Declaración de privacidad para proveedores de servicios de Dayforce

Declaración de privacidad para proveedores de servicios de Dayforce

Declaración de privacidad para proveedores de servicios de Dayforce

Esta Declaración de privacidad se actualizó por última vez el 3 de julio de 2024.

Alcance

Dayforce, Inc. y todas sus empresas filiales y subsidiarias (en adelante, "Dayforce") ofrecen productos de gestión de capital humano y servicios relacionados a organizaciones con el propósito de facilitarles la gestión de su personal. En este marco, Dayforce trata los datos sobre los empleados potenciales, actuales y anteriores (en adelante, "Empleados" o "Personas") de dichas organizaciones en nombre de estas y de acuerdo con sus instrucciones. En la presente Declaración de privacidad (en adelante, "Declaración"), se describen nuestras prácticas generales en materia de tratamiento de datos de los Empleados (en adelante, "Información personal") de tales organizaciones. Si usted es una Persona cuyo empleador (en adelante, "Empleador") potencial, actual o anterior utiliza una aplicación de Dayforce, como el producto Dayforce o Powerpay, y el Empleador le ha solicitado que envíe Información personal como parte de ese servicio, se recomienda leer la declaración de privacidad del Empleador para comprender sus prácticas de privacidad.

Tratamiento de la Información personal

En relación con los productos, como Dayforce y Powerpay, Dayforce proporcionará al Empleador la posibilidad de recopilar, almacenar, utilizar, transferir, compartir y divulgar su Información personal para respaldar una relación laboral potencial, actual o anterior entre usted y el Empleador. Cuando Dayforce trata sus datos de esta manera, actúa como encargado del procesamiento para el Empleador, que es el responsable del tratamiento de dichos datos. En su carácter de encargado del tratamiento, Dayforce únicamente procesa su Información personal conforme a las instrucciones del responsable del tratamiento, para beneficio de este y en representación de este. Por consiguiente, los clientes de Dayforce —sus Empleadores— son responsables de notificarle qué tipo de Información personal recopilan, utilizan y divulgan, con qué propósitos lo hacen y con quién comparten dicha información. También tienen la responsabilidad de obtener el consentimiento correspondiente si fuera necesario o de señalar otros fundamentos jurídicos que puedan sustentar el tratamiento que hacen de la Información personal.

Dayforce confía en que sus clientes y los Empleados de sus clientes suministren a Dayforce Información personal precisa, completa y actualizada que sea pertinente para la prestación de los servicios por parte de Dayforce. Se solicita a las Personas que revisen sus registros de manera regular y que realicen las actualizaciones correspondientes, o bien que notifiquen de inmediato cualquier error al Empleador. Un Empleado que se pone en contacto con Dayforce y desea realizar actualizaciones o cambios en sus registros es dirigido por Dayforce a su Empleador, quien es responsable de dar efecto a dichas solicitudes.

Dayforce puede compartir Información personal con sus proveedores de servicios para ayudarlo a proporcionar a su Empleador un producto o un servicio. Cuando realizamos dichas transferencias posteriores, nos aseguramos de que se establezcan protecciones contractuales adecuadas con estos proveedores de servicios. La responsabilidad de Dayforce por el cumplimiento de sus obligaciones por parte del proveedor de servicios se establece en el contrato entre Dayforce y su Empleador, donde Dayforce sigue siendo responsable si sus proveedores de servicios no cumplen con sus obligaciones y Dayforce es responsable del evento que da lugar a los daños.

Dayforce también puede compartir información personal con otros terceros (p. ej. bancos, agencias tributarias gubernamentales, proveedores de beneficios) según las instrucciones de su Empleador. Asimismo, es posible que Dayforce divulgue Información personal a organismos encargados del cumplimiento de la ley u otras autoridades gubernamentales si la legislación así lo exige. En caso de que Dayforce venda o liquide activos, o cualquier parte de estos, Dayforce podrá divulgar la Información personal a la empresa que intervenga en la operación comercial con el fin de respaldar la venta o la liquidación y, si procede, en apoyo de actividades de integración. En el marco de este tipo de transacciones, Dayforce tiene como práctica habitual exigir que la Información personal esté adecuadamente protegida.

Dayforce trata la Información personal que el Empleador pueda recopilar de usted o sobre usted mediante el servicio, o que el Empleador pueda proporcionar a través del servicio. Por ejemplo:

  • datos personales, como nombre, fecha de nacimiento, CURP, número de licencia de conducción, número de pasaporte, estado civil, firma y foto;
  • características de clasificaciones protegidas, como edad, sexo, raza, etnicidad, discapacidad mental o física;
  • datos de contacto, como dirección postal, número de teléfono y dirección de correo electrónico;
  • información financiera, como salario, datos de cuentas bancarias, uso de tarjeta corporativa y prestaciones laborales;
  • información de desempeño, como valoraciones, evaluaciones de desempeño, expedientes disciplinarios, registros de capacitación, detalles de aptitudes y experiencia, y registros de ausentismo;
  • información sobre familiares cercanos y otras personas, como contactos en caso de emergencia, datos sobre dependientes y beneficiarios de seguros de vida;
  • información relacionada con la salud, como datos sobre programas de prestaciones, seguros y licencias por enfermedad;
  • comandos de voz y fotos si se utiliza la aplicación móvil de Dayforce;

Dayforce puede tratar, en nombre del Empleador, la información relativa al control de horas y asistencia, que se recopila mediante dispositivos de registro de horas trabajadas, que hacen uso de datos biométricos, como las huellas dactilares. Para obtener más información sobre nuestras prácticas de privacidad relacionadas, consulte la Declaración de datos biométricos de Dayforce.

Cuando usted utiliza nuestras aplicaciones móviles, Dayforce recopila Información personal en calidad de responsable del tratamiento de los datos para comprender cómo se utilizan dichas aplicaciones y realizar mejoras. Por ejemplo, la aplicación móvil Dayforce recopila información para análisis, solución de problemas y mejoras. Utilizamos servicios de terceros, como Google Analytics, para consultar la información colectiva sobre el uso y las interacciones de los usuarios finales. Para obtener información adicional, consulte la Declaración de privacidad global de Dayforce.

Transferencias internacionales

Para llevar a cabo nuestra actividad empresarial, es posible que almacenemos y tratemos su Información personal en un país o región donde operen Dayforce y los terceros autorizados. Cuando transferimos la Información personal de este modo fuera de las fronteras nacionales, implementamos las medidas adecuadas para su debida protección y para el cumplimiento de la legislación aplicable.

Dayforce utiliza las determinaciones de adecuación establecidas por la Comisión Europea para transferir Información personal a países o regiones que cuentan con una protección de datos adecuada para la UE. Además, Dayforce utiliza Cláusulas contractuales tipo para la transferencia de Información personal procedente de la Unión Europea y Suiza a otros países o regiones.

Marco de Privacidad de Datos

Dayforce US, Inc. y todas sus filiales y subsidiarias en EE. UU. que utilizan la marca Dayforce cumplen con el Marco de Privacidad de Datos entre la UE y EE. UU. (MPD UE-EE. UU.), la Extensión del Reino Unido al MPD UE-EE. UU. y el Marco de Privacidad de Datos entre Suiza y EE. UU. (MPD Suiza-EE. UU.) según lo establecido por el Departamento de Comercio de EE. UU. Dayforce certificó ante el Departamento de Comercio de EE. UU. que cumple con los Principios del Marco de Privacidad de Datos entre la UE y EE. UU. (Principios del MPD UE-EE. UU.) con respecto al tratamiento de la Información personal recibida de la Unión Europea en virtud del MPD UE-EE. UU. y del Reino Unido (y Gibraltar) en virtud de la Extensión del Reino Unido al MPD UE-EE. UU. Dayforce también utiliza las Cláusulas contractuales tipo y el Anexo del Reino Unido a las Cláusulas contractuales tipo para la transferencia de Información personal de la UE, Suiza y el Reino Unido a otros países o regiones.

Dayforce es responsable del procesamiento de la información personal que recibe en virtud del Marco de Privacidad de Datos y que posteriormente transfiere a un tercero que actúe en nuestro nombre. Dayforce cumple con los Principios del Marco de Privacidad de Datos para todas las transferencias posteriores de información personal desde la UE, el Reino Unido y Suiza, incluidas las disposiciones de responsabilidad de transferencias posteriores.

Si existe algún conflicto entre los términos de la presente Declaración de privacidad y los Principios del MPD UE-EE. UU. o los Principios del MPD Suiza-EE. UU., regirán los Principios. Para obtener más información sobre el Programa del Marco de Privacidad de Datos (MPD) y para consultar la certificación de Dayforce, visite https://www.dataprivacyframework.gov/.

Seguridad

Dayforce ha puesto en práctica políticas y procedimientos para proteger la Información personal. Dayforce utiliza medidas de seguridad estándar aprobadas en el sector, que resultan adecuadas para el carácter confidencial de la Información personal. Dayforce revisa sus políticas y procedimientos de seguridad de forma periódica y los actualiza según sea necesario para mantener su aplicabilidad. Dayforce ofrece controles de seguridad razonables que los clientes pueden configurar para proteger su Información personal frente a distintos riesgos, tales como la pérdida o el robo, así como el acceso, la recopilación, el uso, la divulgación, la copia, la modificación, la eliminación y la destrucción sin autorización.

Contacto con Dayforce y mecanismo de resolución de conflictos

Si tiene alguna pregunta o queja sobre nuestro manejo de su Información personal conforme al Marco de Privacidad de Datos o sobre nuestras prácticas de privacidad en general, póngase en contacto con nosotros a través de los siguientes medios:

Ejecutivo Principal de Privacidad
Dayforce US, Inc.
3311 E. Old Shakopee Road
Bloomington, MN 55425
Teléfono: 1-888-975-7674
Correo electrónico: privacy@dayforce.com

 

Si tiene problemas sin resolver, puede comunicarse con su organismo regulador de privacidad local.

De conformidad con el MPD UE-EE. UU., la extensión del Reino Unido al MPD UE-EE. UU. y el MPD Suiza-EE. UU., Dayforce se compromete a cooperar y cumplir, respectivamente, con el asesoramiento del panel establecido por las autoridades de protección de datos (APD, por sus siglas en inglés) de la UE, la Oficina del Comisionado de Información (ICO) del Reino Unido y la Autoridad Reguladora de Gibraltar (GRA), así como el Comisionado Federal de Protección de Datos e Información de Suiza (FDPIC), en relación con las quejas no resueltas sobre nuestro manejo de los datos personales recibidos en virtud del MPD UE-EE. UU., la extensión del Reino Unido al MPD UE-EE. UU. y el MPD Suiza-EE. UU. En ciertas circunstancias, podrá invocar un arbitraje vinculante. Para obtener más información, vaya a https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

La Comisión Federal de Comercio de Estados Unidos tiene jurisdicción sobre el cumplimiento de Dayforce con respecto al Marco de Privacidad de Datos UE-EE. UU. (MPD UE-EE. UU.), la Extensión del Reino Unido al MPD UE-EE. UU. y el Marco de Privacidad de Datos entre Suiza y EE. UU. (MPD Suiza-EE. UU.).


Cambios en esta Declaración de privacidad

Dayforce puede actualizar esta Declaración de forma periódica para reflejar los cambios en nuestras prácticas de privacidad. Cuando apliquemos algún cambio significativo a esta Declaración, proporcionaremos un aviso electrónico.