Zaufanie
    Kontakt z działem sprzedaży

    PRYWATNOŚĆ W WORKDAY

    Zobowiązanie do ochrony prywatności

    W Workday chronimy Twoje dane osobowe i pomagamy spełnić wymagania dotyczące prywatności danych. Jesteśmy transparentni w zakresie naszych praktyk dotyczących prywatności i zapewniamy pomocne zasoby w tym zakresie.

    ''

    Nasze zasady ochrony prywatności

    Jesteśmy zobowiązani do przestrzegania trzech zasad ochrony prywatności, które odzwierciedlają nasze fundamentalne wartości i wpływają na to, jak szkolimy naszych pracowników, jak projektujemy i tworzymy produkty, a ostatecznie, jak przetwarzamy dane osobowe. Dowiedz się więcej o programie ochrony prywatności Workday.

    ''
    Prywatność jest dla nas priorytetem

    Ochrona prywatności od samego początku była podstawowym elementem naszych usług. Szkolimy naszych pracowników w zakresie najlepszych praktyk dotyczących prywatności i włączamy prywatność do naszych procesów oraz technologii. Nasze konfigurowalne narzędzia do ochrony prywatności pomagają klientom spełniać złożone potrzeby w tym zakresie.

    Realizujemy zasadę prywatności w fazie projektowania (privacy by design). Rozumiemy, że wymagania dotyczące prywatności mogą się różnić w zależności od branży, położenia geograficznego i podejścia. Produkty Workday zawierają konfigurowalne narzędzia do ochrony prywatności, które pomogą spełniać zobowiązania klientów.

     

    Workday jest fundatorem wspierającym AI Governance Center, utworzonym przez International Association of Privacy Professionals (IAPP). Celem IAPP AI Governance Center jest zapewnienie, że systemy sztucznej inteligencji są opracowywane, integrowane i wdrażane zgodnie z nowymi przepisami oraz zasadami dotyczącymi sztucznej inteligencji – w sposób, który budzi zaufanie klientów.

    Podstawą naszych praktyk w zakresie prywatności jest kompleksowy program zgodności z przepisami. Pokazujemy, w jaki sposób chronimy dane użytkowników za pomocą rzetelnych audytów i certyfikatów podmiotów zewnętrznych i często otrzymujemy je wcześniej niż inne firmy.

    „W firmie Sun Life siła naszego stałego partnerstwa z Workday naprawdę sprowadza się do zaufania”

    główny wiceprezes ds. globalnych talentów

    Globalna prywatność danych

    Firma Workday uznaje prywatność za podstawowe prawo człowieka i wspiera swobodny przepływ danych. W miarę jak na całym świecie rośnie nacisk na prywatność, a kwestie ochrony danych stają się coraz bardziej złożone, potrzebujesz partnera, który wesprze Twoją organizację.

    Możesz mieć pewność, że w firmie Workday dokładamy wszelkich starań, aby nadążać za globalnymi normami dotyczącymi prywatności. Kierując się naszymi podstawowymi zasadami, opracowujemy nasze produkty, praktyki biznesowe i umowy z klientami zgodnie z globalnymi wymogami dotyczącymi prywatności danych.

    Monitorujemy również zmieniające się przepisy i wytyczne wydawane przez organy nadzorcze. Umownie zobowiązujemy się do przestrzegania wszystkich przepisów mających zastosowanie do Workday jako podmiotu przetwarzającego dane, w tym przepisów dotyczących ochrony prywatności danych.

    ''
    Uzgodnienia dotyczące transgranicznego przekazywania danych

    Zamiast ścigać dostawców w celu uwzględnienia najnowszych przepisów dotyczących prywatności, ułatwiamy korzystanie z Workday globalnym pracownikom. Określamy możliwości, które pomagają naszym klientom w transgranicznym transferze danych. Znajdujemy innowacyjne sposoby transferu danych, niezależnie od tego, czy chodzi o certyfikację zgodnie z ramami ochrony danych osobowych UE-USA (EU-U.S. Data Privacy Framework), opisanymi poniżej w odniesieniu do regionu EMEA, uzyskanie zatwierdzenia dla naszych wiążących reguł korporacyjnych (Binding Corporate Rules, BCR), czy też uzyskanie – i to jako pierwsza firma w historii – zatwierdzenia dla reguł ochrony prywatności APEC dla podmiotów przetwarzających dane (APEC Privacy Rules for Processors). Nasza umowa ramowa o subskrypcję (MSA) zawiera standardowe klauzule umowne (SCC) Komisji Europejskiej, które umożliwiają przekazywanie danych osobowych z Europejskiego Obszaru Gospodarczego do Stanów Zjednoczonych.

     

    Współpracujemy z naszymi globalnymi klientami, przeprowadzając wszelkie niezbędne oceny skutków transferu (Transfer Impact Assessments, TIA) przed przekazaniem danych osobowych do krajów trzecich. Aktywnie udostępniamy informacje, takie jak często zadawane pytania i oficjalne dokumenty, aby pomóc w przeanalizowaniu tych ocen.

    Regulacje i przepisy dotyczące prywatności danych różnią się w zależności od regionu i kraju. Uważnie monitorujemy zmieniające się wymogi dotyczące ochrony danych w krajach, w których prowadzimy działalność. W oparciu o przeprowadzoną analizę dokonujemy przeglądu i rewizji naszych praktyk administracyjnych, technicznych i operacyjnych. 

     

    Wymogi dotyczące prywatności danych różnią się również w zależności od firmy, ponieważ zależą od jej branży, rodzajów gromadzonych danych osobowych, zobowiązań politycznych i wszelkich stosownych wewnętrznych procesów zgodności z przepisami. Chętnie podpowiemy, w jaki sposób nasz program pomaga spełnić Twoje potrzeby w zakresie zgodności z przepisami.

    Ramy ochrony danych osobowych UE-USA (DPF) ustanawiają ważny mechanizm przekazywania danych z UE do USA zgodnie z przepisami RODO dotyczącymi transferu danych. Certyfikat DPF można zweryfikować, sprawdzając oficjalną listę Data Privacy Framework, stanowiącą jedyne wiarygodne źródło informacji w tym zakresie. Stosujemy się również do rozszerzenia DPF o Wielką Brytanię.

     

    Firma Workday była pierwszym dostawcą usług w chmurze, który zadeklarował przestrzeganie unijnego kodeksu postępowania w zakresie przetwarzania danych osobowych w chmurze (CCoC), który składa się z zestawu wymogów umożliwiających dostawcom usług w chmurze wykazanie zdolności do przestrzegania RODO.  Coroczne przeglądy są przeprowadzane przez niezależny organ monitorujący. Weryfikacja przestrzegania CCoC przez Workday

     

    Zapoznaj się z arkuszem danych dotyczących ochrony prywatności w Unii Europejskiej i Wielkiej Brytanii.

     

    Dodatkowe zasoby dla klientów są dostępne w Workday Community:

     

    Przepisy EMEA dotyczące prywatności

    Standardowe klauzule umowne Unii Europejskiej

    Firma Workday zdecydowanie wspiera federalne przepisy dotyczące prywatności w Stanach Zjednoczonych i na bieżąco śledzi pojawiające się przepisy stanowe. Obecnie wymogi dotyczące prywatności w USA podlegają stanowym i sektorowym systemom prawnym.

     

    Firma Workday zaświadcza w Departamencie Handlu, że przestrzega zasad wynikających z ram ochrony danych osobowych UE-USA (DPF). Dowiedz się więcej o naszym statusie weryfikacji przeprowadzonej przez TRUSTe w odniesieniu do DPF. 

     

    Zapewniamy również informacje, które pomagają zachować zgodność z ustawą o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA)

     

    Ściśle przestrzegamy przepisów obowiązujących w całym regionie, takich jak kanadyjska ustawa PIPEDA, meksykańska federalna ustawa o ochronie danych osobowych lub argentyńska ustawa o ochronie danych osobowych, i zapewniamy naszym klientom zasoby, które pomogą im spełnić ich potrzeby w zakresie ochrony prywatności w obu Amerykach.

     

    Zapoznaj się z arkuszem danych dotyczących ochrony prywatności w Kanadzie i Stanach Zjednoczonych.

     

    Dodatkowe zasoby w zakresie stanowych przepisów o ochronie prywatności są dostępne w Workday Community:

     

    Przepisy Stanów Zjednoczonych dotyczące prywatności

    Firma Workday zapewnia klientom w regionie Azji i Pacyfiku wsparcie w zakresie ochrony danych. Uważnie monitorujemy zmieniające się wymagania dotyczące ochrony danych w krajach, w których nasi klienci prowadzą działalność, w tym w Chinach, i zapewniamy informacje dotyczące zmieniających się potrzeb w zakresie zgodności z przepisami. Byliśmy jedną z pierwszych firm, które w marcu 2014 r. uzyskały certyfikat zgodności z zasadami ochrony prywatności transgranicznej w ramach współpracy gospodarczej Azji i Pacyfiku (Asia-Pacific Economic Cooperation Cross-Border Privacy Rules, APEC CBPR), a we wrześniu 2018 r. jako pierwsi uzyskaliśmy certyfikat APEC dot. zgodności z regułami ochrony prywatności dla podmiotów przetwarzających dane (Privacy Rules for Processors, PRP). Certyfikaty APEC to dobrowolny zestaw norm dotyczących prywatności ułatwiający przekazywanie danych między stronami umowy APEC. Otrzymaliśmy zewnętrzny certyfikat od TRUSTe, inspektora ds. odpowiedzialności względem programów APEC dla Stanów Zjednoczonych.

     

    Zapoznaj się z arkuszem danych dotyczących ochrony prywatności w regionie Azji-Pacyfiku i Japonii.

     

    Dodatkowe zasoby dla klientów są dostępne w Workday Community:

     

    Przepisy APJ dotyczące prywatności

    Nasze zobowiązanie wobec klientów

    Dokładamy wszelkich starań, aby zapewnić naszym klientom przejrzystość w zakresie sposobu ochrony i przetwarzania danych przez Workday. Firma Workday intensywnie inwestuje w certyfikację zgodności z wiodącymi normami i ramami branżowymi, aby nasi klienci mogli łatwo zweryfikować nasze praktyki w zakresie ochrony prywatności. Dowiedz się więcej o naszym kompleksowym programie zgodności z przepisami.

    ''
    Zobowiązania umowne

    Dowiedz się, jak chronione są Twoje dane. Zobowiązania Workday w zakresie bezpieczeństwa i prywatności zostały opisane w uniwersalnej umowie ramowej o subskrypcję (Universal Main Subscription Agreement, UMSA) oraz uniwersalnych załącznikach dotyczących bezpieczeństwa i prywatności (Universal Security and Privacy Exhibits). Zapewniamy gwarancję zgodności ze wszystkimi obowiązującymi przepisami, w tym dotyczącymi prywatności danych, komunikacji międzynarodowej i przekazywania danych osobowych. Nasza umowa UMSA zawiera uniwersalny załącznik dotyczący przetwarzania danych osobowych (Universal Data Processing Exhibit, UDPE), zawierający pojedynczy zestaw warunków dotyczących prywatności dla całego oprogramowania Workday typu SaaS, a także wszelkich świadczonych przez nas usług profesjonalnych. UDPE harmonizuje warunki przetwarzania danych w naszych różnych ofertach i zapewnia naszym klientom solidny i przyszłościowy zestaw warunków. Aby dowiedzieć się więcej, zapoznaj się z Regulaminem Workday i często zadawanymi pytaniami dotyczącymi UMSA.

    Zobowiązujemy podwykonawców przetwarzania danych do przestrzegania rygorystycznych norm w zakresie ochrony prywatności i danych osobowych. Firma Workday wdrożyła procesy mające na celu sprawdzenie, czy podwykonawcy przetwarzania danych wdrożyli odpowiednie środki techniczne i organizacyjne w celu ochrony prywatności. Zobacz listę autoryzowanych przez Workday podwykonawców przetwarzania danych dla aplikacji Workday typu SaaS i usług profesjonalnych.

    Przestrzegamy instrukcji naszych klientów dotyczących danych osobowych, które wprowadzają do naszych usług. Firma Workday zobowiązuje się nie ujawniać danych klientów w odpowiedzi na wnioski rządowe, chyba że jest to wymagane przez prawo. Uważamy, że wszelkie wnioski rządowe o dane powinny być kierowane do klienta, który jest ich właścicielem i kontroluje je. Gdy skontaktuje się z nami podmiot rządowy, zostanie on przekierowany do klienta w celu złożenia stosownego wniosku bezpośrednio u niego. Firma Workday powiadomi odpowiedniego klienta o takim wniosku, chyba że będzie to prawnie zabronione.

     

    Zakwestionujemy wszelkie wnioski rządowe, które są nieważne i niezgodne z prawem lub naruszają wszelkie obowiązujące zabezpieczenia prawne i ustawowe. Dodatkowe informacje na temat zasad i procedur Workday dotyczących rządowych wniosków o udostępnienie danych są dostępne w naszym Raporcie przejrzystości i w Workday Community.

    Zdolność adaptacji na wyciągnięcie ręki

    Chcesz porozmawiać?
    Skontaktuj się z nami.

    Zaakceptuj pliki cookie, aby przejść dalej.

    Treść została zablokowana ze względu na preferencje dotyczące plików cookie w tej witrynie. Klikając tutaj, akceptujesz Warunki korzystania z serwisu YouTube oraz . Witryna Workday zapisze Twój wybór w pliku cookie sesji.