Accéder au contenu

French

Énoncé de Dayforce sur la protection des renseignements personnels des candidats

Cet Énoncé a été mis à jour le 31 janvier 2024.

Portée

Dayforce, Inc. ainsi que ses filiales et sociétés affiliées (ci-après « Dayforce ») ont à cœur de protéger vos renseignements personnels et de les traiter de manière responsable. Le présent Énoncé sur la protection des renseignements personnels (l’« Énoncé ») décrit les pratiques générales de Dayforce quant à la collecte, à l’utilisation et à la divulgation des données relatives aux candidats à des postes chez Ceridian (les « Renseignements personnels »).

Table des matières

Renseignements personnels recueillis par Dayforce

Directement auprès de vous

Dayforce recueille des Renseignements personnels directement auprès de vous lorsque vous interagissez avec nous en ligne, par l’intermédiaire de notre application mobile ou par d’autres moyens de communication, que ce soit par téléphone, par courriel ou en personne. Par exemple :

  • Lorsque vous soumettez votre candidature à un poste, nous recueillons vos coordonnées, des renseignements détaillés sur vos emplois actuels et passés, votre formation et votre citoyenneté, ainsi que les coordonnées de vos références personnelles.
  • Lorsque vous créez un compte sur la plateforme Dayforce ou au moyen de l’application mobile Dayforce, nous recueillons les données d’identification comme le nom d’utilisateur et le mot de passe.
  •  Lorsque vous accédez à notre site Web, nous recueillons automatiquement des renseignements sur votre appareil, dont votre historique de navigation, votre adresse IP et d’autres paramètres système, et sur votre utilisation du site au moyen de témoins (cookies) et de technologies similaires.
  • Si, lors de la soumission de votre candidature ou de votre entrevue, vous interagissez avec notre agent conversationnel intelligent, nous enregistrons également les réponses que vous donnez aux questions que nous pourrions vous poser ou toute autre information que vous communiquez de votre plein gré.

Auprès d’autres sources

Dayforce obtient des Renseignements personnels auprès de tierces parties. Par exemple :

  • Au cours du processus de recrutement :
    • nous pourrions collaborer avec des fournisseurs de services afin de recueillir des renseignements aux fins de la vérification des antécédents;
    • nous recueillons des renseignements sur vos expériences de travail passées auprès de vos employeurs précédents et des références personnelles que vous avez fournies.
  • Lorsque Dayforce est en période de recrutement proactif pour un poste, nous pourrions recueillir les coordonnées des candidats admissibles ainsi que des renseignements détaillés sur leurs emplois actuels et passés, et leur formation par l’intermédiaire d’agences de placement externes ou à partir de sources accessibles au public, lorsque la loi l’exige ou le permet.

Utilisation des Renseignements personnels

Dayforce utilise les Renseignements personnels à des fins commerciales légitimes, qui comprennent, entre autres, les fins suivantes :

  • Gestion de l’ensemble du processus d’administration des candidatures, ce qui comprend l’évaluation des CV à l’aide d’un logiciel (l’entraînement du logiciel à évaluer les CV), l’entrevue, la sélection et l’embauche de personnel, ainsi que la vérification des antécédents
      • Dayforce ne prend aucune décision fondée uniquement sur un traitement automatisé.
      • Vous pouvez refuser que vos Renseignements personnels soient utilisés pour entraîner le logiciel à évaluer les CV en suivant les étapes décrites dans la section « Comment exercer vos droits » ci-dessous.
  • Communication avec les candidats ou les candidats potentiels
  • Fourniture d’accès à l’application Dayforce
  • Conception et amélioration du module Recrutement de Dayforce grâce à la recherche, au développement, à l’analyse des données et à la veille concurrentielle
  • Gestion de la sécurité du réseau, y compris pour assurer la reprise et la continuité des activités après un sinistre
  • Prévention de la fraude
  • Conformité à la réglementation en matière de protection des données, aux exigences de sécurité de l’information et à d’autres obligations légales

Selon les circonstances et les lois applicables, Dayforce traite des Renseignements personnels à plusieurs fins licites, dont l’obtention de votre consentement, l’exécution d’un contrat, la conformité à une obligation juridique ou pour servir d’autres intérêts légitimes. En Europe et dans d’autres territoires de compétence où cela est permis, Dayforce se fonde sur la notion d’« intérêt légitime » à des fins de prévention de la fraude, de protection de la sécurité des réseaux et d’évaluation des CV.

Si Ceridian dépersonnalise les Renseignements personnels à des fins commerciales légitimes, elle ne tentera pas les repersonnaliser par la suite.

Divulgation des Renseignements personnels

Dans l’application Dayforce

Dayforce autorise certaines personnes au sein de sa famille d’entreprises à accéder aux Renseignements personnels des candidats si elles ont besoin de connaître cette information relativement au processus de recrutement ou à d’autres fins commerciales légitimes. Par exemple, votre recruteur divulguera les renseignements de votre CV aux employés de Dayforce qui vous feront passer une entrevue pour un poste.

Fournisseurs de services

Nous divulguons des Renseignements personnels à des entreprises ou à des personnes qui nous fournissent des services, notamment des services de vérification préalable à l’emploi et des services de sécurité au bureau. Les fournisseurs de services ne peuvent traiter les Renseignements personnels que conformément aux directives de Dayforce.

Opérations commerciales

Si Dayforce vend ou se départit de la totalité ou d’une partie de ses actifs, elle pourrait divulguer des Renseignements personnels à l’acquéreur aux fins de la vente ou du dessaisissement, et, s’il y a lieu, des activités d’intégration économique. Lors de telles opérations, Dayforce a pour habitude d’exiger une protection adéquate des Renseignements personnels.

Applications et outils

Nous offrons des outils, des gadgets logiciels et des applications sur notre site Web, comme des fonctions de recherche, qui sont fournis par de tierces parties. Si vous utilisez ces applications ou ces outils, tout Renseignement personnel que vous fournissez pourra être divulgué à la tierce partie qui les fournit. L’utilisation des Renseignements personnels par les tierces parties est régie par leur propre énoncé sur la protection des renseignements personnels.

Application de la loi

Nous pouvons signaler aux organismes d’application de la loi toute activité qui nous apparaît, d’après des motifs raisonnables, illicite ou pertinente à une enquête portant sur une activité illégale. En outre, nous nous réservons le droit de divulguer vos Renseignements personnels aux organismes d’application de la loi si nous estimons, selon notre seul jugement, que vous avez enfreint nos politiques ou que la divulgation de vos Renseignements personnels permettra d’assurer la protection des droits et des biens ou la sécurité du personnel de Dayforce ou d’une autre personne.

Procédure judiciaire

Nous pouvons divulguer vos Renseignements personnels à d’autres personnes lorsque la loi l’exige ou le permet. Il peut s’agir de la divulgation de vos Renseignements personnels à des organismes gouvernementaux ou à de tierces parties à la suite d’une citation à comparaître, d’une ordonnance du tribunal ou d’une autre action judiciaire, ou lorsque nous jugeons qu’il est nécessaire d’exercer nos droits pour empêcher les poursuites judiciaires intentées contre nous ou nous protéger contre d’éventuelles poursuites qui pourraient être intentées contre nous, ce que nous déterminerons à notre seul gré.

Transfert transfrontalier de données

Dans le cadre de nos opérations, nous pourrions stocker et traiter vos Renseignements personnels dans tout pays où Dayforce et ses tierces parties autorisées exercent leurs activités. Lorsque nous transférons ainsi vos Renseignements personnels d’un pays à l’autre, nous mettons en œuvre des mesures de protection adéquates et conformes aux lois applicables.

Dayforce se fie aux décisions d’adéquation de la Commission européenne pour transférer des Renseignements personnels à des pays tout en les protégeant selon les normes de l’Union européenne (UE). Dayforce utilise aussi les clauses contractuelles types (CCT) pour transférer des Renseignements personnels de l’UE, du Royaume-Uni et de la Suisse à d’autres pays.

Cadre de protection des données UE-États-Unis et Suisse-États-Unis

 

Dayforce US, Inc. ainsi que toutes ses sociétés affiliées et filiales aux États-Unis qui utilisent le nom de marque Dayforce se conforment aux principes du Cadre de protection des données UE-États-Unis, à l’extension du Cadre de protection des données UE-États-Uni au Royaume-Uni, ainsi qu’au Cadre de protection des données Suisse-États-Unis établis par le U.S. Department of Commerce. Dayforce a certifié au U.S. Department of Commerce qu’elle adhère aux principes du Cadre de protection des données UE-États-Unis, conformément au Cadre de protection des données UE-États-Uni en ce qui concerne le traitement des Renseignements personnels en provenance de l’UE et conformément à l’extension du Cadre de protection des données UE-États-Uni au Royaume-Uni en ce qui concerne le traitement des Renseignements personnels en provenance du Royaume-Uni (et de Gibraltar). Dayforce utilise aussi les CCT ainsi que l’addenda du Royaume-Uni aux CCT pour transférer des Renseignements personnels de l’UE, de la Suisse et du Royaume-Uni à d’autres pays.

 

Pour en savoir plus sur le Cadre de protection des données et voir la certification de Dayforce, rendez-vous au https://www.dataprivacyframework.gov/.

 

Vente ou partage des Renseignements personnels

Dayforce ne vend pas vos Renseignements personnels à des tiers en échange d’une contrepartie valable, qu’elle soit monétaire ou autre. La divulgation à des tiers d’information sur l’appareil et sur l’activité en ligne au moyen de témoins et d’autres traceurs peut être considérée comme une « communication » de renseignements en vertu de certaines lois américaines. Dayforce s’assure d’obtenir un consentement avant de transmettre des témoins qui ne sont pas absolument nécessaires. Vous pouvez désactiver les témoins en accédant à notre Centre de préférences en matière de témoins.  

 

Protection des Renseignements personnels

Dayforce a établi des politiques et des procédures visant à protéger les Renseignements personnels. Dayforce applique des mesures de protection reconnues par l’industrie et adaptées à la nature délicate des Renseignements personnels. Dayforce examine régulièrement ses politiques et procédures en matière de sécurité et les met à jour s’il y a lieu en vue d’en assurer la pertinence. Dayforce prend des dispositions raisonnables en matière de sécurité afin de protéger les Renseignements personnels contre les risques, tels que la perte ou le vol, ainsi que l’accès, la collecte, l’utilisation, la divulgation, la copie, la modification, l’élimination ou la destruction non autorisés. Les méthodes de protection comprennent des moyens matériels, des mesures organisationnelles et des moyens technologiques. Dayforce exige des tierces parties à qui elle achemine des Renseignements personnels qu’elles adoptent des mesures de protection adéquates conformes aux lois et aux normes applicables afin de protéger les Renseignements personnels. Si Ceridian est tenue par la loi de vous informer d’une atteinte à la sécurité de vos Renseignements personnels, elle le fera par voie électronique, par écrit ou par téléphone, si la loi le permet.

Conservation des Renseignements personnels

Dayforce conservera vos Renseignements personnels pour la durée nécessaire à la réalisation des fins prévues, ou conformément à ses obligations légales. Par la suite, Dayforce supprimera les Renseignements personnels de façon sécuritaire. Dayforce conservera les Renseignements personnels des candidats non embauchés pour une durée maximale de deux ans ou pour la durée exigée par la loi, si celle-ci est plus courte. Si nous sommes incapables, pour des raisons techniques, de supprimer entièrement certains Renseignements personnels de nos systèmes, nous mettrons en place des mesures appropriées afin de prévenir toute utilisation ultérieure de ces renseignements.

Demandes « Ne pas me suivre »

L’envoi de demandes « Ne pas me suivre » (DNT) est une option de navigateur permettant d’interdire le suivi des activités par des sites Web. Dayforce répond aux demandes DNT et GPC lorsqu’elle est tenue de le faire en vertu de la loi applicable.

Comment exercer vos droits

Dayforce déploie des efforts raisonnables afin de conserver les Renseignements personnels aussi exacts, complets et à jour que l’exigent les fins auxquelles ils sont destinés. À moins que la loi n’autorise ou n’oblige Dayforce à y interdire l’accès, vous pouvez consulter, mettre à jour et corriger vos Renseignements personnels au besoin. Selon votre territoire de compétence, vous pourriez avoir d’autres droits, comme le droit de demander la suppression de vos Renseignements personnels, le droit de restreindre le traitement de vos Renseignements personnels par Dayforce ou de vous y opposer, ou le droit de transférer vos Renseignements personnels à une autre organisation. Vous pouvez soumettre vos demandes relativement à ces droits en cliquant ici en composant notre numéro sans frais (1 888 975-7674).

Veuillez noter que nous sommes tenus par la loi de vérifier votre identité. Nous pourrions le faire par téléphone ou par courriel. En fonction de votre demande, nous vous demanderons de fournir certains renseignements, comme votre nom et vos coordonnées. Nous pourrions aussi vous demander de nous fournir une déclaration signée confirmant votre identité. Dans certaines circonstances, vous pourriez désigner un agent autorisé qui soumettra les demandes en votre nom en cliquant ici. Nous exigerons une confirmation que vous avez bien donné à l’agent autorisé la permission de soumettre une demande en votre nom. Si vous choisissez d’exercer l’un ou l’autre de ces droits, en aucun cas nous ne ferons preuve de discrimination à votre égard.

Vous pouvez nous faire part de vos préoccupations ou déposer une plainte en cliquant ici. Toute plainte fera l’objet d’une enquête de la part de Dayforce, qui prendra les mesures nécessaires pour résoudre tout problème, le cas échéant.

Modes de communication avec Dayforce et mécanisme de résolution de différends

Si vous avez des questions ou des plaintes à formuler au sujet du traitement de vos Renseignements personnels, veuillez communiquer avec nous :

Chef de la protection des renseignements personnels

Dayforce US, Inc.

3311 E. Old Shakopee Road

Minneapolis, MN 55425

Téléphone : 1 888 975-7674

Courriel : privacy@dayforce.com

Si vous avez des problèmes non résolus, vous pouvez communiquer avec l’organisme de réglementation de votre région en matière de protection des renseignements personnels.

 

Conformément au Cadre de protection des données UE-États-Unis, à l’extension du Cadre de protection des données UE-États-Unis au Royaume-Uni, ainsi qu’au Cadre de protection des données Suisse-États-Unis, Dayforce s’engage à coopérer avec le panel établi par les autorités de protection des données (APD) de l’UE, l’Information Commissioner’s Office (ICO) du Royaume-Uni et la Gibraltar Regulatory Authority (GRA), ainsi que et le Préposé fédéral à la protection des données et à la transparence (PFPDT) relativement aux plaintes non résolues concernant notre traitement des Renseignements personnels aux termes du Cadre de protection des données UE-États-Unis, de l’extension du Cadre de protection des données UE-États-Uni au Royaume-Uni, ainsi que du Cadre de protection des données Suisse-États-Unis, et à se conformer aux conseils respectifs de ceux-ci. Dans certaines circonstances, vous pourrez entamer une procédure d’arbitrage exécutoire auprès de ceux-ci. Pour en savoir plus, consultez le https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.La Federal Trade Commission a juridiction sur la conformité de Dayforce au Cadre de protection des données UE-États-Unis, à l’extension du Cadre de protection des données UE-États-Unis au Royaume-Uni, ainsi qu’au Cadre de protection des données Suisse-États-Unis.

 

Modifications au présent Énoncé sur la protection des renseignements personnels

Dayforce pourrait périodiquement mettre à jour le présent Énoncé pour refléter les changements apportés à ses pratiques en matière de protection des renseignements personnels. Si nous y apportons des modifications importantes, nous le communiquerons en ligne.