Déclaration de confidentialité à l’intention des fournisseurs de services

La présente déclaration de confidentialité a été mise à jour le 8 octobre 2020.

Portée

Ceridian HCM, Inc. et ses filiales (ci-après « Ceridian ») offre des produits de gestion du capital humain et des services connexes aux organisations afin de les aider à gérer leur personnel. À cet effet, Ceridian traite les renseignements des employés potentiels et actuels ainsi que des anciens employés de ces organisations (ci-après les « Employés » ou les « Personnes ») au nom de ces organisations et selon leurs directives. La présente déclaration de confidentialité (la « Déclaration ») décrit nos pratiques générales en ce qui a trait au traitement des renseignements sur les employés de ces organisations (les « Renseignements personnels »). Si vous êtes une Personne dont l’employeur passé, actuel ou éventuel (ci-après l’« Employeur ») utilise une application de Ceridian telle que Dayforce ou Powerpay, et que votre Employeur vous a demandé de soumettre des renseignements personnels dans le cadre de ce service, vous devriez consulter la Déclaration de confidentialité de votre employeur afin de prendre connaissance des pratiques de celui-ci en ce qui concerne la protection des renseignements personnels.

Traitement des renseignements personnels

Par le biais de produits comme Dayforce et Powerpay, Ceridian permet à votre Employeur de recueillir, de stocker, d’utiliser, de transférer, de partager et de divulguer vos renseignements personnels afin de maintenir un lien d’emploi passé, actuel ou éventuel entre vous et votre Employeur. Lorsque Ceridian traite vos données de cette manière, elle agit à titre d’agent de traitement pour votre Employeur, qui est le contrôleur. Ceridian traite seulement vos renseignements personnels conformément aux directives du contrôleur, pour son bénéfice et en son nom. Par conséquent, les clients de Ceridian, votre employeur, doivent vous fournir un avis indiquant les renseignements personnels qu’ils recueillent, utilisent et divulguent, dans quels buts ils le font et avec qui ces renseignements personnels sont partagés. Ils doivent aussi obtenir le consentement approprié lorsque nécessaire ou définir un autre cadre juridique sur lequel se baser pour le traitement de vos renseignements personnels.

Ceridian compte sur ses clients et sur les employés de ses clients pour lui fournir des renseignements personnels exacts, complets et à jour qui sont pertinents à la prestation des services par Ceridian. On demande aux Personnes d’examiner régulièrement leurs dossiers et de faire les mises à jour appropriées ou d’aviser rapidement leur employeur de toute erreur. Ceridian pourrait partager des renseignements personnels à des fournisseurs de services afin d’offrir à votre employeur un produit ou un service, ainsi qu’à des tierces parties (banques, organismes gouvernementaux de perception de taxes, fournisseurs d’avantages sociaux), selon les directives de votre employeur. En outre, Ceridian pourrait divulguer des renseignements personnels à des organismes d’application de la loi ou à d’autres instances gouvernementales, si la loi l’exige. Dans l’éventualité où Ceridian, ou toute partie de ses actifs, serait acquise, vendue ou transférée, Ceridian pourrait divulguer des renseignements personnels à l’entreprise concernée pour mener à bien la transition commerciale, y compris à l’étape de la négociation.

Ceridian traite les renseignements personnels que votre employeur pourrait recueillir au moyen du service ou que vous transmettez à votre employeur au moyen de celui-ci. Par exemple :

Ceridian pourrait traiter au nom de votre employeur les renseignements sur les heures et la présence recueillis à l’aide de technologies biométriques utilisant, par exemple, votre empreinte digitale. Consultez la Déclaration sur les données biométriques de Ceridian pour en apprendre plus sur nos pratiques relatives à la confidentialité.

Transferts outre-frontière

Pour mener à bien nos activités, nous pourrions stocker et traiter vos renseignements personnels dans un pays où Ceridian et les tierces parties autorisées font des activités commerciales. Lorsque vos renseignements personnels sont transférés d’une frontière à l’autre, nous mettons en œuvre les mesures adéquates pour leur protection et nous nous assurons de nous conformer aux lois applicables.

Ceridian se fie aux décisions d’adéquation de la Commission européenne pour transférer des renseignements personnels à des pays tout en les protégeant selon les normes de l’UE. Ceridian utilise aussi les clauses contractuelles types (CCT) pour transférer des renseignements personnels de l’UE et de la Suisse vers d’autres pays.

Sécurité

Ceridian a établi des politiques et des procédures visant à protéger les renseignements personnels. Ceridian applique les mesures de protection reconnues par l’industrie et adaptées à la nature délicate des renseignements personnels. Ceridian examine ses politiques et procédures en matière de sécurité et les met à jour régulièrement en vue d’en assurer la pertinence. Ceridian fournit des mesures de contrôle de sécurité raisonnables permettant aux clients de protéger leurs renseignements personnels contre des risques, tels la perte ou le vol, l’accès sans autorisation, la collecte, l’utilisation, la divulgation, la copie, la modification, l’élimination et la destruction.

Changements apportés à cette déclaration de confidentialité

Ceridian peut mettre à jour cette déclaration de confidentialité périodiquement afin de refléter les changements apportés à nos pratiques en matière de protection des renseignements personnels. Nous vous aviserons en ligne lorsque nous apporterons des changements importants à la présente déclaration.