cookiePolitique de traitement et de protection des données personnelles

Cette politique de protection des données s’applique à OnRobot. L’objectif de la politique est de s’assurer et de documenter que OnRobot protège les données personnelles conformément aux règles de traitement des données personnelles. La politique contribuera également à ce qu’OnRobot fournisse des informations sur le traitement et l’utilisation des données personnelles enregistrées. La politique sera revue chaque année. Enregistrement du traitement des données à caractère personnel OnRobot traite les données personnelles concernant :

  • Employés
  • Clients
  • Fournisseurs
  • Candidats

OnRobot a préparé un registre du traitement des données personnelles. Le dossier fournit une vue d’ensemble du traitement dont OnRobot est responsable. Les données personnelles doivent être fournies pour qu’OnRobot puisse conclure des contrats de travail, de clients et de fournisseurs. Finalité et licéité du traitement Les données personnelles sont traitées et archivées en relation avec :

  • Gestion des ressources humaines, y compris le recrutement, l’embauche, le licenciement et le paiement du salaire
  • Données de base pour les clients ainsi que pour les commandes et les ventes
  • Données de base pour les fournisseurs ainsi que les formulaires de demande d’achat et les achats.
  • Contrats

Le traitement est légal par l’autorité spécifiée dans le document joint en annexe. OnRobot n’utilise pas les données personnelles à d’autres fins que celles indiquées. OnRobot ne recueille pas plus de données personnelles qu’il n’est nécessaire pour atteindre le but recherché.  Stockage et effacement OnRobot a introduit les lignes directrices générales suivantes pour le stockage et l’effacement des données personnelles :

  • Les données personnelles sont stockées dans des dossiers physiques.
  • Les données personnelles sont stockées dans des systèmes informatiques et sur des lecteurs de serveur.
  • Les données personnelles ne sont pas conservées plus longtemps que nécessaire pour répondre à la finalité du traitement.
  • Les données personnelles des employés sont effacées cinq ans après la fin de l’emploi et les données personnelles des candidats sont effacées après six mois.

Sécurité des données Sur la base de l’évaluation des risques annexée, OnRobot a mis en place des mesures de sécurité pour protéger les données personnelles :

  • Seuls les employés ayant un besoin professionnel d’accéder aux données personnelles enregistrées ont accès aux données, soit physiquement, soit par l’intermédiaire de systèmes informatiques avec gestion des droits.
  • Tous les ordinateurs sont protégés par un mot de passe et les employés ne peuvent pas divulguer leur mot de passe à d’autres personnes.
  • Les ordinateurs doivent être équipés d’un pare-feu et d’un logiciel antivirus, qui doivent être mis à jour régulièrement.
  • Les données personnelles sont effacées en toute sécurité dans le cadre de l’élimination progressive et de la réparation des équipements informatiques.
  • Les clés USB, disques durs externes, etc. contenant des données personnelles doivent être stockés dans un tiroir ou une armoire verrouillée.
  • Les dossiers physiques sont placés dans un bureau verrouillé ou dans des armoires verrouillées.
  • Les données personnelles dans les dossiers physiques sont effacées par déchiquetage.
  • Tous les employés doivent être informés de ce qu’il faut faire avec les données personnelles et de la façon de protéger les données personnelles.

 

Site Web et Cookie

  • Le Règlement sur les données personnelles vous permet de traiter légalement les données personnelles uniquement aux fins pour lesquelles elles ont été collectées. Si vous voulez utiliser les données à des fins autres que l’original, vous devez toujours avoir le consentement de la personne inscrite.
  • Sur réception d’une carte de visite d’un client, vous avez son consentement. Si vous écrivez ses informations, vous avez besoin de sa signature sur ce papier pour avoir une exigence formelle de consentement si vous voulez utiliser ses informations. Le client autorise alors OnRobot à utiliser ses données à des fins autres que la communication, les promotions à venir, les mises à jour de produits ou d’autres nouvelles, y compris les promotions à venir, les mises à jour de produits et d’autres nouvelles.
  • Selon la loi sur les cookies, OnRobot doit obtenir le consentement de l’utilisateur pour utiliser ce logiciel sur l’équipement de l’utilisateur. Sur l’intranet de l’entreprise ou un groupe fermé similaire, les règles de la directive sur la protection des données électroniques ne s’appliquent pas.

Divulgation Les données personnelles concernant les employés peuvent être divulguées aux autorités publiques telles que l’Administration danoise des douanes et des impôts et les sociétés de retraite. Sous-traitants OnRobot n’utilise des sous-traitants que s’ils sont en mesure de fournir les garanties requises qu’ils mettront en œuvre les mesures de sécurité techniques et organisationnelles appropriées pour se conformer à la loi sur les données personnelles. Tous les sous-traitants doivent signer une entente de sous-traitance avant le début du traitement. Droits                                                                       OnRobot protège les droits des personnes concernées, y compris le droit d’accès, le retrait du consentement, la rectification et l’effacement, et informera les personnes concernées du traitement des données personnelles par OnRobot. Les personnes concernées ont également le droit de faire appel auprès de l’Agence danoise de protection des données. Violation des données personnelles En cas de violation de données personnelles, OnRobot signalera la violation à l’Agence danoise de protection des données dès que possible et dans les 72 heures. Le gestionnaire est responsable de l’établissement de ces rapports. Le rapport décrira la violation, les groupes de personnes affectées et l’impact que la violation peut avoir sur ces personnes et comment OnRobot a remédié ou a l’intention de remédier à la violation. Si la violation comporte un risque élevé pour les personnes au sujet desquelles OnRobot traite des données personnelles, OnRobot en informera également ces personnes. OnRobot documentera toute violation de données personnelles sur un disque à accès contrôlé. Effacement des données Le client doit évaluer quand les données personnelles doivent être effacées en posant la question : Quand n’est-il plus nécessaire de conserver les données personnelles ? OnRobot suit la pratique de l’Agence danoise de protection des données :

Applications Sont effacés après 6 mois dans le cadre d’entretiens d’embauche. Les candidatures spontanées sont immédiatement effacées.
Données sur les employés Sont effacés 5 ans après la cessation d’emploi.
Surveillance vidéo Est effacée au bout de 30 jours.
Conversations téléphoniques Sont immédiatement effacées ou après jusqu’à 3 mois.
Archives de comptabilité Doit être stocké pendant 5 ans à compter de la fin de l’exercice financier.