Ceridians Dienstanbieter-Datenschutzerklärung

Diese Datenschutzerklärung wurde am 10. Juni 2021 aktualisiert.

Geltungsumfang

Ceridian HCM Holding, Inc. und all seine Tochterunternehmen und verbundenen Unternehmen (im Folgenden „Ceridian“) bieten Humankapital-Managementprodukte und entsprechende Dienstleistungen für Unternehmen an, um diese bei der Personalverwaltung zu unterstützen. Dabei verarbeitet Ceridian Daten über die potenziellen, aktuellen und ehemaligen Mitarbeiter dieser Unternehmen (im Folgenden „Mitarbeiter“ oder „Einzelpersonen“) im Namen dieser Unternehmen und gemäß ihren Anweisungen. Diese Datenschutzerklärung („Datenschutzerklärung“) beschreibt unsere allgemeine Vorgehensweise bei der Verarbeitung von Daten über die Mitarbeiter dieser Unternehmen („personenbezogene Daten“). Wenn Sie eine Einzelperson sind, deren potenzieller, derzeitiger oder ehemaliger Arbeitgeber (im Folgenden „Arbeitgeber“) eine Anwendung von Ceridian verwendet, z. B. Dayforce oder Powerpay, und Ihr Arbeitgeber Sie aufgefordert hat, im Rahmen dieses Dienstes personenbezogene Daten anzugeben, sollten Sie die eigene Datenschutzerklärung Ihres Arbeitgebers lesen, um sich über die Datenschutzpraktiken dieses Arbeitgebers zu informieren.

Verarbeitung personenbezogener Daten

Im Zusammenhang mit Produkten wie Dayforce und Powerpay ermöglicht Ceridian es Ihrem Arbeitgeber, Ihre personenbezogenen Daten zu erheben, zu speichern, zu nutzen, zu übermitteln, weiterzugeben und offenzulegen, um ein potenzielles, aktuelles oder ehemaliges Beschäftigungsverhältnis zwischen Ihnen und Ihrem Arbeitgeber zu unterstützen. Wenn Ceridian Ihre Daten auf diese Weise verarbeitet, fungiert das Unternehmen als Auftragsverarbeiter für Ihren Arbeitgeber; dieser fungiert als Verantwortlicher. In seiner Eigenschaft als Auftragsverarbeiter verarbeitet Ceridian Ihre personenbezogenen Daten nur gemäß den Anweisungen des Verantwortlichen sowie zu dessen Nutzen und in seinem Namen. Daher sind die Kunden von Ceridian – Ihr(e) Arbeitgeber – dafür verantwortlich, Sie darauf hinzuweisen, welche personenbezogenen Daten sie erheben, nutzen und weitergeben, zu welchen Zwecken sie dies tun und an wen die Daten weitergegeben werden. Ebenso sind sie dafür verantwortlich, bei Bedarf Ihre Einwilligung einzuholen oder eine andere Rechtsgrundlage anzugeben, auf welche die Verarbeitung Ihrer personenbezogenen Daten sich stützt.

Ceridian ist darauf angewiesen, dass seine Kunden und die Mitarbeiter seiner Kunden Ceridian richtige, vollständige und aktuelle personenbezogene Daten zur Verfügung stellen, wenn dies maßgeblich für die Bereitstellung der Dienste durch Ceridian ist. Einzelpersonen werden regelmäßig aufgefordert, ihre Daten zu überprüfen und entsprechende Aktualisierungen vorzunehmen oder ihren Arbeitgeber unverzüglich auf Fehler hinzuweisen. Ceridian kann personenbezogene Daten an Dienstanbieter weitergeben, die uns helfen, Ihrem Arbeitgeber ein Produkt oder einen Dienst zur Verfügung zu stellen, ebenso wie an andere Dritte (z. B. Banken, Steuerbehörden, Unternehmen, die Arbeitgeberleistungen erbringen), wenn Ihr Arbeitgeber eine entsprechende Anweisung erteilt. Außerdem kann Ceridian personenbezogene Daten an Strafverfolgungs- und andere Behörden weitergeben, sofern dies gesetzlich vorgeschrieben ist. Für den Fall, dass Ceridian Vermögenswerte oder Teile davon verkauft oder veräußert, kann Ceridian personenbezogene Daten gegenüber dem Unternehmen, das an der Geschäftstransaktion beteiligt ist, offenlegen, um den Verkauf oder die Veräußerung und, falls zutreffend, die Integrationsmaßnahmen, zu unterstützen. Ceridian pflegt bei dieser Art von Transaktionen zu verlangen, dass personenbezogene Daten angemessen geschützt werden.

Ceridian verarbeitet personenbezogene Daten, die Ihr Arbeitgeber ggf. über den Dienst von Ihnen oder über Sie erhebt oder die Ihr Arbeitgeber über den Dienst zur Verfügung stellt. Beispiele:

Ceridian kann im Namen Ihres Arbeitgebers Arbeitszeit- und Anwesenheitsdaten verarbeiten, die mit Zeiterfassungsgeräten erhoben wurden, die biometrische Merkmale, z. B. Ihren Fingerabdruck, nutzen. Weitere Informationen über unsere entsprechenden Datenschutzpraktiken finden sie in den Hinweisen von Ceridian zu biometrischen Daten.

Grenzüberschreitende Übertragung

Im Rahmen unserer Geschäftstätigkeit können Ihre personenbezogenen Daten in jedem Land gespeichert werden, in dem Ceridian und autorisierte Drittanbieter arbeiten. Wenn Ihre personenbezogenen Daten auf diese Weise über Landesgrenzen hinweg übertragen werden, ergreifen wir geeignete Maßnahmen, um ihren Schutz und die Einhaltung der geltenden Gesetze zu gewährleisten.

Ceridian verwendet Angemessenheitsbeurteilungen der Europäischen Kommission für die Übertragung personenbezogener Daten in Länder, deren Datenschutzniveau in der EU als angemessen gilt. Ceridian verwendet außerdem Standardvertragsklauseln für die Übertragung personenbezogener Daten aus der EU und der Schweiz in andere Länder.

Sicherheit

Ceridian nutzt Richtlinien und Verfahren, um personenbezogene Daten zu schützen. Ceridian verwendet Sicherheitsmechanismen gemäß branchenüblichen Standards für den Schutz personenbezogener Daten, die der Sensibilität der personenbezogenen Daten angemessen sind. Ceridian überprüft seine Sicherheitsrichtlinien und -verfahren regelmäßig und aktualisiert sie bei Bedarf, damit sie weiterhin zweckdienlich bleiben. Ceridian bietet den Kunden geeignete Sicherheitskontrollen, die diese konfigurieren können, um ihre personenbezogenen Daten gegen Risiken wie Verlust oder Diebstahl sowie unbefugten Zugriff, Erhebung, Nutzung, Offenlegung, Vervielfältigung, Veränderung, Vernichtung oder Löschung zu schützen.

Kontaktaufnahme mit Ceridian

Bei Fragen, Anmerkungen oder Bedenken zum Datenschutz können Sie sich unter folgender Anschrift an Ceridian wenden:

Chief Privacy Officer
Ceridian HCM, Inc.
3311 E. Old Shakopee Road
Bloomington, MN 55425
Telefon: 1-888-975-7674
E-Mail: privacy@ceridian.com

Änderungen an dieser Datenschutzerklärung

Ceridian kann diese Datenschutzerklärung regelmäßig aktualisieren, um Änderungen unserer Datenschutzpraktiken Rechnung zu tragen. Wir werden Sie online informieren, wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen.