Internet Explorer nu este compatibil cu utilizarea CleverStaff. Te rugăm să folosești Chrome sau Firefox.
CleverStaff
Încearcă gratuit Demo
Ro

Conformitate GDPR

în sistemul CleverStaff

GDPR este abrevierea denumirii în limba engleză a Regulamentului General privind Protecția Datelor (General Data Protection Regulation). Regulamentul General privind Protecția Datelor este o hotărâre a guvernului Uniunii Europene care a înlocuit Directiva privind Protecția Datelor (Data Protection Directive) și Legea privind Protecția Datelor din Marea Britanie, adoptată în 1998. Noul regulament întărește controlul asupra modului în care organizațiile gestionează datele cu caracter personal.

Orice informație care se referă la o persoană fizică (subiectul datelor) și care poate fi folosită pentru identificarea directă sau indirectă a acesteia este considerată date personale. Acestea pot include numele, fotografia, adresa de email, linkuri către rețele sociale, postări în social media sau adresa IP a unui computer.

Ce am făcut pentru ca tu
să fii conform cu GDPR?

Mai jos am adunat câteva criterii esențiale pe care compania ta trebuie să le respecte conform cerințelor GDPR și am explicat cum te poate ajuta CleverStaff să le urmezi.

(Art. 5-9, Decl. 38-56)

"Datele tale trebuie să fie stocate în condiții de siguranță"

Stocăm toate datele la furnizori verificați. CleverStaff criptează parolele în mod sigur și utilizează doar conexiuni securizate pentru transmiterea datelor. Platforma noastră folosește un framework modern de securitate ca principală componentă pentru asigurarea protecției datelor.

(Principiul 3)

"Soluția ta software trebuie să susțină minimizarea datelor"

În mod implicit, CleverStaff include doar câteva câmpuri standard obligatorii pentru completarea datelor personale ale candidatului, limitând astfel volumul de informații necesar pentru procesarea ulterioară. Totuși, deoarece recrutarea este un proces unic în fiecare caz, îți oferim posibilitatea de a adăuga câmpuri suplimentare necesare pentru activitatea ta. Așadar, ține cont de acest principiu GDPR pe parcursul procesului tău de lucru.

(Principiul 1)

"Ai nevoie de consimțământul candidatului pentru utilizarea datelor sale personale"

Consimțământul subiectului datelor nu este obligatoriu în toate cazurile, însă CleverStaff îți oferă o funcție avansată pentru solicitarea, monitorizarea și gestionarea consimțământului candidatului privind procesarea datelor sale personale.

(Principiul 1, Art. 13 și 14)

"Trebuie să notifici candidații"

În profilul personal al fiecărui candidat există o secțiune pentru statutul consimțământului privind procesarea datelor sale personale. Trimite candidatului o solicitare de consimțământ în doar câteva clicuri, folosind un șablon de email personalizabil.

(Principiul 4)

"Datele trebuie actualizate"

Poți actualiza profilul candidatului cu un singur click, salvându-l automat din surse externe. Dacă ai adăugat candidatul manual, poți edita rapid și simplu datele acestuia.

(Decl. 64)

"Trebuie să simplifici accesul candidatului la informațiile despre politica de confidențialitate"

Am adăugat în formularul de aplicare o casetă de validare pentru consimțământul candidatului și linkuri către Politica de confidențialitate și Termenii de utilizare. Candidatul trebuie să bifeze această opțiune pentru a trimite cererea pentru postul deschis. Mai mult, folosind API-ul nostru simplu, poți integra funcționalitatea CleverStaff pe pagina de joburi a propriului site web.

(Art. 17, Decl. 65)

"Trebuie să gestionezi cererile de ștergere a datelor"

În CleverStaff poți șterge complet datele candidaților. Dacă dorești să ștergi în totalitate contul tău, acest lucru poate fi realizat în doar câteva clicuri! (Înainte de ștergerea definitivă a contului, oferim o perioadă de 7 zile în care acesta poate fi restaurat).

"Orice furnizor de servicii implicat în procesarea datelor trebuie să respecte cerințele GDPR"

CleverStaff respectă pe deplin cerințele GDPR.

Ce am făcut pentru a respecta noi înșine GDPR?

Am analizat în detaliu cerințele GDPR și am format un grup de lucru dedicat pentru a ajusta procesele companiei în conformitate cu acestea. În timpul pregătirii pentru implementarea actualizărilor, am depășit cu succes următoarele etape:

Am actualizat Politica noastră de confidențialitate.

Noul regulament a necesitat o abordare diferită în prezentarea conținutului Politicii de confidențialitate. Aceasta a fost rescrisă complet și acum respectă în totalitate GDPR: este concisă, transparentă, clară și ușor accesibilă.

Am ajustat procesele și procedurile interne legate de securitate.

Am revizuit întreaga noastră arhitectură de securitate, împreună cu metodele de criptare, și ne-am asigurat că acestea respectă pe deplin cerințele GDPR. De asemenea, am creat o nouă procedură de acțiune în caz de amenințare la adresa securității datelor și am implementat procese interne de securitate astfel încât să asigurăm protecția maximă a confidențialității tale.

Am verificat partenerii noștri de afaceri.

Furnizorii noștri de stocare în cloud, integratorii și alți parteneri au fost evaluați pentru conformitatea cu cerințele GDPR. În urma verificărilor, am obținut confirmarea că toți respectă criteriile necesare.

Am planificat, dezvoltat și lansat actualizările necesare pentru produsul nostru.

Toate funcționalitățile de care ai nevoie pentru ca activitatea ta în CleverStaff să respecte cerințele GDPR sunt deja integrate!

Întrebări și răspunsuri generale

1. Când intră în vigoare GDPR?

Regulamentul a intrat în vigoare la 25 mai 2018.

2. Pe cine afectează GDPR?

Cerințele regulamentului se aplică nu doar organizațiilor situate pe teritoriul Uniunii Europene, ci și oricărei companii, indiferent de locația acesteia, care procesează date personale ale cetățenilor UE sau ale entităților juridice din Uniunea Europeană.

3. Unde se aplică GDPR?

Se aplică activităților organizațiilor situate pe teritoriul Uniunii Europene, precum și companiilor din afara UE care oferă servicii sau bunuri cetățenilor Uniunii Europene.

4. Care sunt consecințele nerespectării cerințelor GDPR?

Amenda maximă care poate fi aplicată unei companii este de 4% din cifra sa de afaceri globală anuală sau 20 de milioane de euro – oricare dintre aceste sume este mai mare.

5. Drepturile subiectului datelor stabilite prin GDPR și acțiunile tale pentru respectarea acestora.

Trebuie să verifici procedurile tale pentru a te asigura că acoperă toate drepturile subiectului datelor, inclusiv procesul de ștergere a datelor personale și furnizarea informațiilor în format electronic. GDPR include următoarele drepturi pentru persoanele fizice (subiecții datelor):


  • · Dreptul de a fi informat
  • · Dreptul de acces
  • · Dreptul la rectificare
  • · Dreptul la ștergere
  • · Dreptul de a restricționa procesarea
  • · Dreptul la portabilitatea datelor
  • · Dreptul de a obiecta
  • · Dreptul de a nu fi supus procesării automate a datelor și deciziilor bazate pe aceasta, inclusiv profilare

Bucură-te de CleverStaff!

Am verificat și confirmat conformitatea companiei noastre cu cerințele GDPR, colaborând cu avocați externi. Ne preocupă confortul și încrederea ta. Poți fi sigur că ai ales ATS-ul potrivit!

Încearcă gratuit Solicită un demo
Un sistem profesional de recrutare în conformitate cu GDPR