Search test library by skills or roles
⌘ K

Adaface's GDPR -engagement

Vi er forpligtet til at ære vores brugers rettigheder til databeskyttelse og beskyttelse. Selv hvis vores brugere muligvis ikke er baseret på EU, kan deres kandidater være, så det er vigtigt, at ADAFACE bliver GDPR -kompatible for at sikre, at alle vores kunder er dækket. Vi har implementeret tekniske og organisatoriske foranstaltninger for at være fuldt ud overalt med GDPR.


Databehandling og ejerskab

I løbet af rekrutteringen skal vores kunder indsamle PII (personligt identificerbare oplysninger) fra kandidater til at opbygge en profil og udføre en automatiseret evaluering ved hjælp af vores vurderingschatbot.

Når en kandidat begynder en vurderingssession, der er indledt af en Adaface -klient, gemmer vi følgende oplysninger om kandidaten på vegne af vores klient:

  • Email adresse
  • Navn
  • Valgfrit efter klientens skøn: telefonnummer, den sidste skole deltog, akademisk grad, større, programmeringsoplevelse, CV og et link til sociale profiler (Github, LinkedIn osv.).
  • Metadata indsamlet til proctoring: IP -adresse, webcam -snapshots, browserbrugsdata og sessionoptagelsesdata. Nogle af disse datapunkter er valgfri og indsamlet efter klientens skøn.

Hvis rekruttereren bruger en Adaface -konto til at invitere kandidater til vurderinger, gemmer vi følgende oplysninger:

  • Navn
  • Email adresse
  • Telefonnummer (valgfrit)

Disse data kommer under GDPR's anvendelsesområde. I betragtning af at behandlingen skal være retfærdig, sikrer Adaface, at vi får samtykke fra kandidater, når de tilmelder sig (ved hjælp af deres inviterede e -mails for at få adgang til vores vurderinger). Vores opdaterede privatlivspolitik siger klart, hvordan vi behandler information på en retfærdig og gennemsigtig måde. Alle de kandidatoplysninger, vi modtager eller indsamler, håndteres sikkert med tilstrækkelig databeskyttelse.

De registrerede rettigheder

I henhold til GDPR har enkeltpersoner ret til at spørge de organisationer, de anvender til for retten til bærbarhed, rette op og blive glemt. Adaface indsamler kandidaternes data på vegne af vores klienter, eventuelle anmodninger om adgang/ redigering/ sletning af kandidaternes data vil blive videresendt til vores klienter. Vi giver vores klienter mekanismerne til at få adgang til deres kandidaters data og også imødekomme anmodninger fra deres kandidater. På denne måde har vores kunder altid kontrol over deres kandidatdata.

Vores klient kan afgøre, om kandidatens anmodning er gyldig og kan opfyldes. Vi vil tage handling baseret på den retning, som vores klient har leveret, om, hvordan vi skal gå videre med en sådan anmodning.

Som processor giver Adaface fleksibilitet til vores klienter til at bestemme deres datapolitikker, der tilbyder rettigheder til deres kandidater. Dette inkluderer muligheden for at få adgang til / redigere / slette oplysninger om en kandidat. Vi giver også muligheden for at indstille en rutinemæssig dataletionsproces ved en kadence bestemt af klienten.

Datastyring

Data inden for Adaface er sikret ved hjælp af industristandardkryptering. Data kan overføres uden for EU -grænser, hvis vores klient og Adaface har indgået en kontrakt, der inkluderer kontraktlige klausuler specificeret af EU. ADAFACE har en standard EU-specifik dataoverførsel og behandlingsaftale for at sikre overholdelse af GDPR.

GDPR bestemmer også, at personligt identificerbare data ikke bør gemmes på ubestemt tid. Adaface's politik for datalagring giver vores klient fleksibilitet til at definere, hvor længe deres kandidaters PII skal gemmes, og hvornår den skal slettes. Data gemmes i løbet af den kontraherede periode med vores klient og en afdragsperiode derefter.

Adaface opretholder en detaljeret revisionslog over alle aktiviteter. Som en del af overholdelsen tilføjer ADAFACE eventuelle yderligere aktiviteter, som vores klienter skal registreres. Disse logfiler kan ses i vores instrumentbræt eller kan anmodes om eksport/ sletning ved at kontakte os på [email protected].

Dataovertrædelse og afbødningsproces

Vi har tilstrækkelige dataovervågningsmekanismer på plads til at blive opmærksomme på enhver dataovertrædelse. I tilfælde af at der opstår en overtrædelse af personoplysninger, sender vi overtrædelsesmeddelelser i overensstemmelse med vores interne hændelsesresponspolitik (inden for 72 timer efter, at vi opdager overtrædelsen). Dette vil give tilstrækkelig tid for vores klienter til at formidle overtrædelsen til de respektive myndigheder. Derudover vil vi underrette brugere gennem vores blogs og sociale medier om generelle hændelser. Vi vil underrette den pågældende part via e -mail (ved hjælp af den primære e -mail -adresse) for hændelser, der er specifikke for en individuel bruger eller en organisation.

Vores sikkerhedsinfrastrukturstandarder

Det er ekstremt vigtigt for os at beskytte vores kunders information og deres brugers og kandidaters privatlivets fred. Som et skybaseret firma, der er betroet nogle af vores kunders mest værdifulde data, har vi sat høje standarder for sikkerhed.

Adaface har investeret meget i at opbygge et robust sikkerhedsteam, et, der kan håndtere en række problemer - alt fra trusselsdetektion til opbygning af nye værktøjer. I overensstemmelse med GDPR -krav, der vedrører meddelelser om sikkerhedshændelser, vil Adaface fortsat opfylde sine forpligtelser og tilbyde kontraktlige forsikringer.

Hvis du gerne vil lære mere om Adaface's sikkerhedspolitikker og procedurer, kan du se vores Sikkerhedsside. Det giver detaljerede oplysninger om, hvordan vi nærmer os sikkerhed, og inkluderer en hvidbog om, hvordan ADAFACE sikrer især brugerdatasikkerhed, herunder vores tekniske og organisatoriske foranstaltninger (TOMS) såvel som vores krypteringsstandarder.

Opdateringer

Hos Adaface er vi forpligtet til sikkerheden og privatlivets fred for dine data. Så vi er glade for at overholde og hjælpe dig med at overholde GDPR. Hvis du har spørgsmål om dine rettigheder under GDPR som bruger, eller hvordan Adaface kan hjælpe dig med overholdelse som kunde, håber vi, at du kommer i kontakt med os på [email protected]. Besøg også vores Tillidsvejledning At lære mere om vores privatliv, sikkerhed og overholdelsesprogrammer.

Ressourcer

Industri-accepterede bedste praksis og rammer

Vores sikkerhedsmetode fokuserer på sikkerhedsstyring, risikostyring og overholdelse. Dette inkluderer kryptering i hvile og i transit, netværkssikkerhed og serverhærdning, administrativ adgangskontrol, systemovervågning, logning og alarmering og mere.

We evaluated several of their competitors and found Adaface to be the most compelling. Great library of questions that are designed to test for fit rather than memorization of algorithms.

swayam profile image
Swayam
CTO, Affable
Brug det mest kandidatvenlige vurderingsværktøj
Prøv gratis

(100% gratis at komme i gang, ingen kreditkort kræves)

logo
40 min tests.
No trick questions.
Accurate shortlisting.