PRIVACY IN WORKDAY

Ci impegniamo a proteggere la tua privacy

Workday protegge i tuoi dati personali e ti aiuta a soddisfare le tue esigenze in termini di privacy dei dati. Garantiamo la massima trasparenza sulle nostre pratiche in materia di privacy e ti offriamo risorse preziose sugli obblighi di riservatezza.

 

Privacy in Workday
Privacy Workday

I nostri principi di privacy

Tutte le nostre azioni sono ispirate ai seguenti tre principi di privacy, che rispecchiano i nostri valori fondamentali: 

  • La privacy al primo posto

  • Innovazione responsabile

  • Un sistema basato su correttezza e fiducia

Questi principi di privacy guidano il modo in cui formiamo i nostri dipendenti, progettiamo e realizziamo i prodotti e, infine, trattiamo i dati personali.

La privacy al primo posto

Le misure a tutela della riservatezza sono una componente fondamentale dei nostri servizi fin dalla nascita dell'azienda. Implementiamo queste misure a livello di personale, processi e tecnologia, e i nostri strumenti configurabili aiutano i clienti a soddisfare anche le esigenze complesse in materia di privacy.

Adottiamo la filosofia "Privacy By Design". Siamo consapevoli che gli obblighi in termini di privacy variano a seconda del settore, dell'area geografica e dell'approccio scelto. I prodotti Workday offrono strumenti per la privacy configurabili per aiutarti a ottemperare ai tuoi obblighi. Scopri come abbiamo integrato i principi fondamentali per la privacy.

Alla base delle nostre pratiche per la privacy c'è un programma di conformità completo. Per dimostrarti come proteggiamo i tuoi dati, facciamo ricorso ad audit e certificazioni affidabili di terze parti, e spesso siamo tra i primi a ottenerli. 

"La forza della partnership continua tra Workday e Sun Life si basa principalmente sulla fiducia."

-Senior Vice President, Global Talent

''

Privacy globale dei dati

Workday riconosce la privacy quale diritto umano fondamentale e supporta la libera circolazione dei dati. Man mano che nel mondo cresce l'attenzione per la privacy, diventa sempre più pressante, per le aziende, l'esigenza di affidarsi a un partner per affrontare la crescente complessità dei problemi legati alla protezione dei dati.

Con Workday, avrai la certezza di essere sempre al passo con gli standard globali in materia di privacy. Ispirandoci ai nostri principi fondamentali, sviluppiamo i nostri prodotti e definiamo le nostre pratiche aziendali e i nostri accordi con i clienti in conformità con i requisiti globali in materia di privacy dei dati.

Inoltre, monitoriamo costantemente l'evoluzione delle normative e delle linee guida pubblicate dalle autorità di vigilanza e ci impegniamo per contratto a rispettare tutte le leggi applicabili a Workday in qualità di responsabile del trattamento dei dati, incluse quelle sulla privacy dei dati.

Disposizioni in materia di flussi transfrontalieri di dati

Anziché obbligarti a rincorrere i fornitori per assicurarti che rispettino le più recenti normative in materia di privacy, abbiamo semplificato Workday per agevolarne l'uso da parte del tuo organico globale. Identifichiamo nuove opportunità per aiutare i clienti a gestire i flussi transfrontalieri di dati. Siamo sempre alla ricerca di modi innovativi per facilitare i tuoi trasferimenti di dati: ad esempio abbiamo approvato delle normative interne vincolanti, le Processor Binding Corporate Rules, e siamo una delle prime aziende ad aver ottenuto la certificazione APEC PRP (Privacy Rules for Processors). Il nostro contratto MSA (Master Subscription Agreement) include le clausole contrattuali tipo (SCC, Standard Contractual Clauses) della Commissione europea, che permettono il trasferimento di dati personali dallo Spazio economico europeo agli Stati Uniti.

 

Collaboriamo con i clienti a livello globale per svolgere le valutazioni necessarie sull'impatto del trasferimento dei dati (TIA, Transfer Impact Assessment) prima di trasferire dati personali europei verso paesi terzi. Forniamo ai clienti informazioni quali FAQ e white paper in modo proattivo, per aiutarli a orientarsi tra queste valutazioni.

Le leggi e le normative in materia di privacy dei dati variano in base al paese e all'area geografica. Teniamo costantemente sotto controllo l'evoluzione degli obblighi di protezione dei dati nei paesi in cui operiamo. In base ai risultati delle nostre analisi, riesaminiamo e rivediamo le nostre pratiche amministrative, tecniche e operative. 

 

I requisiti in materia di privacy dei dati variano anche da un'azienda all'altra, poiché dipendono dal settore in cui l'azienda opera, dalla tipologia dei dati personali raccolti, dagli impegni assunti e da eventuali processi di conformità interni. Possiamo aiutarti a comprendere in che modo il nostro programma risponde alle tue esigenze di conformità.

Workday è stato il primo fornitore di servizi cloud a dichiarare l'adesione al Cloud Code of Conduct (CCoC) dell'UE, che consiste in una serie di requisiti che consentono ai fornitori di servizi cloud (CSP) di dimostrare la loro capacità di rispettare il GDPR. Un ente di monitoraggio indipendente effettua revisioni annuali. Verifica il rispetto di Workday del CCoC

 

Ulteriori risorse per i clienti sono disponibili nella Workday Community:

 

Clausole contrattuali tipo dell'Unione Europea

Schrems II

Workday supporta con convinzione la legge federale sulla privacy degli Stati Uniti e si aggiorna costantemente sulle ultime leggi statali. Workday ha aderito al Privacy Shield il giorno stesso in cui il Department of Commerce degli Stati Uniti ha avviato il processo di certificazione. Anche se il Privacy Shield non è più un quadro valido per il trasferimento dei dati, Workday continua a certificare al Department of Commerce la piena conformità ai principi del Privacy Shield. Scopri di più sui nostri standard di verifica TRUSTe per Privacy Shield

 

Inoltre, forniamo informazioni per aiutarti a garantire la conformità all'HIPAA (Health Information Portability Accountability Act)

 

Seguiamo da vicino l'evoluzione delle normative in tutta quest'area geografica, tra cui il PIPEDA canadese, la legge federale messicana sulla privacy dei dati e la legge argentina sulla protezione dei dati personali, e forniamo ai clienti le risorse necessarie per aiutarli a soddisfare le loro esigenze in materia di privacy nel continente americano.

 

Ulteriori risorse per i clienti sono disponibili nella Workday Community:

 

CCPA (California Consumer Privacy Act) e California

CPRA (Privacy Rights Act)

Legge sulla privacy dei consumatori dello Utah

Legge sulla protezione dei dati dei consumatori della Virginia

Workday è certa di potere offrire ai propri clienti dell'area APAC il supporto di cui hanno bisogno in materia di protezione dei dati. Monitoriamo attentamente l'evoluzione dei requisiti di protezione dei dati nei paesi in cui operano i nostri clienti, inclusa la Cina, e forniamo informazioni sulle nuove esigenze in termini di conformità. Workday è stata una delle prime aziende a ottenere la certificazione APEC CBPR (Asia-Pacific Economic Cooperation Cross-Border Privacy Rules), nel marzo 2014, e la certificazione APEC PRP (Privacy Rules for Processors), nel settembre 2018. Le certificazioni APEC sono costituite da una serie di norme sulla tutela della privacy a carattere volontario al fine di agevolare il trasferimento di dati tra i mercati dell'area APEC. entrambe attestate da TRUSTe, il responsabile delle certificazioni APEC per gli Stati Uniti.

 

Ulteriori risorse per i clienti sono disponibili nella Workday Community:

 

Legge cinese sulla protezione dei dati personali (PIPL)

Legge giapponese sulla protezione dei dati personali

Legge thailandese sulla protezione dei dati personali

Donna al computer

Il nostro impegno nei confronti dei clienti

Facciamo il possibile per garantire ai clienti la massima trasparenza in merito a come Workday protegge e tratta i loro dati personali. Workday investe molto nelle certificazioni di conformità ai principali standard e framework di settore, in modo che i clienti possano verificare facilmente le pratiche aziendali in materia di privacy. Scopri di più sul nostro programma di conformità completo.

Impegni contrattuali

Scopri come proteggiamo i tuoi dati. Workday definisce i propri obblighi in materia di sicurezza e privacy nel Workday Master Subscription Agreement (MSA). Forniamo una garanzia di conformità a tutte le leggi applicabili, incluse quelle su privacy dei dati, comunicazioni internazionali e trasmissione di dati personali. L'MSA include il nostro Universal Data Processing Exhibit (UDPE), una corpus di condizioni sulla privacy per tutti i servizi professionali e software-as-a-service offerti da Workday. L'UDPE armonizza le condizioni relative all'elaborazione dei dati per tutte le nostre offerte e fornisce ai clienti condizioni solide che durano nel tempo. Leggi le FAQ su MSA e UDPE di Workday.

Chiediamo ai sub-responsabili del trattamento dei dati di uniformarsi a standard rigorosi per la protezione della privacy e dei dati personali. Workday verifica che ciascun sub-responsabile abbia implementato misure tecniche e organizzative adeguate a garantire la tutela della privacy e la conformità. Consulta l'elenco dei sub-responsabili del trattamento dei dati autorizzati da Workday per le applicazioni Software as a Service e i servizi professionali Workday.

Workday rispetta le indicazioni dei clienti in merito ai dati personali che forniscono per utilizzare i nostri servizi. Salvo obblighi di legge, non divulghiamo i dati dei clienti in risposta a una richiesta da parte di un'autorità pubblica. Riteniamo che qualsiasi richiesta di dati da parte delle autorità debba essere rivolta direttamente al cliente che detiene la proprietà e il controllo di tali dati. Qualora un'autorità dovesse contattarci, verrà invitata a presentare la richiesta direttamente al cliente interessato. A meno che la legge non lo vieti espressamente, Workday informerà il cliente interessato della richiesta.

 

Ci opporremo a qualsiasi richiesta governativa illegittima e non valida o non conforme alle garanzie giuridiche e legali applicabili. Ulteriori informazioni sulle politiche e le procedure adottate da Workday per la gestione delle richieste della pubblica amministrazione sono disponibili nel nostro documento sulla trasparenza e nella Workday Community.


Impara la capacità di adattamento

Sei pronto per il cambiamento? Contattaci