Search test library by skills or roles
⌘ K

Compromisso do GDPR de Adaface

Estamos comprometidos em honrar os direitos de nossos usuários à privacidade e proteção de dados. Mesmo que nossos usuários possam não se basear na UE, seus candidatos podem ser, por isso é importante que o Adaface se torne compatível com o GDPR para garantir que todos os nossos clientes sejam abordados. Implementamos medidas técnicas e organizacionais para estar totalmente em conformidade com o GDPR.


Processamento de dados e propriedade

Durante o curso do recrutamento, nossos clientes precisam coletar PII (informações pessoalmente identificáveis) dos candidatos para criar um perfil e realizar uma avaliação automatizada usando nosso chatbot de avaliação.

Quando um candidato inicia uma sessão de avaliação iniciada por um cliente da Adaface, armazenamos as seguintes informações do candidato em nome de nosso cliente:

  • Endereço de email
  • Nome
  • Opcional a critério do cliente: número de telefone, a última escola frequentou, diploma acadêmico, maior experiência em programação, currículo e um link para perfis sociais (Github, LinkedIn, etc.).
  • Metadados coletados para procurador: endereço IP, instantâneos de webcam, dados de uso do navegador e dados de gravação de sessão. Alguns desses pontos de dados são opcionais e coletados a critério do cliente.

Se o recrutador usar uma conta do Adaface para convidar candidatos para avaliações, armazenamos as seguintes informações:

  • Nome
  • Endereço de email
  • Número de telefone (opcional)

Esses dados estão sob o alcance do GDPR. Dado que o processamento deve ser justo, o Adaface garante que obtenhamos o consentimento dos candidatos quando eles se inscreverem (usando seus e -mails convidados para acessar nossas avaliações). Nossa política de privacidade atualizada afirma claramente como processamos informações de maneira justa e transparente. Todas as informações do candidato que recebemos ou colecionam são tratadas com segurança com proteção de dados adequada.

Dados dos direitos dos titulares

Sob o GDPR, os indivíduos têm o direito de perguntar às organizações que solicitam o direito à portabilidade, corrigir e serem esquecidas. O Adaface coleta os dados dos candidatos em nome de nossos clientes, quaisquer solicitações sobre o acesso/ edição/ exclusão dos dados dos candidatos serão encaminhados aos nossos clientes. Damos aos nossos clientes mecanismos para acessar os dados de seus candidatos e também atender às solicitações de seus candidatos. Dessa forma, nossos clientes estão sempre no controle de seus dados do candidato.

Nosso cliente pode determinar se a solicitação do candidato é válida e pode ser cumprida. Tomaremos medidas com base na direção fornecida pelo nosso cliente sobre como proceder com qualquer solicitação.

Como processador, o Adaface oferece flexibilidade aos nossos clientes para determinar suas políticas de dados, que oferecem direitos aos seus candidatos. Isso inclui a capacidade de acessar / editar / excluir informações sobre um candidato. Também fornecemos a capacidade de definir um processo de exclusão de dados de rotina em uma cadência determinada pelo cliente.

Gestão de dados

Os dados no Adaface são protegidos usando a criptografia padrão do setor. Os dados podem ser transferidos para fora das fronteiras da UE se nosso cliente e Adaface tiveram um contrato que inclua cláusulas contratuais especificadas pela UE. O Adaface possui um contrato de transferência e processamento de dados específico da UE para garantir a conformidade com o GDPR.

O GDPR também estipula que os dados pessoalmente identificáveis ​​não devem ser armazenados indefinidamente. A política de retenção de dados da Adaface fornece flexibilidade ao nosso cliente para definir quanto tempo o PII de seus candidatos deve ser armazenado e quando deve ser excluído. Os dados são armazenados durante o período contratado com nosso cliente e um período de carência posteriormente.

O Adaface mantém um registro de auditoria detalhado de todas as atividades. Como parte da conformidade, o Adaface adicionará atividades adicionais que nossos clientes precisam ser registrados. Esses logs são visíveis em nosso painel ou podem ser solicitados para exportação/ exclusão entrando em contato conosco em [email protected].

Brecha de dados e processo de mitigação

Temos mecanismos suficientes de monitoramento de dados para tomar conhecimento de qualquer violação de dados. Caso ocorra uma violação de dados pessoais, enviaremos notificações de violação de acordo com nossa política de resposta a incidentes interna (dentro de 72 horas depois de descobrirmos a violação). Isso dará tempo suficiente para nossos clientes transmitirem a violação às respectivas autoridades. Além disso, notificaremos os usuários por meio de nossos blogs e mídias sociais para incidentes gerais. Notificaremos a parte em questão por e -mail (usando o endereço de email primário) para incidentes específicos para um usuário individual ou uma organização.

Nossos padrões de infraestrutura de segurança

Proteger as informações de nossos clientes e a privacidade de seus usuários e candidatos é extremamente importante para nós. Como empresa baseada em nuvem confiou alguns dos dados mais valiosos de nossos clientes, estabelecemos altos padrões de segurança.

A Adaface investiu pesadamente na construção de uma equipe de segurança robusta, que pode lidar com uma variedade de questões - tudo, desde a detecção de ameaças até a construção de novas ferramentas. De acordo com os requisitos do GDPR relacionados a notificações de incidentes de segurança, o Adaface continuará cumprindo suas obrigações e oferecerá garantias contratuais.

Se você quiser saber mais sobre as políticas e procedimentos de segurança da Adaface, consulte nosso página de segurança. Ele fornece informações detalhadas sobre como abordamos a segurança e inclui um white paper sobre como o Adaface garante a segurança dos dados do usuário em particular, incluindo nossas medidas técnicas e organizacionais (TOMS), bem como nossos padrões de criptografia.

Atualizações

Na Adaface, estamos comprometidos com a segurança e a privacidade de seus dados. Portanto, estamos felizes em cumprir e ajudá -lo a cumprir o GDPR. Se você tiver alguma dúvida sobre seus direitos sob o GDPR como usuário ou como o Adaface pode ajudá -lo com a conformidade como cliente, esperamos que você entre em contato conosco em [email protected]. Por favor, visite nosso Guia de confiança Para saber mais sobre nossos programas de privacidade, segurança e conformidade.

Recursos

Melhores práticas e estruturas aceitadas pela indústria

Nossa abordagem de segurança se concentra na governança de segurança, gerenciamento de riscos e conformidade. Isso inclui criptografia em repouso e em trânsito, segurança de rede e endurecimento do servidor, controle administrativo de acesso, monitoramento do sistema, log e alerta e muito mais.

We evaluated several of their competitors and found Adaface to be the most compelling. Great library of questions that are designed to test for fit rather than memorization of algorithms.

swayam profile image
Swayam
CTO, Affable
Use a ferramenta de avaliação mais amigável de candidatos
EXPERIMENTAR GRATUITAMENTE

(100% gratuito para começar, não é necessário cartão de crédito)

logo
40 min tests.
No trick questions.
Accurate shortlisting.