Information relative au Cadre de protection des données

Mise à jour du 18 août 2023

Cadres de protection des données entre l'UE et les États-Unis, la Suisse et les États-Unis, et extension au Royaume-Uni du Cadre de protection des données entre l'UE et les États-Unis

Workday, Inc. et ses filiales Adaptive Insights LLC, Scout RFP LLC, VNDLY LLC et Zimit LLC (collectivement appelés « Workday » dans la présente section) appliquent le Cadre de protection des données entre l'UE et les États-Unis, l'extension au Royaume-Uni du Cadre de protection des données entre l'UE et les États-Unis, et le Cadre de protection des données entre la Suisse et les États-Unis tels que définis par le Department of Commerce des États-Unis.  Workday a certifié auprès du Department of Commerce des États-Unis qu'elle adhérait aux principes du Cadre de protection des données entre l'UE et les États-Unis relatifs au traitement des données personnelles transférées depuis l'Union européenne en vertu du Cadre de protection des données entre l'UE et les États-Unis et celles transférées depuis le Royaume-Uni (et depuis Gibraltar) en vertu de l'extension au Royaume-Uni du Cadre de protection des données entre l'UE et les États-Unis.  Workday a certifié auprès du Department of Commerce des États-Unis qu'elle adhérait aux principes du Cadre de protection des données entre la Suisse et les États-Unis relatifs au traitement des données personnelles transférées depuis la Suisse en vertu du Cadre de protection des données entre la Suisse et les États-Unis.  En cas de conflit entre la présente Information relative au Cadre de protection des données et les principes du Cadre de protection des données entre l'UE et les États-Unis et/ou du Cadre de protection des données entre la Suisse et les États-Unis, les principes prévalent.  Pour en savoir plus sur le programme du Cadre de protection des données et pour consulter notre certification, rendez-vous sur https://www.dataprivacyframework.gov/.

Workday est responsable du traitement des données personnelles qu'elle reçoit en vertu du Cadre de protection des données et transfère ultérieurement ces données à une tierce partie agissant pour son compte.  Workday se conforme aux principes du Cadre de protection des données pour tous les transferts de données personnelles ultérieurs depuis l'Union européenne, le Royaume-Uni et la Suisse, y compris les clauses de responsabilité pour les transferts ultérieurs.

La Federal Trade Commission a compétence pour la conformité de Workday aux Cadres de protection des données entre l'UE et les États-Unis, la Suisse et les États-Unis, et l'extension au Royaume-Uni du Cadre de protection des données entre l'UE et les États-Unis.  Dans certaines situations, Workday peut être amenée à divulguer des données personnelles afin de répondre à des demandes légales émanant d'autorités administratives, notamment pour satisfaire aux exigences en matière de sécurité nationale ou de respect des lois.

En conformité avec les Cadres de protection des données entre l'UE et les États-Unis, la Suisse et les États-Unis, et l'extension au Royaume-Uni du Cadre de protection des données entre l'UE et les États-Unis, Workday s'engage à soumettre à TRUSTe, un prestataire de services pour la résolution des litiges basé aux États-Unis, les plaintes non résolues relatives à notre traitement des données personnelles hors RH conformément aux Cadres de protection des données entre l'UE et les États-Unis, la Suisse et les États-Unis, et l'extension au Royaume-Uni du Cadre de protection des données entre l'UE et les États-Unis. Pour plus de clarté, les données non-RH comprennent toutes les données personnelles traitées par Workday au nom de ses clients. Si vous ne recevez pas en temps voulu un accusé-réception de notre part suite à votre plainte concernant les principes du Cadre de protection des données ou si nous n'êtes pas satisfait de la façon dont nous avons traité votre plainte concernant les principes du Cadre de protection des données, rendez-vous sur https://feedback-form.truste.com/watchdog/request pour plus d'informations ou soumettre une plainte.  Les services de TRUSTe vous sont fournis à titre gratuit.

Par ailleurs, Workday s'engage à coopérer et à se conformer à l'avis du groupe nommé par les autorités de protection des données de l'UE (APD), de l'Information Commissioner's Office (ICO) du Royaume-Uni et de la Gibraltar Regulatory Authority (GRA) de Gibraltar, et du Préposé fédéral à la protection des données et à la transparence (PFPDT) de la Suisse concernant les plaintes non résolues relatives à notre traitement des données personnelles reçues en vertu des Cadres de protection des données entre l'UE et les États-Unis, la Suisse et les États-Unis, et l'extension au Royaume-Uni du Cadre de protection des données entre l'UE et les États-Unis.

Pour les plaintes concernant la conformité au Cadre de protection des données non résolues par aucun des autres mécanismes du Cadre de protection des données, vous avez la possibilité de recourir à un arbitrage exécutoire sous certaines conditions. Des informations supplémentaires sont disponibles sur le site officiel du Cadre de protection des données.


TRUSTe