Contracts
Privacy Notice
Version 4.28
Effective December 2nd 2024
DownloadTable of Contents
- “World App Data” means all personal data collected and processed through your use of the World App, as defined further in Section 5 below, except any personal data related to your use of the Worldcoin protocol or the Worldcoin tokens (such as your wallet address and the transactional data, which we do not control).
- Credential Verification Data refers to the data processed when verifying a credential to add it to your self-custodial World ID. This means e.g. reading the NFC chip of your passport to securely store your passport’s information on your device. This data is under your control and after verifying the validity of your credential, TFH stores an anonymized fragment of a hash value of a unique cryptographic signature of your credential (e.g. passport) to ensure that each credential can only be added to a World ID once.
- “Business data” means all personal data collected and processed through other means by our company when communicating or any other way working or interacting with us via email, video conferencing or our websites. For data processing in the context of the Orb App please refer to the Orb App Privacy Notice linked in the Orb App. For data processing in the context of dedicated data collection and testing please refer to the respective Collection and Testing Privacy Notice linked in your test app. For processing in the context of our website please refer to our Cookie Policy linked on our website.
- Our commitment to protecting your privacy and data
- Information we collect and why
- How we use the data we collect
- Where we process your data
- When we share your data
- How your data is recorded on public blockchain
- How we use cookies
- How long we keep your data
- How this Privacy Notice differs for children and teens
- The statutory rights you have
- How to contact us about this Privacy Notice
- Phone number. You may choose to enter your phone number to associate it with your account. With your permission, other users may be able to find your account through your phone number. We may require a phone number when you submit a data subject request. The legal basis for processing this data is performance of the Service under the User Terms.
- Username. You may link a username to your wallet address and change the username at any time.
- Date of Birth. You may disclose your date of birth to ensure compliance with age restriction requirements. We will never store your data of birth but only a checksum of that data and whether you are over 18 years of age or not.
- Feedback and correspondence from you. These include any emails, chat messages, or other communications that you send us via email or third-party social media websites. This may include processing email addresses or social media profile names if you seek to communicate with us through such means. We may use a third-party service provider to facilitate surveys about your use of our Services. The legal basis for processing this data is performance of the Service under the User Terms.
- Address book contacts. You may provide the App with access to your address book to enable the feature that makes it easy for you to find and interact with other users who may be in your address book. The legal basis for processing this data is the legitimate interest of the subject to be found within the App and the interest of the sharing user to find her contacts in the App.
- Location information. You may decide to enable a location-based service (such as a feature allowing you to find an Orb Operator near you). Only with your specific consent, we may then collect information about your location through GPS to enable the location based service to show you an Orb near you. You can change your permissions any time in your device's settings. If you are not based in South Korea we may also store your approximate location disassociated from your World App account. We use this data to improve our services particularly but not limited to the selection of Orb locations.
- P2P Marketplace. If you use the P2P Marketplace Services (where available) that allow you to purchase digital tokens from other users, then we may collect additional information such as your wallet address, your contact information (i.e. your phone number), and your account number associated with the transaction (such as your M-PESA number). We log the transaction data as part of providing the P2P Marketplace Services. We may also collect additional information to comply with applicable KYC requirements.
- Device metadata. If you are using the App we are collecting metadata from your device to ensure that the App is functioning properly and that you are not infringing our Terms and Conditions. This includes collecting device identifiers and IP addresses.
- Device World ID data. We also process your device metadata to calculate a unique device fingerprint. The hash of this fingerprint serves as the signal that proves the uniqueness for your with a device World ID.
- First and last name. We may process your first and last name to pursue the legitimate interest of maintaining and administering a business relationship with you.
- Email address. You may also provide your email to subscribe to our mailing list to stay up-to-date with the Worldcoin project. We may require your email when you submit a data subject request. We may process your email address to pursue the legitimate interest of maintaining and administering a business relationship with you.
- Phone number. We may process your phone number to pursue the legitimate interest of maintaining and administering a business relationship with you.
- Enterprise Data. If you have a business relationship with us (such as if you are an Orb Operator or a supplier), then we may require information such as names, mailing address, email, phone number, wallet address, and other documentation (such as your government ID) as part of furthering that business relationship and to satisfy our know-your-customers obligations. We may use third-party services, such as Onfido, to help us collect and review the information and documentation above to satisfy the know-your-customers obligations.
- Application data. If you want to work for us you have to send us your application that includes your cover letter and CV as well as the personal information you wish to disclose.
- Blockchain Data. We may analyze public blockchain data to ensure parties utilizing our Services are not engaged in illegal or prohibited activity under the User Terms, and to analyze transaction trends for research and development purposes.
- Identity Verification Services. We may obtain information from third-party services using your data to verify your identity if required by law (such as applicable know-your-customer requirements). To clarify, we do not use your biometric data when we verify your identity as required by law.
- Talent data bases. We may collect data from various sources to make job offers to talented individuals.
- Online Identifiers: Geo-location and tracking details (see above), computer or mobile phone operating system, web browser name and version, and IP addresses. In very limited cases these data are also fed into our fraud and illicit financial flow detection. They also serve to provide a stable and fraud-free experience of our software.
- Usage Data: Authentication data, security questions, and other data collected via cookies and similar technologies.
- Cookies: small data files stored on your hard drive or in-device memory that help us improve our Services and your experience, see which areas and features of our Services are popular, and count visits. For the legal basis processing those data please refer to our Cookie Policy where we explain the different kinds of cookies we are using.
- Transaction data
- Click-stream data
- Performance metrics
- Fraud indicators (although personal data is used for this purpose, too)
- To provide and maintain our products and services under the User Terms. These services include:
- The App where users can manage their World ID and digital tokens as well as learn about cryptocurrency in general and the Worldcoin project in specific;
- The Operator App where Orb Operators can manage and oversee their Orbs under management and their statistics;
- The P2P Marketplace where we connect users with agents (does not apply to users who are established or resident in Germany or have their habitual residence or registered office in Germany);
- To improve and develop our products and services, including to debug and repair errors in our Services.
- To conduct data science research.
- To analyze your use of our Services to provide better support.
- To enable you to publish information on a blockchain to prove your uniqueness.
- To use your wallet address to send you digital tokens we support.
- To comply with applicable law such as anti-money-laundering law and sanctions. This entails:
- Using your IP address to block individuals whose country does not allow them to access the Services;
- To answer data subject requests under the applicable data protection laws like requests for access or deletion;
- Monitor potentially illicit financial flows e.g. from blacklisted wallets; and
- To comply with applicable law such as regulations against illegal content.
- To handle your customer service requests, complaints and inquiries.
- To resolve disputes, troubleshooting issues, and enforcing our agreements with you, including this Privacy Notice and the User Terms.
- To contact you regarding updates to the Services.
- We check the validity of your credential (in the case of passports this works through your country's root certificate).
- We authenticate you as the rightful holder of the credential (for passports this works locally on your device though a photo of your face (selfie) that is never stored).
- We encrypt, sign and store your credential’s data in a secure environment on your device.
- We never have access to the personal information contained on your credential.
- You can then later selectively share this information with relying parties through the protections of the World ID protocol (e.g. you can prove that you are at least 18 years old without revealing your exact age or who you are).
- For passports, TFH only maintains an anonymized shard of a hash value of a unique cryptographic signature of your passport to ensure that each passport can only be verified once.
- While we do what we can to ensure that our subcontractors are contractually obligated to adequately protect your data, these subcontractors may not be subject to the data privacy law of your country. If the subcontractors were to illegally process your data without authorization, then it may be difficult to assert your privacy rights against that subcontractor. We mitigate this risk as we close strict data processing agreements with our subcontractors that oblige them to protect the data at a GDPR level and fulfill subjects’ requests.
- It’s possible that the data privacy law in your country is inconsistent with the data privacy laws in the U.S. or in the E.U. We always try to adhere to the highest standard of data protection we are subject to.
- It may be possible that your data will be subject to governmental access of officials and authorities. In those cases we have committed ourselves to challenge any invalid, overbroad, or unlawful governmental request to access in court. We further use advanced encryption to hinder unauthorized access.
- Share it in a reasonably secure way;
- Take steps to ensure that it is handled in a manner that is consistent with our commitment to your privacy; and
- Prohibit other companies from using it for their own purposes.
- With Worldcoin Foundation: we may act as Worldcoin Foundation processors for collecting personal data on behalf of Worldcoin (please check Worldcoin’s privacy notice for further information).
- Within our organization: We only disclose data to our team members who require access in order to perform their tasks and duties. We only disclose as much data as is needed to perform specific tasks and duties and have a system of strict access control.
- With vendors and service providers outside of our organization: We only disclose data to service providers whose services we rely on in order to process the data and provide our Services to you. We only disclose data with identity verification vendors if required by Law (i.e., know-your-customer requirements).
- The categories of such service providers are:
- Cloud service providers (all data types)
- SaaS providers; we use SaaS products in the following categories:
- Database and infrastructure management
- Data security
- Recruiting
- Communication
- Surveys
- KYC/KYB i.e. checking official documents
- Data subject request management
- Technical support
- User support
- External experts
- Specialist software developers
- Legal specialists
- Tax advisors
- Banks
- Labeling service providers (only under special safeguards)
- Background check services for applicants and Orb Operators
- With law enforcement, officials, or other third parties: We may disclose your data in order to comply with applicable laws and respond to mandatory legal demands. We will carefully consider each request to determine whether the request complies with the law and, where appropriate, we may challenge invalid, overbroad, or unlawful requests. We may share personal data with police and other government authorities where we reasonably believe it to be necessary to comply with law, regulation or other legal process or obligation.
- We may share your personal information if we believe that your actions are inconsistent with our User Terms, if we believe that you have violated the law, or if we believe it is necessary to protect our rights, property, and safety, our users, the public, or others.
- We may share your personal information with our lawyers and other professional advisors where necessary to obtain advice or otherwise protect and manage our business interests.
- We may share your personal information in connection with, or during negotiations concerning, any merger, sale of company assets, financing, or acquisition of all or a portion of our business by another company.
- Data, including your personal information, may be shared between and among our current and future parents, affiliates, and subsidiaries and other companies under common control and ownership.
- We may share your personal information with your consent or at your direction.
- You have the right to obtain from us at any time upon request information about the personal data we process concerning you. You have the right to receive from us the personal data concerning you.
- You have the right to demand that we immediately correct the personal data concerning you if it is incorrect.
- You have the right to demand that we delete the personal data concerning you. These prerequisites provide in particular for a right to erasure if the personal data are no longer necessary for the purposes for which they were collected or otherwise processed, provided the requirements for deletion under the applicable laws are given (e.g. several jurisdiction’s laws oblige us to retain transaction information for a certain time period)
- You have the right to freely withdraw your consent to any data processing based on consent or to object to the data processing if it is not based on consent.
- You have the right to obtain from us at any time upon request information about the personal data we process concerning you within the scope of Art. 15 GDPR.
- You have the right to demand that we immediately correct the personal data concerning you if it is incorrect.
- You have the right, under the conditions described in Art. 17 GDPR, to demand that we delete the personal data concerning you. These prerequisites provide in particular for a right to erasure if the personal data are no longer necessary for the purposes for which they were collected or otherwise processed, as well as in cases of unlawful processing, the existence of an objection or the existence of an obligation to erase under Union law or the law of the Member State to which we are subject.
- You have the right to demand that we restrict processing in accordance with Art. 18 GDPR.
- You have the right to receive from us the personal data concerning you that you have provided to us in a structured, commonly used, machine-readable format in accordance with Art. 20 GDPR.
- You have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you which is carried out, inter alia, on the basis of Article 6 (1) sentence 1 lit. f GDPR, in accordance with Article 21 GDPR.
- You have the right to contact the competent supervisory authority in the event of complaints about the data processing carried out by the controller. The responsible supervisory authority is: the Bavarian State Office for Data Protection Supervision (Bayerisches Landesamt für Datenschutz).
- If the processing of personal data is based on your consent, you are entitled under Art. 7 GDPR to revoke your consent to the use of your personal data at any time with effect for the future, whereby the revocation is just as easy to declare as the consent itself. Please note that the revocation only takes effect for the future. Processing that took place before the revocation is not affected.
- When transferring data to a country that does not have an adequacy decision, we utilize the EU Standard Contractual Clauses. We are currently only transferring personal data to the USA.
- If the processing of personal data is based on your consent, you are entitled under Art. 7 GDPR to revoke your consent to the use of your personal data at any time with effect for the future, whereby the revocation is just as easy to declare as the consent itself. Please note that the revocation only takes effect for the future. Processing that took place before the revocation is not affected. Please also note that processing that is not based on consent is not affected by withdrawing the consent.
Name of Recipient | Purposes of use by recipient | Items of personal information provided to the recipient | Periods of retention by the recipient |
Tools for Humanity GmbH | The purposes described in this notice in section 6 above. | The items described in this notice in section 5 above | The storage periods defined in this notice in section 11 above. |
ADDENDUM G - BRAZIL
G.1 Applicable legislation, Controller and Operator
If you reside in Brazil, if your personal data was collected in Brazil, or if you use our Services in Brazil, the applicable legislation is the Law No. 13,709/2018 (General Data Protection Law, or “LGPD”).
G.2 Right to object
You have the right to object to the use of your personal data for purposes that do not depend on consent if the purpose is inconsistent with the LGPD. If your objection is upheld, we will no longer use your personal information to develop and improve the features and experiences of our Services.
Note that if you do not provide or do not allow the collection or processing of certain personal data, it may affect the quality of your experience, we may not be able to fulfill the objectives of our Services, or we may not be able to provide certain Services to you.
In some cases, your data is anonymized, meaning it no longer identifies you. You cannot object to the use of anonymized data because it does not allow for your identification, as provided for in the LGPD. We use this anonymized data to improve our products and services.
G.3 The statutory rights under LGPD
According to the LGPD, you have the right to confirm the existence of processing, access, rectification, or request the portability of data processed. Moreover, you can request information of public and private entities with which we jointly use your personal data. You can also request information regarding the possibility of not giving consent and the negative consequences, and request the deletion of data processed with consent. You can choose the deletion of your information in the World App in the Settings menu.
Under certain circumstances, you have the right to object to or restrict how we process your personal data, or to withdraw your consent, which we rely on to process the information you provide.
You can exercise your rights under the LGPD by submitting a request to our DPO using the contact details in section H.4 below or through our online request portal. If you feel that your rights have not been adequately addressed, you can file a complaint with the Autoridade Nacional de Proteção de Dados Pessoais (ANPD) by completing the form available at this link: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados.
G.4 International Transfer of Your Personal Data
If the LGPD applies to you, and we have collected your personal data, we may also transfer it outside of the country. However, we will always ensure that your personal data is only transferred to foreign countries or international organizations that provide a level of protection adequate to that provided for in the LGPD, as recognized in adequacy decisions issued by the ANPD. In the absence of an adequacy decision, we will continue to follow a standard of protection that is at least equivalent to that provided for in the LGPD using Standard Contractual Clauses established in the ANPD's regulations or when we obtain your specific and highlighted consent for the international transfer.
Why we Process the Data | What Personal Data is Processed | Legal Ground for the Processing | Retention Period |
To create your account in World App | Wallet address, metadata, username | Performance of contract | Duration of the use of the services or until you request the deletion of the data. |
To ensure you are of eligible age | Date of birth | Legal obligation | Your exact date of birth is never stored. We only store whether you are 18. We store this information for the duration of the use of the services or until you request the deletion of the data. |
To optionally allow your contacts to easily communicate and transact with you | Phone number | Consent | Duration of the use of the services or until you request the deletion of the data. |
To enable you to easily communicate and transact with your contacts | Address book contacts | Consent | Duration of the use of the services or until you request the deletion of the data. |
To optionally show you Orbs near you | Location information | Consent | Up to 24 months. |
To prevent fraud in the context of account prevention | Metadata, IP address, Device ID | Legitimate interest, namely the interest to prevent certain types of fraud (LIST OF TYPES) | Up to 24 months. |
To ensure the service is permitted in your country | IP address, location information | Legal obligation | Up to 24 months. |
To display your self-custodial wallet and provide an interface for wallet transactions | Wallet address, transaction data | Performance of contract | No personal data is stored in this context. |
To display your self-custodial World ID and provide an interface for verifications | World ID information | Performance of contract | No personal data is stored in this context. |
To display your self-custodial Credentials and provide an interface for sharing the Credentials | Credential information, credential validity information | Performance of contract | No personal data is stored in this context. |
To analyze and improve our services and to conduct data science research | Usage data and metadata, public transaction data | Consent | Up to 24 months. |
To comply with applicable laws such as anti-money laundering law, and sanctions | Transaction data, wallet address | Legal obligation | Duration of the use of the services. |
To comply with applicable laws such as content regulations | Miniapp Content | Legal obligation | Duration of the use of the services. |
To enable communication and marketing | Email address, push notifications | Legitimate interest | Up to 24 months. |
Correspondence from you | Legitimate interest | Up to 24 months. | |
Feedback from you | Legitimate interest | Up to 24 months. | |
To handle your customer service requests, complaints and inquiries. | Communication information and email or social media profile name if you seek to communicate with us through such means | Performance of contract | |
To make sure the app is running smoothly for you | Metadata | Performance of contract | Up to 24 months. |
To verify your device | Device World ID data (device fingerprint) | Performance of contract | Duration of the use of the services. |
To resolve disputes, troubleshooting issues, and enforcing our agreements with you, including this Privacy Notice and the User Terms. | Duration of the use of the services. |
Why we Process the Data | What Personal Data is Processed | Legal Ground for the Processing | Retention Period |
Communication | Phone number, email address, Name | Legitimate interests, i.e. the interest to communicate with business partners. | Duration of the business relationship or until you request the deletion of the data. |
Maintaining and administering a business relationship | Phone number, email address, Name, enterprise data | Legitimate interests i.e. the interest to maintaining and administering a business relationship with business partners. | Duration of the business relationship or until you request the deletion of the data. |
Fulfill KYC obligations | Passport data, Enterprise data | Legal obligation | Duration of the business relationship and up to 3 years after termination. |
To process your application | Application data | Consent and steps at the request of the data subject prior to entering into a contract. | Up to 3 months by default or longer if you agree to be part of a talent pool. |
Effective December 2nd 2024
Download- “World App-Daten” bezeichnet alle personenbezogenen Daten, die durch Ihre Nutzung der World App erfasst und verarbeitet werden, wie in Abschnitt 5 weiter unten definiert, mit Ausnahme von personenbezogenen Daten im Zusammenhang mit Ihrer Nutzung des Worldcoin-Protokolls oder der Worldcoin-Token (wie Ihre Wallet-Adresse und die Transaktionsdaten, die nicht unter unserer Kontrolle stehen).
- Daten zur Ausweisüberprüfung beziehen sich auf die Daten, die bei der Überprüfung eines Ausweisdokuments verarbeitet werden, um sie Ihrer World ID zur Selbstverwahrung hinzuzufügen. Dies bedeutet z. B. das Auslesen des NFC-Chips in Ihrem Reisepass, um Ihre Passdaten sicher auf Ihrem Gerät zu speichern. Diese Daten unterliegen Ihrer Kontrolle und nach der Überprüfung der Gültigkeit Ihrer Ausweisdaten speichert TFH ein anonymisiertes Fragment eines Hash-Werts einer eindeutigen kryptographischen Signatur Ihrer Ausweisdaten (z. B. Reisepass), um sicherzustellen, dass jedes Ausweisdokument nur einmal zu einer World ID hinzugefügt werden kann.
- “Geschäftsdaten” sind alle personenbezogenen Daten, die von unserem Unternehmen bei der Kommunikation oder sonstigen Zusammenarbeit oder Interaktion mit uns per E-Mail, Videokonferenz oder über unsere Websites erfasst und auf andere Weise verarbeitet werden. Informationen zur Datenverarbeitung im Zusammenhang mit der Orb App finden Sie in der Datenschutzerklärung der Orb App, die in der Orb App verlinkt ist. Informationen zur Datenverarbeitung im Zusammenhang mit der dedizierten Datenerhebung und -prüfung finden Sie in der jeweiligen Datenschutzerklärung für die Erhebung und Prüfung, die in Ihrer Test-App verlinkt ist. Für die Verarbeitung im Zusammenhang mit unserer Website lesen Sie bitte unsere Cookie-Richtlinie, die auf unserer Website verlinkt ist.
- Unser Engagement für den Schutz Ihrer Privatsphäre und Daten
- Welche Informationen wir erheben und weshalb wir diese erheben
- Wie wir die erhobenen Daten verwenden
- Wo wir Ihre Daten verarbeiten
- Wann wir Ihre Daten weitergeben
- Wie Ihre Daten in der öffentlichen Blockchain aufgezeichnet werden
- Wie wir Cookies verwenden
- Wie lange wir Ihre Daten aufbewahren
- Wie sich diese Datenschutzerklärung für Kinder und Jugendliche unterscheidet
- Ihre gesetzlichen Rechte
- Wie Sie uns bezüglich dieser Datenschutzerklärung kontaktieren können
- Telefonnummer. Sie können Ihre Telefonnummer eingeben, um sie mit Ihrem Konto zu verknüpfen. Mit Ihrer Erlaubnis können andere Benutzer Ihr Konto über Ihre Telefonnummer finden. Wir können Ihre Telefonnummer verlangen, wenn Sie eine Anfrage als betroffene Person stellen. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Bereitstellung des Dienstes gemäß den Nutzungsbedingungen.
- Benutzername. Sie können einen Benutzernamen mit Ihrer Wallet-Adresse verknüpfen und den Benutzernamen jederzeit ändern.
- Geburtsdatum. Sie können Ihr Geburtsdatum angeben, sodass die Einhaltung der Altersbeschränkungen sichergestellt ist. Wir speichern niemals Ihr Geburtsdatum, sondern nur eine Prüfsumme dieser Daten und ob Sie über 18 Jahre alt sind oder nicht.
- Feedback und Korrespondenz von Ihnen. Dazu gehören alle E-Mails, Chat-Nachrichten oder andere Mitteilungen, die Sie uns per E-Mail oder über Social-Media-Websites von Drittanbietern senden. Dies kann die Verarbeitung von E-Mail-Adressen oder Profilnamen der sozialen Medien umfassen, wenn Sie versuchen, mit uns auf diese Weise zu kommunizieren. Wir können einen Drittanbieter einsetzen, um Umfragen über die Nutzung unserer Dienste durchzuführen. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Bereitstellung des Dienstes gemäß den Nutzungsbedingungen.
- Adressbuch-Kontakte. Sie können der App Zugriff auf Ihr Adressbuch gewähren, um die Funktion zu aktivieren, die es Ihnen erleichtert, andere Benutzer, die sich möglicherweise in Ihrem Adressbuch befinden, zu finden und mit ihnen zu interagieren. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist das berechtigte Interesse der betroffenen Person, in der App gefunden zu werden, und das Interesse des teilenden Benutzers, seine Kontakte in der App zu finden.
- Standortinformationen. Sie können sich entscheiden, einen standortbasierten Dienst zu aktivieren (z. B. eine Funktion, mit der Sie einen Orb Operator in Ihrer Nähe finden können). Nur mit Ihrer ausdrücklichen Zustimmung können wir dann über GPS Informationen über Ihren Standort sammeln, damit der standortbezogene Dienst Ihnen einen Orb in Ihrer Nähe anzeigen kann. Sie können Ihre Berechtigungen jederzeit in den Einstellungen Ihres Geräts ändern. Wenn Sie nicht in Südkorea ansässig sind, können wir Ihren ungefähren Standort auch getrennt von Ihrem World App-Konto speichern. Wir verwenden diese Daten, um unsere Dienstleistungen zu verbessern, insbesondere, aber nicht beschränkt auf die Auswahl von Orb-Standorten.
- P2P Marketplace. Wenn Sie die P2P Marketplace Services (sofern verfügbar) nutzen, die es Ihnen ermöglichen, digitale Tokens von anderen Benutzern zu kaufen, können wir zusätzliche Informationen wie Ihre Wallet-Adresse, Ihre Kontaktinformationen (d. h. Ihre Telefonnummer) und Ihre mit der Transaktion verbundene Kontonummer (wie Ihre M-PESA-Nummer) erheben. Wir protokollieren die Transaktionsdaten im Rahmen der Bereitstellung der P2P Marketplace Services. Wir können auch zusätzliche Informationen erheben, um die geltenden KYC-Anforderungen zu erfüllen.
- Gerätemetadaten. Wenn Sie die App nutzen, erfassen wir Metadaten von Ihrem Gerät, um sicherzustellen, dass die App ordnungsgemäß funktioniert und dass Sie nicht gegen unsere Geschäftsbedingungen verstoßen. Dazu gehört das Erfassen von Gerätekennungen und IP-Adressen.
- World-ID-Daten des Geräts. Wir verarbeiten außerdem Ihre Geräte-Metadaten, um einen eindeutigen Geräte-Fingerabdruck zu berechnen. Der Hash dieses Fingerabdrucks dient als Nachweis für die Einzigartigkeit Ihres Geräts mit einer World ID.
- Vor- und Nachname. Wir können Ihren Vor- und Nachnamen verarbeiten, um das berechtigte Interesse an der Pflege und Verwaltung einer Geschäftsbeziehung mit Ihnen zu verfolgen.
- E-Mail-Adresse. Sie können Ihre E-Mail-Adresse auch angeben, um unsere Mailingliste zu abonnieren und über das Worldcoin-Projekt auf dem Laufenden zu bleiben. Wir können Ihre E-Mail verlangen, wenn Sie eine Anfrage als betroffene Person stellen. Wir können Ihre E-Mail-Adresse verarbeiten, um das berechtigte Interesse an der Pflege und Verwaltung einer Geschäftsbeziehung mit Ihnen zu verfolgen.
- Telefonnummer. Wir können Ihre Telefonnummer verarbeiten, um das berechtigte Interesse an der Pflege und Verwaltung einer Geschäftsbeziehung mit Ihnen zu verfolgen.
- Unternehmensdaten. Wenn Sie eine Geschäftsbeziehung mit uns haben (z. B. wenn Sie ein Orb Operator oder Lieferant sind), benötigen wir möglicherweise Informationen wie Namen, Postanschrift, E-Mail-Adresse, Telefonnummer, Wallet-Adresse und andere Dokumente (z. B. Ihre behördliche Identifikationsnummer), um diese Geschäftsbeziehung zu fördern und unsere Verpflichtungen aufgrund von Kundenidentitätsanforderungen (Know Your Customer) zu erfüllen. Wir können Drittanbieterdienste wie Onfido nutzen, um die oben genannten Informationen und Dokumente zu erheben und zu überprüfen, damit wir die Kundenidentitätsanforderungen erfüllen.
- Bewerbungsdaten. Wenn Sie für uns arbeiten möchten, müssen Sie uns Ihre Bewerbung mit Ihrem Anschreiben und Lebenslauf sowie die personenbezogenen Daten, die Sie offenlegen möchten, zusenden.
- Blockchain-Daten. Wir können öffentliche Blockchain-Daten analysieren, um sicherzustellen, dass Parteien, die unsere Dienste nutzen, keine illegalen oder verbotenen Handlungen im Sinne der Nutzungsbedingungen ausführen, und um Transaktionstrends für Forschungs- und Entwicklungszwecke zu analysieren.
- Identitätsüberprüfungsdienste. Wir können Informationen von Drittanbietern einholen, die Ihre Daten zur Überprüfung Ihrer Identität verwenden, sofern dies gesetzlich vorgeschrieben ist (wie im Fall von einschlägigen Kundenidentitätsanforderungen). Zur Klarstellung: Wir verwenden Ihre biometrischen Daten nicht , wenn wir wie gesetzlich vorgeschrieben Ihre Identität verifizieren.
- Talent-Datenbanken. Wir können Daten aus verschiedenen Quellen erheben, um talentierten Personen Stellenangebote zu unterbreiten.
- Online-Kennungen: Geostandort- und Tracking-Daten (siehe oben), Betriebssystem des Computers oder Mobiltelefons, Name und Version des Webbrowsers sowie IP-Adressen. In sehr begrenzten Fällen fließen diese Daten auch in unsere Funktion zur Erkennung von Betrug und illegalen Finanzströmen ein. Sie dienen auch dazu, eine stabile und betrugsfreie Nutzung unserer Software zu gewährleisten.
- Nutzungsdaten: Authentifizierungsdaten, Sicherheitsfragen und andere Daten, die über Cookies und ähnliche Technologien erhoben werden.
- Cookies: kleine Datendateien, die auf Ihrer Festplatte oder in Ihrem geräteinternen Speicher gespeichert sind und uns helfen, unsere Dienste und Ihre Erfahrung zu verbessern, zu sehen, welche Bereiche und Funktionen unserer Dienste beliebt sind, und Besuche zu zählen. Die Rechtsgrundlage für die Verarbeitung dieser Daten entnehmen Sie bitte unserer Cookie-Richtlinie, in der wir die verschiedenen Arten von Cookies erklären, die wir verwenden.
- Transaktionsdaten
- Click-Stream-Daten
- Leistungskennzahlen
- Betrugsindikatoren (obwohl personenbezogene Daten auch zu diesem Zweck verwendet werden)
- zur Bereitstellung und Wartung unserer Produkte und Dienste gemäß den Nutzungsbedingungen. Zu diesen Diensten gehören:
- die App, in der Benutzer ihre World ID und digitale Token verwalten und mehr über Kryptowährung im Allgemeinen und das Worldcoin-Projekt im Besonderen erfahren können;
- die Operator App, in der Orb Operators ihre verwalteten Orbs und ihre Statistiken verwalten und beobachten können;
- der P2P-Marktplatz, auf dem wir Nutzer mit Vermittlern zusammenbringen (gilt nicht für Nutzer, die in Deutschland niedergelassen oder wohnhaft sind oder ihren gewöhnlichen Aufenthalt oder Geschäftssitz in Deutschland haben);
- zur Verbesserung und Entwicklung unserer Produkte und Dienste, einschließlich der Fehlerbehebung und Reparatur von Fehlern in unseren Diensten;
- zur Durchführung von datenwissenschaftlichen Forschungen;
- um zu analysieren, wie Sie unsere Dienste nutzen, damit wir einen besseren Support bieten können;
- damit Sie Informationen in einer Blockchain veröffentlichen können, um Ihre Einzigartigkeit zu beweisen;
- um Ihre Wallet-Adresse zu verwenden, um Ihnen digitale Token zu senden;
- zur Einhaltung geltender Gesetze, wie z. B. Gesetze zur Bekämpfung von Geldwäsche und zugehörigen Sanktionen. Dies beinhaltet:
- die Verwendung Ihrer IP-Adresse, um Personen zu sperren, deren Land ihnen den Zugriff auf die Dienste nicht gestattet;
- die Beantwortung von Anfragen betroffener Personen nach den geltenden Datenschutzgesetzen, wie z. B. Anfragen wegen Auskunft oder Löschung;
- die Überwachung potenziell illegaler Finanzströme, z. B. aus Wallets aus der schwarzen Liste; und
- zur Einhaltung geltender Gesetze, wie z. B. Vorschriften gegen illegale Inhalte.
- zur Bearbeitung Ihrer Kundendienstanfragen, Beschwerden und Anfragen.
- zur Beilegung von Streitigkeiten, Behebung von Problemen und Durchsetzung unserer Vereinbarungen mit Ihnen, einschließlich dieser Datenschutzerklärung und der Nutzungsbedingungen.
- Um Sie über Aktualisierungen der Dienste zu informieren.
- Wir überprüfen die Gültigkeit Ihres Ausweisdokuments (im Falle von Reisepässen funktioniert dies über das Stammzertifikat Ihres Landes).
- Wir authentifizieren Sie als rechtmäßigen Inhaber der Ausweisdokuments (für Reisepässe funktioniert dies lokal auf Ihrem Gerät durch ein Foto Ihres Gesichts (Selfie), das niemals gespeichert wird).
- Wir verschlüsseln, signieren und speichern die Daten Ihres Ausweisdokuments in einer sicheren Umgebung auf Ihrem Gerät.
- Wir haben keinen Zugang zu den personenbezogenen Daten auf Ihrem Ausweis.
- Später können Sie diese Informationen durch den Schutz des World ID-Protokolls selektiv an vertrauenswürdige Parteien weitergeben (z. B. können Sie nachweisen, dass Sie mindestens 18 Jahre alt sind, ohne Ihr genaues Alter oder Ihre Identität preiszugeben).
- Für Reisepässe speichert die TFH nur einen anonymisierten Shard eines Hash-Wertes einer eindeutigen kryptografischen Signatur Ihres Reisepasses, um sicherzustellen, dass jeder Reisepass nur einmal verifiziert werden kann.
- Obwohl wir alles in unserer Macht Stehende tun, um sicherzustellen, dass unsere Unterauftragnehmer vertraglich verpflichtet sind, Ihre Daten angemessen zu schützen, unterliegen diese Unterauftragnehmer möglicherweise nicht dem datenschutzrechtlichen Niveau Ihres Landes. Wenn die Unterauftragnehmer Ihre Daten unrechtmäßig und ohne Genehmigung verarbeiten, kann es schwierig sein, Ihre Datenschutzrechte gegenüber diesem Unterauftragnehmer geltend zu machen. Wir verringern dieses Risiko, indem wir strenge Datenverarbeitungsverträge mit unseren Unterauftragnehmern abschließen, die sie dazu verpflichten, die Daten auf DSGVO-Niveau zu schützen und Anfragen betroffener Personen zu beantworten.
- Es ist möglich, dass die Datenschutzgesetze in Ihrem Land nicht mit den Datenschutzgesetzen in den USA oder in der EU im Einklang stehen. Wir sind stets bemüht, den höchsten Datenschutzstandard einzuhalten, dem wir unterliegen.
- Es ist möglich, dass Ihre Daten dem staatlichen Zugriff von Beamten und Behörden unterliegen. In diesen Fällen haben wir uns verpflichtet, jede ungültige, übermäßig ausgedehnte oder rechtswidrige behördliche Aufforderung zum Datenzugriff vor Gericht anzufechten. Außerdem verwenden wir eine fortschrittliche Verschlüsselung, um einen unbefugten Zugriff zu verhindern.
- Die Weitergabe erfolgt auf sichere Art und Weise;
- Ergreifen von Maßnahmen, um sicherzustellen, dass die Daten in einer Weise behandelt werden, die mit unserer Verpflichtung zum Schutz Ihrer Privatsphäre vereinbar ist; und
- Anderen Unternehmen die Verwendung für ihre eigenen Zwecke untersagen.
- An die Worldcoin Foundation: Wir handeln möglicherweise als Auftragsverarbeiter der Worldcoin Foundation, um personenbezogene Daten im Namen von Worldcoin zu erfassen (weitere Informationen finden Sie in der Datenschutzerklärung von Worldcoin).
- Innerhalb unserer Organisation: Wir legen Daten nur unseren Teammitgliedern offen, die Zugang benötigen, um ihre Aufgaben und Pflichten zu erfüllen. Wir geben nur so viele Daten weiter, wie zur Erfüllung bestimmter Aufgaben und Pflichten erforderlich sind, und verfügen über ein System der strengen Zugangskontrolle.
- An Anbieter und Dienstleister außerhalb unserer Organisation: Wir geben Daten nur an Dienstleister weiter, auf deren Dienste wir angewiesen sind, um die Daten zu verarbeiten und Ihnen unsere Dienste anzubieten. Wir geben Daten nur an Identitätsverifizierungsanbieter weiter, wenn dies gesetzlich vorgeschrieben ist (d. h. Kundenidentitätsanforderungen (KYC)).
- Die Kategorien solcher Dienstleister sind:
- Anbieter von Cloud-Diensten (alle Datentypen)
- SaaS-Anbieter; wir verwenden SaaS-Produkte in den folgenden Kategorien:
- Verwaltung von Datenbanken und Infrastrukturen
- Datensicherheit
- Personalbeschaffung
- Kommunikation
- Umfragen
- KYC/KYB, d. h. Überprüfung offizieller Dokumente
- Verwaltung von Anfragen betroffener Personen
- Technischer Support
- Benutzer-Support
- Externe Experten
- Spezialisierte Softwareentwickler
- Juristen
- Steuerberater
- Banken
- Kennzeichnungsanbieter (nur mit besonderen Garantien)
- Hintergrundüberprüfungsdienste für Bewerber und Orb Operators
- An Strafverfolgungsbehörden, Behörden oder andere Dritte: Wir können Ihre Daten offenlegen, um geltende Gesetze einzuhalten und auf zwingende gesetzliche Anforderungen zu reagieren. Wir werden jede Anfrage sorgfältig prüfen, um festzustellen, ob die Anfrage dem Gesetz entspricht, und wir können gegebenenfalls ungültige, zu weit gefasste oder unrechtmäßige Anfragen infrage stellen. Wir können personenbezogene Daten an die Polizei und andere Behörden weitergeben, wenn wir vernünftigerweise der Ansicht sind, dass dies notwendig ist, um Gesetze, Vorschriften oder andere rechtliche Verfahren oder Verpflichtungen zu befolgen.
- Wir können Ihre personenbezogenen Daten weitergeben, wenn wir der Ansicht sind, dass Ihre Handlungen nicht mit unseren Nutzungsbedingungen übereinstimmen, wenn wir der Ansicht sind, dass Sie gegen das Gesetz verstoßen haben, oder wenn wir der Ansicht sind, dass es notwendig ist, um unsere Rechte, unser Eigentum und unsere Sicherheit, unsere Benutzer, die Öffentlichkeit oder andere zu schützen.
- Wir können Ihre personenbezogenen Daten an unsere Anwälte und andere Fachberater weitergeben, wenn dies erforderlich ist, um Rat einzuholen oder unsere Geschäftsinteressen anderweitig zu schützen und zu verwalten.
- Wir können Ihre personenbezogenen Daten in Verbindung mit oder während Verhandlungen über Fusionen, Verkäufe von Unternehmensvermögen, Finanzierungen oder Übernahmen unseres gesamten oder eines Teils unseres Unternehmens durch ein anderes Unternehmen weitergeben.
- Daten, einschließlich Ihrer personenbezogenen Daten, können zwischen und unter unseren derzeitigen und zukünftigen Muttergesellschaften, verbundenen Unternehmen und Tochtergesellschaften sowie anderen Unternehmen, die sich unter gemeinsamer Kontrolle und in gemeinsamem Eigentum befinden, weitergegeben werden.
- Wir können Ihre personenbezogenen Daten mit Ihrer Einwilligung oder auf Ihre Anweisung hin weitergeben.
- Sie haben das Recht, von uns jederzeit auf Anfrage Auskunft über die personenbezogenen Daten zu erhalten, die wir über Sie verarbeiten. Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten zu erhalten.
- Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn diese unrichtig sind.
- Sie haben das Recht zu verlangen, dass wir die Sie betreffenden personenbezogenen Daten löschen. Diese Voraussetzungen sehen insbesondere ein Recht auf Löschung vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erfasst oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind, sofern die Voraussetzungen für eine Löschung nach den geltenden Gesetzen gegeben sind (z. B. verpflichten uns verschiedene Rechtsordnungen, Transaktionsdaten für einen bestimmten Zeitraum aufzubewahren).
- Sie haben das Recht, Ihre Einwilligung zu einer Datenverarbeitung, die auf einer Einwilligung beruht, frei zu widerrufen oder der Datenverarbeitung zu widersprechen, wenn diese nicht auf einer Einwilligung beruht.
- Sie haben das Recht, von uns jederzeit auf Anfrage Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten, die wir im Rahmen von Art. 15 der DSGVO verarbeiten.
- Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn diese unrichtig sind.
- Sie haben das Recht, unter den in Art. 17 der DSGVO beschriebenen Bedingungen zu verlangen, dass wir die Sie betreffenden personenbezogenen Daten löschen. Diese Voraussetzungen sehen insbesondere ein Recht auf Löschung vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erfasst oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind, sowie im Falle einer unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach dem Unionsrecht oder dem Recht des Mitgliedstaats, dem wir unterliegen.
- Sie haben das Recht zu verlangen, dass wir die Verarbeitung gemäß Art. 18 der DSGVO einschränken.
- Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format gemäß Art. 20 der DSGVO zu erhalten.
- Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die unter anderem auf der Grundlage von Art. 6 Abs. 1 Satz 1 Buchstabe f der DSGVO erfolgt, gemäß Art. 21 der DSGVO Widerspruch einzulegen.
- Sie haben das Recht, sich im Falle von Beschwerden über die Datenverarbeitung durch den für die Verarbeitung Verantwortlichen an die zuständige Datenschutzbehörde zu wenden. Die zuständige Datenschutzbehörde ist: das Bayerische Landesamt für Datenschutz.
- Beruht die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung, haben Sie nach Art. 7 der DSGVO das Recht, Ihre Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen, wobei der Widerruf ebenso einfach zu erklären ist wie die Einwilligung selbst. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirksam ist. Die Verarbeitung, die vor dem Widerruf stattgefunden hat, ist davon nicht betroffen.
- Bei der Übermittlung von Daten in ein Land, für das es keinen Angemessenheitsbeschluss gibt, verwenden wir die EU-Standardvertragsklauseln. Wir übertragen personenbezogene Daten derzeit nur in die USA.
- Beruht die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung, haben Sie nach Art. 7 der DSGVO das Recht, Ihre Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen, wobei der Widerruf ebenso einfach zu erklären ist wie die Einwilligung selbst. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirksam ist. Die Verarbeitung, die vor dem Widerruf stattgefunden hat, ist davon nicht betroffen. Bitte beachten Sie auch, dass die Verarbeitung, die nicht auf einer Einwilligung beruht, durch den Widerruf der Einwilligung nicht beeinträchtigt wird.
Name des Empfängers | Verwendungszwecke des Empfängers | An den Empfänger übermittelte personenbezogene Daten | Aufbewahrungsfristen auf Seiten des Empfängers |
Tools for Humanity GmbH | Die in dieser Mitteilung in Abschnitt 6 oben beschriebenen Zwecke. | Die in dieser Bekanntmachung in Abschnitt 5 beschriebenen Punkte | Die in dieser Mitteilung in Abschnitt 11 definierten Aufbewahrungsfristen. |
ANHANG G – BRASILIEN
G.1 Anwendbare Gesetze, Verantwortlicher und Betreiber
Wenn Sie in Brasilien wohnen, wenn Ihre personenbezogenen Daten in Brasilien erfasst wurden oder wenn Sie unsere Dienste in Brasilien nutzen, ist die geltende Gesetzgebung das Gesetz Nr. 13.709/2018 (Datenschutz-Grundverordnung oder “LGPD”).
G.2 Widerspruchsrecht
Sie haben das Recht, der Verwendung Ihrer personenbezogenen Daten zu Zwecken zu widersprechen, die nicht von einer Einwilligung abhängen, wenn der Zweck mit der LGPD unvereinbar ist. Wenn Ihr Widerspruch aufrechterhalten wird, werden wir Ihre personenbezogenen Daten nicht mehr verwenden, um die Funktionen und Erfahrungen unserer Dienste zu entwickeln und zu verbessern.
Beachten Sie, dass, wenn Sie bestimmte personenbezogene Daten nicht zur Verfügung stellen oder deren Erfassung oder Verarbeitung nicht zulassen, dies die Qualität Ihrer Erfahrung beeinträchtigen kann, wir möglicherweise nicht in der Lage sind, die Ziele unserer Dienste zu erfüllen oder Ihnen bestimmte Dienste zur Verfügung zu stellen.
In einigen Fällen werden Ihre Daten anonymisiert, so dass Sie nicht mehr identifiziert werden können. Sie können der Verwendung anonymisierter Daten nicht widersprechen, da diese keine Identifizierung Ihrer Person zulassen, wie dies in der LGPD vorgesehen ist. Wir verwenden diese anonymisierten Daten, um unsere Produkte und Dienstleistungen zu verbessern.
G.3 Die gesetzlichen Rechte gemäß LGPD
Nach der LGPD haben Sie das Recht, die Existenz der Verarbeitung zu bestätigen, sowie auf Zugang, Berichtigung oder Übertragbarkeit der verarbeiteten Daten. Darüber hinaus können Sie Informationen über öffentliche und private Stellen anfordern, mit denen wir Ihre personenbezogenen Daten gemeinsam nutzen. Sie können auch Informationen über die Möglichkeit der Verweigerung der Zustimmung und die negativen Folgen anfordern und die Löschung der mit Zustimmung verarbeiteten Daten verlangen. Sie können die Löschung Ihrer Daten in der World App im Menü Einstellungen auswählen.
Unter bestimmten Umständen haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, diese einzuschränken oder Ihre Einwilligung zu widerrufen, auf die wir uns bei der Verarbeitung der von Ihnen bereitgestellten Informationen stützen.
Sie können Ihre Rechte im Rahmen des LGPD ausüben, indem Sie eine Anfrage an unseren DSB unter Verwendung der Kontaktdaten im folgenden Abschnitt H.4 oder über unser Online-Anfrageportal senden. Wenn Sie der Meinung sind, dass Ihre Rechte nicht angemessen berücksichtigt wurden, können Sie eine Beschwerde bei der Autoridade Nacional de Proteção de Dados Pessoais (ANPD) einreichen, indem Sie das unter diesem Link verfügbare Formular ausfüllen: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados.
G.4 Internationale Übermittlung Ihrer personenbezogenen Daten
Wenn die LGPD für Sie gilt und wir Ihre personenbezogenen Daten erfasst haben, können wir diese auch ins Ausland übermitteln. Wir werden jedoch stets sicherstellen, dass Ihre personenbezogenen Daten nur an Länder oder internationale Organisationen übermittelt werden, die ein Schutzniveau bieten, das dem der LGPD entspricht, wie es in Angemessenheitsbeschlüssen der ANPD festgelegt ist. In Ermangelung einer Angemessenheitsentscheidung halten wir uns weiterhin an einen Schutzstandard, der dem in der LGPD vorgesehenen mindestens gleichwertig ist, indem wir Standardvertragsklauseln verwenden, die in den Vorschriften der ANPD festgelegt sind, oder wenn wir Ihre ausdrückliche und hervorgehobene Zustimmung für die internationale Übermittlung erhalten.
Warum wir die Daten verarbeiten | Welche personenbezogenen Daten verarbeitet werden | Rechtsgrundlage für die Verarbeitung | Aufbewahrungsfrist |
Erstellung Ihres Kontos in der World App | Wallet-Adresse, Metadaten, Benutzername | Erfüllung des Vertrags | Dauer der Nutzung der Dienste oder bis Sie die Löschung der Daten verlangen. |
Um sicherzustellen, dass Sie volljährig sind | Geburtsdatum | Gesetzliche Verpflichtung | Ihr genaues Geburtsdatum wird niemals gespeichert. Wir speichern nur, ob Sie 18 Jahre alt sind. Wir speichern diese Informationen für die Dauer der Nutzung der Dienste oder bis Sie die Löschung der Daten verlangen. |
Um Ihren Kontakten die Möglichkeit zu geben, einfach mit Ihnen zu kommunizieren und Geschäfte zu tätigen | Telefonnummer | Einwilligung | Dauer der Nutzung der Dienste oder bis Sie die Löschung der Daten verlangen. |
Damit Sie problemlos mit Ihren Kontakten kommunizieren und Transaktionen durchführen können | Adressbuch-Kontakte | Einwilligung | Dauer der Nutzung der Dienste oder bis Sie die Löschung der Daten verlangen. |
Um Ihnen optional Orbs in Ihrer Nähe anzuzeigen | Standortinformationen | Einwilligung | Bis zu 24 Monate. |
Betrugsprävention im Rahmen der Kontoprävention | Metadaten, IP-Adresse, Geräte-ID | Berechtigtes Interesse, nämlich das Interesse, bestimmte Arten von Betrug zu verhindern (LISTE DER ARTEN) | Bis zu 24 Monate. |
Um sicherzustellen, dass der Dienst in Ihrem Land zugelassen ist | IP-Adresse, Standortinformationen | Gesetzliche Verpflichtung | Bis zu 24 Monate. |
Zur Anzeige Ihres selbstverwahrten Wallets und zur Bereitstellung einer Schnittstelle für Wallet-Transaktionen | Wallet-Adresse, Transaktionsdaten | Erfüllung des Vertrags | In diesem Zusammenhang werden keine personenbezogenen Daten gespeichert. |
Zur Anzeige Ihrer World ID für Selbstverwahrer und zur Bereitstellung einer Schnittstelle für Überprüfungen | Informationen zur World ID | Erfüllung des Vertrags | In diesem Zusammenhang werden keine personenbezogenen Daten gespeichert. |
Zur Anzeige Ihrer Ausweisdaten für die Selbstverwahrung und zur Bereitstellung einer Schnittstelle für die Freigabe der Ausweisdaten | Informationen zum Ausweisdokument und zur Gültigkeit des Ausweisdokuments | Erfüllung des Vertrags | In diesem Zusammenhang werden keine personenbezogenen Daten gespeichert. |
Zur Analyse und Verbesserung unserer Dienstleistungen und zur Durchführung datenwissenschaftlicher Forschung | Nutzungsdaten und Metadaten, öffentliche Transaktionsdaten | Einwilligung | Bis zu 24 Monate. |
zur Einhaltung geltender Gesetze, wie z. B. Gesetze zur Bekämpfung von Geldwäsche und Sanktionen. | Transaktionsdaten, Wallet-Adresse | Gesetzliche Verpflichtung | Dauer der Nutzung der Dienste. |
Zur Einhaltung geltender Gesetze, wie z. B. Inhaltsvorschriften | Miniapp-Inhalt | Gesetzliche Verpflichtung | Dauer der Nutzung der Dienste. |
Um Kommunikation und Marketing zu ermöglichen | E-Mail-Adresse, Push-Benachrichtigungen | Berechtigtes Interesse | Bis zu 24 Monate. |
Korrespondenz von Ihnen | Berechtigtes Interesse | Bis zu 24 Monate. | |
Feedback von Ihnen | Berechtigtes Interesse | Bis zu 24 Monate. | |
zur Bearbeitung Ihrer Kundendienstanfragen, Beschwerden und Anfragen. | Kommunikationsinformationen und E-Mail-Adresse oder Profilname in sozialen Medien, wenn Sie auf diese Weise mit uns kommunizieren möchten | Erfüllung des Vertrags | |
Um sicherzustellen, dass die App für Sie reibungslos läuft | Metadaten | Erfüllung des Vertrags | Bis zu 24 Monate. |
Zur Überprüfung Ihres Geräts | Geräte-World ID (Gerätefingerabdruck) | Erfüllung des Vertrags | Dauer der Nutzung der Dienste. |
zur Beilegung von Streitigkeiten, Behebung von Problemen und Durchsetzung unserer Vereinbarungen mit Ihnen, einschließlich dieser Datenschutzerklärung und der Nutzungsbedingungen. | Dauer der Nutzung der Dienste. |
Warum wir die Daten verarbeiten | Welche personenbezogenen Daten verarbeitet werden | Rechtsgrundlage für die Verarbeitung | Aufbewahrungsfrist |
Kommunikation | Telefonnummer, E-Mail-Adresse, Name | Berechtigte Interessen, d. h. das Interesse an der Kommunikation mit Geschäftspartnern. | Dauer der Geschäftsbeziehung oder bis Sie die Löschung der Daten verlangen. |
Pflege und Verwaltung einer Geschäftsbeziehung | Telefonnummer, E-Mail-Adresse, Name, Unternehmensdaten | Berechtigte Interessen, d. h. das Interesse an der Aufrechterhaltung und Verwaltung einer Geschäftsbeziehung mit Geschäftspartnern. | Dauer der Geschäftsbeziehung oder bis Sie die Löschung der Daten verlangen. |
Erfüllung der KYC-Verpflichtungen | Reisepassdaten, Unternehmensdaten | Gesetzliche Verpflichtung | Dauer der Geschäftsbeziehung und bis zu 3 Jahre nach Beendigung. |
Um Ihre Bewerbung zu bearbeiten | Bewerbungsdaten | Einwilligung und Maßnahmen auf Verlangen der betroffenen Person vor Vertragsabschluss. | Bis zu 3 Monate standardmäßig oder länger, wenn Sie zustimmen, Teil eines Talentpools zu sein. |
Effective December 2nd 2024
Download- “Datos de World App” se refiere a todos los datos personales recopilados y tratados a través del uso que usted hace de la World App, según se define con más detalle en el apartado 5 a continuación, excepto cualquier dato personal relacionado con el uso que usted hace del protocolo Worldcoin o de los tokens de Worldcoin (como su dirección de billetera y los datos transaccionales, que no controlamos).
- Los Datos de verificación de credenciales se refieren a los datos tratados al verificar una credencial para agregarla a su World ID de autocustodia. Esto significa, por ejemplo, leer el chip NFC de su pasaporte para almacenar de forma segura la información de su pasaporte en su dispositivo. Estos datos están bajo su control y, después de verificar la validez de su credencial, TFH almacena un fragmento anonimizado de un valor hash de una firma criptográfica única de su credencial (p. ej., pasaporte) para garantizar que cada credencial solo se pueda añadir a un World ID una vez.
- “Datos comerciales” se refiere a todos los datos personales recopilados y tratados por otros medios por nuestra empresa cuando se comunica, o trabaja o interactúa de cualquier otra manera con nosotros por correo electrónico, videoconferencia o nuestros sitios web. Para el tratamiento de datos en el contexto de la Aplicación Orb, consulte la Declaración de privacidad de la Aplicación Orb cuyo enlace figure en la Aplicación Orb. Para el tratamiento de datos en el contexto de la recopilación y las pruebas de datos específicas, consulte la correspondiente Declaración de privacidad de recopilación y pruebas cuyo enlace figura en su aplicación de prueba. Para el tratamiento en el contexto de nuestro sitio web, consulte nuestra Política de cookies cuyo enlace figura en nuestro sitio web.
- Nuestro compromiso de proteger su privacidad y sus datos
- Información que recopilamos y porqué
- Cómo utilizamos los datos personales que recopilamos
- Dónde tratamos sus datos
- Cuándo compartimos sus datos
- Cómo se registran sus datos en la cadena de bloques pública
- Cómo utilizamos las cookies
- Cuánto tiempo conservamos sus datos
- En qué se diferencia esta Declaración de privacidad para niños y adolescentes
- Los derechos legales que usted tiene
- Cómo ponerse en contacto con nosotros en relación con esta Declaración de privacidad
- Número de teléfono Puede decidir introducir su número de teléfono para asociarlo con su cuenta. Con su permiso, otros usuarios pueden encontrar su cuenta a través de su número de teléfono. Es posible que necesitemos un número de teléfono cuando envíe una solicitud de interesado. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
- Nombre de usuario. Puede vincular un nombre de usuario a la dirección de su billetera y cambiar el nombre de usuario en cualquier momento.
- Fecha de nacimiento. Puede revelar su fecha de nacimiento para garantizar el cumplimiento de los requisitos de restricción de edad. Nunca almacenaremos sus datos de nacimiento, sino solo una suma de comprobación de esos datos y si tiene más de 18 años de edad o no.
- Comentarios y correspondencia de usted. Estos incluyen cualquier correo electrónico, mensajes de chat u otras comunicaciones que nos envíe por correo electrónico o sitios web de redes sociales de terceros. Esto puede incluir el tratamiento de direcciones de correo electrónico o nombres de perfiles de redes sociales si desea comunicarse con nosotros a través de dichos medios. Podemos utilizar un proveedor de servicios externo para facilitar encuestas sobre su uso de nuestros Servicios. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
- Contactos de la libreta de direcciones. Puede otorgar acceso a la Aplicación a su libreta de direcciones para habilitar la función que facilita la búsqueda e interacción con otros usuarios que puedan estar en su libreta de direcciones. La base jurídica para el tratamiento de estos datos es el interés legítimo del sujeto que se encuentra en la Aplicación y el interés del usuario que comparte por encontrar a sus contactos en la Aplicación.
- Información de ubicación. Puede decidir activar un servicio basado en la ubicación (como una función que le permita encontrar un operador de Orb cerca de usted). Solo con su consentimiento específico, podemos recopilar información sobre su ubicación a través de GPS para permitir que el servicio por ubicación le muestre un Orb cerca de usted. Puede cambiar sus permisos en cualquier momento en la configuración de su dispositivo. Si no se encuentra en Corea del Sur, también podemos almacenar su ubicación aproximada disociada de su cuenta de World App. Utilizamos estos datos para mejorar nuestros servicios, especialmente, entre otros, la selección de ubicaciones de Orb.
- Mercado P2P. Si utiliza los Servicios de Marketplace P2P (cuando estén disponibles) que le permiten comprar tokens digitales de otros usuarios, podemos recopilar información adicional como su dirección de billetera, su información de contacto (es decir, su número de teléfono) y su número de cuenta asociado con la transacción (como su número M-PESA). Registramos los datos de la transacción como parte de la prestación de los Servicios de Mercado P2P. También podemos recopilar información adicional para cumplir con los requisitos de KYC aplicables.
- Metadatos del dispositivo. Si está utilizando la Aplicación, recopilamos metadatos de su dispositivo para garantizar que la Aplicación funcione correctamente y que usted no está infringiendo nuestros Términos y condiciones. Esto incluye la recopilación de identificadores de dispositivo y direcciones IP.
- Datos de la World ID del dispositivo. También tratamos los metadatos de su dispositivo para calcular una huella digital única del dispositivo. El hash de esta huella dactilar sirve como la señal que demuestra la singularidad de su [sic.] con una World ID del dispositivo.
- Nombre y apellidos. Podemos tratar su nombre y apellidos para perseguir el interés legítimo de mantener y administrar una relación comercial con usted.
- Dirección de correo electrónico. También puede facilitar su correo electrónico para suscribirse a nuestra lista de correo para mantenerse al día con el proyecto Worldcoin. Es posible que necesitemos su dirección de correo electrónico cuando envíe una solicitud de interesado. Podemos tratar su dirección de correo electrónico para perseguir el interés legítimo de mantener y administrar una relación comercial con usted.
- Número de teléfono. Podemos tratar su número de teléfono para perseguir el interés legítimo de mantener y administrar una relación comercial con usted.
- Datos corporativos. Si tiene una relación comercial con nosotros (como si es un Operador de Orb o un proveedor), podemos requerir información como nombres, dirección postal, correo electrónico, número de teléfono, dirección de billetera y otra documentación (como su identificación gubernamental) como parte de la promoción de esa relación comercial y para cumplir con nuestras obligaciones de conocer a nuestros clientes. Podemos utilizar servicios de terceros, como Onfido, para que nos ayuden a recopilar y revisar la información y la documentación anterior para cumplir con la obligación de conocer a nuestros clientes.
- Datos de la aplicación. Si desea trabajar para nosotros, debe enviarnos su solicitud que incluya su carta de presentación y su CV, así como la información personal que desea divulgar.
- Datos de la cadena de bloques. Podemos analizar los datos públicos de la cadena de bloques para garantizar que las partes que utilizan nuestros Servicios no participan en actividades ilegales o prohibidas en virtud de las Condiciones del usuario, y para analizar las tendencias de las transacciones con fines de investigación y desarrollo.
- Servicios de verificación de identidad. Podemos obtener información de servicios de terceros utilizando sus datos para verificar su identidad si así lo exige la ley (como los requisitos de conocer a tu cliente). Para aclarar, no utilizamos sus datos biométricos cuando verificamos su identidad tal como exige la ley.
- Bases de datos de talentos. Podemos recopilar datos de diversas fuentes para hacer ofertas de trabajo a personas con talento.
- Identificadores en línea: Datos de geolocalización y de seguimiento (véase más arriba), sistema operativo del ordenador o del teléfono móvil, nombre y versión del navegador web y direcciones IP. En casos muy limitados, estos datos también se introducen en nuestra detección de fraude y flujo financiero ilícito. También sirven para proporcionar una experiencia estable y sin fraudes de nuestro software.
- Datos de uso: Datos de autenticación, preguntas de seguridad y otros datos recopilados a través de cookies y tecnologías similares.
- Cookies: pequeños archivos de datos almacenados en su disco duro o en la memoria de su dispositivo que nos ayudan a mejorar nuestros Servicios y su experiencia, ver qué áreas y características de nuestros Servicios son populares y contar las visitas. Para conocer la base jurídica del tratamiento de esos datos, consulte nuestra Política de cookies , donde explicamos los diferentes tipos de cookies que utilizamos.
- Datos de transacción
- Datos de secuencia de clics
- Métricas de rendimiento
- Indicadores de fraude (aunque, para este fin, también se utilizan datos personales)
- Ofrecer y mantener nuestros productos y servicios en virtud de las Condiciones del usuario. Estos servicios incluyen:
- la Aplicación en la que los usuarios pueden gestionar su World ID y sus Tokens digitales, así como aprender sobre criptomonedas en general y el proyecto Worldcoin específicamente;
- la Aplicación del operador donde los Operadores de Orb pueden gestionar y supervisar los Orbs que gestionan y sus estadísticas;
- El Mercado P2P en el que conectamos a los usuarios con agentes (no se aplica a usuarios establecidos o residentes en Alemania o que tienen su residencia habitual o domicilio social en Alemania);
- Para mejorar y desarrollar nuestros productos y servicios, incluso para depurar y reparar errores en nuestros Servicios.
- Para llevar a cabo investigaciones científicas de datos.
- Analizar el uso que usted hace de nuestros Servicios para prestarle una mejor asistencia.
- Para permitirle publicar información en una cadena de bloques para demostrar su singularidad.
- Para usar la dirección de su billetera para enviarle tokens digitales que admitimos.
- Para cumplir con la legislación aplicable, como la legislación contra el blanqueo de capitales y las sanciones. Esto implica:
- Utilizar su dirección IP para bloquear a las personas cuyo país no les permita acceder a los Servicios;
- Responder a las solicitudes de los interesados en virtud de las leyes de protección de datos aplicables, como las solicitudes de acceso o supresión;
- Supervisar los flujos financieros potencialmente ilícitos, p. ej., de billeteras incluidas en la lista negra; y
- Cumplir con la legislación aplicable, como las normativas contra el contenido ilegal.
- Gestionar sus solicitudes de servicio al cliente, quejas y consultas.
- Resolver controversias, solucionar problemas y hacer cumplir nuestros acuerdos con usted, incluidos esta Declaración de privacidad y las Condiciones del usuario.
- Ponernos en contacto con usted en relación con actualizaciones de los Servicios.
- Comprobamos la validez de su credencial (en el caso de pasaportes, esto funciona a través del certificado raíz de su país).
- Lo autenticamos a usted como titular legítimo de la credencial (para pasaportes, esto funciona localmente en su dispositivo a través de una foto de su rostro (selfie) que nunca se almacena).
- Ciframos, firmamos y almacenamos los datos de su credencial en un entorno seguro en su dispositivo.
- Nunca tenemos acceso a la información personal contenida en su credencial.
- Posteriormente, podrá usted compartir esta información de forma selectiva con terceros de confianza a través de las protecciones del protocolo World ID (p. ej., puede demostrar que tiene al menos 18 años sin revelar su edad exacta o quién es).
- Para los pasaportes, TFH solo mantiene un fragmento anonimizado de un valor hash de una firma criptográfica única de su pasaporte para garantizar que cada pasaporte solo se pueda verificar una vez.
- Aunque hacemos lo posible para garantizar que nuestros subcontratistas estén obligados por contrato a proteger adecuadamente sus datos, es posible que estos subcontratistas no estén sujetos a la ley de privacidad de datos de su país. Si los subcontratistas trataran ilícitamente sus datos sin autorización, podría ser difícil hacer valer sus derechos de privacidad contra ese subcontratista. Mitigamos este riesgo al cerrar acuerdos estrictos de tratamiento de datos con nuestros subcontratistas que les obligan a proteger los datos al nivel del RGPD y cumplir con las solicitudes de los interesados.
- Es posible que la ley de privacidad de datos de su país no sea coherente con las leyes de privacidad de datos de los EE. UU. o de la UE. Siempre intentamos cumplir con el más alto estándar de protección de datos al que estamos sujetos.
- Es posible que sus datos estén sujetos a acceso gubernamental por parte de funcionarios y autoridades. En esos casos, nos hemos comprometido a impugnar cualquier solicitud gubernamental inválida, excesiva o ilegal de acceso ante un tribunal. Además, utilizamos cifrado avanzado para impedir el acceso no autorizado.
- los compartiremos de forma razonablemente segura;
- tomaremos medidas para garantizar que se gestionan de forma coherente con nuestro compromiso con su privacidad; y
- prohibiremos que otras empresas los utilicen para sus propios fines.
- Con Worldcoin Foundation: podemos actuar como encargados del tratamiento de Worldcoin Foundation para recopilar datos personales en nombre de Worldcoin (consulte la declaración de privacidad de Worldcoin para obtener más información).
- Dentro de nuestra organización: solo divulgamos datos a los miembros de nuestro equipo que requieren acceso para desempeñar sus tareas y funciones. Solo divulgamos los datos necesarios para realizar tareas y funciones específicas y tenemos un sistema de control de acceso estricto.
- Con vendedores y proveedores de servicios ajenos a nuestra organización: solo divulgamos datos a los proveedores de servicios en cuyos servicios confiamos para el tratamiento de los datos y para prestarle nuestros Servicios. Solo divulgamos los datos con proveedores de verificación de identidad si lo exige la ley (es decir, los requisitos de conocer a tu cliente).
- Las categorías de dichos proveedores de servicios son:
- Proveedores de servicios en la nube (todos los tipos de datos)
- Proveedores de SaaS; utilizamos productos SaaS en las siguientes categorías:
- Gestión de bases de datos e infraestructuras
- Seguridad de los datos
- Contratación
- Comunicación
- Encuestas
- KYC/KYB, es decir, comprobación de documentos oficiales
- Gestión de solicitudes de interesados
- Asistencia técnica
- Asistencia al usuario
- Expertos externos
- Desarrolladores de software especializados
- Especialistas jurídicos
- Asesores fiscales
- Bancos
- Proveedores de servicios de etiquetado (solo bajo medidas de seguridad especiales)
- Servicios de verificación de antecedentes para solicitantes y Operadores de Orb
- Con las fuerzas del orden, funcionarios o terceros: podemos divulgar sus datos para cumplir con las leyes aplicables y responder a peticiones legales obligatorias. Estudiaremos detenidamente cada solicitud para determinar si se ajusta a la ley y, en su caso, podremos impugnar las solicitudes inválidas, excesivamente amplias o ilegales. Podemos compartir datos personales con la policía y otras autoridades gubernamentales cuando creamos razonablemente que es necesario para cumplir con la ley, los reglamentos u otros procesos u obligaciones legales.
- Podemos compartir su información personal si creemos que sus acciones son incompatibles con nuestras Condiciones del usuario, si creemos que ha violado la ley o si creemos que es necesario para proteger nuestros derechos, nuestra propiedad y seguridad, además de nuestros usuarios, el público u otros.
- Podemos compartir su información personal con nuestros abogados y otros asesores profesionales cuando sea necesario para obtener asesoramiento o para proteger y gestionar nuestros intereses comerciales.
- Podemos compartir su información personal en relación con cualquier fusión, venta de activos corporativos, financiación o adquisición de todo o parte de nuestro negocio por parte de otra empresa o durante las negociaciones relativas a estos asuntos.
- Los datos, incluida su información personal, pueden ser compartidos entre nuestras empresas matrices, filiales y subsidiarias actuales y futuras y otras empresas bajo control y propiedad común.
- Podemos compartir su información personal con su consentimiento o siguiendo sus instrucciones.
- Tiene derecho a obtener de nosotros en cualquier momento, previa solicitud, información sobre los datos personales que tratamos sobre usted. Tiene derecho a recibir de nosotros los datos personales que le conciernen.
- Tiene derecho a exigir que corrijamos de inmediato los datos personales que le conciernen si son incorrectos.
- Tiene derecho a exigir que eliminemos los datos personales que le conciernen. Estos requisitos previos establecen en particular el derecho de supresión si los datos personales ya no son necesarios para los fines para los que se recopilaron o trataron, siempre que se den los requisitos de supresión en virtud de las leyes aplicables (p. ej., las leyes de varias jurisdicciones nos obligan a conservar la información de transacciones durante un determinado periodo de tiempo)
- Tiene derecho a retirar libremente su consentimiento para cualquier tratamiento de datos basado en el consentimiento o a oponerse al tratamiento de datos si no está basado en el consentimiento.
- Tiene derecho a obtener de nosotros en cualquier momento, previa solicitud, información sobre los datos personales que tratamos sobre usted en el ámbito del artículo 15 del RGPD.
- Tiene derecho a exigir que corrijamos de inmediato los datos personales que le conciernen si son incorrectos.
- Tiene derecho, en virtud de las condiciones descritas en el artículo 17 del RGPD, a exigir que eliminemos los datos personales que le conciernen. Estos requisitos prevén, en particular, un derecho de supresión si los datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, así como en los casos de tratamiento ilícito, la existencia de una oposición o la existencia de una obligación de supresión en virtud de la legislación de la Unión o del Estado miembro a la que estemos sujetos.
- Tiene derecho a exigir que limitemos el tratamiento de acuerdo con el artículo 18 del RGPD.
- Tiene derecho a recibir de nosotros los datos personales que le conciernen y que nos ha facilitado en un formato estructurado, de uso común y legible por máquina, de acuerdo con el artículo 20 del RGPD.
- Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se lleva a cabo, entre otras cosas, sobre la base del artículo 6, apartado 1, frase 1, letra f), del RGPD, de conformidad con el artículo 21 del RGPD.
- Tiene derecho a ponerse en contacto con la autoridad de control competente en caso de que tenga quejas sobre el tratamiento de datos realizado por el responsable del tratamiento. La autoridad de control responsable es: la Oficina estatal de supervisión de la protección de datos de Baviera (Bayerisches Landesamt für Datenschutz).
- Si el tratamiento de los datos personales se basa en su consentimiento, usted tiene derecho, en virtud del artículo 7 del RGPD a revocar su consentimiento para el uso de sus datos personales en cualquier momento con efecto para el futuro, por lo que la revocación es tan fácil de declarar como el propio consentimiento. Tenga en cuenta que la revocación solo tendrá efecto para el futuro. El tratamiento que tuvo lugar antes de la revocación no se ve afectado.
- Cuando transferimos datos a un país que no tiene una decisión de adecuación, utilizamos las cláusulas contractuales tipo de la UE. Actualmente solo transferimos datos personales a los EE. UU.
- Si el tratamiento de los datos personales se basa en su consentimiento, usted tiene derecho, en virtud del artículo 7 del RGPD a revocar su consentimiento para el uso de sus datos personales en cualquier momento con efecto para el futuro, por lo que la revocación es tan fácil de declarar como el propio consentimiento. Tenga en cuenta que la revocación solo tendrá efecto para el futuro. El tratamiento que tuvo lugar antes de la revocación no se ve afectado. Tenga en cuenta también que el tratamiento que no se basa en el consentimiento no se ve afectado por la retirada del consentimiento.
Nombre del destinatario | Fines de uso por parte del destinatario | Elementos de información personal proporcionados al destinatario | Periodos de conservación por parte del destinatario |
Tools for Humanity GmbH | Los fines descritos en esta declaración en el apartado 6 anterior. | Los elementos descritos en esta declaración en el apartado 5 anterior. | Los periodos de conservación definidos en esta declaración en el apartado 11 anterior. |
ADENDA G - BRASIL
G.1 Legislación aplicable, Responsable del tratamiento y Operador
Si reside en Brasil, si sus datos personales se recopilaron en Brasil o si utiliza nuestros Servicios en Brasil, la legislación aplicable es la Ley n.º 13.709/2018 (Ley General de Protección de Datos, o “LGPD”).
G.2 Derecho de oposición
Usted tiene derecho a oponerse al uso de sus datos personales para fines que no dependan del consentimiento si el fin no es coherente con la LGPD. Si se confirma su objeción, dejaremos de utilizar su información personal para desarrollar y mejorar las características y experiencias de nuestros Servicios.
Tenga en cuenta que si no proporciona o no permite la recopilación o el tratamiento de ciertos datos personales, ello podría afectar a la calidad de su experiencia, quizá no podamos cumplir con los objetivos de nuestros Servicios o no podamos proporcionarle ciertos Servicios.
En algunos casos, sus datos se anonimizan, lo que significa que ya no le identifican. No puede oponerse al uso de datos anonimizados porque no permiten su identificación, según lo dispuesto en la LGPD. Utilizamos estos datos anonimizados para mejorar nuestros productos y servicios.
G.3 Los derechos legales en virtud de la LGPD
De acuerdo con la LGPD, usted tiene derecho de confirmación de existencia del tratamiento, de acceso, de rectificación o de solicitud de la portabilidad de los datos tratados. Además, puede solicitar información de entidades públicas y privadas con las que utilizamos conjuntamente sus datos personales. También puede solicitar información sobre la posibilidad de no dar su consentimiento y las consecuencias negativas, y solicitar la supresión de los datos tratados con su consentimiento. Puede optar por la supresión de su información en la World App en el menú Ajustes.
En determinadas circunstancias, tiene derecho a oponerse o limitar la forma en que tratamos sus datos personales, o a retirar su consentimiento, en el que nos basamos para tratar la información que proporciona.
Puede ejercer sus derechos en virtud de la LGPD enviando una solicitud a nuestro DPD mediante los datos de contacto del apartado H.4 a continuación, o a través de nuestro portal de solicitudes en línea. Si cree que sus derechos no se han abordado adecuadamente, puede presentar una reclamación ante la Autoridade Nacional de Proteção de Dados Pessoais (ANPD) cumplimentando el formulario disponible en este enlace: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados.
G.4 Transferencia internacional de sus datos personales
Si le resulta de aplicación la LGPD y hemos recopilado sus datos personales, también podremos transferirlos fuera del país. Sin embargo, siempre nos aseguraremos de que sus datos personales solo se transfieran a países extranjeros u organizaciones internacionales que ofrezcan un nivel de protección adecuado al previsto en la LGPD, según lo reconocido en las decisiones de adecuación emitidas por la ANPD. En ausencia de una decisión de adecuación, seguiremos observando una exigencia en materia de protección que sea al menos equivalente a lo previsto en la LGPD, mediante las Cláusulas contractuales tipo establecidas en las normativas de la ANPD, o cuando obtengamos su consentimiento específico y destacado para la transferencia internacional.
Por qué tratamos los datos | Qué datos personales se tratan | Base jurídica para el tratamiento | Periodo de conservación |
Para crear su cuenta en World App | Dirección de billetera, metadatos, nombre de usuario | Ejecución del contrato | Duración del uso de los servicios o hasta que solicite la supresión de los datos. |
Para asegurarse de que tiene la edad adecuada | Fecha de nacimiento | Obligación legal | Su fecha de nacimiento exacta nunca se almacena. Solo almacenamos el hecho de tener o no 18 años. Almacenamos esta información durante el uso de los servicios o hasta que solicite la supresión de los datos. |
Permitir opcionalmente que sus contactos se comuniquen y realicen transacciones fácilmente con usted | Número de teléfono | Consentimiento | Duración del uso de los servicios o hasta que solicite la supresión de los datos. |
Permitirle que se comuniquen y realice transacciones fácilmente con sus contactos | Contactos de la libreta de direcciones | Consentimiento | Duración del uso de los servicios o hasta que solicite la supresión de los datos. |
Para mostrarle opcionalmente Orbs cerca de usted | Información de ubicación. | Consentimiento | Hasta 24 meses. |
Para impedir el fraude en el contexto de la prevención de cuentas | Metadatos, dirección IP, ID de dispositivo | Interés legítimo, es decir, el interés por impedir ciertos tipos de fraude (LISTA DE TIPOS) | Hasta 24 meses. |
Para garantizar que el servicio está permitido en su país | Dirección IP, información de ubicación | Obligación legal | Hasta 24 meses. |
Mostrar su billetera de autocustodia y proporcionar una interfaz para las transacciones de la billetera | Dirección de la billetera, datos de la transacción | Ejecución del contrato | No se almacenan datos personales en este contexto. |
Mostrar su World ID de autocustodia y proporcionar una interfaz para las verificaciones | Información de World ID | Ejecución del contrato | No se almacenan datos personales en este contexto. |
Mostrar sus Credenciales de autocustodia y proporcionar una interfaz para compartir las Credenciales | Información de Credenciales, información de validez de credenciales | Ejecución del contrato | No se almacenan datos personales en este contexto. |
Analizar y mejorar nuestros servicios y llevar a cabo investigaciones científicas de datos | Datos de uso y metadatos, datos de transacciones públicas | Consentimiento | Hasta 24 meses. |
Para cumplir con las leyes aplicables, como la legislación contra el blanqueo de capitales y las sanciones. | Datos de la transacción, dirección de la billetera | Obligación legal | Duración del uso de los servicios. |
Para cumplir con las leyes aplicables, como las normativas de contenido | Contenido de la miniaplicación | Obligación legal | Duración del uso de los servicios. |
Para permitir la comunicación y el marketing | Dirección de correo electrónico, notificaciones push | Interés legítimo | Hasta 24 meses. |
Correspondencia suya | Interés legítimo | Hasta 24 meses. | |
Comentarios suyos | Interés legítimo | Hasta 24 meses. | |
Gestionar sus solicitudes de servicio al cliente, quejas y consultas. | Información de comunicación y correo electrónico o nombre de perfil de redes sociales si desea comunicarse con nosotros a través de dichos medios | Ejecución del contrato | |
Para asegurarse de que la aplicación funciona sin problemas | Metadatos | Ejecución del contrato | Hasta 24 meses. |
Para verificar su dispositivo | Datos de World ID del dispositivo (huella dactilar del dispositivo) | Ejecución del contrato | Duración del uso de los servicios. |
Resolver controversias, solucionar problemas y hacer cumplir nuestros acuerdos con usted, incluidos esta Declaración de privacidad y las Condiciones del usuario. | Duración del uso de los servicios. |
Por qué tratamos los datos | Qué datos personales se tratan | Base jurídica para el tratamiento | Periodo de conservación |
Comunicación | Número de teléfono, dirección de correo electrónico, nombre | Intereses legítimos, es decir, el interés de comunicarse con socios comerciales. | Duración de la relación comercial o hasta que solicite la supresión de los datos. |
Mantener y administrar una relación comercial | Número de teléfono, dirección de correo electrónico, nombre, datos empresariales | Intereses legítimos, es decir, el interés en mantener y administrar una relación comercial con socios comerciales. | Duración de la relación comercial o hasta que solicite la supresión de los datos. |
Cumplir con las obligaciones de conocimiento del cliente | Datos de pasaporte, datos empresariales | Obligación legal | Duración de la relación comercial y hasta 3 años después de la finalización. |
Para procesar su solicitud | Datos de la aplicación. | Consentimiento y pasos a petición del interesado antes de celebrar un contrato. | Hasta 3 meses por defecto o más si acepta usted formar parte de un grupo de talentos. |
Effective December 2nd 2024
Download- “Datos de la Aplicación World App” se refiere a todos los datos personales recopilados y tratados a través de su uso de World App, conforme se define en más detalle en la Sección 5 a continuación, excepto cualquier dato personal relacionado con el uso que usted haga del protocolo de Worldcoin o los tokens de Worldcoin (como la dirección de su billetera y los datos sobre transacciones, que nosotros no recopilamos).
- Datos de Verificación de Credenciales se refiere a los datos tratados al verificar una credencial para agregarla a su World ID de conservación propia. Esto significa, por ejemplo, leer el chip NFC de su pasaporte para almacenar de forma segura la información de su pasaporte en su dispositivo. Estos datos están bajo su control y, después de verificar la validez de su credencial, TFH almacena un fragmento anonimizado de un valor hash de una firma criptográfica única de su credencial (p. ej., pasaporte) para garantizar que cada credencial solo se pueda agregar a un World ID una vez.
- “Datos Comerciales” se refiere a todos los datos personales que nuestra compañía recopila y trata por otros medios cuando se comunican o de cualquier otra manera cuando trabajan o interactúan con nosotros a través de correo electrónico, videoconferencias o en nuestros sitios web. Para el tratamiento de datos en el contexto de la aplicación Orb, consulte el Aviso de Privacidad de la aplicación Orb vinculado en la aplicación Orb. Para el tratamiento de datos en el contexto de la recopilación y las pruebas de datos dedicadas, consulte el respectivo Aviso de Privacidad para Recopilación y Pruebas vinculado en su aplicación de prueba. Para el tratamiento en el contexto de nuestro sitio web, consulte nuestra Política de Cookies vinculada en nuestro sitio web.
- Nuestro compromiso con la protección de su privacidad y sus datos
- Información que recopilamos y motivo de la recopilación
- Cómo utilizamos los datos que recopilamos
- Dónde llevamos a cabo el tratamiento de sus datos
- Cuándo compartimos sus datos
- Cómo se registran sus datos en la blockchain pública
- Cómo usamos las cookies
- Cuánto tiempo conservamos sus datos
- Cómo difiere este Aviso de Privacidad en el caso de niños y adolescentes
- Los derechos legales con los que cuenta
- Cómo comunicarse con nosotros en relación con este Aviso de Privacidad
- Número de teléfono. Usted podrá elegir ingresar su número de teléfono para asociarlo a su cuenta. Con su permiso, otros usuarios podrán encontrar su cuenta a través de su número de teléfono. Podremos solicitarle su número de teléfono cuando envíe una solicitud en calidad de interesado. El fundamento legal para el tratamiento de estos datos es la prestación del Servicio en virtud de los Términos de Usuario.
- Nombre de usuario. Podrá vincular un nombre de usuario a la dirección de su billetera y cambiar el nombre de usuario en cualquier momento.
- Fecha de nacimiento. Podrá informar su fecha de nacimiento para garantizar el cumplimiento de los requisitos de restricción de edad. Nunca almacenaremos sus datos de nacimiento, sino solo un valor de verificación de esos datos y si tiene o no más de 18 años de edad.
- Comentarios y correspondencia de parte suya. Esto incluye correos electrónicos, mensajes de chat u otras comunicaciones que nos envíe por correo electrónico o sitios web de redes sociales de terceros. Esto puede incluir el procesamiento de direcciones de correo electrónico o nombres de perfiles de redes sociales si busca comunicarse con nosotros a través de dichos medios. Podemos utilizar un proveedor de servicios externo para facilitar encuestas sobre su uso de nuestros Servicios. El fundamento legal para el tratamiento de estos datos es la prestación del Servicio en virtud de los Términos de Usuario.
- Contactos de la agenda. Usted podrá proporcionar a la Aplicación acceso a su agenda para habilitar la característica que le permita encontrar e interactuar con otros usuarios que estén en su agenda. El fundamento legal para el tratamiento de estos datos es el interés legítimo del interesado que se encuentra dentro de la Aplicación y el interés del usuario que comparte de encontrar sus contactos en la Aplicación.
- Información sobre ubicación. Usted puede decidir habilitar un servicio basado en la ubicación (como la característica que le permite encontrar un operador de Orb cerca de donde usted se encuentra). Solo con su consentimiento específico, podemos recopilar información sobre su ubicación a través de GPS para permitir que el servicio basado en la ubicación le muestre un Orb cerca de donde usted se encuentra. Usted podrá cambiar sus permisos en cualquier momento desde la configuración del dispositivo. Si no se encuentra en Corea del Sur, también podremos almacenar su ubicación aproximada desasociada de su cuenta de World App. Utilizamos estos datos para mejorar nuestros servicios, en particular, por ejemplo, la selección de ubicaciones de Orb.
- Mercado P2P. Si utiliza los Servicios del Mercado P2P (cuando estén disponibles) que le permiten comprar tokens digitales de otros usuarios, entonces podemos recopilar información adicional como la dirección de su billetera, su información de contacto (p. ej., su número de teléfono) y su número de cuenta asociado a la transacción (como su número M-PESA). Registramos los datos de la transacción como parte de la prestación de los Servicios del Mercado P2P. También podemos recopilar información adicional para cumplir con los requisitos de KYC aplicables.
- Metadatos del dispositivo. Si está utilizando la Aplicación, nosotros estamos recopilando metadatos de su dispositivo para garantizar que la Aplicación funcione correctamente y que no esté infringiendo nuestros Términos y Condiciones. Esto incluye la recopilación de identificadores de dispositivos y direcciones IP.
- Datos de World ID del dispositivo. También procesamos los metadatos de su dispositivo para calcular una huella digital única del dispositivo. El hash de esta huella dactilar sirve como la señal que demuestra su singularidad con un World ID de dispositivo.
- Nombre y apellido. Podemos procesar su nombre y apellido para perseguir el interés legítimo de mantener y administrar una relación comercial con usted.
- Dirección de correo electrónico. También puede proporcionar su correo electrónico para suscribirse a nuestra lista de correo para mantenerse actualizado con el proyecto Worldcoin. Es posible que le solicitemos su correo electrónico cuando envíe una solicitud en calidad de interesado. Podemos procesar su dirección de correo electrónico para perseguir el interés legítimo de mantener y administrar una relación comercial con usted.
- Número de teléfono. Podemos procesar su dirección de correo electrónico para perseguir el interés legítimo de mantener y administrar una relación comercial con usted.
- Datos empresariales. Si tiene una relación comercial con nosotros (por ejemplo, si usted es un operador de Orb o un proveedor), es posible que necesitemos información como nombres, dirección postal, correo electrónico, número de teléfono, dirección de billetera y otra documentación (como un documento de identificación emitido por el gobierno) como parte de la promoción de esa relación comercial y para cumplir con nuestras obligaciones de conocer a los clientes. Podremos utilizar servicios de terceros, como Onfido, para que nos ayuden a recopilar y revisar la información y documentación mencionadas anteriormente con el fin de satisfacer las obligaciones de conocer a los clientes.
- Datos de la Aplicación. Si desea trabajar para nosotros, debe enviarnos su solicitud en la que se incluirá su carta de presentación y CV, así como la información personal que desee divulgar.
- Datos de la blockchain. Podremos analizar los datos de la blockchain pública para garantizar que las partes que utilizan nuestros Servicios no estén involucradas en actividades ilegales o prohibidas según los Términos de Usuario, y para analizar las tendencias en transacciones con fines de investigación y desarrollo.
- Servicios de verificación de identidad. Podremos obtener información de servicios de terceros utilizando los datos de usted para verificar su identidad si lo exige la ley (como los requisitos de conocer al cliente aplicables). Cabe aclarar que no utilizaremos sus datos biométricos al verificar su identidad, conforme lo exige la ley.
- Bases de datos de talentos. Podemos recopilar datos de diversas fuentes para hacer ofertas de trabajo a personas talentosas.
- Identificadores en línea: datos de geolocalización y seguimiento (ver más arriba), sistema operativo de la computadora o el teléfono celular, nombre y versión del navegador web y direcciones IP. En casos muy limitados, estos datos también se incluyen en nuestra detección de fraude y flujo financiero ilícito. También sirven para ofrecer una experiencia estable y libre de fraude de nuestro software.
- Datos de uso: datos de autenticación, preguntas de seguridad y otros datos recopilados a través de cookies y tecnologías similares.
- Cookies: pequeños archivos de datos almacenados en su disco duro o en la memoria del dispositivo que nos ayudan a mejorar nuestros Servicios y su experiencia, ver qué áreas y características de nuestros Servicios son populares y contar las visitas. Para conocer los fundamentos legales del tratamiento de dichos datos, consulte nuestra Política de Cookies, donde explicamos los diferentes tipos de cookies que utilizamos.
- Datos de transacciones
- datos de secuencia de clics;
- métricas de rendimiento;
- indicadores de fraude (aunque los datos personales también se utilizan para este propósito)
- proporcionar y mantener nuestros productos y servicios en virtud de los Términos de Usuario. Estos servicios incluyen:
- La Aplicación, donde los usuarios pueden administrar su World ID y tokens digitales, así como aprender sobre criptomonedas en general y el proyecto Worldcoin en particular.
- La Aplicación Operador donde los operadores de Orb pueden gestionar y supervisar sus Orb bajo gestión y sus estadísticas.
- El Mercado P2P donde conectamos a los usuarios con agentes (no se aplica a los usuarios que están establecidos o residen en Alemania o tienen su residencia habitual o sede social allí).
- Mejorar y desarrollar nuestros productos y servicios, incluso depurar y reparar errores en nuestros Servicios.
- Llevar a cabo investigaciones científicas de datos.
- Analizar el uso que usted hace de nuestros Servicios para brindar un mejor soporte.
- Permitirle publicar información en una blockchain para demostrar su unicidad.
- Usar la dirección de su billetera para enviarle tokens digitales que soportamos.
- Cumplir con la ley aplicable, como la ley contra el lavado de dinero y las sanciones. Esto implica:
- Usar su dirección IP para bloquear a las personas cuyo país no les permite acceder a los Servicios.
- Responder a las solicitudes de los interesados en virtud de las leyes de protección de datos aplicables, como las solicitudes de acceso o eliminación.
- Monitorear los flujos financieros potencialmente ilícitos, p. ej., de billeteras incluidas en la lista negra.
- Cumplir con la ley aplicable, como las reglamentaciones contra el contenido ilegal.
- Gestionar sus solicitudes, quejas y consultas de servicio al cliente.
- Resolver disputas, resolver problemas y hacer cumplir nuestros acuerdos con usted, incluido este Aviso de Privacidad y los Términos de Usuario.
- Comunicarnos con usted en relación con las actualizaciones de los Servicios.
- Verificamos la validez de su credencial (en el caso de pasaportes, esto funciona a través del certificado raíz de su país).
- Lo autenticamos a usted como el titular legítimo de la credencial (en el caso de pasaportes, esto funciona localmente en su dispositivo a través de una foto de su rostro (selfie) que nunca se almacena).
- Ciframos, firmamos y almacenamos los datos de su credencial en un entorno seguro en su dispositivo.
- Nunca tenemos acceso a la información personal que su credencial contiene.
- Posteriormente usted podrá compartir esta información de manera selectiva con las partes confiables a través de las protecciones del protocolo World ID (p. ej., puede probar que tiene al menos 18 años de edad sin revelar su edad exacta o quién es).
- En el caso de pasaportes, TFH solo mantiene un fragmento anonimizado de un valor hash de una firma criptográfica única de su pasaporte para garantizar que cada pasaporte solo se pueda verificar una vez.
- Si bien hacemos todo lo posible para garantizar que nuestros subcontratistas estén obligados contractualmente a proteger adecuadamente sus datos, es posible que estos subcontratistas no estén sujetos a la ley de privacidad de los datos de su país. Si los subcontratistas procesaran ilegalmente sus datos sin autorización, tal vez sea difícil hacer valer sus derechos de privacidad contra ese subcontratista. Mitigamos este riesgo a medida que cerramos acuerdos estrictos de tratamiento de datos con nuestros subcontratistas que los obligan a proteger los datos a nivel del RGPD y a cumplir con las solicitudes de los interesados.
- Es posible que la ley de privacidad de los datos de su país sea incompatible con las leyes de privacidad de datos de los EE. UU. o la UE. Siempre intentamos cumplir con el más alto estándar de protección de datos al que estamos sujetos.
- Es posible que sus datos estén sujetos al acceso gubernamental de funcionarios y autoridades. En esos casos, nos hemos comprometido a impugnar cualquier solicitud de acceso gubernamental inválida, excesiva o ilegal ante un tribunal. Además, utilizamos el cifrado avanzado para impedir el acceso no autorizado.
- los compartiremos de una manera razonablemente segura;
- tomaremos medidas para asegurarnos de que se gestionen de un modo compatible con nuestro compromiso con su privacidad; y
- prohibiremos que otras empresas los usen para sus propios fines.
- Con Worldcoin Foundation: podemos actuar como encargados del tratamiento de Worldcoin Foundation para recopilar datos personales en nombre de Worldcoin (consulte el aviso de privacidad de Worldcoin para obtener más información).
- Dentro de nuestra organización: solo divulgaremos datos a los miembros de nuestro equipo que necesiten acceso para realizar sus tareas y funciones. Solo divulgaremos los datos necesarios para realizar tareas y funciones específicas, y disponemos de un sistema de estricto control de acceso.
- Con los proveedores y prestadores de servicios de nuestra organización: solo divulgaremos datos a prestadores de servicios a los que recurrimos para que procesen los datos y le presten nuestros Servicios. Solo divulgaremos datos a proveedores de verificación de identidad si lo exige la ley (es decir, requisitos de conocer al cliente).
- Las categorías de dichos proveedores de servicios son:
- Proveedores de servicios en la nube (todos los tipos de datos)
- Proveedores de SaaS: utilizamos productos SaaS en las siguientes categorías:
- Gestión de bases de datos e infraestructura
- Seguridad de los datos
- Reclutamiento
- Comunicación
- Encuestas
- KYC/KYB, es decir, verificación de documentos oficiales
- Gestión de solicitudes del interesado
- Asistencia técnica
- Asistencia al usuario
- Expertos externos
- Desarrolladores de software especializados
- Especialistas legales
- Asesores fiscales
- Bancos
- Proveedores de servicios de etiquetado (solo bajo salvaguardas especiales)
- Servicios de verificación de antecedentes para solicitantes y operadores de Orb
- Con la fuerza y oficiales de aplicación de la ley u otros terceros: podremos divulgar sus datos para cumplir con las leyes aplicables y responder a demandas legales obligatorias. Consideraremos detenidamente cada solicitud para determinar si cumple con la ley y, si corresponde, podremos impugnar las solicitudes inválidas, excesivamente amplias o ilegales. Podemos compartir datos personales con la policía y otras autoridades gubernamentales cuando creamos razonablemente que es necesario para cumplir con las leyes, reglamentaciones u otros procesos u obligaciones legales.
- Podemos compartir su información personal si creemos que sus acciones son incompatibles con nuestros Términos de Usuario, si creemos que ha violado la ley o si creemos que es necesario para proteger nuestros derechos, propiedad y seguridad, a nuestros usuarios, al público u otras partes.
- Podemos compartir su información personal con nuestros abogados y otros asesores profesionales cuando sea necesario para obtener asesoramiento o, de otro modo, proteger y gestionar nuestros intereses comerciales.
- Podemos compartir su información personal en relación con negociaciones relacionadas con una fusión, la venta de activos de la compañía, el financiamiento o la adquisición de la totalidad o una parte de nuestro negocio por parte de otra compañía, o en el transcurso de dichas negociaciones.
- Los datos, incluida su información personal, pueden compartirse entre nuestras compañías matrices, filiales y subsidiarias actuales y futuras, y con otras compañías que están bajo el control y la propiedad común.
- Podemos compartir su información personal con su consentimiento o siguiendo sus instrucciones.
- Tiene derecho a obtener de nosotros, en cualquier momento y por pedido, información sobre los datos personales que tratamos en relación con usted. Tiene derecho a recibir de nosotros los datos personales relacionados con usted.
- Tiene derecho a exigir que corrijamos de inmediato los datos personales sobre usted si son incorrectos.
- Tiene derecho a exigir que eliminemos los datos personales sobre usted. Estos requisitos previos establecen, en particular, un derecho a la eliminación si los datos personales ya no son necesarios para los fines para los cuales fueron recopilados o, de otro modo, tratados, siempre que se cumplan los requisitos para la eliminación en virtud de las leyes aplicables (p. ej., las leyes de varias jurisdicciones nos obligan a conservar la información de la transacción durante un determinado período).
- Tiene derecho a retirar libremente su consentimiento para cualquier tratamiento de datos basado en el consentimiento o a objetar el tratamiento de los datos si no se basa en el consentimiento.
- Tiene derecho a obtener de nosotros, en cualquier momento y por pedido, información sobre los datos personales que tratamos en relación con usted dentro del alcance del Art. 15 del RGPD.
- Tiene derecho a exigir que corrijamos de inmediato los datos personales sobre usted si son incorrectos.
- Tiene derecho, de acuerdo con las condiciones descritas en el Art. 17 del RGPD, a exigir que eliminemos los datos personales sobre usted. Estos prerrequisitos establecen, en particular, un derecho de eliminación si los datos personales ya no son necesarios para los fines para los que fueron recopilados o tratados de otro modo, así como en los casos de tratamiento ilegal, la existencia de una objeción o la existencia de una obligación de eliminación en virtud del Derecho de la Unión o la ley del Estado miembro al que estamos sujetos.
- Tiene derecho a exigir que restrinjamos el tratamiento de acuerdo con el Art. 18 del RGPD.
- Tiene derecho a recibir de nosotros los datos personales sobre usted que nos haya proporcionado en un formato estructurado, de uso común y legible en máquina, de acuerdo con el Art. 20 del RGPD.
- Tiene derecho a objetar en cualquier momento, por motivos relacionados con su situación particular, el tratamiento de los datos personales sobre usted que se lleve a cabo, entre otros, sobre la base del Artículo 6 (1), oración 1 lit. f del RGPD, de acuerdo con el Artículo 21 del RGPD.
- Tiene derecho a comunicarse con la autoridad supervisora competente en caso de quejas sobre el tratamiento de datos que realiza el responsable del tratamiento. La autoridad de supervisión responsable es la Oficina Estatal Bávara para la Supervisión de la Protección de Datos (Bayerisches Landesamt für Datenschutz).
- Si el tratamiento de datos personales se basa en su consentimiento, de acuerdo con el Art. 7 del RGPD, usted tiene derecho a revocar su consentimiento para el uso de sus datos personales en cualquier momento con efecto a futuro, por lo que la revocación es tan fácil de declarar como el consentimiento propiamente dicho. Tenga en cuenta que la revocación solo entra en vigencia para el futuro. El tratamiento que tuvo lugar antes de la revocación no se ve afectado.
- Al transferir datos a un país que no tiene una decisión de adecuación, utilizamos las Cláusulas contractuales estándares de la UE. En la actualidad solo estamos transfiriendo datos personales a los EE. UU.
- Si el tratamiento de datos personales se basa en su consentimiento, de acuerdo con el Art. 7 del RGPD, usted tiene derecho a revocar su consentimiento para el uso de sus datos personales en cualquier momento con efecto a futuro, por lo que la revocación es tan fácil de declarar como el consentimiento propiamente dicho. Tenga en cuenta que la revocación solo entra en vigencia para el futuro. El tratamiento que tuvo lugar antes de la revocación no se ve afectado. Tenga en cuenta también que el tratamiento que no se basa en el consentimiento no se ve afectado por el retiro del consentimiento.
Nombre del destinatario | Propósitos de uso por parte del destinatario | Elementos de información personal que se proporcionan al destinatario | Periodos de conservación por parte del destinatario |
Tools for Humanity GmbH | Los fines descritos en este aviso en la sección 6 anterior. | Los elementos descritos en este aviso en la sección 5 anterior. | Los periodos de almacenamiento definidos en este aviso en la sección 11 anterior. |
APÉNDICE G: BRASIL
G.1 Legislación aplicable, responsable del tratamiento y operador
Si reside en Brasil y sus datos personales se recopilaron en Brasil o si utiliza nuestros Servicios en Brasil, la legislación aplicable es la Ley N.°13.709/2018 (Ley General de Protección de Datos, o “LGPD”).
G.2 Derecho a objetar
Tiene derecho a oponerse al uso de sus datos personales para fines que no dependan del consentimiento si el propósito no se ajusta a la LGPD. Si se confirma su objeción, ya no utilizaremos su información personal para desarrollar y mejorar las características y experiencias de nuestros Servicios.
Tenga en cuenta que, si no proporciona o no permite la recopilación o el tratamiento de ciertos datos personales, esto puede afectar la calidad de su experiencia o puede que no podamos cumplir con los objetivos de nuestros Servicios o que no podamos proveerle ciertos Servicios.
En algunos casos, sus datos se anonimizan, lo que significa que ya no lo identifican. No puede oponerse al uso de datos anonimizados porque ello no permite su identificación, según lo dispuesto en la LGPD. Utilizamos estos datos anonimizados para mejorar nuestros productos y servicios.
G.3 Los derechos legales en virtud de la LGPD
De acuerdo con la LGPD, usted tiene derecho a confirmar la existencia del tratamiento, el acceso, la rectificación o la solicitud de portabilidad de los datos tratados. Además, puede solicitar información sobre las entidades públicas y privadas junto con las cuales usamos sus datos personales. También puede solicitar información sobre la posibilidad de no dar su consentimiento y las consecuencias negativas, y solicitar la eliminación de los datos tratados con su consentimiento. Puede optar por la eliminación de su información en la World App en el menú Configuración.
En determinadas circunstancias, usted tiene derecho a objetar o restringir la forma en que tratamos sus datos personales, o a retirar su consentimiento, en el que nos basamos para realizar el tratamiento de la información que usted proporciona.
Puede ejercer sus derechos en virtud de la LGPD enviando una solicitud a nuestro DPO utilizando los detalles de contacto que se indican en la sección H.4 a continuación o a través de nuestro portal de solicitudes en línea. Si considera que sus derechos no se han abordado adecuadamente, puede presentar una denuncia ante la Autoridade Nacional de Proteção de Dados Pessoais (ANPD) completando el formulario disponible en este enlace: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados.
G.4 Transferencia internacional de sus datos personales
Si la LGPD se aplica a usted y hemos recopilado sus datos personales, también podemos transferirlos fuera del país. Sin embargo, siempre nos aseguraremos de que sus datos personales solo se transfieran a países extranjeros u organizaciones internacionales que proporcionen un nivel de protección acorde al establecido en la LGPD, según lo reconocido en las decisiones de adecuación emitidas por la ANPD. En ausencia de una decisión de adecuación, continuaremos siguiendo un estándar de protección que sea al menos equivalente al establecido en la LGPD, utilizando las cláusulas contractuales modelo establecidas en las regulaciones de la ANPD o cuando obtengamos su consentimiento específico y destacado para la transferencia internacional.
Por qué tratamos los datos | Qué datos personales se tratan | Fundamento legal para el tratamiento | Período de retención |
Para crear su cuenta en World App | Dirección de la billetera, metadatos, nombre de usuario | Cumplimiento de contrato | Duración del uso de los servicios o hasta que solicite la eliminación de los datos. |
Para asegurarse de que tiene la edad elegible | Fecha de nacimiento | Obligación legal | Nunca se guarda su fecha exacta de nacimiento. Solo guardamos si tiene 18 años. Guardamos esta información por el tiempo que use los servicios o hasta que solicite la eliminación de los datos. |
Para permitir opcionalmente que sus contactos se comuniquen y realicen transacciones fácilmente con usted | Número de teléfono | Consentimiento | Duración del uso de los servicios o hasta que solicite la eliminación de los datos. |
Para permitirle comunicarse y realizar transacciones fácilmente con sus contactos | Contactos de la agenda | Consentimiento | Duración del uso de los servicios o hasta que solicite la eliminación de los datos. |
Para mostrarle opcionalmente Orbs cercanos a usted | Información sobre ubicación | Consentimiento | Hasta 24 meses. |
Para prevenir el fraude en el contexto de la prevención de cuentas | Metadatos, dirección IP, ID del dispositivo | Interés legítimo, es decir, el interés para prevenir ciertos tipos de fraude (LISTA DE TIPOS) | Hasta 24 meses |
Para garantizar que el servicio esté permitido en su país | Dirección IP, información de ubicación | Obligación legal | Hasta 24 meses |
Para mostrar su billetera de conservación propia y proporcionar una interfaz para transacciones de billetera | Dirección de la billetera, datos de la transacción | Cumplimiento de contrato | No se almacenan datos personales en este contexto. |
Para mostrar su World ID de conservación propia y proporcionar una interfaz para verificaciones | Información del World ID | Cumplimiento de contrato | No se almacenan datos personales en este contexto. |
Para mostrar sus credenciales de conservación propia y proporcionar una interfaz para compartir las credenciales | Información de credenciales, información de validez de credenciales | Cumplimiento de contrato | No se almacenan datos personales en este contexto. |
Analizar y mejorar nuestros servicios y llevar a cabo investigaciones científicas de datos | Datos y metadatos de uso, datos de transacciones públicas | Consentimiento | Hasta 24 meses. |
Cumplir con la ley aplicable, como la ley contra el lavado de dinero, y las sanciones. | Datos de la transacción, dirección de la billetera | Obligación legal | Duración del uso de los servicios. |
Para cumplir con las leyes aplicables, como las reglamentaciones de contenido | Contenido de la miniaplicación | Obligación legal | Duración del uso de los servicios. |
Para permitir la comunicación y el marketing | Dirección de correo electrónico, notificaciones push | Interés legítimo | Hasta 24 meses. |
Correspondencia recibida de usted | Interés legítimo | Hasta 24 meses. | |
Comentarios realizados por usted | Interés legítimo | Hasta 24 meses. | |
Para gestionar sus solicitudes, quejas y consultas de servicio al cliente | Información de comunicación y correo electrónico o nombre del perfil en redes sociales si busca comunicarse con nosotros a través de dichos medios | Cumplimiento de contrato | |
Para asegurarse de que la aplicación le funcione sin problemas | Metadatos | Cumplimiento de contrato | Hasta 24 meses. |
Para verificar su dispositivo | Datos del World ID del dispositivo (huella dactilar del dispositivo) | Cumplimiento de contrato | Duración del uso de los servicios. |
Resolver disputas, resolver problemas y hacer cumplir nuestros acuerdos con usted, incluido este Aviso de Privacidad y los Términos de Usuario. | Duración del uso de los servicios. |
Por qué tratamos los datos | Qué datos personales se tratan | Fundamento legal para el tratamiento | Período de retención |
Comunicación | Número de teléfono, dirección de correo electrónico, nombre | Intereses legítimos, es decir, el interés de comunicarse con socios comerciales. | Duración de la relación comercial o hasta que solicite la eliminación de los datos. |
Para mantener y administrar una relación comercial | Número de teléfono, dirección de correo electrónico, nombre, datos empresariales | Intereses legítimos, es decir, el interés de mantener y administrar una relación comercial con socios comerciales. | Duración de la relación comercial o hasta que solicite la eliminación de los datos. |
Para cumplir con las obligaciones de KYC | Datos de pasaporte, datos empresariales | Obligación legal | Duración de la relación comercial y hasta 3 años después de la finalización. |
Para procesar su solicitud | Datos de la Aplicación | Consentimiento y pasos a solicitud del interesado antes de celebrar un contrato. | Hasta 3 meses de forma predeterminada o más si acepta formar parte de un grupo de talentos. |
Effective December 2nd 2024
Download- « Données World App » désigne toutes les données à caractère personnel collectées et traitées par le biais de votre utilisation de l’application World App telles que définies plus en détail dans la Section 5 ci-dessous, à l’exception de toutes les données à caractère personnel liées à votre utilisation du protocole Worldcoin ou des jetons Worldcoin (comme votre adresse de portefeuille et les données relatives aux transactions que nous ne contrôlons pas).
- Les Données de vérification des identifiants font référence aux données traitées lors de la vérification d’une information d’identification pour l’ajouter à votre World ID auto-conservé. Cela signifie, par exemple, lire la puce NFC de votre passeport pour stocker en toute sécurité les données de votre passeport sur votre appareil. Ces données sont sous votre contrôle et, après avoir vérifié la validité de vos informations d’identification, TFH stocke un fragment anonymisé d’une valeur de hachage d’une signature cryptographique unique de vos informations d’identification (p. ex., passeport) pour s’assurer que chaque information d’identification ne peut être ajoutée qu’une seule fois à un World ID.
- « Données commerciales » désigne toutes les données à caractère personnel collectées et traitées par d’autres moyens par notre société lors de la communication ou de toute autre manière en travaillant ou en interagissant avec nous par e-mail, visioconférence ou via nos sites Web. Pour le traitement des données dans le contexte de l’application Orb, veuillez consulter la Déclaration de confidentialité de l’application Orb dont le lien est accessible dans l’application Orb. Pour le traitement des données dans le cadre de la collecte de données dédiées et de tests, veuillez vous reporter à la Déclaration de confidentialité relative à la collecte et la Déclaration de confidentialité relative aux tests, respectivement, dont le lien est accessible dans votre application de test. Pour le traitement dans le contexte de notre site Web, veuillez consulter notre Politique en matière de cookies dont le lien est sur notre site Web.
- Notre engagement à protéger votre vie privée et vos données
- Les informations que nous collectons et pourquoi nous les collectons
- Comment nous utilisons les données que nous collectons
- Où nous traitons vos données
- Quand nous partageons vos données
- Comment vos données sont enregistrées sur la blockchain publique
- Comment nous utilisons les cookies
- Combien de temps nous conservons vos données
- Dans quelle mesure la présente Déclaration de confidentialité diffère pour les enfants et les adolescents
- Droits légaux dont vous disposez
- Comment nous contacter au sujet de la présente Déclaration de confidentialité
- Numéro de téléphone. Vous pouvez choisir de saisir votre numéro de téléphone pour l’associer à votre compte. Avec votre autorisation, d’autres utilisateurs peuvent trouver votre compte via votre numéro de téléphone. Nous pouvons vous demander votre numéro de téléphone lorsque vous soumettez une demande de personne concernée. La base juridique du traitement de ces données est l’exécution du Service en vertu des Conditions d’utilisation.
- Nom d’utilisateur. Vous pouvez lier un nom d’utilisateur à l’adresse de votre portefeuille et modifier ce nom d’utilisateur à tout moment.
- Date de naissance. Vous pouvez divulguer votre date de naissance afin de vous conformer aux exigences de restriction d’âge. Nous ne conserverons jamais les données de votre date de naissance, mais seulement un calcul de ces données et le fait que vous ayez ou non plus de 18 ans.
- Commentaires et correspondance de votre part. Cela comprend les e-mails, messages de discussion instantanée ou autres communications que vous nous envoyez par e-mail ou sites Web de réseaux sociaux tiers. Le traitement peut concerner les adresses e-mail ou les noms de profil de réseaux sociaux si vous cherchez à communiquer avec nous par ces moyens. Nous pouvons faire appel à un prestataire de services tiers pour faciliter les enquêtes sur votre utilisation de nos Services. La base juridique du traitement de ces données est l’exécution du Service en vertu des Conditions d’utilisation.
- Contacts du carnet d’adresses. Vous pouvez fournir à l’application l’accès à votre carnet d’adresses pour activer la fonctionnalité qui vous permet de trouver et d’interagir facilement avec d’autres utilisateurs qui peuvent être dans votre carnet d’adresses. La base juridique du traitement de ces données est l’intérêt légitime du sujet à se trouver dans l’application et l’intérêt de l’utilisateur partageant de trouver ses contacts dans ladite application.
- Informations de localisation. Vous pouvez décider d’activer un service basé sur la localisation (comme une fonctionnalité vous permettant de trouver un Opérateur Orb près de chez vous). Ce n’est qu’avec votre consentement spécifique que nous pourrons alors collecter des informations sur votre géolocalisation par GPS pour permettre au service basé sur la géolocalisation de vous indiquer une Orb près de chez vous. Vous pouvez modifier vos autorisations à tout moment dans les paramètres de votre appareil. Si vous n’êtes pas situé en Corée du Sud, nous pouvons également stocker votre emplacement approximatif dissocié de votre compte World App. Nous utilisons ces données pour améliorer nos services, en particulier, mais sans s’y limiter, la sélection des sites Orb.
- P2P Marketplace. Si vous utilisez les Services P2P Marketplace (le cas échéant) qui vous permettent d’acheter des jetons numériques auprès d’autres utilisateurs, nous pouvons collecter des informations supplémentaires telles que votre adresse de portefeuille, vos coordonnées (c’est-à-dire votre numéro de téléphone) et votre numéro de compte associé à la transaction (comme votre numéro M-PESA). Nous enregistrons les données de transaction dans le cadre de la fourniture des Services P2P Marketplace. Nous pouvons également recueillir des informations supplémentaires pour nous conformer aux exigences KYC applicables.
- Métadonnées de l’appareil. Si vous utilisez l’application, nous collectons les métadonnées de votre appareil pour nous assurer que l’application fonctionne correctement et que vous n’enfreignez pas nos Conditions générales. Cela inclut la collecte des identifiants d’appareil et des adresses IP.
- Données d’identification World ID de l’appareil. Nous traitons également les métadonnées de votre appareil pour calculer une empreinte digitale unique. Le hachage de cette empreinte digitale sert de signal qui prouve l'unicité de votre appareil World ID.
- Prénom et nom. Nous pouvons traiter votre prénom et votre nom pour poursuivre l’intérêt légitime de maintenir et d’administrer une relation commerciale avec vous.
- Adresse e-mail. Vous pouvez également fournir votre e-mail pour vous abonner à notre liste de diffusion afin de rester informé du projet Worldcoin. Nous pouvons vous demander votre adresse e-mail lorsque vous soumettez une demande de personne concernée. Nous pouvons traiter votre adresse e-mail pour poursuivre l’intérêt légitime de maintenir et d’administrer une relation commerciale avec vous.
- Numéro de téléphone. Nous pouvons traiter votre numéro de téléphone pour poursuivre l’intérêt légitime de maintenir et d’administrer une relation commerciale avec vous.
- Données d’entreprise. Si vous entretenez une relation commerciale avec nous (par exemple, si vous êtes un Opérateur Orb ou un fournisseur), nous pouvons exiger des informations telles que les noms, l’adresse postale, l’adresse électronique, le numéro de téléphone, l’adresse du portefeuille et d’autres documents (tels que votre identifiant gouvernemental) dans le cadre de cette relation commerciale et pour satisfaire à nos obligations de connaissance des clients. Nous pouvons utiliser des services tiers, comme Onfido, pour nous aider à collecter et examiner les informations et la documentation ci-dessus afin de satisfaire aux obligations de connaissance des clients.
- Données d’application. Si vous souhaitez travailler pour nous, vous devez nous envoyer votre candidature avec votre lettre de motivation et votre CV ainsi que les données à caractère personnel que vous souhaitez divulguer.
- Données de chaîne de blocs (Blockchain). Nous pouvons analyser les données de la blockchain publique pour nous assurer que les parties utilisant nos Services ne mènent pas d’activités illégales ou interdites en vertu des Conditions d’utilisation, et pour analyser les tendances des transactions à des fins de recherche et de développement.
- Services de vérification d’identité. Nous pouvons obtenir des informations auprès de services tiers en utilisant vos données pour vérifier votre identité si la loi l’exige (comme les exigences de connaissance des clients). À titre de clarification, nous n’utilisons pas vos données biométriques lorsque nous vérifions votre identité comme la loi l’exige.
- Bases de données des talents. Nous pouvons collecter des données provenant de diverses sources pour proposer des offres d’emploi à des personnes talentueuses.
- Identifiants en ligne. Informations de géolocalisation et de suivi (voir ci-dessus), système d’exploitation de l’ordinateur ou du téléphone portable, nom et version du navigateur Web et adresses IP. Dans des cas très limités, ces données sont également intégrées à notre détection de la fraude et des flux financiers illicites. Elles servent également à fournir à notre logiciel une expérience stable et sans fraude.
- Données d’utilisation. Données d’authentification, questions de sécurité et autres données collectées par l’intermédiaire de cookies et de technologies similaires.
- Cookies. Petits fichiers de données stockés sur votre disque dur ou dans la mémoire de votre appareil et nous aidant à améliorer nos Services et votre expérience, à voir quelles zones et fonctionnalités de nos Services sont populaires, et à compter le nombre de visites. Pour la base juridique du traitement de ces données, veuillez consulter notre Politique relative aux cookies où nous expliquons les différents types de cookies que nous utilisons.
- Données de transaction
- Données de flux de clics
- Indicateurs de performance
- Indicateurs de fraude (bien que des données à caractère personnel soient également utilisées à cette fin)
- pour fournir et maintenir nos produits et services en vertu des Conditions d’utilisation. Ces services comprennent :
- l’application dans laquelle les utilisateurs peuvent gérer leur World ID et leurs jetons numériques, ainsi qu’en savoir plus sur la cryptomonnaie en général et le projet Worldcoin en particulier ;
- l’application opérateur dans laquelle les Opérateurs Orb peuvent gérer et superviser leurs Orbs sous gestion et leurs statistiques ;
- la place de marché P2P où nous connectons les utilisateurs avec des agents (ne s’applique pas aux utilisateurs qui sont établis ou résident en Allemagne ou qui ont leur résidence habituelle ou leur siège social en Allemagne) ;
- pour fournir, maintenir, améliorer et développer nos produits et services, y compris pour déboguer et réparer les erreurs dans nos Services ;
- pour mener des recherches en science des données ;
- pour analyser votre utilisation de nos Services afin de fournir une meilleure assistance ;
- pour vous permettre de publier des informations sur une blockchain afin de prouver votre caractère unique ;
- pour utiliser votre adresse de portefeuille afin de vous envoyer des jetons numériques que nous prenons en charge ;
- pour se conformer à la loi applicable, telle que la loi anti-blanchiment et les sanctions. Cela implique :
- l’utilisation de votre adresse IP pour bloquer des personnes dont le pays ne leur permet pas d’accéder aux Services ;
- répondre aux demandes des personnes concernées en vertu des lois applicables en matière de protection des données, telles que les demandes d’accès ou de suppression ;
- surveiller les flux financiers potentiellement illicites, par ex. provenant de portefeuilles sur liste noire ; et
- pour se conformer aux lois applicables, comme les réglementations contre le contenu illégal.
- pour gérer vos demandes, réclamations et demandes de service client ;
- pour résoudre les litiges et les problèmes et pour faire appliquer nos accords avec vous, y compris la présente Déclaration de confidentialité et les Conditions d’utilisation ;
- pour vous contacter concernant les mises à jour des Services.
- Nous vérifions la validité de vos Identifiants (dans le cas des passeports, cela fonctionne avec le certificat racine de votre pays).
- Nous vous authentifions en tant que titulaire légitime des identifiants (pour les passeports, cela fonctionne localement sur votre appareil avec une photo de votre visage (selfie) qui n’est jamais stockée).
- Nous chiffrons, signons et stockons les données de vos identifiants dans un environnement sécurisé sur votre appareil.
- Nous n’avons jamais accès aux données à caractère personnel contenues dans vos identifiants.
- Vous pourrez ensuite partager ces informations de manière sélective avec les parties dépendantes par le biais des protections du protocole World ID (p. ex., vous pouvez prouver que vous avez au moins 18 ans sans révéler votre âge exact ou qui vous êtes).
- Pour les passeports, TFH ne conserve qu’une partition anonymisée d’une valeur de hachage d’une signature cryptographique unique de votre passeport pour s’assurer que chaque passeport ne peut être vérifié qu’une seule fois.
- Bien que nous fassions tout notre possible pour nous assurer que nos sous-traitants sont contractuellement tenus de protéger vos données de manière adéquate, ces sous-traitants peuvent ne pas être soumis à la législation en matière de protection des données de votre pays. Si les sous-traitants devaient traiter illégalement vos données sans autorisation, il pourrait être difficile de faire valoir vos droits à la vie privée contre ce sous-traitant. Nous atténuons ce risque lorsque nous concluons des accords stricts de traitement des données avec nos sous-traitants qui les obligent à protéger les données au niveau du RGPD et à répondre aux demandes des personnes.
- Il est possible que la loi sur la protection des données de votre pays soit incompatible avec les lois sur la confidentialité des données aux États-Unis ou dans l’UE. Nous essayons toujours de respecter le plus haut niveau de protection des données auquel nous sommes soumis.
- Il est possible que vos données soient soumises à l’accès gouvernemental des fonctionnaires et des autorités. Dans ces cas-là, nous nous sommes engagés à contester toute demande d’accès au tribunal invalide, excessive ou illégale du gouvernement. Nous utilisons en outre un chiffrement avancé pour empêcher tout accès non autorisé.
- les partager de manière raisonnablement sécurisée ;
- effectuer les démarches nécessaires pour faire en sorte qu’elles soient traitées conformément à notre engagement de respect de votre vie privée ; et
- interdire à d’autres sociétés de les utiliser à leurs propres fins.
- avec la Worldcoin Foundation : nous pouvons agir au nom de Worldcoin, en tant que sous-traitants de la Worldcoin Foundation, pour la collecte de données à caractère personnel (veuillez consulter l’avis de confidentialité de Worldcoin pour plus d’informations).
- au sein de notre entreprise : nous ne divulguons les données qu’aux membres de l’équipe qui ont besoin d’y accéder pour accomplir leurs tâches et leurs obligations. Nous ne divulguons que les données nécessaires pour effectuer des tâches et des fonctions spécifiques et disposons d’un système de contrôle strict de l’accès.
- avec les fournisseurs et prestataires de services hors de notre entreprise : nous ne divulguons les données qu’aux prestataires de services sur lesquels nous nous appuyons pour traiter les données et vous fournir nos Services. Nous ne divulguons les données avec les prestataires de services de vérification d’identité que si la Loi l’exige (c.-à-d., les exigences de connaissance des clients).
- les catégories de ces prestataires de services sont :
- les fournisseurs de services cloud (tous types de données) ;
- les fournisseurs SaaS ; nous utilisons des produits SaaS dans les catégories suivantes :
- la gestion des bases de données et des infrastructures ;
- la sécurité des données ;
- le recrutement ;
- Communication
- les enquêtes
- les contrôles KYC/KYB, c.-à-d. la vérification des documents officiels ;
- la gestion des demandes des personnes concernées ;
- l’assistance technique ;
- l’assistance utilisateur ;
- les experts externes :
- les développeurs logiciels spécialisés ;
- les spécialistes juridiques ;
- les conseillers fiscaux ;
- les banques ;
- les prestataires de services d’étiquetage (uniquement sous protections spéciales) ;
- les services de vérification des antécédents pour les candidats et les Opérateurs Orb ;
- avec les forces de l'ordre, des fonctionnaires ou d'autres tiers : nous pouvons divulguer vos données afin de nous conformer aux lois applicables et de répondre aux exigences légales obligatoires ; Nous examinerons attentivement chaque demande pour déterminer si la demande est conforme à la loi et, le cas échéant, nous pourrons contester les demandes invalides, abusives ou illégales. nous pouvons partager des données à caractère personnel avec la police et d’autres autorités gouvernementales lorsque nous estimons raisonnablement qu’elles sont nécessaires pour nous conformer à la loi, à la réglementation ou à toute autre procédure ou obligation légale ;
- nous pouvons partager vos données à caractère personnel si nous pensons que vos actions sont incompatibles avec nos Conditions d’utilisation, vous avez enfreint la loi, ou qu’il est nécessaire de protéger nos droits, notre propriété et notre sécurité, nos utilisateurs, le public ou d’autres personnes ;
- nous pouvons partager vos données à caractère personnel avec nos avocats et autres conseillers professionnels lorsque cela est nécessaire pour obtenir des conseils ou protéger et gérer nos intérêts commerciaux ;
- nous pouvons partager vos données à caractère personnel dans le cadre de, ou pendant les négociations concernant toute fusion, vente d’actifs de la société, financement ou acquisition de tout ou partie de notre activité par une autre société ;
- les données, y compris vos données à caractère personnel, peuvent être partagées entre nos sociétés mères, affiliés et filiales actuelles et futures, ainsi qu’avec d’autres sociétés sous contrôle et propriété communs ;
- nous pouvons partager vos données à caractère personnel avec votre consentement ou selon vos instructions.
- vous avez le droit d’obtenir de nous, à tout moment et sur demande, des informations sur les données à caractère personnel que nous traitons vous concernant ; vous avez le droit de recevoir de notre part les données personnelles vous concernant ;
- Vous avez le droit de nous demander de corriger immédiatement les données à caractère personnel vous concernant si elles sont incorrectes.
- vous avez le droit de nous demander de supprimer les données à caractère personnel vous concernant. Ces prérequis prévoient notamment un droit à l’effacement si les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées, à condition que les exigences de suppression en vertu des lois en vigueur soient données (par ex., les lois de plusieurs juridictions nous obligent à conserver les informations de transaction pendant une certaine période) ;
- vous avez le droit de retirer librement votre consentement à tout traitement de données basé sur le consentement ou de vous opposer au traitement de données si celui-ci n’est pas basé sur le consentement.
- Vous avez le droit d’obtenir de nous à tout moment, sur demande, des informations sur les données à caractère personnel que nous traitons vous concernant dans le cadre de l’art. 15 du RGPD.
- Vous avez le droit de nous demander de corriger immédiatement les données à caractère personnel vous concernant si elles sont incorrectes.
- Vous avez le droit, dans les conditions décrites à l’article 17 du RGPD, de nous demander de supprimer les données à caractère personnel vous concernant. Ces prérequis prévoient notamment un droit à l’effacement si les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées, ainsi qu’en cas de traitement illégal, d’existence d’une objection ou d’une obligation d’effacement en vertu du droit de l’Union ou du droit de l’État membre auquel nous sommes soumis.
- Vous avez le droit d’exiger que nous limitions le traitement conformément à l’art. 18 du RGPD.
- Vous avez le droit de recevoir de notre part les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine conformément à l’art. 20 du RGPD.
- Vous avez le droit de vous opposer à tout moment, pour des motifs liés à votre situation particulière, au traitement des données à caractère personnel vous concernant qui est effectué, entre autres, sur la base de l’article 6 (1) paragraphe 1, alinéa f, du RGPD, conformément à l’article 21 du RGPD.
- Vous avez le droit de contacter l’autorité de contrôle compétente en cas de réclamations concernant le traitement des données effectué par le responsable du traitement. L’autorité de contrôle responsable est : le Bureau bavarois pour le contrôle de la protection des données (Bayerisches Landesamt für Datenschutz).
- Si le traitement des données à caractère personnel est basé sur votre consentement, vous avez le droit, en vertu de l’art. 7 du RGPD, de révoquer votre consentement à l’utilisation de vos données à caractère personnel à tout moment avec effet à l’avenir, moyennant quoi la révocation est tout aussi facile à déclarer que le consentement lui-même. Veuillez noter que la révocation ne prend effet que pour l’avenir. Le traitement qui a eu lieu avant la révocation n’est pas affecté.
- Lorsque nous transférons des données vers un pays qui n’a pas de décision d’adéquation, nous utilisons les Clauses contractuelles types de l’UE. Nous ne transférons actuellement des données à caractère personnel qu’aux États-Unis.
- Si le traitement des données à caractère personnel est basé sur votre consentement, vous avez le droit, en vertu de l’art. 7 du RGPD, de révoquer votre consentement à l’utilisation de vos données à caractère personnel à tout moment avec effet à l’avenir, moyennant quoi la révocation est tout aussi facile à déclarer que le consentement lui-même. Veuillez noter que la révocation ne prend effet que pour l’avenir. Le traitement qui a eu lieu avant la révocation n’est pas affecté. Veuillez également noter que le retrait du consentement n’affecte pas le traitement qui n’est pas basé sur le consentement.
Nom du destinataire | Finalités d’utilisation par le destinataire | Éléments de données à caractère personnel fournis au destinataire | Périodes de conservation par le destinataire |
Tools for Humanity GmbH | Les finalités décrites dans la présente déclaration à la section 6 ci-dessus. | Les finalités décrites dans la présente déclaration à la section 5 ci-dessus. | Les périodes de stockage définies dans la présente déclaration à la section 11 ci-dessus. |
ADDENDUM G - BRÉSIL
G.1 Législation applicable, Responsable du traitement et Opérateur
Si vous résidez au Brésil, si vos données à caractère personnel ont été collectées au Brésil ou si vous utilisez nos Services au Brésil, la législation applicable est la Loi n° 13,709/2018 (Loi générale sur la protection des données, « LGPD »).
G.2 Droit de s’opposer au traitement des données
Vous avez le droit de vous opposer à l’utilisation de vos données à caractère personnel à des fins qui ne dépendent pas du consentement si la finalité est incompatible avec la LGPD. Si votre demande d’opposition au traitement est respectée, nous n’utiliserons plus vos données à caractère personnel pour développer et améliorer les fonctionnalités et les expériences de nos Services.
Veuillez noter que si vous ne confiez pas certaines données ou que vous n’autorisez pas la collecte ou le traitement de certaines données à caractère personnel, cela peut affecter la qualité de votre expérience, il se peut que nous ne soyons pas en mesure d’atteindre les objectifs de nos Services ou que nous ne soyons pas en mesure de vous fournir certains Services.
Dans certains cas, vos données sont anonymisées, ce qui signifie qu’elles ne permettent plus de vous identifier. Vous ne pouvez pas vous opposer à l’utilisation de données anonymisées, car elles ne permettent pas de vous identifier, comme prévu dans la LGPD. Nous utilisons ces données anonymisées pour améliorer nos produits et nos services.
G.3 Les droits légaux en vertu de la LGPD
En vertu de la LGPD, vous avez le droit de confirmer l’existence du traitement, de l’accès, de la rectification ou de demander la portabilité des données traitées. De plus, vous pouvez demander des informations sur les entités publiques et privées avec lesquelles nous utilisons conjointement vos données à caractère personnel. Vous pouvez également demander des informations concernant la possibilité de ne pas donner votre consentement et les répercussions de ce refus, et demander la suppression des données traitées avec votre consentement. Vous pouvez choisir de supprimer vos informations dans l’application World App dans le menu Paramètres.
Dans certaines circonstances, vous avez le droit de vous opposer au traitement ou de limiter notre traitement de vos données à caractère personnel, ou de retirer votre consentement sur lequel nous nous appuyons pour traiter les informations que vous fournissez.
Vous pouvez exercer vos droits en vertu de la LGPD en soumettant une demande à notre DPD en utilisant les coordonnées de la section H.4 ci-dessous ou via notre portail de demande en ligne. Si vous estimez que vos droits n’ont pas été correctement traités, vous pouvez introduire une réclamation auprès de l’Autoridade Nacional de Proteção de Dados Pessoais (ANPD) en remplissant le formulaire disponible à ce lien : https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados.
G.4 Transfert international de vos données personnelles
Si la LGPD s’applique à vous et que nous avons recueilli vos données à caractère personnel, nous pouvons également les transférer en dehors du pays. Cependant, nous veillerons toujours à ce que vos données à caractère personnel soient transférées uniquement vers des pays étrangers ou des organisations internationales qui offrent un niveau de protection équivalent à celui prévu dans la LGPD, tel que reconnu dans les décisions d’adéquation émises par l’ANPD. En l’absence de décision d’adéquation, nous continuerons à suivre une norme de protection au moins équivalente à celle prévue dans la LGPD en utilisant les Clauses contractuelles types établies dans la réglementation de l’ANPD ou lorsque nous obtiendrons votre consentement spécifique et explicite pour le transfert international.
Pourquoi nous traitons les données | Quelles données à caractère personnel sont traitées | Fondement juridique du traitement | Période de conservation |
Pour créer votre compte dans World App | Adresse, métadonnées, nom d’utilisateur du portefeuille | Exécution du contrat | Durée d’utilisation des services ou jusqu’à ce que vous demandiez la suppression des données. |
Pour vérifier que vous avez l’âge minimum requis | Date de naissance | Obligation légale | Votre date de naissance exacte n’est jamais conservée. Nous ne stockons que le fait que vous avez bien 18 ans. Nous conservons ces informations pendant la durée d’utilisation des services ou jusqu’à ce que vous demandiez la suppression des données. |
Pour permettre à vos contacts de communiquer facilement et de faire affaire avec vous | Numéro de téléphone | Consentement | Durée d’utilisation des services ou jusqu’à ce que vous demandiez la suppression des données. |
Pour vous permettre de communiquer facilement et de faire affaire avec vos contacts | Contacts du carnet d’adresses | Consentement | Durée d’utilisation des services ou jusqu’à ce que vous demandiez la suppression des données. |
Pour vous indiquer les Orbs près de vous | Informations de localisation | Consentement | Jusqu’à 24 mois. |
Pour prévenir la fraude dans le cadre de la protection des comptes | Métadonnées, adresse IP, ID de l’appareil | Intérêt légitime, à savoir l’intérêt de prévenir certains types de fraude (LISTE DES TYPES) | Jusqu’à 24 mois. |
Pour s’assurer que le service est autorisé dans votre pays | Adresse IP, informations de localisation | Obligation légale | Jusqu’à 24 mois. |
Pour afficher votre portefeuille auto-géré et fournir une interface pour les transactions de portefeuille | Adresse du portefeuille, données de transaction | Exécution du contrat | Aucune donnée à caractère personnel n’est stockée dans ce contexte. |
Pour afficher votre World ID auto-conservé et fournir une interface pour les vérifications | Informations World ID | Exécution du contrat | Aucune donnée à caractère personnel n’est stockée dans ce contexte. |
Pour afficher vos Identifiants auto-conservés et fournir une interface pour partager les Identifiants | Informations d’identifiant, informations de validité des informations d’identification | Exécution du contrat | Aucune donnée à caractère personnel n’est stockée dans ce contexte. |
Analyser et améliorer nos services et mener des recherches en science des données | Données et métadonnées d’utilisation, données de transactions publiques | Consentement | Jusqu’à 24 mois. |
Pour se conformer aux lois applicables, telles que les lois de lutte contre le blanchiment de capitaux et les sanctions | Données de transactions, adresse du portefeuille | Obligation légale | Durée d’utilisation des services. |
Pour se conformer aux lois applicables, comme les réglementations sur le contenu | Contenu de la mini-application | Obligation légale | Durée d’utilisation des services. |
Pour permettre la communication et le marketing | Adresse e-mail, notifications push | Intérêt légitime | Jusqu’à 24 mois. |
Correspondance de votre part | Intérêt légitime | Jusqu’à 24 mois. | |
Commentaires de votre part | Intérêt légitime | Jusqu’à 24 mois. | |
pour gérer vos demandes, réclamations et demandes de service client ; | Informations de communication et e-mail ou nom de profil sur les réseaux sociaux si vous cherchez à communiquer avec nous par ces moyens | Exécution du contrat | |
Pour s’assurer que l’application fonctionne correctement | Métadonnées | Exécution du contrat | Jusqu’à 24 mois. |
Pour vérifier votre appareil | Données World ID de l’appareil (empreinte digitale de l’appareil) | Exécution du contrat | Durée d’utilisation des services. |
pour résoudre les litiges et les problèmes et pour faire appliquer nos accords avec vous, y compris la présente Déclaration de confidentialité et les Conditions d’utilisation ; | Durée d’utilisation des services. |
Pourquoi nous traitons les données | Quelles données à caractère personnel sont traitées | Fondement juridique du traitement | Période de conservation |
Communication | Numéro de téléphone, adresse e-mail, nom | Intérêts légitimes, c’est-à-dire l’intérêt de communiquer avec les partenaires commerciaux. | Durée de la relation commerciale ou jusqu’à ce que vous demandiez la suppression des données. |
Maintenir et administrer une relation commerciale | Numéro de téléphone, adresse e-mail, nom, données d’entreprise | Intérêts légitimes, c’est-à-dire l’intérêt de maintenir et d’administrer une relation commerciale avec des partenaires commerciaux. | Durée de la relation commerciale ou jusqu’à ce que vous demandiez la suppression des données. |
Respecter les obligations KYC | Données de passeport, données d’entreprise | Obligation légale | Durée de la relation commerciale et jusqu’à 3 ans après la résiliation. |
Pour traiter votre candidature | Données d’application | Consentement et étapes à la demande de la personne concernée avant de conclure un contrat. | Jusqu’à 3 mois par défaut ou plus si vous acceptez de faire partie d’un vivier de talents. |
Effective December 2nd 2024
Download- “World ऐप डेटा” का अर्थ World ऐप के आपके द्वारा उपयोग, जैसा नीचे सेक्शन 5 में और विस्तार से वर्णित है, के ज़रिए एकत्र व प्रोसेस किए गए सारे व्यक्तिगत डेटा से है, पर इसमें ऐसा कोई भी व्यक्तिगत डेटा शामिल नहीं है जो Worldcoin प्रोटोकॉल या Worldcoin टोकन के आपके द्वारा उपयोग से संबंधित है (जैसे आपका वॉलेट पता और लेनदेन से संबंधित डेटा, जिसे हम नियंत्रित नहीं करते हैं)।
- क्रेडेंशियल वेरिफिकेशन डेटा आपके सेल्फ-कस्टोडियल World ID में जोड़ने के लिए क्रेडेंशियल को सत्यापित करते समय संसाधित डेटा को संदर्भित करता है। इसका मतलब है कि अपने डिवाइस पर अपने पासपोर्ट की जानकारी को सुरक्षित रूप से संग्रहित करने के लिए अपने पासपोर्ट के NFC चिप को पढ़ना। यह डेटा आपके नियंत्रण में है और आपके क्रेडेंशियल की वैधता की पुष्टि करने के बाद, TFH आपके क्रेडेंशियल (जैसे पासपोर्ट) के एक अद्वितीय क्रिप्टोग्राफिक हस्ताक्षर के हैश मूल्य का एक अज्ञात अंश संग्रहित करता है ताकि यह सुनिश्चित किया जा सके कि प्रत्येक क्रेडेंशियल को केवल एक बार World ID में जोड़ा जा सकता है।
- “व्यवसाय डेटा” का अर्थ ईमेल, वीडियो कॉन्फ़रेंसिंग या हमारी वेबसाइट्स के ज़रिए हमसे संचार करते समय या हमारे साथ किसी अन्य प्रकार से कार्य या व्यवहार करते समय हमारी कंपनी द्वारा अन्य साधनों के ज़रिए एकत्र व प्रोसेस किए गए सारे व्यक्तिगत डेटा से है। Orb ऐप के संदर्भ में डेटा प्रोसेसिंग के लिए कृपया Orb ऐप में लिंक की गई Orb ऐप गोपनीयता सूचना देखें। समर्पित डेटा संग्रह और परीक्षण के संदर्भ में डेटा प्रोसेसिंग के लिए कृपया अपने परीक्षण ऐप में लिंक किए गए संबंधित संग्रह और परीक्षण गोपनीयता सूचना देखें। हमारी वेबसाइट के संदर्भ में प्रसंस्करण के लिए कृपया हमारी वेबसाइट पर लिंक की गई हमारी कुकी नीति देखें।
- आपकी निजता और डेटा का संरक्षण करने की हमारी वचनबद्धता
- हम क्या-क्या जानकारी एकत्र करते हैं और क्यों
- हमारे द्वारा एकत्र डेटा का उपयोग हम कैसे करते हैं
- हम आपके डेटा को कहां प्रोसेस करते हैं
- हम आपका डेटा कब साझा करते हैं
- सार्वजनिक ब्लॉकचेन पर आपका डेटा कैसे रिकॉर्ड होता है
- हम कुकीज़ का उपयोग कैसे करते हैं
- हम आपका डेटा कब तक रखते हैं
- यह निजता सूचना बच्चों और किशोरों के लिए किस प्रकार अलग है
- आपके सांविधिक अधिकार
- इस निजता सूचना के बारे में हमसे कैसे संपर्क करें
- फोन नंबर। आप अपने खाते से जोड़ने के लिए अपना फोन नंबर दर्ज करने का विकल्प चुन सकते हैं। अगर आप अनुमति देते हैं तो, अन्य उपयोगकर्ता आपके फोन नंबर के ज़रिए आपका खाता ढूंढ पाएंगे। जब आप कोई डेटा आयत्त अनुरोध भेजते हैं तब हम एक फोन नंबर मांग सकते हैं। उपयोगकर्ता शर्तों के तहत सेवा का निष्पादन इस डेटा की प्रोसेसिंग का कानूनी आधार है।
- उपयोगकर्ता नाम। आप किसी उपयोगकर्ता नाम को अपने वॉलेट पते से लिंक कर सकते हैं और किसी भी समय उपयोगकर्ता नाम बदल सकते हैं।
- जन्म तिथि। आयु प्रतिबंध आवश्यकताओं का अनुपालन सुनिश्चित करने के लिए आप अपनी जन्म तिथि का खुलासा कर सकते हैं। हम आपके जन्म के डेटा को कभी भी संग्रहित नहीं करेंगे, लेकिन केवल उस कुछ डेटा की जांच करेंगे चाहे आप 18 वर्ष से अधिक उम्र के हों या नहीं।
- आपकी ओर से फ़ीडबैक और पत्र-व्यवहार। इनमें वे कोई भी ईमेल, चैट संदेश, या अन्य संदेश शामिल हैं जो आप हमें ईमेल या तृतीय-पक्ष सोशल मीडिया वेबसाइट्स के ज़रिए भेजते हैं। इसमें ईमेल पते या सोशल मीडिया प्रोफाइल नाम की प्रोसेसिंग करना शामिल हो सकता है, यदि आप ऐसे साधनों के माध्यम से हमारे साथ संवाद करना चाहते हैं। हम हमारी सेवाओं के आपके द्वारा उपयोग के बारे में सर्वेक्षणों के संचालन के लिए किसी तृतीय-पक्ष सेवा प्रदाता का उपयोग कर सकते हैं। उपयोगकर्ता शर्तों के तहत सेवा का निष्पादन इस डेटा की प्रोसेसिंग का कानूनी आधार है।
- अड्रेस बुक संपर्क। आप आपकी अड्रेस बुक में हो सकने वाले अन्य उपयोगकर्ताओं को ढूँढना और उनसे व्यवहार करना आपके लिए आसान बना सकने वाली सुविधा को सक्षम करने हेतु अपनी अड्रेस बुक की पहुँच ऐप को प्रदान कर सकते हैं। आयत्त का ‘ऐप के भीतर ढूंढे जा सकने का’ वैध हित और साझाकर्ता उपयोक्ता का ऐप में अपने संपर्कों को ढूंढने का हित इस डेटा की प्रोसेसिंग के कानूनी आधार हैं।
- स्थान जानकारी। आप कोई स्थान-आधारित सेवा (जैसे आपको अपने आस-पास कोई Orb ऑपरेटर ढूंढने में सक्षम बनाने वाली सुविधा) चालू करने का विकल्प चुन सकते हैं। केवल आपकी विशिष्ट सहमति से, हम तब GPS के माध्यम से आपके स्थान के बारे में जानकारी एकत्र कर सकते हैं ताकि आपको आपके नजदीक एक Orb दिखाने के लिए स्थान आधारित सेवा को सक्षम कर सकें। आप जब चाहें तब अपने डिवाइस की सेटिंग्स में जाकर अपनी अनुमतियां बदल सकते हैं। यदि आप दक्षिण कोरिया में स्थित नहीं हैं, तो हम आपके World App खाते से अलग किए गए आपके अनुमानित स्थान को भी स्टोर कर सकते हैं। हम इस डेटा का उपयोग विशेष रूप से हमारी सेवाओं को बेहतर बनाने के लिए करते हैं, लेकिन यह Orb स्थानों के चयन तक सीमित नहीं हैं।
- P2P मार्केटप्लेस। अगर आप (जहां उपलब्ध हैं वहां) ऐसी P2P मार्केटप्लेस सेवाओं का उपयोग करते हैं जो आपको अन्य उपयोगकर्ताओं से डिजिटल टोकन खरीदने की सुविधा देती हैं, तो हम कुछ अतिरिक्त जानकारी एकत्र कर सकते हैं, जैसे आपका वॉलेट पता, आपकी संपर्क जानकारी (यानी आपका फोन नंबर), और लेनदेन से जुड़ी आपकी खाता संख्या (जैसे, आपकी M-PESA संख्या)। हम P2P मार्केटप्लेस सेवाएं देने के भाग के रूप में लेनदेन डेटा को रिकॉर्ड करते हैं। हम लागू KYC आवश्यकताओं के अनुपालन के लिए भी अतिरिक्त जानकारी एकत्र कर सकते हैं।
- डिवाइस मेटाडेटा। यदि आप ऐप का उपयोग कर रहे हैं तो हम यह सुनिश्चित करने के लिए आपके डिवाइस से मेटाडेटा एकत्र कर रहे हैं कि ऐप ठीक से काम कर रही हो और यह कि आप हमारे नियमों और शर्तों का उल्लंघन न कर रहे हों। इसमें डिवाइस आइडेंटिफ़ायर और IP पते एकत्र करना शामिल है।
- डिवाइस World ID डेटा। हम एक अद्वितीय डिवाइस फ़िंगरप्रिंट की गणना करने के लिए भी आपके डिवाइस मेटाडेटा को प्रोसेस करते हैं। इस फ़िंगरप्रिंट का हैश एक संकेत का काम करता है जो डिवाइस World ID के साथ आपकी अद्वितीयता सिद्ध करता है।
- पहला और अंतिम नाम। हम आपके साथ व्यावसायिक संबंध बनाए रखने और प्रशासित करने के वैध हित को आगे बढ़ाने के लिए आपके पहले और अंतिम नाम की प्रोसेसिंग कर सकते हैं।
- ईमेल पता। आप Worldcoin परियोजना के नवीनतम समाचार पाने हेतु हमारी मेलिंग सूची को सब्सक्राइब करने के लिए भी अपना ईमेल दे सकते हैं। जब आप कोई डेटा आयत्त अनुरोध भेजते हैं तब हम आपका ईमेल मांग सकते हैं। हम आपके साथ व्यावसायिक संबंध बनाए रखने और प्रशासित करने के वैध हित को आगे बढ़ाने के लिए आपके ईमेल पते की प्रोसेसिंग कर सकते हैं।
- फोन नंबर। हम आपके साथ व्यावसायिक संबंध बनाए रखने और उसे प्रशासित करने के वैध हित को आगे बढ़ाने के लिए आपके फोन नंबर की प्रोसेसिंग कर सकते हैं।
- एंटरप्राइज़ डेटा। अगर आपका हमसे कोई व्यापारिक संबंध है (जैसे अगर आप Orb ऑपरेटर हैं या सप्लायर हैं), तो हम उस व्यापारिक संबंध को आगे बढ़ाने के लिए और हमारे अपने-ग्राहक-को-जानें दायित्व पूरे करने के लिए आपसे नाम, डाक पते, ईमेल, फोन नंबर, वॉलेट पता, और अन्य दस्तावेज़ (जैसे आपकी सरकारी ID) आदि जानकारी मांग सकते हैं। हम अपने-ग्राहक-को-जानें दायित्व पूरे करने हेतु ऊपर लिखी जानकारी और दस्तावेज़ प्राप्त करने में मदद के लिए तृतीय-पक्ष सेवाओं, जैसे Onfido, का उपयोग कर सकते हैं।
- आवेदन डेटा। अगर आप हमारे लिए काम करना चाहते हैं तो आपको हमें अपना आवेदन भेजना होगा जिसमें आपका कवर लेटर और CV होते हैं और साथ ही वह व्यक्तिगत जानकारी होती है जिसे आप प्रकट करना चाहते हैं।
- ब्लॉकचेन डेटा। हमारी सेवाओं को उपयो ग में लाने वाले पक्ष हमारे उपयोगकर्ता शर्तों के अंतर्गत गैरकानूनी या निषिद्ध गतिविधियों में संलिप्त न हों यह सुनिश्चित करने के लिए, और शोध एवं विकास के प्रयोजनों से लेनदेन के रुझानों (ट्रांज़ेक्शन ट्रेंड्स) का विश्लेषण करने के लिए हम सार्वजनिक ब्लॉकचेन डेटा का विश्लेषण कर सकते हैं।
- पहचान सत्यापन सेवाएं। अगर कानून द्वारा आवश्यक किया जाए (जैसे लागू अपने-ग्राहक-को-जानें आवश्यकताएं) तो हम आपकी पहचान के सत्यापन के लिए आपके डेटा का उपयोग करते हुए तृतीय-पक्ष सेवाओं से जानकारी प्राप्त कर सकते हैं। स्पष्टीकरण के लिए बता दें कि हम कानून द्वारा आवश्यक किए गए अनुसार आपकी पहचान का सत्यापन करते समय आपके बायोमेट्रिक डेटा का उपयोग नहीं करते हैं।
- प्रतिभा डेटाबेस। हम प्रतिभावान व्यक्तियों को जॉब ऑफ़र देने के लिए विभिन्न स्रोतों से डेटा एकत्र कर सकते हैं।
- ऑनलाइन आइडेंटिफ़ायर: जिओ-लोकेशन (भौगोलिक स्थान) और ट्रैकिंग के विवरण (ऊपर देखें), कंप्यूटर या मोबाइल फोन का ऑपरेटिंग सिस्टम, वेब ब्राउज़र का नाम और संस्करण, और IP पते। बहुत सीमित मामलों में इन डेटा को हमारे धोखाधड़ी और अवैध वित्तीय प्रवाह संसूचन में भी डाला जाता है। इनसे हमारे सॉफ़्टवेयर का एक स्थिर और धोखाधड़ी-मुक्त अनुभव भी मिलता है।
- उपयोग डेटा: प्रमाणन डेटा, सुरक्षा प्रश्न, और कुकीज़ व इसी प्रकार की अन्य टेक्नॉलजी के ज़रिए एकत्र अन्य डेटा।
- कुकीज़: आपके हार्ड ड्राइव या इन-डिवाइस मेमोरी में स्टोर की जाने वाली छोटी-छोटी डेटा फ़ाइल्स जो हमें हमारी सेवाओं और आपके अनुभव को बेहतर बनाने में, हमारी सेवाओं के कौनसे क्षेत्र और सुविधाएँ लोकप्रिय हैं यह देखने में, और आगमनों की गिनती करने में मदद देती हैं। उन डेटा की प्रोसेसिंग के कानूनी आधार के लिए हमारी कुकी नीति देखें जिसमें हमने हमारे द्वारा प्रयोग की जा रहीं विभिन्न प्रकार की कुकीज़ के बारे में समझाया है।
- लेनदेन का डेटा
- क्लिक-स्ट्रीम डेटा
- प्रदर्शन की मापें
- धोखाधड़ी संकेतक (हालाँकि इस उद्देश्य के लिए व्यक्तिगत डेटा का भी उपयोग होता है)
- उपयोगकर्ता शर्तों के तहत हमारे उत्पाद और सेवाएं प्रदान करना और उन्हें कायम रखना। इन सेवाओं में शामिल हैं:
- ऐप, जिसमें उपयोगकर्ता अपनी World ID का और डिजिटल टोकन का प्रबंधन कर सकते हैं और सामान्यतः क्रिप्टोकरेंसी के बारे में तथा विशिष्टतः Worldcoin परियोजना के बारे में जानकारी पा सकते हैं;
- ऑपरेटर ऐप, जिसमें ओर्ब ऑपरेटर्स अपने प्रबंधनाधीन ओर्ब्स का और उनके आंकड़ों का प्रबंधन व पर्यवेक्षण कर सकते हैं;
- P2P मार्केटप्लेस जहां हम उपयोगकर्ताओं को एजेंटों से जोड़ते हैं (उन उपयोगकर्ताओं पर लागू नहीं होता है जो जर्मनी में स्थापित या निवासी हैं या जर्मनी में उनका आदतन निवास या पंजीकृत कार्यालय है);
- हमारे उत्पादों और सेवाओं को बेहतर बनाने तथा विकसित करने के लिए, जिसमें हमारी सेवाओं में मौजूद त्रुटियों को डीबग करके ठीक करना शामिल है।
- डेटा विज्ञान शोध संचालित करने के लिए
- बेहतर सहयोग प्रदान हेतु हमारी सेवाओं के आपके द्वारा उपयोग का विश्लेषण करने के लिए।
- आपकी अद्वितीयता सिद्ध करने हेतु आपको ब्लॉकचेन पर जानकारी प्रकाशित करने में सक्षम बनाने के लिए।
- आपको हमारे द्वारा समर्थित डिजिटल टोकन भेजने हेतु आपके वॉलेट पते का उपयोग करने के लिए।
- लागू कानूनों, जैसे धनशोधन-रोधी कानून, और प्रतिबंधों का अनुपालन करने के लिए। इसके लिए यह आवश्यक है:
- आपके IP पते का उपयोग करके उन व्यक्तियों को अवरुद्ध करना जिनका देश उन्हें सेवाओं तक पहुँचने की अनुमति नहीं देता है;
- लागू डेटा संरक्षण कानूनों के तहत डेटा आयत्त अनुरोधों, जैसे पहुँच या मिटाव के अनुरोधों, का उत्तर देने के लिए;
- संभावित रूप से गैरकानूनी वित्तीय प्रवाहों, जैसे काली सूची में पड़े वॉलेट्स से आने वाला प्रवाह, पर नज़र रखने के लिए; और
- लागू कानून का पालन करना जैसे कि अवैध सामग्री के खिलाफ नियम।
- आपके ग्राहक सेवा अनुरोधों, शिकायतों, और प्रश्नों को संभालने के लिए।
- विवाद हल करने के लिए, समस्याओं का निवारण करने के लिए, और आपके साथ हमारे करारों, जिसमें यह निजता सूचना और उपयोगकर्ता शर्तें शामिल हैं, को लागू करने के लिए।
- सेवाओं के अपडेट्स के संबंध में आपसे संपर्क करने के लिए।
- हम आपके क्रेडेंशियल की वैधता की जांच करते हैं (पासपोर्ट के मामले में यह आपके देश के रूट सर्टिफिकेट के माध्यम से काम करता है)।
- हम आपको क्रेडेंशियल के सही धारक के रूप में प्रमाणित करते हैं (पासपोर्ट के लिए यह आपके डिवाइस पर स्थानीय रूप से आपके चेहरे (सेल्फी) की तस्वीर के माध्यम से काम करता है, जो कभी संग्रहित नहीं होती है)।
- हम आपके डिवाइस पर एक सुरक्षित परिवेश में आपके क्रेडेंशियल के डेटा को एन्क्रिप्ट, साइन और स्टोर करते हैं।
- हमारे पास आपके क्रेडेंशियल पर निहित व्यक्तिगत जानकारी तक कभी भी पहुंच नहीं होती है।
- फिर आप बाद में World ID प्रोटोकॉल की सुरक्षा के माध्यम से भरोसा करने वाले पक्षों के साथ इस जानकारी को चुनिंदा रूप से साझा कर सकते हैं (उदाहरण के लिए आप साबित कर सकते हैं कि आप अपनी सटीक उम्र का खुलासा किए बिना कम से कम 18 वर्ष के हैं या आप कौन हैं)।
- पासपोर्ट के लिए, TFH केवल आपके पासपोर्ट के एक अद्वितीय क्रिप्टोग्राफिक हस्ताक्षर के हैश मूल्य के एक अनाम टुकड़े को बनाए रखता है, ताकि यह सुनिश्चित किया जा सके कि प्रत्येक पासपोर्ट को केवल एक बार सत्यापित किया जा सके।
- हालांकि, हमारे सबकॉन्ट्रेक्टर आपके डेटा के पर्याप्त संरक्षण के लिए अनुबंध द्वारा बाध्य हों यह सुनिश्चित करने के लिए हम हर संभव प्रयास करते हैं, पर हो सकता है कि ये सबकॉन्ट्रेक्टर आपके देश के डेटा निजता कानून के अधीन न हों। यदि सबकॉन्ट्रेक्टर प्राधिकार के बिना आपके डेटा को गैर-कानूनी ढंग से प्रोसेस करते हैं, तो उस सबकॉन्ट्रेक्टर के विरुद्ध आपके डेटा निजता अधिकारों का दावा किया जाना कठिन हो सकता है। हम हमारे सबकॉन्ट्रेक्टर से GDPR के स्तर पर डेटा का संरक्षण करने और आयत्तों के अनुरोधों की पूर्ति करने के लिए उन्हें बाध्य करने वाले कठोर डेटा प्रोसेसिंग करार करके इस जोखिम की गंभीरता घटाते हैं।
- यह संभव है कि आपके देश का डेटा निजता कानून, US या EU के डेटा निजता कानूनों से मेल न खाते हों। हम जिन-जिन डेटा संरक्षण मानकों के अधीन हैं उनमें से हम हमेशा सबसे ऊँचे मानक का पालन करने की कोशिश करते हैं।
- यह संभव है कि आपका डेटा अधिकारियों और प्राधिकरणों की सरकारी पहुँच के अधीन होगा। ऐसे मामलों में हमने स्वयं को पहुँच के किसी भी अमान्य, अधि-व्यापक, या गैर-कानूनी सरकारी अनुरोध को न्यायालय में चुनौती देने के लिए प्रतिबद्ध किया है। हम अनधिकृत पहुँच को रोकने के लिए उन्नत एन्क्रिप्शन का उपयोग भी करते हैं।
- उसे समुचित रूप से सुरक्षित ढंग से साझा करेंगे;
- यह सुनिश्चित करने के उपाय करेंगे कि उसे आपकी निजता के प्रति हमारी प्रतिबद्धता के अनुरूप ढंग से हैंडल किया जाए; और
- अन्य कंपनियों द्वारा उनके स्वयं के प्रयोजनों से उसके उपयोग पर रोक लगाएँगे।
- Worldcoin Foundation से: हम Worldcoin की ओर से व्यक्तिगत डेटा के एकत्रण के लिए Worldcoin Foundation के प्रोसेसर्स के रूप में कार्य कर सकते हैं (और जानकारी के लिए कृपया Worldcoin की निजता सूचना देखें)।’
- हमारे संगठन के भीतर: हम डेटा का प्रकटन हमारे केवल उन टीम सदस्यों के समक्ष करते हैं जिन्हें अपने कार्यों और दायित्वों के निर्वहन के लिए उस तक पहुँचने की आवश्यकता होती है। हम केवल उतने डेटा का प्रकटन करते हैं जितना कार्यों और दायित्वों विशेष के निर्वहन के लिए आवश्यक होता है और हम एक कठोर पहुँच नियंत्रण सिस्टम लागू रखते हैं।
- हमारे संगठन से बाहर के वेंडर्स और सेवा प्रदाताओं से: हम केवल उन सेवा प्रदाताओं के समक्ष डेटा का प्रकटन करते हैं जिनकी सेवाओं पर हम डेटा की प्रोसेसिंग के लिए और आपको हमारी सेवाएँ प्रदान करने के लिए निर्भर करते हैं। हम पहचान सत्यापन वेंडर्स के समक्ष डेटा केवल तब प्रकट करते हैं जब कानून (यानी, अपने-ग्राहक-को-जानें आवश्यकताओं) द्वारा आवश्यक किया जाए।
- ऐसे सेवा प्रदाताओं की श्रेणियाँ इस प्रकार हैं:
- क्लाउड सेवा प्रदाता (सभी डेटा प्रकार)
- SaaS प्रदाता; हम निम्नलिखित श्रेणियों में SaaS उत्पादों का उपयोग करते हैं:
- डेटाबेस और मूलभूत ढाँचा प्रबंधन
- डेटा सुरक्षा
- भर्ती
- संचार
- सर्वेक्षण
- KYC/KYB यानी आधिकारिक दस्तावेज़ों की जांच
- डेटा आयत्त अनुरोध प्रबंधन
- तकनीकी सहायता
- उपयोगकर्ता सहायता
- बाहरी विशेषज्ञ
- विशेषज्ञ सॉफ़्टवेयर डेवलपर
- कानूनी विशेषज्ञ
- कर सलाहकार
- बैंक
- लेबलिंग सेवा प्रदाता (केवल विशेष सुरक्षा-उपायों के तहत)
- आवेदकों और ओर्ब ऑपरेटर्स के लिए पृष्ठभूमि जांच सेवाएं
- विधि प्रवर्तन, अधिकारियों या अन्य तृतीय पक्षों से: हम लागू कानूनों के अनुपालन के लिए और अनिवार्य कानूनी माँगें पूरी करने के लिए आपके डेटा का प्रकटन कर सकते हैं। हम प्रत्येक अनुरोध पर सावधानीपूर्वक विचार करके यह निर्धारित करेंगे कि अनुरोध कानून का अनुपालन करता है या नहीं, और जहां उपयुक्त हो वहां, हम अमान्य, अतिशय, या गैरकानूनी अनुरोधों को चुनौती देंगे। जहां हमें यह उचित विश्वास हो कि कानून, विनियम, या अन्य कानूनी प्रक्रिया अथवा दायित्व के अनुपालन के लिए पुलिस या अन्य सरकारी प्राधिकारियों से डेटा साझा करना आवश्यक है वहां हम ऐसा कर सकते हैं।
- अगर हमारा यह विश्वास हो कि आपके कृत्य हमारे उपयोगकर्ता शर्तों से असंगत हैं, अगर हमारा यह विश्वास हो कि आपने कानून का उल्लंघन किया है, या अगर हमारा यह विश्वास हो कि हमारे अधिकारों, संपत्ति, और सुरक्षा, हमारे उपयोगकर्ताओं, जनता, या अन्य की सुरक्षा के लिए आवश्यक है तो हम आपकी व्यक्तिगत जानकारी साझा कर सकते हैं।
- हम, सलाह प्राप्त करने या अन्यथा हमारे व्यापारिक हितों की सुरक्षा और प्रबंधन के लिए, जहां आवश्यक हो वहां हमारे वकीलों और अन्य पेशेवर सलाहकारों से आपकी व्यक्तिगत जानकारी साझा कर सकते हैं।
- हम, किसी विलय, कंपनी आस्तियों की बिक्री, वित्तीयन, या किसी अन्य कंपनी द्वारा हमारे संपूर्ण व्यापार या उसके किसी अंश के अधिग्रहण के संबंध में या उससे संबंधित मोलभाव के दौरान आपकी व्यक्तिगत जानकारी साझा कर सकते हैं।
- डेटा, जिसमें आपकी व्यक्तिगत जानकारी शामिल है, को हमारी वर्तमान और भावी जनक कंपनियों, सहबद्ध कंपनियों और अनुषंगी कंपनियों तथा साझा नियंत्रण व स्वामित्व वाली अन्य कंपनियों में से दो या दो से अधिक कंपनियों के बीच साझा किया जा सकता है।
- हम आपकी सहमति से या आपके निर्देश पर आपकी व्यक्तिगत जानकारी साझा कर सकते हैं।
- आपके पास हमारे द्वारा प्रोसेस किए जाने वाले आपसे संबंधित व्यक्तिगत डेटा के बारे में किसी भी समय हमसे अनुरोध करके हमसे जानकारी पाने का अधिकार है। आपके पास आपसे संबंधित डेटा हमसे पाने का अधिकार है।
- आपके पास यह माँग करने का अधिकार है कि यदि आपसे संबंधित व्यक्तिगत डेटा में अशुद्धियाँ हैं तो हम तुरंत उन्हें ठीक करें।
- आपके पास यह माँग करने का अधिकार है कि हम आपसे संबंधित व्यक्तिगत डेटा मिटा दें। ये पूर्वापेक्षाएँ विशेष रूप से तब व्यक्तिगत डेटा को मिटवाने का अधिकार प्रदान करती हैं जब वह उसके एकत्रण के या अन्यथा प्रोसेसिंग के उद्देश्यों से आवश्यक न रह जाए, बशर्ते कि लागू कानूनों के तहत मिटाव की आवश्यकताएँ प्रदान की जाएँ (जैसे, कई क्षेत्राधिकारों के कानून हमें एक तय समयावधि तक लेनदेन की जानकारी बनाए रखने को बाध्य करते हैं)।’
- आपके पास सहमति पर आधारित किसी भी डेटा प्रोसेसिंग पर अपनी सहमति स्वतंत्र रूप से वापस लेने या यदि डेटा प्रोसेसिंग सहमति पर आधारित नहीं है तो उस पर आपत्ति करने का अधिकार है।
- आपके पास GDPR के अनु. 15 के दायरे के भीतर हमारे द्वारा प्रोसेस किए जाने वाले आपसे संंबंधित व्यक्तिगत डेटा के बारे में किसी भी समय हमसे अनुरोध करके हमसे जानकारी पाने का अधिकार है।
- आपके पास यह माँग करने का अधिकार है कि यदि आपसे संबंधित व्यक्तिगत डेटा में अशुद्धियाँ हैं तो हम तुरंत उन्हें ठीक करें।
- आपके पास GDPR के अनु. 17 में वर्णित शर्तों के अधीन यह माँग करने का अधिकार है कि हम आपसे संबंधित व्यक्तिगत डेटा मिटा दें। ये पूर्वावश्यक शर्तें विशेष रूप से एक मिटाने का अधिकार प्रदान करती हैं बशर्ते व्यक्तिगत डेटा अब उन प्रयोजनों के लिए आवश्यक न हो जिनके लिए वह एकत्र किया गया या अन्यथा प्रोसेस किया गया था, साथ ही, गैर-कानूनी प्रोसेसिंग के मामलों में, और संघीय कानून के तहत या हम जिस सदस्य राज्य के कानून के अधीन हैं उस कानून के तहत आपत्ति की मौजूदगी या मिटाने की बाध्यता की मौजूदगी के मामलों में भी उक्त अधिकार उपलब्ध है।
- आपके पास GDPR के अनु. 18 के अनुसार यह माँग करने का अधिकार है कि हम प्रोसेसिंग प्रतिबंधित कर दें।
- आपके पास GDPR के अनु. 20 के अनुसरण में, आपके द्वारा हमें दिए गए आपसे संबंधित व्यक्तिगत डेटा को हमसे, एक निश्चित संरचना वाले, आम तौर पर प्रयोग होने वाले और मशीन द्वारा पढ़े जा सकने वाले प्रारूप में प्राप्त करने का अधिकार है।
- आपके पास GDPR के अनुच्छेद 21 के अनुसरण में, आपसे संंबंधित व्यक्तिगत डेटा की प्रोसेसिंग, जो अन्य के साथ-साथ, GDPR के अनुच्छेद 6 (1) वाक्य 1 बिंदु f के आधार पर की जाती है, पर किसी भी समय और आपकी परिस्थिति विशेष से संबंधित आधारों पर, आपत्ति करने का अधिकार है।
- आपके पास नियंत्रक द्वारा संचालित डेटा प्रोसेसिंग के संबंध में शिकायतें होने की स्थिति में सक्षम पर्यवेक्षी प्राधिकरण से संपर्क करने का अधिकार है। ज़िम्मेदार पर्यवेक्षी प्राधिकरण है: बवेरियाई राज्य डेटा संरक्षण पर्यवेक्षण कार्यालय/द बवेरियन स्टेट ऑफ़िस फ़ॉर द डेटा प्रोटेक्शन सुपरविज़न (Bayerisches Landesamt für Datenschutz)।
- यदि व्यक्तिगत डेटा की प्रोसेसिंग आपकी सहमति पर आधारित है, तो आप GDPR के अनु. 7 के तहत भविष्यव्यापी प्रभाव से किसी भी समय अपने व्यक्तिगत डेटा के उपयोग की अपनी सहमति वापस लेने के अधिकारी हैं, जिसमें सहमति वापसी की घोषणा करना उतना ही आसान है जितना सहमति की घोषणा करना। कृपया ध्यान दें कि सहमति की वापसी केवल भविष्य के लिए प्रभावी होती है। सहमति वापसी से पहले हो चुकी प्रोसेसिंग प्रभावित नहीं होती है।
- पर्याप्तता निर्णय विहीन किसी देश को डेटा अंतरित करते समय, हम EU के मानक अनुबंधीय खंडों (स्टेंडर्ड कॉन्ट्रेक्चुअल क्लॉज़ेज़) का उपयोग करते हैं। वर्तमान में हम केवल USA को व्यक्तिगत डेटा अंतरित कर रहे हैं।
- यदि व्यक्तिगत डेटा की प्रोसेसिंग आपकी सहमति पर आधारित है, तो आप GDPR के अनु. 7 के तहत भविष्यव्यापी प्रभाव से किसी भी समय अपने व्यक्तिगत डेटा के उपयोग की अपनी सहमति वापस लेने के अधिकारी हैं, जिसमें सहमति वापसी की घोषणा करना उतना ही आसान है जितना सहमति की घोषणा करना। कृपया ध्यान दें कि सहमति की वापसी केवल भविष्य के लिए प्रभावी होती है। सहमति वापसी से पहले हो चुकी प्रोसेसिंग प्रभावित नहीं होती है। कृपया ध्यान दें कि जो प्रोसेसिंग सहमति पर आधारित नहीं है वह सहमति की वापसी से प्रभावित नहीं होती है।
प्राप्तकर्ता का नाम | प्राप्तकर्ता द्वारा उपयोग के उद्देश्य | प्राप्तकर्ता को प्रदत्त व्यक्तिगत जानकारी के बिंदु | प्राप्तकर्ता द्वारा व्यक्तिगत जानकारी अपने पास रखने की अवधियाँ |
Tools for Humanity GmbH | इस सूचना में ऊपर सेक्शन 6 में वर्णित उद्देश्य। | इस सूचना में ऊपर सेक्शन 5 में वर्णित बिंदु। | इस सूचना में ऊपर सेक्शन 11 में परिभाषित स्टोरेज अवधियाँ। |
अनुशेष G - ब्राजील
G.1 लागू कानून, नियंत्रक और ऑपरेटर
यदि आप ब्राजील में रहते हैं, यदि आपका व्यक्तिगत डेटा ब्राजील में एकत्र किया गया था, या यदि आप ब्राजील में हमारी सेवाओं का उपयोग करते हैं, तो लागू कानून कानून संख्या 13,709/2018 (सामान्य डेटा संरक्षण कानून, या “LGPD”) है।
G.2 आपत्ति करने का अधिकार
आपको उन उद्देश्यों के लिए अपने व्यक्तिगत डेटा के उपयोग पर आपत्ति करने का अधिकार है जो सहमति पर निर्भर नहीं करते हैं यदि उद्देश्य LGPD के साथ असंगत है। यदि आपकी आपत्ति को बरकरार रखा जाता है, तो हम अब आपकी व्यक्तिगत जानकारी का उपयोग हमारी सेवाओं की सुविधाओं और अनुभवों को विकसित करने और सुधारने के लिए नहीं करेंगे।
ध्यान दें कि यदि आप कुछ व्यक्तिगत डेटा नहीं देते हैं या उनके संग्रह या प्रसंस्करण की अनुमति नहीं देते हैं, तो यह आपके अनुभव की गुणवत्ता को प्रभावित कर सकता है, हम अपनी सेवाओं के उद्देश्यों को पूरा करने में सक्षम नहीं हो सकते हैं, या हम आपको कुछ सेवाएं प्रदान करने में सक्षम नहीं हो सकते हैं।
कुछ मामलों में, आपका डेटा गुमनाम है, जिसका अर्थ है कि यह अब आपकी पहचान नहीं करता है। आप गुमनाम डेटा के उपयोग पर आपत्ति नहीं कर सकते क्योंकि यह आपकी पहचान की अनुमति नहीं देता है, जैसा कि LGPD में प्रदान किया गया है। हम अपने उत्पादों और सेवाओं को बेहतर बनाने के लिए इस गुमनाम डेटा का उपयोग करते हैं।
G.3 LGPD के तहत वैधानिक अधिकार
LGPD के अनुसार, आपको संसाधित डेटा की पोर्टेबिलिटी के प्रसंस्करण, पहुंच, सुधार या अनुरोध के अस्तित्व की पुष्टि करने का अधिकार है। इसके अलावा, आप उन सार्वजनिक और निजी संस्थाओं की जानकारी का अनुरोध कर सकते हैं, जिनके साथ हम संयुक्त रूप से आपके व्यक्तिगत डेटा का उपयोग करते हैं। आप सहमति नहीं देने और नकारात्मक परिणामों की संभावना के बारे में जानकारी का अनुरोध भी कर सकते हैं, और सहमति से संसाधित डेटा को हटाने का अनुरोध कर सकते हैं। आप सेटिंग्स मेनू में World App में अपनी जानकारी को हटाने का चयन कर सकते हैं।
कुछ परिस्थितियों में, आपको आपत्ति करने या प्रतिबंधित करने का अधिकार है कि हम आपके व्यक्तिगत डेटा को कैसे प्रोसेस करते हैं, या आपकी सहमति वापस लेने के लिए, जिस पर हम आपके द्वारा प्रदान की जाने वाली जानकारी को प्रोसेसिंग करने के लिए निर्भर करते हैं।
आप नीचे दिए गए अनुभाग H.4 में संपर्क विवरण का उपयोग करके या हमारे ऑनलाइन अनुरोध पोर्टल के माध्यम से हमारे DPO को अनुरोध सबमिट करके LGPD के तहत अपने अधिकारों का उपयोग कर सकते हैं। यदि आपको लगता है कि आपके अधिकारों को पर्याप्त रूप से संबोधित नहीं किया गया है, तो आप इस लिंक: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados पर उपलब्ध फ़ॉर्म को पूरा करके Autoridade Nacional de Proteção de Dados Pessoais (ANPD) के समक्ष शिकायत दर्ज कर सकते हैं।
G.4 आपके व्यक्तिगत डेटा का अंतर्राष्ट्रीय स्थानांतरण
यदि LGPD आप पर लागू होता है, और हमने आपका व्यक्तिगत डेटा एकत्र किया है, तो हम इसे देश के बाहर भी स्थानांतरित कर सकते हैं। हालांकि, हम हमेशा यह सुनिश्चित करेंगे कि आपका व्यक्तिगत डेटा केवल विदेशी देशों या अंतर्राष्ट्रीय संगठनों को स्थानांतरित किया जाए जो LGPD में प्रदान किए गए पर्याप्त सुरक्षा का स्तर प्रदान करते हैं, जैसा कि ANPD द्वारा जारी पर्याप्तता निर्णयों में मान्यता प्राप्त है। पर्याप्तता के निर्णय के अभाव में, हम सुरक्षा के मानक का पालन करना जारी रखेंगे जो ANPD में स्थापित मानक अनुबंधादात्मक नियमों का उपयोग करके कम से कम LGPD में प्रदान किए गए के समतुल्य है, या जब हम अंतर्राष्ट्रीय स्थानांतरण के लिए आपकी विशिष्ट और हाइलाइट की गई सहमति प्राप्त करते हैं।
हम डेटा को प्रसंस्कृत क्यों करते हैं | कौन सा व्यक्तिगत डेटा प्रसंस्कृत किया जाता है | प्रसंस्करण के लिए कानूनी आधार | अवधारण अवधि |
World App में अपना खाता बनाने के लिए | वॉलेट पता, मेटाडेटा, उपयोगकर्ता नाम | अनुबंध का निष्पादन | सेवाओं के उपयोग की अवधि या जब तक आप डेटा को हटाने का अनुरोध नहीं करते। |
यह सुनिश्चित करने के लिए कि आप पात्र उम्र के हैं | जन्म तिथि | वैध दायित्व | आपकी जन्म की सटीक तारीख कभी भी संग्रहित नहीं की जाती है। हम केवल यह सुनिश्चित करते हैं कि आप 18 वर्ष के हैं या नहीं। हम इस जानकारी को सेवाओं के उपयोग की अवधि के लिए या जब तक आप डेटा को हटाने का अनुरोध नहीं करते तब तक संग्रहित करते हैं। |
वैकल्पिक रूप से अपने संपर्कों को आसानी से संवाद करने और आपके साथ लेनदेन करने की अनुमति देने के लिए | फोन नंबर | सहमति | सेवाओं के उपयोग की अवधि या जब तक आप डेटा को हटाने का अनुरोध नहीं करते। |
आपको आसानी से संवाद करने और अपने संपर्कों के साथ लेनदेन करने में सक्षम बनाने के लिए | अड्रेस बुक के संपर्क | सहमति | सेवाओं के उपयोग की अवधि या जब तक आप डेटा को हटाने का अनुरोध नहीं करते। |
वैकल्पिक रूप से आपको अपने आस-पास Orbs दिखाने के लिए | स्थान जानकारी | सहमति | 24 महीने तक। |
खाते की रोकथाम के संदर्भ में धोखाधड़ी को रोकना | मेटाडाटा, आईपी पता, डिवाइस आईडी | वैध हित, अर्थात् कुछ प्रकार की धोखाधड़ी को रोकने में रुचि (प्रकारों की सूची) | 24 महीने तक। |
यह सुनिश्चित करने के लिए कि आपके देश में सेवा की अनुमति है | IP पता, स्थान की जानकारी | वैध दायित्व | 24 महीने तक। |
अपने सेल्फ़-कस्टडी वाले वॉलेट को प्रदर्शित करने और वॉलेट लेनदेन के लिए एक इंटरफ़ेस प्रदान करने के लिए | वॉलेट पता, लेनदेन डेटा | अनुबंध का निष्पादन | इस संदर्भ में कोई व्यक्तिगत डेटा संग्रहित नहीं किया जाता है। |
अपनी सेल्फ़-कस्टडी वाली World ID प्रदर्शित करने और सत्यापन के लिए एक इंटरफ़ेस प्रदान करने के लिए | World ID जानकारी | अनुबंध का निष्पादन | इस संदर्भ में कोई व्यक्तिगत डेटा संग्रहित नहीं किया जाता है। |
अपने सेल्फ़-कस्टडी वाले क्रेडेंशियल्स को प्रदर्शित करने और क्रेडेंशियल्स को साझा करने के लिए एक इंटरफ़ेस प्रदान करने के लिए | क्रेडेंशियल जानकारी, क्रेडेंशियल वैधता जानकारी | अनुबंध का निष्पादन | इस संदर्भ में कोई व्यक्तिगत डेटा संग्रहित नहीं किया जाता है। |
हमारी सेवाओं का विश्लेषण और सुधार करने और डेटा विज्ञान अनुसंधान करने के लिए | उपयोग डेटा और मेटाडेटा, सार्वजनिक लेनदेन डेटा | सहमति | 24 महीने तक। |
लागू कानूनों, जैसे धनशोधन-रोधी कानून, और प्रतिबंधों का अनुपालन करने के लिए | लेनदेन डेटा, वॉलेट पता | वैध दायित्व | सेवाओं के उपयोग की अवधि। |
सामग्री विनियमों जैसे लागू कानूनों का पालन करने के लिए | मिनीऐप सामग्री | वैध दायित्व | सेवाओं के उपयोग की अवधि। |
संचार और विपणन को सक्षम करने के लिए | ईमेल पता, पुश नोटिफ़िकेशन | वैध हित | 24 महीने तक। |
आप से पत्राचार | वैध हित | 24 महीने तक। | |
आपसे फीडबैक | वैध हित | 24 महीने तक। | |
आपके ग्राहक सेवा अनुरोधों, शिकायतों, और प्रश्नों को संभालने के लिए। | संचार जानकारी और ईमेल या सोशल मीडिया प्रोफ़ाइल नाम, यदि आप ऐसे माध्यमों के माध्यम से हमारे साथ संवाद करना चाहते हैं | अनुबंध का निष्पादन | |
यह सुनिश्चित करने के लिए कि ऐप आपके लिए सुचारू रूप से चल रहा है | मेटाडाटा | अनुबंध का निष्पादन | 24 महीने तक। |
अपने डिवाइस को सत्यापित करने के लिए | डिवाइस World ID डेटा (डिवाइस फिंगरप्रिंट) | अनुबंध का निष्पादन | सेवाओं के उपयोग की अवधि। |
विवाद हल करने के लिए, समस्याओं का निवारण करने के लिए, और आपके साथ हमारे करारों, जिसमें यह निजता सूचना और उपयोगकर्ता शर्तें शामिल हैं, को लागू करने के लिए। | सेवाओं के उपयोग की अवधि। |
हम डेटा को प्रसंस्कृत क्यों करते हैं | कौन सा व्यक्तिगत डेटा प्रसंस्कृत किया जाता है | प्रसंस्करण के लिए कानूनी आधार | अवधारण अवधि |
संचार | फोन नंबर, ईमेल पता, नाम | वैध हित, यानी व्यावसायिक भागीदारों के साथ संवाद करने का हित। | व्यावसायिक संबंध की अवधि या जब तक आप डेटा को हटाने का अनुरोध नहीं करते हैं। |
व्यावसायिक संबंध बनाए रखना और उसका प्रबंधन करना | फोन नंबर, ईमेल पता, नाम, उद्यम डेटा | वैध हित यानी व्यावसायिक भागीदारों के साथ व्यावसायिक संबंधों को बनाए रखने और प्रशासित करने में रुचि। | व्यावसायिक संबंध की अवधि या जब तक आप डेटा को हटाने का अनुरोध नहीं करते हैं। |
केवाईसी दायित्वों को पूरा करें | पासपोर्ट डेटा, उद्यम डेटा | वैध दायित्व | व्यावसायिक संबंधों की अवधि और समाप्ति के 3 साल बाद तक। |
आपके आवेदन को प्रोसेस करने के लिए | आवेदन डेटा | अनुबंध में प्रवेश करने से पहले डेटा विषय के अनुरोध पर सहमति और कदम। | यदि आप प्रतिभा पूल का हिस्सा बनने के लिए सहमत हैं, तो डिफ़ॉल्ट रूप से 3 महीने या उससे अधिक समय तक। |
Effective December 2nd 2024
Download- “Data World App” berarti semua data pribadi yang dikumpulkan dan diproses melalui penggunaan World App oleh Anda, sebagaimana dijelaskan lebih lanjut dalam Bagian 5 di bawah, kecuali data pribadi terkait penggunaan protokol Worldcoin atau token Worldcoin oleh Anda (seperti alamat dompet Anda dan data transaksi, yang tidak kami kendalikan).
- Data Verifikasi Kredensial mengacu pada data yang diproses saat memverifikasi kredensial untuk menambahkannya ke World ID penyimpanan mandiri Anda. Ini berarti, misalnya, membaca chip NFC paspor Anda untuk menyimpan informasi paspor Anda dengan aman pada perangkat Anda. Data ini berada di bawah kendali Anda dan setelah memverifikasi validitas kredensial Anda, TFH menyimpan fragmen anonim dengan nilai hash dari tanda tangan kriptografis unik kredensial Anda (misalnya, paspor) untuk memastikan bahwa setiap kredensial hanya dapat ditambahkan ke World ID sekali.
- “Data bisnis” berarti semua data pribadi yang dikumpulkan dan diproses melalui cara lain oleh perusahaan kami saat berkomunikasi atau dengan cara lain apa pun bekerja sama atau berinteraksi dengan kami melalui email, konferensi video, atau situs web kami. Untuk pemrosesan data dalam konteks Aplikasi Orb, harap baca Pemberitahuan Privasi Aplikasi Orb yang ditautkan dalam Aplikasi Orb. Untuk pemrosesan data dalam konteks pengumpulan dan pengujian data khusus, harap baca Pemberitahuan Privasi Pengumpulan dan Pengujian terkait yang terhubung dalam aplikasi uji Anda. Untuk pemrosesan dalam konteks situs web kami, harap baca Kebijakan Cookie kami yang ditautkan pada situs web kami.
- Komitmen kami untuk melindungi privasi dan data Anda
- Informasi yang kami kumpulkan dan alasannya
- Cara kami menggunakan data yang kami kumpulkan
- Tempat kami memproses data Anda
- Waktu kami membagikan data Anda
- Cara data Anda dicatat pada blockchain publik
- Cara kami menggunakan cookie
- Seberapa lama kami menyimpan data Anda
- Perbedaan Pemberitahuan Privasi ini bagi anak-anak dan remaja
- Hak menurut undang-undang yang Anda miliki
- Cara menghubungi kami tentang Pemberitahuan Privasi ini
- Nomor telepon. Anda dapat memilih untuk memasukkan nomor telepon agar dikaitkan dengan akun Anda. Dengan izin Anda, pengguna lain mungkin dapat menemukan akun Anda melalui nomor telepon Anda. Kami dapat memerlukan nomor telepon saat Anda mengirimkan permintaan subjek data. Dasar hukum untuk memproses data ini adalah pelaksanaan Layanan berdasarkan Ketentuan Pengguna.
- Nama pengguna. Anda dapat menautkan nama pengguna ke alamat dompet Anda dan mengubah nama pengguna setiap saat.
- Tanggal Lahir. Anda dapat mengungkapkan tanggal lahir Anda untuk memastikan kepatuhan terhadap persyaratan pembatasan usia. Kami tidak akan pernah menyimpan data kelahiran Anda tetapi hanya pemeriksaan jumlah data tersebut dan apakah Anda berusia di atas 18 tahun atau tidak.
- Masukan dan korespondensi dari Anda. Ini mencakup email, pesan obrolan, atau komunikasi lain yang Anda kirimkan kepada kami melalui email atau situs web media sosial pihak ketiga. Dapat mencakup pemrosesan alamat email atau nama profil media sosial jika Anda ingin berkomunikasi dengan kami melalui cara tersebut. Kami dapat menggunakan penyedia layanan pihak ketiga untuk memfasilitasi survei tentang penggunaan Layanan kami oleh Anda. Dasar hukum untuk memproses data ini adalah pelaksanaan Layanan berdasarkan Ketentuan Pengguna.
- Kontak buku alamat. Anda dapat menyediakan Aplikasi dengan akses ke buku alamat Anda untuk mengaktifkan fitur yang memudahkan Anda menemukan dan berinteraksi dengan pengguna lain yang mungkin terdapat dalam buku alamat Anda. Dasar hukum untuk memproses data ini adalah kepentingan sah subjek yang ditemukan dalam Aplikasi Worldcoin dan kepentingan pengguna yang berbagi untuk menemukan kontaknya dalam Aplikasi Worldcoin.
- Informasi lokasi. Anda dapat memutuskan untuk mengaktifkan layanan berbasis lokasi (seperti fitur yang mengizinkan Anda menemukan Operator Orb di dekat Anda). Hanya dengan persetujuan khusus Anda, maka kami dapat mengumpulkan informasi tentang lokasi Anda melalui GPS untuk mengaktifkan layanan berbasis lokasi guna menunjukkan Orb di dekat Anda. Anda dapat mengubah izin Anda setiap saat pada pengaturan perangkat Anda. Jika Anda tidak tinggal di Korea Selatan, kami juga dapat menyimpan perkiraan lokasi Anda yang dipisahkan dari akun World App Anda. Kami menggunakan data ini untuk meningkatkan layanan kami secara khusus, namun tidak terbatas pada pemilihan lokasi Orb.
- Lokapasar P2P. Jika Anda menggunakan Layanan Lokapasar P2P (apabila tersedia) yang mengizinkan Anda untuk membeli token digital dari pengguna lain, maka kami dapat mengumpulkan informasi tambahan seperti alamat dompet Anda, informasi kontak Anda (yaitu, nomor telepon Anda), dan nomor akun Anda yang terkait dengan transaksi (seperti nomor M-PESA Anda). Kami mencatat data transaksi sebagai bagian dari penyediaan Layanan Lokapasar P2P. Kami juga dapat mengumpulkan informasi tambahan untuk mematuhi persyaratan KYC yang berlaku.
- Metadata perangkat. Apabila Anda menggunakan Aplikasi Worldcoin, kami mengumpulkan metadata dari perangkat Anda untuk memastikan Aplikasi Worldcoin berfungsi dengan benar serta Anda tidak melanggar Syarat dan Ketentuan kami. Hal ini termasuk mengumpulkan pengenal perangkat dan alamat IP.
- Data World ID Perangkat. Kami juga memproses metadata perangkat Anda untuk menghitung sidik jari perangkat unik. Hash sidik jari ini berfungsi sebagai sinyal yang membuktikan keunikan Anda dengan World ID perangkat.
- Nama depan dan belakang. Kami dapat memproses nama depan dan belakang Anda untuk mengupayakan kepentingan sah dalam memelihara dan mengelola hubungan bisnis dengan Anda.
- Alamat surel. Anda juga dapat memberikan email Anda untuk berlangganan milis kami agar tetap aktual dengan proyek Worldcoin. Kami dapat memerlukan email Anda saat mengirimkan permintaan subjek data. Kami dapat memproses alamat email Anda untuk mengupayakan kepentingan sah dalam memelihara dan mengelola hubungan bisnis dengan Anda.
- Nomor telepon. Kami dapat memproses nomor telepon Anda untuk mengupayakan kepentingan sah dalam memelihara dan mengelola hubungan bisnis dengan Anda.
- Data Perusahaan. Jika Anda memiliki hubungan bisnis dengan kami (seperti jika Anda adalah Operator Orb atau pemasok), maka kami dapat memerlukan informasi seperti nama, alamat surat, email, nomor telepon, alamat dompet, dan dokumentasi lainnya (seperti ID pemerintah Anda) sebagai bagian dari upaya melanjutkan hubungan bisnis tersebut dan guna memenuhi kewajiban mengenali pelanggan kami. Kami dapat menggunakan layanan pihak ketiga, seperti Onfido, untuk membantu kami mengumpulkan serta meninjau informasi dan dokumentasi di atas guna memenuhi kewajiban mengenali pelanggan.
- Data aplikasi. Jika Anda ingin bekerja untuk kami, Anda harus mengirimkan lamaran Anda kepada kami yang menyertakan surat lamaran dan CV Anda serta informasi pribadi yang ingin Anda ungkapkan.
- Data Blockchain. Kami dapat menganalisis data blockchain publik untuk memastikan para pihak yang memanfaatkan Layanan kami tidak terlibat dalam kegiatan ilegal atau terlarang berdasarkan Ketentuan Pengguna, dan menganalisis tren transaksi untuk tujuan penelitian dan pengembangan.
- Layanan Verifikasi Identitas. Kami dapat memperoleh informasi dari layanan pihak ketiga menggunakan data Anda guna memverifikasi identitas Anda jika diwajibkan oleh undang-undang (seperti persyaratan mengenali pelanggan yang berlaku). Untuk memperjelas, kami tidak menggunakan data biometrik Anda saat kami memverifikasi identitas Anda sebagaimana diwajibkan oleh hukum.
- Basis data talenta. Kami dapat mengumpulkan data dari berbagai sumber untuk memberikan penawaran pekerjaan kepada individu bertalenta.
- Pengenal Online: Perincian geolokasi dan penelusuran (lihat di atas), sistem operasi komputer atau ponsel, nama dan versi peramban web, dan alamat IP. Dalam kasus yang sangat terbatas, data ini juga dimasukkan ke dalam pendeteksi penipuan dan alur keuangan ilegal kami. Data ini juga berfungsi untuk memberikan pengalaman perangkat lunak kami yang stabil dan bebas penipuan.
- Data Penggunaan: Data autentikasi, pertanyaan keamanan, dan data lain yang dikumpulkan melalui cookie dan teknologi serupa.
- Cookie: file data kecil yang disimpan di hard drive atau memori dalam perangkat yang membantu kami meningkatkan Layanan kami dan pengalaman Anda, melihat area dan fitur populer dari Layanan kami, serta menghitung kunjungan. Untuk dasar hukum pemrosesan data tersebut, bacalah Kebijakan Cookie kami yang menjelaskan berbagai jenis cookie yang kami gunakan.
- Data transaksi
- Data aliran klik
- Metrik kinerja
- Indikator penipuan (meskipun data pribadi juga digunakan untuk tujuan ini)
- Untuk menyediakan serta mempertahankan produk dan layanan kami berdasarkan Ketentuan Pengguna. Layanan ini mencakup:
- Aplikasi Worldcoin tempat pengguna dapat mengelola World ID dan token digital mereka serta mempelajari tentang mata uang kripto secara umum dan proyek Worldcoin secara khusus;
- Aplikasi Operator tempat Operator Orb dapat mengelola dan mengawasi Orb mereka yang dikelola dan statistiknya;
- P2P Marketplace tempat kami menghubungkan pengguna dengan agen (tidak berlaku untuk pengguna yang didirikan atau tinggal di Jerman atau memiliki tempat tinggal atau kantor terdaftar di Jerman);
- Untuk meningkatkan dan mengembangkan produk serta layanan kami, termasuk untuk melakukan debug dan memperbaiki kesalahan dalam Layanan kami.
- Untuk melakukan penelitian ilmu data.
- Menganalisis penggunaan Layanan kami oleh Anda untuk memberikan dukungan yang lebih baik.
- Untuk memungkinkan Anda memublikasikan informasi pada blockchain guna membuktikan keunikan Anda.
- Untuk menggunakan alamat dompet Anda guna mengirimkan token digital yang kami dukung.
- Untuk mematuhi undang-undang yang berlaku seperti undang-undang antipencucian uang dan sanksinya. Mencakup:
- Menggunakan alamat IP Anda untuk memblokir individu yang negaranya tidak mengizinkan mereka mengakses Layanan;
- Untuk menjawab permintaan subjek data berdasarkan undang-undang perlindungan data yang berlaku seperti permintaan akses atau penghapusan;
- Memantau aliran keuangan yang berpotensi melanggar hukum, misalnya dari dompet yang masuk daftar hitam; dan
- Untuk mematuhi hukum yang berlaku, seperti peraturan tentang konten ilegal.
- Menangani permintaan, keluhan, dan pertanyaan layanan pelanggan Anda.
- Menyelesaikan sengketa, memecahkan masalah, dan memberlakukan perjanjian kami dengan Anda, termasuk Pemberitahuan Privasi ini dan Ketentuan Pengguna.
- Menghubungi Anda terkait pembaruan Layanan.
- Kami memeriksa validitas kredensial Anda (jika paspor, ini berlaku melalui sertifikat root negara Anda).
- Kami mengautentikasi Anda sebagai pemegang kredensial yang sah (untuk paspor, ini berfungsi secara lokal di perangkat Anda melalui foto wajah (selfie) Anda yang tidak pernah disimpan).
- Kami mengenkripsi, menandatangani, dan menyimpan data kredensial Anda di lingkungan yang aman pada perangkat Anda.
- Kami tidak pernah memiliki akses ke informasi pribadi yang tercantum dalam kredensial Anda.
- Lalu, Anda dapat secara selektif membagikan informasi ini kepada pihak yang mengandalkan melalui perlindungan protokol World ID (misalnya, Anda dapat membuktikan bahwa Anda berusia paling sedikit 18 tahun tanpa mengungkapkan usia Anda atau jati diri Anda).
- Untuk paspor, TFH hanya menyimpan pecahan anonim dengan nilai hash dari tanda tangan kriptografis unik pada paspor Anda untuk memastikan bahwa setiap paspor hanya dapat diverifikasi sekali.
- Meskipun kami mengerahkan segala upaya untuk memastikan subkontraktor kami berkewajiban secara kontraktual untuk melindungi data Anda secara memadai, subkontraktor ini mungkin tidak tunduk pada undang-undang privasi data di negara Anda. Jika subkontraktor tersebut memproses data Anda secara ilegal tanpa izin, maka mungkin sulit untuk memberlakukan hak privasi Anda terhadap subkontraktor tersebut. Kami menanggulangi risiko ini saat kami menutup perjanjian pemrosesan data yang ketat dengan subkontraktor kami yang mewajibkan mereka untuk melindungi data pada tingkat GDPR dan memenuhi permintaan subjek.
- Ada kemungkinan bahwa undang-undang privasi data di negara Anda tidak konsisten dengan undang-undang privasi data di A.S. atau di Uni Eropa. Kami selalu mencoba untuk mematuhi standar perlindungan data tertinggi yang kami patuhi.
- Data Anda mungkin akan tunduk pada akses pejabat dan otoritas pemerintah. Dalam kasus tersebut, kami telah berkomitmen untuk menantang permintaan pemerintah yang tidak sah, berlebihan, atau melanggar hukum untuk mengaksesnya di pengadilan. Kami lebih lanjut menggunakan enkripsi canggih untuk menghambat akses tanpa izin.
- Membagikan data tersebut dengan cara yang aman dan wajar;
- Mengambil langkah-langkah untuk memastikan data tersebut ditangani dengan cara yang sejalan dengan komitmen kami terhadap privasi Anda; dan
- Melarang perusahaan lain menggunakan data tersebut untuk tujuan mereka sendiri.
- Dengan Worldcoin Foundation: kami dapat bertindak sebagai pemroses Worldcoin Foundation untuk mengumpulkan data pribadi atas nama Worldcoin (Lihat pemberitahuan privasi Worldcoin untuk informasi lebih lanjut).
- Di dalam organisasi kami: Kami hanya mengungkapkan data kepada anggota tim kami yang memerlukan akses untuk melaksanakan tugas dan kewajiban mereka. Kami hanya mengungkapkan data sebanyak yang diperlukan untuk melaksanakan tugas dan kewajiban tertentu serta memiliki sistem pengendalian akses yang ketat.
- Dengan vendor dan penyedia layanan di luar organisasi kami: Kami hanya mengungkapkan data kepada penyedia layanan yang layanannya kami andalkan untuk memproses data dan menyediakan Layanan kami kepada Anda. Kami hanya mengungkapkan data kepada vendor verifikasi identitas jika diwajibkan oleh Hukum (yaitu, persyaratan mengenali pelanggan).
- Kategori penyedia layanan tersebut adalah:
- Penyedia layanan cloud (semua jenis data)
- Penyedia SaaS; kami menggunakan produk SaaS dalam kategori berikut:
- Manajemen basis data dan infrastruktur
- Keamanan data
- Perekrutan
- Komunikasi
- Survei
- KYC/KYB, yaitu memeriksa dokumen resmi
- Manajemen permintaan subjek data
- Dukungan teknis
- Dukungan pengguna
- Pakar eksternal
- Pengembang perangkat lunak spesialis
- Spesialis hukum
- Penasihat pajak
- Bank
- Penyedia layanan pelabelan (hanya dengan perlindungan khusus)
- Layanan pemeriksaan latar belakang untuk pelamar dan Operator Orb
- Dengan penegak hukum, pejabat, atau pihak ketiga lainnya: Kami dapat mengungkapkan data Anda untuk mematuhi undang-undang yang berlaku dan menanggapi tuntutan hukum wajib. Kami akan secara saksama mempertimbangkan setiap permintaan untuk menentukan jika permintaan tersebut mematuhi hukum, dan, apabila sesuai, kami dapat menolak permintaan yang tidak sah, terlalu luas, atau melawan hukum. Kami dapat membagikan data pribadi kepada polisi dan otoritas pemerintah lain apabila kami secara wajar meyakini hal tersebut diperlukan demi mematuhi hukum, peraturan, atau proses maupun kewajiban hukum lainnya.
- Kami dapat membagikan informasi pribadi Anda jika kami meyakini bahwa tindakan Anda tidak sesuai dengan Ketentuan Pengguna kami, jika kami meyakini bahwa Anda telah melanggar hukum, atau jika kami meyakini hal tersebut diperlukan demi melindungi hak, properti, dan keamanan kami, pengguna kami, khalayak publik, atau lainnya.
- Kami dapat membagikan informasi pribadi Anda kepada pengacara kami dan penasihat profesional lainnya apabila diperlukan untuk mendapatkan saran atau melindungi dan mengelola kepentingan bisnis kami.
- Kami dapat membagikan informasi pribadi Anda sehubungan dengan, atau selama negosiasi mengenai, merger, penjualan aset perusahaan, pendanaan, atau akuisisi seluruh atau sebagian bisnis kami oleh perusahaan lain.
- Data, termasuk informasi pribadi Anda, dapat dibagikan antara dan di antara perusahaan induk, afiliasi, dan anak perusahaan kami saat ini dan mendatang, serta perusahaan yang berada di bawah kendali dan kepemilikan umum lainnya.
- Kami dapat membagikan informasi pribadi Anda dengan persetujuan atau arahan Anda.
- Anda berhak memperoleh informasi dari kami, setiap saat dan atas permintaan, tentang data pribadi mengenai Anda yang kami proses. Anda berhak menerima data pribadi mengenai Anda dari kami.
- Anda berhak meminta agar kami segera memperbaiki data pribadi mengenai Anda jika tidak benar.
- Anda berhak meminta agar kami menghapus data pribadi mengenai Anda. Prasyarat ini secara khusus memberikan hak untuk penghapusan jika data pribadi tersebut tidak lagi diperlukan untuk tujuan pengumpulan atau pemrosesannya, dengan ketentuan bahwa persyaratan penghapusan berdasarkan undang-undang yang berlaku diberikan (misalnya, beberapa undang-undang yurisdiksi mewajibkan kami untuk menyimpan informasi transaksi selama jangka waktu tertentu)
- Anda berhak menarik persetujuan Anda atas pemrosesan data berdasarkan persetujuan atau menolak pemrosesan data jika hal ini tidak didasarkan pada persetujuan.
- Anda berhak memperoleh informasi dari kami, setiap saat dan atas permintaan, tentang data pribadi mengenai Anda yang kami proses dalam lingkup Pasal 15 GDPR.
- Anda berhak meminta agar kami segera memperbaiki data pribadi mengenai Anda jika tidak benar.
- Anda berhak, berdasarkan persyaratan yang dijelaskan dalam Pasal 17 GDPR, meminta agar kami menghapus data pribadi mengenai Anda. Prasyarat ini secara khusus memberikan hak penghapusan jika data pribadi tersebut tidak lagi diperlukan untuk tujuan yang menjadi alasan pengumpulan atau pemrosesannya, serta, dalam hal pemrosesan yang melanggar hukum, terdapat keberatan atau kewajiban untuk menghapus berdasarkan hukum Uni Eropa atau hukum Negara Bagian Anggota yang berlaku terhadap kami.
- Anda berhak meminta agar kami membatasi pemrosesan sesuai dengan Pasal 18 GDPR.
- Anda berhak menerima dari kami, data pribadi mengenai Anda yang telah Anda berikan kepada kami dalam format yang terstruktur, digunakan secara umum, dan dapat dibaca mesin sesuai dengan Pasal 20 GDPR.
- Anda berhak mengajukan keberatan setiap saat, dengan alasan yang berkaitan dengan situasi khusus Anda, terhadap pemrosesan data pribadi mengenai Anda yang dilakukan, antara lain, berdasarkan Pasal 6 (1) kalimat 1 lit. f GDPR, sesuai dengan Pasal 21 GDPR.
- Anda berhak menghubungi otoritas pengawasan yang berwenang saat mengajukan keluhan mengenai pemrosesan data yang dilakukan oleh pengendali. Otoritas pengawasan yang bertanggung jawab adalah: Kantor Pengawasan Perlindungan Data Negara Bagian Bavaria (Bayerisches Landesamt für Datenschutz).
- Jika pemrosesan data pribadi didasarkan pada persetujuan Anda, Anda berhak, berdasarkan Pasal 7 GDPR, mencabut persetujuan Anda atas penggunaan data pribadi Anda setiap saat yang berlaku untuk masa mendatang, apabila pencabutan tersebut dapat dinyatakan semudah persetujuan itu sendiri. Harap diperhatikan bahwa pencabutan tersebut hanya berlaku untuk masa mendatang. Pemrosesan yang dilakukan sebelum pencabutan dibuat tidak akan terpengaruh.
- Saat mengalihkan data ke negara yang tidak memiliki keputusan yang memadai, kami menggunakan Klausul Kontrak Standar UE. Saat ini kami hanya memindahkan data pribadi ke AS.
- Jika pemrosesan data pribadi didasarkan pada persetujuan Anda, Anda berhak, berdasarkan Pasal 7 GDPR, mencabut persetujuan Anda atas penggunaan data pribadi Anda setiap saat yang berlaku untuk masa mendatang, apabila pencabutan tersebut dapat dinyatakan semudah persetujuan itu sendiri. Harap diperhatikan bahwa pencabutan tersebut hanya berlaku untuk masa mendatang. Pemrosesan yang dilakukan sebelum pencabutan dibuat tidak akan terpengaruh. Harap diperhatikan juga bahwa pemrosesan yang tidak didasarkan pada persetujuan tidak terpengaruh oleh penarikan persetujuan.
Nama Penerima | Tujuan penggunaan oleh penerima | Item informasi pribadi yang diberikan kepada penerima | Periode penyimpanan oleh penerima |
Tools for Humanity GmbH | Tujuan yang dijelaskan dalam pemberitahuan ini pada bagian 6 di atas. | Item yang dijelaskan dalam pemberitahuan ini pada bagian 5 di atas | Periode penyimpanan yang ditetapkan dalam pemberitahuan ini pada bagian 11 di atas. |
ADENDUM G - BRASIL
G.1 Perundang-undangan, Pengendali, dan Operator yang berlaku
Jika Anda tinggal di Brasil, jika data pribadi Anda dikumpulkan di Brasil, atau jika Anda menggunakan Layanan kami di Brasil, perundang-undang yang berlaku adalah Undang-Undang No. 13.709/2018 (Undang-Undang Perlindungan Data Umum, atau “LGPD”).
G.2 Hak untuk menolak
Anda berhak menolak penggunaan data pribadi Anda untuk tujuan yang tidak bergantung pada persetujuan jika tujuan tersebut tidak sesuai dengan LGPD. Jika keberatan Anda ditegakkan, kami tidak akan lagi menggunakan informasi pribadi Anda untuk mengembangkan dan meningkatkan fitur dan pengalaman Layanan kami.
Perhatikan bahwa jika Anda tidak menyediakan atau tidak mengizinkan pengumpulan atau pemrosesan data pribadi tertentu, hal ini dapat memengaruhi kualitas pengalaman Anda, kami mungkin tidak dapat memenuhi tujuan Layanan kami, atau kami mungkin tidak dapat menyediakan Layanan tertentu kepada Anda.
Dalam beberapa kasus, data Anda dianonimkan, yang berarti tidak lagi mengidentifikasi Anda. Anda tidak dapat menolak penggunaan data anonim karena tidak memungkinkan identifikasi Anda, sebagaimana ditetapkan dalam LGPD. Kami menggunakan data anonim ini untuk meningkatkan produk dan layanan kami.
G.3 Hak hukum berdasarkan LGPD
Menurut LGPD, Anda berhak mengonfirmasi adanya pemrosesan, akses, perbaikan, atau permintaan portabilitas data yang diproses. Selain itu, Anda dapat meminta informasi entitas publik dan swasta yang bersama-sama kami gunakan data pribadi Anda. Anda juga dapat meminta informasi mengenai kemungkinan tidak memberikan persetujuan dan konsekuensi negatif, serta meminta penghapusan data yang diproses dengan persetujuan. Anda dapat memilih penghapusan informasi Anda di World App di menu Pengaturan.
Dalam keadaan tertentu, Anda berhak menolak atau membatasi cara kami memproses data pribadi Anda, atau menarik persetujuan Anda, yang kami andalkan untuk memproses informasi yang Anda berikan.
Anda dapat menggunakan hak Anda berdasarkan LGPD dengan mengajukan permintaan ke DPO kami menggunakan perincian kontak di bagian H.4 di bawah atau melalui portal permintaan online kami. Jika Anda merasa bahwa hak-hak Anda belum ditangani secara memadai, Anda dapat mengajukan keluhan kepada Autoridade Nacional de Proteção de Dados Pessoais (ANPD) dengan mengisi formulir yang tersedia di tautan ini: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados.
G.4 Pengalihan Data Pribadi Anda secara Internasional
Jika LGPD berlaku untuk Anda, dan kami telah mengumpulkan data pribadi Anda, kami juga dapat mengalihkannya ke luar negeri. Namun demikian, kami akan selalu memastikan bahwa data pribadi Anda hanya dialihkan ke negara asing atau organisasi internasional yang memberikan tingkat perlindungan yang memadai sebagaimana ditetapkan dalam LGPD, sebagaimana diakui dalam keputusan kecukupan yang dikeluarkan oleh ANPD. Jika tidak ada keputusan yang memadai, kami akan terus mengikuti standar perlindungan yang paling sedikit setara dengan yang ditetapkan dalam LGPD menggunakan Klausul Kontrak Standar yang ditetapkan dalam peraturan ANPD atau ketika kami mendapatkan persetujuan khusus dan disorot untuk pengalihan internasional.
Alasan Kami Memproses Data | Data Pribadi yang Diproses | Dasar Hukum Pemrosesan | Periode Penyimpanan |
Untuk membuat akun Anda di World App | Alamat dompet, metadata, nama pengguna | Pelaksanaan kontrak | Durasi penggunaan layanan atau hingga Anda meminta penghapusan data. |
Untuk memastikan Anda memenuhi syarat usia | Tanggal lahir | Kewajiban hukum | Tanggal lahir Anda tidak pernah disimpan. Kami hanya menyimpan jika Anda berusia 18 tahun. Kami menyimpan informasi ini selama durasi penggunaan layanan atau hingga Anda meminta penghapusan data. |
Untuk secara opsional memungkinkan kontak Anda berkomunikasi dan bertransaksi dengan Anda dengan mudah | Nomor telepon | Persetujuan | Durasi penggunaan layanan atau hingga Anda meminta penghapusan data. |
Untuk memudahkan Anda berkomunikasi dan bertransaksi dengan kontak Anda | Kontak buku alamat | Persetujuan | Durasi penggunaan layanan atau hingga Anda meminta penghapusan data. |
Untuk secara opsional menampilkan Orb di dekat Anda | Informasi lokasi | Persetujuan | Hingga 24 bulan. |
Untuk mencegah penipuan dalam konteks pencegahan rekening | Metadata, alamat IP, ID Perangkat | Kepentingan yang sah, yaitu kepentingan untuk mencegah jenis penipuan tertentu (DAFTAR JENIS) | Hingga 24 bulan. |
Untuk memastikan layanan diizinkan di negara Anda | Alamat IP, informasi lokasi | Kewajiban hukum | Hingga 24 bulan. |
Untuk menampilkan dompet penyimpanan mandiri Anda dan menyediakan antarmuka untuk transaksi dompet | Alamat dompet, data transaksi | Pelaksanaan kontrak | Tidak ada data pribadi yang disimpan dalam konteks ini. |
Untuk menampilkan World ID Anda sendiri dan menyediakan antarmuka untuk verifikasi | Informasi World ID | Pelaksanaan kontrak | Tidak ada data pribadi yang disimpan dalam konteks ini. |
Untuk menampilkan Kredensial penyimpanan mandiri Anda dan menyediakan antarmuka untuk membagikan Kredensial | Informasi kredensial, informasi validitas kredensial | Pelaksanaan kontrak | Tidak ada data pribadi yang disimpan dalam konteks ini. |
Untuk menganalisis dan meningkatkan layanan kami serta melakukan penelitian ilmu data | Data penggunaan dan metadata, data transaksi publik | Persetujuan | Hingga 24 bulan. |
Untuk mematuhi hukum yang berlaku seperti undang-undang antipencucian uang dan sanksinya | Data transaksi, alamat dompet | Kewajiban hukum | Durasi penggunaan layanan. |
Untuk mematuhi hukum yang berlaku, seperti peraturan konten | Konten Aplikasi Mini | Kewajiban hukum | Durasi penggunaan layanan. |
Untuk memungkinkan komunikasi dan pemasaran | Alamat email, notifikasi push | Kepentingan yang sah | Hingga 24 bulan. |
Korespondensi dari Anda | Kepentingan yang sah | Hingga 24 bulan. | |
Masukan dari Anda | Kepentingan yang sah | Hingga 24 bulan. | |
Menangani permintaan, keluhan, dan pertanyaan layanan pelanggan Anda. | Informasi komunikasi dan email atau nama profil media sosial jika Anda ingin berkomunikasi dengan kami melalui cara tersebut | Pelaksanaan kontrak | |
Untuk memastikan aplikasi berjalan lancar untuk Anda | Metadata | Pelaksanaan kontrak | Hingga 24 bulan. |
Untuk memverifikasi perangkat Anda | Data World ID Perangkat (sidik jari perangkat) | Pelaksanaan kontrak | Durasi penggunaan layanan. |
Menyelesaikan sengketa, memecahkan masalah, dan memberlakukan perjanjian kami dengan Anda, termasuk Pemberitahuan Privasi ini dan Ketentuan Pengguna. | Durasi penggunaan layanan. |
Alasan Kami Memproses Data | Data Pribadi yang Diproses | Dasar Hukum Pemrosesan | Periode Penyimpanan |
Komunikasi | Nomor telepon, alamat email, Nama | Kepentingan yang sah, yaitu kepentingan untuk berkomunikasi dengan mitra bisnis. | Durasi hubungan bisnis atau hingga Anda meminta penghapusan data. |
Menjaga dan mengelola hubungan bisnis | Nomor telepon, alamat email, Nama, data perusahaan | Kepentingan yang sah, yaitu kepentingan untuk memelihara dan mengelola hubungan bisnis dengan mitra bisnis. | Durasi hubungan bisnis atau hingga Anda meminta penghapusan data. |
Memenuhi kewajiban KYC | Data paspor, Data perusahaan | Kewajiban hukum | Durasi hubungan bisnis dan hingga 3 tahun setelah pemutusan hubungan kerja. |
Untuk memproses aplikasi Anda | Data aplikasi | Persetujuan dan langkah atas permintaan subjek data sebelum menandatangani kontrak. | Hingga 3 bulan secara default atau lebih jika Anda setuju untuk menjadi bagian dari kelompok talenta. |
Effective December 2nd 2024
Download- 「World Appデータ」とは、WorldcoinプロトコルまたはWorldcoinトークンの使用に関連する個人データ(お客様のウォレットアドレスおよび取引データなど、当社が管理しないもの)を除き、以下のセクション5でさらに定義されるとおり、お客様のWorld Appの使用を通じて収集および処理されるすべての個人データを意味します。
- クレデンシャル認証データとは、クレデンシャルを認証してセルフカストディWorld IDに追加する際に処理されるデータを指します。これは例えば、パスポートのNFCチップを読み取り、パスポートの情報をデバイスに安全に保存することを意味します。このデータはお客様の管理下にあり、お客様のクレデンシャルの有効性を認証した後、TFHはお客様のクレデンシャル(パスポートなど)の一意の暗号化署名のハッシュ値の匿名化された断片を保存し、各クレデンシャルがWorld IDに一度だけ追加できるようにします。
- 「ビジネスデータ」とは、電子メール、ビデオ会議、または当社のウェブサイトを通じて、当社と連絡を取ったり、その他の方法で仕事をしたり、やり取りをしたりする際に、当社がその他の手段で収集および処理するすべての個人データを意味します。Orbアプリに関連するデータ処理については、OrbアプリにリンクされているOrbアプリプライバシー通知を参照してください。専用のデータ収集およびテストの文脈におけるデータ処理については、テストアプリにリンクされている各収集およびテストのプライバシー通知を参照してください。当社のウェブサイトにおける処理については、当社のウェブサイトにリンクされている当社のクッキーポリシーを参照してください。
- プライバシーとデータ保護への取り組み
- 当社が収集する情報とその理由
- 収集したデータの使用方法
- 当社がお客様のデータを処理する場所
- データを共有する場面
- お客様のデータがパブリックブロックチェーンに記録される仕組み
- クッキーの使用方法
- お客様のデータの保存期間
- 本プライバシー通知の子供および青少年に関する特則
- お客様の法律上の権利
- 本プライバシー通知に関するお問い合わせ
- 電話番号 お客様は、自身のアカウントに関連付けるため、電話番号を入力することができます。お客様の許可があれば、他のユーザーがお客様の電話番号からお客様のアカウントを見つけることができる場合があります。データ主体の要請を提出する際、当社はお客様に電話番号を要求する場合があります。このデータ処理の法的根拠は、ユーザー利用規約に基づく本サービスの履行です。
- ユーザー名 当社は、ユーザー名をウォレットアドレスにリンクし、いつでもユーザー名を変更することができます。
- 生年月日 年齢制限の要件を遵守できるよう、お客様から生年月日を開示する場合があります。当社は、お客様の生年月日データを保存することはありませんが、そのデータのチェックサムとお客様が18歳以上であるかどうかだけを保存します。
- お客様からのフィードバックおよび通信 これには、お客様が電子メールまたは第三者のソーシャルメディアウェブサイトを通じて当社に送信する電子メール、チャットメッセージ、その他の通信が含まれます。これには、お客様がそのような手段で当社と連絡を取ろうとする場合、電子メールアドレスやソーシャルメディアのプロフィール名を処理することが含まれます。当社は、第三者サービスプロバイダーを利用して、本サービスの利用に関するアンケートを実施することがあります。このデータ処理の法的根拠は、ユーザー利用規約に基づく本サービスの履行です。
- アドレス帳の連絡先 お客様は、お客様のアドレス帳に登録されている可能性のある他のユーザーを簡単に検索し、交流する機能を有効にするために、お客様のアドレス帳へのアクセスを本アプリに提供することができます。このデータ処理の法的根拠は、本アプリ内で検索される対象者の正当な利益、および本アプリ内で連絡先を検索する、共有を行うユーザーの利益です。
- 位置情報 お客様は、位置情報に基づくサービス(お近くのOrbオペレーターを検索できる機能など)を有効にすることができます。お客様の特別な同意がある場合に限り、位置情報サービスによりお客様のお近くのOrbをご案内するために、GPSを通じてお客様の位置情報を収集することがあります。アクセス許可はデバイスの設定でいつでも変更できます。お客様が韓国を拠点としていない場合、当社はお客様のおおよその所在地をお客様のWorld Appアカウントから切り離して保存することがあります。このデータは、特にOrbロケーションの選定に限らず、当社のサービスを向上させるために使用されます。
- P2Pマーケットプレイス 他のユーザーからデジタルトークンを購入できるP2Pマーケットプレイスサービス(利用可能な場合)を使用する場合、当社は、お客様のウォレットアドレス、お客様の連絡先情報(電話番号など)、および取引に関連するお客様の口座番号(M-PESA番号など)などの追加情報を収集することがあります。当社は、P2Pマーケットプレイスサービスを提供する一環として、取引データを記録します。また、適用されるKYC要件を遵守するために、追加情報を収集する場合があります。
- デバイスメタデータ お客様が本アプリを使用している場合、当社は、本アプリが適切に機能していること、およびお客様が当社の利用規約に違反していないことを確認するために、お客様のデバイスからメタデータを収集しています。これには、デバイス識別子とIPアドレスの収集が含まれます。
- デバイスWorld IDデータ 当社はまた、お客様のデバイスメタデータを処理して、固有のデバイスフィンガープリントを算出します。このフィンガープリントのハッシュは、デバイスWorld IDとの一意性を証明するシグナルとして機能します。
- 氏名(フルネーム)当社は、お客様との取引関係を維持および管理するという正当な利益を追求するために、お客様の氏名(フルネーム)を処理することがあります。
- 電子メールアドレス また、Worldcoinプロジェクトの最新情報を入手するために、メーリングリストに登録するために電子メールを提供することもできます。データ主体の要請を提出する際、当社はお客様に電子メールアドレスを要求する場合があります。当社は、お客様との取引関係を維持および管理するという正当な利益を追求するために、お客様の電子メールアドレスを処理することがあります。
- 電話番号 当社は、お客様との取引関係を維持および管理するという正当な利益を追求するために、お客様の電話番号を処理することがあります。
- 企業データ お客様が当社と取引関係にある場合(例えば、お客様がOrbオペレーターまたはサプライヤーである場合)、当社は、その取引関係を促進する一環として、また当社の顧客確認義務を果たすために、氏名、住所、電子メール、電話番号、ウォレットアドレス、その他の書類(政府発行の身分証明書など)などの情報を要求することがあります。当社は、Onfidoなどの第三者サービスを使用して、上記の情報および書類の収集と確認を行い、顧客確認義務を満たすことがあります。
- 応募データ 当社で働くことを希望する場合は、カバーレターと履歴書、および開示を希望する個人情報を記載した応募書類をお送りください。
- ブロックチェーンデータ 当社は、本サービスを利用する当事者がユーザー規約で禁止されている違法行為に関与していないことを確認するため、および研究開発目的で取引動向を分析するために、パブリックブロックチェーンデータを分析することがあります。
- 身元確認サービス 法律(顧客確認に関する要件など)で必要とされる場合、お客様の身元確認のために、お客様のデータを使用して第三者サービスから情報を取得することがあります。明確にするために、当社は、法律で義務付けられている本人確認を行う際にお客様のバイオメトリクスデータを使用することはありません。
- 人材データベース 当社は、優秀な人材に求人オファーを行うために、様々な情報源からデータを収集することがあります。
- オンライン識別子:地理的位置情報および追跡の詳細(上記参照)、コンピュータまたは携帯電話のオペレーティングシステム、ウェブブラウザ名およびバージョン、IPアドレス。ごく限られたケースでは、これらのデータは不正および違法な資金流動の検出にも使用されます。また、安定した不正のないソフトウェア体験の提供にも役立っています。
- 利用データ:認証データ、セキュリティに関する質問、およびクッキーや類似の技術を通じて収集されたその他のデータ。
- クッキー:お客様のハードドライブまたはデバイス内のメモリに保存される小さなデータファイルで、本サービスやお客様の体験の向上、本サービスのどのエリアや機能に人気があるのかの確認、訪問回数のカウントに役立ちます。これらのデータを処理する法的根拠については、クッキーポリシーをご覧ください。ここでは、当社が使用している様々な種類のクッキーについて説明しています。
- 取引データ
- クリックストリームデータ
- パフォーマンス指標
- 不正の指標(ただしこの目的には個人データも使用されます)
- ユーザー規約に基づき、当社の製品およびサービスを提供し、維持するため。これらのサービスには以下が含まれます。
- World IDやデジタルトークンを管理したり、暗号資産全般やWorldcoinプロジェクトについて学んだりできる本アプリ
- 管理しているOrbとその統計を管理・監督することができるOrbオペレーター
- ユーザーと代理人をつなぐP2Pマーケットプレイス(ドイツに拠点または居住地を有しているユーザー、ドイツに常居所または登録事務所があるユーザーには適用されません)
- 本サービスにおけるエラーのデバッグおよび修復を含む、当社の製品およびサービスの改善および開発のため。
- データサイエンス研究を行うため。
- 本サービスの使用状況を分析し、より良いサポートを提供するため。
- ブロックチェーン上に情報を公開し、独自性を証明できるようにするため。
- お客様のウォレットアドレスを使用して、当社がサポートするデジタルトークンを送信するため。
- マネーロンダリング防止法や制裁措置など、適用法を遵守するため。これには以下が含まれます。
- お客様のIPアドレスを使用して、その国が本サービスへのアクセスを許可していない個人をブロックすること
- アクセスまたは削除の要請など、適用されるデータ保護法に基づくデータ主体の要請に応えること
- ブラックリストに載ったウォレットからの不正な可能性がある資金の流れなどを監視すること
- 違法なコンテンツに対する規制など、適用法を遵守すること
- お客様からのご要望、苦情、お問い合わせに対応するため。
- 紛争の解決、問題のトラブルシューティング、および本プライバシー通知およびユーザー規約を含むお客様との当社契約の履行のため。
- 本サービスの更新に関するご連絡のため。
- 当社はお客様のクレデンシャルの有効性をチェックします(パスポートの場合、これはお客様の国のルート証明書を介して機能します)。
- 当社は、クレデンシャルの正当な所持者としてお客様を認証します(パスポートの場合、これはお客様のデバイス上でローカルに機能しますが、お客様の顔の写真(自撮り)は保存されません)。
- 当社は、お客様のクレデンシャルのデータを暗号化し、署名し、お客様のデバイス上の安全な環境に保存します。
- 当社は、クレデンシャルに含まれる個人情報にアクセスすることはありません。
- その後、World IDプロトコルの保護機能により、この情報を信頼できる当事者と選択的に共有することができます(例えば、正確な年齢やお客様が誰であるかを明かすことなく、少なくとも18歳であることを証明することができます)。
- パスポートについては、TFHは、各パスポートが一度だけ認証されるように、パスポートの一意の暗号署名のハッシュ値の匿名化されたシャードのみを保持します。
- 当社は、当社の業務委託先がお客様のデータを適切に保護する契約上の義務を負っていることを確保するためにできる限りのことをしていますが、これらの業務委託先がお客様の国のデータプライバシー法の適用を受けるとは限りません。業務委託先が許可なく違法にお客様のデータを処理した場合、その業務委託先に対してお客様のプライバシー権を主張することが難しい場合もあります。当社は、GDPRレベルのデータ保護とデータ主体の要請に応じることを義務付ける厳格なデータ処理契約を業務委託先と締結することにより、このリスクを軽減しています。
- お客様の国のデータプライバシー法が、米国やEUのデータプライバシー法と矛盾している可能性があります。当社は常に、当社が従うべきデータ保護の最高基準を遵守するよう努めています。
- お客様のデータは、政府関係者や当局によるアクセス対象となる可能性があります。このような場合、当社は、政府からのアクセス要請が無効、過剰、または違法なものであれば、裁判所で異議を申し立てることを約束します。さらに、当社は不正アクセスを防ぐために高度な暗号化を使用しています。
- 合理的に安全な方法で共有します
- お客様のプライバシーに対する当社の約束と一致する方法で取り扱われることを確保するための措置を講じます
- 他社が独自の目的で使用することを禁止します
- Worldcoin財団との共有:当社は、Worldcoinに代わって個人データを収集するWorldcoin財団の処理者として行動することがあります(詳細については、Worldcoinのプライバシー通知をご確認ください)。
- 当社内での共有:当社は、業務および職務を遂行するためにアクセスを必要とする当社のチームメンバーにのみデータを開示します。当社は、特定の業務や職務を遂行するために必要な範囲のデータのみを開示し、厳格なアクセス管理体制を敷いています。
- 当社外のベンダーおよびサービスプロバイダーとの共有:当社は、データを処理し、お客様に本サービスを提供するために、当社がそのサービスに依拠しているサービスプロバイダーにのみデータを開示します。当社は、法律で義務付けられている場合に限り、本人確認ベンダーにデータを開示します。
- そのようなサービスプロバイダーのカテゴリーは以下のとおりです。
- クラウドサービスプロバイダー(すべてのデータタイプ)
- SaaSプロバイダー(当社は以下のカテゴリーのSaaS製品を使用しています):
- データベースとインフラ管理
- データセキュリティ
- 採用
- コミュニケーション
- アンケート調査
- KYC/KYB(つまり公的書類のチェック)
- データ主体要請の管理
- 技術サポート
- ユーザーサポート
- 外部専門家
- 専門ソフトウェア開発者
- 法律専門家
- 税務アドバイザー
- 銀行
- ラベリングサービスプロバイダー(特別な安全措置のある場合のみ)
- 応募者とOrbオペレーターの身元調査サービス
- 法執行機関、当局、またはその他の第三者との共有:当社は、適用法を遵守し、強制的な法的要求に対応するために、お客様のデータを開示することがあります。当社は、各要請を慎重に検討し、その要請が法律に準拠しているかどうかを判断し、適切な場合には、無効、過剰または違法な要請に異議を唱えることがあります。当社は、法律、規制、その他の法的手続または義務を遵守するために必要であると合理的に判断した場合、個人データを警察その他の政府当局と共有することがあります。
- 当社は、お客様の行為が当社のユーザー規約と矛盾すると当社が判断した場合、お客様が法律に違反したと当社が判断した場合、または当社の権利、財産、安全、当社のユーザー、公衆、もしくは他者を保護するために必要であると当社が判断した場合、お客様の個人情報を共有することがあります。
- 当社は、助言を得るため、または当社の事業利益を保護し管理するために必要な場合、お客様の個人情報を当社の弁護士およびその他の専門アドバイザーと共有することがあります。
- 当社は、合併、会社資産の売却、資金調達、または他社による当社事業の全部もしくは一部の買収に関連して、またはこれらに関する交渉中に、お客様の個人情報を共有することがあります。
- お客様の個人情報を含むデータは、当社の現在および将来の親会社、関連会社、子会社、および共通の支配下および所有下にあるその他の会社間で共有される場合があります。
- 当社は、お客様の同意を得て、またはお客様の指示により、お客様の個人情報を共有することがあります。
- お客様は、要請があればいつでも、当社が処理するお客様の個人データに関する情報を当社から入手する権利を有します。お客様は、当社からお客様に関する個人データを受領する権利を有します。
- お客様は、お客様に関する個人データが誤っている場合、直ちに訂正するよう要求する権利を有します。
- お客様は、当社に対し、お客様に関する個人データの削除を要求する権利を有します。これらの前提条件は、特に、個人データが収集またはその他の方法で処理された目的のために必要でなくなった場合、適用法に基づく削除要件が満たされることを条件に(例えば、複数の法域の法律により、当社は一定期間取引情報を保持することが義務付けられています)、削除する権利を規定しています。
- お客様は、同意に基づくデータ処理に対する同意を自由に撤回する権利、または同意に基づかないデータ処理に異議を唱える権利を有します。
- お客様は、GDPR第15条の範囲内で、要請があればいつでも、当社が処理するお客様の個人データに関する情報を当社から入手する権利を有します。
- お客様は、お客様に関する個人データが誤っている場合、直ちに訂正するよう要求する権利を有します。
- お客様は、GDPR第17条に記載されている条件に基づき、当社に対し、お客様に関する個人データの削除を要求する権利を有します。これらの前提条件には、特に、個人データが収集された目的またはその他の方法で処理された目的のために必要でなくなった場合、および違法な処理の場合、異議申立ての存在、またはEU法もしくは当社が従う加盟国の法律に基づく消去義務の存在の場合に、個人データを消去する権利が規定されています。
- お客様は、GDPR第18条に従い、処理の制限を要求する権利を有します。
- お客様は、GDPR第20条に従い、当社に提供したお客様に関する個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で、当社から受け取る権利を有します。
- お客様は、GDPR第21条に従い、特にGDPR第6条(1)1項fに基づいて実施されるお客様に関する個人情報の処理に対して、お客様の特定の状況に関連する理由により、いつでも異議を唱える権利を有します。
- お客様は、管理者によって行われたデータ処理について苦情がある場合、管轄の監督当局に連絡する権利を有します。監督当局は、バイエルン州データ保護監督局(Bayerisches Landesamt für Datenschutz)です。
- 個人データの処理がお客様の同意に基づいている場合、お客様はGDPR第7条に基づき、お客様の個人データの使用に対する同意を将来に向かっていつでも撤回する権利を有します。その場合、同意の撤回は同意そのものと同様に簡単に宣言することができます。撤回は将来に向かってのみ有効となりますのでご注意ください。撤回前に行われた処理は影響を受けません。
- 十分性認定を受けていない国にデータを転送する場合、当社はEU標準契約条項を利用します。当社は現在、個人データを米国にのみ移転しています。
- 個人データの処理がお客様の同意に基づいている場合、お客様はGDPR第7条に基づき、お客様の個人データの使用に対する同意を将来に向かっていつでも撤回する権利を有します。その場合、同意の撤回は同意そのものと同様に簡単に宣言することができます。撤回は将来に向かってのみ有効となりますのでご注意ください。撤回前に行われた処理は影響を受けません。また、同意に基づかない処理は、同意を撤回しても影響を受けないことにご注意ください。
受領者の名称 | 受領者の使用目的 | 受領者に提供される個人情報の項目 | 受領者による保持期間 |
Tools for Humanity GmbH | 本通知に記載されている上記セクション6の目的。 | 本通知に記載されている上記セクション5の項目。 | 本通知に記載されている上記セクション11の保存期間。 |
補遺G - ブラジル
G.1 適用法令、管理者、オペレーター
お客様がブラジルに居住する場合、お客様の個人データがブラジルで収集された場合、またはお客様がブラジルで本サービスを使用する場合、適用法は、法律第13,709/2018号(一般データ保護法、「LGPD」)です。
G.2 異議を唱える権利
同意によらない目的での個人データの使用について、その目的がLGPDと矛盾する場合、お客様は異議を唱える権利があります。お客様の異議が正当である場合、当社はお客様の個人情報を、本サービスの機能や体験を開発・改善するために使用することはありません。
お客様が特定の個人データを提供しない場合、または収集もしくは処理を許可しない場合、お客様の体験の質に影響を与える可能性があり、当社は本サービスの目的を達成できない可能性があり、またはお客様に特定の本サービスを提供できない可能性があることにご注意ください。
場合によっては、お客様のデータは匿名化され、それにより当社はお客様を特定できなくなります。匿名化されたデータでは、LGPDで規定されているように個人を特定することができないため、お客様は匿名化されたデータの使用に異議を唱えることはできません。この匿名化されたデータは、当社の製品やサービスを改善するために使用されます。
G.3 LGPDに基づく法的権利
LGPDに基づき、お客様は、処理の存在を確認し、アクセスし、修正し、または処理されるデータのポータビリティを要請する権利を有します。さらに、お客様は、当社がお客様の個人データを共同使用する公的機関および民間企業の情報を要請することができます。また、同意を与えない可能性とその否定的な結果に関する情報を要請し、同意を得て処理されるデータの削除を要求することもできます。World Appの設定メニューで情報の削除を選択できます。
特定の状況下では、お客様は、当社がお客様から提供された情報を処理するために依拠する、お客様の個人データの処理方法について異議を唱える権利、制限する権利、またはお客様の同意を撤回する権利を有します。
お客様は、以下のセクションH.4に記載されている連絡先を使用して、または当社のオンラインリクエストポータルを通じて、当社のDPOに要請を提出することにより、LGPDに基づくお客様の権利を行使することができます。ご自身の権利が適切に対応されていないとお感じになった場合は、以下のリンクから入手可能なフォームにご記入の上、Autoridade Nacional de Proteção de Dados Pessoais(ANPD)に苦情を申し立てることができます:https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados
G.4 お客様の個人データの国際移転
LGPDがお客様に適用され、当社がお客様の個人データを収集している場合、当社はその個人データを国外に移転する場合があります。ただし、当社は、お客様の個人データが、常に、ANPDが発行した十分性認定で認められたとおり、LGPDで規定されている保護レベルと十分な保護レベルを提供する外国または国際機関にのみ移転されるようにします。十分性認定がない場合、当社は、ANPDの規制で定められた標準契約条項を使用して、少なくともLGPDの規定と同等の保護基準に従い続けるか、または、国際移転についてお客様の具体的かつ強調された同意を得るものとします。
データを処理する理由 | どのような個人データが処理されるか | 処理の法的根拠 | 保持期間 |
World Appでアカウントを作成するため | ウォレットアドレス、メタデータ、ユーザー名 | 契約の履行 | サービスの使用期間、またはお客様がデータの削除を要請するまで。 |
対象年齢であることを確認するため | 生年月日 | 法的義務 | お客様の正確な生年月日が保存されることはありません。当社は、お客様が18歳以上であるかどうかだけを保存します。当社はこの情報をサービスの使用期間、またはお客様がデータの削除を要請するまで保存します。 |
オプションとして、お客様の連絡先がお客様と簡単に連絡を取り、取引できるようにするため | 電話番号 | 同意 | サービスの使用期間、またはお客様がデータの削除を要請するまで。 |
お客様が連絡先と簡単に連絡を取り、取引できるようにするため | アドレス帳の連絡先 | 同意 | サービスの使用期間、またはお客様がデータの削除を要請するまで。 |
オプションとして、近くのOrbを表示するため | 位置情報 | 同意 | 最長24か月 |
アカウント不正防止のため | メタデータ、IPアドレス、デバイスID | 正当な利益、すなわち特定の種類の不正行為を防止する利益(種類一覧) | 最長24か月 |
お客様の国でサービスが許可されていることを確認するため | IPアドレス、位置情報 | 法的義務 | 最長24か月 |
セルフカストディウォレットを表示し、ウォレット取引のためのインターフェースを提供するため | ウォレットアドレス、取引データ | 契約の履行 | この文脈では個人データは保存されません。 |
お客様のセルフカストディWorld IDを表示し、認証のためのインターフェースを提供するため | World ID情報 | 契約の履行 | この文脈では個人データは保存されません。 |
セルフカストディクレデンシャルを表示し、クレデンシャルを共有するためのインターフェースを提供するため | クレデンシャル情報、クレデンシャル有効性情報 | 契約の履行 | この文脈では個人データは保存されません。 |
当社サービスの分析・改善およびデータサイエンス調査の実施 | 利用データとメタデータ、公開取引データ | 同意 | 最長24か月 |
マネーロンダリング防止法、制裁法など適用法を遵守するため | 取引データ、ウォレットアドレス | 法的義務 | サービスの使用期間。 |
コンテンツ規制など適用法を遵守するため | ミニアプリコンテンツ | 法的義務 | サービスの使用期間。 |
連絡とマーケティングのため | 電子メールアドレス、プッシュ通知 | 正当な利益 | 最長24か月 |
お客様からの連絡 | 正当な利益 | 最長24か月 | |
お客様からのフィードバック | 正当な利益 | 最長24か月 | |
お客様からのご要望、苦情、お問い合わせに対応するため。 | お客様が当社と連絡を取ろうとする場合、連絡先情報、電子メールまたはソーシャルメディアのプロフィール名 | 契約の履行 | |
アプリをスムーズにお使いいただくため | メタデータ | 契約の履行 | 最長24か月 |
デバイスを認証するため | デバイスWorld IDデータ(デバイスフィンガープリント) | 契約の履行 | サービスの使用期間。 |
紛争の解決、問題のトラブルシューティング、および本プライバシー通知およびユーザー規約を含むお客様との当社契約の履行のため。 | サービスの使用期間。 |
データを処理する理由 | どのような個人データが処理されるか | 処理の法的根拠 | 保持期間 |
コミュニケーション | 電話番号、電子メールアドレス、氏名 | 正当な利益、すなわち取引先と連絡を取るための利益。 | 取引関係の存続期間、またはお客様がデータの削除を要請されるまで。 |
取引関係の維持・管理 | 電話番号、電子メールアドレス、氏名、企業データ | 正当な利益、すなわち取引先との取引関係を維持・管理するための利益。 | 取引関係の存続期間、またはお客様がデータの削除を要請されるまで。 |
KYC義務の履行 | パスポートデータ、企業データ | 法的義務 | 取引関係の存続期間および終了後3年間。 |
お客様の応募処理のため | 応募データ | 同意および契約締結前のデータ主体の要請による手順。 | デフォルトでは最長3か月、人材プールの一員となることに同意した場合はそれ以上。 |
Effective December 2nd 2024
Download- “World App 데이터”는 아래 5항에 자세히 설명된 바와 같이 World App 이용 시 수집 및 처리된 모든 개인 데이터를 의미하며, Worldcoin 프로토콜 또는 Worldcoin 토큰(예: 당사가 통제하지 않는 가상화폐지갑 주소 및 거래 데이터) 이용과 관련된 개인 데이터는 제외됩니다.
- 자격 증명 인증 데이터는 자격 증명 확인 시 처리되어 사용자의 자체 보관 World ID에 추가되는 데이터를 의미합니다. 즉, 여권의 NFC 칩을 읽어 기기에 여권 정보를 안전하게 저장하는 것을 의미합니다. 이 데이터는 사용자가 직접 관리하며 자격 증명의 유효성을 확인한 후 TFH는 자격 증명(예: 여권)의 고유한 암호화 서명의 해시 값의 익명화된 조각을 저장하여 각 자격 증명이 World ID에 한 번만 추가될 수 있도록 보장합니다.
- “비즈니스 데이터”는 이메일, 화상 회의 또는 당사 웹사이트를 통해 당사와 소통하거나 기타 방식으로 업무 또는 상호 작용할 때 당사가 다른 수단을 통해 수집하고 처리하는 모든 개인 데이터를 의미합니다. Orb 앱의 데이터 처리에 관한 자세한 내용은 Orb 앱에 링크된 Orb 앱 개인정보 처리방침을 참조하시기 바랍니다. 전용 데이터 수집 및 테스트와 관련된 데이터 처리는 테스트 앱에 링크된 각 수집 및 테스트 개인정보 처리방침을 참조하십시오. 당사 웹사이트 관련 처리는 당사 웹사이트에 링크된 쿠키 정책을 참조하십시오.
- 개인정보 및 데이터 보호에 대한 약속
- 수집하는 정보 및 이유
- 수집하는 개인 데이터를 이용하는 방법
- 개인 데이터를 처리하는 장소
- 개인 데이터를 공유하는 시점
- 퍼블릭 블록체인에 개인 데이터가 기록되는 방식
- 쿠키 사용 방법
- 개인 데이터를 보관하는 기간
- 어린이와 청소년을 위한 본 개인정보 처리방침의 차이점
- 데이터 주체의 법적 권리
- 본 개인정보 처리방침과 관련하여 연락하는 방법
- 전화번호. 전화번호를 입력하여 계정과 연결하도록 선택할 수 있습니다. 동의하에 다른 사용자가 전화번호를 통해 계정을 찾을 수 있습니다. 당사는 사용자가 데이터 주체로서 요청을 제출할 때 전화번호를 요구할 수 있으며 이 데이터를 처리하는 법적 근거는 사용자 이용 약관에 따른 서비스 이행입니다.
- 사용자 ID. 사용자 ID를 가상화폐지갑 주소에 연결할 수 있으며, 언제든지 사용자 ID를 변경할 수 있습니다.
- 생년월일. 연령 제한 요건을 준수하기 위해 생년월일을 공개할 수 있습니다. 당사는 생년월일 데이터를 저장하지 않고 해당 데이터의 체크섬과 사용자가 18세 이상인지 여부만 저장합니다.
- 사용자의 피드백 및 서신. 여기에는 이메일이나 제3자 소셜 미디어 웹사이트를 통해 당사에 보내는 이메일, 채팅 메시지 또는 기타 커뮤니케이션이 포함됩니다. 이러한 수단을 통해 당사와 소통하고자 하는 경우 이메일 주소 또는 소셜 미디어 프로필 이름 처리도 포함될 수 있습니다. 당사는 제3자 서비스 제공업체를 이용하여 서비스 이용에 대한 설문조사를 진행할 수 있습니다. 이 데이터를 처리하는 법적 근거는 사용자 이용 약관에 따른 서비스 이행입니다.
- 주소록 연락처. 앱에 주소록에 대한 접근 권한을 제공하여 주소록에 있는 다른 사용자를 쉽게 찾고 상호 작용할 수 있는 기능을 활성화할 수 있습니다. 이 데이터를 처리하는 법적 근거는 앱에서 연락처를 찾는 주체의 정당한 이익과 앱에서 연락처를 찾는 공유 사용자의 이익입니다.
- 위치 정보. 위치 기반 서비스(예: 가까운 Orb 오퍼레이터를 찾을 수 있는 기능)를 사용하도록 설정할 수 있습니다. 구체적으로 동의한 경우에만 당사는 위치 기반 서비스를 통해 근처에 있는 Orb가 표시되도록 GPS를 통해 사용자의 위치 정보를 수집할 수 있습니다. 기기 설정에서 언제든지 권한을 변경할 수 있습니다. 한국에 거주하지 않는 경우, 당사는 World App 계정과 연결되지 않은 대략적인 위치를 저장할 수도 있습니다. 당사는 특히 Orb 위치 선택을 포함하여 서비스 개선을 위해 이 데이터를 사용합니다.
- P2P 마켓플레이스. 다른 사용자로부터 디지털 토큰을 구매할 수 있는 P2P 마켓플레이스 서비스(이용 가능한 경우)를 이용하는 경우, 당사는 가상화폐지갑 주소, 연락처 정보(예: 전화번호) 및 거래와 관련된 계정 번호(예: M-PESA 번호)와 같은 추가 정보를 수집할 수 있습니다. 당사는 P2P 마켓플레이스 서비스 제공의 일부로 거래 데이터를 기록하며, 해당 KYC 요건을 준수하기 위해 추가 정보를 수집할 수도 있습니다.
- 기기 메타데이터. 앱을 사용하는 경우 당사는 앱이 정상적으로 작동하고 사용자가 이용 약관을 위반하지 않는지 확인하기 위해 사용자의 기기에서 메타데이터를 수집하며, 여기에는 기기 식별자 및 IP 주소 수집도 포함됩니다.
- 기기 World ID 데이터. 또한 고유한 기기 지문을 계산하기 위해 기기 메타데이터를 처리합니다. 이 지문의 해시는 기기 World ID의 고유성을 증명하는 신호 역할을 합니다.
- 이름 및 성. 당사는 사용자와 비즈니스 관계를 유지하고 관리하는 등 정당한 이익을 추구하기 위해 사용자의 이름과 성을 처리할 수 있습니다.
- 이메일 주소. Worldcoin 프로젝트에 대한 최신 소식을 받아보기 위해 메일링 리스트 가입을 위해 이메일을 제공할 수 있습니다. 데이터 주체 요청을 제출할 때 이메일이 필요할 수 있습니다. 당사는 사용자와 비즈니스 관계를 유지하고 관리하는 등 정당한 이익을 추구하기 위해 사용자의 이메일 주소를 처리할 수 있습니다.
- 전화번호. 당사는 사용자와 비즈니스 관계를 유지하고 관리하는 등 정당한 이익을 추구하기 위해 사용자의 전화번호를 처리할 수 있습니다.
- 기업 데이터. 당사와 비즈니스 관계를 맺고 있는 경우(예: Orb 오퍼레이터 또는 공급업체인 경우), 비즈니스 관계를 발전시키고 고객 확인 의무를 이행하기 위해 이름, 우편 주소, 이메일, 전화번호, 가상화폐지갑 주소 및 기타 문서(예: 정부 ID)와 같은 정보를 요구할 수 있습니다. 당사는 위의 정보 및 문서를 수집 및 검토하고 고객 확인 의무를 이행하기 위해 Onfido와 같은 제3자 서비스를 이용할 수 있습니다.
- 지원 데이터. 당사에 입사하려면 자기소개서와 이력서, 공개하고자 하는 개인정보가 포함된 지원서를 제출해야 합니다.
- 블록체인 데이터. 당사는 서비스를 이용하는 당사자가 사용자 이용 약관에 따라 불법적이거나 금지된 활동에 관여하지 않도록 하고 연구 및 개발 목적으로 거래 동향을 분석하기 위해 퍼블릭 블록체인 데이터를 분석할 수 있습니다.
- 신원 인증 서비스. 당사는 법률에 명시된 경우(예: 관련 고객 확인 요건) 신원을 확인하기 위해 개인 데이터를 사용하여 제3자 서비스로부터 정보를 얻을 수 있습니다. 좀 더 구체적으로 설명하면 당사는 법에서 요구하는 신원 확인 시 사용자의 생체 데이터를 사용하지 않습니다.
- 인재 데이터베이스. 당사는 다양한 출처에서 데이터를 수집하여 유능한 인재에게 채용 제안을 할 수 있습니다.
- 온라인 식별자: 지리적 위치 및 추적 정보(위 참조), 컴퓨터 또는 휴대폰 운영 체제, 웹 브라우저 이름 및 버전, IP 주소. 매우 드물지만, 이 데이터는 사기 및 불법 금융 흐름을 탐지하는 데에도 사용됩니다. 또한 안정적이고 사기 없는 소프트웨어 경험을 제공하는 역할도 합니다.
- 사용 데이터: 인증 데이터, 보안 질문 및 쿠키와 유사한 기술을 통해 수집된 기타 데이터
- 쿠키: 당사의 서비스와 사용 경험을 개선하고 서비스 중 인기 있는 영역과 기능을 파악하고, 방문 횟수를 집계하는 데 도움이 되는 하드 드라이브 또는 기기 내 메모리에 저장된 작은 데이터 파일. 이러한 데이터 처리에 대한 법적 근거는 당사가 사용하는 다양한 유형의 쿠키가 설명되어 있는 쿠키 정책을 참조하십시오.
- 거래 데이터
- 클릭 스트림 데이터
- 성과 지표
- 사기 지표(개인 데이터도 이러한 목적으로 사용됨)
- 사용자 이용 약관에 따라 제품 및 서비스를 제공하고 유지하기 위한 목적으로 사용하며, 이러한 서비스에는 다음이 포함됩니다.
- 사용자가 World ID 및 디지털 토큰을 관리하고 일반적인 암호화폐와 특정 Worldcoin 프로젝트에 대해 알아볼 수 있는 앱
- Orb 오퍼레이터가 관리 중인 Orb 및 통계를 관리하고 감독할 수 있는 오퍼레이터 앱
- 당사가 사용자와 에이전트를 연결하는 P2P 마켓플레이스(독일에 설립 또는 거주하거나 독일에 주소 또는 등록 사무소를 둔 사용자에게는 적용되지 않음)
- 당사 서비스의 오류 디버깅 및 수리를 포함하여 당사 제품 및 서비스를 개선하고 개발
- 데이터 과학 연구 수행
- 더 나은 지원을 제공하기 위해 서비스 이용 현황 분석
- 블록체인에 정보를 게시하여 고유성 증명
- 가상화폐지갑 주소를 사용하여 당사가 지원하는 디지털 토큰 전송
- 자금 세탁 방지법 및 제재와 같은 관련 법률을 준수하기 위한 목적으로 사용하며, 여기에는 다음이 수반됩니다.
- 사용자의 IP 주소를 사용하여 해당 국가에서 서비스 접근을 허용하지 않는 개인을 차단합니다.
- 접근 또는 삭제 요청과 같은 해당 데이터 보호법에 따른 데이터 주체의 요청에 응답합니다.
- 블랙리스트에 오른 가상화폐지갑 등 잠재적으로 불법적인 금융 흐름을 모니터링합니다.
- 불법 콘텐츠에 대한 규정 등 관련 법률 준수
- 고객 서비스 요청, 불만 및 문의 처리
- 분쟁 해결, 문제 해결, 본 개인정보 처리방침 및 사용자 이용 약관을 포함한 사용자와의 계약 이행
- 서비스 업데이트와 관련하여 사용자에게 연락
- 자격 증명의 유효성을 확인합니다(여권의 경우 해당 국가의 루트 인증서를 통해 확인).
- 자격 증명의 올바른 소유자인지 인증합니다(여권의 경우, 얼굴 사진(셀카)을 통해 기기에서 로컬로 처리되며, 이 사진은 저장되지 않습니다).
- 자격 증명 데이터를 암호화하고 서명하여 사용자 기기의 안전한 환경에 저장합니다.
- 당사는 자격 증명에 포함된 개인정보에 접근할 수 없습니다.
- 이후 World ID 프로토콜의 보호를 통해 이 정보를 신뢰하는 당사자와 선택적으로 공유할 수 있습니다(예: 정확한 나이나 누구인지 공개하지 않고도 18세 이상임을 증명할 수 있습니다).
- 여권의 경우, TFH는 각 여권을 한 번만 확인할 수 있도록 여권의 고유한 암호화 서명에 해당하는 해시 값의 익명화된 조각만 유지합니다.
- 당사는 협력업체가 개인 데이터를 적절히 보호할 계약상 의무를 이행하도록 최선을 다하고 있지만, 사용자 거주 국가의 데이터 개인정보 보호법의 적용을 받지 않을 수 있습니다. 협력업체가 승인 없이 사용자의 데이터를 불법적으로 처리하더라도 해당 업체를 상대로 개인정보 보호 권리를 주장하기 어려울 수 있습니다. 당사는 협력업체와 엄격한 데이터 처리 계약을 체결하여 GDPR 수준에서 데이터를 보호하고 데이터 주체의 요청 이행을 의무화하여 이러한 위험을 완화하고 있습니다.
- 거주 국가의 데이터 개인정보 보호법이 미국 또는 EU의 데이터 개인정보 보호법과 다를 수 있습니다. 당사는 항상 적용되는 가장 엄격한 데이터 보호 표준을 준수하기 위해 노력합니다.
- 개인 데이터를 정부 공무원과 당국에서 확인할 수도 있습니다. 이러한 경우 당사는 무효이거나 과도하거나 불법적인 정부의 접근 요청에 대해 법원에 이의를 제기할 것을 약속합니다. 또한 고급 암호화를 사용하여 무단 접근을 차단합니다.
- 합리적이고 안전한 방법으로 공유합니다.
- 개인정보 보호에 대한 당사의 약속에 부합하는 방식으로 처리되도록 조치를 취합니다.
- 다른 회사가 자체 목적으로 사용하는 것을 금지합니다.
- Worldcoin Foundation: 당사는 Worldcoin을 대신하여 개인 데이터를 수집하는 Worldcoin Foundation 처리자 역할을 할 수 있습니다(자세한 내용은 Worldcoin의 개인정보 처리방침을 확인하십시오).
- 조직 내: 당사는 업무를 수행하기 위해 접근이 필요한 팀원에게만 데이터를 공개하며, 특정 업무를 수행하는 데 필요한 데이터만 공개하고 엄격한 접근 통제 시스템을 갖추고 있습니다.
- 조직 외부의 벤더 및 서비스 제공업체: 당사는 데이터를 처리하고 사용자에게 서비스를 제공하기 위해 이용하는 서비스 제공업체에만 데이터를 공개합니다. 당사는 법률에 명시된 경우(고객 확인 요건)에만 신원 확인 벤더에게 데이터를 공개합니다.
- 해당하는 서비스 제공업체 범주는 다음과 같습니다.
- 클라우드 서비스 제공업체(모든 데이터 유형)
- SaaS 제공업체. 당사는 다음 범주에 해당하는 SaaS 제품을 사용합니다.
- 데이터베이스 및 인프라 관리
- 데이터 보안
- 채용
- 커뮤니케이션
- 설문조사
- KYC/KYB, 즉 공식 문서 확인
- 데이터 주체 요청 관리
- 기술 지원
- 사용자 지원
- 외부 전문가
- 전문 소프트웨어 개발자
- 법률 전문가
- 세무 자문가
- 은행
- 라벨링 서비스 제공업체(특별 보호 조치가 적용되는 경우에만)
- 지원자 및 Orb 오퍼레이터에 대한 신원 조회 서비스
- 법 집행 기관, 공무원 또는 기타 제3자: 당사는 관련 법률을 준수하고 의무적인 법적 요구에 대응하기 위해 개인 데이터를 공개할 수 있습니다. 당사는 각 요청을 신중하게 검토하여 해당 요청이 법률을 준수하는지 여부를 결정하며, 적절한 경우 무효이거나 과도하거나 불법적인 요청에 대해 이의를 제기할 수 있습니다. 당사는 법률, 규정 또는 기타 법적 절차나 의무를 준수하기 위해 필요하다고 합리적으로 판단되는 경우 경찰 및 기타 정부 당국과 개인 데이터를 공유할 수 있습니다.
- 사용자의 행위가 사용자 이용 약관을 위반하거나 사용자가 법을 위반했다고 판단되는 경우 또는 당사의 권리, 재산, 안전, 다른 사용자, 일반 대중 또는 기타 관계자를 보호하는 데 필요하다고 판단되는 경우 개인정보를 공유할 수 있습니다.
- 자문을 구하거나 기타 당사의 사업적 이익을 보호 및 관리하기 위해 필요한 경우 변호사 및 기타 전문 고문과 공유할 수 있습니다.
- 합병, 회사 자산 매각, 자금 조달 또는 다른 회사에서 당사 사업의 전부 또는 일부를 인수하는 경우 이와 관련하여 또는 협상 과정에서 개인정보를 공유할 수 있습니다.
- 개인정보를 포함한 데이터는 당사의 현재 및 미래의 모회사, 계열사, 자회사, 공동 경영권 및 소유권을 보유한 다른 회사와 공유할 수 있습니다.
- 당사는 사용자의 동의 또는 지시에 따라 개인정보를 공유할 수 있습니다.
- 언제든지 당사가 처리하는 개인 데이터에 대한 정보를 요청할 권리가 있습니다. 당사로부터 개인 데이터 사본을 받을 권리가 있습니다.
- 개인 데이터가 부정확한 경우 즉시 이를 정정하도록 요청할 권리가 있습니다.
- 당사에 개인 데이터 삭제를 요청할 권리가 있습니다. 단, 특히 관련 법률에 삭제 요건이 명시된 경우(예: 여러 관할권의 법률에 따라 당사는 일정 기간 동안 의무적으로 거래 정보를 보관해야 함)에 한하여 개인 데이터가 수집 또는 달리 처리된 목적에 더 이상 필요하지 않은 경우에 삭제를 요청할 수 있는 권리가 부여됩니다.
- 동의에 근거한 데이터 처리에 대한 동의를 자유롭게 철회하거나 동의에 근거하지 않은 경우 데이터 처리에 이의를 제기할 권리가 있습니다.
- GDPR 제15조의 범위 내에서 당사가 처리하는 개인 데이터에 대한 정보를 언제든지 요청할 권리가 있습니다.
- 개인 데이터가 부정확한 경우 즉시 이를 정정하도록 요청할 권리가 있습니다.
- GDPR 제17조에 명시된 조건에 따라 당사에 개인 데이터 삭제를 요청할 권리가 있습니다. 단, 개인 데이터가 수집 또는 달리 처리된 목적에 더 이상 필요하지 않은 경우, 불법적으로 처리된 경우, 유럽 연합 법률 또는 당사에 적용되는 회원국 법률에 따라 삭제할 의무가 있는 경우 삭제를 요청할 수 있는 권리가 부여됩니다.
- GDPR 제18조에 따라 처리를 제한하도록 당사에 요구할 권리가 있습니다.
- GDPR 제20조에 따라 당사에 제공한 개인 데이터를 구조화되고 일반적으로 사용되는 기계 판독 가능한 형식으로 제공받을 권리가 있습니다.
- GDPR 제21조에 따라, 특히 GDPR 제6조(1)항 (1)(f)호에 근거하여 수행되는 개인 데이터 처리에 대해 특정 상황과 관련된 이유로 언제든지 이의를 제기할 권리가 있습니다.
- 컨트롤러가 수행하는 데이터 처리에 대한 불만이 있는 경우 관할 감독 기관에 연락할 권리가 있습니다. 담당 감독 당국은 바이에른주 데이터 보호 감독청(Bayerisches Landesamt für Datenschutz)입니다.
- 개인 데이터 처리가 동의에 근거하는 경우, GDPR 제7조에 따라 언제든지 개인 데이터 사용에 대한 동의를 철회할 수 있습니다. 철회는 향후에 적용되며, 철회 절차는 동의와 동일하게 간단합니다. 철회는 향후에 효력이 발생합니다. 철회 전에 발생한 처리에는 영향을 미치지 않습니다.
- 적정성 결정이 없는 국가로 데이터를 이전할 때, 당사는 EU 표준 계약 조항을 활용하며, 현재는 미국으로만 개인 데이터를 이전하고 있습니다.
- 개인 데이터 처리가 동의에 근거하는 경우, GDPR 제7조에 따라 언제든지 개인 데이터 사용에 대한 동의를 철회할 수 있습니다. 철회는 향후에 적용되며, 철회 절차는 동의와 동일하게 간단합니다. 철회는 향후에 효력이 발생합니다. 철회 전에 발생한 처리에는 영향을 미치지 않습니다. 또한 동의에 근거하지 않은 처리는 동의를 철회해도 영향을 받지 않습니다.
수탁자 이름 | 수탁자의 이용 목적 | 수탁자에게 제공하는 개인정보 항목 | 수탁자의 보유 기간 |
Tools for Humanity GmbH | 본 방침 위 6항에 설명된 목적. | 본 방침 위 5항에 설명된 목적. | 본 방침 위 11항에 설명된 보관 기간. |
부록 G - 브라질
G.1 관련 법률, 컨트롤러 및 오퍼레이터
브라질에 거주하고, 개인 데이터가 브라질에서 수집된 경우, 또는 브라질에서 서비스를 이용하는 경우, 관련 법률은 법률 번호 13,709/2018(일반 데이터 보호법(“LGPD”))입니다.
G.2 반대할 권리
동의에 근거하지 않은 목적으로 개인 데이터를 사용하는 경우 그 목적이 LGPD와 일치하지 않는 경우 이를 반대할 권리가 있습니다. 반대가 인정되는 경우 당사는 더 이상 서비스 기능 및 환경을 개발 및 개선하기 위해 개인정보를 사용하지 않습니다.
특정 개인정보를 제공하지 않거나 수집 또는 처리를 허용하지 않는 경우, 이는 이용 경험의 질에 영향을 미치거나 당사가 서비스 목적을 달성하지 못하거나 특정 서비스를 제공하지 못할 수 있습니다.
경우에 따라 개인 데이터는 익명화되어 더 이상 당사자를 식별할 수 없게 됩니다. LGPD에 규정된 대로 신원을 확인할 수 없기 때문에 익명화된 데이터의 사용에 반대할 수 없습니다. 당사는 이 익명화된 데이터를 사용하여 제품과 서비스를 개선합니다.
G.3 LGPD에 따른 법적 권리
LGPD에 따라 처리된 데이터를 확인하거나, 열람, 정정 또는 이동을 요청할 권리가 있습니다. 또한 당사가 개인 데이터를 공동으로 사용하는 공공 및 민간 기관의 정보를 요청할 수 있습니다. 또한 동의를 하지 않을 경우 발생할 수 있는 부정적인 결과에 대한 정보를 요청할 수 있으며, 동의하에 처리된 데이터의 삭제를 요청할 수 있습니다. 설정 메뉴의 World App에서 정보를 삭제할 수 있습니다.
특정 상황에서 당사가 개인 데이터를 처리하는 방법을 반대하거나 제한하거나, 사용자가 제공한 정보를 처리하는 근거인 동의를 철회할 권리가 있습니다.
아래 H.4항에 나와 있는 연락처 또는 온라인 요청 포털을 통해 당사 DPO에 요청을 제출하여 LGPD에 따른 권리를 행사할 수 있습니다. 권리가 적절하게 다루어지지 않았다고 생각되면 이 링크( https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados)에 있는 양식을 작성하여 개인정보 보호국(Autoridade Nacional de Proteção de Dados Pessoais (ANPD))에 불만을 제기할 수 있습니다.
G.4 개인 데이터의 국외 이전
LGPD가 적용되고 당사에서 개인 데이터를 수집한 경우, 이를 국외로 이전할 수도 있습니다. 하지만 당사는 항상 개인 데이터가 ANPD의 적정성 결정에서 인정한 대로 LGPD에 규정된 수준의 보호를 제공하는 외국 또는 국제 기구로만 이전합니다. 적정성 결정이 없는 경우, 당사는 ANPD 규정에 명시된 표준 계약 조항을 사용하거나 사용자로부터 국외 이전을 강조하는 구체적인 동의를 얻어 LGPD에 규정된 수준과 최소 동등한 수준의 보호 기준을 따를 것입니다.
데이터를 처리하는 이유 | 처리하는 개인 데이터 유형 | 처리에 대한 법적 근거 | 보관 기간 |
World App에서 계정을 생성하는 방법 | 가상화폐지갑 주소, 메타데이터, 사용자 ID | 계약 이행 | 서비스를 이용하는 동안 또는 데이터 삭제를 요청할 때까지 |
적합한 연령인지 확인 | 생년월일 | 법적 의무 | 정확한 생년월일은 저장되지 않습니다. 당사는 만 18세인지 여부만 저장합니다. 당사는 서비스를 이용하는 동안 또는 데이터 삭제를 요청할 때까지 이 정보를 저장합니다. |
연락처를 이용하여 손쉽게 소통하고 거래할 수 있도록 하기 위해(선택 사항) | 전화번호 | 동의 | 서비스를 이용하는 동안 또는 데이터 삭제를 요청할 때까지 |
연락처를 이용하여 손쉽게 소통하고 거래할 수 있도록 하기 위해 | 주소록 연락처 | 동의 | 서비스를 이용하는 동안 또는 데이터 삭제를 요청할 때까지 |
가까운 Orbs 표시(선택 사항) | 위치 정보 | 동의 | 최대 24개월 |
계좌 사기를 방지하기 위해 | 메타데이터, IP 주소, 기기 ID | 정당한 이익, 즉 특정 유형의 사기를 방지하기 위해(유형 목록) | 최대 24개월 |
거주 국가에서 서비스를 제공하기 위해 | IP 주소, 위치 정보 | 법적 의무 | 최대 24개월 |
자가 수탁형 가상화폐지갑을 표시하고 가상화폐지갑 거래를 위한 인터페이스 제공 | 가상화폐지갑 주소, 거래 데이터 | 계약 이행 | 이 경우 개인 데이터는 저장되지 않습니다. |
자체 보관 World ID를 표시하고 인증을 위한 인터페이스 제공 | World ID 정보 | 계약 이행 | 이 경우 개인 데이터는 저장되지 않습니다. |
자체 보관 자격 증명을 표시하고 자격 증명을 공유하기 위한 인터페이스 제공 | 자격 증명 정보, 자격 증명 유효성 정보 | 계약 이행 | 이 경우 개인 데이터는 저장되지 않습니다. |
당사의 서비스를 분석 및 개선하고 데이터 과학 연구 수행 | 사용 데이터 및 메타데이터, 공개 거래 데이터 | 동의 | 최대 24개월 |
자금 세탁 방지법 및 제재와 같은 관련 법률 준수 | 거래 데이터, 가상화폐지갑 주소 | 법적 의무 | 서비스를 이용하는 기간 동안 |
불법 콘텐츠과 같은 관련 법률 준수 | MiniApp 콘텐츠 | 법적 의무 | 서비스를 이용하는 기간 동안 |
소통 및 마케팅 목적 | 이메일 주소, 푸시 알림 | 정당한 이익 | 최대 24개월 |
사용자의 서신 | 정당한 이익 | 최대 24개월 | |
사용자의 피드백 | 정당한 이익 | 최대 24개월 | |
고객 서비스 요청, 불만 및 문의 처리 | 해당 수단을 통해 당사와 소통하고자 하는 경우, 통신 정보 및 이메일 또는 소셜 미디어 프로필 이름 | 계약 이행 | |
원활한 앱 실행 | 메타데이터 | 계약 이행 | 최대 24개월 |
기기 인증 | 기기 World ID 데이터(기기 지문) | 계약 이행 | 서비스를 이용하는 기간 동안 |
분쟁 해결, 문제 해결, 본 개인정보 처리방침 및 사용자 이용 약관을 포함한 사용자와의 계약 이행 | 서비스를 이용하는 기간 동안 |
데이터를 처리하는 이유 | 처리하는 개인 데이터 유형 | 처리에 대한 법적 근거 | 보관 기간 |
커뮤니케이션 | 전화번호, 이메일 주소, 이름 | 정당한 이익, 즉 사업 파트너와의 소통 | 사업 관계를 유지하는 동안 또는 데이터 삭제를 요청할 때까지 |
사업 관계 유지 및 관리 | 전화번호, 이메일 주소, 이름, 기업 데이터 | 정당한 이익, 즉 사업 파트너와의 사업 관계 유지 및 관리 | 사업 관계를 유지하는 동안 또는 데이터 삭제를 요청할 때까지 |
KYC 의무 이행 | 여권 데이터, 기업 데이터 | 법적 의무 | 사업 관계를 유지하는 동안 및 관계 종료 후 최대 3년 |
신청 처리 | 지원 데이터 | 계약 체결 전 데이터 주체의 요청에 따른 동의 및 절차 | 기본적으로 최대 3개월 또는 인재 풀에 등록하는 데 동의한 경우 그 이상 |
Effective December 2nd 2024
Download- “Data World App” bermaksud semua data peribadi yang dikumpul dan diproses melalui penggunaan World App anda, seperti yang ditakrifkan selanjutnya dalam Seksyen 5 di bawah, kecuali sebarang data peribadi yang berkaitan dengan penggunaan protokol Worldcoin atau token Worldcoin anda (seperti alamat dompet anda dan data transaksi, yang tidak dikawal oleh kami).
- Data Pengesahan Bukti Kelayakan merujuk kepada data yang diproses semasa mengesahkan bukti kelayakan untuk menambahkannya pada World ID milik sendiri anda. Ini bermakna, sebagai contoh membaca cip NFC pasport anda untuk menyimpan maklumat pasport anda dengan selamat. Data ini berada di bawah kawalan anda dan selepas mengesahkan kesahihan bukti kelayakan anda, TFH menyimpan sebahagian kecil nilai cincangan tanpa nama tandatangan kriptografi unik kelayakan anda (contohnya, pasport) bagi memastikan setiap bukti kelayakan hanya boleh ditambah kepada satu World ID sahaja.
- “Data perniagaan” merujuk kepada semua maklumat peribadi yang dikumpul dan diproses melalui pelbagai cara oleh syarikat kami semasa berkomunikasi atau berinteraksi dengan kami melalui e-mel, persidangan video atau laman web kami. Untuk pemprosesan data dalam konteks Aplikasi Orb, sila rujuk Notis Privasi Aplikasi Orb yang dipautkan dalam Aplikasi Orb. Untuk pemprosesan data dalam konteks pengumpulan dan ujian data khusus, sila rujuk Notis Privasi Pengumpulan dan Pengujian masing-masing yang dipautkan dalam aplikasi ujian anda. Untuk pemprosesan dalam konteks laman web kami, sila rujuk Dasar Kuki kami yang dipautkan di laman web kami.
- Komitmen kami untuk melindungi privasi dan data anda
- Maklumat yang dikumpul oleh kami dan sebabnya
- Cara kami menggunakan data yang dikumpul oleh kami
- Tempat kami memproses data anda
- Bila kami berkongsi data anda
- Cara data anda direkodkan pada rantaian blok awam
- Cara kami menggunakan kuki
- Berapa lama kami menyimpan data anda
- Bagaimana Notis Privasi ini berbeza untuk kanak-kanak dan remaja
- Hak undang-undang yang anda miliki
- Cara untuk menghubungi kami mengenai Notis Privasi ini
- Nombor telefon. Anda boleh memasukkan nombor telefon anda untuk mengaitkannya dengan akaun anda. Dengan kebenaran anda, pengguna lain mungkin boleh mencari akaun anda melalui nombor telefon anda. Kami mungkin memerlukan nombor telefon anda apabila anda menghantar permintaan subjek data. Asas undang-undang untuk memproses data ini ialah prestasi Perkhidmatan di bawah Terma Pengguna.
- Nama pengguna. Anda boleh memautkan nama pengguna ke alamat dompet anda dan menukar nama pengguna pada bila-bila masa.
- Tarikh Lahir. Anda boleh mendedahkan tarikh lahir anda untuk memastikan pematuhan kepada keperluan sekatan umur. Kami tidak akan menyimpan data tarikh lahir anda, sebaliknya hanya menyimpan ringkasan data itu dan maklumat sama ada anda berusia lebih daripada 18 tahun atau tidak.
- Maklum balas dan surat-menyurat daripada anda. Ini termasuk sebarang e-mel, mesej sembang atau komunikasi lain yang anda hantar kepada kami melalui e-mel atau laman web media sosial pihak ketiga. Ini mungkin termasuk memproses alamat e-mel atau nama profil media sosial jika anda ingin berkomunikasi dengan kami melalui cara demikian. Kami mungkin menggunakan pembekal perkhidmatan pihak ketiga untuk memudahkan tinjauan tentang penggunaan Perkhidmatan kami oleh anda. Asas undang-undang untuk memproses data ini ialah prestasi Perkhidmatan di bawah Terma Pengguna.
- Buku alamat kenalan. Anda boleh memberikan Aplikasi akses kepada buku alamat anda untuk membolehkan ciri yang memudahkan anda untuk mencari dan berinteraksi dengan pengguna lain yang mungkin berada dalam buku alamat anda. Asas undang-undang bagi pemprosesan data ini adalah kepentingan sah subjek untuk ditemui dalam Aplikasi dan kepentingan pengguna berkongsi untuk mencari kenalan mereka dalam Aplikasi.
- Maklumat lokasi. Anda boleh memutuskan untuk mengaktifkan perkhidmatan berasaskan lokasi (seperti ciri yang membolehkan anda mencari Pengendali Orb berhampiran anda). Hanya dengan persetujuan khusus anda, kami boleh mengumpul maklumat tentang lokasi anda melalui GPS untuk membolehkan perkhidmatan berasaskan lokasi menunjukkan Orb yang berhampiran dengan anda. Anda boleh menukar kebenaran anda pada bila-bila masa dalam tetapan peranti anda. Jika anda tidak menetap di Korea Selatan, kami juga mungkin akan menyimpan lokasi anggaran anda yang diasingkan daripada akaun World App anda. Pertamanya, kami menggunakan data ini untuk meningkatkan perkhidmatan kami, tetapi tidak terhad kepada pemilihan lokasi Orb.
- Pasaran P2P. Jika anda menggunakan Perkhidmatan Pasaran P2P (jika tersedia) yang membolehkan anda membeli token digital daripada pengguna lain, maka kami mungkin mengumpul maklumat tambahan seperti alamat dompet anda, maklumat hubungan anda (iaitu nombor telefon anda), dan nombor akaun anda yang berkaitan dengan transaksi (seperti nombor M-PESA anda). Kami mengelog data transaksi sebagai sebahagian daripada penyediaan Perkhidmatan Pasaran P2P. Kami juga mungkin mengumpul maklumat tambahan untuk mematuhi keperluan KYC yang berkenaan.
- Metadata peranti. Jika anda menggunakan Aplikasi, kami sedang mengumpul metadata daripada peranti anda untuk memastikan Aplikasi berfungsi dengan betul dan anda tidak melanggar Terma dan Syarat kami. Ini termasuk mengumpul pengecam peranti dan alamat IP.
- Data peranti World ID. Kami juga memproses metadata peranti anda untuk mengira cap jari peranti yang unik. Cincangan cap jari ini berperanan sebagai isyarat yang menunjukkan keunikan untuk World ID anda dengan peranti.
- Nama pertama dan keluarga. Kami mungkin memproses nama pertama dan keluarga anda untuk memenuhi kepentingan sah dalam mengekalkan dan mengurus hubungan perniagaan dengan anda.
- Alamat e-mail. Anda juga boleh memberikan e-mel anda untuk melanggan senarai mel kami untuk mengikuti perkembangan terkini projek Worldcoin. Kami mungkin memerlukan e-mel anda apabila anda menghantar permintaan subjek data. Kami mungkin memproses alamat e-mel anda untuk memenuhi kepentingan sah dalam mengekalkan dan mengurus hubungan perniagaan dengan anda.
- Nombor telefon. Kami mungkin memproses nombor telefon anda untuk memenuhi kepentingan sah dalam mengekalkan dan mengurus hubungan perniagaan dengan anda.
- Data Perniagaan. Jika anda mempunyai hubungan perniagaan dengan kami (seperti jika anda seorang Pengendali Orb atau pembekal), maka kami mungkin memerlukan maklumat seperti nama, alamat surat-menyurat, e-mel, nombor telefon, alamat dompet dan dokumentasi lain (seperti ID kerajaan anda) sebagai sebahagian daripada melanjutkan hubungan perniagaan itu dan memenuhi kewajipan mengenali pelanggan kami. Kami mungkin menggunakan perkhidmatan pihak ketiga, seperti Onfido, untuk membantu kami mengumpul dan menyemak maklumat dan dokumentasi di atas untuk memenuhi kewajipan mengenali pelanggan anda.
- Data permohonan. Jika anda ingin bekerja untuk kami, anda perlu menghantar permohonan anda kepada kami yang termasuk surat iringan dan CV anda serta maklumat peribadi yang anda ingin dedahkan.
- Data Rantaian Blok. Kami boleh menganalisis data rantaian blok awam untuk memastikan pihak yang menggunakan Perkhidmatan kami tidak terlibat dalam aktiviti yang menyalahi undang-undang atau dilarang di bawah Terma Pengguna, dan untuk menganalisis trend transaksi untuk tujuan penyelidikan dan pembangunan.
- Perkhidmatan Pengesahan Identiti. Kami boleh mendapatkan maklumat daripada perkhidmatan pihak ketiga menggunakan data anda untuk mengesahkan identiti anda jika dikehendaki oleh undang-undang (seperti keperluan mengenali pelanggan anda yang berkenaan). Untuk menjelaskan, kami tidak menggunakan data biometrik anda apabila kami mengesahkan identiti anda seperti yang dikehendaki oleh undang-undang.
- Pangkalan data bakat. Kami boleh mengumpul data daripada pelbagai sumber untuk membuat tawaran kerja kepada individu yang berbakat.
- Pengecam Dalam Talian: Geo-lokasi dan butiran penjejakan (lihat di atas), sistem pengendalian komputer atau telefon mudah alih, nama dan versi pelayar web serta alamat IP. Dalam kes-kes yang sangat terhad, data ini juga dimasukkan ke dalam pengesanan penipuan dan aliran kewangan haram kami. Ia juga berfungsi untuk memberikan pengalaman perisian kami yang stabil dan bebas penipuan.
- Data Penggunaan: Data pengesahan, soalan keselamatan dan data lain yang dikumpul melalui kuki dan teknologi seumpamanya.
- Kuki: fail data kecil yang disimpan pada pemacu keras atau memori dalam peranti anda yang membantu kami meningkatkan Perkhidmatan kami dan pengalaman anda, melihat kawasan dan ciri Perkhidmatan kami yang popular dan mengira lawatan. Untuk asas undang-undang pemprosesan data tersebut, sila rujuk kepada Dasar Kuki kami di mana kami menjelaskan jenis kuki yang kami gunakan.
- Data transaksi
- Data strim klik
- Metrik prestasi
- Penunjuk penipuan (walaupun data peribadi digunakan untuk tujuan ini juga)
- Untuk menyediakan dan mengekalkan produk dan perkhidmatan kami di bawah Terma Pengguna. Perkhidmatan ini termasuk:
- Aplikasi di mana pengguna boleh mengurus World ID dan token digital mereka serta belajar tentang mata wang kripto secara umum dan projek Worldcoin secara khusus;
- Aplikasi Pengendali di mana Pengendali Orb boleh mengurus dan mengawasi Orb mereka di bawah pengurusan dan statistik mereka;
- Pasaran P2P di mana kami menghubungkan pengguna dengan ejen (tidak terpakai kepada pengguna yang bertapak atau bermastautin di Jerman atau mempunyai kediaman biasa atau pejabat berdaftar mereka di Jerman);
- Untuk menambah baik dan membangunkan produk dan perkhidmatan kami, termasuk untuk menyahpepijat dan membaiki ralat dalam Perkhidmatan kami.
- Untuk menjalankan penyelidikan sains data.
- Untuk menganalisis penggunaan Perkhidmatan kami bagi memberikan sokongan yang lebih baik.
- Untuk membolehkan anda menerbitkan maklumat pada rantaian blok untuk membuktikan keunikan anda.
- Untuk menggunakan alamat dompet anda bagi menghantar token digital yang kami sokong.
- Untuk mematuhi undang-undang yang terpakai seperti undang-undang anti pengubahan wang haram dan sekatan. Ini melibatkan:
- Menggunakan alamat IP anda untuk menyekat individu yang negaranya tidak membenarkan mereka mengakses Perkhidmatan;
- Untuk menjawab permintaan subjek data di bawah undang-undang perlindungan data yang berkenaan seperti permintaan untuk akses atau pemadaman;
- Memantau aliran kewangan yang mungkin melanggar undang-undang seperti dari dompet yang disenarai hitam; dan
- Untuk mematuhi undang-undang yang terpakai seperti peraturan terhadap kandungan yang menyalahi undang-undang.
- Untuk mengendalikan permintaan perkhidmatan pelanggan, aduan dan pertanyaan anda.
- Untuk menyelesaikan pertikaian, menyelesaikan masalah dan menguatkuasakan perjanjian kami dengan anda, termasuk Notis Privasi ini dan Terma Pengguna.
- Untuk menghubungi anda mengenai kemas kini kepada Perkhidmatan.
- Kami menyemak kesahihan bukti kelayakan anda (dalam kes pasport, ini dilakukan melalui sijil asal negara anda).
- Kami mengesahkan anda sebagai pemegang sah dokumen bukti kelayakan tersebut (untuk pasport, proses ini dilakukan secara setempat pada peranti anda melalui foto muka anda (swafoto) yang tidak akan disimpan).
- Kami menyulitkan, menandatangani dan menyimpan data bukti kelayakan anda dalam persekitaran yang selamat pada peranti anda.
- Kami tidak pernah mempunyai akses kepada maklumat peribadi yang terkandung pada bukti kelayakan anda.
- Anda kemudian boleh berkongsi maklumat ini secara terpilih dengan pihak yang bergantung melalui perlindungan protokol World ID (cth. anda boleh membuktikan bahawa anda berumur sekurang-kurangnya 18 tahun tanpa mendedahkan umur sebenar atau identiti anda).
- Untuk pasport, TFH hanya menyimpan sebahagian kecil daripada nilai cincangan tanpa nama tandatangan kriptografi unik pasport anda untuk memastikan setiap pasport hanya boleh disahkan sekali sahaja.
- Walaupun kami melakukan apa yang kami mampu untuk memastikan bahawa subkontraktor diwajibkan secara kontrak untuk melindungi data anda dengan secukupnya, subkontraktor ini mungkin tidak tertakluk kepada undang-undang privasi data negara anda. Jika subkontraktor memproses data anda tanpa kebenaran dan melanggar undang-undang, anda mungkin akan menghadapi kesulitan dalam menuntut hak privasi anda daripada subkontraktor tersebut. Kami mengurangkan risiko ini sementara kami mengadakan perjanjian pemprosesan data yang ketat dengan subkontraktor kami yang mewajibkan mereka melindungi data pada tahap GDPR dan memenuhi permintaan subjek.
- Terdapat kemungkinan bahawa undang-undang privasi data di negara anda tidak konsisten dengan undang-undang privasi data di Amerika Syarikat atau di Eropah. Kami sentiasa cuba mematuhi standard tertinggi perlindungan data yang perlu kami patuhi.
- Data anda mungkin akan diakses oleh pihak kerajaan seperti pegawai dan pihak berkuasa. Dalam kes tersebut, kami bertekad untuk mencabar sebarang permintaan kerajaan yang tidak sah, melampaui batas atau menyalahi undang-undang untuk mengakses di mahkamah. Kami selanjutnya menggunakan penyulitan lanjutan untuk menghalang akses tanpa kebenaran.
- Berkongsi dengan cara yang selamat;
- Mengambil langkah untuk memastikan ia dikendalikan dengan cara yang konsisten dengan komitmen kami terhadap privasi anda; dan
- Melarang syarikat lain daripada menggunakann data yang dikongsi itu untuk tujuan mereka sendiri.
- Dengan Worldcoin Foundation: kami boleh bertindak sebagai pemproses Worldcoin Foundation untuk mengumpul data peribadi bagi pihak Worldcoin (sila semak notis privasi Worldcoin untuk maklumat lanjut).
- Dalam organisasi kami: Kami hanya mendedahkan data kepada ahli pasukan kami yang memerlukan akses untuk melaksanakan kerja dan tugas mereka. Kami hanya mendedahkan seberapa banyak data yang diperlukan untuk melaksanakan kerja dan tugas tertentu dan memiliki sistem kawalan akses yang ketat.
- Dengan vendor dan pembekal perkhidmatan di luar organisasi kami: Kami hanya mendedahkan maklumat kepada pembekal perkhidmatan yang perkhidmatannya kami perlukan untuk memproses data dan menyediakan Perkhidmatan kepada anda. Kami hanya mendedahkan data dengan vendor pengesahan identiti jika dikehendaki oleh Undang-undang (iaitu, keperluan mengenali pelanggan anda).
- Kategori penyedia perkhidmatan tersebut ialah:
- Pembekal perkhidmatan Awan (semua jenis data)
- Pembekal SaaS; kami menggunakan produk SaaS dalam kategori berikut:
- Pengurusan pangkalan data dan infrastruktur
- Keselamatan data
- Perekrutan
- Komunikasi
- Tinjauan
- KYC/KYB iaitu menyemak dokumen rasmi
- Pengurusan permintaan subjek data
- Sokongan teknikal
- Sokongan pengguna
- Pakar luar
- Pakar pembangun perisian
- Pakar undang-undang
- Penasihat cukai
- Bank
- Pembekal perkhidmatan pelabelan (hanya di bawah perlindungan khas)
- Perkhidmatan semakan latar belakang untuk pemohon dan Pengendali Orb
- Dengan penguatkuasa undang-undang, pegawai atau pihak ketiga yang lain: Kami boleh mendedahkan data anda untuk mematuhi undang-undang yang terpakai dan bertindak balas terhadap tuntutan undang-undang mandatori. Kami akan mempertimbangkan dengan teliti setiap permintaan untuk menentukan sama ada permintaan itu mematuhi undang-undang dan, jika sesuai, kami mungkin mencabar permintaan yang tidak sah, melampaui batas atau menyalahi undang-undang. Kami boleh berkongsi data peribadi dengan polis dan pihak berkuasa kerajaan lain di mana kami secara munasabah percaya adalah perlu untuk mematuhi undang-undang, peraturan atau proses atau kewajipan undang-undang lain.
- Kami boleh berkongsi maklumat peribadi anda jika kami percaya bahawa tindakan anda tidak konsisten dengan Terma Pengguna kami, jika kami percaya bahawa anda telah melanggar undang-undang, atau jika kami percaya adalah perlu untuk melindungi hak, harta dan keselamatan kami, pengguna kami, orang awam, atau orang lain.
- Kami boleh berkongsi maklumat peribadi anda dengan peguam kami dan penasihat profesional lain jika perlu untuk mendapatkan nasihat atau sebaliknya melindungi dan mengurus kepentingan perniagaan kami.
- Kami boleh berkongsi maklumat peribadi anda berkaitan dengan, atau semasa rundingan mengenai, sebarang penggabungan, penjualan aset syarikat, pembiayaan, atau pemerolehan semua atau sebahagian perniagaan kami oleh syarikat lain.
- Data, termasuk maklumat peribadi anda, mungkin dikongsi antara dan di kalangan syarikat induk, sekutu dan anak syarikat semasa dan masa depan kami serta syarikat lain di bawah kawalan dan pemilikan bersama.
- Kami mungkin berkongsi maklumat peribadi anda dengan persetujuan anda atau atas arahan anda.
- Anda berhak untuk mendapatkan maklumat tentang data peribadi yang kami proses mengenai anda daripada kami pada bila-bila masa atas permintaan. Anda berhak untuk menerima daripada kami data peribadi berkenaan anda.
- Anda berhak untuk meminta kami membetulkan data peribadi anda dengan segera jika ia tidak betul.
- Anda berhak untuk menuntut kami memadamkan data peribadi berkenaan anda. Prasyarat ini memperuntukkan khususnya hak untuk memadam jika data peribadi tidak lagi diperlukan untuk tujuan ia dikumpul atau diproses sebaliknya, dengan syarat keperluan untuk pemadaman di bawah undang-undang yang terpakai diberikan (contohnya beberapa bidang kuasa undang-undang mewajibkan kami untuk mengekalkan maklumat transaksi untuk tempoh masa tertentu)
- Anda berhak untuk menarik balik persetujuan anda secara bebas terhadap sebarang pemprosesan data berdasarkan persetujuan atau membantah pemprosesan data jika ia tidak berdasarkan persetujuan anda.
- Anda berhak untuk mendapatkan daripada kami pada bila-bila masa atas permintaan maklumat tentang data peribadi yang kami proses mengenai anda menurut skop Perkara 15 GDPR.
- Anda berhak untuk meminta kami membetulkan data peribadi anda dengan segera jika ia tidak betul.
- Anda berhak, di bawah syarat-syarat yang dihuraikan dalam Perkara 17 GDPR, untuk menuntut kami memadamkan data peribadi berkenaan anda. Prasyarat ini memperuntukkan khususnya hak untuk memadam jika data peribadi tidak lagi diperlukan untuk tujuan ia dikumpul atau diproses sebaliknya, serta dalam kes pemprosesan yang menyalahi undang-undang, kewujudan bantahan atau kewujudan kewajipan untuk memadam di bawah undang-undang Kesatuan atau undang-undang Negara Anggota yang kami perlu patuhi.
- Anda berhak untuk menuntut kami menyekat pemprosesan menurut Perkara 18 GDPR.
- Anda berhak untuk menerima daripada kami data peribadi berkenaan anda yang telah anda berikan kepada kami dalam format berstruktur, digunakan secara umum, dan boleh dibaca oleh mesin menurut Perkara 20 GDPR.
- Anda berhak untuk membantah pada bila-bila masa, atas sebab berkaitan dengan situasi tertentu anda, terhadap pemprosesan data peribadi anda yang dijalankan, antara lain, berdasarkan Perkara 6 (1) ayat 1 lit. f GDPR, selaras dengan Perkara 21 GDPR.
- Anda berhak untuk menghubungi pihak berkuasa penyeliaan yang berwibawa sekiranya terdapat aduan mengenai pemprosesan data yang dijalankan oleh pengawal. Pihak berkuasa penyeliaan yang bertanggungjawab ialah: Pejabat Penyeliaan Perlindungan Data Negeri Bavaria (Bayerisches Landesamt für Datenschutz).
- Jika pemprosesan data peribadi bergantung kepada persetujuan anda, anda berhak di bawah Perkara 7 GDPR untuk menarik balik persetujuan anda untuk penggunaan data peribadi anda pada bila-bila masa yang akan berkuat kuasa pada masa hadapan, di mana penarikan balik itu sama mudahnya untuk dinyatakan seperti persetujuan itu sendiri. Sila ambil perhatian bahawa pembatalan hanya berkuat kuasa untuk masa hadapan. Pemprosesan yang berlaku sebelum pembatalan tidak terjejas.
- Apabila memindahkan data ke negara yang tidak mempunyai keputusan yang mencukupi, kami menggunakan Klausa Kontrak Standard EU. Pada masa ini kami hanya memindahkan data peribadi ke AS.
- Jika pemprosesan data peribadi bergantung kepada persetujuan anda, anda berhak di bawah Perkara 7 GDPR untuk menarik balik persetujuan anda untuk penggunaan data peribadi anda pada bila-bila masa yang akan berkuat kuasa pada masa hadapan, di mana penarikan balik itu sama mudahnya untuk dinyatakan seperti persetujuan itu sendiri. Sila ambil perhatian bahawa pembatalan hanya berkuat kuasa untuk masa hadapan. Pemprosesan yang berlaku sebelum pembatalan tidak terjejas. Sila ambil perhatian juga bahawa pemprosesan yang tidak berdasarkan persetujuan tidak terjejas dengan menarik balik persetujuan.
Nama Penerima | Tujuan penggunaan oleh penerima | Item maklumat peribadi yang diberikan kepada penerima | Tempoh pengekalan oleh penerima |
Tools for Humanity GmbH | Tujuan yang diterangkan dalam notis ini dalam seksyen 6 di atas. | Tujuan yang diterangkan dalam notis ini dalam seksyen 5 di atas | Tempoh penyimpanan yang ditakrifkan dalam notis ini dalam seksyen 11 di atas. |
ADENDUM G - BRAZIL
G.1 Undang-undang Terpakai, Pengawal dan Pengendali
Jika anda menetap di Brazil, jika data peribadi anda dikumpul di Brazil, atau jika anda menggunakan Perkhidmatan kami di Brazil, undang-undang yang terpakai ialah Undang-undang No. 13,709/2018 (Undang-undang Perlindungan Data Umum, atau “LGPD”).
G.2 Hak untuk membantah
Anda berhak untuk membantah penggunaan data peribadi anda untuk tujuan yang tidak bergantung kepada persetujuan jika tujuan itu tidak konsisten dengan LGPD. Jika bantahan anda diterima, kami tidak akan lagi menggunakan maklumat peribadi anda untuk membangunkan dan menambah baik ciri serta pengalaman Perkhidmatan kami.
Sila ambil perhatian bahawa jika anda tidak memberikan atau tidak membenarkan pengumpulan atau pemprosesan data peribadi tertentu, ia mungkin menjejaskan kualiti pengalaman anda, kami mungkin tidak dapat memenuhi objektif Perkhidmatan kami, atau kami mungkin tidak dapat menyediakan Perkhidmatan tertentu kepada anda.
Dalam sesetengah kes, data anda akan dirahsiakan, bermakna ia tidak lagi mengenal pasti anda. Anda tidak boleh membantah penggunaan data tanpa nama kerana ia tidak mengenal pasti anda, seperti yang diperuntukkan dalam LGPD. Kami menggunakan data tanpa nama ini untuk meningkatkan produk dan perkhidmatan kami.
G.3 Hak berkanun di bawah LGPD
Menurut LGPD, anda berhak untuk mengesahkan kewujudan pemprosesan data, mengakses, membetulkan, atau meminta pemindahan data yang diproses. Selain itu, anda boleh meminta maklumat mengenai entiti awam dan swasta yang kami gunakan bersama data peribadi anda. Anda juga boleh meminta maklumat mengenai kemungkinan untuk tidak memberikan persetujuan dan akibat negatifnya, serta meminta penghapusan data yang diproses dengan persetujuan anda. Anda boleh memilih pemadaman maklumat anda dalam World App dalam menu Tetapan.
Dalam keadaan tertentu, anda mempunyai hak untuk membantah atau menyekat cara kami memproses data peribadi anda, atau untuk menarik balik persetujuan anda, yang kami gunakan untuk memproses maklumat yang anda berikan.
Anda boleh menggunakan hak-hak anda di bawah LGPD dengan menghantar permintaan kepada DPO kami menggunakan butiran hubungan dalam bahagian H.4 di bawah atau melalui portal permintaan dalam talian kami. Jika anda berpendapat bahawa hak anda tidak ditangani dengan sewajarnya, anda boleh memfailkan aduan kepada Autoridade Nacional de Proteção de Dados Pessoais (ANPD) dengan melengkapkan borang yang tersedia di pautan ini: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados.
G.4 Pemindahan Antarabangsa Data Peribadi Anda
Jika LGPD terpakai kepada anda, dan kami telah mengumpul data peribadi anda, kami juga mungkin memindahkannya ke luar negara. Namun begitu, kami akan sentiasa memastikan bahawa data peribadi anda hanya dipindahkan ke negara-negara asing atau organisasi antarabangsa yang menyediakan tahap perlindungan yang mencukupi seperti yang ditetapkan dalam LGPD, sebagaimana yang diiktiraf dalam keputusan kecukupan yang dikeluarkan oleh ANPD. Sekiranya tiada keputusan yang mencukupi, kami akan terus mengikuti piawaian perlindungan yang sekurang-kurangnya setara dengan yang diperuntukkan dalam LGPD menggunakan Klausa Kontrak Standard yang ditetapkan dalam peraturan ANPD atau apabila kami mendapatkan persetujuan khusus dan diserlahkan anda untuk antarabangsa. pemindahan.
Mengapa kami Memproses Data | Apakah Data Peribadi yang Diproses | Asas Undang-undang untuk Pemprosesan | Tempoh Pengekalan |
Untuk membuat akaun anda dalam World App | Alamat dompet, metadata, nama pengguna | Pelaksanaan kontrak | Tempoh penggunaan perkhidmatan atau sehingga anda meminta pemadaman data. |
Untuk memastikan anda mencapai umur yang layak | Tarikh lahir | Kewajipan undang-undang | Tarikh lahir anda yang tepat tidak pernah disimpan. Kami hanya menyimpan sama ada anda berumur 18 tahun. Kami menyimpan maklumat untuk tempoh penggunaan perkhidmatan atau sehingga anda meminta pemadaman data. |
Untuk memberi pilihan kepada kenalan anda supaya mereka mudah berkomunikasi dan berurus niaga dengan anda. | Nombor telefon | Persetujuan | Tempoh penggunaan perkhidmatan atau sehingga anda meminta pemadaman data. |
Untuk membenarkan anda berkomunikasi dan bertransaksi dengan kenalan anda | Kenalan buku alamat | Persetujuan | Tempoh penggunaan perkhidmatan atau sehingga anda meminta pemadaman data. |
Untuk menunjukkan secara pilihan kepada anda Orb yang berdekatan dengan anda | Maklumat lokasi | Persetujuan | Sehingga 24 bulan. |
Untuk mengelakkan penipuan dalam konteks pencegahan akaun | Metadata, alamat IP, ID Peranti | Kepentingan yang sah, iaitu kepentingan untuk mencegah jenis penipuan tertentu (SENARAI JENIS) | Sehingga 24 bulan. |
Untuk memastikan perkhidmatan itu dibenarkan di negara anda | Alamat IP, maklumat lokasi | Kewajipan undang-undang | Sehingga 24 bulan. |
Untuk memaparkan dompet kawalan kendiri anda dan menyediakan antara muka untuk transaksi dompet | Alamat dompet, data transaksi | Pelaksanaan kontrak | Tiada data peribadi disimpan dalam konteks ini. |
Untuk memaparkan World ID kawalan kendiri anda dan menyediakan antara muka untuk pengesahan | Maklumat World ID | Pelaksanaan kontrak | Tiada data peribadi disimpan dalam konteks ini. |
Untuk memaparkan Bukti kelayakan kawalan kendiri anda dan menyediakan antara muka untuk berkongsi Bukti kelayakan | Maklumat bukti kelayakan, maklumat pengesahan kelayakan | Pelaksanaan kontrak | Tiada data peribadi disimpan dalam konteks ini. |
Untuk menganalisis dan menambah baik perkhidmatan kami dan menjalankan penyelidikan sains data | Data penggunaan dan metadata, data transaksi awam | Persetujuan | Sehingga 24 bulan. |
Untuk mematuhi undang-undang yang terpakai seperti undang-undang anti-pengubahan wang haram, dan sekatan | Data transaksi, alamat dompet | Kewajipan undang-undang | Tempoh penggunaan perkhidmatan. |
Untuk mematuhi undang-undang yang terpakai seperti peraturan terhadap kandungan | Kandungan Miniapp | Kewajipan undang-undang | Tempoh penggunaan perkhidmatan. |
Untuk membolehkan komunikasi dan pemasaran | Alamat e-mel, pemberitahuan tolak | Kepentingan sah | Sehingga 24 bulan. |
Surat-menyurat daripada anda | Kepentingan sah | Sehingga 24 bulan. | |
Maklum balas daripada anda | Kepentingan sah | Sehingga 24 bulan. | |
Untuk mengendalikan permintaan perkhidmatan pelanggan, aduan dan pertanyaan anda. | Maklumat komunikasi dan e-mel atau nama profil media sosial jika anda ingin berkomunikasi dengan kami melalui cara sedemikian | Pelaksanaan kontrak | |
Untuk memastikan apl berjalan lancar untuk anda | Metadata | Pelaksanaan kontrak | Sehingga 24 bulan. |
Untuk mengesahkan peranti anda | Data World ID Peranti (cap jari peranti) | Pelaksanaan kontrak | Tempoh penggunaan perkhidmatan. |
Untuk menyelesaikan pertikaian, menyelesaikan masalah dan menguatkuasakan perjanjian kami dengan anda, termasuk Notis Privasi ini dan Terma Pengguna. | Tempoh penggunaan perkhidmatan. |
Mengapa kami Memproses Data | Apakah Data Peribadi yang Diproses | Asas Undang-undang untuk Pemprosesan | Tempoh Pengekalan |
Komunikasi | Nombor telefon, alamat e-mel, Nama | Kepentingan yang sah, iaitu minat untuk berkomunikasi dengan rakan niaga. | Tempoh perhubungan perniagaan atau sehingga anda meminta pemadaman data. |
Mengekalkan dan mentadbir hubungan perniagaan | Nombor telefon, alamat e-mel, Nama, data perusahaan | Kepentingan yang sah iaitu kepentingan untuk mengekalkan dan mentadbir hubungan perniagaan dengan rakan kongsi perniagaan. | Tempoh perhubungan perniagaan atau sehingga anda meminta pemadaman data. |
Penuhi kewajipan KYC | Data pasport, data Perusahaan | Kewajipan undang-undang | Tempoh perhubungan perniagaan dan sehingga 3 tahun selepas penamatan. |
Untuk memproses permohonan anda | Data permohonan | Persetujuan dan langkah atas permintaan subjek data sebelum membuat kontrak. | Sehingga 3 bulan secara lalai atau lebih lama jika anda bersetuju untuk menyertai kumpulan bakat. |
Effective December 2nd 2024
Download- “Dane aplikacji World App” oznaczają wszystkie dane osobowe gromadzone i przetwarzane w związku z korzystaniem przez użytkownika z aplikacji World App, zgodnie z definicją w części 5 poniżej, z wyjątkiem wszelkich danych osobowych związanych z korzystaniem przez niego z protokołu Worldcoin lub tokenów Worldcoin (takich jak adres portfela i dane transakcyjne, których nie kontrolujemy).
- Dane weryfikacyjne oznaczają dane przetwarzane podczas weryfikacji metody uwierzytelniania w celu dodania jej do samodzielnego identyfikatora World ID użytkownika. Obejmuje to np. odczytywanie chipa NFC umieszczonego w paszporcie w celu bezpiecznego przechowywania danych paszportu na urządzeniu. Dane te pozostają pod kontrolą użytkownika, a po sprawdzeniu ważności metody uwierzytelniania TFH przechowuje zanonimizowany fragment skrótu unikalnego podpisu kryptograficznego metody uwierzytelnienia (np. paszportu), aby zapewnić, że każda poszczególna metoda uwierzytelniania może zostać dodana do World ID tylko raz.
- „Dane biznesowe” oznaczają wszystkie dane osobowe zgromadzone i przetwarzane przez naszą firmę w inny sposób podczas komunikacji lub w ramach współpracy bądź interakcji pomiędzy nami a użytkownikiem np. za pośrednictwem poczty elektronicznej, wideokonferencji lub naszych witryn internetowych. Informacje na temat przetwarzania danych w kontekście Aplikacji Orb można znaleźć w Informacji o ochronie prywatności aplikacji Orb, do której łącze znajduje się w Aplikacji Orb. Informacje na temat przetwarzania danych w kontekście dedykowanego gromadzenia i testowania danych można znaleźć w odpowiedniej Informacji o ochronie prywatności dotyczącej gromadzenia i testowania, które można znaleźć w aplikacji testowej. Informacje na temat przetwarzania w kontekście naszej witryny internetowej można znaleźć w naszej Polityce dotyczącej plików cookie, do której łącze znajduje się na naszej stronie internetowej.
- Nasze zobowiązanie do ochrony prywatności i danych użytkownika
- Gromadzone przez nas dane i powód ich gromadzenia
- Sposób wykorzystywania gromadzonych przez nas danych
- Miejsce przetwarzania danych użytkownika
- Okoliczności udostępniania danych użytkownika
- Sposób zapisywania danych użytkownika w publicznej sieci blockchain
- Sposób wykorzystywania plików cookie
- Jak długo przechowujemy dane użytkownika
- Czym różni się niniejsza Informacja o ochronie prywatności w przypadku dzieci i młodzieży
- Przysługujące użytkownikowi prawa ustawowe
- Jak skontaktować się z nami w sprawie niniejszej Informacji o ochronie prywatności
- Numer telefonu. Użytkownik może podać swój numer telefonu, aby powiązać go ze swoim kontem. Za zgodą użytkownika inni użytkownicy mogą być w stanie znaleźć jego konto za pomocą numeru telefonu. Możemy wymagać podania numeru telefonu użytkownika, gdy składa on żądanie jako osoba, której dane dotyczą. Podstawą prawną przetwarzania tych danych jest świadczenie Usługi na podstawie Regulaminu świadczenia usług.
- Nazwa użytkownika. Użytkownik może powiązać nazwę użytkownika ze swoim adresem w portfelu i zmienić nazwę użytkownika w dowolnym momencie.
- Data urodzenia. Użytkownik może ujawnić swoją datę urodzenia, aby zapewnić zgodność z wymogami dotyczącymi ograniczeń wiekowych. Nigdy nie będziemy przechowywać danych dotyczących daty urodzenia użytkownika – zamiast tego przechowujemy wyłącznie sumę kontrolną tych danych oraz to, czy użytkownik ma ukończone 18 lat.
- Informacje zwrotne i korespondencja od użytkownika. Obejmuje to wszelkie wiadomości e-mail, wiadomości na czacie lub inne wiadomości, które użytkownik wysyła nam za pośrednictwem poczty elektronicznej lub zewnętrznych serwisów społecznościowych. Może to obejmować przetwarzanie adresów e-mail lub nazw profili w mediach społecznościowych, jeśli użytkownik chce się z nami skontaktować za pośrednictwem jednego z tych kanałów. Możemy korzystać z usług zewnętrznego usługodawcy w celu przeprowadzania ankiet dotyczących korzystania z naszych Usług. Podstawą prawną przetwarzania tych danych jest świadczenie Usługi na podstawie Regulaminu świadczenia usług.
- Kontakty z książki adresowej. Użytkownik może dać Aplikacji dostęp do swojej książki adresowej, aby włączyć funkcję ułatwiającą wyszukiwanie innych użytkowników, którzy mogą znajdować się w książce adresowej użytkownika, i wchodzenie z nimi w interakcje. Podstawą prawną przetwarzania tych danych jest uzasadniony interes osoby, której dane dotyczą, polegający na możliwości odnalezienia go w Aplikacji oraz interes użytkownika udostępniającego dane polegający na możliwości odnalezienia jego kontaktów w Aplikacji.
- Informacje o lokalizacji. Użytkownik może zdecydować się włączyć usługę wykorzystującą dane o lokalizacji (taką jak funkcja umożliwiająca znalezienie operatora Orb w pobliżu). Za wyraźną zgodą użytkownika możemy wówczas gromadzić informacje o lokalizacji użytkownika za pomocą funkcji GPS, aby umożliwić usłudze wykorzystującej lokalizację użytkownika wyświetlenie użytkownikowi listy Orbów w jego okolicy. Użytkownik może w dowolnym momencie dostosować uprawnienia w ustawieniach urządzenia. Pod warunkiem, że użytkownik nie znajduje się na terytorium Korei Południowej, możemy również przechowywać jego przybliżoną lokalizację niepowiązaną z jego kontem w aplikacji World App. Dane te wykorzystujemy w celu ulepszania naszych usług, w szczególności, ale nie wyłącznie, w celu wyboru lokalizacji Orbów.
- Platforma P2P Marketplace. Jeśli użytkownik korzysta z usług platformy P2P Marketplace (jeśli są dostępne), które umożliwiają zakup tokenów cyfrowych od innych użytkowników, możemy gromadzić dodatkowe dane, takie jak adres portfela, dane kontaktowe (np. numer telefonu) i numer konta powiązany z transakcją (np. numer M-PESA). Rejestrujemy dane transakcji w ramach świadczenia Usług P2P Marketplace. Możemy również gromadzić dodatkowe dane w celu spełnienia obowiązujących wymogów ZK.
- Metadane urządzenia. Jeśli użytkownik korzysta z Aplikacji, gromadzimy metadane z jego urządzenia, aby upewnić się, że Aplikacja działa prawidłowo i że nie narusza on naszych Regulaminów. Obejmuje to gromadzenie identyfikatorów urządzeń i adresów IP.
- Dane urządzenia World ID. Przetwarzamy również metadane urządzenia użytkownika w celu obliczenia unikalnego cyfrowego odcisku palca urządzenia. Skrót tego odcisku palca służy jako sygnał potwierdzający unikalność urządzenia użytkownika World ID.
- Imię i nazwisko. Możemy przetwarzać imię i nazwisko użytkownika w celu realizacji uzasadnionego interesu związanego z utrzymywaniem i administrowaniem relacją biznesową z użytkownikiem.
- Adres e-mail. Użytkownik może również podać swój adres e-mail, aby zapisać się na naszą listę mailingową i otrzymywać aktualne informacje na temat projektu Worldcoin. Możemy wymagać podania adresu e-mail użytkownika, gdy składa on żądanie jako osoba, której dane dotyczą. Możemy przetwarzać adres e-mail użytkownika w celu realizacji uzasadnionego interesu związanego z utrzymywaniem i administrowaniem relacją biznesową z użytkownikiem.
- Numer telefonu. Możemy przetwarzać numer telefonu użytkownika w celu realizacji uzasadnionego interesu związanego z utrzymywaniem i administrowaniem relacją biznesową z użytkownikiem.
- Dane przedsiębiorstwa. Jeśli użytkownik utrzymuje z nami relacje biznesowe (np. jeśli jest on operatorem Orb lub usługodawcą), możemy wymagać podania takich informacji, jak imię i nazwisko, adres korespondencyjny, adres e-mail, numer telefonu, adres portfela i inne dokumenty (takie jak dowód tożsamości) w ramach rozwijania tych relacji biznesowych i w celu spełnienia naszych zobowiązań dotyczących znajomości klienta (ZK). Możemy korzystać z usług podmiotów zewnętrznych, takich jak Onfido, które pomagają nam w gromadzeniu i przeglądaniu powyższych danych i dokumentacji w celu wypełnienia obowiązków w zakresie znajomości swoich klientów.
- Dane dotyczące podania o pracę. W przypadku chęci podjęcia pracy dla nas użytkownik zostanie poproszony o przesłanie nam swojego podania o pracę zawierającego list motywacyjny i CV, a także dane osobowe, które pragnie ujawnić.
- Dane sieci blockchain. Możemy uzyskiwać i analizować publiczne dane blockchain, aby się upewnić, że osoby korzystające z naszych Usług nie prowadzą niezgodnej z prawem lub zakazanej działalności zgodnie z Regulaminem świadczenia usług, a także w celu analizy trendów transakcyjnych do celów badawczo-rozwojowych.
- Usługi weryfikacji tożsamości. Możemy uzyskiwać informacje od usługodawców zewnętrznych wykorzystujących dane użytkownika w celu weryfikacji jego tożsamości, jeśli jest to wymagane przez przepisy prawa (np. obowiązujące wymogi dotyczące znajomości klienta). Dla wyjaśnienia, nie wykorzystujemy danych biometrycznych użytkownika podczas weryfikacji jego tożsamości zgodnie z wymogami prawa.
- Bazy danych talentów. Możemy gromadzić dane z różnych źródeł, aby składać oferty pracy utalentowanym osobom.
- Identyfikatory online: Dane dotyczące geolokalizacji i śledzenia (opisane powyżej), systemu operacyjnego komputera lub telefonu komórkowego, nazwy i wersji przeglądarki internetowej oraz adresów IP. W bardzo ograniczonych przypadkach dane te są również wykorzystywane do wykrywania oszustw i niezgodnych z prawem przepływów finansowych. Służą one również zapewnieniu płynnego korzystania z naszego oprogramowania i zapobiegania oszustwom.
- Dane dotyczące użytkowania: Dane uwierzytelniające, pytania zabezpieczające i inne dane gromadzone za pośrednictwem plików cookie i podobnych technologii.
- Pliki cookie: niewielkie pliki danych przechowywane na dysku twardym lub w pamięci urządzenia użytkownika, które pomagają nam ulepszać nasze Usługi i komfort użytkowania, sprawdzać, które obszary i funkcje naszych Usług są popularne oraz jaka jest liczba wizyt na stronie. Aby uzyskać informacje na temat podstawy prawnej przetwarzania tych danych, należy zapoznać się z naszą Polityką plików cookie , w której opisujemy różne rodzaje plików cookie, których używamy.
- dane dotyczące transakcji;
- dane dotyczące sekwencji odwiedzanych stron;
- wskaźniki wydajności; oraz
- wskaźniki oszustw (chociaż dane osobowe również są wykorzystywane w tym celu).
- do zapewniania i obsługi naszych produktów i usług zgodnie z Regulaminem świadczenia usług. Usługi te obejmują:
- Aplikację, w której użytkownicy mogą zarządzać swoimi identyfikatorami World ID i tokenami cyfrowymi, a także dowiedzieć się więcej o kryptowalutach i projekcie Worldcoin;
- aplikację Operator App, za pomocą której operatorzy Orb mogą zarządzać swoimi Orbami i nadzorować je oraz wyświetlać ich statystyki;
- platformę P2P Marketplace, dzięki której łączymy użytkowników z agentami (nie dotyczy użytkowników posiadających główne miejsce zamieszkania lub mieszkających w Niemczech bądź posiadających główny ośrodek życiowy lub siedzibę w Niemczech);
- ulepszanie i rozwijanie naszych produktów i usług, w tym usuwanie i naprawianie błędów w naszych Usługach;
- prowadzenie badań w zakresie nauki o danych;
- analizowanie korzystania przez użytkownika z naszych Usług w celu zapewnienia lepszego wsparcia;
- umożliwienie użytkownikowi publikowania informacji w sieci blockchain w celu udowodnienia swojej unikalności;
- korzystanie z adresu portfela do wysyłania użytkownikowi tokenów cyfrowych, które obsługujemy;
- przestrzeganie obowiązujących przepisów prawa, takich jak przepisy dotyczące przeciwdziałania praniu pieniędzy i sankcje. Obejmuje to:
- używanie adresu IP użytkownika do blokowania osób mieszkających w kraju, który nie zezwala na uzyskiwanie dostępu do Usług;
- udzielanie odpowiedzi na żądania osób, których dane dotyczą, zgodnie z obowiązującymi przepisami o ochronie danych, takie jak żądania dostępu do danych lub ich usunięcia;
- monitorowanie potencjalnie niezgodnych z prawem przepływów finansowych, np. z portfeli wpisanych na czarną listę; oraz
- zachowanie zgodności z obowiązującymi przepisami prawa, np. regulacjami przeciwdziałającymi nielegalnym treściom.
- obsługę żądań, skarg i zapytań użytkownika dotyczących obsługi klienta;
- rozstrzyganie sporów, rozwiązywanie problemów i egzekwowanie postanowień naszych umów z użytkownikiem, w tym niniejszej Informacji o ochronie prywatności i Regulaminu świadczenia usług;
- kontaktowanie się z użytkownikiem w sprawie aktualizacji Usług.
- sprawdzamy ważność Danych uwierzytelniających użytkownika (w przypadku paszportów odbywa się to za pomocą sprawdzenia certyfikatu głównego kraju użytkownika);
- weryfikujemy użytkownika jako uprawnionego posiadacza metody uwierzytelniania (w przypadku paszportów odbywa się to lokalnie na urządzeniu użytkownika, a zdjęcie jego twarzy (selfie) nigdy nie jest zapisywane).
- Szyfrujemy, podpisujemy i przechowujemy Dane uwierzytelniające użytkownika w bezpiecznym środowisku na jego urządzeniu.
- Nigdy nie mamy dostępu do danych osobowych zawartych w Danych uwierzytelniających użytkownika.
- Użytkownik może następnie selektywnie udostępniać te informacje stronom polegającym na tych informacjach za pośrednictwem zabezpieczeń protokołu World ID (np. użytkownik może udowodnić, że ma ukończone 18 lat bez ujawniania swojego dokładnego wieku lub tożsamości).
- W przypadku paszportów TFH zachowuje zanonimizowany fragment skrótu unikalnego podpisu kryptograficznego paszportu, aby zapewnić, że każdy pojedynczy paszport może zostać zweryfikowany tylko raz.
- Robimy, co w naszej mocy, aby zapewnić, że nasi podwykonawcy są umownie zobowiązani do odpowiedniej ochrony danych użytkownika, jednak podwykonawcy ci mogą nie podlegać przepisom o ochronie danych obowiązującym w kraju zamieszkania użytkownika. W przypadku dopuszczenia się przez podwykonawców przetwarzania danych użytkownika bez jego zgody, w sposób niezgodny z przepisami prawa, może być trudno dochodzić praw do prywatności użytkownika wobec tego podwykonawcy. Ograniczamy ryzyko w tym zakresie, zawierając z naszymi podwykonawcami rygorystyczne umowy dotyczące przetwarzania danych, które zobowiązują ich do ochrony danych na poziomie RODO i realizacji wniosków osób, których dane dotyczą.
- Istnieje możliwość, że przepisy dotyczące ochrony prywatności danych w kraju zamieszkania użytkownika są niespójne z przepisami dotyczącymi ochrony prywatności danych obowiązującymi w Stanach Zjednoczonych lub UE. Zawsze staramy się przestrzegać najwyższych standardów w zakresie ochrony danych, którym podlegamy.
- Istnieje możliwość, że do danych użytkownika dostęp będą mieli funkcjonariusze rządowi i urzędnicy. W takich przypadkach zobowiązaliśmy się kwestionować wszelkie nieważne, nadmierne lub niezgodne z prawem wnioski o dostęp w sądzie. Ponadto stosujemy zaawansowane szyfrowanie, aby uniemożliwić uzyskanie dostępu w sposób nieupoważniony.
- udostępniamy je w bezpieczny i odpowiedzialny sposób;
- podejmujemy kroki mające na celu zapewnienie, że są one traktowane w sposób zgodny z naszym zobowiązaniem na rzecz zachowania prywatności; oraz
- zabraniamy innym firmom wykorzystywania ich do celów własnych.
- Fundacji Worldcoin Foundation: możemy działać w charakterze podmiotów przetwarzających fundacji Worldcoin Foundation w celu gromadzenia danych osobowych w imieniu Worldcoin (więcej informacji na ten temat znajduje się w Informacji o ochronie prywatności Worldcoin).
- Wewnątrz naszej organizacji: ujawniamy dane wyłącznie członkom naszego zespołu, którzy potrzebują dostępu do nich w celu wykonywania swoich zadań i obowiązków. Ujawniamy tylko taką ilość danych, jaka jest potrzebna do wykonania określonych zadań i obowiązków oraz posiadamy system ścisłej kontroli dostępu.
- Kontrahentom i usługodawcom spoza naszej organizacji: ujawniamy dane wyłącznie usługodawcom, na których usługach polegamy w celu przetwarzania danych i świadczenia użytkownikowi naszych Usług. Ujawniamy dane podmiotom weryfikującym tożsamość wyłącznie, gdy jest to wymagane przez prawo (np. wymogi dotyczące znajomości klienta).
- Kategorie takich usługodawców to:
- Podmioty świadczące usługi w chmurze
- Dostawcy rozwiązań SaaS; korzystamy z produktów SaaS w ramach następujących działań:
- zarządzanie bazą danych i infrastrukturą;
- bezpieczeństwo danych;
- rekrutacja;
- komunikacja;
- ankiety;
- znajomość klienta/biznesu, czyli weryfikacja oficjalnych dokumentów;
- zarządzanie wniosków od osób, których dane dotyczą;
- wsparcie techniczne;
- wsparcie użytkowników.
- Ekspertom zewnętrznym:
- wyspecjalizowanym programistom;
- specjalistom ds. prawnych;
- doradcom podatkowym;
- bankom;
- dostawcom usług etykietowania (wyłącznie po zastosowaniu szczególnych zabezpieczeń);
- usługodawcom sprawdzającym przeszłość kandydatów i operatorów Orb;
- organom porządkowym, urzędnikom lub innymi podmiotom zewnętrznym: możemy ujawnić dane użytkownika w celu zachowania zgodności z obowiązującymi przepisami prawa i udzielenia odpowiedzi na bezwzględnie obowiązujące żądania prawne. Dokładnie przeanalizujemy każde żądanie, aby ustalić, czy jest ono zgodne z prawem, a w stosownych przypadkach możemy zakwestionować żądania, które będą nieważne, niezgodne z prawem lub których zakres będzie zbyt szeroki. Możemy udostępniać dane osobowe policji i innym organom rządowym, jeśli będziemy mieć uzasadnione przekonanie, że jest to konieczne do przestrzegania przepisów prawa lub innego procesu prawnego lub wywiązania się z obowiązku prawnego.
- Możemy udostępniać dane osobowe użytkownika, jeśli uznamy, że jego działania są niezgodne z naszym Regulaminem świadczenia usług, jeśli uznamy, że naruszył on prawo lub że jest to konieczne w celu ochrony naszych praw, własności i bezpieczeństwa, naszych użytkowników, społeczeństwa lub innych osób.
- Możemy udostępniać dane osobowe użytkownika naszym prawnikom i innym profesjonalnym doradcom, gdy będzie to konieczne w celu uzyskania porady lub ochrony naszych interesów biznesowych i zarządzania nimi.
- Możemy udostępniać dane osobowe użytkownika w związku z dowolną fuzją, sprzedażą aktywów spółki, finansowaniem bądź przejęciem całości lub części naszej działalności na rzecz innego przedsiębiorstwa albo podczas prowadzenia negocjacji w tym zakresie.
- Dane, w tym dane osobowe użytkownika, mogą być udostępniane pomiędzy naszymi obecnymi i przyszłymi spółkami dominującymi, jednostkami stowarzyszonymi i zależnymi oraz innymi spółkami powiązanymi z nami na zasadzie wspólnej własności albo kontroli.
- Możemy udostępniać dane osobowe użytkownika za jego zgodą lub na jego polecenie.
- Użytkownik ma prawo do uzyskania od nas w dowolnym momencie na żądanie informacji o przetwarzanych przez nas danych osobowych, które go dotyczą. Użytkownik ma prawo do otrzymania od nas dotyczących jego danych osobowych.
- Użytkownik ma prawo żądać od nas niezwłocznego sprostowania dotyczących jego danych osobowych, jeżeli są one nieprawidłowe.
- Użytkownik ma prawo zażądać od nas usunięcia dotyczących go danych osobowych. Przesłanki te przewidują w szczególności prawo do usunięcia danych, jeżeli dane osobowe nie są już niezbędne do celów, dla których zostały zgromadzone lub są przetwarzane, pod warunkiem spełnienia wymogów dotyczących usunięcia danych wynikających z obowiązujących przepisów prawa (np. przepisy obowiązujące w niektórych jurysdykcjach zobowiązują nas do przechowywania informacji o transakcjach przez określony czas).
- Użytkownik ma prawo do dobrowolnego wycofania zgody na przetwarzanie danych na podstawie zgody lub do wniesienia sprzeciwu wobec przetwarzania danych, jeśli nie odbywa się ono na podstawie zgody.
- Użytkownik ma prawo do uzyskania od nas informacji na temat danych osobowych, które przetwarzamy na jego temat, na żądanie, w zakresie art. 15 RODO.
- Użytkownik ma prawo żądać od nas niezwłocznego sprostowania dotyczących jego danych osobowych, jeżeli są one nieprawidłowe.
- Zgodnie z warunkami opisanymi w art. 17 RODO użytkownik ma prawo zażądać od nas usunięcia jego danych osobowych. Te warunki wstępne przewidują w szczególności prawo do usunięcia danych osobowych, jeżeli nie są one już potrzebne do celów, dla których zostały zebrane lub w inny sposób przetworzone, a także w przypadku niezgodnego z prawem przetwarzania, istnienia sprzeciwu lub obowiązku usunięcia danych na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlegamy.
- Użytkownik ma prawo zażądać ograniczenia przetwarzania zgodnie z art. 18 RODO.
- Użytkownik ma prawo do otrzymania od nas danych osobowych, które nam przekazał, w ustrukturyzowanym, powszechnie używanym, nadającym się do odczytu maszynowego formacie zgodnie z art. 20 RODO.
- Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących go danych osobowych, które odbywa się między innymi na podstawie art. 6 ust. 1 zdanie 1 lit. f RODO, zgodnie z art. 21 RODO.
- Użytkownik ma prawo skontaktować się z właściwym organem nadzorczym w przypadku skarg dotyczących przetwarzania danych przez administratora. Odpowiedzialnym organem nadzorczym jest: Bawarskie Państwowe Biuro Nadzoru nad Ochroną Danych (Bayerisches Landesamt für Datenschutz).
- Jeśli przetwarzanie danych osobowych odbywa się na podstawie zgody użytkownika, na mocy art. 7 RODO użytkownik ma prawo wycofać swoją zgodę na wykorzystywanie swoich danych osobowych w dowolnym momencie ze skutkiem na przyszłość, przy czym wycofanie jest równie łatwe, jak samo wyrażenie zgody. Należy pamiętać, że odwołanie wejdzie w życie tylko w przyszłości. Nie ma to wpływu na przetwarzanie, które miało miejsce przed odwołaniem.
- W przypadku przekazywania danych do kraju, w odniesieniu do którego nie wydano decyzji stwierdzającej odpowiedni stopień ochrony, stosujemy standardowe klauzule umowne UE. Obecnie przekazujemy dane osobowe wyłącznie do Stanów Zjednoczonych.
- Jeśli przetwarzanie danych osobowych odbywa się na podstawie zgody użytkownika, na mocy art. 7 RODO użytkownik ma prawo wycofać swoją zgodę na wykorzystywanie swoich danych osobowych w dowolnym momencie ze skutkiem na przyszłość, przy czym wycofanie jest równie łatwe, jak samo wyrażenie zgody. Należy pamiętać, że odwołanie wejdzie w życie tylko w przyszłości. Nie ma to wpływu na przetwarzanie, które miało miejsce przed odwołaniem. Należy pamiętać, że wycofanie zgody nie ma wpływu na przetwarzanie, które nie odbywa się w oparciu o zgodę.
Nazwa odbiorcy | Cele wykorzystywania przez odbiorcę | Dane osobowe przekazywane odbiorcy | Okresy przechowywania danych przez odbiorcę |
Tools for Humanity GmbH | Cele opisane w części 6 niniejszej Informacji powyżej. | Pozycje opisane w części 5 niniejszej Informacji powyżej. | Okresy przechowywania określone w części 11 niniejszej Informacji powyżej. |
DODATEK G – BRAZYLIA
G.1 Obowiązujące przepisy prawa, Administrator danych i Operator
Jeśli użytkownik mieszka w Brazylii, jeśli jego dane osobowe zostały zebrane w Brazylii lub jeśli korzysta z naszych usług w Brazylii, zastosowanie ma ustawa nr 13,709/2018 (Ogólne prawo o ochronie danych, “LGPD”).
G.2 Prawo do sprzeciwu
Jeśli cel przetwarzania jest niezgodny z ustawą LGPD, użytkownik ma prawo wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych, które są przetwarzane na podstawie innej niż zgoda użytkownika. Jeśli sprzeciw użytkownika zostanie uhonorowany, nie będziemy już wykorzystywać jego danych osobowych do opracowywania i ulepszania funkcji i doświadczeń związanych z naszymi Usługami.
Należy pamiętać, że jeśli użytkownik nie poda określonych danych osobowych ani nie zezwoli na ich gromadzenie lub przetwarzanie, może to wpłynąć na jakość jego doświadczeń, możemy nie być w stanie zrealizować celów naszych Usług lub możemy nie być w stanie świadczyć na rzecz użytkownika określonych Usług.
W niektórych przypadkach dane użytkownika poddawane są anonimizacji, co oznacza, że nie będą one określać tożsamości użytkownika. Wobec wykorzystywania zanonimizowanych danych nie będzie możliwe wniesienie sprzeciwu, ponieważ danego tego rodzaju, zgodnie z ustawą LGPD, nie pozwalają na identyfikację użytkownika. Zanonimizowane dane wykorzystujemy do ulepszania naszych produktów i usług.
G.3 Prawa ustawowe wynikające z ustawy LGPD
Zgodnie z ustawą LGPD użytkownik ma prawo potwierdzić fakt dokonywania przetwarzania, uzyskania dostępu, wprowadzenia sprostowania lub żądania przeniesienia przetwarzanych danych. Ponadto użytkownik może zażądać informacji na temat zarówno publicznych, jak i prywatnych podmiotów, z którymi wspólnie wykorzystujemy jego dane osobowe. Może on również zażądać informacji dotyczących możliwości nieudzielenia zgody i negatywnych konsekwencji takiego działania oraz zażądać usunięcia danych przetwarzanych za zgodą użytkownika. W aplikacji World App w menu Ustawienia można wybrać opcję usunięcia swoich danych.
W określonych okolicznościach użytkownik ma prawo sprzeciwić się przetwarzaniu jego danych osobowych lub ograniczyć sposób ich przetwarzania bądź wycofać swoją zgodę, na której polegamy przy przetwarzaniu przekazanych przez użytkownika informacji.
Użytkownik może skorzystać ze swoich praw wynikających z ustawy LGPD, składając wniosek do naszego IOD, korzystając z danych kontaktowych podanych w części H.4 poniżej lub za pośrednictwem naszego internetowego portalu wniosków. Jeśli użytkownik uważa, że jego prawa nie zostały odpowiednio poszanowane, może wówczas złożyć skargę do Autoridade Nacional de Proteção de Dados Pessoais (ANPD), wypełniając formularz dostępny pod adresem: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados.
G.4 Przekazywanie danych osobowych użytkownika za granicę
Jeśli LGPD ma zastosowanie do użytkownika i zgromadziliśmy jego dane osobowe, możemy również przesłać je poza granice kraju. Zawsze będziemy jednak zapewniać, że dane osobowe użytkownika są przekazywane wyłącznie do innych krajów lub organizacji międzynarodowych, które zapewniają poziom ochrony adekwatny do tego, który przewidziano w LGPD, zgodnie z decyzjami stwierdzającymi odpowiedni stopień ochrony wydanymi przez ANPD. W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony będziemy nadal przestrzegać standardu ochrony, który jest co najmniej równoważny standardowi przewidzianemu w LGPD, z wykorzystaniem Standardowych klauzul umownych ustanowionych w przepisach ANPD lub po uzyskaniu przez nas wyraźnej i wyróżnionej zgody użytkownika na przekazywanie danych za granicę.
Cel przetwarzania danych | Przetwarzane dane osobowe | Podstawa prawna przetwarzania | Okres przechowywania |
Utworzenie konta w aplikacji World App | Adres portfela, metadane, nazwa użytkownika | Realizacja umowy | Czas korzystania z usług lub do momentu zażądania usunięcia danych. |
Upewnienie się, że użytkownik spełnia wymagania wiekowe | Data urodzenia | Obowiązek prawny | Dokładna data urodzenia użytkownika nigdy nie jest przechowywana. Odnotowujemy jedynie fakt, czy użytkownik ma ukończone 18 lat. Informację tę przechowujemy przez czas korzystania z usług lub do momentu zażądania usunięcia danych. |
Opcjonalne umożliwienie kontaktom łatwej komunikacji i transakcji z użytkownikiem | Numer telefonu | Zgoda | Czas korzystania z usług lub do momentu zażądania usunięcia danych. |
Umożliwienie użytkownikowi łatwej komunikacji i transakcji z jego kontaktami | Kontakty z książki adresowej | Zgoda | Czas korzystania z usług lub do momentu zażądania usunięcia danych. |
Opcjonalne pokazanie użytkownikowi organizacji w jego okolicy | Informacje o lokalizacji | Zgoda | Do 24 miesięcy. |
Zapobieganie oszustwom w kontekście zabezpieczania konta | Metadane, adres IP, identyfikator urządzenia | Uzasadniony interes, a mianowicie interes mający na celu zapobieganie określonym rodzajom oszustw (SPIS RODZAJÓW) | Do 24 miesięcy. |
Aby zapewnić, że usługa jest dozwolona w kraju użytkownika | Adres IP, informacje o lokalizacji | Obowiązek prawny | Do 24 miesięcy. |
Wyświetlenie portfela osobistego i zapewnienie interfejsu do transakcji w ramach portfela | Adres portfela, dane dotyczące transakcji | Realizacja umowy | W tym kontekście nie są przechowywane żadne dane osobowe. |
Wyświetlenie własnego identyfikatora World ID użytkownika i zapewnienie interfejsu do weryfikacji | Informacje o identyfikatorze World ID | Realizacja umowy | W tym kontekście nie są przechowywane żadne dane osobowe. |
Wyświetlenie danych uwierzytelniających do samodzielnego przechowywania danych i zapewnienie interfejsu do udostępniania danych uwierzytelniających | Informacje na temat danych uwierzytelniających, informacje o ważności metody uwierzytelniania | Realizacja umowy | W tym kontekście nie są przechowywane żadne dane osobowe. |
Analizowanie i ulepszanie naszych usług oraz prowadzenie badań w zakresie nauki o danych | Dane dotyczące użytkowania i metadane, dane dotyczące transakcji publicznych | Zgoda | Do 24 miesięcy. |
Przestrzeganie obowiązujących przepisów prawa, takich jak przepisy dotyczące przeciwdziałania praniu pieniędzy i sankcje | Dane dotyczące transakcji, adres portfela | Obowiązek prawny | Czas korzystania z usług. |
Zachowanie zgodności z obowiązującymi przepisami prawa, np. regulacjami przeciwdziałającymi nielegalnym treściom | Treść mini aplikacji | Obowiązek prawny | Czas korzystania z usług. |
Umożliwienie prowadzenia komunikacji i marketingu | Adres e-mail, powiadomienia push | Prawnie uzasadniony interes | Do 24 miesięcy. |
Korespondencja od użytkownika | Prawnie uzasadniony interes | Do 24 miesięcy. | |
Opinie użytkownika | Prawnie uzasadniony interes | Do 24 miesięcy. | |
obsługę żądań, skarg i zapytań użytkownika dotyczących obsługi klienta; | Informacje dotyczące komunikacji oraz adresów e-mail lub nazw profili w mediach społecznościowych, jeśli użytkownik chce się z nami skontaktować za pośrednictwem jednego z tych kanałów | Realizacja umowy | |
Zapewnienie płynnego działania aplikacji | Metadane | Realizacja umowy | Do 24 miesięcy. |
Weryfikacja urządzenia | Dane identyfikatora World ID urządzenia (odcisk palca urządzenia) | Realizacja umowy | Czas korzystania z usług. |
rozstrzyganie sporów, rozwiązywanie problemów i egzekwowanie postanowień naszych umów z użytkownikiem, w tym niniejszej Informacji o ochronie prywatności i Regulaminu świadczenia usług; | Czas korzystania z usług. |
Cel przetwarzania danych | Przetwarzane dane osobowe | Podstawa prawna przetwarzania | Okres przechowywania |
komunikacja; | Numer telefonu, adres e-mail, imię i nazwisko | Uzasadnione interesy, tj. interes polegający na komunikacji z partnerami biznesowymi. | Czas trwania relacji biznesowej lub do momentu zażądania usunięcia danych. |
Utrzymywanie i administrowanie relacjami biznesowymi | Numer telefonu, adres e-mail, imię i nazwisko, dane przedsiębiorstwa | Uzasadnione interesy, tj. interes polegający na utrzymywaniu i administrowaniu relacjami biznesowymi z partnerami biznesowymi. | Czas trwania relacji biznesowej lub do momentu zażądania usunięcia danych. |
Realizacja zobowiązań w zakresie ZK | Dane dotyczące paszportu, dane przedsiębiorstwa | Obowiązek prawny | Czas trwania relacji biznesowej i do 3 lat po rozwiązaniu umowy. |
Rozpatrzenie podania | Dane dotyczące podania o pracę | Zgoda i kroki podejmowane na wniosek osoby, której dane dotyczą, przed zawarciem umowy. | Domyślnie do 3 miesięcy lub dłużej, jeśli użytkownik zgodzi się na włączenie do puli talentów. |
Effective December 2nd 2024
Download- “Dados da World App” refere-se a todos os dados pessoais recolhidos e tratados através da sua utilização da World App, tal como definido na Secção 5 abaixo, exceto quaisquer dados pessoais relacionados com a sua utilização do protocolo Worldcoin ou dos tokens Worldcoin (tais como o endereço da sua wallet e os dados de transações, que não controlamos).
- Dados de Verificação de Credenciais refere-se aos dados tratados ao verificar uma credencial para a adicionar à sua World ID autodetida. Isto significa, por exemplo, ler o chip NFC do seu passaporte para armazenar com segurança as respetivas informações no seu dispositivo. Estes dados estão sob o seu controlo e, após verificar a validade da sua credencial, o TFH armazena um fragmento anonimizado de um valor hash de uma assinatura criptográfica única da sua credencial (por exemplo, passaporte) para garantir que cada credencial só pode ser adicionada a uma World ID uma vez.
- “Dados comerciais” refere-se a todos os dados pessoais recolhidos e tratados através de outros meios pela nossa empresa quando comunica ou de qualquer outra forma trabalha ou interage connosco por correio eletrónico, videoconferência ou através dos nossos websites. Relativamente ao tratamento de dados no contexto da Orb App, consulte a Declaração de Confidencialidade da Orb App associada à Orb App. Relativamente ao tratamento de dados no contexto da recolha e teste de dados dedicados, consulte a respetiva Declaração de Confidencialidade de Recolha e Teste associada à sua app de teste. Relativamente ao tratamento no contexto do nosso website, consulte a nossa Política de Cookies associada ao nosso website.
- O nosso compromisso em proteger a sua privacidade e dados
- Informações que recolhemos e porquê
- Como utilizamos os dados que recolhemos
- Onde é que tratamos os seus dados
- Quando partilhamos os seus dados
- Como são registados os seus dados na blockchain pública
- Como utilizamos cookies
- Durante quanto tempo conservamos os seus dados
- Em que difere esta Declaração de Confidencialidade no que toca a crianças e adolescentes
- Os seus direitos legais
- Como contactar-nos sobre esta Declaração de Confidencialidade
- Número de telefone. Pode optar por introduzir o seu número de telefone para o associar à sua conta. Mediante a sua autorização, é possível que outros utilizadores encontrem a sua conta através do seu número de telefone. Poderemos exigir um número de telefone quando envia um pedido na qualidade titular de dados. O fundamento jurídico para o tratamento destes dados é a execução do Serviço ao abrigo dos Termos do Utilizador.
- Nome de utilizador. Pode associar um nome de utilizador ao endereço da sua wallet e alterar o nome de utilizador em qualquer momento.
- Data de nascimento. Pode divulgar a sua data de nascimento para garantir o cumprimento dos requisitos de restrição de idade. Nunca armazenaremos os seus dados de nascimento, mas apenas uma soma de verificação desses dados e se tem mais de 18 anos de idade ou não.
- Comentários e correspondência recebida de si. Estes incluem quaisquer e-mails, mensagens de chat ou outras comunicações que nos envia por e-mail ou websites de redes sociais de terceiros. Tal pode incluir o tratamento de endereços de e-mail ou nomes de perfil em redes sociais se tentar comunicar connosco por esses meios. Poderemos utilizar um fornecedor de serviços externo para facilitar a realização de inquéritos sobre a sua utilização dos nossos Serviços. O fundamento jurídico para o tratamento destes dados é a execução do Serviço ao abrigo dos Termos do Utilizador.
- Contactos do livro de endereços. Pode fornecer à App acesso ao seu livro de endereços para ativar a funcionalidade que lhe permite encontrar e interagir facilmente com outros utilizadores que figurem no seu livro de endereços. O fundamento jurídico para o tratamento destes dados é o interesse legítimo do titular em ser encontrado na App e o interesse do utilizador que partilha em encontrar os seus contactos na App.
- Informações de localização. Pode decidir ativar um serviço baseado na localização (tal como uma funcionalidade que lhe permite encontrar um Operador Orb perto de si). Apenas com o seu consentimento específico, poderemos recolher informações sobre a sua localização através de GPS para permitir que o serviço baseado na localização lhe indique um Orb perto de si. Pode alterar as suas permissões, em qualquer momento, nas definições do seu dispositivo. Se o utilizador não estiver sediado na Coreia do Sul, também poderemos armazenar a sua localização aproximada dissociada da sua conta World App. Utilizamos estes dados para melhorar os nossos serviços, nomeadamente, mas sem caráter limitativo, a seleção de locais Orb.
- P2P Marketplace. Se o utilizar os Serviços do P2P Marketplace (quando disponíveis), que lhe permitem comprar tokens digitais de outros utilizadores, poderemos recolher informações adicionais, tais como o endereço da wallet, as informações de contacto (i.e., o seu número de telefone) e o número de conta associado à transação (tal como, o seu número M-PESA). Registamos os dados da transação como parte da prestação dos Serviços do P2P Marketplace. Também poderemos recolher informações adicionais para cumprir os requisitos de “conhecer o seu cliente” (Know Your Customer, KYC) aplicáveis.
- Metadados do dispositivo. Se estiver a utilizar a App, recolhemos metadados do seu dispositivo para garantir que a App está a funcionar corretamente e que o utilizador não está a infringir os nossos Termos e Condições. Isto inclui a recolha de identificadores de dispositivos e endereços IP.
- Dados de World ID do dispositivo. Também tratamos os metadados do seu dispositivo para calcular uma impressão digital única do dispositivo. O hash desta impressão digital serve como sinal que prova a singularidade do seu dispositivo com o World ID.
- Nome próprio e apelido. Poderemos tratar o seu nome próprio e apelido com base no interesse legítimo de manter e gerir uma relação comercial consigo.
- Endereço de e-mail. Pode também fornecer o seu e-mail para subscrever a nossa lista de distribuição para se manter a par do projeto Worldcoin. Poderemos exigir o seu e-mail quando envia um pedido na qualidade de titular de dados. Poderemos tratar o seu endereço de e-mail com base no interesse legítimo de manter e gerir uma relação comercial consigo.
- Número de telefone. Poderemos tratar o seu número de telefone com base no interesse legítimo de manter e gerir uma relação comercial consigo.
- Dados empresariais. Se tiver uma relação comercial connosco (como, por exemplo, se for um Operador Orb ou um fornecedor), poderemos solicitar informações como nomes, endereço postal, e-mail, número de telefone, endereço da wallet e outra documentação (como o seu ID emitido pelo Governo) como parte da promoção dessa relação comercial e para satisfazer as nossas obrigações relativas a “conhecer os seus clientes”. Poderemos recorrer a serviços externos, como o Onfido, para nos ajudar a recolher e analisar as informações e a documentação acima referidas, a fim de cumprir as obrigações relativas a “conhecer os seus clientes”.
- Dados da candidatura. Se quiser trabalhar connosco, tem de nos enviar a sua candidatura, incluindo a sua carta de apresentação e o seu CV, bem como as informações pessoais que pretende divulgar.
- Dados de blockchain. Poderemos analisar dados de blockchain públicos para garantir que as partes que utilizam os nossos Serviços não estão envolvidas em atividades ilegais ou proibidas ao abrigo dos Termos do Utilizador, e para analisar tendências de transações para fins de investigação e desenvolvimento.
- Serviços de verificação de identidade. Poderemos obter informações junto de serviços de terceiros que utilizam os seus dados para verificar a sua identidade, quando exigido por lei (tais como requisitos aplicáveis do conhecimento do seu cliente). Para que fique claro, não utilizamos os seus dados biométricos quando verificamos a sua identidade, conforme exigido por lei.
- Bases de dados de talentos. Poderemos recolher dados de várias fontes para fazer ofertas de emprego a indivíduos talentosos.
- Identificadores online: Informações de localização geográfica e de monitorização (ver acima), sistema operativo de computador ou telemóvel, nome e versão do navegador de Internet e endereços IP. Em casos muito limitados, estes dados são também introduzidos no nosso sistema de deteção de fraudes e de fluxos financeiros ilícitos. Também servem para proporcionar uma experiência estável e sem fraudes no nosso software.
- Dados de utilização: Dados de autenticação, perguntas de segurança e outros dados recolhidos através de cookies e tecnologias semelhantes.
- Cookies: pequenos ficheiros de dados armazenados no seu disco rígido ou na memória do seu dispositivo que nos ajudam a melhorar os nossos Serviços e a sua experiência, ver que áreas e funcionalidades dos nossos Serviços são populares e contar visitas. Para saber qual é o fundamento jurídico para o tratamento desses dados, consulte a nossa Política de Cookies , onde explicamos os diferentes tipos de cookies que utilizamos.
- Dados de transações
- Dados de fluxos de cliques
- Métricas de desempenho
- Indicadores de fraude (embora os dados pessoais também sejam utilizados para este fim)
- Fornecer e manter os nossos produtos e serviços ao abrigo dos Termos do Utilizador. Estes serviços incluem:
- a App onde os utilizadores podem gerir o seu World ID e tokens digitais, bem como aprender sobre criptomoedas em geral e o projeto Worldcoin em particular;
- a Operator App onde os Operadores Orb podem gerir e supervisionar os seus Orbs sob gestão e as suas estatísticas;
- o Marketplace P2P onde ligamos os utilizadores a agentes (não se aplica a utilizadores sediados ou residentes na Alemanha ou que tenham a sua residência habitual ou sede social na Alemanha);
- Melhorar e desenvolver os nossos produtos e serviços, incluindo detetar e reparar erros nos nossos Serviços.
- Realizar investigação no domínio da ciência de dados.
- Analisar a sua utilização dos nossos Serviços a fim de prestar um melhor apoio ao cliente.
- Permitir que publique informações numa blockchain para provar a sua singularidade.
- Utilizar o endereço da sua wallet para lhe enviar tokens digitais que suportamos.
- Cumprir a legislação aplicável, como a lei de combate ao branqueamento de capitais e sanções. Isto implica:
- utilizar o seu endereço IP para bloquear indivíduos cujo país não lhes permite aceder aos Serviços;
- responder a pedidos de titulares de dados ao abrigo das leis de proteção de dados aplicáveis, como pedidos de acesso ou apagamento;
- monitorizar fluxos financeiros potencialmente ilícitos, por exemplo, de wallets na lista negra; e
- cumprir a legislação aplicável, como regulamentos contra conteúdos ilegais.
- Tratar os seus pedidos de assistência ao cliente, reclamações e questões.
- Resolver litígios, solucionar problemas e fazer cumprir os acordos que temos consigo, incluindo esta Declaração de Confidencialidade e os Termos do Utilizador.
- Contactá-lo sobre atualizações aos Serviços.
- Verificamos a validade da sua credencial (no caso dos passaportes, isto funciona através do certificado raiz do seu país).
- Autenticamos o utilizador como o titular legítimo da credencial (no caso dos passaportes, isto funciona localmente no seu dispositivo através de uma fotografia do seu rosto (selfie) que nunca é armazenada).
- Encriptamos, assinamos e armazenamos os dados da sua credencial num ambiente seguro no seu dispositivo.
- Nunca temos acesso às informações pessoais contidas na sua credencial.
- Posteriormente, pode partilhar seletivamente estas informações com pessoas de confiança através das proteções do protocolo World ID (por exemplo, pode provar que tem, pelo menos, 18 anos de idade sem revelar a sua idade exata ou quem é).
- No caso dos passaportes, a TFH apenas mantém um fragmento anonimizado de um valor hash de uma assinatura criptográfica única do seu passaporte, para garantir que cada passaporte só pode ser verificado uma vez.
- Apesar de fazermos o possível para garantir que os nossos subcontratantes estão contratualmente obrigados a proteger adequadamente os seus dados, estes subcontratantes podem não estar sujeitos à lei de privacidade de dados do seu país. Se os subcontratantes tratarem ilegalmente os seus dados sem autorização, poderá ser difícil invocar os seus direitos de privacidade contra esse subcontratante. Mitigamos este risco ao celebrarmos acordos rigorosos de tratamento de dados com os nossos subcontratantes, que os obrigam a proteger os dados ao nível do RGPD e a satisfazer os pedidos dos participantes.
- É possível que a legislação em matéria de privacidade de dados no seu país seja incompatível com a dos EUA ou da UE. Tentamos sempre observar as normas mais rigorosas de proteção de dados a que estamos sujeitos.
- É possível que os seus dados estejam sujeitos a acesso governamental por parte de funcionários e autoridades públicas. Nestes casos, comprometemo-nos a contestar em tribunal qualquer pedido de acesso governamental inválido, excessivo ou ilegal. Utilizamos ainda encriptação avançada para impedir o acesso não autorizado.
- partilhar de forma razoavelmente segura;
- tomar medidas para garantir que são tratados de forma consistente com o nosso compromisso para com a sua privacidade; e
- proibir outras empresas de os utilizarem para os seus próprios fins.
- Com a Worldcoin Foundation: poderemos atuar como subcontratantes da Worldcoin Foundation para a recolha de dados pessoais em nome da Worldcoin (consulte a declaração de confidencialidade da Worldcoin para mais informações).
- Dentro da nossa organização: apenas divulgamos dados aos membros da nossa equipa que necessitem de acesso para o desempenho das suas tarefas e funções. Apenas divulgamos os dados necessários para fins de cumprimento de tarefas e funções específicas e temos um sistema rigoroso de controlo de acessos.
- Com fornecedores e prestadores de serviços fora da nossa organização: apenas divulgamos dados a prestadores de serviços em cujos serviços confiamos, para tratar os dados e prestar-lhe os nossos Serviços. Apenas divulgamos dados a operadores de verificação de identidade se tal for exigido por Lei (ou seja, requisitos de “conhecer o seu cliente”).
- As categorias desses prestadores de serviços são:
- Prestadores de serviços em nuvem (todos os tipos de dados)
- Fornecedores SaaS; utilizamos produtos SaaS das seguintes categorias:
- Gestão de bases de dados e de infraestruturas
- Segurança de dados
- Recrutamento
- Comunicação
- Inquéritos
- KYC/KYB, ou seja, verificação de documentos oficiais
- Gestão de pedidos de titulares de dados
- Assistência técnica
- Apoio ao utilizador
- Especialistas externos
- Programadores de software especializados
- Especialistas jurídicos
- Consultores fiscais
- Bancos
- Prestadores de serviços de rotulagem (apenas sob salvaguardas especiais)
- Serviços de verificação de antecedentes para candidatos e Operadores Orb.
- Com autoridades policiais, funcionários públicos e outras entidades externas: Poderemos divulgar os seus dados para dar cumprimento às leis aplicáveis e responder a exigências legais obrigatórias. Consideraremos cuidadosamente cada pedido para determinar se está com conformidade com a lei e, sempre que apropriado, podemos contestar pedidos inválidos, excessivos ou ilegais. Poderemos partilhar dados pessoais com a polícia e outras autoridades governamentais quando tivermos motivos razoáveis para acreditar que tal é necessário para dar cumprimento à lei, a um regulamento ou outro processo ou obrigação legal.
- Poderemos partilhar as suas informações pessoais se tivermos motivos para acreditar que as suas ações contrariam os nossos Termos de Utilizador, que violou a lei ou que tal é necessário para proteger os nossos direitos, propriedade e segurança, os nossos utilizadores, o público ou outrem.
- Poderemos partilhar as suas informações pessoais com os nossos advogados e outros consultores profissionais sempre que tal for necessário para obter aconselhamento ou de outra forma proteger e gerir os nossos interesses comerciais.
- Poderemos partilhar as suas informações pessoais no âmbito de ou durante negociações relativas a qualquer fusão, venda de ativos da empresa, financiamento ou aquisição de toda ou parte da nossa atividade por outra empresa.
- Os dados, incluindo as suas informações pessoais, podem ser partilhados entre as nossas atuais e futuras empresas-mãe, afiliadas e subsidiárias e outras empresas sob controlo e propriedade comuns.
- Poderemos partilhar as suas informações pessoais com o seu consentimento ou sob as suas instruções.
- Tem o direito de obter da nossa parte, em qualquer momento e mediante pedido, informações sobre os dados pessoais que tratamos e que lhe dizem respeito. Tem o direito de receber da nossa parte os dados pessoais que lhe dizem respeito.
- Tem o direito de exigir da nossa parte a correção imediata dos dados pessoais que lhe dizem respeito, se estiverem incorretos.
- Tem o direito de exigir da nossa parte a eliminação dos dados pessoais que lhe dizem respeito. Estes pré-requisitos preveem, nomeadamente, o direito ao apagamento se os dados pessoais deixarem de ser necessários para os efeitos para que foram recolhidos ou tratados, desde que sejam cumpridos os requisitos relativos ao apagamento previstos na legislação aplicável (por exemplo, as leis de várias jurisdições obrigam-nos a conservar as informações sobre transações durante um determinado período de tempo)
- O utilizador tem o direito de retirar livremente o seu consentimento a qualquer tratamento de dados que dependa do seu consentimento ou de se opor ao tratamento de dados se este não depender do consentimento.
- De acordo com o Art.º 15.º do RGPD, tem o direito de obter da nossa parte, em qualquer momento e mediante pedido, informações sobre os dados pessoais que tratamos e que lhe dizem respeito.
- Tem o direito de exigir da nossa parte a correção imediata dos dados pessoais que lhe dizem respeito, se estiverem incorretos.
- Tem o direito, nas condições descritas no Art.º 17.º do RGPD, de exigir da nossa parte a eliminação dos dados pessoais que lhe dizem respeito. Estes pré-requisitos preveem, nomeadamente, o direito ao apagamento se os dados pessoais deixarem de ser necessários para os efeitos para que foram recolhidos ou tratados, bem como em casos de tratamento ilícito, de existência de uma objeção ou de uma obrigação de apagamento nos termos do direito da União ou do direito do Estado-Membro a que estamos sujeitos.
- Nos termos do Art.º 18.º do RGPD, tem o direito de exigir da nossa parte a limitação do tratamento.
- Nos termos do Art.º 20.º do RGPD, tem o direito de receber da nossa parte os dados pessoais que nos forneceu num formato estruturado, de uso corrente e de leitura automática.
- Nos termos do Artigo 21.º do RGPD, tem o direito de se opor em qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito, com base, inter alia, na alínea f), número 1, Artigo 6.º do RGPD.
- Tem o direito de contactar a autoridade de controlo competente em caso de reclamações sobre o tratamento de dados realizado pelo responsável pelo tratamento. A autoridade de controlo responsável é a Secretaria de Estado da Baviera para a Supervisão da Proteção de Dados (Bayerisches Landesamt für Datenschutz).
- Se o tratamento de dados pessoais se basear no seu consentimento, tem o direito, nos termos do Art.º 7.º do RGPD, de revogar o seu consentimento para a utilização dos seus dados pessoais em qualquer altura com efeitos futuros, sendo a revogação tão fácil de declarar como o próprio consentimento. Note-se que a revogação só produz efeitos para o futuro. O tratamento efetuado antes da revogação não é afetado.
- Quando transferimos dados para um país que não prevê uma decisão de adequação, utilizamos as Cláusulas Contratuais-Tipo da UE. Atualmente, apenas transferimos dados pessoais para os EUA.
- Se o tratamento de dados pessoais se basear no seu consentimento, tem o direito, nos termos do Art.º 7.º do RGPD, de revogar o seu consentimento para a utilização dos seus dados pessoais em qualquer altura com efeitos futuros, sendo a revogação tão fácil de declarar como o próprio consentimento. Note-se que a revogação só produz efeitos para o futuro. O tratamento efetuado antes da revogação não é afetado. Tenha também em atenção que o tratamento que não dependa de um consentimento não é afetado pela retirada do consentimento.
Nome do destinatário | Finalidades de utilização pelo destinatário | Elementos de informação pessoal fornecidos ao destinatário | Períodos de conservação pelo destinatário |
Tools for Humanity GmbH | As finalidades descritas no presente aviso na secção 6 supra. | Os pontos descritos no presente aviso na secção 5 supra | Os períodos de armazenamento definidos neste aviso na secção 11 supra. |
ADENDA G - BRASIL
G.1 Legislação aplicável, Responsável pelo Tratamento e Operador
Se reside no Brasil, se seus dados pessoais foram recolhidos no Brasil, ou se utiliza os nossos Serviços no Brasil, a legislação aplicável é a Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados, ou “LGPD”).
G.2 Direito de oposição
Tem o direito de se opor à utilização dos seus dados pessoais para fins que não dependem do consentimento se a finalidade for incoerente com a LGPD. Se a sua objeção for aceite, deixaremos de utilizar as suas informações pessoais para desenvolver e melhorar as funcionalidades e experiências dos nossos Serviços.
Tenha em atenção que, se não fornecer ou não permitir a recolha ou tratamento de determinados dados pessoais, a qualidade da sua experiência poderá ser afetada, poderemos não conseguir cumprir os objetivos dos nossos Serviços ou poderemos não conseguir prestar-lhe determinados Serviços.
Em alguns casos, os seus dados são anonimizados, o que significa que já não o identificam. Não se pode opor à utilização de dados anonimizados, já que estes não permitem a sua identificação, conforme previsto na LGPD. Utilizamos estes dados anonimizados para melhorar os nossos produtos e serviços.
G.3 Os direitos legais ao abrigo da LGPD
De acordo com a LGPD, tem o direito de confirmar a existência do tratamento, bem como de aceder, retificar ou solicitar a portabilidade dos dados tratados. Além disso, pode solicitar informações junto de entidades públicas e privadas com as quais utilizamos conjuntamente os seus dados pessoais. Também pode solicitar informações sobre a possibilidade de não dar consentimento e as consequências negativas, e solicitar a eliminação dos dados tratados com base num consentimento. Pode optar pela eliminação das suas informações na World App através do menu Definições.
Em determinadas circunstâncias, tem o direito de se opor ao tratamento ou de limitar a forma como tratamos os seus dados pessoais, ou ainda de retirar o seu consentimento em que nos baseamos para tratar as informações que fornece.
Pode exercer os seus direitos ao abrigo da LGPD enviando um pedido para o nosso EPD utilizando os dados de contacto na secção H.4 infra ou através do nosso portal de pedidos online. Se considerar que os seus direitos não foram devidamente acautelados, pode apresentar uma reclamação junto da Autoridade Nacional de Proteção de Dados Pessoais (ANPD) preenchendo o formulário disponível nesta ligação: https://www.gov.br/