Search test library by skills or roles
⌘ K

Adaface's GDPR -verplichting

We zijn toegewijd om de rechten van onze gebruikers op gegevensprivacy en -bescherming te eren. Zelfs als onze gebruikers misschien niet in de EU zijn gevestigd, kunnen hun kandidaten zijn, dus het is belangrijk dat Adaface GDPR -compatibel wordt om ervoor te zorgen dat al onze klanten worden gedekt. We hebben technische en organisatorische maatregelen geïmplementeerd om volledig te voldoen aan de AVG.


Gegevensverwerking en eigendom

Tijdens het werven moeten onze klanten PII (persoonlijk identificeerbare informatie) van kandidaten verzamelen om een ​​profiel te bouwen en een geautomatiseerde evaluatie uit te voeren met behulp van onze beoordelingschatbot.

Wanneer een kandidaat begint met een beoordelingssessie die is geïnitieerd door een ADAFACE -cliënt, slaan we de volgende informatie van de kandidaat op namens onze klant op:

  • E-mailadres
  • Naam
  • Optioneel naar discretie van de klant: telefoonnummer, de laatste school bezocht, academische graad, major, programmeerervaring, cv en een link naar sociale profielen (GitHub, LinkedIn, enz.).
  • Metadata verzameld voor Proctoring: IP -adres, webcam snapshots, browser -gebruiksgegevens en sessie -opnamegegevens. Sommige van deze gegevenspunten zijn optioneel en verzameld naar goeddunken van de klant.

Als de recruiter een ADAFACE -account gebruikt voor het uitnodigen van kandidaten voor beoordelingen, slaan we de volgende informatie op:

  • Naam
  • E-mailadres
  • Telefoon nummer (optioneel)

Deze gegevens vallen onder het doel van GDPR. Aangezien de verwerking eerlijk moet zijn, zorgt Adaface ervoor dat we toestemming krijgen van kandidaten wanneer ze zich aanmelden (met behulp van hun uitgenodigde e -mails om toegang te krijgen tot onze beoordelingen). Ons bijgewerkte privacybeleid stelt duidelijk hoe we informatie op een eerlijke en transparante manier verwerken. Alle kandidaat -informatie die we ontvangen of verzamelen, worden veilig behandeld met voldoende gegevensbescherming.

Rechten van gegevens over gegevens

Onder GDPR hebben individuen het recht om de organisaties te vragen waar ze op toepassen om het recht op draagbaarheid, recht te zetten en te worden vergeten. Adaface verzamelt de gegevens van kandidaten namens onze klanten, alle verzoeken met betrekking tot toegang tot/ bewerken/ verwijderen van de gegevens van kandidaten worden doorgestuurd naar onze klanten. We geven onze klanten de mechanismen om toegang te krijgen tot de gegevens van hun kandidaten en voldoen ook aan verzoeken van hun kandidaten. Op deze manier hebben onze klanten altijd de controle over hun kandidaatgegevens.

Onze klant kan bepalen of het verzoek van de kandidaat geldig is en kan worden vervuld. We zullen actie ondernemen op basis van de door onze klant verstrekte richting over hoe verder te gaan met een dergelijk verzoek.

Als processor geeft ADAFACE onze klanten flexibiliteit om hun gegevensbeleid te bepalen, dat rechten aan hun kandidaten biedt. Dit omvat de mogelijkheid om informatie over een kandidaat te openen / bewerken / verwijderen. We geven ook de mogelijkheid om een ​​routine -gegevensverwijderingsproces in te stellen op een cadans bepaald door de client.

Gegevensbeheer

Gegevens binnen ADAFACE worden beveiligd met behulp van industriestandaard codering. Gegevens kunnen buiten EU -grenzen worden overgedragen als onze klant en Adaface een contract hebben gesloten dat contractuele clausules omvat die door de EU zijn gespecificeerd. ADAFACE heeft een standaard EU-specifieke gegevensoverdracht en verwerkingsovereenkomst om de naleving van de AVG te waarborgen.

GDPR bepaalt ook dat persoonlijk identificeerbare gegevens niet voor onbepaalde tijd mogen worden opgeslagen. Het gegevensbehoudbeleid van Adaface biedt onze klant flexibiliteit om te bepalen hoe lang de PII van hun kandidaten moeten worden opgeslagen en wanneer het moet worden verwijderd. Gegevens worden opgeslagen voor de duur van de gecontracteerde periode met onze cliënt en een respijtperiode daarna.

Adaface onderhoudt een gedetailleerd auditlogboek van alle activiteiten. Als onderdeel van de naleving voegt ADAFACE eventuele aanvullende activiteiten toe die onze klanten moeten worden vastgelegd. Deze logboeken zijn zichtbaar in ons dashboard of kunnen worden aangevraagd voor export/ verwijdering door contact met ons op te nemen via [email protected]

Datalekken en mitigatieproces

We hebben voldoende mechanismen voor gegevensbewaking om op de hoogte te worden van elke datalek. In het geval dat er een inbreuk op de persoonlijke gegevens optreedt, zullen we inbreukmeldingen verzenden in overeenstemming met ons interne incidentresponsbeleid (binnen 72 uur nadat we de inbreuk hebben ontdekt). Dit geeft onze klanten voldoende tijd om de inbreuk op de respectieve autoriteiten over te brengen. Bovendien zullen we gebruikers op de hoogte stellen via onze blogs en sociale media voor algemene incidenten. We zullen de betrokken partij via e -mail (met behulp van het primaire e -mailadres) op de hoogte stellen van incidenten die specifiek zijn voor een individuele gebruiker of een organisatie.

Onze normen voor beveiligingsinfrastructuur

Het beschermen van de informatie van onze klanten en de privacy van hun gebruikers en kandidaten is uiterst belangrijk voor ons. Als een cloudgebaseerd bedrijf dat is toevertrouwd met de meest waardevolle gegevens van enkele van onze klanten, hebben we hoge normen vastgesteld voor beveiliging.

Adaface heeft zwaar geïnvesteerd in het bouwen van een robuust beveiligingsteam, een dat verschillende problemen aankan - alles, van dreigingsdetectie tot het bouwen van nieuwe tools. In overeenstemming met de GDPR -vereisten met betrekking tot meldingen van beveiligingsincidentie, zal Adaface zijn verplichtingen blijven nakomen en contractuele garanties aanbieden.

Als u meer wilt weten over het beveiligingsbeleid en de procedures van Adaface, bekijk dan onze Beveiligingspagina. Het biedt gedetailleerde informatie over hoe we de beveiliging benaderen en bevat een whitepaper over hoe Adaface met name voor gebruikersgegevens zeker is, inclusief onze technische en organisatorische maatregelen (TOMS), evenals onze coderingsstandaarden.

Updates

Bij Adaface zijn we toegewijd aan de beveiliging en privacy van uw gegevens. We zijn dus blij om te voldoen en helpen u te voldoen aan de AVG. Als u vragen heeft over uw rechten onder de AVG als gebruiker, of hoe Adaface u kan helpen met naleving als klant, hopen we dat u contact met ons opneemt op [email protected] Bezoek ook onze Vertrouwensgids Voor meer informatie over onze privacy-, beveiligings- en compliance -programma's.

Bronnen

Geaccepteerde best practices en frameworks in de industrie

Onze beveiligingsbenadering is gericht op beveiligingsbeheer, risicobeheer en compliance. Dit omvat codering in rust en in transport, netwerkbeveiliging en serverharding, beheerderscontrole, systeembewaking, logging en alarmering, en meer.

We evalueerden verschillende van hun concurrenten en vonden Adaface de meest dwingende. Geweldige standaardbibliotheek met vragen die zijn ontworpen om te testen op fit in plaats van memoriseren van algoritmen.

swayam profile image
Swayam
CTO, Affable
Gebruik de meest kandidaat -vriendelijke beoordelingstool
PROBEER GRATIS

(100% free to get started, no credit card required)

40 min tests.
No trick questions.
Accurate shortlisting.