CrewBrain verfügt über ein umfangreiches Lösch- und Sperrkonzept, welches die personenbezogenen Daten Ihrer Mitarbeiter automatisch nach vorgegebenen Fristen löscht bzw. schwärzt. Auf diese Weise werden die Vorgaben der EU-DSGVO sowie weiterer lokaler Gesetze eingehalten.
Für Mitarbeiter (sowie Freelancer und Dienstleister) beginnt das Lösch- und Sperrkonzept mit der Markierung der Datensätze als "inaktiv". Ab diesem Zeitpunkt werden folgende Daten in entsprechenden Abständen gelöscht:
Der erste Schritt des Löschkonzepts umfasst in erster Linie die privaten Daten der Person, die sie nur selbst einsehen konnte.
Ab dem zweiten Schritt werden auch durch die Disponenten über den Mitarbeiter erfasste Daten gelöscht.
Der finale Schritt findet nach 10 Jahren statt und umfasst in erster Linie den Namen des Mitarbeiters.
Von der Schwärzung und Löschung nicht betroffen sind die folgenden Daten
In all diesen Fällen ist somit auch nach 10 Jahren weiterhin der Zugriff auf die Daten möglich, jedoch ist nicht mehr ersichtlich, wer diese Daten erfasst hat und zu welcher Person sie ggf. gehören.
In begründeten Fällen kann es notwendig sein, die Löschung aufzuschieben. In diesem Fall kann das Mitarbeiter-Profil über die Stammdaten-Dialoge reaktiviert werden, wird es später erneut deaktiviert beginnen die Fristen von neuem zu laufen. Vor jeder Löschung durch das Lösch- und Sperrkonzept werden die Administratoren automatisch per Mail informiert.
Wird das Bewerbermanagement genutzt, unterliegen auf die Daten der Bewerber dem Lösch- und Sperrkonzept. Dies gilt insbesondere für diejenigen Bewerber, die Ihre Bewerbung nicht abschließen oder die im Laufe des Prozesses abgelehnt werden.
Hat ein Bewerber den Prozess der Bewerbung nicht vollständig abgeschlossen, so werden seine bereits erfassten Daten (z.B. Dokumente, Zertifikate, etc.) nach 24 Stunden vollständig und ohne Hinweis aus CrewBrain gelöscht.
Für abgelehnte Bewerber kann die gewünschte Frist in der Verwaltung unter Personal > Bewerbung > Einstellungen individuell festgelegt werden. Standardmäßig werden die Daten dieser Personen nach vier Monaten vom System entfernt, wobei hier die Schritte 1-3 des Lösch- und Sperrkonzepts für Mitarbeiter in einem Schritt durchgeführt werden.
Erfassen ihre Dienstleister die Informationen ihrer Mitarbeiter in Ihrem System, so unterliegen auch diese dem Lösch- und Sperrkonzept. Jeder Dienstleister kann hierfür unter Mein Account > Einstellungen individuell definieren, nach wie vielen Monaten die Daten seiner Mitarbeiter gelöscht werden sollen, wenn sie nicht mehr aktiv in einem Job verplant sind. Ist diese Frist erreicht, so werden die Schritte 1 + 2 des Löschkonzepts für Mitarbeiter durchgeführt.
Der Schritt 3 wird auch bei diesen Datensätzen erst 10 Jahre nach dem letzten Einsatz der betreffenden Person durchgeführt, damit Datensätze für identische Personen nicht komplett neu Erfasst werden müssen, wenn sie ggf. bereits einmal im System erfasst, aber länger nicht aktiv waren.