PRIVACY BIJ WORKDAY
We zetten ons in om je privacy te beschermen.
²ÝÝ®ÊÓƵ beschermt je persoonlijke data en helpt je voldoen aan vereisten op het gebied van dataprivacy. We zijn transparant over onze privacyprocedures en bieden waardevolle resources over privacyverplichtingen.
?
Onze privacyprincipes.
We zijn toegewijd aan het volgen van drie privacyprincipes die onze kernwaarden weerspiegelen:
We stellen privacy voorop.
We innoveren op een verantwoorde manier.
We waarborgen eerlijkheid en vertrouwen.
Deze privacyprincipes bepalen hoe we werknemers opleiden, producten ontwerpen en bouwen, en persoonlijke data verwerken.
Meer informatie over het ²ÝÝ®ÊÓƵ-privacyprogramma.
Privacybescherming is altijd al een fundamenteel onderdeel geweest van onze services. We verankeren privacy in onze mensen, processen en technologie. En dankzij onze configureerbare privacytools kunnen klanten voldoen aan complexe privacybehoeften.
We omarmen het concept 'privacy by design'. We begrijpen dat privacyvereisten kunnen verschillen op basis van branche, geografie en aanpak. Om je te helpen aan je verplichtingen te voldoen, bevatten ²ÝÝ®ÊÓƵ-producten configureerbare privacytools.
?
²ÝÝ®ÊÓƵ is sinds het begin voorstander van het AI Governance Center van de International Association of Privacy Professionals (IAPP). Het IAPP AI Governance Center wil dat AI-systemen in overeenstemming met nieuwe AI-wetten en -beleidsregels worden ontwikkeld, ge?ntegreerd en ingezet op een manier die klanten vertrouwen.
Onze privacyprocedures worden ondersteund door een uitgebreid complianceprogramma. We laten via onze robuuste externe audits en certificeringen (die we vaak als een van de eersten ontvangen) zien hoe we je data beschermen.?
"Bij Sun Life is de kracht van onze doorlopende samenwerking met ²ÝÝ®ÊÓƵ echt op vertrouwen gebaseerd."
¡ªSenior Vice President, Global Talent
Wereldwijde dataprivacy.
²ÝÝ®ÊÓƵ erkent privacy als een fundamenteel mensenrecht en ondersteunt het vrije verkeer van data. Nu de aandacht voor privacy wereldwijd verder toeneemt, heb je een partner nodig die je organisatie ondersteunt bij steeds complexere kwesties op het gebied van databescherming.
Je kunt erop vertrouwen dat ²ÝÝ®ÊÓƵ zich inzet om op de hoogte te blijven van internationale privacystandaarden. We ontwikkelen onze producten, business practices en klantenovereenkomsten op basis van onze kernprincipes en in overeenstemming met internationale dataprivacyvereisten.
We volgen ook de veranderende regelgeving en richtlijnen van toezichthouders. En we verbinden ons er contractueel toe om te voldoen aan alle wetten die van toepassing zijn op ²ÝÝ®ÊÓƵ als dataverwerker, inclusief dataprivacywetten.
In plaats van je leveranciers op te jagen om de nieuwste privacywetgeving door te voeren, vereenvoudigen we het gebruik van ²ÝÝ®ÊÓƵ voor jouw internationale personeelsbestand. We identificeren kansen om klanten te helpen met grensoverschrijdende dataoverdracht. We bedenken innovatieve manieren om je te helpen met dataoverdracht, bijvoorbeeld door de certificering volgens het EU-VS Data Privacy Framework, door het verkrijgen van goedkeuring voor onze Bindende bedrijfsregels voor verwerkers of door als eerste bedrijf goedkeuring te krijgen voor de APEC Privacy Rules for Processors. Onze Master Subscription Agreement (MSA) omvat de van de Europese Commissie, die de overdracht faciliteren van persoonlijke data van de Europese Economische Ruimte naar de Verenigde Staten.
?
We werken samen met onze wereldwijde klanten aan eventuele noodzakelijke 'Transfer Impact Assessments' (TIA's) voordat persoonlijke data worden overgedragen naar landen buiten de EU. We delen proactief informatie, zoals veelgestelde vragen en whitepapers, om je te helpen navigeren door deze assessments.
Regelgeving en wetten met betrekking tot dataprivacy verschillen per regio en land. Veranderende vereisten op het gebied van databescherming in landen waar we actief zijn, worden door ons op de voet gevolgd. We passen onze administratieve, technische en operationele procedures aan onze analyses aan.?
?
Dataprivacyvereisten verschillen ook per bedrijf, omdat ze afhankelijk zijn van de bedrijfstak, de persoonlijke data die worden verzameld, beleidstoezeggingen en eventuele relevante interne complianceprocessen. We laten je graag zien hoe ons programma je compliancebehoeften ondersteunt.
Het EU-VS Data Privacy Framework (DPF) biedt een geldig mechanisme voor dataoverdracht van de EU naar de VS in overeenstemming met overdrachtsbepalingen van de AVG. Om de DPF-certificering te verifi?ren, raadpleeg je de offici?le als single source of truth.?We hebben ons ook aan de uitbreiding voor het VK gehouden.
?
²ÝÝ®ÊÓƵ was de eerste leverancier van cloudservices die verklaarde zich te houden aan de EU Cloud Code of Conduct (CCoC), die bestaat uit een reeks vereisten waarmee leveranciers van cloudservices (CSP's) kunnen aantonen dat zij in staat zijn te voldoen aan de GDPR. ?Jaarlijks vindt een evaluatie plaats door de onafhankelijke toezichthoudende instantie. .
?
Lees het datasheet met een privacyoverzicht voor de Europese Unie en het Verenigd Koninkrijk.
?
²ÝÝ®ÊÓƵ Community biedt aanvullende resources voor klanten:
?
²ÝÝ®ÊÓƵ staat volledig achter de federale privacywetgeving in de Verenigde Staten en we blijven op de hoogte van opkomende staatswetten. Op dit moment zijn privacyvereisten binnen de VS onderworpen aan staats- en branchespecifieke wettelijke regelingen.
?
²ÝÝ®ÊÓƵ verklaart aan het Department of Commerce de beginselen na te leven van het EU-VS Data Privacy Framework. Data Privacy Framework.?
?
We bieden ook ondersteunende informatie om de Health Information Portability Accountability Act (HIPAA) na te leven.?
?
We volgen de wetten in de regio op de voet, zoals de PIPEDA van Canada, de Data Privacy Law van Mexico of de Personal Data Protection Act van Argentini?, en bieden klanten ondersteunende resources om in Noord-, Zuid- en Midden-Amerika aan hun privacybehoeften te voldoen.
?
Lees het datasheet met een privacyoverzicht voor Canada en de Verenigde Staten.
?
²ÝÝ®ÊÓƵ Community biedt aanvullende resources over staatsprivacywetten:
?
²ÝÝ®ÊÓƵ heeft er vertrouwen in dat we de databeschermingsvereisten van onze klanten in APJ kunnen ondersteunen. We volgen nauwlettend de veranderende databeschermingsvereisten in landen waar onze klanten zaken doen (waaronder China) en bieden informatie als compliancebehoeften veranderen. We zijn in maart 2014 als een van de eerste bedrijven bij het Asia-Pacific Economic Cooperation Cross-Border Privacy Rules (APEC CBPR) gecertificeerd, en we zijn het eerste bedrijf dat in september 2018 werd gecertificeerd voor de Privacy Rules for Processors (APEC PRP). De APEC-certificeringen zijn een vrijwillige reeks privacynormen om de data-overdracht tussen de APEC-economie?n soepeler te laten verlopen. , de APEC Accountability Agent voor de Verenigde Staten.
?
Lees het datasheet met een privacyoverzicht voor Azi?-Pacific en Japan.
?
²ÝÝ®ÊÓƵ Community biedt aanvullende resources voor klanten:
?
Onze commitment aan onze klanten.
We willen onze klanten transparantie bieden over hoe ²ÝÝ®ÊÓƵ data beschermen en verwerken. ²ÝÝ®ÊÓƵ investeert veel in certificering volgens toonaangevende industriestandaarden en -kaders, zodat onze klanten onze privacypraktijken gemakkelijk kunnen verifi?ren. Meer informatie over ons volledige complianceprogramma.
Weet hoe je data worden beschermd. De beveiligings- en privacyverplichtingen van ²ÝÝ®ÊÓƵ worden beschreven in de ²ÝÝ®ÊÓƵ Master Subscription Agreement (MSA). We garanderen de naleving van alle toepasselijke wetten, met inbegrip van databescherming, internationale communicatie en de overdracht van persoonsgegevens. Onze MSA omvat onze Universal Data Processing Exhibit (UDPE) en biedt ¨¦¨¦n set privacyvoorwaarden voor alle software-as-a-service en alle professionele services die ²ÝÝ®ÊÓƵ levert. De UDPE harmoniseert de dataverwerkingsvoorwaarden voor onze verschillende services en biedt onze klanten een robuust en toekomstbestendig voorwaardenpakket. Lees onze veelgestelde vragen over de ²ÝÝ®ÊÓƵ MSA en UDPE.
Onze subverwerkers moeten zich houden aan strenge normen om privacy en persoonlijke data te beschermen.?²ÝÝ®ÊÓƵ heeft processen ingevoerd om te controleren of subverwerkers passende technische en organisatorische maatregelen hebben genomen om privacy te waarborgen. Bekijk de lijst met door ²ÝÝ®ÊÓƵ geautoriseerde subverwerkers voor ²ÝÝ®ÊÓƵ SaaS-applicaties en zakelijke dienstverlening.
We respecteren de instructies van onze klanten met betrekking tot persoonlijke data die ze in onze services invoeren. ²ÝÝ®ÊÓƵ zal geen data van klanten openbaar maken in reactie op een verzoek van de overheid, tenzij dit wettelijk verplicht is. We vinden dat de overheid dataverzoeken moet richten aan de klant die de data bezit en beheert. Overheidsinstanties die contact opnemen met ²ÝÝ®ÊÓƵ worden doorverwezen naar de desbetreffende klant bij wie ze het verzoek rechtstreeks kunnen indienen. ²ÝÝ®ÊÓƵ stelt de betreffende klant op de hoogte van het verzoek, tenzij dit wettelijk is verboden.
?
We zullen elk overheidsverzoek aanvechten dat niet geldig en rechtmatig is, of niet voldoet aan alle toepasselijke wettelijke en statutaire waarborgen. Meer informatie over het beleid en de procedures van ²ÝÝ®ÊÓƵ voor overheidsverzoeken is beschikbaar in ons Transparantierapport en op?.
Vergroot het aanpassingsvermogen.