Chính sách riêng tư

Chính sách riêng tư về xử lý và bảo vệ dữ liệu cá nhân

Chính sách bảo vệ dữ liệu này áp dụng cho OnRobot.

Mục tiêu của chính sách này là để đảm bảo và lưu vào hồ sơ rằng OnRobot sẽ bảo vệ dữ liệu cá nhân cho phù hợp với các quy tắc về xử lý dữ liệu cá nhân. Chính sách này sẽ giúp OnRobot cung cấp các thông tin về việc xử lý và sử dụng dữ liệu cá nhân đã được đăng ký.

Chính sách này sẽ được xem xét lại hàng năm.

Bản ghi quá trình xử lý dữ liệu cá nhân

OnRobot xử lý những dữ liệu cá nhân của:

  • Người lao động

  • Khách hàng

  • Nhà cung cấp

  • Ứng viên

OnRobot đã chuẩn bị một bản ghi quá trình xử lý dữ liệu cá nhân. Bản ghi này cung cấp một cái nhìn tổng quát về quá trình mà OnRobot chịu trách nhiệm.

Bạn phải cung cấp dữ liệu cá nhân để OnRobot điền vào các hợp đồng với người lao động, khách hàng và nhà cung cấp.

Mục đích và tính pháp lý của quá trình xử lý

Thông tin cá nhân được xử lý và lưu bao gồm:

  • Quản lý nhân sự, bao gồm tuyển dụng, thuê, cho nghỉ việc và trả lương

  • Quản lý dữ liệu khách hàng, đơn đặt hàng và doanh số

  • Quản lý dữ liệu nhà cung cấp, phiếu yêu cầu và đơn mua

  • Hợp đồng

Qúa trình xử lý dữ liệu được thực hiện một cách hợp pháp bởi người có thẩm quyền được nhắc đến trong bản ghi đã đóng dấu.

OnRobot không sử dụng dữ liệu cá nhân vào bất kỳ mục đích nào khác ngoài những mục đích đã liệt kê. OnRobot không thu thập thêm bất kỳ dữ liệu cá nhân nào khác ngoài những dữ liệu cần thiết. Â 

Lưu trữ và xóa bỏ

OnRobot đã đưa ra những hướng dẫn tổng quan về việc lưu trữ và xóa bỏ dữ liệu cá nhân như sau:

  • Thông tin cá nhân được lưu tại các thư mục vật lý.

  • Thông tin cá nhân được lưu trong hệ thống CNTT và trên ổ máy chủ.

  • Thông tin cá nhân sẽ không được lưu lâu hơn cần thiết để phục vụ mục đích xử lý.

  • Thông tin cá nhân của người lao động sẽ bị xóa sau năm năm kể từ khi người lao động nghỉ việc, và dữ liệu cá nhân của ứng viên sẽ bị xóa sau sáu tháng.

An ninh dữ liệu

Dựa trên đánh giá rủi ro có hiệu lực, OnRobot đã triển khai những biện pháp an ninh để bảo vệ dữ liệu cá nhân:

  • Chỉ những nhân viên có nhu cầu truy cập dữ liệu cá nhân liên quan đến công việc đã đăng ký mới có quyền truy cập vào dữ liệu, dù là hệ thống thực hay hệ thống CNTT có quản lý bản quyền.

  • Tất cả các máy tính đều phải được bảo vệ bằng mật khẩu và người lao động không được tiết lộ mật khẩu của mình cho người khác.

  • Máy tính phải cài đặt tường lửa và phần mềm diệt virus và cập nhật thường xuyên.

  • Dữ liệu cá nhân được xóa một cách bảo mật khi ngưng sử dụng và sửa chữa thiết bị CNTT.

  • USB, ổ cứng ngoài,...chứa dữ liệu cá nhân phải được cất trong ngăn kéo hoặc tủ có khóa.

  • Các thư mục vật lý phải để ở trong văn phòng hoặc tủ có khóa.

  • Thông tin cá nhân trong các thư mục vật lý phải được xóa bỏ bằng máy hủy giấy.

  • Tất cả người lao động phải được hướng dẫn về những việc họ được làm đối với dữ liệu cá nhân và cách bảo vệ dữ liệu cá nhân.

Trang web và Cookie

  • Quy định về dữ liệu cá nhân chỉ cho phép bạn dùng dữ liệu cá nhân vào những mục đích đã định. Nếu bạn muốn sử dụng dữ liệu cá nhân vào những mục đích ngoài mục đích đã định, bạn phải có sự đồng ý của người đăng ký.

  • Khi nhận được danh thiếp của một khách hàng, bạn đã có sự đồng ý của người đó. Nếu bạn viết thông tin của người đó, bạn cần phải có chữ ký của họ vào đó để chính thức xác nhận họ đồng ý cho bạn sử dụng thông tin. Theo đó, khách hàng đã đồng ý cho OnRobot sử dụng thông tin của mình cho các mục đích khác ngoài truyền thông, bao gồm các sự kiện quảng cáo, cập nhật sản phẩm sắp diễn ra, hoặc đưa tin.

  • Theo Luật Cookie, OnRobot phải có sự cho phép của người dùng để sử dụng phần mềm này trên thiết bị của người dùng. Trên mạng nội bộ của công ty hoặc nhóm đóng tương tự, các quy tắc về chỉ thị bảo vệ dữ liệu điện tử không được áp dụng.

Tiết lộ

Thông tin cá nhân của người lao động có thể sẽ phải được tiết lộ cho những người có thẩm quyền như Cơ quan quản lý thuế và hải quan Đan Mạch và các công ty hưu trí.

Đơn vị xử lý

OnRobot chỉ sử dụng các đơn vị xử lý nếu họ có thể đảm bảo sẽ triển khai các biện pháp bảo mật kỹ thuật và tổ chức phù hợp theo luật dữ liệu cá nhân. Tất cả những đơn vị xử lý phải ký thỏa thuận xử lý dữ liệu cá nhân trước khi bắt đầu.ê

Quyền

OnRobot bảo vệ quyền của các chủ thể sở hữu dữ liệu, bao gồm quyền truy cập, quyền rút ​​lại sự đồng ý, quyền cải chính và quyền xóa và sẽ thông báo cho các chủ thể về quá trình xử lý dữ liệu cá nhân của OnRobot. Chủ thể sở hữu dữ liệu cũng có quyền kháng cáo lên Cơ quan bảo vệ dữ liệu Đan Mạch.

Vi phạm dữ liệu cá nhân

Trong trường hợp có vi phạm dữ liệu cá nhân, OnRobot sẽ báo cáo vi phạm cho Cơ quan bảo vệ dữ liệu Đan Mạch sớm nhất có thể và trong vòng 72 giờ. Quản lý là người có trách nhiệm báo cáo vi phạm này. Báo cáo sẽ phác thảo vi phạm, những nhóm người bị ảnh hưởng và tác động của vi phạm có thể có đối với những người này và cách OnRobot đã khắc phục hoặc có ý định khắc phục vi phạm. Nếu vi phạm gây ra rủi ro lớn cho những người mà OnRobot xử lý dữ liệu cá nhân, OnRobot cũng sẽ thông báo cho những người này. OnRobot sẽ ghi lại mọi vi phạm liên quan đến dữ liệu cá nhân trên một ổ đĩa có kiểm soát truy cập.

Xóa dữ liệu

Khách hàng nên đánh giá khi nào thì cần xóa dữ liệu cá nhân bằng cách đặt câu hỏi:

Khi nào thì không cần lưu dữ liệu cá nhân nữa?

OnRobot tuân theo quy định của Cơ quan bảo vệ dữ liệu Đan Mạch:

Ứng dụng bị xóa sau 6 tháng kể từ ngày phỏng vấn. Các đơn không phù hợp sẽ bị xóa ngay lập tức.
Dữ liệu về người lao động Bị xóa sau 5 năm kể từ khi nghỉ việc
Giám sát bằng CCTV Bị xóa sau 30 ngày.
Trao đổi qua điện thoại Bị xóa ngay lập tức hoặc sau tối đa 3 tháng.
Báo cáo kế toán Phải được lưu trữ trong vòng 5 năm tính từ khi kết thúc năm tài chính.