Personvernregler

Personvernregler for behandling og beskyttelse av personlige data

Disse personvernreglene gjelder for OnRobot.

Formålet med reglene er å sikre og dokumentere at OnRobot beskytter persondata i samsvar med reglene for behandling av persondata. Policyen bidrar også til at OnRobot sørger for informasjon om behandling og bruk av registrerte persondata.

Policyen revideres hvert år.

Registrering av behandling av persondata

OnRobot behandler persondata om:

  • Medarbeidere

  • Kunder

  • Leverandører

  • Søkere

OnRobot har utarbeidet en oversikt over behandling av personopplysninger. Registreringen gir en oversikt over behandlingen som OnRobot er ansvarlig for.

Persondata må oppgis for at OnRobot skal gå inn i forhold som omhandler ansettelser, kundeforhold og leverandørkontrakter.

Formål og lovlighet i behandlingen

Personlige data behandles og arkiveres i forbindelse med:

  • HR-ledelse, inkludert rekruttering, ansettelse, avskjedigelse og lønn

  • Hoveddata for kunder, i tillegg til ordre og salg

  • Hoveddata for leverandører samt rekvisisjonsskjemaer og innkjøp

  • Kontrakter

Behandling er lovlig av myndigheten som er angitt i den vedlagte nedtegnelsen.

OnRobot bruker ikke personopplysningene til andre formål enn de som er oppført. OnRobot samler ikke inn mer personlige data enn nødvendig for å oppfylle formålet. Â 

Lagring og sletting

OnRobot har innført følgende generelle retningslinjer for lagring og sletting av personopplysninger:

  • Persondata lagres i fysiske mapper.

  • Personlige data lagres i IT-systemer og på serverstasjoner.

  • Personlige data lagres ikke lenger enn nødvendig for å oppfylle formålet med behandlingen.

  • Personopplysninger for ansatte blir slettet fem år etter at ansettelsen er avsluttet, og personopplysninger om søkere slettes etter seks måneder.

Datasikkerhet

Basert på den vedlagte risikovurderingen har OnRobot implementert sikkerhetsforanstaltninger for å beskytte personopplysninger:

  • Bare ansatte med arbeidsrelatert behov for å få tilgang til de registrerte personopplysningene har tilgang til dataene, enten fysisk eller via IT-systemer med rettighetsadministrasjon.

  • Alle datamaskiner er passordbeskyttet og ansatte kan ikke avsløre passordene sine til andre.

  • Datamaskiner må ha brannmur og antivirusprogramvare installert, som må oppdateres regelmessig.

  • Personopplysninger slettes trygt i forbindelse med utfasing og reparasjon av IT-utstyr.

  • USB-minnepinner, eksterne harddisker osv. som inneholder personopplysninger, må lagres i en låst skuff eller et skap.

  • Fysiske mapper er plassert på et låst kontor eller i låste skap.

  • Personlige data i fysiske mapper slettes ved makulering.

  • Alle ansatte må informeres om hva de skal gjøre med personopplysninger og hvordan de skal beskytte personopplysninger.

Nettsted og informasjonskapsler

  • Personvernreglementet tillater deg å behandle personopplysninger lovlig for det formål de er samlet inn for. Hvis du vil bruke data til andre formål enn det opprinnelige, må du alltid innhente samtykke fra den registrerte.

  • Ved mottak av et visittkort fra en kunde har du samtykke. Hvis du skriver inn vedkommendes informasjon, trenger du dennes signatur på dette papiret for å ha et formelt samtykke hvis du vil bruke vedkommende sin informasjon. Deretter lar kunden OnRobot bruke dataene sine til andre formål enn kommunikasjon, kommende kampanjer, produktoppdateringer eller andre nyheter, inkludert kommende kampanjer, produktoppdateringer og andre nyheter.

  • I henhold til lov om informasjonskapsler må OnRobot ha brukerens samtykke til å bruke denne programvaren på brukerens utstyr. På selskapets intranett eller tilsvarende lukkede gruppe, gjelder ikke reglene i E-datadirektivet.

Formidling

Personlige opplysninger om ansatte kan bli offentliggjort til offentlige myndigheter som Tollvesenet og pensjonsforetak.

Behandler

OnRobot bruker bare behandlere dersom de er i stand til å gi de nødvendige garantier for at de skal gjennomføre hensiktsmessige tekniske og organisatoriske sikkerhetsforanstaltninger for å overholde personopplysningsloven. Alle behandlere må undertegne en behandlingsavtale før behandlingen påbegynnes.

Rettigheter

OnRobot sikrer rettighetene til den registrerte, herunder retten til tilgang, tilbaketrekking av samtykke, utbedring og sletting, og informerer de registrerte om OnRobots behandling av personopplysninger. De registrerte har også rett til å klage til datatilsynet.

Brudd på personopplysninger

Ved brudd på personopplysninger vil OnRobot rapportere brudd til Datatilsynet så snart som mulig og senest innen 72 timer. Lederen er ansvarlig for at denne rapporteringen finner sted. Rapporten skisserer opp bruddene, de berørte persongruppene og hvilken innvirkning bruddet kan ha på disse personene, og hvordan OnRobot har rettet opp eller har til hensikt å rette opp bruddet. Hvis bruddet medfører stor risiko for personer som OnRobot behandler personlige data om, vil OnRobot også varsle disse personene. OnRobot dokumenterer brudd på personopplysninger på en tilgangskontrollert stasjon.

Sletting av data

Kunden bør vurdere når personlige data må slettes ved å stille spørsmålet:

Når er det ikke lenger nødvendig å lagre personopplysningene?

OnRobot følger praksisen til datatilsynet:

Bruksområder Slettes etter 6 måneder i forbindelse med jobbintervjuer. Uoppfordrede søknader slettes umiddelbart.
Ansattes data Slettes 5 år etter oppsigelse.
Videokameraovervåkning slettes etter 30 dager.
Telefonsamtaler Slettes umiddelbart eller etter opptil 3 måneder.
Regnskapsposter Må lagres i 5 år fra slutten av regnskapsåret.