DÉCLARATION DE DAYFORCE SUR LES DONNÉES BIOMÉTRIQUES

Table des matières

Dernière mise à jour le 31 janvier 2024

Portée

La présente déclaration s’applique au traitement des données relatives aux heures et à l’assiduité recueillies au moyen de dispositifs de suivi des heures reposant sur des technologies de reconnaissance des empreintes digitales, de reconnaissance veineuse et de reconnaissance faciale (« dispositifs biométriques de suivi des heures »), et des horloges de pointage Dayforce Touch, Dayforce Tuff et Clock+ (anciennement appelée horloge HTML), et communiquées à Dayforce par ses clients, qui peuvent être considérées comme des données biométriques en vertu des lois en vigueur dans certains territoires de compétence. Pour en savoir plus sur les pratiques de Dayforce en matière de confidentialité, veuillez consulter notre Énoncé sur la protection des renseignements personnels à l’échelle mondiale.

Résidents de la Californie : Dayforce traite vos renseignements en tant que fournisseur de services au nom de ses clients (votre employeur). En vertu des lois de la Californie, vous jouissez de certains droits concernant vos renseignements. Pour de plus amples renseignements sur vos droits, veuillez communiquer avec votre employeur.

Définitions

L’utilisation que fait Dayforce du terme « donnée biométrique » dans la présente déclaration ne se rapporte à aucune définition juridique en particulier. Par « donnée biométrique », Dayforce fait référence à toute donnée recueillie au moyen de ses dispositifs biométriques de suivi des heures. Il en va de la responsabilité des clients de Dayforce de déterminer si les lois applicables en matière de protection des données et de confidentialité des données biométriques visent l’utilisation qu’ils font des dispositifs biométriques de suivi des heures de Dayforce.

Traitement des données biométriques

Dayforce traite les données biométriques des employés de ses clients à la demande de ces derniers par l’intermédiaire d’une horloge de pointage utilisée dans le cadre d’un système de suivi des heures. La méthode grâce à laquelle Dayforce traite les données biométriques dépend du type d’horloge que le client utilise :

Les horloges de pointage avec lecteur d’empreintes digitales utilisent de multiples longueurs d’onde de lumière pour identifier certains points uniques de l’empreinte d’un utilisateur. L’horloge crée ensuite un code associé à l’utilisateur à partir de ces points de données uniques.

Les horloges de pointage avec reconnaissance veineuse utilisent de multiples longueurs d’onde de lumière pour identifier certains schémas uniques dans le système veineux des doigts d’un utilisateur. L’horloge crée ensuite un code reposant sur les motifs uniques du réseau veineux de chaque doigt.

Les horloges de pointage avec reconnaissance faciale photographie le visage de l’utilisateur aux fins de confirmation visuelle de l’identité, puis utilise la photo obtenue pour relever les principales caractéristiques du visage et générer un code unique associé à l’utilisateur.

Pour chaque type d’horloge, les données recueillies sont converties au moyen d’un algorithme exclusif en une « valeur modèle » initiale en format alphanumérique. Chaque fois qu’une personne utilise l’horloge de pointage, une valeur modèle temporaire est créée, puis comparée à la valeur modèle initiale. La valeur modèle initiale est conservée dans l’horloge de pointage de Dayforce. Elle est aussi envoyée à Dayforce et conservée dans la base de données de l’application. Le client peut également choisir d’envoyer des photos à Dayforce par l’intermédiaire d’horloges avec reconnaissance faciale. Chaque valeur modèle temporaire est conservée de façon momentanée seulement dans l’horloge de pointage.

Consentement

Si, en vertu de toute loi applicable, un consentement est requis pour recueillir, conserver et utiliser les données traitées au moyen des dispositifs biométriques de suivi des heures de Dayforce, celle-ci s’attend à ce que ses clients se chargent d’obtenir ce consentement ou déterminent une autre raison légale pour traiter des données biométriques en leur nom propre et au nom de Dayforce en tant que responsable du traitement. Dayforce peut aussi obtenir un consentement écrit distinct pour la collecte, la conservation et l’utilisation de ces renseignements. Dans la mesure où ces deux consentements pourraient entrer en conflit, le consentement du client prévaudra.

Utilisation des données biométriques

Les clients de Dayforce peuvent choisir d’utiliser des horloges de pointage pour assurer le suivi des heures et de l’assiduité de leurs employés. Dayforce traite les données biométriques uniquement à la demande de ses clients et au nom de ceux-ci.

Conservation et destruction des données biométriques

Les données biométriques sont conservées de façon sécuritaire dans l’horloge de pointage et la base de données de l’application de Dayforce. Les données biométriques d’un utilisateur sont supprimées de l’horloge de pointage lorsque son statut est modifié pour indiquer une cessation d’emploi ou que sa carte d’accès n’est plus valide. Les données biométriques d’un utilisateur sont conservées dans la base de données de l’application pour un jour après la modification de son statut pour indiquer une cessation d’emploi ou que sa carte d’accès n’est plus valide. Les données biométriques peuvent également être archivées, auquel cas elles seront conservées par Dayforce pour un maximum d'un an après la date de leur suppression de la base de données de l’application.

Communication des données biométriques

En aucun cas Dayforce ne vend, ne loue ou n’échange les données biométriques qu’elle recueille ni n’en tire profit de quelque façon que ce soit. Dayforce n’autorise ni ses fournisseurs ni ses clients à faire ce qui suit : utiliser les données biométriques d’une façon qui n’est pas conforme à la présente déclaration ou à l’Énoncé sur la protection des renseignements personnels à l’échelle mondiale de Dayforce; vendre, divulguer, louer ou échanger les données biométriques, ou en tirer profit de quelque façon que ce soit.

Dayforce et ses filiales, ainsi que des conseillers de tierces parties peuvent accéder aux données biométriques aux fins de l’implémentation et de la gestion des services offerts aux clients de Dayforce. Les filiales et les sous-traitants de Dayforce – y compris ARCX – peuvent avoir accès aux données biométriques pour assurer l’entretien des horloges de pointage biométriques. Certaines parties auxquelles Dayforce communique des données biométriques pourraient se trouver à l’extérieur du territoire de compétence où celles-ci sont recueillies. Au besoin, Dayforce conclut des ententes légales de transfert de données en vue du traitement des données biométriques à l’extérieur du territoire de compétence où celles-ci ont été recueillies.

Dayforce pourrait communiquer les données biométriques de la façon décrite dans la présente déclaration; elle ne communiquera les données biométriques à aucune autre tierce partie, sauf si :
 

  • l’employé du client ou le représentant autorisé de cet employé l’autorise par écrit à le faire;
  • la divulgation est permise ou requise par toute loi applicable, ou à la suite d’une citation à comparaître, d’une ordonnance du tribunal ou d’une autre action judiciaire.

Abonnez-vous à notre blogue