Privacy & GDPR

GDPR — это общий регламент Евросоюза о защите персональных данных.

  1. Мы провели анализ всех процессов компании и описали их: определили, какие данные и как мы используем, установили сроки, цели и основания для этой обработки;
  2. Мы проверили, что в процессах обработки соблюдаются основные принципы GDPR: законность, прозрачность, справедливость, минимизация данных и ограничение целью, точность данных, ограничение срока обработки, конфиденциальность, безопасность и доступность данных;
  3. Мы убедились, что функции нашей системы отвечают требованиям GDPR и помогают нашим пользователям соблюдать права кандидатов, которые описаны в Директиве;
  4. Мы написали понятную и подробную Политику конфиденциальности (приватности), в которой рассказываем, какие данные, как и для чего мы обрабатываем;
  5. Мы проверили, что Хантфлоу отвечает принципам Privacy by design и Privacy by default, и изменили те элементы системы, которые могли нарушить эти принципы;
  6. Чтобы лучше защитить данные и сохранить их для вас, мы установили антивирус и защитный экран и ведем непрерывное резервное копирование данных.

Если вы обрабатываете данные кандидата, живущего на территории ЕС, то вы должны соблюдать принципы GDPR при его обработке. Обратите внимание — наши сервера находятся на территории России, поэтому перед обработкой убедитесь, что законодательство страны кандидата позволяет хранить его данные в РФ.

Пользователи Хантфлоу сами определяют объем данных о кандидатах, цель и срок их использования, то есть являются контроллерами. Выступая процессором в обработке этих данных, мы создали все условия, чтобы наши пользователи могли выполнять требования GDPR без лишних усилий.

1. Законность обработки данных

У вас должны быть законные основания для обработки данных кандидатов. Если у вас нет других законных оснований для использования данных (таких как контракт или легитимный интерес), то обрабатывать персональные данные кандидата можно только с его согласия.

Чтобы облегчить процесс получения согласия от кандидата, мы разработали специальный модуль запроса согласия — вы можете сами подготовить его текст, а мы включим его в настройки вашей учетной записи.

Вы можете отправлять запрос прямо из Хантфлоу одной кнопкой и легко отслеживать, какое решение принял кандидат: информация об отказе или согласии на обработку тоже отразится в вашей учетной записи.

2. Согласие на обработку данных

Согласие, которое дает кандидат на обработку своих данных, должно быть явным — он должен совершить активные действия, чтобы подтвердить это.

Для этого мы создали в форме согласия 2 варианта ответа кандидата: он должен выбрать один из них и нажать на кнопку, явно давая согласие на обработку.

Совет: согласие кандидата должно быть не только явным, но и информированным. Не забудьте описать в запросе, для чего и как долго вы собираетесь использовать данные и как кандидат может отозвать свое согласие. Дайте ссылку на политику конфиденциальности (приватности).

3. Справедливость обработки и ограничение целью

Мы включили в Хантфлоу только те операции с данными, которые отвечают обычным целям обработки данных соискателей:

  • заведение вакансии,
  • ведение кандидата по этапам,
  • общение с кандидатом по вакансии и др.

В Хантфлоу не предусмотрены функции, которые провоцировали бы нарушение этого принципа: нет функции массовой рассылки и др.

4. Прозрачность

Вы должны сообщить кандидату, с какой целью, обрабатываете его данные и как вы это делаете. В запросе согласия на обработку вы можете описать это и включить в запрос ссылку на свою Политику конфиденциальности (приватности) и написать, как кандидат может отозвать свое согласие.

5. Минимизация данных

Вы сами определяете, какой объем данных понадобится вам для обработки.

В Хантфлоу нет обязательных полей о персональных данных кандидатов, чтобы не провоцировать вас на сбор и использование излишних данных о них. Вы сами можете решить, какой минимальный набор информации о кандидате поможет достичь вам цели.

6. Точность данных

В Хантфлоу предусмотрена возможность в любой момент уточнить или изменить данные о кандидате. Кроме того, мы предусмотрели возможность сохранить разные версии резюме кандидата, если он обновляет его: вы можете по своему выбор сохранять самую свежую версию резюме или хранить разные редакции резюме с отметкой о его дате, если это необходимо для корректной работы с кандидатом.

С целью соблюдения GDPR и защиты персональных данных мы предлагаем подписать соответствующие соглашение по одной из представленных форм:

Data Transfer Agreement Controller to controller Data Processing Agreement Controller to processor Data Management Agreement Joint controllers

На главную страницу