Descrição da Iniciativa de Partilha de Dados
O Grupo Robert Walters (RW) realiza processamento de dados de candidatos antes de um cliente nos solicitar um projeto de recrutamento particular, e também em resposta a uma pesquisa específica. O objetivo do processamento de dados é identificar os candidatos que melhor se adequam aos requisitos e partilhar essa informação com o cliente como parte dos nossos serviços de recrutamento.
Propósito da Iniciativa de Partilha de Dados
Ajudar o cliente a alcançar as suas necessidades de recrutamento.
Organizações envolvidas na partilha de dados
- RW
- Cliente
Base Legal para a partilha pelo fornecedor
Interesse legítimo.
Processamento ou Tratamento permitido dos Dados Pessoais Aplicáveis
Construir perfis de candidatos e apoiar na obtenção e colocação de candidatos selecionados pela RW.
Base Legal para o processamento de Dados Pessoais Aplicáveis pelo Cliente
Cumprimento de um contrato entre a Robert Walters e o Cliente.
Informar os Titulares dos Dados sobre a Iniciativa de Partilha de Dados
Ambas as partes.
Informação a ser fornecida aos Titulares dos Dados
Toda a informação requerida para cumprir o ponto A14 do RGPD.
Manter a qualidade dos Dados Pessoais
Incluir facilidades para:
- Prevenir que dados irrelevantes ou em quantidades excessivas sejam partilhados
- Assegurar que os dados partilhados são corretos
- Garantir a utilização de bases de dados compatíveis, e que os dados são registados da mesma forma.
Método de transmissão de Dados Pessoais do provedor para o cliente
- Telefone
- Portal de cliente
Método e local de armazenamento e acesso aos Dados Pessoais pelo Cliente
Apenas dentro do Espaço Económico Europeu (EEE), a não ser que RW tenha dado o seu consentimento prévio por escrito.
Segurança dos Dados Pessoais aplicada à transmissão e armazenamento
Recursos de segurança de dados pessoais líderes no mercado, incluindo a proteção contra o processamento não autorizado ou ilegal e perda acidental, destruição ou danificação dos dados pessoais, e a implementação medidas inovadoras em termos técnicos e organizacionais, para assegurar um nível de segurança apropriado para o risco de prejuízo que pode resultar do processamento ilegal ou não autorizado, perda acidental ou ilegal, destruição ou alteração, acesso não autorizado, divulgação ou danificação de dados pessoais, tendo em conta:
- A natureza, âmbito, contexto e propósitos do processamento de dados pessoais a serem protegidos
- Desenvolvimentos tecnológicos de última geração relativamente à segurança da informação
- O custo de implementação de quaisquer medidas, que vão incluir, no mínimo, a criação de pseudónimos e encriptação dos dados pessoais, assegurando confidencialidade, integridade, disponibilidade e resiliência dos sistemas e serviços, garantindo que a disponibilidade e acesso aos dados pessoais possa ser restaurada com celeridade após um incidente, e avaliação regular da eficácia das medidas técnicas e organizacionais adoptadas.
Retenção dos Dados Pessoais pelo Cliente
Conforme determinado pelo cliente periodicamente.
Direitos do Titular dos Dados (DRM)
Conforme determinado pelas duas partes periodicamente, de acordo com as leis de proteção de dados.
Violação de Dados Pessoais
Notificação sem atrasos injustificados uma vez cientes das violações de dados pessoais relativos aos dados partilhados entre os controladores de dados.
Assistência entre Controladores de Dados
Cada um dos Controladores de Dados deve providenciar assistência razoável ao outro de forma a facilitar que os Titulares de Dados possam exercer os seus direitos segundo a Lei de Proteção de Dados.
Controlo do cumprimento
Monitorizar o cumprimento é uma obrigação da parte que armazena e utiliza os dados pessoais.
Rever a eficácia contínua da Iniciativa de Partilha de Dados
Periodicamente, tal como instigado pela RW.
Procedimentos para terminar a Iniciativa de Partilha de Dados
Conforme as condições de rescisão do contrato a que as partes estão sujeitas.
Informação de contacto
Ambas as partes irão utilizar o seguinte e único ponto de contacto que vai monitorizar a correta funcionalidade deste acordo, e irão trabalhar em conjunto para remediar quaisquer problemas que possam surgir:
Robert Walters: gdpr@robertwalters.com