Anviz 生体認証データ保持ポリシー
最終更新日:25年2022月XNUMX日
定義
このポリシーで使用されている生体認証データには、イリノイ生体認証情報プライバシー法、740 ILCS § 14/1 以降で定義されている「生体認証識別子」および「生体認証情報」が含まれます。 またはあなたの州または地域に適用されるその他の法律または規制。 「生体認証識別子」とは、網膜または虹彩のスキャン、指紋、声紋、または手または顔の形状のスキャンを意味します。 生体認証識別子には、筆記サンプル、書面による署名、写真、有効な科学的テストまたはスクリーニングに使用される人間の生物学的サンプル、人口統計データ、タトゥーの説明、または身長、体重、髪の色、目の色などの身体的説明は含まれません。 生体認証識別子には、医療環境で患者から取得された情報、または 1996 年の連邦医療保険の携行性と責任に関する法律に基づく医療処置、支払い、または運用のために収集、使用、または保存された情報は含まれません。
「生体認証情報」とは、個人を識別するために使用される個人の生体認証識別子に基づいて、取得、変換、保存、または共有される方法に関係なく、あらゆる情報を指します。 生体認証情報には、生体認証識別子の定義で除外された項目または手順に由来する情報は含まれません。
「生体認証データ」とは、個人を特定するために使用できる、個人の身体的特徴に関する個人情報を指します。 バイオメトリック データには、指紋、声紋、網膜スキャン、手や顔の形状のスキャン、またはその他のデータが含まれます。
保管方法
生の生体認証画像を使用しないことを約束します。 指紋画像であれ顔画像であれ、すべてのユーザーの生体認証データは、 Anvizのユニークな Bionano アルゴリズムに基づいており、不可逆的な文字データのセットとして保存されており、個人または組織が使用または復元することはできません。
生体認証データの開示と承認
あなた、あなたのベンダー、および/または勤怠管理ソフトウェアのライセンサーが、従業員に関連する生体認証データを収集、キャプチャ、またはその他の方法で取得する場合、まず次のことを行う必要があります。
- あなた、あなたのベンダー、および/または出退勤ソフトウェアのライセンサーが従業員の生体認証データを収集、キャプチャ、またはその他の方法で取得していること、およびそのような生体認証データをあなたのベンダーおよび出退勤ソフトウェア。
- 従業員の生体認証データが収集、保存、および使用される特定の目的と期間を書面で従業員に通知します。
- 従業員 (またはその法的に権限を与えられた代理人) によって署名された、あなたとあなたのベンダーおよびライセンサーを承認する書面によるリリースを受け取り、維持します。 Anviz と Anviz テクノロジおよび/またはそのベンダーが、従業員の生体認証データを収集、保存、および使用して、お客様が開示した特定の目的のために、また、かかる生体認証データをそのベンダーおよび出退勤ソフトウェアのライセンサーに提供するため。
- あなた、あなたのベンダー、および/または出退勤ソフトウェアのライセンサーは、従業員の生体認証データを販売、リース、取引、またはその他の方法で利益を得ることはありません。 ただし、お客様のベンダーおよび出退勤ソフトウェアのライセンサーは、そのような生体認証データを利用するお客様が使用する製品またはサービスに対して支払いを受ける場合があります。
開示
生体認証データをベンダーおよびライセンサー以外の者に開示または配布してはなりません。 Anviz と Anviz 生体認証データを使用して製品およびサービスを提供する出退勤ソフトウェアのテクノロジーおよび/またはそのベンダー:
- 最初に、そのような開示または配布に対する従業員の書面による同意を取得します。
- 開示されたデータは、従業員によって要求または承認された金融取引を完了します。
- 州法、連邦法、または地方自治体の条例によって開示が義務付けられている場合。
- 開示は、管轄裁判所によって発行された有効な令状または召喚状に従って要求されます。
保持スケジュール
Anviz から従業員の生体認証データを永久に破壊します。 Anvizのシステム、または Anviz次の最初の事態が発生した場合、1 年以内に の支配権を失います。
- そのような生体認証データを収集または取得する当初の目的が達成された場合 (従業員の会社での雇用の終了、または従業員が生体認証データが使用されていない会社内の役割に異動するなど)。
- あなたはあなたの中止を要求します Anviz サービスを提供しています。
- 従業員の生体認証データ ID およびテンプレートは、クラウド ポータルおよびデバイスから直接、独自の裁量で削除できます。
- Anviz から他のすべてのデータを永久に破壊します Anvizのシステム、またはのシステム Anviz 販売中止の要請から 1 年以内 Anviz サービスを提供しています。
データストレージ
Anviz 収集された紙または電子の生体認証データを保存、送信、および開示から保護するために、合理的な基準を使用するものとします。 そのような保管、送信、および開示からの保護は、開示の方法と同じか、またはより保護的な方法で実行されるものとします。 Anviz 遺伝子マーカー、遺伝子検査情報、口座番号、PIN、運転免許証番号、および社会保障番号。