Anviz Kebijakan Penyimpanan Data Biometrik
Terakhir Diperbarui pada 25 Juli 2022
Definisi
Seperti yang digunakan dalam kebijakan ini, data biometrik mencakup “pengidentifikasi biometrik” dan “informasi biometrik” sebagaimana didefinisikan dalam Undang-Undang Privasi Informasi Biometrik Illinois, 740 ILCS § 14/1, et seq. atau undang-undang atau peraturan lainnya yang berlaku di negara bagian atau wilayah Anda. “Pengidentifikasi biometrik” berarti pemindaian retina atau iris mata, sidik jari, sidik suara, atau pemindaian geometri tangan atau wajah. Pengidentifikasi biometrik tidak termasuk sampel tulisan, tanda tangan tertulis, foto, sampel biologis manusia yang digunakan untuk pengujian atau penyaringan ilmiah yang valid, data demografis, deskripsi tato, atau deskripsi fisik seperti tinggi, berat, warna rambut, atau warna mata. Pengidentifikasi biometrik tidak mencakup informasi yang diambil dari pasien dalam pengaturan perawatan kesehatan atau informasi yang dikumpulkan, digunakan, atau disimpan untuk perawatan, pembayaran, atau operasi perawatan kesehatan berdasarkan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan federal tahun 1996.
“Informasi biometrik” mengacu pada informasi apa pun, terlepas dari cara pengambilan, konversi, penyimpanan, atau pembagiannya, berdasarkan pengenal biometrik individu yang digunakan untuk mengidentifikasi individu. Informasi biometrik tidak termasuk informasi yang berasal dari item atau prosedur yang dikecualikan berdasarkan definisi pengidentifikasi biometrik.
“Data biometrik” mengacu pada informasi pribadi tentang karakteristik fisik seseorang yang dapat digunakan untuk mengidentifikasi orang tersebut. Data biometrik dapat mencakup sidik jari, sidik suara, pemindaian retina, pemindaian geometri tangan atau wajah, atau data lainnya.
Metode Penyimpanan
Kami berjanji untuk tidak menggunakan gambar Biometrik mentah. Semua data Biometrik pengguna, baik gambar sidik jari atau gambar wajah, dikodekan dan dienkripsi oleh Anvizunik Bionano algoritme dan disimpan sebagai kumpulan data karakter yang tidak dapat diubah , dan tidak dapat digunakan atau dipulihkan oleh individu atau organisasi mana pun.
Pengungkapan dan Otorisasi Data Biometrik
Sejauh Anda, vendor Anda, dan/atau pemberi lisensi perangkat lunak waktu dan kehadiran Anda mengumpulkan, menangkap, atau memperoleh data biometrik yang berkaitan dengan karyawan, Anda harus terlebih dahulu:
- Beri tahu karyawan Anda secara tertulis bahwa Anda, vendor Anda, dan/atau pemberi lisensi perangkat lunak waktu dan kehadiran Anda sedang mengumpulkan, menangkap, atau memperoleh data biometrik karyawan, dan bahwa Anda memberikan data biometrik tersebut kepada vendor Anda dan pemberi lisensi dari perangkat lunak waktu dan kehadiran Anda;
- Beri tahu karyawan secara tertulis tentang tujuan khusus dan lamanya waktu pengumpulan, penyimpanan, dan penggunaan data biometrik karyawan;
- Menerima dan mempertahankan rilis tertulis yang ditandatangani oleh karyawan (atau perwakilannya yang sah secara hukum) yang memberi wewenang kepada Anda dan vendor serta pemberi lisensi Anda termasuk Anviz dan Anviz Teknologi dan/atau vendornya untuk mengumpulkan, menyimpan, dan menggunakan data biometrik karyawan untuk tujuan tertentu yang diungkapkan oleh Anda, dan bagi Anda untuk memberikan data biometrik tersebut kepada vendornya dan pemberi lisensi perangkat lunak waktu dan kehadiran Anda.
- Anda, vendor Anda, dan/atau pemberi lisensi perangkat lunak waktu dan kehadiran Anda tidak akan menjual, menyewakan, memperdagangkan, atau mengambil keuntungan dari data biometrik karyawan; asalkan, bagaimanapun, vendor Anda dan pemberi lisensi perangkat lunak waktu dan kehadiran Anda dapat dibayar untuk produk atau layanan yang Anda gunakan yang menggunakan data biometrik tersebut.
Penyingkapan
Anda tidak akan mengungkapkan atau menyebarkan data biometrik kepada siapa pun selain vendor Anda dan termasuk pemberi lisensi Anviz dan Anviz Teknologi dan/atau vendor perangkat lunak waktu dan kehadiran Anda yang menyediakan produk dan layanan menggunakan data biometrik tanpa/kecuali:
- Pertama-tama mendapatkan persetujuan tertulis dari karyawan untuk pengungkapan atau penyebaran tersebut;
- Data yang diungkapkan menyelesaikan transaksi keuangan yang diminta atau disahkan oleh karyawan;
- Pengungkapan diwajibkan oleh undang-undang negara bagian atau federal atau peraturan kota;
- Pengungkapan diperlukan sesuai dengan surat perintah atau panggilan pengadilan yang sah yang dikeluarkan oleh pengadilan dengan yurisdiksi yang kompeten.
Jadwal Retensi
Anviz akan secara permanen menghancurkan data biometrik karyawan dari Anvizsistem, atau di Anvizdalam satu (1) tahun, ketika, hal pertama berikut ini terjadi:
- Tujuan awal untuk mengumpulkan atau memperoleh data biometrik tersebut telah terpenuhi, seperti pemutusan hubungan kerja karyawan dengan Perusahaan, atau karyawan pindah ke suatu posisi di dalam Perusahaan di mana data biometrik tidak digunakan;
- Anda meminta untuk menghentikan Anda Anviz jasa.
- Anda dapat menghapus ID dan templat data biometrik untuk karyawan atas kebijaksanaan Anda secara langsung melalui portal cloud dan di perangkat.
- Anviz akan secara permanen menghancurkan semua data Anda yang lain dari Anviz's sistem, atau sistem Anviz vendor(s), dalam satu (1) tahun dari permintaan Anda untuk menghentikan Anda Anviz jasa.
Penyimpanan Data
Anviz harus menggunakan standar perawatan yang wajar untuk menyimpan, mentransmisikan, dan melindungi dari pengungkapan data biometrik kertas atau elektronik apa pun yang dikumpulkan. Penyimpanan, transmisi, dan perlindungan dari pengungkapan tersebut harus dilakukan dengan cara yang sama atau lebih protektif daripada cara di mana Anviz menyimpan, mentransmisikan, dan melindungi dari pengungkapan informasi rahasia dan sensitif lainnya, termasuk informasi pribadi yang dapat digunakan untuk mengidentifikasi secara unik seseorang atau akun atau properti seseorang, seperti penanda genetik, informasi pengujian genetik, nomor akun, PIN, nomor SIM, dan nomor jaminan sosial.