Anviz Biometrisk datalagringspolicy
Senast uppdaterad 25 juli 2022
Definitioner
Som används i denna policy inkluderar biometriska data "biometriska identifierare" och "biometrisk information" enligt definitionen i Illinois Biometric Information Privacy Act, 740 ILCS § 14/1, et seq. eller sådana andra lagar eller förordningar som gäller i din stat eller region. "Biometrisk identifierare" betyder en näthinna- eller irisskanning, fingeravtryck, röstavtryck eller skanning av hand- eller ansiktsgeometri. Biometriska identifierare inkluderar inte skrivprover, skriftliga signaturer, fotografier, mänskliga biologiska prover som används för giltiga vetenskapliga tester eller screening, demografiska data, tatueringsbeskrivningar eller fysiska beskrivningar som längd, vikt, hårfärg eller ögonfärg. Biometriska identifierare inkluderar inte information som fångats från en patient i en hälsovårdsmiljö eller information som samlats in, används eller lagras för hälsovårdsbehandling, betalning eller operationer enligt federal Health Insurance Portability and Accountability Act från 1996.
"Biometrisk information" avser all information, oavsett hur den fångas, konverteras, lagras eller delas, baserat på en individs biometriska identifierare som används för att identifiera en individ. Biometrisk information inkluderar inte information som härrör från artiklar eller procedurer som uteslutits enligt definitionen av biometriska identifierare.
"Biometriska data" avser personlig information om en individs fysiska egenskaper som kan användas för att identifiera den personen. Biometriska data kan inkludera fingeravtryck, röstavtryck, en näthinnaskanning, skanningar av hand- eller ansiktsgeometri eller andra data.
Förvaringsmetod
Vi lovar att inte använda råa biometriska bilder. Alla användares biometriska data, oavsett om det är fingeravtrycksbilder eller ansiktsbilder, är kodade och krypterade av Anvizär unik Bionano algoritm och lagras som en uppsättning irreversibla teckendata och kan inte användas eller återställas av någon individ eller organisation.
Biometrisk dataupplysning och auktorisering
I den mån du, dina leverantörer och/eller licensgivaren för din tid- och närvaroprogramvara samlar in, samlar in eller på annat sätt erhåller biometrisk data som rör en anställd, måste du först:
- Informera din anställd skriftligen om att du, dina leverantörer och/eller licensgivaren av din tid- och närvaroprogramvara samlar in, samlar in eller på annat sätt erhåller den anställdes biometriska data, och att du tillhandahåller sådan biometrisk information till dina leverantörer och licensgivaren av programvara för tid och närvaro;
- Informera den anställde skriftligen om det specifika syftet och hur lång tid den anställdes biometriska data samlas in, lagras och används;
- Ta emot och upprätthåll ett skriftligt meddelande undertecknat av den anställde (eller hans eller hennes juridiskt auktoriserade representant) som auktoriserar dig och dina leverantörer och licensgivare, inklusive Anviz och Anviz Teknologier och/eller dess leverantör(er) för att samla in, lagra och använda den anställdes biometriska data för de specifika ändamål som avslöjas av dig, och för att du ska tillhandahålla sådan biometrisk data till dess leverantörer och licensgivaren av din tid- och närvaroprogramvara.
- Du, dina leverantörer och/eller licensgivaren av din tid- och närvaroprogramvara kommer inte att sälja, leasa, byta eller på annat sätt tjäna på anställdas biometriska data; dock förutsatt att dina leverantörer och licensgivaren av din tid- och närvaroprogramvara kan få betalt för produkter eller tjänster som används av dig som använder sådan biometrisk data.
Disclosure
Du kommer inte att avslöja eller sprida någon biometrisk data till någon annan än dina leverantörer och licensgivaren inklusive Anviz och Anviz Teknik och/eller dess leverantör(er) av din tid- och närvaroprogramvara som tillhandahåller produkter och tjänster som använder biometriska data utan/om inte:
- Först inhämta skriftligt anställds samtycke till sådant avslöjande eller spridning;
- De avslöjade uppgifterna slutför en finansiell transaktion som begärs eller godkänns av den anställde;
- Offentliggörande krävs enligt statlig eller federal lag eller kommunal förordning;
- Avslöjande krävs i enlighet med ett giltigt beslut eller stämning som utfärdats av en domstol med behörig jurisdiktion.
Retentionsschema
Anviz kommer permanent att förstöra en anställds biometriska data från Anvizs system, eller i Anvizs kontroll inom ett (1) år, när det första av följande inträffar:
- Det ursprungliga syftet med att samla in eller erhålla sådana biometriska uppgifter har uppfyllts, såsom uppsägning av den anställdes anställning hos företaget, eller att den anställde flyttar till en roll inom företaget för vilken de biometriska uppgifterna inte används;
- Du begär att avbryta din Anviz tjänster.
- Du kan radera biometriska data-ID:n och mallar för anställda efter eget gottfinnande direkt via molnportalen och på enheter.
- Anviz kommer permanent att förstöra alla dina andra data från Anvizs system, eller systemen för Anviz leverantör(er), inom ett (1) år efter din begäran att avbryta din Anviz tjänster.
Datalagring
Anviz ska iaktta rimlig noggrannhet för att lagra, överföra och skydda alla pappers- eller elektroniska biometriska data som samlas in mot avslöjande. Sådan lagring, överföring och skydd mot avslöjande ska utföras på ett sätt som är detsamma som eller mer skyddande än det sätt på vilket Anviz lagrar, överför och skyddar från avslöjande annan konfidentiell och känslig information, inklusive personlig information som kan användas för att unikt identifiera en individ eller en individs konto eller egendom, såsom genetiska markörer, information om genetiska tester, kontonummer, PIN-koder, körkortsnummer och personnummer.