Verwerker van persoonsgegevens

  • Als dienstverlener treedt Assessio in de eerste plaats op als verwerker van persoonsgegevens. Dit betekent dat we persoonsgegevens verwerken onder de instructies van onze klanten. Dus wanneer kandidaten of werknemers tests uitvoeren op onze platforms, zijn het onze klanten die de doelen en doeleinden van deze verwerkingen bepalen. Onze klanten treden dan op als verantwoordelijken voor persoonsgegevens, en wij assisteren hen bij hun verwerking van persoonsgegevens.
  • Als verwerkers moeten we voldoende garanties kunnen bieden dat de verwerking voldoet aan de eisen van de Algemene Verordening Gegevensbescherming (AVG) en dat de rechten van de betrokkenen worden beschermd. Daarom hebben we onze diensten ontworpen met aandacht voor Privacy by Design en Default. Om dit te waarborgen hebben we een functionaris voor gegevensbescherming aangesteld en ons managementsysteem voor informatiebeveiliging gecertificeerd volgens ISO 27001. De taak van onze functionaris voor gegevensbescherming is om onze implementatie van de AVG te ondersteunen en te monitoren. Ons managementsysteem voor informatiebeveiliging wordt jaarlijks geëvalueerd door externe auditors van certificeringsorganisaties om ervoor te zorgen dat onze beveiliging voldoet aan hoge normen.
  • Daarom dragen we een eigen verantwoordelijkheid om ervoor te zorgen dat de verwerking van persoonsgegevens plaatsvindt volgens de instructies van onze klanten en niet deze overschrijdt. In veel situaties zijn verwerkers bovendien onderworpen aan dezelfde verplichtingen als verantwoordelijken voor persoonsgegevens, zoals het bijhouden van registers van verwerkingen, zorgen voor een passend beveiligingsniveau en in sommige gevallen het aanstellen van een functionaris voor gegevensbescherming.
Naam, adres en organisatienummer van de onderassistent. Het doel van de behandeling Plaats Juridische basis voor de overdracht

Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L-1855
Luxembourg
Regristratienummer: 186284

Exploitatie en hosting van het Assessio platform Ierland/Duitsland Binnen de EU/EER

Assessio Psychometrics AB
Box 55673
102 15 Stockholm
Org. nr. 556804-3367

Aanbieder van het Assessio platform Zweden Binnen de EU/ESS
Naam, adres en organisatienummer van de onderassistent. Het doel van de behandeling Plaats Juridische basis voor de overdracht

Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L-1855
Luxembourg
Regristratienummer: 186284

Exploitatie en hosting van het Assessio platform Ierland/Duitsland Binnen de EU/EER

Assessio Psychometrics AB
Box 55673
102 15 Stockholm
Org. nr. 556804-3367

Aanbieder van het Assessio platform Zweden Binnen de EU/ESS
underbitraden_byratjanst-768×512
underbitraden_psi-768×512

FAQ

  • De persoonsgegevens die in het platform worden verwerkt, zijn versleuteld, zowel tijdens opslag in het systeem als tijdens overdracht (versleuteling in rust en tijdens overdracht).
  • De persoonsgegevens worden opgeslagen op servers binnen de EU/EER (Ierland en Duitsland).
  • De publieke overeenkomsten van Assessio met subverwerkers zijn gebaseerd op standaardcontractuele clausules (Standard Contractual Clauses).
  • De subverwerkers van Assessio verstrekken transparantierapporten (Transparency Reports). ISO 27001-certificering.
  • Tweefactorauthenticatie voor aanmelding.
  • Naast de bovenstaande beveiligingsmaatregelen hebben we ook een anonimiserings-/pseudonimiseringsfunctie ontwikkeld in het platform, in overeenstemming met de aanbevelingen van de Europese Autoriteit voor gegevensbescherming met betrekking tot aanvullende maatregelen bij overdrachten, specifiek Use Case 2. Deze functie fungeert als een extra waarborg voor GDPR-naleving bij mogelijke onvrijwillige overdrachten.

We hebben onze diensten ontwikkeld met aandacht voor privacy by design and default. Dit betekent dat onze systemen de fundamentele principes van gegevensbescherming ondersteunen, zoals gegevensminimalisatie. Persoonsgegevens die niet langer nodig zijn voor het beoogde doel worden verwijderd. Binnen Assessio worden standaardbewaartermijnen gebruikt en indien nodig worden persoonsgegevens verwijderd. Je hebt echter volledige controle en de mogelijkheid om zelf in te stellen na hoeveel tijd persoonsgegevens automatisch worden verwijderd.

Wij verwerken alleen de persoonsgegevens die door onze klanten zijn verstrekt voor de dienstverlening. Deze kunnen variëren afhankelijk van de specifieke dienst. Veelvoorkomende gegevens zijn echter de naam, e-mailadres en testresultaten van kandidaten. Voor meer informatie kun je de instructies voor de betreffende dienst raadplegen.

Nee. De Europese Toezichthouder voor Gegevensbescherming heeft in haar richtsnoer 05/2021 verduidelijkt dat het geen overdracht naar derde landen is louter omdat een Europees gevestigd bedrijf een moedermaatschappij buiten Europa heeft.

We slaan jouw gegevens op binnen de EU. Meer informatie is beschikbaar in onze lijst van subverwerkers.

We werken samen met verschillende externe dienstverleners. We eisen van al onze leveranciers dat ze werken volgens dezelfde hoge standaard als Assessio, regelmatig controleren of de vereiste certificeringen aanwezig zijn, en dat de vastgestelde processen worden nageleefd door de onderaannemers.

In overeenstemming met de instructies die we van jou ontvangen. Het doel is om de dienst te leveren die je bij ons hebt gekocht. Voor meer informatie kun je ons PUB-contract raadplegen, dat gebaseerd is op de standaardcontracten van de Europese Commissie (SCC).

We hebben onze diensten ontwikkeld met inachtneming van privacy by design and default. Dit betekent dat onze systemen de fundamentele principes van gegevensbescherming ondersteunen, zoals wettigheid en transparantie. Ons platform stelt jou in staat om de verwerking uit te voeren op basis van de wettelijke basis die je geschikt acht en om het privacybeleid dienovereenkomstig aan te passen. De meeste van onze klanten kiezen voor belangenafweging of contract als wettelijke basis, maar toestemming komt ook voor bij een klein aantal gevallen.

We hebben onze diensten ontwikkeld met inachtneming van privacy by design and default. Dit betekent dat onze systemen de fundamentele beginselen van gegevensbescherming ondersteunen, zoals transparantie. De kandidaat heeft het recht om geïnformeerd te worden over de verzameling en het gebruik van hun persoonsgegevens, evenals hun rechten.

Deze informatie moet onder andere het doel van de verwerking, de bewaartermijn, het type gegevens dat zal worden verwerkt en wie toegang zal hebben tot de gegevens bevatten. De kandidaat moet ook worden geïnformeerd als er geautomatiseerde besluitvorming plaatsvindt (en zo ja, de logica erachter) en of de gegevens buiten de EU/EER zullen worden overgedragen. De kandidaat heeft ook het recht om een registeroverzicht te ontvangen van de verwerkte gegevens.

Let op: deze informatie moet aan de kandidaat worden verstrekt op het moment van verzameling. De informatie moet transparant, gemakkelijk toegankelijk en in eenvoudige taal zijn. Ons platform maakt het mogelijk om te linken naar jullie privacybeleid en daarmee te voldoen aan jullie informatieplicht.
 

We hebben gevestigde procedures om te reageren op kandidaten die zijn/haar rechten wil uitoefenen. Als de kandidaat contact met ons opneemt, zullen we je zo snel mogelijk informeren zodat je als verwerkingsverantwoordelijke een beslissing kunt nemen. We zullen ook de kandidaat op de hoogte stellen dat jij geïnformeerd bent en zullen met hen communiceren.

Deze website maakt gebruik van cookies.

Cookies ("cookies") bestaan uit kleine tekstbestanden. De tekstbestanden bevatten gegevens die op uw apparaat worden opgeslagen. Om bepaalde soorten cookies te kunnen plaatsen, hebben we uw toestemming nodig.
Wij bij Assessio maken gebruik van deze soorten cookies.
Klik hier om ons cookiebeleid te lezen en meer te weten te komen over welke cookies we gebruiken en hoe lang ze worden opgeslagen.

Manage your cookie-settings

Noodzakelijke cookies

Noodzakelijke cookies zijn cookies die geplaatst moeten worden voor fundamentele functies op de website om te werken. Fundamentele functies zijn bijvoorbeeld cookies die nodig zijn voor het gebruik van menu's en om te navigeren op de website.

Functionele cookies

Functionele cookies moeten worden geplaatst zodat de website functioneert zoals u verwacht. Bijvoorbeeld om te onthouden welke taal u verkiest, te weten of u bent ingelogd, de website veilig te houden, inloggegevens te onthouden of om producten op de website te sorteren op de manier die u verkiest.

Cookies voor statistieken

Om te weten hoe u interactie heeft met de website, plaatsen we cookies om statistieken te verzamelen. Deze cookies anonimiseren persoonlijke gegevens.

Cookies voor het meten van advertenties

Om een betere service en ervaring te kunnen bieden, plaatsen we cookies om marketing op maat voor u te maken. Een ander doel van deze plaatsing is om producten of diensten aan u te verkopen, op maat gemaakte aanbiedingen te doen of te marketen en aanbevelingen te geven over nieuwe concepten op basis van wat u eerder bij ons heeft gekocht.

Cookies voor het meten van advertenties bij gebruikers

Om relevante advertenties te tonen, plaatsen we cookies om advertenties op maat voor u te maken.

Cookies voor gepersonaliseerde advertenties

Om relevante en persoonlijke advertenties te tonen, plaatsen we cookies om unieke aanbiedingen te bieden die zijn afgestemd op uw gebruikersgegevens.