Allgemeine Datenschutzerklärung

Die Allgemeine Datenschutzerklärung von Dayforce wurde zuletzt am 12. Juli 2024 aktualisiert.
 

Geltungsbereich

Dayforce, Inc. und ihre verbundenen Unternehmen und Tochtergesellschaften (im Folgenden „Dayforce“) verpflichten sich, Ihre persönlichen Daten zu schützen und verantwortungsvoll mit ihnen umzugehen. Diese Datenschutzerklärung (nachstehend „Erklärung“) beschreibt unsere allgemeinen Vorgehensweisen bei der Erhebung, Verwendung und Offenlegung von Daten über Besucher unserer Websites und physischen Standorte, Verbraucher sowie natürliche Personen im Betrieb unserer Kunden, Lieferanten und Geschäftspartner, mit denen wir geschäftlich in Verbindung stehen oder eine geschäftliche Verbindung beabsichtigen (nachstehend „personenbezogene Daten“).

Diese Erklärung gilt nicht für Daten über Mitarbeiter oder potenzielle Mitarbeiter unserer Kunden, die Dayforce als Dienstleister im Auftrag unserer Kunden verarbeitet (weitere Einzelheiten finden Sie in der Datenschutzrichtlinie für Dienstleister von Dayforce). Diese Datenschutzerklärung gilt auch nicht für potenzielle Mitarbeiter von Dayforce (siehe Datenschutzerklärung für Bewerber von Dayforce für entsprechende Einzelheiten).

Diese Erklärung gilt für alle Websites, die auf diese Erklärung verweisen, jedoch nicht für Websites, die über eine eigene Erklärung verfügen.

Von Dayforce erhobene personenbezogene Daten

Unmittelbar von Ihnen erhobene Daten

Dayforce erhebt personenbezogene Daten unmittelbar von Ihnen, wenn Sie online, persönlich oder über andere Kommunikationskanäle mit uns in Kontakt treten. Beispiel:
 

• Wenn Sie Informationen zu unseren Diensten anfordern, online mit Dayforce chatten, sich für ein Webinar registrieren oder Inhalte von unserer Website oder mobilen Anwendung herunterladen, erheben wir Ihre Kontaktdaten wie Name, Telefonnummer, Postanschrift und E-Mail-Adresse.
• Wenn Sie sich zu einer Messe oder einer anderen Veranstaltung anmelden und/oder mit uns dort in Kontakt treten, erfassen wir Ihre Kontaktdaten und arbeitsbezogene Informationen, etwa den Namen Ihres Arbeitgebers und Ihre Berufsbezeichnung.
  • Wenn die Veranstaltung von Dayforce organisiert wird, können wir auch Zahlungsdaten (wie Kreditkartennummer), Notfallkontaktinformationen und Angaben zu den Verpflegungswünschen für die Veranstaltung erheben.
• Wenn Sie ein Konto auf einer Dayforce-Plattform erstellen, erheben wir Authentifizierungsdaten wie Benutzername und Kennwort.
• Wenn Sie an einem Wettbewerb oder Gewinnspiel teilnehmen, erheben wir Ihre Kontaktdaten und arbeitsbezogenen Informationen.
• Wenn Sie auf unsere Website zugreifen, erheben wir automatisch Informationen über Ihr Gerät, einschließlich Ihres Browserverlaufs, Ihrer IP-Adresse und anderer Systemeinstellungen. Wir können auch Informationen über Ihre Nutzung erfassen. Dazu verwenden wir Technologien wie Web Beacons, Pixel und Cookies – siehe Cookie-Erklärung von Dayforce für weitere Einzelheiten.
• Wenn Sie ein Dayforce-Produkt oder einen Dayforce-Dienst nutzen, einschließlich der von Dayforce bereitgestellten mobilen Anwendungen, erheben wir automatisch Informationen wie Nutzungsdaten, Produktinteraktion, Geräte-ID, Diagnose-, Leistungs- und Absturzdaten.
• Wenn Sie mit den E-Mails, die wir Ihnen senden, interagieren, erheben wir automatisch Informationen über Ihre Aktivitäten, z. B. ob Sie die E-Mail geöffnet haben.
• Wenn Sie uns die Erlaubnis erteilen, einen Kundenbericht zu veröffentlichen, erfassen wir Fotos oder Videos sowie Ihre Auffassungen.
• Wenn Sie an einer Umfrage teilnehmen, erheben wir Ihre Kontaktdaten und erfassen Ihre Meinung zu unseren Produkten und Dienstleistungen.
• Wenn Sie über eine Social-Media-Plattform mit uns in Kontakt treten, erheben wir Kontaktdaten, z.B. Social-Media-Handles.
• Wenn Sie Kontakt mit unserem Kundensupportzentrum aufnehmen, erheben wir personenbezogene Daten, um Sie zu authentifizieren, und erfassen Sprachaufzeichnungen sowie Chat-Protokolle;
• Wenn Sie unsere Büroräume betreten, erfassen wir Ihre Kontaktdaten und Einzelheiten zu Ihrem Besuch, beispielsweise Uhrzeit und Datum Ihrer Ankunft und Abreise. Darüber hinaus können wir mithilfe von Überwachungskameras Ihr Bild erfassen.
• Wir können außerdem weitere Daten erheben, die Sie uns im Rahmen unseres Austausches freiwillig zur Verfügung stellen.

Aus anderen Quellen erhobene Daten

Dayforce bezieht personenbezogene Daten auch von Dritten. Beispiel:
 

• Andere Unternehmen stellen uns die Kontaktdaten und arbeitsbezogenen Informationen von Unternehmen oder natürlichen Personen zur Verfügung, von denen sie glauben, dass sie an unseren Produkten oder Dienstleistungen interessiert sein könnten.
• Dayforce erwirbt Kontaktdaten und andere Informationen von Dritten und führt diese mit uns bereits vorliegenden Daten zusammen, um Marketing-Leads zu entwickeln und Werbung auf Kunden und Interessenten zuzuschneiden.
• Ein Mitarbeiter Ihre Unternehmens gibt möglicherweise Ihre Kontaktdaten an uns weiter, weil er vermutet, dass Sie an unseren Produkten oder Dienstleistungen interessiert sein könnten.
• Dayforce erhebt Kontaktdaten aus öffentlichen Quellen, soweit dies nach geltendem Recht zulässig ist.

Verwendung personenbezogener Daten

Dayforce verwendet personenbezogene Daten für berechtigte geschäftliche Zwecke. Dazu gehören unter anderem:
 

• Aufbau und Pflege von Geschäftsbeziehungen
• Personalisierung der Benutzerperspektive auf unseren Websites und bei der Nutzung unserer Anwendungen
• Planung und Verwaltung der von Dayforce gesponserten Veranstaltungen
• Versand von Marketingmitteilungen
  • Wenn Sie keine Marketingmitteilungen von Dayforce mehr erhalten möchten, können Sie sich abmelden, indem Sie auf den Link „Abmelden“ am Ende jeder Marketing-E-Mail klicken oder unser Preference Center besuchen.
• Nachverfolgung Ihrer Nutzung unserer Marketingmitteilungen zur Übermittlung von auf Sie zugeschnittenen Mitteilungen an Sie
• Versand von informativen Mitteilungen wie Einladungen zu Veranstaltungen, Zufriedenheitsumfragen, Schulungen und Produktwarnungen
• Durchführung von Gewinnspielen und Wettbewerben
• Austausch mit Kunden im Rahmen der normalen Geschäftsverwaltung wie Projekte, Dienstleistungen und Abrechnung
• Zugang zu Informationssystemen und Räumlichkeiten
• Entwicklung, Verbesserung und Wartung unserer Produkte, Dienste, mobilen Anwendungen (Apps), Software und Website durch Forschung, Entwicklung, Analyse und Business Intelligence
• Einhaltung der Datenschutzvorschriften, der Anforderungen an die Informationssicherheit und weiterer rechtlicher Anforderungen
• Verwalten von Ansprüchen gegen und zwischen Kunden, Dayforce, natürlichen Personen und/oder Dritten, auch über die Beendigung des Vertrags hinaus
• Verwaltung der internen Abläufe von Dayforce
• Beantwortung von Anfragen und Feedback von Geschäftskontakten
• Betrugsprävention
• Durchführung von internen Audits oder Untersuchungen
• Verwaltung der Netzwerksicherheit, einschließlich Notfallwiederherstellung und Geschäftskontinuität
• Veröffentlichung von Kundenreferenzen
• Anzeige von gezielter Werbung bei Personengruppen, die an unseren Produkten und Dienstleistungen interessiert sein könnten

Je nach den Umständen und dem anwendbaren Recht verarbeitet Dayforce personenbezogene Daten auf der Grundlage verschiedener Rechtsgrundlagen, einschließlich der von Ihnen eingeholten Einwilligung, der Erfüllung von Verträgen, der Erfüllung einer gesetzlichen Verpflichtung, des Schutzes lebenswichtiger Interessen von Ihnen oder einer anderen Person, der Erfüllung einer Aufgabe im öffentlichen Interesse oder anderer berechtigter Interessen. In Europa und anderen Rechtsräumen, in denen dies zulässig ist, berufen wir uns auf „berechtigte Interessen“, beispielsweise zur Betrugsprävention, Netzwerksicherheit, Lösung von Produktproblemen, Planung und Verwaltung von Dayforce-Veranstaltungen, Entwicklung und Verbesserung unserer Dienste, Versand von informativen Mitteilungen und für bestimmte Direktmarketingmaßnahmen.

Wenn Dayforce personenbezogene Daten zur Unterstützung legitimer Geschäftszwecke anonymisiert, werden wir nicht versuchen, die Daten wieder zu identifizieren.

Offenlegung personenbezogener Daten

Tochtergesellschaften und verbundene Unternehmen

Wir legen personenbezogene Daten gegenüber Tochtergesellschaften und verbundene Unternehmen von Dayforce offen.

Dienstleister

Wir legen personenbezogene Daten gegenüber Unternehmen oder Personen offen, die für uns Dienstleistungen erbringen. Zu diesen Dienstleistungen gehören unter anderem die Bereitstellung von Produkten und Erbringung von Dienstleistungen für Sie in unserem Namen, die Erstellung oder Pflege unserer Datenbanken, die Vorbereitung und Verbreitung von Mitteilungen, die Verwaltung von Veranstaltungen oder die Beantwortung von Anfragen. Dienstleister dürfen personenbezogene Daten nur nach den Anweisungen von Dayforce verarbeiten. Wir verwenden Dienste von Drittanbietern wie Google Analytics, um die Nutzung und Interaktionen der Endbenutzer zu verstehen. Wir geben über Cookies und ähnliche Technologien erfasste Informationen an Medienagenturen weiter, um Ihnen auf Plattformen von Drittanbietern Anzeigen für unsere Produkte und Dienstleistungen anzuzeigen.

Partner

Wir legen personenbezogene Daten gegenüber anderen Unternehmen offen, die Produkte oder Dienstleistungen anbieten, von denen wir glauben, dass sie für Sie von Interesse sind.

Blogs, Online-Beiträge und Kundenberichte

Wir ermöglichen es Benutzern, Kommentare, Postings, Kundenberichte oder andere Informationen zu teilen. Wenn Sie uns derartige Informationen übermitteln, werden diese Informationen allgemein öffentlich zugänglich sein. Informationen, die Sie in diesen Bereichen bereitstellen, können von anderen Personen, die darauf zugreifen, gelesen, erfasst und genutzt werden.

Unternehmenstransaktion

Für den Fall, dass Dayforce Vermögenswerte oder Teile davon veräußert, kann Dayforce personenbezogene Daten an das an der Unternehmenstransaktion beteiligte Unternehmen weitergeben, um den Verkaufsablauf und gegebenenfalls die Integrationsaktivitäten zu unterstützen. Dayforce verlangt für solche Transaktionen einen angemessenen Schutz personenbezogener Daten.

Anwendungen und Hilfsmittel

Wir bieten auf unserer Website Hilfsprogramme, Widgets und Anwendungen wie beispielsweise Suchmaschinenfunktionen an, die von Drittanbietern bereitgestellt werden. Wenn Sie diese Anwendungen oder Hilfsmittel verwenden, werden alle von Ihnen bereitgestellten personenbezogenen Daten an den Drittanbieter weitergegeben, der diese Funktionalität bereitstellt. Die Nutzung dieser personenbezogenen Daten durch Dritte unterliegt deren Datenschutzerklärung.

Strafverfolgung

Wir können den Strafverfolgungsbehörden alle Tätigkeiten melden, von denen wir vernünftigerweise annehmen, dass sie rechtswidrig sind oder dass sie die Ermittlungen der Strafverfolgungsbehörden zu rechtswidrigen Tätigkeiten unterstützen. Darüber hinaus behalten wir uns vor, Ihre personenbezogenen Daten an Strafverfolgungsbehörden weiterzugeben, wenn wir nach unserem alleinigen Ermessen feststellen, dass Sie entweder gegen unsere Richtlinien verstoßen haben oder die Weitergabe Ihrer personenbezogenen Daten die Rechte, das Eigentum oder die Sicherheit von Dayforce oder einer anderen Person schützt.

Rechtsverfahren

Wir können Ihre personenbezogenen Daten an Dritte weitergeben, wenn dies gesetzlich vorgeschrieben oder zulässig ist. Dies umfasst die Offenlegung Ihrer personenbezogenen Daten gegenüber staatlichen Stellen oder Dritten als Reaktion auf Vorladungen, gerichtliche Verfügungen oder andere rechtliche Verfahren oder wenn wir dies für notwendig erachten, um unsere gesetzlichen Rechte auszuüben, uns gegen rechtliche Ansprüche zu verteidigen, die gegen uns erhoben werden, oder uns gegen mögliche rechtliche Ansprüche zu verteidigen, die nach unserem alleinigen Ermessen gegen uns erhoben werden könnten.

Websites von Dritten

Unsere Website, E-Mails und unsere Anwendung können Links zu Websites Dritter enthalten. Es kann auch vorkommen, dass Websites oder E-Mails Dritter auf unsere Website verlinken. Wir übernehmen keine Haftung für den Inhalt oder die Datenschutzpraktiken Dritter, und von Dritten erhobene personenbezogene Daten unterliegen nicht der Allgemeinen Datenschutzerklärung von Dayforce. Wir empfehlen Ihnen, die Datenschutzbestimmungen der betreffenden Websites zur Kenntnis zu nehmen, bevor Sie personenbezogene Daten an Dritte weitergeben.

Grenzüberschreitende Übermittlung

Dayforce nutzt die Angemessenheitsfeststellungen der Europäischen Kommission, um personenbezogene Daten in Länder zu übertragen, deren Datenschutzniveau dem der EU entspricht. Dayforce verwendet außerdem Standardvertragsklauseln (SCCs) für die Übermittlung personenbezogener Daten aus der EU, dem Vereinigten Königreich und der Schweiz in andere Länder.

Datenschutzrahmen EU-USA sowie Schweiz-USA

Dayforce US, Inc. und alle seine US-amerikanischen verbundenen Unternehmen und Tochtergesellschaften, die die Marke Dayforce verwenden, halten sich an das EU-US-Datenschutzrahmen (EU-U.S. DPF), die britische Erweiterung zum EU-U.S. DPF und den Schweiz-US-Datenschutzrahmen (Swiss-U.S. DPF), wie vom US-Handelsministerium festgelegt. Dayforce hat gegenüber dem US-Handelsministerium bestätigt, dass es die Grundsätze des EU-US-Datenschutzrahmens (EU-US-DPF-Grundsätze) hinsichtlich der Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union unter Berufung auf den EU-US-DPF und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die britische Erweiterung des EU-US-DPF erhält. Dayforce verwendet außerdem Standardvertragsklauseln (SCCs) und den britischen Nachtrag für die Übermittlung personenbezogener Daten aus der EU, dem Vereinigten Königreich und der Schweiz in andere Länder.

Um mehr über das Datenschutzrahmen- (DPF)-Programm zu erfahren und die Zertifizierung von Dayforce einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.

Verkauf/Weitergabe personenbezogener Daten

Dayforce verkauft Ihre personenbezogenen Daten nicht, d. h. stellt sie Dritten nicht gegen Geld oder andere wertbare Gegenleistungen zur Verfügung. Die Weitergabe von Gerätedaten und Internetaktivitäten an Dritte durch Cookies und andere Tracker kann nach dem Recht einiger US-Bundesstaaten als „Weitergabe“ gelten. Dayforce holt vor dem Ablegen nicht unbedingt erforderlicher Cookies Ihre Einwilligung ein. Sie können Ihre Einwilligung in unserem Cookie Preference Center widerrufen.

Schutz personenbezogener Daten

Dayforce verfügt über Richtlinien und Verfahren zum Schutz personenbezogener Daten. Dayforce nutzt anerkannte branchenübliche Sicherheitsvorkehrungen, die der Sensibilität der personenbezogenen Daten angemessen sind. Dayforce überprüft seine Sicherheitsrichtlinien und -verfahren regelmäßig und aktualisiert sie nach Bedarf, um ihre Relevanz zu wahren. Dayforce trifft angemessene Sicherheitsvorkehrungen, um personenbezogene Daten vor Risiken wie Verlust oder Diebstahl sowie vor unbefugtem Zugriff, Erhebung, Nutzung, Offenlegung, Vervielfältigung, Änderung, Entsorgung und Vernichtung zu schützen. Die Schutzmethoden umfassen physische, organisatorische und technische Maßnahmen. Dayforce verlangt von allen Drittparteien, an die personenbezogene Daten übermittelt werden, dass sie angemessene Sicherheitsvorkehrungen nach den geltenden Rechtsvorschriften und Standards zum Schutz personenbezogener Daten treffen. Soweit Dayforce gesetzlich verpflichtet ist, Sie über eine Verletzung Ihrer personenbezogenen Daten zu benachrichtigen, werden wir Sie elektronisch, schriftlich oder telefonisch benachrichtigen, soweit dies gesetzlich zulässig ist.

Aufbewahrung personenbezogener Daten

Dayforce speichert Ihre personenbezogenen Daten so lange, wie dies zur Erfüllung des Zwecks, für den sie erhoben wurden, oder zur Einhaltung gesetzlicher Auflagen erforderlich ist. Danach löscht Dayforce die personenbezogenen Daten auf sichere Weise. Sollten wir Daten aus technischen Gründen nicht vollständig aus unseren Systemen löschen können, ergreifen wir entsprechende Maßnahmen, um eine weitere Nutzung dieser Daten zu verhindern.

„Do Not Track“-Einstellung

„Do Not Track“ (DNT) ist eine Einstellung, die Benutzer in ihrem Browser festlegen können, um den Online-Tracking-Aktivitäten einiger Websites zu widersprechen. Dayforce reagiert auf DNT- und GPC-Signale, wenn dies nach geltendem Recht erforderlich ist.

So üben Sie Ihre Rechte aus

Dayforce unternimmt angemessene Anstrengungen, um personenbezogene Daten so genau, vollständig und aktuell zu halten, wie dies zur Erfüllung der Zwecke, für die die Daten verwendet werden sollen, erforderlich ist. Sofern Dayforce nicht gesetzlich berechtigt oder verpflichtet ist, den Zugang zu verweigern, können Sie Ihre personenbezogenen Daten einsehen und gegebenenfalls aktualisieren und berichtigen. Je nach der Rechtsordnung, in der Sie sich befinden, haben Sie möglicherweise zusätzliche Rechte, beispielsweise das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, das Recht, die Verarbeitung Ihrer personenbezogenen Daten durch Dayforce einzuschränken oder ihr zu widersprechen oder das Recht, Ihre personenbezogenen Daten an eine andere Organisation zu übertragen.

Natürliche Personen können Anträge zu diesen Rechten hier oder unter der gebührenfreien Nummer (1-888-975-7674) einreichen.

Den gesetzlichen Vorschriften entsprechend, werden wir Sie auffordern, Ihre Identität nachzuweisen. Wir können Ihre Identität per Telefonanruf oder E-Mail überprüfen. Je nach Ihrer Anfrage werden wir Sie auch um Daten wie Ihrem Namen und Ihren Kontaktdaten bitten. Wir können Sie auch auffordern, eine unterzeichnete Erklärung zur Bestätigung Ihrer Identität vorzulegen. Unter bestimmten Umständen können Sie hier einen autorisierten Vertreter benennen, der in Ihrem Namen Anfragen einreicht. Wir werden einen Nachweis verlangen, dass Sie dem autorisierten Vertreter die Erlaubnis erteilt haben, in Ihrem Namen eine Anfrage einzureichen.

Wenn Sie eines dieser Rechte ausüben, werden wir Sie nicht diskriminieren, Ihnen Dienstleistungen verweigern oder Ihnen Dienstleistungen in anderer Qualität anbieten. Natürliche Personen können hier Bedenken äußern oder Beschwerden einreichen. Dayforce untersucht alle Beschwerden und ergreift geeignete Maßnahmen, um etwaige Probleme zu beheben.

Kontaktaufnahme mit Dayforce; Mechanismus zur Streitbeilegung

Bei Fragen oder Beschwerden zu unserem Umgang mit Ihren personenbezogenen Daten, wenden Sie sich bitte an Dayforce unter:

Chief Privacy Officer
Dayforce US, Inc.
3311 E. Old Shakopee Road
Bloomington, MN 55425, USA
Telefon: 1-888-975-7674
E-Mail: privacy@dayforce.com

Bei ungelösten Problemen können Sie sich an Ihre örtliche Datenschutzbehörde wenden.

In Übereinstimmung mit dem EU-US-DPF, der britischen Erweiterung des EU-US-DPF und dem US-schweizerischen DPF verpflichtet sich Dayforce zur Zusammenarbeit und Einhaltung der Empfehlungen des von den EU-Datenschutzbehörden (DPAs), dem britischen Information Commissioner's Office (ICO) und der Gibraltar Regulatory Authority (GRA) sowie dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingesetzten Gremiums hinsichtlich ungelöster Beschwerden über unseren Umgang mit personenbezogenen Daten, die wir im Vertrauen auf den EU-US-DPF, der britischen Erweiterung des EU-US-DPF und dem US-schweizerischen DPF erhalten haben. Unter bestimmten Umständen können Sie ein verbindliches Schiedsverfahren einleiten. Weitere Informationen finden Sie unter https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2. Die US-Bundeshandelskommission (Federal Trade Commission) ist für die Einhaltung des EU-US-Datenschutzrahmens (EU-US DPF) durch Dayforce, der britischen Erweiterung des EU-US DPF und des US-schweizerischen Datenschutzrahmens (Swiss-US DPF) zuständig.

Änderungen an dieser Datenschutzerklärung

Dayforce aktualisiert diese Erklärung regelmäßig, um Änderungen an unseren Datenschutzpraktiken Rechnung wiederzugeben. Wenn wir wesentliche Änderungen an dieser Erklärung vornehmen, benachrichtigen wir Sie online.

Weitere Informationen

• Biometrische Erklärung von Dayforce
• Dayforce Datenschutzzeichen für Japan