Internet Explorer is not suitable for CleverStaff, go to Chrome or Firefox
CleverStaff
Wyprobuj za darmo Demo
Pl
  • Ru
  • Ua
  • En

Zgodność z GDPR

w systemie CleverStaff

GDPR — to skrót od angielskiej nazwy Ogólnego Rozporządzenia o Ochronie Danych Osobowych (General Data Protection Regulation). Ogólne rozporządzenie o ochronie danych to rozporządzenie rządu UE, które zastąpiło dyrektywę o ochronie danych i (Data Protection Directive)brytyjską ustawę o ochronie danych z 1998 r. Nowe rozporządzenie wzmacnia regulacje dotyczące sposobu, w jaki organizacje zarządzają danymi osobowymi.

Wszelkie informacje dotyczące osoby fizycznej (osoby, której dane dotyczą), które mogą być wykorzystane do bezpośredniej lub pośredniej identyfikacji osoby fizycznej. Może to być imię i nazwisko, zdjęcie, adres e-mail, linki do mediów społecznościowych, posty w mediach społecznościowych lub adres IP komputera.

Co zrobiliśmy, abyś był
zgodny z GDPR?

Poniżej zestawiliśmy niektóre kluczowe kryteria, które Twoja firma musi spełnić w ramach GDPR, oraz sposób, w jaki CleverStaff może pomóc Ci ich przestrzegać.

(Artykuły 5-9, Deklaracje 38-56)

"Twoje dane muszą być przechowywane w trybie bezpiecznym"

Wszystkie dane przechowujemy u zweryfikowanych dostawców. CleverStaff bezpiecznie szyfruje hasła i używa tylko bezpiecznego połączenia do transmisji danych. Nasza platforma wykorzystuje nowoczesne ramy bezpieczeństwa jako główny składnik funkcjonalności bezpieczeństwa.

(Zasada 3)

"Twoje oprogramowanie powinno obsługiwać minimalizację danych"

Domyślnie CleverStaff posiada tylko kilka standardowych pól, które należy wypełnić danymi osobowymi kandydata, co ogranicza ilość informacji potrzebnych do dalszego przetwarzania. Ponieważ jednak rekrutacja jest procesem unikalnym w każdym przypadku, dajemy Ci również możliwość dodania dowolnych pól niezbędnych do pracy. Pamiętaj więc o tej zasadzie GDPR podczas przepływu pracy.

(Zasada 1)

"Potrzebujesz zgody kandydata na wykorzystanie jego danych osobowych"

Zgoda osoby, której dane dotyczą, nie jest obowiązkowa we wszystkich przypadkach, jednak CleverStaff udostępnia Ci ulepszoną funkcję – zapraszanie, śledzenie i zarządzanie zgodą kandydata na przetwarzanie jego danych osobowych.

(Zasada 1, art. 13 i 14)

"Musisz powiadomić kandydatów"

W profilu osobistym każdego kandydata znajduje się blok statusu zgody kandydata na przetwarzanie jego danych osobowych. Wyślij prośbę o zgodę do kandydata za pomocą kilku kliknięć, korzystając z szablonu wiadomości e-mail.

(Zasada 4)

"Dane muszą zostać zaktualizowane"

Jednym kliknięciem zaktualizujesz profil kandydata, zapisując go z zasobów zewnętrznych – w pełni automatycznie. Jeśli dodałeś kandydata ręcznie, możesz szybko i łatwo edytować jego dane.

(Deklaracja 64)

"Konieczne jest ułatwienie kandydatowi uzyskania informacji o polityce prywatności"

Do formularza zgłoszeniowego dodaliśmy checkbox z prośbą o zgodę kandydata oraz link do Polityki ochrony danych osobowych. Kandydat musi zaznaczyć to pole, aby wysłać aplikację na wolne stanowisko. Co więcej, dzięki naszemu prostemu interfejsowi API możesz zintegrować funkcjonalność CleverStaff ze stroną oferty pracy w Twojej witrynie.

(art. 17 dek. 65)

"Musisz zarządzać żądaniami usunięcia"

W CleverStaff możesz całkowicie usunąć dane kandydata. Jeśli chcesz całkowicie usunąć swoje konto - również możesz to zrobić za pomocą kilku kliknięć! (Przed trwałym usunięciem konta dajemy Ci 7 dniowy okres, w którym możliwe jest jego przywrócenie).

"Każdy usługodawca zaangażowany w przetwarzanie danych musi przestrzegać wymogów GDPR"

CleverStaff jest w pełni zgodny z GDPR.

Co sami zrobiliśmy,
aby dostosować się do GDPR?

Dokładnie przeanalizowaliśmy wymagania GDPR i powołaliśmy osobną grupę roboczą, aby zgodnie z nimi przebudować procesy firmy. W trakcie przygotowań do wdrożenia aktualizacji pomyślnie pokonaliśmy następujące etapy:

Zaktualizowano naszą Politykę prywatności.

Nowe rozporządzenie wymagało nowego podejścia do przekazywania treści Polityki Prywatności. Został napisany od nowa i jest teraz w pełni zgodny z GDPR: jest krótki, przejrzysty, jasny i łatwo dostępny.

Dostosowano wewnętrzne procesy i procedury związane z bezpieczeństwem.

Dokonaliśmy przeglądu całej naszej architektury bezpieczeństwa wraz z metodami szyfrowania i sprawdziliśmy, czy są one w pełni zgodne z GDPR. Opracowaliśmy również zupełnie nową politykę reagowania na naruszenia danych i wdrożyliśmy wewnętrzne procesy bezpieczeństwa, aby zapewnić maksymalną ochronę Twojej prywatności.

Sprawdziliśmy naszych partnerów biznesowych.

Nasi dostawcy przechowywania danych w chmurze, integratorzy i inni partnerzy zostali poddani audytowi pod kątem zgodności z wymogami GDPR. W efekcie otrzymaliśmy potwierdzenie, że wszystkie spełniają niezbędne kryteria.

Zaplanowaliśmy, opracowaliśmy i wydaliśmy niezbędne aktualizacje dla naszego produktu.

Wszystkie funkcje, których potrzebujesz, aby Twoja praca w CleverStaff była zgodna z GDPR, są już na pokładzie!

Ogólne pytania i odpowiedzi

1. Kiedy wchodzi w życie GDPR?

Uchwała wchodzi w życie z dniem 25 maja 2018 roku

2. Kogo dotyczy GDPR?

Wymogi rozporządzenia dotyczą nie tylko organizacji zlokalizowanych na terenie Unii Europejskiej, ale także wszelkich firm, niezależnie od ich lokalizacji, które przetwarzają dane osobowe obywateli UE lub podmiotów prawnych Unii Europejskiej.

3. Gdzie obowiązuje GDPR?

Dotyczy to działalności organizacji zlokalizowanych na terenie Unii Europejskiej, jak również firm zlokalizowanych poza UE, ale świadczących usługi lub towary na rzecz obywateli Unii Europejskiej.

4. Jakie są ryzyka związane z niezgodnością z wymogami GDPR?

Maksymalna kara, jaka może zostać nałożona na firmę, to 4% jej rocznego światowego obrotu lub 20 mln euro – w zależności od tego, która kwota jest wyższa.

5. Prawa Osoby, której dane dotyczą, określone przez GDPR i Twoje działania w celu ich przestrzegania.

Powinieneś dokonać przeglądu swoich procedur, aby upewnić się, że obejmują one wszystkie prawa osób, których dane dotyczą, w tym sposób usuwania danych osobowych i przekazywania informacji drogą elektroniczną. GDPR obejmuje następujące prawa osób fizycznych (Osób, których dane dotyczą):


  • · Prawo do informacji
  • · Prawo dostępu
  • · Prawo do sprostowania
  • · Prawo do usunięcia
  • · Prawo do ograniczenia przetwarzania
  • · Prawo do przenoszenia danych
  • · Prawo do sprzeciwu
  • · Prawo do niepodlegania zautomatyzowanemu przetwarzaniu danych i podejmowaniu na jego podstawie decyzji, w tym profilowaniu

Ciesz się CleverStaff!

Przy udziale zewnętrznych prawników sprawdziliśmy i potwierdziliśmy zgodność naszej firmy z wymogami GDPR. Zależy nam na Twojej wygodzie i zaufaniu. Pamiętaj, aby wybrać odpowiedni ATS!

Wypróbuj za darmo Poproś o demo
Profesjonalny system rekrutacji zgodny z GDPR