Contracts
Biometric Data Consent Form
Version 3.4
Effective April 14, 2023
DownloadTable of Contents
Biometric Data Consent Form
Summary.
This summary is intended to help you quickly understand what you are being asked to agree to when you sign up at an Orb. If you would like more information, please review the full text of the consent, provided below.
You do not have to agree to this Biometric Data Consent Form in order to take part in the Worldcoin project.
PLEASE NOTE: If you decide to sign-up with an Orb we will create a unique Iris Code (as defined below) that cannot be deleted anymore (if we were to delete it, the proof of uniqueness would not work ).
Here are your options:
Options | Impact | Specifics |
#1. Don’t Agree to this Biometric Data Consent Form | No Data Collected at Orb, Limited Functionality | You can create an account and establish a wallet in the App, but you will not be able to use certain features in the App, such as claiming your share of WLD for free or establishing a unique, portable digital identity. Like every user, you still must agree to the Privacy Notice and User Terms and Conditions. |
#2. Agree to this Biometric Data Consent Form, but Do Not Enable (“Opt out of”) Data Custody | Data Collected at Orb, Data Temporarily Stored and Locally Processed, Full Functionality but potentially Some Inconvenience | You allow us to collect images of your irises, eyes, and face when you sign up at an Orb. The Image Data is deleted after the Orb creates the IrisCode based on your iris image. We do not retain or transfer the Image Data to our database. The Image Data will not be transferred out of the Orb. You may, however, later need to revisit an Orb so that your IrisCode can be reverified as we update our algorithms. |
#3. Agree to this Biometric Data Consent Form and Enable (“Opt Into”) Data Custody | Data Collected at Orb, Data Transmitted and Stored on Server, Full Functionality | You allow us to collect images of your irises, eyes, and face when you sign up at an Orb. Further, you allow us to store this information and transfer this data to our teams in the European Union and the United States, for the purpose of training our algorithms, as detailed below. You will have full functionality and may not need to revisit an Orb if we update the algorithms. Plus, you will help us to build and improve our product. |
You can withdraw your consent to this Biometric Data Consent Form at any time by using our request portal found at worldcoin.org/requestportal.
You cannot provide your biometric information at the Orb without reading the full disclosure and signing the consent form. You cannot provide your biometric information at the Orb if you are a resident of the state of Illinois, Texas, or Washington or the cities of Portland, Oregon or Baltimore, Maryland.
We are excited that you have decided to expand your participation in the Worldcoin community! Worldcoin is an open-source protocol, supported by a global community of developers, individuals, and other contributors. Privacy is in our company’s DNA. We provide a proof of uniqueness and humanness (Proof of Personhood) that requires as little data as possible. No passport, no official documents are required. We do not even want to know your name.
Tools for Humanity Corporation, along with its German subsidiary Tools for Humanity GmbH (together, “TFH” or “we,” “us”), is contributing to the initial development of Worldcoin. Our processing (collection, use, storage, disclosure, and deletion) of your personal data is governed by two documents: the Privacy Noticeand this Biometric Data Consent Form. The Privacy Notice covers data collected via our website, application, and other services, while this Biometric Data Consent Form describes how we process your biometric data collected through our Orb device. These documents work together, and both are important for understanding how your privacy is affected by participating in the Worldcoin project. The Privacy Notice and this Biometric Data Consent Form are incorporated into and governed by the User Terms and Conditions.
Further, we adhere to the principles of the EU General Data Protection Regulation (“GDPR”) for privacy matters. For example, even if your country has data privacy laws that are less protective than the GDPR, we still process your data in accordance with GDPR. We will also only use your data for the purposes stated below in Section 2.2 (and Section 3.4 if you enable Data Custody), even if the data privacy laws in your country would not otherwise limit how we use your data.
This Biometric Data Consent Form is comprised of three parts:
- Background on the Worldcoin project;
- Consent to processing of biometric data;
- Enabling Data Custody; and
- The statutory rights under GDPR.
1. Background.
1.1 The Worldcoin Project.
Worldcoin is building a solution—a privacy preserving identification system designed to give everyone in the world access to the global digital economy. We call it World ID. “Worldcoin'' is the name currently used for both the underlying blockchain protocol where transactions take place and the specific digital token (abbreviated to “WLD”). To make Worldcoin accessible and equitable, we will allow everyone to claim a share of WLD for free. For the project to succeed, though, we must address the problem of online duplicate and fake accounts (like bots), while protecting your privacy and the security of your data. As a result, we have set out to use iris images to establish unique human identities and, more broadly, to create an application that can confirm a human presence based on iris images. You can read more about the Worldcoin project at its website (worldcoin.org).
1.2 The Orb.
To implement secure verification, we have developed a proprietary device called the Orb. It confirms you are a “unique human” without requiring you to provide any identity documentation or other information about who you are. The Orb captures a series of high-resolution images of your eyes (specifically, your irises) and face (both your head and shoulders).
1.3. The Controllers
The joint data controllers are:
- Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA, and
- Tools for Humanity GmbH, Allee am Röthelheimpark 41, 91052 Erlangen, Germany
The details of the joint controllership arrangement are as follows: Tools for Humanity Corporation is primarily responsible for developing, operating, and supporting the Services, including responding to data subject requests and complying with any statutory obligations. Tools for Humanity Corporation is also responsible for the day-to-day business activities such as people operations and recruitment.
TFH Germany is primarily responsible for developing and training the algorithms, building and managing the data flows from the Orb to our servers, and general oversight on the Orbs and the Orb Operators.
To the user, both entities act as a single entity. Users can contact either entity for any processing activity. In the relation to the user both entities declare themselves equally responsible for any activity.
2. Consent to the Processing of Biometric Data.
2.1 Data We Collect.
With your consent, we collect the following biometric and personal data using the Orb:
- Images of your irises and your eyes. These images are collected in the visible and near-infrared spectrum. As described in Section 2.3, below, the algorithm is not perfect and may make mistakes, such as erroneously determining that you have already signed up at an Orb and claimed your free share of WLD.
- Images of your face. These images are also collected in the visible, near-infrared, and far-infrared spectrum. We also collect (3D) depth images. The images are used to confirm you are a human being, and therefore help detect and prevent fraud, and train the fraud prevention algorithm (together these facial images and the iris images are referred to as “Image Data”).
- Derivatives of the above data. We use complex state of the art algorithms and our own neural networks to create numerical representations (Derivatives) of the above images to enable machine comparisons and interactions between them. These derivatives are strings of numbers (e.g., “10111011100…”) that entail the most important features of the images. It is not possible to fully reverse the Derivatives to the original image. Most importantly, we use our custom version of the Daugman Algorithm to calculate such a string of numbers from the iris image (“Iris Code”). This Iris Code is used to ensure that users can only sign-up once.
Important! We are collecting these images to determine whether you are a unique human. In other words, the system is designed to confirm that you are a real human (liveness) and that this is the first time you have visited an Orb (uniqueness). We do not use the data to know who you are.
The data we collect (described above) may or may not be considered biometric data depending on the applicable laws where you live. However, we treat them as biometric data and handle them with extra security and care. The legal basis to collect the images is your explicit consent. The legal basis to calculate derivatives of those images (like the Iris Code) is your explicit consent. The legal basis to store the Iris Code is our legitimate interest — namely, our interest to defend ourselves against fraudulent users that illegally try to sign-up more than once.
2.2 What We Do with This Data.
With your consent, we use the above data for the following purposes only (unless you enable Data Custody, described below):
- Calculating Iris Codes;
- Comparing your Iris Code against other Iris Codes; and
- Security and fraud prevention. This includes:
- Detecting whether a user is a living human being which includes checking whether the detected faces temperature matches a normal human body temperature;
- Detecting whether a signup shows an unaltered, unobstructed, natural human iris which includes checking whether the face changes during the sign-up; and
- Detecting whether the person has already appeared in front of the Orb which includes processing locally stored derivatives of face images.
After the sign-up all images are deleted immediately. They never leave the RAM of the Orb. All calculations take place locally on the Orb. Derivatives of the images are deleted as soon as their purpose is fulfilled.
We do not share the images or derivatives of the images with anyone not working on the Worldcoin project
2.3 Accuracy.
The algorithm software uses probabilities to determine whether you have signed up at an Orb before. It is not perfect. As a result, it may mistakenly conclude that you have already signed up at an Orb (and claimed free WLD) before. At this time, we do not have a way for users to report suspected errors or to contest the algorithm’s determinations. By agreeing to this Biometric Data Consent Form, you provide your consent to this automated decision making.
2.4 Consent to this Biometric Data Consent Form is Not Required to Participate in Worldcoin.
You do not have to agree to this Biometric Data Consent Form in order to take part in Worldcoin. You can still create an account and establish a Worldcoin wallet without providing this consent, though you will still need to agree to the Worldcoin User Terms and Conditions and Privacy Notice. Further, if you choose not to agree to this Biometric Data Consent Form, then you will not be able to participate in certain aspects of Worldcoin, such as receiving a small amount of WLD for free or establishing a unique, portable digital identity.
2.5 Withdrawing your Consent
You can withdraw your consent at any time by contacting us at:
The Worldcoin Request Portal at worldcoin.org/requestportal, or
548 Market Street, PMB 49951, San Francisco, CA 94104 USA
You can also delete your data from within the App under the Settings menu. If you withdraw your consent, then we will no longer use your data for the purposes stated above.
3. Enabling Data Custody.
3.1 Current Status of the Worldcoin Project: The Field Test.
We are still working to improve the operation of the Orb and to advance the hardware and software systems that determine if someone is eligible to receive a free share of WLD. We call this stage of our development the Field Test.
To improve the accuracy of the system’s eligibility determinations, we need to continue training our algorithm software. “Training” means using images from real people like you to help the software “learn” to distinguish humans from non-humans and differentiate one person from everyone else. As the software is trained and gets better, we will update it from time to time. When that happens, we may need to re-verify your unique digital identity, which would require using your iris image again.
3.2 Data Custody.
If you consent to this Biometric Data Consent Form, in the App you will be asked to “Enable Data Custody.” If you choose to opt into Data Custody, you will allow us to:
- Hold onto Image Data collected by the Orb during the Field Test;
- Send the Image Data to our teams in the European Union and the United States; and
- Use the Image Data to continue developing and improving the software, as described below.
- Label your Image Data with the perceived and approximated gender, age range, and skin color to train on algorithmic fairness in light of the diversity in the world.
This will likely help you avoid some inconvenience because, if we have your Image Data, then you will not need to return to an Orb to re-verify your digital identity when we update the software. It will also help us because we can then use your Image Data to make the system better and bring Worldcoin to the world faster. Again, you are not required to Enable Data Custody, but doing so may help you and us, and so is greatly appreciated.
3.3 Data We Collect When You Enable Data Custody.
With your consent to the Biometric Data Consent Form, we collect images of your irises and images of your face, as described in Section II.1 above. The Image Data we collect does not change if you agree to Data Custody.
3.4 What We Do With the Data When You Enable Data Custody.
When you agree to the Biometric Data Consent Form, we use the above data for the purposes described in Section 2.2. When you also enable Data Custody, we use the data for the following additional purposes:
- Automatically upgrade your IrisCode in the event we update our the algorithm that calculates Iris Codes;
- Optimizing and improving the IrisCode and Derivatives calculation;
- Labeling the collected data
- Using data to train and select labeling staff;
- Developing and training algorithms to recognize, segment and differentiate among images of human irises and faces;
- Test the algorithms against the human labeled results;
- Detecting and removing bias from our algorithms (such as training on algorithmic fairness using the approximated gender, age range, and skin color);
- Developing, training, and testing a system to detect whether a user is a human presenting a real human eye and whether a signup is valid;
- Developing, training, and testing models that use artificial iris images for further training of algorithms;
- Developing, training, and testing models that improve the Orb performance and user experience; and
- Training and evaluating personnel who work on these systems.
We will never sell your data. We will also not use any data listed in this form to track you or to advertise third parties’ products to you.
3.5 Whom We Share the Data With When You Enable Data Custody.
When we share your data outside of TFH, we will always:
- Share it in a reasonably secure way;
- Take steps to ensure that it is handled in a manner that is consistent with our commitment to your privacy; and
- Prohibit other companies from using it for their own purposes.
If you enable data custody we do share your data in these limited ways:
- With Worldcoin: We may disclose data with the Worldcoin Foundation or a subsequent organization responsible for promoting and furthering the mission of the Worldcoin project.
- Within TFH: We only disclose data to our team members who require access in order to perform their tasks and duties. We only disclose as much data as is needed to perform specific tasks and duties and have a system of strict access control.
- With vendors and service providers outside of TFH: We only disclose data to service providers whose services we rely on in order to process the data and provide our Services to you. We only disclose data with identity verification vendors if required by Law (i.e., know-your-customer requirements).
- The categories of such service providers are:
- Cloud service providers (all data types)
- SaaS providers; we use SaaS products in the following categories:
- Database and infrastructure management
- Data security
- Data subject request management
- Technical support
- External experts
- Specialist software developers
- Legal specialists
- Labeling service providers
3.6 Transfer of Data, including Possible Risks.
When you enable Data Custody, and therefore allow us to use your data for the purposes described above in Section 3.4, we generally send the data to our Research and Development (“R&D”) teams, and this may result in your data being transferred outside of the country where it was collected. These teams are currently located in the European Union (currently Germany and Poland) and the United States. Our Privacy Notice explains how we protect and comply with cross-border data transfer laws. Section 6 of the Privacy Notice laid out the risks related to such cross-border data transfer.
We store the Image Data in regional buckets in the EU, the US, Brazil, India, Singapore, and South Africa. If you sign up in these countries your data will be stored there. If you sign-up in other countries your Image Data is stored in one of the buckets based on latency and availability of the network. For example:
- If you sign up to the Worldcoin project in the EEA or the UK, then your Image Data is stored in the EU.
- If you sign up in Kenya, Uganda, Ghana, or Nigeria, then your Image Data may be stored in South Africa or in the EU, depending on the latency at the time of your sign-up.
- If you sign up in Indonesia, then your Image Data may be stored in Singapore or in India, depending on the latency at the time of your sign-up.
- If you sign up in Mexico, then your Image Data may be stored in the US or in Brazil, depending on the latency at the time of your sign-up.
- If you sign up in Chile, Argentina, or Columbia, then your Image Data is likely stored in Brazil.
For Machine Learning purposes all Image Data will then be further transferred and stored in the European Union and the United States.
Below is a list of possible risks that may arise if we transfer your data to the United States, the European Union, or another country. Below we also summarize how we mitigate the respective risks.
- While we do what we can to ensure that our processors or (i.e. “subcontractors”) are contractually obligated to adequately protect your data, these subcontractors may not be subject to the data privacy law of your country. If the subcontractors were to illegally process your data without authorization, then it may be difficult to assert your privacy rights against that subcontractor. We mitigate this risk by having strict data processing agreements with our subcontractors that oblige them to protect the data at a GDPR level and to fulfill subjects’ requests.
- It’s possible that the data privacy law in your country is inconsistent with the data privacy laws in the U.S. or in the E.U. We always try to adhere to the highest standard of data protection we are subject to. So far, we found this to be GDPR and are treating all data as if it were governed by GDPR.
- It may be possible that your data will be subject to governmental access of officials and authorities. In those cases we have committed ourselves to challenge any invalid, overbroad, or unlawful governmental request to access in court. We further use advanced encryption to hinder unauthorized access.
Please note that this list contains examples, but may not include all possible risk factors.
Please note further that there is no adequacy decision from the EU for data transfers to the USA.
The European Union Commission responsible for making determinations of the adequacy of the Privacy Laws of other jurisdictions in comparison to the GDPR has not yet positively established that the country-specific level of personal data protection in the United States, where part of your data is processed, provides the same level of protection as the Privacy Laws in the European Union.
We will not sell, lease, trade, or otherwise profit from your biometric data.
3.7 Retention of Data.
We will retain the Image Data until the development and improvement of the algorithm has concluded or as required by law or regulation. In any case, we will delete the Image Data upon your request.
4. The statutory rights under GDPR
This section applies if the processing of your data falls under the GDPR’s scope of application (e.g., if you are a resident of the European Economic Area). You may have additional rights under GDPR as listed below. To exercise your rights available under GDPR, please contact us at worldcoin.org/requestportal.
- You have the right to obtain from us at any time upon request information about the personal data we process concerning you within the scope of Art. 15 GDPR.
- You have the right to demand that we immediately correct the personal data concerning you if it is incorrect.
- You have the right, under the conditions described in Art. 17 GDPR, to demand that we delete the personal data concerning you. These prerequisites provide in particular for a right to erasure if the personal data are no longer necessary for the purposes for which they were collected or otherwise processed, as well as in cases of unlawful processing, the existence of an objection or the existence of an obligation to erase under Union law or the law of the Member State to which we are subject.
- You have the right to demand that we restrict processing in accordance with Art. 18 GDPR.
- You have the right to receive from us the personal data concerning you that you have provided to us in a structured, commonly used, machine-readable format in accordance with Art. 20 GDPR.
- You have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you which is carried out, inter alia, on the basis of Article 6 (1) sentence 1 lit. f GDPR, in accordance with Article 21 GDPR.
- You have the right to contact the competent supervisory authority in the event of complaints about the data processing carried out by the controller. The responsible supervisory authority is: the Bavarian State Office for Data Protection Supervision (Bayerisches Landesamt für Datenschutz).
- If the processing of personal data is based on your consent, you are entitled under Art. 7 GDPR to revoke your consent to the use of your personal data at any time with effect for the future, whereby the revocation is just as easy to declare as the consent itself. Please note that the revocation only takes effect for the future. Processing that took place before the revocation is not affected.
DCF20230220
Effective April 14, 2023
DownloadBiometriese Data Toestemmingsvorm
Opsomming.
Die intensie van hierdie kort opsomming is om u te help om maklik te verstaan watter toestemming van u gevra word wanneer u by ‘n Orb aansluit. Indien u verdere inligting verlang, lees asseblief die volle teksinhoud van die toestemming wat hieronder voorsien word.
U hoef nie hierdie Biometriese Data Toestemmingsvorm te aanvaar om aan die Worldcoin-projek te kan deelneem nie.
NEEM ASSEBLIEF KENNIS: As u besluit om by ’n Orb aan te sluit, sal ons ’n unieke Iris-kode skep (soos hieronder uiteengesit) wat nie weer uitgevee kan word nie (as ons dit sou uitvee, sal die uniekheidsbewys nie kan funksioneer nie).
Hier is u opsies:
Opsies | Impak | Spesifikasies |
#1. Aanvaar nie hierdie Biometriese Data Toestemmingsvorm nie | Geen data word by die Orb ingesamel nie; beperkte funksionaliteit | U kan ’n rekening skep en ’n beursie in die Toepassing opstel, maar u sal sekere van die funksies in die Toep nie kan gebruik nie, soos om u aandeel van die WLD op te eis of ’n unieke, draagbare digitale identiteit daar te stel nie. Soos alle gebruikers, moet u steeds instem tot die Privaatheidsbeleid en die Gebruikersbepalings en -Voorwaardes. |
#2. Aanvaar hierdie Data Toestemmingsvorm, maar moenie (“Teken In”) Datatoesig aktiveer nie | Data word ingesamel by die Orb; tydelik-gestoorde en plaaslik-verwerkte data; volle funksionaliteit maar moontlik ’n mate van ongerief | U laat ons toe om foto’s van u irisse, oë en gesig in te samel wanneer u by ’n Orb aansluit. Die foto’s (Beelddata) word uitgevee nadat die Orb die Iris-kode wat op u iris-foto gebaseer is, geskep het. Ons stoor of stuur nie die Beelddata na ons databasis nie. Die Beelddata sal nie uit die Orb uit oorgeplaas word nie. U mag dit dalk nodig vind om later weer ’n Orb te besoek sodat u Iris-kode weer geverifieer kan word namate ons die algoritmes opdateer. |
#3. Aanvaar hierdie Biometriese Data Toestemmingsvorm en Aktiveer (“Teken in”) Datatoesig | Data word by die Orb ingesamel; data word oorgedra na en op bediener gestoor; volle funksionaliteit | U laat ons toe om foto’s van u irisse, oë en gesig in te samel wanneer u by ’n Orb aansluit. U laat ons verder toe om hierdie inligting te stoor en hierdie data oor te plaas na ons spanne in die Europese Unie en die Verenigde State met die doel om ons algoritmes op te lei, soos dit hieronder in meer besonderhede uiteengesit word. U sal volle funksionaliteit geniet en u hoef waarskynlik nie weer ’n Orb te besoek wanneer ons die algoritmes opdateer nie. Wat meer is, u sal ons help om ons produk uit te bou en te verbeter. |
U kan u aanvaarding van hierdie Biometriese Data Toestemmingsvorm ter enige tyd herroep op ons versoekportaal by worldcoin.org/requestportal.
U kan nie u biometriese informasie by die Orb indien sonder om die volle bekendmaking te lees en die toestemmingsvorm te onderteken nie. U kan nie u biometriese informasie by die Orb indien as u ‘n inwonder van die staat van Illiois, Texas, of Washington of die stede van Portland, Oregon of Baltimore of Maryland is nie.
Ons is opgewonde daaroor dat u besluit het om u deelname in die Worldcoin-gemeenskap uit te brei! Worldcoin is ’n oopbronprotokol wat ondersteun word deur ’n wêreldwye gemeenskap van ontwikkelaars, individue en ander bydraers. Privaatheid is in ons maatskappy se DNA. Ons verskaf ’n bewys van uniekheid en menswees (Bewyse van Persoonskap) wat so min as moontlik data vereis. Geen paspoorte of amptelike dokumente is nodig nie. Ons wil nie eens weet wat u naam is nie.
Die “Tools for Humanity Corporation” [Hulpmiddels vir die Mensdom], tesame met sy Duitse filiaal “Tools for Humanity GmbH” (tesame bekend as “TFH” of “ons) lei die aanvanklike ontwikkeling van Worldcoin. Ons verwerking (insameling, gebruik, storing, openbaarmaking en vernietiging) van u persoonlike data word deur twee dokumente gereguleer: die Privaatheidsbeleid en hierdie Biometriese Data Toestemmingsvorm. Die Privaatheidsbeleid dek data wat via ons webwerf, toepassing en ander dienste ingesamel word, terwyl hierdie Biometriese Data Toestemmingsvorm beskryf hoe ons u biometriese data verwerk wat via ons Orb-toestel ingesamel word. Hierdie dokumente gaan hand aan hand, en albei is belangrik om te verstaan hoe u privaatheid geraak word deur u deelname aan die Worldcoin-projek. Die Privaatheidsbeleid en hierdie Biometriese Data Toestemmingsvorm word ingesluit in en gereguleer deur die Gebruikersbepalings en -Voorwaardes.
Vêrder, ons kleef aan die beginsels van die EU Algemene Databeskermingsregulasie (“GDPR”) vir privaatheidsredes. Byvoorbeeld, tot al sou u land databeskermingswette hê wat minder beskerming bied as die GDPR sal ons steeds u data in ooreenstemming met GDPR prosesseer. Ons sal ook slegs u data gebruik vir die doeleindes soos hieronder in Afdeling 2.2 genoem (en Afdeling 3.4 indien u Data Toesig aktiveer), selfs al sou die dataprivaatheidswette in u land andersins beperk hoe ons u data gebruik.
Hierdie Biometriese Data Toestemmingsvorm bestaan uit drie dele:
- Agtergrond oor die Worldcoin-projek;
- Toestemming tot die verwerking van biometriese data;
- Aktivering van Datatoesig; en
- Die statutêre regte ingevolge die ADBR.
1. Agtergrond.
1.1 Die Worldcoin-projek.
Worldcoin is besig om ’n oplossing te bou—’n privaatheidsbeskermende identifikasiestelsel wat ontwerp is om aan elke persoon in die wêreld toegang tot die wêreldwye digitale ekonomie te bied. Ons noem dit World ID. “Worldcoin'' is die naam wat tans gebruik word vir sowel die onderliggende blokkettingprotokol waar transaksies plaasvind, en die spesifieke digitale muntstuk (afgekort na “WLD”). Om Worldcoin toeganklik en billik te maak, ons sal almal toelaat om ‘n gratis aandeel van WLD te eis. Vir die projek om suksesvol te wees, alhoewel, ons moet die probleem van aanlyn duplikasie en vals rekeninge (soos bots), aanspreek terwyl u privaatheid en die sekuriteit van u data beskerm word. As resultaat, ons doel is om iris foto’s te gebruik om unieke menslike identiteite vas te stel, en meer breedvoerig, om ‘n applikasie te skep wat menslike teenwoordigheid kan bevestig gebasseer op iris foto’s. U kan op ons webtuiste meer oor die Worldcoin-projek (worldcoin.org) lees.
1.2 Die Orb.
Om veilige verifikasie te implementeer, het ons ’n eie toestel, bekend as die Orb ontwikkel. Dit bevestig dat u ’n “unieke mens” is sonder dat u gevra word om enige identifikasie-dokumente of ander inligting omtrent uself te verstrek. Die Orb lê ’n reeks hoë-resolusie foto’s van u oë (spesifiek u irisse) en gesig (beide u kop en skouers) op beeld vas.
1.3. Die Datakontroleerders
Die gesamentlike data-kontroleerders is:
- Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94 104 USA, and
- Tools for Humanity GmbH, Allee am Röthelheimpark 41, 91052 Erlangen, Germany
Die besonderhede omtrent die reëlings vir die gesamentlike beheer, is soos volg: Tools for Humanity Corporation is hoofsaaklik verantwoordelik vir die ontwikkeling, bedryf en bestuur van die Dienste, insluitend om te reageer op versoeke deur datasubjekte en om te voldoen aan statutêre verpligtinge. Tools for Humanity Corporation is ook verantwoordelik vir die dag-tot-dag besigheidsaktiwiteite soos mensbedrywighede en werwing.
TFH Germany is hoofsaaklik verantwoordelik vir die ontwikkeling en opleiding van die algoritmes, om die datavloeie van die Orb na ons bedieners te bou en bestuur, sowel as algemene toesig oor die Orbs en Orb-operateurs.
Wat die gebruiker aanbetref, tree albei entiteite as ’n enkele entiteit op. Gebruikers kan enige van die entiteite met betrekking tot enige verwerkingsaktiwiteit kontak. Met betrekking tot die verhouding met die gebruiker, verklaar albei entiteite dat hulle ewe aanspreeklik is vir enige aktiwiteit.
2. Toestemming tot die verwerking van Biometriese Data.
2.1 Data wat ons versamel.
Met u toestemming kollekteer ons die volgende biometriese en persoonlike data deur die Orb te gebruik:
- Foto’s van u irisse en u oë. Hierdie foto’s word in die sigbare en naby-infrarooispektrum ingesamel. Soos beskryf in Afdeling 2.3 hieronder, die algorisme is nie volmaak nie, en kan baie foute maak soos om foutiewelik vas te stel dat u alreeds by ‘n Orb aangesluit het, en alreeds u gratis aandeel van WLD geeïs het.
- Foto’s van u gesig. Hierdie foto’s word ook in die sigbare, naby-infrarooi- en ver-infrarooispektrums ingesamel. Ons samel ook dieptebeelde (3D) in. Hierdie foto’s word gebruik om te bevestig dat u ’n mens is, en help dus om bedrog te bespeur en te voorkom, en dit lei die bedrogvoorkomingsalgoritme op (hierdie gesigs- en iris-foto’s staan tesame bekend as “Beelddata”).
- Afgeleides van bogenoemde data. Ons gebruik die heel nuutste, komplekse algoritmes en ons eie neurale netwerke om numeriese voorstellings (Afgeleides) van bogenoemde beelde te skep om masjienvergelyking en interaksies daarmee moontlik te maak. Hierdie afgeleides is syferstringe (bv., “10111011100…”) wat die belangrikste eienskappe van die fotobeelde bevat. Dit is nie moontlik om die Afgeleides ten volle na die oorspronklike fotobeelde om te keer nie. Die belangrikste is dat ons ons eie pasgemaakte weergawe van die Daugman Algoritme gebruik om so ’n syferstring vanaf die iris-foto te bereken (“Iris-kode”). Hierdie Iris-kode word gebruik om te verseker dat gebruikers net eenkeer kan aansluit.
Belangrik! Ons samel hierdie foto’s in om te bepaal of u ’n unieke mens is. Met ander woorde, die stelsel is ontwerp om te bevestig dat u wel ’n mens is (lewend) en dat dit die eerste keer is dat u ’n Orb besoek (uniekheid). Ons gebruik nie die data om te weet wie u is nie.
Of die data wat ons insamel (soos hierbo beskryf) as biometriese data beskou word of nie, hang af van die toepaslike wette waar u woon. Ons beskou dit egter as biometriese data en hanteer dit met ekstra sekuriteit en sorg. Die regsgrondslag vir die insameling van die beelde is u uitdruklike toestemming. Die regsgrondslag vir die berekening van die afgeleides van daardie beelde (soos die Iris-kode), is u uitdruklike toestemming. Die regsgrondslag vir die berging van die Iris-kode is ons regmatige belang — naamlik ons belang om onsself te verdedig teen bedrieglike gebruikers wat onregmatig probeer om meer as eenkeer aan te teken.
2.2 Wat Ons Doen Met Hierdie Data.
Met u toestemming gebruik ons die bogenoemde data slegs vir die volgende doeleindes (tensy u Datatoesig aktiveer, soos hieronder beskryf word):
- Berekening van Iris-kodes;
- Vergelyking van u Iris-kode met ander Iris-kodes; en
- Sekuriteit en bedrogvoorkoming. Dit sluit in:
- Om te bepaal of ’n gebruiker ’n lewende mens is, insluitend om te kontroleer of die waargenome gesigstemperatuur ooreenstem met die normale menslike liggaamstemperatuur;
- Om te bepaal of ’n aansluiting ’n ongewysigde, onbelemmerde, natuurlike, menslike iris is, insluitend om te kontroleer of die gesig verander gedurende aansluiting; en
- Om te bepaal of die persoon alreeds voor die Orb verskyn het, insluitend die verwerking van plaaslik-gestoorde afgeleides van gesigsfoto’s.
Na aansluiting word alle foto’s onmiddellik uitgewis. Die foto’s verlaat nooit die Orb RAM nie. Alle berekeninge word plaaslik op die Orb gedoen. Afgeleides van die beelde word uitgevee sodra die doel daarvan bereik is.
Ons deel nie die fotobeelde of afgeleides van die foto’s met enigiemand wat nie aan die Worldcoin-projek werk nie
2.3 Akkuraatheid.
Die algorisme sagteware gebruik waarskynlikhede om vas te stel of u reeds voorheen by ‘n Orb aangesluit het. Dit is nie perfek nie. As ‘n resultaat, dit kan verkeerdelik bepaal dat u alreeds aangesluit het by ‘n Orb (en gratis WLD geeïs het) op ‘n vorige tydstip. Op hierdie tydstip, daar is nog nie ‘n manier waarop gebruikers vermoedelike foute kan rapporteer of die algorisme bepalings kan teestaan nie. Deur hierdie Biometriese Data Toestemmingsvorm te aanvaar, verskaf u toestemming tot hierdie geoutomatiseerde besluitneming.
2.4 Aanvaarding van hierdie Biometriese Data Toestemmingsvorm is nie ’n vereiste om aan Worldcoin deel te neem nie.
U hoef nie hierdie Biometriese Data Toestemmingsvorm te aanvaar om aan Worldcoin te kan deelneem nie. U kan steeds ’n rekening skep en ’n Worldcoin-beursie opstel sonder om hierdie toestemming aan ons te gee, maar u sal steeds moet instem tot die Worldcoin Gebruikersbepalings en -Voorwaardes en die Privaatheidsbeleid . Daarbenewens, indien u kies om nie hierdie Biometriese Data Toestemmingsvorm te aanvaar nie, sal u nie in staat wees om deel te neem aan sekere aspekte van Worldcoin nie, soos om ’n klein gratis bedrag WLD te ontvang of om ’n unieke, draagbare digitale identiteit te skep nie.
2.5 Onttrekking van u Toestemming
U kan u toestemming ter enige tyd onttrek deur ons te kontak by:
Die Worldcoin Versoekportaal by worldcoin.org/requestportal, of
548 Market Street, PMB 49951, San Francisco, CA 94104 USA
U kan ook u data binne die Worldcoin-toep onder die instelling-kieslys uitvee. Indien u u toestemming herroep, sal ons u data nie meer vir die doeleindes soos hierbo genoem, gebruik nie.
3. Aktivering van Data Toesig.
3.1 Huidige status van die Worldcoin-projek: Die Veldtoets.
Ons werk steeds daaraan om die uitvoering van die Orb te verbeter en die hardeware te bevorder, en sagteware sisteme wat vasstel of iemand geskik is om ‘n gratis aandeel van WLD te ontvang. Ons noem hierdie stadium van ons ontwikkeling die Veldtoets.
Om die akkuraatheid van die sisteem se geskiktheidsbepalings te verbeter het ons nodig om aan te hou om ons algorisme sagteware op te lei. “Opleiding” beteken die gebruik van foto’s van regte mense soos jy om die sagteware “te help” leer hoe om te onderskei tussen mense en nie-mense, en een persoon van ‘n ander te onderskei. Soos wat die sagteware geleer word en verbeter, ons sal u van tyd tot tyd laat weet. Wanneer dit gebeur sal ons dalk u unieke digitale identiteit moet herbevestig, dit sal vereis dat u iris foto weer gebruik word.
3.2 Data Toesig.
Indien u hierdie Biometriese Data Toestemmingsvorm aanvaar, sal u in die Worldcoin-toep gevra word om “Datatoesig te Aktiveer.” Indien u kies om Data Toesig te aktiveer, u sal ons toelaat om:
- Om Beelddata wat gedurende die Veldtoets by die Orb ingesamel is, te behou;
- Om die Beelddata na ons spanne in die Europese Unie en die Verenigde State te stuur; en
- Om die Beelddata te gebruik om voort te gaan met ontwikkeling en verbetering van die sagteware, soos hieronder beskryf.
- Om u Beelddata te etiketteer met die waargenome en benaderde geslag, ouderdomsgroep en velkleur om algoritmiese billikheid aan te leer in die lig van die diversiteit in die wêreld.
Dit sal moontlik help om u ’n mate van ongerief te spaar, want as ons u Beelddata het, sal dit nie vir u nodig wees om weer ’n Orb te besoek toe vir herkontrolering van u digitale identiteit wanneer ons die sagteware opdateer nie. Dit sal ons ook help, omdat ons u data dan kan gebruik om die stelsel te verbeter en Worldcoin vinniger aan die wêreld bekend te stel. Weereens, dit is nie ‘n vereiste om Data Toesig te Aktiveer nie, maar deur dit te doen help u ons, en dit word vreeslik waardeer.
3.3 Data wat ons versamel wanneer u Data Toesig Aktiveer.
Met u toestemming tot die Biometriese Data Toestemmingsvorm, versamel ons foto’s van u irisse en foto’s van u gesig, soos in Afdeling II.1 hierbo beskryf word. Die Beelddata wat ons insamel verander nie wanneer u instem tot Datatoesig nie.
3.4 Wat ons met hierdie data doen wanneer u Datatoesig aktiveer.
Wanneer u die Biometriese Data Toestemmingsvorm aanvaar, gebruik ons die bostaande data vir die doeleindes soos in Afdeling 2.2 verduidelik word. Wanneer u ook Data Toesig aktiveer, ons gebruik die data vir die volgende bykomende doeleindes:
- Om u Iris-kode outomaties op te dateer indien ons die algoritme-sagteware wat die Iris-kodes bereken, opdateer;
- Om die berekening van die Iris-kode en Afgeleides te optimaliseer en te verbeter;
- Om die ingesamelde data te etiketteer
- Om etiketteringpersoneel op te lei en te selekteer;
- Vir die ontwikkeling en opleiding van algoritmes om foto’s van menslike irisse en gesigte te herken, te segmenteer en te onderskei;
- Om die algoritmes teen die geëtiketteerde menslike resultate te toets;
- Om vooroordeel in ons algoritmes op te spoor en te verwyder (soos om algoritmes op te lei in billikheid deur die benaderde geslag, ouderdomsgroepe en velkleur te gebruik);
- Vir die ontwikkeling, opleiding en toetsing van ’n stelsel wat bepaal of ’n gebruiker ’n mens met ’n regte menslike oog is en of die aansluiting geldig is;
- Vir die ontwikkeling, opleiding en toetsing van modelle wat kunsmatige iris-foto’s gebruik vir verdere opleiding van algoritmes; en
- Vir die ontwikkeling, opleiding en toetsing van modelle wat die werkverrigting van Orb en die gebruikerservaring verbeter; en
- Opleiding en evaluering van personeel wat op hierdie sisteme werk.
Ons sal nooit u data verkoop nie. Ons sal ook nooit enige data wat in hierdie vorm gelys is, gebruik om u op te spoor of om derdeparty-produkte aan u te adverteer nie.
3.5 Met wie ons data deel as u Datatoesig aktiveer.
Wanneer ons u data na buite TFH deel, sal ons:
- Dit altyd op ’n redelike veilige wyse deel;
- Altyd stappe neem om te verseker dat dit op ’n wyse hanteer word wat strook met ons verbintenis tot u privaatheid; en
- Te alle tye ander maatskappye verbied om dit vir hul eie doeleindes te gebruik.
Indien u Datatoesig aktiveer, deel ons hierdie data wel tot ’n beperkte mate:
- Met Worldcoin: Ons mag moontlik data met die Worldcoin Foundation deel of met ’n latere organisasie verantwoordelik vir die bevordering en uitbreiding van die Worldcoin-projek.
- Binne TFH: Ons maak data slegs bekend aan ons spanlede wat toegang moet verkry om hul take en pligte uit te voer. Ons maak slegs soveel data bekend as wat nodig is om spesifieke take en pligte uit te voer en ons het ’n streng toegangsbeheerstelsel.
- Met leweransiers en diensverskaffers buite TFH: Ons maak data slegs bekend aan diensverskaffers wie se dienste ons benodig ten einde die data te verwerk en ons Dienste aan u te kan lewer. Ons maak data slegs bekend aan identifikasie-verifikasie leweransiers indien dit so deur wetgewing vereis word. (bv. ken-jou-kliëntvereistes oftewel KYC).
- Die kategorieë van sodanige diensverskaffers is:
- Wolk-gebaseerde diensverskaffers (alle tipes data)
- SaaS-verskaffers [sagteware as ’n diens]; ons gebruik SaaS-produkte in die volgende kategorieë:
- Databasis- en infrastruktuurbestuur
- Dataveiligheid
- Datasubjek-versoekbestuur
- Tegniese ondersteuning
- Eksterne kenners
- Spesialis-sagteware-ontwikkelaars
- Regspesialiste
- Etiketteringsdiensverskaffers
3.6 Oorplasing van Data, insluitend moontlike risiko’s.
Wanneer u Data Toesig aktiveer, en ons sodoende toelaat om u data te gebruik vir die doeleindes soos hierbo in Afdeling 3.4 beskryf word stuur ons oor die algemeen die data na ons Navorsing en Ontwikkeling (Research and Development, “R&D”) spanne, en dit kan tot gevolg hê dat u data uit die land waar dit versamel is gestuur word. Hierdie spanne is tans geleë in die Europese Unie (tans Duitsland en Poland) en die Verenigde State. Ons Privaatheidsbeleid verduidelik hoe ons oorgrens-data-oordragte beskerm en aan die relevante wetgewing voldoen. Afdeling 6 van die Privaatheidsbeleid het die risiko’s wat met sodanige oorgrens data-oordragte gepaardgaan, uiteengesit.
Ons stoor die Beelddata in streeks-emmers in die EU, die VSA, Brasilië, Indië, Singapoer en Suid-Afrika. As u in hierdie lande aansluit, sal u data daar gestoor word. As u in ander lande aansluit, sal u Beelddata in een van hierdie “emmers” gestoor word afhangende van die latensie en beskikbaarheid van die netwerk. Byvoorbeeld:
- As u vanuit die EEG of die VK by die Worldcoin-projek aansluit, word u Beelddata in die EU gestoor.
- As u in Kenia, Uganda, Ghana of Nigerië aansluit, word u Beelddata moontlik in Suid-Afrika of in die EU gestoor, afhangende van die latensie op die tydstip wanneer u aanteken.
- As u in Indonesië aansluit, word u Beelddata moontlik in Singapoer of Indië gestoor, afhangende van die latensie op die tydstip wanneer u aanteken.
- As u in Meksiko aansluit, word u Beelddata moontlik in die VSA of Brasilië gestoor, afhangende van die latensie op die tydstip wanneer u aanteken.
- As u in Chili, Argentinië of Colombië aansluit, sal u Beelddata heel moontlik in Brasilië gestoor word.
Vir masjienleerdoeleindes, sal alle Beelddata dan verder na die Europese Unie en die Verenigde State oorgedra word.
Hieronder is ’n lys van die moontlike risiko’s wat mag voorkom wanneer ons u data na die Verenigde State, die Europese Unie of ’n ander land oordra. Ons gee ook hieronder ’n opsomming van hoe ons die onderskeie risiko’s verminder.
- Alhoewel ons alles doen wat ons kan om te verseker dat ons dataverwerkers (d.w.s. “dataverwerkers”) kontraktueel verplig is om u data voldoende te beskerm, mag hierdie dataverwerkers dalk nie aan die privaatheidswette van u land onderhewig wees nie. Indien die dataverwerkers u data wederregtelik sonder toestemming verwerk, mag dit moeilik wees om u privaatheidsregte teenoor die dataverwerker af te dwing. Ons verminder hierdie risiko deur streng dataverwerkingsooreenkomste met ons dataverwerkers wat hulle verplig om die data op ADBR-vlak te beskerm en om aan datasubjekte se versoeke te voldoen.
- Dit is moontlik dat die dataprivaatheidswette in u land teenstrydig is met die dataprivaatheidswette in die VSA of in die EU. Ons probeer altyd om te voldoen aan die hoogste standaard van databeskerming waaraan ons onderhewig is. Tot dusver was ons bevinding dat dit die ADBR is, en ons hanteer alle data asof dit deur die ADBR gereguleer word.
- Dit is moontlik dat u data onderhewig mag wees aan toegang vir regeringsamptenare en owerhede. In daardie gevalle het ons onsself daartoe verbind om enige ongeldige, oormatige of onregmatige regeringsversoeke om toegang, in die hof te betwis. Daarbenewens gebruik ons gevorderde enkripsie om ongemagtigde toegang te voorkom.
Neem asseblief kennis dat hierdie lys voorbeelde bevat, maar dalk nie alle moontlike risikofaktore insluit nie.
Neem asseblief ook kennis dat daar geen EU-toereikendheidsbesluit bestaan vir data-oordragte na die VSA nie.
Die Kommissie van die Europese Unie wat daarvoor verantwoordelik is om bepalings te maak oor die toereikendheid van Privaatheidswetgewing in ander jurisdiksies vergeleke met die ADBR, het nog nie ’n positiewe bepaling gemaak dat die land-spesifieke vlak van persoonlike databeskerming in die Verenigde State, waar ’n gedeelte van u data verwerk word, dieselfde vlak van beskerming as die Privaatheidswetgewing in die Europese Unie bied nie.
Ons sal nie u biometriese data verkoop, verhuur, verhandel of andersins voordeel daaruit trek nie.
3.7 Dataretensie.
Ons sal die Beelddata wat deur die Orb ingesamel is, insluitend u biometriese data, hou totdat die ontwikkeling en verbetering van die algoritme afgehandel is of soos wat deur die wet en regulasies vereis word. Ons sal in ieder geval die Beelddata op u versoek uitvee.
4. Die statutêre regte ingevolge die ADBR
Hierdie afdeling is van toepassing as die verwerking van u data binne die toepassingsveld van die ADBR val (bv., indien u in die Europese Ekonomiese Gemeenskap woonagtig is). U mag addisionele regte ingevolge die ADBR geniet, soos hieronder uiteengesit. Om u regte ingevolge die ADBR uit te oefen, kontak ons asseblief by worldcoin.org/requestportal.
- Binne die omvang van Art. 15 ADBR, het u die reg om ter eniger tyd ’n versoek te rig ten einde inligting omtrent persoonlike data rakende uself wat ons verwerk, van ons te verkry.
- U het die reg om daarop aan te dring dat ons sonder verwyl enige foutiewe persoonlike inligting rakende uself sal regstel.
- U het die reg, onder die voorwaardes wat in Art. 17 ADBR beskryf is, om daarop aan te dring dat ons persoonlike inligting rakende uself, uitwis. Hierdie voorvereistes maak in besonder voorsiening vir die reg tot uitwissing wanneer die persoonlike data nie meer noodsaaklik is vir die doeleindes waarvoor dit ingesamel of andersins verwerk is nie, sowel as in gevalle van onregmatige verwerking, die bestaan van ’n teenkanting of die bestaan van ’n verpligte uitwissing ingevolge Unie-wetgewing of die wette van die Lidstaat aan wie ons onderhewig is.
- U het die reg om daarop aan te dring dat ons die verwerking beperk in ooreenstemming met Art. 18 ADBR.
- U het die reg om die persoonlike data rakende uself wat u aan ons verstrek het, van ons te ontvang in ’n gestruktureerde, algemeen-gebruikte, masjien-leesbare formaat in ooreenstemming met Art. 20 ADBR.
- U het die reg om ter eniger tyd beswaar te maak, op die gronde wat op u spesifieke situasie van toepassing is, teen die verwerking van persoonlike data rakende uself wat onder andere op grond van Artikel 6 (1) sin 1 let. f ADBR gedoen is, in ooreenstemming met Artikel 21 ADBR.
- U het die reg om die bevoegde toesighoudende owerheid te kontak indien u klagtes het oor die dataverwerking wat deur die kontroleerder gedoen is. Die verantwoordelike toesighoudende owerheid is: die Beierse Staatskantoor vir Toesig oor Databeskerming (Bayerisches Landesamt für Datenschutz).
- Indien die verwerking van persoonlike data op grond van u toestemming plaasgevind het, is u ingevolge Art. 7 ADBR daarop geregtig om u toestemming tot die toekomstige gebruik van u persoonlike data ter eniger tyd te herroep, wat beteken dat herroeping net so maklik is om te verklaar as die toestemming self. Neem asseblief kennis dat herroeping slegs op toekomstige verwerking van toepassing is. Enige verwerking wat voor die herroeping plaasgevind het, word nie daardeur geraak nie.
DCF20230220
Effective April 14, 2023
DownloadEinwilligungserklärung bezüglich biometrischer Daten
Zusammenfassung.
Diese Zusammenfassung soll Sie schnell darüber aufklären, womit Sie sich einverstanden erklären müssen, wenn Sie sich bei einem Orb registrieren. Wenn Sie weitere Informationen wünschen, lesen Sie bitte den nachstehenden ausführlichen Wortlaut der Einwilligungserklärung.
Sie müssen dieser Einwilligungserklärung bezüglich biometrischer Daten nicht zustimmen, um am Worldcoin-Projekt teilnehmen zu können.
BITTE BEACHTEN: Wenn Sie sich für eine Orb-Registrierung entscheiden, erstellen wir einen eindeutigen Iris-Code (wie nachstehend definiert), der nicht mehr gelöscht werden kann (wenn wir ihn löschen würden, würde die Sicherheitskontrolle nicht funktionieren).
Hier sind Ihre Optionen:
Optionen | Auswirkungen | Besonderheiten |
1. Diesem Einwilligungsformular bezüglich biometrischer Daten nicht zustimmen’ | Keine Datenerfassung bei Orb, eingeschränkte Funktionalität | Sie können in der App ein Konto erstellen und eine Wallet einrichten, aber Sie werden nicht in der Lage sein, bestimmte Funktionen der App zu nutzen, wie z. B. Ihren Anteil an WLD kostenlos zu beanspruchen oder eine einzigartige, mobile digitale Identität einzurichten. Wie jeder Benutzer müssen auch Sie der Datenschutzerklärung und den Nutzungsbedingungen zustimmen. |
2. Diesem Einwilligungsformular bezüglich biometrischer Daten zustimmen, aber keine Datenverwahrung zulassen (“Opt-In”) | Datenerfassung bei Orb, vorübergehende Speicherung und lokale Verarbeitung der Daten, volle Funktionalität, aber möglicherweise einige Einschränkungen | Sie erlauben uns, Bilder Ihrer Iris, Ihrer Augen und Ihres Gesichts zu erfassen, wenn Sie sich bei einem Orb registrieren. Die Bilddaten werden gelöscht, nachdem der Orb auf der Grundlage Ihres Irisbildes den IrisCode erstellt hat. Wir bewahren die Bilddaten nicht auf und übermitteln sie nicht an unsere Datenbank. Die Bilddaten werden nicht aus dem Orb heraus übertragen. Es kann jedoch sein, dass Sie zu einem späteren Zeitpunkt erneut einen Orb besuchen müssen, damit Ihr IrisCode erneut überprüft werden kann, wenn wir unsere Algorithmen aktualisieren. |
3. Zustimmung zu dieser Einwilligungserklärung bezüglich biometrischer Daten und Erlaubnis zur Datenverwahrung (“Opt-In”) | Datenerfassung bei Orb, Datenübermittlung und -speicherung auf Server, volle Funktionsfähigkeit | Sie erlauben uns, Bilder Ihrer Iris, Ihrer Augen und Ihres Gesichts zu erfassen, wenn Sie sich bei einem Orb registrieren. Darüber hinaus gestatten Sie uns, diese Informationen zu speichern und an unsere Teams in der Europäischen Union und in den Vereinigten Staaten von Amerika zu übermitteln, um unsere Algorithmen zu verbessern, wie nachstehend beschrieben. Sie profitieren von der vollen Funktionalität und müssen einen Orb gegebenenfalls nicht erneut besuchen, wenn wir die Algorithmen aktualisieren. Außerdem helfen Sie uns bei der Entwicklung und Verbesserung unseres Produkts. |
Sie können Ihre Zustimmung zu dieser Einwilligungserklärung bezüglich biometrischer Daten jederzeit widerrufen, indem Sie unser Anfrageportal unter worldcoin.org/requestportal nutzen.
Sie dürfen Ihre biometrischen Daten beim Orb nicht angeben, ohne die entsprechenden Informationen vollständig gelesen und die Einverständniserklärung unterzeichnet zu haben. Sie dürfen Ihre biometrischen Daten beim Orb nicht angeben, wenn Sie Ihren Wohnsitz in den US-Bundesstaaten Illinois, Texas oder Washington oder in den US-Städten Portland, Oregon oder Baltimore, Maryland haben.
Wir freuen uns, dass Sie sich entschlossen haben, Ihre Aktivitäten in der Worldcoin-Community zu intensivieren! Worldcoin ist ein Open-Source-Protokoll, das von einer globalen Gemeinschaft von Entwicklern, Einzelpersonen und anderen Mitwirkenden unterstützt wird. Datenschutz ist Teil unserer Unternehmens-DNA.’ Wir stellen einen Nachweis der Eindeutigkeit und menschlichen Identität (Menschlichkeitsnachweis) zur Verfügung, der so wenig Daten wie möglich benötigt. Es sind weder ein Reisepass noch offizielle Dokumente erforderlich. Wir wollen nicht einmal Ihren Namen wissen.
Die Tools for Humanity Corporation trägt zusammen mit ihrer deutschen Tochtergesellschaft Tools for Humanity GmbH (zusammen “TFH” oder “wir,” “uns”) zur anfänglichen Entwicklung von Worldcoin bei. Unsere Verarbeitung (Erfassung, Verwendung, Speicherung, Weitergabe und Löschung) Ihrer personenbezogenen Daten wird durch zwei Dokumente geregelt: die Datenschutzerklärungund diese Einwilligungserklärung bezüglich biometrischer Daten. Die Datenschutzerklärung bezieht sich auf Daten, die über unsere Website, die Anwendung und andere Dienste erfasst werden, während diese Einverständniserklärung bezüglich biometrischer Daten beschreibt, wie wir Ihre biometrischen Daten verarbeiten, die über unser Orb-Gerät erfasst werden. Diese Dokumente greifen ineinander, wobei beide wichtig sind, um zu verstehen, wie sich die Teilnahme am Worldcoin-Projekt auf Ihre Privatsphäre auswirkt. Die Datenschutzerklärung und diese Einwilligungserklärung bezüglich biometrischer Daten sind Bestandteil der Nutzungsbedingungen und werden durch diese geregelt.
Darüber hinaus halten wir uns hinsichtlich des Datenschutzes an die Grundsätze der EU-Datenschutz-Grundverordnung (“DSGVO”). So verarbeiten wir Ihre Daten auch dann gemäß der DSGVO, wenn die Datenschutzgesetze Ihres Landes weniger streng sind als die Vorschriften der DSGVO. Wir werden Ihre Daten auch nur für die nachstehend in Abschnitt 2.2 (und Abschnitt 3.4, wenn Sie Datenverwahrung aktivieren) genannten Zwecke verwenden, selbst wenn die Datenschutzgesetze in Ihrem Land die Verwendung Ihrer Daten nicht anderweitig einschränken würden.
Diese Einwilligungserklärung bezüglich biometrischer Daten besteht aus drei Teilen:
- Hintergrundinformationen zum Worldcoin-Projekt;
- Einwilligung in die Verarbeitung biometrischer Daten;
- Ermöglichung der Datenverwahrung; und
- Die gesetzlichen Rechte gemäß der DSGVO.
1. Hintergrund.
1.1 Das Worldcoin-Projekt.
Worldcoin baut ein datenschutzfreundliches Identifikationssystem auf, das allen Menschen auf der Welt Zugang zur globalen digitalen Wirtschaft verschaffen soll.— Dies nennen wir World ID. “Worldcoin'' ist der Name, der derzeit sowohl für das zugrundeliegende Blockchain-Protokoll, in dem Transaktionen stattfinden, als auch für den spezifischen digitalen Token (abgekürzt “WLD”) verwendet wird. Um Worldcoin zugänglich und gerecht zu machen, ermöglichen wir es jedem, kostenlos einen Anteil an WLD zu beanspruchen. Damit das Projekt jedoch erfolgreich ist, müssen wir das Problem der Online-Doppelkonten und der gefälschten Konten (wie etwa Bots) angehen und gleichzeitig Ihre Privatsphäre schützen und die Sicherheit Ihrer Daten gewährleisten. Daher haben wir beschlossen, Irisbilder zu verwenden, um eindeutige menschliche Identitäten festzustellen, und im weiteren Sinne eine Anwendung zu entwickeln, die die menschliche Präsenz anhand von Irisbildern bestätigen kann. Mehr über das Worldcoin-Projekt erfahren Sie auf seiner Website (worldcoin.org).
1.2 Der Orb.
Um eine sichere Überprüfung zu ermöglichen, haben wir ein eigenes Gerät namens the Orb entwickelt. Es bestätigt, dass Sie ein “einzigartiger Mensch” sind, ohne dass Sie einen Identitätsnachweis oder andere Informationen über sich selbst bereitstellen müssen. Der Orb nimmt eine Reihe von hochauflösenden Bildern Ihrer Augen (insbesondere Ihrer Iris) und Ihres Gesichts (Kopf und Schultern) auf.
1.3. Die Verantwortlichen
Die gemeinsam für die Datenverarbeitung Verantwortlichen sind:
- Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA, und
- Tools for Humanity GmbH, Allee am Röthelheimpark 41, 91052 Erlangen, Deutschland
Die Einzelheiten der Regelung über die gemeinsame Verantwortlichkeit lauten wie folgt: Tools for Humanity Corporation ist in erster Linie für die Entwicklung, den Betrieb und die Unterstützung der Dienste verantwortlich, einschließlich der Beantwortung von Anfragen der betroffenen Personen und der Einhaltung aller gesetzlichen Verpflichtungen. Tools for Humanity Corporation ist außerdem für das Tagesgeschäft zuständig, z. B. für die Personalverwaltung und die Personalbeschaffung.
TFH Deutschland ist in erster Linie für die Entwicklung und das Anlernen der Algorithmen, den Aufbau und die Verwaltung der Datenflüsse von den Orbs zu unseren Servern sowie für die allgemeine Aufsicht über die Orbs und die Orb-Betreiber verantwortlich.
Dem Benutzer gegenüber treten beide Einheiten als eine einzige auf. Benutzer können sich bezüglich aller Verarbeitungsaktivitäten an eine der beiden Stellen wenden. Im Verhältnis zum Benutzer erklären sich beide Stellen gleichermaßen verantwortlich für jegliche Aktivität.
2. Einwilligung in die Verarbeitung biometrischer Daten.
2.1 Von uns erfasste Daten.
Mit Ihrer Einwilligung erfassen wir die folgenden biometrischen und personenbezogenen Daten mittels des Orb:
- Bilder von Ihrer Iris und Ihren Augen. Diese Bilder werden im sichtbaren und nahen Infrarotspektrum aufgenommen. Wie in Abschnitt 2.3 beschrieben, ist der Algorithmus nicht perfekt und es können ihm Fehler unterlaufen, z. B. die irrtümliche Feststellung, dass Sie sich bereits bei einem Orb angemeldet und Ihren kostenlosen Anteil an WLD in Anspruch genommen haben.
- Bilder von Ihrem Gesicht. Diese Bilder werden im sichtbaren, nahen und fernen Infrarotspektrum erfasst. Wir erfassen außerdem (3D-)Tiefenbilder. Die Bilder werden verwendet, um zu bestätigen, dass Sie ein Mensch sind, und helfen somit, Betrug zu erkennen und zu verhindern sowie den Algorithmus zur Betrugsprävention anzulernen (zusammen werden diese Gesichtsbilder und die Irisbilder als “Bilddaten” bezeichnet).
- Ableitungen der oben genannten Daten. Wir verwenden komplexe Algorithmen auf dem neuesten Stand der Technik und unsere eigenen neuronalen Netze, um numerische Darstellungen (Ableitungen) der oben genannten Bilder zu erstellen, die maschinelle Vergleiche und Interaktionen zwischen ihnen ermöglichen. Diese Ableitungen sind Zahlenfolgen (z. B. “10111011100…”) die die wichtigsten Merkmale der Bilder enthalten. Es ist nicht möglich, die Ableitungen vollständig in das Originalbild umzuwandeln. Am wichtigsten ist, dass wir unsere eigene Version des Daugman-Algorithmus verwenden, um eine solche Zahlenfolge aus dem Irisbild zu berechnen (“Iris-Code”). Dieser Iris-Code wird verwendet, um sicherzustellen, dass sich Benutzer nur einmal registrieren können.
Wichtig! Wir erfassen diese Bilder, um festzustellen, ob Sie ein einzigartiger Mensch sind. Mit anderen Worten, das System soll bestätigen, dass Sie ein echter Mensch sind (Lebendigkeit) und dass Sie zum ersten Mal einen Orb besuchen (Einzigartigkeit), ohne dass wir die Daten verwenden, um zu erfahren, wer Sie sind.
Die von uns erfassten Daten (wie oben beschrieben) können je nach den in Ihrem Land geltenden Gesetzen als biometrische Daten betrachtet werden oder nicht. Wir betrachten sie jedoch als biometrische Daten und behandeln sie mit besonderer Vorsicht und Sorgfalt. Die rechtliche Grundlage für die Erfassung der Bilder ist Ihre ausdrückliche Einwilligung. Die rechtliche Grundlage für die Berechnung von Ableitungen dieser Bilder (wie dem Iris-Code) ist Ihre ausdrückliche Einwilligung. Die rechtliche Grundlage für die Speicherung des Iris-Codes ist unser berechtigtes Interesse — nämlich unser Interesse, uns gegen betrügerische Benutzer zu verteidigen, die unrechtmäßig versuchen, sich mehr als einmal zu registrieren.
2.2 Was wir mit diesen Daten tun.
Wir verwenden die oben genannten Daten mit Ihrer Einwilligung nur für die folgenden Zwecke (es sei denn, Sie aktivieren die unten beschriebene Datenverwahrung):
- Berechnung von Iris-Codes;
- Vergleich Ihres Iris-Codes mit anderen Iris-Codes; und
- Sicherheit und Betrugsbekämpfung. Dies umfasst:
- Erkennung, ob es sich bei einem Benutzer um ein lebendes menschliches Wesen handelt, was die Prüfung einschließt, ob die erfasste Gesichtstemperatur mit einer gewöhnlichen menschlichen Körpertemperatur übereinstimmt;
- Erkennung, ob eine Registrierung eine unveränderte, ungehinderte, natürliche menschliche Iris zeigt, was die Prüfung einschließt, ob sich das Gesicht während der Registrierung verändert; und
- Erkennung, ob die Person bereits vor dem Orb erschienen ist, was die Verarbeitung lokal gespeicherter Ableitungen von Gesichtsbildern einschließt.
Nach der Registrierung werden alle Bilder umgehend gelöscht. Sie verlassen nie den Arbeitsspeicher des Orb Alle Berechnungen finden lokal auf dem Orb statt. Ableitungen der Bilder werden gelöscht, sobald ihr Zweck erfüllt ist.
Wir geben die Bilder oder Ableitungen der Bilder nicht an Personen weiter, die nicht am Worldcoin-Projekt beteiligt sind.
2.3 Genauigkeit.
Die Algorithmus-Software verwendet Wahrscheinlichkeiten, um festzustellen, ob Sie sich schon einmal bei einem Orb registriert haben. Sie ist nicht perfekt. Infolgedessen kann sie fälschlicherweise zu dem Schluss kommen, dass Sie sich bereits zuvor bei einem Orb registriert (und kostenlose WLD in Anspruch genommen) haben. Zurzeit gibt es keine Möglichkeit für Benutzer, mutmaßliche Fehler zu melden oder die Feststellungen des Algorithmus anzufechten.’ Indem Sie dieser Einwilligungserklärung bezüglich biometrischer Daten zustimmen, geben Sie Ihr Einverständnis zu dieser automatisierten Entscheidungsfindung.
2.4 Die Zustimmung zu dieser Einwilligungserklärung bezüglich biometrischer Daten ist für die Teilnahme an Worldcoin nicht erforderlich.
Sie müssen dieser Einwilligungserklärung bezüglich biometrischer nicht zustimmen, um an Worldcoin teilnehmen zu können. Sie können weiterhin ein Konto erstellen und eine Worldcoin-Wallet einrichten, ohne diese Zustimmung zu erteilen, allerdings müssen Sie dann den Nutzungsbedingungen und der Datenschutzerklärung von Worldcoin zustimmen. Wenn Sie dieser Einwilligungserklärung bezüglich biometrischer Daten nicht zustimmen, können Sie an bestimmten Aspekten von Worldcoin nicht teilnehmen, z. B. eine kleine Menge WLD kostenlos erhalten oder eine einzigartige, mobile digitale Identität erstellen.
2.5 Widerruf der Einwilligung
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie sich wie folgt an uns wenden:
Das Worldcoin-Anfrageportal unter worldcoin.org/requestportal oder
548 Market Street, PMB 49951, San Francisco, CA 94104 USA
Sie können Ihre Daten auch innerhalb der App unter dem Menüpunkt „Einstellungen“ (Settings) löschen. Wenn Sie Ihre Einwilligung widerrufen, werden wir Ihre Daten nicht länger für die oben genannten Zwecke verwenden.
3. Ermöglichung der Datenverwahrung.
3.1 Aktueller Stand des Worldcoin-Projekts: Der Feldversuch.
Wir arbeiten weiterhin daran, die Funktionsweise des Orb zu verbessern und die Hardware- und Softwaresysteme weiterzuentwickeln, mit denen festgestellt wird, ob jemand Anspruch auf einen kostenlosen Anteil an WLD hat. Wir nennen diese Phase unserer Entwicklung den Feldversuch.
Um die Genauigkeit der Bestimmung der Anspruchsberechtigung durch das System zu verbessern, müssen wir unsere Algorithmus-Software weiter anlernen.’ “Anlernen” bedeutet, dass Bilder von echten Menschen wie Ihnen verwendet werden, damit die Software “lernt”, Menschen von nicht menschlichen Wesen sowie eine Person von allen anderen zu unterscheiden. Da die Software angelernt und verbessert wird, werden wir sie von Zeit zu Zeit aktualisieren. In diesem Fall müssen wir möglicherweise Ihre einzigartige digitale Identität erneut überprüfen, was eine erneute Verwendung Ihres Irisbildes erfordern würde.
3.2 Datenverwahrung.
Wenn Sie dieser Einwilligungserklärung bezüglich biometrischer Daten zustimmen, werden Sie in der App aufgefordert, die “Datenverwahrung zu aktivieren.” Wenn Sie sich für die Datenverwahrung entscheiden, gestatten Sie uns Folgendes:
- Verwahrung der vom Orb während des Feldversuchs erfassten Bilddaten;
- Übermittlung der Bilddaten an unsere Teams in der Europäischen Union und den Vereinigten Staaten von Amerika; und
- Verwendung der Bilddaten zur weiteren Entwicklung und Verbesserung der Software, wie nachstehend beschrieben.
- Kennzeichnung Ihrer Bilddaten mit dem wahrgenommenen und geschätzten Geschlecht, der Altersspanne und der Hautfarbe, um die algorithmische Fairness im Hinblick auf die Diversität in der Welt anzulernen.
Dies wird Ihnen wahrscheinlich einige Unannehmlichkeiten ersparen, denn wenn wir über Ihre Bilddaten verfügen, müssen Sie einen Orb nicht erneut verwenden, um Ihre digitale Identität zu bestätigen, wenn wir die Software aktualisieren. Dies hilft auch uns, denn wir können dann Ihre Bilddaten nutzen, um das System zu verbessern und Worldcoin schneller weltweit zur Verfügung zu stellen. Auch hier sind Sie nicht verpflichtet, die Datenverwahrung zu aktivieren, allerdings kann dies Ihnen und uns helfen und wird daher ausdrücklich begrüßt.
3.3 Von uns erfasste Daten, wenn Sie die Datenverwahrung aktivieren..
Mit Ihrer Zustimmung zur Einwilligungserklärung bezüglich biometrischer Daten erfassen wir Bilder Ihrer Iris und Ihres Gesichts, wie in Abschnitt 2.1 oben beschrieben. Die von uns erfassten Bilddaten ändern sich nicht, wenn Sie der Datenverwahrung zustimmen.
3.4 Was wir mit den Daten machen, wenn Sie die Datenverwahrung aktivieren.
Wenn Sie der Einwilligungserklärung bezüglich biometrischer Daten zustimmen, verwenden wir die oben genannten Daten für die in Abschnitt 2.2 beschriebenen Zwecke. Wenn Sie zusätzlich die Datenverwahrung aktivieren, verwenden wir die Daten für die folgenden zusätzlichen Zwecke:
- Automatische Aktualisierung Ihres IrisCodes, wenn wir den Algorithmus zur Berechnung des Iris-Codes aktualisieren;
- Optimierung und Verbesserung der Berechnung von IrisCode und Ableitungen;
- Kennzeichnung der erfassten Daten
- Nutzung von Daten zur Schulung und Auswahl von Kennzeichnungspersonal;
- Entwicklung und Anlernen von Algorithmen zur Erkennung, Segmentierung und Unterscheidung von Bildern menschlicher Iriden und Gesichter;
- Prüfung der Algorithmen anhand der von Menschen gekennzeichneten Ergebnisse;
- Erkennung und Beseitigung von Vorurteilen in unseren Algorithmen (z. B. Anlernen auf algorithmische Fairness unter Verwendung des angenommenen Geschlechts, der Altersspanne und der Hautfarbe);
- Entwicklung, Anlernen und Prüfung eines Systems, das erkennt, ob es sich bei einem Benutzer um einen Menschen handelt, der ein echtes menschliches Auge zeigt, und ob eine Registrierung gültig ist;
- Entwicklung, Anlernen und Prüfung von Modellen, die künstliche Irisbilder für das weitere Anlernen von Algorithmen verwenden;
- Entwicklung, Anlernen und Prüfung von Modellen zur Verbesserung der Orb-Leistung und der Benutzerfreundlichkeit; und
- Schulung und Evaluierung des Personals, das mit diesen Systemen arbeitet.
Wir werden Ihre Daten niemals verkaufen. Wir werden die in dieser Erklärung aufgeführten Daten auch nicht dazu verwenden, Sie zu verfolgen oder Ihnen Produkte von Dritten anzubieten.’
3.5 An wen wir die Daten weitergeben, wenn Sie die Datenverwahrung aktivieren.
Wenn wir Ihre Daten außerhalb von TFH weitergeben, werden wir Folgendes stets berücksichtigen:
- Die Weitergabe erfolgt auf sichere Art und Weise;
- Ergreifen von Maßnahmen, um sicherzustellen, dass die Daten in einer Weise behandelt werden, die mit unserer Verpflichtung zum Schutz Ihrer Privatsphäre vereinbar ist; und
- Anderen Unternehmen die Verwendung für ihre eigenen Zwecke untersagen.
Wenn Sie die Datenverwahrung aktivieren, geben wir Ihre Daten auf folgende beschränkte Weise weiter:
- An Worldcoin: Wir können Daten an die Worldcoin Foundation oder eine nachfolgende Organisation weitergeben, die für die Förderung und Unterstützung der Mission des Worldcoin-Projekts verantwortlich ist.
- Innerhalb von TFH: Wir geben Daten nur an unsere Teammitglieder weiter, die den Zugriff zur Erfüllung ihrer Aufgaben und Pflichten benötigen. Wir geben nur so viele Daten weiter, wie zur Erfüllung bestimmter Aufgaben und Pflichten erforderlich sind, und verfügen über ein System der strengen Zugangskontrolle.
- An Anbieter und Dienstleister außerhalb von TFH: Wir geben Daten nur an Dienstleister weiter, auf deren Dienste wir angewiesen sind, um die Daten zu verarbeiten und Ihnen unsere Leistungen anzubieten. Wir geben Daten nur dann an Anbieter von Identitätsüberprüfungen weiter, wenn dies gesetzlich vorgeschrieben ist (z. B. aufgrund von Anforderungen an die Kundenidentität).
- Die Kategorien solcher Dienstleister sind:
- Anbieter von Cloud-Diensten (alle Datentypen)
- SaaS-Anbieter; wir verwenden SaaS-Produkte in den folgenden Kategorien:
- Verwaltung von Datenbanken und Infrastrukturen
- Datensicherheit
- Verwaltung von Anfragen betroffener Personen
- Technischer Support
- Externe Experten
- Spezialisierte Softwareentwickler
- Juristen
- Anbieter von Kennzeichnungsdienstleistungen
3.6 Übermittlung von Daten, einschließlich möglicher Risiken.
Wenn Sie die Datenverwahrung aktivieren und uns somit gestatten, Ihre Daten für die oben in Abschnitt 3.4 beschriebenen Zwecke zu verwenden, übermitteln wir die Daten in der Regel an unsere Forschungs- und Entwicklungsteams (“F&E”) was dazu führen kann, dass Ihre Daten außerhalb des Landes, in dem sie erfasst wurden, übermittelt werden. Diese Teams befinden sich derzeit in der Europäischen Union (derzeit Deutschland und Polen) und in den Vereinigten Staaten von Amerika. In unserer Datenschutzerklärung wird erläutert, wie wir die Gesetze zur grenzüberschreitenden Datenübermittlung wahren und einhalten. In Abschnitt 6 der Datenschutzerklärung wurden die mit einer solchen grenzüberschreitenden Datenübermittlung verbundenen Risiken dargelegt.
Wir speichern die Bilddaten in regionalen Buckets in der EU, den USA, Brasilien, Indien, Singapur und Südafrika. Wenn Sie sich in diesen Ländern registrieren, werden Ihre Daten dort gespeichert. Wenn Sie sich in anderen Ländern registrieren, werden Ihre Bilddaten je nach Latenzzeit und Verfügbarkeit des Netzwerks in einem der Buckets gespeichert. Zum Beispiel:
- Wenn Sie sich für das Worldcoin-Projekt im EWR oder im Vereinigten Königreich registrieren, werden Ihre Bilddaten in der EU gespeichert.
- Wenn Sie sich in Kenia, Uganda, Ghana oder Nigeria registrieren, können Ihre Bilddaten in Südafrika oder in der EU gespeichert werden, je nach Latenzzeit zum Zeitpunkt Ihrer Registrierung.
- Wenn Sie sich in Indonesien registrieren, können Ihre Bilddaten in Singapur oder in Indien gespeichert werden, je nach Latenzzeit zum Zeitpunkt Ihrer Registrierung.
- Wenn Sie sich in Mexiko registrieren, können Ihre Bilddaten in den USA oder in Brasilien gespeichert werden, je nach Latenzzeit zum Zeitpunkt Ihrer Registrierung.
- Wenn Sie sich in Chile, Argentinien oder Kolumbien registrieren, werden Ihre Bilddaten wahrscheinlich in Brasilien gespeichert.
Für die Zwecke des maschinellen Lernens werden alle Bilddaten dann in die Europäische Union und die Vereinigten Staaten von Amerika weitergeleitet und dort gespeichert.
Nachstehend finden Sie eine Liste möglicher Risiken, die entstehen können, wenn wir Ihre Daten in die Vereinigten Staaten von Amerika, die Europäische Union oder ein anderes Land übermitteln. Im Folgenden fassen wir auch zusammen, wie wir die jeweiligen Risiken abmildern.
- Obwohl wir alles in unserer Macht Stehende tun, um sicherzustellen, dass unsere Auftragsverarbeiter (d. h. “Unterauftragnehmer”) vertraglich verpflichtet sind, Ihre Daten angemessen zu schützen, unterliegen diese Unterauftragnehmer möglicherweise nicht dem datenschutzrechtlichen Niveau Ihres Landes. Wenn die Unterauftragnehmer Ihre Daten unrechtmäßig und ohne Genehmigung verarbeiten, kann es schwierig sein, Ihre Datenschutzrechte gegenüber diesem Unterauftragnehmer geltend zu machen. Wir verringern dieses Risiko, indem wir strenge Datenverarbeitungsverträge mit unseren Unterauftragnehmern abschließen, die sie dazu verpflichten, die Daten auf DSGVO-Niveau zu schützen und die Anfragen der betroffenen Personen zu beantworten.’
- Es ist möglich, dass die Datenschutzgesetze in Ihrem Land nicht mit den Datenschutzgesetzen in den USA oder in der EU im Einklang stehen. Wir sind stets bemüht, den höchsten Datenschutzstandard einzuhalten, dem wir unterliegen.’ Wir haben festgestellt, dass es sich dabei um die DSGVO handelt und behandeln alle Daten so, als ob sie der DSGVO unterlägen.
- Es ist möglich, dass Ihre Daten dem staatlichen Zugriff von Beamten und Behörden unterliegen. In diesen Fällen haben wir uns verpflichtet, jede ungültige, übermäßig ausgedehnte oder rechtswidrige behördliche Aufforderung zum Datenzugriff vor Gericht anzufechten. Außerdem verwenden wir eine fortschrittliche Verschlüsselung, um einen unbefugten Zugriff zu verhindern.
Bitte beachten Sie, dass diese Liste zwar Beispiele enthält, aber nicht alle möglichen Risikofaktoren umfasst.
Bitte beachten Sie außerdem, dass es keinen Angemessenheitsbeschluss der EU für Datenübermittlungen in die USA gibt.
Die Kommission der Europäischen Union, die für die Feststellung der Angemessenheit der Datenschutzgesetze anderer Länder im Vergleich zur DSGVO zuständig ist, hat noch nicht positiv festgestellt, dass das länderspezifische Niveau des Schutzes personenbezogener Daten in den Vereinigten Staaten, in denen ein Teil Ihrer Daten verarbeitet wird, das gleiche Schutzniveau bietet wie die Datenschutzgesetze in der Europäischen Union.
Wir werden Ihre biometrischen Daten nicht verkaufen, vermieten, tauschen oder anderweitig Profit daraus schlagen.
3.7 Aufbewahrung von Daten.
Wir werden die Bilddaten so lange aufbewahren, bis die Entwicklung und Verbesserung des Algorithmus abgeschlossen ist, oder wie es durch Gesetze oder Vorschriften vorgeschrieben ist. In jedem Fall werden wir die Bilddaten auf Ihre Aufforderung hin löschen.
4. Die gesetzlichen Rechte gemäß der DSGVO
Dieser Abschnitt gilt, wenn die Verarbeitung Ihrer Daten in den Anwendungsbereich der DSGVO fällt (z. B., wenn Sie im Europäischen Wirtschaftsraum ansässig sind).’ Gemäß der DSGVO haben Sie unter Umständen zusätzliche Rechte, die im Folgenden aufgeführt sind. Um Ihre Rechte gemäß der DSGVO auszuüben, kontaktieren Sie uns bitte unter worldcoin.org/requestportal.
- Sie haben das Recht, von uns jederzeit auf Anfrage Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten, die wir im Rahmen von Art. 15 der DSGVO verarbeiten.
- Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn diese unrichtig sind.
- Sie haben das Recht, unter den in Art. 17 der DSGVO beschriebenen Bedingungen zu verlangen, dass wir die Sie betreffenden personenbezogenen Daten löschen. Diese Voraussetzungen sehen insbesondere ein Recht auf Löschung vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erfasst oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind, sowie im Falle einer unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach dem Unionsrecht oder dem Recht des Mitgliedstaats, dem wir unterliegen.
- Sie haben das Recht zu verlangen, dass wir die Verarbeitung gemäß Art. 18 der DSGVO einschränken.
- Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format gemäß Art. 20 der DSGVO zu erhalten.
- Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die unter anderem auf der Grundlage von Art. 6 Abs. 1 Satz 1 Buchstabe f der DSGVO erfolgt, gemäß Art. 21 der DSGVO Widerspruch einzulegen.
- Sie haben das Recht, sich im Falle von Beschwerden über die Datenverarbeitung durch den für die Verarbeitung Verantwortlichen an die zuständige Datenschutzbehörde zu wenden. Die zuständige Datenschutzbehörde ist: das Bayerische Landesamt für Datenschutz.
- Beruht die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung, haben Sie nach Art. 7 der DSGVO das Recht, Ihre Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen, wobei der Widerruf ebenso einfach zu erklären ist wie die Einwilligung selbst. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirksam ist. Die Verarbeitung, die vor dem Widerruf stattgefunden hat, ist davon nicht betroffen.
DCF20230220
Effective April 14, 2023
DownloadFormulario de consentimiento de datos biométricos
Resumen.
El presente resumen pretende ayudarle a comprender de forma rápida lo que se le solicita que acepte cuando se registra en un Orb. Si quiere obtener más información, consulte el texto completo del consentimiento, que se facilita a continuación.
No tiene que aceptar el presente Formulario de consentimiento de datos biométricos para participar en el proyecto Worldcoin.
TENGA EN CUENTA LO SIGUIENTE: Si decide registrarse en un Orb, crearemos un código de iris único (tal y como se define a continuación) que ya no podrá ser borrado (si lo borrásemos, la prueba de singularidad dejaría de funcionar).
Estas son sus opciones:
Opciones | Efecto | Detalles |
1. No aceptar este Formulario de consentimiento de datos biométricos | No se recogerán datos en el Orb y la funcionalidad será limitada | Puede crear una cuenta y abrir una cartera en la aplicación de Worldcoin, pero no podrá usar ciertas funciones en la aplicación, como recibir una parte de WLD de forma gratuita o disponer de una identidad digital única y portátil. Al igual que todos los usuarios, debe aceptar la Declaración de privacidad y los Términos y condiciones del usuario. |
2. Aceptar este Formulario de consentimiento de datos biométricos, pero no habilitar (no “Optar por”) la custodia de datos | Los datos se recogen en el Orb, se almacenan temporalmente y se tratan localmente; se ofrece la funcionalidad completa pero con posibilidad de que surja alguna molestia | Nos permite usted recoger imágenes de sus iris, ojos y rostro cuando se registra en un Orb. Los Datos de imagen se eliminan después de que el Orb cree el IrisCode basado en la imagen de su iris. No conservamos ni transferimos Datos de imagen a nuestra base de datos. Los Datos de imagen no se transferirán fuera del Orb. Sin embargo, es posible que tenga que volver a visitar un Orb para que su IrisCode pueda verificarse de nuevo cuando actualicemos nuestros algoritmos. |
#3. Aceptar este Formulario de consentimiento de datos biométricos y habilitar (“Optar por”) la Custodia de datos | Los datos se recogen en el Orb, se transmiten y almacenan en un servidor; se ofrece la funcionalidad completa | Nos permite usted recoger imágenes de sus iris, ojos y rostro cuando se registra en un Orb. Además, acepta que podamos almacenar esta información y transferir estos datos a nuestros equipos en la Unión Europea y los Estados Unidos, con el fin de desarrollar nuestros algoritmos, tal y como se detalla a continuación. Disfrutará de toda la funcionalidad y puede que no tenga que volver a visitar un Orb si actualizamos los algoritmos. Además, nos ayudará a desarrollar y mejorar nuestro producto. |
Puede retirar su consentimiento a este Formulario de consentimiento de datos biométricos en cualquier momento a través de nuestro portal de solicitudes, disponible en worldcoin.org/requestportal.
No puede facilitar su información biométrica en el Orb sin leer la cláusula sobre revelación de datos completa y firmar el formulario de consentimiento. No puede facilitar su información biométrica en el Orb si es residente del estado de Illinois, Texas, Washington o las ciudades de Portland, Oregón o Baltimore, Maryland.
¡Estamos encantados de que haya decidido ampliar su participación en la comunidad de Worldcoin! Worldcoin un protocolo de código abierto, respaldado por una comunidad global de desarrolladores, individuos y otros colaboradores. La privacidad es una prioridad de la empresa. Ofrecemos una prueba de singularidad y de ser un ser humano (Prueba de condición de persona) que requiere la menor cantidad de datos posible. No se requiere pasaporte ni documentos oficiales. Ni siquiera queremos saber su nombre.
Tools for Humanity Corporation, junto con su filial alemana Tools for Humanity GmbH (conjuntamente, “TFH” o “nosotros,” “nos”), contribuye al desarrollo inicial de Worldcoin. Nuestro tratamiento (recogida, uso, almacenamiento, divulgación y eliminación) de sus datos personales se rige por dos documentos: la Declaración de privacidady este Formulario de consentimiento de datos biométricos. La Declaración de privacidad cubre los datos recogidos a través de nuestro sitio web, aplicación y otros servicios, mientras que este Formulario de consentimiento de datos biométricos describe cómo tratamos sus datos biométricos recogidos a través de nuestro dispositivo Orb. Estos documentos se complementan y ambos son importantes para comprender cómo afecta a su privacidad la participación en el proyecto Worldcoin. La Declaración de privacidad y el Formulario de consentimiento de datos biométricos se incorporan a, y se rigen por, los Términos y condiciones del usuario.
Por otra parte, observamos los principios del Reglamento General de Protección de Datos de la UE (“RGPD”) en cuestiones de privacidad. Por ejemplo, incluso si su país cuenta con leyes de privacidad de datos que ofrezcan una protección menor que el RGPD, tratamos en cualquier caso sus datos de conformidad con el RGPD. También utilizaremos sus datos únicamente para los fines expuestos a continuación en el apartado 2.2 (y el apartado 3.4 si habilita la Custodia de datos), incluso si las leyes sobre protección de datos de su país no limitan de otro modo la forma en la que podemos utilizar sus datos.
Este Formulario de consentimiento de datos biométricos consta de tres partes:
- contexto sobre el proyecto Worldcoin;
- consentimiento para el tratamiento de datos biométricos;
- habilitación de la Custodia de datos; y
- los derechos que le concede el RGPD.
1. Contexto.
1.1 El Proyecto Worldcoin.
Worldcoin está creando una solución: un sistema de identificación que preserva la privacidad diseñado para dar a todas las personas acceso a la economía digital global. Lo llamamos ID de World. “Worldcoin'' es el nombre utilizado actualmente tanto para el protocolo de cadena de bloques subyacente mediante el cual se efectúan las transacciones como para el token digital específico (abreviado como “WLD”). Para que Worldcoin sea accesible y equitativo, permitiremos que todos tengan una parte de WLD de forma gratuita. Sin embargo, para que el proyecto tenga éxito, debemos abordar el problema de las cuentas duplicadas y falsas en línea (como los bots), a la vez que protegemos su privacidad y la seguridad de sus datos. Como resultado, nos hemos propuesto utilizar imágenes de iris para establecer identidades humanas únicas y, en general, crear una aplicación que pueda confirmar una presencia humana a partir de imágenes de iris. Puede obtener más información sobre el proyecto Worldcoin en este sitio web (worldcoin.org).
1.2 El Orb.
Para implementar una verificación segura, hemos desarrollado un dispositivo propio llamado el Orb. Confirma que usted es un “humano único” sin exigirle que facilite ningún documento de identidad u otra información sobre quién es usted. El Orb captura una serie de imágenes de alta resolución de sus ojos (específicamente, del iris de sus ojos) y de su rostro (tanto la cabeza como los hombros).
1.3. Los responsables del tratamiento de datos
Los responsables conjuntos del tratamiento de datos son:
- Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 EE. UU., y
- Tools for Humanity GmbH, Allee am Röthelheimpark 41, 91052 Erlangen, Alemania
Los detalles del acuerdo de responsabilidad conjunta del tratamiento son los siguientes: Tools for Humanity Corporation es el principal responsable del desarrollo, el funcionamiento y la asistencia de los Servicios, incluida la respuesta a las solicitudes de los interesados y el cumplimiento de cualquier obligación establecida por la legislación. Tools for Humanity Corporation también es responsable de las actividades comerciales diarias, como las operaciones de personal y la contratación.
TFH Alemania es el principal responsable del desarrollo y entrenamiento de los algoritmos, la creación y gestión de los flujos de datos desde el Orb a nuestros servidores, y la supervisión general de los Orbs y los Operadores de Orb.
Para el usuario, ambas entidades actúan como una sola entidad. Los usuarios pueden ponerse en contacto con cualquiera de las entidades para cualquier actividad de tratamiento. En relación con el usuario, ambas entidades se declaran igualmente responsables de cualquier actividad.
2. Consentimiento para el tratamiento de datos biométricos.
2.1 Datos que recogemos.
Con su consentimiento, recogemos los siguientes datos biométricos y personales mediante el Orb:
- Imágenes de sus iris y ojos. Estas imágenes se recogen en los espectros visible e infrarrojo cercano. Tal y como se describe en el apartado 2.3 siguiente, el algoritmo no es perfecto y puede cometer errores, como determinar por error que ya se ha registrado en un Orb y ha recibido su parte gratuita de WLD.
- Imágenes de su rostro. Estas imágenes también se recogen en el espectro visible e infrarrojo cercano y lejano. También recogemos imágenes de profundidad (3D). Las imágenes se utilizan para confirmar que usted es un ser humano, y por lo tanto ayudan a detectar y prevenir el fraude, y a entrenar el algoritmo de prevención del fraude (conjuntamente estas imágenes faciales y las imágenes del iris se denominan “Datos de imagen”).
- Derivados de los datos anteriores. Utilizamos algoritmos complejos de última generación y nuestras propias redes neuronales artificiales para crear representaciones numéricas (Derivados) de las imágenes anteriores para permitir comparaciones informáticas e interacciones entre ellas. Estos Derivados son cadenas de números (p. ej., “10111011100…”) que implican las características más importantes de las imágenes. No es posible invertir completamente los Derivados a la imagen original. Y lo que es más importante, utilizamos nuestra versión personalizada del algoritmo de Daugman para calcular dicha cadena de números a partir de la imagen del iris (“Código del iris”). Este Código del iris se utiliza para garantizar que los usuarios solo puedan registrarse una vez.
¡Atención¡ Recogemos estas imágenes para determinar que usted es un ser humano único. En otras palabras, el sistema está diseñado para confirmar que usted es un ser humano real (vitalidad) y que esta es la primera vez que visita un Orb (singularidad). No utilizamos los datos para saber quién es usted.
Los datos que recogemos (descritos anteriormente) pueden considerarse o no datos biométricos dependiendo de las leyes aplicables en su lugar de residencia. Sin embargo, los tratamos como datos biométricos y los gestionamos con un mayor grado de seguridad y cuidado. La base jurídica para la recogida de imágenes es su consentimiento explícito. La base jurídica para calcular los Derivados de esas imágenes (como el Código del iris) es su consentimiento explícito. La base jurídica para almacenar el Código del iris es nuestro interés legítimo, a saber, nuestro interés en defendernos de usuarios fraudulentos que intentan registrarse ilegalmente más de una vez.
2.2 Qué hacemos con estos datos.
Con su consentimiento, utilizamos los datos anteriores únicamente para los siguientes fines (a menos que habilite la Custodia de datos, descrita a continuación):
- cálculo de Códigos del iris;
- comparación de su Código del iris con otros Códigos del iris; y
- seguridad y prevención del fraude. Esto incluye:
- Detectar si un usuario es un ser humano vivo, lo que incluye comprobar si la temperatura del rostro detectada coincide con una temperatura corporal humana normal.
- Detectar si un registro muestra un iris humano natural, sin alteraciones ni obstrucciones, lo que incluye comprobar si el rostro cambia durante el registro.
- Detectar si la persona ya ha aparecido delante del Orb, lo que incluye procesar los Derivados de imágenes de rostros almacenados localmente.
Después del registro, todas las imágenes se eliminan inmediatamente. Nunca salen de la RAM del Orb. Todos los cálculos se realizan localmente en el Orb. Los Derivados de las imágenes se eliminan en cuanto se cumple su finalidad.
No compartimos las imágenes ni sus Derivados con nadie que no trabaje en el proyecto Worldcoin
2.3 Precisión.
El software del algoritmo utiliza probabilidades para determinar si se ha registrado anteriormente en un Orb. No es perfecto. Como resultado, puede concluir erróneamente que ya se ha registrado en un Orb (y ha solicitado su parte de WLD gratis). En este momento, no contamos con un método para que los usuarios notifiquen la sospecha de errores o refuten lo que determina el algoritmo. Al aceptar el presente Formulario de consentimiento de datos biométricos, consiente a esta toma de decisiones automatizada.
2.4 No es necesario aceptar este Formulario de consentimiento de datos biométricos para participar en Worldcoin.
No tiene que aceptar el presente Formulario de consentimiento de datos biométricos para participar en Worldcoin. Siempre tiene la opción de crear una cuenta y abrir una cartera de Worldcoin sin aceptar el presente consentimiento, aunque tendrá que aceptar los Términos y condiciones del usuario y la Declaración de privacidad de Worldcoin. Además, si opta por no aceptar el presente Formulario de consentimiento de datos biométricos, no podrá participar en ciertos aspectos de Worldcoin, como recibir una pequeña cantidad de WLD de forma gratuita o establecer una identidad digital única y portátil.
2.5 Retirada de su consentimiento
Puede retirar su consentimiento en cualquier momento si se pone en contacto con nosotros:
a través del Portal de solicitudes de Worldcoin en worldcoin.org/requestportal; o
en la dirección postal 548 Market Street, PMB 49951, San Francisco, CA 94104 EE. UU.
También puede eliminar sus datos desde la aplicación de Worldcoin en el menú de Configuración. Si retira su consentimiento, ya no utilizaremos sus datos para los fines mencionados anteriormente.
3. Habilitación de la Custodia de datos.
3.1 Estado actual del proyecto Worldcoin: La prueba de campo.
Todavía estamos trabajando para mejorar el funcionamiento del Orb y propiciar avances en los sistemas de hardware y software que determinan si alguien puede optar a recibir una parte gratuita de WLD. Denominamos a esta etapa de nuestro desarrollo la Prueba de campo.
Para mejorar la precisión de las determinaciones de elegibilidad del sistema, necesitamos seguir entrenando a nuestro software de algoritmos. Por “entrenar” se entiende utilizar imágenes de personas reales como usted para ayudar al software a “aprender” a distinguir a los humanos de los no humanos y diferenciar a una persona de todas las demás. Actualizaremos el software periódicamente según se vaya entrenando y mejorando. Cuando eso ocurra, es posible que tengamos que volver a verificar su identidad digital única, y para ello será necesario usar su imagen del iris de nuevo.
3.2 Custodia de datos.
Si otorga su consentimiento para este Formulario de consentimiento de datos biométricos, en la aplicación de Worldcoin se le pedirá que “Habilite la Custodia de datos.” Si decide optar por la Custodia de datos, nos permitirá:
- conservar los Datos de imagen recogidos por el Orb durante la Prueba de campo;
- enviar los Datos de imagen a nuestros equipos de la Unión Europea y Estados Unidos; y
- utilizar los Datos de imagen para seguir desarrollando y mejorando el software, como se describe a continuación.
- Etiquetar sus Datos de imagen con el sexo, el rango de edad y el color de la piel percibidos y aproximados para entrenar en la equidad algorítmica a la luz de la diversidad en el mundo.
Esto probablemente le ayudará a evitar inconvenientes porque, si tenemos sus Datos de imagen, no tendrá que volver a un Orb para verificar de nuevo su identidad digital cuando actualicemos el software. También nos ayudará, porque podemos usar sus Datos de imagen para mejorar el sistema y que Worldcoin se ponga a disposición más rápido. Una vez más, no es necesario que habilite la Custodia de datos, pero hacerlo puede ser conveniente tanto a usted como a nosotros, por lo que se lo agradecemos enormemente.
3.3 Datos que recogemos al habilitar la Custodia de datos.
Cuando da su consentimiento en el Formulario de consentimiento de datos biométricos, recogemos imágenes de sus iris e imágenes de su rostro, tal como se describe en el apartado II.1 anterior. Los Datos de imagen que recogemos no cambian si acepta la Custodia de datos.
3.4 Qué hacemos con estos datos cuando habilita la Custodia de datos.
Cuando acepta el Formulario de consentimiento de datos biométricos, utilizamos los datos anteriores para los fines descritos en el apartado 2.2. Cuando también habilita la Custodia de datos, utilizamos los datos para los siguientes fines adicionales:
- actualizar automáticamente su IrisCode en caso de que actualicemos el algoritmos que calcula los Códigos del iris;
- optimizar y mejorar el cálculo del IrisCode y los Derivados;
- etiquetar los datos recogidos;
- utilizar los datos para formar y seleccionar al personal de etiquetado;
- desarrollar y entrenar algoritmos para reconocer, segmentar y diferenciar entre imágenes de iris y rostros humanos;
- probar los algoritmos con los resultados etiquetados por humanos;
- detectar y eliminar el sesgo de nuestros algoritmos (como el entrenamiento en equidad algorítmica utilizando el sexo, el rango de edad y el color de piel aproximados);
- desarrollar, entrenar y probar un sistema para detectar si un usuario es un ser humano que presenta un ojo humano real o si un registro es válido;
- desarrollar, entrenar y probar modelos que utilicen imágenes de iris artificiales para, a su vez, entrenar aún más a los algoritmos;
- desarrollar, entrenar y probar modelos que mejoren el rendimiento y la experiencia del usuario del Orb; y
- formar y evaluar al personal que trabaja en estos sistemas.
Nunca venderemos sus datos. Tampoco utilizaremos ningún dato enumerado en este formulario para hacerle un seguimiento o para enviarle anuncios de productos de terceros.
3.5 Con quién compartimos los datos cuando habilita la Custodia de datos.
Cuando compartamos sus datos fuera de TFH, siempre:
- los compartiremos de forma razonablemente segura;
- tomaremos medidas para garantizar que se gestionan de forma coherente con nuestro compromiso con su privacidad; y
- prohibiremos que otras empresas los utilicen para sus propios fines.
Si habilita la Custodia de datos, compartimos sus datos de estas maneras limitadas:
- Con Worldcoin: Podemos divulgar datos a la Worldcoin Foundation o una organización posterior responsable de promocionar y promover la misión del proyecto Worldcoin.
- Dentro de TFH: solo divulgamos los datos a los miembros de nuestro equipo que requieren acceso para realizar sus tareas y funciones. Solo divulgamos los datos necesarios para realizar tareas y funciones específicas y tenemos un sistema de control de acceso estricto.
- Con proveedores y proveedores de servicios externos a TFH: solo divulgamos datos a proveedores de servicios en cuyos servicios confiamos para el tratamiento de los datos y para proporcionarle nuestros Servicios. Solo divulgamos datos con proveedores de verificación de identidad si lo requiere la ley (es decir, requisitos de conocimiento del cliente).
- Las categorías de dichos proveedores de servicios son:
- Proveedores de servicios en la nube (todos los tipos de datos)
- Proveedores de SaaS; utilizamos productos SaaS en las siguientes categorías:
- Gestión de bases de datos e infraestructuras
- Seguridad de los datos
- Gestión de solicitudes de interesados
- Asistencia técnica
- Expertos externos
- Desarrolladores de software especializados
- Especialistas jurídicos
- Proveedores de servicios de etiquetado
3.6 Transferencia de datos, incluidos posibles riesgos.
Cuando habilita la Custodia de datos y, por lo tanto, nos permite utilizar sus datos para los fines descritos anteriormente en el apartado 3.4, solemos enviar los datos a nuestros equipos de Investigación y Desarrollo (“I&D”), lo cual puede dar lugar a que sus datos se transfieran fuera del país donde se recogieron. Estos equipos se encuentran actualmente en la Unión Europea (Alemania y Polonia en la actualidad) y Estados Unidos. Nuestra Declaración de privacidad explica cómo protegemos y respetamos las leyes sobre transferencias transfronterizas de datos. La sección 6 de la Declaración de privacidad establece los riesgos relacionados con dicha transferencia transfronteriza de datos.
Almacenamos los Datos de imagen en sectores regionales en la UE, EE. UU., Brasil, India, Singapur y Sudáfrica. Si se registra en estos países, sus datos se almacenarán allí. Si se registra en otros países, sus Datos de imagen se almacenan en uno de los sectores en función de la latencia y la disponibilidad de la red. Por ejemplo:
- Si se registra en el proyecto Worldcoin en el EEE o el Reino Unido, sus Datos de imagen se almacenan en la UE.
- Si se registra en Kenia, Uganda, Ghana o Nigeria, entonces sus Datos de imagen pueden almacenarse en Sudáfrica o en la UE, dependiendo de la latencia en el momento de su registro.
- Si se registra en Indonesia, entonces sus Datos de imagen pueden almacenarse en Singapur o en la India, dependiendo de la latencia en el momento de su registro.
- Si se registra en México, entonces sus Datos de imagen pueden almacenarse en EE. UU. o en Brasil, dependiendo de la latencia en el momento de su registro.
- Si se registra en Chile, Argentina o Colombia, entonces es probable que sus Datos de imagen se almacenen en Brasil.
A efectos de aprendizaje automático, todos los Datos de imagen se transferirán y almacenarán posteriormente en la Unión Europea y los Estados Unidos.
A continuación se enumeran los posibles riesgos que pueden surgir si transferimos sus datos a los Estados Unidos, la Unión Europea u otro país. A continuación también resumimos cómo mitigamos los riesgos respectivos.
- Aunque hacemos lo posible para garantizar que nuestros encargados del tratamiento (es decir, “subcontratistas”) estén obligados por contrato a proteger adecuadamente sus datos, es posible que estos subcontratistas no estén sujetos a la ley de privacidad de datos de su país. Si los subcontratistas trataran ilícitamente sus datos sin autorización, podría ser difícil hacer valer sus derechos de privacidad contra ese subcontratista. Mitigamos este riesgo cerrando acuerdos estrictos de tratamiento de datos con nuestros subcontratistas que les obligan a proteger los datos al nivel del RGPD y cumplir con las solicitudes de los interesados.
- Es posible que la ley de privacidad de datos de su país no sea coherente con las leyes de privacidad de datos de los EE. UU. o de la UE. Siempre intentamos cumplir con el más alto estándar de protección de datos al que estamos sujetos. Hasta el momento, consideramos que dicho estándar más alto es el RGPD y tratamos todos los datos como si estuvieran regidos por el RGPD.
- Es posible que sus datos estén sujetos a acceso gubernamental por parte de funcionarios y autoridades. En esos casos, nos hemos comprometido a impugnar cualquier solicitud gubernamental inválida, excesiva o ilegal de acceso ante un tribunal. Además, utilizamos cifrado avanzado para impedir el acceso no autorizado.
Tenga en cuenta que esta lista contiene ejemplos, pero puede no incluir todos los posibles factores de riesgo.
Tenga en cuenta además que no existe una decisión de adecuación de la UE para las transferencias de datos a EE. UU.
La Comisión Europea responsable de determinar la adecuación de la legislación sobre privacidad de otras jurisdicciones en comparación con el RGPD aún no ha establecido afirmativamente que el nivel de protección de datos personales específico del país en los Estados Unidos ofrezca el mismo nivel de protección que la legislación sobre privacidad en la Unión Europea.
No venderemos, arrendaremos ni comercializaremos sus datos biométricos ni obtendremos ningún tipo de beneficio a partir de ellos.
3.7 Conservación de datos.
Conservaremos los Datos de imagen hasta que el desarrollo y la mejora del algoritmo haya concluido o según lo exijan la legislación o las normativas. En cualquier caso, eliminaremos los Datos de imagen cuando usted lo solicite.
4. Los derechos que le concede la legislación en virtud del RGPD
Esta sección se aplica si el tratamiento de sus datos entra dentro del ámbito de aplicación del RGPD (p. ej., si usted es residente del Espacio Económico Europeo). Es posible que tenga derechos adicionales en virtud del RGPD como se indica a continuación. Para ejercer sus derechos disponibles en virtud del RGPD, póngase en contacto con nosotros en worldcoin.org/requestportal.
- Tiene derecho a obtener de nosotros en cualquier momento, previa solicitud, información sobre los datos personales que tratamos sobre usted en el ámbito del artículo 15 del RGPD.
- Tiene derecho a exigir que corrijamos de inmediato los datos personales que le conciernen si son incorrectos.
- Tiene derecho, en virtud de las condiciones descritas en el artículo 17 del RGPD, a exigir que eliminemos los datos personales que le conciernen. Estos requisitos prevén, en particular, un derecho de supresión si los datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, así como en los casos de tratamiento ilícito, la existencia de una oposición o la existencia de una obligación de supresión en virtud de la legislación de la Unión o del Estado miembro a la que estemos sujetos.
- Tiene derecho a exigir que limitemos el tratamiento de acuerdo con el artículo 18 del RGPD.
- Tiene derecho a recibir de nosotros los datos personales que le conciernen y que nos ha facilitado en un formato estructurado, de uso común y legible por máquina, de acuerdo con el artículo 20 del RGPD.
- Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se lleva a cabo, entre otras cosas, sobre la base del artículo 6, apartado 1, frase 1, letra f), del RGPD, de conformidad con el artículo 21 del RGPD.
- Tiene derecho a ponerse en contacto con la autoridad de control competente en caso de que tenga quejas sobre el tratamiento de datos realizado por el responsable del tratamiento. La autoridad de control responsable es: la Oficina estatal de supervisión de la protección de datos de Baviera (Bayerisches Landesamt für Datenschutz).
- Si el tratamiento de los datos personales se basa en su consentimiento, usted tiene derecho, en virtud del artículo 7 del RGPD a revocar su consentimiento para el uso de sus datos personales en cualquier momento con efecto para el futuro, por lo que la revocación es tan fácil de declarar como el propio consentimiento. Tenga en cuenta que la revocación solo tendrá efecto para el futuro. El tratamiento que tuvo lugar antes de la revocación no se ve afectado.
DCF20230220
Effective April 14, 2023
DownloadFormulario de Consentimiento para Tratamiento de Datos Biométricos
Resumen.
Este resumen tiene como objetivo ayudarlo a comprender rápidamente lo que se le pide que acepte cuando se registra en Orb. Si desea más información, puede revisar el texto completo del consentimiento que se proporciona a continuación.
Usted no estará obligado a aceptar el Formulario de Consentimiento para Tratamiento de Datos Biométricos para participar en el proyecto Worldcoin.
TENGA EN CUENTA LO SIGUIENTE: Si decide registrarse en Orb, crearemos un Código de iris (según se define más adelante) único que no podrá borrarse más (si lo elimináramos, la prueba de singularidad no funcionaría).
Estas son sus opciones:
Opciones | Impacto | Detalles específicos |
N.° 1. No aceptar este Formulario de Consentimiento para Tratamiento de Datos Biométricos | No se recopilan datos en el Orb, funcionalidad limitada | Puede crear una cuenta y establecer una billetera en la Aplicación de Worldcoin, pero no podrá usar ciertas características de la Aplicación, como recibir su parte de WLD de forma gratuita o establecer una identidad digital única y portátil. Al igual que todos los usuarios, aún debe aceptar el Aviso de Privacidad y los Términos y Condiciones de Usuario. |
N.° 2. Aceptar este Formulario de Consentimiento para Tratamiento de Datos Biométricos, pero no habilitar (“optar por aceptar”) la Custodia de Datos | Datos recopilados en el Orb, datos almacenados temporalmente y procesados localmente, funcionalidad completa, pero potencialmente con cierta incomodidad | Nos permite recopilar imágenes de sus iris, ojos y rostro cuando se registra en Orb. Los Datos de imagen se eliminan después de que el Orb crea el IrisCode basado en la imagen de su iris. No conservamos ni transferimos los Datos de imagen a nuestra base de datos. Los Datos de imagen no se transferirán fuera del Orb. Sin embargo, es posible que más adelante deba volver a visitar un Orb para que se pueda verificar nuevamente su IrisCode a medida que actualizamos nuestros algoritmos. |
N.° 3. Aceptar este Formulario de Consentimiento para Tratamiento de Datos Biométricos y habilitar (“optar por aceptar”) la Custodia de Datos | Datos recopilados en el Orb, datos transmitidos y almacenados en el servidor, funcionalidad completa | Nos permite recopilar imágenes de sus iris, ojos y rostro cuando se registra en Orb. Además, nos permite almacenar esta información y transferir estos datos a nuestros equipos en la Unión Europea y los Estados Unidos con el fin de entrenar a nuestro algoritmo, como se detalla a continuación. Tendrá funcionalidad completa y es posible que no tenga que volver a visitar un Orb si actualizamos los algoritmos. Además, nos ayudará a desarrollar y mejorar nuestro producto. |
Usted podrá retirar su consentimiento respecto de este Formulario de Consentimiento para Tratamiento de Datos Biométricos en cualquier momento a través de nuestro portal de solicitudes que se encuentra disponible en worldcoin.org/requestportal.
No puede proporcionar su información biométrica en el Orb sin leer el texto informativo completo y firmar el formulario de consentimiento. No puede proporcionar su información biométrica en el Orb si es residente del estado de Illinois, Texas o Washington, o de las ciudades de Portland, Oregón o Baltimore, Maryland.
¡Nos complace que haya decidido ampliar su participación en la comunidad de Worldcoin! Worldcoin es un protocolo de código abierto, respaldado por una comunidad global de desarrolladores, individuos y otros colaboradores. La privacidad está en el ADN de nuestra compañía. Proporcionamos una prueba de singularidad y humanidad (Prueba de individualidad) que requiere la menor cantidad de datos posible. No se requiere pasaporte ni documentos oficiales. Ni siquiera queremos saber su nombre.
Tools for Humanity Corporation, junto con su subsidiaria alemana Tools for Humanity GmbH (en conjunto, “TFH”, “nosotros” o “nos”), contribuye al desarrollo inicial de Worldcoin. Nuestro tratamiento (recopilación, uso, almacenamiento, divulgación y eliminación) de sus datos personales se rige por dos documentos: el Aviso de Privacidad y este Formulario de Consentimiento para Tratamiento de Datos Biométricos. El Aviso de Privacidad cubre los datos recopilados a través de nuestro sitio web, aplicación y otros servicios, mientras que este Formulario de Consentimiento para Tratamiento de Datos Biométricos describe cómo procesamos sus datos biométricos recopilados a través de nuestro dispositivo Orb. Estos documentos funcionan juntos y ambos son importantes para comprender cómo su privacidad se ve afectada por participar en el proyecto Worldcoin. El Aviso de Privacidad y este Formulario de Consentimiento para Tratamiento de Datos Biométricos se incorporan y se rigen según los Términos y Condiciones de Usuario.
Asimismo, cumplimos con los principios establecidos en el Reglamento General de Protección de Datos (“RGPD”) de la Unión Europea (UE) respecto de asuntos relacionados con la privacidad. Por ejemplo, incluso si el país donde reside tiene leyes de privacidad de datos que brindan un nivel de protección inferior al que ofrece el RGPD, seguiremos tratando sus datos de acuerdo con el RGPD. También usaremos sus datos solo con los fines mencionados más adelante en la Sección 2.2 (y la Sección 3.4 si habilita la Custodia de Datos), incluso si las leyes de privacidad de datos de su país no limitan de otro modo la forma en la que utilizamos sus datos.
Este Formulario de Consentimiento para Tratamiento de Datos Biométricos consta de tres partes:
- Antecedentes del proyecto Worldcoin;
- Consentimiento para el Tratamiento de Datos Biométricos;
- Habilitación de la Custodia de Datos;
- Los derechos legales en virtud del RGPD.
1. Antecedentes.
1.1 El proyecto Worldcoin.
Worldcoin está creando una solución de sistema de identificación para preservar la privacidad diseñada para brindar a todos en el mundo acceso a la economía digital global. La llamamos World ID. “Worldcoin” es el nombre utilizado actualmente tanto para el protocolo de cadena de bloques subyacente donde se realizan las transacciones como para el token digital específico (abreviado como “WLD”). Para que Worldcoin sea accesible y equitativo, permitiremos que todos reclamen una parte de WLD de forma gratuita. Sin embargo, para que el proyecto tenga éxito, debemos abordar el problema de las cuentas duplicadas y falsas en línea (como los bots), protegiendo al mismo tiempo su privacidad y la seguridad de sus datos. Como resultado, nos hemos propuesto usar imágenes de iris para establecer identidades humanas únicas y, más ampliamente, para crear una aplicación que pueda confirmar la presencia humana basada en imágenes de iris. Puede leer más sobre el proyecto Worldcoin en su sitio web (worldcoin.org).
1.2 El Orb.
Para implementar una verificación segura, hemos desarrollado un dispositivo patentado llamado Orb. Confirma que usted es un “humano único” sin requerir que proporcione ninguna documentación de identidad u otra información sobre quién es usted. El Orb captura una serie de imágenes de alta resolución a partir de los ojos (concretamente, de los iris) y del rostro (tanto de la cabeza como de los hombros).
1.3. Los controladores
Los controladores de datos conjuntos son:
- Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104, Estados Unidos, y
- Tools for Humanity GmbH, Allee am Röthelheimpark 41, 91052 Erlangen, Alemania
Los detalles del acuerdo de control conjunto son los siguientes: Tools for Humanity Corporation es la principal responsable de desarrollar, operar y respaldar los Servicios, lo que incluye responder a las solicitudes de los interesados y cumplir con cualquier obligación legal. Tools for Humanity Corporation también es responsable de las actividades comerciales diarias, como las operaciones de personal y el reclutamiento.
TFH Germany es el principal responsable de desarrollar y entrenar los algoritmos, construir y administrar los flujos de datos desde el Orb hasta nuestros servidores, y supervisar en general los Orbs y los Operadores del Orb.
Para el usuario, ambas entidades actúan como una sola entidad. Los usuarios pueden comunicarse con cualquier entidad para cualquier actividad de procesamiento. En relación con el usuario, ambas entidades se declaran igualmente responsables de cualquier actividad.
2. Consentimiento para el Tratamiento de Datos Biométricos.
2.1 Datos que recopilamos.
Con su consentimiento, recopilamos los siguientes datos biométricos y personales a través del Orb:
- Imágenes de los iris y los ojos. Estas imágenes se obtienen en el espectro visible y casi infrarrojo. Como se describe más adelante en la Sección 2.3, el algoritmo no es perfecto y podrá cometer errores, por ejemplo, al determinar de manera errónea que usted ya se registró en Orb y que reclamó su parte gratuita de WLD.
- Imágenes de su rostro. Estas imágenes también se recopilan dentro del espectro visible, el infrarrojo cercano y el infrarrojo lejano. También recopilamos imágenes de profundidad (3D). Las imágenes se utilizan para confirmar que usted es un ser humano y, por lo tanto, ayudan a prevenir y detectar el fraude, y entrenan el algoritmo de prevención de fraude (junto con las imágenes del iris en lo sucesivo denominadas “Datos de imagen”).
- Derivados de los datos anteriores. Utilizamos algoritmos complejos de vanguardia y nuestras propias redes neuronales para crear representaciones numéricas (Derivados) de las imágenes anteriores para permitir comparaciones de máquinas e interacciones entre ellas. Estos derivados son cadenas de números (p. ej., “10111011100…”) que implican las características más importantes de las imágenes. No es posible invertir completamente los Derivados a la imagen original. Lo que es más importante, utilizamos nuestra versión personalizada de un Algoritmo Daugman para calcular dicha cadena de números a partir de la imagen del iris (“Código de iris”). Este Código de iris se utiliza para garantizar que los usuarios solo puedan registrarse una vez.
¡Importante! Estamos recopilando estas imágenes para determinar si usted es un ser humano único. En otras palabras, el sistema está diseñado para confirmar que usted es un ser humano real (vitalidad) y que esta es la primera vez que visita un Orb (singularidad). No utilizamos los datos para saber quién es usted.
Los datos que recopilamos (descritos anteriormente) pueden o no considerarse datos biométricos, según las leyes aplicables de su lugar de residencia. Sin embargo, los tratamos como datos biométricos y los manejamos con seguridad y cuidado adicionales. El fundamento legal para recopilar las imágenes es su consentimiento explícito. El fundamento legal para calcular derivados de esas imágenes (como el Código de iris) es su consentimiento explícito. El fundamento legal para almacenar el Código de iris es nuestro interés legítimo, es decir, nuestro interés en defendernos de usuarios fraudulentos que ilegalmente intentan inscribirse más de una vez.
2.2 Qué hacemos con estos datos.
Con su consentimiento, utilizamos los datos antes indicados únicamente con los siguientes fines (a menos que habilite la Custodia de Datos, según se describe más adelante):
- cálculo de códigos de iris;
- comparación de su Código de iris con otros Códigos de iris; y
- seguridad y prevención de fraude. Esto incluye:
- detectar si un usuario es un ser humano vivo, lo que incluye verificar si la temperatura de los rostros detectados coincide con la temperatura normal del cuerpo humano;
- detectar si una inscripción muestra un iris humano natural e inalterado y sin obstrucciones, lo que incluye verificar si el rostro cambia durante el registro; y
- detectar si la persona ya apareció frente al Orb, lo que incluye procesar los derivados de imágenes del rostro almacenados localmente.
Después de registrarse, todas las imágenes se eliminan inmediatamente. Nunca salen de la RAM del Orb. Todos los cálculos se realizan localmente en el Orb. Los Derivados de las imágenes se eliminan inmediatamente al cumplirse su objetivo.
No compartimos las imágenes ni los derivados de las imágenes con nadie que no trabaje en el proyecto Worldcoin
2.3 Precisión.
El software de algoritmo utiliza probabilidades para determinar si usted se registró en un Orb antes. No es perfecto. Por lo tanto, es posible que determine erróneamente que usted ya se registró en un Orb (y que ya reclamó su parte de WLD gratuita). En este momento, no tenemos una manera de que los usuarios informen presuntos errores o refuten la determinación del algoritmo. Al aceptar este Formulario de Consentimiento para Tratamiento de Datos Biométricos, usted nos otorga su consentimiento para esta toma de decisiones automatizada.
2.4 No es necesario aceptar este Formulario de Consentimiento para el Tratamiento de Datos Biométricos para participar en Worldcoin.
Usted no estará obligado a aceptar el Formulario de Consentimiento para Tratamiento de Datos Biométricos para participar en Worldcoin. Usted igualmente podrá crear una cuenta y establecer una billetera de Worldcoin sin necesidad de dar este consentimiento, aunque tendrá que aceptar los Términos y Condiciones de Usuario y el Aviso de Privacidad de Worldcoin. Además, si decide no aceptar este Formulario de Consentimiento para Tratamiento de Datos Biométricos, no podrá participar en determinados aspectos de Worldcoin, como recibir una pequeña cantidad de WLD de forma gratuita o establecer una identidad digital única y portátil.
2.5 Cómo retirar su consentimiento
Usted podrá retirar su consentimiento en cualquier momento. Para ello debe comunicarse con nosotros:
Portal de Solicitudes de Worldcoin en worldcoin.org/requestportal, o
548 Market Street, PMB 49951, San Francisco, CA 94104 EE. UU.
También puede eliminar sus datos desde la Aplicación en el menú de Configuración. Si retira su consentimiento, dejaremos de utilizar sus datos con los fines mencionados anteriormente.
3. Habilitación de la Custodia de Datos.
3.1 Estado actual del proyecto Worldcoin: la Prueba de Campo.
Aún estamos trabajando para mejorar el funcionamiento del Orb y para desarrollar los sistemas de hardware y software que determinan si alguien reúne los requisitos para recibir una parte gratuita de WLD. A esta etapa de nuestro desarrollo la llamamos Prueba de Campo.
Para mejorar la precisión de las determinaciones de elegibilidad del sistema, necesitamos continuar entrenando nuestro software de algoritmo. “Entrenar” significa usar imágenes de personas reales como usted para ayudar al software a “aprender” a distinguir a los seres humanos de los no humanos y diferenciar a una persona de todas las demás. A medida que el software se entrena y mejora, lo iremos actualizando oportunamente. Cuando eso suceda, es posible que debamos volver a verificar su identidad digital única, para lo cual será necesario usar nuevamente su imagen de iris.
3.2 Custodia de Datos.
Si acepta este Formulario de Consentimiento para Tratamiento de Datos Biométricos, en la Aplicación se le solicitará “Habilitar la Custodia de Datos”. Si decide optar por la Custodia de Datos, usted nos permitirá:
- conservar Datos de imagen recopilados por el Orb durante la Prueba de Campo;
- enviar los Datos de imagen a nuestros equipos de la Unión Europea y los Estados Unidos; y
- utilizar los Datos de imagen para continuar desarrollando y mejorando el software, como se describe más adelante.
- Etiquete sus Datos de imagen con el género percibido, rango de edad y color de piel aproximados para entrenar la equidad algorítmica en vista de la diversidad del mundo.
Esto probablemente lo ayudará a evitar algunos inconvenientes porque, si tenemos sus Datos de imagen, no será necesario que vuelva a un Orb para verificar nuevamente su identidad digital cuando actualicemos el software. También nos ayudará porque, entonces, podremos usar sus Datos de imagen para mejorar el sistema y llevar Worldcoin al mundo más rápido. Como dijimos, no está obligado a Habilitar la Custodia de Datos, pero hacerlo puede ayudarlo a usted y ayudarnos a nosotros, y, por eso, se lo agradeceríamos enormemente.
3.3 Datos que recopilamos cuando habilita la Custodia de Datos.
Cuando usted acepta el Formulario de Consentimiento para el Tratamiento de Datos Biométricos, recopilamos imágenes del iris e imágenes de la cara, como se describió anteriormente en la Sección II.1. Los Datos de imagen que recopilamos no cambian si usted acepta la Custodia de Datos.
3.4 Qué hacemos con los datos cuando habilita la Custodia de Datos.
Cuando acepta el Formulario de Consentimiento para el Tratamiento de Datos Biométricos, utilizamos los datos mencionados anteriormente para los fines descritos en la Sección 2.2. Cuando también habilita la Custodia de Datos, utilizamos los datos para los siguientes fines adicionales:
- actualización automática de su IrisCode en caso de que actualicemos el algoritmo que calcula códigos de iris;
- optimización y mejora del cálculo del IrisCode y los Derivados;
- etiquetado de los datos recopilados;
- uso de datos para entrenar y seleccionar al personal de etiquetado;
- desarrollo y capacitación de los algoritmos para que reconozcan, segmenten y diferencien entre las imágenes de iris y rostros humanos;
- evaluación de los algoritmos en comparación con los resultados etiquetados en seres humanos;
- detección y eliminación de sesgos de nuestros algoritmos (como, por ejemplo, capacitación en equidad algorítmica a partir del género, rango de edad y color de piel aproximados);
- desarrollo, capacitación y prueba de un sistema para detectar si un usuario es un ser humano que presenta un ojo humano real y si un registro es válido;
- desarrollo, capacitación y prueba de modelos que utilicen imágenes artificiales del iris para entrenar aún más los algoritmos;
- desarrollo, capacitación y prueba de modelos que mejoren el desempeño del Orb y la experiencia del usuario; y
- capacitación y evaluación del personal que trabaja con estos sistemas.
Nunca venderemos sus datos. Tampoco utilizaremos ningún dato mencionado en este formulario para hacerle un seguimiento o para publicitarle productos de terceros.
3.5 Con quién compartimos los datos cuando habilita la Custodia de Datos.
Cuando compartamos sus datos fuera de TFH, siempre haremos lo siguiente:
- los compartiremos de una manera razonablemente segura;
- tomaremos medidas para asegurarnos de que se gestionen de un modo compatible con nuestro compromiso con su privacidad; y
- prohibiremos que otras empresas los usen con sus propios fines.
Si habilita la custodia de datos, compartimos sus datos de estas maneras limitadas:
- Dentro de Worldcoin: podremos divulgar datos a la Worldcoin Foundation o a una organización posterior responsable de fomentar y promover la misión del proyecto Worldcoin.
- Dentro de TFH: solo divulgaremos datos a los miembros de nuestro equipo que necesiten acceso para realizar sus tareas y funciones. Solo divulgaremos los datos necesarios para realizar tareas y funciones específicas, y disponemos de un sistema de estricto control de acceso.
- Con los proveedores y prestadores de servicios que no pertenecen a TFH: solo divulgaremos datos a prestadores de servicios a los que recurrimos para que procesen los datos y le presten nuestros Servicios. Solo divulgaremos datos a proveedores de verificación de identidad si lo exige la ley (es decir, requisitos de conocer al cliente).
- Las categorías de dichos proveedores de servicios son:
- Proveedores de servicios en la nube (todos los tipos de datos)
- Proveedores de SaaS; utilizamos productos SaaS en las siguientes categorías:
- Gestión de bases de datos e infraestructura
- Seguridad de los datos
- Gestión de solicitudes del interesado
- Asistencia técnica
- Expertos externos
- Desarrolladores de software especializados
- Especialistas legales
- Proveedores de servicios de etiquetado
3.6 Transferencia de datos, incluidos los posibles riesgos.
Cuando usted habilita la Custodia de Datos y, por lo tanto, nos permite usar sus datos con los fines descritos anteriormente en la Sección 3.4, generalmente enviamos los datos a nuestros equipos de Investigación y Desarrollo (“I+D”), y esto puede dar lugar a que sus datos se transfieran fuera del país donde se recopilaron. En este momento, estos equipos se encuentran en la Unión Europea (actualmente, en Alemania y Polonia) y los Estados Unidos. Nuestro Aviso de Privacidad explica cómo protegemos y cumplimos con las leyes de transferencia de datos transfronteriza. La Sección 6 del Aviso de Privacidad establece los riesgos relacionados con dicha transferencia de datos transfronteriza.
Almacenamos los Datos de imagen en grupos regionales en la UE, EE. UU., Brasil, India, Singapur y Sudáfrica. Si se inscribe en estos países, sus datos se almacenarán allí. Si se inscribe en otros países, sus Datos de imagen se almacenan en uno de los grupos en función de la latencia y la disponibilidad de la red. Por ejemplo:
- Si se inscribe en el proyecto Worldcoin en el EEE o el Reino Unido, sus datos de imagen se almacenan en la UE.
- Si se inscribe en Kenia, Uganda, Ghana o Nigeria, sus Datos de imagen pueden almacenarse en Sudáfrica o en la UE, según la latencia al momento de su inscripción.
- Si se inscribe en Indonesia, sus Datos de imagen pueden almacenarse en Singapur o en la India, según la latencia al momento de su inscripción.
- Si se inscribe en México, sus Datos de imagen pueden almacenarse en los EE. UU. o en Brasil, según la latencia al momento de su inscripción.
- Si se inscribe en Chile, Argentina o Colombia, es probable que sus Datos de imagen se almacenen en Brasil.
A los fines del aprendizaje automático, todos los Datos de imagen se transferirán y almacenarán en la Unión Europea y los Estados Unidos.
A continuación se presenta una lista de posibles riesgos que pueden surgir si transferimos sus datos a los Estados Unidos, la Unión Europea u otro país. A continuación, también resumimos cómo mitigamos los riesgos respectivos.
- Si bien hacemos todo lo posible para garantizar que nuestros procesadores (es decir, “subcontratistas”) estén obligados contractualmente a proteger de manera adecuada sus datos, es posible que estos subcontratistas no estén sujetos a la ley de privacidad de los datos de su país. Si los subcontratistas procesaran ilegalmente sus datos sin autorización, tal vez sea difícil hacer valer sus derechos de privacidad contra ese subcontratista. Para mitigar este riesgo, mantenemos acuerdos estrictos de procesamiento de datos con nuestros subcontratistas que los obligan a proteger los datos a nivel del RGPD y a cumplir con las solicitudes de los interesados.
- Es posible que la ley de privacidad de los datos de su país sea incompatible con las leyes de privacidad de los datos de los EE. UU. o la UE. Siempre intentamos cumplir con el más alto estándar de protección de datos al que estamos sujetos. Hasta el momento, encontramos que este es el RGPD y tratamos todos los datos como si estuvieran regidos por el RGPD.
- Es posible que sus datos estén sujetos al acceso gubernamental de funcionarios y autoridades. En esos casos, nos hemos comprometido a impugnar cualquier solicitud de acceso gubernamental inválida, excesiva o ilegal ante un tribunal. Además, utilizamos el cifrado avanzado para impedir el acceso no autorizado.
Tenga en cuenta que esta lista contiene ejemplos, pero es posible que no incluya todos los posibles factores de riesgo.
Tenga en cuenta además que no hay una decisión de adecuación de la UE para la transferencia de datos a los EE. UU.
La Comisión de la Unión Europea responsable de determinar la adecuación de las Leyes de Privacidad de otras jurisdicciones en comparación con el RGPD aún no ha establecido positivamente que el nivel de protección de datos personales específico de los Estados Unidos, donde se trata parte de sus datos, proporciona el mismo nivel de protección que las Leyes de Privacidad en la Unión Europea.
No venderemos, arrendaremos, comercializaremos ni obtendremos de otro modo ganancias de sus datos biométricos.
3.7 Retención de datos.
Conservaremos los Datos de imagen hasta que finalice el desarrollo y la mejora del algoritmo, o según lo exijan las leyes o reglamentaciones. En cualquier caso, eliminaremos los Datos de imagen a solicitud suya.
4. Los derechos legales en virtud del RGPD
Esta sección se aplica si el procesamiento de sus datos se encuentra dentro del alcance de aplicación del RGPD (p. ej., si usted es residente del Espacio Económico Europeo). Es posible que tenga derechos adicionales en virtud del RGPD, según se indica a continuación. Para ejercer sus derechos disponibles en virtud del RGPD, comuníquese con nosotros en worldcoin.org/requestportal.
- Usted tiene derecho a obtener de nosotros, en cualquier momento y por pedido, información sobre los datos personales que procesamos en relación con usted dentro del alcance del Art. 15 del RGPD.
- Tiene derecho a exigir que corrijamos de inmediato los datos personales sobre usted si son incorrectos.
- Usted tiene derecho, de acuerdo con las condiciones descritas en el Art. 17 del RGPD, a exigir que eliminemos los datos personales sobre usted. Estos prerrequisitos establecen, en particular, un derecho de eliminación si los datos personales ya no son necesarios para los fines para los que fueron recopilados o procesados de otro modo, así como en los casos de procesamiento ilegal, la existencia de una objeción o la existencia de una obligación de eliminación en virtud del Derecho de la Unión o la ley del Estado miembro al que estamos sujetos.
- Usted tiene derecho a exigir que restrinjamos el procesamiento de acuerdo con el Art. 18 del RGPD.
- Usted tiene derecho a recibir de nosotros los datos personales sobre usted que nos haya proporcionado en un formato estructurado, de uso común y legible en máquina, de acuerdo con el Art. 20 del RGPD.
- Usted tiene derecho a objetar en cualquier momento, por motivos relacionados con su situación particular, el procesamiento de datos personales sobre usted que se lleve a cabo, entre otros, sobre la base del Artículo 6 (1) oración 1 lit. f del RGPD, de acuerdo con el Artículo 21 del RGPD.
- Usted tiene derecho a comunicarse con la autoridad supervisora competente en caso de quejas sobre el procesamiento de datos que realiza el controlador. La autoridad de supervisión responsable es la Oficina Estatal Bávara para la Supervisión de la Protección de Datos (Bayerisches Landesamt für Datenschutz).
- Si el procesamiento de datos personales se basa en su consentimiento, de acuerdo con el Art. 7 del RGPD, usted tiene derecho a revocar su consentimiento para el uso de sus datos personales en cualquier momento con efecto a futuro, por lo que la revocación es tan fácil de declarar como el consentimiento propiamente dicho. Tenga en cuenta que la revocación solo entra en vigencia para el futuro. El procesamiento que tuvo lugar antes de la revocación no se ve afectado.
DCF20230220
Effective April 14, 2023
DownloadFormulaire de consentement relatif aux données biométriques
Résumé.
Ce résumé est destiné à vous aider à comprendre rapidement ce que l’on vous demande d’accepter lorsque vous vous inscrivez à un Orb. Si vous souhaitez avoir de plus amples informations, veuillez consulter le texte intégral du consentement, fourni ci-dessous.
Vous n’êtes pas obligé d’accepter le présent Formulaire de consentement relatif aux données biométriques pour participer au projet Worldcoin.
REMARQUE : Si vous décidez de vous inscrire à un Orb, nous créerons un Code Iris unique (défini ci-dessous) qui ne pourra plus être effacé (si nous l’effacions, la preuve de son caractère unique serait oblitérée).
Voici vos options :
Options | Impact | Spécificités |
#1. Ne pas accepter ce Formulaire de consentement relatif aux données biométriques | Aucune donnée collectée chez Orb, fonctionnalité limitée | Vous pouvez créer un compte et établir un portefeuille dans l’Application, mais vous ne pouvez pas utiliser certaines fonctionnalités de l’Application, par exemple recevoir gratuitement un certain nombre de WLD ou établir une identité numérique portable unique. Comme chaque utilisateur, vous devez toujours accepter la Déclaration de confidentialité et les Conditions générales d’utilisation. |
#2. Accepter ce Formulaire de consentement relatif aux données biométriques, mais ne pas activer la conservation des données (“Opt Into”) | Données recueillies chez Orb, données temporairement stockées et traitées localement, pleine fonctionnalité, mais potentiellement quelques inconvénients | Vous nous autorisez à collecter des images de vos iris, de vos yeux et de votre visage lorsque vous vous inscrivez à un Orb. Les Données d’image sont supprimées après que l’Orb a créé le Code Iris en fonction de votre image d’iris. Nous ne conservons pas ni ne transférons les Données d’image dans notre base de données. Les Données d’image ne seront pas transférées hors de l’Orb. Cependant, vous devrez peut-être plus tard revoir un Orb afin que votre Code Iris puisse être revérifié lorsque nous mettons à jour nos algorithmes. |
#3. Accepter ce Formulaire de consentement relatif aux données biométriques et activer la conservation des données“” | Données collectées à Orb, Données transmises et stockées sur le serveur, fonctionnalité complète | Vous nous autorisez à collecter des images de vos iris, de vos yeux et de votre visage lorsque vous vous inscrivez à un Orb. De plus, vous nous autorisez à conserver ces informations et à transférer ces données à nos équipes dans l’Union européenne et aux États-Unis dans le seul but de former notre algorithme, comme détaillé ci-dessous. Vous disposerez de toutes les fonctionnalités et n’aurez peut-être pas besoin de revoir un Orb si nous mettons à jour les algorithmes. En outre, vous nous aiderez à développer et à améliorer notre produit. |
Vous pouvez révoquer votre consentement au présent Formulaire de consentement relatif aux données biométriques à tout moment par le biais de notre portail de demande qui se trouve à la page worldcoin.org/requestportal.
Vous ne pouvez pas fournir vos informations biométriques à l’Orb sans lire la divulgation complète et signer le formulaire de consentement. Vous ne pouvez pas fournir vos informations biométriques à l’Orb si vous êtes résident de l’État de l’Illinois, du Texas, de Washington ou des villes de Portland, d’Oregon ou de Baltimore, Maryland.
Nous sommes ravis que vous ayez décidé d’étendre votre participation à la communauté Worldcoin ! Worldcoin est un protocole open source, soutenu par une communauté mondiale de développeurs, d’individus et d’autres contributeurs. La confidentialité est inscrite dans l’ADN de notre entreprise. Nous fournissons une preuve d’unicité et d’humanité (Preuve d’identité) qui nécessite le moins de données possible. Aucun passeport, aucun document officiel n’est requis. Nous ne voulons même pas connaître votre nom.
Tools for Humanity Corporation, conjointement à sa filiale allemande Tools for Humanity GmbH (collectivement, “TFH” ou “nous”, “notre/nos”), contribue au développement initial de Worldcoin. Notre traitement (collecte, utilisation, conservation, divulgation et suppression) de vos données à caractère personnel est régi par deux documents : la Déclaration de confidentialité et le présent Formulaire de consentement relatif aux données biométriques. La Déclaration de confidentialité couvre les données collectées via notre site Web, notre application et d’autres services, tandis que leprésent Formulaire de consentement aux données biométriques décrit la manière dont nous traitons vos données biométriques collectées via notre appareil Orb. Ces documents fonctionnent ensemble et sont importants pour comprendre comment votre vie privée est affectée par la participation au projet Worldcoin. La Déclaration de confidentialité et le présent Formulaire de consentement relatif aux données biométriques sont incorporés et régis par les Conditions générales d’utilisation.
De plus, nous adhérons aux principes du Règlement général sur la protection des données (“RGPD”) de l’UE pour les questions de protection de la vie privée. Par exemple, même si votre pays dispose de lois en matière de protection de la vie privée qui sont moins protectrices que le RGPD, nous traitons toujours vos données conformément au RGPD. Par ailleurs, nous n’utiliserons vos données qu’aux fins indiquées ci-dessous dans la section 2.2 (et dans la section 3.4 si vous activez la Conservation des données), même si les lois en matière de protection de la vie privée de votre pays ne limitent pas autrement la manière dont nous utilisons vos données.
Le présent Formulaire de consentement relatif aux données biométriques comprend trois parties :
- Contexte du projet Worldcoin ;
- Consentement au traitement des données biométriques ;
- Activation de la conservation des données ; et
- Droits légaux garantis par le RGPD.
1. Contexte.
1.1 Le projet Worldcoin.
Worldcoin est en train de créer une solution—un système d’identification préservant la vie privée, conçu pour donner à chacun dans le monde un accès à l’économie numérique mondiale. Nous l’appelons « identifiant mondial ». “Worldcoin'' est le nom actuellement utilisé pour le protocole blockchain sous-jacent où les transactions ont lieu et le jeton numérique spécifique (abrégé en “WLD”). Pour rendre Worldcoin accessible et équitable, nous autoriserons tout le monde à demander une part de WLD gratuitement. Cependant, pour que le projet réussisse, nous devons résoudre le problème des comptes en ligne dupliqués et faux (comme les robots), tout en protégeant votre vie privée et la sécurité de vos données. Par conséquent, nous avons entrepris d’utiliser les images de l’iris pour établir des identités humaines uniques et, plus largement, pour créer une application qui peut confirmer une présence humaine en se fondant sur des images d’iris. Pour en savoir plus sur le projet Worldcoin, consultez son site Web (worldcoin.org).
1.2 L’Orb.
Pour mettre en œuvre une vérification sécurisée, nous avons développé un dispositif exclusif appelé Orb. Il confirme que vous êtes un “humain unique” sans vous demander de fournir de documentation d’identité ou d’autres informations sur qui vous êtes. L’Orb capture une série d’images haute résolution de vos yeux (en particulier, vos iris) et de votre visage (à la fois votre tête et vos épaules).
1.3. Les responsables du traitement
Les responsables conjoints du traitement des données sont :
- Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 États-Unis, et
- Tools for Humanity GmbH, Allee am Röthelheimpark 41, 91052 Erlangen, Allemagne
Les détails de l’accord de responsables conjoints sont les suivants : Tools for Humanity Corporation est principalement responsable du développement, de l’exploitation et du soutien des Services, y compris de la réponse aux demandes des personnes concernées et du respect de toutes les obligations légales. Tools for Humanity Corporation est également responsable des activités commerciales quotidiennes telles que les opérations humaines et le recrutement.
TFH Germany est principalement responsable du développement et de la formation des algorithmes, de la construction et de la gestion des flux de données de l’Orb à nos serveurs, et de la supervision générale des Orb et des Opérateurs Orb.
Pour l’utilisateur, les deux entités agissent comme une seule entité. Les utilisateurs peuvent contacter l’une ou l’autre entité pour toute activité de traitement. En ce qui concerne l’utilisateur, les deux entités se déclarent également responsables de toute activité.
2. Consentement au traitement des données biométriques.
2.1 Données que nous collectons.
Avec votre consentement, nous collectons les données biométriques et à caractère personnel suivantes à l’aide de l’Orb :
- Images de vos iris et de vos yeux. Ces images sont recueillies dans le spectre du visible et du proche infrarouge. Comme décrit dans la section 2.3 ci-dessous, l’algorithme n’est pas infaillible et peut faire des erreurs. Par exemple, il peut déterminer par erreur que vous vous êtes déjà inscrit à un Orb et avez déjà réclamé votre part gratuite de WLD.
- Images de votre visage. Ces images sont également collectées dans le spectre du visible, du proche infrarouge et de l’infrarouge lointain. Nous collectons également des images en profondeur (3D). Ces images permettent de confirmer que vous êtes un être humain, et aident ainsi à détecter et prévenir la fraude et à entraîner l’algorithme de prévention de la fraude (ces images de votre visage constituent, en conjonction avec les images des iris, les “Données d’image”).
- Dérivés des données ci-dessus. Nous utilisons des algorithmes complexes de pointe et nos propres réseaux neuronaux pour créer des représentations numériques (dérivés) des images ci-dessus afin de permettre des comparaisons entre les machines et des interactions entre elles. Ces dérivés sont des chaînes de chiffres (par ex.“10111011100…”) qui comportent les caractéristiques les plus importantes des images. Il n’est pas possible d’inverser complètement les dérivés pour retrouver l’image d’origine. Surtout, nous utilisons notre propre version de l’Algorithme Daugman pour calculer chaque chaîne de chiffres à partir de l’image de l’iris (le “Code Iris”). Ce Code Iris est utilisé pour s’assurer que les utilisateurs ne peuvent s’inscrire qu’une seule fois.
Important ! Nous collectons ces images pour déterminer que vous êtes un être humain unique. En d’autres termes, le système est conçu pour confirmer que vous êtes un véritable humain (vivant) et que c’est la première fois que vous visitez un Orb (unique). Nous n’utilisons pas les données pour savoir qui vous êtes.
Les données que nous collectons (décrites ci-dessus) peuvent ou non être considérées comme des données biométriques en fonction des lois applicables dans votre pays de résidence. Cependant, nous les traitons comme des données biométriques et les traitons avec plus de sécurité et de soin. La base juridique pour recueillir les images repose sur votre consentement explicite. La base juridique pour calculer les dérivés de ces images (comme le Code Iris) repose sur votre consentement explicite. La base juridique pour stocker le Code Iris repose sur notre intérêt légitime — à savoir notre intérêt à nous défendre contre les utilisateurs frauduleux qui tentent illégalement de s’inscrire plus d’une fois.
2.2 Ce que nous faisons de ces données.
Avec votre consentement, nous utilisons les données ci-dessus aux fins suivantes uniquement (sauf si vous activez la Conservation des données, décrite ci-dessous) :
- Calculer les Codes Iris ;
- Comparer votre Code Iris à d’autres Codes Iris ; et
- Garantir la sécurité et prévenir la fraude. Cela comprend les éléments suivants :
- détecter si un utilisateur est un être humain, c’est-à-dire vérifier par exemple si la température détectée du visage correspond à la température normale d’un corps humain ;
- détecter si une inscription montre une iris humaine naturelle non altérée et sans obstruction, par exemple en vérifiant si le visage change pendant l’inscription ; et
- détecter si la personne s’est déjà présentée devant l’Orb, par exemple en passant en revue les dérivés d’images de visage stockés localement.
Après l’inscription, toutes les images sont immédiatement supprimées. Elles ne quittent jamais la RAM de l’Orb. Tous les calculs ont lieu localement sur l’Orb. Les dérivés des images sont supprimés dès qu’ils ne sont plus utiles.
Nous ne partageons pas les images ou les dérivés des images avec quiconque ne travaille pas sur le projet Worldcoin
2.3 Précision.
Le logiciel d’algorithme utilise des probabilités pour déterminer si vous vous êtes déjà inscrit à un Orb auparavant. Il n’est pas parfait. Par conséquent, il se peut qu’il conclue par erreur que vous vous êtes déjà inscrit à un Orb (et que vous avez déjà réclamé des WLD gratuits). À l’heure actuelle, nous ne disposons pas d’un moyen permettant aux utilisateurs de signaler les erreurs suspectées ou de contester les décisions de l’algorithme.’ En acceptant ce Formulaire de consentement relatif aux données biométriques, vous nous donnez votre consentement à cette prise de décision automatisée, comme décrit ci-dessus.
2.4 Le consentement à ce Formulaire de consentement relatif aux données biométriques n’est pas requis pour participer à Worldcoin.
Vous n’êtes pas obligé d’accepter le présent Formulaire de consentement pour participer à Worldcoin. Vous pourrez créer un compte et établir un portefeuille Worldcoin sans donner votre consentement, mais vous devrez néanmoins accepter les Conditions générales d’utilisation et la Déclaration de confidentialité de Worldcoin. En outre, si vous choisissez de ne pas accepter le présent Formulaire de consentement relatif aux données biométriques, vous ne pourrez pas participer à certains aspects de Worldcoin, comme recevoir gratuitement une petite quantité de WLD ou établir une identité numérique unique et portable.
2.5 Retirer votre consentement
Vous pouvez retirer votre consentement à tout moment en nous contactant à l’adresse suivante :
Le portail de demande de Worldcoin à la page worldcoin.org/requestportal, ou
548 Market Street, PMB 49951, San Francisco, CA 94104 États-Unis
Vous pouvez également supprimer vos données depuis l’Application, dans le menu Paramètres. Si vous retirez votre consentement, nous n’utiliserons plus vos données aux fins indiquées ci-dessus.
3. Activation de la conservation des données.
3.1 Statut actuel du projet Worldcoin : Le test de terrain.
Nous travaillons toujours à améliorer le fonctionnement de l’Orb et à faire progresser les systèmes matériels et logiciels qui déterminent si quelqu’un est éligible pour recevoir une part gratuite de WLD. Nous appelons cette étape de notre développement le Test de terrain.
Pour améliorer la précision des déterminations d’éligibilité du système, nous devons continuer à former notre logiciel d’algorithme.’ “Former” signifie utiliser des images de personnes réelles comme vous pour aider le logiciel à “apprendre” à distinguer les humains des non-humains et à différencier une personne des autres. Au fur et à mesure que le logiciel est formé et s’améliore, nous le mettrons à jour de temps à autre. Lors de ces mises à jour, il se peut que nous devions revérifier votre identité numérique unique, ce qui nécessiterait d’utiliser à nouveau votre image d’iris.
3.2 Conservation des données.
Si vous acceptez le présent Formulaire de consentement relatif aux données biométriques, dans l’Application, il vous sera demandé d’“Activer la conservation des données.” Si vous choisissez d’activer la Conservation des données, vous nous autoriserez à :
- Conserver les Données d’image collectées par l’Orb pendant le Test de terrain ;
- Envoyer les Données d’image à nos équipes dans l’Union européenne et aux États-Unis ; et
- Utiliser les Données d’image pour continuer à développer et à améliorer le logiciel, comme décrit ci-dessous.
- Attribuer à vos Données d’image le genre, la tranche d’âge et la couleur de peau perçus et approximatifs pour entraîner l’algorithme à l’impartialité compte tenu de la diversité du monde.
Cela vous aidera probablement à éviter certains inconvénients car, si nous avons vos Données d’image, vous n’aurez pas besoin de retourner dans un Orb pour revérifier votre identité numérique lorsque nous mettons à jour le logiciel. Cela nous aidera également parce que nous pouvons ensuite utiliser vos Données d’image pour améliorer le système et faire connaître Worldcoin au niveau mondial plus rapidement. Encore une fois, vous n’êtes pas tenu d’activer la Conservation des données, mais cela peut nous aider, vous et nous, et cela est donc grandement apprécié.
3.3 Données que nous collectons lorsque vous activez la conservation des données.
Avec votre consentement au Formulaire de consentement relatif aux données biométriques, nous collectons des images de vos iris et des images de votre visage, comme décrit à la section II.1 ci-dessus. Les Données d’image que nous collectons ne changent pas si vous acceptez la Conservation des données.
3.4 Ce que nous faisons de ces données lorsque vous activez la Conservation des données.
Lorsque vous acceptez le Formulaire de consentement relatif aux données biométriques, nous utilisons les données ci-dessus aux fins décrites dans la section 2.2. Lorsque vous activez également la Conservation des données, nous utilisons les données aux fins supplémentaires suivantes :
- Mise à niveau automatique de votre Code Iris si nous mettons à jour le logiciel d’algorithme qui calcule les Codes Iris ;
- Optimisation et amélioration du calcul des Codes Iris et Dérivés ;
- Étiquetage des données recueillies ;
- Utilisation des données pour former et sélectionner le personnel chargé de l’étiquetage ;
- Développement et formation des algorithmes pour reconnaître, segmenter et différencier des images d’iris et de visages humains ;
- Test des algorithmes par rapport aux résultats marqués humains ;
- Détection et suppression des biais sur nos algorithmes (par exemple en entraînant l’algorithme à l’impartialité en utilisant le genre, la tranche d’âge et la couleur de peau approximatifs) ;
- Développement, formation et test d’un système capable de détecter si un utilisateur est humain présentant un véritable œil humain et si une inscription est valide ;
- Développement, formation et test des modèles qui utilisent des images d’iris artificiel pour une formation plus approfondie des algorithmes ;
- Développement, formation et test des modèles qui améliorent les performances d’Orb et l’expérience utilisateur ; et
- Formation et évaluation du personnel qui travaille sur ces systèmes.
Nous ne vendrons jamais vos données. Nous n’utiliserons pas non plus les données listées dans ce formulaire pour vous suivre ou pour vous faire la publicité de produits tiers’.
3.5 Avec qui nous partageons les données lorsque vous activez la conservation des données.
Lorsque nous partageons vos données en dehors de TFH, nous nous assurerons toujours de prendre les mesures suivantes :
- Les partager de manière raisonnablement sécurisée ;
- Effectuer les démarches nécessaires pour faire en sorte qu’elles soient traitées conformément à notre engagement de respect de votre vie privée ; et
- Interdire à d’autres sociétés de les utiliser à leurs propres fins.
Si vous activez la conservation des données, nous partageons vos données de la manière suivante :
- Avec Worldcoin : Nous pourrons partager les données avec la Worldcoin Foundation ou toute organisation subséquente responsable de la promotion et de la mise en œuvre du projet Worldcoin.
- Avec TFH : Nous ne divulguons les données qu’aux membres de l’équipe qui ont besoin d’y accéder pour accomplir leurs tâches et leurs obligations. Nous ne divulguons que les données nécessaires pour effectuer des tâches et des fonctions spécifiques et disposons d’un système de contrôle strict de l’accès.
- Avec des fournisseurs et prestataires de services en dehors de TFH : nous ne divulguons des données qu’aux prestataires de services sur lesquels nous nous appuyons pour traiter les données et vous fournir nos Services. Nous ne divulguons des données avec des fournisseurs de vérification d’identité que si la Loi l’exige (c.-à-d., les exigences de connaissance du client).
- Les catégories de ces prestataires de services sont :
- Les fournisseurs de services cloud (tous types de données)
- Les fournisseurs SaaS ; nous utilisons des produits SaaS dans les catégories suivantes :
- La gestion des bases de données et des infrastructures
- La sécurité des données
- La gestion des demandes des personnes concernées
- L’assistance technique
- Les experts externes
- Les développeurs logiciels spécialisés
- Les spécialistes juridiques
- Les prestataires de services d’étiquetage
3.6 Transfert de données, y compris risques possibles.
Lorsque vous activez la Conservation des données et nous autorisez donc à utiliser vos données aux fins décrites ci-dessus dans la section 3.4, nous envoyons généralement les données à nos équipes de recherche et développement (“R&D”), ce qui peut entraîner le transfert de vos données en dehors du pays où elles ont été collectées. Ces équipes sont actuellement situées dans l’Union européenne (actuellement en Allemagne et en Pologne) et aux États-Unis. Notre Déclaration de confidentialité explique comment nous protégeons et respectons les lois sur le transfert de données transfrontalier. La section 6 de la Déclaration de confidentialité expose les risques liés à ce transfert de données transfrontalier.
Nous stockons les Données d’image dans des compartiments régionaux dans l’UE, aux États-Unis, au Brésil, en Inde, à Singapour et en Afrique du Sud. Si vous vous inscrivez dans ces pays, vos données y seront stockées. Si vous vous inscrivez dans d’autres pays, vos Données d’image sont stockées dans l’un des compartiments en fonction de la latence et de la disponibilité du réseau. Par exemple :
- Si vous vous inscrivez au projet Worldcoin dans l’EEE ou au Royaume-Uni, vos Données d’image sont stockées dans l’UE.
- Si vous vous inscrivez au Kenya, en Ouganda, au Ghana ou au Nigeria, vos Données d’image peuvent être stockées en Afrique du Sud ou dans l’UE, en fonction de la latence au moment de votre inscription.
- Si vous vous inscrivez en Indonésie, vos Données d’image peuvent être stockées à Singapour ou en Inde, en fonction de la latence au moment de votre inscription.
- Si vous vous inscrivez au Mexique, vos Données d’image peuvent être stockées aux États-Unis ou au Brésil, en fonction de la latence au moment de votre inscription.
- Si vous vous inscrivez au Chili, en Argentine ou en Colombie, vos Données image sont probablement stockées au Brésil.
À des fins d’apprentissage automatique, toutes les Données d’image seront ensuite transférées et stockées dans l’Union européenne et aux États-Unis.
Vous trouverez ci-dessous une liste des risques possibles qui peuvent survenir si nous transférons vos données vers les États-Unis, l’Union européenne ou un autre pays. Nous résumons également ci-dessous la manière dont nous atténuons les risques respectifs.
- Bien que nous fassions tout notre possible pour nous assurer que nos préposés au traitement (c.-à-d. les “sous-traitants”) soient contractuellement tenus de protéger vos données de manière adéquate, lesdits sous-traitants peuvent ne pas être subordonnés aux lois de protection des données de votre pays. Si les sous-traitants devaient traiter illégalement vos données sans autorisation, il pourrait être difficile de faire valoir vos droits à la vie privée contre ce sous-traitant. Nous atténuons ce risque en concluant des accords de traitement des données stricts avec nos sous-traitants qui les obligent à protéger les données selon les critères du RGPD et à répondre aux demandes des sujets des données.
- Il est possible que la loi sur la protection des données de votre pays soit incompatible avec les lois sur la confidentialité des données aux États-Unis ou dans l’UE. Nous essayons toujours de respecter le plus haut niveau de protection des données auquel nous sommes soumis. Jusqu’à présent, nous avons constaté qu’il s’agissait du RGPD et nous traitons toutes les données comme si elles étaient régies par le RGPD.
- Il est possible que vos données soient soumises à l’accès gouvernemental des fonctionnaires et des autorités. Dans ces cas là, nous nous sommes engagés à contester toute demande d’accès au tribunal invalide, excessive ou illégale du gouvernement. Nous utilisons en outre un chiffrement avancé pour empêcher tout accès non autorisé.
Veuillez noter que cette liste énonce certains exemples mais peut ne pas citer tous les facteurs de risques existants.
Veuillez également noter qu’il n’y a pas de décision d’adéquation de l’UE pour les transferts de données vers les États-Unis.
La Commission européenne responsable de la détermination de l’adéquation des Lois en matière de protection des données d’autres juridictions par rapport au RGPD n’a pas encore établi de manière formelle que le niveau de protection des données à caractère personnel propre aux États-Unis, où une partie de vos Données est traitée, offre le même niveau de protection que les Lois en matière de protection des données dans l’Union européenne.
Nous nous abstiendrons de vendre, louer ou négocier vos données biométriques, ou d’en tirer parti autrement.
3.7 Conservation des données.
Nous conserverons les Données d’image jusqu’à ce que le développement et l’amélioration de l’algorithme soient terminés ou conformément aux exigences de la loi ou de la réglementation. Dans tous les cas, nous supprimerons les Données d’image à votre demande.
4. Les droits légaux en vertu du RGPD
Cette section s’applique si le traitement de vos données relève du champ d’application du RGPD (par ex., si vous résidez dans l’Espace économique européen). Vous pouvez avoir des droits supplémentaires en vertu du RGPD comme indiqué ci-dessous. Pour exercer vos droits en vertu du RGPD, veuillez nous contacter sur worldcoin.org/requestportal.
- Vous avez le droit d’obtenir de nous à tout moment sur demande des informations sur les données à caractère personnel que nous traitons vous concernant dans le cadre de l’art. 15 du RGPD.
- Vous avez le droit de nous demander de corriger immédiatement les données à caractère personnel vous concernant si elles sont incorrectes.
- Vous avez le droit, dans les conditions décrites à l’article 17 du RGPD, de nous demander de supprimer les données à caractère personnel vous concernant. Ces prérequis prévoient notamment un droit à l’effacement si les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées, ainsi qu’en cas de traitement illégal, d’existence d’une objection ou d’une obligation d’effacement en vertu du droit de l’Union ou du droit de l’État membre auquel nous sommes soumis.
- Vous avez le droit d’exiger que nous limitions le traitement conformément à l’art. 18 du RGPD.
- Vous avez le droit de recevoir de notre part les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine conformément à l’art. 20 du RGPD.
- Vous avez le droit de vous opposer à tout moment, pour des motifs liés à votre situation particulière, au traitement des données à caractère personnel vous concernant qui est effectué, entre autres, sur la base de l’article 6 (1) paragraphe1, alinéa f du RGPD, conformément à l’article 21 du RGPD.
- Vous avez le droit de contacter l’autorité de contrôle compétente en cas de réclamations concernant le traitement des données effectué par le responsable du traitement. L’autorité de contrôle responsable est : le Bureau bavarois pour le contrôle de la protection des données (Bayerisches Landesamt für Datenschutz).
- Si le traitement des données à caractère personnel est basé sur votre consentement, vous avez le droit, en vertu de l’art. 7 du RGPD, de révoquer votre consentement à l’utilisation de vos données à caractère personnel à tout moment avec effet à l’avenir, moyennant quoi la révocation est tout aussi facile à déclarer que le consentement lui-même. Veuillez noter que la révocation ne prend effet que pour l’avenir. Le traitement qui a eu lieu avant la révocation n’est pas affecté.
DCF20230220
Effective April 14, 2023
Downloadबायोमेट्रिक डेटा सहमति फ़ॉर्म
सारांश।
इस सारांश का उद्देश्य आपको जल्दी से यह समझने में मदद करना है कि जब आप किसी ओर्ब (Orb) पर साइन-अप करते हैं, तो आपसे किन-किन चीज़ों पर सहमत होने के लिए कहा जा रहा होता है। यदि आपको और जानकारी चाहिए हो, तो कृपया सहमति के पूर्ण पाठ को ध्यान से पढ़ें, जो नीचे है।
Worldcoin परियोजना में भाग लेने के लिए आपका इस बायोमेट्रिक डेटा सहमति फ़ॉर्म पर सहमत होना अनिवार्य नहीं है।
कृपया ध्यान दें: यदि आप किसी ओर्ब (Orb) पर साइन-अप करने का निर्णय लेते हैं, तो हम एक अद्वितीय आइरिस कोड (जैसा नीचे परिभाषित है) बनाएँगे जिसे फिर मिटाया नहीं जा सकेगा (यदि हम उसे मिटा सकते, तो अद्वितीयता का प्रमाण काम न करता)।
आपके विकल्प इस प्रकार हैं:
विकल्प | प्रभाव | विशिष्ट तथ्य |
#1. इस बायोमेट्रिक डेटा सहमति फ़ॉर्म पर सहमत न हों | ओर्ब (Orb) पर कोई डेटा एकत्र नहीं होगा, कार्यक्षमता सीमित रहेगी | आप एप में अकाउंट बनाकर वॉलेट बना सकते हैं, पर आप एप की कुछ विशेषताओं का उपयोग नहीं कर सकेंगे, जैसे WLD के अपने हिस्से पर मुफ़्त में दावा करना, या एक अद्वितीय, पोर्टेबल डिजिटल पहचान बनाना। हर उपयोगकर्ता की तरह, आपको भी निजता सूचना और उपयोगकर्ता नियम और शर्तों पर सहमत होना होगा। |
#2. इस बायोमेट्रिक डेटा सहमति फ़ॉर्म पर सहमत हों, लेकिन डेटा कस्टडी को सक्षम (“ऑप्ट इन”) न करें | ओर्ब (Orb) पर डेटा एकत्र होगा, उसे अस्थायी रूप से स्टोर किया जाएगा और स्थानीय रूप से प्रोसेस किया जाएगा, पूरी कार्यक्षमता मिलेगी पर संभावित रूप से कुछ असुविधा होगी | जब आप किसी ओर्ब (Orb) पर साइन-अप करते हैं तो आप हमें आपकी दोनों आइरिस, दोनों आँखों, और चेहरे की छवियाँ एकत्र करने की अनुमति देते हैं। ओर्ब (Orb) द्वारा आपकी आइरिस की छवि से आइरिसकोड (IrisCode) बना लिए जाने के बाद छवि डेटा मिटा दिया जाता है। हम छवि डेटा को अपने डेटाबेस में नहीं रखते हैं या में स्थानांतरित नहीं करते हैं। छवि डेटा ओर्ब (Orb) से बाहर स्थानांतरित नहीं किया जाएगा। हालाँकि, चूँकि हम हमारे एल्गोरिद्म अपडेट करते हैं अतः आपको बाद में किसी ओर्ब (Orb) पर दोबारा जाना पड़ सकता है ताकि आपके आइरिसकोड (IrisCode) को दोबारा सत्यापित किया जा सके। |
#3. इस बायोमेट्रिक डेटा सहमति फ़ॉर्म पर सहमत हों और डेटा कस्टडी को सक्षम (“ऑप्ट इन”) करें। | ओर्ब (Orb) पर डेटा एकत्र होगा, डेटा सर्वर को स्थानांतरित कर उसमें स्टोर किया जाएगा, संपूर्ण कार्यक्षमता मिलेगी | जब आप किसी ओर्ब (Orb) पर साइन-अप करते हैं तो आप हमें आपकी दोनों आइरिस, दोनों आँखों, और चेहरे की छवियाँ एकत्र करने की अनुमति देते हैं। साथ ही, आप हमें इस जानकारी को स्टोर करने और हमारे एल्गोरिद्म को प्रशिक्षित करने के उद्देश्य से इस डेटा को यूरोपीय संघ और संयुक्त राज्य अमेरिका में हमारी टीमों को नीचे वर्णित ढंग से स्थानांतरित करने की अनुमति देते हैं। आपको संपूर्ण कार्यक्षमता मिलेगी और यदि हम एल्गोरिद्म अपडेट करते हैं तो आपको किसी ओर्ब (Orb) पर जाने की ज़रूरत संभवतः नहीं पड़ेगी। साथ ही, आप हमारे उत्पाद को बनाने और उसे बेहतर बनाने में भी हमारी मदद करेंगे। |
आप worldcoin.org/requestportal पर उपलब्ध हमारे अनुरोध पोर्टल का उपयोग करके किसी भी समय इस बायोमेट्रिक डेटा सहमति फ़ॉर्म की अपनी सहमति वापस ले सकते हैं।
आप पूरे प्रकटन को पढ़े बिना और सहमति फ़ॉर्म पर हस्ताक्षर किए बिना ओर्ब (Orb) पर अपनी बायोमेट्रिक जानकारी नहीं दे सकते हैं। यदि आप इलिनॉय, टेक्सस, या वॉशिंगटन राज्य या पोर्टलैंड, ओरेगॉन या बाल्टीमोर, मैरीलैंड शहरों के निवासी हैं, तो आप ओर्ब (Orb) पर अपनी बायोमेट्रिक जानकारी नहीं दे सकते हैं।
हम यह जानकर उत्साहित हैं कि आपने Worldcoin समुदाय में अपनी सहभागिता को बढ़ाने का निर्णय लिया है! Worldcoin एक ओपन-सोर्स प्रोटोकॉल है जिसे डेवलपर, लोगों, और अन्य योगदानकर्ताओं के एक वैश्विक समुदाय का समर्थन प्राप्त है। निजता हमारी कंपनी के DNA में है। हम अद्वितीयता और मानवता का प्रमाण (व्यक्ति होने का प्रमाण) प्रदान करते हैं जिसके लिए न्यूनतम संभव डेटा ज़रूरी होता है। किसी भी पासपोर्ट या आधिकारिक दस्तावेज़ की ज़रूरत नहीं है। हम आपका नाम तक नहीं जानना चाहते।
Tools for Humanity Corporation, अपनी जर्मन सहायक कंपनी Tools for Humanity GmbH (एक साथ, “TFH” या “हम,” “हमें”) के साथ मिलकर, Worldcoin के प्रारंभिक विकास में योगदान दे रही है। आपके व्यक्तिगत डेटा की हमारी प्रोसेसिंग (एकत्रण, उपयोग, स्टोरेज, प्रकटन, और मिटाव) दो दस्तावेजों द्वारा नियंत्रित होती है: निजता सूचनाऔर यह बायोमेट्रिक डेटा सहमति फ़ॉर्म। निजता सूचना हमारी वेबसाइट, एप्लिकेशन, और अन्य सेवाओं के माध्यम से एकत्र डेटा को कवर करती है, वहीं यह बायोमेट्रिक डेटा सहमति फ़ॉर्म यह वर्णन करता है कि हम हमारे ओर्ब (Orb) डिवाइस के माध्यम से एकत्र आपके बायोमेट्रिक डेटा को कैसे प्रोसेस करते हैं। ये दस्तावेज़ साथ मिलकर काम करते हैं, और ये दोनों ही यह समझने के लिए महत्वपूर्ण हैं कि Worldcoin परियोजना में भाग लेने से आपकी निजता किस प्रकार प्रभावित होती है। निजता सूचना और यह बायोमेट्रिक डेटा सहमति फ़ॉर्म उपयोगकर्ता नियमों और शर्तों में शामिल व उनके द्वारा नियंत्रित हैं।
साथ ही, हम निजता मामलों के लिए यूरोपीय संघ के सामान्य डेटा संरक्षण विनियम (जनरल डेटा प्रोटेक्शन रेगुलेशन, “GDPR”) के सिद्धांतों का पालन करते हैं। उदाहरण के लिए, यदि आपके देश में ऐसे डेटा निजता कानून हैं जो GDPR से कम सुरक्षा देते हैं, तो भी हम आपके डेटा को GDPR के अनुसार प्रोसेस करते हैं। हम आपके डेटा का उपयोग केवल नीचे दिए गए सेक्शन 2.2 (और सेक्शन 3.4 यदि आप डेटा कस्टडी को सक्षम करते हैं) में बताए गए उद्देश्यों के लिए करेंगे, भले ही आपके देश के डेटा निजता कानून इस बात को अन्यथा सीमित न करते हों कि हम आपके डेटा का उपयोग कैसे करते हैं।
इस बायोमेट्रिक डेटा सहमति फ़ॉर्म में तीन भाग हैं:
- Worldcoin परियोजना की पृष्ठभूमि;
- बायोमेट्रिक डेटा की प्रोसेसिंग पर सहमति;
- डेटा कस्टडी को सक्षम करना; और
- GDPR के तहत सांविधिक अधिकार।
1. पृष्ठभूमि।
1.1 Worldcoin परियोजना।
Worldcoin एक समाधान बना रहा है—एक ऐसा निजता संरक्षक पहचान सिस्टम जिसे दुनिया में हर किसी को वैश्विक डिजिटल अर्थव्यवस्था तक पहुँचने योग्य बनाने के लिए डिज़ाइन किया गया है। हम इसे World ID कहते हैं। “Worldcoin'' इस समय परियोजना की अंतर्निहित ब्लॉकचेन प्रोटोकॉल, जहाँ लेनदेन होते हैं, और विशिष्ट डिजिटल टोकन (संक्षेप में “WLD”) दोनों के लिए उपयोग किया जाने वाला नाम है। Worldcoin को सुलभ और निष्पक्ष बनाने के लिए, हम सभी को मुफ़्त में WLD के एक हिस्से पर दावा करने देंगे। हालाँकि, परियोजना की सफलता के लिए हमें आपकी निजता और आपके डेटा की सुरक्षा की रक्षा करते हुए ऑनलाइन डुप्लिकेट और नकली अकाउंट (जैसे बॉट) की समस्या का समाधान करना होगा। इसलिए, हमने अद्वितीय मानव पहचान सिद्ध करने के लिए और, अधिक व्यापक रूप से, आइरिस की छवियों के आधार पर किसी मानव की उपस्थिति की पुष्टि कर सकने वाला एप्लिकेशन बनाने के लिए, आइरिस की छवियों का उपयोग करना तय किया है। आप हमारी वेबसाइट (worldcoin.org) पर Worldcoin परियोजना के बारे में और पढ़ सकते हैं।
1.2 ओर्ब (Orb)।
सुरक्षित सत्यापन कार्यान्वित करने के लिए हमने ओर्ब (Orb) नामक एक स्वामित्वाधीन डिवाइस विकसित किया है। यह आपसे पहचान का कोई भी दस्तावेज़ माँगे बिना या आप कौन हैं इससे संंबंधित कोई भी अन्य जानकारी माँगे बिना यह पुष्टि करता है कि आप एक “अद्वितीय मानव” हैं। ओर्ब (Orb) सिलसिलेवार ढंग से आपकी आँखों (विशेष रूप से, आपकी आइरिस) और चेहरे (आपके सिर और कंधे, दोनों) की हाई-रेज़ोलूशन छवियाँ कैप्चर करता है।
1.3. नियंत्रक
संयुक्त डेटा नियंत्रक इस प्रकार हैं:
- Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA, और
- Tools for Humanity GmbH, Allee am Röthelheimpark 41, 91052 Erlangen, Germany
संयुक्त नियंत्रकत्व करार का विवरण इस प्रकार है: Tools for Humanity Corporation मुख्य रूप से सेवाओं, जिनमें डेटा आयत्त अनुरोधों के उत्तर देना और जो भी सांविधिक दायित्व हों उनका अनुपालन करना शामिल है, के विकास, संचालन, और समर्थन के लिए ज़िम्मेदार है। Tools for Humanity Corporation दिन-प्रतिदिन की व्यावसायिक गतिविधियों, जैसे कर्मचारियों के संचालन और भर्ती, के लिए भी ज़िम्मेदार है।
TFH Germany मुख्य रूप से एल्गोरिद्म विकसित करने व उन्हें प्रशिक्षित करने, ओर्ब (Orb) से हमारे सर्वर तक डेटा के प्रवाह बनाने और उनका प्रबंधन करने, और सभी ओर्ब (Orb) तथा ओर्ब (Orb) संचालकों की सामान्य निगरानी के लिए ज़िम्मेदार है।
उपयोगकर्ता के लिए, दोनों कंपनियाँ एक कंपनी के रूप में कार्य करती हैं। उपयोगकर्ता किसी भी प्रोसेसिंग गतिविधि के लिए किसी भी कंपनी से संपर्क कर सकते हैं। उपयोगकर्ता के संबंध में दोनों कंपनियाँ किसी भी गतिविधि के लिए स्वयं को समान रूप से ज़िम्मेदार घोषित करती हैं।
2. बायोमेट्रिक डेटा की प्रोसेसिंग पर सहमति।
2.1 हम क्या-क्या डेटा एकत्र करते हैं।
आपकी सहमति से, हम ओर्ब (Orb) का उपयोग करके निम्नलिखित बायोमेट्रिक और व्यक्तिगत डेटा एकत्र करते हैं:
- आपकी दोनों आइरिस और दोनों आँखों की छवियाँ। ये छवियाँ दृश्यमान (विज़िबल) और निकट-अवरक्त (निअर-इन्फ़्रारेड) स्पेक्ट्रम में एकत्र की जाती हैं। जैसा नीचे सेक्शन 2.3 में वर्णित है, एल्गोरिद्म त्रुटियों से मुक्त नहीं है और वह गलतियाँ कर सकता है, जैसे गलती से यह निर्धारित करना कि आप पहले ही किसी ओर्ब (Orb) पर साइन-अप करके WLD के अपने मुफ़्त हिस्से का दावा कर चुके हैं।
- आपके चेहरे की छवियाँ। इन छवियों को दृश्यमान (विज़िबल), निकट-अवरक्त (निअर-इन्फ़्रारेड) और दूर-अवरक्त (फ़ार-इन्फ़्रारेड) स्पेक्ट्रम में एकत्र किया जाता है। हम (3D) गहराई वाली छवियाँ भी एकत्र करते हैं। इन छवियों का उपयोग इस बात की पुष्टि के लिए किया जाता है कि आप मानव हैं, और इस प्रकार वे धोखाधड़ी का पता लगाने और उसे रोकने में मदद देती हैं, और धोखाधड़ी रोकने वाले एल्गोरिद्म को प्रशिक्षित करने में मदद देती हैं (इन चेहरे की छवियों और आइरिस की छवियों को एक साथ “छवि डेटा”) कहा जाता है।
- उपर्युक्त डेटा के व्युत्पन्न। हम जटिल व अत्याधुनिक एल्गोरिद्म और हमारे स्वयं के न्यूरल नेटवर्क का उपयोग करके उपर्युक्त छवियों के संख्यात्मक निरूपणों (व्युत्पन्नों) की रचना करते हैं ताकि मशीन द्वारा उनकी तुलना और उनके बीच संव्यवहारों को सक्षम किया जा सके। ये व्युत्पन्न संख्याओं की डोरियाँ होते हैं (जैसे, “10111011100…”) जिनमें छवियों की सबसे महत्वपूर्ण विशेषताएँ होती हैं। व्युत्पन्नों को पूरी तरह पलटकर मूल छवि वापस पाना संभव नहीं है। सबसे महत्वपूर्ण बात, हम आइरिस की छवि (“आइरिस कोड (Iris Code)”) से संख्याओं की यह डोरी बनाने के लिए Daugman एल्गोरिद्म के हमारे कस्टम (अनुकूलित) संस्करण का उपयोग करते हैं। इस आइरिस कोड (Iris Code) का उपयोग करके यह सुनिश्चित किया जाता है कि उपयोगकर्ता केवल एक बार साइन-अप कर सकें।
महत्वपूर्ण! हम इन छवियों को यह निर्धारित करने के लिए एकत्र कर रहे हैं कि आप एक अद्वितीय मानव हैं। अन्य शब्दों में, सिस्टम को यह पुष्टि करने के लिए डिज़ाइन किया गया है कि आप एक वास्तविक मानव हों (सजीवता) और यह कि आप पहली बार किसी ओर्ब (Orb) पर आए हों (अद्वितीयता)। हम डेटा का उपयोग यह जानने के लिए नहीं करते हैं कि आप कौन हैं।
हम जो डेटा एकत्र करते हैं (ऊपर वर्णित) उसे, आपके निवास स्थान में लागू कानूनों के आधार पर बायोमेट्रिक डेटा माना जा भी सकता है और नहीं भी। हालाँकि, हम उसे बायोमेट्रिक डेटा मानते हैं और उसे अतिरिक्त सुरक्षा व सावधानी के साथ हैंडल करते हैं। आपकी स्पष्ट सहमति, छवियाँ एकत्र करने का कानूनी आधार है। आपकी स्पष्ट सहमति, उन छवियों से व्युत्पन्नों (जैसे आइरिस कोड (Iris Code)) की रचना का कानूनी आधार है। हमारा वैध हित — नामतः, एक से अधिक बार साइन-अप करने का अवैध प्रयास करने वाले धोखेबाज़ उपयोगकर्ताओं के विरुद्ध स्वयं का बचाव करने का हमारा वैध हित, इस आइरिस कोड (Iris Code) को स्टोर करने का कानूनी आधार है।
2.2 हम इस डेटा का क्या करते हैं।
आपकी सहमति से, हम उपर्युक्त डेटा का उपयोग केवल निम्नलिखित उद्देश्यों के लिए करते हैं (जब तक कि आप नीचे वर्णित डेटा कस्टडी को सक्षम न कर दें):
- आइरिस कोड (Iris Codes) की गणना करना;
- आपके आइरिस कोड (Iris Code) की अन्य आइरिस कोड (Iris Codes) से तुलना करना; और
- सुरक्षा तथा धोखाधड़ी की रोकथाम। इसमें शामिल है:
- यह पता लगाना कि कोई उपयोगकर्ता वास्तव में मानव है या नहीं, जिसमें यह जाँचना शामिल है कि पता लगाया गया चेहरे का तापमान मानव शरीर के सामान्य तापमान से मेल खाता है या नहीं;
- यह पता लगाना कि साइन-अप में कोई अपरिवर्तित, अबाधित, प्राकृतिक मानव आइरिस दिख रहा है या नहीं, जिसमें यह जाँचना शामिल है कि साइन-अप के दौरान चेहरा बदलता है या नहीं; और
- यह पता लगाना कि व्यक्ति ओर्ब (Orb) के सामने पहले भी आ चुका है या नहीं, जिसमें चेहरे की छवियों के स्थानीय-रूप-से-स्टोर व्युत्पन्नों को प्रोसेस करना शामिल है।
साइन-अप के तुरंत बाद सारी छवियाँ मिटा दी जाती हैं। वे कभी-भी ओर्ब (Orb) की RAM से बाहर नहीं निकलती हैं। सारी गणनाएँ ओर्ब (Orb) के भीतर स्थानीय रूप से होती हैं। छवियों के व्युत्पन्नों का उद्देश्य पूरा होते ही उन्हें मिटा दिया जाता है।
हम छवियों को या छवियों के व्युत्पन्नों को ऐसे किसी भी व्यक्ति से साझा नहीं करते हैं जो Worldcoin परियोजना में काम नहीं कर रहा है
2.3 शुद्धता।
एल्गोरिदम सॉफ़्टवेयर यह निर्धारित करने के लिए प्रायिकताओं का उपयोग करता है कि आपने पहले किसी ओर्ब (Orb) पर साइन अप किया है या नहीं। यह त्रुटियों से मुक्त नहीं है। परिणामस्वरूप, यह गलती से यह निष्कर्ष निकाल सकता है कि आप पहले ही किसी ओर्ब (Orb) पर साइन-अप कर चुके हैं (और मुफ़्त WLD पर दावा कर चुके हैं)। इस समय, हमारे पास उपयोगकर्ताओं को संदिग्ध त्रुटियाँ सूचित करने या एल्गोरिद्म के निर्धारण का विरोध करने की सुविधा देने का कोई तरीका नहीं है। इस बायोमेट्रिक डेटा सहमति फ़ॉर्म पर सहमति देने के द्वारा, आप इस स्वचालित निर्णय प्रक्रिया पर अपनी सहमति देते हैं।
2.4 Worldcoin में भाग लेने के लिए इस बायोमेट्रिक डेटा सहमति फ़ॉर्म पर सहमति अनिवार्य नहीं है।
Worldcoin में भाग लेने के लिए आपका इस बायोमेट्रिक डेटा सहमति फ़ॉर्म पर सहमत होना अनिवार्य नहीं है। आप यह सहमति दिए बिना भी अकाउंट बनाकर Worldcoin वॉलेट बना सकते हैं, हालाँकि आपको अभी-भी Worldcoin उपयोगकर्ता नियमों व शर्तों और निजता सूचना पर सहमत होना होगा। साथ ही, यदि आप इस बायोमेट्रिक डेटा सहमति फ़ॉर्म से सहमत नहीं होना चुनते हैं, तो आप Worldcoin के कुछ पहलुओं में भाग नहीं ले पाएँगे, जैसे मुफ़्त में WLD की एक छोटी राशि पाना या एक अद्वितीय, पोर्टेबल डिजिटल पहचान स्थापित करना।
2.5 अपनी सहमति वापस लेना
आप हमसे यहाँ संपर्क करके किसी भी समय अपनी सहमति वापस ले सकते हैं:
Worldcoin.org/requestportal पर स्थित Worldcoin अनुरोध पोर्टल, या
548 Market Street, PMB 49951, San Francisco, CA 94104 USA
आप सेटिंग मेन्यू में जाकर एप के भीतर से भी अपना डेटा मिटा सकते हैं। यदि आप अपनी सहमति वापस ले लेते हैं, तो हम ऊपर बताए गए उद्देश्यों के लिए आपके डेटा का उपयोग नहीं करेंगे।
3. डेटा कस्टडी को सक्षम करना।
3.1 Worldcoin परियोजना की वर्तमान स्थिति: फ़ील्ड टेस्ट।
हम अभी भी ओर्ब (Orb) के संचालन को बेहतर बनाने के लिए और, कोई व्यक्ति WLD का मुफ़्त हिस्सा पाने का पात्र है या नहीं यह निर्धारित करने वाले हार्डवेयर व सॉफ़्टवेयर सिस्टम को आगे बढ़ाने के लिए काम कर रहे हैं। हम हमारे विकास के इस चरण को फ़ील्ड टेस्ट कहते हैं।
सिस्टम के पात्रता-निर्धारणों की शुद्धता में सुधार के लिए हमें हमारे एल्गोरिद्म सॉफ़्टवेयर का प्रशिक्षण जारी रखना है। “प्रशिक्षण” का अर्थ सॉफ़्टवेयर को मानवों और गैर-मानवों में भेद करना और एक व्यक्ति को अन्य सभी व्यक्तियों से अलग पहचानना “सीखने” में मदद देने के लिए आप जैसे असली व्यक्तियों की छवियों का उपयोग करने से है। जैसे-जैसे सॉफ़्टवेयर प्रशिक्षित होता है तथा और बेहतर होता जाता है, वैसे हम उसे समय-समय पर अपडेट करते रहेंगे। जब ऐसा होता है, तो हमें आपकी अद्वितीय डिजिटल पहचान को दोबारा सत्यापित करने की आवश्यकता हो सकती है, जिसके लिए हमें आपकी आइरिस छवि का दोबारा उपयोग करना होगा।
3.2 डेटा कस्टडी।
यदि आप इस बायोमेट्रिक डेटा सहमति फ़ॉर्म पर सहमति देते हैं, तो एप में आपको “डेटा कस्टडी सक्षम करने” को कहा जाएगा। यदि आप डेटा कस्टडी में ऑप्ट इन करना चुनते हैं, तो आप हमें इसकी अनुमति देंगे:
- फ़ील्ड टेस्ट के दौरान ओर्ब (Orb) द्वारा एकत्र छवि डेटा बनाए रखने की;
- छवियों को यूरोपीय संघ और संयुक्त राज्य अमेरिका में हमारी टीमों को भेजने की; और
- सॉफ़्टवेयर का विकास और सुधार जारी रखने के लिए छवियों का उपयोग नीचे वर्णित ढंग से करने की।
- आपके छवि डेटा के साथ अनुभूत और अनुमानित जैविक-लिंग, आयु रेंज और त्वचा के रंग के लेबल जोड़ने की, ताकि दुनिया में मौजूद विविधता को देखते हुए एल्गोरिद्मिक निष्पक्षता का प्रशिक्षण दिया जा सके।
इससे संभवतः आपको कुछ असुविधा से बचने में मदद मिलेगी क्योंकि यदि हमारे पास आपका छवि डेटा हो, तो सॉफ़्टवेयर अपडेट होने पर आपको अपनी डिजिटल पहचान को दोबारा सत्यापित करने के लिए किसी ओर्ब (Orb) पर दोबारा जाने की आवश्यकता नहीं होगी। इससे हमारी भी मदद होगी क्योंकि तब हम सिस्टम को बेहतर बनाने और Worldcoin को दुनिया में और जल्दी लाने के लिए आपके डेटा का उपयोग कर सकते हैं। आपको फिर बता दें कि आपका डेटा कस्टडी सक्षम करना अनिवार्य नहीं है, लेकिन ऐसा करने से आपको और हमें मदद मिल सकती है, और इसलिए हम ऐसा करने की बहुत-बहुत सराहना करते हैं।
3.3 जब आप डेटा कस्टडी सक्षम करते हैं तो हम क्या-क्या डेटा एकत्र करते हैं।
बायोमेट्रिक डेटा सहमति फ़ॉर्म पर आपकी सहमति के साथ, हम ऊपर सेक्शन II.1 में वर्णित के अनुसार, आपकी आइरिस की और आपके चेहरे की छवियाँ एकत्र करते हैं। यदि आप डेटा कस्टडी पर सहमति देते हैं तब भी हम वही छवि डेटा एकत्र करते हैं जो हम अन्यथा करते।
3.4 जब आप डेटा कस्टडी सक्षम करते हैं तो हम इस डेटा का क्या करते हैं।
जब आप बायोमेट्रिक डेटा सहमति फ़ॉर्म पर सहमत होते हैं, तो हम उपर्युक्त डेटा का उपयोग सेक्शन 2.2 में वर्णित उद्देश्यों के लिए करते हैं। जब आप डेटा कस्टडी को भी सक्षम करते हैं, तो हम निम्नलिखित अतिरिक्त उद्देश्यों के लिए डेटा का उपयोग करते हैं:
- यदि हम आइरिस कोड (Iris Codes) की गणना करने वाले हमारे एल्गोरिद्म को अपडेट करते हैं तो आपके आइरिसकोड (IrisCode) को स्वचालित रूप से अपग्रेड करना;
- आइरिसकोड (IrisCode) और व्युत्पन्नों की गणना को ऑप्टिमाइज़ करना और बेहतर बनाना;
- एकत्र डेटा की लेबलिंग करना
- लेबलिंग स्टाफ़ को प्रशिक्षित करने और चुनने के लिए डेटा का उपयोग करना;
- मानव आइरिस और चेहरों को पहचानने, उन्हें वर्गीकृत करने और उनमें भेद करने के लिए एल्गोरिदम का विकास और प्रशिक्षण करना;
- मानवों द्वारा लेबलित परिणामों पर एल्गोरिद्म का परीक्षण करना;
- हमारे एल्गोरिद्म में पूर्वग्रह (बायस) का पता लगाना और उसे खत्म करना (जैसे, अनुमानित सामाजिक-लिंग, आयु रेंज, और त्वचा के रंग का उपयोग करके एल्गोरिद्मिक निष्पक्षता पर प्रशिक्षण देना);
- उपयोगकर्ता एक वास्तविक मानव आँख प्रस्तुत करने वाला एक मानव है या नहीं और साइन-अप मान्य है या नहीं इस बात का पता लगाने वाला सिस्टम विकसित करना, उसे प्रशिक्षित करना और उसका परीक्षण करना;
- एल्गोरिद्म के आगे के प्रशिक्षण के लिए कृत्रिम आइरिस छवियों का उपयोग करने वाले मॉडल विकसित करना, उन्हें प्रशिक्षित करना और उनका परीक्षण करना;
- ओर्ब (Orb) के प्रदर्शन और उपयोगकर्ता अनुभव को बेहतर बनाने वाले मॉडल विकसित करना, उन्हें प्रशिक्षित करना और उनका परीक्षण करना; और
- इन सिस्टम पर काम करने वाले कर्मियों को प्रशिक्षित करना और उनका मूल्यांकन करना।
हम आपका डेटा कभी नहीं बेचेंगे। हम इस फ़ॉर्म में उपलब्ध किसी भी डेटा का उपयोग आपको ट्रैक करने या आपको तृतीय पक्षों के उत्पादों के विज्ञापन दिखाने के लिए भी नहीं करेंगे।
3.5 जब आप डेटा कस्टडी सक्षम करते हैं तो हम इस डेटा को किस-किससे साझा करते हैं।
जब हम आपका डेटा TFH से बाहर साझा करते हैं तो हम हमेशा:
- उसे समुचित रूप से सुरक्षित ढंग से साझा करेंगे;
- यह सुनिश्चित करने के उपाय करेंगे कि उसे आपकी निजता के प्रति हमारी प्रतिबद्धता के अनुरूप ढंग से हैंडल किया जाए; और
- अन्य कंपनियों द्वारा उनके स्वयं के प्रयोजनों से उसके उपयोग पर रोक लगाएँगे।
यदि आप डेटा कस्टडी को सक्षम करते हैं तो हम आपका डेटा इन सीमित तरीकों से साझा करेंगे:
- Worldcoin से: हम डेटा को Worldcoin Foundation के समक्ष या Worldcoin परियोजना का प्रचार-प्रसार करने और उसे आगे बढ़ाने के लिए ज़िम्मेदार किसी अनुवर्ती संगठन के समक्ष प्रकट कर सकते हैं।
- TFH के भीतर: हम डेटा का प्रकटन हमारे केवल उन टीम सदस्यों के समक्ष करते हैं जिन्हें अपने कार्यों और दायित्वों के निर्वहन के लिए उस तक पहुँचने की आवश्यकता होती है। हम केवल उतने डेटा का प्रकटन करते हैं जितना कार्यों और दायित्वों विशेष के निर्वहन के लिए आवश्यक होता है और हम एक कठोर पहुँच नियंत्रण सिस्टम लागू रखते हैं।
- TFH के बाहर वेंडर और सेवा प्रदाताओं से: हम केवल उन सेवा प्रदाताओं के समक्ष डेटा का प्रकटन करते हैं जिनकी सेवाओं पर हम डेटा को प्रोसेस करने और आपको हमारी सेवाएँ देने के लिए निर्भर करते हैं। हम पहचान सत्यापन वेंडर के समक्ष डेटा का प्रकटन केवल कानून द्वारा आवश्यक किए जाने पर ही करेंगे (यानी, अपने-ग्राहक-को-जानें आवश्यकताएँ)।
- ऐसे सेवा प्रदाताओं की श्रेणियाँ इस प्रकार हैं:
- क्लाउड सेवा प्रदाता (सभी डेटा प्रकार)
- SaaS प्रदाता; हम निम्नलिखित श्रेणियों में SaaS उत्पादों का उपयोग करते हैं:
- डेटाबेस और मूलभूत ढाँचा प्रबंधन
- डेटा सुरक्षा
- डेटा आयत्त अनुरोध प्रबंधन
- तकनीकी सहायता
- बाहरी विशेषज्ञ
- विशेषज्ञ सॉफ़्टवेयर डेवलपर
- कानूनी विशेषज्ञ
- लेबलिंग सेवा प्रदाता
3.6 डेटा का स्थानांतरण, संभावित जोखिमों सहित।
जब आप डेटा कस्टडी सक्षम करते हैं, और इसलिए हमें ऊपर सेक्शन 3.4 में वर्णित उद्देश्यों के लिए अपने डेटा के उपयोग की अनुमति देते हैं, तो हम आम तौर पर अपनी अनुसंधान और विकास (“R&D”) टीमों को डेटा भेजते हैं, और इसके परिणामस्वरूप आपका डेटा उस देश के बाहर स्थानांतरित हो सकता है जिसमें वह एकत्र हुआ था। ये टीमें वर्तमान में यूरोपीय संघ (वर्तमान में जर्मनी और पोलैंड) और संयुक्त राज्य अमेरिका में स्थित हैं। हमारी निजता सूचना बताती है कि हम सीमा-पार डेटा स्थानांतरण कानूनों का संरक्षण और अनुपालन कैसे करते हैं। निजता सूचना के सेक्शन 6 में ऐसे सीमा-पार डेटा स्थानांतरण से जुड़े जोखिम बताए गए हैं।
हम छवि डेटा को EU, US, ब्राज़ील, भारत, सिंगापुर, और दक्षिण अफ़्रीका में स्थित क्षेत्रीय बकेट में स्टोर करते हैं। यदि आप इन देशों में साइन-अप करते हैं तो आपका डेटा इन्हीं देशों में स्टोर होगा। यदि आप अन्य देशों में साइन-अप करते हैं तो आपका छवि डेटा नेटवर्क के विलंब और उसकी उपलब्धता के आधार पर किसी एक बकेट में स्टोर होगा। उदाहरण के लिए:
- यदि आप EEA या UK में Worldcoin परियोजना में साइन-अप करते हैं, तो आपका छवि डेटा EU में स्टोर होगा।
- यदि आप केन्या, युगांडा, घाना, या नाइजीरिया में साइन-अप करते हैं, तो आपका डेटा दक्षिण अफ़्रीका या EU में स्टोर हो सकता है, जो आपके साइन-अप के समय नेटवर्क के विलंब पर निर्भर करेगा।
- यदि आप इंडोनेशिया में साइन-अप करते हैं, तो आपका छवि डेटा सिंगापुर या भारत में स्टोर होगा, जो आपके साइन-अप के समय नेटवर्क के विलंब पर निर्भर करेगा।
- यदि आप मेक्सिको में साइन-अप करते हैं, तो आपका छवि डेटा US या ब्राज़ील में स्टोर होगा, जो आपके साइन-अप के समय नेटवर्क के विलंब पर निर्भर करेगा।
- यदि आप चिली, आर्जेंटीना, या कोलंबिया में साइन-अप करते हैं, तो आपका छवि डेटा संभवतः ब्राज़ील में स्टोर होगा।
इसके बाद, मशीन लर्निंग के प्रयोजनों से सारा छवि डेटा यूरोपीय संघ और संयुक्त राज्य अमेरिका को स्थानांतरित कर वहाँ स्टोर किया जाएगा।
यदि हम आपका डेटा संयुक्त राज्य अमेरिका, यूरोपीय संघ, या किसी अन्य देश को स्थानांतरित करते हैं तो जो जोखिम पैदा हो सकते हैं उनकी सूची नीचे दी गई है। नीचे हमने सारांश में यह भी बताया है कि हम उन जोखिमों की गंभीरता कैसे घटाते हैं।
- हालाँकि, हमारे प्रोसेसर या (यानी “सबकॉन्ट्रेक्टर”) आपके डेटा के पर्याप्त संरक्षण के लिए अनुबंध द्वारा बाध्य हों यह सुनिश्चित करने के लिए हम हर संभव प्रयास करते हैं, पर हो सकता है कि ये सबकॉन्ट्रेक्टर आपके देश के डेटा निजता कानून के अधीन न हों। यदि सबकॉन्ट्रेक्टर प्राधिकार के बिना आपके डेटा को गैर-कानूनी ढंग से प्रोसेस करते हैं, तो उस सबकॉन्ट्रेक्टर के विरुद्ध आपके डेटा निजता अधिकारों का दावा किया जाना कठिन हो सकता है। हम हमारे सबकॉन्ट्रेक्टर से GDPR के स्तर पर डेटा का संरक्षण करने और व्यक्तियों के अनुरोधों की पूर्ति करने के लिए उन्हें बाध्य करने वाले कठोर डेटा प्रोसेसिंग करार करके इस जोखिम की गंभीरता घटाते हैं।
- यह संभव है कि आपके देश का डेटा निजता कानून, US या EU के डेटा निजता कानूनों से मेल न खाते हों। हम जिन-जिन डेटा संरक्षण मानकों के अधीन हैं उनमें से हम हमेशा सबसे ऊँचे मानक का पालन करने की कोशिश करते हैं।protection we are subject to. अब तक, हमने पाया है कि GDPR ही सबसे ऊँचा मानक है और हम सारे डेटा के साथ यूँ व्यवहार कर रहे हैं मानो वह GDPR द्वारा नियंत्रित हो।
- यह संभव है कि आपका डेटा अधिकारियों और प्राधिकरणों की सरकारी पहुँच के अधीन होगा। ऐसे मामलों में हमने स्वयं को पहुँच के किसी भी अमान्य, अधि-व्यापक, या गैर-कानूनी सरकारी अनुरोध को न्यायालय में चुनौती देने के लिए प्रतिबद्ध किया है। हम अनधिकृत पहुँच को रोकने के लिए उन्नत एन्क्रिप्शन का उपयोग भी करते हैं।
कृपया ध्यान दें कि इस सूची में सभी संभव जोखिम कारक नहीं बल्कि उनके कुछ उदाहरण मात्र ही हैं।
कृपया इस पर भी ध्यान दें कि USA को होने वाले डेटा स्थानांतरणों के लिए EU की ओर से कोई पर्याप्तता निर्णय नहीं है।
GDPR की तुलना में अन्य क्षेत्राधिकारों के निजता कानूनों की पर्याप्तता के निर्धारण करने हेतु ज़िम्मेदार यूरोपीय संघ आयोग ने अभी तक यह सकारात्मक रूप से सिद्ध नहीं किया है कि संयुक्त राज्य अमेरिका, जहाँ आपके डेटा के किसी अंश की प्रोसेसिंग होती है, में व्यक्तिगत डेटा संरक्षण का देश-विशिष्ट स्तर, उसी स्तर का संरक्षण प्रदान करता है जो यूरोपीय संघ के निजता कानून प्रदान करते हैं।
हम आपके बायोमेट्रिक डेटा को न तो बेचेंगे, न किराये/पट्टे पर देंगे, न उसका व्यापार करेंगे, और न ही अन्यथा उससे मुनाफ़ा कमाएँगे।
3.7 डेटा का प्रतिधारण।
हम आपका छवि डेटा एल्गोरिद्म का विकास और सुधार पूरा हो जाने तक या, कानून या विनियम द्वारा आवश्यक अवधि तक हमारे पास रखेंगे। दोनों ही मामलों में, हम आपका अनुरोध मिलने पर छवि डेटा मिटा देंगे।
4. GDPR के तहत सांविधिक अधिकार
यह सेक्शन तब लागू होता है यदि आपके डेटा की प्रोेससिंग, GDPR के लागू होने के दायरे में आती हो (जैसे, यदि आप यूरोपीय आर्थिक क्षेत्र के निवासी हैं)। GDPR के तहत आपके पास अतिरिक्त अधिकार हो सकते हैं, जैसे नीचे वर्णित हैं। GDPR के तहत उपलब्ध अपने अधिकारों का उपयोग करने के लिए, कृपया हमसे worldcoin.org/requestportal पर संपर्क करें।
- आपके पास GDPR के अनु. 15 के दायरे के भीतर हमारे द्वारा प्रोसेस किए जाने वाले आपसे संंबंधित व्यक्तिगत डेटा के बारे में किसी भी समय हमसे अनुरोध करके हमसे जानकारी पाने का अधिकार है।
- आपके पास यह माँग करने का अधिकार है कि यदि आपसे संबंधित व्यक्तिगत डेटा में अशुद्धियाँ हैं तो हम तुरंत उन्हें ठीक करें।
- आपके पास GDPR के अनु. 17 में वर्णित शर्तों के अधीन यह माँग करने का अधिकार है कि हम आपसे संबंधित व्यक्तिगत डेटा मिटा दें। ये पूर्वावश्यक शर्तें विशेष रूप से एक मिटाने का अधिकार प्रदान करती हैं बशर्ते व्यक्तिगत डेटा अब उन प्रयोजनों के लिए आवश्यक न हो जिनके लिए वह एकत्र किया गया या अन्यथा प्रोसेस किया गया था, साथ ही, गैर-कानूनी प्रोसेसिंग के मामलों में, और संघीय कानून के तहत या हम जिस सदस्य राज्य के कानून के अधीन हैं उस कानून के तहत आपत्ति की मौजूदगी या मिटाने की बाध्यता की मौजूदगी के मामलों में भी उक्त अधिकार उपलब्ध है।
- आपके पास GDPR के अनु. 18 के अनुसार यह माँग करने का अधिकार है कि हम प्रोसेसिंग प्रतिबंधित कर दें।
- आपके पास GDPR के अनु. 20 के अनुसरण में, आपके द्वारा हमें दिए गए आपसे संबंधित व्यक्तिगत डेटा को हमसे, एक निश्चित संरचना वाले, आम तौर पर प्रयोग होने वाले और मशीन द्वारा पढ़े जा सकने वाले प्रारूप में प्राप्त करने का अधिकार है।
- आपके पास GDPR के अनुच्छेद 21 के अनुसरण में, आपसे संंबंधित व्यक्तिगत डेटा की प्रोसेसिंग, जो अन्य के साथ-साथ, GDPR के अनुच्छेद 6 (1) वाक्य 1 बिंदु f के आधार पर की जाती है, पर किसी भी समय और आपकी परिस्थिति विशेष से संबंधित आधारों पर, आपत्ति करने का अधिकार है।
- आपके पास नियंत्रक द्वारा संचालित डेटा प्रोसेसिंग के संबंध में शिकायतें होने की स्थिति में सक्षम पर्यवेक्षी प्राधिकरण से संपर्क करने का अधिकार है। ज़िम्मेदार पर्यवेक्षी प्राधिकरण है: बवेरियाई राज्य डेटा संरक्षण पर्यवेक्षण कार्यालय/द बवेरियन स्टेट ऑफ़िस फ़ॉर द डेटा प्रोटेक्शन सुपरविज़न (Bayerisches Landesamt für Datenschutz)।
- यदि व्यक्तिगत डेटा की प्रोसेसिंग आपकी सहमति पर आधारित है, तो आप GDPR के अनु. 7 के तहत भविष्यव्यापी प्रभाव से किसी भी समय अपने व्यक्तिगत डेटा के उपयोग की अपनी सहमति वापस लेने के अधिकारी हैं, जिसमें सहमति वापसी की घोषणा करना उतना ही आसान है जितना सहमति की घोषणा करना। कृपया ध्यान दें कि सहमति की वापसी केवल भविष्य के लिए प्रभावी होती है। सहमति वापसी से पहले हो चुकी प्रोसेसिंग प्रभावित नहीं होती है।
DCF20230220
Effective April 14, 2023
DownloadFormulir Persetujuan Data Biometrik
Rangkuman.
Rangkuman ini dimaksudkan untuk membantu Anda memahami secara cepat hal yang ingin Anda setujui ketika Anda mendaftar pada Orb. Jika Anda ingin mendapatkan informasi selengkapnya, harap tinjau teks lengkap tentang persetujuan, yang disediakan di bawah.
Anda tidak harus menyetujui Formulir Persetujuan Data Biometrik ini agar dapat berpartisipasi dalam proyek Worldcoin.
HARAP DIPERHATIKAN: Jika Anda memutuskan untuk mendaftar dengan Orb, kami akan membuat Kode Iris unik (sebagaimana ditetapkan di bawah) yang tidak dapat dihapus lagi (jika kami menghapusnya, bukti keunikan tidak akan berfungsi).
Berikut adalah opsi bagi Anda:
Opsi | Dampak | Keterangan |
#1. Tidak Menyetujui Formulir Persetujuan Data Biometrik ini | Tidak Ada Data yang Dikumpulkan pada Orb, Fungsionalitas Terbatas | Anda dapat membuat akun dan membentuk dompet pada Aplikasi Worldcoin, tetapi Anda tidak akan mampu menggunakan fitur tertentu pada Aplikasi Worldcoin, seperti mengklaim bagian WLD secara gratis atau membentuk identitas digital portabel yang unik. Seperti setiap pengguna, Anda masih harus menyetujui Pemberitahuan Privasi serta Syarat dan Ketentuan Pengguna. |
#2. Menyetujui Formulir Persetujuan Data Biometrik ini, tetapi Tidak Mengaktifkan (“Ikut Serta”) Penyimpanan Data | Data yang Dikumpulkan pada Orb, Data yang Disimpan Sementara dan Diproses Secara Lokal, Fungsionalitas Penuh, tetapi berpotensi mengalami Beberapa Ketidaknyamanan | Anda mengizinkan kami untuk mengumpulkan gambar iris, mata, dan wajah Anda ketika Anda mendaftar pada Orb. Data Gambar dihapus setelah Orb membuat IrisCode didasarkan pada gambar iris Anda. Kami tidak menyimpan atau mengalihkan Data Gambar ke basis data kami. Data Gambar tidak akan dialihkan keluar dari Orb. Namun, Anda mungkin perlu mengunjungi kembali Orb agar IrisCode Anda dapat diverifikasi ulang ketika kami memperbarui algoritma kami. |
#3. Menyetujui Formulir Persetujuan Data Biometrik ini dan Mengaktifkan (“Ikut Serta”) Penyimpanan Data | Data yang Dikumpulkan pada Orb, Data yang Dikirimkan dan Disimpan pada Server, Fungsionalitas Penuh | Anda mengizinkan kami untuk mengumpulkan gambar iris, mata, dan wajah Anda ketika Anda mendaftar pada Orb. Selanjutnya, Anda mengizinkan kami untuk menyimpan informasi ini dan mengalihkan data ini kepada tim kami di Uni Eropa dan Amerika Serikat, untuk tujuan melatih algoritma kami, sebagaimana dirinci di bawah. Anda akan mendapatkan fungsionalitas penuh dan tidak perlu mengunjungi kembali Orb jika kami memperbarui algoritma. Selain itu, Anda akan membantu kami untuk membuat dan meningkatkan produk kami. |
Anda dapat menarik persetujuan Anda terhadap Formulir Persetujuan Data Biometrik ini setiap saat dengan menggunakan portal permintaan kami yang terdapat pada worldcoin.org/requestportal.
Anda tidak dapat memberikan informasi biometrik Anda pada Orb tanpa membaca pengungkapan penuh dan menandatangani formulir persetujuan. Anda tidak dapat memberikan informasi biometrik Anda pada Orb jika Anda adalah penduduk negara bagian Illinois, Texas, atau Washington atau kota-kota Portland, Oregon atau Baltimore, Maryland.
Kami sangat senang bahwa Anda telah memutuskan untuk memperluas partisipasi Anda dalam komunitas Worldcoin! Worldcoin adalah protokol sumber terbuka, yang didukung oleh komunitas pengembang, individu, dan kontributor global lainnya. Privasi ada dalam DNA perusahaan kami. Kami menyediakan bukti keunikan dan kemanusiaan (Bukti Kepribadian) yang memerlukan data sesedikit mungkin. Tidak perlu paspor, dokumen resmi tidak diperlukan. Bahkan, kami tidak ingin mengetahui nama Anda.
Tools for Humanity Corporation, bersama dengan anak perusahaan Tools for Humanity GmbH di Jerman (secara bersama-sama disebut “TFH” atau “kami,” “kita”), berkontribusi terhadap pengembangan awal Worldcoin. Pemrosesan kami (pengumpulan, penggunaan, penyimpanan, pengungkapan, dan penghapusan) terhadap data pribadi Anda diatur melalui dua dokumen: Pemberitahuan Privasidan Formulir Persetujuan Data Biometrik ini. Pemberitahuan Privasi mencakup data yang dikumpulkan melalui situs web, aplikasi, dan layanan kami yang lain, sedangkan Formulir Persetujuan Data Biometrik ini menjelaskan cara kami memproses data biometrik Anda yang dikumpulkan melalui perangkat Orb kami. Dokumen ini bekerja sama, dan kedua dokumen tersebut penting untuk memahami cara privasi Anda terpengaruh dengan berpartisipasi pada proyek Worldcoin. Pemberitahuan Privasi dan Formulir Persetujuan Data Biometrik ini dimasukkan ke dalam dan diatur oleh Syarat dan Ketentuan Pengguna.
Selanjutnya, kami mematuhi prinsip-prinsip Peraturan Perlindungan Data Umum (General Data Protection Regulation, “GDPR”) UE untuk masalah privasi. Contohnya, meskipun negara Anda memiliki undang-undang privasi data yang kurang melindungi daripada GDPR, kami masih memproses data Anda sesuai dengan GDPR. Kami juga hanya akan menggunakan data Anda untuk tujuan yang disebutkan di bawah pada Bagian 2.2 (dan Bagian 3.4 jika Anda mengaktifkan Penyimpanan Data), meskipun undang-undang privasi data di negara Anda tidak akan membatasi cara kami menggunakan data Anda.
Formulir Persetujuan Data Biometrik ini terdiri atas tiga bagian:
- Latar belakang proyek Worldcoin;
- Persetujuan terhadap pemrosesan data biometrik;
- Mengaktifkan Penyimpanan Data; dan
- Hak menurut undang-undang berdasarkan GDPR.
1. Latar Belakang.
1.1 Proyek Worldcoin.
Worldcoin membangun solusi—sistem identifikasi perlindungan privasi yang dirancang untuk memberikan akses ke ekonomi digital global kepada semua orang di dunia. Kami menyebutnya World ID. “Worldcoin'' adalah nama yang saat ini digunakan untuk protokol blockchain yang mendasari tempat transaksi berlangsung dan token digital tertentu (disingkat sebagai “WLD”). Untuk membuat Worldcoin dapat diakses dan wajar, kami akan mengizinkan setiap orang untuk mengklaim bagian dari WLD secara gratis. Meskipun, agar proyek berhasil, kami harus mengatasi masalah duplikat online dan akun palsu (seperti bot), sambil melindungi privasi Anda dan keamanan data Anda. Akibatnya, kami telah mulai menggunakan gambar iris untuk membentuk identitas manusia yang unik dan, lebih luas lagi, untuk membuat aplikasi yang dapat menegaskan keberadaan manusia didasarkan pada gambar iris. Anda dapat membaca selengkapnya tentang proyek Worldcoin di situs web kami (worldcoin.org).
1.2 Orb.
Untuk menerapkan verifikasi aman, kami telah mengembangkan perangkat berhak milik yang disebut Orb. Perangkat ini menegaskan bahwa Anda adalah “manusia unik” tanpa mewajibkan Anda untuk memberikan dokumentasi identitas atau informasi lain tentang jati diri Anda. Orb menangkap serangkaian gambar beresolusi tinggi dari mata Anda (secara khusus, iris Anda) dan wajah (baik kepala maupun bahu Anda).
1.3. Pengendali
Pengendali data gabungan adalah:
- Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 AS, dan
- Tools for Humanity GmbH, Allee am Röthelheimpark 41, 91052 Erlangen, Jerman
Perincian pengaturan pengawasan bersama adalah sebagai berikut: Tools for Humanity Corporation terutama bertanggung jawab untuk mengembangkan, mengoperasikan, dan mendukung Layanan, termasuk menanggapi permintaan subjek data dan mematuhi kewajiban hukum. Tools for Humanity Corporation juga bertanggung jawab atas kegiatan bisnis sehari-hari, seperti operasi dan perekrutan karyawan.
TFH Jerman terutama bertanggung jawab untuk mengembangkan dan melatih algoritma, membangun, dan mengelola alur data dari Orb ke server kami, serta pengawasan umum terhadap Orb dan Operator Orb.
Bagi pengguna, kedua entitas bertindak sebagai entitas tunggal. Pengguna dapat menghubungi salah satu entitas untuk aktivitas pemrosesan. Sehubungan dengan pengguna, kedua entitas menyatakan bertanggung jawab secara setara atas setiap aktivitas.
2. Persetujuan terhadap Pemrosesan Data Biometrik.
2.1 Data yang Kami Kumpulkan.
Dengan persetujuan Anda, kami mengumpulkan data biometrik dan pribadi berikut menggunakan Orb:
- Gambar iris dan mata Anda. Gambar ini dikumpulkan dalam spektrum tampak dan dekat dari inframerah. Seperti dijelaskan pada Bagian 2.3, di bawah, algoritmanya tidak sempurna dan dapat melakukan kesalahan, seperti salah menentukan bahwa Anda telah mendaftar pada Orb dan mengklaim hadiah pengguna WLD yang gratis.
- Gambar wajah Anda. Gambar ini dikumpulkan dalam spektrum tampak, dekat dari inframerah, dan jauh dari inframerah. Kami juga mengumpulkan gambar kedalaman (3D). Gambar tersebut digunakan untuk menegaskan bahwa Anda adalah manusia, dan oleh karena itu membantu mendeteksi dan mencegah penipuan, serta melatih algoritma pencegahan penipuan (bersama dengan gambar wajah dan gambar iris disebut sebagai “Data Gambar”).
- Derivatif data di atas. Kami menggunakan algoritma canggih yang kompleks dan jaringan saraf kami sendiri untuk membuat perwakilan angka (Derivatif) dari gambar di atas untuk memungkinkan perbandingan dan interaksi mesin di antara keduanya. Derivatif ini adalah rangkaian angka (misalnya, “10111011100…”) yang memerlukan fitur terpenting dari gambar. Derivatif ini tidak dapat dibalik sepenuhnya ke gambar asli. Yang terpenting, kami menggunakan versi kustom Algoritma Daugman untuk menghitung string angka dari gambar iris (“Kode Iris”). Kode Iris ini digunakan untuk memastikan bahwa pengguna hanya dapat mendaftar satu kali.
Penting! Kami mengumpulkan gambar tersebut untuk menentukan bahwa Anda adalah manusia yang unik. Dengan kata lain, sistem ini dirancang untuk menegaskan bahwa Anda adalah manusia (kehidupan) nyata dan bahwa ini adalah pertama kalinya Anda mengunjungi Orb (keunikan). Kami tidak menggunakan data untuk mengetahui jati diri Anda.
Data yang kami kumpulkan (dijelaskan di atas) dapat atau tidak dapat dianggap sebagai data biometrik bergantung pada undang-undang yang berlaku di tempat Anda tinggal. Namun, kami memperlakukan data tersebut sebagai data biometrik dan menanganinya dengan keamanan dan perhatian ekstra. Dasar hukum untuk mengumpulkan gambar adalah persetujuan tegas Anda. Dasar hukum untuk menghitung derivatif gambar tersebut (seperti Kode Iris) adalah persetujuan tegas Anda. Dasar hukum untuk menyimpan Kode Iris adalah kepentingan sah kami, yaitu kepentingan kami untuk membela diri terhadap pengguna penipu yang secara ilegal mencoba mendaftar lebih dari sekali.
2.2 Hal yang Kami Lakukan Terhadap Data Ini.
Dengan persetujuan Anda, kami menggunakan data di atas hanya untuk tujuan berikut (kecuali jika Anda mengaktifkan Penyimpanan Data, yang dijelaskan di bawah):
- Menghitung Kode Iris;
- Membandingkan Kode Iris Anda dengan Kode Iris lainnya; dan
- Keamanan dan pencegahan penipuan. Termasuk:
- Mendeteksi apakah pengguna adalah manusia hidup yang termasuk memeriksa apakah suhu wajah yang terdeteksi sesuai dengan suhu tubuh manusia normal;
- Mendeteksi apakah pendaftaran menunjukkan iris manusia alami yang tidak berubah, tidak terhalang, dan mencakup pemeriksaan apakah wajah berubah selama pendaftaran; dan
- Mendeteksi apakah orang tersebut telah muncul di depan Orb yang mencakup pemrosesan derivatif gambar wajah yang disimpan secara lokal.
Setelah pendaftaran, semua gambar segera dihapus. Gambar-gambar tersebut tidak pernah meninggalkan RAM Orb. Semua perhitungan dilakukan secara lokal pada Orb. Derivatif gambar dihapus segera setelah tujuannya terpenuhi.
Kami tidak membagikan gambar atau derivatif gambar kepada siapa pun yang tidak bekerja dalam proyek Worldcoin
2.3 Akurasi.
Perangkat lunak algoritma menggunakan probabilitas untuk menentukan apakah Anda telah mendaftar pada Orb sebelumnya. Perangkat ini belum sempurna. Akibatnya, dapat keliru menyimpulkan bahwa Anda telah mendaftar pada Orb (dan mengklaim WLD gratis) sebelumnya. Saat ini, kami tidak memiliki cara bagi pengguna untuk melaporkan dugaan kesalahan atau menentang penentuan algoritma. Dengan menyetujui Formulir Persetujuan Data Biometrik ini, Anda memberikan persetujuan untuk pengambilan keputusan otomatis ini.
2.4 Persetujuan terhadap Formulir Persetujuan Data Biometrik ini Tidak Diperlukan untuk Berpartisipasi dalam Worldcoin.
Anda tidak harus menyetujui Formulir Persetujuan Data Biometrik ini agar dapat berpartisipasi dalam Worldcoin. Anda masih dapat membuat akun dan membentuk dompet Worldcoin tanpa memberikan persetujuan ini, meskipun Anda masih tetap harus menyetujui Syarat dan Ketentuan Pengguna serta Pemberitahuan PrivasiWorldcoin. Selanjutnya, jika Anda memilih untuk tidak menyetujui Formulir Persetujuan Data Biometrik ini, maka Anda tidak akan mampu berpartisipasi dalam aspek tertentu dari Worldcoin, seperti menerima WLD dalam jumlah kecil secara gratis atau membentuk identitas digital portabel yang unik.
2.5 Menarik Persetujuan Anda
Anda dapat menarik persetujuan Anda setiap saat dengan menghubungi kami di:
Portal Permintaan Worldcoin di worldcoin.org/requestportal, atau
548 Market Street, PMB 49951, San Francisco, CA 94104 AS
Anda juga dapat menghapus data Anda dari dalam Aplikasi Worldcoin berdasarkan menu Pengaturan. Jika Anda menarik persetujuan Anda, maka kami tidak akan lagi menggunakan data Anda untuk tujuan yang disebutkan di atas.
3. Mengaktifkan Penyimpanan Data.
3.1 Status Saat Ini dari Proyek Worldcoin: Uji Lapangan.
Kami masih bekerja untuk meningkatkan operasi Orb dan memajukan sistem perangkat keras serta perangkat lunak yang menentukan apakah seseorang memenuhi syarat untuk menerima hadiah pengguna WLD yang gratis. Kami menyebut tahap pengembangan kami ini sebagai Uji Lapangan.
Untuk meningkatkan keakuratan penentuan kelayakan sistem, kami perlu terus melatih perangkat lunak algoritma kami. “Melatih” berarti menggunakan gambar dari orang nyata seperti Anda untuk membantu perangkat lunak “belajar” membedakan manusia dari nonmanusia dan membedakan satu orang dari orang lain. Karena perangkat lunak telah dilatih dan menjadi lebih baik, kami akan memperbaruinya dari waktu ke waktu. Ketika hal tersebut terjadi, kami mungkin perlu memverifikasi ulang identitas digital unik Anda, yang akan mewajibkan penggunaan gambar iris Anda lagi.
3.2 Penyimpanan Data.
Jika Anda menyetujui Formulir Persetujuan Data Biometrik ini, pada Aplikasi Worldcoin, Anda akan diminta untuk “Mengaktifkan Penyimpanan Data.” Jika Anda memilih untuk ikut serta dalam Penyimpanan Data, Anda akan mengizinkan kami untuk:
- Menyimpan Data Gambar yang dikumpulkan oleh Orb selama Uji Lapangan;
- Mengirimkan Data Gambar ke tim kami di Uni Eropa dan Amerika Serikat; dan
- Menggunakan Data Gambar untuk terus mengembangkan serta meningkatkan perangkat lunak, sebagaimana dijelaskan di bawah.
- Labeli Data Gambar Anda dengan jenis kelamin, rentang usia, dan warna kulit yang dirasakan dan diperkirakan untuk melatih keadilan algoritmik mengingat keragaman di dunia.
Kemungkinan hal tersebut akan membantu Anda menghindari ketidaknyamanan karena, jika kami memiliki Data Gambar Anda, maka Anda tidak perlu kembali ke Orb untuk memverifikasi ulang identitas digital Anda ketika kami memperbarui perangkat lunak. Hal tersebut juga akan membantu kami karena kami kemudian dapat menggunakan Data Gambar Anda untuk membuat sistem lebih baik dan membawa Worldcoin ke dunia secara lebih cepat. Sekali lagi, Anda tidak diwajibkan untuk Mengaktifkan Penyimpanan Data, tetapi hal tersebut dapat membantu Anda dan kami, dan oleh karena itu sangat kami hargai.
3.3 Data yang Kami Kumpulkan Ketika Anda Mengaktifkan Penyimpanan Data.
Dengan persetujuan Anda terhadap Formulir Persetujuan Data Biometrik, kami mengumpulkan gambar iris dan gambar wajah Anda, seperti dijelaskan dalam Bagian II.1 di atas. Data Gambar yang kami kumpulkan tidak berubah jika Anda menyetujui Penyimpanan Data.
3.4 Hal yang Kami Lakukan Dengan Data Ketika Anda Mengaktifkan Penyimpanan Data.
Ketika Anda menyetujui Formulir Persetujuan Data Biometrik, kami menggunakan data di atas untuk tujuan yang dijelaskan pada Bagian 2.2. Ketika Anda juga mengaktifkan Penyimpanan Data, kami menggunakan data untuk tujuan tambahan berikut:
- Secara otomatis meningkatkan IrisCode Anda apabila kami memperbarui algoritma kami yang menghitung Kode Iris;
- Mengoptimalkan dan meningkatkan perhitungan IrisCode dan Derivatif;
- Pelabelan data yang dikumpulkan
- Menggunakan data untuk melatih dan memilih staf pelabelan;
- Mengembangkan dan melatih algoritma untuk mengenali, mengelompokkan, dan membedakan di antara gambar iris dan wajah manusia;
- Menguji algoritma terhadap hasil berlabel manusia;
- Mendeteksi dan menghilangkan bias dari algoritma kami (seperti melatih keadilan algoritmik menggunakan perkiraan jenis kelamin, rentang usia, dan warna kulit);
- Mengembangkan, melatih, dan menguji sistem untuk mendeteksi apakah pengguna adalah manusia yang menghadirkan mata manusia nyata dan apakah pendaftaran tersebut valid;
- Mengembangkan, melatih, dan menguji model yang menggunakan gambar iris buatan untuk pelatihan algoritma lebih lanjut;
- Mengembangkan, melatih, dan menguji model yang meningkatkan kinerja Orb serta pengalaman pengguna; dan
- Melatih dan mengevaluasi personil yang mengerjakan sistem ini.
Kami tidak akan pernah menjual data Anda. Kami juga tidak akan menggunakan data yang tercantum pada formulir ini untuk menelusuri Anda atau mengiklankan produk pihak ketiga kepada Anda.
3.5 Kepada Siapa Kami Membagikan Data Saat Anda Mengaktifkan Penyimpanan Data.
Saat kami membagikan data Anda di luar TFH, kami akan selalu:
- Membagikan data tersebut dengan cara yang aman dan wajar;
- Mengambil langkah-langkah untuk memastikan data tersebut ditangani dengan cara yang sejalan dengan komitmen kami terhadap privasi Anda; dan
- Melarang perusahaan lain menggunakan data tersebut untuk tujuan mereka sendiri.
Jika Anda mengaktifkan penyimpanan data, kami membagikan data Anda dengan cara terbatas ini:
- Dengan Worldcoin: Kami dapat mengungkapkan data dengan Worldcoin Foundation atau organisasi selanjutnya yang bertanggung jawab untuk mempromosikan dan memajukan misi proyek Worldcoin.
- Di dalam TFH: Kami hanya mengungkapkan data kepada anggota tim kami yang memerlukan akses untuk melaksanakan tugas dan kewajiban mereka. Kami hanya mengungkapkan data sebanyak yang diperlukan untuk melaksanakan tugas dan kewajiban tertentu serta memiliki sistem pengendalian akses yang ketat.
- Dengan vendor dan penyedia layanan di luar TFH: Kami hanya mengungkapkan data kepada penyedia layanan yang layanannya kami andalkan untuk memproses data dan menyediakan Layanan kami kepada Anda. Kami hanya mengungkapkan data dengan vendor verifikasi identitas jika diwajibkan oleh Undang-undang (yaitu, persyaratan kenali pelanggan Anda).
- Kategori penyedia layanan tersebut adalah:
- Penyedia layanan cloud (semua jenis data)
- Penyedia SaaS; kami menggunakan produk SaaS dalam kategori berikut:
- Manajemen basis data dan infrastruktur
- Keamanan data
- Manajemen permintaan subjek data
- Dukungan teknis
- Pakar eksternal
- Pengembang perangkat lunak spesialis
- Spesialis hukum
- Penyedia layanan pelabelan
3.6 Pengalihan Data, termasuk Kemungkinan Risiko.
Ketika Anda mengaktifkan Penyimpanan Data, dan oleh karena itu mengizinkan kami untuk menggunakan data Anda untuk tujuan yang dijelaskan di atas pada Bagian 3.4, kami biasanya mengirimkan data kepada tim Penelitian dan Pengembangan (Research and Development, “R&D”) kami, dan ini dapat mengakibatkan data Anda dialihkan ke luar negara tempat data tersebut dikumpulkan. Tim ini saat ini berlokasi di Uni Eropa (saat ini, Jerman dan Polandia) dan Amerika Serikat. Pemberitahuan Privasi kami menjelaskan cara kami melindungi dan mematuhi undang-undang pengalihan data lintas batas. Bagian 6 dari Pemberitahuan Privasi menjelaskan risiko yang terkait dengan pengalihan data lintas batas tersebut.
Kami menyimpan Data Gambar di keranjang regional di UE, AS, Brasil, India, Singapura, dan Afrika Selatan. Jika Anda mendaftar di negara-negara ini, data Anda akan disimpan di sana. Jika Anda mendaftar di negara-negara lain, Data Gambar Anda disimpan di salah satu keranjang didasarkan pada latensi dan ketersediaan jaringan. Contohnya:
- Jika Anda mendaftar ke proyek Worldcoin di EEA atau Britania Raya, maka Data Gambar Anda disimpan di UE.
- Jika Anda mendaftar di Kenya, Uganda, Ghana, atau Nigeria, maka Data Gambar Anda dapat disimpan di Afrika Selatan atau di UE, bergantung pada latensi pada saat pendaftaran Anda.
- Jika Anda mendaftar di Indonesia, maka Data Gambar Anda dapat disimpan di Singapura atau di India, bergantung pada latensi pada saat pendaftaran Anda.
- Jika Anda mendaftar di Meksiko, maka Data Gambar Anda dapat disimpan di AS atau Brasil, bergantung pada latensi pada saat pendaftaran Anda.
- Jika Anda mendaftar di Cile, Argentina, atau Kolombia, maka Data Gambar Anda kemungkinan besar disimpan di Brasil.
Untuk tujuan Pembelajaran Mesin, semua Data Gambar kemudian akan dialihkan dan disimpan lebih lanjut di Uni Eropa dan Amerika Serikat.
Di bawah adalah daftar kemungkinan risiko yang dapat timbul jika kami mengalihkan data Anda ke Amerika Serikat, Uni Eropa, atau negara lain. Di bawah kami juga merangkum cara kami menanggulangi risiko masing-masing.
- Meskipun kami mengerahkan segala upaya untuk memastikan pemroses (yaitu, “subkontraktor”) kami berkewajiban secara kontraktual untuk melindungi data Anda secara memadai, subkontraktor ini mungkin tidak tunduk pada undang-undang privasi data di negara Anda. Jika subkontraktor tersebut memproses data Anda secara ilegal tanpa izin, maka mungkin sulit untuk memberlakukan hak privasi Anda terhadap subkontraktor tersebut. Kami menanggulangi risiko ini dengan memiliki perjanjian pemrosesan data yang ketat dengan subkontraktor kami yang mewajibkan mereka untuk melindungi data pada tingkat GDPR dan memenuhi permintaan subjek.
- Ada kemungkinan bahwa undang-undang privasi data di negara Anda tidak konsisten dengan undang-undang privasi data di A.S. atau di Uni Eropa. Kami selalu mencoba untuk mematuhi standar perlindungan data tertinggi yang kami patuhi. Sejauh ini, kami menemukan bahwa ini adalah GDPR dan memperlakukan semua data seolah-olah diatur oleh GDPR.
- Data Anda mungkin akan tunduk pada akses pejabat dan otoritas pemerintah. Dalam kasus tersebut, kami telah berkomitmen untuk menantang permintaan pemerintah yang tidak sah, berlebihan, atau melanggar hukum untuk mengaksesnya di pengadilan. Kami lebih lanjut menggunakan enkripsi canggih untuk menghambat akses tanpa izin.
Harap diperhatikan bahwa daftar ini mencantumkan beberapa contoh, namun mungkin tidak mencakup semua kemungkinan faktor risiko.
Harap diperhatikan lebih lanjut bahwa tidak ada keputusan yang memadai dari UE untuk pengalihan data ke AS.
Komisi Uni Eropa yang bertanggung jawab untuk membuat penetapan kecukupan atas Undang-Undang Privasi yurisdiksi lain dibandingkan dengan GDPR belum secara positif menetapkan bahwa tingkat perlindungan data pribadi khusus negara di Amerika Serikat, tempat sebagian data Anda diproses, memberikan tingkat perlindungan yang sama seperti Undang-Undang Privasi di Uni Eropa.
Kami tidak akan menjual, menyewakan, memperdagangkan, atau mengambil keuntungan dari data biometrik Anda.
3.7 Penyimpanan Data.
Kami akan menyimpan Data Gambar hingga pengembangan dan peningkatan algoritma selesai atau sebagaimana diwajibkan oleh undang-undang atau peraturan. Dalam hal apa pun, kami akan menghapus Data Gambar atas permintaan Anda.
4. Hak menurut undang-undang berdasarkan GDPR
Bagian ini berlaku jika pemrosesan data Anda termasuk dalam lingkup penerapan GDPR (misalnya, jika Anda adalah penduduk Wilayah Ekonomi Eropa). Anda dapat memiliki hak tambahan berdasarkan GDPR sebagaimana tercantum di bawah. Untuk menggunakan hak Anda yang tersedia berdasarkan GDPR, harap hubungi kami di worldcoin.org/requestportal.
- Anda berhak memperoleh informasi dari kami, setiap saat dan atas permintaan, tentang data pribadi mengenai Anda yang kami proses dalam lingkup Pasal 15 GDPR.
- Anda berhak meminta agar kami segera memperbaiki data pribadi mengenai Anda jika tidak benar.
- Anda berhak, berdasarkan persyaratan yang dijelaskan dalam Pasal 17 GDPR, meminta agar kami menghapus data pribadi mengenai Anda. Prasyarat ini secara khusus memberikan hak penghapusan jika data pribadi tersebut tidak lagi diperlukan untuk tujuan yang menjadi alasan pengumpulan atau pemrosesannya, serta, dalam hal pemrosesan yang melanggar hukum, terdapat keberatan atau kewajiban untuk menghapus berdasarkan undang-undang Uni Eropa atau undang-undang Negara Bagian Anggota yang berlaku terhadap kami.
- Anda berhak meminta agar kami membatasi pemrosesan sesuai dengan Pasal 18 GDPR.
- Anda berhak menerima dari kami, data pribadi mengenai Anda yang telah Anda berikan kepada kami dalam format yang terstruktur, digunakan secara umum, dan dapat dibaca mesin sesuai dengan Pasal 20 GDPR.
- Anda berhak mengajukan keberatan setiap saat, dengan alasan yang berkaitan dengan situasi khusus Anda, terhadap pemrosesan data pribadi mengenai Anda yang dilakukan, antara lain, berdasarkan Pasal 6 (1) kalimat 1 lit. f GDPR, sesuai dengan Pasal 21 GDPR.
- Anda berhak menghubungi otoritas pengawasan yang berwenang saat mengajukan keluhan mengenai pemrosesan data yang dilakukan oleh pengendali. Otoritas pengawasan yang bertanggung jawab adalah: Kantor Pengawasan Perlindungan Data Negara Bagian Bavaria (Bayerisches Landesamt für Datenschutz).
- Jika pemrosesan data pribadi didasarkan pada persetujuan Anda, Anda berhak, berdasarkan Pasal 7 GDPR, mencabut persetujuan Anda atas penggunaan data pribadi Anda setiap saat yang berlaku untuk masa mendatang, apabila pencabutan tersebut dapat dinyatakan semudah persetujuan itu sendiri. Harap diperhatikan bahwa pencabutan tersebut hanya berlaku untuk masa mendatang. Pemrosesan yang dilakukan sebelum pencabutan dibuat tidak akan terpengaruh.
DCF20230220
Effective April 14, 2023
DownloadToestemmingsformulier voor biometrische gegevens
Overzicht.
Deze samenvatting is bedoeld om u snel te helpen begrijpen waarmee u wordt gevraagd akkoord te gaan wanneer u zich aanmeldt bij een Orb. Als u meer informatie wenst, gelieve dan de volledige tekst van de toestemming te bekijken die hieronder wordt gegeven.
U hoeft niet akkoord te gaan met dit Toestemmingsformulier voor biometrische gegevens om deel te nemen aan het Worldcoin-project.
LET OP: Als u besluit zich aan te melden bij een Orb, maken wij een unieke Iriscode aan (zoals hieronder gedefinieerd) die niet meer kan worden verwijderd (als wij deze zouden verwijderen, zouden we het bewijs van uniciteit niet meer kunnen leveren).
Hier zijn uw opties:
Opties | Impact | Specificaties |
1. Niet instemmen met dit Toestemmingsformulier voor biometrische gegevens | Geen gegevens verzameld bij de Orb, beperkte functionaliteit | U kunt een account en een wallet aanmaken in de App, maar u zult geen gebruik kunnen maken van bepaalde functies in de App, zoals het claimen van uw gratis aandeel WLD of het vaststellen van een unieke, draagbare digitale identiteit. Zoals elke gebruiker moet u nog steeds akkoord gaan met de Privacyverklaring en Algemene Gebruikersvoorwaarden. |
2. Instemmen met dit Toestemmingsformulier voor biometrische gegevens, maar gegevensbewaring niet inschakelen (“opt-in”) | Gegevens verzameld bij de Orb, gegevens tijdelijk opgeslagen en plaatselijk verwerkt, volledige functionalteit maar mogelijk enig ongemak | U staat ons toe om beelden van uw irissen, ogen en gezicht te verzamelen wanneer u zich aanmeldt bij een Orb. De Beeldgegevens worden verwijderd nadat de Orb de IrisCode heeft gemaakt op basis van uw irisbeeld. We bewaren of dragen de Beeldgegevens niet over naar onze database. De Beeldgegevens worden niet vanuit de Orb overgedragen. Het kan echter zijn dat u een Orb later opnieuw moet bezoeken, zodat uw IrisCode opnieuw kan worden geverifieerd terwijl we onze algoritmen bijwerken. |
3. Instemmen met dit Toestemmingsformulier voor biometrische gegevens en gegevensbewaring inschakelen (“opt-in”) | Gegevens verzameld bij de Orb, gegevens verzonden en opgeslagen op de server, volledige functionalteit | U staat ons toe om beelden van uw irissen, ogen en gezicht te verzamelen wanneer u zich aanmeldt bij een Orb. Verder staat u ons toe om deze informatie op te slaan en deze gegevens over te dragen aan onze teams in de Europese Unie en de Verenigde Staten, met het oog op het trainen van onze algoritmen, zoals hieronder beschreven. U hebt toegang tot volledige functies en hoeft een Orb niet opnieuw te bezoeken wanneer we de algoritmen bijwerken. Bovendien helpt u ons om ons product te bouwen en te verbeteren. |
U kunt uw toestemming voor dit Toestemmingsformulier voor biometrische gegevens op elk moment intrekken via ons verzoekportaal op worldcoin.org/requestportal.
U kunt uw biometrische informatie niet aan de Orb verstrekken zonder de volledige openbaarmaking te lezen en het toestemmingsformulier te ondertekenen. U kunt uw biometrische gegevens niet aan de Orb verstrekken als u een inwoner bent van de staat Illinois, Texas of Washington of de steden Portland, Oregon of Baltimore, Maryland.
We zijn verheugd dat u hebt besloten om uw deelname aan de Worldcoin-gemeenschap uit te breiden! Worldcoin is een open-sourceprotocol, ondersteund door een wereldwijde gemeenschap van ontwikkelaars, individuen en andere bijdragers. Privacy zit in het DNA van ons bedrijf. Wij leveren een bewijs van uniciteit en menselijkheid (Proof of Personhood) waarvoor zo weinig mogelijk gegevens nodig zijn. Er zijn geen paspoort of officiële documenten vereist. We willen niet eens uw naam weten.
Tools for Humanity Corporation draagt samen met haar Duitse dochteronderneming Tools for Humanity GmbH (samen “TFH” of “wij,” “ons”) bij aan de initiële ontwikkeling van Worldcoin. Onze verwerking (verzameling, gebruik, opslag, openbaarmaking en verwijdering) van uw persoonsgegevens wordt beheerst door twee documenten: de Privacyverklaringen dit Toestemmingsformulier voor biometrische gegevens. De Privacyverklaring heeft betrekking op gegevens die worden verzameld via onze website, applicatie en andere diensten, terwijl dit Toestemmingsformulier voor biometrische gegevens beschrijft hoe wij uw biometrische gegevens verwerken die worden verzameld via ons Orb-apparaat. Deze documenten werken samen, en beide zijn belangrijk om te begrijpen hoe uw privacy wordt beïnvloed door deelname aan het Worldcoin-project. De Privacyverklaring en dit Toestemmingsformulier voor biometrische gegevens zijn opgenomen in en vallen onder de Algemene Gebruikersvoorwaarden.
Verder houden we ons aan de principes van de Algemene Verordening Gegevensbescherming (“AVG”) van de EU voor privacykwesties. Zelfs als uw land bijvoorbeeld wetten inzake gegevensbescherming heeft die minder beschermend zijn dan de AVG, verwerken we uw gegevens nog steeds in overeenstemming met de AVG. We zullen uw gegevens ook alleen gebruiken voor de doeleinden die hieronder worden vermeld in sectie 2.2 (en sectie 3.4 als u gegevensbewaring inschakelt), zelfs als de wetgeving inzake gegevensbescherming in uw land de manier waarop we uw gegevens gebruiken niet anderszins zou beperken.
Dit Toestemmingsformulier voor biometrische gegevens bestaat uit drie delen:
- Achtergrondinformatie over het Worldcoin-project;
- Toestemming voor de verwerking van biometrische gegevens;
- Gegevensbewaring inschakelen; en
- De wettelijke rechten krachtens de AVG.
1. Achtergrond.
1.1 Het Worldcoin Project.
Worldcoin bouwt aan een oplossing—een identificatiesysteem met behoud van privacy, ontworpen om iedereen in de wereld toegang te geven tot de wereldwijde digitale economie. We noemen het ‘wereld-ID’. “Worldcoin'' is de naam die momenteel wordt gebruikt voor zowel het onderliggende blokketenprotocol waar transacties plaatsvinden als het specifieke digitale token (afgekort tot “WLD”). Om Worldcoin toegankelijk en billijk te maken, stellen we iedereen in staat om gratis een aandeel van WLD te claimen. Om het project echter te laten slagen, moeten we het probleem van online dubbele en valse accounts (zoals bots) aanpakken, terwijl we uw privacy en de veiligheid van uw gegevens beschermen. Daarom hebben we besloten irisbeelden te gebruiken om unieke menselijke identiteiten vast te stellen en, breder, om een toepassing te creëren die een menselijke aanwezigheid kan bevestigen op basis van irisbeelden. U kunt meer lezen over het Worldcoin-project op de website (worldcoin.org).
1.2 De Orb.
Om veilige verificatie te implementeren, hebben we een eigen apparaat ontwikkeld, genaamd de Orb. Het bevestigt dat u een “uniek mens” bent zonder dat u identiteitsdocumenten of andere informatie over wie u bent hoeft te verstrekken. De Orb legt een reeks hoge-resolutiebeelden vast van uw ogen (met name uw irissen) en gezicht (zowel uw hoofd als uw schouders).
1.3. De verwerkingsverantwoordelijken
De gezamenlijke verwerkingsverantwoordelijken zijn:
- Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 VS, en
- Tools for Humanity GmbH, Allee am Röthelheimpark 41, 91052 Erlangen, Duitsland
De details van de regeling inzake gezamenlijke verwerkingsverantwoordelijkheid zijn als volgt: Tools for Humanity Corporation is in eerste instantie verantwoordelijk voor het ontwikkelen, exploiteren en ondersteunen van de Diensten, inclusief het reageren op verzoeken van betrokkenen en het voldoen aan wettelijke verplichtingen. Tools for Humanity Corporation is ook verantwoordelijk voor de dagelijkse bedrijfsactiviteiten zoals personeelszaken en aanwerving.
TFH Germany is in eerste instantie verantwoordelijk voor het ontwikkelen en trainen van de algoritmen, het bouwen en beheren van de gegevensstromen van de Orb naar onze servers en het algemene toezicht op de Orbs en de Orb-beheerders.
Ten aanzien van de gebruiker treden beide entiteiten op als een enkele entiteit. Gebruikers kunnen contact opnemen met elk van beide entiteiten voor elke verwerkingsactiviteit. In de relatie tot de gebruiker verklaren beide entiteiten zich in gelijke mate verantwoordelijk voor elke activiteit.
2. Toestemming voor de verwerking van biometrische gegevens.
2.1 Gegevens die we verzamelen.
Met uw toestemming verzamelen we de volgende biometrische en persoonsgegevens met behulp van de Orb:
- Beelden van uw irissen en uw ogen. Deze beelden worden verzameld in het zichtbare en nabij-infrarode spectrum. Zoals beschreven in sectie 2.3 hieronder, is het algoritme niet perfect en kan het fouten maken, zoals ten onrechte bepalen dat u zich al hebt aangemeld bij een Orb en uw gratis aandeel WLD al hebt geclaimd.
- Beelden van uw gezicht. Deze beelden worden ook verzameld in het zichtbare, nabij-infrarode en ver-infrarode spectrum. We verzamelen ook dieptebeelden (3D). De beelden worden gebruikt om te bevestigen dat u een mens bent, en helpen daarom fraude op te sporen en te voorkomen, en het algoritme voor fraudepreventie te trainen (deze gezichtsbeelden en de irisbeelden worden samen “Beeldgegevens” genoemd).
- Afgeleiden van de bovenstaande gegevens. Wij gebruiken complexe geavanceerde algoritmen en onze eigen neurale netwerken om numerieke representaties (Afgeleiden) van de bovenstaande beelden te creëren om machinevergelijkingen en interacties tussen hen mogelijk te maken. Deze afgeleiden zijn getallenreeksen (bijv. “10111011100…”) die de belangrijkste kenmerken van de beelden omvatten. De Afgeleiden kunnen niet volledig worden teruggebracht tot het oorspronkelijk beeld. Het belangrijkste is dat wij onze aangepaste versie van het Daugman-algoritme gebruiken om een dergelijke getallenreeks uit het irisbeeld te berekenen (“IrisCode”). Deze IrisCode wordt gebruikt om ervoor te zorgen dat gebruikers zich slechts eenmaal kunnen aanmelden.
Belangrijk! We verzamelen deze beelden om te bepalen of u een unieke mens bent. Met andere woorden, het systeem is ontworpen om te bevestigen dat u een echte mens bent (levend zijn) en dat dit de eerste keer is dat u een Orb bezoekt (uniciteit). Wij gebruiken de gegevens niet om te weten wie u bent.
De gegevens die we verzamelen (hierboven beschreven) kunnen al dan niet worden beschouwd als biometrische gegevens, afhankelijk van de toepasselijke wetgeving waar u woont. Wij behandelen ze echter als biometrische gegevens en behandelen ze met extra veiligheid en zorg. De rechtsgrond voor het verzamelen van de beelden is uw uitdrukkelijke toestemming. De rechtsgrond om afgeleiden van die beelden (zoals de IrisCode) te berekenen is uw uitdrukkelijke toestemming. De rechtsgrond voor het opslaan van de IrisCode is ons gerechtvaardigd belang — namelijk ons belang om ons te verdedigen tegen frauduleuze gebruikers die illegaal proberen zich meer dan eens aan te melden.
2.2 Wat we doen met deze gegevens.
Met uw toestemming gebruiken we de bovenstaande gegevens alleen voor de volgende doeleinden (tenzij u Gegevensbewaring inschakelt, zoals hieronder beschreven):
- Berekenen van IrisCodes;
- Uw IrisCode vergelijken met andere IrisCodes; en
- Beveiliging en fraudepreventie. Dit omvat:
- Het detecteren of een gebruiker een levend mens is, waarbij gecontroleerd wordt of de gedetecteerde gezichtstemperatuur overeenkomt met een normale menselijke lichaamstemperatuur;
- Het detecteren of een aanmelding een onveranderde, onbelemmerde, natuurlijke menselijke iris laat zien, waarbij wordt gecontroleerd of het gezicht tijdens de aanmelding verandert; en
- Het detecteren of de persoon al voor de Orb is verschenen. Dit omvat het verwerken van lokaal opgeslagen afgeleiden van gezichtsbeelden.
Na de aanmelding worden alle beelden onmiddellijk verwijderd. Ze gaan nooit weg uit de RAM van de Orb. Alle berekeningen gebeuren plaatselijk in de Orb. Afgeleiden van de beelden worden verwijderd zodra hun doel is bereikt.
We delen de beelden of afgeleiden van de beelden niet met iemand die niet aan het Worldcoin-project werkt
2.3 Nauwkeurigheid.
De algoritmesoftware gebruikt waarschijnlijkheden om te bepalen of u zich eerder bij een Orb hebt aangemeld. Deze is niet perfect. Als gevolg hiervan kan deze ten onrechte concluderen dat u zich al eerder hebt aangemeld bij een Orb (en al gratis WLD hebt geclaimd). Op dit moment hebben we geen manier voor gebruikers om vermoedelijke fouten te melden of de vaststellingen van het algoritme te betwisten. Door akkoord te gaan met dit Toestemmingsformulier voor biometrische gegevens, geeft u uw toestemming voor deze geautomatiseerde besluitvorming.
2.4 Toestemming voor dit Toestemmingsformulier voor biometrische gegevens is niet vereist om deel te nemen aan Worldcoin.
U hoeft niet akkoord te gaan met dit Toestemmingsformulier voor biometrische gegevens om deel te nemen aan Worldcoin. U kunt nog steeds een account aanmaken en een Worldcoin-wallet aanmaken zonder deze toestemming te geven, hoewel u nog steeds akkoord moet gaan met de Algemene Gebruikersvoorwaarden en Privacyverklaring van Worldcoin. Als u ervoor kiest om niet akkoord te gaan met dit Toestemmingsformulier voor biometrische gegevens, kunt u bovendien niet deelnemen aan bepaalde aspecten van Worldcoin, zoals het gratis ontvangen van een kleine hoeveelheid WLD of het vaststellen van een unieke, draagbare digitale identiteit.
2.5 Uw toestemming intrekken
U kunt uw toestemming op elk moment intrekken door contact met ons op te nemen via:
Het Worldcoin verzoekportaal op worldcoin.org/requestportal, of
548 Market Street, PMB 49951, San Francisco, CA 94104 VS
U kunt uw gegevens ook verwijderen vanuit de App onder het menu Instellingen. Als u uw toestemming intrekt, zullen we uw gegevens niet langer gebruiken voor de hierboven vermelde doeleinden.
3. Gegevensbewaring inschakelen.
3.1 Huidige status van het Worldcoin Project: De veldtest.
We werken nog steeds aan het verbeteren van de werking van de Orb en het verbeteren van de hardware- en softwaresystemen die bepalen of iemand in aanmerking komt voor een gratis aandeel WLD. We noemen deze ontwikkelingsfase de veldtest.
Om de nauwkeurigheid van de geschiktheidsbepalingen van het systeem te verbeteren, moeten we onze algoritmesoftware blijven trainen. “Training” betekent het gebruik van beelden van echte mensen zoals u om de software te helpen “leren” om mensen te onderscheiden van niet-mensen en de ene persoon van de andere te onderscheiden. Naarmate de software is getraind en beter wordt, zullen we deze van tijd tot tijd bijwerken. Wanneer dat gebeurt, moeten we mogelijk uw unieke digitale identiteit opnieuw verifiëren, waardoor uw irisbeelden opnieuw moet worden gebruikt.
3.2 Gegevensbewaring.
Als u instemt met dit Toestemmingsformulier voor biometrische gegevens, wordt u in de App het volgende gevraagd, “Gegevensbewaring inschakelen.” Als u ervoor kiest om u aan te melden voor gegevensbewaring, staat u ons toe om:
- Beeldgegevens te bewaren die tijdens de veldtest door de Orb zijn verzameld;
- de Beeldgegevens naar onze teams in de Europese Unie en de Verenigde Staten te sturen; en
- de Beeldgegevens te gebruiken om door te gaan met het ontwikkelen en verbeteren van de software, zoals hieronder beschreven.
- uw Beeldgegevens te labelen met het waargenomen en geschatte geslacht, leeftijdsbereik en huidskleur om te trainen op algoritmische eerlijkheid in het licht van de diversiteit in de wereld.
Dit zal u waarschijnlijk helpen enig ongemak te voorkomen, omdat u, als we uw Beeldgegevens hebben, niet hoeft terug te keren naar een Orb om uw digitale identiteit opnieuw te verifiëren wanneer we de software bijwerken. Het zal ons ook helpen omdat we uw Beeldgegevens vervolgens kunnen gebruiken om het systeem te verbeteren en Worldcoin sneller in de wereld te brengen. Nogmaals, u bent niet verplicht om gegevensbewaring in te schakelen, maar dit kan u en ons helpen, en wordt daarom zeer gewaardeerd.
3.3 Gegevens die we verzamelen wanneer u gegevensbewaring inschakelt.
Met uw toestemming voor het Toestemmingsformulier voor biometrische gegevens verzamelen we beelden van uw irissen en beelden van uw gezicht, zoals beschreven in sectie II.1 hierboven. De Beeldgegevens die we verzamelen, veranderen niet als u akkoord gaat met gegevensbewaring.
3.4 Wat we met de gegevens doen wanneer u gegevensbewaring inschakelt.
Wanneer u akkoord gaat met het Toestemmingsformulier voor biometrische gegevens, gebruiken we de bovenstaande gegevens voor de doeleinden die worden beschreven in sectie 2.2. Wanneer u ook Gegevensbewaring inschakelt, gebruiken we de gegevens voor de volgende aanvullende doeleinden:
- uw IrisCode automatisch upgraden in het geval dat we het algoritme bijwerken dat de IrisCodes berekent;
- optimaliseren en verbeteren van de berekening van de IrisCode en Afgeleiden;
- labelen van de verzamelde gegevens
- gegevens gebruiken om etiketteerpersoneel te trainen en te selecteren;
- algoritmen ontwikkelen en trainen om beelden van menselijke irissen en gezichten te herkennen, te segmenteren en er onderscheid tussen te maken;
- algoritmen testen op de resultaten door mensen geëtiketteerd;
- detecteren en verwijderen van vooroordelen uit onze algoritmen (zoals trainen op algoritmische eerlijkheid met behulp van het geschatte geslacht, leeftijdsbereik en huidskleur);
- ontwikkelen, trainen en testen van een systeem om te detecteren of een gebruiker een mens is die een echt menselijk oog laat zien en of een aanmelding geldig is;
- ontwikkelen, trainen en testen van modellen die kunstmatige irisbeelden gebruiken voor verdere training van algoritmen;
- ontwikkelen, trainen en testen van modellen die de prestaties en gebruikerservaring van de Orb verbeteren; en
- training en evaluatie van personeel dat aan deze systemen werkt.
We verkopen uw gegevens nooit. Evenmin gebruiken we de gegevens vermeld op dit formulier om u te volgen of producten van derden aan u te adverteren.
3.5 Aan wie we de gegevens doorgeven wanneer u gegevensbewaring inschakelt.
Wanneer we uw gegevens doorgeven buiten TFH, doen we altijd het volgende:
- delen op een redelijke en veilige manier;
- stappen ondernemen om ervoor te zorgen dat de gegevens worden behandeld op een manier die in overeenstemming is met onze toewijding aan uw privacy; en
- andere bedrijven verbieden om ze voor hun eigen doeleinden te gebruiken.
Als u gegevensbewaring inschakelt, geven we uw gegevens door op deze beperkte manieren:
- Aan Worldcoin: We kunnen gegevens bekendmaken aan de Worldcoin Foundation of een opvolgende organisatie die verantwoordelijk is voor het promoten en bevorderen van de missie van het Worldcoin-project.
- Binnen TFH: We maken alleen gegevens bekend aan onze teamleden die toegang nodig hebben om hun taken en verplichtingen uit te voeren. We maken slechts zoveel gegevens bekend als nodig is voor het uitvoeren van specifieke werkzaamheden en taken en we hebben een systeem met strenge toegangscontrole.
- Met leveranciers en dienstverleners buiten TFH: We maken alleen gegevens bekend aan dienstverleners op wie we vertrouwen om de gegevens te verwerken en onze Diensten aan u te leveren. We maken alleen gegevens bekend aan leveranciers van identiteitsverificatie indien vereist door de wet (d.w.z. ken-uw-klantvereisten).
- De categorieën van dergelijke dienstverleners zijn:
- Cloud-dienstverleners (alle soorten gegevens)
- SaaS-leveranciers; we gebruiken SaaS-producten in de volgende categorieën:
- Beheer van gegevensbestanden en infrastructuur
- Gegevensbeveiliging
- Beheer van verzoeken van betrokkenen
- Technische ondersteuning
- Externe experts
- Developers van specialistische software
- Juridische specialisten
- Dienstverleners voor het labelen
3.6 Overdracht van gegevens, inclusief mogelijke risico’s.
Wanneer u Gegevensbewaring inschakelt en ons daarom toestaat om uw gegevens te gebruiken voor de hierboven in sectie 3.4 beschreven doeleinden, sturen we de gegevens over het algemeen naar onze Research and Development (“R&D”)-teams, en dit kan ertoe leiden dat uw gegevens worden overgedragen buiten het land waar ze werden verzameld. Deze teams bevinden zich momenteel in de Europese Unie (momenteel Duitsland en Polen) en de Verenigde Staten. In onze Privacyverklaring wordt uitgelegd hoe we wetgeving inzake grensoverschrijdende gegevensoverdracht beschermen en naleven. In sectie 6 van de Privacyverklaring zijn de risico’s met betrekking tot dergelijke grensoverschrijdende gegevensoverdracht uiteengezet.
We slaan de Beeldgegevens op in regionale buckets in de EU, de VS, Brazilië, India, Singapore en Zuid-Afrika. Als u zich aanmeldt in deze landen, worden uw gegevens daar bewaard. Als u zich in andere landen aanmeldt, worden uw Beeldgegevens opgeslagen in een van de buckets op basis van latentie en beschikbaarheid van het netwerk. Bijvoorbeeld:
- Als u zich aanmeldt voor het Worldcoin-project in de EER of het VK, worden uw Beeldgegevens opgeslagen in de EU.
- Als u zich aanmeldt in Kenia, Oeganda, Ghana, of Nigeria, worden uw Beeldgegevens misschien bewaard in Zuid-Afrika of in de EU, afhankelijk van de latentie op het moment van uw aanmelding.
- Als u zich aanmeldt in Indonesië, kunnen uw Beeldgegevens worden opgeslagen in Singapore of in India, afhankelijk van de latentie op het moment van uw aanmelding.
- Als u zich aanmeldt in Mexico, kunnen uw Beeldgegevens worden opgeslagen in de VS of in Brazilië, afhankelijk van de latentie op het moment van uw aanmelding.
- Als u zich aanmeldt in Chili, Argentinië of Colombia, worden uw Beeldgegevens waarschijnlijk opgeslagen in Brazilië.
Voor Machine Learning-doeleinden worden alle Beeldgegevens vervolgens verder overgedragen en opgeslagen in de Europese Unie en de Verenigde Staten.
Hieronder volgt een lijst van mogelijke risico’s die kunnen ontstaan als we uw gegevens overdragen naar de Verenigde Staten, de Europese Unie of een ander land. Hieronder geven we ook een overzicht van hoe we desbetreffende risico’s beperken.
- Hoewel we er alles aan doen om ervoor te zorgen dat onze verwerkers (d.w.z. “onderaannemers”) contractueel verplicht zijn om uw gegevens adequaat te beschermen, zijn deze onderaannemers mogelijk niet onderworpen aan de wetgeving inzake gegevensbescherming van uw land. Als de onderaannemers uw gegevens illegaal zouden verwerken zonder autorisatie, kan het moeilijk zijn uw privacyrechten jegens die onderaannemer te laten gelden. We beperken dit risico door strikte gegevensverwerkingsovereenkomsten te hebben met onze onderaannemers die hen verplichten om de gegevens op AVG-niveau te beschermen en te voldoen aan verzoeken van betrokkenen.
- Het kan zijn dat de wetgeving inzake gegevensprivacy in uw land niet overeenkomt met de wetten inzake gegevensprivacy in de VS of in de EU. We proberen altijd om vast te houden aan de hoogste normen voor gegevensbescherming waaraan we onderworpen zijn. Tot dusver hebben wij vastgesteld dat dit de AVG is en behandelen wij alle gegevens alsof zij onder de AVG vallen.
- Het kan zijn dat uw gegevens zijn onderworpen aan overheidstoegang door ambtenaren en autoriteiten. In die gevallen hebben we ons ertoe verbonden om een ongeldig, te ruim of onwettig verzoek van de overheid om toegang in de rechtbank aan te vechten. Verder gebruiken we geavanceerde codering om onbevoegde toegang te verhinderen.
Denk eraan dat deze lijst voorbeelden bevat maar misschien niet alle risico’s voor u omvat.
Houd er ook rekening mee dat er geen adequaatheidsbesluit van de EU is voor gegevensdoorgiften naar de VS.
De Europese Commissie, die verantwoordelijk is voor het bepalen van de adequaatheid van de privacywetgeving van andere jurisdicties vergeleken met de AVG, heeft nog niet positief vastgesteld dat het landspecifieke niveau van bescherming van persoonsgegevens in de Verenigde Staten, waar een deel van uw gegevens wordt verwerkt, hetzelfde niveau van bescherming biedt als de privacywetgeving in de Europese Unie.
Wij zullen uw biometrische gegevens niet verkopen, leasen, verhandelen of er anderszins voordeel uit halen.
3.7 Bewaren van gegevens.
We bewaren de Beeldgegevens totdat de ontwikkeling en verbetering van het algoritme is afgerond of zoals vereist door de wet- of regelgeving. In elk geval zullen we de Beeldgegevens op uw verzoek verwijderen.
4. De wettelijke rechten krachtens de AVG
Deze sectie is van toepassing als de verwerking van uw gegevens onder het toepassingsgebied van de AVG valt (bijv. als u een inwoner van de Europese Economische Ruimte bent). U heeft misschien aanvullende rechten krachtens de AVG zoals hieronder vermeld. Om uw rechten uit te oefenen die beschikbaar zijn onder de AVG, kunt u contact met ons opnemen via worldcoin.org/requestportal.
- U hebt het recht om op elk gewenst moment van ons informatie te verkrijgen over de persoonsgegevens die we over u verwerken in het kader van art. 15 AVG.
- U hebt het recht om te eisen dat we onmiddellijk de persoonsgegevens over u corrigeren als deze incorrect zijn.
- U hebt het recht, volgens de voorwaarden beschreven in art. 17 AVG, te eisen dat we de persoonsgegevens over u verwijderen. Deze vereisten bieden specifiek het recht op wissing als de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt, evenals in gevallen van onwettige verwerking, het bestaan van een bezwaar of het bestaan van een verplichting tot wissing krachtens de wetgeving van de Unie of de wetgeving van een lidstaat waaraan wij onderworpen zijn.
- U hebt het recht te eisen dat we de verwerking beperken in overeenstemming met art. 18 AVG.
- U hebt het recht om van ons de persoonsgegevens over u die u aan ons hebt verstrekt te ontvangen in een gestructureerd, algemeen gebruikt, machinaal leesbaar formaat in overstemming met art. 20 AVG.
- U hebt het recht om te allen tijde bezwaar te maken, om redenen met betrekking tot uw specifieke situatie, tegen de verwerking van persoonsgegevens over u die wordt uitgevoerd, onder meer, op basis van artikel 6 (1) zin 1 lit. f AVG, in overeenstemming met artikel 21 AVG.
- U hebt het recht om contact op te nemen met de bevoegde toezichthoudende autoriteit in geval van klachten over de door de verwerkingsverantwoordelijke uitgevoerde gegevensverwerking. De verantwoordelijke toezichthoudende autoriteit is: het Beiers Staatskantoor voor toezicht op gegevensbescherming (Bayerisches Landesamt für Datenschutz).
- Als de verwerking van persoonsgegevens is gebaseerd op uw toestemming, bent u gerechtigd krachtens art. 7 AVG om uw toestemming voor het gebruik van uw persoonsgegevens op elk moment in te trekken, van kracht voor de toekomst, waarbij de intrekkingsverklaring net zo eenvoudig is als de toestemmingsverklaring zelf. Houd er rekening mee dat de intrekking alleen voor de toekomst geldt. Dit heeft geen invloed op de verwerking die heeft plaatsgevonden vóór de intrekking.
DCF20230220
Effective April 14, 2023
DownloadFormulário de Consentimento de Dados Biométricos
Resumo.
Este resumo destina-se a ajudá-lo a compreender rapidamente aquilo com que lhe é pedido que concorde quando se inscreve num Orb. Se pretender mais informações, reveja o texto completo do consentimento, facultado abaixo.
Não tem de concordar com este Formulário de Consentimento de Dados Biométricos para poder participar no projeto Worldcoin.
TENHA EM ATENÇÃO: Se decidir inscrever-se num Orb iremos criar um Código da íris exclusivo (conforme abaixo definido) que já não pode ser eliminado (se o eliminássemos, a prova de exclusividade não funcionaria ).
Aqui estão as suas opções:
Opções | Impacto | Especificidades |
N.º 1 Não concordar com este Formulário de Consentimento de Dados Biométricos | Sem Dados Recolhidos no Orb, Funcionalidade Limitada | Pode criar uma conta e estabelecer uma carteira na aplicação, mas não poderá usar determinadas funcionalidades da aplicação, como reivindicar a sua quota-parte de WLD gratuitamente ou estabelecer uma identidade digital exclusiva e portátil. Tal como todos os utilizadores, tem de concordar com o Aviso de Privacidade e os Termos e Condições do Utilizador. |
N.º 2 Concordar com este Formulário de Consentimento de Dados Biométricos, mas não ativar (“Optar por ativar”) a detenção de dados | Dados Recolhidos no Orb, Dados Armazenados Temporariamente e Tratados Localmente, Funcionalidade Total, mas potencialmente Alguma Inconveniência | Permite-nos recolher imagens das suas íris, olhos e rosto quando se inscreve num Orb. Os Dados de Imagem são eliminados após o Orb criar o IrisCode com base na imagem da íris. Não conservamos nem transferimos os Dados de Imagem para a nossa base de dados. Os Dados de Imagem não serão transferidos para fora do Orb. No entanto, mais tarde pode ter de revisitar um Orb para que o seu IrisCode possa voltar a ser verificado quando atualizamos os nossos algoritmos. |
N.º 3 Concordar com este Formulário de Consentimento de Dados Biométricos e ativar a detenção de dados (“Optar por ativar”) | Dados Recolhidos no Orb, Dados Transmitidos e Armazenados no Servidor, Funcionalidade Total | Permite-nos recolher imagens das suas íris, olhos e rosto quando se inscreve num Orb. Além disso, autoriza-nos a armazenar esta informação e transferir estes dados para as nossas equipas na União Europeia e nos Estados Unidos da América com o objetivo de treinar os nossos algoritmos, conforme detalhado abaixo. Terá todas as funcionalidades e poderá não ter de revisitar um Orb sempre que atualizarmos os algoritmos. Além disso, irá ajudar-nos a desenvolver e melhorar o nosso produto. |
Pode retirar o seu consentimento para este Formulário de Consentimento de Dados Biométricos a qualquer momento utilizando o nosso portal de pedidos disponível em worldcoin.org/requestportal.
Não pode facultar as suas informações biométricas no Orb sem ler a divulgação completa e assinar o formulário de consentimento. Não pode fornecer as suas informações biométricas no Orb se residir nos estados de Illinois, Texas ou Washington ou nas cidades de Portland, Oregon ou Baltimore, em Maryland.
Estamos entusiasmados por ter decidido expandir a sua participação na comunidade Worldcoin! Worldcoin é um protocolo de código aberto, apoiado por uma comunidade global de programadores, indivíduos e outros contribuidores. A privacidade está no ADN da nossa empresa. Fornecemos uma prova de singularidade e humanidade (Prova de Pessoalidade) que requer o mínimo de dados possível. Nenhum passaporte, não são necessários documentos oficiais. Nem sequer queremos saber o seu nome.
A Tools for Humanity Corporation, juntamente com a sua subsidiária alemã Tools for Humanity GmbH (em conjunto, “TFH” ou “nós”, “nos”), contribui para o desenvolvimento inicial da Worldcoin. O nosso tratamento (recolha, utilização, armazenamento, divulgação e eliminação) dos seus dados pessoais é regido por dois documentos: o Aviso de Privacidade e este Formulário de Consentimento de Dados Biométricos. O Aviso de Privacidade abrange dados recolhidos através do nosso website, aplicação e outros serviços, enquanto este Formulário de Consentimento de Dados Biométricos descreve como processamos os seus dados biométricos recolhidos através do nosso dispositivo Orb. Estes documentos funcionam em conjunto e ambos são importantes para compreender como a sua privacidade é afetada pela participação no projeto Worldcoin. O Aviso de Privacidade e este Formulário de Consentimento de Dados Biométricos são incorporados e regidos pelos Termos e Condições do Utilizador.
Além disso, aderimos aos princípios do Regulamento Geral de Proteção de Dados (“RGPD”) da UE em matéria de privacidade. Por exemplo, mesmo que o seu país tenha leis de privacidade de dados que sejam menos protetoras do que o RGPD, continuamos a tratar os seus dados de acordo com o RGPD. Da mesma forma, apenas utilizaremos os seus dados para as finalidades abaixo indicadas na Secção 2.2 (e Secção 3.4 se ativou a Detenção de Dados), mesmo que as leis de privacidade de dados no seu país não limitem a forma como utilizamos os seus dados.
Este Formulário de Consentimento de Dados Biométricos é composto por quatro partes:
- Antecedentes do projeto Worldcoin;
- Consentimento para o tratamento de dados biométricos;
- Ativação da detenção de dados; e
- Os direitos estatutários ao abrigo do RGPD.
1. Antecedentes.
1.1 O projeto Worldcoin.
A Worldcoin está a criar uma solução—um sistema de identificação de preservação da privacidade concebido para dar a todos no mundo acesso à economia digital global. Chamamos-lhe World ID. “Worldcoin'' é o nome atualmente utilizado para o protocolo “blockchain” subjacente onde as transações ocorrem e o “token” digital específico (abreviado como “WLD”). Para tornar a Worldcoin acessível e equitativa, permitiremos que todos reclamem gratuitamente uma quota de WLD. No entanto, para que o projeto seja bem-sucedido, temos de abordar o problema das contas online duplicadas e falsas (como “bots”), ao mesmo tempo que protegemos a sua privacidade e a segurança dos seus dados. Em resultado disto, decidimos usar imagens da íris para estabelecer identidades humanas únicas e, de forma mais ampla, criar uma aplicação que possa confirmar uma presença humana com base em imagens da íris. Pode ler mais sobre o projeto Worldcoin no nosso website (worldcoin.org).
1.2 O Orb.
Para implementar uma verificação segura, desenvolvemos um dispositivo proprietário chamado Orb. Confirma que é um “ser humano único” sem exigir que forneça qualquer documentação de identidade ou outra informação sobre quem é. O Orb capta uma série de imagens de alta resolução dos seus olhos (especificamente, das suas íris) e rosto (tanto a sua cabeça como os seus ombros).
1.3. Os responsáveis pelo tratamento
Os responsáveis pelo tratamento de dados conjuntos são:
- Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA e
- Tools for Humanity GmbH, Allee am Röthelheimpark 41, 91052 Erlangen, Alemanha
Os detalhes do acordo de tratamento conjunto são os seguintes: A Tools for Humanity Corporation é a principal responsável pelo desenvolvimento, funcionamento e apoio dos Serviços, incluindo responder a pedidos dos titulares dos dados e cumprir quaisquer obrigações legais. A Tools for Humanity Corporation também é responsável pelas atividades comerciais diárias, tais como operações de pessoas e recrutamento.
A TFH Germany é a principal responsável pelo desenvolvimento e formação dos algoritmos, construção e gestão dos fluxos de dados do Orb para os nossos servidores e supervisão geral sobre os Orbs e os Operadores Orb.
Para o utilizador, ambas as entidades atuam como uma entidade única. Os utilizadores podem contactar qualquer uma das entidades para qualquer atividade de tratamento. Em relação ao utilizador ambas as entidades declaram-se igualmente responsáveis por qualquer atividade.
2. Consentimento para o Tratamento de Dados Biométricos.
2.1 Dados que recolhemos.
Com o seu consentimento, recolhemos os seguintes dados pessoais e biométricos utilizando o Orb:
- Imagens da sua íris e dos seus olhos. Estas imagens são recolhidas no espectro visível e quase infravermelho. Conforme descrito na Secção 2.3 abaixo, o algoritmo não é perfeito e pode cometer erros, tais como determinar erroneamente que já se inscreveu num Orb e reclamou a sua quota-parte gratuita de WLD.
- Imagens do seu rosto. Estas imagens são também recolhidas no espectro visível e de infravermelhos próximos e distantes. Também recolhemos imagens de profundidade (3D). As imagens são utilizadas para confirmar que é um ser humano e, por conseguinte, ajudam a detetar e prevenir fraudes e a treinar o algoritmo de prevenção de fraudes (estas imagens e as imagens da íris são conjuntamente designadas por “Dados de Imagem”).
- Derivados dos dados acima. Utilizamos algoritmos complexos de última geração e as nossas próprias redes neurais para criar representações numéricas (Derivados) das imagens acima para permitir comparações de máquinas e interações entre elas. Estes derivados são cadeias de números (por exemplo, “10111011100…”) que implicam as funcionalidades mais importantes das imagens. Não é possível reverter totalmente os Derivados para a imagem original. Mais importante ainda, utilizamos a nossa versão personalizada do Algoritmo Daugman para calcular essa cadeia de números a partir da imagem da íris (“Código da Íris”). Este Código da íris é utilizado para garantir que os utilizadores só se podem inscrever uma vez.
Importante! Recolhemos estas imagens para determinar que é um ser humano único. Por outras palavras, o sistema foi concebido para confirmar que é um verdadeiro humano (vitalidade) e que esta é a primeira vez que visita um Orb (singularidade). Não utilizamos os dados para saber quem é.
Os dados que recolhemos (descritos acima) podem ou não ser considerados dados biométricos, dependendo das leis aplicáveis onde vive. No entanto, tratamo-los como dados biométricos e tratamo-los com segurança e cuidados adicionais. A base legal para recolher as imagens é o seu consentimento explícito. A base legal para calcular derivados dessas imagens (como o Código da Íris) é o seu consentimento explícito. A base legal para armazenar o Código da Íris é o nosso interesse legítimo, — nomeadamente, o nosso interesse em defender-nos contra utilizadores fraudulentos que tentam ilegalmente inscrever-se mais do que uma vez.
2.2 O que fazemos com estes dados.
Com o seu consentimento, utilizamos os dados acima mencionados apenas (salvo se ativar a Detenção de Dados abaixo descrita) para as seguintes finalidades:
- cálculo de Códigos de Íris;
- comparar o seu Código da Íris com outros Códigos da Íris; e
- segurança e prevenção de fraudes. Isto inclui:
- Detetar se um utilizador é um ser humano vivo, o que inclui verificar se a temperatura dos rostos detetados corresponde à temperatura corporal humana normal;
- Detetar se uma inscrição mostra uma íris humana inalterada, desobstruída, natural, o que inclui verificar se o rosto muda durante a inscrição; e
- Detetar se a pessoa já apareceu à frente do Orb, o que inclui o tratamento de derivados de imagens de rosto armazenados localmente.
Após a inscrição, todas as imagens são eliminadas imediatamente. Nunca saem da RAM do Orb. Todos os cálculos ocorrem localmente no Orb. Os derivados das imagens são eliminados assim que o objetivo for cumprido.
Não partilhamos as imagens ou derivados das imagens com ninguém que não trabalhe no projeto Worldcoin
2.3 Exatidão.
O software do algoritmo utiliza probabilidades para determinar se se inscreveu num Orb antes. Não é perfeito. Por conseguinte, pode concluir erradamente que já se inscreveu num Orb (e reivindicou WLD gratuito) antes. Neste momento, não temos um sistema para que os utilizadores comuniquem suspeitas de erros ou contestem as determinações do algoritmo. Ao concordar com este Formulário de Consentimento de Dados Biométricos, dá-nos o seu consentimento para esta tomada de decisões automatizadas.
2.4 O consentimento para este Formulário de Consentimento de Dados Biométricos não é necessário para participar na Worldcoin.
Não tem de concordar com este Formulário de Consentimento de Dados Biométricos para poder participar na Worldcoin. Poderá ainda criar uma conta e estabelecer uma carteira Worldcoin sem facultar este consentimento, embora continue a ter de concordar com os Termos e Condições de Utilizador e Aviso de Privacidade da Worldcoin. Além disso, se optar por não concordar com este Formulário de Consentimento de Dados Biométricos, não poderá participar em certos aspetos da Worldcoin, tais como receber uma pequena quantidade de WLD gratuitamente ou estabelecer uma identidade digital única e portátil.
2.5 Revogar o seu consentimento
Pode revogar o seu consentimento em qualquer momento, contactando-nos através de:
O Portal de Pedidos da Worldcoin em worldcoin.org/requestportal, ou
548 Market Street, PMB 49951, San Francisco, CA 94104 EUA
Também pode eliminar os seus dados da aplicação no menu Definições. Se retirar o seu consentimento, deixaremos de utilizar os seus dados para os fins acima indicados.
3. Ativação da detenção de dados.
3.1 Situação atual do projeto Worldcoin: O teste de campo.
Ainda estamos a trabalhar para melhorar o funcionamento do Orb e para desenvolver os sistemas de hardware e software que determinam se alguém é elegível para receber uma quota-parte gratuita de WLD. Chamamos a esta fase do nosso desenvolvimento, o Teste de Campo.
Para melhorar a precisão das determinações de elegibilidade do sistema, precisamos de continuar a treinar o nosso software de algoritmo. “Treinar” significa utilizar imagens de pessoas reais como você para ajudar o software a “aprender” a distinguir seres humanos de não humanos e diferenciar uma pessoa de todas as outras. À medida que o software for sendo treinado e melhorado, iremos atualizá-lo periodicamente. Quando isto acontecer, podemos precisar de verificar novamente a sua identidade digital única, o que exigiria uma nova utilização da imagem da sua íris.
3.2 Detenção de Dados.
Se der o seu consentimento a este Formulário de Consentimento de Dados Biométricos, na aplicação ser-lhe-á pedido para “Ativar a Detenção de Dados.” Se optar por ativar a Detenção de Dados, estará a permitir-nos:
- conservar Dados de Imagens recolhidos pelo Orb durante o Teste de Campo;
- enviar os Dados de Imagens para as nossas equipas na União Europeia e nos Estados Unidos; e
- utilizar os Dados de Imagens para continuar a desenvolver e a melhorar o software, conforme descrito abaixo.
- rotular os seus Dados de Imagem com o género, intervalo de idade e cor da pele percebidos para treinar a imparcialidade algorítmica à luz da diversidade existente no mundo.
Isto irá provavelmente ajudá-lo a evitar alguns incómodos porque, se tivermos os seus Dados de Imagem, então não será necessário regressar a um Orb para voltar a verificar a sua identidade digital quando atualizarmos o software. Também nos ajudará porque poderemos então usar os seus Dados de Imagem para melhorar o sistema e trazer mais rapidamente a Worldcoin ao mundo. Mais uma vez, não é obrigado a Ativar a Detenção de Dados, mas fazê-lo pode ajudá-lo a si e a nós, pelo que lhe ficaríamos muito gratos.
3.3 Dados que recolhemos quando ativa a Detenção de Dados.
Com o seu consentimento no Formulário de Consentimento de Dados Biométricos, recolheremos imagens das suas íris e do seu rosto, conforme descrito na Secção II.1 acima. Os Dados de Imagem que recolhemos não mudam se concordar com a Detenção de Dados.
3.4 O que fazemos com os dados quando ativa a Detenção de Dados.
Quando concorda com o Formulário de Consentimento de Dados Biométricos, utilizamos os dados acima para as finalidades descritas na Secção 2.2. Quando ativa também a Detenção de Dados, utilizamos os dados para as seguintes finalidades adicionais:
- atualizar automaticamente o seu Códigos de Íris caso atualizemos o nosso algoritmo que calcula Códigos de Íris;
- otimizar e melhorar o cálculo do IrisCode e Derivados;
- rotular os dados recolhidos ;
- utilizar dados para formar e selecionar o pessoal da rotulagem;
- desenvolvimento e treino de algoritmos para reconhecer, segmentar e diferenciar imagens de íris e rostos humanos;
- testar os algoritmos contra os resultados marcados com humanos;
- detetar e remover enviesamentos dos nossos algoritmos (o que inclui o treino da imparcialidade algorítmica utilizando o género, o intervalo de idade e a cor da pele aproximados);
- desenvolver, treinar e testar um sistema para detetar se um utilizador é um humano apresentando um olho humano real e se uma inscrição é válida;
- desenvolvimento, treino e teste de modelos que utilizam imagens de íris artificial para o treino posterior de algoritmos;
- desenvolver, formar e testar modelos que melhorem o desempenho Orb e a experiência do utilizador; e
- formação e avaliação do pessoal que trabalha nestes sistemas.
Nunca venderemos os seus dados. Também não utilizaremos quaisquer dados indicados neste formulário para o rastrear ou para lhe anunciar produtos de terceiros.
3.5 Com quem partilhamos os dados quando ativa a detenção de dados.
Quando partilhamos os seus dados fora da TFH, iremos sempre:
- partilhar de forma razoavelmente segura;
- tomar medidas para garantir que são tratados de forma consistente com o nosso compromisso para com a sua privacidade; e
- proibir que outras empresas os utilizem para os seus próprios fins.
Se ativar a detenção de dados, partilhamos os seus dados das seguintes formas limitadas:
- Com a Worldcoin: Podemos divulgar dados com a Worldcoin Foundation ou uma organização subsequente responsável por promover e estimular a missão do projeto Worldcoin.
- Dentro da TFH: apenas divulgamos dados aos membros da nossa equipa que necessitem de acesso para realizar as suas tarefas e deveres. Apenas divulgamos os dados necessários para realizar tarefas e deveres específicos e temos um sistema de controlo de acesso rigoroso.
- Com fornecedores e prestadores de serviços fora da TFH: apenas divulgamos dados a prestadores de serviços cujos serviços confiamos para tratar os dados e prestar-lhe os nossos Serviços. Apenas divulgamos dados com fornecedores de verificação de identidade se exigido por Lei (ou seja, requisitos de conhecimento do seu cliente).
- As categorias desses prestadores de serviços são:
- Prestadores de serviços em nuvem (todos os tipos de dados)
- Fornecedores SaaS; utilizamos produtos SaaS nas seguintes categorias:
- Gestão de bases de dados e infraestruturas
- Segurança de dados
- Gestão de pedidos de titulares de dados
- Suporte técnico
- Especialistas externos
- Programadores de software especializados
- Especialistas jurídicos
- Prestadores de serviços de rotulagem
3.6 Transferência de dados, incluindo possíveis riscos.
Quando ativa a Detenção de Dados e, por conseguinte, nos permite utilizar os seus dados para as finalidades descritas acima na Secção 3.4, geralmente enviamos os dados para as nossas equipas de Investigação e Desenvolvimento (“I&D”), o que pode resultar na transferência dos seus dados para fora do país onde foram recolhidos. Estas equipas estão atualmente localizadas na União Europeia (atualmente, na Alemanha e na Polónia) e nos Estados Unidos. O nosso Aviso de Privacidade explica como protegemos e cumprimos as leis de transferência transfronteiriça de dados. A Secção 6 do Aviso de Privacidade prevê os riscos relacionados com essa transferência transfronteiriça de dados.
Armazenamos as imagens em compartimentos regionais na UE, EUA, Brasil, Índia, Singapura e África do Sul. Se se inscrever nestes países, os seus dados serão armazenados lá. Se se registar noutros países, os seus dados de Imagem são armazenados num dos compartimentos com base na latência e disponibilidade da rede. Por exemplo:
- Se se inscrever no projeto Worldcoin no EEE ou no Reino Unido, as suas imagens serão armazenadas na UE.
- Se se registar no Quénia, Uganda, Gana ou Nigéria, as suas Imagens podem ser armazenadas na África do Sul ou na UE, dependendo da latência no momento da sua inscrição.
- Se se registar na Indonésia, as suas Imagens poderão ser armazenadas em Singapura ou na Índia, dependendo da latência no momento da sua inscrição.
- Se se registar no México, os seus Dados de Imagem poderão ser armazenados nos EUA ou no Brasil, dependendo da latência no momento do seu registo.
- Se se inscrever no Chile, Argentina ou Columbia, então é provável que as suas imagens sejam armazenadas no Brasil.
Para fins de aprendizagem automática, todas as imagens serão então transferidas e armazenadas na União Europeia e nos Estados Unidos.
Abaixo encontra-se uma lista de possíveis riscos que podem surgir se transferirmos os seus dados para os Estados Unidos, a União Europeia ou outro país. Abaixo também resumimos como mitigamos os respetivos riscos.
- Embora façamos o possível para garantir que os nossos processadores (isto é “subcontratantes”) estão contratualmente obrigados a proteger adequadamente os seus dados, estes subcontratantes podem não estar sujeitos à lei de privacidade de dados do seu país. Se os subcontratantes processarem ilegalmente os seus dados sem autorização, poderá ser difícil reivindicar os seus direitos de privacidade contra esse subcontratante. Mitigamos este risco celebrando acordos rigorosos de tratamento de dados com os nossos subcontratantes, que os obrigam a proteger os dados a um nível idêntico ao do RGPD e a satisfazer os pedidos dos participantes.
- É possível que a lei de privacidade de dados no seu país seja inconsistente com as leis de privacidade de dados nos EUA ou na UE. Tentamos sempre cumprir o mais elevado padrão de proteção de dados a que estamos sujeitos. Até agora, descobrimos que isto é RGPD e estamos a tratar todos os dados como se fossem regidos pelo RGPD.
- Pode ser possível que os seus dados estejam sujeitos a acesso governamental de funcionários e autoridades. Nesses casos, comprometemo-nos a contestar qualquer pedido governamental inválido, generalizado ou ilegal de acesso em tribunal. Utilizamos ainda encriptação avançada para impedir o acesso não autorizado.
Tenha em atenção que esta lista contém exemplos, mas pode não incluir todos os fatores de risco possíveis.
Tenha em atenção ainda que não existe uma decisão de adequação da UE para transferências de dados para os EUA.
A Comissão da União Europeia responsável por determinar a adequação da Lei da Privacidade de outras jurisdições em comparação com o RGPD ainda não estabeleceu positivamente que o nível de proteção de dados pessoais específico do país nos Estados Unidos, onde parte dos seus dados é tratada, fornece o mesmo nível de proteção que as Leis da Privacidade na União Europeia.
Não venderemos, alugaremos, negociaremos nem de outra forma lucraremos com os seus dados biométricos.
3.7 Conservação de dados.
Iremos conservar os Dados de Imagem até que o desenvolvimento e melhoria do algoritmo tenham sido concluídos ou conforme exigido por lei ou regulamento. Em todo o caso, eliminaremos os Dados de Imagem mediante o seu pedido.
4. Os direitos estatutários ao abrigo do RGPD
Esta secção aplica-se se o tratamento dos seus dados estiver abrangido pelo âmbito de aplicação do RGPD (por exemplo, se residir no Espaço Económico Europeu). Pode ter direitos adicionais ao abrigo do RGPD, conforme listado abaixo. Para exercer os seus direitos disponíveis ao abrigo do RGPD, contacte-nos em worldcoin.org/requestportal.
- Tem o direito de obter da nossa parte, a qualquer momento, mediante pedido, informações sobre os dados pessoais que tratamos a seu respeito, no âmbito do Art. 15 do RGPD.
- Tem o direito de exigir que corrijamos imediatamente os dados pessoais que lhe dizem respeito, se estiverem incorretos.
- Tem o direito, nas condições descritas no Art. 17 do RGPD, de exigir que eliminemos os dados pessoais que lhe dizem respeito. Estes pré-requisitos preveem, em particular, o direito ao apagamento se os dados pessoais deixarem de ser necessários para as finalidades para as quais foram recolhidos ou tratados, bem como em casos de tratamento ilícito, a existência de uma objeção ou a existência de uma obrigação de apagamento nos termos do direito da União ou do direito do Estado-Membro a que estamos sujeitos.
- Tem o direito de exigir que restrinjamos o tratamento de acordo com o Art. 18 do RGPD.
- Tem o direito de receber de nós os dados pessoais que nos forneceu num formato estruturado, de uso corrente e de leitura automática, de acordo com o Art. 20 do RGPD.
- Tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito que seja realizado, inter alia, com base na alínea f do RGPD do Artigo 6 (1) da frase 1, de acordo com o RGPD do Artigo 21.
- Tem o direito de contactar a autoridade de controlo competente em caso de reclamações sobre o tratamento de dados realizado pelo responsável pelo tratamento. A autoridade supervisora responsável é: a Secretaria de Estado da Baviera para a Supervisão da Proteção de Dados (Bayerisches Landesamt für Datenschutz).
- Se o tratamento de dados pessoais se basear no seu consentimento, tem o direito, ao abrigo do Art. 7 do RGPD, de revogar o seu consentimento para a utilização dos seus dados pessoais a qualquer momento com efeito para o futuro, sendo a revogação tão fácil de declarar como o próprio consentimento. Tenha em atenção que a revogação só entra em vigor no futuro. O tratamento que ocorreu antes da revogação não é afetado.
DCF20230220
Effective April 14, 2023
DownloadForomo ya Tumelelo ya Datha ya Payometrike
Kakaretṧo.
Kakaretšo ye e diretṧwe go go thuša go kwešiša ka pela seo o se butšišwago go se dumela ge o ngwadiṧa go Orb. Ge o nyaka tshedimoṧo e oketṧegilego, o ka lebelela leswa sengwalwa ka moka sa tumelelo, seo se filwego ka fase.
Ga o se wa swanela go dumela go Foromo ye ya Tumelelo ya Datha ya Payometrike gore o tšee karolo go protṧeke ya Worldcoin.
HLE ELA HLOKO: Ge e ba o dira phetho ya go ngwadiṧa go Orb re tla hlama Iris Code ya Moswana-noṧi (bjalo ka ge go hlaloṧitṧwe ka mo tlase) e ka se go ya hlola e phumolwa (ge re be re ka e phumola, bohlatse bja boswana-noṧi bo ka se ṧome).
Dikgetho tša gago ke tše:
Dikgetho | Tutuetšo | Ditlhaodi |
#1. Ga’ke Dumele go Foromo ye ya Datha ya Payometrike | Ga go na Datha e Kgobokeditṧwego go Orb, Go Ṧoma go Lekanyeditṧwe | O ka thoma akhaonto le go hlomamiṧa sekhwama go Tiriṧo, eupṧa o ke se kgone go ṧomiṧa dikarolo tṧe itṧego go Tiriṧo, bjalo ka go thopa palo ya gago ya WLD mahala goba go hlomamiṧa boitṧhupo bja boswana-noṧi, bja titṧhithale ya go swarega. Go swana le moṧomiṧi yo mongwe le yo mongwe, o sa dutṧe o swanetṧe go dumela go Setatamente sa Sephiri le Melao le Maemo a Moṧomiṧi. |
#2. Dumela go Foromo ye ya Tumelelo ya Datha ya Payometrike, efela O Se Ke Wa Dumelela (“Go Tsena ka Gare Ga”) Tlhokomelo ya Datha | Datha e Kgobokeditṧwego go Orb, Datha e Bolokilwego ka Nakwana le go Sepediṧwa Lefelong la Gago, Go Ṧoma Kamoo go Feletṧego eupṧa Bothata bo ka Hlagella | O re dumelela go kgoboketša diswantšho tša mebala ya iris, mahlo, le sefahlego sa gago ge o ngwadiṧa go Orb. Datha ya Seswantšho e a phumolwa ka morago ga ge Orb e hlotše IrisCode go ya le ka seswantšho sa gago sa mmala wa iris. Ga re tshwarelele goba go romela Datha ya Seswantšho go dathapeisi bja rena. Datha ya Seswantšho e ka se romelwe ka ntle ga Orb. O ka, le ge go le bjalo, hloka go etela gape Orb gore IrisCode ya gago e netefatšwe gape ka ge re mpshafatša lenaneo-palo la rena. |
#3. Ke dumela go Foromo ye ya Tumelelo ya Datha ya Payometrike, ebile Ke Dumelela (“Go Tsena ka Gare Ga”) Tlhokomelo ya Datha | Datha e Kgobokeditṧwe go Orb, Datha e Fetiṧitṧwe le go Bolokwa go Seva, Go Ṧomiṧa go Feletṧego | O re dumelela go kgoboketša diswantšho tša mebala ya iris, mahlo, le sefahlego sa gago ge o ngwadiṧa go Orb. Go feta moo, o re dumelela go boloka tshedimošo ye le go romela datha ye go dihlopa tša rena go European Union (gabjale Germany le Poland) le United States, bakeng sa morero wa go katiša mananeo-palo a rena, bjale ka ge go filwe dintlha ka fase. O tla ṧomiṧa kamoo go feletṧego gomme go ka se nyakege o etele gape Orb ge re mpṧhafatṧa mananeo-palo. Gape, o tla re thuṧa go aga le go kaonefatṧa setṧweletṧwa sa rena. |
O ka gogela morago tumelelo ya gago go Foromo ye ya Tumelelo ya Datha ya Payometrike nako yengwe le yengwe ka go šomiša photale ya rena ya kgopelo e hwetšagalo go worldcoin.org/requestportal.
O ka se abelane ka tshedimošo ya gago ya payometrike go Orb ntle le go bala botšweletšo-pepeneneng le go saena foromo ya tumelelo. O ka se abelane ka tshedimošo ya gago ya payometrike go Orb ge eba o modudi wa naga ya Illinois, Texas, goba Washington goba metse ya Portland, Oregon goba Baltimore, Maryland.
Re thabile gore o dirile phetho ya go katoloṧa go tṧea ga gago karolo setṧhabeng sa Worldcoin! Worldcoin ke talelano ya mothopo wa go bulega, e thekgilwego ke setšhaba sa batšweletši ba lefase ka moka, batho, le ba bangwe ba tlaleletšago. Sephiri se ka gare ga DNA ya khamphani ya rena. Re fana ka bohlatse bja boswana-noṧi le botho (Bohlatse bja Go Tiiṧetṧa gore O Mang) bjo bo nyakago datha e nyenyane kamoo go kgonegago. Ga go paseporoto, goba mangwalo a lego molaong a nyakegago. Ga re nyake le go tseba leina la gago.
Tools for Humanity Corporation, ga mmogo le Tools for Humanity GmbH ya go thuṧa ya Germany (mmogo, “TFH” goba “re, ”“rena”), e tlaleletša go tšweletšo ya mathomo ya Worldcoin. Tšhepedišo ya rena (kgoboketšo, go šomiša, go boloka, kutollo, le go phumola) ya datha ya gago ya motho ka noši e bušwa ke ditokomane tše pedi: Setatamente Sa Sephirile Foromo ya Tumelelo ya Datha ya Payometrike. Setatamente se se akaretša datha e kgobokeditšwego ka wepesaete, lenaneotirišo le ditirelo tše di nngwe, geForomo ye ya Tumelelo ya Datha ya Payometrike e hlaloša kamoo re sepedišago datha ya gago ya payometrike e kgoboketšwago ka sedirišwa sa rena sa Orb. Mangwalo a a šoma gotee, gomme ka bobedi a bohlokwa gore o kwešiše kamoo sephiri sa gago se kgongwago ke go tšea karolo ga gago go protšeke ya Worldcoin. Setatamente sa Sephiri le Foromo ya Tumelelo ya Datha ya Payometrike e akareditšwe go le go laolwa ke Melao le Maemo a Mošomiši.
Go feta moo, re kgoramela melawana ya EU General Data Protection Regulation (“GDPR”) bakeng sa ditaba tša sephiri. Ka mohlala, le ge e le gore naga ya geno e na le melao ya sephiri yeo e šireletšago ga nnyane go feta GDPR, re sa tlo sepediša datha ya gago go dumelelana le GDPR. Gape re tla šomiša datha ya gago fela bakeng sa merero yeo e boletšwego ka fase go Seripa 2.2 (le Seripa 3.4 ge eba o dumelela Tlhokomelo ya Datha), le ge melao ya sephiri sa datha nageng ya gago e ka se diri byalo e sego byalo e lekanyetša kamoo re šomišago datha ya gago.
Foromo ye ya Tumelelo ya Datha ya Payometrike e dirilwe ka dikarolo tše tharo:
- Bokamorago go protšeke ya Worldcoin;
- Tumelelo ya go šepediṧa Datha ya Payometrike;
- Go Dumelela Tlhokomelo ya Datha; le
- Ditokelo tṧa molao ka tlase ga GDPR.
1. Bomorago.
1.1 Protṧeke ya Worldcoin.
Worldcoin e aga tharollo—tšhepedišo ya boitšhupetšo ya go boloka sephiri go fa batho ka moka lefaseng phihlelelo ya ikhonomi ya titšithale lefase ka moka. Re e bitṧa World ID. “Worldcoin'' ke leina leo gabjale le šomišwago bakeng sa bobedi bja talelano ya blockchain moo ditlakanyotiri di diregago gomme thokene ya titšithale ye itšego (se kgaoletšwa go “WLD”). Go dira Worldcoin gore e hwetšege le go lekanela, re tla dumelela batho ka moka go dira kgopelo ya karolo ya bona ya WLD mahala. Gore protšeke e atlege, le ge, re swanetše re ahla-ahle bothata bja kgathišo-pedi bja inthanete le diakhaounto tša go se be tša nnete (bjalo ka diroboto), mola re šireletša sephiri le tšhireletšo tša datha ya gago. Ka baka leo, re nyaka go ṧomiṧa diswantšho tša iris go hlahloša boitšhupetšo bja motho bja moswana-noši gomme, go gongwe ga go feta, go hlomamiṧa tiriṧo yeo e ka netefatšago bogona bja motho go ya ka diswantšho tša iris. O ka bala go oketṧegilego ka protšeke ya Worldcoin go wepesaete ya rena go (worldcoin.org).
1.2 Orb.
Go dira netefatšo e šireletšegilego, re dirile sedirišwa sa botho se bitšwago Orb. Se netefatša gore o “motho wa moswana-noši” ntle le go nyaka gore o fane ka mangwalo a mangwe le a mangwe a boitšhupetšo goba tshedimošo e nngwe mabapi le gore o mang. Orb e tanya dikgaolo tša diswantšho tša maemo a godimo tša mahlo a gago (kudukudu, mebala ya iris ya gago) le sefahlego (bobedi hlogo le magetla a gago).
1.3. Balaodi
Balaodi ba kopanego ba datha ke:
- Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA, le
- Tools for Humanity GmbH, Allee am Röthelheimpark 41, 91052 Erlangen, Germany
Dintlha tša thulaganyo ya bolaodi bjo bo kopanego ke ye latelago: Tools for Humanity Corporation e na le maikarabelo kudu a go tšweletša, go laola, le go thekga Ditirelo, go akaretša le go araba dikgopelo tša datha ya motho le go dumelelana le maikarabelo afe goba afe a molao. Tools for Humanity Corporation e na le maikarabelo gape a mediro ya letšatši le letšatši ya kgwebo byalo ka mešomo ya batho le go kalatša.
TFH Germany e na le maikarabelo kudu a go tṧweletṧa le go katiṧa mananeo-palo, go aga le go laola mesepelo ya datha go tṧwa go Orb go ya go diseva tṧa rena, le go lebelela ka kakaretṧo di Orb le balaodi ba Orb.
Go moṧomiṧi, mekgatlo ka bobedi e bereka byalo ka mokgatlo o mo tee. Baṧomiṧi ba ka ikgokaganya le mokgatlo le ge e le ofe ka tiragalo le ge e le efe ya tṧhepediṧo. Go amana le moṧomiṧi mekgatlo ka bobedi e ipolela e na le maikarabelo ka go lekana ka tiragalo le ge e le efe.
2. Tumelelo ya go Šepediša Datha ya Payometrike.
2.1 Datha Yeo Re E Kgoboketšago.
Ka tumelelo ya gago, re kgoboketša datha e latelago ya payometrike le motho ka noši ka go šomiša Orb:
- Diswantšho tša iris ya gago le mahlo. Diswantšho tše di kgobokeditšwego ka gare ga sepetramo tša go bonala le kgauswi. Bjalo ka ge go hlalositšwe go Karolo 2.3, ka fase, lenaneo-palo ga se la mmakgonthe gomme le dira diphošo, bjalo ka phošo ya go netefaletša gore o šetše o ingwadišeditše Orb gomme o hweditše karolelo ya gago ya mahala ya WLD.
- Diswantšho tša sefahlego sa gago. Diswantšho tše di kgobokeditšwego ka gare ga sepetramo tša go bonala, kgauswi, le kgole. Gape re kgoboketša (3D) seswantšho sa go tsenelela. Diswantšho di šomišwa go netefatša gore o motho, gomme di thuša go lemoga le go phema bomenetša, le go katiša lenaneo-palo la go phema bomenetša (gotee le diswantšho tša iris tše šupetšwego bjalo ka “Datha ya Seswantšho”).
- Didiriṧwa tse tṧerwego go didiriṧwa tṧe dingwe tṧa datha e ka godimo Re ṧomiṧa mananeo-palo a raraganego a boemo bja godimo gomme dinetweke tṧa rena tṧa megala di dira diswantṧhetṧho tṧa dinomoro (Didiriṧwa tṧe tṧerwego go didiriṧwa tṧe dingwe) tṧa diswantṧho tṧe ka godimo go dumelela go bapiṧa ga metṧhene le dikgokagano magareng a tṧona. Didiriṧwa tṧe di tṧerwego go didiriṧwa tṧe dingwe ke dinomoro tṧe latelanago (ka mohlala, “10111011100…”) tse di nago le dikarolo tše bohlokwa kudu tša diswantšho. Ga go kgonege go buṧeletṧa morago Didiriṧwa tṧe di tṧerwego go didiriṧwa tṧe dingwe ka mo go feletṧego go seswantṧho sa mathomo. Se se bohlokwa kudu, re ṧomiṧa mohuta wa tlwaelo wa Daugman Algorithm go bala dinomoro tṧe latelanago tṧe bjalo go tṧwa go seswantṧho sa iris (“Iris Code”). Khoutu ya Iris e ṧomiṧwa go netefatṧa gore baṧomiṧi ba ka ngwadiṧa gatee fela.
Sa bohlokwa! Re kgoboketša diswantšho tše go hwetša gore o motho wa moswana-noši. Ka mantṧu a mangwe, tṧhepediṧo e hlamilwe gore e netefatṧe gore o mtho wa kgonthe (phelago) le gore ke la mathomo o kena go Orb (boswana-noṧi). Ga re ṧomiṧi datha go tseba gore o mang.
Datha yeo re e kgoboketšago (hlalošitšwe ka godimo) e ka goba e ka se tšewe e le data ya payometrike go ithekgile ka melao e šomago mo o dulago gona. Lega go le bjalo, re e tšea bjalo ka datha ya payometrike le go e swara ka tšhireletšo e oketšegilego le tlhokomelo. Motheo wa molao wa go kgoboketša diswantšho ke tumelelo ya gago e tiilego. Motheo wa molao wa go bala didirišwa tṧe tšerwego go didirišwa tše dingwe tša diswantšho tšela (go swana le Iris Code) ke tumelelo ya gago e tiilego. Motheo wa molao wa tšhepedišo ye ke dikgahlego tše swanetšego — tše bitšwago, kgahlego ya rena ya go itšhireletša kgahlanong le bašomisi ba bomenetša ba lekago go ngwadiṧa go feta gatee.
2.2 Re Dira Eng ka Datha Ye.
Ka tumelelo ya gago re šomiša datha e ka godimo bakeng sa merero e latelago fela (ntle le ge o dumelela Tlhokomelo ya Datha, e hlalositšwego ka fase):
- Go bala IrisCode;
- Go bapiša Iris Khoutu kgahlanong le di Iris Code tṧe dingwe; le
- Tṧhireletṧo le go phema bomenetṧa. Se se akaretṧa:
- Go lemoga gore mošomiši ke motho o phelago go akaretṧa go lekola gore phiṧo ya sefahlego se lemogilwego se sepediṧana le phiṧo e tlwaelegilego ya mmele wa motho;
- Go lemoga ge ngwadišo e bontšha iris e sa fetolwa, e sa ṧirege, ya tlhago ya motho go akaretṧa go lekola gore sefahlego se a fetoga ka nako ya ngwadiṧo; le
- Go lemoga gore motho o ṧetṧe a hlagile ka pele ga Orb se akaretṧago go sepediṧa didiriṧwa tṧe tšerwego go didirišwa tše dingwe tṧe bolokilwego lefelong la gago tṧa diswantṧho tṧa sefahlego.
Ka morago ga go ngwadiša diswantšho ka moka dia phumolwa gateetee. Ga di tloge go RAM ya Orb. Dipalo ka moka di dirwa lefelong la gago go Orb. Diswantṧho tše tšerwego go diswantšho tše dingwedi a phumolwa gatee-tee ge morero wa tṧona o phethilwe.
Ga re abelane ka diswantšho goba diswantṧho tše tšerwego go diswantšho tše dingwe le motho le ge e le ofe o sa šomego go protšeke ya Worldcoin
2.3 Bomakgonthe.
Softwere ya lenaneo-palo e šomiša dikgonagalo go hwetša ge eba o saenetše go Orb peleng. Ga se ya go hloka diphošo. Bjalo ka poelo, ka phošo e ka fetša e re o šetše o saenetše go Orb (gomme o hweditše WLD ya mahala) peleng. Nakong ye, ga re na tsela ya gore badiriši ba bege diphošo tšeo di gononelwago goba go lwantšha dinetefaletšo tša lenaneo-palo’. Ka go dumelela Foromo ye ya Tumelelo ya Datha ya Payometrike, o fana ka tumelelo ya gago kgethong ye itiragalelago.
2.4 Tumelelo go Foromo ye ya Tumelelo ya Datha ya Payometrike Ga e Nyakege go Tšeakarolo go Worldcoin.
Ga o se wa swanela go dumela go Foromo ye ya Tumelelo ya Datha Payometrike gore o tšee karolo go Worldcoin. O ka dira akhaonto gomme wa hlomamiša sekhwama sa Worldcoin ntle le go abelana ka tumelelo ye, le ge e le gore o sa tlo hloka go dumela go Melao ya Worldcoin le Maemo a Mošomiši le Setatamente sa Sephiri. Go oketša moo, ge eba o kgetha go se dumele go Foromo ye ya Tumelelo ya Datha ya Payometrike, o ka se kgone go tšea karolo go dikarolo tše itšego tša Worldcoin, bjalo ka go amogela bonnyane bja WLD mahala goba go hlomamiša boitšhupetšo bja moswana-noši, bja titšhithale bja go swarega.
2.5 Go Gogela Morago Tumelelo ya gago
O ka gogela tumelelo ya gago morago nako yengwe le yengwe ka go ikgokaganya le rena go:
Kgoro ya Kgopelo ya Worldcoin go worldcoin.org/requestportal, goba
548 Market Street, PMB 49951, San Francisco, CA 94104 USA
O ka phumola datha ya gago go Tirišo ka fase ga menyu wa Dipeakanyo. Ge o gogela morago tumelelo ya gago, re ka se hlwe re šomiša datha ya gago bakeng sa merero yeo e boletšwego ka godimo.
3. Go Dumelela Tlhokomelo ya Datha.
3.1 Maemo a Gona Bjale a Protšeke ya Worldcoin: Teko ya Lepatlelo.
Re sa ntṧe re šoma go kaonefatša tshepedišo ya Orb le go tšweletšapele mananeo a ditlabakelo le softwere ao a netefatšago ge motho o a na le maswanedi a go amogela karolelo ya mahala ya WLD. Re bitša mogato woo wa tšweletšo ya rena Teko ya Lepatlelo.
Go kaonefatša bomakgonthe bja bokgoni bja netefaletšo ya tshepedišore hloka go tšwelapele go katiša softwere ya lenaneo-palo la rena. “Go Katiša” go bolela go šomiša diswantšho go tšwa go batho ba kgonthe bjalo ka wena go thuša softwere go “ithuta” go fapantša batho go tšwa go go se be batho le go fapantša motho o tee go tšwa go batho ka moka. Ka ge softwere e katišwa gape e kaonafala, re tla e mpshafatša nako le nako. Ge seo se hlaga, re ka hloka go kgonthišiša gape boitšhupetso bja gago bja moswana-noši bja titšhithale, seo se tla nyakago go šomisa seswantšho sa iris gago gape.
3.2 Tlhokomelo ya Datha.
Ge o dumela go Foromo ye ya Datha ya Payometrike, ka gare ga Tirišo o tla kgopelwa go “Dumelela Tlhokomelo ya Datha.” Ge eba o kgetha go tsena ka gare ga Tlhokomelo ya Datha, o tla re dumelela go:
- Tshwarelela go Datha ya Seswantšho se kgobokeditšwego ke Orb nakong ya Teko ya Lepatlelo;
- Romela Datha ya Seswantšho go dihlopa tša rena go European Union le United States; le
- Go šomiša Datha ya Seswantšho go tšwelapele go tšweletša le go kaonafatša softwere, bjalo ka ge go hlaloṧitṧwe ka fase.
- Go Bea Leswao go Datha ya gago ya Seswantṧho ka bong, mengwaga le mmala wa letlalo tṧe lemogilwego le go lekanyetṧwa go katiṧa teka-tekano ya lenaneo-palo go bapiṧa le phapano e lego lefaseng.
Se se tla go thuša go efoga ditšhitišo tše dingwe ka baka la gore, ge re na le Datha ya gago ya Seswantṧho, o ka se hlwe o hloka go boela go Orb go netefatša-gape boitšhupetšo bja titšithale ge re mpshafatša softwere. Go tla re thuša gape ka gore re tla kgona go šomiša Datha ya gago ya Seswantšho go dira tshepedišo e kaone gomme re tliše Worldcoin go lefase kapejana. Gape, ga o hloke go Dumelela Tlhokomelo ya Datha, efela ka go dira bjalo go ka thuša wena le rena, gomme ka fao go lebogwa kudu.
3.3 Datha yeo re e Kgoboketšago Ge O Dumelela Tlhokomelo ya Datha.
Ka tumelelo ya gago go Foromo ya Tumelelo ya Datha ya Payometrike, re kgoboketša diswantšho tša di iris tša gago le diswantšho tša sefahlego sa gago, bjalo ka ge go hlalositšwe go Seripa II.1 ka godimo. Datha ya Seswantšho yeo re e kgoboketšago ga e fetoge ge o dumela go Tlhokomelo ya Datha.
3.4 Re Dira Eng Ka Datha Ge o Dumelela Tlhokomelo ya Datha.
Ge o dumela go Foromo ya Tumelelo ya Datha ya Payometrike, re šomiša datha ye ka godimo bakeng sa merero yeo e hlalositšwego go Seripa 2.2. Ge o dumelela le Tlhokomelo ya Datha, re šomiša datha bakeng sa merero yeo e latelago ya tlaleletšo:
- Kaonafatša ka go itiragatša Iris Code ya gago mo nakong ya ge re mpshafatša lenaneo-palo la rena le balago di Iris Code;
- Go lebelela le go kaonefatša Iris Code le go bala Didirišwa tse tšerwego go didirišwa tše dingwe;
- Go bea leswao go datha ye e kgobokeditšwego
- Go ṧomiṧa datha go katiša le go kgetha bašomi ba go bea maswao;
- Go tšweletša le go katiša mananeo-palo go lemoga, go fapantša gare ga diswantšho tša di iris le difahlego tša batho;
- Go katiša mananeo-palo kgahlanong le dipoelo tše beilwego maswao ke batho;
- Go lemoga le go tloša kgethollo go mananeo-palo a rena (bjale ka go katiṧa teka-tekano ya lenaneo-palo ka go ṧomiṧa bong, mengwaga le mmala wa letlalo tṧa go lekanyetṧwa);
- Go tšweletša, go katiša, le go hlahloba tšhepedišo ya go lemoga ge mošomiši e le motho o hlagišago leihlo la kgonthe la motho le gore go ngwadiša go nepagetše;
- Go tšweletša, go katiša le go hlahloba mananeo-hlala a šomišago diswantšho tše e sego tša kgonthe tša iris bakeng sa go katiša gape mananeo-palo;
- Go tšweletša, go katiša le go hlahloba mananeo-hlala go kaonefatša tiro ya Orb le tiragalo ya mošomiši; le
- Katišo le tekolo ya bašomi bao ba šomago go ditshepedišo tše.
Re ka se rekiše datha ya gago. Gape re ka se šomiši datha le ge e le efe e lelokelelong foromong ye go lota mohlala wa gago goba go bapatša dišomišwa tša wa boraro mo wena.
3.5 Yo Re Abelanago ka Datha ya Gago le Yena Ge O Dumelela Tlhokomelo ya Datha.
Ge re abelana ka datha ya gago kantle ga TFH, re tla dula re:
- Abelana ka yona ka tsela e šireletšegilego ka mo go kwalago;
- Tšea megato go kgonthišetša gore e swarwa ka tsela e dumelelanago le boitlamo bja rena bja sephiri sa gago ; le
- Go thibela dikhamphani tše dingwe go e šomišetša merero ya tšona.
Ge o dumelela tlhokomelo ya datha re abelana ka datha ya gago ka ditsela tše tše lekanyeditšwego:
- Le Worldcoin: Re ka utolla datha le Worldcoin Foundation goba mokgatlo o latelago o nago le maikarabelo a go hlatloša le go tšwetša pele thomo ya protšeke ya Worldcoin.
- Ka gare ga TFH: Re utolla datha fela go ditho tša sehlopha sa rena tše hlokago phihlelelo gore di dire mešomo le mediro ya tšona. Re utolla fela datha e lekanego kamoo e hlokegago go dira mešomo e itṧego gomme re na le tšhepedišo ya taolo ya phihlelelo e tiilego.
- Le barekiṧi le ba fanago ka tirelo kantle ga TFH: Re utolla datha fela go ba fanago ka tirelo ba re ithekgilego ka ditirelo tṧa bona gore re sepediṧe datha le go go nea Ditirelo tṧa rena. Re utolla datha fela le barekiši ba go netefatṧa boitṧhupetṧo ge go nyakwa ke Molao (go swana le, dinyakwa tṧa go tseba-moreki-wa-gago).
- Magoro a ba ba fanago ka tirelo ba mohuta woo ke:
- Ba ba fanago ka tirelo kua inthaneteng (mehuta kamoka ya datha)
- Ba ba fanago ka SaaS, re ṧomiṧa didiriṧwa tṧa SaaS magorong a latelago:
- Dathapeisi le taolo ya motheo wa datha
- Tṧhireletṧo ya datha
- Taolo ya kgopelo ya datha ya motho
- Thekgo ya sethekniki
- Ditsebi tša kantle
- Batšweletši ba ditsebi ba softwere
- Ditsebi tša molao
- Ba ba fanago ka tirelo ba go bea maswao
3.6 Phetišetšo ya Datha, go akaretša le Dikotsi tše ka Bago Gona.
Ge o dumelela Tlhlokomelo ya Datha, gomme ka fao o re dumelela go šomiša datha ya gago bakeng sa merero yeo e hlalositšwego ka godimo go Seripa 3.4, ka kakaretšo re romelela datha go dihlopha tša rena tša Nyakišišo le go Tšweletša (“R&D”), gomme se se felela ka gore datha ya gago e romelwe ka ntle ga naga yeo e kgobokeditšwego go yona. Dihlopha tše gabjale di hwetšagala go European Union (gabjale Germany le Poland) le United States. Setatamente sa rena sa Sephiri se hlaloṧa kamoo re šireletšago le go obamela melao ya go romela datha ka go tshela mellwane. Seripa 6 sa Setatamente sa Sephiri se beile dikotṧi tša go amana le go romela bjalo datha ka go tshela mellwane.
Re boloka Datha ya Seswantšho mafelong a swanago kua EU, US, Brazil, India, Singapore le South Africa. Ge o ngwadiša dinageng tše datha ya gago e tla bolokwa gona. Ge o ngwadiša dinageng tše dingwe Datha ya gago ya Seswantšho e tla bolokwa mo lefelong le le tee go ithekgile ka go ba gona le go hwetšagala ga netweke. Ka mohlala:
- Ge o ngwadiša go protšeke ya Worlfcoin go EEA goba UK, Datha ya gago ya Seswantṧho e tla bolokwa kua EU.
- Ge o ngwadiša kua Kenya, Uganda, Ghana goba Nigeria, Datha ya gago ya Seswantṧho e ka bolokwa kua South Africa goba kua EU, go ithekgile ka go ba gona ka nako ya go ngwadišo ya gago.
- Ge o ngwadiša kua Indonesia, Datha ya gago ya Seswantṧho e ka bolokwa kua Singapore goba India, go ithekgile ka go ba gona ka nako ya go ngwadiso ya gago.
- Ge o ngwadiša kua Mexico, Datha ya gago ya Seswantṧho e ka bolokwa kua US goba Brazil, go ithekgile ka go ba gona ka nako ya go ngwadišo ya gago.
- Ge o ngwadiša kua Chile, Argentina goba Columbia, go na le kgonagalo ya gore Datha ya gago ya Seswantṧho e ka bolokwa kua Brazil.
Bakeng sa merero ya go Ithuta ka Motšhene Datha ka moka ya Seswantšho e tla fetišetšwa le go bolokwa kua European Union le United States.
Ka fase ke lelokelelo la dikotṧi tše ka diregago ge re fetišetša datha ya gago kua United States, go European Union, goba naga ye nngwe. Ka fase re dira kakaretšo ya kamoo re fokotšago dikotsi tṧewe.
- Ge re ntṧe re dira kamoo re kgonago go kgonthišetša gore basepediṧi ba rena (go swana le “baabelwa dikonteraka”) ba na le maikarabelo a go šireletša datha ya gago kamoo go lekanego, baabelwa dikonteraka ba ba ka no se be ka tlase ga molao wa sephiri sa datha wa naga ya gago. Ge baabelwa dikonteraka ba ka sepediša datha ya gago e sego ka molao ntle le tumelelo, go ka ba thata go gatelela ditokelo tša gago tša sephiri kgahlanong le moabelwa konteraka yewe. Re fokotša kotsi ye ge re tswalela ditumelelano tša tšhepedišo ya datha tše tiilego le baabelwa dikonteraka ba rena tše di ba gapeletšago go šireletša datha tekanyong ya GDPR le go phethagatša dikgopelo tša batho.
- Go na le kgonagalo ya gore molao wa sephiri sa datha nageng ya gago ga o dumelelane le melao ya sephiri sa datha e kua U.S goba kua E.U. Re dula re leka go latelela tekanyetšo e kwa godimo kudu ya tšhireletšo ya datha ye re lego ka tlase ga yona. Go fihla ga byale, re hweditše se e le GDPR gomme re swara datha ka moka bjalo ka ge e bušwa ke GDPR.
- Go ka direga gore datha ya gago e ka ba ka tlase ga phihlelelo ya mmuso ya bahlankedi le balaodi. Maemong a re itlamme go lebeletšana le kgopelo ya phihlelelo ya mmušo le ge e le efe e sa amogelegego, e šomago kudu, goba e sego molaong kua kgorong ya tsheko. Re tšwelela ka go šomiša go logelela maswao go go kaonefaditšwego go thibela phihlelelo e sego molaong.
Hle lemoga gore lelokelelo le le na le mehlala, eupša e ka no se akaretše dikotsi ka moka tše ka diregago.
Hle lemoga gape gore ga go na sephetho sa kwagalago go tšwa go EU bakeng sa go fetišetša datha kua USA.
European Union Commission e na le maikarabelo a go dira go swanelega ga Melao ya Sephiri ya ditikologo tše dingwe ge di bapišwa le GDPR ga e se ya hloma gabotse gore tekanyo ya naga-ya-go-lebanya ya tšhireletšo ya datha ya motho ka noši kua United States, moo karolo ye nngwe ya datha ya gago e sepedišwago gona, e fana ka tekanyo e lekanago ya tšhireletšo bjalo ka Melao ya Sephiri ya European Union.
Re ka se rekiše, adimiše, kgweba, goba go putsa go tšwa go datha ya gago ya payometrike.
3.7 Go Tshwarelela Datha.
Re tla tshwarelela Datha ya Seswantšho go fihlela tšweletšo le kaonefatšo ya lenaneo-palo e feditšwe goba ka ge go hlokega ka molao goba taolo. Le ge go le bjalo, re tla phumola Datha ya Seswantšho ge o kgopela.
4. Ditokelo tša molao ka tlase ga GDPR
Seripa se se šoma ge go sepediša datha ya gago go le ka tlase ga bogolo bja tirišo ya GDPR (ka mohlala, ge o le modudi wa European Economic Area). O ka ba le ditokelo tše oketšegilego ka tlase ga GDPR bjalo ka ge go le lelokelelong ka fase. Go šomiša ditokelo tša gago tše hwetšagalago ka tlase ga GDPR, hle ikgokaganye le rena go worldcoin.org/requestportal.
- O na le tokelo ya go hwetša mo go rena ka nako ye nngwe le ye nngwe ge o kgopela tshedimošo ka datha ya motho ka noši ye re e sepedišago mabapi le wena ka gare ga bogolo bja Art. 15 GDPR.
- O na le tokelo ya go nyaka gore gateetee re lokiše datha ya motho ka noši e mabapi le wena ge e fošagetše.
- O na le tokelo, ka tlase ga maemo a hlalošitšwego go Art. 17 GDPR, go nyaka gore re phumole datha ya motho ka noši e mabapi le wena. Maemo a nyakegago pele a fana ka go kgethega ka tokelo ya go phumola ge datha ya motho ka noši e sa hlole e hlokega bakeng sa merero yewe e be e kgoboketšwa ka yona go sego byalo e sepedišwa, gotee le maemong a tšhepedišo e sego molaong, go ba gona ga kganetšo goba go ba gona ga maikarabelo a go phumola ka tlase ga molao wa Union goba molao wa Leloko la Mmušo yo re lego ka tlase ga wona.
- O na le tokelo ya go nyaka gore re thibele tšhepedišo go dumelelana le Art. 18 GDPR.
- O na le tokelo ya go amogela go tšwa go rena datha ya motho ka noši e mabapi le wena ye o re filego yona ka fomete e rulagantšwego, e šomišwago ka tlwaelo, e balegago ka motšhene go dumelelana le Art. 20 GDPR.
- O na le tokelo ya go ganetša ka nako ye nngwe le ye nngwe, motheong o mabapi le boemo bja gago bjo itšego, go tšhepedišo ya datha ya motho ka noši e mabapi le wena e sepedišwago, magareng a dilo tše dingwe, motheong wa Article 6 (1) lefoko 1 lit f GDPR, go dumelelana le Article 21 GDPR.
- O na le tokelo ya go ikgokaganya le balaodi ba okamelago ba swanelegago ge o na le dingongorego ka tšhepedišo ya datha e sepedišwago ke molaodi. Balaodi ba nago le maikarabelo ba okamelago ke Bavarian State Office for Data Protection Supervision (Bayerisches Landesamt für Datenschutz).
- Ge go sepediša datha ya motho ka noši go thekgilwe tumelelong ya gago, o na le tokelo ka tlase ga Art. 7 GDPR go fetoša tumelelo ya gago ya go šomiša datha ya gago ya motho ka noši ka nako ye nngwe le ye nngwe go dira bakeng sa bokamoso, moo go fetoša go lego bonolo go go bolela go swana le tumelelo ka boyona. Hle lemoga gore go fetoša go šoma fela bakeng sa bokamoso. Tšhepedišo e diregago pele ga go fetoša ga e kgomege.
DCF20230220
Effective April 14, 2023
DownloadFomu ya Idhini ya Data za Bayometriki
Muhtasari.
Muhtasari huu unakusudiwa kukusaidia kuelewa kwa haraka kile ambacho unaombwa kukubali unapojisajili kwenye kifaa cha Orb. Ikiwa ungependa maelezo zaidi, tafadhali pitia maelezo kamili ya idhini, yaliyo hapa chini.
Si lazima ukubaliane na Fomu hii ya Idhini ya Data za Bayometriki ili kushiriki katika mradi wa Worldcoin.
TAFADHALI KUMBUKA: Ukiamua kujisajili kwenye kifaa cha Orb Orb tutatengeneza msimbo wa kipekee wa Iris Code (kama ilivyobainisha hapa chini) ambao hauwezi kufutika kamwe (ikiwa tungeweza kufuta, basi huduma ya kuthibitisha kuwe wewe ni kiumbe binafsi haitafanya kazi).
Haya ndiyo machaguo yako:
Machaguo | Athari | Maelezo |
#1. Sikubaliani na Fomu hii ya Idhini ya Data za Bayometriki | Hakuna Data Zimekusanywa na Kifaa cha Orb, Utendaji Mchache | Unaweza kutengeneza akaunti na kuwa na pochi kwenye Programu, lakini hautaweza kutumia vipengele fulani vya Programu, kama vile kupokea mgao wako cha WLD bila malipo au kuwa na utambulisho wa kipekee na unaohamishika wa kidijitali. Kama tu kila mtumiaji, ni lazima ukubaliane na Ilani ya Faragha na Sheria na Masharti ya Mtumiaji. |
#2. Kubaliana na Fomu hii ya Idhini ya Data za Bayometriki, lakini Usiwezeshe (“Kukubali”) Umiliki Data | Data Zinakusanywa na Kifaa cha Orb, Data Kuhifadhiwa kwa Muda na Kuchakatwa kwenye Kifaa, Utendaji Kamili lakini kuna Baadhi ya Usumbufu | Unaturuhusu kuchukua picha za viini vya macho, macho, na uso wako unapojisajili kwenye kifaa cha Orb. Data za Picha zinafutwa baada ya kifaa cha Orb kutengeneza IrisCode kilingana na picha ya kiini cha jicho lako. Hatuhifadhi wala kuhamisha Data za Picha hadi kwenye hifadhidata yetu. Data za Picha hazitaondoka kwenye kifaa cha Orb. Hata hivyo, baadaye unahitajika kuenda tena kwenye kifaa cha Orb ili IrisCode yako iweze kuthibitishwa tena tunaposasisha teknolojia yetu. |
#3. Kubaliana na Fomu hii ya Idhini ya Data za Bayometriki na Uwezeshe (“Kukubali”) Umiliki Data | Data Zinakusanywa na Kifaa cha Orb, Data Kuwasilishwa na Kuhifadhiwa kwenye Seva, Utendaji Kamili | Unaturuhusu kuchukua picha za viini vya macho, macho, na uso wako unapojisajili kwenye kifaa cha Orb. Aidha, utaturuhusu kuhifadhi maelezo haya na kutuma data hii kwa timu zetu zilizo katika Umoja wa Ulaya na Marekani, kwa malengo ya kufunza teknolojia yetu, kama ilivyobainishwa hapa chini. Utakuwa na utendaji kamili na hautahitajika kuenda tena kwenye kifaa cha Orb tunaposasisha teknolojia zetu. Pia, utatusaidia kutengeneza na kuboresha bidhaa yetu. |
Unaweza kuondoa idhini yako ya Fomu ya Idhini ya Data za Bayometriki wakati wowote kwa kutumia lango letu la maombi linalopatikana kwenye anwani worldcoin.org/requestportal.
Hauwezi kupatiana maelezo yako ya bayometriki kwenye kifaa cha Orb bila kusoma hati kamili na kutia sahihi fomu ya idhini. Hauwezi kupatiana maelezo yako ya bayometriki kwenye kifaa cha Orb ikiwa wewe ni mkaazi wa jimbo la Illinois, Texas, au Washington au mji wa Portland, jimboni Oregon au mji wa Baltimore, jimboni Maryland.
Tunafurahi kwamba umeamua kupanua ushiriki wako katika jamii ya Worldcoin! Worldcoin ni teknolojia huria, inayoungwa mkono na jamii ya kimataifa ya watengenezezaji programu, watu binafsi, na wachangiaji wengine. Faragha ni mfumbojeni wa kampuni yetu. Tunatoa huduma ya kuthibitisha kuwe wewe ni kiumbe binafsi (Thibitisho la Mtu Binafsi Linalodumisha Faragha) kwa kupatiana data chache kadri iwezekanavyo. Pasi, hati rasmi hazihitajiki. Hata hatutaki kujua jina lako.
Tools for Humanity Corporation, pamoja na kampuni yake tanzu ya Ujerumani Tools for Humanity GmbH (kwa pamoja, “TFH” au “sisi”), inachangia kwenye utengenezaji wa mwanzo wa Worldcoin. Uchakataji wetu (ukusanyaji, utumiaji, uhifadhi, ufichuaji, na ufutaji) wa data zako za kibinafsi unatawaliwa na hati mbili: Ilani ya Faraghana Fomu hii ya Idhini ya Data za Bayometriki. Ilani ya Faragha inasimamia data zinazokusanywa kupitia tovuti, programu, na huduma nyingine zetu, nayo Fomu hii ya Idhini ya Data za Bayometriki inaelezea jinsi tunavyochakata data zako za bayometriki zilizokusanywa kupitia kifaa chetu cha Orb. Hati hizi zinaendanisha moja kwa moja, na zote mbili ni muhimu katika kuelewa jinsi faragha yako inavyoathiriwa na kushiriki katika mradi wa Worldcoin. Kauli ya Faragha na Fomu hii ya Idhini ya Data Nyeti zimejumuishwa kwenye na kutawaliwa na Sheria na Masharti ya Mtumiaji ya Worldcoin.
Aidha, tunaambatana na misimamo iliyotajwa katika Kanuni Jumla ya Ulinzi wa Data (General Data Protection Regulation, “GDPR”) za EU kwa masuala ya faragha. Kwa mfano, hata ikiwa nchi yako na sheria za faragha ya data ambazo ulinzi wake ni mchache kuliko GDPR, bado tunasindika data zako kulingana na GDPR. Pia tutatumia tu data zako kwa malengo yaliyotajwa hapa chini katika Sehemu ya 2.2 (na Sehemu ya 3.4 ukiwezesha Umiliki Data), hata ikiwa sheria za faragha ya data nchini mwako hazingezuia jinsi tunavyotumia data zako.
Fomu hii ya Idhini ya Data za Bayometriki ina sehemu tatu:
- Historia kuhusu mradi wa Worldcoin;
- Idhini ya kuchakata data za bayometriki;
- Kuwezesha Umiliki Data; na
- Haki za kisheria chini ya GDPR.
1. Historia.
1.1 Mradi wa Worldcoin.
Worlcoin inatengeneza suluhu—mfumo wa utambulisho unadumisha faragha uliobuniwa kumpa kila mtu ulimwenguni uwezo wa kufikia uchumi wa kidijitali wa ulimwengu. Tunaita suluhu hii World ID. “Worldcoin'' ndilo jina linalotumika kwa sasa kwa teknolojia ya blockchain ambapo miamala inafanyika na pia jina la sarafu ya kidijitali (limefupishwa kuwa “WLD”). Ili kufanya Worldcoin kufikiwa na ya haki, tutaruhusu kila mtu kuchukua mgao wake wa WLD bila malipo. Ili mradi huu upate mafanikio, ni lazima tuangazie tatizo la akaunti rudufu na ghushi mtandaoni (kama vile roboti), huku tukilinda faragha yako na usalama wa data zako. Kwa hilo, tumeamua kutumia picha za viini vya macho ili kutengeneza utambulisho wa kipekee wa wanadamu na, kwa upana zaidi, kutengeneza programu ambayo inaweza kuthibitisha uwepo wa mwanadamu kulingana na picha za viini vya macho. Unaweza kusoma mengi zaidi kuhusu mradi wa Worldcoin kwenye tovuti yao (worldcoin.org).
1.2 Kifaa cha Orb.
Ili kutekeleza uthibitishaji salama, tumetengeneza kifaa cha kipekee kinachoitwa Orb. Kinathibitisha kwamba wewe ni “mwanadamu wa kipekee” bila kukuhitaji upatiane hati zozote za utambulisho au maelezo mengine kuhusu wewe ni nani. Orb inapiga picha kadhaa za ubora wa juu zaidi za macho yako (haswa, viini vya macho yako) na uso wako (kichwa chako na mabega yako).
1.3. Wadhibiti
Wadhibiti data wa pamoja ni:
- Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA, na
- Tools for Humanity GmbH, Allee am Röthelheimpark 41, 91052 Erlangen, Germany
Maelezo kuhusu mpango wa udhibiti wa pamoja ni kama ifuatavyo: Tools for Humanity Corporation kimsingi ina jukumu la kutengeneza, kuendesha, na kutoa usaidizi kuhusiana na Huduma, ikijumuisha kujibu maombi ya data na kuambatana na majukumu ya kisheria. Tools for Humanity Corporation pia ina jukumu la shughuli za kila siku za kibiashara kama vile kuelekeza watu na kufanya uajiri.
TFH Germany kimsingi ina jukumu la kutengeneza na kufunza teknolojia, kujenga na kudumisha mtiririko wa data kutoka kwenye vifaa vya Orb hadi kwenye seva zetu, na usimamiaji jumla wa vifaa vya Orb na Wahudumu wa Orb.
Kwa mtumiaji, wahusika hawa wawili wanatenda kama kitu kimoja. Watumiaji wanaweza kuwasiliana na kila mhusika kuhusiana na shughuli yoyote ya uchakataji. Kuhusiana na mtumiaji wahusika wote wawili wanakiri kuwajibika kwa usawa kwa kila shughuli.
2. Idhini ya Kuchakata Data za Bayometriki.
2.1 Data Tunazokusanya.
Kwa idhini yako, tunakusanya data zifuatazo za bayometriki na za kibinafsi kwa kutumia kifaa cha Orb:
- Picha za viini vya macho yako na macho yako. Picha hizi zinapigwa kwa kutumia teknolojia ya “visible and near-infrared”. Kama ilivyobainishwa katika Sehemu ya 2.3, hapa chini, teknolojia hii si timilifu na huenda ikafanya makosa, kama vile kubaini kimakosa kwamba tayari umejisajili kwenye kifaa cha Orb na umepata mgao wako wa WLD bila malipo.
- Picha za uso wako. Picha hizi pia zinapigwa kwa kutumia teknolojia ya “visible”, “near-infrared”, na “far-infrared”. Pia tunapiga picha za kina (3D). Picha hizi zinatumika kuthibitisha kwamba wewe ni binadamu, na hivyo kusaidia kugundua na kuzuia ulaghai, na kufunza teknolojia ya kuzuia ulaghai (kwa pamoja picha hizi za uso na picha za viini vya macho hapa zinarejelewa kama “Data za Picha”).
- Utohozi wa data zilizo hapa juu. Tunatumia teknolojia za hali ya juu na za kisasa zaidi pamoja na mtandao wetu wa “neural” ili kutengeneza uwakilisho wa tarakimu (Utohozi) wa picha zilizo hapa juu ili kuwezesha ulinganishaji wa mashine na utangamano baina yao. Utohozi huu ni msururu wa nambari (k.m, “10111011100…”) unaojumuisha vipengele muhimu zaidi vya picha. Haiwezekani kugeuza utohozi huu kikamilifu na kuwa picha asilia. Cha muhimu zaidi, tunatumia toleo lililobinafsishwa la Daugman Algorithm ili kutengeneza msururu huo wa nambari kutokana na picha ya kiini cha macho (“Iris Code”). Iris Code hii inatumika kuhakikisha kwamba watumiaji wanaweza tu kujisajili mara moja pekee.
Muhimu! Tunakusanya picha hizi ili kubaini kana kwamba wewe ni binadamu wa kipekee. Yaani, mfumo umebuniwa kuthibitisha kwamba wewe ni binadamu halisi (uhai) na kwamba hii ndio mara yako ya kwanza kutembelea kifaa cha Orb (upekee). Hatutumii data hizi ili kujua wewe ni nani.
Data tunazokusanya (imeelezewa hapa juu) zinaweza au zikakosa kuzingatiwa kuwa data za bayometriki kulingana na sheria husika za unakoishi. Hata hivyo, tunazichukulia kama data za bayometriki na kuzishughulikia kwa usalama na uangalifu zaidi. Msingi wa kisheria wa kukusanya picha hizi ni idhini yako ya moja kwa moja. Msingi wa kisheria wa kutengeneza utohozi wa picha hizo (kama vile Iris Code) ni idhini yako ya moja kwa moja. Msingi wa kisheria wa kuhifadhi Iris Code ni nia yetu halali — nia yetu ya kujikinga dhidi ya watumiaji walaghai ambao kwa njia haramu wanajaribu kujisajili zaidi ya mara moja.
2.2 Tunachofanya na Data Hizi.
Kwa idhini yako, tunatumia data zilizo hapa juu kwa malengo yafuatayo pekee (isipokuwa iwe umewezesha Umiliki Data, ulioelezewa hapa chini):
- Kutathmini Iris Codes;
- Kulinganisha Iris Code yako dhidi ya Iris Code zingine; na
- Usalama na uzuiliaji ulaghai. Hii inajumuisha:
- Kugundua kana kwamba mtumiaji ni binadamu aliyehai jambo linalojumuisha kukagua kana kwamba halijoto la nyuso zilizogunduliwa linalingana na halijoto la kawaida la mwili wa binadamu;
- Kugundua kana kwamba usajili unaonyesha kiini cha jicho la binadamu halisi ambacho kimebadilishwa, kimegubikwa, jambo linalojumuisha kukagua kana kwamba uso unabadilika wakati wa usajili; na
- Kugundua kana kwamba mtu husika amekuwa mbele ya kifaa cha Orb jambo linalojumuisha kuchakata utohozi wa picha za uso uliohigadhiwa kwenye kifaa.
Baada ya usajili picha zote zinafutwa mara moja. Haziondoki kwenye RAM ya kifaa cha Orb. Tathmini zote zinafanyika kwenye kifaa cha Orb. Utohozi wa picha unafutwa punde tu matumizi yake yanapokamilika.
Hatushiriki picha au utohozi wa picha hizo na mtu yeyote amabye hafanyi kazi kwenye mradi wa Worldcoin
2.3 Usahihi.
Programu ya teknolojia inatumia uwezekano ili kubaini kana kwamba umejisajili kwenye kifaa cha Orb hapo awali. Si timilifu. Kwa hili, kinaweza kubainisha kimakosa kwamba tayari umejisajili kwenye kifaa cha Orb (na umepokea WLD bila malipo) hapo awali. Kwa wakati huu, hatuna njia ya watumiaji kuripoti hitilafu zinazotuhumiwa au kupinga uamuzi wa teknolojia. Ukikubaliana na Fomu hii ya Idhini ya Data za Bayometriki, unatupatia idhini yako ya uamuzi huu otomatiki.
2.4 Si Lazima Uidhinishe Fomu hii ya Idhini ya Data za Bayometriki ili Kushiriki katika Worldcoin.
Si lazima ukubaliane na Fomu hii ya Idhini ya Data za Bayometriki ili kushiriki katika Worldcoin. Bado unaweza kuunda akaunti na kuwa na pochi la Worldcoin bila kupatiana idhini hii, ingawa bado utahitajika kukubaliana na Sheria na Masharti ya Mtumiaji na Kauli ya Faragha ya Worldcoin. Aidha, ukichagua kutokubaliana na Fomu hii ya Idhini ya Data za Bayometriki, basi hautaweza kushiriki katika vipengele fulani vya Worldcoin, kama vile kupokea kiwango kidogo cha WLD bila malipo au kuwa na utambulisho wa kipekee wa kidijitali.
2.5 Kuondoa Idhini Yako
Unaweza kuondoa idhini yako wakati wowote kwa kuwasiliana nasi kupitia:
Lango la Maombi la Worldcoin kwenye tovuti ya worldcoin.org/requestportal, au
548 Market Street, PMB 49951, San Francisco, CA 94104 USA
Pia unaweza kufuta data zako kutoka kwenye ndani ya Programu chini ya menyu ya Mipangilio. Ukiondoa idhini yako, basi hatutatumia tena data zako kwa malengo yaliyotajwa hapa juu.
3. Kuwezesha Umiliki Data.
3.1 Hadhi ya Sasa ya Mradi wa Worldcoin: Majaribio Nyanjani.
Bado tunajitahidi kuboresha utendakazi wa Orb na kuimarisha mifumo ya maunzi ngumu na maunzi tepe ambayo inabaini kama mtu anastahiki kupokea mgao wa WLD bila malipo. Awamu hii ya utengenezaji tunaiita Majaribio Nyanjani.
Ili kuimarisha usahihi wa mfumo kubaini ustahiki, tunahitaji kuendela kufunza programu ya teknolojia yetu. “Kufunza” kunamaanisha kutumia picha kutoka kwa watu halisia kama wewe ili kusaidia programu “kujifunza” kutofautisha wanadamu na wasio wanadamu na kutofautisha mtu moja kati ya watu wengine wote. Huku programu ikifunzwa na kuwa bora zaidi, tutaisasisha mara kwa mara. Hili linapofanyika, huenda tukahitaji kuthibitisha tena utambulisho wako wa kipekee wa kidijitali, jambo ambalo litahitaji kutumia picha ya kiini cha jicho lako tena.
3.2 Umiliki Data.
Ukiidhinisha Fomu hii ya Idhini ya Data za Bayometriki, katika Programu utaombwa, “Kuwezesha Umiliki Data.” Ukichagua kukubali Umiliki Data, utaturuhusu:
- Kuhifadhi Data za Picha zilizokusanywa na kifaa cha Orb wakati wa Majaribio Nyanjani;
- Kutuma Data za Picha kwa timu zetu zilizoko Umoja wa Ulaya na Marekani; na
- Kutumia Data za Picha hizo kuendelea kutengeneza na kuimarisha programu, kama ilivyobainishwa hapa chini.
- Kuweka lebo kwenye Data za Picha kwa kutumia jinsia, umri, na rangi ya ngozi ili kufunza teknolojia kuwa yenye usawa katika uanuai ulipo ulimwenguni.
Kuna uwezekano kwamba hii itakusaidia kuepuka baadhi ya usumbufu kwa sababu, ikiwa tuna Data za Picha zako, basi hautahitaji kurudi kwenye kifaa cha Orb ili kuthibitisha tena utambulisho wako wa kidijitali tunaposasisha programu. Pia itatusaidia kwa sababu tunaweza kutumia Data za Picha zako ili kufanya mfumo kuwa bora zaidi na kueneza Worldcoin ulimwenguni kwa haraka zaidi. Kwa mara nyingine, si lazima Kuwezesha Umiliki Data, lakini kufanya hivyo kunaweza kukusaidia wewe pamoja nasi, na kwa hivyo tunashukuru sana.
3.3 Data Tunayokusanya Unapowezesha Umiliki Data.
Unapoidhinisha Fomu ya Idhini ya Data za Bayometriki, tunakusanya picha za viini vya macho yako na picha za uso wako, kama ilivyobainishwa katika Sehemu ya II.1 hapa juu. Data za Picha tunazokusanya hazibadiliki ikiwa utakubaliana na Umiliki Data.
3.4 Tunachofanya na Data hizi Unapowezesha Umiliki Data.
Unapokubaliana na Fomu ya Idhini ya Data za Bayometriki, tunatumia data zilizo hapa juu kwa malengo yaliyobainishwa katika Sehemu ya 2.2. Pia unapowezesha Umiliki Data, tunatumia data hizi kwa malengo ya ziada yafuatayo:
- Kusasisha IrisCode yako kwa njia otomatiki endapo tutasasisha teknolojia yetu inayotathmini Iris Code;
- Kuimarisha na kuboresha tathmini za IrisCode na Utohozi;
- Kuweka lebo kwenye data zilizokusanywa
- Kutumia data kufunza na kuchagua wahudumu wa kuweka lebo;
- Kutengeneza na kufunza teknolojia ya kutambua, kuainisha na kutofautisha viini vya macho na nyuso za binadamu tofauti;
- Kujaribu teknolojia dhidi ya matokeo yaliyowekewa lebo ya binadamu;
- Kugundua na kuondoa kasoro kernyr teknolojia zetu (kama vile kufunza teknolojia kuwa yenye usawa kwa kutumia jinsia, umri, na rangi ya ngozi);
- Kutengeneza, kufunza, na kujaribu mfumo wa kugundua kama mtumiaji ni binadamu na ana jicho halisi la binadamu na kama usajili ni halali;
- Kutengeneza, kufunza, na kujaribu miigo inayotumia picha za viini vya macho vya kutengenezwa kwa ajili ya mafunzo zaidi ya teknolojia;
- Kutengeneza, kufunza, na kujaribu miigo inayoimarisha utendakazi wa kifaa cha Orb na huduma kwa mtumiaji; na
- Kufunza na kukutathmini wafanyakazi wanafanya kazi kwa kutumia mifumo hii.
Hatutawahi kuuza data zako. Pia hatutatumia data zozote zilizoorodheshwa kwenye fomu hii ili kufuatilia mienendo yako au ili kukutangazia bidhaa za wahusika wengine.
3.5 Tunayeshiriki Naye Data hizi Unapowezesha Umiliki Data.
Wakati ambapo tunashiriki data zako nje ya TFH, kila wakati:
- Tunazishiriki kwa njia salama;
- Kuchukua hatua kuhakikisha kwamba inashughulikiwa kwa njia ambayo inaendanisha na jitihada zetu kwa faragha yako; na
- Tunazuia kampuni zingine kutozitumia kwa malengo yao binafsi.
Ukiwezesha umiliki data tunashiriki data kwa njia hizi chache:
- Kushiriki na Worldcoin: Tunaweza kufichua data kwa Asasi ya Worldcoin au shiriki linalofuatia ambalo lina jukumu la ukuzaji na kuendeleza zaidi misheni ya mradi wa Worldcoin.
- Kushiriki Ndani ya TFH: Tunafichua tu data kwa wanatimu wetu ambao wanahitaji kuzifikia ili kuweza kufanya kazi na majukumu yao. Tunafichua tu kiwango cha data ambacho kinahitajika ili kufanya kazi na majukumu fulani na kuwa na mfumo ulio na udhibiti mkali wa ufikiaji.
- Kushiriki na wachuuzi na watoa huduma walio nje ya TFH: Tunafichua tu data kwa watoa huduma ambao huduma zao tunazitegemea ili kusindika data na kukupa Huduma zetu. Tunafichua tu data na wachuuzi wa uthibitishaji utambulisho ikiwa inahitajika na Sheria (yaani, mahitaji ya jua-mteja-wako).
- kategoria za watoa huduma hao ni:
- Watoa huduma ya wingu (aina zote za data)
- Watoa bidhaa za SaaS; tunatumia bidhaa za SaaS katika kategoria zifuatazo:
- Menejimenti ya hifadhidata na miundombinu
- Usalama wa Data
- Menejimenti ya maombi ya data
- Usaidizi wa kiufundi
- Wataalamu wa nje
- Watengenezaji maunzi tepe maalum
- Wataalamu wa kisheria
- Watoa huduma ya kuweka lebo
3.6 Utumaji Data, pamoja na Hatari Zinazoweza Kuwepo.
Unapowezesha Umiliki Data, na hivyo kuturuhusu kutumia data zako kwa malengo yaliyoelezewa hapa juu katika Sehemu ya 3.4, kwa ujumla tunatuma data hizo kwa timu zetu za Utafiti na Utengenezaji (Research and Development, “R&D”), na hii inaweza kupelekea data zako kutumwa nje ya nchi ambako data hizo zilikusanywa. Timu hizi kwa sasa ziko katika Umoja wa Ulaya (kwa sasa nchini Ujerumani na Polandi) na Marekani. Ilani yetu ya Faragha inaelezea jinsi tunavyolinda na kuambatana na sheria za utumaji data nje ya mipaka. Sehemu ya 6 ya Ilani ya Faragha imebainisha hatari zinazohusiana na utumaji huo wa data nje ya mipaka.
Tunahifadhi Data za Picha katika vikapu vya kikanda vilivyo EU, Marekani, Brazili, India, Singapoo, na Afrika Kusini. Ukijisajili katika nchi hizi data zako zitahifadhiwa huko. Ukijisajili katika nchi nyingine Data za Picha zako zitahifadhiwa katika mojawapo ya vikapu hivyo kulingana na kasi na upatikanaji wa mtandao husika. Kwa mfano:
- Ukijisajili kwenye mradi wa Worldcoin ukiwa EEA au Uingereza, basi Data za Picha zako zitahifadhiwa katika EU.
- Ukijisajili ukiwa nchini Kenya, Uganda, Ghana, au Naijeria, basi Data za Picha zako zitahifadhiwa nchini South Africa au katika EU, kulingana na kasi ya mtandao wakati unapojisajili.
- Ukijisajili ukiwa nchini Indonesia, basi Data za Picha zako zitahifadhiwa nchini Singapoo au India, kulingana na kasi ya mtandao wakati unapojisajili.
- Ukijisajili ukiwa nchini Meksikoa, basi Data za Picha zako zitahifadhiwa nchini Marekani au Brazili, kulingana na kasi ya mtandao wakati unapojisajili.
- Ukijisajili ukiwa nchini Chile, Ajentina, au Kolombia, basi Data za Picha zako zitahifadhiwa nchini Brazili.
Kwa madhumuni ya Ufunzaji Mashine Data zote za Picha kisha zitatumwa na kuhifadhiwa katika Umoja wa Ulaya na Marekani.
Hapa chini ni orodha ya hatari zinazoweza kutokea tunapotuma data zako hadi Marekani, Umoja wa ulaya, au nchini nyingine. Hapa chini pia tumeweka muhtasari wa jinsi ya kuzuia hatari husika.
- Tunapofanya kadri tuwezayo ili kuhakikisha kwamba wachakataji au “wakandarasi” wetu wanajukumu kimkataba la kulinda data zako vya kutosha, wakandarasi hawa huenda wasiwe chini ya sheria za faragha ya data za nchi yako. Wakandarasi wakisindika data zako kwa njia isiyo ya kisheria bila idhini, basi huenda ikawa vigumu kudai haki zako za faragha dhidi ya wakandarasi hao. Tunazuia hatari hii kwa kuwa na makubaliano dhabiti ya uchakataji data na wakandarasi wetu ambayo inawabidi kulinda data kwa kiwango cha GDPR na kutimiza maombi ya mhusika.
- Kuna uwezekano kwamba sheria ya faragha ya data nchini mwako haiendanishi na sheria za faragha ya data nchini Marekani, au katika EU. Daima tutajaribu kuambatana na kiwango cha juu zaidi cha ulindaji data ambacho tunatumia. Kufikia sasa, tumepata kwamba GDPR inatimizi hitaji hili na tunachukulia data zote ni kama zinatawaliwa na GDPR.
- Kuna uwezekano kwamba data zako zitaweza kufikia na maafisa au mamlaka za kiserikali. Katika matukio hayo tumejitayarisha kupinga mahakamani ombi lolote la kiserikali la kufikia data ambalo si halali, linapita mipaka, au si la kisheria. Aidha tunatumia usimbaji wa hali ya juu ili kuzuia ufikiaji bila idhini.
Tafadhali kumbuka kwamba orodha hii ina mifano, lakini huenda haijajumuisha hatari zote zinazoweza kukukumba.
Tafadhali kumbuka kwamba hakuna uamuzi wa utoshelevu kutoka kwa EU kuhusu utumaji data hadi Marekani.
Tume ya Umoja wa Ulaya iliyo na jukumu la kufanya maamuzi kuhusu utoshelevu wa Sheria za Faragha za mamlaka nyingine kwa kulinganisha na GDPR bado haijapata kwamba ulinzi wa data za kibinafsi nchi ya Marekani, ambako baadhi ya data zinachakatwa, unatoa kiwango sawa cha ulinzi kama Sheria za Faragha katika Umoja wa Ulaya.
Hatutauza, kukodisha, kufanya biashara, au vinginevyo kufaidika kutokana na data zako za bayometriki.
3.7 Uhifadhi Data.
Tutahifadhi Data za Picha mpaka tamatisho la utengenezaji na uboreshaji wa teknolojia au kama inavyohitajika na sheria au kanuni. Lakini, tutafuta Data za Picha baada ya wewe kutuma ombi.
4. Haki za kisheria chini ya GDPR
Sehemu hii inatumika ikiwa uchakataji data zako upo chini ya wigo wa matumizi ya GDPR (k.m., ikiwa wewe ni mkaazi katika Eneo la Kiuchumi la Ulaya). Huenda ikawa una haki za ziada chini ya GDPR kama ilivyoorodheshwa hapa chini. Ili kutumia haki zako zinazopatikana chini ya GDPR, tafadhali wasiliana nasi kwa anwani worldcoin.org/requestportal.
- Una haki ya kupata kutoka kwetu wakati wowote baada ya kutuma ombi maelezo kuhusu data za kibinafso tunazochakata kuhusiana na ndani ya wigo wa Kifungu cha 15 cha GDPR.
- Una haki ya kuagiza kwamba mara moja tusahihishe data za kibinafsi zinazokuhusu ikiwa si sahihi.
- Una haki, chini ya hali zilizoelezewa katika Kifungu cha 17 cha GDPR, kuagiza kwamba tufute data za kibinafsi zinazokuhusu. Mahitaji haya yanaonyesha haki ya kufutwa ikiwa data za kibinafsi si muhimu tena kwa madhumuni ambao ilifanya zikusanywe au kuchakatwa, na pia katika matukio ya uchakataji usio wa kisheria, uwepo wa pingamizi au uwepo wa jukumu la kufuta chini ya sheria la Umoja au sheria ya Jimbo kwa ambayo tupo chini yake.
- Una haki ya kuagiza kwamba tuwekee vikwazo uchakataji kulingana na Kifungu cha 18 cha GDPR.
- Una haki ya kupokea kutoka kwetu data za kibinafsi zinazokuhusu ambazo umetupatia kwa umbizo sambamba, linalotumika kwa kawaida, na linalosomeka na mashine kulingana na Kifungu cha 20 cha GDPR.
- Wakati wowote, kwa misingi inayohusiana na hali yako haswa, una haki ya kupinga usindikaji wa data za kibinafsi zinazokuhusu ambao umefanywa, na kadhalika, kwa misingi ya Kifungu cha 6 (1) sentensi ya 1, eneo la f kwenye GDPR, kulingana na Kifungu cha 21 cha GDPR.
- Una haki ya kuwasiliana na mamlaka adilifu ya usimamizi endapo kutakuwa na malalamishi kuhusu uchakataji data unaofanywa na mdhibiti. Mamlaka ya usimamizi inayowajibika ni: the Bavarian State Office for Data Protection Supervision (Bayerisches Landesamt für Datenschutz).
- Ikiwa uchakataji wa data za kibinafsi unategemea idhini yako, una haki chini ya Kifungu cha 7 cha GDPR una haki ya kughairi idhini yako ya matumizi ya data zako za kibinafsi wakati wowote katika siku zijazo, ambapo kughairi huku ni rahisi kufanya kama ilivyo kuwa rahisi kupatiana idhini. Tafadhali kumbuka kwamba kughairi kunaathiri tu siki zijazo. Uchakataji uliofanyika kabla ya kughairi hauathiriki.
DCF20230220
Effective April 14, 2023
DownloadIfomu Lemvume Lemininingwane ye-Biometric
Okufinyeziwe.
Lokhu okufinyeziwe kuhloselwe ukukusiza uqonde ngokushesha lokho ocelwa ukuthi ukuvumele uma ubhalisa kuyi-Orb. Uma ungathanda imininingwane eyengeziwe, sicela uhlole umbhalo ophelele wemvume, onikezwe ngezansi.
Akudingeki ukuthi uvumelane naleli Fomu Lemvume Lemininingwane ye-Biometric ukuze ubambe iqhaza kuphrojekthi ye-Worldcoin.
SICELA UPHAWULE: Uma unquma ukubhalisa kuyi-Orb sizokwenza Ikhodi ye-Iris ehlukile (njengoba kuchazwe ngezansi) engeke isuleke noma inini (uma kumelwe siyisule, ubufakazi bokuba ehlukile bebungeke busebenze).
Nakhu ongakukhetha:
Ongakukhetha | Umthelela | Okuqondile |
#1. Awuvumelani’ naleli Fomu Lemvume Lemininingwane ye-Biometric | Ayikho imininingwane ethathwe kuyi-Orb, Ukusebenza Okulinganiselwe | Ungasungula i-akhawunti bese uthola iwalethi kuyi-App, kodwa angeke ukwazi ukusebenzisa izici ezithile kuyi-App, njengokufaka isicelo sesheya yakho kuyi-WLD mahhala noma ukuzenzela umazisi ohlukile, ophathwayo wobuchwepheshe. Njengabo bonke abasebenzisi, kusamelwe wamukele Umthetho Wobumfihlo kanye Nemigomo Nemibandela Yomsebenzisi. |
#2. Vuma leli Fomu Lemvume Lemininingwane ye-Biometric, kodwa Ungakuvuli (“Ujoyine”) Ukugcinwa Kwemininingwane | Imininingwane ethathwe kuyi-Orb, Imininingwane Egcinwe Okwesikhashana Necutshungulwa Endaweni Yakho, Ukusebenza Okugcwele kodwa okungaba Nokuphazamiseka Okuthile | Usivumela ukuthi sithathe izithombe zama-iris, amehlo, kanye nobuso bakho uma ubhalisa kuyi-Orb. Imininingwane Yesithombe iyesulwa ngemuva kokuthi i-Orb isungule i-IrisCode ethathwe esithombeni se-iris yakho. Asiyigcini noma siyidlulise Imininingwane Yesithombe iye endaweni esigcina kuyo imininingwane. Imininingwane Yesithombe angeke idluliselwe ngaphandle kwe-Orb. Nakuba kunjalo, kamuva kungase kudingeke uphinde uvakashele i-Orb ukuze i-IrisCode yakho iphinde iqinisekiswe njengoba sithuthukisa ama-algorithm ethu. |
#3. Uyavumelana naleli Fomu Lemvume Lemininingwane ye-Biometric futhi Ngiyakuvula (“Ujoyine”) Ukugcinwa Kwemininingwane | Imininingwane Ethathwe kuyi-Orb, Imininingwane Ethunyelwe kanye Negcinwe kuSeva, Ukusebenza Okugcwele | Usivumela ukuthi sithathe izithombe zama-iris, amehlo, kanye nobuso bakho uma ubhalisa kuyi-Orb. Ukwenezela, usivumela ukuthi sigcine lo mniningwane futhi sithumele lo mniningwane emathimbeni ethu e-European Union nase-United States, ngenjongo yokuqeqeshelwa ama-algorithm ethu, njengoba kuchazwe ngezansi. Uzothola ukusebenza okugcwele futhi kungenzeka ungadingi ukuphinde uvakashele i-Orb uma sithuthukisa ama-algorithm ethu. Futhi, uzosisiza sakhe futhi sithuthukise umkhiqizo wethu. |
Ungayihoxisa imvume yakho kuleli Fomu Lemvume Lemininingwane Ye-Biometric nganoma isiphi isikhathi ngokusebenzisa ingosi yethu yesicelo etholakala ku- worldcoin.org/requestportal.
Angeke ukwazi ukunikeza imininingwane ye-biometric yakho kuyi-Orb ngaphandle kokufunda konke okuveziwe nokusayina ifomu lemvume. Angeke unikeze imininingwane yakho ye-biometric kuyi-Orb uma uyisakhamuzi sesifunda sase-Illinois, eTexas, noma eWashington noma amadolobha asePortland, e-Oregon noma eBaltimore, eMaryland.
Siyajabula ukuthi unqume ukwandisa ukubamba kwakho iqhaza emphakathini we-Worldcoin! I-Worldcoin iyinqubomgomo yomthombo ovulekile, esekelwa umphakathi womhlaba wonke wabasunguli, abantu ngabanye, kanye nabanikeli. Ubumfihlo buku-DNA yenkampani’ yethu. Sinikeza ubufakazi bokuhluka nokuba umuntu ongokoqobo (Ubufakazi Bokuthi Ungumuntu) obudinga imininingwane emincane ngangokunokwenzeka. Akudingeki phasipoti, namadokhumenti asemthethweni Asidingi nokwazi igama lakho.
Amathuluzi eNhlangano Yabantu, kanye nophiko Lwamathuluzi Abantu i-GmbH lwaseJalimane (kanye, “TFH” noma “thina,”“nathi”), kunegalelo entuthukweni yokuqala ye-Worldcoin. Ukucubungula kwethu (ukuthatha, ukusebenzisa, ukugcina, ukudalula, kanye nokwesula) imininingwane yakho siqu kulawulwa amadokhumenti amabili: Isaziso Sobumfihlokanye naleli Fomu Lemvume Lemininingwane ye-Biometric. Isaziso Sobumfihlo sihlanganisa imininingwane ethathwe kuwebusayithi yethu, i-app, kanye neminye imisebenzi, kuyilapho leli Fomu Lemvume Lemininingwane ye-Biometric lichaza ukuthi siyicubungula kanjani imininingwane yakho ye-biometric sisebenzisa umshini wethu we-Orb. La madokhumenti asebenza ndawonye, futhi womabili abalulekile ekuqondeni ukuthi ubumfihlo bakho buthinteka kanjani ngokubamba iqhaza kuyiphrojekthi ye-Worldcoin. Isaziso Sobumfihlo kanye naleli Fomu Lemvume Lemininingwane ye-Biometric kusetshenziswa futhi kulawulwe Imigomo Nemibandela Yomsebenzisi.
Ukwenezela, sihambisana nezimiso ze-EU General Data Protection Regulation (“GDPR”) ngezindaba zobumfihlo. Ngokwesibonelo, ngisho noma izwe lakho linomthetho wemininingwane eyimfihlo evikelwe kancane kune-GDPR, silokhu sicubungula imininingwane yakho ngokuvumelana neGDPR. Sizosebenzisa imininingwane yakho kuphela ngezinjongo ezibhalwe ngezansi eNgxenyeni 2.2 (neNgxenye 3.4 uma uvula Ukugcinwa Kwemininingwane), ngisho noma imithetho yemininingwane eyimfihlo ezweni lakho ingakulinganiseli ukusentshenziswa kwemininingwane yakho.
Leli Fomu Lemvume Lemininingwane ye-Biometric lakhiwa izingxenye ezintathu:
- Isizinda sephrojekthi yeWoldcoin;
- Imvume yokucubungula imininingwane ye-biometric;
- Ukuvula Ukugcinwa Kwemininingwane; kanye
- Amalungelo ombuso ngaphansi kwe-GDPR.
1. Isizinda.
1.1 Iphrojekthi ye-Worldcoin.
I-Worldcoin yakha isixazululo—sezinhlelo ezingadingi imininingwane kamazisi eyimfihlo esiklanyelwe ukuthi wonke umuntu emhlabeni angene kwezomnotho wezobuchwepheshe zomhlaba wonke. Sisibiza ngokuthi i-World ID. “I-Worldcoin'' igama okwamanje elisetshenziselwa inqubomgomo yohlelo lokwenziwa kwamarekhodi okuhweba lapho kuthengiselwana khona kanye namathokheni athile ezobuchwepheshe (okufushaniswe ngokuthi “WLD”). Ukuze senze i-Worldcoin itholakale futhi ibe engachemile, sizovumela wonke umuntu ukuthi afake isicelo sengxenye ye-WLD mahhala. Ukuze le phrojekthi iphumelele, kumelwe sixazulule inkinga yama-akhawunti aphindaphindiwe kanye nangewona aweqiniso (njengawerobhothi), kuyilapho sivikela ubumfihlo nokuphepha kwemininingwane yakho. Njengomphumela, sihlele ukuthi sisebenzise i-iris yezithombe ukuze sithole omazisi abahlukile babantu kanye, nokusungula kabanzi kakhulu, i-app engaqinisekisa ukuba khona komuntu ngokwe-iris yezithombe ezikhona. Ungafunda okwengeziwe ngephrojekthi ye-Worldcoin kuyiwebusayithi yayo (worldcoin.org).
1.2 I-Orb.
Ukuze sisebenzise ukuqinisekisa okuvikelekile, senze umshini obizwa ngokuthi i-Orb. Uqinisekisa ukuthi “ungumuntu ohlukile” ngaphandle kokukufuna ukuthi unikeze noma imaphi amaphepha kamazisi noma imininingwane emayelana nokuthi ungubani. I-Orb ithatha uchungechunge lwezithombe ezisezingeni eliphezulu zamehlo akho (ngokuqondile, amehlo akho) kanye nobuso (kokubili ikhanda namahlombe akho).
1.3. Abalawuli
Abakha ithimba labalawuli bemininingwane ilaba:
- Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA, and
- Tools for Humanity GmbH, Allee am Röthelheimpark 41, 91052 Erlangen, Germany
Imininingwane yohlelo lwabakha ithimba labalawuli ile elandelayo: I-Tools for Humanity Corporation iyona enomthwalo wokuqala wokusungula, ukusebenzisa kanye nokusekela Imisebenzi, okuhlanganisa ukuphendula ezicelweni zabanikazi bemininingwane kanye nokuthobeka izibopho zombuso. I-Tools for Humanity Corporation iphinde ibe nomthwalo wemisebenzi eqhubeka usuku nosuku njengokusebenza kwabantu kanye nokubhalisa.
I-TFH Germany inomthwalo kuqala wokwenza nokuqeqesha i-algorithms, ukwakha kanye nokulawula ukuhanjiswa kwemininingwane isuka ku-Orb iya kumaseva ethu, kanye nokwengamela kuma-Orb kanye Nezisebenzi ze-Orb.
Kumsebenzisi, zombili izinhlaka zisebenza njengohlaka olulodwa. Abasebenzisi bangaxhumana nanoma iluphi uhlaka nganoma imiphi imisebenzi yokucubungula. Ngokuhlobene nomsebenzisi, zombili izinhlaka zizibheka njengezinomthwalo olinganayo kunoma imuphi umsebenzi.
2. Imvume Yokucubungula Imininingwane ye-Biometric.
2.1 Imininingwane Esiyiqoqayo.
Ngemvume yakho, siqoqa imininingwane elandelayo ye-biometric neyakho siqu sisebenzisa i-Orb:
- Izithombe zama-iris akho kanye namehlo akho. Lezi zithombe zithathwa endaweni ebonakalayo neseduze kwe-infrared spectrum. Njengoba kuchazwe eNgxenyeni 2.3 ngezansi, ama-algorithm awaphelele futhi kungenzeka enze amaphutha, anjengokuthi ngephutha abone ukuthi usubhalisile kakade kuyi-Orb nokuthi afune ukwabelwa mahhala kwe-WLD.
- Izithombe zobuso bakho. Lezi zithombe nazo ziqoqwe kuma-infrared spectrum abonakalayo aseduze nakude. Siphinde siqoqe (3D) nezithombe ezijulile. Izithombe zisetshenziselwa ukuqinisekisa ukuthi ungumuntu, ngaleyo ndlela zisiza ekuboneni nasekugwemeni ukukhwabanisa, kanye nokuqeqesha i-algorithm yokuvimbela ukukhwabanisa (ndawonye lezi zithombe zobuso kanye nezithombe ze-iris kubhekiselwa kuzo njengokuthi “Imininingwane Yesithombe”).
- Ukuguqulwa kwemininingwane engenhla. Sisebenzisa ama-art algorithm amaningi kanye namanethiwekhi ethu e-neural ukuze senze izethulo eziphathelene nezinombolo (Ukushintshwa) kwezithombe ezingenhla ukuze sivule ukuqhathanisa kwemishini kanye nokusebenzisana okuphakathi kwazo. Lokhu kushintshwa kwenziwa ngoxhaxha lwezinombolo (isib., “10111011100…”) eziqukethwe izici ezibaluleke kakhulu zezithombe. Akunakwenzeka ukuthi ubuyisele emuva lokhu Kuguqulwa kubuyele esithombeni sokuqala. Okubaluleke kakhulu, sisebenzisa uhlelo oluvamile lwe-Daugman Algorithm ukubala lolo hlelo lwezinombolo ezivela esithombeni se-iris (“Ikhodi ye-Iris”). Ikhodi ye-Iris isetshenziselwa ukuqinisekisa ukuthi abasebenzisi bangabhalisa kanye kuphela.
Okubalulekile! Siqoqa lezi zithombe ukuze sibone ukuthi ungumuntu ohlukile yini. Ngamanye amazwi, uhlelo luklanywelwe ukuqinisekisa ukuthi ungumuntu wangempela (ophilayo) kanye nokuthi lokhu kungokokuqala uvakashela i-Orb (ukwehluka). Asiyisebenzisi imininingwane esiyiqoqile ukwazi ukuthi ungubani.
Imininingwane esiyiqoqayo (echazwe ngenhla) kungenzeka noma kungenzeki ibhekwe njengemininingwane ye-biometric kuye ngemithetho esebenzayo endaweni ohlala kuyo. Noma kunjalo, siyiphatha njengemininingwane ye-biometric futhi siyiphatha ngokuphepha nokunakekela okukhulu kakhulu. Isisekelo sezomthetho sokuqoqa izithombe imvume yakho ecacile. Isisekelo sezomthetho sokubala ukwehluka kwalezo zithombe (njengeKhodi ye-Iris) imvume yakho ecacile. Isisekelo sezomthetho sokugcina Ikhodi ye-Iris yakho izinzuzo zethu ezingokomthetho — ezaziwa ngokuthi, izinzuzo zethu zokuzivikela kubasebenzisi abakhwabanisayo abazama ngokungemthetho ukubhalisa izikhathi ezingaphezu kwesisodwa.
2.2 Senzani Ngalo Mnininingwane.
Ngemvume yakho, sisebenzisa imininingwane engenhla ngezinjongo ezilandelayo kuphela (ngaphandle uma uvula Ukugcinwa Kwemininingwane, njengoba kuchazwe ngezansi):
- Ukubala amaKhodi e-Iris;
- Ukuqhathanisa Ikhodi ye-Iris yakho namanye amaKhodi e-Iris; kanye
- Nezokuphepha nokuvimbela ukukhwabanisa. Lokhu kuhlanganisa:
- Ukuthola ukuthi umsebenzisi ungumuntu ophilayo yini okuhlanganisa ukuhlola ukuthi amazinga okushisa obuso obutholakele ayafana yini namazinga okushisa omzimba womuntu ovamile;
- Ukuthola ukuthi ukubhalisa kubonisa ukubhalisa okungashintshiwe, okungenaziphazamiso, kwe-iris yomuntu wangempela okuhlanganisa nokuhlola ukuthi ubuso buyashintsha yini phakathi nokubhalisa; kanye
- Nokuthola ukuthi kungenzeka yini ukuthi umuntu useke wavela kakade phambi kwe-Orb okuhlanganisa ukucutshungulwa kwezithombe ezishintshiwe ezigcinwe ezindaweni zangakini.
Ngemuva kokubhalisa zonke izithombe ziyesulwa ngokushesha. Azisuki kuyi-RAM ye-Orb. Zonke izibalo zenziwa ngaphakathi kuyi-Orb. Izithombe ezishintshiwe zisulwa ngokushesha ngemuva kokuthi injongo yazo isifeziwe.
Asizidlulisi izithombe noma okushintshiwe kwezithombe kunoma ubani ongasebenzi kuyiphrojekthi ye-Worldcoin
2.3 Ukunemba.
Uhlelo lwe-algorithm lusebenzisa okungenzeka ukuze lubone ukuthi ubhalisile yini kuyi-Orb ngaphambili. Akuphelele. Njengomphumela walokho, kungenzeka ngephutha kuphethe ngokuthi usubhalisile kakade kuyi-Orb (waphinde wacela i-WLD emahhala). Okwamanje, asinayo indlela yokuthi abasebenzisi babike amaphutha asolwayo noma baphikisane nokutholwe i-algorithm’. Ngokuvumelana naleli Fomu Lemvume Lemininingwane ye-Biometric, unikeza imvume yakho ekwenziweni kwalesi sinqumo okuzenzakalelayo.
2.4 Ukunikeza imvume kuleli Fomu Lemvume Lemininingwane ye-Biometric Akuyona Imfuneko Ukuze Ubambe Iqhaza Kuyi-Worldcoin.
Akudingeki ukuthi uvumelane naleli Fomu Lemvume Lemininingwane ye-Biometric ukuze ubambe iqhaza kuyi-Worldcoin. Usengakwazi ukusungula i-akhawunti bese uthola iwalethi ye-Worldcoin ngaphandle kokunikeza le mvume, nakuba kusazodingeka uvumelane Nemigomo Nemibandela Yokusebenzisa ye-Worldcoin kanye Nesaziso Sobumfihlo. Ukwenezela, uma ukhetha ukungavumelani naleli Fomu Lemvume Lemininingwane ye-Biometric, angeke ukwazi ukuhlanganyela ezicini ezithile ze-Worldcoin, njengokuthola inani elincane le-WLD mahhala noma ukuthola indlela yobuchwepheshe yokudalula ehlukile nephathekayo.
2.5 Ukuhoxisa Imvume Yakho
Ungayihoxisa imvume yakho nganoma isiphi isikhathi ngokuxhumana nathi ku:
Ingosi Yesicelo Ye-Worldcoin ithi worldcoin.org/requestportal, noma
548 Market Street, PMB 49951, San Francisco, CA 94104 USA
Ungaphinde usule imininingwane yakho kuyi-App ngaphansi kwemenyu yamaSethingi. Uma uhoxisa imvume yakho, angeke sisayisebenzisa imininingwane yakho ngezinjongo ezichazwe ngenhla.
3. Ukuvula Ukugcinwa Kwemininingwane.
3.1 Isimo Samanje Sephrojekthi ye-Worldcoin: Isivivinyo Esingokoqobo.
Sisasebenzela ukuthuthukisa ukusebenza kwe-Orb kanye nokuthuthukisa izinhlelo ze-hardware kanye ne-software ebonayo uma othile ekufanelekela ukuthola isheya yamahhala ye-WLD. Sibiza lesi sigaba sokuthuthukisa ngokuthi Isivivinyo Esingokoqobo .
Ukuze sithuthukise ukunemba kohlelo’ ukukwazi ukunquma, kudingeka siqhubeke nokuqeqesha izinhlelo ze-algorithm yethu. “Ukuqeqesha” kusho ukusebenzisa izithombe zabantu bangempela abanjengawe ukuze kusizwe uhlelo lwekhompyutha “lufunde” ukuhlukanisa abantu bangempela kwabangebona abantu kanye nokuhlukanisa umuntu oyedwa kwabanye abantu. Njengoba uhlelo lwekhompyutha luqeqeshwa futhi luba ngcono, sizoluthuthukisa isikhathi ngasinye. Uma lokho kwenzeka, kungenzeka sidinge ukuphinde siqinisekise indlela yakho ehlukile kamazisi, okuzophinde kudinge ukusebenzisa i-iris yakho futhi.
3.2 Ukugcinwa Kwemininingwane.
Uma uvuma kuleli Fomu Lemvume Lemininingwane ye-Biometric, kuyi-app uzocelwa ukuthi “Uvule Ukugcinwa Kwemininingwane.” Uma ukhetha ukubhalisa Ekugcinweni Kwemininingwane, uzosivumela ukuthi:
- Sigcine Imininingwane Yesithombe eqoqwe i-Orb phakathi Nesivivinyo Esingokoqobo;
- Sithumele Imininingwane Yesithombe emathimbeni ethu e-European Union kanye nase-United States; kanye
- Nokusebenzisa Imininingwane Yesithombe ukuze siqhubeke nokwakha nokuthuthukisa uhlelo lwekhompyutha, njengoba kuchazwe ngezansi.
- Ukulebula Imininingwane Yesithombe ngokobulili, ubudala nebala lesikhumba eliqashelwe nelilinganiselwayo ukuze kuqeqeshwe ukunemba kwe-algorithmic ezindaweni ezihlukahlukene zokukhanya emhlabeni.
Lokhu ngokuvamile kungakusiza sigweme ukuphazamiseka okuthile ngoba, uma Sinemininingwane Yesithombe sakho, lokhu kusho ukuthi angeke kudingeke ukuthi ubuyele kuyi-Orb ukuze uphinde uqinisekise umazisi wakho kwezobuchwepheshe uma sesithuthukisa uhlelo lwekhompyutha. Kuzophinde kusisize ngoba singakwazi ukusebenzisa Imininingwane Yesithombe sakho ukuze senze uhlelo lwekhompyutha lube ngcono siphinde silethe ngokushesha i-Worldcoin emhlabeni. Okunye futhi, akudingeki ukuthi Uvule Ukugcinwa Kwemininingwane, kodwa ukwenza kanjalo kungasiza wena kusize nathi, kungakho sikwazisa kakhulu.
3.3 Imininingwane Esiyiqoqayo Lapho Uvula Ukugcinwa Kwemininingwane.
Ngemvume yakho Efomini Lemvume Lemininingwane ye-Biometric, siqoqa izithombe zama-iris akho nezithombe zobuso bakho, njengoba kuchazwe Engxenyeni II.1 engenhla. Imininingwane Yesithombe esiyiqoqayo ayishintshi uma uvuma Ekugcinweni Kwemininingwane.
3.4 Senzani Ngemininingwane Uma Uvula Ukugcinwa Kwemininingwane.
Uma uvuma Efomini Lemvume Lemininingwane ye-Biometric, sisebenzisa imininingwane engenhla ngezinjongo ezichazwe Engxenyeni 2.2. Uma uphinde uvula ukugcinwa Kwemininingwane, sisebenzisa imininingwane ngezinjongo ezengeziwe ezilandelayo:
- Ukuthuthukisa ngokuzenzakalelayo i-IrisCode yakho ezimweni lapho sithuthukisa khona i-algorithm ebala amaKhodi e-Iris;
- Ukuhlela nokuthuthukisa i-IrisCode kanye nezibalo Zokushintshiwe;
- Ukulebula imininingwane ethathiwe
- Ukusebenzisa imininingwane ukuqeqesha nokukhetha izinto zokulebula;
- Ukwakha kanye nokuqeqesha ama-algorithm ukuze sibone, ukuhlukaniswa ngokwezigaba kanye nokuhlukanisa phakathi kwama-iris abantu kanye nobuso;
- Ukuhlola ama-algorithm uma eqhathaniswa nemiphumela yamalebula abantu;
- Ukuthola nokususa imininingwane ephazamisayo kuma-algorithm ethu (njengokuqeqesha ukunemba kwe-algorithm kusetshenziswa kobulili, ubudala kanye nebala lesikhumba elilinganiselwayo);
- Ukuthuthukisa, ukuqeqesha kanye nokuhlola uhlelo ukuze lubone ukuthi umsebenzisi ungumuntu wangempela yini noma ukubhalisa kuyiqiniso yini;
- Ukuthuthukisa, ukuqeqesha kanye nokuhlola amamodeli asebenzisa izithombe zama-iris okuzenzela ukuze kuqeqeshwe ngokuqhubekayo ama-algorithm;
- Ukuthuthukisa, ukuqeqesha kanye nokuhlola amamodeli athuthukisa ukusebenza kwe-Orb kanye nesipiliyoni somsebenzisi; kanye
- Nokuqeqesha nokuhlola izisebenzi ezisebenza kulezi zinhlelo.
Asisoze sayidayisa imininingwane yakho. Angeke futhi sisebenzise noma imiphi imininingwane ebhalwe kuleli fomu ukuze silandelele noma sikukhangisele’ imikhiqizo yangaphandle.
3.5 Ubani Esihlanganyela Naye Imininingwane Lapho Uvula Ukugcinwa Kwemininingwane.
Uma sihlanganyela imininingwane yakho ngaphandle kwe-TFH, sizohlale:
- Siyidlulisa ngendlela ephephile ngokwezinga elifanele;
- Sithatha izinyathelo zokuqinisekisa ukuthi iphathwa ngendlela evumelana nokuzibophezela kwethu ebumfihlweni bakho; kanye
- Nokwenqabela ezinye izinkampani ekuyisebenziseni ngezinjongo zayo siqu.
Uma uvula ukugcinwa kwemininingwane sidlulisa imininingwane yakho ngalezi zindlela ezilinganiselwe:
- Nge-Worldcoin: Kungenzeka sidalule imininingwane e-Worldcoin Foundation noma inhlangano enesibopho sokukhuthaza nokuqhubekisela phambili umsebenzi okhethekile wephrojekthi ye-Worldcoin.
- Kuyi-TFH: Sidalula kuphela imininingwane kumalungu ethimba lethu adinga ukuyithola ukuze enze imisebenzi nezindima zawo. Sidalula iminininingwane elingana nesidingo kuphela ukwenza imisebenzi nezindima ezithile futhi sibe nezinhlelo eziqinile zokulawula ukutholwa.
- Nabathengisi kanye nabahlinzeki bemisebenzi abangaphandle kwe-TFH: Sidalula kuphela imininingwane kubahlinzeki bemisebenzi abamisebenzi yabo sincike kuyo ukuze sicubungule imininingwane futhi sinikeze Imisebenzi yethu kuwe. Sidalula kuphela imininingwane enemininingwane yokuqinisekisa kamazisi yabathengisi uma kudingwa uMthetho (isib., yazi izimfuneko zamakhasimende akho).
- Imikhakha yalabo bahlinzeki bemisebenzi ilena:
- Abahlinzeki bemisebenzi ye-Cloud (zonke izinhlobo zemininingwane)
- Abahlinzeki be-SaaS; sisebenzisa imikhiqizo ye-SaaS kule mikhakha elandelayo:
- Ukulawulwa kwendawo esigcina kuyo imininingwane kanye nengqalasizinda
- Ukuphepha kwemininingwane
- Ukulawula isicelo somnikazi wemininingwane
- Usizo lwezobuchwepheshe
- Ongoti bangaphandle
- Abasunguli abangongoti besofthiwe
- Ungoti wezomthetho
- Abahlinzeki bemisebenzi yokulebula
3.6 Ukuthumela Imininingwane, okuhlanganisa Izingozi Ezingaba Khona.
Uma uvula Ukugcinwa Kwemininingwane, kanjalo usivumela ukuthi sisebenzise imininingwane yakho ngezinjongo ezichazwe ngenhla eNgxenyeni 3.4, ngokuvamile sithumela imininingwane emathimbeni ethu Okucwaninga Nokuthuthukisa (Research and Development, “R&D”), futhi lokhu kungaholela ekutheni imininingwane edluliselwa ngaphandle kwezwe lapho ithathwe khona. La mathimba okwamanje ase-European Union (okwamanje eseJalimane kanye nasePoland) kanye nase-United States. Isaziso Sobumfihlo wethu sichaza ukuthi singayivikela siphinde siyithobele kanjani imithetho yokuthumela imininingwane kwamanye amazwe. Ingxenye 6 yeSasizo Sobumfihlo ichaza izingozi ezihlobene nokuthunyelwa okunjalo kwemininingwane kwamanye amazwe.
Sigcina Isithombe Semininingwane ezindaweni zesifundazwe e-EU, US, Brazil, India, Singapore naseNingizimu Afrika. Uma ubhalisa kula mazwe imininingwane yakho izogcinwa lapho. Uma ubhalisa ukwamanye amazwe Imininingwane Yesithombe sakho izogcinwa kwenye yezindawo kuye ngokubambezeleka kanye nokutholakala kwenethiwekhi. Ngokwesibonelo:
- Uma ubhalisa kuyiphrojekthi ye-Worldcoin kuyi-EEA noma e-UK, Imininingwane Yesithombe sakho igcinwa e-EU.
- Uma ubhalisa eKenya, Uganda, Ghana noma eNigeria, Imininingwane Yesithombe sakho izogcinwa eNingizimu Afrika noma e-EU, kuye ngokubambezeleka ngesikhathi sokubhalisa kwakho.
- Uma ubhalisa e-Indonesia, Imininingwane Yesithombe sakho ingagcinwa eSingapore noma e-India, kuye ngokubambezeleka ngesikhathi sokubhalisa kwakho.
- Uma ubhalisa eMexico, Imininingwane Yesithombe sakho ingagcinwa e-US noma eBrazil, kuye ngokubambezeleka ngesikhathi sokubhalisa kwakho.
- Uma ubhalisa eChile, Argentina noma eColombia, Imininingwane Yesithombe sakho ngokuvamile izogcinwa eBrazil.
Ngezinjongo Zokufundisa Umshini yonke Imininingwane Yesithombe izoqhubeka idluliswa futhi igcinwa e-European Union kanye nase-United States.
Ngezansi uhlu lwezingozi ezingaba khona ezingaphakama uma sidlulisa imininingwane yakho e-United States, e-European Union, noma kwelinye izwe. Ngezansi siphinde safingqa indlela esinciphisa ngayo lezi zingozi.
- Njengoba senza lokho esingakwenza ukuqinisekisa ukuthi abacubunguli noma (isib. “abangaphansi kwezinkontileka”) baboshwe ngokwenkontileka ukuthi bavikele ngokwanele imininingwane yakho, laba abangaphansi kwezinkontileka kungenzeka bangabi ngaphansi komthetho wemininingwane yobumfihlo ezweni lakho. Uma abangaphansi kwenkontileka becubungule imininingwane yakho ngaphandle kokugunyazwa, ngakho kungaba nzima ukugomela emalungelweni akho obumfihlo kulabo abangaphansi kwenkontileka. Sinciphisa ingozi ngokuba nezivumelwano eziqinile zokucubungula nabangaphansi kosonkontileka bethu abazibophezele ekuvikeleni imininingwane ezingeni le-GDPR kanye nokugcwalisa’ izicelo zabanikazi bemininingwane.
- Kungenzeka’ ukuthi umthetho wobumfihlo bemininingwane ezweni lakho uvumelana nemithetho yobumfihlo bemininingwane e-U.S. noma e-E.U. Sizama njalo ukuvumelana nezindinganiso eziphakeme zokuvikelwa kwemininingwane esingaphansi kwayo. Kuze kube manje, sithola lokhu kuyi-GDPR futhi siphatha yonke imininingwane njengokungathi iphethwe i-GDPR.
- Kungenzeka ukuthi imininingwane yakho izotholwa izikhulu kanye neziphathimandla zikahulumeni. Kulezo zimo sizibophezele ekuphikisaneni nanoma iziphi izicelo zikahulumeni ezingasebenzi, ezidlulela ngale kokudingekayo, noma ezingekho emthethweni ukuba zitholakale enkantolo. Sandisa ukusetshenziswa kwe-encryption ethuthukisiwe ukuvala ukutholakala okungagunyaziwe.
Sicela uphawule ukuthi lolu hlu lunezibonelo, kodwa angeke luhlanganise zonke izici zobungozi.
Sicela uphawule ukuthi azikho izinqumo ezanele ezivela kuyi-EU ukuze kudluliswe imininingwane e-USA.
Kuyikhomishana Ye-European Union enomthwalo wokwenza izibalo zokwanela Zemithetho Yobumfihlo yamanye amagunya okwahlulela uma kuqhathaniswa ne-GDPR okwamanje ayikatholi ukuthi izinga lezwe lokuvikela imininingwane yomuntu siqu e-United States, lapho ingxenye yemininingwane yakho ecutshungulwa khona, okunikeza izinga elilinganayo lokuvikelwa kwemininingwane njengoMthetho Wobumfihlo e-European Union.
Angeke sidayise, siqashise, sihwebe, noma sithole inzuzo ngemininingwane yakho ye-biometric.
3.7 Ukugcinwa Kwemininingwane.
Sizogcina Imininingwane Yesithombe kuze kube ilapho siqeda khona ukwenza nokuthuthukisa i-algorithm noma lapho kufunwa umthetho noma iziphathimandla ezilawulayo. Kunoma isiphi isimo, sizosula Imininingwane Yesithombe uma ucela kanjalo.
4. Amalungelo ombuso ngaphansi kwe-GDPR
Le ngxenye isebenza lapho ukucutshungulwa kwemininingwane yakho kungena ngaphansi kwe-GDPR’ yohlelo lwesicelo (isib., Uma uyisakhamuzi sase-European Economic Area). Kungenzeka ube namalungelo engeziwe ngaphansi kwe-GDPR njengoba kubhalwe ngezansi. Ukusebenzisa amalungelo akho ngaphansi kwe-GDPR, sicela uxhumane nathi ku- worldcoin.org/requestportal.
- Unelungelo lokuthola kithi nganoma isiphi isikhathi uma ucela imininingwane emayelana nemininingwane yakho siqu esiyicubungulayo emayelana nawe ngaphansi kwalokho okuku-Art. 15 GDPR.
- Unelungelo lokuphoqelela ukuthi silungise ngokushesha imininingwane emayelana nawe uma inganembile.
- Unelungelo, ngaphansi kwemigomo echazwe ku-Art. 17 GDPR, yokuphoqelela ukuthi sesule imininingwane emayelana nawe. Lokhu okudingeka kuqala kunikeza ilungelo lokusula uma imininingwane yakho siqu ingasadingeki ngezinjongo ebithathelwe zona noma uma isicutshunguliwe, kanye nasezimweni zokucutshungulwa ezingekho emthethweni, ukuba khona kokuphikiswa noma ukuba khona kwesibopho sokwesula ngaphansi komthetho weNyonyana noma umthetho Welungu Lombuso esingaphansi kwawo.
- Unelungelo lokuphoqelela ukuthi sivimbele ukucutshungulwa ngokuvumelana ne-Art. 18 GDPR.
- Unelungelo lokuthola kithi imininingwane yomuntu siqu emayelana nawe osinikeze yona ngohlelo oluhlelekile, olusentshenziswa kabanzi nolufundeka ngomshini ngokuvumelana ne-Art. 20 GDPR.
- Unelungelo lokuphikisa nganoma isiphi isikhathi, ngokwesisekelo ngokuhlobene nesimo sakho esithile, ukuze kucutshungulwe imininingwane yakho siqu okuqhutshekiselwa phambili, i-inter alia, ngokusekelwe kuSihloko 6 (1) umusho 1 lit f GDPR, ngokuvumelana neSihloko 21 GDPR.
- Unelungelo lokuxhumana negunya elilawulayo elifanele esimweni sezikhalo mayelana nokucubungula imininingwane okwenziwe umlawuli. Igunya elilawulayo elinesibopho ileli: i-Bavarian State Office for Data Protection Supervision (Bayerisches Landesamt für Datenschutz).
- Uma ukucutshungulwa kwemininingwane yakho siqu kuncike kumvume yakho, ungaphansi kwe-Art.7 GDPR yokuchitha imvume yakho yokusebenzisa imininingwane yakho siqu nganoma isiphi isikhathi okuzoqala ukusebenza esikhathini esizayo, nokuyilapho ukuchitha kulula njengokhipha imvume ngokwayo. Sicela uphawule ukuthi ukuchitha kuqala ukusebenza esikhathini esizayo. Ukucutshungulwa okuthatha indawo ngaphambi kokuchithwa akuthinteki.
DCF20230220
TFH Privacy Notice
Version 4.5
Effective February 27, 2023
DownloadTable of Contents
- 	
- Controllers
- 	
- Updates to this Privacy Notice
- 	
- What is in this Privacy Notice?
- 	
- Our commitment to protecting your privacy and data 	
- Information we collect and why 	
- How we use the data we collect 	
- Where we process your data 	
- When we share your data 	
- How your data is recorded on public blockchain 	
- How we use cookies 	
- How long we keep your data 	
- How this Privacy Notice differs for children and teens 	
- The statutory rights you have under GDPR 	
- How to contact us about this Privacy Notice
- 	
- Our Commitment to Protecting your Privacy and Data
- 	
- Information We Collect and Why
- 	
- First and last name. You may choose to enter your name to associate it with your account. TFH and other users may see your name when they choose to interact with your account. We may require your name when you submit a data subject request. The legal basis for processing this data is performance of the Service under the User Terms. 	
- Email address. You may choose to enter your email to associate it with your account. You may also provide your email to subscribe to our mailing list to stay up-to-date with the Worldcoin project. We may require your email when you submit a data subject request. The legal basis for processing this data is performance of the Service under the User Terms. 	
- Phone number. You may choose to enter your phone number to associate it with your account. With your permission, other users may be able to find your account through your phone number. We may require a phone number when you submit a data subject request.The legal basis for processing this data is performance of the Service under the User Terms. 	
- Feedback and correspondence from you. These include any emails, chat messages, or other communications that you send us via email or third-party social media websites. We may use a third-party service provider to facilitate surveys about your use of our Services. The legal basis for processing this data is performance of the Service under the User Terms. 	
- Address book contacts. You may provide the App with access to your address book to enable the feature that makes it easy for you to find and interact with other users who may be in your address book. The address book information remains on your device. The legal basis for processing this data is the legitimate interest of the subject to be found within the App and the interest of the sharing user to find her contacts in the App.
- 	
- Location information. You may decide to enable a location-based service (such as a feature allowing you to find an Orb Operator near you). We may collect information about your location through GPS, IP address, cell tower information, or Wi-Fi access point information. The type of location data collected depends on the service you are using, the device you're using (for example, Apple or Android), and your device's settings (whether permissions are enabled or disabled). You can change your permissions any time in your device's settings. The legal basis for processing this data is compliance with legal obligations. 	
- Enterprise Data. If you have a business relationship with us (such as if you are an Orb Operator or a supplier), then we may require information such as names, mailing address, email, phone number, wallet address, and other documentation (such as your government ID) as part of furthering that business relationship and to satisfy our know-your-customers obligations. We may use third-party services, such as Onfido, to help us collect and review the information and documentation above to satisfy the know-your-customers obligations. The legal basis for processing this data are compliance with legal obligations, namely, know-your customer (KYC) and know-your business (KYB) obligations as required by law. 	
- P2P Marketplace. If you use the P2P Marketplace Services (where available) that allow you to purchase digital tokens from other users, then we may collect additional information such as your wallet address, your contact information, and your account number associated with the transaction (such as your M-PESA number). We log the transaction data as part of providing the P2P Marketplace Services. We may also collect additional information to comply with applicable KYC requirements. The legal basis for processing this data is performance of the Services under the User Terms and compliance with legal obligations. 	
- POP Service. Proof of Personhood Verification Service (“POP Service”) allows other developers to leverage the World ID protocol to verify that their users are unique humans. The POP Service may allow developers to use other signals such as phone number verifications instead of, or in addition to the IrisCode. In the case of phone number verification, we use Twilio to collect, mask, and verify the phone number pursuant to its privacy notice. Upon receipt of the confirmation of uniqueness from Twilio, we then inform the developers that the phone number has been verified. We only transmit your phone number for the purpose of receiving the verification code, we do not store phone numbers or hashes of the phone numbers. We provide developers only with an irreversible hash of your phone number that lets them validate that the phone number is real and unique. Please note that this section only covers data that we collect, use, and share. It does not explain what developers do with any data we provide to them (or any other information they may collect about you separately). 	
- Application data. If you want to work for us you have to send us your application that includes your cover letter and CV as well as the personal information you wish to disclose. The legal basis of processing are steps at the request of the data subjects prior to entering into a contract.
- 	
- Blockchain Data. We may analyze public blockchain data to ensure parties utilizing our Services are not engaged in illegal or prohibited activity under the User Terms, and to analyze transaction trends for research and development purposes. The legal basis for processing this data is compliance with legal obligations. 	
- Identity Verification Services. We may obtain information from third-party services using your data to verify your identity if required by law (such as applicable know-your-customer requirements). To clarify, we do not use your biometric data when we verify your identity as required by law. The legal basis for processing this data is compliance with legal obligations. 	
- Talent data bases. We may collect data from various sources to make job offers to talented individuals. The legal basis of processing those are legitimate interests. The legitimate interests pursued are our interest to recruit individuals and the individual’s interest to receive job offers that entail an exciting mission and a high compensation.
- 	
- Online Identifiers: Geo-location and tracking details (see above), computer or mobile phone operating system, web browser name and version, and IP addresses. The legal basis for processing this data are compliance with legal obligations (in very limited cases as these data are also fed into our fraud and illicit financial flow detection detection) and performance of contract as we wish to provide a stable and fraud-free experience of our software. 	
- Usage Data: Authentication data, security questions, and other data collected via cookies and similar technologies. The legal basis for processing this data is performance of our service under the User Terms. 	
- Cookies: small data files stored on your hard drive or in-device memory that help us improve our Services and your experience, see which areas and features of our Services are popular, and count visits. For the legal basis processing those data please refer to our Cookie Policy where we explain the different kinds of cookies we are using.
- 	
- Transaction data 	
- Click-stream data 	
- Performance metrics 	
- Fraud indicators
- 	
- How We Use the Data We Collect
- 	
- To provide and maintain our products and services under the User Terms. These services include: 		
- 			
- The World ID – a Privacy Preserving Proof of Personhood which is only granted to each individual human once as a pair of a public and a private key. The World ID can be used at the user’s discretion to prove their uniqueness in the context of other services; 			
- The airdrop of the digital tokens; 			
- The App where users can manage their WorldID and digital tokens as well as learn about cryptocurrency in general and the Worldcoin project in specific; 			
- The Operator App where Orb Operators can manage and oversee their Orbs under management and their statistics; 			
- The legal basis for all these cases is performance of a contract, namely, the User Terms. 		
	 - To improve and develop our products and services, including to debug and repair errors in our Services. The legal basis of this processing are legitimate interests. The interests pursued are providing a stable and safe experience of our software and hardware. 	
- To conduct data science research. The legal basis of this processing are legitimate interests of providing a better user experience, greater support, and more useful features in the Services. 	
- To analyze your use of our Services to provide better support. The legal basis of this processing are legitimate interests. The interests pursued are providing better experience of our soft- and hardware; 	
- To enable you to publish information (including your unique IrisCode) on a blockchain to prove your uniqueness. The legal basis of this processing is your explicit consent; 	
- To use your wallet address to send you digital tokens we support. The legal basis of this processing is performance of a contract, namely, the User Terms.; 	
- To comply with applicable law such as anti-money-laundering law and sanctions. This entails: 		
- 			
- Using your IP address to block individuals whose country does not allow them to access the Services; 			
- To answer data subject requests under the applicable data protection laws like requests for access or deletion; 			
- Monitor potentially illicit financial flows e.g. from blacklisted wallets; and 			
- The legal basis for this processing data is compliance with legal obligations. 		
	 - To handle your customer service requests, complaints and inquiries. The legal basis for this processing is performance of a contract, namely, the User Terms. 	
- To resolve disputes, troubleshooting issues, and enforcing our agreements with you, including this Privacy Notice and the User Terms. The legal basis of this processing is performance of a contract, namely, the User Terms and legitimate interests where the interests pursued are the defense of legal claims; and 	
- To contact you regarding updates to the Services.The legal basis of this processing is performance of a contract, namely, the User Terms.
- 	
- Where We Process Your Data
- 	
- While we do what we can to ensure that our subcontractors are contractually obligated to adequately protect your data, these subcontractors may not be subject to the data privacy law of your country. If the subcontractors were to illegally process your data without authorization, then it may be difficult to assert your privacy rights against that subcontractor. We mitigate this risk as we close strict data processing agreements with our subcontractors that oblige them to protect the data at a GDPR level and fulfill subjects’ requests. 	
- It’s possible that the data privacy law in your country is inconsistent with the data privacy laws in the U.S. or in the E.U. We always try to adhere to the highest standard of data protection we are subject to. So far, we found this to be GDPR and are treating all data as if it were governed by GDPR. 	
- It may be possible that your data will be subject to governmental access of officials and authorities. In those cases we have committed ourselves to challenge any invalid, overbroad, or unlawful governmental request to access in court. We further use advanced encryption to hinder unauthorized access.
- 	
- When We Share Your Data
- 	
- Share it in a reasonably secure way; 	
- Take steps to ensure that it is handled in a manner that is consistent with our commitment to your privacy ; and 	
- Prohibit other companies from using it for their own purposes.
- 	
- With Worldcoin: Data, including your personal information, may be shared with Worldcoin Foundation or a subsequent organization responsible for promoting and furthering the mission of the Worldcoin project. 	
- Within TFH: We only disclose data to our team members who require access in order to perform their tasks and duties. We only disclose as much data as is needed to perform specific tasks and duties and have a system of strict access control. 	
- With vendors and service providers outside of TFH: We only disclose data to service providers whose services we rely on in order to process the data and provide our Services to you. We only disclose data with identity verification vendors if required by Law (i.e., know-your-customer requirements). 	
- The categories of such service providers are: 	
- Cloud service providers (all data types) 	
- SaaS providers; we use SaaS products in the following categories:		
- 			
- Database and infrastructure management 			
- Data security 			
- Recruiting 			
- Communication 			
- Surveys 			
- KYC/KYB i.e. checking official documents 			
- Data subject request management 			
- Technical support 			
- User support 		
	 - External experts		
- 			
- Specialist software developers 			
- Legal specialists 			
- Tax advisors 		
	 - Banks 	
- Labeling service providers (only under special safeguards) 	
- Background check services for applicants and Orb Operators 	
- With law enforcement, officials, or other third parties: We may disclose your data in order to comply with applicable laws and respond to mandatory legal demands. We will carefully consider each request to determine whether the request complies with the law and, where appropriate, we may challenge invalid, overbroad, or unlawful requests. We may share personal data with police and other government authorities where we reasonably believe it to be necessary to comply with law, regulation or other legal process or obligation. 	
- We may share your personal information if we believe that your actions are inconsistent with our User Terms, if we believe that you have violated the law, or if we believe it is necessary to protect the rights, property, and safety of TFH, our users, the public, or others. 	
- We may share your personal information with our lawyers and other professional advisors where necessary to obtain advice or otherwise protect and manage our business interests. 	
- We may share your personal information in connection with, or during negotiations concerning, any merger, sale of company assets, financing, or acquisition of all or a portion of our business by another company. 	
- Data, including your personal information, may be shared between and among our current and future parents, affiliates, and subsidiaries and other companies under common control and ownership. 	
- We may share your personal information with your consent or at your direction.
- 	
- How Your Data is Recorded on Public Blockchain
- 	
- How We Use Cookies
- 	
- How Long Do We Keep Your Data?
- 	
- How this Privacy Notice Differs for Children and Teens
- 	
- The statutory rights under GDPR
- 	
- You have the right to obtain from us at any time upon request information about the personal data we process concerning you within the scope of Art. 15 GDPR. 	
- You have the right to demand that we immediately correct the personal data concerning you if it is incorrect. 	
- You have the right, under the conditions described in Art. 17 GDPR, to demand that we delete the personal data concerning you. These prerequisites provide in particular for a right to erasure if the personal data are no longer necessary for the purposes for which they were collected or otherwise processed, as well as in cases of unlawful processing, the existence of an objection or the existence of an obligation to erase under Union law or the law of the Member State to which we are subject. 	
- You have the right to demand that we restrict processing in accordance with Art. 18 GDPR. 	
- You have the right to receive from us the personal data concerning you that you have provided to us in a structured, commonly used, machine-readable format in accordance with Art. 20 GDPR. 	
- You have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you which is carried out, inter alia, on the basis of Article 6 (1) sentence 1 lit. f GDPR, in accordance with Article 21 GDPR. 	
- You have the right to contact the competent supervisory authority in the event of complaints about the data processing carried out by the controller. The responsible supervisory authority is: the Bavarian State Office for Data Protection Supervision (Bayerisches Landesamt für Datenschutz). 	
- If the processing of personal data is based on your consent, you are entitled under Art. 7 GDPR to revoke your consent to the use of your personal data at any time with effect for the future, whereby the revocation is just as easy to declare as the consent itself. Please note that the revocation only takes effect for the future. Processing that took place before the revocation is not affected.
- 	
- How to Contact us About this Privacy Notice
Effective February 27, 2023
Download- Beheerders
- Opdaterings aan hierdie Privaatheidskennisgewing
- Wat is in hierdie Privaatheidskennisgewing?
- Ons toewyding om u privaatheid en data te beskerm
- Informasie wat ons versamel en hoekom
- Hoe ons die data gebruik wat ons versamel
- Waar ons u data verwerk
- Wanneer ons u data deel
- Hoe u data opgeneem word op ‘n publieke blokketting
- Hoe ons cookies gebruik
- Vir hoe lank ons u data hou
- Hoe hierdie Privaatheidskennisgewing verskil vir kinders en tieners
- Die statutêre regte wat u het onder GDPR
- Hoe om ons te kontak oor hierdie Privaatheidskennisgewing
- Ons Toewyding om u Privaatheid en Data te Beskerm
- Informasie Wat Ons Versamel en Hoekom
- Eerste en laaste naam. U mag kies om u naam in te voer om dit met u rekening te assosieer. TFH en ander gebruikers kan u naam sien wanneer hul kies om interaksie met u rekening te hê. Ons kan u naam vereis wanneer u ‘n data onderwerp versoek. Die wettige basis vir verwerking van hierdie data is optrede van die Diens onder die Gebruikerstermes.
- E-pos adres. U kan kies om u e-pos adres in te voer om met u rekening te assosieer. U kan ook u e-pos adres voorsien om aan te sluit by ons poslys om op datum te bly met die Worldcoin projek. Ons kan u e-pos adres vereis wanneer u ‘n data onderwerp versoek. Die wettige basis vir verwerking van hierdie data is optrede van die Diens onder die Gebruikerstermes.
- Telefoon nommer. U kan kies om u telefoon nommer in te voer om te assosieer met u rekening. Met u toestemming kan ander gebruikers u rekening vind deur u telefoon nommer in te voer. Ons kan ‘n telefoon nommer vereis wanneer u ‘n data onderwerp versoek indien. Die wettige basis vir prosessering van hierdie data is optrede van die Diens onder die Gebruikerstermes.
- Terugvoering en korrespondensie van u af. Hierdie sluit e-posse, gesels boodskappe, of ander kommunikasies in wat u aan ons stuur deur middel van e-pos of derdeparty sosiale media webtuistes. Ons kan ‘n derdeparty diensverskaffer gebruik om opnames oor u gebruik van ons Dienste te fasiliteer. Die wettige basis vir verwerking van hierdie data is optrede van die Diens onder die Gebruikerstermes.
- Adresboek kontakte. U kan die Applikasie toegang bied tot u adresboek om sodoende die kenmerk wat dit vir u maklik maak om ander gebruikers te vind en interaksie te hê met kontakte wat in u adresboek kan wees. Die adresboek informasie bly op u toestel. Die wettige basis vir verwerking van hierdie data is die regmatige belangstelling van die onderwerp wat binne die Applikasie gevind word, en die belangstelling van die gebruiker wat deel en haar kontakte in die Applikasie te vind.
- Lokasie informasie. U kan kies om ‘n lokasie-gebasseerde diens te aktiveer (soos ‘n kenmerk wat toelaat dat u ‘n Orb Operateur naby u vind). Ons kan informasie oor u lokasie versamel deur middel van GPS, IP adres, selfoon-toring informasie, of Wi-Fi toegangspunt informasie. Die tipe lokasie data wat versamel word hang af van die diens wat u gebruik, die toestel wat ugebruik (byvoorbeeld Apple of Android), en u toestelse instellings ( of toestemmings geaktiveer of gedeaktiveer is). U kan u toestemmings ter enige tyd in u toestelse instellings verander. Die wettige basis vir verwerking van hierdie data is nakoming met wettige verantwoordelikhede.
- Onderneming Data. Indien u ‘n besigheidsverhouding met ons het (soos asof u ‘n Orb Operateur of ‘n verskaffer is), dan kan ons informasie vereis soos name, posadresse, e-pos, telefoon nommer, beurs adres, en ander dokumentasie (soos u regering ID) as deel van bevordering van daardie besigheidsverhouding, en om ons ken-jou-kliënte verantwoordelikhede na te kom. Ons kan van derdeparty dienste gebruik maak, soos Onfido, om ons te help om bogenoemde informasie en dokumentasie te versamel en te hersien om die ken-jou-kliënte verantwoordelikhede na te kom. Die wettige basis vir verwerking van hierdie data is nakoming van wettige verantwoordelikhede genaamd ken-jou-kliënte (KYC) en ken-jou-besigheid (KYB) verantwoordelikhede soos deur die wet vereis.
- P2P Markplek. Indien u die P2P Markplek Dienste gebruik (wanneer beskikbaar) laat dit u toe om digitale munte van ander gebruikers te koop, dan kan ons bykomende informasie versamel soos u beurs adres, u kontak informasie, en u rekening nommer wat geassosieer word met die transaksie (soos u M-PESA nommer). Ons stoor die transaksie data as deel van voorsiening van die P2P Markplek Dienste. Ons kan ook bykomende informasie versamel om te voldoen aan toepaslike KYC vereistes. Die wettige basis vir verwerking van hierdie data is optrede van die Dienste onder die Gebruiker se Termes en nakoming van wettige vereistes.
- POP Diens. Bewys van Persoonskap Verifikasie Diens (“POP Diens”) laat ander ontwikkelaars toe om invloed te hê in Wêreld ID protokol om te bevestig dat hulle gebruikers unieke mense is. Die POP Diens kan ander ontwikkelaars toelaat om ander seine soos telefoon nommer verifikasies te gebruik in plaas van, of ter byvoeging van die IrisKode. In die geval van telefoon nommer verifikasie gebruik ons Twilio om te versamel, masker, en die telefoon nommer te bevestig wat oorredend gekoppel is aan die privaatheidskennisgewing. Wanneer die bevestiging van uniekheid vanaf Twilio ontvang word stel ons daarna die ontwikkelaars in kennis dat die telefoon nommer bevestig is. Ons saai slegs u telefoon nommer uit vir die doel daarvan om die bevestigingskode te ontvang, ons stoor nie die telefoon nommers of “hashes” van die telefoon nommers nie. Ons voorsien ontwikkelaars slegs met ‘n onherroeplike “hash” van u telefoon nommer wat hul toelaat om te bekragtig dat die telefoon nommer eg en uniek is. Neem asseblief kennis dat hierdie afdeling slegs data bedek wat ons versamel, gebruik en deel. Dit verduidelik nie wat ontwikkelaars met enige data doen wat ons aan hulle voorsien (of enige ander informasie wat hulle afsonderlik van u kan versamel nie).
- Applikasie data. Indien u vir ons wil werk moet u vir ons u aansoek stuur wat u dekkingsbrief en CV, sowel as die persoonlike informasie bevat wat u wil bekendmaak. Die wettige basis van verwerking is stappe op versoek van die data onderwerpe voor hul ‘n kontrak betree het.
- Blokketting Data. Ons kan publieke blokketting data analiseer om te verseker dat partye wat ons Dienste gebruik nie betrokke is by onwettige of ongemagtigde aktiwiteite onder die Gebruiker se Termes nie, en om transaksie neigings vir navorsing en ontwikkelingsdoeleindes te analiseer. Die wettige basis vir verwerking van hierdie data is nakoming met wettige verantwoordelikhede.
- Identiteit Bevestiging Dienste. Ons kan informasie vanaf derdeparty dienste bekom deur u data te gebruik om u identiteit te bevestig indien dit deur die wet vereis word (soos toepaslike ken-jou-kliënt vereistes). Om dit duidelik te stel, ons gebruik nie u biometriese data wanneer ons u identiteit, soos deur die wet vereis, bevestig nie. Die wettige basis vir verwerking van hierdie data is nakoming met wettige verantwoordelikhede.
- Talent databasisse. Ons kan data van verskeie bronne versamel om werksaanbiedinge te maak aan talentvolle individue. Die wettige basis vir verwerking daarvan is regmatige belangstellings. Die regmatige belangstellings wat nagestreef word is ons belangstelling om individue in diens te neem, en die individuese belangstelling in werksverwante offers wat ‘n opwindende missie en ‘n hoë vergoeding bewerkstellig.
- Aanlyn Identifiseerders: Geo-lokasie en volging besonderhede (sien hierbo), rekenaar of mobiele foon bedryfsisteem, web soekenjin se naam en weergawe, en IP adresse. Die wettige basis vir verwerking van hierdie data is nakoming met wettige vereistes (in baie min gevalle wanneer hierdie data ook in ons bedrog en onwettige finansiële vloei opmerking ingevoer word) en optrede of kontrak soos ons wense is om ‘n stabiele en bedrog-vrye ondervinding van ons sagteware te bied.
- Gebruik van Data: Verifikasie data, sekuriteitsvrae, en ander data wat deur middel van cookies en soortgelyke tegnologië versamel word. Die wettige basis vir verwerking van hierdie data is optrede van ons diens onder die Gebruiker se Termes.
- Cookies: klein data leêrs wat op u hardeskyf of in die toestel se geheue gestoor word wat ons help om ons Dienste en u ondervinding te verbeter, sien watter areas en kenmerke van ons Dienste populêr is, en besoeke tel. Vir die wettige basis verwerking van daardie data verwys asseblief na ons Cookie Beleid waar ons die verskillende tipes cookies wat ons gebruik verduidelik.
- Transaksie data
- Kliek-stroom data
- Optrede metrieke
- Bedrog aanduiers
- Hoe Ons Die Data Gebruik Wat Ons Versamel
- Om ons produkte te voorsien en in stand te hou, en dienste onder die Gebruiker se Termes te lewer. Hierdie dienste sluit in:
- Die Wêreld ID – ‘n Privaatheidsbehoudende Bewys van Persoonskap wat slegs een keer toegestaan word aan elke individuele mens as ‘n publieke en privaat sleutel. Die Wêreld ID kan gebruik word volgens die gebruikerse diskresie as bewys van hul uniekheid in geval van ander dienste;
- Die lugval van die digitale muntstukke;
- Die Applikasie waar gebruikers hul WêreldID en digitale muntstukke kan bestuur, asook meer leer van die kripto-geldeenheid oor die algemeen, en meer spesifiek die Worldcoin projek;
- Die Operateur Applikasie waar Orb Operateurs beheer kan neem en hul Orbs oorsien onder bestuur en hul statistieke;
- Die wettige basis vir al hierdie gevalle is optrede van ‘n kontrak, genaamd die Gebruiker Termes.
- Om ons produkte en dienste te verbeter en te ontwikkel, insluitende foute te identifiseer en te verwyder in ons Dienste. Die wettige basis van hierdie verwerking is regmatige belangstellings. Die belangstellings wat nagestreef word voorsien ‘n stabiele en veilige ondervinding van ons sagteware en hardeware.
- Om data wetenskap navorsing uit te voer. Die wettige basis van hierdie verwerking is regmatige belangstellings om ‘n beter gebruikersondervinding te verskaf, beter ondersteuning, en nuttiger kenmerke in die Dienste.
- Om u gebruik van ons Dienste te analiseer om beter ondersteuning te bied. Die wettige basis van hierdie verwerking is regmatige belangstellings. Die belangstellings wat nagestreef word is om beter ondervindings van ons sagte- en hardeware te voorsien;
- Om u in staat te stel om informasie te publiseer (insluitende u unieke IrisKode) op ‘n blokketting om u uniekheid te bevestig. Die wettige basis van hierdie verwerking is u uitdruklike toestemming;
- Om u beurs-adres te gebruik om digitale muntstukke wat ons ondersteun aan u te stuur. Die wettige basis van hierdie verwerking is optrede van ‘n kontrak, genaamd die Gebruiker Termes.;
- Om te voldoen aan toepaslike wette soos anti-geldwassery wet en sanksies. Dit behels:
- Om u IP adres te gebruik om individue te blok wie se land hul nie toegang verleen tot die Dienste nie;
- Om data onderwerp versoeke onder die toepaslike data beskermingswette soos versoeke om toegang of uitwissing te beantwoord;
- Monitor moontlike onwettige finansiële vloei bv. van geswartlyste beurse; en
- Die wettige basis vir hierdie verwerking van data is nakoming met wettige verantwoordelikhede.
- Om u kliëntediens versoeke, klagtes en navrae te hanteer. Die wettige basis vir hierdie verwerking is optrede van ‘n kontrak, genaamd die Gebruiker Termes.
- Om dispute te besleg, probleem opsporingsake, en die bekragtiging van ons ooreenkoms met u, insluitende hierdie Privaatheidskennisgewing en die Gebruiker Termes. Die wettige basis van hierdie verwerking is optrede van ‘n kontrak, genaamd die Gebruiker Termes en regmatige belangstellings waar die belangstellings wat nagestreef word die verdediging van wettige eise is; en
- Om u te kontak rakende opdaterings op die Dienste. Die wettige basis van hierdie verwerking is optrede van ‘n kontrak genaamd die Gebruiker Termes.
- Waar Ons U Data Verwerk
- Terwyl ons doen wat ons kan om te verseker dat ons subkontrakteurs per kontrak verantwoordelik gehou word om voldoende beskerming te bied aan u data mag hierdie subkontrakteurs moontlik nie onderworpe wees aan die privaatheidswette van u land nie. Indien die subkontrakteurs u data onwettig en sonder toestemming verwerk kan dit moeilik wees om u privaatheidsregte teenoor daardie subkontrakteur te laat geld. Ons verminder hierdie risiko soos wat ons streng dataverwerkingsooreenkomste met ons subkontrakteurs sluit wat hul verplig om die data op ‘n GDPR vlak te beskerm en te voldoen aan onderwerpe se versoeke.
- Dit is moontik dat die data privaatheidswet in u land teenstrydig is met die data privaatheidswette in die V.S.A of in die E.U. Ons probeer altyd om te voldoen aan die hoogste standaard van data beskerming waartoe ons onderwerp word. Tot dusver het ons gevind dat dit GDPR is, en alle data word behandel asof dit gestuur word deur GDPR.
- Dit kan moontlik wees dat u data onderwerp sal word aan regeringstoegang van offisiere en outoriteite. In daardie gevalle het ons onsself toegewy om enige ongeldige, oorbodige, of onwettige regeringsversoek om toegang tee te staan in die hof. Verder maak ons gebruik van gevorderde inkripsie om ongemagtigde toegang te verhinder.
- Wanneer Ons U Data Deel
- Dit op ‘n redelike veilige manier deel;
- Stappe neem om te verseker dat dit hanteer word op ‘n manier wat ooreenstem met ons toewyding tot u privaatheid; en
- Verbied ander maatskappye om dit te gebruik vir hul eie doeleindes.
- Met Worldcoin: Data, insluitende u persoonlike informasie, kan gedeel word met Worldcoin Stigting of ‘n daaropvolgende organisasie wat verantwoordelik is vir die advertering en bevordering van die missie van die Worldcoin projek.
- Binne TFH: Ons sal slegs ons data openbaar maak aan ons spanlede wat toegang vereis om hul take en pligte uit te voer. Ons maak slegs soveel data openbaar soos benodig word om spesifieke take en pligte uit te voer, en het ‘n sisteem van streng toegangsbeheer.
- Met verkopers en diensverskaffers buite TFH: Ons maak slegs data openbaar aan diensverskaffers van wie se dienste ons afhanklik is om die data te verwerk en om Dienste aan u te lewer. Ons openbaar slegs data met identifikasie bevestiging verkopers indien die Wet dit vereis (bv., ken-u-kliënt vereistes).
- Die kategorieë van sulke diensverskaffers is:
- Wolk diensverskaffers (alle data tipes)
- SaaS verskaffers; ons gebruik SaaS produkte in die volgende kategorieë:
- Databasis en infrastruktuur bestuur
- Data sekuriteit
- Indiensneming
- Kommunikasie
- Opnames
- KYC/KYB bv. bekyk offisiële dokumente
- Data onderwerp versoek bestuur
- Tegniese ondersteuning
- Gebruiker ondersteuning
- Eksterne kenners
- Spesialis sagteware ontwikkelaars
- Wetlike spesialiste
- Belasting adviseurs
- Banke
- Etikettering van diensverskaffers (slegs onder spesiale veiligheidsmaatreëls)
- Agtergrond ondersoekdienste vir applikante en Orb Operateurs
- Met wetstoepasing, amptenare, of ander derdepartye: Ons mag u data openbaar maak om sodoende te voldoen aan toepaslike wette en reageer op verpligtende wetlike eise. Ons sal elke versoek met versigtigheid oorweeg om te bepaal of die versoek voldoen aan die wet en, wanneer toepaslik kan ons ongeldige, oordadige, of onwettige versoeke teestaan. Ons mag persoonlike data met die polisie en ander regeringsoutoriteite deel waar ons met redelikheid glo dat dit noodsaaklik is om te voldoen aan die wet, regulasie of ander wetlike proses of verantwoordelikheid.
- Ons mag u persoonlike informasie deel indien ons glo dat u dade teenstrydig is met ons Gebruiker Termes, indien ons glo dat u die wet oortree het, of indien ons glo dat dit nodig is om die regte, eiendom en veiligheid van TFH, ons gebruikers, die publiek of andere te beskerm.
- Ons mag u persoonlike informasie met ons prokureurs en ander professionele adviseurs deel waar dit nodig is om advies te bekom, of andersins om ons besigheidsbelange te beskerm en te bestuur.
- Ons mag u persoonlike informasie deel in verband met, of gedurende onderhandelings rakende enige samesmelting, verkoop van maatskappy bates, finansiering, of verkryging van alle of ‘n gedeelte van ons besigheid deur ‘n ander maatskappy.
- Data, insluitende u persoonlike informasie, kan gedeel word tussen en onder ons huidige en toekomstige ouers, affiliate, en filiale en ander maatskappye onder algemene beheer en eienaarskap.
- Ons mag u persoonlike informasie met u toestemming of volgens u diskresie deel.
- Hoe U Data Opgeneem Word Op ‘n Publieke Blokketting
- Hoe Ons Cookies Gebruik
- Hoe Lank Hou Ons U Data?
- Hoe hierdie Privaatheidskennisgewing Verskil vir Kinders en Tieners
- Die statutêre regte onder GDPR
- U het die reg om ter enige tyd informasie by ons aan te vra oor die persoonlike data wat ons rakende u verwerk binne die lens van Artikel 15 GDPR.
- U het die reg om te eis dat ons dadelik die persoonlike data regstel indien die data inkorrek is.
- U het die reg, onder die kondisies soos beskryf in Artikel 17 GDPR, om te eis dat ons die persoonlike data wat op u van toepassing is uitwis. Hierdie voorvereistes verskaf spesifiek die reg om uit te wis indien die persoonlike data nie meer benodig word vir die doeleindes waarvoor hul versamel is of andersins verwerk is nie, sowel as in gevalle van onwettige verwerking, die bestaan van ‘n objeksie of die bestaan van ‘n verpligting om uit te wis onder Unie wet of die wet van die Lid Land waaronder ons onderwerp word.
- U het die reg om te eis dat ons verwerking beperk in verhouding met Artikel 18 GDPR.
- U het die reg om van ons die persoonlike data wat op u van betrekking is te ontvang in ‘n struktuêle, algemeen gebruikte, masjien-leesbare formaat in ooreenstemming met Artikel 20 GDPR.
- U het die reg om ter enige tyd kapsie te maak op gronde wat verband hou tot u spesifieke situasie, op die verwerking van persoonlike data wat uitgevoer is wat van betrekking is tot u, inter alia, gebasseer op Artikel 6 (1) sin 1 lit. f GDPR, in ooreenstemming met Artikel 21 GDPR.
- U het die reg om die toesighoudende outoriteit wat in staat is in die geval van klagtes oor die data verwerking wat uitgevoer is deur die beheerder te kontak. Die verantwoordelike toesighoudende outoriteit is: die Bavariaanse Staatskantoor vir Data Beskerming Toesighouding (Bayerisches Landesamt für Datenschutz).
- Indien die verwerking van persoonlike data gebasseer is op u toestemming is u onder Artikel 7 GDPR geregtig daarop om u toestemming tot die gebruik van u persoonlike data ter enige tyd te herroep met effek tot die toekoms, waarby die herroeping net so maklik sal wees as wat die toestemming was. Neem asseblief kennis dat die herroeping slegs van effek is op die toekoms. Verwerking wat plaasgevind het voor die herroeping word nie geaffekteer nie.
- Hoe om Ons te Kontak oor Hierdie Privaatheidskennisgewing
Effective February 27, 2023
Download- Responsables del tratamiento
- Actualizaciones a esta Declaración de privacidad
- ¿Qué contiene esta Declaración de privacidad?
- Nuestro compromiso de proteger su privacidad y sus datos
- Información que recopilamos y porqué
- Cómo utilizamos los datos personales que recopilamos
- Dónde tratamos sus datos
- Cuándo compartimos sus datos
- Cómo se registran sus datos en la cadena de bloques pública
- Cómo utilizamos las cookies
- Cuánto tiempo conservamos sus datos
- En qué se diferencia esta Declaración de privacidad para niños y adolescentes
- Los derechos que le concede la legislación en virtud del RGPD
- Cómo ponerse en contacto con nosotros en relación con esta Declaración de privacidad
- Nuestro compromiso de proteger su privacidad y sus datos
- Información que recopilamos y porqué
- Nombre y apellidos. Puede decidir introducir su nombre para asociarlo con su cuenta. TFH y otros usuarios pueden visualizar su nombre cuando decidan interactuar con su cuenta. Es posible que necesitemos su nombre cuando envíe una solicitud de interesado. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
- Dirección de correo electrónico. Puede decidir introducir su dirección de correo electrónico para asociarla con su cuenta. También puede facilitar su correo electrónico para suscribirse a nuestra lista de correo para mantenerse al día con el proyecto Worldcoin. Es posible que necesitemos su dirección de correo electrónico cuando envíe una solicitud de interesado. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
- Número de teléfono Puede decidir introducir su número de teléfono para asociarlo con su cuenta. Con su permiso, otros usuarios pueden encontrar su cuenta a través de su número de teléfono. Es posible que necesitemos un número de teléfono cuando envíe una solicitud del interesado. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
- Comentarios y correspondencia de su parte. Estos incluyen cualquier correo electrónico, mensajes de chat u otras comunicaciones que nos envíe por correo electrónico o sitios web de redes sociales de terceros. Podemos utilizar un proveedor de servicios externo para facilitar encuestas sobre su uso de nuestros Servicios. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
- Contactos de la libreta de direcciones. Puede otorgar acceso a la Aplicación a su libreta de direcciones para habilitar la función que facilita la búsqueda e interacción con otros usuarios que puedan estar en su libreta de direcciones. La información de la libreta de direcciones permanece en su dispositivo. La base jurídica para el tratamiento de estos datos es el interés legítimo del sujeto que se encuentra en la Aplicación y el interés del usuario que comparte por encontrar a sus contactos en la Aplicación.
- Información de ubicación. Puede decidir activar un servicio basado en la ubicación (como una función que le permita encontrar un operador de Orb cerca de usted). Podemos recopilar información sobre su ubicación a través del GPS, dirección IP, información de la torre celular o la información del punto de acceso Wi-Fi. El tipo de datos de localización recopilados depende del servicio que utilice, del dispositivo que utilice (por ejemplo, Apple o Android) y de la configuración de su dispositivo (si los permisos están activados o desactivados). Puede cambiar sus permisos en cualquier momento en la configuración de su dispositivo. La base jurídica para el tratamiento de estos datos es el cumplimiento de las obligaciones legales.
- Datos corporativos. Si tiene una relación comercial con nosotros (como si es un Operador de Orb o un proveedor), podemos requerir información como nombres, dirección postal, correo electrónico, número de teléfono, dirección de billetera y otra documentación (como su identificación gubernamental) como parte de la promoción de esa relación comercial y para cumplir con nuestras obligaciones de conocer a nuestros clientes. Podemos utilizar servicios de terceros, como Onfido, para que nos ayuden a recopilar y revisar la información y la documentación anterior para cumplir con la obligación de conocer a nuestros clientes. La base jurídica para el tratamiento de estos datos es el cumplimiento de las obligaciones legales, a saber, las obligaciones de conocer a tu cliente (Know-your-customer, KYC) y conocer tu negocio (Know-your-business, KYB), según lo exija la ley.
- Mercado P2P. Si utiliza los Servicios de Marketplace P2P (cuando estén disponibles) que le permiten comprar tokens digitales de otros usuarios, podemos recopilar información adicional como su dirección de billetera, su información de contacto y su número de cuenta asociado con la transacción (como su número M-PESA). Registramos los datos de la transacción como parte de la prestación de los Servicios de Mercado P2P. También podemos recopilar información adicional para cumplir con los requisitos de KYC aplicables. La base jurídica para el tratamiento de estos datos es la prestación de los Servicios en virtud de las Condiciones del usuario y el cumplimiento de las obligaciones legales.
- Servicio PDH. El Servicio de verificación de prueba de humanidad (“Servicio PDH”) permite a otros desarrolladores aprovechar el protocolo de la ID mundial para verificar que sus usuarios son humanos individuales. El Servicio PDH puede permitir a los desarrolladores utilizar otras señales como verificaciones de números de teléfono en lugar de, o además de, el Código de iris. En caso de verificación del número de teléfono, utilizamos Twilio para recopilar, enmascarar y verificar el número de teléfono de conformidad con su declaración de privacidad. Tras recibir la confirmación de singularidad de Twilio, informamos a los desarrolladores que se ha verificado el número de teléfono. Solo transmitimos su número de teléfono con el fin de recibir el código de verificación, no almacenamos números de teléfono ni hashes de los números de teléfono. Solo facilitamos a los desarrolladores un hash irreversible de su número de teléfono que les permite validar que el número de teléfono es real y único. Tenga en cuenta que esta sección solo cubre los datos que recopilamos, utilizamos y compartimos. No explica lo que hacen los desarrolladores con los datos que les facilitamos (o cualquier otra información que puedan recopilar sobre usted por separado).
- Datos de la aplicación. Si desea trabajar para nosotros, debe enviarnos su solicitud que incluya su carta de presentación y su CV, así como la información personal que desea divulgar. La base jurídica del tratamiento son los pasos a realizar a petición de los interesados antes de celebrar un contrato.
- Datos de la cadena de bloques. Podemos analizar los datos públicos de la cadena de bloques para garantizar que las partes que utilizan nuestros Servicios no participan en actividades ilegales o prohibidas en virtud de las Condiciones del usuario, y para analizar las tendencias de las transacciones con fines de investigación y desarrollo. La base jurídica para el tratamiento de estos datos es el cumplimiento de las obligaciones legales.
- Servicios de verificación de identidad. Podemos obtener información de servicios de terceros utilizando sus datos para verificar su identidad si así lo exige la ley (como los requisitos de conocer a tu cliente). Para aclarar, no utilizamos sus datos biométricos cuando verificamos su identidad como exige la ley. La base jurídica para el tratamiento de estos datos es el cumplimiento de las obligaciones legales.
- Bases de datos de talento. Podemos recopilar datos de diversas fuentes para hacer ofertas de trabajo a personas con talento. La base jurídica de su tratamiento son intereses legítimos. Los intereses legítimos perseguidos son nuestro interés en reclutar personas y el interés de la persona en recibir ofertas de trabajo que impliquen una misión emocionante y una alta remuneración.
- Identificadores en línea: Datos de geolocalización y seguimiento (véase más arriba), sistema operativo del ordenador o del teléfono móvil, nombre y versión del navegador web y direcciones IP. La base jurídica para el tratamiento de estos datos es el cumplimiento de las obligaciones legales (en casos muy limitados, ya que estos datos también se incorporan a nuestra detección de fraude y detección de flujo financiero ilícito) y la ejecución del contrato, ya que deseamos proporcionar una experiencia estable y sin fraudes de nuestro software.
- Datos de uso: Datos de autenticación, preguntas de seguridad y otros datos recopilados a través de cookies y tecnologías similares. La base jurídica para el tratamiento de estos datos es la prestación de nuestro servicio en virtud de las Condiciones del usuario.
- Cookies: pequeños archivos de datos almacenados en su disco duro o en la memoria de su dispositivo que nos ayudan a mejorar nuestros Servicios y su experiencia, ver qué áreas y características de nuestros Servicios son populares y contar las visitas. Para conocer la base jurídica del tratamiento de esos datos, consulte nuestra Política de cookies, donde explicamos los diferentes tipos de cookies que utilizamos.
- Datos de transacción
- Datos de secuencia de clics
- Métricas de rendimiento
- Indicadores de fraude
- Cómo utilizamos los datos que recopilamos
- Ofrecer y mantener nuestros productos y servicios en virtud de las Condiciones del usuario. Estos servicios incluyen:
- el ID mundial; una Prueba de ser un humano que preserva la privacidad y que solo se otorga a cada persona una vez como un par compuesto por una clave pública y una privada. El ID mundial puede utilizarse a discreción del usuario para demostrar su singularidad en el contexto de otros servicios;
- la entrega gratuita de los tokens digitales;
- la Aplicación en la que los usuarios pueden gestionar su ID mundial y sus Tokens digitales, así como aprender sobre criptomonedas en general y el proyecto Worldcoin específicamente;
- la Aplicación del operador donde los Operadores de Orb pueden gestionar y supervisar los Orbs que gestionan y sus estadísticas;
- la base jurídica para todos estos casos es la ejecución de un contrato, a saber, las Condiciones del usuario.
- Para mejorar y desarrollar nuestros productos y servicios, incluso para depurar y reparar errores en nuestros Servicios. La base jurídica de este tratamiento son intereses legítimos. Los intereses perseguidos son ofrecer una experiencia estable y segura de nuestro software y hardware.
- Para llevar a cabo investigaciones científicas de datos. La base jurídica de este tratamiento son los intereses legítimos de ofrecer una mejor experiencia de usuario, mayor asistencia y funciones más útiles en los Servicios.
- Analizar el uso que usted hace de nuestros Servicios para prestarle una mejor asistencia. La base jurídica de este tratamiento son intereses legítimos. Los intereses perseguidos son ofrecer una mejor experiencia de nuestro software y hardware.
- Para permitirle publicar información (incluido su Código de iris único) en una cadena de bloques para demostrar su singularidad. La base jurídica de este tratamiento es su consentimiento explícito;
- Para usar la dirección de su billetera para enviarle tokens digitales que admitimos. La base jurídica de este tratamiento es la ejecución de un contrato, a saber, las Condiciones del usuario.
- Para cumplir con la legislación aplicable, como la legislación contra el blanqueo de capitales y las sanciones. Esto implica:
- Utilizar su dirección IP para bloquear a las personas cuyo país no les permita acceder a los Servicios;
- Responder a las solicitudes de los interesados en virtud de las leyes de protección de datos aplicables, como las solicitudes de acceso o supresión;
- Supervisar los flujos financieros potencialmente ilícitos, p. ej., de billeteras incluidas en la lista negra; y
- La base jurídica para este tratamiento de datos es el cumplimiento de las obligaciones legales.
- Gestionar sus solicitudes de servicio al cliente, quejas y consultas. La base jurídica para este tratamiento es la ejecución de un contrato, a saber, las Condiciones del usuario.
- Resolver controversias, solucionar problemas y hacer cumplir nuestros acuerdos con usted, incluidos esta Declaración de privacidad y las Condiciones del usuario. La base jurídica de este tratamiento es la ejecución de un contrato, a saber, las Condiciones del usuario y nuestros intereses legítimos cuando los intereses perseguidos son la defensa de reclamaciones jurídicas; y
- Ponernos en contacto con usted en relación con actualizaciones de los Servicios. La base jurídica de este tratamiento es la ejecución de un contrato, a saber, las Condiciones del usuario.
- Dónde tratamos sus datos
- Aunque hacemos lo posible para garantizar que nuestros subcontratistas estén obligados por contrato a proteger adecuadamente sus datos, es posible que estos subcontratistas no estén sujetos a la ley de privacidad de datos de su país. Si los subcontratistas trataran ilícitamente sus datos sin autorización, podría ser difícil hacer valer sus derechos de privacidad contra ese subcontratista. Mitigamos este riesgo al cerrar acuerdos estrictos de tratamiento de datos con nuestros subcontratistas que les obligan a proteger los datos al nivel del RGPD y cumplir con las solicitudes de los interesados.
- Es posible que la ley de privacidad de datos de su país no sea coherente con las leyes de privacidad de datos de los EE. UU. o de la UE. Siempre intentamos cumplir con el más alto estándar de protección de datos al que estamos sujetos. Hasta el momento, consideramos dicho estándar más alto es el RGPD y tratamos todos los datos como si estuvieran regidos por el RGPD.
- Es posible que sus datos estén sujetos a acceso gubernamental por parte de funcionarios y autoridades. En esos casos, nos hemos comprometido a impugnar cualquier solicitud gubernamental inválida, excesiva o ilegal de acceso ante un tribunal. Además, utilizamos cifrado avanzado para impedir el acceso no autorizado.
- Cuándo compartimos sus datos
- los compartiremos de forma razonablemente segura;
- tomaremos medidas para garantizar que se gestionan de forma coherente con nuestro compromiso con su privacidad; y
- prohibiremos que otras empresas los utilicen para sus propios fines.
- Con Worldcoin: los datos, incluida su información personal, pueden compartirse con Worldcoin Foundation o una organización posterior responsable de promocionar y promover la misión del proyecto Worldcoin.
- Dentro de TFH: solo divulgamos los datos a los miembros de nuestro equipo que requieren acceso para realizar sus tareas y funciones. Solo divulgamos los datos necesarios para realizar tareas y funciones específicas y tenemos un sistema de control de acceso estricto.
- Con vendedores y proveedores de servicios ajenos a TFH: solo divulgamos los datos a los proveedores de servicios en cuyos servicios confiamos para el tratamiento de los datos y para proporcionale nuestros Servicios. Solo divulgamos los datos con proveedores de verificación de identidad si lo exige la ley (es decir, los requisitos de conocer a tu cliente).
- Las categorías de dichos proveedores de servicios son:
- Proveedores de servicios en la nube (todos los tipos de datos)
- Proveedores de SaaS; utilizamos productos SaaS en las siguientes categorías:
- Gestión de bases de datos e infraestructuras
- Seguridad de los datos
- Contratación
- Comunicación
- Encuestas
- KYC/KYB, es decir, comprobación de documentos oficiales
- Gestión de solicitudes de interesados
- Asistencia técnica
- Asistencia al usuario
- Expertos externos
- Desarrolladores de software especializados
- Especialistas jurídicos
- Asesores fiscales
- Bancos
- Proveedores de servicios de etiquetado (solo bajo medidas de seguridad especiales)
- Servicios de verificación de antecedentes para solicitantes y Operadores de Orb
- Con las fuerzas de seguridad, funcionarios u otros terceros: Podemos divulgar sus datos para cumplir con las leyes aplicables y responder a demandas legales obligatorias. Estudiaremos detenidamente cada solicitud para determinar si se ajusta a la ley y, en su caso, podremos impugnar las solicitudes inválidas, excesivamente amplias o ilegales. Podemos compartir datos personales con la policía y otras autoridades gubernamentales cuando creamos razonablemente que es necesario para cumplir con la ley, los reglamentos u otros procesos u obligaciones legales.
- Podemos compartir su información personal si creemos que sus acciones son incompatibles con nuestras Condiciones del usuario, si creemos que ha violado la ley o si creemos que es necesario para proteger los derechos, la propiedad y la seguridad de TFH, nuestros usuarios, el público u otros.
- Podemos compartir su información personal con nuestros abogados y otros asesores profesionales cuando sea necesario para obtener asesoramiento o para proteger y gestionar nuestros intereses comerciales.
- Podemos compartir su información personal en relación con cualquier fusión, venta de activos corporativos, financiación o adquisición de todo o parte de nuestro negocio por parte de otra empresa o durante las negociaciones relativas a estos asuntos.
- Los datos, incluida su información personal, pueden ser compartidos entre nuestras empresas matrices, filiales y subsidiarias actuales y futuras y otras empresas bajo control y propiedad común.
- Podemos compartir su información personal con su consentimiento o siguiendo sus instrucciones.
- Cómo se registran sus datos en la cadena de bloques pública
- Cómo utilizamos las cookies
- ¿Cuánto tiempo conservamos sus datos?
- En qué se diferencia esta Declaración de privacidad para niños y adolescentes
- Los derechos que le concede la legislación en virtud del RGPD
- Tiene derecho a obtener de nosotros en cualquier momento, previa solicitud, información sobre los datos personales que tratamos sobre usted en el ámbito del artículo 15 del RGPD.
- Tiene derecho a exigir que corrijamos de inmediato los datos personales que le conciernen si son incorrectos.
- Tiene derecho, en virtud de las condiciones descritas en el artículo 17 del RGPD, a exigir que eliminemos los datos personales que le conciernen. Estos requisitos prevén, en particular, un derecho de supresión si los datos personales ya no son necesarios para los fines para los que fueron recopilados o tratados de otro modo, así como en los casos de tratamiento ilícito, la existencia de una oposición o la existencia de una obligación de supresión en virtud de la legislación de la Unión o del Estado miembro al que estemos sujetos.
- Tiene derecho a exigir que limitemos el tratamiento de acuerdo con el artículo 18 del RGPD.
- Tiene derecho a recibir de nosotros los datos personales que le conciernen y que nos ha facilitado en un formato estructurado, de uso común y legible por máquina, de acuerdo con el artículo 20 del RGPD.
- Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se lleva a cabo, entre otras cosas, sobre la base del artículo 6, apartado 1, frase 1, letra f), del RGPD, de conformidad con el artículo 21 del RGPD.
- Tiene derecho a ponerse en contacto con la autoridad de control competente en caso de que tenga quejas sobre el tratamiento de datos realizado por el responsable del tratamiento. La autoridad de control responsable es: la Oficina estatal de supervisión de la protección de datos de Baviera (Bayerisches Landesamt für Datenschutz).
- Si el tratamiento de los datos personales se basa en su consentimiento, usted tiene derecho, en virtud del artículo 7 del RGPD a revocar su consentimiento para el uso de sus datos personales en cualquier momento con efecto para el futuro, por lo que la revocación es tan fácil de declarar como el propio consentimiento. Tenga en cuenta que la revocación solo entrará en vigor en el futuro. El tratamiento que tuvo lugar antes de la revocación no se ve afectado.
- Cómo ponerse en contacto con nosotros en relación con esta Declaración de privacidad
Effective February 27, 2023
Download- Controladores
- Actualizaciones de este Aviso de Privacidad
- ¿Qué contiene este Aviso de privacidad?
- Nuestro compromiso con la protección de su privacidad y sus datos.
- Información que recopilamos y motivo de la recopilación.
- Cómo utilizamos los datos que recopilamos.
- Dónde llevamos a cabo el tratamiento de sus datos.
- Cuándo compartimos sus datos.
- Cómo se registran sus datos en la cadena de bloques pública.
- Cómo usamos las cookies
- Cuánto tiempo conservamos sus datos.
- Cómo difiere este Aviso de Privacidad en el caso de niños y adolescentes
- Sus derechos legales en virtud del RGPD
- Cómo comunicarse con nosotros en relación con este Aviso de privacidad
- Nuestro compromiso con la protección de su privacidad y sus datos
- Información que recopilamos y motivo de la recopilación
- Nombre y apellido. Podrá elegir ingresar su nombre para asociarlo a su cuenta. TFH y otros usuarios podrán ver su nombre cuando eligen interactuar con su cuenta. Es posible que le solicitemos su nombre cuando envíe una solicitud en calidad de interesado. El fundamento legal para el procesamiento de estos datos es la prestación del Servicio en virtud de los Términos de Usuario.
- Dirección de correo electrónico. Usted podrá elegir ingresar su correo electrónico para asociarlo a su cuenta. También puede proporcionar su correo electrónico para suscribirse a nuestra lista de correo para mantenerse actualizado con el proyecto Worldcoin. Es posible que le solicitemos su correo electrónico cuando envíe una solicitud en calidad de interesado. El fundamento legal para el procesamiento de estos datos es la prestación del Servicio en virtud de los Términos de Usuario.
- Número de teléfono. Usted podrá elegir ingresar su número de teléfono para asociarlo a su cuenta. Con su permiso, otros usuarios podrán encontrar su cuenta a través de su número de teléfono. Podremos solicitarle su número de teléfono cuando envíe una solicitud en calidad de interesado. El fundamento legal para el procesamiento de estos datos es la prestación del Servicio en virtud de los Términos de Usuario.
- Comentarios y correspondencia de su parte. Esto incluye correos electrónicos, mensajes de chat u otras comunicaciones que nos envíe por correo electrónico o sitios web de redes sociales de terceros. Podemos utilizar un proveedor de servicios externo para facilitar encuestas sobre su uso de nuestros Servicios. El fundamento legal para el procesamiento de estos datos es la prestación del Servicio en virtud de los Términos de Usuario.
- Contactos de la agenda. Usted podrá proporcionar a la Aplicación acceso a su agenda para habilitar la característica que le permita encontrar e interactuar con otros usuarios que estén en su agenda. La información de la agenda permanece en su dispositivo. El fundamento legal para el procesamiento de estos datos es el interés legítimo del interesado que se encuentra dentro de la Aplicación y el interés del usuario que comparte de encontrar sus contactos en la Aplicación.
- Información sobre ubicación. Usted puede decidir habilitar un servicio basado en la ubicación (como la característica que le permite encontrar un Operador de Orb cerca de donde vive). Nosotros podemos recopilar información sobre su ubicación a través de GPS, dirección IP, información de torres celulares o información de punto de acceso a wifi. El tipo de datos que se recopilen sobre la ubicación depende del servicio que usted esté utilizando, el dispositivo que esté utilizando (por ejemplo, Apple o Android) y la configuración del dispositivo (si los permisos están habilitados o deshabilitados). Usted podrá cambiar sus permisos en cualquier momento desde la configuración del dispositivo. El fundamento legal para el procesamiento de estos datos es el cumplimiento de las obligaciones legales.
- Datos empresariales. Si tiene una relación comercial con nosotros (por ejemplo, si usted es un Operador de Orb o un proveedor), es posible que necesitemos información como nombres, dirección postal, correo electrónico, número de teléfono, dirección de monedero y otra documentación (como un documento de identificación emitido por el gobierno) como parte de la promoción de esa relación comercial y para cumplir con nuestras obligaciones de conocer a los clientes. Podremos utilizar servicios de terceros, como Onfido, para que nos ayuden a recopilar y revisar la información y documentación mencionadas anteriormente para satisfacer las obligaciones de conocer a los clientes. El fundamento legal para procesar estos datos es el cumplimiento de las obligaciones legales, a saber, las obligaciones de conocer al cliente (know your customer, KYC) y conocer al negocio (know your business, KYB), según lo exige la ley.
- Mercado P2P. Si utiliza los Servicios del Mercado P2P (cuando estén disponibles) que le permiten comprar tokens digitales de otros usuarios, entonces podemos recopilar información adicional como su dirección de billetera, su información de contacto y su número de cuenta asociado con la transacción (como su número M-PESA). Registramos los datos de la transacción como parte de la prestación de los Servicios del Mercado P2P. También podemos recopilar información adicional para cumplir con los requisitos de KYC aplicables. El fundamento legal para el procesamiento de estos datos es la prestación de los Servicios en virtud de los Términos de Usuario y el cumplimiento de las obligaciones legales.
- Servicio de POP. El Servicio de verificación de prueba de individualidad (Proof of Personhood, POP) (“Servicio de POP”) permite a otros desarrolladores aprovechar el protocolo de identificador mundial para verificar que sus usuarios sean humanos únicos. El Servicio de POP puede permitir a los desarrolladores usar otras señales como verificaciones de números de teléfono en lugar o además del IrisCode. En el caso de la verificación del número de teléfono, utilizamos Twilio para recopilar, enmascarar y verificar el número de teléfono de conformidad con su aviso de privacidad. Al recibir la confirmación de la singularidad de Twilio, informamos a los desarrolladores que se ha verificado el número de teléfono. Solo transmitimos su número de teléfono con el fin de recibir el código de verificación, no almacenamos números de teléfono ni hashes de los números de teléfono. Proporcionamos a los desarrolladores solo un hash irreversible de su número de teléfono que les permite validar que el número de teléfono es real y único. Tenga en cuenta que esta sección solo cubre los datos que recopilamos, usamos y compartimos. No explica qué hacen los desarrolladores con los datos que les proporcionamos (ni ninguna otra información que puedan recopilar sobre usted por separado).
- Datos de la Aplicación. Si desea trabajar para nosotros, debe enviarnos su solicitud que incluya su carta de presentación y CV, así como la información personal que desea divulgar. El fundamento legal del procesamiento son los pasos a solicitud de los interesados antes de celebrar un contrato.
- Datos de la cadena de bloques. Podremos analizar los datos de la cadena de bloques pública para garantizar que las partes que utilizan nuestros Servicios no estén involucradas en actividades ilegales o prohibidas según los Términos de Usuario, y para analizar las tendencias de transacciones con fines de investigación y desarrollo. El fundamento legal para el procesamiento de estos datos es el cumplimiento de las obligaciones legales.
- Servicios de verificación de identidad. Podremos obtener información de servicios de terceros utilizando los datos de usted para verificar su identidad si lo exige la ley (como los requisitos de conocer al cliente aplicables). Cabe aclarar que no utilizaremos sus datos biométricos cuando verifiquemos su identidad según lo exige la ley. El fundamento legal para el procesamiento de estos datos es el cumplimiento de las obligaciones legales.
- Bases de datos de talento. Podemos recopilar datos de diversas fuentes para hacer ofertas de trabajo a personas talentosas. El fundamento legal de su procesamiento son intereses legítimos. Los intereses legítimos perseguidos son nuestro interés en reclutar personas y el interés de la persona en recibir ofertas de trabajo que impliquen una misión emocionante y una alta remuneración.
- Identificadores en línea: datos de geolocalización y seguimiento (ver más arriba), sistema operativo de la computadora o el teléfono celular, nombre y versión del navegador web, y direcciones IP. El fundamento legal para el procesamiento de estos datos es el cumplimiento de las obligaciones legales (en casos muy limitados, ya que estos datos también se incorporan a nuestra detección de fraude y flujo financiero ilícito) y el cumplimiento del contrato, ya que deseamos proporcionar una experiencia estable y libre de fraude de nuestro software.
- Datos de uso: datos de autenticación, preguntas de seguridad y otros datos recopilados a través de cookies y tecnologías similares. El fundamento legal para el procesamiento de estos datos es la prestación de nuestro servicio en virtud de los Términos de Usuario.
- Cookies: pequeños archivos de datos almacenados en su disco duro o en la memoria del dispositivo que nos ayudan a mejorar nuestros Servicios y su experiencia, ver qué áreas y características de nuestros Servicios son populares y contar las visitas. Para conocer los fundamentos legales que procesan esos datos, consulte nuestra Política de cookies, donde explicamos los diferentes tipos de cookies que utilizamos.
- datos de transacciones;
- datos de secuencia de clics;
- métricas de rendimiento;
- indicadores de fraude.
- Cómo utilizamos los datos que recopilamos
- proporcionar y mantener nuestros productos y servicios en virtud de los Términos de Usuario. Estos servicios incluyen:
- El identificador mundial: una Prueba de individualidad que preserva la privacidad y que solo se otorga a cada ser humano individual una vez como par de una clave pública y una privada. El identificador mundial puede utilizarse a discreción del usuario para demostrar su singularidad en el contexto de otros servicios.
- El transporte aéreo de los tokens digitales.
- La Aplicación donde los usuarios pueden administrar su WorldID y tokens digitales, así como aprender sobre criptomonedas en general y el proyecto Worldcoin en específico.
- La Aplicación del operador donde los operadores de Orb pueden gestionar y supervisar sus Orb bajo gestión y sus estadísticas.
- El fundamento legal para todos estos casos es el cumplimiento de un contrato, a saber, los Términos de Usuario.
- Mejorar y desarrollar nuestros productos y servicios, incluso depurar y reparar errores en nuestros Servicios. El fundamento legal de este procesamiento son los intereses legítimos. Los intereses perseguidos son proporcionar una experiencia estable y segura de nuestro software y hardware.
- Para llevar a cabo investigaciones científicas de datos. El fundamento legal de este procesamiento son los intereses legítimos de proporcionar una mejor experiencia del usuario, una mayor asistencia y características más útiles en los Servicios.
- Analizar el uso que usted hace de nuestros Servicios para brindar una mejor asistencia. El fundamento legal de este procesamiento son los intereses legítimos. Los intereses perseguidos son proporcionar una mejor experiencia de nuestro software y hardware.
- Para permitirle publicar información (incluido su IrisCode único) en una cadena de bloques para demostrar su singularidad. El fundamento legal de este procesamiento es su consentimiento explícito.
- Para usar la dirección de su billetera para enviarle tokens digitales que admitimos. El fundamento legal de este procesamiento es el cumplimiento de un contrato, a saber, los Términos de Usuario.
- Para cumplir con la ley aplicable, como la ley contra el lavado de dinero y las sanciones. Esto implica:
- Usar su dirección IP para bloquear a las personas cuyo país no les permite acceder a los Servicios.
- Responder a las solicitudes de los interesados en virtud de las leyes de protección de datos aplicables, como las solicitudes de acceso o eliminación.
- Monitorear los flujos financieros potencialmente ilícitos, p. ej., de billeteras incluidas en la lista negra.
- El fundamento legal para este procesamiento de datos es el cumplimiento de las obligaciones legales.
- Para gestionar sus solicitudes, quejas y consultas de servicio al cliente. El fundamento legal de este procesamiento es el cumplimiento de un contrato, a saber, los Términos de Usuario.
- Resolver disputas, resolver problemas y hacer cumplir nuestros acuerdos con usted, incluido este Aviso de Privacidad y los Términos de Usuario. El fundamento legal de este procesamiento es el cumplimiento de un contrato, a saber, los Términos de Usuario y los intereses legítimos cuando los intereses perseguidos son la defensa de reclamaciones legales.
- Para contactarlo con respecto a las actualizaciones de los Servicios. El fundamento legal de este procesamiento es el cumplimiento de un contrato, a saber, los Términos de Usuario.
- Dónde llevamos a cabo el tratamiento de sus datos
- Si bien hacemos todo lo posible para garantizar que nuestros subcontratistas estén obligados contractualmente a proteger adecuadamente sus datos, es posible que estos subcontratistas no estén sujetos a la ley de privacidad de los datos de su país. Si los subcontratistas procesaran ilegalmente sus datos sin autorización, tal vez sea difícil hacer valer sus derechos de privacidad contra ese subcontratista. Mitigamos este riesgo a medida que cerramos acuerdos estrictos de procesamiento de datos con nuestros subcontratistas que los obligan a proteger los datos a nivel del RGPD y a cumplir con las solicitudes de los interesados.
- Es posible que la ley de privacidad de los datos de su país sea incompatible con las leyes de privacidad de los datos de los EE. UU. o la UE. Siempre intentamos cumplir con el más alto estándar de protección de datos al que estamos sujetos. Hasta el momento, encontramos que este es el RGPD y tratamos todos los datos como si estuvieran regidos por el RGPD.
- Es posible que sus datos estén sujetos al acceso gubernamental de funcionarios y autoridades. En esos casos, nos hemos comprometido a impugnar cualquier solicitud de acceso gubernamental inválida, excesiva o ilegal ante un tribunal. Además, utilizamos el cifrado avanzado para impedir el acceso no autorizado.
- Cuándo compartiremos sus datos
- los compartiremos de una manera razonablemente segura;
- tomaremos medidas para asegurarnos de que se gestionen de un modo compatible con nuestro compromiso con su privacidad; y
- prohibiremos que otras empresas los usen con sus propios fines.
- Con Worldcoin: los datos, incluida su información personal, pueden compartirse con Worldcoin Foundation o una organización posterior responsable de fomentar y promover la misión del proyecto Worldcoin.
- Dentro de TFH: solo divulgaremos datos a los miembros de nuestro equipo que necesiten acceso para realizar sus tareas y funciones. Solo divulgaremos los datos necesarios para realizar tareas y funciones específicas, y disponemos de un sistema de estricto control de acceso.
- Con los proveedores y prestadores de servicios que no pertenecen a TFH: solo divulgaremos datos a prestadores de servicios a los que recurrimos para que procesen los datos y le presten nuestros Servicios. Solo divulgaremos datos a proveedores de verificación de identidad si lo exige la ley (es decir, requisitos de conocer al cliente).
- Las categorías de dichos proveedores de servicios son:
- Proveedores de servicios en la nube (todos los tipos de datos)
- Proveedores de SaaS; utilizamos productos SaaS en las siguientes categorías:
- Gestión de bases de datos e infraestructura
- Seguridad de los datos
- Reclutamiento
- Comunicación
- Encuestas
- KYC/KYB, es decir, verificación de documentos oficiales
- Gestión de solicitudes del interesado
- Asistencia técnica
- Asistencia al usuario
- Expertos externos
- Desarrolladores de software especializados
- Especialistas legales
- Asesores fiscales
- Bancos
- Proveedores de servicios de etiquetado (solo bajo salvaguardas especiales)
- Servicios de verificación de antecedentes para solicitantes y operadores de Orb
- Con las fuerzas del orden público, funcionarios u otros terceros: podremos divulgar sus datos para cumplir con las leyes aplicables y responder a demandas legales obligatorias. Consideraremos detenidamente cada solicitud para determinar si cumple con la ley y, si corresponde, podremos impugnar las solicitudes inválidas, excesivamente amplias o ilegales. Podemos compartir datos personales con la policía y otras autoridades gubernamentales cuando creamos razonablemente que es necesario para cumplir con las leyes, reglamentaciones u otros procesos u obligaciones legales.
- Podemos compartir su información personal si creemos que sus acciones son incompatibles con nuestros Términos de Usuario, si creemos que ha violado la ley o si creemos que es necesario para proteger los derechos, la propiedad y la seguridad de TFH, nuestros usuarios, el público u otros.
- Podemos compartir su información personal con nuestros abogados y otros asesores profesionales cuando sea necesario para obtener asesoramiento o, de otro modo, proteger y gestionar nuestros intereses comerciales.
- Podemos compartir su información personal en relación con negociaciones relacionadas con una fusión, la venta de activos de la compañía, el financiamiento o la adquisición de la totalidad o una parte de nuestro negocio por parte de otra compañía, o en el transcurso de dichas negociaciones.
- Los datos, incluida su información personal, pueden compartirse entre nuestras compañías matrices, filiales y subsidiarias actuales y futuras, y con otras compañías que están bajo el control y la propiedad común.
- Podemos compartir su información personal con su consentimiento o siguiendo sus instrucciones.
- Cómo se registrarán sus datos en la cadena de bloques pública
- Cómo usamos las cookies
- Cuánto tiempo conservaremos sus datos
- Cómo difiere este Aviso de Privacidad en el caso de niños y adolescentes
- Los derechos legales en virtud del RGPD
- Usted tiene derecho a obtener de nosotros, en cualquier momento y por pedido, información sobre los datos personales que procesamos en relación con usted dentro del alcance del Art. 15 del RGPD.
- Tiene derecho a exigir que corrijamos de inmediato los datos personales sobre usted si son incorrectos.
- Usted tiene derecho, de acuerdo con las condiciones descritas en el Art. 17 del RGPD, a exigir que eliminemos los datos personales sobre usted. Estos prerrequisitos establecen, en particular, un derecho de eliminación si los datos personales ya no son necesarios para los fines para los que fueron recopilados o procesados de otro modo, así como en los casos de procesamiento ilegal, la existencia de una objeción o la existencia de una obligación de eliminación en virtud del Derecho de la Unión o la ley del Estado miembro al que estamos sujetos.
- Usted tiene derecho a exigir que restrinjamos el procesamiento de acuerdo con el Art. 18 del RGPD.
- Usted tiene derecho a recibir de nosotros los datos personales sobre usted que nos haya proporcionado en un formato estructurado, de uso común y legible en máquina, de acuerdo con el Art. 20 del RGPD.
- Usted tiene derecho a objetar en cualquier momento, por motivos relacionados con su situación particular, el procesamiento de datos personales sobre usted que se lleve a cabo, entre otros, sobre la base del Artículo 6 (1) oración 1 lit. f del RGPD, de acuerdo con el Artículo 21 del RGPD.
- Usted tiene derecho a comunicarse con la autoridad supervisora competente en caso de quejas sobre el procesamiento de datos que realiza el controlador. La autoridad de supervisión responsable es la Oficina Estatal Bávara para la Supervisión de la Protección de Datos (Bayerisches Landesamt für Datenschutz).
- Si el procesamiento de datos personales se basa en su consentimiento, de acuerdo con el Art. 7 del RGPD, usted tiene derecho a revocar su consentimiento para el uso de sus datos personales en cualquier momento con efecto a futuro, por lo que la revocación es tan fácil de declarar como el consentimiento propiamente dicho. Tenga en cuenta que la revocación solo entra en vigencia para el futuro. El procesamiento que tuvo lugar antes de la revocación no se ve afectado.
- Cómo comunicarse con nosotros en relación con este Aviso de Privacidad
Effective February 27, 2023
Download- Responsables du traitement
- Mises à jour de la présente Déclaration de confidentialité
- Que contient la présente Déclaration de confidentialité ?
- Notre engagement à protéger votre vie privée et vos données
- Les informations que nous collectons et pourquoi nous les collectons
- Comment nous utilisons les données que nous collectons
- Où nous traitons vos données
- Quand nous partageons vos données
- Comment vos données sont enregistrées sur la blockchain publique
- Comment nous utilisons les cookies
- Combien de temps nous conservons vos données
- Dans quelle mesure la présente Déclaration de confidentialité diffère pour les enfants et les adolescents
- Les droits légaux dont vous disposez en vertu du RGPD
- Comment nous contacter au sujet de la présente Déclaration de confidentialité
- Notre engagement à protéger votre vie privée et vos données
- Les informations que nous collectons et pourquoi nous les collectons
- Prénom et nom de famille. Vous pouvez choisir de saisir votre nom pour l’associer à votre compte. TFH et d’autres utilisateurs peuvent voir votre nom lorsqu’ils choisissent d’interagir avec votre compte. Nous pouvons exiger votre nom lorsque vous soumettez une demande de personne concernée. La base juridique du traitement de ces données est l’exécution du Service en vertu des Conditions d’utilisation.
- Adresse e-mail. Vous pouvez choisir de saisir votre adresse e-mail pour l’associer à votre compte. Vous pouvez également fournir votre e-mail pour vous abonner à notre liste de diffusion afin de rester informé du projet Worldcoin. Nous pouvons vous demander votre adresse e-mail lorsque vous soumettez une demande de personne concernée. La base juridique du traitement de ces données est l’exécution du Service en vertu des Conditions d’utilisation.
- Numéro de téléphone. Vous pouvez choisir de saisir votre numéro de téléphone pour l’associer à votre compte. Avec votre autorisation, d’autres utilisateurs peuvent trouver votre compte via votre numéro de téléphone. Nous pouvons exiger un numéro de téléphone lorsque vous soumettez une demande de la personne concernée. La base juridique du traitement de ces données est l’exécution du Service en vertu des Conditions d’utilisation.
- Commentaires et correspondance de votre part. Cela comprend les e-mails, messages de discussion instantanée ou autres communications que vous nous envoyez par e-mail ou sites Web de réseaux sociaux tiers. Nous pouvons faire appel à un prestataire de services tiers pour faciliter les enquêtes sur votre utilisation de nos Services. La base juridique du traitement de ces données est l’exécution du Service en vertu des Conditions d’utilisation.
- Contacts du carnet d’adresses. Vous pouvez fournir à l’Application l’accès à votre carnet d’adresses pour activer la fonctionnalité qui vous permet de trouver et d’interagir facilement avec d’autres utilisateurs qui peuvent être dans votre carnet d’adresses. Les informations du carnet d’adresses restent sur votre appareil. La base juridique du traitement de ces données est l’intérêt légitime du sujet à se trouver dans l’Application et l’intérêt de l’utilisateur partageant de trouver ses contacts dans l’Application.
- Informations de localisation. Vous pouvez décider d’activer un service basé sur la localisation (comme une fonctionnalité vous permettant de trouver un Opérateur Orb près de chez vous). Nous pouvons collecter des informations concernant votre localisation par le biais du GPS, de l’adresse IP, des informations sur le relais cellulaire ou des informations sur le point d’accès Wi-Fi. Le type de données de localisation collectées dépend du service que vous utilisez, de l’appareil que vous utilisez (par exemple, Apple ou Android) et des paramètres de votre appareil (autorisations activées ou désactivées). Vous pouvez modifier vos autorisations à tout moment dans les paramètres de votre appareil. La base juridique du traitement de ces données repose sur le respect des obligations légales.
- Données d’entreprise. Si vous entretenez une relation commerciale avec nous (par exemple, si vous êtes un Opérateur Orb ou un fournisseur), nous pouvons exiger des informations telles que les noms, l’adresse postale, l’adresse électronique, le numéro de téléphone, l’adresse du portefeuille et d’autres documents (tels que votre identifiant gouvernemental) dans le cadre de cette relation commerciale et pour satisfaire à nos obligations de connaissance des clients. Nous pouvons utiliser des services tiers, comme Onfido, pour nous aider à collecter et examiner les informations et la documentation ci-dessus afin de satisfaire aux obligations de connaissance des clients. La base juridique du traitement de ces données repose sur le respect des obligations légales, à savoir, les obligations de connaissance du client (KYC) et de connaissance de l’entreprise (KYB), comme l’exige la loi.
- P2P Marketplace. Si vous utilisez les Services P2P Marketplace (le cas échéant) qui vous permettent d’acheter des jetons numériques auprès d’autres utilisateurs, nous pouvons collecter des informations supplémentaires telles que votre adresse de portefeuille, vos coordonnées et votre numéro de compte associé à la transaction (comme votre numéro M-PESA). Nous enregistrons les données de transaction dans le cadre de la fourniture des Services P2P Marketplace. Nous pouvons également recueillir des informations supplémentaires pour nous conformer aux exigences KYC applicables. La base juridique du traitement de ces données repose sur l’exécution des Services en vertu des Conditions d’utilisation et le respect des obligations légales.
- Service POP. Le Service de vérification de la preuve d’identité (“Service POP”) permet à d’autres développeurs de tirer parti du protocole d’identification mondiale pour vérifier que leurs utilisateurs sont des personnes tout à fait réelles. Le Service POP peut permettre aux développeurs d’utiliser d’autres signaux tels que la vérification du numéro de téléphone au lieu ou en plus de l’IrisCode. Dans le cas de la vérification du numéro de téléphone, nous utilisons Twilio pour collecter, masquer et vérifier le numéro de téléphone conformément à sa déclaration de confidentialité. Dès réception de la confirmation du caractère unique de Twilio, nous informons ensuite les développeurs que le numéro de téléphone a été vérifié. Nous ne transmettons votre numéro de téléphone que dans le but de recevoir le code de vérification, nous ne stockons pas les numéros de téléphone ou les hachages des numéros de téléphone. Nous fournissons aux développeurs uniquement un hachage irréversible de votre numéro de téléphone qui leur permet de valider que le numéro de téléphone est réel et unique. Veuillez noter que cette section ne couvre que les données que nous collectons, utilisons et partageons. Cela n’explique pas ce que les développeurs font des données que nous leur fournissons (ou de toute autre information qu’ils peuvent recueillir séparément à votre sujet).
- Données d’application. Si vous souhaitez travailler pour nous, vous devez nous envoyer votre candidature avec votre lettre de motivation et votre CV ainsi que les informations personnelles que vous souhaitez divulguer. La base juridique du traitement repose sur la procédure à la demande des personnes concernées avant de conclure un contrat.
- Données de chaîne de blocs (Blockchain). Nous pouvons analyser les données de la blockchain publique pour nous assurer que les parties utilisant nos Services ne mènent pas d’activités illégales ou interdites en vertu des Conditions d’utilisation, et pour analyser les tendances des transactions à des fins de recherche et de développement. La base juridique du traitement de ces données repose sur le respect des obligations légales.
- Services de vérification d’identité. Nous pouvons obtenir des informations auprès de services tiers en utilisant vos données pour vérifier votre identité si la loi l’exige (comme les exigences de connaissance des clients). À titre de clarification, nous n’utilisons pas vos données biométriques lorsque nous vérifions votre identité comme la loi l’exige. La base juridique du traitement de ces données repose sur le respect des obligations légales.
- Bases de données des talents. Nous pouvons collecter des données provenant de diverses sources pour proposer des offres d’emploi à des personnes talentueuses. La base juridique du traitement de ces données repose sur les intérêts légitimes. Les intérêts légitimes poursuivis sont notre intérêt à recruter des personnes et l’intérêt de la personne à recevoir des offres d’emploi qui impliquent une mission passionnante et une rémunération élevée.
- Identifiants en ligne : Informations de géolocalisation et de suivi (voir ci-dessus), système d’exploitation de l’ordinateur ou du téléphone portable, nom et version du navigateur Web et adresses IP. La base juridique du traitement de ces données repose sur le respect des obligations légales (dans des cas très limités, car ces données sont également intégrées à notre détection de fraude et de flux financiers illicites) et l’exécution du contrat, car nous souhaitons fournir une expérience stable et sans fraude de notre logiciel.
- Données d’utilisation : Données d’authentification, questions de sécurité et autres données collectées par l’intermédiaire de cookies et de technologies similaires. La base juridique du traitement de ces données repose sur l’exécution de notre service en vertu des Conditions d’utilisation.
- Cookies : petits fichiers de données stockés sur votre disque dur ou la mémoire de votre appareil qui nous aident à améliorer nos Services et votre expérience, à voir quelles zones et fonctionnalités de nos Services sont populaires, et à compter le nombre de visites. Pour la base juridique du traitement de ces données, veuillez consulter notre Politique relative aux cookies où nous expliquons les différents types de cookies que nous utilisons.
- Données de transaction
- Données de flux de clics
- Indicateurs de performance
- Indicateurs de fraude
- Comment nous utilisons les données que nous collectons
- Fournir et maintenir nos produits et services en vertu des Conditions d’utilisation. Ces services comprennent :
- L’identifiant mondial – une preuve de protection de la vie privée qui n’est accordée à chaque individu qu’une seule fois sous la forme d’une paire de clés publiques et privées. L’identifiant mondial peut être utilisé à la discrétion de l’utilisateur pour prouver son caractère unique dans le contexte d’autres services ;
- La distribution des jetons numériques ;
- L’Application dans laquelle les utilisateurs peuvent gérer leur identifiant mondial et leurs jetons numériques, ainsi qu’en savoir plus sur la cryptomonnaie en général et le projet Worldcoin en particulier ;
- L’Application opérateur où les Opérateurs Orb peuvent gérer et superviser leurs Orbs sous gestion et leurs statistiques ;
- La base juridique de tous ces cas repose sur l’exécution d’un contrat, à savoir les Conditions d’utilisation.
- Pour fournir, maintenir, améliorer et développer nos produits et services, y compris pour déboguer et réparer les erreurs dans nos Services. La base juridique de ce traitement repose sur les intérêts légitimes. Les intérêts poursuivis visent à fournir une expérience stable et sûre de nos logiciels et de notre matériel.
- Pour mener des recherches en science des données. La base juridique de ce traitement repose sur l’intérêt légitime visant à fournir une meilleure expérience utilisateur, une meilleure assistance et des fonctionnalités plus utiles dans les Services.
- Pour analyser votre utilisation de nos Services afin de fournir une meilleure assistance. La base juridique de ce traitement repose sur les intérêts légitimes. Les intérêts poursuivis visent à fournir une expérience stable et sûre de nos logiciels et de notre matériel ;
- Pour vous permettre de publier des informations (y compris votre IrisCode unique) sur une blockchain pour prouver votre caractère unique. La base juridique de ce traitement repose sur votre consentement explicite ;
- Pour utiliser votre adresse de portefeuille afin de vous envoyer des jetons numériques que nous prenons en charge. La base juridique de ce traitement repose sur l’exécution d’un contrat, à savoir les Conditions d’utilisation ;
- Pour se conformer à la loi applicable, telle que la loi anti-blanchiment et les sanctions. Cela implique :
- L’utilisation de votre adresse IP pour bloquer des personnes dont le pays ne leur permet pas d’accéder aux Services ;
- Répondre aux demandes des personnes concernées en vertu des lois applicables en matière de protection des données, telles que les demandes d’accès ou de suppression ;
- Surveiller les flux financiers potentiellement illicites, par ex. provenant de portefeuilles sur liste noire ; et
- La base juridique de ce traitement des données est le respect des obligations légales.
- Pour gérer vos demandes, réclamations et demandes de service client. La base juridique de ce traitement repose sur l’exécution d’un contrat, à savoir les Conditions d’utilisation.
- Pour résoudre les litiges, les problèmes et faire appliquer nos accords avec vous, y compris la présente Déclaration de confidentialité et les Conditions d’utilisation. La base juridique de ce traitement repose sur l’exécution d’un contrat, à savoir les Conditions d’utilisation et les intérêts légitimes lorsque les intérêts poursuivis sont la défense de réclamations légales ; et
- Pour vous contacter concernant les mises à jour des Services. La base juridique de ce traitement est l’exécution d’un contrat, à savoir les Conditions d’utilisation.
- Où nous traitons vos données
- Bien que nous fassions tout notre possible pour nous assurer que nos sous-traitants sont contractuellement tenus de protéger vos données de manière adéquate, ces sous-traitants peuvent ne pas être soumis à la législation en matière de protection des données de votre pays. Si les sous-traitants devaient traiter illégalement vos données sans autorisation, il pourrait être difficile de faire valoir vos droits à la vie privée contre ce sous-traitant. Nous atténuons ce risque lorsque nous concluons des accords stricts de traitement des données avec nos sous-traitants qui les obligent à protéger lesdites données au niveau du RGPD et à répondre aux demandes des personnes’.
- Il est’possible que la loi sur la confidentialité des données de votre pays soit incompatible avec les lois sur la confidentialité des données aux États-Unis ou dans l’UE. Nous essayons toujours d’adhérer au plus haut niveau de protection des données auquel nous sommes soumis. Jusqu’à présent, nous avons constaté qu’il s’agissait du RGPD et nous traitons toutes les données comme si elles étaient régies par le RGPD.
- Il est possible que vos données soient soumises à l’accès gouvernemental des fonctionnaires et des autorités. Dans ces cas-là, nous nous sommes engagés à contester toute demande gouvernementale invalide, excessive ou illégale d’accès devant un tribunal. Nous utilisons en outre un chiffrement avancé pour empêcher tout accès non autorisé.
- Quand nous partageons vos données
- Les partager de manière raisonnablement sécurisée ;
- Prendre des mesures pour s’assurer qu’elles sont traitées d’une manière qui est conforme à notre engagement envers la confidentialité ; et
- Interdire à d’autres sociétés de les utiliser à leurs propres fins.
- Avec Worldcoin : Les données, y compris vos informations personnelles, peuvent être partagées avec la Worldcoin Foundation ou une organisation ultérieure responsable de la promotion et de la promotion de la mission du projet Worldcoin.
- Avec TFH : Nous ne divulguons les données qu’aux membres de l’équipe qui ont besoin d’y accéder pour accomplir leurs tâches et leurs obligations. Nous ne divulguons que les données nécessaires pour effectuer des tâches et des fonctions spécifiques et disposons d’un système de contrôle strict de l’accès.
- Avec les fournisseurs et prestataires de services hors de TFH : Nous ne divulguons les données qu’aux prestataires de services sur lesquels nous nous appuyons pour traiter les données et vous fournir nos Services. Nous ne divulguons les données avec les prestataires de services de vérification d’identité que si la Loi l’exige (c.-à-d., les exigences de connaissance des clients).
- Les catégories de ces prestataires de services sont :
- Fournisseurs de services cloud (tous types de données)
- Fournisseurs SaaS ; nous utilisons des produits SaaS dans les catégories suivantes :
- Gestion des bases de données et des infrastructures
- Sécurité des données
- Recrutement
- Communication
- Enquêtes
- KYC/KYB, c.-à-d. vérification des documents officiels
- Gestion des demandes des personnes concernées
- Assistance technique
- Assistance utilisateur
- Experts externes
- Développeurs logiciels spécialisés
- Spécialistes juridiques
- Conseillers fiscaux
- Banques
- Prestataires de services d’étiquetage (uniquement sous protections spéciales)
- Services de vérification des antécédents pour les candidats et les Opérateurs Orb
- Avec les forces de l’ordre, des fonctionnaires ou d’autres tiers : Nous pouvons divulguer vos données afin de nous conformer aux lois applicables et de répondre aux exigences légales obligatoires. Nous examinerons attentivement chaque demande pour déterminer si la demande est conforme à la loi, et le cas échéant, nous pourrons contester les demandes invalides, abusives ou illégales. Nous pouvons partager des données à caractère personnel avec la police et d’autres autorités gouvernementales lorsque nous estimons raisonnablement qu’elles sont nécessaires pour nous conformer à la loi, à la réglementation ou à toute autre procédure ou obligation légale.
- Nous pouvons partager vos informations personnelles si nous pensons que vos actions sont incompatibles avec nos Conditions d’utilisation, si nous pensons que vous avez enfreint la loi, ou si nous pensons qu’il est nécessaire de protéger les droits, la propriété et la sécurité de TFH, de nos utilisateurs, du public ou d’autres personnes.
- Nous pouvons partager vos informations personnelles avec nos avocats et autres conseillers professionnels lorsque cela est nécessaire pour obtenir des conseils ou protéger et gérer nos intérêts commerciaux.
- Nous pouvons partager vos informations personnelles dans le cadre de, ou pendant les négociations concernant toute fusion, vente d’actifs de la société, financement ou acquisition de tout ou partie de notre activité par une autre société.
- Les données, y compris vos informations personnelles, peuvent être partagées entre nos sociétés mères, affiliés et filiales actuelles et futures, ainsi que d’autres sociétés sous contrôle et propriété communs.
- Nous pouvons partager vos informations personnelles avec votre consentement ou selon vos instructions.
- Comment vos données sont enregistrées sur la blockchain publique
- Comment nous utilisons les cookies
- Combien de temps conservons-nous vos données ?
- Dans quelle mesure la présente Déclaration de confidentialité diffère pour les enfants et les adolescents
- Les droits légaux en vertu du RGPD
- Vous avez le droit d’obtenir de nous à tout moment sur demande des informations sur les données à caractère personnel que nous traitons vous concernant dans le cadre de l’art. 15 du RGPD.
- Vous avez le droit de nous demander de corriger immédiatement les données à caractère personnel vous concernant si elles sont incorrectes.
- Vous avez le droit, dans les conditions décrites à l’art. 17 du RGPD, d’exiger que nous supprimions les données à caractère personnel vous concernant. Ces prérequis prévoient notamment un droit à l’effacement si les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées, ainsi qu’en cas de traitement illégal, d’existence d’une objection ou d’une obligation d’effacement en vertu du droit de l’Union ou du droit de l’État membre auquel nous sommes soumis.
- Vous avez le droit d’exiger que nous limitions le traitement conformément à l’art. 18 du RGPD.
- Vous avez le droit de recevoir de notre part les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine conformément à l’art. 20 du RGPD.
- Vous avez le droit de vous opposer à tout moment, pour des motifs liés à votre situation particulière, au traitement des données à caractère personnel vous concernant qui est effectué, entre autres, sur la base de l’article 6 (1) paragraphe1, alinéa f du RGPD, conformément à l’article 21 du RGPD.
- Vous avez le droit de contacter l’autorité de contrôle compétente en cas de réclamations concernant le traitement des données effectué par le responsable du traitement. L’autorité de contrôle responsable est : le Bureau bavarois pour le contrôle de la protection des données (Bayerisches Landesamt für Datenschutz).
- Si le traitement des données à caractère personnel est basé sur votre consentement, vous avez le droit, en vertu de l’art. 7 du RGPD, de révoquer votre consentement à l’utilisation de vos données à caractère personnel à tout moment avec effet à l’avenir, moyennant quoi la révocation est tout aussi facile à déclarer que le consentement lui-même. Veuillez noter que la révocation ne prend effet que pour l’avenir. Le traitement qui a eu lieu avant la révocation n’est pas affecté.
- Comment nous contacter à propos de la présente Déclaration de confidentialité
Effective February 27, 2023
Download- नियंत्रक
- इस गोपनीयता सूचना में अपडेट
- इस गोपनीयता सूचना में क्या है?
- आपकी गोपनीयता और डेटा की सुरक्षा के लिए हमारी प्रतिबद्धता
- हम जो जानकारी एकत्र करते हैं और क्यों करते हैं
- हम अपने द्वारा एकत्र किए गए डेटा का उपयोग कैसे करते हैं
- हम आपके डेटा को कहां संशाधित करते हैं
- हम आपका डेटा कब साझा करते हैं
- आपका डेटा सार्वजनिक ब्लॉकचेन पर कैसे दर्ज किया जाता है
- हम कुकीज़ का उपयोग कैसे करते हैं
- हम आपका डेटा कब तक रखते हैं
- यह गोपनीयता सूचना बच्चों और किशोरों के लिए किस प्रकार भिन्न है
- GDPR के तहत आपके पास हो ऐसे वैधानिक अधिकार हैं
- इस गोपनीयता सूचना के बारे में हमसे कैसे संपर्क करें
- आपकी गोपनीयता और डेटा की सुरक्षा के लिए हमारी प्रतिबद्धता
- हम जो जानकारी एकत्र करते हैं और क्यों करते हैं
- प्रथम और अंतिम नाम आप इसे अपने खाते से जोड़ने के लिए अपना नाम दर्ज करना चुन सकते हैं। TFH और अन्य उपयोगकर्ता आपका नाम तब देख सकते हैं जब वे आपके खाते के साथ क्रिया प्रतिक्रिया करना चुनते हैं। जब आप डेटा सहभागी अनुरोध सबमिट करते हैं तो हमें आपके नाम की आवश्यकता हो सकती है। इस डेटा को संसाधित करने का कानूनी आधार उपयोगकर्ता शर्तों के तहत सेवा का प्रदर्शन है।
- ईमेल पता। आप इसे अपने खाते से जोड़ने के लिए अपना ईमेल दर्ज करना चुन सकते हैं। Worldcoin परियोजना के साथ अप-टू-डेट रहने के लिए आप हमारी मेलिंग सूची की सदस्यता लेने के लिए अपना ईमेल भी प्रदान कर सकते हैं। जब आप डेटा सहभागी अनुरोध सबमिट करते हैं तो हमें आपके ईमेल की आवश्यकता हो सकती है। इस डेटा को संसाधित करने का कानूनी आधार उपयोगकर्ता शर्तों के तहत सेवा का प्रदर्शन है।
- फोन नंबर। आप इसे अपने खाते से जोड़ने के लिए अपना फोन नंबर दर्ज करना चुन सकते हैं। आपकी अनुमति से, अन्य उपयोगकर्ता आपके फोन नंबर के माध्यम से आपका खाता ढूंढने में सक्षम हो सकते हैं। जब आप डेटा सहभागी अनुरोध सबमिट करते हैं तो हमें फोन नंबर की आवश्यकता हो सकती है। इस डेटा को संसाधित करने का कानूनी आधार उपयोगकर्ता शर्तों के तहत सेवा का प्रदर्शन है।
- आपसे प्रतिक्रिया और पत्राचार। इनमें कोई भी ईमेल, चैट संदेश, या अन्य संचार शामिल हैं जो आप हमें ईमेल या तृतीय-पक्ष सोशल मीडिया वेबसाइटों के माध्यम से भेजते हैं। हमारी सेवाओं के आपके उपयोग के बारे में सर्वेक्षण की सुविधा के लिए हम तृतीय-पक्ष सेवा प्रदाता का उपयोग कर सकते हैं। इस डेटा को संसाधित करने का कानूनी आधार उपयोगकर्ता शर्तों के तहत सेवा का प्रदर्शन है।
- एड्रेस बुक संपर्क। आप उस सुविधा को सक्षम करने के लिए ऐप को अपनी एड्रेस बुक तक एक्सेस प्रदान कर सकते हैं जो आपके लिए आपकी एड्रेस बुक में मौजूद अन्य उपयोगकर्ताओं को ढूंढना और उनसे क्रिया प्रतिक्रिया करना आसान बनाता है। एड्रेस बुक की जानकारी आपके डिवाइस पर बनी रहती है। इस डेटा को संसाधित करने का कानूनी आधार ऐप के भीतर पाए जाने वाले सहभागी का वैध हित है और ऐप में उसके संपर्कों को खोजने के लिए साझा करने वाले उपयोगकर्ता की रुचि है।
- स्थान की जानकारी। आप स्थान-आधारित सेवा को सक्षम करने का निर्णय ले सकते हैं (जैसे कि एक सुविधा जो आपको अपके नज़दीक में ओर्ब ऑपरेटर खोजने की अनुमति देती है)। हम आपके स्थान के बारे में GPS, IP पता, सेल टावर जानकारी, या Wi-Fi एक्सेस पॉइंट जानकारी के माध्यम से जानकारी एकत्र कर सकते हैं। एकत्र किए गए स्थान डेटा का प्रकार आपके द्वारा उपयोग की जा रही सेवा, आपके द्वारा उपयोग किए जाने वाले डिवाइस (उदाहरण के लिए, Apple या Android), और आपकी डिवाइस सेटिंग्स (चाहे अनुमतियाँ सक्षम या अक्षम हों) पर निर्भर करता है। आप अपनी डिवाइस सेटिंग में किसी भी समय अपनी अनुमतियां बदल सकते हैं। इस डेटा को संसाधित करने का कानूनी आधार कानूनी दायित्वों का अनुपालन है।
- उद्यम डेटा। यदि आपका हमारे साथ व्यावसायिक संबंध है (जैसे कि यदि आप ओर्ब ऑपरेटर या आपूर्तिकर्ता हैं), तो उस व्यावसायिक संबंध को आगे बढ़ाने और हमारे अपने ग्राहकों को जानने के दायित्वों को पूरा करने के हिस्से के रूप में हमें नाम, डाक पता, ईमेल, फोन नंबर, वॉलेट पता, और अन्य दस्तावेज (जैसे आपकी सरकारी ID) जैसी जानकारी की आवश्यकता हो सकती है। हम अपने ग्राहकों को जानने के दायित्वों को पूरा करने के लिए ऊपर दी गई जानकारी और दस्तावेज़ों को एकत्र करने और समीक्षा करने में हमारी मदद करने के लिए ओन्फ़िडो जैसी तृतीय-पक्ष सेवाओं का उपयोग कर सकते हैं। इस डेटा को संसाधित करने का कानूनी आधार कानूनी दायित्वों का अनुपालन है, अर्थात्, अपने ग्राहक को जानें (KYC) और अपने व्यवसाय दायित्व को जानें (KYB) जैसा कानून द्वारा आवश्यक हैं।
- P2P मार्केटप्लेस। यदि आप P2P मार्केटप्लेस सेवाओं (जहां उपलब्ध हो) का उपयोग करते हैं जो आपको अन्य उपयोगकर्ताओं से डिजिटल टोकन खरीदने की अनुमति देती हैं, तो हम अतिरिक्त जानकारी जैसे आपका वॉलेट पता, आपकी संपर्क जानकारी और लेनदेन से जुड़ी आपकी खाता संख्या (जैसे आपका M-PESA number) एकत्र कर सकते हैं। हम P2P मार्केटप्लेस सेवाएं प्रदान करने के हिस्से के रूप में लेनदेन डेटा लॉग करते हैं। हम लागू KYC आवश्यकताओं के अनुपालन के लिए अतिरिक्त जानकारी भी एकत्र कर सकते हैं। इस डेटा को संसाधित करने का कानूनी आधार उपयोगकर्ता शर्तों के तहत सेवाओं का प्रदर्शन और कानूनी दायित्वों का अनुपालन है।
- POP सेवा। व्यक्तित्व सत्यापन सेवा (“POP सेवा”) का सबूत अन्य विकासकर्ता को यह सत्यापित करने के लिए वर्ल्ड ID प्रोटोकॉल का लाभ उठाने की अनुमति देता है कि उनके उपयोगकर्ता अद्वितीय इंसान हैं। POP सेवा विकासकरता को आइरिस कोड के अलावा या इसके अलावा फोन नंबर सत्यापन जैसे अन्य संकेतों का उपयोग करने की अनुमति दे सकती है। फोन नंबर सत्यापन के मामले में, हम Twilio का उपयोग उसकी गोपनीयता सूचना के अनुसार फोन नंबर एकत्र करने, छिपाने और सत्यापित करने के लिए करते हैं। Twilio से विशिष्टता की पुष्टि प्राप्त होने पर, हम विकासकर्ता को सूचित करते हैं कि फोन नंबर सत्यापित हो गया है। हम केवल सत्यापन कोड प्राप्त करने के उद्देश्य से आपका फोन नंबर प्रेषित करते हैं, हम फोन नंबर या फोन नंबरों के हैश को संग्रहीत नहीं करते हैं। हम विकासकरता को केवल आपके फोन नंबर का एक अपरिवर्तनीय हैश प्रदान करते हैं जो उन्हें यह सत्यापित करने देता है कि फोन नंबर वास्तविक और अद्वितीय है। कृपया ध्यान दें कि यह अनुभाग केवल उस डेटा को कवर करता है जिसे हम एकत्र करते हैं, उपयोग करते हैं और साझा करते हैं। यह यह नहीं बताता है कि विकासकर्ता हमारे द्वारा प्रदान किए गए किसी भी डेटा (या कोई अन्य जानकारी जो वे आपके बारे में अलग से एकत्र कर सकते हैं) के साथ क्या करते हैं।
- एप्लीकेशन डेटा। यदि आप हमारे लिए काम करना चाहते हैं तो आपको हमें अपना आवेदन भेजना होगा जिसमें आपका कवर लेटर और CV के साथ-साथ व्यक्तिगत जानकारी शामिल है जिसे आप प्रकट करना चाहते हैं। प्रसंस्करण का कानूनी आधार अनुबंध में प्रवेश करने से पहले डेटा सहभागी के अनुरोध पर कदम हैं।
- ब्लॉकचेन डेटा। हमारी सेवाओं को उपयोग में लाने वाले पक्ष उपयोक्ता करार के अंतर्गत गैरकानूनी या निषिद्ध गतिविधियों में संलिप्त न हों यह सुनिश्चित करने के लिए, और शोध एवं विकास के प्रयोजनों से संव्यवहार के रुझानों का विश्लेषण करने के लिए हम सार्वजनिक ब्लॉकचेन डेटा का विश्लेषण कर सकते हैं। इस डेटा को संसाधित करने का कानूनी आधार कानूनी दायित्वों का अनुपालन है।
- पहचान सत्यापन सेवाएं। यदि कानून द्वारा आवश्यक हो तो हम आपकी पहचान सत्यापित करने के लिए आपके डेटा का उपयोग करके तृतीय-पक्ष सेवाओं से जानकारी प्राप्त कर सकते हैं (जैसे लागू अपने ग्राहकों की आवश्यकताओं को जानें)। स्पष्ट करने के लिए, जब हम कानून द्वारा आवश्यक आपकी पहचान सत्यापित करते हैं तो हम आपके बायोमेट्रिक डेटा का उपयोग नहीं करते हैं। इस डेटा को संसाधित करने का कानूनी आधार कानूनी दायित्वों का अनुपालन है।
- प्रतिभा डेटाबेस। प्रतिभाशाली व्यक्तियों को नौकरी की पेशकश करने के लिए हम विभिन्न स्रोतों से डेटा एकत्र कर सकते हैं। उनके प्रसंस्करण का कानूनी आधार वैध हित हैं। जिन वैध हितों का पालन किया जाता है, वे व्यक्तियों को भर्ती करने के लिए हमारे हित हैं और नौकरी के प्रस्ताव प्राप्त करने के इच्छुक व्यक्ति हैं जो एक रोमांचक मिशन और उच्च मुआवजे की मांग करते हैं।
- ऑनलाइन पहचानकर्ता: भौगोलिक स्थान और ट्रैकिंग के विवरण (ऊपर देखें), कंप्यूटर या मोबाइल फोन का ऑपरेटिंग सिस्टम, वेब ब्राउज़र का नाम और संस्करण, और IP पते। इस डेटा को संसाधित करने का कानूनी आधार कानूनी दायित्वों का अनुपालन (बहुत सीमित मामलों में क्योंकि ये डेटा हमारी धोखाधड़ी और अवैध वित्तीय प्रवाह का पता लगाने में भी शामिल हैं) और अनुबंध का प्रदर्शन है, क्योंकि हमारा सॉफ्टवेयर हम एक स्थिर और धोखाधड़ी-मुक्त अनुभव प्रदान करना चाहते हैं।
- उपयोग डेटा: प्रमाणन डेटा, सुरक्षा प्रश्न और कुकीज़ व इसी प्रकार की प्रौद्योगिकी के जरिए एकत्र अन्य डेटा। इस डेटा को संसाधित करने का कानूनी आधार उपयोगकर्ता शर्तों के तहत हमारी सेवा का प्रदर्शन है।
- कुकीज़: आपकी हार्ड ड्राइव या डिवाइस की मेमोरी पर संग्रहीत छोटी डेटा फ़ाइलें जो हमारी सेवाओं और आपके अनुभव को बेहतर बनाने में हमारी मदद करती हैं, देखती है कि हमारी सेवाओं के कौन से क्षेत्र और सुविधाएँ लोकप्रिय हैं, और विज़िट की गणना करती है। कानूनी आधार पर उन डेटा को संसाधित करने के लिए कृपया हमारी कुकी नीति देखें जहां हम उन विभिन्न प्रकार की कुकीज़ की व्याख्या करते हैं जिनका हम उपयोग कर रहे हैं।
- लेन - देन का डेटा
- क्लिक-स्ट्रीम डेटा
- प्रदर्शन मेट्रिक्स
- धोखाधड़ी संकेतक
- हम अपने द्वारा एकत्र किए गए डेटा का उपयोग कैसे करते हैं
- उपयोगकर्ता शर्तों के तहत हमारे उत्पादों और सेवाओं को प्रदान करने और बनाए रखने के लिए। इन सेवाओं में शामिल हैं:
- वर्ल्ड ID – व्यक्तित्व का गोपनीयता संरक्षण प्रमाण है जो केवल एक बार सार्वजनिक और निजी कुंजी की जोड़ी के रूप में प्रत्येक व्यक्ति को दिया जाता है। अन्य सेवाओं के संदर्भ में अपनी विशिष्टता साबित करने के लिए उपयोगकर्ताओं के विवेक पर वर्ल्ड ID का उपयोग किया जा सकता है;
- डिजिटल टोकन का एयरड्रॉप;
- ऐप जहां उपयोगकर्ता अपने WorldID और डिजिटल टोकन का प्रबंधन कर सकते हैं और साथ ही सामान्य रूप से क्रिप्टोकरेंसी और विशिष्ट रूप से Worldcoin परियोजना के बारे में सीख सकते हैं;
- ऑपरेटर ऐप जहां ओर्ब ऑपरेटर प्रबंधन और उनके आंकड़ों के तहत अपने ऑर्ब्स का प्रबंधन और निरीक्षण कर सकते हैं;
- इन सभी मामलों का कानूनी आधार एक अनुबंध का प्रदर्शन है, अर्थात्, उपयोगकर्ता शर्तें।
- हमारे उत्पादों और सेवाओं को बेहतर बनाने और विकसित करने के लिए, जिसमें हमारी सेवाओं में त्रुटियों को सुधारना और ठीक करना शामिल है। इन प्रसंस्करण का कानूनी आधार वैध हित हैं। अपनाए गए हित हमारे सॉफ़्टवेयर और हार्डवेयर का एक स्थिर और सुरक्षित अनुभव प्रदान कर रहे हैं।
- डेटा विज्ञान अनुसंधान करने के लिए। इस प्रसंस्करण का कानूनी आधार सेवाओं में बेहतर उपयोगकर्ता अनुभव, अधिक समर्थन और अधिक उपयोगी सुविधाएँ प्रदान करने के वैध हित हैं।
- बेहतर सहायता प्रदान करने के लिए हमारी सेवाओं के आपके उपयोग का विश्लेषण करने के लिए। इन प्रसंस्करण का कानूनी आधार वैध हित हैं। अपनाई गई रुचियां हमारे सॉफ्ट- और हार्डवेयर का बेहतर अनुभव प्रदान कर रही हैं;
- आपको अपनी विशिष्टता साबित करने के लिए ब्लॉकचेन पर जानकारी (आपके अद्वितीय आइरिसकोड सहित) प्रकाशित करने में सक्षम बनाने के लिए। इस प्रक्रिया का कानूनी आधार आपकी स्पष्ट सहमति है;
- आपको हम समर्थन करते हैं ऐसे डिजिटल टोकन भेजने के लिए आपके वॉलेट पते का उपयोग करने के लिए। इस प्रसंस्करण का कानूनी आधार अनुबंध का प्रदर्शन है, अर्थात्, उपयोगकर्ता शर्तें।;
- मनी-लॉन्ड्रिंग विरोधी कानून और प्रतिबंधों जैसे लागू कानून का पालन करने के लिए। इसमें शामिल है:
- उन व्यक्तियों को ब्लॉक करने के लिए अपने IP पते का उपयोग करना जिनका देश उन्हें सेवाओं को एक्सेस की अनुमति नहीं देता है;
- लागू डेटा संरक्षण कानूनों के तहत डेटा सहभागी अनुरोधों का जवाब देने के लिए जैसे एक्सेस या विलोपन के अनुरोध;
- संभावित रूप से अवैध वित्तीय प्रवाह की निगरानी करना जैसे ब्लैक लिस्टेड वॉलेट से; और
- इस प्रसंस्करण डेटा का कानूनी आधार कानूनी दायित्वों का अनुपालन है।
- आपके ग्राहक सेवा अनुरोधों, शिकायतों और पूछताछ को संभालने के लिए। इस प्रसंस्करण के लिए कानूनी आधार अनुबंध का प्रदर्शन है, अर्थात्, उपयोगकर्ता शर्तें।
- इस गोपनीयता सूचना और उपयोगकर्ता शर्तों सहित विवादों को हल करने, समस्याओं का निवारण करने और आपके साथ हमारे समझौतों को लागू करने के लिए। इस प्रसंस्करण का कानूनी आधार अनुबंध का प्रदर्शन है, अर्थात्, उपयोगकर्ता शर्तें और वैध हित जहां कानूनी दावों की रक्षा के हितों का पालन किया जाता है; और
- सेवाओं के अपडेट के संबंध में आपसे संपर्क करने के लिए। इस प्रसंस्करण का कानूनी आधार अनुबंध का प्रदर्शन है, अर्थात्, उपयोगकर्ता शर्तें।
- हम आपके डेटा को कहां संशाधित करते हैं
- जबकि हम यह सुनिश्चित करने के लिए हर संभव प्रयास करते हैं कि हमारे उप कांट्रेक्टर आपके डेटा की पर्याप्त सुरक्षा के लिए अनुबंधित रूप से बाध्य हैं, ये उप कांट्रेक्टर आपके देश के डेटा गोपनीयता कानून के अधीन नहीं हो सकते हैं। यदि उप कांट्रेक्टर बिना प्राधिकरण के आपके डेटा को अवैध रूप से संसाधित करते हैं, तो उस उप कांट्रेक्टर के खिलाफ आपके गोपनीयता अधिकारों का दावा करना मुश्किल हो सकता है। हम इस जोखिम को कम करते हैं क्योंकि हम अपने उप कांट्रेक्टर के साथ सख्त डेटा प्रसंस्करण समझौते बंद करते हैं जो उन्हें GDPR स्तर पर डेटा की रक्षा करने और सहभागियों के अनुरोधों को पूरा करने के लिए बाध्य करते हैं।
- यह संभव है कि आपके देश में डेटा गोपनीयता कानून संयुक्त राष्ट्र अमेरिका या यूरोपियन संघ में डेटा गोपनीयता कानूनों के साथ असंगत हो। हम हमेशा डेटा सुरक्षा के उच्चतम मानक का पालन करने का प्रयास करते हैं, जिसके हम अधीन हैं। अब तक, हमने इसे GDPR के रूप में पाया है और सभी डेटा को ऐसे मान रहे हैं जैसे कि यह GDPR द्वारा शासित हो।
- यह संभव हो सकता है कि आपका डेटा अधिकारियों और पदाधिकारियों की सरकारी पहुंच के अधीन होगा। उन मामलों में हम अदालत में पहुंच के लिए किसी भी अवैध, व्यापक, या गैरकानूनी सरकारी अनुरोध को चुनौती देने के लिए प्रतिबद्ध हैं। अनधिकृत पहुंच को रोकने के लिए हम आगे उन्नत एन्क्रिप्शन का उपयोग करते हैं।
- हम आपका डेटा कब साझा करते हैं
- इसे यथोचित सुरक्षित तरीके से साझा करेंगे;
- यह सुनिश्चित करने के लिए कदम उठाएंगे कि इसे इस तरह से संभाला जाए जो आपकी गोपनीयता के प्रति हमारी प्रतिबद्धता के अनुरूप हो; और
- अन्य कंपनियों को अपने उद्देश्यों के लिए इसका उपयोग करने से रोकेंगे।
- Worldcoin के साथ: आपकी व्यक्तिगत जानकारी सहित डेटा Worldcoin Foundation या Worldcoin परियोजना के मिशन को बढ़ावा देने और आगे बढ़ाने के लिए जिम्मेदार बाद के संगठन के साथ साझा किया जा सकता है।
- TFH के भीतर: हम केवल अपनी टीम के सदस्यों को डेटा का खुलासा करते हैं जिन्हें अपने कार्यों और कर्तव्यों को पूरा करने के लिए एक्सेस की आवश्यकता होती है। हम केवल उतना ही डेटा प्रकट करते हैं जितना विशिष्ट कार्यों और कर्तव्यों को पूरा करने के लिए आवश्यक है और हमारे पास सख्त अभिगम नियंत्रण की व्यवस्था है।
- TFH के बाहर विक्रेताओं और सेवा प्रदाताओं के साथ: हम केवल उन सेवा प्रदाताओं को डेटा का खुलासा करते हैं जिनकी सेवाओं पर हम डेटा को संसाधित करने और आपको अपनी सेवाएं प्रदान करने के लिए भरोसा करते हैं। यदि कानून द्वारा आवश्यक हो हम केवल तब पहचान सत्यापन विक्रेताओं के साथ डेटा का खुलासा करते हैं (यानी, अपने ग्राहक की आवश्यकताओं को जानें)।
- ऐसे सेवा प्रदाताओं की श्रेणियां हैं:
- क्लाउड सेवा प्रदाता (सभी डेटा प्रकार)
- SaaS प्रदाता; हम निम्नलिखित श्रेणियों में SaaS उत्पादों का उपयोग करते हैं:
- डेटाबेस और इंफ्रास्ट्रक्चर प्रबंधन
- डेटा सुरक्षा
- भर्ती
- संचार
- सर्वेक्षण
- KYC/KYB यानी आधिकारिक दस्तावेजों की जांच करना
- डेटा सहभागी अनुरोध प्रबंधन
- तकनीकी समर्थन
- उपयोगकर्ता समर्थन
- बाहरी विशेषज्ञ
- विशेषज्ञ सॉफ्टवेयर विकासकर्ता
- कानूनी विशेषज्ञ
- कर सलाहकार
- बैंक
- लेबलिंग सेवा प्रदाता (केवल विशेष सुरक्षा उपायों के अंतर्गत)
- आवेदकों और ओर्ब ऑपरेटरों के लिए पृष्ठभूमि जांच सेवाएं
- कानून प्रवर्तन, अधिकारियों, या अन्य तृतीय पक्षों के साथ: हम लागू कानूनों का पालन करने और अनिवार्य कानूनी मांगों का जवाब देने के लिए आपके डेटा का खुलासा कर सकते हैं। पर इससे पहले कि हम आपका डेटा उन्हें दें, हम प्रत्येक अनुरोध पर सावधानीपूर्वक विचार करके यह निर्धारित करेंगे कि अनुरोध कानून का अनुपालन करता है या नहीं, और जहां उपयुक्त हो, हम अमान्य, व्यापक या गैर-कानूनी अनुरोधों को चुनौती दे सकते हैं।। हम व्यक्तिगत डेटा को पुलिस और अन्य सरकारी प्राधिकरणों के साथ साझा कर सकते हैं, जहां हम उचित रूप से कानून, विनियमन या अन्य कानूनी प्रक्रिया या दायित्व का पालन करने के लिए आवश्यक मानते हैं।
- हम आपकी व्यक्तिगत जानकारी साझा कर सकते हैं यदि हम मानते हैं कि आपके कार्य हमारी उपयोगकर्ता शर्तों के साथ असंगत हैं, यदि हम मानते हैं कि आपने कानून का उल्लंघन किया है, या यदि हम मानते हैं कि TFH, हमारे उपयोगकर्ताओं, जनता, या अन्य के अधिकारों, संपत्ति और सुरक्षा की रक्षा करना आवश्यक है।
- हम आपकी व्यक्तिगत जानकारी को अपने वकीलों और अन्य पेशेवर सलाहकारों के साथ साझा कर सकते हैं, जहां सलाह प्राप्त करने या अन्यथा हमारे व्यावसायिक हितों की रक्षा और प्रबंधन करने के लिए आवश्यक हो।
- हम किसी भी विलय, कंपनी की संपत्ति की बिक्री, वित्तपोषण, या किसी अन्य कंपनी द्वारा हमारे व्यवसाय के सभी या एक हिस्से के अधिग्रहण के संबंध में या बातचीत के दौरान आपकी व्यक्तिगत जानकारी साझा कर सकते हैं।
- आपकी व्यक्तिगत जानकारी सहित डेटा, हमारे वर्तमान और भविष्य के माता-पिता, सहयोगियों और सहायक कंपनियों और सामान्य नियंत्रण और स्वामित्व वाली अन्य कंपनियों के बीच साझा किया जा सकता है।
- हम आपकी सहमति से या आपके निर्देश पर आपकी व्यक्तिगत जानकारी साझा कर सकते हैं।
- आपका डेटा सार्वजनिक ब्लॉकचेन पर कैसे दर्ज किया जाता है
- हम कुकीज़ का उपयोग कैसे करते हैं
- हम आपका डेटा कब तक रखते हैं?
- यह गोपनीयता सूचना बच्चों और किशोरों के लिए किस प्रकार भिन्न है
- GDPR के तहत वैधानिक अधिकार
- अनुच्छेद 15 GDPR के दायरे में आपके द्वारा संसाधित किए जाने वाले व्यक्तिगत डेटा के बारे में जानकारी का अनुरोध करने पर आपको किसी भी समय हमसे प्राप्त करने का अधिकार है।
- आपके पास यह मांग करने का अधिकार है कि यदि आपसे संबंधित व्यक्तिगत डेटा गलत है तो हम इसको तुरंत ठीक कर दें।
- आपके पास अनुच्छेद 17 GDPR में वर्णित शर्तों के तहत यह मांग करने का अधिकार है कि हम आपसे संबंधित व्यक्तिगत डेटा को हटा दें। ये पूर्वापेक्षाएँ विशेष रूप से यदि व्यक्तिगत डेटा उन उद्देश्यों के लिए आवश्यक नहीं है जिनके लिए उन्हें एकत्र किया गया था या अन्यथा संसाधित किया गया था तो मिटाने का अधिकार साथ ही साथ गैरकानूनी प्रसंस्करण के मामलों में, संघ कानून या सदस्य राज्य के कानून, जिसके हम अधीन हैं उसक तहत मिटाने के लिए आपत्ति का अस्तित्व या दायित्व का अस्तित्व प्रदान करती हैं।
- आपके पास यह मांग करने का अधिकार है कि हम अनुच्छेद 18 GDPR के अनुसार प्रसंस्करण को प्रतिबंधित करें।
- आपको हमसे वह संबंधित व्यक्तिगत डेटा प्राप्त करने का अधिकार है जो आपने हमें अनुच्छेद 20 GDPR के अनुसार एक संरचित, आमतौर पर उपयोग किए जाने वाले, मशीन-पठनीय प्रारूप में प्रदान किया है।
- आपकी विशेष स्थिति से संबंधित आधार पर, आपसे संबंधित व्यक्तिगत डेटा के प्रसंस्करण, जो अन्य बातों के साथ-साथ अनुच्छेद 21 GDPR के अनुसार अनुच्छेद 6 (1) वाक्य 1 पॉइंट f GDPR के आधार पर किया जाता है उसके लिए आपके पास किसी भी समय आपत्ति करने का अधिकार है।
- नियंत्रक द्वारा किए गए डेटा संसाधन के बारे में शिकायतों की स्थिति में आपको सक्षम पर्यवेक्षी प्राधिकरण से संपर्क करने का अधिकार है। जिम्मेदार पर्यवेक्षी प्राधिकरण है: डेटा संरक्षण पर्यवेक्षण के लिए बवेरियन स्टेट ऑफिस (Bayerisches Landesamt für Datenschutz)।
- यदि व्यक्तिगत डेटा का प्रसंस्करण आपकी सहमति पर आधारित है, तो आप भविष्य के लिए प्रभावी रूप से किसी भी समय अपने व्यक्तिगत डेटा के उपयोग के लिए अपनी सहमति को रद्द करने के लिए अनुच्छेद 7 GDPR के तहत हकदार हैं, जिससे निरस्तीकरण घोषित करना उतना ही आसान है जितना कि स्वयं सहमति। कृपया ध्यान दें कि निरसन केवल भविष्य के लिए प्रभावी होता है। निरसन से पहले हुआ प्रसंस्करण प्रभावित नहीं होता है।
- इस गोपनीयता सूचना के बारे में हमसे कैसे संपर्क करें
Effective February 27, 2023
Download- Pengendali
- Pembaruan pada Pemberitahuan Privasi ini
- Apa yang ada dalam Pemberitahuan Privasi ini?
- Komitmen kami untuk melindungi privasi dan data Anda
- Informasi yang kami kumpulkan dan alasannya
- Cara kami menggunakan data yang kami kumpulkan
- Tempat kami memproses data Anda
- Waktu kami membagikan data Anda
- Cara data Anda dicatat pada blockchain publik
- Cara kami menggunakan cookie
- Seberapa lama kami menyimpan data Anda
- Perbedaan Pemberitahuan Privasi ini bagi anak-anak dan remaja
- Hak menurut undang-undang yang Anda miliki berdasarkan GDPR
- Cara menghubungi kami tentang Pemberitahuan Privasi ini
- Komitmen Kami untuk Melindungi Privasi dan Data Anda
- Informasi yang Kami Kumpulkan dan Alasannya
- Nama depan dan belakang. Anda dapat memilih untuk memasukkan nama Anda untuk dikaitkan dengan akun Anda. TFH dan pengguna lain dapat melihat nama Anda ketika mereka memilih untuk berinteraksi dengan akun Anda. Kami dapat memerlukan nama Anda saat mengirimkan permintaan subjek data. Dasar hukum untuk memproses data ini adalah pelaksanaan Layanan berdasarkan Ketentuan Pengguna.
- Alamat email. Anda dapat memilih untuk memasukkan email Anda untuk dikaitkan dengan akun Anda. Anda juga dapat memberikan email Anda untuk berlangganan milis kami agar tetap aktual dengan proyek Worldcoin. Kami dapat memerlukan email Anda saat mengirimkan permintaan subjek data. Dasar hukum untuk memproses data ini adalah pelaksanaan Layanan berdasarkan Ketentuan Pengguna.
- Nomor telepon. Anda dapat memilih untuk memasukkan nomor telepon agar dikaitkan dengan akun Anda. Dengan izin Anda, pengguna lain mungkin dapat menemukan akun Anda melalui nomor telepon Anda. Kami dapat memerlukan nomor telepon saat Anda mengirimkan permintaan subjek data. Dasar hukum untuk memproses data ini adalah pelaksanaan Layanan berdasarkan Ketentuan Pengguna.
- Masukan dan korespondensi dari Anda. Hal tersebut termasuk email, pesan obrolan, atau komunikasi lain yang Anda kirimkan kepada kami melalui email atau situs web media sosial pihak ketiga. Kami dapat menggunakan penyedia layanan pihak ketiga untuk memfasilitasi survei tentang penggunaan Layanan kami oleh Anda. Dasar hukum untuk memproses data ini adalah pelaksanaan Layanan berdasarkan Ketentuan Pengguna.
- Kontak buku alamat. Anda dapat menyediakan Aplikasi dengan akses ke buku alamat Anda untuk mengaktifkan fitur yang memudahkan Anda menemukan dan berinteraksi dengan pengguna lain yang mungkin terdapat dalam buku alamat Anda. Informasi buku alamat tetap berada pada perangkat Anda. Dasar hukum untuk memproses data ini adalah kepentingan sah subjek yang ditemukan dalam Aplikasi dan kepentingan pengguna yang berbagi untuk menemukan kontaknya dalam Aplikasi.
- Informasi lokasi. Anda dapat memutuskan untuk mengaktifkan layanan berbasis lokasi (seperti fitur yang mengizinkan Anda menemukan Operator Orb di dekat Anda). Kami dapat mengumpulkan informasi tentang lokasi Anda melalui GPS, alamat IP, informasi menara sinyal, atau informasi titik akses Wi-Fi. Jenis data lokasi yang dikumpulkan bergantung pada layanan yang Anda gunakan, perangkat yang Anda gunakan (contohnya, Apple atau Android), dan pengaturan perangkat Anda (baik izin diaktifkan atau dinonaktifkan). Anda dapat mengubah izin Anda setiap saat pada pengaturan perangkat Anda. Dasar hukum untuk memproses data ini adalah kepatuhan terhadap kewajiban hukum.
- Data Perusahaan. Jika Anda memiliki hubungan bisnis dengan kami (seperti jika Anda adalah Operator Orb atau pemasok), maka kami dapat memerlukan informasi seperti nama, alamat surat, email, nomor telepon, alamat dompet, dan dokumentasi lainnya (seperti ID pemerintah Anda) sebagai bagian dari upaya melanjutkan hubungan bisnis tersebut dan guna memenuhi kewajiban mengenali pelanggan kami. Kami dapat menggunakan layanan pihak ketiga, seperti Onfido, untuk membantu kami mengumpulkan serta meninjau informasi dan dokumentasi di atas guna memenuhi kewajiban mengenali pelanggan. Dasar hukum untuk memproses data ini adalah kepatuhan terhadap kewajiban hukum, yaitu kewajiban mengenali pelanggan Anda (know-your customer, KYC) dan kewajiban mengenali bisnis Anda (know-your business, KYB) sebagaimana diwajibkan oleh undang-undang.
- Lokapasar P2P. Jika Anda menggunakan Layanan Lokapasar P2P (apabila tersedia) yang mengizinkan Anda untuk membeli token digital dari pengguna lain, maka kami dapat mengumpulkan informasi tambahan seperti alamat dompet Anda, informasi kontak Anda, dan nomor akun Anda yang terkait dengan transaksi (seperti nomor M-PESA Anda). Kami mencatat data transaksi sebagai bagian dari penyediaan Layanan Lokapasar P2P. Kami juga dapat mengumpulkan informasi tambahan untuk mematuhi persyaratan KYC yang berlaku. Dasar hukum untuk memproses data ini adalah pelaksanaan Layanan berdasarkan Ketentuan Pengguna dan kepatuhan terhadap kewajiban hukum.
- Layanan POP. Layanan Verifikasi Bukti Kepribadian (“Layanan POP”) mengizinkan pengembang lain untuk memanfaatkan protokol World ID untuk memverifikasi bahwa pengguna mereka adalah manusia yang unik. Layanan POP dapat mengizinkan pengembang untuk menggunakan sinyal lain seperti verifikasi nomor telepon sebagai gantinya, atau selain IrisCode. Dalam hal verifikasi nomor telepon, kami menggunakan Twilio untuk mengumpulkan, menutupi, dan memverifikasi nomor telepon sesuai dengan pemberitahuan privasinya. Setelah menerima konfirmasi keunikan dari Twilio, kami kemudian memberi tahu pengembang bahwa nomor telepon telah diverifikasi. Kami hanya mengirimkan nomor telepon Anda untuk tujuan menerima kode verifikasi, kami tidak menyimpan nomor telepon atau campuran nomor telepon. Kami hanya menyediakan campuran nomor telepon Anda yang tidak dapat dipulihkan kepada pengembang sehingga membiarkan mereka memvalidasi bahwa nomor telepon tersebut nyata dan unik. Harap diperhatikan bahwa bagian ini hanya mencakup data yang kami kumpulkan, gunakan, dan bagikan. Bagian ini tidak menjelaskan hal yang pengembang lakukan dengan data yang kami berikan kepada mereka (atau informasi lain yang dapat mereka kumpulkan tentang Anda secara terpisah).
- Data aplikasi. Jika Anda ingin bekerja untuk kami, Anda harus mengirimkan lamaran Anda kepada kami yang menyertakan surat lamaran dan CV Anda serta informasi pribadi yang ingin Anda ungkapkan. Dasar hukum untuk memproses adalah langkah-langkah atas permintaan subjek data sebelum menandatangani kontrak.
- Data Blockchain. Kami dapat menganalisis data blockchain publik untuk memastikan para pihak yang memanfaatkan Layanan kami tidak terlibat dalam kegiatan ilegal atau terlarang berdasarkan Ketentuan Pengguna, dan menganalisis tren transaksi untuk tujuan penelitian dan pengembangan. Dasar hukum untuk memproses data ini adalah kepatuhan terhadap kewajiban hukum.
- Layanan Verifikasi Identitas. Kami dapat memperoleh informasi dari layanan pihak ketiga menggunakan data Anda guna memverifikasi identitas Anda jika diwajibkan oleh undang-undang (seperti persyaratan mengenali pelanggan yang berlaku). Untuk mengklarifikasi, kami tidak menggunakan data biometrik Anda saat kami memverifikasi identitas Anda sebagaimana diwajibkan oleh undang-undang. Dasar hukum untuk memproses data ini adalah kepatuhan terhadap kewajiban hukum.
- Basis data talenta. Kami dapat mengumpulkan data dari berbagai sumber untuk memberikan penawaran pekerjaan kepada individu bertalenta. Dasar hukum untuk memroses data tersebut adalah kepentingan sah. Kepentingan sah yang diupayakan adalah kepentingan kami untuk merekrut individu dan kepentingan individu untuk menerima penawaran pekerjaan yang memerlukan misi menarik dan kompensasi tinggi.
- Pengenal Online: Perincian geolokasi dan penelusuran (lihat di atas), sistem operasi komputer atau ponsel, nama dan versi peramban web, dan alamat IP. Dasar hukum untuk memproses data ini adalah kepatuhan terhadap kewajiban hukum (dalam kasus yang sangat terbatas karena data ini juga dimasukkan ke dalam deteksi aliran keuangan ilegal dan penipuan kami) serta pelaksanaan kontrak karena kami ingin memberikan pengalaman perangkat lunak yang stabil dan bebas penipuan.
- Data Penggunaan: Data autentikasi, pertanyaan keamanan, dan data lain yang dikumpulkan melalui cookie dan teknologi serupa. Dasar hukum untuk memproses data ini adalah pelaksanaan layanan kami berdasarkan Ketentuan Pengguna.
- Cookie: file data kecil yang disimpan di hard drive atau memori dalam perangkat yang membantu kami meningkatkan Layanan kami dan pengalaman Anda, melihat area dan fitur populer dari Layanan kami, serta menghitung kunjungan. Untuk dasar hukum pemrosesan data tersebut, harap baca Kebijakan Cookie kami yang menjelaskan berbagai jenis cookie yang kami gunakan.
- Data transaksi
- Data aliran klik
- Metrik kinerja
- Indikator penipuan
- Cara Kami Menggunakan Data yang Kami Kumpulkan
- Untuk menyediakan serta mempertahankan produk dan layanan kami berdasarkan Ketentuan Pengguna. Layanan ini mencakup:
- World ID – Bukti Pelestarian Privasi Kepribadian yang hanya diberikan kepada setiap manusia satu kali sebagai sepasang kunci publik dan pribadi. World ID dapat digunakan sesuai kebijaksanaan pengguna untuk membuktikan keunikannya dalam konteks layanan lain;
- Airdrop token digital;
- Aplikasi tempat pengguna dapat mengelola WorldID dan token digital mereka serta mempelajari tentang mata uang kripto secara umum dan proyek Worldcoin secara khusus;
- Aplikasi Operator tempat Operator Orb dapat mengelola dan mengawasi Orb mereka yang dikelola dan statistiknya;
- Dasar hukum untuk semua kasus ini adalah pelaksanaan kontrak, yaitu, Ketentuan Pengguna.
- Untuk meningkatkan dan mengembangkan produk serta layanan kami, termasuk untuk melakukan debug dan memperbaiki kesalahan dalam Layanan kami. Dasar hukum pemrosesan ini adalah kepentingan sah. Kepentingan yang diupayakan adalah menyediakan pengalaman perangkat lunak dan perangkat keras kami yang stabil dan aman.
- Untuk melakukan penelitian ilmu data. Dasar hukum pemrosesan ini adalah kepentingan sah untuk menyediakan pengalaman pengguna yang lebih baik, dukungan yang lebih baik, dan fitur yang lebih berguna dalam Layanan.
- Menganalisis penggunaan Layanan kami oleh Anda untuk memberikan dukungan yang lebih baik. Dasar hukum pemrosesan ini adalah kepentingan sah. Kepentingan yang diupayakan adalah memberikan pengalaman yang lebih baik pada perangkat lunak dan perangkat keras kami;
- Untuk memungkinkan Anda memublikasikan informasi (termasuk IrisCode unik Anda) pada blockchain guna membuktikan keunikan Anda. Dasar hukum pemrosesan ini adalah persetujuan tegas Anda;
- Untuk menggunakan alamat dompet Anda guna mengirimkan token digital yang kami dukung. Dasar hukum pemrosesan ini adalah pelaksanaan kontrak, yaitu, Ketentuan Pengguna;
- Untuk mematuhi undang-undang yang berlaku seperti undang-undang antipencucian uang dan sanksinya. Mencakup:
- Menggunakan alamat IP Anda untuk memblokir individu yang negaranya tidak mengizinkan mereka mengakses Layanan;
- Untuk menjawab permintaan subjek data berdasarkan undang-undang perlindungan data yang berlaku seperti permintaan akses atau penghapusan;
- Memantau aliran keuangan yang berpotensi melanggar hukum, misalnya dari dompet yang masuk daftar hitam; dan
- Dasar hukum untuk memproses data ini adalah kepatuhan terhadap kewajiban hukum.
- Menangani permintaan, keluhan, dan pertanyaan layanan pelanggan Anda. Dasar hukum untuk memproses ini adalah pelaksanaan kontrak, yaitu, Ketentuan Pengguna.
- Menyelesaikan sengketa, memecahkan masalah, dan memberlakukan perjanjian kami dengan Anda, termasuk Pemberitahuan Privasi ini dan Ketentuan Pengguna. Dasar hukum pemrosesan ini adalah pelaksanaan kontrak, yaitu, Ketentuan Pengguna dan kepentingan sah tempat kepentingan yang diupayakan merupakan pembelaan terhadap gugatan hukum; dan
- Untuk menghubungi Anda terkait pembaruan Layanan. Dasar hukum pemrosesan ini adalah pelaksanaan kontrak, yaitu, Ketentuan Pengguna.
- Tempat Kami Memproses Data Anda
- Meskipun kami mengerahkan segala upaya untuk memastikan subkontraktor kami berkewajiban secara kontraktual untuk melindungi data Anda secara memadai, subkontraktor ini mungkin tidak tunduk pada undang-undang privasi data di negara Anda. Jika subkontraktor tersebut memproses data Anda secara ilegal tanpa izin, maka mungkin sulit untuk memberlakukan hak privasi Anda terhadap subkontraktor tersebut. Kami menanggulangi risiko ini saat kami menutup perjanjian pemrosesan data yang ketat dengan subkontraktor kami yang mewajibkan mereka untuk melindungi data pada tingkat GDPR dan memenuhi permintaan subjek.
- Ada kemungkinan bahwa undang-undang privasi data di negara Anda tidak konsisten dengan undang-undang privasi data di A.S. atau di Uni Eropa. Kami selalu mencoba untuk mematuhi standar perlindungan data tertinggi yang kami patuhi. Sejauh ini, kami menemukan bahwa ini adalah GDPR dan memperlakukan semua data seolah-olah diatur oleh GDPR.
- Data Anda mungkin akan tunduk pada akses pejabat dan otoritas pemerintah. Dalam kasus tersebut, kami telah berkomitmen untuk menantang permintaan pemerintah yang tidak sah, berlebihan, atau melanggar hukum untuk mengaksesnya di pengadilan. Kami lebih lanjut menggunakan enkripsi canggih untuk menghambat akses tanpa izin.
- Waktu Kami Membagikan Data Anda
- Membagikan data tersebut dengan cara yang aman dan wajar;
- Mengambil langkah-langkah untuk memastikan data tersebut ditangani dengan cara yang sejalan dengan komitmen kami terhadap privasi Anda; dan
- Melarang perusahaan lain menggunakan data tersebut untuk tujuan mereka sendiri.
- Dengan Worldcoin: Data, termasuk informasi pribadi Anda, dapat dibagikan kepada Worldcoin Foundation atau organisasi selanjutnya yang bertanggung jawab untuk mempromosikan dan memajukan misi proyek Worldcoin.
- Di dalam TFH: Kami hanya mengungkapkan data kepada anggota tim kami yang memerlukan akses untuk melaksanakan tugas dan kewajiban mereka. Kami hanya mengungkapkan data sebanyak yang diperlukan untuk melaksanakan tugas dan kewajiban tertentu serta memiliki sistem pengendalian akses yang ketat.
- Dengan vendor dan penyedia layanan di luar TFH: Kami hanya mengungkapkan data kepada penyedia layanan yang layanannya kami andalkan untuk memproses data dan menyediakan Layanan kami kepada Anda. Kami hanya mengungkapkan data kepada vendor verifikasi identitas jika diwajibkan oleh Hukum (yaitu, persyaratan mengenali pelanggan).
- Kategori penyedia layanan tersebut adalah:
- Penyedia layanan cloud (semua jenis data)
- Penyedia SaaS; kami menggunakan produk SaaS dalam kategori berikut:
- Manajemen basis data dan infrastruktur
- Keamanan data
- Perekrutan
- Komunikasi
- Survei
- KYC/KYB, yaitu memeriksa dokumen resmi
- Manajemen permintaan subjek data
- Dukungan teknis
- Dukungan pengguna
- Pakar eksternal
- Pengembang perangkat lunak spesialis
- Spesialis hukum
- Penasihat pajak
- Bank
- Penyedia layanan pelabelan (hanya dengan perlindungan khusus)
- Layanan pemeriksaan latar belakang untuk pelamar dan Operator Orb
- Dengan penegak hukum, pejabat, atau pihak ketiga lainnya: Kami dapat mengungkapkan data Anda untuk mematuhi undang-undang yang berlaku dan menanggapi tuntutan hukum wajib. Kami akan secara saksama mempertimbangkan setiap permintaan untuk menentukan jika permintaan tersebut mematuhi hukum, dan, apabila sesuai, kami dapat menolak permintaan yang tidak sah, terlalu luas, atau melawan hukum. Kami dapat membagikan data pribadi kepada polisi dan otoritas pemerintah lain apabila kami secara wajar meyakini hal tersebut diperlukan demi mematuhi hukum, peraturan, atau proses maupun kewajiban hukum lainnya.
- Kami dapat membagikan informasi pribadi Anda jika kami meyakini tindakan Anda tidak sesuai dengan Ketentuan Pengguna kami, jika kami meyakini Anda telah melanggar hukum, atau jika kami meyakini hal tersebut diperlukan demi melindungi hak, properti, dan keamanan TFH, pengguna kami, khalayak publik, atau lainnya.
- Kami dapat membagikan informasi pribadi Anda kepada pengacara kami dan penasihat profesional lainnya apabila diperlukan untuk mendapatkan saran atau melindungi dan mengelola kepentingan bisnis kami.
- Kami dapat membagikan informasi pribadi Anda sehubungan dengan, atau selama negosiasi mengenai, merger, penjualan aset perusahaan, pendanaan, atau akuisisi seluruh atau sebagian bisnis kami oleh perusahaan lain.
- Data, termasuk informasi pribadi Anda, dapat dibagikan antara dan di antara perusahaan induk, afiliasi, dan anak perusahaan kami saat ini dan mendatang, serta perusahaan yang berada di bawah kendali dan kepemilikan umum lainnya.
- Kami dapat membagikan informasi pribadi Anda dengan persetujuan atau arahan Anda.
- Cara Data Anda Dicatat dalam Blockchain Publik
- Cara Kami Menggunakan Cookie
- Berapa Lama Kami Menyimpan Data Anda?
- Perbedaan Pemberitahuan Privasi ini untuk Anak-anak dan Remaja
- Hak menurut undang-undang berdasarkan GDPR
- Anda berhak memperoleh informasi dari kami, setiap saat dan atas permintaan, tentang data pribadi mengenai Anda yang kami proses dalam lingkup Pasal 15 GDPR.
- Anda berhak meminta agar kami segera memperbaiki data pribadi mengenai Anda jika tidak benar.
- Anda berhak, berdasarkan persyaratan yang dijelaskan dalam Pasal 17 GDPR, meminta agar kami menghapus data pribadi mengenai Anda. Prasyarat ini secara khusus memberikan hak penghapusan jika data pribadi tersebut tidak lagi diperlukan untuk tujuan yang menjadi alasan pengumpulan atau pemrosesannya, serta, dalam hal pemrosesan yang melanggar hukum, terdapat keberatan atau kewajiban untuk menghapus berdasarkan undang-undang Uni Eropa atau undang-undang Negara Bagian Anggota yang berlaku terhadap kami.
- Anda berhak meminta agar kami membatasi pemrosesan sesuai dengan Pasal 18 GDPR.
- Anda berhak menerima dari kami, data pribadi mengenai Anda yang telah Anda berikan kepada kami dalam format yang terstruktur, digunakan secara umum, dan dapat dibaca mesin sesuai dengan Pasal 20 GDPR.
- Anda berhak mengajukan keberatan setiap saat, dengan alasan yang berkaitan dengan situasi khusus Anda, terhadap pemrosesan data pribadi mengenai Anda yang dilakukan, antara lain, berdasarkan Pasal 6 (1) kalimat 1 lit. f GDPR, sesuai dengan Pasal 21 GDPR.
- Anda berhak menghubungi otoritas pengawasan yang berwenang saat mengajukan keluhan mengenai pemrosesan data yang dilakukan oleh pengendali. Otoritas pengawasan yang bertanggung jawab adalah: Kantor Pengawasan Perlindungan Data Negara Bagian Bavaria (Bayerisches Landesamt für Datenschutz).
- Jika pemrosesan data pribadi didasarkan pada persetujuan Anda, Anda berhak, berdasarkan Pasal 7 GDPR, mencabut persetujuan Anda atas penggunaan data pribadi Anda setiap saat yang berlaku untuk masa mendatang, apabila pencabutan tersebut dapat dinyatakan semudah persetujuan itu sendiri. Harap diperhatikan bahwa pencabutan tersebut hanya berlaku untuk masa mendatang. Pemrosesan yang dilakukan sebelum pencabutan dibuat tidak akan terpengaruh.
- Cara Menghubungi kami Tentang Pemberitahuan Privasi ini
Effective February 27, 2023
Download- Verwerkingsverantwoordelijken
- Herzieningen van deze Privacyverklaring
- Wat staat er in deze Privacyverklaring?
- Onze inzet voor het beschermen van uw privacy en gegevens
- Informatie die we verzamelen en waarom
- Hoe we de gegevens die we verzamelen gebruiken
- Waar we uw gegevens verwerken
- Wanneer we uw gegevens delen
- Hoe uw gegevens worden vastgelegd op de publieke blokketen
- Hoe we cookies gebruiken
- Hoelang we uw gegevens bewaren
- Hoe deze Privacyverklaring verschilt voor kinderen en teenagers
- De wettelijke rechten krachtens de AVG
- Hoe u contact met ons kunt opnemen over deze Privacyverklaring
- Onze inzet voor de bescherming van uw Privacy en Gegevens
- Informatie die we verzamelen en waarom
- Voor- en achternaam. U kunt ervoor kiezen om uw naam in te voeren om deze te koppelen aan uw account. TFH- en andere gebruikers kunnen uw naam zien als zij kiezen voor interactie met uw account. We kunnen om uw naam verzoeken als u een verzoek van betrokkene indient. De rechtsgrond voor het verwerken van deze gegevens is de uitvoering van de Dienst krachtens de Gebruikersvoorwaarden.
- E-mailadres. U kunt ervoor kiezen uw e-mail in te voeren om dit te koppelen aan uw account. U kunt uw e-mail ook verstrekken om u op te geven voor onze mailinglijst om op de hoogte te blijven van het Worldcoin-project. We kunnen om uw e-mail verzoeken als u een verzoek van betrokkene indient. De rechtsgrond voor het verwerken van deze gegevens is de uitvoering van de Dienst krachtens de Gebruikersvoorwaarden.
- Telefoonnummer. U kunt ervoor kiezen om uw telefoonnummer in te voeren om dit te koppelen aan uw account. Met uw toestemming kunnen andere gebruikers uw account eventueel vinden via uw telefoonnummer. We kunnen vragen om een telefoonnummer wanneer u een verzoek van betrokkene indient. De rechtsgrond voor het verwerken van deze gegevens is de uitvoering van de Dienst krachtens deze Gebruikersvoorwaarden.
- Feedback en correspondentie van u. Dit omvat e-mails, chatberichten of andere berichten die u ons zendt via e-mail of socialmediawebsites van derden. We kunnen een externe serviceprovider gebruiken voor het faciliteren van enquêtes over uw gebruik van onze Diensten. De rechtsgrond voor het verwerken van deze gegevens is de uitvoering van de Dienst krachtens de Gebruikersvoorwaarden.
- Contacten in het adresboek. U kunt de App toegang geven tot uw adresboek om de functie in te schakelen waarmee u gemakkelijk andere gebruikers die misschien in uw adresboek staan kunt vinden en er interactie mee hebben. De informatie van het adresboek blijft op uw apparaat staan. De rechtsgrond voor het verwerken van deze gegevens is het legitieme belang van de betrokkene die te vinden is in de App en het belang van de doorgevende gebruiker om haar contacten terug te vinden in de App.
- Locatie-informatie. U kunt besluiten om een plaatselijke dienst (bijvoorbeeld een functie waarmee u een Orb-beheerder bij u in de buurt kunt vinden) in te schakelen. We kunnen informatie verzamelen over uw locatie via GPS, IP- adres, gsm-zendmastinformatie of informatie over het wifi-toegangspunt. De soort locatie-informatie die wordt verzameld hangt af van de dienst die u gebruikt, het apparaat dat u gebruikt (bijvoorbeeld Apple of Android) en de instelling van uw apparaat (of er toestemmingen zijn in- of uitgeschakeld). U kunt uw toestemmingen op ieder moment veranderen in de instellingen van uw apparaat. De rechtsgrond voor het verwerken van deze gegevens is het voldoen aan wettelijke verplichtingen.
- Bedrijfsgegevens. Als u een zakelijke relatie met ons hebt (bijvoorbeeld als u Orb-beheerder bent of leverancier) kunnen we informatie vereisen zoals namen, postadres, e-mail, telefoonnummer, portemonnee-adres en andere documentatie (bijvoorbeeld een legitimatiebewijs van de overheid) als onderdeel van het verder ontwikkelen van die zakelijke relatie en voor het voldoen aan onze verplichtingen inzake ken-uw-klanten. We kunnen diensten van derden gebruiken, zoals Onfido, om ons te helpen bij het verzamelen en bekijken van de bovengenoemde informatie en documentatie om te voldoen aan onze verplichtingen inzake ken-uw-klanten. De rechtsgrond voor het verwerken van deze gegevens is het voldoen aan wettelijke verplichtingen, te weten, wettelijk vereiste verplichtingen inzake ken-uw-klant en ken-uw-bedrijf.
- P2P Marketplace. Als u diensten van de P2P Marketplace (indien beschikbaar) gebruikt waardoor u digitale tokens van andere gebruikers kunt kopen, kunnen we aanvullende informatie verzamelen zoals uw portemonnee-adres, uw contactinformatie en uw accountnummer behorend bij de transactie (bijvoorbeeld uw M-PESA-nummer). We registreren de transactiegegevens als onderdeel van het aanbieden van diensten van de P2P Marketplace. We kunnen ook aanvullende informatie verzamelen om te voldoen aan de toepasselijke vereisten voor ken-uw-klanten. De rechtsgrond voor het verwerken van deze gegevens bestaat uit de uitvoering van de Diensten krachtens de Gebruikersvoorwaarden en het voldoen aan wettelijke verplichtingen.
- Dienstverlening voor bewijs van individualiteit (BiV). Dienstverlening voor verificatie van bewijs van individualiteit (“Dienstverlening BiV”) stelt andere ontwikkelaars in staat het wereld-ID-protocol te gebruiken om te verifiëren dat hun gebruikers unieke mensen zijn. De dienstverlening BiV kan ontwikkelaars in staat stellen andere signalen te gebruiken zoals verificatie van telefoonnummers in plaats van, of in aanvulling op, de IrisCode. In geval van telefoonnummerverificatie gebruiken we Twilio om het telefoonnummer te verzamelen, maskeren en verifiëren overeenkomstig haar Privacyverklaring. Bij ontvangst van de bevestiging van uniekheid van Twilio informeren we de ontwikkelaars dat het telefoonnummer is geverifieerd. We verzenden uw telefoonnummer alleen met het doel om de verificatiecode te ontvangen en we bewaren geen telefoonnummers of ‘hash’-codes van de telefoonnummers. We verstrekken ontwikkelaars alleen een onomkeerbare hash-code van uw telefoonnummer waarmee ze kunnen bevestigen dat het telefoonnummer echt en uniek is. Let op dat deze sectie alleen betrekking heeft op gegevens die we verzamelen, gebruiken en doorgeven. Er wordt niet in uitgelegd wat ontwikkelaars doen met gegevens die we hen verstrekken (of ander informatie die we eventueel afzonderlijk over u verzamelen).
- Sollicitatiegegevens. Als u voor ons wilt werken, moet u ons uw sollicitatie sturen met uw begeleidende brief en CV evenals de persoonlijke informatie die u bekend wilt maken. De rechtsgrond voor het verwerken van deze gegevens bestaat uit maatregelen op verzoek van de betrokkenen voorafgaand aan het aangaan van een contract.
- Blokketengegevens. We kunnen publieke blokketengegevens analyseren om te zorgen dat partijen die onze Diensten gebruiken zich niet inlaten met illegale of verboden activiteiten krachtens de Gebruikersvoorwaarden en voor trendanalyse voor onderzoeks- en ontwikkelingsdoeleinden. De rechtsgrond voor het verwerken van deze gegevens is het voldoen aan wettelijke verplichtingen.
- Diensten voor identiteitsverificatie. We kunnen informatie verkrijgen van externe diensten die uw gegevens gebruiken om uw identiteit te verifiëren indien wettelijk vereist (bijvoorbeeld toepasselijke vereisten voor ken-uw-klant). Ter verduidelijking, we gebruiken uw biometrische gegevens niet wanneer we uw gegevens verifiëren wanneer dit wettelijk vereist wordt. De rechtsgrond voor het verwerken van deze gegevens is het voldoen aan wettelijke verplichtingen.
- Gegevensbestanden voor talent. We kunnen gegevens verzamelen van diverse bronnen om een baan aan te bieden aan getalenteerde personen. De rechtsgrond voor het verwerken van deze gegevens bestaat uit legitieme belangen. De beoogde legitieme belangen zijn ons belang om personen aan te werven, en het belang van de personen is om jobaanbiedingen te ontvangen die een interessante missie betekenen evenals hoge compensatie.
- Online identificatoren: Geolocatie- en trackinginformatie (zie hierboven), besturingssysteem voor computer of mobiele telefoon, naam en versie van webbrowser en IP-adressen. De rechtsgrond voor het verwerken van deze gegevens bestaat uit voldoen aan wettelijke verplichtingen (in een zeer beperkt aantal gevallen aangezien deze gegevens ook worden ingevoerd in het kader van onze detectie van fraude en illegale geldstromen) en uitvoering van een contract aangezien we een stabiel en fraudevrij gebruik van onze software willen bieden.
- Gebruiksgegevens: Authenticatiegegevens, vragen over beveiliging en andere gegevens verzameld via cookies en gelijksoortige technologieën. De rechtsgrond voor het verwerken van deze gegevens is de uitvoering van de Dienst krachtens de Gebruikersvoorwaarden.
- Cookies: kleine tekstbestanden opgeslagen op uw harde schijf of apparaatgeheugen die ons helpen om onze Diensten en uw ervaring te verbeteren, te zien welke secties en functies van onze Diensten populair zijn en om bezoeken te tellen. Zie voor de rechtsgrond voor het verwerken van deze gegevens ons Cookiebeleid waarin we de verschillende soorten cookies die we gebruiken uitleggen.
- Transactiegegevens
- Klikstroomgegevens
- Prestatiemetrieken
- Fraude-indicatoren
- Hoe we de gegevens die we verzamelen gebruiken
- Voor het verschaffen en onderhouden van onze producten en diensten volgens de Gebruikersvoorwaarden. Deze diensten omvatten:
- De wereld-ID – een bewijs van individualiteit met behoud van privacy die slechts eenmaal wordt verleend aan elke individuele mens als een tweetal sleutels, een publieke en een privésleutel. De wereld-ID kan worden gebruikt naar goeddunken van de gebruiker als bewijs van zijn/haar uniekheid in de context van andere diensten;
- De ‘airdrop’ van de digitale tokens;
- De App waarmee gebruikers hun wereld-D en digitale tokens kunnen beheren en ook informatie kunnen krijgen over cryptovaluta in het algemeen en het Worldcoin-project in het bijzonder;
- De beheerders-App waar Orb-beheerders hun orbs kunnen beheren en overzien onder beheer en hun statistieken;
- De rechtsgrond voor al deze gevallen bestaat uit het uitvoeren van een contract, namelijk de Gebruikersvoorwaarden.
- Om onze producten en diensten te verbeteren en te ontwikkelen, waaronder het herstellen van defecten en fouten in onze Diensten. De rechtsgrond voor deze verwerking bestaat uit onze legitieme belangen. De beoogde belangen verschaffen een stabiele en veilige ervaring inzake onze software en apparatuur.
- Voor het uitvoeren van onderzoek over gegevenswetenschappen. De rechtsgrond voor deze verwerking bestaat uit onze legitieme belangen betreffende het bieden van een betere gebruikerservaring, meer ondersteuning en nuttigere functies in de Diensten.
- Om uw gebruik van onze Diensten te analyseren teneinde betere ondersteuning te bieden. De rechtsgrond voor deze verwerking bestaat uit legitieme belangen. De beoogde belangen verschaffen een betere ervaring inzake onze software en apparatuur;
- Om u in staat te stellen informatie te publiceren (inclusief uw unieke IrisCode) op een blokketen om uw uniekheid te bewijzen. De rechtsgrond voor deze verwerking bestaat uit uw uitdrukkelijke toestemming;
- Om uw portemonnee-adres te gebruiken om u de digitale tokens te sturen die we ondersteunen. De rechtsgrond voor al deze gevallen bestaat uit het uitvoeren van een contract, namelijk de Gebruikersvoorwaarden;
- Om te voldoen aan de toepasselijke wetgeving zoals antiwitwaswetgeving en -sancties. Dit vereist:
- het gebruik van uw IP-adres om personen te blokkeren wier land hen niet toestaat de Diensten te openen;
- het reageren op verzoeken van betrokkenen krachtens de toepasselijke wetgeving inzake gegevensbescherming. bijvoorbeeld verzoeken om toegang of verwijdering;
- het controleren van potentieel illegale geldstromen, bijv. van portemonnees op de zwarte lijst; en
- De rechtsgrond voor het verwerken van deze gegevens is het voldoen aan wettelijke verplichtingen.
- om klantenverzoeken, klachten en vragen af te handelen. De rechtsgrond voor deze verwerking bestaat uit het uitvoeren van een contract, namelijk de Gebruikersvoorwaarden.
- om geschillen, kwesties inzake probleemoplossing op te lossen en onze overeenkomsten met u af te dwingen, waaronder deze Privacyverklaring en de Gebruikersvoorwaarden. De rechtsgrond voor deze verwerking bestaat uit het uitvoeren van een contract, namelijk de Gebruikersvoorwaarden en legitieme belangen wanneer de beoogde belangen een verweer vormen tegen een juridische claim; en
- om contact met u op te nemen in verband met herzieningen van de Diensten. De rechtsgrond voor deze verwerking bestaat uit het uitvoeren van een contract, namelijk de Gebruikersvoorwaarden.
- Waar we uw gegevens verwerken
- Terwijl we doen wat we kunnen om te zorgen dat onze onderaannemers contractueel verplicht zijn om uw gegevens adequaat te beschermen, zijn deze onderaannemers misschien niet onderworpen aan de wetgeving inzake gegevensprivacy in uw land. Als de onderaannemers uw gegevens illegaal zouden verwerken zonder autorisatie, kan het moeilijk zijn uw privacyrechten jegens die onderaannemer te laten gelden. We beperken het risico door strenge gegevensverwerkingsovereenkomsten af te sluiten met onze onderaannemers die hen verplichten de gegevens te beschermen op AVG-niveau en om te voldoen aan verzoeken van betrokkenen.
- Het kan zijn dat de wetgeving inzake gegevensprivacy in uw land niet overeenkomt met de wetten inzake gegevensprivacy in de VS of in de EU. We proberen altijd om vast te houden aan de hoogste normen voor gegevensbescherming waaraan we onderworpen zijn. Tot dusver vinden we dat dit de AVG is en behandelen we alle gegevens alsof ze worden beheerst door de AVG.
- Het kan zijn dat uw gegevens zijn onderworpen aan overheidstoegang door ambtenaren en autoriteiten. In dergelijke gevallen zetten we ons in om alle ongeldige, te ruime of onwettige verzoeken van de overheid aanhangig te maken bij de rechtbank. Verder gebruiken we geavanceerde codering om onbevoegde toegang te verhinderen.
- Wanneer we uw gegevens delen
- op redelijk veilige wijze doorgeven;
- maatregelen nemen om te zorgen dat ze worden behandeld op een manier die in overeenstemming is met onze inzet voor uw privacy; en
- andere bedrijven verbieden de gegevens te gebruiken voor hun eigen doeleinden.
- Aan Worldcoin: We kunnen gegevens bekendmaken aan de Worldcoin Foundation of een volgende organisatie die verantwoordelijk is voor het bevorderen en versterken van de missie van het Worldcoin-project.
- Binnen TFH: We maken gegevens alleen bekend aan onze teamleden die toegang moeten hebben om hun werkzaamheden en taken uit te voeren. We maken slechts zoveel gegevens bekend als nodig is voor het uitvoeren van specifieke werkzaamheden en taken en we hebben een systeem met strenge toegangscontrole.
- Aan leveranciers en dienstverleners buiten TFH: We maken alleen gegevens bekend aan dienstverleners van wier diensten we afhankelijk zijn voor het verwerken van de gegevens en voor onze dienstverlening aan u. We maken alleen gegevens bekend aan leveranciers van identiteitsverificatie indien wettelijk vereist (zoals vereisten voor ken-uw-klant).
- De categorieën van dergelijke dienstverleners zijn:
- Cloud-serviceprovider (alle soorten gegevens)
- SaaS-leveranciers; we gebruiken SaaS-producten in de volgende categorieën:
- Beheer van gegevensbestanden en infrastructuur
- Gegevensbeveiliging
- Werving
- Communicatie
- Enquêtes
- Ken-uw-klant/ken-uw-bedrijf, d.w.z. officiële documenten controleren
- Beheer van verzoeken van betrokkenen
- Technische ondersteuning
- Gebruikersondersteuning
- Externe experts
- Developers van specialistische software
- Juridische specialisten
- Belastingconsulenten
- Banken
- Dienstverleners voor etikettering (alleen met speciale waarborgen)
- Dienstverlening voor achtergrondonderzoek voor sollicitanten en Orb-beheerders
- Aan wetshandhavingsinstanties, ambtenaren en andere derden: We kunnen uw gegevens bekendmaken om te voldoen aan de toepasselijke wetgeving en te reageren op verplichte wettelijke vereisten. We bekijken elk verzoek grondig om te bepalen of het verzoek voldoet aan de wet en, indien gepast, kunnen we ongeldige, te ruime of onwettige verzoeken betwisten. We kunnen uw persoonlijke informatie doorgeven aan de politie en andere overheidsinstanties als we redelijkerwijs geloven dat het nodig is om te voldoen aan de wet, een voorschrift of andere juridische procedure of verplichting.
- We kunnen uw persoonlijke informatie doorgeven als we geloven dat uw acties niet overeenstemmen met onze Gebruikersvoorwaarden, als we geloven dat u de wet hebt overtreden of als we geloven dat het nodig is om de rechten, eigendom en veiligheid van TFH, onze gebruikers, het publiek of anderen te beschermen.
- We kunnen uw persoonlijke informatie doorgeven aan onze advocaten en andere professionele adviseurs indien nodig om advies te verkrijgen of anderszins onze zakelijke belangen te beschermen en beheren.
- We kunnen uw persoonlijke informatie doorgeven in verband met, of tijdens onderhandelingen aangaande een fusie, verkoop van bedrijfsactiva, financiering of overname van het gehele of een deel van ons bedrijf door een ander bedrijf.
- Gegevens, waaronder uw persoonlijke informatie, kunnen worden doorgegeven aan en onder onze huidige en toekomstige moedermaatschappijen, gelieerde ondernemingen en dochterondernemingen en andere bedrijven onder gemeenschappelijk zeggenschap of eigendom.
- We kunnen uw persoonlijke informatie doorgeven met uw toestemming of op uw aanwijzingen.
- Hoe uw gegevens worden vastgelegd op de publieke blokketen
- Hoe we cookies gebruiken
- Hoelang bewaren we uw gegevens?
- Hoe deze Privacyverklaring verschilt voor kinderen en teenagers
- De wettelijke rechten krachtens de AVG
- U hebt het recht om op elk moment, per uw verzoek, informatie van ons te verkrijgen over de persoonsgegevens over u die we verwerken binnen het toepassingsgebied van art. 15 AVG.
- U hebt het recht om te eisen dat we onmiddellijk de persoonsgegevens over u corrigeren als deze incorrect zijn.
- U hebt het recht, volgens de voorwaarden beschreven in art. 17 AVG, te eisen dat we de persoonsgegevens over u verwijderen. Deze vereisten bieden specifiek het recht op wissing als de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt, evenals in gevallen van onwettige verwerking, het bestaan van een bezwaar of het bestaan van een verplichting tot wissing krachtens de wetgeving van de Unie of de wetgeving van een lidstaat waaraan wij onderworpen zijn.
- U hebt het recht te eisen dat we de verwerking beperken in overeenstemming met art. 18 AVG.
- U hebt het recht om van ons de persoonsgegevens over u die u aan ons hebt verstrekt te ontvangen in een gestructureerd, algemeen gebruikt, machinaal leesbaar formaat in overstemming met art. 20 AVG.
- U hebt het recht om te allen tijde bezwaar te maken, om redenen met betrekking tot uw specifieke situatie, tegen de verwerking van persoonsgegevens over u die wordt uitgevoerd, onder meer, op basis van artikel 6 (1) zin 1 lit. f AVG, in overeenstemming met artikel 21 AVG.
- U hebt het recht om contact op te nemen met de bevoegde toezichthoudende autoriteit in geval van klachten over de door de verwerkingsverantwoordelijke uitgevoerde gegevensverwerking. De verantwoordelijke toezichthoudende autoriteit is: het Beierse Staatsbureau voor toezicht op gegevensbescherming (Bayerisches Landesamt für Datenschutz).
- Als de verwerking van persoonsgegevens is gebaseerd op uw toestemming, bent u gerechtigd krachtens art. 7 AVG om uw toestemming voor het gebruik van uw persoonsgegevens op elk moment in te trekken, van kracht voor de toekomst, waarbij de intrekkingsverklaring net zo eenvoudig is als de toestemmingsverklaring zelf. Denk eraan dat de intrekking alleen van kracht is voor de toekomst. Dit heeft geen invloed op de verwerking die heeft plaatsgevonden vóór de intrekking.
- Hoe u contact met ons kunt opnemen over deze Privacyverklaring
Effective February 27, 2023
Download- Responsáveis pelo tratamento
- Atualizações a este Aviso de Privacidade
- O que está neste Aviso de Privacidade?
- O nosso compromisso em proteger a sua privacidade e dados
- Informações que recolhemos e porquê
- Como utilizamos os dados que recolhemos
- Onde tratamos os seus dados
- Quando partilhamos os seus dados
- Como os seus dados são registados na blockchain pública
- Como utilizamos cookies
- Durante quanto tempo mantemos os seus dados
- Como este Aviso de Privacidade difere para crianças e adolescentes
- Os direitos legais que tem ao abrigo do RGPD
- Como contactar-nos sobre este Aviso de Privacidade
- O nosso compromisso em proteger a sua privacidade e dados
- Informações que recolhemos e porquê
- Nome próprio e apelido. Pode optar por introduzir o seu nome para o associar à sua conta. A TFH e outros utilizadores podem ver o seu nome quando optam por interagir com a sua conta. Podemos exigir o seu nome quando envia um pedido de titular de dados. A base legal para o tratamento destes dados é a execução do Serviço ao abrigo dos Termos do Utilizador.
- Endereço de e-mail. Pode optar por introduzir o seu e-mail para o associar à sua conta. Pode também fornecer o seu e-mail para subscrever a nossa lista de distribuição para se manter atualizado com o projeto Worldcoin. Podemos exigir o seu e-mail quando envia um pedido de titular de dados. A base legal para o tratamento destes dados é a execução do Serviço ao abrigo dos Termos do Utilizador.
- Número de telefone. Pode optar por introduzir o seu número de telefone para o associar à sua conta. Com a sua permissão, outros utilizadores poderão encontrar a sua conta através do seu número de telefone. Podemos necessitar de um número de telefone quando envia um pedido de titular de dados. A base legal para o tratamento destes dados é a execução do Serviço ao abrigo dos Termos do Utilizador.
- Feedback e correspondência sua. Estes incluem quaisquer e-mails, mensagens de chat ou outras comunicações que nos envie por e-mail ou sites de redes sociais de terceiros. Podemos utilizar um prestador de serviços terceiro para facilitar inquéritos sobre a sua utilização dos nossos Serviços. A base legal para o tratamento destes dados é a execução do Serviço ao abrigo dos Termos do Utilizador.
- Contactos do livro de endereços. Pode fornecer à Aplicação acesso ao seu livro de endereços para ativar a funcionalidade que facilita a sua localização e interação com outros utilizadores que possam estar no seu livro de endereços. As informações do livro de endereços permanecem no seu dispositivo. A base legal para o tratamento destes dados é o interesse legítimo do titular a ser encontrado na Aplicação e o interesse do utilizador que partilha em encontrar os seus contactos na Aplicação.
- Informações de localização. Pode decidir ativar um serviço baseado na localização (tal como uma funcionalidade que lhe permite encontrar um Operador Orb perto de si). Podemos recolher informações sobre a sua localização através de GPS, endereço IP, informações sobre torres de comunicações móveis ou informações sobre pontos de acesso Wi-Fi. O tipo de dados de localização recolhidos depende do serviço que está a utilizar, do dispositivo que está a utilizar (por exemplo, Apple ou Android) e das definições do seu dispositivo (quer as permissões estejam ativadas ou desativadas). Pode alterar as suas permissões a qualquer momento nas definições do seu dispositivo. O fundamento jurídico para o tratamento destes dados é o cumprimento das obrigações legais.
- Dados empresariais. Se tiver uma relação comercial connosco (como, por exemplo, se for um Operador Orb ou um fornecedor), podemos solicitar informações como nomes, endereço postal, e-mail, número de telefone, endereço da carteira e outra documentação (como o seu ID governamental) como parte da promoção dessa relação comercial e para satisfazer as nossas obrigações de conhecer os seus clientes. Podemos utilizar serviços de terceiros, como o Onfido, para nos ajudar a recolher e analisar as informações e documentação acima para satisfazer as obrigações dos seus clientes. O fundamento jurídico para o tratamento destes dados é o cumprimento das obrigações legais, nomeadamente, obrigações de conhecimento do seu cliente (KYC) e do seu negócio (KYB), conforme exigido por lei.
- P2P Marketplace. Se o Cliente utilizar os Serviços do P2P Marketplace (quando disponíveis) que lhe permitem comprar tokens digitais de outros utilizadores, a Microsoft poderá recolher informações adicionais, tais como o endereço da carteira, as informações de contacto e o número de conta associado à transação (tal como o número M-PESA do Cliente). Registamos os dados da transação como parte da prestação dos Serviços do P2P Marketplace. Também podemos recolher informações adicionais para cumprir os requisitos KYC aplicáveis. A base legal para o tratamento destes dados é a execução dos Serviços ao abrigo dos Termos do Utilizador e o cumprimento das obrigações legais.
- Serviço POP. O Serviço de Verificação de Prova de Pessoalidade (“Serviço POP”) permite que outros programadores aproveitem o protocolo World ID para verificar se os seus utilizadores são humanos únicos. O Serviço POP pode permitir que os programadores usem outros sinais, tais como verificações de números de telefone em vez de, ou além do IrisCode. No caso de verificação do número de telefone, utilizamos a Twilio para recolher, mascarar e verificar o número de telefone de acordo com o respetivo aviso de privacidade. Após a receção da confirmação de singularidade por parte da Twilio, informamos os programadores de que o número de telefone foi verificado. Apenas transmitimos o seu número de telefone para receber o código de verificação, não armazenamos números de telefone ou hashes dos números de telefone. Fornecemos aos programadores apenas um hash irreversível do seu número de telefone que lhes permite validar que o número de telefone é real e único. Tenha em atenção que esta secção abrange apenas os dados que recolhemos, utilizamos e partilhamos. Não explica o que os programadores fazem com quaisquer dados que lhes forneçamos (ou quaisquer outras informações que possam recolher sobre si separadamente).
- Dados da aplicação. Se quiser trabalhar para nós, tem de nos enviar a sua candidatura que inclui a sua carta de apresentação e CV, bem como as informações pessoais que pretende divulgar. A base legal do tratamento são os passos a pedido dos titulares dos dados antes de celebrar um contrato.
- Dados de blockchain. Podemos analisar dados de blockchain públicos para garantir que as partes que utilizam os nossos Serviços não estão envolvidas em atividades ilegais ou proibidas ao abrigo dos Termos do Utilizador, e para analisar tendências de transações para fins de investigação e desenvolvimento. O fundamento jurídico para o tratamento destes dados é o cumprimento das obrigações legais.
- Serviços de verificação de identidade. Podemos obter informações de serviços de terceiros que utilizam os seus dados para verificar a sua identidade, se exigido por lei (tais como requisitos aplicáveis do conhecimento do seu cliente). Para esclarecer, não utilizamos os seus dados biométricos quando verificamos a sua identidade, conforme exigido por lei. O fundamento jurídico para o tratamento destes dados é o cumprimento das obrigações legais.
- Bases de dados de talentos. Podemos recolher dados de várias fontes para fazer ofertas de emprego a indivíduos talentosos. O fundamento jurídico para o tratamento desses são interesses legítimos. Os interesses legítimos pretendidos são o nosso interesse em recrutar indivíduos e o interesse individual em receber ofertas de emprego que impliquem uma missão emocionante e uma elevada remuneração.
- Identificadores online: Informações de localização geográfica e de localização (ver acima), sistema operativo de computador ou telemóvel, nome e versão do navegador web e endereços IP. A base legal para o tratamento destes dados é o cumprimento de obrigações legais (em casos muito limitados, uma vez que estes dados também são introduzidos no nosso sistema de deteção de fraude e fluxo financeiro ilícito) e a execução do contrato, uma vez que pretendemos proporcionar uma experiência estável e sem fraude do nosso software.
- Dados de utilização: Dados de autenticação, perguntas de segurança e outros dados recolhidos através de cookies e tecnologias semelhantes. A base legal para o tratamento destes dados é a execução do nosso serviço ao abrigo dos Termos do Utilizador.
- Cookies: pequenos ficheiros de dados armazenados no seu disco rígido ou na memória do dispositivo que nos ajudam a melhorar os nossos Serviços e a sua experiência, ver que áreas e funcionalidades dos nossos Serviços são populares e contar visitas. Para obter a base legal para o tratamento desses dados, consulte a nossa Política de Cookies, onde explicamos os diferentes tipos de cookies que estamos a utilizar.
- Dados da transação
- Dados de fluxo de cliques
- Métricas de desempenho
- Indicadores de fraude
- Como utilizamos os dados que recolhemos
- Para fornecer e manter os nossos produtos e serviços ao abrigo dos Termos do Utilizador. Estes serviços incluem:
- A World ID – uma Prova de Pessoalidade que Preserva a Privacidade, que só é concedida a cada pessoa individual uma vez como um par de uma chave pública e privada. A World ID pode ser utilizada a critério do utilizador para provar a sua singularidade no contexto de outros serviços;
- O lançamento dos tokens digitais;
- A Aplicação onde os utilizadores podem gerir a sua WorldID e tokens digitais, bem como aprender sobre criptomoedas em geral e o projeto Worldcoin em específico;
- A Aplicação de Operadores onde os Operadores Orb podem gerir e supervisionar os seus Orbs sob gestão e as suas estatísticas;
- A base legal para todos estes casos é a execução de um contrato, nomeadamente, os Termos do Utilizador.
- Para melhorar e desenvolver os nossos produtos e serviços, incluindo para detetar e reparar erros nos nossos Serviços. A base legal deste tratamento são interesses legítimos. Os interesses pretendidos são proporcionar uma experiência estável e segura do nosso software e hardware.
- Para realizar investigação científica de dados. A base legal deste tratamento são os interesses legítimos de proporcionar uma melhor experiência ao utilizador, maior apoio e funcionalidades mais úteis nos Serviços.
- Para analisar a sua utilização dos nossos Serviços para prestar um melhor apoio. A base legal deste tratamento são interesses legítimos. Os interesses pretendidos são proporcionar uma melhor experiência do nosso software e hardware;
- Para lhe permitir publicar informações (incluindo o seu IrisCode exclusivo) numa blockchain para provar a sua singularidade. A base legal deste tratamento é o seu consentimento explícito;
- Para utilizar o endereço da sua carteira para lhe enviar tokens digitais que suportamos. A base legal deste tratamento é a execução de um contrato, nomeadamente, os Termos do Utilizador;
- Para cumprir a lei aplicável, como a lei antibranqueamento de capitais e sanções. Isto implica:
- Utilizar o seu endereço IP para bloquear indivíduos cujo país não lhes permite aceder aos Serviços;
- Responder a pedidos de titulares de dados ao abrigo das leis de proteção de dados aplicáveis, como pedidos de acesso ou eliminação;
- Monitorizar fluxos financeiros potencialmente ilícitos, por exemplo, de carteiras na lista negra; e
- A base legal para este tratamento de dados é o cumprimento das obrigações legais.
- Lidar com os seus pedidos de assistência ao cliente, reclamações e questões. A base legal para este tratamento é a execução de um contrato, nomeadamente, os Termos do Utilizador.
- Para resolver litígios, resolver problemas e aplicar os nossos acordos consigo, incluindo este Aviso de Privacidade e os Termos do Utilizador. A base legal deste tratamento é a execução de um contrato, nomeadamente, os Termos do Utilizador e interesses legítimos, em que os interesses pretendidos são a defesa de ações judiciais; e
- Contactá-lo relativamente a atualizações aos Serviços. A base legal deste tratamento é a execução de um contrato, nomeadamente, os Termos do Utilizador.
- Onde tratamos os seus dados
- Embora façamos o possível para garantir que os nossos subcontratados estão contratualmente obrigados a proteger adequadamente os seus dados, estes subcontratados podem não estar sujeitos à lei de privacidade de dados do seu país. Se os subcontratantes processarem ilegalmente os seus dados sem autorização, poderá ser difícil reivindicar os seus direitos de privacidade contra esse subcontratante. Mitigamos este risco à medida que fechamos acordos rigorosos de tratamento de dados com os nossos subcontratados que os obrigam a proteger os dados a um nível do RGPD e a satisfazer os pedidos dos participantes.
- É possível que a lei de privacidade de dados no seu país seja inconsistente com as leis de privacidade de dados nos EUA ou na UE. Tentamos sempre cumprir o mais elevado padrão de proteção de dados a que estamos sujeitos. Até agora, descobrimos que isto é RGPD e estamos a tratar todos os dados como se fossem regidos pelo RGPD.
- Pode ser possível que os seus dados estejam sujeitos a acesso governamental de funcionários e autoridades. Nesses casos, comprometemo-nos a contestar qualquer pedido governamental inválido, generalizado ou ilegal de acesso em tribunal. Utilizamos ainda encriptação avançada para impedir o acesso não autorizado.
- Quando partilhamos os seus dados
- Partilhar de forma razoavelmente segura;
- Tomar medidas para garantir que são tratados de forma consistente com o nosso compromisso para com a sua privacidade; e
- Proibir que outras empresas os utilizem para os seus próprios fins.
- Com a Worldcoin: os dados, incluindo as suas informações pessoais, podem ser partilhados com a Worldcoin Foundation ou uma organização subsequente responsável por promover a missão do projeto Worldcoin.
- Dentro da TFH: apenas divulgamos dados aos membros da nossa equipa que necessitem de acesso para realizar as suas tarefas e deveres. Apenas divulgamos os dados necessários para realizar tarefas e deveres específicos e temos um sistema de controlo de acesso rigoroso.
- Com fornecedores e prestadores de serviços fora da TFH: apenas divulgamos dados a prestadores de serviços cujos serviços confiamos para tratar os dados e prestar-lhe os nossos Serviços. Apenas divulgamos dados com fornecedores de verificação de identidade se exigido por Lei (ou seja, requisitos do seu cliente).
- As categorias desses prestadores de serviços são:
- Prestadores de serviços em nuvem (todos os tipos de dados)
- Fornecedores SaaS; utilizamos produtos SaaS nas seguintes categorias:
- Gestão de bases de dados e infraestruturas
- Segurança de dados
- Recrutamento
- Comunicação
- Inquéritos
- KYC/KYB, ou seja, verificar documentos oficiais
- Gestão de pedidos de titulares de dados
- Suporte técnico
- Apoio ao utilizador
- Especialistas externos
- Programadores de software especializados
- Especialistas jurídicos
- Consultores fiscais
- Bancos
- Prestadores de serviços de rotulagem (apenas sob salvaguardas especiais)
- Serviços de verificação de antecedentes para candidatos e Operadores Orb.
- Com agentes da autoridade, funcionários ou outros terceiros: Podemos divulgar os seus dados para cumprir as leis aplicáveis e responder a exigências legais obrigatórias. Consideraremos cuidadosamente cada pedido para determinar se o pedido cumpre a lei e, quando apropriado, podemos contestar pedidos inválidos, excessivos ou ilegais. Podemos partilhar dados pessoais com a polícia e outras autoridades governamentais quando acreditarmos razoavelmente que tal é necessário para cumprir a lei, regulamento ou outro processo ou obrigação legal.
- Podemos partilhar as suas informações pessoais se acreditarmos que as suas ações são inconsistentes com os nossos Termos de Utilizador, se acreditarmos que violou a lei ou se acreditarmos que é necessário proteger os direitos, propriedade e segurança da TFH, dos nossos utilizadores, do público ou de outros.
- Podemos partilhar as suas informações pessoais com os nossos advogados e outros consultores profissionais, quando necessário, para obter aconselhamento ou de outra forma proteger e gerir os nossos interesses comerciais.
- Podemos partilhar as suas informações pessoais no âmbito de, ou durante negociações relativas a, qualquer fusão, venda de ativos da empresa, financiamento ou aquisição de toda ou parte da nossa atividade por outra empresa.
- Os dados, incluindo as suas informações pessoais, podem ser partilhados entre as nossas atuais e futuras empresas-mãe, afiliadas e subsidiárias e outras empresas sob controlo e propriedade comuns.
- Podemos partilhar as suas informações pessoais com o seu consentimento ou sob as suas instruções.
- Como os seus dados são registados na blockchain pública
- Como utilizamos cookies
- Durante quanto tempo mantemos os seus dados?
- Como este Aviso de Privacidade Difere para Crianças e Adolescentes
- Os direitos estatutários ao abrigo do RGPD
- Tem o direito de obter da nossa parte, a qualquer momento, mediante pedido, informações sobre os dados pessoais que tratamos a seu respeito, no âmbito do Art. 15 do RGPD.
- Tem o direito de exigir que corrijamos imediatamente os dados pessoais que lhe dizem respeito, se estiverem incorretos.
- Tem o direito, nas condições descritas no Art. 17 do RGPD, de exigir que eliminemos os dados pessoais que lhe dizem respeito. Estes pré-requisitos preveem, em particular, o direito ao apagamento se os dados pessoais deixarem de ser necessários para as finalidades para as quais foram recolhidos ou tratados, bem como em casos de tratamento ilícito, a existência de uma objeção ou a existência de uma obrigação de apagamento nos termos do direito da União ou do direito do Estado-Membro a que estamos sujeitos.
- Tem o direito de exigir que restrinjamos o tratamento de acordo com o Art. 18 do RGPD.
- Tem o direito de receber de nós os dados pessoais que nos forneceu num formato estruturado, de uso corrente e de leitura automática, de acordo com o Art. 20 do RGPD.
- Tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito que seja realizado, inter alia, com base na alínea f do RGPD do Artigo 6 (1) da frase 1, de acordo com o RGPD do Artigo 21.
- Tem o direito de contactar a autoridade de controlo competente em caso de reclamações sobre o tratamento de dados realizado pelo responsável pelo tratamento. A autoridade supervisora responsável é: a Secretaria de Estado da Baviera para a Supervisão da Proteção de Dados (Bayerisches Landesamt für Datenschutz).
- Se o tratamento de dados pessoais se basear no seu consentimento, tem o direito, ao abrigo do Art. 7 do RGPD, de revogar o seu consentimento para a utilização dos seus dados pessoais a qualquer momento com efeito para o futuro, sendo a revogação tão fácil de declarar como o próprio consentimento. Tenha em atenção que a revogação só entra em vigor no futuro. O tratamento que ocorreu antes da revogação não é afetado.
- Como contactar-nos sobre este Aviso de Privacidade
Effective February 27, 2023
Download- Balaodi
- Mpshafatšo go Setatamente se sa Sephiri
- Go na le eng ka gare ga Setatamente se sa Sephiri?
- Boitlamo bya rena go šireletša sephiri sa gago le datha
- Tshedimošo yeo re ye kgoboketšago le gore ke ka baka la eng
- Kamoo re šomišago datha yeo re e kgoboketšago
- Ke kae mo re sepedišago datha ya gago
- Ge re abelana ka datha ya gago
- Kamoo datha ya gago e begilwego go blockchain ya phatlalatša
- Kamoo re šomišago di cookie
- Ke nako ye telele gakae yeo re bolokago datha ya gago ka yona
- Kamoo Setatamente se sa Sephiri se fapanego bakeng sa bana le bafsa
- Ditokelo tša molao tšeo o nago le tšona ka tlase ga GDPR
- Kamoo o ka ikgokaganyago le rena ka Setatamente se sa Sephiri
- Boitlamo bya rena go Ṧireletša Sephiri sa gago le Datha
- Tshedimošo yeo Re ye Kgoboketšago le Gore Ke Ka Baka la Eng
- Leina le sefane. O ka kgetha go tsentšha leina la gago go le tswalanya le akhaonto ya gago. TFH le bašomiši ba bangwe ba ka bona leina la gago ge ba kgetha go kgokagana le akhaonto ya gago. Re ka nyaka leina la gago ge o romela kgopelo ya datha ya motho. Motheo wa molao wa go sepediša datha ye ke tiro ya Tirelo ka tlase ga Melao ya Mošomiši.
- Aterese ya emaile. O ka kgetha go tsentšha emaile ya gago go e tswalanya le akhaonto ya gago. O ka fana ka emaile ya gago go ngwadiša go lelokelelo la rena la go romelela molaetša gore o dule o le nakong ka modiro wa Worldcoin. Re ka nyaka emaile ya gago ge o romela kgopelo ya datha ya motho. Motheo wa molao wa go sepediša datha ye ke tiro ya Tirelo ka tlase ga Melao ya Mošomiši.
- Nomoro ya mogala. O ka kgetha go tsenya nomoro ya gago ya mogala go e tswalanya le akhaonto ya gago. Ka tumelelo ya gago, bašomiši ba bangwe ba ka kgona go hwetša akhaonto ya gago ka nomoro ya gago ya mogala. Re ka nyaka nomoro ya mogala ge o romela kgopelo ya datha ya motho. Motheo wa molao wa go sepediša datha ye ke tiro ya Tirelo ka tlase ga Melao ya Mošomiši.
- Karabelo le ngwalelano go tšwa go wena. Se se akaretša di emaile le ge e le dife, melaetša ya go boledišana, goba dipoledišano tše dingwe tšeo o di romelago go rena ka emaile goba diwepesaete tša sefaleng sa dikgokagano tša leago tša wa boraro. Re ka šomiša mofi wa tirelo wa boraro go sepediša dinyakišišo ka go šomiša ga gago Ditirelo tša rena. Motheo wa molao wa go sepediša datha ye ke tiro ya Tirelo ka tlase ga Melao ya Mošomiši.
- Pukwana ya diaterese tsa ba o ikgokaganyago le bona. O ka fa Tirišo phihlelelo ya pukwana ya gago ya diaterese go dumelela karolo e dirago go be bonolo go hwetša le go kgokagana le bašomiši ba bangwe ba go ka diregago gore ba gona pukaneng ya gago ya diaterese. Tshedimošo ya pukwana ya diaterese e dula go sedirišwa sa gago. Motheo wa molao wa go sepediša datha ye ke kgahlego e swanetšego ya motho e ka hwetšwago ka gare ga Tirišo le kgahlego ya mošimiši yo abelanago go hwetša maina a ba a ikgokanyago le bona ka gare ga Tirišo.
- Tshedimošo ya lefelo. O ka kgetha go dumelela tirelo e thekgilwego lefelong (byalo ka karolo e go dumelelago go hwetša Molaodi wa Orb kgauswi le wena). Re ka kgoboketša tshedimošo ka lefelo la gago ka GPS, aterese ya IP, tshedimošo ya tora ya mogalathekeng, goba tshedimošo ya sedirišwa sa Wi-Fi. Mohuta wa datha ya lefelo o kgoboketšwago o ithekgile go tirelo yeo o e šomišago, sedirišwa se o se šomišago (ka mohlala, Apple goba Android), le dipeakanyo tša sedirišwa sa gago (e ka ba ditumelelo di dumeletšwe goba ga di dumelelwe). O ka fetola ditumelelo tša gago nako ye nngwe le ye nngwe go dipeakanyo tša sedirišwa sa gago. Motheo wa molao wa go sepediša datha ye ke go obamela maikarabelo a molao.
- Datha ya Kgwebo. Ge o na le tswalano ya kgwebo le rena (byalo ka ge o le Molaodi wa Orb goba moabi), re ka no nyaka tshedimošo e byalo ka maina, aterese ya go romelela mangwalo, emaile, nomoro ya mogala, aterese ya sekhwama, le mangwalo a mangwe (byalo ka ID ya gago ya mmušo) e le karolo ya go tšwetša pele tswalano ya kgwebo le go kgotsofatša maikarabelo a rena a go tseba-bareki-ba-gago. Re ka no šomiša ditirelo tša wa boraro, byalo ka Onfido, go re thuša go kgoboketša le go hlahloba tshedimošo le mangwalo a ka godimo go kgotsofatša maikarabelo a go tseba-bareki-ba-gago. Motheo wa molao wa go sepediša datha ye ke go obamela maikarabelo a molao,a bitšwago, maikarabelo a go tseba-moreki wa gago (KYC) le go tseba-kgwebo ya gago (KYB) byale ka ge go nyakwa ke molao.
- Mmaraka wa P2P. Ge o šomiša Ditirelo tša Mmaraka wa P2P (ge di hwetšagala) tše go dumelelago go reka dithokene tša ditšithale go bašomiši ba bangwe, re ka no kgoboketša tshedimošo ye oketšegilego byalo ka aterese ya gago ya sekhwama, tshedimošo ya gago ya go kgokaganya, le nomoro ya akhaonto e tswalanago le tlhakanyotiri (byalo ka nomoro ya gago ya M-PESA). Re kgoboketša le go boloka datha ya tlhakanyotiri byale ka karolo ya go fana ka Ditirelo tša Mmaraka wa P2P. Re ka no kgoboketša tshedimošo ye oketšegilego go latela dinyakwa tša KYC tše di šomago. Motheo wa molao wa go sepediša datha ye ke tiro ya Tirelo ka tlase ga Melao ya Mošomiši le go obamela maikarabelo a molao.
- Tirelo ya POP. Tirelo ya go Netefatša Bohlatse bya Go Tiišetša Gore O Mang (“Tirelo ya POP”) e dumelela batšweletši ba bangwe go šomiša ka mo go feletšego talelano ya World ID go netefatša gore bašomiši ba bona ke batho ba moswana-noši. Tirelo ya POP e ka no dumelela batšweletši go šomiša maswao a mangwe byalo ka go netefatša nomoro ya mogala esego, goba go okeletša go Khoutu ya Iris. Tabeng ya go netefatša nomoro ya mogala, re šomiša Twilio go kgoboketša, go šira, le go netefatša nomoro ya mogala go latela setatamente sa gona sa sephiri. Ge o humane kgonthišetšo ya boswana-noši go tšwa go Twilio, re tla tsebiša batšweletši gore nomoro ya mogala e netefaditšwe. Re fetišetša nomoro ya gago ya mogala ka morero wa go humana khoutu ya go netefatša fela, ga re boloke dinomoro tša mogala goba di hash tša dinomoro tša mogala. Re fa batšweletši hash fela ya nomoro ya gago ya mogala e ka se kego ya fetošwa e ba dumelelago go kgonthiša gore nomoro ya mogala ke ya kgonthe le gore ke moswana-noši. Hle lemoga gore seripa se se akaretša fela datha yeo re e kgoboketšago, re e šomišago le go e abelana. Se ga se hlaloše se batšweletši ba se dirago ka datha yeo re ba fago (goba tshedimošo ye nngwe yeo ba ka e kgoboketšago ka wena ka thoko).
- Datha ya Kgopelo. Ge o batla go re šomela o swanetše go re romela kgopelo ya gago e akaretšago lengwalo la go akaretša le CV gotee le tshedimošo yeo o ratago go e utolla. Motheo wa molao wa go sepediša ke megato e kgopelwago ke beng ba datha pele ga go tsena go konteraka.
- Datha ya Blockchain. Re ka no sekaseka datha ya blockchain ya phatlalatša go kgonthišetša gore mekgatlo e šomišago Ditirelo tša rena ga ye itswalanye le tiragalo e sego molaong goba e ganeditšwego ka tlase ga Melao ya Mošomiši, le go sekaseka ditshekamelo tša tlhakanyotiri bakeng ša nyakišišo le merero ya go tšweletša. Motheo wa molao wa go sepediša datha ye ke go obamela maikarabelo a molao.
- Ditirelo Tša Go Netefatša Boitšhupo. Re ka no hwetša tshedimošo go tšwa go ditirelo tša wa boraro tše di šomišago datha ya gago go netefatša boitšhupo bya gago ge go nyakwa ke molao (byalo ka dinyakwa tše šomago tša tseba-moreki-wa-gago). Go hlaloša gabotse, ga re šomiši datha ya gago ya payometrike ge re netefatša boitšhupo bya gago byale ka ge go nyakwa ke molao. Motheo wa molao wa go sepediša datha ye ke go obamela maikarabelo a molao.
- Di dathabeisi tša talente. Re ka no kgoboketša datha go tšwa go methopo e fapanego go nea mešomo go batho ba na lego talente. Motheo wa molao wa go sepediša tšewe ke dikgahlego tše swanetšego. Dikgahlego tše di swanetšego tše phegelelwago ke kgahlego ya go kalatša batho le kgahlego ya motho ya go newa mošomo o nago le thomo e kgahlišago le tšhelete ya pušeletšo ye kwa godimo.
- Ditšhupetšo tsa Inthanete: Didirišwa tša go hwetša lefelo le dintlha tša go lota mohlala (bona ka godimo), khomputha goba tshepedišo e šomago ka mogala thekeng, leina la lenaneo la go nyakišiša le mohuta, gotee le diaterese tša IP. Motheo wa molao wa go sepediša datha ye ke go obamela maikarabelo a molao (maemong a lekanyeditšwego kudu go swana le a datha e ka tsenywa mo go lemogwago phallo ya bomenetša le tšhelete e sego molaong) le tiro ya konteraka ka ge re nyaka go fana ka tiragalo e tsepamego le e se nago bomenetša ya softwere ya rena.
- Go šomišwa ga Datha: Datha ya go netefatša, dipotšišo tša tšhireletšo, le datha ye nngwe ye e kgobokeditšwego ka di cookie le ditheknolotši tše dingwe. Motheo wa molao wa go sepediša datha ye ke tiro ya tirelo ya rena ka tlase ga Melao ya Mošomiši.
- Di cookie: difaele tše nyenyane tša datha tše bolokilwego go sedirišwa sa go boloka datha goba kgopolong ya sedirišwa di re thuša go kaonefatša Ditirelo tša rena le tiragalo ya gago, go bona gore ke dika le dikarolo tše feng tša Ditirelo tša rena tše ratwago kudu, le go bala diketelo. Bakeng sa motheo wa molao wa go sepediša datha yewe hle e ya go Molao wa Di Cookie mo re hlalošago mehuta e fapanego ya di cookie tše re di šomišago.
- Datha ya tlhakanyotiri
- Datha e bontšhago go šomišiwa ga wepesaete
- Dipalopalo tša bokgoni
- Ditšhupetšo tša bomenetša
- Kamoo Re Šomišago Datha Yeo Re E Kgoboketšago
- Go fana le go tšwetša pele didirišwa le ditirelo tša rena ka tlase ga Melao ya Mošomiši. Ditirelo tše di akaretša:
- World ID – bohlatse ba go Boloka Sephiri bya Go Tiišetša Gore O Mang byo bo newago fela motho o tee gatee e le phere ya senotlelo sa phatlalatša le sa sephiri. World ID e ka šomišwa ka temogo ya mošomiši go hlatsela boswana-noši bya gagwe go lebanya le ditirelo tše dingwe;
- Go nea dimpho tša dithokene tša titšhithale;
- Tirišo yeo go yona bašomiši ba ka laolago World ID ya bona le dithokene tša ditšhithale gammogo le go ithuta ka tšhelete ya ditšhithale ka kakaretšo le protšeke ya Worldcoin ka go lebanya;
- Tirišo ya Molaodi moo Balaodi ba Orb ba ka laolago le go hlokomela di Orb tša bona ka tlase ka taolo le dipalo-palo tša bona;
- Motheo wa molao bakeng sa maemo a ke tiro ya konteraka, e bitšwago, Melao ya Mošomiši.
- Go kaonefatša le go tšweletša didirišwa le ditirelo tša rena, go akaretša le go tloša diphošo le go lokiša diphošo go Ditirelo tša rena. Motheo wa molao wa tšhepedišo ye ke dikgahlego tše swanetšego. Dikgahlego tše phegelelwago ke go fana ka tiragalo e tsepamego le e šireletšegilego ya softwere le ditlabakelo tša rena.
- Go dira nyakišišo ya thutamahlale ya datha. Motheo wa molao wa tšhepedišo ye ke dikgahlego tše swanetšego tša go fana ka tiragalo e kaone ya mošomiši, thekgo e kgolo kudu, gammogo le dikaralo tše di nago le mohola kudu go Ditirelo.
- Go sekaseka tirišo ya gago ya Ditirelo tša rena go fana ka thekgo e kaone. Motheo wa molao wa tšhepedišo ye ke dikgahlego tše swanetšego. Dikgahlego tše phegelelwago ke go fana ka tiragalo e kaone ya softwere le ditlabakelo tša rena;
- Go go dumelela go phatlalatša tshedimošo (go akaretša Khoutu ya gago ya Iris ya moswana-noši) go blockchain go hlatsela boswana-noši bya gago. Motheo wa molao wa tšhepedišo ye ke tumelelo ya gago e tiilego;
- Go šomiša aterese ya gago ya sekhwama go go romelela dithokene tša ditšhithale tše re di thekgago. Motheo wa molao wa tšhepedišo ye ke tiro ya konteraka, e bitšwago, Melao ya Mošomiši.;
- Go latelela molao o šomago byalo ka molao o thibelago go hwetša tšhelete ka bohwirihwiri le dikganetšo. Se se akaretša:
- Go šomiša aterese ya gago ya IP go thibela batho ba naga ya bona e sa ba dumelelego go fihlelela Ditirelo;
- Go araba dikgopelo tša datha ya motho ka tlase ga melao e šomago ya tšhireletšo ya datha go swana le dikgopelo tša phihlelelo goba go phumola;
- Go hlokomela diphallo tša tšhelete tše ka bago gona tše sego molaong ka mohlala go tšwa go dikhwama tše lego lelokelelong le leso; le
- Motheo wa molao wa tšhepedišo ye ya datha ke go obamela maikarabelo a molao.
- Go swarana le dikgopelo tša gago tša tirelo ya moreki, dingongorego le dipotšišo. Motheo wa molao wa tšhepedišo ye ke tiro ya konteraka, e bitšwago, Melao ya Mošomiši.
- Go rarolla dikgohlano, ditaba tša go tloša diphošo, le go netefatša go šoma ga ditumellano tša rena le wena, go akaretša Setatamente se sa Sephiri le Melao ya Mošomiši. Motheo wa molao wa tšhepedišo ye ke tiro ya konteraka, e bišwago, Melao ya Mošomiši le dikgahlego tše swanetšego moo dikgahlego tše phegelelwago e lego tšhireletšo ya dipego tša molao; le
- Go ikgokaganya le wena ka dimpshafatšo tsa Ditirelo. Motheo wa molao wa tšhepedišo ye ke tiro ya konteraka, e bitšwago, Melao ya Mošomiši.
- Ke Kae Moo Re Sepedišago Datha Ya Gago
- Ge re ntse re dira kamoo re kgonago go kgonthišetša gore baabelwa dikonteraka ba rena ba na le maikarabelo a go šireletša datha ya gago kamoo go lekanego, baabelwa dikonteraka ba ba ka no se be ka tlase ga molao wa sephiri sa datha wa naga ya gago. Ge baabelwa dikonteraka ba ka sepediša datha ya gago e sego ka molao ntle le tumelelo, go ka no ba thata go gatelela ditokelo tša gago tša sephiri kgahlanong le moabelwa konteraka yewe. Re fokotša kotsi ye ge re tswalela ditumelelano tša tšhepedišo ya datha tše tiilego le baabelwa dikonteraka ba rena tše di ba gapeletšago go šireletša datha tekanyong ya GDPR le go phethagatša dikgopelo tša batho.
- Go na le kgonagalo ya gore molao wa sephiri sa datha nageng ya gago ga o dumelelane le melao ya sephiri sa datha e kua U.S goba kua E.U. Re dula re leka go latelela tekanyetšo e kwa godimo kudu ya tšhireletšo ya datha ye re lego ka tlase ga yona. Go fihla ga byale, re hweditše se e le GDPR gomme re swara datha ka moka byalo ka ge e bušwa ke GDPR.
- Go ka no direga gore datha ya gago e ka ba ka tlase ga phihlelelo ya mmuso ya bahlankedi le balaodi. Maemong a re itlamme go lebeletšana le kgopelo ya phihlelelo ya mmušo le ge e le efe e sa amogelegego, e šomago kudu, goba e sego molaong kua kgorong ya tsheko. Re tšwelela ka go šomiša go logelela maswao go go kaonefaditšwego go thibela phihlelelo e sego molaong.
- Ge re abelana ka Datha ya Gago
- Abelana ka yona ka tsela e šireletšegilego ka mo go kwalago;
- Tšea megato go kgonthišetša gore e swarwa ka tsela e dumelelanago le boitlamo bya rena bya sephiri sa gago ; le
- Go thibela dikhamphani tše dingwe go e šomišetša merero ya tšona.
- Ka Worldcoin: Datha, go akaretša tshedimošo ya gago ya motho ka noši, e ka abelanwa le Mokgatlo wa Worldcoin goba mokgatlo o latelago o nago le maikarabelo a go hlatloša le go tšwetša pele thomo ya protšeke ya Worldcoin.
- Ka gare ga TFH: Re utolla datha fela go ditho tša sehlopha sa rena tše hlokago phihlelelo gore di dire mešomo le mediro ya tšona. Re utolla fela datha e lekanego kamoo e hlokegago go dira mešomo e rilego gomme re na le tšhepedišo ya taolo ya phihlelelo e tiilego.
- Ka barekiši le ba fanago ka tirelo kantle ga TFH: Re utolla datha fela go ba fanago ka tirelo ba re ithekgilego ka ditirelo tša bona gore re sepediše datha le go go nea Ditirelo tša rena. Re utolla datha fela ka go netefatša boitšhupetšo bya barekiši ge go nyakwa ke Molao (go swana le, dinyakwa tša go tseba-moreki-wa-gago).
- Magoro a ba ba fanago ka tirelo ba mohuta woo ke:
- Ba ba fanago ka tirelo kua inthaneteng (mehuta kamoka ya datha)
- Ba ba fanago ka SaaS, re šomiša didirišwa tša SaaS magorong a latelago:
- Dathapeisi le taolo ya motheo wa datha
- Tšhireletšo ya datha
- Go kalatša
- Poledišano
- Dinyakišišo
- KYC/KYB go swana le go lekola magwalo a mo molaong
- Taolo ya kgopelo ya datha ya motho
- Thekgo ya sethekniki
- Thekgo ya mošomiši
- Ditsebi tša kantle
- Batšweletši ba ditsebi ba softwere
- Ditsebi tša molao
- Baeletši ba motšhelo
- Dipanka
- Ba ba fanago ka tirelo ba hlaolago (ka tlase ga ditšhireletšo tše kgethegilego fela)
- Nyakišišo ya setlogo ya ba ba ngwadišitšego le Balaodi ba Orb
- Ka phethagatšo ya molao, bahlankedi, goba ba bangwe ba boraro: Re ka no utolla datha ya gago gore e dumelelane le melao e šomago le go araba dinyakwa tše gapeletšwago ke molao. Re tla hlahloba ka kelohloko kgopelo ye nngwe le ye nngwe go bona gore kgopelo e dumelelana le molao gape, mo go swanetšego, re ka no lebeletšana le dikgopelo tše sa amogelegego, tše šomago kudu, goba tše sego molaong kua kgorong ya tsheko. Re ka no abelana le datha ya motho ka noši le maphodisa le balaodi ba bangwe ba mmušo moo re dumelago gore gwa hlokega go dumelelana le molao, taolo le tšhepedišo ye nngwe ya molao goba maikarabelo.
- Re ka no abelana ka tshedimošo ya gago ya motho ka noši ge re dumela gore ditiro tša gago ga di dumelelane le Melao ya Mošomiši, ge re dumela gore o tshetše molao, goba re dumela gore gwa hlokega go šireletša ditokelo, lehumo le tšhireletšego ya TFH, goba bašomiši ba rena, batho, goba ba bangwe.
- Re ka no abelana ka tshedimošo ya gago ya motho ka noši le boramoloa le baeletši ba bangwe ba ditsebi ge go hlokega go hwetša keletšo goba go sego byalo go šireletša le go laola dikgahlego tša rena tša kgwebo.
- Re ka no abelana ka tshedimošo ya gago ya motho ka noši mabapi le, goba nakong ya ditherišano tša, go kopanya, go rekiša dithoto tša khamphani, ditšhelete, goba go hwetša kamoka goba karolo ya kgwebo ya rena ke khamphani ye nngwe.
- Datha, go akaretša tshedimošo ya motho ka noši e ka abelanwa ka gare ga batswadi ba rena ba gona byale le ba ka moso, bagwebišana mmogo, le ba ka fase gotee le dikhamphani tše dingwe ka tlase ga taolo ye tee.
- Re ka no abelana ka tshedimošo ya gago ya motho ka noši ka tumelelo ya gago goba ka taolo ya gago.
- Kamoo Datha ya Gago e Begilwego go Blockchain ya Phatlalatša
- Kamoo Re Šomišago Di Cookie
- Re Boloka Datha Ya Gago Nako E Kae?
- Kamoo Setatamente se sa Sephiri se Fapanego bakeng sa Bana le Bafsa
- Ditokelo tša molao ka tlase ga GDPR
- O na le tokelo ya go hwetša mo go rena ka nako ye nngwe le ye nngwe ge o kgopela tshedimošo ka datha ya motho ka noši ye re e sepedišago mabapi le wena ka gare ga bogolo bja Art. 15 GDPR.
- O na le tokelo ya go nyaka gore gateetee re lokiše datha ya motho ka noši e mabapi le wena ge e fošagetše.
- O na le tokelo, ka fase ga maemo a hlalošitšwego go Art. 17 GDPR, go nyaka gore re phumole datha ya motho ka noši e mabapi le wena. Maemo a nyakegago pele a fana ka go kgethega ka tokelo ya go phumula ge datha ya motho ka noši e sa hlole e hlokega bakeng sa merero yewe e be e kgoboketšwa ka yona go sego byalo e sepedišwa, gotee le maemong a tšhepedišo e sego molaong, go ba gona ga kganetšo goba go ba gona ga maikarabelo a go phumola ka tlase ga molao wa Yunione goba molao wa Leloko la Mmušo yo re lego ka tlase ga wona.
- O na le tokelo ya go nyaka gore re thibele tšhepedišo go dumelelana le Art. 18 GDPR.
- O na le tokelo ya go amogela go tšwa go rena datha ya motho ka noši e mabapi le wena ye o re filego yona ka fomete e rulagantšwego, e šomišwago ka tlwaelo, e balegago ka motšhene go dumelelana le Art. 20 GDPR.
- O na le tokelo ya go ganetša ka nako ye nngwe le ye nngwe, motheong o mabapi le boemo bja gago bjo itšego, go tšhepedišo ya datha ya motho ka noši e mabapi le wena e sepedišwago, magareng a dilo tše dingwe, motheong wa Article 6 (1) lefoko 1 lit f GDPR, go dumelelana le Article 21 GDPR.
- O na le tokelo ya go ikgokaganya le balaodi ba okamelago ba swanelegago ge o na le dingongorego ka tšhepedišo ya datha e sepedišwago ke molaodi. Balaodi ba nago le maikarabelo ba okamelago ke Ofisi ya Mmušo ya Bavaria ya Bookamedi bja Tšhireletšo ya Datha (Bayerisches Landesamt für Datenschutz).
- Ge go sepediša datha ya motho ka noši go thekgilwe tumelelong ya gago, o na le tokelo ka tlase ga Art. 7 GDPR go fetoša tumelelo ya gago ya go šomiša datha ya gago ya motho ka noši ka nako ye nngwe le ye nngwe go dira bakeng sa bokamoso, moo go fetoša go lego bonolo go go bolela go swana le tumelelo ka boyona. Hle lemoga gore go fetoša go šoma fela bakeng sa bokamoso. Tšhepedišo e diregago pele ga go fetoša ga e kgomege.
- Kamoo o Ka Ikgokaganyago le Rena ka Setatamente se sa Sephiri
Effective February 27, 2023
Download- Wadhibiti
- Visasisho vya Ilani hii ya Faragha
- Nini kiko ndani ya Ilani hii ya Faragha?
- Jitihadi zetu za kulinda faragha yako na data zako
- Maelezo tunayokusanya na kwa nini
- Jinsi tunavyotumia data tunazokusanya
- Mahali ambako tunasindika data zako
- Wakati ambao tunashiriki data zako
- Jinsi data zako zinavyorekodiwa kwenye blockchain ya umma
- Jinsi tunavyotumia kuki
- Muda tunaohifadhi data zako
- Jinsi Ilani hii ya Faragha ilivyo tofauti kwa watoto na vijana
- Haki za kisheria ulizo nazo chini ya GDPR
- Jinsi ya kuwasiliana nasi kuhusu Ilani hii ya Faragha
- Jitihadi Zetu za Kulinda Faragha yako na Data zako
- Maelezo Tunayokusanya na Kwa Nini
- Jina la kwanza na la mwisho. Unaweza kuchagua kuweka jina lako ili kulihusisha na akaunti yako. TFH pamoja na watumiaji wengine huenda wakaona jina lako unapoamua kutangamana na akaunti yako. Huenda tukahitaji jina lako unapowasilisha ombi la data za mhusika. Misingi ya kisheria ya kuchakata data hizi ni utekelezaji Huduma chini ya Sheria za Mtumiaji.
- Anwani ya barua pepe. Unaweza kuchagua kuweka anwani yako ya barua pepe ili kuihusisha na akaunti yako. Pia tunaweza kupatiana anwani yako ya barua pepe ili usajilishwe kwenye orodha yeti ya mapasho ili usipitwe na jambo lolote kwenye mradi wa Worldcoin. Huenda tukahitaji anwani yao ya barua pepe unapowasilisha ombi la data za mhusika. Misingi ya kisheria ya kuchakata data hizi ni utekelezaji Huduma chini ya Sheria za Mtumiaji.
- Nambari ya simu. Unaweza kuchagua kuweka nambari yako ya simu ili kuihusisha na akaunti yako. Kwa kibali chako, watumiaji wengine wanaweza kutafuta akaunti yako kwa kutumia nambari yako ya simu. Tunaweza kuhitaji nambari ya simu unapowasilisha ombi la data. Misingi ya kisheria ya kuchakata data hizi ni utekelezaji Huduma chini ya Sheria za Mtumiaji.
- Maoni na mawasiliano kutoka kwako. Hii inajumuisha barua pepe zozote, ujumbe wowote, au mawasiliano mengine yoyote unayotutumia kupitia barua pepe au tovuti za mitandao ya kijamii ya wahusika wengine. Tunaweza kutumia mtoa husuma mwingine ili kuwezesha utafiti kuhusu matumizi yako ya Huduma zetu. Misingi ya kisheria ya kuchakata data hizi ni utekelezaji Huduma chini ya Sheria za Mtumiaji.
- Waasiliani kwenye kitabu cha waasiliani. Unaweza kuruhusu Programu kufikia kitabu chako cha anwani ili kuwezesha kipengele ambacho kinakurahisishia kutafuta na kutangamana na watumiaji wengine ambao huenda wakawa katika kitabu chako cha anwani. Maelezo ya kitabu cha waasiliani yanasali kwenye kifaa chako. Misingi ya kisheria wa kuchakata data hizi ni nia halali ya mhusika kupatikana ndani ya Programu na nia ya mtumiaji aneyeshiriki kupata waasiliani wake ndani ya Programu.
- Maelezo ya Eneo. Unaweza kuamua kuwezesha huduma inayotegemea eneo (kama vile kipengele kinachokuruhusu kumpata Mhudumu wa Orb aliyekaribu nawe). TUnaweza kukusanya maelezo kuhusu eneo lako kupitia GPS, anwani ya IP, maelezo ya mnara wa mitambo ya simu, au maelezo ya kituo cha Wi-Fi. Aina ya maelezo ya eneo yanayokusanywa inalingana na huduma unayotumia, kifaa unachotumia (kwa mfano, Apple au Android), na mipangilio ya kifaa chako (iwe vibali vimewezeshwa au kulemazwa). Unaweza kubadilisha vibali vyako wakati wowote katika mipangilio ya kifaa chako. Misingi ya kisheria ya kuchakata data hizi ni uambatanaji na majukumu ya kisheria.
- Data za Biashara. Ikiwa una uhusiano wa kibiashara nasi (kama vile wewe ni Mhudumu wa Orb au mletaji wetu), basi tunaweza kuhitaji maelezo kama vile majina, anwani ya barua, barua pepe, nambari ya simu, anwani ya pochi, na nyaraka zingine (kama vile kitambulisho chako cha serikali) kama sehemu ya kuimarisha uhusiano huo wa kibiashara na ili kutimiza majukumu ya kumjua-mteja-wako. Tunaweza kutumia huduma za wahusika wengine, kama vile Onfido, ili kutusaidia kukusanya na kuhakiki maelezo na nyaraka zilizotajwa hapa juu ili kutimiza majukumu ya kumjua-mteja-wako. Msingi wa kisheria wa kuchakata data hizi ni kuambatana na majukumu ya kisheria, yaani, majukumu ya mjue-mteja-wako (know-your customer, KYC) na jua-biashara-yako (know-your business, KYB) inavyohitajika na sheria.
- Soko la P2P. Ikiwa unatumia Huduma za Soko la P2P (zinakopatikana) ambazo zinakuwezesha kununua sarafu za kidijitali kutoka kwa watumiaji wengine, basi tunaweza kuchukua maelezo ya ziada kama vile anwani yako ya pochi, maelezo yako ya mawasiliano, na nambari ya kaunti yako inayohusishwa na muamala (kama vile nambari yako ya M-PESA). Tunarekodi data za muamala kama sehemu ya kutoa Huduma za Soko la P2P. Pia tunaweza kuchukua maelezo ya zaida ili kuambatana na mahitaji husika ya KYC. Misingi ya kisheria ya kuchakata data hizi ni utekelezaji Huduma chini ya Sheria za Mtumiaji na kuambatana na majukumu ya kisheria.
- Huduma ya POP. Huduma ya Uthibitishaji Mtu Binafsi (Proof of Personhood Verification Service, “POP Service”) inawezesha watengenezaji maunzi tepe wengine kutumia mfumo wa World ID ili kuthibitisha kwamba watumiaji wao ni wanadamu binafsi. Huduma ya POP pia inaweza kuwawezesha watengenezaji maunzi tepe kutumia ishara nyingine kama vile uthibitisho wa nambari ya simu badala ya au pamoja na IrisCode. Endapo uthibitisho wa nambari ya simu utatumiwa, tutatumia huduma ya Twilio ili kukusanya, kuficha, na kuthibitisha nambari ya simu kulingana na ilani yake ya faragha. Baada ya kupokea uthibitisho kutoka kwa Twilio, basi tunawafahamisha watengenezaji maunzi tepe kwamba nambari ya simu imethibitishwa. Tunawasilisha nambari yako ya simu tu kwa madhumuni ya kupokea msimbo wa uthibitisho, hatuhifadhi nambari za simu au utambulisho wa nambari za simu. Tunawapa watengenezaji maunzi tepe utambulisho wa nambari yako usioweza kubadilishwa ambao unawawezesha kuthibitisha kwamba nambari hiyo ya simu ni ya kweli na ya kipekee. Tafadhali kumbuka kwamba sehemu hii inasimamia tu data tunazokusanya, kutumia, na kushiriki. Haielezea kile ambacho watengenezaji maunzi tepe watafanya kwa kutumoa data zozote tunazowapatia (au maelezo mengine yoyote ambayo huenda wakakusanya kukuhusu kupitia njia tofauti).
- Data za utumaji ombi. Ikiwa ungependa kufanya kazi nasi ni lazima ututumie ombi lako linalojumuisha barua ya kujieleza pamoja na CV na vile vile maelezo ya kibinafsi ambayo ungependa kufichua. Misingi ya kisheria ya kuchakata ni hatua zilizoagizwa na wamiliki data kabla ya kuingia katika mkataba.
- Data za Blockchain. Tunaweza kuchambua data za blockchain ya umma ili kuhakikisha kwamba watu wanaotumia Huduma zetu hawajihusishi katika shughuli haramu au zilizopigwa marufuku chini ya Sheria za Mtumiaji, na ili kuchambua mitindo ya miamala kwa madhumuni ya utafiti na utengenezaji. Misingi ya kisheria ya kuchakata data hizi ni uambatanaji na majukumu ya kisheria.
- Huduma za Uthibitishaji Utambulisho. Tunaweza kupata maelezo kutoka kwa huduma za wahusika wengine kwa kutumia data zako ili kuthibitisha utambulisho wako ikiwa inahitajika na sheria (kama vile mahitaji husika ya kumjua-mteja-wako). Ili kufafanua, hatutumii data zako za bayometriki tunapothibitisha utambulisho wako kama inavyohitajika na sheria. Misingi ya kisheria ya kuchakata data hizi ni uambatanaji na majukumu ya kisheria.
- Hifadhidata za talanta. Huenda tukakusanya data kutoka kwa vyanzo mbali mbali ili kupeana kazi kwa watu walio na talanta. Misingi ya kisheria ya kuchakata data hizo ni nia halali. Nia halali zinazofikiwa ni nia ya kuwaajiri watu na nia ya watu hao ni kupata ajira zilizo na misheni inayosisimua na iliyo na malipo ya juu.
- Vitambulishaji vya Mtandaoni: Maelezo ya eneo la kijiografia (tazama hapa juu), mfumo msingi wa uendeshaji kompyuta au simu tamba, jina na toleo la kivinjari, na anwani za IP. Misingi ya kisheria ya kuchakata data hizi ni kuambatana na majukumu ya kisheria (katika matukio machache sana kwani data hizi pia zinawekwa katika ugunduaji ulaghai na mtiririko wa fedha chafu) na utekelezaji mkataba kwani tungependa kutoa huduma dhabiti na isiyo na ulaghai ya maunzi tepe yetu.
- Data za Matumizi: Data za uthibitishaji, maswali ya kiusalama, na data nyingine zilizokusanywa kupitia kuki na teknolojia sawa. Misingi ya kisheria ya kuchakata data hizi ni utekelezaji huduma yetu chini ya Sheria za Mtumiaji.
- Kuki: faili ndogo za data zinazohifadhiwa kwenye hifadhi yako au kwenye kumbukumbu ya kifaa chako zinazotusaidia kuimarisha Huduma zetu na hisia zako, kuona ni maeneo na vipengele gani vya Huduma zetu ni maarufu, na kuhesabu mara unayotembelea Huduma. Ili kupata misingi ya kisheria ya kuchakata data hizo tafadhali rejelea Sera yetu ya Kuki ambapo tumeelezea aina tofauti ya kuki tunazotumia.
- Data za miamala
- Data za ubonyezaji maeneo ya skrini
- Metriki za utendakazi
- Viashiria ulaghai
- Jinsi Tunavyotumia Data Tunazokusanya
- Kutoa na kudumisha bidhaa na huduma zetu chini ya Sheria za Mtumiaji. Huduma hizi zinajumuisha:
- World ID – Thibitisho la Mtu Binafsi Linalodumisha Faragha ambalo linapatianwa tu kwa kila binadamu binafsi mara moja pekee kama funguo mbili, ufunguo mmoja wa hadharani na mmoja wa faraghani. World ID inaweza kutumiwa kwa hiari ya mtumiaji ili kuthibitisha yeye ni mtu binafsi katika huduma nyingine;
- Uwasilishaji sarafu za kidijitali;
- Programu ambapo watumiaji wanaweza kudhibiti WorldID yao na sarafu zake za kidijitali na pia kujifunza kuhusu sarafu za kidijitali kwa ujumla na mradi wa Worldcoin haswa;
- Programu ya Mhudumu ambapo Wahudumu wa Orb wanaweza kudhibiti na kusimamia vifaa vyao vya Orb na takwimu za vifaa hivyo;
- Misingi ya kisheria ya matukio haya yote ni utekelezaji wa mkataba, yaani, Sheria za Mtumiaji.
- Kuimarisha na kutengeneza bidhaa na huduma zetu, ikijumuisha kuondoa hitilafu na kukarabati kasoro kwenye Huduma zetu. Misingi ya kisheria ya uchakataji huu ni nia halali. Nia zinazofikiwa ni kutoa huduma dhabiti na salama ya mauzi yetu tepe na gumu.
- Kufanya utafiti wa sayansi ya data. Misingi ya kisheria ya uchakataji huu ni nia halali za kutoa huduma bora kwa mtumiaji, usaidizi bora zaidi, na vipengele muhimu zaidi katika Huduma.
- Kuchambua matumizi yako ya Huduma zetu ili kukupa usaidizi bora. Misingi ya kisheria ya uchakataji huu ni nia halali. Nia zinazofikiwa ni kutoa huduma bora ya mauzi yetu tepe na gumu;
- Kukuwezesha kuchapisha maelezo (ikijumuisha IrisCode yako ya kipekee) kwenye blockchain ili kuthibitish wewe ni binadamu binafsi. Misingi wa kisheria ya uchakataji huu ni idhini yako ya moja kwa moja;
- Kutumia anwani ya pochi lako ili kukutumia sarafu za kidijitali ambazo tunahusika nazo. Misingi ya kisheria ya uchakataji huu ni utekelezaji wa mkataba, yaani, Sheria za Mtumiaji;
- Kuambatana na sheria husika kama vile sheria na vikwazo vya dhidi ya uoshaji pesa. Hii inajumuisha:
- Kutumia anwani yako ya IP ili kuwazuia watu binafsi kutoka mataifa au nchi zilizopigwa marufuku kutumia Huduma;
- Kujibu maombi ya mmiliki data chini ya sheria husika za ulindaji data kama vile maombi ya kufikia au kufuta data;
- Kufuatilia mitiririko ya fedha ambazo zinaweza kuwa chafu k.m. anwani zilizowekwa kwenye orodha nyeusi; na
- Misingi ya kisheria ya kuchakata data hizi ni uambatanaji na majukumu ya kisheria.
- Kushughulikia maombi ya huduma, malalamishi na maswali yako kama mteja. Misingi ya kisheria ya uchakataji huu ni utekelezaji wa mkataba, yaani, Sheria za Mtumiaji.
- Kusuluhisha migogoro, kutatua masuala, na kutekeleza makubaliano yetu nawe, pamoja na Ilani hii ya Faragha na Sheria za Mtumiaji. Misingi ya kisheria ya uchakataji huu ni