Anviz Biomeetriliste andmete säilitamise eeskirjad
Viimati uuendatud 25. juulil 2022
Mõisted
Selles poliitikas kasutatud biomeetriliste andmete hulka kuuluvad „biomeetrilised identifikaatorid” ja „biomeetriline teave”, nagu on määratletud Illinoisi biomeetrilise teabe privaatsusseaduses, 740 ILCS § 14/1 jj. või muud teie osariigis või piirkonnas kehtivad põhikirjad või määrused. „Biomeetriline identifikaator” tähendab võrkkesta või vikerkesta skaneerimist, sõrmejälgede, häälejälgede või käe või näo geomeetria skaneerimist. Biomeetrilised identifikaatorid ei hõlma kirjanäidiseid, kirjalikke allkirju, fotosid, kehtivaks teaduslikuks testimiseks või sõelumiseks kasutatud inimese bioloogilisi proove, demograafilisi andmeid, tätoveeringute kirjeldusi ega füüsilisi kirjeldusi, nagu pikkus, kaal, juuste värv või silmade värv. Biomeetrilised identifikaatorid ei hõlma teavet, mis on kogutud patsiendilt tervishoiuasutuses, ega teavet, mis on kogutud, kasutatud või salvestatud 1996. aasta föderaalse tervisekindlustuse kaasaskantavuse ja vastutuse seaduse alusel tervishoiuravi, maksmise või toimingute jaoks.
„Biomeetriline teave” viitab mis tahes teabele, olenemata sellest, kuidas seda jäädvustatakse, teisendatakse, salvestatakse või jagatakse, mis põhineb isiku tuvastamiseks kasutataval isiku biomeetrilisel identifikaatoril. Biomeetriline teave ei hõlma teavet, mis on saadud biomeetriliste tunnuste määratlusest välja jäetud üksustest või protseduuridest.
„Biomeetrilised andmed” viitavad isikuandmetele üksikisiku füüsiliste omaduste kohta, mida saab kasutada selle isiku tuvastamiseks. Biomeetrilised andmed võivad hõlmata sõrmejälgi, häälejälgi, võrkkesta skaneerimist, käte või näo geomeetria skaneeringuid või muid andmeid.
Säilitamismeetod
Lubame mitte kasutada töötlemata biomeetrilisi pilte. Kõik kasutajate biomeetrilised andmed, olgu siis sõrmejäljekujutised või näokujutised, on kodeeritud ja krüpteeritud Anvizon ainulaadne Bionano algoritmi ja salvestatakse pöördumatute märgiandmete kogumina ning seda ei saa kasutada ega taastada ükski üksikisik ega organisatsioon.
Biomeetriliste andmete avalikustamine ja autoriseerimine
Kui teie, teie müüjad ja/või teie tööaja ja kohaloleku tarkvara litsentsiandja kogute, jäädvustate või muul viisil hankite töötajaga seotud biomeetrilisi andmeid, peate esmalt:
- Teatage oma töötajale kirjalikult, et teie, teie müüjad ja/või teie tööajaarvestuse tarkvara litsentsiandja koguvad, salvestavad või muul viisil hangivad töötaja biomeetrilisi andmeid ning et te edastate selliseid biomeetrilisi andmeid oma müüjatele ja litsentsiandjale. teie tööajaarvestuse tarkvara;
- Teavitama töötajat kirjalikult konkreetsest eesmärgist ja ajast, mille jooksul töötaja biomeetrilisi andmeid kogutakse, säilitatakse ja kasutatakse;
- Saate töötaja (või tema seaduslikult volitatud esindaja) allkirjastatud kirjaliku kinnituse ja säilitage seda, mis volitab teid ja teie müüjaid ja litsentsiandjat, sealhulgas Anviz ja Anviz Tehnoloogiad ja/või selle tarnija(d) töötaja biomeetriliste andmete kogumiseks, salvestamiseks ja kasutamiseks teie avaldatud konkreetsetel eesmärkidel ning selliste biomeetriliste andmete edastamiseks selle tarnijatele ja teie tööajaarvestuse tarkvara litsentsiandjale.
- Teie, teie müüjad ja/või teie tööaja ja kohalviibimise tarkvara litsentsiandja ei müü, rendi, ei kauple ega teeni muul viisil töötajate biomeetrilisi andmeid; eeldusel, et teie müüjad ja teie tööaja ja kohalviibimise tarkvara litsentsiandja võivad saada tasu teie kasutatavate toodete või teenuste eest, mis kasutavad selliseid biomeetrilisi andmeid.
Avalikustamine
Te ei avalda ega levita biomeetrilisi andmeid kellelegi peale oma tarnijate ja litsentsiandja, sealhulgas Anviz ja Anviz Teie tööaja ja kohalviibimise tarkvara tehnoloogiad ja/või selle müüja(d), mis pakuvad biomeetrilisi andmeid kasutades tooteid ja teenuseid ilma/välja arvatud juhul, kui:
- Esmalt hankige töötaja kirjalik nõusolek selliseks avaldamiseks või levitamiseks;
- Avalikustatud andmetega lõpetatakse töötaja taotletud või volitatud finantstehing;
- Avalikustamine on nõutav osariigi või föderaalseaduse või kohaliku omavalitsuse määrusega;
- Avaldamine on nõutav pädeva kohtu väljastatud kehtiva orderi või kohtukutse alusel.
Säilitamise ajakava
Anviz hävitab jäädavalt töötaja biomeetrilised andmed alates Anvizsüsteemides või sisse Anvizkontrolli ühe (1) aasta jooksul, kui toimub esimene järgmistest:
- Selliste biomeetriliste andmete kogumise või saamise esialgne eesmärk on täidetud, nt töötaja töösuhe Ettevõttega lõpetatakse või töötaja siirdub ettevõttes tööle, mille jaoks biomeetrilisi andmeid ei kasutata;
- Te taotlete oma tegevuse lõpetamist Anviz teenuseid.
- Saate oma äranägemisel kustutada töötajate biomeetriliste andmete ID-sid ja malle otse pilveportaali kaudu ja seadmetes.
- Anviz hävitab jäädavalt kõik teie muud andmed Anvizsüsteemid või süsteemid Anviz müüja(d) ühe (1) aasta jooksul pärast teie taotluse lõpetamist Anviz teenuseid.
Data Storage
Anviz kasutab kogutud paberkandjal või elektrooniliselt biomeetriliste andmete säilitamiseks, edastamiseks ja avalikustamise eest kaitsmiseks mõistlikku hoolt. Selline säilitamine, edastamine ja avalikustamise eest kaitsmine peab toimuma viisil, mis on samasugune või kaitsvam kui viis, kuidas Anviz salvestab, edastab ja kaitseb avalikustamise eest muud konfidentsiaalset ja tundlikku teavet, sealhulgas isiklikku teavet, mida saab kasutada üksikisiku või üksikisiku konto või vara unikaalseks tuvastamiseks, näiteks geneetilised markerid, geenitestide teave, kontonumbrid, PIN-koodid, juhiloa numbrid ja sotsiaalkindlustuse numbrid.