1. Indledning

CONSULTLOCUS A/S formidler opgaver til markedets bedste IT-konsulenter. Det er CONSULTLOCUS A/S’ indsigt om hver enkelt konsulent, der gør, at vi kan opnå det perfekte match mellem kunden og konsulenten. Man kan derfor uden at overdrive sige, at CONSULTLOCUS A/S lever af at behandle personoplysninger. Derfor er det også helt afgørende for os, at personoplysninger om vores konsulenter behandles ansvarligt og sikkert, så du som konsulent ved, at du trygt kan overlade dine personoplysninger til os. Vi ved, at vi kun har dine personoplysninger til låns i en periode, og at du på ethvert tidspunkt kan bede os om at stoppe behandlingen af personoplysninger om dig.

2. Hvilke personoplysninger behandler CONSULTLOCUS A/S?

CONSULTLOCUS A/S’ arbejde med vores konsulenter foregår i fem forskellige hovedfaser: Rekruttering, udvælgelse, aftale, opfølgning og evaluering.

I rekrutteringsfasen indsamler vi relevant information om en potentiel konsulents baggrund, herunder konsulentens CV. Et typisk CV vil indeholde navn, adresse, telefonnummer, e-mailadresse, tidligere ansættelser, fritidsinteresser, fødselsdato og civilstand (almindelige personoplysninger). CV’er indeholder ikke cpr-numre, men evt. oplysninger om strafdomme samt, hvis det er relevant for konsulenten at oplyse det, muligvis helbredsoplysninger (følsomme personoplysninger).

På baggrund af et interviewforløb vurderes det, om kandidaten passer ind i CONSULTLOCUS A/S’ konsulentportefølje. I udvælgelsesprocessen vil CONSULTLOCUS A/S også anmode om en straffeattest (særligt regulerede personoplysninger), samt referencer fra tidligere arbejdsgivere (almindelige personoplysninger). Al relevant information bliver gemt og behandlet i vores konsulentdatabase. Straffeattesten gemmes dog ikke, men det noteres i basen, at vi har set straffeattesten. I visse situation benytter CONSULTLOCUS A/S sig af personlighedstests (følsomme personoplysninger).

Når en kunde har brug for konsulentbistand, identificerer CONSULTLOCUS A/S, med udgangspunkt i konsulentdatabasen, de profiler, som egner sig bedst til opgaven. CONSULTLOCUS A/S udarbejder et oversigtsskema med de relevante kandidater til opgaven. Skemaet sendes til kunden sammen med kandidaternes CV’er (almindelige personoplysninger).

Når kunden har udvalgt den konsulent, som passer til opgaven, sikrer CONSULTLOCUS A/S, at der udarbejdes en kontrakt med konsulenten, som indeholder relevante oplysninger om den konkrete opgave, fx den aftalte timestats og opgavens forventede varighed, samt konsulentens kontonummer (almindelige personoplysninger). CONSULTLOCUS A/S sikrer, at der indhentes fortrolighedserklæringer og anden relevant dokumentation, som indgår i kontraktgrundlaget.

Mens opgaven pågår, følger CONSULTLOCUS A/S løbende op på, hvordan samarbejdet mellem kunden og konsulenten forløber. Denne information (almindelige personoplysninger) dokumenteres i CONULTLOCUS A/S’ interne systemer.

Ved hver afslutning på et samarbejde mellem kunde og konsulent, foretager CONSULTLOCUS A/S, på baggrund af information fra kunden og fra konsulenten selv, en evaluering af konsulentens performance, som gemmes til fremtidig reference (almindelige personoplysninger) i CONSULTLOCUS A/S’ interne systemer.

3. Hvor længe opbevarer CONSULTLOCUS A/S dine personoplysninger?

CONSULTLOCUS A/S’ kerneforretning er at formidle opgaver til selvstændige IT-konsulenter på baggrund af konsulenternes CV (og andre relevante oplysninger), som CONSULTLOCUS A/S behandler på baggrund af et samtykke fra konsulenten, jf. afsnit 5 nedenfor. Så længe konsulenten med jævne mellemrum opdaterer sin jobstatus anser CONSULTLOCUS A/S konsulentens samtykke som fortsat gældende.

For konsulenter, der har oplyst, at de er i opgave, gælder, at CONSULTLOCUS A/S vil betragte samtykket som tilbagekaldt, hvis konsulenten i en periode på 24 måneder efter udløbet af den senest oplyste opgave ikke har opdateret sin jobstatus.

For konsulenter, der har oplyst, at de ikke er i opgave, gælder, at CONSULTLOCUS A/S vil betragte samtykket som tilbagekaldt, hvis konsulenten i en periode på 24 måneder ikke har opdateret sin jobstatus.

Hvis konsulenten aktivt tilkendegiver, at vedkommende ikke længere ønsker at modtage opgaver gennem CONSULTLOCUS A/S, vil CONSULTLOCUS A/S selvsagt ligeledes betragte dette som en tilbagekaldelse af konsulentens samtykke.

Som udgangspunkt vil CONSULTLOCUS A/S umiddelbart efter konsulentens tilbagetrækning af sit samtykke slette alle personoplysninger om konsulenten i CONSULTLOCUS A/S’ systemer. Hvis konsulenten har været solgt gennem CONSULTLOCUS A/S på en kontrakt, der er afsluttet mindre end 5 år før tidspunktet for relationens ophør, er CONSULTLOCUS A/S, som følge af reglerne i bogføringsloven, imidlertid forpligtet til fortsat at behandle oplysninger om konsulenten, indtil disse er 5 år gamle.

CONSULTLOCUS A/S vil fortsætte med at behandle pensionerede konsulenters personoplysninger, såfremt de ønsker at være med i CONSULTLOCUS A/S’ pensionistklub indtil enten samtykke hertil tilbagekaldes eller efter 24 måneder uden besvarelse på Zenits henvendelser.

4. Hvem videregiver CONSULTLOCUS A/S dine personoplysninger til?

Når én af vores kunder har en opgave, som vi mener matcher konsulentens profil, videregiver vi konsulentens personoplysninger til vores kunde. Når vores kunder behandler personoplysninger om vores konsulenter i deres egen virksomhed, er de selvstændigt dataansvarlige overfor dig som konsulent.

Som led i vores samarbejde med andre konsulenthuse vil CONSULTLOCUS A/S indimellem videregive personoplysninger (typisk CV’er) om vores konsulenter. Denne videregivelse vil imidlertid kun ske efter konsulentens udtrykkelige samtykke.

CONSULTLOCUS A/S anvender en række IT-leverandører til at varetage drift- og vedligehold af vores IT-systemer. Vores IT-leverandører behandler udelukkende personoplysninger om dig efter instruks fra os. Vi har indgået databehandleraftaler med vores IT-leverandører, som bl.a. indeholder vores krav til sikkerhed.

5. Det juridiske grundlag for behandlingen

I forbindelse med vores rekrutteringsproces behandler vi personoplysninger om potentielle konsulenter. Det juridiske grundlag for denne behandling er, at konsulenten aktivt har givet CONSULTLOCUS A/S samtykke til behandlingen. CONSULTLOCUS A/S behandler løbende nye personoplysninger om konsulenten, når konsulenten med jævne mellemrum opdaterer sin jobstatus og CV. Grundlaget for denne behandling bygger på det oprindeligt afgivne samtykke.

Når CONSULTLOCUS A/S matcher konsulentens profil til en konkret opgave, gennemføres en række nye persondatabehandlinger. Det juridiske grundlag for denne behandling er, at den er en forudsætning for indgåelse af en kontrakt med CONSULTLOCUS A/S, hvori konsulenten er den ene part.

For at CONSULTLOCUS A/S kan opfylde sine kontraktretlige forpligtelser i forhold til kunden behandler CONSULTLOCUS A/S løbende personoplysninger om dig, fx om den leverede timeindsats mv. CONSULTLOCUS A/S er også i løbende dialog med kunden om, hvordan de oplever og vurderer kvaliteten af dit arbejde. Grundlaget for denne behandling er, at CONSULTLOCUS A/S’ kontraktretlige forpligtelser overfor kunden afspejles i den indgåede kontrakt mellem CONSULTLOCUS A/S og konsulenten, og at behandlingen derfor ligger i naturlig forlængelse af opfyldelsen af en kontrakt, som konsulenten er part i.

6. IT-Sikkerhed

IT-sikkerheden hos CONSULTLOCUS A/S er reguleret af vores IT-sikkerhedspolitik, som er udmøntet i interne vejledninger og retningslinjer om informationssikkerhed. Vi udarbejder og vedligeholder risikovurderinger, som vi bruger til at dokumentere trusler mod informationssikkerheden, og til at identificere de tekniske og administrative foranstaltninger, som vi skal implementere for at imødegå truslerne.

Vi har særlig fokus på foranstaltninger, der skal sikre, at uvedkommende ikke får adgang til dine personoplysninger. Vi har bl.a. fastlagt procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler personoplysninger. Rettighederne tildeles ud fra et ”need-to-know”-princip. Vi kontrollerer vores medarbejderes brug af adgange gennem logning og tilsyn.

Udover de interne systemer i CONSULTLOCUS A/S, benytter vi os af eksterne IT-leverandører, der står for drift og vedligehold af vores IT-løsninger. Vores krav til IT-sikkerheden fremgår af de databehandleraftaler, som vi har indgået med vores IT-leverandører. Vi følger løbende op på, at vores IT-leverandører lever op til vores krav.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for identitetstyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt.

7. Dine rettigheder

Som konsulent hos CONSULTLOCUS A/S har du i henhold til Persondataforordningen en række rettigheder i forhold til de personoplysninger, vi behandler om dig.

  • Du har ret til at få indsigt i, hvilke personoplysninger vi behandler om dig
  • Du har ret til at få berigtiget og ajourført de personoplysninger, vi har registreret om dig
  • Du har ret til at få slettet de personoplysninger, vi har registreret om dig
  • Du har ret til at få udleveret en kopi af de data som du selv har afgivet til CONSULTLOCUS A/S.

Henvendelser vedr. dine data

CONSULTLOCUS A/S
Jægersborg allé 1
2920 Charlottenlund

E-mail: gdpr@CONSULTLOCUS.com

Du kan også kontakte os, hvis du har spørgsmål til ovenstående, eller hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen.

CONSULTLOCUS A/S bestræber sig på at besvare alle anmodninger inden for 30 dage efter modtagelsen. Ved anmodninger om rettelser og/eller sletning af dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

CONSULTLOCUS A/S kan afvise anmodninger, der enten er urimeligt gentagende, påvirker beskyttelsen af andres personlige oplysninger, er påkrævet pga. retlig forpligtelse eller i situationer, hvor den ønskede handling må anses for værende yderst kompliceret (for eksempel anmodninger om oplysninger, der udelukkende findes som sikkerhedskopier).