ユーザーのプライバシーの承認と同意

「続行」ボタンをクリックすることにより、私は、個人を特定できる情報（PII）および生体認証情報が、私が本人確認プロセスに合格した組織によって、本同意書に指定された目的のために収集および処理されることに自発的かつ明確に十分な情報に基づいた同意を表明し、Sumsub Group of Companies（以下、「サービスプロバイダー」または「Sumsub」）を使用するビジネス関係（以下、「会社」）を確立し、会社が私のPIIおよび生体認証情報を収集および処理することを希望します。 Sumsub の身元および連絡先の詳細については、プライバシー通知を参照してください 。

 

1.この同意を得るための私の名前およびその他の身元確認手段は、この同意に従って実行される私の PII の処理の過程で確立されるものとします。私の生体情報には、顔の特徴や顔のスキャンが含まれており、その処理については私が自発的かつ明確かつ十分な情報に基づいた同意を表明し、これに同意します。

 

2.以下の種類のPIIが処理の対象となります

 

    ここで表明される処理への同意には、以下の個人情報（PII）が含まれます。

 

·一般的な個人データ：氏名、性別、個人識別コードまたは番号、生年月日、法的能力、国籍および市民権、所在地（番地、市、国、郵便番号）。

 

·顔画像データ、顔写真（自撮り画像を含む）、身分証明書類に記載された顔写真またはスキャン、ビデオ、音声録音。

 

·生体認証データ：顔スキャン 

 

·身分証明書データ: 文書の種類、発行国、番号、有効期限、MRZ、文書のバーコードに埋め込まれた情報 (文書によって異なる場合があります)、セキュリティ機能。

 

·銀行口座の詳細: カード名義人名、有効期限、カード番号の最初の 6 桁と最後の 4 桁、資金/資産の源泉の証明として提供された文書から抽出されたデータ。

 

·連絡先の詳細: 住所、電子メール アドレス、電話番号、IP アドレス。

 

· 技術データ: サービスにおける日付、時刻、アクティビティに関する情報、IP アドレスとドメイン名、ソフトウェアとハードウェアの属性 (カメラの名前と種類)、データ主体のデバイスからの一般的な地理的位置 (例: 都市、国)。

 

·情報システム内のデータ主体とその PITT の関連に対してのみ作成される一意の識別子 (申請者 ID)。

 

·関連する公開データ: 重要な公的人物 (PEP) であるか、制裁リストに含まれている人物に関する情報。

 

データ処理者が管理者から受け取った個人情報（連絡先など）。

これらの PII タイプの一部は、会社の要件に応じて処理されない場合があります。

 

私は、私の顔画像が、私の顔が生きていることを確認するため、および/または特定の身分証明書がその正当な所有者である私自身によって提示されたことを確認するために処理されることをここに認め、同意します。

 

3.私は、処理が当社の目的のために行われ、適用されるAML/CFT、詐欺防止法および規制、年齢制限法、および/またはその他の法規制、および/または意図されたビジネス関係に適用される法律に従った当社の顧客デューデリジェンス手順の遵守事項が含まれる場合があることをここに承認し、同意します。

 

処理は、別個の事業体として機能するサービスプロバイダーの他の適合目的のためにも実行されます。このような適合する目的には、サービス開発、詐欺および犯罪行為の防止、ならびに「訴訟保留」およびサービスプロバイダーの法的義務が含まれ、 ここにあるプライバシー通知で詳細が説明されています。サービスプロバイダーが独自の目的で処理する PII は、上記のポイント 2 に記載されており、生体認証データが含まれます。

 

4.私は、会社によるPII処理の委任をここに承認します。

 

4.1.私は、私の個人情報および生体認証情報を管理する会社の会社詳細（住所を含む）を知っていることをここに認め、同意します。処理に関する命令、指示、指示、処理目的の指定、処理対象となる個人情報の決定、その他これらに類する事項については、当社が責任を負います。

 

4.2.私は、当社が私のPIIおよび生体認証情報の処理を請負業者（例：サービスプロバイダー）に委託する可能性があることをここに承認し、同意します。 上記の処理目的に必要な場合、 当社はこれを通じて私のデータを収集し、処理します。PII は、本同意に基づく処理の目的を達成するために、サービスプロバイダーに関連する事業体に開示される場合があります。サービスプロバイダーは、生体認証情報を AWS Amazon または Google Cloud (データ保存場所に関する会社の要件に応じて) に保存します。

 

4.3.私は、本同意に基づく処理の目的を達成するために、私の PII および生体認証情報がサービスプロバイダーに関連する事業体に開示される可能性があることをここに承認し、同意します。サービスプロバイダーは、そのような組織およびPIIを開示するその他の請負業者が、個人データの安全性を確保するために適切な技術的および組織的対策を実施することを保証します。

 

5.データ処理方法

 

私は、私の個人情報および生体認証情報が、自動テキスト抽出、真正性/有効性の検証、および写真や文書のスキャンコピーの自動処理のその他の方法によって処理されることをここに認め、同意します。

 

私は、ここに、会社およびサービスプロバイダーが、自動読み取り、真正性の検証、および ここに記載されるプライバシー通知の他の自動処理によって私の生体認証情報を処理することを認め、同意します。これには、生体認証通過時の顔スキャンの処理、ビデオセルフィーまたはビデオ識別プロセス、生体認証、身分証明書の写真と顔画像との顔の比較、複数の身分証明書の作成の検索、詐欺や犯罪行為を検出して防止するための詐欺管理ネットワークの作業と開発が含まれます。生体認証の処理方法は以下の通りです。

 

·Sumsub は、特定のクライアントが選択したサービスに応じて、提供された顔画像が一致するかどうかを確認するために生体認証を処理する場合があります。生体認証の処理とは、ユーザーが提出した政府発行の身分証明書にアップロードまたは記録された顔画像から顔の特徴を抽出し、比較することを意味します。サービスプロバイダーは、クライアントが指示した期間、この生体認証情報を保存します。

 

·クライアントがこのような生体認証処理を要求する理由はいくつかあります。一般的に、クライアントは、提供された顔画像と身分証明書に含まれる顔画像を比較することによって、身分証明書が本当にユーザーのものであるかどうかを確認したい場合があります。

 

· さらに、クライアントからユーザーが生きているか本物かどうかの確認を依頼されることもあります。これを行うために、サービス プロバイダーは、ライブネス チェックを使用して、ユーザーが携帯電話を持っていないか、拘束の兆候を示していないか、エミュレーター、静止画像、または「ディープ フェイク」を使用してシステムを不正に操作しようとしていないかを判断します。原則として、Liveness を通過する際、ユーザーは瞬きしたり、笑ったり、デバイスを動かしたりするように求められます。このようなチェック中に、サービスプロバイダーは、ユーザーの顔の特徴を既知のマスクの特徴と比較することで、詐欺やその他のなりすまし攻撃の兆候を検出することもあります。同時に、サービス プロバイダーは、特定のクライアントに代わって以前にユーザーを検証したかどうかを検査することによって、ユーザーが複数の ID を生成しているかどうかを確認することもできます。ユーザーが特定のクライアントに知られているかどうかを判断するために、サービス プロバイダーは、ユーザーの顔の画像を、その特定のクライアントに代わって以前に検証された他のユーザーの顔の画像と比較します。

 

·クライアントから要求された場合、サービス プロバイダーは認証プロセスを支援します。このため、クライアントはユーザーに生存証明書の受け渡しを要求する場合があります。このプロセス中に、ユーザーの顔が認識され、その結果が以前に取得された当該ユーザーの生体情報記録と比較されます。

 

· 認証の試行ごとに、サービスプロバイダーは新しい生体顔画像を、以前に取得した当該ユーザーの生体情報と比較します。

 

PII は、国際的な政治的重要人物 (PEP)、制裁、国別制裁リスト、その他の「監視」リストを含む複数のデータベースと照合される場合があります。不利なメディア情報源でも確認される可能性があります。

 

ここで表明される同意は、収集、記録、整理、構造化、保管、適応または変更、検索、相談、使用、当社およびサービスプロバイダーおよびその他の下請業者への送信による開示、公共の利益または公的権限の行使のために実行されるタスクの遂行のために配布またはその他の方法で利用可能にすること、振替（必要な場合は国境を越えた振替を含む）、調整または結合、制限、消去および破棄といった処理活動を対象とします。

 

EEA 外への PII の振替が実行される場合は常に、当社および Sumsub は、EU の十分性決定 (または英国の十分性規制) に基づいて転送するか、標準契約条項を締結することにより、適用法に定められた適切な保護措置を実施します。サードパーティのプロセッサも同様に、拘束力のある企業準則、標準契約条項、または適用法で許可されているその他の手段を含む適切な保護手段に依存しています。英国から EU/EEA 諸国への国境を越えた個人データの転送は、英国政府によって許可されています。

 

6.データ主体の権利

 

    私は、以下の権利について通知を受けたことをここに表明します。

·PII 処理に対するこの同意を出金;

·私の個人情報（PII）にアクセスし、調整する。

·特定の理由により私の PII の処理を一時停止するよう書面で正当な要求を行う。

·私のPIIの処理に異議を申し立てる

·自動処理/プロファイリングのみに基づく決定の対象となることに異議を申し立てる;

·適用法および規制に従って、私の個人情報を消去するよう書面で正当な要求を行う。

 

これらはすべて、当社に直接連絡するか、またはprivacy@sumsub.comに通知してサービスプロバイダーに連絡することにより行使できます 。

 

一部の権利は排他的ではなく、当社またはサービスプロバイダーに付与された法定の法的義務に限定される場合があります。

 

また、私は監督当局に苦情を申し立てる権利があることを認めます。当社の処理活動に関連する場合は、当社のプライバシーポリシーに定める方法を参照してください。Sumsubの処理活動に関連する場合は、以下を参照してください。 詳細については、こちらをご覧ください。

 

7.私は、私の個人情報が会社およびサービスプロバイダーによって保持および保管され、会社の当初の目的および/または適用法で定められた保持期間が終了した時点で会社の指示に基づいて永久に破棄されることを通知されていることをここに表明します。サービスプロバイダーが適合する目的を独自に定義する場合、または法的義務がある場合、生体認証情報を含む個人データは、サービスプロバイダーの生体認証情報を収集する目的が達成された後（テキサス州居住者の場合はデータ収集の目的の有効期限が切れる日から1年後）、またはサービスプロバイダーシステムにデータを提供してから5年後のいずれか早い方の時点で破棄されます。イリノイ州の居住者の場合、生体認証情報を含む個人データの保持期間は、サービスプロバイダーシステムにデータが提供された日から 3 年間となります。個人情報がどのように削除および破棄されるかについては、サービスプロバイダーの データ廃棄および破棄ポリシーでご確認ください。

 

8.私は、上記の規定をすべて注意深く読み、自発的かつ明確にそれに同意することをここに表明します。