Adafaces GDPR -åtagande

Databehandling och ägande

Under rekryteringen måste våra kunder samla in PII (personlig identifierbar information) från kandidater för att bygga en profil och utföra en automatiserad utvärdering med vår utvärdering Chatbot.

När en kandidat börjar en bedömningssession som initieras av en AdaFace -klient, lagrar vi följande information om kandidaten på vår klients vägnar:

• E-postadress
• namn
• Valfritt efter kundens bedömning: Telefonnummer, den sista skolan gick, akademisk examen, major, programmeringsupplevelse, CV och en länk till sociala profiler (GitHub, LinkedIn, etc.).
• Metadata som samlats in för proctoring: IP -adress, webbkamera ögonblicksbilder, data om användning av webbläsare och sessioninspelning. Vissa av dessa datapunkter är valfria och samlas in efter klientens bedömning.

Om rekryteraren använder ett AdaFace -konto för att ha bjudit in kandidater till bedömningar, lagrar vi följande information:

• namn
• E-postadress
• Telefonnummer (valfritt)

Dessa uppgifter kommer under GDPR. Med tanke på att behandlingen ska vara rättvis säkerställer AdaFace att vi får samtycke från kandidater när de registrerar sig (med sina inbjudna e -postmeddelanden för att få tillgång till våra bedömningar). Vår uppdaterade sekretesspolicy anger tydligt hur vi behandlar information på ett rättvist och transparent sätt. All kandidatinformation vi får eller samlar in hanteras säkert med adekvat dataskydd.

Datasubstanser

Enligt GDPR har individer rätt att fråga de organisationer de ansöker om rätten till portabilitet, rätta till och glömmas. AdaFace samlar in kandidaternas uppgifter på våra kunders vägnar, alla förfrågningar om åtkomst/ redigering/ radering av kandidaternas uppgifter kommer att vidarebefordras till våra kunder. Vi ger våra kunder mekanismerna för att få tillgång till deras kandidater och följer också förfrågningar från sina kandidater. På detta sätt har våra kunder alltid kontroll över sina kandidatdata.

Vår klient kan avgöra om kandidatens begäran är giltig och kan uppfyllas. Vi kommer att vidta åtgärder baserat på den riktning som vår klient tillhandahåller om hur man fortsätter med någon sådan begäran.

Som processor ger AdaFace flexibilitet för våra kunder att fastställa deras datapolicy, som erbjuder rättigheter till sina kandidater. Detta inkluderar möjligheten att komma åt / redigera / ta bort information om en kandidat. Vi ger också möjligheten att ställa in en rutinmässig borttagningsprocess vid en kadens som bestäms av klienten.

Datahantering

Data inom AdaFace är säkrade med industristandardkryptering. Data kan överföras utanför EU -gränserna om vår klient och AdaFACE har ingått ett kontrakt som inkluderar avtalsmässiga klausuler som anges av EU. ADAFACE har ett standard EU-specifikt dataöverförings- och behandlingsavtal för att säkerställa att GDPR.

GDPR föreskriver också att personligt identifierbara data inte bör lagras på obestämd tid. Adafaces datapolicy ger flexibilitet för vår klient att definiera hur länge deras kandidater PII ska lagras och när den ska raderas. Data lagras under den avtalade perioden med vår klient och en nådperiod därefter.

AdaFace upprätthåller en detaljerad revisionslogg över alla aktiviteter. Som en del av efterlevnaden kommer AdaFace att lägga till eventuella ytterligare aktiviteter som våra kunder måste spelas in. Dessa loggar kan ses i vår instrumentpanel eller kan begäras för export/ radering genom att kontakta oss på [email protected]

Dataöverträdelse och mildringsprocess

Vi har tillräckliga datamekanismer för att bli medvetna om eventuella dataöverträdelser. Om ett överträdelse av personuppgifter inträffar kommer vi att skicka överträdelser av överträdelser i enlighet med vår interna händelsespolitiska policy (inom 72 timmar efter att vi upptäcker överträdelsen). Detta kommer att ge tillräckligt med tid för våra kunder att förmedla överträdelsen till respektive myndigheter. Dessutom kommer vi att meddela användare via våra bloggar och sociala medier för allmänna incidenter. Vi kommer att meddela den berörda parten via e -post (med den primära e -postadressen) för incidenter som är specifika för en enskild användare eller en organisation.

Våra säkerhetsinfrastrukturstandarder

Att skydda våra kunders information och deras användares och kandidaternas integritet är oerhört viktigt för oss. Som ett molnbaserat företag som anförtrotts några av våra kunders mest värdefulla data har vi satt höga standarder för säkerhet.

Adaface har investerat kraftigt i att bygga ett robust säkerhetsteam, ett som kan hantera olika frågor - allt från hotdetektering till att bygga nya verktyg. I enlighet med GDPR -krav som rör säkerhetshändelser kommer AdaFace att fortsätta uppfylla sina skyldigheter och erbjuda avtalsenliga försäkringar.

Om du vill lära dig mer om Adafaces säkerhetspolicyer och förfaranden, se vår säkerhetssida. Det ger detaljerad information om hur vi närmar oss säkerheten och innehåller en vitbok om hur AdaFace säkerställer användardatasäkerhet i synnerhet, inklusive våra tekniska och organisatoriska åtgärder (TOMS), såväl som våra krypteringsstandarder.

Uppdateringar

På AdaFace är vi engagerade i säkerheten och integriteten för dina data. Så vi är glada att följa och hjälpa dig att följa GDPR. Om du har några frågor om dina rättigheter enligt GDPR som användare, eller hur AdaFace kan hjälpa dig med efterlevnad som kund, hoppas vi att du kommer i kontakt med oss ​​på [email protected] Besök också vår Förtroende För att lära dig mer om våra integritets-, säkerhets- och efterlevnadsprogram.

Resurser

• Adaface GDPR Vanliga frågor
• Integritetspolicy
• Säkerhetsfitbok
• säkerhet
• EU-USA Privacy Shield och Swiss-USA Privacy Shield
• Fulltext av GDPR