Charte de confidentialité Workday
Date de révision : 18 août 2023
Version précédente de notre charte de confidentialité
Chez Workday, nous pensons que la confidentialité est un droit fondamental, peu importe le pays dans lequel vous résidez. Lorsque vous interagissez avec Workday, nous savons que vous nous faites confiance pour traiter correctement vos données personnelles. C'est la raison pour laquelle nous nous engageons à collecter, utiliser et partager ces données de manière transparente.
Si vous souhaitez savoir si la présente Charte de confidentialité s'applique à vous et vos relations avec Workday, veuillez consulter la section Que couvre cette Charte de confidentialité ? ci-dessous. Pour lire l'intégralité de la charte de confidentialité, cliquez sur l'onglet Charte de confidentialité ci-dessous.
Télécharger/imprimer une copie de la présente Charte de confidentialité
Modifications d'août 2023 de la présente Charte de confidentialité
Nous avons ajouté une mention concernant notre respect du Cadre de protection des données 'UE–États-Unis comme base juridique des transferts de données à caractère personnel.
- À propos de la confidentialité Workday
- Charte de confidentialité
À propos de notre charte de confidentialité
Avant d'aller plus loin sur notre charte et nos pratiques en termes de confidentialité, assurons-nous d'être sur la même longueur d'onde concernant le business model de Workday et son importance pour vos droits en matière de confidentialité.
Workday est l'un des leaders des solutions Cloud pour la gestion des ressources humaines et la gestion financière. Les clients de Workday (entreprises, établissements scolaires et services publics) utilisent nos applications logicielles pour gérer leur personnel et/ou leurs finances.
Workday propose une large gamme d'applications logicielles, avec nos produits phares que sont nos applications de gestion du capital humain (HCM) et de gestion financière. Nos applications HCM permettent à nos clients de recruter, d'embaucher, de former, de gérer et de promouvoir leurs collaborateurs. Nos applications de gestion financière leur permettent de gérer leurs processus financiers : Record-to-Report, Procure-to-Pay et Contract-to-Cash.
Pour en savoir plus sur les produits Workday, rendez-vous sur notre page Produits.
Nous avons mis en place un business model Software as a Service (SaaS) généralement destiné aux entreprises. De ce fait, nous ne vendons pas les données des utilisateurs de nos clients et ne les utilisons pas pour vendre de la publicité. Nous préférons proposer des abonnements à nos services. Nos clients contrôlent les données qu'ils intègrent dans nos outils et services et la manière dont elles sont utilisées. Les modalités d'utilisation et de divulgation des données des représentants de nos clients sont développées en détail ci-dessous.
Certaines lois sur la protection des données dans certains territoires font la distinction entre les responsables du traitement et les sous-traitants des données personnelles. Si certaines juridictions utilisent une terminologie différente, le concept reste généralement le même. Les responsables du traitement décident pourquoi et comment traiter les données personnelles. Les sous-traitants ne traitent les informations que pour le compte d'un responsable du traitement sur la base de ses instructions. Le sous-traitant ne prend pas de décisions concernant les données personnelles. Selon le cas de figure, Workday peut être responsable du traitement ou sous-traitant.
La présente Charte de confidentialité s'applique lorsque Workday est responsable du traitement de vos données personnelles (sauf si une charte de confidentialité Workday différente s'affiche lorsque nous collectons vos données personnelles), et explique comment Workday collecte, utilise et partage vos données personnelles à ses propres fins. Par exemple, la présente Charte de confidentialité s'applique dans les cas suivants :
- Lorsque vous vous rendez sur un site Web Workday couvert par la présente Charte de confidentialité
- Lorsque vous interagissez avec Workday en tant que représentant d'une entreprise ayant un compte Workday (vous êtes notre client ou notre fournisseur par exemple)
- Lorsque vous créez ou utilisez un compte proposé directement par Workday (contrairement à un compte proposé par nos clients)
- Lorsque vous vous inscrivez ou participez à un événement marketing, une formation ou un webinar Workday
- Lorsque vous nous fournissez du feedback sur nos produits ou nos services
- Lorsque vous recevez des communications commerciales ou marketing de notre part, notamment des e-mails ou des appels téléphoniques
La présente Charte de confidentialité ne couvre pas la façon dont nous traitons les données personnelles au nom de nos clients professionnels en tant que sous-traitant. Si vous êtes un salarié, un étudiant ou un candidat à un poste dans une organisation qui utilise un produit ou un service Workday, et si vous avez des questions ou des préoccupations concernant les données personnelles que votre organisation détient à votre sujet dans Workday (dans les cas où Workday est sous-traitant), veuillez adresser votre demande à cette organisation. Workday ne peut pas répondre directement à votre demande.
Si vous êtes salarié de Workday ou postulez pour un emploi chez Workday, ou si vous vous rendez dans un établissement appartenant à Workday, des informations sur la manière dont nous utilisons et protégeons vos informations vous sont communiquées dans une charte distincte.
Comment nous collectons et utilisons vos données personnelles
Workday collecte et utilise des données personnelles pour diverses raisons. Lorsque c'est le cas, nous respectons systématiquement la législation en vigueur.
Certaines juridictions, notamment l'Espace économique européen (« EEE »), le Royaume-Uni (« RU ») et la Suisse, exigent une base juridique, c'est-à-dire une raison pour laquelle Workday est légalement autorisé à collecter et utiliser vos données personnelles.
Ci-dessous, nous décrivons (1) les cas dans lesquels nous collectons vos informations, (2) les catégories d'informations que nous recueillons dans ces cas, (3) les objectifs d'une telle collecte et (4) les bases juridiques de celle-ci. Dans les cas où nous devons collecter d'autres données personnelles auprès de vous, nous vous expliquons quelles sont les données dont nous avons besoin, et pourquoi, au moment où nous les collectons.
Nous pouvons parfois vous demander de fournir volontairement des données personnelles. Par exemple, nous pouvons vous demander d'indiquer vos coordonnées pour créer un compte Workday, pour vous abonner à nos communications marketing et/ou pour nous envoyer des demandes. Dans certains cas, nous combinons les données que vous nous fournissez.
Lorsque vous nous demandez des informations. Lorsque vous remplissez un formulaire de contact ou que vous nous contactez pour obtenir des informations sur Workday ou nos services, nous pouvons vous demander de nous fournir vos coordonnées, telles que votre nom, votre adresse e-mail professionnelle, votre numéro de téléphone, le nom de votre entreprise, le niveau de votre poste, votre rôle fonctionnel et votre adresse.
- Objet et base juridique en vertu de la législation sur la protection des données : nous traitons vos données personnelles sur la base de nos intérêts légitimes ou de votre consentement (lorsque vous avez accepté de recevoir nos e-mails marketing) aux fins suivantes :
- Répondre à votre demande et communiquer avec vous
- Vous fournir des informations sur nos produits, conformément à vos préférences marketing (notamment les appels de ventes et les e-mails marketing)
Si vous êtes notre client. Si vous représentez une entreprise qui a un compte Workday, nous collectons vos coordonnées professionnelles, notamment votre nom, votre adresse e-mail professionnelle, votre numéro de téléphone et le nom de votre entreprise. Si vous contactez Workday pour obtenir du support relatif à l'utilisation de nos produits, services ou événements par votre entreprise, nous collecterons également des informations sur la raison de votre demande et toute autre information que vous souhaiterez nous fournir.
- Objet et base juridique en vertu de la législation sur la protection des données : nous traitons vos données personnelles sur la base de nos intérêts légitimes ou de votre consentement (lorsque vous avez accepté de recevoir nos e-mails marketing) aux fins suivantes :
- Communiquer avec vous et répondre à votre demande de support Workday
- Gérer le compte de votre entreprise, notamment la facturation et autres éléments liés au compte
- Vous fournir des informations sur nos produits, conformément à vos préférences marketing (notamment les appels de ventes et les e-mails marketing)
Si vous êtes notre fournisseur. Si vous représentez une entreprise qui fournit des produits ou des services à Workday, nous collectons vos coordonnées professionnelles, notamment votre nom, votre adresse e-mail professionnelle, votre numéro de téléphone et le nom de votre entreprise.
- Objet et base juridique en vertu de la législation sur la protection des données : nous traitons vos données personnelles sur la base de nos intérêts légitimes aux fins suivantes :
- Gérer le compte de votre entreprise, notamment la facturation et autres éléments liés au compte
- Communiquer avec vous et répondre à vos demandes
Si vous êtes un utilisateur final d'un compte détenu par Workday. Généralement, lorsque vous utilisez un produit Workday par l'intermédiaire de votre employeur ou d'un autre client Workday, votre compte est contrôlé et détenu par cette entreprise. Dans certains cas, vous pouvez ouvrir un compte directement auprès de Workday plutôt que par l'intermédiaire de votre entreprise, par exemple, si vous ouvrez un compte pour accéder à Workday Community ou en tant qu'utilisateur de Workday Strategic Sourcing. Dans ces cas, nous collectons les informations d'inscription du compte que vous nous fournissez (par exemple, votre nom et votre adresse e-mail) et les informations de votre profil (par exemple, le nom de votre entreprise). Dans certains cas encore, vous pouvez personnaliser votre compte avec des informations supplémentaires, telles qu'une photo, un profil de réseau social ou d'autres données personnelles. Pour les services qui les exigent, nous collecterons également des informations d'authentification, telles que numéro de téléphone portable, adresse e-mail ou autres identifiants de vérification uniques. Si vous vous inscrivez à une formation ou à un cours Workday couvert par la présente Charte de confidentialité, nous collectons les informations relatives à l'enregistrement du compte, ainsi que les informations liées à l'inscription et à la participation (y compris lorsque votre enregistrement est payé par un client ou un partenaire Workday). Le cas échéant, nous pouvons également collecter des informations de paiement directement auprès de vous.
- Objet et base juridique en vertu de la législation sur la protection des données : nous traitons vos données personnelles pour exécuter ou signer des contrats ou des conditions de service avec vous, ou, si nous n'avons pas de contrat direct avec vous, sur la base de nos intérêts légitimes aux fins suivantes :
- Gérer votre compte utilisateur conformément aux conditions de service applicables
- Garantir votre connexion pour utiliser nos services, et accéder aux informations dont vous avez besoin de manière sécurisée et efficace
- Vous fournir les ressources ou services demandés
Si vous vous inscrivez à des événements et des webinars. Lorsque vous vous inscrivez à un événement ou un webinar, nous pouvons vous demander de nous fournir vos coordonnées, telles que votre nom, votre adresse e-mail professionnelle, votre numéro de téléphone et le nom de votre entreprise ; vos informations de santé et de sécurité telles que votre contact en cas d'urgence et votre régime alimentaire ; ainsi que vos informations de facturation, telles que votre nom, votre adresse de facturation et votre numéro de carte de paiement. Si vous utilisez une application mobile Workday dans le cadre d'un événement, nous sommes également susceptibles de collecter des informations supplémentaires provenant de votre appareil, telles que vos photos, vos contacts ou des données de géolocalisation conformément aux paramètres de confidentialité de votre appareil.
- Objet et base juridique en vertu de la législation sur la protection des données : nous traitons vos données personnelles avec votre consentement (lorsque vous avez accepté de recevoir nos e-mails marketing) pour exécuter ou signer des contrats ou des conditions de service avec vous, ou, si nous n'avons pas de contrat direct avec vous, sur la base de nos intérêts légitimes aux fins suivantes :
- Gérer, planifier et animer l'événement, y compris l'envoi des communications associées
- Améliorer nos futurs événements et notre application mobile
- Améliorer votre expérience d'interaction (ou celle de votre entreprise) avec Workday
- Vous fournir des informations sur nos produits, conformément à vos préférences marketing (notamment les appels de ventes et les e-mails marketing)
Si vous participez à nos études ou si vous nous fournissez du feedback. Lorsque vous participez ou vous inscrivez à une étude, une enquête, un panel ou un ensemble de panels Workday, ou lorsque vous envoyez volontairement certaines informations à Workday, telles que du feedback sur nos produits et services, nous pouvons vous demander certaines informations biographiques ou démographiques, telles que votre nom, votre adresse e-mail, vos coordonnées, votre fuseau horaire, votre emplacement, votre entreprise, votre statut professionnel, votre ancienneté, votre rôle, des informations sur votre poste, votre genre, votre tranche d'âge et autres informations pertinentes pour l'étude. Pour certaines études, nous pouvons également prendre des photos, des vidéos ou des enregistrements audio (avec votre accord et conformément aux lois applicables).
- Objet et base juridique en vertu de la législation sur la protection des données : lorsque vous avez conclu un contrat avec nous, nous traitons vos données personnelles pour l'exécution de ce contrat. Si nous n'avons pas de contrat direct avec vous ou si nous n'avons pas obtenu votre consentement, nous invoquons nos intérêts légitimes aux fins suivantes :
- Atteindre les objectifs de l'étude ou de l'enquête
- Améliorer votre expérience d'interaction (ou celle de votre entreprise) avec Workday
- Identifier les études Workday les mieux adaptées à votre profil et vous inviter à y participer par e-mail
- Identifier les améliorations de produits potentielles ou les futurs développements de produits dédiés aux collaborateurs
- Contextualiser votre feedback et votre expérience par rapport à nos produits et services afin de les améliorer
- Améliorer la façon dont nous réalisons nos études
Si vous participez à une réunion commerciale en ligne ou un appel de vente avec Workday. Nous pouvons enregistrer les réunions en ligne et les appels téléphoniques de vente (y compris le contenu audio et vidéo le cas échéant) à des fins de formation, d'assurance qualité et de gestion. Ces fins incluent l'analyse du contenu de ces appels et réunions en ligne à l'aide d'outils alimentés par l'IA en vue d'obtenir de meilleurs insights sur nos interactions avec nos clients et prospects. Nous vous informerons toujours si un appel est enregistré, et nous vous demanderons votre consentement, si la loi applicable l'exige.
- Objet et base juridique en vertu de la législation sur la protection des données : nous traitons vos données personnelles avec votre consentement si la loi applicable l'exige ou sur la base de nos intérêts légitimes aux fins suivantes :
- Garantir des appels et des engagements commerciaux de grande qualité avec nos prospects et nos clients
- Proposer des formations et du coaching à nos équipes commerciales
- Générer des transcriptions d'appels automatiques
- Tenir nos dossiers à jour (par exemple, après des réunions de suivi ou des opportunités commerciales et la mise à jour des coordonnées client)
- Améliorer nos processus commerciaux et renforcer l'efficacité de nos appels commerciaux
Nous collectons également certaines informations concernant votre utilisation de nos sites Web. Dans certains territoires des États-Unis, ainsi que dans certains pays de l'EEE, au Royaume-Uni et en Suisse, ces informations peuvent être considérées comme des données à caractère personnel en vertu de la législation sur la protection des données en vigueur. Nous pouvons combiner ces données avec les données personnelles que vous nous avez fournies. Nous collectons notamment automatiquement auprès de vous les données personnelles suivantes :
Lorsque vous accédez à nos sites Web ou à notre contenu. Lorsque vous vous rendez sur nos sites Web, nous collectons des données sur votre appareil et votre utilisation. Les données collectées peuvent inclure votre adresse IP, le type et les numéros d'identification uniques de l'appareil, le type de navigateur, la localisation géographique générale (par exemple, le pays ou la ville en fonction de votre adresse IP publique), les performances, et autres informations techniques et d'utilisation. Nous collectons également des données sur la façon dont vous interagissez avec nos sites Web (par exemple, la page Web de référence, les pages visitées, les fonctionnalités utilisées), les e-mails, le contenu ou d'autres fonctionnalités (par exemple, lorsque vous ouvrez un e-mail marketing ou cliquez sur un lien intégré, ou bien si vous regardez des vidéos sur notre site ou encore lorsque vous interagissez ou envoyez des messages à l'aide de notre fonction de chat). Certaines de ces données peuvent être collectées au moyen de cookies et autres technologies de suivi similaires, comme expliqué plus en détail dans notre Politique d'utilisation des cookies. Nous ne recueillons aucune « donnée personnelle sensible » (sensitive personal information), tel que ce terme est défini par la législation californienne, en dehors des informations nécessaires pour vous fournir les services demandés. De fait, nous ne proposons pas d'outil vous permettant de nous demander de limiter notre utilisation des données personnelles sensibles.
- Objet et base juridique en vertu de la législation sur la protection des données : nous traitons vos données personnelles sur la base de nos intérêts légitimes aux fins suivantes :
- Mieux comprendre les personnes qui se rendent sur nos sites Web, d'où elles viennent et quel contenu de notre site Web les intéresse Nous utilisons ces données à des fins d'analyses internes, et pour améliorer la qualité et la pertinence de nos sites Web pour nos visiteurs
- Fournir, exploiter et gérer nos sites Web, y compris l'accès au contenu que vous avez demandé et l'affichage d'informations spécifiques à votre pays
- Préserver la sécurité et empêcher toute utilisation abusive de nos sites Web et de nos services en suivant leur utilisation, en vérifiant les comptes et l'activité, en enquêtant sur l'activité suspecte, et en appliquant nos conditions et nos politiques
Lorsque vous utilisez l'application mobile Workday. Lorsque vous utilisez notre application mobile, nous collectons certaines informations sur votre appareil, telles que la marque, le modèle et la capacité de mémoire. Notre application attribue un identifiant unique à votre appareil pour nous aider à améliorer les performances de nos applications. Workday n'utilise pas les informations collectées depuis notre application mobile à des fins de publicités ciblées.
- Objet et base juridique en vertu de la législation sur la protection des données : nous traitons vos données personnelles sur la base de nos intérêts légitimes aux fins suivantes :
- Détecter les pannes, permettre le dépannage, et comprendre et améliorer l'expérience des utilisateurs finaux avec nos applications mobiles
- Activer ou désactiver à distance des fonctionnalités de l'application mobile
Si vous êtes un utilisateur final d'un produit Workday via un client Workday. Lorsque vous utilisez nos produits et services par l'intermédiaire de votre employeur ou d'un autre client Workday (par exemple, lorsque vous utilisez une application Cloud d'entreprise Workday), nous enregistrons automatiquement certaines informations relatives à l'utilisation du système. Ces informations peuvent inclure des identifiants générés par le système, tels que l'adresse IP, le type et la version du système d'exploitation, la réalisation des tâches et notifications de service, l'horodatage, ainsi que des informations sur les produits que vous utilisez. Nous ne vous identifions pas à partir de ces informations d'utilisation des systèmes sauf si votre entreprise nous demande de le faire et nous fournit certaines informations sur votre compte d'utilisateur final. C'est le cas lors d'une demande de support client (par exemple, lorsque vous ou votre entreprise nous demandez de vous aider à résoudre un problème avec nos produits et services).
- Objet et base juridique en vertu de la législation sur la protection des données : dans la mesure où les informations d'utilisation de nos systèmes sont considérées comme des données personnelles en vertu de la législation sur la protection des données en vigueur, nous les traitons conformément à nos intérêts légitimes aux fins suivantes :
- Fournir et garantir la fonctionnalité des services et des produits que vous et/ou votre entreprise demandez
- Évaluer et analyser votre expérience d'interaction (et celle de votre entreprise) avec les services Workday
- Entreprendre des travaux de recherche et de développement suite à cette évaluation afin d'améliorer les performances des services
- Préserver la sécurité et empêcher l'utilisation abusive de nos services en enquêtant sur les activités suspectes, et en appliquant nos conditions et politiques
Nous recueillons également des informations vous concernant auprès d'autres sources, notamment des tiers, des personnes de votre entreprise ou des sources publiques. Nous pouvons combiner ces données avec les données personnelles que vous nous avez fournies. Nous collectons notamment des données personnelles à partir des autres sources suivantes :
De fournisseurs tiers de coordonnées d'entreprise. Workday peut recueillir des coordonnées d'entreprise vous concernant auprès d'autres sources, notamment de co-sponsors d'événements auxquels Workday a participé, de tiers à qui nous avons acheté des coordonnées professionnelles et de sites Web accessibles au public, tels que le site Web de votre entreprise, des services de réseau professionnels ou de communiqués de presse. Les coordonnées professionnelles peuvent inclure : le prénom, le nom, l'adresse e-mail professionnelle, le numéro de téléphone, le nom de l'entreprise, le niveau de poste, le rôle fonctionnel, l'adresse de l'entreprise et l'identifiant en ligne, ainsi que les employeurs et rôles précédents.
- Objet et base juridique en vertu de la législation sur la protection des données : nous traitons vos données personnelles sur la base de nos intérêts légitimes ou de votre consentement (lorsque vous avez accepté de recevoir nos e-mails marketing) aux fins suivantes :
- Vous fournir des informations sur nos produits, conformément à vos préférences marketing (notamment les appels de ventes et les e-mails marketing)
- Comprendre notre marché et identifier les opportunités client potentielles
De votre entreprise. Nous pouvons également recevoir des informations vous concernant de votre entreprise afin d'obtenir ou de fournir des services, ou de recommander des personnes pour participer à nos études de recherche. Par exemple, une autre personne de votre entreprise peut nous fournir vos coordonnées professionnelles de sorte que nous puissions vous donner accès au support de formation acheté par votre entreprise ou vous accorder certains privilèges administratifs. Si votre entreprise est un fournisseur de Workday, elle peut également nous communiquer votre nom et votre adresse e-mail afin que nous puissions vous contacter à propos des services que votre entreprise nous fournit.
- Objet et base juridique en vertu de la législation sur la protection des données : nous traitons vos données personnelles sur la base de nos intérêts légitimes aux fins suivantes :
- Communiquer avec vous à propos des biens et services fournis
- Gérer votre compte (ou celui de votre entreprise), et fournir les services demandés à vous ou votre entreprise
Workday pourra partager ou mettre à disposition des tiers suivants vos données personnelles :
Filiales Workday. Workday pourra divulguer n'importe quelle catégorie de données personnelles présentées ci-dessus avec des filiales du groupe Workday lorsque cela est nécessaire pour répondre à une demande que vous avez envoyée ou à des fins de support client, de marketing, d'opérations techniques, d'inscription à des événements et de gestion de compte.
Prestataires de services. Workday pourra divulguer les données personnelles et les catégories des données personnelles décrites ci-dessus avec des prestataires ou des fournisseurs de services tiers sous contrat pour fournir des services en notre nom (tels que le support informatique et l'hébergement, l'analyse de données, les services d'événements, le support client, l'enregistrement des appels, l'enrichissement des données, l'envoi et la réception d'e-mails, et les services de paiement). Ces prestataires de services tiers peuvent utiliser les données personnelles que nous leur communiquons conformément aux instructions données par Workday uniquement.
Partenaires Workday. Lors de votre participation à des webinars, des événements et autres activités au cours desquels Workday collabore avec des tiers, nous pourrons divulguer les informations décrites sous la section « Si vous vous inscrivez à des événements et des webinars » ci-dessus, telles que vos coordonnées et votre intérêt pour ces offres ou services avec ces tiers approuvés afin de communiquer avec vous.
Votre entreprise. Si votre entreprise est un client ou prospect de Workday, nous pourrons divulguer vos données personnelles aux personnes concernées dans votre entreprise. Par exemple, nous pourrons divulguer une liste des personnes participant à un événement Workday ou des demandes d'utilisateurs finaux qui doivent être traitées directement par l'entreprise plutôt que par Workday.
Publicité. Lorsque vous consultez notre site Web, nous pourrons autoriser les tiers à utiliser les cookies et autres traceurs afin de vous présenter des publicités sur des sites Web tiers qui s'avèrent plus pertinentes pour vous. Conformément à certaines lois sur la protection des données, la divulgation de ces informations à des tiers par le biais de cookies et autres traceurs à des fins de publicité ciblée peut être considérée comme une « vente » ou un « partage » de données personnelles. Veuillez consulter notre Politique d'utilisation des cookies afin d'obtenir plus d'informations sur les différents types de cookies que nous utilisons, ou cliquez sur « Préférences de cookies » (lien en bas de page de notre site Web) pour définir vos préférences et refuser la vente ou le partage (à des fins de publicité ciblée) de vos données. Workday n'a pas connaissance du fait qu'il « vend » ou « partage » les données personnelles d'individus âgés de moins de 16 ans.
Autres cas de divulgation : Workday pourra être amenée à divulguer certaines données si cela apparaît manifestement afin de : (a) respecter les obligations légales applicables ou se conformer aux procédures légales ; (b) protéger et défendre ses droits ou ses biens ; (c) appliquer les conditions générales d'utilisation du site Web ; et/ou (d) agir dans le but de protéger les intérêts de ses clients, ses utilisateurs ou de toute autre partie. Si Workday fait l'objet d'une transaction commerciale sous la forme d'une fusion, d'une acquisition par une autre entreprise ou si l'intégralité ou une partie de nos actifs est vendue, vos données personnelles peuvent faire partie des actifs transférés, à condition que nous informions l'acheteur réel ou potentiel (ou ses agents et conseillers) qu'il ne doit utiliser vos données personnelles qu'aux fins indiquées dans la présente Charte de confidentialité. Workday peut également vous demander votre consentement pour divulguer vos données à d'autres tiers non affiliés et non stipulés ailleurs dans cette charte.
Nous mettons en œuvre des mesures techniques et organisationnelles garantissant un niveau de sécurité approprié à la nature des données personnelles et aux risques encourus lors du traitement de vos données personnelles. Cependant, la sécurité des informations transmises via les services Web ne peut jamais être totalement garantie. Vous seul êtes responsable de la confidentialité de votre mot de passe ou de toutes autres formes d'authentification permettant l'accès à des ressources protégées par mot de passe ou tout autre moyen.
Workday exerce ces activités à l'échelle internationale et se conforme aux exigences légales applicables en termes de transfert, stockage ou traitement de vos données personnelles dans un pays ne relevant pas de votre juridiction.
Nous prenons les mesures de sécurité appropriées pour assurer la protection de votre vie privée, de vos libertés et droits fondamentaux, ainsi que l'exercice de vos droits. Par exemple, si nous transférons des données personnelles depuis un pays membre de l'EEE, le Royaume-Uni ou la Suisse vers un autre pays tiers, comme les États-Unis, nous mettrons en place une solution de transfert des données appropriée qui respecte les clauses contractuelles types (CCT) approuvées par la Commission européenne ou toute autre autorité gouvernementale compétente (le cas échéant) avec l'importateur de données. Suite à la décision d'adéquation de la Commission européenne, Workday utilise actuellement le Cadre de protection des données UE - États-Unis en tant que base juridique pour les transferts de données personnelles de l'UE vers les États-Unis. Pour plus d'informations, reportez-vous à la sous-section Certifications ci-dessous ou à notre Information relative au Cadre de protection des données ici.
Nous conservons vos données personnelles aussi longtemps que nécessaire dans le cadre d'un intérêt commercial légitime (par exemple, pour vous fournir un service que vous avez demandé ou pour nous conformer aux exigences légales, fiscales ou comptables applicables).
Les critères appliqués pour déterminer les périodes de conservation appropriées des données personnelles incluent :
- La durée de la relation commerciale que nous entretenons avec vous
- La quantité, la nature et la sensibilité des données personnelles que nous traitons
- Si nous avons une obligation légale de conserver les données personnelles ou si la conservation des données personnelles est nécessaire pour résoudre des litiges, y compris l'établissement, l'exercice ou la défense de droits juridiques
Lorsque nous n'avons plus de besoin commercial légitime de traiter vos données personnelles, nous les supprimons ou les anonymisons ou, si cela n'est pas possible (par exemple, dans le cas où vos données personnelles ont été stockées dans des archives de sauvegarde), nous les stockons en toute sécurité et les écartons de tout traitement ultérieur jusqu'à ce que leur suppression soit rendue possible.
Cadre de protection des données
Workday adhère aux principes du Cadre de protection des données UE - États-Unis (Cadre DPF UE - États-Unis), à l'extension au Royaume-Uni du Cadre DPF UE - États-Unis et au Cadre de protection des données entre la Suisse et les États-Unis (Cadre DPF Suisse - États-Unis) énoncés par le Department of Commerce des États-Unis. Workday utilise le Cadre DPF UE - États-Unis en tant que base juridique pour les transferts de données personnelles. Pour en savoir plus, consultez notre Information relative au Cadre de protection des données ici.
Workday se conformera à l'extension au Royaume-Uni du Cadre DPF UE - États-Unis et au Cadre DPF Suisse - États-Unis en tant que base juridique pour transférer des données personnelles depuis le Royaume-Uni et la Suisse une fois que les autorités locales compétentes auront approuvé les décisions d'adéquation. En attendant, Workday continue de s'appuyer sur les clauses contractuelles types (CCT) aux fins des législations britannique et suisse sur la protection des données. Reportez-vous à la section relative aux transferts internationaux de données ci-dessus pour en savoir plus.
Règles de confidentialité transfrontalières de la Coopération économique Asie-Pacifique (APEC)
Les pratiques de Workday en matière de confidentialité telles que décrites dans la présente Charte de confidentialité sont conformes aux règles de confidentialité transfrontalières (CBPR) de la Coopération économique Asie-Pacifique (APEC). Les règles CBPR de l'APEC fournissent un cadre aux organisations leur permettant de garantir la protection des données personnelles transférées au sein des pays membres de l'APEC. Vous trouverez plus d'informations sur les règles CBPR de l'APEC ici.
Suivant le lieu où vous vous trouvez et la façon dont vous interagissez avec Workday, vous êtes susceptible de disposer, selon la législation locale en vigueur en matière de protection de la vie privée, de certains droits légaux concernant vos données personnelles détenues par Workday.
Ces derniers peuvent inclure le droit, en fonction de votre territoire, de :
- Récupérer l'accès à vos données personnelles traitées par nos soins
- Corriger des données personnelles inexactes
- Demander la suppression de vos données personnelles
- Refuser la vente ou le partage de vos données personnelles à des fins de publicité ciblée. Même s'il s'agit d'un droit dans certaines territoires, Workday ne vend pas vos données personnelles
- Refuser le traitement de vos données personnelles sur la base de nos intérêts légitimes dans l'Espace économique européen (EEE), le Royaume-Uni et la Suisse, et demander de restreindre leur traitement
- Demander la portabilité de vos données personnelles dans un format structuré, couramment utilisé et lisible par une machine
- Retirer votre consentement à tout moment si nous avons collecté et traité vos données personnelles avec votre consentement. Le retrait de votre consentement n'affectera pas la légalité de tout traitement effectué avant votre retrait, ni le traitement de vos données personnelles effectué sur la base d'un traitement légitime autre que le consentement
- Refuser de recevoir des communications marketing de la part de Workday
- Formuler une réclamation auprès d'une autorité de protection des données. En général, vous pouvez contacter votre autorité de supervision locale ou celle du siège social du responsable du traitement
Formuler une réclamation
Vous pouvez formuler une réclamation auprès d'une autorité de protection des données telle que votre autorité de supervision locale. Une liste complète des autorités de protection des données de l'EEE est disponible ici. Vous pouvez également formuler une réclamation auprès de la Commission irlandaise pour la protection des données (DPC), qui est l'autorité de supervision compétente pour Workday Limited. Vous avez également la possibilité de demander des informations auprès de votre autorité de protection des données compétente en utilisant les coordonnées mentionnées au bas de la présente Charte de confidentialité.
Exercer vos droits en matière de confidentialité
Vous ne serez pas pénalisé par Workday pour avoir exercé vos droits. Workday ne prend pas de décisions issues uniquement d'un traitement automatique produisant des effets juridiques ou qui vous affectent de manière significative dans le cadre des activités de traitement couvertes par la présente Charte de confidentialité. Si vos données personnelles nous ont été soumises par un client Workday ou en son nom, et que vous souhaitez exercer un des droits qui vous ont été octroyés en vertu de la législation sur la protection des données en vigueur, veuillez vous adresser directement au client concerné.
Pour faire exercer vos droits sur les informations couvertes par la présente Charte de confidentialité, veuillez nous contacter en utilisant les coordonnées mentionnées au bas de la présente Charte de confidentialité ou en envoyant une demande via notre Portail de requête. Vous devez fournir les informations répertoriées dans le Portail de requête afin que Workday puisse vérifier votre identité. Workday prendra des mesures pour vérifier votre identité, y compris la validation de votre nom et de l'adresse e-mail utilisés lorsque vous interagissez avec Workday. Vous pouvez également autoriser une autre personne ou un tiers à envoyer une demande d'exercice de vos droits en fournissant une autorisation écrite avec les informations demandées ou en donnant une procuration à ce tiers. Nous accuserons réception de votre demande et fournirons une réponse effective dans le délai prévu par la loi applicable. Dans le cas où Workday ait besoin de davantage de temps pour répondre à votre demande, vous en serez averti. Nous fournirons également des raisons en cas de refus de votre demande.
Vous pouvez refuser la vente ou le partage de vos données personnelles à des fins de publicité ciblée en cliquant sur « Préférences de cookies » ci-dessous, ou en appliquant le contrôle des règles de confidentialité dans le monde (GPC). Pour obtenir des instructions sur les modalités de téléchargement et d'utilisation du GPC, veuillez consulter https://globalprivacycontrol.org. Lisez notre Politique d'utilisation des cookies pour en savoir plus.
Si vous résidez dans l'Espace économique européen (EEE), au Royaume-Uni ou en Suisse, Workday Limited en Irlande est l'entité responsable du traitement de vos données personnelles et Workday (UK) Limited est son représentant au Royaume-Uni.
Si vous ne résidez pas dans l'Espace économique européen (EEE), au Royaume-Uni ou en Suisse, Workday Inc. est le responsable du traitement de vos données personnelles.
Si vous avez des questions à propos de la présente Charte de confidentialité ou si vous souhaitez exercer vos droits, veuillez nous contacter via notre Portail de requête. Vous pouvez également nous contacter par courrier à l'une des adresses ci-dessous :
Workday, Inc. Attn.: Privacy 6110 Stoneridge Mall Road Pleasanton, CA 94588 États-Unis d'Amérique |
|
Workday Limited Attn.: Privacy Irlande |
|
Workday (UK) Limited |
Pour toute question relative à la protection et à l'utilisation des données personnelles à laquelle vous n'avez pas obtenu de réponse satisfaisante ou si vous souhaitez faire appel, veuillez contacter (gratuitement) notre médiateur pour le règlement des litiges basé aux États-Unis à l'adresse https://feedback-form.truste.com/watchdog/request.
La présente Charte de confidentialité pourra être modifiée ou révisée chaque fois que Workday le jugera nécessaire. Les modifications apportées à la présente Charte de confidentialité seront publiées sur le site Web Workday ; les liens vers la charte indiqueront que celle-ci a été révisée ou mise à jour. Si nous prévoyons d'y apporter des modifications significatives, une notification sera publiée sur cette page et vous en informera avant l'entrée en vigueur desdites modifications. Nous vous invitons à revoir régulièrement la présente Charte de confidentialité afin de vous tenir informé des dernières informations relatives à nos pratiques en matière de confidentialité.