プライバシーポリシー

個人情報保護に関するプライバシーポリシー

本情報保護方針は、OnRobotに適用されます。

本ポリシーの目的は、OnRobotが個人情報の取扱規則に基づいて、OnRobotが個人データを保護することを確実にし、立証するものです。本ポリシーは、OnRobotに登録された個人情報タの取り扱いや使用に関して情報を提供にも役立ちます。

本ポリシーは、毎年見直されます。

個人情報取り扱い記録

OnRobotは以下に関する個人情報を取り扱います:

  • 従業員

  • 顧客

  • サプライヤー

  • 応募者

OnRobotは、個人情報取り扱いの記録に関する準備を整えています。記録は、OnRobotが責任を持つ取り扱いの概要を提供します。

OnRobotが雇用契約、顧客契約そしてサプライヤー契約を締結するにあたり、個人情報が必要です。

取り扱いに関する目的と合法性

個人情報は以下に関連し、取り扱い及び保管されます:

  • 求人、雇用、解雇、給与の支払い等の人事管理

  • 顧客及び発注、売上のマスターデータ

  • サプライヤーのマスターデータおよび要求用紙、購入用紙

  • 契約

追加記録書に指定された機関による処理は合法となります。

OnRobotは、一覧されている目的以外に個人情報を使用することはありません。OnRobotは目標を達成するために必要以上の個人情報を求めません。 Â 

保管おとび消去

OnRobotは個人情報の保管と消去に関する以下の総合的なガイドラインを定めました:

  • 個人情報は物理的なフォルダに保管します。

  • 個人情報はITシステムおよびサーバー ドライブに保存します。

  • 個人情報は目的達成の取り扱いのために必要期間以上保管することはありません。

  • 従業員の個人情報は、退職から5年後に消去され、求人者の個人情報は6か月後に消去されます。

データ保護

添付のリスク評価書に基づき、OnRobotは個人情報を保護するための安全措置を規定しました:

  • 業務上登録された個人情報にアクセスする必要のある従業員のみが、アクセス権で管理されている情報への物理的な保管場所もしくはITシステムのいずれかへのアクセス権を有します。

  • すべてのコンピューターはパスワードで管理され、従業員はパスワードを他人に開示しません。

  • コンピューターには、定期的に更新されるファイアーウォール及びアンチウイルスソフトウェアがインストールされていなければなりません。

  • 個人情報は、IT設備の廃止および修理に伴い、安全に消去されます。

  • 個人情報が保存されているUBSメモリ、外部ハードデスクなどは施錠できる引き出しかキャビネットに保管しなければなりません。

  • 物理的なフォルダは施錠可能な事務所もしくは施錠可能なキャビネットに保管しなければなりません。

  • 物理的なフォルダにある個人情報は、シュレッダーにかけて破棄します。

  • 従業員は全員個人情報の取り扱い及び保管方法に関する指導を受けなければなりません。

ウェブサイトおよびCookie

  • 個人情報保護法は目的のために収集した個人情報を合法的に取り扱うことを許可します。元の目的以外に個人情報を使用したい場合、必ず登録者の同意を得てください。

  • 顧客から名刺を受け取った場合、同意とみなされます。顧客の個人情報を書面化するために、個人情報を使用する場合、正式な要求として書面による顧客の署名が必要です。その後、顧客はOnRobotに対し、コミュニケーション、次回のプロモーション、製品アップデートもしくは次回のプロモーション、製品アップデート及びさらなるニュースを含むさらなるニュース以外の目的のために個人情報を使用する許可をします。

  • Cookie法に基づき、OnRobotはユーザーの設備で本ソフトウェアを使用する許可をユーザーから受けなければなりません。企業のイントラネットおよび類似する非公開グループでは、電子データ保護の指示規則は適用されません。

情報開示

従業員の個人情報は、デンマークの税関、税務署および年金企業などの公共企業に開示される場合があります。

情報処理業者

OnRobotは、業者が、個人情報保護法に準拠した適切な技術及び組織的安全措置を実施するために必要な保障を提示できた場合のみ処理業者を委託します。すべての処理業者は、作業開始前に業者同意書に署名をしなければなりません。

権利                                                                    

OnRobotは、情報へのアクセス権、合意の撤回、修正および消去をはじめとする情報主体の権利を保護し、OnRobotの個人情報処理業者情報主体に関して通知します。情報主体も、デンマークの情報保護機関に上訴する権利を有します。

個人情報違反

個人情報違反があった場合、OnRobotはかかる違反を、できるだけ早く72時間以内に、デンマークの個人情報保護機関に報告します。かかる報告の責任者は管理者にあります。報告書には違反の要点、影響のある個人のグループ、および違反によりかかる個人に及ぼす可能性のある影響およびOnRobotがどのように対処したか、または対処する予定かを記載しなければなりません。かかる違反により、OnRobotが取り扱う個人情報の本人に対して高いリスクを伴う場合、OnRobotはかかる個人にも通知します。OnRobotは、いかなる個人情報違反もアクセス制限されたドライブで文書化します。

情報の消去

個人情報消去の可否は以下の質疑応答に基づき、顧客が判断します:

個人情報を保管する必要がなくなるのはいつですか・

OnRobotはデンマークの個人情報機関の慣例に準拠します。

アプリケーション 就職面接の6か月後に消去されます。一方的に送信された申込書は即時に消去されます。
従業員情報 退職から5年後に消去されます。
CCTV防犯カメラ 30日後に消去されます。
電話での会話 即時から3か月後までに消去されます。
会計帳簿 財政年度終了から5年後に消去されます。