นโยบายคุกกี้สำหรับการประมวลผลและการปกป้องข้อมูลส่วนบุคคล

นโยบายการปกป้องข้อมูลนี้นำไปใช้กับ OnRobot วัตถุประสงค์ของนโยบายคือเพื่อให้แน่ใจและเป็นการบันทึกว่า OnRobot ปกป้องข้อมูลส่วนบุคคลตามหลักเกณฑ์ในการประมวลผลข้อมูลส่วนบุคคล นโยบายนี้จะช่วยให้ OnRobot ให้ข้อมูลเกี่ยวกับการประมวลผลและการใช้ข้อมูลส่วนบุคคลที่ลงทะเบียนไว้ นโยบายจะได้รับการทบทวนในแต่ละปี บันทึกของการประมวลผลของข้อมูลส่วนบุคคล OnRobot ประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับ:

  • พนักงาน
  • ลูกค้า
  • ซัพพลายเออร์
  • ผู้สมัคร

OnRobot ได้จัดทำบันทึกการประมวลผลของข้อมูลส่วนบุคคลแล้ว บันทึกจะแสดงภาพรวมของการประมวลผลที่ OnRobot รับผิดชอบ ข้อมูลส่วนบุคคลจะต้องมีไว้ให้เพื่อ OnRobot สามารถทำสัญญาต่างๆ กับลูกจ้าง, ลูกค้า และซัพพลายเออร์ได้ วัตถุประสงค์และความสมเหตุสมผลของการประมวลผลข้อมูลส่วนบุคคลจะได้รับการประมวลผลและเก็บอย่างถาวรโดยเชื่อมต่อกับ:

  • การบริหารทรัพยากรบุคคล, รวมทั้งการสรรหาบุคลากร, การจ้างงาน, การเลิกจ้าง และการจ่ายเงินเดือน
  • ข้อมูลหลักสำหรับลูกค้า เช่นเดียวกับคำสั่งซื้อและการขาย
  • ข้อมูลหลักสำหรับซัพพลายเออร์ เช่นเดียวกับแบบฟอร์มคำร้องต่างๆ และการจัดซื้อ
  • สัญญา

การประมวลผลถูกต้องตามกฎหมายโดยหน่วยงานที่ระบุไว้ในบันทึกที่ผนวกไว้ OnRobot ไม่ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ OnRobot ไม่รวบรวมข้อมูลส่วนบุคคลเกินกว่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์  การจัดเก็บและการลบ OnRobot ได้แนะนำแนวทางโดยรวมต่อไปนี้สำหรับการจัดเก็บและลบข้อมูลส่วนบุคคล:

  • ข้อมูลส่วนบุคคลจะถูกเก็บไว้ในแฟ้มทางกายภาพ
  • ข้อมูลส่วนบุคคลจะถูกเก็บไว้ในระบบเทคโนโลยีสารสนเทศและในไดรฟ์บนเซิร์ฟเวอร์
  • ข้อมูลส่วนบุคคลจะไม่เก็บไว้นานกว่าที่จำเป็นเพื่อตอบสนองวัตถุประสงค์ของการประมวลผล
  • ข้อมูลส่วนบุคคลสำหรับพนักงานจะถูกลบทิ้งไปในห้าปีหลังจากสิ้นสุดการจ้างงาน, และข้อมูลส่วนบุคคลของผู้สมัครจะถูกลบทิ้งหลังจากหกเดือน

ความปลอดภัยของข้อมูลอยู่บนพื้นฐานของการประเมินความเสี่ยง, ตามที่ OnRobot ได้ใช้มาตรการรักษาความปลอดภัยเพื่อปกป้องข้อมูลส่วนบุคคล:

  • เฉพาะพนักงานที่มีการทำงานที่ต้องเข้าถึงข้อมูลส่วนบุคคลที่ลงทะเบียนเท่านั้นที่จะสามารถเข้าถึงข้อมูลได้, ทั้งทางกายภาพหรือผ่านระบบเทคโนโลยีสารสนเทศซึ่งมีการจัดการสิทธิ์การเข้าถึง
  • คอมพิวเตอร์ทุกเครื่องได้รับการป้องกันด้วยรหัสผ่านและพนักงานจะต้องไม่เปิดเผยรหัสผ่านของตนกับคนอื่นๆ
  • คอมพิวเตอร์จะต้องมีไฟร์วอลล์และซอฟต์แวร์ป้องกันไวรัสติดตั้งไว้, ซึ่งจะต้องได้รับการอัปเดตอย่างสม่ำเสมอ
  • ข้อมูลส่วนบุคคลจะถูกลบอย่างปลอดภัยในส่วนที่เกี่ยวข้องกับการเลิกใช้งานและการซ่อมแซมอุปกรณ์เทคโนโลยีสารสนเทศ
  • แฟลชไดรฟ์, USB, ฮาร์ดดิสก์ภายนอก, ฯลฯ ที่มีข้อมูลส่วนบุคคลต้องเก็บไว้ในลิ้นชักหรือตู้ที่ล็อคไว้
  • แฟ้มทางกายภาพจะถูกวางไว้ในสำนักงานหรือตู้ที่ล็อคไว้
  • ข้อมูลส่วนบุคคลในแฟ้มทางกายภาพจะถูกลบโดยเครื่องทำลายเอกสาร
  • พนักงานทุกคนต้องเรียนรู้ว่าจะทำอย่างไรกับข้อมูลส่วนบุคคลและรู้วิธีการปกป้องข้อมูลส่วนบุคคล

 

เว็บไซต์และคุกกี้

  • ระเบียบข้อมูลส่วนบุคคลช่วยให้คุณสามารถรักษาข้อมูลส่วนบุคคลได้ตามกฎหมายสำหรับวัตถุประสงค์ในเก็บรวบรวมข้อมูล หากคุณต้องการใช้ข้อมูลเพื่อวัตถุประสงค์อื่นนอกเหนือจากวัตถุประสงค์เดิม, คุณต้องได้รับความยินยอมจากนายทะเบียนเสมอ
  • เมื่อได้รับนามบัตรจากลูกค้า ถือว่าคุณได้รับความยินยอมของเขา หากคุณเขียนข้อมูลของเขา คุณต้องมีลายเซ็นของเขาในเอกสารฉบับนี้เพื่อขอความยินยอมอย่างเป็นทางการ หากคุณต้องการใช้ข้อมูลของเขา จากนั้นลูกค้าจะอนุญาตให้ OnRobot ใช้ข้อมูลของเขาเพื่อจุดประสงค์อื่นๆ นอกเหนือจากการสื่อสาร, การส่งเสริมการขายที่จะเกิดขึ้น, การอัปเดตผลิตภัณฑ์หรือข่าวสารเพิ่มเติม รวมทั้งการส่งเสริมการขายที่จะเกิดขึ้น, การอัปเดตผลิตภัณฑ์และข่าวสารเพิ่มเติม
  • ตามกฎหมายว่าด้วยคุกกี้, OnRobot ต้องได้รับความยินยอมจากผู้ใช้ในการใช้ซอฟต์แวร์นี้กับอุปกรณ์ของผู้ใช้ เกี่ยวกับเครือข่ายภายใน (อินทราเน็ต) ของบริษัทหรือกลุ่มปิดที่คล้ายคลึงกัน, ไม่มีการใช้กฎระเบียบในคำสั่งคุ้มครองข้อมูลอิเล็กทรอนิกส์

การเปิดเผย ข้อมูลส่วนบุคคลเกี่ยวกับพนักงานอาจถูกเปิดเผยต่อหน่วยงานของรัฐ เช่น กรมศุลกากรและภาษีของเดนมาร์กและบริษัทเกี่ยวกับเงินบำเหน็จบำนาญ ผู้ประมวลผล OnRobot จะใช้ผู้ประมวลผลที่สามารถให้การรับประกันได้ว่าจะใช้มาตรการด้านความปลอดภัยด้านเทคนิคและองค์กรที่เหมาะสมเพื่อให้เป็นไปตามกฎหมายข้อมูลส่วนบุคคล ผู้ประมวลผลทุกรายจะต้องลงนามในสัญญาผู้ประมวลผลก่อนเริ่มทำการประมวลผล สิทธิ์ OnRobot ปกป้องสิทธิ์ของเจ้าของข้อมูล, รวมทั้งสิทธิ์ในการเข้าถึง การถอนความยินยอม, การแก้ไข, และการลบข้อมูล และจะแจ้งให้เจ้าของข้อมูลทราบเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของ OnRobot เจ้าของข้อมูลมีสิทธิ์ที่จะยื่นอุทธรณ์ต่อหน่วยงานคุ้มครองข้อมูลของเดนมาร์ก การละเมิดข้อมูลส่วนบุคคล ในกรณีที่มีการละเมิดข้อมูลส่วนบุคคล, OnRobot จะรายงานการละเมิดให้กับหน่วยงานคุ้มครองข้อมูลของเดนมาร์กโดยเร็วที่สุดและภายใน 72 ชั่วโมง ผู้จัดการเป็นผู้รับผิดชอบในการรายงานเรื่องที่เกิดขึ้นนี้ รายงานจะระบุถึงการละเมิด, กลุ่มบุคคลที่ได้รับผลกระทบ และผลกระทบที่อาจมีต่อบุคคลเหล่านี้ และวิธีการที่ OnRobot ทำการแก้ไขหรือตั้งใจที่จะแก้ไขการละเมิดนี้ หากการละเมิดดังกล่าวมีความเสี่ยงสูงต่อบุคคลที่ OnRobot ประมวลผลข้อมูลส่วนบุคคล, OnRobot จะแจ้งบุคคลเหล่านี้ด้วย OnRobot จะจัดทำการบันทึกการละเมิดข้อมูลส่วนบุคคลไว้ในไดรฟ์ที่มีการควบคุมการเข้าถึง การลบข้อมูล ลูกค้าควรประเมินว่าเมื่อใดจำเป็นต้องลบข้อมูลส่วนบุคคลด้วยการตั้งคำถามว่า: เมื่อใดจึงจะไม่จำเป็นต้องเก็บข้อมูลส่วนบุคคลอีกต่อไป? OnRobot ปฏิบัติตามแนวทางของหน่วยงานคุ้มครองข้อมูลของเดนมาร์ก:

การประยุกต์ใช้งาน จะถูกลบหลังจาก 6 เดือน หากเกี่ยวข้องกับการสัมภาษณ์งาน การใช้งานที่ไม่พึงประสงค์จะถูกลบทิ้งทันที
ข้อมูลของพนักงาน จะถูกลบ 5 ปี หลังจากการเลิกจ้าง
ภาพในกล้องโทรทัศน์วงจรปิด จะถูกลบหลังจาก 30 วัน
การสนทนาทางโทรศัพท์ จะถูกลบทิ้งทันทีหรือหลังจาก 3 เดือน
การบันทึกบัญชี จะต้องเก็บไว้เป็นเวลา 5 ปีจากสิ้นปีการเงิน