Datenschutz & Sicherheit des Empfehlungsprogramms
Dieser Artikel soll den Lesern die wichtigsten Informationen zum Datenschutz und zur Datensicherheit bei CleverConnect liefern.
Hier sind die Fragen, die in diesem Artikel beantwortet werden:
Worauf basiert der Datenschutz bei CleverConnect?
Gilt die DSGVO für alle Kunden?
Stellt CleverConnect sicher, dass seine Kunden die DSGVO einhalten?
Verfügt CleverConnect über einen Datenschutzbeauftragten?
Was ist die Rechtsgrundlage für die Datenverarbeitung?
Wie gewährleistet CleverConnect ein hohes Maß an IT-Sicherheit und Datenschutz?
Wie gewährleistet CleverConnect die Sicherheit der Plattform?
Was passiert im Falle eines Datenlecks?
Worauf basiert der Datenschutz bei CleverConnect?
Das Empfehlungsprogramm legt den Schwerpunkt auf die Einhaltung der strengen Anforderungen der DSGVO. Die Möglichkeit der Einhaltung der Datenschutzgesetze anderer Länder außerhalb der EU kann im Einzelfall geprüft werden. Das Datenschutzniveau der DSGVO ist in der Regel sehr hoch, sodass andere Gesetze häufig abgedeckt werden können.
Gilt die DSGVO für alle Kunden von CleverConnect?
Die DSGVO ist ein EU-weiter Datenschutzstandard, der für alle Unternehmen gilt, die personenbezogene Daten von betroffenen Personen mit Wohnsitz in der EU verarbeiten. Der tatsächliche Firmensitz oder der Ort der Verarbeitung ist irrelevant. Da die Daten in Europa verarbeitet werden, müssen wir die entsprechenden Vorschriften einhalten. Daher sind alle Dienstleistungen von CleverConnect DSGVO-konform.
Stellt CleverConnect sicher, dass seine Kunden die DSGVO einhalten?
Die verschiedenen Funktionen des Empfehlungsprogramms (z. B. automatisiertes Einwilligungsmanagement, Profilsperrung, automatisierte Löschfunktionen usw.) erleichtern allen unseren Kunden die Einhaltung der DSGVO. Jede von CleverConnect bereitgestellte Vorlage ist DSGVO-konform gemäß § 28 DSGVO.
Möchten Sie erfahren, wie Sie die DSGVO aktivieren und wie sie genutzt wird? Klicken Sie hier, um unseren Artikel zur Aktivierung der DSGVO zu lesen.
Bestellt CleverConnect einen Datenschutzbeauftragten?
Ja, CleverConnect hat einen externen Datenschutzbeauftragten ernannt. Wir arbeiten kontinuierlich mit ihm zusammen, um ein hohes Datenschutzniveau zu gewährleisten und individuelle Kundenanfragen zu beantworten.
Für Recruiter:
Die Verarbeitung von (Recruiter-)Daten basiert auf dem Arbeitsvertrag zwischen dem Verantwortlichen und dem jeweiligen Mitarbeiter (Art. 6 Abs. 1 lit. b) DSGVO) im Rahmen der Beschäftigung als Recruiter.
Für Mitarbeiter:
Die Verarbeitung von (Mitarbeiter-)Daten basiert auf dem berechtigten Interesse des Verantwortlichen [CleverConnect-Kunde] (Art. 6 Abs. 1 lit. f) DSGVO). Das berechtigte Interesse (des Verantwortlichen) besteht darin, die besten Kandidaten für das Unternehmen zu gewinnen und ihnen ein Empfehlungsprogramm anzubieten. Überwiegende Interessen der Mitarbeiter finden hierbei keine Berücksichtigung; insbesondere ist es dem Verantwortlichen als Arbeitgeber jederzeit gestattet, über den für geschäftliche Zwecke bereitgestellten E-Mail-Account mit seinen Mitarbeitern dienstbezogen zu kommunizieren, ohne dies von vornherein ablehnen zu können.
Ein bei berechtigtem Interesse erforderliches Widerspruchsrecht des Mitarbeiters besteht, da dieser seinen Account jederzeit löschen kann (bzw. Opt-out-Möglichkeit beim „Jobs Newsletter“, der Mitarbeiter regelmäßig über aktuelle Stellen im Unternehmen informiert).
Für Talente:
Als Rechtsgrundlage verweisen wir hier auf das berechtigte Interesse an einer einmaligen Kontaktaufnahme im Rahmen eines Stellenangebots. Es wird also kein Produkt verkauft, sondern die Möglichkeit, Ihre Daten bei einem seriösen Unternehmen zu hinterlassen, das die berufliche Weiterentwicklung der betroffenen Person fördert. Darüber hinaus werden in diesem ersten Schritt lediglich die Kontaktdaten, keine weiteren Daten, angegeben. Das Talent hat – wie gesetzlich vorgesehen – die Möglichkeit, der weiteren Verwendung der Daten zu diesem Zweck zu widersprechen.
Im Rahmen dieser Direktvermittlung muss der Mitarbeiter durch Ankreuzen eines Kästchens bestätigen, dass ihm die Einwilligung des jeweiligen Kandidaten vorliegt.
Es ist richtig, dass der Kunde keinen Einfluss auf die Art der Einwilligung sowie den Umfang und die Art der Informationen hat.
Dies ist jedoch auch nicht erforderlich, da es sich nicht um eine datenschutzrechtliche Einwilligung handelt. Vielmehr soll dieser Schutz das (vermutete) berechtigte Interesse des Talents wahren.
Die Einholung der Einwilligung (des Mitarbeiters) erfüllt somit zwei Funktionen:
1. Der Mitarbeiter soll darauf hingewiesen werden, dass er die personenbezogenen Daten des Talents an einen Dritten (den CleverConnect-Kunden) weitergibt.
2. Der Kunde kann sich vom Mitarbeiter versichern lassen, dass keine berechtigten Interessen des Talents einer Kontaktaufnahme mit dem Dritten entgegenstehen.
Eine Reihe interner Richtlinien regelt alle wichtigen organisatorischen Fragen zum Datenschutz und zur IT-Sicherheit. Alle Mitarbeiter sind verpflichtet, jährlich an einer obligatorischen Datenschutzschulung teilzunehmen. Unser Datenschutzbeauftragter schult dabei sowohl die gesetzlichen Bestimmungen als auch konkrete Verhaltensweisen. Darüber hinaus unterzeichnen alle Mitarbeiter eine Datenschutzerklärung, in der sie sich zu datenschutzgerechtem Verhalten und Regeln verpflichten.
Wie gewährleistet CleverConnect die Sicherheit der Plattform?
CleverConnect wendet verschiedene Sicherheitskonzepte sowohl für die Plattform, auf der die Software betrieben wird, als auch während der Entwicklung der Software an. Diese werden in den Dokumenten „Betrieb und Systemarchitektur“ und „Softwareentwicklungsprozess“ von CleverConnect erläutert, die Kunden auf Anfrage erhalten können.
Was passiert im Falle eines Sicherheitsvorfalls mit personenbezogenen Daten?
Sollte ein Sicherheitsvorfall mit personenbezogene Daten auftreten (dies ist bisher noch nie vorgekommen), werden die betroffenen Kunden umgehend (spätestens innerhalb von 24 Stunden) informiert. Darüber hinaus werden umgehend geeignete Gegenmaßnahmen zur Beseitigung der Ursache eingeleitet. Bei Bedarf stellen kurzfristige Workarounds sicher, dass keine weiteren personenbezogenen Daten weitergegeben werden. Sollte es sich tatsächlich um einen datenschutzrelevanten Vorfall handeln, werden die zuständigen Aufsichtsbehörden in Absprache mit dem Kunden umgehend informiert.
Bei weiteren Fragen, kontaktieren Sie gerne unser Support Team..