Politique de confidentialité de l'entreprise

Aperçu
Ceridian s'engage à respecter la vie privée de ses employés ainsi que celle de ses clients et de leurs employés. Dans le cadre de cet engagement, Ceridian a mis sur pied un programme de protection des renseignements personnels qui témoigne de sa diligence raisonnable envers les lois sur la protection de la vie privée.

1. Portée
La politique mondiale de confidentialité de Ceridian établit les principes et les pratiques que suivent Ceridian HCM, Inc., Dayforce Europe Ltd, Ceridian Canada Ltée, Ceridian Australia Pty Ltd et Ceridian Mauritius Ltd (« Ceridian ») pour ce qui est de la collecte, de l'utilisation, de la communication et de la protection des renseignements personnels traités par Ceridian.

2. Définitions
Client – Entreprise qui entretient des relations d'affaires avec Ceridian et à laquelle Ceridian fournit des services

Personne – Personne dont Ceridian traite les données, par exemple, un employé de Ceridian, un employé d'un client ou une personne utilisant le site Web, les services ou les outils de Ceridian

Renseignements personnels – Tout élément de donnée ou toute combinaison d'éléments de donnée qui permettent d'établir l'identité d'une personne, y compris, mais sans s'y limiter, le nom, l'adresse, les données relatives aux ressources humaines, les renseignements sur la santé, les données gouvernementales comme le numéro de sécurité sociale ou d'assurance sociale, le nom, les identifiants biométriques, l'adresse résidentielle, le numéro de permis de conduire, le numéro de carte de crédit ou le numéro de compte

Données traitées – Renseignements personnels que Ceridian a en sa possession ou sous sa supervision

3. Responsabilité
Ceridian, ses employés et ses fournisseurs assument la responsabilité de la protection des renseignements personnels conformément aux politiques et aux normes de Ceridian. Le chef de la protection des renseignements personnels chez Ceridian a la responsabilité de définir les exigences de la politique et de veiller à ce que les clauses de celle-ci soient respectées. Le chef de la sécurité de l'information a la responsabilité d'instaurer et de gérer les mesures de contrôle adéquates pour assurer la conformité en la matière. Ceridian doit faire connaître, à la demande, l'identité du chef de la protection des renseignements personnels et du chef de la sécurité de l'information.

Ceridian est responsable des renseignements personnels qu'elle traite et de ceux qu'elle transmet à des fournisseurs pour traitement. Pour ce qui est des renseignements personnels transmis à un fournisseur pour traitement, des exigences contractuelles s'appliquent pour offrir un niveau comparable de protection. La responsabilité de Ceridian à l'égard de l'exécution des obligations de ses tiers fournisseurs est décrite dans chaque entente que signe Ceridian avec ses clients. Ceridian assume la responsabilité de la prestation des services et de l'exécution des obligations imparties à ces tiers, y compris en ce qui a trait à la protection des renseignements personnels.

Nos services comprennent également le transfert de données à des tiers (p. ex. : banques, fournisseurs de régimes de retraite et administrations fiscales) à la demande de nos clients. Ceridian n'a pas de rapports directs avec ces tiers et n'est pas responsable du traitement des données qui leur sont confiées. Ces tiers ont leurs propres obligations à l'égard des données, habituellement d'ordre légal ou contractuel.

Ceridian offre à ses employés une formation sur ses politiques et pratiques en matière de protection des renseignements personnels.

4. Avis, choix et consentement
Ceridian doit fournir un avis indiquant les fins pour lesquelles elle recueille, utilise, conserve et divulgue des renseignements personnels.

Dans la plupart des cas, les clients ont la responsabilité de donner la raison pour laquelle ils recueillent des renseignements personnels et d'obtenir le consentement nécessaire avant de les acheminer à Ceridian pour traitement; Ceridian reçoit donc ces renseignements en présumant que la collecte a été effectuée après la transmission d'un avis approprié. Ceridian décline toute responsabilité quant à l'obtention du consentement requis ou à la validation de celui-ci en ce qui concerne le transfert de données à Ceridian par des organisations ou des clients.

Dans certains cas, Ceridian recueille des renseignements personnels directement auprès de particuliers, par exemple, lorsque des personnes visitent son site Web ou utilisent certains services confidentiels. Ceridian a alors la responsabilité d'obtenir le consentement requis, sauf si une telle démarche n'est pas fondée ou si la loi exige ou autorise la collecte sans consentement. Si besoin est, Ceridian décrit les choix offerts à l'intérieur des services et obtient les consentements nécessaires. Les personnes voulant modifier ou retirer leur consentement, obtenu directement par Ceridian, peuvent le faire par écrit de la manière indiquée dans la section « Surveillance et application » de la présente politique. Si vous ne souhaitez plus recevoir de courriels commerciaux de la part de Ceridian, vous avez la possibilité de renoncer à ces envois en cliquant sur le lien « se désabonner » figurant au bas de tout courriel commercial ou en cliquant  ici. Sous réserve de restrictions légales ou contractuelles, Ceridian se conformera au retrait ou à la modification d'un consentement, et informera la personne concernée des conséquences d'un tel changement à la portée de celui-ci. Si le consentement a été obtenu par le client, la personne sera redirigée vers le celui-ci.

À moins que la loi ne l'exige, Ceridian doit s'abstenir d'utiliser ou de divulguer les renseignements personnels pour des fins autres que celles auxquelles ils ont été recueillis à l'origine sans avoir préalablement établi et consigné la nouvelle fin et obtenu le consentement nécessaire.

Une fois que les données ont été dépersonnalisées ou agrégées, elles ne sont plus considérées comme des renseignements personnels. Ainsi, une personne ne peut demander que ses données soient retirées d'un ensemble de données agrégées. En outre, aucun consentement n'est nécessaire quant à l'utilisation ultérieure de tels renseignements.

5. Collecte et utilisation
Ceridian ne procède pas à la collecte de données de façon arbitraire. Elle recueille et utilise des renseignements personnels uniquement aux fins de la prestation et de la promotion de ses services, y compris dans le cadre de l'établissement, de la gestion, de l'amélioration ou de la cessation de la relation employé-employeur. Les renseignements personnels sont recueillis de façon juste et licite, sans tromper ou induire en erreur les personnes concernées quant aux fins de la collecte.
Ceridian peut également recueillir des renseignements personnels auprès d'autres sources si la personne y consent ou si la loi l'exige ou l'autorise. Parmi les exemples de sources indirectes de renseignements personnels, on compte les données résultant de la vérification des antécédents, ainsi que celles provenant d'employeurs ou de références personnelles.

6. Conservation et destruction
Ceridian conserve les renseignements personnels seulement aussi longtemps que nécessaire pour la réalisation des fins énoncées ou pour la durée exigée par la loi, puis les détruit de la façon appropriée. Ceridian doit préciser les durées de conservation minimale et maximale des diverses catégories de fichiers de données personnelles en sa possession.

Lorsque les renseignements personnels ne sont plus nécessaires ou pertinents pour la réalisation des fins énoncées, ou qu'ils ne servent plus à remplir une obligation juridique ou commerciale, il convient alors de les détruire de façon sécuritaire. Ceridian efface physiquement ou électroniquement les renseignements personnels ou les anonymise de façon à rendre leur reconstitution impossible.

7. Accessibilité
À moins que la loi ne l'autorise ou ne l'oblige à y interdire l'accès, Ceridian met les renseignements personnels à la disposition des personnes concernées pour examen et mise à jour, que ce soit grâce à des fonctions libre-service intégrées à ses produits, par l'intermédiaire de leur employeur vers qui elles auront été redirigées ou en répondant à leurs demandes d'accès transmises aux personnes-ressources de Ceridian.

S'il y a lieu, les personnes peuvent communiquer avec Ceridian de la manière indiquée dans la section « “Surveillance et application” » de la présente politique. Ceridian répond aux demandes dans les délais prescrits par les lois applicables en matière de confidentialité et, s'il y a lieu, fournit une estimation des coûts liés à l'administration des demandes et à la réponse à celles-ci. Ceridian exige des renseignements suffisants pour authentifier les demandes d'accès.

8. Communication
Ceridian ne doit pas utiliser ni divulguer les renseignements personnels à des fins autres que celles pour lesquelles ils ont été recueillis, à moins que la loi ne l'exige.

Ceridian divulgue les renseignements personnels aux tierces parties énumérées ci-dessous pour la réalisation des fins indiquées :

  • Entités de l'entreprise – Si Ceridian ou une partie de ses actifs fait l'objet d'une acquisition, d'une vente ou d'un transfert, elle pourrait être appelée à communiquer des renseignements personnels à l'entreprise acheteuse afin de conclure la transaction. 
  • Prestataires de services, filiales, sociétés affiliées et fournisseurs – Ceridian peut divulguer des renseignements personnels à des prestataires de services ou à ses filiales, à ses sociétés affiliées et à ses fournisseurs dans le cadre de leur participation aux services offerts par Ceridian. Cette participation peut comprendre, entre autres, la prestation de produits ou de services à vous ou à votre employeur en notre nom, la création ou la gestion de nos bases de données, la recherche sur l'utilisation et le rendement de l'application et l'analyse des données obtenues, la préparation et la diffusion de communications, ainsi que la réponse aux demandes de renseignements dans le cadre de notre processus. 
  • Tiers désignés par l'employeur – Dans le cadre des services qu'elle fournit aux employeurs, Ceridian communique des données à des tiers (p. ex. : banques, fournisseurs de régimes de retraite et administrations fiscales).
  • Organismes d'application de la loi – Pour répondre à une requête de nature juridique, Ceridian peut divulguer des renseignements personnels aux organismes d'application de la loi ou à la tierce partie concernée. Dans ce cas, Ceridian exerce une diligence raisonnable en vérifiant la validité de la requête en s'assurant que seuls les renseignements exigés par la loi sont divulgués.

Si  Ceridian sait qu'une tierce partie utilise ou divulgue des renseignements personnels d'une façon non autorisée, elle prend les mesures raisonnables pour empêcher ou faire cesser l'utilisation ou la divulgation de ces renseignements.

S'il y a lieu, les personnes concernées doivent communiquer avec leur employeur ou avec Ceridian de la manière indiquée dans la section « Surveillance et application » de la présente politique pour limiter la divulgation de leurs renseignements personnels ou retirer leur consentement à cet égard.

Ceridian ne vend aucun renseignement personnel à de tierces parties à des fins de marketing ou pour toute autre raison commerciale.

9. Transfert transfrontalier de données
Ceridian achemine des renseignements personnels à l'extérieur d'un territoire de compétence seulement si des mesures de protection adéquates et conformes aux lois et aux normes applicables sont en place.

Ceridian se conforme au bouclier de protection des données UE-États-Unis en ce qui a trait à la collecte, à l'utilisation, à la conservation et à la communication de renseignements personnels provenant de l'Union européenne et de l’Espace économique européen vers les États-Unis, et certifie son respect des principes de confidentialité du bouclier de protection des données quant à son application, à l'envoi d'avis, aux choix offerts, ainsi qu'au transfert, à la sécurité, à l'intégrité et à l'accès des données dans le futur, et son respect des principes complémentaires applicables. Pour en savoir plus sur les principes du bouclier de protection des données, visitez le site  https://www.privacyshield.gov (en anglais seulement).

10. Mesures de protection
Ceridian a établi des politiques, des procédures et des pratiques visant à protéger les renseignements personnels.
Ceridian protège les renseignements personnels au moyen de mesures de protection reconnues par l'industrie et adaptées à la nature délicate des renseignements. Ceridian examine régulièrement ses politiques et procédures en matière de sécurité et les met à jour s'il y a lieu en vue d'en assurer la pertinence. Ceridian doit prendre des dispositions raisonnables en matière de sécurité afin de protéger les renseignements personnels, qui sont sous sa supervision ou son autorité, contre les risques, tels que la perte ou le vol, ainsi que l'accès, la collecte, l'utilisation, la divulgation, la copie, la modification, l'élimination ou la destruction non autorisés.

Les méthodes de protection comprennent des moyens matériels, des mesures organisationnelles et des moyens technologiques.
Ceridian exige des tierces parties à qui elle achemine des renseignements personnels pour les besoins de la prestation de ses services qu'elles adoptent des mesures de protection adéquates conformes aux lois et aux normes applicables afin de protéger les renseignements personnels.

11. Exactitude
Ceridian s'attend à ce que les renseignements fournis par les employeurs et les employés dans le cadre de la prestation de ses services soient exacts, complets, à jour et pertinents pour la réalisation des fins énoncées. Les personnes concernées sont tenues de passer en revue leurs dossiers périodiquement, d'apporter les mises à jour nécessaires et d'informer leur employeur sans tarder en cas d'erreur. Ceridian doit déployer des efforts raisonnables afin de préserver l'intégrité des renseignements contenus dans ses produits, de la façon requise pour assurer la réalisation des fins auxquelles ils sont destinés.

Lorsque Ceridian recueille des renseignements pour d'autres fins que la prestation de ses services, elle doit déployer des efforts raisonnables afin de conserver les renseignements personnels aussi exacts, complets et à jour que l'exigent les fins auxquelles ils sont destinés. Ceridian offre en outre aux personnes concernées le moyen de mettre à jour ou de corriger les renseignements personnels en sa possession.

12. Surveillance et application
Au besoin, les personnes concernées peuvent faire une demande d'accès à leurs renseignements personnels, et nous faire part de leurs préoccupations ou formuler des plaintes au sujet de leur protection par Ceridian en remplissant  l'Annexe A  et en l'envoyant par courriel à  Privacy@Ceridian.com ou par la poste à l'adresse suivante :

  • Chief Privacy Officer Ceridian HCM, Inc.
  • 3311 E. Old Shakopee Road, Minneapolis, MN
  • 55425
  • Téléphone : 952 853-8100

Toute plainte fera l'objet d'une enquête permettant de vérifier les allégations de non-conformité aux dispositions du présent avis ou aux principes de Ceridian en matière de protection de la confidentialité. Ceridian a pour habitude de répondre dans les 45 jours qui suivent la réception d'une plainte, et prendra toutes les mesures nécessaires pour remédier à la situation. Si celle-ci ne peut être réglée, Ceridian consent à coopérer conformément au système de résolution des litiges indiqué ci-dessous.

Si une personne estime que sa plainte n'a pas été traitée de façon satisfaisante, elle peut déposer, sans frais, une plainte formelle auprès des organismes de réglementation mentionnés ci-dessous.

  • Au Canada, le Commissariat à la protection de la vie privée du Canada ou son pendant provincial :
    • Commissariat à la protection de la vie privée du Canada, 30, rue Victoria, Gatineau (Québec)  K1A 1H3
    •  
    • Téléphone : 1 800 282-1376
  • Aux États-Unis, le procureur général de l'État concerné
  • Au Royaume-Uni, le Commissariat à l'information (Information Commissioner's Office) :
  • En Suisse, le Préposé fédéral à la protection des données et à la transparence (PFPDT) :
    • Préposé fédéral à la protection des données et à la transparence
    • Feldeggweg 1
    • CH-3003 Berne
    • Téléphone : +41 (0)58 462 43 95
    • Télécopieur : +41 (0)58 465 99 96

Les plaintes relatives au bouclier de protection des données devraient être déposées auprès des organismes énumérés ci-après dans l'ordre suivant : Ceridian, l'autorité chargée de la protection des données de l'État membre de l'Union européenne concerné, le Department of Commerce des États-Unis, la Federal Trade Commission (FTC) et, enfin, le groupe d'arbitrage du bouclier de protection des données. Les personnes concernées peuvent entamer une procédure d'arbitrage exécutoire auprès de celui-ci.

Ceridian vérifiera régulièrement l'exactitude de la présente politique afin de s'assurer qu'elle est conforme à ses principes en matière de confidentialité. De plus, Ceridian appliquera des mesures de vérification internes pour s'assurer de respecter ces principes et pour répondre à toutes les questions et plaintes.

Questions
Les questions ou les commentaires au sujet de la présente politique peuvent être adressés aux Services de protection des renseignements personnels à l'adresse suivante :  privacy@ceridian.com.

Signalez toute infraction à la présente politique à votre gestionnaire, au Service des ressources humaines ou de façon anonyme au programme EthicsPoint, par téléphone, au 1 866 384-4277 (1 866 ETHICSP), ou à l'adresse  www.ethicspoint.com.

Date d'entrée en vigueur : le 21 septembre 2017

×
Renseignez-vous sur nos produits, consultez notre documentation, et plus encore. Entrez votre requête dans le champ de recherche ci-dessus. Des résultats s’afficheront à mesure que des mots-clés sont saisis.