Anviz Dasar Pengekalan Data Biometrik
Terakhir dikemas kini pada 25 Julai 2022
Definisi
Seperti yang digunakan dalam dasar ini, data biometrik termasuk "pengecam biometrik" dan "maklumat biometrik" seperti yang ditakrifkan dalam Akta Privasi Maklumat Biometrik Illinois, 740 ILCS § 14/1, et seq. atau apa-apa statut atau peraturan lain yang terpakai di negeri atau wilayah anda. “Pengecam biometrik” bermaksud imbasan retina atau iris, cap jari, cap suara atau imbasan geometri tangan atau muka. Pengecam biometrik tidak termasuk sampel tulisan, tandatangan bertulis, gambar, sampel biologi manusia yang digunakan untuk ujian atau saringan saintifik yang sah, data demografi, perihalan tatu atau perihalan fizikal seperti ketinggian, berat, warna rambut atau warna mata. Pengecam biometrik tidak termasuk maklumat yang ditangkap daripada pesakit dalam persekitaran penjagaan kesihatan atau maklumat yang dikumpul, digunakan atau disimpan untuk rawatan penjagaan kesihatan, pembayaran atau operasi di bawah Akta Mudah Alih dan Akauntabiliti Insurans Kesihatan persekutuan 1996.
“Maklumat biometrik” merujuk kepada sebarang maklumat, tidak kira cara ia ditangkap, ditukar, disimpan atau dikongsi, berdasarkan pengecam biometrik individu yang digunakan untuk mengenal pasti individu. Maklumat biometrik tidak termasuk maklumat yang diperoleh daripada item atau prosedur yang dikecualikan di bawah takrifan pengecam biometrik.
“Data biometrik” merujuk kepada maklumat peribadi tentang ciri fizikal individu yang boleh digunakan untuk mengenal pasti orang tersebut. Data biometrik boleh termasuk cap jari, cap suara, imbasan retina, imbasan geometri tangan atau muka atau data lain.
Kaedah Penyimpanan
Kami berjanji untuk tidak menggunakan imej Biometrik mentah. Semua data biometrik pengguna, sama ada imej cap jari atau imej muka, dikodkan dan disulitkan oleh Anvizunik Bionano algoritma dan disimpan sebagai satu set data aksara tidak boleh balik , dan tidak boleh digunakan atau dipulihkan oleh mana-mana individu atau organisasi.
Pendedahan dan Keizinan Data Biometrik
Setakat anda, vendor anda dan/atau pemberi lesen perisian masa dan kehadiran anda mengumpul, menangkap atau memperoleh data biometrik yang berkaitan dengan pekerja, anda mesti terlebih dahulu:
- Maklumkan kepada pekerja anda secara bertulis bahawa anda, vendor anda dan/atau pemberi lesen perisian masa dan kehadiran anda sedang mengumpul, menangkap, atau sebaliknya mendapatkan data biometrik pekerja, dan bahawa anda menyediakan data biometrik tersebut kepada vendor anda dan pemberi lesen perisian masa dan kehadiran anda;
- Memaklumkan pekerja secara bertulis tentang tujuan dan tempoh masa tertentu untuk data biometrik pekerja dikumpul, disimpan dan digunakan;
- Terima dan kekalkan pelepasan bertulis yang ditandatangani oleh pekerja (atau wakilnya yang diberi kuasa secara sah) yang membenarkan anda dan vendor dan pemberi lesen anda termasuk Anviz and Anviz Teknologi dan/atau vendor(-vendor)nya untuk mengumpul, menyimpan, dan menggunakan data biometrik pekerja untuk tujuan khusus yang didedahkan oleh anda, dan untuk anda memberikan data biometrik tersebut kepada vendornya dan pemberi lesen perisian masa dan kehadiran anda.
- Anda, vendor anda dan/atau pemberi lesen perisian masa dan kehadiran anda tidak akan menjual, memajak, berdagang atau sebaliknya mendapat keuntungan daripada data biometrik pekerja; dengan syarat, bagaimanapun, vendor anda dan pemberi lesen perisian masa dan kehadiran anda boleh dibayar untuk produk atau perkhidmatan yang digunakan oleh anda yang menggunakan data biometrik tersebut.
Pendedahan
Anda tidak akan mendedahkan atau menyebarkan sebarang data biometrik kepada sesiapa selain daripada vendor anda dan termasuk pemberi lesen Anviz and Anviz Teknologi dan/atau vendornya bagi perisian masa dan kehadiran anda yang menyediakan produk dan perkhidmatan menggunakan data biometrik tanpa/melainkan:
- Mula-mula mendapatkan persetujuan bertulis pekerja untuk pendedahan atau penyebaran sedemikian;
- Data yang didedahkan melengkapkan transaksi kewangan yang diminta atau dibenarkan oleh pekerja;
- Pendedahan diperlukan oleh undang-undang negeri atau persekutuan atau ordinan perbandaran;
- Pendedahan diperlukan menurut waran atau sepina yang sah yang dikeluarkan oleh mahkamah yang mempunyai bidang kuasa kompeten.
Jadual Pengekalan
Anviz akan memusnahkan data biometrik pekerja secara kekal daripada Anvizsistem, atau dalam Anvizkawalan dalam tempoh satu (1) tahun, apabila, yang pertama daripada yang berikut berlaku:
- Tujuan awal untuk mengumpul atau mendapatkan data biometrik tersebut telah dipenuhi, seperti penamatan pekerjaan pekerja dengan Syarikat, atau pekerja berpindah ke peranan dalam Syarikat yang mana data biometrik tidak digunakan;
- Anda meminta untuk menghentikan anda Anviz perkhidmatan.
- Anda boleh memadamkan ID dan templat data biometrik untuk pekerja mengikut budi bicara anda secara terus melalui portal awan dan pada peranti.
- Anviz akan memusnahkan semua data anda yang lain secara kekal dari Anvizsistem, atau sistem Anviz vendor(s), dalam tempoh satu (1) tahun dari permintaan anda untuk menghentikan anda Anviz perkhidmatan.
Penyimpanan Data
Anviz hendaklah menggunakan standard penjagaan yang munasabah untuk menyimpan, menghantar dan melindungi daripada pendedahan sebarang kertas atau data biometrik elektronik yang dikumpul. Penyimpanan, penghantaran dan perlindungan sedemikian daripada pendedahan hendaklah dilakukan dengan cara yang sama atau lebih melindungi daripada cara di mana Anviz menyimpan, menghantar dan melindungi daripada pendedahan maklumat sulit dan sensitif yang lain, termasuk maklumat peribadi yang boleh digunakan untuk mengenal pasti individu atau akaun atau harta individu secara unik, seperti penanda genetik, maklumat ujian genetik, nombor akaun, PIN, nombor lesen memandu dan nombor keselamatan sosial.