LA PROTECTION DES DONNÉES CHEZ WORKDAY

Nous nous engageons à protéger vos données.

Chez Workday, nous protégeons vos données personnelles et vous aidons à répondre aux exigences en matière de confidentialité des données. Nous sommes transparents quant à nos pratiques en matière de confidentialité et nous vous proposons des ressources utiles sur vos obligations à ce sujet.

 

La protection des données chez Workday
La confidentialité chez Workday

Nos principes en matière de confidentialité.

Nous nous engageons à respecter trois principes de confidentialité qui reflètent nos valeurs fondamentales : 

  • Nous mettons la confidentialité au cœur de nos priorités.

  • Nous innovons de manière responsable.

  • Nous préservons l’équité et la confiance.

Ces principes de confidentialité déterminent la manière dont nous formons nos employés, dont nous concevons et développons nos produits et, surtout, dont nous traitons les données personnelles.

Apprenez-en davantage sur le programme de confidentialité de Workday.

La confidentialité avant tout.

Les mesures de protection des données ont toujours fait partie intégrante de nos services. Nous intégrons nos mesures de confidentialité dans notre gestion du personnel, dans nos processus et dans nos technologies. De plus, nos outils configurables aident nos clients à répondre à leurs besoins complexes en matière de protection des données.

Nous adhérons au concept de protection des données dès la conception. Nous comprenons que les exigences en matière de confidentialité peuvent varier en fonction du secteur d’activité, de l’emplacement géographique et de l’approche. Pour vous aider à respecter vos obligations en la matière, les produits de Workday comprennent des outils configurables.

 

Workday est l’un des principaux adhérents du Centre de gouvernance de l’IA de l’IAPP (International Association of Privacy Professionals). Le Centre de gouvernance de l’IAPP vise à s’assurer que les systèmes d’IA sont développés, intégrés et déployés conformément aux lois et aux politiques émergentes en matière d’IA, de manière à établir une relation de confiance avec les clients.

Nos pratiques en matière de confidentialité s’appuient sur un programme de conformité exhaustif. Nous illustrons notre stratégie de protection de vos données au moyen de certifications et d’audits fiables réalisés par des tiers. Par ailleurs, nous sommes parmi les premiers à les recevoir. 

« À la Sun Life, la puissance de notre partenariat avec Workday repose sur la confiance. »

—Vice-président principal, talents mondiaux

''

Protection des données à l’échelle mondiale.

Workday reconnaît le respect de la vie privée comme un droit de la personne fondamental et soutient la libre circulation des données. Alors que le monde entier porte de plus en plus attention à la protection de la vie privée, vous devez pouvoir compter sur un partenaire qui saura aider votre organisation à faire face aux enjeux de plus en plus complexes liés à la protection des données.

Vous pouvez toujours compter sur l’engagement de Workday à respecter les normes internationales en matière de confidentialité. En nous appuyant sur nos principes fondamentaux, nous développons nos produits, nos pratiques commerciales et nos contrats avec les clients conformément aux exigences mondiales en matière de protection des données.

Nous suivons également l’évolution des réglementations et des directives émises par les autorités de contrôle. Enfin, nous nous engageons par contrat à respecter toutes les lois applicables à Workday en tant que responsable du traitement des données, y compris les lois sur la protection des données.

Dispositions relatives au transfert transfrontalier de données.

Au lieu de devoir surveiller constamment vos ressources externes pour qu’elles s’adaptent aux dernières lois sur la protection des données, utilisez Workday en toute simplicité pour l’ensemble de votre main-d’œuvre, où qu’elle se trouve. Nous ciblons des occasions d’aider nos clients dans le cadre de transferts de données transfrontaliers. Nous trouvons toujours des moyens novateurs de vous aider à transférer vos données à l’échelle internationale. Nous avons notamment obtenu une certification au titre du cadre de protection des données UE–États-Unis, reçu l’approbation de nos règles d’entreprise contraignantes (REC) pour les responsables du traitement des données et été la première entreprise à recevoir l’approbation des règles de confidentialité de l’APEC pour les responsables du traitement. Notre contrat-cadre d’abonnement comprend les clauses contractuelles types de la Commission européenne, qui permettent le transfert de données personnelles de l’Espace économique européen vers les États-Unis.

 

Nous travaillons en partenariat avec nos clients internationaux pour mener les analyses d’impact relatives au transfert de données nécessaires, avant de transférer des données personnelles vers des pays tiers. De plus, nous diffusons de l’information de façon proactive, par exemple des foires aux questions et des livres blancs, pour vous aider à mieux comprendre ces analyses.

Les réglementations et les lois relatives à la protection des données varient d’une région à l’autre et d’un pays à l’autre. Nous suivons de près l’évolution des exigences en matière de protection des données dans les pays où nous exerçons nos activités. Nous réexaminons et révisons nos pratiques administratives, techniques et opérationnelles en fonction de nos analyses. 

 

Les exigences en matière de protection des données varient également d’une entreprise à l’autre, car elles dépendent de son secteur d’activité, des types de données personnelles recueillies, des engagements pris dans ses politiques et des processus de conformité internes pertinents. Nous sommes là pour vous aider à comprendre en quoi notre programme répond à vos besoins en matière de conformité.

Le cadre de protection des données UE–États-Unis établit un mécanisme valide pour les transferts de données de l’Union européenne vers les États-Unis, conformément aux dispositions concernant les transferts du RGPD. Vous pouvez vérifier la certification du cadre de protection des données en consultant la liste officielle du cadre de protection des données, qui est la seule source de données fiable sur le sujet. Nous avons également adhéré à l’extension Royaume-Uni du cadre.

 

Workday a été le premier fournisseur de services en nuage à déclarer son adhésion au Code de conduite cloud de l’UE, qui consiste en un ensemble d’exigences permettant aux fournisseurs de services infonuagiques de démontrer leur capacité à se conformer au RGPD.  Un organisme de surveillance indépendant effectue des examens annuels. Cliquez ici pour vérifier l’adhésion de Workday au Code de conduite cloud.

 

Cliquez ici pour lire la fiche technique sur la confidentialité dans l’Union européenne et au Royaume-Uni.

 

Vous pouvez accéder à des ressources supplémentaires dans Workday Community :

 

Lois sur la protection des données dans la région EMOA

Clauses contractuelles types de l’Union européenne

Workday appuie fermement les lois fédérales en matière de confidentialité aux États-Unis, et reste à l’affût des nouvelles lois au sein des États. Actuellement, les exigences en matière de confidentialité aux États-Unis sont des régimes légaux propres à chaque État et à chaque secteur.

 

Workday certifie au département du Commerce des États-Unis qu’elle adhère aux principes du cadre de protection des données UE–États-Unis. Apprenez-en davantage sur notre statut de vérification TRUSTe du cadre de protection des données. 

 

Nous vous fournissons également des renseignements pour vous aider à vous conformer à la loi HIPAA (Health Information Portability and Accountability Act) aux États-Unis. 

 

Nous suivons de près les lois de la région, notamment la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) au Canada, la loi fédérale mexicaine sur la protection des données et la loi sur la protection des données personnelles de l’Argentine, et nous fournissons des ressources à nos clients pour les aider à répondre à leurs besoins en matière de confidentialité partout en Amérique.

 

Cliquez ici pour lire la fiche technique sur la confidentialité au Canada et aux États-Unis.

 

Vous pouvez accéder à des ressources supplémentaires sur les lois locales sur la protection des données dans Workday Community :

 

Lois sur la protection des données aux États-Unis

Chez Workday, nous sommes convaincus de pouvoir aider nos clients de la région APJ à répondre à leurs besoins en matière de protection des données. Nous suivons de près l’évolution des exigences en matière de protection des données dans les pays où nos clients exercent leurs activités, y compris la Chine, et nous leur fournissons des informations sur l’évolution des besoins en matière de conformité. Nous avons été l’une des premières entreprises à recevoir la certification de conformité aux CBPR (règles de confidentialité transfrontalière) de l’APEC (coopération économique de la zone Asie-Pacifique) en mars 2014, et la première à recevoir la certification de conformité aux PRP (règles de confidentialité pour les responsables du traitement des données) de l’APEC en septembre 2018. Les certifications de l’APEC sont un ensemble volontaire de normes de confidentialité visant à faciliter les transferts de données entre les différents pays de l’APEC. Nous avons reçu une certification de tiers de TRUSTe, qui est l’agent responsable de la confidentialité de l’APEC pour les États-Unis.

 

Cliquez ici pour lire la fiche technique sur la confidentialité dans la région Asie-Pacifique et Japon.

 

Vous pouvez accéder à des ressources supplémentaires dans Workday Community :

 

Lois sur la protection des données dans la région APJ

Femme à l’ordinateur

Notre engagement envers nos clients.

Nous nous efforçons d’être transparents avec nos clients sur la façon dont Workday protège et traite leurs données. Workday investit massivement dans la certification aux normes et aux cadres du secteur afin que ses clients puissent facilement vérifier ses pratiques en matière de confidentialité. Apprenez-en davantage sur notre programme de conformité.

Engagements contractuels.

Nous croyons qu’il est important que vous sachiez comment vos données sont protégées. C’est pourquoi nos obligations en matière de sécurité et de protection des données sont décrites dans le contrat-cadre d’abonnement de Workday. Nous garantissons le respect de toutes les lois applicables, notamment en ce qui concerne la protection des données, les communications internationales et la transmission de données personnelles. Notre contrat-cadre d’abonnement inclut notre annexe globale relative au traitement des renseignements (UDPE), qui fournit un ensemble unique de clauses de protection des données couvrant tous les logiciels-services (SaaS) de Workday ainsi que tous les services professionnels que nous fournissons. L’UDPE unifie les clauses de traitement des données dans l’ensemble de nos produits et fournit à nos clients un ensemble de conditions à la fois fiable et à l’épreuve du temps. Pour en savoir plus, lisez notre FAQ sur le contrat-cadre d’abonnement et l’UDPE de Workday.

Nous veillons à ce que nos sous-traitants respectent des normes rigoureuses en matière de protection de la vie privée et des données personnelles. Workday a mis en place des processus visant à vérifier que les sous-traitants ont mis en place des mesures techniques et organisationnelles appropriées pour protéger la confidentialité des données. Vous pouvez consulter la liste des sous-traitants autorisés par Workday pour les applications de logiciels-services (SaaS) de Workday et pour les services professionnels de Workday.

Nous respectons les instructions de nos clients concernant les données personnelles qu’ils entrent dans nos services. Workday ne divulgue jamais les données de ses clients en réponse à une demande du gouvernement, sauf si la loi l’exige. Nous pensons que toute demande de données de la part d’un gouvernement doit être adressée au client qui possède et contrôle ces données. Lorsqu’une entité gouvernementale communique avec Workday, nous la redirigeons vers le client concerné pour qu’elle lui adresse sa demande directement. Nous informons également le client concerné d’une telle demande, à moins que la loi ne l’interdise.

 

Nous contesterons toute demande gouvernementale invalide ou illégale, ou qui ne respecte pas toutes les protections juridiques et réglementaires applicables. Vous trouverez davantage d’information sur les politiques et les procédures de Workday concernant les demandes gouvernementales dans notre rapport de transparence et dans Workday Community.


Outillez-vous pour vous adapter.

Prêt à passer à l’action? Communiquez avec nous!