Tuyên bố của Dayforce về quyền riêng tư của nhà cung cấp dịch vụ

Tuyên bố của Dayforce về quyền riêng tư của nhà cung cấp dịch vụ
Tuyên bố của Dayforce về quyền riêng tư của nhà cung cấp dịch vụ

Tuyên bố về quyền riêng tư này được cập nhật gần nhất vào ngày 24 tháng 1 năm 2025.

Phạm vi

Dayforce, Inc. cũng như tất cả các công ty chi nhánh và công ty con của họ (ở đây gọi là “Dayforce”) cung cấp sản phẩm quản lý nguồn nhân lực và các dịch vụ liên quan cho các tổ chức nhằm giúp họ quản lý lực lượng lao động. Theo đó, Dayforce xử lý dữ liệu về nhân viên đã, đang và sẽ làm việc tại các tổ chức này (ở đây gọi là “Nhân viên” hoặc “Cá nhân”) thay mặt cho các tổ chức này và theo chỉ định của họ. Tuyên bố về quyền riêng tư (“Tuyên bố”) này mô tả các cách thực hiện thông thường của chúng tôi liên quan đến việc xử lý dữ liệu về Nhân viên của các tổ chức này (“Thông tin cá nhân”). Nếu bạn là Cá nhân và công ty mà bạn đã, đang hoặc sẽ làm việc (“Công ty”) sử dụng ứng dụng của Dayforce, chẳng hạn như sản phẩm Dayforce hoặc Powerpay, và Công ty của bạn đề nghị bạn gửi Thông tin cá nhân theo yêu cầu của dịch vụ đó, thì bạn cần xem lại tuyên bố về quyền riêng tư của chính Công ty mình để biết các cách bảo vệ quyền riêng tư của Công ty đó.

Xử lý thông tin cá nhân

Liên quan đến các sản phẩm chẳng hạn như Dayforce và Powerpay, Dayforce sẽ cung cấp cho Công ty tính năng thu thập, lưu trữ, sử dụng, chuyển, chia sẻ và tiết lộ Thông tin cá nhân của bạn để hỗ trợ xử lý mối quan hệ công việc đã, đang hoặc sẽ có giữa bạn và Công ty. Khi xử lý dữ liệu của bạn theo cách này, Dayforce sẽ đóng vai trò là bên xử lý dữ liệu cho Công ty của bạn (bên kiểm soát dữ liệu). Trong quyền hạn là bên xử lý dữ liệu, Dayforce chỉ xử lý Thông tin cá nhân theo chỉ định của bên kiểm soát dữ liệu, vì lợi ích và thay mặt cho bên kiểm soát dữ liệu. Vì vậy, khách hàng của Dayforce, tức là Công ty của bạn, có trách nhiệm thông báo cho bạn biết loại Thông tin cá nhân họ thu thập, sử dụng, tiết lộ, mục đích khi thu thập, sử dụng và tiết lộ như vậy và bên được Công ty bạn chia sẻ thông tin đó. Ngoài ra, Công ty bạn cũng có trách nhiệm phải xin phép bạn theo cách phù hợp, nếu cần, hoặc xác định cơ sở pháp lý khác mà họ có thể dựa vào để xử lý Thông tin cá nhân của bạn.

Dayforce tin rằng khách hàng và Nhân viên của khách hàng sẽ cung cấp cho Dayforce Thông tin cá nhân chính xác, hoàn chỉnh và cập nhật nếu thông tin đó liên quan đến việc Dayforce cung cấp dịch vụ. Nhân viên cần thường xuyên xem lại hồ sơ cá nhân và cập nhật thông tin phù hợp hoặc thông báo ngay cho Công ty khi phát hiện sai sót. Khi một Nhân viên liên hệ với Dayforce và muốn cập nhật hoặc thay đổi hồ sơ của Dayforce, Dayforce sẽ chỉ dẫn họ tìm đến Công ty nơi họ làm việc, tức là bên chịu trách nhiệm thực hiện các yêu cầu đó.

Dayforce có thể chia sẻ Thông tin cá nhân với các nhà cung cấp dịch vụ của mình để giúp họ cung cấp sản phẩm hoặc dịch vụ cho Công ty của bạn. Khi thực hiện các hoạt động chuyển dữ liệu cho bên tiếp theo như trên, chúng tôi đảm bảo đã áp dụng đầy đủ các biện pháp bảo vệ theo hợp đồng với những nhà cung cấp dịch vụ này. Trách nhiệm pháp lý của Dayforce đối với việc nhà cung cấp dịch vụ thực hiện nghĩa vụ của mình được quy định trong hợp đồng giữa Dayforce và Công ty của bạn. Theo đó, Dayforce vẫn chịu trách nhiệm pháp lý nếu nhà cung cấp dịch vụ của họ không thực hiện đúng nghĩa vụ và Dayforce chịu trách nhiệm về sự kiện gây ra thiệt hại.

Dayforce cũng có thể chia sẻ Thông tin cá nhân với các bên thứ ba khác (ví dụ: ngân hàng, cơ quan thuế của chính phủ, nhà cung cấp phúc lợi) theo hướng dẫn của Công ty bạn. Khi Công ty bạn cho phép Tính năng cho phép bạn truy cập và chia sẻ Thông tin cá nhân của bạn, chúng tôi có thể chia sẻ thông tin đó thay mặt bạn và theo chỉ đạo của bạn.

Ngoài ra, Dayforce có thể tiết lộ Thông tin cá nhân cho các cơ quan thực thi pháp luật hoặc cơ quan nhà nước khác nếu luật pháp yêu cầu. Trong trường hợp bán hoặc thoái vốn khỏi các tài sản/một phần tài sản, Dayforce có thể tiết lộ Thông tin cá nhân cho công ty tham gia vào giao dịch kinh doanh này nhằm hỗ trợ cho quá trình bán hoặc thoái vốn, và trong trường hợp thích hợp, nhằm hỗ trợ cho các hoạt động tích hợp. Cách làm của Dayforce là yêu cầu mức độ bảo vệ phù hợp đối với Thông tin cá nhân trong các loại giao dịch này.

Dayforce xử lý Thông tin cá nhân mà Công ty bạn có thể thu thập từ bạn hoặc về bạn thông qua dịch vụ hoặc xử lý Thông tin cá nhân mà Công ty bạn có thể cung cấp thông qua dịch vụ. Ví dụ:

  • Thông tin chi tiết về cá nhân như tên, ngày sinh, số chứng minh nhân dân, số giấy phép lái xe/căn cước công dân, số hộ chiếu, tình trạng hôn nhân, chữ ký và hình ảnh;
  • Các đặc điểm thuộc hạng mục được bảo vệ như tuổi tác, giới tính, chủng tộc, dân tộc, tình trạng khuyết tật về thể chất hoặc tinh thần;
  • Thông tin liên hệ chi tiết như địa chỉ gửi thư, số điện thoại và địa chỉ email;
  • Thông tin tài chính như lương, chi tiết tài khoản ngân hàng, hoạt động sử dụng thẻ công ty và các phúc lợi dành cho người lao động;
  • Thông tin về hiệu suất làm việc như thông tin đánh giá, dữ liệu đánh giá hiệu suất làm việc, hồ sơ kỷ luật, hồ sơ đào tạo, thông tin chi tiết về kỹ năng, kinh nghiệm và hồ sơ quản lý sự vắng mặt;
  • Thông tin về thân nhân và các cá nhân khác liên quan đến bạn như thông tin về người liên hệ lúc khẩn cấp, người phụ thuộc và người thụ thưởng bảo hiểm nhân thọ;
  • Thông tin liên quan đến sức khỏe như thông tin về các chương trình phúc lợi, bảo hiểm và trường hợp nghỉ ốm;
  • Câu lệnh bằng giọng nói và ảnh, nếu bạn sử dụng ứng dụng di động Dayforce;

Dayforce có thể thay mặt Công ty bạn xử lý những thông tin liên quan đến giờ giấc và chuyên cần thu thập được qua các thiết bị chấm công tích hợp dữ liệu sinh trắc học, chẳng hạn như dấu vân tay. Vui lòng tham khảo Tuyên bố về sinh trắc học của Dayforce để tìm hiểu thêm về cách chúng tôi bảo vệ quyền riêng tư có liên quan.

Khi bạn sử dụng ứng dụng di động của chúng tôi, Dayforce sẽ thu thập Thông tin cá nhân theo đúng phạm vi quyền hạn của mình là bên kiểm soát dữ liệu để biết người dùng sử dụng các ứng dụng này như thế nào nhằm mục đích cải tiến. Ví dụ: ứng dụng di động Dayforce sẽ thu thập thông tin để phân tích, khắc phục sự cố và cải tiến. Chúng tôi sử dụng dịch vụ của bên thứ ba, chẳng hạn như Google Analytics, để xem thông tin đã tổng hợp về hoạt động sử dụng và tương tác của người dùng cuối. Vui lòng tham khảo Tuyên bố về quyền riêng tư toàn cầu của Dayforce để biết thêm thông tin.

Chuyển dữ liệu xuyên biên giới

Để vận hành doanh nghiệp, chúng tôi có thể lưu trữ và xử lý Thông tin cá nhân của bạn tại bất cứ quốc gia nào mà Dayforce và các bên thứ ba được ủy quyền hoạt động. Khi chuyển Thông tin cá nhân của bạn xuyên biên giới theo cách này, chúng tôi triển khai các biện pháp thích đáng để bảo vệ thông tin đó và để tuân thủ các luật áp dụng.

Dayforce sử dụng các quyết định về khả năng bảo vệ đầy đủ mà Ủy ban châu Âu đưa ra để chuyển Thông tin cá nhân đến các quốc gia có khả năng bảo vệ dữ liệu tương xứng với Liên minh châu Âu. Dayforce cũng sử dụng các Điều khoản tiêu chuẩn trong hợp đồng (SCC) để chuyển Thông tin cá nhân từ Liên minh châu Âu và Thụy Sĩ sang các quốc gia khác.

Khuôn khổ quyền riêng tư dữ liệu

Dayforce US, Inc., cũng như tất cả các công ty chi nhánh và công ty con của mình tại Hoa Kỳ sử dụng tên thương hiệu Dayforce, tuân thủ Khuôn khổ quyền riêng tư dữ liệu giữa Liên minh châu Âu – Hoa Kỳ (EU-U.S. DPF), Phần mở rộng của EU-U.S. DPF đối với Vương quốc Anh (UK) và Khuôn khổ quyền riêng tư dữ liệu giữa Thụy Sĩ – Hoa Kỳ (Swiss-U.S. DPF) theo quy định của Bộ Thương mại Hoa Kỳ. Dayforce đã xác nhận với Bộ Thương mại Hoa Kỳ rằng Dayforce sẽ tuân thủ các Nguyên tắc trong Khuôn khổ quyền riêng tư dữ liệu giữa Liên minh châu Âu – Hoa Kỳ (Nguyên tắc EU-U.S. DPF) liên quan đến việc xử lý Thông tin cá nhân nhận được từ Liên minh châu Âu dựa trên EU-U.S. DPF và từ Vương quốc Anh (và Gibraltar) dựa trên Phần mở rộng của EU-U.S. DPF đối với Vương quốc Anh (UK). Dayforce cũng sử dụng SCC và Phần bổ sung của các SCC đối với Vương quốc Anh (UK) để chuyển Thông tin cá nhân từ Liên minh châu Âu (EU), Thụy Sĩ và Vương quốc Anh (UK) sang các quốc gia khác.

Dayforce chịu trách nhiệm xử lý thông tin cá nhân mà họ nhận được theo DPF và sau đó thay mặt chúng tôi chuyển dữ liệu này cho bên thứ ba. Dayforce tuân thủ Nguyên tắc DPF đối với tất cả các hoạt động chuyển thông tin cá nhân cho bên tiếp theo từ Liên minh châu Âu (EU), Vương quốc Anh (UK) và Thụy Sĩ, bao gồm cả các điều khoản về trách nhiệm pháp lý đối với việc chuyển dữ liệu cho bên tiếp theo.

Nếu có bất kỳ mâu thuẫn nào giữa các điều khoản trong tuyên bố về quyền riêng tư này và Nguyên tắc EU-U.S. DPF và/hoặc Nguyên tắc Swiss-U.S. DPF, thì các Nguyên tắc sẽ được ưu tiên áp dụng. Để tìm hiểu thêm về Chương trình Khuôn khổ quyền riêng tư dữ liệu (DPF) và để xem chứng nhận của Dayforce, vui lòng truy cập https://www.dataprivacyframework.gov/.

Bảo mật

Dayforce đã triển khai các chính sách và quy trình để bảo vệ Thông tin cá nhân. Dayforce áp dụng các biện pháp bảo vệ theo tiêu chuẩn ngành đã được công nhận là phù hợp với mức độ nhạy cảm của Thông tin cá nhân. Dayforce thường xuyên xem xét các chính sách và quy trình bảo mật của mình, cũng như cập nhật các chính sách và quy trình này khi cần thiết để duy trì tính phù hợp của chúng. Dayforce cung cấp các biện pháp kiểm soát an ninh hợp lý để khách hàng định cấu hình nhằm bảo vệ Thông tin cá nhân trước các nguy cơ như mất hoặc trộm cắp, cũng như các nguy cơ truy cập, thu thập, sử dụng, tiết lộ, sao chép, sửa đổi, tiêu hủy và phá hoại trái phép.

Liên hệ với Dayforce bằng cách nào và Dayforce sử dụng cơ chế nào để giải quyết tranh chấp

Nếu bạn có bất kỳ thắc mắc hay khiếu nại nào liên quan đến cách chúng tôi xử lý Thông tin cá nhân của bạn theo Khuôn khổ quyền riêng tư dữ liệu hoặc liên quan đến cách chúng tôi thường dùng để bảo vệ quyền riêng tư, vui lòng liên hệ với chúng tôi theo thông tin sau:

Chief Privacy Officer
Dayforce US, Inc.
3311 E. Old Shakopee Road
Bloomington, MN 55425
Điện thoại: 1-888-975-7674
Email: privacy@dayforce.com

 

Nếu có vấn đề chưa được giải quyết, bạn có thể liên hệ với cơ quan quản lý quyền riêng tư tại địa phương của bạn.

Nhằm tuân thủ EU-U.S. DPF, Phần mở rộng của EU-U.S. DPF đối với Vương quốc Anh và Swiss-U.S. DPF, Dayforce cam kết hợp tác và tuân thủ tương ứng theo tư vấn của hội đồng do cơ quan bảo vệ dữ liệu Liên minh châu Âu (DPA), Văn phòng Ủy viên Thông tin (ICO) Vương quốc Anh, Cơ quan Quản lý Gibraltar (GRA) và Ủy viên Thông tin và Bảo vệ Dữ liệu Liên bang (FDPIC) của Thụy Sĩ thành lập, liên quan đến các khiếu nại chưa được giải quyết về việc chúng tôi xử lý dữ liệu cá nhân nhận được dựa trên EU-U.S. DPF, Phần mở rộng của EU-U.S. DPF đối với Vương quốc Anh và Swiss-U.S. DPF. Trong một số trường hợp nhất định, bạn có thể yêu cầu phương án trọng tài phân xử ràng buộc. Để tìm hiểu thêm, vui lòng truy cập https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

Ủy ban Thương mại Liên bang có quyền tài phán đối với việc Dayforce tuân thủ Khuôn khổ bảo mật dữ liệu giữa Liên minh châu Âu – Hoa Kỳ (EU-U.S. DPF) và Phần mở rộng của EU-U.S. DPF với Vương quốc Anh và Khuôn khổ quyền riêng tư dữ liệu giữa Thụy Sĩ – Hoa Kỳ (Swiss-U.S. DPF).


Các thay đổi đối với Tuyên bố về quyền riêng tư này

Dayforce có thể định kỳ cập nhật Tuyên bố này để phản ánh các thay đổi về cách chúng tôi bảo vệ quyền riêng tư. Chúng tôi sẽ thông báo trên mạng khi chúng tôi thực hiện bất kỳ thay đổi quan trọng nào đối với Tuyên bố này.