Terms, Privacy and Data

  • Regulamin World Foundation

  • Informacja o ochronie prywatności World Foundation

  • Polityka plików cookie World Foundation

  • Formularz zgody na przetwarzanie danych biometrycznych przez Fundację World

  • Human Collective Grant Disclaimer

  • Aviso de Privacidad de Worldcoin Foundation - Argentina

  • Foundation Data Processing Agreement

Informacja o ochronie prywatności World Foundation

Effective March 11 2025
Informacja o ochronie prywatności World Foundation
Dziękujemy za udział w protokole open source wspieranym przez globalną społeczność programistów, osób fizycznych i innych współtwórców.
Jesteśmy fundacją World Foundation (“my”, “nas”, “nasz” lub “Fundacja”), która stoi za opracowaniem i rozwojem protokołu World. Niniejsza Informacja o ochronie prywatności ma zastosowanie do danych, które użytkownik przekazuje nam, korzystając z naszego protokołu i innych usług powiązanych z niniejszą Informacją o ochronie prywatności (zwanych łącznie “Usługami”). Niniejsza Informacja o ochronie prywatności jest włączona do Regulaminu świadczenia usług(zwanego dalej “Regulaminem”) i podlega jego postanowieniom.
Aby uzyskać informacje na temat tego, w jaki sposób gromadzimy, wykorzystujemy, przechowujemy i usuwamy obrazy i dane biometryczne użytkownika zebrane za pośrednictwem naszego Orba (“Dane Orba”), prosimy zapoznać się z Formularzem zgody na przetwarzanie danych, włączonym przez odniesienie. O ile użytkownik na to nie zezwoli i nie wyrazi zgody na postanowienia Formularza zgody na przetwarzanie danych, nie będziemy gromadzić danych biometrycznych użytkownika w Orbie.
1. Administrator danych
Pełnimy funkcję Administratora danych w odniesieniu do wszystkich Danych protokołu (zdefiniowanych poniżej) oraz Danych Orba: Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Kajmany. Fundacja prowadzi odrębną działalność w Unii Europejskiej (“UE”).
„Dane protokołu” oznaczają wszystkie dane osobowe zebrane i przetwarzane za pomocą protokołu World lub tokenów Worldcoin.
2. Zmiany w niniejszej Informacji o ochronie prywatności
Okresowo aktualizujemy niniejszą Informację o ochronie prywatności. Jeśli wprowadzimy do niej istotne zmiany, na przykład dotyczące sposobu wykorzystywania danych osobowych użytkownika, poinformujemy go o tym za pośrednictwem wiadomości w Aplikacji.
3. Co zawiera niniejsza Informacja o ochronie prywatności?
  • Nasze zobowiązanie do ochrony prywatności i danych użytkownika
  • Gromadzone przez nas dane i powód ich gromadzenia
  • Sposób wykorzystywania gromadzonych przez nas danych
  • Miejsce przetwarzania danych użytkownika
  • Okoliczności udostępniania danych użytkownika
  • Sposób zapisywania danych użytkownika w publicznej sieci blockchain
  • Sposób wykorzystywania plików cookie
  • Jak długo przechowujemy dane użytkownika
  • Czym różni się niniejsza Informacja o ochronie prywatności w przypadku dzieci i młodzieży
  • Przysługujące użytkownikowi prawa ustawowe
  • Jak skontaktować się z nami w sprawie niniejszej Informacji o ochronie prywatności
4. Nasze zobowiązanie do ochrony prywatności i danych użytkownika
Jesteśmy głęboko zaangażowani na rzecz ochrony prywatności użytkownika i ochrony jego danych. Zdajemy sobie sprawę, że możemy wypełnić naszą misję sprawiedliwej dystrybucji naszych tokenów cyfrowych wśród jak największej liczby osób tylko wtedy, gdy inni będą nam ufać, a ochrona prywatności i bezpieczeństwa danych mają kluczowe znaczenie dla zdobycia zaufania użytkowników.
Prywatność
Nasze produkty i usługi stworzyliśmy z myślą o ochronie prywatności użytkownika. Dane gromadzimy w celu ulepszania naszych produktów i usług. Zawsze będziemy informować użytkownika, w niniejszej Informacji o ochronie prywatności lub w formularzach zgody na przetwarzanie danych dotyczących konkretnych produktów lub usług, jakie dane gromadzimy, dlaczego je gromadzimy i jak je wykorzystujemy.
Bezpieczeństwo danych
Mamy dedykowany zespół, który dba o dane użytkownika i wdrożyliśmy fizyczne i elektroniczne zabezpieczenia, które chronią jego dane zarówno podczas przesyłania, jak i przechowywania danych. Nie jesteśmy jednak w stanie zapewnić całkowitego bezpieczeństwa jakiejkolwiek usługi. W przypadku jakichkolwiek wątpliwości dotyczących danych użytkownika prosimy o kontakt za pośrednictwem naszego Portalu wniosków pod adresem world.org/requestportallub o wysłanie wiadomości na adres [email protected].
5. Gromadzone przez nas dane i powód ich gromadzenia
5.1 Dane, które użytkownik nam przekazuje
W celu skorzystania z funkcji w ramach Usług konieczne może być podanie nam określonych danych. W zależności od jurysdykcji i celu przetwarzania danych podstawą prawną przetwarzania w poniższych przypadkach jest zgoda użytkownika, realizacja umowy (nasze zobowiązanie na rzecz świadczenia Usług) oraz w niektórych przypadkach nasz prawnie uzasadniony interes. Poniżej znajduje się lista danych, które użytkownik może podać i do czego możemy je wykorzystać:
  • Usługa POP. Usługa weryfikacji tożsamości (“Usługa POP”) pozwala innym deweloperom na wykorzystanie protokołu World ID do weryfikacji, czy ich użytkownicy są unikalnymi ludźmi. Dane te wchodzą w skład Danych protokołu.
5.2 Dane gromadzone przez nas ze źródeł zewnętrznych
Możemy okresowo uzyskiwać i analizować publiczne dane blockchain, aby się upewnić, że osoby korzystające z naszych Usług nie prowadzą niezgodnej z prawem lub zakazanej działalności zgodnie z Regulaminem świadczenia usług, a także w celu analizy trendów transakcyjnych do celów badawczo-rozwojowych. Podstawą prawną przetwarzania tych danych jest przestrzeganie zobowiązań prawnych. Dane te wchodzą w skład Danych protokołu.
5.3 Dane biometryczne
Będziemy gromadzić i wykorzystywać dane biometryczne użytkownika wyłącznie po wyrażeniu przez użytkownika zgody na postanowienia Formularza zgody na przetwarzanie danych, który zawiera szczegółowe informacje na temat rodzajów przetwarzanych przez nas danych biometrycznych oraz powodów ich przetwarzania. Dane biometryczne nie są powiązane z Danymi protokołu.
6. Sposób wykorzystywania gromadzonych przez nas danych
Aby być w stanie wykorzystywać dane osobowe użytkownika, musimy dysponować ku temu uzasadnionym powodem (czyli „podstawą prawną przetwarzania”). W przypadkach, gdy użytkownik w uzasadniony sposób może oczekiwać, że będziemy wykorzystywać jego dane osobowe, a nasze wykorzystywanie tych informacji jest zgodne z obowiązującymi przepisami prawa, nie prosimy o jego wyraźną zgodę. W przypadku danych biometrycznych prosimy o wyraźną i świadomą zgodę.
Wykorzystujemy dane użytkownika do następujących celów:
● Do zapewniania i obsługi naszych produktów i usług zgodnie z Regulaminem świadczenia usług. Usługi te obejmują:
○ identyfikator World ID – dowód zachowania prywatności, który jest przyznawany każdemu człowiekowi tylko raz w formie publicznego i prywatnego klucza. Identyfikator World ID może zostać użyty według uznania użytkownika w celu potwierdzenia jego wyjątkowości w kontekście innych usług;
○ airdrop tokenów cyfrowych;
○ korzystanie z adresu portfela do wysyłania użytkownikowi tokenów cyfrowych, które obsługujemy;
● umożliwienie użytkownikowi publikowania informacji w sieci blockchain w celu udowodnienia jego unikalności;
● ulepszanie i rozwijanie naszych produktów i usług, w tym usuwanie i naprawianie błędów w naszych Usługach; Podstawą prawną takiego przetwarzania są uzasadnione interesy.
● prowadzenie badań w zakresie nauki o danych;
● analizowanie korzystania przez użytkownika z naszych Usług w celu zapewnienia lepszego wsparcia;
● przestrzeganie obowiązujących przepisów prawa, takich jak przepisy dotyczące przeciwdziałania praniu pieniędzy i sankcje. Obejmuje to:
○ używanie adresu IP użytkownika do blokowania osób mieszkających w kraju, który nie zezwala na uzyskiwanie dostępu do Usług;
○ udzielanie odpowiedzi na żądania osób, których dane dotyczą, zgodnie z obowiązującymi przepisami o ochronie danych, takie jak żądania dostępu do danych lub ich usunięcia;
○ monitorowanie potencjalnie niezgodnych z prawem przepływów finansowe, np. z portfeli wpisanych na czarną listę; oraz
● obsługę żądań, skarg i zapytań użytkownika dotyczących obsługi klienta.
● rozstrzyganie sporów, rozwiązywanie problemów i egzekwowanie postanowień naszych umów z użytkownikiem, w tym niniejszej Informacji o ochronie prywatności i Regulaminu świadczenia usług.
● kontaktowanie się z użytkownikiem w sprawie aktualizacji Usług.
7. Miejsce przetwarzania danych użytkownika
7.1 Przekazywanie danych
Gdy użytkownik przekazuje swoje dane, mogą one być przekazywane, przechowywane lub przetwarzane w miejscu innym niż to, w którym zostały one pierwotnie zgromadzone. W kraju, w którym dane użytkownika są przekazywane, przechowywane lub przetwarzane, mogą nie obowiązywać te same przepisy dotyczące ochrony danych, co w kraju, w którym użytkownik pierwotnie podał dane.
Dokładamy wszelkich starań, aby przestrzegać zasad określonych w przepisach dotyczących ochrony prywatności w każdej jurysdykcji. Udostępniamy dane podmiotom przetwarzającym znajdującym się poza jurysdykcją użytkownika tylko wtedy, gdy takie przekazywanie jest zgodne z prawem i jeśli mamy pewność, że podmiot przetwarzający będzie chronił te dane zgodnie z wymogami obowiązującego prawa oraz zgodnie z naszymi standardami.
7.2 Ryzyko związane z przekazywaniem danych
Poniżej znajduje się lista możliwych zagrożeń, które mogą zaistnieć w przypadku przekazywania przez nas danych użytkownika (w przypadku uznania poszczególnych danych za dane osobowe) do Stanów Zjednoczonych, Unii Europejskiej lub innego kraju. Poniżej podsumowujemy również, w jaki sposób zapobiegamy poszczególnemu ryzyku. Nie przekazujemy danych osobowych użytkownika na Kajmany.
  • Robimy, co w naszej mocy, aby zapewnić, że nasi podwykonawcy są umownie zobowiązani do odpowiedniej ochrony danych użytkownika, jednak podwykonawcy ci mogą nie podlegać przepisom o ochronie danych obowiązującym w kraju zamieszkania użytkownika. W przypadku dopuszczenia się przez podwykonawców przetwarzania danych użytkownika bez jego zgody, w sposób niezgodny z przepisami prawa, może być trudno dochodzić praw do prywatności użytkownika wobec tego podwykonawcy. Ograniczamy ryzyko w tym zakresie, zawierając z naszymi podwykonawcami rygorystyczne umowy dotyczące przetwarzania danych, które zobowiązują ich do ochrony danych.
  • Istnieje możliwość, że przepisy dotyczące ochrony prywatności danych w kraju zamieszkania użytkownika są niespójne z przepisami dotyczącymi ochrony prywatności danych obowiązującymi w Stanach Zjednoczonych lub UE. Zawsze staramy się przestrzegać najwyższych standardów w zakresie ochrony danych, którym podlegamy.
  • Istnieje możliwość, że do danych użytkownika dostęp będą mieli funkcjonariusze rządowi i urzędnicy. W takich przypadkach zobowiązaliśmy się kwestionować wszelkie nieważne, nadmierne lub niezgodne z prawem wnioski o dostęp w sądzie. Ponadto stosujemy zaawansowane szyfrowanie, aby uniemożliwić uzyskanie dostępu w sposób nieupoważniony.
Należy pamiętać, że lista ta zaledwie zawiera przykłady i może nie obejmować wszystkich możliwych czynników ryzyka, które mogą mieć zastosowanie do użytkownika.
8. Kiedy udostępniamy dane użytkownika
Nigdy nie sprzedamy danych użytkownika.
Gdy udostępniamy dane użytkownika podmiotom poza naszą organizacją, zawsze:
  • udostępniamy je w bezpieczny i odpowiedzialny sposób;
  • Podejmujemy kroki mające na celu zapewnienie, że są one traktowane w sposób zgodny z naszym zobowiązaniem na rzecz zachowania prywatności; oraz
  • zabraniamy innym firmom wykorzystywania ich do celów własnych.
Udostępniamy dane użytkownika w ograniczony sposób:
  • firmie Tools for Humanity:Domyślnie World nie wymaga dostępu do żadnych danych poza Danymi protokołu. Dane te nie są ogólnie dostępne dla pracowników World ani jej podmiotów zewnętrznych. Jeśli jest to absolutnie wymagane do celów opisanych powyżej, TFH ujawni dane tylko tym członkom zespołu TFH, którzy potrzebują dostępu do nich w celu wykonywania swoich zadań i obowiązków. TFH będzie uzyskiwać dostęp do danych wyłącznie w takim zakresie, w jakim będzie to potrzebne do wykonania określonych zadań i obowiązków. Posiadamy też system ścisłej kontroli dostępu.
  • Organom porządkowym, urzędnikom lub innymi podmiotom zewnętrznym: Możemy ujawnić dane użytkownika w celu zachowania zgodności z obowiązującymi przepisami prawa i udzielenia odpowiedzi na bezwzględnie obowiązujące żądania prawne. Dokładnie przeanalizujemy każde żądanie, aby ustalić, czy jest ono zgodne z prawem, a w stosownych przypadkach możemy zakwestionować żądania, które będą nieważne, niezgodne z prawem lub których zakres będzie zbyt szeroki. Możemy udostępniać dane osobowe policji i innym organom rządowym, jeśli będziemy mieć uzasadnione przekonanie, że jest to konieczne do przestrzegania przepisów prawa lub innego procesu prawnego lub wywiązania się z obowiązku prawnego.
  • Możemy udostępniać dane osobowe użytkownika, jeśli uznamy, że jego działania są niezgodne z naszym Regulaminem świadczenia usług, jeśli uznamy, że naruszył on prawo lub że jest to konieczne w celu ochrony naszych praw, własności i bezpieczeństwa, naszych użytkowników, społeczeństwa lub innych osób.
  • Możemy udostępniać dane osobowe użytkownika naszym prawnikom i innym profesjonalnym doradcom, gdy będzie to konieczne w celu uzyskania porady lub ochrony naszych interesów biznesowych i zarządzania nimi.
  • Możemy udostępniać dane osobowe użytkownika w związku z dowolną fuzją, sprzedażą aktywów spółki, finansowaniem bądź przejęciem całości lub części naszej działalności na rzecz innego przedsiębiorstwa albo podczas prowadzenia negocjacji w tym zakresie.
  • Dane, w tym dane osobowe użytkownika, mogą być udostępniane pomiędzy naszymi obecnymi i przyszłymi spółkami dominującymi, jednostkami stowarzyszonymi i zależnymi oraz innymi spółkami powiązanymi z nami na zasadzie wspólnej własności albo kontroli.
  • Możemy udostępniać dane osobowe użytkownika za jego zgodą lub na jego polecenie.
9. Sposób zapisywania danych użytkownika w publicznej sieci blockchain
Informacje o transakcjach związanych z korzystaniem przez użytkownika z naszych Usług mogą być rejestrowane w publicznej sieci blockchain.
Uwaga:Sieci blockchain to publiczny rejestr transakcji prowadzony w rozproszonych sieciach obsługiwanych przez podmioty zewnętrzne, które nie są kontrolowane ani zarządzane przez World. Ze względu na publiczny i niezmienny charakter rejestru sieci blockchain, nie możemy zagwarantować możliwości zmiany, usunięcia ani kontrolowania ujawnianych danych, które są przesyłane i przechowywane w sieci blockchain.
10. Jak wykorzystujemy pliki cookie?
Używamy plików cookie, aby poprawić działanie naszych Usług. Oprócz plików cookie możemy wykorzystywać inne podobne technologie, takie jak sygnały nawigacyjne, do śledzenia użytkowników naszych Usług. Sygnały nawigacyjne (zwane również „czystymi plikami GIF”) to niewielkie elementy graficzne o unikatowym identyfikatorze, działające podobnie do plików cookie. Nasza Polityka plików cookie została włączona do niniejszego dokumentu przez odniesienie.
Korzystamy również z Google Analytics. Więcej informacji o tym, w jaki sposób Google wykorzystuje dane użytkownika, gdy korzysta on z witryn i aplikacji partnerów Google: https://policies.google.com/technologies/partner-sites. Korzystając z Usług, użytkownik wyraża zgodę na przechowywanie i uzyskiwanie przez nas dostępu do plików cookie i innych danych na jego komputerze lub urządzeniu mobilnym oraz na korzystanie z Google Analytics w związku z takimi działaniami. Użytkownik powinien zapoznać się z informacjami dostępnymi w podanym łączu, aby wiedzieć, na co wyraża zgodę.
11. Okres przechowywania danych użytkownika
Przechowujemy dane użytkownika przez okres zasadnie konieczny do świadczenia mu naszych Usług, realizacji naszych uzasadnionych celów biznesowych oraz wypełniania naszych obowiązków prawnych. Jeśli będzie to wymagane przez prawo, będziemy nadal przechowywać jego dane osobowe w zakresie niezbędnym do wypełnienia naszych obowiązków prawnych, w tym monitorowania, wykrywania i zapobiegania oszustwom, a także wywiązywania się z obowiązków podatkowych, księgowych i sprawozdawczości finansowej. Jeśli użytkownik zechce, byśmy usunęli jego dane osobowe, w tym dane biometryczne, prosimy zapoznać się z częścią 13 poniżej.
Uwaga:Sieci blockchain to rozproszone sieci zewnętrzne, których nie kontrolujemy ani nie obsługujemy. Ze względu na publiczny i niezmienny charakter technologii blockchain, nie możemy zmieniać, usuwać ani kontrolować ujawnianych danych, które są przechowywane w sieci blockchain.
12. Czym różni się niniejsza Informacja o ochronie prywatności w przypadku dzieci i młodzieży?
Osoby poniżej 18. roku życia nie mogą korzystać z Usług, a my nie gromadzimy celowo danych od osób poniżej 18. roku życia. Jeśli użytkownik uważa, że jego dziecko w wieku poniżej 18 lat uzyskało dostęp do Usług bez jego zgody, należy zażądać usunięcia wszystkich jego danych osobowych, kontaktując się z nami za pośrednictwem naszego Portalu wniosków pod adresem world.org/requestportal.
Podjęliśmy uzasadnione z komercyjnego punktu widzenia kroki w celu ograniczenia korzystania z Usług do osób w wieku co najmniej 18 lat. Nie kierujemy swoich ofert kupna produktów bądź usług do dzieci.
13. Jak skontaktować się z nami w sprawie niniejszej Informacji o ochronie prywatności?
Użytkownik może zdecydować się na usunięcie swoich danych z poziomu aplikacji w menu Ustawienia. W przypadku pytań lub wątpliwości dotyczących niniejszej Informacji o ochronie prywatności, chęci skorzystania ze swoich praw lub skontaktowania się z naszym Inspektorem ochrony danych (Data Protection Officer, DPO), prosimy o przesłanie wniosku za pośrednictwem naszego Portalu wniosków pod adresem world.org/requestportallub napisanie do nas na adres Worldcoin Foundation, Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Kajmany. Udzielamy odpowiedzi na każde żądanie otrzymane od osób, które chcą skorzystać z prawa do ochrony danych zgodnie z przepisami obowiązującego prawa o ochronie danych. Użytkownik może również usunąć swoje dane z poziomu aplikacji.
W przypadku nierozstrzygniętych wątpliwości dotyczących ochrony prywatności albo wykorzystania danych, których nie rozwiązaliśmy w sposób zadowalający, można również kontaktować się z organem regulacyjnym ds. ochrony danych w danej jurysdykcji. Użytkownicy zamieszkujący w UE mogą znaleźć swój organ regulacyjny ds. ochrony danych tutaj.
14. Dodatek
Poniżej kilka dodatków zawiera wymagane prawem informacje na temat poszczególnych rynków, na których prowadzimy działalność. Informacje te stanowią część zgody w zależności od regionu, w którym mieszka osoba, której dane dotyczą. Informacje te mogą różnić się od informacji o Twojej lokalizacji, ponieważ blokujemy określone usługi w niektórych jurysdykcjach. W przypadku jakichkolwiek rozbieżności z powyższymi bardziej szczególnymi stwierdzeniami dotyczącymi danej jurysdykcji pierwszeństwo mają następujące postanowienia:
DODATEK A: EUROPEJSKI OBSZAR GOSPODARCZY (“EOG”) I WIELKA BRYTANIA (“UK”)
Jeśli użytkownik przebywa na terenie EOG albo lub Wielkiej Brytanii, zastosowanie mają następujące postanowienia: Użytkownikowi przysługują co najmniej poniższe prawa. Mogą przysługiwać mu też dodatkowe, wymienione poniżej prawa wynikające z ogólnego rozporządzenia o ochronie danych osobowych – rozporządzenia UE 2016/679 z 27 kwietnia 2016 r. (zwanego dalej “RODO”). Aby skorzystać ze swoich praw dostępnych na mocy RODO, należy skontaktować się z nami za pośrednictwem naszego Portalu wniosków. Oprócz wyjątkowych przypadków rozpatrzymy wniosek w ustawowym terminie jednego miesiąca. Użycie słowa RODO w poniższym punkcie obejmuje również brytyjskie RODO transponowane do brytyjskiego prawa krajowego jako brytyjska Ustawa o ochronie danych z 2018 r. i zachowane w ramach prawa Anglii i Walii, Szkocji i Irlandii Północnej na mocy ust. 3Ustawy Unii Europejskiej (wycofanie) z 2018 r. i zmienionej Załącznikiem 1do Rozporządzenia o ochronie danych, prywatności i łączności elektronicznej (zmiany itp.) (wyjście z UE) z 2019 r. (SI 2019/419).
A.1 Prawa ustawowe wynikające z RODO
Niniejszy ustęp ma zastosowanie, jeśli do przetwarzania danych użytkownika mają zastosowanie postanowienia RODO (np. jeśli użytkownik jest rezydentem EOG lub Wielkiej Brytanii). Użytkownikowi mogą przysługiwać dodatkowe wymienione poniżej prawa na mocy RODO. Aby skorzystać ze swoich praw dostępnych na mocy RODO, należy skontaktować się z nami pod adresem world.org/requestportal.
  • Użytkownik ma prawo do uzyskania od nas informacji na temat danych osobowych, które przetwarzamy na jego temat, na żądanie, w zakresie art. 15 RODO.
  • Użytkownik ma prawo żądać od nas niezwłocznego sprostowania dotyczących jego danych osobowych, jeżeli są one nieprawidłowe.
  • Zgodnie z warunkami opisanymi w art. 17 RODO użytkownik ma prawo zażądać od nas usunięcia jego danych osobowych. Te warunki wstępne przewidują w szczególności prawo do usunięcia danych osobowych, jeżeli nie są one już potrzebne do celów, dla których zostały zebrane lub w inny sposób przetworzone, a także w przypadku niezgodnego z prawem przetwarzania, istnienia sprzeciwu lub obowiązku usunięcia danych na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlegamy.
  • Użytkownik ma prawo zażądać ograniczenia przetwarzania zgodnie z art. 18 RODO.
  • Użytkownik ma prawo do otrzymania od nas danych osobowych, które nam przekazał, w ustrukturyzowanym, powszechnie używanym, nadającym się do odczytu maszynowego formacie zgodnie z art. 20 RODO.
  • Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących go danych osobowych, które odbywa się między innymi na podstawie art. 6 ust. 1 zdanie 1 lit. f RODO, zgodnie z art. 21 RODO.
  • Użytkownik ma prawo skontaktować się z właściwym organem nadzorczym w przypadku skarg dotyczących przetwarzania danych przez administratora. Odpowiedzialnym organem nadzorczym jest: Bawarskie Państwowe Biuro Nadzoru nad Ochroną Danych (Bayerisches Landesamt für Datenschutz).
  • Jeśli przetwarzanie danych osobowych odbywa się na podstawie zgody użytkownika, na mocy art. 7 RODO użytkownik ma prawo wycofać swoją zgodę na wykorzystywanie swoich danych osobowych w dowolnym momencie ze skutkiem na przyszłość, przy czym wycofanie jest równie łatwe, jak samo wyrażenie zgody. Należy pamiętać, że odwołanie wejdzie w życie tylko w przyszłości. Nie ma to wpływu na przetwarzanie, które miało miejsce przed odwołaniem.
A.2 Przekazywanie danych
W przypadku przekazywania danych do kraju, w odniesieniu do którego nie wydano decyzji stwierdzającej odpowiedni stopień ochrony, stosujemy standardowe klauzule umowne UE. Obecnie przekazujemy dane osobowe wyłącznie do Unii Europejskiej.
DODATEK B: JAPONIA
W przypadku użytkowników zamieszkujących w Japonii zastosowanie mają następujące postanowienia dodatkowe:
B1. Informacje dotyczące japońskich przepisów
Przestrzegamy japońskich przepisów i regulacji, w tym Ustawy o ochronie danych osobowych w Japonii (“APPI”).
B2. Udostępnianie danych
O ile obowiązujące przepisy prawa nie stanowią inaczej, nie ujawniamy, nie sprzedajemy, nie przekazujemy, nie udostępniamy ani nie przekazujemy danych osobowych użytkownika żadnym osobom trzecim.
B3. Środki kontroli bezpieczeństwa
Stosujemy niezbędne i odpowiednie środki, aby zapobiec wyciekowi, utracie lub uszkodzeniu danych osobowych użytkownika oraz aby w inny sposób zachować bezpieczeństwo jego danych osobowych, takie jak ustanowienie zasad przetwarzania danych osobowych, regularne monitorowanie przetwarzania danych osobowych, regularne szkolenia pracowników w zakresie przetwarzania danych osobowych, zapobieganie kradzieży lub utracie sprzętu używanego do przetwarzania danych osobowych oraz wdrożenie kontroli dostępu. Ponadto odpowiednio nadzorujemy naszych wykonawców i pracowników, którzy mają do czynienia z danymi osobowymi. Więcej informacji na temat środków kontroli bezpieczeństwa stosowanych w związku z przetwarzaniem danych osobowych można uzyskać, kontaktując się z nami za pośrednictwem naszego Portalu wniosków.
B4. Informacje referencyjne dotyczące przekazywania danych osobowych podmiotom zewnętrznym w innych krajach
Dane osobowe użytkownika są przetwarzane wyłącznie na terenie Unii Europejskiej.
DODATEK C: ARGENTYNA
Użytkowników zamieszkujących w Republice Argentyńskiej informujemy, że AGENCJA DOSTĘPU DO INFORMACJI PUBLICZNYCH, działając jako Agencja Kontroli Prawa nr 25,326, ma prawo do rozpatrywania skarg i roszczeń składanych przez osoby, których prawa są uzależnione od nieprzestrzegania obowiązujących zasad dotyczących ochrony danych osobowych.
Z Agencją można się kontaktować w następujący sposób:
Adres Av. Pte. Gral. Julio A. Roca 710, 5. piętro – Autonomiczne miasto Buenos Aires
Kod pocztowy: C1067ABP
Numer telefonu (54-11) 3988-3968
Adres e-mail: [email protected]
DODATEK D: SINGAPOR
W przypadku mieszkańców Singapuru zastosowanie mają następujące postanowienia:
D1. Gromadzenie, wykorzystywanie i ujawnianie danych osobowych użytkownika
Jeśli użytkownik jest mieszkańcem Singapuru i za jego zgodą, będziemy gromadzić, wykorzystywać lub w inny sposób ujawniać jego dane osobowe w każdym z celów określonych w naszej informacji o ochronie prywatności. Użytkownik może skorzystać z prawa do wycofania zgody w dowolnym momencie, ale należy pamiętać, że możemy nie być w stanie nadal świadczyć mu naszych usług w zależności od charakteru i zakresu wniosku. Należy również pamiętać, że wycofanie zgody nie wpływa na nasze prawo do dalszego gromadzenia, wykorzystywania i ujawniania danych osobowych, jeśli takie gromadzenie, wykorzystywanie i ujawnianie bez zgody jest dozwolone lub wymagane przez obowiązujące prawo.
D2. Korzystanie z praw osób, których dane dotyczą
Użytkownik może kontrolować zgromadzone przez nas dane osobowe i skorzystać z dowolnych praw, kontaktując się z nami za pośrednictwem naszego portalu wniosków. Naszym celem jest niezwłoczne udzielenie odpowiedzi na żądanie użytkownika, zazwyczaj w ciągu 30 dni. Poinformujemy użytkownika z wyprzedzeniem, jeśli nie będziemy w stanie odpowiedzieć na jego żądanie w ciągu 30 dni lub jeśli nie będziemy w stanie spełnić jego żądania i przekażemy uzasadnienie.
Tam, gdzie jest to dozwolone przez prawo, możemy obciążyć użytkownika opłatą administracyjną w celu spełnienia jego żądania.
D3. Przekazywanie danych osobowych użytkownika do innych krajów
Jeśli użytkownik jest mieszkańcem Singapuru, a zgromadziliśmy jego dane, możemy od czasu do czasu przekazywać jego dane poza Singapur. Zawsze będziemy jednak zapewniać objęcie danych osobowych użytkownika standardem ochrony, który będzie co najmniej porównywalny ze standardem zapewnionym na mocy singapurskiej Ustawy o ochronie danych osobowych z 2012 r. [np. poprzez stosowanie standardowych klauzul umownych ASEAN]
DODATEK E: KOREA POŁUDNIOWA
Niniejszy Dodatek dla osób, których dane dotyczą, mieszkających w Korei dotyczy naszych praktyk w odniesieniu do danych osobowych, które przetwarzamy w związku z relacją użytkownika z nami, gdy jest on osobą, której dane dotyczą, zamieszkującą w Korei.
E1. Przekazywanie danych osobowych
Przekazujemy dane osobowe podmiotom zewnętrznym lub zlecamy ich przetwarzanie podmiotom zewnętrznym w sposób określony poniżej:
– Powierzenie przetwarzania danych osobowych podmiotom zewnętrznym
Nazwa zewnętrznego podmiotu przetwarzającego
Zadania powierzone podmiotowi przetwarzającemu
Tools for Humanity Corp.
Odbiorca gromadzi i przetwarza Dane protokołu w imieniu World w celu zapewnienia użytkownikom usługi POP.
Informacje dotyczące naszych podwykonawców przetwarzania można znaleźć w informacji o ochronie prywatności Tools for Humanity dostępnej pod następującym łączem: https://worldcoin.pactsafe.io/rkuawsvk5.html
Użytkownik może zlecać przetwarzanie jego danych osobowych lub przekazywać jego dane osobowe do celów przechowywania podmiotom zewnętrznym znajdującym się poza Koreą:
– Transgraniczne przechowywanie/powierzenie danych osobowych podmiotom zewnętrznym
Nazwa odbiorcy (jeśli odbiorca jest spółką – podać nazwę i dane kontaktowe spółki)
Dane osobowe przekazywane odbiorcy
Kraje, do których mają być przekazywane Dane osobowe oraz data, godzina i sposób przekazania danych
Cele wykorzystywania przez odbiorcę
Okresy przechowywania danych przez odbiorcę
Tools for Humanity Corp.
Dane protokołu
USA i UE
Poprzez odpowiednie sieci w momencie odbioru
Zapewnienie użytkownikom usługi POP
Do momentu realizacji celów określonych w części 5.
Jeśli użytkownik nie chce przekazywać swoich danych osobowych za granicę, może odmówić i nie wyrazić zgody na przekazywanie danych osobowych lub zażądać od nas zaprzestania transgranicznego przekazywania danych, jednak w przypadku odmowy użytkownik może nie być w stanie korzystać z naszych usług. Podstawą prawną powyższego transgranicznego transferu danych osobowych jest fakt, że stanowi on powierzenie przetwarzania lub przechowywania danych osobowych, które jest niezbędne do zawarcia i wykonania umowy z osobą, której dane dotyczą, a kwestie określone ustawowo zostały przedstawione w polityce prywatności (art. 28-8 ust. 1 lit. iii) ustawy o ochronie danych osobowych).
E.2 Niszczenie danych osobowych
Gdy dane osobowe stają się zbędne z powodu upływu okresu przechowywania lub osiągnięcia celu przetwarzania itp., są niezwłocznie niszczone. Proces i metoda niszczenia zostały przedstawione poniżej:
1) Proces niszczenia: Wybieramy określone elementy danych osobowych do zniszczenia i niszczymy je za zgodą IOD.
2) Metoda niszczenia: Niszczymy dane osobowe zapisane i przechowywane w formie plików elektronicznych, stosując metodę techniczną (np. nadpisywanie) w celu zapewnienia, że dane nie będą mogły zostać odtworzone, a dane osobowe zapisane i przechowywane w formie dokumentów papierowych są niszczone lub spalane.
E.3 Przechowywanie danych osobowych
Zgromadzone zdjęcia twarzy i tęczówki są przechowywane w pamięci RAM Orba przez średnio 2 minuty do zakończenia obliczania kodu tęczówki. Dalsze przechowywanie nie jest wymagane.
E.4 Prawa przysługujące użytkownikom
Użytkownik może dochodzić wobec nas swoich praw związanych z danymi osobowymi, w tym żądać dostępu do jego danych osobowych, ich modyfikacji, usunięcia lub zawieszenia ich przetwarzania, zgodnie z obowiązującymi przepisami prawa, w tym Ustawą o ochronie danych osobowych. Użytkownik może również skorzystać z prawa do wycofania zgody na gromadzenie/wykorzystywanie/podawanie danych osobowych, prawa do przenoszenia danych oraz prawa dotyczącego zautomatyzowanego podejmowania decyzji. Z takich praw można również skorzystać za pośrednictwem przedstawicieli prawnych użytkownika lub innych należycie upoważnionych przez niego osób.
Użytkownik może skorzystać z przysługujących mu praw opisanych powyżej, kontaktując się z nami pod adresem world.org/requestportal.
E.5 Środki bezpieczeństwa
Wdrożymy techniczne, organizacyjne i fizyczne środki bezpieczeństwa określone przez obowiązujące przepisy prawa koreańskiego w celu ochrony danych osobowych, w tym te wymienione poniżej:
1) Środki zarządcze: Wyznaczenie inspektora ochrony danych, opracowanie i wdrożenie wewnętrznego planu zarządzania, regularne szkolenia pracowników w zakresie ochrony danych itp;
2) Środki techniczne: Zarządzanie uprawnieniami dostępu do systemu przetwarzania danych osobowych, instalacja systemu kontroli dostępu, instalacja programów kontroli bezpieczeństwa itp.; oraz
3) Środki fizyczne: Ograniczenie dostępu do pomieszczeń i urządzeń służących do przechowywania danych osobowych, takich jak sale komputerowe i pomieszczenia do przechowywania danych itp.
E.6 Kontakt z nami
W przypadku pytań lub wątpliwości związanych z prywatnością i ochroną danych prosimy skontaktować się z naszym Zespołem ds. ochrony danych pod adresem [email protected].
DODATEK F – KALIFORNIA
Kalifornijska ustawa dotycząca ochrony prywatności konsumentów, z późniejszymi zmianami wprowadzonymi na mocy przepisów kalifornijskiej ustawy dotyczącej praw w zakresie ochrony prywatności, nie ma obecnie do nas zastosowania.
DODATEK G – KENIA
Niniejszy Dodatek dla osób, których dane dotyczą, mieszkających w Kenii dotyczy naszych praktyk w odniesieniu do danych osobowych, które przetwarzamy w związku z relacją użytkownika z nami, gdy jest on osobą, której dane dotyczą, zamieszkującą w Kenii.
G1. Informacje dotyczące kenijskich przepisów o ochronie danych
Przestrzegamy ustawy o ochronie danych z 2019 r. i wynikających z niej przepisów.
G2. Gdzie przechowywane są dane użytkownika:
Rodzaj danych i administrator danych
Lokalizacje
Kody tęczówki (World Foundation)
UE
Obrazy twarzy i tęczówki (World Foundation)
Ogólne/domyślne: UE (Włochy) lub Republika Południowej Afryki, w zależności od opóźnień w momencie rejestracji
Szkolenie tymczasowe: UE i/lub USA
G3.Prawa użytkownika
  1. Użytkownik ma prawo do:
    1. bycia informowanym o wykorzystaniu jego danych osobowych;
    2. uzyskania dostępu do przechowywanych przez nas danych osobowych użytkownika;
    3. wniesienia sprzeciwu wobec przetwarzania całości lub części danych osobowych użytkownika;
    4. korekty fałszywych lub wprowadzających w błąd danych; oraz
    5. usunięcia fałszywych lub wprowadzających w błąd danych.
  2. Z takich praw można skorzystać za pośrednictwem przedstawicieli prawnych użytkownika lub innych należycie upoważnionych przez niego osób.
  3. Użytkownik może skorzystać z przysługujących mu praw opisanych powyżej, kontaktując się z nami pod adresem world.org/requestportal.
  4. Jeśli użytkownik nie zgadza się z którąkolwiek z naszych decyzji lub procedur, może złożyć skargę do Biura Komisarza ds. Ochrony Danych zgodnie z Ustawą o ochronie danych z 2019 r.
G.4 Tożsamość osób, które są lub mogą być odbiorcami danych
Dane osobowe użytkownika mogą być udostępniane następującym odbiorcom:
DODATEK H – BRAZYLIA
H.1 Obowiązujące przepisy prawa, Administrator danych i Operator
Jeśli użytkownik mieszka w Brazylii, jeśli jego dane osobowe zostały zebrane w Brazylii lub jeśli korzysta z naszych usług w Brazylii, zastosowanie ma jest ustawa nr 13,709/2018 (Ogólne prawo o ochronie danych, “LGPD”). Zgodnie z ustawą LGPD firma Tools For Humanity jest operatorem, a firma World jest administratorem danych osobowych użytkownika podczas korzystania z naszych Usług.
H.2 Dane biometryczne
Zgodnie z LGPD dane biometryczne są uznawane za wrażliwe dane osobowe. Będziemy przetwarzać te dane tylko wtedy, gdy użytkownik udzieli nam wyraźnej, wyraźnej zgody na jasno określone cele. W pewnych okolicznościach możemy przetwarzać dane biometryczne użytkownika bez jego zgody, gdy jest to absolutnie konieczne, na przykład w celu spełnienia zobowiązań prawnych lub regulacyjnych, egzekwowania naszych praw (w tym w umowach lub postępowaniach prawnych) lub w celu zapobiegania oszustwom i ochrony integralności osoby, której dane dotyczą.
Stosujemy zaawansowane środki i techniki bezpieczeństwa w celu ochrony danych osobowych użytkownika, w tym szyfrowanie i anonimizację, aby zapewnić, że dane wrażliwe użytkownika są chronione i nie mogą być powiązane z osobą fizyczną, w zależności od przypadku.
Łączymy również dane, łącząc duże zestawy danych w celu usunięcia indywidualnych identyfikatorów lub odniesień do pojedynczej osoby. Wykorzystujemy zanonimizowane dane lub dane zagregowane do naszych celów komercyjnych, takich jak pomoc w zrozumieniu zachowania i konieczności użytkowników, doskonalenie naszych usług, prowadzenie działań w zakresie analityki biznesowej i marketingu, wykrywanie zagrożeń bezpieczeństwa i szkolenie naszych algorytmów. Przetwarzamy również dane biometryczne użytkownika w celu przechowywania jego danych osobowych, uwierzytelniania i tworzenia Kodu tęczówki.
Będziemy wykorzystywać dane biometryczne użytkownika wyłącznie w celach wymienionych powyżej, jeżeli użytkownik udzieli wyraźnej, konkretnej zgody za pośrednictwem Formularza zgody na przetwarzanie danych biometrycznych.
W wyniku wyrażenia zgody na samodzielne przechowywanie danych lub opcję przechowywanie danych, zgodnie z opisem w niniejszym Formularzu zgody na przetwarzanie danych biometrycznych, dane biometryczne użytkownika będą przechowywane na urządzeniu użytkownika. W takim przypadku należy zastosować dodatkowe zabezpieczenia w celu zapewnienia bezpieczeństwa danych biometrycznych przechowywanych na urządzeniu, ponieważ nie mamy dostępu ani kontroli nad systemem przechowywania urządzenia poza naszą aplikacją World App
H.3 Prawo do sprzeciwu
Jeśli cel przetwarzania jest niezgodny z ustawą LGPD, użytkownik ma prawo wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych, włącznie z danymi biometrycznymi, które są przetwarzane na podstawie innej niż zgoda użytkownika. Jeśli sprzeciw użytkownika zostanie uhonorowany, nie będziemy już wykorzystywać jego danych osobowych do opracowywania i ulepszania funkcji i doświadczeń związanych z naszymi Usługami.
Należy pamiętać, że jeśli użytkownik nie poda określonych danych osobowych ani nie zezwoli na ich gromadzenie lub przetwarzanie, może to wpłynąć na jakość jego doświadczeń, możemy nie być w stanie zrealizować celów naszych Usług lub możemy nie być w stanie świadczyć na rzecz użytkownika określonych Usług.
W niektórych przypadkach dane użytkownika poddawane są anonimizacji, co oznacza, że nie będą one określać tożsamości użytkownika. Wobec wykorzystywania zanonimizowanych danych nie będzie możliwe wniesienie sprzeciwu, ponieważ danego tego rodzaju, zgodnie z ustawą LGPD, nie pozwalają na identyfikację użytkownika. Zanonimizowane dane wykorzystujemy do ulepszania naszych produktów i usług.
H.4 Prawa ustawowe wynikające z ustawy LGPD
Zgodnie z ustawą LGPD użytkownik ma prawo potwierdzić fakt dokonywania przetwarzania, uzyskania dostępu, wprowadzenia sprostowania lub żądania przeniesienia przetwarzanych danych. Ponadto użytkownik może zażądać informacji na temat zarówno publicznych, jak i prywatnych podmiotów, z którymi wspólnie wykorzystujemy jego dane osobowe. Może on również zażądać informacji dotyczących możliwości nieudzielenia zgody i negatywnych konsekwencji takiego działania oraz zażądać usunięcia danych przetwarzanych za zgodą użytkownika. W aplikacji World App w menu Ustawienia można wybrać opcję usunięcia swoich danych.
W określonych okolicznościach użytkownik ma prawo sprzeciwić się przetwarzaniu jego danych osobowych lub ograniczyć sposób ich przetwarzania bądź wycofać swoją zgodę, na której polegamy przy przetwarzaniu przekazanych przez użytkownika informacji.
Użytkownik może skorzystać ze swoich praw wynikających z ustawy LGPD, składając wniosek do naszego IOD, korzystając z danych kontaktowych podanych w części H.5 poniżej lub za pośrednictwem naszego internetowego portalu wniosków. Jeśli użytkownik uważa, że jego prawa nie zostały odpowiednio poszanowane, może wówczas złożyć skargę do Autoridade Nacional de Proteção de Dados Pessoais (ANPD), wypełniając formularz dostępny pod adresem: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados.
H.5 Inspektor ochrony danych (IOD)
Jeśli ustawa LGPD ma zastosowanie do użytkownika, dane kontaktowe naszego IOD są następujące:
IOD: Marcin Czarnecki
Dane kontaktowe: [email protected]
H.6 Przekazywanie danych osobowych użytkownika za granicę
Jeśli LGPD ma zastosowanie do użytkownika i zgromadziliśmy jego dane osobowe, możemy również przesłać je poza granice kraju. Zawsze będziemy jednak zapewniać, że dane osobowe użytkownika są przekazywane wyłącznie do innych krajów lub organizacji międzynarodowych, które zapewniają poziom ochrony adekwatny do tego, który przewidziano w LGPD, zgodnie z decyzjami stwierdzającymi odpowiedni stopień ochrony wydanymi przez ANPD. W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony będziemy nadal przestrzegać standardu ochrony, który jest co najmniej równoważny standardowi przewidzianemu w LGPD, z wykorzystaniem Standardowych klauzul umownych ustanowionych w przepisach ANPD lub po uzyskaniu przez nas wyraźnej i wyróżnionej zgody użytkownika na przekazywanie danych za granicę.
WFPS20241112