1. Indledning

ZENIT CONSULT formidler opgaver til markedets bedste IT-konsulenter. Det er ZENIT CONSULT’s indsigt om hver enkelt konsulent, der gør, at vi kan opnå det perfekte match mellem kunden og konsulenten. Man kan derfor uden at overdrive sige, at ZENIT CONSULT lever af at behandle personoplysninger. Derfor er det også helt afgørende for os, at personoplysninger om vores konsulenter behandles ansvarligt og sikkert, så du som konsulent ved, at du trygt kan overlade dine personoplysninger til os. Vi ved, at vi kun har dine personoplysninger til låns i en periode, og at du på ethvert tidspunkt kan bede os om at stoppe behandlingen af personoplysninger om dig.

2. Hvilke personoplysninger behandler ZENIT CONSULT?

ZENIT CONSULT’s arbejde med vores konsulenter foregår i fem forskellige hovedfaser: Rekruttering, udvælgelse, aftale, opfølgning og evaluering.

I rekrutteringsfasen indsamler vi relevant information om en potentiel konsulents baggrund, herunder konsulentens CV. Et typisk CV vil indeholde navn, adresse, telefonnummer, e-mailadresse, tidligere ansættelser, fritidsinteresser, fødselsdato og civilstand (almindelige personoplysninger). CV’er indeholder ikke cpr. numre, men evt. oplysninger om strafdomme samt, hvis det er relevant for konsulenten at oplyse det, muligvis helbredsoplysninger (følsomme personoplysninger).

På baggrund af et interviewforløb vurderes det, om kandidaten passer ind i ZENIT CONSULT’s konsulentportefølje. I udvælgelsesprocessen vil ZENIT CONSULT også anmode om en straffeattest (særligt regulerede personoplysninger), samt referencer fra tidligere arbejdsgivere (almindelige personoplysninger). Al relevant information bliver gemt og behandlet i vores konsulentdatabase. Straffeattesten gemmes dog ikke, men det noteres i basen, at vi har set straffeattesten. I visse situation benytter ZENIT CONSULT sig af personlighedstests (følsomme personoplysninger).

Når en kunde har brug for konsulentbistand, identificerer ZENIT CONSULT, med udgangspunkt i konsulentdatabasen, de profiler, som egner sig bedst til opgaven. ZENIT CONSULT udarbejder et oversigtsskema med de relevante kandidater til opgaven. Skemaet sendes til kunden sammen med kandidaternes CV’er (almindelige personoplysninger).

Når kunden har udvalgt den konsulent, som passer til opgaven, sikrer ZENIT CONSULT, at der udarbejdes en kontrakt med konsulenten, som indeholder relevante oplysninger om den konkrete opgave, fx den aftalte timestats og opgavens forventede varighed, samt konsulentens kontonummer (almindelige personoplysninger). ZENIT CONSULT sikrer, at der indhentes fortrolighedserklæringer og anden relevant dokumentation, som indgår i kontraktgrundlaget.

Mens opgaven pågår, følger ZENIT CONSULT løbende op på, hvordan samarbejdet mellem kunden og konsulenten forløber. Denne information (almindelige personoplysninger) dokumenteres i ZENIT CONSULT’s interne systemer.

Ved hver afslutning på et samarbejde mellem kunde og konsulent, foretager ZENIT CONSULT, på baggrund af information fra kunden og fra konsulenten selv, en evaluering af konsulentens performance, som gemmes til fremtidig reference (almindelige personoplysninger) i ZENIT CONSULT’s interne systemer.

3. Hvor længe opbevarer ZENIT CONSULT dine personoplysninger?

ZENIT CONSULTs kerneforretning er at formidle opgaver til selvstændige IT-konsulenter på baggrund af konsulenternes CV (og andre relevante oplysninger), som ZENIT CONSULT behandler på baggrund af et samtykke fra konsulenten, jf. afsnit 5 nedenfor. Så længe konsulenten med jævne mellemrum opdaterer sin jobstatus anser ZENIT CONSULT konsulentens samtykke som fortsat gældende.

For konsulenter, der har oplyst, at de er i opgave, gælder, at ZENIT CONSULT vil betragte samtykket som tilbagekaldt, hvis konsulenten i en periode på 24 måneder efter udløbet af den senest oplyste opgave ikke har opdateret sin jobstatus.

For konsulenter, der har oplyst, at de ikke er i opgave, gælder, at ZENIT CONSULT vil betragte samtykket som tilbagekaldt, hvis konsulenten i en periode på 24 måneder ikke har opdateret sin jobstatus.

Hvis konsulenten aktivt tilkendegiver, at vedkommende ikke længere ønsker at modtage opgaver gennem ZENIT CONSULT, vil ZENIT CONSULT selvsagt ligeledes betragte dette som en tilbagekaldelse af konsulentens samtykke.

Som udgangspunkt vil ZENIT CONSULT umiddelbart efter konsulentens tilbagetrækning af sit samtykke slette alle personoplysninger om konsulenten i ZENIT CONSULT’s systemer. Hvis konsulenten har været solgt gennem ZENIT CONSULT på en kontrakt, der er afsluttet mindre end 5 år før tidspunktet for relationens ophør, er ZENIT CONSULT, som følge af reglerne i bogføringsloven, imidlertid forpligtet til fortsat at behandle oplysninger om konsulenten, indtil disse er 5 år gamle.

ZENIT CONSULT vil fortsætte med at behandle pensionerede konsulenters personoplysninger, såfremt de ønsker at være med i ZENIT CONSULT’s pensionistklub indtil enten samtykke hertil tilbagekaldes eller efter 24 måneder uden besvarelse på ZENIT CONSULT’s henvendelser.

4. Hvem videregiver ZENIT CONSULT dine personoplysninger til?

Når én af vores kunder har en opgave, som vi mener matcher konsulentens profil, videregiver vi konsulentens personoplysninger til vores kunde. Når vores kunder behandler personoplysninger om vores konsulenter i deres egen virksomhed, er de selvstændigt dataansvarlige overfor dig som konsulent.

Som led i vores samarbejde med andre konsulenthuse vil ZENIT CONSULT indimellem videregive personoplysninger (typisk CV’er) om vores konsulenter. Denne videregivelse vil imidlertid kun ske efter konsulentens udtrykkelige samtykke.

ZENIT CONSULT anvender en række IT-leverandører til at varetage drift- og vedligehold af vores IT-systemer. Vores IT-leverandører behandler udelukkende personoplysninger om dig efter instruks fra os. Vi har indgået databehandleraftaler med vores IT-leverandører, som bl.a. indeholder vores krav til sikkerhed.

5. Det juridiske grundlag for behandlingen

I forbindelse med vores rekrutteringsproces behandler vi personoplysninger om potentielle konsulenter. Det juridiske grundlag for denne behandling er, at konsulenten aktivt har givet ZENIT CONSULT samtykke til behandlingen. ZENIT CONSULT behandler løbende nye personoplysninger om konsulenten, når konsulenten med jævne mellemrum opdaterer sin jobstatus og CV. Grundlaget for denne behandling bygger på det oprindeligt afgivne samtykke.

Når ZENIT CONSULT matcher konsulentens profil til en konkret opgave, gennemføres en række nye persondatabehandlinger. Det juridiske grundlag for denne behandling er, at den er en forudsætning for indgåelse af en kontrakt med ZENIT CONSULT, hvori konsulenten er den ene part.

For at ZENIT CONSULT kan opfylde sine kontraktretlige forpligtelser i forhold til kunden behandler ZENIT CONSULT løbende personoplysninger om dig, fx om den leverede timeindsats mv. ZENIT CONSULT er også i løbende dialog med kunden om, hvordan de oplever og vurderer kvaliteten af dit arbejde. Grundlaget for denne behandling er, at ZENIT CONSULT’s kontraktretlige forpligtelser overfor kunden afspejles i den indgåede kontrakt mellem ZENIT CONSULT og konsulenten, og at behand-lingen derfor ligger i naturlig forlængelse af opfyldelsen af en kontrakt, som konsulenten er part i.

6. IT-Sikkerhed

IT-sikkerheden hos ZENIT CONSULT er reguleret af vores IT-sikkerhedspolitik, som er udmøntet i interne vejledninger og retningslinjer om informationssikkerhed. Vi udarbejder og vedligeholder risikovurderinger, som vi bruger til at dokumentere trusler mod informationssikkerheden, og til at identificere de tekniske og administrative foranstaltninger, som vi skal implementere for at imødegå truslerne.

Vi har særlig fokus på foranstaltninger, der skal sikre, at uvedkommende ikke får adgang til dine personoplysninger. Vi har bl.a. fastlagt procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler personoplysninger. Rettighederne tildeles ud fra et ”need-to-know”-princip. Vi kontrollerer vores medarbejderes brug af adgange gennem logning og tilsyn.

Udover de interne systemer i ZENIT CONSULT, benytter vi os af eksterne IT-leverandører, der står for drift og vedligehold af vores IT-løsninger. Vores krav til IT-sikkerheden fremgår af de databehandleraftaler, som vi har indgået med vores IT-leverandører. Vi følger løbende op på, at vores IT-leverandører lever op til vores krav.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for identitetstyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt.

7. Dine rettigheder

Som konsulent hos ZENIT CONSULT har du i henhold til Persondataforordningen en række rettigheder i forhold til de personoplysninger, vi behandler om dig.

  • Du har ret til at få indsigt i, hvilke personoplysninger vi behandler om dig
  • Du har ret til at få berigtiget og ajourført de personoplysninger, vi har registreret om dig
  • Du har ret til at få slettet de personoplysninger, vi har registreret om dig.
  • Du har ret til at få udleveret en kopi af de data som du selv har afgivet til ZENIT CONSULT.
Henvendelser vedr. dine data

ZENIT CONSULT
Dybendalsvænget 2
2630 Taastrup
E-mail: info@zenit.dk

Du kan også kontakte os, hvis du har spørgsmål til ovenstående, eller hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen.

ZENIT CONSULT bestræber sig på at besvare alle anmodninger inden for 30 dage efter modtagelsen. Ved anmodninger om rettelser og/eller sletning af dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

ZENIT CONSULT kan afvise anmodninger, der enten er urimeligt gentagende, påvirker beskyttelsen af andres personlige oplysninger, er påkrævet pga. retlig forpligtelse eller i situationer, hvor den ønskede handling må anses for værende yderst kompliceret (for eksempel anmodninger om oplysninger, der udelukkende findes som sikkerhedskopier).