Overslaan naar hoofdinhoud

Verwerker van persoonlijke gegevens

Als dienstverlener treedt Assessio in de eerste plaats op als verwerker van persoonsgegevens. Onze klanten treden op als verantwoordelijken voor de persoonsgegevens. Dit betekent dat wij onze klanten bijstaan volgens de instructies die wij ontvangen. Dus, wanneer kandidaten of werknemers tests uitvoeren in onze platforms, bent u het als klant die de doelen en doeleinden van deze behandelingen bepaalt.

Als verwerker moeten we voldoende garanties kunnen bieden dat de verwerking voldoet aan de vereisten van de gegevensbeschermingsverordening en dat de rechten van de betrokkene worden beschermd. Daarom hebben we onze services ontwikkeld services het oog op privacy by design en privacy by default. Hiervoor hebben we een externe functionaris voor gegevensbescherming (DPO) aangesteld en ons managementsysteem voor informatiebeveiliging gecertificeerd volgens ISO 27001. Onze DPO is verplicht om onze implementatie van de AVG support te controleren. Ons informatiebeveiligingsbeheersysteem (ISMS) wordt jaarlijks gecontroleerd door externe auditors van certificeringsinstanties om ervoor te zorgen dat de beveiliging aan de hoge normen voldoet.

We hebben daarom onze eigen verantwoordelijkheid om ervoor te zorgen dat de verwerking van persoonlijke gegevens plaatsvindt in overeenstemming met de instructies van onze klanten en deze niet overschrijdt.

Lijst van subprocessors

Naam, adres en werkgeversidentificatienummerDoel van de verwerkingLocatieWettelijke basis
Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L-1855
Luxemburg
Registratienr.: 186284
Onderhoud en hosting van AscendIerland/DuitslandBinnen EU/EES
LogsHero Ltd.
HaArba'a St 28
Tel Aviv-Yafo
Israël
CIK:1690367
ToepassingslogboekenDuitslandBinnen EU/ESS
Assessio Psychometrics AB
Box 55673
102 15 Stockholm
Org. nr. 556804-3367
Leverancier van AscendZwedenBinnen EU/ESS
Naam, adres en werkgeversidentificatienummerDoel van de verwerkingLocatieWettelijke basis
Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L-1855
Luxemburg
Registratienr.: 186284
Onderhoud en hosting van Assessio platformIerland/DuitslandBinnen EU/EES
Assessio Psychometrics AB
Box 55673
102 15 Stockholm
Org. nr. 556804-3367
Leverancier van Assessio platformZwedenBinnen EU/ESS
OPTIONEEL
Open AI, LLC 3180 18th St., San Francisco, CA 94110
Registratienummer: 7063675
Aanbieder van contentgeneratie en support. LLM.VSSCC
Naam, adres en werkgeversidentificatienummerDoel van de verwerkingLocatieWettelijke basis
Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L-1855
Luxemburg
Registratienr.: 186284
Onderhoud en hosting van Assessio platformIerland/DuitslandBinnen EU/ESS
Assessio Psychometrics AB
Box 55673
102 15 Stockholm
Org. nr. 556804-3367
Leverancier van Assessio platformZwedenBinnen EU/ESS
OPTIONEEL
Open AI, LLC 3180 18th St., San Francisco, CA 94110
Registratienummer: 7063675
Aanbieder van contentgeneratie en support. LLM.VSSCC
Naam, adres en werkgeversidentificatienummerDoel van de verwerkingLocatieWettelijke basis
Esprit ICT
Traverse 1,
3905 NL Veenendaal
KvK-nummer: 30085813 (Onderdeel van
Eelloo B.V)
Aanbieder van clouddiensten. Deze beheert de servers waar de persoonlijke gegevens worden opgeslagen.NederlandBinnen EU/ESS
Assessio Bloom B.V.
Cruquiusweg 111-f
1019 AG Amsterdam
KvK-nummer: 30136788
Technische support.NederlandBinnen EU/ESS
Naam, adres en bedrijfsregistratienummerDoel van de verwerkingLocatieWettelijke basis
Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L-1855
Luxemburg
Registratienr.: 186284
Levering van operationele en hosting servicesIerland / DuitslandN.V.T.
AddPro i Stockholm AB
Box 2201
169 02 Solna
Org.nr. 556990-8485
Beheer en administratie van de IT-omgeving van Assessio, inclusief toegang tot e-mailsystemen en gegevensopslagfaciliteitenZwedenGeen onafhankelijke gegevensoverdracht; de verwerking wordt uitsluitend uitgevoerd namens Assessio.
LogsHero Ltd.
HaArba'a St 28
Tel Aviv-Yafo
Israël
CIK:1690367
ToepassingsloggegevensDuitslandBinnen EU/EES
Assessio Psychometrics AB
Box 55673
102 15 Stockholm
Org. nr. 556804-3367
Leverancier van Ascend servicesZwedenBinnen EU/EES
SimplyBook.me
Ltd 30
Gladstonos Street, P,
Makedonas court Mezzanine Floor.
3041 Limassol,
Cyprus Org. nr. 556804-3367
Boekingssysteem voor klantenCyprusOvereenkomst
Naam, adres en bedrijfsregistratienummerDoel van de verwerkingLocatieWettelijke basis
The Myers-Briggs Company Limited
15-17 Elsfield Way
Oxford, OX2 8EP
UK
Geregistreerd nr: 2218212
BTW-nummer: GB 490 8082 31
Ontwikkeling van MBTI-beoordelingen.Verenigd KoninkrijkEU-modelcontractbepalingen (SCC's) en een land dat door de Europese Commissie wordt erkend als een land dat een passend niveau van gegevensbescherming waarborgt
DevCore AB
Brunnsgatan 21 B
111 38 Stockholm
Org. nr. 556583-1640
Ontwikkeling en exploitatie van het MBTI-platform, inclusief gegevensopslag.ZwedenBinnen EU/EES
Naam, adres en bedrijfsregistratienummerDoel van de verwerkingLocatieWettelijke basis
PSI Services LLC
Ranger House, Walnut Tree Close,
Guildford, Engeland, GU1 4UL
UK
Geregistreerd in Engeland & Wales nr:02202841
BTW-nummer: GB 492 6643 15
Ontwikkeling van de PSI-beoordelingen / 16PFVerenigd KoninkrijkLand dat door de Europese Commissie wordt erkend als een land dat een adequaat niveau van gegevensbescherming waarborgt
DevCore AB
Brunnsgatan 21 B
111 38 Stockholm
Org. nr. 556583-1640
Ontwikkeling en exploitatie van het MBTI-platform, inclusief gegevensopslagZwedenBinnen EU/EES

FAQ

  • Persoonlijke gegevens die op het platform worden verwerkt, worden zowel in rusttoestand in het systeem als tijdens de overdracht versleuteld (versleuteling tijdens de overdracht en in rusttoestand).
  • Persoonlijke gegevens worden opgeslagen op servers binnen de EU/EER (Ierland en Duitsland).
  • Assessio's DPA met de subverwerkers subverwerkers gebaseerd op Standaard Contractuele Clausules (SKC).
  • De subverwerkers van Assessio leveren transparantierapporten (Transparantierapporten)
  • ISO 27001 certificering
  • Twee-factor authenticatie voor inloggen & Single Sign On (SSO) beschikbaar.
  • In aanvulling op de bovengenoemde veiligheidsmaatregelen hebben we ook een anonimisering/pseudonimisering functie ontwikkeld in ons platform Ascend. Dit in overeenstemming met de aanbevelingen van het Europees Comité voor gegevensbescherming met betrekking tot aanvullende maatregelen tijdens overdrachten, meer specifiek Use Case 2. Deze functie fungeert als een extra garantie voor naleving van de GDPR in het geval van een mogelijke onvrijwillige overdracht.

We hebben onze services ontwikkeld services privacy by design en privacy by default in gedachten. Dit betekent dat onze systemen support gegevensbescherming support , zoals gegevensminimalisatie. Persoonsgegevens die niet langer nodig zijn om het doel te bereiken, moeten worden verwijderd. Binnen Assessio worden standaardtijden gebruikt voor het controleren en, indien van toepassing, verwijderen van persoonsgegevens. U als verwerkingsverantwoordelijke hebt hier echter volledige controle over en bepaalt zelf wanneer persoonsgegevens automatisch moeten worden verwijderd.

We verwerken alleen de persoonlijke gegevens die we van onze klanten hebben gekregen. De categorieën persoonsgegevens variëren afhankelijk van de dienst. Maar meestal gaat het om de namen, e-mailadressen en beoordelingsresultaten van de kandidaten. Kijk voor meer informatie in de instructies voor de betreffende dienst.

Nee. Het Europees Comité voor gegevensbescherming heeft in zijn advies 05/2021 verduidelijkt dat er geen sprake is van doorgifte naar een derde land alleen omdat een in Europa gevestigd bedrijf een overzees moederbedrijf heeft.

Binnen de EU is meer informatie te vinden onder onze lijst met subverwerkers.

We werken met een aantal externe dienstverleners. We eisen dat al onze leveranciers volgens dezelfde hoge normen werken als Assessio. We controleren onze subverwerkers regelmatig om er zeker van te zijn dat ze voldoen aan de noodzakelijke certificeringen en vastgestelde processen.

Assessio verwerkt persoonlijke gegevens in overeenstemming met de instructies van onze klanten. Het doel is om de service te leveren die onze klanten van ons hebben gekocht. Bekijk voor meer informatie onze DPA, gebaseerd op de Standard Contractual Clauses (SCC) van de Europese Commissie.

Ja, deze functie is beschikbaar in Ascend.

We hebben onze services ontwikkeld services privacy by design en privacy by default in gedachten. Dit betekent dat onze systemen support gegevensbescherming support , zoals wettigheid en transparantie. Ons platform stelt u in staat om de verwerking uit te voeren op basis van de rechtsgrondslag die u correct acht.

We hebben onze services ontwikkeld services privacy by design en privacy by default in gedachten. Dit betekent dat onze systemen support van gegevensbescherming support , zoals transparantie. Kandidaten hebben het recht om geïnformeerd te worden over zowel het verzamelen en gebruiken van hun persoonsgegevens als over hun rechten. De informatie moet onder andere het doel van de verwerking, de bewaartermijn, het type gegevens dat wordt verwerkt en wie toegang heeft tot de gegevens omvatten. Kandidaten moeten ook worden geïnformeerd als er sprake is van geautomatiseerde besluitvorming (en zo ja, de logica daarachter), en als gegevens buiten de EU/EER worden doorgegeven.

Kandidaten hebben ook het recht om een registeruittreksel te ontvangen van de gegevens die worden verwerkt. Deze informatie moet aan de kandidaat worden verstrekt op het moment dat de gegevens worden verzameld. De informatie moet transparant, gemakkelijk toegankelijk en in eenvoudige taal zijn.

Ons platform Ascend stelt u in staat om te linken naar uw privacybeleid en daarmee te voldoen aan uw informatieplicht.

We hebben processen ingesteld om te reageren op de uitoefening van rechten door kandidaten. Wanneer een kandidaat contact met ons opneemt, informeren we onze klant (gegevensbeheerder) zo snel mogelijk. De klant kan hierna besluiten om gegevens te verwijderen. We zullen de kandidaat ook informeren dat we onze klant hebben geïnformeerd en de klant zal contact met ons opnemen.

Menu sluiten