TFH Production Legal Center

Privacy Notice
User Terms And Conditions
Cookie Policy
P2P Marketplace Terms and Conditions
Aviso de Privacidad de Tools for Humanity – Argentina

Privacy Notice

Version 4.19

Effective May 8th 2024

Download

Tools for Humanity Privacy Notice

Thank you for choosing to be part of the Worldcoin Community! Worldcoin is an open-source protocol, supported by a global community of developers, individuals, and other contributors.

This Privacy Notice covers the data you provide to us through your use of our websites, applications (“App”), and other services linked to this Privacy Notice (collectively, the “Services”). This Privacy Notice is incorporated into and governed by the User Terms and Conditions (“User Terms”). Tools for Humanity Corporation (“TFH US”), along with its German subsidiary Tools for Humanity GmbH (“TFH Germany”; together, “TFH” or “we,” “us”), is contributing to the initial development and growth of the Worldcoin protocol (“Worldcoin”).

1. Controller

We are the data controller of all “World App Data” and other “Business Data”: Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA. TFH is established in the European Union (“EU”) through Tools for Humanity GmbH.

“World App Data” means all personal data collected and processed through your use of the World App, as defined further in Section 5 below, except any personal data related to your use of the Worldcoin protocol or the Worldcoin tokens (such as your wallet address and the transactional data, which we do not control).
“Business data” means all personal data collected and processed through other means by our company when communicating or any other way working or interacting with us via email, video conferencing or our websites.

2. Updates to this Privacy Notice

We update this Privacy Notice sometimes. If we make major changes, such as how we use your personal information, then we'll let you know via an email or a message in your App.

3. What is in this Privacy Notice?

Our commitment to protecting your privacy and data
Information we collect and why
How we use the data we collect
Where we process your data
When we share your data
How your data is recorded on public blockchain
How we use cookies
How long we keep your data
How this Privacy Notice differs for children and teens
The statutory rights you have
How to contact us about this Privacy Notice

4. Our Commitment to Protecting your Privacy and Data

We are deeply committed to protecting your privacy and securing your data. We recognize that we can only fulfill our mission of distributing our digital tokens fairly to as many people as possible if people trust us, and privacy and data security are central to earning your trust.

Privacy

We have designed our products and services with your privacy in mind. We collect data to improve our product and services. We will always tell you, here in this Privacy Notice or in data consent forms for specific products or services, what data we are collecting, why we are collecting that data, and what we do with it.

Data Security

We have a dedicated team to look after your data and have implemented physical and electronic safeguards that protect your data both in transit and at rest. At the same time, no service can be completely secure. If you have any concerns about your account or your data, please contact us through our Request Portal or write to us at Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA.

5. Information We Collect and Why

5.1 Data You Provide To Us

As a user, you are not required to provide any data to access the App. However, you may need to provide us with certain data in order to use a feature within the Services. The legal grounds for processing in the cases below are the user’s consent and the performance of a contract (our commitment to provide the Services). Below is a list of data that you may provide and what we may use the data for:

First and last name. You may choose to enter your name to associate it with your account. We and other users may see your name when they choose to interact with your account. We may require your name when you submit a data subject request. The legal basis for processing this data is performance of the Service under the User Terms.
Email address. You may choose to enter your email to associate it with your account. You may also provide your email to subscribe to our mailing list to stay up-to-date with the Worldcoin project. We may require your email when you submit a data subject request. The legal basis for processing this data is performance of the Service under the User Terms.
Phone number. You may choose to enter your phone number to associate it with your account. With your permission, other users may be able to find your account through your phone number. We may require a phone number when you submit a data subject request.The legal basis for processing this data is performance of the Service under the User Terms.
Feedback and correspondence from you. These include any emails, chat messages, or other communications that you send us via email or third-party social media websites. We may use a third-party service provider to facilitate surveys about your use of our Services. The legal basis for processing this data is performance of the Service under the User Terms.
Address book contacts. You may provide the App with access to your address book to enable the feature that makes it easy for you to find and interact with other users who may be in your address book. The address book information remains on your device. The legal basis for processing this data is the legitimate interest of the subject to be found within the App and the interest of the sharing user to find her contacts in the App.

Please note: You are responsible for ensuring that sharing your contacts’ information complies with applicable laws. This may require that you obtain your contacts’ permission and you shall not share with TFH any contact details from other people without their explicit consent. You can change your mind and turn off our access to your contacts at any time in your device settings. If you elect to import your device’s address book contacts to the App to find out which of your contacts uses our Services or invite them to join you in using our Services, we will periodically sync your contacts’ phone numbers to those numbers and corresponding wallet addresses provided by other users on our servers.

Location information. You may decide to enable a location-based service (such as a feature allowing you to find an Orb Operator near you). We may collect information about your location through GPS, IP address, cell tower information, or Wi-Fi access point information. The type of location data collected depends on the service you are using, the device you're using (for example, Apple or Android), and your device's settings (whether permissions are enabled or disabled). You can change your permissions any time in your device's settings.
Enterprise Data. If you have a business relationship with us (such as if you are an Orb Operator or a supplier), then we may require information such as names, mailing address, email, phone number, wallet address, and other documentation (such as your government ID) as part of furthering that business relationship and to satisfy our know-your-customers obligations. We may use third-party services, such as Onfido, to help us collect and review the information and documentation above to satisfy the know-your-customers obligations.
P2P Marketplace. If you use the P2P Marketplace Services (where available) that allow you to purchase digital tokens from other users, then we may collect additional information such as your wallet address, your contact information (i.e. your phone number), and your account number associated with the transaction (such as your M-PESA number). We log the transaction data as part of providing the P2P Marketplace Services. We may also collect additional information to comply with applicable KYC requirements.
Device metadata. If you are using the App we are collecting metadata from your device to ensure that the App is functioning properly and that you are not infringing our Terms and Conditions. This includes collecting device identifiers and IP addresses.
Device World ID data. We also process your device metadata to calculate a unique device fingerprint. The hash of this fingerprint serves as the signal that proves the uniqueness for your with a device World ID.
Application data. If you want to work for us you have to send us your application that includes your cover letter and CV as well as the personal information you wish to disclose.

You can find the legal base for processing for each of the data processing activities above detailed in ANNEX I – Legal purposes for Tools for Humanity data processing activities per jurisdiction in the end of this privacy notice.

5.2 Data We Collect From Third-Party Sources

From time to time, we may obtain information about you from the following third-party sources:

Blockchain Data. We may analyze public blockchain data to ensure parties utilizing our Services are not engaged in illegal or prohibited activity under the User Terms, and to analyze transaction trends for research and development purposes.
Identity Verification Services. We may obtain information from third-party services using your data to verify your identity if required by law (such as applicable know-your-customer requirements). To clarify, we do not use your biometric data when we verify your identity as required by law.
Talent data bases. We may collect data from various sources to make job offers to talented individuals.

5.3 Data We Collect Automatically

If permitted under applicable law, we may collect certain types of data automatically when you interact with our Services. This information helps us address customer support issues, improve the performance of the Services, provide you with a streamlined and personalized experience, and secure your Account credentials. Information collected automatically includes:

Online Identifiers: Geo-location and tracking details (see above), computer or mobile phone operating system, web browser name and version, and IP addresses. In very limited cases these data are also fed into our fraud and illicit financial flow detection. They also serve to provide a stable and fraud-free experience of our software.
Usage Data: Authentication data, security questions, and other data collected via cookies and similar technologies.
Cookies: small data files stored on your hard drive or in-device memory that help us improve our Services and your experience, see which areas and features of our Services are popular, and count visits. For the legal basis processing those data please refer to our Cookie Policy where we explain the different kinds of cookies we are using.

Similarly, the App gathers information for troubleshooting and improvement. We use third-party services, such as Segment.io or PostHog, to view aggregated information about end user usage and interactions. Where possible, we take steps to minimize or mask the information sent to third parties (such as encoding the data).

5.4 Anonymized and Aggregated Data

Anonymization is a data processing technique that disqualifies data from being personal data since once anonymized the data can no longer be associated with a specific individual. Examples of anonymized data include:

Transaction data
Click-stream data
Performance metrics
Fraud indicators (although personal data is used for this purpose, too)

We also aggregate data, combining large amounts of information together so that it no longer identifies or references an individual. We use anonymized or aggregate data for our business purposes, such as understanding user needs and behaviors, improving our Services, conducting business intelligence and marketing, detecting security threats, and training our algorithms.

The legal basis for processing the above mentioned data is the legitimate interest of a functioning app or website, business insights and fraud prevention.

6. How We Use the Data We Collect

We must have a valid reason (or “lawful basis for processing”) to use your personal information. In some cases, the use of your personal information does not require your prior consent. We use your data for the following purposes:

To provide and maintain our products and services under the User Terms. These services include:
- The App where users can manage their World ID and digital tokens as well as learn about cryptocurrency in general and the Worldcoin project in specific;
- The Operator App where Orb Operators can manage and oversee their Orbs under management and their statistics;
- The P2P Marketplace where we connect users with agents;
To improve and develop our products and services, including to debug and repair errors in our Services.
To conduct data science research.
To analyze your use of our Services to provide better support.
To enable you to publish information on a blockchain to prove your uniqueness.
To use your wallet address to send you digital tokens we support.
To comply with applicable law such as anti-money-laundering law and sanctions. This entails:
- Using your IP address to block individuals whose country does not allow them to access the Services;
- To answer data subject requests under the applicable data protection laws like requests for access or deletion;
- Monitor potentially illicit financial flows e.g. from blacklisted wallets; and
To handle your customer service requests, complaints and inquiries.
To resolve disputes, troubleshooting issues, and enforcing our agreements with you, including this Privacy Notice and the User Terms.
To contact you regarding updates to the Services.

7. Where We Process Your Data

7.1 Data Transfer.

When you provide us with your data, it may be transferred, stored, or processed in a location outside of where your data was originally collected. The country in which your data is transferred, stored, or processed may not have the same data protection laws as the country in which you initially provided the data.

We make the best efforts to adhere to the principles stated in each jurisdiction regarding privacy laws. We only share data with data processors outside of your jurisdiction if such a transfer is lawful and if we are confident that the data processor will protect your data as required under applicable laws and, further, in accordance with our standards.

7.2 Risks of Transfer

Below is a list of possible risks that may arise if we transfer your data to the United States, the European Union, or another country. Below we also summarize how we mitigate the respective risks.

While we do what we can to ensure that our subcontractors are contractually obligated to adequately protect your data, these subcontractors may not be subject to the data privacy law of your country. If the subcontractors were to illegally process your data without authorization, then it may be difficult to assert your privacy rights against that subcontractor. We mitigate this risk as we close strict data processing agreements with our subcontractors that oblige them to protect the data at a GDPR level and fulfill subjects’ requests.
It’s possible that the data privacy law in your country is inconsistent with the data privacy laws in the U.S. or in the E.U. We always try to adhere to the highest standard of data protection we are subject to.
It may be possible that your data will be subject to governmental access of officials and authorities. In those cases we have committed ourselves to challenge any invalid, overbroad, or unlawful governmental request to access in court. We further use advanced encryption to hinder unauthorized access.

Please note that this list contains examples, but may not include all possible risks to you.

8. When We Share Your Data

We will never sell your data.

When we share your data outside of our organization, we will always:

Share it in a reasonably secure way;
Take steps to ensure that it is handled in a manner that is consistent with our commitment to your privacy; and
Prohibit other companies from using it for their own purposes.

We do share your data in these limited ways:

With Worldcoin Foundation: we may act as Worldcoin Foundation processors for collecting personal data on behalf of Worldcoin (please check Worldcoin’s privacy notice for further information).
Within our organization: We only disclose data to our team members who require access in order to perform their tasks and duties. We only disclose as much data as is needed to perform specific tasks and duties and have a system of strict access control.
With vendors and service providers outside of our organization: We only disclose data to service providers whose services we rely on in order to process the data and provide our Services to you. We only disclose data with identity verification vendors if required by Law (i.e., know-your-customer requirements).
The categories of such service providers are:
Cloud service providers (all data types)
SaaS providers; we use SaaS products in the following categories:
- Database and infrastructure management
- Data security
- Recruiting
- Communication
- Surveys
- KYC/KYB i.e. checking official documents
- Data subject request management
- Technical support
- User support
External experts
- Specialist software developers
- Legal specialists
- Tax advisors
Banks
Labeling service providers (only under special safeguards)
Background check services for applicants and Orb Operators
With law enforcement, officials, or other third parties: We may disclose your data in order to comply with applicable laws and respond to mandatory legal demands. We will carefully consider each request to determine whether the request complies with the law and, where appropriate, we may challenge invalid, overbroad, or unlawful requests. We may share personal data with police and other government authorities where we reasonably believe it to be necessary to comply with law, regulation or other legal process or obligation.
We may share your personal information if we believe that your actions are inconsistent with our User Terms, if we believe that you have violated the law, or if we believe it is necessary to protect our rights, property, and safety, our users, the public, or others.
We may share your personal information with our lawyers and other professional advisors where necessary to obtain advice or otherwise protect and manage our business interests.
We may share your personal information in connection with, or during negotiations concerning, any merger, sale of company assets, financing, or acquisition of all or a portion of our business by another company.
Data, including your personal information, may be shared between and among our current and future parents, affiliates, and subsidiaries and other companies under common control and ownership.
We may share your personal information with your consent or at your direction.

9. How Your Data is Recorded on Public Blockchain

Transaction information related to your use of our Services may be recorded on a public blockchain.

Please note: Blockchains are public ledgers of transactions that are maintained on decentralized networks operated by third parties that are not controlled or operated by Worldcoin. Due to the public and immutable nature of blockchain ledgers, we cannot guarantee the ability to amend, erase, or control the disclosure of data that is uploaded and stored on a blockchain

10. How We Use Cookies

We use cookies to help our Services work better. In addition to cookies, we may use other similar technologies, like web beacons, to track users of our Services. Web beacons (also known as "clear gifs") are tiny graphics with a unique identifier, similar in function to cookies. Our Cookie Policy, incorporated herein by reference.

We also use Google Analytics. More information on how Google uses your data when you use its partners’ websites and applications: https://policies.google.com/technologies/partner-sites. By using the Services, you consent to us storing and accessing cookies and other data on your computer or mobile device and the use of Google Analytics in connection with such activities. Please read the information at the link provided so you understand what you are consenting to.

11. How Long Do We Keep Your Data?

Unless applicable law stipulates otherwise, we retain your data for as long as is reasonably necessary to provide our Services to you, serve our legitimate business purposes, and comply with our legal and regulatory obligations. If you close your account with us, we will delete your account data within one month; otherwise we will delete your account data after 2 years of inactivity. If required by law, we will continue to retain your personal data as necessary to comply with our legal and regulatory obligations, including fraud monitoring, detection, and prevention, as well as tax, accounting, and financial reporting obligations.

Please note: Blockchains are decentralized third-party networks that we do not control or operate. Due to the public and immutable nature of blockchain technology, we cannot amend, erase, or control the disclosure of data that is stored on blockchains.

12. How this Privacy Notice Differs for Children and Teens

Individuals under the age of 18 are not allowed to use the Services, and we do not knowingly collect data from individuals under the age of 18. If you believe that your child under the age of 18 has gained access to the Services without your permission, please request the deletion of their data by contacting us through our Request Portal.

If we learn that we have collected data about a child under age 18, we will delete such data as quickly as possible. We have taken steps like implementing an automated age detection AI-model, instructions to operators and self-confirmations to restrict use of the Services to those who are at least 18 years old. We do not market products or services to children.

13. How to Contact us About this Privacy Notice

You may choose to delete your data from within the App under the Settings menu. If you have questions or concerns regarding this Privacy Notice, wish to exercise your rights, or to contact our Data Protection Officer (DPO), please submit your request through our Request Portal or write to us at Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA. We respond to all requests we receive from individuals wishing to exercise their data protection rights in accordance with applicable data protection laws. You can also delete your data from within the App.

If you have an unresolved privacy or data use concern that we have not satisfactorily addressed, please contact the data protection regulator in your jurisdiction. If you reside in the EU, then you can find your data protection regulator here.

14. Your Rights

These rights apply insofar as we can identify the requestor in our database and insofar as we do not violate other data subject's rights by exercising the requestor’s rights:

You have the right to obtain from us at any time upon request information about the personal data we process concerning you. You have the right to receive from us the personal data concerning you.
You have the right to demand that we immediately correct the personal data concerning you if it is incorrect.
You have the right to demand that we delete the personal data concerning you. These prerequisites provide in particular for a right to erasure if the personal data are no longer necessary for the purposes for which they were collected or otherwise processed, provided the requirements for deletion under the applicable laws are given (e.g. several jurisdiction’s laws oblige us to retain transaction information for a certain time period)
You have the right to freely withdraw your consent to any data processing based on consent or to object to the data processing if it is not based on consent.

15. ADDENDA

In the following, several addenda provide legally required information for the respective markets we operate in. This information forms part of the consent depending on the region the data subject resides in. This information might differ from your location’s information because we block certain services in certain jurisdictions. In case of any inconsistency with the above the more special statement about the particular jurisdiction prevails:

Addendum A: European Economic Area (“EEA”) and the United Kingdom (“UK”)

If you are in the EEA or the UK the following applies to you: You have at least the following rights You may have additional rights under General Data Protection Regulation, EU Regulation 2016/679 of 27.04.2016 (“GDPR”) as listed below. To exercise your rights available under GDPR, please contact us at our Request Portal. Apart from exceptional cases, we will resolve your request within the statutory deadline of one month. The use of the word GDPR in the following section also entails the UK-GDPR transposed into UK national law as the UK Data Protection Act of 2018 and retained as part of the law of England and Wales, Scotland and Northern Ireland by virtue of section 3 of the European Union (Withdrawal) Act 2018 and as amended by Schedule 1 to the Data Protection, Privacy and Electronic Communications (Amendments etc) (EU Exit) Regulations 2019 (SI 2019/419).

A.1 The statutory rights under GDPR

This section applies if the processing of your data falls under the GDPR’s scope of application (e.g., if you are a resident of the EEA or in the UK). You may have additional rights under GDPR as listed below. To exercise your rights available under GDPR, please contact us at our Request Portal.

You have the right to obtain from us at any time upon request information about the personal data we process concerning you within the scope of Art. 15 GDPR.
You have the right to demand that we immediately correct the personal data concerning you if it is incorrect.
You have the right, under the conditions described in Art. 17 GDPR, to demand that we delete the personal data concerning you. These prerequisites provide in particular for a right to erasure if the personal data are no longer necessary for the purposes for which they were collected or otherwise processed, as well as in cases of unlawful processing, the existence of an objection or the existence of an obligation to erase under Union law or the law of the Member State to which we are subject.
You have the right to demand that we restrict processing in accordance with Art. 18 GDPR.
You have the right to receive from us the personal data concerning you that you have provided to us in a structured, commonly used, machine-readable format in accordance with Art. 20 GDPR.
You have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you which is carried out, inter alia, on the basis of Article 6 (1) sentence 1 lit. f GDPR, in accordance with Article 21 GDPR.
You have the right to contact the competent supervisory authority in the event of complaints about the data processing carried out by the controller. The responsible supervisory authority is: the Bavarian State Office for Data Protection Supervision (Bayerisches Landesamt für Datenschutz).
If the processing of personal data is based on your consent, you are entitled under Art. 7 GDPR to revoke your consent to the use of your personal data at any time with effect for the future, whereby the revocation is just as easy to declare as the consent itself. Please note that the revocation only takes effect for the future. Processing that took place before the revocation is not affected.

A.2 Data transfers

When transferring data to a country that does not have an adequacy decision, we utilize the EU Standard Contractual Clauses. We are currently only transferring personal data to the USA.
If the processing of personal data is based on your consent, you are entitled under Art. 7 GDPR to revoke your consent to the use of your personal data at any time with effect for the future, whereby the revocation is just as easy to declare as the consent itself. Please note that the revocation only takes effect for the future. Processing that took place before the revocation is not affected. Please also note that processing that is not based on consent is not affected by withdrawing the consent.

ADDENDUM B: JAPAN

If you reside in Japan, additionally, the following applies to you.

B1. Information Regarding the Japanese Regulations

We comply with Japanese laws and regulations, including the Act on the Protection of Personal Information of Japan (“APPI”). This section applies to our handling of “personal information” as defined in the APPI in precedence to the other portions of this Biometric Data Consent Form

B2. Data Sharing

Notwithstanding Section 3.5 of this Biometric Data Consent Form, unless otherwise permitted by applicable laws, we do not disclose, sell, provide, share, or transfer your personal information to any third party.

B3. Security Control Measures

In regard to Section 3.6 of this Biometric Data Consent Form, we take necessary and appropriate measures to prevent any leakage or loss of, or damage to, your personal information being handled, and to otherwise maintain the security of personal information, such as by establishing rules for the handling of personal information, regular monitoring of the handling of personal information, regular training of employees in the handling of personal information, prevention of theft or loss of equipment used to handle personal information, and implementation of access controls. We also appropriately supervise our contractors and employees who handle personal information.

B4. Reference Information on Provision of Personal Data to Third Parties in Foreign Countries

Your personal data is processed in the EU and USA.

B5. The Statutory Rights under APPI

To exercise your rights provided under the APPI please contact us at our Request Portal.

ADDENDUM C: ARGENTINA

If you are domiciled in the Argentine Republic, we inform you that the AGENCY OF ACCESS TO PUBLIC INFORMATION, in its capacity as Control Agency of Law No. 25,326, has the power to hear complaints and claims filed by those whose rights are affected by non-compliance with the rules in force regarding personal data protection.

The Agency can be contacted as follows:

Address: Av. Pte. Gral. Julio A. Roca 710, 5th floor - Autonomous City of Buenos Aires

Postal Code: C1067ABP

Phone number: (54-11) 3988-3968

E-mail: datospersonales@aaip.gob.ar

ADDENDUM D: SINGAPORE

If you are a resident of Singapore the following applies to you:

D1. Collection, use and disclosure of your personal data

If you are a resident of Singapore and with your consent, we will collect, use or otherwise disclose your personal data for each of the purposes as set out in our privacy notice. You may exercise your right to withdraw your consent at any time, but please note that we may not be able to continue providing our services to you depending on the nature and scope of your request. Please also note that withdrawing consent does not affect our right to continue to collect, use and disclose personal data where such collection, use and disclose without consent is permitted or required under applicable laws.[1]

D2. Exercise of your data subject rights

You may control the personal data that we have collected and exercise any of the rights by contacting us at our Request Portal. We aim to respond to your request as soon as we can, typically within 30 days. We will inform you in advance if we are not able to respond to your request within 30 days, or if we are not able to fulfill your request and the reasons.[2]

Where permitted by law, we may charge you an administrative fee to fulfill your request.

D3. Transfer of your personal data to other countries

If you are a resident of Singapore and we have collected your data, we may also transfer your data outside of Singapore from time to time. However, we will always ensure your personal data continues to receive a standard of protection that is at least comparable to that provided under the Singapore Personal Data Protection Act 2012, such as through the use of ASEAN Model Contractual Clauses.

ADDENDUM E – SOUTH KOREA

This Addendum for Korean Data Subjects explains our practices with respect to personal information we process in connection with your relationship with us where you are a Korean data subject.

E.1 – Transfer of Personal Information

We provide personal information to or outsource the processing thereof to third parties as specified below:

- Provision of Personal Information to Third Parties

Name of Recipient (if the recipient is a corporation then the name and contact information of the corporation)

Purposes of use by recipient

Items of personal information provided to the recipient

Periods of retention by the recipient

Countries where the Personal Information is to be Transferred and the Date, Time, Methods of Transfer

Tools for Humanity GmbH

(dpo@toolsforhumanity.com)

The purposes described in this notice in section 6 above.

The items described in this notice in section 5 above

The storage periods defined in this notice in section 11 above.

Germany

Over the relevant networks upon collection

Tools for Humanity Corp.

(dpo@toolsforhumanity.com)

The purposes described in this notice in section 6 above.

The items described in this notice in section 5 above

The storage periods defined in this notice in section 11 above.

Over the relevant networks upon collection

- Outsourcing of the Processing of Personal Information to Third Parties:

Please find a list of all outsourced data processing and the respective companies under this link: https://www.toolsforhumanity.com/processors

We may outsource the processing of your personal information and/or transfer your personal information for storing purposes to third parties located outside of Korea:

If you do not want to transfer your personal information overseas, you can refuse by not agreeing to the transfer of personal information, or by requesting us to stop the cross-border transfer, but if you refuse, you may not be able to use our services. The legal basis for the cross-border transfer of personal information above is the fact that it constitutes “outsourced processing or storage of personal information that is necessary for the conclusion and fulfillment of a contract with the data subject” and statutorily-prescribed matters have been disclosed in the privacy policy (Article 28-8(1)(iii) of the Personal Information Protection Act).

E.2 – Destruction of Personal Information

When personal information becomes unnecessary due to the expiration of the retention period or the achievement of the purpose of processing, etc., the personal information shall be destroyed without delay. The process and method for destruction are set forth below:

1) Destruction Process: We select certain items of personal information to be destroyed, and destroys them with the approval of the DPO.

2) Destruction Method: We destroy personal information recorded and stored in the form of electronic files by using a technical method (e.g., low level format) to ensure that the records may not be reproduced, while personal information recorded and stored in the form of paper documents would be shredded or incinerated.

E.3 – Storage of Personal Information

If we are required to retain your personal information in accordance with applicable laws, we will do so for the following purposes and periods as required by applicable laws.

E.4 – Your Rights

You may exercise your rights related to personal information against us, including a request for access to, modification or deletion of, or suspension of processing of, your personal information as provided by applicable law including the Personal Information Protection Act. You may also exercise your right of withdrawal of consent to collection/use/provision of personal information, right to portability, and rights relating to automated decision-making. Such rights may also be exercised through your legal representatives or other duly authorized persons.

You may exercise any applicable rights described above by contacting us at our Request Portal.

E.5 – Security Measures

We will implement technical, organizational, and physical security measures prescribed by applicable Korean laws in order to protect personal information, such as those listed below:

1) Managerial measures: Designation of a Data Protection Officer, establishment and implementation of an internal management plan, regular training of employees on data protection, etc.;

2) Technical measures: Management of access authority to the personal information processing system, installation of an access control system, installation of security programs, etc.; and

3) Physical measures: Restriction of access to personal information storage facilities and equipment such as computer rooms and data storage rooms, etc.

E.6 – Contact Us

For questions or inquiries related to privacy and data protection, please contact our Data Protection Team at dpo@toolsforhumanity.com.

ADDENDUM F – USA

The California Consumer Privacy Act, as amended by the California Privacy Rights Act, does not presently apply to us.

ADDENDUM G - PERU

This section is applicable when the processing of personal data by us falls within the scope of Law 29733 - Peruvian Personal Data Protection Law.

G.1 Identification of the Database

Your personal data will be stored in the Tools for Humanity database so called Users.

G.2 Consequences of providing or not providing your personal data

In case you do not provide your personal data, we will not be able to fulfill the purposes described in this document.

G.3 Identity of those who are or may be your recipients

Your personal data may be shared with the following recipients:

Recipient	Address	Purpose
Tools for Humanity Corporation	548 Market Street, PMB 49951, San Francisco, CA 94104-5401 US	As set forth in Section 6 hereof.
Tools for Humanity GmbH	Allee am Röthelheimpark 41, 91052 Erlangen Deutschland	As set forth in Section 6 hereof.

In the event of any change in the recipients, this will be communicated through the application.

G.4 Retention period of personal data

G.5 Exercising the rights provided for by Law 29733 - Personal Data Protection Law

You may exercise the rights provided by Law 29733 - Personal Data Protection Law, including, but not limited to ARCO rights (Access, Rectification, Cancellation and Opposition) by sending a request to our DPO: dpo@toolsforhumanity.com or through our Request Portal. Likewise, if you consider that you have not been properly served in the exercise of your rights, you may file a complaint with the National Authority for the Protection of Personal Data, by contacting the Mesa de Partes of the Ministry of Justice and Human Rights: Scipión Llona 350 Street, Miraflores, province and department of Lima, Peru, by filling out the form /published in the following link: https://www.minjus.gob.pe/wp-content/uploads/2018/12/FORMULARIO-DE-PROCEDIMIENTO-TRILATERAL-DE-TUTELA.pdf

ANNEX I – Legal grounds/purposes for Tools for Humanity data processing activities per jurisdiction

Legal ground // Country Legal ground // Country	Optional App analytics	Transaction data	Location to show Orb stations	Fraud analytics and processing metadata for functionality	Contacts sync and phone number	Push notifications
GDPR / GDPR UK	Consent	Performance of contract	Consent	Legitimate interest	Consent	Consent
Hong Kong	PDPO only requires notice	PDPO only requires notice	PDPO only requires notice	PDPO only requires notice	PDPO only requires notice	PDPO only requires notice
Singapore	Consent Deemed consent by notification Business improvement exception	Consent Deemed consent by contractual necessity Deemed consent by conduct Deemed consent by notification	Consent Deemed consent by notification Legitimate interests exception	Legal obligations Legitimate interests exception	Consent	Consent
Japan	APPI notice required only	APPI notice required only	APPI notice required only	APPI notice required only	Consent	Consent
South Korea	Performance of contract	Performance of contract	Performance of contract	Performance of contract	Consent	Consent
Argentina	Consent	Performance of contract	Consent	Consent (unless there is a specific local legal obligation to do so, as for example conducting KYC, in which case the legal basis would be a legal obligation)	Consent	Consent
Mexico	Consent	Consent	Consent	Consent	Consent	Consent

TFHPS20240506

Effective May 8th 2024

Download

Datenschutzerklärung von Tools for Humanity

Vielen Dank, dass Sie sich entschieden haben, Teil der Worldcoin-Community zu sein! Worldcoin ist ein Open-Source-Protokoll, das von einer globalen Gemeinschaft von Entwicklern, Einzelpersonen und anderen Mitwirkenden unterstützt wird.

Diese Datenschutzerklärung bezieht sich auf die Daten, die Sie uns durch die Nutzung unserer Websites, Anwendungen („App“) und anderer mit dieser Datenschutzerklärung verknüpfter Dienste (zusammen die „Dienste“) zur Verfügung stellen. Diese Datenschutzerklärung wird in die Nutzungsbedingungen (“Nutzungsbedingungen”) einbezogen und unterliegt diesen. Die Tools for Humanity Corporation (“TFH US”) trägt zusammen mit ihrer deutschen Tochtergesellschaft Tools for Humanity GmbH (“TFH Germany”; zusammen “TFH” oder “wir”, “uns”) zur anfänglichen Entwicklung und zum Wachstum des Worldcoin-Protokolls (“Worldcoin”) bei.

Verantwortlicher

Wir sind der Datenverantwortliche für alle “World-App-Daten” und andere “Geschäftsdaten”: Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA. TFH ist über die Tools for Humanity GmbH in der Europäischen Union (“EU”) niedergelassen.

“World App-Daten” bezeichnet alle personenbezogenen Daten, die durch Ihre Nutzung der World App erfasst und verarbeitet werden, wie in Abschnitt 5 weiter unten definiert, mit Ausnahme von personenbezogenen Daten im Zusammenhang mit Ihrer Nutzung des Worldcoin-Protokolls oder der Worldcoin-Token (wie Ihre Wallet-Adresse und die Transaktionsdaten, die nicht unter unserer Kontrolle stehen).
“Geschäftsdaten” sind alle personenbezogenen Daten, die von unserem Unternehmen bei der Kommunikation oder sonstigen Zusammenarbeit oder Interaktion mit uns per E-Mail, Videokonferenz oder über unsere Websites erfasst und auf andere Weise verarbeitet werden.

Aktualisierungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung bisweilen. Wenn wir größere Änderungen vornehmen, wie z. B. dahingehend, wie wir Ihre personenbezogenen Daten verwenden, werden wir Sie per E-Mail oder mittels einer Nachricht in Ihrer App darüber informieren.

Was ist in dieser Datenschutzerklärung enthalten?

Unser Engagement für den Schutz Ihrer Privatsphäre und Daten
Welche Informationen wir erheben und weshalb wir diese erheben
Wie wir die erhobenen Daten verwenden
Wo wir Ihre Daten verarbeiten
Wann wir Ihre Daten weitergeben
Wie Ihre Daten in der öffentlichen Blockchain aufgezeichnet werden
Wie wir Cookies verwenden
Wie lange wir Ihre Daten aufbewahren
Wie sich diese Datenschutzerklärung für Kinder und Jugendliche unterscheidet
Ihre gesetzlichen Rechte
Wie Sie uns bezüglich dieser Datenschutzerklärung kontaktieren können

Unser Engagement für den Schutz Ihrer Privatsphäre und Daten

Wir engagieren uns intensiv für den Schutz Ihrer Privatsphäre und die Sicherheit Ihrer Daten. Wir sind uns bewusst, dass wir unsere Mission, unsere digitalen Tokens gerecht an so viele Menschen wie möglich zu verteilen, nur erfüllen können, wenn man uns vertraut, und Datenschutz und Datensicherheit sind für Ihr Vertrauen von zentraler Bedeutung.

Datenschutz

Wir haben unsere Produkte und Dienste unter Berücksichtigung Ihrer Privatsphäre entwickelt. Wir erheben Daten, um unsere Produkte und Dienste zu verbessern. Wir werden Ihnen hier in dieser Datenschutzerklärung oder in Dateneinwilligungserklärungen für bestimmte Produkte oder Dienste immer mitteilen, welche Daten wir erheben, warum wir diese Daten erheben und was wir mit diesen tun.

Datensicherheit

Wir haben ein engagiertes Team, das sich um Ihre Daten kümmert, und wir verfügen über physische und elektronische Garantien, um Ihre Daten sowohl während der Übertragung als auch im Ruhezustand zu schützen. Gleichzeitig kann kein Dienst vollkommen sicher sein. Wenn Sie Bedenken bezüglich Ihres Kontos oder Ihrer Daten haben, kontaktieren Sie uns bitte über unser Anfrageportal oder schreiben Sie uns an Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA.

Welche Informationen wir erheben und weshalb wir diese erheben

5.1 Daten, die Sie uns zur Verfügung stellen

Als Benutzer müssen Sie keine Daten angeben, um auf die App zuzugreifen. Sie müssen uns jedoch möglicherweise bestimmte Daten zur Verfügung stellen, um eine Funktion innerhalb der Dienste nutzen zu können. Die Rechtsgrundlagen für die Verarbeitung in den nachfolgenden Fällen sind die Einwilligung des Benutzers und die Erfüllung eines Vertrags (unsere Verpflichtung zur Bereitstellung der Dienste). Unten finden Sie eine Liste der Daten, die Sie uns möglicherweise zur Verfügung stellen, und wofür wir diese Daten verwenden können:

Vor- und Nachname. Sie können Ihren Namen eingeben, um ihn mit Ihrem Konto zu verknüpfen. Wir und andere Benutzer können Ihren Namen sehen, wenn sie sich entscheiden, mit Ihrem Konto zu interagieren. Wir können Ihren Namen verlangen, wenn Sie eine Anfrage als betroffene Person stellen. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Bereitstellung des Dienstes gemäß den Nutzungsbedingungen.
E-Mail-Adresse. Sie haben die Möglichkeit, Ihre E-Mail-Adresse einzugeben, um sie mit Ihrem Konto zu verknüpfen. Sie können Ihre E-Mail-Adresse auch angeben, um unsere Mailingliste zu abonnieren und über das Worldcoin-Projekt auf dem Laufenden zu bleiben. Wir können Ihre E-Mail verlangen, wenn Sie eine Anfrage als betroffene Person stellen. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Bereitstellung des Dienstes gemäß den Nutzungsbedingungen.
Telefonnummer. Sie können Ihre Telefonnummer eingeben, um sie mit Ihrem Konto zu verknüpfen. Mit Ihrer Erlaubnis können andere Benutzer Ihr Konto über Ihre Telefonnummer finden. Wir benötigen möglicherweise eine Telefonnummer, wenn Sie eine Anfrage als betroffene Person stellen. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Bereitstellung des Dienstes gemäß den Nutzungsbedingungen.
Feedback und Korrespondenz von Ihnen. Dazu gehören alle E-Mails, Chat-Nachrichten oder andere Mitteilungen, die Sie uns per E-Mail oder über Social-Media-Websites von Drittanbietern senden. Wir können einen Drittanbieter einsetzen, um Umfragen über die Nutzung unserer Dienste durchzuführen. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Bereitstellung des Dienstes gemäß den Nutzungsbedingungen.
Adressbuch-Kontakte. Sie können der App Zugriff auf Ihr Adressbuch gewähren, um die Funktion zu aktivieren, die es Ihnen erleichtert, andere Benutzer, die sich möglicherweise in Ihrem Adressbuch befinden, zu finden und mit ihnen zu interagieren. Die Adressbuchinformationen bleiben auf Ihrem Gerät. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist das berechtigte Interesse der betroffenen Person, in der App gefunden zu werden, und das Interesse des teilenden Benutzers, seine Kontakte in der App zu finden.

Bitte beachten Sie Folgendes: Sie sind dafür verantwortlich, dass die Weitergabe Ihrer Kontaktdaten den geltenden Gesetzen entspricht. Dies kann erfordern, dass Sie die Erlaubnis Ihrer Kontaktpersonen einholen, und Sie dürfen keine Kontaktdaten von anderen Personen ohne deren ausdrückliche Einwilligung an TFH weitergeben. Sie können jederzeit Ihre Meinung ändern und unseren Zugriff auf Ihre Kontakte in den Einstellungen Ihres Geräts deaktivieren. Wenn Sie die Adressbuchkontakte Ihres Geräts in die App importieren möchten, um herauszufinden, welche Ihrer Kontakte unsere Dienste nutzen, oder sie einladen möchten, sich Ihnen bei der Nutzung unserer Dienste anzuschließen, synchronisieren wir regelmäßig die Telefonnummern Ihrer Kontakte mit diesen Nummern und entsprechenden Wallet-Adressen, die von anderen Benutzern auf unseren Servern bereitgestellt werden.

Standortinformationen. Sie können sich entscheiden, einen standortbasierten Dienst zu aktivieren (z. B. eine Funktion, mit der Sie einen Orb Operator in Ihrer Nähe finden können). Wir können Informationen über Ihren Standort über GPS, eine IP-Adresse, Mobilfunkmastinformationen oder WLAN-Zugangspunktinformationen erheben. Die Art der erhobenen Standortdaten hängt von dem Dienst ab, den Sie verwenden, dem Gerät, das Sie verwenden (z. B. Apple oder Android) und den Einstellungen Ihres Geräts (unabhängig davon, ob Berechtigungen aktiviert oder deaktiviert sind). Sie können Ihre Berechtigungen jederzeit in den Einstellungen Ihres Geräts ändern.
Unternehmensdaten. Wenn Sie eine Geschäftsbeziehung mit uns haben (z. B. wenn Sie ein Orb Operator oder Lieferant sind), benötigen wir möglicherweise Informationen wie Namen, Postanschrift, E-Mail-Adresse, Telefonnummer, Wallet-Adresse und andere Dokumente (z. B. Ihre behördliche Identifikationsnummer), um diese Geschäftsbeziehung zu fördern und unsere Verpflichtungen aufgrund von Kundenidentitätsanforderungen (Know Your Customer) zu erfüllen. Wir können Drittanbieterdienste wie Onfido nutzen, um die oben genannten Informationen und Dokumente zu erheben und zu überprüfen, damit wir die Kundenidentitätsanforderungen erfüllen.
P2P Marketplace. Wenn Sie die P2P Marketplace Services (sofern verfügbar) nutzen, die es Ihnen ermöglichen, digitale Tokens von anderen Benutzern zu kaufen, können wir zusätzliche Informationen wie Ihre Wallet-Adresse, Ihre Kontaktinformationen (d. h. Ihre Telefonnummer) und Ihre mit der Transaktion verbundene Kontonummer (wie Ihre M-PESA-Nummer) erheben. Wir protokollieren die Transaktionsdaten im Rahmen der Bereitstellung der P2P Marketplace Services. Wir können auch zusätzliche Informationen erheben, um die geltenden KYC-Anforderungen zu erfüllen.
Gerätemetadaten. Wenn Sie die App nutzen, erfassen wir Metadaten von Ihrem Gerät, um sicherzustellen, dass die App ordnungsgemäß funktioniert und dass Sie nicht gegen unsere Geschäftsbedingungen verstoßen. Dazu gehört das Erfassen von Gerätekennungen und IP-Adressen.
World-ID-Daten des Geräts. Wir verarbeiten außerdem Ihre Geräte-Metadaten, um einen eindeutigen Geräte-Fingerabdruck zu berechnen. Der Hash dieses Fingerabdrucks dient als Nachweis für die Einzigartigkeit Ihres Geräts mit einer World ID.
Bewerbungsdaten. Wenn Sie für uns arbeiten möchten, müssen Sie uns Ihre Bewerbung mit Ihrem Anschreiben und Lebenslauf sowie die personenbezogenen Daten, die Sie offenlegen möchten, zusenden.

Die Rechtsgrundlage für die Verarbeitung der oben genannten Datenverarbeitungsaktivitäten finden Sie in ANHANG I – Rechtliche Zwecke für die Datenverarbeitungsaktivitäten von Tools for Humanity nach Rechtsordnung am Ende dieser Datenschutzerklärung.

5.2 Daten, die wir aus Drittquellen erheben

Von Zeit zu Zeit können wir Informationen über Sie von den folgenden Drittquellen erhalten:

Blockchain-Daten. Wir können öffentliche Blockchain-Daten analysieren, um sicherzustellen, dass Parteien, die unsere Dienste nutzen, keine illegalen oder verbotenen Handlungen im Sinne der Nutzungsbedingungen ausführen, und um Transaktionstrends für Forschungs- und Entwicklungszwecke zu analysieren.
Identitätsüberprüfungsdienste. Wir können Informationen von Drittanbietern einholen, die Ihre Daten zur Überprüfung Ihrer Identität verwenden, sofern dies gesetzlich vorgeschrieben ist (wie im Fall von einschlägigen Kundenidentitätsanforderungen). Zur Klarstellung: Wir verwenden Ihre biometrischen Daten nicht , wenn wir wie gesetzlich vorgeschrieben Ihre Identität verifizieren.
Talent-Datenbanken. Wir können Daten aus verschiedenen Quellen erheben, um talentierten Personen Stellenangebote zu unterbreiten.

5.3 Daten, die wir automatisch erheben

Soweit dies nach geltendem Recht zulässig ist, können wir bestimmte Arten von Daten automatisch erheben, wenn Sie mit unseren Diensten interagieren. Diese Informationen helfen uns, Probleme beim Kundensupport zu lösen, die Leistung der Dienste zu verbessern, Ihnen ein optimiertes und personalisiertes Erlebnis zu bieten und Ihre Kontozugangsdaten zu sichern. Zu den automatisch erfassten Informationen gehören:

Online-Kennungen: Geostandort- und Tracking-Daten (siehe oben), Betriebssystem des Computers oder Mobiltelefons, Name und Version des Webbrowsers sowie IP-Adressen. In sehr begrenzten Fällen fließen diese Daten auch in unsere Funktion zur Erkennung von Betrug und illegalen Finanzströmen ein. Sie dienen auch dazu, eine stabile und betrugsfreie Nutzung unserer Software zu gewährleisten.
Nutzungsdaten: Authentifizierungsdaten, Sicherheitsfragen und andere Daten, die über Cookies und ähnliche Technologien erhoben werden.
Cookies: kleine Datendateien, die auf Ihrer Festplatte oder in Ihrem geräteinternen Speicher gespeichert sind und uns helfen, unsere Dienste und Ihre Erfahrung zu verbessern, zu sehen, welche Bereiche und Funktionen unserer Dienste beliebt sind, und Besuche zu zählen. Die Rechtsgrundlage für die Verarbeitung dieser Daten entnehmen Sie bitte unserer Cookie-Richtlinie, in der wir die verschiedenen Arten von Cookies erklären, die wir verwenden.

Ebenso erfasst die App Informationen zur Fehlerbehebung und Verbesserung. Wir nutzen Drittanbieterdienste wie Segment.io oder PostHog, um aggregierte Informationen über die Nutzung und Interaktionen von Endbenutzern anzuzeigen. Wenn möglich, ergreifen wir Maßnahmen, um die an Dritte gesendeten Informationen zu minimieren oder zu verbergen (wie z. B. durch Verschlüsselung der Daten).

5.4 Anonymisierte und aggregierte Daten

Bei der Anonymisierung handelt es sich um eine Datenverarbeitungstechnik, bei der Daten nicht mehr als personenbezogene Daten gelten, da die Daten nach der Anonymisierung nicht mehr mit einer bestimmten Person in Verbindung gebracht werden können. Beispiele für anonymisierte Daten sind:

Transaktionsdaten
Click-Stream-Daten
Leistungskennzahlen
Betrugsindikatoren (obwohl personenbezogene Daten auch zu diesem Zweck verwendet werden)

Wir fassen außerdem Daten zusammen, d. h. wir kombinieren große Mengen an Informationen, so dass sie keine Einzelperson mehr identifizieren oder referenzieren können. Wir verwenden anonymisierte oder zusammengefasste Daten für unsere Geschäftszwecke, z. B. um die Bedürfnisse und das Verhalten der Benutzer zu verstehen, unsere Dienste zu verbessern, Geschäftsanalysen und Marketing durchzuführen, Sicherheitsbedrohungen zu erkennen und unsere Algorithmen zu trainieren.

Die Rechtsgrundlage für die Verarbeitung der oben genannten Daten ist das berechtigte Interesse an einer funktionierenden App oder Website, Geschäftserkenntnisse und Betrugsprävention.

Wie wir die erhobenen Daten verwenden

Wir müssen einen triftigen Grund (oder eine „rechtliche Grundlage für die Verarbeitung“) haben, um Ihre personenbezogenen Daten zu verwenden. In einigen Fällen ist für die Verwendung Ihrer personenbezogenen Daten Ihre vorherige Einwilligung nicht erforderlich. Wir verwenden Ihre Daten für die folgenden Zwecke:

zur Bereitstellung und Wartung unserer Produkte und Dienste gemäß den Nutzungsbedingungen. Zu diesen Diensten gehören:
- die App, in der Benutzer ihre World ID und digitale Token verwalten und mehr über Kryptowährung im Allgemeinen und das Worldcoin-Projekt im Besonderen erfahren können;
- die Operator App, in der Orb Operators ihre verwalteten Orbs und ihre Statistiken verwalten und beobachten können;
- der P2P Marketplace, mit dem wir Benutzer mit Vertretern verbinden (gilt nicht für Benutzer, die in Deutschland niedergelassen oder ansässig sind oder ihren gewöhnlichen Wohnsitz oder eingetragenen Firmensitz in Deutschland haben);
zur Verbesserung und Entwicklung unserer Produkte und Dienste, einschließlich der Fehlerbehebung und Reparatur von Fehlern in unseren Diensten;
zur Durchführung von datenwissenschaftlichen Forschungen;
um zu analysieren, wie Sie unsere Dienste nutzen, damit wir einen besseren Support bieten können;
damit Sie Informationen in einer Blockchain veröffentlichen können, um Ihre Einzigartigkeit zu beweisen;
um Ihre Wallet-Adresse zu verwenden, um Ihnen digitale Token zu senden;
zur Einhaltung geltender Gesetze, wie z. B. Gesetze zur Bekämpfung von Geldwäsche und zugehörigen Sanktionen. Dies beinhaltet:
- die Verwendung Ihrer IP-Adresse, um Personen zu sperren, deren Land ihnen den Zugriff auf die Dienste nicht gestattet;
- die Beantwortung von Anfragen betroffener Personen nach den geltenden Datenschutzgesetzen, wie z. B. Anfragen wegen Auskunft oder Löschung;
- die Überwachung potenziell illegaler Finanzströme, z. B. aus Wallets aus der schwarzen Liste; und
zur Bearbeitung Ihrer Kundendienstanfragen, Beschwerden und Anfragen.
zur Beilegung von Streitigkeiten, Behebung von Problemen und Durchsetzung unserer Vereinbarungen mit Ihnen, einschließlich dieser Datenschutzerklärung und der Nutzungsbedingungen.
Um Sie über Aktualisierungen der Dienste zu informieren.

Wo wir Ihre Daten verarbeiten

7.1 Datenübermittlung.

Wenn Sie uns Ihre Daten zur Verfügung stellen, können diese an einen anderen Ort als demjenigen, an dem Ihre Daten ursprünglich erhoben wurden, übermittelt werden oder dort gespeichert oder verarbeitet werden. In dem Land, in das Ihre Daten übermittelt werden oder in dem diese gespeichert oder verarbeitet werden, gibt es möglicherweise nicht die gleichen Datenschutzgesetze wie in dem Land, in dem Sie die Daten ursprünglich bereitgestellt haben.

Wir bemühen uns nach besten Kräften, die in den einzelnen Ländern geltenden Grundsätze zum Datenschutz einzuhalten. Wir geben Daten nur dann an Datenverarbeiter außerhalb Ihrer Gerichtsbarkeit weiter, wenn eine solche Übertragung rechtmäßig ist und wir sicher sind, dass der Datenverarbeiter Ihre Daten gemäß den geltenden Gesetzen und darüber hinaus in Übereinstimmung mit unseren Standards schützt.

7.2 Übermittlungsrisiken

Nachstehend finden Sie eine Liste möglicher Risiken, die entstehen können, wenn wir Ihre Daten in die Vereinigten Staaten von Amerika, die Europäische Union oder ein anderes Land übermitteln. Im Folgenden fassen wir auch zusammen, wie wir die jeweiligen Risiken abmildern.

Obwohl wir alles in unserer Macht Stehende tun, um sicherzustellen, dass unsere Unterauftragnehmer vertraglich verpflichtet sind, Ihre Daten angemessen zu schützen, unterliegen diese Unterauftragnehmer möglicherweise nicht dem datenschutzrechtlichen Niveau Ihres Landes. Wenn die Unterauftragnehmer Ihre Daten unrechtmäßig und ohne Genehmigung verarbeiten, kann es schwierig sein, Ihre Datenschutzrechte gegenüber diesem Unterauftragnehmer geltend zu machen. Wir verringern dieses Risiko, indem wir strenge Datenverarbeitungsverträge mit unseren Unterauftragnehmern abschließen, die sie dazu verpflichten, die Daten auf DSGVO-Niveau zu schützen und Anfragen betroffener Personen zu beantworten.
Es ist möglich, dass die Datenschutzgesetze in Ihrem Land nicht mit den Datenschutzgesetzen in den USA oder in der EU im Einklang stehen. Wir sind stets bemüht, den höchsten Datenschutzstandard einzuhalten, dem wir unterliegen.
Es ist möglich, dass Ihre Daten dem staatlichen Zugriff von Beamten und Behörden unterliegen. In diesen Fällen haben wir uns verpflichtet, jede ungültige, übermäßig ausgedehnte oder rechtswidrige behördliche Aufforderung zum Datenzugriff vor Gericht anzufechten. Außerdem verwenden wir eine fortschrittliche Verschlüsselung, um einen unbefugten Zugriff zu verhindern.

Bitte beachten Sie, dass diese Liste zwar Beispiele enthält, aber nicht alle möglichen Risiken für Sie umfasst.

Wann wir Ihre Daten weitergeben

Wir werden Ihre Daten niemals verkaufen.

Wenn wir Ihre Daten außerhalb unserer Organisation weitergeben, werden wir stets Folgendes berücksichtigen:

Die Weitergabe erfolgt auf sichere Art und Weise;
Ergreifen von Maßnahmen, um sicherzustellen, dass die Daten in einer Weise behandelt werden, die mit unserer Verpflichtung zum Schutz Ihrer Privatsphäre vereinbar ist; und
Anderen Unternehmen die Verwendung für ihre eigenen Zwecke untersagen.

Wir geben Ihre Daten nur wie folgt weiter:

An die Worldcoin Foundation: Wir handeln möglicherweise als Auftragsverarbeiter der Worldcoin Foundation, um personenbezogene Daten im Namen von Worldcoin zu erfassen (weitere Informationen finden Sie in der Datenschutzerklärung von Worldcoin).
Innerhalb unserer Organisation: Wir legen Daten nur unseren Teammitgliedern offen, die Zugang benötigen, um ihre Aufgaben und Pflichten zu erfüllen. Wir geben nur so viele Daten weiter, wie zur Erfüllung bestimmter Aufgaben und Pflichten erforderlich sind, und verfügen über ein System der strengen Zugangskontrolle.
An Anbieter und Dienstleister außerhalb unserer Organisation: Wir geben Daten nur an Dienstleister weiter, auf deren Dienste wir angewiesen sind, um die Daten zu verarbeiten und Ihnen unsere Dienste anzubieten. Wir geben Daten nur an Identitätsverifizierungsanbieter weiter, wenn dies gesetzlich vorgeschrieben ist (d. h. Kundenidentitätsanforderungen (KYC)).
Die Kategorien solcher Dienstleister sind:
Anbieter von Cloud-Diensten (alle Datentypen)
SaaS-Anbieter; wir verwenden SaaS-Produkte in den folgenden Kategorien:
- Verwaltung von Datenbanken und Infrastrukturen
- Datensicherheit
- Personalbeschaffung
- Kommunikation
- Umfragen
- KYC/KYB, d. h. Überprüfung offizieller Dokumente
- Verwaltung von Anfragen betroffener Personen
- Technischer Support
- Benutzer-Support
Externe Experten
- Spezialisierte Softwareentwickler
- Juristen
- Steuerberater
Banken
Kennzeichnungsanbieter (nur mit besonderen Garantien)
Hintergrundüberprüfungsdienste für Bewerber und Orb Operators
An Strafverfolgungsbehörden, Behörden oder andere Dritte:‭ Wir können Ihre Daten offenlegen, um geltende Gesetze einzuhalten und auf zwingende gesetzliche Anforderungen zu reagieren. Wir werden jede Anfrage sorgfältig prüfen, um festzustellen, ob die Anfrage dem Gesetz entspricht, und wir können gegebenenfalls ungültige, zu weit gefasste oder unrechtmäßige Anfragen infrage stellen. Wir können personenbezogene Daten an die Polizei und andere Behörden weitergeben, wenn wir vernünftigerweise der Ansicht sind, dass dies notwendig ist, um Gesetze, Vorschriften oder andere rechtliche Verfahren oder Verpflichtungen zu befolgen.
Wir können Ihre personenbezogenen Daten weitergeben, wenn wir der Ansicht sind, dass Ihre Handlungen nicht mit unseren Nutzungsbedingungen übereinstimmen, wenn wir der Ansicht sind, dass Sie gegen das Gesetz verstoßen haben, oder wenn wir der Ansicht sind, dass es notwendig ist, um unsere Rechte, unser Eigentum und unsere Sicherheit, unsere Benutzer, die Öffentlichkeit oder andere zu schützen.
Wir können Ihre personenbezogenen Daten an unsere Anwälte und andere Fachberater weitergeben, wenn dies erforderlich ist, um Rat einzuholen oder unsere Geschäftsinteressen anderweitig zu schützen und zu verwalten.
Wir können Ihre personenbezogenen Daten in Verbindung mit oder während Verhandlungen über Fusionen, Verkäufe von Unternehmensvermögen, Finanzierungen oder Übernahmen unseres gesamten oder eines Teils unseres Unternehmens durch ein anderes Unternehmen weitergeben.
Daten, einschließlich Ihrer personenbezogenen Daten, können zwischen und unter unseren derzeitigen und zukünftigen Muttergesellschaften, verbundenen Unternehmen und Tochtergesellschaften sowie anderen Unternehmen, die sich unter gemeinsamer Kontrolle und in gemeinsamem Eigentum befinden, weitergegeben werden.
Wir können Ihre personenbezogenen Daten mit Ihrer Einwilligung oder auf Ihre Anweisung hin weitergeben.

Wie Ihre Daten in der öffentlichen Blockchain aufgezeichnet werden

Transaktionsinformationen im Zusammenhang mit der Nutzung unserer Dienste können in einer öffentlichen Blockchain aufgezeichnet werden.

Bitte beachten Sie Folgendes: Blockchains sind öffentliche Bücher über Transaktionen, die in dezentralisierten Netzwerken geführt werden, die von Dritten betrieben werden, die von Worldcoin nicht kontrolliert oder betrieben werden. Aufgrund der öffentlichen und unveränderlichen Natur von Blockchain-Büchern können wir nicht garantieren, dass die Daten, die auf eine Blockchain hochgeladen und dort gespeichert werden, geändert, gelöscht oder kontrolliert werden können.

Wie wir Cookies verwenden

Wir verwenden Cookies, damit unsere Dienste besser funktionieren. Neben Cookies können wir auch andere ähnliche Technologien wie Web-Beacons verwenden, um die Benutzer unserer Dienste zu verfolgen. Web-Beacons (auch „Clear Gifs“ genannt) sind winzige Grafiken mit einer eindeutigen Kennung, die in ihrer Funktion Cookies ähneln. Unsere Cookie-Richtlinie, die durch Bezugnahme hierin aufgenommen wird.

Wir verwenden auch Google Analytics. Weitere Informationen darüber, wie Google Ihre Daten verwendet, wenn Sie die Websites und Anwendungen von Google-Partnern nutzen: https://policies.google.com/technologies/partner-sites. Mit der Nutzung der Dienste erklären Sie sich damit einverstanden, dass wir Cookies und andere Daten auf Ihrem Computer oder Mobilgerät speichern und darauf zugreifen, und wir in Zusammenhang mit diesen Tätigkeiten Google Analytics nutzen. Bitte lesen Sie die Informationen unter dem angegebenen Link, damit Sie verstehen, womit Sie sich einverstanden erklären.

Wie lange wir Ihre Daten aufbewahren

Sofern das geltende Recht nichts anderes vorschreibt, bewahren wir Ihre Daten so lange auf, wie es vernünftigerweise notwendig ist, um Ihnen unsere Dienste zur Verfügung zu stellen, unsere legitimen Geschäftszwecke zu erfüllen und unseren rechtlichen und regulatorischen Verpflichtungen nachzukommen. Wenn Sie Ihr Konto bei uns schließen, löschen wir Ihre Kontodaten innerhalb eines Monats; andernfalls löschen wir Ihre Kontodaten nach 2 Jahren Inaktivität. Falls gesetzlich vorgeschrieben, werden wir Ihre personenbezogenen Daten weiterhin aufbewahren, soweit dies zur Erfüllung unserer rechtlichen und regulatorischen Verpflichtungen erforderlich ist, einschließlich zur Betrugsüberwachung, -erkennung und -prävention sowie für Steuer-, Buchhaltungs- und Finanzberichterstattungspflichten.

Bitte beachten Sie Folgendes: Blockchains sind dezentralisierte Netzwerke Dritter, die wir nicht kontrollieren oder betreiben. Aufgrund der öffentlichen und unveränderlichen Natur der Blockchain-Technologie können wir Daten, die in Blockchains gespeichert sind, nicht ändern oder löschen oder ihre Offenlegung kontrollieren.

Wie sich diese Datenschutzerklärung für Kinder und Jugendliche unterscheidet

Personen unter 18 Jahren dürfen die Dienste nicht nutzen, und wir erheben wissentlich keine Daten von Personen unter 18 Jahren. Wenn Sie glauben, dass Ihr Kind, das unter 18 Jahr alt ist, ohne Ihre Erlaubnis Zugang zu den Diensten erhalten hat, fordern Sie bitte die Löschung seiner Daten an, indem Sie uns über unser Anfrageportal kontaktieren.

Wenn wir erfahren, dass wir Daten über ein Kind unter 18 Jahren erhoben haben, werden wir diese Daten so schnell wie möglich löschen. Wir haben Maßnahmen ergriffen, wie die Implementierung eines KI-Modells zur automatisierten Alterserkennung, Anweisungen für Betreiber und Selbstbestätigungen, um die Nutzung der Dienste auf Personen zu beschränken, die mindestens 18 Jahre alt sind. Wir vermarkten keine Produkte oder Dienste für Kinder.

Wie Sie uns bezüglich dieser Datenschutzerklärung kontaktieren können

Sie können Ihre Daten auch innerhalb der App unter dem Menüpunkt „Einstellungen“ (Settings) löschen. Wenn Sie Fragen oder Bedenken bezüglich dieser Datenschutzerklärung haben, Ihre Rechte ausüben oder unseren Datenschutzbeauftragten (DSB) kontaktieren möchten, stellen Sie Ihre Anfrage bitte über unser Anfrageportal oder schreiben Sie uns an Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA. Wir reagieren auf alle Anfragen, die wir von Personen erhalten, die ihre Datenschutzrechte in Übereinstimmung mit den geltenden Datenschutzgesetzen ausüben möchten. Sie können Ihre Daten auch innerhalb der App löschen.

Wenn Sie ein ungelöstes Problem mit dem Datenschutz oder der Datennutzung haben, das wir nicht zufriedenstellend gelöst haben, wenden Sie sich bitte an die Datenschutzbehörde in Ihrem Land. Wenn Sie in der EU wohnen, finden Sie Ihre Datenschutzbehörde hier.

Ihre Rechte

Diese Rechte gelten, soweit wir den Anfragenden in unserer Datenbank identifizieren können und soweit wir durch die Ausübung der Rechte des Anfragenden nicht andere Rechte betroffener Personen verletzen:

Sie haben das Recht, von uns jederzeit auf Anfrage Auskunft über die personenbezogenen Daten zu erhalten, die wir über Sie verarbeiten. Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten zu erhalten.
Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn diese unrichtig sind.
Sie haben das Recht zu verlangen, dass wir die Sie betreffenden personenbezogenen Daten löschen. Diese Voraussetzungen sehen insbesondere ein Recht auf Löschung vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erfasst oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind, sofern die Voraussetzungen für eine Löschung nach den geltenden Gesetzen gegeben sind (z. B. verpflichten uns verschiedene Rechtsordnungen, Transaktionsdaten für einen bestimmten Zeitraum aufzubewahren).
Sie haben das Recht, Ihre Einwilligung zu einer Datenverarbeitung, die auf einer Einwilligung beruht, frei zu widerrufen oder der Datenverarbeitung zu widersprechen, wenn diese nicht auf einer Einwilligung beruht.

ANHÄNGE

Im Folgenden finden Sie mehrere Anhänge mit gesetzlich vorgeschriebenen Informationen für die jeweiligen Märkte, in denen wir tätig sind. Diese Informationen sind Teil der Einwilligung, je nachdem, in welcher Region die betroffene Person wohnt. Diese Informationen können von den Informationen über Ihren Standort abweichen, da wir bestimmte Dienste in bestimmten Ländern blockieren. Im Falle von Widersprüchen zum Vorstehenden ist die speziellere Aussage über die jeweilige Gerichtsbarkeit maßgebend:

Anhang A: Europäischer Wirtschaftsraum („EWR“) und das Vereinigte Königreich („UK“)

Wenn Sie sich im EWR oder im Vereinigten Königreich befinden, gilt das Folgende für Sie: Sie haben mindestens die folgenden Rechte – Sie haben möglicherweise zusätzliche Rechte gemäß der Datenschutz-Grundverordnung, EU-Verordnung 2016/679 vom 27.04.2016 („DSGVO“), wie unten aufgeführt. Um Ihre Rechte gemäß der DSGVO auszuüben, kontaktieren Sie uns bitte über das Anfrageportal. Abgesehen von Ausnahmefällen werden wir Ihre Anfrage innerhalb der gesetzlichen Frist von einem Monat bearbeiten. Die Verwendung des Wortes DSGVO im folgenden Abschnitt bezieht sich auch auf die DSGVO des Vereinigten Königreichs, die als UK Data Protection Act (britisches Datenschutzgesetz) von 2018 in das nationale Recht des Vereinigten Königreichs umgesetzt und als Teil des Rechts von England und Wales, Schottland und Nordirland gemäß Abschnitt 3 des European Union (Withdrawal) Act 2018 und in der Fassung von Anhang 1 des Data Protection, Privacy and Electronic Communications (Amendments etc.) (EU Exit) Regulations 2019 (SI 2019/419) beibehalten wurde.

A.1 Die gesetzlichen Rechte gemäß der DSGVO

Dieser Abschnitt gilt, wenn die Verarbeitung Ihrer Daten unter den Anwendungsbereich der DSGVO‬ fällt (‭‬z. B.‭‬, wenn Sie im EWR oder im Vereinigten Königreich ansässig sind). Gemäß der DSGVO haben Sie unter Umständen zusätzliche Rechte, die im Folgenden aufgeführt sind. Um Ihre Rechte gemäß der DSGVO auszuüben, kontaktieren Sie uns bitte über das Anfrageportal.

Sie haben das Recht, von uns jederzeit auf Anfrage Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten, die wir im Rahmen von Art. 15 der DSGVO verarbeiten.
Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn diese unrichtig sind.
Sie haben das Recht, unter den in Art. 17 der DSGVO beschriebenen Bedingungen zu verlangen, dass wir die Sie betreffenden personenbezogenen Daten löschen. Diese Voraussetzungen sehen insbesondere ein Recht auf Löschung vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erfasst oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind, sowie im Falle einer unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach dem Unionsrecht oder dem Recht des Mitgliedstaats, dem wir unterliegen.
Sie haben das Recht zu verlangen, dass wir die Verarbeitung gemäß Art. 18 der DSGVO einschränken.
Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format gemäß Art. 20 der DSGVO zu erhalten.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die unter anderem auf der Grundlage von Art. 6 Abs. 1 Satz 1 Buchstabe f der DSGVO erfolgt, gemäß Art. 21 der DSGVO Widerspruch einzulegen.
Sie haben das Recht, sich im Falle von Beschwerden über die Datenverarbeitung durch den für die Verarbeitung Verantwortlichen an die zuständige Datenschutzbehörde zu wenden. Die zuständige Datenschutzbehörde ist: das Bayerische Landesamt für Datenschutz.
Beruht die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung, haben Sie nach Art. 7 der DSGVO das Recht, Ihre Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen, wobei der Widerruf ebenso einfach zu erklären ist wie die Einwilligung selbst. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirksam ist. Die Verarbeitung, die vor dem Widerruf stattgefunden hat, ist davon nicht betroffen.

A.2 Datenübermittlung

Bei der Übermittlung von Daten in ein Land, für das es keinen Angemessenheitsbeschluss gibt, verwenden wir die EU-Standardvertragsklauseln. Wir übertragen personenbezogene Daten derzeit nur in die USA.
Beruht die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung, haben Sie nach Art. 7 der DSGVO das Recht, Ihre Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen, wobei der Widerruf ebenso einfach zu erklären ist wie die Einwilligung selbst. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirksam ist. Die Verarbeitung, die vor dem Widerruf stattgefunden hat, ist davon nicht betroffen. Bitte beachten Sie auch, dass die Verarbeitung, die nicht auf einer Einwilligung beruht, durch den Widerruf der Einwilligung nicht beeinträchtigt wird.

ANHANG B: JAPAN

Wenn Sie Ihren Wohnsitz in Japan haben, gilt zusätzlich Folgendes für Sie:

B1. Informationen zu den japanischen Vorschriften

Wir halten uns an die japanischen Gesetze und Vorschriften, einschließlich des Gesetzes über den Schutz personenbezogener Daten in Japan (Act on the Protection of Personal Information of Japan, „APPI“). Dieser Abschnitt bezieht sich auf unseren Umgang mit personenbezogenen Daten gemäß der Definition im APPI und hat Vorrang vor den anderen Teilen dieses Formulars zur Einwilligung in die Nutzung biometrischer Daten.

B2. Austausch von Daten

Ungeachtet des Abschnitts 3.5 dieses Formulars zur Einwilligung in die Nutzung biometrischer Daten werden wir Ihre personenbezogenen Daten nicht an Dritte weitergeben, verkaufen, bereitstellen, freigeben oder übertragen, es sei denn, dies ist nach geltendem Recht zulässig.

B3. Sicherheitskontrollmaßnahmen

In Bezug auf Abschnitt 3.6 dieser Einwilligungserklärung zu biometrischen Daten ergreifen wir die notwendigen und angemessenen Maßnahmen, um den Verlust oder die Schädigung Ihrer personenbezogenen Daten zu verhindern und die Sicherheit personenbezogener Daten auf andere Weise aufrechtzuerhalten, z. B. durch die Festlegung von Regeln für den Umgang mit personenbezogenen Daten, die regelmäßige Überwachung des Umgangs mit personenbezogenen Daten, die regelmäßige Schulung von Mitarbeitern im Umgang mit personenbezogenen Daten, die Verhinderung von Diebstahl oder Verlust von Geräten, die für den Umgang mit personenbezogenen Daten verwendet werden, und die Implementierung von Zugangskontrollen. Wir beaufsichtigen auch unsere Auftragnehmer und Mitarbeiter, die mit personenbezogenen Daten umgehen, in angemessener Weise.

B4. Referenzinformationen zur Weitergabe personenbezogener Daten an Dritte im Ausland

Ihre personenbezogenen Daten werden in der EU und den USA verarbeitet.

B5. Die gesetzlichen Rechte gemäß APPI

Um Ihre Rechte im Rahmen des APPI auszuüben, kontaktieren Sie uns bitte über unser Anfrageportal.

ANHANG C: ARGENTINIEN

Wenn Sie Ihren Wohnsitz in Argentinien haben, informieren wir Sie darüber, dass die BEHÖRDE FÜR DEN ZUGANG ZU ÖFFENTLICHEN INFORMATIONEN in ihrer Eigenschaft als Kontrollbehörde für das Gesetz Nr. 25.326 befugt ist, Beschwerden und Klagen von Personen entgegenzunehmen, deren Rechte durch die Nichteinhaltung der geltenden Vorschriften zum Schutz personenbezogener Daten beeinträchtigt werden.

Die Behörde kann wie folgt kontaktiert werden:

Adresse: Av. Pte. Gral. Julio A. Roca 710, 5th floor – Autonomous City of Buenos Aires

Postleitzahl: C1067ABP

Telefonnummer: (54-11) 3988-3968

E-Mail: datospersonales@aaip.gob.ar

ANHANG D: SINGAPUR

Wenn Sie Ihren Wohnsitz in Singapur haben, gilt für Sie Folgendes:

D1. Erfassung, Nutzung und Offenlegung Ihrer personenbezogenen Daten

Wenn Sie Ihren Wohnsitz in Singapur haben, werden wir mit Ihrer Einwilligung Ihre personenbezogenen Daten für jeden der in unserer Datenschutzerklärung genannten Zwecke erfassen, verwenden oder anderweitig offenlegen. Sie können Ihr Recht auf Widerruf Ihrer Einwilligung jederzeit ausüben. Bitte beachten Sie jedoch, dass wir je nach Art und Umfang Ihrer Anfrage möglicherweise nicht in der Lage sind, weiterhin unsere Dienstleistungen für Sie zu erbringen. Bitte beachten Sie auch, dass der Widerruf der Einwilligung nicht unser Recht berührt, personenbezogene Daten weiterhin zu erfassen, zu nutzen und offenzulegen, wenn eine solche Erfassung, Nutzung und Offenlegung ohne Einwilligung nach geltendem Recht zulässig oder erforderlich ist.[1]

D2. Ausübung Ihrer Rechte als betroffene Person

Sie können die von uns erfassten personenbezogenen Daten überprüfen und alle Rechte ausüben, indem Sie sich über unser‭ Anfrageportal‬ an uns wenden. Wir bemühen uns, Ihre Anfrage so schnell wie möglich zu beantworten, in der Regel innerhalb von 30 Tagen. Wir werden Sie im Voraus informieren, wenn wir nicht in der Lage sind, Ihre Anfrage innerhalb von 30 Tagen zu beantworten, oder wenn wir nicht in der Lage sind, Ihre Anfrage zu erfüllen und die Gründe dafür nennen.[2]

Soweit gesetzlich zulässig, können wir Ihnen eine Verwaltungsgebühr für die Bearbeitung Ihrer Anfrage in Rechnung stellen.

D3. Übermittlung Ihrer personenbezogenen Daten in andere Länder

Wenn Sie in Singapur ansässig sind und wir Ihre Daten erfasst haben, können wir Ihre Daten gegebenenfalls auch außerhalb von Singapur übertragen. Wir werden jedoch stets sicherstellen, dass Ihre personenbezogenen Daten weiterhin einen Schutzstandard erhalten, der zumindest mit dem des Singapore Personal Data Protection Act 2012 vergleichbar ist, z. B. durch die Verwendung von Standardvertragsklauseln (ASEAN Model Contractual Clauses).

ANHANG E – SÜDKOREA

Dieser ANHANG für koreanische betroffene Personen erläutert unsere Praktiken in Bezug auf personenbezogene Daten, die wir im Zusammenhang mit Ihrer Beziehung zu uns verarbeiten, wenn Sie eine betroffene Person aus Korea sind.

E.1 – Übermittlung personenbezogener Daten

Wir geben personenbezogene Daten an Dritte weiter oder lagern die Verarbeitung dieser Daten an Dritte aus, wie unten angegeben:

- Weitergabe von personenbezogenen Daten an Dritte

Name des Empfängers (wenn es sich bei dem Empfänger um ein Unternehmen handelt, geben Sie den Namen und die Kontaktinformationen des Unternehmens an)	Verwendungszwecke des Empfängers	An den Empfänger übermittelte personenbezogene Daten	Aufbewahrungsfristen auf Seiten des Empfängers	Länder, in die die personenbezogenen Daten übertragen werden sollen, sowie Datum, Uhrzeit und Methoden der Übertragung
Tools for Humanity GmbH (dpo@toolsforhumanity.com)	Die in dieser Mitteilung in Abschnitt 6 oben beschriebenen Zwecke.	Die in dieser Bekanntmachung in Abschnitt 5 beschriebenen Punkte	Die in dieser Mitteilung in Abschnitt 11 definierten Aufbewahrungsfristen.	Deutschland Über die entsprechenden Netzwerke bei der Erfassung
Tools for Humanity Corp. (dpo@toolsforhumanity.com)	Die in dieser Mitteilung in Abschnitt 6 oben beschriebenen Zwecke.	Die in dieser Bekanntmachung in Abschnitt 5 beschriebenen Punkte	Die in dieser Mitteilung in Abschnitt 11 definierten Aufbewahrungsfristen.	USA Über die entsprechenden Netzwerke bei der Erfassung

- Outsourcing der Verarbeitung personenbezogener Daten an Dritte:

Eine Liste aller ausgelagerten Datenverarbeitungsprozesse und der entsprechenden Unternehmen finden Sie unter diesem Link: https://www.toolsforhumanity.com/processors

Wir können die Verarbeitung Ihrer personenbezogenen Daten auslagern und/oder Ihre personenbezogenen Daten zum Zwecke der Speicherung an Dritte außerhalb von Korea übertragen:

Wenn Sie nicht möchten, dass Ihre personenbezogenen Daten ins Ausland übertragen werden, können Sie dies ablehnen, indem Sie der Übertragung personenbezogener Daten nicht zustimmen oder uns auffordern, die grenzüberschreitende Übertragung zu stoppen, aber wenn Sie dies ablehnen, können Sie unsere Dienste möglicherweise nicht nutzen. Die Rechtsgrundlage für die oben genannte grenzüberschreitende Übertragung personenbezogener Daten ist die Tatsache, dass es sich um eine “ausgelagerte Verarbeitung oder Speicherung personenbezogener Daten handelt, die für den Abschluss und die Erfüllung eines Vertrags mit der betroffenen Person erforderlich ist” und gesetzlich vorgeschriebene Sachverhalte in der Datenschutzerklärung offengelegt wurden (Artikel 28-8(1)(iii) des Gesetzes zum Schutz personenbezogener Daten).

E.2 – Vernichtung personenbezogener Daten

Wenn personenbezogene Daten aufgrund des Ablaufs der Aufbewahrungsfrist oder der Erreichung des Zwecks der Verarbeitung usw. nicht mehr benötigt werden, sind die personenbezogenen Daten unverzüglich zu vernichten. Das Verfahren und die Methode zur Vernichtung werden im Folgenden beschrieben:

1) Vernichtungsprozess: Wir entscheiden, ob bestimmte personenbezogene Daten vernichtet werden sollen, und vernichten sie mit Zustimmung des DSB.

2) Vernichtungsmethode: Wir vernichten personenbezogene Daten, die in Form von elektronischen Dateien aufgezeichnet und gespeichert wurden, mit Hilfe einer technischen Methode (z. B. Low-Level-Format), um sicherzustellen, dass die Aufzeichnungen nicht reproduziert werden können, während personenbezogene Daten, die in Form von Papierdokumenten erfasst und aufbewahrt wurden, geschreddert oder verbrannt werden würden.

E.3 – Speicherung von personenbezogenen Daten

Wenn wir verpflichtet sind, Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen aufzubewahren, werden wir dies für die folgenden Zwecke und Zeiträume tun, wie es die geltenden Gesetze vorschreiben.

E.4 – Ihre Rechte

Sie können Ihre Rechte in Bezug auf personenbezogene Daten gegenüber uns geltend machen, einschließlich eines Antrags auf Zugang zu Ihren personenbezogenen Daten, auf deren Änderung oder Löschung oder auf die Aussetzung der Verarbeitung dieser Daten, wie es das geltende Recht einschließlich des Gesetzes zum Schutz personenbezogener Daten vorsieht. Sie können außerdem Ihr Recht auf Widerruf der Einwilligung zur Erfassung/Verwendung/Bereitstellung personenbezogener Daten, Ihr Recht auf Übertragbarkeit sowie Ihre Rechte in Bezug auf die automatisierte Entscheidungsfindung ausüben. Diese Rechte können auch durch Ihre gesetzlichen Vertreter oder andere ordnungsgemäß bevollmächtigte Personen ausgeübt werden.

Sie können alle oben beschriebenen Rechte ausüben, indem Sie uns über unser Anfrageportal kontaktieren.

E.5 – Sicherheitsmaßnahmen

Wir setzen technische, organisatorische und physische Sicherheitsmaßnahmen ein, die von den geltenden koreanischen Gesetzen vorgeschrieben sind, um personenbezogene Daten zu schützen, wie z. B. die unten aufgeführten:

1) Managementmaßnahmen: Ernennung eines Datenschutzbeauftragten, Erstellung und Umsetzung eines internen Managementplans, regelmäßige Schulungen der Mitarbeiter zum Thema Datenschutz usw.;

2) Technische Maßnahmen: Verwaltung der Zugriffsrechte auf das personenbezogene Datenverarbeitungssystem, Installation eines Zugangskontrollsystems, Installation von Sicherheitsprogrammen usw.; und

3) Physische Maßnahmen: Beschränkung des Zugangs zu Einrichtungen und Geräten zur Speicherung personenbezogener Daten, wie z. B. Computerräume und Datenspeicherräume usw.

E.6 – Kontakt

Bei Fragen oder Anfragen zum Thema Datensicherheit und Datenschutz wenden Sie sich bitte an unser Datenschutzteam unter dpo@toolsforhumanity.com.

ANHANG F – USA

Der California Consumer Privacy Act (Datenschutzgesetz für Verbraucher des US-Bundesstaats Kalifornien) in der durch den California Privacy Rights Act (Gesetz des US-Bundesstaats Kalifornien zu Datenschutzrechten) geänderten Fassung ist derzeit nicht auf uns anwendbar.

ANHANG I – Rechtliche Gründe/Zwecke für die Datenverarbeitung von Tools for Humanity je nach Gerichtsbarkeit

Rechtsgrundlage // Land Rechtsgrundlage // Land	Optionale App-Analysen	Transaktionsdaten	Standort, um Orb-Stationen anzuzeigen	Betrugsanalyse und Verarbeitung von Metadaten für die Funktionalität	Synchronisierung von Kontakten und Telefonnummern	Push-Benachrichtigungen
DSGVO / DSGVO UK	Einwilligung	Erfüllung des Vertrags	Einwilligung	Berechtigtes Interesse	Einwilligung	Einwilligung
Hongkong	PDPO erfordert nur eine Benachrichtigung	PDPO erfordert nur eine Benachrichtigung	PDPO erfordert nur eine Benachrichtigung	PDPO erfordert nur eine Benachrichtigung	PDPO erfordert nur eine Benachrichtigung	PDPO erfordert nur eine Benachrichtigung
Singapur	Einwilligung Angenommene Einwilligung durch Benachrichtigung Ausnahme zur Geschäftsverbesserung	Einwilligung Angenommene Einwilligung aufgrund vertraglicher Notwendigkeit Angenommene Einwilligung aufgrund von Verhalten Angenommene Einwilligung durch Benachrichtigung	Einwilligung Angenommene Einwilligung durch Benachrichtigung Ausnahme für berechtigte Interessen	Gesetzliche Verpflichtungen Ausnahme für berechtigte Interessen	Einwilligung	Einwilligung
Japan	Nur APPI-Benachrichtigung erforderlich	Nur APPI-Benachrichtigung erforderlich	Nur APPI-Benachrichtigung erforderlich	Nur APPI-Benachrichtigung erforderlich	Einwilligung	Einwilligung
Südkorea	Erfüllung des Vertrags	Erfüllung des Vertrags	Erfüllung des Vertrags	Erfüllung des Vertrags	Einwilligung	Einwilligung
Argentinien	Einwilligung	Erfüllung des Vertrags	Einwilligung	Einwilligung (Es sei denn, es besteht eine spezifische lokale gesetzliche Verpflichtung dazu, wie zum Beispiel die Erfüllung von KYC, in diesem Fall wäre die Rechtsgrundlage eine gesetzliche Verpflichtung.)	Einwilligung	Einwilligung
Mexiko	Einwilligung	Einwilligung	Einwilligung	Einwilligung	Einwilligung	Einwilligung

TFHPS20240314

Effective May 8th 2024

Download

Declaración de privacidad de Tools for Humanity

¡Gracias por elegir formar parte de la Comunidad Worldcoin! Worldcoin es un protocolo de código abierto, respaldado por una comunidad global de desarrolladores, individuos y otros colaboradores.

Esta Declaración de privacidad incluye los datos que usted nos proporciona al usar los sitios web, aplicaciones (“Aplicación”) y otros servicios vinculados a esta Declaración de privacidad (conjuntamente, los “Servicios”). Esta Declaración de privacidad se incorpora a y rige los Términos y condiciones del usuario (“Condiciones del usuario”). Tools for Humanity Corporation (“TFH EE. UU.”), junto con su filial alemana Tools for Humanity GmbH (“TFH Alemania”; conjuntamente, “TFH” o “nosotros,” “nos”), contribuye al desarrollo inicial y crecimiento del protocolo de Worldcoin (“Worldcoin”).

Responsable del tratamiento

Somos el responsable del tratamiento de todos los “Datos de World App” y otros “Datos empresariales”: Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 EE. UU. TFH está establecida en la Unión Europea (“UE”) a través de Tools for Humanity GmbH.

“Datos de World App” se refiere a todos los datos personales recopilados y tratados a través del uso que usted hace de la World App, según se define con más detalle en el apartado 5 a continuación, excepto cualquier dato personal relacionado con el uso que usted hace del protocolo Worldcoin o de los tokens de Worldcoin (como su dirección de billetera y los datos transaccionales, que no controlamos).
“Datos comerciales” se refiere a todos los datos personales recopilados y tratados por otros medios por nuestra empresa cuando se comunica, o trabaja o interactúa de cualquier otra manera con nosotros por correo electrónico, videoconferencia o nuestros sitios web.

Actualizaciones a esta Declaración de privacidad

A veces actualizamos esta Declaración de privacidad. Si realizamos cambios sustanciales, como por ejemplo el uso de su información personal, se lo haremos saber a través de un correo electrónico o un mensaje en su Aplicación.

¿Qué contiene esta Declaración de privacidad?

Nuestro compromiso de proteger su privacidad y sus datos
Información que recopilamos y porqué
Cómo utilizamos los datos personales que recopilamos
Dónde tratamos sus datos
Cuándo compartimos sus datos
Cómo se registran sus datos en la cadena de bloques pública
Cómo utilizamos las cookies
Cuánto tiempo conservamos sus datos
En qué se diferencia esta Declaración de privacidad para niños y adolescentes
Los derechos legales que usted tiene
Cómo ponerse en contacto con nosotros en relación con esta Declaración de privacidad

Nuestro compromiso de proteger su privacidad y sus datos

Estamos profundamente comprometidos con la protección de su privacidad y la seguridad de sus datos. Reconocemos que solo podemos cumplir nuestra misión de distribuir nuestros tokens digitales de forma justa al mayor número de personas posible si la gente confía en nosotros, y la privacidad y la seguridad de los datos son fundamentales para ganarnos su confianza.

Privacidad

Hemos diseñado nuestros productos y servicios teniendo en cuenta su privacidad. Recopilamos datos para mejorar nuestros productos y servicios. Siempre le diremos, aquí en esta Declaración de Privacidad o en los formularios de consentimiento de datos para productos o servicios específicos, qué datos estamos recogiendo, por qué los recogemos y qué hacemos con ellos.

Seguridad de los datos

Contamos con un equipo dedicado a cuidar sus datos y hemos implementado garantías físicas y electrónicas que protegen sus datos tanto en tránsito como en reposo. Al mismo tiempo, ningún servicio puede ser completamente seguro. Si tiene alguna duda sobre su cuenta o sus datos, póngase en contacto con nosotros a través de nuestro Portal de Solicitudes o escríbanos a Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 EE. UU.

Información que recopilamos y porqué

5.1 Datos que usted nos facilita

Como usuario, no tiene la obligación de facilitar ningún dato para acceder a la Aplicación. Sin embargo, es posible que tenga que facilitarnos ciertos datos para poder utilizar una función dentro de los Servicios. Las bases jurídicas para el tratamiento en los casos que se indican a continuación son el consentimiento de los usuarios y la ejecución de un contrato (nuestro compromiso a prestar los Servicios). A continuación encontrará una lista de los datos que puede facilitar y para qué podemos utilizarlos:

Nombre y apellidos. Puede decidir introducir su nombre para asociarlo con su cuenta. Tanto nosotros como otros usuarios podemos visualizar su nombre cuando decidan interactuar con su cuenta. Es posible que necesitemos su nombre cuando envíe una solicitud de interesado. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
Correo electrónico. Puede decidir introducir su dirección de correo electrónico para asociarla con su cuenta. También puede facilitar su correo electrónico para suscribirse a nuestra lista de correo para mantenerse al día con el proyecto Worldcoin. Es posible que necesitemos su dirección de correo electrónico cuando envíe una solicitud de interesado. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
Número de teléfono Puede decidir introducir su número de teléfono para asociarlo con su cuenta. Con su permiso, otros usuarios pueden encontrar su cuenta a través de su número de teléfono. Es posible que necesitemos un número de teléfono cuando envíe una solicitud del interesado. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
Comentarios y correspondencia de usted. Estos incluyen cualquier correo electrónico, mensajes de chat u otras comunicaciones que nos envíe por correo electrónico o sitios web de redes sociales de terceros. Podemos utilizar un proveedor de servicios externo para facilitar encuestas sobre su uso de nuestros Servicios. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
Contactos de la libreta de direcciones. Puede otorgar acceso a la Aplicación a su libreta de direcciones para habilitar la función que facilita la búsqueda e interacción con otros usuarios que puedan estar en su libreta de direcciones. La información de la libreta de direcciones permanece en su dispositivo. La base jurídica para el tratamiento de estos datos es el interés legítimo del sujeto que se encuentra en la Aplicación y el interés del usuario que comparte por encontrar a sus contactos en la Aplicación.

Tenga en cuenta: usted es responsable de asegurarse de compartir la información de sus contactos de forma que cumpla con la legislación aplicable. Esto puede requerir que obtenga el permiso de sus contactos y abstenerse de compartir con TFH ningún dato de contacto de otras personas sin el consentimiento explícito de estas. Puede cambiar de opinión y desactivar nuestro acceso a sus contactos en cualquier momento desde la configuración de su dispositivo. Si decide importar los contactos de la libreta de direcciones de su dispositivo a la Aplicación para averiguar cuáles de sus contactos utilizan nuestros Servicios o invitarlos a unirse a usted en el uso de nuestros Servicios, sincronizaremos periódicamente los números de teléfono de sus contactos con esos números y direcciones de billetera correspondientes proporcionados por otros usuarios en nuestros servidores.

Información de ubicación. Puede decidir activar un servicio basado en la ubicación (como una función que le permita encontrar un operador de Orb cerca de usted). Podemos recopilar información sobre su ubicación a través del GPS, dirección IP, información de la torre celular o la información del punto de acceso Wi-Fi. El tipo de datos de localización recopilados depende del servicio que utilice, del dispositivo que utilice (por ejemplo, Apple o Android) y de la configuración de su dispositivo (si los permisos están activados o desactivados). Puede cambiar sus permisos en cualquier momento en la configuración de su dispositivo.
Datos corporativos. Si tiene una relación comercial con nosotros (como si es un Operador de Orb o un proveedor), podemos requerir información como nombres, dirección postal, correo electrónico, número de teléfono, dirección de billetera y otra documentación (como su identificación gubernamental) como parte de la promoción de esa relación comercial y para cumplir con nuestras obligaciones de conocer a nuestros clientes. Podemos utilizar servicios de terceros, como Onfido, para que nos ayuden a recopilar y revisar la información y la documentación anterior para cumplir con la obligación de conocer a nuestros clientes.
Mercado P2P. Si utiliza los Servicios de Marketplace P2P (cuando estén disponibles) que le permiten comprar tokens digitales de otros usuarios, podemos recopilar información adicional como su dirección de billetera, su información de contacto (es decir, su número de teléfono) y su número de cuenta asociado con la transacción (como su número M-PESA). Registramos los datos de la transacción como parte de la prestación de los Servicios de Mercado P2P. También podemos recopilar información adicional para cumplir con los requisitos de KYC aplicables.
Metadatos del dispositivo. Si está utilizando la Aplicación, recopilamos metadatos de su dispositivo para garantizar que la Aplicación funcione correctamente y que usted no está infringiendo nuestros Términos y condiciones. Esto incluye la recopilación de identificadores de dispositivo y direcciones IP.
Datos de la World ID del dispositivo. También tratamos los metadatos de su dispositivo para calcular una huella digital única del dispositivo. El hash de esta huella dactilar sirve como la señal que demuestra la singularidad de su [sic.] con una World ID del dispositivo.
Datos de la aplicación. Si desea trabajar para nosotros, debe enviarnos su solicitud que incluya su carta de presentación y su CV, así como la información personal que desea divulgar.

Puede encontrar la base jurídica para el tratamiento de cada una de las actividades de tratamiento de datos anteriores detalladas en ANEXO I – Fines legales para las actividades de tratamiento de datos de Tools for Humanity por jurisdicción al final de esta Declaración de privacidad.

5.2 Datos que recopilamos de fuentes de terceros

De vez en cuando, podemos obtener información sobre usted de las siguientes fuentes de terceros:

Datos de la cadena de bloques. Podemos analizar los datos públicos de la cadena de bloques para garantizar que las partes que utilizan nuestros Servicios no participan en actividades ilegales o prohibidas en virtud de las Condiciones del usuario, y para analizar las tendencias de las transacciones con fines de investigación y desarrollo.
Servicios de verificación de identidad. Podemos obtener información de servicios de terceros utilizando sus datos para verificar su identidad si así lo exige la ley (como los requisitos de conocer a tu cliente). Para aclarar, no utilizamos sus datos biométricos cuando verificamos su identidad tal como exige la ley.
Bases de datos de talentos. Podemos recopilar datos de diversas fuentes para hacer ofertas de trabajo a personas con talento.

5.3 Datos que recopilamos de forma automática

Si lo permite la legislación aplicable, podemos recopilar ciertos tipos de datos automáticamente cuando usted interactúa con nuestros Servicios. Esta información nos ayuda a resolver los problemas de atención al cliente, a mejorar el rendimiento de los Servicios, a ofrecerle una experiencia ágil y personalizada y a asegurar las credenciales de su Cuenta. La información recopilada de forma automática incluye:

Identificadores en línea: Datos de geolocalización y de seguimiento (véase más arriba), sistema operativo del ordenador o del teléfono móvil, nombre y versión del navegador web y direcciones IP. En casos muy limitados, estos datos también se introducen en nuestra detección de fraude y flujo financiero ilícito. También sirven para proporcionar una experiencia estable y sin fraudes de nuestro software.
Datos de uso: Datos de autenticación, preguntas de seguridad y otros datos recopilados a través de cookies y tecnologías similares.
Cookies: pequeños archivos de datos almacenados en su disco duro o en la memoria de su dispositivo que nos ayudan a mejorar nuestros Servicios y su experiencia, ver qué áreas y características de nuestros Servicios son populares y contar las visitas. Para conocer la base jurídica del tratamiento de esos datos, consulte nuestra Política de cookies , donde explicamos los diferentes tipos de cookies que utilizamos.

Del mismo modo, la Aplicación recopila información para solucionar y mejorar los problemas. Utilizamos servicios de terceros, como Segment.io o PostHog, para visualizar información agregada sobre el uso y las interacciones de los usuarios finales. Cuando es posible, tomamos medidas para minimizar o enmascarar la información enviada a terceros (como la codificación de los datos).

5.4 Datos anonimizados y agregados

La anonimización es una técnica de tratamiento de datos que impide que datos sean clasificados como datos personales, ya que una vez anonimizados, los datos ya no pueden asociarse con una persona específica. Algunos ejemplos de datos anonimizados son:

Datos de transacción
Datos de secuencia de clics
Métricas de rendimiento
Indicadores de fraude (aunque, para este fin, también se utilizan datos personales)

También agregamos datos, combinando grandes cantidades de información de modo que deja de identificar o hacer referencia a una persona física. Utilizamos datos anonimizados o agregados para nuestros fines comerciales, como comprender las necesidades y comportamientos de los usuarios, mejorar nuestros Servicios, llevar a cabo inteligencia comercial y marketing, detectar amenazas de seguridad y entrenar a nuestros algoritmos.

La base jurídica para el tratamiento de los datos mencionados es el interés legítimo en que la aplicación o el sitio web funcionen, perspectivas de negocios y la prevención del fraude.

Cómo utilizamos los datos que recopilamos

Debemos tener una razón válida (o “base legítima para el tratamiento”) para utilizar su información personal. En algunos casos, el uso de su información personal no requiere su consentimiento previo. Utilizamos sus datos para los siguientes fines:

Ofrecer y mantener nuestros productos y servicios en virtud de las Condiciones del usuario. Estos servicios incluyen:
- la Aplicación en la que los usuarios pueden gestionar su World ID y sus Tokens digitales, así como aprender sobre criptomonedas en general y el proyecto Worldcoin específicamente;
- la Aplicación del operador donde los Operadores de Orb pueden gestionar y supervisar los Orbs que gestionan y sus estadísticas;
- El Mercado P2P donde conectamos a los usuarios con agentes;
Para mejorar y desarrollar nuestros productos y servicios, incluso para depurar y reparar errores en nuestros Servicios.
Para llevar a cabo investigaciones científicas de datos.
Analizar el uso que usted hace de nuestros Servicios para prestarle una mejor asistencia.
Para permitirle publicar información en una cadena de bloques para demostrar su singularidad.
Para usar la dirección de su billetera para enviarle tokens digitales que admitimos.
Para cumplir con la legislación aplicable, como la legislación contra el blanqueo de capitales y las sanciones. Esto implica:
- Utilizar su dirección IP para bloquear a las personas cuyo país no les permita acceder a los Servicios;
- Responder a las solicitudes de los interesados en virtud de las leyes de protección de datos aplicables, como las solicitudes de acceso o supresión;
- Supervisar los flujos financieros potencialmente ilícitos, p. ej., de billeteras incluidas en la lista negra; y
Gestionar sus solicitudes de servicio al cliente, quejas y consultas.
Resolver controversias, solucionar problemas y hacer cumplir nuestros acuerdos con usted, incluidos esta Declaración de privacidad y las Condiciones del usuario.
Para ponernos en contacto con usted en relación con actualizaciones de los Servicios.

Dónde tratamos sus datos

7.1 Transferencia de datos.

Cuando usted nos facilita sus datos, estos pueden ser transferidos, almacenados o tratados en un lugar fuera de donde sus datos fueron recopilados originalmente. El país al que se transfieren, almacenan o tratan sus datos puede no tener las mismas leyes de protección de datos que el país en el que usted facilitó inicialmente los datos.

Hacemos todo lo posible por cumplir los principios establecidos en cada jurisdicción en relación con las leyes de privacidad. Solo compartimos datos con encargados del tratamiento fuera de su jurisdicción si dicha transferencia es lícita y si confiamos en que el encargado del tratamiento de datos protegerá sus datos tal y como exigen las leyes aplicables y, además, de acuerdo con nuestras normas.

7.2 Riesgos de la transferencia

A continuación se enumeran los posibles riesgos que pueden surgir si transferimos sus datos a los Estados Unidos, la Unión Europea u otro país. A continuación también resumimos cómo mitigamos los riesgos respectivos.

Aunque hacemos lo posible para garantizar que nuestros subcontratistas estén obligados por contrato a proteger adecuadamente sus datos, es posible que estos subcontratistas no estén sujetos a la ley de privacidad de datos de su país. Si los subcontratistas trataran ilícitamente sus datos sin autorización, podría ser difícil hacer valer sus derechos de privacidad contra ese subcontratista. Mitigamos este riesgo al cerrar acuerdos estrictos de tratamiento de datos con nuestros subcontratistas que les obligan a proteger los datos al nivel del RGPD y cumplir con las solicitudes de los interesados.
Es posible que la ley de privacidad de datos de su país no sea coherente con las leyes de privacidad de datos de los EE. UU. o de la UE. Siempre intentamos cumplir con el más alto estándar de protección de datos al que estamos sujetos.
Es posible que sus datos estén sujetos a acceso gubernamental por parte de funcionarios y autoridades. En esos casos, nos hemos comprometido a impugnar cualquier solicitud gubernamental inválida, excesiva o ilegal de acceso ante un tribunal. Además, utilizamos cifrado avanzado para impedir el acceso no autorizado.

Tenga en cuenta que esta lista contiene ejemplos, pero puede no incluir todos los posibles riesgos para usted.

Cuándo compartimos sus datos

No venderemos sus datos nunca.

Cuando compartamos sus datos fuera de nuestra organización, siempre:

los compartiremos de forma razonablemente segura;
tomaremos medidas para garantizar que se gestionan de forma coherente con nuestro compromiso con su privacidad; y
prohibiremos que otras empresas los utilicen para sus propios fines.

Compartimos sus datos de estas maneras limitadas:

Con Worldcoin Foundation: podemos actuar como encargados del tratamiento de Worldcoin Foundation para recopilar datos personales en nombre de Worldcoin (consulte la declaración de privacidad de Worldcoin para obtener más información).
Dentro de nuestra organización: solo divulgamos datos a los miembros de nuestro equipo que requieren acceso para desempeñar sus tareas y funciones. Solo divulgamos los datos necesarios para realizar tareas y funciones específicas y tenemos un sistema de control de acceso estricto.
Con vendedores y proveedores de servicios ajenos a nuestra organización: solo divulgamos datos a los proveedores de servicios en cuyos servicios confiamos para el tratamiento de los datos y para prestarle nuestros Servicios. Solo divulgamos los datos con proveedores de verificación de identidad si lo exige la ley (es decir, los requisitos de conocer a tu cliente).
Las categorías de dichos proveedores de servicios son:
Proveedores de servicios en la nube (todos los tipos de datos)
Proveedores de SaaS; utilizamos productos SaaS en las siguientes categorías:
- Gestión de bases de datos e infraestructuras
- Seguridad de los datos
- Contratación
- Comunicación
- Encuestas
- KYC/KYB, es decir, comprobación de documentos oficiales
- Gestión de solicitudes de interesados
- Asistencia técnica
- Asistencia al usuario
Expertos externos
- Desarrolladores de software especializados
- Especialistas jurídicos
- Asesores fiscales
Bancos
Proveedores de servicios de etiquetado (solo bajo medidas de seguridad especiales)
Servicios de verificación de antecedentes para solicitantes y Operadores de Orb
Con las fuerzas del orden, funcionarios o terceros: podemos divulgar sus datos para cumplir con las leyes aplicables y responder a peticiones legales obligatorias. Estudiaremos detenidamente cada solicitud para determinar si se ajusta a la ley y, en su caso, podremos impugnar las solicitudes inválidas, excesivamente amplias o ilegales. Podemos compartir datos personales con la policía y otras autoridades gubernamentales cuando creamos razonablemente que es necesario para cumplir con la ley, los reglamentos u otros procesos u obligaciones legales.
Podemos compartir su información personal si creemos que sus acciones son incompatibles con nuestras Condiciones del usuario, si creemos que ha violado la ley o si creemos que es necesario para proteger nuestros derechos, nuestra propiedad y seguridad, además de nuestros usuarios, el público u otros.
Podemos compartir su información personal con nuestros abogados y otros asesores profesionales cuando sea necesario para obtener asesoramiento o para proteger y gestionar nuestros intereses comerciales.
Podemos compartir su información personal en relación con cualquier fusión, venta de activos corporativos, financiación o adquisición de todo o parte de nuestro negocio por parte de otra empresa o durante las negociaciones relativas a estos asuntos.
Los datos, incluida su información personal, pueden ser compartidos entre nuestras empresas matrices, filiales y subsidiarias actuales y futuras y otras empresas bajo control y propiedad común.
Podemos compartir su información personal con su consentimiento o siguiendo sus instrucciones.

Cómo se registran sus datos en la cadena de bloques pública

La información de las transacciones relacionadas con su uso de los servicios puede quedar registrada en una cadena de bloques pública.

Tenga en cuenta: las cadenas de bloques son libros públicos de registro de transacciones que se mantienen en redes descentralizadas operadas por terceros que no son controladas ni gestionadas por Worldcoin. Debido a la naturaleza pública e inmutable de los libros de contabilidad de la cadena de bloques, no podemos garantizar la capacidad de modificar, borrar o controlar la comunicación de los datos que se cargan y almacenan en una cadena de bloques.

Cómo utilizamos las cookies

Utilizamos cookies para ayudar a nuestros Servicios a funcionar mejor. Además de las cookies, podemos utilizar otras tecnologías similares, como las balizas web, para hacer un seguimiento de los usuarios de nuestros Servicios. Las balizas web (también conocidas como “clear gifs”) son gráficos diminutos con un identificador único, cuya función es similar a la de las cookies. Nuestra Política de cookies, incorporada en el presente documento mediante referencia.

También utilizamos Google Analytics. Más información sobre el uso que hace Google de sus datos cuando usted utiliza sus sitios web y aplicaciones asociadas: https://policies.google.com/technologies/partner-sites. Al usar los Servicios otorga su consentimiento para que almacenemos y accedamos a las cookies y otros datos en su ordenador o dispositivo móvil y para que utilice Google Analytics en relación con dichas actividades. Lea la información en el enlace proporcionado para que entienda a lo que está consintiendo.

¿Cuánto tiempo conservamos sus datos?

A menos que la ley aplicable disponga lo contrario, conservamos sus datos durante el tiempo que sea razonablemente necesario para prestarle nuestros Servicios, servir a nuestros legítimos fines comerciales y cumplir con nuestras obligaciones legales y reglamentarias. Si cierra su cuenta con nosotros, eliminaremos los datos de su cuenta en un plazo de un mes; de lo contrario, eliminaremos los datos de su cuenta después de 2 años de inactividad. Si lo exige la ley, seguiremos conservando sus datos personales según sea necesario para cumplir con nuestras obligaciones legales y reglamentarias, incluyendo la supervisión, detección y prevención del fraude, así como las obligaciones fiscales, contables y de información financiera.

Tenga en cuenta: las cadenas de bloques son redes descentralizadas de terceros que no controlamos ni gestionamos. Debido a la naturaleza pública e inmutable de la tecnología de cadena de bloques, no podemos modificar, borrar o controlar la comunicación de los datos que se almacenan en cadenas de bloques.

En qué se diferencia esta Declaración de privacidad para niños y adolescentes

Las personas menores de 18 años no están autorizadas a utilizar los Servicios, y no recopilamos conscientemente datos de personas menores de 18 años. Si cree que su hijo menor de 18 años ha accedido a los Servicios sin su permiso, puede solicitar la eliminación de sus datos poniéndose en contacto con nosotros a través de nuestro Portal de Solicitudes.

Si nos enteramos de que hemos recopilado datos de un menor de 18 años, eliminaremos dichos datos lo antes posible. Hemos tomado medidas como la implementación de un modelo automatizado de IA de detección de edad, instrucciones para los operadores y autoconfirmaciones para limitar el uso de los Servicios a quien tenga al menos 18 años de edad. No comercializamos productos o servicios a menores.

Cómo ponerse en contacto con nosotros en relación con esta Declaración de privacidad

También puede eliminar sus datos desde la Aplicación en el menú de Configuración. Si tiene preguntas o dudas sobre esta Declaración de privacidad, desea ejercer sus derechos o ponerse en contacto con nuestro delegado de protección de datos (DPD), envíe su solicitud a través de nuestro Portal de Solicitudes o escríbanos a Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 Estados Unidos. Respondemos a todas las solicitudes que recibimos de personas que desean ejercer sus derechos de protección de datos de acuerdo con las leyes de protección de datos aplicables. También puede eliminar sus datos desde la Aplicación.

Si tiene una duda no resuelta sobre la privacidad o el uso de los datos que no hayamos resuelto satisfactoriamente, póngase en contacto con el regulador de la protección de datos de su jurisdicción. Si reside en la UE, puede encontrar su regulador de protección de datos aquí.

Sus derechos

Estos derechos se aplican en la medida en que podamos identificar al solicitante en nuestra base de datos y en la medida en que no violemos los derechos de otros interesados al ejercer los derechos del solicitante:

Tiene derecho a obtener de nosotros en cualquier momento, previa solicitud, información sobre los datos personales que tratamos sobre usted. Tiene derecho a recibir de nosotros los datos personales que le conciernen.
Tiene derecho a exigir que corrijamos de inmediato los datos personales que le conciernen si son incorrectos.
Tiene derecho a exigir que eliminemos los datos personales que le conciernen. Estos requisitos previos establecen en particular el derecho de supresión si los datos personales ya no son necesarios para los fines para los que se recopilaron o trataron, siempre que se den los requisitos de supresión en virtud de las leyes aplicables (p. ej., las leyes de varias jurisdicciones nos obligan a conservar la información de transacciones durante un determinado periodo de tiempo)
Tiene derecho a retirar libremente su consentimiento para cualquier tratamiento de datos basado en el consentimiento o a oponerse al tratamiento de datos si no está basado en el consentimiento.

ADENDAS

A continuación, varias adendas disponen información jurídicamente requerida para los mercados respectivos en los que desarrollamos nuestra actividad. Esta información forma parte del consentimiento dependiendo de la región en la que resida el interesado. Esta información puede diferir de la información de su ubicación porque en determinadas jurisdicciones bloqueamos determinados servicios. En caso de cualquier incoherencia con lo anterior, prevalecerá la declaración más especial sobre la jurisdicción en particular:

Adenda A: Espacio Económico Europeo (“EEE”) y Reino Unido (“RU”)

Si se encuentra en el EEE o el Reino Unido, se le aplica lo siguiente: Usted tiene al menos los siguientes derechos Puede tener derechos adicionales en virtud del Reglamento General de Protección de Datos, Reglamento de la UE 2016/679 de 27.04.2016 (“RGPD”) como se indica a continuación. Para ejercer sus derechos disponibles en virtud del RGPD, póngase en contacto con nosotros en nuestro Portal de Solicitudes. Aparte de los casos excepcionales, resolveremos su solicitud dentro del plazo legal de un mes. El uso de la palabra RGPD en el siguiente apartado también se refiere al RGPD del Reino Unido traspuesto a la legislación nacional del Reino Unido mediante la Ley de Protección de Datos del Reino Unido de 2018 y conservado como parte de la legislación de Inglaterra y Gales, Escocia e Irlanda del Norte en virtud del artículo 3 de la Ley de (Retirada de) la Unión Europea de 2018 y según lo modificado por el Anexo 1 del Reglamento de Protección de Datos, Privacidad y Comunicaciones Electrónicas (Enmiendas, etc.) (Salida de la UE) de 2019 (SI 2019/419).

A.1 Los derechos legales en virtud del RGPD

Este apartado se aplica si el tratamiento de sus datos entra dentro del ámbito de aplicación del RGPD (p. ej., si usted es residente en el Espacio Económico Europeo o en el Reino Unido). Es posible que tenga derechos adicionales en virtud del RGPD como se indica a continuación. Para ejercer sus derechos disponibles en virtud del RGPD, póngase en contacto con nosotros en nuestro Portal de Solicitudes.

Tiene derecho a obtener de nosotros en cualquier momento, previa solicitud, información sobre los datos personales que tratamos sobre usted en el ámbito del artículo 15 del RGPD.
Tiene derecho a exigir que corrijamos de inmediato los datos personales que le conciernen si son incorrectos.
Tiene derecho, en virtud de las condiciones descritas en el artículo 17 del RGPD, a exigir que eliminemos los datos personales que le conciernen. Estos requisitos prevén, en particular, un derecho de supresión si los datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, así como en los casos de tratamiento ilícito, la existencia de una oposición o la existencia de una obligación de supresión en virtud de la legislación de la Unión o del Estado miembro a la que estemos sujetos.
Tiene derecho a exigir que limitemos el tratamiento de acuerdo con el artículo 18 del RGPD.
Tiene derecho a recibir de nosotros los datos personales que le conciernen y que nos ha facilitado en un formato estructurado, de uso común y legible por máquina, de acuerdo con el artículo 20 del RGPD.
Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se lleva a cabo, entre otras cosas, sobre la base del artículo 6, apartado 1, frase 1, letra f), del RGPD, de conformidad con el artículo 21 del RGPD.
Tiene derecho a ponerse en contacto con la autoridad de control competente en caso de que tenga quejas sobre el tratamiento de datos realizado por el responsable del tratamiento. La autoridad de control responsable es: la Oficina estatal de supervisión de la protección de datos de Baviera (Bayerisches Landesamt für Datenschutz).
Si el tratamiento de los datos personales se basa en su consentimiento, usted tiene derecho, en virtud del artículo 7 del RGPD a revocar su consentimiento para el uso de sus datos personales en cualquier momento con efecto para el futuro, por lo que la revocación es tan fácil de declarar como el propio consentimiento. Tenga en cuenta que la revocación solo tendrá efecto para el futuro. El tratamiento que tuvo lugar antes de la revocación no se ve afectado.

A.2 Transferencias de datos

Cuando transferimos datos a un país que no tiene una decisión de adecuación, utilizamos las cláusulas contractuales tipo de la UE. Actualmente solo transferimos datos personales a los EE. UU.
Si el tratamiento de los datos personales se basa en su consentimiento, usted tiene derecho, en virtud del artículo 7 del RGPD a revocar su consentimiento para el uso de sus datos personales en cualquier momento con efecto para el futuro, por lo que la revocación es tan fácil de declarar como el propio consentimiento. Tenga en cuenta que la revocación solo tendrá efecto para el futuro. El tratamiento que tuvo lugar antes de la revocación no se ve afectado. Tenga en cuenta también que el tratamiento que no se basa en el consentimiento no se ve afectado por la retirada del consentimiento.

ADENDA B: JAPÓN

Si usted reside en Japón, se le aplica lo siguiente.

B1. Información sobre la normativa japonesa

Cumplimos con las leyes y normativas japonesas, incluida la Ley de Protección de Información Personal de Japón (“LPIP”). Este apartado se aplica al tratamiento que hacemos de la “información personal” según se define en la LPIP con prioridad a las otras partes de este Formulario de consentimiento de datos biométricos

B2. Intercambio de datos

Sin perjuicio del apartado 3.5 de este Formulario de consentimiento de datos biométricos, a menos que las leyes aplicables permitan lo contrario, no divulgamos, vendemos, proporcionamos, compartimos ni transferimos su información personal a ningún tercero.

B3. Medidas de control de seguridad

Con respecto al apartado 3.6 de este Formulario de consentimiento de datos biométricos, tomamos las medidas necesarias y apropiadas para evitar cualquier fuga o pérdida, o daños, de su información personal que se esté manejando, y para mantener de otro modo la seguridad de la información personal; por ejemplo, mediante el establecimiento de normas para el tratamiento de la información personal, la supervisión periódica del tratamiento de la información personal, la formación periódica de los empleados en el manejo de la información personal, la prevención del robo o pérdida de equipos utilizados para manejar información personal y la implementación de controles de acceso. También supervisamos adecuadamente a nuestros contratistas y empleados que manejan información personal.

B4. Información de referencia sobre la entrega de datos personales a terceros en países extranjeros

Sus datos personales se tratan en la UE y los EE. UU.

B5. Los derechos legales en virtud de la LPIP

Para ejercer sus derechos disponibles en virtud de la LPIP, póngase en contacto con nosotros en nuestro Portal de Solicitudes.

ADENDA C: ARGENTINA

Si usted tiene su domicilio en la República Argentina, le informamos de que la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, en su calidad de Agencia de Control de la Ley N.º 25.326, tiene la facultad de atender quejas y reclamaciones presentadas por aquellos cuyos derechos se vean afectados por el incumplimiento de las normas vigentes en materia de protección de datos personales.

Puede ponerse en contacto con la Agencia de la siguiente manera:

Dirección: Av. Pte. Gral. Julio A. Roca 710, 5.ª planta - Ciudad Autónoma de Buenos Aires

Código postal: C1067ABP

Número de teléfono: (54-11) 3988-3968

Correo electrónico: datospersonales@aaip.gob.ar

ADENDA D: SINGAPUR

Si usted es residente en Singapur, se le aplica lo siguiente:

D1. Recopilación, uso y divulgación de sus datos personales

Si usted es residente en Singapur, recopilaremos, utilizaremos o divulgaremos de otro modo sus datos personales, con su consentimiento, para cada uno de los fines establecidos en nuestra declaración de privacidad. Puede ejercer su derecho a retirar su consentimiento en cualquier momento, pero tenga en cuenta que es posible que no podamos seguir prestándole nuestros servicios dependiendo de la naturaleza y el alcance de su solicitud. Tenga en cuenta también que la retirada del consentimiento no afecta a nuestro derecho a seguir recopilando, utilizando y divulgando datos personales cuando dicha recopilación, uso y divulgación sin consentimiento estén permitidos o sean requeridos por la legislación aplicable.[1]

D2. Ejercicio de sus derechos como interesado

Puede controlar los datos personales que hemos recopilado y ejercer cualquiera de los derechos poniéndose en contacto con nosotros en nuestro Portal de Solicitudes. Nuestro objetivo es responder a su solicitud lo antes posible, normalmente en un plazo de 30 días. Le informaremos con antelación si no podemos responder a su solicitud en un plazo de 30 días, o si no podemos satisfacer su solicitud y los motivos de ello.[2]

Cuando lo permita la ley, podremos cobrarle una tarifa administrativa para satisfacer su solicitud.

D3. Transferencia de sus datos personales a otros países

Si reside en Singapur y hemos recopilado sus datos, también podremos transferir sus datos fuera de Singapur de forma oportuna. Sin embargo, siempre nos aseguraremos de que sus datos personales sigan recibiendo un estándar de protección que sea al menos comparable al proporcionado en virtud de la Ley de Protección de Datos Personales de Singapur de 2012, por ejemplo, mediante el uso de Cláusulas contractuales tipo de la ASEAN.

ADENDA E – COREA DEL SUR

Esta Adenda para interesados coreanos expone nuestras prácticas con respecto a la información personal que tratamos con respecto a la relación que tiene con nosotros cuando usted es un interesado coreano.

E.1 – Transferencia de información personal

Proporcionamos información personal o subcontratamos el tratamiento de la misma a terceros según se especifica a continuación:

- Entrega de información personal a terceros

Nombre del destinatario (si el destinatario es una sociedad, entonces la denominación y la información de contacto de la sociedad)	Fines de uso por parte del destinatario	Elementos de información personal proporcionados al destinatario	Periodos de conservación por parte del destinatario	Países en los que se va a transferir la información personal y la fecha, hora y los métodos de transferencia
Tools for Humanity GmbH (dpo@toolsforhumanity.com)	Los fines descritos en esta declaración en el apartado 6 anterior.	Los elementos descritos en esta declaración en el apartado 5 anterior.	Los periodos de conservación definidos en esta declaración en el apartado 11 anterior.	Alemania En las redes pertinentes tras la recopilación
Tools for Humanity Corp. (dpo@toolsforhumanity.com)	Los fines descritos en esta declaración en el apartado 6 anterior.	Los elementos descritos en esta declaración en el apartado 5 anterior.	Los periodos de conservación definidos en esta declaración en el apartado 11 anterior.	EE. UU. En las redes pertinentes tras la recopilación

- Subcontratación del tratamiento de información personal a terceros:

Encontrará una lista de todo el tratamiento de datos subcontratado y las respectivas empresas en este enlace: https://www.toolsforhumanity.com/processors

Podemos subcontratar el tratamiento de su información personal y/o transferir su información personal con fines de almacenamiento a terceros que estén situados fuera de Corea:

Si no desea transferir su información personal al extranjero, puede negarse a ello no aceptando la transferencia de información personal o solicitándonos que detengamos la transferencia transfronteriza, pero si se niega, es posible que no pueda utilizar nuestros servicios. La base jurídica para la transferencia transfronteriza de información personal anterior es el hecho de que constituye un “tratamiento o almacenamiento subcontratado de información personal que es necesario para la celebración y el cumplimiento de un contrato con el interesado” y los asuntos prescritos por ley se han divulgado en la política de privacidad (artículo 28-8(1)(iii) de la Ley de Protección de Información Personal).

E.2 – Destrucción de la información personal

Cuando la información personal se vuelva innecesaria debido a la expiración del periodo de conservación o una vez se satisfaga la finalidad del tratamiento, etc., la información personal deberá destruirse sin demora. El proceso y el método de destrucción se establecen a continuación:

1) Proceso de destrucción: Seleccionamos ciertos elementos de información personal para destruirlos y los destruimos con la aprobación del DPD.

2) Método de destrucción: Destruimos la información personal registrada y almacenada en forma de archivos electrónicos utilizando un método técnico (p. ej., formateo a bajo nivel) para garantizar que los registros no puedan reproducirse, mientras que la información personal registrada y almacenada en forma de documentos en papel se triturará o incinerará.

E.3 – Almacenamiento de información personal

Si estamos obligados a conservar su información personal de acuerdo con las leyes aplicables, lo haremos para los siguientes fines y períodos según lo exija la legislación aplicable.

E.4 – Sus derechos

Puede ejercer sus derechos relacionados con la información personal frente a nosotros, incluida la solicitud de acceso, modificación, supresión o suspensión del tratamiento de su información personal según lo dispuesto por la legislación aplicable, incluida la Ley de Protección de Información Personal. Asimismo puede ejercer el derecho de retirada del consentimiento para la recopilación/uso/provisión de información personal, el derecho a la portabilidad y los derechos relacionados con la toma de decisiones automatizada. Dichos derechos también pueden ejercerse a través de sus representantes legales u otras personas debidamente autorizadas.

Puede ejercer cualquier derecho aplicable descrito anteriormente poniéndose en contacto con nosotros en nuestro Portal de Solicitudes.

E.5 – Medidas de seguridad

Implementaremos medidas de seguridad técnicas, organizativas y físicas según prescribe la legislación coreana aplicable con el objeto de proteger la información personal, como las que se enumeran a continuación:

1) Medidas de gestión: Designación de un delegado de protección de datos, establecimiento e implementación de un plan de gestión interno, formación periódica de los empleados sobre protección de datos, etc.;

2) Medidas técnicas: Gestión de la autoridad de acceso al sistema de tratamiento de información personal, instalación de un sistema de control de acceso, instalación de programas de seguridad, etc.; y

3) Medidas físicas: Restricción del acceso a instalaciones y equipos de almacenamiento de información personal, como salas de ordenadores y salas de almacenamiento de datos, etc.

E.6 – Cómo ponerse en contacto con nosotros

Si tiene preguntas o consultas relacionadas con la privacidad y la protección de datos, póngase en contacto con nuestro Equipo de Protección de Datos en dpo@toolsforhumanity.com.

ADENDA F – EE. UU.

La Ley de Privacidad del Consumidor de California, modificada por la Ley de Derechos de Privacidad de California, actualmente no es aplicable.

ANEXO I – Fundamentos legales /fines para las actividades de tratamiento de datos de Tools for Humanity por jurisdicción

Fundamento legal // País Fundamento legal // País	Datos analíticos opcionales	Datos de transacción	Ubicación para mostrar las estaciones del Orb	Análisis del fraude y tratamiento de metadatos para funcionalidad	Sincronización de contactos y número de teléfono	Notificaciones push
RGPD / RGPD del Reino Unido	Consentimiento	Ejecución del contrato	Consentimiento	Interés legítimo	Consentimiento	Consentimiento
Hong Kong	La PDPO solo requiere aviso	La PDPO solo requiere aviso	La PDPO solo requiere aviso	La PDPO solo requiere aviso	La PDPO solo requiere aviso	La PDPO solo requiere aviso
Singapur	Consentimiento Consentimiento considerado por notificación Excepción de mejora empresarial	Consentimiento Consentimiento considerado por necesidad contractual Consentimiento considerado por conducta Consentimiento considerado por notificación	Consentimiento Consentimiento considerado por notificación Excepción de intereses legítimos	Obligaciones legales Excepción de intereses legítimos	Consentimiento	Consentimiento
Japón	Solo se requiere aviso conforme a la LPIP	Solo se requiere aviso conforme a la LPIP	Solo se requiere aviso conforme a la LPIP	Solo se requiere aviso conforme a la LPIP	Consentimiento	Consentimiento
Corea del Sur	Ejecución del contrato	Ejecución del contrato	Ejecución del contrato	Ejecución del contrato	Consentimiento	Consentimiento
Argentina	Consentimiento	Ejecución del contrato	Consentimiento	Consentimiento (a menos que exista una obligación legal local específica para hacerlo, como por ejemplo, llevar a cabo un proceso KYC [Conozca a su cliente] en cuyo caso la base jurídica sería una obligación legal)	Consentimiento	Consentimiento
México	Consentimiento	Consentimiento	Consentimiento	Consentimiento	Consentimiento	Consentimiento

TFHPS20240314

Effective May 8th 2024

Download

Declaración de privacidad de Tools for Humanity

¡Gracias por elegir formar parte de la Comunidad Worldcoin! Worldcoin es un protocolo de código abierto, respaldado por una comunidad global de desarrolladores, individuos y otros colaboradores.

1. Responsable del tratamiento

“Datos de World App” se refiere a todos los datos personales recopilados y tratados a través del uso que usted hace de la World App, según se define con más detalle en el apartado 5 a continuación, excepto cualquier dato personal relacionado con el uso que usted hace del protocolo Worldcoin o de los tokens de Worldcoin (como su dirección de billetera y los datos transaccionales, que no controlamos).
“Datos comerciales” se refiere a todos los datos personales recopilados y tratados por otros medios por nuestra empresa cuando se comunica, o trabaja o interactúa de cualquier otra manera con nosotros por correo electrónico, videoconferencia o nuestros sitios web.

2. Actualizaciones a esta Declaración de privacidad

3. ¿Qué contiene esta Declaración de privacidad?

Nuestro compromiso de proteger su privacidad y sus datos
Información que recopilamos y porqué
Cómo utilizamos los datos personales que recopilamos
Dónde tratamos sus datos
Cuándo compartimos sus datos
Cómo se registran sus datos en la cadena de bloques pública
Cómo utilizamos las cookies
Cuánto tiempo conservamos sus datos
En qué se diferencia esta Declaración de privacidad para niños y adolescentes
Los derechos legales que usted tiene
Cómo ponerse en contacto con nosotros en relación con esta Declaración de privacidad

4. Nuestro compromiso de proteger su privacidad y sus datos

Privacidad

Seguridad de los datos

5. Información que recopilamos y porqué

5.1 Datos que usted nos facilita

Nombre y apellidos. Puede decidir introducir su nombre para asociarlo con su cuenta. Tanto nosotros como otros usuarios podemos visualizar su nombre cuando decidan interactuar con su cuenta. Es posible que necesitemos su nombre cuando envíe una solicitud de interesado. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
Correo electrónico. Puede decidir introducir su dirección de correo electrónico para asociarla con su cuenta. También puede facilitar su correo electrónico para suscribirse a nuestra lista de correo para mantenerse al día con el proyecto Worldcoin. Es posible que necesitemos su dirección de correo electrónico cuando envíe una solicitud de interesado. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
Número de teléfono Puede decidir introducir su número de teléfono para asociarlo con su cuenta. Con su permiso, otros usuarios pueden encontrar su cuenta a través de su número de teléfono. Es posible que necesitemos un número de teléfono cuando envíe una solicitud del interesado. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
Comentarios y correspondencia de usted. Estos incluyen cualquier correo electrónico, mensajes de chat u otras comunicaciones que nos envíe por correo electrónico o sitios web de redes sociales de terceros. Podemos utilizar un proveedor de servicios externo para facilitar encuestas sobre su uso de nuestros Servicios. La base jurídica para el tratamiento de estos datos es la prestación del Servicio en virtud de las Condiciones del usuario.
Contactos de la libreta de direcciones. Puede otorgar acceso a la Aplicación a su libreta de direcciones para habilitar la función que facilita la búsqueda e interacción con otros usuarios que puedan estar en su libreta de direcciones. La información de la libreta de direcciones permanece en su dispositivo. La base jurídica para el tratamiento de estos datos es el interés legítimo del sujeto que se encuentra en la Aplicación y el interés del usuario que comparte por encontrar a sus contactos en la Aplicación.

Información de ubicación. Puede decidir activar un servicio basado en la ubicación (como una función que le permita encontrar un operador de Orb cerca de usted). Podemos recopilar información sobre su ubicación a través del GPS, dirección IP, información de la torre celular o la información del punto de acceso Wi-Fi. El tipo de datos de localización recopilados depende del servicio que utilice, del dispositivo que utilice (por ejemplo, Apple o Android) y de la configuración de su dispositivo (si los permisos están activados o desactivados). Puede cambiar sus permisos en cualquier momento en la configuración de su dispositivo.
Datos corporativos. Si tiene una relación comercial con nosotros (como si es un Operador de Orb o un proveedor), podemos requerir información como nombres, dirección postal, correo electrónico, número de teléfono, dirección de billetera y otra documentación (como su identificación gubernamental) como parte de la promoción de esa relación comercial y para cumplir con nuestras obligaciones de conocer a nuestros clientes. Podemos utilizar servicios de terceros, como Onfido, para que nos ayuden a recopilar y revisar la información y la documentación anterior para cumplir con la obligación de conocer a nuestros clientes.
Mercado P2P. Si utiliza los Servicios de Marketplace P2P (cuando estén disponibles) que le permiten comprar tokens digitales de otros usuarios, podemos recopilar información adicional como su dirección de billetera, su información de contacto (es decir, su número de teléfono) y su número de cuenta asociado con la transacción (como su número M-PESA). Registramos los datos de la transacción como parte de la prestación de los Servicios de Mercado P2P. También podemos recopilar información adicional para cumplir con los requisitos de KYC aplicables.
Metadatos del dispositivo. Si está utilizando la Aplicación, recopilamos metadatos de su dispositivo para garantizar que la Aplicación funcione correctamente y que usted no está infringiendo nuestros Términos y condiciones. Esto incluye la recopilación de identificadores de dispositivo y direcciones IP.
Datos de la World ID del dispositivo. También tratamos los metadatos de su dispositivo para calcular una huella digital única del dispositivo. El hash de esta huella dactilar sirve como la señal que demuestra la singularidad de su [sic.] con una World ID del dispositivo.
Datos de la aplicación. Si desea trabajar para nosotros, debe enviarnos su solicitud que incluya su carta de presentación y su CV, así como la información personal que desea divulgar.

5.2 Datos que recopilamos de fuentes de terceros

De vez en cuando, podemos obtener información sobre usted de las siguientes fuentes de terceros:

Datos de la cadena de bloques. Podemos analizar los datos públicos de la cadena de bloques para garantizar que las partes que utilizan nuestros Servicios no participan en actividades ilegales o prohibidas en virtud de las Condiciones del usuario, y para analizar las tendencias de las transacciones con fines de investigación y desarrollo.
Servicios de verificación de identidad. Podemos obtener información de servicios de terceros utilizando sus datos para verificar su identidad si así lo exige la ley (como los requisitos de conocer a tu cliente). Para aclarar, no utilizamos sus datos biométricos cuando verificamos su identidad tal como exige la ley.
Bases de datos de talentos. Podemos recopilar datos de diversas fuentes para hacer ofertas de trabajo a personas con talento.

5.3 Datos que recopilamos de forma automática

Identificadores en línea: Datos de geolocalización y de seguimiento (véase más arriba), sistema operativo del ordenador o del teléfono móvil, nombre y versión del navegador web y direcciones IP. En casos muy limitados, estos datos también se introducen en nuestra detección de fraude y flujo financiero ilícito. También sirven para proporcionar una experiencia estable y sin fraudes de nuestro software.
Datos de uso: Datos de autenticación, preguntas de seguridad y otros datos recopilados a través de cookies y tecnologías similares.
Cookies: pequeños archivos de datos almacenados en su disco duro o en la memoria de su dispositivo que nos ayudan a mejorar nuestros Servicios y su experiencia, ver qué áreas y características de nuestros Servicios son populares y contar las visitas. Para conocer la base jurídica del tratamiento de esos datos, consulte nuestra Política de cookies , donde explicamos los diferentes tipos de cookies que utilizamos.

5.4 Datos anonimizados y agregados

Datos de transacción
Datos de secuencia de clics
Métricas de rendimiento
Indicadores de fraude (aunque, para este fin, también se utilizan datos personales)

La base jurídica para el tratamiento de los datos mencionados es el interés legítimo en que la aplicación o el sitio web funcionen, perspectivas de negocios y la prevención del fraude.

6. Cómo utilizamos los datos que recopilamos

Ofrecer y mantener nuestros productos y servicios en virtud de las Condiciones del usuario. Estos servicios incluyen:

la Aplicación en la que los usuarios pueden gestionar su World ID y sus Tokens digitales, así como aprender sobre criptomonedas en general y el proyecto Worldcoin específicamente;
la Aplicación del operador donde los Operadores de Orb pueden gestionar y supervisar los Orbs que gestionan y sus estadísticas;
El Mercado P2P donde conectamos a los usuarios con agentes;

Para mejorar y desarrollar nuestros productos y servicios, incluso para depurar y reparar errores en nuestros Servicios.
Para llevar a cabo investigaciones científicas de datos.
Analizar el uso que usted hace de nuestros Servicios para prestarle una mejor asistencia.
Para permitirle publicar información en una cadena de bloques para demostrar su singularidad.
Para usar la dirección de su billetera para enviarle tokens digitales que admitimos.
Para cumplir con la legislación aplicable, como la legislación contra el blanqueo de capitales y las sanciones. Esto implica:

Utilizar su dirección IP para bloquear a las personas cuyo país no les permita acceder a los Servicios;
Responder a las solicitudes de los interesados en virtud de las leyes de protección de datos aplicables, como las solicitudes de acceso o supresión;
Supervisar los flujos financieros potencialmente ilícitos, p. ej., de billeteras incluidas en la lista negra; y

Gestionar sus solicitudes de servicio al cliente, quejas y consultas.
Resolver controversias, solucionar problemas y hacer cumplir nuestros acuerdos con usted, incluidos esta Declaración de privacidad y las Condiciones del usuario.
Para ponernos en contacto con usted en relación con actualizaciones de los Servicios.

7. Dónde tratamos sus datos

7.1 Transferencia de datos.

7.2 Riesgos de la transferencia

Aunque hacemos lo posible para garantizar que nuestros subcontratistas estén obligados por contrato a proteger adecuadamente sus datos, es posible que estos subcontratistas no estén sujetos a la ley de privacidad de datos de su país. Si los subcontratistas trataran ilícitamente sus datos sin autorización, podría ser difícil hacer valer sus derechos de privacidad contra ese subcontratista. Mitigamos este riesgo al cerrar acuerdos estrictos de tratamiento de datos con nuestros subcontratistas que les obligan a proteger los datos al nivel del RGPD y cumplir con las solicitudes de los interesados.
Es posible que la ley de privacidad de datos de su país no sea coherente con las leyes de privacidad de datos de los EE. UU. o de la UE. Siempre intentamos cumplir con el más alto estándar de protección de datos al que estamos sujetos.
Es posible que sus datos estén sujetos a acceso gubernamental por parte de funcionarios y autoridades. En esos casos, nos hemos comprometido a impugnar cualquier solicitud gubernamental inválida, excesiva o ilegal de acceso ante un tribunal. Además, utilizamos cifrado avanzado para impedir el acceso no autorizado.

Tenga en cuenta que esta lista contiene ejemplos, pero puede no incluir todos los posibles riesgos para usted.

8. Cuándo compartimos sus datos

No venderemos sus datos nunca.

Cuando compartamos sus datos fuera de nuestra organización, siempre:

los compartiremos de forma razonablemente segura;
tomaremos medidas para garantizar que se gestionan de forma coherente con nuestro compromiso con su privacidad; y
prohibiremos que otras empresas los utilicen para sus propios fines.

Compartimos sus datos de estas maneras limitadas:

Con Worldcoin Foundation: podemos actuar como encargados del tratamiento de Worldcoin Foundation para recopilar datos personales en nombre de Worldcoin (consulte la declaración de privacidad de Worldcoin para obtener más información).
Dentro de nuestra organización: solo divulgamos datos a los miembros de nuestro equipo que requieren acceso para desempeñar sus tareas y funciones. Solo divulgamos los datos necesarios para realizar tareas y funciones específicas y tenemos un sistema de control de acceso estricto.
Con vendedores y proveedores de servicios ajenos a nuestra organización: solo divulgamos datos a los proveedores de servicios en cuyos servicios confiamos para el tratamiento de los datos y para prestarle nuestros Servicios. Solo divulgamos los datos con proveedores de verificación de identidad si lo exige la ley (es decir, los requisitos de conocer a tu cliente).
Las categorías de dichos proveedores de servicios son:
Proveedores de servicios en la nube (todos los tipos de datos)
Proveedores de SaaS; utilizamos productos SaaS en las siguientes categorías:

Gestión de bases de datos e infraestructuras
Seguridad de los datos
Contratación
Comunicación
Encuestas
KYC/KYB, es decir, comprobación de documentos oficiales
Gestión de solicitudes de interesados
Asistencia técnica
Asistencia al usuario

Expertos externos

Desarrolladores de software especializados
Especialistas jurídicos
Asesores fiscales

Bancos
Proveedores de servicios de etiquetado (solo bajo medidas de seguridad especiales)
Servicios de verificación de antecedentes para solicitantes y Operadores de Orb
Con las fuerzas del orden, funcionarios o terceros: podemos divulgar sus datos para cumplir con las leyes aplicables y responder a peticiones legales obligatorias. Estudiaremos detenidamente cada solicitud para determinar si se ajusta a la ley y, en su caso, podremos impugnar las solicitudes inválidas, excesivamente amplias o ilegales. Podemos compartir datos personales con la policía y otras autoridades gubernamentales cuando creamos razonablemente que es necesario para cumplir con la ley, los reglamentos u otros procesos u obligaciones legales.
Podemos compartir su información personal si creemos que sus acciones son incompatibles con nuestras Condiciones del usuario, si creemos que ha violado la ley o si creemos que es necesario para proteger nuestros derechos, nuestra propiedad y seguridad, además de nuestros usuarios, el público u otros.
Podemos compartir su información personal con nuestros abogados y otros asesores profesionales cuando sea necesario para obtener asesoramiento o para proteger y gestionar nuestros intereses comerciales.
Podemos compartir su información personal en relación con cualquier fusión, venta de activos corporativos, financiación o adquisición de todo o parte de nuestro negocio por parte de otra empresa o durante las negociaciones relativas a estos asuntos.
Los datos, incluida su información personal, pueden ser compartidos entre nuestras empresas matrices, filiales y subsidiarias actuales y futuras y otras empresas bajo control y propiedad común.
Podemos compartir su información personal con su consentimiento o siguiendo sus instrucciones.

9. Cómo se registran sus datos en la cadena de bloques pública

La información de las transacciones relacionadas con su uso de los servicios puede quedar registrada en una cadena de bloques pública.

10. Cómo utilizamos las cookies

11. ¿Cuánto tiempo conservamos sus datos?

12. En qué se diferencia esta Declaración de privacidad para niños y adolescentes

13. Cómo ponerse en contacto con nosotros en relación con esta Declaración de privacidad

14. Sus derechos

Tiene derecho a obtener de nosotros en cualquier momento, previa solicitud, información sobre los datos personales que tratamos sobre usted. Tiene derecho a recibir de nosotros los datos personales que le conciernen.
Tiene derecho a exigir que corrijamos de inmediato los datos personales que le conciernen si son incorrectos.
Tiene derecho a exigir que eliminemos los datos personales que le conciernen. Estos requisitos previos establecen en particular el derecho de supresión si los datos personales ya no son necesarios para los fines para los que se recopilaron o trataron, siempre que se den los requisitos de supresión en virtud de las leyes aplicables (p. ej., las leyes de varias jurisdicciones nos obligan a conservar la información de transacciones durante un determinado periodo de tiempo)
Tiene derecho a retirar libremente su consentimiento para cualquier tratamiento de datos basado en el consentimiento o a oponerse al tratamiento de datos si no está basado en el consentimiento.

15. ADENDAS

Adenda A: Espacio Económico Europeo (“EEE”) y Reino Unido (“RU”)

A.1 Los derechos legales en virtud del RGPD

Tiene derecho a obtener de nosotros en cualquier momento, previa solicitud, información sobre los datos personales que tratamos sobre usted en el ámbito del artículo 15 del RGPD.
Tiene derecho a exigir que corrijamos de inmediato los datos personales que le conciernen si son incorrectos.
Tiene derecho, en virtud de las condiciones descritas en el artículo 17 del RGPD, a exigir que eliminemos los datos personales que le conciernen. Estos requisitos prevén, en particular, un derecho de supresión si los datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, así como en los casos de tratamiento ilícito, la existencia de una oposición o la existencia de una obligación de supresión en virtud de la legislación de la Unión o del Estado miembro a la que estemos sujetos.
Tiene derecho a exigir que limitemos el tratamiento de acuerdo con el artículo 18 del RGPD.
Tiene derecho a recibir de nosotros los datos personales que le conciernen y que nos ha facilitado en un formato estructurado, de uso común y legible por máquina, de acuerdo con el artículo 20 del RGPD.
Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se lleva a cabo, entre otras cosas, sobre la base del artículo 6, apartado 1, frase 1, letra f), del RGPD, de conformidad con el artículo 21 del RGPD.
Tiene derecho a ponerse en contacto con la autoridad de control competente en caso de que tenga quejas sobre el tratamiento de datos realizado por el responsable del tratamiento. La autoridad de control responsable es: la Oficina estatal de supervisión de la protección de datos de Baviera (Bayerisches Landesamt für Datenschutz).
Si el tratamiento de los datos personales se basa en su consentimiento, usted tiene derecho, en virtud del artículo 7 del RGPD a revocar su consentimiento para el uso de sus datos personales en cualquier momento con efecto para el futuro, por lo que la revocación es tan fácil de declarar como el propio consentimiento. Tenga en cuenta que la revocación solo tendrá efecto para el futuro. El tratamiento que tuvo lugar antes de la revocación no se ve afectado.

A.2 Transferencias de datos

Cuando transferimos datos a un país que no tiene una decisión de adecuación, utilizamos las cláusulas contractuales tipo de la UE. Actualmente solo transferimos datos personales a los EE. UU.
Si el tratamiento de los datos personales se basa en su consentimiento, usted tiene derecho, en virtud del artículo 7 del RGPD a revocar su consentimiento para el uso de sus datos personales en cualquier momento con efecto para el futuro, por lo que la revocación es tan fácil de declarar como el propio consentimiento. Tenga en cuenta que la revocación solo tendrá efecto para el futuro. El tratamiento que tuvo lugar antes de la revocación no se ve afectado. Tenga en cuenta también que el tratamiento que no se basa en el consentimiento no se ve afectado por la retirada del consentimiento.

ADENDA B: JAPÓN

Si usted reside en Japón, se le aplica lo siguiente.

B1. Información sobre la normativa japonesa

B2. Intercambio de datos

B3. Medidas de control de seguridad

B4. Información de referencia sobre la entrega de datos personales a terceros en países extranjeros

Sus datos personales se tratan en la UE y los EE. UU.

B5. Los derechos legales en virtud de la LPIP

Para ejercer sus derechos disponibles en virtud de la LPIP, póngase en contacto con nosotros en nuestro Portal de Solicitudes.

ADENDA C: ARGENTINA

Puede ponerse en contacto con la Agencia de la siguiente manera:

Dirección: Av. Pte. Gral. Julio A. Roca 710, 5.ª planta - Ciudad Autónoma de Buenos Aires

Código postal: C1067ABP

Número de teléfono: (54-11) 3988-3968

Correo electrónico: datospersonales@aaip.gob.ar

ADENDA D: SINGAPUR

Si usted es residente en Singapur, se le aplica lo siguiente:

D1. Recopilación, uso y divulgación de sus datos personales

D2. Ejercicio de sus derechos como interesado

Cuando lo permita la ley, podremos cobrarle una tarifa administrativa para satisfacer su solicitud.

D3. Transferencia de sus datos personales a otros países

ADENDA E – COREA DEL SUR

E.1 – Transferencia de información personal

Proporcionamos información personal o subcontratamos el tratamiento de la misma a terceros según se especifica a continuación:

- Entrega de información personal a terceros

Nombre del destinatario (si el destinatario es una sociedad, entonces la denominación y la información de contacto de la sociedad)

Fines de uso por parte del destinatario

Elementos de información personal proporcionados al destinatario

Periodos de conservación por parte del destinatario

Países en los que se va a transferir la información personal y la fecha, hora y los métodos de transferencia

Tools for Humanity GmbH

(dpo@toolsforhumanity.com)

Los fines descritos en esta declaración en el apartado 6 anterior.

Los elementos descritos en esta declaración en el apartado 5 anterior.

Los periodos de conservación definidos en esta declaración en el apartado 11 anterior.

Alemania

En las redes pertinentes tras la recopilación

Tools for Humanity Corp.

(dpo@toolsforhumanity.com)

Los fines descritos en esta declaración en el apartado 6 anterior.

Los elementos descritos en esta declaración en el apartado 5 anterior.

Los periodos de conservación definidos en esta declaración en el apartado 11 anterior.

EE. UU.

En las redes pertinentes tras la recopilación

- Subcontratación del tratamiento de información personal a terceros:

Encontrará una lista de todo el tratamiento de datos subcontratado y las respectivas empresas en este enlace: https://www.toolsforhumanity.com/processors

Podemos subcontratar el tratamiento de su información personal y/o transferir su información personal con fines de almacenamiento a terceros que estén situados fuera de Corea:

E.2 – Destrucción de la información personal

1) Proceso de destrucción: Seleccionamos ciertos elementos de información personal para destruirlos y los destruimos con la aprobación del DPD.

E.3 – Almacenamiento de información personal

Si estamos obligados a conservar su información personal de acuerdo con las leyes aplicables, lo haremos para los siguientes fines y períodos según lo exija la legislación aplicable.

E.4 – Sus derechos

Puede ejercer cualquier derecho aplicable descrito anteriormente poniéndose en contacto con nosotros en nuestro Portal de Solicitudes.

E.5 – Medidas de seguridad

3) Medidas físicas: Restricción del acceso a instalaciones y equipos de almacenamiento de información personal, como salas de ordenadores y salas de almacenamiento de datos, etc.

E.6 – Cómo ponerse en contacto con nosotros

Si tiene preguntas o consultas relacionadas con la privacidad y la protección de datos, póngase en contacto con nuestro Equipo de Protección de Datos en dpo@toolsforhumanity.com.

ADENDA F – EE. UU.

La Ley de Privacidad del Consumidor de California, modificada por la Ley de Derechos de Privacidad de California, actualmente no es aplicable.

ADENDA G – PERÚ

Esta sección es aplicable cuando el tratamiento de datos personales que realicemos está dentro del ámbito de aplicación de la Ley 29733 – Ley de Protección de datos personales del Perú.

G.1 Identificación del Banco de Datos

Sus datos personales serán almacenados en el Banco de Datos de Usuarios de titularidad de Tools For Humanity.

G.2 Las consecuencias de proporcionar o no proporcionar sus datos personales

En caso no proporcione sus datos personales, no podremos cumplir con las finalidades descritas en el presente documento.

G.3 Identidad de los que son o pueden ser sus destinatarios

Sus datos personales podrán ser compartidos con los siguientes destinatarios:

Destinatario	Dirección	Finalidad
Tools for Humanity Corporation	548 Market Street, PMB 49951, San Francisco, CA 94104-5401 US	Las que se establecen en el numeral 6.
Tools for Humanity GmbH	Allee am Röthelheimpark 41, 91052 Erlangen Deutschland	Las que se establecen en el numeral 6.

En caso exista alguna modificación en los destinatarios, ello será comunicado por medio del aplicativo.

G.4 Plazo de conservación de los datos personales

G.5 Ejercicio de los derechos previstos por la Ley 29733 – Ley de Protección de Datos Personales

Podrá ejercer los derechos previstos por la Ley 29733 – Ley de Protección de Datos Personales, incluyendo, pero sin limitarse a los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) por medio del envío de una solicitud a nuestro DPO: dpo@toolsforhumanity.com o a través de nuestro Portal de Solicitudes. Asimismo, de considerar que no ha sido atendido debidamente en el ejercicio de sus derechos, podrá presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales, dirigiéndose a la Mesa de Partes del Ministerio de Justicia y Derechos Humanos: Calle Scipión Llona 350, distrito de Miraflores, provincia y departamento de Lima, Perú, llenando el formulario /publicado en el siguiente enlace: https://www.minjus.gob.pe/wp-content/uploads/2018/12/FORMULARIO-DE-PROCEDIMIENTO-TRILATERAL-DE-TUTELA.pdf

ANEXO I: Fundamentos/propósitos legales para las actividades de tratamiento de datos de Tools for Humanity por jurisdicción

Fundamento legal // País Fundamento legal // País	Análisis de la aplicación opcional	Datos de transacciones	Ubicación para mostrar las estaciones Orb	Análisis de fraude y tratamiento de metadatos para funcionalidad	Sincronización de contactos y números de teléfono	Notificaciones push
RGPD / RGPD Reino Unido	Consentimiento	Cumplimiento de contrato	Consentimiento	Interés legítimo	Consentimiento	Consentimiento
Hong Kong	PDPO solo requiere aviso	PDPO solo requiere aviso	PDPO solo requiere aviso	PDPO solo requiere aviso	PDPO solo requiere aviso	PDPO solo requiere aviso
Singapur	Consentimiento Se considera consentimiento por notificación Excepción de mejora comercial	Consentimiento Se considera consentimiento por necesidad contractual Se considera consentimiento por conducta Se considera consentimiento por notificación	Consentimiento Se considera consentimiento por notificación Excepción de intereses legítimos	Obligaciones legales Excepción de intereses legítimos	Consentimiento	Consentimiento
Japón	Solo se requiere aviso de APPI	Solo se requiere aviso de APPI	Solo se requiere aviso de APPI	Solo se requiere aviso de APPI	Consentimiento	Consentimiento
Corea del Sur	Cumplimiento de contrato	Cumplimiento de contrato	Cumplimiento de contrato	Cumplimiento de contrato	Consentimiento	Consentimiento
Argentina	Consentimiento	Cumplimiento de contrato	Consentimiento	Consentimiento (a menos que exista una obligación legal local específica para hacerlo, por ejemplo, realizar KYC, en cuyo caso el fundamento legal sería una obligación legal)	Consentimiento	Consentimiento
México	Consentimiento	Consentimiento	Consentimiento	Consentimiento	Consentimiento	Consentimiento

TFHPS20240506 (OT)

Effective May 8th 2024

Download

Déclaration de confidentialité de Tools for Humanity

Merci d’avoir choisi de faire partie de la communauté Worldcoin ! Worldcoin est un protocole open source, soutenu par une communauté mondiale de développeurs, d’individus et d’autres contributeurs.

La présente Déclaration de confidentialité couvre les données que vous nous fournissez par le biais de votre utilisation des sites Web, applications et protocoles (« Application ») et autres services liés à la présente Déclaration de confidentialité (collectivement, les « Services »). La présente Déclaration de confidentialité est incorporée et régie par les Conditions générales de l’utilisateur (« Conditions d’utilisation »). Tools for Humanity Corporation (« TFH US »), conjointement à sa filiale allemande Tools for Humanity GmbH (« TFH Germany » conjointement, ou « TFH », « nous », ou « notre/nos »), dirige le développement initial et la croissance du protocole Worldcoin, (« Worldcoin »).

Responsable du traitement

Nous sommes le responsable du traitement de toutes les « Données World App » et autres « Données commerciales » : Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 États-Unis. TFH est établie dans l’Union européenne (« UE ») par le biais de Tools for Humanity GmbH.

« Données World App » désigne toutes les données à caractère personnel collectées et traitées par le biais de votre utilisation de l’application World App telles que définies plus en détail dans la Section 5 ci-dessous, à l’exception de toutes les données à caractère personnel liées à votre utilisation du protocole Worldcoin ou des jetons Worldcoin (comme votre adresse de portefeuille et les données relatives aux transactions que nous ne contrôlons pas).
« Données commerciales » désigne toutes les données à caractère personnel collectées et traitées par d’autres moyens par notre société lors de la communication ou de toute autre manière en travaillant ou en interagissant avec nous par e-mail, visioconférence ou via nos sites Web.

Mises à jour de la présente Déclaration de confidentialité

Nous mettons parfois à jour la présente Déclaration de confidentialité. Si nous apportons des modifications majeures, par exemple à la manière dont nous utilisons vos informations personnelles, nous vous en informerons par e-mail ou par message dans votre Application.

Que contient la présente Déclaration de confidentialité ?

Notre engagement à protéger votre vie privée et vos données
Les informations que nous collectons et pourquoi nous les collectons
Comment nous utilisons les données que nous collectons
Où nous traitons vos données
Quand nous partageons vos données
Comment vos données sont enregistrées sur la blockchain publique
Comment nous utilisons les cookies
Combien de temps nous conservons vos données
Dans quelle mesure la présente Déclaration de confidentialité diffère pour les enfants et les adolescents
Les droits légaux dont vous disposez
Comment nous contacter au sujet de la présente Déclaration de confidentialité

Notre engagement à protéger votre vie privée et vos données

Nous sommes profondément engagés à protéger votre vie privée et à sécuriser vos données. Nous reconnaissons que nous pouvons remplir notre mission de distribution équitable de jetons numériques vis-à-vis d’autant de personnes que possible seulement si les gens nous font confiance et que la confidentialité et la sécurité des données sont essentielles pour gagner votre confiance.

Confidentialité

Nous avons conçu nos produits et services en gardant votre vie privée à l’esprit. Nous collectons des données pour améliorer nos produits et services. Nous vous dirons toujours, dans la présente Déclaration de confidentialité ou dans les formulaires de consentement au traitement de vos données pour des produits ou services spécifiques, quelles données nous collectons, pourquoi nous collectons ces données et ce que nous en faisons.

Sécurité des données

Nous disposons d’une équipe dédiée qui prend soin de vos données et avons mis en place des mesures de protection physiques et électroniques qui protègent vos données en transit et au repos. Dans le même temps, aucun service ne peut être entièrement sécurisé. Si vous avez des préoccupations concernant votre compte ou vos données, veuillez nous contacter via notre Portail de demande ou nous écrire à l’adresse Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 États-Unis.

Les informations que nous collectons et pourquoi nous les collectons

5.1 Données que vous nous fournissez

En tant qu’utilisateur, vous n’êtes pas tenu de fournir des données pour accéder à l’application. Toutefois, vous devrez peut-être nous fournir certaines données afin d’utiliser une fonctionnalité des Services. Les bases juridiques du traitement dans les cas ci-dessous reposent sur le consentement de l’utilisateur et l’exécution d’un contrat (notre engagement à la prestation des Services). Vous trouverez ci-dessous une liste de données que vous pouvez fournir et pour quelles raisons nous pouvons utiliser les données :

Prénom et nom. Vous pouvez choisir de saisir votre nom pour l’associer à votre compte. Nous et d’autres utilisateurs peuvent voir votre nom lorsqu’ils choisissent d’interagir avec votre compte. Nous pouvons exiger votre nom lorsque vous soumettez une demande de personne concernée. La base juridique du traitement de ces données est l’exécution du Service en vertu des Conditions d’utilisation.
Adresse e-mail. Vous pouvez choisir de saisir votre adresse e-mail pour l’associer à votre compte. Vous pouvez également fournir votre e-mail pour vous abonner à notre liste de diffusion afin de rester informé du projet Worldcoin. Nous pouvons vous demander votre adresse e-mail lorsque vous soumettez une demande de personne concernée. La base juridique du traitement de ces données est l’exécution du Service en vertu des Conditions d’utilisation.
Numéro de téléphone. Vous pouvez choisir de saisir votre numéro de téléphone pour l’associer à votre compte. Avec votre autorisation, d’autres utilisateurs peuvent trouver votre compte via votre numéro de téléphone. Nous pouvons exiger un numéro de téléphone lorsque vous soumettez une demande de la personne concernée. La base juridique du traitement de ces données est l’exécution du Service en vertu des Conditions d’utilisation.
Commentaires et correspondance de votre part. Cela comprend les e-mails, messages de discussion instantanée ou autres communications que vous nous envoyez par e-mail ou sites Web de réseaux sociaux tiers. Nous pouvons faire appel à un prestataire de services tiers pour faciliter les enquêtes sur votre utilisation de nos Services. La base juridique du traitement de ces données est l’exécution du Service en vertu des Conditions d’utilisation.
Contacts du carnet d’adresses. Vous pouvez fournir à l’application l’accès à votre carnet d’adresses pour activer la fonctionnalité qui vous permet de trouver et d’interagir facilement avec d’autres utilisateurs qui peuvent être dans votre carnet d’adresses. Les informations du carnet d’adresses restent sur votre appareil. La base juridique du traitement de ces données est l’intérêt légitime du sujet à se trouver dans l’application et l’intérêt de l’utilisateur partageant de trouver ses contacts dans ladite application.

Veuillez noter : vous êtes tenu de vous assurer que le partage des informations de vos contacts est conforme aux lois en vigueur. Cela peut impliquer que vous obteniez l’autorisation de vos contacts et que vous ne communiquiez pas à TFH les coordonnées d’autres personnes sans leur consentement explicite. Vous pouvez changer d’avis et désactiver notre accès à vos contacts à tout moment dans les paramètres de votre appareil. Si vous choisissez d’importer les contacts du carnet d’adresses de votre appareil vers l’application pour savoir lequel de vos contacts utilise nos Services ou de les inviter à vous rejoindre pour utiliser nos Services, nous synchroniserons périodiquement les numéros de téléphone de vos contacts avec ces numéros et les adresses de portefeuille correspondantes fournies par d’autres utilisateurs sur nos serveurs.

Informations de localisation. Vous pouvez décider d’activer un service basé sur la localisation (comme une fonctionnalité vous permettant de trouver un Opérateur Orb près de chez vous). Nous pouvons collecter des informations concernant votre localisation par le biais du GPS, de l’adresse IP, des informations sur le relais cellulaire ou des informations sur le point d’accès Wi-Fi. Le type de données de localisation collectées dépend du service que vous utilisez, de l’appareil que vous utilisez (par exemple, Apple ou Android) et des paramètres de votre appareil (autorisations activées ou désactivées). Vous pouvez modifier vos autorisations à tout moment dans les paramètres de votre appareil.
Données d’entreprise. Si vous entretenez une relation commerciale avec nous (par exemple, si vous êtes un Opérateur Orb ou un fournisseur), nous pouvons exiger des informations telles que les noms, l’adresse postale, l’adresse électronique, le numéro de téléphone, l’adresse du portefeuille et d’autres documents (tels que votre identifiant gouvernemental) dans le cadre de cette relation commerciale et pour satisfaire à nos obligations de connaissance des clients. Nous pouvons utiliser des services tiers, comme Onfido, pour nous aider à collecter et examiner les informations et la documentation ci-dessus afin de satisfaire aux obligations de connaissance des clients.
P2P Marketplace. Si vous utilisez les Services P2P Marketplace (le cas échéant) qui vous permettent d’acheter des jetons numériques auprès d’autres utilisateurs, nous pouvons collecter des informations supplémentaires telles que votre adresse de portefeuille, vos coordonnées (c’est-à-dire votre numéro de téléphone) et votre numéro de compte associé à la transaction (comme votre numéro M-PESA). Nous enregistrons les données de transaction dans le cadre de la fourniture des Services P2P Marketplace. Nous pouvons également recueillir des informations supplémentaires pour nous conformer aux exigences KYC applicables.
Métadonnées de l’appareil. Si vous utilisez l’application, nous collectons les métadonnées de votre appareil pour nous assurer que l’application fonctionne correctement et que vous n’enfreignez pas nos Conditions générales. Cela inclut la collecte des identifiants d’appareil et des adresses IP.
Données d’identification World ID de l’appareil. Nous traitons également les métadonnées de votre appareil pour calculer une empreinte digitale unique. Le hachage de cette empreinte digitale sert de signal qui prouve l'unicité de votre appareil World ID.
Données d’application. Si vous souhaitez travailler pour nous, vous devez nous envoyer votre candidature avec votre lettre de motivation et votre CV ainsi que les informations personnelles que vous souhaitez divulguer.

Vous trouverez la base juridique pour le traitement de chacune des activités de traitement de données ci-dessus détaillée en ANNEXE I – Finalités juridiques des activités de traitement de données de Tools for Humanity par juridiction à la fin de la présente déclaration de confidentialité.

5.2 Données que nous collectons auprès de sources tierces

Nous pouvons occasionnellement obtenir des informations vous concernant auprès des sources tierces suivantes :

Données de chaîne de blocs (Blockchain). Nous pouvons analyser les données de la blockchain publique pour nous assurer que les parties utilisant nos Services ne mènent pas d’activités illégales ou interdites en vertu des Conditions d’utilisation, et pour analyser les tendances des transactions à des fins de recherche et de développement.
Services de vérification d’identité. Nous pouvons obtenir des informations auprès de services tiers en utilisant vos données pour vérifier votre identité si la loi l’exige (comme les exigences de connaissance des clients). À titre de clarification, nous n’utilisons pas vos données biométriques lorsque nous vérifions votre identité comme la loi l’exige.
Bases de données des talents. Nous pouvons collecter des données provenant de diverses sources pour proposer des offres d’emploi à des personnes talentueuses.

5.3 Données que nous collectons automatiquement

Si cela est autorisé par la loi applicable, nous pouvons collecter certains types de données automatiquement lorsque vous interagissez avec nos Services. Ces informations nous aident à résoudre les problèmes rapportés à l’assistance client, à améliorer les performances des Services, à vous proposer une expérience rationalisée et personnalisée et à sécuriser vos identifiants de compte. Les informations collectées automatiquement comprennent :

Identifiants en ligne. Informations de géolocalisation et de suivi (voir ci-dessus), système d’exploitation de l’ordinateur ou du téléphone portable, nom et version du navigateur Web et adresses IP. Dans des cas très limités, ces données sont également intégrées à notre détection de la fraude et des flux financiers illicites. Elles servent également à fournir à notre logiciel une expérience stable et sans fraude.
Données d’utilisation. Données d’authentification, questions de sécurité et autres données collectées par l’intermédiaire de cookies et de technologies similaires.
Cookies. Petits fichiers de données stockés sur votre disque dur ou dans la mémoire de votre appareil et nous aidant à améliorer nos Services et votre expérience, à voir quelles zones et fonctionnalités de nos Services sont populaires, et à compter le nombre de visites. Pour la base juridique du traitement de ces données, veuillez consulter notre Politique relative aux cookies où nous expliquons les différents types de cookies que nous utilisons.

De même, l’application rassemble des informations pour le dépannage et l’amélioration. Nous utilisons des services tiers, tels que Segment.io ou PostHog, pour afficher des informations agrégées sur l’utilisation et les interactions de l’utilisateur final. Lorsque cela est possible, nous prenons des mesures pour minimiser ou masquer les informations envoyées à des tiers (comme l’encodage des données).

5.4 Données anonymisées et agrégées

L’anonymisation est une technique de traitement des données qui rejette les données à caractère personnel : une fois anonymisées, les données ne peuvent plus être associées à une personne en particulier. Parmi les données anonymisées, on peut citer ce qui suit :

Données de transaction
Données de flux de clics
Indicateurs de performance
Indicateurs de fraude (bien que des données à caractère personnel soient également utilisées à cette fin)

Nous agrégeons également les données en combinant de grandes quantités d’informations afin qu’elles n’identifient plus ou ne fassent plus référence à une personne. Nous utilisons des données anonymisées ou agrégées pour servir nos objectifs commerciaux, par exemple pour comprendre les besoins et comportements des utilisateurs, améliorer nos Services, mener des activités de veille économique et de marketing, détecter les menaces de sécurité et entraîner nos algorithmes.

La base juridique du traitement des données susmentionnées repose sur l’intérêt légitime d’une application ou d’un site Web fonctionnel, les informations commerciales et la prévention de la fraude.

Comment nous utilisons les données que nous collectons

Nous devons avoir une raison valable (ou une « base juridique pour le traitement ») pour utiliser vos informations personnelles. Dans certains cas, l’utilisation de vos informations personnelles ne nécessite pas votre consentement préalable. Nous utilisons vos données aux fins suivantes :

pour fournir et maintenir nos produits et services en vertu des Conditions d’utilisation. Ces services comprennent :
- l’application dans laquelle les utilisateurs peuvent gérer leur identifiant mondial et leurs jetons numériques, ainsi qu’en savoir plus sur la cryptomonnaie en général et le projet Worldcoin en particulier ;
- l’application opérateur dans laquelle les Opérateurs Orb peuvent gérer et superviser leurs Orbs sous gestion et leurs statistiques ;
- la place de marché P2P où nous connectons les utilisateurs avec des agents ;
pour fournir, maintenir, améliorer et développer nos produits et services, y compris pour déboguer et réparer les erreurs dans nos Services ;
pour mener des recherches en science des données ;
pour analyser votre utilisation de nos Services afin de fournir une meilleure assistance ;
pour vous permettre de publier des informations sur une blockchain afin de prouver votre caractère unique ;
pour utiliser votre adresse de portefeuille afin de vous envoyer des jetons numériques que nous prenons en charge ;
pour se conformer à la loi applicable, telle que la loi anti-blanchiment et les sanctions. Cela implique :
- l’utilisation de votre adresse IP pour bloquer des personnes dont le pays ne leur permet pas d’accéder aux Services ;
- répondre aux demandes des personnes concernées en vertu des lois applicables en matière de protection des données, telles que les demandes d’accès ou de suppression ;
- surveiller les flux financiers potentiellement illicites, par ex. provenant de portefeuilles sur liste noire ; et
pour gérer vos demandes, réclamations et demandes de service client ;
pour résoudre les litiges et les problèmes et pour faire appliquer nos accords avec vous, y compris la présente Déclaration de confidentialité et les Conditions d’utilisation ;
pour vous contacter concernant les mises à jour des Services.

Où nous traitons vos données

7.1 Transfert de données.

Lorsque vous nous fournissez vos données, celles-ci peuvent être transférées, conservées ou traitées dans un lieu autre que celui où vos données ont été collectées à l’origine. Le pays dans lequel vos données sont transférées, conservées ou traitées peut ne pas avoir les mêmes lois en matière de protection des données que le pays dans lequel vous avez initialement fourni les données.

Nous faisons de notre mieux pour respecter les principes énoncés dans chaque juridiction concernant les lois sur la protection de la vie privée. Nous partageons les données avec des sous-traitants en dehors de votre juridiction uniquement si un tel transfert est légal et si nous sommes convaincus que le sous-traitant protégera vos données conformément aux lois applicables et, en outre, conformément à nos normes.

7.2 Risques de transfert

Vous trouverez ci-dessous une liste des risques possibles qui peuvent survenir si nous transférons vos données aux États-Unis, dans l’Union européenne ou dans un autre pays. Nous résumons également ci-dessous la manière dont nous atténuons les risques respectifs.

Bien que nous fassions tout notre possible pour nous assurer que nos sous-traitants sont contractuellement tenus de protéger vos données de manière adéquate, ces sous-traitants peuvent ne pas être soumis à la législation en matière de protection des données de votre pays. Si les sous-traitants devaient traiter illégalement vos données sans autorisation, il pourrait être difficile de faire valoir vos droits à la vie privée contre ce sous-traitant. Nous atténuons ce risque lorsque nous concluons des accords stricts de traitement des données avec nos sous-traitants qui les obligent à protéger les données au niveau du RGPD et à répondre aux demandes des personnes.
Il est possible que la loi sur la protection des données de votre pays soit incompatible avec les lois sur la confidentialité des données aux États-Unis ou dans l’UE. Nous essayons toujours de respecter le plus haut niveau de protection des données auquel nous sommes soumis.
Il est possible que vos données soient soumises à l’accès gouvernemental des fonctionnaires et des autorités. Dans ces cas-là, nous nous sommes engagés à contester toute demande invalide, excessive ou illégale d’accès au tribunal du gouvernement. Nous utilisons en outre un chiffrement avancé pour empêcher tout accès non autorisé.

Veuillez noter que cette liste contient des exemples, mais peut ne pas inclure tous les risques possibles pour vous.

Quand nous partageons vos données

Nous ne vendrons jamais vos données.

Lorsque nous partageons vos données en dehors de notre organisation, nous nous assurerons toujours de prendre les mesures suivantes :

les partager de manière raisonnablement sécurisée ;
effectuer les démarches nécessaires pour faire en sorte qu’elles soient traitées conformément à notre engagement de respect de votre vie privée ; et
interdire à d’autres sociétés de les utiliser à leurs propres fins.

Nous partageons vos données de ces manières limitées :

avec la Worldcoin Foundation : nous pouvons agir au nom de Worldcoin, en tant que sous-traitants de la Worldcoin Foundation, pour la collecte de données à caractère personnel (veuillez consulter l’avis de confidentialité de Worldcoin pour plus d’informations) ;
au sein de notre entreprise : nous ne divulguons les données qu’aux membres de l’équipe qui ont besoin d’y accéder pour accomplir leurs tâches et leurs obligations. Nous ne divulguons que les données nécessaires pour effectuer des tâches et des fonctions spécifiques et nous disposons d’un système de contrôle strict de l’accès ;
avec les fournisseurs et prestataires de services hors de notre entreprise : nous ne divulguons les données qu’aux prestataires de services sur lesquels nous nous appuyons pour traiter les données et vous fournir nos Services. Nous ne divulguons les données avec les prestataires de services de vérification d’identité que si la Loi l’exige (c.-à-d., les exigences de connaissance des clients).
les catégories de ces prestataires de services sont :
les fournisseurs de services cloud (tous types de données) ;
les fournisseurs SaaS ; nous utilisons des produits SaaS dans les catégories suivantes :
- la gestion des bases de données et des infrastructures ;
- la sécurité des données ;
- le recrutement ;
- la communication ;
- les enquêtes
- les contrôles KYC/KYB, c.-à-d. la vérification des documents officiels ;
- la gestion des demandes des personnes concernées ;
- l’assistance technique ;
- l’assistance utilisateur ;
les experts externes :
- les développeurs logiciels spécialisés ;
- les spécialistes juridiques ;
- les conseillers fiscaux ;
les banques ;
les prestataires de services d’étiquetage (uniquement sous protections spéciales) ;
les services de vérification des antécédents pour les candidats et les Opérateurs Orb ;
avec les forces de l'ordre, des fonctionnaires ou d'autres tiers : nous pouvons divulguer vos données afin de nous conformer aux lois applicables et de répondre aux exigences légales obligatoires. Nous examinerons attentivement chaque demande pour déterminer si la demande est conforme à la loi, et le cas échéant, nous pourrons contester les demandes invalides, abusives ou illégales. Nous pouvons partager des données à caractère personnel avec la police et d’autres autorités gouvernementales, lorsque nous estimons raisonnablement qu’elles sont nécessaires pour nous conformer à la loi, à la réglementation ou à toute autre procédure ou obligation légale ;
nous pouvons partager vos informations personnelles si nous pensons que vos actions sont incompatibles avec nos Conditions d’utilisation, vous avez enfreint la loi, ou qu’il est nécessaire de protéger nos droits, notre propriété et notre sécurité, nos utilisateurs, le public ou d’autres personnes ;
nous pouvons partager vos informations personnelles avec nos avocats et autres conseillers professionnels lorsque cela est nécessaire pour obtenir des conseils ou protéger et gérer nos intérêts commerciaux ;
nous pouvons partager vos informations personnelles dans le cadre de, ou pendant les négociations concernant toute fusion, vente d’actifs de la société, financement ou acquisition de tout ou partie de notre activité par une autre société ;
les données, y compris vos informations personnelles, peuvent être partagées entre nos sociétés mères, affiliés et filiales actuelles et futures, ainsi qu’avec d’autres sociétés sous contrôle et propriété communs ;
nous pouvons partager vos informations personnelles avec votre consentement ou selon vos instructions.

Comment vos données sont enregistrées sur la blockchain publique

Les informations de transaction relatives à votre utilisation de nos Services peuvent être enregistrées sur une blockchain publique.

Veuillez noter : les blockchains sont des registres publics de transactions qui sont conservés sur des réseaux décentralisés exploités par des tiers qui ne sont pas contrôlés ou exploités par Worldcoin. En raison de la nature publique et immuable des registres de blockchain, nous ne pouvons pas garantir la possibilité de modifier, d’effacer ou de contrôler la divulgation des données qui sont téléchargées et stockées sur une blockchain.

Comment nous utilisons les cookies

Nous utilisons des cookies pour permettre à nos Services de mieux fonctionner. Outre les cookies, nous pouvons utiliser d’autres technologies similaires, comme les balises Web, pour suivre les utilisateurs de nos Services. Les balises Web (également dénommés « pixels invisibles ») sont de minuscules graphiques avec un identifiant unique, dont la fonction est similaire à celle des cookies. Notre Politique relative aux cookies est intégrée aux présentes par renvoi.

Nous utilisons également Google Analytics. Pour en savoir plus sur la manière dont Google utilise vos données lorsque vous utilisez les sites Web et applications de ses partenaires : https://policies.google.com/technologies/partner-sites. En utilisant les Services, vous consentez à ce que nous stockions des cookies et autres données sur votre ordinateur ou appareil mobile et y accédions, et à l’utilisation de Google Analytics dans le cadre de ces activités. Veuillez lire les informations contenues sur la page accessible via le lien fourni, afin de comprendre ce à quoi vous consentez.

Combien de temps conservons-nous vos données ?

Sauf stipulation contraire des lois en vigueur, nous conservons vos données aussi longtemps que raisonnablement nécessaire pour vous fournir nos Services, servir nos objectifs commerciaux légitimes et nous conformer à nos obligations légales et réglementaires. Si vous fermez votre compte chez nous, nous supprimerons les données du compte dans un délai d’un mois. Sinon, nous les supprimerons après 2 ans d’inactivité. Si nous y sommes tenus par la loi, nous continuerons à conserver vos données à caractère personnel si nécessaire pour nous conformer à nos obligations légales et réglementaires, y compris la surveillance, la détection et la prévention des fraudes, ainsi qu’à nos obligations fiscales, comptables et financières.

Veuillez noter : les blockchains sont des réseaux décentralisés tiers que nous ne contrôlons et n’exploitons pas. En raison de la nature publique et immuable de la technologie blockchain, nous ne pouvons pas modifier, effacer ou contrôler la divulgation des données qui sont conservées sur des blockchains.

Dans quelle mesure la présente Déclaration de confidentialité diffère pour les enfants et les adolescents

Les personnes âgées de moins de 18 ans ne sont pas autorisées à utiliser les Services, et nous ne collectons pas sciemment les données des personnes âgées de moins de 18 ans. Si vous pensez que votre enfant de moins de 18 ans a eu accès aux Services sans votre autorisation, vous pouvez demander la suppression de ses données en nous contactant par l’intermédiaire du Portail de demande.

Si nous apprenons que nous avons collecté des données concernant un enfant de moins de 18 ans, nous supprimerons ces données aussi rapidement que possible. Nous avons pris des mesures telles que la mise en œuvre d’un modèle d’IA automatisé de détection de l’âge, des instructions aux opérateurs et des auto-confirmations pour limiter l’utilisation des Services aux personnes âgées d’au moins 18 ans. Nous ne commercialisons pas de produits ou de services pour les enfants.

Comment nous contacter à propos de la présente Déclaration de confidentialité

Vous pouvez choisir de supprimer vos données depuis l’application, dans le menu Paramètres. Si vous avez des questions ou des préoccupations concernant la présente Déclaration de confidentialité et que vous souhaitez exercer vos droits ou contacter notre Délégué à la protection des données (DPD), veuillez soumettre votre demande via notre Portail de demande ou nous écrire à l’adresse suivante : Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 États-Unis. Nous répondons à toutes les demandes que nous recevons de personnes souhaitant exercer leurs droits en matière de protection des données conformément aux lois applicables en matière de protection des données. Vous pouvez également supprimer vos données depuis l’application.

Si l’une de vos préoccupations concernant la protection ou l’utilisation des données n’a pas été traitée de manière satisfaisante, veuillez contacter l’organisme de réglementation de la protection des données de votre pays. Si vous résidez dans l’UE, vous pouvez trouver votre organisme de régulation et de protection des données ici.

Vos droits

Ces droits s’appliquent dans la mesure où nous pouvons identifier le demandeur dans notre base de données et dans la mesure où nous ne violons pas les droits d’autres personnes concernées en exerçant les droits du demandeur :

vous avez le droit d’obtenir de nous, à tout moment et sur demande, des informations sur les données à caractère personnel que nous traitons vous concernant ; vous avez le droit de recevoir de notre part les données personnelles vous concernant ;
vous avez le droit de nous demander de corriger immédiatement les données à caractère personnel vous concernant si elles sont incorrectes ;
vous avez le droit de nous demander de supprimer les données à caractère personnel vous concernant. Ces prérequis prévoient notamment un droit à l’effacement si les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées, à condition que les exigences de suppression en vertu des lois en vigueur soient données (par ex., les lois de plusieurs juridictions nous obligent à conserver les informations de transaction pendant une certaine période) ;
vous avez le droit de retirer librement votre consentement à tout traitement de données basé sur le consentement ou de vous opposer au traitement de données si celui-ci n’est pas basé sur le consentement.

ADDENDA

Dans les paragraphes suivants, plusieurs addenda fournissent les informations prévues par la loi pour les marchés où nous menons nos activités. Ces informations font partie du consentement selon la région dans laquelle réside la personne concernée. Ces informations peuvent être différentes des informations du lieu où vous vous trouvez, car nous bloquons certains services dans certaines juridictions. En cas d’écart avec ce qui précède, la déclaration la plus spécifique concernant la juridiction particulière prévaut :

Addendum A : Espace économique européen (“EEE”) et Royaume-Uni (“RU”)

Si vous êtes situé dans l’EEE ou au Royaume-Uni, les conditions suivantes vous sont applicables : vous disposez au moins des droits suivants. Vous pourriez avoir d’autres droits en vertu du Règlement général sur la protection des données, du Règlement UE 2016/679 du 27/04/2016 (« RGPD” ») comme indiqué ci-dessous. Pour exercer vos droits en vertu du RGPD, veuillez nous contacter sur notre Portail de demande. Hormis les cas exceptionnels, nous répondrons à votre demande dans le délai légal d’un mois. L’utilisation du mot RGPD dans la section suivante implique également le RGPD du Royaume-Uni transposé dans le droit national britannique dans la loi britannique relative à la protection des données (UK Data Protection Act) de 2018 et maintenue dans le droit en vigueur en Angleterre et au Pays de Galles, en Écosse et en Irlande du Nord conformément à la section 3 de la loi de l’Union européenne (Retrait) de 2018 et tel que modifié par l’Annexe 1 des Réglementations de 2019 (Sortie de l’UE) relatives à la protection des données, à la confidentialité et aux communications électroniques (SI 2019/419).

A.1 Droits légaux garantis par le RGPD

Cette section s’applique si le traitement de vos données relève du champ d’application du RGPD (par ex., si vous résidez dans l’EEE ou au Royaume-Uni). Vous pouvez avoir des droits supplémentaires en vertu du RGPD comme indiqué ci-dessous. Pour exercer vos droits en vertu du RGPD, veuillez nous contacter sur notre Portail de demande.

Vous avez le droit d’obtenir de nous à tout moment sur demande des informations sur les données à caractère personnel que nous traitons vous concernant dans le cadre de l’art. 15 du RGPD.
Vous avez le droit de nous demander de corriger immédiatement les données à caractère personnel vous concernant si elles sont incorrectes.
Vous avez le droit, dans les conditions décrites à l’article 17 du RGPD, de nous demander de supprimer les données à caractère personnel vous concernant. Ces prérequis prévoient notamment un droit à l’effacement si les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées, ainsi qu’en cas de traitement illégal, d’existence d’une objection ou d’une obligation d’effacement en vertu du droit de l’Union ou du droit de l’État membre auquel nous sommes soumis.
Vous avez le droit d’exiger que nous limitions le traitement conformément à l’art. 18 du RGPD.
Vous avez le droit de recevoir de notre part les données à caractère personnel vous concernant et que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine conformément à l’art. 20 du RGPD.
Vous avez le droit de vous opposer à tout moment, pour des motifs liés à votre situation particulière, au traitement des données à caractère personnel vous concernant qui est effectué, entre autres, sur la base de l’article 6 (1) paragraphe 1, alinéa f du RGPD, conformément à l’article 21 du RGPD.
Vous avez le droit de contacter l’autorité de contrôle compétente en cas de réclamations concernant le traitement des données effectué par le responsable du traitement. L’autorité de contrôle responsable est : le Bureau bavarois pour le contrôle de la protection des données (Bayerisches Landesamt für Datenschutz).
Si le traitement des données à caractère personnel est basé sur votre consentement, vous avez le droit, en vertu de l’art. 7 du RGPD, de révoquer votre consentement à l’utilisation de vos données à caractère personnel à tout moment avec effet à l’avenir, moyennant quoi la révocation est tout aussi facile à déclarer que le consentement lui-même. Veuillez noter que la révocation ne prend effet que pour l’avenir. Le traitement qui a eu lieu avant la révocation n’est pas affecté.

A.2 Transfert de données

Lorsque nous transférons des données vers un pays qui n’a pas de décision d’adéquation, nous utilisons les Clauses contractuelles types de l’UE. Nous ne transférons actuellement des données à caractère personnel qu’aux États-Unis.
Si le traitement des données à caractère personnel est basé sur votre consentement, vous avez le droit, en vertu de l’art. 7 du RGPD, de révoquer votre consentement à l’utilisation de vos données à caractère personnel à tout moment avec effet à l’avenir, moyennant quoi la révocation est tout aussi facile à déclarer que le consentement lui-même. Veuillez noter que la révocation ne prend effet que pour l’avenir. Le traitement qui a eu lieu avant la révocation n’est pas affecté. Veuillez également noter que le retrait du consentement n’affecte pas le traitement qui n’est pas basé sur le consentement.

ADDENDUM B : JAPON

Si vous résidez au Japon, les conditions suivantes vous sont également applicables :

B1. Informations concernant les réglementations japonaises

Nous nous conformons aux lois et réglementations japonaises, y compris la Loi sur la protection des informations personnelles du Japon (« APPI »). Cette section s’applique à notre traitement des « informations à caractère personnel » telles que définies dans l’APPI, avec préséance sur les autres parties du présent Formulaire de consentement relatif aux données biométriques.

B2. Partage de données

Nonobstant la Section 3.5 du présent Formulaire de consentement relatif aux données biométriques, sauf autorisation contraire des lois en vigueur, nous ne divulguons, ne vendons, ne fournissons, ne partageons ni ne transférons vos informations personnelles à aucun tiers.

B3. Mesures de contrôle de sécurité

En ce qui concerne la Section 3.6 de ce Formulaire de consentement relatif aux données biométriques, nous prenons les mesures nécessaires et appropriées pour empêcher toute fuite, toute perte ou toute altération de vos informations personnelles traitées, et pour assurer la sécurité des informations personnelles, notamment en établissant des règles pour le traitement des informations personnelles, en le contrôlant régulièrement, en formant régulièrement les employés au traitement des informations personnelles, en prévenant le vol ou la perte de l'équipement utilisé pour traiter les informations personnelles, et en mettant en place des contrôles d'accès. Nous supervisons également de manière appropriée nos sous-traitants et employés qui traitent des informations personnelles.

B4. Informations de référence sur la fourniture de données à caractère personnel à des tiers dans des pays étrangers

Vos données à caractère personnel sont traitées dans l’UE et aux États-Unis.

B5. Droits légaux en vertu de l’APPI

Pour exercer vos droits en vertu de l’APPI, veuillez nous contacter sur notre Portail de demande.

ADDENDUM C : ARGENTINE

Si vous résidez en République d’Argentine, nous vous informons que l’AGENCE D’ACCÈS AUX INFORMATIONS PUBLIQUES, en sa qualité d’Agence de contrôle de la loi n° 25,326, a le pouvoir de recevoir les plaintes et réclamations déposées par les personnes dont les droits sont affectés par le non-respect des règles en vigueur en matière de protection des données à caractère personnel.

L’Agence peut être contactée comme suit :

Adresse : Av. Pte. Gral. Julio A. Roca 710, 5e étage - Commune autonome de Buenos Aires

Code postal : C1067ABP

Numéro de téléphone : (54-11) 3988-3968

E-mail : datospersonales@aaip.gob.ar

ADDENDUM D : SINGAPOUR

Si vous résidez à Singapour, les conditions suivantes vous sont applicables :

D1. Collecte, utilisation et divulgation de vos données à caractère personnel

Si vous résidez à Singapour et avec votre consentement, nous collecterons, utiliserons ou divulguerons autrement vos données à caractère personnel pour chacune des finalités énoncées dans notre avis de confidentialité. Vous pouvez exercer votre droit de retirer votre consentement à tout moment, mais veuillez noter que nous pourrions ne pas être en mesure de continuer à vous fournir nos services selon la nature et la portée de votre demande. Veuillez également noter que le retrait du consentement n’affecte pas notre droit de continuer à collecter, utiliser et divulguer des données à caractère personnel lorsque cette collecte, utilisation et divulgation sans consentement est autorisée ou requise en vertu des lois en vigueur.[1]

D2. Exercice de vos droits en tant que personne concernée

Vous pouvez contrôler les données à caractère personnel que nous avons collectées et exercer l’un quelconque de vos droits en nous contactant sur notre Portail de demande. Nous nous efforçons de répondre à votre demande dès que possible, généralement dans les 30 jours. Nous vous informerons à l’avance si nous ne sommes pas en mesure de répondre à votre demande dans les 30 jours, ou si nous ne sommes pas en mesure de répondre à votre demande, ainsi que les raisons de cette incapacité.[2]

Lorsque la loi l’autorise, nous pouvons vous facturer des frais administratifs pour répondre à votre demande.

D3. Transfert de vos données à caractère personnel vers d’autres pays

Si vous résidez à Singapour et que nous avons recueilli vos données, nous pouvons également transférer vos données en dehors de Singapour de temps à autre. Cependant, nous veillerons toujours à ce que vos données à caractère personnel restent couvertes par une protection au moins comparable à celle assurée en vertu de la loi de 2012 relative à la protection des données personnelles en vigueur à Singapour[, par exemple en appliquant les Clauses contractuelles types de l’ASEAN.

ADDENDUM E – CORÉE DU SUD

Le présent Addendum pour les Personnes concernées de nationalité coréenne explique nos pratiques relativement aux informations personnelles que nous traitons dans le cadre de votre relation avec nous lorsque vous êtes une Personne concernée de nationalité coréenne.

E.1 – Transfert d’informations personnelles

Nous fournissons des informations personnelles à des tiers ou externalisons leur traitement à des tiers comme indiqué ci-dessous :

- Fourniture d’informations personnelles à des tiers

Nom du destinataire (si le destinataire est une société, le nom et les coordonnées de la société)	Finalités d’utilisation par le destinataire	Éléments d’informations personnelles fournis au destinataire	Périodes de conservation par le destinataire	Pays où les Informations personnelles doivent être transférées et Date, Heure, Méthodes de transfert
Tools for Humanity GmbH (dpo@toolsforhumanity.com)	Les finalités décrites dans la présente déclaration à la section 6 ci-dessus.	Les finalités décrites dans la présente déclaration à la section 5 ci-dessus.	Les périodes de stockage définies dans la présente déclaration à la section 11 ci-dessus.	Allemagne Sur les réseaux concernés lors de la collecte
Tools for Humanity Corp. (dpo@toolsforhumanity.com)	Les finalités décrites dans la présente déclaration à la section 6 ci-dessus.	Les finalités décrites dans la présente déclaration à la section 5 ci-dessus.	Les périodes de stockage définies dans la présente déclaration à la section 11 ci-dessus.	États-Unis Sur les réseaux concernés lors de la collecte

- Sous-traitance du traitement des informations personnelles à des tiers :

Veuillez trouver une liste de tous les traitements de données externalisés et des sociétés en question en suivant ce lien : https://www.toolsforhumanity.com/processors

Nous pouvons externaliser le traitement de vos informations personnelles et/ou transférer celles-ci à des fins de stockage à des tiers situés hors de Corée :

Si vous ne souhaitez pas transférer vos informations personnelles à l’étranger, vous pouvez refuser en refusant leur transfert ou en nous demandant d’arrêter le transfert transfrontalier, mais dans ce cas, vous ne pourrez peut-être pas utiliser nos services. Le transfert transfrontalier d’informations personnelles ci-dessus est juridiquement basé le fait qu’il constitue un « traitement ou un stockage externalisé des informations personnelles nécessaires à la conclusion et à l’exécution d’un contrat avec la personne concernée » et que des éléments prescrits en vertu des règlements ont été divulgués dans la politique de confidentialité (Article 28-8(1)(iii) du Personal Information Protection Act).

E.2 – Destruction des informations personnelles

Lorsque des informations personnelles deviennent inutiles en raison de l’expiration de la période de conservation ou de la réalisation de la finalité du traitement, etc., elles sont détruites sans délai. Le processus et la méthode de destruction sont indiqués ci-dessous :

1) Processus de destruction : Nous sélectionnons certains éléments d’informations personnelles à détruire et les détruisons avec l’approbation du DPD.

2) Méthode de destruction : Nous détruisons les informations personnelles enregistrées et stockées sous forme de fichiers électroniques en utilisant une méthode technique (par ex., format de bas niveau) pour nous assurer que les dossiers ne peuvent pas être reproduits, tandis que les informations personnelles enregistrées et stockées sous forme de documents papier sont déchiquetées ou incinérées.

E.3 – Stockage des informations personnelles

Si nous sommes tenus de conserver vos informations personnelles conformément aux lois en vigueur, nous le ferons conformément aux finalités et périodes de conservation suivantes, comme l’exigent les lois en vigueur.

E.4 – Vos droits

Vous pouvez exercer vos droits liés aux informations personnelles à notre encontre, y compris une demande d’accès, de modification, de suppression ou de suspension du traitement de vos informations personnelles, tel que prévu par la loi applicable, y compris la Loi sur la protection des informations personnelles. Vous pouvez également exercer votre droit de retrait du consentement à la collecte/utilisation/fourniture d’informations personnelles, votre droit à la portabilité et vos droits relatifs à la prise de décision automatisée. Ces droits peuvent également être exercés par l’intermédiaire de vos représentants légaux ou d’autres personnes dûment autorisées.

Vous pouvez exercer tous les droits applicables décrits ci-dessus en nous contactant sur notre Portail de demande.

E.5 – Mesures de sécurité

Nous mettrons en œuvre les mesures de sécurité techniques, organisationnelles et physiques prévues par les lois coréennes applicables afin de protéger les informations personnelles, telles que celles énumérées ci-dessous :

1) Mesures organisationnelles : Désignation d’un délégué à la protection des données, établissement et mise en œuvre d’un plan de gestion interne, formation régulière des employés à la protection des données, etc. ;

2) Mesures techniques : gestion des autorisations d’accès au système de traitement des informations personnelles, installation d’un système de contrôle d’accès, installation de programmes de sécurité, etc. ; et

3) Mesures physiques : restriction de l’accès aux installations et équipements de stockage d’informations personnelles tels que les salles informatiques et les salles de stockage de données, etc.

E.6 – Nous contacter

Pour toute question ou demande relative à la confidentialité et à la protection des données, veuillez contacter notre équipe de protection des données à l’adresse dpo@toolsforhumanity.com.

ADDENDUM F – ÉTATS-UNIS

La Loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act), telle que modifiée par la Loi californienne sur les droits à la vie privée (California Privacy Rights Act), ne s’applique pas actuellement à nous.

ANNEXE I – Motifs/finalités juridiques pour les activités de traitement des données Tools for Humanity par juridiction

Base juridique // Pays Base juridique // Pays	Analyses d’application facultatives	Données de transaction	Localisation pour afficher les stations Orb	Analyse des fraudes et traitement des métadonnées à des fins fonctionnalité	Synchronisation des contacts et numéro de téléphone	Notifications push
RGPD / RGPD Royaume-Uni	Consentement	Exécution du contrat	Consentement	Intérêt légitime	Consentement	Consentement
Hong Kong	Le PDPO ne prévoit qu’une notification	Le PDPO ne prévoit qu’une notification	Le PDPO ne prévoit qu’une notification	Le PDPO ne prévoit qu’une notification	Le PDPO ne prévoit qu’une notification	Le PDPO ne prévoit qu’une notification
Singapour	Consentement Consentement présumé par notification Exception pour l'amélioration de l'activité	Consentement Consentement présumé par nécessité contractuelle Consentement présumé par conduite Consentement présumé par notification	Consentement Consentement présumé par notification Exception aux intérêts légitimes	Obligations légales Exception aux intérêts légitimes	Consentement	Consentement
Japon	APPI Avis requis uniquement	APPI Avis requis uniquement	APPI Avis requis uniquement	APPI Avis requis uniquement	Consentement	Consentement
Corée du sud	Exécution du contrat	Exécution du contrat	Exécution du contrat	Exécution du contrat	Consentement	Consentement
Argentine	Consentement	Exécution du contrat	Consentement	Consentement (à moins qu'il n'existe localement une obligation juridique spécifique de le faire, comme par exemple la conduite de KYC, auquel cas la base juridique serait une obligation juridique)	Consentement	Consentement
Mexique	Consentement	Consentement	Consentement	Consentement	Consentement	Consentement

TFHPS20240314

Effective May 8th 2024

Download

Tools for Humanity निजता सूचना

वर्ल्डकॉइन समुदाय का भाग बनने का विकल्प चुनने के लिए आपका धन्यवाद! Worldcoin एक ओपन-सोर्स प्रोटोकॉल है, जिसे डेवलपर्स, लोगों, और अन्य योगदानकर्ताओं के एक वैश्विक समुदाय का समर्थन प्राप्त है।

यह निजता सूचना हमारी वेबसाइट्स, ऐप्लिकेशंस (“ऐप”), और इस निजता सूचना से जुड़ी अन्य सेवाओं (सामूहिक रूप से, “सेवाएँ”) के आपके द्वारा उपयोग के ज़रिए आपके द्वारा हमें दिए गए डेटा पर लागू होती है। यह निजता सूचना उपयोगकर्ता नियमों और शर्तों (“उपयोगकर्ता शर्तें”) में शामिल है और उन्हीं के द्वारा नियंत्रित होती है। Tools for Humanity Corporation (“TFH US”), अपनी जर्मन सहायक कंपनी Tools for Humanity GmbH (“TFH Germany”; एक साथ, “TFH” या “हम,”“हमारा/हमारी/हमारे/हमसे”) के साथ मिलकर, Worldcoin प्रोटोकॉल (“Worldcoin”) के प्रारंभिक विकास और वृद्धि में योगदान दे रही है।

नियंत्रक

हम समस्त “World ऐप डेटा” और अन्य “व्यवसाय डेटा” के डेटा नियंत्रक हैं: Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA. TFH को यूरोपीय संघ (“EU”) में Tools for Humanity GmbH के माध्यम से स्थापित किया गया है।

“World ऐप डेटा” का अर्थ World ऐप के आपके द्वारा उपयोग, जैसा नीचे सेक्शन 5 में और विस्तार से वर्णित है, के ज़रिए एकत्र व प्रोसेस किए गए सारे व्यक्तिगत डेटा से है, पर इसमें ऐसा कोई भी व्यक्तिगत डेटा शामिल नहीं है जो Worldcoin प्रोटोकॉल या Worldcoin टोकन के आपके द्वारा उपयोग से संबंधित है (जैसे आपका वॉलेट पता और लेनदेन से संबंधित डेटा, जिसे हम नियंत्रित नहीं करते हैं)।
“व्यवसाय डेटा” का अर्थ ईमेल, वीडियो कॉन्फ़रेंसिंग या हमारी वेबसाइट्स के ज़रिए हमसे संचार करते समय या हमारे साथ किसी अन्य प्रकार से कार्य या व्यवहार करते समय हमारी कंपनी द्वारा अन्य साधनों के ज़रिए एकत्र व प्रोसेस किए गए सारे व्यक्तिगत डेटा से है।

इस निजता सूचना में अपडेट

हम कभी-कभी इस निजता सूचना को अपडेट करते हैं। अगर हम बड़े बदलाव करते हैं, जैसे हमारे द्वारा आपकी व्यक्तिगत जानकारी के उपयोग के तरीके में बदलाव, तो हम ईमेल के ज़रिए या आपके ऐप में संदेश के ज़रिए आपको सूचित करेंगे।

इस निजता सूचना में क्या है?

आपकी निजता और डेटा का संरक्षण करने की हमारी वचनबद्धता
हम क्या-क्या जानकारी एकत्र करते हैं और क्यों
हमारे द्वारा एकत्र डेटा का उपयोग हम कैसे करते हैं
हम आपके डेटा को कहां प्रोसेस करते हैं
हम आपका डेटा कब साझा करते हैं
सार्वजनिक ब्लॉकचेन पर आपका डेटा कैसे रिकॉर्ड होता है
हम कुकीज़ का उपयोग कैसे करते हैं
हम आपका डेटा कब तक रखते हैं
यह निजता सूचना बच्चों और किशोरों के लिए किस प्रकार अलग है
आपके सांविधिक अधिकार
इस निजता सूचना के बारे में हमसे कैसे संपर्क करें

आपकी निजता और डेटा का संरक्षण करने की हमारी वचनबद्धता

हम आपकी निजता का संरक्षण करने और आपके डेटा को सुरक्षित करने के लिए गहराई से वचनबद्ध हैं। हम मानते हैं कि हम हमारे डिजिटल टोकन अधिकतम संभव लोगों में निष्पक्षता से वितरित करने का हमारा मिशन केवल तब पूरा कर सकते हैं जब लोग हम पर भरोसा करते हों, और निजता व डेटा की सुरक्षा आपका भरोसा जीतने के लिए सबसे महत्वपूर्ण है।

निजता

हमने आपकी निजता को ध्यान में रखते हुए हमारे उत्पादों और सेवाओं को डिज़ाइन किया है। हम हमारे उत्पादों और सेवाओं को बेहतर बनाने के लिए डेटा एकत्र करते हैं। हम यहां इस निजता सूचना में या उत्पाद अथवा सेवा विशेष के डेटा सहमति फ़ॉर्म्स में हमेशा आपको बताएंगे कि हम क्या-क्या डेटा एकत्र कर रहे हैं, हम वह डेटा क्यों एकत्र कर रहे हैं, और हम उसका क्या करते हैं।

डेटा सुरक्षा

हमारे पास आपके डेटा की देखभाल के लिए एक अलग टीम है और हमने ऐसे भौतिक और इलेक्ट्रॉनिक सुरक्षा-उपाय लागू किए हैं जो पारगमन और स्थिर अवस्था, दोनों के दौरान आपके डेटा की सुरक्षा करते हैं। साथ-ही-साथ, हम यह भी कहेंगे कि कोई भी सेवा पूरी तरह सुरक्षित नहीं हो सकती है। यदि आपको आपके खाते या आपके डेटा के बारे में कोई चिंता हो, तो कृपया हमसे हमारे अनुरोध पोर्टल के ज़रिए संपर्क करें या हमें Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA पर लिखें।

हम क्या-क्या जानकारी एकत्र करते हैं और क्यों

5.1 वह डेटा जो आप हमें देते हैं

एक उपयोगकर्ता के रूप में आपके लिए यह आवश्यक नहीं है कि आप ऐप के उपयोग के लिए कोई डेटा दें। हालाँकि, सेवाओं के भीतर किसी सुविधा विशेष के उपयोग के लिए आपको हमें कुछ डेटा देने की ज़रूरत पड़ सकती है। उपयोगकर्ता की सहमति और अनुबंध (सेवाएं प्रदान करने की हमारी वचनबद्धता) का निष्पादन नीचे लिखे मामलों में प्रोसेसिंग के कानूनी आधार हैं। नीचे दी गई सूची में बताया गया है कि आप हमें कौन-कौन सा डेटा दे सकते हैं और हम उस डेटा का उपयोग किसलिए करते हैं:

प्रथम और अंतिम नाम। आप अपने खाते से जोड़ने के लिए अपना नाम दर्ज करने का विकल्प चुन सकते हैं। हम और, जब अन्य उपयोगकर्ता आपके खाते से व्यवहार करने का विकल्प चुनते हैं तब वे अन्य उपयोगकर्ता, आपका नाम देख सकते हैं। जब आप कोई डेटा आयत्त अनुरोध भेजते हैं तब हम आपका नाम मांग सकते हैं। उपयोगकर्ता शर्तों के तहत सेवा का निष्पादन इस डेटा की प्रोसेसिंग का कानूनी आधार है।
ईमेल पता। आप अपने खाते से जोड़ने के लिए अपना ईमेल दर्ज करने का विकल्प चुन सकते हैं। आप Worldcoin परियोजना के नवीनतम समाचार पाने हेतु हमारी मेलिंग सूची को सब्सक्राइब करने के लिए भी अपना ईमेल दे सकते हैं। जब आप कोई डेटा आयत्त अनुरोध भेजते हैं तब हम आपका ईमेल मांग सकते हैं। उपयोगकर्ता शर्तों के तहत सेवा का निष्पादन इस डेटा की प्रोसेसिंग का कानूनी आधार है।
फोन नंबर। आप अपने खाते से जोड़ने के लिए अपना फोन नंबर दर्ज करने का विकल्प चुन सकते हैं। अगर आप अनुमति देते हैं तो, अन्य उपयोगकर्ता आपके फोन नंबर के ज़रिए आपका खाता ढूंढ पाएंगे। जब आप कोई डेटा आयत्त अनुरोध भेजते हैं तब हम एक फोन नंबर मांग सकते हैं। उपयोगकर्ता शर्तों के तहत सेवा का निष्पादन इस डेटा की प्रोसेसिंग का कानूनी आधार है।
आपकी ओर से फ़ीडबैक और पत्र-व्यवहार। इनमें वे कोई भी ईमेल, चैट संदेश, या अन्य संदेश शामिल हैं जो आप हमें ईमेल या तृतीय-पक्ष सोशल मीडिया वेबसाइट्स के ज़रिए भेजते हैं। हम हमारी सेवाओं के आपके द्वारा उपयोग के बारे में सर्वेक्षणों के संचालन के लिए किसी तृतीय-पक्ष सेवा प्रदाता का उपयोग कर सकते हैं। उपयोगकर्ता शर्तों के तहत सेवा का निष्पादन इस डेटा की प्रोसेसिंग का कानूनी आधार है।
अड्रेस बुक संपर्क। आप आपकी अड्रेस बुक में हो सकने वाले अन्य उपयोगकर्ताओं को ढूँढना और उनसे व्यवहार करना आपके लिए आसान बना सकने वाली सुविधा को सक्षम करने हेतु अपनी अड्रेस बुक की पहुँच ऐप को प्रदान कर सकते हैं। अड्रेस बुक की जानकारी आपके डिवाइस से बाहर नहीं जाती है। आयत्त का ‘ऐप के भीतर ढूंढे जा सकने का’ वैध हित और साझाकर्ता उपयोक्ता का ऐप में अपने संपर्कों को ढूंढने का हित इस डेटा की प्रोसेसिंग के कानूनी आधार हैं।

कृपया ध्यान दें: अपने संपर्कों की जानकारी का साझाकरण लागू कानूनों का अनुपालन करता हो यह सुनिश्चित करने की ज़िम्मेदारी आपकी है।’ इसके लिए यह आवश्यक हो सकता है कि आप अपने संपर्कों से अनुमति लें और आप अन्य लोगों से प्राप्त किसी भी संपर्क विवरण को उनकी स्पष्ट सहमति के बिना TFH से साझा नहीं करेंगे।’ आप जब चाहें तब अपना विचार बदल सकते हैं और अपनी डिवाइस सेटिंग्स में जाकर आपके संपर्कों तक हमारी पहुँच को बंद कर सकते हैं। अगर आप, आपके कौन-कौन से संपर्क हमारी सेवाओं का उपयोग करते हैं यह देखने के लिए या हमारी सेवाओं के आपके द्वारा उपयोग में उन्हें साथ जोड़ने के लिए अपने डिवाइस की अड्रेस बुक ऐप में लाने का विकल्प चुनते हैं तो हम समय-समय पर आपके संपर्कों के फोन नंबर, उन नंबरों के साथ और हमारे सर्वर्स पर अन्य उपयोक्ताओं द्वारा दिए गए संबंधित वॉलेट पतों के साथ सिंक करेंगे।

स्थान जानकारी। आप कोई स्थान-आधारित सेवा (जैसे आपको अपने आस-पास कोई Orb ऑपरेटर ढूंढने में सक्षम बनाने वाली सुविधा) चालू करने का विकल्प चुन सकते हैं। हम GPS, IP पते, सेल टॉवर की जानकारी, या Wi-Fi एक्सेस पॉइंट की जानकारी के ज़रिए आपके स्थान के बारे में जानकारी एकत्र कर सकते हैं। किस प्रकार का स्थान डेटा एकत्र किया जाएगा यह बात इस बात पर निर्भर है कि आप किस सेवा का उपयोग कर रहे हैं, आप किस डिवाइस का उपयोग कर रहे हैं (जैसे, Apple या Android), और आपके डिवाइस की सेटिंग्स क्या हैं (अनुमतियां चालू हैं या बंद)। आप जब चाहें तब अपने डिवाइस की सेटिंग्स में जाकर अपनी अनुमतियां बदल सकते हैं।
एंटरप्राइज़ डेटा। अगर आपका हमसे कोई व्यापारिक संबंध है (जैसे अगर आप ओर्ब ऑपरेटर हैं या सप्लायर हैं), तो हम उस व्यापारिक संबंध को आगे बढ़ाने के लिए और हमारे अपने-ग्राहक-को-जानें दायित्व पूरे करने के लिए आपसे नाम, डाक पते, ईमेल, फोन नंबर, वॉलेट पता, और अन्य दस्तावेज़ (जैसे आपकी सरकारी ID) आदि जानकारी मांग सकते हैं। हम अपने-ग्राहक-को-जानें दायित्व पूरे करने हेतु ऊपर लिखी जानकारी और दस्तावेज़ प्राप्त करने में मदद के लिए तृतीय-पक्ष सेवाओं, जैसे Onfido, का उपयोग कर सकते हैं।
P2P मार्केटप्लेस। अगर आप (जहां उपलब्ध हैं वहां) ऐसी P2P मार्केटप्लेस सेवाओं का उपयोग करते हैं जो आपको अन्य उपयोगकर्ताओं से डिजिटल टोकन खरीदने की सुविधा देती हैं, तो हम कुछ अतिरिक्त जानकारी एकत्र कर सकते हैं, जैसे आपका वॉलेट पता, आपकी संपर्क जानकारी (यानी आपका फोन नंबर), और लेनदेन से जुड़ी आपकी खाता संख्या (जैसे, आपकी M-PESA संख्या)। हम P2P मार्केटप्लेस सेवाएं देने के भाग के रूप में लेनदेन डेटा को रिकॉर्ड करते हैं। हम लागू KYC आवश्यकताओं के अनुपालन के लिए भी अतिरिक्त जानकारी एकत्र कर सकते हैं।
डिवाइस मेटाडेटा। यदि आप ऐप का उपयोग कर रहे हैं तो हम यह सुनिश्चित करने के लिए आपके डिवाइस से मेटाडेटा एकत्र कर रहे हैं कि ऐप ठीक से काम कर रही हो और यह कि आप हमारे नियमों और शर्तों का उल्लंघन न कर रहे हों। इसमें डिवाइस आइडेंटिफ़ायर और IP पते एकत्र करना शामिल है।
डिवाइस World ID डेटा। हम एक अद्वितीय डिवाइस फ़िंगरप्रिंट की गणना करने के लिए भी आपके डिवाइस मेटाडेटा को प्रोसेस करते हैं। इस फ़िंगरप्रिंट का हैश एक संकेत का काम करता है जो डिवाइस World ID के साथ आपकी अद्वितीयता सिद्ध करता है।
आवेदन डेटा। अगर आप हमारे लिए काम करना चाहते हैं तो आपको हमें अपना आवेदन भेजना होगा जिसमें आपका कवर लेटर और CV होते हैं और साथ ही वह व्यक्तिगत जानकारी होती है जिसे आप प्रकट करना चाहते हैं।

ऊपर विस्तार से वर्णित प्रत्येक डेटा प्रोसेसिंग गतिविधि के लिए प्रोसेसिंग के कानूनी आधार की जानकारी इस निजता सूचना के अंत में दिए गए संलग्नक 1 – क्षेत्राधिकार अनुसार Tools for Humanity की डेटा प्रोसेसिंग गतिविधियों के कानूनी उद्देश्य में दी गई है।

5.2 वह डेटा जो हम तृतीय-पक्ष स्रोतों से एकत्र करते हैं

समय-समय पर हम आपके बारे में निम्नलिखित तृतीय-पक्ष स्रोतों से जानकारी प्राप्त कर सकते हैं:

ब्लॉकचेन डेटा। हमारी सेवाओं को उपयो ग में लाने वाले पक्ष हमारे उपयोगकर्ता शर्तों के अंतर्गत गैरकानूनी या निषिद्ध गतिविधियों में संलिप्त न हों यह सुनिश्चित करने के लिए, और शोध एवं विकास के प्रयोजनों से लेनदेन के रुझानों (ट्रांज़ेक्शन ट्रेंड्स) का विश्लेषण करने के लिए हम सार्वजनिक ब्लॉकचेन डेटा का विश्लेषण कर सकते हैं।
पहचान सत्यापन सेवाएं। अगर कानून द्वारा आवश्यक किया जाए (जैसे लागू अपने-ग्राहक-को-जानें आवश्यकताएं) तो हम आपकी पहचान के सत्यापन के लिए आपके डेटा का उपयोग करते हुए तृतीय-पक्ष सेवाओं से जानकारी प्राप्त कर सकते हैं। स्पष्टीकरण के लिए बता दें कि हम कानून द्वारा आवश्यक किए गए अनुसार आपकी पहचान का सत्यापन करते समय आपके बायोमेट्रिक डेटा का उपयोग नहीं करते हैं।
प्रतिभा डेटाबेस। हम प्रतिभावान व्यक्तियों को जॉब ऑफ़र देने के लिए विभिन्न स्रोतों से डेटा एकत्र कर सकते हैं।

5.3 वह डेटा जो हम स्वचालित ढंग से एकत्र करते हैं

लागू कानून के अंतर्गत अनुमन्य होने पर, जब आप हमारी सेवाओं से व्यवहार करते हैं तब हम कुछ प्रकार के डेटा स्वचालित ढंग से एकत्र कर सकते हैं। इस जानकारी से हमें ग्राहक सहयोग समस्याएं हल करने, सेवाओं का प्रदर्शन बेहतर करने, आपको एक सुवीही और वैयक्तिकृत अनुभव प्रदान करने, और आपके खाता क्रेडेन्शियल्स (पहचान जानकारी) को सुरक्षित करने में मदद मिलती है। स्वचालित रूप से एकत्र जानकारी

ऑनलाइन आइडेंटिफ़ायर: जिओ-लोकेशन (भौगोलिक स्थान) और ट्रैकिंग के विवरण (ऊपर देखें), कंप्यूटर या मोबाइल फोन का ऑपरेटिंग सिस्टम, वेब ब्राउज़र का नाम और संस्करण, और IP पते। बहुत सीमित मामलों में इन डेटा को हमारे धोखाधड़ी और अवैध वित्तीय प्रवाह संसूचन में भी डाला जाता है। इनसे हमारे सॉफ़्टवेयर का एक स्थिर और धोखाधड़ी-मुक्त अनुभव भी मिलता है।
उपयोग डेटा: प्रमाणन डेटा, सुरक्षा प्रश्न, और कुकीज़ व इसी प्रकार की अन्य टेक्नॉलजी के ज़रिए एकत्र अन्य डेटा।
कुकीज़: आपके हार्ड ड्राइव या इन-डिवाइस मेमोरी में स्टोर की जाने वाली छोटी-छोटी डेटा फ़ाइल्स जो हमें हमारी सेवाओं और आपके अनुभव को बेहतर बनाने में, हमारी सेवाओं के कौनसे क्षेत्र और सुविधाएँ लोकप्रिय हैं यह देखने में, और आगमनों की गिनती करने में मदद देती हैं। उन डेटा की प्रोसेसिंग के कानूनी आधार के लिए हमारी कुकी नीति देखें जिसमें हमने हमारे द्वारा प्रयोग की जा रहीं विभिन्न प्रकार की कुकीज़ के बारे में समझाया है।

इसी प्रकार, समस्या-समाधान और सुधार के लिए भी ऐप जानकारी एकत्र करती है। हम अंत उपयोगकर्ता के उपयोग और व्यवहारों के बारे में पुंजित जानकारी देखने के लिए तृतीय-पक्ष सेवाओं, जैसे Segment.io या PostHog, का उपयोग करते हैं। जहां संभव हो वहां, हम तृतीय पक्षों को भेजी जाने वाली जानकारी न्यूनतम करने या उसे ढकने (जैसे डेटा को एनकोड करने) के कदम उठाते हैं।

5.4 बेनामीकृत और पुंजित डेटा

बेनामीकरण एक डेटा प्रोसेसिंग तकनीक है जो व्यक्तिगत डेटा को इस तरह बेनामी बना देती है कि उसे किसी व्यक्ति विशेष से जोड़ा नहीं जा सकता है और इसलिए उसे फिर व्यक्तिगत डेटा नहीं माना जाता है। बेनामीकृत डेटा के उदाहरणों में शामिल हैं:

लेनदेन का डेटा
क्लिक-स्ट्रीम डेटा
प्रदर्शन की मापें
धोखाधड़ी संकेतक (हालाँकि इस उद्देश्य के लिए व्यक्तिगत डेटा का भी उपयोग होता है)

हम डेटा को पुंजित भी करते हैं, यानी जानकारी की विशाल मात्रा को इस प्रकार संयुक्त कर देते हैं कि वह किसी व्यक्ति विशेष की पहचान या उसे संदर्भित न कर पाए। हम हमारे व्यावसायिक उद्देश्यों, जैसे उपयोगकर्ता की आवश्यकताओं और व्यवहारों को बेहतर ढंग से समझना, हमारी सेवाओं को और बेहतर बनाना, व्यावसायिक खुफिया सूचनाएँ पाना और मार्केटिंग करना, सुरक्षा खतरों का पता लगाना और हमारे एल्गोरिद्म्स को प्रशिक्षित करना, के लिए बेनामीकृत या पुंजित डेटा का उपयोग करते हैं।

कार्यशील ऐप या वेबसाइट, व्यापारिक अंतर्दृष्टियां और धोखाधड़ी की रोकथाम का वैध हित, ऊपर लिखे डेटा की प्रोसेसिंग का कानूनी आधार है।

हमारे द्वारा एकत्र डेटा का उपयोग हम कैसे करते हैं

आपकी व्यक्तिगत जानकारी के उपयोग के लिए हमारे पास कोई वैध कारण (या “प्रोसेसिंग का कानूनी आधार”) होना ज़रूरी है। कुछ मामलों में, आपकी व्यक्तिगत जानकारी के उपयोग के लिए आपकी अग्रिम सहमति आवश्यक नहीं होती है। हम आपके डेटा का उपयोग निम्नलिखित प्रयोजनों से करते हैं:

उपयोगकर्ता शर्तों के तहत हमारे उत्पाद और सेवाएं प्रदान करना और उन्हें कायम रखना। इन सेवाओं में शामिल हैं:
- ऐप, जिसमें उपयोगकर्ता अपनी World ID का और डिजिटल टोकन का प्रबंधन कर सकते हैं और सामान्यतः क्रिप्टोकरेंसी के बारे में तथा विशिष्टतः Worldcoin परियोजना के बारे में जानकारी पा सकते हैं;
- ऑपरेटर ऐप, जिसमें ओर्ब ऑपरेटर्स अपने प्रबंधनाधीन ओर्ब्स का और उनके आंकड़ों का प्रबंधन व पर्यवेक्षण कर सकते हैं;
- P2P मार्केटप्लेस, जहां हम उपयोगकर्ताओं को एजेंट्स से जोड़ते हैं;
हमारे उत्पादों और सेवाओं को बेहतर बनाने तथा विकसित करने के लिए, जिसमें हमारी सेवाओं में मौजूद त्रुटियों को डीबग करके ठीक करना शामिल है।
डेटा विज्ञान शोध संचालित करने के लिए
बेहतर सहयोग प्रदान हेतु हमारी सेवाओं के आपके द्वारा उपयोग का विश्लेषण करने के लिए।
आपकी अद्वितीयता सिद्ध करने हेतु आपको ब्लॉकचेन पर जानकारी प्रकाशित करने में सक्षम बनाने के लिए।
आपको हमारे द्वारा समर्थित डिजिटल टोकन भेजने हेतु आपके वॉलेट पते का उपयोग करने के लिए।
लागू कानूनों, जैसे धनशोधन-रोधी कानून, और प्रतिबंधों का अनुपालन करने के लिए। इसके लिए यह आवश्यक है:
- आपके IP पते का उपयोग करके उन व्यक्तियों को अवरुद्ध करना जिनका देश उन्हें सेवाओं तक पहुँचने की अनुमति नहीं देता है;
- लागू डेटा संरक्षण कानूनों के तहत डेटा आयत्त अनुरोधों, जैसे पहुँच या मिटाव के अनुरोधों, का उत्तर देने के लिए;
- संभावित रूप से गैरकानूनी वित्तीय प्रवाहों, जैसे काली सूची में पड़े वॉलेट्स से आने वाला प्रवाह, पर नज़र रखने के लिए; और
आपके ग्राहक सेवा अनुरोधों, शिकायतों, और प्रश्नों को संभालने के लिए।
विवाद हल करने के लिए, समस्याओं का निवारण करने के लिए, और आपके साथ हमारे करारों, जिसमें यह निजता सूचना और उपयोगकर्ता शर्तें शामिल हैं, को लागू करने के लिए।
सेवाओं के अपडेट्स के संबंध में आपसे संपर्क करने के लिए।

हम आपके डेटा को कहां प्रोसेस करते हैं

7.1 डेटा अंतरण।

जब आप हमें अपना डेटा देते हैं, तो वह आपके डेटा के मूल एकत्रण वाले स्थान से बाहर के किसी स्थान को अंतरित, में भंडारित, या में प्रोसेस किया जा सकता है। आपका डेटा जिस देश को अंतरित, में भंडारित, या में प्रोसेस किया जाता है, हो सकता है कि वहां उस देश जैसे डेटा संरक्षण कानून न हों जहां आपने आरंभ में डेटा दिया था।

हम निजता कानूनों के संबंध में प्रत्येक क्षेत्राधिकार में कथित सिद्धांतों के पालन का हर संभव प्रयास करते हैं। हम आपके क्षेत्राधिकार से बाहर के डेटा प्रोसेसर्स के साथ डेटा केवल तब साझा करते हैं यदि उक्त अंतरण कानून-सम्मत हो और यदि हमें पूरा विश्वास हो कि डेटा प्रोसेसर लागू कानूनों के तहत आवश्यक किए गए के अनुसार, और हमारे मानकों के अनुसार भी, आपके डेटा की सुरक्षा करेगा।

7.2 अंतरण के जोखिम

यदि हम आपका डेटा संयुक्त राज्य अमेरिका, यूरोपीय संघ, या किसी अन्य देश को स्थानांतरित करते हैं तो जो जोखिम पैदा हो सकते हैं उनकी सूची नीचे दी गई है। नीचे हमने सारांश में यह भी बताया है कि हम उन जोखिमों की गंभीरता कैसे घटाते हैं।

हालांकि, हमारे सबकॉन्ट्रेक्टर आपके डेटा के पर्याप्त संरक्षण के लिए अनुबंध द्वारा बाध्य हों यह सुनिश्चित करने के लिए हम हर संभव प्रयास करते हैं, पर हो सकता है कि ये सबकॉन्ट्रेक्टर आपके देश के डेटा निजता कानून के अधीन न हों। यदि सबकॉन्ट्रेक्टर प्राधिकार के बिना आपके डेटा को गैर-कानूनी ढंग से प्रोसेस करते हैं, तो उस सबकॉन्ट्रेक्टर के विरुद्ध आपके डेटा निजता अधिकारों का दावा किया जाना कठिन हो सकता है। हम हमारे सबकॉन्ट्रेक्टर से GDPR के स्तर पर डेटा का संरक्षण करने और आयत्तों के अनुरोधों की पूर्ति करने के लिए उन्हें बाध्य करने वाले कठोर डेटा प्रोसेसिंग करार करके इस जोखिम की गंभीरता घटाते हैं।
यह संभव है कि आपके देश का डेटा निजता कानून, US या EU के डेटा निजता कानूनों से मेल न खाते हों। हम जिन-जिन डेटा संरक्षण मानकों के अधीन हैं उनमें से हम हमेशा सबसे ऊँचे मानक का पालन करने की कोशिश करते हैं।
यह संभव है कि आपका डेटा अधिकारियों और प्राधिकरणों की सरकारी पहुँच के अधीन होगा। ऐसे मामलों में हमने स्वयं को पहुँच के किसी भी अमान्य, अधि-व्यापक, या गैर-कानूनी सरकारी अनुरोध को न्यायालय में चुनौती देने के लिए प्रतिबद्ध किया है। हम अनधिकृत पहुँच को रोकने के लिए उन्नत एन्क्रिप्शन का उपयोग भी करते हैं।

कृपया ध्यान दें कि इस सूची में आपके लिए मौजूद सभी संभव जोखिम नहीं बल्कि उनके कुछ उदाहरण मात्र ही हैं।

हम आपका डेटा कब साझा करते हैं

हम आपका डेटा कभी नहीं बेचेंगे।

जब हम आपका डेटा हमारे संगठन से बाहर साझा करते हैं तो हम हमेशा:

उसे समुचित रूप से सुरक्षित ढंग से साझा करेंगे;
यह सुनिश्चित करने के उपाय करेंगे कि उसे आपकी निजता के प्रति हमारी प्रतिबद्धता के अनुरूप ढंग से हैंडल किया जाए; और
अन्य कंपनियों द्वारा उनके स्वयं के प्रयोजनों से उसके उपयोग पर रोक लगाएँगे।

हम इन सीमित तरीकों से आपका डेटा अवश्य साझा करते हैं:

Worldcoin Foundation से: हम Worldcoin की ओर से व्यक्तिगत डेटा के एकत्रण के लिए Worldcoin Foundation के प्रोसेसर्स के रूप में कार्य कर सकते हैं (और जानकारी के लिए कृपया Worldcoin की निजता सूचना देखें)।’
हमारे संगठन के भीतर: हम डेटा का प्रकटन हमारे केवल उन टीम सदस्यों के समक्ष करते हैं जिन्हें अपने कार्यों और दायित्वों के निर्वहन के लिए उस तक पहुँचने की आवश्यकता होती है। हम केवल उतने डेटा का प्रकटन करते हैं जितना कार्यों और दायित्वों विशेष के निर्वहन के लिए आवश्यक होता है और हम एक कठोर पहुँच नियंत्रण सिस्टम लागू रखते हैं।
हमारे संगठन से बाहर के वेंडर्स और सेवा प्रदाताओं से: हम केवल उन सेवा प्रदाताओं के समक्ष डेटा का प्रकटन करते हैं जिनकी सेवाओं पर हम डेटा की प्रोसेसिंग के लिए और आपको हमारी सेवाएँ प्रदान करने के लिए निर्भर करते हैं। हम पहचान सत्यापन वेंडर्स के समक्ष डेटा केवल तब प्रकट करते हैं जब कानून (यानी, अपने-ग्राहक-को-जानें आवश्यकताओं) द्वारा आवश्यक किया जाए।
ऐसे सेवा प्रदाताओं की श्रेणियाँ इस प्रकार हैं:
क्लाउड सेवा प्रदाता (सभी डेटा प्रकार)
SaaS प्रदाता; हम निम्नलिखित श्रेणियों में SaaS उत्पादों का उपयोग करते हैं:
- डेटाबेस और मूलभूत ढाँचा प्रबंधन
- डेटा सुरक्षा
- भर्ती
- संचार
- सर्वेक्षण
- KYC/KYB यानी आधिकारिक दस्तावेज़ों की जांच
- डेटा आयत्त अनुरोध प्रबंधन
- तकनीकी सहायता
- उपयोगकर्ता सहायता
बाहरी विशेषज्ञ
- विशेषज्ञ सॉफ़्टवेयर डेवलपर
- कानूनी विशेषज्ञ
- कर सलाहकार
बैंक
लेबलिंग सेवा प्रदाता (केवल विशेष सुरक्षा-उपायों के तहत)
आवेदकों और ओर्ब ऑपरेटर्स के लिए पृष्ठभूमि जांच सेवाएं
विधि प्रवर्तन, अधिकारियों या अन्य तृतीय पक्षों से: हम लागू कानूनों के अनुपालन के लिए और अनिवार्य कानूनी माँगें पूरी करने के लिए आपके डेटा का प्रकटन कर सकते हैं। हम प्रत्येक अनुरोध पर सावधानीपूर्वक विचार करके यह निर्धारित करेंगे कि अनुरोध कानून का अनुपालन करता है या नहीं, और जहां उपयुक्त हो वहां, हम अमान्य, अतिशय, या गैरकानूनी अनुरोधों को चुनौती देंगे। जहां हमें यह उचित विश्वास हो कि कानून, विनियम, या अन्य कानूनी प्रक्रिया अथवा दायित्व के अनुपालन के लिए पुलिस या अन्य सरकारी प्राधिकारियों से डेटा साझा करना आवश्यक है वहां हम ऐसा कर सकते हैं।
अगर हमारा यह विश्वास हो कि आपके कृत्य हमारे उपयोगकर्ता शर्तों से असंगत हैं, अगर हमारा यह विश्वास हो कि आपने कानून का उल्लंघन किया है, या अगर हमारा यह विश्वास हो कि हमारे अधिकारों, संपत्ति, और सुरक्षा, हमारे उपयोगकर्ताओं, जनता, या अन्य की सुरक्षा के लिए आवश्यक है तो हम आपकी व्यक्तिगत जानकारी साझा कर सकते हैं।
हम, सलाह प्राप्त करने या अन्यथा हमारे व्यापारिक हितों की सुरक्षा और प्रबंधन के लिए, जहां आवश्यक हो वहां हमारे वकीलों और अन्य पेशेवर सलाहकारों से आपकी व्यक्तिगत जानकारी साझा कर सकते हैं।
हम, किसी विलय, कंपनी आस्तियों की बिक्री, वित्तीयन, या किसी अन्य कंपनी द्वारा हमारे संपूर्ण व्यापार या उसके किसी अंश के अधिग्रहण के संबंध में या उससे संबंधित मोलभाव के दौरान आपकी व्यक्तिगत जानकारी साझा कर सकते हैं।
डेटा, जिसमें आपकी व्यक्तिगत जानकारी शामिल है, को हमारी वर्तमान और भावी जनक कंपनियों, सहबद्ध कंपनियों और अनुषंगी कंपनियों तथा साझा नियंत्रण व स्वामित्व वाली अन्य कंपनियों में से दो या दो से अधिक कंपनियों के बीच साझा किया जा सकता है।
हम आपकी सहमति से या आपके निर्देश पर आपकी व्यक्तिगत जानकारी साझा कर सकते हैं।

सार्वजनिक ब्लॉकचेन पर आपका डेटा कैसे रिकॉर्ड होता है

सेवाओं के आपके द्वारा उपयोग से संबंधित लेनदेन जानकारी किसी सार्वजनिक ब्लॉकचेन पर रिकॉर्ड की जा सकती है।

कृपया ध्यान दें: ब्लॉकचेन लेनदेन की सार्वजनिक बहियाँ होती हैं जिन्हें ऐसे तृतीय-पक्षों जो Worldcoin द्वारा नियंत्रित या संचालित नहीं हैं, के द्वारा संचालित विकेंद्रीकृत नेटवर्क्स पर बनाकर रखा जाता है। ब्लॉकचेन बहियों की सार्वजनिक और अपरिवर्तनीय प्रकृति के कारण, हम किसी ब्लॉकचेन पर अपलोड व भंडारित किए गए डेटा में संशोधन, के मिटाव या के प्रकटन के नियंत्रण की योग्यता की गारंटी नहीं दे सकते हैं।

हम कुकीज़ का उपयोग कैसे करते हैं

हम हमारी सेवाओं को बेहतर कार्य करने में मदद देने के लिए कुकीज़ का उपयोग करते हैं। हमारी सेवाओं के उपयोगकर्ताओं को ट्रैक करने के लिए हम कुकीज़ के साथ-साथ, उसके जैसी अन्य टेक्नॉलजी, जैसे वेब बीकन्स, का उपयोग भी कर सकते हैं। वेब बीकन्स (जिन्हें “पारदर्शी gifs” भी कहते हैं), अद्वितीय आइडेंटिफ़ायर वाले नन्हे ग्राफिक्स होते हैं जिनका कार्य कुकीज़ जैसा ही होता है। हमारी कुकी नीति, यहाँ इसमें संदर्भ द्वारा सम्मिलित।

हम Google Analytics का भी उपयोग करते हैं। जब आप Google की साझेदार वेबसाइट्स और ऐप्लिकेशंस का उपयोग करते हैं तब Google आपके डेटा का उपयोग कैसे करता है इस बारे में अधिक जानकारी यहाँ है: https://policies.google.com/technologies/partner-sites.’ सेवाओं का उपयोग करने के द्वारा, आप हमारे द्वारा आपके कंप्यूटर या मोबाइल डिवाइस पर कुकीज़ व अन्य डेटा भंडारित किए जाने व उस तक पहुँचे जाने और उक्त गतिविधियों के सिलसिले में Google Analytics का उपयोग किए जाने पर सहमति देते हैं। कृपया प्रदत्त लिंक पर मौजूद जानकारी पढ़ें ताकि आप समझ सकें कि आप किस पर सहमति दे रहे हैं।

हम आपका डेटा कब तक रखते हैं?

तब के सिवाय जब लागू कानून अन्यथा आवश्यक करता हो, आपको हमारी सेवाएँ प्रदान करने के लिए, हमारे वैध व्यावसायिक उद्देश्य पूरे करने के लिए, और हमारे कानूनी व नियामक दायित्वों का अनुपालन करने के लिए जब तक आवश्यक हो तब तक हम आपका डेटा हमारे पास रखते हैं। अगर आप हमारे यहां आपका जो खाता है उसे बंद करते हैं, तो हम एक माह के भीतर आपका खाता डेटा मिटा देंगे; अन्यथा हम 2 वर्ष की निष्क्रियता के बाद आपका खाता डेटा मिटा देंगे। अगर कानून आवश्यक करे तो, हम हमारे कानूनी और नियामक दायित्वों, जिनमें धोखाधड़ी की निगरानी, उसका पता लगाना और उसकी रोकथाम करना, और कर (टैक्स), लेखांकन (अकाउंटिंग), और वित्तीय रिपोर्टिंग के दायित्व शामिल हैं, के अनुपालन के लिए जब तक आवश्यक हो तब तक आपका व्यक्तिगत डेटा हमारे पास बनाए रखेंगे।

कृपया ध्यान दें: ब्लॉकचेन विकेंद्रीकृत तृतीय-पक्ष नेटवर्क होती हैं जिन्हें हम नियंत्रित या संचालित नहीं करते हैं। ब्लॉकचेन टेक्नॉलजी की सार्वजनिक और अपरिवर्तनीय प्रकृति के कारण, हम ब्लॉकचेन पर स्टोर किए गए डेटा को संशोधित नहीं कर सकते, मिटा नहीं सकते और उसका प्रकटन नियंत्रित नहीं कर सकते हैं।

यह निजता सूचना बच्चों और किशोरों के लिए किस प्रकार अलग है

18 वर्ष से कम आयु के व्यक्तियों को इन सेवाओं के उपयोग की अनुमति नहीं है, और हम 18 वर्ष से कम आयु के व्यक्तियों से जानते-बूझते हुए डेटा एकत्र नहीं करते हैं। यदि आपका विश्वास है कि 18 वर्ष से कम आयु के आपके बच्चे को आपकी अनुमति के बिना सेवाओं की पहुँच मिल गई है, तो कृपया हमारे अनुरोध पोर्टलके ज़रिए हमसे संपर्क करके उसके डेटा को मिटाने का अनुरोध करें।

अगर हमें यह पता चलता है कि हमने 18 वर्ष से कम आयु वाले किसी बच्चे से डेटा एकत्र किए हैं, तो हम उस डेटा को अधिकतम संभव शीघ्रता से मिटा देंगे। हमने सेवाओं के उपयोग को कम-से-कम 18 वर्ष की आयु वालों तक सीमित रखने के उपाय किए हैं, जैसे आयु का पता लगाने वाला एक स्वचालित AI-मॉडल, ऑपरेटर्स को दिए गए निर्देश, और स्व-प्रमाणन। हम बच्चों में उत्पादों या सेवाओं की मार्केटिंग नहीं करते हैं।

इस निजता सूचना के बारे में हमसे कैसे संपर्क करें

आप ऐप के भीतर सेटिंग मेन्यू में जाकर अपना डेटा मिटा सकते हैं। यदि आपके पास इस निजता सूचना के बारे में प्रश्न या चिंताएँ हों, आप अपने अधिकारों का उपयोग करना चाहते हों, या हमारे डेटा संरक्षण अधिकारी (डेटा प्रोटेक्शन ऑफ़िसर, DPO) से संपर्क करने के लिए, कृपया हमारे अनुरोध पोर्टल के ज़रिए अपना अनुरोध भेजें या हमें Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA पर लिखें। हम, अपने डेटा संरक्षण अधिकारों का उपयोग करने की इच्छा रखने वाले व्यक्तियों से प्राप्त सभी अनुरोधों का उत्तर लागू डेटा संरक्षण कानूनों के अनुसरण में देते हैं। आप ऐप के भीतर से भी अपना डेटा मिटा सकते हैं।

अगर आपके पास निजता या डेटा उपयोग से जुड़ी ऐसी कोई अनसुलझी चिंता हो जिसे हमने संतोषजनक ढंग से हल न किया हो, तो कृपया अपने क्षेत्राधिकार के डेटा संरक्षण नियामक से संपर्क करें। यदि आप EU में रहते हैं तो आपको अपना डेटा संरक्षण नियामक यहाँमिल जाएगा।

आपके अधिकार

ये अधिकार तब तक लागू होते हैं जब तक हम अनुरोधकर्ता को हमारे डेटाबेस में पहचान सकते हों और जब तक हम अनुरोधकर्ता’ के अधिकारों के उपयोग से किसी अन्य डेटा आयत्त के अधिकारों का उल्लंघन न कर रहे हों:

आपके पास हमारे द्वारा प्रोसेस किए जाने वाले आपसे संबंधित व्यक्तिगत डेटा के बारे में किसी भी समय हमसे अनुरोध करके हमसे जानकारी पाने का अधिकार है। आपके पास आपसे संबंधित डेटा हमसे पाने का अधिकार है।
आपके पास यह माँग करने का अधिकार है कि यदि आपसे संबंधित व्यक्तिगत डेटा में अशुद्धियाँ हैं तो हम तुरंत उन्हें ठीक करें।
आपके पास यह माँग करने का अधिकार है कि हम आपसे संबंधित व्यक्तिगत डेटा मिटा दें। ये पूर्वापेक्षाएँ विशेष रूप से तब व्यक्तिगत डेटा को मिटवाने का अधिकार प्रदान करती हैं जब वह उसके एकत्रण के या अन्यथा प्रोसेसिंग के उद्देश्यों से आवश्यक न रह जाए, बशर्ते कि लागू कानूनों के तहत मिटाव की आवश्यकताएँ प्रदान की जाएँ (जैसे, कई क्षेत्राधिकारों के कानून हमें एक तय समयावधि तक लेनदेन की जानकारी बनाए रखने को बाध्य करते हैं)।’
आपके पास सहमति पर आधारित किसी भी डेटा प्रोसेसिंग पर अपनी सहमति स्वतंत्र रूप से वापस लेने या यदि डेटा प्रोसेसिंग सहमति पर आधारित नहीं है तो उस पर आपत्ति करने का अधिकार है।

अनुशेष

निम्नलिखित में, कई अनुशेष हमारे संचालन वाले संबंधित बाज़ारों के लिए कानूनन आवश्यक जानकारी प्रदान करते हैं। डेटा आयत्त के निवास क्षेत्र पर निर्भर करते हुए, यह जानकारी सहमति का भाग है। यह जानकारी आपके स्थान की जानकारी से अलग हो सकती है क्योंकि हम कुछ क्षेत्राधिकारों में कुछ सेवाएँ अवरुद्ध रखते हैं।’ उपर्युक्त के साथ किसी भी विसंगति की स्थिति में, क्षेत्राधिकार विशेष के बारे में अधिक विशेष कथन अभिभावी होता है:

अनुशेष A: यूरोपीय आर्थिक क्षेत्र (यूरोपियन इकॉनमिक एरिया, “EEA”) और यूनाइटेड किंगडम (“UK”)

यदि आप EEA या UK में हैं तो आप पर निम्नलिखित लागू होगा: आपके पास कम-से-कम निम्नलिखित अधिकार हैं: आपके पास सामान्य डेटा संरक्षण विनियम (जनरल डेटा प्रोटेक्शन रेगुलेशन), EU विनियम 2016/679 दिनांक 27.04.2016 (“GDPR”) के तहत नीचे यथा वर्णित अतिरिक्त अधिकार हो सकते हैं। GDPR के तहत उपलब्ध अपने अधिकारों का उपयोग करने के लिए, कृपया हमसे हमारे अनुरोध पोर्टलपर संपर्क करें। अपवादस्वरूप मामलों को छोड़कर, हम आपका अनुरोध एक माह की सांविधिक समय-सीमा के भीतर हल कर देंगे। निम्नलिखित सेक्शन में GDPR शब्द के उपयोग में UK-GDPR भी शामिल है जिसे UK डेटा संरक्षण अधिनियम (डेटा प्रोटेक्शन एक्ट), 2018 के रूप में UK के राष्ट्रीय कानून में शामिल किया गया है और यूरोपीय संघ (आहरण) अधिनियम (यूरोपियन यूनियन (विथड्रॉअल) एक्ट), 2018 की धारा 3 के आधार पर तथा डेटा संरक्षण, निजता एवं इलेक्ट्रॉनिक संचार (संशोधन इत्यादि) (EU निकास) विनियम 2019 (SI 2019/419) की अनुसूची 1 द्वारा संशोधित के अनुसार इंग्लैंड और वेल्स, स्कॉटलैंड तथा उत्तरी आयरलैंड के कानूनों के भाग के रूप में बनाए रखा गया है।

A.1 GDPR के तहत सांविधिक अधिकार

यदि आपके डेटा की प्रोसेसिंग GDPR के लागू होने के दायरे के भीतर आती है (जैसे, यदि आप EEA के निवासी हैं या UK में हैं) तो यह सेक्शन लागू होता है।’ GDPR के तहत आपके पास अतिरिक्त अधिकार हो सकते हैं, जैसे नीचे वर्णित हैं। GDPR के तहत उपलब्ध अपने अधिकारों का उपयोग करने के लिए, कृपया हमसे हमारे अनुरोध पोर्टलपर संपर्क करें।

आपके पास GDPR के अनु. 15 के दायरे के भीतर हमारे द्वारा प्रोसेस किए जाने वाले आपसे संंबंधित व्यक्तिगत डेटा के बारे में किसी भी समय हमसे अनुरोध करके हमसे जानकारी पाने का अधिकार है।
आपके पास यह माँग करने का अधिकार है कि यदि आपसे संबंधित व्यक्तिगत डेटा में अशुद्धियाँ हैं तो हम तुरंत उन्हें ठीक करें।
आपके पास GDPR के अनु. 17 में वर्णित शर्तों के अधीन यह माँग करने का अधिकार है कि हम आपसे संबंधित व्यक्तिगत डेटा मिटा दें। ये पूर्वावश्यक शर्तें विशेष रूप से एक मिटाने का अधिकार प्रदान करती हैं बशर्ते व्यक्तिगत डेटा अब उन प्रयोजनों के लिए आवश्यक न हो जिनके लिए वह एकत्र किया गया या अन्यथा प्रोसेस किया गया था, साथ ही, गैर-कानूनी प्रोसेसिंग के मामलों में, और संघीय कानून के तहत या हम जिस सदस्य राज्य के कानून के अधीन हैं उस कानून के तहत आपत्ति की मौजूदगी या मिटाने की बाध्यता की मौजूदगी के मामलों में भी उक्त अधिकार उपलब्ध है।
आपके पास GDPR के अनु. 18 के अनुसार यह माँग करने का अधिकार है कि हम प्रोसेसिंग प्रतिबंधित कर दें।
आपके पास GDPR के अनु. 20 के अनुसरण में, आपके द्वारा हमें दिए गए आपसे संबंधित व्यक्तिगत डेटा को हमसे, एक निश्चित संरचना वाले, आम तौर पर प्रयोग होने वाले और मशीन द्वारा पढ़े जा सकने वाले प्रारूप में प्राप्त करने का अधिकार है।
आपके पास GDPR के अनुच्छेद 21 के अनुसरण में, आपसे संंबंधित व्यक्तिगत डेटा की प्रोसेसिंग, जो अन्य के साथ-साथ, GDPR के अनुच्छेद 6 (1) वाक्य 1 बिंदु f के आधार पर की जाती है, पर किसी भी समय और आपकी परिस्थिति विशेष से संबंधित आधारों पर, आपत्ति करने का अधिकार है।
आपके पास नियंत्रक द्वारा संचालित डेटा प्रोसेसिंग के संबंध में शिकायतें होने की स्थिति में सक्षम पर्यवेक्षी प्राधिकरण से संपर्क करने का अधिकार है। ज़िम्मेदार पर्यवेक्षी प्राधिकरण है: बवेरियाई राज्य डेटा संरक्षण पर्यवेक्षण कार्यालय/द बवेरियन स्टेट ऑफ़िस फ़ॉर द डेटा प्रोटेक्शन सुपरविज़न (Bayerisches Landesamt für Datenschutz)।
यदि व्यक्तिगत डेटा की प्रोसेसिंग आपकी सहमति पर आधारित है, तो आप GDPR के अनु. 7 के तहत भविष्यव्यापी प्रभाव से किसी भी समय अपने व्यक्तिगत डेटा के उपयोग की अपनी सहमति वापस लेने के अधिकारी हैं, जिसमें सहमति वापसी की घोषणा करना उतना ही आसान है जितना सहमति की घोषणा करना। कृपया ध्यान दें कि सहमति की वापसी केवल भविष्य के लिए प्रभावी होती है। सहमति वापसी से पहले हो चुकी प्रोसेसिंग प्रभावित नहीं होती है।

A.2 डेटा अंतरण

पर्याप्तता निर्णय विहीन किसी देश को डेटा अंतरित करते समय, हम EU के मानक अनुबंधीय खंडों (स्टेंडर्ड कॉन्ट्रेक्चुअल क्लॉज़ेज़) का उपयोग करते हैं। वर्तमान में हम केवल USA को व्यक्तिगत डेटा अंतरित कर रहे हैं।
यदि व्यक्तिगत डेटा की प्रोसेसिंग आपकी सहमति पर आधारित है, तो आप GDPR के अनु. 7 के तहत भविष्यव्यापी प्रभाव से किसी भी समय अपने व्यक्तिगत डेटा के उपयोग की अपनी सहमति वापस लेने के अधिकारी हैं, जिसमें सहमति वापसी की घोषणा करना उतना ही आसान है जितना सहमति की घोषणा करना। कृपया ध्यान दें कि सहमति की वापसी केवल भविष्य के लिए प्रभावी होती है। सहमति वापसी से पहले हो चुकी प्रोसेसिंग प्रभावित नहीं होती है। कृपया ध्यान दें कि जो प्रोसेसिंग सहमति पर आधारित नहीं है वह सहमति की वापसी से प्रभावित नहीं होती है।

अनुशेष B: जापान

यदि आप जापान में निवास करते हैं तो आप पर अतिरिक्त रूप से निम्नलिखित लागू होता है।

B1. जापानी विनियमों से संबंधित जानकारी

हम जापानी कानूनों और विनियमों, जिनमें जापान का व्यक्तिगत जानकारी का संरक्षण अधिनियम (एक्ट ऑन द प्रोटेक्शन ऑफ़ पर्सनल इन्फ़ॉर्मेशन ऑफ़ जापान, “APPI”) शामिल है, का अनुपालन करते हैं। यह सेक्शन APPI में यथा परिभाषित “व्यक्तिगत जानकारी” की हमारे द्वारा हैंडलिंग पर लागू होता है जो इस बायोमेट्रिक डेटा सहमति फ़ॉर्म के अन्य अंशों पर वरीयता रखता है।

B2. डेटा साझाकरण

इस बायोमेट्रिक डेटा सहमति फ़ॉर्म के सेक्शन 3.5 के बावजूद, और तब के सिवाय जब लागू कानून अन्यथा अनुमति देते हों, हम किसी भी तृतीय पक्ष को आपकी व्यक्तिगत जानकारी का प्रकटन, की बिक्री, प्रदान, साझा या अंतरित नहीं करते हैं।

B3. सुरक्षा नियंत्रण उपाय

इस बायोमेट्रिक डेटा सहमति फ़ॉर्म के सेक्शन 3.6 के संबंध में, हम हैंडल की जा रही आपकी व्यक्तिगत जानकारी के किसी भी रिसाव या हानि, या को किसी भी क्षति की रोकथाम के लिए, और व्यक्तिगत जानकारी की सुरक्षा अन्यथा कायम रखने के लिए आवश्यक और उपयुक्त उपाय करते हैं, जैसे [व्यक्तिगत जानकारी की हैंडलिंग के नियम स्थापित करने, व्यक्तिगत जानकारी की हैंडलिंग की नियमित निगरानी करने, कर्मचारियों को व्यक्तिगत जानकारी की हैंडलिंग में नियमित प्रशिक्षण प्रदान करने, व्यक्तिगत जानकारी की हैंडलिंग में प्रयुक्त उपकरणों की चोरी या हानि की रोकथाम करने और पहुँच नियंत्रण लागू करने] के द्वारा। हम व्यक्तिगत जानकारी हैंडल करने वाले हमारे कॉन्ट्रेक्टरों और कर्मचारियों का भी उपयुक्त पर्यवेक्षण करते हैं।

B4. विदेशों में तृतीय पक्षों को व्यक्तिगत डेटा प्रदान करने के बारे में संदर्भ जानकारी

आपका व्यक्तिगत डेटा EU और USA में प्रोसेस होता है।

B5. APPI के तहत सांविधिक अधिकार

APPI के तहत प्रदत्त अपने अधिकारों का उपयोग करने के लिए कृपया हमसे हमारे अनुरोध पोर्टल पर संपर्क करें।

अनुशेष C: आर्जेंटीना

यदि आप आर्जेंटीना गणराज्य के स्थायी निवासी हैं, तो हम आपको सूचित करते हैं कि सार्वजनिक जानकारी पहुँच अभिकरण (एजेंसी ऑफ़ एक्सेस टू पब्लिक इन्फ़ॉर्मेशन), कानून सं. 25,326 के नियंत्रक अभिकरण (कंट्रोल एजेंसी) के बतौर अपनी क्षमता में, के पास उन व्यक्तियों द्वारा दायर शिकायतों और दावों की सुनवाई की शक्ति है जिनके अधिकार व्यक्तिगत डेटा संरक्षण के संबंध में प्रभावी नियमों के गैर-अनुपालन से प्रभावित हुए हैं।

अभिकरण से निम्नवत संपर्क किया जा सकता है:

पता: Av. Pte. Gral. Julio A. Roca 710, 5th floor - Autonomous City of Buenos Aires

पोस्टल कोड: C1067ABP

फोन नंबर: (54-11) 3988-3968

ई-मेल : datospersonales@aaip.gob.ar

अनुशेष D: सिंगापुर

यदि आप सिंगापुर के निवासी हैं तो आप पर निम्नलिखित लागू होता है:

D1. आपके व्यक्तिगत डेटा का एकत्रण, उपयोग और प्रकटन

यदि आप सिंगापुर के निवासी हैं तो और आपकी सहमति के साथ, हम हमारी निजता सूचना में यथा वर्णित प्रत्येक उद्देश्य के लिए आपके व्यक्तिगत डेटा का एकत्रण, उपयोग या अन्यथा प्रकटन करेंगे। आप अपनी सहमति वापस लेने का अपना अधिकार जब चाहें तब प्रयोग कर सकते हैं, पर कृपया ध्यान दें कि संभव है कि आपके अनुरोध की प्रकृति और दायरे के आधार पर हम आपको हमारी सेवाएँ प्रदान करना जारी न रख पाएँ। कृपया इस पर भी ध्यान दें कि सहमति वापस लेने से हमारे द्वारा व्यक्तिगत डेटा का एकत्रण, उपयोग और प्रकटन वहाँ जारी रखने का हमारा अधिकार प्रभावित नहीं होता है जहाँ उक्त बिना-सहमति एकत्रण, उपयोग और प्रकटन को लागू कानूनों के तहत अनुमति हो या आवश्यक किया गया हो।[1]

D2. आपके डेटा आयत्त अधिकारों का उपयोग

आप हमसे हमारे अनुरोध पोर्टलपर संपर्क करके हमारे द्वारा एकत्र व्यक्तिगत डेटा को नियंत्रित कर सकते हैं और अपने किसी भी अधिकार का उपयोग कर सकते हैं। हम जल्द-से-जल्द, आम तौर पर 30 दिनों के भीतर आपके अनुरोध का उत्तर देने का लक्ष्य रखते हैं। यदि हम 30 दिनों के भीतर आपके अनुरोध का उत्तर देने में असमर्थ हुए, या यदि हम आपके अनुरोध की पूर्ति में असमर्थ हैं तो हम आपको अग्रिम में सूचित करेंगे और कारण भी बताएँगे।[2]

जहाँ कानून में अनुमति हो वहाँ, हम आपके अनुरोध की पूर्ति के लिए आपसे प्रशासनिक शुल्क ले सकते हैं।

D3. अन्य देशों को आपके व्यक्तिगत डेटा का अंतरण

यदि आप सिंगापुर के निवासी हैं और हमने आपका डेटा एकत्र किया है, तो हम समय-समय पर आपका डेटा सिंगापुर से बाहर भी अंतरित कर सकते हैं। हालाँकि, हम हमेशा सुनिश्चित करेंगे कि आपके व्यक्तिगत डेटा को ऐसे स्तर का संरक्षण मिलना जारी रहे जो कम-से-कम सिंगापुर व्यक्तिगत डेटा संरक्षण अधिनियम (सिंगापोर पर्सनल डेटा प्रोटेक्शन एक्ट), 2012 के तहत मिलने वाले संरक्षण से तुलनीय हो, जैसे, ASEAN आदर्श आनुबंधिक खंडों (मॉडल कॉन्ट्रेक्चुअल क्लॉज़ेज़) के उपयोग द्वारा।

अनुशेष E – दक्षिण कोरिया

यदि आप कोरियाई डेटा आयत्त हैं तो कोरियाई डेटा आयत्तों हेतु यह अनुशेष हमारे साथ आपके संबंध के सिलसिले में हमारे द्वारा प्रोसेस की जाने वाली व्यक्तिगत जानकारी से संबंधित हमारी कार्यप्रथाओं की व्याख्या करता है।

E.1 – व्यक्तिगत जानकारी का अंतरण

हम व्यक्तिगत जानकारी की प्रोसेसिंग के लिए उसे नीचे यथा निर्दिष्ट तृतीय पक्षों को प्रदान करते हैं:

- तृतीय पक्षों को व्यक्तिगत जानकारी प्रदान करना

प्राप्तकर्ता का नाम (यदि प्राप्तकर्ता कोई निगम (कॉर्पोरेशन) है तो निगम का नाम और उसकी संपर्क जानकारी)	प्राप्तकर्ता द्वारा उपयोग के उद्देश्य	प्राप्तकर्ता को प्रदत्त व्यक्तिगत जानकारी के बिंदु	प्राप्तकर्ता द्वारा व्यक्तिगत जानकारी अपने पास रखने की अवधियाँ	वे देश जिन्हें व्यक्तिगत जानकारी अंतरित होनी है और अंतरण का दिनांक, समय और विधियाँ
Tools for Humanity GmbH (dpo@toolsforhumanity.com)	इस सूचना में ऊपर सेक्शन 6 में वर्णित उद्देश्य।	इस सूचना में ऊपर सेक्शन 5 में वर्णित बिंदु।	इस सूचना में ऊपर सेक्शन 11 में परिभाषित स्टोरेज अवधियाँ।	जर्मनी एकत्रण के समय संबंधित नेटवर्कों के ऊपर
Tools for Humanity Corp. (dpo@toolsforhumanity.com)	इस सूचना में ऊपर सेक्शन 6 में वर्णित उद्देश्य।	इस सूचना में ऊपर सेक्शन 5 में वर्णित बिंदु।	इस सूचना में ऊपर सेक्शन 11 में परिभाषित स्टोरेज अवधियाँ।	US एकत्रण के समय संबंधित नेटवर्कों के ऊपर

- तृतीय पक्षों को व्यक्तिगत जानकारी की प्रोसेसिंग की आउटसोर्सिंग:

आउटसोर्स की गई समस्त डेटा प्रोसेसिंग और संबंधित कंपनियों की सूची कृपया यहाँ देखें: https://www.toolsforhumanity.com/processors

हम आपकी व्यक्तिगत जानकारी की प्रोसेसिंग को और/या स्टोरिंग के उद्देश्य से आपकी व्यक्तिगत जानकारी को कोरिया से बाहर स्थित तृतीय पक्षों को आउटसोर्स और/या अंतरित कर सकते हैं:

यदि आप अपनी व्यक्तिगत जानकारी विदेश भेजना नहीं चाहते, तो आप व्यक्तिगत जानकारी के अंतरण पर सहमति न देकर, या हमसे सीमापार अंतरण रोकने का अनुरोध करके इंकार कर सकते हैं, पर यदि आप इंकार करते हैं तो संभव है कि आप हमारी सेवाओं का उपयोग न कर पाएँ। उपर्युक्त व्यक्तिगत जानकारी के सीमापार अंतरण का कानूनी आधार यह तथ्य है कि यह अंतरण “व्यक्तिगत जानकारी की आउटसोर्स की गई उस प्रोसेसिंग या स्टोरेज का गठन करता है जो डेटा आयत्त से किए गए अनुबंध को निष्कर्ष तक पहुँचाने और उस अनुबंध की पूर्ति करने के लिए आवश्यक है” और सांविधिकतः विहित मामलों को निजता नीति में प्रकट किया जा चुका है (व्यक्तिगत जानकारी संरक्षण अधिनियम का अनुच्छेद 28-8(1)(iii))।

E.2 – व्यक्तिगत जानकारी का विनाश

जब व्यक्तिगत जानकारी अपने पास बनाए रखने की अवधि खत्म हो जाने या प्रोसेसिंग का उद्देश्य पूरा हो जाने इत्यादि के कारण व्यक्तिगत जानकारी अनावश्यक हो जाती है तो उसे बिना विलंब नष्ट कर दिया जाता है। विनाश की प्रक्रिया और विधि नीचे वर्णित हैं:

1) विनाश की प्रक्रिया: हम व्यक्तिगत जानकारी के कुछ बिंदुओं को नष्ट करने के लिए चुनते हैं और DPO की स्वीकृति के साथ उन्हें नष्ट कर देते हैं।

2) विनाश की विधि: हम इलेक्ट्रॉनिक फ़ाइल्स के रूप में रिकॉर्ड और स्टोर की हुई व्यक्तिगत जानकारी को किसी तकनीकी विधि (जैसे, निम्नस्तरीय फ़ॉर्मेट) से नष्ट करके यह सुनिश्चित करते हैं कि रिकॉर्ड दोबारा प्राप्त या बनाए न जा सकते हों, वहीं कागज़ी दस्तावेज़ों के रूप में रिकॉर्ड और स्टोर की हुई व्यक्तिगत जानकारी को हम महीन टुकड़ों में काटकर या भस्म करके नष्ट करते हैं।

E.3 – व्यक्तिगत जानकारी की स्टोरेज

यदि हमारे लिए लागू कानूनों के अनुसरण में आपकी व्यक्तिगत जानकारी हमारे पास बनाए रखना आवश्यक किया जाता है तो हम निम्नलिखित उद्देश्यों के लिए और लागू कानूनों द्वारा आवश्यक की गई अवधियों तक ऐसा करेंगे।

E.4 – आपके अधिकार

आप लागू कानूनों, जिनमें व्यक्तिगत जानकारी संरक्षण अधिनियम (पर्सनल इन्फ़ॉर्मेशन प्रोटेक्शन एक्ट) शामिल है, द्वारा उपबंधित के अनुसार, व्यक्तिगत जानकारी के संबंध में हमारे विरुद्ध आपके अधिकारों, जिनमें आपकी व्यक्तिगत जानकारी तक पहुँचने, उसमें संशोधन करने या उसे मिटाने, या उसकी प्रोसेसिंग स्थगित करने का अनुरोध शामिल हैं, का उपयोग कर सकते हैं। आप व्यक्तिगत जानकारी के एकत्रण/उपयोग/प्रदायगी की सहमति वापस लेने के अपने अधिकार, पोर्टेबिलिटी के अधिकार और स्वचालित निर्णय प्रक्रिया से संबंधित अधिकारों का भी उपयोग कर सकते हैं। आप अपने कानूनी प्रतिनिधियों या अन्य विधिवत अधिकृत व्यक्तियों के माध्यम से भी ऐसे अधिकारों का उपयोग कर सकते हैं।

आप ऊपर वर्णित किसी भी लागू अधिकार का उपयोग हमसे हमारे अनुरोध पोर्टल पर संपर्क करके कर सकते हैं।

E.5 – सुरक्षा के उपाय

हम व्यक्तिगत जानकारी के संरक्षण के लिए लागू कोरियाई कानूनों द्वारा विहित तकनीकी, संगठनात्मक और भौतिक सुरक्षा उपाय, जैसे वे जो नीचे लिखे हैं, लागू करेंगे:

1) प्रबंधकीय उपाय: डेटा संरक्षण अधिकारी (डेटा प्रोटेक्शन ऑफ़िसर) की नियुक्ति, आंतरिक प्रबंधन योजना की स्थापना और कार्यान्वयन, कर्मचारियों को डेटा संरक्षण का नियमित प्रशिक्षण, इत्यादि;

2) तकनीकी उपाय: व्यक्तिगत जानकारी प्रोसेसिंग सिस्टम तक पहुँच के प्राधिकार का प्रबंधन, एक पहुँच नियंत्रण सिस्टम की स्थापना, सुरक्षा कार्यक्रमों की स्थापना, इत्यादि; और

3) भौतिक उपाय: व्यक्तिगत जानकारी स्टोरेज इकाइयों और उपकरणों, जैसे कंप्यूटर कक्षों और डेटा स्टोरेज कक्षों इत्यादि तक की पहुँच पर प्रतिबंध।

E.6 – हमसे संपर्क करें

निजता और डेटा संरक्षण से संबंधित प्रश्नों या पूछताछ के लिए, कृपया हमारी डेटा संरक्षण टीम से dpo@toolsforhumanity.com पर संपर्क करें।

अनुशेष F – USA

कैलिफ़ोर्निया निजता अधिकार अधिनियम (प्राइवेसी राइट्स एक्ट) द्वारा यथा संशोधित कैलिफ़ोर्निया उपभोक्ता निजता अधिनियम (कंस्यूमर प्राइवेसी एक्ट) हम पर वर्तमान में लागू नहीं होता है।

संलग्नक 1 – क्षेत्राधिकार अनुसार Tools for Humanity की डेटा प्रोसेसिंग गतिविधियों के कानूनी आधार/उद्देश्य

कानूनी आधार // देश कानूनी आधार // देश	वैकल्पिक ऐप वैश्लेषिकी	लेनदेन का डेटा	स्थान (लोकेशन), ओर्ब (Orb) स्टेशन दिखाने के लिए	धोखाधड़ी वैश्लेषिकी और कार्यक्षमता हेतु मेटाडेटा प्रोसेसिंग	संपर्क सिंक और फोन नंबर	पुश अधिसूचनाएं
GDPR / GDPR UK	सहमति	अनुबंध का निष्पादन	सहमति	वैध हित	सहमति	सहमति
हांगकांग	PDPO केवल सूचना आवश्यक करता है	PDPO केवल सूचना आवश्यक करता है	PDPO केवल सूचना आवश्यक करता है	PDPO केवल सूचना आवश्यक करता है	PDPO केवल सूचना आवश्यक करता है	PDPO केवल सूचना आवश्यक करता है
सिंगापुर	सहमति अधिसूचना द्वारा मानित सहमति व्यवसाय सुधार अपवाद	सहमति अनुबंधीय आवश्यकता द्वारा मानित सहमति संचालन द्वारा मानित सहमति अधिसूचना द्वारा मानित सहमति	सहमति अधिसूचना द्वारा मानित सहमति वैध हित अपवाद	वैध दायित्व वैध हित अपवाद	सहमति	सहमति
जापान	APPI केवल सूचना आवश्यक	APPI केवल सूचना आवश्यक	APPI केवल सूचना आवश्यक	APPI केवल सूचना आवश्यक	सहमति	सहमति
दक्षिण कोरिया	अनुबंध का निष्पादन	अनुबंध का निष्पादन	अनुबंध का निष्पादन	अनुबंध का निष्पादन	सहमति	सहमति
अर्जेंटीना	सहमति	अनुबंध का निष्पादन	सहमति	सहमति (तब के सिवाय जब ऐसा करने का कोई विशिष्ट स्थानीय कानूनी दायित्व हो, जैसे KYC संचालित करना, तब कानूनी दायित्व कानूनी आधार होगा)	सहमति	सहमति
मेक्सिको	सहमति	सहमति	सहमति	सहमति	सहमति	सहमति

TFHPS20240314

Effective May 8th 2024

Download

툴스포휴머니티(Tools for Humanity) 개인정보 처리방침

월드코인 커뮤니티(Worldcoin Community)의 일원이 되어주셔서 감사합니다! 월드코인(Worldcoin)은 개발자, 개인 및 기타 참가자로 구성된 글로벌 커뮤니티의 지원을 받는 오픈소스 프로토콜입니다.

본 개인정보 처리방침은 귀하가 당사의 웹사이트, 애플리케이션(이하 “앱”) 및 본 개인정보 처리방침에 링크된 기타 서비스(총칭하여 “서비스”)의 사용을 통해 당사에 제공하는 데이터에 관하여 적용됩니다. 본 개인정보 처리방침은 사용자 이용약관(이하 “이용약관”)에 통합되어 그 적용을 받습니다. 툴스포휴머니티 주식회사(Tools for Humanity Corporation, 이하 “TFH US”)는 독일 자회사인 툴스포휴머니티 GmbH(이하 “TFH Germany”, 총칭하여 “TFH” 또는 “당사”)와 함께 월드코인 프로토콜(이하 “월드코인”)의 초기 개발 및 성장에 기여하고 있습니다.

개인정보 처리 책임자

당사는 모든 “월드 앱 데이터(World App Data)” 및 기타 “비즈니스 데이터(Business Data)“의 개인정보 처리 책임자입니다: Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA. TFH는 툴스포휴머니티 GmbH를 통해 유럽 연합(이하 “EU”)에 설립되었습니다

“월드 앱 데이터”는 아래 제5조에 추가로 정의된 바와 같이 귀하의 월드 앱 사용을 통해 수집 및 처리되는 모든 개인정보를 의미하는데, 여기에 귀하의 월드코인 프로토콜 또는 월드코인 토큰 사용과 관련된 개인정보(예: 당사가 통제하지 않는 귀하의 월렛 주소 및 거래 데이터)는 제외됩니다.
“비즈니스 데이터”는 이메일, 화상 회의 또는 당사 웹사이트를 통해 당사와 소통하거나 기타 방식으로 일하거나 또는 상호작용할 때 당사가 다른 수단을 통해 수집 및 처리하는 모든 개인정보를 말합니다.

본 개인정보 처리방침의 업데이트

당사는 본 개인정보 처리방침을 때때로 업데이트합니다. 당사가 귀하의 개인정보를 이용하는 방법과 같은 주요 사항을 변경하는 경우 이메일 또는 앱 내 메시지를 통해 알려드립니다.

본 개인정보 처리방침의 내용

귀하의 프라이버시와 데이터 보호를 위한 당사의 노력
당사가 수집하는 정보 및 수집 목적
당사가 수집한 데이터를 이용하는 방법
당사가 귀하의 데이터를 처리하는 위치
당사가 귀하의 데이터의 공유하는 경우
퍼블릭 블록체인에 귀하의 데이터가 기록되는 방식
당사가 쿠키를 사용하는 방법
당사가 귀하의 데이터를 보관하는 기간
아동 및 청소년에 대한 본 개인정보 처리방침 적용상의 차이
귀하의 권리
본 개인정보 처리방침에 관하여 당사에 연락하는 방법

귀하의 프라이버시와 데이터 보호를 위한 당사의 노력

당사는 귀하의 프라이버시와 데이터 보호를 위해 최선을 다하고 있습니다. 당사는 사람들이 당사를 신뢰해야만 가능한 한 많은 사람들에게 당사의 디지털 토큰을 공정하게 유통시킨다는 사명을 완수할 수 있다는 것과, 프라이버시 및 데이터 보호가 귀하의 신뢰를 얻기 위한 핵심이라는 것을 잘 알고 있습니다.

프라이버시

당사는 귀하의 프라이버시를 염두에 두고 제품 및 서비스를 설계하였습니다. 당사는 제품 및 서비스를 개선하기 위하여 데이터를 수집합니다. 당사는 본 개인정보 처리방침 또는 특정 제품 또는 서비스에 대한 개인정보 동의서를 통해 당사가 수집하는 개인정보의 항목, 수집 목적 및 수집한 개인정보의 용도에 대하여 항상 알려드립니다.

데이터 보안

당사는 귀하의 데이터를 관리하는 전담팀을 운영하고 있으며 전송 중이거나 저장되어 있는 데이터를 보호하는 물리적 및 전자적 보호장치를 구현하였습니다. 하지만 어떤 서비스도 완벽하게 안전할 수는 없습니다. 귀하의 계정 또는 데이터에 대해 우려되는 사항이 있으신 경우 당사의 요청 포털(Request Portal)을 통해 문의하시거나 당사 주소(Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA)로 알려주시기 바랍니다.

당사가 수집하는 정보 및 수집 목적

5.1. 귀하가 당사에 제공하는 정보

귀하는 이용자로서 앱에 액세스하기 위해 어떠한 데이터도 제공할 필요가 없습니다. 그러나 서비스 내 기능을 이용하기 위하여 특정 데이터를 제공해야 할 수도 있습니다. 아래의 경우 처리의 법적 근거는 이용자의 동의와 계약(당사의 서비스 제공 의무)의 이행입니다. 아래는 귀하가 제공할 수 있는 데이터의 항목 및 당사가 해당 데이터를 이용할 수 있는 목적입니다:

이름 및 성. 귀하는 이름을 입력하여 귀하의 계정과 연결하도록 선택할 수 있습니다. 당사 및 다른 이용자들이 귀하의 계정과 상호작용할 때 귀하의 이름을 볼 수 있습니다. 당사는 귀하가 정보주체 요청(data subject request)을 제출할 때 귀하의 이름을 요구할 수 있습니다. 이러한 데이터 처리의 법적 근거는 이용약관에 따른 서비스의 이행입니다.
이메일 주소. 귀하는 이메일을 입력하여 귀하의 계정과 연결하도록 선택할 수 있습니다. 귀하는 또한 이메일을 제공하여 메일링 리스트에 가입함으로써 월드코인 프로젝트에 대한 최신 소식을 받아볼 수 있습니다. 당사는 귀하가 정보주체 요청을 제출할 때 귀하의 이메일을 요구할 수 있습니다. 이러한 데이터 처리의 법적 근거는 이용약관에 따른 서비스의 이행입니다.
전화번호. 귀하는 전화번호를 입력하여 귀하의 계정과 연결하도록 선택할 수 있습니다. 귀하의 허락이 있는 경우 다른 이용자가 귀하의 전화번호를 통해 귀하의 계정을 찾을 수 있습니다. 당사는 귀하가 정보주체 요청을 제출할 때 귀하의 전화번호를 요구할 수 있습니다. 이러한 데이터 처리의 법적 근거는 이용약관에 따른 서비스의 이행입니다.
귀하의 피드백 및 서신. 여기에는 이메일, 채팅 메시지, 이메일이나 제3자 소셜 미디어 웹사이트를 통해 귀하가 당사에 보내는 기타 커뮤니케이션이 포함됩니다. 당사는 귀하의 당사 서비스 이용에 관한 설문조사를 진행하기 위하여 제3자 서비스 제공업체를 이용할 수 있습니다. 이러한 데이터 처리의 법적 근거는 이용약관에 따른 서비스의 이행입니다.
주소록 연락처. 귀하는 주소록에 대한 액세스 권한을 앱에 제공하여 귀하의 주소록에 있는 다른 이용자들을 쉽게 찾고 상호작용할 수 있는 기능을 활성화할 수 있습니다. 주소록 정보는 귀하의 기기에 남아 있습니다. 이러한 데이터 처리의 법적 근거는 앱 내에서 발견되는 대상 및 앱에서 연락처를 찾는 공유 이용자의 정당한 이익입니다.

참고: 연락처 정보 공유가 관련 법률을 준수하는지 여부를 보장할 책임은 귀하에게 있습니다. 이를 위해서는 귀하가 보유한 연락처 주인의 허락을 필요로 할 수 있으며, 그들의 명시적인 동의 없이 다른 사람의 연락처 정보를 TFH와 공유하여서는 안 됩니다. 귀하는 마음을 바꿔서 언제든지 기기 설정에서 연락처에 대한 당사의 접근을 끌 수 있습니다. 귀하의 기기 주소록 연락처를 앱으로 가져와서 귀하 연락처 중 누가 당사의 서비스를 이용하는지 확인하거나 그들을 당사 서비스 이용에 참여하도록 초대하기로 선택한 경우, 당사는 귀하의 연락처 전화번호를 당사 서버의 다른 이용자들이 제공한 전화번호 및 해당 월렛 주소와 주기적으로 동기화할 것입니다.

위치정보. 귀하는 위치 기반 서비스(예: 가까운 오브 운영자(Orb operator)를 찾을 수 있는 기능)를 활성화하기로 결정할 수 있습니다. 당사는 GPS, IP주소, 셀 기지국 정보 또는 Wi-Fi 액세스 포인트 정보를 통해 귀하의 위치에 대한 정보를 수집할 수 있습니다. 수집하는 위치정보의 유형은 사용 중인 서비스, 사용 중인 기기(예: 애플 또는 안드로이드) 및 기기 설정(권한 활성화 또는 비활성화)에 따라 달라집니다. 귀하는 기기 설정에서 언제든지 권한을 변경할 수 있습니다.
기업 데이터(Enterprise Data). 귀하가 당사와 비즈니스 관계를 맺고 있는 경우(예: 귀하가 오브 운영자 또는 공급자인 경우), 당사는 해당 비즈니스 관계를 발전시키고 당사의 고객확인의무를 준수하기 위하여 이름, 우편 주소, 이메일, 전화번호, 월렛 주소 및 기타 문서(예: 정부 발급 신분증) 등의 정보를 요구할 수 있습니다. 당사는 고객확인의무를 준수하기 위하여 위의 정보 및 문서를 수집하고 검토하는 데 도움을 주는 Onfido와 같은 제3자 서비스를 이용할 수 있습니다.
P2P 마켓플레이스(P2P Marketplace). 귀하가 다른 이용자로부터 디지털 토큰을 구매할 수 있는 P2P 마켓플레이스 서비스(가능한 경우)를 사용하는 경우, 당사는 귀하의 월렛 주소, 연락처 정보(예: 전화번호), 거래와 관련된 계좌 번호(예: M-PESA 번호)와 같은 추가 정보를 수집할 수 있습니다. 당사는 P2P 마켓플레이스 서비스 제공의 일환으로 거래 데이터를 기록합니다. 당사는 또한 관련 KYC 요건을 준수하기 위하여 추가 정보를 수집할 수 있습니다.
기기 메타데이터: 귀하가 앱을 사용하는 경우 당사는 앱이 제대로 작동하고 귀하가 당사의 이용약관을 위반하지 않도록 보장하기 위하여 귀하의 기기에서 메타데이터를 수집합니다. 여기에는 기기 식별자 및 IP 주소 수집이 포함됩니다.
기기 World ID 데이터: 당사는 또한 기기의 고유한 핑거프린트를 산출하기 위하여 귀하의 기기 메타데이터를 처리합니다. 해당 핑거프린트의 해시는 귀하의 기기 World ID의 고유성을 증명하는 신호 역할을 합니다.
지원 데이터. 당사에 입사하기 위해서는 자기소개서와 이력서, 귀하가 공개하고자 하는 개인정보가 포함된 지원서를 보내야 합니다.

위의 각 데이터 처리 활동에 대한 처리의 법적 근거는 본 개인정보 처리방침 하단에 있는 별첨 I – 관할권별 툴스포휴머니티의 데이터 처리 활동에 대한 법적 목적에 자세히 나와 있습니다.

5.2 제3자 소스로부터 수집하는 정보

당사는 때때로 다음과 같은 제3자 소스로부터 귀하에 대한 정보를 얻을 수 있습니다:

블록체인 데이터(Blockchain Data). 당사는 당사 서비스를 이용하는 당사자가 불법적이거나 이용약관상 금지된 활동에 관여하지 않도록 하고 연구 및 개발 목적으로 거래 동향을 분석하기 위하여 퍼블릭 블록체인 데이터를 분석할 수 있습니다.
신원 확인 서비스(Identity Verification Service). 당사는 법률에서 요구하는 경우(예: 고객확인 의무가 적용되는 경우) 귀하의 신원을 확인하기 위하여 귀하의 데이터를 이용하는 제3자 서비스로부터 정보를 얻을 수 있습니다. 명확히 말씀드리자면, 당사는 법률에서 요구하는 신원 확인 시 귀하의 생체정보를 이용하지 않습니다.
재능 데이터베이스. 당사는 유능한 인재에게 채용 제안을 하기 위하여 다양한 출처로부터 데이터를 수집할 수 있습니다.

5.3. 당사가 자동으로 수집하는 정보

관련 법률에 따라 허용되는 경우, 당사는 귀하가 당사의 서비스와 상호작용할 때 특정 유형의 데이터를 자동으로 수집할 수 있습니다. 이러한 정보는 고객 지원 문제를 해결하고, 서비스 성능을 개선하며, 귀하에게 간결하고 개인화된 경험을 제공하고, 귀하의 계정 자격 증명을 보호하는 데에 도움이 됩니다. 자동으로 수집되는 정보에는 다음이 포함됩니다:

온라인 식별자(Online Identifier). 지리적 위치 및 추적 세부 정보(위 참조), 컴퓨터 또는 휴대폰 운영 체제, 웹 브라우저 이름 및 버전, IP 주소. 매우 제한적인 경우에 이러한 데이터는 사기 및 불법 금융 흐름 탐지에도 제공됩니다. 또한, 안정적이고 사기 없는 소프트웨어 경험을 제공하는 역할도 합니다.
사용 데이터(Usage Data): 인증 데이터, 보안 질문, 쿠키 및 유사한 기술을 통해 수집되는 기타 데이터.
쿠키(Cookies): 귀하의 하드 드라이브 또는 기기 내 메모리에 저장되는 작은 데이터 파일로, 당사 서비스 및 귀하의 경험을 개선하고, 인기 있는 서비스 영역과 기능을 확인하고, 방문 수를 집계하는 데 도움이 됩니다. 이러한 데이터 처리의 법적 근거에 대해서는 당사가 사용하는 다양한 종류의 쿠키에 대하여 설명하는 쿠키 정책을 참조하시기 바랍니다.

마찬가지로, 앱은 문제 해결 및 개선을 위하여 정보를 수집합니다. 당사는 최종 이용자의 사용 및 상호작용에 대한 총계된 정보를 확인하기 위하여 Segment.io 또는 PostHog와 같은 제3자 서비스를 이용합니다. 당사는 가능한 경우 제3자에게 전송되는 정보를 최소화하거나 마스킹하는 조치(예: 데이터 인코딩)를 취합니다.

5.4. 익명화된 데이터 및 총계 데이터

한번 익명화되면 그 데이터를 더 이상 특정 개인과 연관시킬 수 없으므로, 익명화는 데이터를 개인정보가 될 수 없는 것으로 만드는 데이터 처리 기법입니다. 익명화된 데이터의 예는 다음과 같습니다:

거래 데이터
클릭 스트림 데이터
성능 지표
(비록 개인정보도 이러한 목적으로 사용되기는 하지만) 사기 지표

당사는 또한 대량의 정보를 같이 결합하여 더 이상 개인을 식별하거나 나타내지 않도록 데이터를 총계합니다. 당사는 익명화된 데이터나 총계 데이터를 이용자의 필요와 행동을 이해하고, 당사 서비스를 개선하고, 비즈니스 인텔리전스 및 마케팅을 수행하고, 보안 위협을 탐지하고, 알고리즘을 학습시키는 등 당사의 사업적 목적으로 이용합니다.

위에서 언급한 데이터 처리의 법적 근거는 앱 또는 웹사이트의 작동, 비즈니스 통찰력 및 사기 방지에 관한 정당한 이익입니다.

당사가 수집한 데이터를 이용하는 방법

당사는 귀하의 개인정보를 이용하기 위한 정당한 이유(또는 “합법적인 처리 근거(lawful basis for processing)”)를 확보하여야 합니다. 일부 경우에는, 귀하의 개인정보를 이용하는 데 귀하의 사전 동의가 필요하지 않습니다. 당사는 다음의 목적을 위하여 귀하의 정보를 이용합니다:

이용약관에 따라 당사의 제품 및 서비스를 제공하고 유지하기 위하여. 이러한 서비스에는 다음이 포함됩니다:
- 이용자가 자신의 World ID와 디지털 토큰을 관리하고 암호화폐 일반 및 월드코인 프로젝트에 대하여 구체적으로 알아볼 수 있는 앱
- 오브 운영자가 관리 중인 오브와 그 통계를 관리하고 감독할 수 있는 운영자 앱(Operator App)
- 이용자와 중개인을 연결하는 P2P 마켓플레이스
당사 서비스의 오류 디버그 및 수리를 포함하여 당사 제품 및 서비스를 개선하고 개발하기 위하여.
데이터 과학 연구를 수행하기 위하여.
더 나은 지원을 제공하기 위해 귀하의 서비스 사용을 분석하기 위하여.
귀하의 고유성을 증명하기 위해 블록체인에 정보를 게시할 수 있도록 하기 위하여
당사가 지원하는 디지털 토큰을 귀하에게 전송하기 위해 귀하의 월렛 주소를 이용하기 위하여.
자금세탁방지법(anti-money-laundering law) 및 제재와 같은 관련 법률을 준수하기 위하여. 여기에는 다음이 포함됩니다:
- 해당 국가에서 서비스 접근을 허용하지 않는 개인을 차단하기 위하여 귀하의 IP주소를 이용하는 것
- 접근 또는 삭제 요청과 같은 관련 데이터 보호법에 따른 정보주체의 요청에 응답하는 것
- 잠재적인 불법적 금융 흐름(예: 블랙리스트에 오른 월렛)을 모니터링하는 것
고객 서비스 요청, 불만 및 문의를 처리하기 위하여
분쟁을 해결하고, 문제를 해결하며, 본 개인정보 처리방침 및 이용약관을 포함한 귀하와의 계약을 이행하기 위하여.
서비스 업데이트와 관련하여 귀하에게 연락하기 위하여.

당사가 귀하의 데이터를 처리하는 위치

7.1. 데이터의 이전

귀하가 당사에 귀하의 데이터를 제공할 경우, 해당 데이터는 원래 수집된 곳 밖의 위치로 이전, 저장 또는 처리될 수 있습니다. 귀하의 데이터가 이전, 저장 또는 처리되는 국가에서는 귀하가 최초로 데이터를 제공한 국가와 동일한 데이터 보호법이 적용되지 않을 수 있습니다.

당사는 개인정보 보호 법률과 관련하여 각 관할권의 원칙을 준수하기 위하여 최선을 다하고 있습니다. 당사는 그러한 이전이 합법적이고 해당 수탁자가 관련 법률에 따라 요구되는 대로, 나아가 당사의 기준에 따라 귀하의 데이터를 보호할 것이라고 확신하는 경우에만 귀하의 관할권 외부의 수탁자와 데이터를 공유합니다.

7.2 이전 위험

다음은 당사가 미국, 유럽연합 또는 다른 국가로 귀하의 데이터를 이전할 때에 발생할 수 있는 가능한 위험의 목록입니다. 또한 각 위험을 완화하는 방법도 아래에 요약되어 있습니다.

당사는 당사의 하청업체(subcontractor)가 귀하의 정보를 계약상 적절하게 보호할 의무가 있도록 보장하기 위하여 최선을 다하지만, 해당 하청업체는 귀하 국가의 개인정보 보호 법률의 적용을 받지 않을 수 있습니다. 만약 하청업체가 허가 없이 귀하의 정보를 불법적으로 처리하는 경우라면, 해당 하청업체에 대하여 귀하의 프라이버시 권리를 주장하기 어려울 수 있습니다. 당사는 GDPR 수준에서 데이터를 보호하고 대상자(subject)의 요청을 이행할 의무를 부과하는 엄격한 데이터 처리 계약(data processing agreement)을 당사의 하청업체와 체결함으로써 이러한 위험을 완화합니다.
귀하의 국가에서 개인정보 보호 법률이 미국 또는 EU의 개인정보 보호 법률과 일치하지 않을 수 있습니다. 당사는 항상 당사에 적용되는 가장 높은 수준의 데이터 보호를 준수하기 위해 노력합니다.
귀하의 데이터가 공무원 및 당국의 정부 접근의 대상이 될 수 있습니다. 이러한 경우 당사는 법정에서 무효이거나, 지나치게 광범위하거나, 불법적인 정부의 접근 요청에 이의를 제기하기로 약속했습니다. 또한 당사는 무단 접근을 저해하기 위해 고급 암호화를 사용합니다.

이 목록에는 예시가 포함되어 있으나, 귀하에게 발생 가능한 모든 위험이 포함되어 있지 않을 수 있음에 유의하시기 바랍니다.

당사가 귀하의 데이터의 공유하는 경우

당사는 귀하의 데이터를 절대 판매하지 않습니다.

당사가 귀하의 데이터를 조직 외부와 공유할 때에는 항상 다음과 같이 합니다:

합리적이고 안전한 방법으로 공유합니다.
귀하의 개인정보 보호에 대한 당사의 약속에 부합하는 방식으로 처리되도록 조치를 취합니다.
다른 회사가 자체적인 목적으로 이용하는 것을 금지합니다.

당사는 이러한 제한된 방식으로 귀하의 데이터를 공유합니다:

월드코인 재단(Worldcoin Foundation)과: 당사는 월드코인을 대신하여 개인정보를 수집하기 위한 월드코인 재단의 수탁자로서 활동할 수 있습니다(자세한 내용은 월드코인의 개인정보 처리방침을 확인하시기 바랍니다.)
당사의 조직 내: 당사는 업무와 직무를 수행하기 위하여 접근이 필요한 팀원에게만 데이터를 공개합니다. 당사는 특정 업무와 직무를 수행하는 데 필요한 만큼의 데이터만을 공개하고 엄격한 접근 통제 시스템을 갖추고 있습니다.
당사 조직 외부의 벤더 및 서비스 제공자와: 당사는 데이터를 처리하고 귀하에게 당사의 서비스를 제공하기 위해 당사가 이용하는 서비스를 제공하는 서비스 제공자에게만 데이터를 공개합니다. 당사는 법률에서 요구하는 경우(예: 고객확인(Know-your Customer)의무)에만 신원 인증 벤더에게 데이터를 공개합니다.
이러한 서비스 제공자의 범주는 다음과 같습니다:
- 클라우드 서비스 제공자(모든 데이터 유형)
- SaaS 제공자; 당사는 다음의 범주에 속하는 SaaS 제품을 사용합니다:
  - 데이터베이스 및 인프라 관리
  - 데이터 보안
  - 채용
  - 커뮤니케이션
  - 설문조사
  - KYC/KYB 즉, 공식 문서 확인
  - 정보주체 요청 관리
  - 기술 지원
  - 이용자 지원
- 외부 전문가
  - 전문 소프트웨어(specialist software) 개발자
  - 법률 전문가
  - 세무사
- 은행
- 라벨링 서비스 제공업체(특별 보호조치가 적용되는 경우에만)
- 지원자 및 오브 운영자를 위한 신원 조회 서비스
법 집행기관, 공무원 또는 기타 제3자: 당사는 관련 법률을 준수하고 의무적인 법적 요구에 대응하기 위하여 귀하의 데이터를 공개할 수 있습니다. 당사는 각 요청을 신중하게 검토하여 해당 요청이 법률을 준수하는지 여부를 결정하며, 적절한 경우 무효이거나, 지나치게 광범위하거나, 불법적인 요청에 대하여 이의를 제기할 수 있습니다. 당사는 법률, 규정 또는 기타 법적 절차나 의무 준수를 위하여 필요하다고 합리적으로 판단되는 경우 경찰 및 기타 정부 당국과 개인정보를 공유할 수 있습니다.
당사는 귀하의 행동이 당사의 이용약관에 위배된다고 판단되거나 귀하가 법을 위반하였다고 판단되는 경우, 또는 당사의 권리, 재산 및 안전, 이용자, 대중 또는 타인을 보호하기 위하여 필요하다고 판단되는 경우에는 귀하의 개인정보를 공유할 수 있습니다.
당사는 자문을 구하거나 기타 당사의 사업적 이익을 보호 및 관리하기 위하여 필요한 경우 귀하의 개인정보를 당사의 변호사 및 기타 전문가들과 공유할 수 있습니다.
당사는 합병, 회사 자산 매각, 자금 조달 또는 다른 회사의 영업 전부 또는 일부 양수와 관련하여 또는 이와 관련된 협상 중에 귀하의 개인정보를 공유할 수 있습니다.
귀하의 개인정보를 포함한 데이터는 현재 및 장래의 모회사, 계열사, 자회사 및 공동의 통제권 및 소유권 하의 다른 회사들 간에 공유될 수 있습니다.
당사는 귀하의 동의 또는 지시에 따라 귀하의 개인정보를 공유할 수 있습니다.

퍼블릭 블록체인에 귀하의 데이터가 기록되는 방식

귀하의 서비스 이용과 관련한 거래 정보는 퍼블릭 블록체인에 기록될 수 있습니다.

참고: 블록체인은 월드코인이 통제하거나 운영하지 않는 제3자가 운영하는 탈중앙화된 네트워크에서 유지되는 거래에 관한 공공 거래 장부입니다. 블록체인 장부의 공개적이고 불변하는 특성으로 인하여 당사는 블록체인에 업로드 및 저장된 데이터의 공개를 수정, 삭제 또는 통제할 수 있다는 점을 보장할 수 없습니다.

당사가 쿠키를 사용하는 방법

당사는 서비스의 원활한 운영을 위하여 쿠키를 사용합니다. 당사는 쿠키 외에도 웹 비콘과 같은 기타 유사한 기술을 사용하여 당사 서비스 이용자를 추적할 수 있습니다. 웹 비콘(“투명 gif(clear gif)”라고도 함)은 고유 식별자가 있는 작은 그래픽으로, 쿠키와 유사한 기능을 합니다. 당사의 쿠키 정책은 언급을 통해 본 문서에 통합됩니다.

당사는 또한 구글 애널리틱스(Google Analytics)를 사용합니다. 귀하가 그 파트너의 웹사이트 및 애플리케이션을 사용할 때 구글이 귀하의 데이터를 이용하는 방법에 관한 자세한 정보는 다음을 참조하시기 바랍니다: https://policies.google.com/technologies/partner-sites. 서비스를 이용함으로써 귀하는 당사가 귀하의 컴퓨터 또는 모바일 장치에 쿠키 및 기타 데이터를 저장 및 액세스하고 이러한 활동과 관련하여 구글 애널리틱스를 사용하는 것에 동의하게 됩니다. 제공된 링크에 있는 정보를 읽고 귀하의 동의 내용을 이해하시기 바랍니다.

당사가 귀하의 데이터를 보관하는 기간

관련 법률에서 달리 규정하지 않는 한, 당사는 귀하에게 서비스를 제공하고, 당사의 정당한 사업 목적을 달성하며, 당사의 법적 및 규제 의무를 준수하는 데 합리적으로 필요한 기간 동안 귀하의 데이터를 보유합니다. 귀하가 계정을 해지하는 경우 당사는 1개월 이내에 귀하의 계정 데이터를 삭제하며, 그렇지 않으면 2년 동안 활동이 없는 경우 귀하의 계정 데이터를 삭제합니다. 법에서 요구하는 경우, 당사는 사기 모니터링, 탐지 및 예방, 조세, 회계 및 재무 보고 의무를 포함한 당사의 법적 및 규제 의무를 준수하기 위하여 필요한 경우 귀하의 개인정보를 계속 보유할 것입니다.

참고: 블록체인은 탈중앙화된 제3자 네트워크로서 당사가 통제하거나 운영하지 않습니다. 블록체인 기술의 공개적이고 불변하는 특성으로 인하여 당사는 블록체인에 저장된 데이터를 수정, 삭제 또는 그 공개를 통제할 수 없습니다.

아동 및 청소년에 대한 본 개인정보 처리방침 적용상의 차이

18세 미만의 개인은 서비스를 이용할 수 없으며, 당사는 18세 미만의 개인으로부터 고의로 데이터를 수집하지 않습니다. 18세 미만인 귀하의 자녀가 귀하의 허락 없이 서비스에 접근하였다고 판단되는 경우, 당사의 요청 포털을 통해 당사에 연락하여 자녀의 데이터 삭제를 요청하시기 바랍니다.

당사가 18세 미만 아동에 대한 데이터를 수집한 사실을 알게 될 경우, 당사는 최대한 신속하게 해당 데이터를 삭제할 것입니다. 당사는 자동 연령 탐지 AI 모델이나 운영자에 대한 지침, 본인 확인 등의 조치를 취하여 18세 이상의 이용자만 서비스를 이용할 수 있도록 제한하고 있습니다. 당사는 아동을 대상으로 제품이나 서비스를 마케팅하지 않습니다.

본 개인정보 처리방침에 관하여 당사에 연락하는 방법

귀하는 설정 메뉴에서 앱 내에서 귀하의 데이터를 삭제하도록 선택할 수 있습니다. 본 개인정보 처리방침과 관련하여 질문 또는 우려 사항이 있거나, 권리를 행사하거나, 당사의 개인정보보호책임자(DPO)에게 연락하고자 한다면 당사 요청 포털 을 통해 요청을 제출하거나 당사 주소(Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA)로 알려주시기 바랍니다. 당사는 관련 개인정보 보호 법률에 따라 개인정보 보호 권리를 행사하고자 하는 개인으로부터 받은 모든 요청에 응답합니다. 귀하는 또한 앱 내에서 데이터를 삭제할 수도 있습니다.

당사가 만족스럽게 다루지 못한 해결되지 않은 개인정보 보호 또는 데이터 사용 관련 우려가 있는 경우, 귀하의 관할 지역의 개인정보 보호 규제기관에 연락하시기 바랍니다. EU에 거주하는 경우 여기에서 해당 개인정보 보호 규제기관을 찾으실 수 있습니다.

귀하의 권리

이러한 권리들은 당사가 데이터베이스에서 요청자를 식별할 수 있고 요청자의 권리를 행사함으로써 다른 정보주체의 권리를 침해하지 않는 한 적용됩니다:

귀하는 당사가 귀하와 관련하여 처리하는 개인정보에 대한 정보를 요청하는 경우 언제든지 당사로부터 획득할 권리가 있습니다. 귀하는 당사로부터 귀하에 관련된 개인정보를 수령할 권리가 있습니다.
귀하는 자신에 관한 개인정보가 부정확한 경우 당사가 즉시 해당 개인정보를 정정을 요구할 권리가 있습니다.
귀하는 당사에 귀하에 관한 개인정보의 삭제를 요구할 권리가 있습니다. 이러한 선행조건들은 특히, 개인정보가 수집 또는 기타 처리된 목적을 위해 더 이상 필요하지 않은 경우 삭제권을 규정하고 있습니다. 단, 관련 법률에 따른 삭제 요건이 규정되어 있어야 합니다(예: 여러 관할권의 법률은 특정 기간 동안 거래정보를 보유할 의무를 당사에 부과합니다).
귀하는 동의에 근거한 정보의 처리에 대한 귀하의 동의를 자유롭게 철회하거나, 동의에 근거하지 않은 정보의 처리에 대하여 이의를 제기할 권리가 있습니다.

부록

이하에서 여러 부록은 당사가 운영하는 각 시장에서 법적으로 요구되는 정보를 제공합니다. 이 정보는 정보주체가 거주하는 지역에 따라 동의의 일부를 구성합니다. 당사는 특정 관할권에서 특정 서비스를 차단하기 때문에 이 정보는 귀하의 위치의 정보와 다를 수 있습니다. 위 내용과 일치하지 않는 경우 특정 관할권에 대한 보다 특별한 진술이 우선합니다:

부록 E - 대한민국

한국인 정보주체를 위한 본 부록은 귀하가 한국인 정보주체인 경우 귀하의 당사와의 관계와 관련해서 당사가 처리하는 개인정보에 대한 당사의 관행을 설명합니다.

E.1- 개인정보의 이전

당사는 아래에 명시된 대로 개인정보를 제3자에게 제공하거나 그 처리를 위탁합니다.

- 개인정보의 제3자 제공

제공받는 자(법인인 경우에는 그 명칭과 연락처)	제공받는 자의 이용 목적	제공하는 개인정보의 항목	제공받는 자의 개인정보 보유 기간	개인정보가 이전되는 국가, 시기 및 방법
툴스포휴머니티 GmbH (Tools for Humanity GmbH) (dpo@toolsforhumanity.com)	위의 본 개인정보 처리방침 제6조에 설명된 목적	위의 본 개인정보 처리방침 제5조에 설명된 항목	위의 본 개인정보 처리방침 제11조에 정의된 보관기간	독일 수집 시 관련 네트워크를 통해.
툴스포휴머니티 주식회사 (Tools for Humanity Corp.) (dpo@toolsforhumanity.com)	위의 본 개인정보 처리방침 제6조에 설명된 목적	위의 본 개인정보 처리방침 제5조에 설명된 항목	위의 본 개인정보 처리방침 제11조에 정의된 보관기간	미국 수집 시 관련 네트워크를 통해.

귀하의 개인정보가 국외로 이전되는 것을 원하지 않는 경우, 귀하는 개인정보의 이전에 동의하지 않거나 당사에 국외 이전을 중단할 것을 요청하여 이를 거부할 수 있으나, 거부할 경우 서비스를 이용하지 못할 수 있습니다. 위 개인정보 국외 이전의 법적 근거는 국외 이전에 대한 정보주체의 별도 동의입니다 (개인정보 보호법 제28조의8 제1항 제1호)

- 개인정보 처리의 위탁

위탁되는 모든 데이터 처리 및 각 회사들의 목록을 본 링크에서 확인하십시오: https://www.toolsforhumanity.com/processors

당사는 한국 외 지역에 위치한 제3자에게 귀하의 개인정보의 처리를 위탁하거나/위탁하고 보관 목적으로 귀하의 개인정보를 이전할 수 있습니다.

귀하의 개인정보가 국외로 이전되는 것을 원하지 않는 경우, 귀하는 개인정보의 이전에 동의하지 않거나 당사에 국외 이전을 중단할 것을 요청하여 이를 거부할 수 있으나, 거부할 경우 당사 서비스를 이용하지 못할 수 있습니다. 위 개인정보 국외 이전의 법적 근거는 ‘정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁 또는 보관이 필요한 경우’에 해당하고 법적으로 규정된 사항을 개인정보 처리방침에 공개하였다는 사실입니다(개인정보 보호법 제28조의8 제1항 제3호).

E.2 – 개인정보의 파기

보유기간의 경과, 처리 목적의 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다. 파기 절차 및 방법은 아래와 같습니다.

1) 파기 절차: 당사는 파기할 특정한 개인정보 항목을 선정하고, 개인정보 보호책임자(DPO)의 승인을 받아 이를 파기합니다.

2) 파기 방법: 당사는 전자적 파일 형태로 기록 및 저장된 개인정보는 기록의 복원이 불가능하도록 기술적 방법[예: 로우 레벨 포맷(low level format)]을 이용하여 파기하며, 종이 문서의 형태로 기록 및 저장된 개인정보는 파쇄하거나 소각하여 파기합니다.

E.3 – 개인정보의 보관

관련 법률에 따라 귀하의 개인정보를 보유하여야 하는 경우, 당사는 해당 목적을 위하여 관련 법률에서 요구하는 기간 동안 해당 개인정보를 보유합니다.

E.4 – 귀하의 권리

귀하는 개인정보 보호법 등 관련 법률에서 정하는 바에 따라 귀하의 개인정보에 대한 열람, 수정 또는 삭제, 처리 정지를 요청하는 등 당사에 대하여 개인정보와 관련된 귀하의 권리를 행사할 수 있습니다. 또한 귀하는 개인정보 수집/이용/제공에 대한 동의 철회권, 전송요구권, 자동화된 의사결정과 관련된 권리를 행사할 수 있습니다. 이러한 권리는 귀하의 법정대리인이나 기타 정당한 권한을 부여 받은 사람을 통해서도 행사할 수 있습니다.

위에서 설명한 모든 해당 권리는 요청 포털 로 문의하여 행사할 수 있습니다.

E.5 – 보안 조치

당사는 개인정보를 보호하기 위하여 아래 나열된 사항과 같이 한국의 관련 법령에서 규정하는 기술적, 조직적, 물리적 보안조치를 시행합니다.

1) 관리적 조치: 개인정보 보호책임자의 지정, 내부 관리계획의 수립∙시행, 정기적인 직원 데이터 보호 교육 등

2) 기술적 조치: 개인정보처리시스템에 대한 접근권한 관리, 접근통제시스템 설치, 보안프로그램 설치 등

3) 물리적 조치: 전산실, 자료 보관실 등 개인정보 보관 시설 및 장비에 대한 접근통제 등

E.6 – 연락처

개인정보 및 데이터 보호와 관련한 질문이나 문의사항이 있는 경우, 당사 개인정보 보호팀(Data Protection Team)(dpo@toolsforhumanity.com)에게 문의하시기 바랍니다.

별첨 I – 관할권별 툴스포휴머니티의 데이터 처리 활동에 대한 법 근거/목적

법적 근거//국가 법적 근거//국가	선택적 앱 분석	거래 데이터	오브 스테이션(Orb Station)을 표시하기 위한 위치	사기 분석 및 기능을 위한 메타데이터 처리	연락처 동기화 및 전화번호	푸시 알림
GDPR / 영국 GDPR	동의	계약의 이행	동의	정당한 이익	동의	동의
홍콩	PDPO는 통지만을 요구함	PDPO는 통지만을 요구함	PDPO는 통지만을 요구함	PDPO는 통지만을 요구함	PDPO는 통지만을 요구함	PDPO는 통지만을 요구함
싱가포르	동의 통지에 의한 동의 간주 비즈니스 개선의 예외	동의 계약상 필요에 의한 동의 간주 행위에 의한 동의 간주 통지에 의한 동의 간주	동의 통지에 의한 동의 간주 정당한 이익의 예외	법적 의무 정당한 이익의 예외	동의	동의
일본	APPI 통지만이 요구됨	APPI 통지만이 요구됨	APPI 통지만이 요구됨	APPI 통지만이 요구됨	동의	동의
대한민국	계약의 이행	계약의 이행	계약의 이행	계약의 이행	동의	동의
아르헨티나	동의	계약의 이행	동의	동의(KYC 수행과 같은 특정 현지 법적 의무가 있는 경우 제외, 이 경우 법적 근거는 법적 의무임)	동의	동의
멕시코	동의	동의	동의	동의	동의	동의

Effective May 8th 2024

Download

Aviso da Tools for Humanity relativo à Privacidade

Obrigado por escolher fazer parte da Comunidade Worldcoin! Worldcoin é um protocolo de código-fonte aberto, apoiado por uma comunidade global de programadores, indivíduos e outros contribuidores.

Este Aviso relativo à Privacidade abrange os dados que nos fornece através da utilização que faz dos nossos websites, aplicações (“Aplicação Worldcoin”) e outros serviços associados a este Aviso relativo à Privacidade (coletivamente, os “Serviços”). Este Aviso relativo à Privacidade está incorporado nos e é regido pelos Termos e Condições do Utilizador (“Termos do Utilizador”). A Tools for Humanity Corporation (“TFH US”), juntamente com a sua subsidiária alemã Tools for Humanity GmbH (“TFH Germany”; juntos, “TFH” ou “nós,” “nos”), está a contribuir para o desenvolvimento inicial e crescimento do protocolo Worldcoin (“Worldcoin”).

Responsável pelo tratamento

Somos responsáveis pelo tratamento de todos os “Dados da World App” e outros “Dados Comerciais”: Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 EUA. A TFH está estabelecida na União Europeia (“UE”) através da Tools for Humanity GmbH.

“Dados da Aplicação Worldcoin” refere-se a todos os dados pessoais recolhidos e tratados através da utilização que faz da World App, tal como definido na Secção 5 abaixo, exceto quaisquer dados pessoais relacionados com a utilização que faz do protocolo Worldcoin ou dos tokens Worldcoin (tais como o endereço da sua carteira e os dados de transações, que não controlamos).
“Dados comerciais” designa todos os dados pessoais recolhidos e tratados através de outros meios pela nossa empresa quando comunica ou de qualquer outra forma trabalha ou interage connosco através de correio eletrónico, videoconferência ou dos nossos websites.

Atualizações ao presente Aviso relativo à Privacidade

Por vezes, atualizamos este Aviso relativo à Privacidade. Se fizermos alterações importantes, tais como a forma como utilizamos a sua informação pessoal, informá-lo-emos através de um e-mail ou de uma mensagem na sua Aplicação Worldcoin.

O que contém este Aviso relativo à Privacidade?

O nosso compromisso em proteger a sua privacidade e dados
Informações que recolhemos e porquê
Como utilizamos os dados que recolhemos
Onde é que tratamos os seus dados
Quando partilhamos os seus dados
Como são registados os seus dados na blockchain pública
Como utilizamos cookies
Durante quanto tempo conservamos os seus dados
Em que difere este Aviso relativo à Privacidade no que toca a crianças e adolescentes
Os direitos legais que tem
Como entrar em contacto connosco a respeito deste Aviso relativo à Privacidade

O nosso compromisso em proteger a sua privacidade e dados

Estamos profundamente empenhados em proteger a sua privacidade e proteger os seus dados. Reconhecemos que só podemos cumprir a nossa missão de distribuir os nossos tokens digitais de forma justa ao maior número de pessoas possível se as pessoas confiarem em nós, e a privacidade e a segurança dos dados são fundamentais para conquistar a sua confiança.

Privacidade

Concebemos os nossos produtos e serviços tendo em mente a sua privacidade. Recolhemos dados para melhorar os nossos produtos e serviços. Iremos sempre informar, seja aqui neste Aviso relativo à Privacidade ou em formulários de consentimento de dados para produtos ou serviços específicos, que dados estamos a recolher, porque os recolhemos e o que fazemos com eles.

Segurança de dados

Temos uma equipa dedicada para cuidar dos seus dados e implementámos salvaguardas físicas e eletrónicas que protegem os seus dados em trânsito e inativos (“em repouso”). Em contrapartida, nenhum serviço pode ser completamente seguro. Se tiver alguma preocupação sobre a sua conta ou os seus dados, contacte-nos, por favor, através do nosso Portal de Pedidos ou escreva-nos para Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 EUA.

Informações que recolhemos e porquê

5.1 Dados que nos fornece

Como utilizador, não é obrigado a fornecer quaisquer dados para aceder à Aplicação. No entanto, poderá ter de nos fornecer determinados dados para utilizar uma funcionalidade nos Serviços. Os fundamentos jurídicos para o tratamento dos dados, nos casos abaixo indicados, são o consentimento do utilizador e a execução de um contrato (o nosso compromisso de prestar os Serviços). Abaixo está uma lista de dados que pode fornecer e para que é que podemos utilizar os dados:

Primeiro e último nome. Pode optar por introduzir o seu nome para o associar à sua conta. Nós podemos e outros utilizadores podem ver o seu nome quando optam por interagir com a sua conta. Podemos exigir o seu nome quando envia um pedido de titular de dados. O fundamento jurídico para o tratamento destes dados é a execução do Serviço ao abrigo dos Termos do Utilizador.
Endereço de e-mail. Pode optar por introduzir o seu e-mail para o associar à sua conta. Pode também fornecer o seu e-mail para subscrever a nossa lista de distribuição para se manter a par do projeto Worldcoin. Podemos exigir o seu e-mail quando envia um pedido de titular de dados. O fundamento jurídico para o tratamento destes dados é a execução do Serviço ao abrigo dos Termos do Utilizador.
Número de telefone. Pode optar por introduzir o seu número de telefone para o associar à sua conta. Com a sua permissão, outros utilizadores poderão encontrar a sua conta através do seu número de telefone. Quando envia um pedido de titular de dados, podemos necessitar de um número de telefone. O fundamento jurídico para o tratamento destes dados é a execução do Serviço, ao abrigo dos Termos do Utilizador.
Comentários e correspondência recebida de si. Estes incluem quaisquer e-mails, mensagens de chat ou outras comunicações que nos envie por e-mail ou websites de redes sociais de terceiros. Podemos utilizar um fornecedor de serviços externo para facilitar inquéritos sobre a sua utilização dos nossos Serviços. O fundamento jurídico para o tratamento destes dados é a execução do Serviço ao abrigo dos Termos do Utilizador.
Contactos do livro de endereços. Pode fornecer à Aplicação acesso ao seu livro de endereços para ativar a funcionalidade que facilita a sua localização e interação com outros utilizadores que possam estar no seu livro de endereços. As informações do livro de endereços permanecem no seu dispositivo. O fundamento jurídico para o tratamento destes dados é o interesse legítimo do titular em ser encontrado na Aplicação Worldcoin e o interesse do utilizador que partilha em encontrar os seus contactos na Aplicação Worldcoin.

Nota: cabe-lhe a si garantir que a partilha das informações dos seus contactos está em conformidade com a legislação aplicável. Para tal, poderá ser necessário obter a autorização dos seus contactos e não deverá partilhar com a TFH quaisquer dados de contacto de outras pessoas sem o consentimento explícito das mesmas. Pode mudar de ideias e desativar o nosso acesso aos seus contactos a qualquer momento nas definições do seu dispositivo. Se optar por importar os contactos do livro de endereços do seu dispositivo para a Aplicação Worldcoin, para saber qual dos seus contactos usa os nossos Serviços ou convidá-los a juntar-se a si através dos nossos Serviços, sincronizaremos periodicamente os seus números de telefone de contacto com esses números e endereços de carteira correspondentes, fornecidos por outros utilizadores, nos nossos servidores.

Informações de localização. Pode decidir ativar um serviço baseado na localização (tal como uma funcionalidade que lhe permite encontrar um Operador Orb perto de si). Podemos recolher informações sobre a sua localização através de GPS, endereço IP, informações sobre torres de comunicações móveis ou informações sobre pontos de acesso Wi-Fi. O tipo de dados de localização recolhidos depende do serviço que está a utilizar, do dispositivo que está a utilizar (por exemplo, Apple ou Android) e das definições do seu dispositivo (quer as permissões estejam ativadas ou desativadas). Pode alterar as suas permissões, em qualquer momento, nas definições do seu dispositivo.
Dados empresariais. Se tiver uma relação comercial connosco (como, por exemplo, se for um Operador Orb ou um fornecedor), podemos solicitar informações como nomes, endereço postal, e-mail, número de telefone, endereço da carteira e outra documentação (como o seu ID governamental) como parte da promoção dessa relação comercial e para satisfazer as nossas obrigações relativas a “conhecer os seus clientes”. Podemos recorrer a serviços externos, como o Onfido, para nos ajudar a recolher e analisar as informações e a documentação acima referidas, a fim de cumprir as obrigações relativas a “conhecer os seus clientes”.
P2P Marketplace. Se o utilizar os Serviços do P2P Marketplace (quando disponíveis), que lhe permitem comprar tokens digitais de outros utilizadores, podemos recolher informações adicionais, tais como o endereço da carteira, as informações de contacto (i.e., o seu número de telefone) e o número de conta associado à transação (tal como, o seu número M-PESA). Registamos os dados da transação como parte da prestação dos Serviços do P2P Marketplace. Também podemos recolher informações adicionais para cumprir os requisitos “conheça o seu cliente” (Know Your Customer, KYC) aplicáveis.
Metadados do dispositivo. Se estiver a utilizar a Aplicação Worldcoin, recolhemos metadados do seu dispositivo para garantir que a Aplicação Worldcoin está a funcionar corretamente e que o utilizador não está a infringir os nossos Termos e Condições. Isto inclui a recolha de identificadores de dispositivos e endereços IP.
Dados de World ID do dispositivo. Também tratamos os metadados do seu dispositivo para calcular uma impressão digital única do dispositivo. O hash desta impressão digital serve como sinal que prova a singularidade do seu dispositivo com o World ID.
Dados da aplicação. Se quiser trabalhar connosco, tem de nos enviar a sua candidatura, incluindo a sua carta de apresentação e o seu CV, bem como as informações pessoais que pretende divulgar.

Pode encontrar o fundamento jurídico para o tratamento de cada uma das atividades de tratamento de dados referidas anteriormente detalhado em ANNEXO I – Finalidades jurídicas das atividades de tratamento de dados da Tools for Humanity por jurisdição no final deste aviso relativo à privacidade.

5.2 Dados que recolhemos de fontes terceiras

Ocasionalmente, poderemos obter informações sobre si junto das seguintes fontes terceiras:

Dados de blockchain. Podemos analisar dados de blockchain públicos para garantir que as partes que utilizam os nossos Serviços não estão envolvidas em atividades ilegais ou proibidas ao abrigo dos Termos do Utilizador, e para analisar tendências de transações para fins de investigação e desenvolvimento.
Serviços de verificação de identidade. Podemos obter informações de serviços de terceiros que utilizam os seus dados para verificar a sua identidade, se exigido por lei (tais como requisitos aplicáveis do conhecimento do seu cliente). Para que fique claro, nós não utilizamos os seus dados biométricos quando verificamos a sua identidade, conforme exigido por lei.
Bases de dados de talentos. Podemos recolher dados de várias fontes com intuito de fazer ofertas de emprego a indivíduos talentosos.

5.3 Dados que recolhemos automaticamente

Se permitido pela lei aplicável, podemos recolher determinados tipos de dados automaticamente quando interage com os nossos Serviços. Estas informações ajudam-nos a resolver problemas de apoio ao cliente, melhorar o desempenho dos Serviços, proporcionar-lhe uma experiência simplificada e personalizada e proteger as credenciais da sua Conta. A informação recolhida automaticamente inclui:

Identificadores online: Informações de localização geográfica e de monitorização (ver acima), sistema operativo de computador ou telemóvel, nome e versão do navegador de Internet e endereços IP. Em casos muito limitados, estes dados são também introduzidos na nossa deteção de fraudes e de fluxos financeiros ilícitos. Também servem para proporcionar uma experiência estável e sem fraudes do nosso software.
Dados de utilização: Dados de autenticação, perguntas de segurança e outros dados recolhidos através de cookies e tecnologias semelhantes.
Cookies: pequenos ficheiros de dados armazenados no seu disco rígido ou na memória do dispositivo que nos ajudam a melhorar os nossos Serviços e a sua experiência, ver que áreas e funcionalidades dos nossos Serviços são populares e contar visitas. Para saber qual é o fundamento jurídico para o tratamento desses dados, consulte, por favor, a nossa Política de Cookies , onde explicamos os diferentes tipos de cookies que estamos a utilizar.

Da mesma forma, a Aplicação Worldcoin recolhe informações destinadas a resolução de problemas e melhoria. Utilizamos serviços de terceiros, tais como Segment.io ou PostHog, para visualizar informações agregadas sobre a utilização e interações do utilizador final. Sempre que possível, tomamos medidas para minimizar ou mascarar as informações enviadas a terceiros (como ao codificar os dados).

5.4 Dados anonimizados e agregados

A anonimização é uma técnica de tratamento de dados que desqualifica os dados como dados pessoais, uma vez que, uma vez anonimizados, os dados deixam de poder ser associados a uma pessoa específica. Exemplos de dados anonimizados incluem:

Dados da transação
Dados de fluxo de cliques
Métricas de desempenho
Indicadores de fraude (embora os dados pessoais também sejam utilizados para este fim)

Também agregamos dados, combinando grandes quantidades de informação de modo a que esta deixe de identificar ou fazer referência a um indivíduo. Utilizamos dados anónimos ou agregados para as nossas finalidades comerciais, tais como para compreender as necessidades e os comportamentos dos utilizadores, melhorar os nossos Serviços, realizar análises comerciais e de marketing, detetar ameaças à segurança e treinar os nossos algoritmos.

O fundamento jurídico para o tratamento dos dados acima mencionados é o interesse legítimo de manter a aplicação ou o website em funcionamento, obter perspetivas comerciais e prevenir fraudes.

Como utilizamos os dados que recolhemos

Devemos ter um motivo válido (ou “fundamento jurídico para o tratamento”) para utilizar as suas informações pessoais. Em alguns casos, a utilização das suas informações pessoais não requer o seu consentimento prévio. Utilizamos os seus dados para as seguintes finalidades:

Para fornecer e manter os nossos produtos e serviços ao abrigo dos Termos do Utilizador. Estes serviços incluem:
- A Aplicação Worldcoin onde os utilizadores podem gerir o seu World ID e tokens digitais, bem como aprender sobre criptomoedas em geral e o projeto Worldcoin em particular;
- A Aplicação Operator onde os Operadores Orb podem gerir e supervisionar os seus Orbs sob gestão e as suas estatísticas;
- O P2P Marketplace onde ligamos utilizadores a agentes;
Para melhorar e desenvolver os nossos produtos e serviços, incluindo para detetar e reparar erros nos nossos Serviços.
Para realizar investigação científica de dados.
Para analisar a sua utilização dos nossos Serviços a fim de prestar um melhor apoio.
Para permitir que publique informações numa blockchain para provar a sua singularidade.
Para utilizar o endereço da sua carteira para lhe enviar tokens digitais que suportamos.
Para cumprir a legislação aplicável, como a lei de combate ao branqueamento de capitais e sanções. Isto implica:
- Utilizar o seu endereço IP para bloquear indivíduos cujo país não lhes permite aceder aos Serviços;
- Responder a pedidos de titulares de dados ao abrigo das leis de proteção de dados aplicáveis, como pedidos de acesso ou apagamento;
- Monitorizar fluxos financeiros potencialmente ilícitos, por exemplo, de carteiras na lista negra; e
Lidar com os seus pedidos de assistência ao cliente, reclamações e questões.
Para resolver litígios, solucionar problemas e fazer cumprir os acordos que temos consigo, incluindo este Aviso relativo à Privacidade e os Termos do Utilizador.
Para entrar em contacto consigo relativamente a atualizações aos Serviços.

Onde é que tratamos os seus dados

7.1 Transferência de dados.

Quando nos fornece os seus dados, estes podem ser transferidos, armazenados ou tratados num local fora do local onde os seus dados foram originalmente recolhidos. O país para o qual os seus dados são transferidos, ou no qual são armazenados ou tratados, pode não ter as mesmas leis de proteção de dados que o país onde forneceu inicialmente os dados.

Envidamos os melhores esforços para cumprir os princípios declarados em cada jurisdição relativamente às leis de privacidade. Apenas partilhamos dados com responsáveis pelo tratamento de dados fora da sua jurisdição se tal transferência for lícita e se estivermos confiantes de que o subcontratante protegerá os seus dados conforme exigido pelas leis aplicáveis e, além disso, de acordo com as nossas normas.

7.2 Riscos da transferência

Abaixo encontra-se uma lista de possíveis riscos que podem surgir se transferirmos os seus dados para os Estados Unidos, a União Europeia ou outro país. Abaixo também resumimos como mitigamos os respetivos riscos.

Embora façamos o possível para garantir que os nossos subcontratantes estão contratualmente obrigados a proteger adequadamente os seus dados, estes subcontratantes podem não estar sujeitos à lei de privacidade de dados do seu país. Se os subcontratantes tratarem ilegalmente os seus dados sem autorização, poderá ser difícil reivindicar os seus direitos de privacidade contra esse subcontratante. Mitigamos este risco à medida que celebramos acordos rigorosos de tratamento de dados com os nossos subcontratantes, que os obrigam a proteger os dados a um nível do RGPD e a satisfazer os pedidos dos participantes.
É possível que a legislação em matéria de privacidade de dados no seu país seja inconsistente com a dos EUA ou da UE. Tentamos sempre observar as normas mais rigorosas de proteção de dados a que estamos sujeitos.
Pode ser possível que os seus dados estejam sujeitos a acesso governamental de funcionários e autoridades públicas. Nesses casos, comprometemo-nos a contestar em tribunal qualquer pedido governamental inválido, generalizado ou ilegal de acesso. Utilizamos ainda encriptação avançada para impedir o acesso não autorizado.

Tenha em atenção que esta lista contém exemplos, mas pode não incluir todos os riscos possíveis para si.

Quando partilhamos os seus dados

Nunca venderemos os seus dados.

Quando partilhamos os seus dados fora da nossa empresa, iremos sempre:

partilhar de forma razoavelmente segura;
tomar medidas para garantir que são tratados de forma consistente com o nosso compromisso para com a sua privacidade; e
proibir outras empresas de os utilizarem para os seus próprios fins.

Partilhamos os seus dados das seguintes formas limitadas:

Com a Worldcoin Foundation: podemos atuar como subcontratantes da Worldcoin Foundation para a recolha de dados pessoais em nome da Worldcoin (consulte o aviso de privacidade da Worldcoin para mais informações).
Dentro da nossa organização: apenas divulgamos dados aos membros da nossa equipa que necessitem de acesso para realizar as suas tarefas e deveres. Apenas divulgamos os dados necessários para realizar tarefas e deveres específicos e temos um sistema rigoroso de controlo de acessos.
Com fornecedores e prestadores de serviços fora da nossa organização: apenas divulgamos dados a prestadores de serviços cujos serviços confiamos para tratar os dados e prestar-lhe os nossos Serviços. Apenas divulgamos dados com operadores de verificação de identidade se tal for exigido por Lei (ou seja, requisitos “conheça o seu cliente”).
As categorias desses prestadores de serviços são:
Prestadores de serviços em nuvem (todos os tipos de dados)
Fornecedores SaaS; utilizamos produtos SaaS nas seguintes categorias:
- Gestão de bases de dados e de infraestruturas
- Segurança de dados
- Recrutamento
- Comunicação
- Inquéritos
- KYC/KYB, ou seja, verificação de documentos oficiais
- Gestão de pedidos de titulares de dados
- Assistência técnica
- Apoio ao utilizador
Especialistas externos
- Programadores de software especializados
- Especialistas jurídicos
- Consultores fiscais
Bancos
Prestadores de serviços de rotulagem (apenas sob salvaguardas especiais)
Serviços de verificação de antecedentes para candidatos e Operadores Orb.
Com autoridades policiais, funcionários públicos e outras entidades externas: Podemos divulgar os seus dados para cumprir as leis aplicáveis e responder a exigências legais obrigatórias. Consideraremos cuidadosamente cada pedido para determinar se está com conformidade com a lei e, sempre que apropriado, podemos contestar pedidos inválidos, excessivos ou ilegais. Podemos partilhar dados pessoais com a polícia e outras autoridades governamentais quando acreditarmos razoavelmente que tal é necessário para cumprir a lei, regulamento ou outro processo ou obrigação legal.
Podemos partilhar a sua informação pessoal se acreditarmos que as suas ações são inconsistentes com os nossos Termos de Utilizador, se acreditarmos que violou a lei ou se acreditarmos que é necessário proteger os nossos direitos, propriedade e segurança, dos nossos utilizadores, do público ou de outrem.
Podemos partilhar as suas informações pessoais com os nossos advogados e outros consultores profissionais, quando necessário, para obter aconselhamento ou de outra forma proteger e gerir os nossos interesses comerciais.
Podemos partilhar as suas informações pessoais no âmbito de ou durante negociações relativas a qualquer fusão, venda de ativos da empresa, financiamento ou aquisição de toda ou parte da nossa atividade por outra empresa.
Os dados, incluindo as suas informações pessoais, podem ser partilhados entre as nossas atuais e futuras empresas-mãe, afiliadas e subsidiárias e outras empresas sob controlo e propriedade comuns.
Podemos partilhar as suas informações pessoais com o seu consentimento ou sob as suas instruções.

Como são registados os seus dados na blockchain pública

As informações de transação relacionadas com a sua utilização dos nossos Serviços podem ser registadas numa blockchain pública.

Nota: As blockchains são livros-razão públicos de transações que são mantidas em redes descentralizadas operadas por terceiros que não são controladas ou operadas pela Worldcoin. Devido à natureza pública e imutável dos livros-razão da blockchain, não podemos garantir a capacidade de alterar, apagar ou controlar a divulgação dos dados carregados e armazenados numa blockchain

Como utilizamos cookies

Usamos cookies para ajudar os nossos Serviços a funcionar melhor. Para além dos cookies, poderemos utilizar outras tecnologias semelhantes, como web beacons, para rastrear os utilizadores dos nossos Serviços. Os web beacons (também conhecidos como “clear gifs”) são pequenos gráficos com um identificador único, semelhante em função aos cookies. A nossa Política de Cookies, incorporada aqui por referência.

Também utilizamos o Google Analytics. Mais informações sobre como o Google usa os seus dados, quando utiliza os websites e aplicações dos seus parceiros: https://policies.google.com/technologies/partner-sites. Ao usar os Serviços, consente que armazenemos e acedamos a cookies e outros dados no seu computador ou dispositivo móvel e que utilizemos o Google Analytics, no âmbito dessas atividades. Leia as informações na ligação fornecida para compreender o que está a consentir.

Durante quanto tempo mantemos os seus dados?

Salvo disposição em contrário da legislação aplicável, conservamos os seus dados durante o tempo razoavelmente necessário para lhe prestar os nossos Serviços, servir os nossos fins comerciais legítimos e cumprir as nossas obrigações legais e regulamentares. Se fechar a sua conta, eliminaremos os respetivos dados no prazo de um mês; caso contrário, fá-lo-emos após 2 anos de inatividade. Se exigido por lei, continuaremos a conservar os seus dados pessoais conforme necessário para cumprir as nossas obrigações legais e regulamentares, incluindo de monitorização, deteção e prevenção de fraudes, bem como obrigações fiscais, contabilísticas e financeiras.

Nota: Blockchains são redes descentralizadas de terceiros que não controlamos ou operamos. Devido à natureza pública e imutável da tecnologia blockchain, não podemos alterar, apagar ou controlar a divulgação de dados armazenados em blockchains.

Em que difere este Aviso relativo à Privacidade no que toca a crianças e adolescentes

Os indivíduos com idade inferior a 18 anos não estão autorizados a utilizar os Serviços e não recolhemos intencionalmente dados de indivíduos com idade inferior a 18 anos. Se acreditar que o seu filho com menos de 18 anos obteve acesso aos Serviços sem a sua autorização, solicite, por favor, o apagamento dos seus dados contactando-nos através do nosso Portal de Pedidos.

Se soubermos que recolhemos dados sobre uma criança com menos de 18 anos, eliminaremos esses dados o mais rapidamente possível. Tomámos medidas, como a implementação de um modelo de IA de deteção de idade automatizado, instruções para operadores e autoconfirmações, para restringir a utilização dos Serviços a pessoas com, pelo menos, 18 anos de idade. Não publicitamos produtos ou serviços a crianças.

Como entrar em contacto connosco a respeito deste Aviso relativo à Privacidade

Pode escolher eliminar os seus dados da Aplicação Worldcoin no menu Definições. Se tiver dúvidas ou preocupações relativamente a este Aviso relativo à Privacidade, se pretender exercer os seus direitos ou contactar o nosso Encarregado da Proteção de Dados (EPD), envie, por favor, o seu pedido através do nosso Portal de Pedidos ou escreva-nos para Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 EUA. Respondemos a todos os pedidos que recebemos de indivíduos que desejam exercer os seus direitos de proteção de dados de acordo com as leis de proteção de dados aplicáveis. Também pode eliminar os seus dados da Aplicação Worldcoin.

Se tiver uma questão de privacidade ou de utilização de dados que não tenha sido resolvida de forma satisfatória, contacte o regulador de proteção de dados da sua jurisdição. Se residir na UE, pode encontrar o seu regulador de proteção de dados aqui.

Os seus direitos

Estes direitos aplicam-se na medida em que possamos identificar o requerente na nossa base de dados e na medida em que não violemos os direitos de outros titulares de dados ao exercer os direitos do requerente:

Tem o direito de obter da nossa parte, a qualquer momento, mediante pedido, informações sobre os dados pessoais que tratamos a seu respeito. Tem o direito de receber de nós os dados pessoais que lhe dizem respeito.
Tem o direito de exigir que corrijamos imediatamente os dados pessoais que lhe dizem respeito, se estiverem incorretos.
Tem o direito de exigir que eliminemos os dados pessoais que lhe dizem respeito. Estes pré-requisitos preveem, em particular, o direito ao apagamento se os dados pessoais já não forem necessários para os fins para os quais foram recolhidos ou tratados, desde que sejam indicados os requisitos para o apagamento ao abrigo das leis aplicáveis (por exemplo, as leis de várias jurisdições obrigam-nos a conservar as informações sobre transações durante um determinado período de tempo)
O utilizador tem o direito de retirar livremente o seu consentimento a qualquer tratamento de dados baseado no consentimento ou de se opor ao tratamento de dados se este não se basear no consentimento.

ADENDAS

Em seguida, várias adendas fornecem informações legalmente exigidas para os respetivos mercados em que operamos. Dependendo da região em que o titular de dados reside, esta informação faz parte do consentimento. Poderá haver diferenças entre estas informações e as da sua localização porque bloqueamos determinados serviços em certas jurisdições. Em caso de incoerência com o acima exposto, prevalece a declaração mais específica sobre a jurisdição em causa:

Adenda A: Espaço Económico Europeu (“EEE”) e Reino Unido (“Reino Unido”)

Se estiver no EEE ou no Reino Unido, o que se segue aplica-se a si: Tem, pelo menos, os seguintes direitos. Pode ter direitos adicionais ao abrigo do Regulamento Geral de Proteção de Dados, Regulamento UE 2016/679 de 27.04.2016 (“RGPD”), conforme abaixo indicado. Para exercer os seus direitos disponíveis ao abrigo do RGPD, contacte-nos, por favor, através do nosso Portal de Pedidos. Salvo em casos excecionais, daremos resposta ao seu pedido no prazo legal de um mês. A utilização da palavra RGPD na secção seguinte implica também o RGPD do Reino Unido transposto para a legislação nacional do Reino Unido como Lei de Proteção de Dados do Reino Unido de 2018 e mantido como parte da legislação de Inglaterra e do País de Gales, da Escócia e da Irlanda do Norte em virtude da secção 3 da Lei da União Europeia (Retirada) de 2018 e com as alterações introduzidas pelo Anexo 1 ao Regulamento sobre Proteção de Dados, Privacidade e Comunicações Eletrónicas (Alterações, etc.) (Saída da UE) de 2019 (SI 2019/419).

A.1 Os direitos estatutários ao abrigo do RGPD

Esta secção aplica-se se o tratamento dos seus dados estiver abrangido pelo âmbito de aplicação do RGPD (por exemplo, se residir no EEE ou no Reino Unido). Pode ter direitos adicionais ao abrigo do RGPD, conforme abaixo se indica. Para exercer os seus direitos disponíveis ao abrigo do RGPD, contacte-nos, por favor, através do nosso Portal de Pedidos.

Tem o direito de obter da nossa parte, a qualquer momento, mediante pedido, informações sobre os dados pessoais que tratamos a seu respeito, no âmbito do Art.º 15.º do RGPD.
Tem o direito de exigir que corrijamos imediatamente os dados pessoais que lhe dizem respeito, se estiverem incorretos.
Tem o direito, nas condições descritas no Art.º 17.º do RGPD, de exigir que eliminemos os dados pessoais que lhe dizem respeito. Estes pré-requisitos preveem, em particular, o direito ao apagamento se os dados pessoais deixarem de ser necessários para as finalidades para as quais foram recolhidos ou tratados, bem como em casos de tratamento ilícito, de existência de uma objeção ou de existência de uma obrigação de apagamento nos termos do direito da União ou do direito do Estado-Membro a que estamos sujeitos.
Tem o direito de exigir que restrinjamos o tratamento de acordo com o Art.º 18.º do RGPD.
Tem o direito de receber de nós os dados pessoais que nos forneceu num formato estruturado, de uso corrente e de leitura automática, de acordo com o Art.º 20.º do RGPD.
Tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito que seja realizado, inter alia, com base na frase 1 da alínea f), número 1, Artigo 6.º do RGPD (1), de acordo com o Artigo 21.º do RGPD.
Tem o direito de contactar a autoridade de controlo competente em caso de reclamações sobre o tratamento de dados realizado pelo responsável pelo tratamento. A autoridade de controlo responsável é: a Secretaria de Estado da Baviera para a Supervisão da Proteção de Dados (Bayerisches Landesamt für Datenschutz).
Se o tratamento de dados pessoais se basear no seu consentimento, tem o direito, nos termos do Art.º 7.º do RGPD, de revogar o seu consentimento para a utilização dos seus dados pessoais em qualquer altura com efeitos futuros, sendo a revogação tão fácil de declarar como o próprio consentimento. Note-se que a revogação só produz efeitos para o futuro. O tratamento efetuado antes da revogação não é afetado.

A.2 Transferência de dados

Quando transferimos dados para um país que não tem uma decisão de adequação, utilizamos as Cláusulas Contratuais-Tipo da UE. Atualmente, estamos apenas a transferir dados pessoais para os EUA.
Se o tratamento de dados pessoais se basear no seu consentimento, tem o direito, nos termos do Art.º 7.º do RGPD, de revogar o seu consentimento para a utilização dos seus dados pessoais em qualquer altura com efeitos futuros, sendo a revogação tão fácil de declarar como o próprio consentimento. Note-se que a revogação só produz efeitos para o futuro. O tratamento efetuado antes da revogação não é afetado. Tenha também em atenção que o tratamento que não se baseia no consentimento não é afetado pela retirada do consentimento.

ADENDA B: JAPÃO

Se residir no Japão, adicionalmente, o que se segue aplica-se a si.

B1. Informações sobre os regulamentos japoneses

Cumprimos as leis e regulamentos japoneses, incluindo a Lei sobre a Proteção de Informações Pessoais do Japão (“APPI”). Esta secção aplica-se ao nosso tratamento de “informações pessoais”, conforme definido na APPI, com precedência sobre as outras partes deste Formulário de Consentimento de Dados Biométricos

B2. Partilha de dados

Não obstante o disposto na Secção 3.5 deste Formulário de Consentimento de Dados Biométricos, a menos que seja permitido pela legislação aplicável, não divulgamos, vendemos, fornecemos, partilhamos ou transferimos as suas informações pessoais a terceiros.

B3. Medidas de controlo de segurança

No que diz respeito à Secção 3.6 deste Formulário de Consentimento de Dados Biométricos, tomamos as medidas necessárias e apropriadas para evitar qualquer fuga ou perda, ou danos, das suas informações pessoais que estejam a ser tratadas, e para manter a segurança das informações pessoais, tais como o estabelecimento de regras para o tratamento das informações pessoais, a monitorização regular do tratamento das informações pessoais, a formação regular dos colaboradores em matéria de tratamento das informações pessoais, a prevenção do roubo ou perda de equipamento utilizado para tratar as informações pessoais e a implementação de controlos de acesso. Também supervisionamos adequadamente os nossos contratantes e colaboradores que lidam com informações pessoais.

B4. Informações de referência sobre o fornecimento de dados pessoais a terceiros em países estrangeiros

Os seus dados pessoais são tratados na UE e nos EUA.

B5. Os direitos estatutários ao abrigo da APPI

Para exercer os seus direitos previstos na APPI, contacte-nos, por favor, através do nosso Portal de Pedidos.

ADENDA C: ARGENTINA

Se tem domicílio na República Argentina, informamos que a AGÊNCIA DE ACESSO À INFORMAÇÃO PÚBLICA, na sua qualidade de Órgão de Controlo da Lei n.º 25.326, tem competência para receber as queixas e reclamações apresentadas por aqueles cujos direitos sejam lesados pelo incumprimento das normas em vigor em matéria de proteção de dados pessoais.

A Agência pode ser contactada da seguinte forma:

Endereço: Av. Pte. Gral. Julio A. Roca 710, 5.º andar - Cidade Autónoma de Buenos Aires

Código postal: C1067ABP

Número de telemóvel: (54-11) 3988-3968

E-mail: datospersonales@aaip.gob.ar

ADENDA D: SINGAPURA

Se residir em Singapura, o que se segue aplica-se a si:

D1. Recolha, utilização e divulgação dos seus dados pessoais

Se residir em Singapura e com o seu consentimento, recolheremos, utilizaremos ou divulgaremos os seus dados pessoais para cada uma das finalidades definidas no nosso aviso relativo à privacidade. Pode exercer o seu direito de retirar o seu consentimento a qualquer momento, mas tenha em atenção que podemos não conseguir continuar a prestar-lhe os nossos serviços, dependendo da natureza e do âmbito do seu pedido. Tenha também em atenção que a retirada do consentimento não prejudica o nosso direito de continuar a recolher, utilizar e divulgar dados pessoais quando essa recolha, utilização e divulgação sem consentimento for permitida ou exigida pela legislação aplicável.[1]

D2. Exercício dos seus direitos enquanto titular dos dados

Pode controlar os dados pessoais que recolhemos e exercer qualquer um dos direitos contactando-nos pelo nosso Portal de Pedidos. Pretendemos responder ao seu pedido assim que possível, normalmente no prazo de 30 dias. Informaremos antecipadamente se não pudermos responder ao seu pedido no prazo de 30 dias, ou se não pudermos satisfazer o seu pedido e quais os motivos.[2]

Nos casos permitidos por lei, podemos cobrar uma taxa administrativa para satisfazer o seu pedido.

D3. Transferência dos seus dados pessoais para outros países

Se residir em Singapura e tivermos recolhido os seus dados, poderemos também transferi-los ocasionalmente para fora do país. No entanto, garantiremos sempre que os seus dados pessoais continuem a beneficiar de um padrão de proteção que seja, pelo menos, comparável ao previsto na Lei de Proteção de Dados Pessoais de Singapura de 2012, por exemplo, através da utilização das Cláusulas Contratuais Modelo da ASEAN.

ADENDA E – COREIA SUL

Esta Adenda para Titulares de Dados Coreanos explica as nossas práticas no que diz respeito às informações pessoais que tratamos no âmbito da sua relação connosco, caso seja um titular de dados coreano.

E.1 – Transferência de informações pessoais

Fornecemos informações pessoais ou subcontratamos o tratamento das mesmas a terceiros, conforme especificado abaixo:

- Fornecimento de informações pessoais a terceiros

Nome do destinatário (se o destinatário for uma empresa, então o nome e informações de contacto da empresa)	Finalidades de utilização pelo destinatário	Elementos de informação pessoal fornecidos ao destinatário	Períodos de conservação pelo destinatário	Países para onde as informações pessoais serão transferidas e a data, hora e métodos de transferência
Tools for Humanity GmbH (dpo@toolsforhumanity.com)	As finalidades descritas no presente aviso na secção 6 supra.	Os pontos descritos no presente aviso na secção 5 supra	Os períodos de armazenamento definidos neste aviso na secção 11 supra.	Alemanha Através das redes relevantes após a recolha
Tools for Humanity Corp. (dpo@toolsforhumanity.com)	As finalidades descritas no presente aviso na secção 6 supra.	Os pontos descritos no presente aviso na secção 5 supra	Os períodos de armazenamento definidos neste aviso na secção 11 supra.	EUA Através das redes relevantes após a recolha

- Subcontratação do tratamento de informações pessoais a terceiros:

Nesta hiperligação, encontra uma lista de todos os tratamentos de dados subcontratados e as respetivas empresas: https://www.toolsforhumanity.com/processors

Podemos subcontratar o tratamento das suas informações pessoais e/ou transferi-las para fins de armazenamento a entidades terceiras localizadas fora da Coreia:

Se não pretender transferir as suas informações pessoais para o estrangeiro, pode recusar-se, não aceitando a transferência de informações pessoais ou solicitando-nos que interrompamos a transferência transfronteiriça, mas se o fizer, poderá não conseguir utilizar os nossos serviços. O fundamento jurídico para a transferência transfronteiriça de informações pessoais atrás referida é o facto de constituir “tratamento ou armazenamento externalizado de informações pessoais que são necessários para a celebração e execução de um contrato com o titular de dados” e as matérias prescritas por lei foram divulgadas na política de privacidade (alínea iii) do n.º 1 do artigo 28-8.º da Lei de Proteção de Informações Pessoais).

E.2 – Destruição de informações pessoais

Quando as informações pessoais se tornam desnecessárias devido à expiração do período de conservação ou à realização da finalidade do tratamento, etc., as informações pessoais devem ser imediatamente destruídas. O tratamento e o método de destruição são indicados a seguir:

1) Processo de Destruição: Selecionamos determinados elementos de informação pessoal que devem ser destruídos e destruímo-los com a aprovação do DPO.

2) Método de Destruição: Destruímos as informações pessoais registadas e armazenadas sob a forma de ficheiros electrónicos utilizando um método técnico (por exemplo, formatação de baixo nível) para garantir que os registos não possam ser reproduzidos, enquanto as informações pessoais registadas e armazenadas sob a forma de documentos em papel são trituradas ou incineradas.

E.3 – Armazenamento de informações pessoais

Se formos obrigados a conservar as suas informações pessoais de acordo com a legislação aplicável, fá-lo-emos para os seguintes fins e durante os períodos exigidos pela legislação aplicável.

E.4 – Os seus direitos

Pode exercer os seus direitos relacionados com as informações pessoais junto de nós, incluindo através de um pedido de acesso, modificação ou eliminação ou suspensão do tratamento das suas informações pessoais, tal como previsto na legislação aplicável, incluindo na Lei de Proteção de Informações Pessoais. Pode também exercer o seu direito de retirar o consentimento para a recolha/utilização/fornecimento de informações pessoais, o direito à portabilidade e os direitos relativos à tomada de decisões automatizada. Tais direitos também podem ser exercidos através dos seus representantes legais ou outras pessoas devidamente autorizadas.

Pode exercer quaisquer direitos aplicáveis descritos anteriormente contactando-nos no nosso Portal de Pedidos.

E.5 – Medidas de segurança

Por forma a proteger as informações pessoais, implementaremos medidas de segurança técnicas, organizacionais e físicas prescritas pela legislação coreana aplicável, tais como as enumeradas abaixo:

1) Medidas de gestão: Designação de um Encarregado da Proteção de Dados; estabelecimento e implementação de um plano de gestão interno; formação regular dos colaboradores sobre proteção de dados, etc.;

2) Medidas técnicas: Gestão da autoridade de acesso ao sistema de tratamento de informações pessoais; instalação de um sistema de controlo de acesso; instalação de programas de segurança, etc.; e

3) Medidas físicas: Restrição de acesso a instalações e equipamentos de armazenamento de informações pessoais, tais como salas de computadores e salas de armazenamento de dados, etc.

E.6 – Contacte-nos

Em caso de dúvidas ou questões relacionadas com a privacidade e a proteção de dados, contacte a nossa Equipa de Proteção de Dados através do e-mail dpo@toolsforhumanity.com.

ADENDA F – EUA

A Lei da Privacidade do Consumidor da Califórnia, com as alterações introduzidas pela respetiva Lei de Direitos de Privacidade, não se nos aplica atualmente.

ANEXO I – Fundamentos jurídicos/finalidades das atividades de tratamento de dados da Tools for Humanity por jurisdição

Fundamento jurídico // País Fundamento jurídico // País	Estatísticas opcionais da Aplicação Worldcoin	Dados da transação	Localização, para mostrar estações Orb	Análise de fraudes e tratamento de metadados para efeitos de funcionalidade	Sincronização de contactos e número de telefone	Notificações push
RGPD/RGPD Reino Unido	Consentimento	Execução do contrato	Consentimento	Interesse legítimo	Consentimento	Consentimento
Hong Kong	A PDPO apenas requer aviso	A PDPO apenas requer aviso	A PDPO apenas requer aviso	A PDPO apenas requer aviso	A PDPO apenas requer aviso	A PDPO apenas requer aviso
Singapura	Consentimento Consentimento presumido por notificação Exceção de melhoria de negócios	Consentimento Consentimento presumido por necessidade contratual Consentimento presumido por conduta Consentimento presumido por notificação	Consentimento Consentimento presumido por notificação Exceção aos interesses legítimos	Obrigações legais Exceção aos interesses legítimos	Consentimento	Consentimento
Japão	Apenas é necessário um aviso APPI	Apenas é necessário um aviso APPI	Apenas é necessário um aviso APPI	Apenas é necessário um aviso APPI	Consentimento	Consentimento
Coreia do Sul	Execução do contrato	Execução do contrato	Execução do contrato	Execução do contrato	Consentimento	Consentimento
Argentina	Consentimento	Execução do contrato	Consentimento	Consentimento (exceto se existir uma obrigação legal local específica para o fazer, como por exemplo a realização de KYC, caso em que o fundamento jurídico seria uma obrigação legal)	Consentimento	Consentimento
México	Consentimento	Consentimento	Consentimento	Consentimento	Consentimento	Consentimento

TFHPS20240314

Effective May 8th 2024

Download

Ilani ya Faragha ya Tools for Humanity

Asante kwa kuchagua kuwa mmoja wa Jamii ya Worldcoin! Worldcoin ni teknolojia huria, inayoungwa mkono na jamii ya kimataifa ya watengenezezaji programu, watu binafsi, na wachangiaji wengine.

Ilani hii ya Faragha inasimamia data unazotupatia kupitia matumizi yako ya tovuti, programu (“Programu”), mfumo wetu, na pia huduma nyingine zinazohusiana na Ilani hii ya Faragha (kwa pamoja, “Huduma”). Kauli hii ya Faragha imejumuishwa kwenye na inatawaliwa na Sheria na Masharti ya Mtumiaji (“Sheria za Mtumiaji”). Tools for Humanity Corporation (“TFH US”), pamoja na kampuni yake tanzu ya Ujerumani Tools for Humanity GmbH (”TFH Germany“; kwa pamoja, “TFH” au “sisi”), inachangia kwenye utengenezaji wa mwanzo wa mfumo wa Worldcoin (“Worldcoin”).

Mdhibiti

Sisi ni wadhibiti data wa “Data zote za Programu ya World” na “Data nyingine za Biashara”: Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA. TFH ina kituo katika Umoja wa Ulaya (European Union, “EU”) kupitia Tools for Humanity GmbH.

“Data za Programu ya World” inamaanisha data zote za kibinafsi zilizokusanywa na kuchakatwa kupitia matumizi yako ya programu ya World App, kama ilivyobainishwa zaidi katika Sehemu ya 5 hapa chini, isipokuwa data zozote za kibinafsi zinazohusiana na matumizi yako ya mfumo wa Worldcoin au sarafu za Worldcoin (kama vile anwani yako ya pochi na data za miamala, ambazo hatukusanyi).
“Data za biashara” inamaanisha data zote za kibinafsi zilizokusanywa na kuchakatwa kupitia njia nyingine za kampuni yetu wakati wa kuwasiliana au njia yoyote nyingine ya kushirikiana au kutangamana nasi kupitia barua pepe, mikutano kwa video au tovuti zetu.

Visasisho vya Ilani hii ya Faragha

Wakati mwingine tunasasisha Ilani hii ya Faragha. Tukifanya mabadiliko makubwa, kama vile jinsi tunavyotumia maelezo yako ya kibinafsi, basi tutakuarifu kupitia barua pepe au ujumbe katika Programu yako.

Nini kiko ndani ya Ilani hii ya Faragha?

Jitihadi zetu za kulinda faragha yako na data zako
Maelezo tunayokusanya na kwa nini
Jinsi tunavyotumia data tunazokusanya
Mahali ambako tunachakata data zako
Wakati ambao tunashiriki data zako
Jinsi data zako zinavyorekodiwa kwenye blockchain ya umma
Jinsi tunavyotumia kuki
Muda tunaohifadhi data zako
Jinsi Kauli hii ya Faragha ilivyo tofauti kwa watoto na vijana
Haki za kisheria ulizo nazo
Jinsi ya kuwasiliana nasi kuhusu Kauli hii ya Faragha

Jitihadi Zetu za Kulinda Faragha yako na Data zako

Tunajitahidi kwa dhati kulinda faragha yako na kulinda data zako. Tunatambua kwamba tunaweza tu kutimiza misheni yetu ya kusambaza sarafu zetu za Kidijitali kwa njia ya haki kwa watu wengi kadri iwezekanavyo ikiwa watu watakuwa na imani nasi, na faragha na usalama wa data ni jambo la msingi ili kupata imani yako.

Usiri

Tumebuni bidhaa na huduma haswa tukijali faragha yako. Tunakusanya data ili kuboresha bidhaa na huduma zetu. Daima tutakueleza, hapa kwenye Kauli hii ya Faragha au katika fomu za idhini ya data za bidhaa na huduma maalum, ni data gani tunazokusanya, na kwa ninitunakusanya data hizo, na tunachofanya na data hizo.

Usalama wa Data

Tumeteua timu ya kutunza data zako na tumeweka kinga halisia na za kielektroniki zinazolinda data zako zinaposafirishwa na zinapohifadhiwa. Wakati huo huo, hakuna huduma inayoweza kuwa salama kabisa. Ikiwa una wasiwasi zozote kuhusu akaunti yako au data zako, tafadhali wasiliana nasi kupitia Lango letu la Maombi au kwa kututumia barua kwa anwani Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA.

Maelezo Tunayokusanya na Kwa Nini

5.1 Data Unazotupatia

Wewe kama mtumiaji, hauhitajiki kupatiana data zozote ili kufikia Programu. Hata hivyo, unaweza kuhitajika kutupatia data fulani ili uweze kutumia kipengele fulani ndani ya Huduma. Misingi ya kisheria ya kuchakata katika matukio yaliyo hapa chini ni idhini ya mtumiaji na utekelezaji wa mkataba (ahadi yetu ya kutoa Huduma). Hapa chini kuna orodha ya data unazoweza kupatiana na tunachoweza kufanya na data hizo:

Jina la kwanza na mwisho. Unaweza kuchagua kuweka jina lako ili kulihusisha na akaunti yako. Sisi pamoja na watumiaji wengine huenda wakaona jina lako unapoamua kutangamana na akaunti yako. Huenda tukahitaji jina lako unapowasilisha ombi la data za mhusika. Misingi ya kisheria ya kuchakata data hizi ni utekelezaji Huduma chini ya Sheria za Mtumiaji.
Anwani ya barua pepe. Unaweza kuchagua kuweka anwani yako ya barua pepe ili kuihusisha na akaunti yako. Pia tunaweza kupatiana anwani yako ya barua pepe ili usajilishwe kwenye orodha yeti ya mapasho ili usipitwe na jambo lolote kwenye mradi wa Worldcoin. Huenda tukahitaji anwani yao ya barua pepe unapowasilisha ombi la data za mhusika. Misingi ya kisheria ya kuchakata data hizi ni utekelezaji Huduma chini ya Sheria za Mtumiaji.
Nambari ya simu. Unaweza kuchagua kuweka nambari yako ya simu ili kuihusisha na akaunti yako. Kwa kibali chako, watumiaji wengine wanaweza kutafuta akaunti yako kwa kutumia nambari yako ya simu. Tunaweza kuhitaji nambari ya simu unapowasilisha ombi la data. Misingi ya kisheria ya kuchakata data hizi ni utekelezaji Huduma chini ya Sheria za Mtumiaji.
Maoni na mawasiliano kutoka kwako. Hii inajumuisha barua pepe zozote, ujumbe wowote, au mawasiliano mengine yoyote unayotutumia kupitia barua pepe au tovuti za mitandao ya kijamii ya wahusika wengine. Tunaweza kutumia mtoa husuma mwingine ili kuwezesha utafiti kuhusu matumizi yako ya Huduma zetu. Misingi ya kisheria ya kuchakata data hizi ni utekelezaji Huduma chini ya Sheria za Mtumiaji.
Waasiliani kwenye kitabu cha waasiliani. Unaweza kuruhusu Programu kufikia kitabu chako cha anwani ili kuwezesha kipengele ambacho kinakurahisishia kutafuta na kutangamana na watumiaji wengine ambao huenda wakawa katika kitabu chako cha anwani. Maelezo ya kitabu cha waasiliani yanasalia kwenye kifaa chako. Misingi ya kisheria wa kuchakata data hizi ni nia halali ya mhusika kupatikana ndani ya Programu na nia ya mtumiaji aneyeshiriki kupata waasiliani wake ndani ya Programu.

Tafadhali kumbuka: Una jukumu la kuhakikisha kwamba kusambaza maelezo yako ya mawasiliano kunaambatana na sheria husika. Hii inaweza kukuhitaji upewe ruhusa na waasiliani wako na hautasambaza kwa TFH maelezo yoyote ya mawasiliano kutoka kwa watu wengine bila idhini yao ya moja kwa moja. Unaweza kubadilisha uamuzi wako na kuondoa uwezo wetu wa kufikia waasiliani wako wakati wowote katika mipangilio ya kifaa chako. Ukichagua kuleta waasiliani katika kitabu cha anwani cha kifaa chako kwenye Programu ili kujua ni waasiliani wagani wanatumia Huduma zetu au ili kuwaalika wajiunge nawe katika kutumia Huduma zetu, mara kwa mara tutalandanisha nambari za simu za waasiliani wako na nambari hizo na anwani husiani za pochi zilizopatianwa na watumiaji wengine kwenye seva setu.

Maelezo ya Eneo. Unaweza kuamua kuwezesha huduma inayotegemea eneo (kama vile kipengele kinachokuruhusu kumpata Mhudumu wa Orb aliyekaribu nawe). TUnaweza kukusanya maelezo kuhusu eneo lako kupitia GPS, anwani ya IP, maelezo ya mnara wa mitambo ya simu, au maelezo ya kituo cha Wi-Fi. Aina ya maelezo ya eneo yanayokusanywa inalingana na huduma unayotumia, kifaa unachotumia (kwa mfano, Apple au Android), na mipangilio ya kifaa chako (iwe vibali vimewezeshwa au kulemazwa). Unaweza kubadilisha vibali vyako wakati wowote katika mipangilio ya kifaa chako.
Data za Biashara. Ikiwa una uhusiano wa kibiashara nasi (kama vile wewe ni Mhudumu wa Orb au mletaji wetu), basi tunaweza kuhitaji maelezo kama vile majina, anwani ya barua, barua pepe, nambari ya simu, anwani ya pochi, na nyaraka zingine (kama vile kitambulisho chako cha serikali) kama sehemu ya kuimarisha uhusiano huo wa kibiashara na ili kutimiza majukumu ya kumjua-mteja-wako. Tunaweza kutumia huduma za wahusika wengine, kama vile Onfido, ili kutusaidia kukusanya na kuhakiki maelezo na nyaraka zilizotajwa hapa juu ili kutimiza majukumu ya kumjua-mteja-wako.
Soko la P2P. Ikiwa unatumia Huduma za Soko la P2P (zinakopatikana) ambazo zinakuwezesha kununua sarafu za kidijitali kutoka kwa watumiaji wengine, basi tunaweza kuchukua maelezo ya ziada kama vile anwani yako ya pochi, maelezo yako ya mawasiliano, na nambari ya akaunti yako inayohusishwa na muamala (kama vile nambari yako ya M-PESA). Tunarekodi data za muamala kama sehemu ya kutoa Huduma za Soko la P2P. Pia tunaweza kuchukua maelezo ya ziada ili kuambatana na mahitaji husika ya KYC.
Metadata za kifaa. Ikiwa unatumia Programu tunakusanya metadata kutika kwenye kifaa chako ili kuhakikisha kwamba Programu inafanya kazi vizuri na kwamba haukiuki Sheria na Masharti yetu. Hii inajumuisha kukusanya vitambulishi vya kifaa na anwani za IP.
Data za World ID za Kifaa. Pia tunachakata metadata za kifaa chako ili kutathmini utambulisho wa kipekee wa kifaa. Msimbo wa utambulisho huu unatumika kama ishara inayothibitisha ubinafsi wako unapotumia World ID ya kifaa.
Data za utumaji ombi. Ikiwa ungependa kufanya kazi nasi ni lazima ututumie ombi lako linalojumuisha barua ya kujieleza pamoja na CV na vile vile maelezo ya kibinafsi ambayo ungependa kufichua.

Unaweza kupata msingi wa kisheria wa uchakataji kwa kila shughuli ya kuchakata data hapa juu kwa kina kwenye AMBATISHO LA I – Malengo ya kisheria ya shughuli za Tools for Humanity za kuchakata data kwa kila eneo la mamlaka mwishoni mwa kauli hii ya faragha.

5.2 Data Tunazokusanya Kutoka Kwa Vyanzo Vingine

Mara kwa mara, huenda tukapata maelezo kukuhusu wewe kutoka kwa vyanzo vingine vifuatavyo:

Data za Blockchain. Tunaweza kuchambua data za blockchain ya umma ili kuhakikisha kwamba watu wanaotumia Huduma zetu hawajihusishi katika shughuli haramu au zilizopigwa marufuku chini ya Sheria za Mtumiaji, na ili kuchambua mitindo ya miamala kwa madhumuni ya utafiti na utengenezaji.
Huduma za Uthibitishaji Utambulisho. Tunaweza kupata maelezo kutoka kwa huduma za wahusika wengine kwa kutumia data zako ili kuthibitisha utambulisho wako ikiwa inahitajika na sheria (kama vile mahitaji husika ya kumjua-mteja-wako). Ili kufafanua, hatutumii data zako za bayometriki tunapothibitisha utambulisho wako kama inavyohitajika na sheria.
Hifadhidata za talanta. Huenda tukakusanya data kutoka kwa vyanzo mbali mbali ili kupeana kazi kwa watu walio na talanta.

5.3 Data Tunazokusanya Kiotomatiki

Tukiruhusiwa chini ya sheria husika, tunaweza kukusanya aina fulani za data kiotomatiki unapotumia Huduma zetu. Maelezo haya yanatusaidia kuangazia masuala ya uhudumiaji wateja, kuimarisha utendakazi wa Huduma, kukupa huduma fanisi na ya kibinafsi, na ili kulinda maelezo ya kuingia kwenye Akaunti yako. Maelezo yanayokusanya kiotomatiki yanajumuisha:

Vitambulishi vya Mtandaoni: Maelezo ya eneo la kijiografia (tazama hapa juu), mfumo msingi wa uendeshaji kompyuta au simu tamba, jina na toleo la kivinjari, na anwani za IP. Katika matukio chache sana data hizi pia zinawekwa katika rekodi yetu ya ugunduaji ulaghai na mtiririko haramu wa fedha. Pia vinahudumu kama njia ya kutoa huduma iliyostawi na bila ulaghai ya maunzitepe yetu.
Data za Matumizi: Data za uthibitishaji, maswali ya kiusalama, na data nyingine zilizokusanywa kupitia kuki na teknolojia sawa.
Kuki: faili ndogo za data zinazohifadhiwa kwenye hifadhi yako au kwenye kumbukumbu ya kifaa chako zinazotusaidia kuimarisha Huduma zetu na hisia zako, kuona ni maeneo na vipengele gani vya Huduma zetu ni maarufu, na kuhesabu mara unayotembelea Huduma. Ili kupata misingi ya kisheria ya kuchakata data hizo tafadhali rejelea Sera yetu ya Kuki ambapo tumeelezea aina tofauti ya kuki tunazotumia.

Hivyo hivyo, Programu inakusanya maelezo kwa ajili ya usuluhishaji matatizo na uimarishaji. Tunatumia huduma za wahusika wengine, kama vile Segment.io au PostHog, ili kufanya makadirio ya maelezo kuhusu matumizi ya watumiaji. Inapowezekana, tunachukua hatua ili kupunguza au kuficha maelezo yanayotumwa kwa wahusika wengine (kama vile kusimba data).

5.4 Data Bila Utambulisho na Zilizokadiriwa

Uondoaji utambulisho ni mbinu ya kuchakata data ambayo inageuza data kutozingatiwa kama data za kibinafsi kwani baada ya utambulisho kuondolewa data hizo haizwezi tena kuhusishwa na mtu fulani binafsi. Mifano ya data bila utambulisho zinajumuisha:

Data za miamala
Data za ubonyezaji maeneo ya skrini
Metriki za utendakazi
Vigunduaji ulaghai (ingawa data za kibinafsi zinatumika kwa malengo haya, pia)

Pia tunakadiria data, kwa kuunganisha pamoja viwango vikubwa vya maelezo ili yasimtambulishe tena wala kumrejelea mtu binafsi. Tunaweza kutumia data bila utambulisho au zilizokadiriwa kwa madhumuni yetu ya kibiashara, kama vile kuelewa mahitaji na tabia za watumiaji, kuimarisha Huduma zetu, kufanya shughuli za umaizi na uuzaji wa kibiashara. kugundua hatari za kiusalama, na kufunza teknolojia zetu.

Msingi wa kisheria wa kuchakata data zilizotajwa hapa juu ni nia halali ya kuwa na programu au tovuti inayofanya kazi, dhana za kibiashara na uzuiaji ulaghai.

Jinsi Tunavyotumia Data Tunazokusanya

Ni lazima tuwe na sababu halali (au “msingi wa kisheria wa kuchakata”) ya kutumia maelezo yako za kibinafsi. Katika baadhi ya matukio, matumizi ya maelezo yako ya kibinafsi hayahitaji idhini yako ya mapema. Tunatumia data zako kwa malengo yafuatayo pekee:

Kutoa na kudumisha bidhaa na huduma zetu chini ya Sheria za Mtumiaji. Huduma hizi zinajumuisha:
- Programu ambapo watumiaji wanaweza kudhibiti World ID yao na sarafu zake za kidijitali na pia kujifunza kuhusu sarafu za kidijitali kwa ujumla na mradi wa Worldcoin haswa;
- Programu ya Mhudumu ambapo Wahudumu wa Orb wanaweza kudhibiti na kusimamia vifaa vyao vya Orb na takwimu za vifaa hivyo;
- Soko la P2P ambapo tunawaunganisha watumiaji pamoja na maajenti;
Kuimarisha na kutengeneza bidhaa na huduma zetu, ikijumuisha kuondoa hitilafu na kukarabati kasoro kwenye Huduma zetu.
Kufanya utafiti wa sayansi ya data.
Kuchambua matumizi yako ya Huduma zetu ili kukupa usaidizi bora.
Kukuwezesha kuchapisha maelezo kwenye blockchain ili kuthibitisha wewe ni mtu binafsi.
Kutumia anwani ya pochi lako ili kukutumia sarafu za kidijitali ambazo tunahusika nazo.
Kuambatana na sheria husika kama vile sheria na vikwazo vya dhidi ya utakatishaji pesa. Hii inajumuisha:
- Kutumia anwani yako ya IP ili kuwazuia watu binafsi kutoka mataifa au nchi zilizopigwa marufuku kutumia Huduma;
- Kujibu maombi ya mmiliki data chini ya sheria husika za ulindaji data kama vile maombi ya kufikia au kufuta data;
- Kufuatilia mitiririko ya fedha ambazo zinaweza kuwa chafu k.m. anwani zilizowekwa kwenye orodha nyeusi; na
Kushughulikia maombi ya huduma, malalamishi na maswali yako kama mteja.
Kusuluhisha migogoro, kutatua masuala, na kutekeleza makubaliano yetu nawe, pamoja na Ilani hii ya Faragha na Sheria za Mtumiaji.
Kuwasiliana nawe kuhusiana na visasisho kwenye Huduma.

Mahali Ambako Tunachakata Data Zako

7.1 Utumaji Data.

Unapotupatia data zako, huenda zikatumwa, kuhifadhiwa, au kusindikwa katika eneo nje ya mahali ambako data zako zilikusanywa. Nchi ambako data zako zinatumwa, kuhifadhiwa, au kusindikwa huenda zikawa hazina sheria za ulindaji data ambazo ni sawa na zile za nchi ambako ulikuwa wakati ulipatiana data.

Tunafanya juhudi bora zaidi ili kuambatana na misimamo iliyotajwa katika kila eneo la mamlaka kuhusiana na sheria za faragha. Tunaambaza tu data na wachakataji data walio nje ya eneo lako la mamlaka ikiwa utumaji huo wa data ni wa kisheria na ikiwa tuna imani kwamba mchakataji data huyo atalinda data zako kama inavyohitajika chini ya sheria husika na, aidha, kwa kuambatana na viwango vyetu.

7.2 Hatari Zinazoweza Kukumba Utumaji Data

Hapa chini ni orodha ya hatari zinazoweza kutokea tunapotuma data zako hadi Marekani, Umoja wa ulaya, au nchini nyingine. Hapa chini pia tumeweka muhtasari wa jinsi ya kuzuia hatari husika.

Tunapofanya kadri tuwezayo ili kuhakikisha kwamba wakandarasi wetu wanajukumu kimkataba la kulinda data zako vya kutosha, wakandarasi hawa huenda wasiwe chini ya sheria za faragha ya data za nchi yako. Wakandarasi wakichakata data zako kwa njia isiyo ya kisheria bila idhini, basi huenda ikawa vigumu kudai haki zako za faragha dhidi ya wakandarasi hao. Tunazuia hatari hii kwa kuwa na makubaliano dhabiti ya uchakataji data na wakandarasi wetu ambayo inawabidi kulinda data kwa kiwango cha GDPR na kutimiza maombi ya mhusika.
Kuna uwezekano kwamba sheria ya faragha ya data nchini mwako haiendanishi na sheria za faragha ya data nchini Marekani, au katika EU. Daima tutajaribu kuambatana na kiwango cha juu zaidi cha ulindaji data ambacho tunatumia.
Kuna uwezekano kwamba data zako zitaweza kufikia na maafisa au mamlaka za kiserikali. Katika matukio hayo tumejitayarisha kupinga mahakamani ombi lolote la kiserikali la kufikia data ambalo si halali, linapita mipaka, au si la kisheria. Aidha tunatumia usimbaji wa hali ya juu ili kuzuia ufikiaji bila idhini.

Tafadhali kumbuka kwamba orodha hii ina mifano, lakini huenda haijajumuisha hatari zote zinazoweza kukukumba.

Wakati ambao Tunashiriki Data Zako

Hatutawahi kuuza data zako.

Wakati ambapo tunasambaza data zako nje ya shirika letu, kila wakati:

Tunazishiriki kwa njia salama;
Kuchukua hatua kuhakikisha kwamba inashughulikiwa kwa njia ambayo inaendanisha na jitihada zetu kwa faragha yako; na
Tunazuia kampuni zingine kutozitumia kwa malengo yao binafsi.

Tunasambazai data zako kwa njia hizi chache:

Tunazambazia Asasi ya Worldcoin: Tunaweza kutenda kama wachakataji wa Asasi ya Worldcoin wa data za kibinafsi kwa niaba ya Worldcoin (tafadhali tazama kauli ya faragha ya Worldcoin ili kupata maelezo zaidi).
Kusambaza ndani ya shirika letu: Tunafichua tu data kwa wanatimu wetu ambao wanahitaji kuzifikia ili kuweza kufanya kazi na majukumu yao. Tunafichua tu kiwango cha data ambacho kinahitajika ili kufanya kazi na majukumu fulani na kuwa na mfumo ulio na udhibiti mkali wa ufikiaji.
Kusambaza kwa wachuuzi na watoa huduma nje ya shirika letu: Tunafichua tu data kwa watoa huduma ambao huduma zao tunazitegemea ili kuchakata data na kukupa Huduma zetu. Tunafichua tu data kwa wachuuzi wa huduma ya uthibitishaji utambulisho ikiwa inahitajika na Sheria (yaani, mahitaji-ya-kumjua-mteja-wako).
kategoria za watoa huduma hao ni:
Watoa huduma ya wingu (aina zote za data)
Watoa bidhaa za SaaS; tunatumia bidhaa za SaaS katika kategoria zifuatazo:
- Menejimenti ya hifadhidata na miundombinu
- Usalama wa Data
- Uteuzi
- Mawasiliano
- Utafiti
- KYC/KYB yaani. kukagua hati rasmi
- Menejimenti ya maombi ya data
- Usaidizi wa kiufundi
- Huduma kwa watumiaji
Wataalamu wa nje
- Watengenezaji maunzitepe maalum
- Wataalamu wa kisheria
- Wasgauri wa ushuru
Benki
Watoa huduma ya kuweka lebo (chini ya ulinzi maalum pekee)
Huduma za ukaguaji historia za watumaji maombi na Wahudumu wa Orb
Kwa watekelezaji sheria, maafisa, au wahusika wengine: Tunaweza kufichua data zako ili kuambatana na sheria husika na kutii mahitaji ya lazima ya kisheria. Kwa uangalifu tunazingatia kila ombi ili kubaini kana kwamba ombi hilo linaambatana na sheria na, panapofaa, tunaweza kupinga maombi ambayo si halali, yanayopita mpaka, au yasiyo ya kisheria. Tunaweza kushiriki data za kibinafsi na polisi na mamlaka nyingine za serikali ambapo tunaamini ni muhimu ili kuambatana na sheria, kanuni au mchakato au jukumu nyingine la kisheria.
Tunaweza kushiriki maelezo yako ya kibinafsi ikiwa tunaamini kwamba matendo yako hayaendanishi na Sheria zetu za Mtumiaji, ikiwa tunaamini kwamba umekiuka sheria, au ikiwa tunaamini kwamba ni muhimu ili kulinda haki zetu, mali yetu, na usalama wetu, watumiaji wetu, umma, na wengine.
Tunaweza kushiriki maelezo yako ya kibinafsi na mawakili wetu na washauri wengine wataalamu ambapo ni muhimu ili kupata ushauri au vinginevyo kulinda na kudhibiti bia zetu za kibiashara.
Tunaweza kushiriki maelezo yako ya kibinafsi kuhusiana, au wakati wa majadiliano kuhusiana na, ununuzi wowote, mali ya kampuni kuuzwa, ufadhili, au sehemu ya biashara au biashara yote kununuliwa na kampuni nyingine.
Data, ikijumuisha maelezo yako ya kibinafsi, zinaweza kushirikiwa miongoni mwa kampuni mzazi, washirika, na kampuni tanzu za siku zijazo na kampuni nyingine chini ya udhibiti na umiliki wa pamoja.
Tunaweza kushiriki maelezo yako ya kibinafsi kwa idhini yako au kwa maagizo yako.

Jinsi Data Zako Zinavyorekodiwa kwenye Blockchain ya Umma

Maelezo ya miamala yanayohusiana na matumizi yako ya Huduma zetu yanaweza kurekodiwa katika blockchain ya umma.

Tafadhali kumbuka: Blockchain ni rekodi ya hadgharani ya miamala ambazo zinadumuishwa kwenye mitandao isiyo na mamlaka kuu inayoendeshwa na wahusika wengine ambayo haidhibitiwi wala kuendeshwa na Worldcoin. Kwa ajili ya hali ya rekodi za blockchain kuwa za umma na zisizoweza kubadilishwa, hatuwezi kutoa hakikisho la uwezo wa kurekebisha, kufuta, wala kudhibiti ufichuaji wa data zilizopkiwa na kuhifadhiwa kwenye blockchain

Jinsi Tunavyotumia Kuki

Tunatumia kuki ili kusaidia Huduma zetu kufanya kazi vyema zaidi. Kando na kuki, tunaweza kutumia teknolojia nyingine sawa na hiyo, kama vile web beacons, ili kuwafuatilia watumiaji wa Huduma zetu. Web beacons, (pia zinaitwa "clear gifs") ni grafiki ndogo sana zilizo na kitambulishi cha kipekee, zilizo na utendaji sawa na kuki. Sera yetu ya Kuki, imejumuishwa hapa kama rejeleo.

Pia tunatumia huduma ya Google Analytics. Maelezo mengi zaidi kuhusu jinsi Google inavyotumia data zako unapotumia tovuti na programu za wabia wake: https://policies.google.com/technologies/partner-sites. Kwa kutumia Huduma hizi, unatuidhinisha kuhifadhi na kufikia kuki na data nyingine kwenye kompyuta yako au kifaa chako tamba na kutumia huduma ya Google Analytics kuhusiana na shughuli hizo. Tafadhali soma maelezo yaliyo kwenye kiungo kilichopatianwa ili uelewe unachoidhinisha.

Tunahifadhi Data Zako Kwa Muda Gani?

Isipokuwa iwe imetajwa vinginevyo na sheria husika, tunahifadhi data zako kwa muda ambao unahitajika ili kukupa Huduma zetu, kutimiza malengo yetu ya kibiashara, na kuambatana na majukumu yetu ya kisheria na kiudhibiti. Ukifunga akaunti yako, tutafuta data za akaunti yako ndani ya mwezi mmoja; vinginevyo tutafuta data za akaunti yako baada ya miaka 2 ya kukosa shughuli. Ikiwa inahitajika na sheria, tutaendelea kuhifadhi data zako za kibinafsi kadri inavyohitajika ili kuambatana na majukumu yetu ya kisheria na kiudhibiti, pamoja na kufuatilia, kugundua, na kuzuia ulaghai, na pia majukumu ya ripoti za ushuru, uhasibu, na kifedha.

Tafadhali kumbuka: Blockchain ni mitandao ya wahusika wengine ambayo hatudhibiti wala kuendesha. Kwa ajili ya hali ya teknolojia ya blockchain kuwa ya umma na isiyoweza kubadilishwa, hatuwezi kurekebisha, kufuta, wala kudhibiti ufichuaji wa data zilizohifadhiwa kwenye blockchain.

Jinsi Ilani hii ya Faragha ilivyo Tofauti kwa Watoto na Vijana

Watu chini ya umri wa miaka 18 hawaruhusiwi kutumia Huduma, na hatukusanyi data kutoka kwa watu walio na umri wa chini ya miaka 18. Ikiwa unaamini kwamba mtoto wako aliye chini ya umri wa miaka 18 amefikia Huduma bila kibali chako, unaweza kuomba data zake kufutwa kwa kuwasiliana nasi kupitia Lango letu la Maombi.

Tukijua kwamba tumekusanya data kumhusu mtoto chini ya umri wa miaka 18, tutafuta data hizo haraka iwezekanavyo. Tumechukua hatua kama vile kuweka teknolojia ya AI ya kugundua umri kiotomatiki, maagizo kwa wahudumu na uthibitisho wa mtu binafsi ili kuwekea vikwazo matumizi ya Huduma kwa watu walio na umri wa angalau miaka 18. Hatutengenezi bidhaa au huduma za sokoni kwa ajili ya watoto.

Jinsi ya Kuwasiliana Nasi kuhusu Ilani hii ya Faragha

Pia unaweza kuchagua kufuta data zako kutoka kwenye ndani ya Programu chini ya menyu ya Mipangilio. Ikiwa una maswali au wasiwasi zozote kuhusu Ilani hii ya Faragha, ungependa kutumia haki zako, au kuwasiliana na Afisa wa Ulinzi wa Data, tafadhali wasilisha ombi lako kupitia Lango letu la Maombi au kwa kututumia barua kwa anwani Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA. Tutajibu maombi yote tunayopokea kutoka kwa watu wanaotaka kutumia haki zao za ulindaji data kulingana na sheria husika za ulindaji data. Pia unaweza kufuta data zako kutoka kwenye ndani ya Programu.

Ikiwa una wasiwasi zozote za faragha au matumizi data ambazo hazijasuluhishwa na ambazo hazikushughulikiwa mpaka ukaridhika, tafadhali wasiliana na mdhibiti ulinzi wa data katika eneo lako. Ikiwa unaishi EU, basi unaweza kupata mdhibiti ulinzi wa data wako hapa.

Haki Zako

Haki hizi zinatumika pale tu ambapo tunaweza kumtambulisha mwombaji katika hifadhidata yetu na pale tu ambapo hatukiuki haki zingine za mmiliki data kwa kutekeleza haki za mwombaji:

Una haki ya kupata kutoka kwetu wakati wowote baada ya kutuma ombi maelezo kuhusu data za kibinafsi tunazochakata kukuhusu. Una haki ya kupata kutoka kwetu data za kibinafsi zinazokuhusu.
Una haki ya kuagiza kwamba mara moja tusahihishe data za kibinafsi zinazokuhusu ikiwa si sahihi.
Una haki ya kuagiza kwamba tufute data za kibinafsi zinazokuhusu. Mahitaji haya yanaonyesha haki ya kufutwa ikiwa data za kibinafsi si muhimu tena kwa madhumuni ambayo ilifanya zikusanywe au kuchakatwa, mradi mahitaji ya kufuta chini ya sheria husika yamebainishwa (k.m. sheria kadhaa za maeneo ya mamlaka zinatuhitaji kuhifadhi maelezo ya miamala kwa kipindi fulani cha muda)
Una haki ya kuondoa kwa hiari idhini yako ya uchakataji wowote wa data kwa idhini au kukataa uchakataji wa data ikiwa si kwa idhini.

HATI ZA NYONGEZA

Ifuatayo, hati kadhaa za nyongeza zinatoa maelezo yanahitajika kisheria kwa masoko husika ambapo tunaendesha shughuli. Maelezo haya ni sehemu ya idhini kulinga ana eneo ambapo mmiliki data anaishi. Maelezo haya yanaweza kutofautiana na maelezo ya eneo lako kwa sababu tunazuilia huduma fulani katika maeneo fulani ya mamlaka. Endapo kuna tofauti na yaliyo hapa juu kauli maalum kuhusu eneo fulani la mamlaka inatumika:

Nyongeza ya A: Eneo la Kiuchumi la Ulaya (“EEA”) na Uingereza (“UK”)

Ikiwa upo katika EEA au UK yafuatayo yanatumika kwako: Una angalau haki zifuatazo. Unaweza kuwa na haki za ziada chini ya Kanuni Jumla za Ulinzi wa Data, Kanuni ya EU ya 2016/679 ya 27.04.2016 (“GDPR”) kama ilivyoorodheshwa hapa chini. Ili kutumia haki zako zinazopatikana chini ya GDPR, tafadhali wasiliana nasi kwenye Lango letu la Maombi. Kando na matukio ya kipekee, tutajibu ombi lako ndani ya makataa ya kisheria ya mwezi mmoja. Matumizi ya neno GDPR katika sehemu ifuatayo pia yanajumuisha UK-GDPR iliyojumuishwa katika sheria za kitaifa za Uingereza kama Sheria ya UK ya Ulinzi wa Data ya 2018 na kuhifadhiwa kama sehemu ya sheria za Uingereza na Wales, Scotilandi na Ayalandi Kaskazini kwa Sehemu ya 3 ya sheria ya European Union (Withdrawal) Act 2018 na kama ilivyorekebishwa na Schedule 1 kwenye Data Protection, Privacy and Electronic Communications (Amendments etc) (EU Exit) Regulations 2019 (SI 2019/419).

A.1 Haki za kisheria chini ya GDPR

Sehemu hii inatumika ikiwa uchakataji data zako upo chini ya wigo wa matumizi ya GDPR (k.m., ikiwa wewe ni mkaazi katika EEA au nchini UK). Huenda ikawa una haki za ziada chini ya GDPR kama ilivyoorodheshwa hapa chini. Ili kutumia haki zako zinazopatikana chini ya GDPR, tafadhali wasiliana nasi kwenye Lango letu la Maombi.

Una haki ya kupata kutoka kwetu wakati wowote baada ya kutuma ombi maelezo kuhusu data za kibinafsi tunazochakata kuhusiana na ndani ya wigo wa Kifungu cha 15 cha GDPR.
Una haki ya kuagiza kwamba mara moja tusahihishe data za kibinafsi zinazokuhusu ikiwa si sahihi.
Una haki, chini ya hali zilizoelezewa katika Kifungu cha 17 cha GDPR, kuagiza kwamba tufute data za kibinafsi zinazokuhusu. Mahitaji haya yanaonyesha haki ya kufutwa ikiwa data za kibinafsi si muhimu tena kwa madhumuni ambao ilifanya zikusanywe au kuchakatwa, na pia katika matukio ya uchakataji usio wa kisheria, uwepo wa pingamizi au uwepo wa jukumu la kufuta chini ya sheria la Umoja au sheria ya Jimbo kwa ambayo tupo chini yake.
Una haki ya kuagiza kwamba tuwekee vikwazo uchakataji kulingana na Kifungu cha 18 cha GDPR.
Una haki ya kupokea kutoka kwetu data za kibinafsi zinazokuhusu ambazo umetupatia kwa umbizo sambamba, linalotumika kwa kawaida, na linalosomeka na mashine kulingana na Kifungu cha 20 cha GDPR.
Wakati wowote, kwa misingi inayohusiana na hali yako haswa, una haki ya kupinga uchakataji wa data za kibinafsi zinazokuhusu ambao umefanywa, na kadhalika, kwa misingi ya Kifungu cha 6 (1) sentensi ya 1, eneo la f kwenye GDPR, kulingana na Kifungu cha 21 cha GDPR.
Una haki ya kuwasiliana na mamlaka adilifu ya usimamizi endapo kutakuwa na malalamishi kuhusu uchakataji data unaofanywa na mdhibiti. Mamlaka ya usimamizi inayowajibika ni: the Bavarian State Office for Data Protection Supervision (Bayerisches Landesamt für Datenschutz).
Ikiwa uchakataji wa data za kibinafsi unategemea idhini yako, una haki chini ya Kifungu cha 7 cha GDPR una haki ya kughairi idhini yako ya matumizi ya data zako za kibinafsi wakati wowote katika siku zijazo, ambapo kughairi huku ni rahisi kufanya kama ilivyo kuwa rahisi kupatiana idhini. Tafadhali kumbuka kwamba kughairi kunaathiri tu siki zijazo. Uchakataji uliofanyika kabla ya kughairi hauathiriki.

A.2 Utumaji Data

Tunapotuma data hadi kwenye nchi ambayo hatuna uamuzi wa utoshelevu, tunatumia EU Standard Contractual Clauses (Vipengee vya Kimkataba vya Kawaida vya EU). Kwa sasa tunatuma tu data za kibinafsi hadi Marekani.
Ikiwa uchakataji wa data za kibinafsi unategemea idhini yako, una haki chini ya Kifungu cha 7 cha GDPR una haki ya kughairi idhini yako ya matumizi ya data zako za kibinafsi wakati wowote katika siku zijazo, ambapo kughairi huku ni rahisi kufanya kama ilivyo kuwa rahisi kupatiana idhini. Tafadhali kumbuka kwamba kughairi kunaathiri tu siki zijazo. Uchakataji uliofanyika kabla ya kughairi hauathiriki. Tafadhali pia kumbuka kwamba kuchakata hayo hakutegemei idhini na hivyo hakuathiriki na uondoaji idhini.

NYONGEZA YA B: JAPANI

Ikiwa unaishi Japani, aidha, yafuatayo yanatumika kwako.

B1. Maelezo Kuhusiana na Kanuni za Japani

Tunaambatana na sheria na kanuni za Japani, pamoja na Sheria Japani ya Ulinzi wa Maelezo ya Kibinafsi (Act on the Protection of Personal Information, “APPI”). Sehemu hii inatumika katika jinsi tunavyoshughulikia “maelezo ya kibinafsi” kama ilivyobainishwa katika APPI kwa pamoja na sehemu nyingine za Fomu hii ya Idhini ya Data za Bayometriki

B2. Kusambaza Data

Bila kujali Sehemu ya 3.5 ya Fomu hii ya Idhini ya Data za Bayometriki, isipokuwa iwe imeruhusiwa vinginevyo na sheria husika, hatufichui, kuuza, kupatiana, kusambaza, wala kutuma maelezo yako ya kibinafsi kwa mhusika yeyote mwingine.

B3. Hatua za Udhibiti wa Kiusalama

Kulingana na Sehemu ya 3.6 ya Fomu hii ya Idhini ya Data za Bayometriki, tunachukua hatua hitajika na mwafaka ili kuzuia uvujaji, au upotezaji, au uharibifu wa maelezo yako ya kibinafsi yanayoshughulikiwa, na pia kudumisha usalama wa maelezo ya kibinafsi, kama vile kwa kuweka sheria za kushughulikia maelezo ya kibinafsi, ufuatiliaji wa mara kwa mara, mafunzo ya mara kwa mara kwa waajiriwa katika kushughulikia maelezo ya kibinafsi, uzuiaji wizi au upotezaji wa vifaa vinavyotumika kushughulikia maelezo ya kibinafsi, na utekelezaji wa vidhibiti vya ufikiaji. Pia tunazimamia ipasavyo wakandarasi na waajiriwa wetu wanaoshughulikia maelezo ya kibinafsi.

B4. Maelezo ya Marejeleo kuhusu Upeanaji wa Data za Kibinafsi kwa Wahusika Wengine katika Nchi za Kigeni

Data zako za kibinafsi zinachakatwa katika EU na Marekani.

B5. Haki za Kisheria chini ya APPI

Ili kutumia haki zako zinazopatikana chini ya APPI tafadhali wasiliana nasi kwenye Lango letu la Maombi.

NYONGEZA YA C: AJENTINA

Ikiwa makazi yako ni Jamhuri ya Ajentina, tunakufahamisha kwamba SHIRIKA LA UFIKIAJI WA MAELEZO YA HADHARANI, kwa uwezo wake kama Shirika la Udhibiti la Sheria Na. 25,326, lina mamlaka ya kusikia malalamishi na madai yaliyoandikishwa na wale ambao haki zao zimeathiriwa na kukosa kuambatana na sheria zilizowekwa kuhusiana na ulinzi wa data za kibinafsi.

Shirika hili linaweka kufikiwa kama ifuatavyo:

Anwani: Av. Pte. Gral. Julio A. Roca 710, 5th floor - Autonomous City of Buenos Aires

Postal Code: C1067ABP

Nambari ya simu: (54-11) 3988-3968

Barua pepe: datospersonales@aaip.gob.ar

NYONGEZA YA D: SINGAPOO

Ikiwa wewe ni mkaazi wa Singapoo yafuatayo yanatumika kwako:

D1. Ukusanyaji, matumizi na ufichuaji wa data zako za kibinafsi

Ikiwa wewe ni mkaazi wa Singapoo na kwa idhini yako, tutakusanya, kutumia na vinginevyo kufichua data zako za kibinafsi kwa ajili ya kila moja ya malengo yaliyobainishwa kwenye kauli yetu ya faragha. Unaweza kutumia haki yako ya kuondoa idhini yako wakati wowote, lakini tafadhali kumbuka kwamba huenda tunashindwa kuendelea kukupa huduma zetu kulingana na hali na wigo wa ombi lako. Tafadhali pia kumbuka kwamba kuondoa idhini hakuathiri haki yetu ya kuendelea kukusanya, kutumia na kufichua data za kibinafsi pale ambapo ukusanyaji, matumizi na ufichuaji huo bila idhini unaruhusiwa au unahitajika chini ya sheria husika.[1]

D2. Kutumia haki zako kama mmiliki data

Unaweza kudhibiti data za kibinafsi ambazo tumekusanya na kutumia haki zozote kwa kuwasiliana nasi kwenye Lango letu la Maombi. Tunalenga kujibu ombi lako punde iwezekanavyo, kwa kawaida ndani ya siku 30. Tutakufahamisha mapema ikiwa hatujaweza kujibu ombi lako ndani ya siku 30, au ikiwa hatuwezi kutimiza ombi lako na sababu kwa nini.[2]

Inaporuhusiwa na sheria, tunaweza kukutoza ada ya kiutawala ili kutimiza ombi lako.

D3. Kutuma data zako za kibinafsi hadi nchi zingine

Ikiwa wewe ni mkaazi wa Singapoo na tumekusanya data zako, tunaweza pia kutuma data zako nje ya Singapoo mara kwa mara. Hata hivyo, kila wakati tutahakikisha data zako za kibinafsi zinaendelea kupokea kiwango cha ulinzi ambacho kinafanana na ulinzi unaotolewa na Sheria ya Singapoo ya Ulinzi wa Data za Kibinafsi ya 2012, kama vile kupitia matumizi ya ASEAN Model Contractual Clauses.

NYONGEZA YA E – KOREA KUSINI

Hati hii ya Nyogeza ya Wamiliki Data Wakorea inaelezea mazoea yetu kuhusiana na maelezo ya kibinafsi tunayochakata kuhusiana na uhusiano wako nasi ambapo wewe ni mmiliki data Mkorea.

E.1 – Kutuma Maelezo ya Kibinafsi

Tunapatiana maelezo ya kibinafsi au kupeana kazi ya kuchakata maelezo ya kibinafsi kwa wahusika wengine kama ilivyobainishwa hapa chini:

- Kupeana Maelezo ya Kibinafsi kwa Wahusika Wengine

Jina la Mpokeaji (ikiwa mpokeaji ni kampuni basi jina na maelezo ya mawasiliano ya kampuni)	Malengo ya matumizi ya mpokeaji	Vipengee vya maelezo ya kibinafsi vya kutumwa kwa mpokeaji	Vipindi vya kuhifadhiwa na mpokeaji	Nchi ambako Maelezo ya Kibinafsi Yatatumwa na Tarehe, Saa, Mbinu za Kutuma
Tools for Humanity GmbH (dpo@toolsforhumanity.com)	Malengo yaliyoelezewa katika kauli hii katika sehemu ya 6 hapa juu.	Malengo yaliyoelezewa katika kauli hii katika sehemu ya 5 hapa juu.	Malengo yaliyoelezewa katika kauli hii katika sehemu ya 11 hapa juu.	Ujerumani Kupitia mitandao husiani baada ya kukusanywa
Tools for Humanity Corp. (dpo@toolsforhumanity.com)	Malengo yaliyoelezewa katika kauli hii katika sehemu ya 6 hapa juu.	Malengo yaliyoelezewa katika kauli hii katika sehemu ya 5 hapa juu.	Malengo yaliyoelezewa katika kauli hii katika sehemu ya 11 hapa juu.	Marekani Kupitia mitandao husiani baada ya kukusanywa

- Kupeana Kazi ya Kuchakata Maelezo ya Kibinafsi kwa Wahusika Wengine:

Tafadhali pata orodha ya kazi zote za kuchakata data zilizopeanwa na kampuni husika chini ya kiungo hiki: https://www.toolsforhumanity.com/processors

Tunaweza kupeana kazi ya kuchakata maelezo yako ya kibinafsi na/au kutuma maelezo yako ya kibinafsi kwa malengo ya kuhifadhiwa na wahusika wengine nje ya Korea:

kiwa hautaki kutuma maelezo yako ya kibinafsi nje ya nchi, unaweza kukataa kwa kutokubaliana na utumaji wa maelezo ya kibinafsi, au kwa kutuomba kusitisha utumaji nje ya nchi, lakini ukikataa, hautaweza kutumia huduma zetu. Msingi wa kisheria wa utumaji wa maelezo ya kibinafsi nje ya nchi ulio hapa juu ni kwamba inajumuisha “kazi iliyopeanwa ya uchakataji au uhifadhi wa maelezo ya kibinafsi ambao ni wa muhimu katkka kutatamisha na kutimiza mkataba wa mmiliki data” na masuala ya kisheria yamefichuliwa kwenye sera ya faragha (Kifungu cha 28-8(1)(iii) cha Sheria ya Ulinzi wa Maelezo ya Kibinafsi).

E.2 – Kuharibu Maelezo ya Kibinafsi

Wakati maelezo ya kibinafsi yanakuwa hayahitajiki kwa ajili ya kipindi cha uhifadhi kuisha au baada ya kufanikisha lengo la uchakataji, n.k. maelezo hayo ya kibinafsi yataharibiwa bila kuchelewa. Mchakato na mbinu ya kuharibu imebainishwa hapa chini:

1) Mchakato wa Kuharibu: Tunachagua vipengee fulani vya maelezo ya kibinafsi ambavyo vinaharibiwa, na kuviharibu kwa idhini ya DPO.

2) Mbinu ya Kuharibu: Tunaharibu maelezo ya kibinafsi yaliyorekodiwa na kuhifadhiwa kwa mfumo wa faili za kielektroniki kwa kutumia mbinu ya kiufundi (k.m. mfumo wa ngazi ya chini) ili kuhakikisha kwamba rekodi haziwezi kutolewa tena, huku maelezo ya kibinafsi yaliyorekodiwa na kuhifadhiwa kwa mfumo wa hati za makaratasi yanakatwa katwa au kuchomwa.

E.3 – Kuhifadhi Maelezo ya Kibinafsi

Ikiwa tunahitajika kuhifadhi maelezo yako ya kibinafsi kulingana na sheria husika, tutafanya hivyo kwa malengo yafuatayo na vipindi vifuatavyo inavyohitajika na sheria husika.

E.4 – Haki Zako

Unaweza kutumia haki zako zinazhusiana na maeleo ya kibinafsi dhidi yako, pamoja na ombi la kufikia, kurekebishwa au kufuta, au uahirishaji uchakataji wa, maelezo yako ya kibinafsi kama ilivyobainishwa na sheria husika ikijumuisha Sheria ya Ulinzi wa Maelezo ya Kibinafsi. Pia unaweza kutekeleza haki yako ya kuondoa idhini ya kukusanya/kutumia/kupeana maelezo ya kibinafsi, haki ya kuhamisha, na haki zinazohusiana na ufanyaji maamuzi kiotomatiki. Haki hizo pia zinaweza kutekelezwa kupitia wawakilishi wako wa kisheria au watu wengine walioidhinishwa kikamilifu.

Unaweza kutekeleza haki zozote husika zilizoelezewa hapa juu kwa kuwasiliana nasi kwenye Lango letu la Maombi.

E.5 – Hatua za Kiusalama

Tutatekeleza hatua za kiusalama za kiufundi, kimpangilio, na halisia zilizobainishwa na sheria husika za Korea ili kulinda maelezo ya kibinafsi, kama vile zile zilizoorodheshwa hapa chini:

1) Hatua za kiusimamizi: Uteuzi wa Afisa wa Ulinzi wa Data, uwekaji na utekelezaji wa mpango wa usimamizi wa ndani, mafunzo ya waajiriwa mara kwa mara kuhusu ulinzi wa data, n.k.;

2) Hatua za kiufundi: Usimamiaji mamlaka ya kufikia mfumo wa kuchakata maelezo ya kibinafsi, uwekaji mfumo wa kudhibiti ufikiaji, uwekaji mipango ya ulinzi, n.k.; na

3) Hatua halisia: Kuzuia ufikiaji vituo vya kuhifadhi maelezo ya kibinafsi na vifaa kama vile vyumba vya kompyuta na vyumba vya kuhifadhi data, n.k.

E.6 – Wasiliana Nasi

Ikiwa una maswali na maombi yanayohusiana na faragha na ulinzi wa data, tafadhali wasiliana na Timu yetu ya Ulinzi wa Data kwa anwani dpo@worldcoin.org.

NYONGEZA YA F – MAREKANI

Sheria ya Faragha ya Mtumiaji ya California, kama ilivyorekebishwa na Sheria ya Haki za Faragha ya California, kwa sasa haitumiki kwetu.

AMBATISHO LA I – Misingi/malengo ya kisheria ya shughuli za Worldcoin za kuchakata data kwa kila eneo la mamlaka

Msingi wa Kisheria // Nchi Msingi wa Kisheria // Nchi	Uchanganuzi wa Programu Usio wa Lazima	Data za miamala	Eneo la kuonyesha vituo vya Orb	Takwimu za ulaghai na kuchakata metadata kwa ajili ya utendaji	Ulandanishaji wasiliani na nambari ya simu	Arifa za uwasilishaji
GDPR / GDPR UK	Idhini	Utekelezaji mkataba	Idhini	Nia Halali	Idhini	Idhini
Hong Kong	PDPO inahitaji tu ilani	PDPO inahitaji tu ilani	PDPO inahitaji tu ilani	PDPO inahitaji tu ilani	PDPO inahitaji tu ilani	PDPO inahitaji tu ilani
Singapoo	Idhini Inachukuliwa kuwa idhini kwa arifa Tukio maalum la kuboresha biashara	Idhini Inachukuliwa kuwa idhini kwa hitaji la kimkataba Inachukuliwa kuwa idhini kwa matendo Inachukuliwa kuwa idhini kwa arifa	Idhini Inachukuliwa kuwa idhini kwa arifa Tukio maalum la nia halali	Majukumu ya kisheria Tukio maalum la nia halali	Idhini	Idhini
Japani	Kauli ya APPI inahitaji pekee	Kauli ya APPI inahitaji pekee	Kauli ya APPI inahitaji pekee	Kauli ya APPI inahitaji pekee	Idhini	Idhini
Korea Kusini	Utekelezaji mkataba	Utekelezaji mkataba	Utekelezaji mkataba	Utekelezaji mkataba	Idhini	Idhini
Ajentina	Idhini	Utekelezaji mkataba	Idhini	Idhini (isipokuwa iwe kuna jukumu maalum la kisheria za eneo husika la kufanya hivyo, kama kwa mfano kutekeleza mchakato wa KYC, wakati ambapo msingi wa kisheria unaweza kuwa jukumu la kisheria)	Idhini	Idhini
Meksiko	Idhini	Idhini	Idhini	Idhini	Idhini	Idhini

TFHPS20240314

Effective May 8th 2024

Download

Tools for Humanity 私隱聲明

感謝您選擇加入 Worldcoin 社群！Worldcoin 是由開發人員、個人和其他貢獻者所組成全球社群所支援的開源協定。

本私隱聲明涵蓋您透過使用我方網站、應用程式（「應用程式」）和其他與本私隱聲明相關的服務（統稱為「服務」）而提供給我們的資料。本私隱聲明已納入並受用戶條款和條件（「用戶條款」）並受其管限。Tools for Humanity Corporation（「美國 TFH」）及其德國附屬公司 Tools for Humanity GmbH（「德國 TFH」；統稱為「TFH」或「我們」或「我方」），為 Worldcoin 協定（「Worldcoin」）的初步發展和增長作出貢獻。

控制方

我們是所有「World App 資料」和其他「業務資料」的資料控制方：Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA。TFH 透過 Tools for Humanity GmbH 在歐盟（「EU」）成立。

「World App 資料」是指透過您使用 World App 收集和處理的所有個人資料，如以下第 5 節進一步定義，但與您使用 Worldcoin 協定或 Worldcoin 代幣有關的任何個人資料除外（例如您的錢包地址和交易資料，我們對其並無控制權）。
「業務資料」是指本公司在您透過電郵、視像會議或我方網站與我們溝通或互動時，以其他方式收集和處理的所有個人資料。

本私隱聲明的更新

我們有時會更新本私隱聲明。如果我們作出重大變更，例如我們使用您個人資訊的方式，我們將會透過電郵或您應用程式中的訊息通知您。

本私隱聲明有何內容？

我們對保護您私隱和資料的承諾
我們收集的資訊及原因
我們如何使用收集的資料
我們在哪裏處理您的資料
當我們分享您的資料時
如何在公共區塊鏈上記錄您的資料
我們如何使用 Cookie
我們保留您的資料多久
本私隱聲明對於兒童和青少年有何不同
您擁有的法定權利
如何就本私隱聲明聯絡我們

我們對保護您私隱和資料的承諾

我們堅定承諾保護您的私隱和資料。我們明白，只有在人們信任我們的情況下，我們才能履行使命，將我們的數碼代幣公平地分發給盡可能多的人，而保障私隱和資料安全正是贏得您信任的核心。

私隱

我們在設計產品和服務時考慮到了您的私隱。我們收集資料以改善產品和服務。我們始終會在本私隱聲明或特定產品或服務的資料同意書中告知您，我們收集哪些資料、我們為何收集該等資料以及我們如何處理該等資料。

資料安全

我們有專門的團隊來守護您的資料，並實施實體和電子保護措施，在資料傳輸和靜態狀況下保護您的資料。同時，沒有任何服務是絕對安全的。如果您對您的帳戶或資料有任何疑慮，請透過我們的請求入口網站聯絡我們，或致函給我們，地址為：Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA。

我們收集的資訊及原因

5.1 您提供給我們的資料

身為用戶，您不用提供任何資料即可存取應用程式。然而，您可能要向我們提供特定資料，才能使用服務內的功能。在以下情況下，處理資料的法律依據是用戶同意和合約履行（我們提供服務的承諾）。以下列出您可能提供的資料，以及我們可能使用這些資料的目的：

姓名。您可以選擇輸入姓名以將其與您的帳戶關聯。我們和其他用戶在選擇與您的帳戶互動時，可能會看到您的姓名。當您提交資料當事人請求時，我們可能會要求您提供姓名。處理此資料的法律依據是根據用戶條款履行服務。
電郵地址。 您可以選擇輸入電郵以將其與您的帳戶關聯。您也可以提供電郵以加入我們的郵寄清單，以掌握 Worldcoin 項目的最新資訊。當您提交資料當事人請求時，我們可能會要求您提供電郵地址。處理此資料的法律依據是根據用戶條款履行服務。
電話號碼。您可以選擇輸入電話號碼以將其與您的帳戶關聯。在您的許可下，其他用戶或許可以透過您的電話號碼找到您的帳戶。當您提交資料當事人請求時，我們可能會要求您提供電話號碼。處理此資料的法律依據是根據用戶條款履行服務。
您的意見和通訊。其中包括您透過電郵或第三方社交媒體網站傳送給我們的任何電郵、聊天訊息或其他通訊。我們可能會使用第三方服務供應商，以進行有關您使用我方服務的調查。處理此資料的法律依據是根據用戶條款履行服務。
通訊錄聯絡人。您可向應用程式提供通訊錄的存取權，以啟用此功能，讓您可以輕鬆尋找通訊錄中的其他用戶並與之互動。通訊錄資訊會保留在您的裝置上。處理此資料的法律依據是在應用程式中尋找資料當事人的合法權益，以及分享用戶以在應用程式中尋找其聯絡人的權益。

請注意：您有責任確保分享您聯絡人的資訊符合適用法律。這可能需要您向聯絡人徵求許可，且未經 TFH 明確同意，您不得與 TFH 分享其他人的任何詳細聯絡資訊。您可以改變主意，隨時在裝置設定中關閉我們對您聯絡人的存取權限。如果您選擇將裝置的通訊錄聯絡人匯入應用程式，以找出您的哪些聯絡人使用我們的服務，或邀請對方使用我們的服務時加入您，我們將定期把您聯絡人的電話號碼同步到我方伺服器上其他用戶提供的號碼和對應錢包地址。

位置資訊。您可以決定啟用基於位置的服務（例如允許您尋找您附近的 Orb 營運方的功能）。我們可能會透過 GPS、IP 位址、基地台資訊或 Wi-Fi 存取點資訊，收集有關您位置的資訊。所收集的位置資料類型取決於您使用的服務、您使用的裝置（例如 Apple 或 Android），以及您裝置的設定（無論權限是啟用或停用）。您可以在裝置的設定中隨時變更權限。
企業資料。若您與我們有業務關係（例如若您是 Orb 營運方或供應商），我們可能會要求您提供姓名、郵寄地址、電郵、電話號碼、錢包地址和其他文件（例如您的政府 ID）等資訊，以促進業務關係並履行我們「認識您的客戶」義務。我們可能會使用第三方服務，例如 Onfido，以幫助我們收集和審查上述資訊和文件，以滿足「認識您的客戶」的義務。
P2P 商貿平台。若您使用允許您向其他用戶購買數碼代幣的 P2P 商貿平台服務（如有），則我們可能收集其他資訊，例如您的錢包地址、連絡人資訊（亦即您的電話號碼）及與交易相關的帳號（例如您的 M-PESA 號碼）。我們會記錄交易資料，作為提供 P2P 商貿平台服務的一部分。我們也可能收集其他資訊，以符合適用的 KYC 要求。
裝置中繼資料。如果您正在使用應用程式，我們將從您的裝置收集中繼資料，以確保應用程式正常運作，並確保您沒有侵犯我們的條款和條件。這包括收集裝置識別碼和 IP 位址。
裝置 World ID 資料。我們也處理您的裝置中繼資料，以計算唯一的裝置指紋。此指紋的雜湊值是一種訊號，當中使用裝置 World ID 證明您的唯一身分。
申請資料。如果您想為我們工作，您必須向我們發送申請，當中包括您的求職信和簡歷，以及您希望披露的個人資訊。

在本私隱聲明結尾處，可查看附件 I – Tools for Humanity 在每個司法管轄區處理資料的法律目的，以了解上述各項資料處理活動的法律基礎。

5.2 我們從第三方來源收集的資料

我們可能會不時從下列第三方來源取得有關您的資訊：

區塊鏈資料。我們可能會分析公開區塊鏈資料，以確保使用我們服務的各方不會從事用戶條款下的非法或禁止活動，並基於研發目的分析交易趨勢。
身分驗證服務。如果法律要求（例如適用的「認識您的客戶」要求），我們可能會使用您的資料從第三方服務獲取資訊，以驗證您的身分。為澄清起見，當我們依法律要求驗證您的身分時，我們不會使用您的生物識別資料。
人才資料庫。我們可能會從各種來源收集資料，以便向人才提供工作機會。

5.3 我們自動收集的資料

在適用法律允許的情況下，當您與我們的服務互動時，我們可能會自動收集某些類型的資料。此資訊有助我們解決客戶支援問題、改善服務效能、為您提供精簡且個人化的體驗，以及保護您的帳戶憑證。自動收集的資訊包括：

網上識別碼：地理位置和追蹤詳細資料（見上文）、電腦或手機作業系統、網頁瀏覽器名稱和版本以及 IP 位址。在非常有限的情況下，這些資料也會被饋送至我們的欺詐和非法的財務流量偵測中。它們還有助提供提供穩定和無欺詐的軟件體驗。
使用資料：驗證資料、安全性問題以及透過 Cookie 和類似技術收集的其他資料。
Cookie：儲存在您的硬碟或裝置記憶體中的小型資料檔案，幫助改善我方服務和您的體驗，查看我們服務的哪些領域和功能受歡迎，並計算到訪次數。有關處理這些資料的法律依據，請參閱我們的 Cookie 政策，其中說明了我們使用的各類 Cookie。

同樣地，應用程式也會收集疑難排解和改善的資訊。我們使用第三方服務，例如 Segment.io 或 PostHog，以檢視有關最終用戶使用和互動的彙總資訊。在可能的情況下，我們會採取步驟，將傳送給第三方的資訊減至最少或作出掩蓋（例如為資料編碼）。

5.4 匿名和彙總資料

匿名化是一種資料處理技術，其會取消資料成為個人資料的資格，因為一旦匿名化，資料就無法再與特定個人建立關聯。匿名資料例如包括：

交易資料
點擊流資料
表現指標
欺詐指標（雖然個人資料也用於此目的）

我們也彙總資料，將大量資訊結合在一起，使其不再識別或引用個人身分。我們使用匿名或彙總資料進行業務目的，例如了解用戶的需求和行為、改善我們的服務、執行商業情報和營銷、偵測安全威脅，以及訓練我們的演算法。

處理上述資料的法律依據是運行應用程式或網站、提供商業見解和預防欺詐的合法權益。

我們如何使用收集的資料

我們必須有正當理由（或「合法的處理依據」）才能使用您的個人資訊。在某些情況下，使用您的個人資訊不需要事先向您徵求同意。我們會將您的資料用於下列目的：

根據用戶條款提供和維護我們的產品和服務。這些服務包括：
- 應用程式，用戶可從中管理其 World ID 和數碼代幣，以及了解一般的加密貨幣和特定 Worldcoin 項目；
- 營運方應用程式，Orb 營運方在從中管理和監督所管理的 Orb 及其統計資料；
- P2P 商貿平台，我們從中將用戶與代理互相連接；
改善和開發我們的產品和服務，包括解除和修復我們服務中的錯誤。
進行資料科學研究。
分析您對我們服務的使用情況，以提供更好的支援。
讓您能夠在區塊鏈上發佈資訊，以證明您的唯一身分。
使用您的錢包地址，以傳送我們支援的數碼代幣給您。
遵守適用的法律，例如反洗錢法律和制裁。這包括：
- 使用您的 IP 位址以封鎖其國家／地區不允許其存取服務的個人；
- 根據適用的資料保護法律回應資料當事人的請求，例如存取或刪除資料的請求；
- 監控潛在的非法財務流量，例如來自黑名單錢包；及
處理您的客戶服務請求、投訴和查詢。
解決爭議、排解疑難並執行我們與您之間的協議，包括本私隱聲明和用戶條款。
就服務更新事宜與您聯絡。

我們在哪裏處理您的資料

7.1 資料轉移。

當您向我們提供您的資料時，您的資料可能會在原本收集資料所在地點境外轉移、儲存或處理。轉移、儲存或處理您資料所在國家／地區的資料保護法律，可能與您最初提供資料所在國家／地區的法律不同。

我們盡最大努力遵守每個司法管轄區關於私隱法律的原則。我們僅會在轉移資料屬合法，且我們確信資料處理方將遵循適用法律的要求並進一步符合我方標準保護您的資料的情況下，才會與您所在司法管轄區境外的資料處理方分享資料。

7.2 轉移的風險

以下列出若我們將您的資料轉移至美國、歐盟或其他國家／地區時可能發生的風險。以下我們也概述了如何減輕個別風險。

雖然我們盡一切努力確保分包商按照合約義務充分保護您的資料，但這些分包商可能不受您所在國家／地區的資料私隱法律規限。如果分包商在未經授權的情況下非法處理您的資料，則可能很難向該分包商主張您的私隱權。我們與分包商簽訂嚴格的資料處理協議，要求其以 GDPR 層級保護資料，並滿足資料當事人的請求，以降低此風險。
您所在國家／地區的資料私隱法律可能與美國或歐盟的資料私隱法律不一致。我們始終努力遵循我方須守的最高資料保護標準。
您的資料可能會被政府官員和主管機關存取。在這些情況下，我們承諾會在法庭質疑任何無效、過度或非法的政府存取請求。我們進一步使用進階加密來阻止未經授權的存取。

請注意，此清單列載例子，但可能未包括所有可能對您造成的風險。

當我們分享您的資料時

我們絕不會出售您的資料。

當我們將您的資料分享到組織之外時，我們始終會：

以合理安全的方式分享；
採取措施確保以符合我們對您所秉持私隱承諾的方式處理；及
禁止其他公司將其用於自身目的。

我們確實以下列有限的方式分享您的資料：

對於 Worldcoin 基金會：我們可能擔任 Worldcoin 基金會處理方，代表 Worldcoin 收集個人資料（請查看 Worldcoin 的私隱聲明，以取得進一步資訊）。
在我們的組織內：我們僅向需要存取權的團隊成員披露資料，以便其履行任務和職責。我們僅披露執行特定任務和職責所需的資料，並擁有嚴格的存取控制系統。
對於組織外部的供應商和服務供應商：我們僅向我方依賴其服務的服務供應商披露資料，以便其處理資料並向您提供我們的服務。我們僅在法律要求（即「認識您的客戶」要求）的情況下向身分驗證供應商披露資料。
此等服務供應商的類別為：
雲端服務供應商（所有資料類型）
SaaS 提供者；我們使用下列類別的 SaaS 產品：
- 資料庫和基礎設施管理
- 資料安全
- 招聘
- 通訊
- 調查
- KYC/KYB，即檢查官方文件
- 資料當事人請求管理
- 技術支援
- 用戶支援
外部專家
- 專業軟件開發人員
- 法律專家
- 稅務顧問
銀行
標籤服務供應商（僅在特殊保障下）
申請人和 Orb 營運方的背景審查服務
對於執法機構、官員或其他第三方：我們可能會披露您的資料，以遵守適用法律並回應強制性法律要求。我們將仔細考慮每項請求，以確定請求是否符合法律，並在適當情況下可能質疑無效、過度或非法的請求。若我們合理認為有必要遵守法律、規例或其他法律程序或義務，我們可能會與警方和其他政府機構分享個人資料。
如果我們認為您的行為不符合我方用戶條款、如果我們認為您違反法律，或如果我們認為有必要保護我方權利、財產和安全、我方用戶、公眾或其他人，我們可能會分享您的個人資訊。
必要時，我們可能會與我方律師和其他專業顧問分享您的個人資訊，以獲取建議或以其他方式保護和管理我們的商業權益。
我們可能會在就合併、出售公司資產、融資或其他公司收購我方全部或部分業務而進行協商時，分享您的個人資訊。
資料（包括您的個人資訊）可能會在我們目前和未來的母公司、聯屬公司和附屬公司以及受共同控制和擁有的其他公司之間分享。
我們可能會在您同意或指示下分享您的個人資訊。

如何在公共區塊鏈上記錄您的資料

與您使用我方服務有關的交易資訊可能會記錄在公開區塊鏈中。

請注意：區塊鏈是交易的公開分類帳，由非 Worldcoin 控制或運作的第三方在分散式網絡上維護。由於區塊鏈分類帳的公開性和不可變性質，我們無法保證能夠修訂、清除或控制在區塊鏈上載和儲存的資料披露

我們如何使用 Cookie

我們使用 Cookie 來改善我們的服務運作。除了 Cookie 之外，我們可能使用其他類似技術，例如網絡信標，來追蹤我們的服務用戶。網絡信標（又稱為「透明 GIF」）是具有唯一標識符的微小圖形，在功能上與 Cookie 相似。我們的 Cookie 政策以引用的方式納入本文。

我們也使用 Google Analytics（分析）。若要進一步了解 Google 在您使用其合作夥伴的網站和應用程式時如何使用您的資料，請瀏覽：https://policies.google.com/technologies/partner-sites。一經使用服務，即代表您同意我們儲存和存取您電腦或流動裝置上的 Cookie 和其他資料，以及與該等活動相關的 Google Analytics（分析）使用。請閱讀所提供連結中的資訊，以了解您同意的內容。

我們保留您的資料多久？

除非適用法律另有規定，否則我們會在合理必要時保留您的資料，以便向您提供我們的服務、實現我們的合法業務目的，並遵守我們的法律和規例義務。如果您關閉我們的帳戶，我們將在一個月內刪除您的帳戶資料；否則，我們將在 2 年無活動後刪除您的帳戶資料。若然法律要求，我們將繼續保留您的個人資料，以遵守我們的法律和規例義務，包括監控、偵測和預防欺詐，以及履行稅務、會計和財務報告義務。

請注意：區塊鏈是我們無法控制或運作的分散式第三方網絡。由於區塊鏈技術的公開性和不可變性質，我們無法修改、清除或控制在區塊鏈儲存的資料披露。

本私隱聲明對於兒童和青少年有何不同

未滿 18 歲的個人不得使用服務，我們不會故意收集未滿 18 歲人士的資料。如果您認為未經您許可下，您未滿 18 歲的子女取得服務存取權，請透過請求入口網站聯絡我們，以請求刪除其資料。

如果我們得知我們收集了有關未滿 18 歲兒童的資料，我們將盡快刪除有關資料。我們已採取一些步驟，例如實施自動年齡偵測 AI 模型、營運方指引以及自我確認，以限制服務僅提供給年滿 18 歲者使用。我們不向兒童推銷產品或服務。

如何就本私隱聲明聯絡我們

您可以選擇從應用程式內的設定選單下刪除您的資料。如果您對本私隱聲明有任何疑問或疑慮、希望行使您的權利或想聯絡我們的資料保護專員 (DPO)，請透過請求入口網站提交申請，或致函給我們，地址為 Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA。我們回應希望根據適用資料保護法律行使其資料保護權利之個人提出的所有請求。您也可以從應用程式中刪除您的資料。

如果您有我們未妥善解決的私隱或資料使用疑慮，請聯絡您所在司法管轄區的資料保護主管機關。如果您居住在 EU，您可以在此找到您的資料保護監管機構。

您的權利

只要我們可以在我方資料庫中識別請求者，並且只要我們不會因行使請求者的權利而違反其他資料當事人的權利，這些權利即予適用：

您有權隨時向我們索取我方所處理關於您個人資料的資訊。您有權向我們索取有關您的個人資料。
您有權要求我們在您的個人資料不正確時立即予以更正。
您有權要求我們刪除有關您的個人資料。這些先決條件特別規定如果個人資料不再需要用於收集或以其他方式處理的目的則有刪除權，但前提是適用法律要求刪除（例如有多個司法管轄區的法律要求我們在特定期間內保留交易資訊）
您有權自由撤回對根據同意所作任何資料處理的允許，或拒絕並非根據同意而作出的資料處理工作。

附錄

以下幾份附錄為我們經營的各自市場提供法律要求的資訊。此資訊構成同意書的一部分，具體視資料當事人居住的地區而定。此資訊可能與您所在地點的資訊不同，因為我們在某些司法管轄區封鎖了某些服務。若與上述內容有任何不一致之處，應以特定司法管轄區的具體特別聲明為準：

附錄 A：歐洲經濟區（「EEA」）和英國（「UK」）

如果您在 EEA 或 UK，則以下條款適用於您：您至少擁有以下權利。根據 27.04.2016 歐盟條例 2016/679 通用資料保護條例（「GDPR」），您可能擁有下列其他權利。若要行使 GDPR 賦予您的權利，請透過請求入口網站聯絡我們。除特殊情況外，我們將在一個月的法定期限內解決您的請求。以下章節使用 GDPR 一詞，也代表 UK-GDPR 轉變成英國國家法律，作為 2018 年英國資料保護法，並憑藉 2018 年歐盟（退出）法案 (UK Data Protection Act) 第 3 節，以及 2019 年資料保護、私隱和電子通訊（修正案等）（歐盟退出）規例 (SI 2019/419)(Data Protection, Privacy and Electronic Communications (Amendments etc) (EU Exit) Regulations 2019) 附錄 1 所修訂，保留作為英格蘭和威爾斯、蘇格蘭和北愛爾蘭法律的一部分。

A.1 GDPR 下的法定權利

如果處理您的資料屬於 GDPR 的應用範圍（例如，如果您是 EEA 居民或 UK 居民），則本節適用。根據 GDPR，您可能擁有下列其他權利。若要行使 GDPR 賦予您的權利，請透過請求入口網站聯絡我們。

在 GDPR 第 15 條的範圍內，您有權隨時向我們索取我方所處理關於您個人資料的資訊。
您有權要求我們在您的個人資料不正確時立即予以更正。
根據 GDPR 第 17 條所述條件，您有權要求我們刪除有關您的個人資料。這些先決條件特別規定如果個人資料不再需要用於收集或以其他方式處理的目的則有刪除權，以及在非法處理的情況下，根據歐盟法律或我們受其約束的成員國法律，存在提出異議或履行刪除義務的權利。
您有權要求我們根據 GDPR 第 18 條限制處理資料。
根據 GDPR 第 20 條，您有權以結構化和常用的機器可讀格式，從我們接收您提供給我方而與您相關的個人資料。
根據 GDPR 第 21 條，您有權基於您的特定情況，隨時拒絕我們處理關於您的個人資料（尤其根據 GDPR 第 6 (1) 條第 1 句 f 項）。
若有控制方所執行資料處理方面的投訴，您有權聯絡主管監督機關。負責的監督機關為：巴伐利亞資料保護監督國家辦公室 (Bayerisches Landesamt für Datenschutz)。
如果我們基於您的同意而處理個人資料，您有權根據 GDPR 第 7 條，隨時撤銷您對我們未來使用您個人資料而作出的同意，而撤銷與聲明同意本身一樣輕鬆簡單。請注意，撤銷僅適用於未來。在撤銷前的資料處理不受影響。

A.2 資料轉移

將資料轉移至沒有充分決定的國家／地區時，我們會使用 EU 標準合約條款。我們目前僅將個人資料轉移至美國。
如果我們基於您的同意而處理個人資料，您有權根據 GDPR 第 7 條，隨時撤銷您對我們未來使用您個人資料而作出的同意，而撤銷與聲明同意本身一樣輕鬆簡單。請注意，撤銷僅適用於未來。在撤銷前的資料處理不受影響。另請注意，非基於同意的處理不會因撤銷同意而受到影響。

附錄 B：日本

如果您居住在日本，則以下條款也適用於您。

B1. 關於日本規例的資訊

我們遵守日本法律和規例，包括日本個人資訊保護法 (Act on the Protection of Personal Information of Japan)（「APPI」）。本節適用於我們處理 APPI 中定義的「個人資訊」，其優先於本生物識別資料同意書的其他部分

B2. 資料分享

儘管有本生物識別資料同意書第 3.5 節的規定，惟除非適用法律另有許可，否則我們不會向任何第三方披露、出售、提供、分享或轉移您的個人資訊。

B3. 安全控制措施

有關本生物識別資料同意書第 3.6 節，我們採取必要且適當的措施，以防止我們所處理與您相關的個人資訊有所洩漏、遺失或損毀，並以其他方式確保個人資訊安全，例如建立個人資訊處理規則，對個人資訊的處理進行定期監控，定期訓練員工處理個人資訊，防止用於處理個人資訊的設備遭竊或遺失，以及實施存取控制措施。我們也適當地監督處理個人資訊的承包商和員工。

B4. 有關提供個人資料給外國第三方的參考資訊

您的個人資料將在 EU 和美國處理。

B5. APPI 下的法定權利

若要行使根據 APPI 提供的權利，請透過請求入口網站聯絡我們。

附錄 C：阿根廷

如果您居住在阿根廷共和國，我們通知您，以第 25,326 號法律控制機構身分存取公開資訊的機構，有權聽取因未遵守有效個人資料保護規則而權利受到影響的人士所提出的投訴和索償。

您可透過以下方式聯絡機構：

地址：Av. Pte. Gral. Julio A. Roca 710, 5th floor - Autonomous City of Buenos Aires

郵遞區號：C1067ABP

電話號碼：(54-11) 3988-3968

電郵：datospersonales@aaip.gob.ar

附錄 D：新加坡

如果您是新加坡居民，則以下條款適用於您：

D1. 收集、使用和披露您的個人資料

如果您是新加坡居民，而且您已同意，我們將收集、使用或以其他方式披露您的個人資料，用於我們私隱聲明中所列的各項目的。您可隨時行使撤銷同意的權利，但請注意，依據您請求的性質和範圍，我們可能無法繼續為您提供服務。另請注意，若適用法律允許或要求在未經同意的情況下收集、使用和披露個人資料，則撤銷同意不會影響我們繼續收集、使用和披露個人資料的權利。[1]

D2. 行使您的資料當事人權利

您可以透過請求入口網站聯絡我們，以控制我們收集的個人資料並行使任何權利。我們致力盡快回應您的請求，通常是在 30 天內。若我們無法在 30 天內回應您的請求，或我們無法滿足您的請求，我們將提前通知您並說明原因。[2]

在法律允許的情況下，我們可能會向您收取行政費用以滿足您的請求。

D3. 將您的個人資料轉移至其他國家／地區

如果您是新加坡居民，而且我們已收集您的資料，我們也可能會不時將您的資料傳輸至新加坡境外。然而，我們將始終確保您的個人資料持續獲得至少與 2012 年新加坡個人資料保護法 (Singapore Personal Data Protection Act)，例如透過使用東盟標準合約條款 (ASEAN Model Contractual Clauses) 相等的保護標準。

附錄 E – 南韓

本韓國資料當事人附錄說明我們就您身為韓國資料當事人與我方關係所處理個人資訊的做法。

E.1 – 個人資訊的轉移

我們向以下指定的第三方提供個人資訊或將其處理外判給第三方：

- 向第三方提供個人資訊

接收方姓名（如果接收方為公司，則為公司名稱和聯絡資訊）	接收方的使用目的	提供給接收方的個人資訊項目	接收方的保留期限	獲轉移個人資訊的國家／地區，以及轉移的日期、時間、方式
Tools for Humanity GmbH (dpo@toolsforhumanity.com)	本聲明中上述第 6 節所述之目的。	本聲明中上述第 5 節所述的項目	本聲明中上述第 11 節定義的儲存期間。	德國收集時透過相關網絡
Tools for Humanity Corp. (dpo@toolsforhumanity.com)	本聲明中上述第 6 節所述之目的。	本聲明中上述第 5 節所述的項目	本聲明中上述第 11 節定義的儲存期間。	美國收集時透過相關網絡

- 將個人資訊的處理外判給第三方：

請在此連結查看所有外判資料處理和相應公司的清單：https://www.toolsforhumanity.com/processors

我們可能會向韓國境外的第三方外判您個人資訊的處理工作，和／或傳輸您的個人資訊以作儲存目的：

如果您不想將個人資訊轉移至海外，您可以拒絕同意轉移個人資訊，或要求我們停止跨境轉移；但是如果您拒絕，您可能無法使用我們的服務。上述個人資訊跨境傳輸的法律依據是構成「與資料當事人簽訂和履行合約所必需個人資訊的外判處理或儲存工作」，法定規定的事項已在私隱政策（個人資訊保護法 (Personal Information Protection Act) 第 28-8(1)(iii) 條）中披露。

E.2 – 個人資訊的銷毀

基於保存期限屆滿或達成處理目的等因素以致再無必要保留個人資訊時，須立即銷毀個人資訊。銷毀程序和方法如下：

1) 銷毀程序：我們選擇要銷毀的特定個人資訊項目，並在 DPO 核准後銷毀。

2) 銷毀方式：我們使用技術方法（例如低階格式）銷毀以電子檔案形式記錄和儲存的個人資訊，以確保記錄不會複製，而以紙本文件形式記錄和儲存的個人資訊將被撕碎或焚化。

E.3 – 個人資訊的儲存

若我們依適用法律要求保留您的個人資訊，則將根據適用法律的下列目的及期限保留您的個人資訊。

E.4 – 您的權利

您可以對我們行使與個人資訊相關的權利，包括根據適用法律（包括個人資訊保護法 (Personal Information Protection Act)）規定要求存取、修改或刪除或暫停處理您的個人資訊。您也可以行使撤銷同意收集／使用／提供個人資訊的權利、資料可攜性權利以及與自動決策有關的權利。此等權利也可能透過您的法定代表或其他正式授權人員行使。

您可以透過請求入口網站聯絡我們，以行使上述任何適用權利。

E.5 – 安全措施

為了保護個人資訊，我們將實施適用韓國法律規定的技術、組織和實體安全措施，例如：

1) 管理措施：指定資料保護專員，制定和實施內部管理計劃，定期對員工進行資料保護培訓等；

2) 技術措施：管理個人資訊處理系統的存取權限、安裝存取控制系統、安裝安全程式等；及

3) 實體措施：限制存取個人資訊儲存設施和設備，例如電腦室和資料儲存室等。

E.6 – 聯絡我們

有關私隱和資料保護的問題或查詢，請聯絡我們的資料保護團隊：dpo@toolsforhumanity.com。

附錄 F – 美國

經加州私隱法案 (California Privacy Rights Act) 修訂的加州消費者私隱法案 (California Consumer Privacy Act) 目前不適用於我們。

附件 I –Tools for Humanity 在每個司法管轄區處理資料的法律基礎／目的

法律依據 // 國家／地區法律依據 // 國家／地區	可選應用程式分析	交易資料	顯示 Orb 站點的位置	欺詐分析和處理中繼資料的功能	聯絡人同步和電話號碼	推送通知
GDPR/GDPR UK	同意	合約履行	同意	合法權益	同意	同意
香港	PDPO 只需要通知	PDPO 只需要通知	PDPO 只需要通知	PDPO 只需要通知	PDPO 只需要通知	PDPO 只需要通知
新加坡	同意以通知視為同意業務改善除外	同意以合約必要性視為同意以行為視為同意以通知視為同意	同意以通知視為同意合法權益例外	法律義務合法權益例外	同意	同意
日本	僅需要 APPI 通知	僅需要 APPI 通知	僅需要 APPI 通知	僅需要 APPI 通知	同意	同意
南韓	合約履行	合約履行	合約履行	合約履行	同意	同意
阿根廷	同意	合約履行	同意	同意（除非有特定的當地法律義務，例如進行 KYC，在這種情況下，法律依據即為法律義務）	同意	同意
墨西哥	同意	同意	同意	同意	同意	同意

TFHPS20240314

Website	Verwendete Cookies
toolsforhumanity.com	Auf der Website toolsforhumanity.com verwenden wir nur unbedingt notwendige Cookies. Wir verwenden Ihre Daten nicht, um sie für Werbung Dritter zu verkaufen.
TFH Orb Operator Portal	Auf dem TFH Orb Operator Portal verwenden wir unbedingt notwendige Cookies, optionale Funktionalitäts-Cookies und Leistungs-/Analyse-Cookies. Wir verwenden Ihre Daten nicht, um sie für Werbung Dritter zu verkaufen.

Sitio web	Cookies utilizadas
toolsforhumanity.com	En el sitio web toolsforhumanity.com solo utilizamos cookies estrictamente necesarias. No utilizamos sus datos para venderlos para publicidad de terceros.
Portal del operador de Orb de TFH	En el Portal del operador de Orb de TFH, utilizamos cookies estrictamente necesarias, cookies de funcionalidad opcionales y cookies de rendimiento/análisis. No utilizamos sus datos para venderlos para publicidad de terceros.

Sitio web	Cookies utilizadas
toolsforhumanity.com	En el sitio web toolsforhumanity.com solo utilizamos cookies estrictamente necesarias. No utilizamos sus datos para venderlos con fines de publicidad de terceros.
Portal del operador de Orb de TFH	En el operador de Orb de TFH utilizamos cookies estrictamente necesarias, cookies funcionales y cookies de rendimiento/análisis opcionales. No utilizamos sus datos para venderlos con fines de publicidad de terceros.

Site Web	Cookies utilisés
toolsforhumanity.com	Sur le site Web toolsforhumanity.com, nous utilisons uniquement des Cookies strictement nécessaires. Nous ne nous servons pas de vos données pour les revendre à des tiers à des fins publicitaires.
Portail opérateur Orb TFH	Sur le Portail des opérateurs TFH Orb, nous utilisons des cookies strictement nécessaires, des cookies de fonctionnalité et des cookies optionnels de performance/d’analyse. Nous ne nous servons pas de vos données pour les revendre à des tiers à des fins publicitaires.

वेबसाइट	उपयोग की गई कुकीज़
toolsforhumanity.com	toolsforhumanity.com वेबसाइट पर हम केवल सख्त तौर पर आवश्यक कुकीज़ का उपयोग करते हैं। हम आपके डेटा का उपयोग तीसरे पक्ष को विज्ञापन के लिए बेचने के लिए नहीं करते हैं।
TFH ओर्ब ऑपरेटर पोर्टल	TFH ओर्ब ऑपरेटर पोर्टल पर हम सख्त तौर पर आवश्यक कुकीज़, कार्यक्षमता (फ़ंक्शनेलिटी) कुकीज़, वैकल्पिक और प्रदर्शन (परफ़ॉर्मेंस)/एनालिटिक्स कुकीज़ का उपयोग कर रहे हैं। हम आपके डेटा का उपयोग तीसरे पक्ष को विज्ञापन के लिए बेचने के लिए नहीं करते हैं।

Website	Cookies used
toolsforhumanity.com	On the toolsforhumanity.com website we are using Strictly Necessary Cookies and optional Performance/ Analytics Cookies (one cookie of each category). We only use analytics to improve our product. We do not use your data to sell it for third parties‘ advertising.

Situs web	Cookie yang digunakan
toolsforhumanity.com	Pada situs web toolsforhumanity.com, kami hanya menggunakan Cookie yang Sangat Diperlukan. Kami tidak menggunakan data Anda untuk menjual analitik untuk iklan pihak ketiga.
Portal Operator Orb TFH	Di Portal Operator Orb TFH, kami menggunakan Cookie yang Sangat Diperlukan, Cookie Fungsionalitas opsional, dan Cookie Kinerja/Analitik. Kami tidak menggunakan data Anda untuk menjual analitik untuk iklan pihak ketiga.

웹사이트	사용된 쿠키
toolsforhumanity.com	toolsforhumanity.com 웹사이트에서는 필수 쿠키와 선택적 성능/분석 쿠키(각 카테고리별 쿠키 1개씩)를 사용합니다. 당사는 제품 개선을 위해서만 분석을 사용합니다. 당사는 귀하의 데이터를 제3자 광고를 위해 판매하기 위해 사용하지 않습니다.

Website	Cookies usados
toolsforhumanity.com	No website toolsforhumanity.com, apenas utilizamos Cookies Estritamente Necessários. Não usamos os seus dados para vendê-los para publicidade de terceiros.
Portal do Operador Orb da TFH	No Portal do Operador Orb da TFH utilizamos cookies estritamente necessários, cookies funcionais opcionais e cookies de desempenho/análise. Não usamos os seus dados para vendê-los para publicidade de terceiros.

Tovuti	Kuki zinazotumika
toolsforhumanity.com	Kwenye tovuti ya toolsforhumanity.com tunatumia tu Kuki Muhimu Kabisa. Hatutumii data zako ili kuziuza kwa ajili ya kufanya matangazo ya wahusika wengine.
Lango la TFH Orb Operator Portal	Kwenye lango la TFH Orb Operator Portal tunatumia Kuki Muhimu Kabisa, Kuki za Utendaji na Kuki za Utendakazi/Uchambuzi za hiari. Hatutumii data zako ili kuziuza kwa ajili ya kufanya matangazo ya wahusika wengine.

網站	使用的 Cookie
toolsforhumanity.com	在 toolsforhumanity.com 網站上，我們使用絕對必要的 Cookie 和選擇性的效能／分析 Cookie（每個類別各一個 Cookie）。我們僅使用分析來改善我方產品。我們不會將您的資料用於第三方廣告。

Contracts

Privacy Notice

Version 4.19

Effective May 8th 2024

Table of Contents

Effective May 8th 2024

Effective May 8th 2024

Effective May 8th 2024

Effective May 8th 2024

Effective May 8th 2024

Effective May 8th 2024

Effective May 8th 2024

Effective May 8th 2024

Effective May 8th 2024

User Terms And Conditions

Version 3.22

Effective April 30th 2024

Table of Contents

Effective April 30th 2024

Effective April 30th 2024

Effective April 30th 2024

Effective April 30th 2024

Effective April 30th 2024

Effective April 30th 2024

Effective April 30th 2024

Effective April 30th 2024

Effective April 30th 2024

Cookie Policy

Version 1.9

Effective April 29th 2024

Table of Contents

Effective April 29th 2024

Effective April 29th 2024

Effective April 29th 2024

Effective April 29th 2024

Effective April 29th 2024

Effective April 29th 2024

Effective April 29th 2024

Effective April 29th 2024

Effective April 29th 2024

Effective April 29th 2024

P2P Marketplace Terms and Conditions

Version 1.5

Effective December 1st 2023

Table of Contents

Effective December 1st 2023

Effective December 1st 2023

Aviso de Privacidad de Tools for Humanity – Argentina

Version 1.1

Effective November 7th 2023

Table of Contents