Adafaces GDPR-forpligtelse

Databehandling og ejerskab

I løbet af rekrutteringen skal vores kunder indsamle PII (Personlig Identificerbar Information) fra kandidater for at opbygge en profil og udføre en automatiseret evaluering ved hjælp af vores vurderingchatbot.

Når en kandidat påbegynder en vurderingssession initieret af en Adaface-klient, gemmer vi følgende oplysninger om kandidaten på vegne af vores klient:

• Email adresse
• Navn
• Valgfrit efter kundens skøn: Telefonnummer, sidste skolegang, akademisk grad, hovedfag, programmeringserfaring, CV og et link til sociale profiler (GitHub, LinkedIn osv.).
• Metadata indsamlet til proctoring: IP-adresse, webcam-snapshots, browserbrugsdata og sessionsoptagelsesdata. Nogle af disse datapunkter er valgfrie og indsamles efter kundens skøn.

Hvis rekruttereren bruger en Adaface-konto til at invitere kandidater til vurderinger, gemmer vi følgende oplysninger:

• Navn
• Email adresse
• Telefonnummer (valgfrit)

Disse data er omfattet af GDPR. Da behandlingen skal være retfærdig, sikrer Adaface, at vi indhenter samtykke fra kandidater, når de tilmelder sig (ved at bruge deres inviterede e-mails til at få adgang til vores vurderinger). Vores opdaterede privatlivspolitik angiver klart, hvordan vi behandler oplysninger på en retfærdig og gennemsigtig måde. Alle kandidatoplysninger, vi modtager eller indsamler, håndteres sikkert med tilstrækkelig databeskyttelse.

Datasubjektets rettigheder

I henhold til GDPR har enkeltpersoner ret til at bede de organisationer, de ansøger til, om retten til portabilitet, rette og blive glemt. Adaface indsamler kandidatdata på vegne af vores kunder, alle anmodninger vedrørende adgang/redigering/sletning af kandidaters data vil blive videresendt til vores kunder. Vi giver vores kunder mekanismerne til at få adgang til deres kandidaters data og også efterkomme anmodninger fra deres kandidater. På denne måde har vores kunder altid kontrol over deres kandidatdata.

Vores klient kan afgøre, om kandidatens anmodning er gyldig og kan opfyldes. Vi vil handle baseret på den vejledning, som vores klient har givet om, hvordan vi skal fortsætte med en sådan anmodning.

Som processor giver Adaface fleksibilitet til vores kunder til at bestemme deres datapolitikker, som giver rettigheder til deres kandidater. Dette inkluderer muligheden for at få adgang til / redigere / slette oplysninger om en kandidat. Vi giver også mulighed for at indstille en rutinemæssig datasletningsproces i en kadence bestemt af klienten.

Datastyring

Data i Adaface er sikret ved hjælp af industristandardkryptering. Data kan overføres uden for EU's grænser, hvis vores klient og Adaface har indgået en kontrakt, der indeholder kontraktklausuler specificeret af EU. Adaface har en standard EU-specifik dataoverførsels- og behandlingsaftale for at sikre overholdelse af GDPR.

GDPR foreskriver også, at personhenførbare data ikke bør opbevares på ubestemt tid. Adafaces dataopbevaringspolitik giver fleksibilitet til vores klient til at definere, hvor længe deres kandidaters PII skal opbevares, og hvornår det skal slettes. Data opbevares i varigheden af ​​den aftalte periode med vores klient, og en henstandsperiode derefter.

Adaface vedligeholder en detaljeret revisionslog over alle aktiviteterne. Som en del af compliance vil Adaface tilføje eventuelle yderligere aktiviteter, som vores kunder skal registreres. Disse logfiler kan ses i vores dashboard eller kan anmodes om eksport/sletning ved at kontakte os på ada@adaface.com.

Databrud og afhjælpningsproces

Vi har tilstrækkelige dataovervågningsmekanismer på plads til at blive opmærksomme på ethvert databrud. I tilfælde af at der opstår et brud på persondatasikkerheden, sender vi meddelelser om brud i overensstemmelse med vores interne politik om hændelsesvar (inden for 72 timer efter, at vi har opdaget bruddet). Dette vil give vores kunder tilstrækkelig tid til at formidle bruddet til de respektive myndigheder. Derudover vil vi underrette brugere gennem vores blogs og sociale medier om generelle hændelser. Vi vil underrette den berørte part via e-mail (ved hjælp af den primære e-mailadresse) for hændelser, der er specifikke for en individuel bruger eller en organisation.

Vores sikkerhedsinfrastrukturstandarder

Beskyttelse af vores kunders oplysninger og deres brugeres og kandidaters privatliv er ekstremt vigtigt for os. Som en cloud-baseret virksomhed, der har fået betroet nogle af vores kunders mest værdifulde data, har vi sat høje standarder for sikkerhed.

Adaface har investeret massivt i at opbygge et robust sikkerhedsteam, et der kan håndtere en række forskellige problemer – alt fra trusselsdetektion til at bygge nye værktøjer. I overensstemmelse med GDPR-kravene vedrørende underretninger om sikkerhedshændelser, vil Adaface fortsat opfylde sine forpligtelser og tilbyde kontraktlige forsikringer.

Hvis du gerne vil vide mere om Adafaces sikkerhedspolitikker og -procedurer, kan du se vores sikkerhedsside. Den giver detaljerede oplysninger om, hvordan vi griber sikkerheden an, og inkluderer en hvidbog om, hvordan Adaface især sikrer brugerdatasikkerhed, herunder vores tekniske og organisatoriske foranstaltninger (TOM'er), samt vores krypteringsstandarder.

Opdateringer

Hos Adaface er vi forpligtet til sikkerheden og fortroligheden af ​​dine data. Så vi er glade for at overholde og hjælpe dig med at overholde GDPR. Hvis du har spørgsmål om dine rettigheder i henhold til GDPR som bruger, eller hvordan Adaface kan hjælpe dig med compliance som kunde, håber vi, at du vil kontakte os på ada@adaface.com. Besøg også vores Tillidsvejledning for at lære mere om vores programmer for beskyttelse af personlige oplysninger, sikkerhed og overholdelse.

Ressourcer

• Ofte stillede spørgsmål om Adaface GDPR
• Fortrolighedspolitik
• Hvidbog om sikkerhed
• Sikkerhed
• EU-US Privacy Shield og Swiss-US Privacy Shield
• Fuld tekst af GDPR