Wersje: Hiszpańska (Meksyk) | Francuska (Kanada) | Portugalska (Brazylia)
Witamy. Z tego dokumentu można dowiedzieć się, w jaki sposób firma Socure Inc. (dalej łącznie zwana Socure, my, nas lub nasz) wykorzystuje dane osobowe w celu zapewnienia klientom biznesowym usług weryfikacji tożsamości i zapobiegania oszustwom za pośrednictwem naszego rozwiązania Predykcyjnej weryfikacji dokumentów (dalej zwanego DocV). Niniejszy dokument i zastrzeżenie poufności dotyczące weryfikacji biometrycznej (dalej zwane Zastrzeżeniem poufności) dotyczą następujących informacji: Jak działa DocV, Gromadzonych przez nas danych osobowych (i źródeł), Gdzie przechowujemy i przesyłamy dane osobowe, Jak wykorzystujemy dane, W jaki sposób ujawniamy dane, Jak długo przechowujemy dane, Jak chronimy dane, Podstaw prawnych przetwarzania danych, Praw Użytkownika związanych z danymi, Jak korzystać ze swoich praw dotyczących danych oraz jak uzyskać Kontakt z nami.
Z zastrzeżeniem obowiązującego prawa możemy okresowo aktualizować niniejsze Zastrzeżenie poufności, publikując jego nową wersję na tej stronie internetowej. Socure posiada również Globalne oświadczenie o ochronie prywatności, które ma zastosowanie do wszystkich naszych produktów i usług. Jeśli nasi klienci biznesowi korzystają z DocV oraz naszych innych produktów i usług, zastosowanie mają zarówno Globalne oświadczenie o ochronie prywatności, jak i niniejsze Zastrzeżenie poufności. (Jeśli nie ma pewności, których produktów używają nasi klienci, należy ich o to zapytać.)
Jak działa DocV
Wchodząc w interakcję z DocV, prosimy o wyrażenie zgody na Warunki użytkowania oraz niniejsze Zastrzeżenie poufności. W przypadku odmowy wyrażenia takiej zgody transakcja zostanie anulowana, co oznacza, że Socure nie będzie gromadzić danych osobowych. Ponieważ Socure jest dostawcą usług, Użytkownik musi skontaktować się z klientem biznesowym Socure, który skierował Użytkownika do DocV, aby omówić oferowane przez DocV alternatywy dla automatycznej weryfikacji tożsamości. Jeśli Użytkownik wyrazi zgodę, zostanie poproszony o przesłanie jednego lub więcej zdjęć swojego dokumentu tożsamości (np. prawa jazdy (przód i tył) lub paszportu). Użytkownik może również zostać poproszony o przesłanie selfie, zarówno przy pierwszej transakcji, jak i w celach powtórnej weryfikacji selfie. Podczas robienia i przesyłania zdjęć, informacje o urządzeniu Użytkownika i sposobie korzystania z niego mogą być zbierane automatycznie, co pomoże nam wykrywać nietypową lub podejrzaną aktywność.
Socure wykorzystuje uczenie maszynowe i sztuczną inteligencję, aby pomóc Użytkownikowi robić wysokiej jakości zdjęcia, a także analizować przesyłane przez Użytkownika zdjęcia i urządzenia, których Użytkownik używa do ich przesyłania. Zdjęcia i informacje biometryczne Użytkownika mogą zostać przeanalizowane za pomocą weryfikacji twarzy (1 zdjęcie w porównaniu z 1 zdjęciem), rozpoznawania twarzy (1 zdjęcie w porównaniu z 2 lub większą liczbą zdjęć) lub przy użyciu obu tych metod, aby umożliwić DocV przewidzenie odpowiedzi na szereg pytań dotyczących weryfikacji tożsamości i zapobieganie oszustwom. Pytania takie to:
• Czy zdjęcia zostały zrobione na żywo w momencie ich przesłania?
• Jaki rodzaj dokumentu przesłano?
• Czy dokument jest fałszywy lub w inny sposób przerobiony?
• Czy zdjęcie w dokumencie i selfie przedstawiają tę samą osobę?
• Czy można zweryfikować dane osobowe zawarte w dokumencie?
• Czy dana osoba jest pełnoletnia i może korzystać z zamówionych towarów lub usług?
• Czy widzieliśmy już wcześniej tę osobę i/lub urządzenie?
• Czy dana osoba używa swojego urządzenia zgodnie z oczekiwaniami? Czy to może być bot albo haker?
Wyłączną decyzją klienta biznesowego Socure jest: (a) czy i z jakiego powodu Użytkownik zostaje przekierowany do DocV; (b) jakie elementy danych osobowych zbieramy i analizujemy w imieniu Użytkownika, w tym jakie rodzaje zdjęć lub dokumentów analizujemy w imieniu Użytkownika; (c) jakie alternatywne metody weryfikacji są dostępne; oraz (e) czy i w jakich okolicznościach zaakceptować, przejrzeć lub odrzucić daną transakcję.
Gromadzone przez nas dane osobowe (i źródła)
W związku z DocV Socure może zbierać dane osobowe Użytkownika od naszych klientów biznesowych lub potencjalnych klientów, z urządzenia Użytkownika, od Użytkownika, od brokerów danych i/lub od naszych zewnętrznych dostawców usług. Poniżej przedstawiono kategorie danych osobowych, które zbieramy podczas interakcji Użytkownika z DocV wraz z informacjami dotyczącymi źródeł.
Kategorie danych osobowych | Źródła zebranych danych |
---|---|
Identyfikatory, takie jak imię i nazwisko, przydomek lub pseudonim, adres pocztowy lub fizyczny, adres e-mail, numer telefonu, numer ubezpieczenia społecznego, numer prawa jazdy lub dowodu osobistego, krajowy numer identyfikacyjny, numer paszportu lub innego dokumentu tożsamości wydanego przez organ rządowy, lub inne podobne identyfikatory. | Klienci biznesowi i potencjalni klienci mogą przekazać te dane Socure w związku z konkretną transakcją. Użytkownik przekazuje te informacje Socure w związku z konkretną transakcją. Brokerzy danych mogą przekazać te dane Socure. |
Fotografie, w tym selfie i zdjęcia dokumentu tożsamości wydanego przez rząd lub innego dokumentu tożsamości i informacje o fotografiach, takie jak metadane EXIF obrazu, czas przechwycenia obrazu oraz czas przesłania obrazu, w stosownych przypadkach. | Klienci biznesowi i potencjalni klienci mogą przekazać te dane Socure w związku z konkretną transakcją. Użytkownik przekazuje te informacje Socure w związku z konkretną transakcją. |
Dane biometryczne, takie jak charakterystyczne elementy twarzy (współrzędne kącików oczu i ust, czubka nosa lub brody) oraz elementy twarzy (wektorowe przedstawienie rysów twarzy) pochodzące ze zdjęć twarzy zamieszczonych w dokumencie tożsamości wydanym przez organ rządowy i/lub na selfie. | Użytkownik przekazuje te informacje Socure w związku z konkretną transakcją. Zewnętrzni dostawcy usług mogą przekazać te dane Socure w zakresie, w jakim wyodrębniane są dane biometryczne ze zdjęć Użytkownika w naszym imieniu. |
Informacje o urządzeniu, przeglądarce i sieci w tym dane geolokalizacyjne,takie jak współrzędne GPS, adres protokołu internetowego (IP), unikalny identyfikator urządzenia, numer seryjny urządzenia, typ urządzenia, marka i model urządzenia, system operacyjny urządzenia, operator komórkowy, identyfikator online, ustawienia języka i strefy czasowej, adres URL strony odsyłającej oraz inne informacje o przeglądarkach, sieci i urządzeniach, których Użytkownik używa podczas interakcji z DocV. | Użytkownik i jego urządzenie może automatycznie przekazywać te informacje do Socure, jeżeli włączono taką opcję zbierania danych w ustawieniach urządzenia, w związku z konkretną transakcją DocV lub gdy Użytkownik wchodzi w interakcję z aplikacjami lub witrynami internetowymi naszych klientów biznesowych lub potencjalnych klientów. Brokerzy danych mogą przekazać te dane Socure. |
Dane behawioralne i wnioski na temat tego, jak zazwyczaj Użytkownik korzysta ze swojego urządzenia podczas sesji, w tym czas trwania sesji, z którymi elementami naszej aplikacji lub witryny internetowej Użytkownik wchodzi w interakcję, a także jak szybko robi zdjęcia lub klika opcję Prześlij. | Użytkownik i jego urządzenie może automatycznie przekazywać te informacje do Socure, jeżeli włączono taką opcję zbierania danych w ustawieniach urządzenia, w związku z konkretną transakcją DocV lub gdy Użytkownik wchodzi w interakcję z aplikacjami lub witrynami internetowymi naszych klientów biznesowych lub potencjalnych klientów. |
Charakterystyka klasyfikacji danych chronionych, takich jak wiek, płeć, widoczna płeć, status imigracyjny, rasa, widoczny kolor skóry i pochodzenie narodowe. | Klienci biznesowi i potencjalni klienci mogą przekazać te dane Socure w związku z konkretną transakcją lub w celu przetestowania wydajności DocV. Użytkownik przekazuje te informacje Socure w związku z konkretną transakcją. Socure może wyciągnąć wnioski dotyczące tych danych na temat Użytkownika. |
Mieszkańcy Kalifornii: Gromadzimy dla Użytkownika te same dane wymienione powyżej i dane te mogą również podlegać następującym kategoriom danych osobowych w rozumieniu kalifornijskiej ustawy o ochronie danych osobowych California Consumer Privacy Act (CCPA): Kategorie danych osobowych wymienione w kalifornijskim statucie dotyczącym dokumentacji klientów (kodeks cywilny stanu Kalifornia § 1798.80(e)); Dane o aktywności w Internecie lub innych sieciach elektronicznych, informacje dźwiękowe, elektroniczne, wizualne, termiczne, węchowe lub podobne, wnioski oraz poufne dane osobowe.
Gdzie przechowujemy i przesyłamy dane osobowe
Dane osobowe są przechowywane w Stanach Zjednoczonych, co oznacza, że jeśli Użytkownik nie przebywa na terenie Stanów Zjednoczonych, jego dane osobowe zostaną przesłane do Stanów Zjednoczonych.
Jak wykorzystujemy dane
Wykorzystujemy dane osobowe zgodnie z prawem i umowami zawartymi z klientami w celu:
• przeprowadzania weryfikacji tożsamości i usług zapobiegających oszustwom w imieniu naszych klientów biznesowych;
• pomocy zapewnienia bezpieczeństwa i integralności DocV;
• identyfikowania i naprawiania błędów, które pogarszają istniejącą lub przewidzianą funkcjonalność lub wydajność DocV; i
• prowadzenia badań wewnętrznych mających na celu rozwijanie, udoskonalanie, testowanie lub naprawę DocV lub powiązanych usług lub technologii.
Poniżej znajduje się niewyczerpująca lista przykładów ilustrujących, w jaki sposób Socure wykorzystuje dane osobowe w związku z DocV:
• Identyfikatory podobnie jak informacje, które Użytkownik przekazuje naszym klientom biznesowym w ramach transakcji online, mogą być porównywane z identyfikatorami zawartymi w tekście i elementach nadających się do odczytu maszynowego dokumentów przesyłanych przez Użytkownika do Socure za pośrednictwem DocV.
• Dane biometryczne mogą być wykorzystane do pomocy Użytkownikowi w wykonaniu wysokiej jakości zdjęcia, dostarczając instrukcje w czasie rzeczywistym, takie jak: “Odsuń telefon od twarzy” lub “Przesuń telefon w stronę twarzy”. Informacje biometryczne mogą być również wykorzystane do porównania selfie Użytkownika ze zdjęciem w dokumencie tożsamości lub do świadczenia naszym klientom biznesowym usług ponownej weryfikacji selfie poprzez ocenę, czy widzieliśmy Użytkownika już wcześniej.
• Charakterystyka klasyfikacji danych chronionych może być wykorzystana do testowania DocV pod kątem stronniczości i wspierania uczciwości wyników poprzez pomiar wydajności produktu w zależności od typu dokumentu (np. prawo jazdy ze stanu X, wiza lub paszport z kraju Y), wieku, płci oraz rasy/pochodzenia etnicznego.
• Informacje o urządzeniu, przeglądarce i sieci, w tym dane geolokalizacyjne mogą służyć do wykrywania, czy transakcja jest inicjowana z kraju objętego sankcjami, lub do pomocy w dokonaniu transakcji DocV w języku zgodnym z ustawieniami domyślnej przeglądarki.
• Dane behawioralne i wnioski na temat tego, jak zazwyczaj Użytkownik korzysta ze swojego urządzenia podczas sesji mogą być używane do wykrywania anomalii (tj. do identyfikowania zachowań, które nie są typowe dla sposobu interakcji z danym urządzeniem). Na przykład, jeśli Użytkownik zazwyczaj poświęca 30 sekund na zrobienie zdjęcia swoim iPhone’em 13, ale ktoś podający się za tego Użytkownika zrobi zdjęcie w ciągu milisekund, korzystając z urządzenia z systemem Android z nietypowego dla danego Użytkownika adresu IP, może to wskazywać na anomalię w użyciu danego urządzenia.
Fotografie mogą być używane do wyodrębniania identyfikatorów, informacji biometrycznych i charakterystyki klasyfikacji danych chronionych. Fotografie mogą być również wykorzystywane do trenowania i testowania modeli uczenia maszynowego oraz do utrzymywania listy obrazów wykorzystywanych w powtarzających się oszukańczych lub złośliwych interakcjach.
Jeżeli jest to dozwolone lub wymagane przez prawo, Socure może również wykorzystywać dane osobowe w celu:
• przestrzegania przepisów, zasad i regulacji federalnych, stanowych lub lokalnych, np. poprzez weryfikację i realizację żądań dotyczących praw do danych;
• zastosowania się do wymogów dochodzenia, śledztwa, wezwania lub wezwania o charakterze cywilnym, karnym lub regulacyjnym wydanego przez organy federalne, stanowe, lokalne lub inne organy rządowe;
• współpracy z organami ścigania w zakresie zachowań lub działań, co do których my lub nasi klienci w sposób uzasadniony i w dobrej wierze uważamy, że mogą naruszać przepisy, zasady lub regulacje federalne, stanowe, lokalne lub międzynarodowe;
• badania, ustalania, wykonywania, przygotowywania lub obrony roszczeń prawnych; i/lub
• wykonywania operacji wewnętrznych zgodnych z uzasadnionymi oczekiwaniami Użytkownika lub w inny sposób zgodnych z przetwarzaniem danych osobowych Użytkownika w ramach naszego świadczenia usług DocV.
Sposób, w jaki Socure wykorzystuje dane biometryczne, nie spełnia definicji „danych dotyczących zdrowia konsumenta” na potrzeby amerykańskich przepisów stanowych o ochronie prywatności w zakresie zdrowia, między innymi dlatego, że te dane osobowe są wykorzystywane do zapobiegania, wykrywania, ochrony przed lub reagowania na incydenty bezpieczeństwa, kradzież tożsamości, oszustwa, nękanie, działania złośliwe lub oszukańcze.
W jaki sposób ujawniamy dane
W poniższej tabeli opisano odbiorców, którym Socure może ujawnić dane osobowe w związku z DocV, cele ujawnienia oraz kategorie ujawnianych danych osobowych.
Odbiorcy danych osobowych i cele ich ujawniania | Kategorie ujawnianych danych osobowych |
---|---|
Klienci biznesowi i potencjalni klienci mogą otrzymać dane osobowe w celu weryfikacji tożsamości Użytkownika i zapobiegania oszustwom. | • Identyfikatory |
Zewnętrzni dostawcy usług mogą otrzymywać dane osobowe w celu: (a) realizacji i obsługi transakcji DocV w naszym imieniu; i/lub (b) przechowywania informacji w chmurze.
| • Identyfikatory |
Spółki zależne i stowarzyszone mogą otrzymywać dane osobowe w celu: (a) przeprowadzania i obsługi transakcji DocV; (b) badań wewnętrznych, takich jak badanie trendów w zakresie oszustw i tożsamości na przestrzeni czasu; (c) przeprowadzania testów stronniczości i uczciwości; i/lub (c) szkolenia, rozwoju, walidacji i/lub ulepszania modeli uczenia maszynowego. | • Identyfikatory |
Socure nie sprzedaje, nie dzierżawi ani nie udostępnia danych biometrycznych ani innych danych osobowych osobom trzecim i nie posiada wiedzy o tym, że sprzedaje lub udostępnia dane osobowe konsumentów poniżej 16 roku życia, zgodnie z definicją zawartą w obowiązującym prawie. Socure nie udostępnia poufnych danych osobowych w celach innych niż określone w sekcji 7027(l) przepisów kalifornijskiej ustawy o ochronie danych osobowych.
Jak długo przechowujemy dane
Obserwujemy, jak niektórzy oszuści przez lata utworzyli setki fałszywych dokumentów tożsamości i zdjęć typu selfie. Zgodnie z analizą przeprowadzoną przez Socure dotyczącą wartości predykcyjnej danych osobowych Użytkownika w zakresie weryfikacji tożsamości i bieżącego zapobiegania oszustwom, poniższe harmonogramy określają maksymalne okresy przechowywania przez Socure danych osobowych gromadzonych i wykorzystywanych w DocV.
Kategorie danych osobowych | Okres przechowywania |
---|---|
Identyfikatory | Nie dłużej niż 7 lat od daty zebrania |
Dane biometryczne | Nie dłużej niż 3 lata od ostatniej interakcji z Socure |
Charakterystyka klasyfikacji danych chronionych | Nie dłużej niż 3 lata od ostatniej interakcji z Socure |
Informacje o urządzeniu, przeglądarce i sieci w tym dane geolokalizacyjne | Nie dłużej niż 7 lat od daty zebrania |
Dane behawioralne i wnioski na temat tego, jak zazwyczaj Użytkownik korzysta ze swojego urządzenia podczas sesji | Nie dłużej niż 7 lat od daty zebrania |
Fotografie | Nie dłużej niż 3 lata od ostatniej interakcji z Socure |
Dane osobowe mogą być przechowywane krócej niż wskazano powyżej, jeśli ich usunięcie jest wymagane na mocy prawa lub umowy, lub jeśli cel, w jakim dane zostały zebrane, wygasł.
Specjalne powiadomienie dotyczące wniosków związanych z prawem do danych: Dane osobowe użyte do weryfikacji tożsamości Użytkownika w związku z realizacją wniosków związanych z prawem do danych zostaną usunięte w ciągu 7 dni od weryfikacji. Zapisy dotyczące żądań Użytkownika do skorzystania z praw do danych oraz wypełniania przez nas obowiązków w zakresie realizacji zobowiązań są przechowywane zgodnie z obowiązującym prawem.
Jak chronimy dane
Socure stosuje komercyjnie uzasadnione zabezpieczenia fizyczne, elektroniczne i proceduralne w celu ochrony danych przed utratą, kradzieżą, niewłaściwym wykorzystaniem, nieautoryzowanym dostępem, ujawnieniem, zmianą i zniszczeniem, zgodnie z obowiązującym prawem. Tego samego wymagamy od naszych klientów i zewnętrznych dostawców usług. Dane biometryczne podlegają takim samym rygorystycznym zasadom ochrony prywatności i bezpieczeństwa jak inne poufne dane osobowe. Obejmują one szyfrowanie danych podczas przesyłania i przechowywania, rygorystyczną kontrolę dostępu, minimalizację danych oraz procedury zarządzania danymi. Praktyki ochrony danych Socure podlegają regularnym kontrolom. Posiadamy certyfikaty ISO 27001 i SOC 2 typu 2. Mimo to nie istnieje gwarancja, że jakiekolwiek zabezpieczenia lub środki bezpieczeństwa będą wystarczające, aby zapobiec incydentom związanym z bezpieczeństwem.
Prawa związane z danymi
Zasadniczo Użytkownik ma prawo złożyć skargę do właściwego organu nadzorczego i nie być dyskryminowanym podczas korzystania ze swoich praw. Ponadto, w zależności od miejsca zamieszkania, Użytkownik może podlegać jednemu lub większej liczbie następujących praw dotyczących danych w odniesieniu do DocV:
• Prawo do wiedzy / bycia poinformowanym o danych osobowych lub kategorii danych osobowych, które posiadamy na temat Użytkownika.
• Prawo do dostępu do kopii danych osobowych, które posiadamy na temat Użytkownika.
• Prawo do korekty/sprostowania nieprawdziwych danych osobowych, które posiadamy na temat Użytkownika.
• Prawo do usunięcia/wykasowania danych osobowych Użytkownika.
• Prawo do rezygnacji/sprzeciwu wobec określonego przetwarzania, takiego jak niektóre rodzaje profilowania.
• Prawo do ograniczenia przetwarzania, jeśli Użytkownik spełnia pewne ograniczone mające zastosowanie okoliczności.
• Prawo do wycofania zgody w dowolnym czasie i bezpłatnie. Każde takie wycofanie ma zastosowanie wyłącznie na przyszłość i nie ma wpływu na wcześniejsze przetwarzanie danych przeprowadzone na podstawie uprzednio udzielonej przez Użytkownika dobrowolnej zgody.
• Prawo do odwołania się od odmowy podjęcia działań w odpowiedzi na wniosek w uzasadnionym terminie po otrzymaniu wstępnej decyzji.
Wszelkie wycofanie zgody dotyczy wyłącznie przyszłego przetwarzania i nie ma wpływu na wcześniejsze przetwarzanie przeprowadzone na podstawie uprzedniej, dobrowolnie udzielonej, wyraźnej zgody Użytkownika. Prawo do możliwości przenoszenia danych nie ma zastosowania do Socure, lecz dokładamy wszelkich starań, aby w odpowiedzi na żądanie dostępu dostarczyć Użytkownikowi informacji w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie.
Jak korzystać ze swoich praw związanych z danymi
Aby skorzystać ze swoich praw związanych z danymi w związku z konkretną transakcją DocV, należy przesłać żądanie do klienta biznesowego Socure, który skierował danego Użytkownika do Socure, aby klient ten mógł przekazać prośbę nam jako swojemu dostawcy usług. Nie możemy przetwarzać danych naszych klientów biznesowych bez ich pisemnego polecenia.
Aby skorzystać ze swoich praw w odniesieniu do danych dostawcy danych Socure, prosimy wypełnić nasz Formularz praw do danych. Ponieważ przepisy dotyczące danych osobowych zmieniają się na całym świecie, w formularzu znajduje się wykaz różnych praw dotyczących danych osobowych, które mogą lub nie obowiązywać w zależności od miejsca zamieszkania Użytkownika. Należy pamiętać, że możemy nie być w stanie spełnić prośby Użytkownika, jeśli przepisy nie przyznają Użytkownikowi prawa, z którego chce skorzystać.
Weryfikowalne żądania dotyczące praw związanych z ochroną danych: W stosownych przypadkach lub w razie potrzeby Socure zastosuje uzasadnione komercyjnie metody w celu potwierdzenia, że Użytkownik złożył weryfikowalny wniosek. Oznacza to, że być może będziemy musieli poprosić Użytkownika o dodatkowe informacje, zweryfikować tożsamość Użytkownika i zachować pewne dane osobowe, aby udowodnić, że spełniliśmy żądanie Użytkownika.
Upoważniony przedstawiciel: W przypadkach dozwolonych przez prawo Użytkownik może wyznaczyć upoważnionego przedstawiciela, który złoży w imieniu Użytkownika wniosek związany z prawami dotyczącymi danych, korzystając z formularza Socure dotyczącego praw dotyczących danych, do którego link znajduje się powyżej, z zastrzeżeniem odpowiedniej weryfikacji i spełnienia innych obowiązujących wymogów prawnych. Taki upoważniony przedstawiciel musi przedstawić dokumentację potwierdzającą jego upoważnienie do złożenia wniosku w imieniu Użytkownika. Możemy również poprosić Użytkownika o potwierdzenie swojej tożsamości bezpośrednio u nas oraz o potwierdzenie żądania.
Podstawy prawne przetwarzania (dotyczy osób spoza USA)
Mieszkańcy Kanady: Dane osobowe przetwarzane są na podstawie wyraźnej zgody Użytkownika.
Mieszkańcy Zjednoczonego Królestwa lub Europejskiego Obszaru Gospodarczego: (a) dane biometryczne są przetwarzane za wyraźną zgodą Użytkownika; (b) dane dotyczące rasy lub pochodzenia etnicznego są przetwarzane ze względu na istotny interes publiczny; oraz (c) pozostałe dane osobowe są przetwarzane w celu realizacji uzasadnionych interesów, takich jak zapobieganie oszustwom. Dane osobowe przetwarzane w celu oceny i realizacji żądań związanych z prawami dotyczącymi danych są przetwarzane w celu wypełnienia obowiązku prawnego. W przypadku gdy Socure powołuje się na uzasadnione interesy, bierzemy pod uwagę uzasadnione oczekiwania Użytkownika oparte na relacji Użytkownika z naszymi klientami biznesowymi i zestawiamy je z potrzebami Socure w zakresie obsługi żądań naszych klientów biznesowych dotyczących weryfikacji tożsamości, oceny ryzyka oraz zapobiegania, wykrywania, ochrony lub obrony przed, lub reagowania na incydenty związane z bezpieczeństwem, kradzież tożsamości, oszustwa, nękanie, działania złośliwe, oszukańcze lub nielegalne.
Zasady ochrony poufności danych Data Privacy Frameworks (dalej zwane DPF) (tylko Wielka Brytania, EOG, Szwajcaria)
Socure przestrzega zasad ochrony danych UE-USA (DPF UE-USA), brytyjskiego rozszerzenia DPF UE-USA oraz zasad ochrony danych Szwajcaria-USA (DPF Szwajcaria-USA) określonych przez Departament Handlu Stanów Zjednoczonych. Firma Socure złożyła do Departamentu Handlu Stanów Zjednoczonych oświadczenie, że przestrzega zasad ochrony poufności danych UE-USA (Zasad DPF UE-USA) w odniesieniu do przetwarzania danych osobowych otrzymanych z Unii Europejskiej w oparciu o zasady DPF UE-USA oraz ze Zjednoczonego Królestwa (i Gibraltaru) w oparciu o rozszerzenie brytyjskie zasad DPF UE-USA. Firma Socure złożyła do Departamentu Handlu Stanów Zjednoczonych oświadczenie, że przestrzega szwajcarsko-amerykańskich zasad ochrony poufności danych (szwajcarsko-amerykańskich zasad DPF) w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii na podstawie szwajcarsko-amerykańskich zasad DPF. Socure podlega uprawnieniom śledczym i egzekucyjnym Federalnej Komisji Handlu.
Zgodnie z zasadami DPF osoby z UE, Wielkiej Brytanii i Szwajcarii mają prawo uzyskać od nas potwierdzenie, czy przechowujemy ich dane osobowe w Stanach Zjednoczonych. Na żądanie zapewniamy dostęp do danych osobowych, które przechowujemy na temat Użytkownika. Użytkownik może również poprawiać, zmieniać lub usuwać swoje przechowywane dane osobowe. Osoba, która chce uzyskać dostęp do danych przekazanych do Stanów Zjednoczonych na mocy zasad DPF lub chce je poprawić, zmienić lub usunąć, powinna złożyć wniosek za pośrednictwem tego formularza. W razie otrzymania żądania usunięcia danych, odpowiemy w uzasadnionym terminie.
Udostępnimy Użytkownikowi możliwość indywidualnej rezygnacji lub wyrażenia zgody na przetwarzanie danych wrażliwych Użytkownika, zanim udostępnimy takie dane osobom trzecim innym niż nasi przedstawiciele lub zanim wykorzystamy je w celu innym niż ten, w którym zostały pierwotnie zebrane lub na który udzielono późniejszej zgody. Aby zażądać ograniczenia wykorzystania i ujawniania danych osobowych, należy wysłać pisemne żądanie za pośrednictwem tego formularza.
W pewnych sytuacjach możemy być zobowiązani do ujawnienia danych osobowych w odpowiedzi na zgodne z prawem żądania organów publicznych, w tym w celu spełnienia wymogów bezpieczeństwa narodowego lub egzekwowania prawa.
Odpowiedzialność Socure za dane osobowe otrzymane w Stanach Zjednoczonych na mocy zasad DPF, a następnie przekazane osobom trzecim, została opisana w zasadach DPF. W szczególności firma Socure pozostaje odpowiedzialna i ponosi odpowiedzialność na mocy zasad DPF, jeżeli zewnętrzni przedstawiciele, którym Socure powierza przetwarzanie danych osobowych w swoim imieniu, robią to w sposób niezgodny z zasadami DPF, chyba że Socure udowodni, że nie ponosi odpowiedzialności za zdarzenie powodujące szkodę.
Zgodnie z zasadami DPF UE-USA, brytyjskim rozszerzeniem DPF UE-USA oraz zasadami DPF Szwajcaria-USA, Socure zobowiązuje się do rozstrzygania skarg dotyczących prywatności Użytkownika oraz sposobu gromadzenia lub wykorzystywania przez nas danych osobowych Użytkownika przesyłanych do Stanów Zjednoczonych zgodnie z zasadami DPF UE-USA, brytyjskim rozszerzeniem DPF UE-USA oraz zasadami DPF Szwajcaria-USA. Osoby z Unii Europejskiej, Zjednoczonego Królestwa i Szwajcarii, które mają pytania lub skargi, powinny najpierw skontaktować się z Socure pod adresem e-mail privacy@socure.com.
Socure zobowiązało się ponadto do przekazywania nierozstrzygniętych skarg dotyczących prywatności w ramach zasad DPF UE-USA do niezależnego mechanizmu rozstrzygania sporów, Data Privacy Framework Services, obsługiwanego przez organizację BBB National Programs. Jeżeli Użytkownik nie otrzyma terminowego potwierdzenia otrzymania skargi lub jeżeli skarga nie zostanie rozpatrzona w sposób zadowalający, na stronietutaj znajduje się więcej informacji oraz możliwość złożenia skargi. Usługa ta jest bezpłatna.
Jeżeli skargi DPF UE-USA nie uda się rozstrzygnąć za pośrednictwem powyższych kanałów, w określonych okolicznościach Użytkownik może powołać się na wiążący arbitraż w przypadku niektórych pozostałych roszczeń, które nie zostały rozstrzygnięte przy wykorzystaniu innych mechanizmów dochodzenia roszczeń. Prosimy kliknąć tu, aby uzyskać więcej informacji.
W przypadku wszelkich sprzeczności pomiędzy postanowieniami niniejszych Zasad dotyczących prywatności a zasadami DPF UE-USA i/lub zasadami DPF Szwajcaria-USA, zastosowanie mają właściwe zasady DPF. Więcej informacji o programie DPF UE-USA znajduje się na tej stronie. Udział Socure można zweryfikować tutaj.
Kontakt z nami
Prosimy nie przesyłać nam na adres e-mail swoich dokumentów tożsamości, zdjęć typu selfie ani innych danych osobowych. W przypadku problemów z przesłaniem dokumentów lub gdy potrzebna jest pomoc w rozwiązaniu problemu lub zrozumieniu wyniku konkretnej transakcji, prosimy o kontakt z klientem biznesowym Socure, który skierował do nas Użytkownika.
Aby skontaktować się z zespołem ds. prywatności Socure, w tym z naszym inspektorem ochrony danych (IOD), można wysłać wiadomość e-mail privacy@socure.com lub zadzwonić pod numer 1-888-690-3709. Naszym inspektorem ochrony danych jest główny radca prawny i wiceprezes ds. prawnych Socure, Aviad Levin-Gur.
Zgodnie z artykułem 27 ogólnego rozporządzenia o ochronie danych (RODO) firma Socure wyznaczyła Europejski Urząd Ochrony Danych (EDPO) jako swojego przedstawiciela w zakresie RODO w UE. W sprawach związanych z RODO można kontaktować się z EDPO: (1) korzystając z formularza żądania online EDPO; lub (2) pisząc do EDPO na adres: Avenue Huart Hamoir 71, 1030 Bruksela, Belgia.
Zgodnie z artykułem 27 brytyjskiego rozporządzenia GDPR (RODO), Socure wyznaczyło EDPO UK Ltd jako swojego przedstawiciela w zakresie RODO w Wielkiej Brytanii. W sprawach związanych z brytyjskim rozporządzeniem GDPR można kontaktować się z EDPO UK: (1) korzystając z formularza żądania online EDPO; lub (2) pisząc do EDPO UK na adres: 8 Northumberland Avenue, Londyn WC2N 5BY, Zjednoczone Królestwo.