Retour à la page Confidentialité

Politique de confidentialité de l'entreprise

Aperçu

Ceridian s'engage à protéger la confidentialité de ses employés, de ses clients et de leurs employés. Dans le cadre de cet engagement, Ceridian a mis sur pied un programme de protection des renseignements personnels qui témoigne de sa diligence raisonnable envers les lois applicables.

Portée

La politique mondiale de Ceridian en matière de protection des renseignements personnels établit les principes et les pratiques que suivent Ceridian HCM Inc., Dayforce Europe Limited, Ceridian Canada Ltée, Ceridian Australia Pty Ltd et Ceridian Mauritius Ltd (« Ceridian ») pour ce qui est de la collecte, de l'utilisation, du partage et de la protection des renseignements personnels traités par Ceridian.

Définitions

Client – Entreprise qui entretient des relations d'affaires avec Ceridian et à laquelle Ceridian fournit des services.

Personne – Personne dont Ceridian traite les données, par exemple, un employé de Ceridian, un employé d'un client ou une personne utilisant le site Web, les services ou les outils de Ceridian.

Renseignements personnels – Tout élément de donnée ou toute combinaison d'éléments de données qui permettent d'établir l'identité d'une personne, notamment le nom, l'adresse, les données relatives aux ressources humaines, les renseignements sur la santé, les données gouvernementales comme le numéro de sécurité sociale ou d'assurance sociale, le nom, les identifiants biométriques, l'adresse résidentielle, le numéro de permis de conduire, le numéro de carte de crédit ou le numéro de compte.

Données traitées – Renseignements personnels que Ceridian possède ou gère.

Responsabilisation

Ceridian, ses employés et ses entrepreneurs assument la responsabilité de la protection des renseignements personnels conformément aux politiques et aux normes de Ceridian. Le chef de la protection des renseignements personnels de Ceridian a la responsabilité de définir les exigences de la politique et de veiller à ce que les clauses de la politique soient respectées. Le chef de la sécurité de l'information a la responsabilité d'instaurer et de gérer les mesures de contrôle adéquates pour assurer la conformité. Ceridian doit faire connaître, à la demande, l'identité du chef de la protection des renseignements personnels et du chef de la sécurité de l'information.

Ceridian est responsable des renseignements personnels qu'elle est appelée à traiter. Pour ce qui est des renseignements personnels transmis à un tiers pour traitement, les exigences contractuelles s'appliquent pour offrir un niveau comparable de protection. La responsabilité de Ceridian à l'égard de l'exécution de ses obligations est établie dans chaque entente que signe Ceridian avec ses clients et Ceridian assume généralement la responsabilité de la prestation des services et de l'exécution des obligations impartis à ces tiers, y compris ceux qui sont associés à la protection des renseignements personnels nominatifs.

Ceridian offre à ses employés une formation sur ses politiques et pratiques en matière de protection des renseignements personnels.

Avis, choix et consentement

Ceridian doit déterminer les fins pour lesquelles elle effectue la collecte, l'utilisation, la conservation et la divulgation de renseignements personnels.

Dans la plupart des cas, les clients ont la responsabilité de donner la raison de la collecte de renseignements personnels et d'obtenir le consentement nécessaire avant de les acheminer à Ceridian pour traitement; Ceridian les reçoit en présumant que la collecte a été effectuée après un avis approprié. Ceridian décline toute responsabilité quant à l'obtention ou à la validation de l'obtention du contentement requis en ce qui concerne le transfert de données à Ceridian par des organisations ou des clients.

Dans certains cas, Ceridian effectue la collecte de renseignements personnels auprès de personnes, par exemple, lorsque des personnes visitent le site Web de Ceridian ou lorsque des personnes utilisent certains services confidentiels. Dans ces cas, Ceridian a la responsabilité d'obtenir le consentement voulu, sauf si une telle démarche n'est pas fondée ou si la loi exige ou autorise la collecte sans consentement. Si besoin est, Ceridian décrit les choix disponibles à l'intérieur des services et obtient les consentements nécessaires. Les personnes voulant modifier ou retirer leur consentement donné à Ceridian peuvent le faire par écrit de la manière indiquée dans la section Application de la présente politique. Si vous ne souhaitez pas recevoir de courriels commerciaux de Ceridian, vous avez la possibilité de renoncer à l'envoi de tels courriels en cliquant sur le lien « se désabonner » figurant au bas de tout courriel commercial ou en cliquant ici. Sous réserve de restrictions juridiques ou contractuelles, Ceridian se conformera au retrait ou à la modification d'un consentement et informera la personne concernée des conséquences d'un tel changement à la portée de celui-ci. Si le client a donné son consentement, la personne sera aiguillée vers le client.

À moins que la loi ne l'exige, Ceridian doit s'abstenir d'utiliser et de divulguer, à d'autres fins, les renseignements personnels recueillis sans avoir préalablement établi et consigné toute autre fin et obtenu le consentement du client.

Une fois que les données ont été anonymisées, regroupées ou condensées, elles ne sont plus considérées comme des renseignements d'identification personnels. Ainsi, une personne ne peut demander que ses données soient retirées d'un ensemble de données regroupées. En outre, aucun consentement n'est nécessaire à l'égard de tels renseignements.

Collecte et utilisation des renseignements personnels

Ceridian s'abstient de recueillir des données indistinctement. Ceridian effectue la collecte de renseignements personnels pour les besoins de la fourniture et de la promotion de services offerts et limite l'utilisation à ces fins, qu'il s'agisse du lancement, de la gestion, de l'amélioration et de la cessation de la relation entre employé et employeur. Ceridian recueillera les renseignements de façon juste et licite, sans tromper ou induire en erreur les personnes concernées quant aux fins de la collecte.

Ceridian peut également recueillir des renseignements personnels auprès d'autres sources si la personne y consent ou si la loi l'exige ou l'autorise. Parmi les exemples de sources indirectes de renseignements personnels, on compte les données résultant de la vérification des antécédents, celles provenant d'employeurs et les références personnelles.

Conservation et destruction des renseignements personnels

Ceridian conserve les renseignements personnels aussi longtemps que nécessaire et uniquement pour la réalisation des fins énoncées ci-dessus ou pour la durée exigée par la loi, jusqu'à ce qu'ils soient supprimés de la façon appropriée. Ceridian doit préciser les périodes de conservation minimale et maximale des diverses catégories de dossiers de données personnelles en sa possession.

Lorsque les renseignements personnels deviennent inutiles ou non pertinents à la réalisation des fins précisées ou qu'ils ne servent plus à remplir une obligation juridique, professionnelle ou commerciale, il convient alors de les détruire de façon sécuritaire. Ceridian efface physiquement ou électroniquement les renseignements personnels ou les rend anonymes de façon à rendre leur reconstitution impossible.

Accès aux renseignements personnels

À moins que Ceridian soit autorisée ou obligée par la loi d'en interdire l'accès, Ceridian met à la disposition les renseignements personnels pour examen et mise à jour, grâce à des fonctions en mode libre-service intégrées à ses produits, en acheminant les personnes vers leur employeur pour consultation ou en répondant aux demandes d'accès adressées aux personnes-ressources de Ceridian.

S'il y a lieu, les personnes peuvent communiquer avec Ceridian de la manière indiquée dans la section Application de la présente politique. Ceridian répond aux demandes dans les délais prescrits par les lois applicables en matière de confidentialité et, s'il y a lieu, fournit une estimation des coûts liés aux travaux nécessaires à l'administration et à la réponse aux demandes. Ceridian exige des renseignements suffisants afin d'authentifier les demandes de consultation.

Communication des renseignements personnels

Ceridian ne doit pas utiliser ni divulguer les renseignements personnels à des fins autres que celles motivant leur collecte, à moins que la loi ne l'exige.

Ceridian ne divulgue des renseignements personnels à des tierces parties, notamment à des membres du groupe, à des filiales et à des fournisseurs, que pour l'usage pour lequel ces renseignements ont été recueillis. Ces services peuvent comprendre la fourniture de produits ou de services à vous ou à votre employeur en notre nom, la création ou la gestion de nos bases de données, la recherche sur l'utilisation et le rendement de l'application et l'analyse des données obtenues, la rédaction et la diffusion de messages et la réponse aux demandes de renseignements dans le cadre de notre processus. Si Ceridian sait qu'une tierce partie utilise ou divulgue des renseignements personnels d'une façon non autorisée, elle prend les mesures raisonnables pour empêcher ou faire cesser l'utilisation ou la communication de ces renseignements.

S'il y a lieu, les personnes peuvent communiquer avec Ceridian de la manière indiquée dans la section Application de la présente politique pour limiter ou demander que cesse la divulgation de renseignements personnels.

Lorsqu'elle doit fournir certains renseignements en réponse à une requête de nature juridique, Ceridian exerce une diligence raisonnable en vérifiant la validité de l'ordonnance et en s'assurant que seuls les renseignements exigés sont divulgués dans le cadre de la requête ou de l'ordonnance.

Ceridian ne vend aucun renseignement personnel à des tierces parties à des fins commerciales ou de marketing.

Transfert de données outre-frontière

Ceridian achemine des renseignements personnels à l'extérieur d'un territoire de compétence seulement si des mesures de protection adéquates sont en place et sont conformes aux lois et normes applicables.

Pour les transferts de données à destination des États-Unis en provenance de l'Union européenne, Ceridian se conforme au cadre réglementaire de la règle refuge convenu entre les États-Unis et l'Union européenne au sujet de la collecte, de l'utilisation, de la conservation et de la communication de renseignements personnels provenant des États-Unis et de l'EEE vers les États-Unis, et certifie qu'elle observe les principes de la règle refuge quant à l'avis, au choix, au transfert, à la sécurité, à l'intégrité des données, à l'accès et à l'application. Afin d'en savoir plus sur les principes de la règle refuge, veuillez visiter le site https://www.privacyshield.gov.

Mesures de protection

Ceridian a établi des politiques, des procédures et des pratiques visant à protéger les renseignements personnels. Ceridian protège les renseignements personnels au moyen de mesures de protection reconnues par l'industrie et adaptées à la nature délicate des renseignements. Ceridian examine ses politiques et procédures en matière de sécurité et les met à jour régulièrement en vue d'en assurer la pertinence. Ceridian doit prendre des dispositions raisonnables en matière de sécurité afin de protéger les renseignements personnels qui sont sous sa supervision ou son autorité contre des risques, tels la perte ou le vol, l'accès sans autorisation, la collecte, l'utilisation, la divulgation, la copie, la modification, l'élimination, la destruction ou d'autres risques semblables.

Les méthodes de protection comprennent des moyens matériels, des mesures organisationnelles et des moyens technologiques.

Ceridian exige des tierces parties à qui elle achemine des renseignements personnels pour les besoins de la prestation de ses services qu'elles adoptent des mesures de protection adéquates conformes aux lois et aux normes applicables afin de protéger les renseignements personnels.

Qualité

Pour les besoins de la prestation des services, Ceridian s'attend à ce que les renseignements fournis par l'employeur et ses employés dans le cadre de la prestation des services décrits soient exacts, complets et à jour. Il est demandé aux personnes de passer en revue périodiquement leur dossier, de mettre à jour leurs renseignements personnels et d'informer leur employeur sans tarder si des erreurs sont relevées. Ceridian doit déployer des efforts raisonnables afin de préserver l'intégrité des données contenues dans ses produits qui sont nécessaires pour remplir les besoins auxquels l'information est destinée.

Lorsque Ceridian effectue la collecte de renseignements ne relevant pas de la prestation de services, elle doit déployer des efforts raisonnables afin de conserver les renseignements personnels aussi exacts, complets et à jour que l'exigent les fins auxquelles ils sont destinés. Ceridian offre le moyen aux gens de mettre à jour ou de corriger les renseignements personnels en sa possession.

Surveillance et application

Au besoin, vous pouvez faire une demande d'accès à vos renseignements et nous faire part de vos préoccupations pour ce qui est de la protection de vos renseignements personnels ou porter plainte en remplissant l'Annexe A et en l'envoyant par courriel à Privacy@Ceridian.com ou par la poste, au chef de la protection des renseignements personnels de Ceridian HCM Inc., à l'adresse suivante : This email address is being protected from spambots. You need JavaScript enabled to view it. d 3311 E. Old Shakopee Road, Minneapolis, MN 55425. Vous pouvez également composer le 952 853-8100.

Toute plainte fera l'objet d'une enquête permettant de vérifier les allégations de non-conformité aux dispositions du présent avis ou aux principes de Ceridian en matière de protection des renseignements personnels. Ceridian a pour habitude de répondre dans les 45 jours qui suivent la réception de la plainte. Ceridian prendra toutes les mesures nécessaires pour remédier à de telles situations. Si la situation ne peut être réglée, Ceridian consent à coopérer conformément au système de résolution des litiges indiqué ci-dessous.

Si une personne estime que sa plainte n'a pas été traitée de façon satisfaisante, elle peut déposer, sans frais, une plainte formelle auprès des organismes de réglementation ci-dessous.

  • Au Canada, le Commissaire à la protection de la vie privée du Canada ou son homologue provincial
    Commissariat à la protection de la vie privée du Canada
    30, rue Victoria
    Gatineau (Québec)
    K1A 1H3
    Téléphone : 1 800 282-1376
     
  • Aux États-Unis, le procureur général de l'État concerné
     
  • Dans l'Union européenne, le Commissariat à l'information (Information Commissioner's Office) du Royaume-Uni, ou l'autorité chargée de la protection des données de l'État membre

Information Commissioner's Office
a/s Équipe internationale de l'Information Commissioner's Office
Water Lane, Wycliffe House
Wilmslow-Cheshire SK9 5AF
Téléphone : +44 1 625 54 5 745
Courriel : registration@ico.org.uk

Pour communiquer directement avec l'agence de protection des données d'un État membre, consultez la page http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

  • En Suisse, le Préposé fédéral à la protection des données et à la transparence (PFPDT)
    Bureau du Préposé fédéral à la protection des données et à la transparence (PFPDT)
    Chancellerie fédérale, 3003 Berne
    Téléphone : +41 (0)58 462 43 95
    Télécopieur : +41 (0)58 465 99 96

Les plaintes relevant au terme de la règle refuge doivent être déposées auprès des organismes dans l'ordre suivant : Ceridian, l'autorité chargé de la protection des données pour l'Union européenne, le Department of Commerce, la FTC, puis la commission responsable de la règle refuge.

Ceridian vérifiera régulièrement l'exactitude de la présente politique afin de s'assurer qu'elle est conforme à ses principes en matière de protection des renseignements personnels. De plus, Ceridian appliquera des mesures de vérification internes pour s'assurer de respecter ces principes et pour répondre à toutes les questions et plaintes.

Modifications apportées à cette politique

Ceridian peut modifier sa politique de confidentialité lorsque des changements sont apportés à ses pratiques et se réserve le droit de modifier ses politiques à son gré et sans préavis.

Date d'entrée en vigueur : Le 25 août 2016