Informativa sulla privacy di Workday

In vigore dal: 19 agosto 2024

Versione precedente dell'Informativa sulla privacy

 

In Workday consideriamo la privacy un diritto fondamentale per tutti, a prescindere dal paese di residenza. Siamo consapevoli che un utente che entra in contatto con Workday si fida della nostra capacità di gestire correttamente i suoi dati personali ed è per questo che ci impegniamo a garantire la trasparenza sulle modalità di raccolta, utilizzo e condivisione di tali dati. 

 

Per sapere se la presente Informativa sulla privacy è applicabile al proprio caso e al proprio rapporto con Workday, consultare la sezione "A cosa si applica la presente Informativa sulla privacy?". Per leggere l'Informativa completa, consultare la scheda "Informativa sulla privacy".

 

Scaricare o stampare una copia della presente Informativa sulla privacy

 

Modifiche di agosto 2024 alla presente Informativa sulla privacy

Abbiamo usato un linguaggio più chiaro e aggiunto dettagli sulla condivisione dei dati personali con i partner di Workday.

Come raccogliamo e utilizziamo i dati personali degli utenti

Workday raccoglie e utilizza dati personali per diversi motivi. I dati raccolti vengono utilizzati in conformità alle leggi vigenti.

 

Alcune giurisdizioni, tra cui lo Spazio Economico Europeo ("SEE"), il Regno Unito ("UK") e la Svizzera, richiedono una base giuridica per il trattamento dei dati personali, ovvero un motivo che autorizzi legalmente Workday a raccogliere e utilizzare i dati personali degli utenti. 

 

Di seguito descriviamo (1) i casi nei quali raccogliamo i dati personali, (2) le categorie di dati che raccogliamo, (3) le finalità della raccolta e (4) le basi giuridiche per la raccolta. Nel caso in cui Workday avesse bisogno di raccogliere altri dati personali, provvederà a spiegare di quali dati ha bisogno e perché al momento della raccolta.

 

''
Dati forniti dall'utente

Talvolta Workday può richiedere all'utente di fornire volontariamente dati personali come, ad esempio, i dati di contatto per creare un account Workday, per iscriversi alle nostre comunicazioni pubblicitarie e/o per inviarci richieste di informazioni. In alcuni casi, combiniamo i dati ricevuti.

 

Se l'utente ci richiede informazioni. Nel momento in cui un utente compila un modulo di contatto o esprime il desiderio di ricevere informazioni su Workday o sui nostri servizi, potrebbero essere richiesti dati di contatto quali nome, e-mail aziendale, numero di telefono, nome dell'azienda, qualifica, ruolo e indirizzo. 

 

  • Finalità e base giuridica ai sensi della legge sulla protezione dei dati: trattiamo i dati personali dell'utente in base ai nostri legittimi interessi o al consenso fornito (dove richiesto dalle normative) per le finalità seguenti:
    • Soddisfare le richieste dell'utente e comunicare con lui
    • Fornire all'utente informazioni sui nostri prodotti (in particolare per il telemarketing e le e-mail pubblicitarie, nel rispetto delle preferenze di marketing indicate)

 

Per i clienti o potenziali clienti Se l'utente è il rappresentante di un'azienda che ha (o sta valutando) un rapporto commerciale con Workday, raccogliamo i recapiti aziendali, tra cui nome, e-mail aziendale, numero di telefono e nome dell'azienda. Se l'utente contatta Workday per ricevere supporto in merito all'uso dei nostri prodotti, servizi o eventi, raccogliamo anche informazioni sul motivo della richiesta e qualsiasi altro dato egli decida di fornirci.

 

  • Finalità e base giuridica ai sensi della legge sulla protezione dei dati: trattiamo i dati personali dell'utente in base ai nostri legittimi interessi o al consenso fornito (dove richiesto dalle normative) per le finalità seguenti:
    • Comunicare con l’utente e soddisfare le sue richieste di informazioni o di supporto

    • Gestire l'account della sua azienda, compresa la fatturazione e altre questioni relative all'account stesso
    • Fornire all'utente informazioni sui nostri prodotti (in particolare per il telemarketing e le e-mail pubblicitarie, nel rispetto delle preferenze di marketing indicate)

 

Se l'utente è un nostro fornitore. Se l'utente è il rappresentante di un'azienda che fornisce prodotti o servizi a Workday, raccogliamo i recapiti aziendali, tra cui nome, e-mail aziendale, numero di telefono e nome dell'azienda.

 

  • Finalità e base giuridica ai sensi della legge sulla protezione dei dati: trattiamo i dati personali dell'utente in base ai nostri legittimi interessi per le finalità seguenti: 
    • Gestire l'account della sua azienda, compresa la fatturazione e altre questioni relative all'account stesso
    • Comunicare con l'utente e rispondere alle sue richieste 

 

Se l'utente è l'utente finale di un account di proprietà di Workday. In genere, quando si utilizza un prodotto Workday tramite il proprio datore di lavoro o un altro cliente Workday, il proprio account è controllato e di proprietà di tale azienda (vedere la sezione "Se l'utente è un utente finale di un prodotto Workday a cui accede tramite un cliente Workday" di seguito). In alcuni casi è possibile registrarsi per ottenere un account direttamente da Workday anziché tramite la propria azienda, ad esempio per accedere alla Workday Community o per utilizzare Workday Strategic Sourcing. In questi casi, raccogliamo i dati di registrazione dell'account forniti dall'utente (ad esempio, nome ed e-mail) e i dati del suo profilo, come il nome dell'azienda. In alcuni casi è possibile personalizzare il proprio account con informazioni aggiuntive come una foto, il profilo di un social media o altri dati personali. Per i servizi che lo richiedono, raccogliamo anche dati di autenticazione, come numero di cellulare, indirizzo e-mail o altri identificativi di verifica. Se l'utente si iscrive a un training o a un corso di formazione Workday coperto dalla presente Informativa sulla privacy, raccogliamo i dati di registrazione dell'account nonché i dati di iscrizione e sulla frequenza, anche nel caso in cui l'iscrizione sia stata pagata da un cliente o da un partner Workday.

 

  • Finalità e base giuridica ai sensi della legge sulla protezione dei dati: trattiamo i dati personali dell'utente per stipulare o adempiere a contratti o termini di utilizzo con l'utente stesso oppure, in caso di mancanza di un contratto diretto, in base ai nostri legittimi interessi per le finalità seguenti:
    • Gestire l'account dell'utente in conformità con i termini di utilizzo applicabili 
    • Garantire all'utente l'accesso sicuro ed efficiente ai nostri servizi e ai dati di cui ha bisogno
    • Fornire all'utente le risorse o i servizi richiesti (comprese le interazioni personalizzate)

 

Se l'utente si iscrive a eventi e webinar. Quando l'utente si iscrive a un evento o a un webinar, potremmo chiedergli di fornirci i suoi dati di contatto, come nome, e-mail aziendale, numero di telefono e nome dell'azienda, dati relativi a salute e sicurezza come il contatto di emergenza ed eventuali preferenze alimentari nonché dati di fatturazione, come nome e indirizzo di fatturazione e numero della carta di credito. Se l'utente utilizza un'applicazione per dispositivi mobili legata a un evento Workday, verranno raccolte anche altre informazioni dal dispositivo, come foto, contatti o dati di geolocalizzazione nel rispetto delle impostazioni per la privacy del dispositivo. 

 

  • Finalità e base giuridica ai sensi della legge sulla protezione dei dati: trattiamo i dati personali dell'utente con il suo consenso (dove richiesto dalla normativa) per stipulare o adempiere a contratti o termini di utilizzo con l'utente stesso oppure, in caso di mancanza di un contratto diretto, in base ai nostri legittimi interessi per le finalità seguenti:
    • Gestire, pianificare e ospitare l'evento, incluso l'invio delle relative comunicazioni
    • Migliorare i nostri eventi futuri e la nostra applicazione per dispositivi mobili
    • Migliorare o potenziare l'esperienza di interazione con Workday dell'utente o della sua azienda
    • Fornire all'utente informazioni sui nostri prodotti (in particolare per il telemarketing e le e-mail pubblicitarie, nel rispetto delle preferenze di marketing indicate) 

 

Se l'utente partecipa a una nostra ricerca o ci fornisce un feedback in altro modo. Quando l'utente partecipa o si iscrive a uno studio, a un sondaggio, a un panel o a una tavola rotonda di Workday o ci trasmette volontariamente alcune informazioni, come ad esempio un feedback sui nostri prodotti o servizi, possiamo richiedere alcuni dati personali come nome e cognome, indirizzo e-mail, dati di contatto, fuso orario, sede, azienda, stato di impiego, anzianità, ruolo, informazioni sull'impiego, sesso, fascia d'età e altre informazioni rilevanti per lo studio. Per alcuni studi, potremmo anche scattare foto e registrare video o audio (previa autorizzazione dell'utente e in conformità alle leggi vigenti).

 

  • Finalità e base giuridica ai sensi della legge sulla protezione dei dati: se l'utente ha stipulato un contratto con Workday, tratteremo i suoi dati personali per adempiere ai termini di tale contratto. Se non abbiamo stipulato un contratto direttamente con l'utente o se non abbiamo ottenuto il consenso dell'utente, ci basiamo sui nostri legittimi interessi per le finalità seguenti:
    • Raggiungere l'obiettivo prefissato per lo studio o il sondaggio
    • Migliorare l'esperienza di interazione con Workday dell'utente o della sua azienda
    • Individuare gli studi di ricerca Workday più adatti all'utente in funzione delle sue caratteristiche e invitarlo a partecipare via e-mail
    • Identificare potenziali miglioramenti dei prodotti o prodotti da sviluppare in futuro rivolti alla forza lavoro
    • Contestualizzare il feedback dell'utente in merito ai nostri prodotti e servizi e la sua esperienza così da poterli migliorare
    • Migliorare il modo in cui conduciamo le nostre ricerche

 

Se l'utente partecipa a una telefonata commerciale, a un incontro online o a una demo di prodotto con Workday Possiamo registrare le telefonate commerciali e i meeting online (compresi i contenuti audio e video, ove applicabile) per finalità amministrative e di formazione e per garantire la qualità. Il contenuto di tali chiamate e dei meeting online potrebbe essere analizzato utilizzando strumenti basati sull'intelligenza artificiale per ottenere insight sulle nostre interazioni con i clienti e i potenziali clienti. Avviseremo sempre l'utente di registrare una chiamata e richiederemo il suo consenso qualora la legge vigente lo richieda. Raccogliamo anche informazioni sulla interazione dell'utente con le demo dei prodotti (come le demo a cui accede, che condivide e che visualizza con altri) per capire gli interessi relativi ai prodotti e fornire informazioni più pertinenti.

 

  • Finalità e base giuridica ai sensi della legge sulla protezione dei dati: trattiamo i dati personali dell'utente con il suo consenso ove richiesto dalla legge applicabile o in base ai nostri legittimi interessi per le finalità seguenti:
    • Mantenere alta la qualità delle chiamate commerciali e delle interazioni con clienti e potenziali clienti

    • Offrire formazione e coaching ai nostri team commerciali
    • Generare trascrizioni automatiche delle chiamate
    • Mantenere aggiornati i nostri dossier (ad esempio, per meeting di follow-up, opportunità di vendita e aggiornamento dei dati di contatto dei clienti)
    • Migliorare i nostri processi di vendita e rendere più incisive le chiamate commerciali e le demo dei prodotti

Raccogliamo anche alcuni dati relativi all'utilizzo dei nostri siti Web da parte degli utenti. In alcune giurisdizioni degli Stati Uniti e dei paesi del SEE, del Regno Unito e della Svizzera, questi dati possono essere considerati personali ai sensi delle leggi vigenti sulla protezione dei dati. Possiamo combinare questi dati con i dati personali forniti dall'utente. In particolare, raccogliamo automaticamente i seguenti dati personali:

 

Quando l'utente accede ai nostri siti Web o ai nostri contenuti. Quando l'utente visita i nostri siti Web, raccogliamo dati sul suo dispositivo e sul suo utilizzo. I dati raccolti possono includere l'indirizzo IP, il tipo di dispositivo e i suoi codici di identificazione, il tipo di browser, l'ubicazione geografica approssimativa (ad esempio, nazione o città in base all'indirizzo IP pubblico), le performance e altri dati tecnici e di utilizzo. Raccogliamo inoltre dati sulle modalità di interazione con i nostri siti Web da parte dell'utente (ad esempio, pagina Web di provenienza, pagine visitate, funzioni utilizzate), sulle e-mail, sui contenuti o su altre funzionalità (ad esempio, quando l'utente apre un'e-mail di marketing, fa clic su un link incorporato, guarda video sul nostro sito o usa la nostra chat). Alcuni di questi dati possono essere raccolti mediante cookie e analoghe tecnologie di tracciamento, come spiegato dettagliatamente nella nostra Informativa sui cookie. Non raccogliamo "dati personali sensibili", secondo la definizione della legislazione della California, al di là di quanto necessario per fornire i servizi richiesti. Di conseguenza, non forniamo un meccanismo che consenta all'utente di richiedere la limitazione dell'utilizzo dei dati personali sensibili.

 

  • Finalità e base giuridica ai sensi della legge sulla protezione dei dati: trattiamo i dati personali dell'utente in base ai nostri legittimi interessi per le finalità seguenti: 
    • Capire meglio chi visita i nostri siti Web, da dove provengono e quali contenuti sono di loro interesse. Utilizziamo questi dati a scopo di analisi interna e per migliorare la qualità e la pertinenza dei nostri siti Web per i nostri visitatori.
    • Fornire, gestire e aggiornare i nostri siti Web; fornire accesso ai contenuti richiesti dall'utente e visualizzare informazioni specifiche per i vari paesi.
    • Proteggere la sicurezza e prevenire l'uso improprio dei nostri servizi e siti Web tracciandone l'uso, verificando gli account e le attività, indagando su attività sospette e facendo rispettare i nostri termini e le nostre politiche.

 

Quando l'utente utilizza l'applicazione Workday per dispositivi mobili. Quando l'utente utilizza la nostra applicazione per dispositivi mobili, raccogliamo alcuni dati dal dispositivo che usa, come marca, modello e memoria interna. La nostra applicazione assegnerà un identificativo univoco al dispositivo per aiutarci a migliorare le performance delle nostre applicazioni. Workday non utilizza le informazioni raccolte dalla nostra app mobile per inviare pubblicità mirata.

 

  • Finalità e base giuridica ai sensi della legge sulla protezione dei dati: trattiamo i dati personali dell'utente in base ai nostri legittimi interessi per le finalità seguenti: 
    • Rilevare eventuali arresti anomali, risolvere problemi, comprendere e migliorare l'esperienza dell'utente finale con le nostre applicazioni per dispositivi mobili
    • Attivare o disattivare da remoto le funzionalità dell'applicazione per dispositivi mobili

 

Se l'utente è un utente finale di un prodotto Workday a cui accede tramite un cliente Workday. Quando l'utente utilizza i nostri prodotti e servizi tramite il proprio datore di lavoro o un altro cliente Workday (come nel caso di un'applicazione Workday Enterprise Cloud), registriamo automaticamente alcuni dati sull'utilizzo dei sistemi. Tra questi citiamo i codici identificativi generati dal sistema, come indirizzo IP, tipo e versione del sistema operativo, completamento di attività di servizio e notifiche, data e ora e quali nostri prodotti sono utilizzati. Non identifichiamo l'utente sulla base di questi dati, a meno che la sua azienda non ci istruisca in tal senso e non ci invii determinati dati sul suo account utente finale. Ciò può avvenire nel contesto di una richiesta di assistenza, ad esempio, quando l'utente o l'azienda per cui lavora ci chiede di aiutarlo a risolvere un problema legato all'utilizzo dei nostri prodotti e servizi.

 

  • Finalità e base giuridica ai sensi della legge sulla protezione dei dati: nella misura in cui le informazioni sull'utilizzo dei nostri sistemi sono trattate come "dati personali" ai sensi delle leggi vigenti sulla protezione dei dati, trattiamo tali dati personali in base ai nostri legittimi interessi per le finalità seguenti:
    • Fornire e aggiornare la funzionalità dei servizi e dei prodotti richiesti dall'utente o dalla sua azienda
    • Valutare e analizzare l'esperienza di interazione con i servizi di Workday dell'utente e della sua azienda
    • Intraprendere attività di ricerca e sviluppo alla luce di questa valutazione per migliorare le performance dei servizi
    • Proteggere la sicurezza e prevenire l'uso improprio dei nostri servizi indagando su attività sospette e facendo rispettare i nostri termini e le nostre politiche

Raccogliamo dati sull'utente anche provenienti da altre fonti, come terze parti, personale della sua stessa azienda o fonti disponibili al pubblico. Possiamo combinare questi dati con i dati personali forniti dall'utente. In particolare, raccogliamo dati personali dalle seguenti fonti aggiuntive:

 

Da fonti terze Workday può raccogliere recapiti aziendali dell'utente da altre fonti, come i partner, i co-sponsor degli eventi a cui Workday partecipa, terzi da cui li ha acquistati e da siti Web pubblici, quali il sito Web dell'azienda, servizi di networking professionale o comunicati stampa. I recapiti aziendali possono includere: nome, cognome, e-mail aziendale, numero di telefono, nome dell'azienda, qualifica, ruolo, indirizzo dell'azienda e ID online, datori di lavoro e ruoli precedenti. Il modo in cui queste terze parti raccolgono le informazioni personali è descritto in dettaglio nelle loro informative sulla privacy, disponibili sui loro siti Web.

 

  • Finalità e base giuridica ai sensi della legge sulla protezione dei dati: trattiamo i dati personali dell'utente in base ai nostri legittimi interessi o al consenso fornito (dove richiesto dalle normative) per le finalità seguenti:
    • Fornire all'utente informazioni sui prodotti rilevanti (in particolare per il telemarketing e le e-mail pubblicitarie, nel rispetto delle preferenze di marketing indicate)
    • Comprendere il nostro mercato e individuare potenziali clienti

 

Dall'azienda in cui l'utente lavora. Possiamo ricevere dati sull'utente anche dall'azienda per cui lavora allo scopo di ottenere o fornire servizi o per invitare persone a partecipare ai nostri studi di ricerca. Ad esempio, un altro dipendente della stessa azienda può fornirci i recapiti aziendali dell'utente per consentirgli di accedere al materiale di formazione acquistato dall'azienda o per permetterci di concedergli determinati privilegi amministrativi. Se l'azienda dell'utente è un fornitore di Workday, può anche fornirci il nome e l'indirizzo e-mail dell'utente per poterlo contattare in merito ai servizi che essa stessa ci fornisce.

 

  • Finalità e base giuridica ai sensi della legge sulla protezione dei dati: trattiamo i dati personali dell'utente in base ai nostri legittimi interessi per le finalità seguenti: 
    • Comunicare con l'utente in merito ai beni e ai servizi forniti
    • Gestire l'account dell'utente o della sua azienda e fornire i servizi richiesti

Workday può divulgare i dati personali dell'utente o renderli accessibili a terzi come segue:

 

Affiliate Workday. Ove necessario, Workday può divulgare qualsiasi delle categorie di dati personali sopra descritte alle affiliate del gruppo Workday per soddisfare le richieste dell'utente o per finalità di assistenza, marketing, operazioni tecniche, registrazione di eventi e gestione degli account.

 

Fornitori di servizi. Workday può divulgare le categorie di dati personali sopra descritte a fornitori di servizi di terze parti o ingaggiati per la fornitura di servizi per conto di Workday (ad esempio, IT e hosting, analisi dei dati, servizi per eventi, assistenza clienti, registrazione delle chiamate, tecnologia chatbot, data enrichment, gestione delle e-mail e servizi di pagamento). Tali fornitori di servizi di terze parti possono utilizzare i dati personali ricevuti esclusivamente secondo le istruzioni di Workday.

 

Sponsor dell'evento Quando l'utente partecipa a webinar, eventi e altre attività in cui Workday collabora con terze parti, Workday può divulgare i dati descritti in precedenza al punto "Se l'utente si iscrive a eventi e webinar", come i dati di contatto dell'utente e il suo interesse per offerte o servizi, a tali terze parti approvate allo scopo di comunicare con l'utente.

 

Partner di Workday. Workday può condividere i dati personali dell'utente con alcuni partner che offrono servizi supplementari a quelli forniti da Workday, come i partner che rivendono i servizi Workday, nella misura in cui l'utente acconsente a tale condivisione (ove richiesto dalla legge applicabile) o ci indica di interagire intenzionalmente con tali terze parti.

 

Azienda per cui lavora l'utente. Se l'azienda per cui lavora l'utente è un cliente o un potenziale cliente di Workday, Workday può divulgare i dati personali dell'utente a persone interessate interne all'azienda. Ad esempio, Workday può condividere un elenco di persone che partecipano a un evento Workday, informazioni sui corsi di formazione completati dall'utente o richieste di informazioni da parte di utenti finali che dovrebbero essere gestite direttamente dall'organizzazione piuttosto che da Workday.

 

Pubblicità. Quando l'utente visita il nostro sito Web, possiamo consentire a terze parti di utilizzare cookie e altri tracker per visualizzare annunci pubblicitari più pertinenti su siti Web di terze parti. Ai sensi di alcune leggi sulla protezione dei dati, la divulgazione da parte nostra di queste informazioni a terze parti tramite i cookie e altri tracker per la pubblicità mirata può essere considerata una "vendita" o una "condivisione" di dati personali. Per ulteriori informazioni sui tipi di cookie utilizzati, è possibile consultare l'Informativa sui cookie o fare clic su "Preferenze sui cookie" (link disponibile nel piè di pagina del nostro sito Web) per impostare le preferenze e revocare il consenso alla vendita o alla condivisione (per la pubblicità mirata) dei propri dati. Nessuna delle attività eseguite da Workday prevede la "vendita" o la "condivisione" di dati personali di persone di età inferiore a 16 anni.

 

Ulteriori divulgazioni.Workday si riserva di divulgare i dati qualora ritenga in buona fede che tale prassi sia necessaria a scopo di: (a) conformità a requisiti o procedimenti legali; (b) tutela e difesa dei diritti o della proprietà di Workday; (c) applicazione dei Termini e condizioni del sito Web; (d) tutela degli interessi di clienti, utenti e terzi. Qualora Workday sia soggetta a una transizione aziendale, ad esempio una fusione, un'acquisizione da parte di un'azienda terza o la vendita di tutti o di una parte dei propri beni, i dati personali degli utenti potrebbero essere inclusi tra i beni trasferiti, premesso che l'acquirente effettivo o potenziale (o i suoi agenti e consulenti) sarà informato che può utilizzare tali dati personali solo per gli scopi enunciati nella presente Informativa sulla privacy. Workday può anche chiedere il consenso dell'utente per la divulgazione dei suoi dati a terze parti non affiliate non citate in questa Informativa.

Workday adotta misure tecniche e organizzative che garantiscono un livello di sicurezza adeguato alla natura dei dati personali e ai rischi connessi al trattamento di tali dati. Tuttavia, la sicurezza delle informazioni trasmesse tramite Internet non può mai essere garantita al 100%. L'utente ha la responsabilità di mantenere la sicurezza delle password o di altre forme di autenticazione previste per ottenere l'accesso a risorse e aree sicure o protette da password.

Workday opera a livello globale e rispetta gli obblighi normativi applicabili in caso di trasferimento, archiviazione o elaborazione dei dati personali dell'utente in paesi esterni alla giurisdizione dell'utente.

 

Adottiamo tutele adeguate per la protezione della privacy, dei diritti e delle libertà fondamentali nonché della possibilità di esercitare i diritti dell'utente. Ad esempio, se trasferiamo dati personali di un paese SEE, del Regno Unito o della Svizzera a un altro paese, come gli Stati Uniti, adotteremo una procedura di trasferimento dei dati adeguata che preveda, ad esempio, l'adesione alle "clausole contrattuali ordinarie" approvate dalla Commissione europea o da un'autorità governativa competente (se applicabile) da parte dell'importatore dei dati. A seguito della decisione di adeguatezza della Commissione europea, Workday si affida al quadro UE-USA per la protezione dei dati personali (EU-US Data Privacy Framework) e all'estensione del Regno Unito come base giuridica per il trasferimento di informazioni personali dall'Unione Europea e dal Regno Unito agli Stati Uniti. Per ulteriori informazioni, consultare la sottosezione Certificazioni di seguito o l'Informativa sul quadro UE-USA per la protezione dei dati personali disponibile qui.

Conserviamo i dati personali dell'utente per tutto il tempo in cui abbiamo un continuo legittimo interesse (ad esempio, per erogare un servizio richiesto dall'utente o per conformarsi agli obblighi legali, fiscali o contabili applicabili). 

 

I criteri utilizzati per determinare i periodi di conservazione appropriati per tali dati sono:

  • La durata del rapporto commerciale in corso con l'utente
  • La quantità, la natura e la sensibilità dei dati personali che trattiamo
  • L'obbligo legale di conservare i dati personali o la necessità di conservarli per risolvere controversie, tra cui l'istituzione, l'esercizio o la difesa da azioni legali

Quando non avremo più la legittima necessità di trattare i dati personali dell'utente li cancelleremo o li renderemo anonimi oppure, se ciò non fosse possibile (ad esempio, nel caso in cui i dati fossero stati memorizzati in archivi di backup), li conserveremo in modo sicuro e li escluderemo da qualsiasi elaborazione fino a quando non sarà possibile eliminarli. 

 

TRUSTeTRUSTeTRUSTeTRUSTe

 

Framework per la privacy dei dati

Workday aderisce ai principi del quadro UE-USA per la protezione dei dati personali (DPF tra UE e USA), della UK Extension del DPF tra UE e USA e del quadro Svizzera-USA per la protezione dei dati personali (DPF tra Svizzera e USA), come stabilito dal Department of Commerce degli Stati Uniti. Workday si basa sul DPF tra UE e USA e sulla UK Extension del DPF tra UE e USA come base giuridica per il trasferimento dei dati personali. Per ulteriori informazioni, consultare l'Informativa sul framework per la privacy dei dati disponibile qui.

 

Workday si baserà sul DPF tra Svizzera e USA come base giuridica per il trasferimento dei dati personali dalla Svizzera una volta che le autorità locali applicabili avranno adottato le decisioni di adeguatezza. Nel frattempo, Workday continua a basarsi sulle CCT per conformarsi alla legge svizzera sulla protezione dei dati personali. Per ulteriori informazioni, vedere Trasferimenti internazionali dei dati sopra.

 

Sistema di norme transfrontaliere sulla privacy dell'APEC

Le pratiche relative alla privacy attuate da Workday e descritte nella presente Informativa sulla privacy sono conformi alle regole del sistema Cross Border Privacy Rules System (CBPR) dell'APEC. Il sistema CBPR stabilisce un quadro di principi a cui le aziende possono fare riferimento per assicurare la protezione delle informazioni personali trasferite tra le economie che fanno parte dell'APEC. Per ulteriori informazioni sul framework APEC, fare clic qui.

A seconda della propria ubicazione e di come interagisce con Workday, l'utente gode di determinati diritti rispetto ai propri dati personali archiviati da Workday. Tali diritti sono soggetti alle leggi sulla privacy locali. 

 

A seconda della giurisdizione, gli utenti possono esercitare, ad esempio, i seguenti diritti:

 

  • Ottenere l'accesso ai propri dati personali da noi trattati.
  • Correggere eventuali dati personali errati.
  • Richiedere la cancellazione dei propri dati personali.
  • Revocare il consenso alla vendita o alla condivisione di dati personali per la pubblicità mirata.
  • Opporsi al trattamento dei propri dati personali eseguito sulla base dei legittimi interessi di Workday nello Spazio Economico Europeo, nel Regno Unito e in Svizzera e chiederci di limitarne il trattamento.
  • Richiedere la portabilità dei propri dati personali in un formato strutturato, comune e leggibile da un computer.
  • Revocare il consenso in qualsiasi momento, se i dati sono stati raccolti e trattati con il consenso dell'utente. La revoca del consenso non pregiudicherà la legittimità di qualsiasi trattamento effettuato da Workday prima della revoca, né pregiudicherà il trattamento dei dati personali dell'utente condotto sulla base di trattamenti legittimati per legge diversi dal consenso.
  • Revocare il consenso alla ricezione delle comunicazioni di marketing inviate da Workday.

 

Esercizio dei propri diritti in materia di privacy

Per esercitare i propri diritti in merito alle informazioni coperte dalla presente Informativa sulla privacy, è possibile contattarci utilizzando i dati riportati in calce o inviando una richiesta sul nostro Portale delle richieste. L'utente deve fornire le informazioni elencate nel Portale delle richieste per consentire a Workday di verificarne l'identità. Workday si adopererà per verificare l'identità dell'utente, il suo nome e l'indirizzo e-mail utilizzato per qualsiasi interazione. Per esercitare i propri diritti, l'utente può autorizzare anche un'altra persona o terza parte a presentare una richiesta fornendo un'autorizzazione scritta insieme all'invio delle informazioni richieste o conferendo una procura alla terza parte. Workday prenderà atto della richiesta e fornirà una risposta entro il periodo di tempo stabilito dalla legge vigente. Nel caso in cui Workday necessiti di una proroga per soddisfare una richiesta, l'utente ne sarà informato. Se la richiesta venisse negata, verranno fornite le ragioni del rifiuto.

 

L'utente può rinunciare alla vendita o alla condivisione delle sue informazioni personali per la pubblicità mirata facendo clic sul link "Le tue scelte in materia di privacy" o "Preferenze sui cookie" nel piè di pagina del nostro sito Web e rinunciando ai cookie funzionali e pubblicitari, oppure implementando il Controllo globale della privacy (GPC). Per istruzioni su come scaricare e utilizzare GPC, visitare il sito https://globalprivacycontrol.org. Per ulteriori informazioni, consultare l'Informativa sui cookie.

 

Workday non discrimina alcun utente per l'esercizio di tali diritti. Workday non prende decisioni basate esclusivamente su un trattamento automatizzato di dati che genera effetti giuridici o di analoga rilevanza nell'ambito delle attività di trattamento coperte dalla presente Informativa sulla privacy.

 

Se i dati personali dell'utente sono stati comunicati a Workday da o per conto di un cliente di Workday e si desidera esercitare i propri diritti sanciti dalle leggi applicabili in materia di protezione dei dati, contattare direttamente il cliente in questione.

 

Presentazione di un reclamo
L'utente può presentare un reclamo presso l'autorità per la protezione dei dati, ad esempio l'autorità di controllo del luogo di residenza abituale. Un elenco completo delle autorità per la protezione dei dati del SEE è disponibile qui. L'utente può anche presentare un reclamo alla Irish Data Protection Commission, l'autorità di controllo competente per Workday Limited. In alternativa, l'utente può richiedere i dati dell'autorità competente utilizzando i dati di contatto indicati in fondo alla presente Informativa sulla privacy.

Se l'utente risiede nello Spazio Economico Europeo, nel Regno Unito o in Svizzera, Workday Limited in Irlanda è il titolare del trattamento dei dati personali e Workday (UK) Limited ne è il rappresentante nel Regno Unito.

 

Per tutti gli altri individui, Workday, Inc. è l'ente addetto al controllo dei dati personali.

 

In caso di domande circa la presente Informativa sulla privacy, per esercitare i propri diritti o per contattare il Responsabile della protezione dei dati di Workday, inoltrare la richiesta tramite il Portale delle richieste. In alternativa è possibile contattare Workday a uno dei seguenti indirizzi:

Workday, Inc.
Attn.: Privacy
6110 Stoneridge Mall Road
Pleasanton, CA 94588
USA

            

 

 

 

 

 

 

Workday Limited

Attn.: Privacy
Kings Building
May Lane
Dublin 7

Irlanda

 

 

           

 

Workday (UK) Limited
Attn.: Privacy
7th Floor             
1 Finsbury Avenue
London, EC2M 2PF
Regno Unito

 

In caso di dubbi irrisolti circa la privacy o il trattamento dei dati oppure non affrontati in modo soddisfacente da Workday o se si desidera fare ricorso, è possibile rivolgersi all'ente di terze parti responsabile della risoluzione delle controversie negli Stati Uniti (gratuitamente) all'indirizzo https://feedback-form.truste.com/watchdog/request.

Workday si riserva di modificare o rivedere la presente Informativa sulla privacy nel tempo a propria discrezione. Le modifiche apportate alla presente Informativa sulla privacy verranno pubblicate su questo sito Web e i link alla stessa indicheranno che l'Informativa è stata modificata o aggiornata. Laddove vengano proposte modifiche sostanziali, Workday pubblicherà un avviso in questa pagina prima che le modifiche diventino effettive. Si consiglia di consultare periodicamente l'Informativa sulla privacy al fine di conoscere le informazioni più aggiornate in merito alle pratiche adottate in materia di privacy.

 

Che cos'è la nostra Informativa sulla privacy

Prima di illustrare il nostro programma in materia di privacy e le pratiche su cui si basa, vogliamo assicurarci che il modello di business di Workday e il motivo della sua importanza per i diritti sulla privacy siano chiari.

''
Informazioni su Workday

Workday è un fornitore leader di applicazioni cloud aziendali per la gestione finanziaria e delle risorse umane. Ciò significa che i clienti Workday, come aziende, istituti scolastici e amministrazioni pubbliche, utilizzano le nostre applicazioni software per gestire il proprio organico e/o per la gestione finanziaria.

 

Sebbene Workday offra un'ampia gamma di applicazioni software, i nostri prodotti di punta sono le applicazioni di gestione finanziaria e del capitale umano (HCM). Le nostre applicazioni HCM consentono ai clienti di selezionare, assumere, formare, gestire e far crescere la forza lavoro. Le nostre applicazioni di gestione finanziaria consentono ai clienti di gestire per intero tutti i processi finanziari, tra cui record to report, procure to pay e contract to cash. 

 

Per maggiori informazioni sull'offerta di Workday, visitare la pagina relativa ai prodotti.

 

Abbiamo optato per un modello di business Software-as-a-Service (SaaS) prevalentemente destinato ai clienti aziendali, il che significa che non vendiamo i dati degli utenti dei nostri clienti né li monetizziamo vendendo pubblicità. Ciò che proponiamo, invece, sono abbonamenti ai nostri servizi, I nostri clienti mantengono il controllo sui dati che loro e i loro utenti finali inseriscono nei nostri servizi e sul modo in cui vengono utilizzati. Le modalità di utilizzo e divulgazione dei dati dei rappresentanti dei clienti sono descritte in dettaglio di seguito. 

Le leggi sulla protezione dei dati di alcune giurisdizioni fanno distinzione tra "titolari" e "responsabili" del trattamento dei dati personali. Anche se altre giurisdizioni utilizzano una terminologia diversa, di solito il concetto rimane lo stesso. Il titolare del trattamento decide perché e come trattare i dati personali, mentre il responsabile elabora tali dati per conto del titolare solo in base alle istruzioni ricevute da quest'ultimo e senza prendere decisioni in merito. Workday può agire sia in veste di titolare sia di responsabile del trattamento, a seconda della situazione. 

 

La presente Informativa sulla privacy si applica nel caso in cui Workday sia il titolare del trattamento dei dati personali dell'utente (a meno che non sia visualizzata un'Informativa sulla privacy diversa al momento della raccolta dei dati) e spiega come Workday proceda alla raccolta, all'utilizzo e alla condivisione di tali dati per le proprie finalità. Ad esempio, la presente Informativa sulla privacy si applica quando l'utente desidera:

 

  • Visitare un sito Web di Workday che rimanda alla presente Informativa sulla privacy
  • Interagire con Workday in qualità di rappresentante di un'azienda che ha (o sta considerando di avere) un rapporto commerciale con Workday (ad esempio, un nostro cliente o fornitore)
  • Creare o utilizzare un account offerto direttamente da Workday (e non da nostri clienti)
  • Registrarsi o partecipare a un evento di marketing, a un training oppure a un webinar di Workday
  • Fornire un riscontro sui nostri prodotti o servizi
  • Ricevere comunicazioni pubblicitarie o commerciali da parte nostra, incluse e-mail o telefonate

 

La presente Informativa sulla privacy non riguarda il modo in cui trattiamo i dati personali per conto dei nostri clienti aziendali in qualità di responsabili del trattamento. Qualora un dipendente, uno studente o un candidato a una posizione lavorativa presso un'organizzazione che utilizza un prodotto o servizio Workday avesse domande o dubbi sui dati personali che tale organizzazione detiene in Workday (quando Workday è responsabile del trattamento), l'utente è pregato di indirizzare la propria richiesta a tale organizzazione. Workday non può rispondere direttamente a questo tipo di richieste.

 

Qualora l'utente fosse un dipendente o un candidato a una posizione lavorativa presso Workday o stesse visitando una struttura Workday, i dettagli su come utilizziamo e proteggiamo i suoi dati personali verranno comunicati in un'informativa separata.