Compromiso de GDPR de Adaface
Estamos comprometidos a honrar los derechos de nuestros usuarios a la privacidad y la protección de los datos. Incluso si nuestros usuarios no se basan en la UE, sus candidatos pueden estarlo, por lo que es importante que Adaface se convierta en un RGPD que cumple con GDPR para garantizar que todos nuestros clientes estén cubiertos. Hemos implementado medidas técnicas y organizacionales para cumplir totalmente con GDPR.
Procesamiento de datos y propiedad
Durante el curso del reclutamiento, nuestros clientes necesitan recopilar PII (información de identificación personal) de candidatos para crear un perfil y realizar una evaluación automatizada utilizando nuestro chatbot de evaluación.
Cuando un candidato comienza una sesión de evaluación iniciada por un cliente de AdaFace, almacenamos la siguiente información del candidato en nombre de nuestro cliente:
- Dirección de correo electrónico
- Nombre
- Opcional a discreción del cliente: número de teléfono, la última escuela asistió, título académico, especialización, experiencia de programación, currículum y un enlace a perfiles sociales (GitHub, LinkedIn, etc.).
- Metadatos recopilados para procesar: dirección IP, instantáneas de cámaras web, datos de uso del navegador y datos de grabación de sesión. Algunos de estos puntos de datos son opcionales y recopilados a discreción del cliente.
Si el reclutador usa una cuenta de AdaFace para invitar a los candidatos a evaluaciones, almacenamos la siguiente información:
- Nombre
- Dirección de correo electrónico
- Numero de teléfono (opcional)
Estos datos se encuentran bajo el alcance de GDPR. Dado que el procesamiento debe ser justo, Adaface asegura que obtengamos el consentimiento de los candidatos cuando se registran (utilizando sus correos electrónicos invitados para acceder a nuestras evaluaciones). Nuestra política de privacidad actualizada establece claramente cómo procesamos la información de manera justa y transparente. Toda la información del candidato que recibimos o recopilamos se maneja de forma segura con protección de datos adecuada.
Derechos del sujeto de datos
Bajo GDPR, las personas tienen derecho a preguntar a las organizaciones a las que solicitan el derecho a la portabilidad, rectificar y ser olvidados. Adaface recopila los datos de los candidatos en nombre de nuestros clientes, cualquier solicitud sobre el acceso/ edición/ eliminación de los datos de los candidatos se reenviará a nuestros clientes. Ofrecemos a nuestros clientes los mecanismos para acceder a los datos de sus candidatos y también cumplimos con las solicitudes de sus candidatos. De esta manera, nuestros clientes siempre tienen el control de sus datos candidatos.
Nuestro cliente puede determinar si la solicitud del candidato es válida y se puede cumplir. Tomaremos medidas en función de la dirección proporcionada por nuestro cliente sobre cómo proceder con dicha solicitud.
Como procesador, Adaface da flexibilidad a nuestros clientes para determinar sus políticas de datos, que ofrecen derechos a sus candidatos. Esto incluye la capacidad de acceder / editar / eliminar información sobre un candidato. También damos la capacidad de establecer un proceso de eliminación de datos de rutina en una cadencia determinada por el cliente.
Gestión de datos
Los datos dentro de Adaface se aseguran utilizando el cifrado estándar de la industria. Los datos se pueden transferir fuera de las fronteras de la UE si nuestro cliente y Adaface han celebrado un contrato que incluye cláusulas contractuales especificadas por la UE. AdaFace tiene un acuerdo estándar de transferencia de datos y procesamiento de datos específicos de la UE para garantizar el cumplimiento de GDPR.
GDPR también estipula que los datos de identificación personalmente no deben almacenarse indefinidamente. La política de retención de datos de Adaface proporciona flexibilidad a nuestro cliente para definir cuánto tiempo debe almacenarse la PII de sus candidatos y cuándo debe eliminarse. Los datos se almacenan durante la duración del período contratado con nuestro cliente y un período de gracia a partir de entonces.
Adaface mantiene un registro de auditoría detallado de todas las actividades. Como parte del cumplimiento, Adaface agregará cualquier actividad adicional que nuestros clientes necesiten para registrarse. Estos registros se pueden ver en nuestro panel de control o se pueden solicitar para exportar/ eliminar contactándonos en [email protected]
Incumplimiento de datos y proceso de mitigación
Tenemos suficientes mecanismos de monitoreo de datos para tomar conciencia de cualquier violación de datos. En caso de que ocurra una violación de datos personales, enviaremos notificaciones de incumplimiento de acuerdo con nuestra política interna de respuesta a incidentes (dentro de las 72 horas de descubrir la violación). Esto dará tiempo suficiente para que nuestros clientes transmitan la violación a las autoridades respectivas. Además, notificaremos a los usuarios a través de nuestros blogs y redes sociales por incidentes generales. Notificaremos a la parte en cuestión por correo electrónico (utilizando la dirección de correo electrónico principal) por incidentes específicos de un usuario individual o una organización.
Nuestros estándares de infraestructura de seguridad
Proteger la información de nuestros clientes y la privacidad de sus usuarios y candidatos es extremadamente importante para nosotros. Como una empresa basada en la nube confía algunos de los datos más valiosos de nuestros clientes, hemos establecido altos estándares de seguridad.
Adaface ha invertido mucho en la construcción de un equipo de seguridad robusto, uno que pueda manejar una variedad de problemas, desde la detección de amenazas hasta la construcción de nuevas herramientas. De acuerdo con los requisitos de GDPR relacionados con las notificaciones de incidentes de seguridad, Adaface continuará cumpliendo con sus obligaciones y ofrecerá garantías contractuales.
Si desea obtener más información sobre las políticas y procedimientos de seguridad de Adaface, consulte nuestros página de seguridad. Proporciona información detallada sobre cómo abordamos la seguridad e incluye un documento blanco sobre cómo Adaface garantiza la seguridad de los datos del usuario en particular, incluidas nuestras medidas técnicas y organizativas (TOMS), así como nuestros estándares de cifrado.
Actualizaciones
En Adaface, estamos comprometidos con la seguridad y la privacidad de sus datos. Así que nos complace cumplir y ayudarlo a cumplir con el GDPR. Si tiene alguna pregunta sobre sus derechos bajo el GDPR como usuario, o cómo Adaface puede ayudarlo con el cumplimiento como cliente, esperamos que se ponga en contacto con nosotros en [email protected] Por favor, visite también nuestro Guía de confianza Para obtener más información sobre nuestros programas de privacidad, seguridad y cumplimiento.
Recursos
Las mejores prácticas y marcos aceptados en la industria
Nuestro enfoque de seguridad se centra en la gobernanza de la seguridad, la gestión de riesgos y el cumplimiento. Esto incluye cifrado en reposo y en tránsito, seguridad de red y endurecimiento del servidor, control de acceso administrativo, monitoreo del sistema, registro y alertas, y más.
Evaluamos a varios de sus competidores y encontramos que Adaface es la más convincente. Gran biblioteca predeterminada de preguntas que están diseñadas para probar el ajuste en lugar de la memorización de algoritmos.
(100% gratis para comenzar, no se requiere tarjeta de crédito)
No trick questions.
Accurate shortlisting.