Політика конфіденційності даних компанії Identomat Inc. v2.0
1. Вступ
Identomat Inc. («Identomat», «ми», «нас» або «наш») прагне забезпечувати захист конфіденційності та безпеки персональних даних, які ми обробляємо.
Ця Політика конфіденційності даних описує, яким чином ми збираємо, використовуємо, розкриваємо та захищаємо персональні дані відповідно до вимогЗагального регламенту про захист даних (GDPR)та інших застосовних законів.
2. Ролі контролера та обробника даних
Відповідно доGDPR, Identomat виступаєобробником даних (Data Processor)при обробці персональних даних від імені наших клієнтів (контролерів даних / Data Controllers), які залучають нас для надання послуг з перевірки особи та пов’язаних сервісів. Ми обробляємо персональні дані виключно відповідно до задокументованих інструкцій наших клієнтів.
3. Персональні дані, які ми збираємо та обробляємо
Identomat обробляє такі категорії персональних даних, необхідні для надання послуг з перевірки особи та пов’язаних сервісів:
Ідентифікаційні дані: ім’я, громадянство, персональний ідентифікаційний код, стать, дата народження, адреса.
Дані документів: копії документів, що посвідчують особу (паспорт, ID-картка тощо), інформація про орган, що видав документ,ідата закінчення строку дії документа та інші відповідні дані
Біометричні дані: дані розпізнавання обличчя, що використовуються для перевірки особи, ці дані обробляються, але не зберігаються
Дані цифрової взаємодії: зображення, відео, аудіо, які збираються в рамках процедурliveness-перевіркитаверифікації особи.
4. Мета та правові підстави обробки
Діяльність з обробки даних, яку здійснює Identomat, є необхідною для:
Надання послуг з перевірки особивідповідно до договірних зобов’язань (GDPR ст. 6(1)(b)).
Виконання вимог законодавства щодо протидії відмиванню коштів та інших правових вимог (GDPR ст. 6(1)(c)).
Забезпечення законних інтересів, зокрема для запобігання шахрайству та безпечного управління ідентифікацією клієнтів (GDPR ст. 6(1)(f)).
- Надання послуг з перевірки особивідповідно до договірних зобов’язань (GDPR ст. 6(1)(b)).
- Виконання вимог законодавства щодо протидії відмиванню коштів та інших правових вимог (GDPR ст. 6(1)(c)).
- Забезпечення законних інтересів, зокрема для запобігання шахрайству та безпечного управління ідентифікацією клієнтів (GDPR ст. 6(1)(f)).
5. Безпека персональних даних
Ми впроваджуємо галузеві технічні та організаційні заходи для забезпечення безпеки та конфіденційності персональних даних, зокрема:
- Шифрування даних: дані шифруються під час передачі(TLS/SSL)та зберігання(256-бітове шифрування).
- Контроль доступу: доступ до даних надається лише уповноваженому персоналу із застосуванням суворих протоколів автентифікації.
- Псевдонімізація та анонімізація: персональні ідентифікатори, коли це можливо, замінюються псевдонімами.
- Регулярні аудити: періодично проводиться оцінка заходів безпеки для забезпечення постійного захисту даних.
6. Передача та розкриття даних
Identomat не передає персональні дані третім сторонам, за винятком таких випадків:
Коли це вимагається закономабо необхідно для захисту наших законних прав;
Для надання наших послуг, із залученням авторизованих субобробників, зокрема Amazon Web Services (AWS)таGoogle Cloud, які працюють відповідно до вимогGDPRта пов’язаніСтандартними договірними положеннями (Standard Contractual Clauses, SCCs).
7. Зберігання даних
Персональні дані, що обробляються для перевірки особи, зберігаються лише протягом періоду, необхідного для виконання договірних зобов’язань перед нашими клієнтами. Біометричні дані, що використовуються для перевірки особи, обробляютьсяу реальному часітане зберігаються після завершення сесії перевірки. Після завершення договору або за інструкцією клієнта персональні данінадійно видаляються або анонімізуються.
8. Права суб’єктів даних
Identomat підтримує реалізацію прав суб’єктів даних відповідно доGDPR, зокрема:
Доступ та виправлення: Суб’єкти даних можуть запросити доступ до своїх персональних даних або виправлення неточних даних.Видалення («право бути забутим»):
Суб’єкти даних можуть подати запит на видалення своїх даних відповідно дост. 17 GDPR.
Обмеження обробки та заперечення: Суб’єкти даних можуть вимагати обмеження обробки або заперечувати проти обробки за певних умов.
Перенесення даних: Суб’єкти даних мають право отримати свої дані у структурованому та загальновживаному форматі.
Запити можуть бути надісланіУповноваженому із захисту даних (DPO)Identomat, як зазначено врозділі 12.
9. Субобробка та подальша передача даних
Identomat використовує окремихсубобробниківдля хмарного зберігання даних та роботи систем, перелічених у нашійУгоді про обробку даних (Data Processing Agreement). Ми забезпечуємо, щоб ці постачальники відповідали вимогамGDPR, зокрема застосовували Стандартні договірні положення (SCCs)для будь-якої передачі даних за межі Європейської економічної зони (EEA).
10. Повідомлення про інциденти
У разіпорушення безпеки персональних данихIdentomat повідомить постраждалих клієнтів, а також, за необхідності, відповідні наглядові органибез невиправданої затримки та не пізніше ніж через 24 години після виявлення порушення, відповідно до вимогGDPR.
11. Оновлення цієї Політики конфіденційності
Identomat може оновлювати цю політику з урахуваннямопераційних, правових або регуляторних змін. Про такі оновлення буде повідомлено клієнтів, аактуальна версія політики завжди буде доступна на нашому вебсайті.
12. Контактна інформація
З питань, пов’язаних із конфіденційністю даних, запитів або звернень, будь ласка, звертайтеся до нашого Уповноваженого із захисту даних (Data Protection Officer):
Identomat Inc.
Email: legal@identomat.com
Адреса: 60 Hazelwood Dr, Champaign, IL 61820, USA