Impegno del GDPR di Adaface
Ci impegniamo a onorare i diritti dei nostri utenti sulla privacy e sulla protezione dei dati. Anche se i nostri utenti potrebbero non essere basati nell'UE, i loro candidati potrebbero essere, quindi è importante che Adaface diventi conforme al GDPR nel garantire che tutti i nostri clienti siano coperti. Abbiamo implementato misure tecniche e organizzative per essere pienamente conformi al GDPR.
Elaborazione e proprietà dei dati
Nel corso del reclutamento, i nostri clienti devono raccogliere PII (informazioni di identificazione personale) dai candidati per creare un profilo ed eseguire una valutazione automatizzata utilizzando il nostro chatbot di valutazione.
Quando un candidato inizia una sessione di valutazione avviata da un cliente Adaface, archiviamo le seguenti informazioni del candidato per conto del nostro cliente:
- Indirizzo e-mail
- Nome
- Opzionale a discrezione del cliente: numero di telefono, ultima scuola frequentata, laurea accademica, maggiore, esperienza di programmazione, ripresa e un collegamento ai profili sociali (GitHub, LinkedIn, ecc.).
- Metadati raccolti per il procuratore: indirizzo IP, snapshot della webcam, dati sull'utilizzo del browser e dati di registrazione delle sessioni. Alcuni di questi punti dati sono opzionali e raccolti a discrezione del cliente.
Se il reclutatore utilizza un account Adaface per invitare i candidati alle valutazioni, archiviamo le seguenti informazioni:
- Nome
- Indirizzo e-mail
- Numero di telefono (facoltativo)
Questi dati rientrano nel Purview del GDPR. Dato che l'elaborazione dovrebbe essere giusta, Adaface assicura di ottenere il consenso dai candidati quando si iscrivono (utilizzando le loro e -mail invitate per accedere alle nostre valutazioni). La nostra politica sulla privacy aggiornata afferma chiaramente come elaboriamo le informazioni in modo equo e trasparente. Tutte le informazioni sui candidati che riceviamo o raccogliamo vengono gestite in modo sicuro con un'adeguata protezione dei dati.
Diritti di dati
Sotto il GDPR, le persone hanno il diritto di chiedere alle organizzazioni a cui applicano il diritto alla portabilità, rettificare ed essere dimenticati. Adaface raccoglie i dati dei candidati per conto dei nostri clienti, qualsiasi richiesta relativa all'accesso/ modifica/ eliminazione dei dati dei candidati verrà inoltrata ai nostri clienti. Diamo ai nostri clienti i meccanismi per accedere ai dati dei loro candidati e rispettiamo anche le richieste dei loro candidati. In questo modo, i nostri clienti hanno sempre il controllo dei loro dati candidati.
Il nostro cliente può determinare se la richiesta del candidato è valida e può essere soddisfatta. Avremo azioni in base alla direzione fornita dal nostro cliente su come procedere con tale richiesta.
Come processore, Adaface offre flessibilità ai nostri clienti per determinare le loro politiche di dati, che offrono diritti ai loro candidati. Ciò include la possibilità di accedere / modificare / eliminare le informazioni relative a un candidato. Diamo inoltre la possibilità di impostare un processo di eliminazione dei dati di routine su una cadenza determinata dal cliente.
Gestione dati
I dati all'interno di Adaface sono garantiti utilizzando la crittografia standard del settore. I dati possono essere trasferiti al di fuori dei confini dell'UE se i nostri clienti e Adaface hanno stipulato un contratto che include clausole contrattuali specificate dall'UE. ADAFACE ha un accordo standard di trasferimento e elaborazione dei dati specifici dell'UE per garantire la conformità al GDPR.
Il GDPR prevede inoltre che i dati di identificazione personale non dovrebbero essere archiviati indefinitamente. La politica di conservazione dei dati di Adaface fornisce flessibilità ai nostri clienti per definire per quanto tempo la PII dei loro candidati dovrebbe essere archiviata e quando dovrebbe essere eliminata. I dati sono archiviati per la durata del periodo contratto con il nostro cliente e un periodo di grazia in seguito.
Adaface mantiene un registro di audit dettagliato di tutte le attività. Come parte della conformità, Adaface aggiungerà tutte le attività aggiuntive che i nostri clienti devono essere registrati. Questi registri sono visualizzabili nella nostra dashboard o possono essere richiesti per l'esportazione/ eliminazione contattandoci all'indirizzo [email protected].
Processo di violazione e mitigazione dei dati
Abbiamo meccanismi sufficienti di monitoraggio dei dati per essere a conoscenza di qualsiasi violazione dei dati. Nel caso in cui si verifichi una violazione dei dati personali, invieremo le notifiche di violazione in conformità con la nostra politica di risposta agli incidenti interni (entro 72 ore dalla nostra scoperta della violazione). Ciò darà tempo sufficiente ai nostri clienti di trasmettere la violazione delle rispettive autorità. Inoltre, informeremo gli utenti attraverso i nostri blog e social media per incidenti generali. Informeremo la parte interessata tramite e -mail (utilizzando l'indirizzo e -mail principale) per incidenti specifici per un singolo utente o un'organizzazione.
I nostri standard di infrastruttura di sicurezza
Proteggere le informazioni dei nostri clienti e la privacy dei loro utenti e dei candidati è estremamente importante per noi. Come società basata su cloud affidata ad alcuni dei dati più preziosi dei nostri clienti, abbiamo fissato standard elevati per la sicurezza.
Adaface ha investito molto nella costruzione di un solido team di sicurezza, in grado di gestire una varietà di problemi: tutto, dal rilevamento delle minacce alla costruzione di nuovi strumenti. In conformità con i requisiti GDPR relativi alle notifiche degli incidenti di sicurezza, Adaface continuerà a soddisfare i propri obblighi e offrirà assicurazioni contrattuali.
Se desideri saperne di più sulle politiche e sulle procedure di sicurezza di Adaface, consulta il nostro pagina di sicurezza. Fornisce informazioni dettagliate su come affrontiamo la sicurezza e include un white paper su come Adaface garantisce in particolare la sicurezza dei dati degli utenti, comprese le nostre misure tecniche e organizzative (TOMS), nonché i nostri standard di crittografia.
Aggiornamenti
In Adaface, ci impegniamo nella sicurezza e nella privacy dei tuoi dati. Quindi siamo lieti di rispettare e aiutarti a rispettare il GDPR. Se hai domande sui tuoi diritti ai sensi del GDPR come utente o su come Adaface può aiutarti con la conformità come cliente, speriamo che ti metterai in contatto con noi a [email protected]. Si prega anche di visitare il nostro Guida alla fiducia Per saperne di più sui nostri programmi di privacy, sicurezza e conformità.
Risorse
Best practice e quadri accettati dal settore
Il nostro approccio di sicurezza si concentra sulla governance della sicurezza, la gestione dei rischi e la conformità. Ciò include la crittografia a riposo e in transito, la sicurezza della rete e l'indurimento del server, il controllo degli accessi amministrativi, il monitoraggio del sistema, la registrazione e l'allerta e altro ancora.
We evaluated several of their competitors and found Adaface to be the most compelling. Great library of questions that are designed to test for fit rather than memorization of algorithms.
(100% gratuito per iniziare, nessuna carta di credito richiesta)
No trick questions.
Accurate shortlisting.
🌎 Scegli la tua lingua