Borang Persetujuan Data Biometrik World Foundation
Borang Persetujuan Data Biometrik World Foundation
Ringkasan. Ringkasan ini bertujuan untuk membantu anda memahami dengan cepat perkara yang anda diminta untuk anda persetujui apabila anda mengesahkan di Orb. Jika anda inginkan maklumat lanjut, sila semak teks penuh persetujuan, yang disediakan di bawah. Anda tidak perlu bersetuju menerima Borang Persetujuan Data Biometrik ini untuk mengambil bahagian dalam projek World. Berikut ialah pilihan anda: (Beberapa pilihan di bawah (dan khususnya Penjagaan Data) mungkin tidak tersedia di negara anda. Sila semak seksyen 10. Lampiran untuk maklumat lanjut tentang perkara ini)
Anda boleh menarik balik persetujuan anda kepada Borang Kebenaran Data Biometrik ini pada bila-bila masa dengan menggunakan Portal Permintaankami atau tab privasi dalam World App. Sila ambil perhatian bahawa untuk memadam nombor "bukti keistimewaan" anda (kod iris), anda juga perlu memadam World ID anda dalam portal ini: www.world.org/requestportal. |
Anda tidak boleh memberikan maklumat biometrik anda di Orb tanpa membaca pendedahan penuh dan menandatangani borang kebenaran. Anda tidak boleh memberikan maklumat biometrik anda di Orb jika anda menetap di negeri Illinois, Texas, atau Washington atau bandar Portland, Oregon atau Baltimore, Maryland.
Kami teruja dengan keputusan anda untuk mengembangkan penyertaan anda dalam komuniti World! World ialah protokol sumber terbuka, disokong oleh komuniti global pembangun, individu dan penyumbang lain. Privasi ialah DNA syarikat kami. Kami menawarkan bukti keistimewaan dan kemanusiaan (Bukti Identiti Diri) yang memerlukan data minimum. Tiada pasport, tiada dokumen rasmi diperlukan. Kami tidak mahu tahu nama anda.
World Foundation (“Foundation”, “kita”, “kami” atau “milik kami”) ialah pengurus protokol World. Pemprosesan kami (pengumpulan, penggunaan, penyimpanan, pendedahan dan pemadaman) data peribadi anda dikawal oleh dua dokumen: Notis Privasi dan Borang Persetujuan Data Biometrik ini. Notis Privasi meliputi data yang dikumpul melalui laman web, aplikasi dan perkhidmatan lain kami, manakala Borang Persetujuan Data Biometrik ini menerangkan cara kami memproses data biometrik anda yang dikumpul melalui peranti Orb kami. Dokumen ini saling berkaitan, dan kedua-duanya penting untuk memahami bagaimana penyertaan anda dalam projek World akan memberi kesan kepada privasi anda. Notis Privasidan Borang Persetujuan Data Biometrik ini digabungkan ke dalam dan ditadbir urus oleh Terma dan Syarat Pengguna.
Selanjutnya, kami memiliki privasi secara lalai dan melalui pendekatan reka bentuk kepada semua bidang kuasa tempat kami melancarkan World. Kami melakukan penilaian menyeluruh terlebih dahulu terhadap undang-undang privasi tempatan sebelum pelancaran dan kami berusaha sebaik mungkin untuk mematuhi undang-undang tempatan walaupun World ialah projek global. Kami juga hanya akan menggunakan data anda untuk tujuan yang dinyatakan di bawah dalam Seksyen 2.2 (dan Seksyen 3.4 jika Penjagaan Data tersedia dalam bidang kuasa anda dan anda mengaktifkannya), walaupun jika undang-undang privasi data di negara anda tidak akan mengehadkan cara kami menggunakan data anda.
Borang Persetujuan Data Biometrik ini terdiri daripada empat bahagian:
1. Latar Belakang projek World;
2. Persetujuan pemprosesan data biometrik;
3. Mengaktifkan Penjagaan Data; dan
4. Hak subjek data.
1. Latar Belakang.
1.1 Projek World.
World ialah protokol sumber terbuka, atau sistem, yang dicipta untuk membantu memberi semua orang akses kepada ekonomi global. Direka bentuk untuk tujuan desentralisasi, di mana komuniti pengguna di seluruh dunia akhirnya akan bertanggungjawab terhadap pengawasan dan membuat keputusan. Paling penting, World, melalui World ID, boleh memainkan peranan penting dalam mempamerkan sifat kemanusiaan di alam maya dalam persekitaran maya kecerdasan buatan yang semakin canggih. Pengesahan World ID adalah percuma, peribadi dan terbuka kepada setiap manusia yang berumur 18 tahun ke atas.
1.2 Orb.
Untuk melaksanakan pengesahan selamat, kami telah membangunkan peranti proprietari yang dipanggil Orb . Peranti ini mengesahkan anda seorang “manusia unik” tanpa memerlukan anda memberikan sebarang dokumentasi identiti atau maklumat lain tentang identiti anda. Orb akan mengambil gambar mata anda (khususnya iris mata) dan muka anda (termasuk kepala dan bahu) dalam resolusi tinggi.
1.3. Pengawal.
Kami adalah Pengawal Data imej dan data biometrik anda yang dikumpul melalui Orb kami: Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Cayman Islands. Satu-satunya pangkalan World Foundation terletak di Kesatuan Eropah. Ini membolehkan pemprosesan data anda dijalankan tanpa perlu dihantar ke Kepulauan Cayman.
1.4 Risiko Memproses Data Biometrik.
Data yang kami kumpulkan (diterangkan di atas) mungkin atau mungkin tidak dianggap sebagai data peribadi atau data biometrik bergantung kepada undang-undang yang terpakai di negara tempat tinggal anda. Walau bagaimanapun, dalam hal keselamatan, kami menganggapnya sebagai data biometrik dan mengendalikannya dengan perlindungan keselamatan dan penjagaan tambahan. Dalam konteks ini adalah penting untuk dimaklumkan tentang risiko pemprosesan data biometrik. Sila ambil perhatian bahawa maklumat berikut hanya memberikan maklumat tentang risiko yang berkaitan dengan pemprosesan data biometrik dan bukan senarai lengkap.
Data biometrik adalah unik untuk anda dan tidak boleh diubah. Ini bermaksud anda boleh dipautkan secara langsung ke data lain jika data biometrik anda disambungkan kepada data itu. Untuk mengelakkan dan meminimumkan risiko ini, kami menggunakan Bukti Sifar Pengetahuan bagi memastikan data biometrik anda dinyahpaut daripada akaun World App anda, penggunaan World ID dan dompet transaksi anda.
Risiko tertentu biometrik boleh berlaku dalam keadaan berikut dan kami cuba mencegah dengan cara yang berikut:
Kebocoran data biometrik boleh berlaku akibat serangan siber. Kebocoran ini kami atasi dengan pelaksanaan langkah keselamatan siber standard industri di atas.
Data biometrik boleh diminta oleh kerajaan. Dengan komitmen kami untuk membantah sebarang permintaan yang tidak seimbang dan tidak munasabah daripada kerajaan, membantu kami mengatasi perkara ini.
Data biometrik boleh disalahgunakan oleh pengawal data. Dengan komitmen Foundation terhadap tujuan bukan keuntungan bagi projek World yang dimasukkan dalam memorandum persatuan, membantu kami mengatasi perkara ini.
2. Persetujuan Pemprosesan Data Biometrik.
2.1 Data yang Kami Kumpul.
Dengan persetujuan anda, kami mengumpul data biometrik dan peribadi berikut menggunakan Orb:
Imej iris dan mata anda.Imej-imej ini dikumpul dalam spektrum boleh dilihat dan inframerah dekat. Seperti yang diterangkan dalam Seksyen 2.3, di bawah, algoritma yang tidak sempurna memungkinkan kesilapan, seperti tersilap menentukan bahawa anda telah mendaftar di Orb.
Imej muka anda.Imej-imej ini dikumpul dalam spektrum boleh dilihat, inframerah dekat dan jauh. Kami juga mengumpul imej kedalaman (3D). Imej-imej tersebut digunakan untuk mengesahkan bahawa anda seorang manusia yang hidup, dan oleh itu membantu mengesan serta mencegah penipuan, dan melatih algoritma pencegahan penipuan (bersama-sama imej muka dan imej iris ini dirujuk sebagai “Data Imej”).
Derivatif daripada data di atas.Kami menggunakan algoritma canggih terkini dan rangkaian neural kami untuk mewujudkan representasi berangka (“Derivatif”) imej di atas untuk membolehkan perbandingan mesin dan interaksi antara mereka. Derivatif ini adalah rentetan nombor (cth, “10111011100…”) yang melibatkan ciri-ciri yang paling penting bagi imej tersebut. Tidak mungkin dapat mengembalikan sepenuhnya Derivatif kepada imej asalnya. Paling penting, kami menggunakan versi tersuai Algoritma Daugman kami untuk mengira rentetan nombor sedemikian daripada imej iris(“Kod Iris”). Kami turut menyulitkan Kod Iris ini kepada bahagian kecil SMPC untuk memastikan pengguna hanya boleh mendaftar sekali.
Penting!Kami sedang mengumpul Data Imej untuk menentukan sama ada anda seorang manusia unik. Dalam erti kata lain, sistem ini direka untuk mengesahkan bahawa anda seorang manusia sebenar (hidup) dan ini kali pertama anda melawat Orb (keunikan).Kami tidak menggunakan Data Imej untuk mengenaliidentitianda (pengenalan).
Kami menyulitnamakan kod iris anda dengan memecahkannya kepada serpihan yang disimpan oleh pihak-pihak yang dipercayai dalam pengiraan pelbagai pihak. Maklumat lanjut mengenai perkara ini boleh didapati di sini: https://world.org/blog/announcements/worldcoin-foundation-unveils-new-smpc-system-deletes-old-iris-codes
Data yang kami kumpulkan (diterangkan di atas) mungkin atau mungkin tidak dianggap sebagai data peribadi atau data biometrik bergantung kepada undang-undang yang terpakai di negara tempat tinggal anda. Walau bagaimanapun, dalam hal keselamatan, kami menganggapnya sebagai data biometrik dan mengendalikannya dengan perlindungan keselamatan dan penjagaan tambahan. Asas undang-undang untuk mengumpul Data Imej ialah persetujuan jelas anda. Asas undang-undang untuk mengira derivatif Data Imej (seperti Kod Iris) dan menyulitnamakannya untuk membandingkannya secara aktif dengan pangkalan data kami ialah persetujuan jelas anda.
2.2 Bagaimana Kami Menggunakan Data Ini.
Dengan persetujuan anda, kami menggunakan data di atas untuk tujuan berikut sahaja (melainkan anda mendayakan Penjagaan Data, diterangkan di bawah):
Mengira Kod Iris;
Membandingkan Kod Iris anda dengan Kod Iris yang lain; dan
Keselamatan dan pencegahan penipuan. Ini termasuk:
Mengenal pasti seorang pengguna adalah manusia hidup dengan menyemak sama ada suhu muka yang dikesan sepadan dengan julat suhu badan manusia biasa;
Mengenal pasti pendaftaran menunjukkan iris semula jadi manusia yang tidak diubah, tidak terhalang, termasuk menyemak sama ada wajah berubah semasa pendaftaran; dan
Mengenal pasti individu tersebut telah muncul di hadapan Orb yang termasuk memproses Derivatif imej muka yang disimpan setempat.
Semua pengiraan derivatif berlaku secara setempat di Orb.
Kami tidak berkongsi imej atau derivatif imej dengan sesiapa yang tidak terlibat dengan projek World dan bukan untuk tujuan lain daripada yang diterangkan di atas.
2.3 Ketepatan.
Perisian kami menggunakan kebarangkalian untuk menentukan sama ada anda telah mendaftar di Orb sebelum ini. Ia tidak sempurna. Akibatnya, ia mungkin tersilap membuat kesimpulan bahawa anda telah pun mendaftar di Orb sebelum ini. Pada masa ini, kami tidak mempunyai cara untuk pengguna melaporkan kesilapan yang disyaki atau untuk membantah penentuan algoritma. Dengan bersetuju menerima Borang Persetujuan Data Biometrik ini, anda memberikan persetujuan anda untuk pelaksanaan keputusan secara automatik ini.
2.4 Persetujuan kepada Borang Persetujuan Data Biometrik ini Tidak Diperlukan untuk Menyertai World.
Anda tidak perlu bersetuju menerima Borang Persetujuan Data Biometrik ini untuk mengambil bahagian dalam World. Anda masih boleh mencipta akaun dan memdapatkan dompet World tanpa memberikan persetujuan ini, namun anda masih perlu bersetuju menerima Terma dan Syarat Pengguna Worlddan membaca serta menperakui Notis Privasi kami. Selanjutnya, jika anda memilih untuk tidak bersetuju menerima Borang Persetujuan Data Biometrik ini, maka anda tidak akan dapat mengambil bahagian dalam aspek tertentu World, seperti mewujudkan Bukti Identiti Diri yang unik.
2.5 Menarik balik Persetujuan anda
Anda boleh menggunakan hak anda sebagai subjek data, termasuk menarik balik persetujuan, dengan menghubungi kami di:
Portal Permintaan World, atau dengan menulis kepada World Foundation, Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Cayman Islands.
Jika anda menarik balik persetujuan anda, maka kami tidak akan menggunakan data anda lagi untuk tujuan yang dinyatakan di atas, tetapi semua tindakan terdahulu yang dilakukan dengan persetujuan anda semasa ia masih aktif akan kekal sah. Pemprosesan yang tidak berdasarkan persetujuan seperti menyimpan kod iris tidak terjejas oleh penarikan balik persetujuan.
3. Mengaktifkan Penjagaan Data.
Sila ambil perhatian bahawa Penjagaan Data mungkin dinyahaktifkan dalam sesetengah bidang kuasa disebabkan oleh keperluan kawal selia.Sila semak bahagian Lampiran di bawah untuk mengesahkan jika pilihan ini tersedia untuk anda.
3.1 Status Semasa Projek World
Untuk meningkatkan ketepatan penentuan kelayakan sistem, kami perlu meneruskan latihan perisian algoritma kami. “Latihan” bermaksud menggunakan imej daripada orang sebenar seperti anda untuk membantu perisian “belajar” membezakan manusia daripada bukan manusia dan membezakan seseorang daripada orang lain. Melalui latihan, perisian akan menjadi bertambah baik dan dikemas kini dari masa ke semasa. Untuk itu, kami mungkin perlu mengesahkan semula identiti digital unik anda, yang memerlukan penggunaan Data Imej anda sekali lagi.
3.2 Penjagaan Data.
Jika anda bersetuju dengan Borang Persetujuan Data Biometrik ini, dalam Aplikasi anda akan diminta untuk “Mengaktifkan Penjagaan Data.” Jika anda memilih untuk mengikut serta dalam Penjagaan Data, anda akan membenarkan kami untuk:
Menyimpan Data Imej dan Derivatif yang dikumpul dan dikira oleh Orb;
Menghantar Data Imej kepada pasukan kami di Kesatuan Eropah dan Amerika Syarikat; dan
Menggunakan Data Imej untuk terus membangun dan menambah baik perisian, seperti yang diterangkan di bawah.
Melabelkan Data Imej anda dengan jantina, julat umur, dan warna kulit yang dilihat dan dianggarkan untuk melatih keadilan algoritma berdasarkan kepelbagaian di dunia.
Ini mungkin akan membantu anda mengelakkan beberapa kesulitan kerana, jika kami mempunyai Data Imej anda, maka anda tidak perlu kembali ke Orb untuk mengesahkan semula identiti digital anda apabila kami mengemas kini perisian. Ia juga akan membantu kami kerana kami kemudiannya boleh menggunakan Data Imej anda untuk menambah baik sistem dan mempercepatkan pelancaran global World. Sekali lagi, anda tidak perlu Mengaktifkan Penjagaan Data, tetapi berbuat demikian boleh membantu anda dan kami, dan ia amat dihargai.
3.3 Data yang Kami Kumpul Apabila Anda Mengaktifkan Penjagaan Data.
Dengan persetujuan anda kepada Borang Persetujuan Data Biometrik, kami mengumpul imej Data Imej iris dan imej wajah anda, seperti yang diterangkan dalam Seksyen II.1 di atas. Data Imej yang kami kumpulkan tidak berubah jika anda bersetuju dengan Penjagaan Data.
3.4 Apa Yang Kami Lakukan Dengan Data Anda Apabila Anda Mengaktifkan Penjagaan Data.
Apabila anda bersetuju menerima Borang Persetujuan Data Biometrik, kami menggunakan data di atas untuk tujuan yang diterangkan dalam Seksyen 2.2. Apabila anda juga mengaktifkan Penjagaan Data, kami menggunakan data untuk tujuan tambahan berikut:
Naik taraf Kod Iris anda secara automatik sekiranya kami mengemas kini algoritma kami yang mengira Kod Iris;
Mengoptimumkan dan menambah baik pengiraan Kod Iris dan Derivatif;
Melabelkan data yang dikumpul;
Menggunakan data untuk melatih dan memilih kakitangan pelabelan;
Membangunkan dan melatih algoritma untuk mengenali, membahagi dan membezakan antara imej iris dan muka manusia;
Uji keberkesanan algoritma dengan hasil yang dilabel oleh manusia;
Mengesan dan menyingkir bias daripada algoritma kami (contohnya, melatih kesaksamaan algoritma dengan memberi label kepada jantina yang dianggarkan, lingkungan umur, dan warna kulit);
Membangunkan, melatih dan menguji sistem untuk mengesan sama ada pengguna ialah seorang manusia yang menunjukkan mata manusia sebenar dan sama ada pendaftaran adalah sah;
Membangunkan, melatih dan menguji model yang menggunakan imej iris tiruan untuk latihan selanjutnya bagi algoritma;
Membangunkan, melatih dan menguji model yang meningkatkan prestasi Orb dan pengalaman pengguna; dan
Melatih dan menilai kakitangan yang menggunakan sistem ini.
Kami tidak akan menjual data anda. Kami juga tidak akan menggunakan sebarang data yang disenaraikan dalam borang ini untuk menjejaki anda atau untuk mengiklankan produk pihak ketiga kepada anda.
4. Pihak yang Menerima Maklumat Daripada Kami
Apabila kami berkongsi data anda di luar organisasi kami, kami akan sentiasa:
Berkongsi dengan cara yang selamat;
Mengambil langkah untuk memastikan ia dikendalikan dengan cara yang konsisten dengan komitmen kami terhadap privasi anda; dan
Melarang syarikat lain daripada menggunakann data yang dikongsi itu untuk tujuan mereka sendiri.
Kami berkongsi data anda dengan cara terhad ini:
Dengan Tools for Humanity: Kami hanya mendedahkan data kepada salah satu pembekal perkhidmatan kami, Tools for Humanity dan ahli pasukan mereka yang memerlukan akses untuk melaksanakan kerja dan tugas mereka. Kami hanya mendedahkan seberapa banyak data yang diperlukan untuk melaksanakan kerja dan tugas tertentu dan memiliki sistem kawalan akses yang ketat.
5. Pemindahan Data, termasuk Risiko yang Mungkin Timbul.
Apabila anda mengaktifkan Penjagaan Data, dan oleh itu membenarkan dan bersetuju untuk kami menggunakan data anda bagi tujuan yang diterangkan di atas dalam Seksyen 3.4, kami biasanya menghantar data kepada pasukan Penyelidikan dan Pembangunan (“R&D”) kami, dan ini mungkin mengakibatkan data anda dipindahkan ke luar negara tempat ia dikumpul. Pasukan ini kini berada di Kesatuan Eropah dan Amerika Syarikat. Notis Privasi kami menerangkan cara kami melindungi dan mematuhi undang-undang pemindahan data rentas sempadan. Seksyen 6 Notis Privasimenyenaraikan risiko yang berkaitan dengan pemindahan data rentas sempadan tersebut.
Dengan persetujuan anda, kami menyimpan Data Imej dalam wilayah serantau di EU, AS, Brazil, India, Singapura dan Afrika Selatan. Jika anda mendaftar dalam bidang kuasa ini, data anda akan disimpan di sana. Jika anda mendaftar di negara lain Data Imej anda disimpan dalam salah satu wilayah berdasarkan kependaman dan ketersediaan rangkaian. Contohnya:
Jika anda mendaftar di EEA, Switzerland atau UK, maka Data Imej anda disimpan di EU.
Jika anda mendaftar di Kenya, Uganda, Ghana atau Nigeria, maka Data Imej anda mungkin disimpan di Afrika Selatan atau di EU, bergantung kepada kependaman semasa anda mendaftar.
Jika anda mendaftar di Indonesia, maka Data Imej anda mungkin disimpan di Singapura atau di India, bergantung kepada kependaman semasa anda mendaftar.
Jika anda mendaftar di Mexico, maka Data Imej anda mungkin disimpan di AS atau di Brazil, bergantung kepada kependaman semasa anda mendaftar.
Jika anda mendaftar di Chile, Argentina atau Columbia, maka Data Imej anda mungkin disimpan di Brazil.
Bagi tujuan Pembelajaran Mesin, semua Data Imej kemudiannya akan dipindahkan dan disimpan di Kesatuan Eropah dan Amerika Syarikat.
Di bawah ialah senarai risiko yang mungkin timbul jika kami memindahkan data anda ke Amerika Syarikat, Kesatuan Eropah atau negara lain. Di bawah ini kami juga meringkaskan cara kami mengurangkan risiko masing-masing.
Walaupun kami melakukan apa yang kami mampu untuk memastikan bahawa pemproses kami atau (iaitu “subkontraktor”) diwajibkan secara kontrak untuk melindungi data anda dengan secukupnya, subkontraktor ini mungkin tidak tertakluk kepada undang-undang privasi data negara anda. Jika subkontraktor memproses data anda tanpa kebenaran dan melanggar undang-undang, anda mungkin akan menghadapi kesulitan dalam menuntut hak privasi anda daripada subkontraktor tersebut. Kami mengurangkan risiko ini dengan mengadakan perjanjian pemprosesan data yang ketat dengan subkontraktor kami yang mewajibkan mereka melindungi data pada tahap yang setara dengan tahap GDPR dan memenuhi permintaan subjek.
Terdapat kemungkinan bahawa undang-undang privasi data di negara anda tidak konsisten dengan undang-undang privasi data di Amerika Syarikat atau di Eropah. Kami sentiasa cuba mematuhi standard tertinggi perlindungan data yang perlu kami patuhi. Setakat ini, kami mendapati ini adalah GDPR dan menganggap semua data seolah-olah ia ditadbir oleh GDPR.
Data anda mungkin akan diakses oleh pihak kerajaan seperti pegawai dan pihak berkuasa. Dalam hal tersebut, kami bertekad untuk mencabar sebarang permintaan kerajaan yang tidak sah, melampaui batas atau menyalahi undang-undang untuk mengakses di mahkamah. Kami selanjutnya menggunakan penyulitan lanjutan untuk menghalang akses tanpa kebenaran.
Sila ambil perhatian bahawa senarai ini mengandungi contoh, tetapi mungkin tidak termasuk semua kemungkinan faktor risiko.
Kami tidak akan menjual, memajak, berdagang atau sebaliknya mendapat keuntungan daripada data biometrik anda.
6. Pengekalan Data.
Sekiranya anda tidak memilih Penjagaan Data, data imej anda akan dipadamkan tidak lama selepas pendaftaran. Begitu juga kes untuk Himpunan Data yang anda boleh muat turun untuk Simpanan Sendiri. Kod Iris hanya disimpan dalam cara tanpa nama. Pengguna boleh menggunakan hak mereka sebagai subjek data di portal ini: https://world.org/requestportal. Perkara berikut hanya terpakai kepada pengguna Penjagaan Data: Kami akan mengekalkan Data Imej Penjagaan Data sehingga pembangunan dan penambahbaikan algoritma selesai atau seperti yang dikehendaki oleh undang-undang atau peraturan. Walau apa pun, kami akan memadamkan Data Imej atas permintaan anda. Selain itu, kami komited untuk memadam semua Data Imej dalam tempoh maksimum sepuluh tahun selepas pengumpulan walaupun pembangunan algoritma dan pemadaman serentak semua Data Imej berkemungkinan besar akan diselesaikan lebih awal.
7. Simpanan Sendiri dan Pengesahan Semula (tertakluk kepada ketersediaan dalam bidang kuasa terpilih)
Di mana hak simpanan sendiri tersedia, kami menghantar imej muka dan mata anda dan apa-apa derivatif yang dikira pada Orb (Pakej Data) ke telefon anda dengan cara yang disulitkan hujung ke hujung (ini bermakna kami tidak boleh membaca data).
Kami memadamkan Himpunan Data secara kekal (selain daripada kod iris) daripada sistem kami selepas menghantar Himpunan Data ke telefon anda (kami memadamkan data ini selewat-lewatnya selepas sebulan dalam kes di mana contohnya, muat turun gagal). Untuk Simpanan Sendiri, kami sedang memproses data berikut untuk tujuan berikut:
Gambar wajah anda diambil dengan telefon anda (swafoto) dan ditukar menjadi Derivatif (Templat Muka). Templat Wajah ini direka bentuk untuk perbandingan 1:1 membolehkan anda membuktikan bahawa anda ialah pemegang sah World ID yang mungkin diperlukan oleh beberapa kes penggunaan World ID pada masa hadapan. Ini boleh membantu menghalang orang lain daripada menggunakan World ID anda. Persetujuan anda akan diminta setiap kali sebelum pengesahan wajah dilakukan.
Kami memberi anda pilihan untuk menyertai Penjagaan Data dan mungkin ciri-ciri lain, di mana data anda akan dihantar ke pelayan atau pangkalan data jika anda bersetuju. Anda akan diminta untuk memberikan persetujuan sebelum pilihan Penjagaan Data yang tertangguh dilaksanakan.
8. Keselamatan Data dan Penilaian Impak Perlindungan Data
Kami telah menjalankan penilaian kesan perlindungan data dan membuat kesimpulan bahawa pemprosesan data adalah berkadar dan mematuhi syarat. Penemuan utama dan ringkasan dokumen ini boleh didapati diterbitkan di sini. Data peribadi dilindungi di bawah langkah-langkah berikut:
Pengesahan beberapa faktor untuk semua perkhidmatan dalam infrastruktur IT dalaman
Pemindahan TLS, penyulitan dalam keadaan rehat, lapisan kedua penyulitan, kunci penyahsulitan yang disimpan pada perkakasan berasingan.
Kami mengasingkan data biometrik daripada data pengguna lain, pelayan berbeza (malah akaun AWS berbeza), pautan antara pangkalan data dialih keluar secara aktif.
Semua aktiviti dalaman pada pelayan yang menyimpan data biometrik dipantau dengan ketat. Sebarang aktiviti yang mencurigakan akan segera dilaporkan.
Akses kawalan kanan dan penyingkiran hak akses (akses atas dasar perlu tahu)
Dasar pemprosesan data biometrik dalaman dimodelkan mengikut dasar biometrik Red Cross.
9. Hak Anda
Bergantung kepada bidang kuasa anda, anda biasanya berhak mendapat hak tertentu berkenaan data anda. Sila baca maklumat di bawah bersama-sama dengan bahagianAdendum untuk mengetahui hak yang anda miliki mengikut bidang kuasa anda.
Hak ini terpakai setakat kami boleh mengenal pasti peminta dalam pangkalan data kami dan setakat kami tidak melanggar hak subjek data lain dengan menggunakan hak peminta:
Anda berhak untuk mendapatkan maklumat tentang data peribadi yang kami proses mengenai anda daripada kami pada bila-bila masa atas permintaan. Anda berhak untuk menerima daripada kami data peribadi berkenaan anda.
Anda berhak untuk meminta kami membetulkan data peribadi anda dengan segera jika ia tidak betul.
Anda berhak untuk menuntut kami memadamkan data peribadi berkenaan anda. Prasyarat ini memperuntukkan khususnya hak untuk memadam jika data peribadi tidak lagi diperlukan untuk tujuan ia dikumpul atau diproses sebaliknya, dengan syarat keperluan untuk pemadaman di bawah undang-undang yang terpakai diberikan (contohnya beberapa bidang kuasa undang-undang mewajibkan kami untuk mengekalkan maklumat transaksi untuk tempoh masa tertentu)
Anda berhak untuk menarik balik persetujuan anda secara bebas terhadap sebarang pemprosesan data berdasarkan persetujuan atau membantah pemprosesan data jika ia tidak berdasarkan persetujuan anda.
10. Adendum
Berikut, beberapa adendum menyediakan maklumat yang diperlukan oleh undang-undang untuk setiap pasaran di mana kami menjalankan operasi. Maklumat ini membentuk sebahagian daripada persetujuan bergantung kepada wilayah tempat subjek data berada. Maklumat ini mungkin berbeza daripada maklumat lokasi anda kerana kami menyekat perkhidmatan tertentu dalam bidang kuasa tertentu. Jika terdapat percanggahan antara perkara di atas dengan kenyataan yang lebih khusus tentang bidang kuasa tertentu di bawah, kenyataan yang lebih khusus itu akan diutamakan:
Sila ambil perhatian bahawa rujukan kepada bidang kuasa tertentu tidak bermakna protokol World sudah tersedia dalam bidang kuasa itu, tiada rujukan sedemikian memberikan sebarang jaminan ia akan tersedia tidak lama lagi. Penyertaan bidang kuasa tertentu merupakan sebahagian daripada penilaian undang-undang menyeluruh World terhadap pelbagai bidang kuasa di seluruh dunia dan akan dikelaskan sebagai satu usaha yang sedang berjalan.
Adendum A: KAWASAN EKONOMI EROPAH DAN UK
Jika anda berada di Kawasan Ekonomi Eropah atau United Kingdom (“UK”) perkara berikut terpakai kepada anda:
Pilihan Penjagaan Data:tersedia
Ciri Penjagaan Kendiri:tersedia setelah diumumkan dan disiarkan secara langsung.
Sekurang-kurangnya anda berhak ke atas perkara berikut. Untuk menggunakan hak anda yang tersedia di bawah GDPR, sila hubungi kami di Portal Permintaankami. Selain daripada kes luar biasa, kami akan menyelesaikan permintaan anda dalam tarikh akhir berkanun selama sebulan. Penggunaan perkataan GDPR dalam bahagian berikut juga melibatkan UK-GDPR. Penggunaan perkataan GDPR dalam bahagian berikut juga memerlukan UK-GDPR diubah menjadi undang-undang negara UK sebagai Akta Perlindungan Data UK 2018 dan dikekalkan sebagai sebahagian daripada undang-undang England dan Wales, Scotland dan Ireland Utara berdasarkan seksyen 3Akta Kesatuan Eropah (Pengeluaran) 2018 dan sebagaimana yang dipinda oleh Jadual 1kepada Peraturan 2019 Perlindungan Data, Privasi dan Komunikasi Elektronik (Pindaan dan lain-lain) (Pengeluaran EU) (SI 2019/419).
Anda berhak untuk mendapatkan daripada kami pada bila-bila masa atas permintaan maklumat tentang data peribadi yang kami proses mengenai anda menurut skop Perkara 15 GDPR.
Anda berhak untuk meminta kami membetulkan data peribadi anda dengan segera jika ia tidak betul.
Anda berhak, di bawah syarat-syarat yang dihuraikan dalam Perkara 17 GDPR, untuk menuntut kami memadamkan data peribadi berkenaan anda. Prasyarat ini memperuntukkan khususnya hak untuk memadam jika data peribadi tidak lagi diperlukan untuk tujuan ia dikumpul atau diproses sebaliknya, serta dalam kes pemprosesan yang menyalahi undang-undang, kewujudan bantahan atau kewujudan kewajipan untuk memadam di bawah undang-undang Kesatuan atau undang-undang Negara Anggota yang kita perlu mematuhi.
Anda berhak untuk menuntut kami menyekat pemprosesan menurut Perkara 18 GDPR.
Anda berhak untuk menerima daripada kami data peribadi berkenaan anda yang telah anda berikan kepada kami dalam format berstruktur, digunakan secara umum, dan boleh dibaca oleh mesin menurut Perkara 20 GDPR.
Anda berhak untuk membantah pada bila-bila masa, atas sebab berkaitan dengan situasi tertentu anda, terhadap pemprosesan data peribadi anda yang dijalankan, antara lain, berdasarkan Perkara 6 (1) ayat 1 lit. f GDPR, selaras dengan Perkara 21 GDPR.
Anda berhak untuk menghubungi pihak berkuasa penyeliaan yang berwibawa sekiranya terdapat aduan mengenai pemprosesan data yang dijalankan oleh pengawal. Pihak berkuasa penyeliaan yang bertanggungjawab ialah: Pejabat Penyeliaan Perlindungan Data Negeri Bavaria (Bayerisches Landesamt für Datenschutz). Di UK pihak berkuasa penyeliaan yang berwibawa ialah Pejabat Pesuruhjaya Maklumat (ICO).
Jika pemprosesan data peribadi bergantung kepada persetujuan anda, anda berhak di bawah Perkara 7 GDPR untuk menarik balik persetujuan anda untuk penggunaan data peribadi anda pada bila-bila masa yang akan berkuat kuasa pada masa hadapan, di mana penarikan balik itu sama mudahnya untuk dinyatakan seperti persetujuan itu sendiri. Sila ambil perhatian bahawa pembatalan hanya berkuat kuasa untuk masa hadapan. Pemprosesan yang berlaku sebelum pembatalan tidak terjejas.
ADENDUM B: JEPUN
Jika anda menetap di Jepun, sebagai tambahan, perkara berikut terpakai kepada anda:
Selepas memproses data biometrik anda untuk mencipta Kod Iris, kami tidak memproses sebarang data peribadi selanjutnya daripada pemprosesan Orb.
Pilihan Penjagaan Data:tersedia
Ciri Penjagaan Kendiri:tidak tersedia.
B1: Maklumat Berkenaan Peraturan Jepun
Kami mematuhi undang-undang dan peraturan Jepun, termasuk Akta Perlindungan Maklumat Peribadi Jepun (“APPI”). Seksyen ini terpakai kepada pengendalian kami terhadap “maklumat peribadi” seperti yang ditakrifkan dalam APPI sebelum bahagian lain Borang Persetujuan Data Biometrik ini
B2: Perkongsian Data
Meskipun Seksyen 4 Borang Persetujuan Data Biometrik ini, kecuali dibenarkan oleh undang-undang yang terpakai, kami tidak mendedahkan, menjual, memberikan, berkongsi atau memindahkan maklumat peribadi anda kepada mana-mana pihak ketiga.
B3: Langkah Kawalan Keselamatan
Mengenai Seksyen 6 sehingga Seksyen 8 dalam Borang Persetujuan Data Biometrik ini, kami mengambil langkah-langkah yang diperlukan dan sesuai untuk mengelakkan sebarang kebocoran, kehilangan, atau kerosakan kepada maklumat peribadi anda yang kami uruskan, dan juga untuk mengekalkan keselamatan maklumat peribadi tersebut, seperti menetapkan peraturan untuk pengendalian maklumat peribadi, memantau secara berkala pengendalian maklumat peribadi, memberikan latihan berkala kepada kakitangan dalam pengendalian maklumat peribadi, mengelakkan pencurian atau kehilangan peralatan yang digunakan untuk pengendalian maklumat peribadi, dan melaksanakan kawalan akses. Kami juga mengawasi kontraktor dan pekerja kami dengan sewajarnya yang mengendalikan maklumat peribadi. Anda boleh mendapatkan butiran lanjut tentang langkah-langkah kawalan keselamatan yang dilaksanakan berhubung dengan pengendalian maklumat peribadi anda dengan menghubungi kami di Portal Permintaan kami.
B4: Hak Berkanun di bawah APPI
Untuk melaksanakan hak anda yang tersedia di bawah APPI, sila hubungi kami di Portal Permintaan kami
ADENDUM C: ARGENTINA
Jika anda bermastautin di Republik Argentina, perkara berikut terpakai kepada anda:
Pilihan Penjagaan Data:tersedia
Ciri Penjagaan Kendiri:tersedia setelah diumumkan dan disiarkan secara langsung.
Kami ingin maklumkan bahawa AGENSI AKSES MAKLUMAT AWAM, dalam kapasitinya sebagai Agensi Kawalan bagi Undang-undang No. 25,326, mempunyai kuasa untuk mendengar aduan dan tuntutan yang dikemukakan oleh individu yang merasa hak mereka terjejas akibat ketidakpatuhan terhadap peraturan yang berkuat kuasa berkenaan perlindungan data peribadi.
Agensi boleh dihubungi seperti berikut:
Alamat : Av. Pte. Gral. Julio A. Roca 710, 5th floor - Autonomous City of Buenos Aires
Poskod: C1067ABP
Nombor telefon: (54-11) 3988-3968
E-mel: [email protected]
ADENDUM D: SINGAPURA
Jika anda seorang penduduk Singapura, perkara berikut terpakai kepada anda:
Pilihan Penjagaan Data:tersedia
Ciri Penjagaan Kendiri:tersedia setelah diumumkan dan disiarkan secara langsung.
D1. Pengumpulan, penggunaan dan pendedahan data peribadi anda
Jika anda seorang penduduk Singapura dan dengan persetujuan anda, kami akan mengumpul, menggunakan atau sebaliknya mendedahkan data peribadi anda untuk setiap tujuan seperti yang dinyatakan dalam notis privasi kami. Anda boleh menggunakan hak anda untuk menarik balik persetujuan anda pada bila-bila masa, tetapi sila ambil perhatian bahawa kami mungkin tidak dapat meneruskan perkhidmatan kami kepada anda, bergantung pada jenis dan skop permintaan anda. Sila ambil perhatian juga bahawa penarikan balik persetujuan tidak menjejaskan hak kami untuk terus mengumpul, menggunakan dan mendedahkan data peribadi di mana pengumpulan, penggunaan dan pendedahan tersebut tanpa kebenaran dibenarkan atau diperlukan di bawah undang-undang yang berkenaan.
D2. Menjalankan hak subjek data anda
Anda boleh mengawal data peribadi yang kami kumpulkan dan melaksanakan mana-mana hak dengan menghubungi kami di Portal Permintaan kami. Kami menyasarkan untuk membalas permintaan anda secepat mungkin, biasanya dalam masa 30 hari. Kami akan memaklumkan anda terlebih dahulu jika kami tidak dapat menjawab permintaan anda dalam masa 30 hari, atau jika kami tidak dapat memenuhi permintaan anda dan sebab-sebabnya.
Jika dibenarkan oleh undang-undang, kami mungkin mengenakan bayaran pentadbiran untuk memenuhi permintaan anda.
D3. Pemindahan data peribadi anda ke negara lain
Jika anda seorang penduduk Singapura dan kami telah mengumpul data anda, kami juga mungkin memindahkan data anda ke luar dari Singapura dari semasa ke semasa. Walau bagaimanapun, kami akan sentiasa memastikan data peribadi anda terus menerima standard perlindungan yang sekurang-kurangnya setanding dengan yang disediakan di bawah Akta Perlindungan Data Peribadi Singapura 2012[, seperti melalui penggunaan Klausa Kontrak Model ASEAN].
ADENDUM E – KOREA SELATAN
Jika anda seorang penduduk Korea Selatan, perkara berikut terpakai kepada anda.
Kod Iris dianggap sebagai data tanpa nama di bawah undang-undang Korea Selatan. Selepas memproses data biometrik anda -(yang tidak meninggalkan Orb) untuk mencipta Kod Iris, kami tidak mengakses atau sebaliknya memproses sebarang data peribadi selanjutnya daripada Orb.
Pilihan Penjagaan Data:tidak tersedia
Ciri Penjagaan Kendiri:tidak tersedia.
ADENDUM F - BRAZIL
Jika anda menetap di Brazil, jika data peribadi anda dikumpul di Brazil, atau jika anda menggunakan perkhidmatan kami di Brazil, perkara berikut terpakai kepada anda.
Kod Iris dianggap sebagai data tanpa nama di bawah Undang-undang No. 13,709/2018 (Undang-undang Perlindungan Data Umum, atau “LGPD”). Selepas memproses data biometrik anda untuk mencipta Kod Iris, kami tidak lagi memproses sebarang data peribadi tambahan daripada pendaftaran Orb.
Pilihan Penjagaan Data:tersedia
Ciri Penjagaan Kendiri:tersedia setelah diumumkan dan disiarkan secara langsung.
F1. Data Biometrik
Di bawah LGPD, data biometrik dianggap sebagai maklumat peribadi yang sensitif. Kami hanya akan memproses data ini jika anda memberikan kami persetujuan yang jelas dan khusus untuk tujuan yang telah ditetapkan dengan jelas. Dalam keadaan tertentu, kami mungkin memproses data biometrik anda tanpa persetujuan anda apabila ia benar-benar diperlukan, seperti untuk mematuhi kewajipan undang-undang atau peraturan, menjalankan hak kami (termasuk dalam kontrak atau prosiding undang-undang), atau untuk mencegah penipuan dan melindungi integriti subjek data.
Kami menggunakan langkah-langkah dan teknik keselamatan yang canggih untuk melindungi maklumat peribadi anda, termasuk penyulitan dan tanpa nama untuk memastikan data sensitif anda dilindungi dan tidak boleh dikaitkan dengan individu, jika berkenaan.
Kami juga mengagregatkan data, menggabungkan set data yang besar untuk mengalih keluar pengecam individu atau rujukan kepada individu tunggal. Kami menggunakan data tanpa nama atau agregat untuk tujuan perniagaan kami, seperti memahami keperluan dan tingkah laku pengguna, menambah baik Perkhidmatan kami, menjalankan risikan dan pemasaran perniagaan, mengesan ancaman keselamatan dan melatih algoritma kami. Kami juga memproses data biometrik anda untuk menjaga maklumat peribadi anda, pengesahan dan mencipta Kod Iris.
Kami hanya akan menggunakan data biometrik anda untuk tujuan yang dinyatakan di atas jika anda memberikan kami kebenaran yang jelas dan khusus melalui Borang Kebenaran Data.
Dengan memilih Penjagaan Sendiri atau Penjagaan Data, seperti yang digariskan dalam Borang Persetujuan Data Biometrik, data biometrik anda akan disimpan pada peranti anda. Dalam kes ini, anda mesti menggunakan perlindungan tambahan untuk memastikan keselamatan data biometrik anda yang disimpan pada peranti anda, kerana kami tidak mempunyai akses atau kawalan ke atas sistem storan peranti anda di luar World App kami
F.2 Pemindahan Antarabangsa Data Peribadi Anda
Jika LGPD terpakai kepada anda, dan kami telah mengumpul data peribadi anda, kami juga mungkin memindahkannya ke luar negara. Namun begitu, kami akan sentiasa memastikan bahawa data peribadi anda hanya dipindahkan ke negara-negara asing atau organisasi antarabangsa yang menyediakan tahap perlindungan yang mencukupi seperti yang ditetapkan dalam LGPD, sebagaimana yang diiktiraf dalam keputusan kecukupan yang dikeluarkan oleh ANPD. Sekiranya tiada keputusan yang mencukupi, kami akan terus mengikuti piawaian perlindungan yang sekurang-kurangnya setara dengan yang diperuntukkan dalam LGPD menggunakan Klausa Kontrak Standard yang ditetapkan dalam peraturan ANPD atau apabila kami mendapatkan persetujuan khusus dan diserlahkan anda untuk antarabangsa. pemindahan.
WFDCF20241112