Search test library by skills or roles
⌘ K

AdafaceのGDPRコミットメント

データのプライバシーと保護に対するユーザーの権利を尊重することにコミットしています。ユーザーがEUに拠点を置いていなくても、候補者はそうである可能性があるため、ADAFACEがすべてのクライアントを保証するためにGDPRに準拠することが重要です。 GDPRに完全に準拠するために、技術的および組織的な手段を実装しました。


データ処理と所有権

採用の過程で、クライアントは候補者からPII(個人を特定できる情報)を収集して、プロファイルを構築し、評価チャットボットを使用して自動評価を実行する必要があります。

候補者がADAFACEクライアントによって開始された評価セッションを開始すると、クライアントに代わって候補者の以下の情報を保存します。

  • 電子メールアドレス
  • 名前
  • クライアントの裁量でオプション:電話番号、最後の学校に通った学校、学位、メジャー、プログラミングエクスペリエンス、履歴書、およびソーシャルプロファイル(GitHub、LinkedInなど)へのリンク。
  • 監督用に収集されたメタデータ:IPアドレス、ウェブカメラのスナップショット、ブラウザの使用データ、セッション記録データ。これらのデータポイントの一部はオプションであり、クライアントの裁量で収集されます。

採用担当者が候補者を評価に招待するためにADAFACEアカウントを使用している場合、次の情報を保存します。

  • 名前
  • 電子メールアドレス
  • 電話番号(オプション)

このデータは、GDPRの範囲に基づいています。処理が公平であるべきであることを考えると、ADAFACEは、サインアップ時に候補者から同意を得ることが保証されます(招待されたメールを使用して評価にアクセスします)。更新されたプライバシーポリシーは、公正かつ透明な方法で情報を処理する方法を明確に示しています。私たちが受け取るまたは収集したすべての候補情報は、適切なデータ保護で安全に処理されます。

データ主体の権利

GDPRの下では、個人は、移植性の権利、修正、忘れられる権利を申請する組織に尋ねる権利を持っています。 Adafaceは、クライアントに代わって候補者のデータを収集し、候補者のデータへのアクセス/編集/削除に関する要求は、クライアントに転送されます。クライアントに候補者のデータにアクセスするメカニズムを提供し、候補者からのリクエストにも準拠しています。これにより、お客様は常に候補データを制御しています。

クライアントは、候補者の要求が有効であり、満たすことができるかどうかを判断できます。当社は、そのようなリクエストを進める方法について、クライアントが提供する指示に基づいて行動を起こします。

プロセッサーとして、Adafaceは、候補者に権利を提供するデータポリシーを決定するために、クライアントに柔軟性を提供します。これには、候補者に関する情報にアクセス /編集 /削除する機能が含まれます。また、クライアントによって決定されたケイデンスで定期的なデータ削除プロセスを設定することができます。

データ管理

Adaface内のデータは、業界標準の暗号化を使用して保護されます。私たちのクライアントとADAFACEがEUによって指定された契約条項を含む契約を締結した場合、データはEUの国境以外で転送できます。 ADAFACEには、GDPRへの準拠を確保するために、標準のEU固有のデータ転送および処理契約があります。

GDPRはまた、個人を特定できるデータを無期限に保存すべきではないことを規定しています。 ADAFACEのデータ保持ポリシーは、候補者のPIIを保存する期間と削除されるべき時間を定義するために、クライアントに柔軟性を提供します。データは、クライアントと契約期間中、およびその後の猶予期間が保存されます。

Adafaceは、すべてのアクティビティの詳細な監査ログを維持しています。コンプライアンスの一環として、Adafaceは、クライアントを記録する必要がある追加のアクティビティを追加します。これらのログは、ダッシュボードで表示可能であるか、[email protected]に連絡してエクスポート/削除を要求できます。

データ侵害と緩和プロセス

データ侵害を認識するのに十分なデータ監視メカニズムがあります。個人データ侵害が発生した場合、内部インシデント対応ポリシーに従って違反通知を送信します(違反を発見してから72時間以内)。これにより、クライアントがそれぞれの当局に違反を伝えるのに十分な時間が与えられます。さらに、一般的なインシデントについては、ブログやソーシャルメディアを通じてユーザーに通知します。個々のユーザーまたは組織に固有のインシデントについて、電子メール(プライマリメールアドレスを使用)を通じて関係者に通知します。

当社のセキュリティインフラストラクチャ基準

お客様の情報とそのユーザーと候補者のプライバシーを保護することは、私たちにとって非常に重要です。顧客の最も価値のあるデータのいくつかを委託したクラウドベースの会社として、私たちはセキュリティのために高い基準を設定しました。

Adafaceは、脅威の検出から新しいツールの構築まで、さまざまな問題を処理できる堅牢なセキュリティチームの構築に多額の投資を行ってきました。セキュリティインシデント通知に関連するGDPR要件に従って、ADAFACEは引き続き義務を満たし、契約上の保証を提供します。

Adafaceのセキュリティポリシーと手順について詳しく知りたい場合は、お問い合わせください セキュリティページ. セキュリティへのアプローチ方法に関する詳細情報を提供し、ADAFACEが技術的および組織的測定(TOM)や暗号化標準など、特にユーザーデータセキュリティを保証する方法に関するホワイトペーパーを含んでいます。

更新

Adafaceでは、データのセキュリティとプライバシーに取り組んでいます。だから、私たちは順守し、GDPRを遵守するのを手伝ってくれます。ユーザーとしてのGDPRの下での権利、またはADAFACEが顧客としてのコンプライアンスに役立つ方法について質問がある場合は、[email protected]にご連絡ください。私たちも訪問してください トラストガイド 当社のプライバシー、セキュリティ、コンプライアンスプログラムの詳細をご覧ください。

資力

業界が受け入れられたベストプラクティスとフレームワーク

当社のセキュリティアプローチは、セキュリティガバナンス、リスク管理、コンプライアンスに焦点を当てています。これには、安静時および輸送中の暗号化、ネットワークセキュリティとサーバーの硬化、管理アクセス制御、システム監視、ロギングと警告などが含まれます。

競合他社のいくつかを評価し、Adafaceが最も説得力があることがわかりました。アルゴリズムの記憶よりも適合をテストするように設計された質問の優れたデフォルトライブラリ。

swayam profile image
Swayam
CTO, Affable
最も候補者の友好的な評価ツールを使用してください
無料でお試しください

(100% free to get started, no credit card required)

40 min tests.
No trick questions.
Accurate shortlisting.