Обязательства Adaface по GDPR

Обработка данных и право собственности

В ходе набора персонала нашим клиентам необходимо собирать PII (личную информацию) от кандидатов, чтобы создать профиль и выполнить автоматическую оценку с помощью нашего оценочного чат-бота.

Когда кандидат начинает сеанс оценки, инициированный клиентом Adaface, мы сохраняем следующую информацию о кандидате от имени нашего клиента:

• Адрес электронной почты
• Имя
• Дополнительно, на усмотрение клиента: Номер телефона, последнее учебное заведение, ученая степень, специализация, опыт программирования, резюме и ссылка на социальные профили (GitHub, LinkedIn и т.д.).
• Метаданные, собираемые для прокторинга: IP-адрес, снимки веб-камеры, данные об использовании браузера и данные записи сеанса. Некоторые из этих данных являются необязательными и собираются по усмотрению клиента.

Если рекрутер использует учетную запись Adaface для приглашения кандидатов на оценку, мы сохраняем следующую информацию:

• Имя
• Адрес электронной почты
• Телефонный номер (не обязательно)

Эти данные подпадают под действие GDPR. Учитывая, что обработка должна быть справедливой, Adaface гарантирует, что мы получим согласие кандидатов при регистрации (используя их приглашенные электронные письма для доступа к нашим оценкам). В нашей обновленной политике конфиденциальности четко указано, как мы обрабатываем информацию справедливым и прозрачным образом. Вся информация о кандидатах, которую мы получаем или собираем, обрабатывается надежно и обеспечивает адекватную защиту данных.

Права субъектов данных

Согласно GDPR, люди имеют право запрашивать у организаций, в которые они обращаются, право на переносимость, исправление и забвение. Adaface собирает данные кандидатов от имени наших клиентов, любые запросы относительно доступа/редактирования/удаления данных кандидатов будут перенаправлены нашим клиентам. Мы предоставляем нашим клиентам механизмы доступа к данным своих кандидатов, а также выполняем запросы их кандидатов. Таким образом, наши клиенты всегда контролируют данные своих кандидатов.

Наш клиент может определить, действителен ли запрос кандидата и может ли он быть выполнен. Мы предпримем действия в соответствии с указаниями нашего клиента о том, как поступить с любым таким запросом.

Как обработчик данных, Adaface предоставляет нашим клиентам гибкость в определении политики использования данных, которая предоставляет права их кандидатам. Это включает в себя возможность доступа/редактирования/удаления информации о кандидате. Мы также даем возможность настроить регулярный процесс удаления данных с частотой, определяемой клиентом.

Управление данными

Данные в Adaface защищены с использованием стандартного шифрования. Данные могут быть переданы за пределы ЕС, если наш клиент и Adaface заключили договор, включающий договорные положения, указанные ЕС. Adaface имеет стандартное соглашение о передаче и обработке данных, специфичное для ЕС, для обеспечения соответствия GDPR.

GDPR также предусматривает, что личные данные не должны храниться бесконечно. Политика хранения данных Adaface предоставляет нашему клиенту гибкость в определении того, как долго следует хранить личные данные своих кандидатов и когда их следует удалить. Данные хранятся в течение контрактного периода с нашим клиентом, а затем в течение льготного периода.

Adaface ведет подробный журнал аудита всех действий. В рамках соблюдения требований Adaface добавит любые дополнительные действия, которые необходимо регистрировать нашим клиентам. Эти журналы можно просмотреть на нашей панели управления или запросить экспорт/удаление, связавшись с нами по адресу ada@adaface.com.

Процесс утечки данных и смягчения последствий

У нас есть достаточные механизмы мониторинга данных, чтобы узнавать о любой утечке данных. В случае утечки персональных данных мы отправим уведомления об утечке в соответствии с нашей внутренней политикой реагирования на инциденты (в течение 72 часов с момента обнаружения утечки). Это даст нашим клиентам достаточно времени, чтобы сообщить о нарушении соответствующим органам. Кроме того, мы будем уведомлять пользователей об общих инцидентах через наши блоги и социальные сети. Мы уведомим заинтересованную сторону по электронной почте (используя основной адрес электронной почты) об инцидентах, характерных для отдельного пользователя или организации.

Наши стандарты инфраструктуры безопасности

Защита информации наших клиентов, а также конфиденциальности их пользователей и кандидатов чрезвычайно важна для нас. Как облачная компания, которой доверены некоторые из наиболее ценных данных наших клиентов, мы установили высокие стандарты безопасности.

Adaface вложила значительные средства в создание надежной команды безопасности, способной решать самые разные проблемы — от обнаружения угроз до создания новых инструментов. В соответствии с требованиями GDPR, касающимися уведомлений об инцидентах безопасности, Adaface продолжит выполнять свои обязательства и предоставлять договорные гарантии.

Если вы хотите узнать больше о политиках и процедурах безопасности Adaface, посетите наш страница безопасности. Он предоставляет подробную информацию о том, как мы подходим к безопасности, и включает в себя официальный документ о том, как Adaface обеспечивает безопасность пользовательских данных, в частности, включая наши технические и организационные меры (TOM), а также наши стандарты шифрования.

Обновления

В Adaface мы стремимся обеспечить безопасность и конфиденциальность ваших данных. Поэтому мы рады соблюдать GDPR и помочь вам соблюдать его. Если у вас есть какие-либо вопросы о ваших правах в соответствии с GDPR как пользователя или о том, как Adaface может помочь вам в соблюдении требований как клиента, мы надеемся, что вы свяжетесь с нами по адресу ada@adaface.com. Пожалуйста, посетите также наш Доверие чтобы узнать больше о наших программах конфиденциальности, безопасности и соответствия требованиям.

Ресурсы

• Часто задаваемые вопросы о GDPR по Adaface
• Политика конфиденциальности
• Технический документ по безопасности
• Безопасность
• Щит конфиденциальности ЕС-США и Щит конфиденциальности Швейцарии-США
• Полный текст GDPR