Protección de datos según el RGPD de la UE

La protección de datos y la seguridad de la información son componentes centrales de los productos y servicios de softgarden.
La protección de sus datos y su confianza son muy importantes para nosotros. Por lo tanto, hemos implementado medidas técnicas y organizativas para garantizar la seguridad del procesamiento, que desarrollamos continuamente.

softgarden facilita la protección de datos y le permite contratar de acuerdo con los requisitos del Reglamento General de Protección de Datos de la UE.

1

General

Como procesador, tenemos un gran interés en manejar la información confidencial y los datos personales (de los candidatos) de una manera que cumpla con la protección de datos. Esto incluye también la protección de los derechos, en particular, la tramitación y el cumplimiento de las solicitudes de los interesados. Debido a las obligaciones legales, todas las solicitudes de los interesados deben ser contestadas y ejecutadas por el responsable del procesamiento en un plazo de cuatro semanas. Las solicitudes se remitirán a nuestro equipo de protección de datos y se revisarán de acuerdo con los procesos establecidos. Antes de recibir una solicitud, la precalificaremos.

Los elevados intereses de integridad de nuestros clientes también incluyen la gestión de incidentes de protección de datos y seguridad. Debido a la obligación legal de notificar todos los incidentes de protección de datos a la autoridad de control competente en un plazo de 72 horas si el incidente de protección de datos puede suponer un riesgo para los derechos y libertades de las personas físicas, es importante realizar una revisión rápida y estructurada de los incidentes de seguridad y se te informará sin demora. Las estructuras de seguridad de la información permiten detectar las posibles infracciones y notificarlas al equipo de seguridad de la información y protección de datos, que las revisa en detalle a través de los procesos internos designados. De este modo, también revisamos los incidentes aparentemente irrelevantes y formamos con asiduidad a nuestros empleados en materia de cumplimiento de la protección de datos y la seguridad informática.

softgarden proporciona información completa sobre la protección de datos de la Talent Acquisition Suite (reclutadores) y las páginas de empleo (candidatos). La información es modular, el contenido se basa en el alcance del producto adquirido y softgarden lo actualiza con frecuencia. Según el RGPD, las obligaciones de información en materia de protección de datos son responsabilidad de la empresa cliente (responsable en el sentido del art. 4, punto n.º 7 del RGPD). Por esta razón, ofrecemos la opción de que nuestros clientes utilicen su propia política de privacidad. Esta última opción se utiliza, en particular, si la empresa tiene requisitos específicos en cuanto a las obligaciones de información debido al procesamiento.
Ponte en contacto con nuestro servicio de atención al cliente en support@softgarden.de.

softgarden ha establecido medidas de seguridad exhaustivas. Se han tomado precauciones técnicas y organizativas especiales para el teletrabajo para garantizar la protección y la seguridad de los datos. Además, los dispositivos de trabajo están equipados con una red privada virtual (VPN) y encriptados. Los datos de los clientes se guardan exclusivamente en los centros de datos, se accede al software a través del protocolo HTTPS y solo los administradores seleccionados pueden acceder al nivel del sistema a través de VPN. Existen directrices de trabajo especiales para el teletrabajo

2

Procesamiento de datos por encargo

El alcance del procesamiento de los datos personales se deduce, principalmente, de la descripción de las categorías de datos procesados (anexo 1 del contrato de procesamiento de datos por encargo). El anexo de nuestro contrato de procesamiento de datos por encargo también abarca las categorías especiales de datos personales. El alcance exacto de los datos procesados depende, por un lado, de los requisitos de las ofertas de empleo y, por otro, del alcance de los datos facilitados por el candidato. Por tanto, las categorías de datos descritas en el anexo 1 son “amplias”.

La descripción de las medidas técnicas y organizativas se encuentra en el anexo 2 de nuestro contrato de procesamiento de datos por encargo. Para demostrar el cumplimiento y el desarrollo de estas medidas, softgarden realiza periódicamente auditorías y revisiones internas y externas, además de contar con un sistema de gestión de la protección de datos y la seguridad de la información (DSMS/ISMS).

Estos son los certificados y pruebas más actuales:

softgarden presta todos los servicios relacionados con la Talent Acquisition Suite (sistema de gestión de candidatos) como procesador, a menos que los datos personales se procesen expresamente para sus propios fines comerciales y puedan procesarse legítimamente. Según el art. 4, punto n.º 7 del RGPD, el responsable de la protección de datos en el contexto del uso de la Talent Acquisition Suite (sistema de gestión de candidatos) de softgarden es la empresa cliente. Además, los procesadores (softgarden) también son los responsables de los datos en el sentido del RGPD, por ejemplo, con respecto a sus propios subcontratistas o al procesamiento para sus propios fines comerciales.

Sí, se requiere un acuerdo complementario para la gestión de candidatos si el responsable del tratamiento está sujeto a las leyes especiales de protección de datos del derecho eclesiástico. Sin embargo, en el ámbito de la gestión de candidatos, los requisitos aplicables al contenido no difieren del RGPD.

Los datos que los candidatos proporcionan en el sistema de gestión de candidatos no se transfieren terceros países ni está previsto que así sea. Nuestro software está alojado en centros de datos de Alemania. El mantenimiento y el manejo también se llevan a cabo desde Alemania por parte de los empleados de softgarden. Solamente se consideraría transferir los datos a otro país si se garantizasen los requisitos especiales de protección de datos.

Es importante para nosotros que nuestros subcontratistas cumplan las normas de seguridad adecuadas. Por ejemplo, en el contexto del procesamiento por encargo, prestamos especial atención al cumplimiento del RGPD y también de las normas de seguridad comunes, como la certificación de acuerdo con la norma ISO 27001.
Nuestros centros de datos nos proporcionan servicios de alojamiento, es decir, nos proporcionan energía, espacio físico (bastidores) e Internet, además de cortafuegos, equilibradores de carga y certificados SSL seguros. softgarden se encarga del mantenimiento y la instalación del hardware y el software. Periódicamente, softgarden lleva a cabo revisiones y auditorías de los centros de datos utilizados. Los centros de datos son un componente contractual incondicional del servicio y del procesamiento por encargo, sin los cuales no podemos ofrecer nuestros productos. Actualmente, se utilizan los centros de datos de los siguientes proveedores:

  • myLoc managed IT AG, Am Gatherhof 44, 40472 Düsseldorf, Alemania
  • PlusServer GmbH, Welserstraße 14, 51149 Colonia, Alemania

Para el llamado “análisis de CV” utilizamos un servicio de Textkernel B.V. Nieuwendammerkade 26 A 5, (1022AB) Ámsterdam, Países Bajos. Textkernel es un subcontratista verificado por softgarden para el procesamiento por encargo. Dado que el “análisis de CV” es opcional y no forma parte incondicional del contrato, su uso por parte de nuestros clientes debe confirmarse por separado en el back-end del reclutador (lo que se conoce como “opt-in”). Textkernel utiliza tecnologías de IA para analizar los currículos y ponerlos en un formato estructurado. Textkernel almacena estos datos temporalmente en un servidor de Alemania y los limpia una vez a la semana.

Para la integración del calendario, softgarden utiliza un servicio de Cronofy Limited, 1 Broadway, Nottingham, NG1 1PR, Reino Unido. Cronofy es subcontratista de softgarden en el ámbito del procesamiento por encargo y representa un componente contractual opcional del sistema de gestión de candidatos. Nuestros clientes pueden utilizar Cronofy tras registrarse (“opt-in”) de forma independiente en el back-end del reclutador. El servicio no está activado por defecto. Puedes encontrar más información sobre la tecnología y la protección de datos en las pruebas proporcionadas por Cronofy.

Estos son los certificados y pruebas de nuestros subcontratistas:

softgarden utiliza Zendesk como herramienta para procesar las solicitudes de soporte técnico. En nuestra relación con Zendesk, nos consideramos la parte responsable en el sentido de las leyes de protección de datos. Por lo tanto, Zendesk no es un subcontratista en lo que procesamiento por encargo respecta. El uso de Zendesk se basa en proporcionar el soporte técnico y, por tanto, la transferencia de los datos de nuestros clientes (concretamente, la dirección de correo profesional del usuario que realiza la solicitud) tiene un interés legítimo de acuerdo con el art. 6 (1), letra f del RGPD. También es posible dirigirse a los contactos directos con una solicitud, por ejemplo, por correo electrónico. Zendesk almacena los datos en los Estados Unidos.

La formación y el compromiso de los empleados con la confidencialidad de los datos personales y la información de los clientes son requisitos clave tanto para incorporarse a la empresa como para abandonarla, junto con la gestión de la protección de datos y la seguridad de la información en softgarden. Para ello, realizamos periódicamente formaciones internas de protección de datos y de sensibilización centradas en la protección de datos y la seguridad de la información. En caso de necesidad, nuestros expertos en esta área están a disposición de todos los empleados.

En caso de avería, la restauración suele ser inmediata o en el mismo día. Se realizan copias de seguridad de los archivos, las bases de datos y los discos duros completos. Existe una réplica redundante del entorno productivo, de modo que incluso en caso de fallo de un centro de datos, el funcionamiento productivo puede ponerse en marcha en otro centro de datos. Las copias de seguridad se guardan mediante redundancia geográfica en soportes de datos encriptados. Entre otros, se utilizan rsnapshot y cepth rbd. Las pruebas de restauración se realizan de forma aleatoria. Las copias de seguridad se supervisan y verifican.

3

Gestión de candidatos (Just Hire)

Para cumplir con los requisitos legales de eliminación de datos, se ha establecido un plan de eliminación global a nivel de procesos y productos. Uno de los objetivos se centra en los productos softgarden, que, para cumplir con los requisitos de “privacidad por diseño”, contienen implementaciones para la eliminación de datos. Otro componente esencial es la eliminación automatizada de los datos de los candidatos, que el responsable puede fijar en función de los requisitos operativos. softgarden recomienda fijar el periodo de conservación de los datos de los candidatos en seis meses.

Proporcionamos a nuestros clientes información sobre el registro de actividades de procesamiento legalmente obligatorio. Sin embargo, el hecho de que softgarden describa sus actividades con respecto al procesamiento por encargo no sustituye la obligación del responsable del procesamiento de incluir dicho procesamiento en su propio directorio.

Dentro de las ofertas de empleo, es posible activar los denominados “botones para compartir en RR. SS.” (XING, LinkedIn, Facebook, etc.). Los botones no son plugins de redes sociales. A menos que se especifique expresamente, solo se utilizan enlaces externos. Esto significa que los datos solo se transmiten a las redes sociales cuando el usuario del sitio web hace clic en el enlace.

Proporcionamos a nuestros clientes del sistema de gestión de candidatos la posibilidad de realizar entrevistas de trabajo de forma rápida y sencilla mediante vídeo. Para ello, utilizamos el software Jitsi, que funciona en una instalación independiente dentro de la infraestructura de softgarden. Si hay dos interlocutores, la conexión se establece a través de la tecnología denominada “P2P” (red de pares), es decir, la conexión no se realiza a través de los servidores de softgarden, sino directamente entre los interlocutores. Si hay más de dos participantes en la entrevista, el servidor de softgarden actúa como intermediario. No hay grabaciones ni registros de ningún tipo. Los datos de vídeo se intercambian directamente entre los interlocutores.

Como es softgarden el que maneja el servidor de Jitsi, no existe ninguna relación de subcontratación con un subcontratista.

El historial del sistema registra los intentos de acceso al sistema de gestión de candidatos, así como las operaciones de modificación de los registros de datos.

También se registran las descargas de los currículos en PDF de las solicitudes.

4

Portal de empleo (estándar)

Cookies

En las ofertas de empleo que se publican en las páginas de empleo y en los portales, hay un píxel de seguimiento, una pequeña imagen que se recupera de nuestro servidor tracker.softgarden.de cada vez que se ve la oferta de empleo. De este modo, no se recogen ni se rastrean datos personales, solo se contabiliza la frecuencia con la que se ha visualizado una oferta. El número se puede consultarse en el sistema de gestión de candidatos como “Visualizaciones”. El número de “clics” se calcula a partir del número de veces que se ha pulsado el botón de solicitud en línea. En este caso tampoco se registran ni se rastrean datos personales, así que no es posible sacar conclusiones sobre un usuario en concreto.

Porque solo se utilizan las cookies técnicamente necesarias.

5

Todos los certificados y anexos importantes de un vistazo

En softgarden, todo el alojamiento es “Made in Germany”. Nuestros centros de datos certificados (Plusserver GmbH en Colonia y Düsseldorf, así como myLoc Managed IT AG in Düsseldorf, ofrecen los más altos estándares de seguridad para el almacenamiento y la disponibilidad de tus datos. El cumplimiento de los requisitos de la norma ISO 27001 está confirmado por TÜV Süd Management Service GmbH.

Para softgarden la protección y la confidencialidad de tus datos es de especial importancia. Haz clic aquí para ver la política de privacidad de los productos softgarden.
Hemos preparado un modelo de política de privacidad para tu propia página de empleo: solo tienes que revisarla, personalizarla y guardarla.

Las Las soluciones de reclutamiento digital de softgarden te ofrecen la posibilidad de trabajar conforme al RGPD. Así lo confirma una evaluación de protección de datos externa realizada por procado Consulting, IT- & Medienservice GmbH. Nuestra gestión de la protección de datos ha sido auditada y certificada por DEKRA.

Desde el 23 de marzo de 2020, softgarden está certificado según la norma ISO 9001-2015. Con esta certificación, DEKRA distingue a softgarden por la alta calidad de sus productos y servicios. La máxima prioridad de softgarden es seguir mejorando continuamente dicha calidad.

Lee aquí las condiciones de uso de softgarden e-recruiting GmbH para el uso del sistema de reclutamiento digital “softgarden”.

Puedes descargar nuestros contratos de procesamiento por encargo aquí para rellenarlos directamente. Envía el contrato firmado a: dpa@softgarden.com

El software de softgarden se somete a pruebas de seguridad periódicas. Haz clic aquí para obtener el certificado de prueba de penetración actual.

6

¿Tienes alguna pregunta sobre la protección de datos y la seguridad?

Contacto