本プライバシーステートメントの最終更新日は2025年1月24日です
スコープ
Dayforce, Inc.およびそのすべての関連会社ならびに子会社(以下「Dayforce」)は、人的資本管理製品とその関連サービスを提供することで、さまざまな組織におけるワークフォースの管理を支援します。そのような組織のため、また組織の指示に従って、Dayforceは将来、現在、 過去における組織の従業員(以下「従業員」または「個人」)に関するデータを処理します。 このプライバシーステートメント(以下「ステートメント」)は、これらの組織の従業員に関 するデータ(以下「個人情報」)の処理に関連する当社の一般慣行を記述しています。Dayforce製品やPowerpayなどのDayforceアプリケーションを使用する雇用主(以下「雇用 主」)のもとで働く見込みがある、現在働いている、または過去に働いたことがある個人は、雇用主からそのサービスの一環として個人情報の提出を求められた場合、雇用主自身のプライバシーステートメントを確認して、プライバシーに関するその雇用主の慣行を理解する必要が あります。
個人情報の取り扱い
Dayforceは、DayforceやPowerpayなどの製品に関連して、あなたと雇用主の間の将来、現在、 過去における雇用関係を支援する目的で、個人情報を収集、保管、使用、転送、共有、および 開示する能力を雇用主に与えます。Dayforceがこの方法であなたの個人データを取り扱う場 合、データ管理者である雇用主に対し、Dayforceはデータ処理者となります。Dayforceはデータ処理者の権限内で、管理者の指示に従って、管理者の便益のために、管理者の代理としての み個人情報を扱います。したがってDayforceのお客様、つまりあなたの雇用主は、どんな個人 情報をどんな目的で収集、使用、開示するか、また誰と共有するかをあなたに通知する責任があります。さらに雇用主は、必要に応じて適切な同意を得たり、個人情報の取り扱いに関係す る他の法的根拠を確認したりする責任もあります。
Dayforceは、お客様企業およびその従業員が、Dayforceのサービスの提供に関連して正確かつ 完全な最新の個人情報をDayforceに提供してくださることに依存しています。各個人は定期的に自分の記録を確認し、適切な更新や、雇用主への情報の誤りの通知を速やかに行うよう期待されています。Dayforceに連絡し、記録の更新または変更を希望する従業員は、Dayforceの指 示でかかる要請を実施する責任を負う雇用主を案内されます。
Dayforceは、雇用主に製品やサービスを提供するため、サービスプロバイダーに個人情報を共 有することがあります。このような転送を行う場合、当社はこれらのサービスプロバイダーとの間で適切な契約上の保護が行われるようにします。サービスプロバイダーの義務の履行に関 するDayforceの責任は、Dayforceとあなたの雇用主との間の契約に定められており、サービス プロバイダーが義務を履行せず、Dayforceが損害の原因となった事象に責任を負う場合、 Dayforceは引き続き責任を負うものとします。
また、Dayforceは、あなたの雇用主の指示により、他の第三者(銀行、政府税務機関、福利厚 生提供者など)と個人情報を共有する場合があります。あなたが自分自身の個人情報にアクセ スして共有する機能を雇用主が有効にしている場合、当社はあなたの指示により、かかる情報 を代理で共有することがあります。
さらにDayforceは、法律の規定に従い、法執行機関または他の政府機関に個人情報を開示する ことがあります。Dayforceが資産の一部または全てを売却または処分する事態に直面した際に、資産の売却や処分もしくは統合活動の一環として、当該事業取引に関わる企業に対し当社が個人情報を提供する場合があります。このような取引においては、個人情報を適切に保護す るようDayforceから当該企業に要請しております。
Dayforceは、雇用主がサービスを通してあなたから、またはあなたに関して収集する個人情 報、あるいは雇用主がサービスを通して提供する個人情報を取り扱います。例:
- 氏名、生年月日、国民 ID 番号、運転免許証番号、州発行 ID、パスポート番号、配偶者 の有無、署名、顔写真などの個人情報。
- 年齢、性別、民族、人種、身体的または知的な障害など、保護対象となる分類上の特 性。
- 住所、電話番号、電子メール アドレスなどの連絡先情報。
- 財務情報 給料、銀行口座情報、法人カード使用状況、雇用上の給付金など
- 業績情報 評価、業績レビュー、懲罰歴、トレーニング歴、詳細な技能歴/職歴、欠勤歴など
- 近親者やその他の個人に関する情報 緊急連絡先、被扶養者情報、生命保険金受取人など
- 福利厚生プログラム、保険、病気休暇などの健康関連情報
- ボイス コマンドと写真 (Dayforce モバイル アプリを使用している場合)
Dayforceは、指紋などの生体認証を利用する時間管理デバイスで収集された時刻/出勤関連情報 を、雇用主のために取り扱うことがあります。これに関連する当社のプライバシー慣行につい て詳しくは、Dayforceの生体認証ステートメント を参照してください。
当社のモバイルアプリケーションを使用される場合、Dayforceは、それらのアプリケーション の使用状況を理解し改善するために、データ管理者としての立場で個人情報を収集します。た とえば、Dayforce Mobileアプリケーションでは、分析、トラブルシューティング、および改善 のための情報が収集されます。当社は、エンドユーザーの使用状況やインタラクションに関す る集計情報を表示するために、Google Analyticsなどのサードパーティ製サービスを使用しま す。詳細については、Dayforceのグローバルプライバシーステートメント を参照してくださ い。
越境移転
当社は、Dayforceもしくは当社が認定した第三者が拠点とする各国において、事業運営を目的 として個人情報の保管・取り扱いをする場合があります。 このように国境を越えて個人情報を
移転する場合、当社は個人情報を保護し、適用される法規を遵守するための適切な手段を講じ ます。
Dayforceは、欧州委員会による妥当性判断に基づき、欧州連合(EU)と同水準のデータ保護を 有する国に個人情報を移転します。さらに、EU、英国、もしくはスイスから他の国へ個人情報 を転送する際には、標準契約条項(Standard Contractual Clauses:SCC)に準拠します。
データプライバシー フレームワーク
Dayforce US, Inc.およびDayforceのブランド名を掲げるすべての米国法人および子会社は、米国商務省が定めるEU・米国間データプライバシーフレームワーク(EU-U.S. DPF)ならびにEU-U.S. DPFのUK Extensionとスイス・米国間のデータプライバシーフレームワーク(Swiss-U.S. DPF)に準拠しています。EU-U.S. DPFに基づき個人情報を管理している欧州連合、もしくは EU-U.S. DPFのUK Extensionをベースとする英国(およびジブラルタル)から受け取った個人情報の取り扱いに関しては、米国商務省が当社のEU・米国間データプライバシーフレームワーク原則(EU・米国DPF原則)への準拠を確認しています。また、EU、スイス、もしくは英国から 他国へ個人情報を転送する際には、SCC(標準契約条項)や英国用のSCC補遺の規定に従って います。
本プライバシー ステートメントの条項とEU-米国のデータプライバシー枠組み(DPF)原則お よび/またはスイス-米国データプライバシー枠組み(DPF)原則とに矛盾がある場合は、当該 原則を優先するものとします。データプライバシーフレームワーク(DPF)プログラムの詳 細、およびDayforceの認定については、https://www.dataprivacyframework.gov/をご覧くださ い。
セキュリティ
Dayforceでは、個人情報を保護するためのポリシーや手順を導入しています。個人情報の機密度に適した業界標準のセキュリティ保護措置を採用しています。また、定期的にセキュリティポリシーと手順を見直し、関連性を維持するために必要な更新を行います。Dayforceは、消失 や窃盗だけでなく、無許可のアクセス、収集、使用、開示、複製、変更、破棄、破壊などのリ スクから個人情報を保護する目的で、お客様が設定可能な合理的なセキュリティ管理を提供し ています。
Dayforceへの連絡方法および紛争解決制度
データプライバシーフレームワークに基づく個人情報の取り扱い、または当社のプライバシー 慣行全般に関するお問い合わせや苦情については、下記までご連絡ください:
個人情報保護管理責任者
Dayforce US, Inc.
3311 E. Old Shakopee Road Bloomington, MN 55425
電話: 1-888-975-7674
e-mail: [email protected]
問題が解決しない場合は、最寄りの個人情報保護規制当局にお問い合わせください。
DayforceはEU・米国DPF、EU・米国DPFへの英国拡張、スイス・米国DPF、EU・米国間DPFに準拠し、EU・米国間DPF、EU・米国間DPFへの英国の延長、スイス・米国DPFに関して受領し た個人データの取り扱いに関する未解決の苦情に関して、EUデータ保護当局(DPA)、英国情 報コミッショナーオフィス(ICO)、ジブラルタル規制当局(GRA)、スイス連邦データ保護情報コミッショナー(FDPIC)によって設立された委員会の助言に協力し、遵守することを約 束します。特定の状況下では、従業員は拘束力のある仲裁を申し立てることができます。詳細 については、https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2をご覧ください。
米連邦取引委員会(FTC)は、DayforceのEU・米国間データプライバシーフレームワーク (EU・米国DPF)、EU・米国DPFの英国拡張、スイス・米国間のデータプライバシーフレーム ワーク(スイス・米国DPF)におけるDayforceのコンプライアンスを管轄しています。
本個人情報保護方針の変更について
個人情報の取り扱いに関する変更が生じた場合、本個人情報保護方針はDayforceにより変更さ れることがあります。 このステートメントに重大な変更がある場合は、オンラインで通知を行 います。