Skip to content

Get Started

 

Avis de confidentialité de Biometriques Mondiales

1. INTRODUCTION A CETTE NOTICE DE CONFIDENTIALITE DES DONNEES BIOMETRIQUES MONDIALES

La protection des données personnelles biométriques est importante pour Token et ses entités affiliées dans le monde entier. Token respecte la vie privée et la protection des données personnelles et apprécie la confiance de ses clients, candidats, employés, fournisseurs, sous-traitants, partenaires commerciaux et du public. C'est pourquoi nous nous efforçons de traiter les données personnelles biométriques conformément aux lois des pays dans lesquels nous travaillons, et de les protéger contre la perte, les fuites, les erreurs, l'accès non autorisé ou le traitement illégal.

 

2. TERMES CLÉS UTILISÉS DANS LE PRÉSENT AVIS

"Lois sur la protection des données applicables" : les lois sur la protection des données qui s'appliquent dans une juridiction particulière et/ou à un type particulier de données ou d'utilisation des données.

 

"Données personnelles biométriques" désigne les données personnelles des utilisateurs finaux traitées par Token pour le compte d'un client et contenant des identifiants biométriques et/ou des informations biométriques, notamment : les documents d'identité, y compris les passeports et les cartes d'identité avec les informations qui y sont imprimées ; les attributs physiques et comportementaux, tels que les traits du visage, les modèles vocaux, les empreintes digitales, les empreintes palmaires, les modèles de veines des doigts et de la paume, les structures de l'œil (iris ou rétine) ou la démarche ; et les images, les enregistrements du son de la voix ou les enregistrements des traits du visage. Les données personnelles biométriques comprennent également les modèles biométriques, qui sont des représentations mathématiques de traits ou de caractéristiques provenant d'une image ou d'un enregistrement d'empreintes digitales, dans la mesure où ces modèles entrent dans le champ d'application des lois applicables en matière de protection des données. Contrairement à la plupart des autres types de données à caractère personnel, les données biométriques à caractère personnel sont distinctives, stables dans le temps, difficiles à modifier et en grande partie propres à la personne concernée.

 

"Services biométriques" désigne la plateforme de Token offrant une authentification multifactorielle sans mot de passe avec une composante biométrique (à travers différents facteurs de forme matériels et en utilisant de multiples éléments logiciels) pour la vérification de l'identité des utilisateurs finaux au nom des clients de Token sur la base de données personnelles biométriques, parmi d'autres facteurs. Cette plateforme est conçue selon les normes de l'alliance FIDO.

 

"Client" signifie toute personne ou entité qui conclut un contrat avec Token pour accéder ou utiliser les services biométriques.

 

"Lois sur la protection des données" signifie 1) les lois américaines sur la protection des données, 2) le GDPR et les lois des pays de l'EEE non membres de l'UE qui ont formellement adopté le GDPR, 3) la Lei General de Proteção de Dados Pessoais du Brésil ou 4) toute autre loi sur la protection des données applicable au traitement des données personnelles par Token.

 

"EEE" signifie l'Espace économique européen.

 

"UE" désigne l'Union européenne.

 

"Utilisateur final" : toute personne qui accède aux services de biométrie en tant qu'utilisateur final par l'intermédiaire d'un client.

 

"GDPR" désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données).

 

"Avis" désigne le présent avis de confidentialité de Global Biometrics.

 

"Token", " nous ", " notre " ou " nos " désigne Token Inc. et ses entités affiliées dans le monde entier.

 

"Données personnelles" désigne les informations personnelles et les informations personnellement identifiables, telles que ces informations peuvent être définies dans le cadre des lois applicables en matière de protection des données.

 

"Centre de confidentialité" désigne le site web de Token contenant des informations relatives à la confidentialité à l'adresse www.tokenring.com ou tout autre site web équivalent de Token.

"Lois américaines sur la protection des données" désigne toutes les lois et réglementations des États-Unis d'Amérique, y compris le California Consumer Privacy Act (CCPA), applicables au traitement des données personnelles.

 

3. CHAMP D'APPLICATION DE LA PRESENTE DECLARATION

Cet avis s'applique lorsque Token agit en tant que " sous-traitant ", traitant les données personnelles des utilisateurs finaux pour le compte de nos clients qui déterminent les objectifs et les moyens du traitement des données personnelles.


Plus précisément, cet avis décrit les pratiques de Token en matière de confidentialité et de protection des données en tant que sous-traitant dans le cadre de la collecte, du traitement, de l'utilisation, du stockage, du transfert et de la divulgation des données personnelles biométriques. Elle explique comment nous collectons, utilisons, divulguons et protégeons les données personnelles biométriques dans le cadre de nos services biométriques. Veuillez lire attentivement le présent avis pour comprendre nos pratiques concernant les données personnelles biométriques dans le cadre de nos services de biométrie et vos droits en la matière.


Cette notice s'applique dans la mesure où elle est applicable et non interdite dans votre juridiction. Token mène ses activités à l'échelle mondiale et peut faire référence à des réglementations dans cette notice qui peuvent ne pas être applicables à votre utilisation particulière ou à votre juridiction.


Veuillez lire cet avis et la documentation concernant les services biométriques disponibles au centre de confidentialité, en particulier la déclaration de confidentialité de Token, la déclaration de confidentialité des produits Token et la liste des sous-traitants pour les services biométriques qui y est publiée et qui fait partie intégrante de cet avis.


Si vous n'êtes pas d'accord avec les pratiques de Token en matière de respect de la vie privée, veuillez ne pas accéder ou utiliser les services de biométrie et ne pas transférer de données personnelles biométriques à Token. En accédant ou en utilisant les services de biométrie, vous indiquez que vous avez lu cette notice et que vous en acceptez les termes, à moins qu'une telle forme de consentement ne soit interdite dans votre juridiction. Vous n'êtes pas obligé de divulguer vos données personnelles biométriques, mais il se peut que vous ne puissiez pas utiliser les services biométriques tels qu'ils sont conçus dans ce cas. Nous vous rappelons que vous êtes responsable de toutes les données personnelles biométriques que vous nous fournissez et que nous nous fions à leur exactitude.

Le présent avis a été mis à jour pour la dernière fois à la date indiquée ci-dessous. Nous pouvons mettre à jour cette notice de temps à autre pour refléter les changements apportés au traitement des données personnelles biométriques par Token. Nous vous encourageons à consulter cette notice régulièrement et à chaque fois que vous décidez de fournir des informations personnelles à Token en visitant le Centre de confidentialité. Vous serez informé des révisions matérielles de cet avis par voie électronique ou par d'autres moyens que Token juge raisonnablement suffisants pour attirer votre attention, tels qu'une publication bien visible sur notre site web.

 

4. DE QUI TOKEN TRAITE-T-IL LES DONNEES PERSONNELLES EN TANT QUE RESPONSABLE DU TRAITEMENT ?

Cet avis s'applique aux données personnelles biométriques des utilisateurs finaux de nos services biométriques. Ces utilisateurs finaux sont des individus qui acceptent que leur identité soit authentifiée par un client Token (tel qu'un employeur ou une autre organisation) dans le cadre du processus de gestion de l'identité et de l'accès d'un client. Le client token utilise les services biométriques pour authentifier l'utilisateur final. Le client token demande à l'utilisateur final d'accepter et de télécharger certaines données personnelles à des fins d'authentification, y compris certaines données personnelles biométriques.


Token peut collecter et traiter les types suivants de données personnelles régulières relatives à l'utilisateur final dans le cadre de l'utilisation par le client de nos services biométriques :

 

    • Données d'identification telles que le nom complet.
    • L'adresse.
    • Informations provenant de documents d'identité, tels qu'une carte d'identité, un passeport, un permis de conduire ou des informations d'identification fournies par le client, si celui-ci en fait la demande.
    • L'adresse électronique.
    • le numéro de téléphone portable.

Token peut également collecter et traiter des données personnelles biométriques relatives aux utilisateurs finaux dans le cadre de l'utilisation par un client de nos services biométriques, y compris les données suivantes :

 

    • Identifiants biométriques contenus dans les scans d'empreintes digitales.
    • Les données biométriques permettant de savoir si un dispositif portable est effectivement porté par l'Utilisateur final.
    • Modèles biométriques : Représentations mathématiques des caractéristiques d'un balayage, d'une image ou d'un enregistrement d'empreintes digitales.
    • Certaines métadonnées, comme expliqué dans la section 5 ci-dessous.

Les données personnelles biométriques sont comparées par des algorithmes. Pour effectuer cette comparaison (mise en correspondance), elles sont stockées sous forme de modèles ou de représentations mathématiques dans la partie sécurisée de nos appareils. Lors du processus d'inscription, les données sources sont collectées, le modèle est créé, puis stocké dans une base de données en tant que données de référence sur l'élément sécurisé. L'élément sécurisé utilise une technologie de cryptage et est inviolable, tant dans sa conception numérique que dans sa fabrication physique.

L'empreinte digitale elle-même n'est pas stockée sur nos appareils ni transférée vers un autre système. Le modèle de référence reste sur l'élément sécurisé et n'est pas transféré sur votre appareil mobile, notre application mobile, nos services web ou votre ordinateur. L'utilisateur final peut supprimer le modèle en procédant à une réinitialisation d'usine de l'appareil. En raison de ces facteurs, en vertu de certaines lois sur la protection des données telles que la BIPA de l'Illinois, notre système est considéré comme n'entrant pas dans le champ d'application de la loi, ce qui signifie que nous ne collectons pas, ne stockons pas et ne traitons pas les données personnelles biométriques.


Les données personnelles biométriques ou autres données personnelles que les clients potentiels ou les clients choisissent de soumettre pour une démonstration de produit, un test, une preuve de concept ou d'autres objectifs convenus peuvent être traitées pour des démonstrations ou des essais. Les données biométriques à caractère personnel et les autres données à caractère personnel soumises à ces fins ne seront utilisées qu'à des fins de démonstration, d'essai, de validation de principe ou à d'autres fins convenues au préalable avec vous. Les données biométriques à caractère personnel et les autres données à caractère personnel fournies seront effacées après la conclusion de la démonstration du produit, de l'essai, de la validation du concept ou d'autres objectifs convenus.

 

5. COMMENT TOKEN UTILISE-T-IL LES DONNÉES PERSONNELLES ?

Sur instruction et au nom du client, Token accèdera, traitera et stockera les données personnelles biométriques de l'utilisateur final dans le but de fournir les services biométriques. Ces services biométriques sont utilisés pour authentifier l'utilisateur final.
Les métadonnées relatives aux types de données personnelles biométriques susmentionnés sont utilisées comme suit :

 

    • Les horodatages sont utilisés pour enregistrer l'heure et la date auxquelles les données biométriques personnelles ont été collectées et utilisées.
    • Les informations sur l'appareil fournissent des informations sur l'appareil utilisé pour la collecte des données, comme la marque ou le modèle d'un appareil ou un code numérique d'identification de l'appareil.

Token ne vendra pas, ne louera pas et n'échangera pas les données personnelles biométriques traitées au nom du client.

 

6. QUELLE EST LA BASE JURIDIQUE DU TRAITEMENT ?

Nous traitons les données biométriques personnelles des utilisateurs finaux sur la base des instructions données par le client, qui est responsable de l'obtention du consentement de l'utilisateur final.


Les Données personnelles biométriques sont traitées pour le compte du Client, qui agit uniquement à la demande de l'Utilisateur final et qui est responsable de l'obtention du consentement explicite et informé de l'Utilisateur final avant la collecte et le traitement des Données personnelles biométriques. Dans la mesure où le Client et l'Utilisateur final sont les mêmes, cette politique sert également de consentement éclairé lors de l'utilisation de nos appareils et de notre plateforme qui se réfère à cette politique.


Le client est responsable de s'assurer que le consentement donné par l'utilisateur final au client s'étend au transfert des données personnelles biométriques à Token ainsi qu'au traitement ultérieur des données personnelles biométriques à des fins d'authentification de l'identité uniquement.

 

7. COMMENT NOUS PARTAGEONS LES DONNEES PERSONNELLES BIOMETRIQUES A DES FINS COMMERCIALES

Nous pouvons partager ou divulguer des données personnelles biométriques avec des sous-traitants acceptés par nos clients dans leurs contrats avec nous. Ces sous-traitants sont des prestataires de services tiers qui nous aident à fournir nos services et qui peuvent traiter les données personnelles biométriques en notre nom.

La liste des sous-traitants de notre solution de services biométriques, qui fait partie intégrante du présent avis, est disponible sur notre site web.

Nous pouvons divulguer des données personnelles biométriques si la loi, la réglementation, une procédure judiciaire ou une demande gouvernementale l'exige. En cas de fusion, d'acquisition, de vente de la quasi-totalité de nos actifs ou de toute autre transaction d'entreprise, les données personnelles biométriques peuvent être transférées en tant que partie des actifs concernés.

8. COMBIEN DE TEMPS CONSERVONS-NOUS LES DONNEES PERSONNELLES BIOMETRIQUES ?

Token conserve les données personnelles biométriques aussi longtemps que nécessaire pour atteindre les objectifs décrits dans le présent avis ou conformément aux lois et réglementations applicables (par exemple, les périodes de conservation minimales ou maximales requises par la loi). En cas d'indication de fraude, nous conserverons les données personnelles biométriques concernées aussi longtemps que nécessaire pour résoudre la situation. Ensuite, nous supprimerons définitivement les données personnelles biométriques. À cette fin, nous avons mis en œuvre les pratiques de conservation des données suivantes afin de garantir que les données personnelles biométriques sont supprimées en toute sécurité ou rendues anonymes lorsqu'elles ne sont plus nécessaires. L'Utilisateur final a le contrôle de la représentation du modèle de ses données d'empreintes digitales sur l'appareil et peut la supprimer en effectuant une réinitialisation d'usine. Si un utilisateur final nous renvoie un appareil avec un modèle chargé, nous le supprimons lors du traitement du retour.

Le client de Token, le contrôleur des données biométriques, qui a reçu les informations biométriques de l'utilisateur final, supprimera les données personnelles biométriques conformément à ses propres politiques de suppression, dont il est le seul et unique responsable.

 

9. TRANSFERT INTERNATIONAL DE DONNEES PERSONNELLES BIOMETRIQUES

Nous pouvons transférer des Données personnelles biométriques vers des pays situés en dehors de la juridiction de l'Utilisateur final aux fins décrites dans le présent Avis. La liste des sous-traitants de notre solution de services biométriques, qui fait partie intégrante du présent avis, contient les juridictions dans lesquelles les données personnelles biométriques peuvent être traitées et/ou stockées. Cette liste peut être consultée dans la section "Vie privée" de notre site web.


Nous veillerons à ce que ces transferts internationaux soient conformes aux lois applicables en matière de protection des données, notamment en mettant en œuvre des garanties appropriées.

 

10. COMMENT LES DONNÉES PERSONNELLES BIOMÉTRIQUES SONT-ELLES SÉCURISÉES ?

Nous maintenons des mesures techniques et organisationnelles appropriées pour protéger les données personnelles biométriques contre l'accès non autorisé, la perte ou l'altération. Ces mesures comprennent le cryptage, des puces inviolables, des contrôles d'accès, des audits réguliers et la formation des employés à la protection et à la sécurité des données.


Des informations sur les mesures techniques et organisationnelles peuvent être demandées en envoyant un message électronique à security@tokenring.com.

 

11. VOS DROITS

Les personnes dont les données personnelles biométriques sont traitées peuvent disposer de certains droits en vertu des lois applicables en matière de protection des données :

  •  
    • Droit d'accès : Vous pouvez demander l'accès aux données personnelles biométriques que nous détenons à votre sujet.
    • Droit de rectification : Vous avez le droit de demander la correction de données personnelles biométriques inexactes ou incomplètes.
    • Droit à l'effacement : vous pouvez demander l'effacement de vos données personnelles biométriques dans certaines circonstances.
    • Droit à la limitation du traitement : Vous avez le droit de demander la limitation du traitement de vos données personnelles biométriques.
    • Droit à la portabilité des données : Vous pouvez demander le transfert de vos données personnelles biométriques à un autre responsable du traitement.
    • Droit d'opposition : Vous avez le droit de vous opposer au traitement de vos données personnelles biométriques pour des raisons liées à votre situation particulière.
    • Droit de retirer son consentement : Si le traitement est fondé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment.

Pour exercer vos droits ou obtenir de plus amples informations sur nos activités de traitement des données, veuillez nous contacter en utilisant les coordonnées indiquées dans la section 12, " Contacter Token ".


12. CONTACTER TOKEN

Nous nous efforçons de traiter vos données personnelles de manière prudente et légitime, conformément aux réglementations applicables. Néanmoins, si vous pensez que vos droits ont été violés et si vous ne trouvez pas de réponse à vos préoccupations auprès de Token, vous êtes libre de contacter une autorité de contrôle appropriée qui pourrait être compétente pour traiter une plainte concernant une prétendue violation des lois applicables en matière de protection des données.
Si vous pensez que des données personnelles ont été utilisées d'une manière incompatible avec le présent avis, ou si vous avez d'autres questions, commentaires ou suggestions concernant le traitement des données personnelles par Token, veuillez contacter Token en envoyant un courriel à privacy@tokenring.com. Pour les personnes concernées situées dans l'UE/EEE ou dans une autre juridiction nécessitant un responsable de la protection des données, les demandes écrites au responsable de la protection des données de Token peuvent être envoyées par e-mail à privacy@tokenring.com ou adressées à :


Responsable de la protection des données de Token

4545 East River Rd, Suite 310

West Henrietta, NY 14586

 

Pour les personnes concernées situées en dehors de l'UE/EEE, les demandes écrites peuvent être envoyées à la même adresse que ci-dessus.

 

Décembre 2023