LA CONFIDENTIALITÉ CHEZ WORKDAY
Nous nous engageons à protéger votre confidentialité
Chez Workday, nous protégeons vos données personnelles et vous aidons à répondre à vos exigences en matière de confidentialité de vos informations. Nous appliquons une stricte transparence dans nos pratiques et proposons des ressources sur les exigences et réglementations légales.
Nos principes de confidentialité
Nous nous engageons à suivre trois principes en matière de confidentialité qui reflètent nos valeurs fondamentales :
La confidentialité est notre priorité
Nous nous engageons dans une innovation responsable
Nous préservons l'équité et de la confiance
Ces principes de confidentialité sont présents dans la formation de nos collaborateurs, la conception de nos produits et, en fin de compte, dans le traitement les données à caractère personnel.
Découvrez le programme de confidentialité Workday.
Depuis le début, les protections érigées en matière de confidentialité ont été un facteur déterminant de nos services. Nous insufflons cette idée de confidentialité chez nos collaborateurs, dans nos processus ou encore notre technologie, et nos outils de confidentialité configurables permettent à nos clients de répondre à tous leurs besoins en la matière, y compris les plus complexes.
Nous adhérons au concept de « Privacy by Design ». Nous comprenons que les exigences en matière de confidentialité puissent varier en fonction du secteur, de la localité ou de l'approche adoptée. Les produits Workday proposent des outils de gestion de la confidentialité configurables afin de vous permettre de satisfaire à vos obligations. Découvrez comment nous appliquons les principes clés de la confidentialité.
Workday est l'un des principaux soutiens du centre de gouvernance de l'IA de l'International Association of Privacy Professionals (IAPP), organisme qui vise à s'assurer que les systèmes d'IA sont développés, intégrés et déployés conformément aux lois et politiques émergentes, de façon à inspirer confiance aux clients.
Nos pratiques en matière de confidentialité s'appuient sur un programme de conformité exhaustif. Nous illustrons notre stratégie de protection de vos données via nos certifications et nos audits fiables, réalisés par des tiers. Nous sommes par ailleurs parmi les premiers à les recevoir.
« Chez Sun Life, la force de notre partenariat continu avec Workday aboutit à une réelle confiance. »
– Senior Vice President, Global Talent
Une confidentialité des données internationale
Workday reconnaît que la confidentialité est un droit humain fondamental et soutient la libre circulation des données. Alors que l'attention portée à la confidentialité s'accroît dans le monde entier, vous avez besoin d'un partenaire pour soutenir votre entreprise face à la complexité croissante des questions liées à la protection des données.
Avec Workday, vous avez la garantie que nous nous engageons à respecter les normes internationales en matière de confidentialité. En nous appuyant sur nos principes fondamentaux, nous développons nos produits, nos pratiques commerciales et nos accords avec les clients conformément aux exigences internationales en matière de confidentialité des données.
Nous suivons également l'évolution des réglementations et des orientations émises par les autorités de contrôle. Nous nous engageons également de manière contractuelle à respecter toutes les lois applicables à Workday en tant que processeur de données, y compris les législations et réglementations relatives à la confidentialité des données.
Au lieu de courir après vos fournisseurs pour qu'ils s'adaptent aux dernières lois en matière de confidentialité, nous simplifions l'utilisation de Workday pour vos effectifs mondiaux. Nous identifions les opportunités afin d'aider nos clients pour leurs transferts de données transfrontaliers. Qu'il s'agisse d'être certifiés en vertu du Cadre de protection des données UE – États-Unis, d'obtenir l'approbation pour nos règles d'entreprise contraignantes pour les sous-traitants (BCR) ou d'être la première entreprise à recevoir l'approbation des règles de confidentialité de l'APEC pour les sous-traitants, nous trouvons des moyens innovants pour vous aider lors de vos transferts. Notre contrat-cadre de souscription (MSA) inclut les clauses contractuelles types (CCT) de la Commission européenne permettant le transfert de données personnelles de l'Espace économique européen vers les États-Unis.
Nous collaborons avec nos clients internationaux lorsque vous réalisez des analyses d'impact de transfert (TIA – Transfer Impact Assessments) nécessaires avant de transférer des données personnelles vers des pays tiers. Nous partageons proactivement des informations, telles que des FAQ et des livres blancs, pour vous aider à vous repérer dans ces évaluations.
Les réglementations et les lois relatives à la confidentialité des données varient selon les régions et les pays. Nous restons très attentifs à l'évolution des exigences en matière de protection des données dans les pays où nous exerçons nos activités. Sur la base de notre analyse, nous réexaminons et révisons nos pratiques administratives, techniques et opérationnelles.
Les exigences en matière de confidentialité des données varient également en fonction de l'entreprise, car elles dépendent du secteur dans lequel cette dernière évolue, des types de données personnelles recueillies, des engagements pris vis-à-vis des directives ainsi que de n'importe quel processus de conformité interne. Nous vous aidons à comprendre en quoi notre programme vous permet de répondre à vos besoins en matière de conformité.
Le Cadre de protection des données (DPF) UE – États-Unis établit un mécanisme valide pour les transferts de données de l'UE vers les États-Unis, conformément aux dispositions du RGPD en matière de transfert. La certification DPF peut être vérifiée en consultant la liste officielle relative au Cadre de protection des données, qui constitue la seule source de données. Nous avons également adhéré à l'extension pour le Royaume-Uni.
Workday était le premier prestataire de services Cloud à adhérer au Code de conduite de l'UE sur le Cloud (CCoC), qui propose un ensemble d'exigences permettant aux prestataires de services Cloud de démontrer leur capacité à se conformer au RGPD. Les vérifications annuelles sont mises en place par un organisme de surveillance indépendant. Consulter l'adhésion de Workday au CCoC.
Lisez la fiche produit sur la confidentialité dans l'Union européenne et au Royaume-Uni.
Des ressources supplémentaires pour les clients sont disponibles sur Workday Community :
Lois régissant la confidentialité dans la région EMEA
Workday soutient activement les lois fédérales régissant la confidentialité aux États-Unis, et nous restons à l'affût de nouvelles législations au niveau des différents États. À l'heure actuelle, les exigences en matière de confidentialité aux États-Unis sont soumises à des régimes juridiques propres à chaque État et à chaque secteur.
Workday certifie au Department of Commerce des États-Unis qu'il adhère aux principes du Cadre de protection des données UE – États-Unis. En savoir plus sur la vérification par TRUSTe de notre conformité au Cadre de protection des données.
Nous fournissons également des informations pour vous aider à vous conformer à la loi HIPAA (« Health Information Portability Accountability Act »).
Nous suivons de près les lois de la région, telles que la loi canadienne LPRPDE, la loi fédérale mexicaine sur la confidentialité des données ou la loi argentine sur la protection des données personnelles, et nous fournissons des ressources à nos clients pour les aider à répondre à leurs besoins en matière de confidentialité dans l'ensemble du continent américain.
Lisez la fiche produit sur la confidentialité au Canada et aux États-Unis.
Des ressources supplémentaires sur les lois d'état en matière de confidentialité sont disponibles sur Workday Community :
Chez Workday, nous savons que nous pouvons aider nos clients de la région APJ à satisfaire leurs exigences en matière de protection de leurs données. Nous suivons de près l'évolution des exigences concernant la protection des données dans les pays où nos clients ont localisé leurs activités, comme la Chine, et nous fournissons à ces derniers les informations nécessaires à l'évolution des exigences en matière de conformité. Nous sommes parmi les toutes premières entreprises à avoir reçu la certification APEC CBPR (« Asia-Pacific Economic Cooperation Cross-Border Privacy Rules ») en mars 2014, et la première à recevoir la certification APEC PRP (« Privacy Rules for Processors ») en septembre 2018. Ces certifications désignent un ensemble de normes de confidentialité, afin de faciliter les transferts de données entre les pays de l'APEC. Nous avons reçu une certification de TRUSTe, spécialiste de la gestion de la confidentialité des données de l'APEC pour les États-Unis.
Lisez la fiche produit sur la confidentialité en Asie-Pacifique et au Japon.
Des ressources supplémentaires pour les clients sont disponibles sur Workday Community :
Notre engagement envers nos clients
Nous nous efforçons d'être transparents avec vous sur la façon dont vos données seront sauvegardées et traitées par Workday. Workday investit massivement dans la certification aux normes et cadres de référence du secteur afin que nos clients puissent facilement vérifier nos pratiques en matière de confidentialité. En savoir plus sur notre programme de conformité complet.
Découvrez comment sont protégées vos données. Workday détaille ses obligations en matière de sécurité et de confidentialité dans notre contrat-cadre de souscription (MSA). Nous garantissons le respect de toutes les lois applicables, notamment en matière de confidentialité des données, de transmission de données personnelles et dans le cadre des communications internationales. Notre contrat-cadre de souscription comprend un document universel concernant le traitement des données (« Universal Data Processing Exhibit » – UDPE), qui fournit un seul ensemble pour la totalité des clauses de confidentialité liées aux services SaaS Workday ainsi qu'à n'importe quels services aux entreprises que nous proposons. Ce document unifie les clauses relatives au traitement des données pour l'ensemble de nos offres et fournit à nos clients un ensemble de conditions à la fois solide et à l'épreuve du temps. Lire notre FAQ sur le MSA et l'UDPE de Workday.
Nous veillons à ce que nos sous-traitants respectent rigoureusement les normes en vigueur afin de garantir la confidentialité des données personnelles. Workday s'assure que chaque sous-traitant applique les mesures techniques et administratives appropriées afin de satisfaire au respect de la conformité et de la confidentialité. Consultez la liste des sous-traitants autorisés par Workday pour les applications SaaS et les services aux entreprises de Workday.
Nous respectons les demandes de la part de nos clients au sujet des données personnelles qu'ils intègrent dans nos services. Workday ne pourra communiquer les données d'un client que sur demande explicite d'un gouvernement en vertu d'une loi en vigueur. Nous considérons que toute demande gouvernementale concernant des données doit être adressée au client qui possède et contrôle ces données. Si Workday est contacté par un organisme gouvernemental, nous redirigerons ce dernier afin qu'il adresse sa demande directement au client en question. Workday informera le client concerné de la demande, à moins que la loi ne l'interdise.
Nous contesterons toute demande gouvernementale qui n'est pas valide et légale, ou qui ne respecte pas toutes les garanties légales et obligatoires applicables. De plus amples informations sur les politiques et procédures de Workday concernant les demandes gouvernementales sont disponibles dans notre rapport de transparence et sur Workday Community.
Accédez à la puissance de l'adaptabilité