Adaface's GDPR -verplichting
We zijn toegewijd om de rechten van onze gebruikers op gegevensprivacy en -bescherming te eren. Zelfs als onze gebruikers misschien niet in de EU zijn gevestigd, kunnen hun kandidaten zijn, dus het is belangrijk dat Adaface GDPR -compatibel wordt om ervoor te zorgen dat al onze klanten worden gedekt. We hebben technische en organisatorische maatregelen geïmplementeerd om volledig te voldoen aan de AVG.
Gegevensverwerking en eigendom
Tijdens het werven moeten onze klanten PII (persoonlijk identificeerbare informatie) van kandidaten verzamelen om een profiel te bouwen en een geautomatiseerde evaluatie uit te voeren met behulp van onze beoordelingscatbot.
Wanneer een kandidaat begint met een beoordelingssessie die is geïnitieerd door een ADAFACE -klant, slaan we de volgende informatie van de kandidaat op namens onze klant op:
- E-mailadres
- Naam
- Optioneel naar discretie van de klant: telefoonnummer, de laatste school bezocht, academische graad, major, programmeerervaring, cv en een link naar sociale profielen (GitHub, LinkedIn, enz.).
- Metadata verzameld voor Proctoring: IP -adres, webcam snapshots, browsergebruiksgegevens en sessie -opnamegegevens. Sommige van deze gegevenspunten zijn optioneel en verzameld naar goeddunken van de klant.
Als de recruiter een ADAFACE -account gebruikt voor het uitnodigen van kandidaten voor beoordelingen, slaan we de volgende informatie op:
- Naam
- E-mailadres
- Telefoon nummer (optioneel)
Deze gegevens vallen onder het doel van GDPR. Aangezien de verwerking eerlijk moet zijn, zorgt Adaface ervoor dat we toestemming krijgen van kandidaten wanneer ze zich aanmelden (met behulp van hun uitgenodigde e -mails om toegang te krijgen tot onze beoordelingen). Ons bijgewerkte privacybeleid stelt duidelijk hoe we informatie op een eerlijke en transparante manier verwerken. Alle kandidaat -informatie die we ontvangen of verzamelen, worden veilig behandeld met voldoende gegevensbescherming.
Rechten van gegevens over gegevens
Onder GDPR hebben individuen het recht om de organisaties te vragen waarop ze toepassen om het recht op draagbaarheid, recht te zetten en te worden vergeten. Adaface verzamelt de gegevens van kandidaten namens onze klanten, alle verzoeken met betrekking tot toegang/ bewerken/ verwijderen van de gegevens van kandidaten worden doorgestuurd naar onze klanten. We geven onze klanten de mechanismen om toegang te krijgen tot de gegevens van hun kandidaten en voldoen ook aan verzoeken van hun kandidaten. Op deze manier hebben onze klanten altijd de controle over hun kandidaatgegevens.
Onze klant kan bepalen of het verzoek van de kandidaat geldig is en kan worden vervuld. We zullen actie ondernemen op basis van de door onze klant verstrekte richting over hoe we een dergelijk verzoek kunnen doorgaan.
Als processor geeft ADAFACE onze klanten flexibiliteit om hun gegevensbeleid te bepalen, die rechten bieden aan hun kandidaten. Dit omvat de mogelijkheid om informatie over een kandidaat te openen / bewerken / verwijderen. We geven ook de mogelijkheid om een routine -gegevensverwijderingsproces in te stellen op een cadans bepaald door de client.
Gegevensbeheer
Gegevens binnen ADAFACE worden beveiligd met behulp van industriestandaard codering. Gegevens kunnen worden overgedragen buiten EU -grenzen als onze klant en Adaface een contract hebben gesloten dat contractuele clausules omvat die door de EU zijn gespecificeerd. ADAFACE heeft een standaard EU-specifieke gegevensoverdracht en verwerkingsovereenkomst om de naleving van de AVG te waarborgen.
GDPR bepaalt ook dat persoonlijk identificeerbare gegevens niet voor onbepaalde tijd mogen worden opgeslagen. Het gegevensbehoudbeleid van Adaface biedt onze klant flexibiliteit om te bepalen hoe lang de PII van hun kandidaten moet worden opgeslagen en wanneer het moet worden verwijderd. Gegevens worden opgeslagen voor de duur van de gecontracteerde periode met onze cliënt en een respijtperiode daarna.
Adaface onderhoudt een gedetailleerd auditlogboek van alle activiteiten. Als onderdeel van de naleving voegt ADAFACE eventuele aanvullende activiteiten toe die onze klanten moeten worden opgenomen. Deze logboeken zijn zichtbaar in ons dashboard of kunnen worden aangevraagd voor export/ verwijdering door contact met ons op te nemen via [email protected].
Datalekken en mitigatieproces
We hebben voldoende mechanismen voor gegevensbewaking om op de hoogte te worden van elke datalek. In het geval dat er een inbreuk op de persoonlijke gegevens optreedt, zullen we inbreukmeldingen verzenden in overeenstemming met ons interne incidentresponsbeleid (binnen 72 uur na ons die de inbreuk hebben ontdekt). Dit geeft onze klanten voldoende tijd om de inbreuk op de respectieve autoriteiten over te brengen. Bovendien zullen we gebruikers op de hoogte stellen via onze blogs en sociale media voor algemene incidenten. We zullen de bezorgde partij op de hoogte stellen via e -mail (met behulp van het primaire e -mailadres) voor incidenten die specifiek zijn voor een individuele gebruiker of een organisatie.
Onze normen voor beveiligingsinfrastructuur
Het beschermen van de informatie van onze klanten en de privacy van hun gebruikers en kandidaten is uiterst belangrijk voor ons. Als een cloudgebaseerd bedrijf dat is toevertrouwd met de meest waardevolle gegevens van onze klanten, hebben we hoge normen vastgesteld voor beveiliging.
Adaface heeft zwaar geïnvesteerd in het bouwen van een robuust beveiligingsteam, een dat verschillende problemen aankan - alles, van dreigingsdetectie tot het bouwen van nieuwe tools. In overeenstemming met de GDPR -vereisten met betrekking tot meldingen van beveiligingsincidentie, zal Adaface blijven voldoen aan zijn verplichtingen en contractuele garanties bieden.
Als u meer wilt weten over het beveiligingsbeleid en de procedures van Adaface, bekijk dan onze Beveiligingspagina. Het biedt gedetailleerde informatie over hoe we de beveiliging benaderen en bevat een whitepaper over hoe Adaface met name voor gebruikersgegevens zeker is, inclusief onze technische en organisatorische maatregelen (TOMS), evenals onze coderingsstandaarden.
Updates
Bij Adaface zijn we toegewijd aan de beveiliging en privacy van uw gegevens. We zijn dus blij om te voldoen en helpen u te voldoen aan de AVG. Als u vragen heeft over uw rechten onder de AVG als gebruiker, of hoe Adaface u kan helpen met naleving als klant, hopen we dat u contact met ons opneemt op [email protected]. Bezoek ook onze Vertrouwensgids Voor meer informatie over onze privacy-, beveiligings- en compliance -programma's.
Bronnen
Geaccepteerde best practices en frameworks in de industrie
Onze beveiligingsbenadering richt zich op beveiligingsbestuur, risicobeheer en compliance. Dit omvat codering in rust en in transport, netwerkbeveiliging en serverharding, administratieve toegangscontrole, systeembewaking, logging en alarmering, en meer.
We evalueerden verschillende van hun concurrenten en vonden Adaface de meest dwingende. Geweldige standaardbibliotheek met vragen die zijn ontworpen om te testen op fit in plaats van memoriseren van algoritmen.

(100% gratis om aan de slag te gaan, geen creditcard vereist)