Dayforce, Inc. et l’ensemble de ses filiales et sociétés affiliées (ci-après « Dayforce ») offrent des produits de gestion du capital humain et des services connexes aux organisations afin de les aider à gérer leur personnel. À cet effet, Dayforce traite les renseignements des employés éventuels et actuels ainsi que des anciens employés de ces organisations (ci-après les « Employés » ou les « Personnes ») au nom de ces organisations et selon leurs directives. La présente déclaration de confidentialité (la « Déclaration ») décrit nos pratiques générales en ce qui a trait au traitement des renseignements sur les employés de ces organisations (les « Renseignements personnels »). Si vous êtes une personne dont l’employeur passé, actuel ou éventuel (ci-après l’« Employeur ») utilise une application de Dayforce telle que les produits Dayforce ou Powerpay, et que votre employeur vous a demandé de soumettre des renseignements personnels dans le cadre de ce service, vous devriez consulter la Déclaration de confidentialité de votre employeur afin de prendre connaissance des pratiques de celui-ci en ce qui concerne la protection des renseignements personnels.
Par le biais de produits comme Dayforce et Powerpay, Dayforce permet à votre employeur de recueillir, de stocker, d’utiliser, de transférer, de partager et de divulguer vos renseignements personnels afin de maintenir un lien d’emploi passé, actuel ou éventuel entre vous et votre employeur. Lorsque Dayforce traite vos données de cette manière, elle agit à titre d’agent de traitement pour votre employeur, qui est le contrôleur. Dayforce traite seulement vos renseignements personnels conformément aux directives du contrôleur, pour son bénéfice et en son nom. Par conséquent, les clients de Dayforce, votre employeur, doivent vous fournir un avis indiquant les renseignements personnels qu’ils recueillent, utilisent et divulguent, dans quels buts ils le font et avec qui ces renseignements personnels sont partagés. Ils doivent aussi obtenir le consentement approprié lorsque nécessaire ou définir un autre cadre juridique sur lequel se baser pour le traitement de vos renseignements personnels.
Dayforce compte sur ses clients et sur les employés de ses clients pour lui fournir des renseignements personnels exacts, complets et à jour qui sont pertinents à la prestation des services par Dayforce. On demande aux personnes d’examiner régulièrement leurs dossiers et de faire les mises à jour appropriées ou d’aviser rapidement leur employeur de toute erreur. Dayforce pourrait partager des renseignements personnels à des fournisseurs de services afin d’offrir à votre employeur un produit ou un service, ainsi qu’à des tierces parties (banques, organismes gouvernementaux de perception de taxes, fournisseurs d’avantages sociaux), selon les directives de votre employeur. En outre, Dayforce pourrait divulguer des renseignements personnels à des organismes d’application de la loi ou à d’autres instances gouvernementales, si la loi l’exige. Dans l’éventualité où Dayforce vendrait ou se départirait de tout ou partie de ses actifs, Dayforce pourrait divulguer des renseignements personnels à la société engagée dans la transaction commerciale, à l’appui de la vente ou du désinvestissement et, s’il y a lieu, à l’appui des activités d’intégration. Dans le cadre de ce type de transactions, Dayforce a pour pratique d’exiger que les renseignements personnels soient adéquatement protégés.
Dayforce traite les renseignements personnels que votre employeur pourrait recueillir au moyen du service ou que vous transmettez à votre employeur au moyen de celui-ci. Par exemple :
Dayforce pourrait traiter au nom de votre employeur les renseignements sur les heures et la présence recueillis à l’aide de technologies biométriques utilisant, par exemple, votre empreinte digitale. Consultez la Déclaration sur les données biométriques de Dayforce pour en apprendre plus sur nos pratiques relatives à la confidentialité.
Lorsque vous utilisez nos applications mobiles, Dayforce recueille des renseignements personnels en sa qualité de contrôleur des données afin de comprendre comment ces applications sont utilisées et pour leur apporter des améliorations. Par exemple, l’application mobile Dayforce recueille des renseignements aux fins d’analyse, de dépannage et d’améliorations. Nous utilisons des services tiers, tel que Google Analytics, pour consulter les données agrégées sur l’utilisation et les interactions des utilisateurs finaux. Veuillez consulter la Déclaration de confidentialité mondiale de Dayforce pour en savoir plus.
Pour mener à bien nos activités, nous pourrions stocker et traiter vos renseignements personnels dans un pays où Dayforce et les tierces parties autorisées font des activités commerciales. Lorsque vos renseignements personnels sont transférés d’une frontière à l’autre, nous mettons en œuvre les mesures adéquates pour leur protection et nous nous assurons de nous conformer aux lois applicables.
Dayforce se fie aux décisions d’adéquation de la Commission européenne pour transférer des renseignements personnels à des pays tout en les protégeant selon les normes de l’Union européenne (UE). Dayforce utilise aussi les clauses contractuelles types (CCT) pour transférer des renseignements personnels de l’Union européenne (UE) et de la Suisse vers d’autres pays.
Dayforce, Inc. et l’ensemble de ses filiales et sociétés affiliées aux États-Unis (É.-U.) utilisant le nom de la marque Dayforce se conforment au cadre de protection des données Union européenne-États-Unis (CPD UE-É.-U.), à l’extension du Royaume-Uni au CDP UE-É.-U., ainsi qu’au cadre de protection des données Suisse-États-Unis (CPD Suisse-É.-U.) établis par le Department of Commerce des États-Unis. Dayforce a certifié au Department of Commerce des États-Unis qu’elle adhère aux principes du cadre de protection des données UE-É.-U. (principes du CPD UE-É.-U.) concernant le traitement des renseignements personnels reçus par l’UE sur la foi du CPD UE-É.U., ainsi que par le Royaume-Uni (et Gibraltar) sur la foi de l’extension du Royaume-Uni au CPD UE-É.-U. Dayforce utilise aussi les CCT et l’addenda du Royaume-Uni aux CCT pour transférer des renseignements personnels de l’UE, de la Suisse et du Royaume-Uni vers d’autres pays.
Advenant un conflit entre les conditions de la présente déclaration de confidentialité et les principes du CPD UE-É.U. et/ou les principes du CPD Suisse-É.-U., les principes prévalent. Pour en savoir plus sur le programme du cadre de protection des données (CPD) et pour consulter la certification de Dayforce, visitez le site https://www.dataprivacyframework.gov/.
Dayforce a établi des politiques et des procédures visant à protéger les renseignements personnels. Dayforce applique les mesures de protection reconnues par l’industrie et adaptées à la nature délicate des renseignements personnels. Dayforce examine ses politiques et procédures en matière de sécurité et les met à jour régulièrement en vue d’en assurer la pertinence. Dayforce fournit des mesures de contrôle de sécurité raisonnables permettant aux clients de protéger leurs renseignements personnels contre des risques, tels la perte ou le vol, l’accès sans autorisation, la collecte, l’utilisation, la divulgation, la copie, la modification, l’élimination et la destruction.
Si vous avez des questions ou des plaintes concernant notre façon de traiter vos renseignements personnels en vertu du cadre de protection des données, ou à propos de nos pratiques générales en ce qui a trait à la confidentialité, veuillez communiquer avec nous à l’adresse suivante :
Chef de la protection des renseignements personnels
Dayforce US, Inc
3311 E. Old Shakopee Road
Bloomington, MN 55425
Téléphone : 1 888 975-7674
Courriel : privacy@dayforce.com
Si vous avez des problèmes non résolus, vous pouvez communiquer avec votre organisme de réglementation local sur la confidentialité.
Conformément au CDP UE-É.-U., à l’extension du Royaume-Uni au CDP UE-É.-U., ainsi qu’au CPD Suisse-É.-U., Dayforce est déterminée à coopérer avec le comité établi par l’Administration responsable de la protection des données de l’Union européenne, le Commissariat à la protection des données du Royaume-Uni, l’Organisme de réglementation de Gibraltar et le Préposé fédéral à la protection des données et à la transparence de la Suisse concernant les plaintes non résolues quant à notre façon de traiter les renseignements personnels reçus sur la foi du CPD UE-É.U., de l’extension du Royaume-Uni au CPD UE-É.-U. et du CPD Suisse-É.-U., ainsi qu’à respecter les conseils respectifs des membres de ce comité. Dans certains cas, vous pouvez entamer une procédure d’arbitrage exécutoire. Pour en savoir plus, consultez l’adresse : https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
La Federal Trade Commission a compétence sur la conformité de Dayforce au CPD UE-É.-U., à l’extension du Royaume-Uni au CDP UE-É.-U., ainsi qu’au CPD Suisse-É.-U.
Dayforce peut mettre à jour cette déclaration de confidentialité périodiquement afin de refléter les changements apportés à nos pratiques en matière de protection des renseignements personnels. Nous vous aviserons en ligne lorsque nous apporterons des changements importants à la présente déclaration.