Datenschutzrichtlinie für Securitylocus

1. Einleitung

Securitylocus a/s kommuniziert Aufträge an die besten IT-Berater auf dem Markt. Es ist die Einsicht von Securitylocus a/s über jeden Berater, die es uns ermöglicht, die perfekte Übereinstimmung zwischen dem Kunden und dem Berater zu erreichen. Es kann daher ohne Übertreibung gesagt werden, dass Securitylocus a/s von der Verarbeitung personenbezogener Daten lebt. Daher ist es auch für uns entscheidend, dass personenbezogene Daten über unsere Berater verantwortungsvoll und sicher verarbeitet werden, damit Sie als Berater wissen, dass Sie uns Ihre personenbezogenen Daten sicher anvertrauen können. Wir wissen, dass wir Ihre personenbezogenen Daten nur für einen bestimmten Zeitraum ausleihen und dass Sie uns jederzeit auffordern können, die Verarbeitung personenbezogener Daten über Sie einzustellen.

2. Welche personenbezogenen Daten verarbeitet Securitylocus a/s?

Die Zusammenarbeit von Securitylocus a/s mit unseren Beratern erfolgt in fünf verschiedenen Hauptphasen: Rekrutierung, Auswahl, Vereinbarung, Follow-up und Evaluierung.

Während der Rekrutierungsphase sammeln wir relevante Informationen über den Hintergrund eines potenziellen Beraters, einschließlich des Lebenslaufs des Beraters. Ein typischer Lebenslauf enthält Name, Adresse, Telefonnummer, E-Mail-Adresse, frühere Beschäftigungen, Hobbys, Geburtsdatum und Familienstand (gewöhnliche personenbezogene Daten). Lebensläufe enthalten keine CPR-Nummern, sondern mögliche Informationen über strafrechtliche Verurteilungen und, falls für den Berater relevant, möglicherweise Gesundheitsdaten (sensible personenbezogene Daten).

Anhand eines Interviewprozesses wird beurteilt, ob der Kandidat in das Beratungsportfolio von Securitylocus a/s passt. Im Rahmen des Auswahlverfahrens wird Securitylocus a/s auch ein Strafregister (speziell geregelte personenbezogene Daten) sowie Referenzen von früheren Arbeitgebern (gewöhnliche personenbezogene Daten) anfordern. Alle relevanten Informationen werden in unserer Beraterdatenbank gespeichert und verarbeitet. Das Strafregister wird jedoch nicht gespeichert, aber es wird in der Datenbank vermerkt, dass wir das Strafregister gesehen haben. In einigen Situationen verwendet Securitylocus a/s Persönlichkeitstests (sensible personenbezogene Daten).

Wenn ein Kunde Beratung benötigt, identifiziert Securitylocus a/s auf der Grundlage der Beraterdatenbank die Profile, die für den Auftrag am besten geeignet sind. Securitylocus a/s erstellt eine Übersicht mit den relevanten Kandidaten für den Einsatz. Das Formular wird dem Kunden zusammen mit den Lebensläufen des Kandidaten (gewöhnliche personenbezogene Daten) zugesandt.

Sobald der Kunde den für den Auftrag geeigneten Berater ausgewählt hat, stellt Securitylocus a/s sicher, dass mit dem Berater ein Vertrag abgeschlossen wird, der relevante Informationen über den konkreten Auftrag enthält, z. B. die voraussichtliche Dauer des Auftrags, den vereinbarten Stundensatz sowie die Kontonummer des Beraters (gewöhnliche personenbezogene Daten). Securitylocus a/s stellt sicher, dass Vertraulichkeitserklärungen und andere relevante Unterlagen, die in der Vertragsgrundlage enthalten sind, eingeholt werden.

Während des Auftrags verfolgt Securitylocus a/s kontinuierlich, wie die Zusammenarbeit zwischen dem Kunden und dem Berater verläuft. Diese Informationen (gewöhnliche personenbezogene Daten) werden in den internen Systemen von Securitylocus a/s dokumentiert.

An jedem Ende einer Zusammenarbeit zwischen Kunde und Berater führt Securitylocus a/s auf der Grundlage der vom Kunden und vom Berater bereitgestellten Informationen eine Bewertung der Leistung des Beraters durch, die zur späteren Bezugnahme (gewöhnliche personenbezogene Daten) in den internen Systemen von Securitylocus a/s gespeichert wird.

3. Wie lange bewahrt Securitylocus a/s Ihre personenbezogenen Daten auf?

Das Kerngeschäft von Securitylocus a/s besteht darin, Aufträge an unabhängige IT-Berater auf der Grundlage des Lebenslaufs der Berater (und anderer relevanter Informationen) zu kommunizieren, die Securitylocus a/s auf der Grundlage der Zustimmung des Beraters verarbeitet, vgl. Abschnitt 5 unten. Solange der Berater seinen Arbeitsstatus regelmäßig aktualisiert, betrachtet Securitylocus a/s die Zustimmung des Beraters als gültig.

Für Berater, die erklärt haben, dass sie im Auftrag sind, wird Securitylocus a/s die Einwilligung als widerrufen betrachten, wenn der Berater während eines Zeitraums von 24 Monaten nach Dem Ende des letzten angegebenen Auftrags seinen Arbeitsstatus nicht aktualisiert hat.

Für Berater, die angegeben haben, dass sie nicht an einem Auftrag arbeiten, wird Securitylocus a/s die Einwilligung als widerrufen betrachten, wenn der Berater seinen Arbeitsstatus für einen Zeitraum von 24 Monaten nicht aktualisiert hat.

Wenn der Berater aktiv angibt, dass er keine Aufträge mehr über Securitylocus a/s erhalten möchte, dann wird Securitylocus a/s dies natürlich auch als Widerruf der Einwilligung des Beraters betrachten.

Standardmäßig löscht Securitylocus a/s unmittelbar nach dem Widerruf der Einwilligung des Beraters alle personenbezogenen Daten über den Berater in den Systemen von Securitylocus a/s. Wenn der Berater jedoch über Securitylocus a/s im Rahmen eines Weniger als 5 Jahre vor Beendigung der Beziehung geschlossenen Vertrags verkauft wurde, ist Securitylocus a/s gemäß den Regeln des Buchhaltungsgesetzes verpflichtet, die Verarbeitung von Informationen über den Berater bis zum Alter von 5 Jahren fortzusetzen.

Securitylocus a/s verarbeitet weiterhin die personenbezogenen Daten von pensionierten Beratern, wenn sie dem Rentnerclub von Securitylocus a/s beitreten möchten, bis entweder die Einwilligung widerrufen wird oder nach 24 Monaten ohne Antwort auf die Anfragen von Securitylocus.  

4. An wen gibt Securitylocus a/s Ihre personenbezogenen Daten weiter?

Wenn einer unserer Kunden einen Auftrag hat, von dem wir glauben, dass er dem Profil des Beraters entspricht, geben wir die personenbezogenen Daten des Beraters an unseren Kunden weiter. Wenn unsere Kunden personenbezogene Daten über unsere Berater in ihrem eigenen Unternehmen verarbeiten, sind sie Ihnen als Berater gegenüber unabhängig von den Daten verantwortlich.

Im Rahmen unserer Zusammenarbeit mit anderen Beratungsunternehmen wird Securitylocus a/s gelegentlich personenbezogene Daten (in der Regel Lebensläufe) über unsere Berater offenlegen. Diese Weitergabe erfolgt jedoch nur mit ausdrücklicher Zustimmung des Beraters.

Securitylocus a/s bedient sich einer Reihe von IT-Lieferanten, um den Betrieb und die Wartung unserer IT-Systeme zu übernehmen. Unsere IT-Lieferanten verarbeiten personenbezogene Daten über Sie nur nach Weisung von uns. Wir haben mit unseren IT-Lieferanten Auftragsverarbeitungsverträge abgeschlossen, die unter anderem unsere Sicherheitsanforderungen beinhalten.

Im Zusammenhang mit unserem Rekrutierungsprozess verarbeiten wir personenbezogene Daten über potenzielle Berater. Die Rechtsgrundlage für diese Behandlung ist, dass der Berater Securitylocus a/s aktiv in die Behandlung eingewilligt hat. Securitylocus a/s verarbeitet kontinuierlich neue personenbezogene Daten über den Berater, wenn der Berater seinen Stellenstatus und Lebenslauf regelmäßig aktualisiert. Die Grundlage für diese Behandlung basiert auf der ursprünglich erteilten Einwilligung.

Wenn Securitylocus a/s das Profil des Beraters einem bestimmten Auftrag zuordnet, wird eine Reihe neuer Verarbeitungen personenbezogener Daten durchgeführt. Die Rechtsgrundlage für diese Behandlung ist, dass sie Voraussetzung für den Abschluss eines Vertrags mit Securitylocus a/s ist, von dem der Berater eine Partei ist.

Damit Securitylocus a/s seine vertraglichen Verpflichtungen in Bezug auf den Kunden erfüllen kann, verarbeitet Securitylocus a/s fortlaufende personenbezogene Daten über Sie, z. B. ob der geleistete Stundenaufwand usw. Securitylocus a/s steht auch im ständigen Dialog mit dem Kunden darüber, wie er die Qualität Ihrer Arbeit erlebt und bewertet. Die Grundlage für diese Behandlung ist, dass sich die vertraglichen Verpflichtungen von Securitylocus a/s gegenüber dem Kunden in dem zwischen Securitylocus a/s und dem Berater geschlossenen Vertrag widerspiegeln und dass die Behandlung daher in der natürlichen Erweiterung der Erfüllung eines Vertrags liegt, an dem der Berater beteiligt ist.

6. IT-Sicherheit

Die IT-Sicherheit bei Securitylocus a/s wird durch unsere IT-Sicherheitsrichtlinie geregelt, die in interne Leitfäden und Richtlinien zur Informationssicherheit umgesetzt wird. Wir erstellen und pflegen Risikobewertungen, die wir verwenden, um Informationssicherheitsbedrohungen zu dokumentieren und die technischen und administrativen Maßnahmen zu identifizieren, die wir implementieren müssen, um den Bedrohungen zu begegnen.

Wir legen besonderen Wert auf Maßnahmen, die sicherstellen, dass Unbefugte keinen Zugriff auf Ihre personenbezogenen Daten haben. Wir haben unter anderem Verfahren zur Gewährung von Zugriffsrechten für diejenigen unserer Mitarbeiter festgelegt, die personenbezogene Daten verarbeiten. Die Rechte werden nach dem Need-to-know-Prinzip gewährt. Wir kontrollieren die Nutzung des Zugangs durch unsere Mitarbeiter durch Protokollierung und Überwachung.

Neben den internen Systemen in Securitylocus a/s bedienen wir uns externer IT-Anbieter, die für den Betrieb und die Wartung unserer IT-Lösungen verantwortlich sind. Unsere Anforderungen an die IT-Sicherheit sind in den Datenverarbeitungsverträgen festgelegt, die wir mit unseren IT-Lieferanten abgeschlossen haben. Wir verfolgen kontinuierlich, dass unsere IT-Lieferanten unsere Anforderungen erfüllen.

Im Falle einer Sicherheitsverletzung, die zu einem hohen Risiko von Identitätsdiebstahl, finanziellem Verlust, Reputationsverlust oder anderen erheblichen Unannehmlichkeiten führt, werden wir Sie so schnell wie möglich über die Sicherheitsverletzung informieren.

7. Ihre Rechte

Als Berater bei Securitylocus a/s haben Sie eine Reihe von Rechten gemäß der Datenschutz-Grundverordnung in Bezug auf die personenbezogenen Daten, die wir über Sie verarbeiten.

  • Sie haben das Recht auf Auskunft darüber, welche personenbezogenen Daten wir über Sie verarbeiten
  • Sie haben das Recht, die personenbezogenen Daten, die wir über Sie registriert haben, berichtigen und aktualisieren zu lassen
  • Sie haben das Recht, die von uns über Sie registrierten personenbezogenen Daten löschen zu lassen
  • Sie haben das Recht, eine Kopie der Daten zu erhalten, die Sie Securitylocus a/s zur Verfügung gestellt haben.

Anfragen zu Ihren Daten

Securitylocus a/s
Kronprinsessegade 26
1306 Kopenhagen

E-Mail: gdpr@Securitylocus.com

Sie können uns auch kontaktieren, wenn Sie Fragen zu den oben genannten Fragen haben oder wenn Sie der Meinung sind, dass Ihre personenbezogenen Daten unter Verstoß gegen das Gesetz verarbeitet werden.

Securitylocus a/s bemüht sich, alle Anfragen innerhalb von 30 Tagen nach Erhalt zu beantworten. Im Falle von Anträgen auf Berichtigung und/oder Löschung Ihrer personenbezogenen Daten prüfen wir, ob die Voraussetzungen erfüllt sind und nehmen in diesem Fall schnellstmöglich Änderungen oder Löschungen vor.

Securitylocus a/s kann Anfragen ablehnen, die sich übermäßig wiederholen und die Privatsphäre der personenbezogenen Daten anderer beeinträchtigen, aufgrund gesetzlicher Verpflichtungen oder in Situationen erforderlich sind, in denen die angeforderte Maßnahme als äußerst kompliziert angesehen werden muss (z. B. Anfragen nach Informationen, die ausschließlich als Backups verfügbar sind).