4.5/5

Protección de datos según la EU-RGPD

La protección de datos y la seguridad de la información son componentes centrales de los productos y servicios de softgarden.
La protección de sus datos y su confianza son muy importantes para nosotros. Por lo tanto, hemos implementado medidas técnicas y organizativas para garantizar la seguridad del procesamiento, que desarrollamos continuamente.

softgarden facilita la protección de datos y le permite contratar de acuerdo con los requisitos del Reglamento General de Protección de Datos de la UE.

1

General

Como procesador, tenemos un gran interés en manejar la información confidencial y los datos personales (de los solicitantes) de una manera que cumpla con la protección de datos. Esto incluye también la protección de los derechos, en particular la tramitación y el cumplimiento de las solicitudes de los interesados. Debido a las obligaciones legales, todas las solicitudes de los interesados deben ser contestadas y satisfechas por el responsable del tratamiento en un plazo de cuatro semanas. Las solicitudes se remitirán a nuestro equipo de protección de datos y se revisarán de acuerdo con los procesos establecidos. Antes de recibir una solicitud que recibimos, ésta será precalificada por nosotros.

Los intereses de alta integridad de nuestros clientes también incluyen la gestión de incidentes de protección de datos y seguridad. Debido a la obligación legal de notificar todos los incidentes de protección de datos a la autoridad de control competente en un plazo de 72 horas si el incidente de protección de datos puede suponer un riesgo para los derechos y libertades de las personas físicas, es importante realizar una revisión rápida y estructurada de los incidentes de seguridad y se le informará sin demora. Las posibles infracciones pueden ser descubiertas a través de las estructuras de seguridad de la información o notificadas y revisadas en detalle por el equipo de seguridad de la información y privacidad a través de los procesos internos designados. De este modo, también revisamos los incidentes supuestamente insignificantes y formamos regularmente a nuestros empleados en materia de protección de datos y cumplimiento de la seguridad informática.

softgarden proporciona información completa sobre la protección de datos para la Suite de Adquisición de Talentos (reclutadores) y las páginas de carrera (solicitantes). La información es modular, el contenido se basa en el ámbito del producto reservado y es actualizado regularmente por softgarden. Según la RGPD, las obligaciones de información en materia de protección de datos son responsabilidad de la empresa cliente (responsable en el sentido del art. 4 nº 7 de la RGPD). Por esta razón, ofrecemos la opción de que nuestros clientes utilicen su propia declaración de protección de datos. Esta última opción se utiliza, en particular, si existen requisitos específicos de la empresa en materia de obligaciones de información debido a la actividad de tratamiento.
Póngase en contacto con nuestro Servicio de Atención al Cliente en support@softgarden.de.

softgarden ha establecido amplias medidas de seguridad. Se han tomado precauciones técnicas y organizativas especiales para la zona del domicilio y la oficina móvil para garantizar la protección y la seguridad de los datos. Además, los dispositivos de trabajo están equipados con una red privada virtual (VPN) y encriptados. Los datos de los clientes sólo se guardan en los centros de datos, el acceso al software es a través de https, el acceso al nivel del sistema por parte de los administradores sólo es posible para los administradores seleccionados a través de VPN. Existen directrices de trabajo especiales para el área de la casa/oficina móvil.

2

Procesamiento de trabajos (AV)

El alcance del tratamiento de los datos personales se desprende principalmente de la descripción de las categorías de datos tratados (anexo 1 del contrato de tratamiento encargado). El anexo de nuestro contrato para el tratamiento de datos por encargo también cubre las categorías especiales de datos personales. El alcance exacto de los datos tratados depende, por un lado, de los requisitos de los anuncios de empleo y, por otro, del alcance de los datos facilitados por el solicitante. Por tanto, las categorías de datos descritas en el anexo 1 son “amplias”.

Una descripción de las medidas técnicas y organizativas (en resumen: TOMs) se puede encontrar en el Anexo 2 de nuestro contrato para el tratamiento encargado. Para demostrar el cumplimiento y el desarrollo de estas medidas, softgarden realiza periódicamente auditorías y revisiones internas y externas, además de un sistema de gestión de la protección de datos y la seguridad de la información (DSMS/ISMS).

Puede encontrar las pruebas actuales aquí:

softgarden presta todos los servicios relacionados con el Talent Acquisition Suite (sistema de gestión de candidatos) como procesador, a menos que los datos personales se procesen expresamente para sus propios fines comerciales y puedan ser procesados legítimamente. Según el art. 4 nº 7 de la RGPD, el responsable de la protección de datos en el contexto del uso del softgarden Talent Acquisition Suite (gestión de candidatos) es la empresa cliente. Además, los procesadores (softgarden) también son controladores de datos en el sentido del RGPD, por ejemplo con respecto a sus propios subcontratistas o al procesamiento para sus propios fines comerciales.

Sí, se requiere un acuerdo complementario para el área de gestión de solicitantes si el responsable del tratamiento está sujeto a las leyes especiales de protección de datos del derecho eclesiástico. Sin embargo, en el ámbito de la gestión de los solicitantes, los requisitos de contenido de los mismos no se desvían en el transcurso del RGPD

La transferencia a un tercer país de los datos de los solicitantes en el sistema de gestión de solicitantes no tiene lugar ni está prevista. Nuestro software está alojado en centros de datos en Alemania. El mantenimiento y la operación también se llevan a cabo desde Alemania por los empleados de softgarden. La transferencia a un tercer país sólo se considera si se garantizan los requisitos especiales de protección de datos.

Es importante para nosotros que nuestros subcontratistas cumplan las normas de seguridad adecuadas. Por ejemplo, prestamos especial atención al cumplimiento del RGPD en el contexto del procesamiento de contratos y también a las normas de seguridad comunes, como la certificación de acuerdo con la norma ISO27001.
Nuestros centros de datos nos proporcionan servicios de alojamiento, es decir, nos proporcionan energía, espacio en los racks e Internet, incluyendo cortafuegos, equilibradores de carga y certificados SSL seguros. El mantenimiento y la instalación del hardware y el software son realizados por softgarden. Los centros de datos utilizados son revisados y auditados por softgarden en intervalos regulares. Los centros de datos son un componente contractual incondicional del servicio y del procesamiento de pedidos, sin el cual no podemos ofrecer nuestros productos. Actualmente, se utilizan los centros de datos de los siguientes proveedores.

  • myLoc managed IT AG, Am Gatherhof 44, 40472 Düsseldorf, Alemania
  • PlusServer GmbH, Welserstraße 14, 51149 Colonia, Alemania

Para el llamado “análisis sintáctico del CV” utilizamos un servicio de Textkernel B.V. Nieuwendammerkade 26 A 5, (1022AB) Amsterdam, Países Bajos. Textkernel es un subcontratista verificado por softgarden en el marco de la tramitación de pedidos. Dado que el “análisis de CV” es opcional y no forma parte incondicional del contrato, su uso por parte de nuestros clientes debe confirmarse por separado en el backend de Recruiter (el llamado “opt-in”). Textkernel utiliza tecnologías de IA para analizar los currículos y ponerlos en un formato estructurado. Estos datos son almacenados temporalmente por Textkernel en un servidor en Alemania y se limpian una vez a la semana.

Para la integración del calendario softgarden utiliza un servicio de Cronofy Limited, 1 Broadway, Nottingham, NG1 1PR, Inglaterra. Cronofy es un subcontratista de softgarden en el ámbito de la tramitación de pedidos y representa un componente contractual opcional del sistema de gestión de candidatos. Nuestros clientes pueden utilizar Cronofy tras un “Opt-In” independiente en el backend de Recruiter. El servicio no está activado por defecto. Puede encontrar más información sobre la tecnología y la protección de datos en las pruebas proporcionadas por Cronofy.

Puede encontrar las pruebas y certificaciones de nuestros subcontratistas aquí:

softgarden utiliza Zendesk como herramienta para procesar las solicitudes de soporte. En nuestra relación con Zendesk, nos consideramos la parte responsable en el sentido de las leyes de protección de datos. Por lo tanto, Zendesk no es un subcontratista en el sentido del procesamiento de pedidos. Basamos el uso de Zendesk en el contexto de la asistencia y, por tanto, la transferencia de los datos de nuestros clientes (concretamente, la dirección de correo profesional del usuario que realiza la solicitud) en el interés legítimo de acuerdo con el art. 6 (1) lit. f RGPD. También es posible dirigirse a los contactos directos con una solicitud, por ejemplo, por correo electrónico. Zendesk almacena los datos en los Estados Unidos.

La formación y el compromiso de los empleados con la confidencialidad de los datos personales y la información de los clientes forman parte de la incorporación y la salida de la empresa, así como de la gestión de la protección de datos y la seguridad de la información en softgarden. Para ello, realizamos periódicamente formaciones internas de protección de datos y de sensibilización centradas en la protección de datos y la seguridad de la información. Nuestros expertos en esta área están a disposición de todos los colegas como personas de contacto.

En caso de avería, la restauración suele ser inmediata o en el mismo día. Se realizan copias de seguridad de los archivos, las bases de datos y los discos duros completos. Existe una réplica redundante del entorno productivo, de modo que incluso en caso de fallo de un centro de datos, el funcionamiento productivo puede ponerse en marcha en otro centro de datos. Las copias de seguridad se guardan de forma georreferenciada en soportes de datos encriptados. Entre otros, se utilizan rsnapshot y cepth rbd. Las pruebas de restauración se realizan de forma aleatoria. Las copias de seguridad son supervisadas y verificadas.

3

Gestión de candidatos (Just Hire)

Para cumplir con los requisitos legales de eliminación de datos, se estableció un concepto de eliminación global a nivel de procesos y productos. Por lo tanto, uno de los enfoques se centra en los productos softgarden, que, para cumplir con los requisitos de “privacidad por diseño”, contienen implementaciones para la eliminación de datos. Un componente esencial es la eliminación automatizada de los datos de los solicitantes, que puede ser fijada por el responsable en función de los requisitos operativos. softgarden recomienda fijar el periodo de conservación de los datos de los solicitantes en seis meses.

Proporcionamos a nuestros clientes la información para el directorio de actividades de procesamiento legalmente obligatorio. Sin embargo, la descripción de las actividades de tratamiento de softgarden con respecto al tratamiento por encargo no sustituye la obligación del responsable del tratamiento de incluir el tratamiento en su propio directorio.

Dentro de los anuncios de empleo, es posible activar los denominados “botones sociales para compartir” (XING, LinkedIn, Facebook, etc.). Los botones no son plugins de las redes sociales. A menos que se especifique expresamente, sólo se utilizan enlaces externos. Esto significa que los datos sólo se transmiten a las redes sociales cuando el usuario del sitio web hace clic en el enlace.

Proporcionamos a nuestros clientes de la gestión de candidatos la posibilidad de realizar entrevistas de trabajo de forma rápida y sencilla mediante entrevistas de vídeo. Para ello, utilizamos el software Jitsi, que funciona en una instalación independiente dentro de la infraestructura de softgarden. Si hay dos interlocutores, la conexión se establece a través de la llamada tecnología “P2P” (“peer to peer”), es decir, la conexión no se realiza a través de los servidores de softgarden, sino directamente entre los interlocutores. Si hay más de dos participantes en la entrevista, el servidor de softgarden actúa como intermediario. No hay grabaciones ni registros de ningún tipo. Los datos de vídeo se intercambian directamente entre los socios de comunicación.

Dado que el servidor Jitsi es operado por softgarden, no existe una relación de subcontratación con un subcontratista.

El historial del sistema registra los intentos de acceso al sistema de gestión de candidatos, así como las operaciones de modificación de los registros de datos.

También se registran las descargas de los resúmenes de las solicitudes en PDF.

4

Jobportal (Standard)

Cookies

En los anuncios de empleo que se muestran en la ṕagina de empleo y en los portales, hay un píxel de seguimiento, una pequeña imagen que se recupera de nuestro servidor tracker.softgarden.de cada vez que se vé el anuncio de empleo. De este modo no se recogen ni se rastrean datos personales, sólo se contabiliza la frecuencia con la que se ha visualizado un anuncio . El número se puede ver en el sistema de seguimiento de candidatos -ats- como “Vistas”. El número de “clics” se calcula a partir del número de veces que se ha pulsado el botón de aplicar en línea. En este caso tampoco se registran ni se rastrean datos personales.Y no es posible sacar conclusiones sobre un usuario en concreto.

Aquí sólo se utilizan las cookies técnicamente necesarias.

5

Todos los certificados y anexos importantes de un vistazo

En softgarden, todo el alojamiento es “Made in Germany”. Nuestros centros de datos certificados Plusserver GmbH en Colonia y Düsseldorf, así como myLoc Managed IT AG in Düsseldorf, ofrecen los más altos estándares de seguridad para el almacenamiento y la disponibilidad de sus datos. El cumplimiento de los requisitos de la norma ISO 27001 está confirmado por TÜV Süd Management Service GmbH.

Para softgarden la protección y la confidencialidad de sus datos es de especial importancia. Haga clic aquí para ver la política de privacidad de los productos softgarden.
Hemos preparado un modelo de declaración de protección de datos para su propio portal de carreras: Compruebe, individualice y deposite fácilmente.

Las soluciones de contratación electrónica de softgarden le ofrecen la posibilidad de trabajar conforme a la RGPD. Esto también lo confirma una evaluación externa de la protección de datos realizada por procado Consulting, IT- & Medienservice GmbH. Nuestra gestión de la protección de datos fue auditada y certificada por DEKRA.

Desde el 23.03.2020 softgarden está certificado según la norma ISO 9001-2015. Con ello, DEKRA distingue a softgarden por su alta calidad de producto y servicio. La mejora continua de esta calidad es la máxima prioridad de softgarden.

Lea aquí las condiciones de uso de softgarden e-recruiting GmbH para el uso del sistema de reclutamiento electrónico “softgarden”.

Puede descargar aquí directamente nuestros acuerdos de tramitación de pedidos para rellenarlos. Envíe el contrato firmado a: dpa@softgarden.com

El software de softgarden se somete a pruebas de seguridad periódicas. Haga clic aquí para obtener el certificado de prueba de penetración actual.

6

¿Preguntas sobre la protección de datos y la seguridad?

Contacto