Verwerker van persoonlijke gegevens
Als dienstverlener treedt Assessio in de eerste plaats op als verwerker van persoonsgegevens. Onze klanten treden op als verantwoordelijken voor de persoonsgegevens. Dit betekent dat wij onze klanten bijstaan volgens de instructies die wij ontvangen. Dus, wanneer kandidaten of werknemers tests uitvoeren in onze platforms, bent u het als klant die de doelen en doeleinden van deze behandelingen bepaalt.
Als verwerker moeten we voldoende garanties kunnen bieden dat de verwerking voldoet aan de vereisten van de gegevensbeschermingsverordening en dat de rechten van de betrokkene worden beschermd. Daarom hebben we onze services ontwikkeld services het oog op privacy by design en privacy by default. Hiervoor hebben we een externe functionaris voor gegevensbescherming (DPO) aangesteld en ons managementsysteem voor informatiebeveiliging gecertificeerd volgens ISO 27001. Onze DPO is verplicht om onze implementatie van de AVG support te controleren. Ons informatiebeveiligingsbeheersysteem (ISMS) wordt jaarlijks gecontroleerd door externe auditors van certificeringsinstanties om ervoor te zorgen dat de beveiliging aan de hoge normen voldoet.
We hebben daarom onze eigen verantwoordelijkheid om ervoor te zorgen dat de verwerking van persoonlijke gegevens plaatsvindt in overeenstemming met de instructies van onze klanten en deze niet overschrijdt.
Lijst van subprocessors
| Naam, adres en werkgeversidentificatienummer | Doel van de verwerking | Locatie | Wettelijke basis |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registratienr.: 186284 | Onderhoud en hosting van Ascend | Ierland/Duitsland | Binnen EU/EES |
| LogsHero Ltd. HaArba'a St 28 Tel Aviv-Yafo Israël CIK:1690367 | Toepassingslogboeken | Duitsland | Binnen EU/ESS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverancier van Ascend | Zweden | Binnen EU/ESS |
| Naam, adres en werkgeversidentificatienummer | Doel van de verwerking | Locatie | Wettelijke basis |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registratienr.: 186284 | Onderhoud en hosting van Assessio platform | Ierland/Duitsland | Binnen EU/EES |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverancier van Assessio platform | Zweden | Binnen EU/ESS |
| OPTIONEEL Open AI, LLC 3180 18th St., San Francisco, CA 94110 Registratienummer: 7063675 | Aanbieder van contentgeneratie en support. LLM. | VS | SCC |
| Naam, adres en werkgeversidentificatienummer | Doel van de verwerking | Locatie | Wettelijke basis |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registratienr.: 186284 | Onderhoud en hosting van Assessio platform | Ierland/Duitsland | Binnen EU/ESS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverancier van Assessio platform | Zweden | Binnen EU/ESS |
| OPTIONEEL Open AI, LLC 3180 18th St., San Francisco, CA 94110 Registratienummer: 7063675 | Aanbieder van contentgeneratie en support. LLM. | VS | SCC |
| Naam, adres en werkgeversidentificatienummer | Doel van de verwerking | Locatie | Wettelijke basis |
| Esprit ICT Traverse 1, 3905 NL Veenendaal KvK-nummer: 30085813 (Onderdeel van Eelloo B.V) | Aanbieder van clouddiensten. Deze beheert de servers waar de persoonlijke gegevens worden opgeslagen. | Nederland | Binnen EU/ESS |
| Assessio Bloom B.V. Cruquiusweg 111-f 1019 AG Amsterdam KvK-nummer: 30136788 | Technische support. | Nederland | Binnen EU/ESS |
| Naam, adres en bedrijfsregistratienummer | Doel van de verwerking | Locatie | Wettelijke basis |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registratienr.: 186284 | Levering van operationele en hosting services | Ierland / Duitsland | N.V.T. |
| AddPro i Stockholm AB Box 2201 169 02 Solna Org.nr. 556990-8485 | Beheer en administratie van de IT-omgeving van Assessio, inclusief toegang tot e-mailsystemen en gegevensopslagfaciliteiten | Zweden | Geen onafhankelijke gegevensoverdracht; de verwerking wordt uitsluitend uitgevoerd namens Assessio. |
| LogsHero Ltd. HaArba'a St 28 Tel Aviv-Yafo Israël CIK:1690367 | Toepassingsloggegevens | Duitsland | Binnen EU/EES |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverancier van Ascend services | Zweden | Binnen EU/EES |
| SimplyBook.me Ltd 30 Gladstonos Street, P, Makedonas court Mezzanine Floor. 3041 Limassol, Cyprus Org. nr. 556804-3367 | Boekingssysteem voor klanten | Cyprus | Overeenkomst |
| Naam, adres en bedrijfsregistratienummer | Doel van de verwerking | Locatie | Wettelijke basis |
| The Myers-Briggs Company Limited 15-17 Elsfield Way Oxford, OX2 8EP UK Geregistreerd nr: 2218212 BTW-nummer: GB 490 8082 31 | Ontwikkeling van MBTI-beoordelingen. | Verenigd Koninkrijk | EU-modelcontractbepalingen (SCC's) en een land dat door de Europese Commissie wordt erkend als een land dat een passend niveau van gegevensbescherming waarborgt |
| DevCore AB Brunnsgatan 21 B 111 38 Stockholm Org. nr. 556583-1640 | Ontwikkeling en exploitatie van het MBTI-platform, inclusief gegevensopslag. | Zweden | Binnen EU/EES |
| Naam, adres en bedrijfsregistratienummer | Doel van de verwerking | Locatie | Wettelijke basis |
| PSI Services LLC Ranger House, Walnut Tree Close, Guildford, Engeland, GU1 4UL UK Geregistreerd in Engeland & Wales nr:02202841 BTW-nummer: GB 492 6643 15 | Ontwikkeling van de PSI-beoordelingen / 16PF | Verenigd Koninkrijk | Land dat door de Europese Commissie wordt erkend als een land dat een adequaat niveau van gegevensbescherming waarborgt |
| DevCore AB Brunnsgatan 21 B 111 38 Stockholm Org. nr. 556583-1640 | Ontwikkeling en exploitatie van het MBTI-platform, inclusief gegevensopslag | Zweden | Binnen EU/EES |
FAQ
- Persoonlijke gegevens die op het platform worden verwerkt, worden zowel in rusttoestand in het systeem als tijdens de overdracht versleuteld (versleuteling tijdens de overdracht en in rusttoestand).
- Persoonlijke gegevens worden opgeslagen op servers binnen de EU/EER (Ierland en Duitsland).
- Assessio's DPA met de subverwerkers subverwerkers gebaseerd op Standaard Contractuele Clausules (SKC).
- De subverwerkers van Assessio leveren transparantierapporten (Transparantierapporten)
- ISO 27001 certificering
- Twee-factor authenticatie voor inloggen & Single Sign On (SSO) beschikbaar.
- In aanvulling op de bovengenoemde veiligheidsmaatregelen hebben we ook een anonimisering/pseudonimisering functie ontwikkeld in ons platform Ascend. Dit in overeenstemming met de aanbevelingen van het Europees Comité voor gegevensbescherming met betrekking tot aanvullende maatregelen tijdens overdrachten, meer specifiek Use Case 2. Deze functie fungeert als een extra garantie voor naleving van de GDPR in het geval van een mogelijke onvrijwillige overdracht.
We hebben onze services ontwikkeld services privacy by design en privacy by default in gedachten. Dit betekent dat onze systemen support gegevensbescherming support , zoals gegevensminimalisatie. Persoonsgegevens die niet langer nodig zijn om het doel te bereiken, moeten worden verwijderd. Binnen Assessio worden standaardtijden gebruikt voor het controleren en, indien van toepassing, verwijderen van persoonsgegevens. U als verwerkingsverantwoordelijke hebt hier echter volledige controle over en bepaalt zelf wanneer persoonsgegevens automatisch moeten worden verwijderd.
We verwerken alleen de persoonlijke gegevens die we van onze klanten hebben gekregen. De categorieën persoonsgegevens variëren afhankelijk van de dienst. Maar meestal gaat het om de namen, e-mailadressen en beoordelingsresultaten van de kandidaten. Kijk voor meer informatie in de instructies voor de betreffende dienst.
Nee. Het Europees Comité voor gegevensbescherming heeft in zijn advies 05/2021 verduidelijkt dat er geen sprake is van doorgifte naar een derde land alleen omdat een in Europa gevestigd bedrijf een overzees moederbedrijf heeft.
Binnen de EU is meer informatie te vinden onder onze lijst met subverwerkers.
We werken met een aantal externe dienstverleners. We eisen dat al onze leveranciers volgens dezelfde hoge normen werken als Assessio. We controleren onze subverwerkers regelmatig om er zeker van te zijn dat ze voldoen aan de noodzakelijke certificeringen en vastgestelde processen.
Assessio verwerkt persoonlijke gegevens in overeenstemming met de instructies van onze klanten. Het doel is om de service te leveren die onze klanten van ons hebben gekocht. Bekijk voor meer informatie onze DPA, gebaseerd op de Standard Contractual Clauses (SCC) van de Europese Commissie.
Ja, deze functie is beschikbaar in Ascend.
We hebben onze services ontwikkeld services privacy by design en privacy by default in gedachten. Dit betekent dat onze systemen support gegevensbescherming support , zoals wettigheid en transparantie. Ons platform stelt u in staat om de verwerking uit te voeren op basis van de rechtsgrondslag die u correct acht.
We hebben onze services ontwikkeld services privacy by design en privacy by default in gedachten. Dit betekent dat onze systemen support van gegevensbescherming support , zoals transparantie. Kandidaten hebben het recht om geïnformeerd te worden over zowel het verzamelen en gebruiken van hun persoonsgegevens als over hun rechten. De informatie moet onder andere het doel van de verwerking, de bewaartermijn, het type gegevens dat wordt verwerkt en wie toegang heeft tot de gegevens omvatten. Kandidaten moeten ook worden geïnformeerd als er sprake is van geautomatiseerde besluitvorming (en zo ja, de logica daarachter), en als gegevens buiten de EU/EER worden doorgegeven.
Kandidaten hebben ook het recht om een registeruittreksel te ontvangen van de gegevens die worden verwerkt. Deze informatie moet aan de kandidaat worden verstrekt op het moment dat de gegevens worden verzameld. De informatie moet transparant, gemakkelijk toegankelijk en in eenvoudige taal zijn.
Ons platform Ascend stelt u in staat om te linken naar uw privacybeleid en daarmee te voldoen aan uw informatieplicht.
We hebben processen ingesteld om te reageren op de uitoefening van rechten door kandidaten. Wanneer een kandidaat contact met ons opneemt, informeren we onze klant (gegevensbeheerder) zo snel mogelijk. De klant kan hierna besluiten om gegevens te verwijderen. We zullen de kandidaat ook informeren dat we onze klant hebben geïnformeerd en de klant zal contact met ons opnemen.
