Search test library by skills or roles
⌘ K

Adaface's AVG-verplichting

We doen er alles aan om de rechten van onze gebruikers op gegevensprivacy en -bescherming te respecteren. Zelfs als onze gebruikers misschien niet in de EU gevestigd zijn, kunnen hun kandidaten dat wel zijn. Het is dus belangrijk dat Adaface AVG-compliant wordt om ervoor te zorgen dat al onze klanten gedekt zijn. We hebben technische en organisatorische maatregelen geïmplementeerd om volledig te voldoen aan de AVG.


Gegevensverwerking en eigendom

Tijdens de werving moeten onze klanten PII (persoonlijk identificeerbare informatie) van kandidaten verzamelen om een ​​profiel op te bouwen en een geautomatiseerde evaluatie uit te voeren met behulp van onze beoordelingschatbot.

Wanneer een kandidaat aan een assessmentsessie begint die is geïnitieerd door een Adaface-klant, slaan wij namens onze klant de volgende informatie van de kandidaat op:

  • E-mailadres
  • Naam
  • Optioneel naar goeddunken van de klant: telefoonnummer, laatst bezochte school, academische graad, hoofdvak, programmeerervaring, cv en een link naar sociale profielen (GitHub, LinkedIn, enz.).
  • Metagegevens verzameld voor proctoring: IP-adres, webcam-snapshots, browsergebruiksgegevens en sessie-opnamegegevens. Sommige van deze gegevenspunten zijn optioneel en worden naar goeddunken van de klant verzameld.

Als de recruiter een Adaface-account gebruikt om kandidaten uit te nodigen voor assessments, bewaren wij de volgende gegevens:

  • Naam
  • E-mailadres
  • Telefoon nummer (optioneel)

Deze gegevens vallen onder de reikwijdte van de AVG. Aangezien de verwerking eerlijk moet zijn, zorgt Adaface ervoor dat we toestemming verkrijgen van kandidaten wanneer ze zich aanmelden (door hun uitgenodigde e-mails te gebruiken om toegang te krijgen tot onze assessments). In ons vernieuwde privacybeleid staat duidelijk hoe wij informatie op een eerlijke en transparante manier verwerken. Alle kandidaatinformatie die wij ontvangen of verzamelen, wordt veilig behandeld met adequate gegevensbescherming.

Rechten van betrokkenen

Onder de AVG hebben individuen het recht om de organisaties waarbij zij solliciteren te vragen om het recht op overdraagbaarheid, rectificatie en vergeten te worden. Adaface verzamelt gegevens van kandidaten namens onze klanten. Eventuele verzoeken met betrekking tot toegang/bewerken/verwijdering van de gegevens van kandidaten worden doorgestuurd naar onze klanten. Wij geven onze klanten de mechanismen om toegang te krijgen tot de gegevens van hun kandidaten en om te voldoen aan verzoeken van hun kandidaten. Zo hebben onze klanten altijd controle over hun kandidatengegevens.

Onze opdrachtgever kan bepalen of het verzoek van de kandidaat geldig is en kan worden ingewilligd. We zullen actie ondernemen op basis van de aanwijzingen van onze klant over hoe verder te gaan met een dergelijk verzoek.

Als verwerker geeft Adaface flexibiliteit aan onze klanten om hun gegevensbeleid te bepalen, dat rechten biedt aan hun kandidaten. Dit omvat de mogelijkheid om informatie over een kandidaat te openen/bewerken/verwijderen. We bieden ook de mogelijkheid om een ​​routinematig gegevensverwijderingsproces in te stellen in een tempo dat door de klant wordt bepaald.

Gegevensbeheer

Gegevens binnen Adaface worden beveiligd met behulp van industriestandaard codering. Gegevens kunnen buiten de EU-grenzen worden overgedragen als onze klant en Adaface een contract zijn aangegaan dat contractuele clausules bevat die door de EU zijn gespecificeerd. Adaface heeft een standaard EU-specifieke overeenkomst voor gegevensoverdracht en -verwerking om naleving van de AVG te garanderen.

De AVG bepaalt ook dat persoonlijk identificeerbare gegevens niet voor onbepaalde tijd mogen worden bewaard. Het gegevensretentiebeleid van Adaface biedt onze klanten flexibiliteit om te bepalen hoe lang de PII van hun kandidaten moet worden bewaard en wanneer deze moet worden verwijderd. Gegevens worden opgeslagen voor de duur van de contractperiode met onze klant, en een uitstelperiode daarna.

Adaface houdt een gedetailleerd auditlogboek bij van alle activiteiten. Als onderdeel van compliance zal Adaface alle extra activiteiten toevoegen die onze klanten moeten registreren. Deze logbestanden zijn zichtbaar in ons dashboard of kunnen worden aangevraagd voor export/verwijdering door contact met ons op te nemen via [email protected].

Proces voor gegevensinbreuk en -beperking

We beschikken over voldoende mechanismen voor gegevensmonitoring om op de hoogte te zijn van een datalek. In het geval dat zich een inbreuk in verband met persoonsgegevens voordoet, sturen wij inbreukmeldingen in overeenstemming met ons interne incidentresponsbeleid (binnen 72 uur nadat wij de inbreuk hebben ontdekt). Dit geeft onze klanten voldoende tijd om de inbreuk aan de respectieve autoriteiten te melden. Daarnaast zullen we gebruikers via onze blogs en sociale media op de hoogte stellen van algemene incidenten. We zullen de betrokken partij via e-mail (via het primaire e-mailadres) op de hoogte stellen van incidenten die specifiek zijn voor een individuele gebruiker of een organisatie.

Onze beveiligingsinfrastructuurnormen

Het beschermen van de informatie van onze klanten en de privacy van hun gebruikers en kandidaten is uiterst belangrijk voor ons. Als cloudgebaseerd bedrijf dat een aantal van de meest waardevolle gegevens van onze klanten toevertrouwt, hebben we hoge normen gesteld op het gebied van beveiliging.

Adaface heeft zwaar geïnvesteerd in het opbouwen van een robuust beveiligingsteam, een team dat een verscheidenheid aan problemen aankan: van het detecteren van bedreigingen tot het bouwen van nieuwe tools. In overeenstemming met de AVG-vereisten met betrekking tot meldingen van beveiligingsincidenten zal Adaface aan haar verplichtingen blijven voldoen en contractuele garanties bieden.

Als u meer wilt weten over het beveiligingsbeleid en de beveiligingsprocedures van Adaface, raadpleeg dan onze beveiligingspagina. Het biedt gedetailleerde informatie over hoe we beveiliging benaderen, en bevat een witboek over hoe Adaface in het bijzonder de beveiliging van gebruikersgegevens garandeert, inclusief onze technische en organisatorische maatregelen (TOM's), evenals onze encryptiestandaarden.

Updates

Bij Adaface zetten we ons in voor de veiligheid en privacy van uw gegevens. Wij voldoen dus graag aan de AVG en helpen u graag om aan de AVG te voldoen. Als u vragen heeft over uw rechten onder de AVG als gebruiker, of hoe Adaface u als klant kan helpen met naleving, hopen we dat u contact met ons opneemt via [email protected]. Bezoek ook eens onze Vertrouwensgids voor meer informatie over onze privacy-, beveiligings- en complianceprogramma's.

Bronnen

Door de sector geaccepteerde best practices en raamwerken

Onze beveiligingsaanpak richt zich op security governance, risicomanagement en compliance. Dit omvat encryptie in rust en onderweg, netwerkbeveiliging en serververharding, administratieve toegangscontrole, systeemmonitoring, logboekregistratie en waarschuwingen, en meer.

We evaluated several of their competitors and found Adaface to be the most compelling. Great library of questions that are designed to test for fit rather than memorization of algorithms.

swayam profile image
Swayam
CTO, Affable
Gebruik de meest kandidaatvriendelijke assessmenttool
PROBEER GRATIS

(100% gratis om te beginnen, geen creditcard vereist)

logo
40 min tests.
No trick questions.
Accurate shortlisting.