Databehandler af personoplysninger
Som tjenesteudbyder fungerer Assessio først og fremmest som behandler af personoplysninger. Vores kunder fungerer som dataansvarlige for personoplysningerne. Det betyder, at vi hjælper vores kunder i henhold til de instruktioner, vi modtager. Så når kandidater eller medarbejdere gennemfører tests på vores platforme, er det dig som kunde, der bestemmer målene og formålene med disse behandlinger.
Som databehandler skal vi kunne give tilstrækkelige garantier for, at behandlingen opfylder kravene i databeskyttelsesforordningen og sikrer, at den registreredes rettigheder beskyttes. Derfor har vi udviklet vores tjenester med fokus på indbygget privatlivsbeskyttelse og privatlivsbeskyttelse som standard. Til dette formål har vi udpeget en ekstern databeskyttelsesansvarlig (DPO) og certificeret vores ledelsessystem for informationssikkerhed i overensstemmelse med ISO 27001. Vores DPO er forpligtet til support overvåge vores implementering af GDPR. Vores informationssikkerhedsstyringssystem (ISMS) auditeres årligt af eksterne revisorer fra certificeringsorganer for at sikre, at sikkerheden opfylder de høje standarder.
Vi har derfor vores eget ansvar for at sikre, at behandlingen af personoplysninger sker i overensstemmelse med vores kunders instruktioner og ikke overskrider disse.
Liste over underprocessorer
| Navn, adresse og arbejdsgiveridentifikationsnummer | Formålet med behandlingen | Beliggenhed | Juridisk grundlag |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxembourg Registreringsnummer: 186284 | Vedligeholdelse og hosting af Ascend | Irland/Tyskland | Inden for EU/EES |
| LogsHero Ltd. HaArba'a St 28 Tel Aviv-Yafo Israel CIK:1690367 | Applikationslogfiler | Tyskland | Inden for EU/ESS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverandør af Ascend | Sverige | Inden for EU/ESS |
| Navn, adresse og arbejdsgiveridentifikationsnummer | Formålet med behandlingen | Beliggenhed | Juridisk grundlag |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxembourg Registreringsnummer: 186284 | Vedligeholdelse og hosting af Assessio platform | Irland/Tyskland | Inden for EU/EES |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverandør af Assessio platform | Sverige | Inden for EU/ESS |
| VALGFRIT Open AI, LLC 3180 18th St., San Francisco, CA 94110 Registreringsnummer: 7063675 | Udbyder af indholdsgenerering og support. LLM. | USA | SCC |
| Navn, adresse og arbejdsgiveridentifikationsnummer | Formålet med behandlingen | Beliggenhed | Juridisk grundlag |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxembourg Registreringsnummer: 186284 | Vedligeholdelse og hosting af Assessio platform | Irland/Tyskland | Inden for EU/ESS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverandør af Assessio platform | Sverige | Inden for EU/ESS |
| VALGFRIT Open AI, LLC 3180 18th St., San Francisco, CA 94110 Registreringsnummer: 7063675 | Udbyder af indholdsgenerering og support. LLM. | USA | SCC |
| Navn, adresse og arbejdsgiveridentifikationsnummer | Formålet med behandlingen | Beliggenhed | Juridisk grundlag |
| Esprit ICT Traverse 1, 3905 NL Veenendaal CoC-nummer: 30085813 (Underbiträde till Eelloo B.V) | Udbyder af cloud-tjenester. Driver de servere, hvor personoplysningerne opbevares. | Nederlandene | Inden for EU/ESS |
| Assessio Bloom B.V. Cruquiusweg 111-f 1019 AG Amsterdam CoC-nummer: 30136788 | Teknisk support. | Nederlandene | Inden for EU/ESS |
| Navn, adresse og virksomhedens registreringsnummer | Formålet med behandlingen | Beliggenhed | Juridisk grundlag |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxembourg Registreringsnummer: 186284 | Levering af drifts- og hosting-tjenester | Irland / Tyskland | N/A |
| AddPro i Stockholm AB Box 2201 169 02 Solna Org.nr. 556990-8485 | Drift og administration af Assessios IT-miljø, herunder adgang til e-mailsystemer og datalagringsfaciliteter | Sverige | Ingen uafhængige dataoverførsler; behandlingen udføres udelukkende på vegne af Assessio. |
| LogsHero Ltd. HaArba'a St 28 Tel Aviv-Yafo Israel CIK:1690367 | Applikationslogdata | Tyskland | Inden for EU/EES |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverandør af Ascend | Sverige | Inden for EU/EES |
| SimplyBook.me Ltd 30 Gladstonos Street, P, Makedonas court Mezzanine Floor. 3041 Limassol, Cyprus Org. nr. 556804-3367 | Kundebestillingssystem | Cypern | Aftale |
| Navn, adresse og virksomhedens registreringsnummer | Formålet med behandlingen | Beliggenhed | Juridisk grundlag |
| The Myers-Briggs Company Limited 15-17 Elsfield Way Oxford, OX2 8EP UK Registreringsnummer: 2218212 Momsnummer: GB 490 8082 31 | Udvikling af MBTI assessments. | Det Forenede Kongerige | EU's standardkontraktbestemmelser (SCC) og et land, der af Europa-Kommissionen er anerkendt som et land, der sikrer et tilstrækkeligt niveau af databeskyttelse |
| DevCore AB Brunnsgatan 21 B 111 38 Stockholm Org. nr. 556583-1640 | Udvikling og drift af MBTI-platformen, herunder datalagring. | Sverige | Inden for EU/EES |
| Navn, adresse og virksomhedens registreringsnummer | Formålet med behandlingen | Beliggenhed | Juridisk grundlag |
| PSI Services LLC Ranger House, Walnut Tree Close, Guildford, England, GU1 4UL UK Registreret i England & Wales No:02202841 VAT-no: GB 492 6643 15 | Udvikling af PSI assessments 16PF | Det Forenede Kongerige | Land, der af Europa-Kommissionen er anerkendt som et land, der sikrer et tilstrækkeligt niveau af databeskyttelse |
| DevCore AB Brunnsgatan 21 B 111 38 Stockholm Org. nr. 556583-1640 | Udvikling og drift af MBTI-platformen, herunder datalagring | Sverige | Inden for EU/EES |
OFTE STILLEDE SPØRGSMÅL
- Personoplysninger, der behandles på platformen, krypteres både i hvile i systemet og under overførsel (kryptering i transit og i hvile).
- Personlige data gemmes på servere inden for EU/EØS (Irland og Tyskland).
- Assessios DPA med underdatabehandlerneUnderdatabehandlerne er baseret på standardkontraktbestemmelser (SCC).
- Assessios underprocessorer leverer gennemsigtighedsrapporter (Transparency Reports)
- ISO 27001-certificering
- To-faktor-autentificering til login og Single Sign On (SSO) tilgængelig.
- Ud over de ovennævnte sikkerhedsforanstaltninger har vi også udviklet en anonymiserings-/pseudonymiseringsfunktion i vores platform Ascend. Dette i overensstemmelse med Det Europæiske Databeskyttelsesråds anbefalinger vedrørende supplerende foranstaltninger under overførsler, mere specifikt Use Case 2. Denne funktion fungerer som en yderligere garanti for overholdelse af GDPR i tilfælde af en potentiel ufrivillig overførsel.
Vi har udviklet vores tjenester med fokus på privatlivets fred fra starten og som standard. Det betyder, at vores systemer support databeskyttelsesprincipper såsom dataminimering. Personoplysninger, der ikke længere er nødvendige for at opfylde formålet, skal slettes. I Assessio anvendes standardtider til kontrol og, hvor det er relevant, sletning af personoplysninger. Du har dog som dataansvarlig fuld kontrol over dette og fastsætter reglerne for, hvornår personoplysninger skal slettes automatisk.
Vi behandler kun de personoplysninger, som vores kunder har bedt os om at behandle. Kategorierne af persondata varierer afhængigt af tjenesten. Men oftest er det kandidaternes navne, e-mailadresser og evalueringsresultater. For mere information se instruktionerne for den respektive tjeneste.
Nej. Det Europæiske Databeskyttelsesråd har i sin vejledning 05/2021 præciseret, at der ikke er tale om tredjelandsoverførsel, blot fordi et europæisk etableret selskab har et oversøisk moderselskab.
Inden for EU kan du finde flere oplysninger i vores liste over underdatabehandlere.
Vi arbejder med en række tredjepartsleverandører. Vi kræver, at alle vores leverandører arbejder efter samme høje standard som Assessio. Vi reviderer regelmæssigt vores underdatabehandlere for at sikre, at de overholder de nødvendige certificeringer og etablerede processer.
Assessio behandler personoplysninger i overensstemmelse med givne instruktioner fra vores kunder. Formålet er at levere den service, som vores kunder har købt af os. Du kan få flere oplysninger ved at se nærmere på vores DPA, der er baseret på Europa-Kommissionens standardkontraktbestemmelser (SCC).
Ja, denne funktion er tilgængelig i Ascend.
Vi har udviklet vores tjenester med fokus på privatlivets fred fra starten og som standard. Det betyder, at vores systemer support databeskyttelsesprincipper såsom lovlighed og gennemsigtighed. Vores platform giver dig mulighed for at udføre behandlingen på det retsgrundlag, du anser for korrekt.
Vi har udviklet vores tjenester med fokus på privatlivets fred fra starten og som standard. Det betyder, at vores systemer support databeskyttelsesprincipper såsom gennemsigtighed. Kandidater har ret til at blive informeret om både indsamlingen og brugen af deres personoplysninger og deres rettigheder. Oplysningerne skal blandt andet omfatte formålet med behandlingen, opbevaringsperioden, den type data, der vil blive behandlet, og hvem der vil have adgang til dataene. Kandidaterne skal også informeres, hvis der er tale om automatiseret beslutningstagning (og i så fald logikken bag), samt om data vil blive overført uden for EU/EØS.
Kandidater har også ret til at modtage et registeruddrag over, hvilke data der behandles. Bemærk, at disse oplysninger skal gives til kandidaten på tidspunktet for indsamlingen. Oplysningerne skal være gennemsigtige, let tilgængelige og i et enkelt sprog.
Vores platform Ascend giver dig mulighed for at linke til din privatlivspolitik og dermed overholde din forpligtelse til at give oplysninger.
Vi har en etableret proces for at reagere på kandidaters udøvelse af rettigheder. Når en kandidat kontakter os, informerer vi vores klient (dataansvarlig) så hurtigt som muligt. Kunden kan herefter beslutte at slette data. Vi informerer også kandidaten om, at vi har informeret vores klient, og at klienten vil tage kontakt.
