Personuppgiftsbiträde
Som tjänsteleverantör agerar Assessio först och främst som personuppgiftsbiträde. Våra kunder agerar som personuppgiftsansvariga för personuppgifterna. Det innebär att vi hjälper våra kunder enligt de instruktioner vi får. Så när kandidater eller medarbetare genomför tester i våra plattformar är det ni som kund som bestämmer målen och syftena med dessa behandlingar.
Som personuppgiftsbiträde måste vi kunna ge tillräckliga garantier för att behandlingen uppfyller kraven i dataskyddsförordningen och säkerställer att den registrerades rättigheter skyddas. Det är därför vi har byggt våra tjänster med Privacy by design och default i åtanke. För detta ändamål har vi utsett ett externt dataskyddsombud och certifierat vårt ledningssystem för informationssäkerhet enligt ISO 27001. Vårt dataskyddsombud är skyldigt att ge stöd och övervaka vår implementering av GDPR. Vårt ledningssystem för informationssäkerhet (ISMS) granskas årligen av externa revisorer från certifieringsorgan för att säkerställa att säkerheten uppfyller de höga standarderna.
Vi har därför ett eget ansvar att säkerställa att behandlingen av personuppgifter sker i enlighet med våra kunders instruktioner och inte överskrider dessa.
Lista över underprocessorer
| Namn, adress och identifikationsnummer för arbetsgivare | Syfte | Plats | Rättslig grund |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registreringsnummer: 186284 | Underhåll och hosting av Ascend | Irland/Tyskland | Inom EU/EES |
| LogsHero Ltd. HaArba'a St 28 Tel Aviv-Yafo Israel CIK:1690367 | Applikationsloggar | Tyskland | Inom EU/ESS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverantör av Ascend | Sverige | Inom EU/ESS |
| Namn, adress och identifikationsnummer för arbetsgivare | Syfte | Plats | Rättslig grund |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registreringsnummer: 186284 | Underhåll och hosting av Assessio platform | Irland/Tyskland | Inom EU/EES |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverantör av Assessio platform | Sverige | Inom EU/ESS |
| VALFRI Open AI, LLC 3180 18th St., San Francisco, CA 94110 Registreringsnummer: 7063675 | Leverantör av innehållsgenerering och användarstöd. LLM. | USA | SCC |
| Namn, adress och identifikationsnummer för arbetsgivare | Syftet med behandlingen | Plats | Rättslig grund |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registreringsnummer: 186284 | Underhåll och hosting av Assessio platform | Irland/Tyskland | Inom EU/ESS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverantör av Assessio platform | Sverige | Inom EU/ESS |
| VALFRI Open AI, LLC 3180 18th St., San Francisco, CA 94110 Registreringsnummer: 7063675 | Leverantör av innehållsgenerering och användarstöd. LLM. | USA | SCC |
| Namn, adress och identifikationsnummer för arbetsgivare | Syftet med behandlingen | Plats | Rättslig grund |
| Detron ICT Group B.V. Traverse 1, 3905 NL Veenendaal CoC-nummer: 30085813 (Underbiträde till Eelloo B.V.) | Leverantör av molntjänster. Driver de servrar där personuppgifterna lagras. | Nederländerna | Inom EU/ESS |
| Eelloo B.V. Cruquiusweg 111-f 1019 AG Amsterdam CoC-nummer: 30136788 | Teknisk support. | Nederländerna | Inom EU/ESS |
| Underbiträdets namn, adress och org.nr. | Syftet med behandlingen | Lokalisering | Rättslig grund för överföringen |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registreringsnummer: 186284 | Drift och Hosting | Irland / Tyskland | N/A |
| AddPro i Stockholm AB Box 2201 169 02 Solna Org.nr. 556990-8485 | Drift av Assessios IT miljö och därmed tillgång till e-post och lagringsplatser | Sverige | Ingen egen överföring, enkom data för Assessios vägna |
| LogsHero Ltd. HaArba'a St 28 Tel Aviv-Yafo Israel CIK:1690367 | Applikationsloggar | Tyskland | Inom EU/ESS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverantör av Ascend | Sverige | Inom EU/ESS |
| SimplyBook.me Ltd 30 Gladstonos Street, P, Makedonas court Mezzanine Floor. 3041 Limassol, Cypern Org. nr. 556804-3367 | Bokningsystem för kunder | Cypern | Avtal |
| Underbiträdets namn, adress och org.nr. | Syftet med behandlingen | Lokalisering | Rättslig grund för överföringen |
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxemburg Registreringsnummer: 186284 | Drift och hosting av Ascend | Irland/Tyskland | Inom EU/EES |
| AddPro i Stockholm AB Box 2201 169 02 Solna Org.nr. 556990-8485 | Drift av Assessios IT miljö och därmed tillgång till e-post och lagringsplatser | Sverige | Ingen egen överföring, enkom data för Assessios vägnar |
| LogsHero Ltd. HaArba'a St 28 Tel Aviv-Yafo Israel CIK:1690367 | Applikationsloggar | Tyskland | Inom EU/ESS |
| Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367 | Leverantör av Ascend | Sverige | Inom EU/ESS |
| Underbiträdets namn, adress och org.nr. | Syftet med behandlingen | Lokalisering | Rättslig grund för överföringen |
| The Myers-Briggs Company Limited 15-17 Elsfield Way Oxford, OX2 8EP UK Registreringsnummer: 2218212 Momsnummer: GB 490 8082 31 | Framtagande av MBTI-testare. | Storbritannien | SCC samt land med adekvat skyddsnivå enligt EU-kommissionens beslut. |
| DevCore AB Brunnsgatan 21 B 111 38 Stockholm Org. nr. 556583-1640 | Utvecklar och driftar MBTI-plattformen samt lagring. | Sverige | Inom EU/EES |
| Underbiträdets namn, adress och org.nr. | Syftet med behandlingen | Lokalisering | Rättslig grund för överföringen |
| PSI Services LLC Ranger House, Walnut Tree Close, Guildford, England, GU1 4UL UK Registrerad i England & Wales No:02202841 VAT-no: GB 492 6643 15 | Framtagandet av PSI-tester/16PF | Storbritannien | Land med adekvat skyddsnivå enligt EU-kommissionens beslut. |
| DevCore AB Brunnsgatan 21 B 111 38 Stockholm Org. nr. 556583-1640 | Utvecklar och driftar MBTI-plattformen samt lagring. | Sverige | Inom EU/EES |
VANLIGA FRÅGOR
- Personuppgifter som behandlas i plattformen krypteras både när de lagras i systemet och under överföring (kryptering under överföring och i vila).
- Personuppgifter lagras på servrar inom EU/EES (Irland och Tyskland).
- Assessios databehandlingsavtal (DPA) med underbiträden baseras på standardavtalsklausuler (SCC).
- Assessios underprocessorer tillhandahåller transparensrapporter (Transparency Reports)
- ISO 27001-certifiering
- Tvåfaktorsautentisering för inloggning och Single Sign On (SSO) tillgängligt.
- Utöver ovanstående säkerhetsåtgärder har vi även utvecklat en anonymiserings-/pseudonymiseringsfunktion i vår plattform Ascend. Detta i enlighet med Europeiska dataskyddsstyrelsens rekommendationer om kompletterande åtgärder vid överföringar, mer specifikt användningsfall 2. Denna funktion fungerar som en ytterligare garanti för efterlevnad av GDPR i händelse av en potentiell ofrivillig överföring.
Vi har utvecklat våra tjänster med inbyggd integritet och standardintegritet i åtanke. Det innebär att våra system stödjer grundläggande dataskyddsprinciper som t.ex. dataminimering. Personuppgifter som inte längre är nödvändiga för att uppnå ändamålet ska raderas. Inom Assessio används standardtider för kontroll och, i förekommande fall, borttagning av personuppgifter. Du som personuppgiftsansvarig har dock full kontroll över detta och sätter själv reglerna för när personuppgifter ska raderas automatiskt.
Vi behandlar endast de personuppgifter som vi får i uppdrag av våra kunder att behandla. Vilka kategorier av personuppgifter det rör sig om varierar beroende på tjänst. Men oftast är det kandidaternas namn, e-postadresser och utvärderingsresultat. För mer information se instruktionerna för respektive tjänst.
Nej. Europeiska dataskyddsstyrelsen har i sin vägledning 05/2021 klargjort att det inte sker någon överföring till tredje land bara för att ett europeiskt etablerat företag har ett moderbolag i utlandet.
Inom EU finns mer information i vår lista över underbiträden.
Vi samarbetar med ett antal externa tjänsteleverantörer. Vi kräver att alla våra leverantörer arbetar enligt samma höga standard som Assessio. Vi granskar regelbundet våra underleverantörer för att säkerställa att de uppfyller nödvändiga certifieringar och etablerade processer.
Assessio behandlar personuppgifter i enlighet med givna instruktioner från våra kunder. Syftet är att leverera den tjänst som våra kunder har köpt av oss. För mer information, ta en närmare titt på vår DPA, baserad på Europeiska kommissionens standardavtalsklausuler (SCC).
Ja, den här funktionen är tillgänglig i Ascend.
Vi har utvecklat våra tjänster med inbyggd och förvald integritet i åtanke. Det innebär att våra system stödjer grundläggande dataskyddsprinciper som laglighet och transparens. Vår plattform gör det möjligt för dig att utföra behandlingen baserat på den rättsliga grund du anser vara korrekt.
Vi har utvecklat våra tjänster med inbyggd och standardiserad integritet i åtanke. Det innebär att våra system stödjer grundläggande principer för dataskydd, till exempel transparens. Kandidater har rätt att bli informerade om både insamling och användning av deras personuppgifter och om sina rättigheter. Informationen måste bland annat omfatta syftet med behandlingen, lagringsperioden, vilken typ av uppgifter som kommer att behandlas och vem som kommer att ha tillgång till uppgifterna. Kandidaterna ska också informeras om det förekommer automatiserat beslutsfattande (och i så fall logiken bakom detta), samt om uppgifterna kommer att överföras utanför EU/EES.
Kandidater har också rätt att få ett registerutdrag över vilka uppgifter som behandlas. Observera att denna information måste lämnas till kandidaten vid insamlingstillfället. Informationen ska vara transparent, lättillgänglig och på ett enkelt språk.
Vår plattform Ascend gör det möjligt för dig att länka till din integritetspolicy och därmed uppfylla din skyldighet att tillhandahålla information.
Vi har etablerade processer på plats för att svara på kandidaters utövande av rättigheter. När en kandidat kontaktar oss informerar vi vår kund (personuppgiftsansvarig) så snart som möjligt. Kunden kan därefter besluta att radera uppgifterna. Vi kommer också att informera kandidaten om att vi har informerat vår kund och att kunden kommer att ta kontakt med oss.
