INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH BIOMETRYCZNYCH

• - Uprzejmie informujemy, że w przypadkach w których weryfikacja tożsamości osoby odbywa się bez jej fizycznej obecności, jesteśmy zobowiązani stosować wzmożone środki bezpieczeństwa finansowego. Do tego celu wykorzystujemy rozwiązanie, którego elementem jest technologia pasywnej biometrii twarzy. Pozwala ona na odpowiednie zabezpieczenie przed działaniem oszustów, w szczególności przed nieuprawnionym wykorzystaniem Twoich danych osobowych przez osoby trzecie, na przykład przez użycie fałszywego lub skradzionego dowodu tożsamości.
• - Provident Polska wykonuje weryfikację Twojej tożsamości za pomocą biometrii pasywnej twarzy przy wykorzystaniu systemu Onfido. Będzie to wymagało od Ciebie wykonania zdjęcia dowodu osobistego oraz krótkiego nagrania twarzy. System Onfido porówna dane z dokumentu tożsamości z posiadanymi danymi identyfikacyjnymi, aby uzgodnić czy osoba weryfikowana to ta dla której ta weryfikacja jest oczekiwana. Na podstawie odpowiedniej technologii i algorytmów porówna, czy osoba jest autentyczną, żywą osobą oraz czy wizerunek z dowodu osobistego oraz wyłoniony z nagrania należy do tej samej osoby.
• - Dane przetwarzane w tej postaci są uznawane przez RODO za szczególnie wrażliwe i wymagają szczególnej ochrony, gdyż kontekst ich przetwarzania może powodować poważne ryzyko dla podstawowych praw i wolności.

Cele oraz podstawa prawna przetwarzania

• -Twoje dane zebrane podczas weryfikacji biometrycznej podczas zawierania umowy o kredyt konsumencki przez internet lub aktywacji aplikacji ProviGo w trybie najwyższego zaufania (SCA) będą przetwarzane w celu zapewnienia poprawnego procesu weryfikacji tożsamości oraz dla zapewnienia ochrony obywateli i Spółki przed oszustwami i nadużyciami osób trzecich oraz w celach dowodowych.
• - Weryfikacja biometryczna będzie wykonana wyłącznie na podstawie Twojej wyraźnej zgody. Udzielenie tej zgody jest dobrowolne. Masz prawo wycofania zgody w dowolnym momencie. Przetwarzanie danych, którego dokonamy na podstawie zgody przed jej wycofaniem będzie zgodne z prawem.
• - Decyzje polegające na potwierdzeniu tożsamości w przypadku zawierania umowy o kredyt konsumencki przez internet będą podejmowane automatycznie, na podstawie art. 22 ust. 2 lit a) RODO i są niezbędne do zawarcia tej umowy. Wszystkie przypadki negatywnej weryfikacji będą przekazywane do odpowiedniego zespołu weryfikatorów, którzy będą mogli skorygować ewentualne błędy automatycznej decyzji systemu.
• - Podstawą prawną przetwarzania Twoich danych w celach dowodowych jest ważny interes publiczny (art. 9 ust. 1 lit. g) RODO) związany przepisami Ustawy o Przeciwdziałaniu Praniu Pieniędzy oraz Finansowaniu terroryzmu oraz Ustawy o Usługach Płatniczych, jakim jest zapewnienie bezpieczeństwa finansowego zarówno konsumentów (obywateli), jak i gospodarki, jako całości.

Zasady przetwarzania danych biometrycznych

• - Twoje dane biometryczne, w postaci analizy unikalnych cech wizerunku twarzy będą przetwarzane wyłącznie w celu jednoznacznego zidentyfikowania twojej tożsamości dla procesu zawarcia umowy kredytu konsumenckiego lub aktywacji aplikacji ProviGo w trybie najwyższego zaufania (SCA).
• - Będziemy przekazywać Twoje dane osobowe podmiotowi przetwarzającemu dane na nasze zlecenie, czyli dostawcy usługi systemu analizy biometrycznej.
• - Dane będą pozyskiwane poprzez wykonacie fotografii dowodu osobistego (awers i rewers) i wykorzystanie technologii OCR (optyczne rozpoznawanie znaków) oraz wykonanie nagrania wizerunku osoby, a następnie na podstawie nagrania utworzenie pasywnego profilu biometrycznego.
• - Dane wykorzystane w weryfikacji biometrycznej będziemy przetwarzać zgodnie z Ustawą o Przeciwdziałaniu Praniu Pieniędzy i Finansowaniu terroryzmu maksymalnie przez 5 lat od zakończenia stosunku gospodarczego i w takim terminie wszystkie zgromadzone dane zostaną trwale usunięte.
• - Twoje dane mogą być przekazywane do podmiotu przetwarzającego, który znajdują się poza Europejskim Obszarem Gospodarczym (na terenie wielkiej Brytanii), zgodnie z decyzją Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony danych osobowych w tym kraju.

Ryzyka przetwarzania danych biometrycznych

Przetwarzanie danych biometrycznych wiąże się ze specyficznymi ryzykiem, dlatego chcemy Cię o nich poinformować, abyś pozwolić na świadome podjęcie decyzji dotyczącej wyrażenia zgody na przetwarzanie danych biometrycznych.
Oto przykłady ryzyka związanego z przetwarzaniem danych biometrycznych:

1. 1. Ryzyko nieuprawnionego dostępu - W przypadku niewłaściwego zabezpieczenia danych biometrycznych istnieje ryzyko ich przechwycenia lub wykorzystania przez osoby nieuprawnione, co mogłoby prowadzić do kradzieży tożsamości.
2. 2. Ryzyko naruszenia prywatności - Dane biometryczne są wyjątkowo wrażliwe i unikalne dla każdego człowieka, a ich wyciek lub niewłaściwe wykorzystanie może prowadzić do nieuprawnionego ujawnienia prywatnych informacji o osobie, takich jak unikalne cechy fizyczne.
3. 3. Ryzyko nieodwracalności - W przeciwieństwie do innych danych osobowych, danych biometrycznych (np. odcisków palców, skanu twarzy) nie można zmienić, jak np. hasła. Raz naruszone, mogą być ponownie wykorzystane bez możliwości ich zastąpienia innymi danymi.
4. 4. Ryzyko błędnej identyfikacji - Systemy biometryczne, choć zaawansowane, mogą czasem błędnie zidentyfikować osobę, co może prowadzić do problemów, takich jak odmowa dostępu lub nieautoryzowane dopuszczenie innej osoby.
5. 5. Ryzyko nadużycia technologii biometrycznej - Istnieje ryzyko, że dane biometryczne mogłyby być wykorzystywane do celów innych niż te, na które osoba wyraziła zgodę, np. do śledzenia jej działań lub lokalizacji.
6. 6. Ryzyko technologicznych ataków - Dane biometryczne mogą być celem ataków cybernetycznych, które mogą prowadzić do ich przechwycenia, uszkodzenia lub nieautoryzowanego ujawnienia.
7. 7. Ryzyko ograniczenia swobody wyboru - Przy wymogu stosowania identyfikacji biometrycznej użytkownik może poczuć się zmuszony do przekazania swoich danych, aby uzyskać dostęp do usługi, co może być postrzegane jako ograniczenie jego prawa do prywatności.

Stosowane zabezpieczenia

Aby zminimalizować ryzyka związane z przetwarzaniem danych biometrycznych, Provident Polska stosuje następujące zabezpieczenia:

1. 1. Zapewnienie jakości działania – proces weryfikacji tożsamości podlega kontroli i nadzorowi. Rozwiązanie jest testowane przed wdrożeniem pod kątem jakości działania, a w przypadku każdej stwierdzonej niezgodności w weryfikacji tożsamości stosowana jest weryfikacja przez wyznaczonego pracownika aby zminimalizować ryzyko błędnej oceny przez algorytmy.
2. 2. Szyfrowanie Danych - Dane biometryczne są szyfrowane zarówno w trakcie przesyłania, jak i przechowywania. Dzięki temu, nawet w przypadku nieautoryzowanego dostępu, dane pozostają niezrozumiałe dla osób trzecich.
3. 3. Zasady przetwarzania i zabezpieczenia Danych - Dane biometryczne są przetwarzane wyłącznie w celu zapewnienia bezpiecznej i jednoznacznej weryfikacji tożsamości. Stosujemy zaawansowane techniczne i organizacyjne środki ochrony danych, aby zagwarantować ich poufność i bezpieczeństwo.
4. 4. Systemy kontroli dostępu - Wprowadzenie ograniczeń dostępu tylko dla wyznaczonych osób z odpowiednimi uprawnieniami minimalizuje ryzyko nieuprawnionego dostępu do danych biometrycznych. Każdy dostęp jest rejestrowany, a działania użytkowników monitorowane.
5. 5. Bezpieczne urządzenia do przechowywania Danych - Dane biometryczne są przechowywane na urządzeniach lub serwerach z zaawansowanymi zabezpieczeniami fizycznymi oraz cyfrowymi, aby minimalizować ryzyko ataków fizycznych i cyberataków.
6. 6. Regularne audyty bezpieczeństwa - Przeprowadzanie audytów systemów oraz analiz bezpieczeństwa pomaga zidentyfikować i naprawić wszelkie potencjalne słabe punkty lub niezgodności.
7. 7. Zaawansowane systemy detekcji ataków – Wdrożono systemy, które pomagają wykryć nietypowe działania, np. próby wielokrotnej identyfikacji lub podejrzane logowania, co pozwala szybko reagować na potencjalne próby naruszenia.
8. 8. Informowanie i szkolenie personelu - Pracownicy mający dostęp do danych biometrycznych są przeszkoleni z zasad ochrony danych i odpowiedzialności związanej z ich przetwarzaniem, co zmniejsza ryzyko błędów ludzkich.
9. 9. Zgoda i opcja wycofania Danych - Każda osoba, której dane są przetwarzane, ma możliwość dobrowolnego wyrażenia zgody na przetwarzanie danych biometrycznych oraz wycofania tej zgody.
10. 10. Retencja danych - Dane biometryczne są trwale usuwane po zakończeniu ich przetwarzania.

Stosowanie powyższych zabezpieczeń pomaga chronić dane biometryczne przed nieuprawnionym dostępem, kradzieżą oraz innymi zagrożeniami, co zwiększa bezpieczeństwo i komfort użytkowników.

Twoje prawa

Przysługuje Ci prawo do dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, a także prawo do wniesienia sprzeciwu oraz wycofania zgody w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem.
Przysługuje Ci prawo do wyrażenia swojego stanowiska, interwencji ludzkiej i do zakwestionowania decyzji podjętej automatycznie w przypadku zawierania umowy o kredyt konsumencki przez internet.
Aby skorzystać z powyższych praw, skontaktuj się z nami lub z naszym inspektorem ochrony danych.
Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.

Alternatywna metoda weryfikacji

Podanie danych osobowych jest niezbędne do przeprowadzenia procesu weryfikacji biometrycznej. Jeśli nie wyrażasz zgody na biometryczną weryfikację tożsamości, w dalszym ciągu będziesz mógł skorzystać z innych kanałów sprzedaży kredytów konsumenckich lub metod aktywacji aplikacji w trybie najwyższego zaufania (SCA) w przypadku weryfikacji w aplikacji ProviGo nie wymagających weryfikacji tożsamości poprzez proces biometryczny.