Qualitätsstandard 9 : Datenschutz und Vertraulichkeit
HR-Spezialisten verfügen in Bezug auf den Datenschutz über eine besondere Sensibilität – dies nicht erst seit der neuen und verschärften Datenschutz-Grundverordnung (GDPR) der EU vom Mai 2018. Mit Recht, denn der Missbrauch personenbezogener Daten wäre gerade in einem People Business wie dem HR unverzeihlich.
So gewährleisten Assessment-Anbieter gegenüber ihren Kunden und KandidatInnen vollumfänglichen Datenschutz sowie Vertraulichkeit: Gesammelte Daten werden vor fremden Zugriffen, vor Verlust, Missbrauch und Fälschung geschützt. Dazu verpflichten wir uns bei papilio ag sowohl im Rahmen des Vertragsabschlusses als auch mündlich gegenüber den KandidatInnen zu Beginn jedes Assessments.
Im Klartext: Wir nutzen gemäss Datenschutzgesetz die uns zur Verfügung gestellten Daten ausschliesslich zur Ausführung unserer Assessment-Dienstleistungen (Zweckgebundenheit). Weiter garantieren wir, dass wir die Daten legitim erworben haben (Rechtmässigkeit), dass wir sie transparent bearbeiten (Treu und Glauben) und dass wir jeweils nur so viele Daten wie nötig, aber so wenige wie möglich sammeln (Verhältnismässigkeit).
Im Anschluss an das Assessment vernichten wir allfällige physische Daten der Kandidatinnen (Dossiers mit CV, Papiermaterial) nach spätestens drei Monaten. Bis zum vorschriftsgemässen Schreddern (kein Altpapier!) liegen diese Dokumente unter Verschluss. Seit neustem bearbeiten die KandidatInnen ihre Übungsanleitungen und Notizen via Plattform digital. Dieses platz- und papiersparende Archiv wird ebenfalls drei Monate nach dem Verfahren gelöscht. Unsere AssessorInnen verwenden ihrerseits eine für unsere Dienstleistungen eigens entwickelte sichere Assessment-Plattform: Beobachtungsbogen und Notizen werden auf unserem Server in der Schweiz gespeichert und vorschriftsgemäss nach einem Jahr archiviert. Der Assessment-Ergebnisbericht – ebenfalls auf der Plattform elektronisch archiviert – bleibt maximal drei Jahre aufbewahrt. Alle physisch und elektronisch verschlossenen Daten sind nur für autorisierte Personen zugänglich und die Zugriffsberechtigungen auf die Datenbank werden regelmässig erneuert.
Vertraulichkeit und Datenschutz sind schlicht nicht mehr wegzudenken um sicherzustellen, dass unsere Beziehung zu Kunden und KandidatInnen vertrauensvoll gestaltet werden kann.