PRIVACY IN WORKDAY
Ci impegniamo a proteggere la tua privacy
Workday protegge i tuoi dati personali e ti aiuta a soddisfare le tue esigenze in termini di privacy dei dati. Garantiamo la massima trasparenza sulle nostre pratiche in materia di privacy e ti offriamo risorse preziose sugli obblighi di riservatezza.
I nostri principi di privacy
Tutte le nostre azioni sono ispirate ai seguenti tre principi di privacy, che rispecchiano i nostri valori fondamentali:
La privacy al primo posto
Innovazione responsabile
Un sistema basato su correttezza e fiducia
Questi principi di privacy guidano il modo in cui formiamo i nostri dipendenti, progettiamo e realizziamo i prodotti e, infine, trattiamo i dati personali.
Per saperne di più sul programma sulla privacy di Workday.
Le misure a tutela della riservatezza sono una componente fondamentale dei nostri servizi fin dalla nascita dell'azienda. Implementiamo queste misure a livello di personale, processi e tecnologia, e i nostri strumenti configurabili aiutano i clienti a soddisfare anche le esigenze complesse in materia di privacy.
Adottiamo la filosofia "Privacy by Design". Siamo consapevoli che gli obblighi in termini di privacy variano a seconda del settore, dell'area geografica e dell'approccio scelto. I prodotti Workday offrono strumenti per la privacy configurabili per aiutarti a ottemperare ai tuoi obblighi.
Workday è uno dei principali sostenitori dell'International Association of Privacy Professionals (IAPP) AI Governance Center. Lo IAPP AI Governance Center mira a garantire che i sistemi di AI vengano sviluppati, integrati e distribuiti in conformità con le leggi e le politiche emergenti in materia di AI, in modo che i clienti possano fidarsi.
Alla base delle nostre pratiche per la privacy c'è un programma di conformità completo. Per dimostrarti come proteggiamo i tuoi dati, facciamo ricorso ad audit e certificazioni affidabili di terze parti, e spesso siamo tra i primi a ottenerli.
"La forza della partnership continua tra Workday e Sun Life si basa principalmente sulla fiducia."
-Senior Vice President, Global Talent
Privacy globale dei dati
Workday riconosce la privacy quale diritto umano fondamentale e supporta la libera circolazione dei dati. Man mano che nel mondo cresce l'attenzione per la privacy, diventa sempre più pressante, per le aziende, l'esigenza di affidarsi a un partner per affrontare la crescente complessità dei problemi legati alla protezione dei dati.
Con Workday, avrai la certezza di essere sempre al passo con gli standard globali in materia di privacy. Ispirandoci ai nostri principi fondamentali, sviluppiamo i nostri prodotti e definiamo le nostre pratiche aziendali e i nostri accordi con i clienti in conformità con i requisiti globali in materia di privacy dei dati.
Inoltre, monitoriamo costantemente l'evoluzione delle normative e delle linee guida pubblicate dalle autorità di vigilanza e ci impegniamo per contratto a rispettare tutte le leggi applicabili a Workday in qualità di responsabile del trattamento dei dati, incluse quelle sulla privacy dei dati.
Anziché obbligarti a rincorrere i fornitori per assicurarti che rispettino le più recenti normative in materia di privacy, abbiamo semplificato Workday per agevolarne l'uso da parte del tuo organico globale. Identifichiamo nuove opportunità per aiutare i clienti a gestire i flussi transfrontalieri di dati. Che si tratti di ottenere la certificazione secondo l'EU-U.S. Data Privacy Framework, di ricevere l'approvazione per le nostre Processor Binding Corporate Rules (BCRs) o di essere la prima azienda a ricevere l'approvazione per le APEC Privacy Rules for Processors, troviamo sempre modi innovativi per aiutarti nei tuoi trasferimenti. Il nostro contratto MSA (Master Subscription Agreement) include le clausole contrattuali tipo (SCC, Standard Contractual Clauses) della Commissione europea, che permettono il trasferimento di dati personali dallo Spazio economico europeo agli Stati Uniti.
Collaboriamo con i clienti a livello globale per svolgere le valutazioni necessarie sull'impatto del trasferimento dei dati (TIA, Transfer Impact Assessment) prima di trasferire dati personali europei verso paesi terzi. Forniamo ai clienti informazioni quali Domande frequenti e white paper in modo proattivo, per aiutarli a orientarsi tra queste valutazioni.
Le leggi e le normative in materia di privacy dei dati variano in base al paese e all'area geografica. Teniamo costantemente sotto controllo l'evoluzione degli obblighi di protezione dei dati nei paesi in cui operiamo. In base ai risultati delle nostre analisi, riesaminiamo e rivediamo le nostre pratiche amministrative, tecniche e operative.
I requisiti in materia di privacy dei dati variano anche da un'azienda all'altra, poiché dipendono dal settore in cui l'azienda opera, dalla tipologia dei dati personali raccolti, dagli impegni assunti e da eventuali processi di conformità interni. Possiamo aiutarti a comprendere in che modo il nostro programma risponde alle tue esigenze di conformità.
Il Data Privacy Framework (DPF) UE-USA stabilisce un meccanismo valido per il trasferimento di dati dall'UE agli USA in conformità alle disposizioni sul trasferimento del GDPR. La certificazione DPF può essere verificata consultando l'elenco ufficiale del Data Privacy Framework, che rappresenta la singola fonte di informazioni. Abbiamo anche aderito all'estensione del Regno Unito.
Workday è stato il primo fornitore di servizi cloud a dichiarare l'adesione al Cloud Code of Conduct (CCoC) dell'UE, che consiste in una serie di requisiti che consentono ai fornitori di servizi cloud (CSP) di dimostrare la loro capacità di rispettare il GDPR. Un ente di monitoraggio indipendente effettua revisioni annuali. Verifica il rispetto di Workday del CCoC.
Leggi la scheda riepilogativa sulla privacy dell'Unione Europea e del Regno Unito.
Ulteriori risorse per i clienti sono disponibili nella Workday Community:
Workday supporta con convinzione la legge federale sulla privacy degli Stati Uniti e si aggiorna costantemente sulle ultime leggi statali. Attualmente, i requisiti di privacy negli Stati Uniti sono soggetti a regimi giuridici statali e settoriali specifici.
Workday certifica al Department of Commerce di aderire ai principi dello EU-U.S. Data Privacy Framework. Scopri di più sul nostro status di verifica TRUSTe del Data Privacy Framework.
Inoltre, forniamo informazioni per aiutarti a garantire la conformità all'HIPAA (Health Information Portability Accountability Act).
Seguiamo da vicino l'evoluzione delle normative in tutta quest'area geografica, tra cui il PIPEDA canadese, la legge federale messicana sulla privacy dei dati e la legge argentina sulla protezione dei dati personali, e forniamo ai clienti le risorse necessarie per aiutarli a soddisfare le loro esigenze in materia di privacy nel continente americano.
Leggi la scheda informativa sulla privacy per il Canada e gli Stati Uniti.
Ulteriori risorse sulle leggi statali sulla privacy sono disponibili nella Workday Community:
Workday è certa di potere offrire ai propri clienti dell'area APAC il supporto di cui hanno bisogno in materia di protezione dei dati. Monitoriamo attentamente l'evoluzione dei requisiti di protezione dei dati nei paesi in cui operano i nostri clienti, inclusa la Cina, e forniamo informazioni sulle nuove esigenze in termini di conformità. Workday è stata una delle prime aziende a ottenere la certificazione APEC CBPR (Asia-Pacific Economic Cooperation Cross-Border Privacy Rules), nel marzo 2014, e la certificazione APEC PRP (Privacy Rules for Processors), nel settembre 2018. Le certificazioni APEC sono costituite da una serie di norme sulla tutela della privacy a carattere volontario al fine di agevolare il trasferimento di dati tra i mercati dell'area APEC. entrambe attestate da TRUSTe, il responsabile delle certificazioni APEC per gli Stati Uniti.
Leggi la scheda informativa sulla privacy di Asia-Pacifico e Giappone.
Ulteriori risorse per i clienti sono disponibili nella Workday Community:
Il nostro impegno nei confronti dei clienti
Facciamo il possibile per garantire ai clienti la massima trasparenza in merito a come Workday protegge e tratta i loro dati personali. Workday investe molto nelle certificazioni di conformità ai principali standard e framework di settore, in modo che i clienti possano verificare facilmente le pratiche aziendali in materia di privacy. Scopri di più sul nostro programma di conformità completo.
Scopri come proteggiamo i tuoi dati. Workday definisce i propri obblighi in materia di sicurezza e privacy nel Workday Master Subscription Agreement (MSA). Forniamo una garanzia di conformità a tutte le leggi applicabili, incluse quelle su privacy dei dati, comunicazioni internazionali e trasmissione di dati personali. L'MSA include il nostro Universal Data Processing Exhibit (UDPE), una corpus di condizioni sulla privacy per tutti i servizi professionali e software-as-a-service offerti da Workday. L'UDPE armonizza le condizioni relative all'elaborazione dei dati per tutte le nostre offerte e fornisce ai clienti condizioni solide che durano nel tempo. Leggi le FAQ su MSA e UDPE di Workday.
Chiediamo ai sub-responsabili del trattamento dei dati di uniformarsi a standard rigorosi per la protezione della privacy e dei dati personali. Workday dispone di processi definiti allo scopo di verificare che i sub-responsabili del trattamento abbiano implementato misure tecniche e organizzative adeguate per salvaguardare la privacy. Consulta l'elenco dei sub-responsabili del trattamento dei dati autorizzati da Workday per i servizi professionali e le applicazioni SaaS Workday.
Workday rispetta le indicazioni dei clienti in merito ai dati personali che forniscono per utilizzare i nostri servizi. Salvo obblighi di legge, non divulghiamo i dati dei clienti in risposta a una richiesta da parte di un'autorità pubblica. Riteniamo che qualsiasi richiesta di dati da parte delle autorità debba essere rivolta direttamente al cliente che detiene la proprietà e il controllo di tali dati. Qualora un'autorità dovesse contattarci, verrà invitata a presentare la richiesta direttamente al cliente interessato. A meno che la legge non lo vieti espressamente, Workday informerà il cliente interessato della richiesta.
Ci opporremo a qualsiasi richiesta governativa illegittima e non valida o non conforme alle garanzie giuridiche e legali applicabili. Ulteriori informazioni sulle politiche e le procedure adottate da Workday per la gestione delle richieste della pubblica amministrazione sono disponibili nel nostro documento sulla trasparenza e nella Workday Community.
Impara la capacità di adattamento