Compromisso GDPR da Adaface
Temos o compromisso de honrar os direitos dos nossos usuários à privacidade e proteção de dados. Mesmo que os nossos utilizadores não estejam baseados na UE, os seus candidatos podem estar, por isso é importante que a Adaface se torne compatível com o GDPR para garantir que todos os nossos clientes estejam cobertos. Implementamos medidas técnicas e organizacionais para estarmos em total conformidade com o GDPR.
Processamento e propriedade de dados
Durante o recrutamento, nossos clientes precisam coletar PII (Informações de Identificação Pessoal) dos candidatos para construir um perfil e realizar uma avaliação automatizada usando nosso chatbot de avaliação.
Quando um candidato inicia uma sessão de avaliação iniciada por um cliente Adaface, armazenamos as seguintes informações do candidato em nome do nosso cliente:
- Endereço de email
- Nome
- Opcional a critério do cliente: telefone, última escola frequentada, formação acadêmica, especialização, experiência em programação, currículo e link para perfis sociais (GitHub, LinkedIn, etc).
- Metadados coletados para supervisão: endereço IP, instantâneos de webcam, dados de uso do navegador e dados de gravação de sessão. Alguns destes pontos de dados são opcionais e coletados a critério do cliente.
Se o recrutador utilizar uma conta Adaface para convidar candidatos para avaliações, armazenamos as seguintes informações:
- Nome
- Endereço de email
- Número de telefone (opcional)
Esses dados estão sob a alçada do GDPR. Dado que o processamento deve ser justo, a Adaface garante que obtemos o consentimento dos candidatos quando eles se inscrevem (utilizando os seus e-mails convidados para aceder às nossas avaliações). Nossa política de privacidade atualizada afirma claramente como processamos as informações de maneira justa e transparente. Todas as informações de candidatos que recebemos ou coletamos são tratadas de forma segura e com proteção de dados adequada.
Direitos do Titular dos Dados
De acordo com o GDPR, os indivíduos têm o direito de solicitar às organizações às quais se candidatam o direito à portabilidade, à retificação e ao esquecimento. A Adaface coleta dados de candidatos em nome de nossos clientes, quaisquer solicitações de acesso/edição/exclusão de dados de candidatos serão encaminhadas aos nossos clientes. Damos aos nossos clientes os mecanismos para aceder aos dados dos seus candidatos e também atender às solicitações dos seus candidatos. Dessa forma, nossos clientes estão sempre no controle dos dados de seus candidatos.
Nosso cliente pode determinar se a solicitação do candidato é válida e pode ser atendida. Tomaremos medidas com base nas orientações fornecidas pelo nosso cliente sobre como proceder com tal solicitação.
Como processador, a Adaface dá flexibilidade aos nossos clientes para determinar as suas políticas de dados, que oferecem direitos aos seus candidatos. Isso inclui a capacidade de acessar/editar/excluir informações sobre um candidato. Também damos a capacidade de definir um processo rotineiro de exclusão de dados em uma cadência determinada pelo cliente.
Gestão de dados
Os dados no Adaface são protegidos por criptografia padrão do setor. Os dados podem ser transferidos para fora das fronteiras da UE se o nosso cliente e a Adaface tiverem celebrado um contrato que inclua cláusulas contratuais especificadas pela UE. Adaface tem um acordo padrão de transferência e processamento de dados específico da UE para garantir a conformidade com o GDPR.
O GDPR também estipula que os dados de identificação pessoal não devem ser armazenados indefinidamente. A política de retenção de dados da Adaface oferece flexibilidade ao nosso cliente para definir por quanto tempo as PII de seus candidatos devem ser armazenadas e quando devem ser excluídas. Os dados são armazenados durante o período contratado com nosso cliente, e um período de carência a partir de então.
Adaface mantém um registro de auditoria detalhado de todas as atividades. Como parte da conformidade, a Adaface adicionará quaisquer atividades adicionais que nossos clientes precisem registrar. Esses logs podem ser visualizados em nosso painel ou podem ser solicitados para exportação/exclusão entrando em contato conosco pelo e-mail ada@adaface.com.
Processo de violação e mitigação de dados
Temos mecanismos de monitoramento de dados suficientes para tomar conhecimento de qualquer violação de dados. Caso ocorra uma violação de dados pessoais, enviaremos notificações de violação de acordo com nossa política interna de resposta a incidentes (dentro de 72 horas após descobrirmos a violação). Isto dará tempo suficiente para que nossos clientes comuniquem a violação às respectivas autoridades. Além disso, notificaremos os usuários através de nossos blogs e mídias sociais sobre incidentes gerais. Notificaremos a parte interessada por e-mail (usando o endereço de e-mail principal) sobre incidentes específicos de um usuário individual ou de uma organização.
Nossos padrões de infraestrutura de segurança
Proteger as informações dos nossos clientes e a privacidade dos seus usuários e candidatos é extremamente importante para nós. Como uma empresa baseada na nuvem, à qual foram confiados alguns dos dados mais valiosos dos nossos clientes, definimos padrões elevados de segurança.
A Adaface investiu pesadamente na construção de uma equipe de segurança robusta, capaz de lidar com uma variedade de problemas – desde a detecção de ameaças até a construção de novas ferramentas. De acordo com os requisitos do GDPR relativos às notificações de incidentes de segurança, a Adaface continuará a cumprir as suas obrigações e a oferecer garantias contratuais.
Se você quiser saber mais sobre as políticas e procedimentos de segurança da Adaface, consulte nosso página de segurança. Ele fornece informações detalhadas sobre como abordamos a segurança e inclui um white paper sobre como a Adaface garante a segurança dos dados do usuário em particular, incluindo nossas medidas técnicas e organizacionais (TOMs), bem como nossos padrões de criptografia.
Atualizações
Na Adaface, estamos comprometidos com a segurança e privacidade dos seus dados. Portanto, temos o prazer de cumprir e ajudar você a cumprir o GDPR. Se você tiver alguma dúvida sobre seus direitos sob o GDPR como usuário, ou como a Adaface pode ajudá-lo com a conformidade como cliente, esperamos que você entre em contato conosco pelo e-mail ada@adaface.com. Visite também nosso Guia de confiança para saber mais sobre nossos programas de privacidade, segurança e conformidade.
Recursos
Melhores práticas e estruturas aceitas pela indústria
Nossa abordagem de segurança se concentra na governança de segurança, gerenciamento de riscos e conformidade. Isso inclui criptografia em repouso e em trânsito, segurança de rede e proteção de servidor, controle de acesso administrativo, monitoramento de sistema, registro e alertas e muito mais.
We evaluated several of their competitors and found Adaface to be the most compelling. Great library of questions that are designed to test for fit rather than memorization of algorithms.
(100% gratuito para começar, sem necessidade de cartão de crédito)
No trick questions.
Accurate shortlisting.
🌎 Escolha seu idioma