Search Adaface test library by skills or roles
⌘ K

Impegno del GDPR di Adaface

Ci impegniamo a onorare i diritti dei nostri utenti sulla privacy e sulla protezione dei dati. Anche se i nostri utenti potrebbero non essere basati nell'UE, i loro candidati potrebbero essere, quindi è importante che Adaface diventi conforme al GDPR nel garantire che tutti i nostri clienti siano coperti. Abbiamo implementato misure tecniche e organizzative per essere pienamente conformi al GDPR.

Visualizza il white paper di sicurezza

Elaborazione e proprietà dei dati

Nel corso del reclutamento, i nostri clienti devono raccogliere PII (informazioni di identificazione personale) dai candidati per creare un profilo ed eseguire una valutazione automatizzata utilizzando il nostro chatbot di valutazione.

Quando un candidato inizia una sessione di valutazione avviata da un cliente Adaface, archiviamo le seguenti informazioni del candidato per conto del nostro cliente:

  • Indirizzo e-mail
  • Nome
  • Opzionale a discrezione del cliente: numero di telefono, ultima scuola frequentata, laurea in accademico, maggiore, esperienza di programmazione, ripresa e un collegamento ai profili sociali (GitHub, LinkedIn, ecc.).
  • Metadati raccolti per il procuratore: indirizzo IP, snapshot Webcam, dati sull'utilizzo del browser e dati di registrazione delle sessioni. Alcuni di questi punti dati sono opzionali e raccolti a discrezione del cliente.

Se il reclutatore utilizza un account Adaface per invitare i candidati alle valutazioni, archiviamo le seguenti informazioni:

  • Nome
  • Indirizzo e-mail
  • Numero di telefono (facoltativo)

Questi dati rientrano nel Purview del GDPR. Dato che l'elaborazione dovrebbe essere giusta, Adaface garantisce che otteniamo il consenso dai candidati quando si iscrivono (utilizzando le loro e -mail invitate per accedere alle nostre valutazioni). La nostra politica sulla privacy aggiornata afferma chiaramente come elaboriamo le informazioni in modo equo e trasparente. Tutte le informazioni sui candidati che riceviamo o raccogliamo vengono gestite in modo sicuro con un'adeguata protezione dei dati.

Diritti di materia dati

Sotto il GDPR, le persone hanno il diritto di chiedere alle organizzazioni a cui applicano il diritto alla portabilità, rettificare ed essere dimenticati. Adaface raccoglie i dati dei candidati per conto dei nostri clienti, qualsiasi richiesta relativa all'accesso/ modifica/ eliminazione dei dati dei candidati verrà inoltrata ai nostri clienti. Diamo ai nostri clienti i meccanismi per accedere ai dati dei loro candidati e rispettiamo anche le richieste dei loro candidati. In questo modo, i nostri clienti hanno sempre il controllo dei loro dati candidati.

Il nostro cliente può determinare se la richiesta del candidato è valida e può essere soddisfatta. Avremo azioni in base alla direzione fornita dal nostro cliente su come procedere con tale richiesta.

Come processore, Adaface offre flessibilità ai nostri clienti per determinare le loro politiche di dati, che offrono diritti ai loro candidati. Ciò include la possibilità di accedere / modificare / eliminare le informazioni relative a un candidato. Diamo inoltre la possibilità di impostare un processo di eliminazione dei dati di routine su una cadenza determinata dal cliente.

Gestione dei dati

I dati all'interno di Adaface sono garantiti utilizzando la crittografia standard del settore. I dati possono essere trasferiti al di fuori dei confini dell'UE se i nostri clienti e Adaface hanno stipulato un contratto che include clausole contrattuali specificate dall'UE. ADAFACE ha un accordo standard di trasferimento e elaborazione dei dati specifici dell'UE per garantire la conformità al GDPR.

Il GDPR prevede inoltre che i dati di identificazione personale non dovrebbero essere archiviati indefinitamente. La politica di conservazione dei dati di Adaface fornisce flessibilità ai nostri clienti per definire quanto tempo deve essere archiviato PII dei loro candidati e quando dovrebbe essere eliminato. I dati sono archiviati per la durata del periodo contratto con il nostro cliente e un periodo di grazia in seguito.

Adaface mantiene un registro di audit dettagliato di tutte le attività. Come parte della conformità, Adaface aggiungerà tutte le attività aggiuntive che i nostri clienti devono essere registrati. Questi registri sono visualizzabili nella nostra dashboard o possono essere richiesti per l'esportazione/ eliminazione contattandoci all'indirizzo [email protected]

Processo di violazione e mitigazione dei dati

Abbiamo meccanismi sufficienti di monitoraggio dei dati per essere a conoscenza di qualsiasi violazione dei dati. Nel caso in cui si verifichi una violazione dei dati personali, invieremo le notifiche di violazione in conformità con la nostra politica di risposta agli incidenti interni (entro 72 ore dalla nostra scoperta della violazione). Ciò darà tempo sufficiente ai nostri clienti di trasmettere la violazione delle rispettive autorità. Inoltre, informeremo gli utenti attraverso i nostri blog e social media per incidenti generali. Informeremo la parte interessata tramite e -mail (utilizzando l'indirizzo e -mail principale) per incidenti specifici per un singolo utente o un'organizzazione.

I nostri standard di infrastruttura di sicurezza

Proteggere le informazioni dei nostri clienti e la privacy dei loro utenti e dei candidati è estremamente importante per noi. Come società basata su cloud affidata ad alcuni dei dati più preziosi dei nostri clienti, abbiamo fissato standard elevati per la sicurezza.

Adaface ha investito molto nella costruzione di un solido team di sicurezza, in grado di gestire una varietà di problemi: tutto, dal rilevamento delle minacce alla costruzione di nuovi strumenti. In conformità con i requisiti GDPR relativi alle notifiche degli incidenti di sicurezza, Adaface continuerà a soddisfare i propri obblighi e offrirà assicurazioni contrattuali.

Se desideri saperne di più sulle politiche e sulle procedure di sicurezza di Adaface, consulta il nostro pagina di sicurezza. Fornisce informazioni dettagliate su come affrontiamo la sicurezza e include un white paper su come Adaface garantisce in particolare la sicurezza dei dati degli utenti, comprese le nostre misure tecniche e organizzative (TOMS), nonché i nostri standard di crittografia.

Aggiornamenti

In Adaface ci impegniamo nella sicurezza e nella privacy dei tuoi dati. Quindi siamo lieti di rispettare e aiutarti a rispettare il GDPR. Se hai domande sui tuoi diritti ai sensi del GDPR come utente o su come Adaface può aiutarti con la conformità come cliente, speriamo che ti metterai in contatto con noi a [email protected] Si prega anche di visitare il nostro Guida alla fiducia Per saperne di più sulla nostra privacy, la sicurezza e i programmi di conformità.

Risorse

Best practice e framework accettati dal settore

Il nostro approccio di sicurezza si concentra sulla governance della sicurezza, la gestione dei rischi e la conformità. Ciò include la crittografia a riposo e in transito, la sicurezza della rete e l'indurimento del server, il controllo dell'accesso amministrativo, il monitoraggio del sistema, la registrazione e l'allerta e altro ancora.

Leggi il white paper

Abbiamo valutato molti dei loro concorrenti e abbiamo scoperto che Adaface è il più avvincente. Ottima libreria predefinita di domande progettate per testare l'adattamento piuttosto che la memorizzazione di algoritmi.

swayam profile image
Swayam
CTO, Affable
Usa lo strumento di valutazione più amichevole candidato
PROVA GRATIS

(100% gratuito per iniziare, nessuna carta di credito richiesta)

Lo strumento di valutazione più candidato amichevole sul mercato
Termini Privacy Guida alla fiducia