Anviz Retningslinjer for oppbevaring av biometriske data
Sist oppdatert 25. juli 2022
definisjoner
Som brukt i denne policyen, inkluderer biometriske data "biometriske identifikatorer" og "biometrisk informasjon" som definert i Illinois Biometric Information Privacy Act, 740 ILCS § 14/1, et seq. eller slike andre lover eller forskrifter som gjelder i din stat eller region. "Biometrisk identifikator" betyr en netthinne- eller irisskanning, fingeravtrykk, stemmeavtrykk eller skanning av hånd- eller ansiktsgeometri. Biometriske identifikatorer inkluderer ikke skriveprøver, skriftlige signaturer, fotografier, biologiske prøver fra mennesker brukt til gyldig vitenskapelig testing eller screening, demografiske data, tatoveringsbeskrivelser eller fysiske beskrivelser som høyde, vekt, hårfarge eller øyenfarge. Biometriske identifikatorer inkluderer ikke informasjon fanget fra en pasient i helsevesenet eller informasjon som samles inn, brukes eller lagres for helsebehandling, betaling eller operasjoner under den føderale Health Insurance Portability and Accountability Act av 1996.
"Biometrisk informasjon" refererer til all informasjon, uavhengig av hvordan den fanges opp, konverteres, lagres eller deles, basert på en persons biometriske identifikator som brukes til å identifisere en person. Biometrisk informasjon inkluderer ikke informasjon avledet fra elementer eller prosedyrer som er ekskludert under definisjonen av biometriske identifikatorer.
"Biometriske data" refererer til personlig informasjon om en persons fysiske egenskaper som kan brukes til å identifisere denne personen. Biometriske data kan inkludere fingeravtrykk, stemmeavtrykk, netthinneskanning, skanninger av hånd- eller ansiktsgeometri eller andre data.
Lagringsmetode
Vi lover å ikke bruke rå biometriske bilder. Alle brukernes biometriske data, enten det er fingeravtrykk eller ansiktsbilder, er kodet og kryptert av Anvizer unik Bionano algoritme og lagret som et sett med irreversible tegndata, og kan ikke brukes eller gjenopprettes av noen individ eller organisasjon.
Biometrisk dataavsløring og autorisasjon
I den grad du, leverandørene dine og/eller lisensgiveren av tid- og oppmøteprogramvaren samler inn, fanger opp eller på annen måte skaffer deg biometriske data relatert til en ansatt, må du først:
- Informer din ansatte skriftlig om at du, dine leverandører og/eller lisensgiveren av din time- og oppmøteprogramvare samler inn, fanger opp eller på annen måte innhenter ansattes biometriske data, og at du gir slike biometriske data til dine leverandører og lisensgiveren av programvare for tid og oppmøte;
- Informere den ansatte skriftlig om det spesifikke formålet og hvor lang tid den ansattes biometriske data samles inn, lagres og brukes;
- Motta og vedlikeholde en skriftlig utgivelse signert av den ansatte (eller hans eller hennes lovlig autoriserte representant) som autoriserer deg og dine leverandører og lisensgiver, inkludert Anviz og Anviz Teknologier og/eller dets leverandør(er) for å samle inn, lagre og bruke den ansattes biometriske data for de spesifikke formålene som er avslørt av deg, og for at du skal gi slike biometriske data til sine leverandører og lisensgiveren av din tid- og oppmøteprogramvare.
- Du, leverandørene dine og/eller lisensgiveren av tid- og oppmøteprogramvaren din vil ikke selge, lease, bytte eller på annen måte tjene på ansattes biometriske data; forutsatt imidlertid at dine leverandører og lisensgiveren av din tid- og oppmøteprogramvare kan bli betalt for produkter eller tjenester som brukes av deg som bruker slike biometriske data.
Avsløring
Du vil ikke avsløre eller spre noen biometriske data til andre enn dine leverandører og lisensgiveren, inkludert Anviz og Anviz Teknologier og/eller dets leverandør(er) av din tid- og oppmøteprogramvare som tilbyr produkter og tjenester ved bruk av biometriske data uten/med mindre:
- Først innhente skriftlig samtykke fra ansatte til slik avsløring eller formidling;
- De avslørte dataene fullfører en finansiell transaksjon forespurt eller autorisert av den ansatte;
- Offentliggjøring kreves av statlig eller føderal lov eller kommunal forskrift;
- Offentliggjøring kreves i henhold til en gyldig garanti eller stevning utstedt av en domstol med kompetent jurisdiksjon.
Oppbevaringsplan
Anviz vil permanent ødelegge en ansatts biometriske data fra Anvizsine systemer, eller i Anvizsin kontroll innen ett (1) år, når det første av følgende inntreffer:
- Det opprinnelige formålet med å samle inn eller innhente slike biometriske data er oppfylt, for eksempel oppsigelse av den ansattes ansettelse i selskapet, eller den ansatte flytter til en rolle i selskapet som de biometriske dataene ikke brukes til;
- Du ber om å avbryte din Anviz tjenester.
- Du kan slette biometriske data-IDer og maler for ansatte etter eget skjønn direkte gjennom skyportalen og på enheter.
- Anviz vil permanent ødelegge alle andre data fra Anvizsine systemer, eller systemene til Anviz leverandør(er), innen ett (1) år etter din forespørsel om å avslutte din Anviz tjenester.
Datalagring
Anviz skal bruke en rimelig standard for forsiktighet for å lagre, overføre og beskytte mot avsløring av papir eller elektroniske biometriske data som samles inn. Slik lagring, overføring og beskyttelse mot avsløring skal utføres på en måte som er den samme som eller mer beskyttende enn måten Anviz lagrer, overfører og beskytter mot avsløring annen konfidensiell og sensitiv informasjon, inkludert personlig informasjon som kan brukes til å identifisere en enkeltperson eller en persons konto eller eiendom, for eksempel genetiske markører, genetisk testinformasjon, kontonumre, PIN-koder, førerkortnumre og personnummer.