Verwerker van persoonlijke gegevens
Als dienstverlener treedt Assessio in de eerste plaats op als verwerker van persoonsgegevens. Onze klanten treden op als verantwoordelijken voor de persoonsgegevens. Dit betekent dat wij onze klanten bijstaan volgens de instructies die wij ontvangen. Dus, wanneer kandidaten of werknemers tests uitvoeren in onze platforms, bent u het als klant die de doelen en doeleinden van deze behandelingen bepaalt.
Als verwerker moeten we voldoende garanties kunnen bieden dat de verwerking voldoet aan de vereisten van de gegevensbeschermingsverordening en dat de rechten van de betrokkene worden beschermd. Daarom hebben we onze services gebouwd met Privacy by design en default in gedachten. Hiervoor hebben we een externe functionaris voor gegevensbescherming (DPO) aangesteld en ons beheersysteem voor informatiebeveiliging gecertificeerd volgens ISO 27001. Onze DPO is verplicht om onze implementatie van GDPR te support en te controleren. Ons beheersysteem voor informatiebeveiliging (ISMS) wordt jaarlijks gecontroleerd door externe auditors van certificeringsinstanties om te garanderen dat de beveiliging voldoet aan de hoge normen.
We hebben daarom onze eigen verantwoordelijkheid om ervoor te zorgen dat de verwerking van persoonlijke gegevens plaatsvindt in overeenstemming met de instructies van onze klanten en deze niet overschrijdt.
Lijst van subprocessors
| Naam, adres en werkgeversidentificatienummer | Doel | Locatie | Wettelijke basis |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registratienr.: 186284 | Onderhoud en hosting van Ascend | Ierland/Duitsland | Binnen EU/EES |
| LogsHero Ltd. HaArba'a St 28 Tel Aviv-Yafo Israël CIK:1690367 | Toepassingslogboeken | Duitsland | Binnen EU/ESS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverancier van Ascend | Zweden | Binnen EU/ESS |
| Naam, adres en werkgeversidentificatienummer | Doel | Locatie | Wettelijke basis |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registratienr.: 186284 | Onderhoud en hosting van Assessio platform | Ierland/Duitsland | Binnen EU/EES |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverancier van Assessio platform | Zweden | Binnen EU/ESS |
| OPTIONEEL Open AI, LLC 3180 18th St., San Francisco, CA 94110 Registratienummer: 7063675 | Aanbieder van contentgeneratie en support. LLM. | VS | SCC |
| Naam, adres en werkgeversidentificatienummer | Doel van de behandeling | Locatie | Wettelijke basis |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registratienr.: 186284 | Onderhoud en hosting van Assessio platform | Ierland/Duitsland | Binnen EU/ESS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverancier van Assessio platform | Zweden | Binnen EU/ESS |
| OPTIONEEL Open AI, LLC 3180 18th St., San Francisco, CA 94110 Registratienummer: 7063675 | Aanbieder van contentgeneratie en support. LLM. | VS | SCC |
| Naam, adres en werkgeversidentificatienummer | Doel van de behandeling | Locatie | Wettelijke basis |
| Detron ICT Group B.V. Traverse 1, 3905 NL Veenendaal KvK-nummer: 30085813 (Onderbiträde tot Eelloo B.V) | Aanbieder van clouddiensten. Deze beheert de servers waar de persoonlijke gegevens worden opgeslagen. | Nederland | Binnen EU/ESS |
| Eelloo B.V. Cruquiusweg 111-f 1019 AG Amsterdam KvK-nummer: 30136788 | Technische support. | Nederland | Binnen EU/ESS |
| Underbiträdets naam, adres en org.nr. | Behandelingen | Lokalisering | Juridische basis voor överföringen |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registratienr.: 186284 | Drift en hosting | Ierland / Tsjechië | N.V.T. |
| AddPro i Stockholm AB Box 2201 169 02 Solna Org.nr. 556990-8485 | Drift av Assessios IT miljö och därmed tillgång till e-mail och lagringsplatser | Zweden | Ingen egen överföring, enkom data för Assessios vägna |
| LogsHero Ltd. HaArba'a St 28 Tel Aviv-Yafo Israël CIK:1690367 | Applikationsloggar | Tyskland | Inom EU/ESS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leveranciers van Ascend | Zweden | Inom EU/ESS |
| SimplyBook.me Ltd 30 Gladstonos Street, P, Makedonas court Mezzanine Floor. 3041 Limassol, Cyprus Org. nr. 556804-3367 | Bokningsysteem voor klanten | Cypern | Avtal |
| Underbiträdets naam, adres en org.nr. | Behandelingen | Lokalisering | Juridische basis voor överföringen |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registratienr.: 186284 | Ascend hosting | Ierland/Tsjechië | Inom EU/EES |
| AddPro i Stockholm AB Box 2201 169 02 Solna Org.nr. 556990-8485 | Drift av Assessios IT miljö och därmed tillgång till e-mail och lagringsplatser | Zweden | Ingen egen överföring, enkom data för Assessios vägnar |
| LogsHero Ltd. HaArba'a St 28 Tel Aviv-Yafo Israël CIK:1690367 | Applikationsloggar | Tyskland | Inom EU/ESS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leveranciers van Ascend | Zweden | Inom EU/ESS |
| Underbiträdets naam, adres en org.nr. | Behandelingen | Lokalisering | Juridische basis voor överföringen |
| The Myers-Briggs Company Limited 15-17 Elsfield Way Oxford, OX2 8EP UK Geregistreerd nr: 2218212 BTW-nummer: GB 490 8082 31 | Framtagande av MBTI-tester. | Verenigd Koninkrijk | SCC samt land med adekvat skyddsnivå enligt EU-kommissionens beslut. |
| DevCore AB Brunnsgatan 21 B 111 38 Stockholm Org. nr. 556583-1640 | Utvecklar och driftar MBTI-plattformen samt lagring. | Zweden | Inom EU/EES |
| Underbiträdets naam, adres en org.nr. | Behandelingen | Lokalisering | Juridische basis voor överföringen |
| PSI Services LLC Ranger House, Walnut Tree Close, Guildford, Engeland, GU1 4UL UK Geregistreerd in Engeland & Wales nr:02202841 BTW-nummer: GB 492 6643 15 | Handleidingen voor PSI-tester/16PF | Verenigd Koninkrijk | Land med adekvat skyddsnivå enligt EU-kommissionens beslut. |
| DevCore AB Brunnsgatan 21 B 111 38 Stockholm Org. nr. 556583-1640 | Utvecklar och driftar MBTI-plattformen samt lagring. | Zweden | Inom EU/EES |
FAQ
- Persoonlijke gegevens die op het platform worden verwerkt, worden zowel in rusttoestand in het systeem als tijdens de overdracht versleuteld (versleuteling tijdens de overdracht en in rusttoestand).
- Persoonlijke gegevens worden opgeslagen op servers binnen de EU/EER (Ierland en Duitsland).
- Assessio's DPA met de subverwerkers subverwerkers gebaseerd op Standaard Contractuele Clausules (SKC).
- De subverwerkers van Assessio leveren transparantierapporten (Transparantierapporten)
- ISO 27001 certificering
- Twee-factor authenticatie voor inloggen & Single Sign On (SSO) beschikbaar.
- In aanvulling op de bovengenoemde veiligheidsmaatregelen hebben we ook een anonimisering/pseudonimisering functie ontwikkeld in ons platform Ascend. Dit in overeenstemming met de aanbevelingen van het Europees Comité voor gegevensbescherming met betrekking tot aanvullende maatregelen tijdens overdrachten, meer specifiek Use Case 2. Deze functie fungeert als een extra garantie voor naleving van de GDPR in het geval van een mogelijke onvrijwillige overdracht.
We hebben onze services ontwikkeld met privacy by design en standaard in gedachten. Dit betekent dat onze systemen basisprincipes voor gegevensbescherming support , zoals gegevensminimalisatie. Persoonlijke gegevens die niet langer nodig zijn om het doel te bereiken, moeten worden verwijderd. Binnen Assessio worden standaardtijden gehanteerd voor het controleren en, indien van toepassing, verwijderen van persoonlijke gegevens. U als Controller hebt hier echter volledige controle over en bepaalt de regels voor wanneer persoonlijke gegevens automatisch moeten worden verwijderd.
We verwerken alleen de persoonlijke gegevens die we van onze klanten hebben gekregen. De categorieën persoonsgegevens variëren afhankelijk van de dienst. Maar meestal gaat het om de namen, e-mailadressen en beoordelingsresultaten van de kandidaten. Kijk voor meer informatie in de instructies voor de betreffende dienst.
Nee. Het Europees Comité voor gegevensbescherming heeft in zijn advies 05/2021 verduidelijkt dat er geen sprake is van doorgifte naar een derde land alleen omdat een in Europa gevestigd bedrijf een overzees moederbedrijf heeft.
Binnen de EU is meer informatie te vinden onder onze lijst met subverwerkers.
We werken met een aantal externe dienstverleners. We eisen dat al onze leveranciers volgens dezelfde hoge normen werken als Assessio. We controleren onze subverwerkers regelmatig om er zeker van te zijn dat ze voldoen aan de noodzakelijke certificeringen en vastgestelde processen.
Assessio verwerkt persoonlijke gegevens in overeenstemming met de instructies van onze klanten. Het doel is om de service te leveren die onze klanten van ons hebben gekocht. Bekijk voor meer informatie onze DPA, gebaseerd op de Standard Contractual Clauses (SCC) van de Europese Commissie.
Ja, deze functie is beschikbaar in Ascend.
We hebben onze services ontwikkeld met privacy by design en standaard in gedachten. Dit betekent dat onze systemen basisprincipes voor gegevensbescherming support , zoals legaliteit en transparantie. Ons platform stelt je in staat om de verwerking uit te voeren op basis van de rechtsgrondslag die jij juist acht.
We hebben onze services ontwikkeld met privacy by design en standaard in gedachten. Dit betekent dat onze systemen basisprincipes voor gegevensbescherming support , zoals transparantie. Kandidaten hebben het recht om geïnformeerd te worden over het verzamelen en gebruiken van hun persoonlijke gegevens en over hun rechten. De informatie moet onder andere het doel van de verwerking, de opslagperiode, het soort gegevens dat wordt verwerkt en wie toegang heeft tot de gegevens bevatten. Kandidaten moeten ook worden geïnformeerd of er sprake is van geautomatiseerde besluitvorming (en zo ja, welke logica hieraan ten grondslag ligt) en of gegevens zullen worden doorgegeven buiten de EU/EER.
Kandidaten hebben ook het recht om een registeruittreksel te ontvangen van de gegevens die worden verwerkt. Deze informatie moet aan de kandidaat worden verstrekt op het moment dat de gegevens worden verzameld. De informatie moet transparant, gemakkelijk toegankelijk en in eenvoudige taal zijn.
Ons platform Ascend stelt u in staat om te linken naar uw privacybeleid en daarmee te voldoen aan uw informatieplicht.
We hebben processen ingesteld om te reageren op de uitoefening van rechten door kandidaten. Wanneer een kandidaat contact met ons opneemt, informeren we onze klant (gegevensbeheerder) zo snel mogelijk. De klant kan hierna besluiten om gegevens te verwijderen. We zullen de kandidaat ook informeren dat we onze klant hebben geïnformeerd en de klant zal contact met ons opnemen.
