Política de privacidad de información biométrica

Fecha de entrada en vigencia: enero de 2019

Última actualización: noviembre de 2020

 

Propósito

Alight instituyó la siguiente política relacionada con los datos biométricos que posee Alight como resultado de las operaciones de Alight o del uso de los productos y servicios de Alight por parte de los empleados de Alight y sus clientes. Los clientes de Alight son responsables de desarrollar y cumplir con sus propias políticas de retención y destrucción de datos biométricos, según lo exija la ley aplicable.

 

Definición de datos biométricos

Según se usa en esta política, “datos biométricos” hace referencia a las características fisiológicas o de comportamiento de una persona, o la información basada en estas características, lo que incluye características como las definidas como “identificadores biométricos” e “información biométrica” de conformidad con la Ley de Privacidad de Información Biométrica de Illinois, 740 ILCS 14/1, ss. “Identificador biométrico” hace referencia a un escaneo de retina o iris, huellas digitales, impresión de voz o escaneo de la geometría de la cara o la mano. “Información biométrica” hace referencia a cualquier información, sin importar cómo se capture, convierta, almacene o comparta, basada en el identificador biométrico de un individuo que se usa para identificar a un individuo.

 

Recopilación, almacenamiento, uso y transmisión de datos biométricos

Alight y sus proveedores también pueden recopilar, almacenar, usar o transmitir datos biométricos durante el curso de las operaciones de Alight, y proporcionar productos o servicios a los clientes y empleados de Alight. Con respecto a los datos biométricos recopilados, almacenados, utilizados o transmitidos por Alight o sus proveedores, en la medida que lo exija la ley, Alight y sus proveedores obtendrán autorización por escrito de cada individuo antes de recopilar estos datos.

Alight y sus proveedores recopilarán, almacenarán, usarán o enviarán cualquier información biométrica solo para verificar su identidad y prevenir fraudes. Ni Alight ni sus proveedores venderán, rentarán o comercializarán los datos biométricos que reciban de parte de los clientes o empleados de clientes como resultado del uso de los servicios de Alight.

 

Divulgación

Alight no divulgará, difundirá ni transmitirá los datos biométricos del empleado del cliente a ninguna persona o entidad que no sea el cliente y los proveedores o licenciantes autorizados de Alight sin/a menos que:

• Primero, contar con el consentimiento por escrito del empleado del cliente;
• La información divulgada sea necesaria para completar una transacción autorizada por el empleado del cliente;
• La divulgación sea obligatoria según la ley estatal o federal; o
• La divulgación sea obligatoria según una orden judicial válida.

 

Cronograma de retención

Alight conservará los datos biométricos del empleado del cliente en posesión de Alight y generados por Alight hasta tres (3) años después de la última llamada del empleado del cliente a Alight, o hasta que el empleado o cliente notifiquen a Alight que los datos se deben eliminar, lo que ocurra primero.

 

Almacenamiento de datos biométricos

Alight y sus proveedores deben usar un estándar razonable de cuidado para almacenar, transmitir y proteger contra la divulgación de cualquier información biométrica electrónica o en papel recopilada, y deben almacenar, transmitir y proteger contra la divulgación de datos biométricos de una manera que sea equivalente o superior a la forma en que Alight almacena, transmite y protege otra información personal que se puede usar para identificar de forma única a un individuo o una cuenta o propiedad de un individuo, como marcadores genéticos, información de exámenes genéticos, números de cuenta, PIN, números de licencia de conducir y números de seguro social.