Déclaration de ceridian sur les données biométriques

[Version imprimable en PDF]

 

Dernière mise à jour le 1er juin 2022

 

Portée

La présente déclaration s’applique au traitement des données relatives aux heures et à l’assiduité recueillies au moyen de dispositifs de suivi des heures reposant sur des technologies de reconnaissance des empreintes digitales, de reconnaissance veineuse et de reconnaissance faciale (« dispositifs biométriques de suivi des heures »), et des horloges de pointage Dayforce Touch, Dayforce Tuff et Clock+ (anciennement appelée horloge HTML), et communiquées à Ceridian par ses clients, qui peuvent être considérées comme des données biométriques en vertu des lois en vigueur dans certains territoires de compétence. Pour en savoir plus sur les pratiques de Ceridian en matière de confidentialité, veuillez consulter notre Énoncé sur la protection des renseignements personnels à l’échelle mondiale.

Résidents de la Californie : Ceridian traite vos renseignements en tant que fournisseur de services au nom de ses clients (votre employeur). En vertu des lois de la Californie, vous jouissez de certains droits concernant vos renseignements. Pour de plus amples renseignements sur vos droits, veuillez communiquer avec votre employeur.

 

Définitions

L’utilisation que fait Ceridian du terme « donnée biométrique » dans la présente déclaration ne se rapporte à aucune définition juridique en particulier. Par « donnée biométrique », Ceridian fait référence à toute donnée recueillie au moyen de ses dispositifs biométriques de suivi des heures. Il en va de la responsabilité des clients de Ceridian de déterminer si les lois applicables en matière de protection des données et de confidentialité des données biométriques visent l’utilisation qu’ils font des dispositifs biométriques de suivi des heures de Ceridian.

 

Traitement des données biométriques

Ceridian traite les données biométriques des employés de ses clients à la demande de ces derniers par l’intermédiaire d’une horloge de pointage utilisée dans le cadre d’un système de suivi des heures. La méthode grâce à laquelle Ceridian traite les données biométriques dépend du type d’horloge que le client utilise :

Les horloges de pointage avec lecteur d’empreintes digitales utilisent de multiples longueurs d’onde de lumière pour identifier certains points uniques de l’empreinte d’un utilisateur. L’horloge crée ensuite un code associé à l’utilisateur à partir de ces points de données uniques.

Les horloges de pointage avec reconnaissance veineuse utilisent de multiples longueurs d’onde de lumière pour identifier certains schémas uniques dans le système veineux des doigts d’un utilisateur. L’horloge crée ensuite un code reposant sur les motifs uniques du réseau veineux de chaque doigt.

L’horloge de pointage avec reconnaissance faciale photographie le visage de l’utilisateur aux fins de confirmation visuelle de l’identité, puis utilise la photo obtenue pour relever les principales caractéristiques du visage et générer un code unique associé à l’utilisateur.

Pour chaque type d’horloge, les données recueillies sont converties au moyen d’un algorithme exclusif en une « valeur modèle » initiale en format alphanumérique. Chaque fois qu’une personne utilise l’horloge de pointage, une valeur modèle temporaire est créée, puis comparée à la valeur modèle initiale. La valeur modèle initiale est conservée dans l’horloge de pointage de Ceridian. Elle est aussi envoyée à Ceridian et conservée dans la base de données de l’application. Le client peut également choisir d’envoyer des photos à Ceridian par l’intermédiaire d’horloges avec reconnaissance faciale. Chaque valeur modèle temporaire est conservée de façon momentanée seulement dans l’horloge de pointage.

 

Consentement

Si, en vertu de toute loi applicable, un consentement est requis pour recueillir, conserver et utiliser les données traitées au moyen des dispositifs biométriques de suivi des heures de Ceridian, celle-ci s’attend à ce que ses clients se chargent d’obtenir ce consentement ou déterminent une autre raison légale pour traiter des données biométriques en leur nom propre et au nom de Ceridian en tant que responsable du traitement. Ceridian peut aussi obtenir un consentement écrit distinct pour la collecte, la conservation et l’utilisation de ces renseignements. Dans la mesure où ces deux consentements pourraient entrer en conflit, le consentement du client prévaudra.

 

Utilisation des données biométrique

Les clients de Ceridian peuvent choisir d’utiliser des horloges de pointage pour assurer le suivi des heures et de l’assiduité de leurs employés. Ceridian traite les données biométriques uniquement à la demande de ses clients et au nom de ceux-ci.

 

Conservation et destruction

Les données biométriques sont conservées de façon sécuritaire dans l’horloge de pointage et la base de données de l’application de Ceridian. Les données biométriques d’un utilisateur sont supprimées de l’horloge de pointage lorsque son statut est modifié pour indiquer une cessation d’emploi ou que sa carte d’accès n’est plus valide. Les données biométriques d’un utilisateur sont conservées dans la base de données de l’application pour 90 jours après la modification de son statut pour indiquer une cessation d’emploi ou que sa carte d’accès n’est plus valide. Les données biométriques peuvent également être archivées, auquel cas elles seront conservées par Ceridian pour un maximum de deux ans après la date de leur suppression de la base de données de l’application.

 

Communication des données biométriques

En aucun cas Ceridian ne vend, ne loue ou n’échange les données biométriques qu’elle recueille ni n’en tire profit de quelque façon que ce soit. Ceridian n’autorise ni ses fournisseurs ni ses clients à faire ce qui suit : utiliser les données biométriques d’une façon qui n’est pas conforme à la présente déclaration ou à l’Énoncé sur la protection des renseignements personnels à l’échelle mondiale de Ceridian; vendre, divulguer, louer ou échanger les données biométriques, ou en tirer profit de quelque façon que ce soit.

Ceridian et ses filiales, ainsi que des conseillers de tierces parties peuvent accéder aux données biométriques aux fins de l’implémentation et de la gestion des services offerts aux clients de Ceridian. Les filiales et les sous-traitants de Ceridian – y compris ARCX – peuvent avoir accès aux données biométriques pour assurer l’entretien des horloges de pointage biométriques. Certaines parties auxquelles Ceridian communique des données biométriques pourraient se trouver à l’extérieur du territoire de compétence où celles-ci sont recueillies. Au besoin, Ceridian conclut des ententes légales de transfert de données en vue du traitement des données biométriques à l’extérieur du territoire de compétence où celles-ci ont été recueillies.

Ceridian pourrait communiquer les données biométriques de la façon décrite dans la présente déclaration; elle ne communiquera les données biométriques à aucune autre tierce partie, sauf si :

  • l’employé du client ou le représentant autorisé de cet employé l’autorise par écrit à le faire;
  • la divulgation est permise ou requise par toute loi applicable, ou à la suite d’une citation à comparaître, d’une ordonnance du tribunal ou d’une autre action judiciaire.
×
Renseignez-vous sur nos produits, consultez notre documentation, et plus encore. Entrez votre requête dans le champ de recherche ci-dessus. Des résultats s’afficheront à mesure que des mots-clés sont saisis.