Securitylocus-tietosuojakäytäntö

1. Johdanto

Securitylocus a/s välittää toimeksiannoista markkinoiden parhaille IT-konsulteille. Securitylocus a/s:n näkemys jokaisesta konsultista antaa meille mahdollisuuden saavuttaa täydellinen vastaavuus asiakkaan ja konsultin välillä. Siksi voidaan liioittelematta sanoa, että Securitylocus a/s ansaitsee elantonsa henkilötietojen käsittelystä. Siksi meille on myös ratkaisevan tärkeää, että konsulttejamme koskevia henkilötietoja käsitellään vastuullisesti ja turvallisesti, jotta sinä konsulttina tiedät, että voit turvallisesti uskoa henkilötietosi meille. Tiedämme, että meillä on henkilötietojasi lainassa vain jonkin aikaa ja että voit milloin tahansa pyytää meitä lopettamaan sinua koskevien henkilötietojen käsittelyn.

2. Mitä henkilötietoja Securitylocus a/s käsittelee?

Securitylocus a/s:n työ konsulttiemme kanssa tapahtuu viidessä eri päävaiheessa: rekrytoinnissa, valinnassa, sopimuksessa, seurannassa ja arvioinnissa.

Rekrytointivaiheessa keräämme asiaankuuluvaa tietoa mahdollisen konsultin taustasta, mukaan lukien konsultin ansioluettelon. Tyypillinen ansioluettelo sisältää nimen, osoitteen, puhelinnumeron, sähköpostiosoitteen, aikaisemmat työt, harrastukset, syntymäaika ja siviilisäädyn (tavalliset henkilötiedot). Ansioluettelot eivät sisällä elvytysnumeroita, vaan mahdollisia tietoja rikostuomioista ja, jos se on konsultin kannalta merkityksellistä, mahdollisesti terveystietoja (arkaluonteisia henkilötietoja).

Haastatteluprosessin perusteella arvioidaan, sopiiko ehdokas Securitylocus a/s:n konsultointisalkkuun. Valintaprosessissa Securitylocus a/s pyytää myös rikosrekisteriä (erityisesti säänneltyjä henkilötietoja) sekä aiempien työnantajien viittauksia (tavalliset henkilötiedot). Kaikki asiaankuuluvat tiedot tallennetaan ja käsitellään konsulttitietokannassamme. Rikosrekisteriä ei kuitenkaan tallenneta, mutta tietokannassa todetaan, että olemme nähneet rikosrekisterin. Joissakin tilanteissa Securitylocus a/s käyttää persoonallisuustestejä (arkaluonteisia henkilötietoja).

Kun asiakas tarvitsee konsultointia, Securitylocus tunnistaa konsulttitietokannan perusteella tehtävään parhaiten sopivat profiilit. Securitylocus a/s laatii yleiskatsauksen toimeksiannon asiaankuuluvien hakijoiden kanssa. Lomake lähetetään asiakkaalle yhdessä hakijan ansioluetteloiden kanssa (tavalliset henkilötiedot).

Kun asiakas on valinnut tehtävään soveltuvan konsultin, Securitylocus a/s varmistaa, että konsultin kanssa laaditaan sopimus, joka sisältää asiaankuuluvat tiedot toimeksiannosta, esimerkiksi toimeksiannon odotetusta kestosta, sovitusta tuntitaustasta sekä konsultin tilinumerosta (tavalliset henkilötiedot). Securitylocus a/s varmistaa, että luottamuksellisuutta koskevat lausumat ja muut sopimusperusteeseen sisältyvät asiaankuuluvat asiakirjat hankitaan.

Toimeksiannon aikana Securitylocus seuraa jatkuvasti, miten asiakkaan ja konsultin yhteistyö etenee. Nämä tiedot (tavalliset henkilötiedot) on dokumentoitu Securitylocus a/s:n sisäisissä järjestelmissä.

Asiakkaan ja konsultin yhteistyön molemmissa päissä Securitylocus a/s suorittaa asiakkaan ja konsultin toimittamien tietojen perusteella konsultin suorituskyvyn arvioinnin, joka tallennetaan myöhempää käyttöä varten (tavalliset henkilötiedot) Securitylocus a/s:n sisäisissä järjestelmissä.

3. Kuinka kauan Securitylocus a/s säilyttää henkilötietojasi?

Securitylocus a/s:n ydinliiketoimintana on välittää toimeksiantoja riippumattomille IT-konsulteille konsulttien ansioluettelon (ja muiden asiaankuuluvien tietojen) perusteella, joita Securitylocus a/s käsittelee konsultin suostumuksella, ks. jäljempänä oleva 5 kohta. Niin kauan kuin konsultti päivittää säännöllisesti työpaikkansa tilaa, Securitylocus a/s katsoo konsultin suostumuksen pysyvän voimassa.

Niiden konsulttien osalta, jotka ovat ilmoittaneet olevansa toimeksiannossa, Securitylocus a/s harkitsee suostumuksen peruuttamista, jos konsultti ei ole päivittänyt työasemaansa 24 kuukauden ajan viimeisen ilmoitetun toimeksiannon päättymisestä.

Niiden konsulttien osalta, jotka ovat ilmoittaneet, etteivät he työskentele toimeksiannon parissa, Securitylocus a/s harkitsee suostumuksen peruuttamista, jos konsultti ei ole päivittänyt työtilannettaan 24 kuukauteen.

Jos konsultti ilmoittaa aktiivisesti, että hän ei enää halua vastaanottaa toimeksiantoja Securitylocus a/s:n kautta, Securitylocus a/s pitää tätä tietenkin myös konsultin suostumuksen peruuttamisena.

Oletusarvoisesti Securitylocus a/s poistaa välittömästi sen jälkeen, kun konsultti on peruuttanut suostumuksensa, kaikki konsultin henkilötiedot Securitylocus a/s:n järjestelmissä. Jos konsultti on kuitenkin myyty Securitylocus a/s:n kautta alle 5 vuotta ennen suhteen päättymistä tehdyllä sopimuksella, Securitylocus a/s on kirjanpitolain sääntöjen mukaisesti velvollinen jatkamaan konsulttia koskevien tietojen käsittelyä 5-vuotiaaksi asti.

Securitylocus a/s jatkaa eläkkeellä olevien konsulttien henkilötietojen käsittelyä, jos he haluavat liittyä Securitylocus a/s:n eläkeläiskerhoon, kunnes joko suostumus peruutetaan tai 24 kuukauden kuluttua ilman vastausta Securitylocuksen tiedusteluihin.  

4. Kenelle Securitylocus luovuttaa henkilötietojasi?

Kun yhdellä asiakkaistamme on toimeksianto, jonka uskomme vastaavan konsultin profiilia, luovutamme konsultin henkilötietoja asiakkaallemme. Kun asiakkaamme käsittelevät konsultteidemme henkilötietoja omassa yrityksessään, he ovat itsenäisesti vastuussa sinulle konsulttina.

Osana yhteistyötämme muiden konsulttiyritysten kanssa Securitylocus a/s paljastaa toisinaan konsulteistamme konsulttejamme koskevia henkilötietoja (tyypillisesti ansioluetteloita). Tämä ilmoitus tehdään kuitenkin vain konsultin nimenomaisella suostumuksella.

Securitylocus a/s käyttää useita IT-toimittajia IT-järjestelmiemme käytön ja ylläpidon hoitamiseen. IT-toimittajamme käsittelevät vain sinua koskevia henkilötietoja noudattaen meiltä antamiamme ohjeita. Olemme tehneet IT-toimittajiemme kanssa tietojenkäsittelysopimuksia, jotka sisältävät muun muassa turvallisuusvaatimuksemme.

Rekrytointiprosessimme yhteydessä käsittelemme potentiaalisten konsulttien henkilötietoja. Tämän hoidon oikeusperusta on, että konsultti on aktiivisesti antanut Securitylocus a/s:lle suostumuksensa sen hoitoon. Securitylocus a/s käsittelee jatkuvasti uusia henkilötietoja konsultista, kun konsultti päivittää säännöllisesti työpaikkansa tilaa ja cv:tä. Hoidon peruste perustuu alun perin annettuun suostumukseen.

Kun Securitylocus a/s vastaa konsultin profiilia tiettyyn toimeksiantoon, suoritetaan useita uusia henkilötietojen käsittelyjä. Tämän kohtelun oikeusperusta on se, että se on edellytys sellaisen sopimuksen tekemiselle Securitylocus a/s:n kanssa, jonka osapuoli konsultti on.

Jotta Securitylocus a/s voi täyttää asiakasta koskevat sopimusvelvoitteensa, Securitylocus a/s käsittelee sinua koskevia jatkuvia henkilötietoja, esimerkiksi sitä, onko toimitettu tuntityö jne. Securitylocus a/s käy myös jatkuvaa vuoropuhelua asiakkaan kanssa siitä, miten he kokevat ja arvioivat työsi laatua. Tämän kohtelun perusteena on, että Securitylocus a/s:n sopimusvelvoitteet asiakasta kohtaan näkyvät Securitylocus a/s:n ja konsultin välisessä sopimuksessa ja että kohtelu johtuu siten sen sopimuksen täyttämisen luonnollisesta jatkamisesta, jonka osapuoli konsultti on.

6. TIETOTURVA

Securitylocus a/s:n tietoturvaa säätelee tietoturvapolitiikkamme, joka muunnetaan sisäisiksi ohjeiksi ja tietoturvaohjeiksi. Valmistelemme ja ylläpidämme riskinarviointia, jota käytämme tietoturvauhkien dokumentoinniin ja niiden teknisten ja hallinnollisten toimenpiteiden tunnistamiseen, jotka meidän on toteutettava uhkien torjumiseksi.

Keskitymme erityisesti toimenpiteisiin, joilla varmistetaan, että asiattomat henkilöt eivät pääse henkilötietoihisi. Olemme muun muassa ottaneet käyttöön menettelyt henkilötietojen käsittelyoikeuksien myöntämiseksi työntekijöillemme. Oikeudet myönnetään tarve saada tietoa -periaatteella. Valvomme työntekijöidemme pääsyä puunkorjuun ja valvonnan avulla.

Securitylocus a/s:n sisäisten järjestelmien lisäksi käytämme ulkoisia IT-toimittajia, jotka vastaavat IT-ratkaisujemme käytöstä ja ylläpidosta. Tietoturvavaatimuksemme on esitetty it-toimittajiemme kanssa tekemissämme tietojenkäsittelysopimuksissa. Seuraamme jatkuvasti sitä, että IT-toimittajamme täyttävät vaatimuksemme.

Jos tietoturvaloukkaus johtaa suureen identiteettivarkauden, taloudellisen menetyksen, maineen menettämisen tai muun merkittävän haitan riskiin, ilmoitamme sinulle tietoturvaloukkauksesta mahdollisimman pian.

7. Oikeutesi

Securitylocus a/s:n konsulttina sinulla on useita yleisen tietosuoja-asetuksen mukaisia oikeuksia, jotka liittyvät sinusta käsittelemään henkilötietoihin.

  • Sinulla on oikeus saada pääsy henkilötietoihin, joita käsittelemme sinusta
  • Sinulla on oikeus saada rekisteröinnyt henkilötietosi oikaistuksi ja päivitettäväksi
  • Sinulla on oikeus poistaa sinua koskevat rekisteröinniksemme henkilötiedot
  • Sinulla on oikeus saada kopio Securitylocus a/s:lle antamistasi tiedoista.

Tietoja koskevat tiedustelut

Securitylocus a/s
Kronprinsessegade 26
1306 Kööpenhamina

Sähköposti: gdpr@Securitylocus.com

Voit myös ottaa meihin yhteyttä, jos sinulla on kysyttävää edellä mainitusta tai jos uskot, että henkilötietojasi käsitellään lain vastaisesti.

Turvallisuuspaikan on pyrittävä vastaamaan kaikkiin pyyntöihin 30 päivän kuluessa niiden vastaanottamisesta. Jos henkilötietojasi pyydetään korjaamaan ja/tai poistettava, tutkimme, täyttyvätkö ehdot, ja jos näin on, teemme muutoksia tai poistoja mahdollisimman pian.

Securitylocus a/s voi hylätä pyynnöt, jotka ovat kohtuuttoman toistuvia ja jotka vaikuttavat muiden henkilötietojen yksityisyyteen, ovat tarpeen lakisääteisten velvoitteiden vuoksi tai tilanteissa, joissa pyydettyä toimintaa on pidettävä erittäin monimutkaisina (esimerkiksi tietopyynnöt, jotka ovat saatavilla yksinomaan varmuuskopioina).