Флаг Евросоюза

Соблюдение GDPR

GDPR — это общий регламент Евросоюза о защите персональных данных

  1. Мы провели анализ всех процессов компании и описали их: определили, какие данные и как мы используем, установили сроки, цели и основания для этой обработки.
  2. Мы проверили, что в процессах обработки соблюдаются основные принципы GDPR: законность, прозрачность, справедливость, минимизация данных и ограничение целью, точность данных, ограничение срока обработки, конфиденциальность, безопасность и доступность данных.
  3. Мы убедились, что функции нашей системы отвечают требованиям GDPR и помогают нашим пользователям соблюдать права кандидатов, которые описаны в Директиве.
  4. Мы написали понятную и подробную Политику конфиденциальности (приватности), в которой рассказываем, какие данные, как и для чего мы обрабатываем.
  5. Мы проверили, что Хантфлоу отвечает принципам Privacy by design и Privacy by default, и изменили те элементы системы, которые могли нарушить эти принципы. Теперь Хантфлоу отвечает этим требованиям.
  6. Чтобы лучше защитить данные и сохранить их для вас, мы установили антивирус и защитный экран и ведем непрерывное резервное копирование данных.

Если вы обрабатываете данные кандидата, живущего на территории ЕС, то вы должны соблюдать принципы GDPR при его обработке. Обратите внимание — наши сервера находятся на территории России, поэтому перед обработкой убедитесь, что законодательство страны кандидата позволяет хранить его данные в РФ.

Пользователи Хантфлоу сами определяют объем данных о кандидатах, цель и срок их использования, то есть являются контроллерами. Выступая процессором в обработке этих данных, мы создали все условия, чтобы наши пользователи могли выполнять требования GDPR без лишних усилий.

  1. Законность обработки данных

    У вас должны быть законные основания для обработки данных кандидатов. Если у вас нет других законных оснований для использования данных (таких как контракт или легитимный интерес), то обрабатывать персональные данные кандидата можно только с его согласия.

    Чтобы облегчить процесс получения согласия от кандидата, мы разработали специальный модуль запроса согласия — вы можете сами подготовить его текст, а мы включим его в настройки вашей учетной записи.

    Вы можете отправлять запрос прямо из Хантфлоу одной кнопкой и легко отслеживать, какое решение принял кандидат: информация об отказе или согласии на обработку тоже отразится в вашей учетной записи.

  2. Согласие на обработку данных

    Согласие, которое дает кандидат на обработку своих данных, должно быть явным — он должен совершить активные действия, чтобы подтвердить это.

    Для этого мы создали в форме согласия 2 варианта ответа кандидата: он должен выбрать один из них и нажать на кнопку, явно давая согласие на обработку.

    Совет: согласие кандидата должно быть не только явным, но и информированным. Не забудьте описать в запросе, для чего и как долго вы собираетесь использовать данные и как кандидат может отозвать свое согласие. Дайте ссылку на политику конфиденциальности (приватности)

  3. Справедливость обработки и ограничение целью

    Мы включили в Хантфлоу только те операции с данными, которые отвечают обычным целям обработки данных соискателей:

    • заведение вакансии,
    • ведение кандидата по этапам,
    • общение с кандидатом по вакансии и др.

    В Хантфлоу не предусмотрены функции, которые провоцировали бы нарушение этого принципа: нет функции массовой рассылки и др.

  4. Прозрачность

    Вы должны сообщить кандидату, с какой целью, обрабатываете его данные и как вы это делаете. В запросе согласия на обработку вы можете описать это и включить в запрос ссылку на свою Политику конфиденциальности (приватности) и написать, как кандидат может отозвать свое согласие.

  5. Минимизация данных

    Вы сами определяете, какой объем данных понадобится вам для обработки.

    В Хантфлоу нет обязательных полей о персональных данных кандидатов, чтобы не провоцировать вас на сбор и использование излишних данных о них. Вы сами можете решить, какой минимальный набор информации о кандидате поможет достичь вам цели.

  6. Точность данных

    В Хантфлоу предусмотрена возможность в любой момент уточнить или изменить данные о кандидате. Кроме того, мы предусмотрели возможность сохранить разные версии резюме кандидата, если он обновляет его: вы можете по своему выбор сохранять самую свежую версию резюме или хранить разные редакции резюме с отметкой о его дате, если это необходимо для корректной работы с кандидатом.

Закажите презентацию Хантфлоу

Обсудим ваши задачи и покажем инструменты Хантфлоу для их решения