DATENSCHUTZ BEI WORKDAY
Wir verpflichten uns zum Schutz Ihrer Daten
Bei Workday schützen wir Ihre personenbezogenen Daten und helfen Ihnen, die Datenschutzanforderungen zu erfüllen. Wir achten bei unseren Datenschutzpraktiken auf Transparenz und stellen hilfreiche Ressourcen zum Thema Datenschutz bereit.
Unsere Datenschutzgrundsätze
Wir sind drei Datenschutzgrundsätzen verpflichtet, die unseren wichtigsten Werten entsprechen. Sie bestimmen, wie wir unsere Mitarbeiterinnen und Mitarbeiter schulen, wie wir Produkte entwickeln und herstellen und letztlich, wie wir personenbezogene Daten verarbeiten. Erfahren Sie mehr über das Datenschutzprogramm von Workday.
Maßnahmen zum Datenschutz sind seit Beginn an ein grundlegender Bestandteil unserer Services. Wir schulen unsere Mitarbeiter in Best Practices zum Datenschutz und integrieren Datenschutzpraktiken in unsere Prozesse und Technologien. Darüber hinaus helfen unsere konfigurierbaren Datenschutztools Kunden, komplexe Datenschutzanforderungen zu erfüllen.
Wir setzen das Konzept „Privacy by Design“ in die Praxis um. Wir sind uns bewusst, dass die Anforderungen an den Datenschutz je nach Branche, Region und Strategie variieren können. Damit Sie Ihren Verpflichtungen nachkommen können, enthalten Workday-Produkte konfigurierbare Datenschutz-Tools.
Workday unterstützt das AI Governance Center der International Association of Privacy Professionals (IAPP) als Gründungsmitglied. Ziel des AI Governance Center der IAPP ist es, sicherzustellen, dass KI-Systeme im Einklang mit neuen KI-Gesetzen und -Richtlinien entwickelt, integriert und eingesetzt werden – und zwar so, dass Kunden ihnen vertrauen können.
Ein umfassendes Compliance-Programm bildet die Grundlage unserer Datenschutzpraktiken. Wir zeigen, wie wir Ihre Daten durch unsere strengen Audits und Zertifizierungen von Drittanbietern schützen und sind häufig die Ersten, die sich dazu verpflichten.
„Die enge Partnerschaft von Sun Life und Workday ist geprägt von gegenseitigem Vertrauen.“
– Senior Vice President, Global Talent
Globaler Datenschutz
Workday erkennt den Datenschutz als grundlegendes Menschenrecht an und unterstützt den freien Datenfluss. Angesichts der weltweit wachsenden Bedeutung des Datenschutzes und der zunehmenden Komplexität der Fragen rund um dieses Thema benötigen Sie einen Partner, der Ihr Unternehmen unterstützt.
Bei Workday haben Sie die Gewissheit, dass die Einhaltung globaler Datenschutzstandards oberste Priorität hat. Wir orientieren uns an unseren Kernprinzipien und entwickeln unsere Produkte, Geschäftspraktiken und Kundenvereinbarungen im Einklang mit globalen Datenschutzanforderungen.
Dabei haben wir stets die sich ändernden Vorschriften und regulatorischen Vorgaben der Aufsichtsbehörden im Blick. Ferner verpflichten wir uns vertraglich, alle für Workday als Datenverarbeiter geltenden Gesetze einzuhalten, einschließlich der Datenschutzgesetze.
Anstatt Ihre Anbieter zu verpflichten, im Hinblick auf die Datenschutzgesetze stets auf dem neuesten Stand zu sein, erleichtern wir den Einsatz von Workday für Ihre globale Belegschaft. Wir ermitteln Möglichkeiten, unsere Kunden bei der grenzüberschreitenden Datenübermittlung zu unterstützen. Von der Zertifizierung nach dem EU-US-Datenschutzrahmen, das unten im Abschnitt für die EMEA-Region ausführlicher beschrieben wird, über die Genehmigung unserer Processor Binding Corporate Rules (BCR) bis hin zum Erwerb des Zertifikats „APEC Privacy Rules for Processors“ als erstes Unternehmen überhaupt: Wir finden innovative Wege, um Sie bei der Datenübermittlung zu unterstützen. So beinhaltet unser Master Subscription Agreement (MSA) die Standardvertragsklauseln (SVK) der Europäischen Kommission, die die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR) in die Vereinigten Staaten ermöglichen.
Wir arbeiten mit unseren globalen Kunden bei der Durchführung von Transfer Impact Assessments (TIA) zusammen, bevor sie personenbezogene Daten an Drittländer übermitteln. Wir stellen proaktiv Informationen zur Verfügung, beispielsweise FAQs und Whitepapers, um Sie bei der Durchführung dieser Assessments zu unterstützen.
Die Datenschutzbestimmungen und -gesetze variieren je nach Region und Land. Wir überwachen die sich ständig weiterentwickelnden Datenschutzanforderungen in den Ländern, in denen wir tätig sind. Auf der Grundlage unserer Analysen prüfen und überarbeiten wir unsere administrativen, technischen und operativen Praktiken.
Anforderungen an den Datenschutz unterscheiden sich außerdem je nach Unternehmen, da sie jeweils von der Branche des Unternehmens, der Art der erfassten personenbezogenen Daten, den Grundsatzerklärungen und den relevanten internen Compliance-Prozessen abhängen. Wir erklären Ihnen gerne, wie unser Programm Ihre Compliance-Anforderungen unterstützt.
Der EU-US-Datenschutzrahmen (DSR) legt einen gültigen Mechanismus für Datenübermittlungen von der EU in die USA unter Einhaltung der Übermittlungsbestimmungen der DSGVO fest. Die DSR-Zertifizierung kann durch Einsicht in die offizielle Datenschutzrahmen-Liste überprüft werden, die die zentrale Informationsquelle darstellt. Wir haben uns auch an die britische Erweiterung gehalten.
Workday erklärte als erster Cloud-Service-Anbieter seine Bereitschaft zur Einhaltung des EU Cloud Code of Conduct (CCoC). Dieser Verhaltenskodex umfasst mehrere Rechtsinstrumente, durch die Cloud-Service-Anbieter ihre Einhaltung der DSGVO nachweisen können. Durch die unabhängige Aufsichtsstelle werden jährliche Prüfungen durchgeführt. Hier finden Sie den Compliance-Nachweis von Workday für den CCoC.
Lesen Sie das Datenblatt zum Datenschutz in der Europäischen Union und im Vereinigten Königreich.
Zusätzliche Ressourcen für Kunden sind in der Workday Community verfügbar:
Workday unterstützt nachdrücklich Bundesdatenschutzgesetze in den Vereinigten Staaten. Wir halten uns über die aktuelle Gesetzgebung der einzelnen Bundesstaaten auf dem Laufenden. Derzeit unterliegen die Datenschutzanforderungen in den USA bundesstaatlichen und branchenspezifischen gesetzlichen Regelungen.
Workday bescheinigt dem Department of Commerce, dass wir die Grundsätze des EU-US-Datenschutzrahmens einhalten. Erfahren Sie mehr über unseren TRUSTe-Verifizierungsstatus für den Datenschutzrahmen.
Wir stellen außerdem Informationen zur Verfügung, die Sie bei der Einhaltung des Health Information Portability Accountability Act (HIPAA) unterstützen.
Wir halten uns an die in der jeweiligen Region geltenden gesetzlichen Bestimmungen, beispielsweise das kanadische PIPEDA, das mexikanische Bundesdatenschutzgesetz oder das argentinische Gesetz zum Schutz personenbezogener Daten, und stellen unseren Kunden Ressourcen bereit, damit sie ihre Datenschutzanforderungen in Nord-, Mittel- und Südamerika erfüllen können.
Lesen Sie das Datenblatt zum Datenschutz in Kanada und den Vereinigten Staaten.
Weitere Ressourcen zu den Datenschutzgesetzen der Bundesstaaten sind in der Workday Community verfügbar:
Workday ist zuversichtlich, seine Kunden in APJ bei ihren Datenschutzanforderungen unterstützen zu können. Wir überwachen die sich weiterentwickelnden Datenschutzbestimmungen in den Ländern, in denen unsere Kunden geschäftlich tätig sind, einschließlich China, und stellen Informationen für wechselnde Compliance-Anforderungen bereit. Workday wurde im März 2014 als eines der ersten Unternehmen für die grenzüberschreitenden Datenschutzregeln der Asiatisch-Pazifischen Wirtschaftskooperation (APEC CBPR) und im September 2018 als erstes Unternehmen für die Datenschutzregeln für Datenverarbeiter (APEC-PRP) zertifiziert. Die entsprechenden APEC-Zertifizierungen stellen freiwillige Datenschutzstandards dar, die die Datenübermittlung zwischen APEC-Ländern erleichtern sollen. Zudem haben wir eine Zertifizierung des unabhängigen Anbieters TRUSTe, APEC Accountability Agent für die USA, erhalten.
Lesen Sie das Datenblatt zum Datenschutz im asiatisch-pazifischen Raum und in Japan.
Zusätzliche Ressourcen für Kunden sind in der Workday Community verfügbar:
Unser Engagement für unsere Kunden
Wir bemühen uns um Transparenz gegenüber unseren Kunden, was den Schutz und die Verarbeitung von Daten angeht. Bei Workday haben wir die Zertifizierung der höchsten branchenüblichen Standards und Rahmenbedingungen zur Priorität gemacht, damit unsere Kunden unsere Datenschutzpraktiken problemlos verifizieren können. Erfahren Sie mehr über unser umfassendes Compliance-Programm.
Erfahren Sie, wie Ihre Daten geschützt werden. Wir beschreiben unsere Sicherheits- und Datenschutzverpflichtungen im Workday Universal Main Subscription Agreement (UMSA) und in den Universal Security and Privacy Exhibits. Wir garantieren die Compliance mit allen geltenden Gesetzen, einschließlich des Datenschutzes, der internationalen Kommunikation und der Übermittlung persönlicher Daten. Unser UMSA enthält unser Universal Data Processing Exhibit (UDPE), das eine einheitliche Reihe von Datenschutzbestimmungen für den gesamten Software-as-a-Service von Workday sowie alle von uns bereitgestellten Professional Services umfasst. Der UDPE harmonisiert die Datenverarbeitungsbedingungen in unseren verschiedenen Angeboten und bietet unseren Kunden einen zuverlässigen und zukunftssicheren Bedingungskatalog. Weitere Informationen finden Sie in den Geschäftsbedingungen von Workday und in den UMSA-FAQ.
Wir verpflichten unsere Unterverarbeiter zur Einhaltung strenger Standards zum Schutz allgemeiner und personenbezogener Daten. Workday verfügt über Prozesse zur Verifizierung, dass Unterverarbeiter angemessene technische und organisatorische Maßnahmen zur Gewährleistung von Datenschutz implementiert haben. Siehe die Liste der von Workday autorisierten Unterverarbeiter für SaaS-Anwendungen von Workday und für Professional Services.
Wir respektieren die Anweisungen unserer Kunden in Bezug auf die personenbezogenen Daten, die sie in unsere Services eingeben. Workday gibt die Daten seiner Kunden nicht auf Anfrage von Behörden weiter, es sei denn, dies ist gesetzlich vorgeschrieben. Wir sind der Meinung, dass jede behördliche Datenabfrage an den Kunden gerichtet werden sollte, der Eigentümer der Daten ist und diese kontrolliert. Bei Kontakt durch eine Behörde verweist Workday diese mit der jeweiligen Anfrage direkt an den betreffenden Kunden. Workday setzt den betreffenden Kunden über die Anfrage in Kenntnis, sofern dies nicht gesetzlich untersagt ist.
Wir weisen jede behördliche Anfrage zurück, die nicht zulässig und rechtmäßig ist oder nicht alle geltenden rechtlichen und gesetzlichen Schutzbestimmungen erfüllt. Weitere Informationen zu den Richtlinien und Verfahren von Workday für behördliche Anfragen finden Sie in unserem Transparenzbericht und in der Workday Community.
Steigern Sie Ihre Anpassungsfähigkeit