RODO
      Wróć na stronę główną
      1. Pomoc i Baza Wiedzy
      2. RODO

      FAQ RODO

      Przetwarzanie danych osobowych przez SmartyMeet Zapoznaj się z podstawowymi informacjami o zasadach przetwarzania danych osobowych w SmartyMeet

      Podstawowe informacje


      SmartyMeet oferuje rozwiązanie typu Oprogramowanie jako Usługa (ang. Software as a Service, SaaS). Jest to narzędzie służące do optymalizacji procesu rektutacji oraz oceny predyspozycji kandydata do pracy na dane stanowisko. W tym celu wykorzystuje algorytmy sprawdzające dopasowanie doświadczenia kandydata do określonych wymagań (zdefiniowanych przez rekrutera). Oznacza to, że kandydat aplikujący na kilka stanowisk może zostać oceniony w różny sposób w odniesieniu do poszczególnych stanowisk.


      Dane szczególnej kategorii


      SmartyMeet nie zbiera ani nie przetwarza danych, które mogą być uznane za dane szczególnej kategorii, zgodnie z art. 9 RODO (tj. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących seksualności lub orientacji seksualnej osoby). Weryfikowane dane mają ścisły związek z doświadczeniem kandydata w określonym kontekście stanowiska, na jakie aplikuje.

      Czy SmartyMeet jest Administratorem danych kandydatów do pracy? 


      Nie. SmartyMeet to narzędzie, które oddajemy w ręce organizacji, które prowadzą rekrutacje. Cele i środki przetwarzania danych osobowych są w takim wypadku określane przez organizację, a SmartyMeet występuje w roli procesora przetwarzanych danych osobowych.

      Dlaczego korzystanie ze SmartyMeet jest legalne w świetle RODO? 


      W SmartyMeet wdrożono zabezpieczenia, które gwarantują, że dane osobowe są bezpieczne i przetwarzane w legalny sposób. 


      Zapewnienie realizacji zasad wskazanych w art. 5 RODO zostało zapewnione poprzez: 

      • Zgodność z prawem, rzetelność i przejrzystość Zasady przetwarzania danych przez SmartyMeet zostały zdefiniowane i opisane w dokumencie Polityki prywatności. 
      • Ograniczenie celu przetwarzania 

      Dane osobowe pozyskane przez SmartyMeet przetwarzane są tylko i wyłącznie w celu zdefiniowanym w umowie na korzystanie z naszego systemu i umowie powierzenia przetwarzania danych osobowych. Nie przetwarzamy danych w innych celach. 

      • Minimalizacja danych 

      Zbieramy tylko tyle danych, ile jest nam faktycznie niezbędnych. 

      • Prawidłowość danych, integralność, poufność i dostępność danych 

      SmartyMeet stosuje środki gwarantujące zachowanie podstawowych cech bezpieczeństwa danych, m.in:

      • Bezpieczeństwo podczas logowania: Użytkownicy mogą się logować za pomocą login i hasło albo za pomocą SSO (single sign-on)
      • System redundantnych kopii zapasowych, 
      • Kontrola dostępu do stosowanych systemów (dedykowany użytkownik dla każdego systemu, możliwość jego identyfikacji, zapis wykonywanych czynności), 
      • Stosowanie szyfrowania TLS dla danych przesyłanych, a także innych środków kryptograficznej ochrony danych, 
      • Stosowanie metod logowania wielowarstwowego (tokeny JWT, 2FA), 
      • Ścisła kontrola nad dostępem do API (na podstawie clientId i clientSecret oraz wygenerowania API-KEY)
      • Certyfikat SSL dla warstwy web. 
      • Logi są zbierane przez 30 dni, a następnie usuwane.
      • Serwery dedykowane AWS - Amazon Web Services zlokalizowane w dwóch regionach - Europejskim i USA. 
      • Ograniczenie czasowe przechowywania danych osobowych

      SmartyMeet nie występuje w roli administratora danych osobowych kandydatów. Jest nim podmiot prowadzący rekrutację i to on ustala okres przechowywania danych. 

      • Rozliczalność 

      Działania podejmowane w systemie są rozliczalne dzięki logom systemowym i kontroli dostępów użytkowników.

      Czy zawieramy umowy dot. przetwarzania danych? 


      Tak, integralną częścią umowy, którą zawierasz ze SmartyMeet jest umowa powierzenia danych osobowych. Znajduje się ona w regulaminie SmartyMeet. W tym celu nie musisz podpisywać żadnych dodatkowych dokumentów. W momencie zawarcia umowy SmartyMeet staje się podmiotem przetwarzającym dane osobowe Twoich kandydatów, których Ty jesteś Administratorem.

      Czy SmartyMeet sprzedaje moje dane osobom trzecim?


      Nie, SmartyMeet nie sprzedaje Twoich danych osobom trzecim.

      Jak można zintegrować się bezpiecznie ze SmartyMeet?


      Skorzystaj z opcji integracji poprzez Zapier. Podczas korzystania z usług SmartyMeet i integracji z innymi aplikacjami za pośrednictwem Zapier. Zapier, jako narzędzie wspomagające integrację, przetwarza różne typy danych osobowych, które są wprowadzane przez naszych klientów w ramach korzystania z ich Usług. 

      Zapier zapewnienia zgodności z obowiązującym prawem UE w zakresie międzynarodowych transferów danych.

      Zapier przetwarza dane osobowe podlegające europejskim przepisom o ochronie danych jako podmiot przetwarzający dane. Zapier realizuje swoje obowiązki w ramach Dodatku dotyczącego Przetwarzania Danych Zapier (Zapier Data Processing Addendum), w tym certyfikacji zgodnie z  Ramami Prywatności Danych UE-USA (EU-US Data Privacy Framework) oraz przyjęcia Standardowych Klauzul Umownych (EU Standard Contractual Clauses) określonych w decyzji Komisji Europejskiej 2021/914 z dnia 4 czerwca 2021 r.