PRIVACY BIJ WORKDAY

We zetten ons in om uw privacy te beschermen.

Workday beschermt uw persoonlijke data en helpt u voldoen aan vereisten op het gebied van dataprivacy. We zijn transparant over ons privacybeleid en bieden waardevolle informatie over privacyverplichtingen.

''
''

Onze privacyprincipes.

We houden ons aan drie privacyprincipes die onze kernwaarden weerspiegelen:

  • Privacy staat centraal.

  • We innoveren op verantwoordelijke wijze.

  • We waarborgen eerlijkheid en vertrouwen.

Deze privacyprincipes bepalen hoe we onze werknemers opleiden, hoe we producten ontwerpen en bouwen, en uiteindelijk hoe we persoonlijke gegevens verwerken.

Privacy staat centraal.

Privacybescherming is altijd al een fundamenteel onderdeel geweest van onze services. We verankeren privacy in onze mensen, processen en technologie. En dankzij onze configureerbare privacytools kunnen klanten voldoen aan complexe privacybehoeften.

We omarmen het concept 'privacy by design'. We begrijpen dat privacyvereisten kunnen verschillen op basis van branche, geografie en aanpak. Om u te helpen aan uw verplichtingen te voldoen, bevatten Workday-producten configureerbare privacytools. Ontdek meer over hoe we de belangrijksteprivacyprincipesomarmen.

Onze privacyprocedures worden ondersteund door een uitgebreid complianceprogramma. We laten via onze robuuste externe audits en certificeringen (die we vaak als een van de eersten ontvangen) zien hoe we uw data beschermen.

"Bij Sun Life draait de kracht van onze lopende samenwerking met Workday echt om vertrouwen."

—Senior Vice President, Global Talent

''

Internationale dataprivacy.

Workday erkent privacy als een fundamenteel mensenrecht en ondersteunt het vrije verkeer van data. Nu de aandacht voor privacy wereldwijd verder toeneemt, hebt u een partner nodig die uw organisatie ondersteunt bij steeds complexere kwesties op het gebied van databescherming.

U kunt erop vertrouwen dat Workday zich inzet om op de hoogte te blijven van internationale privacystandaarden. We ontwikkelen onze producten, business practices en klantenovereenkomsten op basis van onze kernprincipes en in overeenstemming met internationale dataprivacyvereisten.

We volgen ook de veranderende regelgeving en richtlijnen van toezichthouders. En we verbinden ons er contractueel toe om te voldoen aan alle wetten die van toepassing zijn op Workday als gegevensverwerker, inclusief dataprivacywetten.

Grensoverschrijdende overdracht van data

In plaats van uw leveranciers op te jagen om de nieuwste privacywetgeving door te voeren, vereenvoudigen we het gebruik van Workday voor uw internationale personeelsbestand. We identificeren kansen om klanten te helpen met grensoverschrijdende dataoverdracht. We bedenken innovatieve manieren om u te helpen met dataoverdracht, bijvoorbeeld door het verkrijgen van goedkeuring voor onzeProcessor Binding Corporate Rulesof door als eerste bedrijf goedkeuring te krijgen voor de APEC Privacy Rules for Processors. Onze Master Subscription Agreement (MSA) bevat demodelcontractbepalingen van de Europese Commissie(SCC),死de overdracht faciliteren范persoonsgegevens van de Europese Economische Ruimte naar de Verenigde Staten.

We werken samen met onze internationale klanten terwijl u de nodige Transfer Impact Assessments (TIA's) uitvoert, voorafgaand aan de overdracht van persoonsgegevens naar andere landen. We delen proactief informatie, zoals veelgestelde vragen en whitepapers, om u te helpen navigeren door deze assessments.

Regelgeving en wetten met betrekking tot dataprivacy verschillen per regio en land. Veranderende vereisten op het gebied van databescherming in landen waar we actief zijn, worden door ons op de voet gevolgd. We passen onze administratieve, technische en operationele procedures aan onze analyses aan.

Dataprivacyvereisten verschillen ook per bedrijf, omdat ze afhankelijk zijn van de bedrijfstak, de persoonsgegevens die worden verzameld, beleidstoezeggingen en eventuele relevante interne complianceprocessen. We laten u graag zien hoe ons programma uw compliancebehoeften ondersteunt.

Workday was de eerste cloudserviceprovider die verklaarde zich te houdenaan de EU Cloud Code of Conduct (CCoC), die bestaat uit een reeks vereisten waarmee cloudserviceproviders (CSP's) kunnen aantonen dat ze in staat zijn om te voldoen aan de GDPR (AVG). Er vinden jaarlijks evaluaties plaats door de onafhankelijke toezichthoudende instantie.Verifieer de compliance van Workday met de CCoC.

Op Workday Community zijn aanvullende resources voor klanten beschikbaar:

Modelcontractbepalingen van de Europese Unie

Schrems II

Workday staat volledig achter de federale privacywetgeving in de Verenigde Staten en we blijven op de hoogte van opkomende staatswetten. Workday heeft zich aangemeld voor Privacy Shield op de eerste dag dat het Amerikaanse Department of Commerce het certificeringsproces lanceerde. Hoewel Privacy Shield geen geldig kader meer is voor dataoverdracht, blijft Workday aan het Department of Commerce verklaren dat Workday de Privacy Shield-beginselen naleeft.Lees meer over onze TRUSTe-verificatiestatus voor Privacy Shield.

We bieden ook ondersteunende informatie om de Health Information Portability Accountability Act (HIPAA) na te leven.

We volgen de wetten in de regio op de voet, zoals de PIPEDA van Canada, de Data Privacy Law van Mexico of de Personal Data Protection Act van Argentinië, en bieden onze klanten ondersteunende resources om aan hun privacybehoeften te voldoen in Noord-, Zuid- en Midden-Amerika.

Op Workday Community zijn aanvullende resources voor klanten beschikbaar:

California Consumer Privacy Act (CCPA) en California

Health Insurance Portability and Accountability Act (HIPAA)

Privacy Rights Act (CPRA)

Utah Consumer Privacy Act

Virginia Consumer Data Protection Act

Workday heeft er vertrouwen in dat we de databeschermingsvereisten van onze klanten in APAC kunnen ondersteunen. We volgen nauwlettend de veranderende databeschermingsvereisten in landen waar onze klanten zaken doen (waaronder China) en bieden informatie als compliancebehoeften veranderen. We zijn in maart 2014 als een van de eerste bedrijven bij het Asia-Pacific Economic Cooperation Cross-Border Privacy Rules (APEC CBPR) gecertificeerd, en we zijn het eerste bedrijf dat in september 2018 werd gecertificeerd voor de Privacy Rules for Processors (APEC PRP). De APEC-certificeringen zijn een reeks vrijwillige privacynormen bedoeld om de data-overdracht tussen de APEC-economieën soepeler te laten verlopen.We hebben een externe certificering ontvangen van TRUSTe, de APEC Accountability Agent voor de Verenigde Staten.

Op Workday Community zijn aanvullende resources voor klanten beschikbaar:

Personal Information Protection Law (PIPL) van China

Act on the Protection of Personal Information van Japan

Personal Data Protection Act van Thailand

''

Onze commitment aan onze klanten.

We streven ernaar om onze klanten transparantie te bieden over de bescherming en verwerking van hun data door Workday. Workday investeert veel in certificering volgens toonaangevende industriestandaarden en frameworks, zodat onze privacypractices gemakkelijk zijn te verifiëren door klanten.Meer informatie over ons volledige complianceprogramma.

Contractuele verplichtingen.

Weet hoe uw data worden beschermd. De beveiligings- en privacyverplichtingen van Workday worden beschreven in de Workday Master Subscription Agreement (MSA). We garanderen de naleving van alle toepasselijke wetten, met inbegrip van databescherming, internationale communicatie en de overdracht van persoonsgegevens. Onze MSA omvat onze Universal Data Processing Exhibit (UDPE) en biedt één set privacyvoorwaarden voor alle software-as-a-service en alle professionele services die Workday levert. De UDPE harmoniseert de dataverwerkingsvoorwaarden voor onze verschillende services en biedt onze klanten een robuust en toekomstbestendig voorwaardenpakket. Lees onzeVeelgestelde vragenover de Workday MSA en UDPE.

Onze subverwerkers moeten zich houden aan strenge normen om privacy en persoonsgegevens te beschermen. Workday controleert of elke subverwerker passende technische en organisatorische maatregelen heeft genomen om privacy en compliance te waarborgen. Bekijk de lijst met door Workday geautoriseerde subverwerkersvoor Workday SaaS-applicatiesen voorzakelijke dienstverlening.

我们respecteren de instructies van onze klanten满足betrekking tot persoonlijke data die ze in onze services invoeren. Workday zal geen data van klanten openbaar maken in reactie op een verzoek van de overheid, tenzij dit wettelijk verplicht is. We vinden dat de overheid dataverzoeken moet richten aan de klant die de data bezit en beheert. Overheidsinstanties die contact opnemen met Workday worden doorverwezen naar de desbetreffende klant bij wie ze het verzoek rechtstreeks kunnen indienen. Workday stelt de betreffende klant op de hoogte van het verzoek, tenzij dit wettelijk verboden is.

We zullen elk overheidsverzoek aanvechten dat niet geldig en rechtmatig is, of niet voldoet aan alle toepasselijke wettelijke en statutaire waarborgen. Meer informatie over het beleid en de procedures van Workday voor overheidsverzoeken is beschikbaar in onsTransparantierapport在op Workday Community.


Vergroot het aanpassingsvermogen.

Klaar voor verandering? Neem contact met ons op.