Verwerker van persoonlijke gegevens
Als dienstverlener treedt Assessio in de eerste plaats op als verwerker van persoonsgegevens. Onze klanten treden op als verantwoordelijken voor de persoonsgegevens. Dit betekent dat wij onze klanten bijstaan volgens de instructies die wij ontvangen. Dus, wanneer kandidaten of werknemers tests uitvoeren in onze platforms, bent u het als klant die de doelen en doeleinden van deze behandelingen bepaalt.
Als verwerker moeten we voldoende garanties kunnen bieden dat de verwerking voldoet aan de vereisten van de gegevensbeschermingsverordening en dat de rechten van de betrokkene worden beschermd. Daarom hebben we onze services ontwikkeld services het oog op privacy by design en privacy by default. Hiervoor hebben we een externe functionaris voor gegevensbescherming (DPO) aangesteld en ons managementsysteem voor informatiebeveiliging gecertificeerd volgens ISO 27001. Onze DPO is verplicht om onze implementatie van de AVG support te controleren. Ons informatiebeveiligingsbeheersysteem (ISMS) wordt jaarlijks gecontroleerd door externe auditors van certificeringsinstanties om ervoor te zorgen dat de beveiliging aan de hoge normen voldoet.
We hebben daarom onze eigen verantwoordelijkheid om ervoor te zorgen dat de verwerking van persoonlijke gegevens plaatsvindt in overeenstemming met de instructies van onze klanten en deze niet overschrijdt.
Lijst van subprocessors
| Naam, adres en werkgeversidentificatienummer | Doel | Locatie | Wettelijke basis |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registratienr.: 186284 | Onderhoud en hosting van Ascend | Ierland/Duitsland | Binnen EU/EES |
| LogsHero Ltd. HaArba'a St 28 Tel Aviv-Yafo Israël CIK:1690367 | Toepassingslogboeken | Duitsland | Binnen EU/ESS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverancier van Ascend | Zweden | Binnen EU/ESS |
| Naam, adres en werkgeversidentificatienummer | Doel | Locatie | Wettelijke basis |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registratienr.: 186284 | Onderhoud en hosting van Assessio platform | Ierland/Duitsland | Binnen EU/EES |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverancier van Assessio platform | Zweden | Binnen EU/ESS |
| Open AI, LLC (optioneel)3180 18th St., San Francisco, CA 94110Registratienummer: | Aanbieder van contentgeneratie en support. LLM. | VS | SCC |
| Naam, adres en werkgeversidentificatienummer | Doel van de behandeling | Locatie | Wettelijke basis |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registratienr.: 186284 | Onderhoud en hosting van Assessio platform | Ierland/Duitsland | Binnen EU/ESS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverancier van Assessio platform | Zweden | Binnen EU/ESS |
| Open AI, LLC (optioneel)3180 18th St., San Francisco, CA 94110Registratienummer: | Aanbieder van contentgeneratie en support. LLM. | VS | SCC |
| Naam, adres en werkgeversidentificatienummer | Doel van de behandeling | Locatie | Wettelijke basis |
| Detron ICT Group B.V. Traverse 1, 3905 NL Veenendaal KvK-nummer: 30085813 (Onderbiträde tot Eelloo B.V) | Aanbieder van clouddiensten. Deze beheert de servers waar de persoonlijke gegevens worden opgeslagen. | Nederland | Binnen EU/ESS |
| Eelloo B.V. Cruquiusweg 111-f 1019 AG Amsterdam KvK-nummer: 30136788 | Technische support. | Nederland | Binnen EU/ESS |
| Underbiträdets naam, adres en org.nr. | Behandelingen | Lokalisering | Juridische basis voor överföringen |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registratienr.: 186284 | Drift en hosting | Ierland / Tsjechië | N.V.T. |
| AddPro i Stockholm AB Box 2201 169 02 Solna Org.nr. 556990-8485 | Drift av Assessios IT miljö och därmed tillgång till e-mail och lagringsplatser | Zweden | Ingen egen överföring, enkom data för Assessios vägna |
| LogsHero Ltd. HaArba'a St 28 Tel Aviv-Yafo Israël CIK:1690367 | Applikationsloggar | Tyskland | Inom EU/ESS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leveranciers van Ascend | Zweden | Inom EU/ESS |
| SimplyBook.me Ltd 30 Gladstonos Street, P, Makedonas court Mezzanine Floor. 3041 Limassol, Cyprus Org. nr. 556804-3367 | Bokningsysteem voor klanten | Cypern | Avtal |
| Underbiträdets naam, adres en org.nr. | Behandelingen | Lokalisering | Juridische basis voor överföringen |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registratienr.: 186284 | Ascend hosting | Ierland/Tsjechië | Inom EU/EES |
| AddPro i Stockholm AB Box 2201 169 02 Solna Org.nr. 556990-8485 | Drift av Assessios IT miljö och därmed tillgång till e-mail och lagringsplatser | Zweden | Ingen egen överföring, enkom data för Assessios vägnar |
| LogsHero Ltd. HaArba'a St 28 Tel Aviv-Yafo Israël CIK:1690367 | Applikationsloggar | Tyskland | Inom EU/ESS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leveranciers van Ascend | Zweden | Inom EU/ESS |
| Underbiträdets naam, adres en org.nr. | Behandelingen | Lokalisering | Juridische basis voor överföringen |
| The Myers-Briggs Company Limited 15-17 Elsfield Way Oxford, OX2 8EP UK Geregistreerd nr: 2218212 BTW-nummer: GB 490 8082 31 | Framtagande av MBTI-tester. | Verenigd Koninkrijk | SCC samt land med adekvat skyddsnivå enligt EU-kommissionens beslut. |
| DevCore AB Brunnsgatan 21 B 111 38 Stockholm Org. nr. 556583-1640 | Utvecklar och driftar MBTI-plattformen samt lagring. | Zweden | Inom EU/EES |
| Underbiträdets naam, adres en org.nr. | Behandelingen | Lokalisering | Juridische basis voor överföringen |
| PSI Services LLC Ranger House, Walnut Tree Close, Guildford, Engeland, GU1 4UL UK Geregistreerd in Engeland & Wales nr:02202841 BTW-nummer: GB 492 6643 15 | Handleidingen voor PSI-tester/16PF | Verenigd Koninkrijk | Land med adekvat skyddsnivå enligt EU-kommissionens beslut. |
| DevCore AB Brunnsgatan 21 B 111 38 Stockholm Org. nr. 556583-1640 | Utvecklar och driftar MBTI-plattformen samt lagring. | Zweden | Inom EU/EES |
FAQ
- Persoonlijke gegevens die op het platform worden verwerkt, worden zowel in rusttoestand in het systeem als tijdens de overdracht versleuteld (versleuteling tijdens de overdracht en in rusttoestand).
- Persoonlijke gegevens worden opgeslagen op servers binnen de EU/EER (Ierland en Duitsland).
- Assessio's DPA met de subverwerkers subverwerkers gebaseerd op Standaard Contractuele Clausules (SKC).
- De subverwerkers van Assessio leveren transparantierapporten (Transparantierapporten)
- ISO 27001 certificering
- Twee-factor authenticatie voor inloggen & Single Sign On (SSO) beschikbaar.
- In aanvulling op de bovengenoemde veiligheidsmaatregelen hebben we ook een anonimisering/pseudonimisering functie ontwikkeld in ons platform Ascend. Dit in overeenstemming met de aanbevelingen van het Europees Comité voor gegevensbescherming met betrekking tot aanvullende maatregelen tijdens overdrachten, meer specifiek Use Case 2. Deze functie fungeert als een extra garantie voor naleving van de GDPR in het geval van een mogelijke onvrijwillige overdracht.
We hebben onze services ontwikkeld services privacy by design en privacy by default in gedachten. Dit betekent dat onze systemen support gegevensbescherming support , zoals gegevensminimalisatie. Persoonsgegevens die niet langer nodig zijn om het doel te bereiken, moeten worden verwijderd. Binnen Assessio worden standaardtijden gebruikt voor het controleren en, indien van toepassing, verwijderen van persoonsgegevens. U als verwerkingsverantwoordelijke hebt hier echter volledige controle over en bepaalt zelf wanneer persoonsgegevens automatisch moeten worden verwijderd.
We verwerken alleen de persoonlijke gegevens die we van onze klanten hebben gekregen. De categorieën persoonsgegevens variëren afhankelijk van de dienst. Maar meestal gaat het om de namen, e-mailadressen en beoordelingsresultaten van de kandidaten. Kijk voor meer informatie in de instructies voor de betreffende dienst.
Nee. Het Europees Comité voor gegevensbescherming heeft in zijn advies 05/2021 verduidelijkt dat er geen sprake is van doorgifte naar een derde land alleen omdat een in Europa gevestigd bedrijf een overzees moederbedrijf heeft.
Binnen de EU is meer informatie te vinden onder onze lijst met subverwerkers.
We werken met een aantal externe dienstverleners. We eisen dat al onze leveranciers volgens dezelfde hoge normen werken als Assessio. We controleren onze subverwerkers regelmatig om er zeker van te zijn dat ze voldoen aan de noodzakelijke certificeringen en vastgestelde processen.
Assessio verwerkt persoonlijke gegevens in overeenstemming met de instructies van onze klanten. Het doel is om de service te leveren die onze klanten van ons hebben gekocht. Bekijk voor meer informatie onze DPA, gebaseerd op de Standard Contractual Clauses (SCC) van de Europese Commissie.
Ja, deze functie is beschikbaar in Ascend.
We hebben onze services ontwikkeld services privacy by design en privacy by default in gedachten. Dit betekent dat onze systemen support gegevensbescherming support , zoals wettigheid en transparantie. Ons platform stelt u in staat om de verwerking uit te voeren op basis van de rechtsgrondslag die u correct acht.
We hebben onze services ontwikkeld services privacy by design en privacy by default in gedachten. Dit betekent dat onze systemen support van gegevensbescherming support , zoals transparantie. Kandidaten hebben het recht om geïnformeerd te worden over zowel het verzamelen en gebruiken van hun persoonsgegevens als over hun rechten. De informatie moet onder andere het doel van de verwerking, de bewaartermijn, het type gegevens dat wordt verwerkt en wie toegang heeft tot de gegevens omvatten. Kandidaten moeten ook worden geïnformeerd als er sprake is van geautomatiseerde besluitvorming (en zo ja, de logica daarachter), en als gegevens buiten de EU/EER worden doorgegeven.
Kandidaten hebben ook het recht om een registeruittreksel te ontvangen van de gegevens die worden verwerkt. Deze informatie moet aan de kandidaat worden verstrekt op het moment dat de gegevens worden verzameld. De informatie moet transparant, gemakkelijk toegankelijk en in eenvoudige taal zijn.
Ons platform Ascend stelt u in staat om te linken naar uw privacybeleid en daarmee te voldoen aan uw informatieplicht.
We hebben processen ingesteld om te reageren op de uitoefening van rechten door kandidaten. Wanneer een kandidaat contact met ons opneemt, informeren we onze klant (gegevensbeheerder) zo snel mogelijk. De klant kan hierna besluiten om gegevens te verwijderen. We zullen de kandidaat ook informeren dat we onze klant hebben geïnformeerd en de klant zal contact met ons opnemen.
