处理和保护个人资料的 Cookie 政策

本项数据保护政策适用于 OnRobot。本项政策旨在确保 OnRobot 按照个人资料的处理规则保护个人资料并以文档形式记录。本项政策也将有助于 OnRobot 提供与其处理和使用注册的个人资料相关的信息。我们每年都会对本政策进行审阅。个人资料的处理记录 OnRobot 处理以下人员的个人资料:

  • 雇员
  • 客户
  • 供应商
  • 申请人

OnRobot 准备了个人资料处理情况的记录。记录中概述了 OnRobot 负责的处理情况。为了方便 OnRobot 签订就业、客户及供应商合同,必须提供个人资料。处理个人资料的目的及合法性处理并存档的个人资料系关于:

  • 人力资源管理,包括招聘、雇用、解雇和支付工资
  • 客户以及订单和销售的主数据
  • 供应商以及请购单和采购的主数据
  • 合同

由所附记录中指定的权威机构处理数据的行为属于合法行为。OnRobot 不会出于未列出的目的而使用个人资料。OnRobot 不会收集为了实现特定目的而非必需的个人资料。 存储与删除 OnRobot 针对个人资料的存储和删除提出了如下总体原则:

  • 个人资料存储于实物文件夹中。
  • 个人资料存储于 IT 系统和服务器硬盘。
  • 个人资料的存储时间不会超过为了实现数据处理的目的而所需的时间。
  • 员工的个人资料在雇佣关系终止后 5 年内予以删除,职位申请人的个人资料在六个月后予以删除。

数据安全根据随附的风险评估,OnRobot 已实施安全措施保护个人资料:

  • 只有与因工作关系需要访问登记的个人数据的员工享有访问权限,无论是以物理形式还是通过设置了权限管理的 IT 系统所进行的访问。
  • 所有的计算机都设置了密码保护,员工不得将自己的密码泄露给他人。
  • 计算机必须安装防火墙和防病毒软件,而且必须定期更新。
  • IT 设备淘汰和维修时,会以安全的方式删除个人资料。
  • 存储了个人资料的 USB 闪存驱动器及外接硬盘必须存放于上锁的抽屉或橱柜中。
  • 实物文件夹放置于上锁的办公室或上锁的橱柜中保管。
  • 实物文件夹中的个人资料予以粉碎的方式进行删除。
  • 所有员工都必须接受如何处理个人资料以及如何保护个人资料的相关指导。

 

网站及 Cookie

  • 个人资料管理条例规定,只能以最初收集时的目的处理个人资料。如欲将数据用于最初目的以外的其他目的,必须始终确保获得登记人的同意。
  • 收到客户发来的名片,即代表已获得其同意。如果信息记录在了纸上,在使用其信息之前,您需要对方在这张纸上签名,从而取得其同意的正式要求。这样,即代表客户允许 OnRobot 使用其数据用于除通信、新近推广活动、产品更新或有关此等行为的进一步消息以外的用途。
  • 根据《Cookie 法案》的规定,OnRobot 在用户设备上使用软件时必须征得其同意。在该公司的内网或类似的封闭性团体,E-数据保护指令不适用。

信息披露员工的个人资料可能会披露给丹麦海关及税务管理局和养老金公司等公共机构。处理商 OnRobot 使用的处理商必须按要求保证将采取适当的技术和组织安全措施,遵守个人资料法律的规定。进行数据处理之前,所有处理商都必须签署一份处理商协议。权利                                                                       OnRobot 捍卫资料当事人的权利,包括访问权、撤销同意权、纠正及删除权,并且将告知资料当事人 OnRobot 对个人资料的处理情况。资料当事人也有权向丹麦数据保护局 (Danish Data Protection Agency) 提起上诉。个人资料泄漏如发生个人资料泄露的情况,OnRobot 将以最快的速度于 72 小时内向丹麦数据保护局报告此等泄露情况。经理负责资料泄露情况的报告。报告应大致描述资料泄露情况,受影响的个人群体及泄露行为对这些人可能造成的影响,以及 OnRobot 如何进行的补救或打算如何纠正此等泄露行为。如果泄露情况会给 OnRobot 处理个人资料所涉人员带来很高的风险,则 OnRobot 会通知所涉人员。OnRobot 会将所有个人资料泄露事件记录在有访问权限控制的驱动器中。资料删除客户应根据下述问题评估何时需要删除个人资料:什么时候不再需要存储个人资料?OnRobot 遵守丹麦数据保护局的规定:

应用 面试结束 6 个月后予以删除。主动投递的简历申请将被立即删除。
员工数据 雇佣关系终止后 5 年内予以删除。
闭路电视监控内容 于 30 天后删除。
电话交流内容 立即删除或最多 3 个月后删除。
会计记录 必须于财年结束后再保存 5 年。