Contracts
Privacy Notice
Version 4.25
Effective September 30th 2024
DownloadTable of Contents
Tools for Humanity Privacy Notice
Thank you for choosing to be part of the Worldcoin Community! Worldcoin is an open-source protocol, supported by a global community of developers, individuals, and other contributors.
This Privacy Notice covers the data you provide to us through your use of our websites, applications (“App”), and other services linked to this Privacy Notice (collectively, the “Services”). This Privacy Notice is incorporated into and governed by the User Terms and Conditions (“User Terms”). Tools for Humanity Corporation (“TFH US”), along with its German subsidiary Tools for Humanity GmbH (“TFH Germany”; together, “TFH” or “we,” “us”), is contributing to the initial development and growth of the Worldcoin protocol (“Worldcoin”).
1. Controller
We are the data controller of all “World App Data” and other “Business Data”: Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA. TFH is established in the European Union (“EU”) through Tools for Humanity GmbH.
- “World App Data” means all personal data collected and processed through your use of the World App, as defined further in Section 5 below, except any personal data related to your use of the Worldcoin protocol or the Worldcoin tokens (such as your wallet address and the transactional data, which we do not control).
- “Business data” means all personal data collected and processed through other means by our company when communicating or any other way working or interacting with us via email, video conferencing or our websites.
2. Updates to this Privacy Notice
We update this Privacy Notice sometimes. If we make major changes, such as how we use your personal information, then we'll let you know via an email or a message in your App.
3. What is in this Privacy Notice?
- Our commitment to protecting your privacy and data
- Information we collect and why
- How we use the data we collect
- Where we process your data
- When we share your data
- How your data is recorded on public blockchain
- How we use cookies
- How long we keep your data
- How this Privacy Notice differs for children and teens
- The statutory rights you have
- How to contact us about this Privacy Notice
4. Our Commitment to Protecting your Privacy and Data
We are deeply committed to protecting your privacy and securing your data. We recognize that we can only fulfill our mission of distributing our digital tokens fairly to as many people as possible if people trust us, and privacy and data security are central to earning your trust.
Privacy
We have designed our products and services with your privacy in mind. We collect data to improve our product and services. We will always tell you, here in this Privacy Notice or in data consent forms for specific products or services, what data we are collecting, why we are collecting that data, and what we do with it.
Data Security
We have a dedicated team to look after your data and have implemented physical and electronic safeguards that protect your data both in transit and at rest. At the same time, no service can be completely secure. If you have any concerns about your account or your data, please contact us through our Request Portal or write to us at Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA.
5. Information We Collect and Why
5.1 Data You Provide To Us
As a user, you are not required to provide any data to access the App. However, you may need to provide us with certain data in order to use a feature within the Services. The legal grounds for processing in the cases below are the user’s consent and the performance of a contract (our commitment to provide the Services). Below is a list of data that you may provide and what we may use the data for:
- First and last name. You may choose to enter your name to associate it with your account. We and other users may see your name when they choose to interact with your account. We may require your name when you submit a data subject request. The legal basis for processing this data is performance of the Service under the User Terms.
- Email address. You may choose to enter your email to associate it with your account. You may also provide your email to subscribe to our mailing list to stay up-to-date with the Worldcoin project. We may require your email when you submit a data subject request. The legal basis for processing this data is performance of the Service under the User Terms.
- Phone number. You may choose to enter your phone number to associate it with your account. With your permission, other users may be able to find your account through your phone number. We may require a phone number when you submit a data subject request.The legal basis for processing this data is performance of the Service under the User Terms.
- Feedback and correspondence from you. These include any emails, chat messages, or other communications that you send us via email or third-party social media websites. We may use a third-party service provider to facilitate surveys about your use of our Services. The legal basis for processing this data is performance of the Service under the User Terms.
- Address book contacts. You may provide the App with access to your address book to enable the feature that makes it easy for you to find and interact with other users who may be in your address book. The address book information remains on your device. The legal basis for processing this data is the legitimate interest of the subject to be found within the App and the interest of the sharing user to find her contacts in the App.
Please note: You are responsible for ensuring that sharing your contacts’ information complies with applicable laws. This may require that you obtain your contacts’ permission and you shall not share with TFH any contact details from other people without their explicit consent. You can change your mind and turn off our access to your contacts at any time in your device settings. If you elect to import your device’s address book contacts to the App to find out which of your contacts uses our Services or invite them to join you in using our Services, we will periodically sync your contacts’ phone numbers to those numbers and corresponding wallet addresses provided by other users on our servers.
- Location information. You may decide to enable a location-based service (such as a feature allowing you to find an Orb Operator near you). We may collect information about your location through GPS, IP address, cell tower information, or Wi-Fi access point information. The type of location data collected depends on the service you are using, the device you're using (for example, Apple or Android), and your device's settings (whether permissions are enabled or disabled). You can change your permissions any time in your device's settings.
- Enterprise Data. If you have a business relationship with us (such as if you are an Orb Operator or a supplier), then we may require information such as names, mailing address, email, phone number, wallet address, and other documentation (such as your government ID) as part of furthering that business relationship and to satisfy our know-your-customers obligations. We may use third-party services, such as Onfido, to help us collect and review the information and documentation above to satisfy the know-your-customers obligations.
- P2P Marketplace. If you use the P2P Marketplace Services (where available) that allow you to purchase digital tokens from other users, then we may collect additional information such as your wallet address, your contact information (i.e. your phone number), and your account number associated with the transaction (such as your M-PESA number). We log the transaction data as part of providing the P2P Marketplace Services. We may also collect additional information to comply with applicable KYC requirements.
- Device metadata. If you are using the App we are collecting metadata from your device to ensure that the App is functioning properly and that you are not infringing our Terms and Conditions. This includes collecting device identifiers and IP addresses.
- Device World ID data. We also process your device metadata to calculate a unique device fingerprint. The hash of this fingerprint serves as the signal that proves the uniqueness for your with a device World ID.
- Application data. If you want to work for us you have to send us your application that includes your cover letter and CV as well as the personal information you wish to disclose.
You can find the legal base for processing for each of the data processing activities above detailed in ANNEX I – Legal purposes for Tools for Humanity data processing activities per jurisdiction in the end of this privacy notice.
5.2 Data We Collect From Third-Party Sources
From time to time, we may obtain information about you from the following third-party sources:
- Blockchain Data. We may analyze public blockchain data to ensure parties utilizing our Services are not engaged in illegal or prohibited activity under the User Terms, and to analyze transaction trends for research and development purposes.
- Identity Verification Services. We may obtain information from third-party services using your data to verify your identity if required by law (such as applicable know-your-customer requirements). To clarify, we do not use your biometric data when we verify your identity as required by law.
- Talent data bases. We may collect data from various sources to make job offers to talented individuals.
5.3 Data We Collect Automatically
If permitted under applicable law, we may collect certain types of data automatically when you interact with our Services. This information helps us address customer support issues, improve the performance of the Services, provide you with a streamlined and personalized experience, and secure your Account credentials. Information collected automatically includes:
- Online Identifiers: Geo-location and tracking details (see above), computer or mobile phone operating system, web browser name and version, and IP addresses. In very limited cases these data are also fed into our fraud and illicit financial flow detection. They also serve to provide a stable and fraud-free experience of our software.
- Usage Data: Authentication data, security questions, and other data collected via cookies and similar technologies.
- Cookies: small data files stored on your hard drive or in-device memory that help us improve our Services and your experience, see which areas and features of our Services are popular, and count visits. For the legal basis processing those data please refer to our Cookie Policy where we explain the different kinds of cookies we are using.
Similarly, the App gathers information for troubleshooting and improvement. We use third-party services, such as Segment.io or PostHog, to view aggregated information about end user usage and interactions. Where possible, we take steps to minimize or mask the information sent to third parties (such as encoding the data).
5.4 Anonymized and Aggregated Data
Anonymization is a data processing technique that disqualifies data from being personal data since once anonymized the data can no longer be associated with a specific individual. Examples of anonymized data include:
- Transaction data
- Click-stream data
- Performance metrics
- Fraud indicators (although personal data is used for this purpose, too)
We also aggregate data, combining large amounts of information together so that it no longer identifies or references an individual. We use anonymized or aggregate data for our business purposes, such as understanding user needs and behaviors, improving our Services, conducting business intelligence and marketing, detecting security threats, and training our algorithms.
The legal basis for processing the above mentioned data is the legitimate interest of a functioning app or website, business insights and fraud prevention.
6. How We Use the Data We Collect
We must have a valid reason (or “lawful basis for processing”) to use your personal information. In some cases, the use of your personal information does not require your prior consent. We use your data for the following purposes:
- To provide and maintain our products and services under the User Terms. These services include:
- The App where users can manage their World ID and digital tokens as well as learn about cryptocurrency in general and the Worldcoin project in specific;
- The Operator App where Orb Operators can manage and oversee their Orbs under management and their statistics;
- The P2P Marketplace where we connect users with agents;
- To improve and develop our products and services, including to debug and repair errors in our Services.
- To conduct data science research.
- To analyze your use of our Services to provide better support.
- To enable you to publish information on a blockchain to prove your uniqueness.
- To use your wallet address to send you digital tokens we support.
- To comply with applicable law such as anti-money-laundering law and sanctions. This entails:
- Using your IP address to block individuals whose country does not allow them to access the Services;
- To answer data subject requests under the applicable data protection laws like requests for access or deletion;
- Monitor potentially illicit financial flows e.g. from blacklisted wallets; and
- To handle your customer service requests, complaints and inquiries.
- To resolve disputes, troubleshooting issues, and enforcing our agreements with you, including this Privacy Notice and the User Terms.
- To contact you regarding updates to the Services.
7. Where We Process Your Data
7.1 Data Transfer.
When you provide us with your data, it may be transferred, stored, or processed in a location outside of where your data was originally collected. The country in which your data is transferred, stored, or processed may not have the same data protection laws as the country in which you initially provided the data.
We make the best efforts to adhere to the principles stated in each jurisdiction regarding privacy laws. We only share data with data processors outside of your jurisdiction if such a transfer is lawful and if we are confident that the data processor will protect your data as required under applicable laws and, further, in accordance with our standards.
7.2 Risks of Transfer
Below is a list of possible risks that may arise if we transfer your data to the United States, the European Union, or another country. Below we also summarize how we mitigate the respective risks.
- While we do what we can to ensure that our subcontractors are contractually obligated to adequately protect your data, these subcontractors may not be subject to the data privacy law of your country. If the subcontractors were to illegally process your data without authorization, then it may be difficult to assert your privacy rights against that subcontractor. We mitigate this risk as we close strict data processing agreements with our subcontractors that oblige them to protect the data at a GDPR level and fulfill subjects’ requests.
- It’s possible that the data privacy law in your country is inconsistent with the data privacy laws in the U.S. or in the E.U. We always try to adhere to the highest standard of data protection we are subject to.
- It may be possible that your data will be subject to governmental access of officials and authorities. In those cases we have committed ourselves to challenge any invalid, overbroad, or unlawful governmental request to access in court. We further use advanced encryption to hinder unauthorized access.
Please note that this list contains examples, but may not include all possible risks to you.
7.3 Data Privacy Framework for US data transfers
TFH complies with the EU-U.S. Data Privacy Framework (EU-U.S. DPF), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) as set forth by the U.S. Department of Commerce. TFH has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the processing of personal data received from the European Union in reliance on the EU-U.S. DPF and from the United Kingdom (and Gibraltar) in reliance on the UK Extension to the EU-U.S. DPF. TFH has certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) with regard to the processing of personal data received from Switzerland in reliance on the Swiss-U.S. DPF. If there is any conflict between the terms in this Data Privacy Framework Notice and the EU-U.S. DPF Principles and/or the Swiss-U.S. DPF Principles, the Principles shall govern. To learn more about the Data Privacy Framework (DPF) program, and to view our certification, please visit https://www.dataprivacyframework.gov/.
TFH is responsible for the processing of personal data it receives under the DPF and subsequently transfers to a third party acting as an agent on its behalf. TFH complies with the DPF Principles for all onward transfers of personal data from the EU, UK, and Switzerland, including the onward transfer liability provisions.
The Federal Trade Commission has jurisdiction over TFH’s compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF. In certain situations, TFH may be required to disclose personal data in response to lawful requests by public authorities, including to meet national security or law enforcement requirements.
In compliance with the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF, TFH commits to resolve DPF Principles-related complaints about our collection and use of your personal information. EU and UK and Swiss individuals with inquiries or complaints regarding our handling of personal data received in reliance on the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF should first contact TFH at dpo@worldcoin.org
In compliance with the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF, TFH commits to cooperate and comply respectively with the advice of the panel established by the EU data protection authorities (DPAs)} and the UK Information Commissioner’s Office (ICO) and the Gibraltar Regulatory Authority (GRA) and the Swiss Federal Data Protection and Information Commissioner (FDPIC)} with regard to unresolved complaints concerning our handling of personal data received in reliance on the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF.
For complaints regarding DPF compliance not resolved by any of the other DPF mechanisms, you have the possibility, under certain conditions, to invoke binding arbitration. Further information can be found on the official DPF website.
8. When We Share Your Data
We will never sell your data.
When we share your data outside of our organization, we will always:
- Share it in a reasonably secure way;
- Take steps to ensure that it is handled in a manner that is consistent with our commitment to your privacy; and
- Prohibit other companies from using it for their own purposes.
We do share your data in these limited ways:
- With Worldcoin Foundation: we may act as Worldcoin Foundation processors for collecting personal data on behalf of Worldcoin (please check Worldcoin’s privacy notice for further information).
- Within our organization: We only disclose data to our team members who require access in order to perform their tasks and duties. We only disclose as much data as is needed to perform specific tasks and duties and have a system of strict access control.
- With vendors and service providers outside of our organization: We only disclose data to service providers whose services we rely on in order to process the data and provide our Services to you. We only disclose data with identity verification vendors if required by Law (i.e., know-your-customer requirements).
- The categories of such service providers are:
- Cloud service providers (all data types)
- SaaS providers; we use SaaS products in the following categories:
- Database and infrastructure management
- Data security
- Recruiting
- Communication
- Surveys
- KYC/KYB i.e. checking official documents
- Data subject request management
- Technical support
- User support
- External experts
- Specialist software developers
- Legal specialists
- Tax advisors
- Banks
- Labeling service providers (only under special safeguards)
- Background check services for applicants and Orb Operators
- With law enforcement, officials, or other third parties: We may disclose your data in order to comply with applicable laws and respond to mandatory legal demands. We will carefully consider each request to determine whether the request complies with the law and, where appropriate, we may challenge invalid, overbroad, or unlawful requests. We may share personal data with police and other government authorities where we reasonably believe it to be necessary to comply with law, regulation or other legal process or obligation.
- We may share your personal information if we believe that your actions are inconsistent with our User Terms, if we believe that you have violated the law, or if we believe it is necessary to protect our rights, property, and safety, our users, the public, or others.
- We may share your personal information with our lawyers and other professional advisors where necessary to obtain advice or otherwise protect and manage our business interests.
- We may share your personal information in connection with, or during negotiations concerning, any merger, sale of company assets, financing, or acquisition of all or a portion of our business by another company.
- Data, including your personal information, may be shared between and among our current and future parents, affiliates, and subsidiaries and other companies under common control and ownership.
- We may share your personal information with your consent or at your direction.
9. How Your Data is Recorded on Public Blockchain
Transaction information related to your use of our Services may be recorded on a public blockchain.
Please note: Blockchains are public ledgers of transactions that are maintained on decentralized networks operated by third parties that are not controlled or operated by Worldcoin. Due to the public and immutable nature of blockchain ledgers, we cannot guarantee the ability to amend, erase, or control the disclosure of data that is uploaded and stored on a blockchain
10. How We Use Cookies
We use cookies to help our Services work better. In addition to cookies, we may use other similar technologies, like web beacons, to track users of our Services. Web beacons (also known as "clear gifs") are tiny graphics with a unique identifier, similar in function to cookies. Our Cookie Policy, incorporated herein by reference.
We also use Google Analytics. More information on how Google uses your data when you use its partners’ websites and applications: https://policies.google.com/technologies/partner-sites. By using the Services, you consent to us storing and accessing cookies and other data on your computer or mobile device and the use of Google Analytics in connection with such activities. Please read the information at the link provided so you understand what you are consenting to.
11. How Long Do We Keep Your Data?
Unless applicable law stipulates otherwise, we retain your data for as long as is reasonably necessary to provide our Services to you, serve our legitimate business purposes, and comply with our legal and regulatory obligations. If you close your account with us, we will delete your account data within one month; otherwise we will delete your account data after 2 years of inactivity. If required by law, we will continue to retain your personal data as necessary to comply with our legal and regulatory obligations, including fraud monitoring, detection, and prevention, as well as tax, accounting, and financial reporting obligations.
Please note: Blockchains are decentralized third-party networks that we do not control or operate. Due to the public and immutable nature of blockchain technology, we cannot amend, erase, or control the disclosure of data that is stored on blockchains.
12. How this Privacy Notice Differs for Children and Teens
Individuals under the age of 18 are not allowed to use the Services, and we do not knowingly collect data from individuals under the age of 18. If you believe that your child under the age of 18 has gained access to the Services without your permission, please request the deletion of their data by contacting us through our Request Portal.
If we learn that we have collected data about a child under age 18, we will delete such data as quickly as possible. We have taken steps like implementing an automated age detection AI-model, instructions to operators and self-confirmations to restrict use of the Services to those who are at least 18 years old. We do not market products or services to children.
13. How to Contact us About this Privacy Notice
You may choose to delete your data from within the App under the Settings menu. If you have questions or concerns regarding this Privacy Notice, wish to exercise your rights, or to contact our Data Protection Officer (DPO), please submit your request through our Request Portal or write to us at Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA. We respond to all requests we receive from individuals wishing to exercise their data protection rights in accordance with applicable data protection laws. You can also delete your data from within the App.
If you have an unresolved privacy or data use concern that we have not satisfactorily addressed, please contact the data protection regulator in your jurisdiction. If you reside in the EU, then you can find your data protection regulator here.
14. Your Rights
These rights apply insofar as we can identify the requestor in our database and insofar as we do not violate other data subject's rights by exercising the requestor’s rights:
- You have the right to obtain from us at any time upon request information about the personal data we process concerning you. You have the right to receive from us the personal data concerning you.
- You have the right to demand that we immediately correct the personal data concerning you if it is incorrect.
- You have the right to demand that we delete the personal data concerning you. These prerequisites provide in particular for a right to erasure if the personal data are no longer necessary for the purposes for which they were collected or otherwise processed, provided the requirements for deletion under the applicable laws are given (e.g. several jurisdiction’s laws oblige us to retain transaction information for a certain time period)
- You have the right to freely withdraw your consent to any data processing based on consent or to object to the data processing if it is not based on consent.
15. ADDENDA
In the following, several addenda provide legally required information for the respective markets we operate in. This information forms part of the consent depending on the region the data subject resides in. This information might differ from your location’s information because we block certain services in certain jurisdictions. In case of any inconsistency with the above the more special statement about the particular jurisdiction prevails:
Addendum A: European Economic Area (“EEA”) and the United Kingdom (“UK”)
If you are in the EEA or the UK the following applies to you: You have at least the following rights You may have additional rights under General Data Protection Regulation, EU Regulation 2016/679 of 27.04.2016 (“GDPR”) as listed below. To exercise your rights available under GDPR, please contact us at our Request Portal. Apart from exceptional cases, we will resolve your request within the statutory deadline of one month. The use of the word GDPR in the following section also entails the UK-GDPR transposed into UK national law as the UK Data Protection Act of 2018 and retained as part of the law of England and Wales, Scotland and Northern Ireland by virtue of section 3 of the European Union (Withdrawal) Act 2018 and as amended by Schedule1 to the Data Protection, Privacy and Electronic Communications (Amendments etc) (EU Exit) Regulations 2019 (SI 2019/419).
A.1 The statutory rights under GDPR
This section applies if the processing of your data falls under the GDPR’s scope of application (e.g., if you are a resident of the EEA or in the UK). You may have additional rights under GDPR as listed below. To exercise your rights available under GDPR, please contact us at our Request Portal.
- You have the right to obtain from us at any time upon request information about the personal data we process concerning you within the scope of Art. 15 GDPR.
- You have the right to demand that we immediately correct the personal data concerning you if it is incorrect.
- You have the right, under the conditions described in Art. 17 GDPR, to demand that we delete the personal data concerning you. These prerequisites provide in particular for a right to erasure if the personal data are no longer necessary for the purposes for which they were collected or otherwise processed, as well as in cases of unlawful processing, the existence of an objection or the existence of an obligation to erase under Union law or the law of the Member State to which we are subject.
- You have the right to demand that we restrict processing in accordance with Art. 18 GDPR.
- You have the right to receive from us the personal data concerning you that you have provided to us in a structured, commonly used, machine-readable format in accordance with Art. 20 GDPR.
- You have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you which is carried out, inter alia, on the basis of Article 6 (1) sentence 1 lit. f GDPR, in accordance with Article 21 GDPR.
- You have the right to contact the competent supervisory authority in the event of complaints about the data processing carried out by the controller. The responsible supervisory authority is: the Bavarian State Office for Data Protection Supervision (Bayerisches Landesamt für Datenschutz).
- If the processing of personal data is based on your consent, you are entitled under Art. 7 GDPR to revoke your consent to the use of your personal data at any time with effect for the future, whereby the revocation is just as easy to declare as the consent itself. Please note that the revocation only takes effect for the future. Processing that took place before the revocation is not affected.
A.2 Data transfers
- When transferring data to a country that does not have an adequacy decision, we utilize the EU Standard Contractual Clauses. We are currently only transferring personal data to the USA.
- If the processing of personal data is based on your consent, you are entitled under Art. 7 GDPR to revoke your consent to the use of your personal data at any time with effect for the future, whereby the revocation is just as easy to declare as the consent itself. Please note that the revocation only takes effect for the future. Processing that took place before the revocation is not affected. Please also note that processing that is not based on consent is not affected by withdrawing the consent.
ADDENDUM B: JAPAN
If you reside in Japan, additionally, the following applies to you.
B1. Information Regarding the Japanese Regulations
We comply with Japanese laws and regulations, including the Act on the Protection of Personal Information of Japan (“APPI”). This section applies to our handling of “personal information” as defined in the APPI in precedence to the other portions of this Biometric Data Consent Form
B2. Data Sharing
Notwithstanding Section 3.5 of this Biometric Data Consent Form, unless otherwise permitted by applicable laws, we do not disclose, sell, provide, share, or transfer your personal information to any third party.
B3. Security Control Measures
In regard to Section 3.6 of this Biometric Data Consent Form, we take necessary and appropriate measures to prevent any leakage or loss of, or damage to, your personal information being handled, and to otherwise maintain the security of personal information, such as by establishing rules for the handling of personal information, regular monitoring of the handling of personal information, regular training of employees in the handling of personal information, prevention of theft or loss of equipment used to handle personal information, and implementation of access controls. We also appropriately supervise our contractors and employees who handle personal information.
B4. Reference Information on Provision of Personal Data to Third Parties in Foreign Countries
Your personal data is processed in the EU and USA.
B5. The Statutory Rights under APPI
To exercise your rights provided under the APPI please contact us at our Request Portal.
ADDENDUM C: ARGENTINA
If you are domiciled in the Argentine Republic, we inform you that the AGENCY OF ACCESS TO PUBLIC INFORMATION, in its capacity as Control Agency of Law No. 25,326, has the power to hear complaints and claims filed by those whose rights are affected by non-compliance with the rules in force regarding personal data protection.
The Agency can be contacted as follows:
Address: Av. Pte. Gral. Julio A. Roca 710, 5th floor - Autonomous City of Buenos Aires
Postal Code: C1067ABP
Phone number: (54-11) 3988-3968
E-mail: datospersonales@aaip.gob.ar
ADDENDUM D: SINGAPORE
If you are a resident of Singapore the following applies to you:
D1. Collection, use and disclosure of your personal data
If you are a resident of Singapore and with your consent, we will collect, use or otherwise disclose your personal data for each of the purposes as set out in our privacy notice. You may exercise your right to withdraw your consent at any time, but please note that we may not be able to continue providing our services to you depending on the nature and scope of your request. Please also note that withdrawing consent does not affect our right to continue to collect, use and disclose personal data where such collection, use and disclose without consent is permitted or required under applicable laws.[1]
D2. Exercise of your data subject rights
You may control the personal data that we have collected and exercise any of the rights by contacting us at our Request Portal. We aim to respond to your request as soon as we can, typically within 30 days. We will inform you in advance if we are not able to respond to your request within 30 days, or if we are not able to fulfill your request and the reasons.[2]
Where permitted by law, we may charge you an administrative fee to fulfill your request.
D3. Transfer of your personal data to other countries
If you are a resident of Singapore and we have collected your data, we may also transfer your data outside of Singapore from time to time. However, we will always ensure your personal data continues to receive a standard of protection that is at least comparable to that provided under the Singapore Personal Data Protection Act 2012, such as through the use of ASEAN Model Contractual Clauses.
ADDENDUM E – SOUTH KOREA
This Addendum for Korean Data Subjects explains our practices with respect to personal information we process in connection with your relationship with us where you are a Korean data subject.
E.1 – Transfer of Personal Information
We provide personal information to or outsource the processing thereof to third parties as specified below:
- Provision of Personal Information to Third Parties
Name of Recipient (if the recipient is a corporation then the name and contact information of the corporation) | Purposes of use by recipient | Items of personal information provided to the recipient | Periods of retention by the recipient | Countries where the Personal Information is to be Transferred and the Date, Time, Methods of Transfer |
Tools for Humanity GmbH (dpo@toolsforhumanity.com) | The purposes described in this notice in section 6 above. | The items described in this notice in section 5 above | The storage periods defined in this notice in section 11 above. | Germany Over the relevant networks upon collection |
Tools for Humanity Corp. (dpo@toolsforhumanity.com) | The purposes described in this notice in section 6 above. | The items described in this notice in section 5 above | The storage periods defined in this notice in section 11 above. | US Over the relevant networks upon collection |
- Outsourcing of the Processing of Personal Information to Third Parties:
Please find a list of all outsourced data processing and the respective companies under this link: https://www.toolsforhumanity.com/processors
We may outsource the processing of your personal information and/or transfer your personal information for storing purposes to third parties located outside of Korea:
If you do not want to transfer your personal information overseas, you can refuse by not agreeing to the transfer of personal information, or by requesting us to stop the cross-border transfer, but if you refuse, you may not be able to use our services. The legal basis for the cross-border transfer of personal information above is the fact that it constitutes “outsourced processing or storage of personal information that is necessary for the conclusion and fulfillment of a contract with the data subject” and statutorily-prescribed matters have been disclosed in the privacy policy (Article 28-8(1)(iii) of the Personal Information Protection Act).
E.2 – Destruction of Personal Information
When personal information becomes unnecessary due to the expiration of the retention period or the achievement of the purpose of processing, etc., the personal information shall be destroyed without delay. The process and method for destruction are set forth below:
1) Destruction Process: We select certain items of personal information to be destroyed, and destroys them with the approval of the DPO.
2) Destruction Method: We destroy personal information recorded and stored in the form of electronic files by using a technical method (e.g., low level format) to ensure that the records may not be reproduced, while personal information recorded and stored in the form of paper documents would be shredded or incinerated.
E.3 – Storage of Personal Information
If we are required to retain your personal information in accordance with applicable laws, we will do so for the following purposes and periods as required by applicable laws.
E.4 – Your Rights
You may exercise your rights related to personal information against us, including a request for access to, modification or deletion of, or suspension of processing of, your personal information as provided by applicable law including the Personal Information Protection Act. You may also exercise your right of withdrawal of consent to collection/use/provision of personal information, right to portability, and rights relating to automated decision-making. Such rights may also be exercised through your legal representatives or other duly authorized persons.
You may exercise any applicable rights described above by contacting us at our Request Portal.
E.5 – Security Measures
We will implement technical, organizational, and physical security measures prescribed by applicable Korean laws in order to protect personal information, such as those listed below:
1) Managerial measures: Designation of a Data Protection Officer, establishment and implementation of an internal management plan, regular training of employees on data protection, etc.;
2) Technical measures: Management of access authority to the personal information processing system, installation of an access control system, installation of security programs, etc.; and
3) Physical measures: Restriction of access to personal information storage facilities and equipment such as computer rooms and data storage rooms, etc.
E.6 – Contact Us
For questions or inquiries related to privacy and data protection, please contact our Data Protection Team at dpo@toolsforhumanity.com.
ADDENDUM F – USA
The California Consumer Privacy Act, as amended by the California Privacy Rights Act, does not presently apply to us.
ADDENDUM G - PERU
This section is applicable when the processing of personal data by us falls within the scope of Law 29733 - Peruvian Personal Data Protection Law.
G.1 Identification of the Database
Your personal data will be stored in the Tools for Humanity database so called Users.
G.2 Consequences of providing or not providing your personal data
In case you do not provide your personal data, we will not be able to fulfill the purposes described in this document.
G.3 Identity of those who are or may be your recipients
Your personal data may be shared with the following recipients:
Recipient | Address | Purpose |
Tools for Humanity Corporation | 548 Market Street, PMB 49951, San Francisco, CA 94104-5401 US | As set forth in Section 6 hereof. |
Tools for Humanity GmbH | Allee am Röthelheimpark 41, 91052 Erlangen Deutschland | As set forth in Section 6 hereof. |
In the event of any change in the recipients, this will be communicated through the application.
G.4 Retention period of personal data
Unless applicable law stipulates otherwise, we retain your data for as long as is reasonably necessary to provide our Services to you, serve our legitimate business purposes, and comply with our legal and regulatory obligations. If you close your account with us, we will delete your account data within one month; otherwise we will delete your account data after 2 years of inactivity. If required by law, we will continue to retain your personal data as necessary to comply with our legal and regulatory obligations, including fraud monitoring, detection, and prevention, as well as tax, accounting, and financial reporting obligations.
G.5 Exercising the rights provided for by Law 29733 - Personal Data Protection Law
You may exercise the rights provided by Law 29733 - Personal Data Protection Law, including, but not limited to ARCO rights (Access, Rectification, Cancellation and Opposition) by sending a request to our DPO: dpo@toolsforhumanity.com or through our Request Portal. Likewise, if you consider that you have not been properly served in the exercise of your rights, you may file a complaint with the National Authority for the Protection of Personal Data, by contacting the Mesa de Partes of the Ministry of Justice and Human Rights: Scipión Llona 350 Street, Miraflores, province and department of Lima, Peru, by filling out the form /published in the following link: https://www.minjus.gob.pe/wp-content/uploads/2018/12/FORMULARIO-DE-PROCEDIMIENTO-TRILATERAL-DE-TUTELA.pdf
ANNEX I – Legal grounds/purposes for Tools for Humanity data processing activities per jurisdiction
Legal ground // Country Legal ground // Country | Optional App analytics | Transaction data | Location to show Orb stations | Fraud analytics and processing metadata for functionality | Contacts sync and phone number | Push notifications |
GDPR / GDPR UK | Consent | Performance of contract | Consent | Legitimate interest | Consent | Consent |
Hong Kong | PDPO only requires notice | PDPO only requires notice | PDPO only requires notice | PDPO only requires notice | PDPO only requires notice | PDPO only requires notice |
Singapore | Consent Deemed consent by notification Business improvement exception | Consent Deemed consent by contractual necessity Deemed consent by conduct Deemed consent by notification | Consent Deemed consent by notification Legitimate interests exception | Legal obligations Legitimate interests exception | Consent | Consent |
Japan | APPI notice required only | APPI notice required only | APPI notice required only | APPI notice required only | Consent | Consent |
South Korea | Performance of contract | Performance of contract | Performance of contract | Performance of contract | Consent | Consent |
Argentina | Consent | Performance of contract | Consent | Consent (unless there is a specific local legal obligation to do so, as for example conducting KYC, in which case the legal basis would be a legal obligation) | Consent | Consent |
Mexico | Consent | Consent | Consent | Consent | Consent | Consent |
TFHPS20240724
Effective September 30th 2024
Download- Verantwortlicher
- “World App-Daten” bezeichnet alle personenbezogenen Daten, die durch Ihre Nutzung der World App erfasst und verarbeitet werden, wie in Abschnitt 5 weiter unten definiert, mit Ausnahme von personenbezogenen Daten im Zusammenhang mit Ihrer Nutzung des Worldcoin-Protokolls oder der Worldcoin-Token (wie Ihre Wallet-Adresse und die Transaktionsdaten, die nicht unter unserer Kontrolle stehen).
- “Geschäftsdaten” sind alle personenbezogenen Daten, die von unserem Unternehmen bei der Kommunikation oder sonstigen Zusammenarbeit oder Interaktion mit uns per E-Mail, Videokonferenz oder über unsere Websites erfasst und auf andere Weise verarbeitet werden.
- Aktualisierungen dieser Datenschutzerklärung
- Was ist in dieser Datenschutzerklärung enthalten?
- Unser Engagement für den Schutz Ihrer Privatsphäre und Daten
- Welche Informationen wir erheben und weshalb wir diese erheben
- Wie wir die erhobenen Daten verwenden
- Wo wir Ihre Daten verarbeiten
- Wann wir Ihre Daten weitergeben
- Wie Ihre Daten in der öffentlichen Blockchain aufgezeichnet werden
- Wie wir Cookies verwenden
- Wie lange wir Ihre Daten aufbewahren
- Wie sich diese Datenschutzerklärung für Kinder und Jugendliche unterscheidet
- Ihre gesetzlichen Rechte
- Wie Sie uns bezüglich dieser Datenschutzerklärung kontaktieren können
- Unser Engagement für den Schutz Ihrer Privatsphäre und Daten
- Welche Informationen wir erheben und weshalb wir diese erheben
- Vor- und Nachname. Sie können Ihren Namen eingeben, um ihn mit Ihrem Konto zu verknüpfen. Wir und andere Benutzer können Ihren Namen sehen, wenn sie sich entscheiden, mit Ihrem Konto zu interagieren. Wir können Ihren Namen verlangen, wenn Sie eine Anfrage als betroffene Person stellen. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Bereitstellung des Dienstes gemäß den Nutzungsbedingungen.
- E-Mail-Adresse. Sie haben die Möglichkeit, Ihre E-Mail-Adresse einzugeben, um sie mit Ihrem Konto zu verknüpfen. Sie können Ihre E-Mail-Adresse auch angeben, um unsere Mailingliste zu abonnieren und über das Worldcoin-Projekt auf dem Laufenden zu bleiben. Wir können Ihre E-Mail verlangen, wenn Sie eine Anfrage als betroffene Person stellen. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Bereitstellung des Dienstes gemäß den Nutzungsbedingungen.
- Telefonnummer. Sie können Ihre Telefonnummer eingeben, um sie mit Ihrem Konto zu verknüpfen. Mit Ihrer Erlaubnis können andere Benutzer Ihr Konto über Ihre Telefonnummer finden. Wir benötigen möglicherweise eine Telefonnummer, wenn Sie eine Anfrage als betroffene Person stellen. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Bereitstellung des Dienstes gemäß den Nutzungsbedingungen.
- Feedback und Korrespondenz von Ihnen. Dazu gehören alle E-Mails, Chat-Nachrichten oder andere Mitteilungen, die Sie uns per E-Mail oder über Social-Media-Websites von Drittanbietern senden. Wir können einen Drittanbieter einsetzen, um Umfragen über die Nutzung unserer Dienste durchzuführen. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Bereitstellung des Dienstes gemäß den Nutzungsbedingungen.
- Adressbuch-Kontakte. Sie können der App Zugriff auf Ihr Adressbuch gewähren, um die Funktion zu aktivieren, die es Ihnen erleichtert, andere Benutzer, die sich möglicherweise in Ihrem Adressbuch befinden, zu finden und mit ihnen zu interagieren. Die Adressbuchinformationen bleiben auf Ihrem Gerät. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist das berechtigte Interesse der betroffenen Person, in der App gefunden zu werden, und das Interesse des teilenden Benutzers, seine Kontakte in der App zu finden.
- Standortinformationen. Sie können sich entscheiden, einen standortbasierten Dienst zu aktivieren (z. B. eine Funktion, mit der Sie einen Orb Operator in Ihrer Nähe finden können). Wir können Informationen über Ihren Standort über GPS, eine IP-Adresse, Mobilfunkmastinformationen oder WLAN-Zugangspunktinformationen erheben. Die Art der erhobenen Standortdaten hängt von dem Dienst ab, den Sie verwenden, dem Gerät, das Sie verwenden (z. B. Apple oder Android) und den Einstellungen Ihres Geräts (unabhängig davon, ob Berechtigungen aktiviert oder deaktiviert sind). Sie können Ihre Berechtigungen jederzeit in den Einstellungen Ihres Geräts ändern.
- Unternehmensdaten. Wenn Sie eine Geschäftsbeziehung mit uns haben (z. B. wenn Sie ein Orb Operator oder Lieferant sind), benötigen wir möglicherweise Informationen wie Namen, Postanschrift, E-Mail-Adresse, Telefonnummer, Wallet-Adresse und andere Dokumente (z. B. Ihre behördliche Identifikationsnummer), um diese Geschäftsbeziehung zu fördern und unsere Verpflichtungen aufgrund von Kundenidentitätsanforderungen (Know Your Customer) zu erfüllen. Wir können Drittanbieterdienste wie Onfido nutzen, um die oben genannten Informationen und Dokumente zu erheben und zu überprüfen, damit wir die Kundenidentitätsanforderungen erfüllen.
- P2P Marketplace. Wenn Sie die P2P Marketplace Services (sofern verfügbar) nutzen, die es Ihnen ermöglichen, digitale Tokens von anderen Benutzern zu kaufen, können wir zusätzliche Informationen wie Ihre Wallet-Adresse, Ihre Kontaktinformationen (d. h. Ihre Telefonnummer) und Ihre mit der Transaktion verbundene Kontonummer (wie Ihre M-PESA-Nummer) erheben. Wir protokollieren die Transaktionsdaten im Rahmen der Bereitstellung der P2P Marketplace Services. Wir können auch zusätzliche Informationen erheben, um die geltenden KYC-Anforderungen zu erfüllen.
- Gerätemetadaten. Wenn Sie die App nutzen, erfassen wir Metadaten von Ihrem Gerät, um sicherzustellen, dass die App ordnungsgemäß funktioniert und dass Sie nicht gegen unsere Geschäftsbedingungen verstoßen. Dazu gehört das Erfassen von Gerätekennungen und IP-Adressen.
- World-ID-Daten des Geräts. Wir verarbeiten außerdem Ihre Geräte-Metadaten, um einen eindeutigen Geräte-Fingerabdruck zu berechnen. Der Hash dieses Fingerabdrucks dient als Nachweis für die Einzigartigkeit Ihres Geräts mit einer World ID.
- Bewerbungsdaten. Wenn Sie für uns arbeiten möchten, müssen Sie uns Ihre Bewerbung mit Ihrem Anschreiben und Lebenslauf sowie die personenbezogenen Daten, die Sie offenlegen möchten, zusenden.
- Blockchain-Daten. Wir können öffentliche Blockchain-Daten analysieren, um sicherzustellen, dass Parteien, die unsere Dienste nutzen, keine illegalen oder verbotenen Handlungen im Sinne der Nutzungsbedingungen ausführen, und um Transaktionstrends für Forschungs- und Entwicklungszwecke zu analysieren.
- Identitätsüberprüfungsdienste. Wir können Informationen von Drittanbietern einholen, die Ihre Daten zur Überprüfung Ihrer Identität verwenden, sofern dies gesetzlich vorgeschrieben ist (wie im Fall von einschlägigen Kundenidentitätsanforderungen). Zur Klarstellung: Wir verwenden Ihre biometrischen Daten nicht , wenn wir wie gesetzlich vorgeschrieben Ihre Identität verifizieren.
- Talent-Datenbanken. Wir können Daten aus verschiedenen Quellen erheben, um talentierten Personen Stellenangebote zu unterbreiten.
- Online-Kennungen: Geostandort- und Tracking-Daten (siehe oben), Betriebssystem des Computers oder Mobiltelefons, Name und Version des Webbrowsers sowie IP-Adressen. In sehr begrenzten Fällen fließen diese Daten auch in unsere Funktion zur Erkennung von Betrug und illegalen Finanzströmen ein. Sie dienen auch dazu, eine stabile und betrugsfreie Nutzung unserer Software zu gewährleisten.
- Nutzungsdaten: Authentifizierungsdaten, Sicherheitsfragen und andere Daten, die über Cookies und ähnliche Technologien erhoben werden.
- Cookies: kleine Datendateien, die auf Ihrer Festplatte oder in Ihrem geräteinternen Speicher gespeichert sind und uns helfen, unsere Dienste und Ihre Erfahrung zu verbessern, zu sehen, welche Bereiche und Funktionen unserer Dienste beliebt sind, und Besuche zu zählen. Die Rechtsgrundlage für die Verarbeitung dieser Daten entnehmen Sie bitte unserer Cookie-Richtlinie, in der wir die verschiedenen Arten von Cookies erklären, die wir verwenden.
- Transaktionsdaten
- Click-Stream-Daten
- Leistungskennzahlen
- Betrugsindikatoren (obwohl personenbezogene Daten auch zu diesem Zweck verwendet werden)
- Wie wir die erhobenen Daten verwenden
- zur Bereitstellung und Wartung unserer Produkte und Dienste gemäß den Nutzungsbedingungen. Zu diesen Diensten gehören:
- die App, in der Benutzer ihre World ID und digitale Token verwalten und mehr über Kryptowährung im Allgemeinen und das Worldcoin-Projekt im Besonderen erfahren können;
- die Operator App, in der Orb Operators ihre verwalteten Orbs und ihre Statistiken verwalten und beobachten können;
- der P2P Marketplace, mit dem wir Benutzer mit Vertretern verbinden (gilt nicht für Benutzer, die in Deutschland niedergelassen oder ansässig sind oder ihren gewöhnlichen Wohnsitz oder eingetragenen Firmensitz in Deutschland haben);
- zur Verbesserung und Entwicklung unserer Produkte und Dienste, einschließlich der Fehlerbehebung und Reparatur von Fehlern in unseren Diensten;
- zur Durchführung von datenwissenschaftlichen Forschungen;
- um zu analysieren, wie Sie unsere Dienste nutzen, damit wir einen besseren Support bieten können;
- damit Sie Informationen in einer Blockchain veröffentlichen können, um Ihre Einzigartigkeit zu beweisen;
- um Ihre Wallet-Adresse zu verwenden, um Ihnen digitale Token zu senden;
- zur Einhaltung geltender Gesetze, wie z. B. Gesetze zur Bekämpfung von Geldwäsche und zugehörigen Sanktionen. Dies beinhaltet:
- die Verwendung Ihrer IP-Adresse, um Personen zu sperren, deren Land ihnen den Zugriff auf die Dienste nicht gestattet;
- die Beantwortung von Anfragen betroffener Personen nach den geltenden Datenschutzgesetzen, wie z. B. Anfragen wegen Auskunft oder Löschung;
- die Überwachung potenziell illegaler Finanzströme, z. B. aus Wallets aus der schwarzen Liste; und
- zur Bearbeitung Ihrer Kundendienstanfragen, Beschwerden und Anfragen.
- zur Beilegung von Streitigkeiten, Behebung von Problemen und Durchsetzung unserer Vereinbarungen mit Ihnen, einschließlich dieser Datenschutzerklärung und der Nutzungsbedingungen.
- Um Sie über Aktualisierungen der Dienste zu informieren.
- Wo wir Ihre Daten verarbeiten
- Obwohl wir alles in unserer Macht Stehende tun, um sicherzustellen, dass unsere Unterauftragnehmer vertraglich verpflichtet sind, Ihre Daten angemessen zu schützen, unterliegen diese Unterauftragnehmer möglicherweise nicht dem datenschutzrechtlichen Niveau Ihres Landes. Wenn die Unterauftragnehmer Ihre Daten unrechtmäßig und ohne Genehmigung verarbeiten, kann es schwierig sein, Ihre Datenschutzrechte gegenüber diesem Unterauftragnehmer geltend zu machen. Wir verringern dieses Risiko, indem wir strenge Datenverarbeitungsverträge mit unseren Unterauftragnehmern abschließen, die sie dazu verpflichten, die Daten auf DSGVO-Niveau zu schützen und Anfragen betroffener Personen zu beantworten.
- Es ist möglich, dass die Datenschutzgesetze in Ihrem Land nicht mit den Datenschutzgesetzen in den USA oder in der EU im Einklang stehen. Wir sind stets bemüht, den höchsten Datenschutzstandard einzuhalten, dem wir unterliegen.
- Es ist möglich, dass Ihre Daten dem staatlichen Zugriff von Beamten und Behörden unterliegen. In diesen Fällen haben wir uns verpflichtet, jede ungültige, übermäßig ausgedehnte oder rechtswidrige behördliche Aufforderung zum Datenzugriff vor Gericht anzufechten. Außerdem verwenden wir eine fortschrittliche Verschlüsselung, um einen unbefugten Zugriff zu verhindern.
7.3 Datenschutzrahmen für Datenübermittlungen in die USA
TFH befolgt den EU-US-Datenschutzrahmen (EU-US DPF), die britische Erweiterung des EU-US DPF und den Schweizer-US-Datenschutzrahmen (Schweizer-US DPF) in der vom US-Handelsministerium festgelegten Version. TFH hat gegenüber dem US-Handelsministerium zertifiziert, dass das Unternehmen die Grundsätze des EU-US-Datenschutzrahmens (EU-US DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union im Verlass auf den EU-US DPF und aus dem Vereinigten Königreich im Verlass auf die britische Erweiterung des EU-US DPF erhalten hat. TFH hat gegenüber dem US-Handelsministerium zertifiziert, dass das Unternehmen die Grundsätze des Schweizer-US-Datenschutzrahmens (Schweizer-US DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Schweiz im Verlass auf den Schweizer-US DPF erhalten hat. Sollte ein Konflikt zwischen den Bestimmungen in dieser Datenschutzrahmen-Erklärung und den EU-US DPF-Grundsätzen und/oder den Schweizer-US DPF-Grundsätzen existieren, haben die Grundsätze Vorrang. Wenn Sie mehr über das Programm zum Datenschutzrahmen (Data Privacy Framework, DPF) und unsere Zertifizierung erfahren möchten, besuchen Sie bitte https://www.dataprivacyframework.gov.
TFH ist für die Verarbeitung von Daten verantwortlich, die das Unternehmen im Rahmen des DPF erhält, und leitet sie im Anschluss an einen Drittanbieter weiter, der als Vertreter in seinem Auftrag fungiert. TFH befolgt die DPF-Grundsätze bei allen Weiterleitungen von personenbezogenen Daten aus der EU, dem Vereinigten Königreich und der Schweiz, einschließlich der Haftungsbestimmungen für Datenweiterleitungen.
Die Bundeshandelskommission (Federal Trade Commission) führt die Aufsicht über TFHs Befolgung des EU-US DPF, der britischen Erweiterung des EU-US DPF und des Schweizer-US DPF. In bestimmten Situationen kann TFH verpflichtet sein, personenbezogene Daten in Reaktion auf rechtmäßige Anordnungen staatlicher Stellen offenzulegen, wie etwa um Anforderungen aus dem Bereich der nationalen Sicherheit oder der Strafverfolgung nachzukommen.
TFH verpflichtet sich in Befolgung des EU-US DPF und der britischen Erweiterung des EU-US DPF sowie des Schweizer-US DPF, Beschwerden im Zusammenhang mit DPF-Grundsätzen über unsere Erhebung und Verwendung Ihrer personenbezogenen Daten zu klären. In der EU, im Vereinigten Königreich und in der Schweiz ansässige Personen mit Fragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten, die im Verlass auf den EU-US DPF, die britische Erweiterung des EU-US DPF und den Schweizer-US DPF erhalten wurden, sollten sich zunächst an TFH per E-Mail an dpo@worldcoin.org wenden.
TFH verpflichtet sich in Befolgung des EU-US DPF und der britischen Erweiterung des EU-US DPF sowie des Schweizer-US DPF, mit dem Gremium zu kooperieren und seine jeweiligen Ratschläge zu befolgen, das von den EU-Datenschutzbehörden (Data Protection Authorities, DPAs), dem britischen Information`s Office (ICO), der Aufsichtsbehörde in Gibraltar (Gibraltar Regulatory Authority, GRA) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (Federal Data Protection and Information Commissioner, FDPIC) im Hinblick auf ungeklärte Beschwerden eingerichtet worden ist, die unseren Umgang mit im Verlass auf den EU-US DPF, die britische Erweiterung des EU-US DPF und den Schweizer-US DPF erhaltenen personenbezogenen Daten betreffen.
Im Fall von Beschwerden in Bezug auf die Einhaltung des DPF, die durch keinen der anderen DPF-Mechanismen geklärt werden konnten, haben Sie unter bestimmten Umständen die Möglichkeit, ein verbindliches Schiedsverfahren einzuleiten. Weitere Informationen finden Sie auf der offiziellen DPF-Website.
- Wann wir Ihre Daten weitergeben
- Die Weitergabe erfolgt auf sichere Art und Weise;
- Ergreifen von Maßnahmen, um sicherzustellen, dass die Daten in einer Weise behandelt werden, die mit unserer Verpflichtung zum Schutz Ihrer Privatsphäre vereinbar ist; und
- Anderen Unternehmen die Verwendung für ihre eigenen Zwecke untersagen.
- An die Worldcoin Foundation: Wir handeln möglicherweise als Auftragsverarbeiter der Worldcoin Foundation, um personenbezogene Daten im Namen von Worldcoin zu erfassen (weitere Informationen finden Sie in der Datenschutzerklärung von Worldcoin).
- Innerhalb unserer Organisation: Wir legen Daten nur unseren Teammitgliedern offen, die Zugang benötigen, um ihre Aufgaben und Pflichten zu erfüllen. Wir geben nur so viele Daten weiter, wie zur Erfüllung bestimmter Aufgaben und Pflichten erforderlich sind, und verfügen über ein System der strengen Zugangskontrolle.
- An Anbieter und Dienstleister außerhalb unserer Organisation: Wir geben Daten nur an Dienstleister weiter, auf deren Dienste wir angewiesen sind, um die Daten zu verarbeiten und Ihnen unsere Dienste anzubieten. Wir geben Daten nur an Identitätsverifizierungsanbieter weiter, wenn dies gesetzlich vorgeschrieben ist (d. h. Kundenidentitätsanforderungen (KYC)).
- Die Kategorien solcher Dienstleister sind:
- Anbieter von Cloud-Diensten (alle Datentypen)
- SaaS-Anbieter; wir verwenden SaaS-Produkte in den folgenden Kategorien:
- Verwaltung von Datenbanken und Infrastrukturen
- Datensicherheit
- Personalbeschaffung
- Kommunikation
- Umfragen
- KYC/KYB, d. h. Überprüfung offizieller Dokumente
- Verwaltung von Anfragen betroffener Personen
- Technischer Support
- Benutzer-Support
- Externe Experten
- Spezialisierte Softwareentwickler
- Juristen
- Steuerberater
- Banken
- Kennzeichnungsanbieter (nur mit besonderen Garantien)
- Hintergrundüberprüfungsdienste für Bewerber und Orb Operators
- An Strafverfolgungsbehörden, Behörden oder andere Dritte: Wir können Ihre Daten offenlegen, um geltende Gesetze einzuhalten und auf zwingende gesetzliche Anforderungen zu reagieren. Wir werden jede Anfrage sorgfältig prüfen, um festzustellen, ob die Anfrage dem Gesetz entspricht, und wir können gegebenenfalls ungültige, zu weit gefasste oder unrechtmäßige Anfragen infrage stellen. Wir können personenbezogene Daten an die Polizei und andere Behörden weitergeben, wenn wir vernünftigerweise der Ansicht sind, dass dies notwendig ist, um Gesetze, Vorschriften oder andere rechtliche Verfahren oder Verpflichtungen zu befolgen.
- Wir können Ihre personenbezogenen Daten weitergeben, wenn wir der Ansicht sind, dass Ihre Handlungen nicht mit unseren Nutzungsbedingungen übereinstimmen, wenn wir der Ansicht sind, dass Sie gegen das Gesetz verstoßen haben, oder wenn wir der Ansicht sind, dass es notwendig ist, um unsere Rechte, unser Eigentum und unsere Sicherheit, unsere Benutzer, die Öffentlichkeit oder andere zu schützen.
- Wir können Ihre personenbezogenen Daten an unsere Anwälte und andere Fachberater weitergeben, wenn dies erforderlich ist, um Rat einzuholen oder unsere Geschäftsinteressen anderweitig zu schützen und zu verwalten.
- Wir können Ihre personenbezogenen Daten in Verbindung mit oder während Verhandlungen über Fusionen, Verkäufe von Unternehmensvermögen, Finanzierungen oder Übernahmen unseres gesamten oder eines Teils unseres Unternehmens durch ein anderes Unternehmen weitergeben.
- Daten, einschließlich Ihrer personenbezogenen Daten, können zwischen und unter unseren derzeitigen und zukünftigen Muttergesellschaften, verbundenen Unternehmen und Tochtergesellschaften sowie anderen Unternehmen, die sich unter gemeinsamer Kontrolle und in gemeinsamem Eigentum befinden, weitergegeben werden.
- Wir können Ihre personenbezogenen Daten mit Ihrer Einwilligung oder auf Ihre Anweisung hin weitergeben.
- Wie Ihre Daten in der öffentlichen Blockchain aufgezeichnet werden
- Wie wir Cookies verwenden
- Wie lange wir Ihre Daten aufbewahren
- Wie sich diese Datenschutzerklärung für Kinder und Jugendliche unterscheidet
- Wie Sie uns bezüglich dieser Datenschutzerklärung kontaktieren können
- Ihre Rechte
- Sie haben das Recht, von uns jederzeit auf Anfrage Auskunft über die personenbezogenen Daten zu erhalten, die wir über Sie verarbeiten. Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten zu erhalten.
- Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn diese unrichtig sind.
- Sie haben das Recht zu verlangen, dass wir die Sie betreffenden personenbezogenen Daten löschen. Diese Voraussetzungen sehen insbesondere ein Recht auf Löschung vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erfasst oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind, sofern die Voraussetzungen für eine Löschung nach den geltenden Gesetzen gegeben sind (z. B. verpflichten uns verschiedene Rechtsordnungen, Transaktionsdaten für einen bestimmten Zeitraum aufzubewahren).
- Sie haben das Recht, Ihre Einwilligung zu einer Datenverarbeitung, die auf einer Einwilligung beruht, frei zu widerrufen oder der Datenverarbeitung zu widersprechen, wenn diese nicht auf einer Einwilligung beruht.
- ANHÄNGE
- Sie haben das Recht, von uns jederzeit auf Anfrage Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten, die wir im Rahmen von Art. 15 der DSGVO verarbeiten.
- Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn diese unrichtig sind.
- Sie haben das Recht, unter den in Art. 17 der DSGVO beschriebenen Bedingungen zu verlangen, dass wir die Sie betreffenden personenbezogenen Daten löschen. Diese Voraussetzungen sehen insbesondere ein Recht auf Löschung vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erfasst oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind, sowie im Falle einer unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach dem Unionsrecht oder dem Recht des Mitgliedstaats, dem wir unterliegen.
- Sie haben das Recht zu verlangen, dass wir die Verarbeitung gemäß Art. 18 der DSGVO einschränken.
- Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format gemäß Art. 20 der DSGVO zu erhalten.
- Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die unter anderem auf der Grundlage von Art. 6 Abs. 1 Satz 1 Buchstabe f der DSGVO erfolgt, gemäß Art. 21 der DSGVO Widerspruch einzulegen.
- Sie haben das Recht, sich im Falle von Beschwerden über die Datenverarbeitung durch den für die Verarbeitung Verantwortlichen an die zuständige Datenschutzbehörde zu wenden. Die zuständige Datenschutzbehörde ist: das Bayerische Landesamt für Datenschutz.
- Beruht die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung, haben Sie nach Art. 7 der DSGVO das Recht, Ihre Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen, wobei der Widerruf ebenso einfach zu erklären ist wie die Einwilligung selbst. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirksam ist. Die Verarbeitung, die vor dem Widerruf stattgefunden hat, ist davon nicht betroffen.
- Bei der Übermittlung von Daten in ein Land, für das es keinen Angemessenheitsbeschluss gibt, verwenden wir die EU-Standardvertragsklauseln. Wir übertragen personenbezogene Daten derzeit nur in die USA.
- Beruht die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung, haben Sie nach Art. 7 der DSGVO das Recht, Ihre Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen, wobei der Widerruf ebenso einfach zu erklären ist wie die Einwilligung selbst. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirksam ist. Die Verarbeitung, die vor dem Widerruf stattgefunden hat, ist davon nicht betroffen. Bitte beachten Sie auch, dass die Verarbeitung, die nicht auf einer Einwilligung beruht, durch den Widerruf der Einwilligung nicht beeinträchtigt wird.
Name des Empfängers (wenn es sich bei dem Empfänger um ein Unternehmen handelt, geben Sie den Namen und die Kontaktinformationen des Unternehmens an) | Verwendungszwecke des Empfängers | An den Empfänger übermittelte personenbezogene Daten | Aufbewahrungsfristen auf Seiten des Empfängers | Länder, in die die personenbezogenen Daten übertragen werden sollen, sowie Datum, Uhrzeit und Methoden der Übertragung |
Tools for Humanity GmbH (dpo@toolsforhumanity.com) | Die in dieser Mitteilung in Abschnitt 6 oben beschriebenen Zwecke. | Die in dieser Bekanntmachung in Abschnitt 5 beschriebenen Punkte | Die in dieser Mitteilung in Abschnitt 11 definierten Aufbewahrungsfristen. | Deutschland Über die entsprechenden Netzwerke bei der Erfassung |
Tools for Humanity Corp. (dpo@toolsforhumanity.com) | Die in dieser Mitteilung in Abschnitt 6 oben beschriebenen Zwecke. | Die in dieser Bekanntmachung in Abschnitt 5 beschriebenen Punkte | Die in dieser Mitteilung in Abschnitt 11 definierten Aufbewahrungsfristen. | USA Über die entsprechenden Netzwerke bei der Erfassung |
Rechtsgrundlage // Land Rechtsgrundlage // Land | Optionale App-Analysen | Transaktionsdaten | Standort, um Orb-Stationen anzuzeigen | Betrugsanalyse und Verarbeitung von Metadaten für die Funktionalität | Synchronisierung von Kontakten und Telefonnummern | Push-Benachrichtigungen |
DSGVO / DSGVO UK | Einwilligung | Erfüllung des Vertrags | Einwilligung | Berechtigtes Interesse | Einwilligung | Einwilligung |
Hongkong | PDPO erfordert nur eine Benachrichtigung | PDPO erfordert nur eine Benachrichtigung | PDPO erfordert nur eine Benachrichtigung | PDPO erfordert nur eine Benachrichtigung | PDPO erfordert nur eine Benachrichtigung | PDPO erfordert nur eine Benachrichtigung |
Singapur | Einwilligung Angenommene Einwilligung durch Benachrichtigung Ausnahme zur Geschäftsverbesserung | Einwilligung Angenommene Einwilligung aufgrund vertraglicher Notwendigkeit Angenommene Einwilligung aufgrund von Verhalten Angenommene Einwilligung durch Benachrichtigung | Einwilligung Angenommene Einwilligung durch Benachrichtigung Ausnahme für berechtigte Interessen | Gesetzliche Verpflichtungen Ausnahme für berechtigte Interessen | Einwilligung | Einwilligung |
Japan | Nur APPI-Benachrichtigung erforderlich | Nur APPI-Benachrichtigung erforderlich | Nur APPI-Benachrichtigung erforderlich | Nur APPI-Benachrichtigung erforderlich | Einwilligung | Einwilligung |
Südkorea | Erfüllung des Vertrags | Erfüllung des Vertrags | Erfüllung des Vertrags | Erfüllung des Vertrags | Einwilligung | Einwilligung |
Argentinien | Einwilligung | Erfüllung des Vertrags | Einwilligung | Einwilligung (Es sei denn, es besteht eine spezifische lokale gesetzliche Verpflichtung dazu, wie zum Beispiel die Erfüllung von KYC, in diesem Fall wäre die Rechtsgrundlage eine gesetzliche Verpflichtung.) | Einwilligung | Einwilligung |
Mexiko | Einwilligung | Einwilligung | Einwilligung | Einwilligung | Einwilligung | Einwilligung |
Effective September 30th 2024
Download- Responsable del tratamiento
- “Datos de World App” se refiere a todos los datos personales recopilados y tratados a través del uso que usted hace de la World App, según se define con más detalle en el apartado 5 a continuación, excepto cualquier dato personal relacionado con el uso que usted hace del protocolo Worldcoin o de los tokens de Worldcoin (como su dirección de billetera y los datos transaccionales, que no controlamos).
- “Datos comerciales” se refiere a todos los datos personales recopilados y tratados por otros medios por nuestra empresa cuando se comunica, o trabaja o interactúa de cualquier otra manera con nosotros por correo electrónico, videoconferencia o nuestros sitios web.
- Actualizaciones a esta Declaración de privacidad
- ¿Qué contiene esta Declaración de privacidad?
- Nuestro compromiso de proteger su privacidad y sus datos
- Información que recopilamos y porqué
- Cómo utilizamos los datos personales que recopilamos
- Dónde tratamos sus datos
- Cuándo compartimos sus datos
- Cómo se registran sus datos en la cadena de bloques pública
- Cómo utilizamos las cookies
- Cuánto tiempo conservamos sus datos
- En qué se diferencia esta Declaración de privacidad para niños y adolescentes
- Los derechos legales que usted tiene
- Cómo ponerse en contacto con nosotros en relación con esta Declaración de privacidad
- Nuestro compromiso de proteger su privacidad y sus datos
- Información que recopilamos y porqué
- Nombre y apellidos. Puede decidir introducir su nombre para asociarlo con su cuenta. Tanto nosotros como otros usuarios podemos visualizar su nombre cuando decidan interactuar con su cuenta. Es posible que necesitemos su nombre cuando envíe una solicitud de interesado. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
- Correo electrónico. Puede decidir introducir su dirección de correo electrónico para asociarla con su cuenta. También puede facilitar su correo electrónico para suscribirse a nuestra lista de correo para mantenerse al día con el proyecto Worldcoin. Es posible que necesitemos su dirección de correo electrónico cuando envíe una solicitud de interesado. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
- Número de teléfono Puede decidir introducir su número de teléfono para asociarlo con su cuenta. Con su permiso, otros usuarios pueden encontrar su cuenta a través de su número de teléfono. Es posible que necesitemos un número de teléfono cuando envíe una solicitud del interesado. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
- Comentarios y correspondencia de usted. Estos incluyen cualquier correo electrónico, mensajes de chat u otras comunicaciones que nos envíe por correo electrónico o sitios web de redes sociales de terceros. Podemos utilizar un proveedor de servicios externo para facilitar encuestas sobre su uso de nuestros Servicios. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
- Contactos de la libreta de direcciones. Puede otorgar acceso a la Aplicación a su libreta de direcciones para habilitar la función que facilita la búsqueda e interacción con otros usuarios que puedan estar en su libreta de direcciones. La información de la libreta de direcciones permanece en su dispositivo. La base jurídica para el tratamiento de estos datos es el interés legítimo del sujeto que se encuentra en la Aplicación y el interés del usuario que comparte por encontrar a sus contactos en la Aplicación.
- Información de ubicación. Puede decidir activar un servicio basado en la ubicación (como una función que le permita encontrar un operador de Orb cerca de usted). Podemos recopilar información sobre su ubicación a través del GPS, dirección IP, información de la torre celular o la información del punto de acceso Wi-Fi. El tipo de datos de localización recopilados depende del servicio que utilice, del dispositivo que utilice (por ejemplo, Apple o Android) y de la configuración de su dispositivo (si los permisos están activados o desactivados). Puede cambiar sus permisos en cualquier momento en la configuración de su dispositivo.
- Datos corporativos. Si tiene una relación comercial con nosotros (como si es un Operador de Orb o un proveedor), podemos requerir información como nombres, dirección postal, correo electrónico, número de teléfono, dirección de billetera y otra documentación (como su identificación gubernamental) como parte de la promoción de esa relación comercial y para cumplir con nuestras obligaciones de conocer a nuestros clientes. Podemos utilizar servicios de terceros, como Onfido, para que nos ayuden a recopilar y revisar la información y la documentación anterior para cumplir con la obligación de conocer a nuestros clientes.
- Mercado P2P. Si utiliza los Servicios de Marketplace P2P (cuando estén disponibles) que le permiten comprar tokens digitales de otros usuarios, podemos recopilar información adicional como su dirección de billetera, su información de contacto (es decir, su número de teléfono) y su número de cuenta asociado con la transacción (como su número M-PESA). Registramos los datos de la transacción como parte de la prestación de los Servicios de Mercado P2P. También podemos recopilar información adicional para cumplir con los requisitos de KYC aplicables.
- Metadatos del dispositivo. Si está utilizando la Aplicación, recopilamos metadatos de su dispositivo para garantizar que la Aplicación funcione correctamente y que usted no está infringiendo nuestros Términos y condiciones. Esto incluye la recopilación de identificadores de dispositivo y direcciones IP.
- Datos de la World ID del dispositivo. También tratamos los metadatos de su dispositivo para calcular una huella digital única del dispositivo. El hash de esta huella dactilar sirve como la señal que demuestra la singularidad de su [sic.] con una World ID del dispositivo.
- Datos de la aplicación. Si desea trabajar para nosotros, debe enviarnos su solicitud que incluya su carta de presentación y su CV, así como la información personal que desea divulgar.
- Datos de la cadena de bloques. Podemos analizar los datos públicos de la cadena de bloques para garantizar que las partes que utilizan nuestros Servicios no participan en actividades ilegales o prohibidas en virtud de las Condiciones del usuario, y para analizar las tendencias de las transacciones con fines de investigación y desarrollo.
- Servicios de verificación de identidad. Podemos obtener información de servicios de terceros utilizando sus datos para verificar su identidad si así lo exige la ley (como los requisitos de conocer a tu cliente). Para aclarar, no utilizamos sus datos biométricos cuando verificamos su identidad tal como exige la ley.
- Bases de datos de talentos. Podemos recopilar datos de diversas fuentes para hacer ofertas de trabajo a personas con talento.
- Identificadores en línea: Datos de geolocalización y de seguimiento (véase más arriba), sistema operativo del ordenador o del teléfono móvil, nombre y versión del navegador web y direcciones IP. En casos muy limitados, estos datos también se introducen en nuestra detección de fraude y flujo financiero ilícito. También sirven para proporcionar una experiencia estable y sin fraudes de nuestro software.
- Datos de uso: Datos de autenticación, preguntas de seguridad y otros datos recopilados a través de cookies y tecnologías similares.
- Cookies: pequeños archivos de datos almacenados en su disco duro o en la memoria de su dispositivo que nos ayudan a mejorar nuestros Servicios y su experiencia, ver qué áreas y características de nuestros Servicios son populares y contar las visitas. Para conocer la base jurídica del tratamiento de esos datos, consulte nuestra Política de cookies , donde explicamos los diferentes tipos de cookies que utilizamos.
- Datos de transacción
- Datos de secuencia de clics
- Métricas de rendimiento
- Indicadores de fraude (aunque, para este fin, también se utilizan datos personales)
- Cómo utilizamos los datos que recopilamos
- Ofrecer y mantener nuestros productos y servicios en virtud de las Condiciones del usuario. Estos servicios incluyen:
- la Aplicación en la que los usuarios pueden gestionar su World ID y sus Tokens digitales, así como aprender sobre criptomonedas en general y el proyecto Worldcoin específicamente;
- la Aplicación del operador donde los Operadores de Orb pueden gestionar y supervisar los Orbs que gestionan y sus estadísticas;
- El Mercado P2P donde conectamos a los usuarios con agentes;
- Para mejorar y desarrollar nuestros productos y servicios, incluso para depurar y reparar errores en nuestros Servicios.
- Para llevar a cabo investigaciones científicas de datos.
- Analizar el uso que usted hace de nuestros Servicios para prestarle una mejor asistencia.
- Para permitirle publicar información en una cadena de bloques para demostrar su singularidad.
- Para usar la dirección de su billetera para enviarle tokens digitales que admitimos.
- Para cumplir con la legislación aplicable, como la legislación contra el blanqueo de capitales y las sanciones. Esto implica:
- Utilizar su dirección IP para bloquear a las personas cuyo país no les permita acceder a los Servicios;
- Responder a las solicitudes de los interesados en virtud de las leyes de protección de datos aplicables, como las solicitudes de acceso o supresión;
- Supervisar los flujos financieros potencialmente ilícitos, p. ej., de billeteras incluidas en la lista negra; y
- Gestionar sus solicitudes de servicio al cliente, quejas y consultas.
- Resolver controversias, solucionar problemas y hacer cumplir nuestros acuerdos con usted, incluidos esta Declaración de privacidad y las Condiciones del usuario.
- Para ponernos en contacto con usted en relación con actualizaciones de los Servicios.
- Dónde tratamos sus datos
- Aunque hacemos lo posible para garantizar que nuestros subcontratistas estén obligados por contrato a proteger adecuadamente sus datos, es posible que estos subcontratistas no estén sujetos a la ley de privacidad de datos de su país. Si los subcontratistas trataran ilícitamente sus datos sin autorización, podría ser difícil hacer valer sus derechos de privacidad contra ese subcontratista. Mitigamos este riesgo al cerrar acuerdos estrictos de tratamiento de datos con nuestros subcontratistas que les obligan a proteger los datos al nivel del RGPD y cumplir con las solicitudes de los interesados.
- Es posible que la ley de privacidad de datos de su país no sea coherente con las leyes de privacidad de datos de los EE. UU. o de la UE. Siempre intentamos cumplir con el más alto estándar de protección de datos al que estamos sujetos.
- Es posible que sus datos estén sujetos a acceso gubernamental por parte de funcionarios y autoridades. En esos casos, nos hemos comprometido a impugnar cualquier solicitud gubernamental inválida, excesiva o ilegal de acceso ante un tribunal. Además, utilizamos cifrado avanzado para impedir el acceso no autorizado.
7.3 Marco de Privacidad de Datos para transferencias de datos de EE.UU.
TFH cumple con el Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. DPF, por sus siglas en inglés), la extensión del Reino Unido al EU-U.S. DPF, y el Marco de Privacidad de Datos Suiza-EE.UU. (Swiss-U.S. DPF por sus siglas en inglés) según lo establecido por el Departamento de Comercio de EE.UU. TFH ha certificado ante el Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos UE-EE.UU. (Principios EU-U.S. DPF) con respecto al procesamiento de datos personales recibidos de la Unión Europea en base al EU-U.S. DPF y del Reino Unido (y Gibraltar) en base a la Extensión del Reino Unido al EU-U.S. DPF. TFH ha certificado ante el Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos Suiza-EE.UU. (Principios Swiss-U.S. DPF) con respecto al procesamiento de datos personales recibidos de Suiza en base al Swiss-U.S. DPF. Si hay algún conflicto entre los términos de este Aviso del Marco de Privacidad de Datos y los Principios EU-U.S. DPF y/o los Principios Swiss-U.S. DPF, prevalecerán los Principios. Para obtener más información sobre el programa del Marco de Privacidad de Datos (DPF) y para ver nuestra certificación, visite https://www.dataprivacyframework.gov/. TFH es responsable del procesamiento de los datos personales que recibe bajo el DPF y posteriormente transfiere a un tercero que actúa como agente en su nombre. TFH cumple con los Principios del DPF para todas las transferencias posteriores de datos personales desde la UE, el Reino Unido y Suiza, incluidas las disposiciones de responsabilidad de transferencia posterior. La Comisión Federal de Comercio tiene jurisdicción sobre el cumplimiento de TFH con el EU-U.S. DPF, la Extensión del Reino Unido al EU-U.S. DPF y el Swiss-U.S. DPF. En ciertas situaciones, TFH puede verse obligado a divulgar datos personales en respuesta a solicitudes legales por parte de autoridades públicas, incluso para cumplir con requisitos de seguridad nacional o de aplicación de la ley. En cumplimiento con el EU-U.S. DPF, la Extensión del Reino Unido al EU-U.S. DPF y el Swiss-U.S. DPF, TFH se compromete a resolver las quejas relacionadas con los Principios del DPF sobre nuestra recopilación y uso de su información personal. Los individuos de la UE, el Reino Unido y Suiza con preguntas o reclamos sobre nuestro manejo de datos personales recibidos en base al EU-U.S. DPF, la Extensión del Reino Unido al EU-U.S. DPF y el Swiss-U.S. DPF deben primero contactar a TFH en dpo@worldcoin.org En cumplimiento con el EU-U.S. DPF, la Extensión del Reino Unido al EU-U.S. DPF y el Swiss-U.S. DPF, TFH se compromete a cooperar y cumplir respectivamente con el asesoramiento del panel establecido por las autoridades de protección de datos de la UE (DPAs), la Oficina del Comisionado de Información del Reino Unido (ICO), la Autoridad Reguladora de Gibraltar (GRA) y el Comisionado Federal de Protección de Datos e Información de Suiza (FDPIC, por sus siglas en inglés) con respecto a quejas no resueltas sobre nuestro manejo de datos personales recibidos en base al EU-U.S. DPF, la Extensión del Reino Unido al EU-U.S. DPF y el Swiss-U.S. DPF. Para quejas sobre el cumplimiento del DPF no resueltas por ninguno de los otros mecanismos del DPF, usted tiene la posibilidad, bajo ciertas condiciones, de invocar el arbitraje vinculante. Se puede encontrar más información en el sitio web oficial del DPF.- Cuándo compartimos sus datos
- los compartiremos de forma razonablemente segura;
- tomaremos medidas para garantizar que se gestionan de forma coherente con nuestro compromiso con su privacidad; y
- prohibiremos que otras empresas los utilicen para sus propios fines.
- Con Worldcoin Foundation: podemos actuar como encargados del tratamiento de Worldcoin Foundation para recopilar datos personales en nombre de Worldcoin (consulte la declaración de privacidad de Worldcoin para obtener más información).
- Dentro de nuestra organización: solo divulgamos datos a los miembros de nuestro equipo que requieren acceso para desempeñar sus tareas y funciones. Solo divulgamos los datos necesarios para realizar tareas y funciones específicas y tenemos un sistema de control de acceso estricto.
- Con vendedores y proveedores de servicios ajenos a nuestra organización: solo divulgamos datos a los proveedores de servicios en cuyos servicios confiamos para el tratamiento de los datos y para prestarle nuestros Servicios. Solo divulgamos los datos con proveedores de verificación de identidad si lo exige la ley (es decir, los requisitos de conocer a tu cliente).
- Las categorías de dichos proveedores de servicios son:
- Proveedores de servicios en la nube (todos los tipos de datos)
- Proveedores de SaaS; utilizamos productos SaaS en las siguientes categorías:
- Gestión de bases de datos e infraestructuras
- Seguridad de los datos
- Contratación
- Comunicación
- Encuestas
- KYC/KYB, es decir, comprobación de documentos oficiales
- Gestión de solicitudes de interesados
- Asistencia técnica
- Asistencia al usuario
- Expertos externos
- Desarrolladores de software especializados
- Especialistas jurídicos
- Asesores fiscales
- Bancos
- Proveedores de servicios de etiquetado (solo bajo medidas de seguridad especiales)
- Servicios de verificación de antecedentes para solicitantes y Operadores de Orb
- Con las fuerzas del orden, funcionarios o terceros: podemos divulgar sus datos para cumplir con las leyes aplicables y responder a peticiones legales obligatorias. Estudiaremos detenidamente cada solicitud para determinar si se ajusta a la ley y, en su caso, podremos impugnar las solicitudes inválidas, excesivamente amplias o ilegales. Podemos compartir datos personales con la policía y otras autoridades gubernamentales cuando creamos razonablemente que es necesario para cumplir con la ley, los reglamentos u otros procesos u obligaciones legales.
- Podemos compartir su información personal si creemos que sus acciones son incompatibles con nuestras Condiciones del usuario, si creemos que ha violado la ley o si creemos que es necesario para proteger nuestros derechos, nuestra propiedad y seguridad, además de nuestros usuarios, el público u otros.
- Podemos compartir su información personal con nuestros abogados y otros asesores profesionales cuando sea necesario para obtener asesoramiento o para proteger y gestionar nuestros intereses comerciales.
- Podemos compartir su información personal en relación con cualquier fusión, venta de activos corporativos, financiación o adquisición de todo o parte de nuestro negocio por parte de otra empresa o durante las negociaciones relativas a estos asuntos.
- Los datos, incluida su información personal, pueden ser compartidos entre nuestras empresas matrices, filiales y subsidiarias actuales y futuras y otras empresas bajo control y propiedad común.
- Podemos compartir su información personal con su consentimiento o siguiendo sus instrucciones.
- Cómo se registran sus datos en la cadena de bloques pública
- Cómo utilizamos las cookies
- ¿Cuánto tiempo conservamos sus datos?
- En qué se diferencia esta Declaración de privacidad para niños y adolescentes
- Cómo ponerse en contacto con nosotros en relación con esta Declaración de privacidad
- Sus derechos
- Tiene derecho a obtener de nosotros en cualquier momento, previa solicitud, información sobre los datos personales que tratamos sobre usted. Tiene derecho a recibir de nosotros los datos personales que le conciernen.
- Tiene derecho a exigir que corrijamos de inmediato los datos personales que le conciernen si son incorrectos.
- Tiene derecho a exigir que eliminemos los datos personales que le conciernen. Estos requisitos previos establecen en particular el derecho de supresión si los datos personales ya no son necesarios para los fines para los que se recopilaron o trataron, siempre que se den los requisitos de supresión en virtud de las leyes aplicables (p. ej., las leyes de varias jurisdicciones nos obligan a conservar la información de transacciones durante un determinado periodo de tiempo)
- Tiene derecho a retirar libremente su consentimiento para cualquier tratamiento de datos basado en el consentimiento o a oponerse al tratamiento de datos si no está basado en el consentimiento.
- ADENDAS
- Tiene derecho a obtener de nosotros en cualquier momento, previa solicitud, información sobre los datos personales que tratamos sobre usted en el ámbito del artículo 15 del RGPD.
- Tiene derecho a exigir que corrijamos de inmediato los datos personales que le conciernen si son incorrectos.
- Tiene derecho, en virtud de las condiciones descritas en el artículo 17 del RGPD, a exigir que eliminemos los datos personales que le conciernen. Estos requisitos prevén, en particular, un derecho de supresión si los datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, así como en los casos de tratamiento ilícito, la existencia de una oposición o la existencia de una obligación de supresión en virtud de la legislación de la Unión o del Estado miembro a la que estemos sujetos.
- Tiene derecho a exigir que limitemos el tratamiento de acuerdo con el artículo 18 del RGPD.
- Tiene derecho a recibir de nosotros los datos personales que le conciernen y que nos ha facilitado en un formato estructurado, de uso común y legible por máquina, de acuerdo con el artículo 20 del RGPD.
- Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se lleva a cabo, entre otras cosas, sobre la base del artículo 6, apartado 1, frase 1, letra f), del RGPD, de conformidad con el artículo 21 del RGPD.
- Tiene derecho a ponerse en contacto con la autoridad de control competente en caso de que tenga quejas sobre el tratamiento de datos realizado por el responsable del tratamiento. La autoridad de control responsable es: la Oficina estatal de supervisión de la protección de datos de Baviera (Bayerisches Landesamt für Datenschutz).
- Si el tratamiento de los datos personales se basa en su consentimiento, usted tiene derecho, en virtud del artículo 7 del RGPD a revocar su consentimiento para el uso de sus datos personales en cualquier momento con efecto para el futuro, por lo que la revocación es tan fácil de declarar como el propio consentimiento. Tenga en cuenta que la revocación solo tendrá efecto para el futuro. El tratamiento que tuvo lugar antes de la revocación no se ve afectado.
- Cuando transferimos datos a un país que no tiene una decisión de adecuación, utilizamos las cláusulas contractuales tipo de la UE. Actualmente solo transferimos datos personales a los EE. UU.
- Si el tratamiento de los datos personales se basa en su consentimiento, usted tiene derecho, en virtud del artículo 7 del RGPD a revocar su consentimiento para el uso de sus datos personales en cualquier momento con efecto para el futuro, por lo que la revocación es tan fácil de declarar como el propio consentimiento. Tenga en cuenta que la revocación solo tendrá efecto para el futuro. El tratamiento que tuvo lugar antes de la revocación no se ve afectado. Tenga en cuenta también que el tratamiento que no se basa en el consentimiento no se ve afectado por la retirada del consentimiento.
Nombre del destinatario (si el destinatario es una sociedad, entonces la denominación y la información de contacto de la sociedad) | Fines de uso por parte del destinatario | Elementos de información personal proporcionados al destinatario | Periodos de conservación por parte del destinatario | Países en los que se va a transferir la información personal y la fecha, hora y los métodos de transferencia |
Tools for Humanity GmbH (dpo@toolsforhumanity.com) | Los fines descritos en esta declaración en el apartado 6 anterior. | Los elementos descritos en esta declaración en el apartado 5 anterior. | Los periodos de conservación definidos en esta declaración en el apartado 11 anterior. | Alemania En las redes pertinentes tras la recopilación |
Tools for Humanity Corp. (dpo@toolsforhumanity.com) | Los fines descritos en esta declaración en el apartado 6 anterior. | Los elementos descritos en esta declaración en el apartado 5 anterior. | Los periodos de conservación definidos en esta declaración en el apartado 11 anterior. | EE. UU. En las redes pertinentes tras la recopilación |
Fundamento legal // País Fundamento legal // País | Datos analíticos opcionales | Datos de transacción | Ubicación para mostrar las estaciones del Orb | Análisis del fraude y tratamiento de metadatos para funcionalidad | Sincronización de contactos y número de teléfono | Notificaciones push |
RGPD / RGPD del Reino Unido | Consentimiento | Ejecución del contrato | Consentimiento | Interés legítimo | Consentimiento | Consentimiento |
Hong Kong | La PDPO solo requiere aviso | La PDPO solo requiere aviso | La PDPO solo requiere aviso | La PDPO solo requiere aviso | La PDPO solo requiere aviso | La PDPO solo requiere aviso |
Singapur | Consentimiento Consentimiento considerado por notificación Excepción de mejora empresarial | Consentimiento Consentimiento considerado por necesidad contractual Consentimiento considerado por conducta Consentimiento considerado por notificación | Consentimiento Consentimiento considerado por notificación Excepción de intereses legítimos | Obligaciones legales Excepción de intereses legítimos | Consentimiento | Consentimiento |
Japón | Solo se requiere aviso conforme a la LPIP | Solo se requiere aviso conforme a la LPIP | Solo se requiere aviso conforme a la LPIP | Solo se requiere aviso conforme a la LPIP | Consentimiento | Consentimiento |
Corea del Sur | Ejecución del contrato | Ejecución del contrato | Ejecución del contrato | Ejecución del contrato | Consentimiento | Consentimiento |
Argentina | Consentimiento | Ejecución del contrato | Consentimiento | Consentimiento (a menos que exista una obligación legal local específica para hacerlo, como por ejemplo, llevar a cabo un proceso KYC [Conozca a su cliente] en cuyo caso la base jurídica sería una obligación legal) | Consentimiento | Consentimiento |
México | Consentimiento | Consentimiento | Consentimiento | Consentimiento | Consentimiento | Consentimiento |
Effective September 30th 2024
Download- Responsable del tratamiento
- “Datos de World App” se refiere a todos los datos personales recopilados y tratados a través del uso que usted hace de la World App, según se define con más detalle en el apartado 5 a continuación, excepto cualquier dato personal relacionado con el uso que usted hace del protocolo Worldcoin o de los tokens de Worldcoin (como su dirección de billetera y los datos transaccionales, que no controlamos).
- “Datos comerciales” se refiere a todos los datos personales recopilados y tratados por otros medios por nuestra empresa cuando se comunica, o trabaja o interactúa de cualquier otra manera con nosotros por correo electrónico, videoconferencia o nuestros sitios web.
- Actualizaciones a esta Declaración de privacidad
- ¿Qué contiene esta Declaración de privacidad?
- Nuestro compromiso de proteger su privacidad y sus datos
- Información que recopilamos y porqué
- Cómo utilizamos los datos personales que recopilamos
- Dónde tratamos sus datos
- Cuándo compartimos sus datos
- Cómo se registran sus datos en la cadena de bloques pública
- Cómo utilizamos las cookies
- Cuánto tiempo conservamos sus datos
- En qué se diferencia esta Declaración de privacidad para niños y adolescentes
- Los derechos legales que usted tiene
- Cómo ponerse en contacto con nosotros en relación con esta Declaración de privacidad
- Nuestro compromiso de proteger su privacidad y sus datos
- Información que recopilamos y porqué
- Nombre y apellidos. Puede decidir introducir su nombre para asociarlo con su cuenta. Tanto nosotros como otros usuarios podemos visualizar su nombre cuando decidan interactuar con su cuenta. Es posible que necesitemos su nombre cuando envíe una solicitud de interesado. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
- Correo electrónico. Puede decidir introducir su dirección de correo electrónico para asociarla con su cuenta. También puede facilitar su correo electrónico para suscribirse a nuestra lista de correo para mantenerse al día con el proyecto Worldcoin. Es posible que necesitemos su dirección de correo electrónico cuando envíe una solicitud de interesado. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
- Número de teléfono Puede decidir introducir su número de teléfono para asociarlo con su cuenta. Con su permiso, otros usuarios pueden encontrar su cuenta a través de su número de teléfono. Es posible que necesitemos un número de teléfono cuando envíe una solicitud del interesado. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
- Comentarios y correspondencia de usted. Estos incluyen cualquier correo electrónico, mensajes de chat u otras comunicaciones que nos envíe por correo electrónico o sitios web de redes sociales de terceros. Podemos utilizar un proveedor de servicios externo para facilitar encuestas sobre su uso de nuestros Servicios. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
- Contactos de la libreta de direcciones. Puede otorgar acceso a la Aplicación a su libreta de direcciones para habilitar la función que facilita la búsqueda e interacción con otros usuarios que puedan estar en su libreta de direcciones. La información de la libreta de direcciones permanece en su dispositivo. La base jurídica para el tratamiento de estos datos es el interés legítimo del sujeto que se encuentra en la Aplicación y el interés del usuario que comparte por encontrar a sus contactos en la Aplicación.
- Información de ubicación. Puede decidir activar un servicio basado en la ubicación (como una función que le permita encontrar un operador de Orb cerca de usted). Podemos recopilar información sobre su ubicación a través del GPS, dirección IP, información de la torre celular o la información del punto de acceso Wi-Fi. El tipo de datos de localización recopilados depende del servicio que utilice, del dispositivo que utilice (por ejemplo, Apple o Android) y de la configuración de su dispositivo (si los permisos están activados o desactivados). Puede cambiar sus permisos en cualquier momento en la configuración de su dispositivo.
- Datos corporativos. Si tiene una relación comercial con nosotros (como si es un Operador de Orb o un proveedor), podemos requerir información como nombres, dirección postal, correo electrónico, número de teléfono, dirección de billetera y otra documentación (como su identificación gubernamental) como parte de la promoción de esa relación comercial y para cumplir con nuestras obligaciones de conocer a nuestros clientes. Podemos utilizar servicios de terceros, como Onfido, para que nos ayuden a recopilar y revisar la información y la documentación anterior para cumplir con la obligación de conocer a nuestros clientes.
- Mercado P2P. Si utiliza los Servicios de Marketplace P2P (cuando estén disponibles) que le permiten comprar tokens digitales de otros usuarios, podemos recopilar información adicional como su dirección de billetera, su información de contacto (es decir, su número de teléfono) y su número de cuenta asociado con la transacción (como su número M-PESA). Registramos los datos de la transacción como parte de la prestación de los Servicios de Mercado P2P. También podemos recopilar información adicional para cumplir con los requisitos de KYC aplicables.
- Metadatos del dispositivo. Si está utilizando la Aplicación, recopilamos metadatos de su dispositivo para garantizar que la Aplicación funcione correctamente y que usted no está infringiendo nuestros Términos y condiciones. Esto incluye la recopilación de identificadores de dispositivo y direcciones IP.
- Datos de la World ID del dispositivo. También tratamos los metadatos de su dispositivo para calcular una huella digital única del dispositivo. El hash de esta huella dactilar sirve como la señal que demuestra la singularidad de su [sic.] con una World ID del dispositivo.
- Datos de la aplicación. Si desea trabajar para nosotros, debe enviarnos su solicitud que incluya su carta de presentación y su CV, así como la información personal que desea divulgar.
- Datos de la cadena de bloques. Podemos analizar los datos públicos de la cadena de bloques para garantizar que las partes que utilizan nuestros Servicios no participan en actividades ilegales o prohibidas en virtud de las Condiciones del usuario, y para analizar las tendencias de las transacciones con fines de investigación y desarrollo.
- Servicios de verificación de identidad. Podemos obtener información de servicios de terceros utilizando sus datos para verificar su identidad si así lo exige la ley (como los requisitos de conocer a tu cliente). Para aclarar, no utilizamos sus datos biométricos cuando verificamos su identidad tal como exige la ley.
- Bases de datos de talentos. Podemos recopilar datos de diversas fuentes para hacer ofertas de trabajo a personas con talento.
- Identificadores en línea: Datos de geolocalización y de seguimiento (véase más arriba), sistema operativo del ordenador o del teléfono móvil, nombre y versión del navegador web y direcciones IP. En casos muy limitados, estos datos también se introducen en nuestra detección de fraude y flujo financiero ilícito. También sirven para proporcionar una experiencia estable y sin fraudes de nuestro software.
- Datos de uso: Datos de autenticación, preguntas de seguridad y otros datos recopilados a través de cookies y tecnologías similares.
- Cookies: pequeños archivos de datos almacenados en su disco duro o en la memoria de su dispositivo que nos ayudan a mejorar nuestros Servicios y su experiencia, ver qué áreas y características de nuestros Servicios son populares y contar las visitas. Para conocer la base jurídica del tratamiento de esos datos, consulte nuestra Política de cookies , donde explicamos los diferentes tipos de cookies que utilizamos.
- Datos de transacción
- Datos de secuencia de clics
- Métricas de rendimiento
- Indicadores de fraude (aunque, para este fin, también se utilizan datos personales)
- Cómo utilizamos los datos que recopilamos
- Ofrecer y mantener nuestros productos y servicios en virtud de las Condiciones del usuario. Estos servicios incluyen:
- la Aplicación en la que los usuarios pueden gestionar su World ID y sus Tokens digitales, así como aprender sobre criptomonedas en general y el proyecto Worldcoin específicamente;
- la Aplicación del operador donde los Operadores de Orb pueden gestionar y supervisar los Orbs que gestionan y sus estadísticas;
- El Mercado P2P donde conectamos a los usuarios con agentes;
- Para mejorar y desarrollar nuestros productos y servicios, incluso para depurar y reparar errores en nuestros Servicios.
- Para llevar a cabo investigaciones científicas de datos.
- Analizar el uso que usted hace de nuestros Servicios para prestarle una mejor asistencia.
- Para permitirle publicar información en una cadena de bloques para demostrar su singularidad.
- Para usar la dirección de su billetera para enviarle tokens digitales que admitimos.
- Para cumplir con la legislación aplicable, como la legislación contra el blanqueo de capitales y las sanciones. Esto implica:
- Utilizar su dirección IP para bloquear a las personas cuyo país no les permita acceder a los Servicios;
- Responder a las solicitudes de los interesados en virtud de las leyes de protección de datos aplicables, como las solicitudes de acceso o supresión;
- Supervisar los flujos financieros potencialmente ilícitos, p. ej., de billeteras incluidas en la lista negra; y
- Gestionar sus solicitudes de servicio al cliente, quejas y consultas.
- Resolver controversias, solucionar problemas y hacer cumplir nuestros acuerdos con usted, incluidos esta Declaración de privacidad y las Condiciones del usuario.
- Para ponernos en contacto con usted en relación con actualizaciones de los Servicios.
- Dónde tratamos sus datos
- Aunque hacemos lo posible para garantizar que nuestros subcontratistas estén obligados por contrato a proteger adecuadamente sus datos, es posible que estos subcontratistas no estén sujetos a la ley de privacidad de datos de su país. Si los subcontratistas trataran ilícitamente sus datos sin autorización, podría ser difícil hacer valer sus derechos de privacidad contra ese subcontratista. Mitigamos este riesgo al cerrar acuerdos estrictos de tratamiento de datos con nuestros subcontratistas que les obligan a proteger los datos al nivel del RGPD y cumplir con las solicitudes de los interesados.
- Es posible que la ley de privacidad de datos de su país no sea coherente con las leyes de privacidad de datos de los EE. UU. o de la UE. Siempre intentamos cumplir con el más alto estándar de protección de datos al que estamos sujetos.
- Es posible que sus datos estén sujetos a acceso gubernamental por parte de funcionarios y autoridades. En esos casos, nos hemos comprometido a impugnar cualquier solicitud gubernamental inválida, excesiva o ilegal de acceso ante un tribunal. Además, utilizamos cifrado avanzado para impedir el acceso no autorizado.
7.3 Marco de Privacidad de Datos para transferencias de datos de EE.UU.
TFH cumple con el Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. DPF, por sus siglas en inglés), la extensión del Reino Unido al EU-U.S. DPF, y el Marco de Privacidad de Datos Suiza-EE.UU. (Swiss-U.S. DPF por sus siglas en inglés) según lo establecido por el Departamento de Comercio de EE.UU. TFH ha certificado ante el Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos UE-EE.UU. (Principios EU-U.S. DPF) con respecto al procesamiento de datos personales recibidos de la Unión Europea en base al EU-U.S. DPF y del Reino Unido (y Gibraltar) en base a la Extensión del Reino Unido al EU-U.S. DPF. TFH ha certificado ante el Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos Suiza-EE.UU. (Principios Swiss-U.S. DPF) con respecto al procesamiento de datos personales recibidos de Suiza en base al Swiss-U.S. DPF. Si hay algún conflicto entre los términos de este Aviso del Marco de Privacidad de Datos y los Principios EU-U.S. DPF y/o los Principios Swiss-U.S. DPF, prevalecerán los Principios. Para obtener más información sobre el programa del Marco de Privacidad de Datos (DPF) y para ver nuestra certificación, visite https://www.dataprivacyframework.gov/. TFH es responsable del procesamiento de los datos personales que recibe bajo el DPF y posteriormente transfiere a un tercero que actúa como agente en su nombre. TFH cumple con los Principios del DPF para todas las transferencias posteriores de datos personales desde la UE, el Reino Unido y Suiza, incluidas las disposiciones de responsabilidad de transferencia posterior. La Comisión Federal de Comercio tiene jurisdicción sobre el cumplimiento de TFH con el EU-U.S. DPF, la Extensión del Reino Unido al EU-U.S. DPF y el Swiss-U.S. DPF. En ciertas situaciones, TFH puede verse obligado a divulgar datos personales en respuesta a solicitudes legales por parte de autoridades públicas, incluso para cumplir con requisitos de seguridad nacional o de aplicación de la ley. En cumplimiento con el EU-U.S. DPF, la Extensión del Reino Unido al EU-U.S. DPF y el Swiss-U.S. DPF, TFH se compromete a resolver las quejas relacionadas con los Principios del DPF sobre nuestra recopilación y uso de su información personal. Los individuos de la UE, el Reino Unido y Suiza con preguntas o reclamos sobre nuestro manejo de datos personales recibidos en base al EU-U.S. DPF, la Extensión del Reino Unido al EU-U.S. DPF y el Swiss-U.S. DPF deben primero contactar a TFH en dpo@worldcoin.org En cumplimiento con el EU-U.S. DPF, la Extensión del Reino Unido al EU-U.S. DPF y el Swiss-U.S. DPF, TFH se compromete a cooperar y cumplir respectivamente con el asesoramiento del panel establecido por las autoridades de protección de datos de la UE (DPAs), la Oficina del Comisionado de Información del Reino Unido (ICO), la Autoridad Reguladora de Gibraltar (GRA) y el Comisionado Federal de Protección de Datos e Información de Suiza (FDPIC, por sus siglas en inglés) con respecto a quejas no resueltas sobre nuestro manejo de datos personales recibidos en base al EU-U.S. DPF, la Extensión del Reino Unido al EU-U.S. DPF y el Swiss-U.S. DPF. Para quejas sobre el cumplimiento del DPF no resueltas por ninguno de los otros mecanismos del DPF, usted tiene la posibilidad, bajo ciertas condiciones, de invocar el arbitraje vinculante. Se puede encontrar más información en el sitio web oficial del DPF.- Cuándo compartimos sus datos
- los compartiremos de forma razonablemente segura;
- tomaremos medidas para garantizar que se gestionan de forma coherente con nuestro compromiso con su privacidad; y
- prohibiremos que otras empresas los utilicen para sus propios fines.
- Con Worldcoin Foundation: podemos actuar como encargados del tratamiento de Worldcoin Foundation para recopilar datos personales en nombre de Worldcoin (consulte la declaración de privacidad de Worldcoin para obtener más información).
- Dentro de nuestra organización: solo divulgamos datos a los miembros de nuestro equipo que requieren acceso para desempeñar sus tareas y funciones. Solo divulgamos los datos necesarios para realizar tareas y funciones específicas y tenemos un sistema de control de acceso estricto.
- Con vendedores y proveedores de servicios ajenos a nuestra organización: solo divulgamos datos a los proveedores de servicios en cuyos servicios confiamos para el tratamiento de los datos y para prestarle nuestros Servicios. Solo divulgamos los datos con proveedores de verificación de identidad si lo exige la ley (es decir, los requisitos de conocer a tu cliente).
- Las categorías de dichos proveedores de servicios son:
- Proveedores de servicios en la nube (todos los tipos de datos)
- Proveedores de SaaS; utilizamos productos SaaS en las siguientes categorías:
- Gestión de bases de datos e infraestructuras
- Seguridad de los datos
- Contratación
- Comunicación
- Encuestas
- KYC/KYB, es decir, comprobación de documentos oficiales
- Gestión de solicitudes de interesados
- Asistencia técnica
- Asistencia al usuario
- Expertos externos
- Desarrolladores de software especializados
- Especialistas jurídicos
- Asesores fiscales
- Bancos
- Proveedores de servicios de etiquetado (solo bajo medidas de seguridad especiales)
- Servicios de verificación de antecedentes para solicitantes y Operadores de Orb
- Con las fuerzas del orden, funcionarios o terceros: podemos divulgar sus datos para cumplir con las leyes aplicables y responder a peticiones legales obligatorias. Estudiaremos detenidamente cada solicitud para determinar si se ajusta a la ley y, en su caso, podremos impugnar las solicitudes inválidas, excesivamente amplias o ilegales. Podemos compartir datos personales con la policía y otras autoridades gubernamentales cuando creamos razonablemente que es necesario para cumplir con la ley, los reglamentos u otros procesos u obligaciones legales.
- Podemos compartir su información personal si creemos que sus acciones son incompatibles con nuestras Condiciones del usuario, si creemos que ha violado la ley o si creemos que es necesario para proteger nuestros derechos, nuestra propiedad y seguridad, además de nuestros usuarios, el público u otros.
- Podemos compartir su información personal con nuestros abogados y otros asesores profesionales cuando sea necesario para obtener asesoramiento o para proteger y gestionar nuestros intereses comerciales.
- Podemos compartir su información personal en relación con cualquier fusión, venta de activos corporativos, financiación o adquisición de todo o parte de nuestro negocio por parte de otra empresa o durante las negociaciones relativas a estos asuntos.
- Los datos, incluida su información personal, pueden ser compartidos entre nuestras empresas matrices, filiales y subsidiarias actuales y futuras y otras empresas bajo control y propiedad común.
- Podemos compartir su información personal con su consentimiento o siguiendo sus instrucciones.
- Cómo se registran sus datos en la cadena de bloques pública
- Cómo utilizamos las cookies
- ¿Cuánto tiempo conservamos sus datos?
- En qué se diferencia esta Declaración de privacidad para niños y adolescentes
- Cómo ponerse en contacto con nosotros en relación con esta Declaración de privacidad
- Sus derechos
- Tiene derecho a obtener de nosotros en cualquier momento, previa solicitud, información sobre los datos personales que tratamos sobre usted. Tiene derecho a recibir de nosotros los datos personales que le conciernen.
- Tiene derecho a exigir que corrijamos de inmediato los datos personales que le conciernen si son incorrectos.
- Tiene derecho a exigir que eliminemos los datos personales que le conciernen. Estos requisitos previos establecen en particular el derecho de supresión si los datos personales ya no son necesarios para los fines para los que se recopilaron o trataron, siempre que se den los requisitos de supresión en virtud de las leyes aplicables (p. ej., las leyes de varias jurisdicciones nos obligan a conservar la información de transacciones durante un determinado periodo de tiempo)
- Tiene derecho a retirar libremente su consentimiento para cualquier tratamiento de datos basado en el consentimiento o a oponerse al tratamiento de datos si no está basado en el consentimiento.
- ADENDAS
- Tiene derecho a obtener de nosotros en cualquier momento, previa solicitud, información sobre los datos personales que tratamos sobre usted en el ámbito del artículo 15 del RGPD.
- Tiene derecho a exigir que corrijamos de inmediato los datos personales que le conciernen si son incorrectos.
- Tiene derecho, en virtud de las condiciones descritas en el artículo 17 del RGPD, a exigir que eliminemos los datos personales que le conciernen. Estos requisitos prevén, en particular, un derecho de supresión si los datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, así como en los casos de tratamiento ilícito, la existencia de una oposición o la existencia de una obligación de supresión en virtud de la legislación de la Unión o del Estado miembro a la que estemos sujetos.
- Tiene derecho a exigir que limitemos el tratamiento de acuerdo con el artículo 18 del RGPD.
- Tiene derecho a recibir de nosotros los datos personales que le conciernen y que nos ha facilitado en un formato estructurado, de uso común y legible por máquina, de acuerdo con el artículo 20 del RGPD.
- Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se lleva a cabo, entre otras cosas, sobre la base del artículo 6, apartado 1, frase 1, letra f), del RGPD, de conformidad con el artículo 21 del RGPD.
- Tiene derecho a ponerse en contacto con la autoridad de control competente en caso de que tenga quejas sobre el tratamiento de datos realizado por el responsable del tratamiento. La autoridad de control responsable es: la Oficina estatal de supervisión de la protección de datos de Baviera (Bayerisches Landesamt für Datenschutz).
- Si el tratamiento de los datos personales se basa en su consentimiento, usted tiene derecho, en virtud del artículo 7 del RGPD a revocar su consentimiento para el uso de sus datos personales en cualquier momento con efecto para el futuro, por lo que la revocación es tan fácil de declarar como el propio consentimiento. Tenga en cuenta que la revocación solo tendrá efecto para el futuro. El tratamiento que tuvo lugar antes de la revocación no se ve afectado.
- Cuando transferimos datos a un país que no tiene una decisión de adecuación, utilizamos las cláusulas contractuales tipo de la UE. Actualmente solo transferimos datos personales a los EE. UU.
- Si el tratamiento de los datos personales se basa en su consentimiento, usted tiene derecho, en virtud del artículo 7 del RGPD a revocar su consentimiento para el uso de sus datos personales en cualquier momento con efecto para el futuro, por lo que la revocación es tan fácil de declarar como el propio consentimiento. Tenga en cuenta que la revocación solo tendrá efecto para el futuro. El tratamiento que tuvo lugar antes de la revocación no se ve afectado. Tenga en cuenta también que el tratamiento que no se basa en el consentimiento no se ve afectado por la retirada del consentimiento.
Nombre del destinatario (si el destinatario es una sociedad, entonces la denominación y la información de contacto de la sociedad) | Fines de uso por parte del destinatario | Elementos de información personal proporcionados al destinatario | Periodos de conservación por parte del destinatario | Países en los que se va a transferir la información personal y la fecha, hora y los métodos de transferencia |
Tools for Humanity GmbH (dpo@toolsforhumanity.com) | Los fines descritos en esta declaración en el apartado 6 anterior. | Los elementos descritos en esta declaración en el apartado 5 anterior. | Los periodos de conservación definidos en esta declaración en el apartado 11 anterior. | Alemania En las redes pertinentes tras la recopilación |
Tools for Humanity Corp. (dpo@toolsforhumanity.com) | Los fines descritos en esta declaración en el apartado 6 anterior. | Los elementos descritos en esta declaración en el apartado 5 anterior. | Los periodos de conservación definidos en esta declaración en el apartado 11 anterior. | EE. UU. En las redes pertinentes tras la recopilación |
Fundamento legal // País Fundamento legal // País | Datos analíticos opcionales | Datos de transacción | Ubicación para mostrar las estaciones del Orb | Análisis del fraude y tratamiento de metadatos para funcionalidad | Sincronización de contactos y número de teléfono | Notificaciones push |
RGPD / RGPD del Reino Unido | Consentimiento | Ejecución del contrato | Consentimiento | Interés legítimo | Consentimiento | Consentimiento |
Hong Kong | La PDPO solo requiere aviso | La PDPO solo requiere aviso | La PDPO solo requiere aviso | La PDPO solo requiere aviso | La PDPO solo requiere aviso | La PDPO solo requiere aviso |
Singapur | Consentimiento Consentimiento considerado por notificación Excepción de mejora empresarial | Consentimiento Consentimiento considerado por necesidad contractual Consentimiento considerado por conducta Consentimiento considerado por notificación | Consentimiento Consentimiento considerado por notificación Excepción de intereses legítimos | Obligaciones legales Excepción de intereses legítimos | Consentimiento | Consentimiento |
Japón | Solo se requiere aviso conforme a la LPIP | Solo se requiere aviso conforme a la LPIP | Solo se requiere aviso conforme a la LPIP | Solo se requiere aviso conforme a la LPIP | Consentimiento | Consentimiento |
Corea del Sur | Ejecución del contrato | Ejecución del contrato | Ejecución del contrato | Ejecución del contrato | Consentimiento | Consentimiento |
Argentina | Consentimiento | Ejecución del contrato | Consentimiento | Consentimiento (a menos que exista una obligación legal local específica para hacerlo, como por ejemplo, llevar a cabo un proceso KYC [Conozca a su cliente] en cuyo caso la base jurídica sería una obligación legal) | Consentimiento | Consentimiento |
México | Consentimiento | Consentimiento | Consentimiento | Consentimiento | Consentimiento | Consentimiento |
Effective September 30th 2024
Download- Responsable du traitement
- « Données World App » désigne toutes les données à caractère personnel collectées et traitées par le biais de votre utilisation de l’application World App telles que définies plus en détail dans la Section 5 ci-dessous, à l’exception de toutes les données à caractère personnel liées à votre utilisation du protocole Worldcoin ou des jetons Worldcoin (comme votre adresse de portefeuille et les données relatives aux transactions que nous ne contrôlons pas).
- « Données commerciales » désigne toutes les données à caractère personnel collectées et traitées par d’autres moyens par notre société lors de la communication ou de toute autre manière en travaillant ou en interagissant avec nous par e-mail, visioconférence ou via nos sites Web.
- Mises à jour de la présente Déclaration de confidentialité
- Que contient la présente Déclaration de confidentialité ?
- Notre engagement à protéger votre vie privée et vos données
- Les informations que nous collectons et pourquoi nous les collectons
- Comment nous utilisons les données que nous collectons
- Où nous traitons vos données
- Quand nous partageons vos données
- Comment vos données sont enregistrées sur la blockchain publique
- Comment nous utilisons les cookies
- Combien de temps nous conservons vos données
- Dans quelle mesure la présente Déclaration de confidentialité diffère pour les enfants et les adolescents
- Les droits légaux dont vous disposez
- Comment nous contacter au sujet de la présente Déclaration de confidentialité
- Notre engagement à protéger votre vie privée et vos données
- Les informations que nous collectons et pourquoi nous les collectons
- Prénom et nom. Vous pouvez choisir de saisir votre nom pour l’associer à votre compte. Nous et d’autres utilisateurs peuvent voir votre nom lorsqu’ils choisissent d’interagir avec votre compte. Nous pouvons exiger votre nom lorsque vous soumettez une demande de personne concernée. La base juridique du traitement de ces données est l’exécution du Service en vertu des Conditions d’utilisation.
- Adresse e-mail. Vous pouvez choisir de saisir votre adresse e-mail pour l’associer à votre compte. Vous pouvez également fournir votre e-mail pour vous abonner à notre liste de diffusion afin de rester informé du projet Worldcoin. Nous pouvons vous demander votre adresse e-mail lorsque vous soumettez une demande de personne concernée. La base juridique du traitement de ces données est l’exécution du Service en vertu des Conditions d’utilisation.
- Numéro de téléphone. Vous pouvez choisir de saisir votre numéro de téléphone pour l’associer à votre compte. Avec votre autorisation, d’autres utilisateurs peuvent trouver votre compte via votre numéro de téléphone. Nous pouvons exiger un numéro de téléphone lorsque vous soumettez une demande de la personne concernée. La base juridique du traitement de ces données est l’exécution du Service en vertu des Conditions d’utilisation.
- Commentaires et correspondance de votre part. Cela comprend les e-mails, messages de discussion instantanée ou autres communications que vous nous envoyez par e-mail ou sites Web de réseaux sociaux tiers. Nous pouvons faire appel à un prestataire de services tiers pour faciliter les enquêtes sur votre utilisation de nos Services. La base juridique du traitement de ces données est l’exécution du Service en vertu des Conditions d’utilisation.
- Contacts du carnet d’adresses. Vous pouvez fournir à l’application l’accès à votre carnet d’adresses pour activer la fonctionnalité qui vous permet de trouver et d’interagir facilement avec d’autres utilisateurs qui peuvent être dans votre carnet d’adresses. Les informations du carnet d’adresses restent sur votre appareil. La base juridique du traitement de ces données est l’intérêt légitime du sujet à se trouver dans l’application et l’intérêt de l’utilisateur partageant de trouver ses contacts dans ladite application.
- Informations de localisation. Vous pouvez décider d’activer un service basé sur la localisation (comme une fonctionnalité vous permettant de trouver un Opérateur Orb près de chez vous). Nous pouvons collecter des informations concernant votre localisation par le biais du GPS, de l’adresse IP, des informations sur le relais cellulaire ou des informations sur le point d’accès Wi-Fi. Le type de données de localisation collectées dépend du service que vous utilisez, de l’appareil que vous utilisez (par exemple, Apple ou Android) et des paramètres de votre appareil (autorisations activées ou désactivées). Vous pouvez modifier vos autorisations à tout moment dans les paramètres de votre appareil.
- Données d’entreprise. Si vous entretenez une relation commerciale avec nous (par exemple, si vous êtes un Opérateur Orb ou un fournisseur), nous pouvons exiger des informations telles que les noms, l’adresse postale, l’adresse électronique, le numéro de téléphone, l’adresse du portefeuille et d’autres documents (tels que votre identifiant gouvernemental) dans le cadre de cette relation commerciale et pour satisfaire à nos obligations de connaissance des clients. Nous pouvons utiliser des services tiers, comme Onfido, pour nous aider à collecter et examiner les informations et la documentation ci-dessus afin de satisfaire aux obligations de connaissance des clients.
- P2P Marketplace. Si vous utilisez les Services P2P Marketplace (le cas échéant) qui vous permettent d’acheter des jetons numériques auprès d’autres utilisateurs, nous pouvons collecter des informations supplémentaires telles que votre adresse de portefeuille, vos coordonnées (c’est-à-dire votre numéro de téléphone) et votre numéro de compte associé à la transaction (comme votre numéro M-PESA). Nous enregistrons les données de transaction dans le cadre de la fourniture des Services P2P Marketplace. Nous pouvons également recueillir des informations supplémentaires pour nous conformer aux exigences KYC applicables.
- Métadonnées de l’appareil. Si vous utilisez l’application, nous collectons les métadonnées de votre appareil pour nous assurer que l’application fonctionne correctement et que vous n’enfreignez pas nos Conditions générales. Cela inclut la collecte des identifiants d’appareil et des adresses IP.
- Données d’identification World ID de l’appareil. Nous traitons également les métadonnées de votre appareil pour calculer une empreinte digitale unique. Le hachage de cette empreinte digitale sert de signal qui prouve l'unicité de votre appareil World ID.
- Données d’application. Si vous souhaitez travailler pour nous, vous devez nous envoyer votre candidature avec votre lettre de motivation et votre CV ainsi que les informations personnelles que vous souhaitez divulguer.
- Données de chaîne de blocs (Blockchain). Nous pouvons analyser les données de la blockchain publique pour nous assurer que les parties utilisant nos Services ne mènent pas d’activités illégales ou interdites en vertu des Conditions d’utilisation, et pour analyser les tendances des transactions à des fins de recherche et de développement.
- Services de vérification d’identité. Nous pouvons obtenir des informations auprès de services tiers en utilisant vos données pour vérifier votre identité si la loi l’exige (comme les exigences de connaissance des clients). À titre de clarification, nous n’utilisons pas vos données biométriques lorsque nous vérifions votre identité comme la loi l’exige.
- Bases de données des talents. Nous pouvons collecter des données provenant de diverses sources pour proposer des offres d’emploi à des personnes talentueuses.
- Identifiants en ligne. Informations de géolocalisation et de suivi (voir ci-dessus), système d’exploitation de l’ordinateur ou du téléphone portable, nom et version du navigateur Web et adresses IP. Dans des cas très limités, ces données sont également intégrées à notre détection de la fraude et des flux financiers illicites. Elles servent également à fournir à notre logiciel une expérience stable et sans fraude.
- Données d’utilisation. Données d’authentification, questions de sécurité et autres données collectées par l’intermédiaire de cookies et de technologies similaires.
- Cookies. Petits fichiers de données stockés sur votre disque dur ou dans la mémoire de votre appareil et nous aidant à améliorer nos Services et votre expérience, à voir quelles zones et fonctionnalités de nos Services sont populaires, et à compter le nombre de visites. Pour la base juridique du traitement de ces données, veuillez consulter notre Politique relative aux cookies où nous expliquons les différents types de cookies que nous utilisons.
- Données de transaction
- Données de flux de clics
- Indicateurs de performance
- Indicateurs de fraude (bien que des données à caractère personnel soient également utilisées à cette fin)
- Comment nous utilisons les données que nous collectons
- pour fournir et maintenir nos produits et services en vertu des Conditions d’utilisation. Ces services comprennent :
- l’application dans laquelle les utilisateurs peuvent gérer leur identifiant mondial et leurs jetons numériques, ainsi qu’en savoir plus sur la cryptomonnaie en général et le projet Worldcoin en particulier ;
- l’application opérateur dans laquelle les Opérateurs Orb peuvent gérer et superviser leurs Orbs sous gestion et leurs statistiques ;
- la place de marché P2P où nous connectons les utilisateurs avec des agents ;
- pour fournir, maintenir, améliorer et développer nos produits et services, y compris pour déboguer et réparer les erreurs dans nos Services ;
- pour mener des recherches en science des données ;
- pour analyser votre utilisation de nos Services afin de fournir une meilleure assistance ;
- pour vous permettre de publier des informations sur une blockchain afin de prouver votre caractère unique ;
- pour utiliser votre adresse de portefeuille afin de vous envoyer des jetons numériques que nous prenons en charge ;
- pour se conformer à la loi applicable, telle que la loi anti-blanchiment et les sanctions. Cela implique :
- l’utilisation de votre adresse IP pour bloquer des personnes dont le pays ne leur permet pas d’accéder aux Services ;
- répondre aux demandes des personnes concernées en vertu des lois applicables en matière de protection des données, telles que les demandes d’accès ou de suppression ;
- surveiller les flux financiers potentiellement illicites, par ex. provenant de portefeuilles sur liste noire ; et
- pour gérer vos demandes, réclamations et demandes de service client ;
- pour résoudre les litiges et les problèmes et pour faire appliquer nos accords avec vous, y compris la présente Déclaration de confidentialité et les Conditions d’utilisation ;
- pour vous contacter concernant les mises à jour des Services.
- Où nous traitons vos données
- Bien que nous fassions tout notre possible pour nous assurer que nos sous-traitants sont contractuellement tenus de protéger vos données de manière adéquate, ces sous-traitants peuvent ne pas être soumis à la législation en matière de protection des données de votre pays. Si les sous-traitants devaient traiter illégalement vos données sans autorisation, il pourrait être difficile de faire valoir vos droits à la vie privée contre ce sous-traitant. Nous atténuons ce risque lorsque nous concluons des accords stricts de traitement des données avec nos sous-traitants qui les obligent à protéger les données au niveau du RGPD et à répondre aux demandes des personnes.
- Il est possible que la loi sur la protection des données de votre pays soit incompatible avec les lois sur la confidentialité des données aux États-Unis ou dans l’UE. Nous essayons toujours de respecter le plus haut niveau de protection des données auquel nous sommes soumis.
- Il est possible que vos données soient soumises à l’accès gouvernemental des fonctionnaires et des autorités. Dans ces cas-là, nous nous sommes engagés à contester toute demande invalide, excessive ou illégale d’accès au tribunal du gouvernement. Nous utilisons en outre un chiffrement avancé pour empêcher tout accès non autorisé.
7.3 Cadre de protection des données pour les transferts de données aux États-Unis
TFH respecte le Cadre de protection des données UE–États-Unis (CPD UE–États-Unis), l’extension britannique du Cadre de protection des données UE–États-Unis et le cadre de protection des données Suisse–États-Unis (CPD Suisse–États-Unis), tels que définis par le Département américain du commerce. TFH a certifié au Département américain du commerce qu’il adhère aux principes du Cadre de protection des données UE–États-Unis (principes du CPD UE–États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de l’Union européenne en vertu du CPD UE–États-Unis et du Royaume-Uni (et de Gibraltar) en vertu de l’extension britannique du CPD UE–États-Unis. TFH a certifié au Département américain du commerce qu’il adhère aux principes du Cadre de protection des données Suisse–États-Unis (principes du CPD Suisse–États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de la Suisse en vertu du CPD Suisse–États-Unis. En cas de conflit entre les conditions du présent avis relatif au Cadre de protection des données et les principes du CPD UE–États-Unis et/ou les principes du CPD Suisse–États-Unis, ce sont les Principes qui prévalent. Pour en savoir plus sur le programme du cadre de protection des données (CPD) et pour consulter notre certification, veuillez vous rendre à l’adresse suivante https://www.dataprivacyframework.gov/.
TFH est responsable du traitement des données à caractère personnel qu’il reçoit dans le cadre du CPD et qu’il transfère ensuite à un tiers qui intervient en tant que mandataire en son nom. TFH se conforme aux principes du CPD pour tous les transferts ultérieurs de données à caractère personnel en provenance de l’UE, du Royaume-Uni et de la Suisse, y compris les dispositions relatives à la responsabilité en cas de transfert ultérieur.
La Federal Trade Commission (Commission fédérale du commerce) est compétente en ce qui concerne le respect par TFH du CPD UE–États-Unis, de l’extension britannique du CPD UE–États-Unis et du CPD Suisse–États-Unis. Dans certaines situations, TFH peut être tenu de divulguer des données à caractère personnel en réponse à des demandes légales émanant d’autorités publiques, notamment pour répondre à des exigences de sécurité nationale ou d’application de la loi.
Conformément au CPD UE–États-Unis et à l’extension britannique du CPD UE–États-Unis et du CPD Suisse–États-Unis, TFH s’engage à résoudre les plaintes liées aux principes du CPD concernant la collecte et l’utilisation de vos informations personnelles. Les personnes de l’UE, du Royaume-Uni et de la Suisse ayant des questions ou des réclamations concernant notre traitement des données à caractère personnel reçues en vertu du RGPD UE–États-Unis et de l’extension britannique du RGPD UE–États-Unis et du RGPD Suisse–États-Unis doivent d’abord contacter TFH à l’adresse suivante : dpo@worldcoin.org
Conformément au CPD UE–États-Unis et à l’extension britannique du CPD UE–États-Unis et du CPD Suisse–États-Unis, TFH s’engage à coopérer et à se conformer respectivement à l’avis du panel établi par les autorités de protection des données (APD) de l’UE} et l’Information Commissioner’s Office (ICO) du Royaume-Uni, ainsi que l’Autorité de régulation de Gibraltar (GRA) et le Préposé fédéral suisse à la protection des données et à l’information (PFPDT)} en ce qui concerne les plaintes non résolues relatives à notre traitement des données à caractère personnel reçues en vertu du CPD UE–États-Unis et de l’extension britannique du CPD UE–États-Unis et du CPD Suisse–États-Unis.
Pour les plaintes concernant le respect du CPD qui ne sont pas résolues par l’un des autres mécanismes du CPD, vous avez la possibilité, sous certaines conditions, de recourir à un arbitrage contraignant. De plus amples informations sont disponibles sur le site officiel du CPD.
- Quand nous partageons vos données
- les partager de manière raisonnablement sécurisée ;
- effectuer les démarches nécessaires pour faire en sorte qu’elles soient traitées conformément à notre engagement de respect de votre vie privée ; et
- interdire à d’autres sociétés de les utiliser à leurs propres fins.
- avec la Worldcoin Foundation : nous pouvons agir au nom de Worldcoin, en tant que sous-traitants de la Worldcoin Foundation, pour la collecte de données à caractère personnel (veuillez consulter l’avis de confidentialité de Worldcoin pour plus d’informations) ;
- au sein de notre entreprise : nous ne divulguons les données qu’aux membres de l’équipe qui ont besoin d’y accéder pour accomplir leurs tâches et leurs obligations. Nous ne divulguons que les données nécessaires pour effectuer des tâches et des fonctions spécifiques et nous disposons d’un système de contrôle strict de l’accès ;
- avec les fournisseurs et prestataires de services hors de notre entreprise : nous ne divulguons les données qu’aux prestataires de services sur lesquels nous nous appuyons pour traiter les données et vous fournir nos Services. Nous ne divulguons les données avec les prestataires de services de vérification d’identité que si la Loi l’exige (c.-à-d., les exigences de connaissance des clients).
- les catégories de ces prestataires de services sont :
- les fournisseurs de services cloud (tous types de données) ;
- les fournisseurs SaaS ; nous utilisons des produits SaaS dans les catégories suivantes :
- la gestion des bases de données et des infrastructures ;
- la sécurité des données ;
- le recrutement ;
- la communication ;
- les enquêtes
- les contrôles KYC/KYB, c.-à-d. la vérification des documents officiels ;
- la gestion des demandes des personnes concernées ;
- l’assistance technique ;
- l’assistance utilisateur ;
- les experts externes :
- les développeurs logiciels spécialisés ;
- les spécialistes juridiques ;
- les conseillers fiscaux ;
- les banques ;
- les prestataires de services d’étiquetage (uniquement sous protections spéciales) ;
- les services de vérification des antécédents pour les candidats et les Opérateurs Orb ;
- avec les forces de l'ordre, des fonctionnaires ou d'autres tiers : nous pouvons divulguer vos données afin de nous conformer aux lois applicables et de répondre aux exigences légales obligatoires. Nous examinerons attentivement chaque demande pour déterminer si la demande est conforme à la loi, et le cas échéant, nous pourrons contester les demandes invalides, abusives ou illégales. Nous pouvons partager des données à caractère personnel avec la police et d’autres autorités gouvernementales, lorsque nous estimons raisonnablement qu’elles sont nécessaires pour nous conformer à la loi, à la réglementation ou à toute autre procédure ou obligation légale ;
- nous pouvons partager vos informations personnelles si nous pensons que vos actions sont incompatibles avec nos Conditions d’utilisation, vous avez enfreint la loi, ou qu’il est nécessaire de protéger nos droits, notre propriété et notre sécurité, nos utilisateurs, le public ou d’autres personnes ;
- nous pouvons partager vos informations personnelles avec nos avocats et autres conseillers professionnels lorsque cela est nécessaire pour obtenir des conseils ou protéger et gérer nos intérêts commerciaux ;
- nous pouvons partager vos informations personnelles dans le cadre de, ou pendant les négociations concernant toute fusion, vente d’actifs de la société, financement ou acquisition de tout ou partie de notre activité par une autre société ;
- les données, y compris vos informations personnelles, peuvent être partagées entre nos sociétés mères, affiliés et filiales actuelles et futures, ainsi qu’avec d’autres sociétés sous contrôle et propriété communs ;
- nous pouvons partager vos informations personnelles avec votre consentement ou selon vos instructions.
- Comment vos données sont enregistrées sur la blockchain publique
- Comment nous utilisons les cookies
- Combien de temps conservons-nous vos données ?
- Dans quelle mesure la présente Déclaration de confidentialité diffère pour les enfants et les adolescents
- Comment nous contacter à propos de la présente Déclaration de confidentialité
- Vos droits
- vous avez le droit d’obtenir de nous, à tout moment et sur demande, des informations sur les données à caractère personnel que nous traitons vous concernant ; vous avez le droit de recevoir de notre part les données personnelles vous concernant ;
- vous avez le droit de nous demander de corriger immédiatement les données à caractère personnel vous concernant si elles sont incorrectes ;
- vous avez le droit de nous demander de supprimer les données à caractère personnel vous concernant. Ces prérequis prévoient notamment un droit à l’effacement si les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées, à condition que les exigences de suppression en vertu des lois en vigueur soient données (par ex., les lois de plusieurs juridictions nous obligent à conserver les informations de transaction pendant une certaine période) ;
- vous avez le droit de retirer librement votre consentement à tout traitement de données basé sur le consentement ou de vous opposer au traitement de données si celui-ci n’est pas basé sur le consentement.
- ADDENDA
- Vous avez le droit d’obtenir de nous à tout moment sur demande des informations sur les données à caractère personnel que nous traitons vous concernant dans le cadre de l’art. 15 du RGPD.
- Vous avez le droit de nous demander de corriger immédiatement les données à caractère personnel vous concernant si elles sont incorrectes.
- Vous avez le droit, dans les conditions décrites à l’article 17 du RGPD, de nous demander de supprimer les données à caractère personnel vous concernant. Ces prérequis prévoient notamment un droit à l’effacement si les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées, ainsi qu’en cas de traitement illégal, d’existence d’une objection ou d’une obligation d’effacement en vertu du droit de l’Union ou du droit de l’État membre auquel nous sommes soumis.
- Vous avez le droit d’exiger que nous limitions le traitement conformément à l’art. 18 du RGPD.
- Vous avez le droit de recevoir de notre part les données à caractère personnel vous concernant et que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine conformément à l’art. 20 du RGPD.
- Vous avez le droit de vous opposer à tout moment, pour des motifs liés à votre situation particulière, au traitement des données à caractère personnel vous concernant qui est effectué, entre autres, sur la base de l’article 6 (1) paragraphe 1, alinéa f du RGPD, conformément à l’article 21 du RGPD.
- Vous avez le droit de contacter l’autorité de contrôle compétente en cas de réclamations concernant le traitement des données effectué par le responsable du traitement. L’autorité de contrôle responsable est : le Bureau bavarois pour le contrôle de la protection des données (Bayerisches Landesamt für Datenschutz).
- Si le traitement des données à caractère personnel est basé sur votre consentement, vous avez le droit, en vertu de l’art. 7 du RGPD, de révoquer votre consentement à l’utilisation de vos données à caractère personnel à tout moment avec effet à l’avenir, moyennant quoi la révocation est tout aussi facile à déclarer que le consentement lui-même. Veuillez noter que la révocation ne prend effet que pour l’avenir. Le traitement qui a eu lieu avant la révocation n’est pas affecté.
- Lorsque nous transférons des données vers un pays qui n’a pas de décision d’adéquation, nous utilisons les Clauses contractuelles types de l’UE. Nous ne transférons actuellement des données à caractère personnel qu’aux États-Unis.
- Si le traitement des données à caractère personnel est basé sur votre consentement, vous avez le droit, en vertu de l’art. 7 du RGPD, de révoquer votre consentement à l’utilisation de vos données à caractère personnel à tout moment avec effet à l’avenir, moyennant quoi la révocation est tout aussi facile à déclarer que le consentement lui-même. Veuillez noter que la révocation ne prend effet que pour l’avenir. Le traitement qui a eu lieu avant la révocation n’est pas affecté. Veuillez également noter que le retrait du consentement n’affecte pas le traitement qui n’est pas basé sur le consentement.
Nom du destinataire (si le destinataire est une société, le nom et les coordonnées de la société) | Finalités d’utilisation par le destinataire | Éléments d’informations personnelles fournis au destinataire | Périodes de conservation par le destinataire | Pays où les Informations personnelles doivent être transférées et Date, Heure, Méthodes de transfert |
Tools for Humanity GmbH (dpo@toolsforhumanity.com) | Les finalités décrites dans la présente déclaration à la section 6 ci-dessus. | Les finalités décrites dans la présente déclaration à la section 5 ci-dessus. | Les périodes de stockage définies dans la présente déclaration à la section 11 ci-dessus. | Allemagne Sur les réseaux concernés lors de la collecte |
Tools for Humanity Corp. (dpo@toolsforhumanity.com) | Les finalités décrites dans la présente déclaration à la section 6 ci-dessus. | Les finalités décrites dans la présente déclaration à la section 5 ci-dessus. | Les périodes de stockage définies dans la présente déclaration à la section 11 ci-dessus. | États-Unis Sur les réseaux concernés lors de la collecte |
Base juridique // Pays Base juridique // Pays | Analyses d’application facultatives | Données de transaction | Localisation pour afficher les stations Orb | Analyse des fraudes et traitement des métadonnées à des fins fonctionnalité | Synchronisation des contacts et numéro de téléphone | Notifications push |
RGPD / RGPD Royaume-Uni | Consentement | Exécution du contrat | Consentement | Intérêt légitime | Consentement | Consentement |
Hong Kong | Le PDPO ne prévoit qu’une notification | Le PDPO ne prévoit qu’une notification | Le PDPO ne prévoit qu’une notification | Le PDPO ne prévoit qu’une notification | Le PDPO ne prévoit qu’une notification | Le PDPO ne prévoit qu’une notification |
Singapour | Consentement Consentement présumé par notification Exception pour l'amélioration de l'activité | Consentement Consentement présumé par nécessité contractuelle Consentement présumé par conduite Consentement présumé par notification | Consentement Consentement présumé par notification Exception aux intérêts légitimes | Obligations légales Exception aux intérêts légitimes | Consentement | Consentement |
Japon | APPI Avis requis uniquement | APPI Avis requis uniquement | APPI Avis requis uniquement | APPI Avis requis uniquement | Consentement | Consentement |
Corée du sud | Exécution du contrat | Exécution du contrat | Exécution du contrat | Exécution du contrat | Consentement | Consentement |
Argentine | Consentement | Exécution du contrat | Consentement | Consentement (à moins qu'il n'existe localement une obligation juridique spécifique de le faire, comme par exemple la conduite de KYC, auquel cas la base juridique serait une obligation juridique) | Consentement | Consentement |
Mexique | Consentement | Consentement | Consentement | Consentement | Consentement | Consentement |
Effective September 30th 2024
Download- नियंत्रक
- “World ऐप डेटा” का अर्थ World ऐप के आपके द्वारा उपयोग, जैसा नीचे सेक्शन 5 में और विस्तार से वर्णित है, के ज़रिए एकत्र व प्रोसेस किए गए सारे व्यक्तिगत डेटा से है, पर इसमें ऐसा कोई भी व्यक्तिगत डेटा शामिल नहीं है जो Worldcoin प्रोटोकॉल या Worldcoin टोकन के आपके द्वारा उपयोग से संबंधित है (जैसे आपका वॉलेट पता और लेनदेन से संबंधित डेटा, जिसे हम नियंत्रित नहीं करते हैं)।
- “व्यवसाय डेटा” का अर्थ ईमेल, वीडियो कॉन्फ़रेंसिंग या हमारी वेबसाइट्स के ज़रिए हमसे संचार करते समय या हमारे साथ किसी अन्य प्रकार से कार्य या व्यवहार करते समय हमारी कंपनी द्वारा अन्य साधनों के ज़रिए एकत्र व प्रोसेस किए गए सारे व्यक्तिगत डेटा से है।
- इस निजता सूचना में अपडेट
- इस निजता सूचना में क्या है?
- आपकी निजता और डेटा का संरक्षण करने की हमारी वचनबद्धता
- हम क्या-क्या जानकारी एकत्र करते हैं और क्यों
- हमारे द्वारा एकत्र डेटा का उपयोग हम कैसे करते हैं
- हम आपके डेटा को कहां प्रोसेस करते हैं
- हम आपका डेटा कब साझा करते हैं
- सार्वजनिक ब्लॉकचेन पर आपका डेटा कैसे रिकॉर्ड होता है
- हम कुकीज़ का उपयोग कैसे करते हैं
- हम आपका डेटा कब तक रखते हैं
- यह निजता सूचना बच्चों और किशोरों के लिए किस प्रकार अलग है
- आपके सांविधिक अधिकार
- इस निजता सूचना के बारे में हमसे कैसे संपर्क करें
- आपकी निजता और डेटा का संरक्षण करने की हमारी वचनबद्धता
- हम क्या-क्या जानकारी एकत्र करते हैं और क्यों
- प्रथम और अंतिम नाम। आप अपने खाते से जोड़ने के लिए अपना नाम दर्ज करने का विकल्प चुन सकते हैं। हम और, जब अन्य उपयोगकर्ता आपके खाते से व्यवहार करने का विकल्प चुनते हैं तब वे अन्य उपयोगकर्ता, आपका नाम देख सकते हैं। जब आप कोई डेटा आयत्त अनुरोध भेजते हैं तब हम आपका नाम मांग सकते हैं। उपयोगकर्ता शर्तों के तहत सेवा का निष्पादन इस डेटा की प्रोसेसिंग का कानूनी आधार है।
- ईमेल पता। आप अपने खाते से जोड़ने के लिए अपना ईमेल दर्ज करने का विकल्प चुन सकते हैं। आप Worldcoin परियोजना के नवीनतम समाचार पाने हेतु हमारी मेलिंग सूची को सब्सक्राइब करने के लिए भी अपना ईमेल दे सकते हैं। जब आप कोई डेटा आयत्त अनुरोध भेजते हैं तब हम आपका ईमेल मांग सकते हैं। उपयोगकर्ता शर्तों के तहत सेवा का निष्पादन इस डेटा की प्रोसेसिंग का कानूनी आधार है।
- फोन नंबर। आप अपने खाते से जोड़ने के लिए अपना फोन नंबर दर्ज करने का विकल्प चुन सकते हैं। अगर आप अनुमति देते हैं तो, अन्य उपयोगकर्ता आपके फोन नंबर के ज़रिए आपका खाता ढूंढ पाएंगे। जब आप कोई डेटा आयत्त अनुरोध भेजते हैं तब हम एक फोन नंबर मांग सकते हैं। उपयोगकर्ता शर्तों के तहत सेवा का निष्पादन इस डेटा की प्रोसेसिंग का कानूनी आधार है।
- आपकी ओर से फ़ीडबैक और पत्र-व्यवहार। इनमें वे कोई भी ईमेल, चैट संदेश, या अन्य संदेश शामिल हैं जो आप हमें ईमेल या तृतीय-पक्ष सोशल मीडिया वेबसाइट्स के ज़रिए भेजते हैं। हम हमारी सेवाओं के आपके द्वारा उपयोग के बारे में सर्वेक्षणों के संचालन के लिए किसी तृतीय-पक्ष सेवा प्रदाता का उपयोग कर सकते हैं। उपयोगकर्ता शर्तों के तहत सेवा का निष्पादन इस डेटा की प्रोसेसिंग का कानूनी आधार है।
- अड्रेस बुक संपर्क। आप आपकी अड्रेस बुक में हो सकने वाले अन्य उपयोगकर्ताओं को ढूँढना और उनसे व्यवहार करना आपके लिए आसान बना सकने वाली सुविधा को सक्षम करने हेतु अपनी अड्रेस बुक की पहुँच ऐप को प्रदान कर सकते हैं। अड्रेस बुक की जानकारी आपके डिवाइस से बाहर नहीं जाती है। आयत्त का ‘ऐप के भीतर ढूंढे जा सकने का’ वैध हित और साझाकर्ता उपयोक्ता का ऐप में अपने संपर्कों को ढूंढने का हित इस डेटा की प्रोसेसिंग के कानूनी आधार हैं।
- स्थान जानकारी। आप कोई स्थान-आधारित सेवा (जैसे आपको अपने आस-पास कोई Orb ऑपरेटर ढूंढने में सक्षम बनाने वाली सुविधा) चालू करने का विकल्प चुन सकते हैं। हम GPS, IP पते, सेल टॉवर की जानकारी, या Wi-Fi एक्सेस पॉइंट की जानकारी के ज़रिए आपके स्थान के बारे में जानकारी एकत्र कर सकते हैं। किस प्रकार का स्थान डेटा एकत्र किया जाएगा यह बात इस बात पर निर्भर है कि आप किस सेवा का उपयोग कर रहे हैं, आप किस डिवाइस का उपयोग कर रहे हैं (जैसे, Apple या Android), और आपके डिवाइस की सेटिंग्स क्या हैं (अनुमतियां चालू हैं या बंद)। आप जब चाहें तब अपने डिवाइस की सेटिंग्स में जाकर अपनी अनुमतियां बदल सकते हैं।
- एंटरप्राइज़ डेटा। अगर आपका हमसे कोई व्यापारिक संबंध है (जैसे अगर आप ओर्ब ऑपरेटर हैं या सप्लायर हैं), तो हम उस व्यापारिक संबंध को आगे बढ़ाने के लिए और हमारे अपने-ग्राहक-को-जानें दायित्व पूरे करने के लिए आपसे नाम, डाक पते, ईमेल, फोन नंबर, वॉलेट पता, और अन्य दस्तावेज़ (जैसे आपकी सरकारी ID) आदि जानकारी मांग सकते हैं। हम अपने-ग्राहक-को-जानें दायित्व पूरे करने हेतु ऊपर लिखी जानकारी और दस्तावेज़ प्राप्त करने में मदद के लिए तृतीय-पक्ष सेवाओं, जैसे Onfido, का उपयोग कर सकते हैं।
- P2P मार्केटप्लेस। अगर आप (जहां उपलब्ध हैं वहां) ऐसी P2P मार्केटप्लेस सेवाओं का उपयोग करते हैं जो आपको अन्य उपयोगकर्ताओं से डिजिटल टोकन खरीदने की सुविधा देती हैं, तो हम कुछ अतिरिक्त जानकारी एकत्र कर सकते हैं, जैसे आपका वॉलेट पता, आपकी संपर्क जानकारी (यानी आपका फोन नंबर), और लेनदेन से जुड़ी आपकी खाता संख्या (जैसे, आपकी M-PESA संख्या)। हम P2P मार्केटप्लेस सेवाएं देने के भाग के रूप में लेनदेन डेटा को रिकॉर्ड करते हैं। हम लागू KYC आवश्यकताओं के अनुपालन के लिए भी अतिरिक्त जानकारी एकत्र कर सकते हैं।
- डिवाइस मेटाडेटा। यदि आप ऐप का उपयोग कर रहे हैं तो हम यह सुनिश्चित करने के लिए आपके डिवाइस से मेटाडेटा एकत्र कर रहे हैं कि ऐप ठीक से काम कर रही हो और यह कि आप हमारे नियमों और शर्तों का उल्लंघन न कर रहे हों। इसमें डिवाइस आइडेंटिफ़ायर और IP पते एकत्र करना शामिल है।
- डिवाइस World ID डेटा। हम एक अद्वितीय डिवाइस फ़िंगरप्रिंट की गणना करने के लिए भी आपके डिवाइस मेटाडेटा को प्रोसेस करते हैं। इस फ़िंगरप्रिंट का हैश एक संकेत का काम करता है जो डिवाइस World ID के साथ आपकी अद्वितीयता सिद्ध करता है।
- आवेदन डेटा। अगर आप हमारे लिए काम करना चाहते हैं तो आपको हमें अपना आवेदन भेजना होगा जिसमें आपका कवर लेटर और CV होते हैं और साथ ही वह व्यक्तिगत जानकारी होती है जिसे आप प्रकट करना चाहते हैं।
- ब्लॉकचेन डेटा। हमारी सेवाओं को उपयो ग में लाने वाले पक्ष हमारे उपयोगकर्ता शर्तों के अंतर्गत गैरकानूनी या निषिद्ध गतिविधियों में संलिप्त न हों यह सुनिश्चित करने के लिए, और शोध एवं विकास के प्रयोजनों से लेनदेन के रुझानों (ट्रांज़ेक्शन ट्रेंड्स) का विश्लेषण करने के लिए हम सार्वजनिक ब्लॉकचेन डेटा का विश्लेषण कर सकते हैं।
- पहचान सत्यापन सेवाएं। अगर कानून द्वारा आवश्यक किया जाए (जैसे लागू अपने-ग्राहक-को-जानें आवश्यकताएं) तो हम आपकी पहचान के सत्यापन के लिए आपके डेटा का उपयोग करते हुए तृतीय-पक्ष सेवाओं से जानकारी प्राप्त कर सकते हैं। स्पष्टीकरण के लिए बता दें कि हम कानून द्वारा आवश्यक किए गए अनुसार आपकी पहचान का सत्यापन करते समय आपके बायोमेट्रिक डेटा का उपयोग नहीं करते हैं।
- प्रतिभा डेटाबेस। हम प्रतिभावान व्यक्तियों को जॉब ऑफ़र देने के लिए विभिन्न स्रोतों से डेटा एकत्र कर सकते हैं।
- ऑनलाइन आइडेंटिफ़ायर: जिओ-लोकेशन (भौगोलिक स्थान) और ट्रैकिंग के विवरण (ऊपर देखें), कंप्यूटर या मोबाइल फोन का ऑपरेटिंग सिस्टम, वेब ब्राउज़र का नाम और संस्करण, और IP पते। बहुत सीमित मामलों में इन डेटा को हमारे धोखाधड़ी और अवैध वित्तीय प्रवाह संसूचन में भी डाला जाता है। इनसे हमारे सॉफ़्टवेयर का एक स्थिर और धोखाधड़ी-मुक्त अनुभव भी मिलता है।
- उपयोग डेटा: प्रमाणन डेटा, सुरक्षा प्रश्न, और कुकीज़ व इसी प्रकार की अन्य टेक्नॉलजी के ज़रिए एकत्र अन्य डेटा।
- कुकीज़: आपके हार्ड ड्राइव या इन-डिवाइस मेमोरी में स्टोर की जाने वाली छोटी-छोटी डेटा फ़ाइल्स जो हमें हमारी सेवाओं और आपके अनुभव को बेहतर बनाने में, हमारी सेवाओं के कौनसे क्षेत्र और सुविधाएँ लोकप्रिय हैं यह देखने में, और आगमनों की गिनती करने में मदद देती हैं। उन डेटा की प्रोसेसिंग के कानूनी आधार के लिए हमारी कुकी नीति देखें जिसमें हमने हमारे द्वारा प्रयोग की जा रहीं विभिन्न प्रकार की कुकीज़ के बारे में समझाया है।
- लेनदेन का डेटा
- क्लिक-स्ट्रीम डेटा
- प्रदर्शन की मापें
- धोखाधड़ी संकेतक (हालाँकि इस उद्देश्य के लिए व्यक्तिगत डेटा का भी उपयोग होता है)
- हमारे द्वारा एकत्र डेटा का उपयोग हम कैसे करते हैं
- उपयोगकर्ता शर्तों के तहत हमारे उत्पाद और सेवाएं प्रदान करना और उन्हें कायम रखना। इन सेवाओं में शामिल हैं:
- ऐप, जिसमें उपयोगकर्ता अपनी World ID का और डिजिटल टोकन का प्रबंधन कर सकते हैं और सामान्यतः क्रिप्टोकरेंसी के बारे में तथा विशिष्टतः Worldcoin परियोजना के बारे में जानकारी पा सकते हैं;
- ऑपरेटर ऐप, जिसमें ओर्ब ऑपरेटर्स अपने प्रबंधनाधीन ओर्ब्स का और उनके आंकड़ों का प्रबंधन व पर्यवेक्षण कर सकते हैं;
- P2P मार्केटप्लेस, जहां हम उपयोगकर्ताओं को एजेंट्स से जोड़ते हैं;
- हमारे उत्पादों और सेवाओं को बेहतर बनाने तथा विकसित करने के लिए, जिसमें हमारी सेवाओं में मौजूद त्रुटियों को डीबग करके ठीक करना शामिल है।
- डेटा विज्ञान शोध संचालित करने के लिए
- बेहतर सहयोग प्रदान हेतु हमारी सेवाओं के आपके द्वारा उपयोग का विश्लेषण करने के लिए।
- आपकी अद्वितीयता सिद्ध करने हेतु आपको ब्लॉकचेन पर जानकारी प्रकाशित करने में सक्षम बनाने के लिए।
- आपको हमारे द्वारा समर्थित डिजिटल टोकन भेजने हेतु आपके वॉलेट पते का उपयोग करने के लिए।
- लागू कानूनों, जैसे धनशोधन-रोधी कानून, और प्रतिबंधों का अनुपालन करने के लिए। इसके लिए यह आवश्यक है:
- आपके IP पते का उपयोग करके उन व्यक्तियों को अवरुद्ध करना जिनका देश उन्हें सेवाओं तक पहुँचने की अनुमति नहीं देता है;
- लागू डेटा संरक्षण कानूनों के तहत डेटा आयत्त अनुरोधों, जैसे पहुँच या मिटाव के अनुरोधों, का उत्तर देने के लिए;
- संभावित रूप से गैरकानूनी वित्तीय प्रवाहों, जैसे काली सूची में पड़े वॉलेट्स से आने वाला प्रवाह, पर नज़र रखने के लिए; और
- आपके ग्राहक सेवा अनुरोधों, शिकायतों, और प्रश्नों को संभालने के लिए।
- विवाद हल करने के लिए, समस्याओं का निवारण करने के लिए, और आपके साथ हमारे करारों, जिसमें यह निजता सूचना और उपयोगकर्ता शर्तें शामिल हैं, को लागू करने के लिए।
- सेवाओं के अपडेट्स के संबंध में आपसे संपर्क करने के लिए।
- हम आपके डेटा को कहां प्रोसेस करते हैं
- हालांकि, हमारे सबकॉन्ट्रेक्टर आपके डेटा के पर्याप्त संरक्षण के लिए अनुबंध द्वारा बाध्य हों यह सुनिश्चित करने के लिए हम हर संभव प्रयास करते हैं, पर हो सकता है कि ये सबकॉन्ट्रेक्टर आपके देश के डेटा निजता कानून के अधीन न हों। यदि सबकॉन्ट्रेक्टर प्राधिकार के बिना आपके डेटा को गैर-कानूनी ढंग से प्रोसेस करते हैं, तो उस सबकॉन्ट्रेक्टर के विरुद्ध आपके डेटा निजता अधिकारों का दावा किया जाना कठिन हो सकता है। हम हमारे सबकॉन्ट्रेक्टर से GDPR के स्तर पर डेटा का संरक्षण करने और आयत्तों के अनुरोधों की पूर्ति करने के लिए उन्हें बाध्य करने वाले कठोर डेटा प्रोसेसिंग करार करके इस जोखिम की गंभीरता घटाते हैं।
- यह संभव है कि आपके देश का डेटा निजता कानून, US या EU के डेटा निजता कानूनों से मेल न खाते हों। हम जिन-जिन डेटा संरक्षण मानकों के अधीन हैं उनमें से हम हमेशा सबसे ऊँचे मानक का पालन करने की कोशिश करते हैं।
- यह संभव है कि आपका डेटा अधिकारियों और प्राधिकरणों की सरकारी पहुँच के अधीन होगा। ऐसे मामलों में हमने स्वयं को पहुँच के किसी भी अमान्य, अधि-व्यापक, या गैर-कानूनी सरकारी अनुरोध को न्यायालय में चुनौती देने के लिए प्रतिबद्ध किया है। हम अनधिकृत पहुँच को रोकने के लिए उन्नत एन्क्रिप्शन का उपयोग भी करते हैं।
- हम आपका डेटा कब साझा करते हैं
- उसे समुचित रूप से सुरक्षित ढंग से साझा करेंगे;
- यह सुनिश्चित करने के उपाय करेंगे कि उसे आपकी निजता के प्रति हमारी प्रतिबद्धता के अनुरूप ढंग से हैंडल किया जाए; और
- अन्य कंपनियों द्वारा उनके स्वयं के प्रयोजनों से उसके उपयोग पर रोक लगाएँगे।
- Worldcoin Foundation से: हम Worldcoin की ओर से व्यक्तिगत डेटा के एकत्रण के लिए Worldcoin Foundation के प्रोसेसर्स के रूप में कार्य कर सकते हैं (और जानकारी के लिए कृपया Worldcoin की निजता सूचना देखें)।’
- हमारे संगठन के भीतर: हम डेटा का प्रकटन हमारे केवल उन टीम सदस्यों के समक्ष करते हैं जिन्हें अपने कार्यों और दायित्वों के निर्वहन के लिए उस तक पहुँचने की आवश्यकता होती है। हम केवल उतने डेटा का प्रकटन करते हैं जितना कार्यों और दायित्वों विशेष के निर्वहन के लिए आवश्यक होता है और हम एक कठोर पहुँच नियंत्रण सिस्टम लागू रखते हैं।
- हमारे संगठन से बाहर के वेंडर्स और सेवा प्रदाताओं से: हम केवल उन सेवा प्रदाताओं के समक्ष डेटा का प्रकटन करते हैं जिनकी सेवाओं पर हम डेटा की प्रोसेसिंग के लिए और आपको हमारी सेवाएँ प्रदान करने के लिए निर्भर करते हैं। हम पहचान सत्यापन वेंडर्स के समक्ष डेटा केवल तब प्रकट करते हैं जब कानून (यानी, अपने-ग्राहक-को-जानें आवश्यकताओं) द्वारा आवश्यक किया जाए।
- ऐसे सेवा प्रदाताओं की श्रेणियाँ इस प्रकार हैं:
- क्लाउड सेवा प्रदाता (सभी डेटा प्रकार)
- SaaS प्रदाता; हम निम्नलिखित श्रेणियों में SaaS उत्पादों का उपयोग करते हैं:
- डेटाबेस और मूलभूत ढाँचा प्रबंधन
- डेटा सुरक्षा
- भर्ती
- संचार
- सर्वेक्षण
- KYC/KYB यानी आधिकारिक दस्तावेज़ों की जांच
- डेटा आयत्त अनुरोध प्रबंधन
- तकनीकी सहायता
- उपयोगकर्ता सहायता
- बाहरी विशेषज्ञ
- विशेषज्ञ सॉफ़्टवेयर डेवलपर
- कानूनी विशेषज्ञ
- कर सलाहकार
- बैंक
- लेबलिंग सेवा प्रदाता (केवल विशेष सुरक्षा-उपायों के तहत)
- आवेदकों और ओर्ब ऑपरेटर्स के लिए पृष्ठभूमि जांच सेवाएं
- विधि प्रवर्तन, अधिकारियों या अन्य तृतीय पक्षों से: हम लागू कानूनों के अनुपालन के लिए और अनिवार्य कानूनी माँगें पूरी करने के लिए आपके डेटा का प्रकटन कर सकते हैं। हम प्रत्येक अनुरोध पर सावधानीपूर्वक विचार करके यह निर्धारित करेंगे कि अनुरोध कानून का अनुपालन करता है या नहीं, और जहां उपयुक्त हो वहां, हम अमान्य, अतिशय, या गैरकानूनी अनुरोधों को चुनौती देंगे। जहां हमें यह उचित विश्वास हो कि कानून, विनियम, या अन्य कानूनी प्रक्रिया अथवा दायित्व के अनुपालन के लिए पुलिस या अन्य सरकारी प्राधिकारियों से डेटा साझा करना आवश्यक है वहां हम ऐसा कर सकते हैं।
- अगर हमारा यह विश्वास हो कि आपके कृत्य हमारे उपयोगकर्ता शर्तों से असंगत हैं, अगर हमारा यह विश्वास हो कि आपने कानून का उल्लंघन किया है, या अगर हमारा यह विश्वास हो कि हमारे अधिकारों, संपत्ति, और सुरक्षा, हमारे उपयोगकर्ताओं, जनता, या अन्य की सुरक्षा के लिए आवश्यक है तो हम आपकी व्यक्तिगत जानकारी साझा कर सकते हैं।
- हम, सलाह प्राप्त करने या अन्यथा हमारे व्यापारिक हितों की सुरक्षा और प्रबंधन के लिए, जहां आवश्यक हो वहां हमारे वकीलों और अन्य पेशेवर सलाहकारों से आपकी व्यक्तिगत जानकारी साझा कर सकते हैं।
- हम, किसी विलय, कंपनी आस्तियों की बिक्री, वित्तीयन, या किसी अन्य कंपनी द्वारा हमारे संपूर्ण व्यापार या उसके किसी अंश के अधिग्रहण के संबंध में या उससे संबंधित मोलभाव के दौरान आपकी व्यक्तिगत जानकारी साझा कर सकते हैं।
- डेटा, जिसमें आपकी व्यक्तिगत जानकारी शामिल है, को हमारी वर्तमान और भावी जनक कंपनियों, सहबद्ध कंपनियों और अनुषंगी कंपनियों तथा साझा नियंत्रण व स्वामित्व वाली अन्य कंपनियों में से दो या दो से अधिक कंपनियों के बीच साझा किया जा सकता है।
- हम आपकी सहमति से या आपके निर्देश पर आपकी व्यक्तिगत जानकारी साझा कर सकते हैं।
- सार्वजनिक ब्लॉकचेन पर आपका डेटा कैसे रिकॉर्ड होता है
- हम कुकीज़ का उपयोग कैसे करते हैं
- हम आपका डेटा कब तक रखते हैं?
- यह निजता सूचना बच्चों और किशोरों के लिए किस प्रकार अलग है
- इस निजता सूचना के बारे में हमसे कैसे संपर्क करें
- आपके अधिकार
- आपके पास हमारे द्वारा प्रोसेस किए जाने वाले आपसे संबंधित व्यक्तिगत डेटा के बारे में किसी भी समय हमसे अनुरोध करके हमसे जानकारी पाने का अधिकार है। आपके पास आपसे संबंधित डेटा हमसे पाने का अधिकार है।
- आपके पास यह माँग करने का अधिकार है कि यदि आपसे संबंधित व्यक्तिगत डेटा में अशुद्धियाँ हैं तो हम तुरंत उन्हें ठीक करें।
- आपके पास यह माँग करने का अधिकार है कि हम आपसे संबंधित व्यक्तिगत डेटा मिटा दें। ये पूर्वापेक्षाएँ विशेष रूप से तब व्यक्तिगत डेटा को मिटवाने का अधिकार प्रदान करती हैं जब वह उसके एकत्रण के या अन्यथा प्रोसेसिंग के उद्देश्यों से आवश्यक न रह जाए, बशर्ते कि लागू कानूनों के तहत मिटाव की आवश्यकताएँ प्रदान की जाएँ (जैसे, कई क्षेत्राधिकारों के कानून हमें एक तय समयावधि तक लेनदेन की जानकारी बनाए रखने को बाध्य करते हैं)।’
- आपके पास सहमति पर आधारित किसी भी डेटा प्रोसेसिंग पर अपनी सहमति स्वतंत्र रूप से वापस लेने या यदि डेटा प्रोसेसिंग सहमति पर आधारित नहीं है तो उस पर आपत्ति करने का अधिकार है।
- अनुशेष
- आपके पास GDPR के अनु. 15 के दायरे के भीतर हमारे द्वारा प्रोसेस किए जाने वाले आपसे संंबंधित व्यक्तिगत डेटा के बारे में किसी भी समय हमसे अनुरोध करके हमसे जानकारी पाने का अधिकार है।
- आपके पास यह माँग करने का अधिकार है कि यदि आपसे संबंधित व्यक्तिगत डेटा में अशुद्धियाँ हैं तो हम तुरंत उन्हें ठीक करें।
- आपके पास GDPR के अनु. 17 में वर्णित शर्तों के अधीन यह माँग करने का अधिकार है कि हम आपसे संबंधित व्यक्तिगत डेटा मिटा दें। ये पूर्वावश्यक शर्तें विशेष रूप से एक मिटाने का अधिकार प्रदान करती हैं बशर्ते व्यक्तिगत डेटा अब उन प्रयोजनों के लिए आवश्यक न हो जिनके लिए वह एकत्र किया गया या अन्यथा प्रोसेस किया गया था, साथ ही, गैर-कानूनी प्रोसेसिंग के मामलों में, और संघीय कानून के तहत या हम जिस सदस्य राज्य के कानून के अधीन हैं उस कानून के तहत आपत्ति की मौजूदगी या मिटाने की बाध्यता की मौजूदगी के मामलों में भी उक्त अधिकार उपलब्ध है।
- आपके पास GDPR के अनु. 18 के अनुसार यह माँग करने का अधिकार है कि हम प्रोसेसिंग प्रतिबंधित कर दें।
- आपके पास GDPR के अनु. 20 के अनुसरण में, आपके द्वारा हमें दिए गए आपसे संबंधित व्यक्तिगत डेटा को हमसे, एक निश्चित संरचना वाले, आम तौर पर प्रयोग होने वाले और मशीन द्वारा पढ़े जा सकने वाले प्रारूप में प्राप्त करने का अधिकार है।
- आपके पास GDPR के अनुच्छेद 21 के अनुसरण में, आपसे संंबंधित व्यक्तिगत डेटा की प्रोसेसिंग, जो अन्य के साथ-साथ, GDPR के अनुच्छेद 6 (1) वाक्य 1 बिंदु f के आधार पर की जाती है, पर किसी भी समय और आपकी परिस्थिति विशेष से संबंधित आधारों पर, आपत्ति करने का अधिकार है।
- आपके पास नियंत्रक द्वारा संचालित डेटा प्रोसेसिंग के संबंध में शिकायतें होने की स्थिति में सक्षम पर्यवेक्षी प्राधिकरण से संपर्क करने का अधिकार है। ज़िम्मेदार पर्यवेक्षी प्राधिकरण है: बवेरियाई राज्य डेटा संरक्षण पर्यवेक्षण कार्यालय/द बवेरियन स्टेट ऑफ़िस फ़ॉर द डेटा प्रोटेक्शन सुपरविज़न (Bayerisches Landesamt für Datenschutz)।
- यदि व्यक्तिगत डेटा की प्रोसेसिंग आपकी सहमति पर आधारित है, तो आप GDPR के अनु. 7 के तहत भविष्यव्यापी प्रभाव से किसी भी समय अपने व्यक्तिगत डेटा के उपयोग की अपनी सहमति वापस लेने के अधिकारी हैं, जिसमें सहमति वापसी की घोषणा करना उतना ही आसान है जितना सहमति की घोषणा करना। कृपया ध्यान दें कि सहमति की वापसी केवल भविष्य के लिए प्रभावी होती है। सहमति वापसी से पहले हो चुकी प्रोसेसिंग प्रभावित नहीं होती है।
- पर्याप्तता निर्णय विहीन किसी देश को डेटा अंतरित करते समय, हम EU के मानक अनुबंधीय खंडों (स्टेंडर्ड कॉन्ट्रेक्चुअल क्लॉज़ेज़) का उपयोग करते हैं। वर्तमान में हम केवल USA को व्यक्तिगत डेटा अंतरित कर रहे हैं।
- यदि व्यक्तिगत डेटा की प्रोसेसिंग आपकी सहमति पर आधारित है, तो आप GDPR के अनु. 7 के तहत भविष्यव्यापी प्रभाव से किसी भी समय अपने व्यक्तिगत डेटा के उपयोग की अपनी सहमति वापस लेने के अधिकारी हैं, जिसमें सहमति वापसी की घोषणा करना उतना ही आसान है जितना सहमति की घोषणा करना। कृपया ध्यान दें कि सहमति की वापसी केवल भविष्य के लिए प्रभावी होती है। सहमति वापसी से पहले हो चुकी प्रोसेसिंग प्रभावित नहीं होती है। कृपया ध्यान दें कि जो प्रोसेसिंग सहमति पर आधारित नहीं है वह सहमति की वापसी से प्रभावित नहीं होती है।
प्राप्तकर्ता का नाम (यदि प्राप्तकर्ता कोई निगम (कॉर्पोरेशन) है तो निगम का नाम और उसकी संपर्क जानकारी) | प्राप्तकर्ता द्वारा उपयोग के उद्देश्य | प्राप्तकर्ता को प्रदत्त व्यक्तिगत जानकारी के बिंदु | प्राप्तकर्ता द्वारा व्यक्तिगत जानकारी अपने पास रखने की अवधियाँ | वे देश जिन्हें व्यक्तिगत जानकारी अंतरित होनी है और अंतरण का दिनांक, समय और विधियाँ |
Tools for Humanity GmbH (dpo@toolsforhumanity.com) | इस सूचना में ऊपर सेक्शन 6 में वर्णित उद्देश्य। | इस सूचना में ऊपर सेक्शन 5 में वर्णित बिंदु। | इस सूचना में ऊपर सेक्शन 11 में परिभाषित स्टोरेज अवधियाँ। | जर्मनी एकत्रण के समय संबंधित नेटवर्कों के ऊपर |
Tools for Humanity Corp. (dpo@toolsforhumanity.com) | इस सूचना में ऊपर सेक्शन 6 में वर्णित उद्देश्य। | इस सूचना में ऊपर सेक्शन 5 में वर्णित बिंदु। | इस सूचना में ऊपर सेक्शन 11 में परिभाषित स्टोरेज अवधियाँ। | US एकत्रण के समय संबंधित नेटवर्कों के ऊपर |
कानूनी आधार // देश कानूनी आधार // देश | वैकल्पिक ऐप वैश्लेषिकी | लेनदेन का डेटा | स्थान (लोकेशन), ओर्ब (Orb) स्टेशन दिखाने के लिए | धोखाधड़ी वैश्लेषिकी और कार्यक्षमता हेतु मेटाडेटा प्रोसेसिंग | संपर्क सिंक और फोन नंबर | पुश अधिसूचनाएं |
GDPR / GDPR UK | सहमति | अनुबंध का निष्पादन | सहमति | वैध हित | सहमति | सहमति |
हांगकांग | PDPO केवल सूचना आवश्यक करता है | PDPO केवल सूचना आवश्यक करता है | PDPO केवल सूचना आवश्यक करता है | PDPO केवल सूचना आवश्यक करता है | PDPO केवल सूचना आवश्यक करता है | PDPO केवल सूचना आवश्यक करता है |
सिंगापुर | सहमति अधिसूचना द्वारा मानित सहमति व्यवसाय सुधार अपवाद | सहमति अनुबंधीय आवश्यकता द्वारा मानित सहमति संचालन द्वारा मानित सहमति अधिसूचना द्वारा मानित सहमति | सहमति अधिसूचना द्वारा मानित सहमति वैध हित अपवाद | वैध दायित्व वैध हित अपवाद | सहमति | सहमति |
जापान | APPI केवल सूचना आवश्यक | APPI केवल सूचना आवश्यक | APPI केवल सूचना आवश्यक | APPI केवल सूचना आवश्यक | सहमति | सहमति |
दक्षिण कोरिया | अनुबंध का निष्पादन | अनुबंध का निष्पादन | अनुबंध का निष्पादन | अनुबंध का निष्पादन | सहमति | सहमति |
अर्जेंटीना | सहमति | अनुबंध का निष्पादन | सहमति | सहमति (तब के सिवाय जब ऐसा करने का कोई विशिष्ट स्थानीय कानूनी दायित्व हो, जैसे KYC संचालित करना, तब कानूनी दायित्व कानूनी आधार होगा) | सहमति | सहमति |
मेक्सिको | सहमति | सहमति | सहमति | सहमति | सहमति | सहमति |
Effective September 30th 2024
DownloadPemberitahuan Privasi Tools for Humanity
Terima kasih telah memilih untuk menjadi bagian dari Komunitas Worldcoin! Worldcoin adalah suatu protokol sumber terbuka, yang didukung oleh komunitas global pengembang, individu, dan kontributor lainnya.
Pemberitahuan Privasi ini mencakup data yang Anda berikan kepada kami melalui penggunaan situs web, aplikasi kami ("Aplikasi"), dan layanan lain yang terkait dengan Pemberitahuan Privasi ini (secara bersama-sama disebut "Layanan"). Pemberitahuan Privasi ini dimasukkan ke dalam dan diatur oleh Syarat dan Ketentuan Pengguna ("Ketentuan Pengguna"). Tools for Humanity Corporation ("TFH US"), bersama dengan anak perusahaannya di Jerman Tools for Humanity GmbH ("TFH Germany"; bersama-sama, "TFH" atau "kami" (kata ganti subjek)," "kami" (kata ganti obyek)), berkontribusi pada pengembangan awal dan pertumbuhan protokol Worldcoin ("Worldcoin").
1. Pengendali
Kami adalah pengendali data dari semua "Data World App" dan "Data Bisnis" lainnya: Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA. TFH didirikan di Uni Eropa ("UE") melalui Tools for Humanity GmbH.
- "Data World App" berarti semua data pribadi yang dikumpulkan dan diproses melalui penggunaan World App oleh Anda, sebagaimana didefinisikan lebih lanjut dalam Bagian 5 di bawah ini, kecuali data pribadi apa pun yang terkait dengan penggunaan protokol Worldcoin atau token Worldcoin oleh Anda (seperti alamat dompet Anda dan data transaksional, yang tidak kami kendalikan).
- "Data bisnis" berarti semua data pribadi yang dikumpulkan dan diproses melalui cara lain oleh perusahaan kami saat berkomunikasi atau dengan cara lain bekerja atau berinteraksi dengan kami melalui surel, konferensi video, atau situs web kami.
2. Pembaruan pada Pemberitahuan Privasi ini
Kami terkadang memperbarui Pemberitahuan Privasi ini. Jika kami membuat perubahan besar, seperti cara kami menggunakan informasi pribadi Anda, kami akan memberi tahu Anda melalui surel atau pesan di Aplikasi Anda.
3. Apa yang ada dalam Pemberitahuan Privasi ini?
- Komitmen kami untuk melindungi privasi dan data Anda
- Informasi yang kami kumpulkan dan alasannya
- Bagaimana kami menggunakan data yang kami kumpulkan
- Tempat kami memproses data Anda
- Kapan kami membagikan data Anda
- Bagaimana data Anda direkam di blockchain publik
- Bagaimana kami menggunakan cookies
- Berapa lama kami menyimpan data Anda
- Bagaimana Pemberitahuan Privasi ini berbeda untuk anak-anak dan remaja
- Hak berdasarkan hukum yang Anda miliki
- Cara menghubungi kami tentang Pemberitahuan Privasi ini
4. Komitmen Kami untuk Melindungi Privasi dan Data Anda
Kami sangat berkomitmen untuk melindungi privasi Anda dan mengamankan data Anda. Kami menyadari bahwa kami hanya dapat memenuhi misi kami untuk mendistribusikan token digital kami secara adil kepada sebanyak mungkin orang jika orang-orang mempercayai kami, dan privasi serta keamanan data adalah inti untuk mendapatkan kepercayaan Anda.
Privasi
Kami telah merancang produk dan layanan kami dengan mempertimbangkan privasi Anda. Kami mengumpulkan data untuk meningkatkan produk dan layanan kami. Kami akan selalu memberi tahu Anda, di dalam Pemberitahuan Privasi ini atau dalam formulir persetujuan data untuk produk atau layanan tertentu, data apa yang kami kumpulkan, mengapa kami mengumpulkan data tersebut, dan apa yang kami lakukan dengannya.
Keamanan Data
Kami memiliki tim khusus untuk menjaga data Anda dan telah menerapkan pelindungan fisik dan elektronik yang melindungi data Anda baik saat transit maupun saat tidak aktif. Pada saat yang sama, tidak ada layanan yang dapat sepenuhnya aman. Jika Anda memiliki kekhawatiran apa pun tentang akun atau data Anda, mohon hubungi kami melalui Portal Permintaan atau kirim surat kepada kami di Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA.
5. Informasi yang Kami Kumpulkan dan Alasannya
5.1 Data yang Anda Berikan Kepada Kami
Sebagai pengguna, Anda tidak diharuskan memberikan data apa pun untuk mengakses Aplikasi. Namun, Anda mungkin perlu memberi kami data tertentu untuk menggunakan fitur dalam Layanan. Dasar hukum untuk pemrosesan dalam kasus di bawah ini adalah persetujuan pengguna dan pelaksanaan kontrak (komitmen kami untuk menyediakan Layanan). Di bawah ini adalah daftar data yang mungkin Anda berikan dan untuk apa kami dapat menggunakan data tersebut:
- Nama depan dan belakang. Anda dapat memilih untuk memasukkan nama Anda untuk mengaitkannya dengan akun Anda. Kami dan pengguna lain dapat melihat nama Anda saat mereka memilih untuk berinteraksi dengan akun Anda. Kami mungkin memerlukan nama Anda saat Anda mengirimkan permintaan subjek data. Dasar hukum untuk memproses data ini adalah pelaksanaan Layanan berdasarkan Ketentuan Pengguna.
- Alamat surel. Anda dapat memilih untuk memasukkan surel Anda untuk mengaitkannya dengan akun Anda. Anda juga dapat memberikan surel Anda untuk berlangganan milis kami untuk tetap terkini dengan proyek Worldcoin. Kami mungkin memerlukan surel Anda saat Anda mengirimkan permintaan subjek data. Dasar hukum untuk memproses data ini adalah pelaksanaan Layanan berdasarkan Ketentuan Pengguna.
- Nomor telepon. Anda dapat memilih untuk memasukkan nomor telepon Anda untuk mengaitkannya dengan akun Anda. Dengan izin Anda, pengguna lain mungkin dapat menemukan akun Anda melalui nomor telepon Anda. Kami mungkin memerlukan nomor telepon saat Anda mengirimkan permintaan subjek data. Dasar hukum untuk memproses data ini adalah pelaksanaan Layanan berdasarkan Ketentuan Pengguna.
- Tanggapan dan korespondensi dari Anda. Ini termasuk surel, pesan obrolan, atau komunikasi lain yang Anda kirimkan kepada kami melalui surel atau situs web media sosial pihak ketiga. Kami dapat menggunakan penyedia layanan pihak ketiga untuk memfasilitasi survei tentang penggunaan Layanan kami oleh Anda. Dasar hukum untuk memproses data ini adalah pelaksanaan Layanan berdasarkan Ketentuan Pengguna.
- Kontak buku alamat. Anda dapat memberikan Aplikasi akses ke buku alamat Anda untuk mengaktifkan fitur yang memudahkan Anda menemukan dan berinteraksi dengan pengguna lain yang mungkin ada di buku alamat Anda. Informasi buku alamat tetap berada di perangkat Anda. Dasar hukum untuk memproses data ini adalah kepentingan yang sah dari subjek yang dapat ditemukan dalam Aplikasi dan kepentingan pengguna yang berbagi untuk menemukan kontaknya di Aplikasi.
Mohon diperhatikan: Anda bertanggung jawab untuk memastikan bahwa membagikan informasi kontak Anda mematuhi hukum yang berlaku. Ini mungkin mengharuskan Anda mendapatkan izin kontak Anda dan Anda tidak boleh membagikan dengan TFH detail kontak apa pun dari orang lain tanpa persetujuan eksplisit mereka. Anda dapat berubah pikiran dan menonaktifkan akses kami ke kontak Anda pada setiap saat di pengaturan perangkat Anda. Jika Anda memilih untuk mengimpor kontak buku alamat perangkat Anda ke Aplikasi untuk mengetahui kontak Anda mana yang menggunakan Layanan kami atau mengundang mereka untuk bergabung dengan Anda dalam menggunakan Layanan kami, kami akan secara berkala menyinkronkan nomor telepon kontak Anda ke nomor tersebut dan alamat dompet terkait yang disediakan oleh pengguna lain di server kami.
- Informasi lokasi. Anda dapat memutuskan untuk mengaktifkan layanan berbasis lokasi (seperti fitur yang memungkinkan Anda menemukan Operator Orb di dekat Anda). Kami dapat mengumpulkan informasi tentang lokasi Anda melalui GPS, alamat IP, informasi menara seluler, atau informasi titik akses Wi-Fi. Jenis data lokasi yang dikumpulkan bergantung pada layanan yang Anda gunakan, perangkat yang Anda gunakan (misalnya, Apple atau Android), dan pengaturan perangkat Anda (apakah izin diaktifkan atau dinonaktifkan). Anda dapat mengubah izin kapan saja di pengaturan perangkat.
- Data Perusahaan. Jika Anda memiliki hubungan bisnis dengan kami (seperti jika Anda adalah Operator Orb atau pemasok), maka kami mungkin memerlukan informasi seperti nama, alamat surat, surel, nomor telepon, alamat dompet, dan dokumentasi lainnya (seperti ID pemerintah Anda) sebagai bagian dari memajukan hubungan bisnis tersebut dan untuk memenuhi kewajiban kami atas kenali nasabah Anda. Kami dapat menggunakan layanan pihak ketiga, seperti Onfido, untuk membantu kami mengumpulkan dan meninjau informasi dan dokumentasi di atas untuk memenuhi kewajiban kenali nasabah Anda.
- Marketplace P2P. Jika Anda menggunakan Layanan Marketplace P2P (jika tersedia) yang memungkinkan Anda membeli token digital dari pengguna lain, maka kami dapat mengumpulkan informasi tambahan seperti alamat dompet Anda, informasi kontak Anda (yaitu nomor telepon Anda), dan nomor akun Anda yang terkait dengan transaksi (seperti nomor M-PESA Anda). Kami mencatat data transaksi sebagai bagian dari penyediaan Layanan Marketplace P2P. Kami juga dapat mengumpulkan informasi tambahan untuk mematuhi persyaratan KYC yang berlaku.
- Metadata perangkat. Jika Anda menggunakan Aplikasi, kami mengumpulkan metadata dari perangkat Anda untuk memastikan bahwa Aplikasi berfungsi dengan baik dan Anda tidak melanggar Syarat dan Ketentuan kami. Ini termasuk mengumpulkan pengenal perangkat dan alamat IP.
- Data World ID Perangkat. Kami juga memproses metadata perangkat Anda untuk menghitung sidik jari perangkat yang unik. Hash sidik jari ini berfungsi sebagai sinyal yang membuktikan keunikan Anda dengan perangkat World ID.
- Data aplikasi. Jika Anda ingin bekerja untuk kami, Anda harus mengirimkan lamaran Anda kepada kami yang mencakup surat lamaran dan CV Anda serta informasi pribadi yang ingin Anda ungkapkan.
Anda dapat menemukan dasar hukum untuk pemrosesan untuk setiap aktivitas pemrosesan data di atas yang dirinci dalam ANEKS I – Tujuan hukum untuk aktivitas pemrosesan data Tools for Humanity per yurisdiksi di akhir pemberitahuan privasi ini.
5.2 Data yang Kami Kumpulkan Dari Sumber Pihak Ketiga
Dari waktu ke waktu, kami dapat memperoleh informasi tentang Anda dari sumber pihak ketiga berikut:
- Data Blockchain. Kami dapat menganalisis data blockchain publik untuk memastikan pihak yang menggunakan Layanan kami tidak terlibat dalam aktivitas ilegal atau terlarang berdasarkan Ketentuan Pengguna, dan untuk menganalisis tren transaksi untuk tujuan penelitian dan pengembangan.
- Layanan Verifikasi Identitas. Kami dapat memperoleh informasi dari layanan pihak ketiga menggunakan data Anda untuk memverifikasi identitas Anda jika diwajibkan oleh hukum (seperti persyaratan kenali nasabah Anda (know-your-customer) yang berlaku). Untuk memperjelas, kami tidak menggunakan data biometrik Anda saat kami memverifikasi identitas Anda sebagaimana diwajibkan oleh hukum.
- Basis data bakat. Kami dapat mengumpulkan data dari berbagai sumber untuk membuat tawaran pekerjaan kepada individu berbakat.
5.3 Data yang Kami Kumpulkan Secara Otomatis
Jika diizinkan berdasarkan hukum yang berlaku, kami dapat mengumpulkan jenis data tertentu secara otomatis saat Anda berinteraksi dengan Layanan kami. Informasi ini membantu kami mengatasi masalah dukungan pelanggan, meningkatkan pelaksanaan Layanan, memberi Anda pengalaman yang efisien dan dipersonalisasi, serta mengamankan kredensial Akun Anda. Informasi yang dikumpulkan secara otomatis meliputi:
- Pengidentifikasi Daring: Lokasi geografis dan detail pelacakan (lihat di atas), sistem operasi komputer atau ponsel, nama dan versi browser web, dan alamat IP. Dalam kasus yang sangat terbatas, data ini juga dimasukkan ke dalam deteksi penipuan dan arus keuangan terlarang kami. Mereka juga berfungsi untuk memberikan pengalaman perangkat lunak kami yang stabil dan bebas penipuan.
- Data Penggunaan: Data autentikasi, pertanyaan keamanan, dan data lain yang dikumpulkan melalui cookies dan teknologi serupa.
- Cookies: file data kecil yang disimpan di hard drive atau memori dalam perangkat Anda yang membantu kami meningkatkan Layanan kami dan pengalaman Anda, melihat area dan fitur Layanan kami yang populer, dan menghitung kunjungan. Untuk dasar hukum pemrosesan data tersebut, mohon merujuk ke Kebijakan Cookiedi mana kami menjelaskan berbagai jenis cookies yang kami gunakan.
Demikian pula, Aplikasi mengumpulkan informasi untuk pemecahan masalah dan peningkatan. Kami menggunakan layanan pihak ketiga, seperti Segment.io atau PostHog, untuk melihat informasi agregat tentang penggunaan dan interaksi pengguna akhir. Jika memungkinkan, kami mengambil langkah-langkah untuk meminimalkan atau menutupi informasi yang dikirim ke pihak ketiga (seperti mengkodekan data).
5.4 Data Anonim dan Agregat
Anonimisasi adalah teknik pemrosesan data yang mendiskualifikasi data dari data pribadi karena setelah dianonimkan, data tidak dapat lagi dikaitkan dengan individu tertentu. Contoh data anonim meliputi:
- Data transaksi
- Data aliran klik (click-stream)
- Metrik performa
- Indikator penipuan (meskipun data pribadi juga digunakan untuk tujuan ini)
Kami juga mengumpulkan data, menggabungkan sejumlah besar informasi sehingga tidak lagi mengidentifikasi atau mereferensikan individu. Kami menggunakan data anonim atau agregat untuk tujuan bisnis kami, seperti memahami kebutuhan dan perilaku pengguna, meningkatkan Layanan kami, melakukan intelijen bisnis dan pemasaran, mendeteksi ancaman keamanan, dan melatih algoritma kami.
Dasar hukum untuk memproses data yang disebutkan di atas adalah kepentingan yang sah dari aplikasi atau situs web yang berfungsi, wawasan bisnis, dan pencegahan penipuan.
6. Bagaimana Kami Menggunakan Data yang Kami Kumpulkan
Kami harus memiliki alasan yang sah (atau "dasar hukum yang sah untuk pemrosesan") untuk menggunakan informasi pribadi Anda. Dalam beberapa kasus, penggunaan informasi pribadi Anda tidak memerlukan persetujuan sebelumnya dari Anda. Kami menggunakan data Anda untuk tujuan berikut:
- Untuk menyediakan dan memelihara produk dan layanan kami berdasarkan Ketentuan Pengguna. Layanan ini meliputi:
- Aplikasi di mana pengguna dapat mengelola World ID dan token digital mereka serta belajar tentang mata uang kripto secara umum dan proyek Worldcoin secara khusus;
- Aplikasi Operator tempat Operator Orb dapat mengelola dan mengawasi Orb mereka yang dikelola dan statistik mereka;
- Lokapasar P2P tempat kami menghubungkan pengguna dengan agen;
- Untuk meningkatkan dan mengembangkan produk dan layanan kami, termasuk untuk melakukan debug dan memperbaiki kesalahan dalam Layanan kami.
- Untuk melakukan penelitian ilmu data.
- Untuk menganalisis penggunaan Layanan kami oleh Anda untuk memberikan dukungan yang lebih baik.
- Untuk memungkinkan Anda mempublikasikan informasi di blockchain untuk membuktikan keunikan Anda.
- Untuk menggunakan alamat dompet Anda untuk mengirimi Anda token digital yang kami dukung.
- Untuk mematuhi hukum yang berlaku seperti undang-undang anti pencucian uang dan sanksi. Ini mencakup:
- Menggunakan alamat IP Anda untuk memblokir individu yang negaranya tidak mengizinkan mereka untuk mengakses Layanan;
- Untuk menjawab permintaan subjek data berdasarkan undang-undang pelindungan data yang berlaku seperti permintaan akses atau penghapusan;
- Memantau aliran keuangan yang berpotensi terlarang, misalnya dari dompet yang masuk daftar hitam; dan
- Untuk menangani permintaan layanan pelanggan, keluhan, dan pertanyaan Anda.
- Untuk menyelesaikan sengketa, pemecahan masalah, dan menegakkan perjanjian kami dengan Anda, termasuk Pemberitahuan Privasi ini dan Ketentuan Pengguna.
- Untuk menghubungi Anda mengenai pembaruan Layanan.
7. Tempat Kami Memproses Data Anda
7.1 Transfer Data.
Ketika Anda memberikan data Anda kepada kami, data tersebut dapat ditransfer, disimpan, atau diproses di lokasi di luar tempat data Anda awalnya dikumpulkan. Negara tempat data Anda ditransfer, disimpan, atau diproses mungkin tidak memiliki undang-undang pelindungan data yang sama dengan negara tempat Anda pertama kali memberikan data tersebut.
Kami melakukan upaya terbaik untuk mematuhi prinsip-prinsip yang dinyatakan di setiap yurisdiksi mengenai undang-undang privasi. Kami hanya membagikan data dengan prosesor data di luar yurisdiksi Anda jika transfer tersebut sah dan jika kami yakin bahwa prosesor data akan melindungi data Anda sebagaimana diwajibkan berdasarkan undang-undang yang berlaku dan, selanjutnya, sesuai dengan standar kami.
7.2 Risiko Transfer
Di bawah ini adalah daftar kemungkinan risiko yang mungkin timbul jika kami mentransfer data Anda ke Amerika Serikat, Uni Eropa, atau negara lain. Di bawah ini kami juga merangkum bagaimana kami mengurangi risiko masing-masing.
- Meskipun kami melakukan apa yang kami dapat lakukan untuk memastikan bahwa subkontraktor kami secara kontraktual berkewajiban untuk melindungi data Anda secara memadai, subkontraktor ini mungkin tidak tunduk pada undang-undang privasi data di negara Anda. Jika subkontraktor memproses data Anda secara ilegal tanpa izin, maka mungkin sulit untuk menegaskan hak privasi Anda terhadap subkontraktor tersebut. Kami mengurangi risiko ini dengan membuat perjanjian pemrosesan data yang ketat dengan subkontraktor kami yang mewajibkan mereka untuk melindungi data di tingkat GDPR dan memenuhi permintaan subjek.
- Terdapat kemungkinan bahwa undang-undang privasi data di negara Anda tidak konsisten dengan undang-undang privasi data di AS atau di UE. Kami selalu berusaha untuk mematuhi standar pelindungan data tertinggi yang berlaku terhadap kami.
- Mungkin saja data Anda akan tunduk pada akses pemerintah dari pejabat dan pihak berwenang. Dalam kasus-kasus tersebut, kami telah berkomitmen untuk mengajukan keberatan atas permintaan pemerintah yang tidak valid, terlalu luas, atau melanggar hukum untuk memperoleh akses di pengadilan. Kami selanjutnya menggunakan enkripsi tingkat lanjut untuk mencegah akses yang tidak sah.
Mohon dicatat bahwa daftar ini berisi contoh, tetapi mungkin tidak mencakup semua risiko yang mungkin terjadi bagi Anda.
7.3 Kerangka Privasi Data untuk transfer data AS
TFH mematuhi Kerangka Privasi Data UE-AS (EU-U.S. Data Privacy Framework(EU-U.S. DPF)), Ekstensi Inggris Raya ke EU-U.S. DPF, dan Kerangka Privasi Data Swiss-AS (Swiss-U.S. Data Privacy Framework(Swiss-U.S. DPF)) sebagaimana ditetapkan oleh Departemen Perdagangan AS (U.S. Department of Commerce). TFH telah menyatakan kepada Departemen Perdagangan AS bahwa TFH mematuhi Prinsip Kerangka Privasi Data UE-AS (EU-U.S. Data Privacy Framework Principles(EU-U.S. DPF Principles)) sehubungan dengan pemrosesan data pribadi yang diterima dari Uni Eropa dengan mengandalkan EU-U.S. DPF dan dari Inggris Raya (dan Gibraltar) dengan mengandalkan Ekstensi Inggris Raya ke EU-U.S. DPF. TFH telah menyatakan kepada Departemen Perdagangan AS bahwa TFH mematuhi Prinsip Kerangka Privasi Data Swiss-AS (Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles)) sehubungan dengan pemrosesan data pribadi yang diterima dari Swiss dengan mengandalkan Swiss-U.S. DPF. Jika ada pertentangan antara ketentuan dalam Pemberitahuan Kerangka Privasi Data ini dan EU-U.S. DPF Principles dan/atau Swiss-U.S. DPF Principles, Principles tersebut yang akan mengatur. Untuk mempelajari lebih lanjut tentang program Kerangka Privasi Data (Data Privacy Framework(DPF)), dan untuk melihat sertifikasi kami, mohon kunjungi https://www.dataprivacyframework.gov/.
TFH bertanggung jawab atas pemrosesan data pribadi yang diterimanya berdasarkan DPF dan kemudian ditransfer ke pihak ketiga yang bertindak sebagai agen atas namanya. TFH mematuhi DPF Principles untuk semua transfer data pribadi selanjutnya dari UE, Inggris Raya, dan Swiss, termasuk ketentuan kewajiban transfer selanjutnya.
Komisi Perdagangan Federal (Federal Trade Commission) memiliki yurisdiksi atas kepatuhan TFH terhadap EU-U.S. DPF, Ekstensi Inggris Raya ke EU-U.S. DPF, dan Swiss-U.S. DPF. Dalam situasi tertentu, TFH dapat diminta untuk mengungkapkan data pribadi sebagai tanggapan atas permintaan yang sah oleh otoritas publik, termasuk untuk memenuhi persyaratan keamanan nasional atau penegakan hukum.
Sesuai dengan EU-U.S. DPF dan Ekstensi Inggris Raya ke EU-U.S. DPF dan Swiss-U.S. DPF, TFH berkomitmen untuk menyelesaikan keluhan terkait DPF Principles tentang pengumpulan dan penggunaan informasi pribadi Anda oleh kami. Individu UE dan Inggris Raya dan Swiss dengan pertanyaan atau keluhan mengenai penanganan data pribadi kami yang diterima dengan mengandalkan EU-U.S. DPF dan Ekstensi Inggris Raya ke EU-U.S. DPF dan Swiss-U.S. DPF harus terlebih dahulu menghubungi TFH di dpo@worldcoin.org
Sesuai dengan EU-U.S. DPF dan Ekstensi Inggris Raya ke EU-U.S. DPF dan Swiss-U.S. DPF, TFH berkomitmen untuk bekerja sama dan mematuhi masing-masing saran panel yang dibentuk oleh otoritas pelindungan data UE (data protection authorities - DPA)} dan Kantor Komisioner Informasi Inggris Raya (UK Information Commissioner’s Office - ICO) dan Otoritas Regulasi Gibraltar (Gibraltar Regulatory Authority - GRA) dan Komisioner Informasi dan Pelindungan Data Federal Swiss (Swiss Federal Data Protection and Information Commissioner - FDPIC)} sehubungan dengan keluhan yang belum terselesaikan mengenai penanganan data pribadi kami yang diterima dengan mengandalkan EU-U.S. DPF dan Ekstensi Inggris Raya ke EU-U.S. DPF dan Swiss-U.S. DPF.
Untuk keluhan mengenai kepatuhan DPF yang tidak diselesaikan oleh mekanisme DPF lainnya, Anda memiliki kemungkinan, dalam kondisi tertentu, untuk meminta arbitrase yang mengikat. Informasi lebih lanjut dapat ditemukan di situs resmi DPF.
8. Kapan Kami Membagikan Data Anda
Kami tidak akan pernah menjual data Anda.
Ketika kami membagikan data Anda di luar organisasi kami, kami akan selalu:
- Membagikannya dengan cara yang secara wajar aman;
- Mengambil langkah-langkah untuk memastikan bahwa data tersebut ditangani dengan cara yang konsisten dengan komitmen kami terhadap privasi Anda; dan
- Melarang perusahaan lain menggunakannya untuk tujuan mereka sendiri.
Kami membagikan data Anda dengan cara terbatas berikut ini:
- Dengan Worldcoin Foundation: kami dapat bertindak sebagai prosesor Worldcoin Foundation untuk mengumpulkan data pribadi atas nama Worldcoin (mohon periksa pemberitahuan privasi Worldcoin untuk informasi lebih lanjut).
- Dalam organisasi kami: Kami hanya mengungkapkan data kepada anggota tim kami yang memerlukan akses untuk melakukan tugas dan kewajiban mereka. Kami hanya mengungkapkan data sebanyak yang diperlukan untuk melakukan tugas dan kewajiban tertentu dan memiliki sistem pengendalian akses yang ketat.
- Dengan vendor dan penyedia layanan di luar organisasi kami: Kami hanya mengungkapkan data kepada penyedia layanan yang layanannya kami andalkan untuk memproses data dan menyediakan Layanan kami kepada Anda. Kami hanya mengungkapkan data dengan vendor verifikasi identitas jika diwajibkan oleh Undang-Undang (yaitu, persyaratan kenali nasabah Anda (know-your-customer)).
- Kategori penyedia layanan tersebut adalah:
- Penyedia layanan cloud (semua jenis data)
- penyedia SaaS; kami menggunakan produk SaaS dalam kategori berikut:
- Manajemen basis data dan infrastruktur
- Keamanan data
- Perekrutan
- Komunikasi
- Survei
- KYC/KYB yaitu memeriksa dokumen resmi
- Manajemen permintaan subjek data
- Dukungan teknis
- Dukungan pengguna
- Pakar eksternal
- Pengembang perangkat lunak spesialis
- Spesialis hukum
- Penasihat pajak
- Bank
- Penyedia layanan pelabelan (hanya di bawah pelindungan khusus)
- Layanan pemeriksaan latar belakang untuk pelamar dan Operator Orb
- Dengan penegak hukum, pejabat, atau pihak ketiga lainnya: Kami dapat mengungkapkan data Anda untuk mematuhi hukum yang berlaku dan menanggapi tuntutan hukum wajib. Kami akan mempertimbangkan setiap permintaan dengan cermat untuk menentukan apakah permintaan tersebut sesuai dengan hukum dan, jika sesuai, kami dapat mengajukan keberatan atas permintaan yang tidak valid, terlalu luas, atau melanggar hukum. Kami dapat membagikan data pribadi dengan polisi dan otoritas pemerintah lainnya jika kami secara wajar meyakini bahwa hal tersebut diperlukan untuk mematuhi hukum, peraturan, atau proses hukum atau kewajiban lainnya.
- Kami dapat membagikan informasi pribadi Anda jika kami yakin bahwa tindakan Anda tidak konsisten dengan Ketentuan Pengguna kami, jika kami yakin bahwa Anda telah melanggar hukum, atau jika kami yakin bahwa hal tersebut diperlukan untuk melindungi hak, properti, dan keselamatan kami, pengguna kami, publik, atau orang lain.
- Kami dapat membagikan informasi pribadi Anda dengan pengacara kami dan penasihat profesional lainnya jika diperlukan untuk mendapatkan saran atau melindungi dan mengelola kepentingan bisnis kami.
- Kami dapat membagikan informasi pribadi Anda sehubungan dengan, atau selama negosiasi menyangkut setiap merger, penjualan aset perusahaan, pembiayaan, atau pengambilalihan semua atau sebagian bisnis kami oleh perusahaan lain.
- Data, termasuk informasi pribadi Anda, dapat dibagikan antara dan di antara induk, afiliasi, dan anak perusahaan kami saat ini dan di masa depan serta perusahaan lain di bawah kendali dan kepemilikan bersama.
- Kami dapat membagikan informasi pribadi Anda dengan persetujuan Anda atau atas arahan Anda.
9. Bagaimana Data Anda Direkam di Blockchain Publik
Informasi transaksi yang terkait dengan penggunaan Layanan kami oleh Anda dapat dicatat di blockchain publik.
Mohon dicatat:Blockchain adalah buku besar publik (public ledgers) dari transaksi yang dikelola pada jaringan terdesentralisasi yang dioperasikan oleh pihak ketiga yang tidak dikendalikan atau dioperasikan oleh Worldcoin. Karena sifat publik dan tidak dapat diubah dari buku besar blockchain, kami tidak dapat menjamin kemampuan untuk mengubah, menghapus, atau mengontrol pengungkapan data yang diunggah dan disimpan di blockchain
10. Bagaimana Kami Menggunakan Cookies
Kami menggunakan cookies untuk membantu Layanan kami bekerja lebih baik. Selain cookies, kami dapat menggunakan teknologi serupa lainnya, seperti suar web, untuk melacak pengguna Layanan kami. Suar web (juga dikenal sebagai "clear gifs") adalah grafik kecil dengan pengenal unik, fungsinya mirip dengan cookies. Kebijakan Cookie kami, dimasukkan dalam Pemberitahuan Privasi ini melalui rujukan.
Kami juga menggunakan Google Analytics. Informasi selengkapnya tentang cara Google menggunakan data Anda saat Anda menggunakan situs web dan aplikasi mitranya: https://policies.google.com/technologies/partner-sites. Dengan menggunakan Layanan, Anda menyetujui kami menyimpan dan mengakses cookies dan data lain di komputer atau perangkat seluler Anda dan penggunaan Google Analytics sehubungan dengan aktivitas tersebut. Mohon baca informasi di tautan yang disediakan sehingga Anda memahami apa yang Anda setujui.
11. Berapa Lama Kami Menyimpan Data Anda?
Kecuali hukum yang berlaku menetapkan lain, kami menyimpan data Anda selama diperlukan secara wajar untuk menyediakan Layanan kami kepada Anda, melayani tujuan bisnis kami yang sah, dan mematuhi kewajiban hukum dan peraturan kami. Jika Anda menutup akun Anda dengan kami, kami akan menghapus data akun Anda dalam waktu satu bulan; jika tidak, kami akan menghapus data akun Anda setelah 2 tahun ketidakaktifan. Jika diwajibkan oleh hukum, kami akan terus menyimpan data pribadi Anda sebagaimana diperlukan untuk mematuhi kewajiban hukum dan peraturan kami, termasuk pemantauan, deteksi, dan pencegahan penipuan, serta kewajiban pajak, akuntansi, dan pelaporan keuangan.
Mohon dicatat:Blockchain adalah jaringan pihak ketiga terdesentralisasi yang tidak kami kendalikan atau operasikan. Karena sifat publik dan tidak dapat diubah dari teknologi blockchain, kami tidak dapat mengubah, menghapus, atau mengontrol pengungkapan data yang disimpan di blockchain.
12. Bagaimana Pemberitahuan Privasi ini Berbeda untuk Anak-Anak dan Remaja
Individu di bawah usia 18 tahun tidak diizinkan untuk menggunakan Layanan, dan kami tidak dengan sengaja mengumpulkan data dari individu di bawah usia 18 tahun. Jika Anda yakin bahwa anak Anda di bawah usia 18 tahun telah mendapatkan akses ke Layanan tanpa izin Anda, mohon minta penghapusan data mereka dengan menghubungi kami melalui Portal Permintaan kami.
Jika kami mengetahui bahwa kami telah mengumpulkan data tentang anak di bawah usia 18 tahun, kami akan menghapus data tersebut secepat mungkin. Kami telah mengambil langkah-langkah seperti menerapkan model AI deteksi usia otomatis, instruksi kepada operator, dan konfirmasi mandiri untuk membatasi penggunaan Layanan untuk mereka yang berusia minimal 18 tahun. Kami tidak memasarkan produk atau layanan kepada anak-anak.
13. Cara Menghubungi Kami Tentang Pemberitahuan Privasi ini
Anda dapat memilih untuk menghapus data Anda dari dalam Aplikasi di bawah menu Pengaturan. Jika Anda memiliki pertanyaan atau kekhawatiran mengenai Pemberitahuan Privasi ini, ingin menggunakan hak Anda, atau untuk menghubungi Petugas Pelindungan Data (Data Protection Officer (DPO)) kami, mohon kirimkan permintaan Anda melalui Portal Permintaan kami atau kirim surat kepada kami di Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA. Kami menanggapi semua permintaan yang kami terima dari individu yang ingin menggunakan hak pelindungan data mereka sesuai dengan undang-undang pelindungan data yang berlaku. Anda juga dapat menghapus data Anda dari dalam Aplikasi.
Jika Anda memiliki masalah privasi atau penggunaan data yang belum terselesaikan yang belum kami tangani dengan memuaskan, mohon hubungi badan pengatur pelindungan data di yurisdiksi Anda. Jika Anda tinggal di UE, maka Anda dapat menemukan badan pengatur pelindungan data Anda di sini.
14. Hak Anda
Hak-hak ini berlaku sepanjang kami dapat mengidentifikasi pemohon dalam basis data kami dan sepanjang kami tidak melanggar hak subjek data lain dengan menggunakan hak pemohon:
- Anda berhak untuk mendapatkan informasi dari kami pada setiap saat atas permintaan informasi tentang data pribadi yang kami proses tentang Anda. Anda berhak menerima data pribadi tentang Anda dari kami.
- Anda berhak menuntut agar kami segera memperbaiki data pribadi tentang Anda jika ada kesalahan.
- Anda berhak menuntut kami menghapus data pribadi tentang Anda. Prasyarat ini secara khusus memberikan hak untuk menghapus jika data pribadi tidak lagi diperlukan untuk tujuan pengumpulan atau pemrosesan, dengan ketentuan persyaratan untuk penghapusan berdasarkan hukum yang berlaku diberikan (misalnya hukum di beberapa yurisdiksi mewajibkan kami untuk menyimpan informasi transaksi untuk jangka waktu tertentu)
- Anda berhak untuk dengan bebas menarik persetujuan Anda untuk pemrosesan data apa pun berdasarkan persetujuan atau untuk menolak pemrosesan data jika tidak didasarkan pada persetujuan.
15. TAMBAHAN-TAMBAHAN (ADENDUM)
Berikut ini, beberapa tambahan memberikan informasi yang diwajibkan secara hukum untuk masing-masing pasar tempat kami beroperasi. Informasi ini merupakan bagian dari persetujuan tergantung pada wilayah tempat subjek data tinggal. Informasi ini mungkin berbeda dari informasi lokasi Anda karena kami memblokir layanan tertentu di yurisdiksi tertentu. Jika ada ketidaksesuaian apa pun dengan hal di atas, pernyataan yang lebih khusus tentang yurisdiksi khusus tersebut berlaku:
Adendum A: Wilayah Ekonomi Eropa (European Economic Area("EEA")) dan Inggris Raya (United Kingdom("UK"))
Jika Anda berada di EEA atau UK, ketentuan berikut ini berlaku untuk Anda: Anda memiliki setidaknya hak-hak berikut: Anda mungkin memiliki hak tambahan berdasarkan Peraturan Pelindungan Data Umum, Peraturan UE 2016/679 tanggal 27.04.2016 (General Data Protection Regulation, EU Regulation 2016/679 of 27.04.2016("GDPR")) sebagaimana tercantum di bawah ini. Untuk menggunakan hak Anda yang tersedia berdasarkan GDPR, mohon hubungi kami di Portal Permintaan kami. Selain dari kasus luar biasa, kami akan menyelesaikan permintaan Anda dalam tenggat waktu berdasarkan hukum satu bulan. Penggunaan kata GDPR di bagian berikut juga mencakup GDPR UK yang diubah menjadi undang-undang nasional Inggris sebagai Undang-Undang Pelindungan Data Inggris tahun 2018 (UK Data Protection Act of 2018) dan dipertahankan sebagai bagian dari hukum Inggris dan Wales, Skotlandia, dan Irlandia Utara berdasarkan bagian 3 Undang-Undang Uni Eropa (Penarikan) 2018 (European Union (Withdrawal) Act 2018) dan sebagaimana diubah oleh Lampiran 1 dari Peraturan Pelindungan Data, Privasi dan Komunikasi Elektronik (Amandemen dll) (Keluar dari UE) 2019 (SI 2019/419) (Data Protection, Privacy and Electronic Communications (Amendments etc) (EU Exit) Regulations 2019 (SI 2019/419)).
A.1 Hak-hak yang ditetapkan berdasarkan GDPR
Bagian ini berlaku jika pemrosesan data Anda termasuk dalam cakupan penerapan GDPR (misalnya, jika Anda adalah penduduk EEA atau di Inggris Raya). Anda mungkin memiliki hak tambahan berdasarkan GDPR seperti yang tercantum di bawah ini. Untuk menggunakan hak Anda yang tersedia berdasarkan GDPR, mohon hubungi kami di Portal Permintaan kami.
- Anda berhak untuk mendapatkan informasi dari kami pada setiap saat atas permintaan informasi tentang data pribadi yang kami proses tentang Anda dalam lingkup Pasal 15 GDPR.
- Anda berhak meminta agar kami segera memperbaiki data pribadi tentang Anda jika data tersebut salah.
- Anda berhak, berdasarkan ketentuan yang dijelaskan dalam Pasal 17 GDPR, untuk meminta agar kami menghapus data pribadi tentang Anda. Prasyarat ini secara khusus memberikan hak untuk menghapus jika data pribadi tidak lagi diperlukan untuk tujuan pengumpulan atau pemrosesan data, serta dalam kasus pemrosesan yang melanggar hukum, adanya keberatan atau adanya kewajiban untuk menghapus berdasarkan hukum Uni atau hukum Negara Anggota yang berlaku terhadap kami.
- Anda berhak meminta agar kami membatasi pemrosesan sesuai dengan Pasal 18 GDPR.
- Anda berhak menerima dari kami data pribadi tentang Anda yang telah Anda berikan kepada kami dalam format yang terstruktur, lazim digunakan, dan dapat dibaca mesin sesuai dengan Pasal 20 GDPR.
- Anda berhak untuk menolak pada setiap saat, dengan alasan yang berkaitan dengan situasi khusus Anda, atas pemrosesan data pribadi tentang Anda yang dilakukan, antara lain, berdasarkan Pasal 6 (1) kalimat 1 lit. f GDPR, sesuai dengan Pasal 21 GDPR.
- Anda berhak untuk menghubungi otoritas pengawas yang berwenang jika terdapat keluhan tentang pemrosesan data yang dilakukan oleh pengendali. Otoritas pengawas yang bertanggung jawab adalah: Kantor Negara Bagian Bavaria untuk Pengawasan Pelindungan Data (Bavarian State Office for Data Protection Supervision - Bayerisches Landesamt für Datenschutz).
- Jika pemrosesan data pribadi didasarkan pada persetujuan Anda, Anda berhak berdasarkan Pasal 7 GDPR untuk mencabut persetujuan Anda atas penggunaan data pribadi Anda pada setiap saat yang berlaku untuk masa mendatang, di mana pencabutan tersebut sama mudahnya untuk dinyatakan seperti persetujuan itu sendiri. Mohon dicatat bahwa pencabutan hanya berlaku untuk masa mendatang. Pemrosesan yang terjadi sebelum pencabutan tidak terpengaruh.
A.2 Transfer data
- Saat mentransfer data ke negara yang tidak memiliki keputusan kecukupan (adequacy decision), kami menggunakan Klausul Kontrak Standar UE (EU Standard Contractual Clauses). Saat ini kami hanya mentransfer data pribadi ke AS.
- Jika pemrosesan data pribadi didasarkan pada persetujuan Anda, Anda berhak berdasarkan Pasal 7 GDPR untuk mencabut persetujuan Anda atas penggunaan data pribadi Anda pada setiap saat yang berlaku untuk masa mendatang, di mana pencabutan tersebut sama mudahnya untuk dinyatakan seperti persetujuan itu sendiri. Mohon dicatat bahwa pencabutan hanya berlaku untuk masa mendatang. Pemrosesan yang terjadi sebelum pencabutan tidak terpengaruh. Perhatikan juga bahwa pemrosesan yang tidak didasarkan pada persetujuan tidak terpengaruh oleh penarikan persetujuan.
ADENDUM B: JEPANG
Jika Anda tinggal di Jepang, ketentuan berikut ini berlaku untuk Anda.
B1. Informasi Mengenai Peraturan Jepang
Kami mematuhi peraturan perundang-undangan Jepang, termasuk Undang-Undang tentang Pelindungan Informasi Pribadi Jepang (Act on the Protection of Personal Information of Japan ("APPI")). Bagian ini berlaku untuk penanganan kami atas "informasi pribadi" sebagaimana didefinisikan dalam APPI yang diutamakan daripada bagian lain dari Formulir Persetujuan Data Biometrik ini.
B2. Berbagi Data
Terlepas dari Bagian 3.5 dari Formulir Persetujuan Data Biometrik ini, kecuali diizinkan lain oleh undang-undang yang berlaku, kami tidak mengungkapkan, menjual, menyediakan, membagikan, atau mentransfer informasi pribadi Anda kepada pihak ketiga mana pun.
B3. Langkah-langkah Pengendalian Keamanan
Sehubungan dengan Bagian 3.6 dari Formulir Persetujuan Data Biometrik ini, kami mengambil langkah-langkah yang diperlukan dan tepat untuk mencegah setiap kebocoran atau kehilangan, atau kerusakan, informasi pribadi Anda yang ditangani, dan untuk menjaga keamanan informasi pribadi, seperti dengan menetapkan aturan untuk penanganan informasi pribadi, pemantauan rutin penanganan informasi pribadi, pelatihan rutin karyawan dalam penanganan informasi pribadi, pencegahan pencurian atau kehilangan peralatan yang digunakan untuk menangani informasi pribadi, dan penerapan kontrol akses. Kami juga mengawasi kontraktor dan karyawan kami yang menangani informasi pribadi dengan tepat.
B4. Informasi Rujukan tentang Penyediaan Data Pribadi kepada Pihak Ketiga di Luar Negeri
Data pribadi Anda diproses di UE dan AS.
B5. Hak-hak yang ditetapkan berdasarkan APPI
Untuk menggunakan hak Anda yang diberikan berdasarkan APPI, mohon hubungi kami di Portal Permintaan kami.
ADENDUM C: ARGENTINA
Jika Anda berdomisili di Republik Argentina, kami menginformasikan kepada Anda bahwa BADAN AKSES INFORMASI PUBLIK (AGENCY OF ACCESS TO PUBLIC INFORMATION), dalam kapasitasnya sebagai Badan Pengendali (ControlAgency) Undang-Undang No. 25.326, memiliki kewenangan untuk mendengar keluhan dan klaim yang diajukan oleh mereka yang haknya dipengaruhi oleh ketidakpatuhan terhadap aturan yang berlaku mengenai pelindungan data pribadi.
Badan tersebut dapat dihubungi sebagai berikut:
Alamat: Av. Pte. Gral. Julio A. Roca 710, lantai 5 - Kota Otonom Buenos Aires
Kode Pos: C1067ABP
Nomor telepon: (54-11) 3988-3968
E-mail: datospersonales@aaip.gob.ar
ADENDUM D: SINGAPURA
Jika Anda adalah penduduk Singapura, ketentuan berikut ini berlaku untuk Anda:
D1. Pengumpulan, penggunaan, dan pengungkapan data pribadi Anda
Jika Anda adalah penduduk Singapura dan dengan persetujuan Anda, kami akan mengumpulkan, menggunakan, atau mengungkapkan data pribadi Anda untuk setiap tujuan sebagaimana ditetapkan dalam pemberitahuan privasi kami. Anda dapat menggunakan hak Anda untuk menarik persetujuan Anda pada setiap saat, tetapi harap dicatat bahwa kami mungkin tidak dapat terus memberikan layanan kami kepada Anda tergantung pada sifat dan ruang lingkup permintaan Anda. Mohon dicatat juga bahwa penarikan persetujuan tidak memengaruhi hak kami untuk terus mengumpulkan, menggunakan, dan mengungkapkan data pribadi di mana pengumpulan, penggunaan, dan pengungkapan tanpa persetujuan tersebut diizinkan atau diwajibkan berdasarkan hukum yang berlaku. [1]
D2. Pelaksanaan hak subjek data Anda
Anda dapat mengontrol data pribadi yang telah kami kumpulkan dan menggunakan hak apa pun dengan menghubungi kami di Portal Permintaan kami. Kami berupaya untuk menanggapi permintaan Anda sesegera mungkin, biasanya dalam waktu 30 hari. Kami akan memberi tahu Anda terlebih dahulu jika kami tidak dapat menanggapi permintaan Anda dalam waktu 30 hari, atau jika kami tidak dapat memenuhi permintaan Anda dan alasannya. [2]
Jika diizinkan oleh hukum, kami dapat membebankan biaya administrasi kepada Anda untuk memenuhi permintaan Anda.
D3. Transfer data pribadi Anda ke negara lain
Jika Anda adalah penduduk Singapura dan kami telah mengumpulkan data Anda, kami juga dapat mentransfer data Anda ke luar Singapura dari waktu ke waktu. Namun, kami akan selalu memastikan data pribadi Anda terus menerima standar pelindungan yang setidaknya sebanding dengan yang diberikan berdasarkan Undang-Undang Pelindungan Data Pribadi Singapura 2012 (Singapore Personal Data Protection Act 2012), seperti melalui penggunaan Klausul Kontrak Model ASEAN (ASEAN Model Contractual Clauses).
ADENDUM E – KOREA SELATAN
Adendum untuk Subjek Data Korea ini menjelaskan praktik kami sehubungan dengan informasi pribadi yang kami proses sehubungan dengan hubungan Anda dengan kami di mana Anda adalah subjek data Korea.
E.1 – Transfer Informasi Pribadi
Kami memberikan informasi pribadi kepada atau mengalihdayakan pemrosesannya kepada pihak ketiga seperti yang ditentukan di bawah ini:
- Penyediaan Informasi Pribadi kepada Pihak Ketiga
Nama Penerima (jika penerima adalah korporasi maka nama dan informasi kontak korporasi) | Tujuan penggunaan oleh penerima | Item informasi pribadi yang diberikan kepada penerima | Periode retensi oleh penerima | Negara tempat Informasi Pribadi akan Ditransfer dan Tanggal, Waktu, Metode Transfer |
Tools for Humanity GmbH (dpo@toolsforhumanity.com) | Tujuan yang dijelaskan dalam pemberitahuan ini di bagian 6 di atas. | Item yang dijelaskan dalam pemberitahuan ini di bagian 5 di atas | Periode penyimpanan yang ditentukan dalam pemberitahuan ini di bagian 11 di atas. | Jerman Melalui jaringan yang relevan saat pengumpulan |
Tools for Humanity Corp. (dpo@toolsforhumanity.com) | Tujuan yang dijelaskan dalam pemberitahuan ini di bagian 6 di atas. | Item yang dijelaskan dalam pemberitahuan ini di bagian 5 di atas | Periode penyimpanan yang ditentukan dalam pemberitahuan ini di bagian 11 di atas. | AS Melalui jaringan yang relevan saat pengumpulan |
- Pengalihdayaan Pemrosesan Informasi Pribadi kepada Pihak Ketiga:
Mohon temukan daftar semua pemrosesan data yang dialihdayakan dan masing-masing perusahaan pada tautan ini: https://www.toolsforhumanity.com/processors
Kami dapat mengalihdayakan pemrosesan informasi pribadi Anda dan/atau mentransfer informasi pribadi Anda untuk tujuan penyimpanan kepada pihak ketiga yang berlokasi di luar Korea:
Jika Anda tidak ingin mentransfer informasi pribadi Anda ke luar negeri, Anda dapat menolak dengan tidak menyetujui transfer informasi pribadi, atau dengan meminta kami untuk menghentikan transfer lintas batas, tetapi jika Anda menolak, Anda mungkin tidak dapat menggunakan layanan kami. Dasar hukum untuk transfer lintas batas informasi pribadi di atas adalah kenyataan bahwa hal itu merupakan "pemrosesan yang dialihdayakan atau penyimpanan informasi pribadi yang diperlukan untuk penyelesaian dan pemenuhan kontrak dengan subjek data" dan hal-hal yang ditentukan secara hukum telah diungkapkan dalam kebijakan privasi (Pasal 28-8(1)(iii) Undang-Undang Pelindungan Informasi Pribadi (Personal Information Protection Act)).
E.2 – Pemusnahan Informasi Pribadi
Ketika informasi pribadi menjadi tidak diperlukan karena berakhirnya periode retensi atau pencapaian tujuan pemrosesan, dll., informasi pribadi akan dimusnahkan tanpa penundaan. Proses dan metode pemusnahan ditetapkan di bawah ini:
1) Proses Pemusnahan: Kami memilih item informasi pribadi tertentu untuk dimusnahkan, dan memusnahkannya dengan persetujuan DPO.
2) Metode Pemusnahan: Kami memusnahkan informasi pribadi yang direkam dan disimpan dalam bentuk file elektronik dengan menggunakan metode teknis (misalnya, format tingkat rendah (low level format)) untuk memastikan bahwa catatan tidak dapat direproduksi, sedangkan informasi pribadi yang direkam dan disimpan dalam bentuk dokumen kertas akan disobek atau dibakar.
E.3 – Penyimpanan Informasi Pribadi
Jika kami diharuskan untuk menyimpan informasi pribadi Anda sesuai dengan hukum yang berlaku, kami akan melakukannya untuk tujuan dan periode berikut sebagaimana diwajibkan oleh hukum yang berlaku.
E.4 – Hak Anda
Anda dapat menggunakan hak Anda terkait dengan informasi pribadi terhadap kami, termasuk permintaan akses ke, modifikasi atau penghapusan, atau penangguhan pemrosesan, informasi pribadi Anda sebagaimana diatur oleh hukum yang berlaku termasuk Undang-Undang Pelindungan Informasi Pribadi (Personal Information Protection Act). Anda juga dapat menggunakan hak penarikan persetujuan untuk pengumpulan/penggunaan/penyediaan informasi pribadi, hak atas portabilitas, dan hak yang berkaitan dengan pengambilan keputusan otomatis Anda. Hak tersebut juga dapat dilaksanakan melalui perwakilan hukum Anda atau orang lain yang berwenang dengan sepatutnya.
Anda dapat menggunakan setiap hak yang berlaku yang dijelaskan di atas dengan menghubungi kami di Portal Permintaan kami.
E.5 – Langkah-langkah Keamanan
Kami akan menerapkan langkah-langkah keamanan teknis, organisasi, dan fisik yang ditentukan oleh hukum Korea yang berlaku untuk melindungi informasi pribadi, seperti yang tercantum di bawah ini:
1) Langkah-langkah manajerial: Penunjukan Petugas Pelindungan Data, pembentukan dan implementasi rencana manajemen internal, pelatihan rutin karyawan tentang pelindungan data, dll.;
2) Langkah-langkah teknis: Manajemen otoritas akses ke sistem pemrosesan informasi pribadi, pemasangan sistem kontrol akses, pemasangan program keamanan, dll.; dan
3) Langkah-langkah fisik: Pembatasan akses ke fasilitas dan peralatan penyimpanan informasi pribadi seperti ruang komputer dan ruang penyimpanan data, dll.
E.6 – Hubungi Kami
Untuk pertanyaan atau permintaan keterangan terkait privasi dan pelindungan data, mohon hubungi Tim Pelindungan Data kami di dpo@toolsforhumanity.com.
ADENDUM F – AMERIKA SERIKAT
Undang-Undang Privasi Konsumen California (California Consumer Privacy Act), sebagaimana diubah oleh Undang-Undang Hak Privasi California (California Privacy Rights Act), saat ini tidak berlaku untuk kami.
ADENDUM G - PERU
Bagian ini berlaku ketika pemrosesan data pribadi oleh kami termasuk dalam lingkup Undang-Undang 29733 - Undang-Undang Pelindungan Data Pribadi Peru (Law 29733 - Peruvian Personal Data Protection Law).
G.1 Identifikasi Basis Data
Data pribadi Anda akan disimpan dalam basis data Tools for Humanity yang disebut Pengguna.
G.2 Konsekuensi dari memberikan atau tidak memberikan data pribadi Anda
Jika Anda tidak memberikan data pribadi Anda, kami tidak akan dapat memenuhi tujuan yang dijelaskan dalam dokumen ini.
G.3 Identitas mereka yang atau mungkin menjadi penerima Anda
Data pribadi Anda dapat dibagikan dengan penerima berikut:
Penerima | Alamat | Tujuan |
Tools for Humanity Corporation | 548 Market Street, PMB 49951, San Francisco, CA 94104-5401 AS | Sebagaimana diatur dalam Bagian 6 Pemberitahuan Privasi ini. |
Tools for Humanity GmbH | Allee am Röthelheimpark 41, 91052 Erlangen Deutschland | Sebagaimana diatur dalam Bagian 6 Pemberitahuan Privasi ini. |
Jika terjadi perubahan penerima, hal ini akan dikomunikasikan melalui aplikasi.
G.4 Periode penyimpanan data pribadi
Kecuali hukum yang berlaku menetapkan lain, kami menyimpan data Anda selama diperlukan secara wajar untuk menyediakan Layanan kami kepada Anda, memenuhi tujuan bisnis kami yang sah, dan mematuhi kewajiban hukum dan peraturan kami. Jika Anda menutup akun Anda dengan kami, kami akan menghapus data akun Anda dalam waktu satu bulan; jika tidak, kami akan menghapus data akun Anda setelah 2 tahun ketidakaktifan. Jika diwajibkan oleh hukum, kami akan terus menyimpan data pribadi Anda sebagaimana diperlukan untuk mematuhi kewajiban hukum dan peraturan kami, termasuk pemantauan, deteksi, dan pencegahan penipuan, serta kewajiban pajak, akuntansi, dan pelaporan keuangan.
G.5 Melaksanakan hak-hak yang diatur oleh Undang-Undang 29733 - Undang-Undang Pelindungan Data Pribadi (Law 29733 - Personal Data Protection Law)
Anda dapat menggunakan hak yang diberikan oleh Undang-Undang 29733 - Undang-Undang Pelindungan Data Pribadi (Law 29733 - Personal Data Protection Law), termasuk, namun tidak terbatas pada hak ARCO (Akses, Perbaikan, Pembatalan dan Penolakan (Access, Rectification, Cancellation and Opposition)) dengan mengirimkan permintaan ke DPO kami: dpo@toolsforhumanity.com atau melalui Portal Permintaan kami. Demikian juga, jika Anda menganggap bahwa Anda belum dilayani dengan benar dalam pelaksanaan hak Anda, Anda dapat mengajukan keluhan kepada Otoritas Nasional untuk Pelindungan Data Pribadi (National Authority for the Protection of Personal Data), dengan menghubungi Mesa de Partes dari Kementerian Kehakiman dan Hak Asasi Manusia (Bureau of Parties of the Ministry of Justice and Human Rights): Scipión Llona Street 350, distrik Miraflores, provinsi dan departemen Lima, Peru, dengan mengisi formulir /dipublikasikan di tautan berikut: https://www.minjus.gob.pe/wp-content/uploads/2018/12/FORMULARIO-DE-PROCEDIMIENTO-TRILATERAL-DE-TUTELA.pdf
ANEKS I – Dasar hukum/tujuan untuk kegiatan pemrosesan data Tools for Humanity per yurisdiksi
Dasar hukum // Negara Dasar hukum // Negara | Analitik Aplikasi opsional | Data transaksi | Lokasi untuk menampilkan stasiun Orb | Analitik penipuan dan metadata pemrosesan untuk fungsionalitas | Sinkronisasi kontak dan nomor telepon | Pemberitahuan push |
GDPR / GDPR UK | Persetujuan | Pelaksanaan kontrak | Persetujuan | Kepentingan yang sah | Persetujuan | Persetujuan |
Hong Kong | PDPO hanya mensyaratkan pemberitahuan | PDPO hanya mensyaratkan pemberitahuan | PDPO hanya mensyaratkan pemberitahuan | PDPO hanya mensyaratkan pemberitahuan | PDPO hanya mensyaratkan pemberitahuan | PDPO hanya mensyaratkan pemberitahuan |
Singapura | Persetujuan Persetujuan yang dianggap diberikan berdasarkan pemberitahuan Pengecualian peningkatan bisnis | Persetujuan Persetujuan yang dianggap diberikan berdasarkan kebutuhan kontraktual Persetujuan yang dianggap diberikan berdasarkan tindakan Persetujuan yang dianggap diberikan berdasarkan pemberitahuan | Persetujuan Persetujuan yang dianggap diberikan berdasarkan pemberitahuan Pengecualian kepentingan yang sah | Kewajiban hukum Pengecualian kepentingan yang sah | Persetujuan | Persetujuan |
Jepang | APPI hanya mensyaratkan pemberitahuan | APPI hanya mensyaratkan pemberitahuan | APPI hanya mensyaratkan pemberitahuan | APPI hanya mensyaratkan pemberitahuan | Persetujuan | Persetujuan |
Korea Selatan | Pelaksanaan kontrak | Pelaksanaan kontrak | Pelaksanaan kontrak | Pelaksanaan kontrak | Persetujuan | Persetujuan |
Argentina | Persetujuan | Pelaksanaan kontrak | Persetujuan | Persetujuan (kecuali ada kewajiban hukum lokal tertentu untuk melakukannya, seperti misalnya melakukan KYC, dalam hal ini dasar hukumnya akan menjadi kewajiban hukum) | Persetujuan | Persetujuan |
Meksiko | Persetujuan | Persetujuan | Persetujuan | Persetujuan | Persetujuan | Persetujuan |
TFHPS20240724 - OT
Effective September 30th 2024
DownloadTools for Humanity プライバシーノーティス
Worldcoinコミュニティへご参加いただきありがとうございます!Worldcoinはオープンソースのプロトコルで、開発者、個人およびその他の貢献者により構成されたグローバルコミュニティによって支えられています。
本プライバシーノーティスは、利用者による当社のウェブサイト、アプリケーション(以下、「アプリ」といいます。)および本プライバシーノーティスに関連するその他のサービス(以下、総称して「本サービス」といいます。)の利用を通じて当社に提供される情報を対象とします。本プライバシーノーティスは、利用規約 (以下、「利用規約」といいます。)に組み込まれ、これに拘束されます。Tools for Humanity Corporation(以下、「TFH US」といい、そのドイツ子会社のHumanity GmbH(TFH Germany)と併せて、「TFH」または「当社」といいます。)は、Worldcoinプロトコル(以下、「Worldcoin」といいます。)の初期の発展と成長に貢献しています。
カリフォルニア州プライバシー権法によって改正されたカリフォルニア州消費者プライバシー法は、現在、当社には適用されません。
1. 管理者
当社は、すべての「アプリデータ」のデータ管理者(社名:Tools for Humanity Corporation、所在地:548 Market Street, PMB 49951, San Francisco, CA 94104 USA)です。
「アプリデータ」とは、利用者によるWolrdアプリ(下記第5条に定義されます。)の利用を通じて収集、処理されるすべての個人データを指します。ただし、WorldcoinプロトコルまたはWorldcoinトークンの利用に関連する個人データ(ウォレットアドレスや取引データなど、当社が収集しないもの)は除きます。
2. 本プライバシーノーティスの変更
当社は、本プライバシーノーティスの内容を変更することがあります。利用者の個人情報の利用方法など、重大な変更を行う場合は、Eメールまたはアプリ内のメッセージで、利用者にお知らせします。
3. 本プライバシーノーティスの内容
- 利用者のプライバシーおよびデータの保護に関する当社の誓約
- 当社が収集する情報とその理由
- 当社が収集したデータの使用方法
- 利用者のデータを処理する場所
- 利用者のデータを共有する場合
- 利用者のデータがパブリックブロックチェーンに記録される仕組み
- クッキーの使用方法
- 利用者のデータの保管期間
- 本プライバシーノーティスの児童および青少年に対する適用
- 利用者がGDPRに基づき有する法的権利
- 本プライバシーノーティスに関するお問い合わせ
4. 利用者のプライバシーおよびデータの保護に関する当社の取り組み
当社は、利用者のプライバシーおよびデータの保護に真摯に取り組んでいます。当社は、皆様からの信頼があってこそ、デジタルトークンをできるだけ多くの人々に公平に配布するという当社の使命を果たすことができると認識しています。そして、プライバシーおよびデータセキュリティが、利用者の信頼を得るための中心的な要素です。
プライバシーについて
当社は、利用者のプライバシーに配慮した製品およびサービスを設計しました。当社は、製品およびサービスの改善のため、データを収集します。当社は、常に、本プライバシーノーティスまたは特定の製品もしくはサービスにかかるデータ取得に関する同意書において、当社が収集しているデータ、そのデータを収集している理由、およびそのデータの使用方法を、利用者にお知らせいたします。
データセキュリティについて
当社は、利用者のデータを保護するための専門チームを設置し、移動時および保管時の利用者のデータに関して物理的および電子的な保護措置を実施しています。しかし、完全に安全なサービスはありません。利用者のアカウントまたは利用者のデータに関してご懸念がある場合は、当社のリクエストポータル を通じて当社にご連絡いただくか、Tools For Humanity Corporation(548 Market Street, PMB 49951, San Francisco, CA 94104 USA)まで書面にてご連絡ください。
5. 当社が収集する情報とその理由
5.1 当社に提供されるデータ
利用者は、アプリにアクセスするためにご自身のデータを提供することは必須ではありません。ただし、本サービス内の機能を使用するためには、一定のデータを提供する必要がある場合があります。以下の場合における処理の法的根拠は、利用者の同意と契約の履行(当社が本サービスを提供することの誓約)です。以下は、利用者が提供する可能性のあるデータおよび当社のデータの使用目的の一覧です。
- 氏名:利用者は、アカウントと紐付けて、ご自身の氏名を入力することができます。当社および他の利用者は、利用者のアカウントと交流することを選択した場合に、利用者の氏名を見ることができます。当社は、利用者がデータ主体としての要求を提出する際に、利用者の氏名を求めることができます。このデータを処理する根拠は、利用規約に基づく本サービスの提供です。
- Eメールアドレス:利用者は、アカウントと紐付けて、ご自身のEメールアドレスを入力することができます。また、利用者は、Worldcoinプロジェクトの最新情報を得るために、当社のメーリングリストに登録するためのEメールアドレスを入力することもできます。当社は、利用者がデータ主体としての要求を提出する際に、利用者のEメールアドレスを求めることができます。このデータを処理する根拠は、利用規約に基づく本サービスの提供です。
- 電話番号:利用者は、アカウントと紐付けて、ご自身の電話番号を入力することができます。利用者の許可により、他の利用者は、利用者の電話番号で利用者のアカウントを検索することが可能となります。当社は、利用者がデータ主体要求を提出する際に、利用者の電話番号を求めることができます。このデータを処理する根拠は、利用規約に基づく本サービスの提供です。
- 利用者からのフィードバックおよびやりとり:これらには、利用者がEメールまたは第三者のソーシャルメディアウェブサイトを通じて、当社に送信するEメール、チャットメッセージまたはその他の通信が含まれます。当社は、利用者による本サービスの利用に関する調査を容易にするため、第三者のサービスプロバイダを使用することがあります。このデータを処理する根拠は、利用規約に基づく本サービスの提供です。
- アドレス帳への連絡:利用者は、利用者のアドレス帳に登録されている可能性のある他の利用者を見つけて交流することを容易にする機能を有効化するため、ご自身のアドレス帳へのアクセスをアプリに許可することができます。アドレス帳上の情報は、利用者の端末に残ります。このデータを処理する根拠は、アプリ内で検索されるというデータ主体の正当な利益およびアプリ内で連絡先を知っている人を見つけるという共有利用者の利益です。
注意:利用者は、利用者の連絡先情報の共有が、適用法令に適合することを保証する責任を負います。これにより、利用者は、ご自身の連絡先に許可を得る必要がある場合があります。利用者は、ご自身の端末上の設定により、いつでも利用者の連絡先への当社のアクセスをオフにすることができます。利用者が、ご自身の連絡先の誰が当社の本サービスを利用しているのかを調べたり、ご自身の連絡先を本サービスの利用に招待したりするために、ご自身の端末上のアドレス帳内の連絡先をアプリにインポートすることを選択した場合、当社は、利用者の連絡先の電話番号を、当社のサーバー上の他の利用者により提供された番号および対応するウォレットアドレスと定期的に同期します。
- 位置情報:利用者は、位置情報に基づくサービス(お近くのOrbオペレーターを検索できる機能など)を有効化することができます。当社は、GPS、IPアドレス、基地局情報またはWi-Fiアクセスポイント情報を通じて、利用者の位置情報を収集することがあります。収集される位置情報の種類は、利用者が使用しているサービス、端末(AppleまたはAndroidなど)、および利用者の端末の設定(許可が有効か無効か)です。利用者は、端末の設定でいつでも許可を変更することができます。このデータ処理の法的根拠は、法的義務の遵守です。
- 企業情報:利用者が当社と事業上の取引関係にある場合(利用者がOrbオペレーターまたはサプライヤーである場合など)、当社は、当該取引関係を促進し、また、当社の本人確認義務を満たすための一環として、名称、郵送先住所、Eメールアドレス、電話番号、ウォレットアドレスその他の書類(利用者の当局による身分証明書など)等の情報を提供するよう求めることがあります。当社は、本人確認義務を履行するため、上記の情報および書類の収集・確認を支援するOnfidoなどの第三者サービスを利用することがあります。このデータ処理の法的根拠は、法的義務、すなわち、法律で要求される本人確認義務(KYC)および法人本人確認義務(KYB)の遵守です。
- P2Pマーケットプレイス:利用者が、他の利用者からデジタルトークンを購入することができるP2Pマーケットプレイスサービスを(利用者の地域において利用可能な場合に)利用する場合、当社は、利用者のウォレットアドレス、連絡先(電話番号)、取引に関連する口座番号(M-PESA番号など)等の情報を追加で収集することができます。当社は、P2Pマーケットプレイスサービス提供の一環として、トランザクションデータを記録します。当社はまた、適用されるKYCを遵守するために追加で情報を収集することができます。このデータ処理の法的根拠は、利用規約にしたがった本サービスの提供および法的義務の遵守です。
- アプリケーションデータ:利用者が、当社で働くことを希望する場合、カバーレターおよび履歴書、ならびにご自身が開示を希望する個人情報を含む応募書類を当社に送る必要があります。このデータ処理の法的根拠は、契約締結前のデータ主体の要請による手順です。
5.2 当社が第三者から収集するデータ
当社は、随時、以下の第三者の情報源から、利用者に関する情報を取得することがあります。
- ブロックチェーンデータ:当社は、本サービスを利用する当事者が利用規約により違法とされまたは禁止されている行為を行っていないことを確認するため、および研究開発目的のため取引傾向を分析するために、パブリックブロックチェーンデータを分析することができます。このデータ処理の法的根拠は、法的義務の遵守です。
- 本人確認サービス:当社は、適用される本人確認義務その他法律上の義務が存在する場合、利用者の身元を確認するために、利用者のデータを第三者の提供するサービスから情報を取得し、使用することがあります。疑義を避けるために付言すれば、当社は、法律上の義務により利用者の身元を確認する際、その生体認証データを使用することはありません。このデータ処理の法的根拠は、法的義務の遵守です。
- 人材データベース:当社は、さまざまな情報源からデータを収集し、これを用いて優秀な人材への求人を行うことがあります。このデータ処理の法的根拠は、正当な利益です。ここで追求される利益は、求人を行う当社の利益と、この刺激的なミッションと高額の報酬を伴う求人を受け取る者の利益です。
5.3 自動収集されるデータ
適用される法律において許容される場合、当社は、利用者が本サービスを利用する際に、一定の種類のデータを自動的に収集することがあります。この情報は、カスタマーサポートにおける問題に対処し、本サービスの品質を向上させ、利用者に対し合理化され、利用者個人にあわせたユーザー体験を提供し、利用者のアカウントの資格情報を保護する一助となります。自動的に収集される情報は以下のとおりです。
- オンライン識別子:位置情報と追跡の詳細情報(上記をご参照ください。)、コンピュータまたは携帯電話のオペレーティングシステム、Webブラウザの名前とバージョン、およびIP アドレスがあります。このデータ処理の法的根拠は、法的義務の遵守(これらのデータは、ごくまれに、当社の不正行為および不正な移動の検出にも提供されます。)および当社のソフトウェアの安定した、不正行為のない体験を提供することが望まれることを踏まえた契約の履行です。
- 使用状況データ:認証データ、セキュリティに関する質問、クッキーや類似技術を介して収集されたその他のデータがあります。このデータ処理の法的根拠は、利用規約にしたがった本サービスの提供です。
- クッキー:ハードドライブや端末内のメモリーに保存されている小さなデータファイルで、本サービスやユーザー体験を改善したり、本サービスのどの分野や機能に人気があるのかを確認したり、訪問数を数えたりすることに役立ちます。このデータ処理の法的根拠については、当社が使用しているさまざまなクッキーについて説明している当社のクッキーポリシー を参照してください。
同様に、アプリは、トラブルシューティングや改良のために情報を収集します。当社は、Segment.ioやPostHogのような第三者サービスを使用して、エンドユーザーの使用・交流状況に関する集計を確認します。可能であれば、当社は、第三者に送付する情報を最小化または覆う措置(データの符号化など)を講じます。上記のデータ処理の法的根拠は、アプリおよびウェブサイトを運営することの正当な利益です。
5.4 匿名化および集計されたデータ
匿名化とは、個人情報を改変して、特定の個人に関連付けることができないようにするデータ処理技術です。匿名加工データの例は、以下のとおりです。
- トランザクションデータ
- クリックストリームデータ
- パフォーマンス指標
- 不正指標
当社はまた、大量の情報を集約することでデータを統合し、特定の個人を識別したり参照したりすることができないようにしています。当社では、利用者のニーズや行動の把握、本サービスの改善、ビジネスインテリジェンスやマーケティングの実施、セキュリティに対する脅威の検知、アルゴリズムの習得などのため、当社の事業に匿名データや集計データを利用しています。
上記データ処理の法的根拠は、稼働中のアプリまたはウェブサイト、ビジネスインサイト、および不正防止という正当な利益です。
6. 当社が収集したデータの使用方法
当社が利用者の個人情報を使用するためには、正当な理由(または「処理の法的根拠」)が必要です。利用者の個人情報の当社による使用を利用者が予期していると合理的に考えられ、当該情報の当社による使用が適用法令を遵守している場合、当社は、利用者の明示的な許可を求めません。当財団は、利用者のデータを以下の目的のために使用します。
- 利用規約に基づき、製品およびサービスを提供し、維持するため。なお、これらのサービスには、次のものが含まれます。
- 利用者が自身のWorld IDおよびデジタルトークンを管理し、また、暗号通貨全般およびWorldcoinプロジェクトについて具体的に学ぶことができるアプリ
- Orbオペレーターが、その管理下にあるOrbおよび統計を管理し、確認することができるOrbオペレーターアプリ
- 利用者とエージェントを繋ぐP2Pマーケットプレイス
- これらすべての場合の法的根拠は、契約、すなわち利用規約の履行です。
- 本サービスにおけるエラーのデバッグや修理を含む、当社の製品およびサービスの改善および開発のため。この処理の法的根拠は、正当な利益です。ここで追求される利益は、当社のソフトウェアおよびハードウェアの安定的かつ安全な経験を提供することです。
- データサイエンス研究の実施のため。この処理の法的根拠は、本サービスにおいて、より良いユーザー体験、より充実したサポート、およびより有用な機能を提供するという正当な利益です。
- 利用者の本サービスのご利用状況を分析し、より良いサポートを提供するため。この処理の法的根拠は、正当な利益です。ここで追求される利益は、当社のソフトウェアおよびハードウェアのより良い経験を提供することです。
- ブロックチェーン上で情報を公開し、利用者の唯一性を証明するため。この処理の法的根拠は、利用者の明示的な同意です。
- 当社がサポートするデジタルトークンを利用者に送るために、利用者のウォレットアドレスを使用するため。この処理の法的根拠は、契約、すなわち利用規約の履行です。
- マネーロンダリング防止法や制裁などの適用法令の遵守のため。これには以下が含まれます。
- 利用者のIPアドレスを使用して、その国が本サービスへのアクセスを許可していない個人を遮断すること
- アクセスまたは削除の要求など、適用されるデータ保護法に基づくデータに関する要求に応答すること
- 潜在的な不正な資金の流れを監視すること(例:ブラックリストに載っているウォレットからの資金の流れなど)
- このデータ処理の法的根拠は、法的義務の遵守です。
- カスタマーサービスのリクエスト、苦情、および問い合わせに対応するため。この処理の法的根拠は、契約、すなわち利用規約の履行です。
- 紛争の解決、問題のトラブルシューティング、本プライバシーノーティスおよび利用規約を含む利用者との契約の履行のため。この処理の法的根拠は、契約、すなわち利用規約の履行、および正当な利益、すなわち法的請求の防御という追求される利益です。
- 本サービスのアップデートについて利用者にご連絡するため。この処理の法的根拠は、契約、すなわち利用規約の履行です。
7. 利用者のデータを処理する場所
7.1 データの移転
利用者のデータが当社に提供された場合、そのデータは、利用者のデータが最初に収集された場所以外の場所に移転、保存、または処理される場合があります。利用者のデータが移転、保存、または処理される国では、最初にデータを提供した国と同じデータ保護法が適用されない場合があります。
当社は、要求されていない場合でも、欧州連合(EU)の一般データ保護規則(GDPR)に規定されている原則を遵守します。例えば、欧州経済地域(EEA)外で活動するデータ処理業者と協働する場合は、かかる業者がGDPRを遵守していることを確認します。当社がEEA外のデータ処理業者とデータを共有するのは、そのような移転が合法的であり、かつ、データ処理業者が、適用される法律、さらに当社の基準に従い、利用者のデータを保護すると当社が確信している場合に限られます。十分性認定がなされていない国にデータを移転する場合は、当社は、EU標準契約条項を利用します。
7.2 移転のリスク
以下は、当社が利用者のデータを米国、EUまたは他の国に移転する場合に発生する可能性のあるリスクの一覧です。また、それぞれのリスクを軽減する方法についても以下にまとめています。
- 当社は、当社の委託先が利用者のデータを適切に保護する契約上の義務を負っていることを確認するためにできることを行いますが、これらの委託先が、利用者の国のデータプライバシー法の適用を受けない場合があり得ます。仮に委託先が許可なく利用者のデータを違法に処理した場合、その委託先に対して利用者のプライバシー権を主張することが困難になる可能性があります。当社は、委託先との間で、GDPRレベルでデータを保護し、データ主体の要求を満たすことを義務付ける厳格なデータ処理契約を締結することで、かかるリスクの軽減を図っています。
- 利用者の国のデータプライバシー法が、米国またはEUのデータプライバシー法と矛盾する可能性があります。当社は、常に、当社が従うべきデータ保護の最高基準を遵守するよう努めています。これまでのところ、当社では、かかる最高基準はGDPRであることが判明しており、すべてのデータをGDPRが適用されるものとして扱っています。
- 利用者のデータは、政府当局のアクセスを受ける可能性があります。このような場合、当社は、政府からのアクセスの要請が無効、過度に広範囲、または違法なものである場合には、法廷で異議を申し立てることを約束します。さらに、当社は、不正アクセスを防ぐために高度な暗号化を使用しています。
この一覧に記載されているのは、一例であり、利用者に起こりうるすべてのリスクが含まれているわけではないことにご注意ください。
7.3 米国のプライバシー保護法の十分性不認定
GDPRと比較して、他の法域のプライバシー保護法の十分性を決定する責任を負う機関である欧州委員会は、利用者のデータの一部が処理される米国における国レベルの個人データ保護が、EUにおけるプライバシー保護法と同じレベルの保護が提供されることの確認を、まだ積極的に行っていません。
8. 利用者のデータを第三者に対して共有する場合
当社が、利用者のデータを販売することは決してありません。
当社が利用者のデータを組織外で共有する場合、当社は常に以下のことを行います。
- 合理的に安全な方法で共有すること
- 利用者のプライバシーに対する当社の取り組みに合致した方法で取り扱われることを保証するための措置を講じること
- 他社が自己の目的で利用することを禁止すること
当社は、以下の限られた方法で利用者のデータを共有します。
- Worldcoin財団への提供:利用者の個人情報を含むデータは、Worldcoin財団またはWorldcoinプロジェクトのミッションの推進および促進の責任を負う下位機関に共有されることがあります。
- 当社組織内での提供:当社は、チームメンバーのうち、その業務や職務を遂行するためにアクセスが必要なメンバーにのみ、データを開示します。当社は、特定の業務や職務を遂行するために必要な範囲のデータのみを開示し、厳格なアクセス管理体制を導入しています。
- 組織外のベンダーおよびサービスプロバイダへの提供:当社は、データを処理し、利用者に本サービスを提供するために、当社がそのサービスを利用するサービスプロバイダにのみデータを開示します。当社は、法律で義務付けられる場合(すなわち、本人確認要件)に限り、本人確認を行うベンダーにデータを開示します。
- このようなサービスプロバイダのカテゴリーは以下のとおりです。
- クラウドサービスプロバイダ(すべてのデータタイプ)
- SaaSプロバイダ。当社は、以下のカテゴリーのSaaS製品を使用しています。
- データベースとインフラ管理
- データセキュリティ
- 採用
- 通信
- 調査
- KYC/KYB(公文書のチェック)
- データ主体の要求管理
- テクニカルサポート
- ユーザーサポート
- 外部専門家
- 専門のソフトウェア開発者
- 法律専門家
- 税務アドバイザー
- 銀行
- ラベリング・サービスプロバイダ(特別な保護措置のある場合のみ)
- 応募者およびOrbオペレーターの身元確認サービス
- 法執行機関、当局またはその他の第三者への提供:当社は、適用法令を遵守し、強制的な法的要求に対応するために、利用者のデータを開示することがあります。当社は、各要求を慎重に検討し、その要求が法律に準拠しているかどうかを判断し、適切な場合には、無効、過度に広範囲、または違法な請求に異議を申し立てることがあります。当社は、法律、規制またはその他の法的手続または義務を遵守するために必要があると当社が合理的に判断した場合、個人データを、警察およびその他の政府当局に共有することがあります。
- 当社は、利用者の行為が当社の利用規約に合致しないと当社が判断した場合、利用者が法律に違反していると当社が判断した場合、または当社の権利、財産、安全、利用者、公衆または他者を保護するために必要であると当社が判断した場合、利用者の個人情報を共有することがあります。
- 当社は、助言を得るため、または当社の事業利益を保護し管理するために必要な場合、利用者の個人情報を、当社の弁護士およびその他の専門アドバイザーに共有することがあります。
- 当社は、合併、会社資産の売却、資金調達または他社による当社の事業の全部もしくは一部の取得に関連して、またはその交渉中に、利用者の個人情報を共有することがあります。
- 利用者の個人情報を含むデータは、当社の現在および将来の親会社、関連会社、子会社ならびに共通の支配下および所有下にあるその他の会社間で、共有されることがあります。
- 当社は、利用者の同意または利用者の指示に基づき、利用者の個人情報を、共有することがあります。
9. 利用者のデータがパブリックブロックチェーンに記録される仕組み
利用者による本サービスの利用に関連する取引情報は、パブリックブロックチェーンに記録される場合があります。
注意:ブロックチェーンは、Worldcoinによって管理または運営されていない第三者によって運営される分散型ネットワーク上で維持される取引の公開台帳です。ブロックチェーン台帳の公共性および不変性のため、当社は、ブロックチェーンにアップロード、保存されたデータの修正、消去、または開示の制御を行うことを保証することはできません。
10. クッキーの使用方法
当社は、本サービスをより良く機能させるためにクッキーを使用しています。クッキーに加えて、当社は、本サービスの利用者を追跡するために、Webビーコンのような他の類似のテクノロジーを使用することがあります。Webビーコン(「クリアGIF」とも呼ばれます。)は、Cookieと同様の機能を持つ、固有の識別子を持つ小さなグラフィックです。当社のクッキーポリシー は、本プライバシーノーティスに組み込まれます。
また、当社は、Google Analyticsも利用しています。利用者が提携企業のウェブサイトやアプリケーションを利用する際にGoogleが利用者のデータをどのようにデータを利用するかについての詳細は、こちら(https://policies.google.com/technologies/partner-sites)のサイトをご覧ください。利用者は、本サービスを利用することにより、当社による、利用者のコンピュータまたはモバイル端末上でのクッキーやその他のデータの保管およびアクセス、ならびにそのような活動に関連するGoogle Analyticsの使用に同意したものとみなされます。上記のリンク先の情報をお読みいただき、ご同意いただく内容をご理解ください。
11. 利用者のデータの保管期間
当社は、本サービスを利用者に提供し、当社の正当な事業目的を果たし、また、当社の法律上および規制上の義務を遵守するために、合理的に必要な期間、利用者のデータを保持します。利用者が当社のアカウントを閉鎖された場合、当社は1か月以内に利用者のアカウントデータを削除し、また、それ以外の場合であっても、利用者のアカウントデータが2年間使用されなかった場合、利用者のアカウントデータを削除します。法律で要求されている場合、当社は、不正の監視、検出、および予防、ならびに税務上、会計上および財務報告上の義務を含む、当社の法律上および規制上の義務を遵守するために、必要に応じて利用者の個人データを引き続き保持します。
注意:ブロックチェーンは、当社が管理または運営していない分散型の第三者ネットワークです。ブロックチェーン技術の公共性および不変性の性質のため、ブロックチェーンに保存されているデータの修正、消去または開示の制御を行うことはできません。
12. 本プライバシーノーティスの児童および青少年に対する適用内容
18歳未満の個人が本サービスを利用することは禁じられており、当社は、18歳未満の個人から故意にデータを収集することはありません。18歳未満のお子様が利用者の許可なく本サービスにアクセスしたと思われる場合は、利用者は、当社のリクエストポータル を通じて、お子様のデータの削除をリクエストしてください。
当社において、18歳未満の児童および青少年に関するデータを収集したことが判明した場合、当社は当該データを可能な限り速やかに削除します。当社は、本サービスの利用を18歳以上の方に制限するために、自動で年齢を検出するAIモデル、オペレーターへの指示、および自己確認などの措置を講じています。当社は、児童および青少年向けに製品またはサービスの売り込みを行っていません。
13, 利用者がGDPRに基づき有する法的権利
本条は、利用者のデータの処理がGDPRの適用範囲に該当する場合(利用者がEEAの居住者である場合など)に適用されます。利用者は、GDPRに基づき、以下に列挙する追加の権利を有する場合があります。GDPRの下で利用可能な権利を行使するには、当社のリクエストポータル までご連絡ください。
- 利用者は、GDPR第15条の範囲内で、当社が利用者に関して処理する個人データに関する情報について、要求に応じていつでも当社から取得する権利を有します。
- 利用者は、利用者に関する個人データが不正確である場合、当社に対して、直ちにそれを訂正するよう要求する権利を有します。
- 利用者は、GDPR第17条に記載される条件の下で、当社に対して、利用者に関する個人データの削除を要求する権利を有します。これらの前提条件は、特に、個人データが収集されまたはその他の方法で処理された目的のためにもはや必要でなくなった場合、および違法に処理されている場合、異議申し立てが存在しまたはEU法もしくは当社が準拠する加盟国の法律に基づき消去する義務が存在する場合に、消去する権利を規定しています。
- 利用者は、GDPR第18条に基づき、当社によるデータ処理の制限を要求する権利を有します。
- 利用者は、GDPR第20条に基づき、構造化され、一般に使用され、機械で読み取り可能な形式で、利用者が当社に提供したご自身に関する個人データを、当社から受領する権利を有します。
- 利用者は、GDPR第21条に基づき、特にGDPR第6条第(1)項 f 第1文に基づいて実施される利用者に関する個人データの処理に関して、利用者の特定の状況に関連する理由により、いつでも異議を申し立てる権利を有します。
- 利用者は、管理者が行ったデータの処理に関する苦情について、所轄の監督当局に連絡する権利を有します。管轄監督当局は、バイエルン州データ保護監督当局(Bayerisches Landesamt fur Datenschutz)です。
- 個人データの処理が利用者の同意に基づく場合、利用者は、GDPR第7条に基づき、ご自身の個人データの使用に関する同意を、将来に向かっていつでも取り消す権利を有し、当該取消は、同意自体と同様に容易に宣言することができます。当該取り消しは、将来の向かってのみ効力が生じることにご注意ください。取り消し前に行われた処理は取り消しによる影響を受けません。
14. 本プライバシーノーティスに関するお問い合わせ
利用者は、アプリ内の「設定」メニューからご自身のデータを削除することができます。本プライバシーノーティスに関しご質問やご不明な点がある場合、利用者ご自身の権利の行使をご希望の場合、または当社のデータ保護責任者(DPO)への連絡をご希望の場合、当社のリクエストポータル を通じてリクエストを送信いただくか、Tools For Humanity Corporation(548 Market Street, PMB 49951, San Francisco, CA 94104 USA)まで書面にてご連絡ください。当社は、適用されるデータ保護法に従って、データ保護の権利を行使することを希望する個人から受けるすべての要求に対応します。また、利用者は、アプリ内からデータを削除することもできます。
プライバシーまたはデータ使用に関する未解決のご懸念事項があり、当社が十分に対処していないとお考えの場合は、利用者の法域のデータ保護規制当局にご連絡ください。EU内にお住まいの方は、データ保護規制当局をこちらでご確認いただけます。
TFHPS20230531 (OT)
Effective September 30th 2024
Download툴스포휴머니티(Tools for Humanity) 개인정보 처리방침
월드코인 커뮤니티(Worldcoin Community)의 일원이 되어주셔서 감사합니다! 월드코인(Worldcoin)은 개발자, 개인 및 기타 참가자로 구성된 글로벌 커뮤니티의 지원을 받는 오픈소스 프로토콜입니다.
본 개인정보 처리방침은 귀하가 당사의 웹사이트, 애플리케이션(이하 “앱”) 및 본 개인정보 처리방침에 링크된 기타 서비스(총칭하여 “서비스”)의 사용을 통해 당사에 제공하는 데이터에 관하여 적용됩니다. 본 개인정보 처리방침은 사용자 이용약관(이하 “이용약관”)에 통합되어 그 적용을 받습니다. 툴스포휴머니티 주식회사(Tools for Humanity Corporation, 이하 “TFH US”)는 독일 자회사인 툴스포휴머니티 GmbH(이하 “TFH Germany”, 총칭하여 “TFH” 또는 “당사”)와 함께 월드코인 프로토콜(이하 “월드코인”)의 초기 개발 및 성장에 기여하고 있습니다.
- 개인정보 처리 책임자
당사는 모든 “월드 앱 데이터(World App Data)” 및 기타 “비즈니스 데이터(Business Data)“의 개인정보 처리 책임자입니다: Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA. TFH는 툴스포휴머니티 GmbH를 통해 유럽 연합(이하 “EU”)에 설립되었습니다
- “월드 앱 데이터”는 아래 제5조에 추가로 정의된 바와 같이 귀하의 월드 앱 사용을 통해 수집 및 처리되는 모든 개인정보를 의미하는데, 여기에 귀하의 월드코인 프로토콜 또는 월드코인 토큰 사용과 관련된 개인정보(예: 당사가 통제하지 않는 귀하의 월렛 주소 및 거래 데이터)는 제외됩니다.
- “비즈니스 데이터”는 이메일, 화상 회의 또는 당사 웹사이트를 통해 당사와 소통하거나 기타 방식으로 일하거나 또는 상호작용할 때 당사가 다른 수단을 통해 수집 및 처리하는 모든 개인정보를 말합니다.
- 본 개인정보 처리방침의 업데이트
당사는 본 개인정보 처리방침을 때때로 업데이트합니다. 당사가 귀하의 개인정보를 이용하는 방법과 같은 주요 사항을 변경하는 경우 이메일 또는 앱 내 메시지를 통해 알려드립니다.
- 본 개인정보 처리방침의 내용
- 귀하의 프라이버시와 데이터 보호를 위한 당사의 노력
- 당사가 수집하는 정보 및 수집 목적
- 당사가 수집한 데이터를 이용하는 방법
- 당사가 귀하의 데이터를 처리하는 위치
- 당사가 귀하의 데이터의 공유하는 경우
- 퍼블릭 블록체인에 귀하의 데이터가 기록되는 방식
- 당사가 쿠키를 사용하는 방법
- 당사가 귀하의 데이터를 보관하는 기간
- 아동 및 청소년에 대한 본 개인정보 처리방침 적용상의 차이
- 귀하의 권리
- 본 개인정보 처리방침에 관하여 당사에 연락하는 방법
- 귀하의 프라이버시와 데이터 보호를 위한 당사의 노력
당사는 귀하의 프라이버시와 데이터 보호를 위해 최선을 다하고 있습니다. 당사는 사람들이 당사를 신뢰해야만 가능한 한 많은 사람들에게 당사의 디지털 토큰을 공정하게 유통시킨다는 사명을 완수할 수 있다는 것과, 프라이버시 및 데이터 보호가 귀하의 신뢰를 얻기 위한 핵심이라는 것을 잘 알고 있습니다.
프라이버시
당사는 귀하의 프라이버시를 염두에 두고 제품 및 서비스를 설계하였습니다. 당사는 제품 및 서비스를 개선하기 위하여 데이터를 수집합니다. 당사는 본 개인정보 처리방침 또는 특정 제품 또는 서비스에 대한 개인정보 동의서를 통해 당사가 수집하는 개인정보의 항목, 수집 목적 및 수집한 개인정보의 용도에 대하여 항상 알려드립니다.
데이터 보안
당사는 귀하의 데이터를 관리하는 전담팀을 운영하고 있으며 전송 중이거나 저장되어 있는 데이터를 보호하는 물리적 및 전자적 보호장치를 구현하였습니다. 하지만 어떤 서비스도 완벽하게 안전할 수는 없습니다. 귀하의 계정 또는 데이터에 대해 우려되는 사항이 있으신 경우 당사의 요청 포털(Request Portal)을 통해 문의하시거나 당사 주소(Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA)로 알려주시기 바랍니다.
- 당사가 수집하는 정보 및 수집 목적
5.1. 귀하가 당사에 제공하는 정보
귀하는 이용자로서 앱에 액세스하기 위해 어떠한 데이터도 제공할 필요가 없습니다. 그러나 서비스 내 기능을 이용하기 위하여 특정 데이터를 제공해야 할 수도 있습니다. 아래의 경우 처리의 법적 근거는 이용자의 동의와 계약(당사의 서비스 제공 의무)의 이행입니다. 아래는 귀하가 제공할 수 있는 데이터의 항목 및 당사가 해당 데이터를 이용할 수 있는 목적입니다:
- 이름 및 성. 귀하는 이름을 입력하여 귀하의 계정과 연결하도록 선택할 수 있습니다. 당사 및 다른 이용자들이 귀하의 계정과 상호작용할 때 귀하의 이름을 볼 수 있습니다. 당사는 귀하가 정보주체 요청(data subject request)을 제출할 때 귀하의 이름을 요구할 수 있습니다. 이러한 데이터 처리의 법적 근거는 이용약관에 따른 서비스의 이행입니다.
- 이메일 주소. 귀하는 이메일을 입력하여 귀하의 계정과 연결하도록 선택할 수 있습니다. 귀하는 또한 이메일을 제공하여 메일링 리스트에 가입함으로써 월드코인 프로젝트에 대한 최신 소식을 받아볼 수 있습니다. 당사는 귀하가 정보주체 요청을 제출할 때 귀하의 이메일을 요구할 수 있습니다. 이러한 데이터 처리의 법적 근거는 이용약관에 따른 서비스의 이행입니다.
- 전화번호. 귀하는 전화번호를 입력하여 귀하의 계정과 연결하도록 선택할 수 있습니다. 귀하의 허락이 있는 경우 다른 이용자가 귀하의 전화번호를 통해 귀하의 계정을 찾을 수 있습니다. 당사는 귀하가 정보주체 요청을 제출할 때 귀하의 전화번호를 요구할 수 있습니다. 이러한 데이터 처리의 법적 근거는 이용약관에 따른 서비스의 이행입니다.
- 귀하의 피드백 및 서신. 여기에는 이메일, 채팅 메시지, 이메일이나 제3자 소셜 미디어 웹사이트를 통해 귀하가 당사에 보내는 기타 커뮤니케이션이 포함됩니다. 당사는 귀하의 당사 서비스 이용에 관한 설문조사를 진행하기 위하여 제3자 서비스 제공업체를 이용할 수 있습니다. 이러한 데이터 처리의 법적 근거는 이용약관에 따른 서비스의 이행입니다.
- 주소록 연락처. 귀하는 주소록에 대한 액세스 권한을 앱에 제공하여 귀하의 주소록에 있는 다른 이용자들을 쉽게 찾고 상호작용할 수 있는 기능을 활성화할 수 있습니다. 주소록 정보는 귀하의 기기에 남아 있습니다. 이러한 데이터 처리의 법적 근거는 앱 내에서 발견되는 대상 및 앱에서 연락처를 찾는 공유 이용자의 정당한 이익입니다.
참고: 연락처 정보 공유가 관련 법률을 준수하는지 여부를 보장할 책임은 귀하에게 있습니다. 이를 위해서는 귀하가 보유한 연락처 주인의 허락을 필요로 할 수 있으며, 그들의 명시적인 동의 없이 다른 사람의 연락처 정보를 TFH와 공유하여서는 안 됩니다. 귀하는 마음을 바꿔서 언제든지 기기 설정에서 연락처에 대한 당사의 접근을 끌 수 있습니다. 귀하의 기기 주소록 연락처를 앱으로 가져와서 귀하 연락처 중 누가 당사의 서비스를 이용하는지 확인하거나 그들을 당사 서비스 이용에 참여하도록 초대하기로 선택한 경우, 당사는 귀하의 연락처 전화번호를 당사 서버의 다른 이용자들이 제공한 전화번호 및 해당 월렛 주소와 주기적으로 동기화할 것입니다.
- 위치정보. 귀하는 위치 기반 서비스(예: 가까운 오브 운영자(Orb operator)를 찾을 수 있는 기능)를 활성화하기로 결정할 수 있습니다. 당사는 GPS, IP주소, 셀 기지국 정보 또는 Wi-Fi 액세스 포인트 정보를 통해 귀하의 위치에 대한 정보를 수집할 수 있습니다. 수집하는 위치정보의 유형은 사용 중인 서비스, 사용 중인 기기(예: 애플 또는 안드로이드) 및 기기 설정(권한 활성화 또는 비활성화)에 따라 달라집니다. 귀하는 기기 설정에서 언제든지 권한을 변경할 수 있습니다.
- 기업 데이터(Enterprise Data). 귀하가 당사와 비즈니스 관계를 맺고 있는 경우(예: 귀하가 오브 운영자 또는 공급자인 경우), 당사는 해당 비즈니스 관계를 발전시키고 당사의 고객확인의무를 준수하기 위하여 이름, 우편 주소, 이메일, 전화번호, 월렛 주소 및 기타 문서(예: 정부 발급 신분증) 등의 정보를 요구할 수 있습니다. 당사는 고객확인의무를 준수하기 위하여 위의 정보 및 문서를 수집하고 검토하는 데 도움을 주는 Onfido와 같은 제3자 서비스를 이용할 수 있습니다.
- P2P 마켓플레이스(P2P Marketplace). 귀하가 다른 이용자로부터 디지털 토큰을 구매할 수 있는 P2P 마켓플레이스 서비스(가능한 경우)를 사용하는 경우, 당사는 귀하의 월렛 주소, 연락처 정보(예: 전화번호), 거래와 관련된 계좌 번호(예: M-PESA 번호)와 같은 추가 정보를 수집할 수 있습니다. 당사는 P2P 마켓플레이스 서비스 제공의 일환으로 거래 데이터를 기록합니다. 당사는 또한 관련 KYC 요건을 준수하기 위하여 추가 정보를 수집할 수 있습니다.
- 기기 메타데이터: 귀하가 앱을 사용하는 경우 당사는 앱이 제대로 작동하고 귀하가 당사의 이용약관을 위반하지 않도록 보장하기 위하여 귀하의 기기에서 메타데이터를 수집합니다. 여기에는 기기 식별자 및 IP 주소 수집이 포함됩니다.
- 기기 World ID 데이터: 당사는 또한 기기의 고유한 핑거프린트를 산출하기 위하여 귀하의 기기 메타데이터를 처리합니다. 해당 핑거프린트의 해시는 귀하의 기기 World ID의 고유성을 증명하는 신호 역할을 합니다.
- 지원 데이터. 당사에 입사하기 위해서는 자기소개서와 이력서, 귀하가 공개하고자 하는 개인정보가 포함된 지원서를 보내야 합니다.
위의 각 데이터 처리 활동에 대한 처리의 법적 근거는 본 개인정보 처리방침 하단에 있는 별첨 I – 관할권별 툴스포휴머니티의 데이터 처리 활동에 대한 법적 목적에 자세히 나와 있습니다.
5.2 제3자 소스로부터 수집하는 정보
당사는 때때로 다음과 같은 제3자 소스로부터 귀하에 대한 정보를 얻을 수 있습니다:
- 블록체인 데이터(Blockchain Data). 당사는 당사 서비스를 이용하는 당사자가 불법적이거나 이용약관상 금지된 활동에 관여하지 않도록 하고 연구 및 개발 목적으로 거래 동향을 분석하기 위하여 퍼블릭 블록체인 데이터를 분석할 수 있습니다.
- 신원 확인 서비스(Identity Verification Service). 당사는 법률에서 요구하는 경우(예: 고객확인 의무가 적용되는 경우) 귀하의 신원을 확인하기 위하여 귀하의 데이터를 이용하는 제3자 서비스로부터 정보를 얻을 수 있습니다. 명확히 말씀드리자면, 당사는 법률에서 요구하는 신원 확인 시 귀하의 생체정보를 이용하지 않습니다.
- 재능 데이터베이스. 당사는 유능한 인재에게 채용 제안을 하기 위하여 다양한 출처로부터 데이터를 수집할 수 있습니다.
5.3. 당사가 자동으로 수집하는 정보
관련 법률에 따라 허용되는 경우, 당사는 귀하가 당사의 서비스와 상호작용할 때 특정 유형의 데이터를 자동으로 수집할 수 있습니다. 이러한 정보는 고객 지원 문제를 해결하고, 서비스 성능을 개선하며, 귀하에게 간결하고 개인화된 경험을 제공하고, 귀하의 계정 자격 증명을 보호하는 데에 도움이 됩니다. 자동으로 수집되는 정보에는 다음이 포함됩니다:
- 온라인 식별자(Online Identifier). 지리적 위치 및 추적 세부 정보(위 참조), 컴퓨터 또는 휴대폰 운영 체제, 웹 브라우저 이름 및 버전, IP 주소. 매우 제한적인 경우에 이러한 데이터는 사기 및 불법 금융 흐름 탐지에도 제공됩니다. 또한, 안정적이고 사기 없는 소프트웨어 경험을 제공하는 역할도 합니다.
- 사용 데이터(Usage Data): 인증 데이터, 보안 질문, 쿠키 및 유사한 기술을 통해 수집되는 기타 데이터.
- 쿠키(Cookies): 귀하의 하드 드라이브 또는 기기 내 메모리에 저장되는 작은 데이터 파일로, 당사 서비스 및 귀하의 경험을 개선하고, 인기 있는 서비스 영역과 기능을 확인하고, 방문 수를 집계하는 데 도움이 됩니다. 이러한 데이터 처리의 법적 근거에 대해서는 당사가 사용하는 다양한 종류의 쿠키에 대하여 설명하는 쿠키 정책을 참조하시기 바랍니다.
마찬가지로, 앱은 문제 해결 및 개선을 위하여 정보를 수집합니다. 당사는 최종 이용자의 사용 및 상호작용에 대한 총계된 정보를 확인하기 위하여 Segment.io 또는 PostHog와 같은 제3자 서비스를 이용합니다. 당사는 가능한 경우 제3자에게 전송되는 정보를 최소화하거나 마스킹하는 조치(예: 데이터 인코딩)를 취합니다.
5.4. 익명화된 데이터 및 총계 데이터
한번 익명화되면 그 데이터를 더 이상 특정 개인과 연관시킬 수 없으므로, 익명화는 데이터를 개인정보가 될 수 없는 것으로 만드는 데이터 처리 기법입니다. 익명화된 데이터의 예는 다음과 같습니다:
- 거래 데이터
- 클릭 스트림 데이터
- 성능 지표
- (비록 개인정보도 이러한 목적으로 사용되기는 하지만) 사기 지표
당사는 또한 대량의 정보를 같이 결합하여 더 이상 개인을 식별하거나 나타내지 않도록 데이터를 총계합니다. 당사는 익명화된 데이터나 총계 데이터를 이용자의 필요와 행동을 이해하고, 당사 서비스를 개선하고, 비즈니스 인텔리전스 및 마케팅을 수행하고, 보안 위협을 탐지하고, 알고리즘을 학습시키는 등 당사의 사업적 목적으로 이용합니다.
위에서 언급한 데이터 처리의 법적 근거는 앱 또는 웹사이트의 작동, 비즈니스 통찰력 및 사기 방지에 관한 정당한 이익입니다.
- 당사가 수집한 데이터를 이용하는 방법
당사는 귀하의 개인정보를 이용하기 위한 정당한 이유(또는 “합법적인 처리 근거(lawful basis for processing)”)를 확보하여야 합니다. 일부 경우에는, 귀하의 개인정보를 이용하는 데 귀하의 사전 동의가 필요하지 않습니다. 당사는 다음의 목적을 위하여 귀하의 정보를 이용합니다:
- 이용약관에 따라 당사의 제품 및 서비스를 제공하고 유지하기 위하여. 이러한 서비스에는 다음이 포함됩니다:
- 이용자가 자신의 World ID와 디지털 토큰을 관리하고 암호화폐 일반 및 월드코인 프로젝트에 대하여 구체적으로 알아볼 수 있는 앱
- 오브 운영자가 관리 중인 오브와 그 통계를 관리하고 감독할 수 있는 운영자 앱(Operator App)
- 이용자와 중개인을 연결하는 P2P 마켓플레이스
- 당사 서비스의 오류 디버그 및 수리를 포함하여 당사 제품 및 서비스를 개선하고 개발하기 위하여.
- 데이터 과학 연구를 수행하기 위하여.
- 더 나은 지원을 제공하기 위해 귀하의 서비스 사용을 분석하기 위하여.
- 귀하의 고유성을 증명하기 위해 블록체인에 정보를 게시할 수 있도록 하기 위하여
- 당사가 지원하는 디지털 토큰을 귀하에게 전송하기 위해 귀하의 월렛 주소를 이용하기 위하여.
- 자금세탁방지법(anti-money-laundering law) 및 제재와 같은 관련 법률을 준수하기 위하여. 여기에는 다음이 포함됩니다:
- 해당 국가에서 서비스 접근을 허용하지 않는 개인을 차단하기 위하여 귀하의 IP주소를 이용하는 것
- 접근 또는 삭제 요청과 같은 관련 데이터 보호법에 따른 정보주체의 요청에 응답하는 것
- 잠재적인 불법적 금융 흐름(예: 블랙리스트에 오른 월렛)을 모니터링하는 것
- 고객 서비스 요청, 불만 및 문의를 처리하기 위하여
- 분쟁을 해결하고, 문제를 해결하며, 본 개인정보 처리방침 및 이용약관을 포함한 귀하와의 계약을 이행하기 위하여.
- 서비스 업데이트와 관련하여 귀하에게 연락하기 위하여.
- 당사가 귀하의 데이터를 처리하는 위치
7.1. 데이터의 이전
귀하가 당사에 귀하의 데이터를 제공할 경우, 해당 데이터는 원래 수집된 곳 밖의 위치로 이전, 저장 또는 처리될 수 있습니다. 귀하의 데이터가 이전, 저장 또는 처리되는 국가에서는 귀하가 최초로 데이터를 제공한 국가와 동일한 데이터 보호법이 적용되지 않을 수 있습니다.
당사는 개인정보 보호 법률과 관련하여 각 관할권의 원칙을 준수하기 위하여 최선을 다하고 있습니다. 당사는 그러한 이전이 합법적이고 해당 수탁자가 관련 법률에 따라 요구되는 대로, 나아가 당사의 기준에 따라 귀하의 데이터를 보호할 것이라고 확신하는 경우에만 귀하의 관할권 외부의 수탁자와 데이터를 공유합니다.
7.2 이전 위험
다음은 당사가 미국, 유럽연합 또는 다른 국가로 귀하의 데이터를 이전할 때에 발생할 수 있는 가능한 위험의 목록입니다. 또한 각 위험을 완화하는 방법도 아래에 요약되어 있습니다.
- 당사는 당사의 하청업체(subcontractor)가 귀하의 정보를 계약상 적절하게 보호할 의무가 있도록 보장하기 위하여 최선을 다하지만, 해당 하청업체는 귀하 국가의 개인정보 보호 법률의 적용을 받지 않을 수 있습니다. 만약 하청업체가 허가 없이 귀하의 정보를 불법적으로 처리하는 경우라면, 해당 하청업체에 대하여 귀하의 프라이버시 권리를 주장하기 어려울 수 있습니다. 당사는 GDPR 수준에서 데이터를 보호하고 대상자(subject)의 요청을 이행할 의무를 부과하는 엄격한 데이터 처리 계약(data processing agreement)을 당사의 하청업체와 체결함으로써 이러한 위험을 완화합니다.
- 귀하의 국가에서 개인정보 보호 법률이 미국 또는 EU의 개인정보 보호 법률과 일치하지 않을 수 있습니다. 당사는 항상 당사에 적용되는 가장 높은 수준의 데이터 보호를 준수하기 위해 노력합니다.
- 귀하의 데이터가 공무원 및 당국의 정부 접근의 대상이 될 수 있습니다. 이러한 경우 당사는 법정에서 무효이거나, 지나치게 광범위하거나, 불법적인 정부의 접근 요청에 이의를 제기하기로 약속했습니다. 또한 당사는 무단 접근을 저해하기 위해 고급 암호화를 사용합니다.
이 목록에는 예시가 포함되어 있으나, 귀하에게 발생 가능한 모든 위험이 포함되어 있지 않을 수 있음에 유의하시기 바랍니다.
- 당사가 귀하의 데이터의 공유하는 경우
당사는 귀하의 데이터를 절대 판매하지 않습니다.
당사가 귀하의 데이터를 조직 외부와 공유할 때에는 항상 다음과 같이 합니다:
- 합리적이고 안전한 방법으로 공유합니다.
- 귀하의 개인정보 보호에 대한 당사의 약속에 부합하는 방식으로 처리되도록 조치를 취합니다.
- 다른 회사가 자체적인 목적으로 이용하는 것을 금지합니다.
당사는 이러한 제한된 방식으로 귀하의 데이터를 공유합니다:
- 월드코인 재단(Worldcoin Foundation)과: 당사는 월드코인을 대신하여 개인정보를 수집하기 위한 월드코인 재단의 수탁자로서 활동할 수 있습니다(자세한 내용은 월드코인의 개인정보 처리방침을 확인하시기 바랍니다.)
- 당사의 조직 내: 당사는 업무와 직무를 수행하기 위하여 접근이 필요한 팀원에게만 데이터를 공개합니다. 당사는 특정 업무와 직무를 수행하는 데 필요한 만큼의 데이터만을 공개하고 엄격한 접근 통제 시스템을 갖추고 있습니다.
- 당사 조직 외부의 벤더 및 서비스 제공자와: 당사는 데이터를 처리하고 귀하에게 당사의 서비스를 제공하기 위해 당사가 이용하는 서비스를 제공하는 서비스 제공자에게만 데이터를 공개합니다. 당사는 법률에서 요구하는 경우(예: 고객확인(Know-your Customer)의무)에만 신원 인증 벤더에게 데이터를 공개합니다.
- 이러한 서비스 제공자의 범주는 다음과 같습니다:
- 클라우드 서비스 제공자(모든 데이터 유형)
- SaaS 제공자; 당사는 다음의 범주에 속하는 SaaS 제품을 사용합니다:
- 데이터베이스 및 인프라 관리
- 데이터 보안
- 채용
- 커뮤니케이션
- 설문조사
- KYC/KYB 즉, 공식 문서 확인
- 정보주체 요청 관리
- 기술 지원
- 이용자 지원
- 외부 전문가
- 전문 소프트웨어(specialist software) 개발자
- 법률 전문가
- 세무사
- 은행
- 라벨링 서비스 제공업체(특별 보호조치가 적용되는 경우에만)
- 지원자 및 오브 운영자를 위한 신원 조회 서비스
- 법 집행기관, 공무원 또는 기타 제3자: 당사는 관련 법률을 준수하고 의무적인 법적 요구에 대응하기 위하여 귀하의 데이터를 공개할 수 있습니다. 당사는 각 요청을 신중하게 검토하여 해당 요청이 법률을 준수하는지 여부를 결정하며, 적절한 경우 무효이거나, 지나치게 광범위하거나, 불법적인 요청에 대하여 이의를 제기할 수 있습니다. 당사는 법률, 규정 또는 기타 법적 절차나 의무 준수를 위하여 필요하다고 합리적으로 판단되는 경우 경찰 및 기타 정부 당국과 개인정보를 공유할 수 있습니다.
- 당사는 귀하의 행동이 당사의 이용약관에 위배된다고 판단되거나 귀하가 법을 위반하였다고 판단되는 경우, 또는 당사의 권리, 재산 및 안전, 이용자, 대중 또는 타인을 보호하기 위하여 필요하다고 판단되는 경우에는 귀하의 개인정보를 공유할 수 있습니다.
- 당사는 자문을 구하거나 기타 당사의 사업적 이익을 보호 및 관리하기 위하여 필요한 경우 귀하의 개인정보를 당사의 변호사 및 기타 전문가들과 공유할 수 있습니다.
- 당사는 합병, 회사 자산 매각, 자금 조달 또는 다른 회사의 영업 전부 또는 일부 양수와 관련하여 또는 이와 관련된 협상 중에 귀하의 개인정보를 공유할 수 있습니다.
- 귀하의 개인정보를 포함한 데이터는 현재 및 장래의 모회사, 계열사, 자회사 및 공동의 통제권 및 소유권 하의 다른 회사들 간에 공유될 수 있습니다.
- 당사는 귀하의 동의 또는 지시에 따라 귀하의 개인정보를 공유할 수 있습니다.
- 퍼블릭 블록체인에 귀하의 데이터가 기록되는 방식
귀하의 서비스 이용과 관련한 거래 정보는 퍼블릭 블록체인에 기록될 수 있습니다.
참고: 블록체인은 월드코인이 통제하거나 운영하지 않는 제3자가 운영하는 탈중앙화된 네트워크에서 유지되는 거래에 관한 공공 거래 장부입니다. 블록체인 장부의 공개적이고 불변하는 특성으로 인하여 당사는 블록체인에 업로드 및 저장된 데이터의 공개를 수정, 삭제 또는 통제할 수 있다는 점을 보장할 수 없습니다.
- 당사가 쿠키를 사용하는 방법
당사는 서비스의 원활한 운영을 위하여 쿠키를 사용합니다. 당사는 쿠키 외에도 웹 비콘과 같은 기타 유사한 기술을 사용하여 당사 서비스 이용자를 추적할 수 있습니다. 웹 비콘(“투명 gif(clear gif)”라고도 함)은 고유 식별자가 있는 작은 그래픽으로, 쿠키와 유사한 기능을 합니다. 당사의 쿠키 정책은 언급을 통해 본 문서에 통합됩니다.
당사는 또한 구글 애널리틱스(Google Analytics)를 사용합니다. 귀하가 그 파트너의 웹사이트 및 애플리케이션을 사용할 때 구글이 귀하의 데이터를 이용하는 방법에 관한 자세한 정보는 다음을 참조하시기 바랍니다: https://policies.google.com/technologies/partner-sites. 서비스를 이용함으로써 귀하는 당사가 귀하의 컴퓨터 또는 모바일 장치에 쿠키 및 기타 데이터를 저장 및 액세스하고 이러한 활동과 관련하여 구글 애널리틱스를 사용하는 것에 동의하게 됩니다. 제공된 링크에 있는 정보를 읽고 귀하의 동의 내용을 이해하시기 바랍니다.
- 당사가 귀하의 데이터를 보관하는 기간
관련 법률에서 달리 규정하지 않는 한, 당사는 귀하에게 서비스를 제공하고, 당사의 정당한 사업 목적을 달성하며, 당사의 법적 및 규제 의무를 준수하는 데 합리적으로 필요한 기간 동안 귀하의 데이터를 보유합니다. 귀하가 계정을 해지하는 경우 당사는 1개월 이내에 귀하의 계정 데이터를 삭제하며, 그렇지 않으면 2년 동안 활동이 없는 경우 귀하의 계정 데이터를 삭제합니다. 법에서 요구하는 경우, 당사는 사기 모니터링, 탐지 및 예방, 조세, 회계 및 재무 보고 의무를 포함한 당사의 법적 및 규제 의무를 준수하기 위하여 필요한 경우 귀하의 개인정보를 계속 보유할 것입니다.
참고: 블록체인은 탈중앙화된 제3자 네트워크로서 당사가 통제하거나 운영하지 않습니다. 블록체인 기술의 공개적이고 불변하는 특성으로 인하여 당사는 블록체인에 저장된 데이터를 수정, 삭제 또는 그 공개를 통제할 수 없습니다.
- 아동 및 청소년에 대한 본 개인정보 처리방침 적용상의 차이
18세 미만의 개인은 서비스를 이용할 수 없으며, 당사는 18세 미만의 개인으로부터 고의로 데이터를 수집하지 않습니다. 18세 미만인 귀하의 자녀가 귀하의 허락 없이 서비스에 접근하였다고 판단되는 경우, 당사의 요청 포털을 통해 당사에 연락하여 자녀의 데이터 삭제를 요청하시기 바랍니다.
당사가 18세 미만 아동에 대한 데이터를 수집한 사실을 알게 될 경우, 당사는 최대한 신속하게 해당 데이터를 삭제할 것입니다. 당사는 자동 연령 탐지 AI 모델이나 운영자에 대한 지침, 본인 확인 등의 조치를 취하여 18세 이상의 이용자만 서비스를 이용할 수 있도록 제한하고 있습니다. 당사는 아동을 대상으로 제품이나 서비스를 마케팅하지 않습니다.
- 본 개인정보 처리방침에 관하여 당사에 연락하는 방법
귀하는 설정 메뉴에서 앱 내에서 귀하의 데이터를 삭제하도록 선택할 수 있습니다. 본 개인정보 처리방침과 관련하여 질문 또는 우려 사항이 있거나, 권리를 행사하거나, 당사의 개인정보보호책임자(DPO)에게 연락하고자 한다면 당사 요청 포털 을 통해 요청을 제출하거나 당사 주소(Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA)로 알려주시기 바랍니다. 당사는 관련 개인정보 보호 법률에 따라 개인정보 보호 권리를 행사하고자 하는 개인으로부터 받은 모든 요청에 응답합니다. 귀하는 또한 앱 내에서 데이터를 삭제할 수도 있습니다.
당사가 만족스럽게 다루지 못한 해결되지 않은 개인정보 보호 또는 데이터 사용 관련 우려가 있는 경우, 귀하의 관할 지역의 개인정보 보호 규제기관에 연락하시기 바랍니다. EU에 거주하는 경우 여기에서 해당 개인정보 보호 규제기관을 찾으실 수 있습니다.
- 귀하의 권리
이러한 권리들은 당사가 데이터베이스에서 요청자를 식별할 수 있고 요청자의 권리를 행사함으로써 다른 정보주체의 권리를 침해하지 않는 한 적용됩니다:
- 귀하는 당사가 귀하와 관련하여 처리하는 개인정보에 대한 정보를 요청하는 경우 언제든지 당사로부터 획득할 권리가 있습니다. 귀하는 당사로부터 귀하에 관련된 개인정보를 수령할 권리가 있습니다.
- 귀하는 자신에 관한 개인정보가 부정확한 경우 당사가 즉시 해당 개인정보를 정정을 요구할 권리가 있습니다.
- 귀하는 당사에 귀하에 관한 개인정보의 삭제를 요구할 권리가 있습니다. 이러한 선행조건들은 특히, 개인정보가 수집 또는 기타 처리된 목적을 위해 더 이상 필요하지 않은 경우 삭제권을 규정하고 있습니다. 단, 관련 법률에 따른 삭제 요건이 규정되어 있어야 합니다(예: 여러 관할권의 법률은 특정 기간 동안 거래정보를 보유할 의무를 당사에 부과합니다).
- 귀하는 동의에 근거한 정보의 처리에 대한 귀하의 동의를 자유롭게 철회하거나, 동의에 근거하지 않은 정보의 처리에 대하여 이의를 제기할 권리가 있습니다.
- 부록
이하에서 여러 부록은 당사가 운영하는 각 시장에서 법적으로 요구되는 정보를 제공합니다. 이 정보는 정보주체가 거주하는 지역에 따라 동의의 일부를 구성합니다. 당사는 특정 관할권에서 특정 서비스를 차단하기 때문에 이 정보는 귀하의 위치의 정보와 다를 수 있습니다. 위 내용과 일치하지 않는 경우 특정 관할권에 대한 보다 특별한 진술이 우선합니다:
부록 E - 대한민국
한국인 정보주체를 위한 본 부록은 귀하가 한국인 정보주체인 경우 귀하의 당사와의 관계와 관련해서 당사가 처리하는 개인정보에 대한 당사의 관행을 설명합니다.
E.1- 개인정보의 이전
당사는 아래에 명시된 대로 개인정보를 제3자에게 제공하거나 그 처리를 위탁합니다.
- 개인정보의 제3자 제공
제공받는 자(법인인 경우에는 그 명칭과 연락처) | 제공받는 자의 이용 목적 | 제공하는 개인정보의 항목 | 제공받는 자의 개인정보 보유 기간 | 개인정보가 이전되는 국가, 시기 및 방법 |
툴스포휴머니티 GmbH (Tools for Humanity GmbH) (dpo@toolsforhumanity.com) | 위의 본 개인정보 처리방침 제6조에 설명된 목적 | 위의 본 개인정보 처리방침 제5조에 설명된 항목 | 위의 본 개인정보 처리방침 제11조에 정의된 보관기간 | 독일 수집 시 관련 네트워크를 통해. |
툴스포휴머니티 주식회사 (Tools for Humanity Corp.) (dpo@toolsforhumanity.com) | 위의 본 개인정보 처리방침 제6조에 설명된 목적 | 위의 본 개인정보 처리방침 제5조에 설명된 항목 | 위의 본 개인정보 처리방침 제11조에 정의된 보관기간 | 미국 수집 시 관련 네트워크를 통해. |
귀하의 개인정보가 국외로 이전되는 것을 원하지 않는 경우, 귀하는 개인정보의 이전에 동의하지 않거나 당사에 국외 이전을 중단할 것을 요청하여 이를 거부할 수 있으나, 거부할 경우 서비스를 이용하지 못할 수 있습니다. 위 개인정보 국외 이전의 법적 근거는 국외 이전에 대한 정보주체의 별도 동의입니다 (개인정보 보호법 제28조의8 제1항 제1호)
- 개인정보 처리의 위탁
위탁되는 모든 데이터 처리 및 각 회사들의 목록을 본 링크에서 확인하십시오: https://www.toolsforhumanity.com/processors
당사는 한국 외 지역에 위치한 제3자에게 귀하의 개인정보의 처리를 위탁하거나/위탁하고 보관 목적으로 귀하의 개인정보를 이전할 수 있습니다.
귀하의 개인정보가 국외로 이전되는 것을 원하지 않는 경우, 귀하는 개인정보의 이전에 동의하지 않거나 당사에 국외 이전을 중단할 것을 요청하여 이를 거부할 수 있으나, 거부할 경우 당사 서비스를 이용하지 못할 수 있습니다. 위 개인정보 국외 이전의 법적 근거는 ‘정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁 또는 보관이 필요한 경우’에 해당하고 법적으로 규정된 사항을 개인정보 처리방침에 공개하였다는 사실입니다(개인정보 보호법 제28조의8 제1항 제3호).
E.2 – 개인정보의 파기
보유기간의 경과, 처리 목적의 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다. 파기 절차 및 방법은 아래와 같습니다.
1) 파기 절차: 당사는 파기할 특정한 개인정보 항목을 선정하고, 개인정보 보호책임자(DPO)의 승인을 받아 이를 파기합니다.
2) 파기 방법: 당사는 전자적 파일 형태로 기록 및 저장된 개인정보는 기록의 복원이 불가능하도록 기술적 방법[예: 로우 레벨 포맷(low level format)]을 이용하여 파기하며, 종이 문서의 형태로 기록 및 저장된 개인정보는 파쇄하거나 소각하여 파기합니다.
E.3 – 개인정보의 보관
관련 법률에 따라 귀하의 개인정보를 보유하여야 하는 경우, 당사는 해당 목적을 위하여 관련 법률에서 요구하는 기간 동안 해당 개인정보를 보유합니다.
E.4 – 귀하의 권리
귀하는 개인정보 보호법 등 관련 법률에서 정하는 바에 따라 귀하의 개인정보에 대한 열람, 수정 또는 삭제, 처리 정지를 요청하는 등 당사에 대하여 개인정보와 관련된 귀하의 권리를 행사할 수 있습니다. 또한 귀하는 개인정보 수집/이용/제공에 대한 동의 철회권, 전송요구권, 자동화된 의사결정과 관련된 권리를 행사할 수 있습니다. 이러한 권리는 귀하의 법정대리인이나 기타 정당한 권한을 부여 받은 사람을 통해서도 행사할 수 있습니다.
위에서 설명한 모든 해당 권리는 요청 포털 로 문의하여 행사할 수 있습니다.
E.5 – 보안 조치
당사는 개인정보를 보호하기 위하여 아래 나열된 사항과 같이 한국의 관련 법령에서 규정하는 기술적, 조직적, 물리적 보안조치를 시행합니다.
1) 관리적 조치: 개인정보 보호책임자의 지정, 내부 관리계획의 수립∙시행, 정기적인 직원 데이터 보호 교육 등
2) 기술적 조치: 개인정보처리시스템에 대한 접근권한 관리, 접근통제시스템 설치, 보안프로그램 설치 등
3) 물리적 조치: 전산실, 자료 보관실 등 개인정보 보관 시설 및 장비에 대한 접근통제 등
E.6 – 연락처
개인정보 및 데이터 보호와 관련한 질문이나 문의사항이 있는 경우, 당사 개인정보 보호팀(Data Protection Team)(dpo@toolsforhumanity.com)에게 문의하시기 바랍니다.
별첨 I – 관할권별 툴스포휴머니티의 데이터 처리 활동에 대한 법 근거/목적
법적 근거//국가 법적 근거//국가 | 선택적 앱 분석 | 거래 데이터 | 오브 스테이션(Orb Station)을 표시하기 위한 위치 | 사기 분석 및 기능을 위한 메타데이터 처리 | 연락처 동기화 및 전화번호 | 푸시 알림 |
GDPR / 영국 GDPR | 동의 | 계약의 이행 | 동의 | 정당한 이익 | 동의 | 동의 |
홍콩 | PDPO는 통지만을 요구함 | PDPO는 통지만을 요구함 | PDPO는 통지만을 요구함 | PDPO는 통지만을 요구함 | PDPO는 통지만을 요구함 | PDPO는 통지만을 요구함 |
싱가포르 | 동의 통지에 의한 동의 간주 비즈니스 개선의 예외 | 동의 계약상 필요에 의한 동의 간주 행위에 의한 동의 간주 통지에 의한 동의 간주
| 동의 통지에 의한 동의 간주 정당한 이익의 예외
| 법적 의무 정당한 이익의 예외 | 동의 | 동의 |
일본 | APPI 통지만이 요구됨 | APPI 통지만이 요구됨 | APPI 통지만이 요구됨 | APPI 통지만이 요구됨 | 동의 | 동의 |
대한민국 | 계약의 이행 | 계약의 이행 | 계약의 이행 | 계약의 이행 | 동의 | 동의 |
아르헨티나 | 동의 | 계약의 이행 | 동의 | 동의(KYC 수행과 같은 특정 현지 법적 의무가 있는 경우 제외, 이 경우 법적 근거는 법적 의무임) | 동의 | 동의 |
멕시코 | 동의 | 동의 | 동의 | 동의 | 동의 | 동의 |
Effective September 30th 2024
DownloadNotis Privasi Tools for Humanity
Terima kasih kerana memilih untuk menjadi sebahagian daripada Komuniti Worldcoin! Worldcoin ialah protokol sumber terbuka, disokong oleh komuniti global pembangun, individu dan penyumbang-penyumbang lain.
Notis Privasi ini meliputi data yang anda berikan kepada kami melalui penggunaan laman sesawang kami, aplikasi (“Aplikasi”) kami, dan perkhidmatan lain yang berkaitan dengan Notis Privasi ini (secara kolektif, “Perkhidmatan”). Notis Privasi ini digunapakai dan ditadbir urus oleh Terma dan Syarat Pengguna (“Terma Pengguna”). Tools for Humanity Corporation (“TFH US”), bersama anak syarikat Jermannya, Tools for Humanity GmbH (“TFH Germany”; bersama-sama, “TFH” atau “kami, ”“kita”), sedang menyumbang kepada perkembangan awal dan pertumbuhan protokol Worldcoin (“Worldcoin”).
1. Pengawal
Kami adalah pengawal data semua “Data World App” dan “Data Perniagaan” yang lain: Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA. TFH ditubuhkan di Kesatuan Eropah (“EU”) melalui Tools for Humanity GmbH.
- “Data World App” bermaksud semua data peribadi yang dikumpul dan diproses melalui penggunaan World App anda, seperti yang ditakrifkan selanjutnya dalam Seksyen 5 di bawah, kecuali sebarang data peribadi yang berkaitan dengan penggunaan protokol Worldcoin atau token Worldcoin anda (seperti alamat dompet anda dan data transaksi, yang tidak dikawal oleh kami).
- “Data perniagaan” merujuk kepada semua maklumat peribadi yang dikumpul dan diproses melalui pelbagai cara oleh syarikat kami semasa berkomunikasi atau berinteraksi dengan kami melalui e-mel, persidangan video atau laman web kami.
2. Kemas Kini Notis Privasi ini
Kami mengemas kini Notis Privasi ini dari semasa ke semasa. Jika kami membuat perubahan besar, seperti cara kami menggunakan maklumat peribadi anda, notis akan dihantar melalui e-mel atau mesej dalam Aplikasi anda.
3. Apakah yang terkandung dalam Notis Privasi ini?
- Komitmen kami untuk melindungi privasi dan data anda
- Maklumat yang dikumpul oleh kami dan sebab-sebabnya
- Cara kami menggunakan data yang dikumpul
- Tempat kami memproses data anda
- Bila kami berkongsi data anda
- Cara data anda direkodkan pada rantaian blok awam
- Cara kami menggunakan kuki
- Berapa lama kami menyimpan data anda
- Bagaimana Notis Privasi ini berbeza untuk kanak-kanak dan remaja
- Hak undang-undang yang anda miliki
- Cara untuk menghubungi kami mengenai Notis Privasi ini
4. Komitmen kami untuk melindungi privasi dan data anda
Kami amat komited untuk melindungi privasi anda dan melindungi data anda. Kami faham bahawa hanya dengan kepercayaan anda, kami boleh memenuhi misi kami untuk mengedarkan token digital secara adil kepada sebanyak mungkin orang, dan privasi serta keselamatan data adalah kunci dalam mendapatkan kepercayaan tersebut.
Privasi
Kami telah merancang produk dan perkhidmatan kami dengan mengambil kira privasi anda. Kami mengumpul data untuk menambah baik produk dan perkhidmatan kami. Kami akan selalu memberitahu anda, sama ada dalam Notis Privasi ini atau dalam borang persetujuan data untuk produk atau perkhidmatan tertentu, mengenai jenis data yang dikumpul oleh kami, tujuan kami mengumpulkan data itu, dan cara kami menggunakannya.
Keselamatan Data
Kami mempunyai pasukan khusus untuk menjaga data anda dan telah melaksanakan perlindungan fizikal dan elektronik yang melindungi data anda semasa transit dan dalam keadaan tidak aktif. Pada masa yang sama, tidak ada perkhidmatan yang boleh dijamin keselamatannya sepenuhnya. Jika anda ada sebarang kebimbangan mengenai akaun atau data anda, sila hubungi kami melalui Portal Permintaan kami atau tulis kepada kami di Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA.
5. Maklumat yang dikumpul oleh kami dan sebab-sebabnya
5.1 Data yang Anda Berikan Kepada Kami
Sebagai pengguna, anda tidak perlu memberikan sebarang data untuk mengakses Aplikasi. Walau bagaimanapun, anda mungkin perlu memberi kami data tertentu untuk menggunakan ciri-ciri dalam Perkhidmatan. Alasan undang-undang untuk pemprosesan dalam kes-kes di bawah adalah persetujuan pengguna dan pelaksanaan kontrak (komitmen kami untuk menyediakan Perkhidmatan). Di bawah adalah senarai data yang anda mungkin akan sediakan dan data yang kami boleh gunakan untuk:
- Nama pertama dan terakhir. Anda boleh memilih untuk memasukkan nama anda untuk dipautkan pada akaun anda. Kami dan pengguna lain mungkin dapat melihat nama anda apabila mereka memilih untuk berinteraksi dengan akaun anda. Kami mungkin memerlukan nama anda apabila anda menyerahkan permintaan subjek data. Asas undang-undang untuk memproses data ini adalah prestasi Perkhidmatan di bawah Terma Pengguna.
- Alamat e-mel. Anda boleh memilih untuk memasukkan e-mel anda untuk dipautkan pada akaun anda. Anda juga boleh memberikan e-mel anda untuk melanggan senarai mel kami untuk mengikuti perkembangan terkini projek Worldcoin. Kami mungkin memerlukan e-mel anda apabila anda menyerahkan permintaan subjek data. Asas undang-undang untuk memproses data ini ialah prestasi Perkhidmatan di bawah Terma Pengguna.
- Nombor telefon. Anda boleh memasukkan nombor telefon anda untuk mengaitkannya dengan akaun anda. Dengan kebenaran anda, pengguna lain mungkin boleh mencari akaun anda melalui nombor telefon anda. Kami mungkin memerlukan nombor telefon apabila anda menyerahkan permintaan subjek data. Asas undang-undang untuk memproses data ini adalah prestasi Perkhidmatan di bawah Terma Pengguna.
- Maklum balas dan surat-menyurat daripada anda. Ini termasuk sebarang e-mel, mesej atau komunikasi lain yang anda hantar kepada kami melalui e-mel atau laman web media sosial pihak ketiga. Kami mungkin menggunakan pembekal perkhidmatan pihak ketiga untuk memudahkan tinjauan tentang penggunaan Perkhidmatan kami oleh anda. Asas undang-undang untuk memproses data ini ialah prestasi Perkhidmatan di bawah Terma Pengguna.
- Log kenalan. Anda boleh memberikan Aplikasi akses kepada buku alamat anda untuk membolehkan ciri yang memudahkan anda untuk mencari dan berinteraksi dengan pengguna lain yang mungkin berada dalam buku alamat anda. Maklumat buku alamat kekal pada peranti anda. Asas undang-undang bagi pemprosesan data ini adalah kepentingan sah subjek untuk ditemui dalam Aplikasi dan kepentingan pengguna berkongsi untuk mencari kenalan mereka dalam Aplikasi.
Sila ambil perhatian: Anda bertanggungjawab untuk memastikan perkongsian maklumat kenalan anda mematuhi undang-undang yang terpakai. Ini mungkin memerlukan anda untuk mendapatkan kebenaran kenalan anda dan anda tidak boleh berkongsi dengan TFH sebarang butiran hubungan daripada orang lain tanpa kebenaran mereka yang jelas. Anda boleh mengubah fikiran anda dan mematikan akses kami kepada kenalan anda pada bila-bila masa dalam tetapan peranti anda. Jika anda memilih untuk mengimport senarai kenalan buku alamat peranti anda ke Aplikasi untuk mengetahui antara kenalan anda yang menggunakan Perkhidmatan kami atau menjemput mereka untuk bergabung dengan anda menggunakan Perkhidmatan kami, kami akan secara berkala menyelaras nombor telefon kenalan anda dengan nombor tersebut dan alamat dompet yang sepadan yang diberikan oleh pengguna lain di pelayan kami.
- Maklumat lokasi. Anda boleh memutuskan untuk mengaktifkan perkhidmatan berasaskan lokasi (seperti ciri yang membolehkan anda mencari Pengendali Orb berhampiran anda). Kami mungkin mengumpul maklumat tentang lokasi anda melalui GPS, alamat IP, maklumat menara sel atau maklumat pusat akses Wi-Fi. Jenis-jenis data lokasi yang dikumpul bergantung pada perkhidmatan yang anda gunakan, peranti yang anda gunakan (contohnya, Apple atau Android) dan tetapan peranti anda (sama ada kebenaran diaktifkan atau dinyahaktifkan). Anda boleh menukar kebenaran anda pada bila-bila masa dalam tetapan peranti anda.
- Data Perniagaan. Jika anda mempunyai hubungan perniagaan dengan kami (seperti jika anda seorang Pengendali Orb atau pembekal), maka kami mungkin memerlukan maklumat seperti nama, alamat surat-menyurat, e-mel, nombor telefon, alamat dompet dan dokumentasi lain (seperti ID kerajaan anda) sebagai sebahagian daripada melanjutkan hubungan perniagaan itu dan memenuhi kewajipan mengenali pelanggan kami. Kami mungkin menggunakan perkhidmatan pihak ketiga, seperti Onfido, untuk membantu kami mengumpul dan menyemak maklumat dan dokumentasi di atas untuk memenuhi kewajipan mengenali pelanggan anda.
- Pasaran P2P. Jika anda menggunakan Perkhidmatan Pasaran P2P (jika tersedia) yang membolehkan anda membeli token digital daripada pengguna lain, maka kami mungkin mengumpul maklumat tambahan seperti alamat dompet anda, maklumat hubungan anda (iaitu nombor telefon anda), dan nombor akaun anda yang berkaitan dengan transaksi (seperti nombor M-PESA anda). Kami log data transaksi sebagai sebahagian daripada menyediakan Perkhidmatan Pasaran P2P. Kami juga mungkin mengumpul maklumat tambahan untuk mematuhi keperluan KYC yang berkenaan.
- Metadata peranti. Jika anda menggunakan Aplikasi, kami sedang mengumpul metadata daripada peranti anda untuk memastikan Aplikasi berfungsi dengan betul dan anda tidak melanggar Terma dan Syarat kami. Ini termasuk mengumpul pengecam peranti dan alamat IP.
- Data ID Dunia Peranti. Kami juga memproses metadata peranti anda untuk mengira cap jari peranti yang unik. Cincangan cap jari ini berperanan sebagai isyarat yang menunjukkan keunikan untuk ID Dunia anda dengan peranti.
- Data permohonan. Jika anda ingin bekerja untuk kami, anda perlu menghantar permohonan anda kepada kami yang termasuk surat iringan dan CV anda serta maklumat peribadi yang anda ingin dedahkan.
Anda boleh mendapatkan asas undang-undang untuk pemprosesan bagi setiap aktiviti pemprosesan data di atas yang diperincikan dalam LAMPIRAN I– Tujuan undang-undang untuk aktiviti pemprosesan data Tools for Humanity bagi setiap bidang kuasa di penghujung notis privasi ini.
5.2 Data Yang Kami Kumpul Daripada Sumber Pihak Ketiga
Dari semasa ke semasa, kami mungkin mendapatkan maklumat tentang anda daripada sumber pihak ketiga berikut:
- Data Rantaian Blok. Kami boleh menganalisis data rantaian blok awam untuk memastikan pihak yang menggunakan Perkhidmatan kami tidak terlibat dalam aktiviti yang menyalahi undang-undang atau dilarang di bawah Terma Pengguna, dan untuk menganalisis trend transaksi untuk tujuan penyelidikan dan pembangunan.
- Perkhidmatan Pengesahan Identiti. Kami boleh mendapatkan maklumat daripada perkhidmatan pihak ketiga menggunakan data anda untuk mengesahkan identiti anda jika dikehendaki oleh undang-undang (seperti keperluan mengenali pelanggan anda yang berkenaan). Untuk menjelaskan, kami tidak menggunakan data biometrik anda apabila kami mengesahkan identiti anda seperti yang dikehendaki oleh undang-undang.
- Pangkalan data bakat. Kami boleh mengumpul data daripada pelbagai sumber untuk membuat tawaran kerja kepada individu yang berbakat.
5.3 Data yang Kami Kumpul Secara Automatik
Jika dibenarkan di bawah undang-undang yang terpakai, kami mungkin mengumpul jenis data tertentu secara automatik apabila anda berinteraksi dengan Perkhidmatan kami. Maklumat ini membantu kami menangani isu sokongan pelanggan, meningkatkan prestasi Perkhidmatan, memberikan anda pengalaman yang diperkemas dan diperibadikan serta melindungi bukti kelayakan Akaun anda. Maklumat yang dikumpul secara automatik termasuk:
- Pengecam Dalam Talian: Geo-lokasi dan butiran penjejakan (lihat di atas), sistem pengendalian komputer atau telefon mudah alih, nama dan versi pelayar sesawang serta alamat IP. Dalam kes-kes yang sangat terhad, data ini juga dimasukkan ke dalam pengesanan penipuan dan aliran kewangan haram kami. Ia juga berfungsi untuk memberikan pengalaman perisian kami yang stabil dan bebas penipuan.
- Data Penggunaan: Data pengesahan, soalan keselamatan dan data lain yang dikumpul melalui kuki dan teknologi seumpamanya.
- Kuki: fail data kecil yang disimpan pada cakera keras atau cakera dalam peranti anda yang membantu kami meningkatkan Perkhidmatan kami dan pengalaman anda, melihat kawasan dan ciri Perkhidmatan kami yang popular dan mengira lawatan. Untuk asas undang-undang pemprosesan data tersebut, sila rujuk kepada Dasar Kuki kami di mana kami menjelaskan jenis kuki yang kami gunakan.
Begitu juga, Aplikasi mengumpul maklumat untuk penyelesaian masalah dan untuk melakukan penambahbaikan. Kami menggunakan perkhidmatan pihak ketiga, seperti Segment.io atau PostHog, untuk melihat maklumat agregat tentang penggunaan dan interaksi pengguna akhir. Jika boleh, kami mengambil langkah untuk meminimumkan atau menutup maklumat yang dihantar kepada pihak ketiga (seperti pengekodan data).
5.4 Data Tanpa Nama dan Agregat
Penyahnamaan merupakan teknik pemprosesan data yang menyebabkan data tidak lagi dianggap sebagai data peribadi kerana apabila telah dinyahnamakan, data tersebut tidak lagi boleh dikaitkan dengan individu tertentu. Contoh data tanpa nama termasuk:
- Data transaksi
- Data strim klik
- Metrik prestasi
- Penunjuk penipuan (walaupun data peribadi digunakan untuk tujuan ini juga)
Kami juga mengagregat data, menggabungkan sejumlah besar maklumat bersama supaya ia tidak lagi mengenal pasti atau merujuk kepada seseorang individu. Kami menggunakan data tanpa nama atau agregat untuk tujuan perniagaan kami, seperti memahami keperluan dan tingkah laku pengguna, menambah baik Perkhidmatan kami, menjalankan risikan dan pemasaran perniagaan, mengesan ancaman keselamatan dan melatih algoritma kami.
Asas undang-undang untuk memproses data yang disebutkan di atas adalah kepentingan sah aplikasi atau laman web yang berfungsi, pemahaman perniagaan dan pencegahan penipuan.
6. Cara Kami Menggunakan Data yang Dikumpul
Kami mempunyai sebab yang sah (atau “asas sah untuk memproses”) untuk menggunakan maklumat peribadi anda. Dalam sesetengah kes, penggunaan maklumat peribadi anda tidak memerlukan kebenaran anda terlebih dahulu. Kami menggunakan data anda untuk tujuan berikut:
- Untuk menyediakan dan mengekalkan produk dan perkhidmatan kami di bawah Terma Pengguna. Perkhidmatan ini termasuk:
- Aplikasi di mana pengguna boleh mengurus World ID dan token digital mereka serta belajar tentang mata wang kripto secara umum dan projek Worldcoin secara khusus;
- Aplikasi Pengendali di mana Pengendali Orb boleh mengurus dan mengawasi Orb mereka di bawah pengurusan dan statistik mereka;
- Pasaran P2P di mana kami menghubungkan pengguna dengan ejen (tidak terpakai kepada pengguna yang bertapak atau bermastautin di Jerman atau mempunyai kediaman biasa atau pejabat berdaftar mereka di Jerman);
- Untuk menambah baik dan membangunkan produk dan perkhidmatan kami, termasuk untuk menyahpepijat dan membaiki ralat dalam Perkhidmatan kami.
- Untuk menjalankan penyelidikan sains data.
- Untuk menganalisis penggunaan Perkhidmatan kami untuk memberikan sokongan yang lebih baik.
- Untuk membolehkan anda menerbitkan maklumat pada rantaian blok untuk membuktikan keunikan anda.
- Untuk menggunakan alamat dompet anda bagi menghantar token digital yang kami sokong.
- Untuk mematuhi undang-undang yang terpakai seperti undang-undang anti-pengubahan wang haram dan sekatan. Ini melibatkan:
- Menggunakan alamat IP anda untuk menyekat individu yang negaranya tidak membenarkan mereka mengakses Perkhidmatan;
- Untuk menjawab permintaan subjek data di bawah undang-undang perlindungan data yang berkenaan seperti permintaan untuk akses atau pemadaman;
- Memantau aliran kewangan yang mungkin melanggar undang-undang seperti dari dompet yang disenarai hitam; dan
- Untuk mengendalikan permintaan perkhidmatan pelanggan anda, aduan dan pertanyaan.
- Untuk menyelesaikan pertikaian, menyelesaikan masalah dan menguatkuasakan perjanjian kami dengan anda, termasuk Notis Privasi ini dan Terma Pengguna.
- Untuk menghubungi anda mengenai kemas kini kepada Perkhidmatan.
7. Tempat Kami Memproses Data Anda
7.1 Pemindahan Data.
Apabila anda memberikan kami data anda, ia mungkin dipindahkan, disimpan atau diproses di lokasi di luar tempat asal data anda dikumpulkan. Negara tempat data anda dipindahkan, disimpan atau diproses mungkin tidak mempunyai undang-undang perlindungan data yang sama seperti negara tempat anda memberikan data pada mulanya.
Kami berusaha sebaik mungkin untuk mematuhi undang-undang yang dinyatakan dalam setiap bidang kuasa berkenaan undang-undang privasi. Kami hanya berkongsi data dengan pemproses data di luar bidang kuasa anda jika pemindahan sedemikian adalah sah dan jika kami yakin bahawa pemproses data akan melindungi data anda seperti yang diperlukan di bawah undang-undang yang terpakai dan, seterusnya, mengikut standard kami.
7.2 Risiko Pemindahan
Di bawah adalah senarai risiko yang mungkin timbul jika kami memindahkan data anda ke Amerika Syarikat, Kesatuan Eropah atau negara lain. Di bawah ini kami juga meringkaskan cara kami mengurangkan risiko masing-masing.
- Walaupun kami melakukan apa yang kami mampu untuk memastikan bahawa subkontraktor diwajibkan secara kontrak untuk melindungi data anda dengan secukupnya, subkontraktor ini mungkin tidak tertakluk kepada undang-undang privasi data negara anda. Jika subkontraktor memproses data anda tanpa kebenaran dan melanggar undang-undang, anda mungkin akan menghadapi kesulitan dalam menuntut hak privasi anda daripada subkontraktor tersebut. Kami mengurangkan risiko ini sementara kami mengadakan perjanjian pemprosesan data yang ketat dengan subkontraktor kami yang mewajibkan mereka melindungi data pada tahap GDPR dan memenuhi permintaan subjek.
- Terdapat kemungkinan bahawa undang-undang privasi data di negara anda tidak konsisten dengan undang-undang privasi data di Amerika Syarikat atau di Eropah. Kami sentiasa cuba mematuhi standard tertinggi perlindungan data yang kami perlu mematuhi.
- Data anda mungkin akan diakses oleh pihak kerajaan seperti pegawai dan pihak berkuasa. Dalam kes tersebut, kami telah komited untuk mencabar sebarang permintaan kerajaan yang tidak sah, melampaui batas atau menyalahi undang-undang untuk mengakses di mahkamah. Kami selanjutnya menggunakan penyulitan lanjutan untuk menghalang akses tanpa kebenaran.
Sila ambil perhatian bahawa senarai ini mengandungi contoh, tetapi mungkin tidak termasuk semua kemungkinan risiko kepada anda.
8. Bila Kami Mengongsikan Data Anda
Kami tidak akan menjual data anda.
Apabila kami berkongsi data anda di luar organisasi kami, kami akan sentiasa:
- Berkongsi dengan cara yang selamat;
- Ambil langkah untuk memastikan ia dikendalikan dengan cara yang konsisten dengan komitmen kami terhadap privasi anda; dan
- Melarang syarikat lain daripada menggunakann data yang dikongsi itu untuk tujuan mereka sendiri.
Kami berkongsi data anda dengan cara terhad ini:
- Dengan Worldcoin Foundation: kami boleh bertindak sebagai pemproses Worldcoin Foundation untuk mengumpul data peribadi bagi pihak Worldcoin (sila semak notis privasi Worldcoin untuk maklumat lanjut).
- Dalam organisasi kami: Kami hanya mendedahkan data kepada ahli pasukan kami yang memerlukan akses untuk melaksanakan kerja dan tugas mereka. Kami hanya mendedahkan seberapa banyak data yang diperlukan untuk melaksanakan kerja dan tugas tertentu dan memiliki sistem kawalan akses yang ketat.
- Dengan vendor dan pembekal perkhidmatan di luar organisasi kami: Kami hanya mendedahkan maklumat kepada pembekal perkhidmatan yang perkhidmatannya kami perlukan untuk memproses data dan menyediakan Perkhidmatan kepada anda. Kami hanya mendedahkan data dengan vendor pengesahan identiti jika dikehendaki oleh Undang-undang (iaitu, keperluan mengenali pelanggan anda).
- Kategori penyedia perkhidmatan tersebut adalah:
- Pembekal perkhidmatan Cloud (semua jenis data)
- Pembekal SaaS; kami menggunakan produk SaaS dalam kategori berikut:
- Pengurusan pangkalan data dan infrastruktur
- Keselamatan Data
- Perekrutan
- Komunikasi
- Tinjauan
- KYC/KYB iaitu menyemak dokumen rasmi
- Pengurusan permintaan subjek data
- Sokongan teknikal
- Sokongan pengguna
- Pakar luar
- Pakar pembangun perisian
- Pakar undang-undang
- Penasihat cukai
- Bank
- Pembekal perkhidmatan pelabelan (hanya di bawah perlindungan khas)
- Perkhidmatan semakan latar belakang untuk pemohon dan Pengendali Orb
- Dengan penguatkuasa undang-undang, pegawai atau pihak ketiga yang lain: Kami boleh mendedahkan data anda untuk mematuhi undang-undang yang terpakai dan bertindak balas terhadap tuntutan undang-undang mandatori. Kami akan mempertimbangkan dengan teliti setiap permintaan untuk menentukan sama ada permintaan itu mematuhi undang-undang dan, jika sesuai, kami mungkin mencabar permintaan yang tidak sah, melampaui batas atau menyalahi undang-undang. Kami boleh berkongsi data peribadi dengan polis dan pihak berkuasa kerajaan lain di mana kami secara munasabah percaya adalah perlu untuk mematuhi undang-undang, peraturan atau proses atau kewajipan undang-undang lain.
- Kami boleh berkongsi maklumat peribadi anda jika kami percaya bahawa tindakan anda tidak konsisten dengan Terma Pengguna kami, jika kami percaya bahawa anda telah melanggar undang-undang, atau jika kami percaya adalah perlu untuk melindungi hak, harta dan keselamatan kami, pengguna kami, orang awam, atau orang lain.
- Kami boleh berkongsi maklumat peribadi anda dengan peguam kami dan penasihat profesional lain jika perlu untuk mendapatkan nasihat atau sebaliknya melindungi dan mengurus kepentingan perniagaan kami.
- Kami boleh berkongsi maklumat peribadi anda berkaitan dengan, atau semasa rundingan mengenai, sebarang penggabungan, penjualan aset syarikat, pembiayaan, atau pemerolehan semua atau sebahagian perniagaan kami oleh syarikat lain.
- Data, termasuk maklumat peribadi anda, mungkin dikongsi antara dan dalam kalangan syarikat induk, sekutu dan anak syarikat semasa dan masa depan kami serta syarikat lain di bawah kawalan dan pemilikan bersama.
- Kami mungkin berkongsi maklumat peribadi anda dengan persetujuan anda atau atas arahan anda.
9. Cara Data Anda Direkodkan pada Rantaian Blok Awam
Maklumat transaksi yang berkaitan dengan penggunaan Perkhidmatan kami oleh anda mungkin direkodkan pada rantaian blok awam.
Sila ambil perhatian: Rantaian blok ialah lejar awam transaksi yang dikekalkan pada rangkaian desentralisasi yang dikendalikan oleh pihak ketiga yang tidak dikawal atau dikendalikan oleh Worldcoin. Disebabkan oleh sifat awam dan sifat tidak berubah bagi lejar rantaian blok, kami tidak dapat menjamin keupayaan untuk meminda, memadam atau mengawal pendedahan data yang dimuat naik dan disimpan pada rantaian blok
10. Cara Kami Menggunakan Kuki
Kami menggunakan kuki untuk membantu Perkhidmatan kami berfungsi dengan lebih baik. Selain kuki, kami mungkin menggunakan teknologi lain yang serupa, seperti suar web, untuk menjejaki pengguna Perkhidmatan kami. Suar web (juga dikenali sebagai "gif jelas") ialah grafik kecil dengan pengecam unik, fungsi yang serupa dengan kuki. Dasar Kuki kami, digabungkan di sini dengan rujukan.
Kami juga menggunakan Google Analytics. Maklumat lanjut tentang cara Google menggunakan data anda apabila anda menggunakan laman web dan aplikasi: https://policies.google.com/technologies/partner-sites. Dengan menggunakan Perkhidmatan, anda membenarkan kita menyimpan dan mengakses kuki dan data lain pada komputer atau peranti mudah alih anda dan penggunaan Google Analytics berkaitan dengan aktiviti tersebut. Sila baca maklumat di pautan yang diberikan supaya anda memahami perkara yang anda setujui.
11. Berapa Lama Akan Kami Menyimpan Data Anda?
Kecuali undang-undang yang berkenaan menetapkan sebaliknya, kami akan menyimpan maklumat anda hanya untuk tempoh yang diperlukan bagi memberi perkhidmatan kami kepada anda, memenuhi keperluan perniagaan kami yang sah, dan mematuhi undang-undang serta peraturan. Jika anda menutup akaun anda dengan kami, kami akan memadamkan data akaun anda dalam masa satu bulan; jika tidak, kami akan memadamkan data akaun anda selepas 2 tahun tidak aktif. Jika dikehendaki oleh undang-undang, kami akan terus mengekalkan data peribadi anda seperti yang diperlukan untuk mematuhi kewajipan undang-undang dan kawal selia kami, termasuk pemantauan, pengesanan dan pencegahan penipuan, serta cukai, perakaunan dan kewajipan pelaporan kewangan.
Sila ambil perhatian: Rantaian blok rangkaian pihak ketiga desentralisasi tidak dikawal atau dikendalikan oleh kami. Disebabkan oleh sifat awam dan sifat tidak berubah bagi teknologi rantaian blok, kami tidak boleh meminda, memadam atau mengawal pendedahan data yang disimpan pada rantaian blok.
12. Bagaimana Notis Privasi ini Berbeza untuk Kanak-kanak dan Remaja
Individu di bawah umur 18 tahun tidak dibenarkan menggunakan Perkhidmatan dan kami tidak mengumpul data daripada individu di bawah umur 18 tahun dengan sengaja. Jika anda percaya bahawa anak anda di bawah umur 18 tahun telah mendapat akses kepada Perkhidmatan tanpa kebenaran anda, sila minta pemadaman data mereka dengan menghubungi kami melalui Portal Permintaan kami.
Jika kami mengetahui bahawa kami telah mengumpul data tentang kanak-kanak di bawah umur 18 tahun, kami akan memadamkan data tersebut secepat mungkin. Kami telah mengambil langkah seperti melaksanakan model AI pengesanan usia automatik, memberikan arahan kepada pengendali, dan pengesahan diri untuk mengehadkan penggunaan Perkhidmatan kepada mereka yang berusia sekurang-kurangnya 18 tahun. Kami tidak memasarkan produk atau perkhidmatan kepada kanak-kanak.
13. Cara untuk menghubungi kami mengenai Notis Privasi ini
Anda boleh memilih untuk memadam data anda dari dalam Aplikasi di bawah menu Tetapan. Jika anda ada soalan atau kebimbangan mengenai Notis Privasi ini, ingin menggunakan hak anda, atau menghubungi Pegawai Perlindungan Data (DPO), sila serahkan permintaan anda melalui Portal Permintaan atau tulis kepada kami di Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA. Kami akan bertindak balas kepada semua permintaan yang kami terima daripada individu yang ingin menggunakan hak perlindungan data mereka mengikut undang-undang perlindungan data yang berkenaan. Anda juga boleh memadam data anda dari Aplikasi.
Jika anda mempunyai kebimbangan tentang privasi atau penggunaan data yang belum kami selesaikan, sila hubungi pengawal selia perlindungan data dalam bidang kuasa anda. Jika anda menetap di EU, maka anda boleh menghubungi pengawal selia perlindungan data anda di sini.
14. Hak Anda
Hak ini terpakai setakat mana kami boleh mengenal pasti peminta dalam pangkalan data kami dan setakat mana kami tidak melanggar hak subjek data lain dengan menggunakan hak peminta:
- Anda berhak untuk mendapatkan maklumat tentang data peribadi yang kami proses mengenai anda daripada kami pada bila-bila masa atas permintaan. Anda berhak untuk menerima daripada kami data peribadi berkenaan anda.
- Anda berhak untuk meminta kami membetulkan data peribadi anda dengan segera jika ia tidak tepat.
- Anda berhak untuk menuntut kami memadamkan data peribadi anda. Prasyarat ini memperuntukkan khususnya hak untuk memadam data peribadi jika ia tidak lagi diperlukan untuk tujuan dikumpul atau diproses, dengan syarat keperluan untuk pemadaman di bawah undang-undang yang terpakai diberikan (contohnya beberapa bidang kuasa undang-undang mewajibkan kami untuk mengekalkan maklumat transaksi untuk tempoh masa tertentu)
- Anda berhak untuk menarik balik persetujuan anda secara sukarela terhadap sebarang pemprosesan data berdasarkan persetujuan atau membantah pemprosesan data jika ia tidak berdasarkan persetujuan anda.
15. ADENDUM
Terdapat beberapa adendum menyediakan maklumat yang diperlukan oleh undang-undang bagi setiap pasaran yang kami jalankan operasi. Maklumat ini membentuk sebahagian daripada persetujuan bergantung pada wilayah tempat subjek data berada. Maklumat ini mungkin berbeza daripada maklumat lokasi anda kerana kami menyekat perkhidmatan tertentu dalam bidang kuasa tertentu. Jika terdapat percanggahan antara perkara di atas dengan kenyataan yang lebih khusus tentang bidang kuasa tertentu, kenyataan yang lebih khusus itu akan diutamakan:
Adendum A: Kawasan Ekonomi Eropah (“EEA”) dan United Kingdom (“UK”)
Jika anda berada di EEA atau UK perkara berikut terpakai kepada anda: Sekurang-kurangnya anda berhak ke atas perkara berikut Anda mungkin mempunyai hak tambahan di bawah Peraturan Perlindungan Data Umum, Peraturan EU 2016/679 pada 27.04.2016 (“GDPR”) seperti yang disenaraikan di bawah. Untuk melaksanakan hak anda yang tersedia di bawah GDPR, sila hubungi kami di Portal Permintaan. Selain daripada kes luar biasa, kami akan menyelesaikan permintaan anda dalam tarikh akhir berkanun selama sebulan. Penggunaan perkataan GDPR dalam bahagian berikut juga memerlukan UK-GDPR diubah menjadi undang-undang negara UK sebagai Akta Perlindungan Data UK 2018 dan dikekalkan sebagai sebahagian daripada undang-undang England dan Wales, Scotland dan Ireland Utara berdasarkan seksyen 3 Akta Kesatuan Eropah (Pengeluaran) 2018 dan sebagaimana yang dipinda oleh Jadual 1 kepada Peraturan 2019 Perlindungan Data, Privasi dan Komunikasi Elektronik (Pindaan dan lain-lain) (Pengeluaran EU) (SI 2019/419).
A.1 Hak berkanun di bawah GDPR
Seksyen ini terpakai jika pemprosesan data anda berada di bawah skop penggunaan GDPR (cth, jika anda adalah pemastautin EEA atau di UK). Anda mungkin mempunyai hak tambahan di bawah GDPR seperti yang disenaraikan di bawah. Untuk melaksanakan hak anda yang tersedia di bawah GDPR, sila hubungi kami di Portal Permintaan.
- Anda berhak untuk mendapatkan daripada kami pada bila-bila masa atas permintaan maklumat tentang data peribadi yang kami proses mengenai anda menurut skop Perkara 15 GDPR.
- Anda berhak untuk meminta kami membetulkan data peribadi anda dengan segera jika ia tidak tepat.
- Anda berhak, di bawah syarat-syarat yang dihuraikan dalam Perkara 17 GDPR, untuk menuntut kami memadamkan data peribadi berkenaan anda. Prasyarat ini memperuntukkan khususnya hak untuk memadam jika data peribadi tidak lagi diperlukan untuk tujuan ia dikumpul atau diproses sebaliknya, serta dalam kes pemprosesan yang menyalahi undang-undang, kewujudan bantahan atau kewujudan kewajipan untuk memadam di bawah undang-undang Kesatuan atau undang-undang Negara Anggota yang kita perlu mematuhi.
- Anda berhak untuk menuntut kami menyekat pemprosesan menurut Perkara 18 GDPR.
- Anda berhak untuk menerima daripada kami data peribadi berkenaan anda yang telah anda berikan kepada kami dalam format berstruktur, digunakan secara umum, dan boleh dibaca oleh mesin menurut Perkara 20 GDPR.
- Anda berhak untuk membantah pada bila-bila masa, atas sebab berkaitan dengan situasi tertentu anda, terhadap pemprosesan data peribadi anda yang dijalankan, antara lain, berdasarkan Perkara 6 (1) ayat 1 lit. f GDPR, selaras dengan Perkara 21 GDPR.
- Anda berhak untuk menghubungi pihak berkuasa penyeliaan yang berwibawa sekiranya terdapat aduan mengenai pemprosesan data yang dijalankan oleh pengawal. Pihak berkuasa penyeliaan yang bertanggungjawab ialah: Pejabat Penyeliaan Perlindungan Data Negeri Bavaria (Bayerisches Landesamt für Datenschutz).
- Jika pemprosesan data peribadi bergantung kepada persetujuan anda, anda berhak di bawah Perkara 7 GDPR untuk menarik balik persetujuan anda untuk penggunaan data peribadi anda pada bila-bila masa yang akan berkuat kuasa pada masa hadapan, di mana penarikan balik itu sama mudahnya seperti menyatakan persetujuan itu sendiri. Sila ambil perhatian bahawa pembatalan hanya berkuatkuasa untuk masa hadapan. Pemprosesan yang berlaku sebelum pembatalan tidak terjejas.
A.2 Pemindahan Data
- Apabila memindahkan data ke negara yang tidak mempunyai bidang kuasa yang mencukupi, kami menggunakan Klausa Kontrak Standard EU. Pada masa ini kami hanya memindahkan data peribadi ke AS.
- Jika pemprosesan data peribadi bergantung kepada persetujuan anda, anda berhak di bawah Perkara 7 GDPR untuk menarik balik persetujuan anda untuk penggunaan data peribadi anda pada bila-bila masa yang akan berkuatkuasa pada masa hadapan, di mana penarikan balik itu sama mudahnya seperti menyatakan persetujuan itu sendiri. Sila ambil perhatian bahawa pembatalan hanya berkuatkuasa untuk masa hadapan. Pemprosesan yang berlaku sebelum pembatalan tidak terjejas. Sila ambil perhatian juga bahawa pemprosesan yang tidak berdasarkan persetujuan tidak terjejas dengan menarik balik persetujuan.
ADENDUM B: JEPUN
Jika anda menetap di Jepun, sebagai tambahan, perkara berikut terpakai kepada anda.
B1. Maklumat Berkenaan Peraturan Jepun
Kami mematuhi undang-undang dan peraturan Jepun, termasuklah Akta Perlindungan Maklumat Peribadi Jepun (”APPI“). Seksyen ini terpakai kepada pengendalian kami terhadap “maklumat peribadi” seperti yang ditakrifkan dalam APPI sebelum bahagian lain Borang Persetujuan Data Biometrik ini
B2. Perkongsian Data
Meskipun Seksyen 3.5 Borang Persetujuan Data Biometrik ini, kecuali dibenarkan oleh undang-undang yang terpakai, kami tidak akan mendedahkan, menjual, memberikan, mengongsikan atau memindahkan maklumat peribadi anda kepada mana-mana pihak ketiga.
B3. Langkah Kawalan Keselamatan
Mengenai Seksyen 3.6 dalam Borang Persetujuan Data Biometrik ini, kami mengambil langkah-langkah yang diperlukan dan sesuai untuk mengelakkan sebarang kebocoran, kehilangan, atau kerosakan kepada maklumat peribadi anda yang kami uruskan, dan juga untuk mengekalkan keselamatan maklumat peribadi tersebut, seperti menetapkan peraturan untuk pengendalian maklumat peribadi, memantau secara berkala pengendalian maklumat peribadi, memberikan latihan berkala kepada kakitangan dalam pengendalian maklumat peribadi, mengelakkan pencurian atau kehilangan peralatan yang digunakan untuk pengendalian maklumat peribadi, dan melaksanakan kawalan akses. Kami juga mengawasi kontraktor dan pekerja kami dengan sewajarnya yang mengendalikan maklumat peribadi.
B4. Maklumat Rujukan mengenai Penyediaan Data Peribadi kepada Pihak Ketiga di Negara Asing
Data peribadi anda diproses di EU dan AS.
B5. Hak Berkanun di bawah APPI
Untuk melaksanakan hak anda yang tersedia di bawah APPI, sila hubungi kami di Portal Permintaan.
ADENDUM C: ARGENTINA
Jika anda menetap di Republik Argentina, kami ingin maklumkan bahawa AGENSI AKSES MAKLUMAT AWAM, dalam kapasitinya sebagai Agensi Kawalan bagi Undang-undang No. 25,326, mempunyai bidang kuasa untuk mendengar aduan dan tuntutan yang dikemukakan oleh individu yang merasa hak mereka terjejas akibat ketidakpatuhan terhadap peraturan yang berkuat kuasa berkenaan perlindungan data peribadi.
Agensi boleh dihubungi seperti berikut:
Alamat : Av. Pte. Gral. Julio A. Roca 710, 5th floor - Autonomous City of Buenos Aires
Poskod: C1067ABP
Nombor telefon: (54-11) 3988-3968
E-mel: datospersonales@aaip.gob.ar
ADENDUM D: SINGAPURA
Jika anda seorang penduduk Singapura perkara berikut terpakai kepada anda:
D1. Pengumpulan, penggunaan dan pendedahan data peribadi anda
Jika anda seorang penduduk Singapura dan dengan persetujuan anda, kami akan mengumpul, menggunakan atau sebaliknya mendedahkan data peribadi anda untuk setiap tujuan seperti yang dinyatakan dalam notis privasi kami. Anda boleh menggunakan hak anda untuk menarik balik persetujuan anda pada bila-bila masa, tetapi sila ambil perhatian bahawa kami mungkin tidak dapat meneruskan perkhidmatan kami kepada anda, bergantung pada jenis dan skop permintaan anda. Sila ambil perhatian juga bahawa penarikan balik kebenaran tidak menjejaskan hak kami untuk terus mengumpul, menggunakan dan mendedahkan data peribadi di mana pengumpulan, penggunaan dan pendedahan tersebut tanpa kebenaran dibenarkan atau diperlukan di bawah undang-undang yang berkenaan.[1]
D2. Menjalankan hak subjek data anda
Anda boleh mengawal data peribadi yang kami kumpulkan dan melaksanakan mana-mana hak dengan menghubungi kami di Portal Permintaan. Kami menyasar untuk membalas permintaan anda secepat mungkin, biasanya dalam masa 30 hari. Kami akan memaklumkan anda terlebih dahulu jika kami tidak dapat menjawab permintaan anda dalam masa 30 hari, atau jika kami tidak dapat memenuhi permintaan anda dan sebab-sebabnya.[2]
Jika dibenarkan oleh undang-undang, kami mungkin mengenakan bayaran pentadbiran untuk memenuhi permintaan anda.
D3. Pemindahan data peribadi anda ke negara lain
Jika anda seorang penduduk Singapura dan kami telah mengumpul data anda, kami juga mungkin memindahkan data anda ke luar dari Singapura dari semasa ke semasa. Walaubagaimanapun, kami akan sentiasa memastikan data peribadi anda terus menerima standard perlindungan yang sekurang-kurangnya setanding dengan yang disediakan di bawah Akta Perlindungan Data Peribadi Singapura 2012, seperti melalui penggunaan Klausa Kontrak Model ASEAN.
ADENDUM E – KOREA SELATAN
Tambahan untuk Subjek Data Korea ini menerangkan amalan kami berkenaan dengan maklumat peribadi yang kami proses berkaitan dengan hubungan anda dengan kami di mana anda merupakan subjek data Korea.
E.1 – Pemindahan Maklumat Peribadi
Kami memberikan maklumat peribadi kepada atau penyumberan luar pemprosesannya kepada pihak ketiga seperti yang dinyatakan di bawah:
- Penyediaan Maklumat Peribadi kepada Pihak Ketiga
Nama Penerima (jika penerima merupakan sebuah syarikat maka nama dan maklumat hubungan perbadanan itu) | Tujuan penggunaan oleh penerima | Item maklumat peribadi yang diberikan kepada penerima | Tempoh pengekalan oleh penerima | Negara di mana Maklumat Peribadi akan Dipindahkan dan Tarikh, Masa, Kaedah Pemindahan |
Tools for Humanity GmbH (dpo@toolsforhumanity.com) | Tujuan yang diterangkan dalam notis ini dalam seksyen 6 di atas. | Tujuan yang diterangkan dalam notis ini dalam seksyen 5 di atas | Tempoh penyimpanan yang ditakrifkan dalam notis ini dalam seksyen 11 di atas. | Jerman Melalui rangkaian yang berkaitan semasa pengumpulan |
Tools for Humanity Corp. (dpo@toolsforhumanity.com) | Tujuan yang diterangkan dalam notis ini dalam seksyen 6 di atas. | Tujuan yang diterangkan dalam notis ini dalam seksyen 5 di atas | Tempoh penyimpanan yang ditakrifkan dalam notis ini dalam seksyen 11 di atas. | AS Melalui rangkaian yang berkaitan semasa pengumpulan |
- Penyumberan Luar Pemprosesan Maklumat Peribadi kepada Pihak Ketiga:
Sila cari senarai semua pemprosesan data penyumberan luar dan syarikat masing-masing di bawah pautan ini: https://www.toolsforhumanity.com/processors
Kami boleh mendapatkan perkhidmatan daripada sumber luar untuk memproses maklumat peribadi anda dan/atau memindahkan maklumat peribadi anda untuk tujuan penyimpanan kepada pihak ketiga yang terletak di luar Korea:
Jika anda tidak mahu memindahkan maklumat peribadi anda ke luar negara, anda boleh menolak dengan tidak bersetuju dengan pemindahan maklumat peribadi, atau dengan meminta kami menghentikan pemindahan rentas sempadan, tetapi jika anda menolak, anda mungkin tidak boleh menggunakan perkhidmatan kami. Asas undang-undang bagi pemindahan lintas sempadan maklumat peribadi di atas ialah kerana ia merupakan “pemprosesan atau penyimpanan maklumat peribadi yang diserahkan kepada pihak luar yang diperlukan untuk penyelesaian dan pemenuhan kontrak dengan subjek data” serta perkara-perkara yang ditetapkan secara undang-undang yang telah dinyatakan dalam dasar privasi (Perkara 28-8(1)(iii) Akta Perlindungan Maklumat Peribadi).
E.2 – Pemusnahan Maklumat Peribadi
Apabila maklumat peribadi tidak diperlukan lagi kerana tamat tempoh penyimpanan atau pencapaian tujuan pemprosesan, maklumat peribadi tersebut akan dimusnahkan dengan segera. Proses dan kaedah pemusnahan dinyatakan di bawah:
1) Proses Pemusnahan: Kami memilih item tertentu maklumat peribadi untuk dimusnahkan, dan memusnahkannya dengan kelulusan DPO.
2) Kaedah Pemusnahan: Kami memusnahkan maklumat peribadi yang direkodkan dan disimpan dalam bentuk fail elektronik dengan menggunakan kaedah teknikal (cth, format aras rendah) untuk memastikan rekod tidak boleh diterbitkan semula, manakala maklumat peribadi yang direkodkan dan disimpan dalam bentuk dokumen kertas akan dicincang atau dibakar.
E.3 – Penyimpanan Maklumat Peribadi
Jika kami dikehendaki menyimpan maklumat peribadi anda mengikut undang-undang yang terpakai, kami akan berbuat demikian untuk tujuan dan tempoh berikut seperti yang dikehendaki oleh undang-undang yang terpakai.
E.4 – Hak Anda
Anda boleh menggunakan hak anda yang berkaitan dengan maklumat peribadi terhadap kami, termasuk permintaan untuk akses kepada, pengubahsuaian atau pemadaman, atau penggantungan pemprosesan, maklumat peribadi anda seperti yang diperuntukkan oleh undang-undang terpakai termasuk Akta Perlindungan Maklumat Peribadi. Anda juga boleh menggunakan hak anda untuk menarik balik kebenaran untuk pengumpulan/penggunaan/penyediaan maklumat peribadi, hak untuk mudah alih, dan hak yang berkaitan dengan pembuatan keputusan automatik. Hak tersebut juga boleh dilaksanakan melalui wakil undang-undang anda atau orang lain yang diberi kuasa.
Anda boleh menggunakan mana-mana hak terpakai yang diterangkan di atas dengan menghubungi kami di Portal Permintaan..
E.5 – Langkah Keselamatan
Kami akan melaksanakan langkah keselamatan teknikal, organisasi dan fizikal yang ditetapkan oleh undang-undang Korea yang berkenaan untuk melindungi maklumat peribadi, seperti yang disenaraikan di bawah:
1) Langkah pengurusan: Pelantikan Pegawai Perlindungan Data, penubuhan dan pelaksanaan pelan pengurusan dalaman, memberi latihan berkala kepada pekerja tentang perlindungan data, dsb.;
2) Langkah teknikal: Pengurusan autoriti akses kepada sistem pemprosesan maklumat peribadi, pemasangan sistem kawalan akses, pemasangan program keselamatan, dsb.; dan
3) Langkah fizikal: Sekatan akses kepada fasiliti dan peralatan penyimpanan maklumat peribadi seperti bilik komputer dan bilik penyimpanan data, dsb.
E.6 – Hubungi Kami
Untuk pertanyaan berkaitan privasi dan perlindungan data, sila hubungi Pasukan Perlindungan Data kami di dpo@toolsforhumanity.com.
ADENDUM F – AS
Akta Privasi Pengguna California, sebagaimana yang dipinda oleh Akta Hak Privasi California, tidak terpakai kepada kami pada masa ini.
LAMPIRAN I– Alasan/tujuan undang-undang untuk aktiviti pemprosesan data Worldcoin bagi setiap bidang kuasa
Alasan undang-undang // Negara Alasan undang-undang // Negara | Analitik Aplikasi Pilihan | Data transaksi | Lokasi untuk menunjukkan stesen Orb | Analisis penipuan dan metadata pemprosesan untuk kefungsian | Penyegerakan Kenalan dan nombor telefon | Pemberitahuan automatik |
GDPR / GDPR UK | Persetujuan | Pelaksanaan kontrak | Persetujuan | Kepentingan sah | Persetujuan | Persetujuan |
Hong Kong | PDPO hanya memerlukan notis | PDPO hanya memerlukan notis | PDPO hanya memerlukan notis | PDPO hanya memerlukan notis | PDPO hanya memerlukan notis | PDPO hanya memerlukan notis |
Singapura | Persetujuan Dianggap persetujuan melalui pemberitahuan Pengecualian penambahbaikan perniagaan | Persetujuan Dianggap persetujuan dengan keperluan kontrak Dianggap persetujuan melalui kelakuan Dianggap persetujuan melalui pemberitahuan | Persetujuan Dianggap persetujuan melalui pemberitahuan Pengecualian kepentingan sah | Kewajipan undang-undang Pengecualian kepentingan sah | Persetujuan | Persetujuan |
Jepun | Notis APPI diperlukan sahaja | Notis APPI diperlukan sahaja | Notis APPI diperlukan sahaja | Notis APPI diperlukan sahaja | Persetujuan | Persetujuan |
Korea Selatan | Pelaksanaan kontrak | Pelaksanaan kontrak | Pelaksanaan kontrak | Pelaksanaan kontrak | Persetujuan | Persetujuan |
Argentina | Persetujuan | Pelaksanaan kontrak | Persetujuan | Persetujuan (kecuali jika ada kewajipan undang-undang tempatan tertentu untuk melakukannya, seperti contohnya menjalankan KYC, di mana asas undang-undangnya akan menjadi kewajipan undang-undang) | Persetujuan | Persetujuan |
Mexico | Persetujuan | Persetujuan | Persetujuan | Persetujuan | Persetujuan | Persetujuan |
TFHPS20240314 (OT)
Effective September 30th 2024
DownloadInformacja o ochronie prywatności Tools for Humanity
Dziękujemy za zostanie częścią społeczności Worldcoin! Worldcoin jest protokołem typu open source, wspieranym przez globalną społeczność programistów, osób prywatnych i innych twórców.
Niniejsza Informacja o ochronie prywatności ma zastosowanie do danych, które użytkownik przekazuje nam poprzez korzystanie z naszej witryny, aplikacji (zwanych dalej „Aplikacjami”) i innych usług powiązanych z niniejszą Informacją o ochronie prywatności (zwanych łącznie „Usługami”). Niniejsza Informacja o ochronie prywatności jest włączona do Regulaminu świadczenia usług (zwanego dalej „Regulaminem”) i podlega jego postanowieniom. Tools for Humanity Corporation (zwana dalej „amerykańską jednostką TFH”), wraz ze swoją niemiecką jednostką zależną Tools for Humanity GmbH (zwana dalej „niemiecką jednostką TFH”; zwane łącznie „TFH”, „my”, „nas”), przyczynia się do początkowego opracowania i rozwoju protokołu Worldcoin (zwanego dalej „Worldcoin”).
- Administrator danych
Jesteśmy administratorem danych wszystkich „Danych aplikacji World App” i innych „Danych biznesowych”: Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA. TFH posiada jednostkę Tools for Humanity GmbH z siedzibą w Unii Europejskiej (zwanej dalej „UE”).
- „Dane aplikacji World App” oznaczają wszystkie dane osobowe gromadzone i przetwarzane w związku z korzystaniem przez użytkownika z aplikacji World App, zgodnie z definicją w ust. 5 poniżej, z wyjątkiem wszelkich danych osobowych związanych z korzystaniem przez niego z protokołu Worldcoin lub tokenów Worldcoin (takich jak adres portfela i dane transakcyjne, których nie kontrolujemy).
- Dane osobowe oznaczają wszystkie dane osobowe gromadzone i przetwarzane przez naszą spółkę, gdy użytkownik komunikuje się lub współpracuje z nami, lub wchodzi w inne interakcje z nami za pośrednictwem poczty elektronicznej, wideokonferencji lub naszych witryn internetowych.
- Zmiany w niniejszej Informacji o ochronie prywatności
Aktualizujemy okresowo niniejszą Informację o ochronie prywatności. Jeśli wprowadzimy do niej istotne zmiany, na przykład dotyczące sposobu wykorzystywania danych osobowych użytkownika, poinformujemy go o tym za pośrednictwem poczty e-mail lub wiadomości w Aplikacji.
- Co zawiera niniejsza Informacja o ochronie prywatności?
- Nasze zobowiązanie do ochrony prywatności i danych użytkownika
- Gromadzone przez nas dane i powód ich gromadzenia
- Sposób wykorzystywania gromadzonych przez nas danych
- Miejsce przetwarzania danych użytkownika
- Okoliczności udostępniania danych użytkownika
- Sposób zapisywania danych użytkownika są zapisywane w publicznej sieci blockchain
- Sposób wykorzystywania plików cookie
- Jak długo przechowujemy dane użytkownika
- Czym różni się niniejsza Informacja o ochronie prywatności w przypadku dzieci i młodzieży
- Przysługujące użytkownikowi prawa ustawowe
- Jak skontaktować się z nami w sprawie niniejszej Informacji o ochronie prywatności
- Nasze zobowiązanie do ochrony prywatności i danych użytkownika
Podjęliśmy szczere zobowiązanie do ochrony prywatności użytkownika i ochrony jego danych. Zdajemy sobie sprawę, że możemy wypełnić naszą misję sprawiedliwej dystrybucji naszych tokenów cyfrowych wśród jak największej liczby osób tylko wtedy, gdy inni będą nam ufać, a ochrona prywatności i bezpieczeństwa danych mają kluczowe znaczenie dla zdobycia zaufania użytkowników.
Prywatność
Stworzyliśmy nasze produkty i usługi z uwzględnieniem ochrony prywatności użytkownika. Dane gromadzimy w celu ulepszania naszych produktów i usług. Zawsze będziemy informować użytkownika, w niniejszej Informacji o ochronie prywatności lub w formularzach zgody na przetwarzanie danych dotyczących konkretnych produktów lub usług, jakie dane gromadzimy, dlaczego je gromadzimy i jak je wykorzystujemy.
Bezpieczeństwo danych
Mamy dedykowany zespół, które dba o dane użytkownika i wdrożyliśmy fizyczne i elektroniczne zabezpieczenia, które chronią jego dane zarówno podczas przesyłania, jak i przechowywania danych. Ale nie jesteśmy w stanie zapełnić całkowitego bezpieczeństwa jakiejkolwiek usługi. W przypadku jakichkolwiek wątpliwości dotyczących swojego konta lub swoich danych, prosimy o kontakt za pośrednictwem naszego Portalu wniosków lub napisanie do nas na adres Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA.
- Gromadzone przez nas dane i powód ich gromadzenia
5.1 Dane, które użytkownik nam przekazuje
Użytkownik nie musi podawać żadnych danych w celu uzyskania dostępu do Aplikacji. Może jednak być konieczne podanie nam pewnych danych w celu skorzystania z funkcji w ramach Usług. Podstawą prawną przetwarzania w poniższych przypadkach jest zgoda użytkownika oraz wykonanie umowy (nasze zobowiązanie do świadczenia Usług). Poniżej znajduje się lista danych, które użytkownik może podać i do czego możemy je wykorzystać:
- Imię i nazwisko. Użytkownik może podać swoje imię i nazwisko, aby powiązać je z kontem. Zarówno my, jak i inni użytkownicy możemy zobaczyć imię i nazwisko użytkownika, gdy zdecydujemy się na interakcję z jego kontem. Możemy wymagać podania imienia i nazwiska użytkownika, gdy składa on żądanie jako osoba, której dane dotyczą. Podstawą prawną przetwarzania tych danych jest świadczenie Usługi na podstawie Regulaminu świadczenia usług.
- Adres e-mail. Użytkownik może podać swój adres e-mail, aby powiązać go z kontem. Użytkownik może również podać swój adres e-mail, aby zapisać się na naszą listę mailingową i otrzymywać aktualne informacje na temat projektu Worldcoin. Możemy wymagać podania adresu e-mail użytkownika, gdy składa on żądanie jako osoba, której dane dotyczą. Podstawą prawną przetwarzania tych danych jest świadczenie Usługi na podstawie Regulaminu świadczenia usług.
- Numer telefonu. Użytkownik może podać swój numer telefonu, aby powiązać go ze swoim kontem. Za zgodą użytkownika, inni użytkownicy mogą być w stanie znaleźć jego konto za pomocą numeru telefonu. Możemy wymagać podania numeru telefonu użytkownika, gdy składa on żądanie jako osoba, której dane dotyczą.Podstawą prawną przetwarzania tych danych jest świadczenie Usługi na podstawie Regulaminu świadczenia usług.
- Informacje zwrotne i korespondencja od użytkownika. Obejmuje to wszelkie wiadomości e-mail, wiadomości na czacie lub inne wiadomości, które użytkownik wysyła nam za pośrednictwem poczty elektronicznej lub zewnętrznych serwisów społecznościowych. Możemy korzystać z usług zewnętrznego usługodawcy w celu przeprowadzania ankiet dotyczących korzystania z naszych Usług. Podstawą prawną przetwarzania tych danych jest świadczenie Usługi na podstawie Regulaminu świadczenia usług.
- Kontakty z książki adresowej. Użytkownik może dać Aplikacji dostęp do swojej książki adresowej, aby włączyć funkcję ułatwiającą wyszukiwanie innych użytkowników, którzy mogą znajdować się w książce adresowej użytkownika i interakcje z nimi. Informacje z książki adresowej pozostaną na urządzeniu użytkownika. Podstawą prawną przetwarzania tych danych jest uzasadniony interes osoby, której dane dotyczą, polegający na możliwości odnalezienia go w Aplikacji oraz interes użytkownika udostępniającego dane polegający na możliwości odnalezienia jego kontaktów w Aplikacji.
Uwaga: Użytkownik ponosi odpowiedzialność za zapewnienie, że udostępnianie danych kontaktowych jest zgodne z obowiązującymi przepisami prawa. Może to wymagać uzyskania zgody osób, do których należą dane kontaktowe, i użytkownik nie będzie udostępniać TFH żadnych danych kontaktowych innych osób bez ich wyraźnej zgody. Użytkownik może zmienić zdanie i wyłączyć nasz dostęp do jego kontaktów w dowolnym momencie w ustawieniach urządzenia. Jeśli użytkownik zdecyduje się zaimportować kontakty z książki adresowej swojego urządzenia do Aplikacji, aby dowiedzieć się, które z jego kontaktów korzystają z naszych Usług lub zaprosić je do korzystania z naszych Usług, będziemy okresowo synchronizować numery telefonów jego kontaktów z tymi numerami i odpowiadającymi im adresami portfela podanymi przez innych użytkowników na naszych serwerach.
- Informacje o lokalizacji. Użytkownik może podjąć decyzję o włączeniu usługi wykorzystującej dane o lokalizacji (takiej jak funkcja umożliwiająca znalezienie operatora Orb w pobliżu). Możemy gromadzić informacje o lokalizacji użytkownika za pomocą funkcji GPS, adresu IP, informacji o maszcie telefonii komórkowej lub informacji o punkcie dostępu Wi-Fi. Rodzaj gromadzonych danych dotyczących lokalizacji zależy od usługi, z której użytkownik korzysta, używanego urządzenia (na przykład Apple lub Android) oraz ustawień urządzenia (czy uprawnienia są włączone czy wyłączone). Uprawnienia można zmienić w dowolnym momencie w ustawieniach urządzenia.
- Dane przedsiębiorstwa. Jeśli użytkownik utrzymuje z nami relacje biznesowe (np. jeśli jest on operatorem Orb lub usługodawcą), możemy wymagać podania takich informacji, jak imię i nazwisko, adres korespondencyjny, adres e-mail, numer telefonu, adres portfela i inne dokumenty (takie jak dowód tożsamości) w ramach rozwijania tych relacji biznesowych i w celu spełnienia naszych zobowiązań dotyczących znajomości klienta (ZK). Możemy korzystać z usług podmiotów zewnętrznych, takich jak Onfido, które pomagają nam w gromadzeniu i przeglądaniu powyższych danych i dokumentacji w celu wypełnienia obowiązków w zakresie znajomości swoich klientów.
- P2P Marketplace. Jeśli użytkownik korzysta z usług platformy P2P Marketplace (jeśli są dostępne), które umożliwiają zakup tokenów cyfrowych od innych użytkowników, możemy gromadzić dodatkowe dane, takie jak adres portfela, dane kontaktowe (np. numer telefonu) i numer konta powiązany z transakcją (np. numer M-PESA). Rejestrujemy dane transakcji w ramach świadczenia Usług P2P Marketplace. Możemy również gromadzić dodatkowe dane w celu spełnienia obowiązujących wymogów ZK.
- Metadane urządzenia. Jeśli użytkownik korzysta z Aplikacji, gromadzimy metadane z jego urządzenia, aby upewnić się, że Aplikacja działa prawidłowo i że nie narusza on naszych Regulaminów. Obejmuje to gromadzenie identyfikatorów urządzeń i adresów IP.
- Dane urządzenia World ID. Przetwarzamy również metadane urządzenia użytkownika w celu obliczenia unikalnego cyfrowego odcisku palca urządzenia. Skrót tego odcisku palca służy jako sygnał potwierdzający unikalność urządzenia użytkownika World ID.
- Dane zawarte we wniosku. Jeśli użytkownik chce dla nas pracować, musi on przesłać nam swoją aplikację zawierającą list motywacyjny i CV, a także dane osobowe, które chce ujawnić.
Podstawę prawną przetwarzania dla każdego z powyższych działań przetwarzania danych użytkownik może znaleźć w ZAŁĄCZNIKU I – Cele prawne przetwarzania danych przez Tools for Humanity w podziale na jurysdykcje na końcu niniejszej Informacji o ochronie prywatności.
5.2 Dane gromadzone przez nas ze źródeł zewnętrznych
Możemy okresowo uzyskiwać informacje na temat użytkownika z następujących źródeł zewnętrznych:
- Dane sieci blockchain. Możemy okresowo uzyskiwać i analizować publiczne dane blockchain, aby upewnić się, że osoby korzystające z naszych Usług nie prowadzą niezgodnej z prawem lub zakazanej działalności zgodnie z Regulaminem świadczenia usług, a także w celu analizy trendów transakcyjnych do celów badawczo-rozwojowych.
- Usługi weryfikacji tożsamości. Możemy uzyskiwać informacje od usługodawców zewnętrznych wykorzystujących dane użytkownika w celu weryfikacji jego tożsamości, jeśli jest to wymagane przez prawo (np. obowiązujące wymogi dotyczące znajomości klienta). Dla wyjaśnienia, nie wykorzystujemy danych biometrycznych użytkownika podczas weryfikacji jego tożsamości zgodnie z wymogami prawa.
- Bazy danych talentów. Możemy gromadzić dane z różnych źródeł, aby składać oferty pracy utalentowanym osobom.
5.3 Dane, które gromadzimy automatycznie
Jeśli zezwalają na to obowiązujące przepisy prawa, możemy gromadzić pewne rodzaje danych automatycznie podczas interakcji użytkownika z naszymi Usługami. Dane te pomagają nam rozwiązywać problemy związane z obsługą klienta, poprawiać wydajność Usług, poprawiać komfort użytkowania i personalizować usługi oraz zabezpieczać dane uwierzytelniające kont. Dane gromadzone automatycznie obejmują:
- Identyfikatory online: Dane dotyczące geolokalizacji i śledzenia (opisane powyżej), systemu operacyjnego komputera lub telefonu komórkowego, nazwy i wersji przeglądarki internetowej oraz adresy IP. W bardzo ograniczonych przypadkach dane te są również wykorzystywane do wykrywania oszustw i niezgodnych z prawem przepływów finansowych. Służą one również zapewnieniu płynnego korzystania z naszego oprogramowania i zapobiegania oszustwom.
- Dane dotyczące użytkowania: Dane uwierzytelniające, pytania zabezpieczające i inne dane gromadzone za pośrednictwem plików cookie i podobnych technologii.
- Pliki cookie: niewielkie pliki danych przechowywane na dysku twardym lub w pamięci urządzenia użytkownika, które pomagają nam ulepszać nasze Usługi i komfort użytkowania, sprawdzać, które obszary i funkcje naszych Usług są popularne oraz jaka jest liczba wizyt na stronie. Aby uzyskać informacje na temat podstawy prawnej przetwarzania tych danych, prosimy zapoznać się z naszą Polityką plików cookie, w której opisujemy różne rodzaje plików cookie, których używamy.
Podobnie, Aplikacja gromadzi dane w celu rozwiązywania problemów i wprowadzania ulepszeń. Korzystamy z usług podmiotów zewnętrznych, takich jak Segment.io lub PostHog, aby wyświetlać zagregowane dane dotyczące użytkowania witryny i interakcji użytkowników końcowych. Gdy to możliwe, podejmujemy działania w celu zminimalizowania lub zamaskowania danych wysyłanych do podmiotów zewnętrznych (np. szyfrowanie danych).
5.4 Dane zanonimizowane i zbiorcze
Anonimizacja to technika przetwarzania danych, po zastosowaniu której dane przestają stanowić dane osobowe, ponieważ po anonimizacji dane nie mogą zostać już powiązane z konkretną osobą fizyczną. Przykłady zanonimizowanych danych obejmują:
- dane dotyczące transakcji;
- dane dotyczące sekwencji odwiedzanych stron;
- wskaźniki wydajności;
- wskaźniki oszustw (chociaż dane osobowe również są wykorzystywane w tym celu)
Agregujemy również dane, łącząc ze sobą duże ilości informacji, tak aby nie pozwalały one na ustalenie tożsamości ani nie odnosiły się do konkretnej osoby. Używamy zanonimizowanych lub zagregowanych danych do naszych celów biznesowych, takich jak zrozumienie potrzeb i zachowań użytkowników, ulepszanie naszych Usług, analityka biznesowa i marketing, wykrywanie zagrożeń dla bezpieczeństwa i szkolenie naszych algorytmów.
Podstawą prawną przetwarzania wyżej wymienionych danych jest uzasadniony interes związany z funkcjonowaniem aplikacji lub witryny internetowej, analiza działalności i zapobieganie oszustwom.
- Sposób wykorzystywania gromadzonych przez nas danych
Musimy mieć ważny powód („zgodną z prawem podstawę przetwarzania"), aby wykorzystywać dane osobowe użytkownika. W niektórych przypadkach wykorzystanie danych osobowych użytkownika nie wymaga jego uprzedniej zgody. Wykorzystujemy dane użytkownika do następujących celów:
- do zapewniania i obsługi naszych produktów i usług zgodnie z Regulaminem świadczenia usług. Usługi te obejmują:
- Aplikację, w której użytkownicy mogą zarządzać swoimi identyfikatorami World ID i tokenami cyfrowymi, a także dowiedzieć się więcej o kryptowalutach i projekcie Worldcoin;
- aplikację Operator App, za pomocą której operatorzy Orb mogą zarządzać swoimi urządzeniami Orb i nadzorować je oraz wyświetlać ich statystyki;
- platformę P2P Marketplace, dzięki której łączymy użytkowników z agentami;
- ulepszanie i rozwijanie naszych produktów i usług, w tym usuwanie i naprawianie błędów w naszych Usługach.
- prowadzenie badań w zakresie nauki o danych;
- analizowanie korzystania przez użytkownika z naszych Usług w celu zapewnienia lepszego wsparcia;
- umożliwienie użytkownikowi publikowanie informacji w sieci blockchain w celu udowodnienia swojej unikalności;
- korzystania z adresu portfela do wysyłania tokenów cyfrowych, które obsługujemy;
- przestrzeganie obowiązujących przepisów prawa, takich jak przepisy dotyczące przeciwdziałania praniu pieniędzy i sankcje. Obejmuje to:
- używanie adresu IP użytkownika do blokowania osób mieszkających w kraju, który nie zezwala na uzyskiwanie dostępu do Usług;
- udzielanie odpowiedzi na żądania osób, których dane dotyczą, zgodnie z obowiązującymi przepisami o ochronie danych, takie jak żądania dostępu do danych lub ich usunięcia;
- monitorowanie potencjalnie niezgodnych z prawem przepływów finansowe, np. z portfeli wpisanych na czarną listę; oraz
- obsługę żądań, skarg i zapytań użytkownika dotyczących obsługi klienta;
- rozstrzyganie sporów, rozwiązywanie problemów i egzekwowanie postanowień naszych umów z użytkownikiem, w tym niniejszej Informacji o ochronie prywatności i Regulaminu świadczenia usług;
- kontaktowanie się z użytkownikiem w sprawie aktualizacji Usług.
- Miejsce przetwarzania danych użytkownika
7.1 Przekazywanie danych.
Gdy użytkownik przekazuje swoje dane, mogą one być przekazywane, przechowywane lub przetwarzane w miejscu innym niż to, w którym zostały one pierwotnie zgromadzone. W kraju, w którym dane użytkownika są przekazywane, przechowywane lub przetwarzane, mogą nie obowiązywać te same przepisy dotyczące ochrony danych, co w kraju, w którym użytkownik pierwotnie podał dane.
Dokładamy wszelkich starań, aby przestrzegać zasad określonych w przepisach dotyczących ochrony prywatności w każdej jurysdykcji. Udostępniamy dane podmiotom przetwarzającym znajdującym się poza jurysdykcją użytkownika tylko wtedy, gdy takie przekazywanie jest zgodne z prawem i jeśli mamy pewność, że podmiot przetwarzający będzie chronił te dane zgodnie z wymogami obowiązującego prawa oraz zgodnie z naszymi standardami.
7.2 Ryzyko związane z przekazywaniem danych
Poniżej znajduje się lista możliwych zagrożeń, które mogą wystąpić w przypadku przekazania przez nas danych użytkownika do Stanów Zjednoczonych, Unii Europejskiej lub innego kraju. Poniżej podsumowujemy również, w jaki sposób ograniczamy poszczególne rodzaje ryzyka.
- Chociaż robimy, co w naszej mocy, aby zapewnić, aby zobowiązać naszych podwykonawców na mocy umowy do odpowiedniej ochrony danych użytkownika, podwykonawcy ci mogą nie podlegać przepisom prawa dotyczącym ochrony danych obowiązującym w jego kraju. Jeśli podwykonawcy przetwarzaliby dane użytkownika bez upoważnienia z naruszeniem przepisów prawa, wówczas dochodzenie jego praw do ochrony prywatności wobec takiego podwykonawcy może być trudne. Ograniczamy to ryzyko, zawierając z naszymi podwykonawcami rygorystyczne umowy powierzenia przetwarzania danych, które zobowiązują ich do ochrony danych zgodnie z wymogami RODO i spełniania żądań osób, których dane dotyczą.
- Możliwe, że przepisy dotyczące ochrony danych w kraju użytkownika różnią się od przepisów dotyczących ochrony danych obowiązujących w USA lub UE. Zawsze staramy się przestrzegać najwyższych standardów ochrony danych, które mają do nas zastosowanie.
- Może się zdarzyć, że dane użytkownika będą udostępniane urzędnikom i organom rządowym. Zobowiązaliśmy się, że w takich przypadkach będziemy podważać w sądzie zasadność każdego żądania dostępu instytucji rządowych, które będzie nieważne, niezgodne z prawem lub którego zakres będzie zbyt szeroki. Ponadto stosujemy zaawansowane szyfrowanie, aby utrudnić uzyskanie dostępu przez nieupoważnione osoby.
Należy pamiętać, że poniższa lista nie jest wyczerpującą listą możliwych zagrożeń.
7.3 Ramy ochrony danych dla danych przekazywanych do USA
TFH przestrzega ram ochrony danych osobowych UE-USA (Data Privacy Framework, DPF), aneksu do ram ochrony danych osobowych UE-USA w sprawie Wielkiej Brytanii oraz ram ochrony danych osobowych Szwajcaria-USA (Data Privacy Framework, DPF) określonych przez Departament Handlu USA. TFH poświadczyła Departamentowi Handlu USA, że przestrzega zasad programu Ramy ochrony prywatności UE-USA (Zasady DPF UE-USA) w odniesieniu do przetwarzania danych osobowych otrzymywanych z Unii Europejskiej w oparciu o DPF UE-USA oraz z Wielkiej Brytanii (i Gibraltaru) w oparciu o aneks DPF UE-USA w sprawie Wielkiej Brytanii. TFH poświadczyła Departamentowi Handlu USA, że przestrzega zasad programu Ramy ochrony danych Szwajcaria-USA (Zasady DPF Szwajcaria-USA) w odniesieniu do przetwarzania danych osobowych otrzymywanych ze Szwajcarii w oparciu o DPF Szwajcaria-USA. W przypadku rozbieżności pomiędzy postanowieniami niniejszej Informacji o Ramach ochrony danych i Zasadami DPF UE-USA lub Szwajcaria-USA, Zasady te mają znaczenie nadrzędne. Aby uzyskać więcej informacji na temat programu Ramy ochrony danych (DPF) i zapoznać się z naszą certyfikacją, należy odwiedzić witrynę https://www.dataprivacyframework.gov/.
TFH odpowiada za przetwarzanie danych osobowych, które otrzymuje na mocy DPF, a następnie przekazuje podmiotom zewnętrznym działającym jako przedstawiciele w naszym imieniu. Infor przestrzega zasad DPF w odniesieniu do wszelkich przypadków dalszego przekazywania danych osobowych z UE, Wielkiej Brytanii i Szwajcarii, w tym postanowień dotyczących odpowiedzialności w związku z dalszym przekazywaniem.
Federalna Komisja Handlu (Federal Trade Commission, FTC) ma jurysdykcję nad przestrzeganiem przez TFH zasad DPF UE-USA, aneksu do DPF UE-USA w sprawie Wielkiej Brytanii i DPF Szwajcaria-USA. W określonych okolicznościach TFH może być zmuszona ujawnić dane osobowe w odpowiedzi na zgodne z prawem żądania organów władzy państwowej, w tym w celu spełnienia wymogów dotyczących bezpieczeństwa narodowego i egzekwowania prawa.
Zgodnie z postanowieniami DPF UE-USA i aneksu do DPF UE-USA w sprawie Wielkiej Brytanii oraz DPF Szwajcaria-USA TFH zobowiązuje się rozstrzygnąć związane z zasadami DPF skargi dotyczące gromadzenia i wykorzystywania przez nas danych osobowych użytkownika. Osoby fizyczne z UE i Wielkiej Brytanii oraz Szwajcarii, które mają pytania albo skargi dotyczące naszego postępowania z Danymi osobowymi otrzymanymi w oparciu o postanowienia DPF UE-USA i aneksu do DPF UE-USA w sprawie Wielkiej Brytanii oraz DPF Szwajcaria-USA powinny w pierwszej kolejności skontaktować się z TFH pod adresem: dpo@worldcoin.org.
Zgodnie z postanowieniami DPF UE-USA i aneksu do DPF UE-USA w sprawie Wielkiej Brytanii oraz DPF Szwajcaria-USA TFH zobowiązuje się współpracować i postępować zgodnie z zaleceniami panelu ustanowionego przez organy ochrony danych (data protection authorities, DPA) UE, brytyjskie Biuro Komisarza ds. Informacji (Information Commissioner’s Office, ICO), Organ regulacyjny Gibraltaru (Gibraltar Regulatory Authority, GRA) i szwajcarskiego Federalnego Komisarza ds. Ochrony Danych i Informacji (Federal Data Protection and Information Commissioner, FDPIC) w odniesieniu do nierozstrzygniętych skarg dotyczących naszego postępowania z danymi osobowymi otrzymanymi w oparciu o postanowienia DPF UE-USA i aneksu do DPF UE-USA w sprawie Wielkiej Brytanii oraz DPF Szwajcaria-USA.
W określonych okolicznościach użytkownik ma możliwość powołać się na prawo do rozstrzygnięcia sporu dotyczącego skarg w zakresie Tarczy Prywatności w drodze wiążącego arbitrażu, gdy mechanizmy DPF nie pozwolą na rozstrzygnięcie sporu. Więcej informacji można znaleźć na oficjalnej stronie DPF.
- Kiedy udostępniamy dane użytkownika
Nigdy nie sprzedajemy danych użytkownika.
Udostępniając dane użytkownika poza naszą organizację, zawsze będziemy:
- udostępniać je w odpowiednio bezpieczny sposób;
- podejmować kroki w celu zapewnienia, że będą one przetwarzane w sposób zgodny z naszym zobowiązaniem do ochrony prywatności użytkownika; oraz
- zabraniać innym spółkom wykorzystywania ich do własnych celów.
Udostępniamy dane użytkownika w ograniczonym zakresie:
- Fundacji Worldcoin: możemy działać w charakterze podmiotów przetwarzających Fundacji Worldcoin w celu gromadzenia danych osobowych w imieniu Worldcoin (więcej informacji na ten temat znajduje się w Informacji o ochronie prywatności Worldcoin).
- Wewnątrz naszej organizacji: ujawniamy dane wyłącznie członkom naszego zespołu, którzy potrzebują dostępu do nich w celu wykonywania swoich zadań i obowiązków. Ujawniamy dane tylko w zakresie niezbędnym do wykonywania określonych zadań i obowiązków, a także wdrożyliśmy system ścisłej kontroli dostępu.
- Kontrahentom i usługodawcom spoza naszej organizacji: ujawniamy dane wyłącznie usługodawcom, na których usługach polegamy w celu przetwarzania danych i świadczenia użytkownikowi naszych Usług. Ujawniamy dane podmiotom weryfikującym tożsamość wyłącznie gdy jest to wymagane przez prawo (np. wymogi dotyczące znajomości klienta).
- Kategorie takich usługodawców to:
- Podmioty świadczące usługi w oparciu o chmurę
- Dostawcy SaaS; korzystamy z produktów SaaS w ramach następujących działań:
- Zarządzanie bazą danych i infrastrukturą
- Bezpieczeństwo danych
- Rekrutacja
- Komunikacja
- Ankiety
- Znajomość klienta/biznesu, czyli weryfikacja oficjalnych dokumentów
- Zarządzanie żądaniami osób, których dane dotyczą
- Wsparcie techniczne
- Wsparcie użytkowników
- Ekspertom zewnętrznym
- Wyspecjalizowanym programistom
- Specjalistom ds. prawnych
- Doradcom podatkowym
- Bankom
- Dostawcom usług etykietowania (wyłącznie po zastosowaniu szczególnych zabezpieczeń)
- Usługodawcom sprawdzającym przeszłość kandydatów i operatorów Orb
- Organom porządkowym, urzędnikom lub innymi podmiotom zewnętrznym: Możemy ujawnić dane użytkownika w celu zachowania zgodności z obowiązującymi przepisami prawa i udzielenia odpowiedzi na bezwzględnie obowiązujące żądania prawne. Dokładnie przeanalizujemy każde żądanie, aby ustalić, czy jest ono zgodne z prawem, a w stosownych przypadkach możemy żądania, które będą nieważne, niezgodne z prawem lub których zakres będzie zbyt szeroki. Możemy udostępniać dane osobowe policji i innym organom rządowym, jeśli będziemy mieć uzasadnione przekonanie, że jest to konieczne do przestrzegania przepisów prawa lub innego procesu prawnego lub wywiązania się z obowiązku prawnego.
- Możemy udostępniać dane osobowe użytkownika, jeśli uznamy, że jego działania są niezgodne z naszym Regulaminem świadczenia usług, jeśli uznamy, że naruszył on prawo lub że jest to konieczne w celu ochrony naszych praw, własności i bezpieczeństwa, naszych użytkowników, społeczeństwa lub innych osób.
- Możemy udostępniać dane osobowe użytkownika naszym prawnikom i innym profesjonalnym doradcom, gdy będzie to konieczne w celu uzyskania porady lub ochrony naszych interesów biznesowych i zarządzania nimi.
- Możemy udostępniać dane osobowe użytkownika w związku z dowolną fuzją, sprzedażą aktywów spółki, finansowaniem bądź przejęciem całości lub części naszej działalności na rzecz innego przedsiębiorstwa, albo podczas prowadzenia negocjacji w tym zakresie.
- Dane, w tym dane osobowe użytkownika, mogą być udostępniane pomiędzy naszymi obecnymi i przyszłymi spółkami dominującymi, jednostkami stowarzyszonymi i zależnymi oraz innymi spółkami powiązanymi z nami na zasadzie wspólnej własności albo kontroli.
- Możemy udostępniać dane osobowe użytkownika za jego zgodą lub na jego polecenie.
- Sposób zapisywania danych użytkownika są zapisywane w publicznej sieci blockchain
Informacje o transakcjach związanych z korzystaniem przez użytkownika z naszych Usług mogą być rejestrowane w publicznej sieci blockchain.
Uwaga: Sieci blockchain to publiczny rejestr transakcji prowadzony w rozproszonych sieciach obsługiwanych przez podmioty zewnętrzne, które nie są kontrolowane ani zarządzane przez Worldcoin. Ze względu na publiczny i niezmienny charakter rejestru sieci blockchain, nie możemy zagwarantować możliwości zmiany, usunięcia lub kontrolowania ujawnianych danych, które są przesyłane i przechowywane w sieci blockchain.
- Jak wykorzystujemy pliki cookie
Używamy plików cookie, aby poprawić działanie naszych Usług. Oprócz plików cookie możemy wykorzystywać inne podobne technologie, takie jak sygnały nawigacyjne, do śledzenia użytkowników naszych Usług. Sygnały nawigacyjne (znane również „czystymi plikami GIF”) to niewielkie elementy graficzne o unikatowym identyfikatorze, działające podobnie do plików cookie. Nasza Polityka plików cookie została włączona do niniejszego dokumentu przez odniesienie.
Korzystamy również z Google Analytics. Więcej informacji o tym, w jaki sposób Google wykorzystuje dane użytkownika, gdy korzysta on z witryn i aplikacji partnerów Google: https://policies.google.com/technologies/partner-sites. Korzystając z Usług, użytkownik wyraża zgodę na przechowywanie i uzyskiwanie przez nas dostępu do plików cookie i innych danych na jego komputerze lub urządzeniu mobilnym oraz na korzystanie z Google Analytics w związku z takimi działaniami. Użytkownik powinien zapoznać się z informacjami dostępnymi w podanym łączu, aby wiedzieć, na co wyraża zgodę.
- Okres przechowywania danych użytkownika
O ile obowiązujące przepisy prawa nie stanowią inaczej, przechowujemy dane użytkownika przez okres zasadnie konieczny do świadczenia mu naszych Usług, realizacji naszych uzasadnionych celów biznesowych oraz wypełniania naszych obowiązków prawnych. W przypadku zlikwidowania swojego konto u nas usuniemy dane użytkownika z konta w ciągu jednego miesiąca; w przeciwnym razie usuniemy dane użytkownika z konta po dwóch latach braku aktywności. Jeśli będzie to wymagane przez prawo, będziemy nadal przechowywać jego dane osobowe w zakresie niezbędnym do wypełnienia naszych obowiązków prawnych, w tym monitorowania, wykrywania i zapobiegania oszustwom, a także wywiązywania się z obowiązków podatkowych, księgowych i sprawozdawczości finansowej.
Uwaga: Sieci blockchain to rozproszone sieci zewnętrzne, których nie kontrolujemy ani nie obsługujemy. Ze względu na publiczny i niezmienny charakter technologii blockchain, nie możemy zmieniać, usuwać lub kontrolować ujawnianych danych, które są przechowywane w sieci blockchain.
- Czym różni się niniejsza Informacja o ochronie prywatności w przypadku dzieci i młodzieży
Osoby poniżej 18. roku życia nie mogą korzystać z Usług, a my nie gromadzimy celowo danych od osób poniżej 18. roku życia. Jeśli użytkownik uważa, że jego dziecko w wieku poniżej 18 lat uzyskało dostęp do Usług bez jego zgody, należy zażądać usunięcia jego danych, kontaktując się z nami za pośrednictwem naszego Portalu wniosków.
Jeśli dowiemy się, że zgromadziliśmy dane dotyczące dziecka poniżej 18. roku życia, niezwłocznie usuniemy takie dane. Podjęliśmy działania, takie jak wdrożenie automatycznego modelu sztucznej inteligencji wykrywającego wiek, instrukcje dla operatorów i potwierdzenia, aby ograniczyć korzystanie z Usług wyłącznie do osób, które ukończyły 18 lat. Nie sprzedajemy produktów ani usług dzieciom.
- Jak skontaktować się z nami w sprawie niniejszej Informacji o ochronie prywatności
Użytkownik może zdecydować się na usunięcie swoich danych z poziomu aplikacji w menu Ustawienia. W przypadku pytań lub wątpliwości dotyczących niniejszej Informacji o ochronie prywatności, chęci skorzystania ze swoich praw lub skontaktowania się z naszym Inspektorem ochrony danych (IOD), prosimy przesłać żądanie za pośrednictwem naszego Portalu wniosków lub napisać do nas na adres Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104, USA. Udzielamy odpowiedzi na każde żądanie otrzymane od osób, które chcą skorzystać z prawa do ochrony danych zgodnie z przepisami obowiązującego prawa o ochronie danych. Użytkownik może również usunąć swoje dane z poziomu aplikacji.
W przypadku nierozstrzygniętych wątpliwości dotyczących ochrony prywatności albo wykorzystania danych, których nie rozwiązaliśmy w sposób zadowalający, można również kontaktować się z organem regulacyjnym ds. ochrony danych w danej jurysdykcji. Użytkownicy zamieszkujący w UE mogą znaleźć swój organ regulacyjny ds. ochrony danych tutaj.
- Prawa użytkownika
Prawa te mają zastosowanie w zakresie, w jakim możemy zidentyfikować wnioskodawcę w naszej bazie danych oraz w zakresie, w jakim nie naruszamy innych praw podmiotu danych poprzez wykonywanie praw wnioskodawcy:
- Użytkownik ma prawo do uzyskania od nas w dowolnym momencie na żądanie informacji o przetwarzanych przez nas danych osobowych, które go dotyczą. Użytkownik ma prawo do otrzymania od nas dotyczących jego danych osobowych.
- Użytkownik ma prawo żądać od nas niezwłocznego sprostowania dotyczących jego danych osobowych, jeżeli są one nieprawidłowe.
- Użytkownik ma prawo zażądać od nas usunięcia dotyczących go danych osobowych. Przesłanki te przewidują w szczególności prawo do usunięcia danych, jeżeli dane osobowe nie są już niezbędne do celów, dla których zostały zgromadzone lub są przetwarzane, pod warunkiem spełnienia wymogów dotyczących usunięcia danych wynikających z obowiązujących przepisów prawa (np. przepisy obowiązujące w niektórych jurysdykcjach zobowiązują nas do przechowywania informacji o transakcjach przez określony czas).
- Użytkownik ma prawo do dobrowolnego wycofania zgody na przetwarzanie danych na podstawie zgody lub do wniesienia sprzeciwu wobec przetwarzania danych, jeśli nie odbywa się ono na podstawie zgody.
- DODATKI
Poniżej znajduje się kilka dodatków zawierających wymagane prawem informacje dotyczące poszczególnych rynków, na których prowadzimy działalność. Informacje te stanowią część formularza zgody w zależności od regionu, w którym mieszka osoba, której dane dotyczą. Informacje te mogą różnić się od informacji o lokalizacji użytkownika, ponieważ blokujemy niektóre usługi w niektórych jurysdykcjach. W przypadku jakiejkolwiek niezgodności z powyższymi postanowieniami, znaczenie nadrzędne ma bardziej szczegółowe oświadczenie dotyczące określonej jurysdykcji:
Dodatek A: Europejski Obszar Gospodarczy („EOG”) i Wielka Brytania („UK”)
Jeśli użytkownik przebywa na terenie EOG albo lub Wielkiej Brytanii, zastosowanie mają następujące postanowienia: Użytkownikowi przysługują co najmniej poniższe prawa. Mogą przysługiwać mu też dodatkowe, wymienione poniżej prawa wynikające z Ogólnego rozporządzenia o ochronie danych – rozporządzenia UE 2016/679 z 27 kwietnia 2016 r. (zwanego dalej „RODO”). Aby skorzystać z praw przysługujących użytkownikowi na mocy RODO, powinien on skontaktować się z nami za pośrednictwem Portalu wniosków. Poza wyjątkowymi przypadkami, żądanie użytkownika zostanie rozpatrzone w ustawowym terminie jednego miesiąca. Termin RODO użyty w poniższym ustępie obejmuje również brytyjskie RODO transponowane do przepisów prawa krajowego Wielkiej Brytanii w postaci brytyjskiej Ustawy o ochronie danych osobowych z 2018 r. i zachowane jako część prawa Anglii i Walii, Szkocji i Irlandii Północnej na mocy ust. 3 Ustawy o (wystąpieniu z) Unii Europejskiej z 2018 r., zmienionej załącznikiem 1 do Ustawy o ochronie danych, prywatności i łączności elektronicznej (zmiany itp.) (wyjście z UE) z 2019 r. (SI 2019/419).
A.1 Prawa ustawowe wynikające z RODO
Niniejszy ustęp ma zastosowanie, jeśli do przetwarzania danych użytkownika mają zastosowanie postanowienia RODO (np. jeśli użytkownik jest rezydentem EOG lub Wielkiej Brytanii). Użytkownikowi mogą przysługiwać dodatkowe wymienione poniżej prawa na mocy RODO. Aby skorzystać z praw przysługujących użytkownikowi na mocy RODO, powinien on skontaktować się z nami za pośrednictwem Portalu wniosków.
- Użytkownik ma prawo do uzyskania od nas w dowolnym momencie na żądanie informacji o przetwarzanych przez nas danych osobowych. które go dotyczą, w zakresie określonym w art. 15 RODO.
- Użytkownik ma prawo żądać od nas niezwłocznego sprostowania dotyczących jego danych osobowych, jeżeli są one nieprawidłowe.
- Użytkownik ma prawo, na warunkach opisanych w art. 17 RODO, zażądać od nas usunięcia dotyczących go danych osobowych. Przesłanki te przewidują w szczególności prawo do usunięcia danych, jeżeli dane osobowe nie są już niezbędne do celów, w których zostały zgromadzone lub są przetwarzane, a także w przypadku przetwarzania niezgodnego z prawem, wniesienia sprzeciwu lub istnienia obowiązku usunięcia danych na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlegamy.
- Użytkownik ma prawo zażądać od nas ograniczenia przetwarzania zgodnie z art. 18 RODO.
- Użytkownik ma prawo do otrzymania od nas dotyczących go danych osobowych, które on nam przekazał, w ustrukturyzowanym, powszechnie stosowanym formacie nadającym się do odczytu maszynowego, zgodnie z art. 20 RODO.
- Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących go danych osobowych, które odbywa się między innymi na podstawie art. 6 ust. 1 zdanie 1 lit. f RODO, zgodnie z art. 21 RODO.
- Użytkownik ma prawo skontaktować się z właściwym organem nadzorczym w przypadku skarg dotyczących przetwarzania danych przez administratora. Właściwym organem nadzorczym jest: Bawarski urząd państwowy ds. nadzoru nad ochroną danych (Bayerisches Landesamt für Datenschutz).
- Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody użytkownika, użytkownik ma prawo na mocy art. 7 RODO do cofnięcia tej zgody w dowolnym momencie ze skutkiem na przyszłość, przy czym cofnięcie zgody jest równie łatwe do zadeklarowania jak sama zgoda. Proszę pamiętać, że cofnięcie zgody będzie dotyczyło jedynie działań podejmowanych w przyszłości. Nie ma to wpływu na przetwarzanie, które miało miejsce przed cofnięciem zgody.
A.2 Przekazywanie danych
- W przypadku przekazywania danych do kraju, w przypadku którego nie wydano decyzji stwierdzającej odpowiedni stopień ochrony, stosujemy standardowe klauzule umowne UE. Obecnie przekazujemy dane osobowe wyłącznie do USA.
- Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody użytkownika, użytkownik ma prawo na mocy art. 7 RODO do cofnięcia tej zgody w dowolnym momencie ze skutkiem na przyszłość, przy czym cofnięcie zgody jest równie łatwe do zadeklarowania jak sama zgoda. Proszę pamiętać, że cofnięcie zgody będzie dotyczyło jedynie działań podejmowanych w przyszłości. Nie ma to wpływu na przetwarzanie, które miało miejsce przed cofnięciem zgody. Proszę również pamiętać, że wycofanie zgody nie ma wpływu na przetwarzanie, które nie odbywa się w oparciu o zgodę.
DODATEK B: JAPONIA
W przypadku użytkowników zamieszkujących w Japonii zastosowanie mają następujące postanowienia dodatkowe:
B1. Informacje dotyczące przepisów japońskich
Przestrzegamy przepisów prawa japońskieo, w tym japońskiej Ustawy o ochronie danych osobowych (Act on the Protection of Personal Information, „APPI”). Niniejszy ustęp dotyczy przetwarzania przez nas danych osobowych zgodnie z definicją zawartą w APPI i ma znaczenie nadrzędne w stosunku do innych części niniejszego Formularza zgody na przetwarzanie danych biometrycznych
B2. Udostępnianie danych
Niezależnie od postanowień ust. 3.5 niniejszego Formularza zgody na przetwarzanie danych biometrycznych, o ile obowiązujące przepisy prawa nie stanowią inaczej, nie ujawniamy, nie sprzedajemy, nie udostępniamy ani nie przekazujemy danych osobowych użytkowników żadnym podmiotom zewnętrznym.
B3. Środki kontroli bezpieczeństwa
W odniesieniu do ust. 3.6 niniejszego Formularza zgody na przetwarzanie danych biometrycznych stosujemy niezbędne i odpowiednie środki, aby zapobiec wyciekowi, utracie lub uszkodzeniu danych osobowych użytkownika oraz aby w inny sposób zachować bezpieczeństwo jego danych osobowych, takie jak ustanowienie zasad przetwarzania danych osobowych, regularne monitorowanie przetwarzania danych osobowych, regularne szkolenia pracowników w zakresie przetwarzania danych osobowych, zapobieganie kradzieży lub utracie sprzętu używanego do przetwarzania danych osobowych oraz wdrożenie kontroli dostępu. Odpowiednio nadzorujemy również naszych kontrahentów i pracowników przetwarzających dane osobowe.
B4. Informacje referencyjne dotyczące przekazywania danych osobowych podmiotom zewnętrznym w innych krajach
Dane osobowe użytkownika są przetwarzane w UE i USA.
B5. Ustawowe prawa wynikające z APPI
Aby skorzystać z praw przysługujących użytkownikowi na mocy APPI, prosimy o kontakt za pośrednictwem naszego Portalu wniosków.
DODATEK C: ARGENTYNA
Użytkowników zamieszkujących w Republice Argentyńskiej informujemy, że AGENCJA INFORMACJI PUBLICZNEJ, jako organ kontrolny na mocy Ustawy nr 25,326, jest uprawniona do rozpatrywania skarg i roszczeń składanych przez osoby, których prawa zostały naruszone w wyniku nieprzestrzegania obowiązujących przepisów dotyczących ochrony danych osobowych.
Z Agencją można skontaktować się za pomocą następujących danych:
Adres: Av. Pte. Gral. Julio A. Roca 710, 5th floor - Autonomous City of Buenos Aires
Kod pocztowy: C1067ABP
Numer telefonu: (54-11) 3988-3968
Adres e-mail: datospersonales@aaip.gob.ar
DODATEK D: SINGAPUR
W przypadku użytkowników zamieszkujących w Singapurze zastosowanie mają następujące postanowienia:
D1. Gromadzenie, wykorzystywanie i ujawnianie danych osobowych użytkownika
W przypadku użytkowników zamieszkujących w Singapurze będziemy gromadzić, wykorzystywać lub w inny sposób ujawniać dane osobowe użytkowników w oparciu o ich zgodę w każdym z celów określonych w naszej informacji o ochronie prywatności. Użytkownik może skorzystać z prawa do wycofania zgody w dowolnym momencie, ale należy pamiętać, że możemy nie być w stanie kontynuować świadczenia usług na jego rzecz w zależności od charakteru i zakresu jego żądania. Należy również pamiętać, że wycofanie zgody nie wpływa na nasze prawo do dalszego gromadzenia, wykorzystywania i ujawniania danych osobowych, w przypadku gdy takie gromadzenie, wykorzystywanie i ujawnianie bez zgody jest dozwolone lub wymagane na mocy obowiązujących przepisów prawa.[1]
D2. Korzystanie z praw osoby, której dane dotyczą
Użytkownik może kontrolować zgromadzone przez nas dane osobowe i korzystać z dowolnych praw, kontaktując się z nami za pośrednictwem Portalu wniosków. Naszym celem jest niezwłoczne udzielenie odpowiedzi na żądanie użytkownika, zazwyczaj w ciągu 30 dni. Poinformujemy użytkownika z wyprzedzeniem, jeśli nie będziemy w stanie odpowiedzieć na jego żądanie w ciągu 30 dni lub jeśli nie będziemy w stanie spełnić jego żądania i przekażemy uzasadnienie.[2]
Gdy jest to dozwolone przez prawo, użytkownik może zostać obciążony opłatą administracyjną za spełnienie jego żądania.
D3. Przekazywanie danych osobowych użytkownika do innych krajów
W przypadku gromadzenia danych użytkowników zamieszkujących w Singapurze możemy również okresowo przekazywać dane poza Singapur. Zawsze będziemy jednak zapewniać objęcie danych osobowych użytkownika standardem ochrony, który będzie co najmniej porównywalny ze standardem zapewnionym na mocy singapurskiej Ustawy o ochronie danych osobowych z 2012 r., np. poprzez stosowanie standardowych klauzul umownych ASEAN.
DODATEK E – KOREA POŁUDNIOWA
Niniejszy Dodatek dla osób, których dane dotyczą, mieszkających w Korei dotyczy naszych praktyk w odniesieniu do danych osobowych, które przetwarzamy w związku z relacją użytkownika z nami, gdy jest on osobą, której dane dotyczą, zamieszkującą w Korei.
E.1 – Przekazywanie danych osobowych
Przekazujemy dane osobowe podmiotom zewnętrznym lub zlecamy ich przetwarzanie podmiotom zewnętrznym w sposób określony poniżej:
– Przekazywanie danych osobowych podmiotom zewnętrznym
Nazwa odbiorcy (jeśli odbiorca jest spółką – podać nazwę i dane kontaktowe spółki) | Cele wykorzystywania przez odbiorcę | Dane osobowe przekazywane odbiorcy | Okresy przechowywania danych przez odbiorcę | Kraje, do których mają być przekazywane Dane osobowe oraz data, godzina i sposób przekazania danych |
Tools for Humanity GmbH (dpo@toolsforhumanity.com) | Cele opisane w ust. 6 niniejszej Informacji powyżej. | Pozycje opisane w ust. 5 niniejszej Informacji powyżej. | Okresy przechowywania określone w ust. 11 niniejszej Informacji powyżej. | Niemcy Poprzez odpowiednie sieci w momencie odbioru |
Tools for Humanity Corp. (dpo@toolsforhumanity.com) | Cele opisane w ust. 6 niniejszej Informacji powyżej. | Pozycje opisane w ust. 5 niniejszej Informacji powyżej. | Okresy przechowywania określone w ust. 11 niniejszej Informacji powyżej. | US Poprzez odpowiednie sieci w momencie odbioru |
– Powierzenie przetwarzania danych osobowych podmiotom zewnętrznym:
Listę wszystkich danych powierzonych do przetwarzania i odnośnych podmiotów przetwarzających można znaleźć pod adresem: https://www.toolsforhumanity.com/processors
Użytkownik może zlecać przetwarzanie jego danych osobowych lub przekazywać jego dane osobowe do celów przechowywania podmiotom zewnętrznym znajdującym się poza Koreą:
Jeśli użytkownik nie chce przekazywać swoich danych osobowych za granicę, może odmówić i nie wyrazić zgody na przekazywanie danych osobowych lub zażądać od nas zaprzestania transgranicznego przekazywania danych, jednak w przypadku odmowy użytkownik może nie być w stanie korzystać z naszych usług. Podstawą prawną powyższego transgranicznego transferu danych osobowych jest fakt, że stanowi on „powierzenie przetwarzania lub przechowywania danych osobowych, które jest niezbędne do zawarcia i wykonania umowy z osobą, której dane dotyczą”, a kwestie określone ustawowo zostały przedstawione w polityce prywatności (art. 28-8 ust. 1 lit. iii) ustawy o ochronie danych osobowych).
E.2 – Niszczenie danych osobowych
Gdy dane osobowe stają się zbędne z powodu upływu okresu przechowywania lub osiągnięcia celu przetwarzania itp., są niezwłocznie niszczone. Proces i metoda niszczenia zostały przedstawione poniżej:
1) Proces niszczenia: Wybieramy określone elementy danych osobowych do zniszczenia i niszczymy je za zgodą IOD.
2) Metoda niszczenia: Niszczymy dane osobowe zapisane i przechowywane w formie plików elektronicznych, stosując metodę techniczną (np. formatowanie niskiego poziomu) w celu zapewnienia, że dane nie będą mogły zostać odtworzone, a dane osobowe zapisane i przechowywane w formie dokumentów papierowych są niszczone lub spalane.
E.3 – Magazynowanie danych osobowych
W przypadku gdy mamy obowiązek przechowywać dane osobowe użytkownika zgodnie z obowiązującymi przepisami prawa, będziemy to robić w następujących celach i przez okres wymagany na mocy obowiązujących przepisów prawa.
E.4 – Prawa przysługujące użytkownikom
Użytkownik może dochodzić wobec nas swoich praw związanych z danymi osobowymi, w tym żądać dostępu do jego danych osobowych, ich modyfikacji, usunięcia lub zawieszenia ich przetwarzania, zgodnie z obowiązującymi przepisami prawa, w tym Ustawą o ochronie danych osobowych. Użytkownik może również skorzystać z prawa do wycofania zgody na gromadzenie/wykorzystywanie/podawanie danych osobowych, prawa do przenoszenia danych oraz prawa dotyczącego zautomatyzowanego podejmowania decyzji. Z takich praw można również skorzystać za pośrednictwem przedstawicieli prawnych użytkownika lub innych należycie upoważnionych przez niego osób.
Użytkownik może skorzystać z przysługujących mu praw opisanych powyżej, kontaktując się z nami za pośrednictwem Portalu wniosków.
E.5 – Środki bezpieczeństwa
Wdrożymy techniczne, organizacyjne i fizyczne środki bezpieczeństwa określone przez obowiązujące przepisy prawa koreańskiego w celu ochrony danych osobowych, w tym te wymienione poniżej:
1) Środki zarządcze: Wyznaczenie inspektora ochrony danych, opracowanie i wdrożenie wewnętrznego planu zarządzania, regularne szkolenia pracowników w zakresie ochrony danych itp;
2) Środki techniczne: Zarządzanie uprawnieniami dostępu do systemu przetwarzania danych osobowych, instalacja systemu kontroli dostępu, instalacja programów kontroli bezpieczeństwa itp.
3) Środki fizyczne: Ograniczenie dostępu do pomieszczeń i urządzeń służących do przechowywania danych osobowych, takich jak sale komputerowe i pomieszczenia do przechowywania danych itp.
E.6 – Kontakt z nami
W przypadku pytań lub wątpliwości związanych z prywatnością i ochroną danych, prosimy skontaktować się z naszym Zespołem ds. ochrony danych pod adresem dpo@toolsforhumanity.com.
DODATEK F – STANY ZJEDNOCZONE
Kalifornijska ustawa dotycząca ochrony prywatności konsumentów, z późniejszymi zmianami wprowadzonymi na mocy przepisów kalifornijskiej ustawy dotyczącej praw w zakresie ochrony prywatności, nie ma obecnie do nas zastosowania.
DODATEK G – PERU
Niniejszy ustęp ma zastosowanie, gdy przetwarzanie przez nas danych osobowych wchodzi w zakres stosowania ustawy 29733 – peruwiańskiej Ustawy o ochronie danych osobowych.
G.1 Określenie bazy danych
Dane osobowe użytkownika będą przechowywane w bazie danych Tools for Humanity zwanej Użytkownicy.
G.2 Konsekwencje podania lub niepodania danych osobowych użytkownika
W przypadku, gdy użytkownik nie poda swoich danych osobowych, nie będziemy w stanie zrealizować celów opisanych w niniejszym dokumencie.
G.3 Tożsamość osób, które są lub mogą być odbiorcami danych
Dane osobowe użytkownika mogą być udostępniane następującym odbiorcom:
Odbiorca | Adres | Cel |
Tools for Humanity Corporation | 548 Market Street, PMB 49951, San Francisco, CA 94104-5401 US | Jak określono w ust. 6 niniejszego dokumentu. |
Tools for Humanity GmbH | Allee am Röthelheimpark 41, 91052 Erlangen, Niemcy | Jak określono w ust. 6 niniejszego dokumentu. |
W przypadku zmiany odbiorcy, użytkownik zostanie o tym poinformowany za pośrednictwem aplikacji.
G.4 Okres przechowywania danych osobowych
O ile obowiązujące przepisy prawa nie stanowią inaczej, przechowujemy dane użytkownika przez okres zasadnie konieczny do świadczenia mu naszych Usług, realizacji naszych uzasadnionych celów biznesowych oraz wypełniania naszych obowiązków prawnych. W przypadku zlikwidowania swojego konto u nas usuniemy dane użytkownika z konta w ciągu jednego miesiąca; w przeciwnym razie usuniemy dane użytkownika z konta po dwóch latach braku aktywności. Jeśli będzie to wymagane przez prawo, będziemy nadal przechowywać jego dane osobowe w zakresie niezbędnym do wypełnienia naszych obowiązków prawnych, w tym monitorowania, wykrywania i zapobiegania oszustwom, a także wywiązywania się z obowiązków podatkowych, księgowych i sprawozdawczości finansowej.
G.5 Korzystanie z praw przewidzianych w Ustawie o ochronie danych osobowych nr 29733
Użytkownik może skorzystać z praw przewidzianych w Ustawie o ochronie danych osobowych nr 29733, w tym w szczególności z praw do dostępu do danych, sprostowania i usunięcia ich oraz sprzeciwu wobec przetwarzania (Access, Rectification, Cancellation and Opposition, ARCO), wysyłając wniosek do naszego IOD: dpo@toolsforhumanity.com lub za pośrednictwem naszego Portalu wniosków. Podobnie, jeśli użytkownik uważa, że nie zostało mu umożliwione odpowiednie skorzystanie z jego praw, może on złożyć skargę do Krajowego organu ochrony danych osobowych, kontaktując się z Mesa de Partes Ministerstwa Sprawiedliwości i Praw Człowieka: Scipión Llona 350 Street, Miraflores, prowincja i region Lima, Peru, wypełniając formularz dostępny w poniższym łączu: https://www.minjus.gob.pe/wp-content/uploads/2018/12/FORMULARIO-DE-PROCEDIMIENTO-TRILATERAL-DE-TUTELA.pdf
ZAŁĄCZNIK I – Podstawy prawne/cele przetwarzania danych przez Tools for Humanity w podziale na jurysdykcje
Podstawa prawna // Kraj Podstawa prawna // Kraj | Opcjonalna analityka aplikacji | Dane dotyczące transakcji | Dane geolokalizacyjne w celu wyświetlenia stacji Orb | Wykrywanie oszustw i przetwarzanie metadanych w celu zapewnienia funkcjonalności | Synchronizacja kontaktów i numeru telefonu | Powiadomienia push |
RODO/brytyjskie RODO | Zgoda | Realizacja umowy | Zgoda | Prawnie uzasadniony interes | Zgoda | Zgoda |
Hongkong | Rozporządzenie PDPO wymaga jedynie powiadomienia | Rozporządzenie PDPO wymaga jedynie powiadomienia | Rozporządzenie PDPO wymaga jedynie powiadomienia | Rozporządzenie PDPO wymaga jedynie powiadomienia | Rozporządzenie PDPO wymaga jedynie powiadomienia | Rozporządzenie PDPO wymaga jedynie powiadomienia |
Singapur | Zgoda Zgoda dorozumiana na mocy powiadomienia Wyjątek – usprawnienia biznesowe | Zgoda Domniemanie zgody w związku z koniecznością wynikającą z umowy Zgoda dorozumiana wyrażona poprzez zachowanie Zgoda dorozumiana na mocy powiadomienia | Zgoda Zgoda dorozumiana na mocy powiadomienia Wyjątek – prawnie uzasadniony interes | Zobowiązanie prawne Wyjątek – prawnie uzasadniony interes | Zgoda | Zgoda |
Japonia | Wymagane tylko powiadomienie na mocy APPI | Wymagane tylko powiadomienie na mocy APPI | Wymagane tylko powiadomienie na mocy APPI | Wymagane tylko powiadomienie na mocy APPI | Zgoda | Zgoda |
Korea Południowa | Realizacja umowy | Realizacja umowy | Realizacja umowy | Realizacja umowy | Zgoda | Zgoda |
Argentyna | Zgoda | Realizacja umowy | Zgoda | Zgoda (o ile nie spoczywa na nas obowiązek przetwarzania wynikający z miejscowych przepisów prawa, np. wymogi ZK – wówczas podstawą prawną byłby obowiązek prawny) | Zgoda | Zgoda |
Meksyk | Zgoda | Zgoda | Zgoda | Zgoda | Zgoda | Zgoda |
TFHPS20240724 AT
Effective September 30th 2024
Download- Responsável pelo tratamento
- “Dados da Aplicação Worldcoin” refere-se a todos os dados pessoais recolhidos e tratados através da utilização que faz da World App, tal como definido na Secção 5 abaixo, exceto quaisquer dados pessoais relacionados com a utilização que faz do protocolo Worldcoin ou dos tokens Worldcoin (tais como o endereço da sua carteira e os dados de transações, que não controlamos).
- “Dados comerciais” designa todos os dados pessoais recolhidos e tratados através de outros meios pela nossa empresa quando comunica ou de qualquer outra forma trabalha ou interage connosco através de correio eletrónico, videoconferência ou dos nossos websites.
- Atualizações ao presente Aviso relativo à Privacidade
- O que contém este Aviso relativo à Privacidade?
- O nosso compromisso em proteger a sua privacidade e dados
- Informações que recolhemos e porquê
- Como utilizamos os dados que recolhemos
- Onde é que tratamos os seus dados
- Quando partilhamos os seus dados
- Como são registados os seus dados na blockchain pública
- Como utilizamos cookies
- Durante quanto tempo conservamos os seus dados
- Em que difere este Aviso relativo à Privacidade no que toca a crianças e adolescentes
- Os direitos legais que tem
- Como entrar em contacto connosco a respeito deste Aviso relativo à Privacidade
- O nosso compromisso em proteger a sua privacidade e dados
- Informações que recolhemos e porquê
- Primeiro e último nome. Pode optar por introduzir o seu nome para o associar à sua conta. Nós podemos e outros utilizadores podem ver o seu nome quando optam por interagir com a sua conta. Podemos exigir o seu nome quando envia um pedido de titular de dados. O fundamento jurídico para o tratamento destes dados é a execução do Serviço ao abrigo dos Termos do Utilizador.
- Endereço de e-mail. Pode optar por introduzir o seu e-mail para o associar à sua conta. Pode também fornecer o seu e-mail para subscrever a nossa lista de distribuição para se manter a par do projeto Worldcoin. Podemos exigir o seu e-mail quando envia um pedido de titular de dados. O fundamento jurídico para o tratamento destes dados é a execução do Serviço ao abrigo dos Termos do Utilizador.
- Número de telefone. Pode optar por introduzir o seu número de telefone para o associar à sua conta. Com a sua permissão, outros utilizadores poderão encontrar a sua conta através do seu número de telefone. Quando envia um pedido de titular de dados, podemos necessitar de um número de telefone. O fundamento jurídico para o tratamento destes dados é a execução do Serviço, ao abrigo dos Termos do Utilizador.
- Comentários e correspondência recebida de si. Estes incluem quaisquer e-mails, mensagens de chat ou outras comunicações que nos envie por e-mail ou websites de redes sociais de terceiros. Podemos utilizar um fornecedor de serviços externo para facilitar inquéritos sobre a sua utilização dos nossos Serviços. O fundamento jurídico para o tratamento destes dados é a execução do Serviço ao abrigo dos Termos do Utilizador.
- Contactos do livro de endereços. Pode fornecer à Aplicação acesso ao seu livro de endereços para ativar a funcionalidade que facilita a sua localização e interação com outros utilizadores que possam estar no seu livro de endereços. As informações do livro de endereços permanecem no seu dispositivo. O fundamento jurídico para o tratamento destes dados é o interesse legítimo do titular em ser encontrado na Aplicação Worldcoin e o interesse do utilizador que partilha em encontrar os seus contactos na Aplicação Worldcoin.
- Informações de localização. Pode decidir ativar um serviço baseado na localização (tal como uma funcionalidade que lhe permite encontrar um Operador Orb perto de si). Podemos recolher informações sobre a sua localização através de GPS, endereço IP, informações sobre torres de comunicações móveis ou informações sobre pontos de acesso Wi-Fi. O tipo de dados de localização recolhidos depende do serviço que está a utilizar, do dispositivo que está a utilizar (por exemplo, Apple ou Android) e das definições do seu dispositivo (quer as permissões estejam ativadas ou desativadas). Pode alterar as suas permissões, em qualquer momento, nas definições do seu dispositivo.
- Dados empresariais. Se tiver uma relação comercial connosco (como, por exemplo, se for um Operador Orb ou um fornecedor), podemos solicitar informações como nomes, endereço postal, e-mail, número de telefone, endereço da carteira e outra documentação (como o seu ID governamental) como parte da promoção dessa relação comercial e para satisfazer as nossas obrigações relativas a “conhecer os seus clientes”. Podemos recorrer a serviços externos, como o Onfido, para nos ajudar a recolher e analisar as informações e a documentação acima referidas, a fim de cumprir as obrigações relativas a “conhecer os seus clientes”.
- P2P Marketplace. Se o utilizar os Serviços do P2P Marketplace (quando disponíveis), que lhe permitem comprar tokens digitais de outros utilizadores, podemos recolher informações adicionais, tais como o endereço da carteira, as informações de contacto (i.e., o seu número de telefone) e o número de conta associado à transação (tal como, o seu número M-PESA). Registamos os dados da transação como parte da prestação dos Serviços do P2P Marketplace. Também podemos recolher informações adicionais para cumprir os requisitos “conheça o seu cliente” (Know Your Customer, KYC) aplicáveis.
- Metadados do dispositivo. Se estiver a utilizar a Aplicação Worldcoin, recolhemos metadados do seu dispositivo para garantir que a Aplicação Worldcoin está a funcionar corretamente e que o utilizador não está a infringir os nossos Termos e Condições. Isto inclui a recolha de identificadores de dispositivos e endereços IP.
- Dados de World ID do dispositivo. Também tratamos os metadados do seu dispositivo para calcular uma impressão digital única do dispositivo. O hash desta impressão digital serve como sinal que prova a singularidade do seu dispositivo com o World ID.
- Dados da aplicação. Se quiser trabalhar connosco, tem de nos enviar a sua candidatura, incluindo a sua carta de apresentação e o seu CV, bem como as informações pessoais que pretende divulgar.
- Dados de blockchain. Podemos analisar dados de blockchain públicos para garantir que as partes que utilizam os nossos Serviços não estão envolvidas em atividades ilegais ou proibidas ao abrigo dos Termos do Utilizador, e para analisar tendências de transações para fins de investigação e desenvolvimento.
- Serviços de verificação de identidade. Podemos obter informações de serviços de terceiros que utilizam os seus dados para verificar a sua identidade, se exigido por lei (tais como requisitos aplicáveis do conhecimento do seu cliente). Para que fique claro, nós não utilizamos os seus dados biométricos quando verificamos a sua identidade, conforme exigido por lei.
- Bases de dados de talentos. Podemos recolher dados de várias fontes com intuito de fazer ofertas de emprego a indivíduos talentosos.
- Identificadores online: Informações de localização geográfica e de monitorização (ver acima), sistema operativo de computador ou telemóvel, nome e versão do navegador de Internet e endereços IP. Em casos muito limitados, estes dados são também introduzidos na nossa deteção de fraudes e de fluxos financeiros ilícitos. Também servem para proporcionar uma experiência estável e sem fraudes do nosso software.
- Dados de utilização: Dados de autenticação, perguntas de segurança e outros dados recolhidos através de cookies e tecnologias semelhantes.
- Cookies: pequenos ficheiros de dados armazenados no seu disco rígido ou na memória do dispositivo que nos ajudam a melhorar os nossos Serviços e a sua experiência, ver que áreas e funcionalidades dos nossos Serviços são populares e contar visitas. Para saber qual é o fundamento jurídico para o tratamento desses dados, consulte, por favor, a nossa Política de Cookies , onde explicamos os diferentes tipos de cookies que estamos a utilizar.
- Dados da transação
- Dados de fluxo de cliques
- Métricas de desempenho
- Indicadores de fraude (embora os dados pessoais também sejam utilizados para este fim)
- Como utilizamos os dados que recolhemos
- Para fornecer e manter os nossos produtos e serviços ao abrigo dos Termos do Utilizador. Estes serviços incluem:
- A Aplicação Worldcoin onde os utilizadores podem gerir o seu World ID e tokens digitais, bem como aprender sobre criptomoedas em geral e o projeto Worldcoin em particular;
- A Aplicação Operator onde os Operadores Orb podem gerir e supervisionar os seus Orbs sob gestão e as suas estatísticas;
- O P2P Marketplace onde ligamos utilizadores a agentes;
- Para melhorar e desenvolver os nossos produtos e serviços, incluindo para detetar e reparar erros nos nossos Serviços.
- Para realizar investigação científica de dados.
- Para analisar a sua utilização dos nossos Serviços a fim de prestar um melhor apoio.
- Para permitir que publique informações numa blockchain para provar a sua singularidade.
- Para utilizar o endereço da sua carteira para lhe enviar tokens digitais que suportamos.
- Para cumprir a legislação aplicável, como a lei de combate ao branqueamento de capitais e sanções. Isto implica:
- Utilizar o seu endereço IP para bloquear indivíduos cujo país não lhes permite aceder aos Serviços;
- Responder a pedidos de titulares de dados ao abrigo das leis de proteção de dados aplicáveis, como pedidos de acesso ou apagamento;
- Monitorizar fluxos financeiros potencialmente ilícitos, por exemplo, de carteiras na lista negra; e
- Lidar com os seus pedidos de assistência ao cliente, reclamações e questões.
- Para resolver litígios, solucionar problemas e fazer cumprir os acordos que temos consigo, incluindo este Aviso relativo à Privacidade e os Termos do Utilizador.
- Para entrar em contacto consigo relativamente a atualizações aos Serviços.
- Onde é que tratamos os seus dados
- Embora façamos o possível para garantir que os nossos subcontratantes estão contratualmente obrigados a proteger adequadamente os seus dados, estes subcontratantes podem não estar sujeitos à lei de privacidade de dados do seu país. Se os subcontratantes tratarem ilegalmente os seus dados sem autorização, poderá ser difícil reivindicar os seus direitos de privacidade contra esse subcontratante. Mitigamos este risco à medida que celebramos acordos rigorosos de tratamento de dados com os nossos subcontratantes, que os obrigam a proteger os dados a um nível do RGPD e a satisfazer os pedidos dos participantes.
- É possível que a legislação em matéria de privacidade de dados no seu país seja inconsistente com a dos EUA ou da UE. Tentamos sempre observar as normas mais rigorosas de proteção de dados a que estamos sujeitos.
- Pode ser possível que os seus dados estejam sujeitos a acesso governamental de funcionários e autoridades públicas. Nesses casos, comprometemo-nos a contestar em tribunal qualquer pedido governamental inválido, generalizado ou ilegal de acesso. Utilizamos ainda encriptação avançada para impedir o acesso não autorizado.
7.3 Estrutura de Privacidade de Dados para transferências de dados dos EUA
TFH cumpre com a Estrutura de Privacidade de Dados UE-EUA (EU-U.S. DPF), a Extensão do Reino Unido para a EU-U.S. DPF e a Estrutura de Privacidade de Dados Suíça-EUA (Swiss-U.S. DPF), conforme estabelecido pelo Departamento de Comércio dos EUA. A TFH certificou ao Departamento de Comércio dos EUA que aderiu aos Princípios da Estrutura de Privacidade de Dados UE-EUA (Princípios EU-U.S. DPF) no que diz respeito ao processamento de dados pessoais recebidos da União Europeia com base na EU-U.S. DPF e do Reino Unido (e Gibraltar) com base na Extensão do Reino Unido para a EU-U.S. DPF. A TFH certificou ao Departamento de Comércio dos EUA que adere aos Princípios da Estrutura de Privacidade de Dados Suíça-EUA (Princípios Swiss-U.S. DPF) no que diz respeito ao processamento de dados pessoais recebidos da Suíça com base na Swiss-U.S. DPF. Se houver qualquer conflito entre os termos deste Aviso da Estrutura de Privacidade de Dados e os Princípios EU-U.S. DPF e/ou os Princípios Swiss-U.S. DPF, os Princípios prevalecerão. Para saber mais sobre o programa da Estrutura de Privacidade de Dados (DPF) e para ver nossa certificação, visite https://www.dataprivacyframework.gov/. A TFH é responsável pelo processamento de dados pessoais que recebe sob a DPF e subsequentemente transfere para um terceiro atuando como agente em seu nome. A TFH cumpre com os Princípios da DPF para todas as transferências subsequentes de dados pessoais da UE, Reino Unido e Suíça, incluindo as disposições de responsabilidade de transferência subsequente. A Comissão Federal de Comércio tem jurisdição sobre a conformidade da TFH com a EU-U.S. DPF, a Extensão do Reino Unido para a EU-U.S. DPF e a Swiss-U.S. DPF. Em certas situações, a TFH pode ser obrigada a divulgar dados pessoais em resposta a solicitações legais por autoridades públicas, inclusive para atender a requisitos de segurança nacional ou de aplicação da lei. Em conformidade com a EU-U.S. DPF, a Extensão do Reino Unido para a EU-U.S. DPF e a Swiss-U.S. DPF, a TFH compromete-se a resolver reclamações relacionadas aos Princípios da DPF sobre nossa coleta e uso de suas informações pessoais. Indivíduos da UE, Reino Unido e Suíça com perguntas ou reclamações sobre nosso manuseio de dados pessoais recebidos com base na EU-U.S. DPF, na Extensão do Reino Unido para a EU-U.S. DPF e na Swiss-U.S. DPF devem primeiro entrar em contato com a TFH em dpo@worldcoin.org Em conformidade com a EU-U.S. DPF, a Extensão do Reino Unido para a EU-U.S. DPF e a Swiss-U.S. DPF, a TFH compromete-se a cooperar e cumprir respectivamente com o aconselhamento do painel estabelecido pelas autoridades de proteção de dados da UE (DPAs), o Gabinete do Comissário de Informação do Reino Unido (ICO), a Autoridade Reguladora de Gibraltar (GRA) e o Comissário Federal de Proteção de Dados e Informação da Suíça (FDPIC) em relação a reclamações não resolvidas sobre nosso manuseio de dados pessoais recebidos com base na EU-U.S. DPF, na Extensão do Reino Unido para a EU-U.S. DPF e na Swiss-U.S. DPF. Para reclamações sobre a conformidade da DPF não resolvidas por qualquer um dos outros mecanismos da DPF, você tem a possibilidade, sob certas condições, de invocar a arbitragem vinculativa. Mais informações podem ser encontradas no site oficial da DPF.- Quando partilhamos os seus dados
- partilhar de forma razoavelmente segura;
- tomar medidas para garantir que são tratados de forma consistente com o nosso compromisso para com a sua privacidade; e
- proibir outras empresas de os utilizarem para os seus próprios fins.
- Com a Worldcoin Foundation: podemos atuar como subcontratantes da Worldcoin Foundation para a recolha de dados pessoais em nome da Worldcoin (consulte o aviso de privacidade da Worldcoin para mais informações).
- Dentro da nossa organização: apenas divulgamos dados aos membros da nossa equipa que necessitem de acesso para realizar as suas tarefas e deveres. Apenas divulgamos os dados necessários para realizar tarefas e deveres específicos e temos um sistema rigoroso de controlo de acessos.
- Com fornecedores e prestadores de serviços fora da nossa organização: apenas divulgamos dados a prestadores de serviços cujos serviços confiamos para tratar os dados e prestar-lhe os nossos Serviços. Apenas divulgamos dados com operadores de verificação de identidade se tal for exigido por Lei (ou seja, requisitos “conheça o seu cliente”).
- As categorias desses prestadores de serviços são:
- Prestadores de serviços em nuvem (todos os tipos de dados)
- Fornecedores SaaS; utilizamos produtos SaaS nas seguintes categorias:
- Gestão de bases de dados e de infraestruturas
- Segurança de dados
- Recrutamento
- Comunicação
- Inquéritos
- KYC/KYB, ou seja, verificação de documentos oficiais
- Gestão de pedidos de titulares de dados
- Assistência técnica
- Apoio ao utilizador
- Especialistas externos
- Programadores de software especializados
- Especialistas jurídicos
- Consultores fiscais
- Bancos
- Prestadores de serviços de rotulagem (apenas sob salvaguardas especiais)
- Serviços de verificação de antecedentes para candidatos e Operadores Orb.
- Com autoridades policiais, funcionários públicos e outras entidades externas: Podemos divulgar os seus dados para cumprir as leis aplicáveis e responder a exigências legais obrigatórias. Consideraremos cuidadosamente cada pedido para determinar se está com conformidade com a lei e, sempre que apropriado, podemos contestar pedidos inválidos, excessivos ou ilegais. Podemos partilhar dados pessoais com a polícia e outras autoridades governamentais quando acreditarmos razoavelmente que tal é necessário para cumprir a lei, regulamento ou outro processo ou obrigação legal.
- Podemos partilhar a sua informação pessoal se acreditarmos que as suas ações são inconsistentes com os nossos Termos de Utilizador, se acreditarmos que violou a lei ou se acreditarmos que é necessário proteger os nossos direitos, propriedade e segurança, dos nossos utilizadores, do público ou de outrem.
- Podemos partilhar as suas informações pessoais com os nossos advogados e outros consultores profissionais, quando necessário, para obter aconselhamento ou de outra forma proteger e gerir os nossos interesses comerciais.
- Podemos partilhar as suas informações pessoais no âmbito de ou durante negociações relativas a qualquer fusão, venda de ativos da empresa, financiamento ou aquisição de toda ou parte da nossa atividade por outra empresa.
- Os dados, incluindo as suas informações pessoais, podem ser partilhados entre as nossas atuais e futuras empresas-mãe, afiliadas e subsidiárias e outras empresas sob controlo e propriedade comuns.
- Podemos partilhar as suas informações pessoais com o seu consentimento ou sob as suas instruções.
- Como são registados os seus dados na blockchain pública
- Como utilizamos cookies
- Durante quanto tempo mantemos os seus dados?
- Em que difere este Aviso relativo à Privacidade no que toca a crianças e adolescentes
- Como entrar em contacto connosco a respeito deste Aviso relativo à Privacidade
- Os seus direitos
- Tem o direito de obter da nossa parte, a qualquer momento, mediante pedido, informações sobre os dados pessoais que tratamos a seu respeito. Tem o direito de receber de nós os dados pessoais que lhe dizem respeito.
- Tem o direito de exigir que corrijamos imediatamente os dados pessoais que lhe dizem respeito, se estiverem incorretos.
- Tem o direito de exigir que eliminemos os dados pessoais que lhe dizem respeito. Estes pré-requisitos preveem, em particular, o direito ao apagamento se os dados pessoais já não forem necessários para os fins para os quais foram recolhidos ou tratados, desde que sejam indicados os requisitos para o apagamento ao abrigo das leis aplicáveis (por exemplo, as leis de várias jurisdições obrigam-nos a conservar as informações sobre transações durante um determinado período de tempo)
- O utilizador tem o direito de retirar livremente o seu consentimento a qualquer tratamento de dados baseado no consentimento ou de se opor ao tratamento de dados se este não se basear no consentimento.
- ADENDAS
- Tem o direito de obter da nossa parte, a qualquer momento, mediante pedido, informações sobre os dados pessoais que tratamos a seu respeito, no âmbito do Art.º 15.º do RGPD.
- Tem o direito de exigir que corrijamos imediatamente os dados pessoais que lhe dizem respeito, se estiverem incorretos.
- Tem o direito, nas condições descritas no Art.º 17.º do RGPD, de exigir que eliminemos os dados pessoais que lhe dizem respeito. Estes pré-requisitos preveem, em particular, o direito ao apagamento se os dados pessoais deixarem de ser necessários para as finalidades para as quais foram recolhidos ou tratados, bem como em casos de tratamento ilícito, de existência de uma objeção ou de existência de uma obrigação de apagamento nos termos do direito da União ou do direito do Estado-Membro a que estamos sujeitos.
- Tem o direito de exigir que restrinjamos o tratamento de acordo com o Art.º 18.º do RGPD.
- Tem o direito de receber de nós os dados pessoais que nos forneceu num formato estruturado, de uso corrente e de leitura automática, de acordo com o Art.º 20.º do RGPD.
- Tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito que seja realizado, inter alia, com base na frase 1 da alínea f), número 1, Artigo 6.º do RGPD (1), de acordo com o Artigo 21.º do RGPD.
- Tem o direito de contactar a autoridade de controlo competente em caso de reclamações sobre o tratamento de dados realizado pelo responsável pelo tratamento. A autoridade de controlo responsável é: a Secretaria de Estado da Baviera para a Supervisão da Proteção de Dados (Bayerisches Landesamt für Datenschutz).
- Se o tratamento de dados pessoais se basear no seu consentimento, tem o direito, nos termos do Art.º 7.º do RGPD, de revogar o seu consentimento para a utilização dos seus dados pessoais em qualquer altura com efeitos futuros, sendo a revogação tão fácil de declarar como o próprio consentimento. Note-se que a revogação só produz efeitos para o futuro. O tratamento efetuado antes da revogação não é afetado.
- Quando transferimos dados para um país que não tem uma decisão de adequação, utilizamos as Cláusulas Contratuais-Tipo da UE. Atualmente, estamos apenas a transferir dados pessoais para os EUA.
- Se o tratamento de dados pessoais se basear no seu consentimento, tem o direito, nos termos do Art.º 7.º do RGPD, de revogar o seu consentimento para a utilização dos seus dados pessoais em qualquer altura com efeitos futuros, sendo a revogação tão fácil de declarar como o próprio consentimento. Note-se que a revogação só produz efeitos para o futuro. O tratamento efetuado antes da revogação não é afetado. Tenha também em atenção que o tratamento que não se baseia no consentimento não é afetado pela retirada do consentimento.
Nome do destinatário (se o destinatário for uma empresa, então o nome e informações de contacto da empresa) | Finalidades de utilização pelo destinatário | Elementos de informação pessoal fornecidos ao destinatário | Períodos de conservação pelo destinatário | Países para onde as informações pessoais serão transferidas e a data, hora e métodos de transferência |
Tools for Humanity GmbH (dpo@toolsforhumanity.com) | As finalidades descritas no presente aviso na secção 6 supra. | Os pontos descritos no presente aviso na secção 5 supra | Os períodos de armazenamento definidos neste aviso na secção 11 supra. | Alemanha Através das redes relevantes após a recolha |
Tools for Humanity Corp. (dpo@toolsforhumanity.com) | As finalidades descritas no presente aviso na secção 6 supra. | Os pontos descritos no presente aviso na secção 5 supra | Os períodos de armazenamento definidos neste aviso na secção 11 supra. | EUA Através das redes relevantes após a recolha |
Fundamento jurídico // País Fundamento jurídico // País | Estatísticas opcionais da Aplicação Worldcoin | Dados da transação | Localização, para mostrar estações Orb | Análise de fraudes e tratamento de metadados para efeitos de funcionalidade | Sincronização de contactos e número de telefone | Notificações push |
RGPD/RGPD Reino Unido | Consentimento | Execução do contrato | Consentimento | Interesse legítimo | Consentimento | Consentimento |
Hong Kong | A PDPO apenas requer aviso | A PDPO apenas requer aviso | A PDPO apenas requer aviso | A PDPO apenas requer aviso | A PDPO apenas requer aviso | A PDPO apenas requer aviso |
Singapura | Consentimento Consentimento presumido por notificação Exceção de melhoria de negócios | Consentimento Consentimento presumido por necessidade contratual Consentimento presumido por conduta Consentimento presumido por notificação | Consentimento Consentimento presumido por notificação Exceção aos interesses legítimos | Obrigações legais Exceção aos interesses legítimos | Consentimento | Consentimento |
Japão | Apenas é necessário um aviso APPI | Apenas é necessário um aviso APPI | Apenas é necessário um aviso APPI | Apenas é necessário um aviso APPI | Consentimento | Consentimento |
Coreia do Sul | Execução do contrato | Execução do contrato | Execução do contrato | Execução do contrato | Consentimento | Consentimento |
Argentina | Consentimento | Execução do contrato | Consentimento | Consentimento (exceto se existir uma obrigação legal local específica para o fazer, como por exemplo a realização de KYC, caso em que o fundamento jurídico seria uma obrigação legal) | Consentimento | Consentimento |
México | Consentimento | Consentimento | Consentimento | Consentimento | Consentimento | Consentimento |
Effective September 30th 2024
Download- Mdhibiti
- “Data za Programu ya World” inamaanisha data zote za kibinafsi zilizokusanywa na kuchakatwa kupitia matumizi yako ya programu ya World App, kama ilivyobainishwa zaidi katika Sehemu ya 5 hapa chini, isipokuwa data zozote za kibinafsi zinazohusiana na matumizi yako ya mfumo wa Worldcoin au sarafu za Worldcoin (kama vile anwani yako ya pochi na data za miamala, ambazo hatukusanyi).
- “Data za biashara” inamaanisha data zote za kibinafsi zilizokusanywa na kuchakatwa kupitia njia nyingine za kampuni yetu wakati wa kuwasiliana au njia yoyote nyingine ya kushirikiana au kutangamana nasi kupitia barua pepe, mikutano kwa video au tovuti zetu.
- Visasisho vya Ilani hii ya Faragha
- Nini kiko ndani ya Ilani hii ya Faragha?
- Jitihadi zetu za kulinda faragha yako na data zako
- Maelezo tunayokusanya na kwa nini
- Jinsi tunavyotumia data tunazokusanya
- Mahali ambako tunachakata data zako
- Wakati ambao tunashiriki data zako
- Jinsi data zako zinavyorekodiwa kwenye blockchain ya umma
- Jinsi tunavyotumia kuki
- Muda tunaohifadhi data zako
- Jinsi Kauli hii ya Faragha ilivyo tofauti kwa watoto na vijana
- Haki za kisheria ulizo nazo
- Jinsi ya kuwasiliana nasi kuhusu Kauli hii ya Faragha
- Jitihadi Zetu za Kulinda Faragha yako na Data zako
- Maelezo Tunayokusanya na Kwa Nini
- Jina la kwanza na mwisho. Unaweza kuchagua kuweka jina lako ili kulihusisha na akaunti yako. Sisi pamoja na watumiaji wengine huenda wakaona jina lako unapoamua kutangamana na akaunti yako. Huenda tukahitaji jina lako unapowasilisha ombi la data za mhusika. Misingi ya kisheria ya kuchakata data hizi ni utekelezaji Huduma chini ya Sheria za Mtumiaji.
- Anwani ya barua pepe. Unaweza kuchagua kuweka anwani yako ya barua pepe ili kuihusisha na akaunti yako. Pia tunaweza kupatiana anwani yako ya barua pepe ili usajilishwe kwenye orodha yeti ya mapasho ili usipitwe na jambo lolote kwenye mradi wa Worldcoin. Huenda tukahitaji anwani yao ya barua pepe unapowasilisha ombi la data za mhusika. Misingi ya kisheria ya kuchakata data hizi ni utekelezaji Huduma chini ya Sheria za Mtumiaji.
- Nambari ya simu. Unaweza kuchagua kuweka nambari yako ya simu ili kuihusisha na akaunti yako. Kwa kibali chako, watumiaji wengine wanaweza kutafuta akaunti yako kwa kutumia nambari yako ya simu. Tunaweza kuhitaji nambari ya simu unapowasilisha ombi la data. Misingi ya kisheria ya kuchakata data hizi ni utekelezaji Huduma chini ya Sheria za Mtumiaji.
- Maoni na mawasiliano kutoka kwako. Hii inajumuisha barua pepe zozote, ujumbe wowote, au mawasiliano mengine yoyote unayotutumia kupitia barua pepe au tovuti za mitandao ya kijamii ya wahusika wengine. Tunaweza kutumia mtoa husuma mwingine ili kuwezesha utafiti kuhusu matumizi yako ya Huduma zetu. Misingi ya kisheria ya kuchakata data hizi ni utekelezaji Huduma chini ya Sheria za Mtumiaji.
- Waasiliani kwenye kitabu cha waasiliani. Unaweza kuruhusu Programu kufikia kitabu chako cha anwani ili kuwezesha kipengele ambacho kinakurahisishia kutafuta na kutangamana na watumiaji wengine ambao huenda wakawa katika kitabu chako cha anwani. Maelezo ya kitabu cha waasiliani yanasalia kwenye kifaa chako. Misingi ya kisheria wa kuchakata data hizi ni nia halali ya mhusika kupatikana ndani ya Programu na nia ya mtumiaji aneyeshiriki kupata waasiliani wake ndani ya Programu.
- Maelezo ya Eneo. Unaweza kuamua kuwezesha huduma inayotegemea eneo (kama vile kipengele kinachokuruhusu kumpata Mhudumu wa Orb aliyekaribu nawe). TUnaweza kukusanya maelezo kuhusu eneo lako kupitia GPS, anwani ya IP, maelezo ya mnara wa mitambo ya simu, au maelezo ya kituo cha Wi-Fi. Aina ya maelezo ya eneo yanayokusanywa inalingana na huduma unayotumia, kifaa unachotumia (kwa mfano, Apple au Android), na mipangilio ya kifaa chako (iwe vibali vimewezeshwa au kulemazwa). Unaweza kubadilisha vibali vyako wakati wowote katika mipangilio ya kifaa chako.
- Data za Biashara. Ikiwa una uhusiano wa kibiashara nasi (kama vile wewe ni Mhudumu wa Orb au mletaji wetu), basi tunaweza kuhitaji maelezo kama vile majina, anwani ya barua, barua pepe, nambari ya simu, anwani ya pochi, na nyaraka zingine (kama vile kitambulisho chako cha serikali) kama sehemu ya kuimarisha uhusiano huo wa kibiashara na ili kutimiza majukumu ya kumjua-mteja-wako. Tunaweza kutumia huduma za wahusika wengine, kama vile Onfido, ili kutusaidia kukusanya na kuhakiki maelezo na nyaraka zilizotajwa hapa juu ili kutimiza majukumu ya kumjua-mteja-wako.
- Soko la P2P. Ikiwa unatumia Huduma za Soko la P2P (zinakopatikana) ambazo zinakuwezesha kununua sarafu za kidijitali kutoka kwa watumiaji wengine, basi tunaweza kuchukua maelezo ya ziada kama vile anwani yako ya pochi, maelezo yako ya mawasiliano, na nambari ya akaunti yako inayohusishwa na muamala (kama vile nambari yako ya M-PESA). Tunarekodi data za muamala kama sehemu ya kutoa Huduma za Soko la P2P. Pia tunaweza kuchukua maelezo ya ziada ili kuambatana na mahitaji husika ya KYC.
- Metadata za kifaa. Ikiwa unatumia Programu tunakusanya metadata kutika kwenye kifaa chako ili kuhakikisha kwamba Programu inafanya kazi vizuri na kwamba haukiuki Sheria na Masharti yetu. Hii inajumuisha kukusanya vitambulishi vya kifaa na anwani za IP.
- Data za World ID za Kifaa. Pia tunachakata metadata za kifaa chako ili kutathmini utambulisho wa kipekee wa kifaa. Msimbo wa utambulisho huu unatumika kama ishara inayothibitisha ubinafsi wako unapotumia World ID ya kifaa.
- Data za utumaji ombi. Ikiwa ungependa kufanya kazi nasi ni lazima ututumie ombi lako linalojumuisha barua ya kujieleza pamoja na CV na vile vile maelezo ya kibinafsi ambayo ungependa kufichua.
- Data za Blockchain. Tunaweza kuchambua data za blockchain ya umma ili kuhakikisha kwamba watu wanaotumia Huduma zetu hawajihusishi katika shughuli haramu au zilizopigwa marufuku chini ya Sheria za Mtumiaji, na ili kuchambua mitindo ya miamala kwa madhumuni ya utafiti na utengenezaji.
- Huduma za Uthibitishaji Utambulisho. Tunaweza kupata maelezo kutoka kwa huduma za wahusika wengine kwa kutumia data zako ili kuthibitisha utambulisho wako ikiwa inahitajika na sheria (kama vile mahitaji husika ya kumjua-mteja-wako). Ili kufafanua, hatutumii data zako za bayometriki tunapothibitisha utambulisho wako kama inavyohitajika na sheria.
- Hifadhidata za talanta. Huenda tukakusanya data kutoka kwa vyanzo mbali mbali ili kupeana kazi kwa watu walio na talanta.
- Vitambulishi vya Mtandaoni: Maelezo ya eneo la kijiografia (tazama hapa juu), mfumo msingi wa uendeshaji kompyuta au simu tamba, jina na toleo la kivinjari, na anwani za IP. Katika matukio chache sana data hizi pia zinawekwa katika rekodi yetu ya ugunduaji ulaghai na mtiririko haramu wa fedha. Pia vinahudumu kama njia ya kutoa huduma iliyostawi na bila ulaghai ya maunzitepe yetu.
- Data za Matumizi: Data za uthibitishaji, maswali ya kiusalama, na data nyingine zilizokusanywa kupitia kuki na teknolojia sawa.
- Kuki: faili ndogo za data zinazohifadhiwa kwenye hifadhi yako au kwenye kumbukumbu ya kifaa chako zinazotusaidia kuimarisha Huduma zetu na hisia zako, kuona ni maeneo na vipengele gani vya Huduma zetu ni maarufu, na kuhesabu mara unayotembelea Huduma. Ili kupata misingi ya kisheria ya kuchakata data hizo tafadhali rejelea Sera yetu ya Kuki ambapo tumeelezea aina tofauti ya kuki tunazotumia.
- Data za miamala
- Data za ubonyezaji maeneo ya skrini
- Metriki za utendakazi
- Vigunduaji ulaghai (ingawa data za kibinafsi zinatumika kwa malengo haya, pia)
- Jinsi Tunavyotumia Data Tunazokusanya
- Kutoa na kudumisha bidhaa na huduma zetu chini ya Sheria za Mtumiaji. Huduma hizi zinajumuisha:
- Programu ambapo watumiaji wanaweza kudhibiti World ID yao na sarafu zake za kidijitali na pia kujifunza kuhusu sarafu za kidijitali kwa ujumla na mradi wa Worldcoin haswa;
- Programu ya Mhudumu ambapo Wahudumu wa Orb wanaweza kudhibiti na kusimamia vifaa vyao vya Orb na takwimu za vifaa hivyo;
- Soko la P2P ambapo tunawaunganisha watumiaji pamoja na maajenti;
- Kuimarisha na kutengeneza bidhaa na huduma zetu, ikijumuisha kuondoa hitilafu na kukarabati kasoro kwenye Huduma zetu.
- Kufanya utafiti wa sayansi ya data.
- Kuchambua matumizi yako ya Huduma zetu ili kukupa usaidizi bora.
- Kukuwezesha kuchapisha maelezo kwenye blockchain ili kuthibitisha wewe ni mtu binafsi.
- Kutumia anwani ya pochi lako ili kukutumia sarafu za kidijitali ambazo tunahusika nazo.
- Kuambatana na sheria husika kama vile sheria na vikwazo vya dhidi ya utakatishaji pesa. Hii inajumuisha:
- Kutumia anwani yako ya IP ili kuwazuia watu binafsi kutoka mataifa au nchi zilizopigwa marufuku kutumia Huduma;
- Kujibu maombi ya mmiliki data chini ya sheria husika za ulindaji data kama vile maombi ya kufikia au kufuta data;
- Kufuatilia mitiririko ya fedha ambazo zinaweza kuwa chafu k.m. anwani zilizowekwa kwenye orodha nyeusi; na
- Kushughulikia maombi ya huduma, malalamishi na maswali yako kama mteja.
- Kusuluhisha migogoro, kutatua masuala, na kutekeleza makubaliano yetu nawe, pamoja na Ilani hii ya Faragha na Sheria za Mtumiaji.
- Kuwasiliana nawe kuhusiana na visasisho kwenye Huduma.
- Mahali Ambako Tunachakata Data Zako
- Tunapofanya kadri tuwezayo ili kuhakikisha kwamba wakandarasi wetu wanajukumu kimkataba la kulinda data zako vya kutosha, wakandarasi hawa huenda wasiwe chini ya sheria za faragha ya data za nchi yako. Wakandarasi wakichakata data zako kwa njia isiyo ya kisheria bila idhini, basi huenda ikawa vigumu kudai haki zako za faragha dhidi ya wakandarasi hao. Tunazuia hatari hii kwa kuwa na makubaliano dhabiti ya uchakataji data na wakandarasi wetu ambayo inawabidi kulinda data kwa kiwango cha GDPR na kutimiza maombi ya mhusika.
- Kuna uwezekano kwamba sheria ya faragha ya data nchini mwako haiendanishi na sheria za faragha ya data nchini Marekani, au katika EU. Daima tutajaribu kuambatana na kiwango cha juu zaidi cha ulindaji data ambacho tunatumia.
- Kuna uwezekano kwamba data zako zitaweza kufikia na maafisa au mamlaka za kiserikali. Katika matukio hayo tumejitayarisha kupinga mahakamani ombi lolote la kiserikali la kufikia data ambalo si halali, linapita mipaka, au si la kisheria. Aidha tunatumia usimbaji wa hali ya juu ili kuzuia ufikiaji bila idhini.
- Wakati ambao Tunashiriki Data Zako
- Tunazishiriki kwa njia salama;
- Kuchukua hatua kuhakikisha kwamba inashughulikiwa kwa njia ambayo inaendanisha na jitihada zetu kwa faragha yako; na
- Tunazuia kampuni zingine kutozitumia kwa malengo yao binafsi.
- Tunazambazia Asasi ya Worldcoin: Tunaweza kutenda kama wachakataji wa Asasi ya Worldcoin wa data za kibinafsi kwa niaba ya Worldcoin (tafadhali tazama kauli ya faragha ya Worldcoin ili kupata maelezo zaidi).
- Kusambaza ndani ya shirika letu: Tunafichua tu data kwa wanatimu wetu ambao wanahitaji kuzifikia ili kuweza kufanya kazi na majukumu yao. Tunafichua tu kiwango cha data ambacho kinahitajika ili kufanya kazi na majukumu fulani na kuwa na mfumo ulio na udhibiti mkali wa ufikiaji.
- Kusambaza kwa wachuuzi na watoa huduma nje ya shirika letu: Tunafichua tu data kwa watoa huduma ambao huduma zao tunazitegemea ili kuchakata data na kukupa Huduma zetu. Tunafichua tu data kwa wachuuzi wa huduma ya uthibitishaji utambulisho ikiwa inahitajika na Sheria (yaani, mahitaji-ya-kumjua-mteja-wako).
- kategoria za watoa huduma hao ni:
- Watoa huduma ya wingu (aina zote za data)
- Watoa bidhaa za SaaS; tunatumia bidhaa za SaaS katika kategoria zifuatazo:
- Menejimenti ya hifadhidata na miundombinu
- Usalama wa Data
- Uteuzi
- Mawasiliano
- Utafiti
- KYC/KYB yaani. kukagua hati rasmi
- Menejimenti ya maombi ya data
- Usaidizi wa kiufundi
- Huduma kwa watumiaji
- Wataalamu wa nje
- Watengenezaji maunzitepe maalum
- Wataalamu wa kisheria
- Wasgauri wa ushuru
- Benki
- Watoa huduma ya kuweka lebo (chini ya ulinzi maalum pekee)
- Huduma za ukaguaji historia za watumaji maombi na Wahudumu wa Orb
- Kwa watekelezaji sheria, maafisa, au wahusika wengine: Tunaweza kufichua data zako ili kuambatana na sheria husika na kutii mahitaji ya lazima ya kisheria. Kwa uangalifu tunazingatia kila ombi ili kubaini kana kwamba ombi hilo linaambatana na sheria na, panapofaa, tunaweza kupinga maombi ambayo si halali, yanayopita mpaka, au yasiyo ya kisheria. Tunaweza kushiriki data za kibinafsi na polisi na mamlaka nyingine za serikali ambapo tunaamini ni muhimu ili kuambatana na sheria, kanuni au mchakato au jukumu nyingine la kisheria.
- Tunaweza kushiriki maelezo yako ya kibinafsi ikiwa tunaamini kwamba matendo yako hayaendanishi na Sheria zetu za Mtumiaji, ikiwa tunaamini kwamba umekiuka sheria, au ikiwa tunaamini kwamba ni muhimu ili kulinda haki zetu, mali yetu, na usalama wetu, watumiaji wetu, umma, na wengine.
- Tunaweza kushiriki maelezo yako ya kibinafsi na mawakili wetu na washauri wengine wataalamu ambapo ni muhimu ili kupata ushauri au vinginevyo kulinda na kudhibiti bia zetu za kibiashara.
- Tunaweza kushiriki maelezo yako ya kibinafsi kuhusiana, au wakati wa majadiliano kuhusiana na, ununuzi wowote, mali ya kampuni kuuzwa, ufadhili, au sehemu ya biashara au biashara yote kununuliwa na kampuni nyingine.
- Data, ikijumuisha maelezo yako ya kibinafsi, zinaweza kushirikiwa miongoni mwa kampuni mzazi, washirika, na kampuni tanzu za siku zijazo na kampuni nyingine chini ya udhibiti na umiliki wa pamoja.
- Tunaweza kushiriki maelezo yako ya kibinafsi kwa idhini yako au kwa maagizo yako.
- Jinsi Data Zako Zinavyorekodiwa kwenye Blockchain ya Umma
- Jinsi Tunavyotumia Kuki
- Tunahifadhi Data Zako Kwa Muda Gani?
- Jinsi Ilani hii ya Faragha ilivyo Tofauti kwa Watoto na Vijana
- Jinsi ya Kuwasiliana Nasi kuhusu Ilani hii ya Faragha
- Haki Zako
- Una haki ya kupata kutoka kwetu wakati wowote baada ya kutuma ombi maelezo kuhusu data za kibinafsi tunazochakata kukuhusu. Una haki ya kupata kutoka kwetu data za kibinafsi zinazokuhusu.
- Una haki ya kuagiza kwamba mara moja tusahihishe data za kibinafsi zinazokuhusu ikiwa si sahihi.
- Una haki ya kuagiza kwamba tufute data za kibinafsi zinazokuhusu. Mahitaji haya yanaonyesha haki ya kufutwa ikiwa data za kibinafsi si muhimu tena kwa madhumuni ambayo ilifanya zikusanywe au kuchakatwa, mradi mahitaji ya kufuta chini ya sheria husika yamebainishwa (k.m. sheria kadhaa za maeneo ya mamlaka zinatuhitaji kuhifadhi maelezo ya miamala kwa kipindi fulani cha muda)
- Una haki ya kuondoa kwa hiari idhini yako ya uchakataji wowote wa data kwa idhini au kukataa uchakataji wa data ikiwa si kwa idhini.
- HATI ZA NYONGEZA
- Una haki ya kupata kutoka kwetu wakati wowote baada ya kutuma ombi maelezo kuhusu data za kibinafsi tunazochakata kuhusiana na ndani ya wigo wa Kifungu cha 15 cha GDPR.
- Una haki ya kuagiza kwamba mara moja tusahihishe data za kibinafsi zinazokuhusu ikiwa si sahihi.
- Una haki, chini ya hali zilizoelezewa katika Kifungu cha 17 cha GDPR, kuagiza kwamba tufute data za kibinafsi zinazokuhusu. Mahitaji haya yanaonyesha haki ya kufutwa ikiwa data za kibinafsi si muhimu tena kwa madhumuni ambao ilifanya zikusanywe au kuchakatwa, na pia katika matukio ya uchakataji usio wa kisheria, uwepo wa pingamizi au uwepo wa jukumu la kufuta chini ya sheria la Umoja au sheria ya Jimbo kwa ambayo tupo chini yake.
- Una haki ya kuagiza kwamba tuwekee vikwazo uchakataji kulingana na Kifungu cha 18 cha GDPR.
- Una haki ya kupokea kutoka kwetu data za kibinafsi zinazokuhusu ambazo umetupatia kwa umbizo sambamba, linalotumika kwa kawaida, na linalosomeka na mashine kulingana na Kifungu cha 20 cha GDPR.
- Wakati wowote, kwa misingi inayohusiana na hali yako haswa, una haki ya kupinga uchakataji wa data za kibinafsi zinazokuhusu ambao umefanywa, na kadhalika, kwa misingi ya Kifungu cha 6 (1) sentensi ya 1, eneo la f kwenye GDPR, kulingana na Kifungu cha 21 cha GDPR.
- Una haki ya kuwasiliana na mamlaka adilifu ya usimamizi endapo kutakuwa na malalamishi kuhusu uchakataji data unaofanywa na mdhibiti. Mamlaka ya usimamizi inayowajibika ni: the Bavarian State Office for Data Protection Supervision (Bayerisches Landesamt für Datenschutz).
- Ikiwa uchakataji wa data za kibinafsi unategemea idhini yako, una haki chini ya Kifungu cha 7 cha GDPR una haki ya kughairi idhini yako ya matumizi ya data zako za kibinafsi wakati wowote katika siku zijazo, ambapo kughairi huku ni rahisi kufanya kama ilivyo kuwa rahisi kupatiana idhini. Tafadhali kumbuka kwamba kughairi kunaathiri tu siki zijazo. Uchakataji uliofanyika kabla ya kughairi hauathiriki.
- Tunapotuma data hadi kwenye nchi ambayo hatuna uamuzi wa utoshelevu, tunatumia EU Standard Contractual Clauses (Vipengee vya Kimkataba vya Kawaida vya EU). Kwa sasa tunatuma tu data za kibinafsi hadi Marekani.
- Ikiwa uchakataji wa data za kibinafsi unategemea idhini yako, una haki chini ya Kifungu cha 7 cha GDPR una haki ya kughairi idhini yako ya matumizi ya data zako za kibinafsi wakati wowote katika siku zijazo, ambapo kughairi huku ni rahisi kufanya kama ilivyo kuwa rahisi kupatiana idhini. Tafadhali kumbuka kwamba kughairi kunaathiri tu siki zijazo. Uchakataji uliofanyika kabla ya kughairi hauathiriki. Tafadhali pia kumbuka kwamba kuchakata hayo hakutegemei idhini na hivyo hakuathiriki na uondoaji idhini.
Jina la Mpokeaji (ikiwa mpokeaji ni kampuni basi jina na maelezo ya mawasiliano ya kampuni) | Malengo ya matumizi ya mpokeaji | Vipengee vya maelezo ya kibinafsi vya kutumwa kwa mpokeaji | Vipindi vya kuhifadhiwa na mpokeaji | Nchi ambako Maelezo ya Kibinafsi Yatatumwa na Tarehe, Saa, Mbinu za Kutuma |
Tools for Humanity GmbH (dpo@toolsforhumanity.com) | Malengo yaliyoelezewa katika kauli hii katika sehemu ya 6 hapa juu. | Malengo yaliyoelezewa katika kauli hii katika sehemu ya 5 hapa juu. | Malengo yaliyoelezewa katika kauli hii katika sehemu ya 11 hapa juu. | Ujerumani Kupitia mitandao husiani baada ya kukusanywa |
Tools for Humanity Corp. (dpo@toolsforhumanity.com) | Malengo yaliyoelezewa katika kauli hii katika sehemu ya 6 hapa juu. | Malengo yaliyoelezewa katika kauli hii katika sehemu ya 5 hapa juu. | Malengo yaliyoelezewa katika kauli hii katika sehemu ya 11 hapa juu. | Marekani Kupitia mitandao husiani baada ya kukusanywa |
Msingi wa Kisheria // Nchi Msingi wa Kisheria // Nchi | Uchanganuzi wa Programu Usio wa Lazima | Data za miamala | Eneo la kuonyesha vituo vya Orb | Takwimu za ulaghai na kuchakata metadata kwa ajili ya utendaji | Ulandanishaji wasiliani na nambari ya simu | Arifa za uwasilishaji |
GDPR / GDPR UK | Idhini | Utekelezaji mkataba | Idhini | Nia Halali | Idhini | Idhini |
Hong Kong | PDPO inahitaji tu ilani | PDPO inahitaji tu ilani | PDPO inahitaji tu ilani | PDPO inahitaji tu ilani | PDPO inahitaji tu ilani | PDPO inahitaji tu ilani |
Singapoo | Idhini Inachukuliwa kuwa idhini kwa arifa Tukio maalum la kuboresha biashara | Idhini Inachukuliwa kuwa idhini kwa hitaji la kimkataba Inachukuliwa kuwa idhini kwa matendo Inachukuliwa kuwa idhini kwa arifa | Idhini Inachukuliwa kuwa idhini kwa arifa Tukio maalum la nia halali | Majukumu ya kisheria Tukio maalum la nia halali | Idhini | Idhini |
Japani | Kauli ya APPI inahitaji pekee | Kauli ya APPI inahitaji pekee | Kauli ya APPI inahitaji pekee | Kauli ya APPI inahitaji pekee | Idhini | Idhini |
Korea Kusini | Utekelezaji mkataba | Utekelezaji mkataba | Utekelezaji mkataba | Utekelezaji mkataba | Idhini | Idhini |
Ajentina | Idhini | Utekelezaji mkataba | Idhini | Idhini (isipokuwa iwe kuna jukumu maalum la kisheria za eneo husika la kufanya hivyo, kama kwa mfano kutekeleza mchakato wa KYC, wakati ambapo msingi wa kisheria unaweza kuwa jukumu la kisheria) | Idhini | Idhini |
Meksiko | Idhini | Idhini | Idhini | Idhini | Idhini | Idhini |
Effective September 30th 2024
DownloadThông báo Quyền riêng tư của Tools for Humanity Privacy Notice
Cảm ơn quý vị đã chọn tham gia Cộng đồng Worldcoin! Worldcoin là một giao thức mã nguồn mở, được hậu thuẫn bởi cộng đồng các nhà phát triển, cá nhân và những người đóng góp khác trên toàn cầu.
Thông báo Quyền riêng tư này đề cập đến dữ liệu quý vị cung cấp cho chúng tôi thông qua việc quý vị sử dụng các trang web, ứng dụng (“Ứng dụng”) và các dịch vụ khác được liên kết với Thông báo Quyền riêng tư này (gọi chung là “Dịch vụ”). Thông báo Quyền riêng tư này được kết hợp với và điều chỉnh bởi Điều khoản và Điều kiện Người dùng (“Điều khoản Người dùng”). Tools for Humanity Corporation (“TFH Hoa Kỳ”), cùng với công ty con tại Đức là Tools for Humanity GmbH (“TFH Đức”; gọi chung là “TFH” hoặc “chúng tôi,), đang đóng góp vào sự phát triển và tăng trưởng ban đầu của giao thức Worldcoin (“Worldcoin”).
1. Bên kiểm soát
Chúng tôi là bên kiểm soát dữ liệu của tất cả “Dữ liệu Ứng dụng World” và các “Dữ liệu Kinh doanh” khác: Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 Hoa Kỳ. TFH được thành lập tại Liên minh Châu Âu (“EU”) thông qua Tools for Humanity GmbH.
- “Dữ liệu Ứng dụng World” có nghĩa là tất cả dữ liệu cá nhân được thu thập và xử lý thông qua việc quý vị sử dụng Ứng dụng World, như được định nghĩa thêm trong Mục 5 dưới đây, ngoại trừ bất kỳ dữ liệu cá nhân nào liên quan đến việc quý vị sử dụng giao thức Worldcoin hoặc mã thông báo Worldcoin (chẳng hạn như địa chỉ ví của quý vị và dữ liệu giao dịch mà chúng tôi không kiểm soát).
- “Dữ liệu Kinh doanh” có nghĩa là tất cả dữ liệu cá nhân được công ty chúng tôi thu thập và xử lý thông qua các phương tiện khác khi giao tiếp hoặc bất kỳ cách cộng tác hoặc tương tác nào khác với chúng tôi qua email, hội nghị truyền hình hoặc trang web của chúng tôi.
2. Cập nhật Thông báo Quyền riêng tư này
Chúng tôi cập nhật Thông báo Quyền riêng tư này theo từng thời điểm. Nếu chúng tôi thực hiện những thay đổi lớn, chẳng hạn như cách chúng tôi sử dụng thông tin cá nhân của quý vị, chúng tôi sẽ thông báo cho quý vị qua email hoặc tin nhắn trong Ứng dụng.
3. Thông báo Quyền riêng tư này có nội dung gì?
- Cam kết của chúng tôi trong việc bảo vệ quyền riêng tư và dữ liệu của quý vị
- Thông tin chúng tôi thu thập và lý do thu thập
- Chúng tôi sử dụng dữ liệu thu thập như thế nào
- Chúng tôi xử lý dữ liệu của quý vị ở đâu
- Khi nào chúng tôi chia sẻ dữ liệu của quý vị
- Dữ liệu của quý vị được ghi lại trên blockchain công khai như thế nào
- Chúng tôi sử dụng cookie như thế nào
- Chúng tôi lưu giữ dữ liệu của quý vị trong bao lâu
- Thông báo Quyền riêng tư này khác biệt như thế nào đối với trẻ em và thanh thiếu niên
- Các quyền của quý vị theo luật định
- Cách liên hệ với chúng tôi về Thông báo Quyền riêng tư này
4. Cam kết của Chúng tôi trong việc Bảo vệ Quyền riêng tư và Dữ liệu của Quý vị
Chúng tôi cam kết bảo vệ quyền riêng tư và bảo mật dữ liệu của quý vị. Chúng tôi hiểu rằng chúng tôi chỉ có thể hoàn thành sứ mệnh phân phối mã thông báo kỹ thuật số một cách công bằng cho càng nhiều người càng tốt nếu mọi người tin tưởng chúng tôi, và quyền riêng tư và bảo mật dữ liệu là yếu tố cốt lõi để có được sự tin tưởng của quý vị.
Quyền riêng tư
Chúng tôi thiết kế các sản phẩm và dịch vụ của mình với mục đích bảo vệ quyền riêng tư của quý vị. Chúng tôi thu thập dữ liệu để cải thiện sản phẩm và dịch vụ của mình. Chúng tôi sẽ luôn cho quý vị biết, trong Thông báo Quyền riêng tư này hoặc trong phiếu chấp thuận cung cấp dữ liệu cho các sản phẩm hoặc dịch vụ cụ thể, dữ liệu nào chúng tôi thu thập, lý do chúng tôi thu thập dữ liệu đó và chúng tôi làm gì với dữ liệu đó.
Bảo mật Dữ liệu
Chúng tôi có đội ngũ chuyên trách để quản lý dữ liệu của quý vị và đã triển khai các biện pháp bảo vệ vật lý và điện tử để bảo vệ dữ liệu của quý vị khi truyền và lưu trữ. Tuy nhiên, không có dịch vụ nào có thể an toàn tuyệt đối. Nếu quý vị có bất kỳ thắc mắc nào về tài khoản hoặc dữ liệu của mình, vui lòng liên hệ với chúng tôi qua Cổng Yêu cầu hoặc gửi thư cho chúng tôi theo địa chỉ Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 Hoa Kỳ.
5. Thông tin Chúng tôi Thu thập và Lý do Thu thập
5.1 Dữ liệu Quý vị Cung cấp cho Chúng tôi
Với tư cách là người dùng, quý vị không bắt buộc phải cung cấp bất kỳ dữ liệu nào để truy cập Ứng dụng. Tuy nhiên, quý vị có thể phải cung cấp cho chúng tôi một số dữ liệu nhất định để sử dụng một tính năng nào đó trong Dịch vụ. Căn cứ pháp lý để xử lý trong các trường hợp dưới đây là sự chấp thuận của người dùng và việc thực hiện hợp đồng (cam kết cung cấp Dịch vụ của chúng tôi). Dưới đây là danh sách dữ liệu quý vị có thể cung cấp và mục đích chúng tôi có thể sử dụng dữ liệu đó:
- Họ và tên. Quý vị có thể chọn nhập tên của mình để liên kết với tài khoản của mình. Chúng tôi và những người dùng khác có thể nhìn thấy tên của quý vị khi họ chọn tương tác với tài khoản của quý vị. Chúng tôi có thể yêu cầu biết tên của quý vị khi quý vị gửi yêu cầu cung cấp dữ liệu. Cơ sở pháp lý để xử lý dữ liệu này là việc thực hiện Dịch vụ theo Điều khoản Người dùng.
- Địa chỉ email. Quý vị có thể chọn nhập email để liên kết với tài khoản của mình. Quý vị cũng có thể cung cấp email của mình để đăng ký vào danh sách gửi thư của chúng tôi để nhận thông tin cập nhật về dự án Worldcoin. Chúng tôi có thể yêu cầu email của quý vị khi quý vị gửi yêu cầu cung cấp dữ liệu. Cơ sở pháp lý để xử lý dữ liệu này là việc thực hiện Dịch vụ theo Điều khoản Người dùng.
- Số điện thoại. Quý vị có thể chọn nhập số điện thoại của mình để liên kết với tài khoản. Với sự cho phép của quý vị, người dùng khác có thể tìm thấy tài khoản của quý vị thông qua số điện thoại của quý vị. Chúng tôi có thể yêu cầu số điện thoại khi quý vị gửi yêu cầu cung cấp dữ liệu. Cơ sở pháp lý để xử lý dữ liệu này là việc thực hiện Dịch vụ theo Điều khoản Người dùng.
- Phản hồi và thông tin liên lạc do quý vị gửi. Bao gồm mọi email, tin nhắn trò chuyện hoặc các thông tin liên lạc khác mà quý vị gửi cho chúng tôi qua email hoặc các trang web truyền thông xã hội của bên thứ ba. Chúng tôi có thể sử dụng nhà cung cấp dịch vụ bên thứ ba để thực hiện khảo sát về việc quý vị sử dụng Dịch vụ của chúng tôi. Cơ sở pháp lý để xử lý dữ liệu này là việc thực hiện Dịch vụ theo Điều khoản Người dùng.
- Danh bạ trong sổ địa chỉ. Quý vị có thể cấp cho Ứng dụng quyền truy cập vào sổ địa chỉ của mình để kích hoạt tính năng giúp quý vị dễ dàng tìm kiếm và tương tác với những người dùng khác có thể có trong sổ địa chỉ của quý vị. Thông tin sổ địa chỉ vẫn được lưu trên thiết bị của quý vị. Cơ sở pháp lý để xử lý dữ liệu này là lợi ích hợp pháp của chủ thể trong việc được người khác tìm thấy trong Ứng dụng và lợi ích của người dùng chia sẻ trong việc tìm kiếm danh bạ của mình trong Ứng dụng.
Xin lưu ý: Quý vị có trách nhiệm đảm bảo việc chia sẻ thông tin liên hệ của mình tuân thủ luật hiện hành. Điều này có thể yêu cầu quý vị phải có được sự cho phép của chủ thể liên hệ và quý vị không được chia sẻ với TFH bất kỳ thông tin liên lạc nào từ người khác nếu không có sự chấp thuận rõ ràng của họ. Quý vị có thể thay đổi quyết định và tắt quyền truy cập của chúng tôi vào danh bạ của quý vị bất kỳ lúc nào trong phần cài đặt thiết bị. Nếu quý vị chọn nhập danh bạ trong sổ địa chỉ của thiết bị vào Ứng dụng để tìm hiểu xem những liên hệ nào của quý vị sử dụng Dịch vụ hoặc mời họ tham gia sử dụng Dịch vụ cùng quý vị, chúng tôi sẽ định kỳ đồng bộ hóa các số điện thoại trong danh bạ của quý vị với những số đó và địa chỉ ví tương ứng do những người dùng khác cung cấp trên máy chủ của chúng tôi.
- Thông tin vị trí. Quý vị có thể quyết định bật dịch vụ dựa trên vị trí (chẳng hạn như tính năng cho phép quý vị tìm Bên vận hành Orb gần quý vị). Chúng tôi có thể thu thập thông tin về vị trí của quý vị thông qua GPS, địa chỉ IP, thông tin tháp di động hoặc thông tin điểm truy cập Wi-Fi. Loại dữ liệu vị trí được thu thập sẽ tùy thuộc vào dịch vụ quý vị đang sử dụng, thiết bị quý vị đang sử dụng (ví dụ như Apple hay Android) và cài đặt của thiết bị (bật hay tắt quyền). Quý vị có thể thay đổi các quyền bất kỳ lúc nào trong phần cài đặt của thiết bị.
- Dữ liệu Doanh nghiệp. Nếu quý vị có mối quan hệ kinh doanh với chúng tôi (chẳng hạn như nếu quý vị là Bên vận hành Orb hoặc nhà cung cấp), thì chúng tôi có thể yêu cầu thông tin như tên, địa chỉ gửi thư, email, số điện thoại, địa chỉ ví và các tài liệu khác (chẳng hạn như Căn cước công dân của quý vị) nhằm thúc đẩy mối quan hệ kinh doanh đó và để đáp ứng nghĩa vụ hiểu biết khách hàng của chúng tôi. Chúng tôi có thể sử dụng các dịch vụ của bên thứ ba, chẳng hạn như Onfido, để giúp chúng tôi thu thập và xem xét thông tin và tài liệu nêu trên nhằm đáp ứng nghĩa vụ hiểu biết khách hàng.
- Thị trường P2P. Nếu quý vị sử dụng Dịch vụ Thị trường P2P (khi khả dụng) cho phép quý vị mua mã thông báo kỹ thuật số từ những người dùng khác, thì chúng tôi có thể thu thập thêm thông tin như địa chỉ ví, thông tin liên hệ (tức là số điện thoại) và số tài khoản liên quan đến giao dịch (chẳng hạn như số M-PESA của quý vị). Chúng tôi ghi lại dữ liệu giao dịch như một phần của việc cung cấp Dịch vụ Thị trường P2P. Chúng tôi cũng có thể thu thập thông tin bổ sung để tuân thủ các yêu cầu KYC hiện hành.
- Siêu dữ liệu thiết bị. Nếu quý vị đang sử dụng Ứng dụng, chúng tôi sẽ thu thập siêu dữ liệu từ thiết bị của quý vị để đảm bảo rằng Ứng dụng hoạt động bình thường và quý vị không vi phạm Điều khoản và Điều kiện của chúng tôi. Điều này bao gồm việc thu thập mã định danh thiết bị và địa chỉ IP.
- Dữ liệu World ID Thiết bị. Chúng tôi cũng xử lý siêu dữ liệu thiết bị của quý vị để tính toán dấu vân tay thiết bị duy nhất. Mã băm của dấu vân tay này đóng vai trò là tín hiệu chứng minh tính duy nhất của World ID thiết bị của quý vị.
- Dữ liệu Đơn ứng tuyển. Nếu quý vị muốn làm việc cho chúng tôi, quý vị phải gửi cho chúng tôi đơn ứng tuyển bao gồm thư xin việc, CV và thông tin cá nhân mà quý vị muốn tiết lộ.
Quý vị có thể xem cơ sở pháp lý cho từng hoạt động xử lý dữ liệu nêu trên được nêu chi tiết trong PHỤ CHƯƠNG I – Mục đích pháp lý cho các hoạt động xử lý dữ liệu của Tools for Humanity theo từng khu vực pháp lý ở cuối thông báo quyền riêng tư này.
5.2 Dữ liệu Chúng tôi thu Thập từ các Nguồn của Bên thứ ba
Tùy từng thời điểm, chúng tôi có thể lấy thông tin về quý vị từ các nguồn của bên thứ ba sau:
- Dữ liệu Blockchain. Chúng tôi có thể phân tích dữ liệu blockchain công khai để đảm bảo các bên sử dụng Dịch vụ của chúng tôi không tham gia vào hoạt động bất hợp pháp hoặc bị cấm theo Điều khoản Người dùng và để phân tích xu hướng giao dịch cho mục đích nghiên cứu và phát triển.
- Dịch vụ Xác minh Danh tính. Chúng tôi có thể lấy thông tin từ các dịch vụ của bên thứ ba bằng cách sử dụng dữ liệu của quý vị để xác minh danh tính của quý vị nếu pháp luật yêu cầu (chẳng hạn như các yêu cầu tìm hiểu rõ khách hàng hiện hành). Để làm rõ, chúng tôi không sử dụng dữ liệu sinh trắc học của quý vị khi xác minh danh tính của quý vị theo yêu cầu của pháp luật.
- Cơ sở dữ liệu nhân tài. Chúng tôi có thể thu thập dữ liệu từ nhiều nguồn khác nhau để đưa ra lời mời làm việc cho những nhân tài.
5.3 Dữ liệu Chúng tôi Thu thập Tự động
Nếu được pháp luật hiện hành cho phép, chúng tôi có thể tự động thu thập một số loại dữ liệu nhất định khi quý vị tương tác với Dịch vụ. Thông tin này giúp chúng tôi giải quyết các vấn đề hỗ trợ khách hàng, cải thiện hiệu suất của Dịch vụ, mang đến cho quý vị trải nghiệm phù hợp và được cá nhân hóa cũng như bảo mật thông tin tài khoản của quý vị. Thông tin được thu thập tự động bao gồm:
- Thôn tin định danh Trực tuyến: Vị trí địa lý và thông tin theo dõi (xem trên đây), hệ điều hành máy tính hoặc điện thoại di động, tên và phiên bản trình duyệt web và địa chỉ IP. Trong một số trường hợp rất hạn chế, dữ liệu này cũng được đưa vào hệ thống phát hiện gian lận và dòng tiền bất hợp pháp của chúng tôi. Dữ liệu này cũng phục vụ mục đích cung cấp trải nghiệm ổn định và không gian lận khi sử dụng phần mềm của chúng tôi.
- Dữ liệu Sử dụng: Dữ liệu xác minh, câu hỏi bảo mật và dữ liệu khác được thu thập thông qua cookie và các công nghệ tương tự.
- Cookie: các tệp dữ liệu nhỏ được lưu trữ trên ổ cứng hoặc bộ nhớ trong thiết bị giúp chúng tôi cải tiến Dịch vụ và trải nghiệm của quý vị, để biết những lĩnh vực và tính năng nào trong Dịch vụ là phổ biến và đếm số lượt truy cập. Để biết cơ sở pháp lý cho việc xử lý dữ liệu đó, vui lòng tham khảo Chính sách Cookiecủa chúng tôi, trong đó giải thích những loại cookie khác nhau mà chúng tôi sử dụng.
Tương tự như vậy, Ứng dụng thu thập thông tin để khắc phục sự cố và cải tiến. Chúng tôi sử dụng các dịch vụ của bên thứ ba, chẳng hạn như Segment.io hoặc PostHog, để xem thông tin tổng hợp về cách sử dụng và tương tác của người dùng cuối. Khi có thể, chúng tôi sẽ thực hiện các biện pháp để giảm thiểu hoặc che giấu thông tin gửi tới bên thứ ba (chẳng hạn như mã hóa dữ liệu).
5.4 Dữ liệu Ẩn danh và Dữ liệu Tổng hợp
Ẩn danh là một kỹ thuật xử lý dữ liệu giúp loại bỏ yếu tố cá nhân ra khỏi dữ liệu vì sau khi ẩn danh, dữ liệu không còn có thể liên kết với một cá nhân cụ thể nào nữa. Ví dụ về dữ liệu ẩn danh bao gồm:
- Dữ liệu giao dịch
- Dữ liệu luồng nhấp chuột
- Số liệu hiệu suất
- Các chỉ báo về gian lận (mặc dù dữ liệu cá nhân cũng được sử dụng cho mục đích này)
Chúng tôi cũng tổng hợp dữ liệu, kết hợp một lượng lớn thông tin để dữ liệu không còn xác định hoặc tham chiếu đến một cá nhân nào nữa. Chúng tôi sử dụng dữ liệu ẩn danh hoặc dữ liệu tổng hợp cho mục đích kinh doanh, chẳng hạn như để hiểu nhu cầu và hành vi của người dùng, cải tiến Dịch vụ, tiến hành thu thập thông tin kinh doanh và tiếp thị, phát hiện mối đe dọa bảo mật và đào tạo thuật toán.
Cơ sở pháp lý để xử lý dữ liệu nêu trên là lợi ích hợp pháp của ứng dụng hoặc trang web đang hoạt động, thông tin chi tiết về doanh nghiệp và phòng ngừa gian lận.
6. Cách Chúng tôi Sử dụng Dữ liệu Thu thập được
Chúng tôi phải có lý do hợp lệ (hoặc “cơ sở hợp pháp để xử lý”) để sử dụng thông tin cá nhân của quý vị. Trong một số trường hợp, việc sử dụng thông tin cá nhân của quý vị không cần phải có sự chấp thuận trước của quý vị. Chúng tôi sử dụng dữ liệu của quý vị cho các mục đích sau:
- Để cung cấp và duy trì các sản phẩm và dịch vụ của chúng tôi theo Điều khoản Người dùng. Các dịch vụ này bao gồm:
- Ứng dụng nơi người dùng có thể quản lý World ID và mã thông báo kỹ thuật số của mình cũng như tìm hiểu về tiền điện tử nói chung và dự án Worldcoin nói riêng;
- Ứng dụng Operator, qua đó Bên vận hành Orb có thể quản lý và giám sát các Orb của mình cũng như số liệu thống kê của chúng;
- Thị trường P2P nơi chúng tôi kết nối người dùng với các đại lý;
- Để cải tiến và phát triển các sản phẩm và dịch vụ của chúng tôi, bao gồm gỡ lỗi và sửa lỗi trong Dịch vụ.
- Để tiến hành nghiên cứu khoa học dữ liệu.
- Để phân tích cách quý vị sử dụng Dịch vụ nhằm hỗ trợ tốt hơn.
- Để cho phép quý vị công bố thông tin trên blockchain nhằm chứng minh tính duy nhất của quý vị.
- Để sử dụng địa chỉ ví của quý vị để gửi cho quý vị mã thông báo kỹ thuật số mà chúng tôi hỗ trợ.
- Để tuân thủ luật hiện hành như luật chống rửa tiền và các biện pháp trừng phạt. Điều này đòi hỏi:
- Sử dụng địa chỉ IP của quý vị để chặn những cá nhân mà quốc gia của họ không cho phép họ truy cập Dịch vụ;
- Để phản hồi các yêu cầu của chủ thể dữ liệu theo luật bảo vệ dữ liệu hiện hành như yêu cầu truy cập hoặc xóa;
- Để theo dõi các luồng tài chính có khả năng bất hợp pháp, ví dụ như từ các ví nằm trong danh sách đen; và
- Để xử lý các yêu cầu, khiếu nại và thắc mắc về dịch vụ khách hàng của quý vị.
- Để giải quyết tranh chấp, khắc phục sự cố và thực thi các thỏa thuận giữa chúng tôi và quý vị, bao gồm Thông báo Quyền riêng tư này và Điều khoản Người dùng.
- Để liên hệ với quý vị về các bản cập nhật của Dịch vụ.
7. Nơi Chúng tôi Xử lý Dữ liệu của Quý vị
7.1 Chuyển dữ liệu.
Khi quý vị cung cấp dữ liệu cho chúng tôi, dữ liệu đó có thể được chuyển, lưu trữ hoặc xử lý ở một địa điểm bên ngoài nơi dữ liệu của quý vị được thu thập ban đầu. Quốc gia nơi dữ liệu của quý vị được chuyển, lưu trữ hoặc xử lý có thể không có cùng luật bảo vệ dữ liệu như quốc gia nơi quý vị cung cấp dữ liệu ban đầu.
Chúng tôi nỗ lực hết sức để tuân thủ các nguyên tắc tại mỗi khu vực pháp lý liên quan đến luật về quyền riêng tư. Chúng tôi chỉ chia sẻ dữ liệu với các bên xử lý dữ liệu bên ngoài khu vực pháp lý của quý vị nếu việc chuyển dữ liệu như vậy là hợp pháp và nếu chúng tôi tin tưởng rằng bên xử lý dữ liệu sẽ bảo vệ dữ liệu của quý vị theo yêu cầu của luật hiện hành và theo các tiêu chuẩn của chúng tôi.
7.2 Rủi ro khi Chuyển dữ liệu
Dưới đây là danh sách những rủi ro có thể phát sinh nếu chúng tôi chuyển dữ liệu của quý vị đến Hoa Kỳ, Liên minh Châu Âu hoặc một quốc gia khác. Dưới đây chúng tôi cũng tóm tắt cách chúng tôi giảm thiểu những rủi ro tương ứng.
- Mặc dù chúng tôi nỗ lực hết sức để đảm bảo các nhà thầu phụ của mình có nghĩa vụ theo hợp đồng phải bảo vệ dữ liệu của quý vị một cách đầy đủ, nhưng các nhà thầu phụ này có thể không buộc phải tuân theo luật bảo mật dữ liệu của quốc gia quý vị. Nếu các nhà thầu phụ xử lý dữ liệu của quý vị một cách bất hợp pháp mà không được phép, thì quý vị có thể gặp khó khăn khi khẳng định quyền riêng tư của mình đối với nhà thầu phụ đó. Chúng tôi giảm thiểu rủi ro này bằng cách ký kết các thỏa thuận xử lý dữ liệu nghiêm ngặt với các nhà thầu phụ, yêu cầu họ phải bảo vệ dữ liệu ở cấp độ GDPR và đáp ứng yêu cầu của chủ thể dữ liệu.
- Có thể luật bảo mật dữ liệu ở quốc gia của quý vị không nhất quán với luật bảo mật dữ liệu ở Hoa Kỳ hoặc EU. Chúng tôi luôn cố gắng tuân thủ tiêu chuẩn bảo vệ dữ liệu cao nhất áp dụng cho chúng tôi.
- Dữ liệu của quý vị có thể được truy cập bởi các viên chức và cơ quan chức năng của chính phủ. Trong những trường hợp đó, chúng tôi cam kết sẽ phản đối mọi yêu cầu truy cập thông tin không hợp lệ, quá rộng hoặc bất hợp pháp của chính phủ tại tòa án. Chúng tôi sử dụng mã hóa nâng cao để ngăn chặn truy cập trái phép.
Xin lưu ý rằng danh sách này chỉ đưa ra các ví dụ nhưng chưa bao gồm tất cả các rủi ro có thể xảy ra với quý vị.
7.3 Khung Bảo mật Dữ liệu đối với Chuyển Dữ liệu của Hoa Kỳ
TFH tuân thủ Khung Bảo mật Dữ liệu EU-Hoa Kỳ (DPF EU-Hoa Kỳ), Phần mở rộng cho Vương quốc Anh đối với DPF EU-Hoa Kỳ và Khung Bảo mật Dữ liệu Thụy Sĩ-Hoa Kỳ (DPF Thụy Sĩ-Hoa Kỳ) theo quy định của Bộ Thương mại Hoa Kỳ. TFH đã chứng nhận với Bộ Thương mại Hoa Kỳ rằng công ty tuân thủ các Nguyên tắc về Khung Bảo mật Dữ liệu EU-Hoa Kỳ (Nguyên tắc DPF EU-Hoa Kỳ) liên quan đến việc xử lý dữ liệu cá nhân nhận được từ Liên minh Châu Âu dựa trên DPF EU-Hoa Kỳ và từ Vương quốc Anh (và Gibraltar) dựa trên Phần mở rộng cho Vương quốc Anh đối với DPF EU-Hoa Kỳ. TFH đã chứng nhận với Bộ Thương mại Hoa Kỳ rằng công ty tuân thủ các Nguyên tắc về Khung Bảo mật Dữ liệu Thụy Sĩ-Hoa Kỳ (Nguyên tắc DPF Thụy Sĩ-Hoa Kỳ) liên quan đến việc xử lý dữ liệu cá nhân nhận được từ Thụy Sĩ dựa trên DPF Thụy Sĩ-Hoa Kỳ. Nếu có bất kỳ xung đột nào giữa các điều khoản trong Thông báo về Khung Bảo mật Dữ liệu này và Nguyên tắc DPF EU-Hoa Kỳ và/hoặc Nguyên tắc DPF Thụy Sĩ-Hoa Kỳ, thì Nguyên tắc sẽ được ưu tiên áp dụng. Để tìm hiểu thêm về chương trình Khung Bảo mật Dữ liệu (DPF) và xem chứng nhận của chúng tôi, vui lòng truy cập https://www.dataprivacyframework.gov/.
TFH chịu trách nhiệm xử lý dữ liệu cá nhân mà mình nhận được theo DPF và sau đó chuyển cho bên thứ ba hoạt động với tư cách là đại lý thay mặt TFH. TFH tuân thủ các Nguyên tắc DPF đối với mọi hoạt động chuyển dữ liệu cá nhân từ EU, Vương quốc Anh và Thụy Sĩ, bao gồm các điều khoản về trách nhiệm chuyển dữ liệu.
Ủy ban Thương mại Liên bang có thẩm quyền đối với việc TFH tuân thủ DPF EU-Hoa Kỳ, Phần mở rộng cho Vương quốc Anh đối với DPF EU-Hoa Kỳ và DPF Thụy Sĩ-Hoa Kỳ. Trong một số trường hợp nhất định, TFH có thể được yêu cầu tiết lộ dữ liệu cá nhân để đáp ứng các yêu cầu hợp pháp của cơ quan công quyền, bao gồm việc đáp ứng các yêu cầu về an ninh quốc gia hoặc thực thi pháp luật.
Để tuân thủ DPF EU-Hoa Kỳ và Phần mở rộng cho Vương quốc Anh đối với DPF EU-Hoa Kỳ và DPF Thụy Sĩ-Hoa Kỳ, TFH cam kết giải quyết các khiếu nại liên quan đến Nguyên tắc DPF về việc chúng tôi thu thập và sử dụng thông tin cá nhân của quý vị. Cư dân EU, Vương quốc Anh và Thụy Sĩ có thắc mắc hoặc khiếu nại liên quan đến cách chúng tôi xử lý dữ liệu cá nhân nhận được dựa trên DPF EU-Hoa Kỳ và Phần mở rộng cho Vương quốc Anh đối với DPF EU-Hoa Kỳ và DPF Thụy Sĩ-Hoa Kỳ trước hết nên liên hệ với TFH theo địa chỉ dpo@worldcoin.org
Để tuân thủ DPF EU-Hoa Kỳ và Phần mở rộng cho Vương quốc Anh đối với DPF EU-Hoa Kỳ và DPF Thụy Sĩ-Hoa Kỳ, TFH cam kết hợp tác và tuân thủ theo lời khuyên của hội đồng do các cơ quan bảo vệ dữ liệu EU (DPA) và Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) và Cơ quan quản lý Gibraltar (GRA) và Ủy viên Thông tin và Bảo vệ Dữ liệu Liên bang Thụy Sĩ (FDPIC) thành lập liên quan đến các khiếu nại chưa được giải quyết về cách chúng tôi xử lý dữ liệu cá nhân nhận được dựa trên DPF EU-Hoa Kỳ và Phần mở rộng cho Vương quốc Anh đối với DPF EU-Hoa Kỳ và DPF Thụy Sĩ-Hoa Kỳ.
Đối với các khiếu nại liên quan đến việc tuân thủ DPF chưa được giải quyết thông qua bất kỳ cơ chế DPF nào khác, trong một số điều kiện nhất định, quý vị có thể yêu cầu phân xử trọng tài mang tính ràng buộc. Quý vị có thể tìm thấy thông tin chi tiết hơn trên trang web chính thức của DPF.
8. Khi nào Chúng tôi Chia sẻ Dữ liệu của Quý vị
Chúng tôi sẽ không bao giờ bán dữ liệu của quý vị.
Khi chúng tôi chia sẻ dữ liệu của quý vị ra bên ngoài tổ chức của chúng tôi, chúng tôi sẽ luôn:
- Chia sẻ theo cách an toàn hợp lý;
- Thực hiện các biện pháp để đảm bảo rằng thông tin được xử lý theo cách phù hợp với cam kết của chúng tôi về quyền riêng tư của quý vị; và
- Cấm các công ty khác sử dụng dữ liệu đó cho mục đích riêng của họ.
Chúng tôi chia sẻ dữ liệu của quý vị theo những cách hạn chế sau:
- Với Worldcoin Foundation: chúng tôi có thể đóng vai trò là bên xử lý của Worldcoin Foundation để thu thập dữ liệu cá nhân thay mặt cho Worldcoin (vui lòng kiểm tra thông báo quyền riêng tư của Worldcoin để biết thêm thông tin).
- Trong tổ chức của chúng tôi: Chúng tôi chỉ tiết lộ dữ liệu cho các thành viên trong nhóm cần có quyền truy cập để thực hiện nhiệm vụ và công việc của họ. Chúng tôi chỉ tiết lộ lượng dữ liệu cần thiết để thực hiện các nhiệm vụ và công việc cụ thể và có hệ thống kiểm soát truy cập chặt chẽ.
- Với người bán và nhà cung cấp dịch vụ bên ngoài tổ chức của chúng tôi: Chúng tôi chỉ tiết lộ dữ liệu cho các nhà cung cấp dịch vụ mà chúng tôi tin tưởng để xử lý dữ liệu và cung cấp Dịch vụ cho quý vị. Chúng tôi chỉ tiết lộ dữ liệu với các nhà cung cấp dịch vụ xác minh danh tính nếu được Luật pháp yêu cầu (tức là yêu cầu về tìm hiểu rõ khách hàng).
- Các loại nhà cung cấp dịch vụ như vậy bao gồm:
- Nhà cung cấp dịch vụ đám mây (tất cả các loại dữ liệu)
- Nhà cung cấp SaaS; chúng tôi sử dụng các sản phẩm SaaS trong các danh mục sau:
- Quản lý cơ sở dữ liệu và cơ sở hạ tầng
- Bảo mật dữ liệu
- Tuyển dụng
- Truyền thông
- Khảo sát
- KYC/KYB, tức là kiểm tra các tài liệu chính thức
- Quản lý yêu cầu của chủ thể dữ liệu
- Hỗ trợ kỹ thuật
- Hỗ trợ người dùng
- Các chuyên gia bên ngoài
- Các nhà phát triển phần mềm chuyên nghiệp
- Chuyên gia pháp lý
- Cố vấn thuế
- Ngân hàng
- Nhà cung cấp dịch vụ gắn nhãn (chỉ khi có biện pháp bảo vệ đặc biệt)
- Dịch vụ kiểm tra lý lịch cho người đăng ký và Bên vận hành Orb
- Với cơ quan thực thi pháp luật, viên chức hoặc bên thứ ba khác: Chúng tôi có thể tiết lộ dữ liệu của quý vị để tuân thủ luật hiện hành và đáp ứng các yêu cầu pháp lý bắt buộc. Chúng tôi sẽ cân nhắc cẩn thận từng yêu cầu để xác định xem yêu cầu đó có tuân thủ luật pháp hay không và nếu cần thiết, chúng tôi có thể phản đối những yêu cầu không hợp lệ, quá rộng hoặc bất hợp pháp. Chúng tôi có thể chia sẻ dữ liệu cá nhân với cảnh sát và các cơ quan chính phủ khác khi chúng tôi có lý do chính đáng để tin rằng điều đó là cần thiết nhằm tuân thủ luật pháp, quy định hoặc quy trình hoặc nghĩa vụ pháp lý khác.
- Chúng tôi có thể chia sẻ thông tin cá nhân của quý vị nếu chúng tôi tin rằng hành động của quý vị không phù hợp với Điều khoản Người dùng của chúng tôi, nếu chúng tôi tin rằng quý vị đã vi phạm pháp luật hoặc nếu chúng tôi tin rằng điều đó là cần thiết để bảo vệ quyền, tài sản và sự an toàn của chúng tôi, người dùng của chúng tôi, công chúng hoặc những người khác.
- Chúng tôi có thể chia sẻ thông tin cá nhân của quý vị với luật sư và cố vấn chuyên môn khác khi cần thiết để xin tư vấn hoặc bảo vệ và quản lý lợi ích kinh doanh của chúng tôi.
- Chúng tôi có thể chia sẻ thông tin cá nhân của quý vị liên quan đến hoặc trong quá trình đàm phán về bất kỳ hoạt động sáp nhập, bán tài sản công ty, tài trợ hoặc mua lại toàn bộ hoặc một phần doanh nghiệp của chúng tôi bởi một công ty khác.
- Dữ liệu, bao gồm thông tin cá nhân của quý vị, có thể được chia sẻ giữa các công ty mẹ, công ty liên kết, công ty con hiện tại và tương lai của chúng tôi cũng như các công ty khác cùng chung quyền sở hữu và kiểm soát.
- Chúng tôi có thể chia sẻ thông tin cá nhân của quý vị khi có sự chấp thuận hoặc theo chỉ đạo của quý vị.
9. Dữ liệu của Quý vị được Ghi lại như thế nào trên Blockchain Công khai
Thông tin giao dịch liên quan đến việc quý vị sử dụng Dịch vụ có thể được ghi lại trên một blockchain công khai.
Xin lưu ý: Blockchain là sổ cái công khai về các giao dịch được duy trì trên các mạng phi tập trung do bên thứ ba vận hành và không do Worldcoin kiểm soát hoặc vận hành. Do tính chất công khai và không thể thay đổi của sổ cái blockchain, chúng tôi không thể đảm bảo khả năng sửa đổi, xóa hoặc kiểm soát việc tiết lộ dữ liệu được tải lên và lưu trữ trên blockchain
10. Chúng tôi Sử dụng Cookie như thế nào
Chúng tôi sử dụng cookie để giúp Dịch vụ hoạt động tốt hơn. Ngoài cookie, chúng tôi có thể sử dụng các công nghệ tương tự khác, như đèn hiệu web, để theo dõi người dùng Dịch vụ. Web beacon (còn gọi là “clear gif”) là những đồ họa nhỏ có mã định danh duy nhất, có chức năng tương tự như cookie. Chính sách Cookie, của chúng tôi, được đưa vào đây để tham khảo.
Chúng tôi cũng sử dụng Google Analytics. Thông tin thêm về cách Google sử dụng dữ liệu của quý vị khi quý vị sử dụng các trang web và ứng dụng của đối tác: https://policies.google.com/technologies/partner-sites. Bằng việc sử dụng Dịch vụ, quý vị đồng ý cho chúng tôi lưu trữ và truy cập cookie và dữ liệu khác trên máy tính hoặc thiết bị di động của quý vị và sử dụng Google Analytics liên quan đến các hoạt động đó. Vui lòng đọc thông tin tại liên kết được cung cấp để hiểu rõ quý vị đang chấp thuận những gì.
11. Chúng tôi Lưu giữ Dữ liệu của Quý vị trong Bao lâu?
Trừ khi luật hiện hành có quy định khác, chúng tôi sẽ lưu giữ dữ liệu của quý vị trong thời gian cần thiết hợp lý để cung cấp Dịch vụ cho quý vị, phục vụ mục đích kinh doanh hợp pháp của chúng tôi và tuân thủ các nghĩa vụ pháp lý và quy định của chúng tôi. Nếu quý vị đóng tài khoản với chúng tôi, chúng tôi sẽ xóa dữ liệu tài khoản của quý vị trong vòng một tháng; nếu không, chúng tôi sẽ xóa dữ liệu tài khoản của quý vị sau 2 năm không hoạt động. Nếu pháp luật yêu cầu, chúng tôi sẽ tiếp tục lưu giữ dữ liệu cá nhân của quý vị khi cần thiết để tuân thủ các nghĩa vụ pháp lý và quy định của chúng tôi, bao gồm giám sát, phát hiện và ngăn chặn gian lận, cũng như các nghĩa vụ về thuế, kế toán và báo cáo tài chính.
Xin lưu ý: Blockchain là mạng lưới phi tập trung của bên thứ ba mà chúng tôi không kiểm soát hoặc vận hành. Do tính chất công khai và bất biến của công nghệ blockchain, chúng tôi không thể sửa đổi, xóa hoặc kiểm soát việc tiết lộ dữ liệu được lưu trữ trên blockchain.
12. Thông báo Quyền riêng tư này Khác biệt như thế nào đối với Trẻ em và Thanh thiếu niên
Những người dưới 18 tuổi không được phép sử dụng Dịch vụ và chúng tôi không cố ý thu thập dữ liệu từ những người dưới 18 tuổi. Nếu quý vị tin rằng con quý vị dưới 18 tuổi đã truy cập vào Dịch vụ mà không có sự cho phép của quý vị, hãy yêu cầu xóa dữ liệu của con quý vị bằng cách liên hệ với chúng tôi thông qua Cổng Yêu cầu.
Nếu chúng tôi biết rằng chúng tôi đã thu thập dữ liệu về trẻ em dưới 18 tuổi, chúng tôi sẽ xóa dữ liệu đó càng nhanh càng tốt. Chúng tôi đã thực hiện các biện pháp như triển khai mô hình AI phát hiện độ tuổi tự động, hướng dẫn bên vận hành và tự xác nhận để hạn chế việc sử dụng Dịch vụ đối với những người từ 18 tuổi trở lên. Chúng tôi không tiếp thị sản phẩm hoặc dịch vụ cho trẻ em.
13. Cách Liên hệ với Chúng tôi về Thông báo Quyền riêng tư này
Quý vị có thể chọn xóa dữ liệu của mình trong Ứng dụng ở menu Cài đặt. Nếu quý vị có thắc mắc hoặc lo ngại liên quan đến Thông báo Quyền riêng tư này, muốn thực thi các quyền của mình hoặc muốn liên hệ với Chuyên viên Bảo vệ Dữ liệu (Data Protection Officer, DPO) của chúng tôi, vui lòng gửi yêu cầu của quý vị thông qua Cổng Yêu cầu hoặc gửi thư cho chúng tôi theo địa chỉ Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 Hoa Kỳ. Chúng tôi phản hồi mọi yêu cầu nhận được từ những người muốn thực thi quyền bảo vệ dữ liệu của mình theo luật bảo vệ dữ liệu hiện hành. Quý vị cũng có thể xóa dữ liệu của mình từ trong Ứng dụng.
Nếu quý vị có thắc mắc chưa được giải đáp về quyền riêng tư hoặc việc sử dụng dữ liệu mà chúng tôi chưa giải quyết thỏa đáng, vui lòng liên hệ với cơ quan quản lý bảo vệ dữ liệu tại khu vực pháp lý của quý vị. Nếu quý vị cư trú tại EU, quý vị có thể tìm cơ quan quản lý bảo vệ dữ liệu của mình tại đây.
14. Quyền của Quý vị
Những quyền này được áp dụng trong phạm vi chúng tôi có thể xác định được người yêu cầu trong cơ sở dữ liệu của mình và trong phạm vi chúng tôi không vi phạm quyền của chủ thể dữ liệu khác khi thực hiện các quyền của người yêu cầu:
- Quý vị có quyền yêu cầu chúng tôi cung cấp thông tin về dữ liệu cá nhân mà chúng tôi xử lý liên quan đến quý vị bất kỳ lúc nào. Quý vị có quyền nhận từ chúng tôi dữ liệu cá nhân liên quan đến quý vị.
- Quý vị có quyền yêu cầu chúng tôi ngay lập tức chỉnh sửa dữ liệu cá nhân liên quan đến quý vị nếu dữ liệu đó không chính xác.
- Quý vị có quyền yêu cầu chúng tôi xóa dữ liệu cá nhân liên quan đến quý vị. Các điều kiện tiên quyết này quy định cụ thể về quyền xóa nếu dữ liệu cá nhân không còn cần thiết cho mục đích mà chúng được thu thập hoặc xử lý theo cách khác, với điều kiện là yêu cầu xóa tuân theo luật hiện hành (ví dụ: luật của một số khu vực pháp lý yêu cầu chúng tôi phải lưu giữ thông tin giao dịch trong một khoảng thời gian nhất định)
- Quý vị có quyền tự do rút lại sự chấp thuận của mình đối với bất kỳ việc xử lý dữ liệu nào dựa trên sự chấp thuận, hoặc phản đối việc xử lý dữ liệu nếu việc đó không dựa trên sự chấp thuận.
15, PHỤ LỤC
Dưới đây là một số phụ lục cung cấp thông tin bắt buộc theo luật định cho từng thị trường nơi chúng tôi hoạt động. Thông tin này là một phần của sự chấp thuận tùy thuộc vào khu vực cư trú của chủ thể dữ liệu. Thông tin này có thể khác với thông tin tại địa điểm của quý vị vì chúng tôi chặn một số dịch vụ nhất định ở một số khu vực pháp lý nhất định. Trong trường hợp có bất kỳ sự không nhất quán nào với nội dung trên, tuyên bố đặc thù hơn về quyền tài phán cụ thể sẽ được ưu tiên áp dụng:
Phụ lục A: Khu vực kinh tế châu Âu (“EEA”) và Vương quốc Anh (“UK”)
Nếu quý vị ở EEA hoặc Vương quốc Anh thì những điều sau đây áp dụng cho quý vị: Quý vị có ít nhất những quyền sau đây. Quý vị có thể có thêm các quyền theo Quy định Bảo vệ Dữ liệu Chung, Quy định EU 2016/679 ngày 27.04.2016 (“GDPR”) như được liệt kê dưới đây. Để thực thi các quyền của quý vị theo GDPR, vui lòng liên hệ với chúng tôi tại Cổng Yêu cầu. Ngoại trừ những trường hợp ngoại lệ, chúng tôi sẽ giải quyết yêu cầu của quý vị trong thời hạn theo luật định là một tháng. Việc sử dụng cụm từ GDPR trong mục sau cũng bao hàm việc GDPR của Vương Quốc Anh được chuyển theo luật pháp quốc gia Vương quốc Anh thành Đạo luật Bảo vệ Dữ liệu Vương quốc Anh năm 2018 và được duy trì như một phần của luật pháp Anh và xứ Wales, Scotland và Bắc Ireland theo hiệu lực của mục 3 của Đạo luật (Rút khỏi) Liên minh Châu Âu năm 2018 và được sửa đổi bởi Phụ biểu 1 của Quy định (Rời khỏi EU) năm 2019 về Bảo vệ Dữ liệu, Quyền riêng tư và Truyền thông Điện tử (Sửa đổi, v.v.) (SI 2019/419).
A.1 Các quyền theo luật định theo GDPR
Mục này được áp dụng nếu việc xử lý dữ liệu của quý vị nằm trong phạm vi áp dụng của GDPR (ví dụ: nếu quý vị là cư dân của EEA hoặc cư trú tại Vương quốc Anh). Quý vị có thể có các quyền bổ sung theo GDPR như được liệt kê dưới đây. Để thực thi các quyền của quý vị theo GDPR, vui lòng liên hệ với chúng tôi tại Cổng Yêu cầu.
- Quý vị có quyền yêu cầu chúng tôi cung cấp thông tin về dữ liệu cá nhân mà chúng tôi xử lý liên quan đến quý vị bất kỳ lúc nào trong phạm vi của Điều 15 GDPR.
- Quý vị có quyền yêu cầu chúng tôi ngay lập tức chỉnh sửa dữ liệu cá nhân liên quan đến quý vị nếu dữ liệu đó không chính xác.
- Theo các điều kiện nêu tại Điều 17 GDPR, quý vị có quyền yêu cầu chúng tôi xóa dữ liệu cá nhân liên quan đến quý vị. Các điều kiện tiên quyết này quy định cụ thể quyền xóa nếu dữ liệu cá nhân không còn cần thiết cho mục đích mà dữ liệu được thu thập hoặc xử lý theo cách khác, cũng như trong trường hợp xử lý bất hợp pháp, có sự phản đối hoặc có nghĩa vụ xóa theo luật Liên minh hoặc luật của Quốc gia Thành viên mà chúng tôi phải tuân thủ.
- Quý vị có quyền yêu cầu chúng tôi hạn chế xử lý theo Điều 18 GDPR.
- Quý vị có quyền nhận từ chúng tôi dữ liệu cá nhân liên quan đến quý vị mà quý vị đã cung cấp cho chúng tôi theo định dạng có cấu trúc, được sử dụng phổ biến và có thể đọc được bằng máy theo Điều 20 GDPR.
- Quý vị có quyền phản đối bất kỳ lúc nào, vì lý do liên quan đến tình huống cụ thể của quý vị, đối với việc xử lý dữ liệu cá nhân liên quan đến quý vị được thực hiện trên cơ sở Điều 6 (1) câu 1 lit. f GDPR, theo Điều 21 GDPR, ngoài những lý do khác.
- Quý vị có quyền liên hệ với cơ quan giám sát có thẩm quyền trong trường hợp có khiếu nại về việc xử lý dữ liệu do bên kiểm soát thực hiện. Cơ quan giám sát chịu trách nhiệm là: Văn phòng Giám sát Bảo vệ Dữ liệu Bang Bavaria (Bayerisches Landesamt für Datenschutz).
- Nếu việc xử lý dữ liệu cá nhân dựa trên sự chấp thuận của quý vị, theo Điều 7 GDPR, quý vị có quyền rút lại chấp thuận cho sử dụng dữ liệu cá nhân của mình bất kỳ lúc nào với hiệu lực trong tương lai, khi đó việc rút lại chấp thuận cũng dễ dàng như việc đưa ra chấp thuận. Xin lưu ý rằng việc rút lại chấp thuận chỉ có hiệu lực trong tương lai. Việc xử lý đã diễn ra trước khi rút lại chấp thuận sẽ không bị ảnh hưởng.
A.2 Chuyển dữ liệu
- Khi chuyển dữ liệu đến một quốc gia không có quyết định về tính đầy đủ, chúng tôi sử dụng Điều khoản Hơp đồng Tiêu chuẩn của EU. Hiện tại chúng tôi chỉ chuyển dữ liệu cá nhân sang Hoa Kỳ.
- Nếu việc xử lý dữ liệu cá nhân dựa trên sự chấp thuận của quý vị, theo Điều 7 GDPR, quý vị có quyền rút lại chấp thuận cho sử dụng dữ liệu cá nhân của mình bất kỳ lúc nào với hiệu lực trong tương lai, khi đó việc rút lại chấp thuận cũng dễ dàng như việc đưa ra chấp thuận. Xin lưu ý rằng việc rút lại chấp thuận chỉ có hiệu lực trong tương lai. Việc xử lý đã diễn ra trước khi rút lại chấp thuận sẽ không bị ảnh hưởng. Xin lưu ý rằng việc xử lý không dựa trên sự chấp thuận sẽ không bị ảnh hưởng khi quý vị rút lại chấp thuận.
PHỤ LỤC B: NHẬT BẢN
Nếu quý vị cư trú tại Nhật Bản, những điều sau đây cũng áp dụng cho quý vị.
B1. Thông tin liên quan đến Quy định của Nhật Bản
Chúng tôi tuân thủ luật pháp và quy định của Nhật Bản, bao gồm Đạo luật Bảo vệ Thông tin Cá nhân của Nhật Bản (“APPI”). Mục này áp dụng đối với cách chúng tôi xử lý “thông tin cá nhân” theo định nghĩa tại APPI trước các quy định khác của Phiếu Chấp thuận về Dữ liệu Sinh trắc học này
B2. Chia sẻ Dữ liệu
Bất kể Mục 3.5 của Phiếu Chấp thuận về Dữ liệu Sinh trắc học này, trừ khi được luật hiện hành cho phép, chúng tôi không tiết lộ, bán, cung cấp, chia sẻ hoặc chuyển giao thông tin cá nhân của quý vị cho bất kỳ bên thứ ba nào.
B3. Biện pháp Kiểm soát An ninh
Liên quan đến Mục 3.6 của Phiếu Chấp thuận về Dữ liệu Sinh trắc học này, chúng tôi thực hiện các biện pháp cần thiết và phù hợp để ngăn chặn mọi rò rỉ, mất mát hoặc thiệt hại đối với thông tin cá nhân của quý vị đang được xử lý và để duy trì tính bảo mật của thông tin cá nhân, chẳng hạn như bằng cách thiết lập các quy tắc xử lý thông tin cá nhân, giám sát thường xuyên việc xử lý thông tin cá nhân, đào tạo thường xuyên cho nhân viên về cách xử lý thông tin cá nhân, ngăn ngừa trộm cắp hoặc mất thiết bị dùng để xử lý thông tin cá nhân và triển khai các biện pháp kiểm soát truy cập. Chúng tôi cũng giám sát chặt chẽ các nhà thầu và nhân viên xử lý thông tin cá nhân.
B4. Thông tin Tham khảo về việc Cung cấp Dữ liệu Cá nhân cho Bên thứ ba ở Nước ngoài
Dữ liệu cá nhân của quý vị được xử lý tại EU và Hoa Kỳ.
B5. Quyền Pháp định theo APPI
Để thực hiện các quyền được quy định trong APPI, vui lòng liên hệ với chúng tôi thông qua Cổng Yêu cầu.
PHỤ LỤC C: ÁC-HEN-TI-NA
Nếu quý vị cư trú tại Cộng hòa Ác-hen-ti-na, chúng tôi xin thông báo rằng CƠ QUAN TIẾP CẬN THÔNG TIN CÔNG CỘNG, với tư cách là Cơ quan Kiểm soát theo Luật số 25.326, có thẩm quyền giải quyết các khiếu nại và yêu cầu bồi thường do những người có quyền bị ảnh hưởng do việc không tuân thủ các quy tắc hiện hành liên quan đến bảo vệ dữ liệu cá nhân đệ trình.
Quý vị có thể liên hệ với Cơ quan này theo thông tin sau:
Địa chỉ: Av. Pte. Gral. Julio A. Roca 710, 5th floor - Autonomous City of Buenos Aires
Mã Bưu chính: C1067ABP
Số điện thoại: (54-11) 3988-3968
Email: datospersonales@aaip.gob.ar
PHỤ LỤC D: SINGAPORE
Nếu quý vị là cư dân Singapore thì những điều sau đây áp dụng cho quý vị:
D1. Việc thu thập, sử dụng và tiết lộ dữ liệu cá nhân của quý vị
Nếu quý vị là cư dân Singapore và với sự chấp thuận của quý vị, chúng tôi sẽ thu thập, sử dụng hoặc tiết lộ dữ liệu cá nhân của quý vị cho từng mục đích được nêu trong thông báo quyền riêng tư của chúng tôi. Quý vị có thể thực thi quyền rút lại sự chấp thuận của mình bất kỳ lúc nào, nhưng xin lưu ý rằng có thể chúng tôi sẽ không tiếp tục cung cấp dịch vụ được cho quý vị tùy thuộc vào bản chất và phạm vi yêu cầu của quý vị. Xin lưu ý rằng việc rút lại sự chấp thuận không ảnh hưởng đến quyền của chúng tôi trong việc tiếp tục thu thập, sử dụng và tiết lộ dữ liệu cá nhân khi việc thu thập, sử dụng và tiết lộ mà không có sự chấp thuận đó được phép hoặc theo yêu cầu của luật pháp hiện hành.[1]
D2. Thực hiện quyền của chủ thể dữ liệu của quý vị
Quý vị có thể kiểm soát dữ liệu cá nhân mà chúng tôi đã thu thập và thực hiện bất kỳ quyền nào bằng cách liên hệ với chúng tôi thông qua Cổng Yêu cầu. Chúng tôi sẽ cố gắng phản hồi yêu cầu của quý vị sớm nhất có thể, thường là trong vòng 30 ngày. Chúng tôi sẽ thông báo cho quý vị trước nếu chúng tôi không thể phản hồi yêu cầu của quý vị trong vòng 30 ngày hoặc nếu chúng tôi không thể đáp ứng yêu cầu của quý vị và nêu rõ lý do.[2]
Theo quy định của pháp luật, chúng tôi có thể tính phí hành chính để thực hiện yêu cầu của quý vị.
D3. Chuyển dữ liệu cá nhân của quý vị sang các quốc gia khác
Nếu quý vị là cư dân Singapore và chúng tôi đã thu thập dữ liệu của quý vị, chúng tôi cũng có thể chuyển dữ liệu của quý vị ra khỏi Singapore theo từng thời điểm. Tuy nhiên, chúng tôi sẽ luôn đảm bảo dữ liệu cá nhân của quý vị tiếp tục nhận được tiêu chuẩn bảo vệ ít nhất phải tương đương với tiêu chuẩn được quy định tại Đạo luật Bảo vệ Dữ liệu Cá nhân Singapore năm 2012, chẳng hạn như thông qua việc sử dụng Điều khoản Hợp đồng Mẫu ASEAN.
PHỤ LỤC E – HÀN QUỐC
Phụ lục dành cho Chủ thể Dữ liệu tại Hàn Quốc này giải thích các hoạt động của chúng tôi liên quan đến thông tin cá nhân mà chúng tôi xử lý liên quan đến mối quan hệ giữa quý vị với chúng tôi khi quý vị là chủ thể dữ liệu tại Hàn Quốc.
E.1 – Chuyển Thông tin Cá nhân
Chúng tôi cung cấp thông tin cá nhân hoặc thuê ngoài việc xử lý thông tin đó cho bên thứ ba theo quy định dưới đây:
- Cung cấp thông tin cá nhân cho Bên thứ ba
Tên Người nhận (nếu người nhận là công ty thì tên và thông tin liên hệ của công ty đó) | Mục đích sử dụng của người nhận | Các mục thông tin cá nhân được cung cấp cho người nhận | Thời hạn lưu giữ của người nhận | Các quốc gia nơi Thông tin Cá nhân được chuyển đến và Ngày, Giờ, Phương thức Chuyển |
Tools for Humanity GmbH (dpo@toolsforhumanity.com) | Các mục đích được mô tả trong thông báo này tại mục 6 trên đây. | Các khoản mục được mô tả trong thông báo này tại mục 5 trên đây | Thời hạn lưu trữ được xác định trong thông báo này tại mục 11 trên đây. | Đức Trên các mạng có liên quan khi thu thập |
Tools for Humanity Corp. (dpo@toolsforhumanity.com) | Các mục đích được mô tả trong thông báo này tại mục 6 trên đây. | Các khoản mục được mô tả trong thông báo này tại mục 5 trên đây | Thời hạn lưu trữ được xác định trong thông báo này tại mục 11 trên đây. | Hoa Kỳ Trên các mạng có liên quan khi thu thập |
- Thuê ngoài Bên thứ ba để Xử lý Thông tin Cá nhân:
Vui lòng xem danh sách tất cả các dịch vụ xử lý dữ liệu được thuê ngoài và các công ty tương ứng tại liên kết này: https://www.toolsforhumanity.com/processors
Chúng tôi có thể thuê ngoài việc xử lý thông tin cá nhân của quý vị và/hoặc chuyển thông tin cá nhân của quý vị cho mục đích lưu trữ cho các bên thứ ba ở bên ngoài Hàn Quốc:
Nếu quý vị không muốn chuyển thông tin cá nhân của mình ra nước ngoài, quý vị có thể từ chối bằng cách không đồng ý chuyển thông tin cá nhân hoặc yêu cầu chúng tôi dừng việc chuyển thông tin xuyên biên giới, nhưng nếu quý vị từ chối, quý vị sẽ không sử dụng được dịch vụ của chúng tôi. Cơ sở pháp lý cho việc chuyển thông tin cá nhân xuyên biên giới nêu trên là thực tế rằng việc này cấu thành “việc xử lý hoặc lưu trữ thông tin cá nhân được thuê ngoài cần thiết cho việc ký kết và thực hiện hợp đồng với chủ thể dữ liệu” và các vấn đề theo quy định của luật định đã được công bố trong chính sách quyền riêng tư (Điều 28-8(1)(iii) của Đạo luật Bảo vệ Thông tin Cá nhân).
E.2 – Hủy Thông tin Cá nhân
Khi thông tin cá nhân trở nên không cần thiết do hết thời hạn lưu giữ hoặc đã đạt được mục đích xử lý, v.v., thông tin cá nhân sẽ được hủy không chậm trễ. Quy trình và phương pháp hủy thông tin được trình bày dưới đây:
1) Quy trình Hủy thông tin: Chúng tôi chọn một số thông tin cá nhân nhất định để hủy và thực hiện việc hủy khi có sự chấp thuận của DPO.
2) Phương pháp Hủy thông tin: Chúng tôi hủy thông tin cá nhân được ghi lại và lưu trữ dưới dạng tệp điện tử bằng phương pháp kỹ thuật (ví dụ: định dạng cấp thấp) để đảm bảo hồ sơ không thể được sao chép, trong khi thông tin cá nhân được ghi lại và lưu trữ dưới dạng tài liệu giấy sẽ được cắt nhỏ hoặc thiêu hủy.
E.3 – Lưu trữ Thông tin Cá nhân
Nếu luật hiện hành yêu cầu chúng tôi lưu giữ thông tin cá nhân của quý vị, chúng tôi sẽ thực hiện việc này cho các mục đích và thời hạn sau đây theo yêu cầu của luật hiện hành.
E.4 – Quyền của Quý vị
Quý vị có thể thực hiện các quyền liên quan đến thông tin cá nhân đối với chúng tôi, bao gồm yêu cầu truy cập, sửa đổi hoặc xóa hoặc tạm dừng xử lý thông tin cá nhân của quý vị theo quy định của luật hiện hành bao gồm Đạo luật Bảo vệ Thông tin Cá nhân. Quý vị cũng có thể thực thi quyền rút lại chấp thuận cho thu thập/sử dụng/cung cấp thông tin cá nhân, quyền chuyển giao và các quyền liên quan đến việc ra quyết định tự động. Những quyền đó cũng có thể được thực thi thông qua đại diện hợp pháp của quý vị hoặc những người được ủy quyền hợp lệ khác.
Quý vị có thể thực hiện bất kỳ quyền nào được mô tả trên đây bằng cách liên hệ với chúng tôi tại Cổng Yêu cầu.
E.5 – Biện pháp An ninh
Chúng tôi sẽ triển khai các biện pháp bảo mật mang tính kỹ thuật, tổ chức và vật lý theo quy định của luật pháp Hàn Quốc hiện hành nhằm bảo vệ thông tin cá nhân, chẳng hạn như các biện pháp được liệt kê dưới đây:
1) Biện pháp quản lý: Chỉ định Chuyên viên Bảo vệ Dữ liệu, thiết lập và triển khai kế hoạch quản lý nội bộ, đào tạo thường xuyên cho nhân viên về bảo vệ dữ liệu, v.v.;
2) Biện pháp kỹ thuật: Quản lý quyền truy cập vào hệ thống xử lý thông tin cá nhân, cài đặt hệ thống kiểm soát truy cập, cài đặt chương trình bảo mật, v.v.; và
3) Biện pháp vật lý: Hạn chế quyền truy cập vào các cơ sở và thiết bị lưu trữ thông tin cá nhân như phòng máy tính, phòng lưu trữ dữ liệu, v.v.
E.6 – Liên hệ với Chúng tôi
Đối với các câu hỏi hoặc thắc mắc liên quan đến quyền riêng tư và bảo vệ dữ liệu, vui lòng liên hệ với Nhóm Bảo vệ Dữ liệu của chúng tôi theo địa chỉ dpo@toolsforhumanity.com.
PHỤ LỤC F – HOA KỲ
Đạo luật về Quyền riêng tư của Người tiêu dùng California, được sửa đổi bởi Đạo luật về Quyền riêng tư của California, hiện không áp dụng cho chúng tôi.
PHỤ LỤC G - PERU
Mục này áp dụng khi việc chúng tôi xử lý dữ liệu cá nhân thuộc phạm vi của Luật 29733 - Luật Bảo vệ Dữ liệu Cá nhân của Peru.
G.1 Xác định Cơ sở dữ liệu
Dữ liệu cá nhân của quý vị sẽ được lưu trữ trong cơ sở dữ liệu của Tools for Humanity được gọi là Người dùng.
G.2 Hậu quả của việc cung cấp hoặc không cung cấp dữ liệu cá nhân của quý vị
Trong trường hợp quý vị không cung cấp dữ liệu cá nhân, chúng tôi sẽ không thể thực hiện các mục đích được mô tả trong tài liệu này.
G.3 Danh tính của những người là hoặc có thể là người nhận dữ liệu của quý vị
Dữ liệu cá nhân của quý vị có thể được chia sẻ với những người nhận sau:
Người nhận | Địa chỉ | Mục đích |
Tools for Humanity Corporation | 548 Market Street, PMB 49951, San Francisco, CA 94104-5401 Hoa Kỳ | Theo quy định tại Mục 6 của tài liệu này. |
Tools for Humanity GmbH | Allee am Röthelheimpark 41, 91052 Erlangen Deutschland | Theo quy định tại Mục 6 của tài liệu này. |
Trong trường hợp có bất kỳ thay đổi nào về người nhận, thông tin này sẽ được thông báo qua ứng dụng.
G.4 Thời gian lưu giữ dữ liệu cá nhân
Trừ khi luật hiện hành có quy định khác, chúng tôi sẽ lưu giữ dữ liệu của quý vị trong thời gian cần thiết hợp lý để cung cấp Dịch vụ cho quý vị, phục vụ mục đích kinh doanh hợp pháp của chúng tôi và tuân thủ các nghĩa vụ pháp lý và quy định của chúng tôi. Nếu quý vị đóng tài khoản với chúng tôi, chúng tôi sẽ xóa dữ liệu tài khoản của quý vị trong vòng một tháng; nếu không, chúng tôi sẽ xóa dữ liệu tài khoản của quý vị sau 2 năm không hoạt động. Nếu pháp luật yêu cầu, chúng tôi sẽ tiếp tục lưu giữ dữ liệu cá nhân của quý vị khi cần thiết để tuân thủ các nghĩa vụ pháp lý và quy định của chúng tôi, bao gồm giám sát, phát hiện và ngăn chặn gian lận, cũng như các nghĩa vụ về thuế, kế toán và báo cáo tài chính.
G.5 Thực hiện các quyền được quy định tại Luật 29733 - Luật Bảo vệ Dữ liệu Cá nhân
Quý vị có thể thực thi các quyền được quy định trong Luật 29733 - Luật Bảo vệ Dữ liệu Cá nhân, bao gồm nhưng không giới hạn ở các quyền ARCO (Access: Truy cập, Rectification: Chỉnh sửa, Cancellation: Hủy bỏ và Opposition: Phản đối) bằng cách gửi yêu cầu tới DPO: dpo@toolsforhumanity.com hoặc thông qua Cổng Yêu cầu của chúng tôi. Tương tự như vậy, nếu quý vị cho rằng mình chưa được phục vụ thỏa đáng trong quá trình thực thi các quyền của mình, quý vị có thể nộp đơn khiếu nại lên Cơ quan Quốc gia về Bảo vệ Dữ liệu Cá nhân bằng cách liên hệ với Mesa de Partes tại Bộ Tư pháp và Nhân quyền: Đường Scipión Llona 350, Miraflores, tỉnh và sở Lima, Peru, điền vào mẫu đơn/ phát hành tại liên kết sau: https://www.minjus.gob.pe/wp-content/uploads/2018/12/FORMULARIO-DE-PROCEDIMIENTO-TRILATERAL-DE-TUTELA.pdf
PHỤ LỤC I – Căn cứ pháp lý/mục đích cho các hoạt động xử lý dữ liệu của Tools for Humanity theo từng khu vực pháp lý
Căn cứ pháp lý // Quốc gia Căn cứ pháp lý // Quốc gia | Phân tích Ứng dụng tùy chọn | Dữ liệu giao dịch | Vị trí hiển thị các trạm Orb | Phân tích gian lận và xử lý siêu dữ liệu cho chức năng | Đồng bộ danh bạ và số điện thoại | Thông báo đẩy |
GDPR / GDPR của Vương quốc Anh | Chấp thuận | Thực hiện hợp đồng | Chấp thuận | Lợi ích hợp pháp | Chấp thuận | Chấp thuận |
Hồng Kông | PDPO chỉ yêu cầu thông báo | PDPO chỉ yêu cầu thông báo | PDPO chỉ yêu cầu thông báo | PDPO chỉ yêu cầu thông báo | PDPO chỉ yêu cầu thông báo | PDPO chỉ yêu cầu thông báo |
Singapore | Chấp thuận Được coi là chấp thuận khi có thông báo Ngoại lệ đối với cải thiện kinh doanh | Chấp thuận Được coi là chấp thuận theo sự cần thiết của hợp đồng Được coi là chấp thuận khi có hành vi Được coi là chấp thuận khi có thông báo | Chấp thuận Được coi là chấp thuận khi có thông báo Ngoại lệ đối với lợi ích hợp pháp | Nghĩa vụ pháp lý Ngoại lệ đối với lợi ích hợp pháp | Chấp thuận | Chấp thuận |
Nhật Bản | Chỉ cần thông báo APPI | Chỉ cần thông báo APPI | Chỉ cần thông báo APPI | Chỉ cần thông báo APPI | Chấp thuận | Chấp thuận |
Hàn Quốc | Thực hiện hợp đồng | Thực hiện hợp đồng | Thực hiện hợp đồng | Thực hiện hợp đồng | Chấp thuận | Chấp thuận |
Ác-hen-ti-na | Chấp thuận | Thực hiện hợp đồng | Chấp thuận | Chấp thuận (trừ khi có nghĩa vụ pháp lý cụ thể tại địa phương yêu cầu, chẳng hạn như tiến hành KYC, trong trường hợp đó cơ sở pháp lý sẽ là nghĩa vụ pháp lý) | Chấp thuận | Chấp thuận |
Mexico | Chấp thuận | Chấp thuận | Chấp thuận | Chấp thuận | Chấp thuận | Chấp thuận |
TFHPS20240724 - AT
Effective September 30th 2024
Download- 控制方
- 「World App 資料」是指透過您使用 World App 收集和處理的所有個人資料,如以下第 5 節進一步定義,但與您使用 Worldcoin 協定或 Worldcoin 代幣有關的任何個人資料除外(例如您的錢包地址和交易資料,我們對其並無控制權)。
- 「業務資料」是指本公司在您透過電郵、視像會議或我方網站與我們溝通或互動時,以其他方式收集和處理的所有個人資料。
- 本私隱聲明的更新
- 本私隱聲明有何內容?
- 我們對保護您私隱和資料的承諾
- 我們收集的資訊及原因
- 我們如何使用收集的資料
- 我們在哪裏處理您的資料
- 當我們分享您的資料時
- 如何在公共區塊鏈上記錄您的資料
- 我們如何使用 Cookie
- 我們保留您的資料多久
- 本私隱聲明對於兒童和青少年有何不同
- 您擁有的法定權利
- 如何就本私隱聲明聯絡我們
- 我們對保護您私隱和資料的承諾
- 我們收集的資訊及原因
- 姓名。您可以選擇輸入姓名以將其與您的帳戶關聯。我們和其他用戶在選擇與您的帳戶互動時,可能會看到您的姓名。當您提交資料當事人請求時,我們可能會要求您提供姓名。處理此資料的法律依據是根據用戶條款履行服務。
- 電郵地址。 您可以選擇輸入電郵以將其與您的帳戶關聯。您也可以提供電郵以加入我們的郵寄清單,以掌握 Worldcoin 項目的最新資訊。當您提交資料當事人請求時,我們可能會要求您提供電郵地址。處理此資料的法律依據是根據用戶條款履行服務。
- 電話號碼。您可以選擇輸入電話號碼以將其與您的帳戶關聯。在您的許可下,其他用戶或許可以透過您的電話號碼找到您的帳戶。當您提交資料當事人請求時,我們可能會要求您提供電話號碼。處理此資料的法律依據是根據用戶條款履行服務。
- 您的意見和通訊。其中包括您透過電郵或第三方社交媒體網站傳送給我們的任何電郵、聊天訊息或其他通訊。我們可能會使用第三方服務供應商,以進行有關您使用我方服務的調查。處理此資料的法律依據是根據用戶條款履行服務。
- 通訊錄聯絡人。您可向應用程式提供通訊錄的存取權,以啟用此功能,讓您可以輕鬆尋找通訊錄中的其他用戶並與之互動。通訊錄資訊會保留在您的裝置上。處理此資料的法律依據是在應用程式中尋找資料當事人的合法權益,以及分享用戶以在應用程式中尋找其聯絡人的權益。
- 位置資訊。您可以決定啟用基於位置的服務(例如允許您尋找您附近的 Orb 營運方的功能)。我們可能會透過 GPS、IP 位址、基地台資訊或 Wi-Fi 存取點資訊,收集有關您位置的資訊。所收集的位置資料類型取決於您使用的服務、您使用的裝置(例如 Apple 或 Android),以及您裝置的設定(無論權限是啟用或停用)。您可以在裝置的設定中隨時變更權限。
- 企業資料。若您與我們有業務關係(例如若您是 Orb 營運方或供應商),我們可能會要求您提供姓名、郵寄地址、電郵、電話號碼、錢包地址和其他文件(例如您的政府 ID)等資訊,以促進業務關係並履行我們「認識您的客戶」義務。我們可能會使用第三方服務,例如 Onfido,以幫助我們收集和審查上述資訊和文件,以滿足「認識您的客戶」的義務。
- P2P 商貿平台。若您使用允許您向其他用戶購買數碼代幣的 P2P 商貿平台服務(如有),則我們可能收集其他資訊,例如您的錢包地址、連絡人資訊(亦即您的電話號碼) 及與交易相關的帳號(例如您的 M-PESA 號碼)。我們會記錄交易資料,作為提供 P2P 商貿平台服務的一部分。我們也可能收集其他資訊,以符合適用的 KYC 要求。
- 裝置中繼資料。如果您正在使用應用程式,我們將從您的裝置收集中繼資料,以確保應用程式正常運作,並確保您沒有侵犯我們的條款和條件。這包括收集裝置識別碼和 IP 位址。
- 裝置 World ID 資料。我們也處理您的裝置中繼資料,以計算唯一的裝置指紋。此指紋的雜湊值是一種訊號,當中使用裝置 World ID 證明您的唯一身分。
- 申請資料。如果您想為我們工作,您必須向我們發送申請,當中包括您的求職信和簡歷,以及您希望披露的個人資訊。
- 區塊鏈資料。我們可能會分析公開區塊鏈資料,以確保使用我們服務的各方不會從事用戶條款下的非法或禁止活動,並基於研發目的分析交易趨勢。
- 身分驗證服務。如果法律要求(例如適用的「認識您的客戶」要求),我們可能會使用您的資料從第三方服務獲取資訊,以驗證您的身分。為澄清起見,當我們依法律要求驗證您的身分時,我們不會使用您的生物識別資料。
- 人才資料庫。我們可能會從各種來源收集資料,以便向人才提供工作機會。
- 網上識別碼:地理位置和追蹤詳細資料(見上文)、電腦或手機作業系統、網頁瀏覽器名稱和版本以及 IP 位址。在非常有限的情況下,這些資料也會被饋送至我們的欺詐和非法的財務流量偵測中。它們還有助提供提供穩定和無欺詐的軟件體驗。
- 使用資料:驗證資料、安全性問題以及透過 Cookie 和類似技術收集的其他資料。
- Cookie:儲存在您的硬碟或裝置記憶體中的小型資料檔案,幫助改善我方服務和您的體驗,查看我們服務的哪些領域和功能受歡迎,並計算到訪次數。有關處理這些資料的法律依據,請參閱我們的 Cookie 政策,其中說明了我們使用的各類 Cookie。
- 交易資料
- 點擊流資料
- 表現指標
- 欺詐指標(雖然個人資料也用於此目的)
- 我們如何使用收集的資料
- 根據用戶條款提供和維護我們的產品和服務。這些服務包括:
- 應用程式,用戶可從中管理其 World ID 和數碼代幣,以及了解一般的加密貨幣和特定 Worldcoin 項目;
- 營運方應用程式,Orb 營運方在從中管理和監督所管理的 Orb 及其統計資料;
- P2P 商貿平台,我們從中將用戶與代理互相連接;
- 改善和開發我們的產品和服務,包括解除和修復我們服務中的錯誤。
- 進行資料科學研究。
- 分析您對我們服務的使用情況,以提供更好的支援。
- 讓您能夠在區塊鏈上發佈資訊,以證明您的唯一身分。
- 使用您的錢包地址,以傳送我們支援的數碼代幣給您。
- 遵守適用的法律,例如反洗錢法律和制裁。這包括:
- 使用您的 IP 位址以封鎖其國家/地區不允許其存取服務的個人;
- 根據適用的資料保護法律回應資料當事人的請求,例如存取或刪除資料的請求;
- 監控潛在的非法財務流量,例如來自黑名單錢包;及
- 處理您的客戶服務請求、投訴和查詢。
- 解決爭議、排解疑難並執行我們與您之間的協議,包括本私隱聲明和用戶條款。
- 就服務更新事宜與您聯絡。
- 我們在哪裏處理您的資料
- 雖然我們盡一切努力確保分包商按照合約義務充分保護您的資料,但這些分包商可能不受您所在國家/地區的資料私隱法律規限。如果分包商在未經授權的情況下非法處理您的資料,則可能很難向該分包商主張您的私隱權。我們與分包商簽訂嚴格的資料處理協議,要求其以 GDPR 層級保護資料,並滿足資料當事人的請求,以降低此風險。
- 您所在國家/地區的資料私隱法律可能與美國或歐盟的資料私隱法律不一致。我們始終努力遵循我方須守的最高資料保護標準。
- 您的資料可能會被政府官員和主管機關存取。在這些情況下,我們承諾會在法庭質疑任何無效、過度或非法的政府存取請求。我們進一步使用進階加密來阻止未經授權的存取。
- 當我們分享您的資料時
- 以合理安全的方式分享;
- 採取措施確保以符合我們對您所秉持私隱承諾的方式處理;及
- 禁止其他公司將其用於自身目的。
- 對於 Worldcoin 基金會:我們可能擔任 Worldcoin 基金會處理方,代表 Worldcoin 收集個人資料(請查看 Worldcoin 的私隱聲明,以取得進一步資訊)。
- 在我們的組織內:我們僅向需要存取權的團隊成員披露資料,以便其履行任務和職責。我們僅披露執行特定任務和職責所需的資料,並擁有嚴格的存取控制系統。
- 對於組織外部的供應商和服務供應商:我們僅向我方依賴其服務的服務供應商披露資料,以便其處理資料並向您提供我們的服務。我們僅在法律要求(即「認識您的客戶」要求)的情況下向身分驗證供應商披露資料。
- 此等服務供應商的類別為:
- 雲端服務供應商(所有資料類型)
- SaaS 提供者;我們使用下列類別的 SaaS 產品:
- 資料庫和基礎設施管理
- 資料安全
- 招聘
- 通訊
- 調查
- KYC/KYB,即檢查官方文件
- 資料當事人請求管理
- 技術支援
- 用戶支援
- 外部專家
- 專業軟件開發人員
- 法律專家
- 稅務顧問
- 銀行
- 標籤服務供應商(僅在特殊保障下)
- 申請人和 Orb 營運方的背景審查服務
- 對於執法機構、官員或其他第三方:我們可能會披露您的資料,以遵守適用法律並回應強制性法律要求。我們將仔細考慮每項請求,以確定請求是否符合法律,並在適當情況下可能質疑無效、過度或非法的請求。若我們合理認為有必要遵守法律、規例或其他法律程序或義務,我們可能會與警方和其他政府機構分享個人資料。
- 如果我們認為您的行為不符合我方用戶條款、如果我們認為您違反法律,或如果我們認為有必要保護我方權利、財產和安全、我方用戶、公眾或其他人,我們可能會分享您的個人資訊。
- 必要時,我們可能會與我方律師和其他專業顧問分享您的個人資訊,以獲取建議或以其他方式保護和管理我們的商業權益。
- 我們可能會在就合併、出售公司資產、融資或其他公司收購我方全部或部分業務而進行協商時,分享您的個人資訊。
- 資料(包括您的個人資訊)可能會在我們目前和未來的母公司、聯屬公司和附屬公司以及受共同控制和擁有的其他公司之間分享。
- 我們可能會在您同意或指示下分享您的個人資訊。
- 如何在公共區塊鏈上記錄您的資料
- 我們如何使用 Cookie
- 我們保留您的資料多久?
- 本私隱聲明對於兒童和青少年有何不同
- 如何就本私隱聲明聯絡我們
- 您的權利
- 您有權隨時向我們索取我方所處理關於您個人資料的資訊。您有權向我們索取有關您的個人資料。
- 您有權要求我們在您的個人資料不正確時立即予以更正。
- 您有權要求我們刪除有關您的個人資料。這些先決條件特別規定如果個人資料不再需要用於收集或以其他方式處理的目的則有刪除權,但前提是適用法律要求刪除(例如有多個司法管轄區的法律要求我們在特定期間內保留交易資訊)
- 您有權自由撤回對根據同意所作任何資料處理的允許,或拒絕並非根據同意而作出的資料處理工作。
- 附錄
- 在 GDPR 第 15 條的範圍內,您有權隨時向我們索取我方所處理關於您個人資料的資訊。
- 您有權要求我們在您的個人資料不正確時立即予以更正。
- 根據 GDPR 第 17 條所述條件,您有權要求我們刪除有關您的個人資料。這些先決條件特別規定如果個人資料不再需要用於收集或以其他方式處理的目的則有刪除權,以及在非法處理的情況下,根據歐盟法律或我們受其約束的成員國法律,存在提出異議或履行刪除義務的權利。
- 您有權要求我們根據 GDPR 第 18 條限制處理資料。
- 根據 GDPR 第 20 條,您有權以結構化和常用的機器可讀格式,從我們接收您提供給我方而與您相關的個人資料。
- 根據 GDPR 第 21 條,您有權基於您的特定情況,隨時拒絕我們處理關於您的個人資料(尤其根據 GDPR 第 6 (1) 條第 1 句 f 項)。
- 若有控制方所執行資料處理方面的投訴,您有權聯絡主管監督機關。負責的監督機關為:巴伐利亞資料保護監督國家辦公室 (Bayerisches Landesamt für Datenschutz)。
- 如果我們基於您的同意而處理個人資料,您有權根據 GDPR 第 7 條,隨時撤銷您對我們未來使用您個人資料而作出的同意,而撤銷與聲明同意本身一樣輕鬆簡單。請注意,撤銷僅適用於未來。在撤銷前的資料處理不受影響。
- 將資料轉移至沒有充分決定的國家/地區時,我們會使用 EU 標準合約條款。我們目前僅將個人資料轉移至美國。
- 如果我們基於您的同意而處理個人資料,您有權根據 GDPR 第 7 條,隨時撤銷您對我們未來使用您個人資料而作出的同意,而撤銷與聲明同意本身一樣輕鬆簡單。請注意,撤銷僅適用於未來。在撤銷前的資料處理不受影響。另請注意,非基於同意的處理不會因撤銷同意而受到影響。
接收方姓名(如果接收方為公司,則為公司名稱和聯絡資訊) | 接收方的使用目的 | 提供給接收方的個人資訊項目 | 接收方的保留期限 | 獲轉移個人資訊的國家/地區,以及轉移的日期、時間、方式 |
Tools for Humanity GmbH (dpo@toolsforhumanity.com) | 本聲明中上述第 6 節所述之目的。 | 本聲明中上述第 5 節所述的項目 | 本聲明中上述第 11 節定義的儲存期間。 | 德國 收集時透過相關網絡 |
Tools for Humanity Corp. (dpo@toolsforhumanity.com) | 本聲明中上述第 6 節所述之目的。 | 本聲明中上述第 5 節所述的項目 | 本聲明中上述第 11 節定義的儲存期間。 | 美國 收集時透過相關網絡 |
法律依據 // 國家/地區 法律依據 // 國家/地區 | 可選應用程式分析 | 交易資料 | 顯示 Orb 站點的位置 | 欺詐分析和處理中繼資料的功能 | 聯絡人同步和電話號碼 | 推送通知 |
GDPR/GDPR UK | 同意 | 合約履行 | 同意 | 合法權益 | 同意 | 同意 |
香港 | PDPO 只需要通知 | PDPO 只需要通知 | PDPO 只需要通知 | PDPO 只需要通知 | PDPO 只需要通知 | PDPO 只需要通知 |
新加坡 | 同意 以通知視為同意 業務改善除外 | 同意 以合約必要性視為同意 以行為視為同意 以通知視為同意 | 同意 以通知視為同意 合法權益例外 | 法律義務 合法權益例外 | 同意 | 同意 |
日本 | 僅需要 APPI 通知 | 僅需要 APPI 通知 | 僅需要 APPI 通知 | 僅需要 APPI 通知 | 同意 | 同意 |
南韓 | 合約履行 | 合約履行 | 合約履行 | 合約履行 | 同意 | 同意 |
阿根廷 | 同意 | 合約履行 | 同意 | 同意(除非有特定的當地法律義務,例如進行 KYC,在這種情況下,法律依據即為法律義務) | 同意 | 同意 |
墨西哥 | 同意 | 同意 | 同意 | 同意 | 同意 | 同意 |