Formulário de Consentimento de Dados Biométricos da World Foundation

Você não pode fornecer as suas informações biométricas no Orb sem ler completamente e assinar o formulário de consentimento. Você não pode fornecer as suas informações biométricas no Orb se residir nos estados de Illinois, Texas ou Washington ou nas cidades de Portland, Oregon ou Baltimore, Maryland.

Estamos entusiasmados por ter decidido expandir a sua participação na comunidade World! World é um protocolo de código-fonte aberto, apoiado por uma comunidade global de programadores, indivíduos e outros contribuidores. A privacidade está no DNA da nossa empresa. Fornecemos uma prova de individualidade e humanidade (Prova de Humanidade Única) que requer o mínimo de dados possível. Nenhum passaporte ou documentos oficiais são necessários. Nem sequer queremos saber o seu nome.

A World Foundation (“Fundação”, “nós”, “nosso(s)/nossa(s)” ou “nos”), é o administrador por trás do desenvolvimento e crescimento do protocolo World. O nosso tratamento (coleta, utilização, armazenamento, divulgação e eliminação) dos seus dados pessoais é regido por dois documentos: a Política de Privacidade e este Formulário de Consentimento de Dados Biométricos. A Política de Privacidade abrange os dados coletados através do nosso website e de outros serviços, enquanto este Formulário de Consentimento de Dados Biométricos descreve como tratamos os seus dados biométricos coletados através do nosso dispositivo Orb. Estes documentos funcionam em conjunto e ambos são importantes para compreender como a sua privacidade é afetada ao participar no projeto World. A Política de Privacidade e este Formulário de Consentimento de Dados Biométricos são incorporados e regidos pelos Termos e Condições do Utilizador.

Além disso, temos uma abordagem de privacidade por padrão e por design em todas as jurisdições onde lançamos a World. Realizamos uma avaliação exaustiva prévia das leis de privacidade locais antes do lançamento e envidamos os nossos melhores esforços para estarmos em conformidade local, mesmo que a World seja um projeto mundial. Da mesma forma, apenas utilizaremos os seus dados para as finalidades abaixo indicadas na Seção 2.2 (e Seção 3.4 se a Custódia de Dados estiver disponível na sua jurisdição e você a tiver ativado), mesmo que as leis de privacidade de dados no seu país não limitem a forma como utilizamos os seus dados.

Este Formulário de Consentimento de Dados Biométricos é composto por quatro partes:

1. Background do projeto World;
2. Consentimento para o tratamento de dados biométricos;
3. Ativação da custódia de dados; e
4. Os direitos legais dos titulares de dados pessoais.

1. Background.

1.1 O projeto World.

A World é um protocolo de código-fonte aberto, ou sistema, criado para ajudar a dar a todos acesso à economia global. Foi concebido para ser descentralizado, o que significa que, em última instância, a supervisão e tomada de decisões ficarão a cargo da comunidade global de utilizadores. É importante ressaltar que a World, através da World ID, pode desempenhar um papel importante na demonstração da humanidade num mundo online populado com inteligência artificial cada vez mais avançada. A verificação da World ID é gratuita, privada e aberta a todos os seres humanos com mais de 18 anos.

1.2 O Orb.

Para implementar uma verificação segura, desenvolvemos um dispositivo exclusivo chamado Orb. Este Orb confirma que você é um “ser humano único” sem exigir que forneça qualquer documento de identidade ou outra informação sobre quem é você. O Orb capta uma série de imagens de alta resolução dos seus olhos (especificamente, das suas íris) e do seu rosto (tanto a sua cabeça como os seus ombros).

1.3. O responsável pelo tratamento.

Somos o Controlador responsável pelo tratamento dos seus dados de imagens e dados biométricos coletados através do nosso Orb: Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Ilhas Cayman. A World Foundation mantém um estabelecimento único na União Europeia para permitir este tratamento de dados sem transferências de dados para as Ilhas Cayman.

1.4 Riscos do tratamento de dados biométricos.

Os dados que coletamos (descritos acima) podem ou não ser considerados dados pessoais ou biométricos, dependendo das leis aplicáveis onde você vive. No entanto, no que diz respeito à segurança, tratamos como dados biométricos e adotamos segurança e cuidados extras. Neste contexto, é importante estar informado sobre os riscos do tratamento de dados biométricos. Note que as informações abaixo são apenas uma descrição geral dos riscos associados ao tratamento de dados biométricos e não uma lista completa e exaustiva.

Os dados biométricos são únicos e imutáveis. Isto significa que, se os dados biométricos estiverem associados a outros dados, os outros dados podem ser claramente associados a você. Para evitar e minimizar este risco, nós utilizamos Zero Knowledge Proofs (Provas de Conhecimento Zero) para garantir que os seus dados biométricos estão desassociados da sua conta World App, da sua utilização da World ID e da sua carteira de transações.

Os riscos específicos da biometria podem concretizar-se nos seguintes casos, que tentamos evitar das seguintes formas:

• Os dados biométricos podem ser divulgados devido a um ataque cibernético. Evitamos que isso aconteça através de medidas de cibersegurança acima do padrão da indústria.
• Os dados biométricos podem ser solicitados por um governo. Para evitar, nos comprometemos a contestar quaisquer pedidos desproporcionais e indevidos dos governos.
• O controlador responsável pelo tratamento de dados pode utilizar abusivamente os dados biométricos. Evitamos que isso aconteça fazendo com que a Fundação se comprometa com o seu objetivo não lucrativo do projeto World firmado no seu memorando de associação.

2. Consentimento para o Tratamento de Dados Biométricos.

2.1 Dados que coletamos.

Com o seu consentimento, coletamos os seguintes dados pessoais e biométricos utilizando o Orb:

• Imagens da sua íris e dos seus olhos. Estas imagens são coletadas no espectro visível e quase infravermelho. Conforme descrito na Seção 2.3 abaixo, o algoritmo não é perfeito e pode cometer erros, tais como determinar erroneamente que você já se inscreveu num Orb.
• Imagens do seu rosto. Estas imagens são também coletadas no espectro visível e de infravermelhos próximos e distantes. Também coletamos imagens de profundidade (3D). As imagens são utilizadas para confirmar que você é um ser humano vivo e, consequentemente, ajudam a detectar e prevenir fraudes e treinar o algoritmo de prevenção de fraudes (estas imagens e as imagens da íris são conjuntamente designadas como “Dados de Imagens”).
• Derivados dos dados anteriores. Utilizamos algoritmos complexos de última geração e as nossas próprias redes neurais para criar representações numéricas (“Derivados”) das imagens acima para permitir comparações de máquinas e interações entre elas. Estes derivados são cadeias de números (por exemplo, “10111011100…”) que representam as funcionalidades mais importantes das imagens. Não é possível reverter totalmente os Derivados para a imagem original. Mais importante ainda, utilizamos a nossa versão personalizada do Algoritmo Daugman para calcular essa cadeia de números a partir da imagem da íris (“Código da Íris”). Este Código da Íris é utilizado para garantir que os utilizadores só se podem inscrever uma vez.

Importante! Nós coletamos os Dados de Imagens para determinar se o utilizador é um ser humano único. Em outras palavras, o sistema foi concebido para confirmar que você é um verdadeiro humano (vivo) e que esta é a primeira vez que você visita um Orb (individualidade). Não utilizamos os Dados de Imagens para saber quem é você (identificação).

Os dados que coletamos (descritos acima) podem ou não ser considerados dados pessoais ou biométricos, dependendo das leis aplicáveis onde você vive. No entanto, no que diz respeito à segurança, tratamos como dados biométricos e adotamos segurança e cuidados extras. A base legal para coletar os Dados de Imagens é o seu consentimento explícito. A base legal para calcular derivados desses Dados de Imagens (como o Código da Íris) e compará-los ativamente contra as nossas bases de dados é o seu consentimento explícito. A base legal para armazenar o Código da Íris é o nosso interesse legítimo — nomeadamente, o nosso interesse em defender-nos contra utilizadores fraudulentos que tentam ilegalmente inscrever-se mais do que uma vez.

2.2 O que fazemos com estes dados.

Com o seu consentimento, utilizamos os Dados de Imagens apenas (salvo se ativar a Custódia de Dados abaixo descrita) para as seguintes finalidades:

• cálculo de Códigos de Íris;
• comparar o seu Código da Íris com outros Códigos da Íris; e
• segurança e prevenção de fraudes. Nestes se incluem:
  
  
• Detectar se um utilizador é um ser humano vivo, o que inclui verificar se a temperatura dos rostos detectados corresponde à temperatura corporal humana normal;
• Detectar se uma inscrição mostra uma íris humana inalterada, desobstruída, natural, o que inclui verificar se o rosto muda durante a inscrição; e
• Detectar se a pessoa já apareceu em frente ao Orb, o que inclui o tratamento de derivados de imagens de rosto armazenados localmente.

Todos os cálculos de derivados ocorrem localmente no Orb.

Não compartilhamos as imagens ou derivados das imagens com ninguém que não trabalhe no projeto World ou para outros fins que não os acima descritos.

2.3 Exatidão.

O nosso software utiliza probabilidades para determinar se você já se inscreveu num Orb anteriormente. Não é perfeito. Portanto, pode concluir erroneamente que você já se inscreveu num Orb (e reivindicou WLD gratuito) antes. Neste momento, não temos um sistema para que os utilizadores comuniquem suspeitas de erros ou contestem as determinações do algoritmo. Ao concordar com este Formulário de Consentimento de Dados Biométricos, você nos dá o seu consentimento para esta tomada de decisões automatizadas.

2.4 Não é necessário consentir com este Formulário de Consentimento de Dados Biométricos para participar da World.

Você não precisa concordar com este Formulário de Consentimento de Dados Biométricos para poder participar na World. Você ainda poderá criar uma conta e ter uma carteira World, sem optar por dar este consentimento, embora continue a ter de concordar com os Termos e Condições do Utilizador World e ler e conhecer a nossa Política de Privacidade. Além disso, se optar por não aceitar este Formulário de Consentimento de Dados Biométricos, não poderá participar em certos aspetos da World, tais como ter uma Prova de Humanidade Única (Proof of Personhood) digital única e portátil.

2.5 Revogar o seu consentimento

Você pode revogar o seu consentimento a qualquer momento, entrando em contato conosco através de:

O Portal de Solicitações da World ou escrevendo para World Foundation, Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Ilhas Cayman.

Se você revogar o seu consentimento, deixaremos de utilizar os seus dados para os fins acima referidos, mas todas as ações anteriores realizadas com o seu consentimento enquanto este ainda estava ativo permanecerão válidas. O tratamento que não se baseia no consentimento, como o armazenamento do código da íris, não é afetado pela revogação do consentimento.

3. Ativar a Custódia de Dados.

Atenção! A Custódia de Dados estar indisponível em algumas jurisdições devido a requisitos regulatórios. Verifique a Seção Adendo abaixo para confirmar se esta opção está disponível para você.

3.1 Situação atual do projeto World

Para melhorar a exatidão das determinações de elegibilidade do sistema, precisamos continuar treinando o algoritmo do nosso software. “Treinar” refere-se a utilizar imagens de pessoas reais como o utilizador para ajudar o software a “aprender” a distinguir seres humanos de não humanos e a diferenciar uma pessoa de todas as outras. À medida que o software for sendo treinado e melhorado, atualizaremos periodicamente. Quando isto acontecer, podemos ter que verificar novamente a sua identidade digital única, o que exigiria uma nova utilização dos Dados de Imagens da sua íris.

3.2 Custódia de Dados.

Se você der o seu consentimento a este Formulário de Consentimento de Dados Biométricos, no World App você será solicitado a “Ativar a Custódia de Dados.” Se optar por ativar a Custódia de Dados, você estará nos permitindo a:

1. manter os Dados de Imagens e Derivados Coletados e calculados pelo Orb;
2. enviar os Dados de Imagens para as nossas equipes na União Europeia e nos Estados Unidos; e
3. utilizar os Dados de Imagens para continuar a desenvolver e a melhorar o software, conforme descrito acima.
4. rotular os seus Dados de Imagens com o gênero, intervalo de idade e cor da pele percebidos e aproximados a fim de treinar a imparcialidade algorítmica à luz da diversidade existente no mundo.

Isto irá provavelmente ajudá-lo a evitar alguns incômodos porque, se tivermos os seus Dados de Imagem, então não será necessário que você regresse a um Orb para verificar novamente a sua identidade digital quando atualizarmos o software. Também nos ajudará porque poderemos então usar os seus Dados de Imagem para melhorar o sistema e trazer mais rapidamente a World ao mundo. Mais uma vez, você não é obrigado a Ativar a Custódia de Dados, mas fazê-lo pode ajudar você e nós, pelo que ficaríamos muito gratos.

3.3 Dados que coletamos quando ativa a Custódia de Dados.

Com o seu consentimento no Formulário de Consentimento de Dados Biométricos, coletaremos imagens das suas íris e do seu rosto, conforme descrito na Seção II.1 acima. Os Dados de Imagens que coletamos não mudam se concordar com a Custódia de Dados.

3.4 O que fazemos com os dados quando ativa a Custódia de Dados.

Quando concorda com o Formulário de Consentimento de Dados Biométricos, utilizamos os dados acima para as finalidades descritas na Seção 2.2. Quando ativa também a Custódia de Dados, utilizamos os dados para as seguintes finalidades adicionais:

• atualizar automaticamente o seu Código da Íris caso atualizemos o nosso algoritmo que calcula Códigos de Íris;
• otimizar e melhorar o cálculo do Código da Íris e Derivados;
• rotular os dados Coletados;
• utilizar dados para formar e selecionar o pessoal da rotulagem;
• desenvolver e treinar algoritmos para reconhecer, segmentar e diferenciar imagens de íris e rostos humanos;
• testar os algoritmos em comparação com os resultados rotulados por humanos;
• detectar e remover enviesamentos dos nossos algoritmos (o que inclui o treino da imparcialidade algorítmica utilizando o gênero, o intervalo de idade e a cor da pele aproximados);
• desenvolver, treinar e testar um sistema para detectar se um utilizador é um humano apresentando um olho humano real e se uma inscrição é válida;
• desenvolvimento, treino e teste de modelos que utilizam imagens da íris artificial para o treino posterior de algoritmos;
• desenvolver, formar e testar modelos que melhorem o desempenho Orb e a experiência do utilizador; e
• formação e avaliação do pessoal que trabalha nestes sistemas.

Nunca venderemos os seus dados. Também não utilizaremos quaisquer dados indicados neste formulário para te rastrear ou anunciar produtos de terceiros para você.

4. Com quem compartilhamos os dados

Quando compartilhamos os seus dados fora da nossa empresa, iremos sempre:

• compartilhar de forma segura;
• tomar medidas para garantir que são tratados de forma consistente com o nosso compromisso para com a sua privacidade; e
• proibir outras empresas de os utilizarem para os seus próprios fins.

Compartilhamos os seus dados das seguintes formas limitadas:

• Com a Tools for Humanity: Apenas divulgamos dados a um dos nossos prestadores de serviços, Tools for Humanity, e aos respetivos membros da equipe que necessitem de acesso para realizar as suas tarefas e deveres. Apenas divulgamos os dados necessários para realizar tarefas e deveres específicos e temos um sistema rigoroso de controle de acessos.

5. Transferência de Dados, incluindo Possíveis Riscos.

Quando ativa a Custódia de Dados e, consequentemente, consente e concorda que utilizemos os seus dados para as finalidades descritas acima na Seção 3.4, geralmente enviamos os dados para as nossas equipes de Investigação e Desenvolvimento (“I&D”), o que pode resultar na transferência dos seus dados para fora do país onde foram coletados. Estas equipes estão atualmente localizadas na União Europeia (atualmente Alemanha e Polônia) e nos Estados Unidos. A nossa Política de Privacidade explica como protegemos e cumprimos as leis de transferência internacional de dados. A Seção 6 da Política de Privacidade prevê os riscos relacionados com essa transferência internacional de dados.

Com o seu consentimento, armazenamos as imagens em servidores regionais na UE, EUA, Brasil, Índia, Singapura e África do Sul. Se você se inscrever nestas jurisdições, os seus dados serão armazenados lá. Se você se inscrever em outros países, os seus Dados de Imagens são armazenados num dos servidores com base na latência e disponibilidade da rede. Por exemplo:

• Se você se inscrever no EEE ou no Reino Unido, os seus Dados de Imagens serão armazenadas na UE.
• Se você se registar no Quénia, Uganda, Gana ou Nigéria, os seus Dados de Imagens podem ser armazenados na África do Sul ou na UE, dependendo da latência no momento da sua inscrição.
• Se você se registar na Indonésia, os seus Dados de Imagens poderão ser armazenados em Singapura ou na Índia, dependendo da latência no momento da sua inscrição.
• Se você se inscrever no México, os seus Dados de Imagens poderão ser armazenados nos EUA ou no Brasil, dependendo da latência no momento da sua inscrição.
• Se você se inscrever no Chile, Argentina ou Colômbia, então é provável que os seus Dados de Imagens sejam armazenados no Brasil.

Para fins de aprendizagem automática, todos os Dados de Imagens serão então transferidos e armazenados na União Europeia e nos Estados Unidos.

Abaixo encontra-se uma lista de possíveis riscos que podem surgir se transferirmos os seus dados para os Estados Unidos, a União Europeia ou outro país. Abaixo também resumimos como mitigamos os respetivos riscos.

• Embora façamos o possível para garantir que os nossos “subcontratantes” estão contratualmente obrigados a proteger adequadamente os seus dados, estes podem não estar sujeitos à lei de privacidade de dados do seu país. Se os subcontratantes tratarem ilegalmente os seus dados sem autorização, poderá ser difícil reivindicar os seus direitos de privacidade contra esse subcontratante. Mitigamos este risco celebrando acordos rigorosos de tratamento de dados com os nossos subcontratantes, que os obrigam a proteger os dados a um nível semelhante ao do RGPD e a satisfazer os pedidos dos titulares.
• É possível que a legislação em matéria de privacidade de dados no seu país seja inconsistente com a dos EUA ou da UE. Tentamos sempre observar as normas mais rigorosas de proteção de dados a que estamos sujeitos. Até agora, descobrimos que isto é RGPD e estamos tratando todos os dados como se fossem regidos pelo RGPD.
• Pode ser possível que os seus dados estejam sujeitos a acesso governamental de funcionários e autoridades públicas. Nesses casos, nos comprometemos a contestar em tribunal qualquer pedido governamental inválido, generalizado ou ilegal de acesso. Utilizamos ainda encriptação avançada para impedir o acesso não autorizado.

Atenção! Esta lista é exemplificativa e pode não incluir todos os fatores de risco possíveis.

Não venderemos, alugaremos, negociaremos nem de outra forma lucraremos com os seus dados biométricos.

6. Conservação de dados.

Se não optar pela Custódia de Dados, eliminaremos os seus dados de imagens pouco tempo depois da inscrição. O mesmo acontece com os Dados de Imagens que pode transferir para Auto-Custódia. Os códigos da íris são armazenados enquanto o World ID de um utilizador for mantido.

Conservaremos os Dados de Imagens obtidos por Custódia de Dados até que o desenvolvimento e melhoria do algoritmo tenham sido concluídos ou conforme exigido por lei ou regulação. Em qualquer caso, eliminaremos os Dados de Imagens a seu pedido. Além disso, nos comprometemos a apagar todos os Dados de Imagens, após um máximo de dez anos após a coleta, embora o desenvolvimento do algoritmo e a eliminação concomitante de todos os Dados de imagens sejam muito provavelmente concluídos mais cedo.

7. Auto-Custódia e Reautenticação (sujeito a disponibilidade nas jurisdições selecionadas)

Sempre que a Auto-Custódia estiver disponível, enviamos as imagens do seu rosto e dos seus olhos e quaisquer derivados destas calculados no Orb (Pacote de Dados) para o seu telefone de uma forma completamente criptografada (o que significa que não conseguimos ler os dados).

Apagamos permanentemente o Pacote de Dados (com exceção do código da íris) dos nossos sistemas após o envio do Pacote de Dados para o seu telefone, o mais tardar após um mês. Tratamos os seguintes dados para as seguintes finalidades:

• É tirada uma fotografia do seu rosto com o seu telefone (selfie) e convertida num Derivado (Modelo de Rosto). Este Modelo de Rosto concebido para comparação 1:1 permite-lhe provar que é o legítimo titular de uma World ID, o que poderá ser exigido em alguns casos de utilização da World ID no futuro. Isto pode ajudar a evitar que outra pessoa utilize a sua World ID. Será solicitado o seu consentimento sempre que ocorrer uma autenticação facial.
• Permitir a você uma opção diferida de adesão à Custódia de Dados e potencialmente outras funcionalidades, em que os seus dados serão enviados para um servidor ou base de dados, se assim desejar. Será solicitado o seu consentimento antes de qualquer opção diferida de adesão à Custódia de Dados.

8. Avaliações de impacto na segurança de dados e proteção de dados

Realizamos uma avaliação do impacto da proteção de dados que concluiu que o tratamento de dados é proporcional e está em conformidade. Poderá encontrar as principais conclusões e um resumo deste documento publicados aqui. Os dados pessoais são protegidos pelas seguintes medidas:

• Autenticação de vários fatores para todos os serviços na infraestrutura interna de TI
• Transferências TLS, encriptação em repouso, segundas camadas de encriptação, chaves de desencriptação armazenadas em hardware separado.
• Separamos os dados biométricos de outros dados do utilizador, servidores diferentes (mesmo contas AWS diferentes), as ligações entre bases de dados são ativamente removidas.
• Registo rigoroso de toda a atividade interna nos servidores que armazenam dados biométricos; qualquer atividade suspeita é imediatamente assinalada.
• Controle do direito de acesso e supressão do direito de acesso (acesso com base na necessidade de conhecer)
• Política interna de tratamento de dados biométricos modelada segundo a política biométrica da Cruz Vermelha.

9. Os seus direitos

Dependendo da sua jurisdição, normalmente tem direito a determinados direitos relacionados aos seus dados. Por favor, leia as informações abaixo conjuntamente com a Seção Adendo para conhecer os seus direitos de acordo com a sua jurisdição.

Estes direitos aplicam-se na medida em que possamos identificar o requerente na nossa base de dados e na medida em que não violemos os direitos de outros titulares de dados ao exercer os direitos do requerente:

• Tem o direito de obter da nossa parte, a qualquer momento, mediante pedido, informações sobre os dados pessoais que tratamos a seu respeito. Tem o direito de receber de nós os dados pessoais que lhe dizem respeito.
• Tem o direito de exigir que corrijamos imediatamente os dados pessoais que lhe dizem respeito, se estiverem incorretos.
• Tem o direito de exigir que eliminemos os dados pessoais que lhe dizem respeito. Estes pré-requisitos preveem, em particular, o direito de eliminação se os dados pessoais já não forem necessários para os fins para os quais foram coletados ou tratados, desde que sejam indicados os requisitos para a eliminação conforme as leis aplicáveis (por exemplo, as leis de várias jurisdições obrigam-nos a conservar as informações sobre transações durante um determinado período de tempo)
• O utilizador tem o direito de retirar livremente o seu consentimento a qualquer tratamento de dados baseado no consentimento ou de se opor ao tratamento de dados se este não se basear no consentimento.

10. Adendos

Em seguida, terá vários adendos que fornecem informações legalmente exigidas para os respetivos mercados em que operamos. Dependendo da região em que o titular de dados reside, esta informação será aplicável. Poderá haver diferenças entre estas informações e as da sua localização porque bloqueamos determinados serviços em certas jurisdições. Em caso de conflito com o acima exposto, prevalece o adendo mais específico sobre a jurisdição específica a seguir indicada:

Note-se que a referência a uma jurisdição específica não significa que o protocolo World já esteja disponível nessa jurisdição, e nenhuma dessas referências oferece qualquer garantia de que estará disponível em breve. A inclusão de jurisdições específicas faz parte da avaliação jurídica abrangente e contínua da World de diferentes jurisdições em todo o mundo e deve ser qualificada como um trabalho em curso.

ADENDO A: ÁREA ECONÓMICA EUROPEIA E REINO UNIDO

Se estiver no Espaço Económico Europeu ou no Reino Unido (“Reino Unido”), o que se segue é aplicável a você:

Opção de Custódia de Dados: disponível

Funcionalidade de Auto-Custódia: disponível depois de anunciada e lançada.

Tem pelo menos os seguintes direitos. Para exercer os seus direitos disponíveis nos termos do RGPD, por favor, entre em contato conosco através do nosso Portal de Pedidos. Salvo em casos excepcionais, responderemos o seu pedido no prazo legal de um mês. A utilização da palavra RGPD na Seção seguinte inclui também o RGPD do Reino Unido. A utilização da palavra RGPD na Seção seguinte implica também o RGPD do Reino Unido transposto para a legislação nacional do Reino Unido como Lei de Proteção de Dados do Reino Unido de 2018 e mantido como parte da legislação de Inglaterra e do País de Gales, da Escócia e da Irlanda do Norte em virtude da Seção 3 da Lei da União Europeia (Retirada) de 2018 e com as alterações introduzidas pelo Anexo 1 ao Regulamento sobre Proteção de Dados, Privacidade e Comunicações Eletrónicas (Alterações, etc.) (Saída da UE) de 2019 (SI 2019/419).

• Tem o direito de obter da nossa parte, a qualquer momento, mediante pedido, informações sobre os dados pessoais que tratamos a seu respeito, no âmbito do Art.º 15.º do RGPD.
• Tem o direito de exigir que corrijamos imediatamente os dados pessoais que lhe dizem respeito, se estiverem incorretos.
• Tem o direito, nas condições descritas no Art.º 17.º do RGPD, de exigir que eliminemos os dados pessoais que lhe dizem respeito. Estes pré-requisitos preveem, em particular, o direito de eliminação se os dados pessoais deixarem de ser necessários para as finalidades para as quais foram Coletados ou tratados, bem como em casos de tratamento ilícito, de existência de uma objeção ou de existência de uma obrigação de apagamento nos termos do direito da União ou do direito do Estado-Membro a que estamos sujeitos.
• Tem o direito de exigir que restrinjamos o tratamento de acordo com o Art.º 18.º do RGPD.
• Tem o direito de receber de nós os dados pessoais que nos forneceu num formato estruturado, de uso corrente e de leitura automática, de acordo com o Art.º 20.º do RGPD.
• Tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito que seja realizado, inter alia, com base na frase 1 da alínea f), número 1, Artigo 6.º do RGPD (1), de acordo com o Artigo 21.º do RGPD.
• Tem o direito de contactar a autoridade de controle competente em caso de reclamações sobre o tratamento de dados realizado pelo responsável pelo tratamento. A autoridade de controle responsável é: a Secretaria de Estado da Baviera para a Supervisão da Proteção de Dados (Bayerisches Landesamt für Datenschutz). No Reino Unido, a autoridade de controle competente é o Comissariado de Informação (ICO).

Se o tratamento de dados pessoais se basear no seu consentimento, tem o direito, nos termos do Art.º 7.º do RGPD, de revogar o seu consentimento para a utilização dos seus dados pessoais em qualquer altura com efeitos futuros, sendo a revogação tão fácil de declarar como o próprio consentimento. Note-se que a revogação só produz efeitos para o futuro. O tratamento efetuado antes da revogação não é afetado.

ADENDO B: JAPÃO

Se residir no Japão, adicionalmente, o que se segue é aplicável a você:

O Código da Íris é considerado um dado anónimo nos termos da legislação japonesa. Depois de tratar os seus dados biométricos para criar o Código da Íris, não tratamos mais nenhum dado pessoal proveniente do registo Orb.

Opção de Custódia de Dados: indisponível

Funcionalidade de Auto-Custódia: indisponível.

B1: Informações sobre os regulamentos japoneses

Cumprimos as leis e regulamentos japoneses, incluindo a Lei sobre a Proteção de Informações Pessoais do Japão (“APPI”). Esta Seção aplica-se ao nosso tratamento de “informações pessoais”, conforme definido na APPI, com precedência sobre as outras partes deste Formulário de Consentimento de Dados Biométricos

B2: Compartilhamento de dados

Não obstante o disposto na Seção 3.5 deste Formulário de Consentimento de Dados Biométricos, a menos que seja permitido pela legislação aplicável, não divulgamos, vendemos, fornecemos, partilhamos ou transferimos as suas informações pessoais a terceiros.

B3: Medidas de controle de segurança

No que diz respeito à Seção 3.6 deste Formulário de Consentimento de Dados Biométricos, tomamos as medidas necessárias e apropriadas para evitar qualquer vazamento, perda ou danos das suas informações pessoais que estejam sendo tratadas, e para manter a segurança das informações pessoais, tais como o estabelecimento de regras para o tratamento das informações pessoais, a monitorização regular do tratamento das informações pessoais, a formação regular dos colaboradores em matéria de tratamento das informações pessoais, a prevenção do roubo ou perda de equipamento utilizado para tratar as informações pessoais e a implementação de controles de acesso.] Também supervisionamos adequadamente os nossos contratados e colaboradores que lidam com informações pessoais. Pode obter mais informações sobre as medidas de controle de segurança em vigor relativamente ao tratamento das suas informações pessoais nos contactando [no nosso Portal de Pedidos].

B4: Informações de referência sobre o fornecimento de dados pessoais a terceiros em países estrangeiros

(Não aplicável)

B5: Os direitos legais ao abrigo da APPI

Para exercer os seus direitos previstos na APPI, contacte-nos, por favor, através do nosso Portal de Pedidos

ADENDO C: ARGENTINA

Se tem domicílio na República Argentina, o que se segue é aplicável a você:

Opção de Custódia de Dados: disponível

Funcionalidade de Auto-Custódia: disponível depois de anunciada e lançada.

Informamos que a AGÊNCIA DE ACESSO À INFORMAÇÃO PÚBLICA, na sua qualidade de Órgão de Controle da Lei n.º 25.326, tem competência para receber as queixas e reclamações apresentadas por aqueles cujos direitos sejam lesados pelo incumprimento das normas em vigor em matéria de proteção de dados pessoais.

A Agência pode ser contactada da seguinte forma:

Endereço: Av. Pte. Gral. Julio A. Roca 710, 5.º andar - Cidade Autónoma de Buenos Aires

Código postal: C1067ABP

Número de telefone: (54-11) 3988-3968

E-mail: [email protected]

ADENDO D: SINGAPURA

Se residir em Singapura, o que se segue é aplicável a você:

Opção de Custódia de Dados: disponível

Funcionalidade de Auto-Custódia: disponível depois de anunciada e lançada.

D1. Coleta, utilização e divulgação dos seus dados pessoais

Se residir em Singapura e com o seu consentimento, recolheremos, utilizaremos ou divulgaremos os seus dados pessoais para cada uma das finalidades definidas na nossa Notificação de Privacidade. Pode exercer o seu direito de retirar o seu consentimento a qualquer momento, mas note que podemos não conseguir continuar a prestar-lhe os nossos serviços, dependendo da natureza e do âmbito do seu pedido. Também note que a revogação do consentimento não prejudica o nosso direito de continuar a coletar, utilizar e divulgar dados pessoais quando essa coleta, utilização e divulgação sem consentimento for permitida ou exigida pela legislação aplicável.[1]

D2. Exercício dos seus direitos enquanto titular dos dados

Pode controlar os dados pessoais que coletamos e exercer qualquer um dos direitos contactando-nos pelo nosso Portal de Pedidos. Pretendemos responder ao seu pedido assim que possível, normalmente no prazo de 30 dias. Informaremos antecipadamente se não pudermos responder ao seu pedido no prazo de 30 dias, ou se não pudermos satisfazer o seu pedido e quais os motivos.[2]

Nos casos permitidos por lei, podemos cobrar uma taxa administrativa para satisfazer o seu pedido.

D3. Transferência dos seus dados pessoais para outros países

Se residir em Singapura e tivermos coletado os seus dados, poderemos também transferi-los ocasionalmente para fora do país. No entanto, garantiremos sempre que os seus dados pessoais continuem a beneficiar de um padrão de proteção que seja, pelo menos, comparável ao previsto na Lei de Proteção de Dados Pessoais de Singapura de 2012[, por exemplo, através da utilização das Cláusulas Contratuais Modelo da ASEAN].

ADENDO E – COREIA DO SUL

Se residir na Coreia do Sul, o que se segue é aplicável a você.

O Código da Íris é considerado um dado anônimo nos termos da legislação sul-coreana. Depois de tratar os dados biométricos do utilizador (que não saem do Orb) para criar o Código da Íris, não acessamos nem tratamos quaisquer outros dados pessoais a partir do Orb.

Opção de Custódia de Dados: indisponível

Funcionalidade de Auto-Custódia: indisponível.

ADENDO G: BRASIL

Se você mora no Brasil, se os seus dados pessoais foram coletados no Brasil ou se você usa nossos serviços no Brasil, o que se segue é aplicável a você:

O Código da Íris é considerado um dado anónimo nos termos da Lei n.º 13.709/218 (Lei Geral de Proteção de Dados, ou “LGPD”). Depois de tratar os seus dados biométricos para criar o Código da Íris, não tratamos mais nenhum dado pessoal proveniente do registo Orb.

Opção de Custódia de Dados: disponível

Funcionalidade de Auto-Custódia: disponível depois de anunciada e lançada.

G.1 Dados biométricos

De acordo com a LGPD, dados biométricos são dados sensíveis e nós só realizaremos tratamentos se você consentir, de forma específica e destacada, para finalidades específicas. Em determinadas circunstâncias nós podemos realizar o tratamento de dados biométricos sem o seu consentimento quando for indispensável como, por exemplo, para cumprimento de obrigação legal ou regulatória, exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral ou garantia de prevenção à fraude e à segurança do titular de dados pessoais.

Nós utilizamos medidas de segurança e técnicas avançadas para proteger suas informações pessoais, incluindo a criptografia e a anonimização dos seus dados pessoais sensíveis para proteger e retirar a possibilidade de associação a uma pessoa específica, conforme o caso.

Nós também agregamos dados, combinando grandes quantidades de informação de modo que esta deixe de identificar ou fazer referência a um único indivíduo. Utilizamos dados anonimizados ou dados agregados para as nossas finalidades comerciais, tais como compreender as necessidades e os comportamentos dos usuários, melhorar os nossos serviços, realizar atividades de business intelligence e marketing, detectar ameaças à segurança e treinar os nossos algoritmos. Nós também tratamos seus dados biométricos para custódia de suas informações pessoais, autenticação e criação do Código da Íris.

Nós somente utilizaremos os seus dados biométricos para as finalidades mencionadas acima se você nos der o seu consentimento de forma expressa, específica e destacada através deste Formulário de Consentimento de Dados Biométricos.

Ao optar por Auto-Custódia ou Custódia de Dados, conforme previstos neste Formulário de Consentimento de Dados Biométricos, os seus dados biométricos serão salvos em seu dispositivo. Neste caso, você deve adotar salvaguardas adicionais para garantir a segurança dos seus dados biométricos armazenados no seu dispositivo, uma vez que não temos acesso nem controle sobre o sistema de armazenamento do seu dispositivo e dos dados nele armazenados fora do sistema do World App.

G.2 Transferência internacional dos seus dados pessoais

Se a LGPD é a legislação aplicável a você, e nós tivermos coletado os seus dados pessoais, nós também poderemos transferi-los para fora do país. No entanto, nós garantiremos sempre que os seus dados pessoais serão transferidos somente para países estrangeiros ou organismos internacionais que proporcionem grau de proteção adequado ao previsto na LGPD conforme reconhecido em decisões de adequação proferidas pela ANPD. Caso não haja uma decisão de adequação, nós continuaremos seguindo um padrão de proteção que seja, no mínimo, equivalente ao previsto na LGPD através da utilização das Cláusulas-Padrão Contratuais estabelecidas nas normas da ANPD ou quando obtivermos o seu consentimento específico e em destaque para a transferência internacional.

WFDCF20241107 (OT)