Som tjänsteleverantör agerar vi på Assessio först och främst som personuppgiftsbiträde. Det innebär att vi behandlar personuppgifter under instruktion av våra kunder. Så när kandidater eller anställda genomför tester i våra plattformar, så är det våra kunder som bestämmer mål och ändamål för dessa behandlingar. Våra kunder agerar då som personuppgiftsansvariga och vi bistår dem i deras behandling av personuppgifter.
Som biträden måste vi kunna ge tillräckliga garantier för att behandlingen uppfyller kraven i dataskyddsförordningen och säkerställer att den registrerades rättigheter skyddas. Det är därför vi har byggt våra tjänster med beaktande av Privacy by design and default. För detta har vi utsett ett dataskyddsombud samt certifierat vårt ledningssystem för informationssäkerhet i enlighet med ISO 27001. Vårt dataskyddsombud har som uppgift att stödja och övervaka vår implementering av dataskyddsförordningen/GDPR.
Vårt ledningssystem för informationssäkerhet genomgår en årlig revision av externa revisorer från certifieringsorgan för att säkerställa att vår säkerhet efterlever de höga kraven. Vi har således ett eget ansvar för att se till att personuppgiftsbehandlingen sker enligt våra kunders instruktioner och inte överskrider dessa. I ett flertal situationer omfattas dessutom personuppgiftsbiträden av samma skyldigheter som gäller för personuppgiftsansvariga, till exempel kraven på att föra register över behandlingar, att säkerställa en lämplig säkerhetsnivå och att i vissa fall utse ett dataskyddsombud.
Underbiträdets namn, adress och org.nr. | Syftet med behandlingen | Lokalisering | Legal grund för överföringen |
Amazon Web Services EMEA SARL |
Drift och hosting av Ascend. | Irland/Tyskland | Inom EU/EES |
LogsHero Ltd. |
Applikationsloggar | Tyskland | Inom EU/ESS |
Assessio Psychometrics AB |
Leverantör av Ascend | Sverige | Inom EU/ESS |
Underbiträdets namn, adress och org.nr. | Syftet med behandlingen | Lokalisering | Legal grund för överföringen |
Amazon Web Services EMEA SARL |
Drift och hosting av Assessio-plattformen | Irland/Tyskland | Inom EU/EES |
Assessio Psychometrics AB |
Leverantör av Assessio-plattformen | Sverige | Inom EU/ESS |
Underbiträdets namn, adress och org.nr | Syftet med behandlingen | Lokalisering | Legal grund för överföringen |
Amazon Web Services EMEA SARL |
Drift och hosting av Assessio-plattformen | Irland/Tyskland | Inom EU/ESS |
Assessio Psychometrics AB |
Leverantör av Assessio-plattformen | Sverige | Inom EU/ESS |
Underbiträdets namn, adress och org.nr. | Syftet med behandlingen | Lokalisering | Legal grund för överföringen |
Amazon Web Services EMEA SARL |
Drift och Hosting | Irland / Tyskland | N/A |
AddPro i Stockholm AB |
Drift av Assessios IT miljö och därmed tillgång till e-mail och lagringsplatser | Sverige | Ingen egen överföring, enkom data för Assessios vägna |
LogsHero Ltd. |
Applikationsloggar | Tyskland | Inom EU/ESS |
Assessio Psychometrics AB |
Leverantör av Ascend | Sverige | Inom EU/ESS |
SimplyBook.me Ltd 30 Gladstonos Street, P, Makedonas court Mezzanine Floor. 3041 Limassol, Cyprus Org. nr. 556804-3367 |
Bokningsystem för kunder | Cypern | Avtal |
Underbiträdets namn, adress och org.nr. | Syftet med behandlingen | Lokalisering | Legal grund för överföringen |
Amazon Web Services EMEA SARL |
Drift och hosting av Ascend | Irland/Tyskland | Inom EU/EES |
AddPro i Stockholm AB |
Drift av Assessios IT miljö och därmed tillgång till e-mail och lagringsplatser | Sverige | Ingen egen överföring, enkom data för Assessios vägnar |
LogsHero Ltd. |
Applikationsloggar | Tyskland | Inom EU/ESS |
Assessio Psychometrics AB |
Leverantör av Ascend | Sverige | Inom EU/ESS |
Underbiträdets namn, adress och org.nr. | Syftet med behandlingen | Lokalisering | Legal grund för överföringen |
The Myers-Briggs Company Limited |
Framtagande av MBTI-tester. | United Kingdom | SCC samt land med adekvat skyddsnivå enligt EU-kommissionens beslut. |
DevCore AB |
Utvecklar och driftar MBTI-plattformen samt lagring. | Sverige | Inom EU/EES |
Underbiträdets namn, adress och org.nr. | Syftet med behandlingen | Lokalisering | Legal grund för överföringen |
PSI Services LLC |
Framtagandet av PSI-tester/16PF | United Kingdom | Land med adekvat skyddsnivå enligt EU-kommissionens beslut. |
DevCore AB |
Utvecklar och driftar MBTI-plattformen samt lagring. | Sverige | Inom EU/EES |
Vi har utvecklat våra tjänster med beaktning av privacy by design and default. Det innebär att våra system stödjer grundläggande dataskydds principer såsom uppgiftsminimering. Personuppgifter som inte längre är nödvändiga för att uppnå ändamålet, ska gallras. Inom Assessio används standardtider för kontroll och i förekommande fall radering av personuppgifter. Ni har dock fullkontroll och möjlighet att själva ställa in efter hur lång tid personuppgifterna ska raderas automatiskt.
Vi behandlar endast de personuppgifter som vi är instruerade av våra kunder för tjänsteleveransen. Dessa kan variera beroende på tjänst. Men vanligt förekommande är kandidaternas namn, e-postadress och testresultat. För mer information titta på instruktionerna för respektive tjänst.
Nej. Europeiska Dataskyddstyrelsens har i sin vägledning 05/2021 klargjort att det inte rör sig om någon tredjelandsöverföring bara för att ett europeiskt etablerat bolag har ett utomeuropeiskt moderbolag.
Inom EU, mer information finns under våra underbiträdeslistor
Vi arbetar med ett antal tredjeparts tjänsteleverantörer. Vi kräver att alla våra leverantörer arbetar med samma höga standard som Assessio, kontrollerar regelbundet att nödvändiga certifieringar finns och att fastställda processer efterlevs av underleverantörerna.
I enlighet med de instruktioner som vi får från er. Syftet är för att leverera den tjänst som ni har köpt från oss. För mer information titta närmare på vårt PUB-avtal som bygger på EU-kommissionens standardavtal (SCC).
Vi har utvecklat våra tjänster med beaktning av privacy by design and default. Det innebär att våra system stödjer grundläggande dataskydds principer såsom laglighet och transparens. Vår plattform möjliggör för er att genomföra behandlingen utifrån den rättsliga grund som ni anser är den korrekta samt anpassa integritetspolicyn i enlighet. De flesta av våra kunder väljer intresseavvägning eller avtal som rättslig grund, men även samtycke förekommer bland ett fåtal.
Vi har utvecklat våra tjänster med beaktning av privacy by design and default. Det innebär att våra system stödjer grundläggande dataskydds principer såsom transparens. Kandidaten har rätt att bli informerad om insamling och användning av sina personuppgifter samt sina rättigheter. Informationen måste bland annat innehålla syftet med behandlingen, lagringstiden, vilken typ av uppgifter som kommer att behandlas och vem som ska ha tillgång till uppgifterna. Kandidaten bör också informeras om det finns ett automatiserat beslutsfattande inblandat (och i så fall logiken bakom det), samt om uppgifterna kommer att överföras utanför EU/EES. Kandidaten har även rätt att få ett registerutdrag över vilka uppgifter som behandlas. Observera att denna information måste ges till kandidaten vid tidpunkten för insamling. Informationen måste vara transparent, lättillgänglig och på ett enkelt språk. Vår plattform möjliggör att ni kan länka till er integritetspolicy och därmed efterleva er informationsplikt.
Vi har etablerade processer på plats för att bemöta kandidaters utövande av rättigheter. Om kandidaten hör av sig till oss, kommer vi att informera er så snart som möjligt så att ni egenskap av personuppgiftsansvarig kan ta ett beslut. Vi kommer även informera kandidaten om att ni har informerats och kommer att återkomma till hen.