Reconhecimento e Consentimento de Privacidade do Usuário

Ao clicar no botão “Continuar”, concordo e expresso meu consentimento voluntário, inequívoco e informado de que informações pessoalmente identificáveis (PII) e informações biométricas serão coletadas e processadas para os fins especificados neste Consentimento da organização para a qual passo pelo processo de verificação de identidade, e desejo estabelecer um relacionamento comercial (doravante - Empresa) que utiliza o Grupo de Empresas Sumsub, (doravante - o “Prestador de Serviços” ou “Sumsub”) através do qual a Empresa coleta e processa minhas PII e as informações biométricas. Por favor, consulte o Aviso de Privacidade para detalhes sobre a identidade e os dados de contato da Sumsub.

 

1. Meu nome e outros meios de identificação para os fins de obtenção deste consentimento serão estabelecidos no curso do processamento das minhas PII realizadas de acordo com este consentimento. Minhas informações biométricas, cujo processamento concordo e expresso meu consentimento voluntário, inequívoco e informado, incluem características faciais ou escaneamentos faciais.

 

2. Os seguintes tipos de PII estão sujeitos a processamento

 

    O consentimento para o processamento expresso por meio deste inclui as seguintes PII:

 

·  dados pessoais gerais: nome completo, sexo, código ou número de identificação pessoal, data de nascimento, capacidade legal, nacionalidade e cidadania, localização (rua, cidade, país, código postal);

 

·  dados de imagem facial; fotos de um rosto (incluindo imagens de selfie) e foto ou escaneamento de um rosto no documento de identificação, vídeos e gravações de som;

 

·   dados biométricos: escaneamento(s) facial(is); 

 

·  dados de documento de identidade: tipo de documento, país emissor, número, data de validade, MRZ, informações embutidas em códigos de barras do documento (podem variar dependendo do documento), características de segurança;

 

·  detalhes bancários: nome do titular do cartão, data de validade, primeiros 6 e últimos 4 dígitos do número do cartão, dados extraídos de documentos fornecidos como prova da origem de fundos/riqueza;

 

·   detalhes de contato: endereço, endereço de e-mail, número de telefone, endereço IP;

 

·  dados técnicos: informações sobre a data, hora e atividade nos Serviços; endereço IP e nome de domínio; atributos de software e hardware (nome e tipo da câmera); localização geográfica geral (por exemplo, cidade, país) do dispositivo do Titular dos Dados;

 

·   identificador único (ID do Candidato) criado apenas para a associação do Titular dos Dados e seu PITT dentro do Sistema Informacional;

 

·   dados relevantes disponíveis publicamente: informações sobre uma pessoa ser uma Pessoa Politicamente Exposta (PEP) ou incluída em listas de sanções;

 

informações pessoais que o Processador de Dados recebeu do Controlador, como detalhes de contato.

Alguns desses tipos de PII podem não ser processados dependendo dos requisitos da Empresa.

 

Eu reconheço e concordo que imagens faciais de mim são processadas para confirmar a vivacidade do meu rosto e/ou para confirmar que um determinado documento de identidade é apresentado por mim, seu legítimo proprietário.

 

3. Eu reconheço e concordo que o processamento será feito para os fins da Empresa e pode incluir questões de conformidade com as leis e regulamentos aplicáveis de AML/CFT, leis e regulamentos anti-fraude, atos de restrições de idade e/ou outras leis e regulamentos e/ou os procedimentos de diligência devida do cliente da Empresa de acordo com as leis que regem o relacionamento comercial pretendido.

 

O processamento também será realizado para outros fins compatíveis do Prestador de Serviços atuando como um negócio separado. Esses fins compatíveis incluem desenvolvimento de serviços, prevenção de fraudes e atividades criminosas, bem como ‘retenção de litígios’ e obrigações legais do Prestador de Serviços, e são explicados em detalhes no Aviso de Privacidade disponível aqui. Os PII processados pelo Prestador de Serviços para seus próprios fins estão fornecidos no ponto 2 acima e incluem dados biométricos.

 

4. Eu reconheço a delegação do processamento de PII pela Empresa:

 

4.1. Eu reconheço e concordo que conheço os detalhes da empresa (incluindo o endereço) da Empresa, que detém o controle sobre meus PII e informações biométricas. Quaisquer ordens, direções ou instruções para processamento, designação dos fins do processamento, determinação de PII sujeito a processamento e outras questões semelhantes são de responsabilidade da Empresa.

 

4.2. Eu reconheço e concordo que a Empresa pode confiar o processamento dos meus PII e informações biométricas a contratados (por exemplo, Prestador de Serviços) por meio do qual a Empresa coleta e processa meus dados se for necessário para os fins de processamento conforme estabelecido acima; os PII podem ser divulgados a entidades associadas ao Prestador de Serviços para alcançar o propósito do processamento sob este Consentimento. O Prestador de Serviços armazena informações biométricas na AWS Amazon ou Google Cloud (dependendo dos requisitos da Empresa sobre o local de armazenamento de dados).

 

4.3. Eu reconheço e concordo que meus PII e informações biométricas podem ser divulgados a entidades associadas ao Prestador de Serviços para alcançar o propósito do processamento sob este Consentimento. O Prestador de Serviços garante que tais entidades, assim como outros contratados aos quais divulga PII, implementam medidas técnicas e organizacionais apropriadas para garantir a segurança dos dados pessoais.

 

5. Métodos de processamento de dados

 

Eu reconheço e concordo que meus PII e informações biométricas serão processados por meio de extração automatizada de texto, verificação de autenticidade/validade e outros métodos de processamento automatizado de fotos e cópias digitalizadas de documentos.

 

Eu reconheço e concordo que a Empresa e o Prestador de Serviços processarão minhas informações biométricas por meio de leitura automatizada, verificação da autenticidade e outros processamentos automatizados conforme declarado no Aviso de Privacidade disponível aqui, que inclui o processamento de escaneamento facial durante a passagem de liveness, vídeo-selfie ou processo de identificação em vídeo, autorização biométrica, comparação facial da foto de um documento de identidade e a imagem facial, busca de criação de múltiplas identidades, trabalho e desenvolvimento de rede de controle de fraudes para detectar e prevenir fraudes e atividades criminosas. Os métodos de processamento biométrico são fornecidos abaixo:

 

·  A Sumsub pode processar biometria para verificar se as imagens faciais fornecidas são provavelmente compatíveis, dependendo do serviço escolhido por um cliente específico. O processamento de biometria significa extrair características faciais de imagens faciais carregadas ou gravadas em documentos de identidade emitidos pelo governo submetidos pelo Usuário e compará-las. O Prestador de Serviços armazena essas informações biométricas por um período que nosso cliente instruir.

 

·   Existem várias razões pelas quais os clientes solicitam tal processamento de biometria. Geralmente, os clientes podem desejar verificar se um documento de identidade realmente pertence ao usuário, comparando uma imagem facial fornecida com a imagem facial contida no documento de identidade.

 

·  Além disso, os clientes podem nos pedir para verificar se um usuário está vivo e é genuíno. Para fazer isso, o Provedor de Serviços usa sua verificação de Liveness para determinar se o usuário não está segurando um telefone celular, mostrando quaisquer sinais de restrição ou tentando fraudar o sistema usando emuladores, imagens estáticas ou ‘deep fakes’. Como regra, o usuário é solicitado a piscar, sorrir ou mover seu dispositivo enquanto passa pela Liveness. Durante essas verificações, o Provedor de Serviços também pode detectar sinais de fraude ou outros ataques de spoofing comparando as características faciais do usuário com as de máscaras conhecidas. Simultaneamente, o Provedor de Serviços também pode verificar se o usuário pode estar gerando múltiplas identidades inspecionando se o Provedor de Serviços já o verificou anteriormente em nome de um cliente específico. Para determinar se o usuário é conhecido por um cliente específico, o Provedor de Serviços compara a imagem facial do usuário com as imagens faciais de outros usuários previamente verificados em nome daquele cliente específico.

 

·   Quando solicitado por um cliente, o Provedor de Serviços auxilia no processo de autenticação. Para isso, o cliente pode pedir ao usuário que passe pela liveness. Durante esse processo, o rosto do usuário é reconhecido e o resultado é comparado com os registros de informações biométricas do referido usuário obtidos anteriormente.

 

·    Para cada tentativa de autenticação, o Provedor de Serviços comparará a nova imagem facial de liveness com as biométricas do referido usuário obtidas anteriormente.

 

Os PII podem ser verificados em múltiplos bancos de dados, incluindo Pessoas Politicamente Expostas Internacionalmente (PEPs), Sanções, Listas de Sanções Específicas de País e outras listas de ‘monitoramento’. Também pode ser revisado em fontes de informações de mídia adversas.

 

A consentimento expresso por meio deste cobre as seguintes atividades de processamento: coleta, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão à Empresa e ao Provedor de Serviços e outros subcontratados, disseminação ou de outra forma disponibilização para a realização de uma tarefa realizada no interesse público ou no exercício de autoridade oficial, transferência (incluindo transferência transfronteiriça, quando necessário), alinhamento ou combinação, restrição, exclusão e destruição.

 

Sempre que uma transferência de PII para fora do EEE for realizada, a Empresa e a Sumsub implementam salvaguardas apropriadas conforme estabelecido nas leis aplicáveis, transferindo com base nas decisões de adequação da UE (ou regulamentos de adequação do Reino Unido) ou concluindo cláusulas contratuais padrão. Processadores de terceiros também dependem de salvaguardas apropriadas, que incluem regras corporativas vinculativas, cláusulas contratuais padrão ou outros meios permitidos pelas leis aplicáveis. Transferências de dados pessoais transfronteiriços do Reino Unido para os países da UE/EEE são permitidas pelo Governo do Reino Unido.

 

6. Direitos do titular dos dados

 

    Eu, por meio deste, declaro que fui informado sobre meus direitos de:

·   retirar este consentimento para o processamento de PII;

·   acessar e ajustar meus PII;

·   fazer uma demanda justificada por escrito para suspender o processamento de meus PII devido a um motivo particular;

· objeto ao processamento das minhas PII;

· objeto a ser sujeito a uma decisão baseada exclusivamente em processamento/profilagem automatizada;

· fazer uma demanda justificada por escrito para apagar minhas PII sujeitas às leis e regulamentos aplicáveis;

 

todos os quais podem ser exercidos entrando em contato diretamente com a Empresa ou o Prestador de Serviços com um aviso respectivo em privacy@sumsub.com.

 

Alguns direitos não são exclusivos e podem ser limitados às obrigações legais estatutárias atribuídas à Empresa ou ao Prestador de Serviços.

 

Eu também reconheço que tenho o direito de apresentar uma reclamação à autoridade supervisora. Quando se relaciona às atividades de processamento da Empresa, consulte os métodos especificados em suas políticas de privacidade. Quando se relaciona à atividade de processamento da Sumsub, consulte aqui para mais detalhes.

 

7. Eu declaro que fui informado que minhas PII serão retidas e armazenadas pela Empresa e pelo Prestador de Serviços e serão destruídas permanentemente com base nas instruções da Empresa quando o propósito inicial da Empresa e/ou o período de retenção prescrito pela lei aplicável expirar. Onde o Prestador de Serviços define independentemente os propósitos compatíveis ou sob a obrigação legal, os dados pessoais, incluindo informações biométricas, serão destruídos após os propósitos do Prestador de Serviços para coletar as informações biométricas terem sido atendidos (e um (1) ano a partir da data em que o propósito de coleta dos dados expira para residentes do Texas) ou após cinco (5) anos a partir da provisão de dados ao sistema do Prestador de Serviços, o que ocorrer primeiro. Para os residentes de Illinois, o período de retenção de dados pessoais, incluindo informações biométricas, será de três (3) anos a partir da data de provisão de dados ao sistema do Prestador de Serviços. Por favor, verifique como suas PII serão deletadas e destruídas na Política de Descarte e Destruição de Dados do Prestador de Serviços.

 

8. Eu declaro que li cuidadosamente todas as disposições acima e concordo voluntária e inequivocamente com elas.