Informativa sulla privacy

Informativa sulla privacy per il trattamento e la protezione dei dati personali

Questa politica di protezione dei dati si applica a OnRobot.

Lo scopo della politica è quello di garantire e documentare che OnRobot protegga i dati personali in conformità con le regole per il trattamento degli stessi. La politica aiuterà OnRobot a fornire informazioni sul trattamento e sull'utilizzo dei dati personali registrati.

La politica sarà rivista ogni anno.

Registrazione del trattamento dei dati personali

OnRobot tratta i dati personali di:

  • Dipendenti

  • Clienti

  • Fornitori

  • Candidati

OnRobot ha preparato un registro del trattamento dei dati personali. Il registro fornisce una panoramica del trattamento di cui OnRobot è responsabile.

I dati personali devono essere forniti per consentire a OnRobot di stipulare contratti di lavoro, con clienti e con fornitori.

Finalità e liceità del trattamento

I dati personali sono elaborati e archiviati in relazione a:

  • Gestione delle risorse umane, compresa ricerca del personale, assunzioni, licenziamento e pagamento dello stipendio

  • Dati anagrafici per clienti, ordini e vendite

  • Dati anagrafici per fornitori nonché moduli di richiesta e acquisti

  • Contratti

Il trattamento è legale tramite l’autorità specificata nel registro allegato.

OnRobot non utilizza i dati personali per scopi diversi da quelli elencati. OnRobot non raccoglie più dati personali di quanto sia necessario per raggiungere lo scopo. Â 

Conservazione e cancellazione

OnRobot ha introdotto le seguenti linee guida generali per la conservazione e la cancellazione dei dati personali:

  • I dati personali sono conservati in cartelle fisiche.

  • I dati personali sono archiviati in sistemi IT e su unità server.

  • I dati personali non vengono conservati per un tempo più lungo di quanto necessario a soddisfare lo scopo del trattamento.

  • I dati personali dei dipendenti vengono cancellati cinque anni dopo la cessazione del rapporto di lavoro e i dati personali relativi ai candidati vengono cancellati dopo sei mesi.

Sicurezza dei dati

Sulla base della valutazione del rischio allegata, OnRobot ha implementato misure di sicurezza per proteggere i dati personali:

  • Solo i dipendenti che hanno bisogno di accedere ai dati personali registrati hanno accesso agli stessi, sia fisicamente sia tramite sistemi IT con gestione dei diritti.

  • Tutti i computer sono protetti da password e i dipendenti non possono rivelare le proprie password ad altri.

  • I computer devono disporre di firewall e software antivirus installati, che devono essere aggiornati regolarmente.

  • I dati personali vengono cancellati in modo sicuro in connessione con l'eliminazione graduale e la riparazione di apparecchiature IT.

  • Le chiavette USB, i dischi rigidi esterni, ecc. contenenti dati personali devono essere archiviati in un cassetto o in un armadio chiusi a chiave.

  • Le cartelle fisiche sono collocate in un ufficio chiuso a chiave o in armadi chiusi a chiave.

  • I dati personali nelle cartelle fisiche vengono eliminati tramite frammentazione.

  • Tutti i dipendenti devono essere istruiti su cosa fare con i dati personali e su come proteggere gli stessi.

Sito web e cookie

  • Il regolamento sui dati personali stabilisce che il solo trattamento legale dei dati personali è quello destinato allo scopo per il quale sono stati raccolti. Se si desidera utilizzare i dati per scopi diversi dall'originale, è necessario avere sempre il consenso del dichiarante.

  • Dopo aver ricevuto un biglietto da visita da un cliente, si ha il suo consenso. Se le sue informazioni vengono annotate, è necessaria la sua firma su questo documento per avere un requisito formale per il consenso se si desidera utilizzare tali informazioni. A quel punto, il cliente consente a OnRobot di utilizzare i suoi dati per scopi diversi da comunicazione, promozioni imminenti, aggiornamenti di prodotto o ulteriori notizie che comprendano promozioni imminenti, aggiornamenti di prodotto e ulteriori notizie.

  • Secondo la legge sui cookie, OnRobot deve avere il consenso dell'utente all’utilizzo di questo software sull'attrezzatura dell'utente stesso. Sulla intranet aziendale o simile gruppo chiuso, le regole della direttiva sulla protezione dei dati elettronici non si applicano.

Divulgazione

I dati personali relativi ai dipendenti possono essere comunicati ad autorità pubbliche quali l'amministrazione fiscale e doganale danese e alle società pensionistiche.

Incaricati del trattamento

OnRobot si avvale di incaricati solo se questi sono in grado di fornire le garanzie richieste che implementeranno misure di sicurezza tecniche e organizzative appropriate per conformarsi alla legge sui dati personali. Tutti gli incaricati devono firmare un accordo apposito prima dell'inizio del trattamento.

Diritti

OnRobot tutela i diritti degli interessati, incluso il diritto di accesso, di ritiro del consenso, di rettifica e di cancellazione, e informerà gli interessati del trattamento dei dati personali da parte sua. Gli interessati hanno anche il diritto di appellarsi all'Agenzia per la protezione dei dati danese.

Violazione dei dati personali

In caso di violazione dei dati personali, OnRobot segnalerà la violazione all'Agenzia per la protezione dei dati danese il prima possibile e comunque entro 72 ore. L’amministratore è responsabile dell’effettuazione di detta segnalazione. Il rapporto deve delineare la violazione, i gruppi di persone interessate e l'impatto che la violazione può avere su queste ultime, nonché le modalità secondo le quali OnRobot ha posto rimedio o intende porre rimedio alla violazione stessa. Se la violazione comporta un alto rischio per le persone di cui OnRobot tratta i dati personali, OnRobot informerà anche queste persone. OnRobot documenterà qualsiasi violazione dei dati personali su un'unità ad accesso controllato.

Cancellazione di dati

Il cliente deve valutare quando è necessario cancellare i dati personali ponendo la domanda:

Quando non è più necessario conservare i dati personali?

OnRobot segue la prassi dell'Agenzia di protezione dei dati danese:

Applicazioni Vengono cancellati dopo 6 mesi in relazione ai colloqui di lavoro. Le candidature spontanee vengono cancellate immediatamente.
Dati dei dipendenti Vengono cancellati 5 anni dopo la cessazione del rapporto di lavoro.
Video-sorveglianza a circuito chiuso Viene cancellata dopo 30 giorni.
Conversazioni telefoniche Vengono cancellate immediatamente o dopo un periodo fino a 3 mesi.
Registri contabili Devono essere conservati per 5 anni dalla fine dell'esercizio finanziario.