Privacybeleid

Privacybeleid voor de verwerking en bescherming van persoonlijke gegevens

Dit privacybeleid is van toepassing op OnRobot.

Het beleid is bedoeld om te garanderen en te documenteren dat OnRobot persoonlijke gegevens beschermt in overeenstemming met de regels voor de verwerking van persoonlijke gegevens. Het beleid zal er ook voor zorgen dat OnRobot informatie geeft over de verwerking en het gebruik van geregistreerde persoonlijke gegevens.

Het beleid zal jaarlijks worden herzien.

Overzicht van de verwerking van persoonlijke gegevens

OnRobot verwerkt persoonlijke gegevens over:

  • Werknemers

  • Klanten

  • Leveranciers

  • Sollicitanten

OnRobot heeft een overzicht van de verwerking van persoonlijke gegevens gemaakt. Dit geeft een overzicht van de verwerking waarvoor OnRobot verantwoordelijk is.

De persoonlijke gegevens moeten worden bezorgd alvorens OnRobot een arbeids-, klanten- of leverancierscontract kan afsluiten.

Doel en rechtsgeldigheid van de verwerking

Persoonlijke gegevens worden verwerkt en gearchiveerd in verband met:

  • HR-management, inclusief aanwerving, ontslag en loonuitbetaling

  • Mastergegevens voor klanten, bestellingen en verkoopgegevens

  • Mastergegevens voor leveranciers, aanvraagformulieren en aankoopgegevens

  • Contracten

De verwerking is rechtsgeldig volgens de instantie die in het bijgevoegde overzicht is aangegeven.

OnRobot gebruikt de persoonlijke gegevens niet voor andere dan de aangegeven doeleinden. OnRobot verzamelt niet meer gegevens dan noodzakelijk voor het betreffende doeleinde. Â 

Opslag en verwijdering

OnRobot heeft de volgende algemene richtlijnen voor de opslag en verwijdering van persoonlijke gegevens ingevoerd:

  • Persoonlijke gegevens worden in fysieke mappen opgeslagen.

  • Persoonlijke gegevens worden in IT-systemen en op serverdrives opgeslagen.

  • Persoonlijke gegevens worden niet langer opgeslagen dan noodzakelijk voor het doeleinde van de verwerking.

  • Persoonlijke gegevens van werknemers worden vijf jaar na de beëindiging van de tewerkstelling beëindigd en persoonlijke gegevens van sollicitanten worden na 6 maanden verwijderd.

Gegevensbeveiliging

Op basis van de bijgevoegde risicobeoordeling heeft OnRobot beveiligingsmaatregelen ingevoerd om persoonlijke gegevens te beschermen:

  • Alleen werknemers die voor het werk toegang nodig hebben tot de geregistreerde persoonlijke gegevens, hebben ofwel fysiek ofwel via IT-systemen met rechtenbeheer toegang tot de gegevens.

  • Alle computers zijn met een wachtwoord beveiligd en de werknemers mogen hun wachtwoorden nooit aan anderen doorgeven.

  • Op de computers moeten een firewall en een antivirussoftware zijn geïnstalleerd, die regelmatig moeten worden geüpdatet.

  • De persoonlijke gegevens worden veilig verwijderd bij een geleidelijke eliminatie en herstelling van IT-apparatuur.

  • USB-sticks, externe harde schijven enz. met persoonlijke gegevens moeten in een vergrendelde schuif of kast worden opgeslagen.

  • Fysieke mappen moeten in een vergrendelde bureau of in vergrendelde kasten worden opgeslagen.

  • Persoonlijke gegevens in fysieke mappen moeten worden verwijderd door ze te versnipperen.

  • Alle werknemers moeten instructies krijgen om te weten wat ze met persoonlijke gegevens moeten doen en hoe ze de persoonlijke gegevens moeten beschermen.

Website en cookies

  • Volgens de Algemene Verordening Gegevensbescherming is het alleen wettelijk toegestaan om de persoonlijke gegevens te behandelen voor het doeleinde waarvoor ze werden verzameld. Als u gegevens voor andere dan het originele doeleinde wilt gebruiken, moet u altijd de toestemming van de betreffende persoon hebben.

  • Ontvangst van een visitekaartje van een klant staat betekent dat u toestemming hebt. Als u zijn gegevens noteert, hebt u zijn handtekening op dit papier nodig voor de toestemming om zijn gegevens te gebruiken. De klant geeft OnRobot dan de toestemming om zijn gegevens te gebruiken voor andere doeleinden dan communicatie, komende promoties, productupdates of ander nieuws.

  • Volgens de Cookie Act moet OnRobot de toestemming van de gebruiker hebben om deze software om de apparatuur van de gebruiker te gebruiken. De regels in de e-gegevensbeschermingsrichtlijn zijn niet van toepassing op het intranet van het bedrijf of een gelijkaardige gesloten groep.

Onthulling

Persoonlijke gegevens van werknemers mogen aan openbare instanties zoals de Deense Belastingdienst en pensioensbedrijven worden onthuld.

Verwerkingsunits

OnRobot gebruikt alleen verwerkingsunits als ze in staat zijn om de vereiste garanties te geven dat ze geschikte technische en organisatorische beveiligingsmaatregelen implementeren om aan de privacywetgeving te voldoen. Alle verwerkingsunits moeten een verwerkingsovereenkomst ondertekenen alvorens de verwerking begint.

Rechten                                                                      

OnRobot vrijwaart de rechten van de personen, inclusief het recht op toegang, intrekking van de toestemming, correctie en verwijdering, en zal de personen informeren over de verwerking van hun persoonlijke gegevens. De betreffende personen hebben ook het recht om een beroep te doen op het Deense Privacyagentschap.

Inbreuk op privacywetgeving

In geval van een inbreuk op de privacywetgeving zal OnRobot de inbreuk zo snel mogelijk en binnen 72 uur aan het Deense Privacyagentschap rapporteren. De manager is verantwoordelijk om erop toe te zien dat deze rapportering plaatsvindt. Het rapport beschrijft de inbreuk, de betrokken groepen of personen en de impact die de inbreuk kan hebben op deze personen en hoe OnRobot de inbreuk heeft opgelost of zal proberen op te lossen. Als de inbreuk een hoog risico met zich meebrengt voor de personen waarvan OnRobot persoonlijke gegevens verwerkt, zal OnRobot ook deze personen hiervan op de hoogte brengen. OnRobot zal elke inbreuk op de privacywetgeving op een beveiligde schijf documenteren.

Verwijdering van gegevens

De klant moet met de volgende vraag vaststellen wanneer persoonlijke gegevens moeten worden verwijderd:

Wanneer is het niet langer noodzakelijk om de persoonlijke gegevens te bewaren?

OnRobot volgt de praktijken van het Deense Privacyagentschap:

Toepassingen Worden na 6 maanden verwijderd in geval van een sollicitatiegesprek. Spontane sollicitaties worden onmiddellijk verwijderd.
Werknemersgegevens Worden 5 jaar na beëindiging van de tewerkstelling verwijderd.
CCTV-bewaking Wordt na 30 dagen verwijderd.
Telefoongesprekken Worden onmiddellijk of uiterlijk na 3 maanden verwijderd.
Boekhouding Moet gedurende 5 jaar vanaf het einde van het boekjaar worden bewaard.