Політика конфіденційності для Flonk

1. Контролер у розумінні Загального регламенту захисту даних

Контролером обробки даних на цьому веб-сайті та через додаток Flonk є MedConnect GmbH, розташована за адресою Bayernstraße 10, D-30855 Langenhagen, Німеччина. Компанія зареєстрована в торговому реєстрі районного суду Ганновера під номером HRB 226358 та представлена керуючим директором oec. Michael MANSHOLD. Ви можете зв'язатися з нами електронною поштою за адресою info@medconnect.gmbh або телефоном за номером 0511 94 27 41 45. Ідентифікаційний номер ПДВ згідно з §27 a Закону про ПДВ надається на обґрунтований запит.

2. Працівник з питань захисту даних

У зв'язку з масштабною обробкою біометричних даних ми призначили працівника з питань захисту даних, з яким ви можете зв'язатися за вказаними вище контактними даними з доповненням "До уваги: Працівник з питань захисту даних". Працівник з питань захисту даних доступний для відповіді на всі питання щодо захисту даних.

3. Мета та правова основа обробки даних

Flonk є додатком "Програмне забезпечення як послуга" для цифрової перевірки особи, доступним через веб-сайт https://flonk.id. Додаток служить для безпечної та надійної перевірки особи осіб шляхом порівняння документів, що посвідчують особу, з біометричними рисами обличчя та проведення перевірки живості. Ця обробка здійснюється виключно від імені наших бізнес-клієнтів, які потребують перевірки особи для власних бізнес-цілей.

Обробка ваших персональних даних, включаючи особливо чутливі біометричні дані згідно зі ст. 9 п. 1 GDPR, базується на вашій явній згоді згідно зі ст. 9 п. 2 лит. a GDPR. Ви надаєте цю згоду перед початком процесу ідентифікації через активне підтвердження в додатку Flonk. Додатково ми базуємо обробку на ст. 6 п. 1 лит. b GDPR для виконання договору обробки даних з нашим відповідним бізнес-клієнтом, який потребує перевірки особи для укладення або виконання договору з вами.

4. Типи оброблюваних даних

У рамках перевірки особи ми обробляємо наступні категорії персональних даних: Спочатку ми захоплюємо дані з вашого документа, що посвідчує особу (паспорт, ID-картка або подібні офіційні документи), що включає ваше повне ім'я, дату народження, місце народження, національність, номер документа, дату видачі та термін дії. Крім того, ми обробляємо біометричні дані у формі зображень обличчя, які як витягуються з документа, що посвідчує особу, так і створюються через живий запис за допомогою камери вашого пристрою. Ці біометричні дані обробляються виключно з метою перевірки особи через алгоритмічне порівняння та служать для унікальної ідентифікації вашої особи згідно зі ст. 4 № 14 GDPR.

Перевірка живості здійснюється через аналіз коротких відеопослідовностей або спеціальних записів, які демонструють, що це жива особа, а не фотографія або інша репродукція. Додатково ми захоплюємо технічні метадані, такі як мітки часу перевірки, використаний пристрій, IP-адреса на момент перевірки та результат перевірки особи (успішний або неуспішний). Усі ці дані обробляються виключно для виконання мети ідентифікації та документування належної реалізації.

5. Договір обробки даних та передача даних

MedConnect GmbH діє як обробник даних у розумінні ст. 28 GDPR при використанні Flonk для своїх бізнес-клієнтів, які служать контролерами даних, замовляючи перевірку особи для власних цілей. Ми укладаємо договір обробки даних з кожним бізнес-клієнтом, який повністю відповідає вимогам ст. 28 п. 3 GDPR та забезпечує ваші права як суб'єкта даних.

Технічна інфраструктура Flonk розміщується через Railway, інфраструктурну службу зі штаб-квартирою в Сан-Франциско, Каліфорнія (548 Market St PMB 68956, San Francisco, California 94104, США). Однак обробка даних відбувається в центрах обробки даних в Амстердамі, Нідерланди, і таким чином залишається в рамках дії GDPR. Railway діє як технічний постачальник послуг та під-обробник, з яким укладені відповідні договори обробки даних. Оскільки Railway Corp. є американською корпорацією, ми впровадили додаткові захисні заходи: Railway сертифіковано відповідно до EU-US Data Privacy Framework, яка була визнана як адекватний рівень захисту даних через рішення Європейської комісії про адекватність від 10 липня 2023 року.

6. Тривалість зберігання та видалення

Ваші персональні дані зберігаються в зашифрованому вигляді в європейських центрах обробки даних і зазвичай зберігаються протягом десяти років. Цей період зберігання випливає з правових вимог для документування перевірок особи, особливо застосовних у регульованих галузях, таких як фінанси або запобігання відмиванню коштів. Дані захищені протягом усього періоду зберігання найсучаснішими методами шифрування як під час передачі, так і в стані спокою.

Однак замовляючий бізнес-клієнт має можливість ініціювати дострокову анонімізацію ваших даних, роблячи їх невпізнаваними та запобігаючи будь-яким висновкам про вашу особу. Після закінчення періоду зберігання або при достроковій анонімізації всі персональні дані, включаючи біометричні дані, безповоротно видаляються. Видалення відбувається як у виробничих системах, так і в усіх системах резервного копіювання відповідно до визнаних стандартів ІТ-безпеки.

7. Ваші права як суб'єкта даних

Ви маєте право на інформацію про ваші персональні дані в будь-який час згідно зі ст. 15 GDPR. Це включає інформацію про цілі обробки, категорії оброблюваних даних, одержувачів або категорії одержувачів, заплановану тривалість зберігання та існування ваших інших прав. Крім того, ви маєте право на виправлення неправильних даних згідно зі ст. 16 GDPR, наскільки це технічно можливо без порушення цілісності процесу ідентифікації.

Ви можете вимагати видалення ваших персональних даних згідно зі ст. 17 GDPR, якщо виконуються вимоги ст. 17 п. 1 GDPR і не застосовуються винятки згідно зі ст. 17 п. 3 GDPR. Оскільки обробка базується на вашій згоді, ви можете відкликати її в будь-який час з дією на майбутнє, не впливаючи на правомірність обробки, здійсненої до відкликання. Однак відкликання можливо лише для майбутніх операцій обробки, оскільки вже проведені перевірки особи повинні документуватися для правової безпеки.

Ви також маєте право на обмеження обробки згідно зі ст. 18 GDPR, якщо виконуються вимоги, а також право на портативність даних згідно зі ст. 20 GDPR. Крім того, ви можете подати скаргу до наглядового органу з захисту даних у будь-який час, при цьому органом, відповідальним за нас, є Державний уповноважений з захисту даних Нижньої Саксонії (Prinzenstraße 5, 30159 Hannover).

8. Безпека даних та технічні заходи

Ми впровадили комплексні технічні та організаційні заходи для захисту ваших персональних даних від несанкціонованого доступу, втрати, знищення або маніпуляцій. Передача даних відбувається виключно через зашифровані з'єднання (TLS 1.3 або вище), і всі дані захищені як під час передачі, так і в стані спокою найсучаснішими алгоритмами шифрування. Доступ до персональних даних суворо обмежений авторизованими працівниками, які підлягають особливим зобов'язанням щодо конфіденційності.

Наші системи регулярно перевіряються зовнішніми експертами з безпеки, і ми проводимо постійні заходи з моніторингу безпеки. Центри обробки даних нашого хостинг-партнера Railway в Амстердамі відповідають найвищим міжнародним стандартам безпеки та належним чином сертифіковані. Додатково ми встановили процедури для негайного повідомлення про порушення даних компетентним наглядовим органам та, за необхідності, постраждалим особам.

9. Використання файлів cookie та подібних технологій

На веб-сайті https://flonk.id ми використовуємо технічно необхідні файли cookie, які потрібні для надання та забезпечення безпеки додатка. Ці файли cookie служать виключно для належного функціонування процесу ідентифікації та підтримання сесії під час процесу перевірки. Правовою основою для цього є ст. 6 п. 1 лит. f GDPR, оскільки використання цих файлів cookie необхідно для захисту наших законних інтересів у безпечному та функціональному додатку.

Крім того, ми можемо збирати анонімізовані дані аналітики для поліпшення продуктивності додатка та користувацького досвіду, але лише після вашої явної згоди. Ви можете налаштувати параметри вашого браузера, щоб отримувати інформацію про розміщення файлів cookie та дозволяти файли cookie лише в окремих випадках, виключати прийняття файлів cookie для певних випадків або загалом, та активувати автоматичне видалення файлів cookie при закритті браузера.

10. Особливі зауваження щодо обробки біометричних даних

Обробка біометричних даних підлягає особливим положенням захисту згідно зі ст. 9 GDPR, оскільки це стосується особливо чутливих персональних даних. Ми обробляємо біометричні дані виключно з метою перевірки особи та лише на основі вашої явної згоди. Біометричні характеристики витягуються із записів обличчя через спеціалізовані алгоритми та використовуються виключно для порівняння з даними документа, що посвідчує особу.

Сирі біометричні дані не зберігаються постійно після перевірки, а лише метадані та результати, необхідні для документування проведеної перевірки особи. Ми використовуємо виключно перевірені та відповідні захисту даних методи для біометричного аналізу, які відповідають поточному стану технології та регулярно перевіряються на точність та відповідність захисту даних. Використання біометричних даних для цілей, відмінних від перевірки особи, виключається.

11. Відкликання згоди

Ви можете відкликати свою згоду на обробку ваших персональних даних, включаючи біометричні дані, в будь-який час з дією на майбутнє. Ви можете подати відкликання неофіційно електронною поштою на адресу info@medconnect.gmbh або письмово за нашою поштовою адресою. Відкликання не впливає на правомірність обробки, здійсненої до відкликання.

Зверніть увагу, що вже проведені та завершені перевірки особи повинні продовжувати документуватися для правової безпеки та виконання законних зобов'язань щодо зберігання. Однак відкликання запобігає майбутній обробці ваших даних для нових перевірок особи. Після відкликання ви більше не можете використовувати додаток Flonk, оскільки обробка ваших біометричних даних абсолютно необхідна для функціональності додатка.

12. Актуальність та зміни в політиці конфіденційності

Ця політика конфіденційності відповідає поточному стану законодавства та нашим практикам обробки даних (станом на: жовтень 2025). Через розвиток нашого додатка або через змінені правові або регулятивні вимоги може стати необхідним змінити цю політику конфіденційності. Поточну політику конфіденційності завжди можна переглянути на веб-сайті https://flonk.id.

Ми своєчасно повідомимо вас про значні зміни, наскільки у нас є ваші контактні дані або можливе повідомлення через нашого бізнес-клієнта. Для змін, що вимагають нової згоди, ми отримаємо її перед подальшою обробкою. Ми рекомендуємо вам регулярно переглядати цю політику конфіденційності, щоб залишатися поінформованими про захист ваших персональних даних.