Verarbeiter personenbezogener Daten
Als Dienstleister agiert Assessio in erster Linie als Verarbeiter von personenbezogenen Daten. Unsere Kunden handeln als Verantwortliche für die personenbezogenen Daten. Das bedeutet, dass wir unsere Kunden gemäß den Anweisungen, die wir erhalten, unterstützen. Wenn also Bewerbende oder Mitarbeitende Tests auf unseren Plattformen durchführen, sind es Sie als Kunde, der die Ziele und Zwecke dieser Maßnahmen bestimmt.
Als Auftragsverarbeitende müssen wir in der Lage sein, hinreichende Garantien dafür zu geben, dass die Verarbeitung den Anforderungen der Datenschutzverordnung entspricht und dass die Rechte der betroffenen Person geschützt werden. Aus diesem Grund haben wir unsere Dienste nach dem Prinzip "Privacy by design and default" aufgebaut. Zu diesem Zweck haben wir einen externen Datenschutzbeauftragten (DSB) bestellt und unser Managementsystem für Informationssicherheit nach ISO 27001 zertifizieren lassen. Unser Datenschutzbeauftragter ist verpflichtet, unsere Umsetzung nach der DSGVO zu unterstützen und zu überwachen. Unser Managementsystem für Informationssicherheit (ISMS) wird jährlich von externen Prüfern von Zertifizierungsstellen geprüft, um zu gewährleisten, dass die Sicherheit den hohen Standards entspricht.
Wir sind daher selbst dafür verantwortlich, dass die Verarbeitung personenbezogener Daten im Einklang mit den Anweisungen unserer Kunden erfolgt und nicht darüber hinausgeht.
Liste der Unterauftragsverarbeiter
| Name, Anschrift und Arbeitgeberidentifikationsnummer | Zweck | Standort | Rechtsgrundlage |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registration No: 186284 | Maintenance und Hosting von Ascend | Irland/Deutschland | Innerhalb der EU/des EWS |
| LogsHero Ltd. HaArba'a St 28 Tel Aviv-Yafo Israel CIK:1690367 | Anwendungsprotokolle | Deutschland | Innerhalb der EU/des EWS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Supplier von Ascend | Schweden | Innerhalb der EU/des EWS |
| Name, Anschrift und Arbeitgeberidentifikationsnummer | Zweck | Standort | Rechtsgrundlage |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registration No: 186284 | Maintenance und Hosting der Assessio Platform | Irland/Deutschland | Innerhalb der EU/des EWS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Supplier der Assessio Platform | Schweden | Innerhalb der EU/des EWS |
| OPTIONAL Open AI, LLC 3180 18th St., San Francisco, CA 94110 Registrierungsnummer: 7063675 | Anbieter von Inhaltserstellung und Support. LLM. | USA | SCC |
| Name, Anschrift und Arbeitgeberidentifikationsnummer | Zweck der Maßnahme | Standort | Rechtsgrundlage |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registration No: 186284 | Maintenance und Hosting der Assessio Platform | Irland/Deutschland | Innerhalb der EU/des EWS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Supplier der Assessio Platform | Schweden | Innerhalb der EU/des EWS |
| OPTIONAL Open AI, LLC 3180 18th St., San Francisco, CA 94110 Registrierungsnummer: 7063675 | Anbieter von Inhaltserstellung und Support. LLM. | USA | SCC |
| Name, Anschrift und Arbeitgeberidentifikationsnummer | Zweck der Maßnahme | Standort | Rechtsgrundlage |
| Detron ICT Group B.V. Traverse 1, 3905 NL Veenendaal CoC-Nummer: 30085813 (Underbiträde till Eelloo B.V) | Anbieter von Cloud-Diensten. Betreiber der Server, auf denen die personenbezogenen Daten gespeichert sind. | Die Niederlande | Innerhalb der EU/des EWS |
| Eelloo B.V. Cruquiusweg 111-f 1019 AG Amsterdam CoC-Nummer: 30136788 | Technischer Support. | Die Niederlande | Innerhalb der EU/des EWS |
| Name, Adresse und Organisationsnummer des Unterbeauftragten. | Zweck der Verarbeitung | Lokalisierung | Rechtliche Grundlagen für die Verjährungsfristen |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registration No: 186284 | Betrieb und Hosting | Irland / Deutschland | N/A |
| AddPro i Stockholm AB Box 2201 169 02 Solna Org.nr. 556990-8485 | Betrieb der IT-Umgebung von Assessio und Zugriff auf E-Mails und Speicherorte | Schweden | Keine eigene Übertragung, ausschließlich Daten im Auftrag von Assessio |
| LogsHero Ltd. HaArba'a St 28 Tel Aviv-Yafo Israel CIK:1690367 | Anwendungs-Protokollierung | Deutschland | Innerhalb der EU/des EWR |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Lieferant von Ascend | Schweden | Innerhalb der EU/des EWR |
| SimplyBook.me Ltd 30 Gladstonos Street, P, Makedonas court Mezzanine Floor. 3041 Limassol, Zypern Org. nr. 556804-3367 | Buchungssystem für Kunden | Zypern | Vertrag |
| Name, Adresse und Organisationsnummer des Unterbeauftragten. | Zweck der Verarbeitung | Lokalisierung | Rechtliche Grundlagen für die Verjährungsfristen |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registration No: 186284 | Betrieb und Hosting von Ascend | Irland/Deutschland | Innerhalb der EU/des EWR |
| AddPro i Stockholm AB Box 2201 169 02 Solna Org.nr. 556990-8485 | Betrieb der IT-Umgebung von Assessio und Zugriff auf E-Mails und Speicherorte | Schweden | Keine eigene Übertragung, ausschließlich Daten im Auftrag von Assessio |
| LogsHero Ltd. HaArba'a St 28 Tel Aviv-Yafo Israel CIK:1690367 | Anwendungs-Protokollierung | Deutschland | Innerhalb der EU/des EWR |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Lieferant von Ascend | Schweden | Innerhalb der EU/des EWR |
| Name, Adresse und Organisationsnummer des Unterbeauftragten. | Zweck der Verarbeitung | Lokalisierung | Rechtliche Grundlagen für die Verjährungsfristen |
| The Myers-Briggs Company Limited 15-17 Elsfield Way Oxford, OX2 8EP UK Eingetragen Nr.: 2218212 MwSt.-Nr.: GB 490 8082 31 | Durchführung von MBTI-Tests. | Vereinigtes Königreich | Standardvertragsklauseln (SCC) sowie Länder mit einem angemessenen Schutzniveau gemäß dem Beschluss der EU-Kommission. |
| DevCore AB Brunnsgatan 21 B 111 38 Stockholm Org. nr. 556583-1640 | Entwicklung und Betrieb der MBTI-Plattform sowie die Speicherung. | Schweden | Innerhalb der EU/des EWR |
| Name, Adresse und Organisationsnummer des Unterbeauftragten. | Zweck der Verarbeitung | Lokalisierung | Rechtliche Grundlagen für die Verjährungsfristen |
| PSI Services LLC Ranger House, Walnut Tree Close, Guildford, England, GU1 4UL UK Eingetragen in England & Wales Nr:02202841 MwSt.-Nr.: GB 492 6643 15 | Entwicklung der PSI-Tests/16PF | Vereinigtes Königreich | Land mit angemessenem Schutzniveau gemäß Beschluss der EU-Kommission. |
| DevCore AB Brunnsgatan 21 B 111 38 Stockholm Org. nr. 556583-1640 | Entwicklung und Betrieb der MBTI-Plattform sowie die Speicherung. | Schweden | Innerhalb der EU/des EWR |
FAQ
- Die auf der Plattform verarbeiteten personenbezogenen Daten werden sowohl im System als auch bei der Übertragung verschlüsselt (Verschlüsselung bei der Übertragung und im Ruhezustand).
- Personenbezogene Daten werden auf Servern innerhalb der EU/EWR (Irland und Deutschland) gespeichert.
- Die Datenverarbeitungsvereinbarung (DPA) von Assessio mit den Unterauftragsverarbeitern basiert auf Standardvertragsklauseln (SCC).
- Assessios Unterauftragsverarbeiter liefern Transparenzberichte (Transparency Reports)
- ISO 27001-Zertifizierung
- Zwei-Faktor-Authentifizierung für die Anmeldung und Single Sign On (SSO) verfügbar.
- Zusätzlich zu den oben genannten Sicherheitsmaßnahmen haben wir auch eine Anonymisierungs-/Pseudonymisierungsfunktion in unserer Plattform Ascend entwickelt. Dies geschieht in Übereinstimmung mit den Empfehlungen des Europäischen Datenschutzausschusses in Bezug auf zusätzliche Maßnahmen bei Übermittlungen, genauer gesagt in Anwendungsfall 2. Diese Funktion dient als zusätzliche Garantie für die Einhaltung der DSGVO im Falle einer potenziellen unfreiwilligen Übermittlung.
Bei der Entwicklung unserer Dienste haben wir ein Augenmerk auf Datenschutz gelegt. Das bedeutet, dass unsere Systeme grundlegende Datenschutzprinzipien wie die Datenminimierung unterstützen. Personenbezogene Daten, die zur Erfüllung des Zwecks nicht mehr erforderlich sind, müssen gelöscht werden. Innerhalb von Assessio werden Standardzeiten für die Überprüfung und ggf. Löschung von personenbezogenen Daten verwendet. Sie als für die Verarbeitung Verantwortlicher haben jedoch die volle Kontrolle darüber und legen die Regeln fest, wann personenbezogene Daten automatisch gelöscht werden sollen.
Wir verarbeiten nur die personenbezogenen Daten, zu deren Verarbeitung wir von unseren Kunden beauftragt werden. Die Kategorien der personenbezogenen Daten variieren je nach Dienstleistung. In den meisten Fällen handelt es sich jedoch um die Namen der Bewerbenden, ihre E-Mail-Adressen und ihre Assessmentergebnisse. Weitere Informationen finden Sie in den Anweisungen für den jeweiligen Dienst.
Nein. Der Europäische Datenschutzausschuss hat in seiner Leitlinie 05/2021 klargestellt, dass keine Übermittlung in ein Drittland vorliegt, nur weil ein in Europa ansässiges Unternehmen eine Muttergesellschaft in Übersee hat.
Innerhalb der EU finden Sie weitere Informationen in unserer Liste der Unterauftragsverarbeiter.
Wir arbeiten mit einer Reihe von externen Dienstleistern zusammen. Wir verlangen, dass alle unsere Lieferanten nach denselben hohen Standards arbeiten wie Assessio. Wir überprüfen unsere Unterauftragsverarbeiter regelmäßig, um sicherzustellen, dass sie die erforderlichen Zertifizierungen und etablierten Prozesse einhalten.
Assessio verarbeitet personenbezogene Daten im Rahmen der von unseren Kunden erteilten Anweisungen. Der Zweck ist die Erbringung der Dienstleistung, die unsere Kunden von uns erworben haben. Weitere Informationen finden Sie in unserer DPA, die auf den Standardvertragsklauseln (SCC) der Europäischen Kommission basiert.
Ja, diese Funktion ist in Ascend verfügbar.
Bei der Entwicklung unserer Dienste haben wir ein Augenmerk auf Datenschutz gelegt. Das bedeutet, dass unsere Systeme grundlegende Datenschutzprinzipien wie Rechtmäßigkeit und Transparenz berücksichtigen und unterstützen. Unsere Plattform ermöglicht es Ihnen, die Verarbeitung auf der Rechtsgrundlage durchzuführen, die Sie für richtig erachten.
Bei der Entwicklung unserer Dienste haben wir ein Augenmerk auf Datenschutz gelegt. Das bedeutet, dass unsere Systeme grundlegende Datenschutzprinzipien wie Transparenz unterstützen. Die Bewerbenden haben das Recht, sowohl über die Erhebung und Verwendung ihrer personenbezogenen Daten als auch über ihre Rechte informiert zu werden. Die Informationen müssen unter anderem den Zweck der Verarbeitung, die Dauer der Speicherung, die Art der Daten, die verarbeitet werden und die Personen, die Zugriff auf die Daten haben, umfassen. Die Bewerbenden sollten auch darüber informiert werden, ob eine automatisierte Entscheidungsfindung stattfindet (und wenn ja, welche Logik dahinter steckt) und ob Daten in Länder außerhalb der EU/des EWR übermittelt werden.
Die Bewerbenden haben außerdem das Recht, einen Registerauszug zu erhalten, aus dem hervorgeht, welche Daten verarbeitet werden. Bitte beachten Sie, dass diese Informationen den Bewerbenden zum Zeitpunkt der Erhebung zur Verfügung gestellt werden müssen. Die Informationen müssen transparent, leicht zugänglich und in einfacher Sprache abgefasst sein.
Unsere Plattform Ascend ermöglicht es Ihnen, einen Link zu Ihrer Datenschutzerklärung zu setzen und damit Ihrer Informationspflicht nachzukommen.
Wir haben ein Verfahren eingerichtet, um auf die Ausübung der Rechte von Bewerbenden zu reagieren. Wenn Bewerbende uns kontaktieren, informieren wir unseren Kunden (den für die Datenverarbeitung Verantwortlichen) so schnell wie möglich. Der Kunde kann daraufhin entscheiden, die Daten zu löschen. Wir werden auch die Bewerbenden informieren, dass wir unseren Kunden informiert haben, und der Kunde wird sich mit ihr bzw. ihm in Verbindung setzen.
