DATENSCHUTZ BEI WORKDAY

Wir verpflichten uns zur Einhaltung Ihrer Datenschutzrechte.

Bei Workday schützen wir Ihre personenbezogenen Daten und helfen Ihnen, die Datenschutzanforderungen zu erfüllen. Wir achten bei unseren Datenschutzpraktiken auf Transparenz und stellen wertvolle Ressourcen zu Datenschutzverpflichtungen bereit.

 

Datenschutz bei Workday
Workday Datenschutz

Unsere Datenschutzgrundsätze

Wir haben uns den folgenden drei Grundsätzen verpflichtet, die unseren wichtigsten Werten entsprechen:

  • Datenschutz steht für uns an erster Stelle.

  • Wir schaffen Innovationen auf verantwortungsbewusste Weise.

  • Unser Handeln basiert auf Fairness und Vertrauen.

Diese Datenschutzgrundsätze bestimmen, wie wir unsere Mitarbeiterinnen und Mitarbeiter schulen, wie wir Produkte entwickeln und herstellen und letztlich, wie wir personenbezogene Daten verarbeiten.

Erfahren Sie mehr über das Datenschutzprogramm von Workday.

Datenschutz an erster Stelle

Maßnahmen zum Datenschutz sind seit Beginn an ein grundlegender Bestandteil unserer Services. Wir integrieren den Datenschutz in sämtliche Aspekte, die unsere Mitarbeiter, Prozesse und Technologien betreffen. Unsere konfigurierbaren Datenschutz-Tools helfen unseren Kunden dabei, komplexe Datenschutzanforderungen zu erfüllen.

Wir setzen das Konzept „Privacy by Design“ in die Praxis um. Wir sind uns bewusst, dass die Anforderungen an den Datenschutz je nach Branche, Region und Strategie variieren können. Damit Sie Ihren Verpflichtungen nachkommen können, enthalten Workday-Produkte konfigurierbare Datenschutz-Tools. Hier erfahren Sie mehr darüber, wie wir die zentralen Datenschutzgrundsätze umsetzen.

 

Workday unterstützt das AI Governance Center der International Association of Privacy Professionals (IAPP) als Gründungsmitglied. Ziel des AI Governance Center der IAPP ist es, sicherzustellen, dass KI-Systeme im Einklang mit neuen KI-Gesetzen und -Richtlinien entwickelt, integriert und eingesetzt werden – und zwar so, dass Kunden ihnen vertrauen können.

Ein umfassendes Compliance-Programm bildet die Grundlage unserer Datenschutzpraktiken. Wir zeigen, wie wir Ihre Daten durch unsere strengen Audits und Zertifizierungen von Drittanbietern schützen und sind häufig die Ersten, die sich dazu verpflichten. 

„Die enge Partnerschaft von Sun Life und Workday ist geprägt von gegenseitigem Vertrauen.“

– Senior Vice President, Global Talent

''

Globaler Datenschutz

Workday erkennt den Datenschutz als grundlegendes Menschenrecht an und unterstützt den freien Datenfluss. Da Datenschutz weltweit immer mehr an Bedeutung gewinnt, benötigen Sie einen Partner, der Ihr Unternehmen bei den zunehmend komplexen Fragen rund um dieses Thema unterstützt.

Bei Workday haben Sie die Gewissheit, dass die Einhaltung globaler Datenschutzstandards oberste Priorität hat. Wir orientieren uns an unseren Kernprinzipien und entwickeln unsere Produkte, Geschäftspraktiken und Kundenvereinbarungen im Einklang mit globalen Datenschutzanforderungen.

Dabei haben wir stets die sich ändernden Vorschriften und regulatorischen Vorgaben der Aufsichtsbehörden im Blick. Ferner verpflichten wir uns vertraglich, alle für Workday als Datenverarbeiter geltenden Gesetze einzuhalten, einschließlich der Datenschutzgesetze.

Grenzüberschreitende Vereinbarungen zur Datenübermittlung

Anstatt Ihre Anbieter zu verpflichten, im Hinblick auf die Datenschutzgesetze stets auf dem neuesten Stand zu sein, erleichtern wir den Einsatz von Workday für Ihre globale Belegschaft. Wir ermitteln Möglichkeiten, unsere Kunden bei der grenzüberschreitenden Datenübermittlung zu unterstützen. Von der Zertifizierung nach dem EU-US-Datenschutzrahmen über die Genehmigung unserer Processor Binding Corporate Rules (BCR) bis hin zum Erwerb des Zertifikats „APEC Privacy Rules for Processors“ als erstes Unternehmen überhaupt: Wir finden innovative Wege, um Sie bei der Datenübermittlung zu unterstützen. So beinhaltet unser Master Subscription Agreement (MSA) die Standardvertragsklauseln (SVK) der Europäischen Kommission, die die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR) in die Vereinigten Staaten ermöglichen.

 

Wir arbeiten mit unseren globalen Kunden bei der Durchführung von Transfer Impact Assessments (TIA) zusammen, bevor sie personenbezogene Daten an Drittländer übermitteln. Wir stellen proaktiv Informationen zur Verfügung, beispielsweise FAQs und Whitepapers, um Sie bei der Durchführung dieser Assessments zu unterstützen.

Die Datenschutzbestimmungen und -gesetze variieren je nach Region und Land. Wir überwachen die sich ständig weiterentwickelnden Datenschutzanforderungen in den Ländern, in denen wir tätig sind. Auf der Grundlage unserer Analysen prüfen und überarbeiten wir unsere administrativen, technischen und operativen Praktiken. 

 

Anforderungen an den Datenschutz unterscheiden sich außerdem je nach Unternehmen, da sie jeweils von der Branche des Unternehmens, der Art der erfassten personenbezogenen Daten, den Grundsatzerklärungen und den relevanten internen Compliance-Prozessen abhängen. Wir erklären Ihnen gerne, wie unser Programm Ihre Compliance-Anforderungen unterstützt.

Der EU-US-Datenschutzrahmen (DSR) legt einen gültigen Mechanismus für Datenübermittlungen von der EU in die USA unter Einhaltung der Übermittlungsbestimmungen der DSGVO fest. Die DSR-Zertifizierung kann durch Einsicht in die offizielle Datenschutzrahmenliste überprüft werden, die die zentrale Datenquelle darstellt. Wir haben uns auch an die britische Erweiterung gehalten.

 

Workday erklärte als erster Cloud-Service-Anbieter seine Bereitschaft zur Einhaltung des EU Cloud Code of Conduct (CCoC). Dieser Verhaltenskodex umfasst mehrere Rechtsinstrumente, durch die Cloud-Service-Anbieter ihre Einhaltung der DSGVO nachweisen können.  Durch die unabhängige Aufsichtsstelle werden jährliche Prüfungen durchgeführt. Hier finden Sie den Compliance-Nachweis von Workday für den CCoC.

 

Lesen Sie das Datenblatt zum Datenschutz in der Europäischen Union und im Vereinigten Königreich.

 

Zusätzliche Ressourcen für Kunden sind in der Workday Community verfügbar:

 

EMEA-Datenschutzgesetze

European Union Standard Contractual Clauses

Schrems II

Workday unterstützt nachdrücklich Bundesdatenschutzgesetze in den Vereinigten Staaten. Wir halten uns über die aktuelle Gesetzgebung der einzelnen Bundesstaaten auf dem Laufenden. Derzeit unterliegen die Datenschutzanforderungen in den USA bundesstaatlichen und branchenspezifischen gesetzlichen Regelungen.

 

Workday bescheinigt dem Department of Commerce, dass wir die Grundsätze des EU-US-Datenschutzrahmens einhalten. Erfahren Sie mehr über unseren TRUSTe-Verifizierungsstatus für den Datenschutzrahmen. 

 

Wir stellen außerdem Informationen zur Verfügung, die Sie bei der Einhaltung des Health Information Portability Accountability Act (HIPAA) unterstützen. 

 

Wir halten uns an die in der jeweiligen Region geltenden gesetzlichen Bestimmungen, beispielsweise das kanadische PIPEDA, das mexikanische Bundesdatenschutzgesetz oder das argentinische Gesetz zum Schutz personenbezogener Daten, und stellen unseren Kunden Ressourcen bereit, damit sie ihre Datenschutzanforderungen in Nord-, Mittel- und Südamerika erfüllen können.

 

Lesen Sie das Datenblatt zum Datenschutz in Kanada und den Vereinigten Staaten.

 

Weitere Ressourcen zu den Datenschutzgesetzen der Bundesstaaten sind in der Workday Community verfügbar:

 

Datenschutzgesetze der Vereinigten Staaten

Workday ist zuversichtlich, seine Kunden in APJ bei ihren Datenschutzanforderungen unterstützen zu können. Wir überwachen die sich weiterentwickelnden Datenschutzbestimmungen in den Ländern, in denen unsere Kunden geschäftlich tätig sind, einschließlich China, und stellen Informationen für wechselnde Compliance-Anforderungen bereit. Workday wurde im März 2014 als eines der ersten Unternehmen für die grenzüberschreitenden Datenschutzregeln der Asiatisch-Pazifischen Wirtschaftskooperation (APEC CBPR) und im September 2018 als erstes Unternehmen für die Datenschutzregeln für Datenverarbeiter (APEC-PRP) zertifiziert. Die entsprechenden APEC-Zertifizierungen stellen freiwillige Datenschutzstandards dar, die die Datenübermittlung zwischen APEC-Ländern erleichtern sollen. Zudem haben wir eine Zertifizierung des unabhängigen Anbieters TRUSTe, APEC Accountability Agent für die USA, erhalten.

 

Lesen Sie das Datenblatt zum Datenschutz im asiatisch-pazifischen Raum und in Japan.

 

Zusätzliche Ressourcen für Kunden sind in der Workday Community verfügbar:

 

APJ-Datenschutzgesetze

Frau an einem Computer

Unser Engagement für unsere Kunden

Wir bemühen uns um Transparenz gegenüber unseren Kunden, was den Schutz und die Verarbeitung von Daten angeht. Bei Workday haben wir die Zertifizierung der höchsten branchenüblichen Standards und Rahmenbedingungen zur Priorität gemacht, damit unsere Kunden unsere Datenschutzpraktiken problemlos verifizieren können. Erfahren Sie mehr über unser umfassendes Compliance-Programm.

Vertragliche Verpflichtungen

Erfahren Sie, wie Ihre Daten geschützt werden. Workday beschreibt seine Verpflichtungen in Bezug auf Sicherheit und Datenschutz im Workday Master Subscription Agreement (MSA). Wir garantieren die Compliance mit allen geltenden Gesetzen, einschließlich des Datenschutzes, der internationalen Kommunikation und der Übermittlung persönlicher Daten. Unser MSA enthält unser Universal Data Processing Exhibit (UDPE), das eine einheitliche Reihe von Datenschutzbestimmungen für den gesamten Software-as-a-Service von Workday sowie alle von uns bereitgestellten Professional Services umfasst. Der UDPE harmonisiert die Datenverarbeitungsbedingungen in unseren verschiedenen Angeboten und bietet unseren Kunden einen zuverlässigen und zukunftssicheren Bedingungskatalog. Lesen Sie unsere FAQ zum MSA und UDPE von Workday.

Wir verpflichten unsere Unterverarbeiter zur Einhaltung strenger Standards zum Schutz allgemeiner und personenbezogener Daten. Workday prüft, ob jeder Unterverarbeiter angemessene technische und organisatorische Maßnahmen zur Gewährleistung von Datenschutz und Compliance implementiert hat. Siehe die Liste der von Workday autorisierten Unterverarbeiter für SaaS Anwendungen von Workday und für Professional Services.

Wir respektieren die Anweisungen unserer Kunden in Bezug auf die personenbezogenen Daten, die sie in unsere Services eingeben. Workday gibt die Daten seiner Kunden nicht auf Anfrage von Behörden weiter, es sei denn, dies ist gesetzlich vorgeschrieben. Wir sind der Meinung, dass jede behördliche Datenabfrage an den Kunden gerichtet werden sollte, der Eigentümer der Daten ist und diese kontrolliert. Bei Kontakt durch eine Behörde verweist Workday diese mit der jeweiligen Anfrage direkt an den betreffenden Kunden. Workday setzt den betreffenden Kunden über die Anfrage in Kenntnis, sofern dies nicht gesetzlich untersagt ist.

 

Wir weisen jede behördliche Anfrage zurück, die nicht zulässig und rechtmäßig ist oder nicht alle geltenden rechtlichen und gesetzlichen Schutzbestimmungen erfüllt. Weitere Informationen zu den Richtlinien und Verfahren von Workday für behördliche Anfragen finden Sie in unserem Transparenzbericht und in der Workday Community.


Steigern Sie Ihre Anpassungsfähigkeit

Sind Sie bereit für Veränderungen? Kontaktieren Sie uns.