Formularz zgody na przetwarzanie danych biometrycznych World Foundation

Bez przeczytania pełnej treści informacji i podpisania formularza zgody nie będzie możliwe podanie swoich danych biometrycznych w Orbie. Podanie swoich danych biometrycznych w Orbie nie będzie też możliwe, jeśli użytkownik jest mieszkańcem stanu Illinois, Teksas lub Waszyngton bądź miasta Portland, Oregon lub Baltimore w stanie Maryland.

Cieszymy się, że rozszerzasz swój udział w społeczności World! World jest protokołem typu open source, wspieranym przez globalną społeczność programistów, osób prywatnych i innych twórców. Prywatność jest częścią DNA naszej firmy. Jedyne co wymagamy, to dowód unikalności i człowieczeństwa (dowód osobowości), co wymaga minimalnej ilości danych. Nie wymagamy przedstawienia żadnych oficjalnych dokumentów, takich jak paszport. Nie jest nam nawet potrzebne nawet imię bądź nazwisko użytkownika.

Zarządcą protokołu World jest World Foundation (“Foundation”, “my”, “nasze” lub “nas”). Przetwarzanie przez nas (gromadzenie, wykorzystywanie, przechowywanie, ujawnianie i usuwanie) danych osobowych użytkownika podlega dwóm dokumentom: Informacji o ochronie prywatności i niniejszemu Formularzowi zgody na przetwarzanie danych biometrycznych. Polityka prywatności obejmuje dane gromadzone za pośrednictwem naszej witryny internetowej, aplikacji i innych usług, natomiast niniejszy Formularz zgody na przetwarzanie danych biometrycznych opisuje sposób przetwarzania danych biometrycznych gromadzonych za pośrednictwem urządzenia Orb. Dokumenty te są ze sobą powiązane i są ważne dla zrozumienia, w jaki sposób udział w projekcie World wpływa na prywatność użytkownika. Zarówno Polityka prywatności, jak i niniejszy Formularz zgody na przetwarzanie danych biometrycznych są włączone do Regulaminu użytkowania i podlegają jego postanowieniom.

Ponadto, we wszystkich jurysdykcjach, w których wprowadzamy World, wdrażamy zasady domyślnej ochrony danych oraz ochrony danych w fazie projektowania. Przed wprowadzeniem produktu na rynek przeprowadzamy kompleksową ocenę lokalnych przepisów dotyczących prywatności i dokładamy wszelkich starań, aby zapewnić zgodność z lokalnymi przepisami, mimo że World jest projektem realizowanym na całym świecie. Będziemy też wykorzystywać dane użytkownika wyłącznie w celach określonych poniżej w ustępie 2.2 (oraz ustępie 3.4, jeśli w jurysdykcji użytkownika dostępna jest opcja przechowywania danych i użytkownik ją aktywuje), nawet jeśli przepisy dotyczące prywatności danych w kraju zamieszkania użytkownika nie ograniczają tego, w jaki sposób wykorzystujemy jego dane.

Niniejszy formularz zgody na przetwarzanie danych biometrycznych składa się z czterech części:

1. Informacje ogólne na temat projektu World;

2. Zgoda na przetwarzanie danych biometrycznych;

3. Umożliwienie przechowywania danych; oraz

4. Prawa osób, których dane dotyczą.

1. Informacje ogólne.

1.1 Projekt World.

World to protokół open source, czyli system, stworzony, aby pomóc każdemu uzyskać dostęp do globalnej gospodarki. Został on zaprojektowany z myślą o decentralizacji, co oznacza, że odpowiedzialność za nadzór nad nim i podejmowanie decyzji spoczywa na globalnej społeczności użytkowników. Co ważne, World, za pośrednictwem identyfikatora World ID, może odgrywać ważną rolę w udowadnianiu człowieczeństwa w świecie online wypełnionym coraz bardziej zaawansowaną sztuczną inteligencją. Weryfikacja weryfikatora World ID jest bezpłatna, prywatna i dostępna dla każdego człowieka powyżej 18. roku życia.

1.2 Orb.

Aby wdrożyć bezpieczną weryfikację, opracowaliśmy własne urządzenie o nazwie Orb. Potwierdza ono, że użytkownik jest “unikalnym człowiekiem” bez konieczności przekazywania dokumentacji tożsamości ani jakichkolwiek innych informacji o tym, kim jesteś. Aparat Orb rejestruje serię zdjęć oczu o wysokiej rozdzielczości (w szczególności tęczówki) i twarzy (zarówno głowy, jak i ramion).

1.3. Administrator danych.

Pełnimy funkcję Administratora danych w odniesieniu do obrazów i danych biometrycznych użytkownika gromadzonych za pośrednictwem naszych Orbów: Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Kajmany. World Foundation prowadzi odrębną działalność w Unii Europejskiej, aby umożliwić przetwarzanie danych bez przesyłania danych na Kajmany.

1.4 Zagrożenia związane z przetwarzaniem danych biometrycznych.

Gromadzone przez nas dane (opisane powyżej) mogą, ale nie muszą być uważane za dane osobowe lub biometryczne w zależności od przepisów prawa obowiązujących w kraju zamieszkania użytkownika. Z perspektywy bezpieczeństwa, traktujemy je jednak jako dane biometryczne i traktujemy je z dodatkową ochroną i troską. W tym kontekście ważne jest, aby być poinformowanym o ryzyku związanym z przetwarzaniem danych biometrycznych. Należy pamiętać, że poniżej przedstawiono jedynie ogólny opis zagrożeń związanych z przetwarzaniem danych biometrycznych, a nie pełną listę.

Dane biometryczne są unikalne dla użytkownika i pozostają niezmienne. Oznacza to, że jeśli dane biometryczne są powiązane z innymi danymi, te inne dane mogą być z łatwością powiązane z użytkownikiem. Aby temu zapobiec i zminimalizować to ryzyko, korzystamy z dowodów z wiedzą zerową, aby zapewnić, że dane biometryczne użytkowników nie są powiązane z ich kontami World App, ich identyfikatorami World ID i portfelami transakcyjnymi.

Poniżej znajdują się przykłady zagrożeń związanych z danymi biometrycznymi oraz sposoby, w jakie staramy się im zapobiegać:

• Dane biometryczne mogą wyciec w wyniku cyberataku. Zapobiegamy temu, wdrażając rozwiązania przekraczające standardy bezpieczeństwa cybernetycznego.

• Ujawnienie danych biometrycznych może być wymagane przez rząd. Zapobiegamy temu, zobowiązując się do kwestionowania wszelkich nieproporcjonalnych i nieuzasadnionych wniosków ze strony organów rządowych.

• Administrator danych może nadużywać danych biometrycznych. Zapobiegamy temu, powołując fundację World Foundation w celach non-profit, co zostało ujęte w akcie założycielskim.

2. Zgoda na przetwarzanie danych biometrycznych.

2.1 Gromadzone przez nas dane.

Za zgodą użytkownika za pomocą Orba gromadzimy następujące dane biometryczne i dane osobowe:

• Obrazy tęczówek i oczu. Te obrazy są gromadzone w widmie widzialnym i bliskim podczerwieni. Jak opisano w punkcie 2.3 poniżej, algorytm nie jest idealny i może popełniać błędy, takie jak błędne ustalenie, że użytkownik już zarejestrował się w Orbie.

• Obrazy twarzy. Te obrazy również są gromadzone w widmie widzialnym oraz bliskim i dalekim podczerwieni. Gromadzimy również obrazy trójwymiarowe (3D). Obrazy te są wykorzystywane do potwierdzenia, że użytkownik jest żyjącym człowiekiem i w związku z tym pomagają wykrywać oszustwa i zapobiegać im, a także szkolą algorytm zapobiegania oszustwom (łącznie te obrazy twarzy i tęczówki są określane jako „Dane obrazowe”).

• Pochodne powyższych danych. Używamy złożonych algorytmów i własnych sieci neuronowych do tworzenia reprezentacji liczbowych (“Pochodne”) powyższych obrazów, aby umożliwić ich maszynowe porównanie i dokonywanie interakcji pomiędzy nimi. Pochodne to ciągi liczb (np. „10111011100...”), które opisują cechy obrazów. Nie jest możliwe całkowite odtworzenie obrazu na podstawie pochodnych. Co najważniejsze, do obliczania takiego ciągu liczb opartego na obrazie tęczówki (“Kod tęczówki”) używamy naszej niestandardowej wersji algorytmu Daugmana. Ponadto, aby zapewnić, że użytkownicy mogą zarejestrować się tylko raz, anonimizujemy kod tęczówki i tworzymy z niego fragment SMPC.

Ważne!Gromadzimy dane obrazowe, aby określić, czy użytkownik jest unikalnym człowiekiem. Innymi słowy, system ma na celu potwierdzenie, że użytkownik jest prawdziwym człowiekiem (człowieczeństwo), po raz pierwszy odwiedzającym Orb (unikalność).Nie wykorzystujemy danych obrazowych do określenia tożsamości użytkownika (identyfikacja).

Poddajemy anonimizacji kod tęczówki użytkownika, dzieląc go na fragmenty przechowywane przez zaufane strony na potrzeby obliczeń wielostronnych. Więcej informacji na ten temat można znaleźć pod adresem: https://world.org/blog/announcements/worldcoin-foundation-unveils-new-smpc-system-deletes-old-iris-codes

Gromadzone przez nas dane (opisane powyżej) mogą, ale nie muszą być uważane za dane osobowe lub biometryczne w zależności od przepisów prawa obowiązujących w kraju zamieszkania użytkownika. Z perspektywy bezpieczeństwa, traktujemy je jednak jako dane biometryczne i traktujemy je z dodatkową ochroną i troską. Podstawą prawną gromadzenia danych obrazowych jest wyraźna zgoda użytkownika. Podstawą prawną do obliczania pochodnych danych obrazowych (takich jak kod tęczówki) i ich anonimizacji w celu aktywnego porównywania ich z naszą bazą danych jest wyraźna zgoda użytkownika.

2.2 Co robimy z tymi danymi?

Za zgodą użytkownika wykorzystujemy powyższe dane wyłącznie w następujących celach (chyba że użytkownik zezwoli na przechowywanie danych, opisane poniżej):

• obliczanie kodów tęczówki;

• porównanie kodu tęczówki z innymi kodami tęczówki; oraz

• bezpieczeństwo i zapobieganie oszustwom. Obejmuje to:

  • określenie, czy użytkownik jest żyjącym człowiekiem, co obejmuje sprawdzanie, czy wykryta temperatura twarzy odpowiada zakresowi normalnych temperatur ciała ludzkiego;

  • wykrywanie, czy rejestracja pokazuje niezmienioną, niezakrytą, naturalną tęczówkę ludzką, co obejmuje sprawdzanie, czy twarz zmienia się podczas rejestracji; oraz

  • wykrywanie, czy dana osoba pojawiła się już przed Orbem, co obejmuje przetwarzanie lokalnie przechowywanych pochodnych obrazów twarzy.

Wszystkie obliczenia pochodnych są dokonywane lokalnie przez Orba.

Nie udostępniamy obrazów ani ich pochodnych nikomu, kto nie pracuje nad projektem World ani nie udostępniamy ich w celach innych niż opisane powyżej.

2.3 Dokładność.

Nasze oprogramowanie wykorzystuje rachunek prawdopodobieństwa, aby określić, czy użytkownik zarejestrował się wcześniej w Orbie. Metoda ta nie jest idealna. Istnieje możliwość, że Orb wywnioskuje, że użytkownik dokonał już wcześniej rejestracji w Orbie. Obecnie nie oferujemy użytkownikom możliwości zgłaszania podejrzewanych błędów ani kwestionowania ustaleń algorytmu. Wyrażając zgodę na postanowienia niniejszego formularza zgody na przetwarzanie danych biometrycznych, użytkownik wyraża zgodę na automatyczne podejmowanie decyzji.

2.4 Zgoda na postanowienia niniejszego formularza zgody na przetwarzanie danych biometrycznych nie jest wymagana do uczestnictwa w programie World.

Użytkownik nie musi wyrażać zgody na niniejszy formularz zgody na przetwarzanie danych biometrycznych aby wziąć udział w projekcie World. Użytkownik może nadal utworzyć konto i założyć portfel World bez udzielenia tej zgody, jednak nadal będzie zobowiązany zaakceptować Regulamin użytkownika World oraz przeczytać i zaakceptować naszą Informację o ochronie prywatności. Ponadto, jeśli użytkownik zdecyduje się nie wyrazić zgody na niniejszy Formularz zgody na przetwarzanie danych biometrycznych, nie będzie mógł uczestniczyć w pewnych aspektach projektu World, takich jak tworzenie unikalnego Dowodu osobowości.

2.5 Wycofanie zgody

Użytkownik może skorzystać ze swoich praw, które mogą obejmować wycofanie zgody, kontaktując się z nami poprzez:

Portal wniosków World lub pisząc na adres World Foundation, Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Kajmany.

W przypadku wycofania przez użytkownika jego zgody, nie będziemy już wykorzystywać jego danych do celów określonych powyżej, ale wszystkie wcześniejsze działania wykonane za jego zgodą, gdy była ona nadal aktywna, pozostaną ważne. Wycofanie zgody nie wpływa na przetwarzanie, które nie jest oparte na zgodzie, jak na przykład przechowywanie kodów tęczówki.

3. Umożliwienie przechowywania danych.

Należy pamiętać, że w niektórych jurysdykcjach opcja przechowywania danych może zostać wyłączona z powodu wymogów regulacyjnych. Aby sprawdzić, czy opcja ta jest dostępna, należy zapoznać się z częścią pt. „Dodatki” poniżej.

3.1 Aktualny status projektu World Project.

Aby poprawić sprawność systemu w zakresie określania kwalifikowalności, musimy kontynuować szkolenie naszego oprogramowania algorytmu. „Szkolenie” oznacza wykorzystywanie obrazów prawdziwych osób takich jak użytkownik, aby pomóc oprogramowaniu „uczyć się” rozpoznawać ludzi i rozróżniać poszczególne osoby. Ponieważ oprogramowanie jest poddawane procesowi szkolenia i stopniowo staje się coraz lepsze, będziemy je od czasu do czasu aktualizować. W przypadku aktualizacji konieczne może być ponowne zweryfikowanie unikalnej tożsamości cyfrowej użytkownika, co wymagać będzie ponownego wykorzystania danych obrazowych użytkownika.

3.2 Przechowywanie danych.

W przypadku wyrażenia przez użytkownika zgody na postanowienia niniejszego Formularza zgody na przetwarzanie danych biometrycznych, w Aplikacji użytkownik zostanie poproszony o „Włączanie funkcji przechowywania danych”. Jeśli użytkownik wyrazi zgodę na (opcjonalne) przechowywanie danych, umożliwi nam:

1. przechowywanie danych obrazowych i pochodnych zebranych i obliczonych przez Orba;

2. wysyłanie Danych obrazowych do naszych zespołów w Unii Europejskiej i Stanach Zjednoczonych; oraz

3. wykorzystanie danych obrazowych, aby kontynuować rozwijanie i ulepszanie oprogramowania, jak opisano poniżej.

4. oznaczenie danych obrazowych użytkownika postrzeganą i przybliżoną płcią, przedziałem wiekowym i kolorem skóry w celu przeszkolenia algorytmu w zakresie różnorodności na świecie.

Może to pomóc użytkownikowi uniknąć niedogodności, ponieważ posiadanie przez nas danych obrazowych użytkownika spowoduje, że użytkownik nie będzie musiał wracać do Orba, aby ponownie zweryfikować swoją tożsamość cyfrową po aktualizacji oprogramowania. Pomoże to również nam, ponieważ możemy wykorzystać dane obrazowe użytkownika w celu ulepszenia systemu i szybszego przedstawienia projektu World światu. Podobnie jak wcześniej, zgoda na przechowywanie danych nie jest konieczna, jednak jej wyrażenie może w znacznym stopniu pomóc zarówno użytkownikowi, jak i nam, więc byłaby ona mile widziana.

3.3 Dane, które gromadzimy, gdy użytkownik zezwala na przechowywanie danych.

Zgodnie z opisem w części II.1 powyżej, za zgodą użytkownika na postanowienia Formularza zgody na przetwarzanie danych biometrycznych gromadzimy dane obrazowe pochodzące z obrazów dotyczących tęczówek i obrazów twarzy. Gromadzone przez nas dane obrazowe nie ulegną zmianie, jeśli użytkownik wyrazi zgodę na przechowywanie danych.

3.4 Co robimy z danymi, gdy użytkownik zezwala na przechowywanie danych.

Po wyrażeniu zgody na postanowienia Formularza zgody na przetwarzanie danych biometrycznych wykorzystujemy powyższe dane do celów opisanych w części 2.2. Gdy użytkownik wyraża też zgodę na przechowywanie danych, wykorzystujemy te dane do następujących dodatkowych celów:

• automatyczna aktualizacja kodu tęczówki użytkownika w przypadku aktualizacji naszego algorytmu, który oblicza kody tęczówki;

• optymalizacja i doskonalenie kodów tęczówki i obliczeń pochodnych;

• oznaczanie zebranych danych;

• wykorzystywanie danych do szkolenia i wyboru personelu ds. etykietowania;

• opracowywanie i szkolenie algorytmów w celu rozpoznawania, segmentowania i różnicowania obrazów ludzkich tęczówek i twarzy;

• testowanie algorytmów na wynikach oznaczonych przez człowieka;

• wykrywanie i usuwanie uprzedzeń z naszych algorytmów (takich jak szkolenie algorytmu w zakresie różnorodności poprzez oznaczanie przybliżonej płci, zakresu wiekowego i koloru skóry);

• opracowywanie, szkolenie i testowanie systemu mającego wykryć, czy użytkownik jest człowiekiem przedstawiającym swoje oko i tym samym ustalić, czy rejestracja jest ważna;

• opracowywanie, szkolenie i testowanie modeli wykorzystujących sztuczne obrazy tęczówki do dalszego szkolenia algorytmów;

• opracowywanie, szkolenie i testowanie modeli, które poprawiają wydajność i komfort użytkowania Orba; oraz

• szkolenie i ocena personelu pracującego przy tych systemach.

Nigdy nie sprzedamy danych użytkownika. Nie będziemy też wykorzystywać żadnych danych wymienionych w niniejszym formularzu do śledzenia użytkownika czy też reklamowania mu produktów podmiotów zewnętrznych.

4. Komu udostępniamy dane?

Gdy udostępniamy dane użytkownika podmiotom poza naszą organizacją, zawsze:

• udostępniamy je w bezpieczny sposób;

• podejmujemy kroki mające na celu zapewnienie, że są one traktowane w sposób zgodny z naszym zobowiązaniem na rzecz zachowania prywatności; oraz

• zabraniamy innym firmom wykorzystywania ich do celów własnych.

Udostępniamy dane użytkownika w ograniczony sposób:

• firmie Tools for Humanity:ujawniamy dane tylko jednemu z naszych usługodawców – Tools for Humanity – oraz tym członkom jego personelu, którzy potrzebują dostępu w związku z wykonywaniem swoich zadań i obowiązków. Ujawniamy tylko taką ilość danych, jaka jest potrzebna do wykonania określonych zadań i obowiązków oraz posiadamy system ścisłej kontroli dostępu.

5. Przekazywanie danych, w tym możliwe zagrożenia.

Gdy użytkownik zgadza się na przechowywanie danych, a tym samym wyraża zgodę i zgadza się, abyśmy wykorzystywali jego dane do celów opisanych powyżej w części 3.4, zasadniczo przesyłamy dane do naszych zespołów badawczo-rozwojowych (“B+R”), co może skutkować przekazaniem danych użytkownika poza kraj, w którym dane zostały zgromadzone. Zespoły te znajdują się obecnie w na terenie Unii Europejskiej i Stanach Zjednoczonych. Nasza Informacja o polityce prywatnościwyjaśnia, w jaki sposób chronimy i przestrzegamy przepisów o transgranicznych przekazach danych. W części 6 Informacji o ochronie prywatnościokreślono zagrożenia związane z tego rodzaju transgranicznymi przekazami danych.

Za zgodą użytkownika przechowujemy dane obrazowe w regionalnych zasobnikach w UE, USA, Brazylii, Indiach, Singapurze i RPA. W przypadku rejestracji w jednym z powyższych, dane użytkownika będą przechowywane na tym samym terytorium. W przypadku rejestracji w kraju innym niż powyżej wymienione, dane obrazowe użytkownika będą przechowywane w jednym z zasobników w zależności od opóźnień i dostępności sieci. Na przykład:

• W przypadku rejestracji w EOG, Szwajcarii lub Wielkiej Brytanii, dane obrazowe użytkownika będą przechowywane w UE.

• W przypadku rejestracji w Kenii, Ugandzie, Ghanie lub Nigerii, dane obrazowe użytkownika mogą być przechowywane w RPA lub UE, w zależności od opóźnień w momencie rejestracji.

• W przypadku rejestracji w Indonezji, dane obrazowe użytkownika mogą być przechowywane w Singapurze lub Indiach, w zależności od opóźnień sieciowych w chwili rejestracji.

• W przypadku rejestracji w Meksyku, dane obrazowe użytkownika mogą być przechowywane w Stanach Zjednoczonych lub Brazylii, w zależności od opóźnień sieciowych w chwili rejestracji.

• Jeśli zarejestrujesz się w Chile, Argentynie lub Kolumbii, Twoje Dane obrazowe będą prawdopodobnie przechowywane w Brazylii.

Na potrzeby uczenia maszynowego wszystkie dane obrazowe będą następnie przekazywane dalej i przechowywane na terenie Unii Europejskiej i Stanów Zjednoczonych.

Poniżej znajduje się lista możliwych zagrożeń, które mogą zaistnieć w przypadku przekazywania przez nas danych użytkownika do Stanów Zjednoczonych, Unii Europejskiej lub innego kraju. Poniżej podsumowujemy również, w jaki sposób zapobiegamy poszczególnemu ryzyku.

• Robimy, co w naszej mocy, aby zapewnić, że nasze podmioty przetwarzające dane lub (tj. „podwykonawcy”) są umownie zobowiązani do odpowiedniej ochrony danych użytkownika, jednak podwykonawcy ci mogą nie podlegać przepisom o ochronie danych obowiązującym w kraju zamieszkania użytkownika. W przypadku dopuszczenia się przez podwykonawców przetwarzania danych użytkownika bez jego zgody, w sposób niezgodny z przepisami prawa, może być trudno dochodzić praw do prywatności użytkownika wobec tego podwykonawcy. Ograniczamy ryzyko w tym zakresie zawierając z naszymi podwykonawcami ścisłe umowy dotyczące przetwarzania danych, które zobowiązują ich do ochrony danych na poziomie podobnym do RODO i realizacji wniosków osób, których dane dotyczą.

• Istnieje możliwość, że przepisy dotyczące ochrony prywatności danych w kraju zamieszkania użytkownika są niespójne z przepisami dotyczącymi ochrony prywatności danych obowiązującymi w Stanach Zjednoczonych lub UE. Zawsze staramy się przestrzegać najwyższych standardów w zakresie ochrony danych, którym podlegamy. Jak dotąd uznaliśmy RODO za najwyższy standard w zakresie ochrony danych i traktujemy wszystkie dane tak, jakby podlegały RODO.

• Istnieje możliwość, że do danych użytkownika dostęp będą mieli funkcjonariusze rządowi i urzędnicy. W takich przypadkach zobowiązaliśmy się kwestionować wszelkie nieważne, nadmierne lub niezgodne z prawem wnioski o dostęp w sądzie. Ponadto stosujemy zaawansowane szyfrowanie, aby uniemożliwić uzyskanie dostępu w sposób nieupoważniony.

Należy pamiętać, że lista ta zaledwie zawiera przykłady i może nie obejmować wszystkich możliwych czynników ryzyka.

Nie będziemy sprzedawać, wynajmować, handlować ani w żaden inny sposób czerpać zysków z danych biometrycznych użytkownika.

6. Przechowywanie danych.

Jeśli użytkownik nie wyrazi zgody na przechowywanie danych, usuniemy jego dane obrazowe wkrótce po rejestracji. To samo dotyczy pakietu danych, który można pobrać do samodzielnego przechowywania. Kody tęczówki są przechowywane wyłącznie w sposób anonimowy. Użytkownicy mogą skorzystać z przysługujących im praw osób, których dane dotyczą, na portalu: https://world.org/requestportal. Poniższe informacje dotyczą wyłącznie użytkowników korzystających z funkcji przechowywania danych: Będziemy przechowywać dane obrazowe do momentu zakończenia opracowywania i doskonalenia algorytmu lub zgodnie z wymogami prawa lub regulacji. W innym przypadku usuniemy dane obrazowe na żądanie użytkownika. Ponadto zobowiązujemy się do usunięcia wszystkich danych obrazowych po upływie maksymalnie dziesięciu lat od ich zebrania, chociaż opracowanie algorytmu i jednoczesne usunięcie wszystkich danych obrazowych zostanie najprawdopodobniej dokonane wcześniej.

7. Samodzielne przechowywanie danych i ponowna weryfikacja (w zależności od dostępności w wybranych jurysdykcjach)

W przypadkach, gdzie dostępna jest funkcja samodzielnego przechowywania danych, wysyłamy obrazy twarzy i oczu użytkownika, a także wszelkie pochodne danych obliczonych przez Orba (pakiet danych) na telefon użytkownika w sposób całkowicie zaszyfrowany (co oznacza, że nie możemy odczytać danych).

Po wysłaniu pakietu danych na telefon użytkownika trwale usuwamy też pakiet danych (oprócz kodu tęczówki) z naszych systemów (najpóźniej po upływie miesiąca usuwamy te dane w przypadkach, gdy np. pobieranie nie powiodło się). W przypadku samodzielnego przechowywania danych, przetwarzamy następujące dane w następujących celach:

• Za pomocą telefonu wykonywane jest zdjęcie twarzy (selfie), które następne przekształcane jest w pochodne (szablon twarzy). Szablon do twarzy przeznaczony do porównania 1:1 pozwala udowodnić, że użytkownik jest prawowitym posiadaczem dokumentu World ID, który może być wymagany w niektórych przypadkach użycia dokumentu World ID w przyszłości. Może to pomóc w uniemożliwieniu komuś innemu korzystania z identyfikatora World ID użytkownika. Za każdym razem przed przeprowadzeniem takiej weryfikacji twarzy użytkownik zostanie poproszony o zgodę.

• Jeśli użytkownik wyrazi na to zgodę, umożliwimy mu opóźnione wyrażenie zgody na przechowywanie danych i potencjalnie też inne funkcje, w ramach których dane użytkownika zostaną przesłane do na serwer lub do bazy danych. Przed takim opóźnionym wyrażeniem zgody na przechowywanie danych, użytkownik zostanie poproszony o wyrażenie zgody.

8. Oceny skutków dla bezpieczeństwa danych i ochrony danych

Przeprowadziliśmy ocenę skutków dla ochrony danych, która stwierdza, że przetwarzanie danych jest proporcjonalne i zgodne z przepisami. Kluczowe wnioski i podsumowanie tego dokumentu można znaleźć tutaj. Dane osobowe są chronione przy użyciu następujących środków:

• uwierzytelnianie kilkuskładnikowe dla wszystkich usług w wewnętrznej infrastrukturze IT;

• transfery TLS, szyfrowanie w spoczynku, drugie warstwy szyfrowania, klucze odszyfrowywania przechowywane na oddzielnym sprzęcie.

• Oddzielamy dane biometryczne od innych danych użytkowników, od różnych serwerów (nawet od różnych kont AWS), a połączenia między bazami danych są aktywnie usuwane

• Ścisłe rejestrowanie wszystkich wewnętrznych działań na serwerach, na których przechowywane są dane biometryczne wszelkich podejrzanych działań, jest natychmiast oznaczane;

• kontrola praw dostępu i usuwanie praw dostępu (dostęp w razie potrzeby).

• Wewnętrzne zasady przetwarzania danych biometrycznych modelowane zgodnie z polityką Czerwonego Krzyża w zakresie danych biometrycznych.

9. Prawa użytkownika

W zależności od jurysdykcji użytkownikowi zwykle przysługują określone prawa dotyczące jego danych. Prosimy o zapoznanie się z poniższymi informacjami oraz z treścią części Dodatki, aby poznać prawa przysługujące użytkownikowi zgodnie z jego jurysdykcją.

Prawa te mają zastosowanie w zakresie, w jakim możemy zidentyfikować wnioskodawcę w naszej bazie danych i w zakresie, w jakim umożliwiając wykonawcy skorzystanie z praw nie naruszamy praw innych osób, których dane dotyczą:

• Użytkownik ma prawo do uzyskania od nas w dowolnym momencie na żądanie informacji o przetwarzanych przez nas danych osobowych, które go dotyczą. Użytkownik ma prawo do otrzymania od nas dotyczących jego danych osobowych.

• Użytkownik ma prawo żądać od nas niezwłocznego sprostowania dotyczących jego danych osobowych, jeżeli są one nieprawidłowe.

• Użytkownik ma prawo zażądać od nas usunięcia dotyczących go danych osobowych. Przesłanki te przewidują w szczególności prawo do usunięcia danych, jeżeli dane osobowe nie są już niezbędne do celów, dla których zostały zgromadzone lub są przetwarzane, pod warunkiem spełnienia wymogów dotyczących usunięcia danych wynikających z obowiązujących przepisów prawa (np. przepisy obowiązujące w niektórych jurysdykcjach zobowiązują nas do przechowywania informacji o transakcjach przez określony czas).

• Użytkownik ma prawo do dobrowolnego wycofania zgody na przetwarzanie danych na podstawie zgody lub do wniesienia sprzeciwu wobec przetwarzania danych, jeśli nie odbywa się ono na podstawie zgody.

10. Dodatek

Poniżej kilka dodatków zawiera wymagane prawem informacje na temat poszczególnych rynków, na których prowadzimy działalność. Informacje te stanowią część zgody w zależności od regionu, w którym mieszka osoba, której dane dotyczą. Informacje te mogą różnić się od informacji o Twojej lokalizacji, ponieważ blokujemy określone usługi w niektórych jurysdykcjach. W przypadku jakichkolwiek rozbieżności z powyższymi bardziej szczególnymi stwierdzeniami dotyczącymi danej jurysdykcji pierwszeństwo mają następujące postanowienia:

Należy pamiętać, że odniesienie do konkretnej jurysdykcji nie oznacza, że protokół World jest już dostępny w tej jurysdykcji, żadne takie odniesienie nie zapewnia żadnych gwarancji, że wkrótce będzie dostępne. Włączenie konkretnych jurysdykcji stanowi część kompleksowej bieżącej oceny prawnej różnych jurysdykcji na całym świecie i będzie kwalifikowana jako praca w toku.

DODATEK A: EUROPEJSKI OBSZAR GOSPODARCZY I WIELKA BRYTANIA

W przypadku osób przebywających na terenie Europejskiego Obszaru Gospodarczego lub Wielkiej Brytanii („Wielka Brytania”) obowiązują następujące postanowienia:

Opcja przechowywania danych:dostępna

Opcja samodzielnego przechowywania danych:dostępna po ogłoszeniu i uruchomieniu projektu.

Masz co najmniej następujące prawa. Aby skorzystać ze swoich praw dostępnych na mocy RODO, należy skontaktować się z nami za pośrednictwem naszego Portalu wniosków. Oprócz wyjątkowych przypadków rozpatrzymy wniosek w ustawowym terminie jednego miesiąca. Użycie słowa „RODO” w następnej części również wiąże się z brytyjskim RODO. Użycie słowa RODO w poniższym punkcie obejmuje również brytyjskie RODO transponowane do brytyjskiego prawa krajowego jako brytyjska Ustawa o ochronie danych z 2018 r. i zachowane w ramach prawa Anglii i Walii, Szkocji i Irlandii Północnej na mocy ust. 3Ustawy Unii Europejskiej (wycofanie) z 2018 r. i zmienionej Załącznikiem 1do Rozporządzenia o ochronie danych, prywatności i łączności elektronicznej (zmiany itp.) (wyjście z UE) z 2019 r. (SI 2019/419).

• Użytkownik ma prawo do uzyskania od nas informacji na temat danych osobowych, które przetwarzamy na jego temat, na żądanie, w zakresie art. 15 RODO.

• Użytkownik ma prawo żądać od nas niezwłocznego sprostowania dotyczących jego danych osobowych, jeżeli są one nieprawidłowe.

• Zgodnie z warunkami opisanymi w art. 17 RODO użytkownik ma prawo zażądać od nas usunięcia jego danych osobowych. Te warunki wstępne przewidują w szczególności prawo do usunięcia danych osobowych, jeżeli nie są one już potrzebne do celów, dla których zostały zebrane lub w inny sposób przetworzone, a także w przypadku niezgodnego z prawem przetwarzania, istnienia sprzeciwu lub obowiązku usunięcia danych na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlegamy.

• Użytkownik ma prawo zażądać ograniczenia przetwarzania zgodnie z art. 18 RODO.

• Użytkownik ma prawo do otrzymania od nas danych osobowych, które nam przekazał, w ustrukturyzowanym, powszechnie używanym, nadającym się do odczytu maszynowego formacie zgodnie z art. 20 RODO.

• Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących go danych osobowych, które odbywa się między innymi na podstawie art. 6 ust. 1 zdanie 1 lit. f RODO, zgodnie z art. 21 RODO.

• Użytkownik ma prawo skontaktować się z właściwym organem nadzorczym w przypadku skarg dotyczących przetwarzania danych przez administratora. Odpowiedzialnym organem nadzorczym jest: Bawarskie Państwowe Biuro Nadzoru nad Ochroną Danych (Bayerisches Landesamt für Datenschutz). W Wielkiej Brytanii właściwym organem nadzorczym jest Biuro Komisarza ds. Informacji (ICO).

Jeśli przetwarzanie danych osobowych odbywa się na podstawie zgody użytkownika, na mocy art. 7 RODO użytkownik ma prawo wycofać swoją zgodę na wykorzystywanie swoich danych osobowych w dowolnym momencie ze skutkiem na przyszłość, przy czym wycofanie jest równie łatwe, jak samo wyrażenie zgody. Należy pamiętać, że odwołanie wejdzie w życie tylko w przyszłości. Nie ma to wpływu na przetwarzanie, które miało miejsce przed odwołaniem.

DODATEK B: JAPONIA

Ponadto, jeśli mieszkasz w Japonii, zastosowanie mają następujące zasady:

Po przetworzeniu danych biometrycznych użytkownika w celu utworzenia kodu tęczówki nie przetwarzamy żadnych dalszych danych osobowych z przetwarzania przez Orba.

Opcja przechowywania danych:dostępna

Opcja samodzielnego przechowywania danych:dostępna.

B1: Informacje dotyczące japońskich przepisów

Przestrzegamy japońskich przepisów i regulacji, w tym Ustawy o ochronie danych osobowych w Japonii (“APPI”). Niniejszy ustęp dotyczy przetwarzania przez nas “danych osobowych” zgodnie z definicją zawartą w APPI i ma znaczenie nadrzędne w stosunku do innych części niniejszego Formularza zgody na przetwarzanie danych biometrycznych.

B2: Udostępnianie danych

Niezależnie od postanowień części 4 niniejszego Formularza zgody na przetwarzanie danych biometrycznych, o ile obowiązujące przepisy prawa nie stanowią inaczej, nie ujawniamy, nie sprzedajemy, nie przekazujemy, nie udostępniamy ani nie przekazujemy danych osobowych użytkownika żadnym osobom trzecim.

B3: Środki kontroli bezpieczeństwa

W odniesieniu do części od 6 do 8 niniejszego Formularza zgody na przetwarzanie danych biometrycznych, stosujemy niezbędne i odpowiednie środki, aby zapobiec wyciekowi, utracie lub uszkodzeniu danych osobowych użytkownika oraz aby w inny sposób zachować bezpieczeństwo jego danych osobowych, takie jak ustanowienie zasad przetwarzania danych osobowych, regularne monitorowanie przetwarzania danych osobowych, regularne szkolenia pracowników w zakresie przetwarzania danych osobowych, zapobieganie kradzieży lub utracie sprzętu używanego do przetwarzania danych osobowych oraz wdrożenie kontroli dostępu. Ponadto odpowiednio nadzorujemy naszych wykonawców i pracowników, którzy mają do czynienia z danymi osobowymi. Więcej informacji na temat środków kontroli bezpieczeństwa stosowanych w związku z przetwarzaniem danych osobowych można uzyskać, kontaktując się z nami za pośrednictwem naszego Portalu wniosków.

B4: Prawa ustawowe wynikające z APPI

Aby skorzystać ze swoich praw przysługujących w ramach APPI, prosimy o kontakt z nami za pośrednictwem naszego Portalu wniosków

DODATEK C: ARGENTYNA

Jeśli mieszkasz w Republice Argentyny, obowiązują Cię następujące postanowienia:

Opcja przechowywania danych:dostępna

Opcja samodzielnego przechowywania danych:dostępna po ogłoszeniu i uruchomieniu projektu.

Informujemy, że AGENCJA DOSTĘPU DO INFORMACJI PUBLICZNYCH, działając jako Agencja Kontroli Prawa nr 25,326, ma prawo do rozpatrywania skarg i roszczeń składanych przez osoby, których prawa są uzależnione od nieprzestrzegania obowiązujących zasad dotyczących ochrony danych osobowych.

Z Agencją można się kontaktować w następujący sposób:

Adres Av. Pte. Gral. Julio A. Roca 710, 5. piętro – Autonomiczne miasto Buenos Aires

Kod pocztowy: C1067ABP

Numer telefonu (54-11) 3988-3968

Adres e-mail: [email protected]

DODATEK D: SINGAPOR

W przypadku mieszkańców Singapuru zastosowanie mają następujące postanowienia:

Opcja przechowywania danych:dostępna

Opcja samodzielnego przechowywania danych:dostępna po ogłoszeniu i uruchomieniu projektu.

D1. Gromadzenie, wykorzystywanie i ujawnianie danych osobowych użytkownika

Jeśli użytkownik jest mieszkańcem Singapuru i za jego zgodą, będziemy gromadzić, wykorzystywać lub w inny sposób ujawniać jego dane osobowe w każdym z celów określonych w naszej informacji o ochronie prywatności. Użytkownik może skorzystać z prawa do wycofania zgody w dowolnym momencie, ale należy pamiętać, że możemy nie być w stanie nadal świadczyć mu naszych usług w zależności od charakteru i zakresu wniosku. Należy również pamiętać, że wycofanie zgody nie wpływa na nasze prawo do dalszego gromadzenia, wykorzystywania i ujawniania danych osobowych, jeśli takie gromadzenie, wykorzystywanie i ujawnianie bez zgody jest dozwolone lub wymagane przez obowiązujące prawo.

D2. Korzystanie z praw osób, których dane dotyczą

Użytkownik może kontrolować zgromadzone przez nas dane osobowe i skorzystać z dowolnych praw, kontaktując się z nami za pośrednictwem naszego portalu wniosków. Naszym celem jest niezwłoczne udzielenie odpowiedzi na żądanie użytkownika, zazwyczaj w ciągu 30 dni. Poinformujemy użytkownika z wyprzedzeniem, jeśli nie będziemy w stanie odpowiedzieć na jego żądanie w ciągu 30 dni lub jeśli nie będziemy w stanie spełnić jego żądania i przekażemy uzasadnienie.

Tam, gdzie jest to dozwolone przez prawo, możemy obciążyć użytkownika opłatą administracyjną w celu spełnienia jego żądania.

D3. Przekazywanie danych osobowych użytkownika do innych krajów

Jeśli użytkownik jest mieszkańcem Singapuru, a zgromadziliśmy jego dane, możemy od czasu do czasu przekazywać jego dane poza Singapur. Zawsze będziemy jednak zapewniać objęcie danych osobowych użytkownika standardem ochrony, który będzie co najmniej porównywalny ze standardem zapewnionym na mocy singapurskiej Ustawy o ochronie danych osobowych z 2012 r.[, np. poprzez stosowanie standardowych klauzul umownych ASEAN].

DODATEK E – KOREA POŁUDNIOWA

Jeśli jesteś mieszkańcem Korei Południowej, zastosowanie mają następujące postanowienia.

Kod tęczówki jest uznawany za dane zanonimizowane na mocy prawa Korei Południowej. Po przetworzeniu danych biometrycznych użytkownika – (które nie opuszczają Orba) w celu utworzenia Kodu tęczówki, nie uzyskujemy dostępu do żadnych dalszych danych osobowych z Orba ani nie przetwarzamy ich w inny sposób.

Opcja przechowywania danych:niedostępna

Opcja samodzielnego przechowywania danych:niedostępna.

DODATEK F – BRAZYLIA

Jeśli użytkownik mieszka w Brazylii, jeśli jego dane osobowe zostały zebrane w Brazylii lub jeśli korzysta z naszych usług w Brazylii, zastosowanie mają następujące zasady.

Kod tęczówki uznaje się za zanonimizowane dane na mocy ustawy nr 13,709/2018 (Ogólne przepisy o ochronie danych, czyli “LGPD”). Po przetworzeniu danych biometrycznych użytkownika w celu utworzenia kodu tęczówki nie przetwarzamy już żadnych dalszych danych osobowych z rejestracji w Orb.

Opcja przechowywania danych:dostępna

Opcja samodzielnego przechowywania danych:dostępna po ogłoszeniu i uruchomieniu projektu.

F1. Dane biometryczne

Zgodnie z LGPD dane biometryczne są uznawane za wrażliwe dane osobowe. Będziemy przetwarzać te dane tylko wtedy, gdy użytkownik udzieli nam wyraźnej, wyraźnej zgody na jasno określone cele. W pewnych okolicznościach możemy przetwarzać dane biometryczne użytkownika bez jego zgody, gdy jest to absolutnie konieczne, na przykład w celu spełnienia zobowiązań prawnych lub regulacyjnych, egzekwowania naszych praw (w tym w umowach lub postępowaniach prawnych) lub w celu zapobiegania oszustwom i ochrony integralności osoby, której dane dotyczą.

Stosujemy zaawansowane środki i techniki bezpieczeństwa w celu ochrony danych osobowych użytkownika, w tym szyfrowanie i anonimizację, aby zapewnić, że dane wrażliwe użytkownika są chronione i nie mogą być powiązane z osobą fizyczną, w zależności od przypadku.

Łączymy również dane, łącząc duże zestawy danych w celu usunięcia indywidualnych identyfikatorów lub odniesień do pojedynczej osoby. Wykorzystujemy zanonimizowane dane lub dane zagregowane do naszych celów komercyjnych, takich jak pomoc w zrozumieniu zachowania i konieczności użytkowników, doskonalenie naszych usług, prowadzenie działań w zakresie analityki biznesowej i marketingu, wykrywanie zagrożeń bezpieczeństwa i szkolenie naszych algorytmów. Przetwarzamy również dane biometryczne użytkownika w celu przechowywania jego danych osobowych, uwierzytelniania i tworzenia Kodu tęczówki.

Będziemy wykorzystywać dane biometryczne użytkownika wyłącznie w celach wymienionych powyżej, jeżeli użytkownik udzieli wyraźnej, konkretnej zgody za pośrednictwem niniejszego Formularza zgody na przetwarzanie danych biometrycznych.

W wyniku wyrażenia zgody na samodzielne przechowywanie danych lub opcję przechowywanie danych, zgodnie z opisem w niniejszym Formularzu zgody na przetwarzanie danych biometrycznych, dane biometryczne użytkownika będą przechowywane na urządzeniu użytkownika. W takim przypadku należy zastosować dodatkowe zabezpieczenia w celu zapewnienia bezpieczeństwa danych biometrycznych przechowywanych na urządzeniu, ponieważ nie mamy dostępu ani kontroli nad systemem przechowywania urządzenia poza naszą aplikacją World App

F.2 Przekazywanie danych osobowych użytkownika za granicę

Jeśli LGPD ma zastosowanie do użytkownika i zgromadziliśmy jego dane osobowe, możemy również przesłać je poza granice kraju. Zawsze będziemy jednak zapewniać, że dane osobowe użytkownika są przekazywane wyłącznie do innych krajów lub organizacji międzynarodowych, które zapewniają poziom ochrony adekwatny do tego, który przewidziano w LGPD, zgodnie z decyzjami stwierdzającymi odpowiedni stopień ochrony wydanymi przez ANPD. W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony będziemy nadal przestrzegać standardu ochrony, który jest co najmniej równoważny standardowi przewidzianemu w LGPD, z wykorzystaniem Standardowych klauzul umownych ustanowionych w przepisach ANPD lub po uzyskaniu przez nas wyraźnej i wyróżnionej zgody użytkownika na przekazywanie danych za granicę.

WFDCF20241112