Commuters on way to work down orange corridor

DSGVO (GDPR)

 

Datenelemente, die übertragen werden können –
anwendbare personenbezogene Daten


Soweit passend z.B.:

  • Namen
  • Adressen
  • Geburtsdaten
  • Telefonnummern
  • E-Mail-Adressen
  • Jobtitel
  • Historie Arbeitsstelle (und/oder Ausbildung)
  • Beruflich bedingte Mitgliedschaften und Qualifikationen
  • Gehaltsangaben
  • Arbeitserlaubnis (Visa/Pässe)
  • Führungszeugnisse
  • Kreditaufzeichnungen
  • Identifikationsdokumente (Führerscheine, Pässe, Ausweise)
  • Versicherungsnummer
  • Rentenbeiträge
  • Weitere Informationen in Verbindung mit der Mitarbeiterüberprüfung
Diese Aufzählung ist nicht abschließend.
 

Beschreibung der Data-Sharing-Initiative 

Die Robert Walters Gruppe („RW“) überträgt Bewerberdaten sowohl vor Erhalt eines expliziten Kundenauftrags als auch für einen bestimmten Suchauftrag. Der Zweck der Datenübertragung besteht in der Suche nach einem geeigneten Bewerber (m/w/d), der/die die Anforderungen des Kundenunternehmens (Kunde) erfüllt. Diese Daten werden in diesem Zusammenhang an das Kundenunternehmen weitergeleitet. 

 

Zweck der Data-Sharing-Initiative 

Unterstützung des Kundenunternehmens bei der Mitarbeitergewinnung. 

 

Involvierte Parteien bei der Datenübertragung 

  • RW 
  • Kunde

 

Rechtsgrundlage für die Weitergabe an den Anbieter 

Berechtigtes Interesse. 

 

Gestattete Übertragung personenbezogener Daten  

Erstellung von Kandidatenprofilen sowie Suchen und Vermitteln von Kandidaten durch RW. 

 

Rechtsgrundlage für die Übertragung von personenbezogenen Daten durch den Kunden  

Erfüllung des Vertrags zwischen der Robert Walters Group und dem Kunden. 

 

Information an betroffene Personen über die Data-Sharing-Initiative 

Beide Parteien. 

Informationen für betroffene Personen

Alle erforderlichen Informationen entsprechen Art. 14 der EU-Datenschutzgrundverordnung (EU-DSGVO). 

 

Qualitätssicherung der erhobenen personenbezogenen Daten

Umfasst Folgendes: 

Soll vermeiden, dass irrelevante und große Datenmengen übertragen werden.  

Soll sicherstellen, dass die übertragenen Daten korrekt sind und
dass kompatible Datensätze verwendet und Daten auf die gleiche Weise aufgezeichnet werden.

 

Art der Übertragung von personenbezogenen Daten an den Kunden 

  • E-Mail 
  • Telefon
  • Kundenportale

 

Speicherart und -ort sowie Zugang zu personenbezogenen Daten durch den Kunden 

Nur innerhalb er EEA, es sei denn, RW hat im Vorhinein schriftlich seine Einwilligung gegeben.

 

Sicherheit bei der Übertragung und Speicherung von personenbezogenen Daten 

Branchenführende Sicherung personenbezogener Daten einschließlich Schutz gegen nicht autorisierte oder ungesetzliche Übertragung sowie gegen zufälligen Verlust, Zerstörung oder Beschädigung von personenbezogenen Daten und Implementierung von branchenführenden technischen und organisatorischen Maßnahmen, um ein Sicherheitslevel zu ermöglichen, welches das Schadenrisiko bei nicht autorisierter oder ungesetzlicher Übertragung, zufälligem Verlust, bei Zerstörung oder Beschädigung, nicht autorisiertem (oder Offenlegung von) Zugang oder Zerstörung von personenbezogenen Daten berücksichtigt: 

  • Art, Umfang, Kontext und Zweck der Übertragung der zu schützenden personenbezogenen Daten
  • Die neueste Technik bei technologischen Entwicklungen in der Informationssicherheit und
  • Die Kosten für die Durchführung jeglicher Maßnahmen

beinhalten mindestens die Pseudonymisierung und Verschlüsselung von personenbezogenen Daten, die Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Systemen und Diensten, um sicherzustellen, dass die Verfügbarkeit von und der Zugriff auf personenbezogene Daten nach einem Vorfall wiederhergestellt werden können und dass regelmäßig die Wirksamkeit der getroffenen technischen und organisatorischen Maßnahmen geprüft und bewertet werden.

 

Speicherung personenbezogener Daten durch den Kunden

Wie vom Kunden von Zeit zu Zeit festgelegt. 

 

Datenrechte (DRM)

Wie von den Parteien von Zeit zu Zeit in Übereinstimmung mit den Datenschutzbestimmungen festgelegt.

 

Verletzung personenbezogener Daten

Benachrichtigung über unangemessene Verzögerungen bei Bekanntwerden von Verletzungen personenbezogener Daten in Bezug auf personenbezogene Daten, die zwischen den Datenverwaltern ausgetauscht werden.

 

Unterstützung zwischen Datencontrollern

Alle für die Datenübertragung Verantwortlichen müssen einander angemessen unterstützen, damit die Wahrnehmung ihrer Rechte gemäß den Datenschutzvorschriften vereinfacht werden kann.

 

Überwachung der Compliance

Die Compliance-Überwachung gehört zur Verpflichtung der Partei, die personenbezogene Daten speichert und verwendet.  

 

Überprüfung der fortschreitenden Effektivität der Data-Sharing-Initiative

Periodisch wie von RW installiert.

 

Verfahren zur Beendigung der Data-Sharing-Initiative

Gemäß der Kündigungsbestimmung in dem Vertrag, dem die Parteien unterliegen.

Ansprechpartner

Jede Partei ernennt die folgende zentrale Anlaufstelle, um die ordnungsgemäße Durchführung dieser Vereinbarung zu überwachen und mit den Parteien zusammenzuarbeiten, damit etwaige sich daraus ergebende Probleme behoben werden können:

Robert Walters: gdpr@robertwalters.com

Kunde: