LA CONFIDENTIALIT? CHEZ WORKDAY
Nous nous engageons ¨¤ prot¨¦ger votre confidentialit¨¦
Chez Â鶹´«Ã½, nous prot¨¦geons vos donn¨¦es personnelles et vous aidons ¨¤ r¨¦pondre ¨¤ vos exigences en mati¨¨re de confidentialit¨¦ de vos informations. Nous appliquons une stricte transparence dans nos pratiques et proposons des ressources sur les exigences et r¨¦glementations l¨¦gales.
?
Nos principes de confidentialit¨¦
Nous nous engageons ¨¤ suivre trois principes en mati¨¨re de confidentialit¨¦ qui refl¨¨tent nos valeurs fondamentales?:
La confidentialit¨¦ est notre priorit¨¦
Nous nous engageons dans une innovation responsable
Nous pr¨¦servons l'¨¦quit¨¦ et de la confiance
Ces principes de confidentialit¨¦ sont pr¨¦sents dans la formation de nos collaborateurs, la conception de nos produits et, en fin de compte, dans le traitement les donn¨¦es ¨¤ caract¨¨re personnel.
D¨¦couvrez le programme de confidentialit¨¦ Â鶹´«Ã½.
Depuis le d¨¦but, les protections ¨¦rig¨¦es en mati¨¨re de confidentialit¨¦ ont ¨¦t¨¦ un facteur d¨¦terminant de nos services. Nous insufflons cette id¨¦e de confidentialit¨¦ chez nos collaborateurs, dans nos processus ou encore notre technologie, et nos outils de confidentialit¨¦ configurables permettent ¨¤ nos clients de r¨¦pondre ¨¤ tous leurs besoins en la mati¨¨re, y compris les plus complexes.
Nous adh¨¦rons au concept de ??Privacy by Design??. Nous comprenons que les exigences en mati¨¨re de confidentialit¨¦ puissent varier en fonction du secteur, de la localit¨¦ ou de l'approche adopt¨¦e. Les produits Â鶹´«Ã½ proposent des outils de gestion de la confidentialit¨¦ configurables afin de vous permettre de satisfaire ¨¤ vos obligations.
?
Â鶹´«Ã½ est l'un des principaux soutiens du centre de gouvernance de l'IA de l'International Association of Privacy Professionals (IAPP), organisme qui vise ¨¤ s'assurer que les syst¨¨mes d'IA sont d¨¦velopp¨¦s, int¨¦gr¨¦s et d¨¦ploy¨¦s conform¨¦ment aux lois et politiques ¨¦mergentes, de fa?on ¨¤ inspirer confiance aux clients.
Nos pratiques en mati¨¨re de confidentialit¨¦ s'appuient sur un programme de conformit¨¦ exhaustif. Nous illustrons notre strat¨¦gie de protection de vos donn¨¦es via nos certifications et nos audits fiables, r¨¦alis¨¦s par des tiers. Nous sommes par ailleurs parmi les premiers ¨¤ les recevoir.?
??Chez Sun?Life, la force de notre partenariat continu avec Â鶹´«Ã½ aboutit ¨¤ une r¨¦elle confiance.??
¨C?Senior Vice President, Global Talent
Une confidentialit¨¦ des donn¨¦es internationale
Â鶹´«Ã½ reconna?t que la confidentialit¨¦ est un droit humain fondamental et soutient la libre circulation des donn¨¦es. Alors que l'attention port¨¦e ¨¤ la confidentialit¨¦ s'accro?t dans le monde entier, vous avez besoin d'un partenaire pour soutenir votre entreprise face ¨¤ la complexit¨¦ croissante des questions li¨¦es ¨¤ la protection des donn¨¦es.
Avec Â鶹´«Ã½, vous avez la garantie que nous nous engageons ¨¤ respecter les normes internationales en mati¨¨re de confidentialit¨¦. En nous appuyant sur nos principes fondamentaux, nous d¨¦veloppons nos produits, nos pratiques commerciales et nos accords avec les clients conform¨¦ment aux exigences internationales en mati¨¨re de confidentialit¨¦ des donn¨¦es.
Nous suivons ¨¦galement l'¨¦volution des r¨¦glementations et des orientations ¨¦mises par les autorit¨¦s de contr?le. Nous nous engageons ¨¦galement de mani¨¨re contractuelle ¨¤ respecter toutes les lois applicables ¨¤ Â鶹´«Ã½ en tant que processeur de donn¨¦es, y compris les l¨¦gislations et r¨¦glementations relatives ¨¤ la confidentialit¨¦ des donn¨¦es.
Au lieu de courir apr¨¨s vos fournisseurs pour qu'ils s'adaptent aux derni¨¨res lois en mati¨¨re de confidentialit¨¦, nous simplifions l'utilisation de Â鶹´«Ã½ pour vos effectifs mondiaux. Nous identifions les opportunit¨¦s afin d'aider nos clients pour leurs transferts de donn¨¦es transfrontaliers. Nous trouvons des moyens innovants pour vous aider lors de vos transferts, que ce soit pour obtenir la certification en application du Cadre de protection des donn¨¦es UE-?tats-Unis ou l'approbation de nos R¨¨gles d'entreprise contraignantes relatives aux sous-traitants (BCR), ou encore pour ¨ºtre la premi¨¨re entreprise ¨¤ obtenir l'approbation des R¨¨gles de confidentialit¨¦ pour les sous-traitants de l'APEC. Notre contrat-cadre de souscription (MSA) inclut les de la Commission europ¨¦enne permettant le transfert de donn¨¦es personnelles de l'Espace ¨¦conomique europ¨¦en vers les ?tats-Unis.
?
Nous collaborons avec nos clients internationaux lorsque vous r¨¦alisez des analyses d'impact de transfert (TIA ¨C Transfer Impact Assessments) n¨¦cessaires avant de transf¨¦rer des donn¨¦es personnelles vers des pays tiers. Nous partageons des informations de mani¨¨re proactive, comme des FAQ et des livres blancs, pour vous aider ¨¤ vous rep¨¦rer dans ces ¨¦valuations.
Les r¨¦glementations et les lois relatives ¨¤ la confidentialit¨¦ des donn¨¦es varient selon les r¨¦gions et les pays. Nous restons tr¨¨s attentifs ¨¤ l'¨¦volution des exigences en mati¨¨re de protection des donn¨¦es dans les pays o¨´ nous exer?ons nos activit¨¦s. Sur la base de notre analyse, nous r¨¦examinons et r¨¦visons nos pratiques administratives, techniques et op¨¦rationnelles.?
?
Les exigences en mati¨¨re de confidentialit¨¦ des donn¨¦es varient ¨¦galement en fonction de l'entreprise, car elles d¨¦pendent du secteur dans lequel cette derni¨¨re ¨¦volue, des types de donn¨¦es personnelles recueillies, des engagements pris vis-¨¤-vis des directives ainsi que de n'importe quel processus de conformit¨¦ interne. Nous vous aidons ¨¤ comprendre en quoi notre programme vous permet de r¨¦pondre ¨¤ vos besoins en mati¨¨re de conformit¨¦.
Le Cadre de protection des donn¨¦es (DPF) UE?¨C??tats-Unis ¨¦tablit un m¨¦canisme valide pour les transferts de donn¨¦es de l'UE vers les ?tats-Unis, conform¨¦ment aux dispositions du RGPD en mati¨¨re de transfert. La certification DPF peut ¨ºtre v¨¦rifi¨¦e en consultant la , qui constitue la seule source de donn¨¦es.?Nous avons ¨¦galement adh¨¦r¨¦ ¨¤ l'extension pour le Royaume-Uni.
?
Â鶹´«Ã½ ¨¦tait le premier prestataire de services Cloud ¨¤ adh¨¦rer au Code de conduite de l'UE sur le Cloud (CCoC), qui propose un ensemble d'exigences permettant aux prestataires de services Cloud de d¨¦montrer leur capacit¨¦ ¨¤ se conformer au RGPD. ?Les v¨¦rifications annuelles sont mises en place par un organisme de surveillance ind¨¦pendant. .
?
Lisez la fiche produit sur la confidentialit¨¦ dans l'Union europ¨¦enne et au Royaume-Uni.
?
Des ressources suppl¨¦mentaires pour les clients sont disponibles sur Â鶹´«Ã½?Community?:
?
Â鶹´«Ã½ soutient activement les lois f¨¦d¨¦rales r¨¦gissant la confidentialit¨¦ aux ?tats-Unis, et nous restons ¨¤ l'aff?t de nouvelles l¨¦gislations au niveau des diff¨¦rents ?tats. ? l'heure actuelle, les exigences en mati¨¨re de confidentialit¨¦ aux ?tats-Unis sont soumises ¨¤ des r¨¦gimes juridiques propres ¨¤ chaque ?tat et ¨¤ chaque secteur.
?
Â鶹´«Ã½ certifie au Department of Commerce des ?tats-Unis qu'il adh¨¨re aux principes du Cadre de protection des donn¨¦es UE?¨C??tats-Unis. Cadre de protection des donn¨¦es.?
?
Nous fournissons ¨¦galement des informations pour vous aider ¨¤ vous conformer ¨¤ la loi HIPAA (??Health Information Portability Accountability Act??).?
?
Nous suivons de pr¨¨s les lois de la r¨¦gion, telles que la loi canadienne LPRPDE, la loi f¨¦d¨¦rale mexicaine sur la confidentialit¨¦ des donn¨¦es ou la loi argentine sur la protection des donn¨¦es personnelles, et nous fournissons des ressources ¨¤ nos clients pour les aider ¨¤ r¨¦pondre ¨¤ leurs besoins en mati¨¨re de confidentialit¨¦ dans l'ensemble du continent am¨¦ricain.
?
Lisez la fiche produit sur la confidentialit¨¦ au Canada et aux ?tats-Unis.
?
Des ressources suppl¨¦mentaires sur les lois d'¨¦tat en mati¨¨re de confidentialit¨¦ sont disponibles sur Â鶹´«Ã½?Community?:
?
Chez Â鶹´«Ã½, nous savons que nous pouvons aider nos clients de la r¨¦gion APJ ¨¤ satisfaire leurs exigences en mati¨¨re de protection de leurs donn¨¦es. Nous suivons de pr¨¨s l'¨¦volution des exigences concernant la protection des donn¨¦es dans les pays o¨´ nos clients ont localis¨¦ leurs activit¨¦s, comme la Chine, et nous fournissons ¨¤ ces derniers les informations n¨¦cessaires ¨¤ l'¨¦volution des exigences en mati¨¨re de conformit¨¦. Nous sommes parmi les toutes premi¨¨res entreprises ¨¤ avoir re?u la certification APEC?CBPR (??Asia-Pacific Economic Cooperation Cross-Border Privacy Rules??) en mars?2014, et la premi¨¨re ¨¤ recevoir la certification APEC?PRP (??Privacy Rules for Processors??) en septembre?2018. Ces certifications d¨¦signent un ensemble de normes de confidentialit¨¦, afin de faciliter les transferts de donn¨¦es entre les pays de l'APEC. , sp¨¦cialiste de la gestion de la confidentialit¨¦ des donn¨¦es de l'APEC pour les ?tats-Unis.
?
Lisez la fiche produit sur la confidentialit¨¦ en Asie-Pacifique et au Japon.
?
Des ressources suppl¨¦mentaires pour les clients sont disponibles sur Â鶹´«Ã½?Community?:
?
Notre engagement envers nos clients
Nous nous effor?ons d'¨ºtre transparents avec vous sur la fa?on dont vos donn¨¦es seront sauvegard¨¦es et trait¨¦es par Â鶹´«Ã½. Â鶹´«Ã½ investit massivement dans la certification aux normes et cadres de r¨¦f¨¦rence du secteur afin que nos clients puissent facilement v¨¦rifier nos pratiques en mati¨¨re de confidentialit¨¦. En savoir plus sur notre programme de conformit¨¦ complet.
D¨¦couvrez comment sont prot¨¦g¨¦es vos donn¨¦es. Â鶹´«Ã½ d¨¦taille ses obligations en mati¨¨re de s¨¦curit¨¦ et de confidentialit¨¦ dans notre contrat-cadre de souscription (MSA). Nous garantissons le respect de toutes les lois applicables, notamment en mati¨¨re de confidentialit¨¦ des donn¨¦es, de transmission de donn¨¦es personnelles et dans le cadre des communications internationales. Notre contrat-cadre de souscription comprend un document universel concernant le traitement des donn¨¦es (??Universal Data Processing Exhibit???¨C?UDPE), qui fournit un seul ensemble pour la totalit¨¦ des clauses de confidentialit¨¦ li¨¦es aux services SaaS Â鶹´«Ã½ ainsi qu'¨¤ n'importe quels services aux entreprises que nous proposons. Ce document unifie les clauses relatives au traitement des donn¨¦es pour l'ensemble de nos offres et fournit ¨¤ nos clients un ensemble de conditions ¨¤ la fois solide et ¨¤ l'¨¦preuve du temps. Lire notre FAQ sur le MSA et l'UDPE de Â鶹´«Ã½.
Nous veillons ¨¤ ce que nos sous-traitants respectent rigoureusement les normes en vigueur afin de garantir la confidentialit¨¦ des donn¨¦es personnelles.?Â鶹´«Ã½ a mis en place des processus con?us pour v¨¦rifier que les sous-traitants ont mis en ?uvre des mesures techniques et organisationnelles appropri¨¦es pour prot¨¦ger la confidentialit¨¦. Consultez la liste des sous-traitants autoris¨¦s par Â鶹´«Ã½ pour les applications SaaS de Â鶹´«Ã½ et pour les services aux entreprises.
Nous respectons les demandes de la part de nos clients au sujet des donn¨¦es personnelles qu'ils int¨¨grent dans nos services. Â鶹´«Ã½ ne pourra communiquer les donn¨¦es d'un client que sur demande explicite d'un gouvernement en vertu d'une loi en vigueur. Nous consid¨¦rons que toute demande gouvernementale concernant des donn¨¦es doit ¨ºtre adress¨¦e au client qui poss¨¨de et contr?le ces donn¨¦es. Si Â鶹´«Ã½ est contact¨¦ par un organisme gouvernemental, nous redirigerons ce dernier afin qu'il adresse sa demande directement au client en question. Â鶹´«Ã½ informera le client concern¨¦ de la demande, ¨¤ moins que la loi ne l'interdise.
?
Nous contesterons toute demande gouvernementale qui n'est pas valide et l¨¦gale, ou qui ne respecte pas toutes les garanties l¨¦gales et obligatoires applicables. De plus amples informations sur les politiques et proc¨¦dures de Â鶹´«Ã½ concernant les demandes gouvernementales sont disponibles dans notre Rapport de transparence et sur .
Acc¨¦dez ¨¤ la puissance de l'adaptabilit¨¦