Personvernpolicy for Securitylocus

1. Introduksjon

Securitylocus a/s kommuniserer oppdrag til de beste IT-konsulentene på markedet. Det er Securitylocus a / s ' innsikt om hver konsulent som lar oss oppnå den perfekte matchen mellom kunden og konsulenten. Det kan derfor sies uten overdrivelse at Securitylocus a/ s lever av å behandle personopplysninger. Derfor er det også avgjørende for oss at personopplysninger om våre konsulenter behandles ansvarlig og sikkert, for at du som konsulent skal vite at du trygt kan overlate dine personopplysninger til oss. Vi vet at vi bare har dine personopplysninger på lån i en periode, og at du når som helst kan be oss om å slutte å behandle personopplysninger om deg.

2. Hvilke personopplysninger behandler Securitylocus a/s?

Securitylocus a/s' arbeid med våre konsulenter foregår i fem ulike hovedfaser: Rekruttering, utvelgelse, avtale, oppfølging og evaluering.

I rekrutteringsfasen samler vi inn relevant informasjon om en potensiell konsulents bakgrunn, inkludert konsulentens CV. En typisk CV vil omfatte navn, adresse, telefonnummer, e-postadresse, tidligere ansettelser, hobbyer, fødselsdato og sivilstatus (vanlige personopplysninger). CV-er inkluderer ikke cpr-tall, men potensiell informasjon om straffedommer og, hvis relevant for konsulenten å utlevere, muligens helsedata (sensitive personopplysninger).

Basert på en intervjuprosess vurderes det om kandidaten passer inn i Securitylocus a/s konsulentportefølje. I utvelgelsesprosessen vil Securitylocus a/s også be om en kriminell journal (spesielt regulerte personopplysninger), samt referanser fra tidligere arbeidsgivere (ordinære personopplysninger). All relevant informasjon lagres og behandles i vår konsulentdatabase. Rullebladet lagres imidlertid ikke, men det fremgår av databasen at vi har sett rullebladet. I noen situasjoner bruker Securitylocus a/s personlighetstester (sensitive personopplysninger).

Når en kunde trenger rådgivning, identifiserer Securitylocus a/s, basert på konsulentdatabasen, profilene som passer best for oppdraget. Securitylocus a/s utarbeider en oversikt med de aktuelle kandidatene til oppgaven. Skjemaet sendes til klienten sammen med kandidatens CV (ordinære personopplysninger).

Når oppdragsgiver har valgt konsulenten som er egnet for oppdraget, sørger Securitylocus a/s for at det utarbeides en kontrakt med konsulenten som inneholder relevant informasjon om det konkrete oppdraget, for eksempel forventet varighet av oppdraget, avtalt timepris, samt konsulentens kontonummer (ordinære personopplysninger). Securitylocus a/s sikrer at konfidensialitetserklæringer og annen relevant dokumentasjon som inngår i kontraktsgrunnlaget innhentes.

Mens oppdraget pågår, følger Securitylocus a/s kontinuerlig opp hvordan samarbeidet mellom oppdragsgiver og konsulenten fortsetter. Denne informasjonen (ordinære personopplysninger) er dokumentert i Securitylocus a/s interne systemer.

I hver ende av et samarbeid mellom oppdragsgiver og konsulent vil Securitylocus a/s, basert på informasjon gitt av oppdragsgiver og konsulenten, gjennomføre en evaluering av konsulentens ytelse, som lagres for fremtidig referanse (ordinære personopplysninger) i Securitylocus a/s interne systemer.

3. Hvor lenge oppbevarer Securitylocus a/s personopplysningene dine?

Securitylocus a/s kjernevirksomhet er å formidle oppdrag til uavhengige IT-konsulenter på grunnlag av konsulentenes CV (og annen relevant informasjon) som Securitylocus a/s behandler på grunnlag av samtykke fra konsulenten, jf. Så lenge konsulenten regelmessig oppdaterer jobbstatusen sin, anser Securitylocus a/s konsulentens samtykke til å forbli gyldig.

For konsulenter som har uttalt at de er på oppdrag, vil Securitylocus a/s vurdere samtykket som tilbakekalt dersom konsulenten i en periode på 24 måneder etter slutten av det sist angitte oppdraget ikke har oppdatert sin stillingsstatus.

For konsulenter som har indikert at de ikke jobber med et oppdrag, vil Securitylocus a/s vurdere samtykket til å bli tilbakekalt dersom konsulenten ikke har oppdatert sin stillingsstatus i en periode på 24 måneder.

Hvis konsulenten aktivt indikerer at de ikke lenger ønsker å motta oppdrag gjennom Securitylocus a/s, vil Securitylocus a/s selvfølgelig også anse dette som en tilbakekalling av konsulentens samtykke.

Som standard vil Securitylocus a/s umiddelbart etter at konsulentens tilbaketrekking av hans samtykke sletter alle personopplysninger om konsulenten i Securitylocus a/s' systemer. Men hvis konsulenten er solgt gjennom Securitylocus a/s på en kontrakt som er inngått mindre enn 5 år før relasjonens slutt, er Securitylocus a/s forpliktet, i henhold til bokføringslovens regler, til å fortsette å behandle informasjon om konsulenten til de er 5 år gamle.

Securitylocus a/s vil fortsette å behandle personopplysningene til pensjonerte konsulenter hvis de ønsker å bli med i Securitylocus a/s pensjonistklubb til enten samtykke er tilbakekalt eller etter 24 måneder uten svar på Securitylocus' henvendelser.  

4. Hvem utleverer Securitylocus a/s personopplysningene dine til?

Når en av våre kunder har et oppdrag som vi mener samsvarer med konsulentens profil, utleverer vi konsulentens personopplysninger til vår klient. Når våre kunder behandler personopplysninger om våre konsulenter i sitt eget selskap, er de uavhengige dataansvarlige for deg som konsulent.

Som en del av vårt samarbeid med andre konsulentselskaper, vil Securitylocus a/s av og til utlevere personopplysninger (vanligvis CV-er) om våre konsulenter. Denne avsløringen vil imidlertid bare bli gjort med uttrykkelig samtykke fra konsulenten.

Securitylocus a/s bruker en rekke IT-leverandører til å håndtere drift og vedlikehold av våre IT-systemer. Våre IT-leverandører behandler bare personopplysninger om deg ved å følge instruksjoner fra oss. Vi har inngått databehandlingsavtaler med våre IT-leverandører, som blant annet inkluderer våre sikkerhetskrav.

I forbindelse med rekrutteringsprosessen behandler vi personopplysninger om potensielle konsulenter. Det rettslige grunnlaget for denne behandlingen er at konsulenten aktivt har samtykket til Securitylocus a/s med behandlingen heri. Securitylocus a/s behandler kontinuerlig nye personopplysninger om konsulenten når konsulenten regelmessig oppdaterer sin stillingsstatus og CV. Grunnlaget for denne behandlingen er basert på samtykket som opprinnelig ble gitt.

Når Securitylocus a/s samsvarer med konsulentens profil med et bestemt oppdrag, utføres en rekke nye behandling av personopplysninger. Det rettslige grunnlaget for denne behandlingen er at det er en forutsetning for inngåelse av en kontrakt med Securitylocus a/s, hvorav konsulenten er en part.

For at Securitylocus a/s skal oppfylle sine kontraktsforpliktelser i forhold til klienten, behandler Securitylocus a/s løpende personopplysninger om deg, for eksempel om timeinnsatsen leveres osv. Securitylocus a/s er også i løpende dialog med oppdragsgiver om hvordan de opplever og vurderer kvaliteten på arbeidet ditt. Grunnlaget for denne behandlingen er at Securitylocus a/s kontraktsforpliktelser overfor klienten gjenspeiles i kontrakten som er inngått mellom Securitylocus a/s og konsulenten, og at behandlingen derfor er i den naturlige forlengelsen av oppfyllelsen av en kontrakt som konsulenten er part i.

6. IT-sikkerhet

IT-sikkerheten hos Securitylocus a/s er regulert av vår IT-sikkerhetspolicy, som oversettes til interne veiledninger og retningslinjer for informasjonssikkerhet. Vi utarbeider og opprettholder risikovurdering som vi bruker til å dokumentere sikkerhetsrisikoer og identifisere de tekniske og administrative tiltakene vi må iverksette for å håndtere truslene.

Vi fokuserer spesielt på tiltak for å sikre at uvedkommende ikke har tilgang til dine personopplysninger. Vi har blant annet etablert prosedyrer for å gi tilgangsrettigheter til de av våre ansatte som behandler personopplysninger. Rettighetene gis på grunnlag av et behov for å vite prinsipp. Vi kontrollerer våre ansattes bruk av tilgang gjennom logging og tilsyn.

I tillegg til de interne systemene i Securitylocus a/s bruker vi eksterne IT-leverandører som er ansvarlige for drift og vedlikehold av våre IT-løsninger. Våre krav til IT-sikkerhet fremgår av databehandlingsavtalene vi har inngått med våre IT-leverandører. Vi følger kontinuerlig opp det faktum at våre IT-leverandører oppfyller våre krav.

I tilfelle et sikkerhetsbrudd som resulterer i høy risiko for identitetstyveri, økonomisk tap, tap av omdømme eller annen betydelig ulempe, vil vi varsle deg om sikkerhetsbruddet så snart som mulig.

7. Dine rettigheter

Som konsulent hos Securitylocus a/s har du en rekke rettigheter i henhold til personvernforordningen i forhold til personopplysningene vi behandler om deg.

  • Du har rett til å få tilgang til hvilke personopplysninger vi behandler om deg
  • Du har rett til å få personopplysningene vi har registrert om deg rettet og oppdatert
  • Du har rett til å få personopplysningene vi har registrert om deg slettet
  • Du har rett til å få en kopi av dataene du har gitt til Securitylocus a/s.

Henvendelser om dataene dine

Securitylocus a/s
Kronprinsessegade 26
1306 København

E-post: gdpr@Securitylocus.com

Du kan også kontakte oss hvis du har spørsmål om ovennevnte, eller hvis du mener at personopplysningene dine blir behandlet i strid med loven.

Securitylocus a/s skal forsøke å svare på alle forespørsler innen 30 dager etter mottak. I tilfelle forespørsler om rettelser og/eller sletting av dine personopplysninger, undersøker vi om vilkårene er oppfylt og i så fall gjør endringer eller slettinger så snart som mulig.

Securitylocus a/s kan avvise forespørsler som er utilbørlig repeterende, som påvirker personvernet til andres personopplysninger, kreves på grunn av juridiske forpliktelser eller i situasjoner der den forespurte handlingen må anses å være ekstremt komplisert (for eksempel forespørsler om informasjon som utelukkende er tilgjengelig som sikkerhetskopier).