Trust
    Vertrieb kontaktieren

    DATENSCHUTZ BEI WORKDAY

    Wir verpflichten uns zur Einhaltung Ihrer Datenschutzrechte.

    Bei Workday schützen wir Ihre personenbezogenen Daten und helfen Ihnen, die Datenschutzanforderungen zu erfüllen. Wir achten bei unseren Datenschutzpraktiken auf Transparenz und stellen wertvolle Ressourcen zu Datenschutzverpflichtungen bereit.

     

    Datenschutz bei Workday
    Workday Datenschutz

    Unsere Datenschutzgrundsätze

    Wir haben uns den folgenden drei Grundsätzen verpflichtet, die unseren wichtigsten Werten entsprechen:

    • Datenschutz steht für uns an erster Stelle.

    • Wir schaffen Innovationen auf verantwortungsbewusste Weise.

    • Unser Handeln basiert auf Fairness und Vertrauen.

    Diese Datenschutzgrundsätze bestimmen, wie wir unsere Mitarbeiterinnen und Mitarbeiter schulen, wie wir Produkte entwickeln und herstellen und letztlich, wie wir personenbezogene Daten verarbeiten.

    Datenschutz an erster Stelle

    Maßnahmen zum Datenschutz sind seit Beginn an ein grundlegender Bestandteil unserer Services. Wir integrieren den Datenschutz in sämtliche Aspekte, die unsere Mitarbeiter, Prozesse und Technologien betreffen. Unsere konfigurierbaren Datenschutz-Tools helfen unseren Kunden dabei, komplexe Datenschutzanforderungen zu erfüllen.

    Wir setzen das Konzept „Privacy by Design“ in die Paxis um. Wir sind uns bewusst, dass die Anforderungen an den Datenschutz je nach Branche, Region und Strategie variieren können. Damit Sie Ihren Verpflichtungen nachkommen können, enthalten Workday-Produkte konfigurierbare Datenschutz-Tools. Hier erfahren Sie mehr darüber, wie wir die zentralen Datenschutzgrundsätze umsetzen.

    Ein umfassendes Compliance-Programm bildet die Grundlage unserer Datenschutzpraktiken. Wir zeigen, wie wir Ihre Daten durch unsere strengen Audits und Zertifizierungen von Drittanbietern schützen und sind häufig die Ersten, die sich dazu verpflichten. 

    „Die enge Partnerschaft von Sun Life und Workday ist geprägt von gegenseitigem Vertrauen.“

    – Senior Vice President, Global Talent

    ''

    Globaler Datenschutz

    Workday erkennt den Datenschutz als grundlegendes Menschenrecht an und unterstützt den freien Datenfluss. Da Datenschutz weltweit immer mehr an Bedeutung gewinnt, benötigen Sie einen Partner, der Ihr Unternehmen bei den zunehmend komplexen Fragen rund um dieses Thema unterstützt.

    Bei Workday haben Sie die Gewissheit, dass die Einhaltung globaler Datenschutzstandards oberste Priorität hat. Wir orientieren uns an unseren Kernprinzipien und entwickeln unsere Produkte, Geschäftspraktiken und Kundenvereinbarungen im Einklang mit globalen Datenschutzanforderungen.

    Dabei haben wir stets die sich ändernden Vorschriften und regulatorischen Vorgaben der Aufsichtsbehörden im Blick. Ferner verpflichten wir uns vertraglich, alle für Workday als Datenverarbeiter geltenden Gesetze einzuhalten, einschließlich der Datenschutzgesetze.

    Grenzüberschreitende Vereinbarungen zur Datenübermittlung

    Anstatt Ihre Anbieter zu verpflichten, im Hinblick auf die Datenschutzgesetze stets auf dem neuesten Stand zu sein, erleichtern wir den Einsatz von Workday für Ihre globale Belegschaft. Wir ermitteln Möglichkeiten, unsere Kunden bei der grenzüberschreitenden Datenübermittlung zu unterstützen. Sei es durch den erfolgreichen Genehmigungsprozess für unsere Binding Corporate Rules als Datenverarbeiter oder den Erwerb des APEC-Zertifikats „Privacy Rules for Processors“ (Datenschutzregeln für Datenverarbeiter) als erstes Unternehmen überhaupt: Wir gehen innovative Wege, um Sie bei der Datenübermittlung zu unterstützen. So beinhaltet unser Master Subscription Agreement (MSA) die Standardvertragsklauseln (SVK) der Europäischen Kommission, die die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR) in die Vereinigten Staaten ermöglichen.

     

    Wir arbeiten mit unseren globalen Kunden bei der Durchführung von Transfer Impact Assessments (TIA) zusammen, bevor sie personenbezogene Daten an Drittländer übermitteln. Wir stellen proaktiv Informationen zur Verfügung, beispielsweise FAQs und Whitepapers, um Sie bei der Durchführung dieser Assessments zu unterstützen.

    Die Datenschutzbestimmungen und -gesetze variieren je nach Region und Land. Wir überwachen die sich ständig weiterentwickelnden Datenschutzanforderungen in den Ländern, in denen wir tätig sind. Auf der Grundlage unserer Analysen prüfen und überarbeiten wir unsere administrativen, technischen und operativen Praktiken. 

     

    Anforderungen an den Datenschutz unterscheiden sich außerdem je nach Unternehmen, da sie jeweils von der Branche des Unternehmens, der Art der erfassten personenbezogenen Daten, den Grundsatzerklärungen und den relevanten internen Compliance-Prozessen abhängen. Wir erklären Ihnen gerne, wie unser Programm Ihre Compliance-Anforderungen unterstützt.

    Workday erklärte als erster Cloud-Service-Anbieter seine Bereitschaft zur Einhaltung des EU Cloud Code of Conduct (CCoC). Dieser Verhaltenskodex umfasst mehrere Rechtsinstrumente, durch die Cloud-Service-Anbieter ihre Einhaltung der DSGVO nachweisen können. Durch die unabhängige Aufsichtsstelle werden jährliche Prüfungen durchgeführt. Hier finden Sie den Compliance-Nachweis von Workday für den CCoC

     

    Zusätzliche Ressourcen für Kunden sind in der Workday Community verfügbar:

     

    European Union Standard Contractual Clauses

    Schrems II

    Workday unterstützt nachdrücklich das Bundesdatenschutzgesetz in den Vereinigten Staaten. Wir halten uns über die aktuelle Gesetzgebung der einzelnen Bundesstaaten auf dem Laufenden. Workday hat sich am ersten Tag, an dem das US-Handelsministerium den Zertifizierungsprozess gestartet hat, für das Privacy Shield angemeldet. Auch wenn das Privacy Shield kein gültiges Rahmenabkommen für die Datenübermittlung mehr darstellt, weist Workday auch weiterhin seine Einhaltung der Privacy Shield-Prinzipien durch eine entsprechende Zertifizierung beim US-Handelsministerium nach. Lesen Sie mehr über unseren Verifizierungsstatus für Privacy Shield gemäß TRUSTe

     

    Wir stellen außerdem Informationen zur Verfügung, die Sie bei der Einhaltung des Health Information Portability Accountability Act (HIPAA) unterstützen. 

     

    Wir halten uns an die in der jeweiligen Region geltenden gesetzlichen Bestimmungen, beispielsweise das kanadische PIPEDA, das mexikanische Bundesdatenschutzgesetz oder das argentinische Gesetz zum Schutz personenbezogener Daten, und stellen unseren Kunden Ressourcen bereit, damit sie ihre Datenschutzanforderungen in Nord-, Mittel- und Südamerika erfüllen können.

     

    Zusätzliche Ressourcen für Kunden sind in der Workday Community verfügbar:

     

    California Consumer Privacy Act (CCPA) and California

    Privacy Rights Act (CPRA)

    Utah’s Consumer Privacy Act

    Virginia Consumer Data Protection Act

    Workday ist zuversichtlich, seine Kunden in APAC bei ihren Datenschutzanforderungen unterstützen zu können. Wir überwachen die sich weiterentwickelnden Datenschutzbestimmungen in den Ländern, in denen unsere Kunden geschäftlich tätig sind, einschließlich China, und stellen Informationen für wechselnde Compliance-Anforderungen bereit. Workday wurde im März 2014 als eines der ersten Unternehmen für die grenzüberschreitenden Datenschutzregeln der Asiatisch-Pazifischen Wirtschaftskooperation (APEC CBPR) und im September 2018 als erstes Unternehmen für die Datenschutzregeln für Datenverarbeiter (APEC-PRP) zertifiziert. Die entsprechenden APEC-Zertifizierungen stellen freiwillige Datenschutzstandards dar, die die Datenübermittlung zwischen APEC-Ländern erleichtern sollen. Zudem haben wir eine Zertifizierung des unabhängigen Anbieters TRUSTe, APEC Accountability Agent für die USA, erhalten.

     

    Zusätzliche Ressourcen für Kunden sind in der Workday Community verfügbar:

     

    China’s Personal Information Protection Law (PIPL)

    Japan’s Act on the Protection of Personal Information

    Thailand’s Personal Data Protection Act

    Frau an einem Computer

    Unser Engagement für unsere Kunden

    Wir bemühen uns um Transparenz gegenüber unseren Kunden, was den Schutz und die Verarbeitung von Daten angeht. Bei Workday haben wir die Zertifizierung der höchsten branchenüblichen Standards und Rahmenbedingungen zur Priorität gemacht, damit unsere Kunden unsere Datenschutzpraktiken problemlos verifizieren können. Erfahren Sie mehr über unser umfassendes Compliance-Programm.

    Vertragliche Verpflichtungen

    Erfahren Sie, wie Ihre Daten geschützt werden. Workday beschreibt seine Verpflichtungen in Bezug auf Sicherheit und Datenschutz im Workday Master Subscription Agreement (MSA). Wir garantieren die Compliance mit allen geltenden Gesetzen, einschließlich des Datenschutzes, der internationalen Kommunikation und der Übermittlung persönlicher Daten. Unser MSA enthält unser Universal Data Processing Exhibit (UDPE), das eine einheitliche Reihe von Datenschutzbestimmungen für den gesamten Software-as-a-Service von Workday sowie alle von uns bereitgestellten Professional Services umfasst. Der UDPE harmonisiert die Datenverarbeitungsbedingungen in unseren verschiedenen Angeboten und bietet unseren Kunden einen zuverlässigen und zukunftssicheren Bedingungskatalog. Lesen Sie unsere FAQ zum MSA und UDPE von Workday.

    Wir verpflichten unsere Unterverarbeiter zur Einhaltung strenger Standards zum Schutz allgemeiner und personenbezogener Daten. Workday prüft, ob jeder Unterverarbeiter angemessene technische und organisatorische Maßnahmen zur Gewährleistung von Datenschutz und Compliance implementiert hat. Siehe die Liste der von Workday autorisierten Unterverarbeiter für SaaS Anwendungen von Workday und für Professional Services.

    Wir respektieren die Anweisungen unserer Kunden in Bezug auf die personenbezogenen Daten, die sie in unsere Services eingeben. Workday gibt die Daten seiner Kunden nicht auf Anfrage von Behörden weiter, es sei denn, dies ist gesetzlich vorgeschrieben. Wir sind der Meinung, dass jede behördliche Datenabfrage an den Kunden gerichtet werden sollte, der Eigentümer der Daten ist und diese kontrolliert. Bei Kontakt durch eine Behörde verweist Workday diese mit der jeweiligen Anfrage direkt an den betreffenden Kunden. Workday setzt den betreffenden Kunden über die Anfrage in Kenntnis, sofern dies nicht gesetzlich untersagt ist.

     

    Wir weisen jede behördliche Anfrage zurück, die nicht zulässig und rechtmäßig ist oder nicht alle geltenden rechtlichen und gesetzlichen Schutzbestimmungen erfüllt. Weitere Informationen zu den Richtlinien und Verfahren von Workday für behördliche Anfragen finden Sie in unserem Transparenzbericht und in der Workday Community.

    RESSOURCEN

    Ausgewählte Ressourcen für Sie

    Alle Ressourcen anzeigen
    Blog Vertrauen in einer Welt im Wandel Blog lesen
    Webseiten Einhaltung der DSGVO mit Workday Mehr erfahren
    Blog Position von Workday zur globalen Datenübermittlung Blog lesen
    Whitepaper U.S. Privacy Legislation Whitepaper lesen

    Steigern Sie Ihre Anpassungsfähigkeit

    Unsere Technologie entdecken

    Sind Sie bereit für Veränderungen? Kontaktieren Sie uns.

    Vertrieb kontaktieren
    Bitte akzeptieren Sie Cookies, um fortzufahren.

    Diese Inhalte sind aufgrund Ihrer Cookie-Einstellungen für diese Website gesperrt. Indem Sie hier klicken, akzeptieren Sie die Nutzungsbedingungen sowie die Datenschutzrichtlinien von YouTube. Workday speichert Ihre Auswahl in einem Sitzungs-Cookie