Biometrische erklärung von Ceridian

[Druckbare Version dieser Informationen – PDF]

 

Diese Erklärung wurde zuletzt am 20. Juli 2020 aktualisiert.

 

Geltungsbereich

Diese Erklärung regelt die Verarbeitung von Zeit- und Anwesenheitsdaten, die von Zeiterfassungsgeräten mithilfe von Fingerscannern, Venenscannern und Gesichtserkennungstechnologie („biometrische Zeiterfassungsgeräte“), Dayforce Touch, TUFF und Maximus erhoben und von den Kunden an Ceridian weitergegeben werden und die als biometrische Daten bzw. biometrische Daten im Sinne der Gesetze bestimmter Länder gelten können. Weitere Informationen zu den Datenschutzpraktiken von Ceridian finden Sie in unserer globalen Datenschutzerklärung.

Einwohner Kaliforniens: Ceridian verarbeitet Ihre Daten als Dienstanbieter im Namen der Kunden von Ceridian (Ihr Arbeitgeber). Ggf. haben Sie den Gesetzen des US-Bundesstaates Kalifornien zufolge bestimmte Rechte. Weitere Informationen zu Ihren Rechten erhalten Sie von Ihrem Arbeitgeber.

 

Definitionen

Ceridian verwendet den Begriff „biometrische Daten“ in dieser Erklärung nicht im Sinne einer bestimmten rechtlichen Definition dieses Begriffs. Vielmehr bezeichnet der Begriff „biometrische Daten“ die Daten, die mithilfe der biometrischen Zeiterfassungsgeräte von Ceridian erhoben werden. Es liegt in der Verantwortung der Kunden von Ceridian, zu prüfen, ob die Nutzung der Daten von biometrischen Zeiterfassungsgeräten von Ceridian geltenden Datenschutzgesetzen und Gesetzen zum Schutz biometrischer Daten unterliegt.

 

Verarbeitung biometrischer Daten

Ceridian verarbeitet die biometrischen Daten der Mitarbeiter seiner Kunden auf Anweisung seiner Kunden mithilfe einer Uhr im Rahmen eines Zeiterfassungssystems. Die Methode, mit der Ceridian biometrische Daten verarbeitet, hängt von der Art der vom Kunden verwendeten Uhr ab:

Fingerscanner-Uhren verwenden Licht mit unterschiedlichen Wellenlängen, um bestimmte individuelle Punkte am Finger des Benutzers zu identifizieren. Daraufhin erstellt die Uhr einen auf diesen individuellen Datenpunkten basierenden Code, der dem Benutzer zugeordnet ist.

Venenscanner-Uhren verwenden Licht mit unterschiedlichen Wellenlängen, um bestimmte individuelle Muster im Venensystem der Finger der Benutzer zu identifizieren. Daraufhin erstellt die Uhr einen auf den eindeutigen Venenmustern der einzelnen Finger basierenden Code.

Gesichtserkennungsuhren fotografieren das Gesicht des Benutzers, um seine Identität visuell zu bestätigen. Anschließend zeichnet das Gerät mithilfe des Fotos wesentliche Aspekte des Gesichts auf, um einen eindeutigen, dem Benutzer zugeordneten Code zu erstellen.

Bei jeder Uhrenart werden die erhobenen Daten von einem geschützten Algorithmus in einen alphanumerischen „Vorlagenwert“ umgewandelt.  Immer wenn eine Person die Uhr benutzt, wird ein temporärer Vorlagenwert erstellt, der mit dem ursprünglichen Vorlagenwert des Benutzers abgeglichen wird. Der ursprüngliche Vorlagenwert wird in der Uhr gespeichert sowie an Ceridian gesendet und in der Anwendungsdatenbank gespeichert. Auf Wunsch können Kunden über Gesichtserkennungsuhren auch Fotos an Ceridian senden. Die temporären Vorlagenwerte werden nur vorübergehend in der Uhr gespeichert.

 

Einwilligung

Wenn nach geltendem Recht eine Einwilligung erforderlich ist, um die Daten, die von den biometrischen Zeiterfassungsgeräten von Ceridian verarbeitet werden, zu erheben, zu speichern und/oder zu nutzen, verlässt Ceridian sich darauf, dass der Kunde eine solche Einwilligung einholt oder eine andere Rechtsgrundlage für die Verarbeitung biometrischer Daten ermittelt. Darüber hinaus kann Ceridian eine gesonderte schriftliche Einwilligung für die Erhebung, Speicherung und/oder Nutzung dieser Informationen einholen.

 

Verwendung biometrischer Daten

Ceridian verarbeitet biometrische Daten nur im Namen und auf Anweisung seiner Kunden. Die Kunden von Ceridian entscheiden sich für die Nutzung von Uhren für die Zeit- und Anwesenheitserfassung ihrer Mitarbeiter.

 

Speicherung und Vernichtung

Biometrische Daten werden sicher in der Uhr und der Anwendungsdatenbank von Ceridian gespeichert. Die biometrischen Daten von Nutzern werden von der Uhr gelöscht, wenn ihr Status in „Ausgeschieden“ geändert wird oder wenn ein Ausweis nicht mehr gültig ist. Die biometrischen Daten von Nutzern werden noch 90 Tage, nachdem der Kunde den Status des Benutzers in „Ausgeschieden“ geändert hat oder der Ausweis ungültig geworden ist, in der Anwendungsdatenbank gespeichert. Biometrische Daten können zusätzlich in Archiven gespeichert werden. Ceridian speichert archivierte biometrische Daten für maximal 3 Jahre, nachdem die biometrischen Daten aus der Anwendungsdatenbank gelöscht wurden.

 

Weitergabe biometrischer Daten

Ceridian verkauft biometrische Daten nicht, treibt keinerlei Handel damit oder profitiert auf andere Weise von ihnen. Ceridian erteilt seinen Lieferanten oder Kunden keine Erlaubnis, biometrische Daten auf andere Weise als in dieser Erklärung oder in der globalen Datenschutzrichtlinie von Ceridian beschrieben zu verwenden oder biometrische Daten zu verkaufen, weiterzugeben, zu leasen, Handel mit ihnen zu treiben oder auf andere Weise von ihnen zu profitieren.

Ceridian, seine Tochtergesellschaften oder externe Berater können auf biometrische Daten zugreifen, um die Dienstleistungen für die Kunden zu implementieren und zu verwalten. Verbundene Unternehmen und Auftragnehmer von Ceridian, z. B. HID Global, ARCX und Archronix, können Zugriff auf biometrische Daten haben, um Wartungsarbeiten an den biometrischen Uhren durchzuführen. Einige der Empfänger, an die Ceridian biometrische Daten weitergibt, können sich außerhalb des Rechtssystems befinden, in dem die biometrischen Daten erfasst wurden. Wenn nötig schließt Ceridian geeignete rechtsgültige Verträge über die Weitergabe von Daten ab, um biometrische Daten außerhalb des Rechtssystems, in dem sie erfasst wurden, zu verarbeiten.

Ceridian gibt biometrische Daten nicht an andere Dritte weiter, es sei denn:

  • der Mitarbeiter des Kunden oder ein bevollmächtigter Vertreter des Mitarbeiters willigt schriftlich in die Weitergabe ein;
  • die Weitergabe ist nach geltendem Recht zulässig oder vorgeschrieben oder erfolgt aufgrund von Vorladungen, gerichtlichen Anordnungen oder sonstigen rechtlichen Verfahren.
© Ceridian Europe Limited. Alle Rechte vorbehalten.    Datenschutz    Bedingungen    Cookie-Hinweis
×
Sie können Informationen zu unseren Produkten suchen, unsere Dokumentation durchsuchen und vieles mehr. Geben Sie einen Suchbegriff in das Suchfenster oben ein und die Ergebnisse werden noch während der Eingabe angezeigt.