Informativa sul quadro UE-USA per la protezione dei dati personali

In vigore dal: 18 agosto 2023

Quadro UE-USA per la protezione dei dati personali, quadro Svizzera-USA per la protezione dei dati personali e UK Extension al quadro UE-USA per la protezione dei dati personali

Workday, Inc. e le sue filiali Adaptive Insights LLC, Scout RFP LLC, VNDLY LLC e Zimit LLC (in questa sezione indicate collettivamente come "Workday") agiscono in conformità al quadro UE-USA per la protezione dei dati personali (DPF tra UE e USA), alla UK Extension del quadro UE-USA per la protezione dei dati personali e al quadro Svizzera-USA per la protezione dei dati personali (DPF tra Svizzera e USA) come stabilito dal Department of Commerce degli Stati Uniti.  Workday ha certificato al Department of Commerce degli Stati Uniti di aderire ai principi del quadro UE-USA per la protezione dei dati personali (principi del DPF tra UE e USA) in merito al trattamento dei dati personali ricevuti dall'Unione Europea facendo riferimento al DPF tra UE e USA e dal Regno Unito (e Gibilterra) facendo riferimento alla UK Extension al DPF tra UE e USA.  Workday ha certificato al Department of Commerce degli Stati Uniti di aderire ai principi del quadro Svizzera-USA per la protezione dei dati personali (principi DPF tra Svizzera e USA) in merito al trattamento dei dati personali ricevuti dalla Svizzera facendo riferimento al DPF tra Svizzera e USA.  In caso di conflitto tra i termini della presente informativa sul quadro per la protezione dei dati personali e i principi DPF tra UE e USA e/o i principi DPF tra Svizzera e USA, prevarranno i principi.  Per ulteriori informazioni sul programma Data Privacy Framework (DPF) e per visualizzare la nostra certificazione, visitare https://www.dataprivacyframework.gov/.

Workday è responsabile del trattamento dei dati personali che riceve in virtù del DPF e che successivamente trasferisce a una terza parte che agisce in qualità di agente per suo conto.  Workday agisce in conformità ai principi del DPF per quanto riguarda tutti i trasferimenti di dati personali provenienti da UE, Regno Unito e Svizzera, incluse le clausole relative alla responsabilità del trasferimento.

La conformità di Workday al DPF tra UE e USA, alla UK Extension del DPF tra UE e USA e del DPF tra Svizzera e USA è soggetta alla giurisdizione della Federal Trade Commission.  In determinate situazioni, Workday potrebbe essere tenuta a rivelare dati personali in risposta a richieste legittime da parte di autorità pubbliche, ad esempio per soddisfare esigenze di sicurezza nazionale o amministrazione della giustizia.

In conformità al DPF tra UE e USA, alla UK Extension del DPF tra UE e USA e al DPF tra Svizzera e USA, Workday si impegna a indirizzare i reclami non risolti relativi alla gestione di dati personali non HR ricevuti facendo riferimento al DPF tra UE e USA, alla UK Extension del DPF tra UE e USA e al DPF tra Svizzera e USA a TRUSTe, un servizio alternativo di risoluzione delle controversie con sede negli Stati Uniti. Per chiarezza, i dati non HR includono tutti i dati personali elaborati da Workday per conto dei suoi clienti. Qualora non si riceva un tempestivo riscontro ai reclami relativi ai principi del DPF o qualora il reclamo relativo ai principi del DPF non sia stato risolto in modo soddisfacente, visitare https://feedback-form.truste.com/watchdog/request per ottenere ulteriori informazioni o per presentare un reclamo.  I servizi di TRUSTe sono forniti a titolo gratuito.

Workday si impegna inoltre a collaborare con e ad attenersi al parere del panel designato dalle autorità di protezione dei dati UE (DPA), dal UK Information Commissioner’s Office (ICO), dalla Gibraltar Regulatory Authority (GRA) e dal Commissario federale per la protezione dei dati e l'informazione della Svizzera (FDPIC) in merito ai reclami non risolti relativi alla gestione dei dati personali ricevuti facendo riferimento al DPF tra UE e USA, alla UK Extension del DPF tra UE e USA e al DPF tra Svizzera e USA.

Per i reclami riguardanti la conformità al quadro per la protezione dei dati personali non risolti da alcuno dei meccanismi di tale quadro, è possibile, in determinate circostanze, richiedere un arbitrato vincolante. Ulteriori informazioni sono disponibili sul sito Web ufficiale del Data Privacy Framework.


TRUSTe