Zobowiązanie RODO Adaface

Przetwarzanie danych i własność

W trakcie rekrutacji nasi klienci muszą zebrać PII (dane osobowe) od kandydatów do zbudowania profilu i przeprowadzenia zautomatyzowanej oceny za pomocą naszego chatbota oceny.

Kiedy kandydat rozpoczyna sesję oceny zainicjowaną przez klienta Adaface, przechowujemy następujące informacje kandydata w imieniu naszego klienta:

• Adres e -mail
• Nazwa
• Opcjonalnie według uznania klienta: numer telefonu, ostatnia szkoła uczęszczana, dyplom akademicki, główne, doświadczenie programowania, CV i link do profili społecznych (Github, LinkedIn itp.).
• Metadane zebrane do Proctoring: Adres IP, migawki kamery internetowej, dane dotyczące użytkowania przeglądarki i dane rejestrowania sesji. Niektóre z tych punktów danych są opcjonalne i gromadzone według uznania klienta.

Jeśli rekruter korzysta z konta Adaface do zapraszania kandydatów do ocen, przechowujemy następujące informacje:

• Nazwa
• Adres e -mail
• Numer telefonu (opcjonalnie)

Dane te zawierają zasad RODO. Biorąc pod uwagę, że przetwarzanie powinno być uczciwe, Adaface zapewnia, że ​​uzyskamy zgodę kandydatów podczas rejestracji (za pomocą zaproszonych wiadomości e -mail w celu uzyskania dostępu do naszych ocen). Nasza zaktualizowana polityka prywatności jasno stwierdza, w jaki sposób przetwarzamy informacje w sposób uczciwy i przejrzysty. Wszystkie informacje kandydujące, które otrzymujemy lub zbieramy, są bezpiecznie obsługiwane z odpowiedniej ochroną danych.

Prawa przedmiotów danych

W ramach RODO osoby mają prawo zapytać organizacje, o które mają zastosowanie o prawo do przenośności, naprawić i zapomnieć. Adaface zbiera dane kandydatów w imieniu naszych klientów, wszelkie żądania dotyczące dostępu/ edycji/ usuwania danych kandydatów zostaną przekazane naszym klientom. Dajemy naszym klientom mechanizmy dostępu do danych ich kandydatów, a także przestrzegają żądań od ich kandydatów. W ten sposób nasi klienci zawsze kontrolują swoje dane kandydujące.

Nasz klient może ustalić, czy żądanie kandydata jest ważne i może zostać spełnione. Podejmiemy działania na podstawie kierunku przedstawionego przez naszego klienta, w jaki sposób kontynuować takie żądanie.

Jako procesor Adaface daje naszym klientom elastyczność w celu ustalenia ich zasad danych, które oferują prawa swoim kandydatom. Obejmuje to możliwość dostępu / edycji / usuwania informacji dotyczących kandydata. Dajemy również możliwość ustawienia rutynowego procesu usuwania danych na kadencji określonym przez klienta.

Zarządzanie danymi

Dane w Adaface są zabezpieczone przy użyciu szyfrowania standardowego w branży. Dane mogą być przesyłane poza granicami UE, jeśli nasz klient i Adaface zawarły umowę zawierającą klauzule umowne określone przez UE. Adaface ma standardową umowę o przesyłaniu danych i przetwarzania danych specyficznych dla UE w celu zapewnienia zgodności z RODO.

RODO stanowi również, że dane osobowe nie powinny być przechowywane w nieskończoność. Polityka zatrzymywania danych Adaface zapewnia naszemu klientowi elastyczność, aby określić, jak długo należy przechowywać PII ich kandydatów i kiedy powinien zostać usunięty. Dane są przechowywane przez czas trwania umowy z naszym klientem, a następnie w okresie karencji.

Adaface utrzymuje szczegółowy dziennik audytu wszystkich działań. W ramach zgodności Adaface doda wszelkie dodatkowe działania, które nasi klienci muszą zostać zarejestrowani. Te dzienniki można zobaczyć w naszym pulpicie nawigacyjnym lub można je poprosić o eksport/ usunięcie, kontaktując się z nami pod adresem [email protected].

Proces naruszenia danych i łagodzenia danych

Mamy wystarczające mechanizmy monitorowania danych, aby dowiedzieć się o naruszeniu danych. W przypadku naruszenia danych osobowych wyślemy powiadomienia o naruszeniu zgodnie z naszą wewnętrzną zasadą odpowiedzi na incydenty (w ciągu 72 godzin od odkrycia naruszenia). Daje to wystarczającą ilość czasu, aby nasi klienci przekazali naruszenie odpowiednim władzom. Ponadto powiadomimy użytkowników za pośrednictwem naszych blogów i mediów społecznościowych o ogólnych incydentach. Powiadomimy zainteresowaną stronę za pośrednictwem poczty elektronicznej (przy użyciu podstawowego adresu e -mail) o incydentach specyficznych dla indywidualnego użytkownika lub organizacji.

Nasze standardy infrastruktury bezpieczeństwa

Ochrona informacji naszych klientów oraz prywatności użytkowników i kandydatów jest dla nas niezwykle ważna. Jako firma oparta na chmurze powierzona niektórym z najcenniejszych danych naszych klientów, ustaliliśmy wysokie standardy bezpieczeństwa.

Adaface intensywnie zainwestował w budowanie niezawodnego zespołu bezpieczeństwa, który może poradzić sobie z różnymi problemami - wszystko, od wykrywania zagrożenia po budowanie nowych narzędzi. Zgodnie z wymogami RODO dotyczące powiadomień o incydencie w zakresie bezpieczeństwa, Adaface będzie nadal wypełniać swoje zobowiązania i oferować zapewnienia umowne.

Jeśli chcesz dowiedzieć się więcej o zasadach i procedur bezpieczeństwa Adaface, zobacz nasze Strona bezpieczeństwa. Dostarcza szczegółowych informacji na temat tego, w jaki sposób podchodzimy do bezpieczeństwa, i zawiera białą księgę o tym, jak ADAFace zapewnia w szczególności bezpieczeństwo danych użytkowników, w tym nasze środki techniczne i organizacyjne (TOMS), a także nasze standardy szyfrowania.

Aktualizacje

W Adaface jesteśmy zaangażowani w bezpieczeństwo i prywatność twoich danych. Cieszymy się więc, że możemy przestrzegać i pomagamy przestrzegać RODO. Jeśli masz jakieś pytania dotyczące swoich praw wynikających z RODO jako użytkownika lub w jaki sposób Adaface może pomóc Ci w zgodności z klientem, mamy nadzieję, że skontaktujesz się z nami na adres [email protected]. Proszę również odwiedzić nasze Przewodnik zaufania Aby dowiedzieć się więcej o naszych programach prywatności, bezpieczeństwa i zgodności.

Zasoby

• Adaface RODO FAQ
• Polityka prywatności
• Biała księga bezpieczeństwa
• Bezpieczeństwo
• UE-US Prywatna tarcza i szwajcarska osłona prywatności
• Pełny tekst RODO