Politique de confidentialité de Securitylocus

1. Introduction

Securitylocus a/s communique les missions aux meilleurs consultants informatiques du marché. C’est la perspicacité de Securitylocus a/s sur chaque consultant qui nous permet d’obtenir la correspondance parfaite entre le client et le consultant. On peut donc dire sans exagération que Securitylocus a/s vit du traitement des données personnelles. Par conséquent, il est également crucial pour nous que les données personnelles de nos consultants soient traitées de manière responsable et sécurisée, afin que vous, en tant que consultant, sachiez que vous pouvez nous confier vos données personnelles en toute sécurité. Nous savons que nous n’avons vos données personnelles en prêt que pour une période de temps et que vous pouvez nous demander à tout moment de cesser de traiter les données personnelles vous concernant.

2. Quelles données personnelles Securitylocus a/s traite-t-elle ?

Le travail de Securitylocus a/s avec nos consultants se déroule en cinq phases principales : recrutement, sélection, accord, suivi et évaluation.

Au cours de la phase de recrutement, nous recueillons des informations pertinentes sur les antécédents d’un consultant potentiel, y compris le CV du consultant. Un CV typique comprendra le nom, l’adresse, le numéro de téléphone, l’adresse e-mail, les emplois précédents, les passe-temps, la date de naissance et l’état matrimonial (données personnelles ordinaires). Les CV n’incluent pas de numéros rcR, mais des informations potentielles sur les condamnations pénales et, si cela est pertinent pour que le consultant puisse les divulguer, éventuellement des données de santé (données personnelles sensibles).

Sur la base d’un processus d’entretien, il est évalué si le candidat s’intègre dans le portefeuille de conseil de Securitylocus a/s. Dans le processus de sélection, Securitylocus a/s demandera également un casier judiciaire (données personnelles spécialement réglementées), ainsi que des références d’employeurs précédents (données personnelles ordinaires). Toutes les informations pertinentes sont stockées et traitées dans notre base de données de consultants. Cependant, le casier judiciaire n’est pas sauvegardé, mais il est noté dans la base de données que nous avons vu le casier judiciaire. Dans certaines situations, Securitylocus a/s utilise des tests de personnalité (données personnelles sensibles).

Lorsqu’un client a besoin de conseils, Securitylocus a/s identifie, sur la base de la base de données du consultant, les profils les mieux adaptés à la mission. Securitylocus a/s prépare une vue d’ensemble avec les candidats concernés pour la mission. Le formulaire est envoyé au client avec les CV du candidat (données personnelles ordinaires).

Une fois que le client a sélectionné le consultant adapté à la mission, Securitylocus a/s veille à ce qu’un contrat soit établi avec le consultant contenant des informations pertinentes sur la mission spécifique, par exemple, la durée prévue de la mission, le taux horaire convenu, ainsi que le numéro de compte du consultant (données personnelles ordinaires). Securitylocus a/s veille à ce que les déclarations de confidentialité et autres documents pertinents inclus dans la base contractuelle soient obtenus.

Pendant que la mission est en cours, Securitylocus a/s assure un suivi continu de la manière dont se déroule la coopération entre le client et le consultant. Ces informations (données personnelles ordinaires) sont documentées dans les systèmes internes de Securitylocus a/s.

À chaque extrémité d’une collaboration entre le client et le consultant, Securitylocus a/s effectuera, sur la base des informations fournies par le client et le consultant, une évaluation de la performance du consultant, qui est enregistrée pour référence future (données personnelles ordinaires) dans les systèmes internes de Securitylocus a/s.

3. Combien de temps Securitylocus a/s conserve-t-elle vos données personnelles ?

L’activité principale de Securitylocus a/s est de communiquer les missions à des consultants informatiques indépendants sur la base du CV des consultants (et d’autres informations pertinentes) que Securitylocus a/s traite sur la base du consentement du consultant, cf. section 5 ci-dessous. Tant que le consultant met régulièrement à jour son statut de travail, Securitylocus a/s considère que le consentement du consultant reste valide.

Pour les consultants qui ont déclaré être en mission, Securitylocus a/s considérera que le consentement est révoqué si, pendant une période de 24 mois après la fin de la dernière mission indiquée, le consultant n’a pas mis à jour son statut d’emploi.

Pour les consultants qui ont indiqué qu’ils ne travaillent pas sur une mission, Securitylocus a/s considérera que le consentement est révoqué si le consultant n’a pas mis à jour son statut d’emploi pendant une période de 24 mois.

Si le consultant indique activement qu’il ne souhaite plus recevoir de missions via Securitylocus a/s, Securitylocus a/s considérera bien sûr également qu’il s’agit d’une révocation du consentement du consultant.

Par défaut, Securitylocus a/s supprimera immédiatement après le retrait de son consentement par le consultant toutes les données personnelles le concernant dans les systèmes de Securitylocus a/s. Toutefois, si le consultant a été vendu par l’intermédiaire de Securitylocus a/s sur un contrat conclu moins de 5 ans avant la fin de la relation, Securitylocus a/s est tenu, conformément aux règles de la loi comptable, de continuer à traiter les informations sur le consultant jusqu’à l’âge de 5 ans.

Securitylocus a/s continuera à traiter les données personnelles des consultants retraités s’ils souhaitent rejoindre le club des retraités de Securitylocus a/s jusqu’à ce que le consentement soit révoqué ou après 24 mois sans réponse aux demandes de Securitylocus.  

4. À qui Securitylocus a/s divulgue-t-elle vos données personnelles ?

Lorsqu’un de nos clients a une mission qui, selon nous, correspond au profil du consultant, nous divulguons les données personnelles du consultant à notre client. Lorsque nos clients traitent des données personnelles sur nos consultants dans leur propre entreprise, ils sont responsables de manière indépendante envers vous en tant que consultant.

Dans le cadre de notre collaboration avec d’autres sociétés de conseil, Securitylocus a/s divulguera occasionnellement des données personnelles (généralement des CV) sur nos consultants. Cependant, cette divulgation ne sera faite qu’avec le consentement explicite du consultant.

Securitylocus a/s fait appel à un certain nombre de fournisseurs informatiques pour gérer l’exploitation et la maintenance de nos systèmes informatiques. Nos fournisseurs informatiques ne traitent les données personnelles vous concernant qu’en suivant nos instructions. Nous avons conclu des accords de traitement des données avec nos fournisseurs informatiques, qui incluent, entre autres, nos exigences de sécurité.

Dans le cadre de notre processus de recrutement, nous traitons des données personnelles sur des consultants potentiels. La base juridique de ce traitement est que le consultant a activement consenti à Securitylocus a/s avec le traitement des présentes. Securitylocus a/s traite en permanence de nouvelles données personnelles sur le consultant lorsque celui-ci met régulièrement à jour son statut professionnel et son CV. La base de ce traitement est basée sur le consentement donné à l’origine.

Lorsque Securitylocus a/s associe le profil du consultant à une mission spécifique, un certain nombre de nouveaux traitements de données personnelles sont effectués. La base juridique de ce traitement est qu’il s’agit d’une condition préalable à la conclusion d’un contrat avec Securitylocus a/s, dont le consultant est l’une des parties.

Afin que Securitylocus a/s remplisse ses obligations contractuelles à l’égard du client, Securitylocus a/s traite les données personnelles en cours vous concernant, par exemple, si l’effort horaire fourni, etc. Securitylocus a/s est également en dialogue permanent avec le client sur la façon dont il vit et évalue la qualité de votre travail. La base de ce traitement est que les obligations contractuelles de Securitylocus a/s envers le client sont reflétées dans le contrat conclu entre Securitylocus a/s et le consultant, et que le traitement est donc dans le prolongement naturel de l’exécution d’un contrat auquel le consultant est partie.

6. Sécurité des TI

La sécurité informatique chez Securitylocus a/s est réglementée par notre politique de sécurité informatique, qui est traduite en guides et directives internes sur la sécurité de l’information. Nous préparons et maintenons l’évaluation des risques que nous utilisons pour documenter les menaces à la sécurité de l’information et pour identifier les mesures techniques et administratives que nous devons mettre en œuvre pour faire face aux menaces.

Nous accordons une attention particulière aux mesures visant à garantir que les personnes non autorisées n’ont pas accès à vos données personnelles. Nous avons, entre autres, mis en place des procédures pour accorder des droits d’accès à ceux de nos employés traitant des données personnelles. Les droits sont accordés sur la base d’un principe du besoin de savoir. Nous contrôlons l’utilisation de l’accès par nos employés par le biais de la journalisation et de la supervision.

En plus des systèmes internes de Securitylocus a/s, nous faisons appel à des fournisseurs informatiques externes qui sont responsables de l’exploitation et de la maintenance de nos solutions informatiques. Nos exigences en matière de sécurité informatique sont définies dans les accords de traitement des données que nous avons conclus avec nos fournisseurs informatiques. Nous suivons en permanence le fait que nos fournisseurs informatiques répondent à nos exigences.

En cas de violation de la sécurité entraînant un risque élevé de vol d’identité, de perte financière, de perte de réputation ou d’autres inconvénients importants, nous vous informerons de la violation de sécurité dès que possible.

7. Vos droits

En tant que consultant chez Securitylocus a/s, vous disposez d’un certain nombre de droits en vertu du règlement général sur la protection des données en ce qui concerne les données personnelles que nous traitons à votre sujet.

  • Vous avez le droit d’accéder aux données personnelles que nous traitons à votre sujet
  • Vous avez le droit de faire rectifier et mettre à jour les données personnelles que nous avons enregistrées à votre sujet
  • Vous avez le droit de faire supprimer les données personnelles que nous avons enregistrées à votre sujet
  • Vous avez le droit d’obtenir une copie des données que vous avez fournies à Securitylocus a/s.

Demandes de renseignements sur vos données

Securitylocus a/s
Kronprinsessegade 26
1306 Copenhague

Courriel : gdpr@Securitylocus.com

Vous pouvez également nous contacter si vous avez des questions sur ce qui précède ou si vous pensez que vos données personnelles sont traitées en violation de la loi.

Securitylocus a/s s’efforcera de répondre à toutes les demandes dans les 30 jours suivant leur réception. En cas de demandes de correction et/ou de suppression de vos données personnelles, nous examinons si les conditions sont remplies et, le cas échéant, apportons des modifications ou des suppressions dès que possible.

Securitylocus a/s peut rejeter les demandes qui sont indûment répétitives, affectant la confidentialité des informations personnelles d’autrui, sont nécessaires en raison d’obligations légales ou dans des situations où l’action demandée doit être considérée comme extrêmement compliquée (par exemple, les demandes d’informations qui sont uniquement disponibles sous forme de sauvegardes).