Pengakuan dan Persetujuan Privasi Pengguna

Dengan mengklik tombol “Lanjutkan”, saya dengan ini setuju dan menyatakan persetujuan saya yang sukarela, tegas, dan terinformasi bahwa informasi yang dapat diidentifikasi secara pribadi (PII) dan informasi biometrik akan dikumpulkan dan diproses untuk tujuan yang ditentukan dalam Persetujuan organisasi tempat saya melewati proses verifikasi identitas, dan saya ingin menjalin hubungan bisnis (selanjutnya - Perusahaan) yang menggunakan Grup Perusahaan Sumsub, (selanjutnya - “Penyedia Layanan” atau “Sumsub”) melalui mana Perusahaan mengumpulkan dan memproses PII dan informasi biometrik saya. Silakan merujuk ke Pengumuman Privasi untuk rincian tentang identitas dan detail kontak Sumsub.

 

1. Nama saya dan cara identifikasi lainnya untuk tujuan memperoleh persetujuan ini akan ditetapkan dalam proses pemrosesan PII saya yang dilakukan sesuai dengan persetujuan ini. Informasi biometrik saya, pemrosesan yang dengan ini saya setujui dan menyatakan persetujuan saya yang sukarela, tegas, dan terinformasi, mencakup fitur wajah atau pemindaian wajah.

 

2. Jenis PII berikut ini tunduk pada pemrosesan

 

    Persetujuan untuk pemrosesan yang dinyatakan di sini mencakup PII berikut:

 

·  data pribadi umum: nama lengkap, jenis kelamin, kode atau nomor identifikasi pribadi, tanggal lahir, kapasitas hukum, kewarganegaraan dan kewarganegaraan, lokasi (jalan, kota, negara, kode pos);

 

·  data gambar wajah; foto wajah (termasuk gambar selfie) dan foto atau pemindaian wajah pada dokumen identifikasi, video, dan rekaman suara;

 

·   data biometrik: pemindaian wajah; 

 

·  data dokumen identitas: jenis dokumen, negara penerbit, nomor, tanggal kedaluwarsa, MRZ, informasi yang tertanam dalam kode batang dokumen (dapat bervariasi tergantung pada dokumen), fitur keamanan;

 

·  detail perbankan: nama pemegang kartu, tanggal kedaluwarsa, 6 digit pertama dan 4 digit terakhir dari nomor kartu, data yang diambil dari dokumen yang disediakan sebagai bukti sumber dana/kekayaan;

 

·   detail kontak: alamat, alamat email, nomor telepon, alamat IP;

 

·  data teknis: informasi mengenai tanggal, waktu, dan aktivitas dalam Layanan; alamat IP dan nama domain; atribut perangkat lunak dan perangkat keras (nama dan jenis kamera); lokasi geografis umum (misalnya, kota, negara) dari perangkat Subjek Data;

 

·   pengidentifikasi unik (ID Pemohon) yang dibuat hanya untuk asosiasi Subjek Data dan PITT-nya di dalam Sistem Informasi;

 

·   data relevan yang tersedia untuk umum: informasi mengenai seseorang yang merupakan Orang yang Terkenal Secara Politik (PEP) atau termasuk dalam daftar sanksi;

 

informasi pribadi yang diterima Pengolah Data dari Pengendali, seperti detail kontak.

Beberapa jenis PII ini mungkin tidak diproses tergantung pada persyaratan Perusahaan.

 

Saya dengan ini mengakui dan setuju bahwa gambar wajah saya diproses untuk mengonfirmasi keaktifan wajah saya dan/atau untuk mengonfirmasi bahwa dokumen identitas yang diberikan oleh saya, pemilik sahnya, disajikan.

 

3. Saya dengan ini mengakui dan setuju bahwa pemrosesan akan dilakukan untuk tujuan Perusahaan dan dapat mencakup masalah kepatuhan dengan AML/CFT yang berlaku, undang-undang dan peraturan anti-penipuan, undang-undang pembatasan usia dan/atau undang-undang dan peraturan lainnya dan/atau prosedur uji tuntas pelanggan Perusahaan sesuai dengan undang-undang yang mengatur hubungan bisnis yang dimaksud.

 

Proses juga akan dilakukan untuk tujuan lain yang kompatibel dari Penyedia Layanan yang bertindak sebagai bisnis terpisah. Tujuan yang kompatibel tersebut mencakup pengembangan layanan, pencegahan penipuan dan aktivitas kriminal, serta ‘penahanan litigasi’ dan kewajiban hukum dari Penyedia Layanan, dan dijelaskan secara rinci dalam Pemberitahuan Privasi yang tersedia di sini. PII yang diproses oleh Penyedia Layanan untuk tujuannya sendiri disediakan pada poin 2 di atas dan mencakup data biometrik.

 

4. Dengan ini saya mengakui delegasi pemrosesan PII oleh Perusahaan:

 

4.1. Dengan ini saya mengakui dan setuju bahwa saya mengetahui rincian perusahaan (termasuk alamat) dari Perusahaan, yang memegang kendali atas PII dan informasi biometrik saya. Setiap pesanan, arahan atau instruksi untuk pemrosesan, penunjukan tujuan pemrosesan, penentuan PII yang menjadi subjek pemrosesan dan hal-hal serupa lainnya adalah tanggung jawab Perusahaan.

 

4.2. Dengan ini saya mengakui dan setuju bahwa Perusahaan dapat mempercayakan pemrosesan PII dan informasi biometrik saya kepada kontraktor (misalnya Penyedia Layanan) melalui mana Perusahaan mengumpulkan dan memproses data saya jika diperlukan untuk tujuan pemrosesan seperti yang diatur di atas; PII dapat diungkapkan kepada entitas yang terkait dengan Penyedia Layanan untuk mencapai tujuan pemrosesan berdasarkan Persetujuan ini. Penyedia Layanan menyimpan informasi biometrik di AWS Amazon atau Google Cloud (tergantung pada persyaratan Perusahaan mengenai tempat penyimpanan data).

 

4.3. Dengan ini saya mengakui dan setuju bahwa PII dan informasi biometrik saya dapat diungkapkan kepada entitas yang terkait dengan Penyedia Layanan untuk mencapai tujuan pemrosesan berdasarkan Persetujuan ini. Penyedia Layanan menjamin bahwa entitas tersebut, serta kontraktor lain yang kepada siapa ia mengungkapkan PII menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk memastikan keamanan data pribadi.

 

5. Metode pemrosesan data

 

Saya dengan ini mengakui dan setuju bahwa PII dan informasi biometrik saya akan diproses dengan cara ekstraksi teks otomatis, verifikasi keaslian/validitas dan metode pemrosesan otomatis lainnya dari foto dan salinan dokumen yang dipindai.

 

Saya dengan ini mengakui dan setuju bahwa Perusahaan dan Penyedia Layanan akan memproses informasi biometrik saya dengan cara pembacaan otomatis, verifikasi keaslian dan pemrosesan otomatis lainnya seperti yang dinyatakan dalam Pemberitahuan Privasi yang tersedia di sini, yang mencakup pemrosesan pemindaian wajah saat melewati liveness, video-selfie atau proses identifikasi video, otorisasi biometrik, perbandingan wajah dari foto dokumen identitas dan gambar wajah, pencarian penciptaan identitas ganda, kerja dan pengembangan jaringan kontrol penipuan untuk mendeteksi dan mencegah penipuan dan aktivitas kriminal. Metode pemrosesan biometrik disediakan di bawah ini:

 

·  Sumsub dapat memproses biometrik untuk memverifikasi apakah gambar wajah yang diberikan kemungkinan cocok tergantung pada layanan yang dipilih oleh klien tertentu. Pemrosesan biometrik berarti mengekstrak fitur wajah dari gambar wajah yang diunggah atau direkam pada dokumen identitas yang dikeluarkan pemerintah yang diajukan oleh Pengguna dan membandingkannya. Penyedia Layanan menyimpan informasi biometrik ini untuk periode yang diperintahkan klien kami.

 

·   Ada beberapa alasan mengapa klien meminta pemrosesan biometrik semacam itu. Secara umum, klien mungkin ingin memeriksa apakah dokumen identitas benar-benar milik pengguna dengan membandingkan gambar wajah yang diberikan dengan gambar wajah yang terdapat dalam dokumen identitas.

 

·  Selain itu, klien mungkin meminta kami untuk memeriksa apakah pengguna masih hidup dan asli. Untuk melakukan ini, Penyedia Layanan menggunakan pemeriksaan Liveness untuk menentukan apakah pengguna tidak memegang ponsel, menunjukkan tanda-tanda keterbatasan, atau mencoba menipu sistem menggunakan emulator, gambar statis, atau 'deep fakes'. Sebagai aturan, pengguna diminta untuk berkedip, tersenyum, atau menggerakkan perangkat mereka saat melewati Liveness. Selama pemeriksaan tersebut, Penyedia Layanan juga dapat mendeteksi tanda-tanda penipuan atau serangan spoofing lainnya dengan membandingkan fitur wajah pengguna dengan wajah topeng yang dikenal. Secara bersamaan, Penyedia Layanan juga dapat memeriksa apakah pengguna mungkin menghasilkan beberapa identitas dengan memeriksa apakah Penyedia Layanan sebelumnya telah memverifikasi dia atas nama klien tertentu. Untuk menentukan apakah pengguna dikenal oleh klien tertentu, Penyedia Layanan membandingkan gambar wajah pengguna dengan gambar wajah pengguna lain yang sebelumnya telah diverifikasi atas nama klien tertentu tersebut.

 

·   Ketika diminta oleh klien, Penyedia Layanan membantu dalam proses otentikasi. Untuk ini, klien dapat meminta pengguna untuk melewati liveness. Selama proses ini, wajah pengguna dikenali, dan hasilnya dibandingkan dengan catatan informasi biometrik pengguna yang dimaksud yang diperoleh sebelumnya.

 

·    Untuk setiap upaya otentikasi, Penyedia Layanan akan membandingkan gambar wajah liveness baru dengan biometrik pengguna yang dimaksud yang diperoleh sebelumnya.

 

PII dapat diperiksa terhadap beberapa basis data, termasuk Orang yang Terkenal Secara Internasional (PEPs), Sanksi, Daftar Sanksi Khusus Negara dan daftar 'watch' lainnya. Ini juga dapat ditinjau dalam sumber informasi media yang merugikan.

 

Persetujuan yang dinyatakan di sini mencakup kegiatan pemrosesan berikut: pengumpulan, pencatatan, pengorganisasian, pengaturan, penyimpanan, adaptasi atau perubahan, pengambilan, konsultasi, penggunaan, pengungkapan melalui transmisi kepada Perusahaan dan Penyedia Layanan serta subkontraktor lainnya, penyebaran atau membuat tersedia untuk pelaksanaan tugas yang dilakukan demi kepentingan publik atau dalam pelaksanaan wewenang resmi, transfer (termasuk transfer lintas batas, jika perlu), penyelarasan atau penggabungan, pembatasan, penghapusan dan penghancuran.

 

Setiap kali transfer PII dilakukan di luar EEA, Perusahaan dan Sumsub menerapkan langkah-langkah perlindungan yang sesuai sebagaimana diatur dalam hukum yang berlaku dengan mentransfer berdasarkan keputusan kecukupan UE (atau peraturan kecukupan Inggris) atau dengan menyimpulkan klausul kontrak standar. Prosesor pihak ketiga juga bergantung pada langkah-langkah perlindungan yang sesuai, yang mencakup aturan korporasi yang mengikat, klausul kontrak standar, atau cara lain yang diizinkan oleh hukum yang berlaku. Transfer data pribadi lintas batas dari Inggris ke negara-negara UE/EEA diizinkan oleh Pemerintah Inggris.

 

6. Hak subjek data

 

    Saya dengan ini menyatakan bahwa saya telah diinformasikan tentang hak saya untuk:

·   menarik kembali persetujuan ini untuk pemrosesan PII;

·   mengakses dan menyesuaikan PII saya;

·   mengajukan permintaan yang dibenarkan secara tertulis untuk menangguhkan pemrosesan PII saya karena alasan tertentu;

· objek untuk pemrosesan PII saya;

· objek untuk menjadi subjek keputusan yang sepenuhnya berdasarkan pemrosesan/profiling otomatis;

· mengajukan permintaan yang dibenarkan secara tertulis untuk menghapus PII saya sesuai dengan hukum dan peraturan yang berlaku;

 

semua hak tersebut dapat dilaksanakan dengan menghubungi Perusahaan secara langsung atau Penyedia Layanan dengan pemberitahuan masing-masing di privacy@sumsub.com.

 

Beberapa hak tidak eksklusif dan dapat dibatasi oleh kewajiban hukum yang ditetapkan pada Perusahaan atau Penyedia Layanan.

 

Saya juga mengakui bahwa saya memiliki hak untuk mengajukan keluhan kepada otoritas pengawas. Ketika berkaitan dengan kegiatan pemrosesan Perusahaan, silakan merujuk pada metode yang ditentukan dalam kebijakan privasinya. Ketika berkaitan dengan kegiatan pemrosesan Sumsub, silakan lihat di sini untuk informasi lebih lanjut.

 

7. Saya dengan ini menyatakan bahwa saya telah diberitahu bahwa PII saya akan disimpan dan disimpan oleh Perusahaan dan Penyedia Layanan dan akan dihancurkan secara permanen berdasarkan instruksi Perusahaan ketika tujuan awal Perusahaan dan/atau periode penyimpanan yang ditetapkan oleh hukum yang berlaku berakhir. Di mana Penyedia Layanan secara independen mendefinisikan tujuan yang kompatibel atau berdasarkan kewajiban hukum, data pribadi, termasuk informasi biometrik, akan dihancurkan setelah tujuan Penyedia Layanan untuk mengumpulkan informasi biometrik telah terpenuhi (dan satu (1) tahun dari tanggal tujuan pengumpulan data berakhir untuk penduduk Texas) atau setelah lima (5) tahun dari penyediaan data ke sistem Penyedia Layanan, mana yang terjadi lebih dulu. Untuk penduduk Illinois, periode penyimpanan data pribadi, termasuk informasi biometrik, akan berlangsung tiga (3) tahun dari tanggal penyediaan data ke sistem Penyedia Layanan. Silakan periksa bagaimana PII Anda akan dihapus dan dihancurkan dalam Kebijakan Pembuangan dan Penghancuran Data Penyedia Layanan.

 

8. Saya dengan ini menyatakan bahwa saya telah membaca dengan cermat semua ketentuan di atas dan dengan sukarela serta tanpa syarat setuju dengan mereka.