Anviz Politik for opbevaring af biometriske data
Sidst opdateret den 25. juli 2022
Definitioner
Som anvendt i denne politik omfatter biometriske data "biometriske identifikatorer" og "biometriske oplysninger" som defineret i Illinois Biometric Information Privacy Act, 740 ILCS § 14/1, et seq. eller sådanne andre love eller regler, der gælder i din stat eller region. "Biometrisk identifikator" betyder en nethinde- eller irisscanning, fingeraftryk, stemmeaftryk eller scanning af hånd- eller ansigtsgeometri. Biometriske identifikatorer omfatter ikke skriveprøver, skriftlige signaturer, fotografier, biologiske prøver fra mennesker, der bruges til gyldige videnskabelige tests eller screening, demografiske data, tatoveringsbeskrivelser eller fysiske beskrivelser såsom højde, vægt, hårfarve eller øjenfarve. Biometriske identifikatorer inkluderer ikke oplysninger, der er fanget fra en patient i et sundhedsmiljø, eller oplysninger, der er indsamlet, brugt eller gemt til sundhedsbehandling, betaling eller operationer i henhold til den føderale Health Insurance Portability and Accountability Act af 1996.
"Biometrisk information" refererer til enhver information, uanset hvordan den fanges, konverteres, lagres eller deles, baseret på en persons biometriske identifikator, der bruges til at identificere en person. Biometriske oplysninger omfatter ikke oplysninger afledt af elementer eller procedurer, der er udelukket under definitionen af biometriske identifikatorer.
"Biometriske data" refererer til personlige oplysninger om en persons fysiske egenskaber, som kan bruges til at identificere den pågældende person. Biometriske data kan omfatte fingeraftryk, stemmeaftryk, en nethindescanning, scanninger af hånd- eller ansigtsgeometri eller andre data.
Opbevaring Metode
Vi lover ikke at bruge rå biometriske billeder. Alle brugeres biometriske data, uanset om det er fingeraftryksbilleder eller ansigtsbilleder, er kodet og krypteret af Anvizer unik Bionano algoritme og gemt som et sæt irreversible tegndata og kan ikke bruges eller gendannes af nogen enkeltperson eller organisation.
Offentliggørelse og autorisation af biometriske data
I det omfang du, dine leverandører og/eller licensgiveren af din tids- og fremmødesoftware indsamler, fanger eller på anden måde indhenter biometriske data vedrørende en medarbejder, skal du først:
- Informer din medarbejder skriftligt om, at du, dine leverandører og/eller licensgiveren af dit tidsregistreringssoftware indsamler, indfanger eller på anden måde indhenter medarbejderens biometriske data, og at du leverer sådanne biometriske data til dine leverandører og licensgiveren af din tids- og tilstedeværelsessoftware;
- Informere medarbejderen skriftligt om det specifikke formål og det tidsrum, hvormed medarbejderens biometriske data indsamles, opbevares og bruges;
- Modtag og vedligehold en skriftlig meddelelse underskrevet af medarbejderen (eller hans eller hendes juridisk autoriserede repræsentant), der autoriserer dig og dine leverandører og licensgiver, inklusive Anviz og Anviz Teknologier og/eller dets leverandører til at indsamle, gemme og bruge medarbejderens biometriske data til de specifikke formål, der er oplyst af dig, og for at du kan levere sådanne biometriske data til dets leverandører og licensgiveren af din tidsregistreringssoftware.
- Du, dine leverandører og/eller licensgiveren af din tidsregistreringssoftware vil ikke sælge, lease, handle eller på anden måde tjene på medarbejdernes biometriske data; dog forudsat, at dine leverandører og licensgiveren af din tids- og deltidssoftware kan blive betalt for produkter eller tjenester, som du bruger, og som bruger sådanne biometriske data.
Disclosure
Du må ikke videregive eller formidle nogen biometriske data til andre end dine leverandører og licensgiveren, inklusive Anviz og Anviz Teknologier og/eller dets leverandør(er) af din tids- og tilstedeværelsessoftware, der leverer produkter og tjenester ved hjælp af biometriske data uden/medmindre:
- Først indhente skriftligt medarbejders samtykke til sådan videregivelse eller formidling;
- De afslørede data fuldfører en finansiel transaktion, der anmodes om eller er godkendt af medarbejderen;
- Offentliggørelse er påkrævet i henhold til statslig eller føderal lov eller kommunal bekendtgørelse;
- Offentliggørelse er påkrævet i henhold til en gyldig kendelse eller stævning udstedt af en domstol med kompetent jurisdiktion.
Opbevaringsplan
Anviz vil permanent ødelægge en medarbejders biometriske data fra Anviz's systemer eller i Anviz's kontrol inden for et (1) år, når det første af følgende sker:
- Det oprindelige formål med at indsamle eller indhente sådanne biometriske data er blevet opfyldt, såsom opsigelse af medarbejderens ansættelse i virksomheden, eller medarbejderen flytter til en rolle i virksomheden, hvortil de biometriske data ikke bruges;
- Du anmoder om at afbryde din Anviz tjenester.
- Du kan slette biometriske data-id'er og skabeloner for medarbejdere efter eget skøn direkte gennem skyportalen og på enheder.
- Anviz vil permanent ødelægge alle dine andre data fra Anviz's systemer, eller systemerne af Anviz leverandør(er), inden for et (1) år efter din anmodning om at standse din Anviz tjenester.
Datalagring
Anviz skal bruge en rimelig standard for omhu til at opbevare, transmittere og beskytte alle indsamlede papir- eller elektroniske biometriske data mod offentliggørelse. Sådan lagring, transmission og beskyttelse mod offentliggørelse skal udføres på en måde, der er den samme som eller mere beskyttende end den måde, hvorpå Anviz gemmer, overfører og beskytter mod afsløring af andre fortrolige og følsomme oplysninger, herunder personlige oplysninger, der kan bruges til entydigt at identificere en person eller en persons konto eller ejendom, såsom genetiske markører, genetiske testoplysninger, kontonumre, PIN-koder, kørekortnumre og cpr-numre.