Anviz Політика збереження біометричних даних
Востаннє оновлено 25 липня 2022 року
Визначення
У цій політиці біометричні дані включають «біометричні ідентифікатори» та «біометричну інформацію», як це визначено в Законі штату Іллінойс про конфіденційність біометричної інформації, 740 ILCS § 14/1 і далі. або інші статути чи нормативні акти, які застосовуються у вашому штаті чи регіоні. «Біометричний ідентифікатор» означає сканування сітківки або райдужної оболонки ока, відбиток пальця, відбиток голосу або сканування геометрії руки чи обличчя. Біометричні ідентифікатори не включають зразки письма, письмові підписи, фотографії, біологічні зразки людини, які використовуються для дійсного наукового тестування чи скринінгу, демографічні дані, описи татуювань або фізичні описи, такі як зріст, вага, колір волосся чи очей. Біометричні ідентифікатори не включають інформацію, отриману від пацієнта в медичному закладі, або інформацію, зібрану, використану чи збережену для лікування, оплати чи операцій згідно з федеральним Законом про перенесення та підзвітність медичного страхування 1996 року.
«Біометрична інформація» стосується будь-якої інформації, незалежно від того, як вона фіксується, перетворюється, зберігається або надається на основі біометричного ідентифікатора особи, який використовується для ідентифікації особи. Біометрична інформація не включає інформацію, отриману з елементів або процедур, виключених згідно з визначенням біометричних ідентифікаторів.
«Біометричні дані» стосуються особистої інформації про фізичні характеристики особи, яка може бути використана для ідентифікації цієї особи. Біометричні дані можуть включати відбитки пальців, відбитки голосу, сканування сітківки ока, сканування геометрії руки чи обличчя або інші дані.
Метод зберігання
Ми обіцяємо не використовувати необроблені біометричні зображення. Усі біометричні дані користувачів, будь то зображення відбитків пальців чи обличчя, кодуються та шифруються Anvizунікальний Bionano алгоритм і зберігається як набір незворотних символьних даних, і не може бути використаний або відновлений жодною особою чи організацією.
Розкриття та авторизація біометричних даних
Якщо ви, ваші постачальники та/або ліцензіар вашого програмного забезпечення для обліку робочого часу збираєте, фіксуєте чи іншим чином отримуєте біометричні дані про працівника, ви повинні спочатку:
- Повідомте свого співробітника в письмовій формі про те, що ви, ваші постачальники та/або ліцензіар вашого програмного забезпечення для обліку робочого часу збираєте, фіксуєте або іншим чином отримуєте біометричні дані працівника, і що ви надаєте такі біометричні дані своїм постачальникам і ліцензіару ваше програмне забезпечення для обліку робочого часу;
- Письмово інформувати працівника про конкретну мету та тривалість часу, протягом якого збираються, зберігаються та використовуються біометричні дані працівника;
- Отримайте та зберігайте письмове звільнення за підписом працівника (або його чи її законно уповноваженого представника), яке уповноважує вас, ваших постачальників і ліцензіара, включаючи Anviz та Anviz Технології та/або їх постачальник(и) для збору, зберігання та використання біометричних даних працівника для конкретних цілей, оприлюднених вами, а також для надання вами таких біометричних даних її постачальникам і ліцензіару вашого програмного забезпечення для обліку робочого часу.
- Ви, ваші постачальники та/або ліцензіар вашого програмного забезпечення для обліку робочого часу не будете продавати, здавати в оренду, обмінювати або іншим чином отримувати прибуток від біометричних даних співробітників; однак за умови, що ваші постачальники та ліцензіар вашого програмного забезпечення для обліку робочого часу можуть отримувати оплату за використовувані вами продукти або послуги, які використовують такі біометричні дані.
Розкриття
Ви не будете розголошувати та поширювати будь-які біометричні дані нікому, крім ваших постачальників і ліцензіара, включно з Anviz та Anviz Технології та/або їх постачальник(и) вашого програмного забезпечення для обліку робочого часу, що надає продукти та послуги з використанням біометричних даних без/якщо:
- Перше отримання письмової згоди працівника на таке оприлюднення або розповсюдження;
- Розкриті дані завершують фінансову операцію, яку запитує або санкціонує працівник;
- Розголошення вимагається відповідно до закону штату чи федерального законодавства чи муніципального розпорядження;
- Розголошення вимагається згідно з дійсним ордером або повісткою, виданою судом відповідної юрисдикції.
Графік зберігання
Anviz назавжди знищить біометричні дані співробітника Anvizсистем, або в Anvizконтроль протягом одного (1) року, коли відбувається перше з наступного:
- Початкова мета збору або отримання таких біометричних даних була досягнута, наприклад, припинення трудових відносин працівника з Компанією або працівник переходить на посаду в Компанії, для якої біометричні дані не використовуються;
- Ви просите припинити свою Anviz services.
- Ви можете видалити ідентифікатори біометричних даних і шаблони для співробітників на свій розсуд безпосередньо через хмарний портал і на пристроях.
- Anviz назавжди знищить усі ваші інші дані з Anvizросійські системи, або системи о Anviz постачальника(ів) протягом одного (1) року з моменту вашого запиту на припинення вашого Anviz services.
зберігання даних
Anviz зобов’язаний використовувати розумні стандарти обережності для зберігання, передачі та захисту від розголошення будь-яких зібраних паперових або електронних біометричних даних. Таке зберігання, передача та захист від розголошення повинні виконуватись у спосіб, який є таким самим або більш надійним, ніж спосіб, у який Anviz зберігає, передає та захищає від розголошення іншу конфіденційну та конфіденційну інформацію, включаючи особисту інформацію, яка може бути використана для унікальної ідентифікації особи або її облікового запису чи власності, таку як генетичні маркери, дані генетичного тестування, номери рахунків, PIN-коди, номери водійських прав та номери соціального страхування.