Personuppgiftsbiträde

Som tjänsteleverantör agerar vi på Assessio först och främst som personuppgiftsbiträde. Det innebär att vi behandlar personuppgifter under instruktion av våra kunder.  Så när kandidater eller anställda genomför tester i våra plattformar, så är det våra kunder som bestämmer mål och ändamål för dessa behandlingar. Våra kunder agerar då som personuppgiftsansvariga och vi bistår dem i deras behandling av personuppgifter.

christin-hume

Som biträden måste vi kunna ge tillräckliga garantier för att behandlingen uppfyller kraven i dataskyddsförordningen och säkerställer att den registrerades rättigheter skyddas. Det är därför vi har byggt våra tjänster med beaktande av Privacy by design and default. För detta har vi utsett ett dataskyddsombud samt certifierat vårt ledningssystem för informationssäkerhet i enlighet med ISO 27001. Vårt dataskyddsombud har som uppgift att stödja och övervaka vår implementering av dataskyddsförordningen/GDPR.

Vårt ledningssystem för informationssäkerhet genomgår en årlig revision av externa revisorer från certifieringsorgan för att säkerställa att vår säkerhet efterlever de höga kraven. Vi har således ett eget ansvar för att se till att personuppgiftsbehandlingen sker enligt våra kunders instruktioner och inte överskrider dessa. I ett flertal situationer omfattas dessutom personuppgiftsbiträden av samma skyldigheter som gäller för personuppgiftsansvariga, till exempel kraven på att föra register över behandlingar, att säkerställa en lämplig säkerhetsnivå och att i vissa fall utse ett dataskyddsombud.

Underbiträdeslista

Underbiträdets namn, adress och org.nr. Syftet med behandlingen Lokalisering Legal grund för överföringen

Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L-1855
Luxembourg
Registration No: 186284

Drift och hosting av Ascend. Irland/Tyskland Inom EU/EES

LogsHero Ltd.
HaArba'a St 28
Tel Aviv-Yafo
Israel
CIK:1690367

Applikationsloggar Tyskland Inom EU/ESS

Assessio Psychometrics AB
Box 55673
102 15 Stockholm
Org. nr. 556804-3367

Leverantör av Ascend Sverige Inom EU/ESS
Underbiträdets namn, adress och org.nr. Syftet med behandlingen Lokalisering Legal grund för överföringen

Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L-1855
Luxembourg
Registration No: 186284

Drift och hosting av Assessio-plattformen Irland/Tyskland Inom EU/EES

Assessio Psychometrics AB
Box 55673
102 15 Stockholm
Org. nr. 556804-3367

Leverantör av Assessio-plattformen Sverige Inom EU/ESS
Underbiträdets namn, adress och org.nr Syftet med behandlingen Lokalisering Legal grund för överföringen

Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L-1855
Luxembourg
Registration No: 186284

Drift och hosting av Assessio-plattformen Irland/Tyskland Inom EU/ESS

Assessio Psychometrics AB
Box 55673
102 15 Stockholm
Org. nr. 556804-3367

Leverantör av Assessio-plattformen Sverige Inom EU/ESS
Underbiträdets namn, adress och org.nr. Syftet med behandlingen Lokalisering Legal grund för överföringen

Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L-1855
Luxembourg
Registration No: 186284

Drift och Hosting Irland / Tyskland N/A

AddPro i Stockholm AB
Box 2201
169 02 Solna
Org.nr. 556990-8485

Drift av Assessios IT miljö och därmed tillgång till e-mail och lagringsplatser Sverige Ingen egen överföring, enkom data för Assessios vägna

LogsHero Ltd.
HaArba'a St 28
Tel Aviv-Yafo
Israel
CIK:1690367

Applikationsloggar Tyskland Inom EU/ESS

Assessio Psychometrics AB
Box 55673
102 15 Stockholm
Org. nr. 556804-3367

Leverantör av Ascend Sverige Inom EU/ESS
SimplyBook.me
Ltd 30
Gladstonos Street, P,
Makedonas court Mezzanine Floor.
3041 Limassol,
Cyprus Org. nr. 556804-3367
Bokningsystem för kunder Cypern Avtal

 

Underbiträdets namn, adress och org.nr. Syftet med behandlingen Lokalisering Legal grund för överföringen

Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L-1855
Luxembourg
Registration No: 186284

Drift och hosting av Ascend Irland/Tyskland Inom EU/EES

AddPro i Stockholm AB
Box 2201
169 02 Solna
Org.nr. 556990-8485

Drift av Assessios IT miljö och därmed tillgång till e-mail och lagringsplatser Sverige Ingen egen överföring, enkom data för Assessios vägnar

LogsHero Ltd.
HaArba'a St 28
Tel Aviv-Yafo
Israel
CIK:1690367

Applikationsloggar Tyskland Inom EU/ESS

Assessio Psychometrics AB
Box 55673
102 15 Stockholm
Org. nr. 556804-3367

Leverantör av Ascend Sverige Inom EU/ESS
Underbiträdets namn, adress och org.nr. Syftet med behandlingen Lokalisering Legal grund för överföringen

The Myers-Briggs Company Limited
15-17 Elsfield Way
Oxford, OX2 8EP
UK
Registered No: 2218212
VAT-no: GB 490 8082 31

Framtagande av MBTI-tester. United Kingdom SCC samt land med adekvat skyddsnivå enligt EU-kommissionens beslut.

DevCore AB
Brunnsgatan 21 B
111 38 Stockholm
Org. nr. 556583-1640

Utvecklar och driftar MBTI-plattformen samt lagring. Sverige Inom EU/EES
Underbiträdets namn, adress och org.nr. Syftet med behandlingen Lokalisering Legal grund för överföringen

PSI Services LLC
Ranger House, Walnut Tree Close,
Guildford, England, GU1 4UL
UK
Registered in England & Wales No:02202841
VAT-no: GB 492 6643 15

Framtagandet av PSI-tester/16PF United Kingdom Land med adekvat skyddsnivå enligt EU-kommissionens beslut.

DevCore AB
Brunnsgatan 21 B
111 38 Stockholm
Org. nr. 556583-1640

Utvecklar och driftar MBTI-plattformen samt lagring. Sverige Inom EU/EES

FAQ

  • Personuppgifter som behandlas i plattformen är krypterade såväl vilande i systemet som vid överföring (encryption in transit and at rest). 
  • Personuppgifterna lagras på servrar inom EU/EES (Irland och Tyskland)  
  • Assessios pub-avtal med underbiträdena är baserade på standardavtalsklausuler (Standard Contractual Clauses)  
  • Assessios underbiträden tillhandahåller insynsrapporter (Transparency Reports)  
    ISO 27001-certifiering  
  • Tvåfaktorsautentisering för inloggning 
  • Utöver ovanstående säkerhetsåtgärder har vi även utvecklat en anonymiserings/pseudonymiseringsfunktion i Ascend i enlighet med Europeiska Dataskyddsstyrelsens rekommendationer gällande kompletterande åtgärder vid överföringar, mer specifikt Use Case 2. Denna funktion agerar som en extra garanti av GDPR-efterlevnad vid en potentiell ofrivillig överföring . 

Vi har utvecklat våra tjänster med beaktning av privacy by design and default. Det innebär att våra system stödjer grundläggande dataskydds principer såsom uppgiftsminimering. Personuppgifter som inte längre är nödvändiga för att uppnå ändamålet, ska gallras. Inom Assessio används standardtider för kontroll och i förekommande fall radering av personuppgifter. Ni har dock fullkontroll och möjlighet att själva ställa in efter hur lång tid personuppgifterna ska raderas automatiskt. 

Vi behandlar endast de personuppgifter som vi är instruerade av våra kunder för tjänsteleveransen. Dessa kan variera beroende på tjänst. Men vanligt förekommande är kandidaternas namn, e-postadress och testresultat. För mer information titta på instruktionerna för respektive tjänst.

Nej. Europeiska Dataskyddstyrelsens har i sin vägledning 05/2021 klargjort att det inte rör sig  om någon tredjelandsöverföring bara för att ett europeiskt etablerat bolag har ett utomeuropeiskt moderbolag.

Inom EU, mer information finns under våra underbiträdeslistor 

Vi arbetar med ett antal tredjeparts tjänste­leverantörer. Vi kräver att alla våra leverantörer arbetar med samma höga standard som As­sessio, kontrollerar regelbundet att nödvändiga certifieringar finns och att fastställda processer efterlevs av underleverantörerna.

I enlighet med de instruktioner som vi får från er. Syftet är för att leverera den tjänst som ni har köpt från oss. För mer information titta närmare på vårt PUB-avtal som bygger på EU-kommissionens standardavtal (SCC).

Vi har utvecklat våra tjänster med beaktning av privacy by design and default. Det innebär att våra system stödjer grundläggande dataskydds principer såsom laglighet och transparens. Vår plattform möjliggör för er att genomföra behandlingen utifrån den rättsliga grund som ni anser är den korrekta samt anpassa integritetspolicyn i enlighet. De flesta av våra kunder väljer intresseavvägning eller avtal som rättslig grund, men även samtycke förekommer bland ett fåtal.

Vi har utvecklat våra tjänster med beaktning av privacy by design and default. Det innebär att våra system stödjer grundläggande dataskydds principer såsom transparens. Kandidaten har rätt att bli informerad om insamling och användning av sina personuppgifter samt sina rättigheter. Informationen måste bland annat innehålla syftet med behandlingen, lagringstiden, vilken typ av uppgifter som kommer att behandlas och vem som ska ha tillgång till uppgifterna. Kandidaten bör också informeras om det finns ett automatiserat beslutsfattande inblandat (och i så fall logiken bakom det), samt om uppgifterna kommer att överföras utanför EU/EES. Kandidaten har även rätt att få ett registerutdrag över vilka uppgifter som behandlas. Observera att denna information måste ges till kandidaten vid tidpunkten för insamling. Informationen måste vara transparent, lättillgänglig och på ett enkelt språk. Vår plattform möjliggör att ni kan länka till er integritetspolicy och därmed efterleva er informationsplikt.

Vi har etablerade processer på plats för att bemöta kandidaters utövande av rättigheter. Om kandidaten hör av sig till oss, kommer vi att informera er så snart som möjligt så att ni egenskap av personuppgiftsansvarig kan ta ett beslut. Vi kommer även informera kandidaten om att ni har informerats och kommer att återkomma till hen.

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Assessio, orgnr. 556047-4255 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.

Cookies för personlig annonsmätning

För att kunna visa relevant reklam placerar vi cookies för att anpassa innehållet för dig

Cookies för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att tillhandahålla unika erbjudanden som är skräddarsydda efter din användardata