20. OUZP-a.
Imate pravo u bilo kojem trenutku, na temelju vaše posebne situacije, uložiti prigovor na obradu vaših osobnih podataka koja se provodi, između ostalog, temeljem članka 6 (1) rečenice 1 lit. f OUZP-a, u skladu s člankom 21. OUZP-a.
Imate pravo kontaktirati nadležno nadzorno tijelo u slučaju pritužbi na obradu podataka koju provodi voditelj obrade. Odgovorno nadzorno tijelo je: bavarski državni ured za nadzor zaštite podataka (Bayerisches Landesamt für Datenschutz). U Ujedinjenoj Kraljevini nadležno nadzorno tijelo je Ured povjerenika za informiranje (ICO).
Ako se obrada osobnih podataka temelji na vašoj privoli, imate pravo prema čl. 7. OUZP-a opozvati svoju privolu na uporabu vaših osobnih podataka u bilo kojem trenutku što stupa na snagu u budućem razdoblju, pri čemu je opoziv jednako jednostavno podnijeti kao i samu privolu. Imajte na umu da opoziv stupa na snagu samo za buduće razdoblje. Obrada koja se dogodila prije opoziva nije ugrožena.
DODATAK B: JAPAN
Ako živite u Japanu, također se na vas primjenjuje sljedeće:
Nakon obrade vaših biometrijskih podataka radi stvaranja šifre šarenice ne obrađujemo nikakve daljnje osobne podatke iz obrade Orb uređaja.
Opcija čuvanja podataka: dostupna
Značajka samostalnog upravljanja: dostupna.
B1: Informacije o japanskim propisima
Pridržavamo se japanskih zakona i propisa, uključujući Zakon Japana o zaštiti osobnih podataka („APPI”). Ovaj se odjeljak odnosi na naše postupanje s „osobnim podacima” kako je definirano u APPI-u uz prednost nad ostalim dijelovima ovog Obrasca pristanka na obradu biometrijskih podataka
B2: Dijeljenje podataka
Bez obzira na Odjeljak 4. ovog Obrasca pristanka na obradu biometrijskih podataka, osim ako važeći zakoni ne dopuštaju drugačije, ne otkrivamo, ne prodajemo, pružamo, dijelimo ili prenosimo vaše osobne podatke bilo kojoj trećoj strani.
B3: Mjere kontrole sigurnosti
U vezi s odjeljcima 6. do 8. ovog Obrasca pristanka na obradu biometrijskih podataka, poduzimamo potrebne i odgovarajuće mjere kako bismo spriječili curenje ili gubitak, ili oštećenja vaših osobnih podataka koji se obrađuju, i inače održavali sigurnost osobnih podataka, kao što je utvrđivanje pravila za postupanje s osobnim podacima, redovito praćenje rukovanja osobnim podacima, redovito osposobljavanje zaposlenika u postupanju s osobnim podacima, sprječavanje krađe ili gubitka opreme koja se koristi za rukovanje osobnim podacima, i provedbu kontrola pristupa. Također na odgovarajući način nadziremo naše izvođače radova i zaposlenike koji rukuju osobnim podacima. Daljnje pojedinosti o valjanim mjerama kontrole sigurnosti u vezi s rukovanjem vašim osobnim podacima možete dobiti tako da nas kontaktirate preko našeg Portala za zahtjeve.
B4: Zakonska prava prema APPI-ju
Kako biste ostvarili svoja prava pružena u okviru APPI-a, obratite nam se preko našeg Portala za zahtjeve
DODATAK C: ARGENTINA
Ako imate prebivalište u Argentini, na vas se odnosi sljedeće:
Opcija čuvanja podataka:dostupna
Značajka samostalnog upravljanja: dostupna je nakon objave i uživo.
Ako imate prebivalište u Argentini, obavještavamo Vas da je AGENCY OF ACCESS TO PUBLIC INFORMATION, u svojstvu Kontrolne agencije prava br. 25.326, ovlaštena saslušati pritužbe i zahtjeve koje su podnijeli oni na čija prava utječe nepoštivanje pravila koja su na snazi u vezi sa zaštitom osobnih podataka.
Agenciju možete kontaktirati na sljedeći način:
Adresa: Av. Pte. Gral. Julio A. Roca 710, 5. kat - Autonomni grad Buenos Aires
Poštanski kod: C1067ABP
Broj telefona: (54-11) 3988-3968
E-pošta: [email protected]
DODATAK D: SINGAPUR
Ako ste stanovnik Singapura, na vas se odnosi sljedeće:
Opcija čuvanja podataka:dostupna
Značajka samostalnog upravljanja: dostupna je nakon objave i uživo.
D1. Prikupljanje, uporaba i otkrivanje vaših osobnih podataka
Ako ste stanovnik Singapura i uz vašu privolu, prikupit ćemo, koristiti ili na drugi način otkriti vaše osobne podatke za svaku svrhu kako je navedeno u našoj obavijesti o privatnosti. Možete iskoristiti svoje pravo na povlačenje privole u bilo kojem trenutku, ali imajte na umu da vam možda nećemo moći nastaviti pružati naše usluge ovisno o prirodi i opsegu vašeg zahtjeva. Također imajte na umu da povlačenje privole ne utječe na naše pravo da nastavimo prikupljati, koristiti i otkrivati osobne podatke kada je takvo prikupljanje, uporaba i otkrivanje bez privole dopušteno ili propisano važećim zakonima.
D2. Ostvarivanje vaših prava kao subjekta podataka
Možete kontrolirati osobne podatke koje smo prikupili i ostvariti bilo koje od prava tako što ćete nas kontaktirati preko našeg Portala za zahtjeve. Cilj nam je odgovoriti na vaš zahtjev što je prije moguće, obično unutar 30 dana. Unaprijed ćemo vas obavijestiti ako nismo u mogućnosti odgovoriti na vaš zahtjev unutar 30 dana ili ako nismo u mogućnosti ispuniti vaš zahtjev i razloge.
Ako je to dopušteno zakonom, možemo vam naplatiti administrativnu naknadu za ispunjenje vašeg zahtjeva.
D3. Prijenos vaših osobnih podataka u druge zemlje
Ako ste stanovnik Singapura, a vaše podatke smo prikupili, povremeno možemo prenositi vaše podatke izvan Singapura. Međutim, uvijek ćemo osigurati da vaši osobni podaci i dalje imaju standard zaštite koji je barem usporediv s onim koji se pruža prema Singapurskom zakonu o zaštiti osobnih podataka iz 2012. [primjerice uporabom ASEAN modela ugovornih klauzula].
DODATAK E – JUŽNA KOREJA
Ako ste stanovnik Južne Koreje, sljedeće se odnosi na vas.
Šifra šarenice smatra se anonimiziranim podatkom prema južnokorejskom zakonu. Nakon obrade vaših biometrijskih podataka - (koji ne napuštaju Orb uređaj) radi stvaranja šifre šarenice, ne pristupamo niti na drugi način obrađujemo bilo kakve daljnje osobne podatke iz Orb uređaja.
Opcija čuvanja podataka:nije dostupna
Značajka samostalnog upravljanja:nije dostupna.
DODATAK F - BRAZIL
Ako živite u Brazilu, ako su vaši osobni podaci prikupljeni u Brazilu ili ako koristite naše usluge u Brazilu, na vas se odnosi sljedeće.
Šifra šarenice smatra se anonimiziranim podatkom prema Zakonu br. 13.709/2018 (Opći zakon o zaštiti podataka ili „LGPD”). Nakon obrade vaših biometrijskih podataka radi stvaranja šifre šarenice, više ne obrađujemo nikakve daljnje osobne podatke iz registracije na Orb uređaj.
Opcija čuvanja podataka:dostupna
Značajka samostalnog upravljanja:dostupna je nakon objave i uživo.
F1. Biometrijski podaci
Prema LGPD-u, biometrijski podaci smatraju se osjetljivim osobnim podacima. Te ćemo podatke obrađivati samo ako nam date izričitu, specifičnu privolu za jasno definirane svrhe. U određenim okolnostima možemo obrađivati vaše biometrijske podatke bez vaše privole kada je to apsolutno neophodno, kao što je ispunjavanje zakonskih ili regulatornih obveza, ostvarivanje naših prava (uključujući u ugovorima ili sudskim postupcima) ili sprječavanje prijevare i zaštita integriteta subjekta podataka.
Koristimo napredne sigurnosne mjere i tehnike za zaštitu vaših osobnih podataka, uključujući šifriranje i anonimiziranje kako bismo osigurali zaštitu vaših osjetljivih podataka i da se oni ne mogu povezati s pojedincem, ovisno o slučaju.
Također prikupljamo podatke kombinirajući velike skupove podataka kako bismo uklonili pojedinačne identifikatore ili upućivanja na jednog pojedinca. Koristimo anonimizirane podatke ili agregirane podatke u komercijalne svrhe, kao što su pomoć u razumijevanju ponašanja korisnika i nužnost, poboljšanju naših usluga, provođenju aktivnosti poslovnih informacija i marketinga, otkrivanju sigurnosnih prijetnji i osposobljavanju naših algoritama. Također obrađujemo vaše biometrijske podatke radi čuvanja vaših osobnih podataka, provjere autentičnosti i stvaranja šifre šarenice.
Vaše biometrijske podatke koristit ćemo samo u gore navedene svrhe ako nam date izričitu, specifičnu privola putem ovog Obrasca pristanka na obradu biometrijskih podataka.
Odabirom samostalnog upravljanja ili zaštite podataka, kako je navedeno u ovom Obrascu pristanka na obradu biometrijskih podataka, vaši biometrijski podaci bit će pohranjeni na vašem uređaju. U tom slučaju morate usvojiti dodatne zaštitne mjere kako biste osigurali sigurnost vaših biometrijskih podataka pohranjenih na vašem uređaju jer nemamo pristup ili kontrolu nad sustavom za pohranu vašeg uređaja izvan naše World aplikacije
F.2 Međunarodni prijenos vaših osobnih podataka
Ako se LGPD primjenjuje na vas i ako smo prikupili vaše osobne podatke, možemo ih prenijeti i izvan zemlje. Međutim, uvijek ćemo osigurati da se vaši osobni podaci prenose samo u strane zemlje ili međunarodne organizacije koje pružaju razinu zaštite koja je primjerena onoj koja je predviđena LGPD-om, kako je priznato u odlukama o primjerenosti koje je donio ANPD. U nedostatku odluke o primjerenosti, nastavit ćemo slijediti standard zaštite koji je barem ekvivalentan onom predviđenom u LGPD-u primjenom standardnih ugovornih klauzula utvrđenih propisima ANPD-a ili kada dobijemo vaš specifičnu i istaknutu privolu za međunarodni prijenos.
WFDCF20241112