Ceridian HCM Holding, Inc. und all seine Tochterunternehmen und verbundenen Unternehmen (im Folgenden „Ceridian“) bieten Humankapital-Managementprodukte und entsprechende Dienstleistungen für Unternehmen an, um diese bei der Personalverwaltung zu unterstützen. Dabei verarbeitet Ceridian Daten über die potenziellen, aktuellen und ehemaligen Mitarbeiter dieser Unternehmen (im Folgenden „Mitarbeiter“ oder „Einzelpersonen“) im Namen dieser Unternehmen und gemäß ihren Anweisungen. Diese Datenschutzerklärung („Datenschutzerklärung“) beschreibt unsere allgemeine Vorgehensweise bei der Verarbeitung von Daten über die Mitarbeiter dieser Unternehmen („personenbezogene Daten“). Wenn Sie eine Einzelperson sind, deren potenzieller, derzeitiger oder ehemaliger Arbeitgeber (im Folgenden „Arbeitgeber“) eine Anwendung von Ceridian verwendet, z. B. Dayforce oder Powerpay, und Ihr Arbeitgeber Sie aufgefordert hat, im Rahmen dieses Dienstes personenbezogene Daten anzugeben, sollten Sie die eigene Datenschutzerklärung Ihres Arbeitgebers lesen, um sich über die Datenschutzpraktiken dieses Arbeitgebers zu informieren.
Im Zusammenhang mit Produkten wie Dayforce und Powerpay ermöglicht Ceridian es Ihrem Arbeitgeber, Ihre personenbezogenen Daten zu erheben, zu speichern, zu nutzen, zu übermitteln, weiterzugeben und offenzulegen, um ein potenzielles, aktuelles oder ehemaliges Beschäftigungsverhältnis zwischen Ihnen und Ihrem Arbeitgeber zu unterstützen. Wenn Ceridian Ihre Daten auf diese Weise verarbeitet, fungiert das Unternehmen als Auftragsverarbeiter für Ihren Arbeitgeber; dieser fungiert als Verantwortlicher. In seiner Eigenschaft als Auftragsverarbeiter verarbeitet Ceridian Ihre personenbezogenen Daten nur gemäß den Anweisungen des Verantwortlichen sowie zu dessen Nutzen und in seinem Namen. Daher sind die Kunden von Ceridian – Ihr(e) Arbeitgeber – dafür verantwortlich, Sie darauf hinzuweisen, welche personenbezogenen Daten sie erheben, nutzen und weitergeben, zu welchen Zwecken sie dies tun und an wen die Daten weitergegeben werden. Ebenso sind sie dafür verantwortlich, bei Bedarf Ihre Einwilligung einzuholen oder eine andere Rechtsgrundlage anzugeben, auf welche die Verarbeitung Ihrer personenbezogenen Daten sich stützt.
Ceridian ist darauf angewiesen, dass seine Kunden und die Mitarbeiter seiner Kunden Ceridian richtige, vollständige und aktuelle personenbezogene Daten zur Verfügung stellen, wenn dies maßgeblich für die Bereitstellung der Dienste durch Ceridian ist. Einzelpersonen werden regelmäßig aufgefordert, ihre Daten zu überprüfen und entsprechende Aktualisierungen vorzunehmen oder ihren Arbeitgeber unverzüglich auf Fehler hinzuweisen. Ceridian kann personenbezogene Daten an Dienstanbieter weitergeben, die uns helfen, Ihrem Arbeitgeber ein Produkt oder einen Dienst zur Verfügung zu stellen, ebenso wie an andere Dritte (z. B. Banken, Steuerbehörden, Unternehmen, die Arbeitgeberleistungen erbringen), wenn Ihr Arbeitgeber eine entsprechende Anweisung erteilt. Außerdem kann Ceridian personenbezogene Daten an Strafverfolgungs- und andere Behörden weitergeben, sofern dies gesetzlich vorgeschrieben ist. Für den Fall, dass Ceridian Vermögenswerte oder Teile davon verkauft oder veräußert, kann Ceridian personenbezogene Daten gegenüber dem Unternehmen, das an der Geschäftstransaktion beteiligt ist, offenlegen, um den Verkauf oder die Veräußerung und, falls zutreffend, die Integrationsmaßnahmen, zu unterstützen. Ceridian pflegt bei dieser Art von Transaktionen zu verlangen, dass personenbezogene Daten angemessen geschützt werden.
Ceridian verarbeitet personenbezogene Daten, die Ihr Arbeitgeber ggf. über den Dienst von Ihnen oder über Sie erhebt oder die Ihr Arbeitgeber über den Dienst zur Verfügung stellt. Beispiele:
Ceridian kann im Namen Ihres Arbeitgebers Arbeitszeit- und Anwesenheitsdaten verarbeiten, die mit Zeiterfassungsgeräten erhoben wurden, die biometrische Merkmale, z. B. Ihren Fingerabdruck, nutzen. Weitere Informationen über unsere entsprechenden Datenschutzpraktiken finden sie in den Hinweisen von Ceridian zu biometrischen Daten.
Wenn Sie unsere mobilen Anwendungen nutzen, sammelt Ceridian in seiner Eigenschaft als Datenverantwortlicher personenbezogene Daten, um zu verstehen, wie diese Anwendungen genutzt werden und um Verbesserungen vorzunehmen. So sammelt die Dayforce Mobile-Anwendung beispielsweise Informationen für Analysen, Fehlerbehebungen und Verbesserungen. Wir verwenden Dienste von Drittanbietern wie z. B. Google Analytics, um gesammelte Informationen über die Nutzung durch Endnutzer und Interaktionen von Endnutzern anzuzeigen. Weitere Informationen finden Sie in Ceridians globaler Datenschutzerklärung.
Im Rahmen unserer Geschäftstätigkeit können Ihre personenbezogenen Daten in jedem Land gespeichert werden, in dem Ceridian und autorisierte Drittanbieter arbeiten. Wenn Ihre personenbezogenen Daten auf diese Weise über Landesgrenzen hinweg übertragen werden, ergreifen wir geeignete Maßnahmen, um ihren Schutz und die Einhaltung der geltenden Gesetze zu gewährleisten.
Ceridian verwendet Angemessenheitsbeurteilungen der Europäischen Kommission für die Übertragung personenbezogener Daten in Länder, deren Datenschutzniveau in der EU als angemessen gilt. Ceridian verwendet außerdem Standardvertragsklauseln für die Übertragung personenbezogener Daten aus der EU und der Schweiz in andere Länder.
Ceridian HCM, Inc, und alle seine US-Tochtergesellschaften und -Unternehmen, die den Markennamen Ceridian verwenden, halten sich an die Grundsätze des vom US-Handelsministerium aufgestellten EU-U.S. Data Privacy Framework in Bezug auf die Erfassung, Verwendung und Aufbewahrung persönlicher Daten, die aus der EU in die USA übermittelt werden. Ceridian stützt sich auf das EU-U.S. Data Privacy Framework als Rechtsgrundlage für die Übermittlung persönlicher Daten und verwendet außerdem die SCCs und den britischen Zusatz zu den SCCs für die Übermittlung persönlicher Daten aus der EU, der Schweiz und Großbritannien in andere Länder.
Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzerklärung und den Grundsätzen der Datenschutz-Grundverordnung sind die Grundsätze der Datenschutz-Grundverordnung maßgeblich. Um mehr über das Data Privacy Framework zu erfahren und um die Zertifizierung von Ceridian einzusehen, besuchen Sie bitte www.dataprivacyframework.gov.
Ceridian nutzt Richtlinien und Verfahren, um personenbezogene Daten zu schützen. Ceridian verwendet Sicherheitsmechanismen gemäß branchenüblichen Standards für den Schutz personenbezogener Daten, die der Sensibilität der personenbezogenen Daten angemessen sind. Ceridian überprüft seine Sicherheitsrichtlinien und -verfahren regelmäßig und aktualisiert sie bei Bedarf, damit sie weiterhin zweckdienlich bleiben. Ceridian bietet den Kunden geeignete Sicherheitskontrollen, die diese konfigurieren können, um ihre personenbezogenen Daten gegen Risiken wie Verlust oder Diebstahl sowie unbefugten Zugriff, Erhebung, Nutzung, Offenlegung, Vervielfältigung, Veränderung, Vernichtung oder Löschung zu schützen.
Wenn Sie Fragen oder Beschwerden über unseren Umgang mit Ihren persönlichen Daten mit Blick auf die Rahmenbedingungen für den Datenschutz oder über unsere Datenschutzbestimmungen im Allgemeinen haben, setzen Sie sich bitte mit uns in Verbindung:
Chief Privacy Officer Ceridian HCM, Inc. 3311 E. Old Shakopee Road Bloomington, MN 55425 Telefon: 1-888-975-7674 E-Mail: privacy@ceridian.com
Wenn Sie ungeklärte Fragen haben, können Sie sich an Ihre örtliche Datenschutzbehörde wenden. Bei Bedenken im Zusammenhang mit den Rahmenbedingungen für den Datenschutz, die wir nicht zufriedenstellend gelöst haben, können Sie eine Beschwerde bei den folgenden Stellen in dieser Reihenfolge einreichen: der zuständigen EU- oder Schweizer Datenschutzbehörde, dem Handelsministerium oder der Eidgenössischen Handelskommission. Unter bestimmten Umständen können Sie sich an das Privacy-Shield-Panel wenden, um ein verbindliches Schiedsverfahren einzuleiten. Weitere Informationen über die Beschwerdeverfahren finden Sie unter www.dataprivacyframework.gov.
Ceridian kann diese Datenschutzerklärung regelmäßig aktualisieren, um Änderungen unserer Datenschutzpraktiken Rechnung zu tragen. Wir werden Sie online informieren, wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen.