Điều khoản GDPR của EU và Thông báo về quyền riêng tư cho iProov ID
Phiên bản 1.0 ngày 7 tháng 10 năm 2024
iProov Limited (“iProov,” “chúng tôi” hoặc “của chúng tôi”) cam kết bảo vệ quyền riêng tư khi chúng tôi xử lý dữ liệu của người dùng. Các Điều khoản này nêu rõ thông tin cá nhân nào chúng tôi thu thập và xử lý khi bạn sử dụng ứng dụng iProov ID (“iProov ID”), quyền dữ liệu của bạn và cách thực hiện chúng, cùng một số nghĩa vụ hạn chế mà bạn có khi sử dụng iProov ID.
Mối quan hệ của chúng tôi với bạn
Chúng tôi là đơn vị kiểm soát dữ liệu xác thực khuôn mặt và dữ liệu giấy tờ tùy thân (chúng tôi gọi chung là “thông tin xác thực kỹ thuật số”) mà bạn cung cấp khi sử dụng iProov ID và chúng tôi xử lý dữ liệu đó:
- cho hợp đồng của bạn với iProov và việc tuân thủ các Điều khoản này;
- để xác định duy nhất bạn khi bạn đăng ký hoặc sử dụng dịch vụ bằng ID iProov, với sự đồng ý của bạn; và
- vì lợi ích hợp pháp của chúng tôi trong việc ngăn chặn gian lận
Bạn không thể tiếp tục sử dụng iProov ID trừ khi cả hai bên đồng ý với các Điều khoản này và cho phép chúng tôi xử lý hình ảnh khuôn mặt và giấy tờ tùy thân của bạn để nhận dạng bạn – bằng cách nhấp vào từng nút ở cuối các Điều khoản này.
Nếu bạn không đồng ý với điều gì đó bạn thấy trong các Điều khoản này hoặc cảm thấy không thoải mái khi cho phép sử dụng thông tin xác thực kỹ thuật số của bạn để xác thực danh tính của bạn, thì bạn không nên nhấp vào các nút đó và sử dụng các kênh khác để xác thực bản thân
Sau khi đã đồng ý, bạn có thể rút lại sự đồng ý (xem phần Đồng ý của bạn bên dưới), nhưng nếu bạn rút lại sau khi đăng ký hoặc sử dụng dịch vụ sử dụng ID iProov (xem Quy trình bên dưới), thông tin đăng nhập kỹ thuật số của bạn sẽ được gửi đến iProov cùng với thông tin đăng nhập mà bạn đã ủy quyền cho ứng dụng chia sẻ với dịch vụ.
Bản quyền và các quyền sở hữu trí tuệ khác trong iProov ID thuộc sở hữu của chúng tôi hoặc được cấp phép cho chúng tôi. Bạn có một số nghĩa vụ nhất định nhằm bảo vệ quyền của chúng tôi (xem Nghĩa vụ của bạn bên dưới). Chúng tôi cấp cho bạn quyền cá nhân, có giới hạn để sử dụng iProov ID theo cách thức và mục đích nêu trong các Điều khoản này.
Trách nhiệm của chúng tôi
iProov có trách nhiệm tuân thủ luật bảo vệ dữ liệu hiện hành và bảo vệ quyền riêng tư và dữ liệu của bạn phù hợp với các Điều khoản này.
Sự đồng ý của bạn
Để sử dụng ID iProov để xác định danh tính của bạn, bạn phải cung cấp cho chúng tôi sự đồng ý của bạn bằng cách nhấp vào nút đồng ý thích hợp.
Bạn được trao cơ hội đồng ý để iProov xử lý thông tin xác thực kỹ thuật số của bạn cho các mục đích được mô tả trong các Điều khoản này. Nếu bạn không muốn chia sẻ dữ liệu của mình hoặc nếu bạn muốn rút lại sự đồng ý của mình, bạn có thể thực hiện bằng cách xóa thông tin xác thực kỹ thuật số của mình khỏi iProov ID bằng cách mở iProov ID và làm theo các hướng dẫn được cung cấp tại đó.
Các mục đích sử dụng dữ liệu cá nhân khác của bạn
Khi bạn đăng ký với iProov ID để tạo thông tin xác thực kỹ thuật số, một hình ảnh mã MRZ của bạn sẽ được chụp và chip NFC trên hộ chiếu hoặc thẻ căn cước công dân của bạn sẽ được ứng dụng quét để liên kết với danh tính hợp pháp của bạn. Các lần kiểm tra này có thể tiếp tục trong tối đa 30 ngày sau khi đăng ký cho mục đích học tập và gian lận.
Nếu bạn đã xóa thông tin xác thực kỹ thuật số của mình hoặc nếu bạn muốn xóa dữ liệu này khỏi hệ thống của iProov, bạn có thể gửi email đến deletemydata@iproov.com , chúng tôi sẽ xóa dữ liệu của bạn nếu chúng tôi có thể xác định được danh tính của bạn.
Quy trình
Khi bạn sử dụng ID iProov để đăng ký và tạo thông tin xác thực kỹ thuật số của mình
- Chúng tôi chụp ảnh trang ảnh hộ chiếu của bạn và quét MRZ (Machine Readable Zone) – là dữ liệu chữ số ở cuối trang ảnh hộ chiếu của bạn. Chúng tôi sử dụng thông tin từ MRZ để mở khóa vi mạch NFC được nhúng trong hộ chiếu của bạn để truy cập dữ liệu hộ chiếu và hình ảnh ảnh hộ chiếu của bạn. Vi mạch này thường chứa dữ liệu sau:
- Loại tài liệu,
- nhà nước ban hành,
- tên đầy đủ của bạn,
- dữ liệu sinh,
- số hộ chiếu hoặc giấy tờ,
- ngày hết hạn của hộ chiếu hoặc giấy tờ,
- giới tính của bạn,
- quốc gia / quốc tịch nơi sinh
- tập tin hình ảnh có ảnh của người giữ
- Chúng tôi cũng thu thập dữ liệu này để có thể xác nhận hộ chiếu và danh tính của bạn là thật.
- Dữ liệu sau đây cũng được thu thập nếu có từ chip NFC
- Mã số định danh cá nhân, mã số thuế hoặc mã số định danh chính thức tương tự,
- Tập tin hình ảnh chữ ký,
- nơi sinh,
- Địa chỉ,
- số điện thoại
- nghề nghiệp,
- tiêu đề
- ngày phát hành
- Sau đó, iProov sẽ quét khuôn mặt của bạn để chụp ảnh đáng tin cậy và xác thực hình ảnh này với ảnh hộ chiếu hoặc ảnh giấy tờ tùy thân quốc gia của bạn. Dữ liệu được thu thập bao gồm:
- ảnh khuôn mặt của bạn
- dữ liệu video khuôn mặt của bạn
- dữ liệu vị trí địa lý nơi bạn quét khuôn mặt của mình
- Sau khi Xác thực hình ảnh này, iProov tạo hồ sơ sinh trắc học khuôn mặt của bạn - để sử dụng sau này trong quá trình nó sẽ được sử dụng để nhận dạng bạn.
- Sau đó, bạn chụp ảnh tự sướng bằng ứng dụng iProov ID. Ảnh này được sử dụng cho mục đích phòng chống gian lận và được so sánh với ảnh hộ chiếu của bạn.
- Dữ liệu bổ sung bạn cung cấp cũng có thể bao gồm:
- số điện thoại di động
- địa chỉ email
- dữ liệu địa chỉ
- Tất cả dữ liệu trên được sử dụng để tạo thông tin xác thực kỹ thuật số của bạn – được lưu trữ trên thiết bị di động của bạn nhưng sẽ bị xóa khỏi hệ thống của chúng tôi sau 30 ngày kể từ khi đăng ký (ngoại trừ ảnh quét khuôn mặt do iProov thực hiện và ảnh khuôn mặt trên hộ chiếu của bạn – hãy xem dữ liệu sinh trắc học của bạn được lưu giữ trong bao lâu bên dưới)
Dữ liệu sinh trắc học của bạn được lưu giữ trong bao lâu?
- Trên thiết bị di động của bạn: Thông tin xác thực kỹ thuật số của bạn được lưu trữ trên thiết bị di động của bạn khi được tạo. Dữ liệu được lưu trữ trên thiết bị của bạn do bạn kiểm soát và bạn có thể xóa bất kỳ lúc nào bằng cách xóa ứng dụng iProov ID.
- Trên hệ thống từ xa của iProov và các bộ xử lý của iProov: Chúng tôi tiếp tục xử lý ảnh chụp selfie và ảnh khuôn mặt hộ chiếu của bạn trong tối đa 30 ngày sau khi bạn đăng ký để kiểm tra gian lận (chẳng hạn như nỗ lực đánh lừa hệ thống của chúng tôi) và nếu có nghi ngờ hợp lý về nỗ lực gian lận, chúng tôi có thể sử dụng dữ liệu đó để đào tạo hệ thống của mình trong tối đa một năm cho mục đích phòng ngừa gian lận. Dữ liệu lấy từ chip NFC của bạn được lưu trữ trong thời gian 30 ngày trong hệ thống của iProov, sau thời gian đó, dữ liệu sẽ bị xóa. Thông tin đăng nhập của bạn sẽ vẫn nằm trên thiết bị di động của bạn ngay cả khi dữ liệu được iProov sử dụng để tạo thông tin đăng nhập đã bị xóa sau thời hạn 30 ngày.
- Thời gian lưu trữ của các dịch vụ sử dụng iProov ID có thể khác nhau. Bạn nên xác nhận thời gian lưu trữ và việc sử dụng dữ liệu của mình bằng cách xem lại thông báo về quyền riêng tư và các điều khoản của nhà cung cấp dịch vụ, thông báo này sẽ khác với iProov.
Cơ sở pháp lý của chúng tôi để xử lý dữ liệu của bạn
Đồng ý
Chúng tôi xử lý dữ liệu sinh trắc học và dữ liệu nhận dạng của bạn được sử dụng để nhận dạng bạn và tạo ID kỹ thuật số của bạn dựa trên sự đồng ý của bạn. Bạn có thể rút lại sự đồng ý đó bất kỳ lúc nào bằng cách sử dụng thông tin được cung cấp trong các Điều khoản này.
Hợp đồng
Chúng tôi xử lý một số dữ liệu cá nhân của bạn để giúp bạn đăng ký và xác minh danh tính dễ dàng hơn với dịch vụ sử dụng iProov ID.
Việc chấp nhận các Điều khoản và Thông báo về quyền riêng tư này sẽ cấu thành một hợp đồng giữa bạn và iProov về việc sử dụng ID iProov và việc chuyển dữ liệu của bạn từ đó đến nhà cung cấp dịch vụ bạn đã chọn.
Lợi ích hợp pháp
iProov có lợi ích hợp pháp trong việc ngăn ngừa và phát hiện gian lận và xử lý một số dữ liệu cá nhân của bạn cho các mục đích này.
Truyền dữ liệu
Dữ liệu của bạn không được chuyển ra bên ngoài Vương quốc Anh hoặc EU.
iProov và các đối tác kinh doanh lưu trữ tất cả dữ liệu họ thu thập được ở Vương quốc Anh và các quốc gia nằm trong Liên minh châu Âu. Dữ liệu không được chuyển đến bất kỳ nơi nào khác.
Nghĩa vụ của chúng tôi và cách chúng tôi hỗ trợ bạn
Bạn có thể liên hệ với iProov để cung cấp quyền truy cập vào dữ liệu của bạn nếu chúng tôi nắm giữ bất kỳ dữ liệu nào về bạn và chúng tôi có thể liên kết dữ liệu này với bạn. Bạn cũng có thể yêu cầu chúng tôi hạn chế hoặc tạm dừng bất kỳ quá trình xử lý nào mà chúng tôi thực hiện nếu quá trình xử lý của chúng tôi vượt quá quyền và quyền tự do của bạn với tư cách là chủ thể dữ liệu.
Bạn có thể tự mình rút lại sự đồng ý, xóa hoặc sửa dữ liệu được lưu giữ trong iProov ID bằng cách làm theo các hướng dẫn có trong iProov ID.
Theo luật bảo vệ dữ liệu, bạn có một loạt các quyền:
- Yêu cầu truy cập dữ liệu cá nhân mà iProov nắm giữ về bạn. Lưu ý rằng chúng tôi sẽ giảm thiểu dữ liệu mà chúng tôi nắm giữ về bạn và xóa dữ liệu đó khi chúng tôi không cần xử lý nữa, vì vậy chúng tôi có thể đã xóa hoặc ẩn danh dữ liệu cá nhân của bạn tại thời điểm đó.
- Yêu cầu hạn chế xử lý dữ liệu cá nhân của bạn. Điều này cho phép bạn yêu cầu chúng tôi tạm dừng xử lý dữ liệu cá nhân của bạn trong các trường hợp sau: (a) nếu bạn muốn chúng tôi xác định độ chính xác của dữ liệu; (b) khi bạn tin rằng việc chúng tôi sử dụng dữ liệu của bạn là bất hợp pháp nhưng bạn không muốn chúng tôi xóa dữ liệu đó; hoặc (c) khi bạn cần chúng tôi giữ lại dữ liệu ngay cả khi chúng tôi không còn yêu cầu dữ liệu đó nữa vì bạn cần dữ liệu đó để thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý.
- Yêu cầu sửa thông tin cá nhân mà chúng tôi lưu giữ về bạn. Điều này cho phép bạn sửa bất kỳ dữ liệu không đầy đủ hoặc không chính xác nào mà chúng tôi lưu giữ về bạn, mặc dù chúng tôi có thể cần xác minh tính chính xác của dữ liệu mới mà bạn cung cấp cho chúng tôi. Lưu ý: bạn có thể tự thực hiện việc này bằng cách xóa và nhập lại thông tin của mình trong iProov ID – xem mục Sửa dữ liệu bên dưới.
Nếu bạn muốn thực hiện bất kỳ quyền nào nêu trên, vui lòng Liên hệ với chúng tôi theo địa chỉ email được chỉ định bên dưới. Bạn sẽ không phải trả phí để thực hiện bất kỳ quyền hợp pháp nào của mình như đã nêu ở trên. Tuy nhiên, chúng tôi có thể tính một khoản phí hợp lý nếu yêu cầu của bạn rõ ràng là không có cơ sở, lặp đi lặp lại hoặc quá mức. Ngoài ra, chúng tôi có thể từ chối tuân thủ yêu cầu của bạn trong những trường hợp này.
Chúng tôi có thể cần yêu cầu thông tin cụ thể từ bạn để giúp chúng tôi xác nhận danh tính của bạn và đảm bảo quyền của bạn trong việc truy cập thông tin cá nhân có liên quan (hoặc để thực hiện bất kỳ quyền hợp pháp nào khác của bạn). Đây một phần là biện pháp bảo mật mà chúng tôi thực hiện để giúp tránh thông tin cá nhân của bạn bị tiết lộ cho người không có quyền nhận thông tin đó, nhưng cũng vì chúng tôi nắm giữ rất ít thông tin mà chúng tôi có thể xác định người dùng. Chúng tôi cố gắng phản hồi tất cả các yêu cầu hợp pháp trong vòng một tháng. Tuy nhiên, chúng tôi có thể mất nhiều thời gian hơn một tháng nếu yêu cầu của bạn đặc biệt phức tạp hoặc bạn đã đưa ra nhiều yêu cầu. Trong trường hợp này, chúng tôi sẽ thông báo cho bạn và cập nhật cho bạn.
Lưu ý rằng iProov ID cung cấp cho bạn rất nhiều quyền kiểm soát dữ liệu của mình. Khi bạn muốn thực hiện các quyền sau, bạn có thể tự thực hiện trong iProov ID:
- Dữ liệu chính xác. Bạn có thể xóa và nhập lại thông tin của mình.
- Rút lại sự đồng ý xử lý dữ liệu cá nhân của bạn. Bạn có thể thực hiện việc này bằng cách xóa dữ liệu được lưu giữ trong iProo ID. Điều này sẽ không ảnh hưởng đến tính hợp pháp của bất kỳ quá trình xử lý nào được thực hiện trước khi bạn rút lại sự đồng ý của mình. Xóa dữ liệu được lưu trữ trên thiết bị di động của bạn . Bạn có thể xóa dữ liệu có trong iProov ID bằng cách làm theo hướng dẫn chi tiết trong iProov ID. Nếu bạn xóa iProov ID mà không làm theo hướng dẫn, dữ liệu vẫn có thể được lưu giữ trên thiết bị di động của bạn và bạn có thể không truy cập được vào dữ liệu đó.
Dữ liệu cá nhân của tôi được bảo mật như thế nào?
Dữ liệu của bạn sẽ được lưu trữ an toàn trên thiết bị di động của bạn nếu có thể trong vùng bảo mật của thiết bị và được mã hóa bất cứ nơi nào dữ liệu được iProov truyền đi hoặc lưu trữ.
iProov đã triển khai một số chính sách, biện pháp và biện pháp bảo mật và quyền riêng tư quan trọng để tuân thủ và đáp ứng các yêu cầu của GDPR, Đạo luật bảo vệ dữ liệu của Vương quốc Anh năm 2018 và các luật bảo vệ dữ liệu và an ninh mạng hiện hành khác trên khắp EU. Các chính sách bảo mật và quyền riêng tư này bao gồm các bài kiểm tra bảo mật thường xuyên, đánh giá độc lập và chứng nhận các biện pháp bảo mật và quyền riêng tư theo một số tiêu chuẩn bảo mật thông tin quốc tế đáp ứng các yêu cầu của luật bảo vệ dữ liệu.
iProov thường xuyên kiểm tra bảo mật để đảm bảo dữ liệu của bạn luôn được bảo vệ.
Chia sẻ dữ liệu
Dữ liệu của bạn được lưu trữ trên thiết bị di động và bạn có thể quyết định thông tin nào bạn chia sẻ với nhà cung cấp dịch vụ bằng dịch vụ iProov ID bằng cách chọn dữ liệu nào để chia sẻ từ trong ứng dụng.
iProov không chia sẻ dữ liệu với bên thứ ba trừ khi có lý do chính đáng và hợp pháp để chia sẻ dữ liệu này. Lý do hợp pháp và hợp pháp có thể bao gồm yêu cầu từ cơ quan thực thi pháp luật hoặc cơ quan chính phủ theo luật hiện hành, cho mục đích phòng ngừa gian lận hoặc để chuẩn bị và bảo vệ khiếu nại pháp lý.
Dịch vụ ID iProov
Dịch vụ iProov ID được cung cấp theo nguyên trạng và có thể được cập nhật theo thời gian. Trong trường hợp bản cập nhật làm thay đổi đáng kể các điều khoản này hoặc yêu cầu bạn chấp nhận, các điều khoản mới có thể được cung cấp để bạn đồng ý thông qua iProov ID. Trong trường hợp bạn không đồng ý với các điều khoản, bạn có thể chấm dứt dịch vụ bằng cách xóa dữ liệu của mình khỏi thiết bị di động.
Trẻ em
Trẻ em dưới 16 tuổi không nên cố gắng sử dụng iProov ID
Liên hệ với chúng tôi
Nếu bạn muốn liên hệ với chúng tôi về bảo vệ dữ liệu hoặc quyền riêng tư, vui lòng gửi email đến deletemydata@iproov.com .
Nếu bạn có bất kỳ câu hỏi nào về các Điều khoản này hoặc về bất kỳ yêu cầu nào để thực hiện các quyền hợp pháp của mình, vui lòng gửi email đến DPO@iproov.com .
Câu hỏi hoặc Khiếu nại
Nếu bạn muốn đặt câu hỏi hoặc khiếu nại, vui lòng gửi email đến DPO@iproov.com. Nếu bạn cảm thấy chúng tôi không thể giúp bạn, bạn có thể liên hệ với ICO hoặc cơ quan giám sát tại quốc gia của bạn.
Nếu bạn có bất kỳ câu hỏi nào về các Điều khoản này hoặc về bất kỳ yêu cầu nào để thực hiện các quyền hợp pháp của mình, vui lòng gửi email đến địa chỉ này DPO@iproov.com và chúng tôi sẽ hỗ trợ bạn.
Bạn cũng có quyền khiếu nại bất cứ lúc nào với Văn phòng Ủy viên Thông tin (ICO), cơ quan giám sát của Vương quốc Anh Giới thiệu các vấn đề bảo vệ dữ liệu (www.ico.org.uk) nếu bạn ở Vương quốc Anh. Tuy nhiên, chúng tôi sẽ đánh giá cao cơ hội giải quyết các mối quan tâm của bạn trước khi bạn tiếp cận ICO, vì vậy sẽ yêu cầu bạn Liên hệ với chúng tôi trong trường hợp đầu tiên.
Chúng tôi đã đăng ký với ICO theo số ZA441165.
Nếu bạn sống ở EU, đại diện EU của iProov có thể được liên hệ tại:
IProov Hà Lan BV
Siriusdreef 17 Transpolispa,
Chó săn,
213WT
Mã số công ty 74408259
Email: eurepresentative@iproov.com
Nếu bạn không hài lòng với cách iProov xử lý dữ liệu hoặc quyền của bạn, bạn có thể khiếu nại bất kỳ lúc nào với Cơ quan giám sát bảo vệ dữ liệu tại quốc gia của bạn. Danh sách các Cơ quan giám sát của EU có thể được tìm thấy tại đây: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Nghĩa vụ của bạn
Để bảo vệ quyền của chúng tôi và bên thứ ba trong ứng dụng ID iProov, bạn không được:
- sửa đổi, thay đổi, sao chép, can thiệp vào ID iProov;
- tiến hành phân tích ngược, tháo rời hoặc dịch ngược iProov ID hoặc áp dụng bất kỳ quy trình hoặc thủ tục nào khác để lấy mã nguồn của bất kỳ phần mềm nào có trong ứng dụng iProov ID (trừ trường hợp các yêu cầu pháp lý hiện hành không cho phép hạn chế này và chỉ sau khi bạn đã thông báo cho chúng tôi và có cơ hội giải quyết mọi vấn đề về khả năng tương tác);
- truy cập toàn bộ hoặc một phần ID iProov để xây dựng hoặc tạo điều kiện xây dựng sản phẩm hoặc dịch vụ khác;
- đưa bất kỳ dữ liệu hoặc tài liệu nào vi phạm, khiêu dâm hoặc bất hợp pháp vào iProov ID;
- đưa vào ID iProov bất kỳ hình ảnh hoặc nội dung nào không đáp ứng các hướng dẫn hoặc yêu cầu đã nêu của iProov, có nội dung khiêu dâm hoặc khiếm nhã, hoặc có khả năng gây thiệt hại hoặc thương tích cho bất kỳ người hoặc tài sản nào;
- can thiệp hoặc phá vỡ tính toàn vẹn hoặc hiệu suất của iProov ID;
- cố ý tạo ra các giao dịch ID iProov nhân tạo bị ngăn không cho hoàn tất xác minh hoặc có thể làm tăng tải ứng dụng hoặc mạng, khiến hệ thống iProov bị quá tải hoặc hỏng;
- cố gắng lừa dối ID iProov;
- cố gắng thăm dò, xâm nhập hoặc kiểm tra lỗ hổng của iProov ID;
- cố gắng kiểm tra thông lượng, hiệu suất, độ trễ, giao dịch đồng thời
- công suất hoặc các thông số hiệu suất khác của iProov ID;
- công bố hoặc tiết lộ công khai ID iProov hoặc thông tin về ID iProov hoặc hiệu suất của ID này; hoặc
- truy cập hoặc sử dụng ID iProov theo cách khác với cách được cho phép rõ ràng theo các Điều khoản này