Adafaces GDPR-forpliktelse

Databehandling og eierskap

I løpet av rekrutteringen må kundene våre samle PII (Personlig identifiserbar informasjon) fra kandidater for å bygge en profil og utføre en automatisert evaluering ved hjelp av vår vurderings chatbot.

Når en kandidat starter en vurderingsøkt initiert av en Adaface-klient, lagrer vi følgende informasjon om kandidaten på vegne av vår klient:

• Epostadresse
• Navn
• Valgfritt etter kundens skjønn: Telefonnummer, den siste skolen gikk på, akademisk grad, hovedfag, programmeringserfaring, CV og en lenke til sosiale profiler (GitHub, LinkedIn, etc).
• Metadata samlet inn for kontroll: IP-adresse, øyeblikksbilder av webkamera, data om nettleserbruk og data for øktopptak. Noen av disse datapunktene er valgfrie og samles inn etter kundens skjønn.

Hvis rekruttereren bruker en Adaface-konto for å invitere kandidater til vurderinger, lagrer vi følgende informasjon:

• Navn
• Epostadresse
• Telefonnummer (valgfritt)

Disse dataene er underlagt GDPR. Gitt at behandlingen skal være rettferdig, sikrer Adaface at vi innhenter samtykke fra kandidater når de registrerer seg (ved å bruke deres inviterte e-poster for å få tilgang til våre vurderinger). Vår oppdaterte personvernpolicy sier tydelig hvordan vi behandler informasjon på en rettferdig og transparent måte. All kandidatinformasjon vi mottar eller samler inn, håndteres sikkert med tilstrekkelig databeskyttelse.

Datasubjektets rettigheter

I henhold til GDPR har enkeltpersoner rett til å be organisasjonene de søker til om rett til portabilitet, rette opp og bli glemt. Adaface samler inn kandidatdata på vegne av våre kunder, eventuelle forespørsler angående tilgang/redigering/sletting av kandidatdata vil bli videresendt til våre kunder. Vi gir kundene våre mekanismene for å få tilgang til kandidatenes data og også etterkomme forespørsler fra deres kandidater. På denne måten har kundene våre alltid kontroll over kandidatdataene sine.

Vår klient kan avgjøre om kandidatens forespørsel er gyldig og kan oppfylles. Vi vil iverksette tiltak basert på retningslinjene gitt av vår klient om hvordan vi skal gå frem med en slik forespørsel.

Som prosessor gir Adaface kundene våre fleksibilitet til å bestemme deres datapolitikk, som gir rettigheter til deres kandidater. Dette inkluderer muligheten til å få tilgang til / redigere / slette informasjon om en kandidat. Vi gir også muligheten til å sette en rutinemessig dataslettingsprosess med en takt som bestemmes av klienten.

Dataledelse

Data i Adaface er sikret ved bruk av industristandardkryptering. Data kan overføres utenfor EUs grenser dersom vår klient og Adaface har inngått en kontrakt som inkluderer kontraktsmessige klausuler spesifisert av EU. Adaface har en standard EU-spesifikk dataoverførings- og behandlingsavtale for å sikre samsvar med GDPR.

GDPR fastsetter også at personlig identifiserbar data ikke skal lagres på ubestemt tid. Adafaces retningslinjer for dataoppbevaring gir kunden vår fleksibilitet til å definere hvor lenge kandidatenes PII skal lagres og når den skal slettes. Data lagres i løpet av avtaleperioden med vår klient, og en utsettelsesperiode deretter.

Adaface opprettholder en detaljert revisjonslogg over alle aktivitetene. Som en del av overholdelse vil Adaface legge til eventuelle tilleggsaktiviteter som kundene våre trenger å registrere. Disse loggene er synlige i dashbordet vårt eller kan bes om eksport/sletting ved å kontakte oss på ada@adaface.com.

Datainnbrudd og reduksjonsprosess

Vi har tilstrekkelige dataovervåkingsmekanismer på plass for å bli oppmerksomme på eventuelle datainnbrudd. I tilfelle et brudd på personopplysninger oppstår, vil vi sende bruddvarsler i samsvar med vår interne policy for respons på hendelser (innen 72 timer etter at vi oppdaget bruddet). Dette vil gi tilstrekkelig tid for våre klienter til å formidle bruddet til de respektive myndighetene. I tillegg vil vi varsle brukere gjennom våre blogger og sosiale medier for generelle hendelser. Vi vil varsle den berørte parten via e-post (ved å bruke den primære e-postadressen) for hendelser som er spesifikke for en individuell bruker eller en organisasjon.

Våre sikkerhetsinfrastrukturstandarder

Å beskytte kundenes informasjon og deres brukeres og kandidaters personvern er ekstremt viktig for oss. Som et skybasert selskap som er betrodd noen av kundenes mest verdifulle data, har vi satt høye standarder for sikkerhet.

Adaface har investert tungt i å bygge et robust sikkerhetsteam, et som kan håndtere en rekke problemer – alt fra trusseldeteksjon til å bygge nye verktøy. I samsvar med GDPR-krav knyttet til varslinger om sikkerhetshendelser, vil Adaface fortsette å oppfylle sine forpliktelser og tilby kontraktsmessige forsikringer.

Hvis du vil lære mer om Adafaces sikkerhetspolicyer og prosedyrer, kan du se vår sikkerhetsside. Den gir detaljert informasjon om hvordan vi nærmer oss sikkerhet, og inkluderer en hvitbok om hvordan Adaface sikrer brukerdatasikkerhet spesielt, inkludert våre tekniske og organisatoriske tiltak (TOMs), samt våre krypteringsstandarder.

Oppdateringer

Hos Adaface er vi forpliktet til sikkerheten og personvernet til dataene dine. Så vi er glade for å overholde og hjelpe deg med å overholde GDPR. Hvis du har spørsmål om rettighetene dine under GDPR som bruker, eller hvordan Adaface kan hjelpe deg med overholdelse som kunde, håper vi at du tar kontakt med oss ​​på ada@adaface.com. Besøk også vår Trust Guide for å lære mer om våre programmer for personvern, sikkerhet og overholdelse.

Ressurser

• Vanlige spørsmål om Adaface GDPR
• Personvernregler
• Hvitbok om sikkerhet
• Sikkerhet
• EU-US Privacy Shield og Swiss-US Privacy Shield
• Fulltekst av GDPR