Tools for Humanity 隱私權聲明

感謝您選擇加入 World 社群！World 是由開發人員、個人和其他貢獻者所組成全球社群所支援的開源協議。

本隱私權聲明涵蓋您透過使用我方網站、應用程式（「應用程式」）和其他與本隱私權聲明相關的服務（統稱為「服務」）而提供給我們的資料。本隱私權聲明已納入並受使用者 條款和條件（「使用者條款」）並受其管限。Tools for Humanity Corporation（「美國 TFH」）及其德國附屬公司 Tools for Humanity GmbH（「德國 TFH」；統稱為「TFH」或「我們」或「我方」），為 World 協議（「World」）的發展和增長作出貢獻，但有別於控制 Orb 相關的資料處理的 World Foundation。

1. 控制方

我們是所有「World App 資料」、「憑證驗證資料」和其他「業務資料」的資料控制方：Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA。TFH 透過 Tools for Humanity GmbH 在歐盟（「EU」） 成立。

• 「World App 資料」是指透過您使用 World App 收集和處理的所有個人資料，如以下第 5 節進一步定義，但與您使用 World 協議或 World 代幣有關的任何個人資料除外（例如您的錢包地址和交易資料，我們對其並無控制權）。
• 憑證驗證資料是指驗證憑證以將其新增至您的自我保管 World ID 時處理的資料。它指，例如是，閱讀您護照的 NFC 晶片，以將護照資料安全地儲存在您的裝置上。此資料由您控制，在驗證您憑證的有效性後，TFH 將儲存您憑證（例如護照）的唯一加密簽名雜湊值的匿名片段，以確保每個憑證只能新增到 World ID 一次。
• 「業務資料」是指本公司在您透過電郵、視訊會議或我方網站與我們溝通或互動時，以其他方式收集和處理的所有個人資料。有關在 Orb App 背景下的資料處理，請參閱 Orb App 中已作連結的 Orb App 隱私權聲明。有關在專門資料收集和測試背景下的資料處理，請參閱您的測試應用程式中已作連結的相應收集和測試隱私權聲明。有關在我們網站背景下的處理，請參閱我們網站上連結的 Cookie 政策。

2. 本隱私權聲明的更新

我們有時會更新本隱私權聲明。如果我們作出重大變更，例如我們使用您個人資訊的方式，我們將會透過電郵或您應用程式中的訊息通知您。

3. 本隱私權聲明有何內容？

• 我們對保護您隱私和資料的承諾
• 我們收集的資訊及原因
• 我們如何使用收集的資料
• 我們在哪裏處理您的資料
• 當我們分享您的資料時
• 如何在公共區塊鏈上記錄您的資料
• 我們如何使用 Cookie
• 我們保留您的資料多久
• 本隱私權聲明對於兒童和青少年有何不同
• 您擁有的法定權利
• 如何就本隱私權聲明聯絡我們

4. 我們對保護您隱私和資料的承諾

我們堅定承諾保護您的隱私和資料。我們明白，只有在人們信任我們的情況下，我們才能履行使命，將我們的數位代幣公平地分發給盡可能多的人，而保障隱私和資料安全正是贏得您信任的核心。

隱私

我們在設計產品和服務時考慮到了您的隱私。我們收集資料以改善產品和服務。我們始終會在本隱私權聲明或特定產品或服務的資料同意書中告知您，我們收集哪些資料、我們為何收集該等資料以及我們如何處理該等資料。

資料安全

我們有專門的團隊來守護您的資料，並實施實體和電子保護措施，在資料傳輸和靜態狀況下保護您的資料。同時，沒有任何服務是絕對安全的。如果您對您的帳號或資料有任何疑慮，請透過我們的 要求 入口網站 聯絡我們，或致函給我們，地址為：Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA。

5. 我們收集的資訊及原因

5.1 您提供給我們的資料

身為使用者，您不用提供任何資料即可存取應用程式。然而，您可能要向我們提供特定資料，才能使用服務內的功能。在以下情況下，處理資料的法律依據是使用者同意和合約履行（我們提供服務的承諾）。以下列出您可能提供的資料，以及我們可能使用這些資料的目的：

在 World App 的背景下：

• 電話號碼。 您可以選擇輸入電話號碼以將其與您的帳號連接。在您的許可下，其他使用者或許可以透過您的電話號碼找到您的帳號。當您提出資料當事人要求時，我們可能會要求您提供電話號碼。處理此資料的法律依據是根據使用者條款履行服務。
• 使用者名稱。 您可以隨時將使用者名稱連接至您的錢包地址並變更使用者名稱。
• 出生日期。 您可以披露您的出生日期，以確保遵守年齡限制要求。我們絕不會儲存您的出生資料，只會儲存該資料的檢查總和，以及您是否已年滿 18 歲。
• 您的意見和通訊。 其中包括您透過電郵或第三方社群媒體網站傳送給我們的任何電郵、聊天訊息或其他通訊。如果您試圖透過此類方式與我們通訊，這可能包括處理電郵地址或社群媒體檔案名稱。我們可能會使用第三方服務供應商，以進行有關您使用我方服務的調查。處理此資料的法律依據是根據使用者條款履行服務。
• 通訊錄聯絡人。 您可向應用程式提供通訊錄的存取權，以啟用此功能，讓您可以輕鬆尋找通訊錄中的其他使用者並與之互動。處理此資料的法律依據是在應用程式中尋找資料當事人的合法權益，以及分享使用者以在應用程式中尋找其聯絡人的權益。

請注意： 您有責任確保分享您聯絡人的資訊遵守適用法律。這可能需要您向聯絡人徵求許可，且未經 TFH 明確同意，您不得與 TFH 分享其他人的任何詳細聯絡資訊。您可以改變主意，隨時在裝置設定中關閉我們對您聯絡人的存取權限。如果您選擇將裝置的通訊錄聯絡人匯入應用程式，以找出您的哪些聯絡人使用我們的服務，或邀請對方使用我們的服務時加入您，我們將定期把您聯絡人的電話號碼同步到我方伺服器上其他使用者提供的號碼和對應錢包地址。

• 位置資訊。您可以決定啟用基於位置的服務（例如允許您尋找您附近的 Orb 營運者的功能）。只有在您明確同意的情況下，我們才會透過 GPS 收集您的位置資訊，以啟用基於位置的服務向您顯示您附近的 Orb。您可以在裝置的設定中隨時變更權限。如果您不在南韓，我們可能也會儲存您與您的 World App 帳號解除關聯的大概位置。我們使用這些資料來改善我們的服務，特別是但不限於 Orb 位置的選擇。
• P2P 商貿平台。若您使用允許您向其他使用者購買數位代幣的 P2P 商務平台服務（如有），則我們可能收集其他資訊，例如您的錢包地址、連絡人資訊（亦即您的電話號碼） 及與交易相關的帳號（例如您的 M-PESA 號碼）。我們會記錄交易資料，作為提供 P2P 商務平台服務的一部分。我們也可能收集其他資訊，以符合適用的 KYC 要求。
• 裝置中繼資料。 如果您正在使用應用程式，我們將從您的裝置收集中繼資料，以確保應用程式正常運作，並確保您沒有侵犯我們的條款和條件。這包括收集裝置辨識碼和 IP 地址。
• 裝置 World ID 資料。我們也處理您的裝置中繼資料，以計算唯一的裝置指紋。此指紋的雜湊值是一種訊號，當中使用裝置 World ID 證明您的唯一身分。

在業務資料處理的背景下：

• 名字和姓氏。 我們可能會處理您的名字和姓氏，以追求與您維持業務關係和進行管理的合法利益。
• 電郵。 您也可以提供電郵以加入我們的郵寄清單，以掌握 World 計畫的最新資訊。當您提出資料當事人要求時，我們可能會要求您提供電郵地址。我們可能會處理您的電郵地址，以追求與您維持業務關係和進行管理的合法利益。
• 電話號碼。 我們可能會處理您的電話號碼，以追求與您維持業務關係和進行管理的合法利益。
• 企業資料。若您與我們有業務關係（例如若您是 Orb 營運者或供應商），我們可能會要求您提供姓名、郵寄地址、電郵、電話號碼、錢包地址和其他文件（例如您的政府 ID）等資訊，以促進業務關係並履行我們「認識您的客戶」義務。我們可能會使用第三方服務，例如 Onfido，以幫助我們收集和審查上述資訊和文件，以滿足「認識您的客戶」的義務。
• 申請資料。如果您想為我們工作，您必須向我們傳送申請，當中包括您的求職信和履歷，以及您希望披露的個人資訊。

在本隱私權聲明結尾處，可查看 附件 I – Tools for Humanity 處理資料的法律依據，以了解上述各項資料處理活動 的法律基礎。

5.2 我們從第三方來源收集的資料

我們可能會不時從下列第三方來源取得有關您的資訊：

• 區塊鏈資料。我們可能會分析公開區塊鏈資料，以確保使用我們服務的各方不會從事使用者條款下的非法或禁止活動，並基於研發目的分析交易趨勢。
• 身分驗證服務。如果法律要求（例如適用的「認識您的客戶」要求），我們可能會使用您的資料從第三方服務獲取資訊，以驗證您的身分。為澄清起見，當我們依法律要求驗證您的身分時，我們 不會 使用您的生物特徵資料。
• 人才資料庫。我們可能會從各種來源收集資料，以便向人才提供工作機會。

5.3 我們自動收集的資料

在適用法律允許的情況下，當您與我們的服務互動時，我們可能會自動收集某些類型的資料。此資訊有助我們解決客戶支援問題、改善服務效能、為您提供精簡且個人化的體驗，以及保護您的帳號憑證。自動收集的資訊包括：

• 網上辨識碼： 地理位置和追蹤詳細資料（見上文）、電腦或手機作業系統、網頁瀏覽器名稱和版本以及 IP 地址。在非常有限的情況下，這些資料也會被饋送至我們的詐騙和非法的財務流量偵測中。它們還有助提供提供穩定和無詐騙的軟體體驗。
• 使用資料： 驗證資料、安全性問題以及透過 Cookie 和類似技術收集的其他資料。
• Cookie：儲存在您的硬碟或裝置記憶體中的小型資料檔案，幫助改善我方服務和您的體驗，查看我們服務的哪些領域和功能受歡迎，並計算到訪次數。有關處理這些資料的法律依據，請參閱我們的 Cookie 政策 ，其中說明了我們使用的各類 Cookie。

同樣地，應用程式也會收集疑難排解和改善的資訊。我們使用第三方服務，例如 Segment.io 或 PostHog，以檢視有關最終使用者使用和互動的彙總資訊。在可能的情況下，我們會採取步驟，將傳送給第三方的資訊減至最少或作出掩蓋（例如為資料編碼）。

5.4 匿名和彙總資料

匿名化是一種資料處理技術，其會取消資料成為個人資料的資格，因為一旦匿名化，資料就無法再與特定個人建立關聯。匿名資料例如包括：

• 交易資料
• 點擊流資料
• 表現指標
• 詐騙指標（雖然個人資料也用於此目的）

我們也彙總資料，將大量資訊結合在一起，使其不再辨識或引用個人身分。我們使用匿名或彙總資料進行業務目的，例如了解使用者的需求和行為、改善我們的服務、執行商業情報和營銷、偵測安全威脅，以及訓練我們的演算法。

處理上述資料的法律依據是運行應用程式或網站、提供商業見解和預防詐騙的合法權益。

6. 我們如何使用收集的資料

6.1 一般說明

我們必須有正當理由（或「合法的處理依據」）才能使用您的個人資訊。在某些情況下，使用您的個人資訊不需要事先向您徵求同意。我們會將您的資料用於下列目的：

• 根據使用者條款提供和維護我們的產品和服務。這些服務包括：
• 應用程式，使用者可從中管理其 World ID 和數位代幣，以及了解一般的加密貨幣和特定 World 計畫；
• 營運者應用程式，Orb 營運者在從中管理和監督所管理的 Orb 及其統計資料；
• 我們用以連結使用者與代理的 P2P Marketplace（不適用於在德國成立或居住的使用者，或在德國擁有其慣常住所或註冊辦事處的使用者）；
• 改善和開發我們的產品和服務，包括解除和修復我們服務中的錯誤。
• 進行資料科學研究。
• 分析您對我們服務的使用情況，以提供更好的支援。
• 讓您能夠在區塊鏈上發佈資訊，以證明您的唯一身分。
• 使用您的錢包地址，以傳送我們支援的數位代幣給您。
• 遵守適用的法律，例如反洗錢法律和制裁。這包括：
• 使用您的 IP 地址以封鎖其國家／地區不允許其存取服務的個人；
• 根據適用的資料保護法律回應資料當事人的要求，例如存取或刪除資料的要求；
• 監控潛在的非法財務流量，例如來自黑名單錢包；及
• 遵守適用法律，例如禁止非法內容的規定。
• 處理您的客戶服務要求、投訴和查詢。
• 解決爭議、排解疑難並執行我們與您之間的協議，包括本隱私權聲明和使用者條款。
• 就服務更新事宜與您聯絡。

6.2 憑證

TFH 可讓您在本機裝置上儲存某些憑證，以便在 World ID 協議（「憑證」）的零知識基礎設施中進行分享。在憑證的背景下，我們以下列方式處理此資料：

• 我們會檢查您憑證的有效性（若為護照，則可透過您所在國家／地區的根憑證進行）。
• 我們會驗證您是憑證的合法持有者（對於護照，此功能會透過您從未儲存的臉部照片（自拍）在本地裝置上進行驗證）。
• 我們會將您憑證的資料加密、簽署並儲存至您裝置上的安全環境中。
• 我們永遠無法存取您認證中所載的個人資訊。
• 之後，您可以透過 World ID 協議的保護措施，選擇性地與依賴方分享此資訊（例如，您可以證明您已年滿 18 歲，而不會透露您的確切年齡或您是誰）。
• 對於護照，TFH 只會維持您護照唯一加密簽名的匿名雜湊值，以確保每本護照只能驗證一次。

此項處理是基於您的同意，我們絕不會從您儲存在裝置上的護照取得您的個人資料。您可以透過刪除 World App，從手機中刪除此資料。

6.3 World ID 資料

您的 World ID（即：使用它所需的秘密編號）僅儲存在您的裝置中（如果您有備份，備份中會出現加密副本）。TFH 或任何其他人均無法存取您的 World ID。您可以匿名使用您的 World ID。每次將 World ID 用於新應用程式時，應用程式僅會接收一個不透露您 World ID 的一次性號碼（「消除器」）。此功能可透過用零知識驗證啟用（您僅證明您已擁有已驗證的 World ID，而非擁有哪一個），並確保您的 World ID 無法用於跨應用程式追蹤您。這表示 World ID 不是網際網路的一般使用者 ID。

World ID 驗證透過開放的協議來存取已驗證 World ID 的雜湊值公開 Merkle Tree。World ID 不是集中式服務，而是任何人都可以存取的協議。我們提供 API 以方便存取 Merkle Tree 和 World ID 驗證，但在此背景下絕不會接收任何個人資料。

請務必注意，我們也不會處理任何與您的 World ID 相關的資料，這些資料將使我們能夠辨識您的身分。所有在 World App 背景下處理的個人資料，特別是您的錢包地址和交易資料，均經過刻意設計，以從 World ID 資料中移除連結。

7. 我們在哪裡處理您的資料

7.1 資料轉移。

當您向我們提供您的資料時，您的資料可能會在原本收集資料所在地點境外轉移、儲存或處理。轉移、儲存或處理您資料所在國家／地區的資料保護法律，可能與您最初提供資料所在國家／地區的法律不同。

我們盡最大努力遵守每個司法管轄區關於隱私法律的原則。我們僅會在轉移資料屬合法，且我們確信資料處理方將遵循適用法律的要求並進一步符合我方標準保護您的資料的情況下，才會與您所在司法管轄區境外的資料處理方分享資料。

7.2 轉移的風險

以下列出若我們將您的資料轉移至美國、歐盟或其他國家／地區時可能發生的風險。以下我們也概述了如何減輕個別風險。

• 雖然我們盡一切努力確保承包商按照合約義務充分保護您的資料，但這些承包商可能不受您所在國家／地區的資料隱私法律規限。如果承包商在未經授權的情況下非法處理您的資料，則可能很難向該承包商主張您的隱私權。我們與承包商簽訂嚴格的資料處理協議，要求其以 GDPR 層級保護資料，並滿足資料當事人的要求，以降低此風險。
• 您所在國家／地區的資料隱私法律可能與美國或歐盟的資料隱私法律不一致。我們始終努力遵循我方須守的最高資料保護標準。
• 您的資料可能會被政府官員和主管機關存取。在這些情況下，我們承諾會在法庭質疑任何無效、過度或非法的政府存取要求。我們進一步使用進階加密來阻止未經授權的存取。

請注意，此清單列載例子，但可能未包括所有可能對您造成的風險。

7.3 美國資料傳輸的資料隱私架構

TFH 遵守美國商務部訂明的歐盟-美國資料隱私架構（歐盟-美國 DPF）、英國伸延版歐盟-美國 DPF，以及瑞士-美國資料隱私框架（瑞士-美國 DPF）。TFH 已向美國商務部證明，在處理來自歐盟且根據歐盟-美國 DPF，以及來自英國（和直布羅陀）且根據英國伸延版歐盟-美國 DPF 的個人資料時，其遵守歐盟-美國資料隱私框架原則（歐盟-美國 DPF 原則）。TFH 已向美國商務部證明，在處理來自瑞士且依賴瑞士-美國 DPF 的個人資料時，其遵守瑞士-美國資料隱私框架原則（瑞士-美國 DPF 原則）。如果本資料隱私框架聲明的條款與歐盟-美國 DPF 原則和／或瑞士-美國 DPF 原則有任何衝突之處，概以該原則為準。如要深入了解資料隱私框架 (DPF) 計劃，以及查看我們的認證，請瀏覽 https://www.dataprivacyframework.gov/。

TFH 負責處理其根據 DPF 收到的個人資料，並隨後轉移給代表其擔任代理的第三方。對於所有從歐盟、英國和瑞士的個人資料轉移，TFH 遵守相關 DPF 原則，包括轉移責任條款。

聯邦貿易委員會對 TFH 遵守歐盟-美國 DPF，英國伸延版歐盟-美國 DPF 和瑞士-美國 DPF 具有司法管轄權。在某些情況下，TFH 可能需要披露個人資料，以回應公共當局的合法要求，包括滿足國家／地區安全或執法要求。

在遵守歐盟-美國 DPF 和英國伸延版歐盟-美國 DPF 和瑞士-美國 DPF 的同時，TFH 承諾解決有關我們收集和使用您個人資訊的 DPF 原則相關投訴。歐盟、英國和瑞士個人如對於我們依賴歐盟-美國 DPF 和英國伸延版歐盟-美國 DPF 和瑞士-美國 DPF 收到的個人資料的處理方式有疑問或投訴，應首先透過 [email protected] 聯絡 TFH。

在遵守歐盟-美國 DPF 和英國伸延版歐盟-美國 DPF 和瑞士-美國 DPF 的同時，針對我們處理依賴歐盟-美國 DPF 和英國伸延版歐盟-美國 DPF 和瑞士-美國 DPF 收到的個人資料處理方式的未解決投訴，TFH 承諾分別配合並遵守歐盟資料保護主管機關 (DPA) 和英國資訊專員辦公室 (ICO) 和直布羅陀監管機構 (GRA) 和瑞士聯邦資料保護與資訊委員會 (FDPIC)所成立小組的建議。

對於任何有關遵守 DPF 而未有任何其他 DPF 機制解決的投訴，在某些情況下，您可以借助具有約束力的仲裁。更多詳情請參閱官方 DPF 網站。

8. 當我們分享您的資料時

我們絕不會出售您的資料。

當我們將您的資料分享到組織之外時，我們始終會：

• 以合理安全的方式分享；
• 採取措施確保以符合我們對您所秉持隱私承諾的方式處理；及
• 禁止其他公司將其用於自身目的。

我們確實以下列有限的方式分享您的資料：

• 對於 World Foundation： 我們可能擔任 World Foundation 處理方，代表 World 收集個人資料（請查看 World 的隱私權聲明，以取得進一步資訊）。
• 在我們的組織內： 我們僅向需要存取權的團隊成員披露資料，以便其履行任務和職責。我們僅披露執行特定任務和職責所需的資料，並擁有嚴格的存取控制系統。
• 對於組織外部的供應商和服務供應商： 我們僅向我方依賴其服務的服務供應商披露資料，以便其處理資料並向您提供我們的服務。我們僅在法律要求（即「認識您的客戶」要求）的情況下向身分驗證供應商披露資料。
• 此等服務供應商的類別為：
• 雲端服務供應商（所有資料類型）
• SaaS 提供者；我們使用下列類別的 SaaS 產品：
• 資料庫和基礎設施管理
• 資料安全
• 招聘
• 通訊
• 調查
• KYC/KYB，即檢查官方文件
• 資料當事人要求管理
• 技術支援
• 使用者支援
• 外部專家
• 專業軟體開發人員
• 法律專家
• 稅務顧問
• 銀行
• 標籤服務供應商（僅在特殊保障下）
• 申請人和 Orb 營運者的背景審查服務
• 對於執法機構、官員或其他第三方： 我們可能會披露您的資料，以遵守適用法律並回應強制性法律要求。我們將仔細考慮每項要求，以確定要求是否符合法律，並在適當情況下可能質疑無效、過度或非法的要求。若我們合理認為有必要遵守法律、規例或其他法律程序或義務，我們可能會與警方和其他政府機構分享個人資料。
• 如果我們認為您的行為不符合我方使用者條款、如果我們認為您違反法律，或如果我們認為有必要保護我方權利、財產和安全、我方使用者、公眾或其他人，我們可能會分享您的個人資訊。
• 必要時，我們可能會與我方律師和其他專業顧問分享您的個人資訊，以獲取建議或以其他方式保護和管理我們的商業權益。
• 我們可能會在就合併、出售公司資產、融資或其他公司收購我方全部或部分業務而進行協商時，分享您的個人資訊。
• 資料（包括您的個人資訊）可能會在我們目前和未來的母公司、聯屬公司和附屬公司以及受共同控制和擁有的其他公司之間分享。
• 我們可能會在您同意或指示下分享您的個人資訊。

9. 如何在公共區塊鏈上記錄您的資料

與您使用我方服務有關的交易資訊可能會記錄在公開區塊鏈中。

請注意： 區塊鏈是交易的公開分類帳，由非 World 控制或運作的第三方在分散式網路上維護。由於區塊鏈分類帳的公開性和不可變性質，我們無法保證能夠修訂、清除或控制在區塊鏈上傳和儲存的資料披露

10. 我們如何使用 Cookie

我們使用 Cookie 來改善我們的服務運作。除了 Cookie 之外，我們可能使用其他類似技術，例如網路信標，來追蹤我們的服務使用者。網路信標（又稱為「透明 GIF」）是具有唯一標識符的微小圖形，在功能上與 Cookie 相似。我們的 Cookie 政策以引用的方式納入本文。

我們也使用 Google Analytics（分析）。若要進一步了解 Google 在您使用其合作夥伴的網站和應用程式時如何使用您的資料，請瀏覽： https://policies.google.com/technologies/partner-sites。一經使用服務，即代表您同意我們儲存和存取您電腦或流動裝置上的 Cookie 和其他資料，以及與該等活動相關的 Google Analytics（分析）使用。請閱讀所提供連結中的資訊，以了解您同意的內容。

11. 我們保留您的資料多久？

除非適用法律另有規定，否則我們會在合理必要時保留您的資料，以便向您提供我們的服務、實現我們的合法業務目的，並遵守我們的法律和規例義務。如果您關閉我們的帳號，我們將在一個月內刪除您的帳號資料；否則，我們將在 2 年無活動後刪除您的帳號資料。若然法律要求，我們將繼續保留您的個人資料，以遵守我們的法律和規例義務，包括監控、偵測和預防詐騙，以及履行稅務、會計和財務報告義務。

請注意：區塊鏈是我們無法控制或運作的分散式第三方網路。由於區塊鏈技術的公開性和不可變性質，我們無法修改、清除或控制在區塊鏈儲存的資料披露。

12. 本隱私權聲明對於兒童和青少年有何不同

未滿 18 歲的個人不得使用服務，我們不會故意收集未滿 18 歲人士的資料。如果您認為未經您許可下，您未滿 18 歲的子女取得服務存取權，請透過要求 入口網站聯絡我們，以要求刪除其資料。

如果我們得知我們收集了有關未滿 18 歲兒童的資料，我們將盡快刪除有關資料。我們已採取一些步驟，例如實施自動年齡偵測 AI 模型、營運者指引以及自我確認，以限制服務僅提供給年滿 18 歲者使用。我們不向兒童推銷產品或服務。

13. 如何就本隱私權聲明聯絡我們

您可以選擇從應用程式內的設定選單下刪除您的資料。如果您對本隱私權聲明有任何疑問或疑慮、希望行使您的權利或想聯絡我們的資料保護專員 (DPO)，請透過要求入口網站 送出申請，或致信給我們，地址為 Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA 或可傳送電郵至 [email protected]。我們回應希望根據適用資料保護法律行使其資料保護權利之個人提出的所有要求。您也可以從 World App 中刪除您的資料。

如果您有我們未妥善解決的隱私或資料使用疑慮，請聯絡您所在司法管轄區的資料保護主管機關。如果您居住在歐盟，您可以 在此找到您的資料保護監管機構。

14. 您的權利

只要我們可以在我方資料庫中辨識要求者，並且只要我們不會因行使要求者的權利而違反其他資料當事人的權利，這些權利即予適用：

• 您有權隨時向我們索取我方所處理關於您個人資料的資訊。您有權向我們索取有關您的個人資料。
• 您有權要求我們在您的個人資料不正確時立即予以更正。
• 您有權要求我們刪除有關您的個人資料。這些先決條件特別規定如果個人資料不再需要用於收集或以其他方式處理的目的則有刪除權，但前提是適用法律要求刪除（例如有多個司法管轄區的法律要求我們在特定期間內保留交易資訊）
• 您有權自由撤銷允許任何根據同意而進行的資料處理，或拒絕並非根據同意而進行的資料處理工作。

15. 附錄

以下幾份附錄為我們經營的各自市場提供法律要求的資訊。此資訊構成同意書的一部分，具體視資料當事人居住的地區而定。此資訊可能與您所在地點的資訊不同，因為我們在某些司法管轄區封鎖了某些服務。若與上述內容有任何不一致之處，應以特定司法管轄區的具體特別聲明為準：

附錄 A：歐洲經濟區（「EEA」）和英國（「UK」）

如果您在歐洲經濟區或英國，則以下條款適用於您：您至少擁有以下權利。根據 27.04.2016 歐盟條例 2016/679 通用資料保護條例（「GDPR」），您可能擁有下列其他權利。若要行使 GDPR 賦予您的權利，請透過 要求 入口網站聯絡我們。除特殊情況外，我們將在一個月的法定期限內解決您的要求。以下章節使用 GDPR 一詞，也代表 UK-GDPR 轉變成英國國家法律，作為 2018 年英國資料保護法，並憑藉 2018 年歐盟（退出）法案 (UK Data Protection Act) 第 3 節 ，以及 2019 年資料保護、隱私和電子通訊（修正案等）（歐盟退出）規例 (SI 2019/419)(Data Protection, Privacy and Electronic Communications (Amendments etc) (EU Exit) Regulations 2019) 附錄 1 所修訂，保留作為英格蘭和威爾斯、蘇格蘭和北愛爾蘭法律的一部分。

A.1 GDPR 下的法定權利

如果處理您的資料屬於 GDPR 的應用範圍（例如，如果您是歐洲經濟區居民或英國居民），則本節適用。根據 GDPR，您可能擁有下列其他權利。若要行使 GDPR 賦予您的權利，請透過 要求 入口網站聯絡我們。

• 在 GDPR 第 15 條的範圍內，您有權隨時向我們索取我方所處理關於您個人資料的資訊。
• 您有權要求我們在您的個人資料不正確時立即予以更正。
• 根據 GDPR 第 17 條所述條件，您有權要求我們刪除有關您的個人資料。這些先決條件特別規定如果個人資料不再需要用於收集或以其他方式處理的目的則有刪除權，以及在非法處理的情況下，根據歐盟法律或我們受其約束的成員國法律，存在提出異議或履行刪除義務的權利。
• 您有權要求我們根據 GDPR 第 18 條限制處理資料。
• 根據 GDPR 第 20 條，您有權以結構化和常用的機器可讀格式，從我們接收您提供給我方而與您相關的個人資料。
• 根據 GDPR 第 21 條，您有權基於您的特定情況，隨時拒絕我們處理關於您的個人資料（尤其根據 GDPR 第 6 (1) 條第 1 句 f 項）。
• 若有控制方所執行資料處理方面的投訴，您有權聯絡主管監督機關。負責的監督機關為：巴伐利亞資料保護監督國家辦公室 (Bayerisches Landesamt für Datenschutz)。
• 如果我們基於您的同意而處理個人資料，您有權根據 GDPR 第 7 條，隨時撤銷您對我們未來使用您個人資料而作出的同意，而撤銷與聲明同意本身一樣輕鬆簡單。請注意，撤銷僅適用於未來。在撤銷前的資料處理不受影響。

A.2 資料轉移

• 將資料轉移至沒有充分決定的國家／地區時，我們會使用歐盟標準合約條款。我們目前僅將個人資料轉移至美國。
• 如果我們基於您的同意而處理個人資料，您有權根據 GDPR 第 7 條，隨時撤銷您對我們未來使用您個人資料而作出的同意，而撤銷與聲明同意本身一樣輕鬆簡單。請注意，撤銷僅適用於未來。在撤銷前的資料處理不受影響。另請注意，非基於同意的處理不會因撤銷同意而受到影響。

附錄 B：日本

如果您居住在日本，則以下條款也適用於您。

B1. 關於日本規例的資訊

我們遵守日本法律和規例，包括日本個人資訊保護法 (Act on the Protection of Personal Information of Japan)（「APPI」）。本節適用於我們處理 APPI 中定義的「個人資訊」，其優先於本生物特徵資料同意書的其他部分

我們遵守日本法律和規例，包括日本個人資訊保護法 (Act on the Protection of Personal Information of Japan)（「APPI」）。本節適用於我們處理 APPI 中定義的「個人資訊」，其優先於本隱私權聲明的其他部分。

B2. 資料分享

除非適用法律另有規定，否則我們不會向任何第三方披露、出售、提供、分享或轉移您的個人資訊。

B3. 安全控制措施

我們採取必要且適當的措施，以防止我們所處理與您相關的個人資訊有所洩漏、遺失或損毀，並以其他方式確保個人資訊安全，例如建立個人資訊處理規則，對個人資訊的處理進行定期監控，定期訓練員工處理個人資訊，防止用於處理個人資訊的設備遭竊或遺失，以及實施存取控制措施。我們也適當地監督處理個人資訊的承包商和員工。您可以透過 要求 入口網站聯絡我們，以進一步了解與處理您個人資訊相關的安全控制措施。

B4. 有關在外國處理個人資料的參考資訊

您的個人資料將在歐盟和美國處理。

B5. APPI 下的法定權利

若要行使根據 APPI 提供的權利，請透過 要求 入口網站聯絡我們。

附錄 C：阿根廷

如果您居住在阿根廷共和國，我們通知您，以第 25,326 號法律控制機構身分存取公開資訊的機構，有權聽取因未遵守有效個人資料保護規則而權利受到影響的人士所提出的投訴和索償。

您可透過以下方式聯絡機構：

地址：Av. Pte. Gral. Julio A. Roca 710, 5th floor - Autonomous City of Buenos Aires

郵遞區號：C1067ABP

電話號碼：(54-11) 3988-3968

電子信箱：[email protected]

附錄 D：新加坡

如果您是新加坡居民，則以下條款適用於您：

D1. 收集、使用和披露您的個人資料

如果您是新加坡居民，而且您已同意，我們將收集、使用或以其他方式披露您的個人資料，用於我們隱私權聲明中所列的各項目的。您可隨時行使撤銷同意的權利，但請注意，依據您要求的性質和範圍，我們可能無法繼續為您提供服務。另請注意，若適用法律允許或要求在未經同意的情況下收集、使用和披露個人資料，則撤銷同意不會影響我們繼續收集、使用和披露個人資料的權利。[1]

D2. 行使您的資料當事人權利

您可以透過 要求 入口網站聯絡我們，以控制我們收集的個人資料並行使任何權利。我們致力盡快回應您的要求，通常是在 30 天內。若我們無法在 30 天內回應您的要求，或我們無法滿足您的要求，我們將提前通知您並說明原因。[2]

在法律允許的情況下，我們可能會向您收取行政費用以滿足您的要求。

D3. 將您的個人資料轉移至其他國家／地區

如果您是新加坡居民，而且我們已收集您的資料，我們也可能會不時將您的資料傳輸至新加坡境外。然而，我們將始終確保您的個人資料持續獲得至少與 2012 年新加坡個人資料保護法 (Singapore Personal Data Protection Act)，例如透過使用東盟標準合約條款 (ASEAN Model Contractual Clauses) 相等的保護標準。

附錄 E – 韓國

本韓國資料當事人附錄說明我們就您身為韓國資料當事人與我方關係所處理個人資訊的做法。

E.1 – 個人資訊的轉移

我們向以下指定的第三方提供個人資訊或將其處理外判給第三方：

- 向第三方提供個人資訊

- 將個人資訊的處理外判給第三方：

請在此連結查看所有外判資料處理和相應公司的清單： https://www.toolsforhumanity.com/processors

我們可能會向韓國境外的第三方外判您個人資訊的處理工作，和／或傳輸您的個人資訊以作儲存目的：

如果您不想將個人資訊轉移至海外，您可以拒絕同意轉移個人資訊，或要求我們停止跨境轉移；但是如果您拒絕，您可能無法使用我們的服務。上述個人資訊跨境傳輸的法律依據是構成「與資料當事人簽訂和履行合約所必需個人資訊的外判處理或儲存工作」，法定規定的事項已在隱私政策（個人資訊保護法 (Personal Information Protection Act) 第 28-8(1)(iii) 條）中披露。

E.2 – 個人資訊的銷毀

基於保存期限屆滿或達成處理目的等因素以致再無必要保留個人資訊時，須立即銷毀個人資訊。銷毀程序和方法如下：

1) 銷毀程序：我們選擇要銷毀的特定個人資訊項目，並在 DPO 核准後銷毀。

2) 銷毀方式：我們使用技術方法（例如低階格式）銷毀以電子檔案形式記錄和儲存的個人資訊，以確保記錄不會複製，而以紙本文件形式記錄和儲存的個人資訊將被撕碎或焚化。

E.3 – 個人資訊的儲存

若我們依適用法律要求保留您的個人資訊，則將根據適用法律的下列目的及期限保留您的個人資訊。

E.4 – 您的權利

您可以對我們行使與個人資訊相關的權利，包括根據適用法律（包括個人資訊保護法 (Personal Information Protection Act)）規定要求存取、修改或刪除或暫停處理您的個人資訊。您也可以行使撤銷同意收集／使用／提供個人資訊的權利、資料可攜性權利以及與自動決策有關的權利。此等權利也可能透過您的法定代表或其他正式授權人員行使。

您可以透過 world.org/requestportal 聯絡我們以行使上述任何適用權利。

E.5 – 安全措施

為了保護個人資訊，我們將實施適用韓國法律規定的技術、組織和實體安全措施，例如：

1) 管理措施：指定資料保護專員，制定和實施內部管理計劃，定期對員工進行資料保護培訓等；

2) 技術措施：管理個人資訊處理系統的存取權限、安裝存取控制系統、安裝安全程式等；及

3) 實體措施：限制存取個人資訊儲存設施和設備，例如電腦室和資料儲存室等。

E.6 – 聯絡我們

有關隱私和資料保護的問題或查詢，請聯絡我們的資料保護團隊： [email protected]。

附錄 F – 美國

經加州隱私法案 (California Privacy Rights Act) 修訂的加州消費者隱私法案 (California Consumer Privacy Act) 目前不適用於我們。

附錄 G - 巴西

G.1 適用法規、控制方和營運方

如果您居住在巴西，且如果您的個人資料是在巴西收集，或者如果您在巴西使用我們的服務，則適用法規為編號 13,709/2018 的法律（一般資料保護法，或稱「LGPD」）。

G.2 反對權

對於並非取決於同意的目的，如果該目的與 LGPD 不一致，則您有權反對將您的個人資料用於該目的。如果您的反對意見獲得支持，我們將不再使用您的個人資訊來開發和改善我們服務的特色和體驗。

請注意，如果您不提供或不允許收集或處理某些個人資料，則有可能會影響您的體驗質素，我們亦有可能無法實現我們服務的目標，或者我們有可能無法為您提供某些服務。

在某些情況下，您的資料會匿名化，意即無法再辨識您的身分。您無法反對使用匿名化資料，因為根據 LGPD 的規定，匿名資料不能辨識您的身分。我們會使用匿名化資料來改善我們的產品和服務。

G.3 LGPD 的法定權利

根據 LGPD，您有權確認有處理、查閱和更正的情況存在，或要求已處理資料的可攜性。此外，您可以索取與我們共同使用您個人資料的公共和私人實體的資訊。您亦可以索取有關不提供同意的可能性和負面後果的資訊，並要求刪除經同意處理的資料。您可以在 World App 中的設定選單選擇刪除您的資訊。

在特定情況下，您有權反對或限制我們處理您個人資料的方式，或撤銷我們處理您所提供資訊所依據的同意。

您可使用下方第 H.4 節的聯絡資訊，或透過網上要求入口網站向我們的 DPO 送出申請，以根據 LGPD 行使您的權利。如果您認為您的權利未得到充分運用，您可以填寫以下連結所載表格，向 Autoridade Nacional de Proteção de Dados Pessoais (ANPD) 提出投訴： https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados。

G.4 您個人資料的國際傳輸

若 LGPD 適用於您，且我們已收集您的個人資料，我們亦可能將其轉送至國外。然而，我們何時皆會確保您的個人資料僅傳輸至提供足以保護 LGPD 所規定等級的外國或國際組織，如 ANPD 所發佈的恰當決定所確認。如果沒有恰當決定，我們將繼續使用 ANPD 法規中規定的標準合約條款，或當我們就國際轉移取得您具體且醒目的同意時，繼續遵循至少相當於 LGPD 中規定的保護標準。

附件 I – Tools for Humanity 處理資料的法律依據／目的

使用者

業務夥伴

TFHPS20241017