DATENSCHUTZ BEI WORKDAY
Wir verpflichten uns dem Schutz Ihrer Daten
Bei Workday schützen wir Ihre personenbezogenen Daten und helfen Ihnen, die Datenschutzanforderungen zu erfüllen. Wir achten auf Transparenz bei unseren Datenschutzpraktiken und stellen wertvolle Ressourcen zu Datenschutzverpflichtungen bereit.
Unsere Datenschutzgrundsätze
Wir haben uns den folgenden drei Grundsätzen verpflichtet, die unseren wichtigsten Werten entsprechen:
Datenschutz steht für uns an erster Stelle
Wir schaffen Innovationen auf verantwortungsbewusste Weise
Unser Handeln basiert auf Fairness und Vertrauen
Diese Datenschutzgrundsätze bilden die Leitlinien bei der Weiterbildung unserer Beschäftigten, der Produktentwicklung und letztendlich auch bei der Verarbeitung personenbezogener Daten.
Maßnahmen zum Datenschutz sind seit Beginn an ein grundlegender Bestandteil unserer Services. Wir integrieren den Datenschutz in sämtliche Aspekte, die unsere Mitarbeiter, Prozesse und Technologien betreffen. Unsere konfigurierbaren Datenschutz-Tools helfen unseren Kunden dabei, komplexe Datenschutzanforderungen zu erfüllen.
Wir setzen das Konzept „Privacy by Design“ in die Paxis um. Wir sind uns bewusst, dass die Anforderungen an den Datenschutz je nach Branche, Region und Strategie variieren können. Damit Sie Ihren Verpflichtungen nachkommen können, enthalten Workday-Produkte konfigurierbare Datenschutz-Tools. Lesen Sie mehr darüber, wie wir die zentralen Datenschutzgrundsätzen einbinden.
Ein umfassendes Compliance-Programm bildet die Grundlage unserer Datenschutzpraktiken. Wir zeigen, wie wir Ihre Daten durch unsere strengen Audits und Zertifizierungen von Drittanbietern schützen und sind häufig die Ersten, die sich dazu verpflichten.
„Die enge Partnerschaft von Sun Life und Workday ist geprägt von gegenseitigem Vertrauen.“
– Senior Vice President, Global Talent
Globaler Datenschutz
Workday erkennt den Datenschutz als grundlegendes Menschenrecht an und unterstützt den reibungslosen Datenfluss. Da Datenschutz weltweit immer mehr an Bedeutung gewinnt, benötigen Sie einen Partner, der Ihr Unternehmen bei den immer komplexer werdenden Fragen rund um dieses Thema unterstützt.
Bei Workday können Sie sich sicher sein, dass die Einhaltung globaler Datenschutzstandards oberste Priorität hat. Wir orientieren uns an unseren Kernprinzipien und entwickeln unsere Produkte, Geschäftspraktiken und Kundenvereinbarungen im Einklang mit globalen Datenschutzanforderungen.
Dabei haben wir stets die sich ändernden Vorschriften und regulatorischen Vorgaben der Aufsichtsbehörden im Blick. Ferner verpflichten wir uns vertraglich, alle für Workday als Datenverarbeiter geltenden Gesetze einzuhalten, einschließlich der Datenschutzgesetze.
Anstatt Ihre Lieferanten zu verpflichten, im Hinblick auf die Datenschutzgesetze stets auf dem neuesten Stand zu sein, erleichtern wir den Einsatz von Workday für Ihre globale Belegschaft. Wir ermitteln Möglichkeiten, unsere Kunden bei der grenzüberschreitenden Datenübermittlung zu unterstützen. Sei es durch den erfolgreichen Genehmigungsprozess für unsere Binding Corporate Rules als Datenverarbeiter oder den Erwerb des APEC-Zertifikats „Privacy Rules for Processors“ (Datenschutzregeln für Datenverarbeiter) als erstes Unternehmen überhaupt: Wir gehen innovative Wege, um Sie bei der Datenübermittlung zu unterstützen. Unser Master Subscription Agreement (MSA) beinhaltet die Standardvertragsklauseln (SCC) der Europäischen Kommission, die die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum in die Vereinigten Staaten ermöglichen.
Voraussetzung für die Zusammenarbeit mit unseren globalen Kunden ist, dass diese vor der Übermittlung personenbezogener Daten in Drittländer die erforderlichen Datenübermittlungs-Folgeabschätzungen (Transfer Impact Assessments, TIA) vornehmen. Wir stellen proaktiv Informationen zur Verfügung, beispielsweise FAQs und Whitepapers, um Sie bei der Durchführung dieser Assessments zu unterstützen.
Die Datenschutzbestimmungen und -gesetze variieren je nach Region und Land. Wir überwachen die sich ständig weiterentwickelnden Datenschutzanforderungen in den Ländern, in denen wir tätig sind. Auf der Grundlage unserer Analyse prüfen und überarbeiten wir unsere administrativen, technischen und operativen Praktiken.
Anforderungen an den Datenschutz unterscheiden sich außerdem je nach Unternehmen, da sie jeweils von der Branche des Unternehmens, der Art der erfassten personenbezogenen Daten, den Grundsatzerklärungen und den relevanten internen Compliance-Prozessen abhängen. Wir erklären Ihnen gerne, wie unser Programm Ihre Compliance-Anforderungen unterstützt.
Workday erklärte als erster Cloud-Service-Anbieter seine Bereitschaft zur Einhaltungdes EU Cloud Code of Conduct (CCoC). Dieser Verhaltenskodex umfasst mehrere Rechtsinstrumente, durch die Cloud-Service-Anbieter die Einhaltung der DGSVO nachweisen können. Durch die unabhängige Aufsichtsstelle werden jährliche Überprüfungen durchgeführt. Hier finden Sie den Compliance-Nachweis von Workday für den CCoC.
Weitere Ressourcen für Kunden sind in der Workday Community verfügbar:
Workday unterstützt nachdrücklich das Bundesdatenschutzgesetz in den Vereinigten Staaten. Wir halten uns über die aktuelle Gesetzgebung der einzelnen Bundesstaaten auf dem Laufenden. Workday hat sich am ersten Tag, an dem das US-Handelsministerium den Zertifizierungsprozess gestartet hat, für das Privacy Shield angemeldet. Obwohl das Privacy Shield kein gültiges Rahmenabkommen für die Datenübermittlung mehr darstellt, weist Workday auch weiterhin seine Einhaltung der Privacy Shield-Prinzipien durch eine entsprechende Zertifizierung beim US-Handelsministerium nach. Lesen Sie mehr über unseren Verifizierungsstatus für Privacy Shield gemäß TRUSTe.
Wir stellen außerdem Informationen zur Verfügung, die Sie bei der Compliance mit dem Health Information Portability Accountability Act (HIPAA) unterstützen.
Wir halten uns an die in der jeweiligen Region geltenden gesetzlichen Bestimmungen, beispielweise das kanadische PIPEDA, das mexikanische Bundesdatenschutzgesetz oder das argentinische Gesetz zum Schutz personenbezogener Daten, und stellen unseren Kunden Ressourcen bereit, damit sie ihre Datenschutzanforderungen in Nord- sowie Südamerika erfüllen können.
Zusätzliche Ressourcen sind in der Workday Community verfügbar:
California Consumer Privacy Act (CCPA) and California
Workday ist zuversichtlich, seine Kunden in APAC bei ihren Datenschutzanforderungen unterstützen zu können. Wir überwachen die sich weiterentwickelnden Datenschutzbestimmungen in den Ländern, in denen unsere Kunden geschäftlich tätig sind, einschließlich China, und stellen Informationen für wechselnde Compliance-Anforderungen bereit. Workday wurde im März 2014 als eines der ersten Unternehmen für die grenzüberschreitenden Datenschutzregeln der Asiatisch-Pazifischen Wirtschaftskooperation (APEC CBPR) und im September 2018 als erstes Unternehmen für die Datenschutzregeln für Datenverarbeiter (APEC-PRP) zertifiziert. Die entsprechenden APEC-Zertifizierungen stellen freiwillige Datenschutzstandards dar, die die Datenübermittlung zwischen APEC-Ländern erleichtern sollen. Zudem haben wir eine Zertifizierung des unabhängigen Anbieters TRUSTe, APEC Accountability Agent für die USA, erhalten.
Zusätzliche Ressourcen sind in der Workday Community verfügbar:
China’s Personal Information Protection Law (PIPL)
Unser Engagement für unsere Kunden
Beim Schutz und bei der Verarbeitung von Daten bemühen wir uns bei Workday um Transparenz gegenüber unseren Kunden. Workday investiert intensiv in die Zertifizierung nach führenden Branchenstandards und Frameworks, sodass unsere Kunden unsere Datenschutzpraktiken bequem überprüfen können. Erfahren Sie mehr über unser umfassendes Compliance-Programm.
Erfahren Sie, wie Ihre Daten geschützt werden. Workday beschreibt seine Verpflichtungen in Bezug auf Sicherheit und Datenschutz im Workday Master Subscription Agreement (MSA). Wir garantieren die Compliance mit allen geltenden Gesetzen, einschließlich des Datenschutzes, der internationalen Kommunikation und der Übermittlung persönlicher Daten. Unser MSA enthält unser Universal Data Processing Exhibit (UDPE), das eine einheitliche Reihe von Datenschutzbestimmungen für den gesamten Software-as-a-Service von Workday sowie alle von uns bereitgestellten Professional Services umfasst. Der UDPE harmonisiert die Datenverarbeitungsbedingungen in unseren verschiedenen Angeboten und bietet unseren Kunden einen zuverlässigen und zukunftssicheren Bedingungskatalog. Lesen Sie unsere FAQ zum MSA und UDPE von Workday.
Wir verpflichten unsere Unterverarbeiter zur Einhaltung strenger Standards zum Schutz allgemeiner und personenbezogener Daten. Workday prüft, ob jeder Unterverarbeiter angemessene technische und organisatorische Maßnahmen zur Gewährleistung von Datenschutz und Compliance implementiert hat. Siehe die Liste der von Workday autorisierten Unterverarbeiter für SaaS-Anwendungen von Workday und für den Professional Services.
Wir respektieren die Anweisungen unserer Kunden in Bezug auf die personenbezogenen Daten, die sie in unsere Services eingeben. Workday gibt die Daten seiner Kunden nicht auf Anfrage von Behörden weiter, es sei denn, dies ist gesetzlich vorgeschrieben. Wir sind der Meinung, dass jede behördliche Datenabfrage an den Kunden gerichtet werden sollte, der Eigentümer der Daten ist und diese kontrolliert. Bei Kontakt durch eine Behörde verweist Workday diese mit der jeweiligen Anfrage direkt an den betreffenden Kunden. Workday informiert den betreffenden Kunden über die Anfrage, sofern dies nicht gesetzlich untersagt ist.
Wir weisen jede behördliche Anfrage zurück, die nicht zulässig und rechtmäßig ist oder nicht alle geltenden rechtlichen und gesetzlichen Schutzbestimmungen erfüllt. Weitere Informationen zu den Richtlinien und Verfahren von Workday für behördliche Anfragen finden Sie in unserem Transparenzbericht und in der Workday Community.
Steigern Sie Ihre Anpassungsfähigkeit