Ứng dụng iProov Harness – Chính sách bảo mật

1. Giới thiệu

 Chính sách bảo mật này mô tả cách iProov Limited (“iProov”, “chúng tôi”, “của chúng tôi”) thu thập, sử dụng, lưu trữ và xử lý dữ liệu cá nhân khi bạn sử dụng ứng dụng iProov Harness (“Ứng dụng Harness” hoặc “Ứng dụng”). Ứng dụng này chỉ dành cho nhân viên được ủy quyền trong iProov sử dụng và được thiết kế để tạo điều kiện cho việc thử nghiệm, đào tạo và đánh giá nội bộ các công nghệ sinh trắc học, bao gồm cả các công nghệ liên quan đến nhận dạng dấu vân tay.

Ứng dụng Harness không phải là sản phẩm công cộng và không dành cho người tiêu dùng sử dụng. Đây là công cụ để thử nghiệm và đánh giá không phải sản xuất trong điều kiện được kiểm soát. Chính sách bảo mật này phải được đọc cùng với Điều khoản sử dụng của Harness. Các thuật ngữ viết hoa được sử dụng nhưng không được định nghĩa trong Chính sách này sẽ có nghĩa được chỉ định trong Điều khoản sử dụng.

2. Chúng tôi là ai

iProov Limited là đơn vị kiểm soát dữ liệu cá nhân được xử lý thông qua Ứng dụng Harness. Điều này có nghĩa là chúng tôi xác định mục đích và phương tiện xử lý dữ liệu cá nhân của bạn. Chi tiết liên hệ của chúng tôi như sau:

Công ty TNHH iProov
 Email: dpo@iproov.com 

3. Phạm vi của Chính sách này

Chính sách này áp dụng cho tất cả người dùng Ứng dụng Harness và bao gồm việc thu thập và sử dụng dữ liệu cá nhân trong và thông qua việc bạn sử dụng Ứng dụng. Ứng dụng được thiết kế để thu thập và phân tích dữ liệu sinh trắc học nội bộ và do đó có thể xử lý dữ liệu cá nhân và dữ liệu danh mục đặc biệt, bao gồm cả mã định danh sinh trắc học. Ứng dụng có thể được người dùng iProov được ủy quyền cài đặt và sử dụng trên cả thiết bị do công ty quản lý và thiết bị cá nhân, tùy thuộc vào các biện pháp kiểm soát truy cập nội bộ hiện hành.

4. Các loại dữ liệu được thu thập 

Các loại dữ liệu được thu thập thông qua Ứng dụng bao gồm nhưng không nhất thiết giới hạn ở:

  • Dữ liệu xác thực , bao gồm địa chỉ email @iproov.com của bạn, được sử dụng để xác minh danh tính của bạn thông qua Xác thực Firebase.
  • Dữ liệu nhận dạng người dùng , chẳng hạn như ID người dùng HiBob của bạn.
  • Dữ liệu sinh trắc học , cụ thể là hình ảnh dấu vân tay được thu thập qua cảm biến thiết bị. Dữ liệu này chỉ được sử dụng cho mục đích đào tạo thuật toán, thử nghiệm và nghiên cứu.
  • Siêu dữ liệu thiết bị và kỹ thuật , bao gồm kiểu máy và hệ điều hành của thiết bị, dấu thời gian phiên và nhật ký sự cố cấp hệ thống.
  • Dữ liệu sử dụng ứng dụng , bao gồm nhật ký tương tác và số liệu hiệu suất ứng dụng để hỗ trợ thử nghiệm và gỡ lỗi.

5. Mục đích xử lý 

Dữ liệu cá nhân được thu thập thông qua Ứng dụng Harness được xử lý nghiêm ngặt cho mục đích nghiên cứu và phát triển nội bộ. Bao gồm:

  • Việc thử nghiệm và cải tiến công nghệ nhận dạng sinh trắc học.
  • Đào tạo và đánh giá các mô hình học máy, bao gồm mạng nơ-ron và bộ phân loại được sử dụng trong xác thực sinh trắc học.
  • Chẩn đoán và giải quyết các vấn đề và lỗi kỹ thuật thông qua gỡ lỗi và theo dõi hiệu suất.
  • Việc nâng cao độ chính xác, tính bảo mật và độ mạnh mẽ của các hệ thống sinh trắc học đang được phát triển.
  • Việc mở rộng các tập dữ liệu nội bộ được sử dụng để cải thiện khả năng khái quát hóa và tính công bằng của mô hình.

Dữ liệu của bạn sẽ không được sử dụng cho mục đích xác thực sinh trắc học trực tiếp, triển khai sản xuất hoặc các dịch vụ công cộng.

6. Cơ sở hợp pháp để xử lý 

iProov xử lý dữ liệu cá nhân của bạn trên các cơ sở hợp pháp sau đây, theo quy định của Quy định bảo vệ dữ liệu chung của Vương quốc Anh (GDPR của Vương quốc Anh):

  • Sự đồng ý (Điều 6(1)(a) và Điều 9(2)(a )) : Khi áp dụng, chúng tôi dựa vào sự đồng ý rõ ràng của bạn để thu thập và xử lý dữ liệu sinh trắc học của bạn. Sự đồng ý được lấy thông qua Ứng dụng Harness trước khi thu thập dữ liệu và được ghi lại bằng nhật ký có dấu thời gian trong các hệ thống phụ trợ của chúng tôi. Bạn có thể rút lại sự đồng ý của mình bất kỳ lúc nào; tuy nhiên, xin lưu ý rằng điều này có thể ảnh hưởng đến việc bạn tiếp tục sử dụng Ứng dụng.
  • Lợi ích hợp pháp (Điều 6(1)(f )) : Chúng tôi xử lý các loại dữ liệu khác, chẳng hạn như siêu dữ liệu thiết bị và nhật ký sử dụng, dựa trên lợi ích hợp pháp của chúng tôi trong việc đảm bảo tính bảo mật, tính ổn định và hiệu suất của công nghệ và cơ sở hạ tầng của chúng tôi.
  • Tính cần thiết theo hợp đồng (Điều 6(1)(b)) : Khi việc bạn sử dụng Ứng dụng là cần thiết để hoàn thành các mục tiêu phát triển nội bộ theo vai trò của bạn, việc xử lý cũng có thể được thực hiện theo một thỏa thuận hợp đồng nội bộ ngụ ý hoặc có chức năng.
  • Mục đích nghiên cứu khoa học hoặc thống kê (Điều 9(2)(j)) : Trong phạm vi dữ liệu sinh trắc học được sử dụng cho mục đích nghiên cứu và đánh giá, quá trình xử lý đó phải tuân theo các biện pháp bảo vệ thích hợp theo yêu cầu của Điều 89(1), bao gồm việc ẩn danh, kiểm soát truy cập và hạn chế sử dụng nội bộ.

Chúng tôi sẽ không sử dụng dữ liệu cá nhân của bạn cho bất kỳ mục đích nào không phù hợp với những mục đích đã nêu trong Chính sách này.

7. Lưu giữ dữ liệu 

Dữ liệu cá nhân của bạn sẽ chỉ được lưu giữ trong thời gian cần thiết để thực hiện các mục đích được nêu trong Chính sách này. Điều này có thể bao gồm việc lưu giữ dữ liệu sinh trắc học và mã định danh giả trong suốt thời gian phát triển mô hình đang diễn ra và các hoạt động thử nghiệm nội bộ.

Dữ liệu sẽ bị xóa hoặc ẩn danh khi không còn cần thiết cho mục đích ban đầu, trừ khi việc lưu giữ là cần thiết để tuân thủ các nghĩa vụ pháp lý hoặc yêu cầu kiểm toán nội bộ. Khi sự đồng ý đã bị thu hồi và dữ liệu vẫn có thể liên kết với một cá nhân, các bước hợp lý sẽ được thực hiện để đáp ứng các yêu cầu xóa, tùy thuộc vào tính khả thi về mặt pháp lý và kỹ thuật.

Theo chính sách quản lý dữ liệu nội bộ của chúng tôi, như một phần của quy trình chuyển giao nhân viên nghỉ việc, bạn sẽ được nhắc nhở và được cung cấp tùy chọn yêu cầu xóa dữ liệu của mình. Nếu bạn chọn không giữ lại dữ liệu của mình với iProov, dữ liệu đó sẽ bị xóa trong phạm vi có thể sau khi chấm dứt hợp đồng của bạn với iProov.

8. Chia sẻ và tiết lộ dữ liệu 

iProov không bán, cho thuê hoặc khai thác dữ liệu cá nhân của bạn vì mục đích thương mại.

Quyền truy cập vào dữ liệu được thu thập thông qua Ứng dụng Harness bị giới hạn nghiêm ngặt đối với những nhân viên được ủy quyền trong iProov, những người cần truy cập cho mục đích kỹ thuật, nghiên cứu hoặc vận hành. Điều này có thể bao gồm các thành viên của nhóm sản phẩm, R&D và kỹ thuật.

Trong một số trường hợp nhất định, dữ liệu có thể được lưu trữ hoặc xử lý trên cơ sở hạ tầng của bên thứ ba, chẳng hạn như Firebase của Google. Trong trường hợp này, tất cả các nhà cung cấp đều bị ràng buộc theo hợp đồng bởi các thỏa thuận xử lý dữ liệu phù hợp và phải tuân theo các biện pháp bảo vệ về mặt kỹ thuật và tổ chức.

Dữ liệu cũng có thể được tiết lộ khi pháp luật yêu cầu hoặc để đáp ứng quy trình pháp lý hợp lệ.

9. Bảo mật dữ liệu 

Chúng tôi triển khai và duy trì các biện pháp kỹ thuật và tổ chức phù hợp được thiết kế để đảm bảo mức độ bảo mật phù hợp với rủi ro do quá trình xử lý gây ra. Bao gồm:

  • Giả danh dữ liệu người dùng.
  • Mã hóa dữ liệu khi truyền và khi lưu trữ.
  • Xác thực an toàn và quản lý phiên bằng Firebase Authentication.
  • Kiểm soát truy cập dựa trên vai trò với dữ liệu kiểm toán.
  • Giám sát liên tục việc truy cập vào kho dữ liệu và môi trường phát triển.

Mặc dù không có hệ thống nào hoàn toàn miễn nhiễm với rủi ro bảo mật, chúng tôi vẫn chủ động giảm thiểu lỗ hổng theo các thông lệ tốt nhất của ngành.

10. Chuyển khoản quốc tế 

Dữ liệu của bạn sẽ không được lưu trữ hoặc xử lý tại các khu vực pháp lý bên ngoài Vương quốc Anh hoặc Khu vực Kinh tế Châu Âu (EEA). Nếu điều này thay đổi, chúng tôi sẽ đảm bảo rằng các biện pháp bảo vệ phù hợp được áp dụng để tuân thủ các yêu cầu bảo vệ dữ liệu của Vương quốc Anh, bao gồm việc sử dụng Phụ lục của Vương quốc Anh đối với Điều khoản hợp đồng tiêu chuẩn của EU hoặc các cơ chế được pháp luật công nhận khác.

Bạn có thể yêu cầu một bản sao của các biện pháp bảo vệ này bằng cách liên hệ với chúng tôi qua thông tin liên hệ được cung cấp bên dưới.

11. Quyền của bạn

Theo luật bảo vệ dữ liệu hiện hành, bạn có thể có quyền:

  • Yêu cầu truy cập dữ liệu cá nhân của bạn và nhận một bản sao.
  • Yêu cầu chỉnh sửa dữ liệu không chính xác hoặc không đầy đủ.
  • Yêu cầu xóa dữ liệu của bạn khi dữ liệu không còn cần thiết hoặc khi sự đồng ý đã bị rút lại.
  • Phản đối hoặc yêu cầu hạn chế xử lý, đặc biệt là khi dựa trên các lợi ích hợp pháp.
  • Nộp đơn khiếu nại tới Văn phòng Ủy viên thông tin Vương quốc Anh (ICO) hoặc cơ quan giám sát có thẩm quyền khác.

Xin lưu ý rằng trong trường hợp dữ liệu của bạn đã được ẩn danh hoặc hủy liên kết, các quyền này có thể không còn khả dụng trừ khi bạn có thể thiết lập lại danh tính của mình thông qua mã định danh người dùng. iProov có thể không thể đáp ứng các yêu cầu xóa hoặc truy cập nếu không còn khả năng xác định lại các bản ghi có liên quan.

Để thực hiện các quyền của bạn, vui lòng liên hệ với Nhóm bảo mật iProov theo địa chỉ: [Chèn email]

12. Những thay đổi đối với Chính sách bảo mật này 

Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh những thay đổi về hoạt động, diễn biến pháp lý hoặc những cải tiến về cách Harness App xử lý dữ liệu. Khi có những thay đổi quan trọng, chúng tôi sẽ cung cấp thông báo phù hợp, có thể bao gồm tin nhắn trong Ứng dụng, thông báo nội bộ hoặc email.

Bạn có trách nhiệm xem xét mọi thay đổi. Việc tiếp tục sử dụng Ứng dụng sau khi Chính sách bảo mật được cập nhật có nghĩa là bạn thừa nhận các điều khoản đã cập nhật.

13. Liên hệ với chúng tôi 

Nếu bạn có bất kỳ câu hỏi nào về chính sách này hoặc về bất kỳ yêu cầu nào để thực hiện các quyền hợp pháp của mình, vui lòng gửi email đến địa chỉ này DPO@iproov.com và chúng tôi sẽ hỗ trợ bạn.

Bạn cũng có quyền nêu lên mối quan ngại với Văn phòng Ủy viên Thông tin Vương quốc Anh ( www.ico.org.uk ).

Chúng tôi đã đăng ký với ICO với số ZA441165.
 Tên công ty: iProov Limited
 Địa chỉ đã đăng ký: 14, Bank Chambers 25, Jermyn Street, London, England, SW1Y 6HR
 Email: dpo@iproov.com