ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
OZ FORENSICS SOFTWARE TRADING L.L.C
1. ВВЕДЕНИЕ
Мы, OZ FORENSICS SOFTWARE TRADING L.L.C, (далее — Компания, или Мы) — обладаем необходимыми и достаточными правами интеллектуальной собственности на программное обеспечение для биометрической аутентификации лиц. Для нас одинаково важны не только удобство и возможности, предоставляемые нашими продуктами, но и право каждого человека на частную жизнь и защиту его персональных данных. В своей повседневной практике Компания делает все возможное, чтобы предотвратить незаконное распространение персональных данных, а также стремится к защите частной жизни всех сторон.
Целью данной политики конфиденциальности является информирование вас, пользователя устройства или услуг Компании, о целях, объеме и методах защиты, сроках обработки персональных данных и ваших правах в рамках наших процедур обработки персональных данных.
Подробную информацию о том, какую информацию мы собираем на наших веб-сайтах и онлайн-платформах, включая использование файлов cookie, можно найти в ПОЛИТИКЕ ВЕБ-САЙТА.
2. ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ
В настоящей Политике конфиденциальности используются следующие основные определения:
2.1. Политика — настоящая Политика конфиденциальности.
2.2. Пользователь — физическое лицо, использующее Сайт при заполнении формы или бизнес-анкеты, представленной на Сайте, Заявки.
2.3. Приложение — Oz Forensics Device SDKs, Oz Forensics API, демонстрационный инструмент Oz Forensics, выполняющий различные проверки распознавания лиц.
2.4. Персональные данные — означают любую информацию, которая идентифицирует или относится к конкретному лицу, а также включает информацию, называемую «личной информацией» или «данными» в соответствии с действующими законами, правилами или положениями о конфиденциальности данных, например, включая, помимо прочего, IP-адрес, какие веб-страницы вы посетили, а также измерение производительности сайта, пользовательские данные, изображения, информацию об устройстве, информацию об операционной системе, показатели использования и статистику использования. Любые данные, которые передаются на сервер через API Oz Forensics, защищены, включая уникальный идентификатор, связанный IP-адрес, номер версии программного обеспечения, данные изображения и информацию о том, какие инструменты и/или службы в SDK используются.
Личная информация, которую мы будем собирать, если вы предоставите ее нам:
- Имя
- Адрес электронной почты
- Номер телефона
- Название компании
- Информация об удостоверении личности с фотографией.
- Изображения лиц
2.5. Субъект данных — физическое лицо, которое прямо или косвенно определено или может быть определено с помощью персональных данных.
2.6. Обработка данных — любое действие или набор действий с данными, осуществляемых с помощью автоматизированного оборудования или без него, например, сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, обращение, использование, раскрытие путем передачи, распространения или иного предоставления доступа, согласование или комбинирование, ограничение, стирание или уничтожение и т.д.
2.7. Третье лицо — лицо, не являющееся представителем Компании, ее работником, дочерней компанией, представительством, ассоциированным обществом и (или) партнером, связанное с Компанией договорными обязательствами о неразглашении персональных данных, а также лица, не идентифицируемые по соответствующим персональным данным.
2.8. Пользовательское устройство — планшет, смартфон или любое другое устройство, используемое пользователем для работы с веб-сайтом Компании.
3. ОБЛАСТЬ ПРИМЕНЕНИЯ ПОЛИТИКИ
3.1. Данная политика конфиденциальности действует в отношении любой информации, включая персональные данные в значении действующего законодательства, которую Компания и/или аффилированные лица Компании могут получить в отношении вас в процессе использования любых веб-сайтов, программного обеспечения, продуктов и/или услуг Компании (далее совместно — Услуги), информацию о которых вы можете найти на сайтах ozforensics.com, https://www.apple.com/app-store/, https://play.google.com/store (далее совместно — Сайты), если для определенных Услуг Сервисов не применяется иная политика конфиденциальности:
Демоверсия для Android /iOS — https://ozforensics.com/legal/privacy_policy_liveness_demo_application
3.2. Политика определяет категорию персональных данных, собираемых Компанией, процедуры и цели использования данных, а также условия предоставления доступа к таким данным.
4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ НАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ И СПОСОБЫ ИХ ПОЛУЧЕНИЯ
Компания получает персональные данные следующими способами:
4.1. Чтобы предоставить демо-приложение наших биометрических инструментов (далее совместно — Приложение). Точная информация зависит от проверки, которая проводится от имени нашего клиента. Например, при проверке личности пользователя мы запросим изображение документа, удостоверяющего личность, а также фотографию или видеозапись его лица. Затем мы проверим, является ли документ, удостоверяющий личность, подлинным и является ли человек на фото или видео тем же самым, кто изображен в документе, удостоверяющем личность. Мы также будем выявлять признаки мошенничества (например, если человек надевает маску, чтобы выдать себя за другого человека или скрыть свою настоящую личность). Если пользователь успешно прошел проверку документов и лица, демонстрационное приложение Oz Forensics, скорее всего, сочтет, что пользователь подтвердил свою личность.
В некоторых случаях наше приложение может дополнительно проверить, проверяли ли мы ранее пользователя от имени конкретного клиента, сравнив изображение его лица с фотографиями, ранее предоставленными этим клиентом. Это помогает нашим клиентам не только проверять личность, но и дополнительно защищает их самих и их пользователей, помогая понять, когда пользователь может генерировать несколько идентификационных данных.
Для этого мы тщательно изучаем информацию, содержащуюся в изображениях, включая машиночитаемые данные (например, штрих-код документа, удостоверяющего личность) и метаданные изображения (например, название модели камеры, использованной для съемки), видеоконтент — наша система использует эти данные для понимания широкого разнообразия строения лица людей по всему миру, и мы можем использовать эти данные для удаления дубликатов из наших систем, если Компания сочтет это необходимым.
Для демонстрационного приложения — только для непроизводственного внедрения — информация о регистрации и сеансе аутентификации будет включать вышеуказанную информацию, а также следующую информацию, которая никогда не передается и не используется для каких-либо других целей, кроме как для точной идентификации пользователя и улучшения услуг Компании:
Указанный адрес электронной почты — в случае если у нас возникнут вопросы о том, как вы собираетесь использовать наш сервис или какие проблемы у вас могут возникнуть с ним, мы будем использовать ваш адрес электронной почты только для того, чтобы связаться с вами напрямую по вопросам и отправить вам только обновления нашей продукции, если вы пожелаете.
4.2. Пользователь. Пользователи — это люди, личность которых мы проверяем. Мы собираем информацию о пользователях от самих пользователей, которые загружают наше Приложение, вэб-сайт. Эта информация может включать изображение какого-либо документа, удостоверяющего личность (например, паспорта или водительских прав), фотографии (иногда сделанные в быстрой последовательности в целях борьбы с мошенничеством) или видеозапись пользователя, а также биометрические идентификаторы лица на этих изображениях. Это позволяет нашему приложению проводить необходимые проверки и убеждаться в том, что пользователь является истинным владельцем документа, удостоверяющего личность, и не имеет признаков мошенничества. Мы также можем собирать идентификаторы устройств (метаданные).
4.3. Сравнение биометрических параметров лица. Предоставляя наше Пприложение, мы часто извлекаем и сравниваем числовые биометрические данные из изображений лиц, чтобы понять, насколько вероятно совпадение двух лиц. Мы делаем это от имени наших клиентов по двум причинам. В первую очередь мы будем проверять, является ли пользователь владельцем своего удостоверения личности, сравнивая изображение его лица с изображением лица, содержащимся в удостоверении личности.
Кроме того, мы можем проверить, проверяли ли мы ранее пользователя от имени конкретного клиента, чтобы помочь ему понять, когда пользователь может генерировать несколько вариантов идентификационных данных. Для этого мы сравниваем изображение лица пользователя с изображениями лиц других пользователей, ранее проверенных от имени этого конкретного клиента. Чтобы обеспечить быструю проверку, мы храним числовые биометрические данные, извлеченные из ранее собранных изображений лица, до тех пор, пока клиент не удалит эти исходные изображения.
4.4. Автоматизированное принятие решений и отчеты. Когда мы проверяем личность или проводим проверку от имени клиента, мы предоставляем ему Отчет. В этом отчете подробно описаны результаты сопоставления. Результаты получены с помощью различных моделей машинного обучения. У нас нет процессов, управляемых человеком, которые можно было бы использовать для подтверждения личности или проведения проверки.
4.5. Обмен информацией вне демоверсии нашего приложения. Не считая обмена информацией с пользователями, Компания не делится информацией с третьими сторонами: другими компаниями, организациями, государственными органами и частными лицами, не входящими в Компаниями. Собранные данные используются только для ведения нашего бизнеса, предоставления наших продуктов и услуг, усовершенствования существующих и разработки новых продуктов и услуг, а также для улучшения и персонализации работы с пользователями, взаимодействующими с программным обеспечением.
5. МЕРЫ, ПРИНИМАЕМЫЕ В ЦЕЛЯХ ЗАЩИТЫ ДАННЫХ
5.1. Собранные Компанией персональные данные хранятся в защищенных сетях, доступ к которым могут иметь представители, сотрудники, дочерние и зависимые компании, представительства и партнеры Компании, связанные с Компанией договорными обязательствами о неразглашении персональных данных третьим лицам.
5.2. Компания принимает следующие технические меры для защиты Персональных данных:
- Для обеспечения безопасности и хранения данных мы используем серверы, соответствующие Общему регламенту ЕС по защите данных и сертифицированные по стандартам ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 9001:2015, и CSA STAR CCM v3.0.1. https://aws.amazon.com/compliance/iso-certified/, который подписал соглашение об обеспечении всех возможных гарантий сохранности и конфиденциальности данных;
- Для предотвращения физического доступа несанкционированного персонала все помещения, принадлежащие компании, оборудованы средствами технической охранной сигнализации, пожарной сигнализации, видеонаблюдения и системой контроля доступа;
- Шифрование данных при их передаче (SSL-шифрование);
- Брандмауэр;
- Программное обеспечение для обнаружения и защиты от вторжений;
- Другие меры защиты в соответствии с современными возможностями технологии.
5.3. Меры по защите персональных данных, указанные в пунктах 5.1, 5.2 настоящего раздела, применяются до момента их обезличивания.
5.4. Доступ к управлению данными пользователя. Мы предоставляем пользователям возможность:
- Запросить удаление ваших данных
- Запросить копию фиксируемых данных
- Отозвать свое согласие в любое время
- Подать жалобу в уполномоченный орган в вашем регионе
Сбор данных третьими лицами
- Мы не передаем данные, которые собираем и обрабатываем в процессе аутентификации, сторонним организациям или лицам.
Срок хранения данных:
- Мы храним собранные вами данные только в течение срока, требующегося для нашей разработки.
5.5. Ваши права. Если вы хотите получить доступ к копии своей информации, удалить или иным образом контролировать ее использование, свяжитесь с Компанией по электронному адресу: support@ozforensics.com, или по почтовому адресу, указанному ниже в пункте 7.
6. ИЗМЕНЕНИЯ В ПОЛИТИКЕ
6.1. Изменения в положениях Политики могут вноситься по мере необходимости, в пределах, допустимых законодательными актами ОАЭ, Сингапура и ЕС, а также общепринятыми нормами международных законов и правил в области защиты персональных данных.
6.2. Все изменения в Политике конфиденциальности будут отражены на данном сайте с указанием даты вступления в силу изменений.
6.3. Продолжая использовать Сайт после внесения изменений в Политику конфиденциальности, Вы, как Пользователь, даете свое согласие на сбор, обработку и хранение Ваших персональных данных в соответствии с измененной Политикой конфиденциальности.
7. ПЕРЕДАЧА ДАННЫХ
7.1. В той степени, в которой нам может потребоваться передать ваши данные за пределы нашей юрисдикции, будь то нашим дочерним компаниям или сторонним поставщикам услуг, мы сделаем это в соответствии с применимым законодательством, вы можете ознакомиться с политикой по ссылкам, приведенным выше.
8. ОБРАТНАЯ СВЯЗЬ
Мы будем рады ответить на любые ваши запросы относительно сбора, использования, раскрытия для внутреннего использования, передачи или обработки ваших персональных данных или осуществления любых ваших прав. Если у вас есть вопросы или вы хотите связаться с нами обратитесь к нам в офис:
OZ FORENSICS SOFTWARE TRADING LLC
P1 / BLOCK 1 Office 5I-SH-384 Commercial, 176-0, Saih Shuaib 2, Dubai Industrial City – Dubai, United Arab Emirates
Электронная почта офиса: info@ozforensics.com
Электронная почта для запроса GDPR: info@ozforensics.com
Выпущено май 2024 г.