Gizlilik Politikası

Kişisel verilerin işlenmesine ve korunmasına ilişkin Gizlilik Politikası

Bu veri koruma politikası OnRobot için geçerlidir.

Politikanın amacı, OnRobot'un kişisel verileri, kişisel verilerin işlenmesi ile ilgili kurallara uygun olarak koruduğunu doğrulamak ve belgelendirmektir. Politika ayrıca OnRobot’un kayıtlı kişisel verileri işlemesi ve kullanımı hakkında bilgi alınmasına da katkıda bulunacaktır.

Politika her yıl gözden geçirilecektir.

Kişisel verilerin işlenmesinin kaydedilmesi

OnRobot, aşağıdakilerle ilgili kişisel verileri işler:

  • Çalışanlar

  • Müşteriler

  • Tedarikçiler

  • Başvuru Sahipleri

OnRobot, kişisel verilerin işlenmesine ilişkin bir kayıt hazırlar. Kayıt, OnRobot'un sorumlu olduğu işlemin genel bir özetini sunmaktadır.

OnRobot’un istihdam, müşteri ve tedarikçi sözleşmelerini yapabilmesi için kişisel veriler sağlanmalıdır.

İşlemenin amacı ve yasallığı

Kişisel veriler aşağıda belirtilenlerle bağlantılı olarak işlenir ve arşivlenir:

  • İşe alma, iş verme, işten çıkarma ve maaş ödemesi dahil, İK yönetimi

  • Siparişler, satışlar ve müşterilere ilişkin ana veriler

  • Alım formları, satın almalar ve tedarikçilere ilişkin ana veriler

  • Sözleşmeler

İşleme, ekteki kayıtta belirtilen yetkili makam tarafından yasaldır.

OnRobot, kişisel verileri listelenenlerin dışındaki amaçlar için kullanmaz. OnRobot bu amaç doğrultusunda gerekenden daha fazla kişisel veri toplamaz. Â 

Saklama ve silme

OnRobot, kişisel verilerin depolanması ve silinmesi için aşağıdaki genel kuralları getirmiştir:

  • Kişisel veriler fiziksel klasörlerde saklanır.

  • Kişisel veriler BT sistemlerinde ve sunucu sürücülerinde saklanır.

  • Kişisel veriler, işlemin amacı doğrultusunda gerekenden daha uzun süre saklanmaz.

  • Çalışanların kişisel verileri, istihdamın sona ermesinden beş yıl sonra silinir ve başvuru sahipleri hakkındaki kişisel veriler altı ay sonra silinir.

Veri güvenliği

Ekteki risk değerlendirmesine dayanarak, OnRobot kişisel verileri korumak için güvenlik önlemleri almıştır:

  • İster fiziksel ister BT sistemleri yoluyla olsun, haklar yönetimi ile, yalnızca işle ilgili olarak kayıtlı kişisel verilere erişmesi gereken çalışanlar verilere erişebilir.

  • Tüm bilgisayarlar şifre korumalıdır ve çalışanlar şifrelerini başkalarına ifşa edemez.

  • Bilgisayarlarda, düzenli olarak güncellenmesi gereken güvenlik duvarı ve virüsten koruma yazılımı yüklü olmalıdır.

  • BT ekipmanının kullanımdan çıkarılması veya onarımı ile bağlantılı olarak kişisel veriler güvenli şekilde silinir.

  • Kişisel bilgileri içeren USB flash sürücüler, harici sabit diskler, vb. kilitli bir çekmecede veya dolapta saklanmalıdır.

  • Fiziksel klasörler kilitli bir ofise veya kilitli dolaplara yerleştirilir.

  • Fiziksel klasörlerdeki kişisel veriler imha makinesi aracılığıyla silinir.

  • Tüm çalışanlara kişisel verilerle ne yapılacağı ve kişisel verilerin nasıl korunacağı konusunda talimat verilmelidir.

Web sitesi ve Çerezler

  • Kişisel Veri Yönetmeliği, kişisel verileri yalnızca yasal olarak toplandıkları amaç doğrultusunda kullanmanıza izin verir. Verileri başlangıçtaki amaç dışındaki amaçlar için kullanmak istiyorsanız, her zaman kayıt sahibinin onayını almanız gerekir.

  • Bir müşteriden kartını aldığınızda rızasını almış olursunuz. Bilgilerini yazarsanız, bu bilgileri kullanmak istediğinizde resmi bir onay şartını yerine getirmek için bu kağıda imza atması gerekir. Bundan sonra müşteri OnRobot'un verilerini iletişim, gelecek promosyonlar, ürün güncellemeleri veya yaklaşan promosyonlar, ürün güncellemeleri ve daha fazla haber dahil olmak üzere başka haberler dışındaki amaçlar için kullanmasına izin verir.

  • Çerez Yasasına göre, OnRobot bu yazılımı kullanıcının ekipmanında kullanmak için kullanıcının rızasına sahip olmalıdır. Şirketin intraneti veya benzeri kapalı bir grupta, E-veri koruma direktifindeki kurallar geçerli değildir.

İfşa

Çalışanlar hakkındaki kişisel veriler, Danimarka Gümrük ve Vergi Dairesi ve emeklilik şirketleri gibi kamu kurumlarına ifşa edilebilir.

İşleyiciler

OnRobot, yalnızca kişisel veri yasalarına uygun olarak teknik ve kurumsal güvenlik önlemlerini uygulayacaklarına dair gerekli garantileri sağlayabilen işleyicileri kullanır. Bütün işleyiciler, işlemenin başlamasından önce bir işleyici sözleşmesi imzalamalıdır.

Haklar                                                                      

OnRobot, erişim hakkı, rızanın geri çekilmesi, düzeltilmesi ve silinmesi de dahil olmak üzere veri hakkı konularını güvence altına alır ve verileri işlenen kişileri OnRobot’un kişisel verilerin işlenmesiyle ilgili olarak bilgilendirir. Verileri işlenen kişiler ayrıca Danimarka Veri Koruma Ajansına itiraz etme hakkına sahiptir.

Kişisel verilerin ihlali

OnRobot, kişisel verilerin ihlalini mümkün olan en kısa sürede ve 72 saat içinde Danimarka Veri Koruma Ajansına bildirir. Bu bildirimin yapılmasından müdür sorumludur. Bu bildirimde ihlal, etkilenen kişi grupları ve ihlalin bu kişiler üzerindeki etkisi ve OnRobot’un ihlali nasıl telafi ettiği veya etmeyi planladığı belirtilecektir. İhlal, OnRobot'un kişisel verileri işlediği kişiler için yüksek bir risk oluşturuyorsa, OnRobot bu kişileri de bilgilendirecektir. OnRobot, kişisel veri ihlalini erişim kontrollü bir sürücüde belgeleyecektir.

Verilerin silinmesi

Müşteri, şu soruyu sorarak kişisel verilerin ne zaman silinmesi gerektiğini değerlendirmelidir.:

Kişisel verileri saklamak artık ne zaman gerekli değildir?

OnRobot, Danimarka Veri Koruma Ajansının uygulamasını takip etmektedir:

Uygulamalar Veriler, iş görüşmeleriyle ilgili olarak 6 ay sonra silinir. İstenmeyen başvurular derhal silinir.
Çalışan verileri İstihdamın sonlandırılmasından 5 yıl sonra silinir.
CCTV görüntüleri 30 gün sonra silinir.
Telefon görüşmeleri Hemen veya en fazla 3 ay sonra silinir.
Muhasebe kayıtları Mali yılın sonundan itibaren 5 yıl süreyle saklanmalıdır.