Dayforce, Inc. und all seine Tochterunternehmen und verbundenen Unternehmen (im Folgenden „Dayforce“) bieten Humankapital-Managementprodukte und entsprechende Dienstleistungen für Unternehmen an, um diese bei der Personalverwaltung zu unterstützen. Dabei verarbeitet Dayforce Daten über die potenziellen, aktuellen und ehemaligen Mitarbeiter dieser Unternehmen (im Folgenden „Mitarbeiter“ oder „Einzelpersonen“) im Namen dieser Unternehmen und gemäß ihren Anweisungen. Diese Datenschutzerklärung („Datenschutzerklärung“) beschreibt unsere allgemeine Vorgehensweise bei der Verarbeitung von Daten über die Mitarbeiter dieser Unternehmen („personenbezogene Daten“). Wenn Sie eine Einzelperson sind, deren potenzieller, derzeitiger oder ehemaliger Arbeitgeber (im Folgenden „Arbeitgeber“) eine Anwendung von Dayforce verwendet, z. B. das Dayforce-Produkt oder Powerpay, und Ihr Arbeitgeber Sie aufgefordert hat, im Rahmen dieses Dienstes personenbezogene Daten anzugeben, sollten Sie die eigene Datenschutzerklärung Ihres Arbeitgebers lesen, um sich über die Datenschutzpraktiken dieses Arbeitgebers zu informieren.
Im Zusammenhang mit Produkten wie Dayforce und Powerpay ermöglicht Dayforce es Ihrem Arbeitgeber, Ihre personenbezogenen Daten zu erheben, zu speichern, zu nutzen, zu übermitteln, weiterzugeben und offenzulegen, um ein potenzielles, aktuelles oder ehemaliges Beschäftigungsverhältnis zwischen Ihnen und Ihrem Arbeitgeber zu unterstützen. Wenn Dayforce Ihre Daten auf diese Weise verarbeitet, fungiert das Unternehmen als Auftragsverarbeiter für Ihren Arbeitgeber; dieser fungiert als Verantwortlicher. In seiner Eigenschaft als Auftragsverarbeiter verarbeitet Dayforce Ihre personenbezogenen Daten nur gemäß den Anweisungen des Verantwortlichen sowie zu dessen Nutzen und in seinem Namen. Daher sind die Kunden von Dayforce – Ihr(e) Arbeitgeber – dafür verantwortlich, Sie darauf hinzuweisen, welche personenbezogenen Daten sie erheben, nutzen und weitergeben, zu welchen Zwecken sie dies tun und an wen die Daten weitergegeben werden. Ebenso sind sie dafür verantwortlich, bei Bedarf Ihre Einwilligung einzuholen oder eine andere Rechtsgrundlage anzugeben, auf welche die Verarbeitung Ihrer personenbezogenen Daten sich stützt.
Dayforce ist darauf angewiesen, dass seine Kunden und die Mitarbeiter seiner Kunden Dayforce richtige, vollständige und aktuelle personenbezogene Daten zur Verfügung stellen, wenn dies maßgeblich für die Bereitstellung der Dienste durch Dayforce ist. Einzelpersonen werden regelmäßig aufgefordert, ihre Daten zu überprüfen und entsprechende Aktualisierungen vorzunehmen oder ihren Arbeitgeber unverzüglich auf Fehler hinzuweisen. Dayforce kann personenbezogene Daten an Dienstanbieter weitergeben, die uns helfen, Ihrem Arbeitgeber ein Produkt oder einen Dienst zur Verfügung zu stellen, ebenso wie an andere Dritte (z. B. Banken, Steuerbehörden, Unternehmen, die Arbeitgeberleistungen erbringen), wenn Ihr Arbeitgeber eine entsprechende Anweisung erteilt. Außerdem kann Dayforce personenbezogene Daten an Strafverfolgungs- und andere Behörden weitergeben, sofern dies gesetzlich vorgeschrieben ist. Für den Fall, dass Dayforce Vermögenswerte oder Teile davon verkauft oder veräußert, kann Dayforce personenbezogene Daten gegenüber dem Unternehmen, das an der Geschäftstransaktion beteiligt ist, offenlegen, um den Verkauf oder die Veräußerung und ggf. die Integrationsmaßnahmen zu unterstützen. Dayforce pflegt bei dieser Art von Transaktionen zu verlangen, dass personenbezogene Daten angemessen geschützt werden.
Dayforce verarbeitet personenbezogene Daten, die Ihr Arbeitgeber ggf. über den Dienst von Ihnen oder über Sie erhebt oder die Ihr Arbeitgeber über den Dienst zur Verfügung stellt. Beispiel:
Dayforce kann im Namen Ihres Arbeitgebers Arbeitszeit- und Anwesenheitsdaten verarbeiten, die mit Zeiterfassungsgeräten erhoben wurden, die biometrische Merkmale, z. B. Ihren Fingerabdruck, nutzen. Weitere Informationen über unsere entsprechenden Datenschutzpraktiken finden sie in den Hinweisen von Dayforce zu biometrischen Daten.
Wenn Sie unsere mobilen Anwendungen nutzen, erhebt Dayforce in seiner Eigenschaft als Datenverantwortlicher personenbezogene Daten, um zu verstehen, wie diese Anwendungen genutzt werden, und um Verbesserungen vorzunehmen. So sammelt die Dayforce Mobile-Anwendung beispielsweise Informationen für Analysen, Fehlerbehebungen und Verbesserungen. Wir verwenden Dienste von Drittanbietern wie z. B. Google Analytics, um gesammelte Informationen über die Nutzung durch Endnutzer und Interaktionen von Endnutzern anzuzeigen. Weitere Informationen finden Sie in der globalen Datenschutzerklärung von Dayforce.
Im Rahmen unserer Geschäftstätigkeit dürfen wir Ihre personenbezogenen Daten in jedem Land, in dem Dayforce und autorisierte Dritte tätig sind, speichern und verarbeiten. Wenn Ihre personenbezogenen Daten auf diese Weise über Landesgrenzen hinweg übertragen werden, ergreifen wir geeignete Maßnahmen, um ihren Schutz und die Einhaltung der geltenden Gesetze zu gewährleisten.
Dayforce verwendet Angemessenheitsbeschlüsse der Europäischen Kommission für die Übermittlung personenbezogener Daten in Länder, deren Datenschutzniveau in der EU als angemessen gilt. Dayforce verwendet außerdem Standardvertragsklauseln für die Übertragung personenbezogener Daten aus der EU und der Schweiz in andere Länder.
Dayforce, Inc. und all seine verbundenen Unternehmen und Tochterunternehmen in den USA, die unter dem Markennamen Dayforce agieren, halten die Bestimmungen des EU-US Data Privacy Framework (EU-US DPF), der Erweiterung des EU-US DPF für das Vereinigte Königreich und des Swiss-US Data Privacy Framework (Swiss-US DPF) des US-amerikanischen Handelsministeriums ein. Dayforce hat dem US-amerikanischen Handelsministerium gegenüber versichert, die Grundsätze des EU-US Data Privacy Framework (EU-US DPF-Grundsätze) hinsichtlich der Verarbeitung personenbezogener Daten, die im Rahmen des EU-US DPF aus der Europäischen Union sowie im Rahmen der Erweiterung des EU-US DPF für das Vereinigte Königreich aus dem Vereinigten Königreich (und Gibraltar) übermittelt wurden, einzuhalten. Dayforce verwendet außerdem Standardvertragsklauseln sowie den Nachtrag zu den Standardvertragsklauseln für das Vereinigte Königreich für die Übermittlung personenbezogener Daten aus der EU, der Schweiz und dem Vereinigten Königreich in andere Länder.
Im Falle eines Konflikts zwischen den Bestimmungen aus dieser Datenschutzerklärung und den EU-US DPF-Grundsätzen und/oder den Swiss-US DPF-Grundsätzen haben die jeweiligen Grundsätze Vorrang. Weitere Informationen zum Data Privacy Framework(DPF)-Programm und die Zertifizierung von Dayforce finden Sie unter https://www.dataprivacyframework.gov/.
Dayforce nutzt Richtlinien und Verfahren, um personenbezogene Daten zu schützen. Dayforce verwendet Sicherheitsmechanismen gemäß branchenüblichen Standards für den Schutz personenbezogener Daten, die der Sensibilität der personenbezogenen Daten angemessen sind. Dayforce überprüft seine Sicherheitsrichtlinien und -verfahren regelmäßig und aktualisiert sie bei Bedarf, damit sie weiterhin zweckdienlich bleiben. Dayforce bietet den Kunden geeignete Sicherheitskontrollen, die diese konfigurieren können, um ihre personenbezogenen Daten gegen Risiken wie Verlust oder Diebstahl sowie unbefugten Zugriff, Erhebung, Nutzung, Offenlegung, Vervielfältigung, Veränderung, Vernichtung oder Löschung zu schützen.
Bei Fragen oder Beschwerden zu unserem Umgang mit Ihren personenbezogenen Daten gemäß dem Data Privacy Framework oder zu unseren generellen Datenschutzpraktiken wenden Sie sich bitte an uns:
Chief Privacy Officer
Dayforce US, Inc
3311 E. Old Shakopee Road
Bloomington, MN 55425
Telefon: 1-888-975-7674
E-Mail: privacy@dayforce.com
Bei ungelösten Problemen können Sie sich auch an Ihre lokale Datenschutzbehörde wenden.
In Übereinstimmung mit dem EU-US DPF, der Erweiterung des EU-US DPF für das Vereinigte Königreich und dem Swiss-US DPF verpflichtet sich Dayforce zur Zusammenarbeit mit dem von den EU-Datenschutzbehörden (DPAs), der britischen Datenschutzbehörde (UK Information Commissioner’s Office, ICO), der Behörde zur Regulierung elektronischer Kommunikation in Gibraltar (Gibraltar Regulatory Authority, GRA) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingerichteten Gremium und entsprechend zur Einhaltung von dessen Anweisungen hinsichtlich ungelöster Probleme in Bezug auf unseren Umgang mit personenbezogenen Daten, die im Rahmen des EU-US DPF, der Erweiterung des EU-US DPF für das Vereinigte Königreich und des Swiss-US DPF übermittelt wurden. In bestimmten Fällen können Sie eine verbindliche Schlichtung veranlassen. Weitere Informationen erhalten Sie unter https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
Die Federal Trade Commission ist rechtlich für die Einhaltung der Bestimmungen des EU-US Data Privacy Framework (EU-US DPF), der Erweiterung des EU-US DPF für das Vereinigte Königreich und des Swiss-US Data Privacy Framework (Swiss-US DPF) durch Dayforce zuständig.
Dayforce kann diese Datenschutzerklärung regelmäßig aktualisieren, um Änderungen unserer Datenschutzpraktiken Rechnung zu tragen. Wir werden Sie online informieren, wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen.