Adaface的GDPR承诺

数据处理和所有权

在招聘过程中，我们的客户需要从候选人那里收集PII（个人身份信息），以构建个人资料并使用我们的评估聊天机器人进行自动评估。

当候选人开始由Adaface客户端发起的评估会议时，我们代表客户存储候选人的以下信息：

• 电子邮件地址
• 姓名
• 可选的客户酌处权：电话号码，上一所学校就读，学位，专业，编程经验，简历以及与社交资料的链接（Github，LinkedIn等）。
• 收集的元数据是用于制止的：IP地址，网络摄像头快照，浏览器使用数据和会话记录数据。其中一些数据点是可选的，并由客户酌情收集。

如果招聘人员使用Adaface帐户邀请候选人进行评估，我们将存储以下信息：

• 姓名
• 电子邮件地址
• 电话号码（可选）

该数据属于GDPR的权限。鉴于处理应该是公平的，因此，Adaface确保我们在注册时从候选人中获得同意（使用他们的邀请电子邮件访问我们的评估）。我们更新的隐私政策清楚地表明了我们如何以公平和透明的方式处理信息。我们收到或收集的所有候选信息均通过足够的数据保护安全处理。

数据主题权利

根据GDPR，个人有权询问他们申请的组织，以纠正和遗忘。 Adaface代表我们的客户收集候选人的数据，访问/编辑/删除候选人数据的任何请求都将转发给我们的客户。我们为客户提供了访问候选人数据的机制，并遵守候选人的请求。这样，我们的客户始终控制他们的候选数据。

我们的客户可以确定候选人的请求是否有效并且可以实现。我们将根据客户提供的方向采取行动，以解决任何此类请求。

作为处理器，Adaface为我们的客户提供了灵活性，以确定其数据政策，这为候选人提供了权利。这包括访问 /编辑 /删除有关候选人的信息的功能。我们还可以在客户确定的节奏下设置常规数据删除过程。

数据管理

Adaface中的数据是使用行业标准加密保护的。如果我们的客户和Adaface已签订了包括欧盟指定的合同条款的合同，则可以将数据传输到欧盟边界之外。 Adaface具有标准的欧盟特定数据传输和处理协议，以确保符合GDPR。

GDPR还规定，不应无限期存储个人识别数据。 Adaface的数据保留政策为我们的客户提供了灵活性，以定义应存储候选人的PII多长时间以及何时删除其候选人。数据在与客户的合同期间的持续时间内存储，此后是一个宽限期。

Adaface保留了所有活动的详细审核日志。作为合规性的一部分，Adaface将添加需要记录我们客户的其他活动。这些日志在我们的仪表板上是可查看的，或者可以通过[email protected]与我们联系，请要求提供导出/删除。

数据泄露和缓解过程

我们有足够的数据监视机制来了解任何数据泄露。如果发生个人数据泄露事件，我们将根据我们的内部事件响应政策发送违规通知（在发现违规后的72小时内）。这将为我们的客户提供足够的时间将违规传达给各个当局。此外，我们将通过我们的博客和社交媒体通知用户，以了解一般事件。我们将通过电子邮件（使用主要的电子邮件地址）通知有关方的个人或组织特定的事件。

我们的安全基础设施标准

保护客户的信息以及他们的用户和候选人的隐私对我们非常重要。作为一家基于云的公司，我们委托了一些客户最有价值的数据，我们为安全设定了高标准。

Adaface在建立一个强大的安全团队方面进行了大量投资，该团队可以处理各种问题 - 从威胁检测到构建新工具。根据与安全事件通知有关的GDPR要求，Adaface将继续履行其义务并提供合同保证。

如果您想了解有关Adaface的安全政策和程序的更多信息，请参阅我们的 安全页面. 它提供了有关我们如何处理安全性的详细信息，并包括有关ADAFACE如何确保用户数据安全的白皮书，包括我们的技术和组织措施（TOMS）以及我们的加密标准。

更新

在Adaface，我们致力于您的数据的安全性和隐私。因此，我们很高兴遵守，并帮助您遵守GDPR。如果您对GDPR作为用户的权利有任何疑问，或者Adaface如何帮助您作为客户的合规性，我们希望您能通过[email protected]与我们联系。请访问我们的 信任指南 了解有关我们的隐私，安全和合规计划的更多信息。

资源

• Adaface GDPR常见问题解答
• 隐私政策
• 安全白皮书
• 安全
• 欧盟 - 美国隐私盾牌和瑞士 - 美国隐私盾牌
• GDPR的全文