BIOMETRISCHE ERKLÄRUNG VON DAYFORCE
Inhaltsverzeichnis
Diese Erklärung wurde zuletzt am 31. Januar 2024 aktualisiert
Geltungsbereich
Diese Erklärung gilt für die Verarbeitung von Zeit- und Anwesenheitsdaten, die von Zeiterfassungsgeräten mit Fingerscan-, Venenscan- und Gesichtserkennungstechnologie ("biometrische Zeiterfassungsgeräte"), Dayforce Touch, TUFF und Clock+ (ehemals HTML) erfasst und von den Kunden an Dayforce weitergegeben werden und die allgemein als biometrische Daten oder biometrische Daten gemäß den Gesetzen bestimmter Staaten gelten können. Für weitere Informationen über die Datenschutzbestimmungen von Dayforce lesen Sie bitte unsere globale Datenschutzerklärung.
Bürger von Kalifornien: Dayforce verarbeitet Ihre Daten als Dienstanbieter im Auftrag von Dayforce-Kunden (Ihrem Arbeitgeber). Nach kalifornischem Recht haben Sie möglicherweise Rechte in Zusammenhang mit Ihren Daten. Für weitere Informationen über Ihre Rechte wenden Sie sich bitte an Ihren Arbeitgeber.
Begriffsbestimmungen
Die Verwendung des Begriffs "biometrische Daten" durch Dayforce in dieser Erklärung bezieht sich nicht auf eine bestimmte rechtliche Definition dieses Begriffs, sondern auf die von den biometrischen Zeiterfassungsgeräten von Dayforce erfassten Daten. Den Kunden von Dayforce obliegt die Feststellung, ob geltende Datenschutzvorschriften und Gesetze zum Schutz biometrischer Daten für die Verwendung der biometrischen Zeiterfassungsgeräte von Dayforce durch den Kunden gelten.
Wie wir biometrische Daten verarbeiten
Dayforce verarbeitet die biometrischen Daten der Beschäftigten seiner Kunden auf Anweisung dieser Kunden durch die Verwendung einer Stechuhr als Teil eines Zeiterfassungssystems. Die Art der Verarbeitung der biometrischen Daten durch Dayforce hängt von der eingesetzten Uhr des Kunden ab.
Finger-Scan-Uhren nutzen mehrere Wellenlängen des Lichts, um bestimmte eindeutige Punkte auf dem Finger eines Benutzers zu identifizieren. Die Uhr erstellt dann einen Code auf der Grundlage dieser eindeutigen Datenpunkte, welche dem Benutzer zugeordnet sind.
Venen-Scan-Uhren nutzen mehrere Wellenlängen des Lichts, um bestimmte eindeutige Muster im Fingervenensystem des Benutzers zu erkennen. Die Uhr erstellt dann einen eindeutigen Code, der auf den einzigartigen Venenmustern auf jedem Finger basiert.
Gesichtserkennungsuhren fotografieren das Gesicht des Benutzers zur visuellen Überprüfung der Identität. Das Gerät zeichnet dann anhand des Fotos Schlüsselmerkmale des Gesichts auf, um einen eindeutigen, dem Benutzer zugeordneten Code zu erzeugen.
Für jeden Uhrentyp werden die erfassten Daten mithilfe eines geschützten Algorithmus in einen alphanumerischen "Vorlagenwert" umgewandelt. Jedes Mal, wenn eine Person die Uhr benutzt, wird ein temporärer Vorlagenwert erstellt, der mit dem ursprünglichen Vorlagenwert des Benutzers verglichen wird. Der ursprüngliche Vorlagenwert ist auf der Uhr gespeichert und wird auch an Dayforce gesendet und in der Anwendungsdatenbank gespeichert. Kunden können auch Fotos an Dayforce über Gesichtserkennungsuhren senden. Jeder temporäre Vorlagenwert wird nur kurzzeitig auf der Uhr gespeichert.
Zustimmung
Sollte eine Zustimmung zur Erfassung, Speicherung und Verwendung der von den biometrischen Zeiterfassungsgeräten von Dayforce verarbeiteten Daten nach geltendem Recht erforderlich sein, vertraut Dayforce auf seine Kunden. Diese sollten sich eine solche Zustimmung einholen oder eine andere rechtmäßige Grundlage für die Verwendung biometrischer Daten für sich selbst und Dayforce als deren Verarbeiter festlegen. Dayforce kann auch eine eigene schriftliche Zustimmung für die Erhebung, Speicherung und/oder Verwendung dieser Daten einfordern. Sofern es einen Konflikt zwischen diesen beiden Zustimmungen gibt, ist die Zustimmung des Kunden maßgeblich.
Wie wir biometrische Daten verwenden
Die Kunden von Dayforce entscheiden, ob sie Stechuhren zur Zeiterfassung und Anwesenheit ihrer Mitarbeiter verwenden möchten. Dayforce verarbeitet biometrische Daten nur im Namen und auf Anweisung seiner Kunden.
Aufbewahrung und Vernichtung
Die biometrischen Daten werden sicher auf der Uhr und in der Dayforce-Anwendungsdatenbank gespeichert. Die biometrischen Daten eines Benutzers werden von der Uhr gelöscht, wenn der Status des Benutzers in "beendet" geändert wird oder wenn ein Ausweis nicht mehr gültig ist. Die biometrischen Daten eines Benutzers werden in der Anwendungsdatenbank für 1 Tag nach der Änderung des Benutzerstatus auf "beendet" oder nach Ablauf der Gültigkeit des Ausweises aufbewahrt. Biometrische Daten können auch in Archiven gespeichert werden. Archivierte biometrische Daten werden von Dayforce nicht länger als 1 Jahr nach dem Datum gespeichert, an dem die biometrischen Daten aus der Anwendungsdatenbank gelöscht wurden.
Wie wir biometrische Daten weitergeben
Dayforce verkauft, vermietet oder handelt nicht mit biometrischen Daten und zieht auch keinen anderen Nutzen daraus. Dayforce gestattet seinen Dienstleistern oder Kunden nicht, biometrische Daten in einer Weise zu verwenden, die mit dieser Erklärung oder der globalen Datenschutzerklärung von Dayforce unvereinbar ist. Weiterhin dürfen biometrische Daten nicht verkauft, veröffentlicht, vermietet, gehandelt oder anderweitig davon profitiert werden.
Dayforce seine Tochtergesellschaften und externe Berater können auf biometrische Daten zugreifen, um die Dienste seiner Kunden zu implementieren und zu verwalten. Dayforce-Tochtergesellschaften und Auftragnehmer, einschließlich ArcX, können Zugang zu biometrischen Daten haben, um Wartungsarbeiten an den biometrischen Uhren durchzuführen. Einige der Parteien, mit denen Dayforce biometrische Daten austauscht, befinden sich möglicherweise außerhalb der Gerichtsbarkeit, in der die biometrischen Daten erhoben werden. Falls erforderlich, schließt Dayforce entsprechende rechtsgültige Datentransfervereinbarungen ab, um biometrische Daten außerhalb der Gerichtsbarkeit zu verarbeiten, in der sie erhoben wurden.
Dayforce kann biometrische Daten wie hier beschrieben nutzen und wird sie ansonsten nicht an Dritte weitergeben, es sei denn:
- Der Mitarbeiter des Kunden oder der bevollmächtigte Vertreter des Mitarbeiters gibt eine schriftliche Zustimmung zur Weitergabe;
- Die Offenlegung ist nach geltendem Recht zulässig oder erforderlich oder erfolgt als Reaktion auf Vorladungen, Gerichtsbeschlüsse oder andere juristische Verfahren.