Avis de confidentialité des données biométriques de Ceridian

[Version imprimable en PDF]

 

PORTÉE
Cet avis s’applique au traitement des données relatives aux heures et à l’assiduité recueillies par les dispositifs de suivi des heures avec lecteur d’empreintes digitales Dayforce Touch, Dayforce Tuff et Maximus, et communiquées à Ceridian par ses clients, qui peuvent être considérées comme des données biométriques en vertu des lois en vigueur dans certains territoires de compétence.

DÉFINITIONS
L’utilisation que fait Ceridian du terme « donnée biométrique » dans le présent avis ne se rapporte à aucune définition juridique en particulier. Par « donnée biométrique », Ceridian fait référence à toute donnée recueillie au moyen de ses dispositifs de suivi des heures avec lecteur d’empreintes digitales. Il en va de la responsabilité des clients de Ceridian de déterminer si les lois applicables en matière de protection des données et de confidentialité des données biométriques visent l’utilisation qu’ils font des dispositifs de suivi des heures avec lecteur d’empreintes digitales de Ceridian.

COLLECTE DES DONNÉES BIOMÉTRIQUES
Ceridian recueille les données biométriques des employés de ses clients à la demande de ces derniers par l’intermédiaire d’une horloge de pointage utilisée dans le cadre d’un système de suivi des heures. Les horloges de pointage avec lecteur d’empreintes digitales de Ceridian utilisent de multiples longueurs d’onde de lumière pour identifier certains points uniques de l’empreinte d’un utilisateur, puis créer un code, appelé « modèle », associé à l’utilisateur. Au moyen d’un algorithme exclusif, les données sont ensuite converties en une « valeur modèle » initiale en format alphanumérique. Chaque fois qu’une personne utilise l’horloge de pointage, une valeur modèle temporaire est créée, puis comparée à la valeur modèle initiale. La valeur modèle initiale est conservée dans l’horloge de pointage de Ceridian. Elle est aussi envoyée à Ceridian et conservée dans la base de données de l’application. Chaque valeur modèle temporaire est conservée de façon momentanée seulement dans l’horloge de pointage de Ceridian.

CONSENTEMENT
Si, en vertu de toute loi applicable, un consentement est requis pour recueillir, conserver et utiliser les données obtenues au moyen des horloges de pointage avec lecteur d’empreintes digitales de Ceridian, celle-ci s’attend à ce que ses clients se chargent d’obtenir ce consentement ou déterminent une autre raison légale pour traiter des données biométriques. Ceridian peut aussi obtenir un consentement écrit distinct pour la collecte, la conservation et l’utilisation de ces renseignements.

UTILISATION DES DONNÉES BIOMÉTRIQUES
Ceridian traite les données biométriques uniquement à la demande de ses clients et au nom de ceux-ci. Les clients de Ceridian peuvent choisir d’utiliser des horloges de pointage pour assurer le suivi des heures et de l’assiduité de leurs employés.

CONSERVATION ET SUPPRESSION DES DONNÉES BIOMÉTRIQUES
Les données biométriques sont conservées de façon sécuritaire dans l’horloge de pointage et la base de données de l’application de Ceridian. Les données biométriques d’un utilisateur sont supprimées de l’horloge de pointage de Ceridian lorsque son statut est modifié pour indiquer une cessation d’emploi ou que sa carte d’accès n’est plus valide. Les données biométriques d’un utilisateur sont conservées dans la base de données de l’application de Ceridian pour 90 jours après la modification de son statut pour indiquer une cessation d’emploi ou la désactivation de sa carte d’accès. Les données biométriques peuvent également être archivées, auquel cas elles seront conservées par Ceridian pour un maximum de trois ans après la date de leur suppression de la base de données de l’application.

COMMUNICATION DES DONNÉES BIOMÉTRIQUES
En aucun cas Ceridian ne vend, ne loue ou n’échange les données biométriques qu’elle recueille ni n’en tire profit de quelque façon que ce soit. Ceridian n’autorise ni ses fournisseurs ni ses clients à vendre, à louer ou à échanger les données biométriques, ni à en tirer profit de quelque façon que ce soit.

Ceridian et ses filiales, ainsi que des conseillers de tierces parties peuvent accéder aux données biométriques aux fins de l’implémentation et de la gestion des services offerts aux clients de Ceridian. Ceridian peut communiquer les données biométriques à ses sociétés affiliées ainsi qu’à ses fournisseurs, y compris HID Global, ARCX et Archronix Corporation, aux fins de la maintenance des horloges biométriques.

Ceridian ne communiquera les données biométriques à aucune autre tierce partie, sauf si :

  • l’employé du client ou le représentant autorisé de cet employé l’autorise par écrit à le faire;
  • la divulgation est permise ou requise par toute loi applicable, ou à la suite d’une citation à comparaître, d’une ordonnance du tribunal ou d’une autre action judiciaire.

 

Dernière mise à jour le 19 juin 2019

×
Renseignez-vous sur nos produits, consultez notre documentation, et plus encore. Entrez votre requête dans le champ de recherche ci-dessus. Des résultats s’afficheront à mesure que des mots-clés sont saisis.