Workbaseworkbase

DPA pre firmy

Dohoda o spracovaní osobných údajov · v príprave

Status: Finálny právny text DPA je v príprave a dostane ho každá Firma na podpis pred prvou objednávkou po oficiálnom spustení platformy. Nižšie nájdete high-level zhrnutie, ktoré orientačne popisuje hlavné body budúcej dohody.

1. Strany dohody

  • Prevádzkovateľ (controller) — Firma, ktorá si zakúpila balík inzerátov a prijíma aplikácie od kandidátov. Firma určuje účel a prostriedky spracovania údajov svojich uchádzačov.
  • Sprostredkovateľ (processor) — Workbase, ktorý spracúva údaje uchádzačov v mene Firmy v rozsahu nevyhnutnom pre poskytovanie služby.

2. Predmet a účel spracovania

Workbase spracúva osobné údaje uchádzačov výhradne za účelom:

  • Doručenia aplikácie kandidáta na inzerát Firmy
  • Pre-screeningu kandidáta (ak Firma službu používa)
  • Zabezpečenia chatu medzi Firmou a kandidátom
  • Notifikácií o nových aplikáciách a správach
  • Analytiky inzerátu (počet zobrazení, apply rate)

3. Kategórie údajov

Pri aplikácii kandidáta sa spracúvajú nasledovné kategórie údajov:

  • Identifikačné údaje: meno, priezvisko
  • Kontaktné údaje: email, telefónne číslo
  • Profesijné údaje: CV (PDF), pracovné skúsenosti, vzdelanie, jazyky
  • Odpovede na pre-screen otázky (ak Firma používa Anna pre-screening)
  • Komunikácia v chate (správy odoslané kandidátovi/od kandidáta)
  • Metadata: čas aplikácie, IP adresa (pre bezpečnosť)

4. Sub-spracovatelia

Workbase využíva nasledovných sub-spracovateľov, ktorí spĺňajú GDPR a poskytujú primerané záruky bezpečnosti:

  • Supabase (EU) — databáza, autentifikácia, storage CV súborov
  • Stripe (EU/US) — spracovanie platieb (kreditná karta, SEPA)
  • Netlify (EU/US) — hostovanie web platformy

O zmene sub-spracovateľov bude Firma informovaná minimálne 30 dní vopred s možnosťou namietať.

5. Bezpečnostné opatrenia

  • Šifrovanie údajov v pokoji (encryption at rest)
  • Šifrovanie údajov pri prenose (TLS/HTTPS)
  • Role-based access control pre interný personál Workbase
  • Pravidelné zálohy s 30-dňovou retention dobou
  • Audit logy prístupov k databáze
  • Notifikácia o data breach do 72 hodín od zistenia

6. Trvanie spracovania

  • Údaje sa spracúvajú počas aktívneho balíka Firmy + retention 12 mesiacov po expirácii balíka pre účely HR archivácie zo strany Firmy.
  • Po uplynutí retention obdobia sa údaje natrvalo zmažú alebo anonymizujú.
  • Kandidát môže kedykoľvek požiadať o výmaz svojich údajov priamo v appke alebo cez Workbase support.

7. Povinnosti firmy ako prevádzkovateľa

Ako prevádzkovateľ údajov svojich kandidátov sa Firma zaväzuje:

  • Použiť údaje výhradne na náborové účely v rámci publikovaného inzerátu
  • Nezdieľať údaje s tretími stranami bez súhlasu kandidáta
  • Promptne vybavovať žiadosti kandidátov o prístup, opravu, výmaz alebo prenos údajov (DSAR)
  • Po skončení náborového procesu zmazať údaje neúspešných kandidátov (alebo získať ich súhlas s archiváciou)

8. Kontakt a DPO

Pre otázky k spracovaniu osobných údajov, žiadosti kandidátov alebo oznámenie incidentu kontaktujte:

podpora@workbase.sk

Označenie DPO bude doplnené po oficiálnej registrácii prevádzkovateľa platformy Workbase.