Adafaces GDPR -forpliktelse

Databehandling og eierskap

I løpet av rekrutteringen trenger våre kunder å samle inn PII (personlig identifiserbar informasjon) fra kandidater for å bygge en profil og utføre en automatisert evaluering ved hjelp av vår vurdering chatbot.

Når en kandidat begynner en vurderingsøkt initiert av en Adaface -klient, lagrer vi følgende informasjon fra kandidaten på vegne av vår klient:

• Epostadresse
• Navn
• Valgfritt etter kundens skjønn: Telefonnummer, den siste skolen deltok, akademisk grad, hovedfag, programmeringsopplevelse, CV og en lenke til sosiale profiler (GitHub, LinkedIn, etc).
• Metadata samlet for proctoring: IP -adresse, webkamera -øyeblikksbilder, nettleserbruksdata og sesjonsopptaksdata. Noen av disse datapunktene er valgfrie og samles etter kundens skjønn.

Hvis rekruttereren bruker en Adaface -konto for å invitere kandidater til vurderinger, lagrer vi følgende informasjon:

• Navn
• Epostadresse
• Telefonnummer (valgfritt)

Disse dataene kommer under GDPRs formål. Gitt at behandlingen skal være rettferdig, sikrer Adaface at vi får samtykke fra kandidater når de registrerer seg (bruker de inviterte e -postene sine for å få tilgang til vurderingene våre). Vår oppdaterte personvernregler sier tydelig hvordan vi behandler informasjon på en rettferdig og gjennomsiktig måte. All kandidatinformasjon vi mottar eller samler inn håndteres sikkert med tilstrekkelig databeskyttelse.

Rettighetsrettigheter

Under GDPR har enkeltpersoner rett til å spørre organisasjonene de søker om retten til portabilitet, rette og bli glemt. Adaface samler kandidaters data på vegne av våre kunder, eventuelle forespørsler om tilgang/ redigering/ sletting av kandidaters data vil bli videresendt til våre kunder. Vi gir våre kunder mekanismene for å få tilgang til kandidatenes data og overholder også forespørsler fra kandidatene. På denne måten har kundene våre alltid kontroll over kandidatdataene sine.

Vår klient kan avgjøre om kandidatens forespørsel er gyldig og kan oppfylles. Vi vil iverksette tiltak basert på retningen som er gitt av vår klient for hvordan vi skal fortsette med en slik forespørsel.

Som prosessor gir Adaface fleksibilitet til våre kunder for å bestemme datapolitikken deres, som gir rettigheter til kandidatene. Dette inkluderer muligheten til å få tilgang til / redigere / slette informasjon angående en kandidat. Vi gir også muligheten til å sette en rutinemessig slettingsprosess på en tråkkfrekvens bestemt av klienten.

Dataledelse

Data innen Adaface er sikret ved bruk av bransjestandard kryptering. Data kan overføres utenfor EU -grenser hvis vår klient og adaface har inngått en kontrakt som inkluderer kontraktsbestemmelser spesifisert av EU. Adaface har en standard EU-spesifikk dataoverføring og behandlingsavtale for å sikre overholdelse av GDPR.

GDPR bestemmer også at personlig identifiserbare data ikke skal lagres på ubestemt tid. Adafaces dataoppbevaringspolicy gir vår klient fleksibilitet til å definere hvor lenge kandidatenes PII skal lagres og når den skal slettes. Data lagres i løpet av den avtalte perioden med vår klient, og en avdragsperiode deretter.

Adaface opprettholder en detaljert revisjonslogg over alle aktivitetene. Som en del av samsvar vil Adaface legge til eventuelle tilleggsaktiviteter som kundene våre må registreres. Disse loggene kan sees i dashbordet vårt eller kan bli bedt om eksport/ sletting ved å kontakte oss på [email protected].

Databrudd og avbøtningsprosess

Vi har tilstrekkelige dataovervåkningsmekanismer på plass for å bli klar over noe datainnbrudd. I tilfelle et brudd på personopplysninger oppstår, vil vi sende bruddvarsler i samsvar med vår interne hendelsesresponspolitikk (innen 72 timer etter at vi oppdaget bruddet). Dette vil gi tilstrekkelig tid til at våre kunder kan formidle bruddet til de respektive myndighetene. I tillegg vil vi varsle brukere gjennom bloggene våre og sosiale medier om generelle hendelser. Vi vil varsle den berørte parten via e -post (ved hjelp av den primære e -postadressen) for hendelser som er spesifikke for en individuell bruker eller en organisasjon.

Våre sikkerhetsinfrastrukturstandarder

Å beskytte kundenes informasjon og deres brukere og kandidaters personvern er ekstremt viktig for oss. Som et skybasert selskap som er betrodd noen av kundenes mest verdifulle data, har vi satt høye standarder for sikkerhet.

Adaface har investert stort i å bygge et robust sikkerhetsteam, et som kan håndtere en rekke problemer - alt fra trusseldeteksjon til å bygge nye verktøy. I samsvar med GDPR -krav knyttet til varsler om sikkerhetshendelser, vil Adaface fortsette å oppfylle sine forpliktelser og tilby kontraktsmessige forsikringer.

Hvis du vil lære mer om Adafaces sikkerhetspolitikk og prosedyrer, kan du se vår Sikkerhetsside. Den gir detaljert informasjon om hvordan vi nærmer oss sikkerhet, og inkluderer en hvitbok om hvordan Adaface sikrer brukerdatasikkerhet spesielt, inkludert våre tekniske og organisatoriske tiltak (TOM), samt våre krypteringsstandarder.

Oppdateringer

Hos Adaface er vi forpliktet til sikkerhet og personvern til dataene dine. Så vi er glade for å overholde og hjelpe deg med å overholde GDPR. Hvis du har spørsmål om dine rettigheter under GDPR som bruker, eller hvordan Adaface kan hjelpe deg med samsvar som kunde, håper vi at du kommer i kontakt med oss ​​på [email protected]. Vennligst besøk vår Trust Guide For å lære mer om våre personvern-, sikkerhets- og etterlevelsesprogrammer.

Ressurser

• Adaface GDPR FAQs
• Personvernregler
• Sikkerhetsinstpaper
• Sikkerhet
• EU-USA Privacy Shield og Swiss-USA Privacy Shield
• Full tekst av GDPR