Informativa sulla privacy di Securitylocus

1. Introduzione

Securitylocus a/s comunica gli incarichi ai migliori consulenti IT presenti sul mercato. È l'intuizione di Securitylocus a/s su ogni consulente che ci permette di ottenere la perfetta corrispondenza tra il cliente e il consulente. Si può quindi affermare senza esagerazione che Securitylocus a/s si guadagna da vivere trattando dati personali. Pertanto, è anche fondamentale per noi che i dati personali dei nostri consulenti siano elaborati in modo responsabile e sicuro, affinché tu come consulente sappia che puoi affidarci in sicurezza i tuoi dati personali. Sappiamo che abbiamo i tuoi dati personali in prestito solo per un periodo di tempo e che puoi chiederci in qualsiasi momento di interrompere il trattamento dei dati personali che ti riguardano.

2. Quali dati personali tratta Securitylocus a/s?

Il lavoro di Securitylocus a/s con i nostri consulenti si svolge in cinque diverse fasi principali: reclutamento, selezione, accordo, follow-up e valutazione.

Durante la fase di reclutamento, raccogliamo informazioni rilevanti sul background di un potenziale consulente, incluso il CV del consulente. Un CV tipico includerà nome, indirizzo, numero di telefono, indirizzo e-mail, precedenti impieghi, hobby, data di nascita e stato civile (dati personali ordinari). I CV non includono numeri cpr, ma potenziali informazioni sulle condanne penali e, se rilevanti per la divulgazione da parte del consulente, eventualmente dati sanitari (dati personali sensibili).

Sulla base di un processo di intervista, viene valutato se il candidato rientra nel portafoglio di consulenza di Securitylocus a/s. Nel processo di selezione, Securitylocus a/s richiederà anche un casellario giudiziario (dati personali appositamente regolamentati), nonché referenze da precedenti datori di lavoro (dati personali ordinari). Tutte le informazioni rilevanti vengono memorizzate ed elaborate nel nostro database di consulenti. Tuttavia, il casellario giudiziale non viene salvato, ma è annotato nel database che abbiamo visto il casellario giudiziale. In alcune situazioni, Securitylocus a/s fa uso di test della personalità (dati personali sensibili).

Quando un cliente ha bisogno di consulenza, Securitylocus a/s identifica, in base al database dei consulenti, i profili più adatti per l'incarico. Securitylocus a/s prepara una panoramica con i candidati pertinenti per l'incarico. Il modulo viene inviato al cliente insieme ai CV del candidato (dati personali ordinari).

Una volta che il cliente ha selezionato il consulente adatto per l'incarico, Securitylocus a/s assicura che venga stipulato un contratto con il consulente contenente informazioni rilevanti sull'incarico specifico, ad esempio la durata prevista dell'incarico, la tariffa oraria concordata e il numero di conto del consulente (dati personali ordinari). Securitylocus a/s garantisce che vengano ottenute dichiarazioni di riservatezza e altra documentazione pertinente inclusa nella base contrattuale.

Mentre l'incarico è in corso, Securitylocus a/s segue continuamente come procede la cooperazione tra il cliente e il consulente. Queste informazioni (dati personali ordinari) sono documentate nei sistemi interni di Securitylocus a/s.

Ad ogni estremità di una collaborazione tra cliente e consulente, Securitylocus a/s effettuerà, sulla base delle informazioni fornite dal cliente e dal consulente, una valutazione delle prestazioni del consulente, che viene salvata per riferimento futuro (dati personali ordinari) nei sistemi interni di Securitylocus a/s.

3. Per quanto tempo Securitylocus a/s conserva i tuoi dati personali?

Il core business di Securitylocus a/s è quello di comunicare incarichi a consulenti IT indipendenti sulla base del CV dei consulenti (e di altre informazioni rilevanti) che Securitylocus a/s elabora sulla base del consenso del consulente, cfr. sezione 5 di seguito. Finché il consulente aggiorna regolarmente il proprio stato di lavoro, Securitylocus a/s ritiene che il consenso del consulente rimanga valido.

Per i consulenti che hanno dichiarato di essere in missione, Securitylocus a/s considererà il consenso da revocare se, per un periodo di 24 mesi dopo la fine dell'ultimo incarico dichiarato, il consulente non ha aggiornato il proprio stato di lavoro.

Per i consulenti che hanno indicato che non stanno lavorando a un incarico, Securitylocus a/s considererà il consenso da revocare se il consulente non ha aggiornato il proprio stato lavorativo per un periodo di 24 mesi.

Se il consulente indica attivamente che non desidera più ricevere incarichi tramite Securitylocus a/s, allora Securitylocus a/s ovviamente considererà anche questa come una revoca del consenso del consulente.

Per impostazione predefinita, Securitylocus a/s cancellerà immediatamente dopo la revoca del consenso da parte del consulente tutti i dati personali del consulente nei sistemi di Securitylocus a/s. Tuttavia, se il consulente è stato venduto tramite Securitylocus a/s su un contratto concluso meno di 5 anni prima della fine del rapporto, Securitylocus a/s è obbligata, secondo le regole della legge contabile, a continuare a elaborare le informazioni sul consulente fino all'età di 5 anni.

Securitylocus a/s continuerà a trattare i dati personali dei consulenti in pensione se desiderano aderire al club dei pensionati di Securitylocus a/s fino alla revoca del consenso o dopo 24 mesi senza risposta alle richieste di Securitylocus.  

4. A chi Securitylocus a/s comunica i tuoi dati personali?

Quando uno dei nostri clienti ha un incarico che riteniamo corrisponda al profilo del consulente, divulghiamo i dati personali del consulente al nostro cliente. Quando i nostri clienti elaborano dati personali sui nostri consulenti nella propria azienda, sono indipendentemente responsabili dei dati nei tuoi confronti come consulente.

Nell'ambito della nostra collaborazione con altre società di consulenza, Securitylocus a/s occasionalmente divulgherà dati personali (in genere CV) sui nostri consulenti. Tuttavia, questa divulgazione sarà effettuata solo con il consenso esplicito del consulente.

Securitylocus a/s utilizza una serie di fornitori IT per gestire il funzionamento e la manutenzione dei nostri sistemi IT. I nostri fornitori IT elaborano i dati personali che ti riguardano solo seguendo le nostre istruzioni. Abbiamo stipulato accordi di elaborazione dei dati con i nostri fornitori IT, che, tra le altre cose, includono i nostri requisiti di sicurezza.

In relazione al nostro processo di reclutamento, elaboriamo i dati personali relativi a potenziali consulenti. La base giuridica di questo trattamento è che il consulente ha attivamente acconsentito a Securitylocus a/s al trattamento del presente trattamento. Securitylocus a/s elabora continuamente nuovi dati personali sul consulente quando il consulente aggiorna regolarmente il proprio stato lavorativo e CV. La base di questo trattamento si basa sul consenso originariamente prestato.

Quando Securitylocus a/s abbina il profilo del consulente a un incarico specifico, viene effettuato un certo numero di nuovi trattamenti di dati personali. La base giuridica di questo trattamento è che si tratta di un prerequisito per la conclusione di un contratto con Securitylocus a/s, di cui il consulente è parte.

Affinché Securitylocus a/s possa adempiere ai propri obblighi contrattuali in relazione al cliente, Securitylocus a/s tratta i dati personali in corso su di te, ad esempio, se lo sforzo orario consegnato ecc. Securitylocus a/s è anche in continuo dialogo con il cliente su come sperimenta e valuta la qualità del tuo lavoro. La base di questo trattamento è che gli obblighi contrattuali di Securitylocus a/s nei confronti del cliente si riflettono nel contratto concluso tra Securitylocus a/s e il consulente, e che il trattamento è quindi nella naturale estensione dell'adempimento di un contratto di cui il consulente è parte.

6. Sicurezza informatica

La sicurezza informatica di Securitylocus a/s è regolata dalla nostra politica di sicurezza IT, che viene tradotta in guide interne e linee guida sulla sicurezza delle informazioni. Prepariamo e manteniamo la valutazione dei rischi che utilizziamo per documentare le minacce alla sicurezza delle informazioni e per identificare le misure tecniche e amministrative che dobbiamo implementare per affrontare le minacce.

Prestiamo particolare attenzione alle misure per garantire che le persone non autorizzate non abbiano accesso ai tuoi dati personali. Abbiamo, tra le altre cose, stabilito procedure per concedere diritti di accesso a quelli dei nostri dipendenti che elaborano dati personali. I diritti sono concessi sulla base di un principio di necessità di sapere. Controlliamo l'utilizzo dell'accesso da parte dei nostri dipendenti attraverso la registrazione e la supervisione.

Oltre ai sistemi interni di Securitylocus a/s, utilizziamo fornitori IT esterni responsabili del funzionamento e della manutenzione delle nostre soluzioni IT. I nostri requisiti per la sicurezza IT sono stabiliti negli accordi sul trattamento dei dati che abbiamo stipulato con i nostri fornitori IT. Seguiamo continuamente il fatto che i nostri fornitori IT soddisfino i nostri requisiti.

In caso di violazione della sicurezza che comporti un elevato rischio di furto di identità, perdita finanziaria, perdita di reputazione o altri inconvenienti significativi, ti informeremo della violazione della sicurezza il prima possibile.

7. I tuoi diritti

In qualità di consulente presso Securitylocus a/s, hai una serie di diritti ai sensi del Regolamento generale sulla protezione dei dati in relazione ai dati personali che elaboriamo su di te.

  • Hai il diritto di accedere a quali dati personali elaboriamo su di te
  • Hai il diritto di ottenere la rettifica e l'aggiornamento dei dati personali che abbiamo registrato su di te
  • Hai il diritto di far cancellare i dati personali che abbiamo registrato su di te
  • Hai il diritto di ottenere una copia dei dati che hai fornito a Securitylocus a/s.

Richieste di informazioni sui tuoi dati

Securitylocus a/s
Kronprinsessegade 26
1306 Copenaghen

E-mail: gdpr@Securitylocus.com

Puoi anche contattarci se hai domande su quanto sopra o se ritieni che i tuoi dati personali vengano elaborati in violazione della legge.

Securitylocus a/s si impegna a rispondere a tutte le richieste entro 30 giorni dal ricevimento. In caso di richieste di correzione e/o cancellazione dei tuoi dati personali, esaminiamo se le condizioni sono soddisfatte e, in tal caso, apportiamo modifiche o cancellazioni il prima possibile.

Securitylocus a/s può rifiutare richieste indebitamente ripetitive, che incidono sulla privacy delle informazioni personali altrui, sono richieste a causa di obblighi legali o in situazioni in cui l'azione richiesta deve essere considerata estremamente complicata (ad esempio, richieste di informazioni disponibili esclusivamente come backup).