Политика конфиденциальности

Политика конфиденциальности по обработке и защите персональных данных

Данная политика защиты данных применяется к компании OnRobot.

Целью политики является обеспечение и документальное подтверждение того, что компания OnRobot защищает персональные данные в соответствии с правилами обработки персональных данных. Политика также раскрывает принципы обработки и использования зарегистрированных персональных данных компанией OnRobot.

Политика подлежит ежегодному пересмотру.

Заявление об обработке персональных данных

Компания OnRobot обрабатывает персональные данные следующих групп:

  • Сотрудники

  • Клиенты

  • Поставщики

  • Соискатели

Компания OnRobot подготовила заявление об обработке персональных данных. В заявлении приведен обзор обработки, за которую отвечает компания OnRobot.

Необходимость предоставления персональных данных обусловлена необходимостью для компании OnRobot заключать трудовые договоры, контракты с клиентами и поставщиками.

Цель и законность обработки

Обработка и архивация персональных данных ведется по следующим направлениям:

  • Управление персоналом, включая поиск, прием на работу, увольнение и выплату заработной платы

  • Основные данные по клиентам, а также заказам и продажам

  • Основные данные по поставщикам, а также формам заявок и закупок

  • Контракты

Обработка разрешена органом, указанным в прилагаемом заявлении.

Компания OnRobot не использует личные данные в целях, отличных от перечисленных. Компания OnRobot собирает только те персональные данные, которые необходимы для достижения цели. Â 

Хранение и удаление

В компании OnRobot действуют следующие общие рекомендации по хранению и удалению персональных данных:

  • Персональные данные хранятся в папках в печатной форме.

  • Персональные данные хранятся в ИТ-системах и на серверных дисках.

  • Персональные данные не хранятся дольше, чем это необходимо для достижения цели обработки.

  • Персональные данные сотрудников удаляются через пять лет после окончания работы, а персональные данные кандидатов удаляются через шесть месяцев.

Безопасность данных

На основе прилагаемой оценки рисков компания OnRobot внедрила меры безопасности для защиты персональных данных:

  • Доступ к зарегистрированным персональным данным, как в печатной форме, так и через ИТ-системы с управлением правами, имеют только уполномоченные сотрудники.

  • Все компьютеры защищены паролями, и сотрудникам запрещено сообщать кому-либо свои пароли.

  • На компьютерах установлены брандмауэр и антивирусное программное обеспечение, подлежащие регулярному обновлению.

  • Безопасное удаление персональных данных выполняется в связи с поэтапной заменой и ремонтом ИТ-оборудования.

  • USB-накопители, внешние жесткие диски и т. д., содержащие персональные данные, подлежат хранению в закрытых на замок ящиках или в шкафах.

  • Папки с печатной информацией хранятся в закрытых на замок помещениях или шкафах.

  • Уничтожение персональные данные, хранящихся в папках с печатной информацией, производится с помощью офисных измельчителей бумаги.

  • Все сотрудники проходят инструктаж по обращению с персональными данными и их защите.

Веб-сайт и файлы cookie

  • Регламент о защите персональных данных позволяет обращаться с персональными данными только на законных основаниях с той целью, для которой они были собраны. Если требуется использовать данные для целей, отличных от разрешенных, то необходимо согласие зарегистрированного лица.

  • Получение визитной карточки от клиента означает получение его согласия. На документе с персональными данными клиента этот клиент должен поставить свою подпись. Таким образом выполняется формальное требование на получение согласия, если требуется использовать его информацию. Таким образом клиент позволяет компании OnRobot использовать свои данные для других целей, помимо передачи информации, уведомлений о предстоящих рекламных акциях, обновлениях продуктов или других новостей, включая предстоящие рекламные акции, обновление продуктов и другие новости.

  • Согласно Закону о файлах cookie, компания OnRobot должна иметь согласие пользователя на использование данного программного обеспечения на его оборудовании. Во внутренней сети компании или аналогичной закрытой группе компании правила Директивы о защите электронных данных не применяются.

Раскрытие

Персональные данные сотрудников могут быть переданы государственным органам, таким как Таможенная и налоговая администрация Дании и пенсионные компании.

Операторы

Компания OnRobot прибегает к услугам операторов только в том случае, если операторы в состоянии предоставить необходимые гарантии внедрения соответствующих технических и организационных мер безопасности для соблюдения закона о персональных данных. Каждый оператор обязан подписать соглашение об обработке до начала обработки.

Права

Компания OnRobot гарантирует права субъектов персональных данных, включая право на доступ к персональным данным, отзыв согласия на обработку, обезличивание и уничтожение персональных данных, и информирует субъектов персональных данных об обработке персональных данных компанией OnRobot. Субъекты персональных данных также имеют право обращаться в Датское агентство по защите данных.

Компрометация персональных данных

В случае компрометации персональных данных компания OnRobot обязана подать отчет о компрометации в Датское агентство защиты данных в кратчайшие сроки и в течение 72 часов. Ответственность за подачу отчета несет менеджер. В отчете должно быть указано следующее: факт компрометации, группы лиц, которых она затронула, и влияние, которое компрометация может оказать на этих лиц, а также то, как компания OnRobot решила или намеревается решить проблему компрометации. Если компрометация влечет за собой высокий риск для лиц, чьи персональные данные обрабатывает компания OnRobot, то компания OnRobot также обязана уведомить этих лиц. Компания OnRobot s документирует все факты компрометации персональных данных на диске с контролем доступа.

Уничтожение данных

Чтобы уяснить для себя, когда персональные данные должны быть уничтожены, клиенту следует задать вопрос:

Когда отпадет необходимость хранить персональные данные?

Компания OnRobot придерживается практики Датского агентства по защите данных:

Сферы применения Уничтожаются через 6 месяцев после собеседования. Самостоятельно отправленные резюме уничтожаются немедленно.
Данные сотрудников Уничтожаются через 5 лет после увольнения.
Данные системы видеонаблюдения Уничтожаются через 30 дней.
Телефонные разговоры Уничтожаются немедленно или не позднее чем через 3 месяца.
Бухгалтерские записи Подлежат хранению в течение 5 лет с момента завершения финансового года.