แอป iProov Harness – นโยบายความเป็นส่วนตัว
1. บทนำ
นโยบายความเป็นส่วนตัวนี้อธิบายถึงวิธีการที่ iProov Limited (“iProov” “เรา” “พวกเรา” หรือ “ของเรา”) รวบรวม ใช้ จัดเก็บ และประมวลผลข้อมูลส่วนบุคคลเมื่อคุณใช้แอปพลิเคชัน iProov Harness (“แอปพลิเคชัน Harness” หรือ “แอป”) แอปพลิเคชันนี้มีไว้สำหรับใช้โดยบุคลากรที่ได้รับอนุญาตภายใน iProov เท่านั้น และออกแบบมาเพื่ออำนวยความสะดวกในการทดสอบภายใน การฝึกอบรม และการประเมินเทคโนโลยีไบโอเมตริกส์ รวมถึงเทคโนโลยีที่เกี่ยวข้องกับการจดจำลายนิ้วมือ
แอป Harness ไม่ใช่ผลิตภัณฑ์สาธารณะและไม่ได้มีไว้สำหรับผู้บริโภค แต่เป็นเครื่องมือสำหรับการทดสอบและประเมินผลนอกการผลิตภายใต้เงื่อนไขที่ควบคุม นโยบายความเป็นส่วนตัวนี้จะต้องอ่านควบคู่กับเงื่อนไขการใช้งานของ Harness เงื่อนไขที่ใช้ตัวพิมพ์ใหญ่แต่ไม่ได้กำหนดไว้ในนโยบายนี้จะมีความหมายตามที่กำหนดไว้ในเงื่อนไขการใช้งาน
2. เราคือใคร
iProov Limited เป็นผู้ควบคุมข้อมูลส่วนบุคคลที่ประมวลผลผ่านแอพ Harness ซึ่งหมายความว่าเราจะกำหนดจุดประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคลของคุณ รายละเอียดการติดต่อของเราเป็นดังนี้:
บริษัท ไอโปรอฟ จำกัด
อีเมล: dpo@iproov.com
3. ขอบเขตของนโยบายนี้
นโยบายนี้มีผลใช้กับผู้ใช้แอป Harness ทั้งหมด และครอบคลุมถึงการรวบรวมและการใช้ข้อมูลส่วนบุคคลระหว่างและผ่านการใช้แอป แอปนี้ได้รับการออกแบบมาเพื่อการรวบรวมและวิเคราะห์ข้อมูลไบโอเมตริกซ์ภายใน และด้วยเหตุนี้ แอปจึงอาจประมวลผลข้อมูลส่วนบุคคลและประเภทพิเศษ รวมถึงตัวระบุไบโอเมตริกซ์ ผู้ใช้ iProov ที่ได้รับอนุญาตสามารถติดตั้งและใช้แอปได้ทั้งบนอุปกรณ์ที่บริษัทจัดการและอุปกรณ์ส่วนตัว โดยต้องเป็นไปตามการควบคุมการเข้าถึงภายในที่เกี่ยวข้อง
4. หมวดหมู่ของข้อมูลที่เก็บรวบรวม
ประเภทของข้อมูลที่รวบรวมผ่านแอปได้แก่ แต่ไม่จำกัดเพียง:
- ข้อมูลการตรวจสอบสิทธิ์ รวมถึงที่อยู่อีเมล @iproov.com ของคุณ ซึ่งใช้ในการยืนยันตัวตนของคุณผ่านการรับรองความถูกต้องของ Firebase
- ข้อมูลระบุตัวตนของผู้ใช้ เช่น ID ผู้ใช้ HiBob ของคุณ
- ข้อมูลไบโอเมตริกซ์ โดยเฉพาะภาพลายนิ้วมือที่รวบรวมผ่านเซ็นเซอร์ของอุปกรณ์ ข้อมูลนี้ใช้เพื่อการฝึกอบรม การทดสอบ และการวิจัยอัลกอริทึมเท่านั้น
- ข้อมูลเมตาของอุปกรณ์และทางเทคนิค รวมถึงรุ่นและระบบปฏิบัติการของอุปกรณ์ของคุณ ไทม์สแตมป์เซสชัน และบันทึกความผิดพลาดในระดับระบบ
- ข้อมูลการใช้งานแอป รวมถึงบันทึกการโต้ตอบและเมตริกประสิทธิภาพแอปพลิเคชันเพื่อรองรับการทดสอบและการดีบัก
5. วัตถุประสงค์ของการประมวลผล
ข้อมูลส่วนบุคคลที่รวบรวมผ่านแอป Harness จะถูกประมวลผลอย่างเคร่งครัดเพื่อวัตถุประสงค์ในการวิจัยและพัฒนาภายใน ซึ่งรวมถึง:
- การทดสอบและการปรับปรุงเทคโนโลยีการจดจำข้อมูลชีวภาพ
- การฝึกอบรมและการประเมินโมเดลการเรียนรู้ของเครื่องจักร รวมถึงเครือข่ายประสาทและตัวจำแนกที่ใช้ในการยืนยันตัวตนทางชีวมาตร
- การวินิจฉัยและแก้ไขปัญหาทางเทคนิคและข้อบกพร่องผ่านการดีบักและการตรวจสอบประสิทธิภาพ
- การเพิ่มความแม่นยำ ความปลอดภัย และความแข็งแกร่งของระบบไบโอเมตริกซ์ที่อยู่ระหว่างการพัฒนา
- การขยายชุดข้อมูลภายในที่ใช้สำหรับปรับปรุงการสรุปทั่วไปและความเป็นธรรมของแบบจำลอง
ข้อมูลของคุณจะไม่ถูกใช้เพื่อการตรวจสอบข้อมูลไบโอเมตริกซ์แบบเรียลไทม์ การนำไปใช้งานจริง หรือการให้บริการที่เผยแพร่ต่อสาธารณะ
6. ฐานทางกฎหมายสำหรับการประมวลผล
iProov ประมวลผลข้อมูลส่วนบุคคลของคุณบนฐานทางกฎหมายต่อไปนี้ ตามที่อนุญาตภายใต้ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูลของสหราชอาณาจักร (UK GDPR):
- ความยินยอม (มาตรา 6(1)(a) และมาตรา 9(2)(a )) : ในกรณีที่ใช้ได้ เราจะอาศัยความยินยอมที่ชัดเจนจากคุณในการรวบรวมและประมวลผลข้อมูลไบโอเมตริกซ์ของคุณ ความยินยอมจะได้รับผ่านแอป Harness ก่อนที่จะรวบรวมข้อมูล และจะถูกบันทึกด้วยระบบบันทึกเวลาประทับในระบบแบ็กเอนด์ของเรา คุณสามารถถอนความยินยอมของคุณได้ตลอดเวลา อย่างไรก็ตาม โปรดทราบว่าการกระทำดังกล่าวอาจส่งผลต่อการใช้งานแอปของคุณต่อไป
- ผลประโยชน์โดยชอบธรรม (มาตรา 6(1)(f )) : เราประมวลผลข้อมูลประเภทอื่น เช่น ข้อมูลเมตาของอุปกรณ์ และบันทึกการใช้งาน โดยอิงตามผลประโยชน์โดยชอบธรรมของเราในการรับรองความปลอดภัย ความเสถียร และประสิทธิภาพของเทคโนโลยีและโครงสร้างพื้นฐานของเรา
- ความจำเป็นตามสัญญา (มาตรา 6(1)(b)) : ในกรณีที่คุณต้องใช้งาน App เพื่อบรรลุวัตถุประสงค์การพัฒนาภายในภายใต้บทบาทของคุณ การประมวลผลอาจดำเนินการภายใต้ข้อตกลงตามสัญญาภายในตามการทำงานหรือโดยนัยก็ได้
- วัตถุประสงค์การวิจัยทางวิทยาศาสตร์หรือสถิติ (มาตรา 9(2)(j)) : ในขอบเขตที่ข้อมูลไบโอเมตริกส์ถูกใช้เพื่อการวิจัยและการประเมิน การประมวลผลดังกล่าวจะต้องอยู่ภายใต้การป้องกันที่เหมาะสมตามที่จำเป็นภายใต้มาตรา 89(1) รวมถึงการใช้ชื่อปลอม การควบคุมการเข้าถึง และการจำกัดการใช้งานภายใน
เราจะไม่ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ใดๆ ที่ไม่สอดคล้องกับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้
7. การเก็บรักษาข้อมูล
ข้อมูลส่วนบุคคลของคุณจะถูกเก็บรักษาไว้เฉพาะเท่าที่จำเป็นต่อการบรรลุวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ ซึ่งอาจรวมถึงการเก็บรักษาข้อมูลไบโอเมตริกซ์และตัวระบุนามแฝงตลอดระยะเวลาการพัฒนาโมเดลและกิจกรรมการทดสอบภายในที่กำลังดำเนินอยู่
ข้อมูลจะถูกลบหรือทำให้ไม่ระบุตัวตนเมื่อไม่จำเป็นอีกต่อไปสำหรับวัตถุประสงค์เดิม เว้นแต่จำเป็นต้องเก็บรักษาไว้เพื่อปฏิบัติตามภาระผูกพันทางกฎหมายหรือข้อกำหนดการตรวจสอบภายใน ในกรณีที่มีการเพิกถอนความยินยอมและข้อมูลยังคงเชื่อมโยงกับบุคคลได้ จะมีการดำเนินการที่เหมาะสมเพื่อดำเนินการตามคำขอการลบข้อมูล โดยขึ้นอยู่กับความเป็นไปได้ทางกฎหมายและทางเทคนิค
ตามนโยบายการกำกับดูแลข้อมูลภายในของเรา ในฐานะส่วนหนึ่งของกระบวนการออกจากงานของผู้ลาออก คุณจะได้รับการเตือนและได้รับตัวเลือกในการร้องขอการลบข้อมูลของคุณ หากคุณเลือกที่จะไม่เก็บข้อมูลของคุณกับ iProov ข้อมูลดังกล่าวจะถูกลบออกในขอบเขตที่เป็นไปได้หลังจากสิ้นสุดการว่าจ้างของคุณกับ iProov
8. การแบ่งปันและการเปิดเผยข้อมูล
iProov จะไม่ขาย ให้เช่า หรือแสวงหาประโยชน์เชิงพาณิชย์จากข้อมูลส่วนบุคคลของคุณ
การเข้าถึงข้อมูลที่รวบรวมผ่านแอป Harness นั้นจำกัดเฉพาะบุคลากรที่ได้รับอนุญาตภายใน iProov เท่านั้น ซึ่งจำเป็นต้องเข้าถึงเพื่อวัตถุประสงค์ทางเทคนิค การวิจัย หรือการปฏิบัติงาน ซึ่งอาจรวมถึงสมาชิกของทีมผลิตภัณฑ์ ทีมวิจัยและพัฒนา และทีมวิศวกรรม
ในบางกรณี ข้อมูลอาจถูกโฮสต์หรือประมวลผลบนโครงสร้างพื้นฐานของบุคคลที่สาม เช่น Firebase โดย Google หากเป็นกรณีนี้ ผู้ขายทั้งหมดจะผูกพันตามสัญญาด้วยข้อตกลงการประมวลผลข้อมูลที่เหมาะสม และต้องอยู่ภายใต้การคุ้มครองด้านเทคนิคและองค์กร
ข้อมูลอาจถูกเปิดเผยได้หากจำเป็นตามที่กฎหมายกำหนดหรือเพื่อตอบสนองต่อกระบวนการทางกฎหมายที่ถูกต้อง
9. ความปลอดภัยของข้อมูล
เราใช้และบำรุงรักษามาตรการทางเทคนิคและองค์กรที่เหมาะสมซึ่งออกแบบมาเพื่อให้แน่ใจว่ามีระดับความปลอดภัยที่เหมาะสมกับความเสี่ยงที่เกิดจากการประมวลผล ซึ่งรวมถึง:
- การสร้างข้อมูลนามแฝงของผู้ใช้งาน
- การเข้ารหัสข้อมูลระหว่างการส่งและขณะหยุดนิ่ง
- การตรวจสอบสิทธิ์และการจัดการเซสชันที่ปลอดภัยโดยใช้การตรวจสอบสิทธิ์ของ Firebase
- การควบคุมการเข้าถึงตามบทบาทพร้อมเส้นทางการตรวจสอบ
- การตรวจสอบอย่างต่อเนื่องในการเข้าถึงที่เก็บข้อมูลและสภาพแวดล้อมของนักพัฒนา
แม้ว่าไม่มีระบบใดที่สามารถป้องกันความเสี่ยงด้านความปลอดภัยได้อย่างสมบูรณ์ แต่เราดำเนินการลดความเสี่ยงโดยปฏิบัติตามแนวปฏิบัติที่ดีที่สุดในอุตสาหกรรม
10. การโอนเงินระหว่างประเทศ
ข้อมูลของคุณจะไม่ถูกจัดเก็บหรือประมวลผลในเขตอำนาจศาลนอกสหราชอาณาจักรหรือเขตเศรษฐกิจยุโรป (EEA) หากมีการเปลี่ยนแปลง เราจะตรวจสอบให้แน่ใจว่ามีมาตรการป้องกันที่เหมาะสมเพื่อให้เป็นไปตามข้อกำหนดการปกป้องข้อมูลของสหราชอาณาจักร รวมถึงการใช้ภาคผนวกของสหราชอาณาจักรในข้อกำหนดสัญญามาตรฐานของสหภาพยุโรปหรือกลไกอื่นๆ ที่ได้รับการยอมรับทางกฎหมาย
คุณสามารถขอสำเนามาตรการป้องกันเหล่านี้ได้โดยติดต่อเราโดยใช้รายละเอียดการติดต่อที่ให้ไว้ด้านล่าง
11. สิทธิของคุณ
ภายใต้กฎหมายคุ้มครองข้อมูลที่บังคับใช้ คุณอาจมีสิทธิ์ที่จะ:
- ขอเข้าถึงข้อมูลส่วนบุคคลของคุณและรับสำเนา
- ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- ขอให้ลบข้อมูลของคุณออกหากไม่จำเป็นอีกต่อไปหรือเมื่อได้ถอนความยินยอมแล้ว
- คัดค้านหรือร้องขอการจำกัดการประมวลผลโดยเฉพาะอย่างยิ่งเมื่ออิงตามผลประโยชน์ที่ชอบด้วยกฎหมาย
- ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการข้อมูลแห่งสหราชอาณาจักร (ICO) หรือหน่วยงานกำกับดูแลที่มีอำนาจอื่น
โปรดทราบว่าในกรณีที่ข้อมูลของคุณถูกทำให้ไม่ระบุตัวตนหรือถูกถอดออก สิทธิ์เหล่านี้อาจไม่สามารถใช้ได้อีก เว้นแต่คุณจะสามารถสร้างตัวตนของคุณขึ้นมาใหม่โดยใช้ตัวระบุผู้ใช้ของคุณ iProov อาจไม่สามารถรองรับคำขอการลบหรือการเข้าถึงข้อมูลได้หากไม่มีความสามารถในการระบุบันทึกที่เกี่ยวข้องอีกครั้ง
ในการใช้สิทธิของคุณ โปรดติดต่อทีมงานความเป็นส่วนตัวของ iProov ได้ที่: [ใส่อีเมล]
12. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้
เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นระยะๆ เพื่อสะท้อนถึงการเปลี่ยนแปลงด้านปฏิบัติการ การพัฒนาทางกฎหมาย หรือการปรับปรุงวิธีการประมวลผลข้อมูลของแอป Harness หากมีการเปลี่ยนแปลงที่สำคัญ เราจะแจ้งให้ทราบอย่างเหมาะสม ซึ่งอาจรวมถึงการส่งข้อความในแอป การแจ้งเตือนภายใน หรืออีเมล
คุณต้องรับผิดชอบในการตรวจสอบการเปลี่ยนแปลงใดๆ การใช้งานแอปต่อหลังจากที่มีการเผยแพร่นโยบายความเป็นส่วนตัวที่อัปเดตแล้ว ถือว่าคุณรับทราบเงื่อนไขที่อัปเดตแล้ว
13. ติดต่อเรา
หากคุณมีคำถามใดๆ เกี่ยวกับนโยบายนี้หรือเกี่ยวกับคำขอใดๆ ในการใช้สิทธิตามกฎหมายของคุณ โปรดส่งอีเมลไปยังที่อยู่นี้ DPO@iproov.com และเราจะช่วยเหลือคุณ
คุณยังมีสิทธิที่จะแจ้งข้อกังวลต่อสำนักงานคณะกรรมาธิการข้อมูลแห่งสหราชอาณาจักร ( www.ico.org.uk )
เราจดทะเบียนกับ ICO ภายใต้หมายเลข ZA441165
ชื่อบริษัท : iProov Limited
ที่อยู่จดทะเบียน: 14, Bank Chambers 25, Jermyn Street, London, England, SW1Y 6HR
อีเมล: dpo@iproov.com