Privacyverklaring Workday

Ingangsdatum: 18 augustus 2023

Bij Workday geloven we dat privacy een fundamenteel recht is, ongeacht waar u woont. We begrijpen dat u er bij het gebruik van Workday op vertrouwt dat we correct omgaan met uw persoonsgegevens. Daarom staat transparantie centraal bij hoe we die gegevens verzamelen, gebruiken en delen. 

 

Wilt u weten of deze privacyverklaring van toepassing is op uw relatie met Workday? Ontdek het in onderstaande sectie 'Waarop heeft deze privacyverklaring betrekking?'. De volledige verklaring is beschikbaar via het tabblad Privacyverklaring hieronder.

 

Deze privacyverklaring downloaden/afdrukken

 

Wijzigingen in deze privacyverklaring - juni 2023

We hebben enkele van onze bestaande privacypraktijken ter verduidelijking anders geformuleerd om beter uit te leggen hoe u zich kunt afmelden voor het delen van data. We hebben ook verklaringen toegevoegd waarin wordt uitgelegd dat Workday zal inspelen op Wereldwijde privacycontrole (GPC: Global Privacy Control).

Wat onze privacyverklaring inhoudt.

Voordat we dieper ingaan op ons privacyprogramma en onze privacypraktijken, willen we het bedrijfsmodel van Workday en het belang voor uw privacyrechten toelichten.

''
Over Workday.

Workday is een toonaangevend leverancier van zakelijke cloudapplicaties voor finance en HR. Dat betekent dat Workday-klanten (bedrijven, scholen en overheden) onze softwareapplicaties gebruiken voor personeels- en/of financieel management.

 

Workday biedt diverse softwareapplicaties, maar de belangrijkste producten zijn onze applicaties voor Human Capital Management (HCM) en financieel management. Klanten gebruiken onze HCM-applicaties voor het werven en selecteren, aanstellen, opleiden en managen van personeel. En met onze applicaties voor financieel management kunnen klanten hun financiële processen beheren, van record-to-report, procure-to-pay en contract tot cash. 

 

Ga voor meer informatie over Workday-producten naar onze pagina Producten.

 

Voor zakelijke klanten hanteren we doorgaans een SaaS-bedrijfsmodel (Software-as-a-Service). Dat wil zeggen dat we de gebruikersdata van onze klanten niet verkopen en er geen geld aan verdienen door advertentieruimte te verkopen. In plaats daarvan verkopen we serviceabonnementen. Onze klanten beheren de data die ze verstrekken voor onze services en het gebruik ervan. Hoe we de data van de vertegenwoordigers van onze klanten gebruiken en bekendmaken, wordt hieronder in meer detail beschreven.

In diverse rechtsgebieden wordt in bepaalde wetgevingen inzake gegevensbescherming een onderscheid gemaakt tussen 'verwerkingsverantwoordelijken' (controllers) en 'verwerkers' (processors) van persoonsgegevens. De terminologie kan per rechtsgebied verschillen, maar het concept blijft doorgaans hetzelfde. Een verwerkingsverantwoordelijke beslist waarom en hoe persoonsgegevens worden verwerkt. Een verwerker verwerkt alleen informatie namens en in opdracht van een verwerkingsverantwoordelijke en neemt zelf geen beslissingen over persoonsgegevens. Workday kan, afhankelijk van de situatie, zowel verwerkingsverantwoordelijke als verwerker zijn. 

 

Deze privacyverklaring is van toepassing wanneer Workday de verwerkingsverantwoordelijke is van uw persoonsgegevens (tenzij er bij het verzamelen van uw persoonsgegevens een andere Workday-privacyverklaring wordt weergegeven) en licht toe hoe Workday uw persoonsgegevens voor eigen doeleinden verzamelt, gebruikt en deelt. Enkele situaties waarin deze privacyverklaring van toepassing is:

 

  • Bezoek aan een Workday-website met een link naar deze privacyverklaring
  • Gebruik van Workday als vertegenwoordiger van een bedrijf dat een Workday-account heeft (bijv. als onze klant of leverancier)
  • Maken of gebruik van een account dat rechtstreeks door Workday wordt aangeboden (versus een door onze klanten aangeboden account)
  • Registratie voor of aanwezigheid bij een Workday-evenement of -webinar over marketing, learning of training
  • Verstrekken van feedback over onze producten of services
  • Door ons aangeboden verkoop- of marketingcommunicatie, waaronder e-mails of telefoontjes

 

Deze privacyverklaring heeft geen betrekking op hoe we als verwerker uw persoonsgegevens namens onze zakelijke klanten verwerken. Bent u werknemer, student of sollicitant bij een organisatie die een Workday-product of -service gebruikt en hebt u vragen of zorgen over de persoonsgegevens die uw organisatie in Workday over u heeft (waarbij Workday als verwerker optreedt), neem dan contact op met die organisatie. Workday kan uw aanvraag niet rechtstreeks in behandeling nemen.

 

Bent u een werknemer of sollicitant bij Workday of bezoekt u een Workday-faciliteit, dan ontvangt u een aparte verklaring over hoe we uw gegevens gebruiken en beschermen.

Hoe we uw persoonsgegevens verzamelen en gebruiken.

 

Workday verzamelt en gebruikt persoonsgegevens voor diverse doeleinden. Wanneer we dit doen, gebruiken we deze alleen in overeenstemming met de toepasselijke wetgeving.

 

Bepaalde rechtsgebieden, waaronder de Europese Economische Ruimte ('EEA'), het Verenigd Koninkrijk ('VK') en Zwitserland, vereisen een wettelijke grondslag, d.w.z. een reden waarom Workday wettelijk het recht heeft om uw persoonsgegevens te verzamelen en gebruiken. 

 

Hieronder beschrijven we (1) in welke gevallen we uw gegevens verzamelen, (2) welke categorieën gegevens we in die gevallen verzamelen, (3) voor welke doelen we gegevens verzamelen en (4) de wettelijke grondslag voor gegevensverzameling. Als we andere persoonsgegevens van u moeten verzamelen, leggen we op dat moment uit welke gegevens we nodig hebben en waarom.

 

''
Gegevens die u zelf verstrekt.

Soms kunnen we u vragen vrijwillig persoonsgegevens te verstrekken: bijvoorbeeld uw contactgegevens om een Workday-account te maken, om u aan te melden voor marketingcommunicatie en/of om verzoeken bij ons in te dienen. De gegevens die u verstrekt, worden in bepaalde gevallen gecombineerd.

 

Bij informatieaanvragen. Wanneer u een contactformulier invult of op een andere manier contact met ons opneemt voor informatie over Workday of onze services, kunnen we uw contactgegevens vragen, zoals naam, zakelijk e-mailadres, telefoonnummer, bedrijfsnaam, functieniveau, functionele rol en adres. 

 

  • Doel en wettelijke basis onder de wetgeving inzake gegevensbescherming: we verwerken uw persoonsgegevens op grond van onze legitieme belangen of met uw toestemming (als u zich voor e-mailmarketing hebt aangemeld) om:
    • Aan uw verzoek te voldoen en met u te communiceren
    • Informatie over onze producten te verstrekken in overeenstemming met uw marketingvoorkeuren (waaronder e-mail- en telemarketing)

 

Als u onze klant bent. Als u vertegenwoordiger bent van een bedrijf met een Workday-account, dan verzamelen we uw zakelijke contactgegevens zoals naam, zakelijk e-mailadres, telefoonnummer en bedrijfsnaam. Als u contact opneemt met Workday voor ondersteuning bij het gebruik van onze producten, services of evenementen, verzamelen we ook informatie over de reden van uw aanvraag en andere informatie die u met ons wilt delen.

 

  • Doel en wettelijke basis onder de wetgeving inzake gegevensbescherming: we verwerken uw persoonsgegevens op grond van onze legitieme belangen of met uw toestemming (als u zich voor e-mailmarketing hebt aangemeld) om: 
    • Met u te communiceren en te voldoen aan uw verzoek om Workday-ondersteuning
    • Het account van uw organisatie te beheren, waaronder facturatie en andere accountgerelateerde zaken
    • Informatie over onze producten te verstrekken in overeenstemming met uw marketingvoorkeuren (waaronder e-mail- en telemarketing)

 

Als u onze leverancier bent. Als u vertegenwoordiger bent van een bedrijf dat producten of services verleent aan Workday, verzamelen we uw zakelijke contactgegevens zoals naam, zakelijk e-mailadres, telefoonnummer en bedrijfsnaam.

 

  • Doel en wettelijke basis onder de wetgeving inzake gegevensbescherming: we verwerken uw persoonsgegevens op grond van onze legitieme belangen om: 
    • Het account van uw organisatie te beheren, waaronder facturatie en andere accountgerelateerde zaken
    • Met u te communiceren en op uw aanvragen te reageren 

 

Als u eindgebruiker bent van een account in eigendom van Workday. Als u via uw werkgever of een andere Workday-klant een Workday-product gebruikt, is uw account meestal in beheer en eigendom van die organisatie. Er zijn bepaalde situaties waarin u zich rechtstreeks bij Workday voor een account kunt aanmelden in plaats van via uw organisatie, bijvoorbeeld om toegang te krijgen tot Workday Community of als gebruiker van Workday Strategic Sourcing. We verzamelen in die gevallen de aanmeldingsgegevens van uw account (bijvoorbeeld uw naam en e-mailadres) en uw profielgegevens (zoals uw bedrijfsnaam). U kunt uw account soms verder personaliseren met aanvullende informatie zoals een foto, een socialemediaprofiel of andere persoonsgegevens. Als de service dit vereist, verzamelen we ook authenticatiegegevens, zoals mobiele nummers, e-mailadressen of andere unieke verificatie-ID's. Als u zich inschrijft voor een trainings- of learningcursus van Workday die onder deze privacyverklaring valt, verzamelen we naast de aanmeldingsgegevens van uw account ook inschrijvings- en aanwezigheidsinformatie (ook als uw registratie wordt vergoed door een Workday-klant of -partner). We verzamelen, indien van toepassing, ook rechtstreeks betaalgegevens van u. 

 

  • Doel en wettelijke basis onder de wetgeving inzake gegevensbescherming: we verwerken uw persoonsgegevens om contracten of servicevoorwaarden met u aan te gaan of uit te voeren, of als we geen rechtstreeks contract met u hebben, op grond van onze legitieme belangen om:
    • Uw gebruikersaccount te beheren in overeenstemming met de toepasselijke servicevoorwaarden 
    • Te zorgen dat u op veilige en efficiënte wijze toegang hebt tot het gebruik van onze services en de benodigde informatie
    • De gevraagde resources of services aan u te leveren

 

Als u zich inschrijft voor evenementen en webinars. We vragen u bij registratie voor een evenement of webinar mogelijk naar uw contactgegevens zoals naam, zakelijk e-mailadres, telefoonnummer en bedrijfsnaam; uw gezondheids- en veiligheidsinformatie zoals uw contactpersoon voor noodgevallen en uw dieetvoorkeuren; en uw facturatiegegevens zoals factuurnaam en -adres en uw creditcardnummer. Als u een mobiele evenementgerelateerde Workday-applicatie gebruikt, kunnen we ook aanvullende informatie uit uw apparaat verzamelen, zoals uw foto's, contactpersonen of geolocatiegegevens, overeenkomstig de privacyinstellingen van uw apparaat. 

 

  • Doel en wettelijke basis onder de wetgeving inzake gegevensbescherming: we verwerken uw persoonsgegevens met uw toestemming (als u zich voor e-mailmarketing hebt aangemeld) om contracten of servicevoorwaarden met u aan te gaan of uit te voeren, of als we geen rechtstreeks contract met u hebben, op grond van onze legitieme belangen om:
    • Het evenement te managen, plannen en organiseren, waaronder het sturen van relevante communicatie
    • Onze toekomstige evenementen en mobiele applicatie te verbeteren
    • Uw ervaring met Workday (of die van uw organisatie) te verbeteren
    • Informatie over onze producten te verstrekken in overeenstemming met uw marketingvoorkeuren (waaronder e-mail- en telemarketing) 

 

Als u deelneemt aan Workday-onderzoek of ons op een andere manier feedback geeft. Wanneer u deelneemt aan of zich inschrijft voor een onderzoek, survey of enquêtepanel van Workday, of vrijwillig bepaalde informatie aan ons verstrekt, waaronder feedback over onze producten en services, vragen we mogelijk bepaalde biografische of demografische gegevens, zoals naam, e-mailadres, contactgegevens, tijdzone, locatie, bedrijf, arbeidsstatus, ambtstermijn, rol, functie-informatie, geslacht, leeftijdsgroep en andere informatie die relevant is voor het onderzoek. Afhankelijk van het onderzoek kunnen we ook foto's en video's maken of audio opnemen (met uw toestemming en in overeenstemming met de toepasselijke wetgeving).

 

  • Doel en wettelijke basis onder de wetgeving inzake gegevensbescherming: in het geval dat u een contract met ons bent aangegaan, verwerken we uw persoonsgegevens voor de uitvoering van dat contract. Als we geen rechtstreeks contract met u hebben of anderszins uw toestemming verkrijgen, gaan we uit van onze legitieme belangen om:
    • Het doel van het onderzoek of de survey te vervullen
    • Uw ervaring met Workday (of die van uw organisatie) te verbeteren
    • Passende Workday-onderzoeken te identificeren op basis van uw kenmerken en u per e-mail uit te nodigen voor deelname
    • Potentiële productverbeteringen of toekomstige productontwikkelingen voor personeel te identificeren
    • Uw feedback en ervaring met onze producten en services te contextualiseren en indien nodig te verbeteren
    • Onze onderzoeksmethodes te verbeteren

 

Als u met de salesafdeling praat of deelneemt aan een online meeting met Workday. We kunnen telefoongesprekken met de salesafdeling en online meetings opnemen (waaronder audio- en videocontent, indien van toepassing) voor trainings-, kwaliteits- en administratiedoeleinden. We kunnen dergelijke gesprekken en online meetings inhoudelijk analyseren met behulp van AI-tools om het inzicht in onze interacties met klanten en prospects te verbeteren. We zullen u altijd op de hoogte stellen voordat een gesprek wordt opgenomen en uw toestemming vragen indien vereist onder de toepasselijke wetgeving.

 

  • Doel en wettelijke basis onder de wetgeving inzake gegevensbescherming: we verwerken uw persoonsgegevens met uw toestemming (indien vereist) onder de toepasselijke wetgeving of op grond van onze legitieme belangen om:
    • De hoogwaardige kwaliteit van verkoopgesprekken en communicatie met klanten en prospects te behouden
    • Onze salesteams te trainen en te coachen
    • Telefoongesprekken automatisch te transcriberen
    • De informatie in onze systemen up-to-date te houden (bijvoorbeeld met betrekking tot follow-upmeetings, verkoopkansen en het updaten van contactgegevens van klanten)
    • Onze verkoopprocessen te verbeteren en onze verkoopgesprekken doeltreffender te maken

We verzamelen ook bepaalde informatie met betrekking tot uw gebruik van onze websites. In bepaalde rechtsgebieden in de Verenigde Staten en landen in de EER, het VK en Zwitserland wordt deze informatie mogelijk beschouwd als persoonsgegevens onder de toepasselijke wetgeving inzake gegevensbescherming. We kunnen deze informatie combineren met de door u verstrekte persoonsgegevens. We verzamelen in het bijzonder de volgende persoonsgegevens automatisch:

 

Wanneer u onze websites of content bekijkt. Wanneer u onze websites bezoekt, verzamelen we informatie over uw apparaat en uw gebruik. Dit betreft bijvoorbeeld uw IP-adres, apparaattype, unieke apparaat-id's, browsertype, brede geografische locatie (bijvoorbeeld uw land of stad op basis van uw openbare IP-adres), prestaties en andere gebruiksgegevens en technische informatie. Daarnaast verzamelen we informatie over hoe u omgaat met onze websites (zoals de verwijzende website, bezochte pagina's of gebruikte functies), e-mails, content of andere functies (bijvoorbeeld wanneer u een marketingmail opent of op een ingesloten link klikt, of als u video's op onze site bekijkt of communiceert/een bericht stuurt via onze chatfunctie). Bepaalde gegevens worden mogelijk verzameld met behulp van cookies en soortgelijke trackingtechnologieën. Meer informatie vindt u in onze cookieverklaring. We verzamelen geen 'gevoelige persoonsgegevens', zoals gedefinieerd door de Californische wet, behalve wat nodig is om de door u gevraagde services te leveren. Daarom bieden we u ook geen manier om ons te verzoeken het gebruik van gevoelige persoonsgegevens te beperken.

 

  • Doel en wettelijke basis onder de wetgeving inzake gegevensbescherming: we verwerken uw persoonsgegevens op grond van onze legitieme belangen om: 
    • Meer inzicht te krijgen in onze websitebezoekers, waar ze vandaan komen en welke websitecontent ze interessant vinden. We gebruiken die informatie voor interne analysedoeleinden en om de kwaliteit en relevantie van onze websites te verbeteren voor onze bezoekers.
    • Onze websites aan te bieden, te runnen en te onderhouden, zoals het bieden van toegang tot door u gevraagde content en het weergeven van landspecifieke informatie.
    • De veiligheid te waarborgen en misbruik van onze websites en services te voorkomen door het gebruik ervan te volgen, accounts en activiteiten te verifiëren, verdachte activiteiten te onderzoeken en onze voorwaarden en ons beleid te handhaven.

 

Wanneer u de mobiele Workday-applicatie gebruikt. Wanneer u onze mobiele app gebruikt, verzamelen we bepaalde informatie van uw apparaat, zoals merk, model en geheugen. Onze applicatie wijst uw apparaat een unieke identificatiecode toe om de prestaties van onze applicaties te helpen verbeteren. Workday gebruikt geen gegevens die zijn verzameld via onze mobiele app voor doelgerichte advertenties.

 

  • Doel en wettelijke basis onder de wetgeving inzake gegevensbescherming: we verwerken uw persoonsgegevens op grond van onze legitieme belangen om: 
    • Crashes te detecteren, problemen op te lossen en de eindgebruikerservaring met onze mobiele applicaties te begrijpen en te verbeteren
    • Functies in de mobiele applicatie op afstand in of uit te schakelen

 

Als u via een Workday-klant een eindgebruiker van een Workday-product bent. Als u onze producten en services gebruikt via uw werkgever of een andere Workday-klant (bijvoorbeeld bij gebruik van een Workday Enterprise Cloud-applicatie), worden bepaalde systeemgebruikgegevens automatisch gelogd. Dit betreft onder meer systeemgegenereerde identificatiecodes, zoals IP-adres, type en versie besturingssysteem, datum- en tijdstempels, details over welke van onze producten u gebruikt, en of servicetaken en -meldingen worden voltooid. We identificeren u niet op basis van deze systeemgebruikgegevens, tenzij uw organisatie ons vooraf de opdracht geeft om dit te doen en bepaalde informatie over uw eindgebruikersaccount verstrekt. Dit kan het geval zijn bij een verzoek om ondersteuning (bijv. als u of uw organisatie ons om hulp vraagt bij een probleem met onze producten of services).

 

  • Doel en wettelijke basis onder de wetgeving inzake gegevensbescherming: voor zover informatie over het systeemgebruik onder de toepasselijke wetgeving inzake gegevensbescherming wordt behandeld als 'persoonsgegevens', verwerken we deze persoonsgegevens op grond van onze legitieme belangen om:
    • De functionaliteit van de door u en/of uw organisatie gevraagde services en producten te leveren en te onderhouden
    • Uw ervaring (en die van uw organisatie) met Workday-services te beoordelen en te analyseren
    • Onderzoek en ontwikkeling uit te voeren naar aanleiding van deze beoordeling om prestaties van services te verbeteren
    • De veiligheid te waarborgen en misbruik van onze services te voorkomen door verdachte activiteiten te onderzoeken en onze voorwaarden en ons beleid te handhaven

We verzamelen ook informatie over u uit andere bronnen, zoals derde partijen, individuen bij uw organisatie of openbaar beschikbare bronnen. We kunnen deze informatie combineren met de door u verstrekte persoonsgegevens. We verzamelen met name persoonsgegevens uit de volgende andere bronnen:

 

Van externe aanbieders van zakelijke contactgegevens. Workday kan zakelijke gegevens over u verzamelen uit andere bronnen, waaronder van medesponsors van evenementen die door Workday worden bijgewoond, van derden van wie we zakelijke contactgegevens hebben gekocht en van openbaar toegankelijke websites, zoals de website van uw bedrijf, professionele netwerkservices en persberichten. Zakelijke contactgegevens zijn onder meer: voornaam, achternaam, zakelijk e-mailadres, telefoonnummer, bedrijfsnaam, functieniveau, functionele rol, bedrijfsadres en online identificatiecodes, evenals eerdere werkgevers en rollen.

 

  • Doel en wettelijke basis onder de wetgeving inzake gegevensbescherming: we verwerken uw persoonsgegevens op grond van onze legitieme belangen of met uw toestemming (als u zich voor e-mailmarketing hebt aangemeld) om:
    • Informatie over onze producten te verstrekken in overeenstemming met uw marketingvoorkeuren (waaronder e-mail- en telemarketing) 
    • Inzicht te krijgen in onze markt en potentiële klanten te identificeren

 

Van uw organisatie. We kunnen via uw organisatie ook informatie over u ontvangen om services te krijgen of te leveren of aanbevelingen te krijgen voor deelnemers aan ons onderzoek. Een andere persoon in uw organisatie kan uw zakelijke contactgegevens bijvoorbeeld met ons delen om u toegang te verstrekken tot het door uw organisatie aangeschafte trainingsmateriaal of tot bepaalde administratieve machtigingen. Als uw organisatie een Workday-leverancier is, kan uw organisatie ons ook uw naam en e-mailadres geven zodat we contact kunnen opnemen over de services die uw organisatie aan ons levert.

 

  • Doel en wettelijke basis onder de wetgeving inzake gegevensbescherming: we verwerken uw persoonsgegevens op grond van onze legitieme belangen om: 
    • Met u te communiceren over geleverde goederen en services
    • Uw account (of dat van uw bedrijf) te beheren en u of uw bedrijf de gevraagde services te leveren

Workday kan uw persoonsgegevens als volgt delen met of beschikbaar stellen aan derden:

 

Gelieerde partners van Workday. Workday kan indien nodig persoonsgegevens uit de hierboven beschreven categorieën bekendmaken aan gelieerde partners binnen de Workday-groep om te voldoen aan een door u ingediend verzoek of ten behoeve van klantenservice, marketing, technisch beheer, evenementregistratie en accountmanagement.

 

Serviceproviders. Workday kan zowel persoonsgegevens als de bovenstaande categorieën persoonsgegevens bekendmaken aan externe serviceproviders of leveranciers die zijn gecontracteerd om namens ons services te leveren (zoals IT en hosting, data-analyse, evenementservices, klantenondersteuning, gespreksopname, dataverrijking, e-mailservices en betalingsservices). Deze externe serviceproviders gebruiken de persoonsgegevens die wij hen hebben verstrekt alleen zoals voorgeschreven door Workday.

 

Workday-partners. Wanneer u deelneemt aan webinars, evenementen en andere activiteiten waarbij Workday samenwerkt met derden, kunnen we de gegevens bekendmaken die hierboven zijn beschreven onder 'Als u zich inschrijft voor evenementen en webinars', zoals uw contactgegevens en uw interesses in deze aanbiedingen of services, aan deze goedgekeurde derden om met u te communiceren.

 

Uw organisatie. Als uw organisatie een klant of potentiële klant van Workday is, kunnen we uw persoonsgegevens bekendmaken aan relevante personen binnen uw organisatie. We kunnen bijvoorbeeld een deelnemerslijst van een Workday-evenement delen of vragen van eindgebruikers doorsturen die niet door Workday maar rechtstreeks door de organisatie moeten worden opgepakt.

 

Advertenties. Wanneer u onze website bezoekt, kunnen we derden in staat stellen cookies en andere trackers te gebruiken om u op externe websites advertenties te tonen die relevanter zijn voor u. Op grond van bepaalde gegevensbeschermingswetten kan het bekendmaken van deze gegevens aan derden via cookies en andere trackers voor doelgerichte advertenties worden gezien als het 'verkopen' of 'delen' van persoonsgegevens. Bekijk onze Cookieverklaring voor meer informatie over de soorten cookies die we gebruiken of klik op Cookievoorkeuren (link te vinden onderaan onze website) om uw voorkeuren in te stellen en u af te melden voor het verkopen of delen van uw gegevens (voor doelgerichte advertenties). Workday heeft geen feitelijke kennis dat het de persoonsgegevens van personen jonger dan 16 jaar 'verkoopt' of 'deelt'.

 

Aanvullende informatie: Workday kan data vrijgeven wanneer wij te goeder trouw geloven dat een dergelijke actie nodig is om (a) te voldoen aan wettelijke verplichtingen of juridische procedures, (b) onze rechten en eigendommen te beschermen en te verdedigen, (c) op de naleving toe te zien van de gebruiksvoorwaarden van onze website en/of (d) te handelen om de belangen van onze klanten, gebruikers of anderen te beschermen. Als Workday te maken krijgt met een zakelijke transitie, zoals een fusie, overname door een ander bedrijf of verkoop van al onze activa of een deel daarvan, kunnen uw persoonsgegevens deel uitmaken van de overgedragen activa, op voorwaarde dat we de feitelijke of mogelijke koper (of diens vertegenwoordigers en adviseurs) op de hoogte stellen dat uw persoonsgegevens alleen mogen worden gebruikt voor de in deze Privacyverklaring vermelde doeleinden. Workday kan ook uw toestemming vragen om uw gegevens bekend te maken aan andere niet-gelieerde derden die nergens in deze verklaring worden beschreven.

We nemen technische en organisatorische maatregelen om een passend veiligheidsniveau te bieden voor de aard van de persoonsgegevens en de risico's die het verwerken ervan met zich meebrengt. De beveiliging van informatie die verzonden wordt via internet kan echter nooit worden gegarandeerd. U bent verantwoordelijk voor het onderhouden van de beveiliging van uw wachtwoord of andere vormen van authenticatie die horen bij het openen van beveiligde bronnen of bronnen die met een wachtwoord beveiligd zijn.

Workday opereert als internationaal bedrijf en voldoet aan toepasselijke wettelijke vereisten voor het overdragen, opslaan of verwerken van uw persoonsgegevens in een land dat buiten uw rechtsgebied ligt.

 

We hebben passende veiligheidsmaatregelen getroffen om uw privacy, uw fundamentele rechten en vrijheden en de uitoefening van uw rechten te beschermen. Als we bijvoorbeeld persoonsgegevens overdragen van de EER, het VK of Zwitserland naar een ander land, zoals de Verenigde Staten, implementeren we een geschikte oplossing voor de gegevensoverdracht, zoals het aangaan van EU-standaardcontractclausules die zijn goedgekeurd door de Europese Commissie of een bevoegde overheidsinstantie (zoals van toepassing) met de gegevensimporteur.  Op grond van het adequaatheidsbesluit van de Europese Commissie vertrouwt Workday momenteel op het EU-VS Data Privacy Framework als rechtsgrondslag voor de overdracht van persoonsgegevens van de EU naar de Verenigde Staten. Zie voor meer informatie de paragraaf Certificeringen hieronder of onze Kennisgeving over het Data Privacy Framework hier.

We bewaren uw persoonsgegevens zolang we een rechtmatig zakelijk belang hebben om dit te doen (bijvoorbeeld om u de gevraagde services aan te bieden of om te voldoen aan wettelijke, fiscale of boekhoudkundige verplichtingen). 

 

Enkele criteria voor het bepalen van passende bewaartermijnen voor persoonsgegevens:

  • De duur van onze lopende zakelijke relatie met u
  • De hoeveelheid, aard en gevoeligheid van de persoonsgegevens die we verwerken
  • Een eventuele wettelijke verplichting om persoonsgegevens te bewaren of de noodzaak om persoonsgegevens te bewaren voor het oplossen van geschillen, zoals het uitoefenen, vaststellen of verdedigen van juridische claims

Als we geen rechtmatig zakelijk belang meer hebben om uw persoonsgegevens te verwerken, zullen we deze verwijderen of anonimiseren of, als dit niet mogelijk is (bijvoorbeeld omdat uw persoonsgegevens in back-uparchieven worden bewaard), zullen we uw persoonsgegevens veilig opslaan en afschermen van verdere verwerking totdat verwijdering mogelijk is. 

 

TRUSTeTRUSTeTRUSTeTRUSTe

 

Data Privacy Framework.

Workday houdt zich aan de beginselen van het EU-VS Data Privacy Framework (EU-VS DPF), de uitbreiding naar het VK van het EU-VS DPF, en het Zwitserland-VS Data Privacy Framework (Zwitserland-VS DPF) zoals uiteengezet door het Amerikaanse Department of Commerce. Workday gebruikt het EU-VS DPF als rechtsgrondslag voor de overdracht van persoonsgegevens. Zie voor meer informatie onze Kennisgeving over het Data Privacy Framework hier.

 

Workday zal de uitbreiding naar het VK van het EU-VS DPF en het Zwitserland-VS DPF gebruiken als rechtsgrondslag voor de overdracht van persoonsgegevens vanuit het VK en Zwitserland zodra de toepasselijke lokale autoriteiten het adequaatheidsbesluit hebben goedgekeurd. Ondertussen blijft Workday de SCC's toepassen om te voldoen aan de principes van de Britse en Zwitserse wetgeving inzake gegevensbescherming. Zie 'Internationale overdracht van data' hierboven voor meer informatie.

 

Cross-Border Privacy Rules-systeem van de APEC.

De in deze privacyverklaring beschreven privacymethoden van Workday voldoen aan het Cross-Border Privacy Rules (CBPR)-systeem van de APEC. Het APEC CBPR-systeem biedt bedrijven een framework om de bescherming van persoonlijke informatie die wordt overgedragen tussen deelnemende APEC-landen te garanderen. Meer informatie over het APEC-framework vindt u hier.

Afhankelijk van uw locatie en hoe u Workday gebruikt, hebt u bepaalde wettelijke rechten (onderhevig aan lokale privacywetgeving) betreffende de persoonsgegevens die wij bewaren. 

 

Afhankelijk van uw rechtsgebied hebt u mogelijk de volgende rechten:

 

  • Toegang krijgen tot uw persoonsgegevens die door ons worden verwerkt.
  • Onjuiste persoonsgegevens corrigeren.
  • Vragen om verwijdering van uw persoonsgegevens.
  • Afmelden voor het verkopen of delen van persoonsgegevens voor doelgerichte advertenties. Hoewel dit in bepaalde rechtsgebieden een recht is, verkoopt Workday uw persoonsgegevens niet.
  • Bezwaar maken tegen de verwerking van uw persoonsgegevens op basis van onze legitieme belangen in de EEA, het VK en Zwitserland en ons vragen de verwerking van uw persoonsgegevens te beperken.
  • Een verzoek indienen voor de overdraagbaarheid van uw persoonsgegevens in een gestructureerde, gangbare en elektronisch leesbare indeling.
  • Op elk moment intrekken van uw toestemming, zelfs als we uw persoonsgegevens met uw toestemming hebben verzameld en verwerkt. De intrekking van uw toestemming heeft geen gevolgen voor de rechtmatigheid van de verwerking vóór de intrekking, ook niet voor de verwerking van uw persoonsgegevens op een andere juridische verwerkingsgrondslag dan uw toestemming.
  • Afmelden voor marketingcommunicatie van Workday.
  • Een klacht indienen bij de toezichthoudende gegevensbeschermingsautoriteit. U kunt doorgaans contact opnemen met de toezichthoudende autoriteit van uw gebruikelijke woonplaats of de maatschappelijke zetel van de verwerkingsverantwoordelijke.

 

Een klacht indienen.

 

U kunt een klacht indienen bij een gegevensbeschermingsautoriteit zoals de toezichthouder in uw gebruikelijke woonplaats. Hier vindt u een volledige lijst van gegevensbeschermingsautoriteiten in de EER. Ook kunt u een klacht indienen bij de Ierse Data Protection Commission; dit is de bevoegde toezichthoudende instantie voor Workday Limited. De gegevens van uw bevoegde gegevensbeschermingsautoriteit zijn ook op te vragen via de contactgegevens onderaan deze privacyverklaring.

 

Uitoefening van uw privacyrechten.

 

Workday zal u niet benadelen voor het uitoefenen van uw rechten. Workday maakt geen beslissingen die uitsluitend zijn gebaseerd op geautomatiseerde verwerking en die rechtsgevolgen heeft of vergelijkbare aanzienlijke gevolgen heeft in het kader van de in deze privacyverklaring vermelde verwerkingsactiviteiten. Als uw persoonsgegevens aan ons zijn verstrekt door of namens een Workday-klant en u wilt de rechten die u eventueel hebt op grond van de toepasselijke wetgeving inzake gegevensbescherming uitoefenen, dan kunt u dit rechtstreeks bij de betreffende klant navragen.

 

Als u uw rechten met betrekking tot de informatie in deze privacyverklaring wilt uitoefenen, neem dan contact met ons op via de contactgegevens onderaan deze privacyverklaring of dien een verzoek in via onze Request Portal. U moet de informatie die in de Request Portal wordt genoemd verstrekken, zodat Workday uw identiteit kan verifiëren. Workday zal stappen ondernemen om uw identiteit te verifiëren, zoals het valideren van uw naam en het e-mailadres dat u gebruikt voor de communicatie met Workday. U kunt ook een andere persoon of derde partij machtigen om een verzoek voor uitoefening van uw rechten in te dienen door schriftelijke toestemming te geven en de gevraagde informatie te verstrekken of door de derde partij volmacht te geven. We bevestigen de ontvangst van uw verzoek en geven een inhoudelijk antwoord binnen een door de wet toegestane termijn. Als Workday meer tijd nodig heeft om aan een verzoek te voldoen, stellen we u hiervan op de hoogte. We lichten de reden toe als verzoeken door ons worden geweigerd.

 

U kunt zich afmelden voor het verkopen of delen van persoonsgegevens voor doelgerichte advertenties door hieronder op Cookievoorkeuren te klikken of door Wereldwijde privacycontrole (GPC) te implementeren.  Voor instructies over het downloaden en gebruiken van GPC gaat u naar https://globalprivacycontrol.org.  Bekijk onze Cookieverklaring voor meer informatie.

Als u woonachtig bent in de EER, het VK of Zwitserland, is Workday Limited in Ierland de verwerkingsverantwoordelijke van uw persoonsgegevens, en Workday (UK) Limited is de vertegenwoordiger in het VK.

 

Voor alle andere individuen is Workday, Inc. de verwerkingsverantwoordelijke voor uw persoonsgegevens.

 

Als u vragen hebt over deze privacyverklaring of uw rechten wilt uitoefenen, dan kunt u een verzoek indienen via onze Request Portal. U kunt ook contact met ons opnemen via een van de postadressen hieronder:

Workday, Inc.
Attn.: Privacy
6110 Stoneridge Mall Road
Pleasanton, CA 94588
VS

            

 

 

 

 

 

 

Workday Limited

Attn.: Privacy
Kings Building
May Lane
Dublin 7

Ierland

 

 

           

 

Workday (UK) Limited
Attn.: Privacy
7th Floor             
1 Finsbury Avenue
London, EC2M 2PF
Verenigd Koninkrijk

 

Als u een probleem met betrekking tot privacy of datagebruik hebt dat we niet naar tevredenheid hebben afgehandeld of als u in beroep wilt gaan, verzoeken we u om (kosteloos) contact op te nemen met het in de VS gevestigde bureau voor geschillenbeslechting via https://feedback-form.truste.com/watchdog/request.

Deze privacyverklaring kan van tijd tot tijd worden gewijzigd of herzien naar goeddunken van Workday. Wijzigingen in deze privacyverklaring worden op de website geplaatst en links naar de privacyverklaring geven aan dat de verklaring is gewijzigd of bijgewerkt. Indien we materiële veranderingen willen doorvoeren, plaatsen we een melding hiervan op deze pagina voordat de wijziging in werking treedt. We raden u aan deze privacyverklaring regelmatig te controleren voor de nieuwste informatie over onze privacypraktijken.