SCR Datapolitik

I henhold til EU’s nye persondataforordning 2018 (GDPR) skærpes kravene for, hvordan vi som virksomhed opbevarer og benytter persondata. Dette betyder blandt andet, at du som individ har ret til indsigt i hvilke oplysninger en virksomhed har om dig og hvordan disse oplysninger behandles.
Det betyder også at du har ret til at blive glemt. Alle virksomheder skal have et gyldigt grundlag for at opbevare og bruge dine data. I mange tilfælde er virksomheden forpligtet til at indhente dit samtykke, hver gang dine data registreres eller bliver slettet, samt samtykket udløber eller efter dit ønske. Dokumentationskravene er væsentligt forøget i den nye forordning. Dette betyder at virksomheder skal være i stand til at dokumentere og argumentere for indsamling, opbevaring og behandling af persondata, og at databehandlingen foretages på baggrund af et sagligt og legitimt formål.

Hos SCR ser vi persondataforordningen som en mulighed, for at videreudvikle vores arbejdsprocesser ved at forholde os endnu mere kritisk til vores indsamlede kandidatinformation og fortsat sørge for, at vores behandling og placering af data er veldokumenteret og transparent. Dette betyder konkret, at vi udelukkende beder om personoplysninger, vi reelt har behov for, så vi undgår at indsamle data, som vi ikke anvender i vores rekrutteringsprocesser. Derudover effektiviserer vi vores interne datastruktur, således den enkelte kandidats data altid er samlet ét sted i vores system, for på den måde nemt at kunne lokalisere eller slette dem efter kandidatens ønske.

Registrering, samtykke og opbevaring:
Hos SCR registreres alle kandidater via vores online rekrutteringssystem. Dette sikrer, at du som kandidat aktivt tilvælger samtykke til opbevaring af data. Vi opbevarer dine data i maksimalt 24 mdr. og du vil 2 uger inden periodens udløb, modtage en automatisk e-mail med mulighed for at forlænge registreringen. Hvis du ikke godkender dette, slettes dine data automatisk fra systemet.

Formidling af kandidatdata til kunder
Når du som kandidat er i proces hos SCR, behandler vi dine data fortroligt. Dette betyder at vi ikke deler dine oplysninger med vores kunder, før du har godkendt dette.
Derudover indeholder vores samarbejdsaftaler med vores kunder en beskrivelse af, hvilke anbefalinger vi har til kundens behandling af kandidatdata, der videreformidles fra SCR.

Procedurer og IT-værktøjer
Hos SCR har vi en række procedurer, der skal efterleves i vores daglige arbejde. Det betyder konkret, at den enkelte medarbejder er underlagt forskellige retningslinjer, der sikrer, at persondataforordningen overholdes, eksempelvis ved at slette e-mailkorrespondancer og opbevare alle printede dokumenter efter gældende regler samt sørge for at alle enheder, IT-systemer og onlineportaler udelukkende kan tilgås med unikt password.

SCR har indgået databehandleraftaler med samtlige af vores systemleverandører og IT-samarbejdspartnere, så vi sikrer, at disse ligeledes efterlever persondataforordningen.

Brug for flere oplysninger?

Hvis du har spørgsmål eller brug for yderligere oplysninger om SCR’s GDPR compliance, er du velkommen til at kontakte os.