Cảm ơn quý vị đã chọn tham gia giao thức nguồn mở, được hậu thuẫn bởi cộng đồng các nhà phát triển, cá nhân và những người đóng góp khác trên toàn cầu.

Chúng tôi là World Foundation (“chúng tôi”, “của chúng tôi”, “Tổ chức”), đơn vị quản lý đối với sự phát triển và tăng trưởng của giao thức World. Thông báo Quyền riêng tư này bao gồm dữ liệu quý vị cung cấp cho chúng tôi thông qua việc quý vị sử dụng giao thức của chúng tôi và các dịch vụ khác được liên kết với Thông báo Quyền riêng tư này (gọi chung là “Dịch vụ”). Thông báo Quyền riêng tư này được kết hợp và điều chỉnh bởi Điều khoản và Điều kiện Người dùng(“Điều khoản Người dùng”).

Để biết thông tin về cách chúng tôi thu thập, sử dụng, lưu trữ và xóa hình ảnh và dữ liệu sinh trắc học của quý vị được thu thập thông qua Orb (“Dữ liệu Orb”), vui lòng xem Phiếu Chấp thuận Dữ liệu, được đưa vào bằng cách viện dẫn. Chúng tôi sẽ không thu thập dữ liệu sinh trắc học của quý vị tại Orb trừ khi quý vị đồng ý và chấp thuận với Phiếu Chấp thuận Dữ liệu.

Chúng tôi là Bên kiểm soát Dữ liệu của tất cả Dữ liệu Giao thức (được định nghĩa dưới đây) và Dữ liệu Orb: Suite 3119 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Quần đảo Cayman. Tổ chức có trụ sở duy nhất tại Liên minh Châu Âu (“EU”).

“Dữ liệu Giao thức” có nghĩa là tất cả dữ liệu cá nhân được thu thập và xử lý thông qua việc quý vị sử dụng giao thức World hoặc mã thông báo Worldcoin.

Chúng tôi cập nhật Thông báo Quyền riêng tư này theo từng thời điểm. Nếu chúng tôi thực hiện những thay đổi lớn, chẳng hạn như cách chúng tôi sử dụng thông tin cá nhân của quý vị, chúng tôi sẽ thông báo cho quý vị qua tin nhắn trong Ứng dụng.

Chúng tôi cam kết mạnh mẽ trong việc bảo vệ quyền riêng tư và bảo mật dữ liệu của quý vị. Chúng tôi hiểu rằng chúng tôi chỉ có thể hoàn thành sứ mệnh phân phối mã thông báo kỹ thuật số một cách công bằng cho càng nhiều người càng tốt nếu mọi người tin tưởng chúng tôi, và quyền riêng tư và bảo mật dữ liệu là yếu tố cốt lõi để có được sự tin tưởng của quý vị.

Chúng tôi thiết kế các sản phẩm và dịch vụ của mình với mục đích bảo vệ quyền riêng tư của quý vị. Chúng tôi thu thập dữ liệu để cải thiện sản phẩm và dịch vụ của mình. Chúng tôi sẽ luôn cho quý vị biết, trong Thông báo Quyền riêng tư này hoặc trong phiếu chấp thuận cung cấp dữ liệu cho các sản phẩm hoặc dịch vụ cụ thể, dữ liệu nào chúng tôi thu thập, lý do chúng tôi thu thập dữ liệu đó và chúng tôi làm gì với dữ liệu đó.

Chúng tôi có đội ngũ chuyên trách để quản lý dữ liệu của quý vị và đã triển khai các biện pháp bảo vệ vật lý và điện tử để bảo vệ dữ liệu của quý vị khi truyền và lưu trữ. Tuy nhiên, không có dịch vụ nào có thể an toàn tuyệt đối. Nếu quý vị có bất kỳ mối lo ngại nào về dữ liệu của mình, vui lòng liên hệ với chúng tôi qua Cổng Yêu cầu tại world.org/requestportalhoặc gửi thư cho chúng tôi theo địa chỉ [email protected].

Quý vị có thể phải cung cấp cho chúng tôi một số dữ liệu nhất định để sử dụng một tính năng nào đó trong Dịch vụ. Tùy thuộc vào khu vực pháp lý và mục đích xử lý dữ liệu, căn cứ pháp lý để xử lý trong các trường hợp dưới đây là sự chấp thuận của người dùng, việc thực hiện hợp đồng (cam kết cung cấp Dịch vụ của chúng tôi) và trong một số trường hợp là lợi ích hợp pháp của chúng tôi. Dưới đây là danh sách dữ liệu quý vị có thể cung cấp và mục đích chúng tôi có thể sử dụng dữ liệu đó:

Tùy từng thời điểm, chúng tôi có thể thu thập và phân tích dữ liệu blockchain công khai để đảm bảo các bên sử dụng Dịch vụ của chúng tôi không tham gia vào hoạt động bất hợp pháp hoặc bị cấm theo Điều khoản Người dùng và để phân tích xu hướng giao dịch cho mục đích nghiên cứu và phát triển. Cơ sở pháp lý để xử lý dữ liệu này là việc tuân thủ các nghĩa vụ pháp lý. Dữ liệu này cấu thành Dữ liệu Giao thức.

Chúng tôi sẽ chỉ thu thập và sử dụng dữ liệu sinh trắc học của quý vị sau khi quý vị đồng ý với Phiếu Chấp thuận Dữ liệu, trong đó nêu chi tiết các loại dữ liệu sinh trắc học mà chúng tôi xử lý và lý do chúng tôi làm như vậy. Dữ liệu sinh trắc họckhôngđược liên kết với Dữ liệu Giao thức.

Chúng tôi phải có lý do hợp lệ (hoặc “cơ sở hợp pháp để xử lý”) để sử dụng thông tin cá nhân của quý vị. Trong những trường hợp quý vị có lý do hợp lý để dự kiến rằng chúng tôi sẽ sử dụng thông tin cá nhân của quý vị và việc chúng tôi sử dụng thông tin đó tuân thủ luật hiện hành, thì chúng tôi không cần xin sự cho phép rõ ràng của quý vị. Đối với dữ liệu sinh trắc học của quý vị, chúng tôi sẽ xin chấp thuận rõ ràng của quý vị.

● Để cung cấp và duy trì các sản phẩm và dịch vụ của chúng tôi theo Điều khoản Người dùng. Các dịch vụ này bao gồm:

○ World ID – Bằng chứng Nhân thân Bảo vệ Quyền riêng tư chỉ được cấp cho mỗi cá nhân một lần dưới dạng một cặp khóa công khai và khóa riêng tư. Người dùng có thể tùy ý sử dụng World ID để chứng minh tính duy nhất của mình trong bối cảnh các dịch vụ khác;

○ Đợt phát hành mã thông báo kỹ thuật số;

○ Để sử dụng địa chỉ ví của quý vị để gửi cho quý vị các mã thông báo kỹ thuật số mà chúng tôi hỗ trợ;

● Để cho phép quý vị công bố thông tin trên blockchain nhằm chứng minh tính duy nhất của quý vị.

● Để cải tiến và phát triển các sản phẩm và dịch vụ của chúng tôi, bao gồm cả việc gỡ lỗi và sửa lỗi trong Dịch vụ. Cơ sở pháp lý của việc xử lý này là lợi ích hợp pháp.

● Để tiến hành nghiên cứu khoa học dữ liệu.

● Để phân tích cách quý vị sử dụng Dịch vụ nhằm hỗ trợ quý vị tốt hơn.

● Để tuân thủ luật hiện hành như luật phòng chống rửa tiền và các biện pháp trừng phạt. Điều này đòi hỏi:

○ Sử dụng địa chỉ IP của quý vị để chặn những cá nhân mà quốc gia của họ không cho phép họ truy cập Dịch vụ;

○ Để phản hồi các yêu cầu của chủ thể dữ liệu theo luật bảo vệ dữ liệu hiện hành như yêu cầu truy cập hoặc xóa;

○ Để theo dõi các luồng tài chính có khả năng bất hợp pháp, ví dụ như từ các ví nằm trong danh sách đen; và

● Để xử lý các yêu cầu, khiếu nại và thắc mắc về dịch vụ khách hàng của quý vị.

● Để giải quyết tranh chấp, khắc phục sự cố và thực thi các thỏa thuận giữa chúng tôi và quý vị, bao gồm Thông báo Quyền riêng tư này và Điều khoản Người dùng.

● Để liên hệ với quý vị về các bản cập nhật của Dịch vụ.

Khi quý vị cung cấp dữ liệu cho chúng tôi, dữ liệu đó có thể được chuyển, lưu trữ hoặc xử lý ở một địa điểm bên ngoài nơi dữ liệu của quý vị được thu thập ban đầu. Quốc gia nơi dữ liệu của quý vị được chuyển, lưu trữ hoặc xử lý có thể không có cùng luật bảo vệ dữ liệu như quốc gia nơi quý vị cung cấp dữ liệu ban đầu.

Chúng tôi nỗ lực hết sức để tuân thủ các nguyên tắc tại mỗi khu vực pháp lý liên quan đến luật về quyền riêng tư. Chúng tôi chỉ chia sẻ dữ liệu với các bên xử lý dữ liệu bên ngoài khu vực pháp lý của quý vị nếu việc chuyển dữ liệu như vậy là hợp pháp và nếu chúng tôi tin tưởng rằng bên xử lý dữ liệu sẽ bảo vệ dữ liệu của quý vị theo yêu cầu của luật hiện hành và theo các tiêu chuẩn của chúng tôi.

Dưới đây là danh sách các rủi ro có thể phát sinh nếu chúng tôi chuyển dữ liệu của quý vị (trong trường hợp dữ liệu được coi là dữ liệu cá nhân) đến Hoa Kỳ và Liên minh Châu Âu. Dưới đây chúng tôi cũng tóm tắt cách chúng tôi giảm thiểu các rủi ro tương ứng. Chúng tôi không chuyển dữ liệu cá nhân của quý vị đến Quần đảo Cayman.

Xin lưu ý rằng danh sách này chỉ đưa ra các ví dụ nhưng chưa bao gồm tất cả các rủi ro có thể xảy ra với quý vị.

Chúng tôi sẽ không bao giờ bán dữ liệu của quý vị.

Khi chúng tôi chia sẻ dữ liệu của quý vị ra bên ngoài tổ chức của mình, chúng tôi sẽ luôn:

Chúng tôi chia sẻ dữ liệu của quý vị theo những cách hạn chế sau:

Thông tin giao dịch liên quan đến việc quý vị sử dụng Dịch vụ có thể được ghi lại trên một blockchain công khai.

Xin lưu ý: Blockchain là sổ cái công khai về các giao dịch được duy trì trên các mạng phi tập trung do bên thứ ba vận hành và không do World kiểm soát hoặc vận hành. Do tính chất công khai và không thể thay đổi của sổ cái blockchain, chúng tôi không thể đảm bảo khả năng sửa đổi, xóa hoặc kiểm soát việc tiết lộ dữ liệu được tải lên và lưu trữ trên blockchain.

Chúng tôi sử dụng cookie để giúp Dịch vụ hoạt động tốt hơn. Ngoài cookie, chúng tôi có thể sử dụng các công nghệ tương tự khác, như đèn hiệu web, để theo dõi người dùng Dịch vụ. Đèn hiệu web (còn gọi là “gif trong suốt”) là những đồ họa nhỏ có mã định danh duy nhất, có chức năng tương tự như cookie. Chính sách Cookie của chúng tôi, được đưa vào đây bằng cách viện dẫn.

Chúng tôi cũng sử dụng Google Analytics. Thông tin thêm về cách Google sử dụng dữ liệu của quý vị khi quý vị sử dụng các trang web và ứng dụng của đối tác: https://policies.google.com/technologies/partner-sites. Bằng việc sử dụng Dịch vụ, quý vị chấp thuận cho chúng tôi lưu trữ và truy cập cookie và dữ liệu khác trên máy tính hoặc thiết bị di động của quý vị và sử dụng Google Analytics liên quan đến các hoạt động đó. Vui lòng đọc thông tin tại liên kết được cung cấp để hiểu rõ quý vị đang chấp thuận những gì.

Chúng tôi lưu giữ dữ liệu của quý vị trong thời gian cần thiết một cách hợp lý để cung cấp Dịch vụ cho quý vị, phục vụ mục đích kinh doanh hợp pháp của chúng tôi và tuân thủ các nghĩa vụ pháp lý và quy định của chúng tôi. Nếu pháp luật yêu cầu, chúng tôi sẽ tiếp tục lưu giữ dữ liệu cá nhân của quý vị khi cần thiết để tuân thủ các nghĩa vụ pháp lý và quy định của chúng tôi, bao gồm giám sát, phát hiện và ngăn chặn gian lận, cũng như các nghĩa vụ về thuế, kế toán và báo cáo tài chính. Nếu quý vị muốn chúng tôi xóa dữ liệu cá nhân của quý vị, bao gồm thông tin sinh trắc học, vui lòng tham khảo Mục 13 dưới đây.

Xin lưu ý: Blockchain là mạng phi tập trung của bên thứ ba mà chúng tôi không kiểm soát hoặc vận hành. Do tính chất công khai và không thể thay đổi của công nghệ blockchain, chúng tôi không thể sửa đổi, xóa hoặc kiểm soát việc tiết lộ dữ liệu được lưu trữ trên blockchain.

Những người dưới 18 tuổi không được phép sử dụng Dịch vụ và chúng tôi không cố ý thu thập dữ liệu từ những người dưới 18 tuổi. Nếu quý vị tin rằng con quý vị dưới 18 tuổi đã truy cập vào Dịch vụ mà không có sự cho phép của quý vị, quý vị có thể yêu cầu xóa toàn bộ dữ liệu cá nhân của con mình bằng cách liên hệ với chúng tôi qua Cổng Yêu cầu tại world.org/requestportal.

Chúng tôi đã thực hiện các biện pháp hợp lý về mặt thương mại để hạn chế chỉ những người từ 18 tuổi trở lên mới được sử dụng Dịch vụ. Chúng tôi không tiếp thị sản phẩm hoặc dịch vụ để trẻ em mua.

Quý vị có thể chọn xóa dữ liệu của mình trong Ứng dụng ở menu Cài đặt. Nếu quý vị có thắc mắc hoặc mối lo ngại liên quan đến Thông báo Quyền riêng tư này, muốn thực thi các quyền của mình hoặc liên hệ với Chuyên viên Bảo vệ Dữ liệu (DPO), vui lòng gửi yêu cầu của quý vị thông qua Cổng Yêu cầu của chúng tôi tại world.org/requestportalhoặc gửi thư cho chúng tôi theo địa chỉ Worldcoin Foundation, Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Quần đảo Cayman. Chúng tôi phản hồi mọi yêu cầu nhận được từ những người muốn thực thi quyền bảo vệ dữ liệu của mình theo luật bảo vệ dữ liệu hiện hành. Quý vị cũng có thể xóa dữ liệu của mình từ trong Ứng dụng.

Nếu quý vị có thắc mắc chưa được giải đáp về quyền riêng tư hoặc việc sử dụng dữ liệu mà chúng tôi chưa giải quyết thỏa đáng, vui lòng liên hệ với cơ quan quản lý bảo vệ dữ liệu tại khu vực pháp lý của quý vị. Nếu quý vị cư trú tại EU, quý vị có thể tìm thấy cơ quan quản lý bảo vệ dữ liệu của mình tại đây.

Dưới đây là một số phụ lục cung cấp thông tin bắt buộc theo luật định cho từng thị trường nơi chúng tôi hoạt động. Thông tin này là một phần của sự chấp thuận tùy thuộc vào khu vực cư trú của chủ thể dữ liệu. Thông tin này có thể khác với thông tin tại địa điểm của quý vị vì chúng tôi chặn một số dịch vụ nhất định ở một số khu vực pháp lý nhất định. Trong trường hợp có bất kỳ sự không nhất quán nào với nội dung trên, tuyên bố đặc thù hơn về quyền tài phán cụ thể sẽ được ưu tiên áp dụng:

Nếu quý vị ở EEA hoặc Vương quốc Anh thì những điều sau đây áp dụng cho quý vị: Quý vị có ít nhất những quyền sau đây Quý vị có thể có thêm các quyền theo Quy định Chung về Bảo vệ Dữ liệu, Quy định EU 2016/679 ngày 27.04.2016 (“GDPR”) như được liệt kê dưới đây. Để thực thi các quyền của quý vị theo GDPR, vui lòng liên hệ với chúng tôi tại Cổng Yêu cầu. Ngoại trừ những trường hợp ngoại lệ, chúng tôi sẽ giải quyết yêu cầu của quý vị trong thời hạn theo luật định là một tháng. Việc sử dụng cụm từ GDPR trong mục sau cũng bao hàm GDPR của Vương Quốc Anh được chuyển theo luật pháp quốc gia Vương quốc Anh thành Đạo luật Bảo vệ Dữ liệu Vương quốc Anh năm 2018 và được duy trì như một phần của luật pháp Anh và xứ Wales, Scotland và Bắc Ireland theo hiệu lực của mục 3của Đạo luật (Rút khỏi) Liên minh Châu Âu năm 2018 và được sửa đổi bởi Phụ biểu 1của Quy định (Rời khỏi EU) năm 2019 về Bảo vệ Dữ liệu, Quyền riêng tư và Truyền thông Điện tử (Sửa đổi, v.v.) (SI 2019/419).

Mục này được áp dụng nếu việc xử lý dữ liệu của quý vị nằm trong phạm vi áp dụng của GDPR (ví dụ: nếu quý vị là cư dân của EEA hoặc cư trú tại Vương quốc Anh). Quý vị có thể có các quyền bổ sung theo GDPR như được liệt kê dưới đây. Để thực hiện các quyền của quý vị theo GDPR, vui lòng liên hệ với chúng tôi tại world.org/requestportal.

Khi chuyển dữ liệu đến một quốc gia không có quyết định về mức độ bảo vệ đầy đủ, chúng tôi sử dụng Điều khoản Hợp đồng Tiêu chuẩn của EU. Hiện tại chúng tôi chỉ chuyển dữ liệu cá nhân sang Liên minh Châu Âu.

Nếu quý vị cư trú tại Nhật Bản, những điều sau đây cũng áp dụng cho quý vị.

Chúng tôi tuân thủ luật pháp và quy định của Nhật Bản, bao gồm Đạo luật Bảo vệ Thông tin Cá nhân của Nhật Bản (“APPI”).

Trừ khi được pháp luật hiện hành cho phép, chúng tôi sẽ không tiết lộ, bán, cung cấp, chia sẻ hoặc chuyển thông tin cá nhân của quý vị cho bất kỳ bên thứ ba nào.

Chúng tôi thực hiện các biện pháp cần thiết và phù hợp để ngăn chặn mọi rò rỉ, mất mát hoặc tổn hại đối với thông tin cá nhân của quý vị đang được xử lý và để duy trì tính bảo mật của thông tin cá nhân, chẳng hạn như bằng cách thiết lập các quy tắc xử lý thông tin cá nhân, giám sát thường xuyên việc xử lý thông tin cá nhân, đào tạo thường xuyên cho nhân viên về cách xử lý thông tin cá nhân, phòng ngừa trộm cắp hoặc mất mát thiết bị dùng để xử lý thông tin cá nhân và triển khai các biện pháp kiểm soát truy cập. Chúng tôi cũng giám sát chặt chẽ các nhà thầu và nhân viên xử lý thông tin cá nhân. Quý vị có thể tìm hiểu thêm thông tin chi tiết về các biện pháp kiểm soát bảo mật liên quan đến việc xử lý thông tin cá nhân của quý vị bằng cách liên hệ với chúng tôi thông qua Cổng Yêu cầu.

Dữ liệu cá nhân của quý vị chỉ được xử lý tại Liên minh Châu Âu.

Nếu quý vị cư trú tại Cộng hòa Argentine, chúng tôi xin thông báo rằng CƠ QUAN TIẾP CẬN THÔNG TIN CÔNG CỘNG, với tư cách là Cơ quan Kiểm soát theo Luật số 25.326, có thẩm quyền giải quyết các khiếu nại và yêu cầu bồi thường do những người có quyền bị ảnh hưởng do việc không tuân thủ các quy tắc hiện hành liên quan đến bảo vệ dữ liệu cá nhân đệ trình.

Quý vị có thể liên hệ với Cơ quan này theo thông tin sau:

Địa chỉ: Av. Pte. Gral. Julio A. Roca 710, 5th floor - Autonomous City of Buenos Aires

Mã bưu chính: C1067ABP

Số điện thoại: (54-11) 3988-3968

Email: [email protected]

Nếu quý vị là cư dân Singapore, những điều sau đây áp dụng cho quý vị:

Nếu quý vị là cư dân Singapore và với sự chấp thuận của quý vị, chúng tôi sẽ thu thập, sử dụng hoặc tiết lộ dữ liệu cá nhân của quý vị cho từng mục đích được nêu trong thông báo quyền riêng tư của chúng tôi. Quý vị có thể thực thi quyền rút lại sự chấp thuận của mình bất kỳ lúc nào, nhưng xin lưu ý rằng có thể chúng tôi sẽ không tiếp tục cung cấp dịch vụ được cho quý vị tùy thuộc vào bản chất và phạm vi yêu cầu của quý vị. Xin lưu ý rằng việc rút lại chấp thuận không ảnh hưởng đến quyền của chúng tôi trong việc tiếp tục thu thập, sử dụng và tiết lộ dữ liệu cá nhân khi việc thu thập, sử dụng và tiết lộ mà không có sự chấp thuận đó là được phép hoặc yêu cầu theo luật hiện hành.

Quý vị có thể kiểm soát dữ liệu cá nhân mà chúng tôi đã thu thập và thực hiện bất kỳ quyền nào bằng cách liên hệ với chúng tôi thông qua Cổng Yêu cầu. Chúng tôi sẽ cố gắng phản hồi yêu cầu của quý vị sớm nhất có thể, thường là trong vòng 30 ngày. Chúng tôi sẽ thông báo trước cho quý vị nếu chúng tôi không thể phản hồi yêu cầu của quý vị trong vòng 30 ngày hoặc nếu chúng tôi không thể thực hiện yêu cầu của quý vị và nêu rõ lý do.

Theo quy định của pháp luật, chúng tôi có thể thu phí hành chính để thực hiện yêu cầu của quý vị.

Nếu quý vị là cư dân Singapore và chúng tôi đã thu thập dữ liệu của quý vị, chúng tôi cũng có thể chuyển dữ liệu của quý vị ra khỏi Singapore theo từng thời điểm. Tuy nhiên, chúng tôi sẽ luôn đảm bảo dữ liệu cá nhân của quý vị tiếp tục nhận được tiêu chuẩn bảo vệ ít nhất phải tương đương với tiêu chuẩn được quy định theo Đạo luật Bảo vệ Dữ liệu Cá nhân Singapore năm 2012 [chẳng hạn như thông qua việc sử dụng Điều khoản Hợp đồng Mẫu ASEAN]

Phụ lục dành cho Chủ thể Dữ liệu tại Hàn Quốc này giải thích các hoạt động của chúng tôi liên quan đến thông tin cá nhân mà chúng tôi xử lý liên quan đến mối quan hệ giữa quý vị với chúng tôi khi quý vị là chủ thể dữ liệu tại Hàn Quốc.

Chúng tôi cung cấp thông tin cá nhân hoặc thuê ngoài việc xử lý thông tin đó cho bên thứ ba theo quy định dưới đây:

- Thuê ngoài việc xử lý thông tin cá nhân cho bên thứ ba

Để biết thông tin về các bên xử lý phụ của chúng tôi, vui lòng tham khảo thông báo quyền riêng tư của Tools for Humanity tại liên kết sau: https://worldcoin.pactsafe.io/rkuawsvk5.html

Chúng tôi có thể thuê ngoài việc xử lý thông tin cá nhân của quý vị và/hoặc chuyển thông tin cá nhân của quý vị cho mục đích lưu trữ cho các bên thứ ba ở bên ngoài Hàn Quốc:

- Lưu trữ xuyên biên giới/Thuê ngoài thông tin cá nhân cho bên thứ ba

Nếu quý vị không muốn chuyển thông tin cá nhân của mình ra nước ngoài, quý vị có thể từ chối bằng cách không đồng ý chuyển thông tin cá nhân hoặc yêu cầu chúng tôi dừng việc chuyển thông tin xuyên biên giới, nhưng nếu quý vị từ chối, quý vị sẽ không sử dụng được dịch vụ của chúng tôi. Cơ sở pháp lý cho việc chuyển thông tin cá nhân xuyên biên giới nêu trên là thực tế rằng việc này cấu thành “việc xử lý hoặc lưu trữ thông tin cá nhân được thuê ngoài cần thiết cho việc ký kết và thực hiện hợp đồng với chủ thể dữ liệu” và các vấn đề theo quy định của luật định đã được công bố trong chính sách quyền riêng tư (Điều 28-8(1)(iii) của Đạo luật Bảo vệ Thông tin Cá nhân).

Khi thông tin cá nhân trở nên không cần thiết do hết thời hạn lưu giữ hoặc đã đạt được mục đích xử lý, v.v., thông tin cá nhân sẽ được hủy không chậm trễ. Quy trình và phương pháp hủy thông tin được trình bày dưới đây:

1) Quy trình hủy thông tin: Chúng tôi chọn một số thông tin cá nhân nhất định để hủy, và hủy thông tin đó khi có sự chấp thuận của DPO.

2) Phương thức hủy thông tin: Chúng tôi hủy thông tin cá nhân được ghi lại và lưu trữ dưới dạng tệp điện tử bằng phương pháp kỹ thuật (ví dụ: ghi đè) để đảm bảo hồ sơ không thể được sao chép, trong khi thông tin cá nhân được ghi lại và lưu trữ dưới dạng tài liệu giấy sẽ bị cắt nhỏ hoặc thiêu hủy.

Bộ sưu tập ảnh khuôn mặt và mống mắt n được lưu trữ trong bộ nhớ RAM của Orb trong thời gian trung bình là 2 phút cho đến khi hoàn tất việc tính toán mã mống mắt. Không cần lưu trữ thêm.

Quý vị có thể thực hiện các quyền liên quan đến thông tin cá nhân đối với chúng tôi, bao gồm yêu cầu truy cập, sửa đổi hoặc xóa hoặc tạm dừng xử lý thông tin cá nhân của quý vị theo quy định của luật hiện hành bao gồm Đạo luật Bảo vệ Thông tin Cá nhân. Quý vị cũng có thể thực thi quyền rút lại chấp thuận cho thu thập/sử dụng/cung cấp thông tin cá nhân, quyền di chuyển dữ liệu và các quyền liên quan đến việc ra quyết định tự động. Những quyền đó cũng có thể được thực thi thông qua đại diện hợp pháp của quý vị hoặc những người được ủy quyền hợp lệ khác.

Quý vị có thể thực thi bất kỳ quyền nào nêu trên bằng cách liên hệ với chúng tôi tại world.org/requestportal.

Chúng tôi sẽ triển khai các biện pháp bảo mật mang tính kỹ thuật, tổ chức và vật lý theo quy định của luật pháp Hàn Quốc hiện hành nhằm bảo vệ thông tin cá nhân, chẳng hạn như các biện pháp được liệt kê dưới đây:

1) Biện pháp quản lý: Chỉ định Chuyên viên Bảo vệ Dữ liệu, thiết lập và triển khai kế hoạch quản lý nội bộ, đào tạo thường xuyên cho nhân viên về bảo vệ dữ liệu, v.v.;

2) Biện pháp kỹ thuật: Quản lý quyền truy cập vào hệ thống xử lý thông tin cá nhân, cài đặt hệ thống kiểm soát truy cập, cài đặt chương trình bảo mật, v.v.; và

3) Biện pháp vật lý: Hạn chế quyền truy cập vào các cơ sở và thiết bị lưu trữ thông tin cá nhân như phòng máy tính, phòng lưu trữ dữ liệu, v.v.

Đối với các câu hỏi hoặc thắc mắc liên quan đến quyền riêng tư và bảo vệ dữ liệu, vui lòng liên hệ với Nhóm Bảo vệ Dữ liệu của chúng tôi theo địa chỉ [email protected].

Đạo luật về Quyền riêng tư của Người tiêu dùng California, được sửa đổi bởi Đạo luật về Quyền riêng tư của California, hiện không áp dụng cho chúng tôi.

Phụ lục dành cho Chủ thể Dữ liệu tại Kenya này giải thích các hoạt động của chúng tôi liên quan đến thông tin cá nhân mà chúng tôi xử lý liên quan đến mối quan hệ giữa quý vị với chúng tôi khi quý vị là chủ thể dữ liệu tại Kenya.

Chúng tôi tuân thủ Đạo luật Bảo vệ Dữ liệu năm 2019 và các quy định tiếp theo.

Dữ liệu cá nhân của quý vị có thể được chia sẻ với những người nhận sau:

Nếu quý vị cư trú tại Brazil, nếu dữ liệu cá nhân của quý vị được thu thập tại Brazil hoặc nếu quý vị sử dụng Dịch vụ của chúng tôi tại Brazil, luật hiện hành là Luật số 13.709/2018 (Luật Chung về Bảo vệ Dữ liệu, hay “LGPD”). Theo LGPD, Tools For Humanity là bên vận hành và World là bên kiểm soát chịu trách nhiệm về dữ liệu cá nhân của quý vị khi quý vị sử dụng Dịch vụ của chúng tôi.

Theo LGPD, dữ liệu sinh trắc học được coi là thông tin cá nhân nhạy cảm. Chúng tôi sẽ chỉ xử lý dữ liệu này nếu quý vị cung cấp cho chúng tôi sự chấp thuận rõ ràng, cụ thể cho các mục đích được xác định rõ ràng. Trong một số trường hợp nhất định, chúng tôi có thể xử lý dữ liệu sinh trắc học của quý vị mà không cần sự chấp thuận của quý vị khi thực sự cần thiết, chẳng hạn như tuân thủ các nghĩa vụ pháp lý hoặc quy định, thực thi các quyền của chúng tôi (bao gồm trong hợp đồng hoặc thủ tục tố tụng pháp lý), hoặc để ngăn chặn gian lận và bảo vệ tính toàn vẹn của chủ thể dữ liệu.

Chúng tôi sử dụng các biện pháp và kỹ thuật bảo mật nâng cao để bảo vệ thông tin cá nhân của quý vị, bao gồm mã hóa và ẩn danh để đảm bảo dữ liệu nhạy cảm của quý vị được bảo vệ và không thể liên kết với một cá nhân, tùy từng trường hợp.

Chúng tôi cũng tổng hợp dữ liệu, kết hợp các tập dữ liệu lớn để loại bỏ các mã định danh cá nhân hoặc tham chiếu đến một cá nhân duy nhất. Chúng tôi sử dụng dữ liệu ẩn danh hoặc dữ liệu tổng hợp cho mục đích thương mại, chẳng hạn như để hiểu hành vi và nhu cầu của người dùng, cải tiến dịch vụ, thực hiện các hoạt động phân tích kinh doanh và tiếp thị, phát hiện các mối đe dọa bảo mật và đào tạo các thuật toán của chúng tôi. Chúng tôi cũng xử lý dữ liệu sinh trắc học của quý vị để lưu giữ thông tin cá nhân, xác thực và tạo Mã mống mắt.

Chúng tôi sẽ chỉ sử dụng dữ liệu sinh trắc học của quý vị cho các mục đích nêu trên nếu quý vị cung cấp cho chúng tôi sự chấp thuận rõ ràng, cụ thể thông qua Phiếu Chấp thuận Dữ liệu.

Bằng việc chọn tính năng Tự lưu giữ hoặc Lưu giữ Dữ liệu, như được nêu trong Phiếu Chấp thuận Dữ liệu Sinh trắc học, dữ liệu sinh trắc học của quý vị sẽ được lưu trữ trên thiết bị của quý vị. Trong trường hợp này, quý vị phải áp dụng các biện pháp bảo vệ bổ sung để đảm bảo tính bảo mật của dữ liệu sinh trắc học được lưu trữ trên thiết bị của quý vị, vì chúng tôi không có quyền truy cập hoặc kiểm soát hệ thống lưu trữ của thiết bị bên ngoài Ứng dụng World của mình

Quý vị có quyền phản đối việc sử dụng dữ liệu cá nhân của mình cho các mục đích không phụ thuộc vào sự chấp thuận nếu mục đích đó không phù hợp với LGPD, bao gồm cả các mục đích liên quan đến dữ liệu sinh trắc học. Nếu yêu cầu phản đối của quý vị được chấp thuận, chúng tôi sẽ không còn sử dụng thông tin cá nhân của quý vị để phát triển và cải thiện các tính năng và trải nghiệm của Dịch vụ.

Lưu ý rằng nếu quý vị không cung cấp hoặc không cho phép thu thập hoặc xử lý một số dữ liệu cá nhân nhất định, điều đó có thể ảnh hưởng đến chất lượng trải nghiệm của quý vị, chúng tôi có thể không đáp ứng được các mục tiêu của Dịch vụ hoặc chúng tôi có thể không cung cấp được một số Dịch vụ nhất định cho quý vị.

Trong một số trường hợp, dữ liệu của quý vị được ẩn danh, có nghĩa là dữ liệu đó không còn xác định quý vị được nữa. Quý vị không thể phản đối việc sử dụng dữ liệu ẩn danh vì dữ liệu này không cho phép xác định danh tính của quý vị, như được quy định trong LGPD. Chúng tôi sử dụng dữ liệu ẩn danh này để cải tiến sản phẩm và dịch vụ của mình.

Theo LGPD, quý vị có quyền xác nhận sự tồn tại của việc xử lý, truy cập, chỉnh sửa hoặc yêu cầu di chuyển dữ liệu đã được xử lý. Ngoài ra, quý vị có thể yêu cầu thông tin của các tổ chức nhà nước và tư nhân mà chúng tôi cùng sử dụng dữ liệu cá nhân của quý vị. Quý vị cũng có thể yêu cầu thông tin liên quan đến khả năng không đưa ra chấp thuận và các hậu quả tiêu cực có thể xảy ra, đồng thời yêu cầu xóa dữ liệu được xử lý dựa trên sự chấp thuận. Quý vị có thể chọn xóa thông tin của mình trong Ứng dụng World trong menu Cài đặt.

Trong một số trường hợp nhất định, quý vị có quyền phản đối hoặc hạn chế cách chúng tôi xử lý dữ liệu cá nhân của quý vị hoặc rút lại sự chấp thuận của quý vị mà chúng tôi dựa vào để xử lý thông tin quý vị cung cấp.

Quý vị có thể thực thi các quyền của mình theo LGPD bằng cách gửi yêu cầu cho DPO của chúng tôi dựa trên chi tiết liên hệ trong mục H.5 bên dưới hoặc thông qua cổng yêu cầu trực tuyến của chúng tôi. Nếu cảm thấy các quyền của mình chưa được giải quyết đầy đủ, quý vị có thể khiếu nại với Autoridade Nacional de Proteção de Dados Pessoais (ANPD) bằng cách điền vào biểu mẫu có sẵn tại liên kết này: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados.

Nếu LGPD áp dụng cho quý vị, dưới đây là thông tin về DPO của chúng tôi:

DPO: Marcin Czarnecki

Thông tin liên hệ: [email protected]

Nếu LGPD áp dụng cho quý vị và chúng tôi đã thu thập dữ liệu cá nhân của quý vị, chúng tôi cũng có thể chuyển dữ liệu đó ra bên ngoài quốc gia. Tuy nhiên, chúng tôi sẽ luôn đảm bảo rằng dữ liệu cá nhân của quý vị chỉ được chuyển đến các nước hoặc các tổ chức quốc tế mà cung cấp mức độ bảo vệ phù hợp với mức độ được quy định trong LGPD, như được công nhận trong các quyết định về mức độ bảo vệ đầy đủ do ANPD ban hành. Trong trường hợp không có quyết định về mức độ bảo vệ đầy đủ, chúng tôi sẽ tiếp tục tuân theo tiêu chuẩn bảo vệ ít nhất tương đương với tiêu chuẩn được quy định trong LGPD bằng các Điều khoản Hợp đồng Tiêu chuẩn được thiết lập trong các quy định của ANPD hoặc khi chúng tôi có được sự chấp thuận cụ thể và rõ ràng của quý vị đối với việc chuyển dữ liệu quốc tế.

WFPS20241112