Politik om beskyttelse af personlige oplysninger

1. Indledning

Securitylocus a/s kommunikerer opgaver til de bedste it-konsulenter på markedet. Det er Securitylocus a/s’ indsigt i hver enkelt konsulent, der giver os mulighed for at opnå det perfekte match mellem kunden og konsulenten. Det kan derfor siges uden overdrivelse, at Securitylocus a/s lever af at behandle personoplysninger. Derfor er det også afgørende for os, at personoplysninger om vores konsulenter behandles ansvarligt og sikkert, så du som konsulent kan vide, at du trygt kan betro dine personoplysninger til os. Vi ved, at vi kun har dine personoplysninger udlånt i en periode, og at du til enhver tid kan bede os om at stoppe behandlingen af personoplysninger om dig.

2. Hvilke personoplysninger behandler Securitylocus a/s?

Securitylocus a/s’ arbejde med vores konsulenter foregår i fem forskellige hovedfaser: Rekruttering, udvælgelse, aftale, opfølgning og evaluering.

I rekrutteringsfasen indsamler vi relevant information om en potentiel konsulents baggrund, herunder konsulentens CV. Et typisk CV vil omfatte navn, adresse, telefonnummer, e-mail-adresse, tidligere ansættelser, hobbyer, fødselsdato og civilstand (almindelige personoplysninger). CV’er omfatter ikke CPR-numre, men potentielle oplysninger om straffedomme og, hvis det er relevant for konsulenten at videregive, muligvis sundhedsdata (følsomme personoplysninger).

På baggrund af en samtaleproces vurderes det, om kandidaten passer ind i Securitylocus a/s’ konsulentportefølje. I udvælgelsesprocessen vil Securitylocus a/s også anmode om en straffeattest (særligt regulerede personoplysninger) samt henvisninger fra tidligere arbejdsgivere (almindelige personoplysninger). Alle relevante oplysninger opbevares og behandles i vores konsulentdatabase. Straffeattesten er dog ikke gemt, men det fremgår af databasen, at vi har set straffeattesten. I nogle situationer gør Securitylocus a/s brug af personlighedstest (følsomme personoplysninger).

Når en kunde har brug for rådgivning, identificerer Securitylocus a/s på baggrund af konsulentdatabasen de profiler, der passer bedst til opgaven. Securitylocus a/s udarbejder en oversigt med de relevante kandidater til opgaven. Formularen sendes til kunden sammen med kandidatens CV’er (almindelige personoplysninger).

Når kunden har valgt den konsulent, der er egnet til opgaven, sikrer Securitylocus a/s, at der udarbejdes en kontrakt med konsulenten med relevante oplysninger om den specifikke opgave, f.eks. den forventede varighed af opgaven, den aftalte timepris samt konsulentens kontonummer (almindelige personoplysninger). Securitylocus a/s sikrer, at fortrolighedserklæringer og anden relevant dokumentation, der indgår i kontraktgrundlaget, indhentes.

Mens opgaven er i gang, følger Securitylocus a/s løbende op på, hvordan samarbejdet mellem kunden og konsulenten skrider frem. Disse oplysninger (almindelige personoplysninger) er dokumenteret i Securitylocus a/s’ interne systemer.

I hvert ophør af et samarbejde mellem kunde og konsulent vil Securitylocus a/s på baggrund af oplysninger fra kunden og konsulenten foretage en evaluering af konsulentens performance, som gemmes til fremtidig reference (almindelige personoplysninger) i Securitylocus a/s’ interne systemer.

3. Hvor længe opbevarer Securitylocus A/S dine personoplysninger?

Securitylocus a/s’ kerneforretning er at formidle opgaver til uafhængige IT-konsulenter på baggrund af konsulenternes CV (og andre relevante oplysninger), som Securitylocus a/s behandler på baggrund af rådgiverens samtykke, jf. afsnit 5 nedenfor. Så længe konsulenten regelmæssigt opdaterer deres jobstatus, anser Securitylocus A/s konsulentens samtykke for at forblive gyldigt.

For konsulenter, der har oplyst, at de er på opgave, vil Securitylocus A/s anse samtykket for at blive tilbagekaldt, hvis konsulenten i en periode på 24 måneder efter afslutningen af den senest angivne opgave ikke har opdateret sin jobstatus.

For konsulenter, der har angivet, at de ikke arbejder på en opgave, vil Securitylocus a/s overveje, at samtykket tilbagekaldes, hvis konsulenten ikke har opdateret deres jobstatus i en periode på 24 måneder.

Hvis konsulenten aktivt angiver, at de ikke længere ønsker at modtage opgaver via Securitylocus a/s, vil Securitylocus a/s naturligvis også betragte dette som en tilbagekaldelse af konsulentens samtykke.

Securitylocus a/s vil som standard umiddelbart efter konsulentens tilbagetrækning af sit samtykke slette alle personoplysninger om konsulenten i Securitylocus a/s’ systemer. Men hvis konsulenten er blevet solgt gennem Securitylocus a/s på en kontrakt, der er indgået mindre end 5 år før relationens udløb, er Securitylocus a/s i henhold til bogføringslovens regler forpligtet til at fortsætte behandlingen af oplysninger om konsulenten, indtil de er 5 år gamle.

Securitylocus a/s vil fortsætte med at behandle personoplysninger om pensionerede konsulenter, hvis de ønsker at blive medlem af Securitylocus a/s’ pensionistklub, indtil enten samtykket er tilbagekaldt eller efter 24 måneder uden svar på Securitylocus’ henvendelser.  

4. Hvem videregiver Securitylocus a/s dine personoplysninger til?

Når en af vores kunder har en opgave, som vi mener matcher konsulentens profil, videregiver vi konsulentens personoplysninger til vores kunde. Når vores kunder behandler personoplysninger om vores konsulenter i deres egen virksomhed, er de uafhængigt dataansvarlige for dig som konsulent.

Som en del af vores samarbejde med andre konsulentvirksomheder vil Securitylocus a/s lejlighedsvis videregive personoplysninger (typisk CV’er) om vores konsulenter. Denne offentliggørelse vil dog kun blive foretaget med konsulentens udtrykkelige samtykke.

Securitylocus a/s bruger en række IT-leverandører til at håndtere drift og vedligeholdelse af vores IT-systemer. Vores IT-leverandører behandler kun personoplysninger om dig efter instruktioner fra os. Vi har indgået databehandleraftaler med vores IT-leverandører, som blandt andet omfatter vores sikkerhedskrav.

I forbindelse med vores rekrutteringsproces behandler vi personoplysninger om potentielle konsulenter. Retsgrundlaget for denne behandling er, at konsulenten aktivt har givet samtykke til Securitylocus a/s med behandlingen heraf. Securitylocus a/s behandler løbende nye personoplysninger om konsulenten, når konsulenten løbende opdaterer deres jobstatus og CV. Grundlaget for denne behandling er baseret på det oprindeligt afgivne samtykke.

Når Securitylocus a/s matcher konsulentens profil med en bestemt opgave, udføres en række nye behandling af personoplysninger. Retsgrundlaget for denne behandling er, at det er en forudsætning for indgåelse af en kontrakt med Securitylocus a/s, som konsulenten er en af parterne i.

For at Securitylocus a/s kan opfylde sine kontraktlige forpligtelser i forhold til kunden, behandler Securitylocus a/s løbende personoplysninger om dig, f.eks. om den leverede timeindsats mv. Securitylocus a/s er også i løbende dialog med kunden om, hvordan de oplever og vurderer kvaliteten af dit arbejde. Grundlaget for denne behandling er, at Securitylocus a/s’ kontraktlige forpligtelser over for kunden afspejles i den kontrakt, der er indgået mellem Securitylocus a/s og konsulenten, og at behandlingen derfor er i den naturlige forlængelse af opfyldelsen af en kontrakt, som konsulenten er part i.

6. IT-sikkerhed

It-sikkerheden hos Securitylocus a/s er reguleret af vores it-sikkerhedspolitik, som er omsat til interne vejledninger og retningslinjer for informationssikkerhed. Vi forbereder og opretholder risikovurdering, som vi bruger til at dokumentere trusler mod informationssikkerheden og til at identificere de tekniske og administrative foranstaltninger, som vi skal gennemføre for at imødegå truslerne.

Vi sætter især fokus på foranstaltninger, der sikrer, at uvedkommende ikke har adgang til dine personoplysninger. Vi har blandt andet fastlagt procedurer for tildeling af adgangsrettigheder til dem, der gælder for vores medarbejdere, der behandler personoplysninger. Rettighederne tildeles på grundlag af et need-to-know-princip. Vi kontrollerer vores medarbejderes brug af adgang gennem logning og tilsyn.

Ud over de interne systemer i Securitylocus a/s bruger vi eksterne IT-leverandører, der er ansvarlige for drift og vedligeholdelse af vores IT-løsninger. Vores krav til it-sikkerhed er beskrevet i de databehandleraftaler, vi har indgået med vores IT-leverandører. Vi følger løbende op på, at vores IT-leverandører lever op til vores krav.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for identitetstyveri, økonomisk tab, tab af omdømme eller andre væsentlige gener, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt.

7. Dine rettigheder

Som konsulent hos Securitylocus a/s har du en række rettigheder i henhold til databeskyttelsesforordningen i forhold til de personoplysninger, vi behandler om dig.

  • Du har ret til at få adgang til de personoplysninger, vi behandler om dig
  • Du har ret til at få de personoplysninger, vi har registreret om dig, rettet og opdateret
  • Du har ret til at få slettet de personoplysninger, vi har registreret om dig
  • Du har ret til at få en kopi af de data, du har givet til Securitylocus a/s.

Forespørgsler om dine data

Securitylocus a/s
Kronprinsessegade 26
1306 København

E-mail: gdpr@Securitylocus.com

Du kan også kontakte os, hvis du har spørgsmål om ovenstående, eller hvis du mener, at dine personoplysninger behandles i strid med loven.

Securitylocus a/s bestræber sig på at besvare alle anmodninger senest 30 dage efter modtagelsen. I tilfælde af anmodninger om rettelser og/eller sletning af dine personoplysninger undersøger vi, om betingelserne er opfyldt, og foretager i bekræftende fald ændringer eller sletninger så hurtigt som muligt.

Securitylocus a/s kan afvise anmodninger, der er urimeligt gentagne, og som påvirker andres personlige oplysningers privatliv, er påkrævet på grund af juridiske forpligtelser eller i situationer, hvor den ønskede handling må anses for at være yderst kompliceret (f.eks. anmodninger om oplysninger, der udelukkende er tilgængelige som sikkerhedskopier).