Dayforce Inc.와 그 계열사 및 자회사(이하 “Dayforce”)는 조직의 인력 관리를 지원하는 인적 자본 관리 제품 및 관련 서비스를 조직에 제공합니다. 따라서 Dayforce는 해당 조직을 대신하여 지시에 따라 조직의 미래, 현재 및 과거 직원(이하 “직원” 또는 “개인”)에 관한 데이터를 처리합니다. 이 개인 정보 보호 정책(“정책”)은 이러한 조직의 직원에 관한 데이터(“개인 정보”) 처리와 관련된 당사의 일반적인 관행에 대해 설명합니다. 미래, 현재 또는 과거의 고용주(이하 “고용주”)가 Dayforce 제품 또는 Powerpay와 같은 Dayforce 애플리케이션을 사용하고, 해당 서비스의 일환으로 고용주로부터 개인 정보를 제출하도록 요청받은 개인은 해당 고용주의 개인 정보 보호 관행을 알기 위해 고용주의 자체 개인 정보 보호 정책을 검토해야 합니다.
Dayforce는 Dayforce 및 Powerpay 등의 제품과 관련하여 귀하와 고용주 간의 미래, 현재 또는 과거 고용 관계를 지원하기 위해 귀하의 고용주에게 귀하의 개인 정보를 수집, 저장, 사용, 전송, 공유 및 공개할 수 있는 기능을 제공하게 됩니다. Dayforce가 이러한 방식으로 귀하의 정보를 처리할 때, Dayforce는 통제자인 귀하의 고용주를 대신하여 처리자 역할을 하게 됩니다. Dayforce는 처리자로서 통제자를 대신해 통제자의 지시에 따라 통제자에게 이익이 되는 경우에 한해 귀하의 개인 정보를 처리합니다. 그러므로 Dayforce의 고객인 귀하의 고용주는 귀하에게 고용주가 수집, 사용 및 공개하는 개인 정보, 그 목적 및 공유 대상을 고지할 책임이 있습니다. 또한, 고용주는 필요한 경우 적절하게 동의를 구하거나 개인 정보 처리에 기반이 될 수 있는 다른 법적 근거를 확인할 책임이 있습니다.
Dayforce는 당사의 고객과 해당 직원이 Dayforce의 서비스 제공과 관련해 정확하고 완전한 최신 상태의 개인 정보를 Dayforce에 제공할 것으로 믿습니다. 개인은 정기적으로 본인의 기록을 검토하고 적절히 업데이트하거나 고용주에게 오류를 즉시 통지하도록 요청됩니다. Dayforce에 문의하여 해당 기록의 업데이트 또는 변경을 요청하는 직원은 이러한 요청을 처리할 책임이 있는 고용주의 안내를 받습니다.
Dayforce는 서비스 제공업체와 개인 정보를 공유하여 고용주에게 제품 또는 서비스를 제공하도록 지원할 수 있습니다. Dayforce는 향후 이러한 정보 이전을 수행할 때 해당 서비스 제공업체와 적절한 계약상 보호 조치를 취합니다. 서비스 제공업체의 의무 이행에 대한 Dayforce의 책임은 Dayforce와 고용주 간의 계약에 명시되어 있으며, 서비스 제공업체가 의무를 이행하지 않고 손해를 유발한 사건에 대해 Dayforce의 책임이 있을 경우 Dayforce가 책임을 지게 됩니다.
아울러 Dayforce는 고용주의 지시에 따라 기타 제3자(예: 은행, 정부 세무 기관, 직원 복지 제공업체 등)와 귀하의 개인 정보를 공유할 수 있습니다. 고용주가 귀하의 개인정보를 열람하고 공유할 수 있는 기능을 활성화하는 경우, Dayforce는 귀하를 대신하여 귀하의 지시에 따라 해당 정보를 공유할 수 있습니다.
또한, Dayforce는 이외에도 법률에 규정된 경우 법률 집행 기관 또는 다른 정부 당국에 개인 정보를 공개할 수 있습니다. Dayforce가 자산 또는 그 일부를 판매 또는 처분하는 경우, Dayforce는 판매나 매각 및 해당하는 경우 통합적인 활동을 지원하기 위한 목적으로 해당 비즈니스 거래와 관련된 회사에 개인 정보를 공개할 수 있습니다. Dayforce는 이러한 유형의 거래에서 적절한 개인 정보의 보호를 요구합니다.
Dayforce는 귀하의 고용주가 귀하를 통해 또는 귀하와 관련해 서비스에서 수집하는 귀하의 개인 정보나 고용주가 서비스를 통해 제공할 수 있는 개인 정보를 처리합니다. 예:
Dayforce는 지문과 같은 생체 인식 기술을 활용한 시간 기록 장치에서 수집된 시간 및 출근 관련 정보를 처리할 수 있습니다. Dayforce의 개인 정보 보호 관행에 대해 자세히 알아보려면 Dayforce의 생체 인식 관련 정책을 참조하세요.
귀하가 Dayforce의 모바일 애플리케이션을 사용하는 경우, Dayforce는 데이터 통제자로서 이러한 애플리케이션이 사용되는 방식을 파악하고 애플리케이션을 개선하기 위해 애플리케이션 사용량에 관한 개인 정보를 수집합니다. 예를 들어 Dayforce 모바일 애플리케이션은 분석, 문제 해결, 개선을 위해 정보를 수집합니다. Dayforce는 Google 애널리틱스 등의 타사 서비스를 이용하여 최종 사용자의 사용 현황과 상호작용에 관해 수집한 정보를 확인합니다. 자세한 정보는 Dayforce의 글로벌 개인 정보 보호 정책을 참조하십시오.
Dayforce는 사업을 운영하기 위해 Dayforce 및 허가 받은 제3자가 사업을 운영하는 국가에서 개인 정보를 보관하고 처리할 수 있습니다. 이러한 방식으로 국경을 넘어 개인 정보를 이전하는 경우 Dayforce는 정보 보호 및 관련 법률을 준수하기 위해 적절한 조치를 시행합니다.
Dayforce는 유럽 연합 집행 위원회에서 만든 적정성 평가를 활용하여 유럽 연합에 적절한 데이터 보호 방식을 적용면서 국가 간에 개인 정보를 이전합니다. 또한 유럽 연합 및 스위스에서 다른 국가로 개인 정보를 이전하는 데 표준 계약 조항(SCC, Standard Contractual Clauses)을 활용합니다.
Dayforce US, Inc. 및 Dayforce 브랜드 이름을 사용하는 미국의 모든 계열사와 자회사는 미국 상무부에서 명시한 유럽 연합-미국 데이터 개인 정보 보호 프레임워크(EU-U.S. DPF), 유럽 연합-미국 DPF의 영국으로의 확대 및 스위스-미국 데이터 개인 정보 보호 프레임워크(Swiss-U.S. DPF)를 준수합니다. Dayforce는 유럽 연합-미국 DPF에 의거하여 유럽 연합으로부터 수령한 개인 정보 및 유럽 연합-미국 DPF의 영국으로의 확대에 의거하여 영국(및 지브롤터)으로부터 수령한 개인 정보의 처리와 관련하여 유럽 연합-미국 데이터 개인 정보 보호 프레임워크 원칙(EU-U.S. DPF Principles)을 준수함을 미국 상무부로부터 인증받았습니다. 또한 Dayforce는 유럽 연합, 스위스 및 영국에서 다른 국가로 개인 정보를 전송할 때 SCC 및 SCC에 대한 영국 부칙을 활용합니다.
Dayforce는 DPF에 따라 수신한 개인 정보를 처리하고 이후 당사를 대신하여 제3자에게 이전할 책임이 있습니다. Dayforce는 EU, 영국, 스위스의 모든 향후 개인정보 이전에 대해 향후 이전 책임 조항을 포함한 DPF 원칙을 준수합니다.
본 개인 정보 보호 정책의 약관과 유럽 연합-미국 DPF 원칙 및/또는 스위스-미국 DPF 원칙이 상충하는 경우, 원칙이 우선 적용됩니다. 데이터 개인 정보 보호 프레임워크(DPF) 프로그램에 대해 자세히 알아보고 Dayforce의 인증을 확인하려면 https://www.dataprivacyframework.gov/ 페이지를 방문하십시오.
Dayforce는 개인 정보를 보호하는 정책 및 절차를 시행하고 있습니다. Dayforce는 개인 정보의 민감성에 적합하다고 인정받은 업계 표준 보안 장치를 사용합니다. Dayforce는 정기적으로 보안 정책 및 절차를 검토하고 그 적절성을 유지하기 위해 필요한 경우 업데이트를 실시합니다. Dayforce는 정보 손실 또는 도난, 무단 액세스, 수집, 사용, 공개, 복사, 수정, 처분 및 폐기 등 개인 정보를 대상으로 한 위험을 방지하기 위해 고객이 구성할 수 있는 합리적인 보안 조치를 제공합니다.
데이터 개인 정보 보호 프레임워크에 따른 Dayforce의 개인 정보 보호 처리 또는 일반적인 개인 정보 관행에 대해 궁금한 점이나 불만 사항이 있는 경우 다음으로 문의하십시오.
Chief Privacy Officer
Dayforce US, Inc.
3311 E. Old Shakopee Road
Bloomington, MN 55425
전화번호: 1-888-975-7674
이메일: privacy@dayforce.com
해결되지 않은 문제가 있는 경우 현지 개인 정보 보호 규제 당국에 문의하실 수 있습니다.
유럽 연합-미국 DPF, 유럽 연합-미국 DPF에 대한 영국 확장 버전 및 스위스-미국 DPF를 준수하여, Dayforce는 유럽 연합-미국 DPF, 유럽 연합-미국 DPF의 영국 확장 버전, 스위스 연방 데이터 보호 및 정보 위원회를 신뢰하여 수신하는 Dayforce의 개인 데이터 취급과 관련하여 해결되지 않은 불만 사항에 대해 유럽 연합 데이터 보호 당국(DPA), 영국 정보 위원회 사무소(ICO) 및 지브롤터 규제 당국(GRA), 스위스 연방 정보 위원회(FDPIC)가 설립한 패널의 각 조언에 협력하고 이를 준수할 것을 약속합니다. 특정 상황에서 귀하는 구속력 있는 중재를 요청할 수 있습니다. 자세한 내용을 확인하려면 https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 페이지를 방문하십시오.
연방 거래 위원회(Federal Trade Commission)는 Dayforce의 유럽 연합-미국 데이터 개인 정보 보호 프레임워크(EU-U.S. DPF), 유럽 연합-미국 DPF의 영국으로의 확대(UK Extension to the EU-U.S. DPF) 및 스위스-미국 데이터 개인 정보 보호 프레임워크(Swiss-U.S. DPF) 준수를 관할합니다.
Dayforce는 개인 정보 보호 관행 변경 사항을 반영하기 위해 본 정책을 정기적으로 업데이트할 수 있습니다. Dayforce는 본 정책에 중요한 변경이 발생할 경우 온라인으로 통지합니다.