BIOMETRISCHE ERKLÄRUNG VON DAYFORCE
Inhaltsverzeichnis
Diese Erklärung wurde zuletzt am 15. Juli 2025 aktualisiert.
Geltungsbereich
Diese Erklärung gilt für die Verarbeitung von Zeit- und Anwesenheitsdaten, die von Zeiterfassungsgeräten mit Fingerscan-, Venenscan- und Gesichtserkennungstechnologie (nachstehend „biometrische Zeiterfassungsgeräte“), Dayforce Touch, TUFF und Clock+ (ehemals HTML) erfasst und von den Kunden an Dayforce weitergegeben werden und die allgemein als biometrische Daten oder biometrische Daten nach dem Recht bestimmter Rechtsräume gelten können. Für weitere Informationen über die Datenschutzbestimmungen von Dayforce lesen Sie bitte unsere globale Datenschutzerklärung.
Bürger von Kalifornien: Dayforce verarbeitet Ihre Daten als Dienstanbieter im Auftrag von Dayforce-Kunden (Ihrem Arbeitgeber). Nach kalifornischem Recht haben Sie möglicherweise Rechte in Zusammenhang mit Ihren Daten. Für weitere Informationen über Ihre Rechte wenden Sie sich bitte an Ihren Arbeitgeber.
Begriffsbestimmungen
Dayforce verwendet den Begriff „biometrische Daten in dieser Erklärung nicht im Sinne einer bestimmten gesetzlichen Definition dieses Begriffs. Stattdessen bezieht sich Dayforce’s Verwendung des Begriffs biometrische Daten auf die Daten, die von den biometrischen Zeiterfassungsgeräten von Dayforce gesammelt werden. Es liegt in der Verantwortung der Kunden von Dayforce, festzustellen, ob die geltenden gesetzlichen Regelungen zum Datenschutz und zum Schutz biometrischer Daten für die Nutzung der biometrischen Zeiterfassungsgeräte von Dayforce durch den Kunden gelten..
Wie wir biometrische Daten verarbeiten
Dayforce verarbeitet die biometrischen Daten der Arbeitnehmer seiner Kunden auf Anweisung seiner Kunden mittels einer Uhr als Teil eines Zeiterfassungssystems. Die Methode, mit der Dayforce biometrische Daten verarbeitet, hängt von der Art der Uhr ab, die ein Kunde verwendet:
Finger-Scan-Uhren nutzen mehrere Wellenlängen des Lichts, um bestimmte eindeutige Punkte auf dem Finger eines Benutzers zu identifizieren. Die Uhr erstellt dann einen Code auf der Grundlage dieser eindeutigen Datenpunkte, welche dem Benutzer zugeordnet sind.
Venen-Scan-Uhren nutzen mehrere Wellenlängen des Lichts, um bestimmte eindeutige Muster im Fingervenensystem des Benutzers zu erkennen. Die Uhr erstellt dann einen eindeutigen Code, der auf den einzigartigen Venenmustern auf jedem Finger basiert..
Gesichtserkennungsuhren fotografieren das Gesicht des Benutzers zur visuellen Überprüfung der Identität. Das Gerät zeichnet dann anhand des Fotos Schlüsselmerkmale des Gesichts auf, um einen eindeutigen, dem Benutzer zugeordneten Code zu erzeugen.
Für jeden Uhrentyp werden die erhobenen Daten mithilfe eines geschützten Algorithmus in einen alphanumerischen „Vorlagenwert“ umgewandelt. Sobald eine natürliche Person die Uhr nutzt, wird stets ein temporärer Vorlagenwert erstellt, der mit dem ursprünglichen Vorlagenwert des Benutzers verglichen wird. Der ursprüngliche Vorlagenwert wird auf der Uhr gespeichert und wird auch an Dayforce gesendet und in der Anwendungsdatenbank gespeichert. Kunden können auch Fotos an Dayforce über Gesichtserkennungsuhren senden. Jeder temporäre Vorlagenwert wird nur kurzzeitig auf der Uhr gespeichert.
Zustimmung
Sollte eine Zustimmung zur Erfassung, Speicherung und Verwendung der von den biometrischen Zeiterfassungsgeräten von Dayforce verarbeiteten Daten nach geltendem Recht erforderlich sein, vertraut Dayforce auf seine Kunden. Diese sind gehalten, eine solche Zustimmung einzuholen oder eine andere zulässige Rechtsgrundlage für die Verwendung biometrischer Daten für sich selbst und Dayforce als deren Auftragsverarbeiter zu bestimmen. Dayforce kann auch eine separate schriftliche Zustimmung für die Erhebung, Speicherung und/oder Nutzung dieser Daten einholen. Sofern zwischen diesen beiden Einwilligungen ein Widerspruch besteht, ist die Einwilligung des Kunden ausschlaggebend.
Wie wir biometrische Daten verwenden
Die Kunden von Dayforce entscheiden, ob sie Uhren zur Erfassung von Zeit und Anwesenheit ihrer Mitarbeiter verwenden möchten. Dayforce verarbeitet biometrische Daten ausschließlich im Auftrag und nach Anweisung seiner Kunden..
Aufbewahrung und Vernichtung
Die biometrischen Daten werden auf der Uhr und in der Dayforce-Anwendungsdatenbank sicher gespeichert. Die biometrischen Daten eines Benutzers werden von der Uhr gelöscht, wenn der Status des Benutzers in „Ausgeschieden“ geändert wird oder wenn ein Ausweis nicht mehr gültig ist. Die biometrischen Daten eines Benutzers werden einen Tag lang in der Anwendungsdatenbank gespeichert, nachdem der Kunde den Status des Benutzers auf „Ausgeschieden“ gesetzt hat oder der Ausweis nicht mehr gültig ist. Der Kunde kann diese Aufbewahrungsfrist nach eigenem Ermessen bis zu einem Jahr verlängern, nachdem der Statuswechsel eines Benutzers auf „Ausgeschieden” erfolgt ist oder der Ausweis nicht mehr benötigt wird. Biometrische Daten können auch in Archiven gespeichert werden. Archivierte biometrische Daten werden von Dayforce nicht länger als 90 Tage nach dem Datum gespeichert, an dem die biometrischen Daten aus der Anwendungsdatenbank gelöscht wurden.
Wie wir biometrische Daten weitergeben
Dayforce verkauft, vermietet, handelt und profitiert in keiner Weise von biometrischen Daten. Dayforce gestattet seinen Dienstleistern oder Kunden nicht, biometrische Daten in einer Weise zu verwenden, die mit dieser Erklärung oder der globalen Datenschutzerklärung von Dayforce unvereinbar ist. Weiterhin dürfen biometrische Daten nicht verkauft, veröffentlicht, vermietet, gehandelt oder anderweitig geschäftlich genutzt werden.
Biometrische Daten können von Dayforce, seinen Tochtergesellschaften und externen Beratern abgerufen werden, um die Dienstleistungen seiner Kunden zu realisieren und zu verwalten. Mit Dayforce verbundene Unternehmen und Auftragnehmer, insbesondere ArcX, können Zugriff auf biometrische Daten erhalten, um Wartungsarbeiten an den biometrischen Zeiterfassungsgeräten durchzuführen. Einige Parteien, an die Dayforce biometrische Daten weitergibt, befinden sich möglicherweise außerhalb der Rechtsordnung, in der die biometrischen Daten erhoben werden. Falls erforderlich, schließt Dayforce geeignete rechtmäßige Datenübermittlungsvereinbarungen ab, um biometrische Daten außerhalb der Rechtsordnung, in der sie erhoben wurden, zu verarbeiten.
Dayforce kann biometrische Daten wie hier beschrieben nutzen und gibt sie ansonsten nicht an Dritte weiter, es sei denn:
- Der Mitarbeiter des Kunden oder der bevollmächtigte Vertreter des Mitarbeiters gibt eine schriftliche Zustimmung zur Weitergabe;
- Wir können personenbezogene Daten an Strafverfolgungsbehörden weitergeben, wenn wir Grund zu der Annahme haben, dass diese rechtswidrig sind oder die Ermittlungen der Strafverfolgungsbehörden zu rechtswidrigen Aktivitäten unterstützen. Dies umfasst die Weitergabe Ihrer personenbezogenen Daten an Behörden oder Dritte aufgrund von Vorladungen, Gerichtsbeschlüssen, anderen Rechtsverfahren oder wenn wir dies für notwendig erachten, um uns gegen Rechtsansprüche zu verteidigen, die gegen uns erhoben wurden oder werden könnten, oder um anderweitig die Rechte, das Eigentum oder die Sicherheit von Ihnen, Dayforce, unseren Kunden oder anderen zu schützen.