Databehandler af personoplysninger
Som tjenesteudbyder fungerer Assessio først og fremmest som behandler af personoplysninger. Vores kunder fungerer som dataansvarlige for personoplysningerne. Det betyder, at vi hjælper vores kunder i henhold til de instruktioner, vi modtager. Så når kandidater eller medarbejdere gennemfører tests på vores platforme, er det dig som kunde, der bestemmer målene og formålene med disse behandlinger.
Som databehandler skal vi kunne give tilstrækkelige garantier for, at behandlingen opfylder kravene i databeskyttelsesforordningen og sikrer, at den registreredes rettigheder beskyttes. Derfor har vi bygget vores tjenester med Privacy by design og standard i tankerne. Til dette formål har vi udpeget en ekstern databeskyttelsesrådgiver (DPO) og certificeret vores ledelsessystem for informationssikkerhed i overensstemmelse med ISO 27001. Vores DPO er forpligtet til at support og overvåge vores implementering af GDPR. Vores ledelsessystem for informationssikkerhed (ISMS) revideres årligt af eksterne revisorer fra certificeringsorganer for at sikre, at sikkerheden lever op til de høje standarder.
Vi har derfor vores eget ansvar for at sikre, at behandlingen af personoplysninger sker i overensstemmelse med vores kunders instruktioner og ikke overskrider disse.
Liste over underprocessorer
| Navn, adresse og arbejdsgiveridentifikationsnummer | Formål | Beliggenhed | Juridisk grundlag |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxembourg Registreringsnummer: 186284 | Vedligeholdelse og hosting af Ascend | Irland/Tyskland | Inden for EU/EES |
| LogsHero Ltd. HaArba'a St 28 Tel Aviv-Yafo Israel CIK:1690367 | Applikationslogfiler | Tyskland | Inden for EU/ESS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverandør af Ascend | Sverige | Inden for EU/ESS |
| Navn, adresse og arbejdsgiveridentifikationsnummer | Formål | Beliggenhed | Juridisk grundlag |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxembourg Registreringsnummer: 186284 | Vedligeholdelse og hosting af Assessio platform | Irland/Tyskland | Inden for EU/EES |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverandør af Assessio platform | Sverige | Inden for EU/ESS |
| VALGFRIT Open AI, LLC 3180 18th St., San Francisco, CA 94110 Registreringsnummer: 7063675 | Udbyder af indholdsgenerering og support. LLM. | USA | SCC |
| Navn, adresse og arbejdsgiveridentifikationsnummer | Formålet med behandlingen | Beliggenhed | Juridisk grundlag |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxembourg Registreringsnummer: 186284 | Vedligeholdelse og hosting af Assessio platform | Irland/Tyskland | Inden for EU/ESS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverandør af Assessio platform | Sverige | Inden for EU/ESS |
| VALGFRIT Open AI, LLC 3180 18th St., San Francisco, CA 94110 Registreringsnummer: 7063675 | Udbyder af indholdsgenerering og support. LLM. | USA | SCC |
| Navn, adresse og arbejdsgiveridentifikationsnummer | Formålet med behandlingen | Beliggenhed | Juridisk grundlag |
| Detron ICT Group B.V. Traverse 1, 3905 NL Veenendaal CoC-nummer: 30085813 (Underbiträde till Eelloo B.V.) | Udbyder af cloud-tjenester. Driver de servere, hvor personoplysningerne opbevares. | Nederlandene | Inden for EU/ESS |
| Eelloo B.V. Cruquiusweg 111-f 1019 AG Amsterdam CoC-nummer: 30136788 | Teknisk support. | Nederlandene | Inden for EU/ESS |
| Underbiträdets navn, adresse og org.nr. | Formålet med behandlingen | Lokalisering | Juridisk grundlag for overførsler |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxembourg Registreringsnummer: 186284 | Drift og hosting | Irland / Tyskland | N/A |
| AddPro i Stockholm AB Box 2201 169 02 Solna Org.nr. 556990-8485 | Drift af Assessios IT-miljø og dermed adgang til e-mail og lagringspladser | Sverige | Ingen egen overførsel, enkom data for Assessios vejna |
| LogsHero Ltd. HaArba'a St 28 Tel Aviv-Yafo Israel CIK:1690367 | Applikationsloggar | Tyskland | Inom EU/ESS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverandøren af Ascend | Sverige | Inom EU/ESS |
| SimplyBook.me Ltd 30 Gladstonos Street, P, Makedonas court Mezzanine Floor. 3041 Limassol, Cyprus Org. nr. 556804-3367 | Bogføringssystem for kunder | Cypern | Avtal |
| Underbiträdets navn, adresse og org.nr. | Formålet med behandlingen | Lokalisering | Juridisk grundlag for overførsler |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxembourg Registreringsnummer: 186284 | Drift og hosting af Ascend | Irland/Tyskland | Inom EU/EES |
| AddPro i Stockholm AB Box 2201 169 02 Solna Org.nr. 556990-8485 | Drift af Assessios IT-miljø og dermed adgang til e-mail og lagringspladser | Sverige | Ingen egen overførsel, enkom data for Assessios vegne |
| LogsHero Ltd. HaArba'a St 28 Tel Aviv-Yafo Israel CIK:1690367 | Applikationsloggar | Tyskland | Inom EU/ESS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverandøren af Ascend | Sverige | Inom EU/ESS |
| Underbiträdets navn, adresse og org.nr. | Formålet med behandlingen | Lokalisering | Juridisk grundlag for overførsler |
| The Myers-Briggs Company Limited 15-17 Elsfield Way Oxford, OX2 8EP UK Registreringsnummer: 2218212 Momsnummer: GB 490 8082 31 | Framtagande av MBTI-tester. | Det Forenede Kongerige | SCC samt land med adekvat beskyttelsesniveau ifølge EU-kommissionens beslutning. |
| DevCore AB Brunnsgatan 21 B 111 38 Stockholm Org. nr. 556583-1640 | Udvikler og driver MBTI-platformene samt lagring. | Sverige | Inom EU/EES |
| Underbiträdets navn, adresse og org.nr. | Formålet med behandlingen | Lokalisering | Juridisk grundlag for overførsler |
| PSI Services LLC Ranger House, Walnut Tree Close, Guildford, England, GU1 4UL UK Registreret i England & Wales No:02202841 VAT-no: GB 492 6643 15 | Framtagandet av PSI-tester/16PF | Det Forenede Kongerige | Land med adekvat beskyttelsesniveau ifølge EU-kommissionens beslutning. |
| DevCore AB Brunnsgatan 21 B 111 38 Stockholm Org. nr. 556583-1640 | Udvikler og driver MBTI-platformene samt lagring. | Sverige | Inom EU/EES |
OFTE STILLEDE SPØRGSMÅL
- Personoplysninger, der behandles på platformen, krypteres både i hvile i systemet og under overførsel (kryptering i transit og i hvile).
- Personlige data gemmes på servere inden for EU/EØS (Irland og Tyskland).
- Assessios DPA med underdatabehandlerneUnderdatabehandlerne er baseret på standardkontraktbestemmelser (SCC).
- Assessios underprocessorer leverer gennemsigtighedsrapporter (Transparency Reports)
- ISO 27001-certificering
- To-faktor-autentificering til login og Single Sign On (SSO) tilgængelig.
- Ud over de ovennævnte sikkerhedsforanstaltninger har vi også udviklet en anonymiserings-/pseudonymiseringsfunktion i vores platform Ascend. Dette i overensstemmelse med Det Europæiske Databeskyttelsesråds anbefalinger vedrørende supplerende foranstaltninger under overførsler, mere specifikt Use Case 2. Denne funktion fungerer som en yderligere garanti for overholdelse af GDPR i tilfælde af en potentiel ufrivillig overførsel.
Vi har udviklet vores tjenester med privacy by design og standard i tankerne. Det betyder, at vores systemer support grundlæggende databeskyttelsesprincipper som f.eks. dataminimering. Personoplysninger, der ikke længere er nødvendige for at opnå formålet, skal slettes. Inden for Assessio anvendes standardtider til kontrol og, hvor det er relevant, sletning af personoplysninger. Som dataansvarlig har du dog fuld kontrol over dette og fastsætter reglerne for, hvornår personoplysninger skal slettes automatisk.
Vi behandler kun de personoplysninger, som vores kunder har bedt os om at behandle. Kategorierne af persondata varierer afhængigt af tjenesten. Men oftest er det kandidaternes navne, e-mailadresser og evalueringsresultater. For mere information se instruktionerne for den respektive tjeneste.
Nej. Det Europæiske Databeskyttelsesråd har i sin vejledning 05/2021 præciseret, at der ikke er tale om tredjelandsoverførsel, blot fordi et europæisk etableret selskab har et oversøisk moderselskab.
Inden for EU kan du finde flere oplysninger i vores liste over underdatabehandlere.
Vi arbejder med en række tredjepartsleverandører. Vi kræver, at alle vores leverandører arbejder efter samme høje standard som Assessio. Vi reviderer regelmæssigt vores underdatabehandlere for at sikre, at de overholder de nødvendige certificeringer og etablerede processer.
Assessio behandler personoplysninger i overensstemmelse med givne instruktioner fra vores kunder. Formålet er at levere den service, som vores kunder har købt af os. Du kan få flere oplysninger ved at se nærmere på vores DPA, der er baseret på Europa-Kommissionens standardkontraktbestemmelser (SCC).
Ja, denne funktion er tilgængelig i Ascend.
Vi har udviklet vores tjenester med privacy by design og standard i tankerne. Det betyder, at vores systemer support grundlæggende databeskyttelsesprincipper som lovlighed og gennemsigtighed. Vores platform giver dig mulighed for at udføre behandlingen baseret på det retsgrundlag, du anser for korrekt.
Vi har udviklet vores tjenester med privacy by design og standard i tankerne. Det betyder, at vores systemer support grundlæggende databeskyttelsesprincipper som f.eks. gennemsigtighed. Kandidater har ret til at blive informeret om både indsamling og brug af deres persondata og deres rettigheder. Oplysningerne skal blandt andet omfatte formålet med behandlingen, opbevaringsperioden, den type data, der behandles, og hvem der har adgang til dataene. Kandidaterne skal også informeres om, hvorvidt der er tale om automatiseret beslutningstagning (og i så fald logikken bag), samt om data vil blive overført til lande uden for EU/EØS.
Kandidater har også ret til at modtage et registeruddrag over, hvilke data der behandles. Bemærk, at disse oplysninger skal gives til kandidaten på tidspunktet for indsamlingen. Oplysningerne skal være gennemsigtige, let tilgængelige og i et enkelt sprog.
Vores platform Ascend giver dig mulighed for at linke til din privatlivspolitik og dermed overholde din forpligtelse til at give oplysninger.
Vi har en etableret proces for at reagere på kandidaters udøvelse af rettigheder. Når en kandidat kontakter os, informerer vi vores klient (dataansvarlig) så hurtigt som muligt. Kunden kan herefter beslutte at slette data. Vi informerer også kandidaten om, at vi har informeret vores klient, og at klienten vil tage kontakt.
