Responsable du traitement des données à caractère personnel
En tant que prestataire de services, Assessio agit avant tout en tant que processeur de données personnelles. Nos clients agissent en tant que responsables du traitement des données personnelles. Cela signifie que nous assistons nos clients en fonction des instructions que nous recevons. Ainsi, lorsque des candidats ou des salariés effectuent des tests sur nos plateformes, c'est vous, en tant que client, qui déterminez les objectifs et les finalités de ces traitements.
En tant que sous-traitant, nous devons être en mesure de fournir des garanties suffisantes pour que le traitement réponde aux exigences du règlement sur la protection des données et assure la protection des droits de la personne concernée. C'est pourquoi nous avons conçu nos services en gardant à l'esprit le principe du respect de la vie privée dès la conception et par défaut. Pour ce faire, nous avons désigné un délégué à la protection des données (DPD) externe et certifié notre système de gestion de la sécurité de l'information conformément à la norme ISO 27001. Notre DPD est tenu de support et de contrôler notre mise en œuvre du GDPR. Notre système de gestion de la sécurité de l'information (SGSI) est vérifié chaque année par des auditeurs externes d'organismes de certification afin de s'assurer que la sécurité répond aux normes élevées.
Il nous incombe donc de veiller à ce que le traitement des données à caractère personnel s'effectue conformément aux instructions de nos clients et ne les dépasse pas.
Liste des sous-processeurs
| Nom, adresse et numéro d'identification de l'employeur | Finalité du traitement | Localisation | Base juridique |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxembourg Numéro d'enregistrement : 186284 | Maintenance et hébergement d'Ascend | Irlande/Allemagne | Au sein de l'UE/EEE |
| LogsHero Ltd. HaArba'a St 28 Tel Aviv-Yafo Israel CIK:1690367 | Journaux d'application | Allemagne | Au sein de l'UE/ESS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Fournisseur de Ascend | Suède | Au sein de l'UE/ESS |
| Nom, adresse et numéro d'identification de l'employeur | Finalité du traitement | Localisation | Base juridique |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxembourg Numéro d'enregistrement : 186284 | Maintenance et hébergement de la Assessio platform | Irlande/Allemagne | Au sein de l'UE/EEE |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Fournisseur de la Assessio platform | Suède | Au sein de l'UE/ESS |
| OPTIONNEL Open AI, LLC 3180 18th St., San Francisco, CA 94110 Numéro d'enregistrement : 7063675 | Fournisseur de services de génération de contenu et d'support utilisateurs. LLM. | ÉTATS-UNIS | CCN |
| Nom, adresse et numéro d'identification de l'employeur | Finalité du traitement | Localisation | Base juridique |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxembourg Numéro d'enregistrement : 186284 | Maintenance et hébergement de la Assessio platform | Irlande/Allemagne | Au sein de l'UE/ESS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Fournisseur de la Assessio platform | Suède | Au sein de l'UE/ESS |
| OPTIONNEL Open AI, LLC 3180 18th St., San Francisco, CA 94110 Numéro d'enregistrement : 7063675 | Fournisseur de services de génération de contenu et d'support utilisateurs. LLM. | ÉTATS-UNIS | CCN |
| Nom, adresse et numéro d'identification de l'employeur | Finalité du traitement | Localisation | Base juridique |
| Esprit ICT Traverse 1, 3905 NL Veenendaal Numéro d'enregistrement à la Chambre de commerce : 30085813 (Filiale d' E Eelloo B.V) | Fournisseur de services en nuage. Il exploite les serveurs où sont stockées les données à caractère personnel. | Pays-Bas | Au sein de l'UE/ESS |
| Assessio Bloom B.V. Cruquiusweg 111-f 1019 AG Amsterdam Numéro d'enregistrement à la Chambre de commerce : 30136788 | support technique. | Pays-Bas | Au sein de l'UE/ESS |
| Nom, adresse et numéro d'enregistrement de la société | Finalité du traitement | Localisation | Base juridique |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxembourg Numéro d'enregistrement : 186284 | Fourniture de services d'exploitation et d'hébergement | Irlande / Allemagne | N/A |
| AddPro i Stockholm AB Box 2201 169 02 Solna Org.nr. 556990-8485 | Exploitation et administration de l'environnement informatique d'Assessio, y compris l'accès aux systèmes de messagerie électronique et aux installations de stockage de données. | Suède | Aucun transfert de données indépendant ; le traitement est effectué exclusivement pour le compte d'Assessio. |
| LogsHero Ltd. HaArba'a St 28 Tel Aviv-Yafo Israel CIK:1690367 | Données du journal des applications | Allemagne | Au sein de l'UE/EEE |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Fournisseur des Ascend | Suède | Au sein de l'UE/EEE |
| SimplyBook.me Ltd 30 Gladstonos Street, P, Makedonas court Mezzanine Floor. 3041 Limassol, Cyprus Org. nr. 556804-3367 | Système de réservation client | Chypre | Accord |
| Nom, adresse et numéro d'enregistrement de la société | Finalité du traitement | Localisation | Base juridique |
| PSI Services LLC Ranger House, Walnut Tree Close, Guildford, England, GU1 4UL UK Registered in England & Wales No:02202841 VAT-no : GB 492 6643 15 | Élaboration des évaluations PSI / 16PF | Royaume-Uni | Pays reconnu par la Commission européenne comme garantissant un niveau adéquat de protection des données |
| DevCore AB Brunnsgatan 21 B 111 38 Stockholm Org. nr. 556583-1640 | Développement et exploitation de la plateforme MBTI, y compris le stockage des données | Suède | Au sein de l'UE/EEE |
| Nom, adresse et numéro d'enregistrement de la société | Finalité du traitement | Localisation | Base juridique |
| Scaleway (Groupe Iliad) 8 rue de la Ville l’Évêque, 75008 Paris, France. RCS Paris 433 115 904 | Fournisseur d'infrastructure cloud – hébergement de bases de données de production (toutes les données) | France | Au sein de l'UE/EEE |
| DigitalOcean LLC 101 Avenue of the Americas, 10e étage, New York, NY 10013, États-Unis | Sauvegarde des bases de données de production (toutes les données) | Pays-Bas | Au sein de l'UE/EEE |
| Sentry (Functional Software Inc.) 45 Fremont Street, 8e étage, San Francisco, CA 94105, États-Unis | Surveillance des erreurs et débogage (uniquement des identifiants techniques en cas d'erreur) | Allemagne | Au sein de l'UE/EEE |
| Mailjet SAS 13-13 bis rue de l’Aubrac, 75012 Paris, France. RCS Paris 524 536 992 | Envoi d'e-mails (invitations d'utilisateurs, notifications) | France | Au sein de l'UE/EEE |
| Google Tag Manager (Google LLC) 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis | Analyse des produits | France | Au sein de l'UE/EEE |
| Zendesk Inc. 1019 Market Street, San Francisco, CA 94103, États-Unis | Gestion du service client | Irlande | Au sein de l'UE/EEE |
| Datadog Inc. 620 8th Avenue, 45e étage, New York, NY 10018, États-Unis | Surveillance, journalisation et contrôle de la sécurité (toutes les données) | Allemagne | Au sein de l'UE/EEE |
| Vitally Inc. 548 Market St, boîte postale 39303, San Francisco, CA 94104, États-Unis | Outils de réussite client et d'assistance | ÉTATS-UNIS | Hors UE/EEE – Cadre relatif à la protection des données |
| Mistral AI SAS(facultatif) 15 rue des Halles, 75001 Paris, France. RCS Paris 952 418 325 | Traitement par IA (fonctionnalités d'analyse de texte) | Suède | Au sein de l'UE/EEE |
| Postmark (ActiveCampaign, Inc.)(facultatif) 1 N Dearborn St, 5e étage, Chicago, IL 60602, États-Unis | Envoi d'e-mails (autre fournisseur) | ÉTATS-UNIS | Hors UE/EEE – Cadre relatif à la protection des données |
FAQ
- Les données à caractère personnel traitées dans la plate-forme sont cryptées à la fois au repos dans le système et pendant la transmission (cryptage en transit et au repos).
- Les données personnelles sont stockées sur des serveurs situés dans l'UE/EEE (Irlande et Allemagne).
- DPA d'Assessio avec les sous-traitants Les sous-traitants s'appuient sur les clauses contractuelles types (CCN).
- Les sous-traitants d'Assessio fournissent des rapports de transparence (Rapports de transparence)
- Certification ISO 27001
- Authentification à deux facteurs pour la connexion et Single Sign On (SSO) disponible.
- En plus des mesures de sécurité susmentionnées, nous avons également développé une fonction d'anonymisation/pseudonymisation dans notre plateforme Ascend. Ceci, conformément aux recommandations du Comité européen de la protection des données concernant les mesures supplémentaires lors des transferts, plus particulièrement le cas d'utilisation 2. Cette fonction constitue une garantie supplémentaire de conformité au GDPR dans le cas d'un éventuel transfert involontaire.
Nous avons développé nos services en tenant compte de la protection de la vie privée dès la conception et par défaut. Cela signifie que nos systèmes support principes de base de la protection des données, tels que la minimisation des données. Les données personnelles qui ne sont plus nécessaires pour atteindre l'objectif doivent être supprimées. Au sein d'Assessio, des délais standard sont utilisés pour vérifier et, le cas échéant, supprimer les données personnelles. Cependant, en tant que contrôleur, vous avez un contrôle total sur ce point et vous fixez les règles concernant le moment où les données personnelles doivent être supprimées automatiquement.
Nous ne traitons que les données personnelles que nos clients nous demandent de traiter. Les catégories de données personnelles varient en fonction du service. Le plus souvent, il s'agit des noms des candidats, de leurs adresses électroniques et de leurs résultats d'évaluation. Pour plus d'informations, consultez les instructions relatives au service concerné.
Le Conseil européen de la protection des données a précisé dans ses orientations 05/2021 qu'il n'y a pas de transfert vers un pays tiers du seul fait qu'une société établie en Europe a une société mère à l'étranger.
Au sein de l'UE, vous trouverez de plus amples informations dans notre liste de sous-traitants.
Nous travaillons avec un certain nombre de fournisseurs de services tiers. Nous exigeons de tous nos fournisseurs qu'ils respectent les mêmes normes élevées qu'Assessio. Nous contrôlons régulièrement nos sous-traitants pour nous assurer qu'ils respectent les certifications nécessaires et les processus établis.
Assessio traite les données personnelles conformément aux instructions données par nos clients. L'objectif est de fournir le service que nos clients ont acheté auprès de nous. Pour plus d'informations, consultez notre DPA, basée sur les Clauses Contractuelles Types (CCN) de la Commission européenne.
Oui, cette fonction est disponible dans l'Ascend.
Nous avons développé nos services en tenant compte de la protection de la vie privée dès la conception et par défaut. Cela signifie que nos systèmes support principes de base de la protection des données, tels que la légalité et la transparence. Notre plateforme vous permet d'effectuer le traitement sur la base juridique que vous considérez comme correcte.
Nous avons développé nos services en tenant compte de la protection de la vie privée dès la conception et par défaut. Cela signifie que nos systèmes support principes de base de la protection des données, tels que la transparence. Les candidats ont le droit d'être informés à la fois de la collecte et de l'utilisation de leurs données personnelles et de leurs droits. Les informations doivent comprendre, entre autres, la finalité du traitement, la période de conservation, le type de données qui seront traitées et les personnes qui auront accès à ces données. Les candidats doivent également être informés de l'existence éventuelle d'une prise de décision automatisée (et, le cas échéant, de la logique qui la sous-tend), ainsi que du transfert éventuel de données en dehors de l'Union européenne ou de l'Espace économique européen (EEE).
Les candidats ont également le droit de recevoir un extrait du registre des données traitées. Veuillez noter que ces informations doivent être fournies au candidat au moment de la collecte. Les informations doivent être transparentes, facilement accessibles et rédigées dans un langage simple.
Notre plateforme Ascend vous permet de créer un lien vers votre politique de confidentialité et de vous conformer ainsi à votre obligation d'information.
Nous disposons d'une procédure établie pour répondre à l'exercice des droits des candidats. Lorsqu'un candidat nous contacte, nous en informons notre client (responsable du traitement) dans les meilleurs délais. Le client peut ensuite décider de supprimer les données. Nous informons également le candidat que nous avons informé notre client et que ce dernier prendra contact avec lui.
