Dayforce, Inc., nonché tutte le sue affiliate e filiali (nel presente documento “Dayforce”), supportano le organizzazioni nell’ambito della gestione del personale con soluzioni per la gestione del capitale umano e servizi correlati. A tale scopo, Dayforce tratta i dati dei dipendenti potenziali, attuali e passati (nel presente documento “Dipendenti” o “Soggetti”), per conto delle suddette organizzazioni e nel rispetto delle istruzioni da queste fornite. Nella presente Informativa sulla privacy (“Informativa”) vengono illustrate le procedure generali della Società in relazione al trattamento dei dati relativi ai Dipendenti di tali organizzazioni (“Informazioni personali”). I Soggetti il cui datore di lavoro potenziale, attuale o precedente (nel presente documento “Datore di lavoro”) utilizzi un’applicazione Dayforce, come Dayforce o Powerpay, e abbia richiesto all’interessato di inviare Informazioni personali nell’ambito di tale servizio, devono leggere l’Informativa sulla privacy del proprio Datore di lavoro al fine di comprendere le procedure in materia.
In connessione a prodotti quali Dayforce e Powerpay, Dayforce fornisce al Datore di lavoro la possibilità di raccogliere, archiviare, utilizzare, trasferire, condividere e divulgare Dati personali in relazione a un rapporto di lavoro potenziale, attuale o precedente fra il Soggetto e il Datore di lavoro. Quando Dayforce tratta i dati del Soggetto con tali modalità, opera come responsabile del trattamento per conto del Datore di lavoro, che è il titolare del trattamento. Nel suo ruolo di titolare del trattamento, Dayforce tratta i Dati personali esclusivamente secondo le istruzioni ricevute dal titolare del trattamento, a beneficio e per conto di quest’ultimo. Di conseguenza, i clienti di Dayforce (i Datori di lavoro) sono tenuti a segnalare agli interessati i Dati personali che intendono raccogliere, utilizzare e divulgare, le finalità per cui eseguono tali operazioni e i Soggetti con cui vengono condivisi. Sono anche tenuti a richiedere il consenso appropriato ove richiesto o se specificano altri fondamenti giuridici per il trattamento dei Dati personali.
Dayforce presuppone che i propri clienti e Dipendenti forniscano alla Società Informazioni personali precise, complete, aggiornate e pertinenti ai fini della prestazione dei servizi da parte di Dayforce. I Soggetti sono tenuti a revisionare regolarmente i propri record e ad aggiornarli quando necessario o a segnalare tempestivamente eventuali errori al Datore di lavoro. Un Dipendente che contatta Dayforce e desidera apportare aggiornamenti o modifiche ai propri registri viene indirizzato da Dayforce al proprio Datore di lavoro che è responsabile di dare seguito a tali richieste.
Dayforce può condividere le Informazioni personali con i suoi fornitori di servizi per aiutarla a fornire al Datore di lavoro un prodotto o un servizio. Quando la Società effettua tali trasferimenti successivi, si assicura che vengano messe in atto adeguate tutele contrattuali con questi fornitori di servizi. La responsabilità di Dayforce per l’adempimento dei propri obblighi da parte del fornitore di servizi è stabilita nel contratto tra Dayforce e il Datore di lavoro dell’utente, in cui Dayforce rimane responsabile se i suoi fornitori di servizi non rispettano i propri obblighi e Dayforce è responsabile dell’evento che ha causato danni.
Su istruzioni del Datore di lavoro, Dayforce può anche condividere le Informazioni personali con altre terze parti (ad es. banche, agenzie fiscali governative, fornitori di benefit). Laddove il datore di lavoro dell'utente abiliti funzionalità che consentano all'utente di accedere e condividere le proprie Informazioni personali, potremmo condividere tali informazioni per conto dell'utente e sotto sua indicazione.
Dayforce si riserva inoltre di condividere le Informazioni personali con le forze dell’ordine o altre autorità pubbliche, se richiesto dalla legge. In caso di cessione o dismissione delle proprie attività, o di parte di queste, Dayforce potrà divulgare le Informazioni personali alla società coinvolta, a supporto dell’operazione di vendita o dismissione e, ove pertinente, di eventuali operazioni di integrazione. Nel contesto di queste operazioni, è prassi di Dayforce richiedere la tutela necessaria per le Informazioni personali.
Dayforce tratta i Dati personali che il Datore di lavoro può raccogliere tramite il servizio, sul Soggetto o direttamente dal Soggetto, o quelli forniti dal Datore di lavoro attraverso il servizio. Ad esempio:
Dayforce può trattare le informazioni relative a tempo e presenza per conto del Datore di lavoro, raccolte da dispositivi marcatempo che utilizzano dati biometrici, come le impronte digitali. Per ulteriori informazioni sulle procedure di tutela della privacy, consultare l’Informativa di Dayforce sui dati biometrici.
Quando si utilizzano le nostre applicazioni per dispositivi mobili, Dayforce raccoglie Dati personali in qualità di responsabile del trattamento dei dati per comprendere come vengono utilizzate queste applicazioni e per apportare miglioramenti. Ad esempio, l’applicazione Dayforce Mobile raccoglie informazioni per l’analisi, la risoluzione dei problemi e il miglioramento. Utilizziamo servizi di terze parti, come Google Analytics, per visualizzare informazioni aggregate sull’utilizzo e sulle interazioni degli utenti finali. Per ulteriori informazioni, fare riferimento all’Informativa globale sulla privacy di Dayforce.
Per gestire le attività di cui si occupa, Dayforce può archiviare e trattare i Dati personali dei candidati in tutti i Paesi in cui operano l’azienda e le sue parti autorizzate. In caso di trasferimento all’estero dei Dati personali dei candidati con tali modalità, vengono implementate misure adeguate al fine di garantirne la protezione e la conformità alle leggi applicabili.
Dayforce si basa sulle decisioni di adeguatezza della Commissione europea per trasferire i Dati personali in Paesi in cui la tutela dei dati risulti adeguata in base agli standard dell’Unione europea. Dayforce fa ricorso anche a clausole contrattuali standard (SCC) per il trasferimento dei Dati personali dall’Unione europea e dalla Svizzera ad altri Paesi.
Dayforce US, Inc., nonché tutte le sue filiali e affiliate statunitensi che utilizzano il marchio Dayforce, sono conformi al Data Privacy Framework UE-USA (DPF UE-USA), all’Appendice dedicata all’aggiunta del Regno Unito al DPF UE-USA e al Data Privacy Framework Svizzera-USA (DPF Svizzera-USA), come stabilito dal Dipartimento del Commercio degli Stati Uniti. Dayforce ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai principi del Data Privacy Framework UE-USA (principi DPF UE-USA) per quanto riguarda il trattamento delle Informazioni personali ricevute dall’Unione europea ai sensi del DPF UE-USA e dal Regno Unito (e Gibilterra) ai sensi dell’Appendice dedicata all’aggiunta del Regno Unito al DPF UE-USA. Dayforce utilizza anche le SCC e l’Appendice dedicata all’aggiunta del Regno Unito alle SCC per il trasferimento di Informazioni personali dall’UE, dalla Svizzera e dal Regno Unito ad altri Paesi.
Dayforce è responsabile del trattamento delle Informazioni personali che riceve ai sensi del DPF e successivamente trasferisce a una terza parte che agisce per conto della Società. Dayforce rispetta i principi del DPF per tutti i trasferimenti successivi di Informazioni personali dall’UE, dal Regno Unito e dalla Svizzera, tra cui le disposizioni sulla responsabilità del trasferimento successivo.
In caso di conflitto tra i termini della presente Informativa sulla privacy e i principi del DPF UE-USA e/o i principi del DPF Svizzera-USA, prevarranno i principi. Per ulteriori informazioni sul programma Data Privacy Framework (DPF) e per visualizzare la certificazione di Dayforce, visitare https://www.dataprivacyframework.gov/.
Dayforce ha adottato politiche e procedure specifiche per la protezione dei Dati personali. Dayforce ricorre a misure di sicurezza standard riconosciute nel settore, adeguate al livello di sensibilità dei Dati personali. Dayforce esamina regolarmente le proprie politiche e procedure sulla sicurezza, aggiornandole laddove necessario per fare in modo che siano sempre rilevanti. Dayforce fornisce controlli di sicurezza ragionevoli che devono essere configurati dai clienti al fine di proteggere i Dati personali da eventuali rischi, come perdita o furto, nonché da accesso, raccolta, utilizzo, divulgazione, copia, modifica, eliminazione e distruzione non autorizzati.
In caso di domande o reclami sulla gestione dei Dati personali dell’utente ai sensi del Data Privacy Framework o delle nostre pratiche sulla privacy in generale, è possibile contattarci al seguente indirizzo:
Chief Privacy Officer
Dayforce US, Inc.
3311 E. Old Shakopee Road
Bloomington, MN 55425
Telefono: 1-888-975-7674
E-mail: privacy@dayforce.com
In caso di problemi irrisolti, è possibile contattare l’autorità di regolamentazione della privacy locale.
In conformità con il DPF UE-USA, l’Appendice dedicata all’aggiunta del Regno Unito al DPF UE-USA e il DPF Svizzera-USA, Dayforce si impegna a cooperare e osservare rispettivamente il parere del gruppo istituito dalle autorità di protezione dei dati dell’UE (DPA), dall’Ufficio del Commissario per le informazioni del Regno Unito (ICO), dall’Autorità di regolamentazione di Gibilterra (GRA) e dal Commissario federale svizzero per la protezione dei dati e delle informazioni (FDPIC), per quanto riguarda i reclami irrisolti relativi alla nostra gestione dei Dati personali ricevuti ai sensi del DPF UE-USA, dell’Appendice dedicata all’aggiunta del Regno Unito al DPF UE-USA e del DPF Svizzera-USA. In determinate circostanze, è possibile appellarsi a un arbitrato vincolante. Per saperne di più, il Soggetto può visitare la pagina https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
La Federal Trade Commission ha giurisdizione sulla conformità di Dayforce al Data Privacy Framework UE-USA (DPF UE-USA) e all’Appendice dedicata all’aggiunta del Regno Unito al DPF UE-USA e al Data Privacy Framework Svizzera-USA (DPF Svizzera-USA).
Dayforce può aggiornare periodicamente la presente Informativa sulla privacy, in base alle modifiche apportate alle prassi aziendali in relazione alla privacy. L’eventuale modifica della presente Informativa verrà comunicata online.