Adatvédelmi szabályzat

A személyes adatok kezelésére és védelmére vonatkozó Adatvédelmi szabályzat

Ez az adatvédelmi szabályzat az OnRobot vállalatra vonatkozik.

A szabályzat célja, hogy biztosítsa és dokumentálja, hogy az OnRobot a személyes adatok kezelésére érvényes szabályoknak megfelelően védi a személyes adatokat. Ez a szabályzat is hozzájárul ahhoz, hogy az OnRobot tájékoztatást nyújtson a nyilvántartott személyes adatok kezeléséről és felhasználásáról.

A szabályzat felülvizsgálatára évente kerül sor.

Nyilvántartás a személyes adatok kezeléséről

Az OnRobot a következőkről kezel személyes adatokat:

  • Alkalmazottak

  • Ügyfelek

  • Beszállítók

  • Állásra pályázók

Az OnRobot nyilvántartást vezet a személyes adatok kezeléséről. A nyilvántartás áttekintést ad azokról az adatkezelésekről, amelyekért az OnRobot tartozik felelősséggel.

A személyes adatokat kötelező megadni ahhoz, hogy a felek munka-, ügyfél- és beszállítói szerződést köthessenek az OnRobot vállalattal.

Az adatkezelés célja és jogszerűsége

A személyes adatok kezelésére és archiválására az alábbiakkal kapcsolatban kerül sor:

  • Személyi ügyek kezelése, a toborzást, munkaerő-felvételt, elbocsátást és a fizetések folyósítását is beleértve;

  • Ügyfelek, valamint a megrendelések és értékesítések törzsadatai;

  • Beszállítók, valamint igénylőlapok és beszerzések törzsadatai;

  • Szerződések.

Az adatkezelés a mellékelt feljegyzésben megjelölt hatóság szerint törvényes.

Az OnRobot a személyes adatokat nem használja a felsoroltakon kívül más célra. Az OnRobot nem gyűjt a cél teljesítéséhez szükségesnél több személyes adatot. Â 

Tárolás és törlés

Az OnRobot a következő általános irányelveket vezette be a személyes adatok tárolására és törlésére vonatkozóan:

  • A személyes adatok tárolása fizikai irattartó mappákban történik.

  • A személyes adatok tárolása informatikai rendszerekben és szervermeghajtókon történik.

  • A személyes adatok tárolására legfeljebb az adatkezelés céljának teljesítéséhez szükséges ideig kerül sor.

  • Az alkalmazottak személyes adatainak törlésére a munkaviszony megszűnése után öt évvel, az állásra pályázók személyes adatainak törlésére pedig hat hónap elteltével kerül sor.

Adatbiztonság

A mellékelt kockázatértékelés alapján az OnRobot biztonsági intézkedéseket vezetett be a személyes adatok védelmére:

  • Csak azok az alkalmazottak férhetnek hozzá a regisztrált személyes adatokhoz – akár fizikailag, akár jogosultságkezeléssel rendelkező informatikai rendszereken keresztül –, akiknek erre munkával kapcsolatos igény miatt szükségük van.

  • Minden számítógép jelszóval védett, és az alkalmazottak nem fedhetik fel jelszavaikat mások előtt.

  • A számítógépeken telepített tűzfal- és víruskereső szoftvernek kell lennie, amelyet kötelező rendszeresen frissíteni.

  • A személyes adatok törlésére biztonságosan kerül sor az informatikai berendezések kivezetésével és javításával kapcsolatban.

  • A személyes adatokat tartalmazó pendrive-okat, külső merevlemezeket stb. zárt fiókban vagy szekrényben kell tárolni.

  • A fizikai irattartó mappák elhelyezése zárt irodában vagy zárt szekrényben történik.

  • A fizikai irattartó mappákban tárolt személyes adatok törlése iratmegsemmisítéssel megy végbe.

  • Minden alkalmazottat képzésben kell részesíteni arról, hogy mit kell tenni a személyes adatokkal, illetve hogyan kell védeni a személyes adatokat.

Weboldal és cookie-k

  • A személyes adatokról szóló rendelet értelmében a személyes adatok kezelése jogszerűen kizárólag arra a célra engedélyezett, amelyre azokat eredetileg gyűjtötték. Ha az adatokat az eredetitől eltérő célra szeretné használni, akkor mindig ki kell kérnie a regisztráló hozzájárulását.

  • Amikor átveszi egy ügyfél névjegyét, akkor rendelkezik az illető hozzájárulásával. Ha leírja az adatait, akkor hivatalos hozzájárulási követelményként szükség van az aláírására ezen a papíron, ha fel szeretné használni az adatokat. Ezzel az ügyfél engedélyezi az OnRobot vállalatnak, hogy az adatait üzenetváltástól, közelgő promóciókról szóló értesítésektől, termékfrissítésektől vagy további hírektől eltérő célokra is felhasználhassa – a közelgő promóciókat, termékfrissítéseket és további híreket is beleértve.

  • A cookie-król szóló törvény értelmében az OnRobot vállalatnak a felhasználó hozzájárulásával kell rendelkeznie ahhoz, hogy használja ezt a szoftvert a felhasználó készülékén. A cég intranetjén vagy hasonló zárt csoportjában nem érvényesek az e-adatvédelmi irányelvben szereplő szabályok.

Az adatok közlése

Az alkalmazottakhoz kapcsolódó személyes adatok közölhetők a közhatalmi szervekkel, például a dán vám- és adóhatósággal és a nyugdíjpénztárakkal.

Adatfeldolgozók

Az OnRobot csak akkor vesz igénybe adatfeldolgozókat, ha azok képesek biztosítani a szükséges garanciákat arra, hogy megteszik a megfelelő technikai és szervezési intézkedéseket a személyes adatokról szóló jogszabály előírásainak teljesítéséhez. Minden adatfeldolgozónak még az általuk végzett adatkezelés megkezdése előtt alá kell írnia egy adatfeldolgozói megállapodást.

Jogok                                                                      

Az OnRobot biztosítja az érintettek jogait – beleértve a hozzáféréshez, a hozzájárulás visszavonásához, az adatok helyesbítéséhez és törléséhez való jogot –, és tájékoztatja az érintetteket a személyes adatok OnRobot általi kezeléséről. Az érintettek emellett a dán Adatvédelmi Hivatalhoz is fordulhatnak.

Adatvédelmi incidens

Adatvédelmi incidens esetén az OnRobot a lehető leghamarabb, de legkésőbb 72 órán belül jelenti az incidenst a dán Adatvédelmi Hivatalnak. A bejelentésért a munkahelyi vezető tartozik felelősséggel. A jelentés felvázolja az incidenst, az érintett személyek csoportját, az incidens lehetséges hatását ezekre a személyekre, valamint azt, hogy az OnRobot hogyan orvosolta vagy tervezi orvosolni a visszaélést. Amennyiben az incidens magas kockázatot jelent azokra a személyekre, akikről az OnRobot személyes adatokat kezel, úgy az OnRobot ezeket a személyeket is értesíti. Az OnRobot hozzáférés-felügyelettel ellátott meghajtón dokumentálja az adatvédelmi incidenseket.

Adattörlés

Az ügyfélnek az alábbi kérdés megválaszolásával kell felmérnie, hogy mikor szükséges törölni a személyes adatokat:

Mikortól nincs már szükség a személyes adatok tárolására?

Az OnRobot a dán Adatvédelmi Hivatal gyakorlatát követi:

Alkalmazások 6 hónappal a kapcsolódó állásinterjúk után törlődnek. A kéretlen jelentkezések azonnal törlődnek.
Alkalmazotti adatok 5 évvel a munkaviszony megszűnése után törlődnek.
Zárt láncú videofelvételek 30 nap után törlődnek.
Telefonbeszélgetések Azonnal vagy legfeljebb 3 hónap elteltével törlődnek.
Számviteli nyilvántartások A pénzügyi év végétől számítva kötelezően 5 évig tárolandók.