Déclaration de confidentialité de Dayforce à l’intention des fournisseurs de services

Déclaration de confidentialité de Dayforce à l’intention des fournisseurs de services fr-CA darkMode
Déclaration de confidentialité de Dayforce à l’intention des fournisseurs de services

La présente déclaration de confidentialité a été mise à jour le 24 janvier 2025.

Portée

Dayforce , Inc. et l’ensemble de ses filiales et sociétés affiliées (ci-après « Dayforce ») offrent des produits de gestion du capital humain et des services connexes aux organisations afin de les aider à gérer leur personnel. À cet effet, Dayforce traite les renseignements des employés éventuels et actuels ainsi que des anciens employés de ces organisations (ci-après les « Employés » ou les « Personnes ») au nom de ces organisations et selon leurs directives. La présente déclaration de confidentialité (la « Déclaration ») décrit nos pratiques générales en ce qui a trait au traitement des renseignements sur les employés de ces organisations (les « Renseignements personnels »). Si vous êtes une personne dont l’employeur passé, actuel ou éventuel (ci-après l’« Employeur ») utilise une application de Dayforce telle que les produits Dayforce ou Powerpay, et que votre employeur vous a demandé de soumettre des renseignements personnels dans le cadre de ce service, vous devriez consulter la Déclaration de confidentialité de votre employeur afin de prendre connaissance des pratiques de celui-ci en ce qui concerne la protection des renseignements personnels.

Traitement des renseignements personnels

Par le biais de produits comme Dayforce et Powerpay, Dayforce permet à votre employeur de recueillir, de stocker, d’utiliser, de transférer, de partager et de divulguer vos renseignements personnels afin de maintenir un lien d’emploi passé, actuel ou éventuel entre vous et votre employeur. Lorsque Dayforce traite vos données de cette manière, elle agit à titre d’agent de traitement pour votre employeur, qui est le contrôleur. Dayforce traite seulement vos renseignements personnels conformément aux directives du contrôleur, pour son bénéfice et en son nom. Par conséquent, les clients de Dayforce, votre employeur, doivent vous fournir un avis indiquant les renseignements personnels qu’ils recueillent, utilisent et divulguent, dans quels buts ils le font et avec qui ces renseignements personnels sont partagés. Ils doivent aussi obtenir le consentement approprié lorsque nécessaire ou définir un autre cadre juridique sur lequel se baser pour le traitement de vos renseignements personnels.

Dayforce compte sur ses clients et sur les employés de ses clients pour lui fournir des renseignements personnels exacts, complets et à jour qui sont pertinents à la prestation des services par Dayforce. On demande aux personnes d’examiner régulièrement leurs dossiers et de faire les mises à jour appropriées ou d’aviser rapidement leur employeur de toute erreur. Si un employé communique avec Dayforce pour apporter des mises à jour ou des changements son dossier, Dayforce le redirigera vers son employeur, qui est responsable de donner suite à ce type de demandes.

Dayforce pourrait communiquer vos renseignements personnels à ses fournisseurs de services afin de l’aider à fournir à votre employeur un produit ou un service. Lorsque nous procédons à ce type de transferts, nous veillons à ce que des protections contractuelles soient mises en place avec ces fournisseurs de services. La responsabilité de Dayforce à l’égard de l’exécution des obligations du fournisseur de services est décrite dans le contrat qui lie Dayforce à votre Employeur, lequel prévoit que Dayforce demeure responsable de tout défaut du fournisseur de service de remplir ses obligations ainsi que de tout fait générateur de dommages.

Dayforce pourrait également partager des renseignements personnels avec d’autres tierces parties (par exemple, à des banques, à des organises fiscaux gouvernementaux, à des fournisseurs d’avantages sociaux) à la demande de votre employeur. Lorsque votre employeur active des fonctions qui vous permettent d’accéder à vos renseignements personnels et de les partager, nous pouvons partager ces renseignements en votre nom et selon vos directives.

En outre, Dayforce pourrait divulguer des renseignements personnels à des organismes d’application de la loi ou à d’autres instances gouvernementales, si la loi l’exige. Dans l’éventualité où Dayforce vendrait ou se départirait de tout ou partie de ses actifs, Dayforce pourrait divulguer des renseignements personnels à la société engagée dans la transaction commerciale, à l’appui de la vente ou du désinvestissement et, s’il y a lieu, à l’appui des activités d’intégration. Dans le cadre de ce type de transactions, Dayforce a pour pratique d’exiger que les renseignements personnels soient adéquatement protégés.

Dayforce traite les renseignements personnels que votre employeur pourrait recueillir au moyen du service ou que vous transmettez à votre employeur au moyen de celui-ci. Par exemple :

  • Les renseignements personnels comme le nom, la date de naissance, le numéro d’assurance sociale, le numéro de permis de conduire ou le numéro de la carte d’identité de l’État, le numéro de passeport, l’état matrimonial, la signature, la photo, etc.;
  • Les caractéristiques d’une catégorie protégée comme l’âge, le genre, la race, l’origine ethnique, une invalidité physique ou mentale;
  • Les coordonnées comme l’adresse postale, l’adresse de courriel, le numéro de téléphone, etc.;
  • Les renseignements financiers comme le salaire, les données détaillées sur le compte bancaire, l’utilisation d’une carte d’entreprise et les avantages sociaux liés à l’emploi;
  • Les renseignements relatifs au rendement comme les approbations, les évaluations du rendement, les dossiers disciplinaires, les dossiers de formation, les données détaillées sur les habiletés et l’expérience, les dossiers d’absence;
  • Les renseignements concernant votre parent le plus proche et d’autres personnes comme les contacts en cas d’urgence, les renseignements sur les personnes à charge et les bénéficiaires de l’assurance-vie;
  • Les renseignements sur la santé, comme les programmes d’avantages sociaux, les assurances, les congés de maladie;
  • Les commandes vocales et les photos si vous utilisez l’application mobile Dayforce;

Dayforce pourrait traiter au nom de votre employeur les renseignements sur les heures et la présence recueillis à l’aide de technologies biométriques utilisant, par exemple, votre empreinte digitale. Consultez la Déclaration sur les données biométriques de Dayforce pour en apprendre plus sur nos pratiques relatives à la confidentialité.

Lorsque vous utilisez nos applications mobiles, Dayforce recueille des renseignements personnels en sa qualité de contrôleur des données afin de comprendre comment ces applications sont utilisées et pour leur apporter des améliorations. Par exemple, l’application mobile Dayforce recueille des renseignements aux fins d’analyse, de dépannage et d’améliorations. Nous utilisons des services tiers, tel que Google Analytics, pour consulter les données agrégées sur l’utilisation et les interactions des utilisateurs finaux. Veuillez consulter la Déclaration de confidentialité mondiale de Dayforce pour en savoir plus.

Transferts outre-frontière

Pour mener à bien nos activités, nous pourrions stocker et traiter vos renseignements personnels dans un pays où Dayforce et les tierces parties autorisées font des activités commerciales. Lorsque vos renseignements personnels sont transférés d’une frontière à l’autre, nous mettons en œuvre les mesures adéquates pour leur protection et nous nous assurons de nous conformer aux lois applicables.

Dayforce se fie aux décisions d’adéquation de la Commission européenne pour transférer des renseignements personnels à des pays tout en les protégeant selon les normes de l’Union européenne (UE). Dayforce utilise aussi les clauses contractuelles types (CCT) pour transférer des renseignements personnels de l’Union européenne (UE) et de la Suisse vers d’autres pays.

Cadre de protection des données

Dayforce US, Inc. ainsi que toutes ses sociétés affiliées et filiales aux États-Unis qui utilisent le nom de marque Dayforce se conforment aux principes du Cadre de protection des données UE-États-Unis, à l’extension du Cadre de protection des données UE-États-Uni au Royaume-Uni, ainsi qu’au Cadre de protection des données Suisse-États-Unis établis par le U.S. Department of Commerce. Dayforce a certifié au Department of Commerce des États-Unis qu’elle adhère aux principes du cadre de protection des données UE-É.-U. (principes du CPD UE-É.-U.) concernant le traitement des renseignements personnels reçus par l’UE sur la foi du CPD UE-É.U., ainsi que par le Royaume-Uni (et Gibraltar) sur la foi de l’extension du Royaume-Uni au CPD UE-É.-U. Dayforce utilise aussi les CCT et l’addenda du Royaume-Uni aux CCT pour transférer des renseignements personnels de l’UE, de la Suisse et du Royaume-Uni vers d’autres pays.

Dayforce est responsable du traitement des renseignements personnels qu’elle reçoit en vertu du Cadre de protection des données et des transferts subséquents effectués à des tierces parties agissant en notre nom. Dayforce se conforme aux Principes du Cadre de protection des données en ce qui concerne tous les transferts subséquents de renseignements personnels depuis l’UE, le Royaume-Uni et la Suisse, y compris le transfert subséquent des dispositions relatives à la responsabilité.

Advenant un conflit entre les conditions de la présente déclaration de confidentialité et les principes du CPD UE-É.U. et/ou les principes du CPD Suisse-É.-U., les principes prévalent. Pour en savoir plus sur le programme du cadre de protection des données (CPD) et pour consulter la certification de Dayforce, visitez le site https://www.dataprivacyframework.gov/.

Sécurité

Dayforce a établi des politiques et des procédures visant à protéger les renseignements personnels. Dayforce applique les mesures de protection reconnues par l’industrie et adaptées à la nature délicate des renseignements personnels. Dayforce examine ses politiques et procédures en matière de sécurité et les met à jour régulièrement en vue d’en assurer la pertinence. Dayforce fournit des mesures de contrôle de sécurité raisonnables permettant aux clients de protéger leurs renseignements personnels contre des risques, tels la perte ou le vol, l’accès sans autorisation, la collecte, l’utilisation, la divulgation, la copie, la modification, l’élimination et la destruction.

Comment communiquer avec Dayforce et processus de règlement des litiges

Si vous avez des questions ou des plaintes concernant notre façon de traiter vos renseignements personnels en vertu du cadre de protection des données, ou à propos de nos pratiques générales en ce qui a trait à la confidentialité, veuillez communiquer avec nous à l’adresse suivante :

Chef de la protection des renseignements personnels
Dayforce US, Inc.
3311 E. Old Shakopee Road
Bloomington, MN 55425
Téléphone : 1-888-975-7674
Courriel : privacy@dayforce.com

 

Si vous avez des problèmes non résolus, vous pouvez communiquer avec votre organisme de réglementation local sur la confidentialité.

Conformément au CDP UE-É.-U., à l’extension du Royaume-Uni au CDP UE-É.-U., ainsi qu’au CPD Suisse-É.-U., Dayforce est déterminée à coopérer avec le comité établi par l’Administration responsable de la protection des données de l’Union européenne, le Commissariat à la protection des données du Royaume-Uni, l’Organisme de réglementation de Gibraltar et le Préposé fédéral à la protection des données et à la transparence de la Suisse concernant les plaintes non résolues quant à notre façon de traiter les renseignements personnels reçus sur la foi du CPD UE-É.U., de l’extension du Royaume-Uni au CPD UE-É.-U. et du CPD Suisse-É.-U., ainsi qu’à respecter les conseils respectifs des membres de ce comité. Dans certains cas, vous pouvez entamer une procédure d’arbitrage exécutoire. Pour en savoir plus, consultez l’adresse : https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

La Federal Trade Commission a compétence sur la conformité de Dayforce au CPD UE-É.-U., à l’extension du Royaume-Uni au CDP UE-É.-U., ainsi qu’au CPD Suisse-É.-U.


Changements apportés à cette déclaration de confidentialité

Dayforce peut mettre à jour cette déclaration de confidentialité périodiquement afin de refléter les changements apportés à nos pratiques en matière de protection des renseignements personnels. Nous vous aviserons en ligne lorsque nous apporterons des changements importants à la présente déclaration.