Umgang mit sensiblen, personenbezogenen Daten

Präambel

Smartist.One ist ein Unternehmen, das sich auf die Vermittlung von Fach- und Führungskräften spezialisiert hat. Im Rahmen unserer Dienstleistungen erheben wir eine Vermittlungsgebühr bei erfolgreicher Platzierung eines Kandidaten.

Im Zuge unserer Tätigkeiten sammeln und verarbeiten wir eine Vielzahl von Daten, darunter auch sensible Informationen, die für den Erfolg des Recruiting-Prozesses wesentlich sind. Wir verstehen die Bedeutung des Schutzes dieser Daten und verpflichten uns, die Privatsphäre und Sicherheit aller beteiligten Personen zu wahren.

 

1. Geltungsbereich

Diese Richtlinien gelten für alle Mitarbeiter, Auftragnehmer, Kunden und Dritte, die im Rahmen des Recruiting-Prozesses von Smartist.One Einsicht in sensible Daten haben. Die Richtlinien dienen dazu, die Vertraulichkeit, Integrität und Verfügbarkeit aller im Rahmen unserer Vermittlungstätigkeit gesammelten und verarbeiteten sensiblen Daten zu schützen.

 

2. Datensicherheit

Alle sensiblen Daten müssen sicher aufbewahrt werden, um unbefugten Zugriff, Offenlegung, Veränderung oder Zerstörung zu verhindern. Dies umfasst physische Sicherheitsmaßnahmen (wie Schließfächer oder sichere Räume) und digitale Sicherheitsmaßnahmen (wie Verschlüsselung, Passwortschutz und Firewalls).

 

3. Datenminimierung und Zugangskontrolle

Mitarbeiter dürfen nur auf die sensiblen Daten zugreifen, die sie unbedingt für ihre Arbeit benötigen. Es muss ein Verfahren zur Überprüfung und Genehmigung von Zugriffsanfragen geben. Daten, die nicht länger benötigt werden, müssen gemäß den Unternehmensrichtlinien und geltenden Gesetzen sicher gelöscht oder anonymisiert werden.

 

4. Datentransfer und -austausch

Der Transfer oder Austausch sensibler Daten, intern oder extern, darf nur mit Personen oder Organisationen erfolgen, die ein berechtigtes Interesse an diesen Informationen haben. Der Austausch muss sicher erfolgen und den geltenden Gesetzen und Vorschriften entsprechen. Sensitive Daten dürfen nur über sichere Kanäle übertragen werden und müssen, wenn möglich, verschlüsselt werden. Vor jedem Datentransfer ist eine Bewertung des berechtigten Interesses des Empfängers erforderlich.

 

5. Schulung und Bewusstsein

Alle Mitarbeiter müssen regelmäßig über die Bedeutung des Datenschutzes und die sichere Handhabung sensibler Daten geschult werden. Dies schließt die Kenntnis der Best Practices, der geltenden Datenschutzgesetze und der internen Richtlinien ein.

 

6. Vorfälle und Reaktion

Im Falle einer Datenschutzverletzung oder eines Sicherheitsvorfalls, der sensible Daten betrifft, müssen die Mitarbeiter unverzüglich den Datenschutzbeauftragten oder die für die Datensicherheit zuständige Abteilung informieren. Ein Plan zur Reaktion auf Datenschutzverletzungen muss implementiert und regelmäßig überprüft werden.

 

7. Durchsetzung und Überwachung

Die Einhaltung dieser Richtlinien wird regelmäßig überprüft und Verstöße können disziplinarische Maßnahmen, einschließlich Entlassung und rechtliche Schritte, nach sich ziehen. Mitarbeiter sind angehalten, alle Bedenken bezüglich des Missbrauchs sensibler Daten zu melden.

 

 

Handling of Sensitive Personal Data

 

Preamble

Smartist.One is a company specializing in the recruitment of professional and executive talent. As part of our services, we charge a placement fee upon the successful placement of a candidate.

In the course of our activities, we collect and process a wide range of data, including sensitive information, which is essential for the success of the recruiting process. We understand the importance of protecting this data and are committed to preserving the privacy and security of all involved individuals.

 

1. Scope

These guidelines apply to all employees, contractors, clients, and third parties who have access to sensitive data in the context of the recruiting process at Smartist.One. The guidelines are designed to protect the confidentiality, integrity, and availability of all sensitive data collected and processed as part of our recruitment activities.

 

2. Data Security

All sensitive data must be securely stored to prevent unauthorized access, disclosure, alteration, or destruction. This includes physical security measures (such as lockers or secure areas) and digital security measures (such as encryption, password protection, and firewalls).

 

3. Data Minimization and Access Control

Employees should only access the sensitive data that they absolutely need for their work. There must be a procedure for reviewing and approving access requests. Data that is no longer needed must be securely deleted or anonymized according to company policies and applicable laws.

 

4. Data Transfer and Exchange

The transfer or exchange of sensitive data, whether internally or externally, may only occur with individuals or organizations that have a legitimate interest in this information. The exchange must be secure and comply with applicable laws and regulations. Sensitive data should only be transmitted through secure channels and, if possible, encrypted. Before any data transfer, an assessment of the recipient’s legitimate interest is required.

 

5. Training and Awareness

All employees must regularly be trained on the importance of data protection and the secure handling of sensitive data. This includes knowledge of best practices, applicable data protection laws, and internal guidelines.

 

6. Incidents and Response

In the event of a data protection violation or a security incident affecting sensitive data, employees must immediately inform the data protection officer or the department responsible for data security. A plan for responding to data breaches must be implemented and regularly reviewed.

 

7. Enforcement and Monitoring

Compliance with these guidelines will be regularly reviewed, and violations may lead to disciplinary actions, including termination and legal steps. Employees are encouraged to report any concerns regarding the misuse of sensitive data.