Search test library by skills or roles
⌘ K

L'engagement du RGPD d'Adaface

Nous nous engageons à honorer les droits de nos utilisateurs à la confidentialité et à la protection des données. Même si nos utilisateurs peuvent ne pas être basés dans l'UE, leurs candidats peuvent l'être, il est donc important qu'Adaface devienne conforme au RGPD pour s'assurer que tous nos clients sont couverts. Nous avons mis en œuvre des mesures techniques et organisationnelles pour être pleinement conformes au RGPD.


Traitement des données et propriété

Au cours du recrutement, nos clients doivent collecter des IPI (informations personnellement identifiables) auprès de candidats pour créer un profil et effectuer une évaluation automatisée à l'aide de notre chatbot d'évaluation.

Lorsqu'un candidat commence une session d'évaluation lancée par un client ADAFACE, nous stockons les informations suivantes du candidat au nom de notre client:

  • Adresse e-mail
  • Nom
  • Facultatif à la discrétion du client: numéro de téléphone, dernière école présente, diplôme académique, majeure, expérience de programmation, curriculum vitae et lien vers les profils sociaux (github, linkedin, etc.).
  • Métadonnées collectées pour la proctoriation: adresse IP, instantanés webcam, données d'utilisation du navigateur et données d'enregistrement de session. Certains de ces points de données sont facultatifs et collectés à la discrétion du client.

Si le recruteur utilise un compte Adaface pour inviter les candidats aux évaluations, nous stockons les informations suivantes:

  • Nom
  • Adresse e-mail
  • Numéro de téléphone (facultatif)

Ces données relèvent du RGPD. Étant donné que le traitement devrait être juste, Adaface garantit que nous obtenons le consentement des candidats lorsqu'ils s'inscrivent (en utilisant leurs e-mails invités pour accéder à nos évaluations). Notre politique de confidentialité mise à jour indique clairement comment nous traitons les informations de manière équitable et transparente. Toutes les informations sur les candidats que nous recevons ou collectons sont gérées en toute sécurité avec une protection adéquate des données.

Droits des sujets de données

En vertu du RGPD, les individus ont le droit de demander aux organisations auxquelles ils s'appliquent pour le droit à la portabilité, à rectifier et à être oubliés. Adaface recueille les données des candidats au nom de nos clients, toutes les demandes concernant l'accès / modification / supprimer des données des candidats seront transmises à nos clients. Nous donnons à nos clients les mécanismes pour accéder aux données de leurs candidats et nous conforment également aux demandes de leurs candidats. De cette façon, nos clients contrôlent toujours leurs données candidates.

Notre client peut déterminer si la demande du candidat est valide et peut être remplie. Nous prendrons des mesures en fonction de la direction fournie par notre client sur la façon de procéder à une telle demande.

En tant que processeur, Adaface donne de la flexibilité à nos clients pour déterminer leurs politiques de données, qui offrent des droits à leurs candidats. Cela comprend la possibilité d'accéder / modifier / supprimer des informations concernant un candidat. Nous donnons également la possibilité de définir un processus de suppression de données de routine à une cadence déterminée par le client.

Gestion de données

Les données dans ADAFACE sont sécurisées à l'aide du cryptage standard de l'industrie. Les données peuvent être transférées en dehors des frontières de l'UE si notre client et ADAFACE ont conclu un contrat qui comprend des clauses contractuelles spécifiées par l'UE. ADAFACE a un accord de transfert et de traitement standard spécifique à l'UE pour garantir la conformité au RGPD.

Le RGPD stipule également que les données personnellement identifiables ne doivent pas être stockées indéfiniment. La politique de rétention des données d'Adaface offre une flexibilité à notre client afin de définir la durée de stockage de leurs candidats et de la façon dont elle doit être supprimée. Les données sont stockées pendant la durée de la période contractée avec notre client, et une période de grâce par la suite.

Adaface conserve un journal d'audit détaillé de toutes les activités. Dans le cadre de la conformité, Adaface ajoutera toutes les activités supplémentaires que nos clients doivent être enregistrés. Ces journaux sont visibles dans notre tableau de bord ou peuvent être demandés pour l'exportation / suppression en nous contactant à [email protected]

Processus de violation et d'atténuation des données

Nous avons des mécanismes de surveillance des données suffisants en place pour prendre conscience de toute violation de données. Dans le cas où une violation de données personnelle se produit, nous enverrons des notifications de violation conformément à notre politique interne de réponse aux incidents (dans les 72 heures de la découverte de la violation). Cela donnera suffisamment de temps pour que nos clients transmettent la violation aux autorités respectives. De plus, nous informerons les utilisateurs via nos blogs et les médias sociaux pour des incidents généraux. Nous informerons la partie concernée par e-mail (en utilisant l'adresse e-mail principale) pour des incidents spécifiques à un utilisateur individuel ou à une organisation.

Nos normes d'infrastructure de sécurité

La protection des informations de nos clients et la confidentialité de leurs utilisateurs et des candidats est extrêmement importante pour nous. En tant qu'entreprise basée sur le cloud confié à certaines des données les plus précieuses de nos clients, nous avons établi des normes élevées pour la sécurité.

Adaface a investi massivement dans la construction d'une équipe de sécurité robuste, qui peut gérer une variété de problèmes - de la détection des menaces à la construction de nouveaux outils. Conformément aux exigences du RGPD relatives aux notifications d'incident de sécurité, ADAFACE continuera de respecter ses obligations et d'offrir des assurances contractuelles.

Si vous souhaitez en savoir plus sur les politiques et procédures de sécurité d'Adaface, veuillez consulter notre page de sécurité. Il fournit des informations détaillées sur la façon dont nous abordons la sécurité et comprend un livre blanc sur la façon dont ADAFACE assure la sécurité des données des utilisateurs en particulier, y compris nos mesures techniques et organisationnelles (TOMS), ainsi que nos normes de cryptage.

Mises à jour

Chez Adaface, nous nous engageons à la sécurité et à la confidentialité de vos données. Nous sommes donc heureux de vous conformer et de vous aider à vous conformer au RGPD. Si vous avez des questions sur vos droits en vertu du RGPD en tant qu'utilisateur, ou sur la façon dont Adaface peut vous aider avec la conformité en tant que client, nous espérons que vous nous contacterez à [email protected] Veuillez également visiter notre Guide de confiance Pour en savoir plus sur nos programmes de confidentialité, de sécurité et de conformité.

Ressources

Meilleures pratiques et cadres acceptés par l'industrie

Notre approche de sécurité se concentre sur la gouvernance de la sécurité, la gestion des risques et la conformité. Cela comprend le cryptage au repos et en transit, la sécurité du réseau et le durcissement du serveur, le contrôle d'accès administratif, la surveillance du système, la journalisation et l'alerte, etc.

Nous avons évalué plusieurs de leurs concurrents et trouvé qu'Adaface était le plus convaincant. Grande bibliothèque par défaut de questions conçues pour tester l'ajustement plutôt que la mémorisation des algorithmes.

swayam profile image
Swayam
CTO, Affable
Utilisez l'outil d'évaluation le plus convivial des candidats
ESSAYER GRATUITEMENT

(100% free to get started, no credit card required)

40 min tests.
No trick questions.
Accurate shortlisting.