Déclaration de Ceridian sur les données biométriques

[Version imprimable en PDF]

 

Dernière mise à jour le 3 septembre 2020

 

Portée

La présente déclaration s’applique au traitement des renseignements relatifs aux heures et à l’assiduité recueillis au moyen d’appareils de pointage reposant sur les technologies de lecture d’empreintes digitales, de reconnaissance du réseau veineux et de reconnaissance faciale (« appareils de pointage biométriques ») et des horloges Dayforce Touch, Dayforce TUFF et Maximus. Il est question ici des renseignements, communiqués à Ceridian par ses clients, qui pourraient être considérés comme des « données biométriques » ou correspondre à la définition du terme énoncée dans certaines lois d’État. Pour en savoir plus sur les pratiques de Ceridian en matière de protection des renseignements personnels, veuillez consulter notre Avis de confidentialité général.

Résidents de la Californie : Ceridian traite vos renseignements en tant que fournisseur de services au nom de ses clients (votre employeur). En vertu des lois de la Californie, vous jouissez de certains droits concernant vos renseignements. Pour de plus amples renseignements sur vos droits, veuillez communiquer avec votre employeur.

 

Définitions

L’utilisation que fait Ceridian du terme « donnée biométrique » dans le présent avis ne se rapporte à aucune définition juridique en particulier. Par « données biométriques », Ceridian fait référence à toute donnée recueillie au moyen des appareils de pointage biométriques de Ceridian. Il incombe aux clients de Ceridian de déterminer si les lois relatives à la protection des données et des données biométriques qui s’appliquent ont une incidence sur leur utilisation des appareils de pointage biométriques de Ceridian.

 

Traitement des données biométriques

Ceridian utilise une horloge faisant partie d’un système de suivi des heures pour traiter les données biométriques des employés de ses clients conformément aux directives de ces derniers. La méthode grâce à laquelle Ceridian traite les données biométriques dépend du type d’horloge que le client utilise :

L’horloge de pointage avec lecteur d’empreintes digitales utilise de multiples longueurs d’onde de lumière pour relever certains points uniques de l’empreinte de l’utilisateur. L’horloge crée ensuite un code associé à l’utilisateur en s’appuyant sur ces points de données uniques.

L’horloge de pointage avec reconnaissance du réseau veineux utilise de multiples longueurs d’onde de lumière pour relever certains motifs uniques dans le réseau veineux du doigt de l’utilisateur. L’horloge crée ensuite un code reposant sur les motifs uniques du réseau veineux de chaque doigt.

L’horloge de pointage avec reconnaissance faciale photographie le visage de l’utilisateur aux fins de confirmation visuelle de l’identité, puis utilise la photo obtenue pour relever les principales caractéristiques du visage et générer un code unique associé à l’utilisateur.

Pour chaque type d’horloge, les données recueillies sont converties au moyen d’un algorithme exclusif en une « valeur modèle » initiale en format alphanumérique. Chaque fois qu’une personne utilise l’horloge de pointage, une valeur modèle temporaire est créée, puis comparée à la valeur modèle initiale. La valeur modèle initiale est conservée dans l’horloge de pointage de Ceridian. Elle est aussi envoyée à Ceridian et conservée dans la base de données de l’application. Le client peut également choisir d’envoyer des photos à Ceridian par l’intermédiaire d’horloges offrant la reconnaissance faciale. Les valeurs modèles temporaires ne sont conservées que momentanément par l’horloge.

 

Consentement

Si les lois applicables prévoient l’obtention d’un consentement à la collecte, au stockage et à l’utilisation des données traitées par les appareils de pointage biométriques, Ceridian s’attend à ce que ses clients obtiennent le consentement prévu ou optent pour une autre méthode licite de traitement des données biométriques. Ceridian peut aussi obtenir un consentement écrit distinct pour la collecte, la conservation et l’utilisation de ces renseignements.

 

Utilisation des données biométriques

Ceridian traite les données biométriques uniquement à la demande de ses clients et au nom de ceux-ci. Les clients de Ceridian peuvent choisir d’utiliser des horloges de pointage pour assurer le suivi des heures et de l’assiduité de leurs employés.

 

Conservation et destruction des données

Les données biométriques sont conservées de façon sécuritaire dans l’horloge de pointage et la base de données de l’application de Ceridian. Les données biométriques d’un utilisateur sont supprimées de l’horloge de pointage lorsque son statut est modifié pour indiquer une cessation d’emploi ou que sa carte d’accès n’est plus valide. Les données biométriques d’un utilisateur sont conservées dans la base de données de l’application de Ceridian pour 90 jours après la modification de son statut pour indiquer une cessation d’emploi ou la désactivation de sa carte d’accès. Les données biométriques peuvent également être archivées. Les données biométriques archivées seront conservées par Ceridian pour un maximum de trois ans après la date de leur suppression de la base de données de l’application.

 

Accès de tiers aux données biométriques

En aucun cas Ceridian ne vend, ne loue ou n’échange les données biométriques qu’elle recueille ni n’en tire profit de quelque façon que ce soit. Ceridian n’autorise ni ses fournisseurs ni ses clients à faire ce qui suit : utiliser les données biométriques d’une façon qui n’est pas conforme à la présente déclaration ou à l’Avis de confidentialité général de Ceridian; vendre, divulguer, louer ou échanger les données biométriques, y compris en tirer profit de quelque façon que ce soit.

Ceridian et ses filiales, ainsi que des conseillers de tierces parties peuvent accéder aux données biométriques aux fins de l’implémentation et de la gestion des services offerts aux clients de Ceridian. Les filiales et les sous-traitants de Ceridian — y compris Hitachi, HID Global, ARCX et Archronix — peuvent avoir accès aux données biométriques pour assurer l’entretien des horloges de pointage biométriques. Certaines parties jouissant d’un accès aux données biométriques accordé par Ceridian pourraient se trouver à l’extérieur du territoire où les données biométriques sont recueillies. Au besoin, Ceridian conclut des ententes de transfert de données légales en vue du traitement des données biométriques à l’extérieur du territoire où celles-ci ont été recueillies.

Ceridian ne communiquera les données biométriques à aucune autre tierce partie, sauf si :

  • l’employé du client ou le représentant autorisé de cet employé l’autorise par écrit à le faire;
  • la divulgation est permise ou requise par toute loi applicable, ou à la suite d’une citation à comparaître, d’une ordonnance du tribunal ou d’une autre action judiciaire.
×
Renseignez-vous sur nos produits, consultez notre documentation, et plus encore. Entrez votre requête dans le champ de recherche ci-dessus. Des résultats s’afficheront à mesure que des mots-clés sont saisis.