Reconocimiento y Consentimiento de Privacidad del Usuario
Al hacer clic en el botón “Continuar”, por la presente acepto y expreso mi consentimiento voluntario, inequívoco e informado de que se recopilará y procesará información personal identificable (PII) y la información biométrica para los fines especificados en este Consentimiento de la organización para la cual paso el proceso de verificación de identidad, y deseo establecer una relación comercial (en adelante - Compañía) que utiliza el Grupo de Empresas Sumsub, (en adelante - el “Proveedor de Servicios” o “Sumsub”) a través del cual la Compañía recopila y procesa mi PII y la información biométrica. Por favor, consulte el Aviso de Privacidad para obtener detalles sobre la identidad y los datos de contacto de Sumsub.
1. Mi nombre y otros medios de identificación para los fines de obtener este consentimiento se establecerán en el transcurso del procesamiento de mi PII realizado de acuerdo con este consentimiento. Mi información biométrica, el procesamiento de la cual por la presente acepto y expreso mi consentimiento voluntario, inequívoco e informado, incluye características faciales o escaneos faciales.
2. Los siguientes tipos de PII están sujetos a procesamiento
El consentimiento para el procesamiento expresado por la presente incluye los siguientes PII:
· datos personales generales: nombre completo, sexo, código o número de identificación personal, fecha de nacimiento, capacidad legal, nacionalidad y ciudadanía, ubicación (calle, ciudad, país, código postal);
· datos de imagen facial; fotos de una cara (incluidas imágenes de selfies) y foto o escaneo de una cara en el documento de identificación, videos y grabaciones de sonido;
· datos biométricos: escaneo(s) facial(es);
· datos del documento de identidad: tipo de documento, país emisor, número, fecha de caducidad, MRZ, información incrustada en los códigos de barras del documento (puede variar según el documento), características de seguridad;
· detalles bancarios: nombre del titular de la tarjeta, fecha de caducidad, primeros 6 y últimos 4 dígitos del número de la tarjeta, datos extraídos de documentos proporcionados como prueba de la fuente de fondos/riqueza;
· detalles de contacto: dirección, dirección de correo electrónico, número de teléfono, dirección IP;
· datos técnicos: información sobre la fecha, hora y actividad en los Servicios; dirección IP y nombre de dominio; atributos de software y hardware (nombre y tipo de cámara); ubicación geográfica general (por ejemplo, ciudad, país) desde el dispositivo del Sujeto de Datos;
· identificador único (ID del Solicitante) creado solo para la asociación del Sujeto de Datos y su PITT dentro del Sistema Informático;
· datos relevantes disponibles públicamente: información sobre una persona que es una Persona Políticamente Expuesta (PEP) o incluida en listas de sanciones;
información personal que el Procesador de Datos ha recibido del Controlador, como detalles de contacto.
Algunos de estos tipos de PII pueden no ser procesados dependiendo de los requisitos de la Compañía.
Por la presente reconozco y acepto que las imágenes faciales de mí mismo se procesan para confirmar la vitalidad de mi rostro y/o para confirmar que un documento de identidad dado es presentado por mí, su legítimo propietario.
3. Por la presente reconozco y acepto que el procesamiento se realizará con fines de la Compañía y puede incluir asuntos de cumplimiento con las leyes y regulaciones AML/CFT aplicables, leyes y regulaciones contra el fraude, actos de restricciones de edad y/o otras leyes y regulaciones y/o los procedimientos de debida diligencia del cliente de la Compañía de acuerdo con las leyes que rigen la relación comercial prevista.
El procesamiento también se llevará a cabo para otros fines compatibles del Proveedor de Servicios que actúa como un negocio separado. Dichos fines compatibles incluyen el desarrollo de servicios, la prevención de fraudes y actividades delictivas, así como la ‘retención de litigios’ y las obligaciones legales del Proveedor de Servicios, y se explican en detalle en el Aviso de Privacidad disponible aquí. Los PII procesados por el Proveedor de Servicios para sus propios fines se proporcionan en el punto 2 anterior e incluyen datos biométricos.
4. Por la presente, reconozco la delegación del procesamiento de PII por parte de la Compañía:
4.1. Por la presente, reconozco y acepto que conozco los detalles de la empresa (incluida la dirección) de la Compañía, que tiene control sobre mis PII e información biométrica. Cualquier orden, dirección o instrucción para el procesamiento, designación de los fines del procesamiento, determinación de PII sujeto a procesamiento y otros asuntos similares son responsabilidad de la Compañía.
4.2. Por la presente, reconozco y acepto que la Compañía puede confiar el procesamiento de mis PII e información biométrica a contratistas (por ejemplo, Proveedor de Servicios) a través de los cuales la Compañía recopila y procesa mis datos si es necesario para los fines de procesamiento como se establece arriba; los PII pueden ser divulgados a entidades asociadas con el Proveedor de Servicios para lograr el propósito del procesamiento bajo este Consentimiento. El Proveedor de Servicios almacena información biométrica en AWS Amazon o Google Cloud (dependiendo de los requisitos de la Compañía sobre el lugar de almacenamiento de datos).
4.3. Por la presente, reconozco y acepto que mis PII e información biométrica pueden ser divulgados a entidades asociadas con el Proveedor de Servicios para lograr el propósito del procesamiento bajo este Consentimiento. El Proveedor de Servicios garantiza que tales entidades, así como otros contratistas a los que divulga PII, implementan medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales.
5. Métodos de procesamiento de datos
Por la presente, reconozco y acepto que mis PII e información biométrica serán procesados mediante extracción automática de texto, verificación de autenticidad/validez y otros métodos de procesamiento automático de fotos y copias escaneadas de documentos.
Por la presente, reconozco y acepto que la Compañía y el Proveedor de Servicios procesarán mi información biométrica mediante lectura automática, verificación de la autenticidad y otro procesamiento automático como se indica en el Aviso de Privacidad disponible aquí, que incluye el procesamiento de escaneo facial mientras se pasa la prueba de vida, video-selfie o proceso de identificación por video, autorización biométrica, comparación de rostro de la foto de un documento de identidad y la imagen facial, búsqueda de creación de múltiples identidades, trabajo y desarrollo de una red de control de fraudes para detectar y prevenir fraudes y actividades delictivas. Los métodos de procesamiento biométrico se proporcionan a continuación:
· Sumsub puede procesar biometría para verificar si las imágenes faciales proporcionadas son probablemente coincidentes dependiendo del servicio elegido por un cliente particular. El procesamiento de biometría significa extraer características faciales de imágenes faciales cargadas o grabadas en documentos de identidad emitidos por el gobierno presentados por el Usuario y compararlas. El Proveedor de Servicios almacena esta información biométrica por un período que nuestro cliente instruya.
· Hay varias razones por las que los clientes piden dicho procesamiento de biometría. En general, los clientes pueden desear verificar si un documento de identidad pertenece genuinamente al usuario comparando una imagen facial proporcionada con la imagen facial contenida en el documento de identidad.
· Además, los clientes pueden pedirnos que verifiquemos si un usuario está vivo y es genuino. Para hacer esto, el Proveedor de Servicios utiliza su verificación de Vitalidad para determinar si el usuario no está sosteniendo un teléfono móvil, mostrando signos de restricción o intentando defraudar al sistema utilizando emuladores, imágenes estáticas o 'deep fakes'. Como regla general, se le pide al usuario que parpadee, sonría o mueva su dispositivo mientras pasa la verificación de Vitalidad. Durante tales verificaciones, el Proveedor de Servicios también puede detectar signos de fraude u otros ataques de suplantación comparando las características faciales del usuario con las de máscaras conocidas. Simultáneamente, el Proveedor de Servicios también puede verificar si el usuario puede estar generando múltiples identidades inspeccionando si el Proveedor de Servicios lo ha verificado previamente en nombre de un cliente particular. Para determinar si el usuario es conocido por un cliente específico, el Proveedor de Servicios compara la imagen facial del usuario con las imágenes faciales de otros usuarios verificados previamente en nombre de ese cliente particular.
· Cuando lo requiera un cliente, el Proveedor de Servicios asiste en el proceso de autenticación. Para esto, el cliente puede pedir al usuario que pase la verificación de vitalidad. Durante este proceso, se reconoce la cara del usuario y el resultado se compara con los registros de información biométrica del mencionado usuario obtenidos previamente.
· Para cada intento de autenticación, el Proveedor de Servicios comparará la nueva imagen facial de vitalidad con la biometría del mencionado usuario obtenida previamente.
La PII puede ser verificada contra múltiples bases de datos, incluyendo Personas Políticamente Expuestas Internacionales (PEPs), Sanciones, Listas de Sanciones Específicas por País y otras listas de 'observación'. También puede ser revisada en fuentes de información de medios adversos.
El consentimiento expresado por la presente cubre las siguientes actividades de procesamiento: recolección, grabación, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación mediante transmisión a la Compañía y al Proveedor de Servicios y otros subcontratistas, difusión o de otro modo poner a disposición para la realización de una tarea llevada a cabo en interés público o en el ejercicio de autoridad oficial, transferencia (incluida la transferencia transfronteriza, cuando sea necesario), alineación o combinación, restricción, eliminación y destrucción.
Siempre que se realice una transferencia de PII fuera del EEE, la Compañía y Sumsub implementan salvaguardias apropiadas según lo establecido en las leyes aplicables, transfiriendo sobre la base de las decisiones de adecuación de la UE (o regulaciones de adecuación del Reino Unido) o concluyendo cláusulas contractuales estándar. Los procesadores de terceros también dependen de salvaguardias apropiadas, que incluyen reglas corporativas vinculantes, cláusulas contractuales estándar u otros medios permitidos por las leyes aplicables. Las transferencias de datos personales transfronterizas del Reino Unido a los países de la UE/EEE están permitidas por el Gobierno del Reino Unido.
6. Derechos del sujeto de datos
Por la presente, declaro que he sido informado sobre mis derechos a:
· retirar este consentimiento para el procesamiento de PII;
· acceder y ajustar mi PII;
· hacer una demanda justificada por escrito para suspender el procesamiento de mi PII debido a una razón particular;
· objeto al procesamiento de mi PII;
· objeto a ser sujeto a una decisión basada únicamente en el procesamiento/profilado automatizado;
· realizar una demanda justificada por escrito para borrar mi PII sujeta a las leyes y regulaciones aplicables;
todos los cuales pueden ser ejercidos contactando directamente a la Compañía o al Proveedor de Servicios con un aviso respectivo a privacidad@sumsub.com.
Algunos derechos no son exclusivos y pueden estar limitados a las obligaciones legales estatutarias conferidas a la Compañía o al Proveedor de Servicios.
También reconozco que tengo el derecho de presentar una queja ante la autoridad supervisora. Cuando se relaciona con las actividades de procesamiento de la Compañía, consulte los métodos especificados en sus políticas de privacidad. Cuando se refiere a la actividad de procesamiento de Sumsub, consulte aquí para más detalles.
7. Por la presente, declaro que he sido informado de que mi PII será retenida y almacenada por la Compañía y el Proveedor de Servicios y será destruida permanentemente según las instrucciones de la Compañía cuando el propósito inicial de la Compañía y/o el período de retención prescrito por la ley aplicable expire. Donde el Proveedor de Servicios define de manera independiente los propósitos compatibles o bajo la obligación legal, los datos personales, incluida la información biométrica, serán destruidos después de que se hayan satisfecho los propósitos del Proveedor de Servicios para la recolección de la información biométrica (y un (1) año a partir de la fecha en que expire el propósito de recolección de los datos para los residentes de Texas) o después de cinco (5) años desde la provisión de datos al sistema del Proveedor de Servicios, lo que ocurra primero. Para los residentes de Illinois, el período de retención de datos personales, incluida la información biométrica, será de tres (3) años a partir de la fecha de provisión de datos al sistema del Proveedor de Servicios. Por favor, verifique cómo se eliminará y destruirá su PII en la Política de Eliminación y Destrucción de Datos del Proveedor de Servicios.
8. Por la presente, declaro que he leído cuidadosamente todas las disposiciones anteriores y estoy de acuerdo voluntaria y inequívocamente con ellas.