
DSGVO (GDPR)
Datenelemente, die übertragen werden können –
anwendbare personenbezogene Daten
Soweit passend z.B.:
- Namen
- Adressen
- Geburtsdaten
- Telefonnummern
- E-Mail-Adressen
- Jobtitel
- Historie Arbeitsstelle (und/oder Ausbildung)
- Beruflich bedingte Mitgliedschaften und Qualifikationen
- Gehaltsangaben
- Arbeitserlaubnis (Visa/Pässe)
- Führungszeugnisse
- Kreditaufzeichnungen
- Identifikationsdokumente (Führerscheine, Pässe, Ausweise)
- Versicherungsnummer
- Rentenbeiträge
- Weitere Informationen in Verbindung mit der Mitarbeiterüberprüfung
Beschreibung der Data-Sharing-Initiative
Die Robert Walters Gruppe („RW“) überträgt Bewerberdaten sowohl vor Erhalt eines expliziten Kundenauftrags als auch für einen bestimmten Suchauftrag. Der Zweck der Datenübertragung besteht in der Suche nach einem geeigneten Bewerber (m/w/d), der/die die Anforderungen des Kundenunternehmens (Kunde) erfüllt. Diese Daten werden in diesem Zusammenhang an das Kundenunternehmen weitergeleitet.
Zweck der Data-Sharing-Initiative
Unterstützung des Kundenunternehmens bei der Mitarbeitergewinnung.
Involvierte Parteien bei der Datenübertragung
- RW
- Kunde
Rechtsgrundlage für die Weitergabe an den Anbieter
Berechtigtes Interesse.
Gestattete Übertragung personenbezogener Daten
Erstellung von Kandidatenprofilen sowie Suchen und Vermitteln von Kandidaten durch RW.
Rechtsgrundlage für die Übertragung von personenbezogenen Daten durch den Kunden
Erfüllung des Vertrags zwischen der Robert Walters Group und dem Kunden.
Information an betroffene Personen über die Data-Sharing-Initiative
Beide Parteien.
Informationen für betroffene Personen
Alle erforderlichen Informationen entsprechen Art. 14 der EU-Datenschutzgrundverordnung (EU-DSGVO).
Qualitätssicherung der erhobenen personenbezogenen Daten
Umfasst Folgendes:
Soll vermeiden, dass irrelevante und große Datenmengen übertragen werden.
Soll sicherstellen, dass die übertragenen Daten korrekt sind und
dass kompatible Datensätze verwendet und Daten auf die gleiche Weise aufgezeichnet werden.
Art der Übertragung von personenbezogenen Daten an den Kunden
- Telefon
- Kundenportale
Speicherart und -ort sowie Zugang zu personenbezogenen Daten durch den Kunden
Nur innerhalb er EEA, es sei denn, RW hat im Vorhinein schriftlich seine Einwilligung gegeben.
Sicherheit bei der Übertragung und Speicherung von personenbezogenen Daten
Branchenführende Sicherung personenbezogener Daten einschließlich Schutz gegen nicht autorisierte oder ungesetzliche Übertragung sowie gegen zufälligen Verlust, Zerstörung oder Beschädigung von personenbezogenen Daten und Implementierung von branchenführenden technischen und organisatorischen Maßnahmen, um ein Sicherheitslevel zu ermöglichen, welches das Schadenrisiko bei nicht autorisierter oder ungesetzlicher Übertragung, zufälligem Verlust, bei Zerstörung oder Beschädigung, nicht autorisiertem (oder Offenlegung von) Zugang oder Zerstörung von personenbezogenen Daten berücksichtigt:
- Art, Umfang, Kontext und Zweck der Übertragung der zu schützenden personenbezogenen Daten
- Die neueste Technik bei technologischen Entwicklungen in der Informationssicherheit und
- Die Kosten für die Durchführung jeglicher Maßnahmen
beinhalten mindestens die Pseudonymisierung und Verschlüsselung von personenbezogenen Daten, die Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Systemen und Diensten, um sicherzustellen, dass die Verfügbarkeit von und der Zugriff auf personenbezogene Daten nach einem Vorfall wiederhergestellt werden können und dass regelmäßig die Wirksamkeit der getroffenen technischen und organisatorischen Maßnahmen geprüft und bewertet werden.
Speicherung personenbezogener Daten durch den Kunden
Wie vom Kunden von Zeit zu Zeit festgelegt.
Datenrechte (DRM)
Wie von den Parteien von Zeit zu Zeit in Übereinstimmung mit den Datenschutzbestimmungen festgelegt.
Verletzung personenbezogener Daten
Benachrichtigung über unangemessene Verzögerungen bei Bekanntwerden von Verletzungen personenbezogener Daten in Bezug auf personenbezogene Daten, die zwischen den Datenverwaltern ausgetauscht werden.
Unterstützung zwischen Datencontrollern
Alle für die Datenübertragung Verantwortlichen müssen einander angemessen unterstützen, damit die Wahrnehmung ihrer Rechte gemäß den Datenschutzvorschriften vereinfacht werden kann.
Überwachung der Compliance
Die Compliance-Überwachung gehört zur Verpflichtung der Partei, die personenbezogene Daten speichert und verwendet.
Überprüfung der fortschreitenden Effektivität der Data-Sharing-Initiative
Periodisch wie von RW installiert.
Verfahren zur Beendigung der Data-Sharing-Initiative
Gemäß der Kündigungsbestimmung in dem Vertrag, dem die Parteien unterliegen.
Ansprechpartner
Jede Partei ernennt die folgende zentrale Anlaufstelle, um die ordnungsgemäße Durchführung dieser Vereinbarung zu überwachen und mit den Parteien zusammenzuarbeiten, damit etwaige sich daraus ergebende Probleme behoben werden können:
Robert Walters: gdpr@robertwalters.com
Kunde: