Top_Illustration_English_flat
Noteikumi un Politika
Datu Aizsardzības Politika
Kā pieprasa Eiropas Savienības Vispārīgā datu aizsardzības regula (GDPR)
Kontakti

Šī Dokumenta Nolūks

Jobilla Oy Datu aizsardzības politikas nolūks ir aprakstīt, kā Jobilla pieiet mūsu klientu un lietotāju datu un privātuma aizsardzībai, un kā mēs ievērojam GDPR un nacionālos datu aizsardzības likumus un politiku.

Atslēgas terminu definīcijas

Datu privātuma inspektors (DPO)
Datu privātuma eksperts, kurš strādā neatkarīgi, lai nodrošinātu, ka entitāte ievēro procedūras un politiku, kas noteikta GDPR.

Datu kontrolleris (DC)
Entitāte, kas nosaka mērķus, nosacījumus un veidus, kā apstrādāt personīgos datus.

Datu pārstrādātājs (DP)
Entitāte, kas apstrādā datus Datu kontrollera vārdā.

Datu subjekts (DS):
Īsta persona, kuras personīgos datus apstrādā kontrolleris vai procesors.

Apstrādā
Jebkura darbība ar personīgajiem datiem, automātiska vai nē, ieskaitot savākšanu, lietošanu, ierakstīšanu utt.

Personīgie Dati
Jebkura informācija saistībā ar reālu personu vai 'Datu Subjektu', kas var tikt izmantota, lai tieši vai netieši identificētu personu.

Piekļuves tiesības
Zināms arī kā Subjekta Piekļuves Tiesības, kas atļauj datu subjektam piekļuvi un iegūt informāciju par personīgajiem datiem, kuri ir kontrollerim saistībā ar viņiem.

Pseidonimizācija
Tāda Personīgo datu apstrāde, ka tie vairs nevar tikt attiecināti uz konkrētu datu subjektu bez papildus datu pielietošanas, tikmēr kamēr papildus dati paliek atdalīti, lai nodrošinātu neattiecināšanu.

Profilēšana
Jebkura automātiska personas datu apstrāde ar mērķi novērtēt, analizēt vai paredzēt datu subjekta uzvedību.

> Datu apstrādes principi

Skatīt Jobilla `Privātuma Politiku` detalizētai dokumentācijai par Personas Datiem, kurus mēs ievācam un Personas Datu ievākšanas nolūkiem.

Jobilla nekad neizpaudīs un nepārdos ievāktos personīgos datus trešajām personām bez izvērstas rakstiskas piekrišanas no visiem iesaistītajiem datu subjektiem.

Personīgo Datu apstrādes aktivitātes Jobilla iekšienē var tikt iedalītas divās atsevišķās kategorijās sekojoši.

1. Apstrādi veica Jobilla

Jobilla pilnvarotais personāls apstrādās savāktos personas datus, līgumu īstenošanas robežās starp Jobilla un mūsu klientu uzņēmumiem, ar mērķi palīdzēt mūsu klientiem veikt labāko darbinieku nolīgšanu ar visefektīvākajām izmaksām.

Jobilla var nodrošināt automātisko apmācību par apkopoto datu analizēšanu, lai veicinātu labāku lietotāju izpratni par mūsu platformu un veiksmīgā palīdzētu savest kopā lietotājus ar interesējošiem uzņēmumiem, kas izmanto mūsu pakalpojumus.

Jobilla nekad nelietos savāktos datus citiem mērķiem, izņemot tām darbībām, kuru mērķis ir uzlabot mūsu klientu darbinieku algošanas procesu un tā efektivitāti tieši un netieši.

2. Apstrādi veica Jobilla klientu uzņēmumi

Jobilla klientu uzņēmumu procesori, kas piedalās apstrādes darbībās, vienmēr ir skaidri norādīti atsevišķā pielikumā, kas paredzēts datu subjektiem saistībā ar šo dokumentu un Jobilla oficiālo Konfidencialitātes politiku.

Jobilla klientiem ir atļauts veikt datu apstrādes darbības sekojošiem mērķiem:

1. Apkopot un uzturēt uzņēmuma “Talantu reģistra” datu bāzi efektīvākām darbā pieņemšanas darbībām

1. Atklāt atlasītos kandidātus no datubāzes pēc dotajiem kritērijiem
2. Veikt un uzglabāt visu ar darbā pieņemšanu saistīto komunikācīju ar talantu caur Jobilla platformu

2. Veikt regulāras darbā pieņemšanas aktivitātes, izmantojot Jobilla 'Pieteikumu izsekšonas sistēmu' (ATS)

1. Saņemt darba pieteikumus un CV no iesniedzējiem uz Jobilla ATS
2. Veikt rekrutēšanas procesu, komunicējot ar kandidātu, novērtējot kandidātu un izvēloties vispiemērotāko kandidātu, izmantojot Jobilla ATS.

Katram individuālajam datu apstrādātajam ir nepieciešams digitāli parakstīt un apstiprināt vienošanos, kur apstrādātājs piekrīt cienīt mūsu datu subjektu konfidencialitāti un ievērot šo datu aizsardzības politikas dokumentu, kā arī iespējamo papildus nacionālo datu aizsardzības kodu , kas ir spēkā līguma parakstīšanas brīdī.

Visiem datu subjektiem ir likumīgas tiesības piekļūt un tiesības tikt aizmirstiem saskaņā ar GDPR. Līdz ar to datu subjektu var pieprasīt ierakstu par visiem datiem, kas ir pieejami Jobilla par viņiem caur e-pastu, vai pieprasīt, lai tiktu izdzēsti par viņiem saglabātie dati. Lai izpildītu šo pieprasījumu, pieprasītājam ir jāspēj sevi identificēt, izmantojot to pašu e-pasta adresi, par kuru viņš pieprasa datus.

Galvenās prasības un kontroles procedūras

Visām datu apstrādes darbībās iesaistītajām pusēm vai nu kā Jobilla personālam, vai Jobilla klientiem ir jāparaksta līgums, kas tām uzliek saistības ievērot šīs Datu aizsardzības politikas un Jobilla konfidencialitātes politiku. Visas iepriekš neuzrādītās apstrādes, nelikumīgās apstrādes vai apstrādes, kas neatbilst Jobilla konfidencialitātes politikai un datu aizsardzības politikai, ir aizliegtas.

Visi klienti, kas saskaras ar saziņu ar Jobilla serveriem, tiek aizsargāti, izmantojot TLS (HTTPS) šifrētos savienojumus, lai novērstu to, ka lietotāji nejauši atklāj konfidenciālus datus, izmantojot, piemēram, publisku wi-fi piekļuves punktu.

Visi ražošanas serveri tiek nocietināti un uzturēti saskaņā ar nozares labāko drošības praksi, lai samazinātu nejaušu datu pārkāpumu un starpgadījumu iespējamību. Dati tiek regulāri un automātiski dublēti vairākvietu krātuvju risinājumos, kas paredzēti pēc incidentu atjaunošanas situācijās. Dublējumi tiek uzglabāti ne ilgāk kā 12 mēnešus no to izveides datuma.

Jobilla datus aizsargā mūsu tīmekļa lietojumprogrammā integrēts Piekļuves vadības saraksta (ACL) slānis, kas nodrošina, ka tikai pilnvarotiem darbiniekiem ir atļauts apstrādāt noteiktus personiskos datu objektus, kas pieder viņu uzņēmumam. Visas datu apstrādes darbības tiek automātiski reģistrētas vēlākai auditēšanai, lai nodrošinātu, ka apstrāde vienmēr ir likumīga.

Visi dati tiek fiziski apstrādāti un uzglabāti ES valstu (Somijas, Īrijas, Vācijas, Nīderlandes) teritorijā, un tie netiks pārnesti ārpus ES bez iepriekšējas piekrišanas un paziņojuma par visiem datu subjektiem, kas tiek ietekmēti.

Jobilla DPO nodrošina un uzrauga, lai visas Jobilla datu apstrādes darbības veiktu tikai pilnvarotas personas un saskaņā ar šo politiku, mūsu konfidencialitātes politiku un attiecīgajiem normatīvajiem aktiem.

Jobilla DPO regulāri sadarbojas ar vietējo datu privātuma uzraudzības iestādi, lai nodrošinātu atbilstību jaunākajiem normatīvajiem aktiem un nodrošinātu mūsu lietotāju drošību un privātumu.