Adaface の GDPR への取り組み

データの処理と所有権

採用活動の過程で、クライアントは候補者から PII (個人を特定できる情報) を収集し、プロフィールを作成し、評価チャットボットを使用して自動評価を実行する必要があります。

候補者が Adaface クライアントによって開始された評価セッションを開始すると、当社はクライアントに代わって候補者の次の情報を保存します。

• 電子メールアドレス
• 名前
• クライアントの裁量によるオプション: 電話番号、最後に通った学校、学位、専攻、プログラミング経験、履歴書、ソーシャル プロフィール (GitHub、LinkedIn など) へのリンク。
• 監督のために収集されるメタデータ: IP アドレス、Web カメラのスナップショット、ブラウザーの使用状況データ、セッション記録データ。これらのデータ ポイントの一部はオプションであり、クライアントの裁量で収集されます。

採用担当者が候補者を評価に招待するために Adaface アカウントを使用する場合、当社は次の情報を保存します。

• 名前
• 電子メールアドレス
• 電話番号 (オプション)

このデータは GDPR の範囲内にあります。処理が公平でなければならないことを考慮して、Adaface は候補者がサインアップするときに (招待メールを使用して評価にアクセスすることにより) 候補者から同意を確実に取得します。当社の最新のプライバシー ポリシーには、当社が公平かつ透明性の高い方法で情報を処理する方法が明確に記載されています。当社が受信または収集するすべての候補者情報は、適切なデータ保護のもとで安全に取り扱われます。

データ主体の権利

GDPR では、個人は申請する組織に対して、ポータビリティ、修正、忘れられる権利を求める権利を有します。 Adaface はクライアントに代わって候補者のデータを収集します。候補者のデータへのアクセス/編集/削除に関するリクエストはすべてクライアントに転送されます。当社はクライアントに候補者のデータにアクセスし、候補者からのリクエストに応じるメカニズムを提供します。このようにして、お客様は常に候補者のデータを管理できます。

当社のクライアントは、候補者のリクエストが有効であり、実現できるかどうかを判断できます。当社は、そのようなリクエストの処理方法についてクライアントから提供された指示に基づいて対応します。

Adaface は処理者として、クライアントが候補者に権利を与えるデータ ポリシーを決定できる柔軟性を提供します。これには、候補者に関する情報にアクセス/編集/削除する機能が含まれます。また、クライアントが決定した周期で定期的なデータ削除プロセスを設定する機能も提供します。

データ管理

Adaface 内のデータは、業界標準の暗号化を使用して保護されます。当社のクライアントと Adaface が EU が指定する契約条項を含む契約を締結している場合、データを EU 国境外に転送することができます。 Adaface は、GDPR への準拠を保証するために、EU 固有の標準的なデータ転送および処理契約を結んでいます。

GDPR では、個人を特定できるデータを無期限に保存してはならないとも規定しています。 Adaface のデータ保持ポリシーにより、クライアントは候補者の PII をどのくらいの期間保存し、いつ削除するかを柔軟に定義できます。データは、クライアントとの契約期間中およびその後の猶予期間にわたって保管されます。

Adaface は、すべてのアクティビティの詳細な監査ログを維持します。コンプライアンスの一環として、Adaface はクライアントが記録する必要があるアクティビティを追加します。これらのログはダッシュボードで表示できるほか、ada@adaface.com に連絡してエクスポート/削除をリクエストすることもできます。

データ侵害と軽減プロセス

当社には、あらゆるデータ侵害を認識するための十分なデータ監視メカニズムが用意されています。個人データ侵害が発生した場合、当社は内部インシデント対応ポリシーに従って侵害通知を送信します (侵害を発見してから 72 時間以内)。これにより、クライアントは違反を各当局に伝えるのに十分な時間が得られます。さらに、一般的なインシデントについては、ブログやソーシャル メディアを通じてユーザーに通知します。個人ユーザーまたは組織に固有のインシデントについては、電子メール (プライマリ電子メール アドレスを使用) で関係者に通知します。

当社のセキュリティインフラストラクチャ標準

顧客の情報とそのユーザーと候補者のプライバシーを保護することは、私たちにとって非常に重要です。お客様の最も貴重なデータの一部を預けているクラウドベースの企業として、当社はセキュリティに関して高い基準を設定しています。

Adaface は、脅威の検出から新しいツールの構築に至るまで、さまざまな問題に対処できる堅牢なセキュリティ チームの構築に多額の投資を行ってきました。セキュリティ インシデント通知に関する GDPR 要件に従って、Adaface は引き続きその義務を果たし、契約上の保証を提供します。

Adaface のセキュリティ ポリシーと手順について詳しく知りたい場合は、当社の Web サイトをご覧ください。 セキュリティページ. これには、Adaface のセキュリティへの取り組み方に関する詳細な情報が記載されており、Adaface が技術的および組織的な対策 (TOM) や暗号化標準など、特にユーザー データのセキュリティを確保する方法に関するホワイト ペーパーが含まれています。

アップデート

Adaface では、お客様のデータのセキュリティとプライバシーに全力で取り組んでいます。したがって、私たちは喜んで GDPR に準拠し、お客様の GDPR 準拠をお手伝いします。 GDPR に基づくユーザーとしての権利について、または顧客としてのコンプライアンスに関して Adaface がどのように役立つかについてご質問がある場合は、ada@adaface.com までご連絡ください。ぜひこちらもご覧ください トラストガイド 当社のプライバシー、セキュリティ、コンプライアンス プログラムについて詳しくご覧ください。

資力

• Adaface GDPR に関するよくある質問
• プライバシーポリシー
• セキュリティに関するホワイトペーパー
• 安全
• EU-米国プライバシー シールドおよびスイス-米国プライバシー シールド
• GDPRの全文