Política de privacidade do Securitylocus

1. Introdução

O Securitylocus a/s comunica atribuições aos melhores consultores de TI do mercado. É a visão da Securitylocus a/s sobre cada consultor que nos permite alcançar a combinação perfeita entre o cliente e o consultor. Portanto, pode-se dizer sem exageros que o Securitylocus a/s ganha a vida de processar dados pessoais. Portanto, também é crucial para nós que os dados pessoais sobre nossos consultores seja processado de forma responsável e segura, para que você, como consultor, saiba que pode confiar seus dados pessoais com segurança para nós. Sabemos que só temos seus dados pessoais emprestados por um período de tempo e que você pode nos pedir a qualquer momento para parar de processar dados pessoais sobre você.

2. Quais dados pessoais o Securitylocus a/s processa?

O trabalho da Securitylocus a/s com nossos consultores ocorre em cinco fases principais diferentes: Recrutamento, seleção, convênio, acompanhamento e avaliação.

Durante a fase de recrutamento, coletamos informações relevantes sobre o histórico de um consultor em potencial, incluindo o CURRÍCULO do consultor. Um currículo típico incluirá nome, endereço, número de telefone, endereço de e-mail, empregos anteriores, hobbies, data de nascimento e estado civil (dados pessoais comuns). Os CV's não incluem números de RCP, mas informações potenciais sobre condenações criminais e, se relevantes para o consultor divulgar, possivelmente dados de saúde (dados pessoais sensíveis).

Com base em um processo de entrevista, avalia-se se o candidato se encaixa na carteira de consultoria da Securitylocus a/s. No processo seletivo, o Securitylocus a/s também solicitará antecedentes criminais (dados pessoais especialmente regulamentados), bem como referências de empregadores anteriores (dados pessoais comuns). Todas as informações relevantes são armazenadas e processadas em nosso banco de dados de consultores. No entanto, a ficha criminal não está salva, mas consta no banco de dados que vimos os antecedentes criminais. Em algumas situações, o Securitylocus a/s faz uso de testes de personalidade (dados pessoais confidenciais).

Quando um cliente precisa de consultoria, o Securitylocus a/s identifica, com base no banco de dados do consultor, os perfis mais adequados para a atribuição. O Securitylocus a/s prepara uma visão geral com os candidatos relevantes para a atribuição. O formulário é enviado ao cliente juntamente com os CVs do candidato (dados pessoais comuns).

Uma vez que o cliente selecionou o consultor adequado para a cessão, o Securitylocus a/s garante que um contrato seja elaborado com o consultor contendo informações relevantes sobre a atribuição específica, por exemplo, a duração esperada da cessão, a taxa horária acordada, bem como o número da conta do consultor (dados pessoais comuns). O Securitylocus a/s garante que as declarações de confidencialidade e outras documentações relevantes incluídas na base contratual sejam obtidas.

Enquanto a atribuição está em andamento, o Securitylocus acompanha continuamente como a cooperação entre o cliente e o consultor prossegue. Essas informações (dados pessoais comuns) estão documentadas nos sistemas internos do Securitylocus a/s.

Ao final de uma colaboração entre cliente e consultor, o Securitylocus a/s, com base nas informações fornecidas pelo cliente e pelo consultor, realizará uma avaliação do desempenho do consultor, que é economizado para referência futura (dados pessoais comuns) nos sistemas internos do Securitylocus a/s.

3. Por quanto tempo o Securitylocus a/s mantém seus dados pessoais?

O core business da Securitylocus a/s é comunicar atribuições a consultores independentes de TI com base no CV (e outras informações relevantes) dos consultores que a Securitylocus processa com base no consentimento do consultor, cf. seção 5 abaixo. Desde que o consultor atualize regularmente seu status de trabalho, o Securitylocus a/s considera que o consentimento do consultor permanece válido.

Para os consultores que afirmaram que estão em missão, o Securitylocus a/s considerará que o consentimento será revogado se, por um período de 24 meses após o término da última atribuição declarada, o consultor não tiver atualizado seu status de trabalho.

Para os consultores que indicaram que não estão trabalhando em uma atribuição, o Securitylocus a/s considerará o consentimento a ser revogado se o consultor não atualizar seu status de trabalho por um período de 24 meses.

Se o consultor indicar ativamente que não deseja mais receber atribuições através do Securitylocus a/s, então o Securitylocus a/s, naturalmente, também considerará isso como uma revogação do consentimento do consultor.

Por padrão, o Securitylocus a/s imediatamente após a retirada do consentimento do consultor excluirá todos os dados pessoais sobre o consultor nos sistemas Securitylocus a/s. No entanto, se o consultor foi vendido através da Securitylocus a/s em um contrato celebrado menos de 5 anos antes do término da relação, a Securitylocus a/s é obrigada, de acordo com as regras da escrituração contábil, a continuar processando informações sobre o consultor até os 5 anos de idade.

O Securitylocus a/s continuará processando os dados pessoais dos consultores aposentados se desejarem ingressar no clube de aposentados da Securitylocus a/s até que o consentimento seja revogado ou após 24 meses sem resposta às perguntas do Securitylocus.  

4. Para quem o Securitylocus divulga seus dados pessoais?

Quando um de nossos clientes tem uma atribuição que acreditamos corresponder ao perfil do consultor, divulgamos os dados pessoais do consultor ao nosso cliente. Quando nossos clientes processam dados pessoais sobre nossos consultores em sua própria empresa, eles são dados independentes responsáveis por você como consultor.

Como parte de nossa colaboração com outras empresas de consultoria, a Securitylocus a/s ocasionalmente divulgará dados pessoais (tipicamente CVs) sobre nossos consultores. No entanto, essa divulgação só será feita com o consentimento explícito do consultor.

O Securitylocus a/s usa vários fornecedores de TI para lidar com a operação e manutenção de nossos sistemas de TI. Nossos fornecedores de TI só processam dados pessoais sobre você seguindo instruções nossas. Firmamos acordos de processamento de dados com nossos fornecedores de TI, que, entre outras coisas, incluem nossos requisitos de segurança.

Em conexão com nosso processo de recrutamento, processamos dados pessoais sobre potenciais consultores. A base legal para este tratamento é que o consultor consentiu ativamente o Securitylocus a/s com o tratamento deste documento. O Securitylocus a/s processa continuamente novos dados pessoais sobre o consultor quando o consultor atualiza regularmente seu status de trabalho e CV. A base para este tratamento baseia-se no consentimento originalmente dado.

Quando o Securitylocus a/s corresponde ao perfil do consultor a uma atribuição específica, uma série de novos processamentos de dados pessoais são realizados. A base jurídica para esse tratamento é que é um pré-requisito para a celebração de um contrato com a Securitylocus a/s, do qual o consultor é uma das partes.

Para que a Securitylocus a/s cumpra suas obrigações contratuais em relação ao cliente, a Securitylocus a/s processa dados pessoais contínuos sobre você, por exemplo, se o esforço por hora entregue etc. O Securitylocus a/s também está em diálogo contínuo com o cliente sobre como eles vivenciam e avaliam a qualidade do seu trabalho. A base para esse tratamento é que as obrigações contratuais da Securitylocus a/s com o cliente se refletem no contrato celebrado entre a Securitylocus a/s e o consultor, e que o tratamento está, portanto, na extensão natural do cumprimento de um contrato ao qual o consultor faz parte.

6. Segurança de TI

A segurança de TI no Securitylocus a/s é regulada por nossa política de segurança de TI, que é traduzida em guias internos e diretrizes sobre segurança da informação. Preparamos e mantemos a avaliação de risco que usamos para documentar ameaças à segurança da informação e identificar as medidas técnicas e administrativas que precisamos implementar para enfrentar as ameaças.

Nós pagamos particularmente um foco em medidas para garantir que as pessoas não autorizadas não tenham acesso aos seus dados pessoais. Temos, entre outras coisas, estabelecidos procedimentos para a concessão de direitos de acesso aos de nossos funcionários que processam dados pessoais. Os direitos são concedidos com base em um princípio de necessidade de conhecer. Controlamos o uso do acesso de nossos funcionários através do registro e supervisão.

Além dos sistemas internos em Securitylocus a/s, utilizamos fornecedores externos de TI responsáveis pela operação e manutenção de nossas soluções de TI. Nossos requisitos para a segurança de TI estão estabelecidos nos acordos de processamento de dados que firmamos com nossos fornecedores de TI. Acompanhamos continuamente o fato de que nossos fornecedores de TI atendem às nossas necessidades.

No caso de uma falha de segurança que resulte em um alto risco de roubo de identidade, perda financeira, perda de reputação ou outros inconvenientes significativos, vamos notificá-lo da violação de segurança o mais rápido possível.

7. Seus direitos

Como consultor na Securitylocus a/s, você tem uma série de direitos sob o Regulamento Geral de Proteção de Dados em relação aos dados pessoais que processamos sobre você.

  • Você tem o direito de acessar quais dados pessoais processamos sobre você
  • Você tem o direito de ter os dados pessoais que registramos sobre você retificado e atualizado
  • Você tem o direito de ter os dados pessoais que registramos sobre você excluídos
  • Você tem o direito de obter uma cópia dos dados fornecidos ao Securitylocus a/s.

Consultas sobre seus dados

Securitylocus a/s
Kronprinsessegade 26
1306 Copenhague

E-mail: gdpr@Securitylocus.com

Você também pode entrar em contato conosco se tiver alguma dúvida sobre o acima ou se você acredita que seus dados pessoais estão sendo processados em violação da lei.

O Securitylocus a/s deve se esforçar para responder a todas as solicitações no prazo de 30 dias após o recebimento. No caso de solicitações de correções e/ou exclusão de seus dados pessoais, examinamos se as condições são atendidas e, se sim, fazemos alterações ou exclusões o mais rápido possível.

O Securitylocus a/s pode rejeitar pedidos que sejam indevidamente repetitivos, afetando a privacidade das informações pessoais dos outros, é exigido devido a obrigações legais ou em situações em que a ação solicitada deve ser considerada extremamente complicada (por exemplo, pedidos de informações que estejam disponíveis exclusivamente como backups).