LA CONFIDENTIALIT? CHEZ WORKDAY
Nous nous engageons ¨¤ prot¨¦ger votre confidentialit¨¦
Chez Â鶹´«Ã½, nous prot¨¦geons vos donn¨¦es personnelles et vous aidons ¨¤ r¨¦pondre ¨¤ vos exigences en mati¨¨re de confidentialit¨¦ de vos informations. Nous appliquons une stricte transparence dans nos pratiques et proposons des ressources utiles en mati¨¨re de confidentialit¨¦.
Nos principes de confidentialit¨¦
Nous nous engageons ¨¤ respecter trois principes de confidentialit¨¦ qui refl¨¨tent nos valeurs fondamentales et d¨¦terminent la fa?on dont nous formons nos collaborateurs, concevons et cr¨¦ons nos produits et, en fin de compte, traitons les donn¨¦es personnelles. D¨¦couvrez le Programme de confidentialit¨¦ Â鶹´«Ã½.
Depuis le d¨¦but, les protections ¨¦rig¨¦es en mati¨¨re de confidentialit¨¦ ont ¨¦t¨¦ un facteur d¨¦terminant de nos services. Nous formons nos ¨¦quipes aux bonnes pratiques en mati¨¨re de confidentialit¨¦ et int¨¦grons la protection de la confidentialit¨¦ dans nos processus et technologies. Nous fournissons par ailleurs ¨¤ nos clients des outils de confidentialit¨¦ configurables qui les aident ¨¤ r¨¦pondre ¨¤ leurs besoins complexes en la mati¨¨re.
Nous adh¨¦rons au concept de ??Privacy by Design??. Nous comprenons que les exigences en mati¨¨re de confidentialit¨¦ puissent varier en fonction du secteur, de la localit¨¦ ou de l'approche adopt¨¦e. Les produits Â鶹´«Ã½ proposent des outils de gestion de la confidentialit¨¦ configurables afin de vous permettre de satisfaire ¨¤ vos obligations.
?
Â鶹´«Ã½ est l'un des principaux soutiens du centre de gouvernance de l'IA de l'International Association of Privacy Professionals (IAPP), organisme qui vise ¨¤ s'assurer que les syst¨¨mes d'IA sont d¨¦velopp¨¦s, int¨¦gr¨¦s et d¨¦ploy¨¦s conform¨¦ment aux lois et politiques ¨¦mergentes, de fa?on ¨¤ inspirer confiance aux clients.
Nos pratiques en mati¨¨re de confidentialit¨¦ s'appuient sur un programme de conformit¨¦ exhaustif. Nous illustrons notre strat¨¦gie de protection de vos donn¨¦es via nos certifications et nos audits fiables, r¨¦alis¨¦s par des tiers. Nous sommes par ailleurs parmi les premiers ¨¤ les recevoir.
??Chez Sun?Life, la force de notre partenariat continu avec Â鶹´«Ã½ aboutit ¨¤ une r¨¦elle confiance.??
¨C Senior Vice President, Global Talent
Une confidentialit¨¦ des donn¨¦es internationale
Â鶹´«Ã½ reconna?t que la confidentialit¨¦ est un droit humain fondamental et soutient la libre circulation des donn¨¦es. ? mesure que l'attention port¨¦e ¨¤ la confidentialit¨¦ s'accro?t dans le monde entier et que les probl¨¨mes deviennent plus complexes, vous avez besoin d'un partenaire pour soutenir votre entreprise.
Avec Â鶹´«Ã½, vous avez la garantie que nous nous engageons ¨¤ respecter les normes internationales en mati¨¨re de confidentialit¨¦. En nous appuyant sur nos principes fondamentaux, nous d¨¦veloppons nos produits, nos pratiques commerciales et nos accords avec les clients conform¨¦ment aux exigences internationales en mati¨¨re de confidentialit¨¦ des donn¨¦es.
Nous suivons ¨¦galement l'¨¦volution des r¨¦glementations et des orientations ¨¦mises par les autorit¨¦s de contr?le. Nous nous engageons ¨¦galement de mani¨¨re contractuelle ¨¤ respecter toutes les lois applicables ¨¤ Â鶹´«Ã½ en tant que sous-traitant de donn¨¦es, y compris les l¨¦gislations et r¨¦glementations relatives ¨¤ la confidentialit¨¦ des donn¨¦es.
Au lieu de courir apr¨¨s vos fournisseurs pour qu'ils s'adaptent aux derni¨¨res lois en mati¨¨re de confidentialit¨¦, nous simplifions l'utilisation de Â鶹´«Ã½ pour vos effectifs mondiaux. Nous identifions les opportunit¨¦s afin d'aider nos clients pour leurs transferts de donn¨¦es transfrontaliers. Nous trouvons des moyens innovants pour vous aider lors de vos transferts, que ce soit pour obtenir la certification en application du Cadre de protection des donn¨¦es UE-?tats-Unis, d¨¦crit ci-apr¨¨s dans la section sur la r¨¦gion EMEA, ou l'approbation de nos R¨¨gles d'entreprise contraignantes relatives aux sous-traitants (BCR), ou encore pour ¨ºtre la premi¨¨re entreprise ¨¤ obtenir l'approbation des R¨¨gles de confidentialit¨¦ pour les sous-traitants de l'APEC. Notre contrat-cadre de souscription (MSA) inclut les de la Commission europ¨¦enne permettant le transfert de donn¨¦es personnelles de l'Espace ¨¦conomique europ¨¦en vers les ?tats-Unis.
?
Nous collaborons avec nos clients internationaux lorsque vous r¨¦alisez des analyses d'impact de transfert (TIA ¨C Transfer Impact Assessments) n¨¦cessaires avant de transf¨¦rer des donn¨¦es personnelles vers des pays tiers. Nous partageons des informations de mani¨¨re proactive, comme des FAQ et des livres blancs, pour vous aider ¨¤ vous rep¨¦rer dans ces ¨¦valuations.
Les r¨¦glementations et les lois relatives ¨¤ la confidentialit¨¦ des donn¨¦es varient selon les r¨¦gions et les pays. Nous restons tr¨¨s attentifs ¨¤ l'¨¦volution des exigences en mati¨¨re de protection des donn¨¦es dans les pays o¨´ nous exer?ons nos activit¨¦s. Sur la base de notre analyse, nous r¨¦examinons et r¨¦visons nos pratiques administratives, techniques et op¨¦rationnelles.?
?
Les exigences en mati¨¨re de confidentialit¨¦ des donn¨¦es varient ¨¦galement en fonction de l'entreprise, car elles d¨¦pendent du secteur dans lequel cette derni¨¨re ¨¦volue, des types de donn¨¦es personnelles recueillies, des engagements pris vis-¨¤-vis des directives ainsi que de n'importe quel processus de conformit¨¦ interne. Nous vous aidons ¨¤ comprendre en quoi notre programme vous permet de r¨¦pondre ¨¤ vos besoins en mati¨¨re de conformit¨¦.
Le Cadre de protection des donn¨¦es (DPF) UE?¨C??tats-Unis ¨¦tablit un m¨¦canisme valide pour les transferts de donn¨¦es de l'UE vers les ?tats-Unis, conform¨¦ment aux dispositions du RGPD en mati¨¨re de transfert. La certification DPF peut ¨ºtre v¨¦rifi¨¦e en consultant la , qui constitue la seule source de donn¨¦es.?Nous avons ¨¦galement adh¨¦r¨¦ ¨¤ l'extension pour le Royaume-Uni.
?
Â鶹´«Ã½ ¨¦tait le premier prestataire de services Cloud ¨¤ adh¨¦rer au Code de conduite de l'UE sur le Cloud (CCoC), qui propose un ensemble d'exigences permettant aux prestataires de services Cloud de d¨¦montrer leur capacit¨¦ ¨¤ se conformer au RGPD. ?Les v¨¦rifications annuelles sont mises en place par un organisme de surveillance ind¨¦pendant. .
?
Lisez la fiche produit sur la confidentialit¨¦ dans l'Union europ¨¦enne et au Royaume-Uni.
?
Des ressources suppl¨¦mentaires pour les clients sont disponibles sur Â鶹´«Ã½?Community?:
?
Â鶹´«Ã½ soutient activement les lois f¨¦d¨¦rales r¨¦gissant la confidentialit¨¦ aux ?tats-Unis, et nous restons ¨¤ l'aff?t de nouvelles l¨¦gislations au niveau des diff¨¦rents ?tats. ? l'heure actuelle, les exigences en mati¨¨re de confidentialit¨¦ aux ?tats-Unis sont soumises ¨¤ des r¨¦gimes juridiques propres ¨¤ chaque ?tat et ¨¤ chaque secteur.
?
Â鶹´«Ã½ certifie au Department of Commerce des ?tats-Unis qu'il adh¨¨re aux principes du Cadre de protection des donn¨¦es UE?¨C??tats-Unis. Cadre de protection des donn¨¦es.?
?
Nous fournissons ¨¦galement des informations pour vous aider ¨¤ vous conformer ¨¤ la loi HIPAA (??Health Information Portability Accountability Act??).?
?
Nous suivons de pr¨¨s les lois de la r¨¦gion, telles que la loi canadienne LPRPDE, la loi f¨¦d¨¦rale mexicaine sur la confidentialit¨¦ des donn¨¦es ou la loi argentine sur la protection des donn¨¦es personnelles, et nous fournissons des ressources ¨¤ nos clients pour les aider ¨¤ r¨¦pondre ¨¤ leurs besoins en mati¨¨re de confidentialit¨¦ dans l'ensemble du continent am¨¦ricain.
?
Lisez la fiche produit sur la confidentialit¨¦ au Canada et aux ?tats-Unis.
?
Des ressources suppl¨¦mentaires sur les lois d'¨¦tat en mati¨¨re de confidentialit¨¦ sont disponibles sur Â鶹´«Ã½?Community?:
?
Chez Â鶹´«Ã½, nous savons que nous pouvons aider nos clients de la r¨¦gion APJ ¨¤ satisfaire leurs exigences en mati¨¨re de protection de leurs donn¨¦es. Nous suivons de pr¨¨s l'¨¦volution des exigences concernant la protection des donn¨¦es dans les pays o¨´ nos clients ont localis¨¦ leurs activit¨¦s, comme la Chine, et nous fournissons ¨¤ ces derniers les informations n¨¦cessaires ¨¤ l'¨¦volution des exigences en mati¨¨re de conformit¨¦. Nous sommes parmi les toutes premi¨¨res entreprises ¨¤ avoir re?u la certification APEC?CBPR (??Asia-Pacific Economic Cooperation Cross-Border Privacy Rules??) en mars?2014, et la premi¨¨re ¨¤ recevoir la certification APEC?PRP (??Privacy Rules for Processors??) en septembre?2018. Ces certifications d¨¦signent un ensemble de normes de confidentialit¨¦, afin de faciliter les transferts de donn¨¦es entre les pays de l'APEC. , sp¨¦cialiste de la gestion de la confidentialit¨¦ des donn¨¦es de l'APEC pour les ?tats-Unis.
?
Lisez la fiche produit sur la confidentialit¨¦ en Asie-Pacifique et au Japon.
?
Des ressources suppl¨¦mentaires pour les clients sont disponibles sur Â鶹´«Ã½?Community?:
?
Notre engagement envers nos clients
Nous nous effor?ons d'¨ºtre transparents avec vous sur la fa?on dont vos donn¨¦es seront sauvegard¨¦es et trait¨¦es par Â鶹´«Ã½. Â鶹´«Ã½ investit massivement dans la certification aux normes et cadres de r¨¦f¨¦rence du secteur afin que nos clients puissent facilement v¨¦rifier nos pratiques en mati¨¨re de confidentialit¨¦. En savoir plus sur notre programme de conformit¨¦ complet.
D¨¦couvrez comment sont prot¨¦g¨¦es vos donn¨¦es. Â鶹´«Ã½ d¨¦crit ses obligations de s¨¦curit¨¦ et de confidentialit¨¦ dans le Contrat-cadre de souscription universel (??Â鶹´«Ã½ Universal Main Subscription Agreement?? ¨C UMSA) et les Annexes relatives ¨¤ la s¨¦curit¨¦ et la confidentialit¨¦ universelles (??Universal Security and Privacy Exhibits??). Nous garantissons le respect de toutes les lois applicables, notamment en mati¨¨re de confidentialit¨¦ des donn¨¦es, de transmission de donn¨¦es personnelles et dans le cadre des communications internationales. Notre Contrat-cadre de souscription universel comprend un document universel concernant le traitement des donn¨¦es (??Universal Data Processing Exhibit???¨C?UDPE), qui fournit un seul ensemble pour la totalit¨¦ des clauses de confidentialit¨¦ li¨¦es aux services SaaS Â鶹´«Ã½ ainsi qu'¨¤ n'importe quels services aux entreprises que nous proposons. Ce document unifie les clauses relatives au traitement des donn¨¦es pour l'ensemble de nos offres et fournit ¨¤ nos clients un ensemble de conditions ¨¤ la fois solide et ¨¤ l'¨¦preuve du temps. Pour en savoir plus, consultez les Conditions g¨¦n¨¦rales de Â鶹´«Ã½ et la FAQ UMSA.
Nous veillons ¨¤ ce que nos sous-traitants respectent rigoureusement les normes en vigueur afin de garantir la confidentialit¨¦ des donn¨¦es personnelles.?Â鶹´«Ã½ a mis en place des processus con?us pour v¨¦rifier que les sous-traitants ont mis en ?uvre des mesures techniques et organisationnelles appropri¨¦es pour prot¨¦ger la confidentialit¨¦. Consultez la liste des sous-traitants autoris¨¦s par Â鶹´«Ã½ pour les applications SaaS de Â鶹´«Ã½ et pour les services aux entreprises.
Nous respectons les demandes de la part de nos clients au sujet des donn¨¦es personnelles qu'ils int¨¨grent dans nos services. Â鶹´«Ã½ ne pourra communiquer les donn¨¦es d'un client que sur demande explicite d'un gouvernement en vertu d'une loi en vigueur. Nous consid¨¦rons que toute demande gouvernementale concernant des donn¨¦es doit ¨ºtre adress¨¦e au client qui poss¨¨de et contr?le ces donn¨¦es. Si Â鶹´«Ã½ est contact¨¦ par un organisme gouvernemental, nous redirigerons ce dernier afin qu'il adresse sa demande directement au client en question. Â鶹´«Ã½ informera le client concern¨¦ de la demande, ¨¤ moins que la loi ne l'interdise.
?
Nous contesterons toute demande gouvernementale qui n'est pas valide et l¨¦gale, ou qui ne respecte pas toutes les garanties l¨¦gales et obligatoires applicables. De plus amples informations sur les politiques et proc¨¦dures de Â鶹´«Ã½ concernant les demandes gouvernementales sont disponibles dans notre Rapport de transparence et sur .
Acc¨¦dez ¨¤ la puissance de l'adaptabilit¨¦