DATABEHANDLER

  • Som tjenesteleverandør opptrer vi i Assessio først og fremst som databehandlere. Det innebærer at vi behandler personopplysninger i henhold til instruksjoner fra våre kunder. I praksis betyr dette at når kandidater eller ansatte gjennomfører tester i våre plattformer, er det våre kunder som bestemmer mål og endemål for disse behandlingene. Våre kunder opptrer da som personopplysningsansvarlige og vi bistår dem i deres behandling av personopplysninger.
  • Som behandler må vi kunne gi tilstrekkelige garantier for at behandlingen oppfyller kravene i Databeskyttelsesforordningen og sikkerhetsstiller at den registrertes rettigheter beskyttes. Det er derfor vi har bygd våre tjenester basert på Privacy by Design and Default. Vi har derfor utsett en datasikkerhetsombud som har i oppgave å støtte og overvåke våre implementeringer av databeskyttelseforordningen/GDPR. Vårt styringssystem for informasjonssikkerhet gjennomgår en årlig revisjon, av eksterne revisorer fra sertifiseringsorgan, for å sikkerhetsstille at vår sikkerhet etterlever de høye kravene.
  • Vi har således et eget ansvar for å se til at personopplysningsbehandlingen skjer i henhold til våre kunders instruksjoner og ikke overskrider disse. I en rekke situasjoner er databehandlere også omfattet av de samme forpliktelsene som gjelder for behandlingsansvarlige. Eksempler på dette er krav om å føre journal over behandlingen, sørge for et passende sikkerhetsnivå og i noen tilfeller utpeke en databehandler/beskyttelsesoffiser. 

Underleverandørliste

Underleverandør Ascend
Underleverandører Assessioplattform dev
Underleverandører Assessioplattform rec
Underleverandør – Second Opinion
Underleverandør – Konsulenttjenester
Underleverandør – MBTI
Underleverandør – PSI

FAQ

  • Personopplysninger som behandles i plattformen er kryptert både i hvile i systemet og under overføring (encryption in transit and at rest).  
  • Personopplysningene lagres på server innen EU/EØS (Irland og Tyskland)   
  • Assessios pub-avtale med underleverandører er basert på standardklausuler (Standard Contractual Clauses)   
  • Assessios underleverandører tilbyr innsynsrapporter (Transparency Reports)  
  • ISO 27001-sertifisering  
  • Tofaktorautensering for innlogging 
  • Utover ovenstående sikkerhetstiltak har vi dessuten utviklet en anonymiserings/pseudonymiseringsfunksjon i Ascend i henhold til Det Europeiske Personvernrådets anbefalinger hva gjelder tilleggstiltak ved overføringer, nærmere bestemt Use Case 2. Denne funksjonen fungerer som en tilleggsgaranti av GDPR-overholdelse i tilfelle en potensiell ufrivillig overføring. 

Vi har utviklet våre tjenester med hensyn av privacy by design and default. Det innebærer at våre systemer støtter grunnleggende databeskyttelsesprinsipper som opplysningsminimering. Personopplysninger som ikke lenger er nødvendige for å oppnå endemålet, skal slettes. Innen Assessio brukes standardtider for kontroll og der det er aktuelt med sletting av personopplysninger. Dere har dog full kontroll og mulighet til å selv stille inn hvor lenge personopplysningene skal slettes automatisk. 

Vi behandler kun de personopplysninger som vi er instruert til av våre kunder for tjenesteleveransen. Disse kan variere avhengig av tjenesten. Men vanligvis er dette kandidatenes navn, e-postadresse og testresultat. For mer informasjon; se på instruksjonene på respektive tjeneste. 

For mer informasjon, se instruksjonene for respektive tjeneste.

Nei. Det Europeiske Personvernrådet har i sin veiledning 05/2021 presisert at det ikke er en tredjelandsoverføring bare fordi et europeisk etablert selskap har et ikke-europeisk morselskap. 

Innen EU, mer informasjon finnes på vår liste over underleverandører.

Vi arbeidet med et antall tredjeparts tjenesteleverandører. Vi krever at alle våre leverandører arbeider med samme høye standard som Assessio, kontrollerer kontinuerlig at det eksisterer nødvendige sertifiseringer og at satte prosesser følges av underleverandørene.

I henhold til de instruksjoner som vi får fra dere. Formålet er å levere tjenesten du har kjøpt hos oss. For mer informasjon, se nærmere på vår PUB-avtale, som er basert på EU-kommisjonens standardavtale (SCC).

Vi har utviklet tjenestene våre med tanke på privacy by design and default. Dette betyr at systemene våre støtter grunnleggende databeskyttelsesprinsipper som lovlighet og åpenhet. Vår plattform gjør at du kan utføre behandlingen basert på det rettslige grunnlaget du anser som det riktige og tilpasse personvernreglene deretter. De fleste av våre kunder velger interesseavveining eller avtale som rettslig grunnlag, men samtykke forekommer også blant noen få.

Vi har utviklet tjenestene våre med tanke på privacy by design and default. Dette betyr at systemene våre støtter grunnleggende databeskyttelsesprinsipper som åpenhet. Kandidaten har rett til å bli informert om innsamling og bruk av sine personopplysninger og sine rettigheter. Opplysningene skal blant annet omfatte formålet med behandlingen, lagringsperioden, hva slags data som skal behandles og hvem som skal ha tilgang til dataene. Kandidaten bør også informeres om det er automatisert beslutningstaking involver (og i så fall logikken bak), samt om dataene vil bli overført utenfor EU/EØS. Kandidaten har også rett til å få registerutdrag over hvilke opplysninger som behandles. Vær oppmerksom på at denne informasjonen må gis til kandidaten ved innsamlingstidspunktet. Informasjonen skal være transparent, lett tilgjengelig og i et klart språk. Plattformen vår lar deg lenke til personvernreglene og dermed overholde din plikt til å gi informasjon.

Vi har etablert prosesser for å svare på kandidaters utøvelse av rettigheter. Dersom kandidaten kontakter oss, vil vi informere deg så snart som mulig slik at du som behandlingsansvarlig kan ta en avgjørelse. Vi vil også informere kandidaten om at du har blitt informert og vil komme tilbake til hen.

This website uses cookies

Cookies ("cookies") consist of small text files. The text files contain data which is stored on your device. To be able to place some type of cookies we need your consent. We at Assessio, corporate identity number 556047-4255 use these types of cookies. To read more about which cookies we use and storage duration, click here to get to our cookiepolicy.

Manage your cookie-settings

Nødvendige cookies

Nødvendige informasjonskapsler er informasjonskapsler som må plasseres for at grunnleggende funksjoner på nettstedet skal fungere. Grunnleggende funksjoner er for eksempel informasjonskapsler som er nødvendige for at du skal bruke menyer og navigere på nettstedet.

Funksjonalitetscookies

Funksjonelle informasjonskapsler må plasseres for at nettstedet skal fungere på den måten du forventer. For eksempel for å huske hvilket språk du foretrekker, for å vite om du er pålogget, for å holde nettstedet sikkert, huske påloggingsinformasjon eller for å muliggjøre sortering av produkter på nettstedet på den måten du foretrekker.

Statistikk informasjonskapsler

For å vite hvordan du samhandler med nettsiden plasserer vi informasjonskapsler for å samle inn statistikk. Disse informasjonskapslene anonymiserer personopplysninger.

Informasjonskapsler for annonsemåling

For å kunne gi en bedre service og opplevelse plasserer vi informasjonskapsler for å skreddersy markedsføring for deg. Et annet formål med denne utplasseringen er å markedsføre produkter eller tjenester til deg, gi skreddersydde tilbud eller markedsføre og gi anbefalinger om nye konsepter basert på det du har kjøpt hos oss tidligere.

Annonsemålingsinformasjonskapsler for brukere

For å vise relevante annonser, plasserer vi informasjonskapsler for å tilpasse annonser til deg.

Informasjonskapsler for personlig tilpassede annonser

For å vise relevante og personlige annonser, plasserer vi informasjonskapsler for å tilby unike tilbud som er skreddersydd etter dine brukerdata.