PRIVACY BIJ WORKDAY

We zetten ons in om je privacy te beschermen.

Workday beschermt je persoonlijke data en helpt je voldoen aan vereisten op het gebied van dataprivacy. We zijn transparant over onze privacyprocedures en bieden waardevolle resources over privacyverplichtingen.

 

Privacy bij Workday
Workday privacy

Onze privacyprincipes.

We zijn toegewijd aan het volgen van drie privacyprincipes die onze kernwaarden weerspiegelen:

  • We stellen privacy voorop.

  • We innoveren op een verantwoorde manier.

  • We waarborgen eerlijkheid en vertrouwen.

Deze privacyprincipes bepalen hoe we werknemers opleiden, producten ontwerpen en bouwen, en persoonlijke data verwerken.

Meer informatie over het Workday-privacyprogramma.

Privacy staat centraal.

Privacybescherming is altijd al een fundamenteel onderdeel geweest van onze services. We verankeren privacy in onze mensen, processen en technologie. En dankzij onze configureerbare privacytools kunnen klanten voldoen aan complexe privacybehoeften.

We omarmen het concept 'privacy by design'. We begrijpen dat privacyvereisten kunnen verschillen op basis van branche, geografie en aanpak. Om je te helpen aan je verplichtingen te voldoen, bevatten Workday-producten configureerbare privacytools. Lees meer over hoe we omgaan met de belangrijkste privacyprincipes.

 

Workday is sinds het begin voorstander van het AI Governance Center van de International Association of Privacy Professionals (IAPP). Het IAPP AI Governance Center wil dat AI-systemen in overeenstemming met nieuwe AI-wetten en -beleidsregels worden ontwikkeld, geïntegreerd en ingezet op een manier die klanten vertrouwen.

Onze privacyprocedures worden ondersteund door een uitgebreid complianceprogramma. We laten via onze robuuste externe audits en certificeringen (die we vaak als een van de eersten ontvangen) zien hoe we je data beschermen. 

"Bij Sun Life is de kracht van onze doorlopende samenwerking met Workday echt op vertrouwen gebaseerd."

—Senior Vice President, Global Talent

''

Wereldwijde dataprivacy.

Workday erkent privacy als een fundamenteel mensenrecht en ondersteunt het vrije verkeer van data. Nu de aandacht voor privacy wereldwijd verder toeneemt, heb je een partner nodig die je organisatie ondersteunt bij steeds complexere kwesties op het gebied van databescherming.

Je kunt erop vertrouwen dat Workday zich inzet om op de hoogte te blijven van internationale privacystandaarden. We ontwikkelen onze producten, business practices en klantenovereenkomsten op basis van onze kernprincipes en in overeenstemming met internationale dataprivacyvereisten.

We volgen ook de veranderende regelgeving en richtlijnen van toezichthouders. En we verbinden ons er contractueel toe om te voldoen aan alle wetten die van toepassing zijn op Workday als dataverwerker, inclusief dataprivacywetten.

Grensoverschrijdende overdracht van data

In plaats van je leveranciers op te jagen om de nieuwste privacywetgeving door te voeren, vereenvoudigen we het gebruik van Workday voor jouw internationale personeelsbestand. We identificeren kansen om klanten te helpen met grensoverschrijdende dataoverdracht. We bedenken innovatieve manieren om je te helpen met dataoverdracht, bijvoorbeeld door de certificering volgens het EU-VS Data Privacy Framework, door het verkrijgen van goedkeuring voor onze Processor Binding Corporate Rules of door als eerste bedrijf goedkeuring te krijgen voor de APEC Privacy Rules for Processors. Onze Master Subscription Agreement (MSA) omvat de modelcontractbepalingen van de Europese Commissie, die de overdracht faciliteren van persoonlijke data van de Europese Economische Ruimte naar de Verenigde Staten.

 

We werken samen met onze wereldwijde klanten aan eventuele noodzakelijke 'Transfer Impact Assessments' (TIA's) voordat persoonlijke data worden overgedragen naar landen buiten de EU. We delen proactief informatie, zoals veelgestelde vragen en whitepapers, om je te helpen navigeren door deze assessments.

Regelgeving en wetten met betrekking tot dataprivacy verschillen per regio en land. Veranderende vereisten op het gebied van databescherming in landen waar we actief zijn, worden door ons op de voet gevolgd. We passen onze administratieve, technische en operationele procedures aan onze analyses aan. 

 

Dataprivacyvereisten verschillen ook per bedrijf, omdat ze afhankelijk zijn van de bedrijfstak, de persoonlijke data die worden verzameld, beleidstoezeggingen en eventuele relevante interne complianceprocessen. We laten je graag zien hoe ons programma je compliancebehoeften ondersteunt.

Het EU-VS Data Privacy Framework (DPF) biedt een geldig mechanisme voor dataoverdracht van de EU naar de VS in overeenstemming met overdrachtsbepalingen van de AVG. Om de DPF-certificering te verifiëren, raadpleeg je de officiële Data Privacy Framework List als single source of truth. We hebben ons ook aan de uitbreiding voor het VK gehouden.

 

Workday was de eerste leverancier van cloudservices die verklaarde zich te houden aan de EU Cloud Code of Conduct (CCoC), die bestaat uit een reeks vereisten waarmee leveranciers van cloudservices (CSP's) kunnen aantonen dat zij in staat zijn te voldoen aan de GDPR.  Jaarlijks vindt een evaluatie plaats door de onafhankelijke toezichthoudende instantie. Verifieer de compliance van Workday aan de CCoC.

 

Lees het datasheet met een privacyoverzicht voor de Europese Unie en het Verenigd Koninkrijk.

 

Workday Community biedt aanvullende resources voor klanten:

 

Privacywetgeving in EMEA

European Union Standard Contractual Clauses

Schrems II

Workday staat volledig achter de federale privacywetgeving in de Verenigde Staten en we blijven op de hoogte van opkomende staatswetten. Op dit moment zijn privacyvereisten binnen de VS onderworpen aan staats- en branchespecifieke wettelijke regelingen.

 

Workday verklaart aan het Department of Commerce de beginselen na te leven van het EU-VS Data Privacy Framework. Lees meer over onze TRUSTe-verificatiestatus inzake het Data Privacy Framework. 

 

We bieden ook ondersteunende informatie om de Health Information Portability Accountability Act (HIPAA) na te leven. 

 

We volgen de wetten in de regio op de voet, zoals de PIPEDA van Canada, de Data Privacy Law van Mexico of de Personal Data Protection Act van Argentinië, en bieden klanten ondersteunende resources om in Noord-, Zuid- en Midden-Amerika aan hun privacybehoeften te voldoen.

 

Lees het datasheet met een privacyoverzicht voor Canada en de Verenigde Staten.

 

Workday Community biedt aanvullende resources over staatsprivacywetten:

 

Privacywetgeving in de Verenigde Staten

Workday heeft er vertrouwen in dat we de databeschermingsvereisten van onze klanten in APJ kunnen ondersteunen. We volgen nauwlettend de veranderende databeschermingsvereisten in landen waar onze klanten zaken doen (waaronder China) en bieden informatie als compliancebehoeften veranderen. We zijn in maart 2014 als een van de eerste bedrijven bij het Asia-Pacific Economic Cooperation Cross-Border Privacy Rules (APEC CBPR) gecertificeerd, en we zijn het eerste bedrijf dat in september 2018 werd gecertificeerd voor de Privacy Rules for Processors (APEC PRP). De APEC-certificeringen zijn een vrijwillige reeks privacynormen om de data-overdracht tussen de APEC-economieën soepeler te laten verlopen. We hebben een externe certificering ontvangen van TRUSTe, de APEC Accountability Agent voor de Verenigde Staten.

 

Lees het datasheet met een privacyoverzicht voor Azië-Pacific en Japan.

 

Workday Community biedt aanvullende resources voor klanten:

 

Privacywetgeving in APJ

Vrouw achter een computer

Onze commitment aan onze klanten.

We willen onze klanten transparantie bieden over hoe Workday data beschermen en verwerken. Workday investeert veel in certificering volgens toonaangevende industriestandaarden en -kaders, zodat onze klanten onze privacypraktijken gemakkelijk kunnen verifiëren. Meer informatie over ons volledige complianceprogramma.

Contractuele verplichtingen.

Weet hoe je data worden beschermd. De beveiligings- en privacyverplichtingen van Workday worden beschreven in de Workday Master Subscription Agreement (MSA). We garanderen de naleving van alle toepasselijke wetten, met inbegrip van databescherming, internationale communicatie en de overdracht van persoonsgegevens. Onze MSA omvat onze Universal Data Processing Exhibit (UDPE) en biedt één set privacyvoorwaarden voor alle software-as-a-service en alle professionele services die Workday levert. De UDPE harmoniseert de dataverwerkingsvoorwaarden voor onze verschillende services en biedt onze klanten een robuust en toekomstbestendig voorwaardenpakket. Lees onze veelgestelde vragen over de Workday MSA en UDPE.

Onze subverwerkers moeten zich houden aan strenge normen om privacy en persoonlijke data te beschermen. Workday controleert of elke subverwerker passende technische en organisatorische maatregelen heeft genomen om privacy en compliance te waarborgen. Bekijk de lijst met door Workday geautoriseerde subverwerkers voor Workday SaaS-applicaties en zakelijke dienstverlening.

We respecteren de instructies van onze klanten met betrekking tot persoonlijke data die ze in onze services invoeren. Workday zal geen data van klanten openbaar maken in reactie op een verzoek van de overheid, tenzij dit wettelijk verplicht is. We vinden dat de overheid dataverzoeken moet richten aan de klant die de data bezit en beheert. Overheidsinstanties die contact opnemen met Workday worden doorverwezen naar de desbetreffende klant bij wie ze het verzoek rechtstreeks kunnen indienen. Workday stelt de betreffende klant op de hoogte van het verzoek, tenzij dit wettelijk is verboden.

 

We zullen elk overheidsverzoek aanvechten dat niet geldig en rechtmatig is, of niet voldoet aan alle toepasselijke wettelijke en statutaire waarborgen. Meer informatie over het beleid en de procedures van Workday voor overheidsverzoeken is beschikbaar in ons Transparantierapport en op Workday Community.


Vergroot het aanpassingsvermogen.

Klaar voor verandering? Neem contact met ons op.