LA PROTECTION DES DONN?ES CHEZ WORKDAY
Nous nous engageons ¨¤ prot¨¦ger vos donn¨¦es.
Chez Â鶹´«Ã½, nous prot¨¦geons vos donn¨¦es personnelles et vous aidons ¨¤ r¨¦pondre aux exigences en mati¨¨re de confidentialit¨¦ des donn¨¦es. Nous sommes transparents quant ¨¤ nos pratiques en mati¨¨re de confidentialit¨¦ et nous vous proposons des ressources utiles sur vos obligations ¨¤ ce sujet.
?
Nos principes en mati¨¨re de confidentialit¨¦.
Nous nous engageons ¨¤ respecter trois?principes de confidentialit¨¦ qui refl¨¨tent nos valeurs fondamentales?:?
Nous mettons la confidentialit¨¦ au c?ur de nos priorit¨¦s.
Nous innovons de mani¨¨re responsable.
Nous pr¨¦servons l¡¯¨¦quit¨¦ et la confiance.
Ces principes de confidentialit¨¦ d¨¦terminent la mani¨¨re dont nous formons nos employ¨¦s, dont nous concevons et d¨¦veloppons nos produits et, surtout, dont nous traitons les donn¨¦es personnelles.
Apprenez-en davantage sur le programme de confidentialit¨¦ de Â鶹´«Ã½.
Les mesures de protection des donn¨¦es ont toujours fait partie int¨¦grante de nos services. Nous int¨¦grons nos mesures de confidentialit¨¦ dans notre gestion du personnel, dans nos processus et dans nos technologies. De plus, nos outils configurables aident nos clients ¨¤ r¨¦pondre ¨¤ leurs besoins complexes en mati¨¨re de protection des donn¨¦es.
Nous adh¨¦rons au concept de protection des donn¨¦es d¨¨s la conception. Nous comprenons que les exigences en mati¨¨re de confidentialit¨¦ peuvent varier en fonction du secteur d¡¯activit¨¦, de l¡¯emplacement g¨¦ographique et de l¡¯approche. Pour vous aider ¨¤ respecter vos obligations en la mati¨¨re, les produits de Â鶹´«Ã½ comprennent des outils configurables.
?
Â鶹´«Ã½ est l¡¯un des principaux adh¨¦rents du Centre de gouvernance de l¡¯IA de l¡¯IAPP (International Association of Privacy Professionals). Le Centre de gouvernance de l¡¯IAPP vise ¨¤ s¡¯assurer que les syst¨¨mes d¡¯IA sont d¨¦velopp¨¦s, int¨¦gr¨¦s et d¨¦ploy¨¦s conform¨¦ment aux lois et aux politiques ¨¦mergentes en mati¨¨re d¡¯IA, de mani¨¨re ¨¤ ¨¦tablir une relation de confiance avec les clients.
Nos pratiques en mati¨¨re de confidentialit¨¦ s¡¯appuient sur un programme de conformit¨¦ exhaustif. Nous illustrons notre strat¨¦gie de protection de vos donn¨¦es au moyen de certifications et d¡¯audits fiables r¨¦alis¨¦s par des tiers. Par ailleurs, nous sommes parmi les premiers ¨¤ les recevoir.?
??? la Sun Life, la puissance de notre partenariat avec Â鶹´«Ã½ repose sur la confiance.??
¡ªVice-pr¨¦sident principal, talents mondiaux
Protection des donn¨¦es ¨¤ l¡¯¨¦chelle mondiale.
Â鶹´«Ã½ reconna?t le respect de la vie priv¨¦e comme un droit de la personne fondamental et soutient la libre circulation des donn¨¦es. Alors que le monde entier porte de plus en plus attention ¨¤ la protection de la vie priv¨¦e, vous devez pouvoir compter sur un partenaire qui saura aider votre organisation ¨¤ faire face aux enjeux de plus en plus complexes li¨¦s ¨¤ la protection des donn¨¦es.
Vous pouvez toujours compter sur l¡¯engagement de Â鶹´«Ã½ ¨¤ respecter les normes internationales en mati¨¨re de confidentialit¨¦. En nous appuyant sur nos principes fondamentaux, nous d¨¦veloppons nos produits, nos pratiques commerciales et nos contrats avec les clients conform¨¦ment aux exigences mondiales en mati¨¨re de protection des donn¨¦es.
Nous suivons ¨¦galement l¡¯¨¦volution des r¨¦glementations et des directives ¨¦mises par les autorit¨¦s de contr?le. Enfin, nous nous engageons par contrat ¨¤ respecter toutes les lois applicables ¨¤ Â鶹´«Ã½ en tant que responsable du traitement des donn¨¦es, y compris les lois sur la protection des donn¨¦es.
Au lieu de devoir surveiller constamment vos ressources externes pour qu¡¯elles s¡¯adaptent aux derni¨¨res lois sur la protection des donn¨¦es, utilisez Â鶹´«Ã½ en toute simplicit¨¦ pour l¡¯ensemble de votre main-d¡¯?uvre, o¨´ qu¡¯elle se trouve. Nous ciblons des occasions d¡¯aider nos clients dans le cadre de transferts de donn¨¦es transfrontaliers. Nous trouvons toujours des moyens novateurs de vous aider ¨¤ transf¨¦rer vos donn¨¦es ¨¤ l¡¯¨¦chelle internationale. Nous avons notamment obtenu une certification au titre du cadre de protection des donn¨¦es UE¨C?tats-Unis, re?u l¡¯approbation de nos r¨¨gles d¡¯entreprise contraignantes (REC) pour les responsables du traitement des donn¨¦es et ¨¦t¨¦ la premi¨¨re entreprise ¨¤ recevoir l¡¯approbation des r¨¨gles de confidentialit¨¦ de l¡¯APEC pour les responsables du traitement. Notre contrat-cadre d¡¯abonnement comprend les de la Commission europ¨¦enne, qui permettent le transfert de donn¨¦es personnelles de l¡¯Espace ¨¦conomique europ¨¦en vers les ?tats-Unis.
?
Nous travaillons en partenariat avec nos clients internationaux pour mener les analyses d¡¯impact relatives au transfert de donn¨¦es n¨¦cessaires, avant de transf¨¦rer des donn¨¦es personnelles vers des pays tiers. De plus, nous diffusons de l¡¯information de fa?on proactive, par exemple des foires aux questions et des livres blancs, pour vous aider ¨¤ mieux comprendre ces analyses.
Les r¨¦glementations et les lois relatives ¨¤ la protection des donn¨¦es varient d¡¯une r¨¦gion ¨¤ l¡¯autre et d¡¯un pays ¨¤ l¡¯autre. Nous suivons de pr¨¨s l¡¯¨¦volution des exigences en mati¨¨re de protection des donn¨¦es dans les pays o¨´ nous exer?ons nos activit¨¦s. Nous r¨¦examinons et r¨¦visons nos pratiques administratives, techniques et op¨¦rationnelles en fonction de nos analyses.?
?
Les exigences en mati¨¨re de protection des donn¨¦es varient ¨¦galement d¡¯une entreprise ¨¤ l¡¯autre, car elles d¨¦pendent de son secteur d¡¯activit¨¦, des types de donn¨¦es personnelles recueillies, des engagements pris dans ses politiques et des processus de conformit¨¦ internes pertinents. Nous sommes l¨¤ pour vous aider ¨¤ comprendre en quoi notre programme r¨¦pond ¨¤ vos besoins en mati¨¨re de conformit¨¦.
Le cadre de protection des donn¨¦es UE¨C?tats-Unis ¨¦tablit un m¨¦canisme valide pour les transferts de donn¨¦es de l¡¯Union europ¨¦enne vers les ?tats-Unis, conform¨¦ment aux dispositions concernant les transferts du RGPD. Vous pouvez v¨¦rifier la certification du cadre de protection des donn¨¦es en consultant la , qui est la seule source de donn¨¦es fiable sur le sujet.?Nous avons ¨¦galement adh¨¦r¨¦ ¨¤ l¡¯extension Royaume-Uni du cadre.
?
Â鶹´«Ã½ a ¨¦t¨¦ le premier fournisseur de services en nuage ¨¤ d¨¦clarer son adh¨¦sion au Code de conduite cloud de l¡¯UE, qui consiste en un ensemble d¡¯exigences permettant aux fournisseurs de services infonuagiques de d¨¦montrer leur capacit¨¦ ¨¤ se conformer au RGPD. ?Un organisme de surveillance ind¨¦pendant effectue des examens annuels. .
?
?
Vous pouvez acc¨¦der ¨¤ des ressources suppl¨¦mentaires dans Â鶹´«Ã½ Community?:
?
Â鶹´«Ã½ appuie fermement les lois f¨¦d¨¦rales en mati¨¨re de confidentialit¨¦ aux ?tats-Unis, et reste ¨¤ l¡¯aff?t des nouvelles lois au sein des ?tats. Actuellement, les exigences en mati¨¨re de confidentialit¨¦ aux ?tats-Unis sont des r¨¦gimes l¨¦gaux propres ¨¤ chaque ?tat et ¨¤ chaque secteur.
?
Â鶹´«Ã½ certifie au d¨¦partement du Commerce des ?tats-Unis qu¡¯elle adh¨¨re aux principes du cadre de protection des donn¨¦es UE¨C?tats-Unis. ?
?
Nous vous fournissons ¨¦galement des renseignements pour vous aider ¨¤ vous conformer ¨¤ la loi HIPAA (Health Information Portability and Accountability Act) aux ?tats-Unis.?
?
Nous suivons de pr¨¨s les lois de la r¨¦gion, notamment la Loi sur la protection des renseignements personnels et les documents ¨¦lectroniques (LPRPDE) au Canada, la loi f¨¦d¨¦rale mexicaine sur la protection des donn¨¦es et la loi sur la protection des donn¨¦es personnelles de l¡¯Argentine, et nous fournissons des ressources ¨¤ nos clients pour les aider ¨¤ r¨¦pondre ¨¤ leurs besoins en mati¨¨re de confidentialit¨¦ partout en ´¡³¾¨¦°ù¾±±ç³Ü±ð.
?
Cliquez ici pour lire la fiche technique sur la confidentialit¨¦ au Canada et aux ?tats-Unis.
?
Vous pouvez acc¨¦der ¨¤ des ressources suppl¨¦mentaires sur les lois locales sur la protection des donn¨¦es dans Â鶹´«Ã½ Community?:
?
Chez Â鶹´«Ã½, nous sommes convaincus de pouvoir aider nos clients de la r¨¦gion APJ ¨¤ r¨¦pondre ¨¤ leurs besoins en mati¨¨re de protection des donn¨¦es. Nous suivons de pr¨¨s l¡¯¨¦volution des exigences en mati¨¨re de protection des donn¨¦es dans les pays o¨´ nos clients exercent leurs activit¨¦s, y compris la Chine, et nous leur fournissons des informations sur l¡¯¨¦volution des besoins en mati¨¨re de conformit¨¦. Nous avons ¨¦t¨¦ l¡¯une des premi¨¨res entreprises ¨¤ recevoir la certification de conformit¨¦ aux CBPR (r¨¨gles de confidentialit¨¦ transfrontali¨¨re) de l¡¯APEC (coop¨¦ration ¨¦conomique de la zone Asie-Pacifique) en mars?2014, et la premi¨¨re ¨¤ recevoir la certification de conformit¨¦ aux PRP (r¨¨gles de confidentialit¨¦ pour les responsables du traitement des donn¨¦es) de l¡¯APEC en septembre?2018. Les certifications de l¡¯APEC sont un ensemble volontaire de normes de confidentialit¨¦ visant ¨¤ faciliter les transferts de donn¨¦es entre les diff¨¦rents pays de l¡¯APEC. , qui est l¡¯agent responsable de la confidentialit¨¦ de l¡¯APEC pour les ?tats-Unis.
?
?
Vous pouvez acc¨¦der ¨¤ des ressources suppl¨¦mentaires dans Â鶹´«Ã½ Community?:
?
Notre engagement envers nos clients.
Nous nous effor?ons d¡¯¨ºtre transparents avec nos clients sur la fa?on dont Â鶹´«Ã½ prot¨¨ge et traite leurs donn¨¦es. Â鶹´«Ã½ investit massivement dans la certification aux normes et aux cadres du secteur afin que ses clients puissent facilement v¨¦rifier ses pratiques en mati¨¨re de confidentialit¨¦. Apprenez-en davantage sur notre programme de conformit¨¦.
Nous croyons qu¡¯il est important que vous sachiez comment vos donn¨¦es sont prot¨¦g¨¦es. C¡¯est pourquoi nos obligations en mati¨¨re de s¨¦curit¨¦ et de protection des donn¨¦es sont d¨¦crites dans le contrat-cadre d¡¯abonnement de Â鶹´«Ã½. Nous garantissons le respect de toutes les lois applicables, notamment en ce qui concerne la protection des donn¨¦es, les communications internationales et la transmission de donn¨¦es personnelles. Notre contrat-cadre d¡¯abonnement inclut notre annexe globale relative au traitement des renseignements (UDPE), qui fournit un ensemble unique de clauses de protection des donn¨¦es couvrant tous les logiciels-services (SaaS) de Â鶹´«Ã½ ainsi que tous les services professionnels que nous fournissons. L¡¯UDPE unifie les clauses de traitement des donn¨¦es dans l¡¯ensemble de nos produits et fournit ¨¤ nos clients un ensemble de conditions ¨¤ la fois fiable et ¨¤ l¡¯¨¦preuve du temps. Pour en savoir plus, lisez notre FAQ sur le contrat-cadre d¡¯abonnement et l¡¯UDPE de Â鶹´«Ã½.
Nous veillons ¨¤ ce que nos sous-traitants respectent des normes rigoureuses en mati¨¨re de protection de la vie priv¨¦e et des donn¨¦es personnelles.?Â鶹´«Ã½ a mis en place des processus visant ¨¤ v¨¦rifier que les sous-traitants ont mis en place des mesures techniques et organisationnelles appropri¨¦es pour prot¨¦ger la confidentialit¨¦ des donn¨¦es. Vous pouvez consulter la liste des sous-traitants autoris¨¦s par Â鶹´«Ã½ pour les applications de logiciels-services (SaaS) de Â鶹´«Ã½ et pour les services professionnels de Â鶹´«Ã½.
Nous respectons les instructions de nos clients concernant les donn¨¦es personnelles qu¡¯ils entrent dans nos services. Â鶹´«Ã½ ne divulgue jamais les donn¨¦es de ses clients en r¨¦ponse ¨¤ une demande du gouvernement, sauf si la loi l¡¯exige. Nous pensons que toute demande de donn¨¦es de la part d¡¯un gouvernement doit ¨ºtre adress¨¦e au client qui poss¨¨de et contr?le ces donn¨¦es. Lorsqu¡¯une entit¨¦ gouvernementale communique avec Â鶹´«Ã½, nous la redirigeons vers le client concern¨¦ pour qu¡¯elle lui adresse sa demande directement. Nous informons ¨¦galement le client concern¨¦ d¡¯une telle demande, ¨¤ moins que la loi ne l¡¯interdise.
?
Nous contesterons toute demande gouvernementale invalide ou ill¨¦gale, ou qui ne respecte pas toutes les protections juridiques et r¨¦glementaires applicables. Vous trouverez davantage d¡¯information sur les politiques et les proc¨¦dures de Â鶹´«Ã½ concernant les demandes gouvernementales dans notre rapport de transparence et dans .
Outillez-vous pour vous adapter.