Zobowiązanie Adaface do RODO

Przetwarzanie danych i własność

W trakcie rekrutacji nasi klienci muszą zbierać dane osobowe (PII) od kandydatów, aby zbudować profil i przeprowadzić automatyczną ocenę za pomocą naszego chatbota oceniającego.

Kiedy kandydat rozpoczyna sesję oceny zainicjowaną przez klienta Adaface, przechowujemy w imieniu naszego klienta następujące informacje o kandydacie:

• Adres e-mail
• Nazwa
• Opcjonalnie według uznania klienta: Numer telefonu, ostatnia szkoła, do której uczęszczał, stopień naukowy, kierunek, doświadczenie programistyczne, życiorys i link do profili społecznościowych (GitHub, LinkedIn itp.).
• Metadane gromadzone w celu monitorowania: adres IP, migawki kamery internetowej, dane dotyczące użytkowania przeglądarki i dane nagrywania sesji. Niektóre z tych punktów danych są opcjonalne i gromadzone według uznania klienta.

Jeżeli rekruter korzysta z konta Adaface w celu zapraszania kandydatów do ocen, przechowujemy następujące informacje:

• Nazwa
• Adres e-mail
• Numer telefonu (opcjonalnie)

Dane te podlegają przepisom RODO. Biorąc pod uwagę, że przetwarzanie powinno być uczciwe, Adaface zapewnia, że ​​uzyskujemy zgodę kandydatów podczas rejestracji (wykorzystując e-maile z zaproszeniem, aby uzyskać dostęp do naszych ocen). Nasza zaktualizowana polityka prywatności jasno określa, w jaki sposób przetwarzamy informacje w sposób uczciwy i przejrzysty. Wszystkie informacje o kandydatach, które otrzymujemy lub gromadzimy, są przetwarzane w sposób bezpieczny i z zachowaniem odpowiedniej ochrony danych.

Prawa osób, których dane dotyczą

Zgodnie z RODO osoby fizyczne mają prawo zwrócić się do organizacji, do których się zwracają, o prawo do przenoszenia, poprawiania i bycia zapomnianym. Adaface zbiera dane kandydatów w imieniu naszych klientów, wszelkie prośby dotyczące dostępu/edycji/usunięcia danych kandydatów będą przekazywane naszym klientom. Dajemy naszym klientom mechanizmy dostępu do danych kandydatów, a także realizacji żądań ich kandydatów. Dzięki temu nasi klienci zawsze mają kontrolę nad danymi swoich kandydatów.

Nasz Klient jest w stanie określić, czy prośba kandydata jest zasadna i możliwa do zrealizowania. Podejmiemy działania w oparciu o wskazówki dostarczone przez naszego klienta, dotyczące sposobu postępowania w przypadku każdego takiego żądania.

Jako podmiot przetwarzający, Adaface zapewnia naszym klientom elastyczność w ustalaniu zasad dotyczących danych, które zapewniają prawa ich kandydatom. Obejmuje to możliwość dostępu do informacji o kandydacie, ich edycji i usuwania. Dajemy także możliwość ustawienia rutynowego procesu usuwania danych w rytmie określonym przez Klienta.

Zarządzanie danymi

Dane w Adaface są zabezpieczone za pomocą szyfrowania będącego standardem branżowym. Dane mogą być przekazywane poza granice UE, jeśli nasz klient i Adaface zawarli umowę zawierającą klauzule umowne określone przez UE. Adaface posiada standardową, specyficzną dla UE umowę o przesyłaniu i przetwarzaniu danych, aby zapewnić zgodność z RODO.

RODO stanowi również, że dane osobowe nie powinny być przechowywane przez czas nieokreślony. Polityka przechowywania danych Adaface zapewnia naszemu klientowi elastyczność w definiowaniu, jak długo powinny być przechowywane dane osobowe ich kandydatów i kiedy należy je usunąć. Dane są przechowywane przez okres obowiązywania umowy z naszym klientem, a następnie przez okres karencji.

Adaface prowadzi szczegółowy dziennik audytu wszystkich działań. W ramach zachowania zgodności Adaface doda wszelkie dodatkowe czynności, które nasi klienci muszą rejestrować. Dzienniki te można przeglądać na naszym pulpicie nawigacyjnym. Można je także poprosić o wyeksportowanie/usunięcie, kontaktując się z nami pod adresem ada@adaface.com.

Naruszenie danych i proces łagodzenia skutków

Posiadamy wystarczające mechanizmy monitorowania danych, aby dowiedzieć się o każdym naruszeniu danych. W przypadku naruszenia danych osobowych wyślemy powiadomienia o naruszeniach zgodnie z naszą wewnętrzną polityką reagowania na incydenty (w ciągu 72 godzin od wykrycia naruszenia). Dzięki temu nasi klienci będą mieli wystarczająco dużo czasu na powiadomienie odpowiednich władz o naruszeniu. Ponadto będziemy powiadamiać użytkowników za pośrednictwem naszych blogów i mediów społecznościowych o zdarzeniach ogólnych. Powiadomimy zainteresowaną stronę za pośrednictwem poczty elektronicznej (używając głównego adresu e-mail) o zdarzeniach specyficznych dla indywidualnego użytkownika lub organizacji.

Nasze standardy infrastruktury bezpieczeństwa

Ochrona informacji naszych klientów oraz prywatności ich użytkowników i kandydatów jest dla nas niezwykle ważna. Jako firma działająca w chmurze, której powierzono jedne z najcenniejszych danych naszych klientów, wyznaczyliśmy wysokie standardy bezpieczeństwa.

Adaface poczynił znaczne inwestycje w zbudowanie solidnego zespołu ds. bezpieczeństwa, który poradzi sobie z różnymi problemami – od wykrywania zagrożeń po tworzenie nowych narzędzi. Zgodnie z wymogami RODO dotyczącymi powiadomień o incydentach bezpieczeństwa, Adaface będzie w dalszym ciągu wywiązywać się ze swoich obowiązków i oferować gwarancje umowne.

Jeśli chcesz dowiedzieć się więcej na temat zasad i procedur bezpieczeństwa Adaface, zapoznaj się z naszymi strona bezpieczeństwa. Zawiera szczegółowe informacje na temat naszego podejścia do bezpieczeństwa i zawiera białą księgę na temat tego, w jaki sposób Adaface zapewnia w szczególności bezpieczeństwo danych użytkowników, w tym nasze środki techniczne i organizacyjne (TOM), a także nasze standardy szyfrowania.

Aktualizacje

W Adaface dbamy o bezpieczeństwo i prywatność Twoich danych. Dlatego z przyjemnością spełnimy wymagania i pomożemy Ci zachować zgodność z RODO. Jeśli masz jakiekolwiek pytania dotyczące Twoich praw wynikających z RODO jako użytkownika lub tego, w jaki sposób Adaface może pomóc Ci w przestrzeganiu zasad jako klienta, mamy nadzieję, że skontaktujesz się z nami pod adresem ada@adaface.com. Zapraszamy również do odwiedzenia naszego Przewodnik zaufania aby dowiedzieć się więcej o naszych programach dotyczących prywatności, bezpieczeństwa i zgodności.

Zasoby

• Często zadawane pytania dotyczące RODO dotyczące Adaface
• Polityka prywatności
• Biała księga dotycząca bezpieczeństwa
• Bezpieczeństwo
• Tarcza Prywatności UE-USA i Tarcza Prywatności Szwajcaria-USA
• Pełny tekst RODO