I ReachMee kan du sette opp separate tekster for samtykke til kandidater som abonnerer på stillinger, åpne søknader, kandidatkontoer og søknader. Hvor mange ulike typer samtykketekster som er nødvendig, varierer fra kunde til kunde og avhenger av hvordan dere håndterer kandidatene.
Du administrerer hver enkelt samtykketekst i en policy, og for hver policy legger du inn automatiske regler for sletting som sørger for at dere ikke oppbevarer kandidatenes persondata lenger enn det som er tillatt.
Du kan allerede nå forberede deg på dette, dersom du ikke allerede har gjort det, ved å gå gjennom trinnene under.
1. Hvilke ulike typer kandidatinformasjon håndterer dere?
Først må du tenke gjennom hva slags kandidatinformasjon dere håndterer og hva som er forskjellene på hvordan denne informasjonen brukes.
- Åpner dere for at kandidater kan abonnere på stillinger på karrieresiden(e)?
- Har dere mulighet for åpen søknad?
- Bruker dere åpne stillinger?
- Behandler dere personopplysningene på samme måte i alle stillinger, eller er det grunn til å ha ulike samtykketekster og sletterutiner i ulike stillinger?
- Det kan i noen tilfeller opprettes kandidatkontoer uten at det foreligger en søknad, og disse må dermed også håndteres som personopplysninger. Hvor lenge skal de i så fall lagres?
- Er det behov for ulike policyer i ulike deler av organisasjonen, f.eks. i ulike land eller forretningsområder?
- Kreves det i henhold til annen lovgivning at organisasjonen skal arkivere kandidater i stillinger?
Dette virker kanskje komplisert, men de fleste kunder trenger trolig ikke mer enn 2–4 policyer, f.eks. for stillinger, kontoer og abonnementer.
2. Sett opp regelverk (policyer) for alle typer kandidatinformasjon som dere identifiserte i foregående trinn
Når du har ført opp de ulike typene av kandidatinformasjon, må du definere hva som skal gjelde for de aktuelle typene.
- Hvor lenge skal informasjonen tas vare på? For søknader i stillinger kan man sette en tid basert på når søknaden ble registrert, eller basert på når stillingen avsluttes.
- Skal kandidaten spørres om å fornye samtykket noen dager før automatisk sletting? Dette kan f.eks. være relevant i åpne stillinger og ved åpne søknader. For kandidater som abonnerer på stillingsutlysninger er dette standard fremgangsmåte.
3. Utarbeid samtykketekster for alle de ulike typene av kandidatinformasjon
Hver enkelt slettepolicy krever sin egen samtykketekst. Vi i ReachMee har utarbeidet et forslag som du kan gå ut fra, men det kommer ikke til å ligge standardtekster i systemet. Du må selv utforme disse og sørge for at teksten oppfyller kravene som stilles i GDPR. Husk at du må utarbeide samtykketeksten på alle språk som karrieresidene til selskapet er på!
Mal for samtykketekst på norsk
Når du har gjort dette forarbeidet, er det meget enkelt å sette opp disse reglene i ReachMee, og du har dermed sørget for at alle nye søknader som kommer inn i ReachMee blir behandlet korrekt.
4. Håndtering av historisk informasjon før GDPR
Vi tilbyr en funksjon for at du skal kunne GDPR-sikre eksisterende informasjon på en enkel måte. Der vil du kunne slette alle gamle søknader, avsluttede stillinger før en bestemt dato med noen klikk, og du kan innføre de nye sletterutinene på pågående stillinger og kandidater, samtidig som du informerer kandidatene om de nye vilkårene.