Adafaces GDPR-åtagande

Databehandling och ägande

Under rekryteringen måste våra kunder samla in PII (Personlig identifierbar information) från kandidater för att bygga en profil och utföra en automatiserad utvärdering med vår bedömningschattbot.

När en kandidat påbörjar en utvärderingssession initierad av en Adaface-klient, lagrar vi följande information om kandidaten på uppdrag av vår kund:

• E-postadress
• namn
• Valfritt efter kundens gottfinnande: Telefonnummer, den senast besökta skolan, akademisk examen, huvudämne, programmeringserfarenhet, CV och en länk till sociala profiler (GitHub, LinkedIn, etc).
• Metadata som samlats in för proctoring: IP-adress, ögonblicksbilder av webbkameran, webbläsaranvändningsdata och sessionsinspelningsdata. Vissa av dessa datapunkter är valfria och samlas in efter kundens gottfinnande.

Om rekryteraren använder ett Adaface-konto för att bjuda in kandidater till bedömningar lagrar vi följande information:

• namn
• E-postadress
• Telefonnummer (valfritt)

Dessa uppgifter omfattas av GDPR. Med tanke på att behandlingen ska vara rättvis säkerställer Adaface att vi får samtycke från kandidater när de registrerar sig (med hjälp av deras inbjudna e-postmeddelanden för att komma åt våra bedömningar). Vår uppdaterade integritetspolicy anger tydligt hur vi behandlar information på ett rättvist och transparent sätt. All kandidatinformation vi tar emot eller samlar in hanteras säkert med adekvat dataskydd.

Rättigheter för den registrerade

Enligt GDPR har individer rätt att be de organisationer de ansöker till om rätten till portabilitet, rätta till och bli bortglömda. Adaface samlar in kandidatdata för våra kunders räkning, alla förfrågningar om åtkomst/redigering/radering av kandidatdata kommer att vidarebefordras till våra kunder. Vi ger våra kunder mekanismerna för att komma åt sina kandidaters data och även följa förfrågningar från deras kandidater. På så sätt har våra kunder alltid kontroll över sina kandidatdata.

Vår kund kan avgöra om kandidatens begäran är giltig och kan uppfyllas. Vi kommer att vidta åtgärder baserat på anvisningarna från vår klient om hur vi ska gå vidare med en sådan begäran.

Som processor ger Adaface flexibilitet till våra kunder att fastställa deras datapolicyer, som ger rättigheter till deras kandidater. Detta inkluderar möjligheten att få tillgång till / redigera / radera information om en kandidat. Vi ger också möjligheten att ställa in en rutinmässig dataraderingsprocess i en takt som bestäms av klienten.

Datahantering

Data inom Adaface är säkrad med kryptering av industristandard. Data kan överföras utanför EU:s gränser om vår kund och Adaface har ingått ett avtal som innehåller avtalsklausuler specificerade av EU. Adaface har ett standard EU-specifikt dataöverförings- och bearbetningsavtal för att säkerställa efterlevnad av GDPR.

GDPR föreskriver också att personligt identifierbar data inte ska lagras på obestämd tid. Adafaces policy för datalagring ger flexibilitet för vår klient att definiera hur länge deras kandidaters PII ska lagras och när den ska raderas. Data lagras under den avtalade perioden med vår kund, och en respitperiod därefter.

Adaface upprätthåller en detaljerad revisionslogg över alla aktiviteter. Som en del av efterlevnaden kommer Adaface att lägga till eventuella ytterligare aktiviteter som våra kunder behöver registreras. Dessa loggar är synliga i vår instrumentpanel eller kan begäras för export/radering genom att kontakta oss på ada@adaface.com.

Dataintrång och begränsningsprocess

Vi har tillräckliga dataövervakningsmekanismer på plats för att bli medvetna om eventuella dataintrång. Om ett personuppgiftsintrång inträffar kommer vi att skicka meddelanden om intrång i enlighet med vår interna policy för incidentrespons (inom 72 timmar efter att vi upptäckte intrånget). Detta kommer att ge tillräckligt med tid för våra kunder att förmedla överträdelsen till respektive myndigheter. Dessutom kommer vi att meddela användare via våra bloggar och sociala medier för allmänna incidenter. Vi kommer att meddela den berörda parten via e-post (med den primära e-postadressen) för incidenter som är specifika för en enskild användare eller en organisation.

Våra säkerhetsinfrastrukturstandarder

Att skydda våra kunders information och deras användares och kandidaters integritet är oerhört viktigt för oss. Som ett molnbaserat företag som har anförtrotts några av våra kunders mest värdefulla data har vi satt höga krav på säkerhet.

Adaface har investerat mycket i att bygga ett robust säkerhetsteam, ett som kan hantera en mängd olika problem – allt från hotdetektering till att bygga nya verktyg. I enlighet med GDPR-kraven avseende meddelanden om säkerhetsincidenter kommer Adaface att fortsätta att uppfylla sina skyldigheter och erbjuda avtalsförsäkran.

Om du vill lära dig mer om Adafaces säkerhetspolicyer och procedurer, vänligen se vår säkerhetssida. Den ger detaljerad information om hur vi närmar oss säkerhet, och inkluderar en vitbok om hur Adaface säkerställer användardatasäkerhet i synnerhet, inklusive våra tekniska och organisatoriska åtgärder (TOMs), såväl som våra krypteringsstandarder.

Uppdateringar

På Adaface är vi engagerade i säkerheten och integriteten för dina uppgifter. Så vi är glada att följa och hjälpa dig att följa GDPR. Om du har några frågor om dina rättigheter enligt GDPR som användare, eller hur Adaface kan hjälpa dig med efterlevnad som kund, hoppas vi att du kommer i kontakt med oss ​​på ada@adaface.com. Besök gärna även vår Förtroende för att lära dig mer om våra program för integritet, säkerhet och efterlevnad.

Resurser

• Vanliga frågor om Adaface GDPR
• Integritetspolicy
• Vitbok om säkerhet
• säkerhet
• EU-US Privacy Shield och Swiss-US Privacy Shield
• Fullständig text i GDPR