Énoncé sur la protection des renseignements personnels à l’échelle mondiale
Table des matières
Table des matières
L’Énoncé sur la protection des renseignements personnels à l’échelle mondiale de Dayforce a été mis à jour le 12 juillet 2024.
Portée
Dayforce, Inc. ainsi que ses filiales et sociétés affiliées (ci-après « Dayforce ») ont à cœur de protéger vos renseignements personnels et de les traiter de manière responsable. Le présent énoncé sur la protection des renseignements personnels (l’« énoncé ») décrit les pratiques générales de Dayforce quant à la collecte, à l’utilisation et à la divulgation des données relatives aux usagers de notre site Web, aux visiteurs de nos succursales, aux consommateurs, ainsi qu’aux personnes rattachées aux clients, aux fournisseurs et aux partenaires avec lesquels nous entretenons ou envisageons d’entretenir une relation d’affaires (les « renseignements personnels »).
Le présent énoncé ne s’applique pas aux données relatives aux employés actuels ou aux employés éventuels de nos clients. À titre de fournisseur de services, Dayforce traite ces données au nom de ses clients. Pour en savoir plus, veuillez consulter notre Énoncé sur la protection des renseignements personnels des fournisseurs de services.. Le présent énoncé ne s’applique pas non plus aux employés éventuels de Dayforce. Pour en savoir plus, veuillez consulter notre Énoncé sur la protection des renseignements personnels des candidats à un poste.
Le présent énoncé s’applique à tous les sites Web qui présentent un lien pour y accéder, mais non aux sites qui sont régis par un énoncé distinct.
Renseignements personnels recueillis par Dayforce
Directement auprès de vous
Dayforce recueille des renseignements personnels directement auprès de vous lorsque vous interagissez avec nous en ligne, en personne ou par d’autres moyens de communication. Par exemple :
- Lorsque vous demandez de l’information au sujet de nos services, clavardez avec Dayforce, vous inscrivez à un webinaire ou téléchargez du contenu de notre site Web ou de notre application mobile, nous recueillons certains renseignements comme votre nom, votre numéro de téléphone, votre adresse postale et votre adresse de courriel.
- Lorsque vous vous inscrivez à un salon commercial ou que vous communiquez avec nous dans le cadre d’un tel événement ou d’une autre activité, nous recueillons vos coordonnées et les renseignements liés à votre emploi, comme le nom de votre employeur et votre titre de poste.
- Si l’événement est géré par Dayforce, nous pourrions aussi recueillir les données relatives au paiement (comme le numéro de carte de crédit), les coordonnées de la personne à contacter en cas d’urgence et l’information sur vos restrictions alimentaires en vue des repas servis dans le cadre de l’événement.
- Lorsque vous créez un compte sur une plateforme de Dayforce, nous recueillons les données d’authentification comme le nom d’utilisateur et le mot de passe.
- Lorsque vous participez à un concours ou à un tirage au sort, nous recueillons vos coordonnées et les renseignements liés à votre emploi.
- Lorsque vous accédez à notre site Web, nous recueillons automatiquement des renseignements sur votre appareil, dont votre historique de navigation, votre adresse IP et d’autres paramètres système, et sur votre utilisation du site au moyen de pixels invisibles, de témoins (cookies) et de technologies similaires. Pour en savoir plus, veuillez consulter l’Avis sur les témoins de Dayforce.
- Lorsque vous utilisez un produit ou un service de Dayforce, y compris les applications mobiles offertes par Dayforce, nous recueillons automatiquement des renseignements tels que les données relatives à l’utilisation du produit et aux interactions avec le produit, l’identifiant de l’appareil, ainsi que les données de diagnostic, de performance et de plantage.
- Lorsque nous vous faisons parvenir un courriel, nous recueillons de l’information sur vos actions par rapport à celui-ci (par exemple, si vous avez ouvert ou non le courriel).
- Lorsque vous nous donnez la permission de publier un témoignage de client, nous recueillons des photos ou des vidéos, de même que votre avis.
- Lorsque vous répondez à un sondage, nous recueillons vos coordonnées et votre avis sur nos produits et services.
- Lorsque vous communiquez avec nous par l’entremise des médias sociaux, nous recueillons vos coordonnées, y compris vos pseudonymes.
- Lorsque vous communiquez avec notre équipe de soutien à la clientèle, nous recueillons les renseignements personnels permettant de vous authentifier, l’enregistrement des appels et la transcription des clavardages.
- Lorsque vous vous rendez dans l'un de nos bureaux, nous recueillons vos coordonnées et de l’information sur votre visite, comme la date et l’heure de votre arrivée et de votre départ. Nous pouvons aussi obtenir des images de vous par l’entremise de nos caméras de surveillance.
- Nous pourrions aussi recueillir les renseignements que vous choisissez de nous fournir dans le cadre de nos échanges.
Auprès d’autres sources
Dayforce obtient également des renseignements personnels auprès de tiers. Par exemple :
- Des sociétés nous fournissent les coordonnées d’entreprises ou les coordonnées et l’information sur l’emploi de personnes qui pourraient s’intéresser à nos produits et services.
- Dayforce achète des coordonnées et d’autres renseignements auprès de tiers et les combine à d’autres renseignements que nous possédons afin de générer des pistes commerciales et d’adapter la publicité aux clients actuels et aux clients éventuels.
- Un collègue de votre organisation pourrait nous communiquer vos coordonnées s’il pense que nos produits et services pourraient vous intéresser.
- Dayforce recueille des coordonnées à partir de sources accessibles au public, conformément aux lois en vigueur.
Utilisation des renseignements personnels
Dayforce utilise les renseignements personnels à des fins commerciales légitimes, qui comprennent notamment les fins suivantes :
- établissement et maintien de relations d’affaires;
- personnalisation de l’expérience utilisateur sur nos sites Web et nos applications;
- planification et gestion d’événements parrainés par Dayforce;
- envoi de courriels commerciaux;
- Si vous ne souhaitez pas recevoir de courriels commerciaux de Dayforce, vous avez la possibilité de renoncer à ces envois en cliquant sur le lien de désabonnement qui figure à la fin de chacun de ces courriels ou en visitant le Centre de gestion des préférences.
- compréhension de ce que vous faites de nos communications commerciales afin de les personnaliser davantage;
- envoi de communications informelles, comme des invitations à des événements, des enquêtes sur la satisfaction, de la formation et des alertes concernant les produits;
- organisation de tirages au sort et de concours;
- communication avec les clients pour la gestion des affaires courantes, comme les projets, les services et la facturation;
- accès aux systèmes de gestion de l’information et aux installations;
- conception, amélioration et maintenance de nos produits, de nos services, de nos applications mobiles, de nos logiciels et de nos sites Web grâce à la recherche, au développement, à l’analyse des données et à la veille concurrentielle;
- conformité à la réglementation en matière de protection des données, aux exigences de sécurité de l’information et à d'autres obligations légales;
- gestion des réclamations avec et entre les clients, Dayforce, les personnes ou les tiers, y compris après la fin de l’entente;
- gestion des activités internes de Dayforce;
- réponse aux demandes d'information et aux commentaires en provenance de relations d’affaires;
- prévention de la fraude;
- conduite d’audits ou d’enquêtes internes;
- gestion de la sécurité du réseau, y compris pour assurer la reprise et la continuité des activités après un sinistre;
- publication de témoignages de clients;
- affichage de publicités qui ciblent des groupes de personnes susceptibles de s’intéresser à nos produits et services.
Dans certaines circonstances et selon les lois en vigueur, Dayforce traite les renseignements personnels pour certaines raisons légales, comme le consentement, l’exécution d’un contrat et la conformité à une obligation juridique, pour protéger vos intérêts vitaux ou ceux d’une autre personne et exécuter une tâche dans l’intérêt du public ou dans d’autres intérêts légitimes. En Europe et dans d’autres territoires de compétence où cela est permis, Dayforce se fonde sur la notion d’« intérêt légitime » à des fins de prévention de la fraude, de protection de la sécurité des réseaux, de résolution de problèmes liés aux produits, de planification et de gestion d’événements, de conception et d’amélioration de services, d’envoi de communications et de marketing direct.
Si Dayforce dépersonnalise les renseignements personnels à des fins commerciales légitimes, elle ne tentera pas les repersonnaliser par la suite.
Divulgation des renseignements personnels
Filiales et sociétés affiliées
Nous divulguons des renseignements personnels aux filiales et aux sociétés affiliées de Dayforce.
Fournisseurs de services
Nous divulguons des renseignements personnels à des entreprises ou à des personnes qui nous fournissent des services. Ces services comprennent, entre autres, la prestation de produits ou de services à vous en notre nom, la création ou la gestion de nos bases de données, la préparation et la diffusion de communications, la gestion d’événements ou la réponse aux demandes d’information. Les fournisseurs de services ne peuvent traiter les renseignements personnels que conformément aux directives de Dayforce. Nous recourons à des services de tiers, comme Google Analytics, pour obtenir des renseignements agrégés au sujet de l’utilisation et des interactions des utilisateurs finaux. Nous divulguons les renseignements collectés à des agences médiatiques au moyen de témoins et de technologies similaires pour vous présenter des publicités relatives à nos produits et services sur des plateformes de tiers.
Partenaires
Nous divulguons des renseignements personnels à d’autres sociétés qui fournissent des produits ou des services pouvant susciter votre intérêt.
Blogues, publications en ligne et témoignages
Nous autorisons les internautes à formuler des commentaires, à partager des publications, à faire part de témoignages ou à échanger de l’information. Si vous choisissez de nous fournir ce type d'information, sachez qu’il est habituellement susceptible d’être accessible au public. L’information que vous nous fournissez à cet effet pourra être lue, recueillie et utilisée par les autres internautes qui y auront accès.
Opérations commerciales
Si Dayforce vend ses actifs ou s’en départit en totalité ou en partie, elle pourrait divulguer des renseignements personnels à l’acquéreur aux fins de la vente ou du dessaisissement, et, s’il y a lieu, des activités d’intégration économique. Lors de telles opérations, Dayforce a pour habitude d’exiger une protection adéquate des renseignements personnels.
Applications et outils
Nous offrons des outils, des gadgets logiciels et des applications sur notre site Web, comme des fonctions de recherche, qui sont fournis par des tiers. Si vous utilisez ces applications ou ces outils, tout renseignement personnel que vous fournissez pourra être divulgué au tiers qui les fournit. L’utilisation des renseignements personnels par des tiers est régie par leur propre énoncé sur la protection des renseignements personnels.
Application de la loi
Nous pouvons signaler aux organismes d’application de la loi toute activité qui nous apparaît, d’après des motifs raisonnables, illicite ou pertinente à une enquête portant sur une activité illégale. En outre, nous nous réservons le droit de divulguer vos renseignements personnels aux organismes d’application de la loi si nous estimons, selon notre seul jugement, que vous avez enfreint nos politiques ou que la divulgation de vos renseignements personnels permettra d’assurer la protection des droits et des biens ou la sécurité du personnel de Dayforce ou d’une autre personne.
Procédure judiciaire
Nous pouvons divulguer vos renseignements personnels à d’autres personnes lorsque la loi l’exige ou le permet. Il peut s’agir de la divulgation de vos renseignements personnels à des organismes gouvernementaux ou à des tiers à la suite d’une citation à comparaître, d’une ordonnance du tribunal ou d’une autre action judiciaire, ou lorsque nous jugeons qu’il est nécessaire d’exercer nos droits pour empêcher les poursuites judiciaires intentées contre nous ou nous protéger contre d’éventuelles poursuites qui pourraient être intentées contre nous, ce que nous déterminerons à notre seul gré.
Sites Web de tiers
Notre site Web, nos courriels et notre application peuvent être liés à des sites Web appartenant à des tiers. Il est également possible que les sites Web ou les courriels de tiers soient liés à notre site Web. Nous ne sommes pas responsables du contenu ou des pratiques en matière de protection des renseignements personnels de tiers. De plus, les renseignements personnels recueillis par des tiers ne sont pas régis par l’Énoncé sur la protection des renseignements personnels à l’échelle mondiale de Dayforce. Nous vous invitons à lire les énoncés sur la protection des renseignements personnels affichés sur ces sites Web avant de transmettre à des tiers de tels renseignements.
Transfert transfrontalier de données
Dayforce se fie aux décisions d’adéquation de la Commission européenne pour transférer des renseignements personnels à des pays tout en les protégeant selon les normes de l’Union européenne (UE). Dayforce utilise aussi les clauses contractuelles types (CCT) pour transférer des renseignements personnels de l’UE, du Royaume-Uni et de la Suisse à d’autres pays.
Cadre de protection des données UE-États-Unis et Suisse-États-Unis
Dayforce US, Inc. ainsi que toutes ses sociétés affiliées et filiales aux États-Unis qui utilisent le nom de marque Dayforce se conforment aux principes du Cadre de protection des données UE-États-Unis, à l’extension du Cadre de protection des données UE-États-Unis au Royaume-Uni, ainsi qu’au Cadre de protection des données Suisse-États-Unis établis par le U.S. Department of Commerce. Dayforce a certifié au U.S. Department of Commerce qu’elle adhère aux principes du Cadre de protection des données UE-États-Unis, conformément au Cadre de protection des données UE-États-Unis en ce qui concerne le traitement des renseignements personnels en provenance de l’UE et conformément à l’extension du Cadre de protection des données UE-États-Unis au Royaume-Uni en ce qui concerne le traitement des renseignements personnels en provenance du Royaume-Uni (et de Gibraltar). Dayforce utilise aussi les CCT ainsi que l’addenda du Royaume-Uni aux CCT pour transférer des renseignements personnels de l’UE, de la Suisse et du Royaume-Uni à d’autres pays.
Pour en savoir plus sur le Cadre de protection des données et voir la certification de Dayforce, rendez-vous au https://www.dataprivacyframework.gov/.
Vente ou partage des renseignements personnels
Dayforce ne vend pas vos renseignements personnels à des tiers en échange d’une contrepartie valable, qu’elle soit en argent ou autre. La divulgation à des tiers d’information sur l’appareil et sur l’activité en ligne au moyen de témoins et d’autres traceurs peut être considérée comme une « communication » ou un « partage » de renseignements en vertu de certaines lois américaines. Dayforce s’assure d’obtenir un consentement avant de transmettre des témoins qui ne sont pas absolument nécessaires. Vous pouvez désactiver les témoins en accédant à notre Centre de préférences en matière de témoins.
Protection des renseignements personnels
Dayforce a établi des politiques et des procédures visant à protéger les renseignements personnels. Dayforce applique des mesures de protection reconnues par l’industrie et adaptées à la nature délicate des renseignements personnels. Dayforce examine régulièrement ses politiques et procédures en matière de sécurité et les met à jour s’il y a lieu en vue d’en assurer la pertinence. Dayforce prend des dispositions raisonnables en matière de sécurité afin de protéger les renseignements personnels contre les risques, tels que la perte ou le vol, ainsi que l’accès, la collecte, l’utilisation, la divulgation, la copie, la modification, l’élimination ou la destruction non autorisés. Les méthodes de protection comprennent des moyens matériels, des mesures organisationnelles et des moyens technologiques. Dayforce exige des tiers à qui elle achemine des renseignements personnels qu’ils adoptent des mesures de protection adéquates conformes aux lois et aux normes applicables afin de protéger les renseignements personnels. Si Dayforce est tenue par la loi de vous informer d’une atteinte à la sécurité de vos renseignements personnels, elle le fera par voie électronique, par écrit ou par téléphone, si la loi le permet.
Conservation des renseignements personnels
Dayforce conservera vos renseignements personnels pour la durée nécessaire à la réalisation des fins prévues, ou conformément à ses obligations légales. Par la suite, Dayforce supprimera les renseignements personnels de façon sécuritaire. Si nous sommes incapables, pour des raisons techniques, de supprimer entièrement certains renseignements personnels de nos systèmes, nous mettrons en place des mesures appropriées afin de prévenir toute utilisation ultérieure de ces renseignements.
Demandes « Ne pas me suivre »
L’envoi de demandes « Ne pas me suivre » (DNT) est une option de navigateur permettant d’interdire le suivi des activités par des sites Web. Dayforce répond aux demandes DNT et GPC lorsqu’elle est tenue de le faire en vertu de la loi applicable.
Comment exercer vos droits
Dayforce déploie des efforts raisonnables afin de garder des renseignements personnels exacts, complets et à jour pour satisfaire les besoins auxquels les renseignements personnels sont destinés. Dayforce vous permet de consulter et, s’il y a lieu, de mettre à jour et de corriger vos renseignements personnels, sauf si la loi lui permet d’en interdire l’accès ou l’y oblige. Selon le territoire de compétence dans lequel vous vous trouvez, vous pourriez avoir des droits supplémentaires, comme le droit de demander la suppression de vos renseignements personnels, le droit de restreindre le traitement de vos renseignements personnels par Dayforce ou de vous y opposer, ou le droit de transférer vos renseignements personnels dans une autre organisation.
Vous pouvez soumettre vos demandes relativement à ces droits en visitant cette page ou en composant notre numéro sans frais (1 888 975-7674).
Veuillez noter que nous sommes tenus par la loi de vérifier votre identité. Nous pourrions le faire par téléphone ou par courriel. En fonction de votre demande, nous vous demanderons de fournir certains renseignements, comme votre nom et vos coordonnées. Nous pourrions aussi vous demander de nous fournir une déclaration signée confirmant votre identité. Dans certaines circonstances, vous pourriez désigner un représentant autorisé qui soumettra les demandes en votre nom sur cette page. Nous exigerons une confirmation que vous avez bien donné au représentant autorisé la permission de soumettre une demande en votre nom. Si vous choisissez d’exercer l’un ou l’autre de ces droits, en aucun cas nous ne ferons preuve de discrimination à votre égard.
Si vous choisissez d’exercer l’un ou l’autre de ces droits, en aucun cas nous ne ferons preuve de discrimination à votre égard, vous refuserons des services ou vous fournirons des services d’une qualité différente. Vous pouvez nous faire part de vos préoccupations ou déposer une plainte sur cette page. Toute plainte fera l’objet d’une enquête de la part de Dayforce, qui prendra les mesures nécessaires pour résoudre tout problème, le cas échéant.
Modes de communication avec Dayforce et mécanisme de résolution de différends
Si vous avez des questions ou des plaintes à formuler au sujet du traitement de vos renseignements personnels, veuillez communiquer avec nous :
Chef de la protection des renseignements personnels
Dayforce US, Inc.
3311 E. Old Shakopee Road
Bloomington, MN 55425
Téléphone : 1 888 975-7674
Courriel : privacy@dayforce.com
Si vous avez des problèmes non résolus, vous pouvez communiquer avec l’organisme de réglementation de votre région en matière de protection des renseignements personnels.
Conformément au Cadre de protection des données UE-États-Unis, à l’extension du Cadre de protection des données UE-États-Unis au Royaume-Uni, ainsi qu’au Cadre de protection des données Suisse-États-Unis, Dayforce s’engage à coopérer avec le panel établi par les autorités de protection des données (APD) de l’UE, l’Information Commissioner’s Office (ICO) du Royaume-Uni et la Gibraltar Regulatory Authority (GRA), ainsi que le Préposé fédéral à la protection des données et à la transparence (PFPDT) relativement aux plaintes non résolues concernant notre traitement des renseignements personnels aux termes du Cadre de protection des données UE-États-Unis, de l’extension du Cadre de protection des données UE-États-Unis au Royaume-Uni, ainsi que du Cadre de protection des données Suisse-États-Unis, et à se conformer aux conseils respectifs de ceux-ci. Dans certaines circonstances, vous pourrez entamer une procédure d’arbitrage exécutoire auprès de ceux-ci. Pour en savoir plus, consultez le https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2. La Federal Trade Commission a juridiction sur la conformité de Dayforce au Cadre de protection des données UE-États-Unis, à l’extension du Cadre de protection des données UE-États-Unis au Royaume-Uni, ainsi qu’au Cadre de protection des données Suisse-États-Unis.
Modifications au présent énoncé sur la protection des renseignements personnels
Dayforce mettra périodiquement à jour le présent énoncé afin de refléter les changements apportés à nos pratiques en matière de protection des renseignements personnels. Si nous y apportons des modifications importantes, nous le communiquerons en ligne.