Integritetspolicy

Integritetspolicy för behandling och skydd av personuppgifter

Denna uppgiftsskyddspolicy gäller för OnRobot.

Policyns syfte är att säkerställa och dokumentera att OnRobot skyddar personuppgifter i enlighet med reglerna för behandling av personuppgifter. Policyn kommer att bidra till att OnRobot ger information av sin behandling och användning av registrerade personuppgifter.

Denna policy kommer att granskas årligen.

Register för behandling av personuppgifter

OnRobot behandlar personuppgifter om:

  • Anställda

  • Kunder

  • Leverantörer

  • Sökande

OnRobot har förberett ett register för behandling av personuppgifter. Registret ger en överblick över behandlingen för vilken OnRobot är ansvarig.

Personuppgifter måste anges för att ingå anställnings-, kund- och leverantörsavtal med OnRobot.

Syfte och laglig grund för behandlingen

Personuppgifter behandlas och arkiveras i samband med:

  • Personaladministration, inklusive rekrytering, anställning, uppsägning och utbetalning av lön

  • Huvuddata för kunder samt beställningar och försäljningar

  • Huvuddata för leverantörer samt rekvisitionsformulär och inköp

  • Avtal

Behandlingens lagliga grund framgår i det specificerade bifogade registret.

OnRobot använder inte personuppgifter i andra syften är de angivna. OnRobot samlar inte in mer personuppgifter än vad som krävs för att uppfylla detta syfte. Â 

Lagring och radering

OnRobot har infört följande övergripande riktlinjer för lagring och radering av personuppgifter:

  • Personuppgifter förvaras i fysiska mappar.

  • Personuppgifter lagras i IT-system och på serverenheter.

  • Personuppgifter lagras inte längre än vad som krävs för att uppnå syftet med behandlingen.

  • Personuppgifter för anställda raderas fem år efter att anställningen avslutats och personuppgifter om sökande raderas efter sex månader.

Datasäkerhet

Baserat på den bifogade riskbedömningen har OnRobot implementerat åtgärder för att skydda personuppgifter.

  • Endast de anställda som behöver använda personuppgifterna för att utföra sitt arbete har tillgång till dessa uppgifter, antingen fysiskt eller via it-system med rättighetshantering.

  • Alla datorer är lösenordsskyddade och anställda får inte ge ut sina lösenord till andra.

  • Datorer måste ha brandväggs- och antivirusprogram som uppdateras regelbundet.

  • Personuppgifter raderas säkert i samband med utfasning och reparation av it-utrustning.

  • USB-minnen, externa hårddiskar etc. som innehåller personuppgifter måste förvaras i en låst låda eller ett låst skåp.

  • Fysisk mappar förvaras i ett låst kontor eller i låsta skåp.

  • Personuppgifter i fysiska mappar förstörs med dokumentförstörare.

  • Alla anställda måste vara instruerade i hur personuppgifter ska hanteras och skyddas.

Webbsida och cookies

  • Enligt personuppgiftsförordningen kan du endast behandla personuppgifter lagligen i det syfte som de samlades in. Om du vill använda personuppgifter i annat syfte än det ursprungliga måste du alltid ha den registrerades samtycke.

  • Vid mottagande av ett visitkort från en kund erhåller du även kundens samtycke. Om du skriver ner kundens personuppgifter måste du ha kundens underskrift på detta papper för att ha formellt godkännande att använda dessa uppgifter. Sedan tillåter kunden att OnRobot använder uppgifterna i andra syften än kommunikation, kommande erbjudanden, produktuppdateringar eller andra nyheter inklusive kommande erbjudanden, produktuppdateringar och andra nyheter.

  • Enligt cookieslagen måste OnRobot ha användarens samtycke att använda denna programvara på användarens utrustning. På företagets intranät eller motsvarande sluten grupp, gäller inte reglerna i e-dataskyddsdirektivet.

Utlämnande

Anställdas personuppgifter kan utlämnas till offentliga myndigheter som danska Tull- och Skatteverket samt pensionsföretag.

Registerförare

OnRobot använder endast registerförare om de kan ge de nödvändiga garantierna att de kommer att genomföra lämpliga tekniska och organisatoriska säkerhetsåtgärder för att följa personuppgiftslagen. Alla registerförare måste skriva under ett registerföraravtal innan hanteringen påbörjas.

Rättigheter                                                                      

OnRobot skyddar alla de registrerades uppgifter, inklusive rätten till åtkomst, återkallande av samtycke, korrigering och radering och kommer att meddela de registrerade om OnRobots hantering av personuppgifter. De registrerade har också rätt att överklaga till den danska dataskyddsmyndigheten.

Personuppgiftsincident

Vid personuppgiftsincident, kommer OnRobot rapportera detta till den danska dataskyddsmyndigheten så snart som möjligt och inom 72 timmar. Administratören ansvarar för att denna rapportering sker. Rapporten ska beskriva personuppgiftsincidenten, de drabbade persongrupperna och påverkan den kan ha på dessa personer samt hur OnRobot avhjälpt eller kommer att avhjälpa incidenten. Om personuppgiftsincidenten innebär en hög risk för personer om vilka OnRobot behandlar personuppgifter, kommer OnRobot även att meddela dessa personer. OnRobots kommer att dokumentera eventuella personuppgiftsincidenter på en åtkomstkontrollerad enhet.

Radering av uppgifter

Kunden ska bedöma när personuppgifter ska raderas genom att ställa frågan:

När är det inte längre nödvändigt att lagra mina personuppgifter?

OnRobot följer den danska dataskyddsmyndighetens praxis:

Tillämpningar Raderas efter 6 månader i samband med arbetsintervjuer. Intresseanmälningar raderas omedelbart.
Uppgifter om anställda Raderas 5 år efter att anställningen avslutats.
Kameraövervakning Raderas efter 30 dagar.
Telefonsamtal Raderas direkt eller efter upp till 3 månader.
Register Måste lagras i 5 år från slutet av räkenskapsåret.