Databehandler

Som tjenesteleverandør opptrer vi i Assessio først og fremst som databehandlere. Det innebærer at vi behandler personopplysninger i henhold til instruksjoner fra våre kunder. I praksis betyr dette at når kandidater eller ansatte gjennomfører tester i våre plattformer, er det våre kunder som bestemmer mål og endemål for disse behandlingene. Våre kunder opptrer da som personopplysningsansvarlige og vi bistår dem i deres behandling av personopplysninger.
Som behandler må vi kunne gi tilstrekkelige garantier for at behandlingen oppfyller kravene i Databeskyttelsesforordningen og sikkerhetsstiller at den registrertes rettigheter beskyttes. Det er derfor vi har bygd våre tjenester basert på Privacy by Design and Default. Vi har derfor utsett en datasikkerhetsombud som har i oppgave å støtte og overvåke våre implementeringer av databeskyttelseforordningen/GDPR. Vårt styringssystem for informasjonssikkerhet gjennomgår en årlig revisjon, av eksterne revisorer fra sertifiseringsorgan, for å sikkerhetsstille at vår sikkerhet etterlever de høye kravene.
Vi har således et eget ansvar for å se til at personopplysningsbehandlingen skjer i henhold til våre kunders instruksjoner og ikke overskrider disse. I en rekke situasjoner er databehandlere også omfattet av de samme forpliktelsene som gjelder for behandlingsansvarlige. Eksempler på dette er krav om å føre journal over behandlingen, sørge for et passende sikkerhetsnivå og i noen tilfeller utpeke en databehandler/beskyttelsesoffiser.

Underleverandørliste

Underleverandørs navn, adresse og organisasjonsnummer	Formål	Lokalisering	Lovlig grunnlag for overføring
Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxembourg Registration No: 186284	Drift og hosting av Assessio-plattformen	Irland/Tyskland	Innenfor EU/EØS
Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367	Leverandør av Assessio-plattformen	Sverige	Innenfor EU/EØS
Open AI, LLC (optional) 3180 18th St., San Francisco, CA 94110 Registration No:	Leverandør av innholdsgenerering og brukerstøtte LLM.	USA	SCC

Underleverandørs navn, adresse og organisasjonsnummer	Formål	Lokalisering	Lovlig grunnlag for overføring
Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855 Luxembourg Registration No: 186284	Drift og hosting av Assessio-plattformen	Irland/Tyskland	Innenfor EU/EØS
Assessio Psychometrics AB Box 55673 102 15 Stockholm Org. nr. 556804-3367	Leverandør av Assessio-plattformen	Sverige	Innenfor EU/EØS
Open AI, LLC (optional) 3180 18th St., San Francisco, CA 94110 Registration No:	Leverandør av innholdsgenerering og brukerstøtte LLM.	USA	SCC

FAQ

Personopplysninger som behandles i plattformen er kryptert både i hvile i systemet og under overføring (encryption in transit and at rest).
Personopplysningene lagres på server innen EU/EØS (Irland og Tyskland)
Assessios pub-avtale med underleverandører er basert på standardklausuler (Standard Contractual Clauses)
Assessios underleverandører tilbyr innsynsrapporter (Transparency Reports)
ISO 27001-sertifisering
Tofaktorautensering for innlogging
Utover ovenstående sikkerhetstiltak har vi dessuten utviklet en anonymiserings/pseudonymiseringsfunksjon i Ascend i henhold til Det Europeiske Personvernrådets anbefalinger hva gjelder tilleggstiltak ved overføringer, nærmere bestemt Use Case 2. Denne funksjonen fungerer som en tilleggsgaranti av GDPR-overholdelse i tilfelle en potensiell ufrivillig overføring.

Vi har utviklet våre tjenester med hensyn av privacy by design and default. Det innebærer at våre systemer støtter grunnleggende databeskyttelsesprinsipper som opplysningsminimering. Personopplysninger som ikke lenger er nødvendige for å oppnå endemålet, skal slettes. Innen Assessio brukes standardtider for kontroll og der det er aktuelt med sletting av personopplysninger. Dere har dog full kontroll og mulighet til å selv stille inn hvor lenge personopplysningene skal slettes automatisk.

Vi behandler kun de personopplysninger som vi er instruert til av våre kunder for tjenesteleveransen. Disse kan variere avhengig av tjenesten. Men vanligvis er dette kandidatenes navn, e-postadresse og testresultat. For mer informasjon; se på instruksjonene på respektive tjeneste.

For mer informasjon, se instruksjonene for respektive tjeneste.

Nei. Det Europeiske Personvernrådet har i sin veiledning 05/2021 presisert at det ikke er en tredjelandsoverføring bare fordi et europeisk etablert selskap har et ikke-europeisk morselskap.

Innen EU, mer informasjon finnes på vår liste over underleverandører.

Vi arbeidet med et antall tredjeparts tjenesteleverandører. Vi krever at alle våre leverandører arbeider med samme høye standard som Assessio, kontrollerer kontinuerlig at det eksisterer nødvendige sertifiseringer og at satte prosesser følges av underleverandørene.

I henhold til de instruksjoner som vi får fra dere. Formålet er å levere tjenesten du har kjøpt hos oss. For mer informasjon, se nærmere på vår PUB-avtale, som er basert på EU-kommisjonens standardavtale (SCC).

Vi har utviklet tjenestene våre med tanke på privacy by design and default. Dette betyr at systemene våre støtter grunnleggende databeskyttelsesprinsipper som lovlighet og åpenhet. Vår plattform gjør at du kan utføre behandlingen basert på det rettslige grunnlaget du anser som det riktige og tilpasse personvernreglene deretter. De fleste av våre kunder velger interesseavveining eller avtale som rettslig grunnlag, men samtykke forekommer også blant noen få.

Vi har utviklet tjenestene våre med tanke på privacy by design and default. Dette betyr at systemene våre støtter grunnleggende databeskyttelsesprinsipper som åpenhet. Kandidaten har rett til å bli informert om innsamling og bruk av sine personopplysninger og sine rettigheter. Opplysningene skal blant annet omfatte formålet med behandlingen, lagringsperioden, hva slags data som skal behandles og hvem som skal ha tilgang til dataene. Kandidaten bør også informeres om det er automatisert beslutningstaking involver (og i så fall logikken bak), samt om dataene vil bli overført utenfor EU/EØS. Kandidaten har også rett til å få registerutdrag over hvilke opplysninger som behandles. Vær oppmerksom på at denne informasjonen må gis til kandidaten ved innsamlingstidspunktet. Informasjonen skal være transparent, lett tilgjengelig og i et klart språk. Plattformen vår lar deg lenke til personvernreglene og dermed overholde din plikt til å gi informasjon.

Vi har etablert prosesser for å svare på kandidaters utøvelse av rettigheter. Dersom kandidaten kontakter oss, vil vi informere deg så snart som mulig slik at du som behandlingsansvarlig kan ta en avgjørelse. Vi vil også informere kandidaten om at du har blitt informert og vil komme tilbake til hen.

GDPR, ISO og DNV-sertifiserte tester

DATABEHANDLER

Underleverandørliste

Ascend

The Assessio Platform - Development Module

The Assessio Platform - Recruitment Module

Second Opinion

Konsulenttjenester

MBTI

PSI

FAQ

Hvilke beskyttelses- og sikkerhetstiltak har Assessio gjort i anledning Schrems II:

Hvor lenge lagres personopplysninger, finnes det noen slettefunksjon?

Hvilke personopplysninger behandler Assessio i sin tjenesteleveranse?

Overfører dere personopplysninger til tredjeland, dvs land utenfor EU?

Hvor lagrer dere vår data?

Hvordan velger dere underleverandører?

Hvordan behandles personopplysningene og hva er formålet?

Hvilket rettslig grunnlag bør vi hvile på for behandlingen av disse testene?

Hvilke rettigheter har kandidaten?

Hvordan kan kandidatene dine få slettet sine personopplysninger eller utøve andre rettigheter?