LA CONFIDENTIALITÉ CHEZ WORKDAY

Nous tenons à la confidentialité de vos données

Chez Workday, nous protégeons vos données personnelles et vous aidons à répondre aux exigences en matière de confidentialité des données. Nous restons transparents dans nos pratiques et proposons des ressources sur les exigences et réglementations légales.

''
''

Nos principes de confidentialité

Nous nous engageons à suivre trois principes qui illustrent nos valeurs fondamentales :

  • Nous privilégions la confidentialité avant tout

  • Nous innovons de façon responsable

  • Nous veillons à l'équité et à la confiance

Ces principes déterminent notre approche de la formation de nos collaborateurs, la manière dont nous concevons et créons nos produits, et enfin nos modalités de traitement des données personnelles.

La confidentialité avant tout

Depuis le début, les protections érigées en matière de confidentialité ont été un facteur déterminant de nos services. Nous insufflons cette idée de confidentialité chez nos collaborateurs, dans nos processus ou encore notre technologie, et nos outils de confidentialité configurables permettent à nos clients de répondre à tous leurs besoins en la matière, y compris les plus complexes.

Nous adhérons au concept de « Privacy by Design ». Nous comprenons que les exigences en matière de confidentialité puissent varier en fonction du secteur, de la localité ou de l'approche adoptée. Les produits Workday proposent des outils de gestion de la confidentialité configurables afin de vous permettre de satisfaire à vos obligations. Découvrez comment nous adhérons auxprincipes fondamentaux de la confidentialité.

Nos pratiques en matière de confidentialité s'appuient sur un programme de conformité exhaustif. Nous illustrons notre stratégie de protection de vos données via nos certifications et nos audits fiables, réalisés par des tiers. Nous sommes par ailleurs parmi les premiers à les recevoir.

« Chez Sun Life, la force du partenariat que nous entretenons avec Workday réside véritablement dans la confiance que nous nous vouons mutuellement. »

– Senior Vice President, Global Talent

''

Confidentialité des données à l'international

工作日同样la confidentialite像联合国droit humain fondamental et encourage la libre circulation des données. Alors que l'attention portée à la protection de la confidentialité prend de l'ampleur dans le monde, vous avez besoin d'un partenaire capable de soutenir votre entreprise dans un contexte où les enjeux en la matière deviennent toujours plus complexes.

工作day vous garantit de rester à la pointe des normes internationales en matière de confidentialité. En nous inspirant de nos principes fondamentaux, nous élaborons nos produits, nos pratiques et nos contrats avec les clients conformément aux exigences internationales en matière de confidentialité des données.

Nous suivons également l'évolution des réglementations et des directives dans le monde. Nous nous engageons également de manière contractuelle à respecter toutes les lois applicables à Workday en tant que processeur de données, y compris les législations et réglementations relatives à la confidentialité des données.

Accords de transfert de données transfrontaliers

非盟代替de courir然后vos fournisseurs瞿倒ls s'adaptent aux dernières lois en matière de confidentialité, nous simplifions l'utilisation de Workday pour vos effectifs mondiaux. Nous identifions les opportunités afin d'aider nos clients pour leurs transferts de données transfrontaliers. Qu'il s'agisse de recevoir une approbation pour nosrègles d'entreprise contraignantes (« Binding Corporate Rules » – BCR) pour les sous-traitantsou d'être la première entreprise à recevoir une approbation des règles de confidentialité pour les sous-traitants (« Privacy Rules for Processors » – PRP) de l'APEC, nous trouvons des solutions innovantes pour faciliter vos transferts. Notre contrat-cadre de souscription (« Master Subscription Agreement » – MSA) comprend lesclauses contractuelles types(有条件现金转移支付)公立la不相上下Commission européenne, qui autorisent le transfert de données personnelles de l'Espace économique européen (EEE) vers les États-Unis.

Nous créons des partenariats avec nos clients internationaux tandis que vous réalisez les analyses d'impact de transferts (« Transfer Impact Assessments » – TIA) nécessaires, avant l'envoi de données personnelles vers des pays tiers. Nous partageons proactivement des informations, telles que des FAQ et des livres blancs, pour vous aider à vous repérer dans ces évaluations.

Les réglementations et les lois relatives à la confidentialité des données varient selon les régions et les pays. Nous restons très attentifs à l'évolution des exigences en matière de protection des données dans les pays où nous exerçons nos activités. À partir de notre analyse, nous réexaminons et révisons nos pratiques administratives, techniques et opérationnelles.

Les exigences en matière de confidentialité des données varient également en fonction de l'entreprise, car elles dépendent du secteur dans lequel cette dernière évolue, des types de données personnelles recueillies, des engagements pris vis-à-vis des directives ainsi que de n'importe quel processus de conformité interne. Nous vous aidons à comprendre en quoi notre programme vous permet de répondre à vos besoins en matière de conformité.

工作day a été le premier fournisseur de services Cloud (CSP) à adhérer publiquementau Code de conduite de l'UE sur le Cloud (CCoC), qui consiste en un ensemble d'exigences qui permettent à ces fournisseurs de démontrer leur capacité à se conformer au RGPD. Les vérifications annuelles sont mises en place par un organisme de surveillance indépendant.Consultez la conformité de Workday au CCoC.

D'autres ressources destinées aux clients sont disponibles sur Workday Community :

Clauses contractuelles types de l'Union européenne

Schrems II

工作day soutient activement les lois fédérales régissant la confidentialité aux États-Unis, et nous restons à l'affût des nouvelles lois au niveau des États. Workday a ratifié le Bouclier de Protection des Données (« Privacy Shield ») dès le premier jour du lancement du processus de certification par le Department of Commerce des États-Unis. Alors que le Bouclier de Protection des Données n'est plus un référentiel (« Privacy Shield ») valide pour le transfert de données, Workday continue de certifier au Department of Commerce que nous adhérons aux principes du Bouclier de Protection des Données (« Privacy Shield »).En savoir plus sur notre statut de vérification TRUSTe relatif au Bouclier de Protection des Données (« Privacy Shield »)

Nous fournissons également des informations afin de vous aider dans vos démarches de conformité à la loi HIPAA (« Health Information Portability Accountability Act ».

Nous suivons de près les lois en vigueur sur le continent, telles que le LPRPDE au Canada, la loi fédérale de confidentialité des données au Mexique ou encore la loi de protection des données personnelles en Argentine, et nous fournissons à nos clients les ressources nécessaires afin de leur permettre de répondre à leurs besoins en matière de confidentialité sur l'ensemble du continent.

D'autres ressources destinées à nos clients sont disponibles sur Workday Community :

Loi californienne sur la protection de la confidentialité des consommateurs (« California Consumer Privacy Act » – CCPA)

HIPAA

Loi sur le droit à la confidentialité (« Privacy Rights Act » – CPRA)

Loi sur la confidentialité des consommateurs de l'Utah

Loi sur la protection des données des consommateurs en Virginie

Chez Workday, nous savons que nous pouvons aider nos clients en Asie-Pacifique à satisfaire leurs exigences en matière de protection de leurs données. Nous suivons de près l'évolution des exigences concernant la protection des données dans les pays où nos clients ont localisé leurs activités, comme la Chine, et nous fournissons à ces derniers les informations nécessaires à l'évolution des exigences en matière de conformité. Nous sommes parmi les toutes premières entreprises à avoir reçu la certification APEC CBPR (« Asia-Pacific Economic Cooperation Cross-Border Privacy Rules ») en mars 2014, et la première à recevoir la certification APEC PRP (« Privacy Rules for Processors ») en septembre 2018. Les certifications délivrées par l'APEC sont un ensemble volontaire de normes de confidentialité ayant pour objectif de faciliter les transferts de données entre ses États membres.Nous avons reçu une certification de tiers de la part de TRUSTe, qui est l'agent de responsabilisation de l'APEC dédié pour les États-Unis.

D'autres informations destinées aux clients sont disponibles sur Workday Community :

Loi chinoise sur la protection des informations personnelles (PIPL)

Loi japonaise sur la protection des informations personnelles

Loi thaïlandaise sur la protection des données personnelles

''

Notre engagement auprès de nos clients

Nous nous efforçons de rester transparents avec nos clients concernant la manière dont vos données seront sauvegardées et traitées par Workday. Workday investit massivement afin d'obtenir des certifications vis-à-vis des normes et des cadres du secteur, afin que nos clients puissent facilement consulter nos pratiques en matière de confidentialité.En savoir plus sur notre programme de conformité exhaustif..

Engagements contractuels

Decouvrez评论是门生vos数据。工作day détaille ses obligations en matière de sécurité et de confidentialité dans notre contrat-cadre de souscription (MSA). Nous garantissons le respect de toutes les lois applicables, notamment en matière de confidentialité des données, de transmission de données personnelles et dans le cadre des communications internationales. Notre contrat-cadre de souscription comprend un document universel concernant le traitement des données (« Universal Data Processing Exhibit » – UDPE), qui fournit un seul ensemble pour la totalité des clauses de confidentialité liées aux services SaaS Workday ainsi qu'à n'importe quels services aux entreprises que nous proposons. Ce document unifie les clauses relatives au traitement des données pour l'ensemble de nos offres et fournit à nos clients un ensemble de conditions à la fois solide et à l'épreuve du temps. Découvrez notreFAQsur le MSA et l'UDPE de Workday.

Nous veillons à ce que nos sous-traitants respectent rigoureusement les normes en vigueur afin de garantir la confidentialité des données personnelles. Workday s'assure que chaque sous-traitant applique les mesures techniques et administratives appropriées afin de satisfaire au respect de la conformité et de la confidentialité. Consultez la liste des sous-traitants validés par Workdaypour les applications SaaS de Workdayet pourses offres de services aux entreprises.

Nous respectons les demandes de la part de nos clients au sujet des données personnelles qu'ils intègrent dans nos services. Workday ne pourra communiquer les données d'un client que sur demande explicite d'un gouvernement en vertu d'une loi en vigueur. Nous considérons que toute demande gouvernementale concernant des données doit être adressée au client qui possède et contrôle ces données. Si Workday est contacté par un organisme gouvernemental, nous redirigerons ce dernier afin qu'il adresse sa demande directement au client en question. Workday informera le client de la demande faite, sauf interdiction légale.

Nous déclinerons toute demande gouvernementale qui ne serait pas valide et légale, ou qui ne respecterait pas l'ensemble des garanties légales et statutaires applicables. Des informations complémentaires relatives aux procédures et directives appliquées par Workday en cas de demandes effectuées par des organismes gouvernementaux sont disponibles dans notrerapport sur la transparenceet sur 工作day Community.


Un socle adaptable

Prêt à passer à la vitesse supérieure ?