Privatlivspolitik

Privatlivspolitik for behandling og beskyttelse af personoplysninger

Denne politik om beskyttelse af personoplysninger gælder for OnRobot.

Formålet med denne politik er at sikre og dokumentere, at OnRobot beskytter personoplysninger i overensstemmelse med reglerne for behandling af personoplysninger. Politikken vil desuden gøre det muligt for OnRobot at oplyse om, hvordan man behandler og bruger registrerede personoplysninger.

Politikken vil blive gennemgået årligt.

Oversigt over behandlingen af personoplysninger

OnRobot ligger inde med personoplysninger om:

  • Medarbejdere

  • Kunder

  • Leverandører

  • Ansøgere

OnRobot har udarbejdet en oversigt over behandlingen af personoplysninger. Oversigten giver et overblik over den databehandling, som OnRobot er ansvarlig for.

Personoplysninger er nødvendige for, at OnRobot kan indgå i ansættelses-, kunde- og leverandørforhold.

Formål med og lovligheden af databehandlingen

Personoplysninger behandles og opbevares i forbindelse med:

  • HR-ledelse, herunder rekruttering, ansættelser, afskedigelser og udbetaling af løn

  • Stamdata om kunder samt ordrer og salg

  • Stamdata om leverandører samt rekvisitioner og indkøb

  • Kontrakter

Behandlingen er lovlig som følge af den hjemmel, der fremgår af bilaget.

OnRobot benytter ikke personoplysninger til andre formål end dem, der fremgår heraf. OnRobot indsamler ikke flere personoplysninger end nødvendigt til formålet. Â 

Opbevaring og sletning

OnRobot har indført følgende overordnede retningslinjer for opbevaring og sletning af personoplysninger:

  • Personoplysninger opbevares i fysiske mapper.

  • Personoplysninger opbevares i IT-systemer og på servere.

  • Personoplysninger opbevares ikke længere, end det er nødvendigt for at opfylde formålet med behandlingen.

  • Personoplysninger om medarbejdere slettes fem år efter ansættelsen er ophørt, og personoplysninger om ansøgere slettes efter seks måneder.

Datasikkerhed

Med udgangspunkt i vedhæftede risikovurdering har OnRobot indført sikkerhedstiltag for at beskytte personoplysninger:

  • Kun medarbejdere med et arbejdsrelateret behov for at have adgang til de registrerede personoplysninger vil have adgang til oplysningerne enten fysisk eller via IT-systemer med rettighedsstyring.

  • Alle computere er beskyttet med password, og medarbejderne må ikke oplyse deres passwords til andre.

  • Computere skal have installeret firewall- og antivirussoftware, som skal opdateres regelmæssigt.

  • Personoplysninger slettes sikkert i forbindelse med udfasning og reparation of IT-udstyr.

  • USB-stik, eksterne harddiske m.m., der indeholder personoplysninger, skal opbevares i aflåst skuffe eller skab.

  • Fysiske mapper skal placeres på et aflåst kontor eller i aflåste skabe.

  • Personoplysninger i fysiske mapper slettes ved makulering.

  • Alle medarbejdere skal instrueres i, hvordan de skal behandle og beskytte personoplysninger.

Website og cookies

  • Lovgivningen om personoplysninger giver dig mulighed for at behandle personoplysninger lovligt til det formål, de er blevet indsamlet. Hvis du ønsker at bruge oplysninger til andre formål end det oprindelige, skal du altid indhente den registreredes samtykke.

  • Når du modtager en kundes visitkort, har du samtidig fået kundens samtykke. Hvis du registrerer kundens oplysninger, skal du have dennes underskrift på dette dokument, da det kræver samtykke at bruge kundens oplysninger. Hermed giver kunden OnRobot tilladelse til at bruge kundens data til andre formål end kommunikation, kommende salgsfremmende aktiviteter, produktopdateringer eller andre nyheder, herunder kommende salgsfremmende aktiviteter, produktopdateringer og andre nyheder.

  • I følge lovgivningen om cookies skal OnRobot indhente brugerens samtykke for at kunne bruge denne software på brugerens udstyr. Reglerne i direktivet om beskyttelse af e-data gælder ikke for virksomhedens intranet eller lignende lukkede fora.

Videregivelse

Personoplysninger om medarbejdere kan videregives til offentlige myndigheder som f.eks. SKAT og pensionsselskaber.

Databehandlere

OnRobot benytter udelukkende databehandlere, hvis de kan garantere, at de vil implementere passende tekniske og organisatoriske sikkerhedsforanstaltninger for at opfylde lovgivningen om beskyttelse af personoplysninger. Alle databehandlere skal underskrive en databehandleraftale, før databehandlingen starter.

Rettigheder                                                                      

OnRobot beskytter de registreredes rettigheder, herunder deres ret til indsigt, tilbagetrækning af samtykke, berigtigelse og sletning, og vil oplyse de registrerede om OnRobots behandling af personoplysninger. De registrerede kan klage til Datatilsynet.

Brud på persondatasikkerheden

I tilfælde af brud på persondatasikkerheden vil OnRobot rapportere bruddet til Datatilsynet hurtigst muligt og inden for 72 timer. Lederen er ansvarlig for, at denne rapportering finder sted. Rapporten vil redegøre for bruddet, hvilke grupper af personer, der er berørt, samt hvordan bruddet kan påvirke disse personer, og hvordan OnRobot har afhjulpet eller planlægger at afhjælpe bruddet. Hvis bruddet medfører en stor risiko for de personer, hvis personoplysninger OnRobot behandler, vil OnRobot desuden informere disse personer. OnRobot vil dokumentere eventuelle brud på datasikkerheden på et drev med adgangskontrol.

Sletning af data

Kunden bør vurdere, hvornår personoplysninger skal slettes ved at stille følgende spørgsmål:

Hvornår er det ikke længere nødvendigt at opbevare personoplysningerne?

OnRobot følger Datatilsynets praksis:

Ansøgninger Slettes efter 6 måneder i forbindelse med jobsamtaler. Uopfordrede ansøgninger slettes med det samme.
Medarbejderoplysninger Slettes 5 år efter arbejdsforholdets ophør.
Videoovervågning Slettes efter 30 dage.
Telefonsamtaler Slettes med det samme eller efter op til 3 måneder.
Regnskabsmateriale Skal opbevares i 5 år efter regnskabsårets slutning.