Politique
de confidentialité sur les renseignements biométriques
Date d’entrée en
vigueur : Janvier 2019
Dernière mise à
jour : Novembre 2020
Objectif
Alight a instauré la politique suivante concernant
les données biométriques qu’elle détient dans le cadre de ses activités ou de
l’utilisation de ses produits et services par l’entreprise et les employés de
ses clients. Il incombe aux clients d’Alight d’élaborer
leurs propres politiques en matière de conservation et de destruction des
données biométriques et de s’y conformer, conformément aux lois applicables.
Données
biométriques définies
Aux fins de la présente politique, les données
biométriques désignent les caractéristiques physiologiques ou comportementales
d’une personne, ou les renseignements fondés sur de telles caractéristiques,
notamment celles qui sont définies comme des identificateurs biométriques ou
des renseignements biométriques en vertu de la Biometric
Information Privacy Act
de l’Illinois, 740 ILCS 14/1 et suiv. Un
identificateur biométrique s’entend d’un balayage de la rétine ou de l’iris,
d’une empreinte digitale, d’une empreinte vocale ou d’un balayage de la
géométrie de la main ou du visage. Un renseignement biométrique s’entend de
tout renseignement, peu importe la façon dont il est saisi, converti, stocké ou
partagé, fondé sur l’identificateur biométrique d’une personne et utilisé pour
identifier cette personne.
Collecte,
stockage, utilisation et transmission de données biométriques
Alight et/ou ses fournisseurs peuvent également
recueillir, stocker, utiliser et/ou transmettre des données biométriques dans
le cadre de leurs activités et de la prestation de produits ou de services aux
clients et aux employés des clients d’Alight. En ce
qui concerne les données biométriques recueillies, stockées, utilisées et/ou
transmises par Alight et/ou ses fournisseurs, dans la
mesure où la loi l’exige, Alight et/ou ses
fournisseurs doivent obtenir l’autorisation écrite de chaque personne avant la
collecte de ces données.
Alight et/ou ses fournisseurs recueilleront,
stockeront, utiliseront et/ou transmettront des données biométriques uniquement
à des fins de vérification de l’identité et de prévention de la fraude. Ni Alight ni ses fournisseurs ne vendront, ne loueront ou
n’échangeront les données biométriques qu’ils reçoivent de clients ou
d’employés de clients dans le cadre de leur utilisation des services d’Alight.
Divulgation
Alight ne divulguera, ne diffusera et/ou ne
transmettra pas les données biométriques d’employés de clients à toute personne
ou entité autre que le client et les titulaires de permis ou fournisseurs
autorisés d’Alight, sauf si :
Calendrier
de conservation
Alight conservera les données biométriques d’un
employé d’un client en sa possession et générées par Alight
jusqu’à trois ans après le dernier appel de l’employé du client à Alight, ou jusqu’à ce que l’employé ou le client informe Alight que les données doivent être supprimées, selon la
première occurrence.
Stockage
des données biométriques
Alight et/ou ses fournisseurs doivent faire preuve
d’une diligence raisonnable lorsqu’ils stockent les données biométriques papier
ou électroniques recueillies, les transmettent et les protègent de la
divulgation, et doivent stocker, transmettre, et protéger de la divulgation
toutes les données biométriques d’une manière au moins aussi sécuritaire que la
manière dont Alight stocke, transmet et protège
d’autres renseignements personnels pouvant être utilisés pour identifier de
façon unique une personne, son compte ou ses biens, comme les marqueurs
génétiques, les renseignements sur les tests génétiques, les numéros de compte,
les NIP, les numéros de permis de conduire et les numéros d’assurance sociale.