Phụ lục xử lý dữ liệu Firebase

GIỚI THIỆU

Phụ lục xử lý dữ liệu này là một phần của thỏa thuận giữa bạn và iProov Limited về việc bạn sử dụng Dịch vụ dùng thử.

Các định nghĩa nêu trong Phụ lục 3 sẽ áp dụng cho Phụ lục Xử lý Dữ liệu này. Nếu một thuật ngữ không được định nghĩa khác trong Phụ lục 3 của Phụ lục Xử lý Dữ liệu này hoặc ở nơi khác trong đó, thì các thuật ngữ đó sẽ có nghĩa như được nêu trong phần còn lại của Thỏa thuận.

1. XỬ LÝ DỮ LIỆU CÁ NHÂN

1.1 Trong quá trình thực hiện Dịch vụ dùng thử:

    1. iProov hoạt động như một Bộ xử lý; và
    2. bạn đóng vai trò là Người kiểm soát.

1.2 iProov sẽ xử lý Dữ liệu cá nhân của bạn theo đúng nghĩa vụ của Bên xử lý theo Luật bảo vệ dữ liệu của Vương quốc Anh và EU.

1.3 iProov sẽ xử lý dữ liệu cá nhân để cung cấp Dịch vụ dùng thử theo Thỏa thuận. Phụ lục 1 (Chi tiết xử lý dữ liệu) nêu rõ hơn bản chất và mục đích của việc xử lý, các hoạt động xử lý, thời gian xử lý, các loại dữ liệu cá nhân và danh mục đối tượng dữ liệu.

1.4 Bạn chỉ định iProov làm bộ xử lý để xử lý Dữ liệu cá nhân của bạn thay mặt và theo hướng dẫn của bạn (a) như được nêu trong Thỏa thuận (bao gồm Phụ lục xử lý dữ liệu này) và khi cần thiết để iProov cung cấp Dịch vụ dùng thử cho bạn, bao gồm (nhưng không giới hạn ở) (i) điều tra các sự cố bảo mật và ngăn chặn thư rác, hoạt động gian lận và vi phạm Chính sách sử dụng được chấp nhận và (ii) phát hiện và ngăn chặn khai thác hoặc lạm dụng mạng; (b) khi cần thiết để tuân thủ luật hoặc quy định hiện hành, bao gồm Luật bảo vệ dữ liệu; và (c) theo thỏa thuận khác bằng văn bản giữa iProov và bạn.

1.5 Bạn bảo đảm, tuyên bố và cam kết rằng mọi lúc:

    1. bạn sẽ đảm bảo rằng hướng dẫn của bạn tuân thủ Luật bảo vệ dữ liệu;
    2. việc xử lý công bằng và tất cả các thông báo phù hợp khác đã được cung cấp cho Chủ thể dữ liệu của Dữ liệu cá nhân của bạn (và tất cả các sự đồng ý cần thiết từ các Chủ thể dữ liệu đó đã được thu thập và duy trì mọi lúc) ở mức độ yêu cầu của Luật bảo vệ dữ liệu liên quan đến tất cả các hoạt động xử lý liên quan đến Dữ liệu cá nhân của bạn mà iProov và/hoặc các bộ xử lý phụ của iProov có thể thực hiện theo Thỏa thuận và Phụ lục xử lý dữ liệu này;
    3. bạn đã tuân thủ và sẽ tiếp tục tuân thủ Luật bảo vệ dữ liệu liên quan đến việc sử dụng Dịch vụ dùng thử và việc bạn tự xử lý dữ liệu cá nhân cũng như việc thực hiện và hoàn thành các quyền và nghĩa vụ tương ứng của bạn theo Thỏa thuận, bao gồm việc duy trì tất cả các thông báo và đăng ký theo quy định có liên quan theo yêu cầu của Luật bảo vệ dữ liệu;
    4. bạn có và sẽ tiếp tục có quyền chuyển giao hoặc cung cấp quyền truy cập vào bất kỳ dữ liệu cá nhân nào cho iProov để xử lý theo các điều khoản của Thỏa thuận và Phụ lục Xử lý Dữ liệu này;
    5. nếu bạn tham gia vào đây với tư cách là một Tổ chức, bạn và Tổ chức đã thực hiện thẩm định cần thiết liên quan đến hoạt động kinh doanh, hoạt động xử lý và các cam kết của iProov và bạn hài lòng (và bạn vẫn hài lòng trong mọi thời điểm khi tiếp tục sử dụng Dịch vụ dùng thử) rằng:
      1. Các hoạt động xử lý của iProov phù hợp với mục đích mà bạn dự định sử dụng Dịch vụ dùng thử và thuê iProov xử lý Dữ liệu cá nhân của bạn;
      2. các biện pháp kỹ thuật và tổ chức được nêu trong Phụ lục Xử lý Dữ liệu này và Thỏa thuận (mỗi biện pháp được cập nhật theo thời gian) sẽ (nếu iProov tuân thủ các nghĩa vụ của mình theo đó) đảm bảo mức độ bảo mật phù hợp với rủi ro liên quan đến Dữ liệu Cá nhân của Bạn, theo yêu cầu của Luật Bảo vệ Dữ liệu; và
      3. iProov có đủ chuyên môn, độ tin cậy và nguồn lực để triển khai các biện pháp kỹ thuật và tổ chức đáp ứng các yêu cầu của Luật bảo vệ dữ liệu.

1.6 Bạn thừa nhận rằng iProov không chịu trách nhiệm xác định luật hoặc quy định nào áp dụng cho bạn, doanh nghiệp hoặc Tổ chức của bạn cũng như việc iProov cung cấp Dịch vụ dùng thử có đáp ứng hoặc sẽ đáp ứng các yêu cầu của bất kỳ luật nào như vậy hay không. Bạn sẽ đảm bảo rằng việc iProov xử lý Dữ liệu cá nhân của bạn, khi được thực hiện theo Thỏa thuận, sẽ không khiến iProov vi phạm bất kỳ luật hoặc quy định nào hiện hành, bao gồm bất kỳ Luật bảo vệ dữ liệu nào. iProov sẽ thông báo cho bạn nếu biết hoặc có lý do để tin rằng hướng dẫn của bạn vi phạm bất kỳ Luật bảo vệ dữ liệu nào.

2.1 BẢO MẬT

2.1 iProov sẽ thực hiện các biện pháp kỹ thuật và tổ chức được nêu trong Phụ lục 2 của Phụ lục Xử lý Dữ liệu này liên quan đến việc Xử lý Dữ liệu Cá nhân của Bạn.

2.2 Bạn phải tiến hành đánh giá xem các biện pháp bảo mật được thực hiện theo mục 2.1 có đủ để bảo vệ Dữ liệu cá nhân của bạn khỏi việc phá hủy, mất mát, thay đổi, tiết lộ hoặc truy cập trái phép, bất hợp pháp hoặc vô tình ở mức độ theo yêu cầu của Luật bảo vệ dữ liệu hay không, trong các trường hợp cụ thể.

2.3 Bạn thừa nhận rằng iProov cung cấp dịch vụ một-nhiều được coi là dịch vụ thông dụng và nhu cầu hoặc đánh giá của những khách hàng khác có thể khác và iProov không có nghĩa vụ phải triển khai các biện pháp bảo mật khác nhau cho bạn nhưng bạn có thể ngừng sử dụng Dịch vụ dùng thử nếu bạn kết luận rằng các biện pháp mà iProov áp dụng không đủ đáp ứng nhu cầu của bạn.

3. XỬ LÝ CON

3.1 iProov sẽ không giao thầu bất kỳ Hoạt động Xử lý Dữ liệu Cá nhân nào cho bên xử lý phụ thứ ba mà không có sự đồng ý trước bằng văn bản của bạn và sẽ đảm bảo rằng bên xử lý phụ đó (mỗi bên, một “ Bên xử lý phụ ”) phải tuân thủ các điều khoản (i) ít nhất là tương đương với các điều khoản được nêu trong Phụ lục Xử lý Dữ liệu này hoặc (ii) trong trường hợp của Nhà cung cấp Dịch vụ Đám mây, là các điều khoản mà Nhà cung cấp Dịch vụ Đám mây đưa ra để tuân thủ Luật Bảo vệ Dữ liệu của Vương quốc Anh và EU. Theo đây, bạn đồng ý và ủy quyền cho (a) iProov Limited và (b) những bên sau (mỗi bên là một “ Nhà cung cấp Dịch vụ Đám mây ”) làm bên xử lý: Microsoft Limited c/o Microsoft Ireland Operations Limited, One Microsoft Place, South County Industrial Park, Leopardstown, Dublin, Ireland (hoặc một thành viên khác trong nhóm của bên này) liên quan đến dịch vụ Azure; AWS EMEA SARL (một thực thể của Luxembourg) (hoặc một thành viên khác trong nhóm của bên này) liên quan đến Amazon Web Services (AWS); Google Ireland Limited, có văn phòng tại Gordon House, Barrow Street, Dublin 4, Ireland (hoặc một thành viên khác trong tập đoàn) liên quan đến Google GCP.

3.2 iProov sẽ và vẫn chịu hoàn toàn trách nhiệm đối với mọi hành vi và thiếu sót của mỗi Bộ xử lý phụ như thể đó là của chính iProov.

4. QUYỀN CỦA CHỦ THỂ DỮ LIỆU

iProov sẽ hỗ trợ bạn trong việc phản hồi các Yêu cầu của Chủ thể dữ liệu trong phạm vi khả thi về mặt kỹ thuật và theo yêu cầu của Luật bảo vệ dữ liệu của Vương quốc Anh và EU. iProov sẽ thông báo cho bạn về bất kỳ Yêu cầu của Chủ thể dữ liệu nào mà không chậm trễ và sẽ chỉ phản hồi chúng theo hướng dẫn bằng văn bản của bạn (do bạn chi trả) hoặc theo yêu cầu của luật pháp. Trừ khi bị Luật bảo vệ dữ liệu cấm, bạn chịu trách nhiệm về mọi chi phí và/hoặc khoản phí mà iProov phải chịu khi cung cấp hỗ trợ này và sẽ hoàn trả cho iProov mọi chi phí và/hoặc khoản phí đó ngay khi iProov yêu cầu.

5. VI PHẠM DỮ LIỆU CÁ NHÂN

iProov sẽ thông báo cho bạn mà không chậm trễ khi iProov biết về Vi phạm Dữ liệu Cá nhân ảnh hưởng đến Dữ liệu Cá nhân của Bạn và iProov sẽ cung cấp cho bạn thông tin mà iProov yêu cầu theo Luật Bảo vệ Dữ liệu hiện hành (trong phạm vi thông tin đó, tại thời điểm đó, nằm trong quyền kiểm soát hoặc sở hữu của iProov).

6. ĐÁNH GIÁ TÁC ĐỘNG BẢO VỆ DỮ LIỆU VÀ THAM VẤN TRƯỚC

iProov sẽ cung cấp cho bạn sự hợp tác hợp lý liên quan đến bất kỳ đánh giá tác động bảo vệ dữ liệu hoặc tham vấn nào với các cơ quan quản lý có thể được yêu cầu theo Luật bảo vệ dữ liệu (với chi phí của bạn).

7. TRẢ LẠI HOẶC XÓA DỮ LIỆU CÁ NHÂN.

7.1 Theo điều khoản 7.2 và Thời hạn lưu giữ, khi Thỏa thuận chấm dứt hoặc hết hạn, iProov sẽ, theo Phụ lục 1 (Chi tiết về Xử lý) của Phụ lục Xử lý Dữ liệu này, xóa hoặc vô hiệu hóa (theo quyết định của iProov) Dữ liệu cá nhân của bạn được lưu trữ hoặc Xử lý như một phần của hoặc trong Dịch vụ dùng thử.

7.2 Bất chấp bất kỳ điều khoản nào trái ngược với Phụ lục Xử lý Dữ liệu này, iProov có thể lưu giữ Dữ liệu Cá nhân của Bạn hoặc bất kỳ phần nào của dữ liệu đó nếu được yêu cầu theo luật hoặc quy định hiện hành, bao gồm Luật Bảo vệ Dữ liệu.

7.3 Trong bất kỳ thời gian nào Dữ liệu cá nhân của bạn được lưu giữ sau khi Thỏa thuận này chấm dứt hoặc hết hạn theo mục này, iProov sẽ đảm bảo rằng Dữ liệu cá nhân của bạn:

      1. chỉ được xử lý khi cần thiết cho các mục đích được mô tả trong Phụ lục Xử lý Dữ liệu này; và
      2. vẫn được bảo vệ theo các điều khoản của Thỏa thuận, Phụ lục Xử lý Dữ liệu này và Luật Bảo vệ Dữ liệu của Vương quốc Anh và EU.

8. QUYỀN KIỂM TOÁN

8.1 iProov sẽ cung cấp cho bạn trong khoảng thời gian hợp lý kể từ khi bạn yêu cầu bằng văn bản những thông tin mà iProov coi là phù hợp trong các trường hợp cụ thể để chứng minh rằng iProov tuân thủ Phụ lục Xử lý Dữ liệu này.

8.2 Nếu bạn chứng minh hợp lý rằng thông tin do iProov cung cấp theo Mục 8.1 là không đủ để chứng minh iProov tuân thủ Phụ lục Xử lý Dữ liệu này, iProov sẽ cho phép bạn hoặc kiểm toán viên của bạn (gọi là “ Kiểm toán viên ”) (bao gồm kiểm toán viên nội bộ và bên ngoài và, nếu có liên quan, Cơ quan Giám sát) truy cập trong giờ làm việc bình thường của iProov và sau khi thông báo trước hợp lý (và trong mọi trường hợp phải thông báo trước ít nhất 60 ngày), để kiểm tra bất kỳ hồ sơ và tài liệu có liên quan nào do iProov nắm giữ, cần thiết để chứng minh sự tuân thủ đó. Việc truy cập đó sẽ tuân theo các điều kiện sau:

      1. việc kiểm toán sẽ được tiến hành từ xa trừ khi pháp luật yêu cầu phải có chuyến kiểm tra thực tế;
      2. bạn đồng ý tuân thủ và sẽ đảm bảo rằng bất kỳ Kiểm toán viên nào cũng tuân thủ Luật bảo vệ dữ liệu và bất kỳ yêu cầu bảo mật và bí mật hợp lý nào của iProov;
      3. quyền truy cập chỉ được cấp tại cơ sở và trên các hệ thống do iProov xác định theo quyết định hợp lý của mình (và để tránh nghi ngờ, iProov sẽ hợp lý khi xem xét đến bất kỳ khách hàng nào khác của iProov, bất kỳ sự gián đoạn nào đối với hoạt động kinh doanh của iProov và bất kỳ nghĩa vụ bảo mật nào của iProov khi xác định quyền truy cập nào là hợp lý);
      4. sẽ không được phép truy cập vào bất kỳ hồ sơ, tài liệu hoặc hệ thống nào có chứa thông tin liên quan đến các khách hàng khác của iProov;
      5. sẽ không được tiếp cận với bất kỳ kiểm toán viên nào không đưa ra được bằng chứng hợp lý về danh tính hoặc thẩm quyền của họ; và
      6. quyền truy cập sẽ không được cấp nhiều hơn một lần trong bất kỳ khoảng thời gian 12 tháng liên tục nào trừ khi bạn chứng minh cho iProov thấy rằng việc kiểm toán là cần thiết thường xuyên hơn để đáp ứng các nghĩa vụ của bạn theo Luật bảo vệ dữ liệu hiện hành.

8.3 Bạn sẽ và sẽ đảm bảo rằng Kiểm toán viên của bạn sẽ nỗ lực hết sức để tránh mọi thiệt hại hoặc gián đoạn đối với cơ sở, thiết bị, nhân sự, dữ liệu hoặc hoạt động kinh doanh của iProov trong bất kỳ cuộc kiểm toán tại cơ sở nào và bạn sẽ bồi thường cho iProov về bất kỳ thiệt hại hoặc gián đoạn nào như vậy.

8.4 Bạn sẽ thanh toán (và hoàn trả cho iProov khi được yêu cầu) tất cả các chi phí và khoản phí của iProov liên quan đến việc tiến hành kiểm toán trừ khi cuộc kiểm toán đó cho thấy iProov đã vi phạm nghiêm trọng các nghĩa vụ của mình theo Mục 8 này, trong trường hợp đó iProov sẽ tự chịu các chi phí và khoản phí của mình.

9. XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA CƯ DÂN CALIFORNIA

9.1 Cho mục đích của Mục 9 này, các thuật ngữ “kinh doanh”, “mục đích thương mại”, “bán” và “nhà cung cấp dịch vụ” sẽ có ý nghĩa tương ứng được nêu trong CPRA và “thông tin cá nhân” sẽ có nghĩa là Dữ liệu cá nhân của bạn cấu thành thông tin cá nhân được quản lý bởi CPRA.

9.2 Đối với bất kỳ thông tin cá nhân nào, iProov là nhà cung cấp dịch vụ. iProov sẽ không (a) bán bất kỳ thông tin cá nhân nào; (b) theo Mục 7, giữ lại, sử dụng hoặc tiết lộ bất kỳ thông tin cá nhân nào cho bất kỳ mục đích nào khác ngoài mục đích cụ thể là cung cấp Dịch vụ dùng thử, bao gồm giữ lại, sử dụng hoặc tiết lộ thông tin cá nhân cho mục đích thương mại khác ngoài mục đích cung cấp Dịch vụ dùng thử; hoặc (c) theo Mục 7, giữ lại, sử dụng hoặc tiết lộ thông tin cá nhân bên ngoài mối quan hệ kinh doanh trực tiếp giữa iProov và bạn. iProov tại đây chứng nhận rằng iProov hiểu các nghĩa vụ của mình theo Mục 9.2 này và sẽ tuân thủ các nghĩa vụ đó.

9.3 Chúng tôi thừa nhận rằng việc iProov lưu giữ, sử dụng và tiết lộ thông tin cá nhân được ghi trong Phụ lục xử lý dữ liệu này là một phần không thể thiếu trong quá trình iProov xử lý và cung cấp Dịch vụ dùng thử.

10. CHUYỂN DỮ LIỆU QUỐC TẾ

10.1 Trong quá trình cài đặt Tiện ích mở rộng, bạn sẽ được cung cấp tùy chọn để chọn quốc gia mà Dữ liệu cá nhân của bạn sẽ được iProov lưu trữ liên quan đến việc bạn sử dụng hoặc truy cập Dịch vụ dùng thử (“ Khu vực lưu trữ ”) và bạn đồng ý rằng, nếu có tùy chọn, bạn sẽ chọn quốc gia mà Dịch vụ dùng thử sẽ được sử dụng hoặc cung cấp (hoặc chủ yếu được sử dụng hoặc cung cấp, tùy theo trường hợp) làm Khu vực lưu trữ.

10.2 iProov (và các Bộ xử lý phụ của iProov) chỉ có thể Chuyển Dữ liệu cá nhân của bạn tới (hoặc xử lý Dữ liệu cá nhân của bạn tại) các quốc gia sau: Vương quốc Anh, EU và Khu vực lưu trữ (gọi chung là “ Các lãnh thổ ”) và bạn hereby cho phép iProov (hoặc bất kỳ Bộ xử lý phụ nào) Chuyển Dữ liệu cá nhân của bạn tới bất kỳ Lãnh thổ nào và đoạn 10 này sẽ cấu thành hướng dẫn của bạn liên quan đến việc Chuyển giao.

11. SỰ HỢP NHẤT VÀ ƯU TIÊN

Trong trường hợp có bất kỳ xung đột hoặc bất nhất nào giữa Phụ lục Xử lý Dữ liệu này và phần còn lại của Thỏa thuận này, các điều khoản của Phụ lục Xử lý Dữ liệu này sẽ được ưu tiên và áp dụng.

PHỤ LỤC 1

CHI TIẾT XỬ LÝ DỮ LIỆU

Phụ lục 1 này bao gồm một số chi tiết nhất định về việc Xử lý Dữ liệu Cá nhân của Bạn, theo yêu cầu của Điều 28(3) GDPR.

Chi tiết xử lý

Các loại chủ thể dữ liệu: bạn và/hoặc Người dùng
Các loại dữ liệu cá nhân:
  • Dữ liệu tương tác của người dùng (bao gồm dữ liệu về cách người dùng tương tác với dịch vụ)
  • Thông tin liên quan đến thiết bị của Chủ thể dữ liệu có thể bao gồm địa chỉ IP
  • Địa chỉ IP của thiết bị của Đối tượng dữ liệu được kết nối với Dịch vụ dùng thử và/hoặc Ứng dụng.
  • Thông tin xác thực bao gồm khóa API và bí mật được sử dụng để xác định Chủ thể dữ liệu
  • Hình ảnh khuôn mặt của Đối tượng dữ liệu được tạo ra khi sử dụng Dịch vụ dùng thử, ví dụ như hình ảnh được chụp bằng camera của thiết bị
  • Tên người dùng ẩn danh của Chủ thể dữ liệu
  • Mã định danh của phiên bản đã cài đặt của Android, IOS hoặc Flutter
  • Mẫu sinh trắc học của bạn / Người dùng
Bản chất và mục đích của việc xử lý:
  • Xử lý theo đúng quyền và nghĩa vụ của các bên theo Thỏa thuận;
  • xử lý theo yêu cầu hợp lý để cung cấp Dịch vụ dùng thử; và
  • xử lý theo cách bạn hoặc Người dùng khởi tạo, yêu cầu hoặc hướng dẫn liên quan đến việc sử dụng Dịch vụ dùng thử.
Thời gian xử lý: Trong thời hạn của Thỏa thuận hoặc (nếu dài hơn) theo hướng dẫn của bạn.

Đối với mỗi hình ảnh khuôn mặt của bất kỳ Đối tượng dữ liệu nào được tạo hoặc chuyển cho iProov liên quan đến việc sử dụng Dịch vụ dùng thử, iProov sẽ xóa hình ảnh khuôn mặt có liên quan trong thời gian không quá 14 ngày sau khi Xử lý hình ảnh đó liên quan đến việc cung cấp Dịch vụ dùng thử (gọi là “ Thời gian lưu giữ ”).

PHỤ LỤC 2

BIỆN PHÁP AN NINH

iProov duy trì việc tuân thủ tiêu chuẩn bảo mật ISO/IEC 27001:2013, phạm vi của tiêu chuẩn này sẽ bao gồm các Dịch vụ dùng thử được cung cấp cho bạn và bao gồm các tiêu chuẩn sau:

  • ISO/IEC 27001:2013 phần 5.3 – Vai trò, trách nhiệm và quyền hạn của tổ chức
  • ISO/IEC 27001:2013 phần 8.2 – Đánh giá rủi ro bảo mật thông tin
  • ISO/IEC 27002:2013 phần 9 – Kiểm soát truy cập
  • ISO/IEC 27002:2013 phần 10 – Mật mã
  • ISO/IEC 27002:2013 phần 9.2.4 – Quản lý thông tin xác thực bí mật của người dùng
  • ISO/IEC 27002:2013 phần 11.1 – Quản lý khu vực an toàn
  • ISO/IEC 27002:2013 phần 12.1.2 – Quản lý thay đổi
  • ISO/IEC 27002:2013 phần 16.1 – Quản lý sự cố bảo mật thông tin và cải tiến
  • ISO/IEC 27002:2013 phần 13.1 – Quản lý bảo mật mạng
  • ISO/IEC 27002:2013 phần 12.6 – Quản lý lỗ hổng kỹ thuật
  • ISO/IEC 27002:2013 phần 17 – Các khía cạnh bảo mật thông tin của quản lý tính liên tục của hoạt động kinh doanh.

PHỤ LỤC 3

ĐỊNH NGHĨA

  1. Trong Phụ lục Xử lý Dữ liệu này, các thuật ngữ sẽ có ý nghĩa như được nêu trong Phụ lục 3 này.
  2. Bất kỳ thuật ngữ viết hoa nào không được định nghĩa trong Phụ lục 3 này hoặc Thỏa thuận sẽ có nghĩa theo quy định tại GDPR của Vương quốc Anh.
  • Luật áp dụng ” có nghĩa là những điều sau đây trong phạm vi hình thành nên luật của bất kỳ khu vực tài phán nào có thể áp dụng:
  1. a) bất kỳ luật, văn bản pháp lý, quy định, điều lệ hoặc văn bản pháp lý cấp dưới nào có hiệu lực theo thời gian;
  2. b) luật chung và luật công bằng được áp dụng theo thời gian;
  3. c) bất kỳ lệnh, phán quyết hoặc quyết định ràng buộc nào của tòa án; hoặc
  4. d) bất kỳ chỉ đạo, chính sách, quy tắc hoặc lệnh nào được ban hành hoặc đưa ra bởi bất kỳ cơ quan quản lý nào có thẩm quyền đối với một bên hoặc bất kỳ tài sản, nguồn lực hoặc doanh nghiệp nào của bên đó;
  • Thông tin sinh trắc học ” có nghĩa là bất kỳ thông tin nào, bất kể thông tin đó được thu thập, chuyển đổi, lưu trữ hay chia sẻ bằng cách nào, dựa trên Mã định danh sinh trắc học của một cá nhân được sử dụng để nhận dạng cá nhân đó.
  • Luật thông tin sinh trắc học ” có nghĩa là bất kỳ và tất cả các Luật hiện hành và luật và quy định ràng buộc về thông tin sinh trắc học liên quan đến việc sử dụng Thông tin sinh trắc học hoặc dữ liệu sinh trắc học.
  • Mã định danh sinh trắc học ” có nghĩa là các đặc điểm sinh lý, sinh học hoặc hành vi của một cá nhân, bao gồm axit deoxyribonucleic (DNA) của một cá nhân, có thể được sử dụng, riêng lẻ hoặc kết hợp với nhau hoặc với dữ liệu nhận dạng khác, để thiết lập danh tính cá nhân. Mã định danh sinh trắc học có thể bao gồm, nhưng không giới hạn ở, hình ảnh mống mắt, võng mạc, dấu vân tay hoặc khuôn mặt, bàn tay, lòng bàn tay, các mẫu tĩnh mạch và các bản ghi âm giọng nói hoặc video, từ đó có thể trích xuất một mẫu định danh, chẳng hạn như dấu khuôn mặt, mẫu chi tiết hoặc dấu giọng nói, và các mẫu hoặc nhịp gõ phím, mẫu hoặc nhịp điệu dáng đi và dữ liệu giấc ngủ, sức khỏe hoặc tập thể dục có chứa thông tin nhận dạng.
  • CPRA ” có nghĩa là Đạo luật Quyền riêng tư của California năm 2020 và bất kỳ quy định ràng buộc nào được ban hành theo đó.
  • Luật bảo vệ dữ liệu ” có nghĩa là bất kỳ Luật hiện hành nào liên quan đến (i) quyền riêng tư và bảo mật dữ liệu bao gồm (nhưng không giới hạn ở) GDPR và CPRA hoặc (ii) dữ liệu sinh trắc học hoặc Thông tin sinh trắc học, bao gồm Luật thông tin sinh trắc học;
  • Yêu cầu của Chủ thể dữ liệu ” có nghĩa là việc Chủ thể dữ liệu thực hiện các quyền của họ theo và phù hợp với Chương III của GDPR đối với Dữ liệu cá nhân của Bạn.
  • Xóa ” có nghĩa là xóa hoặc xóa bỏ Dữ liệu cá nhân sao cho không thể khôi phục hoặc tái tạo lại được và “ Xóa ” sẽ được hiểu theo nghĩa tương ứng.
  • EEA ” có nghĩa là Khu vực kinh tế châu Âu.
  • GDPR ” có nghĩa là, khi áp dụng:
  1. a) Quy định (EU) 2016/679 của Nghị viện Châu Âu và Hội đồng ngày 27 tháng 4 năm 2016 (“ EU GDPR ”); và/hoặc
  2. b) GDPR của EU vì nó là một phần của luật pháp Vương quốc Anh theo hiệu lực của phần 3 của Đạo luật (Rút lui) Liên minh Châu Âu năm 2018, đã được sửa đổi (bao gồm cả Đạo luật Bảo vệ Dữ liệu, Quyền riêng tư và
    c) Quy định (Sửa đổi, v.v.) về Truyền thông điện tử (Rời khỏi EU) năm 2019 (“     GDPR của Vương quốc Anh ”).
  • Biện pháp bảo vệ hợp pháp ” có nghĩa là cơ chế có thể thực thi về mặt pháp lý đối với việc Chuyển giao Dữ liệu cá nhân được cho phép theo Luật bảo vệ dữ liệu của Vương quốc Anh và EU, theo thời gian;
  • Vi phạm Dữ liệu Cá nhân ” có nghĩa là bất kỳ vi phạm bảo mật thực tế hoặc bị nghi ngờ hợp lý nào dẫn đến việc phá hủy, mất mát, thay đổi, mã hóa, thu thập, tiết lộ hoặc truy cập vào Dữ liệu Cá nhân được truyền, lưu trữ hoặc được iProov Xử lý theo hoặc liên quan đến Thỏa thuận một cách vô tình, bất hợp pháp hoặc trái phép.
  • Thời hạn lưu giữ ” có nghĩa là thời hạn được xác định như vậy trong Phụ lục 1.
  • “Cơ quan giám sát” có nghĩa là:
  1. a) trong bối cảnh của Vương quốc Anh và GDPR của Vương quốc Anh, có nghĩa là Văn phòng Ủy viên Thông tin Vương quốc Anh;
  2. b) trong bối cảnh của EEA và GDPR của EU, đã được đưa ra cho thuật ngữ đó trong Điều 4(21) của GDPR của EU; và
  3. c) bất kỳ cơ quan công quyền, chính phủ hoặc quản lý độc lập nào khác được thành lập với thẩm quyền đối với toàn bộ hoặc bất kỳ phần nào của (a) việc thực thi Luật bảo vệ dữ liệu; và (b) Dịch vụ dùng thử.
  • “Chuyển nhượng” có cùng ý nghĩa với từ 'chuyển nhượng' trong Điều 44 của GDPR (và các thuật ngữ liên quan như Chuyển nhượng , Đã chuyển nhượng Chuyển giao có ý nghĩa tương ứng).
  • Luật bảo vệ dữ liệu của Vương quốc Anh và EU ” có nghĩa là Luật hiện hành về bảo vệ dữ liệu hoặc quyền riêng tư được áp dụng tại Vương quốc Anh và EU bao gồm GDPR và Đạo luật bảo vệ dữ liệu năm 2018 tại Vương quốc Anh.
  • “Dữ liệu cá nhân của bạn” có nghĩa là Dữ liệu cá nhân được iProov hoặc đại diện cho iProov Xử lý thay mặt cho bạn (bao gồm bất kỳ Dữ liệu cá nhân nào của Người dùng hoặc Tổ chức của bạn) theo hoặc liên quan đến Thỏa thuận (bao gồm Phụ lục Xử lý dữ liệu này).