Securitylocus privacybeleid

1. Inleiding

Securitylocus a/s communiceert opdrachten naar de beste IT consultants op de markt. Het is securitylocus a/s' inzicht over elke consultant dat ons in staat stelt om de perfecte match tussen de klant en de consultant te bereiken. Het kan dan ook zonder overdrijving worden gezegd dat Securitylocus a/s de kost verdient met het verwerken van persoonsgegevens. Daarom is het voor ons ook van cruciaal belang dat persoonsgegevens van onze consultants op een verantwoorde en veilige manier worden verwerkt, zodat u als consultant weet dat u uw persoonsgegevens veilig aan ons kunt toevertrouwen. Wij weten dat wij uw persoonsgegevens slechts voor een bepaalde periode in bruikleen hebben en dat u ons te allen tijde kunt vragen om te stoppen met het verwerken van persoonsgegevens over u.

2. Welke persoonsgegevens verwerkt Securitylocus a/s?

Securitylocus a/s' werken met onze consultants vindt plaats in vijf verschillende hoofdfasen: Werving, selectie, overeenkomst, opvolging en evaluatie.

Tijdens de wervingsfase verzamelen we relevante informatie over de achtergrond van een potentiële consultant, inclusief het cv van de consultant. Een typisch CV bevat naam, adres, telefoonnummer, e-mailadres, eerdere dienstverbanden, hobby's, geboortedatum en burgerlijke staat (gewone persoonlijke gegevens). Cv's bevatten geen reanimatienummers, maar mogelijke informatie over strafrechtelijke veroordelingen en, indien relevant voor de consulent om bekend te maken, mogelijk gezondheidsgegevens (gevoelige persoonsgegevens).

Aan de hand van een sollicitatieproces wordt beoordeeld of de kandidaat past in het adviesportfolio van Securitylocus a/s. In het selectieproces zal Securitylocus a/s ook een strafblad (speciaal gereguleerde persoonsgegevens) opvragen, evenals referenties van vorige werkgevers (gewone persoonsgegevens). Alle relevante informatie wordt opgeslagen en verwerkt in onze consultant database. Het strafblad wordt echter niet opgeslagen, maar in de database staat wel genoteerd dat we het strafblad hebben gezien. In sommige situaties maakt Securitylocus a/s gebruik van persoonlijkheidstesten (gevoelige persoonsgegevens).

Wanneer een klant consultancy nodig heeft, identificeert Securitylocus a/s op basis van de consultantdatabase de profielen die het meest geschikt zijn voor de opdracht. Securitylocus a/s stelt een overzicht op met de relevante kandidaten voor de opdracht. Het formulier wordt samen met de cv's van de kandidaat (gewone persoonsgegevens) naar de opdrachtgever gestuurd.

Zodra de opdrachtgever de adviseur heeft geselecteerd die geschikt is voor de opdracht, zorgt Securitylocus a/s ervoor dat er een contract met de adviseur wordt opgesteld met relevante informatie over de specifieke opdracht, bijvoorbeeld de verwachte duur van de opdracht, het overeengekomen uurtarief en het rekeningnummer van de consultant (gewone persoonsgegevens). Securitylocus a/s zorgt ervoor dat vertrouwelijkheidsverklaringen en andere relevante documentatie die is opgenomen in de contractuele basis worden verkregen.

Terwijl de opdracht loopt, volgt Securitylocus a/s continu hoe de samenwerking tussen de klant en de consultant verloopt. Deze informatie (gewone persoonsgegevens) wordt gedocumenteerd in de interne systemen van Securitylocus a/s.

Aan elk einde van een samenwerking tussen klant en consultant zal Securitylocus a/s, op basis van door de klant en de consultant verstrekte informatie, een evaluatie van de prestaties van de consultant uitvoeren, die wordt opgeslagen voor toekomstig gebruik (gewone persoonsgegevens) in de interne systemen van Securitylocus a/s.

3. Hoe lang bewaart Securitylocus a/s uw persoonsgegevens?

De core business van Securitylocus a/s is het communiceren van opdrachten aan onafhankelijke IT consultants op basis van het CV van de consultants (en andere relevante informatie) die Securitylocus a/s verwerkt op basis van de toestemming van de consultant, zie paragraaf 5 hieronder. Zolang de consultant zijn functiestatus regelmatig bijwerkt, beschouwt Securitylocus a/s de toestemming van de consultant als geldig.

Voor consultants die hebben aangegeven in opdracht te zijn, zal Securitylocus a/s de toestemming als ingetrokken beschouwen indien de consultant gedurende een periode van 24 maanden na het einde van de laatst vermelde opdracht hun functiestatus niet heeft bijgewerkt.

Voor consultants die hebben aangegeven niet aan een opdracht te werken, zal Securitylocus a/s de toestemming als ingetrokken beschouwen als de consultant hun functiestatus gedurende een periode van 24 maanden niet heeft bijgewerkt.

Indien de consultant actief aangeeft geen opdrachten meer te willen ontvangen via Securitylocus a/s, dan zal Securitylocus a/s dit uiteraard ook beschouwen als een intrekking van de toestemming van de consultant.

Standaard zal Securitylocus a/s onmiddellijk na het intrekken van zijn toestemming door de consultant alle persoonsgegevens over de consultant in securitylocus a/s' systemen verwijderen. Als de consultant echter via Securitylocus a/s is verkocht op basis van een contract dat minder dan 5 jaar voor het einde van de relatie is gesloten, is Securitylocus a/s verplicht om, volgens de regels van de boekhoudwet, informatie over de consultant te blijven verwerken totdat deze 5 jaar oud is.

Securitylocus a/s zal de persoonsgegevens van gepensioneerde consultants blijven verwerken als zij lid willen worden van securitylocus a/s' pensioneringsclub totdat de toestemming wordt ingetrokken of na 24 maanden zonder antwoord op vragen van Securitylocus.  

4. Aan wie verstrekt Securitylocus a/s uw persoonsgegevens?

Wanneer een van onze klanten een opdracht heeft die volgens ons overeenkomt met het profiel van de consultant, maken we de persoonsgegevens van de consultant bekend aan onze klant. Wanneer onze klanten persoonsgegevens over onze consultants verwerken in hun eigen bedrijf, zijn zij zelfstandig gegevensverantwoordelijk tegenover u als consultant.

Als onderdeel van onze samenwerking met andere adviesbureaus zal Securitylocus a/s af en toe persoonsgegevens (meestal cv's) over onze consultants bekendmaken. Deze openbaarmaking zal echter alleen worden gedaan met de uitdrukkelijke toestemming van de consultant.

Securitylocus a/s maakt gebruik van een aantal IT-leveranciers voor de exploitatie en het onderhoud van onze IT-systemen. Onze IT-leveranciers verwerken alleen persoonsgegevens over u volgens instructies van ons. Met onze IT-leveranciers hebben wij verwerkersovereenkomsten gesloten, waarin onder andere onze beveiligingseisen zijn opgenomen.

In verband met ons wervingsproces verwerken wij persoonsgegevens over potentiële consultants. De wettelijke basis voor deze behandeling is dat de consulent Securitylocus a/s actief heeft goedgekeurd met de behandeling hiervan. Securitylocus a/s verwerkt continu nieuwe persoonsgegevens over de consultant wanneer de consultant regelmatig zijn functiestatus en CV bijwerkt. De basis voor deze behandeling is gebaseerd op de oorspronkelijk gegeven toestemming.

Wanneer Securitylocus a/s het profiel van de consultant matcht met een specifieke opdracht, wordt een aantal nieuwe verwerkingen van persoonsgegevens uitgevoerd. De wettelijke basis voor deze behandeling is dat het een voorwaarde is voor het sluiten van een contract met Securitylocus a/s, waarvan de consultant één partij is.

Om Securitylocus a/s in staat te stellen haar contractuele verplichtingen ten aanzien van de klant na te komen, verwerkt Securitylocus a/s doorlopende persoonsgegevens over u, bijvoorbeeld of de geleverde uurinspanning etc. Securitylocus a/s is ook voortdurend in gesprek met de klant over hoe zij de kwaliteit van uw werk ervaren en beoordelen. De basis voor deze behandeling is dat de contractuele verplichtingen van Securitylocus a/s jegens de klant worden weerspiegeld in het contract dat is gesloten tussen Securitylocus a/s en de consultant, en dat de behandeling dus in het natuurlijke verlengstuk ligt van de nakoming van een contract waarbij de consultant partij is.

6. IT-beveiliging

De IT-beveiliging bij Securitylocus a/s wordt geregeld door ons IT-beveiligingsbeleid, dat wordt vertaald in interne handleidingen en richtlijnen voor informatiebeveiliging. We bereiden een risicobeoordeling voor en onderhouden deze die we gebruiken om informatiebeveiligingsbedreigingen te documenteren en om de technische en administratieve maatregelen te identificeren die we moeten implementeren om de bedreigingen aan te pakken.

Wij besteden in het bijzonder aandacht aan maatregelen om ervoor te zorgen dat onbevoegden geen toegang hebben tot uw persoonsgegevens. Wij hebben onder andere procedures opgesteld voor het verlenen van toegangsrechten aan onze medewerkers die persoonsgegevens verwerken. De rechten worden verleend op basis van een need-to-know-principe. We controleren het gebruik van toegang door onze medewerkers door middel van logboekregistratie en toezicht.

Naast de interne systemen in Securitylocus a/s maken wij gebruik van externe IT-leveranciers die verantwoordelijk zijn voor de exploitatie en het onderhoud van onze IT-oplossingen. Onze eisen voor IT-beveiliging zijn vastgelegd in de verwerkersovereenkomsten die wij met onze IT-leveranciers hebben gesloten. We volgen voortdurend op dat onze IT-leveranciers aan onze eisen voldoen.

In het geval van een inbreuk op de beveiliging die resulteert in een hoog risico op identiteitsdiefstal, financieel verlies, reputatieverlies of ander aanzienlijk ongemak, zullen wij u zo snel mogelijk op de hoogte stellen van de inbreuk op de beveiliging.

7. Uw rechten

Als consultant bij Securitylocus a/s heeft u een aantal rechten onder de Algemene Verordening Gegevensbescherming met betrekking tot de persoonsgegevens die wij over u verwerken.

  • U heeft het recht op toegang tot welke persoonsgegevens wij over u verwerken
  • U hebt het recht om de persoonsgegevens die wij over u hebben geregistreerd te laten corrigeren en bijwerken
  • U hebt het recht om de persoonsgegevens die wij over u hebben geregistreerd te laten verwijderen
  • U heeft het recht om een kopie te verkrijgen van de gegevens die u aan Securitylocus a/s heeft verstrekt.

Vragen over uw gegevens

Securitylocus a/s
Kronprinsessegade 26
1306 Kopenhagen

E-mailadres: gdpr@Securitylocus.com

U kunt ook contact met ons opnemen als u vragen heeft over het bovenstaande of als u van mening bent dat uw persoonsgegevens in strijd met de wet worden verwerkt.

Securitylocus a/s zal zich inspannen om binnen 30 dagen na ontvangst op alle verzoeken te reageren. Bij verzoeken tot correctie en/of verwijdering van uw persoonsgegevens onderzoeken wij of aan de voorwaarden is voldaan en brengen zo ja, zo ja, wijzigingen of verwijderingen zo spoedig mogelijk aan.

Securitylocus a/s kan verzoeken afwijzen die te repetitief zijn, de privacy van de persoonlijke informatie van anderen aantasten, vereist zijn vanwege wettelijke verplichtingen of in situaties waarin de gevraagde actie als uiterst gecompliceerd moet worden beschouwd (bijvoorbeeld verzoeken om informatie die alleen beschikbaar is als back-up).