Przetwarzanie danych osobowych przez SmartyMeet Zapoznaj się z podstawowymi informacjami o zasadach przetwarzania danych osobowych w SmartyMeet
Podstawowe informacje
SmartyMeet oferuje rozwiązanie typu Oprogramowanie jako Usługa (ang. Software as a Service, SaaS). Jest to narzędzie służące do optymalizacji procesu rekrutacji oraz oceny predyspozycji kandydata do pracy na dane stanowisko. W tym celu wykorzystuje algorytmy sprawdzające dopasowanie doświadczenia kandydata do określonych wymagań (zdefiniowanych przez rekrutera). Oznacza to, że kandydat aplikujący na kilka stanowisk może zostać oceniony w różny sposób w odniesieniu do poszczególnych stanowisk.
Dane szczególnej kategorii
SmartyMeet nie zbiera ani nie przetwarza danych, które mogą być uznane za dane szczególnej kategorii, zgodnie z art. 9 RODO (tj. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących seksualności lub orientacji seksualnej osoby). Weryfikowane dane mają ścisły związek z doświadczeniem kandydata w określonym kontekście stanowiska, na jakie aplikuje.
System SmartyMeet jest systemem otwartym, który umożliwia wprowadzanie dowolnych danych osobowych przez Usługobiorców.
SmartyMeet nie ma zatem wpływu na informacje, które osoba samodzielnie ujawni o sobie w swojej dokumentacji, przykładowo jeżeli osoba samodzielnie poda informacje o swoim wyznaniu, znajdą się one w systemie. Serdecznie jednak odradzamy podawanie takich danych, nie są one konieczne do zapewnienia pełnej funkcjonalności Systemu SmartyMeet.
Czy SmartyMeet jest Administratorem danych kandydatów do pracy?
Nie. SmartyMeet to narzędzie, które oddajemy w ręce organizacji, które prowadzą rekrutacje. Cele i środki przetwarzania danych osobowych są w takim wypadku określane przez organizację, a SmartyMeet występuje w roli procesora przetwarzanych danych osobowych.
Dlaczego korzystanie ze SmartyMeet jest legalne w świetle RODO?
W SmartyMeet wdrożono zabezpieczenia, które gwarantują, że dane osobowe są bezpieczne i przetwarzane w legalny sposób.
Zapewnienie realizacji zasad wskazanych w art. 5 RODO zostało zapewnione poprzez:
- Zgodność z prawem, rzetelność i przejrzystość Zasady przetwarzania danych przez SmartyMeet zostały zdefiniowane i opisane w dokumencie Polityki prywatności.
- Ograniczenie celu przetwarzania
Dane osobowe pozyskane przez SmartyMeet przetwarzane są tylko i wyłącznie w celu zdefiniowanym w umowie na korzystanie z naszego systemu i umowie powierzenia przetwarzania danych osobowych. Nie przetwarzamy danych w innych celach.
- Minimalizacja danych
Zbieramy tylko tyle danych, ile jest nam faktycznie niezbędnych. Proszę jednak mieć na uwadze, iż zasoby nasze pochodzą z danych podanych przez kandydatów. Wychodzimy z założenia, że skoro kandydat uważa pewne informacje o sobie za zwiększające jego szanse w procesie rekrutacji, nie możemy dokonywać ograniczenia ich treści.
- Prawidłowość danych, integralność, poufność i dostępność danych
SmartyMeet stosuje środki gwarantujące zachowanie podstawowych cech bezpieczeństwa danych, m.in:
- Bezpieczeństwo podczas logowania: Użytkownicy mogą się logować za pomocą login i hasło albo za pomocą SSO (single sign-on)
- System redundantnych kopii zapasowych,
- Kontrola dostępu do stosowanych systemów (dedykowany użytkownik dla każdego systemu, możliwość jego identyfikacji, zapis wykonywanych czynności),
- Stosowanie szyfrowania TLS dla danych przesyłanych, a także innych środków kryptograficznej ochrony danych,
- Stosowanie metod logowania wielowarstwowego (tokeny JWT, 2FA),
- Ścisła kontrola nad dostępem do API (na podstawie clientId i clientSecret oraz wygenerowania API-KEY)
- Certyfikat SSL dla warstwy web.
- Logi są zbierane przez 30 dni, a następnie usuwane.
- Serwery dedykowane AWS - Amazon Web Services zlokalizowane w dwóch regionach - Europejskim i USA.
- Ograniczenie czasowe przechowywania danych osobowych
SmartyMeet nie występuje w roli administratora danych osobowych kandydatów. Jest nim podmiot prowadzący rekrutację i to on ustala okres przechowywania danych.
- Rozliczalność
Działania podejmowane w systemie są rozliczalne dzięki logom systemowym i kontroli dostępów użytkowników.
Czy zawieramy umowy dot. przetwarzania danych?
Tak, integralną częścią umowy, którą zawierasz ze SmartyMeet jest umowa powierzenia danych osobowych. Znajduje się ona w regulaminie SmartyMeet. W tym celu nie musisz podpisywać żadnych dodatkowych dokumentów. W momencie zawarcia umowy SmartyMeet staje się podmiotem przetwarzającym dane osobowe Twoich kandydatów, których Ty jesteś Administratorem.
Czy SmartyMeet sprzedaje moje dane osobom trzecim?
Nie, SmartyMeet nie sprzedaje Twoich danych osobom trzecim.
Jak można zintegrować się bezpiecznie ze SmartyMeet?
Skorzystaj z opcji integracji poprzez Zapier. Podczas korzystania z usług SmartyMeet i integracji z innymi aplikacjami za pośrednictwem Zapier. Zapier, jako narzędzie wspomagające integrację, przetwarza różne typy danych osobowych, które są wprowadzane przez naszych klientów w ramach korzystania z ich Usług.
Zapier zapewnienia zgodności z obowiązującym prawem UE w zakresie międzynarodowych transferów danych.
Zapier przetwarza dane osobowe podlegające europejskim przepisom o ochronie danych jako podmiot przetwarzający dane. Zapier realizuje swoje obowiązki w ramach Dodatku dotyczącego Przetwarzania Danych Zapier (Zapier Data Processing Addendum), w tym certyfikacji zgodnie z Ramami Prywatności Danych UE-USA (EU-US Data Privacy Framework) oraz przyjęcia Standardowych Klauzul Umownych (EU Standard Contractual Clauses) określonych w decyzji Komisji Europejskiej 2021/914 z dnia 4 czerwca 2021 r.