DATENSCHUTZ BEI WORKDAY
我们verpflichten uns dem Schutz Ihrer Daten
Bei Workday schützen wir Ihre personenbezogenen Daten und helfen Ihnen, die Datenschutzanforderungen zu erfüllen. Wir achten auf Transparenz bei unseren Datenschutzpraktiken und stellen wertvolle Ressourcen zu Datenschutzverpflichtungen bereit.
Unsere Datenschutzgrundsätze
我们haben uns den folgenden drei Grundsätzen verpflichtet, die unseren wichtigsten Werten entsprechen:
Datenschutz steht für uns an erster Stelle
我们schaffen Innovationen auf verantwortungsbewusste Weise
Unser Handeln basiert auf Fairness und Vertrauen
Diese Datenschutzgrundsätze bilden die Leitlinien bei der Weiterbildung unserer Beschäftigten, der Produktentwicklung und letztendlich auch bei der Verarbeitung personenbezogener Daten.
Maßnahmen zum Datenschutz sind seit Beginn an ein grundlegender Bestandteil unserer Services. Wir integrieren den Datenschutz in sämtliche Aspekte, die unsere Mitarbeiter, Prozesse und Technologien betreffen. Unsere konfigurierbaren Datenschutz-Tools helfen unseren Kunden dabei, komplexe Datenschutzanforderungen zu erfüllen.
我们setzen das Konzept „Privacy by Design“ in die Paxis um. Wir sind uns bewusst, dass die Anforderungen an den Datenschutz je nach Branche, Region und Strategie variieren können. Damit Sie Ihren Verpflichtungen nachkommen können, enthalten Workday-Produkte konfigurierbare Datenschutz-Tools. Lesen Sie mehr darüber, wie wir die zentralenDatenschutzgrundsätzeneinbinden.
Ein umfassendes Compliance-Programm bildet die Grundlage unserer Datenschutzpraktiken. Wir zeigen, wie wir Ihre Daten durch unsere strengen Audits und Zertifizierungen von Drittanbietern schützen und sind häufig die Ersten, die sich dazu verpflichten.
„Die enge Partnerschaft von Sun Life und Workday ist geprägt von gegenseitigem Vertrauen.“
– Senior Vice President, Global Talent
Globaler Datenschutz
磨破kday erkennt den Datenschutz als grundlegendes Menschenrecht an und unterstützt den reibungslosen Datenfluss. Da Datenschutz weltweit immer mehr an Bedeutung gewinnt, benötigen Sie einen Partner, der Ihr Unternehmen bei den immer komplexer werdenden Fragen rund um dieses Thema unterstützt.
Bei Workday können Sie sich sicher sein, dass die Einhaltung globaler Datenschutzstandards oberste Priorität hat. Wir orientieren uns an unseren Kernprinzipien und entwickeln unsere Produkte, Geschäftspraktiken und Kundenvereinbarungen im Einklang mit globalen Datenschutzanforderungen.
Dabei haben wir stets die sich ändernden Vorschriften und regulatorischen Vorgaben der Aufsichtsbehörden im Blick. Ferner verpflichten wir uns vertraglich, alle für Workday als Datenverarbeiter geltenden Gesetze einzuhalten, einschließlich der Datenschutzgesetze.
Anstatt Ihre Lieferanten zu verpflichten, im Hinblick auf die Datenschutzgesetze stets auf dem neuesten Stand zu sein, erleichtern wir den Einsatz von Workday für Ihre globale Belegschaft. Wir ermitteln Möglichkeiten, unsere Kunden bei der grenzüberschreitenden Datenübermittlung zu unterstützen. Sei es durch den erfolgreichen Genehmigungsprozess für unsereBinding Corporate Rulesals Datenverarbeiter oder den Erwerb des APEC-Zertifikats „Privacy Rules for Processors“ (Datenschutzregeln für Datenverarbeiter) als erstes Unternehmen überhaupt: Wir gehen innovative Wege, um Sie bei der Datenübermittlung zu unterstützen. Unser Master Subscription Agreement (MSA) beinhaltet die Standardvertragsklauseln (SCC) der Europäischen Kommission, die die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum in die Vereinigten Staaten ermöglichen.
Voraussetzung死公司麻省理工学院unseren globalen Kunden ist, dass diese vor der Übermittlung personenbezogener Daten in Drittländer die erforderlichen Datenübermittlungs-Folgeabschätzungen (Transfer Impact Assessments, TIA) vornehmen. Wir stellen proaktiv Informationen zur Verfügung, beispielsweise FAQs und Whitepapers, um Sie bei der Durchführung dieser Assessments zu unterstützen.
Die Datenschutzbestimmungen und -gesetze variieren je nach Region und Land. Wir überwachen die sich ständig weiterentwickelnden Datenschutzanforderungen in den Ländern, in denen wir tätig sind. Auf der Grundlage unserer Analyse prüfen und überarbeiten wir unsere administrativen, technischen und operativen Praktiken.
Anforderungen an den Datenschutz unterscheiden sich außerdem je nach Unternehmen, da sie jeweils von der Branche des Unternehmens, der Art der erfassten personenbezogenen Daten, den Grundsatzerklärungen und den relevanten internen Compliance-Prozessen abhängen. Wir erklären Ihnen gerne, wie unser Programm Ihre Compliance-Anforderungen unterstützt.
磨破kday erklärte als erster Cloud-Service-Anbieter seine Bereitschaft zur Einhaltungdes EU Cloud Code of Conduct (CCoC). Dieser Verhaltenskodex umfasst mehrere Rechtsinstrumente, durch die Cloud-Service-Anbieter die Einhaltung der DGSVO nachweisen können. Durch die unabhängige Aufsichtsstelle werden jährliche Überprüfungen durchgeführt.Hier finden Sie den Compliance-Nachweis von Workday für den CCoC.
Weitere Ressourcen für Kunden sind in der Workday Community verfügbar:
磨破kday unterstützt nachdrücklich das Bundesdatenschutzgesetz in den Vereinigten Staaten. Wir halten uns über die aktuelle Gesetzgebung der einzelnen Bundesstaaten auf dem Laufenden. Workday hat sich am ersten Tag, an dem das US-Handelsministerium den Zertifizierungsprozess gestartet hat, für das Privacy Shield angemeldet. Obwohl das Privacy Shield kein gültiges Rahmenabkommen für die Datenübermittlung mehr darstellt, weist Workday auch weiterhin seine Einhaltung der Privacy Shield-Prinzipien durch eine entsprechende Zertifizierung beim US-Handelsministerium nach.Lesen Sie mehr über unseren Verifizierungsstatus für Privacy Shield gemäß TRUSTe.
我们stellen außerdem Informationen zur Verfügung, die Sie bei der Compliance mit dem Health Information Portability Accountability Act (HIPAA) unterstützen.
我们halten爹妈死der jeweiligen地区凝胶tenden gesetzlichen Bestimmungen, beispielweise das kanadische PIPEDA, das mexikanische Bundesdatenschutzgesetz oder das argentinische Gesetz zum Schutz personenbezogener Daten, und stellen unseren Kunden Ressourcen bereit, damit sie ihre Datenschutzanforderungen in Nord- sowie Südamerika erfüllen können.
Zusätzliche Ressourcen sind in der Workday Community verfügbar:
California Consumer Privacy Act (CCPA) and California
磨破kday ist zuversichtlich, seine Kunden in APAC bei ihren Datenschutzanforderungen unterstützen zu können. Wir überwachen die sich weiterentwickelnden Datenschutzbestimmungen in den Ländern, in denen unsere Kunden geschäftlich tätig sind, einschließlich China, und stellen Informationen für wechselnde Compliance-Anforderungen bereit. Workday wurde im März 2014 als eines der ersten Unternehmen für die grenzüberschreitenden Datenschutzregeln der Asiatisch-Pazifischen Wirtschaftskooperation (APEC CBPR) und im September 2018 als erstes Unternehmen für die Datenschutzregeln für Datenverarbeiter (APEC-PRP) zertifiziert. Die entsprechenden APEC-Zertifizierungen stellen freiwillige Datenschutzstandards dar, die die Datenübermittlung zwischen APEC-Ländern erleichtern sollen.Zudem haben wir eine Zertifizierung des unabhängigen Anbieters TRUSTe, APEC Accountability Agent für die USA, erhalten.
Zusätzliche Ressourcen sind in der Workday Community verfügbar:
China’s Personal Information Protection Law (PIPL)
Unser接触毛皮unsere Kunden
Beim Schutz und bei der Verarbeitung von Daten bemühen wir uns bei Workday um Transparenz gegenüber unseren Kunden. Workday investiert intensiv in die Zertifizierung nach führenden Branchenstandards und Frameworks, sodass unsere Kunden unsere Datenschutzpraktiken bequem überprüfen können.Erfahren Sie mehr über unser umfassendes Compliance-Programm.
Erfahren您,您叫您Daten geschutzt了。磨破kday beschreibt seine Verpflichtungen in Bezug auf Sicherheit und Datenschutz im Workday Master Subscription Agreement (MSA). Wir garantieren die Compliance mit allen geltenden Gesetzen, einschließlich des Datenschutzes, der internationalen Kommunikation und der Übermittlung persönlicher Daten. Unser MSA enthält unser Universal Data Processing Exhibit (UDPE), das eine einheitliche Reihe von Datenschutzbestimmungen für den gesamten Software-as-a-Service von Workday sowie alle von uns bereitgestellten Professional Services umfasst. Der UDPE harmonisiert die Datenverarbeitungsbedingungen in unseren verschiedenen Angeboten und bietet unseren Kunden einen zuverlässigen und zukunftssicheren Bedingungskatalog. Lesen Sie unsereFAQzum MSA und UDPE von Workday.
我们verpflichten unsere Unterverarbeiter zur Einhaltung strenger Standards zum Schutz allgemeiner und personenbezogener Daten. Workday prüft, ob jeder Unterverarbeiter angemessene technische und organisatorische Maßnahmen zur Gewährleistung von Datenschutz und Compliance implementiert hat. Siehe die Liste der von Workday autorisierten Unterverarbeiterfür SaaS-Anwendungen von Workdayund für denProfessional Services.
我们respektieren die Anweisungen unserer Kunden in Bezug auf die personenbezogenen Daten, die sie in unsere Services eingeben. Workday gibt die Daten seiner Kunden nicht auf Anfrage von Behörden weiter, es sei denn, dies ist gesetzlich vorgeschrieben. Wir sind der Meinung, dass jede behördliche Datenabfrage an den Kunden gerichtet werden sollte, der Eigentümer der Daten ist und diese kontrolliert. Bei Kontakt durch eine Behörde verweist Workday diese mit der jeweiligen Anfrage direkt an den betreffenden Kunden. Workday informiert den betreffenden Kunden über die Anfrage, sofern dies nicht gesetzlich untersagt ist.
我们weisen jede behördliche Anfrage zurück, die nicht zulässig und rechtmäßig ist oder nicht alle geltenden rechtlichen und gesetzlichen Schutzbestimmungen erfüllt. Weitere Informationen zu den Richtlinien und Verfahren von Workday für behördliche Anfragen finden Sie in unseremTransparenzberichtund in der 磨破kday Community.