Oświadczenie o ochronie prywatności Workday

Co obejmuje niniejsze oświadczenie o ochronie prywatności?

Przepisy o ochronie danych często rozróżniają „administratorów” i „podmioty przetwarzające” dane osobowe. Choć w niektórych przepisach może pojawiać się inna terminologia, podstawowa koncepcja pozostaje taka sama. Administrator decyduje, dlaczego i jak przetwarzane są dane osobowe. Podmiot przetwarzający przetwarza dane osobowe wyłącznie w imieniu administratora i zgodnie z jego instrukcjami. W zależności od sytuacji Workday może być administratorem lub podmiotem przetwarzającym.

Niniejsze oświadczenie o ochronie prywatności ma zastosowanie tylko wówczas, gdy Workday pełni rolę administratora danych osobowych.

Gdy Workday jest administratorem

To oświadczenie o ochronie prywatności ma zastosowanie, gdy użytkownik kontaktuje się z nami bezpośrednio, a my określamy, dlaczego i jak przetwarzane są jego dane osobowe. Obejmuje to sytuacje, w których użytkownik:

• odwiedza witrynę Workday, która zawiera łącze do niniejszego Oświadczenia o ochronie prywatności;
• wchodzi w interakcję z Workday jako przedstawiciel firmy, która ma (lub rozważa) relacje biznesowe z nami (np. jako nasz klient lub dostawca);
• zakłada konto użytkownika bezpośrednio w Workday;
• rejestruje się lub bierze udział w wydarzeniu marketingowym, szkoleniowym lub webinarium Workday;
• przekazuje nam opinie na temat naszych produktów lub usług;
• otrzymuje od nas komunikaty sprzedażowe lub marketingowe, takie jak wiadomości e-mail lub telefony.

Korzystanie z aplikacji chmurowych dla firm Workday

Gdy użytkownik korzysta z aplikacji chmurowych dla firm Workday dostarczanych przez pracodawcę lub inną firmę, ta firma jest administratorem danych osobowych. W takich przypadkach Workday działa w jej imieniu jako podmiot przetwarzający. Przetwarzanie danych osobowych reguluje wówczas nasza umowa z tą firmą, a nie to oświadczenie o ochronie prywatności. W razie pytań dotyczących wykorzystywania przez daną firmę danych osobowych w Workday lub w celu skorzystania ze swoich praw do ochrony danych należy skontaktować się bezpośrednio z tą firmą.

Nawet gdy pełnimy rolę podmiotu przetwarzającego dla danej firmy, nadal gromadzimy pewne ograniczone informacje o korzystaniu przez użytkownika z naszych aplikacji chmurowych dla firm. Przetwarzamy te informacje jako administrator, co zostało opisane w sekcji Informacje gromadzone podczas korzystania z naszych aplikacji chmurowych dla firm.

Przekazywane nam informacje

Czasami prosimy użytkowników o dobrowolne podanie danych osobowych. Możemy na przykład prosić o podanie danych kontaktowych w celu założenia u nas konta, otrzymywania od nas wiadomości marketingowych lub przesłania zapytania. W niektórych przypadkach łączymy przekazane informacje.

Żądanie informacji przez użytkowników

Obejmuje to wypełnienie formularza kontaktowego, zapisanie się na webinarium lub nawiązanie z nami kontaktu w inny sposób w celu wyrażenia zainteresowania Workday lub naszymi usługami.

• Co gromadzimy: Biznesowe dane kontaktowe, takie jak imię i nazwisko, adres e-mail, numer telefonu, nazwa firmy, szczegóły dotyczące stanowiska i adres.
• Dlaczego to gromadzimy: Aby odpowiadać na prośby użytkowników i dostarczać informacje o produktach (w tym telefony telemarketingowe i marketingowe wiadomości e-mail, zgodnie z preferencjami).
• Podstawa prawna: Nasze prawnie uzasadnione interesy biznesowe lub zgoda użytkownika (jeśli jest wymagana).

Nasi klienci lub potencjalni klienci

Mowa tu o reprezentantach firm mających (lub rozważających) relacje biznesowe z Workday.

• Co gromadzimy: Biznesowe dane kontaktowe, takie jak imię i nazwisko, adres e-mail, numer telefonu, nazwa firmy, a także informacje o powodzie zapytania i inne wszelkie inne szczegóły, które użytkownik zdecyduje się podać.
• Dlaczego to gromadzimy: Na potrzeby komunikacji z użytkownikiem, realizowania żądań, zarządzania kontem firmy i dostarczania informacji o produktach (w tym telefony telemarketingowe i marketingowe wiadomości e-mail, zgodnie z preferencjami).
• Podstawa prawna: Nasze prawnie uzasadnione interesy biznesowe lub zgoda użytkownika (jeśli jest wymagana).

Nasi dostawcy

Mowa tu o firmie, która dostarcza Workday produkty lub usługi.

• Co gromadzimy: Biznesowe dane kontaktowe, takie jak imię i nazwisko, adres e-mail, numer telefonu i nazwa firmy.
• Dlaczego to gromadzimy: Aby zarządzać kontem firmy i odpowiadać na zapytania.
• Podstawa prawna: Realizacja umowy lub nasze prawnie uzasadnione interesy biznesowe w przypadku braku bezpośredniej umowy.

Użytkownicy posiadający konta należące do Workday

Jeśli użytkownik rejestruje konto bezpośrednio w Workday, na przykład w celu uzyskania dostępu do Workday Community lub jako użytkownik Workday Strategic Sourcing.

• Co gromadzimy: Imię i nazwisko, adres e-mail, nazwa firmy, opcjonalne dane profilu (jak zdjęcie), informacje uwierzytelniające (jak numer telefonu komórkowego lub inny unikalny identyfikator weryfikacyjny), zapisy na szkolenia i szczegóły dotyczące frekwencji.
• Dlaczego to gromadzimy: Aby zarządzać kontem, zapewniać bezpieczne logowanie i dostarczać żądane usługi (w tym spersonalizowane funkcje).
• Podstawa prawna: Realizacja umowy lub nasze prawnie uzasadnione interesy biznesowe w przypadku braku bezpośredniej umowy.

Rejestracja na wydarzenie Workday

• Co gromadzimy: Dane kontaktowe (imię i nazwisko, adres e-mail, telefon, firma), informacje o zdrowiu i bezpieczeństwie (kontakt w nagłych wypadkach, preferencje żywieniowe) oraz informacje rozliczeniowe (imię i nazwisko, adres, numer karty kredytowej).
• Dlaczego to gromadzimy: Aby zarządzać wydarzeniem i je organizować, podnosić jakość doświadczeń i udostępniać informacje o produktach (w tym telefony telemarketingowe i marketingowe wiadomości e-mail, zgodnie z preferencjami).
• Podstawa prawna: Zgoda użytkownika (jeśli jest wymagana) w celu realizacji umowy lub nasze prawnie uzasadnione interesy biznesowe w przypadku braku bezpośredniej umowy.

Udział w badaniach lub ankietach

• Co gromadzimy: Imię i nazwisko, adres e-mail, dane kontaktowe, strefa czasowa, lokalizacja, firma, szczegóły stanowiska, płeć, grupa wiekowa i inne informacje istotne dla badania. W przypadku niektórych badań możemy również wykonywać zdjęcia, nagrania wideo lub audio (za zgodą użytkownika i zgodnie z obowiązującymi przepisami prawa).
• Dlaczego to gromadzimy: Aby realizować cel określony w badaniu lub ankiecie, podnosić jakość obsługi, identyfikować odpowiednie badania, wskazywać ulepszenia produktów, analizować opinie i doskonalić sposób przeprowadzania badań.
• Podstawa prawna: Realizacja umowy lub nasze prawnie uzasadnione interesy biznesowe (w przypadku braku bezpośredniej umowy lub nieuzyskania zgody).

Uczestnictwo w rozmowie sprzedażowej lub spotkaniu online

Możemy nagrywać telefoniczne rozmowy sprzedażowe i spotkania online do celów szkoleniowych, zapewnienia jakości i administracyjnych. Przed rozpoczęciem nagrywania rozmowy zawsze powiadamiamy użytkownika i staramy się o jego zgodę, jeśli jest to wymagane przez prawo.

• Co gromadzimy: Dźwięk i obraz (jeśli dotyczy) z nagranych rozmów/spotkań.
• Dlaczego to gromadzimy: Aby utrzymać wysoką jakość interakcji, szkolić nasz zespół ds. sprzedaży, tworzyć transkrypcje rozmów, aktualizować dane i ulepszać procesy sprzedaży. Obejmuje to analizę treści takich rozmów i spotkań online przy użyciu narzędzi opartych na sztucznej inteligencji, aby uzyskać lepszy wgląd w nasze interakcje z klientami i potencjalnymi klientami.
• Podstawa prawna: Zgoda użytkownika (jeśli jest wymagana) lub nasze prawnie uzasadnione interesy biznesowe.

Informacje zbierane automatycznie

Gdy użytkownicy odwiedzają nasze strony internetowe, otrzymują od nas wiadomości e-mail lub w inny sposób wchodzą w interakcje z naszymi treściami online (takimi jak filmy lub prezentacje produktów), automatycznie gromadzimy pewne informacje techniczne i dane dotyczące użytkowania. W niektórych jurysdykcjach informacje te mogą być uważane za dane osobowe zgodnie z obowiązującymi przepisami o ochronie danych. W szczególności automatycznie gromadzimy następujące dane osobowe użytkownika:

Wezwanie do naszych witryn lub treści

Co gromadzimy:

• Informacje techniczne: Obejmują adres IP, typ urządzenia (np. iPhone, komputer stacjonarny, PC), unikalne identyfikatory urządzeń, typ używanej przeglądarki (np. Chrome, Internet Explorer), przybliżoną lokalizację geograficzną, z której użytkownik odwiedza naszą witrynę (lokalizacja na poziomie kraju lub miasta na podstawie adresu IP).
• Informacje o użytkowaniu: Gromadzimy również informacje o sposobie wchodzenia w interakcje z naszymi witrynami internetowymi. Obejmuje to:
  • Odwiedzane strony i używane funkcje.
  • Witrynę odwiedzoną przed przejściem do naszej („strona odsyłająca”).
  • Sposób interakcji z naszymi treściami (np. otwarcie marketingowej wiadomości e-mail, kliknięcie w osadzone łącze, oglądanie wideo lub korzystanie z naszej funkcji czatu).
  • Niektóre z tych informacji są gromadzone za pomocą plików cookie i podobnych technologii śledzenia. Więcej szczegółów, w tym informacje o zarządzaniu preferencjami, można znaleźć w naszym Powiadomieniu o plikach cookie. Nie gromadzimy „wrażliwych danych osobowych”, zgodnie z definicją tego terminu zawartą w prawie stanu Kalifornia, wykraczających poza zakres niezbędny do świadczenia żądanych usług. W związku z tym nie zapewniamy mechanizmu umożliwiającego użytkownikowi zażądanie ograniczenia wykorzystywania przez nas wrażliwych danych osobowych.

Dlaczego to gromadzimy:

• Analiza i ulepszanie naszej oferty: Używamy tych informacji do analiz wewnętrznych, aby lepiej zrozumieć, kim są nasi odwiedzający, skąd pochodzą i jakie treści interesują ich najbardziej. Pomaga nam to poprawić jakość i trafność naszych witryn internetowych, treści i produktów.
• Obsługa i bezpieczeństwo witryny internetowej: Wykorzystujemy te dane do obsługi, utrzymania i ochrony naszych witryn internetowych, zapewniania dostępu do żądanych treści oraz wyświetlania informacji dostosowanych do lokalizacji. Obejmuje to również śledzenie aktywności, badanie podejrzanego użytkowania i egzekwowanie naszych warunków w celu zapobiegania nadużyciom i oszustwom.
• Personalizacja doświadczeń: Możemy łączyć te automatycznie gromadzone dane z innymi informacjami podanymi nam bezpośrednio (np. podczas wypełniania formularza kontaktowego lub podawania danych w celu pobrania opracowania) i wykorzystywać narzędzia oparte na AI do analizy połączonych informacji w celu określenia zainteresowań zawodowych użytkownika. Pozwala nam to personalizować wiadomości, rekomendować najodpowiedniejsze rozwiązania dla firmy użytkownika i zwiększać efektywność naszych działań sprzedażowych oraz marketingowych.

Podstawa prawna: Nasze prawnie uzasadnione interesy biznesowe.

Informacje gromadzone podczas korzystania z naszych aplikacji chmurowych dla firm

Gromadzimy pewne informacje na temat korzystania z naszych aplikacji chmurowych dla firm. W niektórych jurysdykcjach informacje te mogą być uważane za dane osobowe zgodnie z obowiązującymi przepisami o ochronie danych.

Informacje o użytkowaniu systemu

Gdy ktoś korzysta z naszych aplikacji chmurowych dla firm (w tym aplikacji mobilnych), automatycznie rejestrujemy pewne informacje dotyczące korzystania z systemów („informacje o użytkowaniu systemu”).

Co gromadzimy:

• Identyfikatory wygenerowane przez system, takie jak identyfikatory (przypisany identyfikator Workday i identyfikator firmy), wersja aplikacji oraz adres IP.
• Informacje o urządzeniu, takie jak system operacyjny, typ przeglądarki, marka urządzenia i model urządzenia.
• Dane serwisowe, takie jak informacje o zadaniach serwisowych i zakończonych powiadomieniach.
• Szczegóły dotyczące użytkowania, takie jak znaczniki daty i czasu wskazujące pory korzystania z naszych produktów, oraz informacje o używanych produktach.

Dlaczego to gromadzimy:

• Świadczenie i działanie usługi: Aby zapewnić prawidłowe działanie, konserwację i ulepszanie naszych usług.
• Bezpieczeństwo i zapobieganie oszustwom: Aby wykrywać incydenty związane z bezpieczeństwem oraz oszustwa i im zapobiegać.
• Monitorowanie wydajności i analityka: Aby analizować wzorce wykorzystania systemu i optymalizować działanie usług.
• Rozwiązywanie problemów i wsparcie: Aby diagnozować i rozwiązywać problemy techniczne.
• Udostępnianie funkcji: Aby zdalnie włączać lub wyłączać funkcje w aplikacji mobilnej.

Podstawa prawna: Nasze prawnie uzasadnione interesy biznesowe.

Informacje o użytkowaniu systemu nie identyfikują użytkownika w sposób bezpośredni. Ponadto nie próbujemy identyfikować użytkowników na podstawie tych informacji, chyba że firma (np. pracodawca) przekaże nam w tym celu wyraźne instrukcje oraz niezbędne dane konta. Może to mieć miejsce w sytuacji, gdy firma poprosi obsługę klienta o rozwiązanie konkretnego problemu, z którym się mierzy.

Ankiety w aplikacji

Czasami w naszych aplikacjach chmurowych dla firm pojawiają się opcjonalne ankiety. Zbierają one opinie użytkowników na temat tych aplikacji, często pojawiając się po zakończeniu konkretnego zadania.

• Co gromadzimy: Gromadzimy odpowiedzi uczestników (oceny i komentarze tekstowe). Informacje te mogą być połączone z informacjami o użytkowaniu systemu, aby lepiej zrozumieć opinie użytkowników. Nie zbieramy informacji umożliwiających bezpośrednią identyfikację, chyba że zostaną podane dobrowolnie w komentarzach tekstowych.
• Dlaczego to gromadzimy: Aby ulepszać nasze produkty i usługi, rozumieć potrzeby i preferencje użytkowników oraz podnosić ogólny komfort korzystania z platformy.
• Podstawa prawna: Nasze prawnie uzasadnione interesy biznesowe.

Informacje uzyskane z innych źródeł

Otrzymujemy również informacje o użytkownikach ze źródeł zewnętrznych. Możemy łączyć te dane z podanymi informacjami osobowymi, aby uzupełnić i wzbogacić naszą bazę. W szczególności gromadzimy dane osobowe z następujących źródeł zewnętrznych:

Ze źródeł zewnętrznych

Workday może gromadzić biznesowe dane kontaktowe z innych źródeł, w tym od partnerów Workday; współsponsorów wydarzeń, w których uczestniczy Workday; zewnętrznych dostawców danych sprzedających biznesowe dane kontaktowe, a także z publicznie dostępnych witryn internetowych, takich jak witryna firmy, serwisy społecznościowe dla profesjonalistów czy komunikaty prasowe. Podmioty te mają własne zasady dotyczące prywatności wyjaśniające sposób gromadzenia przez nie danych, które zwykle można znaleźć w ich witrynach internetowych.

• Co gromadzimy: Biznesowe dane kontaktowe, takie jak imię i nazwisko, e-mail, numer telefonu, nazwa firmy, poziom stanowiska, rola funkcjonalna, adres firmy oraz identyfikatory internetowe, a także informacje o poprzednich pracodawcach i stanowiskach.
• Dlaczego to gromadzimy: Aby regularnie aktualizować dane, oferować bardziej użyteczne i interesujące treści, lepiej rozumieć rynek oraz identyfikować nowe możliwości biznesowe, a także udostępniać informacje o odpowiednich produktach (w tym poprzez telefony i marketingowe wiadomości e-mail, zgodnie z preferencjami).
• Podstawa prawna: Nasze uzasadnione interesy lub zgoda użytkownika (gdy wymaga tego prawo).

Od firmy użytkownika

Workday może otrzymywać dane osobowe użytkowników od ich organizacji, aby móc świadczyć takie usługi jak zapewnienie dostępu do zakupionych przez firmę materiałów szkoleniowych, nadanie dostępu administracyjnego lub zaproszenie do udziału w badaniach. Dodatkowo, jeśli dana firma jest dostawcą Workday, może ona przekazać nam dane użytkownika, aby umożliwić nam kontakt w sprawie dostarczanych przez nią usług.

• Co gromadzimy: Biznesowe dane kontaktowe, takie jak imię i nazwisko oraz adres e-mail.
• Dlaczego to gromadzimy: W celu prowadzenia komunikacji dotyczącej naszych produktów, zarządzania kontem użytkownika lub firmy oraz dostarczania żądanych usług.
• Podstawa prawna: Nasze prawnie uzasadnione interesy.

Ujawniania danych osobowych użytkownika

Workday może udostępniać lub umożliwiać dostęp do danych osobowych stronom trzecim w następujący sposób:

Spółki powiązane Workday

Workday może udostępniać dane osobowe użytkownika innym spółkom z grupy Workday, gdy jest to niezbędne do realizacji przesłanych zgłoszeń bądź prowadzenia obsługi klienta, działań marketingowych, operacji technicznych, rejestracji na wydarzenia i zarządzania kontem.

Dostawcy usług

Workday może udostępniać dane osobowe zewnętrznym dostawcom usług lub sprzedawcom świadczącym usługi w naszym imieniu (np. usługi w zakresie IT i hostingu, analityka danych, organizacja wydarzeń, obsługa klienta, nagrywanie rozmów, obsługa wiadomości SMS, technologia chatbotów, wzbogacanie danych, wysyłanie wiadomości e-mail i usługi płatnicze). Dostawcy ci mogą wykorzystywać przekazane im dane osobowe wyłącznie zgodnie z wytycznymi Workday.

Sponsorzy wydarzeń

Gdy użytkownicy uczestniczą w webinariach, wydarzeniach i innych działaniach, w ramach których Workday współpracuje z podmiotami zewnętrznymi, możemy udostępniać tym zatwierdzonym podmiotom dane osobowe (np. dane kontaktowe) i informacje o zainteresowaniu tymi usługami, aby umożliwić im kontakt z uczestnikami.

Partnerzy Workday

Workday może udostępniać dane osobowe użytkownika partnerom oferującym usługi dodatkowe do usług świadczonych przez Workday, takim jak partnerzy zajmujący się odsprzedażą usług Workday, w zakresie, w jakim użytkownik wyraża zgodę na takie udostępnianie (jeśli jest to wymagane przez obowiązujące prawo) lub zleca nam celową interakcję z takimi podmiotami.

Firma użytkownika

Jeśli organizacja użytkownika jest klientem lub potencjalnym klientem Workday, możemy ujawnić dane osobowe użytkownika odpowiednim osobom w jego organizacji. Możemy na przykład udostępnić listę osób uczestniczących w wydarzeniu Workday, informacje o ukończonych przez użytkownika szkoleniach Workday lub przekazać zapytania użytkowników końcowych, którymi bezpośrednio powinna zająć się firma, a nie Workday.

Reklama

Gdy użytkownik odwiedza naszą witrynę, możemy umożliwić podmiotom zewnętrznym korzystanie z plików cookie i innych technologii śledzących w celu wyświetlania mu bardziej odpowiednich reklam w innych witrynach. Zgodnie z niektórymi przepisami o ochronie danych osobowych, ujawnienie przez nas tych informacji stronom trzecim za pośrednictwem plików cookie i innych modułów śledzących w celu kierowania reklam może zostać uznane za „sprzedaż” lub „udostępnienie” danych osobowych. Aby uzyskać więcej informacji na temat rodzajów plików cookie, z których korzystamy, należy zapoznać się z naszym Powiadomieniem o plikach cookie lub kliknąć „Preferencje dotyczące plików cookie” (link znajdujący się w stopce naszej witryny), aby ustawić swoje preferencje i zrezygnować ze sprzedaży lub udostępniania swoich danych (na potrzeby reklam ukierunkowanych). Według aktualnej wiedzy Workday nie „sprzedaje” ani nie „udostępnia” danych osobowych osób poniżej 16. roku życia.

Wiadomości tekstowe

W razie wyrażenia zgody na otrzymywanie wiadomości SMS od Workday, żadne dane z telefonu nie będą przekazywane podmiotom zewnętrznym ani spółkom powiązanym do celów marketingowych lub promocyjnych. Wszystkie inne kategorie informacji ujawnianych lub udostępnianych zgodnie z tym oświadczeniem o ochronie prywatności nie obejmują danych dotyczących zgody na inicjowanie wiadomości tekstowych ani samej zgody; tego rodzaju dane nie będą przekazywane żadnym podmiotom zewnętrznym. Aby zrezygnować z otrzymywania SMS-ów od Workday w dowolnym momencie, należy wysłać odpowiedź o treści STOP na każdą z otrzymanych od nas wiadomości. Mogą obowiązywać opłaty za wiadomości i transmisję danych. Częstotliwość wysyłania wiadomości może być różna.

Inne przyczyny

Workday może ujawnić dane, jeśli w dobrej wierze uznamy, że jest to konieczne, aby: (a) spełniać wymogi prawne lub przestrzegać procesów prawnych; (b) chronić nasze prawa lub własność; (c) egzekwować warunki korzystania z witryny internetowej; i/lub (d) działać w celu ochrony interesów naszych klientów, użytkowników lub innych podmiotów. Jeśli Workday przejdzie transformację biznesową, taką jak fuzja, przejęcie przez inną firmę lub sprzedaż całości lub części naszych aktywów, dane osobowe użytkownika mogą znaleźć się wśród przenoszonych aktywów, pod warunkiem, że poinformujemy faktycznego lub potencjalnego nabywcę (lub jego agentów i doradców), że musi on wykorzystywać dane osobowe użytkownika wyłącznie do celów ujawnionych w niniejszym „Oświadczeniu o ochronie prywatności”. Workday może również poprosić użytkownika o zgodę na ujawnienie jego danych innym niepowiązanym podmiotom zewnętrznym, które nie zostały opisane w innym miejscu niniejszego oświadczenia.

Ochrona danych osobowych

Stosujemy środki techniczne i organizacyjne, które zapewniają poziom bezpieczeństwa odpowiedni do charakteru danych osobowych i ryzyka związanego z ich przetwarzaniem. Jednak nigdy nie można zagwarantować bezpieczeństwa informacji przesyłanych przez Internet. Użytkownik jest odpowiedzialny za utrzymanie bezpieczeństwa swojego hasła lub innych form uwierzytelniania związanych z dostępem do zasobów zabezpieczonych lub chronionych hasłem.

Przesyłanie danych osobowych użytkownika za granicę

Workday działa jako firma globalna i przestrzega obowiązujących wymogów prawnych, gdy musimy przekazywać, przechowywać lub przetwarzać dane osobowe użytkownika w kraju poza jego jurysdykcją.

Stosujemy odpowiednie zabezpieczenia w celu ochrony prywatności użytkownika, jego podstawowych praw i wolności oraz możliwości korzystania z przysługujących mu praw. Na przykład, jeśli przekazujemy dane osobowe z Europejskiego Obszaru Gospodarczego („EOG”), Wielkiej Brytanii lub Szwajcarii do innego kraju, takiego jak Stany Zjednoczone, wdrożymy odpowiednie rozwiązanie w zakresie przekazywania danych, takie jak zawarcie „standardowych klauzul umownych” zatwierdzonych przez Komisję Europejską lub właściwy organ rządowy (w zależności od przypadku) z importerem danych.

W razie potrzeby wdrażamy dodatkowe umowne, techniczne i organizacyjne środki gwarantujące ochronę przesyłanych danych osobowych na właściwie identycznym poziomie.

Workday przestrzega zapisów Ram ochrony danych UE-USA, rozszerzenia Ram ochrony danych UE-USA na Wielką Brytanię, a także Ram ochrony danych Szwajcaria-USA (razem „DPF”) nadzorowanych przez amerykański Departament Handlu. Workday stosuje DPF jako podstawę prawną przekazywania danych osobowych z EOG, Wielkiej Brytanii i Szwajcarii do Stanów Zjednoczonych. Więcej informacji można znaleźć w naszym Powiadomieniu dotyczącym Ram ochrony danych.

Przechowywanie danych osobowych użytkownika

Dane osobowe użytkownika przechowujemy tak długo, jak długo mamy taką uzasadnioną potrzebę biznesową (na przykład w celu świadczenia użytkownikowi zamówionej usługi lub spełnienia obowiązujących wymogów prawnych, podatkowych lub księgowych).

Decydując o czasie przechowywania danych osobowych, bierzemy pod uwagę między innymi:

• Okres naszej relacji biznesowej z użytkownikiem
• Ilość, rodzaj i poufność przetwarzanych danych osobowych
• Ewentualny wymóg prawny nakazujący przechowywanie danych osobowych lub ewentualną konieczność ich użycia do rozwiązywania konfliktów (w tym np. ustalenia, dochodzenia lub obrony roszczeń).

Gdy stracimy uzasadniony interes w przetwarzaniu danych osobowych, trwale je usuniemy lub zanonimizujemy. Jeśli nie będzie to możliwe (na przykład dlatego, że dane osobowe użytkownika były przechowywane w archiwach kopii zapasowych), będziemy bezpiecznie przechowywać dane osobowe użytkownika i odizolujemy je od dalszego przetwarzania do czasu ich usunięcia.

Certyfikaty

System transgranicznych zasad ochrony prywatności APEC

Opisane tu procedury zapewnienia prywatności Workday są zgodne z wytycznymi Systemu transgranicznych zasad ochrony prywatności APEC (CBPR). System CBPR APEC wyznacza ramy dla organizacji w celu zapewnienia ochrony danych osobowych przekazywanych między uczestniczącymi gospodarkami APEC.

Prawa użytkownika dotyczące prywatności

W zależności od tego, gdzie użytkownik się znajduje i w jaki sposób wchodzi w interakcję z Workday, może mieć pewne prawa do danych osobowych, które przechowujemy na jego temat. Mogą one obejmować prawo do:

• Uzyskania dostępu do przetwarzanych przez nas danych osobowych użytkownika.
• Korekty nieprawidłowych danych.
• Żądania usunięcia danych osobowych.
• Rezygnacji ze sprzedaży lub udostępniania danych osobowych do celów reklamy ukierunkowanej.
• Sprzeciwienia się przetwarzaniu danych osobowych użytkownika na podstawie naszych uzasadnionych interesów w EOG, Zjednoczonym Królestwie i Szwajcarii oraz poproszenia nas o ograniczenie przetwarzania danych osobowych użytkownika.
• Zażądania przeniesienia swoich danych osobowych w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie.
• Wycofania zgody w dowolnym momencie, jeśli gromadziliśmy i przetwarzaliśmy dane osobowe użytkownika za jego zgodą. Wycofanie zgody nie wpłynie na zgodność z prawem przetwarzania, którego dokonaliśmy przed jej wycofaniem, ani na przetwarzanie danych osobowych użytkownika w oparciu o zgodne z prawem podstawy przetwarzania inne niż zgoda.
• Odrzucenia komunikatów marketingowych wysyłanych przez Workday, co obejmuje również używany przez nas w tym celu mechanizm profilowania.

Workday nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywołuje skutki prawne lub podobnie znaczące skutki w ramach czynności przetwarzania objętych niniejszym „Oświadczeniem o ochronie prywatności”.

Egzekwowanie praw do prywatności

Aby skorzystać ze swoich praw określonych w Oświadczeniu o ochronie prywatności, należy przesłać wniosek poprzez formularz internetowy. Można również skontaktować się z nami, korzystając z adresu podanego u dołu tego Oświadczenia o ochronie prywatności.

Ważne informacje dotyczące zgłaszania wniosku:

• Weryfikacja tożsamości: Z troski o bezpieczeństwo musimy potwierdzić tożsamość osoby zgłaszającej wniosek. Osoby przesyłające wniosek są proszone o udostępnienie pewnych danych (imię i nazwisko oraz adres e-mail), w celu weryfikacji tożsamości.
• Upoważnieni przedstawiciele: Zgłoszenie wniosku w imieniu użytkownika przez inną osobę lub stronę trzecią wymaga udzielenia pisemnego zezwolenia lub pełnomocnictwa.
• Nasze zobowiązanie:
  • Potwierdzimy zgłoszenie po jego nadesłaniu.
  • Udzielimy pełnej odpowiedzi w ramach czasowych określonych przez prawo. Poinformujemy użytkownika, jeśli do przetworzenia zapytania będziemy potrzebować więcej czasu.
  • Wyjaśnimy niemożność realizacji przesłanego wniosku.

Użytkownik może zrezygnować ze sprzedaży lub udostępniania swoich danych osobowych do celów reklamy ukierunkowanej, klikając łącze „Twoje wybory dotyczące prywatności” lub „Preferencje dotyczące plików cookie” w stopce naszej witryny i rezygnując z funkcjonalnych i reklamowych plików cookie lub wdrażając Globalną kontrolę prywatności (GPC). Instrukcje dotyczące pobierania i korzystania z GPC można znaleźć na stronie https://globalprivacycontrol.org. Więcej informacji można znaleźć w naszym Powiadomieniu o plikach cookie.

Workday nie będzie dyskryminować użytkowników za korzystanie z przysługujących im praw. Jeśli dane osobowe użytkownika zostały nam przekazane przez klienta Workday lub w jego imieniu, a użytkownik chce skorzystać z wszelkich praw przysługujących mu na mocy obowiązujących przepisów o ochronie danych,prosimy o bezpośredni kontakt z odpowiednim klientem.

Składanie skargi

Użytkownik może złożyć skargę do organu ochrony danych, takiego jak organ nadzorczy w miejscu zamieszkania użytkownika. Pełna lista organów ochrony danych EOG jest dostępna tutaj. Można również złożyć skargę do Irlandzkiej Komisji Ochrony Danych, która jest właściwym organem nadzorczym dla Workday Limited. Użytkownik może również poprosić o podanie danych właściwego organu ochrony danych, korzystając z danych kontaktowych podanych na dole niniejszego Oświadczenia o ochronie prywatności.

Kto odpowiada za dane osobowe?

Odpowiedzialna spółka Workday

Ta sekcja opisuje, która spółka Workday odpowiada za dane użytkownika.

Jeżeli użytkownik mieszka na terenie EOG, Zjednoczonego Królestwa, lub Szwajcarii: administratorem danych jest Workday Limited, z siedzibą Kings Building, 152–155 Church Street, Dublin 7, D07 A0TN, Irlandia. Firma Workday (UK) Limited (7th floor, 1 Finsbury Avenue, Londyn, EC2M 2PF, WB) reprezentuje markę w Wielkiej Brytanii, a jej reprezentantem w Szwajcarii jest Workday Switzerland GmbH, Utoquai 55, 8008 Zurich.

W przypadku pozostałych osób: administratorem danych osobowych jest firma Workday, Inc., z siedzibą w Stanach Zjednoczonych.

Jak się z nami skontaktować

W razie pytań dotyczących niniejszego Oświadczenia o ochronie prywatności, w celu skorzystania ze swoich praw lub kontaktu z naszym Inspektorem ochrony danych należy przesłać wniosek za pomocą naszego formularza internetowego.

Można również skontaktować się z nami pisemnie pod jednym z poniższych adresów:

Powiązaną spółkę Workday w danym rejonie lub państwie można znaleźć w spisie zagranicznych biur.

Uwaga dotycząca wsparcia technicznego:

W przypadku pytań dotyczących pomocy technicznej w zakresie aplikacji chmurowych Workday dla firm prosimy o kontakt z działem kadr lub IT w swojej organizacji. Nie możemy udzielać bezpośredniego wsparcia technicznego poszczególnym użytkownikom.

Jeśli użytkownik ma nierozstrzygnięte wątpliwości dotyczące prywatności lub wykorzystania danych, których nie wyjaśniliśmy w zadowalający sposób lub chce złożyć odwołanie, prosimy o kontakt z naszym zewnętrznym dostawcą usług rozstrzygania sporów z siedzibą w USA (bezpłatnie) pod adresem https://feedback-form.truste.com/watchdog/request.