Säkerhetslocus sekretesspolicy

1. Introduktion

Securitylocus a/s kommunicerar uppdrag till de bästa IT-konsulterna på marknaden. Det är Securitylocus a/s insikt om varje konsult som gör att vi kan uppnå den perfekta matchningen mellan kunden och konsulten. Det kan därför sägas utan överdrift att Securitylocus a/s försörjer sig på att behandla personuppgifter. Därför är det också viktigt för oss att personuppgifter om våra konsulter behandlas ansvarsfullt och säkert, för att du som konsult ska veta att du på ett säkert sätt kan överlåta dina personuppgifter till oss. Vi vet att vi endast har dina personuppgifter utlånade under en tid och att du när som helst kan be oss att sluta behandla personuppgifter om dig.

2. Vilka personuppgifter behandlar Securitylocus a/s?

Securitylocus a/s arbete med våra konsulter sker i fem olika huvudfaser: Rekrytering, urval, avtal, uppföljning och utvärdering.

Under rekryteringsfasen samlar vi in relevant information om en potentiell konsults bakgrund, inklusive konsultens CV. Ett typiskt CV kommer att innehålla namn, adress, telefonnummer, e-postadress, tidigare anställningar, hobbyer, födelsedatum och civilstånd (vanliga personuppgifter). CV:er innehåller inte hlr-nummer, utan potentiell information om brottmålsdomar och, om det är relevant för konsulten att lämna ut, eventuellt hälsouppgifter (känsliga personuppgifter).

Baserat på en intervjuprocess bedöms om kandidaten passar in i Securitylocus a/s konsultportfölj. I urvalsprocessen kommer Securitylocus a/s även att begära ett kriminalregister (särskilt reglerade personuppgifter) samt referenser från tidigare arbetsgivare (vanliga personuppgifter). All relevant information lagras och behandlas i vår konsultdatabas. Brottsregistret sparas dock inte, men det noteras i databasen att vi har sett brottsregistret. I vissa situationer använder Securitylocus a/s personlighetstester (känsliga personuppgifter).

När en kund behöver konsultverksamhet identifierar Securitylocus a/s, baserat på konsultdatabasen, de profiler som passar bäst för uppdraget. Securitylocus a/s utarbetar en översikt med relevanta kandidater för uppdraget. Blanketten skickas till kunden tillsammans med kandidatens CV (vanliga personuppgifter).

När kunden har valt den konsult som är lämplig för uppdraget säkerställer Securitylocus a/s att ett avtal upprättas med konsulten som innehåller relevant information om det specifika uppdraget, t.ex. uppdragets förväntade varaktighet, den överenskomna timtaxa samt konsultens kontonummer (vanliga personuppgifter). Securitylocus a/s säkerställer att sekretessförklaringar och annan relevant dokumentation som ingår i avtalsgrunden erhålls.

Under tiden som uppdraget pågår följer Securitylocus a/s kontinuerligt upp hur samarbetet mellan kunden och konsulten fortskrider. Denna information (vanliga personuppgifter) dokumenteras i Securitylocus a/s interna system.

I varje ände av ett samarbete mellan kund och konsult kommer Securitylocus a/s, baserat på information från kunden och konsulten, att genomföra en utvärdering av konsultens prestanda, som sparas för framtida referens (vanliga personuppgifter) i Securitylocus a/s interna system.

3. Hur länge behåller Securitylocus a/s dina personuppgifter?

Securitylocus a/s kärnverksamhet är att kommunicera uppdrag till oberoende IT-konsulter på grundval av konsulternas CV (och annan relevant information) som Securitylocus a/s behandlar på grundval av konsultens samtycke, se avsnitt 5 nedan. Så länge konsulten regelbundet uppdaterar sin jobbstatus anser Securitylocus a/s att konsultens samtycke förblir giltigt.

För konsulter som uppgett att de är på uppdrag kommer Securitylocus a/s att anse att samtycket återkallas om konsulten under en period av 24 månader efter utgången av det senast angivna uppdraget inte har uppdaterat sin jobbstatus.

För konsulter som har angett att de inte arbetar med ett uppdrag kommer Securitylocus a/s att anse att samtycket återkallas om konsulten inte har uppdaterat sin jobbstatus under en period av 24 månader.

Om konsulten aktivt anger att de inte längre vill ta emot uppdrag via Securitylocus a/s, kommer Securitylocus a/s naturligtvis också att betrakta detta som en återkallelse av konsultens samtycke.

Som standard kommer Securitylocus a/s omedelbart efter konsultens återkallande av sitt samtycke att radera alla personuppgifter om konsulten i Securitylocus a/s system. Om konsulten har sålts via Securitylocus a/s på ett avtal som ingåtts mindre än 5 år före förhållandets slut, är Securitylocus a/s dock skyldigt att, enligt bokföringslagens regler, fortsätta att behandla information om konsulten tills de är 5 år gamla.

Securitylocus a/s kommer att fortsätta att behandla personuppgifter från pensionerade konsulter om de vill gå med i Securitylocus a/s pensionärsklubb tills antingen samtycket återkallas eller efter 24 månader utan svar på Securitylocus förfrågningar.  

4. Vem lämnar Securitylocus a/s ut dina personuppgifter till?

När en av våra kunder har ett uppdrag som vi anser matchar konsultens profil lämnar vi ut konsultens personuppgifter till vår kund. När våra kunder behandlar personuppgifter om våra konsulter i sitt eget företag är de oberoende dataansvariga för dig som konsult.

Som en del av vårt samarbete med andra konsultföretag kommer Securitylocus a/s ibland att lämna ut personuppgifter (vanligtvis CV: er) om våra konsulter. Detta utlämnande kommer dock endast att göras med konsultens uttryckliga samtycke.

Securitylocus a/s använder ett antal IT-leverantörer för att hantera drift och underhåll av våra IT-system. Våra IT-leverantörer behandlar endast personuppgifter om dig enligt instruktioner från oss. Vi har ingått databehandlingsavtal med våra IT-leverantörer, vilket bland annat inkluderar våra säkerhetskrav.

I samband med vår rekryteringsprocess behandlar vi personuppgifter om potentiella konsulter. Den rättsliga grunden för denna behandling är att konsulten aktivt har samtyckt Securitylocus a/s med behandlingen av denna. Securitylocus a/s behandlar kontinuerligt nya personuppgifter om konsulten när konsulten regelbundet uppdaterar sin jobbstatus och SITT CV. Grunden för denna behandling baseras på det samtycke som ursprungligen gavs.

När Securitylocus a/s matchar konsultens profil med ett specifikt uppdrag sker ett antal nya personuppgifter. Den rättsliga grunden för denna behandling är att det är en förutsättning för ingående av ett avtal med Securitylocus a/s, där konsulten är en part.

För att Securitylocus a/s ska kunna fullgöra sina avtalsförpliktelser i förhållande till kunden behandlar Securitylocus a/s löpande personuppgifter om dig, t.ex. om den timinsats som levereras etc. Securitylocus a/s för också en kontinuerlig dialog med kunden om hur de upplever och bedömer kvaliteten på ditt arbete. Grunden för denna behandling är att Securitylocus a/s avtalsförpliktelser gentemot kunden återspeglas i det avtal som ingåtts mellan Securitylocus a/s och konsulten, och att behandlingen därför sker i naturlig förlängning av fullgörandet av ett avtal som konsulten är part i.

6. IT-säkerhet

IT-säkerheten på Securitylocus a/s regleras av vår IT-säkerhetspolicy, som omsätts i interna guider och riktlinjer för informationssäkerhet. Vi förbereder och upprätthåller riskbedömningar som vi använder för att dokumentera informationssäkerhetshot och för att identifiera de tekniska och administrativa åtgärder som vi behöver vidta för att hantera hoten.

Vi fokuserar särskilt på åtgärder för att säkerställa att obehöriga personer inte har tillgång till dina personuppgifter. Vi har bland annat etablerade rutiner för att ge åtkomsträttigheter till våra anställdas behandling av personuppgifter. Rättigheterna beviljas på grundval av en behovsbestådande princip. Vi kontrollerar våra medarbetares användning av åtkomst genom avverkning och övervakning.

Förutom de interna systemen i Securitylocus a/s använder vi externa IT-leverantörer som ansvarar för drift och underhåll av våra IT-lösningar. Våra krav på IT-säkerhet anges i de databehandlingsavtal som vi har ingått med våra IT-leverantörer. Vi följer kontinuerligt upp det faktum att våra IT-leverantörer uppfyller våra krav.

I händelse av en säkerhetsöverträdelse som resulterar i en hög risk för identitetsstöld, ekonomisk förlust, förlust av rykte eller andra betydande olägenheter, kommer vi att meddela dig om säkerhetsöverträdelsen så snart som möjligt.

7. Dina rättigheter

Som konsult på Securitylocus a/s har du ett antal rättigheter enligt dataskyddsförordningen i förhållande till de personuppgifter vi behandlar om dig.

  • Du har rätt att få tillgång till vilka personuppgifter vi behandlar om dig
  • Du har rätt att få de personuppgifter vi har registrerat om dig rättade och uppdaterade
  • Du har rätt att få de personuppgifter vi har registrerat om dig raderade
  • Du har rätt att få en kopia av de uppgifter du har lämnat till Securitylocus a/s.

Förfrågningar om dina data

Securitylocus a/s
Kronprinsessegade 26
1306 Köpenhamn

E-post: gdpr@Securitylocus.com

Du kan också kontakta oss om du har några frågor om ovanstående eller om du anser att dina personuppgifter behandlas i strid med lagen.

Securitylocus a/s ska sträva efter att besvara alla förfrågningar inom 30 dagar efter mottagandet. Vid begäran om rättelse och/eller radering av dina personuppgifter undersöker vi om villkoren är uppfyllda och i så fall gör ändringar eller raderingar så snart som möjligt.

Securitylocus a/s kan avvisa förfrågningar som är otillbörligt repetitiva, som påverkar andras personliga information, krävs på grund av rättsliga skyldigheter eller i situationer där den begärda åtgärden måste anses vara extremt komplicerad (till exempel förfrågningar om information som endast är tillgänglig som säkerhetskopior).