Zasady ochrony prywatności aplikacji Securitylocus

1. Wprowadzenie

Securitylocus a/s komunikuje zlecenia najlepszym konsultantom IT na rynku. To właśnie wgląd Securitylocus a/s w każdego konsultanta pozwala nam osiągnąć idealne dopasowanie między klientem a konsultantem. Można zatem bez przesady powiedzieć, że Securitylocus a/s utrzymuje się z przetwarzania danych osobowych. Dlatego ważne jest dla nas również, aby dane osobowe naszych konsultantów były przetwarzane w sposób odpowiedzialny i bezpieczny, abyś jako konsultant wiedział, że możesz bezpiecznie powierzyć nam swoje dane osobowe. Wiemy, że posiadamy Twoje dane osobowe na pożyczce tylko przez pewien czas i że możesz w każdej chwili poprosić nas o zaprzestanie przetwarzania twoich danych osobowych.

2. Jakie dane osobowe przetwarza Securitylocus a/s?

Praca Securitylocus a/s z naszymi konsultantami odbywa się w pięciu głównych fazach: rekrutacji, selekcji, uzgadniania, działań następczych i oceny.

Na etapie rekrutacji zbieramy istotne informacje o pochodzeniu potencjalnego konsultanta, w tym o CV konsultanta. Typowe CV będzie zawierać imię i nazwisko, adres, numer telefonu, adres e-mail, poprzednie zatrudnienie, hobby, datę urodzenia i stan cywilny (zwykłe dane osobowe). Życiorysy nie zawierają numerów CPR, ale potencjalne informacje o wyrokach skazujących oraz, jeśli konsultant może je ujawnić, ewentualnie dane dotyczące zdrowia (wrażliwe dane osobowe).

Na podstawie procesu rozmowy kwalifikacyjnej ocenia się, czy kandydat pasuje do portfolio konsultingowego Securitylocus a/s. W procesie selekcji Securitylocus a/s zażąda również wpisu do rejestru karnego (specjalnie regulowane dane osobowe), a także referencji od poprzednich pracodawców (zwykłe dane osobowe). Wszystkie istotne informacje są przechowywane i przetwarzane w naszej bazie danych konsultantów. Jednak rejestr karny nie jest zapisywany, ale w bazie danych odnotowano, że widzieliśmy rejestr karny. W niektórych sytuacjach Securitylocus a/s korzystają z testów osobowości (wrażliwe dane osobowe).

Gdy klient potrzebuje doradztwa, Securitylocus a/s identyfikuje, na podstawie bazy danych konsultantów, profile, które najlepiej nadają się do zlecenia. Securitylocus a/s przygotowuje przegląd z odpowiednimi kandydatami do zadania. Formularz wysyłany jest do klienta wraz z CV kandydata (zwykłe dane osobowe).

Po wybraniu przez klienta konsultanta, który nadaje się do zlecenia, Securitylocus a/s zapewnia, że z konsultantem zostanie sporządzona umowa zawierająca istotne informacje o konkretnym zleceniu, np. przewidywany czas trwania zlecenia, uzgodnioną stawkę godzinową, a także numer konta konsultanta (zwykłe dane osobowe). Securitylocus a/s zapewnia uzyskanie oświadczeń o poufności i innej odpowiedniej dokumentacji zawartej w podstawie umowy.

Podczas gdy zadanie jest w toku, Securitylocus a / s stale śledzi, jak przebiega współpraca między klientem a konsultantem. Informacje te (zwykłe dane osobowe) są udokumentowane w wewnętrznych systemach Securitylocus a/s.

Na każdym końcu współpracy między klientem a konsultantem, Securitylocus a/s, na podstawie informacji dostarczonych przez klienta i konsultanta, przeprowadzi ocenę pracy konsultanta, która jest zapisywana do wykorzystania w przyszłości (zwykłe dane osobowe) w wewnętrznych systemach Securitylocus a/s.

3. Jak długo Securitylocus przechowuje Twoje dane osobowe?

Podstawową działalnością Securitylocus a/s jest przekazywanie zleceń niezależnym konsultantom IT na podstawie CV konsultantów (i innych istotnych informacji), które Securitylocus a/s przetwarza na podstawie zgody konsultanta, por. sekcja 5 poniżej. Tak długo, jak konsultant regularnie aktualizuje swój status pracy, Securitylocus a/s uważa, że zgoda konsultanta pozostaje ważna.

W przypadku konsultantów, którzy oświadczyli, że są na zleceniu, Securitylocus a/s rozważy cofnięcie zgody, jeśli przez okres 24 miesięcy po zakończeniu ostatniego podanego zlecenia konsultant nie zaktualizował swojego statusu zawodowego.

W przypadku konsultantów, którzy wskazali, że nie pracują nad zleceniem, Securitylocus a/s rozważy cofnięcie zgody, jeśli konsultant nie zaktualizował swojego statusu pracy przez okres 24 miesięcy.

Jeśli konsultant aktywnie wskaże, że nie chce już otrzymywać zleceń za pośrednictwem Securitylocus a/s, to Securitylocus a/s oczywiście uzna to za cofnięcie zgody konsultanta.

Domyślnie Securitylocus a/s niezwłocznie po wycofaniu zgody przez konsultanta usunie wszystkie dane osobowe konsultanta w systemach Securitylocus a/s. Jeżeli jednak konsultant został sprzedany za pośrednictwem Securitylocus a/s na podstawie umowy zawartej mniej niż 5 lat przed zakończeniem relacji, Securitylocus a/s jest zobowiązany, zgodnie z zasadami ustawy o księgowości, do kontynuowania przetwarzania informacji o konsultancie do ukończenia przez niego 5 roku życia.

Securitylocus a/s będzie nadal przetwarzać dane osobowe emerytowanych konsultantów, jeśli zechcą dołączyć do klubu emerytów i rencistów Securitylocus a/s do czasu odwołania zgody lub po 24 miesiącach bez odpowiedzi na zapytania Securitylocus.  

4. Komu Securitylocus a/s ujawnia Twoje dane osobowe?

Kiedy jeden z naszych klientów ma zlecenie, które naszym zdaniem pasuje do profilu konsultanta, ujawniamy dane osobowe konsultanta naszemu klientowi. Kiedy nasi klienci przetwarzają dane osobowe naszych konsultantów we własnej firmie, są to niezależnie dane odpowiedzialne przed Tobą jako konsultantem.

W ramach naszej współpracy z innymi firmami konsultingowymi, Securitylocus a/s od czasu do czasu ujawnia dane osobowe (zazwyczaj CV) dotyczące naszych konsultantów. Jednak to ujawnienie zostanie dokonane wyłącznie za wyraźną zgodą konsultanta.

Securitylocus a/s korzysta z usług wielu dostawców IT do obsługi i konserwacji naszych systemów informatycznych. Nasi dostawcy IT przetwarzają dane osobowe o Tobie wyłącznie zgodnie z naszymi instrukcjami. Zawarliśmy umowy powierzenia przetwarzania danych z naszymi dostawcami IT, które między innymi obejmują nasze wymagania bezpieczeństwa.

W związku z naszym procesem rekrutacyjnym przetwarzamy dane osobowe potencjalnych konsultantów. Podstawą prawną tego leczenia jest to, że konsultant aktywnie wyraził zgodę Securitylocus a/s na jego przetwarzanie. Securitylocus a/s stale przetwarza nowe dane osobowe konsultanta, gdy konsultant regularnie aktualizuje swój status pracy i CV. Podstawą tego leczenia jest pierwotnie udzielona zgoda.

Gdy Securitylocus a/s dopasowuje profil konsultanta do konkretnego zlecenia, przeprowadzany jest szereg nowych procesów przetwarzania danych osobowych. Podstawą prawną tego traktowania jest to, że jest to warunek wstępny zawarcia umowy z Securitylocus a/s, której konsultant jest jedną ze stron.

Aby Securitylocus a/s mogła wywiązać się ze swoich zobowiązań umownych w stosunku do klienta, Securitylocus a/s przetwarza bieżące dane osobowe o Tobie, np. czy dostarczony wysiłek godzinowy itp. Securitylocus a/s prowadzi również stały dialog z klientem na temat tego, jak doświadcza i ocenia jakość Twojej pracy. Podstawą takiego traktowania jest to, że zobowiązania umowne Securitylocus a/s wobec klienta znajdują odzwierciedlenie w umowie zawartej między Securitylocus a/s a konsultantem, a zatem leczenie jest naturalnym przedłużeniem realizacji umowy, której stroną jest konsultant.

6. Bezpieczeństwo IT

Bezpieczeństwo IT w Securitylocus a/s jest regulowane przez naszą politykę bezpieczeństwa IT, która przekłada się na wewnętrzne przewodniki i wytyczne dotyczące bezpieczeństwa informacji. Przygotowujemy i utrzymujemy ocenę ryzyka, którą wykorzystujemy do dokumentowania zagrożeń bezpieczeństwa informacji oraz do identyfikacji środków technicznych i administracyjnych, które musimy wdrożyć, aby zaradzić zagrożeniom.

Zwracamy szczególną uwagę na środki mające na celu zapewnienie, że osoby nieupoważnione nie mają dostępu do Twoich danych osobowych. Ustaliliśmy między innymi procedury udzielania praw dostępu do tych naszych pracowników, którzy przetwarzają dane osobowe. Prawa są przyznawane na podstawie zasady ograniczonego dostępu. Kontrolujemy korzystanie z dostępu przez naszych pracowników poprzez logowanie i nadzór.

Oprócz wewnętrznych systemów w Securitylocus a/s, korzystamy z zewnętrznych dostawców IT, którzy są odpowiedzialni za obsługę i utrzymanie naszych rozwiązań IT. Nasze wymagania dotyczące bezpieczeństwa IT są określone w umowach o przetwarzaniu danych, które zawarliśmy z naszymi dostawcami IT. Stale śledzimy fakt, że nasi dostawcy IT spełniają nasze wymagania.

W przypadku naruszenia bezpieczeństwa, które powoduje wysokie ryzyko kradzieży tożsamości, strat finansowych, utraty reputacji lub innych istotnych niedogodności, powiadomimy Cię o naruszeniu bezpieczeństwa tak szybko, jak to możliwe.

7. Twoje prawa

Jako konsultant w Securitylocus a/s masz szereg praw wynikających z ogólnego rozporządzenia o ochronie danych w odniesieniu do danych osobowych, które przetwarzamy na Twój temat.

  • Masz prawo dostępu do treści swoich danych osobowych, które przetwarzamy
  • Masz prawo do sprostowania i aktualizacji zarejestrowanych przez nas danych osobowych na Twój temat
  • Masz prawo do usunięcia zarejestrowanych przez nas danych osobowych na Twój temat
  • Masz prawo do uzyskania kopii danych, które przekazałeś Securitylocus a/s.

Zapytania dotyczące Twoich danych

Securitylocus a/s
Kronprinsessegade 26
1306 Kopenhaga

E-mail: gdpr@Securitylocus.com

Możesz również skontaktować się z nami, jeśli masz jakiekolwiek pytania dotyczące powyższego lub jeśli uważasz, że Twoje dane osobowe są przetwarzane z naruszeniem prawa.

Securitylocus a/s dokłada starań, aby odpowiedzieć na wszystkie wnioski w ciągu 30 dni od ich otrzymania. W przypadku wniosków o poprawienie i/lub usunięcie Danych osobowych sprawdzamy, czy warunki są spełnione, a jeśli tak, to jak najszybciej wprowadzamy zmiany lub usunięcia.

Securitylocus a/s może odrzucić żądania, które są nadmiernie powtarzalne, wpływają na prywatność danych osobowych innych osób, są wymagane ze względu na zobowiązania prawne lub w sytuacjach, w których żądane działanie należy uznać za niezwykle skomplikowane (na przykład prośby o informacje, które są dostępne wyłącznie jako kopie zapasowe).