Обязательство Adaface GDPR

Обработка данных и владение

В ходе рекрутинга нашим клиентам необходимо собирать PII (личную информацию) от кандидатов для создания профиля и проведения автоматической оценки с использованием нашего оценочного чат -бота.

Когда кандидат начинает сессию оценки, инициированную клиентом Adaface, мы храним следующую информацию кандидата от имени нашего клиента:

• Адрес электронной почты
• Имя
• Необязательно по усмотрению клиента: номер телефона, последняя школа посещала, академическая степень, специальность, опыт программирования, резюме и ссылка на социальные профили (GitHub, LinkedIn и т. Д.).
• Метаданные, собранные для Proctoring: IP -адрес, снимки веб -камеры, данные об использовании браузера и данные записи сеанса. Некоторые из этих точек данных являются необязательными и собираются по усмотрению клиента.

Если рекрутер использует учетную запись Adaface для приглашения кандидатов на оценки, мы храним следующую информацию:

• Имя
• Адрес электронной почты
• Телефонный номер (не обязательно)

Эти данные попадают в компетенцию GDPR. Учитывая, что обработка должна быть справедливой, Adaface гарантирует, что мы получаем согласие от кандидатов при регистрации (используя их приглашенные электронные письма для доступа к нашим оценкам). Наша обновленная политика конфиденциальности четко указывает, как мы обрабатываем информацию справедливым и прозрачным образом. Вся информация о кандидате, которую мы получаем или собираем, безопасно обрабатывается с адекватной защитой данных.

Данные предметы права

В соответствии с GDPR люди имеют право спросить организации, к которым они обращаются, на право на портативность, исправить и быть забытым. Adaface собирает данные кандидатов от имени наших клиентов, любые запросы, касающиеся доступа/ редактирования/ удаления данных кандидатов, будут переданы нашим клиентам. Мы даем нашим клиентам механизмы для доступа к данным кандидатов, а также выполняют запросы от своих кандидатов. Таким образом, наши клиенты всегда контролируют данные своих кандидатов.

Наш клиент может определить, является ли запрос кандидата действительным и может быть выполнен. Мы предпримем меры в зависимости от направления, предоставленного нашим клиентом, о том, как выполнить любой такой запрос.

Как процессор, Adaface дает нашим клиентам гибкость для определения их политики данных, которые предлагают права на их кандидатов. Это включает в себя возможность доступа / редактирования / удаления информации о кандидате. Мы также даем возможность устанавливать обычный процесс удаления данных на каденции, определяемой клиентом.

Управление данными

Данные в Adaface защищены с использованием стандартного шифрования в отрасли. Данные могут быть переданы за пределы границ ЕС, если наш клиент и Adaface заключили договор, который включает в себя договорные предложения, указанные ЕС. Adaface имеет стандартное соглашение о передаче и обработке данных, специфичное для ЕС для обеспечения соответствия GDPR.

GDPR также предусматривает, что личные данные не должны храниться на неопределенный срок. Политика хранения данных Adaface обеспечивает гибкость нашему клиенту, чтобы определить, как долго PII должен храниться их кандидатами и когда он должен быть удален. Данные хранятся в течение всего контрактного периода с нашим клиентом и после этого льготного периода.

Adaface поддерживает подробный журнал аудита всех действий. В рамках соответствия Adaface добавит любые дополнительные действия, которые необходимо записать нашим клиентам. Эти журналы можно просмотреть на нашей панели инструментов или могут быть запрошены для экспорта/ удаления, связавшись с нами по адресу [email protected].

Процесс нарушения данных и смягчения

У нас есть достаточные механизмы мониторинга данных, чтобы узнать о любом нарушении данных. В случае, если произойдет нарушение личных данных, мы отправим уведомления о нарушении в соответствии с нашей политикой реагирования на внутренний инцидент (в течение 72 часов после обнаружения нарушения). Это даст нашим клиентам достаточно времени, чтобы передать нарушение соответствующим властям. Кроме того, мы будем уведомлять пользователей через наши блоги и социальные сети за общие инциденты. Мы уведомим о заинтересованной стороне по электронной почте (с использованием основного адреса электронной почты) о инцидентах, специфичных для отдельного пользователя или организации.

Наши стандарты инфраструктуры безопасности

Защита информации наших клиентов и конфиденциальности их пользователей и кандидатов чрезвычайно важна для нас. Как облачная компания, которой доверяют некоторые из самых ценных данных наших клиентов, мы установили высокие стандарты для безопасности.

Adaface инвестировал значительные средства в создание надежной группы безопасности, которая может решить различные проблемы - от обнаружения угроз до создания новых инструментов. В соответствии с требованиями GDPR, касающимися уведомлений о инцидентах в безопасности, Adaface будет продолжать выполнять свои обязательства и предлагать договорные гарантии.

Если вы хотите узнать больше о политиках и процедурах безопасности Adaface, пожалуйста, посмотрите наш страница безопасности. Он предоставляет подробную информацию о том, как мы подходим к безопасности, и включает в себя белый документ о том, как Adaface обеспечивает безопасность пользовательских данных, включая наши технические и организационные меры (TOMS), а также наши стандарты шифрования.

Обновления

В Adaface мы привержены безопасности и конфиденциальности ваших данных. Поэтому мы рады подчиняться и помогли вам соблюдать GDPR. Если у вас есть какие -либо вопросы о ваших правах в соответствии с GDPR в качестве пользователя, или о том, как Adaface может помочь вам соблюдать требования в качестве клиента, мы надеемся, что вы свяжете с нами по адресу [email protected]. Пожалуйста, также посетите наш Доверие Чтобы узнать больше о наших программах конфиденциальности, безопасности и соответствия.

Ресурсы

• Adaface GDPR FAQS
• Политика конфиденциальности
• Безопасная белая бумага
• Безопасность
• EU-US US Shield и швейцарский щит конфиденциальности
• Полный текст GDPR