生物识别数据政策

目的：C.H. Robinson Worldwide, Inc. 及其子公司（以下统称“公司”）已采用本《生物识别数据政策和声明》（以下简称“本政策”），为公司、其供应商和/或 C.H. Robinson 的许可方仅为验证驾驶员身份之目的收集、存储或使用生物识别数据的行为提供指导。保护生物识别数据的机密性和完整性是一项重大的责任，必须始终严肃对待。本政策需强制遵守。

适用范围：适用于居住在拥有全面生物识别数据隐私法的州的个人，包括但不限于伊利诺伊州和加利福尼亚州，并提供本政策所定义的生物识别数据。

定义：在本政策中，“生物识别数据”包括《伊利诺伊州生物识别信息隐私法》（“BIPA”）740 ILCS § 14/1, et seq.中定义的“生物识别标识符”和“生物识别信息”，以及《加利福尼亚州消费者隐私法》（“CCPA”）经《加利福尼亚隐私权法》（“CPRA”）第1798.140(c)条修订后定义的“生物识别信息”。

“生物识别标识符”是指视网膜或虹膜扫描、指纹、声纹或手部或面部几何扫描。生物识别标识符不包括书写样本、书面签名、照片、用于有效科学试验或筛查的人体生物样本、人口统计数据、纹身描述或身高、体重、发色或眼睛颜色等体貌特征描述。生物识别标识符不包括美国《伊利诺伊州遗体捐赠法》(Illinois Anatomical Gift Act) 中定义的捐赠器官、组织或身体部分，也不包括由联邦指定器官获取机构获取或储存，并为活体或遗体移植接受者或潜在接受者代为储存的血液或血清。生物识别标识符不包括受《遗传信息隐私法》(Genetic Information Privacy Act) 管制的生物材料。生物识别标识符不包括在医疗保健环境中采集自患者的信息，也不包括根据 1996 年联邦《健康保险可携性和责任法》（Health Insurance Portability and Accountability Act，简称 HIPAA）为医疗治疗、支付或运营而收集、使用或存储的信息。生物识别标识符不包括 X 射线、伦琴照相、计算机断层扫描、核磁共振成像、正电子发射计算机断层扫描、乳房 X 射线摄影，或其他用于诊断、评估预后或治疗疾病或其他病症或进一步验证科学试验或筛查的人体解剖影像或光片。

“生物识别信息”是指任何基于个人生物识别标识符的信息，无论其如何被捕获、转换、存储或共享，用于识别个人。生物识别信息不包括从生物识别标识符定义中排除的项目或程序中提取的信息。

“书面授权”是指以书面或电子签名（指附于记录或与之有逻辑关联的电子声音、符号或程序）表示的知情同意。

授权：在公司、其供应商和/或公司身份验证软件的许可方收集、捕获或以其他方式获取与驾驶员相关的生物识别数据的情况下，公司将首先：

1. 书面通知驾驶员，告知公司、其供应商和/或身份验证软件许可方正在收集、采集或以其他方式获取驾驶员的生物识别数据，且公司将向其供应商和身份验证软件许可方提供此类生物识别数据；
2. 书面通知驾驶员收集、存储和使用其生物识别数据的具体目的和期限；以及
3. 接收驾驶员（或其合法授权代表）签署的书面授权书，授权公司或其身份验证软件供应商出于公司披露的特定用途收集、存储和使用驾驶员的生物识别数据，并授权公司向其供应商和身份验证软件许可方提供此类生物识别数据。

公司、其供应商和/或公司身份验证软件的许可方不得出售、出租、交易或以其他方式从驾驶员的生物识别数据中获利；但公司的供应商和公司身份验证软件的许可方可以因公司使用的产品或服务中使用了此类生物识别数据而获得报酬。

披露：公司不会向其身份验证软件供应商以外的任何人披露或传播任何生物识别数据，但以下情况除外：

1. 获取了驾驶员对该等披露或传播的书面同意；
2. 所披露的生物识别数据被用于完成由驾驶员请求或授权的金融交易；
3. 州或联邦法律或市政条例要求进行披露；或者
4. 具有管辖权的法院所签发的有效搜查令或传票要求进行披露。

保留和销毁时间表：公司可在生物识别数据提供后的 60 天内访问这些数据，但不会在其服务器上存储此类数据。这些生物识别数据将存储在公司身份验证软件许可方的服务器上。公司所持有的任何驾驶员的生物识别数据将仅保留到以下任一情况首次发生时为止：

1. 收集或获取此类生物识别数据的最初目的已经达成，例如驾驶员的雇佣关系终止，或是驾驶员调任到了无需使用该生物识别数据的岗位；或是
2. 自驾驶员最后一次与身份验证软件交互之日起 3 年内。

隐私保护：公司将采用合理审慎标准来存储、传输和保护所收集的任何纸质或电子生物识别数据，以防其遭到泄露。此类存储（如有）、传输和防泄露措施，应与公司《隐私声明》中所述的其他机密和敏感信息的存储、传输和防泄漏措施具有相同的保护级别，或是更为严格。

目录