G&A Partners (the “Company” or “we”) has developed this Privacy Policy out of respect for the privacy of worksite employees. This Policy describes the personal information we collect, both online and offline, and that we use and disclose about worksite employees (the employees of the clients to which we provide services). We will collect some information from you for various purposes.

Collection of Personal Information and Sensitive Personal Information

In the last 12 months, we have collected the following categories of personal information from or about worksite employees, including information about worksite employees’ family members, dependents, and beneficiaries. For each category of information, the categories of third parties to whom we have or may have disclosed the information within the last 12 months are referenced by a letter that coincides with the letter in the list of categories of service providers and third parties that follows soon after this table.

Category	Examples	Disclosed in Last 12 Months to
Personal Identifiers	Name, alias, social security number, date of birth, driver’s license or state identification card number, passport number, audio voice recording, or employee ID number.	A, B, C, D, E, F, G, H, I
Contact Information	Home, postal or mailing address, email address, home phone number, cell phone number.	A, B, C, D, E, F, G, H, I
Account Information	Username and password for Company accounts and systems, and any required security or access code, password, or credentials allowing access to your Company accounts.	I
Protected Classifications	Race, ethnicity, national origin, sex, gender, sexual orientation, gender identity, religious or philosophical beliefs, age, physical or mental disability, medical condition, veteran or military status, familial status, language, or union membership.	B, C, D, F, H
Physical Characteristics or Description	Information on your Driver’s License (such as eye color, hair color, height, weight), as well as information collected to the extent relevant for the workplace.	B, C, D, F, H
Biometric Data	Fingerprints, retina scans, facial recognition, handprint.	I
Financial Information	Bank account number for direct deposit, credit card number, debit card number, or other financial account information.	A, B, F
Pre-Hire Information	Information provided in your job application or resume, information gathered as part of background screening and reference checks, pre-hire drug test results, job interview notes by persons conducting job interviews for Company’s client (worksite employer), information contained in candidate evaluation records and assessments, information in work product samples you provided, voluntary disclosures by you, and Wage Opportunity Tax Credit (WOTC) information.	A, B, D, E, F, H
Employment History	Information regarding prior job experience, positions held, names of prior supervisors, and when permitted by applicable law your salary history or expectations.	B, D, E, F, H
Education Information	Information from resumes regarding educational history; information obtained from transcripts or records of degrees and vocational certifications obtained.	B, D, E, F, H
Professional or Employment-Related Information	Information contained in your personnel file and in other employment documents and records, including information contained in the following types of records: new hire or onboarding records, I-9 forms, tax forms, time and attendance records, non-medical leave of absence records, workplace injury records, safety records, performance evaluations and records, disciplinary records, investigatory records, training records, licensing and certification records, compensation and health benefits records, pension, retirement and 401(k) records, COBRA notifications, business expense records, and payroll records.	A, B, C, D, E, F, G, H
Family Information	Contact information for family members listed as emergency contacts, contact information for dependents and other dependent information.	B, C, D, F, H
Medical and Health Information	Medical information contained in such documents as doctor’s notes for absences or work restrictions, medical leave of absence records, requests for accommodation, interactive process records, ergonomic assessment and accommodation records, and correspondence with you and your medical or mental health provider(s) regarding any request for accommodation or medical leave of absence, as well as information in post-hire or post-workplace injury drug test results. This includes medical information and health benefits information for dependents and beneficiaries.	B, C, D, F, H
Internet, Network, and Computer Activity	Internet or other electronic network activity information related to usage of Company networks, servers, intranet, or shared drives, including system and file access logs, security clearance level, browsing history, search history, and usage history.	B, E, F, G, H, I
Mobile Device Security Information	Data identifying worksite employee mobile devices accessing Company networks and systems, including cell phone make, model, and serial number, cell phone number, and cell phone provider.	B, E, F, G, H, I
Online Portal and Mobile App Access and Usage Information	Username and password, account history, usage history, file access logs, and security clearance level.	B, E, F, G, H, I
Geolocation Data	IP address and/or GPS location (latitude & longitude) recorded in timekeeping applications that worksite employees use to clock in and out and that log the geographic location at which each time entry was made.	B, E, F, G, H, I
Systems Access Records	Information identifying which worksite employees accessed secure Company systems and networks and at what times using their login credentials, or other security access method.	B, E, F, G, H, I

Of the above categories of Personal Information, the following are categories of Sensitive Personal Information the Company may collect from or about worksite employees:

1. Personal Identifiers (social security number, driver’s license or state identification card number, passport number)
2. Account Information (your Company account log-in, in combination with any required security or access code, password, or credentials allowing access to the account)
3. Protected Classifications (racial or ethnic origin, religious or philosophical beliefs, union membership, or sexual orientation)
4. Biometric Information (used for the purpose of uniquely identifying you)
5. Medical and Health Information
6. Geolocation Data (IP address and/or GPS location, latitude & longitude)

Personal information does not include:

• Publicly available information from government records
• Information that a business has a reasonable basis to believe is lawfully made available to the public by the worksite employee or from widely distributed media
• Information made available by a person to whom the worksite employee has disclosed the information if the worksite employee has not restricted the information to a specific audience
• De-identified or aggregated information

We may collect your personal information from the following sources:

• You, the worksite employee, when you voluntarily submit information
• Company systems, networks, software applications, and databases you log into or use while performing your job, including from vendors the Company engages to manage or host such systems, networks, applications, or databases
• Government agencies
• Insurance carriers, administrators, and brokers
• Credit and consumer reporting agencies
• Drug testing and physical testing providers and vendors
• HR support vendors, including administrators of benefits, leaves of absence, workers’ compensation, unemployment claims, payroll, timekeeping, expense management, and training platforms
• Recruiters
• Staffing agencies
• Social media platforms
• Personal references and former worksite employers
• Other worksite employees, contractors, vendors, and clients based on your interactions with them
• Your worksite employer and other worksite employees

We may disclose your personal information to the following categories of service providers or third parties:

1. Financial institutions
2. Government agencies, courts, law enforcement agencies, and/or litigants as required or permitted by law
3. Benefits administrators and vendors, including third party administrators, 401K administrators, workers’ compensation and unemployment administrators, insurance brokers, leave administrators, and wellness vendors
4. Insurance carriers, administrators, and brokers
5. Employee tracking and talent management systems
6. Payroll processors, timekeeping, learning and development, and human resources information system (HRIS) vendors
7. Communications providers
8. Your worksite employer
9. IT and cybersecurity vendors

By referring to the letter corresponding to the category, the above table specifies to what categories of service providers and third parties we disclose personal information.

We may collect and use your personal information for the following business purposes:

1. To fulfill or meet the purpose for which you provided the information. For example, if you share your name and contact information to become a worksite employee, we will use that Personal Information in connection with your employment with your worksite employer or your relationship with us.
2. To assist the Company’s client (the worksite employer) to comply with local, state, and federal law and regulations requiring maintenance of certain records (such as immigration compliance records, travel records, personnel files, wage and hour records, payroll records, accident or safety records, and tax records).
3. To comply with local, state, and federal law, regulations, and judicial orders that apply to the Company.
4. To manage and process payroll.
5. To validate a worksite employee’s identity for payroll and timekeeping purposes.
6. To maintain commercial insurance policies and coverages, including for workers’ compensation and other liability insurance.
7. To manage workers’ compensation claims.
8. To administer, manage, and maintain group health insurance benefits, 401K and/or retirement plans, and other Company benefits and perks.
9. To provide Human Resources consulting services to the Company’s client (the worksite employer), including the following topics:
   1. Worksite employer’s management of worksite employees;
   2. Workplace investigations (such as investigations of workplace accidents or injuries, harassment, or other misconduct);
   3. Worksite employer’s evaluation of job applicants and candidates for employment or promotions;
   4. Information gathered through background checks on job applicants and worksite employees and to verify employment references; and
   5. Worksite employer’s decisions regarding a worksite employee’s employment, including decisions to hire, terminate, promote, demote, transfer, suspend or discipline.
10. To communicate with worksite employees regarding employment-related administrative matters such as upcoming benefits enrollment deadlines, action items, availability of W2s, and other alerts and notifications.
11. To implement, monitor, and manage electronic security measures on Company networks, software applications or systems, including managing and securing any online portals, as well as on worksite employee devices that are used to access Company networks, software applications, or systems.
12. To engage in corporate transactions requiring review or disclosure of worksite employee records subject to non-disclosure agreements, such as for evaluating potential mergers and acquisitions of the Company.
13. To assist in communications with a worksite employee’s family or other contacts in case of emergency or other necessary circumstance.
14. To assist the Company’s client (the worksite employer) to promote and foster diversity, equity, and inclusion in the workplace.
15. To evaluate, assess, and manage the Company’s business relationship with vendors, service providers, and contractors that provide services to the Company.
16. To improve user experience on Company computers, networks, devices, software applications or systems, and to debug, identify, and repair errors that impair existing intended functionality of our systems.
17. To detect security incidents involving potentially unauthorized access to and/or disclosure of Personal Information or other confidential information, including proprietary or trade secret information and third-party information that the Company receives under conditions of confidentiality or subject to privacy rights.
18. To protect against malicious or illegal activity and prosecute those responsible.
19. To prevent identity theft.
20. To verify and respond to consumer requests under applicable consumer privacy laws.
21. To comply with law enforcement directives, court orders, and other legal requirements.

We may disclose your personal information for the following business purposes as numbered above: 1, 2, 3, 4, 5, 6, 7, 8, 9(a), 9(b), 9(c), 9(d), 9(e), 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, and 21.

We do NOT and will not sell your personal information in exchange for monetary or other valuable consideration. We do not share your personal information for cross-context behavioral advertising.

We do NOT and will not use or disclose your sensitive personal information for purposes other than the following:

1. To perform the services reasonably expected by an average worksite employee who onboards with us.
2. To detect security incidents that compromise the availability, authenticity, integrity, and confidentiality of stored or transmitted personal information.
3. To resist malicious, deceptive, fraudulent, or illegal actions directed at the business and to prosecute those responsible for those actions.
4. To ensure the physical safety of natural persons.
5. For short-term, transient use.
6. To perform services on behalf of the Company.
7. To verify or maintain the quality or safety of a product, service or device that is owned, manufactured, manufactured for, or controlled by the Company, and to improve, upgrade, or enhance the service or device that is owned, manufactured by, manufactured for, or controlled by the Company.
8. For purposes that do not involve inferring characteristics about the consumers.
9. To comply with law enforcement directives, court orders, and other legal requirements.

Retention of Personal Information

We will retain each category of personal information in accordance with our data retention schedule, which you may request by sending an email to accesshr@gnapartners.com. In deciding how long to retain each category of personal information that we collect, we consider many criteria, including, but not limited to the business purposes for which the Personal Information was collected; relevant federal, state, and local recordkeeping laws; applicable statute of limitations for claims to which the information may be relevant; and legal preservation of evidence obligations.

Third-Party Vendors

We may use other companies and individuals to perform certain functions on our behalf. Examples include administering e-mail and payroll services. Such parties only have access to the personal information needed to perform these functions and may not use or store the information for any other purpose.

Business Transfers

In the event we sell or transfer a particular portion of our business assets, worksite employee information may be one of the business assets transferred as part of the transaction. If substantially all of our assets are acquired, worksite employee information may be transferred as part of the acquisition.

Compliance With Law and Safety

We may disclose specific personal and/or sensitive personal information based on a good faith belief that such disclosure is necessary to comply with or conform to the law or that such disclosure is necessary to protect worksite employees or the public.

Passwords

The personal data record created through your registration of your email account for timekeeping, payroll, and other human resources system applications, including mobile applications, can only be accessed with the unique password associated with those records. To protect the integrity of the information contained in those records, you should not disclose or otherwise reveal your passwords to third parties.

Worksite Employees and Their Family Members, Dependents, and Beneficiaries Under the Age of 16

We do not knowingly sell or share the personal information of worksite employees under 16 years of age or any of worksite employee’s family members, dependents or beneficiaries who are under 16 years of age.

How We Protect the Information That We Collect

The protection of the information that we collect about worksite employees is of the utmost importance to us and we take every reasonable measure to ensure that protection, including:

• We use commercially reasonable tools and techniques to protect against unauthorized access to our systems.
• We restrict access to private information to those who need such access in the course of their duties for us.

Rights Under the CCPA and CPRA

This section of the Privacy Policy applies only to California residents who are natural persons; it does not apply to any entities (whether business, non-profit, or governmental). If you are a California resident, you have the following rights:

1. Right to Know. The right to request, up to 2 times in a 12-month period, that we identify to you (1) the categories of personal information we have collected, shared or sold about you, (2) the categories of sources from which the personal information was collected, (3) the business purpose for which we use this information, and (4) the categories of third parties with whom we disclose or have disclosed your personal information;
2. Right to Access. The right to request, up to 2 times in a 12-month period, that we provide you access to or disclose to you the specific pieces of personal information we have collected about you;
3. Right to Delete. The right to request, up to 2 times in a 12-month period, that we delete personal information that we have collected from you, subject to certain exceptions;
4. Right to Correct. The right to request that we correct inaccurate personal information (to the extent such an inaccuracy exists) that we maintain about you;
5. The right to designate an authorized agent to submit one of the above requests on your behalf. See below for how you can designate an authorized agent; and
6. The right to not be discriminated or retaliated against for exercising any of the above rights.

You Can Submit Any of the Above Types of Requests by Any of the 2 Options Below:

1. Submit an online request on our website here.
2. Call our Access HR toll-free line at 1-888-412-3361.

How We Will Verify That it is Really You Submitting the Request:

If you are a California resident, when you submit a Right to Know, Right to Access, Right to Delete, or Right to Correct request through one of the methods provided above, we will ask you to provide some information in order to verify your identity and respond to your request. Specifically, we will ask you to verify information that can be used to link your identity to particular information in our possession, which depends on the nature of your relationship and interaction with us. For example, we may need you to provide your name, address, email, phone number, last 4 digits of your social security number, and your date of birth.

Responding to your Right to Know, Right to Access, Right to Delete, and Right to Correct Requests

Upon receiving a verifiable request from a California resident, we will confirm receipt of the request no later than 10 business days after receiving it. We endeavor to respond to a verifiable request within forty-five (45) calendar days of its receipt. If we require more time (up to an additional 45 calendar days, or 90 calendar days total from the date we receive your request), we will inform you of the reason and extension period in writing. We will deliver our written response by mail or electronically, at your option. The response we provide will also explain the reasons we cannot comply with a request, if applicable.

We do not charge a fee to process or respond to your verifiable request unless it is excessive, repetitive, or manifestly unfounded. If we determine that the request warrants a fee, we will tell you why we made that decision and provide you with a cost estimate before completing your request.

For a request to correct inaccurate personal information, we will accept, review, and consider any documentation that you provide, and we may require that you provide documentation to rebut our own documentation that the personal information is accurate. You should make a good-faith effort to provide us with all necessarily information at the time that you make the request to correct. We may deny a request to correct if we have a good-faith, reasonable, and documented belief that a request to correct is fraudulent or abusive. If we deny your request to correct, we shall inform you of our decision not to comply and provide an explanation as to why we believe the request is fraudulent.

If You Have an Authorized Agent:

If you are a California resident, you can authorize someone else as an authorized agent who can submit a request on your behalf. To do so, you must either (a) execute a valid, verifiable, and notarized power of attorney, or (b) provide other written, signed authorization that we can then verify. When we receive a request submitted on your behalf by an authorized agent who does not have a power of attorney, that person will be asked to provide written proof that they have your permission to act on your behalf. We will also contact you and ask you for information to verify your own identity directly and not through your authorized agent. We may deny a request from an authorized agent if the agent does not provide your signed permission demonstrating that they have been authorized by you to act on your behalf.

Consent to Terms and Conditions

By onboarding as a worksite employee with G&A Partners, you consent to all terms and conditions expressed in this Privacy Policy.

Changes to Our Privacy Policy

As our services evolve and we perceive the need or desirability of using personal information collected in other ways, we may amend this Privacy Policy. We encourage you to check the Employee WorkSight portal frequently to see the current Privacy Policy in effect. If we make material changes to this Policy, we will post the revised Policy and the revised effective date.

Individuals With Disabilities

This Policy is in a form that is or will be made accessible to individuals with disabilities upon request.

Questions About the Policy

If you have any questions about this Privacy Policy, please contact us at accesshr@gnapartners.com or call 1-888-412-3361.

**This Policy was last updated January 1, 2023.

POLÍTICA DE PRIVACIDAD PARA EMPLEADOS EN EL LUGAR DE TRABAJO DEL CLIENTE

G&A Partners (la “Compañía” o “nosotros”) ha desarrollado esta política de privacidad por respeto a la privacidad de Empleados en el Lugar del Trabajo del Cliente (los empleados de los clientes a los que brindamos servicios). Esta Política describe los datos personales que recopilamos, tanto en línea como fuera de línea, y que usamos y divulgamos sobre los Empleados en el Lugar de Trabajo del Cliente. Recopilaremos cierta información sobre usted para diversos fines.

Recopilación de Datos Personales y Datos Personales Sensibles

En los últimos 12 meses, hemos recopilado las siguientes categorías de datos personales de o Empleados en el Lugar de Trabajo del Cliente, incluyendo información sobre miembros de su familia, dependientes, y beneficiarios. Para cada categoría de información, las categorías de terceros y proveedores de servicios a los que hemos divulgado la información en los últimos 12 meses están referenciados por una letra que coincide con la letra en la lista de categorías de proveedores de servicios y terceros que sigue poco después de esta tabla.

Domicilio, dirección postal o de correo, dirección de correo electrónico, número de teléfono particular, número de teléfono móvil.

Características Físicas o Descripción

Categoría	Categoría	Divulgado en los Últimos 12 Meses A
Identificadores Personales	Nombre, alias, número de seguro social, fecha de nacimiento, número de licencia de conducir o de tarjeta de identificación estatal, número de pasaporte, grabación de audio de voz, número de identificación del empleado.	A, B, C, D, E, F, G, H, I
Información de Contacto	Domicilio, dirección postal o de correo, dirección de correo electrónico, número de teléfono particular, número de teléfono móvil.	A, B, C, D, E, F, G, H, I
Información de Cuenta	Nombre de usuario y contraseña de las cuentas y sistemas de la Compañía, y cualquier código de seguridad o acceso, contraseña, preguntas de seguridad o credenciales requeridas, que permitan el acceso a las cuentas de la Compañía.	I
Clasificaciones Protegidas	Raza, etnia, nacionalidad de origen, sexo, género, orientación sexual, identidad de género, creencias religiosas o filosóficas, edad, discapacidad, afección médica o mental, estado militar, estado familiar, o afiliación a unión.	B, C, D, F, H
Características Físicas o Descripción	Información en su licencia de conducir (como color de ojos, color de cabello, altura, peso), así como información recopilada en la medida en que sea relevante para el lugar de trabajo.	B, C, D, F, H
Información Biométrica	Huellas dactilares, escaneos de retina, reconocimiento facial, huellas de manos.	I
Información Financiera	Número de cuenta bancaria para el déposito directo, número de tarjeta de credito, número de targeta de débito u otra información de cuenta financiera.	A, B, F
Información Previa a la Contratación	Información proporcionada en su solicitud de empleo o currículum, información recopilada como parte de la investigación de antecedentes y verificaciones de referencias, resultados de pruebas de drogas previas a la contratación, notas de entrevistas de trabajo de personas que realizan entrevistas de trabajo para el cliente de la Compañía (empleador en el lugar de trabajo), información contenida en registros de evaluación de candidatos y evaluaciones, información en muestras de productos de trabajo que proporcionó, divulgaciones voluntarias por parte de usted e información sobre el crédito fiscal por oportunidad salarial (WOTC, por sus siglas en inglés).	A, B, D, E, F, H
Historial de Empleo	Información sobre la experiencia laboral anterior, los puestos ocupados, los nombres de los supervisores anteriores y, cuando lo permita la ley aplicable, su historial o expectativas salariales.	B, D, E, F, H
Historial de Educación	Información de currículos con respecto a la historia educativa; información obtenida de transcripciones o registros de títulos y certificaciones vocacionales obtenidas.	B, D, E, F, H
Información Relacionada con Profesionales o el Empleo	Información contenida en su archivo personal y en otros documentos y registros de empleo, incluida la información contenida en los siguientes tipos de registros: registros de nuevas contrataciones o de incorporación, formularios I-9, formularios de impuestos, registros de tiempo y asistencia, registros de ausencias no médicas, registros de lesiones en el lugar de trabajo, registros de seguridad, evaluaciones y registros de desempeño, registros disciplinarios, registros de investigación, registros de capacitación, registros de licencias y certificaciones, registros de beneficios de salud y compensación, registros de pensión, jubilación y 401(k), notificaciones COBRA (por sus siglas en inglés), registros de gastos comerciales, y registros de nómina.	A, B, C, D, E, F, G, H
Información Familiar	La información médica contenida en documentos tales como notas del médico por ausencias o restricciones laborales, registros de ausencia médica, solicitudes de adaptaciones, registros de procesos interactivos, evaluación ergonómica y registros de adaptaciones, y correspondencia con usted y su(s) proveedor(es) médico(s) o de salud mental con respecto a cualquier solicitud de alojamiento o licencia médica, así como información sobre los resultados de las pruebas de drogas posteriores a la contratación o después de una lesión en el lugar de trabajo. Esto incluye información médica e información sobre beneficios de salud para dependientes y beneficiarios.	B, C, D, F, H
Información Médica y de Salud	La información médica contenida en documentos tales como notas del médico por ausencias o restricciones laborales, registros de ausencia médica, solicitudes de adaptaciones, registros de procesos interactivos, evaluación ergonómica y registros de adaptaciones, y correspondencia con usted y su(s) proveedor(es) médico(s) o de salud mental con respecto a cualquier solicitud de alojamiento o licencia médica, así como información sobre los resultados de las pruebas de drogas posteriores a la contratación o después de una lesión en el lugar de trabajo. Esto incluye información médica e información sobre beneficios de salud para dependientes y beneficiarios.	B, C, D, F, H
Red de Internet y Actividad Informática	Información sobre la actividad de Internet u otra red electrónica relacionada con el uso de las redes, servidores, intranet o unidades compartidas de la Compañía, incluidos los registros de acceso al sistema y a los archivos, el nivel de autorización de seguridad, el historial de navegación, el historial de búsqueda y el historial de uso.	B, E, F, G, H, I
Información de Seguridad del Dispositivo Móvil	Datos que identifican los dispositivos móviles de los empleados en el lugar de trabajo que acceden a las redes y sistemas de la empresa, incluidos la marca, el modelo y el número de serie del teléfono celular, el número de teléfono celular y el proveedor del teléfono celular.	B, E, F, G, H, I
Información de Uso y Acceso al Portal En Línea y la Aplicación Móvil	Nombre de usuario y contraseña, historial de cuenta, historial de uso, registros de acceso a archivos y nivel de autorización de seguridad.	B, E, F, G, H, I
Datos de Geolocalización/p>	Dirección IP y/o ubicación GPS (latitud y longitud) registradas en aplicaciones de cronometraje que los empleados en el lugar de trabajo usan para fichar la entrada y la salida y que registran la ubicación geográfica en la que se realizó cada entrada de tiempo.	B, E, F, G, H, I
Registros de Acceso a Sistemas	Información que identifique qué empleados en el lugar de trabajo accedieron a los sistemas y redes seguros de la Compañía y en qué momentos utilizando sus credenciales de inicio de sesión u otro método de acceso de seguridad.	B, E, F, G, H, I

De las categorías anteriores de Datos Personales, las siguientes son categorías de Datos Personales Sensibles que podemos recopilar de o sobre los Empleados en el Lugar de Trabajo del Cliente:

1. Identificadores Personales (número de seguro social, número de la licencia de conducir o de tarjeta de identificación estatal, número de pasaporte)
2. Información de Cuenta (inicio de sesión en su cuenta de la Compañía, en combinación con cualquier código de seguridad o acceso, contraseña o credenciales requeridas que permitan el acceso a la cuenta).
3. Clasificaciones Protegidas (origen racial o étnico, creencias religiosas o filosóficas, afiliación a unión u orientación sexual)
4. Información Biométrica (utilizada con el fin de identificarlo de forma única)
5. Información Médica y de Salud
6. Datos de Geolocalización (dirección IP y/o localización GPS, latitud y longitud)

Los Datos Personales no incluyen:

• Información disponible públicamente de registros gubernamentales
• Información que la Compañía tenga una base razonable para creer que ha sido legalmente puesta a disposición del público en general por el empleado en el lugar de trabajo o los medios ampliamente distribuidos
• Información puesta a disposición por una persona a quien el empleado en el lugar de trabajo haya divulgado la información si el empleado en el lugar de trabajo no ha restringido la información a un público específico
• Información sin Datos Personales o agregada

Podemos recopilar sus Datos Personales de las siguientes fuentes:

• Usted, el empleado en el lugar de trabajo, cuando entrega información voluntariamente
• Los sistemas, las redes, las aplicaciones de software y las bases de datos de la Compañía en los que inicia sesión o utiliza mientras realiza su trabajo, incluidos los proveedores que la Compañía contrata para administrar o alojar dichos sistemas, redes, aplicaciones o bases de datos.
• Agencias gubernamentales
• Compañías de seguros, administradores y corredores
• Agencias de informes crediticios y del consumidor
• Proveedores y vendedores de pruebas físicas y de detección de drogas
• Proveedores de soporte de recursos humanos, incluidos administradores de beneficios, permisos de ausencia, compensación de trabajadores, reclamos de desempleo, nómina, control de tiempo, administración de gastos y plataformas de capacitación
• Reclutadores
• Agencias de empleo
• Plataformas de redes sociales
• Referencias personales y ex empleadores en el lugar de trabajo
• Otros empleados, contratistas, proveedores y clientes en el lugar de trabajo según sus interacciones con ellos
• Su empleador en el lugar de trabajo y otros empleados en el lugar de trabajo=

Podemos divulgar sus Datos Personales a las siguientes categorías de proveedores de servicios o terceros:

1. Instituciones financieras
2. Agencias gubernamentales, tribunales, agencias de aplicación de la ley y/o litigantes según lo requiera o permita la ley
3. Administradores y proveedores de beneficios, incluidos administradores externos, administradores de 401K, administradores de desempleo y compensación laboral, corredores de seguros, administradores de licencias y proveedores de bienestar
4. Compañías de seguros, administradores y corredores
5. Sistemas de seguimiento de empleados y gestión del talento
6. Procesadores de nómina, cronometraje, aprendizaje y desarrollo, y proveedores de sistemas de información de recursos humanos (HRIS, por sus siglas en inglés)
7. Proveedores de comunicaciones
8. Su empleador en el lugar de trabajo
9. Proveedores y consultores de tecnologías de la información, ciberseguridad y privacidad

Haciendo referencia a la letra correspondiente a la categoría, la tabla anterior especifica a qué categorías de proveedores de servicios y terceros divulgamos Datos Personales.

Podemos recopilar y utilizar sus Datos Personales para los siguientes fines comerciales:

1. Cumplir o satisfacer la finalidad para la que proporcionó la información. Por ejemplo, si comparte su nombre e información de contacto para convertirse en un empleado en el lugar de trabajo, utilizaremos esa información personal en relación con su empleo con su empleador en el lugar de trabajo o su relación con nosotros.
2. Ayudar al cliente de la Compañía (el empleador en el lugar de trabajo) a cumplir con las leyes y regulaciones locales, estatales y federales que requieren el mantenimiento de ciertos registros (como registros de cumplimiento de inmigración, registros de viajes, archivos de personal, registros de salarios y horas, registros de nómina, registros de accidentes o registros de seguridad y registros fiscales).
3. Cumplir con las leyes, reglamentos y órdenes judiciales locales, estatales y federales que se aplican a la Compañía.
4. Gestionar y procesar la nómina.
5. Validar la identidad de un empleado en el lugar de trabajo con fines de nómina y cronometraje.
6. Mantener pólizas y coberturas de seguros comerciales, incluso para compensación de trabajadores y otros seguros de responsabilidad civil.
7. Gestionar las reclamaciones de compensación de los trabajadores.
8. Administrar, administrar y mantener los beneficios de seguro de salud grupal, 401K y/o planes de jubilación y otros beneficios y ventajas de la Compañía.
9. Brindar servicios de consultoría de Recursos Humanos al cliente de la Compañía (el empleador de la obra), incluyendo los siguientes temas:
   1. Gestión de los empleados en el lugar de trabajo por parte del empleador;
   2. Investigaciones en el lugar de trabajo (como investigaciones de accidentes o lesiones en el lugar de trabajo, acoso u otra mala conducta);
   3. Evaluación del empleador en el lugar de trabajo de los solicitantes de empleo y candidatos para empleo o promociones.
   4. Información recopilada a través de verificaciones de antecedentes de solicitantes de empleo y empleados en el lugar de trabajo y para verificar referencias laborales; y
   5. Las decisiones del empleador en el lugar de trabajo con respecto al empleo de un empleado en el lugar de trabajo, incluidas las decisiones de contratar, despedir, ascender, degradar, transferir, suspender o disciplinar.
10. Comunicarse con los empleados en el lugar de trabajo con respecto a asuntos administrativos relacionados con el empleo, como los próximos plazos de inscripción de beneficios, elementos de acción, disponibilidad de W2 y otras alertas y notificaciones.
11. Implementar, monitorear y administrar medidas de seguridad electrónica en las redes, aplicaciones de software o sistemas de la Compañía, incluida la administración y protección de cualquier portal en línea, así como en los dispositivos de los empleados en el lugar de trabajo que se utilizan para acceder a las redes, aplicaciones de software o sistemas de la Compañía.
12. Participar en transacciones corporativas que requieran la revisión o divulgación de los registros de los empleados en el lugar de trabajo sujetos a acuerdos de confidencialidad, como para evaluar posibles fusiones y adquisiciones de la Compañía.
13. Ayudar en las comunicaciones con la familia de un empleado en el lugar de trabajo u otros contactos en caso de emergencia u otra circunstancia necesaria.
14. Ayudar al cliente de la Compañía (el empleador en el lugar de trabajo) a promover y fomentar la diversidad, la equidad y la inclusión en el lugar de trabajo.
15. Evaluar, evaluar y administrar la relación comercial de la Compañía con los vendedores, proveedores de servicios y contratistas que brindan servicios a la Compañía.
16. Mejorar la experiencia del usuario en las computadoras, redes, dispositivos, aplicaciones de software o sistemas de la Compañía, y para depurar, identificar y reparar errores que perjudiquen la funcionalidad prevista existente de nuestros sistemas.
17. Detectar incidentes de seguridad que impliquen el acceso potencialmente no autorizado y/o la divulgación de Información personal u otra información confidencial, incluida información de propiedad exclusiva o secretos comerciales e información de terceros que la Compañía recibe en condiciones de confidencialidad o sujeta a derechos de privacidad.
18. Proteger contra actividades maliciosas o ilegales y enjuiciar a los responsables.
19. Prevenir el robo de identidad.
20. Verificar y responder a las solicitudes de los consumidores según las leyes de privacidad del consumidor aplicables.
21. Cumplir con las directivas de cumplimiento de la ley, órdenes judiciales y otros requisitos legales.

Podremos divulgar sus Datos Personales para los siguientes fines comerciales enumerados anteriormente: 1, 2, 3, 4, 5, 6, 7, 8, 9(a), 9(b), 9(c), 9(d), 9(e), 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, y 21.

NO vendemos ni venderemos sus Datos Personales a cambio de una contraprestación monetaria u otra contraprestación de valor. No compartimos sus Datos Personales para publicidad conductual de transcontextual.

NO utilizamos ni utilizaremos ni divulgaremos sus Datos Personales Sensibles para fines distintos de los siguientes:

1. Realizar los servicios razonablemente esperados por un empleado promedio en el lugar de trabajo que se incorpora a nosotros.
2. Detectar incidentes de seguridad que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de la información personal almacenada o transmitida.
3. Resistir acciones maliciosas, engañosas, fraudulentas o ilegales dirigidas a la empresa y enjuiciar a los responsables de dichas acciones.
4. Velar por la seguridad física de las personas físicas.
5. Uso transitorio a corto plazo.
6. Realizar servicios en nombre de la Compañía.
7. Verificar o mantener la calidad o seguridad de un producto, servicio o dispositivo que es propiedad de, fabricado, fabricado para o controlado por la Compañía, y para mejorar, actualizar o mejorar el servicio o dispositivo que es propiedad, fabricado o fabricado para, o controlado por la Compañía.
8. Fines que no impliquen inferir características sobre los consumidores.
9. Cumplir con las directivas de cumplimiento de la ley, órdenes judiciales y otros requisitos legales.

Conservación de Datos Personales

Conservaremos cada categoría de Datos Personales de acuerdo con nuestro programa de retención de datos, que puede solicitar enviando un correo electrónico a accesshr@gnapartners.com. A la hora de decidir cuánto tiempo conservar cada categoría de Datos Personales que recopilamos, tenemos en cuenta muchos criterios, incluidos, entre otros, los fines comerciales para los que se recopilaron los Datos Personales; leyes pertinentes de mantenimiento de registros federales, estatales y locales; estatuto de limitaciones aplicable para reclamos para los cuales la información puede ser relevante; y las obligaciones de conservación legal de las pruebas.

Terceros Proveedores

Podemos utilizar otras compañías y personas para realizar ciertas funciones en nuestro nombre. Los ejemplos incluyen la administración de servicios de nómina y correo electrónico. Dichas partes solo tienen acceso a los Datos Personales necesarios para realizar estas funciones y no pueden usar ni almacenar la información para ningún otro propósito.

Transferencias Comerciales

En caso de que vendamos o transfiramos una parte particular de los activos comerciales de la Compañía, la información de los Empleados en el Lugar de Trabajo del Cliente puede ser uno de los activos comerciales transferidos como parte de la transacción. Si se adquieren sustancialmente todos nuestros activos, la información de los Empleados en el Lugar de Trabajo del Cliente puede transferirse como parte de la adquisición.

Cumplimiento de la Ley y Seguridad

Podemos divulgar Datos Personales específicos y/o Datos Personales Sensibles si creemos de buena fe que dicha divulgación es necesaria para cumplir o ajustarse a la ley o que dicha divulgación es necesaria para proteger a los Empleados en el Lugar de Trabajo del Cliente o al público.

Contraseñas

Solo se puede acceder al registro de Datos Personales creado a través del registro de su cuenta de correo electrónico para el cronometraje, la nómina y otras aplicaciones del sistema de recursos humanos, incluidas las aplicaciones móviles, con la contraseña única asociada con esos registros. Para proteger la integridad de la información contenida en esos registros, no debe divulgar ni revelar sus contraseñas a terceros.

Empleados en el Lugar de Trabajo del Cliente y sus Familiares, Dependientes y Beneficiarios Menores de 16 Años

No vendemos ni compartimos a sabiendas la información personal de los Empleados en el Lugar de Trabajo del Cliente menores de 16 años ni de los familiares, dependientes o beneficiarios de ellos que sean menores de 16 años.

Cómo Protegemos la Información que Recopilamos

La protección de la información que recopilamos sobre los Empleados en el Lugar de Trabajo del Cliente es de suma importancia para nosotros y tomamos medidas razonables para garantizar esa protección, que incluyen:

• Usamos herramientas y técnicas comercialmente razonables para proteger contra el acceso no autorizado a nuestros sistemas.
• Restringimos el acceso a la información privada a aquellos que necesitan dicho acceso en el ejercicio de sus funciones para nosotros.

Derechos en Virtud de CCPA y CPRA

Esta sección de la Política de Privacidad se aplica solo a los residentes de California que son personas físicas; no se aplica a ninguna entidad (ya sea comercial, sin fines de lucro o gubernamental). Si es residente de California, tiene los siguientes derechos en virtud de la Ley de Privacidad del Consumidor de California (“CCPA” por sus siglas en inglés) según sea enmendada por la Ley de Derechos de Privacidad de California (“CPRA” por sus siglas en inglés):

1. Derecho a saber. El derecho a solicitar, hasta 2 veces en un período de 12 meses, que le identifiquemos (1) las categorías de los datos personales que hemos recopilado, compartido o vendido sobre usted, (2) las categorías de fuentes de las que provienen o de las cuales recopilamos los datos personales, (3) el propósito empresarial o comercial para el cual usamos esta información y (4) las categorías de terceros con quienes divulgamos o hemos divulgado sus datos personales;
2. Derecho a Acceder. El derecho a solicitar, hasta 2 veces en un período de 12 meses, que le proporcionemos acceso o le divulguemos los datos personales específicos que hemos recopilado sobre usted;
3. Derecho a Eliminar. El derecho a solicitar, hasta 2 veces en un período de 12 meses, que eliminemos los datos personales que hayamos recopilado de usted, sujeto a ciertas excepciones;
4. Derecho a Corregir. El derecho a solicitar que corrijamos los datos personales inexactos (en la medida en que exista tal inexactitud) que mantenemos sobre usted;
5. El derecho a designar un agente autorizado para que presente una de las solicitudes anteriores en su nombre. Consulte a continuación cómo puede designar un agente autorizado; y
6. El derecho a no ser discriminado o sufrir represalias por ejercer cualquiera de los derechos anteriores.

Puede enviar cualquiera de los tipos anteriores de solicitudes a través de cualquiera de las 2 opciones siguientes:

1. Envíe una solicitud en línea en nuestro sitio web aquí.
2. Llame a nuestra línea gratuita de Access HR al 1-888-412-3361.

Cómo Verificaremos que Realmente es Usted Quien Envía la Solicitud

Si es residente de California, cuando envíe una solicitud de Derecho a Saber, Derecho de Acceso, Derecho a Eliminar o Derecho a Corregir a través de uno de los métodos proporcionados anteriormente, le pediremos que proporcione cierta información para verificar su identidad y responder a su solicitud. Específicamente, le pediremos que verifique la información que puede usarse para vincular su identidad con información particular en nuestro poder, que depende de la naturaleza de su relación e interacción con nosotros. Por ejemplo, es posible que necesitemos que proporcione su nombre, dirección, correo electrónico, número de teléfono, los últimos 4 dígitos de su número de seguro social y su fecha de nacimiento.

Respuesta a sus Solicitudes de Derecho a Saber, Derecho a Acceder, Derecho a Eliminar y Derecho a Corregir

Cuando recibamos una solicitud verificable de un residente de California, le confirmaremos la recepción de la solicitud en un plazo máximo de 10 días hábiles desde su recepción. Nos esforzamos por responder a una solicitud verificable en un plazo de cuarenta y cinco (45) días naturales a partir de su recepción. Si requerimos más tiempo (hasta 45 días naturales adicionales, o 90 días naturales en total a partir de la fecha en que recibamos su solicitud), le informaremos por escrito del motivo y del plazo de ampliación. Le entregaremos nuestra respuesta por escrito por correo o electrónicamente, a su elección. La respuesta que le demos también explicará las razones por las que no podemos atender una solicitud, si procede.

No cobramos honorarios por tramitar o responder a su solicitud verificable a menos que sea excesiva, repetitiva o manifiestamente infundada. Si determinamos que la solicitud justifica el pago de honorarios, le explicaremos por qué hemos tomado esa decisión y le proporcionaremos una estimación del costo antes de completar su solicitud.

En el caso de una solicitud de corrección de datos personales inexactos, aceptaremos, revisaremos y tendremos en cuenta cualquier documentación que nos proporcione, y podemos exigirle que nos proporcione documentación que refute nuestra propia documentación de que los datos personales son correctos. Debe hacer un esfuerzo de buena fe para proporcionarnos toda la información necesaria en el momento en que realice la solicitud de corrección. Podemos negar una solicitud de corrección si creemos de buena fe, de forma razonable y documentada, que la solicitud de corrección es fraudulenta o abusiva. Si negamos su solicitud de corrección, le informaremos nuestra decisión de no cumplir y le proporcionaremos una explicación de por qué creemos que la solicitud es fraudulenta.

Si Usted Tiene un Agente Autorizado

Si usted es residente en California, puede autorizar a otra persona como agente autorizado que puede presentar una solicitud en su nombre. Para hacerlo, debe (a) celebrar un poder notarial válido y verificable o (b) proporcionar otra autorización escrita y firmada que podamos verificar. Cuando recibamos una solicitud presentada en su nombre por un agente autorizado que no tenga un poder notarial, se le pedirá a esa persona que proporcione una prueba escrita de que tiene su permiso para actuar en su nombre, y también nos pondremos en contacto con usted y le pediremos información para verificar su propia identidad directamente con nosotros y no a través de su agente autorizado. Podemos negar una solicitud de un agente autorizado si el agente no proporciona su permiso firmado demostrando que ha sido autorizado por usted para actuar en su nombre.

Consentimiento de los Términos y Condiciones

Al incorporarse como Empleado en el Lugar de Trabajo del Cliente con G&A Partners, acepta todos los términos y condiciones expresados ​​en esta Política de Privacidad.

Cambios en Nuestra Política de Privacidad

A medida que nuestros servicios evolucionen y percibamos la necesidad o la conveniencia de utilizar los datos personales recopilados de otras formas, podemos modificar esta Política de Privacidad. Lo alentamos a que consulte el portal para Empleados en el Lugar de Trabajo del Cliente en WorkSight con frecuencia para ver la Política de Privacidad vigente y cualquier cambio que se haya realizado en ella. Si hacemos cambios sustanciales a esta Política, publicaremos la Política revisada y la fecha de vigencia revisada.

Personas Con Discapacidad

Esta Política está en un formato que es o será accesible a las personas con discapacidades que lo soliciten.

Preguntas Sobre la Política

Si tiene alguna pregunta sobre esta Política de Privacidad, póngase en contacto con nosotros enviando un correo electrónico accesshr@gnapartners.com o llame al 1-888-412-3361.

** Esta Política se actualizó por última vez el 1 de enero 2023.