PRIVACY IN WORKDAY

Ci impegniamo a proteggere la tua privacy

Workday protegge i tuoi dati personali e ti aiuta a soddisfare le tue esigenze in termini di privacy dei dati. Garantiamo la massima trasparenza sulle nostre pratiche in materia di privacy e ti offriamo risorse preziose sugli obblighi di riservatezza.

 

''
''

I nostri principi di privacy

Tutte le nostre azioni sono ispirate ai seguenti tre principi di privacy, che rispecchiano i nostri valori fondamentali:

  • La privacy al primo posto

  • Innovazione responsabile

  • Un sistema basato su correttezza e fiducia

A questi principi si ispirano la formazione del nostro personale, la progettazione e la realizzazione dei nostri prodotti e le modalità con cui trattiamo i dati personali.

La privacy al primo posto
Le misure a tutela della riservatezza sono una componente fondamentale dei nostri servizi fin dalla nascita dell'azienda. Implementiamo queste misure a livello di personale, processi e tecnologia, e i nostri strumenti configurabili aiutano i clienti a soddisfare anche le esigenze complesse in materia di privacy.

Adottiamo la filosofia "Privacy By Design". Siamo consapevoli che gli obblighi in termini di privacy variano a seconda del settore, dell'area geografica e dell'approccio scelto. I prodotti Workday offrono strumenti per la privacy configurabili per aiutarti a ottemperare ai tuoi obblighi. Scopri come abbiamo integrato i principi chiave per la privacy.

Alla base delle nostre pratiche per la privacy c'è un programma di conformità completo. Per dimostrarti come proteggiamo i tuoi dati, facciamo ricorso ad audit e certificazioni affidabili di terze parti, e spesso siamo tra i primi a ottenerli. 

"La forza della partnership continua tra Workday e Sun Life si basa principalmente sulla fiducia."

– Senior Vice President, Global Talent

''

Privacy globale dei dati

Workday riconosce la privacy quale diritto umano fondamentale e supporta la libera circolazione dei dati. Man mano che nel mondo cresce l'attenzione per la privacy, diventa sempre più pressante, per le aziende, l'esigenza di affidarsi a un partner per affrontare la crescente complessità dei problemi legati alla protezione dei dati.

Con Workday, avrai la certezza di essere sempre al passo con gli standard globali in materia di privacy. Ispirandoci ai nostri principi fondamentali, sviluppiamo i nostri prodotti e definiamo le nostre pratiche aziendali e i nostri accordi con i clienti in conformità con i requisiti globali in materia di privacy dei dati.

Inoltre, monitoriamo costantemente l'evoluzione delle normative e le indicazioni emesse dalle autorità di supervisione e ci impegniamo per contratto a rispettare tutte le leggi applicabili a Workday in qualità di responsabile del trattamento dei dati, incluse quelle sulla riservatezza dei dati.

Disposizioni in materia di flussi transfrontalieri di dati

Anziché obbligarti a rincorrere i fornitori per assicurarti che rispettino le più recenti normative in materia di privacy, abbiamo semplificato Workday per agevolarne l'uso da parte del tuo organico globale. Identifichiamo nuove opportunità per aiutare i clienti a gestire i flussi transfrontalieri di dati. Dall'approvazione delle nostre Processor Binding Corporate Rules a essere una delle prime aziende a ricevere la certificazione APEC PRP, siamo sempre alla ricerca di modi innovativi per facilitare i tuoi trasferimenti di dati. Il nostro contratto include le clausole contrattuali tipo (Standard Contractual Clauses, SCC) della Commissione europea, che permettono il trasferimento di dati personali dallo Spazio economico europeo agli Stati Uniti.

 

Collaboriamo con i clienti a livello globale per svolgere valutazioni sull'impatto del trasferimento dei dati (Transfer Impact Assessment, TIA) prima di trasferire dati personali verso paesi terzi. Forniamo ai clienti informazioni quali Domande frequenti e white paper in maniera proattiva, per aiutarli a orientarsi tra queste valutazioni.

Le leggi e le normative in materia di privacy dei dati variano i base al paese e all'area geografica. Teniamo costantemente sotto controllo l'evoluzione degli obblighi di protezione dei dati nei paesi in cui operiamo. In base ai risultati delle nostre analisi, riesaminiamo e rivediamo le nostre pratiche amministrative, tecniche e operative. 

 

I requisiti in materia di privacy dei dati variano anche da un'azienda all'altra, poiché dipendono dal settore in cui l'azienda opera, dalla tipologia di dati personali raccolti, dagli impegni assunti e da eventuali processi di conformità interni. Possiamo aiutarti a comprendere in che modo il nostro programma risponde alle tue esigenze di conformità.

Workday è stato il primo provider di servizi cloud a dichiarare la propria adesione all'EU Cloud Code of Conduct (CCoC), una serie di requisiti che consentono ai fornitori di servizi cloud (CSP) di dimostrare la propria capacità di rispettare il GDPR. Un ente di monitoraggio indipendente effettua revisioni annuali. Verifica l'adesione di Workday al CCoC

 

Ulteriori risorse per i clienti sono disponibili nella Workday Community:

 

Clausole contrattuali tipo dell'Unione europea

Schrems II

Workday supporta con convinzione la legge federale sulla privacy degli Stati Uniti e si aggiorna costantemente sulle ultime leggi statali. Workday ha aderito al Privacy Shield il giorno stesso in cui il Department of Commerce degli Stati Uniti ha avviato il processo di certificazione. Benché il Privacy Shield non sia più un framework valido per il trasferimento dei dati, Workday continua a certificare al Department of Commerce la piena conformità ai principi del Privacy Shield. Scopri di più sui nostri standard di verifica TRUSTe per Privacy Shield

 

Inoltre, forniamo informazioni per aiutarti a garantire la conformità all'HIPAA (Health Information Portability Accountability Act). 

 

Seguiamo da vicino l'evoluzione delle normative in tutta quest'area geografica, tra cui il PIPEDA canadese, la legge federale messicana sulla privacy dei dati e la legge argentina sulla protezione dei dati personali, e forniamo ai clienti le risorse necessarie per aiutarli a soddisfare le loro esigenze in materia di privacy nel continente americano.

 

Ulteriori risorse per i clienti sono disponibili nella Workday Community:

 

>California Consumer Privacy Act (CCPA) and California

Health Insurance Portability and Accountability Act (HIPAA)

Privacy Rights Act (CPRA)

Utah Consumer Privacy Act

Virginia Consumer Data Protection Act

Workday è certa di potere offrire ai propri clienti dell'area APAC il supporto di cui hanno bisogno in materia di protezione dei dati. Monitoriamo attentamente l'evoluzione dei requisiti di protezione dei dati nei paesi in cui operano i nostri clienti, inclusa la Cina, e forniamo informazioni sulle nuove esigenze in termini di conformità. Workday è stata una delle prime aziende a ottenere la certificazione APEC CBPR (Asia-Pacific Economic Cooperation Cross-Border Privacy Rules), nel marzo 2014, e la certificazione APEC PRP (Privacy Rules for Processors), nel settembre 2018. Le certificazioni APEC sono costituite da una serie di norme sulla tutela della privacy a carattere volontario, elaborate al fine di agevolare il trasferimento dei dati tra i mercati dell'area APEC. Entrambe le certificazioni sono attestate da TRUSTe, il responsabile delle certificazioni APEC per gli Stati Uniti.

 

Ulteriori risorse per i clienti sono disponibili nella Workday Community:

 

Legge cinese sulla protezione dei dati personali (PIPL)

Legge giapponese sulla protezione dei dati personali

Legge thailandese sulla protezione dei dati personali

''

Il nostro impegno nei confronti dei clienti

Facciamo il possibile per garantire ai clienti la massima trasparenza in merito a come Workday protegge e tratta i loro dati personali. Workday investe molto nelle certificazioni di conformità ai principali standard e framework di settore, in modo che i clienti possano verificare facilmente le pratiche aziendali in materia di privacy. Scopri di più sul nostro programma di conformità completo.

Impegni contrattuali

Scopri come proteggiamo i tuoi dati. Workday definisce i propri obblighi in materia di sicurezza e privacy nel Workday Master Subscription Agreement (MSA). Forniamo una garanzia di conformità a tutte le leggi applicabili, incluse quelle su privacy dei dati, comunicazioni internazionali e trasmissione di dati personali. L'MSA include il nostro Universal Data Processing Exhibit (UDPE), una corpus di condizioni sulla privacy per tutti i servizi professionali e software-as-a-service offerti da Workday. L'UDPE armonizza le condizioni relative all'elaborazione dei dati per tutte le nostre offerte e fornisce ai clienti condizioni solide che durano nel tempo. Leggi le domande frequenti su MSA e UDPE di Workday.

Chiediamo ai sub-responsabili del trattamento dei dati di uniformarsi a standard rigorosi per la protezione della privacy e dei dati personali. Workday verifica che ciascun sub-responsabile abbia implementato misure tecniche e organizzative adeguate a garantire la tutela della privacy e la conformità. Vedi l'elenco dei sub-responsabili del trattamento dei dati autorizzati da Workday per le applicazioni software-as-a-service/a> e i servizi professionali Workday.

Workday rispetta le indicazioni dei clienti in merito ai dati personali che forniscono per utilizzare i nostri servizi. Salvo obblighi di legge, non divulghiamo i dati dei clienti in risposta a una richiesta da parte di un'autorità pubblica. Riteniamo che qualsiasi richiesta di dati da parte delle autorità debba essere rivolta direttamente al cliente che detiene la proprietà e il controllo di tali dati. Qualora un'autorità dovesse contattarci, verrà invitata a presentare la richiesta direttamente al cliente interessato. A meno che la legge non lo vieti espressamente, Workday informerà il cliente interessato della richiesta.

 

Ci opporremo a qualsiasi richiesta governativa illegittima e non valida o non conforme alle garanzie giuridiche e legali applicabili. Ulteriori informazioni sulle politiche e le procedure adottate da Workday per la gestione delle richieste della pubblica amministrazione sono disponibili nel nostro documento sulla trasparenza e nella  Workday Community.


Impara la capacità di adattamento

Pronto per il cambiamento? Contattaci