Globale Datenschutzrichtlinie

Die globale Datenschutzrichtlinie wurde zuletzt aktualisiert am 30. Dezember 2019.

ÜBERBLICK

Ceridian ist verpflichtet, Ihre personenbezogenen Daten zu schützen. Im Rahmen dieser Verpflichtung hat Ceridian ein Datenschutzprogramm eingerichtet, das zeigt, dass wir die Datenschutzgesetze mit der gebotenen Sorgfalt umsetzen.

INHALTSVERZEICHNIS

GELTUNGSUMFANG
DEFINITIONEN
RECHENSCHAFTSPFLICHT
VON UNS ALS DIENSTANBIETER VERARBEITETE PERSONENBEZOGENE DATEN
VON UNS ALS RECHTSTRÄGER VERARBEITETE PERSONENBEZOGENE DATEN
HINWEIS ZUR DO-NOT-TRACK-FUNKTION
SPEICHERUNG UND VERNICHTUNG
ZUGRIFF UND QUALITÄT
WEITERGABE PERSONENBEZOGENER DATEN
GRENZÜBERSCHREITENDE ÜBERTRAGUNG
SCHUTZ PERSONENBEZOGENER DATEN
AUSÜBUNG VON RECHTEN
KONTAKT
ÄNDERUNGEN AN DIESER RICHTLINIE

GELTUNGSUMFANG

Diese Richtlinie gilt für die Erhebung, Verwendung, Weitergabe, Offenlegung, Speicherung und Löschung personenbezogener Daten durch Ceridian sowie seine Konzerngesellschaften und Dienstanbieter. 

Sie gilt für alle personenbezogenen Daten, die von Ceridian kontrolliert werden, unabhängig davon, ob sie auf Geräten von Ceridian oder von einem Drittanbieter gespeichert und/oder verarbeitet werden.  

Wenn Sie ein Mitarbeiter sind, dessen Arbeitgeber eine Ceridian-Anwendung wie zum Beispiel Human Capital Management verwendet, und Ihr Arbeitgeber Sie aufgefordert hat, personenbezogene Daten im Rahmen dieser Dienstleistung anzugeben, sollten Sie die separate Datenschutzrichtlinie  Ihres Arbeitgebers überprüfen.

Wenn Sie ein Unternehmen sind, das über einen Vertrag mit Ceridian verfügt, sollten Sie diesen Vertrag auf Informationen darüber überprüfen, wie Ceridian die von Ihnen oder Ihren Mitarbeitern erhobenen personenbezogenen Daten erfasst, nutzt, weitergibt und sichert.

Sonstige Produkte und Dienstleistungen von Ceridian sind durch folgende Datenschutzrichtlinien abgedeckt:
Dayforce Datenschutzrichtlinie
Clearview Logix Datenschutzrichtlinie
Paysa Datenschutzrichtlinie

DEFINITIONEN  

Verantwortlicher
Die natürliche oder juristische Person, Behörde, Stelle oder sonstige Einrichtung, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.

Kunde
Eine Organisation, die eine Geschäftsbeziehung mit Ceridian eingegangen ist, bei der es um die Erbringung einer Dienstleistung geht.

Betroffene Person
Die natürliche Person, deren Daten verarbeitet werden.

Personenbezogene Daten
Jegliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine identifizierbare natürliche Person ist eine natürliche Person, die durch das Zusammenfügen von Informationen direkt oder indirekt identifiziert werden kann.

Verarbeitung
Jegliche Handlungen, die an den personenbezogenen Daten oder Sätzen personenbezogener Daten vorgenommen werden, von der Erhebung über die Verwendung bis hin zur Vernichtung, darunter auch die Speicherung sowie die Weitergabe an andere.

Auftragsverarbeiter
Eine natürliche oder juristische Person, Behörde, Stelle oder sonstige Einrichtung, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

RECHENSCHAFTSPFLICHT

Ceridian, seine Mitarbeiter und seine Auftragnehmer übernehmen die Verantwortung für personenbezogene Daten gemäß den Richtlinien und Normen von Ceridian. Der Datenschutzbeauftragte von Ceridian ist für die Festlegung der Bestimmungen dieser Richtlinie und die Sicherstellung ihrer Einhaltung verantwortlich. Der Leiter des Bereichs Informationssicherheit ist für die Einrichtung und Aufrechterhaltung angemessener Kontrollmechanismen und Maßnahmen, die die Einhaltung ermöglichen, verantwortlich. Ceridian schult seine Mitarbeiter im Hinblick auf seine Datenschutzrichtlinien und -praktiken, darunter auch die zehn 'Datenschutzgrundsätze von Ceridian.

Ceridian fungiert als Auftragsverarbeiter, wenn das Unternehmen die personenbezogenen Daten seiner Kunden verarbeitet, bei denen es sich um die Verantwortlichen für Produkte wie Dayforce, PowerPay usw. handelt. Personenbezogene Daten von Kunden stehen unter der Kontrolle des Kunden, und Ceridian verwaltet die personenbezogenen Daten auf Anweisung seiner Kunden.  

In einigen Fällen fungiert Ceridian als Verantwortlicher, d. h. Ceridian kontrolliert die verarbeiteten personenbezogenen Daten. Beispiele dafür sind unter anderem:

  • Erhebung und Nutzung von personenbezogenen Daten zum Zwecke der Direktwerbung für Kunden und potenzielle Kunden,
  • Verwaltung des Geschäftsbetriebs von Ceridian.

Ceridian ist für die personenbezogenen Daten, die das Unternehmen verarbeitet, und für die personenbezogenen Daten, die Ceridian Drittanbietern zur Verarbeitung überlässt, verantwortlich. Wenn personenbezogene Daten zur Verarbeitung an einen Drittanbieter übertragen werden, werden vertragliche Vorgaben gemacht, um ein vergleichbares Datenschutzniveau zu gewährleisten. Die Haftung von Ceridian für die Erfüllung seiner Verpflichtungen durch einen Dritten ist in den einzelnen Verträgen, die Ceridian mit seinen Kunden schließt, geregelt, und Ceridian übernimmt die Haftung für die Erbringung der Leistungen und die Erfüllung der Verpflichtungen, die das Unternehmen an solche Drittanbieter vergeben hat, einschließlich derer zum Schutz personenbezogener Daten.

Unsere Leistungen umfassen auch die Übertragung personenbezogener Daten an Dritte (z. B. Banken, Anbieter von Altersversorgungsprogrammen und Steuerbehörden) auf Anweisung unserer Kunden. In diesen Fällen unterhält Ceridian keine direkte Beziehung zu diesen Dritten und ist nicht für die Verarbeitung der personenbezogenen Daten in ihrem Besitz haftbar. Diese Dritten unterliegen eigenen, unabhängigen Verpflichtungen im Hinblick auf die personenbezogenen Daten, in der Regel auf gesetzlicher Grundlage oder aufgrund von Verträgen mit den Kunden von Ceridian. 

Unsere Website, unsere E-Mails oder unsere Anwendung kann mit Websites von Dritten verknüpft sein. Ebenso ist es möglich, dass die Websites oder E-Mails Dritter mit unseren Anwendungen verknüpft sind. Wir sind nicht für die Inhalte oder Datenschutzpraktiken von Dritten verantwortlich, und personenbezogene Daten, die von Dritten erhoben werden, unterliegen nicht der Datenschutzrichtlinie von Ceridian. Wir empfehlen Ihnen, die Datenschutzrichtlinien dieser Websites zu lesen, bevor Sie personenbezogene Daten an Dritte übertragen. 

Ceridian überprüft diese Richtlinie regelmäßig auf seine Richtigkeit und darauf, dass sie die 'zehn Datenschutzgrundsätze von Ceridian berücksichtigt. Außerdem verwendet Ceridian interne Audit-Maßnahmen, um die Einhaltung der Vorgaben zu überwachen und sämtliche Fragen oder Beschwerden zu klären.

VON UNS ALS DIENSTANBIETER VERARBEITETE PERSONENBEZOGENE DATEN

Die Kunden von Ceridian sind für die Mitteilung der Zwecke und für die Einholung einer entsprechenden Einwilligung verantwortlich, wenn sie personenbezogene Daten erheben und an Ceridian übertragen. Personenbezogene Daten, die von unseren Kunden an Ceridian für die Verarbeitung übertragen werden, gelten mit der entsprechenden Mitteilung als erfasst. Ceridian übernimmt keine Verantwortung für die Einholung von Einwilligungen im Zusammenhang mit personenbezogenen Daten, die von Organisationen und/oder Kunden an Ceridian übertragen werden, oder die Überprüfung, dass eine geeignete Einwilligung eingeholt wurde.

Personenbezogene Daten, die wie vorgeschrieben erhoben werden, um angeforderte Leistungen zu erbringen, umfassen u. a. folgende Kategorien von Daten: 

  • Persönliche Daten, z. B. Name, Geburtsdatum, Personalausweisnummer, Personenstand usw.
  • Eigenschaften geschützter Merkmale (z. B. Alter, Geschlecht, Rasse, Volkszugehörigkeit, körperliche oder geistige Behinderungen)
  • Kontaktdaten, z. B. Adresse, E-Mail-Adresse, Telefonnummer usw.
  • Zahlungsinformationen, z. B. Kontonummer und sonstige Finanzinformationen
  • Unterschrift
  • Angaben zu Beschäftigung, Ausbildung und Schulungen
  • Qualifikationen, u. a. Lebenslauf und Referenzen
  • Informationen aus Hintergrundüberprüfungen, z. B. polizeiliches Führungszeugnis und Kreditwürdigkeit
  • Biometrische Daten– siehe Hinweis zu biometrischen Daten von Ceridian
  • Gesundheitsbezogene Informationen, z. B. Informationen zu Bonusprogrammen, Versicherungen, Krankentagen usw.
  • Website-Aktivitäten durch Cookies, Web Beacons und Webserver-Logs – sieheHinweis zu Cookies von Ceridian
  • Anrufaufzeichnungen aus dem Support Center
  • Bilder, z. B. Fotografien und Videos
  • Umgang mit sozialen Medien
  • Bei Kunden, die Dayforce Assistant nutzen: schriftliche Transkripte der Anfragen bei der App
  • Anmeldedaten für die Nutzung der Dienste, z. B. Benutzername, PC-Name usw.
  • IP-Adresse
  • Geolokalisierungsdaten
  • Handlungen, die Kundenbenutzer bei der Nutzung der Dienste vorgenommen haben
  • Geschäftliche Informationen (z. B. erworbene Produkte oder Dienstleistungen oder sonstige Einkaufs- oder Verbrauchsverläufe oder -neigungen)

Informationen für Einwohner von Kalifornien. Gemäß dem California Civil Code (Bürgerliches Gesetzbuch Kaliforniens) legen die Abschnitte 1798.115(c), 1798.130(a)(5)(c), 1798.130(c) und 1798.140 fest, dass Organisationen offenlegen müssen, ob bestimmte Kategorien von personenbezogenen Daten erhoben, “verkauft” oder übertragen werden für die “geschäftlichen Zwecke” einer Organisation (gemäß der Definition im Recht des Bundesstaates Kalifornien). Ceridian verkauft keine personenbezogenen Daten. Eine Liste der Kategorien personenbezogener Daten, die wir erheben und weitergeben, finden Sie hier. Bitte beachten Sie Folgendes: Da diese Liste umfassend ist, kann sie sich auf personenbezogene Daten beziehen, die wir über andere Personen als Sie weitergeben. Wenn Sie weitere Informationen in Bezug auf die Kategorien von personenbezogenen Daten (sofern vorhanden) wünschen, die wir Dritten oder verbundenen Unternehmen weitergeben, senden Sie bitte eine schriftliche Anfrage mithilfe der in den nachfolgenden Abschnitten “Ausübung von Rechten” oder "Kontakt" genannten Kontaktinformationen. Wir benachteiligen keine Einwohner Kaliforniens, die ihre in dieser Datenschutzrichtlinie beschriebenen Rechte ausüben.

Personenbezogene Daten können zu folgenden Zwecken verarbeitet werden, um angeforderte Dienstleistungen zu erbringen:

  • Erbringung der angebotenen Dienstleistungen, darunter Aufnehmen, Pflegen, Ausbauen und Beenden des Arbeitnehmer-Arbeitgeber-Verhältnisses
  • Kundenmitteilungen (z. B. Produktaktualisierungen, Einladungen zu Veranstaltungen, Schulungen, technische Alarme, Umfragen zur Kundenzufriedenheit)
  • Gewährung von Zugang zu Informationssystemen und dem Firmengelände
  • Kontinuierliche Verbesserung und Weiterentwicklung unserer Produkte, Dienstleistungen und Software durch Forschung, Entwicklung, Analysen und Business Intelligence
  • Einhaltung der Datenschutzgesetze, Informationssicherheitsvorschriften und anderer rechtlicher Vorgaben
VON UNS ALS RECHTSTRÄGER VERARBEITETE PERSONENBEZOGENE DATEN

Ceridian kann personenbezogene Daten direkt von Ihnen über unsere Website, persönlich bei Messen oder sonstigen Veranstaltungen, über soziale Medien oder durch sonstige Interaktion mit Ceridian erheben. Manchmal können andere Unternehmen uns Kontaktinformationen von Unternehmen oder Einzelpersonen geben, von denen sie denken, dass sie an unseren Produkten und Dienstleistungen interessiert sein könnten. Wir können außerdem Kontaktdaten aus öffentlich zugänglichen Quellen erheben.

Die erhobenen personenbezogenen Daten fallen u. a. in die folgenden Kategorien personenbezogener und sensibler personenbezogener Daten:

  • Persönliche Daten, z. B. Name, Geburtsdatum, Personalausweisnummer, Führerscheinnummer, Reisepassnummer, Personenstand usw.
  • Eigenschaften geschützter Merkmale (z. B. Alter, Geschlecht, Rasse, Volkszugehörigkeit, körperliche oder geistige Behinderungen)
  • Kontaktdaten, z. B. Adresse, E-Mail-Adresse, Telefonnummer usw.
  • Zahlungsinformationen, z. B. Kontonummer und sonstige Finanzinformationen
  • Unterschrift
  • Angaben zu Beschäftigung, Ausbildung und Schulungen
  • Qualifikationen, u. a. Lebenslauf und Referenzen
  • Informationen aus Hintergrundüberprüfungen, z. B. polizeiliches Führungszeugnis und Kreditwürdigkeit
  • Gesundheitsbezogene Informationen, z. B. Informationen zu Bonusprogrammen, Versicherungen, Krankentagen usw.
  • Website-Aktivitäten durch Cookies, Web Beacons und Webserver-Logs – sieheHinweis zu Cookies von Ceridian
  • Bilder, z. B. Fotografien oder Videos
  • Meinungsäußerungen, z. B. Befragungsergebnisse und Empfehlungsschreiben
  • Anmeldedaten für die Nutzung der Dienste, z. B. Benutzername, PC-Name usw.
  • IP-Adresse
  • Umgang mit sozialen Medien
  • Geschäftliche Informationen (z. B. erworbene Produkte oder Dienstleistungen oder sonstige Einkaufs- oder Verbrauchsverläufe oder -neigungen)

Informationen für Einwohner von Kalifornien. Gemäß dem California Civil Code (Bürgerlichen Gesetzbuch Kaliforniens) legen die Abschnitte 1798.115(c), 1798.130(a)(5)(c), 1798.130(c) und 1798.140 fest, dass Organisationen offenlegen müssen, ob bestimmte Kategorien von personenbezogenen Daten erhoben, “verkauft” oder übertragen werden für die “geschäftlichen Zwecke” einer Organisation (gemäß der Definition im Recht des Bundesstaates Kalifornien). Ceridian verkauft keine personenbezogenen Daten. Eine Liste der Kategorien personenbezogener Daten, die wir erheben und weitergeben, finden Sie hier. Bitte beachten Sie Folgendes: Da diese Liste umfassend ist, kann sie sich auf personenbezogene Daten beziehen, die wir über andere Personen als Sie weitergeben. Wenn Sie weitere Informationen in Bezug auf die Kategorien von personenbezogenen Daten (sofern vorhanden) wünschen, die wir Dritten oder verbundenen Unternehmen weitergeben, senden Sie bitte eine schriftliche Anfrage mithilfe der in den nachfolgenden Abschnitten “Ausübung von Rechten” oder "Kontakt" genannten Kontaktinformationen. Wir benachteiligen keine Einwohner Kaliforniens, die ihre in dieser Datenschutzrichtlinie beschriebenen Rechte ausüben.

Personenbezogene Daten können zu folgenden Zwecken verarbeitet werden:

  • Personalverwaltung, Lohnabrechnung, Nebenleistungen, Arbeitsplanung und Organisation (weitere Details finden Sie in der Arbeitnehmer-Datenschutzerklärung von Ceridian)'
    • Bewerberverwaltung
  • Marketing mitteilungen
  • Personalisierung der Benutzererfahrung auf unseren Websites
  • Planung und Verwaltung von Veranstaltungen, die von Ceridian bezuschusst werden
  • Gewährung von Zugang zu Informationssystemen und dem Firmengelände
  • Kontinuierliche Verbesserung und Weiterentwicklung von Produkten, Dienstleistungen, Software und Websites durch Forschung, Entwicklung, Analysen und Business Intelligence
  • Einhaltung der Datenschutzgesetze, Informationssicherheitsvorschriften und anderer rechtlicher Vorgaben 
  • Bearbeitung von Rechtsansprüchen im Verhältnis zwischen dem Kunden, Ceridian, natürlichen Personen und/oder Dritten, auch über eine Kündigung des Vertrags aus jeglichem Grund hinaus
  • Management oder Verwaltung des Betriebs von Ceridian
  • Interne Prüfungen oder Untersuchungen
  • Netzwerksicherheit
  • Betrugsbekämpfung

Ceridian kann personenbezogene Daten aufgrund von verschiedenen Rechtsgrundlagen verarbeiten, darunter u. a. Einwilligung, Erfüllung eines Vertrags, Einhaltung gesetzlicher Verpflichtungen, Schutz lebenswichtiger Interessen von betroffenen Personen, Erfüllung einer Aufgabe im öffentlichen Interesse oder berechtigte Interessen. Wir können uns aus einer Reihe von Gründen auf berechtigte Interessen berufen, darunter u. a. Betrugsbekämpfung, Netzwerksicherheit und Direktmarketing.

Betroffene Personen, die ihre direkt an Ceridian erteilte Zustimmung ändern oder widerrufen möchten, können dies schriftlich vornehmen, wie im Abschnitt “Ausübung von Rechten” in dieser Datenschutzerklärung beschrieben. Wenn Sie keine Werbemails von Ceridian erhalten möchten, können Sie sich “abmelden”, indem Sie auf den Link “Abmelden” klicken, der am Ende jeder Werbe-E-Mail angezeigt wird, oder indem Sie hier klicken. Vorbehaltlich rechtlicher oder vertraglicher Beschränkungen befolgt Ceridian den Widerruf oder die Änderung der Einwilligung und wird die betroffene Person über die Folgen einer Änderung am Umfang der Einwilligung informieren. In Fällen, in denen die Zustimmung des Kunden vorliegt, wird die betroffene Person an den Kunden verwiesen. Ceridian nutzt personenbezogene Daten zu gesetzlich zulässigen Zwecken bzw. gibt sie zu diesen Zwecken weiter.   

Wenn Sie Ceridian die angeforderten personenbezogenen Daten nicht zur Verfügung stellen, können Sie die Dienste ggf. nicht in vollem Umfang nutzen.

Ceridian kann personenbezogene Daten unkenntlich machen oder anonymisieren. Diese Daten gelten dann nicht mehr als personenbezogene Daten, und betroffene Personen haben weder Anspruch darauf, dass ihre Daten aus derartigen Datensätzen entfernt werden, noch ist für die weitere Verwendung eine Einwilligung erforderlich.

HINWEIS ZUR DO-NOT-TRACK-FUNKTION

Do Not Track (DNT) ist eine Einstellung, die Benutzer in ihren Browsern vornehmen können, um den Online-Tracking-Aktivitäten einiger Websites zu widersprechen. Ceridian zeichnet das Verhalten seiner Kunden nicht langfristig und nicht auf den Websites Dritter auf und reagiert daher nicht auf Do-Not-Track(DNT)-Signale in Browsern. 

SPEICHERUNG UND VERNICHTUNG

Ceridian speichert personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich oder gesetzlich vorgeschrieben ist; anschließend werden diese Daten ordnungsgemäß gelöscht. Ceridian verfügt über eine interne Unternehmensrichtlinie und einen Zeitplan zur Aufbewahrung von Unterlagen. Wenn personenbezogene Daten nicht mehr benötigt werden oder für den angegebenen Zweck oder zur Erfüllung einer geschäftlichen Vorgabe nicht mehr relevant sind, werden sie auf sichere Weise vernichtet. Ceridian wird die personenbezogenen Daten entweder physisch vernichten oder elektronisch löschen oder sie unkenntlich machen, um sie zu anonymisieren.

ZUGRIFF UND QUALITÄT

Sofern es Ceridian nicht gesetzlich gestattet oder vorgeschrieben ist, den Zugriff zu untersagen, dürfen Sie Ihre personenbezogenen Daten einsehen und gegebenenfalls aktualisieren oder korrigieren, indem Sie sich, wie im Abschnitt “Ausübung von Rechten” in dieser Richtlinie beschrieben, an Ceridian wenden. Wir werden Ihre Anfrage innerhalb der in den geltenden Datenschutzvorschriften vorgeschriebenen Frist beantworten und Ihnen gegebenenfalls einen Kostenvoranschlag für die Bearbeitung und Beantwortung Ihrer Anfrage senden. Ceridian benötigt ausreichende Informationen, um Zugriffsanforderungen zu authentifizieren.

Sofern es Ceridian nicht gesetzlich gestattet oder vorgeschrieben ist, den Zugriff zu untersagen, stellt Ceridian, soweit möglich, personenbezogene Daten zur Überprüfung und Aktualisierung bereit, entweder direkt mithilfe der in seinen Produkten enthaltenen Self-Service-Funktion, durch Weiterleitung der betroffenen Person an ihren Arbeitgeber mit der Bitte um Zugriff oder durch eine Zugriffsanforderung, die an entsprechende Ansprechpartner bei Ceridian zu richten ist.  Wenn ein solcher Zugriff nicht möglich ist, stellt Ceridian eine schriftliche Erklärung für die betroffene Person bereit.

Bei der Erbringung von Leistungen ist Ceridian darauf angewiesen, dass seine Kunden und die Mitarbeiter seiner Kunden Ceridian richtige, vollständige und aktuelle personenbezogene Daten zur Verfügung stellen, die maßgeblich für die Erbringung der Dienste durch Ceridian sind.

Betroffene Personen werden regelmäßig aufgefordert, ihre Daten zu überprüfen und entsprechende Aktualisierungen vorzunehmen oder den Arbeitgeber unverzüglich auf Fehler hinzuweisen. Ceridian unternimmt zumutbare Anstrengungen, um die Integrität der personenbezogenen Daten, die in seinen Produkten enthalten sind, zu erhalten, damit sie die Zwecke, zu denen die personenbezogenen Daten benötigt werden, erfüllen.   

Sofern Ceridian personenbezogene Daten über die Erbringung seiner Dienstleistungen hinaus erfasst, unternimmt das Unternehmen zumutbare Anstrengungen, um die personenbezogenen Daten so richtig, vollständig und aktuell zu erhalten, dass sie die Zwecke, zu denen die Informationen benötigt werden, erfüllen. Ceridian bietet Einzelpersonen die Möglichkeit, ihre im Besitz von Ceridian befindlichen personenbezogenen Daten zu aktualisieren oder zu korrigieren.

WEITERGABE PERSONENBEZOGENER DATEN

Ceridian gibt die personenbezogenen Daten der bei seinen Kunden beschäftigten Arbeitnehmer auf Anweisung seiner Kunden weiter. Die zu den oben beschriebenen Zwecken von Ceridian erhobenen und verwendeten personenbezogenen Daten können unter bestimmten Umständen an Dritte weitergegeben werden, z. B. in folgenden Situationen:

  • Konzerngesellschaften – Wir dürfen Informationen an Unternehmen weitergeben, die wir besitzen oder kontrollieren, an Unternehmen, die uns gehören oder von uns kontrolliert werden, oder an solche, die der derselben Gesellschaft wie wir gehören oder von ihr kontrolliert werden.
  • Anbieter von verhaltensbasierter Werbung – Wir können uns an verhaltensbasierter Werbung beteiligen. Das bedeutet, dass Dritte Technologien wie beispielsweise Cookies in Ihrem Browser oder einen Web Beacon einsetzen können, um Sie auf unserer Website wiederzuerkennen und auf Ihre Interessen zugeschnittene Werbung zu Produkten und Dienstleistungen anzubieten. Diese Werbung kann entweder auf unserer Website oder auf anderen Websites angezeigt werden. Wenn Sie dem Erhalt von verhaltensbasierter Werbung widersprechen möchten, die auf Ihrer Nutzung dieser Website basiert, können Sie dies tun, indem Sie die Website derNetwork Advertising Initiative und der Digital Advertising Alliance besuchen. 
  • Blogs, Online-Beiträge und Kundenberichte – Wir können es unseren Kunden ermöglichen, Kommentare, Beiträge, Kundenberichte oder andere Informationen zu teilen. Wenn Sie solche Informationen an uns einsenden, können diese Informationen öffentlich zugänglich sein. Informationen, die Sie hier bereitstellen, können von anderen, die darauf zugreifen, gelesen, erfasst und genutzt werden.
  • Geschäftsübergang – Falls Ceridian oder ein Teil unserer Vermögenswerte übernommen, verkauft oder übertragen wird, kann Ceridian personenbezogene Daten an das beteiligte Unternehmen weitergeben, um die Geschäftstransaktion abzuschließen; dies gilt auch für die Verhandlungsphase.
  • Online-Anwendungen und Tools – Wir können auf unserer Website Tools, Widgets und Anwendungen wie z. B. Suchmaschinenfunktionen bereitstellen, die von Drittanbietern stammen. Wenn Sie diese Anwendungen oder Tools nutzen, können jegliche personenbezogenen Daten, die Sie zur Verfügung stellen, an den Dritten, der die Funktion bereitstellt, weitergegeben werden. Die Verwendung der personenbezogenen Daten durch diesen Dritten unterliegt dessen Datenschutzrichtlinie.
  • Rechtsdurchsetzung – Wir haben das Recht, den Strafverfolgungsbehörden Vorgänge zu melden, wenn Grund zu der Annahme besteht, dass diese rechtswidrig sind oder bei strafrechtlichen Ermittlungen wegen gesetzwidriger Handlungen von Belang sind. Darüber hinaus behalten wir uns das Recht vor, Ihre personenbezogenen Daten an Strafverfolgungsbehörden weiterzugeben, wenn wir in unserem alleinigen Ermessen feststellen, dass Sie entweder gegen unsere Richtlinien verstoßen haben oder dass die Weitergabe Ihrer personenbezogenen Daten dem Schutz der Rechte, des Eigentums oder der Sicherheit von Ceridian HCM oder anderen Personen dient.
  • Rechtliche Verfahren – Wir können Ihre personenbezogenen Daten an Dritte weitergeben, wenn dies gesetzlich vorgeschrieben oder zulässig ist. Dazu gehört unter Umständen die Weitergabe Ihrer personenbezogenen Daten an Behörden oder andere Dritte in Erwiderung auf Vorladungen, Gerichtsbeschlüsse oder sonstige rechtliche Verfahren, oder wenn wir es für notwendig halten, um unsere gesetzlichen Rechte zu wahren, um uns gegen Rechtsansprüche zu verteidigen, die gegen uns vorgebracht wurden, oder um uns gegen mögliche Rechtsansprüche zu verteidigen, die unserer Auffassung nach gegen uns vorgebracht werden könnten.
  • Partner – Wir dürfen personenbezogene Daten an andere Unternehmen weitergeben, die Produkte oder Services liefern, von denen wir glauben, dass diese für Sie von Interesse sind.
  • Dienstanbieter – Wir können personenbezogene Daten an Unternehmen oder natürliche Personen weitergeben, die Dienstleistungen für uns erbringen. Solche Dienstleistungen sind beispielsweise die Bereitstellung von Produkten oder Erbringung von Dienstleistungen in unserem Auftrag, die Erstellung und Pflege unserer Datenbanken, die Untersuchung und Analyse der Personen, die Informationen bei uns anfordern, die Erstellung und Verbreitung von Mitteilungen und die Beantwortung von Anfragen.
  • Von Arbeitgebern vorgegebene Dritte – Im Rahmen unserer Dienste stellt Ceridian personenbezogene Daten an Arbeitgeber bereit und überträgt diese an Dritte wie beispielsweise Banken, Steuerbehörden und Leistungserbringer.
  • Sonstige Offenlegungen mit Ihrer Zustimmung – Wir können Sie fragen, ob Sie Ihre Informationen mit anderen konzernunabhängigen Dritten, die an keiner anderen Stelle in dieser Richtlinie genannt sind, teilen möchten.

Sollte Ceridian erfahren, dass Dritte personenbezogene Daten unerlaubt nutzen oder offenlegen, ergreift Ceridian geeignete Maßnahmen, um diese Nutzung oder Offenlegung zu unterbinden. Ceridian verkauft keine personenbezogenen Daten zu Marketingzwecken an Dritte.

Natürliche Personen, die die Weitergabe personenbezogener Daten, sofern möglich, einschränken oder unterbinden möchten, sollten sich, wie unter dem Punkt “Ausübung von Rechten”beschrieben, an ihren Arbeitgeber oder Ceridian wenden.

GRENZÜBERSCHREITENDE ÜBERTRAGUNG

Ceridian überträgt personenbezogene Daten nur dann in Regionen, die nicht dem lokalen Rechtssystem unterliegen, wenn ein angemessener Schutz und die Einhaltung der geltenden Gesetze und Standards gewährleistet ist. Ceridian unterhält Niederlassungen in den Vereinigten Staaten von Amerika (USA), Kanada, Australien, auf Mauritius und im Vereinigten Königreich (UK), und alle diese Gesellschaften verarbeiten personenbezogene Daten. Ceridian kann personenbezogene Daten, je nach Dienstleistung, an Dienstanbieter in anderen Ländern weitergeben. Darüber hinaus überträgt Ceridian personenbezogene Daten auf Anweisung seiner Kunden in andere Länder.  

Ceridian hält die Datenschutzabkommen „EU-US Privacy Shield Framework“ und „Swiss-US Privacy Shield Framework“ (Privacy Shield) des US-Handelsministeriums im Hinblick auf die Erhebung, Nutzung und Aufbewahrung personenbezogener Daten ein, die im Rahmen des Privacy Shield aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz in die USA übertragen werden. Ceridian hat dem US-Handelsministerium gegenüber bestätigt, dass das Unternehmen die Vorgaben des Privacy Shield im Hinblick auf derartige Informationen einhält. Im Falle eines Konflikts zwischen den Bestimmungen aus dieser Datenschutzerklärung und den Grundsätzen des Privacy Shield haben die Grundsätze des Privacy Shield Vorrang. Weitere Informationen zu den Grundsätzen des Privacy Shield finden Sie unter www.privacyshield.gov

Ceridian kann Angemessenheitsbeurteilungen der Europäischen Kommission für die Übertragung personenbezogener Daten in Länder verwenden, deren Datenschutzniveau in der EU als angemessen gilt. Ceridian verwendet außerdem Standardvertragsklauseln für die Übertragung personenbezogener Daten aus der EU und der Schweiz in andere Länder.  

SCHUTZ PERSONENBEZOGENER DATEN

Ceridian nutzt Richtlinien, Verfahren und Maßnahmen, um personenbezogene Daten zu schützen. Ceridian verwendet branchenweit anerkannte Sicherheitsmechanismen für den Schutz personenbezogener Daten, die der Sensibilität der personenbezogenen Daten angemessen sind. Ceridian überprüft seine Sicherheitsrichtlinien und -verfahren regelmäßig und aktualisiert sie bei Bedarf, damit sie weiterhin zweckdienlich bleiben. Ceridian trifft sinnvolle Sicherheitsvorkehrungen, um personenbezogene Daten, die sich im Besitz oder unter der Kontrolle des Unternehmens befinden, gegen Risiken wie Verlust oder Diebstahl ebenso wie unbefugten Zugriff, Erhebung, Nutzung, Offenlegung, Vervielfältigung, Veränderung, Vernichtung oder Löschung zu schützen.

Zu den Schutzmethoden zählen physische Maßnahmen, organisatorische Maßnahmen und technische Maßnahmen. 

Ceridian verlangt von sämtlichen Dritten, an die das Unternehmen personenbezogene Daten überträgt, zum Schutz dieser personenbezogenen Daten angemessene Sicherheitsmechanismen aufrechtzuerhalten, die den geltenden Gesetzen und Standards entsprechen.

Für den Fall, dass wir gesetzlich verpflichtet sind, Sie über eine Verletzung des Schutzes Ihrer personenbezogenen Daten zu informieren, werden wir Sie elektronisch, schriftlich oder telefonisch benachrichtigen, soweit dies gesetzlich zulässig ist.

AUSÜBUNG VON RECHTEN

Je nach dem Rechtssystem, dem Sie unterliegen, können Ihnen ggf. folgende Rechte betroffener Personen zustehen: Auskunft, Korrektur, Löschung, Übertragbarkeit, Einschränkung oder Einspruch. Betroffene Personen könnenhier  oder mithilfe der im nachstehenden Abschnitt "Kontakt" genannten Kontaktdaten Auskunft verlangen.

HINWEIS: Wenn Ceridian personenbezogene Daten im Auftrag Ihres Arbeitgebers (d. h. eines Kunden von Ceridian) verarbeitet, sollten Sie sich zunächst direkt an Ihren Arbeitgeber wenden, wenn Sie Auskunft verlangen, Korrekturen vornehmen lassen oder Bedenken oder Beschwerden vorbringen möchten.

Betroffene Personen können hier Bedenken oder Beschwerden vorbringen. Ceridian wird alle Beschwerden untersuchen und in der Regel innerhalb von 30 Tagen nach Erhalt beantworten, sofern nicht gesetzlich eine kürzere Bearbeitungsfrist vorgeschrieben ist. Ceridian wird alle erforderlichen Maßnahmen zur Behebung dieses Problems treffen. Falls die Angelegenheit nicht geklärt werden kann, erklärt sich Ceridian zur Kooperation im Rahmen des nachstehend dargelegten Streitbeilegungssystems bereit.
Betroffene Personen, deren Beschwerde ihrer Ansicht nach nicht zufriedenstellend geklärt wurde, können bei den unten aufgeführten Aufsichtsstellen eine formelle Beschwerde einreichen.

  • In Kanada beim kanadischen Datenschutzbeauftragten (Privacy Commissioner of Canada) oder beim Datenschutzbeauftragten der jeweiligen Provinz:
    • Office of the Privacy Commissioner of Canada
    • 30 Victoria Street
    • Gatineau, Quebec
    • K1A 1H3, Kanada
    • Telefon: 1-800-282-1376
  • In den USA beim Generalstaatsanwalt (Attorney General) des jeweiligen Bundesstaates
  • In der EU beim Datenschutzbeauftragten (Information Commissioner’s Officer) des Vereinigten Königreichs oder der Datenschutzbehörde des jeweiligen Mitgliedsstaates (DPA).
    • Information Commissioner’s Office
    • Wycliffe House
    • Water Lane
    • Wilmslow
    • Cheshire SK9 5AF, UK
    • Telefon: +44 0303 123 1113
    • E-Mail-Adresse: casework@ico.org.uk
  • Die Kontaktdaten der einzelnen Datenschutzbehörden finden Sie unter http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm
  • (auf Englisch)
  • In der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB):
    • Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
    • CH – 3003 Bern
    • Telefon: +41 (0)58 462 43 95 
    • Fax: +41 (0)58 465 99 96
  • In Australien beim Büro des australischen Datenschutzbeauftragten
    • Office of the Australian Information Commissioner
    • GPO Box 5218
    • Sydney New South Wales 2001, Australien
    • E-Mail-Adresse: enquiries@oaic.gov.au

Beschwerden im Zusammenhang mit dem Privacy Shield sind in der angegebenen Reihenfolge an die folgenden Stellen zu richten: Ceridian, die zuständige EU-Datenschutzbehörde oder die schweizerische Datenschutzbehörde, das US-Handelsministerium, die Federal Trade Commission (FTC) und dann die Privacy-Shield-Schlichtungsstelle (Privacy Shield Panel). Betroffene Personen können sich an das Privacy Shield Panel wenden, um eine verbindliche Schlichtung zu veranlassen.

KONTAKT

Bei Fragen, Anmerkungen oder Bedenken zum Datenschutz können Sie sich unter folgender Anschrift an Ceridian wenden:

  • Chief Privacy Officer
  • Ceridian HCM, Inc.
  • 3311 E. Old Shakopee Road
  • Minneapolis, MN  55425
  • , USA
  • Telefon: 1-888-975-7674
  • privacy@ceridian.com
ÄNDERUNGEN AN DIESER RICHTLINIE

Ceridian kann diese Datenschutzrichtlinie regelmäßig aktualisieren, um Änderungen unserer Datenschutzpraktiken Rechnung zu tragen.  Wir werden Sie online informieren, wenn wir wesentliche Änderungen an dieser Datenschutzrichtlinie vornehmen.

Zuletzt aktualisiert am 30. Dezember 2019

© Ceridian Europe Limited. Alle Rechte vorbehalten.    Datenschutz    Bedingungen    Cookie-Hinweis
×
Sie können Informationen zu unseren Produkten suchen, unsere Dokumentation durchsuchen und vieles mehr. Geben Sie einen Suchbegriff in das Suchfenster oben ein und die Ergebnisse werden noch während der Eingabe angezeigt.