Adaface 的 GDPR 承诺

数据处理和所有权

在招聘过程中，我们的客户需要从候选人那里收集 PII（个人身份信息），以建立个人资料并使用我们的评估聊天机器人执行自动评估。

当候选人开始由 Adaface 客户发起的评估会话时，我们代表客户存储候选人的以下信息：

• 电子邮件地址
• 姓名
• 由客户自行决定可选：电话号码、最后就读的学校、学位、专业、编程经验、简历以及社交资料链接（GitHub、LinkedIn 等）。
• 为监考收集的元数据：IP 地址、网络摄像头快照、浏览器使用数据和会话记录数据。其中一些数据点是可选的，由客户自行决定收集。

如果招聘人员使用 Adaface 帐户邀请候选人参加评估，我们会存储以下信息：

• 姓名
• 电子邮件地址
• 电话号码（可选）

该数据属于 GDPR 的管辖范围。鉴于处理应该公平，Adaface 确保我们在候选人注册时获得他们的同意（使用他们邀请的电子邮件访问我们的评估）。我们更新的隐私政策明确规定了我们如何以公平和透明的方式处理信息。我们收到或收集的所有候选人信息均通过充分的数据保护进行安全处理。

数据主体权利

根据 GDPR，个人有权向其申请的组织请求可移植权、更正权和被遗忘权。 Adaface 代表我们的客户收集候选人数据，任何有关访问/编辑/删除候选人数据的请求都将转发给我们的客户。我们为客户提供访问候选人数据并遵守候选人要求的机制。这样，我们的客户始终可以控制他们的候选数据。

我们的客户可以确定候选人的请求是否有效并且可以得到满足。我们将根据客户提供的有关如何处理任何此类请求的指示采取行动。

作为处理者，Adaface 为我们的客户提供了确定其数据政策的灵活性，从而为其候选人提供了权利。这包括访问/编辑/删除有关候选人的信息的能力。我们还能够按照客户确定的节奏设置常规数据删除流程。

数据管理

Adaface 中的数据使用行业标准加密技术进行保护。如果我们的客户和 Adaface 签订的合同包含欧盟指定的合同条款，则数据可以传输到欧盟境外。 Adaface 拥有特定于欧盟的标准数据传输和处理协议，以确保遵守 GDPR。

GDPR 还规定，个人身份数据不应无限期存储。 Adaface 的数据保留政策为我们的客户提供了灵活性，可以定义其候选人的 PII 应存储多长时间以及何时应删除。数据在与客户签订的合同期限内存储，并在其后的宽限期内存储。

Adaface 维护所有活动的详细审核日志。作为合规性的一部分，Adaface 将添加我们的客户需要记录的任何其他活动。这些日志可以在我们的仪表板中查看，也可以通过 ada@adaface.com 联系我们请求导出/删除。

数据泄露和缓解流程

我们拥有足够的数据监控机制来了解任何数据泄露。如果发生个人数据泄露，我们将根据我们的内部事件响应政策（在我们发现泄露后 72 小时内）发送泄露通知。这将为我们的客户提供足够的时间将违规行为报告给有关当局。此外，我们将通过博客和社交媒体通知用户一般事件。对于特定于个人用户或组织的事件，我们将通过电子邮件（使用主电子邮件地址）通知相关方。

我们的安全基础设施标准

保护客户的信息及其用户和候选人的隐私对我们来说极其重要。作为一家托管客户最有价值数据的云公司，我们制定了高安全标准。

Adaface 投入巨资建立了一支强大的安全团队，该团队可以处理各种问题——从威胁检测到构建新工具。根据与安全事件通知相关的 GDPR 要求，Adaface 将继续履行其义务并提供合同保证。

如果您想了解有关 Adaface 安全政策和程序的更多信息，请参阅我们的 安全页面. 它提供了有关我们如何实现安全性的详细信息，并包含一份有关 Adaface 如何确保用户数据安全的白皮书，特别是我们的技术和组织措施 (TOM) 以及我们的加密标准。

更新

在 Adaface，我们致力于保护您的数据的安全和隐私。因此，我们很高兴遵守并帮助您遵守 GDPR。如果您对您作为用户在 GDPR 下的权利有任何疑问，或者对 Adaface 如何帮助您作为客户遵守合规性有任何疑问，我们希望您通过 ada@adaface.com 与我们联系。也请访问我们的 信任指南 详细了解我们的隐私、安全和合规计划。

资源

• Adaface GDPR 常见问题解答
• 隐私政策
• 安全白皮书
• 安全
• 欧盟-美国隐私护盾和瑞士-美国隐私护盾
• GDPR 全文