logo

Legal Center

  • Paunawa sa Pribasiya ng Tools For Humanity

  • Mga Tool For Humanity User Mga Tuntunin at Kundisyon

  • Patakaran sa Cookie ng Tools for Humanity

  • Mga Kahilingan na Pagpapatupad ng Batas

  • Developer Rewards Terms and Conditions

Paunawa sa Pribasiya ng Tools For Humanity

Version: 4.38Effective June 08 2025
Paunawa sa Privacy ng Tools for Humanity
Salamat sa pagpiling maging bahagi ng World Community! Ang World ay isang open-source na protocol, na sinusuportahan ng isang pandaigdigang komunidad ng mga developer, indibidwal, at iba pang nag-aambag.
Sinasaklaw ng Paunawa sa Privacy na ito ang data na ibinibigay mo sa amin sa pamamagitan ng paggamit mo ng aming mga website, application (“App”), at iba pang mga serbisyong naka-link sa Privacy Notice na ito (magkakasama, ang “Mga serbisyo”). Ang Paunawa sa Privacy na ito ay pinagsamasama at nasasaklaw ng Mga Tuntunin at Kundisyon ng User(“Mga Tuntunin ng User”). Tools for Humanity Corporation (“TFH US”), kasama ang German subsidiary nito na Tools for Humanity GmbH (“TFH Germany”; magkakasama, “TFH” o “kami,”“sa amin”), ay nag-aambag sa pag-unlad at paglago ng World protocol (“World”) ngunit iba ito sa World Foundation na kumokontrol sa pagproseso ng data na nauugnay sa Orb.
1. Controller
Kami ang data controller ng lahat ng “Data ng World App”, “Data ng Pag-verify ng Kredensyal” at iba pa “Data ng Negosyo”: Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA. Ang TFH ay itinatag sa European Union (“EU”) sa pamamagitan ng Tools for Humanity GmbH.
  • “Ang Data ng World App” nangangahulugang lahat ng personal na data na nakolekta at naproseso sa pamamagitan ng iyong paggamit ng World App, gaya ng karagdagang tinukoy sa Seksyon 5 sa ibaba, maliban sa anumang personal na data na nauugnay sa iyong paggamit ng World protocol o mga token ng Worldcoin (tulad ng iyong wallet address at ang transactional data, na hindi namin kinokontrol).
  • Ang Data ng Pag-verify ng Kredensyal ay tumutukoy sa data na naproseso kapag nagbe-verify ng isang kredensyal upang idagdag ito sa iyong self-custodial na World ID. Nangangahulugan ito hal. ng pagbabasa ng NFC chip ng iyong pasaporte upang ligtas na maimbak ang iyong impormasyon ng iyong pasaporte sa iyong device. Ang data na ito ay nasa ilalim ng iyong kontrol at pagkatapos ma-verify ang validity ng iyong kredensyal, ang TFH ay nag-iimbak ng isang hindi kilalang fragment ng hash value ng isang natatanging cryptographic na lagda ng iyong kredensyal (hal. pasaporte) upang matiyak na ang bawat kredensyal ay maaari lamang idagdag sa isang World ID nang isang beses.
  • “Data ng negosyo” nangangahulugang lahat ng personal na data na nakolekta at naproseso sa pamamagitan ng iba pang paraan ng aming kumpanya kapag nakikipag-usap o anumang iba pang paraan sa pagtatrabaho o pakikipag-ugnayan sa amin sa pamamagitan ng email, video conferencing o aming mga website. Para sa pagpoproseso ng data sa konteksto ng Orb App mangyaring sumangguni sa Orb App Privacy Notice na naka-link sa Orb App. Para sa pagproseso ng data sa konteksto ng nakalaang pagkolekta at pagsubok ng data mangyaring sumangguni sa kaukulang Paunawa sa Privacy ng Pagkolekta at Pagsubok na naka-link sa iyong pansubok na app. Para sa pagproseso sa konteksto ng aming website mangyaring sumangguni sa aming Patakaran sa Cookie na naka-link sa aming website.
2. Mga update sa Abiso sa Privacy na ito
Ina-update namin ang Privacy Notice na ito minsan. Kung gumawa kami ng malalaking pagbabago, gaya ng kung paano namin ginagamit ang iyong personal na impormasyon, ipapaalam namin sa iyo sa pamamagitan ng email o mensahe sa iyong App.
3. Ano ang nasa Privacy Notice na ito?
  • Ang aming pangako sa pagprotekta sa iyong privacy at data
  • Impormasyong kinokolekta namin at bakit
  • Paano namin ginagamit ang data na kinokolekta namin
  • Kung saan namin pinoproseso ang iyong data
  • Kapag ibinahagi namin ang iyong data
  • Paano naitala ang iyong data sa pampublikong blockchain
  • Paano namin ginagamit ang cookies
  • Gaano katagal namin pinapanatili ang iyong data
  • Paano naiiba ang Paunawa sa Privacy na ito para sa mga bata at kabataan
  • Ang mga karapatan ayon sa batas na mayroon ka
  • Paano makipag-ugnayan sa amin tungkol sa Paunawa sa Privacy na ito
4. Ang Aming Pangako sa Pagprotekta sa iyong Privacy at Data
Lubos kaming nakatuon sa pagprotekta sa iyong privacy at pag-secure ng iyong data. Kinikilala namin na matutupad lang namin ang aming misyon ng pamamahagi ng aming mga digital na token nang patas sa pinakamaraming tao hangga't maaari kung pinagkakatiwalaan kami ng mga tao, at ang privacy at seguridad ng data ay sentro sa pagkuha ng iyong tiwala.
Pagkapribado
Idinisenyo namin ang aming mga produkto at serbisyo nang nasa isip mo ang iyong privacy. Kinokolekta namin ang data upang mapabuti ang aming produkto at serbisyo. Palagi naming sasabihin sa iyo, dito sa Privacy Notice na ito o sa mga form ng pahintulot sa data para sa mga partikular na produkto o serbisyo, anong data ang kinokolekta namin, bakit namin kinokolekta ang data na iyon, at kung ano ang ginagawa namin dito.
Seguridad ng Data
Mayroon kaming dedikadong team na magbabantay sa iyong data at nagpatupad ng mga pisikal at elektronikong pag-iingat na nagpoprotekta sa iyong data kapwa sa pagbibiyahe at sa pahinga. Kasabay nito, walang serbisyo ang maaaring ganap na ligtas. Kung mayroon kang anumang mga alalahanin tungkol sa iyong account o iyong data, mangyaring makipag-ugnayan sa amin sa pamamagitan ng aming Request Portalo sumulat sa amin sa Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA.
5. Impormasyon na Kinokolekta Namin at Bakit
5.1 Data na Ibinibigay Mo sa Amin
Bilang isang user, hindi mo kailangang magbigay ng anumang data upang ma-access ang App. Gayunpaman, maaaring kailanganin mong magbigay sa amin ng ilang partikular na data upang magamit ang isang tampok sa loob ng Mga Serbisyo. Ang mga legal na batayan para sa pagproseso sa mga kaso sa ibaba ay ang pahintulot ng user at ang pagganap ng isang kontrata (ang aming pangako na ibigay ang Mga Serbisyo). Nasa ibaba ang isang listahan ng data na maaari mong ibigay at kung para saan namin magagamit ang data:
Sa Konteksto ng World App:
  • Numero ng telepono. Maaari mong piliing ilagay ang iyong numero ng telepono upang iugnay ito sa iyong account. Sa iyong pahintulot, maaaring mahanap ng ibang mga user ang iyong account sa pamamagitan ng numero ng iyong telepono. Maaaring mangailangan kami ng numero ng telepono kapag nagsumite ka ng kahilingan sa paksa ng data. Ang legal na batayan para sa pagproseso ng data na ito ay ang pagganap ng Serbisyo sa ilalim ng Mga Tuntunin ng User.
  • Username. Maaari kang mag-link ng username sa iyong wallet address at baguhin ang username anumang oras.
  • Petsa ng Kapanganakan.Maaari mong ibunyag ang iyong petsa ng kapanganakan upang matiyak ang pagsunod sa mga kinakailangan sa paghihigpit sa edad. Hindi namin kailanman iimbak ang iyong data ng kapanganakan ngunit isang checksum lamang ng data na iyon at kung ikaw ay higit sa 18 taong gulang o hindi.
  • Feedback at sulat mula sa iyo.Kabilang dito ang anumang mga email, mensahe sa chat, o iba pang mga komunikasyon na ipinadala mo sa amin sa pamamagitan ng email o mga third-party na social media website. Maaaring kabilang dito ang pagpoproseso ng mga email address o mga pangalan ng profile sa social media kung gusto mong makipag-ugnayan sa amin sa pamamagitan ng mga ganitong paraan. Maaari kaming gumamit ng isang third-party na service provider upang mapadali ang mga survey tungkol sa iyong paggamit sa aming Mga Serbisyo. Ang legal na batayan para sa pagproseso ng data na ito ay ang pagganap ng Serbisyo sa ilalim ng Mga Tuntunin ng User.
  • Mga contact sa address book. Maaari mong bigyan ang App ng access sa iyong address book upang paganahin ang tampok na nagpapadali para sa iyong mahanap at makipag-ugnayan sa ibang mga user na maaaring nasa iyong address book. Ang legal na batayan para sa pagproseso ng data na ito ay ang lehitimong interes ng paksang makikita sa loob ng App at ang interes ng gumagamit na nagbabahagi upang mahanap ang kanyang mga contact sa App.
Mangyaring tandaan: Responsibilidad mong tiyakin na ang pagbabahagi ng impormasyon ng iyong mga contact ay sumusunod sa mga naaangkop na batas. Maaaring kailanganin mong kunin ang pahintulot ng iyong mga contact at hindi mo dapat ibahagi sa TFH ang anumang mga detalye sa pakikipag-ugnayan mula sa ibang tao nang walang tahasang pahintulot nila. Maaari mong baguhin ang iyong isip at i-off ang aming access sa iyong mga contact anumang oras sa mga setting ng iyong device. Kung pipiliin mong i-import ang address book contact ng iyong device sa App upang malaman kung alin sa iyong mga contact ang gumagamit ng aming Mga Serbisyo o anyayahan silang samahan ka sa paggamit ng aming Mga Serbisyo, pana-panahon naming isi-sync ang mga numero ng telepono ng iyong mga contact sa mga numerong iyon at kaukulang mga wallet address na ibinigay ng ibang mga user sa aming mga server.
  • Impormasyon sa lokasyon. Maaari kang magpasya na paganahin ang isang serbisyong nakabatay sa lokasyon (tulad ng isang tampok na nagbibigay-daan sa iyong makahanap ng isang Orb Operator na malapit sa iyo). Tanging sa iyong partikular na pahintulot, maaari kaming mangolekta ng impormasyon tungkol sa iyong lokasyon sa pamamagitan ng GPS upang paganahin ang serbisyong batay sa lokasyon na magpakita sa iyo ng isang Orb na malapit sa iyo. Maaari mong baguhin ang iyong mga pahintulot anumang oras sa mga setting ng iyong device. Kung hindi ka nakabase sa South Korea maaari rin naming iimbak ang iyong tinatayang lokasyon na hindi nauugnay sa iyong World App account. Ginagamit namin ang data na ito upang mapabuti ang aming mga serbisyo lalo na ngunit hindi limitado sa pagpili ng mga lokasyon ng Orb.
  • P2P Marketplace. Kung gagamitin mo ang P2P Marketplace Services (kung magagamit) na nagbibigay-daan sa iyong bumili ng mga digital na token mula sa ibang mga user, maaari kaming mangolekta ng karagdagang impormasyon gaya ng iyong wallet address, iyong impormasyon sa pakikipag-ugnayan (ibig sabihin, numero ng iyong telepono), at numero ng iyong account na nauugnay sa transaksyon (tulad ng iyong M-PESA number). Ini-log namin ang data ng transaksyon bilang bahagi ng pagbibigay ng P2P Marketplace Services. Maaari rin kaming mangolekta ng karagdagang impormasyon upang makasunod sa mga naaangkop na kinakailangan ng KYC.
  • Metadata ng device. Kung ginagamit mo ang App, nangongolekta kami ng metadata mula sa iyong device upang matiyak na gumagana nang maayos ang App at hindi mo nilalabag ang aming Mga Tuntunin at Kundisyon. Kabilang dito ang pagkolekta ng mga identifier ng device at mga IP address.
  • Data ng Device World ID.Pinoproseso din namin ang metadata ng iyong device upang kalkulahin ang isang natatanging fingerprint ng device. Ang hash ng fingerprint na ito ay nagsisilbing signal na nagpapatunay sa pagiging natatangi mo gamit ang isang device na World ID.
Sa konteksto ng pagpoproseso ng Business Data:
  • Pangalan at apelyido.Maaari naming iproseso ang iyong pangalan at apelyido upang ituloy ang lehitimong interes ng pagpapanatili at pangangasiwa ng isang relasyon sa negosyo sa iyo.
  • Email address.Maaari mo ring ibigay ang iyong email upang mag-subscribe sa aming mailing list upang manatiling up-to-date sa proyekto ng Mundo. Maaaring kailanganin namin ang iyong email kapag nagsumite ka ng kahilingan sa paksa ng data. Maaari naming iproseso ang iyong email address upang ituloy ang lehitimong interes ng pagpapanatili at pangangasiwa ng isang relasyon sa negosyo sa iyo.
  • Numero ng telepono. Maaari naming iproseso ang iyong numero ng telepono upang ituloy ang lehitimong interes ng pagpapanatili at pangangasiwa ng isang relasyon sa negosyo sa iyo.
  • Data ng Enterprise. Kung mayroon kang relasyon sa negosyo sa amin (tulad ng kung ikaw ay isang Orb Operator o isang supplier), maaaring kailanganin namin ang impormasyon tulad ng mga pangalan, address sa pag-mail, email, numero ng telepono, address ng wallet, at iba pang dokumentasyon (gaya ng iyong government ID) bilang bahagi ng pagpapasulong ng relasyong iyon sa negosyo at upang matugunan ang aming mga obligasyon sa kakilala mo sa mga customer. Maaari kaming gumamit ng mga serbisyo ng third-party, gaya ng Onfido, upang matulungan kaming mangolekta at suriin ang impormasyon at dokumentasyon sa itaas upang matugunan ang mga obligasyon ng mga customer na kilala mo.
  • Data ng aplikasyon. Kung gusto mong magtrabaho para sa amin kailangan mong ipadala sa amin ang iyong aplikasyon na kasama ang iyong cover letter at CV pati na rin ang personal na impormasyon na nais mong ibunyag.
Mahahanap mo ang legal na base para sa pagproseso para sa bawat isa sa mga aktibidad sa pagproseso ng data sa itaas na nakadetalye sa ANNEX I – Mga legal na batayan para sa mga aktibidad sa pagproseso ng data ng Tools for Humanity sa dulo ng paunawa sa privacy na ito.
5.2 Data na Kinokolekta Namin Mula sa Mga Pinagmumulan ng Third-Party
Paminsan-minsan, maaari kaming makakuha ng impormasyon tungkol sa iyo mula sa mga sumusunod na mapagkukunan ng third-party:
  • Data ng Blockchain. Maaari naming suriin ang data ng pampublikong blockchain upang matiyak na ang mga partidong gumagamit ng aming Mga Serbisyo ay hindi nakikibahagi sa ilegal o ipinagbabawal na aktibidad sa ilalim ng Mga Tuntunin ng User, at upang suriin ang mga uso sa transaksyon para sa mga layunin ng pananaliksik at pagpapaunlad.
  • Mga Serbisyo sa Pagpapatunay ng Pagkakakilanlan. Maaari kaming kumuha ng impormasyon mula sa mga serbisyo ng third-party gamit ang iyong data upang i-verify ang iyong pagkakakilanlan kung kinakailangan ng batas (tulad ng mga naaangkop na kinakailangan ng know-your-customer). Upang linawin, kami ay hindigumagamit ng iyong biometric data kapag na-verify namin ang iyong pagkakakilanlan ayon sa iniaatas ng batas.
  • Mga database ng Talent. Maaari kaming mangolekta ng data mula sa iba't ibang mapagkukunan upang mag-alok ng trabaho sa mga mahuhusay na indibidwal.
5.3 Data na Awtomatikong Kinokolekta Namin
Kung pinahihintulutan sa ilalim ng naaangkop na batas, maaari kaming awtomatikong mangolekta ng ilang uri ng data kapag nakipag-ugnayan ka sa aming Mga Serbisyo. Tinutulungan kami ng impormasyong ito na tugunan ang mga isyu sa suporta sa customer, pagbutihin ang pagganap ng Mga Serbisyo, bigyan ka ng streamlined at personalized na karanasan, at secure ang iyong mga kredensyal sa Account. Ang impormasyong awtomatikong nakolekta ay kinabibilangan ng:
  • Mga Online Identifier:Mga detalye ng geo-location at pagsubaybay (tingnan sa itaas), operating system ng computer o mobile phone, pangalan at bersyon ng web browser, at mga IP address. Sa napakalimitadong mga kaso, ang data na ito ay ipinadala din sa aming panloloko at pagtukoy sa bawal na daloy ng pananalapi. Nagsisilbi rin ang mga ito upang magbigay ng matatag at walang panloloko na karanasan ng aming software.
  • Data ng Paggamit:Data ng pagpapatunay, mga tanong sa seguridad, at iba pang data na nakolekta sa pamamagitan ng cookies at mga katulad na teknolohiya.
  • Mga cookies: maliliit na data file na nakaimbak sa iyong hard drive o in-device na memorya na tumutulong sa aming pagbutihin ang aming Mga Serbisyo at ang iyong karanasan, tingnan kung aling mga bahagi at tampok ng aming Mga Serbisyo ang sikat, at bilangin ang mga pagbisita. Para sa legal na batayan sa pagproseso ng mga data na iyon mangyaring sumangguni sa aming Patakaran sa Cookiekung saan ipinapaliwanag namin ang iba't ibang uri ng cookies na ginagamit namin.
Katulad nito, ang App ay nangangalap ng impormasyon para sa pag-troubleshoot at pagpapabuti. Gumagamit kami ng mga serbisyo ng third-party, gaya ng Segment.io o PostHog, upang tingnan ang pinagsama-samang impormasyon tungkol sa paggamit at mga pakikipag-ugnayan ng end user. Kung posible, nagsasagawa kami ng mga hakbang upang mabawasan o itago ang impormasyong ipinadala sa mga ikatlong partido (tulad ng pag-encode ng data).
5.4 Anonymized at Pinagsama-samang Data
Ang anonymization ay isang diskarte sa pagpoproseso ng data na nag-disqualify sa data mula sa pagiging personal na data dahil kapag na-anonymize ang data, hindi na maiuugnay ang data sa isang partikular na indibidwal. Kasama sa mga halimbawa ng hindi nakikilalang data ang:
  • Data ng transaksyon
  • Data ng click-stream
  • Mga sukatan ng pagganap
  • Mga tagapagpahiwatig ng pandaraya (bagama't ginagamit din ang personal na data para sa layuning ito)
Pinagsasama-sama rin namin ang data, na pinagsasama-sama ang malalaking halaga ng impormasyon upang hindi na nito matukoy o matukoy ang isang indibidwal. Gumagamit kami ng anonymized o pinagsama-samang data para sa aming mga layunin ng negosyo, tulad ng pag-unawa sa mga pangangailangan at pag-uugali ng user, pagpapabuti ng aming Mga Serbisyo, pagsasagawa ng business intelligence at marketing, pagtukoy ng mga banta sa seguridad, at pagsasanay sa aming mga algorithm.
Ang legal na batayan para sa pagproseso ng nabanggit na data sa itaas ay ang lehitimong interes ng gumaganang app o website, mga insight sa negosyo at pag-iwas sa panloloko.
6. Paano Namin Ginagamit ang Data na Kinokolekta Namin
6.1 Pangkalahatang paglalarawan
Dapat tayong magkaroon ng wastong dahilan (o “legal na batayan para sa pagproseso”) upang gamitin ang iyong personal na impormasyon. Sa ilang mga kaso, ang paggamit ng iyong personal na impormasyon ay hindi nangangailangan ng iyong paunang pahintulot. Ginagamit namin ang iyong data para sa mga sumusunod na layunin:
  • Upang ibigay at panatilihin ang aming mga produkto at serbisyo sa ilalim ng Mga Tuntunin ng User. Kasama sa mga serbisyong ito ang:
    • Ang App kung saan mapapamahalaan ng mga user ang kanilang World ID at mga digital na token pati na rin matutunan ang tungkol sa cryptocurrency sa pangkalahatan at ang proyekto ng Mundo sa partikular;
    • Ang Operator App kung saan maaaring pamahalaan at pangasiwaan ng mga Orb Operator ang kanilang mga Orbs sa ilalim ng pamamahala at ang kanilang mga istatistika;
    • Ang P2P Marketplace kung saan ikinonekta namin ang mga user sa mga ahente (ay hindi nalalapat sa mga user na itinatag o naninirahan sa Germany o may kanilang nakagawiang paninirahan o nakarehistrong opisina sa Germany);
  • Upang mapabuti at bumuo ng aming mga produkto at serbisyo, kabilang ang pag-debug at pagkumpuni ng mga error sa aming Mga Serbisyo.
  • Upang magsagawa ng pananaliksik sa agham ng datos.
  • Upang suriin ang iyong paggamit ng aming Mga Serbisyo upang magbigay ng mas mahusay na suporta.
  • Upang bigyang-daan kang mag-publish ng impormasyon sa isang blockchain upang patunayan ang iyong pagiging natatangi.
  • Upang gamitin ang iyong wallet address para magpadala sa iyo ng mga digital na token na sinusuportahan namin.
  • Upang sumunod sa naaangkop na batas tulad ng anti-money-laundering na batas at mga parusa. Kabilang dito ang:
    • Paggamit ng iyong IP address upang harangan ang mga indibidwal na ang bansa ay hindi nagpapahintulot sa kanila na ma-access ang Mga Serbisyo;
    • Upang sagutin ang mga kahilingan sa paksa ng data sa ilalim ng mga naaangkop na batas sa proteksyon ng data tulad ng mga kahilingan para sa pag-access o pagtanggal;
    • Subaybayan ang mga potensyal na ipinagbabawal na daloy ng pananalapi hal mula sa mga naka-blacklist na wallet; at
  • Upang sumunod sa naaangkop na batas gaya ng mga regulasyon laban sa ilegal na nilalaman.
  • Upang pangasiwaan ang iyong mga kahilingan sa serbisyo sa customer, mga reklamo at mga katanungan.
  • Upang lutasin ang mga hindi pagkakaunawaan, pag-troubleshoot ng mga isyu, at pagpapatupad ng aming mga kasunduan sa iyo, kasama ang Paunawa sa Privacy na ito at ang Mga Tuntunin ng User.
  • Upang makipag-ugnayan sa iyo tungkol sa mga update sa Mga Serbisyo.
6.2 Mga kredensyal
Binibigyang-daan ka ng TFH na mag-imbak ng ilang partikular na kredensyal nang lokal sa iyong device upang maibahagi ang mga ito sa imprastraktura ng zero knowledge ng World ID protocol (“Mga kredensyal”). Sa konteksto ng Mga Kredensyal, pinoproseso namin ang data na ito sa mga sumusunod na paraan:
  • Sinusuri namin ang bisa ng iyong kredensyal (sa kaso ng mga pasaporte ito ay gumagana sa pamamagitan ng root certificate ng iyong bansa).
  • Pinatutunayan ka namin bilang ang may-ari ng kredensyal (para sa mga pasaporte, gumagana ito nang lokal sa iyong device kahit na isang larawan ng iyong mukha (selfie) na hindi kailanman iniimbak).
  • Ine-encrypt, minamarkahan at iniimbak namin ang iyong credential’s dataS sa isang secure na kapaligiran sa iyong device.
    • Hindi kami kailanman magkakaroon ng access sa personal na impormasyong nakapaloob sa iyong kredensyal.
    • Pagkatapos ay maaari mong piliing ibahagi ang impormasyong ito sa mga umaasa na partido sa pamamagitan ng mga proteksyon ng protocol ng World ID (hal. mapapatunayan mo na hindi bababa sa 18 taong gulang ka nang hindi inilalantad ang iyong eksaktong edad o kung sino ka).
  • Para sa mga pasaporte, ang TFH ay nagpapanatili lamang ng isang hindi nakikilalang shard ng hash value ng isang natatanging cryptographic signature ng iyong pasaporte upang matiyak na ang bawat pasaporte ay maaari lamang ma-verify nang isang beses.
Ang pagproseso na ito ay batay sa iyong pahintulot at hindi kami kailanman makakakuha ng access sa iyong personal na data mula sa iyong pasaporte na naka-imbak sa iyong device. Maaari mong tanggalin ang data na ito mula sa iyong telepono sa pamamagitan ng pagtanggal sa World App.
6.3 Data ng World ID
Ang iyong World ID (ibig sabihin, ang lihim na numero na kinakailangan upang magamit ito) ay naka-imbak sa iyong device lamang (kung sakaling mayroon kang backup mayroong isang naka-encrypt na kopya sa iyong backup). Walang access ang TFH o sinuman sa iyong World ID. Maaari mong gamitin ang iyong World ID nang hindi nagpapakilala. Sa bawat oras na gagamit ka ng World ID sa isang bagong aplikasyon, ang application ay tumatanggap lamang ng isang disposable na numero (“Nullifier”) na hindi nagbubunyag ng iyong World ID. Ito ay pinagana sa pamamagitan ng Zero Knowledge Proofs (papatunayan mo lang na mayroon kang na-verify na World ID ngunit hindi kung alin) at tinitiyak na hindi magagamit ang iyong World ID para ma-trace ka sa mga application. Nangangahulugan ito na ang World ID ay hindi pangkalahatang user ID para sa internet.
Ang mga patunay ng World ID ay gumagana sa pamamagitan ng isang bukas na protocol sa pag-access sa isang pampublikong Merkle Tree ng mga hash ng mga na-verify na World ID. Ang World ID ay hindi isang sentralisadong serbisyo ngunit isang protocol na maa-access ng sinuman. Nag-aalok kami ng mga API upang mapadali ang pag-access sa Merkle Tree at World ID Proofs ngunit hindi kailanman makakatanggap ng anumang personal na data sa kontekstong ito.
Mahalagang tandaan na hindi rin namin pinoproseso ang anumang data na nauugnay sa iyong World ID na magbibigay-daan sa amin na makilala ka. Ang lahat ng personal na data na naproseso sa konteksto ng World App partikular ang iyong wallet address at data ng transaksyon ay sadyang idinisenyo upang ma-delink mula sa data ng World ID.
7. Kung Saan Namin Pinoproseso ang Iyong Data
7.1 Paglipat ng Data.
Kapag ibinigay mo sa amin ang iyong data, maaari itong ilipat, maimbak, o maproseso sa isang lokasyon sa labas ng kung saan orihinal na kinolekta ang iyong data. Ang bansa kung saan inilipat, iniimbak, o pinoproseso ang iyong data ay maaaring walang parehong mga batas sa proteksyon ng data gaya ng bansa kung saan mo unang ibinigay ang data.
Ginagawa namin ang pinakamahusay na pagsisikap na sumunod sa mga prinsipyong nakasaad sa bawat hurisdiksyon tungkol sa mga batas sa privacy. Nagbabahagi lamang kami ng data sa mga tagaproseso ng data sa labas ng iyong hurisdiksyon kung ang naturang paglilipat ay ayon sa batas at kung tiwala kami na poprotektahan ng tagaproseso ng data ang iyong data ayon sa kinakailangan sa ilalim ng mga naaangkop na batas at, higit pa, alinsunod sa aming mga pamantayan.
7.2 Mga Panganib sa Paglipat
Nasa ibaba ang isang listahan ng mga posibleng panganib na maaaring mangyari kung ililipat namin ang iyong data sa United States, European Union, o ibang bansa. Sa ibaba ay ibubuod din namin kung paano namin pinapagaan ang kani-kanilang mga panganib.
  • Bagama't ginagawa namin ang aming makakaya upang matiyak na ang aming mga subcontractor ay obligado ayon sa kontrata na sapat na protektahan ang iyong data, ang mga subcontractor na ito ay maaaring hindi napapailalim sa batas sa privacy ng data ng iyong bansa. Kung iligal na iproseso ng mga subcontractor ang iyong data nang walang pahintulot, maaaring mahirap igiit ang iyong mga karapatan sa privacy laban sa subcontractor na iyon. Binabawasan namin ang panganib na ito habang isinasara namin ang mga mahigpit na kasunduan sa pagproseso ng data sa aming mga subcontractor na nag-oobliga sa kanila na protektahan ang data sa antas ng GDPR at tuparin ang mga kahilingan ng mga data subject.
  • Posible na ang batas sa privacy ng data sa iyong bansa ay hindi naaayon sa mga batas sa privacy ng data sa US o sa EU Palagi naming sinusubukang sumunod sa pinakamataas na pamantayan ng proteksyon ng data na naaangkop sa amin.
  • Posibleng ang iyong data ay sasailalim sa pag-access ng pamahalaan ng mga opisyal at awtoridad. Sa mga kasong iyon, pinangako namin ang aming sarili na hamunin ang anumang di-wasto, labis na daan, o labag sa batas na kahilingan ng pamahalaan na ma-access sa korte. Gumagamit pa kami ng advanced na pag-encrypt upang hadlangan ang hindi awtorisadong pag-access.
Pakitandaan na ang listahang ito ay naglalaman ng mga halimbawa, ngunit maaaring hindi kasama ang lahat ng posibleng panganib sa iyo.
7.3 Data Privacy Framework para sa US data transfers
Sumusunod ang TFH sa EU-US Data Privacy Framework (EU-US DPF), UK Extension sa EU-US DPF, at Swiss-US Data Privacy Framework (Swiss-US DPF) na itinakda ng US Department of Commerce. Na-certify ng TFH sa US Department of Commerce na sumusunod ito sa EU-US Data Privacy Framework Principles (EU-US DPF Principles) patungkol sa pagproseso ng personal na data na natanggap mula sa European Union na umaasa sa EU-US DPF at mula sa United Kingdom (at Gibraltar) na umaasa sa UK Extension sa EU-US DPF. Na-certify ng TFH sa US Department of Commerce na sumusunod ito sa Swiss-US Data Privacy Framework Principles (Swiss-US DPF Principles) patungkol sa pagproseso ng personal na data na natanggap mula sa Switzerland na umaasa sa Swiss-US DPF. Kung may anumang salungatan sa pagitan ng mga tuntunin sa Data Privacy Framework Notice na ito at ng EU-US DPF Principles at/o Swiss-US DPF Principles, ang Mga Prinsipyo ang mamamahala. Para matuto pa tungkol sa Data Privacy Framework (DPF) program, at para tingnan ang aming certification, mangyaring bisitahin ang https://www.dataprivacyframework.gov/.
Responsable ang TFH para sa pagproseso ng personal na data na natatanggap nito sa ilalim ng DPF at pagkatapos ay inilipat sa isang third party na kumikilos bilang ahente sa ngalan nito. Sumusunod ang TFH sa Mga Prinsipyo ng DPF para sa lahat ng pasulong na paglilipat ng personal na data mula sa EU, UK, at Switzerland, kabilang ang mga probisyon ng pananagutan sa paglipat.
Ang Federal Trade Commission ay may hurisdiksyon sa pagsunod ng TFH sa EU-US DPF, UK Extension sa EU-US DPF, at Swiss-US DPF. Sa ilang partikular na sitwasyon, maaaring kailanganin ng TFH na ibunyag ang personal na data bilang tugon sa mga legal na kahilingan ng mga pampublikong awtoridad, kabilang ang upang matugunan ang pambansang seguridad o mga kinakailangan sa pagpapatupad ng batas.
Bilang pagsunod sa EU-US DPF at sa UK Extension sa EU-US DPF at sa Swiss-US DPF, nangangako ang TFH na lutasin ang mga reklamong nauugnay sa Mga Prinsipyo ng DPF tungkol sa aming pagkolekta at paggamit ng iyong personal na impormasyon. Ang mga indibidwal sa EU at UK at Swiss na may mga katanungan o reklamo tungkol sa aming pangangasiwa ng personal na data na natanggap na umaasa sa EU-US DPF at ang UK Extension sa EU-US DPF at ang Swiss-US DPF ay dapat munang makipag-ugnayan sa TFH sa [email protected]
Bilang pagsunod sa EU-US DPF at UK Extension sa EU-US DPF at Swiss-US DPF, ang TFH ay nangangako na makipagtulungan at sumunod sa payo ng panel na itinatag ng EU data protection authority (DPAs)} at ng UK Information Commissioner’s Office (ICO) at ang Gibraltar Regulatory Authority (GRA) at ang Swiss Federal Data Protection and Information Commissioner (FDPIC)} patungkol sa mga hindi nalutas na reklamo hinggil sa aming pangangasiwa sa personal na data na natanggap na umaasa sa EU-US DPF at sa UK Extension sa EU-US DPF at Swiss-US DPF.
Para sa mga reklamo tungkol sa pagsunod sa DPF na hindi naresolba ng alinman sa iba pang mekanismo ng DPF, mayroon kang posibilidad, sa ilalim ng ilang partikular na kundisyon, na mag-invoke ng may-bisang arbitrasyon. Ang karagdagang impormasyon ay matatagpuan sa opisyal na website ng DPF.
8. Kapag Ibinahagi Namin ang Iyong Data
Hindi namin ibebenta ang iyong data.
Kapag ibinahagi namin ang iyong data sa labas ng aming organisasyon, palagi naming:
  • Ibahagi ito sa isang makatwirang ligtas na paraan;
  • Gumawa ng mga hakbang upang matiyak na ito ay pinangangasiwaan sa paraang naaayon sa aming pangako sa iyong privacy; at
  • Ipagbawal ang ibang mga kumpanya na gamitin ito para sa kanilang sariling mga layunin.
Ibinabahagi namin ang iyong data sa mga limitadong paraan na ito:
  • Sa World Foundation: maaari kaming kumilos bilang mga processor ng World Foundation para sa pagkolekta ng personal na data sa ngalan ng World (mangyaring suriin ang paunawa sa privacy ng World para sa karagdagang impormasyon).
  • Sa loob ng aming organisasyon: Ibinubunyag lang namin ang data sa mga miyembro ng aming team na nangangailangan ng access upang maisagawa ang kanilang mga gawain at tungkulin. Ibinubunyag lamang namin ang maraming data hangga't kinakailangan upang maisagawa ang mga partikular na gawain at tungkulin at magkaroon ng isang sistema ng mahigpit na kontrol sa pag-access.
  • Sa mga vendor at service provider sa labas ng aming organisasyon: Ibinubunyag lang namin ang data sa mga service provider na ang mga serbisyo ay umaasa kami upang maproseso ang data at maibigay ang aming Mga Serbisyo sa iyo. Ibinubunyag lang namin ang data sa mga vendor ng pag-verify ng pagkakakilanlan kung kinakailangan ng Batas (ibig sabihin, mga kinakailangan sa pagkilala sa iyong customer).
  • Ang mga kategorya ng naturang mga service provider ay:
  • Mga tagapagbigay ng serbisyo sa cloud (lahat ng uri ng data)
  • Mga tagapagbigay ng SaaS; gumagamit kami ng mga produkto ng SaaS sa mga sumusunod na kategorya:
    • Pamamahala ng database at imprastraktura
    • Seguridad ng data
    • Nagre-recruit
    • Komunikasyon
    • Mga survey
    • KYC/KYB na ibig sabihin ay, pagsusuri sa mga opisyal na dokumento
    • Pamamahala ng kahilingan ng paksa ng data
    • Teknikal na suporta
    • Suporta ng user
  • Mga eksperto sa labas
    • Mga dalubhasang software developer
    • Mga espesyalista sa batas
    • Mga tagapayo sa buwis
  • Mga bangko
  • Paglalagay ng label sa mga service provider (sa ilalim lamang ng mga espesyal na pananggalang)
  • Mga serbisyo sa pagsusuri sa background para sa mga aplikante at Orb Operator
  • Sa pagpapatupad ng batas, mga opisyal, o iba pang mga third party:Maaari naming ibunyag ang iyong data upang makasunod sa mga naaangkop na batas at tumugon sa mga mandatoryong legal na kahilingan. Maingat naming isasaalang-alang ang bawat kahilingan upang matukoy kung ang kahilingan ay sumusunod sa batas at, kung naaangkop, maaari naming hamunin ang mga di-wasto, overbroad, o labag sa batas na mga kahilingan. Maaari kaming magbahagi ng personal na data sa pulisya at iba pang awtoridad ng gobyerno kung saan makatuwirang naniniwala kaming kinakailangan na sumunod sa batas, regulasyon o iba pang legal na proseso o obligasyon.
  • Maaari naming ibahagi ang iyong personal na impormasyon kung naniniwala kami na ang iyong mga aksyon ay hindi naaayon sa aming Mga Tuntunin ng User, kung naniniwala kami na nilabag mo ang batas, o kung naniniwala kaming kinakailangan na protektahan ang aming mga karapatan, ari-arian, at kaligtasan, ang aming mga user, ang publiko, o ang iba pa.
  • Maaari naming ibahagi ang iyong personal na impormasyon sa aming mga abogado at iba pang mga propesyonal na tagapayo kung saan kinakailangan upang makakuha ng payo o kung hindi man ay maprotektahan at pamahalaan ang aming mga interes sa negosyo.
  • Maaari naming ibahagi ang iyong personal na impormasyon kaugnay ng, o sa panahon ng mga negosasyon patungkol sa, anumang pagsasanib, pagbebenta ng mga asset ng kumpanya, financing, o pagkuha ng lahat o isang bahagi ng aming negosyo ng ibang kumpanya.
  • Ang data, kabilang ang iyong personal na impormasyon, ay maaaring ibahagi sa pagitan at sa aming kasalukuyan at hinaharap na mga magulang, mga kaakibat, at mga subsidiary at iba pang mga kumpanyang nasa ilalim ng karaniwang kontrol at pagmamay-ari.
  • Maaari naming ibahagi ang iyong personal na impormasyon nang may pahintulot mo o sa iyong direksyon.
9. Paano Itinatala ang Iyong Data sa Pampublikong Blockchain
Ang impormasyon ng transaksyon na nauugnay sa iyong paggamit ng aming Mga Serbisyo ay maaaring maitala sa isang pampublikong blockchain.
Mangyaring tandaan:Ang mga Blockchain ay mga pampublikong ledger ng mga transaksyon na pinananatili sa mga desentralisadong network na pinapatakbo ng mga third party na hindi kinokontrol o pinapatakbo ng World. Dahil sa pampubliko at hindi nababagong katangian ng mga blockchain ledger, hindi namin magagarantiya ang kakayahang baguhin, burahin, o kontrolin ang pagbubunyag ng data na naka-upload at nakaimbak sa isang blockchain
10. Paano Namin Gumamit ng Cookies
Gumagamit kami ng cookies upang matulungan ang aming Mga Serbisyo na gumana nang mas mahusay. Bilang karagdagan sa cookies, maaari kaming gumamit ng iba pang katulad na teknolohiya, tulad ng mga web beacon, upang subaybayan ang mga gumagamit ng aming Mga Serbisyo. Ang mga web beacon (kilala rin bilang "malinaw na gif") ay maliliit na graphics na may natatanging identifier, na katulad ng function sa cookies. Ang aming Patakaran sa Cookie, isinama dito sa pamamagitan ng sanggunian.
Ginagamit din namin ang Google Analytics. Higit pang impormasyon sa kung paano ginagamit ng Google ang iyong data kapag ginamit mo ang mga website at aplikasyon ng mga kasosyo nito: https://policies.google.com/technologies/partner-sites. Sa paggamit ng Mga Serbisyo, pinapahintulutan mo kaming mag-imbak at mag-access ng cookies at iba pang data sa iyong computer o mobile device at ang paggamit ng Google Analytics kaugnay ng mga naturang aktibidad. Pakibasa ang impormasyon sa ibinigay na link upang maunawaan mo kung ano ang iyong pinahihintulutan.
11. Gaano Namin Itatago ang Iyong Data?
Maliban kung iba ang itinakda ng naaangkop na batas, pananatilihin namin ang iyong data hangga't makatwirang kinakailangan upang maibigay ang aming Mga Serbisyo sa iyo, maihatid ang aming mga lehitimong layunin sa negosyo, at sumunod sa aming mga obligasyong legal at regulasyon. Kung isasara mo ang iyong account sa amin, tatanggalin namin ang data ng iyong account sa loob ng isang buwan; kung hindi, tatanggalin namin ang data ng iyong account pagkatapos ng 2 taon na hindi aktibo. Kung kinakailangan ng batas, patuloy naming papanatilihin ang iyong personal na data kung kinakailangan upang sumunod sa aming mga obligasyong legal at regulasyon, kabilang ang pagsubaybay, pagtuklas, at pag-iwas sa panloloko, gayundin ang mga obligasyon sa pag-uulat sa buwis, accounting, at pananalapi.
Mangyaring tandaan:Ang mga blockchain ay mga desentralisadong third-party na network na hindi namin kinokontrol o pinapatakbo. Dahil sa pampubliko at hindi nababagong katangian ng teknolohiya ng blockchain, hindi namin maaaring baguhin, burahin, o kontrolin ang pagsisiwalat ng data na nakaimbak sa mga blockchain.
12. Paano Naiiba ang Paunawa sa Privacy na ito para sa mga Bata at Kabataan
Ang mga indibidwal na wala pang 18 taong gulang ay hindi pinapayagang gumamit ng Mga Serbisyo, at hindi namin sinasadyang mangolekta ng data mula sa mga indibidwal na wala pang 18 taong gulang. Kung naniniwala ka na ang iyong anak na wala pang 18 taong gulang ay nakakuha ng access sa Mga Serbisyo nang wala ang iyong pahintulot, mangyaring hilingin ang pagtanggal ng kanilang data sa pamamagitan ng pakikipag-ugnayan sa amin sa pamamagitan ng aming Request Portal.
Kung malaman namin na nakakolekta kami ng data tungkol sa isang batang wala pang 18 taong gulang, tatanggalin namin ang naturang data sa lalong madaling panahon. Nagsagawa kami ng mga hakbang tulad ng pagpapatupad ng automated age detection AI-model, mga tagubilin sa mga operator at pagkumpirma sa sarili upang paghigpitan ang paggamit ng Mga Serbisyo sa mga taong hindi bababa sa 18 taong gulang. Hindi kami namimili ng mga produkto o serbisyo sa mga bata.
13. Paano Makipag-ugnayan sa Amin Tungkol sa Paunawa sa Privacy na ito
Maaari mong piliing tanggalin ang iyong data mula sa loob ng App sa ilalim ng menu ng Mga Setting. Kung mayroon kang mga tanong o alalahanin tungkol sa Paunawa sa Privacy na ito, nais mong gamitin ang iyong mga karapatan, o makipag-ugnayan sa aming Data Protection Officer (DPO), mangyaring isumite ang iyong kahilingan sa pamamagitan ng aming Request Portalo sumulat sa amin sa Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA o [email protected]. Tumutugon kami sa lahat ng kahilingang natatanggap namin mula sa mga indibidwal na gustong gamitin ang kanilang mga karapatan sa proteksyon ng data alinsunod sa mga naaangkop na batas sa proteksyon ng data. Maaari mo ring tanggalin ang iyong data mula sa loob ng World App.
Kung mayroon kang hindi nalutas na privacy o alalahanin sa paggamit ng data na hindi namin natugunan nang maayos, mangyaring makipag-ugnayan sa regulator ng proteksyon ng data sa iyong hurisdiksyon. Kung nakatira ka sa EU, makikita mo ang iyong regulator ng proteksyon ng data dito.
Kung nakatira ka sa Thailand, maaari kang makipag-ugnayan sa aming lokal na kinatawan sa Thailand, ang Tilleke & Gibbins Digital Solutions Co., Ltd., sa No. 1011 Supalai Grand Tower, 20th-26th Floors, Rama 3 Road, Chongnonsi, Yannawa, Bangkok, 10120 Thailand o mag-email sa [email protected].
14. Ang iyong mga Karapatan
Nalalapat ang mga karapatang ito hangga't maaari naming matukoy ang humihiling sa aming database at hangga't hindi namin nilalabag ang mga karapatan ng ibang paksa ng data sa pamamagitan ng paggamit sa mga karapatan ng humihiling:
  • May karapatan kang kumuha mula sa amin anumang oras kapag humiling ng impormasyon tungkol sa personal na data na pinoproseso namin tungkol sa iyo. May karapatan kang tumanggap mula sa amin ng personal na data patungkol sa iyo.
  • May karapatan kang hilingin na agad naming iwasto ang personal na data patungkol sa iyo kung ito ay mali.
  • May karapatan kang hilingin na tanggalin namin ang personal na data na may kinalaman sa iyo. Ang mga kinakailangang ito ay partikular na nagbibigay ng karapatang burahin kung ang personal na data ay hindi na kailangan para sa mga layunin kung saan sila nakolekta o kung hindi man naproseso, kung ang mga kinakailangan para sa pagtanggal sa ilalim ng mga naaangkop na batas ay ibinigay (hal. inaatasan kami ng ilang batas ng hurisdiksyon na panatilihin ang impormasyon ng transaksyon para sa isang tiyak na yugto ng panahon)
  • May karapatan kang malayang bawiin ang iyong pahintulot sa anumang pagproseso ng data batay sa pahintulot o tumutol sa pagproseso ng data kung hindi ito batay sa pahintulot.
15. ADDENDA
Sa mga sumusunod, maraming addenda ang nagbibigay ng legal na kinakailangang impormasyon para sa kani-kanilang mga merkado kung saan kami nagpapatakbo. Ang impormasyong ito ay bahagi ng pahintulot depende sa rehiyon kung saan naninirahan ang paksa ng data. Maaring iba ang impormasyong ito sa impormasyong mula sa iyong lokasyon dahil hinaharangan namin ang ilang partikular na serbisyo sa ilang partikular na hurisdiksyon. Sa kaso ng anumang hindi pagkakatugma sa nasa itaas, ang mas espesyal na pahayag tungkol sa partikular na hurisdiksyon ang mananaig:
Addendum A: European Economic Area (“EEA”) at ang United Kingdom (“UK”)
Kung ikaw ay nasa EEA o UK ang sumusunod ay naaangkop sa iyo: Mayroon kang hindi bababa sa mga sumusunod na karapatan Maaari kang magkaroon ng mga karagdagang karapatan sa ilalim ng General Data Protection Regulation, EU Regulation 2016/679 ng 27.04.2016 (“GDPR”) tulad ng nakalista sa ibaba. Upang gamitin ang iyong mga karapatan na available sa ilalim ng GDPR, mangyaring makipag-ugnayan sa amin sa aming Request Portal. Bukod sa mga pambihirang kaso, lulutasin namin ang iyong kahilingan sa loob ng nakatakdang petsa ng batas na isang buwan. Kasama rin sa paggamit ng salitang GDPR sa sumusunod na seksyon ang UK-GDPR na inilipat sa pambansang batas ng UK bilang UK Data Protection Act of 2018 at pinanatili bilang bahagi ng batas ng England at Wales, Scotland at Northern Ireland sa bisa ng seksyon 3ng European Union (Withdrawal) Act 2018 at bilang susugan ng Iskedyul 1sa Data Protection, Privacy at Electronic Communications (Amendments etc) (EU Exit) Regulations 2019 (SI 2019/419).
A.1 Ang mga karapatan ayon sa batas sa ilalim ng GDPR
Nalalapat ang seksyong ito kung ang pagproseso ng iyong data ay nasa ilalim ng GDPR’saklaw ng aplikasyon (hal, kung ikaw ay residente ng EEA o sa UK). Maaaring mayroon kang mga karagdagang karapatan sa ilalim ng GDPR gaya ng nakalista sa ibaba. Upang gamitin ang iyong mga karapatan na available sa ilalim ng GDPR, mangyaring makipag-ugnayan sa amin sa aming Request Portal.
  • May karapatan kang kumuha mula sa amin anumang oras kapag humiling ng impormasyon tungkol sa personal na data na pinoproseso namin tungkol sa iyo sa loob ng saklaw ng Art. 15 GDPR.
  • May karapatan kang hilingin na agad naming iwasto ang personal na data patungkol sa iyo kung ito ay mali.
  • Mayroon kang karapatan, sa ilalim ng mga kondisyong inilarawan sa Art. 17 GDPR, para hilingin na tanggalin namin ang personal na data tungkol sa iyo. Ang mga kinakailangang ito ay partikular na nagbibigay ng karapatang burahin kung ang personal na data ay hindi na kailangan para sa mga layunin kung saan sila nakolekta o kung hindi man naproseso, gayundin sa mga kaso ng labag sa batas na pagproseso, pagkakaroon ng pagtutol o pagkakaroon ng obligasyon na burahin sa ilalim ng batas ng Unyon o ng batas ng Estado ng Miyembro kung saan tayo napapailalim.
  • May karapatan kang hilingin na paghigpitan namin ang pagproseso alinsunod sa Art. 18 GDPR.
  • May karapatan kang tumanggap mula sa amin ng personal na data tungkol sa iyo na ibinigay mo sa amin sa isang structured, karaniwang ginagamit, na nababasa ng machine na format alinsunod sa Art. 20 GDPR.
  • May karapatan kang tumutol anumang oras, sa mga batayan na may kaugnayan sa iyong partikular na sitwasyon, sa pagproseso ng personal na data tungkol sa iyo na isinasagawa, inter alia, batay sa Artikulo 6 (1) pangungusap 1 lit. f GDPR, alinsunod sa Artikulo 21 GDPR.
  • May karapatan kang makipag-ugnayan sa karampatang awtoridad sa pangangasiwa sa kaganapan ng mga reklamo tungkol sa pagproseso ng data na isinagawa ng controller. Ang responsableng awtoridad sa pangangasiwa ay: ang Bavarian State Office for Data Protection Supervision (Bayerisches Landesamt für Datenschutz).
  • Kung ang pagproseso ng personal na data ay batay sa iyong pahintulot, ikaw ay may karapatan sa ilalim ng Art. 7 GDPR upang bawiin ang iyong pahintulot sa paggamit ng iyong personal na data anumang oras na may bisa para sa hinaharap, kung saan ang pagbawi ay kasingdali ng pagdeklara ng pahintulot mismo. Pakitandaan na ang pagbawi ay magkakabisa lamang para sa hinaharap. Ang pagproseso na naganap bago ang pagbawi ay hindi apektado.
A.2 Mga paglilipat ng data
  • Kapag naglilipat ng data sa isang bansang walang sapat na desisyon, ginagamit namin ang EU Standard Contractual Clauses. Kasalukuyan lang kaming naglilipat ng personal na data sa USA.
  • Kung ang pagproseso ng personal na data ay batay sa iyong pahintulot, ikaw ay may karapatan sa ilalim ng Art. 7 GDPR upang bawiin ang iyong pahintulot sa paggamit ng iyong personal na data anumang oras na may bisa para sa hinaharap, kung saan ang pagbawi ay kasingdali ng pagdeklara ng pahintulot mismo. Pakitandaan na ang pagbawi ay magkakabisa lamang para sa hinaharap. Ang pagproseso na naganap bago ang pagbawi ay hindi apektado. Pakitandaan din na ang pagpoproseso na hindi batay sa pahintulot ay hindi apektado ng pag-withdraw ng pahintulot.
ADDENDUM B: JAPAN
Kung ikaw ay naninirahan sa Japan, bukod pa rito, ang mga sumusunod ay naaangkop sa iyo.
B1. Impormasyon Tungkol sa mga Regulasyon ng Hapon
Sumusunod kami sa mga batas at regulasyon ng Japan, kabilang ang Act on the Protection of Personal Information of Japan (“APPI”). Nalalapat ang seksyong ito sa aming pangangasiwa ng “personal na impormasyon” gaya ng tinukoy sa APPI bilang nangunguna sa iba pang bahagi ng Form ng Pahintulot ng Biometric Data na ito
Sumusunod kami sa mga batas at regulasyon ng Japan, kabilang ang Act on the Protection of Personal Information of Japan (“APPI”). Nalalapat ang seksyong ito sa aming pangangasiwa ng “personal na impormasyon” gaya ng tinukoy sa APPI bilang nangunguna sa iba pang bahagi ng Abiso sa Privacy na ito.
B2. Pagbabahagi ng Data
Maliban kung pinahihintulutan ng mga naaangkop na batas, hindi namin ibinubunyag, ibinebenta, ibibigay, ibinabahagi, o inililipat ang iyong personal na impormasyon sa anumang third party.
B3. Mga Panukala sa Pagkontrol sa Seguridad
Gumagawa kami ng mga kinakailangan at naaangkop na hakbang upang maiwasan ang anumang pagtagas o pagkawala ng, o pinsala sa, ang iyong personal na impormasyon na pinangangasiwaan, at kung hindi man ay mapanatili ang seguridad ng personal na impormasyon, tulad ng pagtatatag ng mga patakaran para sa paghawak ng personal na impormasyon, regular na pagsubaybay sa pangangasiwa ng personal na impormasyon, regular na pagsasanay ng mga empleyado sa paghawak ng personal na impormasyon, pag-iwas sa pagnanakaw o pagkawala ng kagamitan na ginagamit sa paghawak ng personal na impormasyon, at pagpapatupad ng mga kontrol sa pag-access. Naaangkop din naming pinangangasiwaan ang aming mga kontratista at empleyado na humahawak ng personal na impormasyon. Maaari kang makakuha ng karagdagang mga detalye tungkol sa mga hakbang sa pagkontrol sa seguridad na inilagay kaugnay sa paghawak ng iyong personal na impormasyon sa pamamagitan ng pakikipag-ugnayan sa amin sa aming Request Portal.
B4. Impormasyon sa Sanggunian sa Pagproseso ng Personal na Data sa mga Banyagang Bansa
Ang iyong personal na data ay pinoproseso sa EU at USA.
B5. Ang Mga Karapatan sa Batas sa ilalim ng APPI
Upang gamitin ang iyong mga karapatan na ibinigay sa ilalim ng APPI mangyaring makipag-ugnayan sa amin sa aming Request Portal.
ADENDUM C: ARGENTINA
Kung ikaw ay naninirahan sa Argentine Republic, ipinapaalam namin sa iyo na ang AHENSIYA NG ACCESS SA PUBLIC NA IMPORMASYON, sa kapasidad nito bilang Control Agency ng Batas No. 25,326, ay may kapangyarihang makinig sa mga reklamo at paghahabol na inihain ng mga taong ang mga karapatan ay apektado ng hindi pagsunod sa mga patakarang ipinatutupad tungkol sa proteksyon ng personal na data.
Maaaring makipag-ugnayan sa Ahensya tulad ng sumusunod:
Address: Av. Pte. Gral. Julio A. Roca 710, 5th floor - Autonomous City of Buenos Aires
Postal Code: C1067ABP
Numero ng telepono: (54-11) 3988-3968
E-mail: [email protected]
ADDENDUM D: SINGAPORE
Kung ikaw ay residente ng Singapore ang sumusunod ay naaangkop sa iyo:
D1. Pagkolekta, paggamit at pagbubunyag ng iyong personal na data
Kung ikaw ay residente ng Singapore at sa iyong pahintulot, kukunin namin, gagamitin o kung hindi man ay ibubunyag ang iyong personal na data para sa bawat isa sa mga layunin na itinakda sa aming abiso sa privacy. Maaari mong gamitin ang iyong karapatang bawiin ang iyong pahintulot anumang oras, ngunit pakitandaan na maaaring hindi namin maipagpatuloy ang pagbibigay ng aming mga serbisyo sa iyo depende sa uri at saklaw ng iyong kahilingan. Pakitandaan din na ang pag-withdraw ng pahintulot ay hindi makakaapekto sa aming karapatan na patuloy na mangolekta, gumamit at magbunyag ng personal na data kung saan ang naturang koleksyon, paggamit at pagsisiwalat nang walang pahintulot ay pinahihintulutan o kinakailangan sa ilalim ng mga naaangkop na batas.[1]
D2. Gamitin ang iyong mga karapatan sa paksa ng data
Maaari mong kontrolin ang personal na data na aming nakolekta at gamitin ang alinman sa mga karapatan sa pamamagitan ng pakikipag-ugnayan sa amin sa aming Request Portal. Nilalayon naming tumugon sa iyong kahilingan sa lalong madaling panahon, karaniwan sa loob ng 30 araw. Ipapaalam namin sa iyo nang maaga kung hindi kami makatugon sa iyong kahilingan sa loob ng 30 araw, o kung hindi namin matupad ang iyong kahilingan at ang mga dahilan.[2]
Kung saan pinahihintulutan ng batas, maaari ka naming singilin ng administrative fee para matupad ang iyong kahilingan.
D3. Paglipat ng iyong personal na data sa ibang mga bansa
Kung ikaw ay residente ng Singapore at nakolekta namin ang iyong data, maaari rin naming ilipat ang iyong data sa labas ng Singapore paminsan-minsan. Gayunpaman, palagi naming titiyakin na ang iyong personal na data ay patuloy na makakatanggap ng isang pamantayan ng proteksyon na hindi bababa sa maihahambing sa ibinigay sa ilalim ng Singapore Personal Data Protection Act 2012, tulad ng sa pamamagitan ng paggamit ng ASEAN Model Contractual Clauses.
ADDENDUM E – SOUTH KOREA
Ipinapaliwanag ng Addendum na ito para sa Korean Data Subjects ang aming mga kagawian patungkol sa personal na impormasyong pinoproseso namin kaugnay ng iyong kaugnayan sa amin kung saan ikaw ay Korean data subject.
E.1 – Paglipat ng Personal na Impormasyon
Nagbibigay kami ng personal na impormasyon sa o i-outsource ang pagproseso nito sa mga ikatlong partido gaya ng tinukoy sa ibaba:
- Pagbibigay ng Personal na Impormasyon sa Mga Third Party
Pangalan ng TatanggapMga layunin ng paggamit ng tatanggapMga item ng personal na impormasyon na ibinigay sa tatanggapMga panahon ng pagpapanatili ng tatanggap
Tools for Humanity GmbHAng mga layuning inilarawan sa paunawa na ito sa seksyon 6 sa itaas.Ang mga item na inilarawan sa notice na ito sa seksyon 5 sa itaasAng mga panahon ng imbakan na tinukoy sa abisong ito sa seksyon 11 sa itaas.
- Outsourcing ng Pagproseso ng Personal na Impormasyon sa Mga Third Party:
Mangyaring humanap ng listahan ng lahat ng outsourced na pagpoproseso ng data at ang kani-kanilang kumpanya sa ilalim ng link na ito: https://www.toolsforhumanity.com/processors
Maaari naming i-outsource ang pagproseso ng iyong personal na impormasyon at/o ilipat ang iyong personal na impormasyon para sa pag-iimbak ng mga layunin sa mga ikatlong partido na matatagpuan sa labas ng Korea:
Kung ayaw mong ilipat ang iyong personal na impormasyon sa ibang bansa, maaari kang tumanggi sa pamamagitan ng hindi pagsang-ayon sa paglilipat ng personal na impormasyon, o sa pamamagitan ng paghiling sa amin na ihinto ang paglipat ng cross-border, ngunit kung tumanggi ka, maaaring hindi mo magamit ang aming mga serbisyo. Ang legal na batayan para sa paglipat ng cross-border ng personal na impormasyon sa itaas ay ang katotohanan na ito ay bumubuo “outsourced na pagproseso o pag-iimbak ng personal na impormasyon na kinakailangan para sa pagtatapos at katuparan ng isang kontrata sa paksa ng data” at mga bagay na inireseta ayon sa batas ay isiniwalat sa patakaran sa pagkapribado (Artikulo 28-8(1)(iii) ng Personal Information Protection Act).
E.2 – Pagkasira ng Personal na Impormasyon
Kapag ang personal na impormasyon ay naging hindi kailangan dahil sa pag-expire ng panahon ng pagpapanatili o pagkamit ng layunin ng pagproseso, atbp., ang personal na impormasyon ay dapat sirain nang walang pagkaantala. Ang proseso at paraan para sa pagkasira ay nakasaad sa ibaba:
1) Proseso ng Pagkasira: Pinipili namin ang ilang partikular na item ng personal na impormasyon na sisirain, at sinisira ang mga ito nang may pag-apruba ng DPO.
2) Paraan ng Pagkasira: Sinisira namin ang personal na impormasyon na naitala at nakaimbak sa anyo ng mga elektronikong file sa pamamagitan ng paggamit ng teknikal na pamamaraan (hal., mababang antas ng format) upang matiyak na ang mga talaan ay hindi maaaring kopyahin, habang ang personal na impormasyon na naitala at nakaimbak sa anyo ng mga dokumentong papel ay gupitin o susunugin.
E.3 – Imbakan ng Personal na Impormasyon
Kung kinakailangan naming panatilihin ang iyong personal na impormasyon alinsunod sa mga naaangkop na batas, gagawin namin ito para sa mga sumusunod na layunin at panahon gaya ng hinihiling ng mga naaangkop na batas.
E.4 – Ang iyong mga Karapatan
Maaari mong gamitin ang iyong mga karapatan na may kaugnayan sa personal na impormasyon laban sa amin, kabilang ang isang kahilingan para sa pag-access, pagbabago o pagtanggal ng, o pagsususpinde ng pagproseso ng, iyong personal na impormasyon gaya ng itinatadhana ng naaangkop na batas kabilang ang Personal Information Protection Act. Maaari mo ring gamitin ang iyong karapatan sa pag-withdraw ng pahintulot sa pangongolekta/paggamit/pagbibigay ng personal na impormasyon, karapatan sa portability, at mga karapatan na may kaugnayan sa awtomatikong paggawa ng desisyon. Ang mga naturang karapatan ay maaari ding gamitin sa pamamagitan ng iyong mga legal na kinatawan o iba pang awtorisadong tao.
Maaari mong gamitin ang anumang naaangkop na mga karapatan na inilarawan sa itaas sa pamamagitan ng pakikipag-ugnayan sa amin sa world.org/requestportal.
E.5 – Mga Panukala sa Seguridad
Magpapatupad kami ng mga teknikal, organisasyonal, at pisikal na mga hakbang sa seguridad na inireseta ng mga naaangkop na batas sa Korea upang maprotektahan ang personal na impormasyon, tulad ng mga nakalista sa ibaba:
1) Mga hakbang sa pamamahala: Pagtatalaga ng Data Protection Officer, pagtatatag at pagpapatupad ng panloob na plano sa pamamahala, regular na pagsasanay ng mga empleyado sa proteksyon ng data, atbp.;
2) Mga teknikal na hakbang: Pamamahala ng awtoridad sa pag-access sa sistema ng pagpoproseso ng personal na impormasyon, pag-install ng isang access control system, pag-install ng mga programa sa seguridad, atbp.; at
3) Mga pisikal na hakbang: Paghihigpit sa pag-access sa mga pasilidad at kagamitan sa pag-iimbak ng personal na impormasyon tulad ng mga silid ng kompyuter at mga silid ng imbakan ng data, atbp.
E.6 – Makipag-ugnayan sa Amin
Para sa mga tanong o katanungan na may kaugnayan sa privacy at proteksyon ng data, mangyaring makipag-ugnayan sa aming Data Protection Team sa [email protected].

ADDENDUM F - BRAZIL

F.1 Naaangkop na batas, Controller at Operator

Kung nakatira ka sa Brazil, kung nakolekta ang iyong personal na data sa Brazil, o kung ginagamit mo ang aming Mga Serbisyo sa Brazil, ang naaangkop na batas ay ang Batas No. 13,709/2018 (General Data Protection Law, o “LGPD”).

F.2 Karapatang tumutol

May karapatan kang tumutol sa paggamit ng iyong personal na data para sa mga layuning hindi nakadepende sa pahintulot kung ang layunin ay hindi naaayon sa LGPD. Kung ang iyong pagtutol ay pinagtibay, hindi na namin gagamitin ang iyong personal na impormasyon upang bumuo at pagbutihin ang mga tampok at karanasan ng aming Mga Serbisyo.

Tandaan na kung hindi mo ibibigay o hindi pinahihintulutan ang pangongolekta o pagproseso ng ilang personal na data, maaaring makaapekto ito sa kalidad ng iyong karanasan, maaaring hindi namin matupad ang mga layunin ng aming Mga Serbisyo, o maaaring hindi namin maibigay ang ilang Serbisyo sa iyo.

Sa ilang mga kaso, ang iyong data ay hindi nagpapakilala, ibig sabihin, hindi ka na nito nakikilala. Hindi ka maaaring tumutol sa paggamit ng hindi nakikilalang data dahil hindi nito pinapayagan ang iyong pagkakakilanlan, gaya ng itinatadhana sa LGPD. Ginagamit namin ang hindi nakikilalang data na ito upang mapabuti ang aming mga produkto at serbisyo.

F.3 Ang mga karapatan ayon sa batas sa ilalim ng LGPD

Ayon sa LGPD, may karapatan kang kumpirmahin ang pagkakaroon ng pagproseso, pag-access, pagwawasto, o hilingin ang portability ng data na naproseso. Bukod dito, maaari kang humiling ng impormasyon ng mga pampubliko at pribadong entity kung saan magkasama naming ginagamit ang iyong personal na data. Maaari ka ring humiling ng impormasyon tungkol sa posibilidad ng hindi pagbibigay ng pahintulot at ang mga negatibong kahihinatnan, at humiling ng pagtanggal ng data na naproseso nang may pahintulot. Maaari mong piliin ang pagtanggal ng iyong impormasyon sa World App sa menu ng Mga Setting.

Sa ilalim ng ilang partikular na sitwasyon, may karapatan kang tumutol o paghigpitan kung paano namin pinoproseso ang iyong personal na data, o bawiin ang iyong pahintulot, na umaasa kami sa pagproseso ng impormasyong ibinibigay mo.

Maaari mong gamitin ang iyong mga karapatan sa ilalim ng LGPD sa pamamagitan ng pagsusumite ng kahilingan sa aming DPO gamit ang mga detalye sa pakikipag-ugnayan sa seksyon H.4 sa ibaba o sa pamamagitan ng aming online request portal. Kung sa palagay mo ay hindi pa natutugunan ang iyong mga karapatan, maaari kang magsampa ng reklamo sa Autoridade Nacional de Proteção de Dados Pessoais (ANPD) sa pamamagitan ng pagkumpleto ng form na makukuha sa link na ito: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados.

F.4 Internasyonal na Paglilipat ng Iyong Personal na Data

Kung naaangkop sa iyo ang LGPD, at nakolekta namin ang iyong personal na data, maaari rin namin itong ilipat sa labas ng bansa. Gayunpaman, palagi naming titiyakin na ang iyong personal na data ay ililipat lamang sa mga dayuhang bansa o internasyonal na organisasyon na nagbibigay ng antas ng proteksyon na sapat sa itinatadhana sa LGPD, gaya ng kinikilala sa mga desisyon sa kasapatan na ibinigay ng ANPD. Kung walang sapat na desisyon, patuloy kaming susunod sa isang pamantayan ng proteksyon na hindi bababa sa katumbas ng ibinigay sa LGPD gamit ang Mga Standard Contractual Clause na itinatag sa mga regulasyon ng ANPD o kapag nakuha namin ang iyong partikular at naka-highlight na pahintulot para sa internasyonal na paglipat.

ANNEX I – Mga legal na batayan/layunin para sa mga aktibidad sa pagproseso ng data ng Tools for Humanity
Mga gumagamit
Bakit namin Pinoproseso ang DataAnong Personal na Data ang PinoprosesoLegal na Batayan para sa PagprosesoPanahon ng Pagpapanatili

Upang lumikha ng iyong account sa World App		Address ng pitaka, metadata, usernamePagganap ng kontrataTagal ng paggamit ng mga serbisyo o hanggang sa humiling ka ng pagtanggal ng data.
Upang matiyak na ikaw ay karapat-dapat na edadPetsa ng kapanganakanLegal na obligasyonAng iyong eksaktong petsa ng kapanganakan ay hindi kailanman nakaimbak. Nag-iimbak lamang kami kung ikaw ay 18. Iniimbak namin ang impormasyong ito para sa tagal ng paggamit ng mga serbisyo o hanggang sa hilingin mo ang pagtanggal ng data.
Upang opsyonal na payagan ang iyong mga contact na madaling makipag-ugnayan at makipagtransaksyon sa iyoNumero ng teleponoPagpayagTagal ng paggamit ng mga serbisyo o hanggang sa humiling ka ng pagtanggal ng data.
Para madali kang makipag-ugnayan at makipagtransaksyon sa iyong mga contactMga contact sa address bookPagpayagTagal ng paggamit ng mga serbisyo o hanggang sa humiling ka ng pagtanggal ng data.
Upang opsyonal na ipakita sa iyo ang Orbs na malapit sa iyoImpormasyon sa lokasyonPagpayagHanggang 24 na buwan.
Upang maiwasan ang panloloko sa konteksto ng pag-iwas sa accountMetadata, IP address, Device IDLehitimong interes, lalo na ang interes na pigilan ang ilang uri ng pandaraya (LIST OF TYPES)Hanggang 24 na buwan.
Upang matiyak na ang serbisyo ay pinahihintulutan sa iyong bansaIP address, impormasyon ng lokasyon Legal na obligasyonHanggang 24 na buwan.
Para ipakita ang iyong self-custodial wallet at magbigay ng interface para sa mga transaksyon sa walletAddress ng pitaka, data ng transaksyonPagganap ng kontrataWalang personal na data ang nakaimbak sa kontekstong ito.
Upang ipakita ang iyong self-custodial na World ID at magbigay ng interface para sa mga pag-verify Impormasyon ng World IDPagganap ng kontrataWalang personal na data ang nakaimbak sa kontekstong ito.
Para ipakita ang iyong self-custodial Mga kredensyal at magbigay ng interface para sa pagbabahagi ng mga kredensyal

Impormasyon ng kredensyal, impormasyon ng bisa ng kredensyal Pagganap ng kontrataWalang personal na data ang nakaimbak sa kontekstong ito.
Upang suriin at pagbutihin ang aming mga serbisyo at magsagawa ng pananaliksik sa agham ng dataData ng paggamit at metadata, data ng pampublikong transaksyonPagpayagHanggang 24 na buwan.
Upang sumunod sa mga naaangkop na batas gaya ng batas laban sa money laundering, at mga parusaData ng transaksyon, address ng pitakaLegal na obligasyonTagal ng paggamit ng mga serbisyo.
Upang sumunod sa mga naaangkop na batas gaya ng mga regulasyon sa nilalamanNilalaman ng MiniappLegal na obligasyonTagal ng paggamit ng mga serbisyo.
Upang paganahin ang komunikasyon at marketingEmail address, push notificationLehitimong interesHanggang 24 na buwan.
Korespondensya mula sa iyoLehitimong interesHanggang 24 na buwan.
Feedback mula sa iyoLehitimong interesHanggang 24 na buwan.
Upang pangasiwaan ang iyong mga kahilingan sa serbisyo sa customer, mga reklamo at mga katanungan.Impormasyon sa komunikasyon at email o pangalan ng profile sa social media kung gusto mong makipag-ugnayan sa amin sa pamamagitan ng mga ganitong paraanPagganap ng kontrata
Upang matiyak na ang app ay tumatakbo nang maayos para sa iyoMetadataPagganap ng kontrataHanggang 24 na buwan.
Para i-verify ang iyong deviceData ng Device World ID (fingerprint ng device)Pagganap ng kontrataTagal ng paggamit ng mga serbisyo.
Upang lutasin ang mga hindi pagkakaunawaan, pag-troubleshoot ng mga isyu, at pagpapatupad ng aming mga kasunduan sa iyo, kasama ang Paunawa sa Privacy na ito at ang Mga Tuntunin ng User.Tagal ng paggamit ng mga serbisyo.
Mga kasosyo sa negosyo
Bakit namin Pinoproseso ang DataAnong Personal na Data ang PinoprosesoLegal na Batayan para sa PagprosesoPanahon ng Pagpapanatili

Komunikasyon		Numero ng telepono, email address, PangalanMga lehitimong interes, ibig sabihin, ang interes na makipag-usap sa mga kasosyo sa negosyo.Tagal ng relasyon sa negosyo o hanggang sa hilingin mo ang pagtanggal ng data.
Pagpapanatili at pangangasiwa ng isang relasyon sa negosyoNumero ng telepono, email address, Pangalan, data ng enterpriseMga lehitimong interes ibig sabihin ang interes sa pagpapanatili at pangangasiwa ng isang relasyon sa negosyo sa mga kasosyo sa negosyo.Tagal ng relasyon sa negosyo o hanggang sa hilingin mo ang pagtanggal ng data.
Tuparin ang mga obligasyon ng KYCData ng pasaporte, data ng EnterpriseLegal na obligasyonTagal ng relasyon sa negosyo at hanggang 3 taon pagkatapos ng pagwawakas.
Upang iproseso ang iyong aplikasyonData ng aplikasyonPahintulot at mga hakbang sa kahilingan ng paksa ng data bago pumasok sa isang kontrata.Hanggang 3 buwan bilang default o mas matagal pa kung sumasang-ayon kang maging bahagi ng isang talent pool.

TFHPS20250414