RP People GDPR Politik

1. Indledning

1.1 I dette dokument kan du finde RP Peoples persondatapolitik som krævet i artikel 14, stk. 5, litra b i den generelle forordning om databeskyttelse (EU) 2016/679 (i det følgende benævnt "GDPR"). I nærværende notat fastlægges de overordnede rammer for behandlingen og håndteringen af persondata.

2. Vores organisation

2.1 RP People er en rekrutterings- og headhuntingsvirksomhed med kontorer i Danmark, Sverige Finland og Bruxelles. Hvert kontor er en uafhængig juridisk enhed, der tilhører samme gruppe og følgende politik vedrører alt arbejde, der udføres inden for RP People.

2.2 Vi er en specialiseret rekrutterings- og headhuntingsvirksomhed, der rådgiver virksomheder og organisationer i rekrutterings- og organisationsudviklingsrelaterede spørgsmål.

3. Behandling af personoplysninger

3.1 Som del af vores arbejde indsamler vi personlige oplysninger med henblik på search og rekruttering på vegne af kunder.

3.2 Vi behandler og opbevarer de personlige oplysninger, vi modtager fra dig sammen med offentlige tilgængelige information som informationer fra din LinkedIn profil, dine offentlige tilgængelige artikler, udtalelser og omtaler. Hertil kommer noter fra samtaler med referencer, du selv har givet tilladelse til, at vi kan tale med.

4. Formålet med behandlingen

4.1 Formålet med vores behandling af personoplysninger er at indsamle en database over potentielle kandidater.

4.2 Som følge af ovennævnte formål, opbevarer vi:

  • Dokumenter, som uopfordrede ansøgere og kandidater, der søger et specifikt job, uploader via vores rekrutteringssystem, Ponty. Det drejer som om ansøgninger, CV og andre dokumenter, kandidaterne finder relevante

  • Noter fra samtaler med ansøgere og referencepersoner

  • Resultater fra de faglige og personlighedstest, som kandidaterne tager i forbindelse med en given rekrutteringsproces

  • Noter fra samtaler med kandidaten

  • Offentlig information som links til kandidatens LinkedIn-profil, artikler personen har offentliggjort samt andre relevante offentlige tilgængelige dokumenter

4.3 Alle medarbejdere i RP People er blevet instrueret om udelukkende at indsamle og behandle personlige oplysninger, som er korrekte og nødvendige for at opfylde det beskrevne formål.

5. Retlige grunde til behandling

5.1 Vi behandler personoplysninger i overensstemmelse med vores legitime interesse i at drive rekrutteringsvirksomhed og på grundlag af artikel 9 (2)(a), med samtykke fra den registrerede person vedrørende informationer indsendt af kandidaten eller modtaget fra de af kandidaten oplyste referencer.

6. Overførsel af personlige oplysninger

6.1 I rekrutteringsperioden har kunden, vi rekrutterer for, adgang via personlig adgangskode til de personlige oplysninger om ansøgeren. Vores kunder er ansvarlige for deres brug og opbevaring af personoplysningerne og denne aftale er reguleret i RP Peoples kontrakt med kunden.

6.2 Vi overfører personlige oplysninger til vores betroede databehandlere, som udfører tjenester for os, herunder cloud-tjenester eller andre udbydere af it-infrastrukturtjenester. Vores databehandlere er underlagt de samme sikkerhedskrav som RP People, og de har ingen uafhængig ret til at bruge dataene. Alle vores databehandlere er etableret i EU/EØS. Konkret bruger vi følgende tredjeparts databehandlere til kandidattest: SHL.com og som kandidatdatabasesystem: Ponty Technology AB (Ponty.se).

6.3 Vi overfører, deler eller videresender ikke personlige oplysninger på anden måde end angivet ovenfor.

7. Sletning

7.1 Vi opbevarer personlige oplysninger, så længe det er nødvendigt for at opfylde formålet med behandlingen. Som search- og rekrutteringsvirksomhed bruger vi vores database til at finde mulige relevante kandidater til en given stilling. Derfor sletter vi ikke automatisk alle oplysninger på en bestemt dato eller et bestemt tidspunkt.

8. Dine rettigheder

8.1 Du har til enhver tid ret til at spørge os, om vi opbevarer oplysninger om dig. I bekræftende tilfælde, vil du kunne bede os slette dem, hvilket vi så vil gøre med det samme.

8.2 Bemærk, at du ikke kan udøve dine rettigheder i strid med vores fortsatte behandling, hvis behandlingen er nødvendig for vores opfyldelse af et lovkrav eller som del af en retssag. Vi giver i disse tilfælde dig besked om, hvad vi ser os nødsaget til at beholde og hvorfor. Vi behandler enhver henvendelse herom med fortrolighed og gemmer ikke sådanne data sammen med andre personlige oplysninger.

8.3 Hvis du ønsker at kontakte os med hensyn til behandlingen af dine personlige oplysninger, bedes du sende en e-mail til [email protected]

8.4 Hvis du ønsker at indgive en klage, kan du kontakte den svenske databeskyttelsesstyrelse.

9. Sikkerhedsforanstaltninger

9.1 Vi har gennemført en række tekniske og organisatoriske foranstaltninger for at sikre en korrekt beskyttelse af vores data mod uautoriseret adgang. Vi har også implementeret en finmasket kontrol for vores medarbejderes adgang til forskellige typer data.

9.2 Vores sikkerhedsforanstaltninger er underlagt løbende opdateringer og omfatter følgende:

  • Centraliseret brugerdatabase for alle computere, e-mail-konti og trådløst netværk

  • Adgangskodebeskyttelse, herunder brug af komplekse adgangskoder og periodisk ændring af adgangskoder

  • Kryptering af computere, fildelingstjenester og cloudtrafik

  • Firewall, anti-virus, anti-malware og filtrering af datatrafik

  • Backup

  • Automatiske sikkerhedsopdateringer

  • Separat gæstenetværk

9.3 Alle data lagres på servere inden for EU/EØS.