Adafaces DSGVO-Verpflichtung
Wir verpflichten uns, die Rechte unserer Nutzer auf Datenschutz und Datenschutz zu respektieren. Auch wenn unsere Nutzer möglicherweise nicht in der EU ansässig sind, kann es sein, dass ihre Kandidaten einen Sitz in der EU haben. Daher ist es wichtig, dass Adaface DSGVO-konform wird, um sicherzustellen, dass alle unsere Kunden abgedeckt sind. Wir haben technische und organisatorische Maßnahmen umgesetzt, um die DSGVO vollständig einzuhalten.
Datenverarbeitung und Eigentum
Im Verlauf der Rekrutierung müssen unsere Kunden PII (persönlich identifizierbare Informationen) von Kandidaten sammeln, um ein Profil zu erstellen und eine automatisierte Bewertung mithilfe unseres Bewertungs-Chatbots durchzuführen.
Wenn ein Kandidat eine von einem Adaface-Kunden initiierte Beurteilungssitzung beginnt, speichern wir im Namen unseres Kunden die folgenden Informationen des Kandidaten:
- E-Mail-Adresse
- Name
- Optional nach Ermessen des Kunden: Telefonnummer, die zuletzt besuchte Schule, akademischer Abschluss, Hauptfach, Programmiererfahrung, Lebenslauf und ein Link zu sozialen Profilen (GitHub, LinkedIn usw.).
- Zur Überwachung erfasste Metadaten: IP-Adresse, Webcam-Schnappschüsse, Browser-Nutzungsdaten und Sitzungsaufzeichnungsdaten. Einige dieser Datenpunkte sind optional und werden nach Ermessen des Kunden erfasst.
Wenn der Personalvermittler ein Adaface-Konto nutzt, um Kandidaten zu Beurteilungen einzuladen, speichern wir die folgenden Informationen:
- Name
- E-Mail-Adresse
- Telefonnummer (freiwillig)
Diese Daten fallen in den Geltungsbereich der DSGVO. Da die Verarbeitung fair sein sollte, stellt Adaface sicher, dass wir die Zustimmung der Kandidaten einholen, wenn sie sich anmelden (unter Verwendung ihrer eingeladenen E-Mails, um auf unsere Bewertungen zuzugreifen). In unserer aktualisierten Datenschutzrichtlinie wird klar dargelegt, wie wir Informationen auf faire und transparente Weise verarbeiten. Alle Kandidateninformationen, die wir erhalten oder sammeln, werden sicher und mit angemessenem Datenschutz behandelt.
Rechte der betroffenen Person
Nach der DSGVO haben Einzelpersonen das Recht, von den Organisationen, bei denen sie sich bewerben, das Recht auf Portabilität, Berichtigung und Vergessenwerden zu verlangen. Adaface sammelt die Daten der Kandidaten im Namen unserer Kunden. Alle Anfragen bezüglich des Zugriffs, der Bearbeitung oder der Löschung der Daten der Kandidaten werden an unsere Kunden weitergeleitet. Wir stellen unseren Kunden die Mechanismen zur Verfügung, um auf die Daten ihrer Kandidaten zuzugreifen und auch den Anfragen ihrer Kandidaten nachzukommen. So haben unsere Kunden jederzeit die Kontrolle über ihre Kandidatendaten.
Unser Kunde kann feststellen, ob die Anfrage des Kandidaten berechtigt ist und erfüllt werden kann. Wir werden auf der Grundlage der Anweisungen unseres Kunden Maßnahmen ergreifen, um mit einer solchen Anfrage fortzufahren.
Als Auftragsverarbeiter bietet Adaface unseren Kunden die Flexibilität, ihre Datenrichtlinien festzulegen, die ihren Kandidaten Rechte einräumen. Dazu gehört auch die Möglichkeit, auf Informationen zu einem Kandidaten zuzugreifen, diese zu bearbeiten oder zu löschen. Wir bieten auch die Möglichkeit, einen routinemäßigen Datenlöschvorgang in einem vom Kunden festgelegten Rhythmus festzulegen.
Datenmanagement
Daten innerhalb von Adaface werden durch branchenübliche Verschlüsselung gesichert. Daten können außerhalb der EU-Grenzen übertragen werden, wenn unser Kunde und Adaface einen Vertrag abgeschlossen haben, der von der EU festgelegte Vertragsklauseln enthält. Adaface verfügt über eine standardmäßige EU-spezifische Datenübermittlungs- und Verarbeitungsvereinbarung, um die Einhaltung der DSGVO sicherzustellen.
Die DSGVO schreibt außerdem vor, dass personenbezogene Daten nicht unbegrenzt gespeichert werden dürfen. Die Datenaufbewahrungsrichtlinie von Adaface bietet unserem Kunden die Flexibilität, zu definieren, wie lange die personenbezogenen Daten seiner Kandidaten gespeichert und wann sie gelöscht werden sollen. Die Speicherung der Daten erfolgt für die Dauer des Vertragszeitraums mit unserem Kunden und einer anschließenden Nachfrist.
Adaface führt ein detailliertes Prüfprotokoll aller Aktivitäten. Im Rahmen der Compliance fügt Adaface alle zusätzlichen Aktivitäten hinzu, die unsere Kunden protokollieren müssen. Diese Protokolle sind in unserem Dashboard einsehbar oder können zum Exportieren/Löschen angefordert werden, indem Sie uns unter ada@adaface.com kontaktieren.
Datenschutzverletzungs- und Schadensbegrenzungsprozess
Wir verfügen über ausreichende Datenüberwachungsmechanismen, um etwaige Datenschutzverletzungen zu erkennen. Im Falle eines Verstoßes gegen den Schutz personenbezogener Daten senden wir Benachrichtigungen über den Verstoß gemäß unserer internen Richtlinie zur Reaktion auf Vorfälle (innerhalb von 72 Stunden, nachdem wir den Verstoß entdeckt haben). Dies gibt unseren Kunden ausreichend Zeit, den Verstoß den zuständigen Behörden zu melden. Darüber hinaus benachrichtigen wir Benutzer über unsere Blogs und sozialen Medien über allgemeine Vorfälle. Bei Vorfällen, die einen einzelnen Benutzer oder eine Organisation betreffen, benachrichtigen wir die betroffene Partei per E-Mail (unter Verwendung der primären E-Mail-Adresse).
Unsere Standards für Sicherheitsinfrastruktur
Der Schutz der Daten unserer Kunden sowie der Privatsphäre ihrer Nutzer und Kandidaten ist uns äußerst wichtig. Als cloudbasiertes Unternehmen, dem einige der wertvollsten Daten unserer Kunden anvertraut sind, haben wir hohe Sicherheitsstandards gesetzt.
Adaface hat viel in den Aufbau eines robusten Sicherheitsteams investiert, das eine Vielzahl von Problemen bewältigen kann – von der Bedrohungserkennung bis zur Entwicklung neuer Tools. Gemäß den DSGVO-Anforderungen in Bezug auf die Meldung von Sicherheitsvorfällen wird Adaface weiterhin seinen Verpflichtungen nachkommen und vertragliche Zusicherungen anbieten.
Wenn Sie mehr über die Sicherheitsrichtlinien und -verfahren von Adaface erfahren möchten, lesen Sie bitte unsere Sicherheitsseite. Es bietet detaillierte Informationen zu unserem Sicherheitsansatz und enthält ein Whitepaper darüber, wie Adaface insbesondere die Sicherheit der Benutzerdaten gewährleistet, einschließlich unserer technischen und organisatorischen Maßnahmen (TOMs) sowie unserer Verschlüsselungsstandards.
Aktualisierung
Bei Adaface sind wir der Sicherheit und dem Datenschutz Ihrer Daten verpflichtet. Deshalb kommen wir gerne der DSGVO nach und helfen Ihnen bei der Einhaltung der DSGVO. Wenn Sie Fragen zu Ihren Rechten gemäß der DSGVO als Nutzer haben oder wie Adaface Ihnen als Kunde bei der Einhaltung der DSGVO helfen kann, hoffen wir, dass Sie sich unter ada@adaface.com an uns wenden. Besuchen Sie auch unsere Trust -Leitfaden um mehr über unsere Datenschutz-, Sicherheits- und Compliance-Programme zu erfahren.
Ressourcen
Branchenweit anerkannte Best Practices und Frameworks
Unser Sicherheitsansatz konzentriert sich auf Sicherheits-Governance, Risikomanagement und Compliance. Dazu gehören die Verschlüsselung im Ruhezustand und bei der Übertragung, Netzwerksicherheit und Serverhärtung, administrative Zugriffskontrolle, Systemüberwachung, Protokollierung und Warnungen und mehr.
We evaluated several of their competitors and found Adaface to be the most compelling. Great library of questions that are designed to test for fit rather than memorization of algorithms.
(100 % kostenloser Einstieg, keine Kreditkarte erforderlich)
No trick questions.
Accurate shortlisting.
🌎 Wählen Sie Ihre Sprache aus