隱私權政策

個人資料處理和隱私權保護政策 本資料保護政策適用於 OnRobot。

政策旨在確保並以文件記錄 OnRobot 確實依據個人資料處理法規充分保護個人資料。此外政策亦規定 OnRobot 須提供相關資訊,說明已註冊個人資料之處理及使用情況。

本政策每年均將接受審查。

個人資料的處理紀錄

OnRobot 擬處理下列人員的個人資料:

  • 員工

  • 客戶

  • 供應商

  • 應徵者

OnRobot 彙編了個人資料的處理紀錄。紀錄內容針對 OnRobot 負責的處理項目提供概觀與說明。

所提供之個人資料,係為 OnRobot 簽訂僱傭合約、客戶合約與供應商合約之必備依據。

個人資料處理的宗旨與合法性

涉及下列項目之個人資料,須予妥善處理並歸檔:

  • 人資管理,包括徵才、雇用、解雇與薪資支付
  • 客戶、訂單、銷售的主檔資料
  • 供應商、請購單、採購的主檔資料
  • 各式合約
附件內紀錄所指明之主管機關,業已認定相關個資處理合法且有據。

OnRobot 絕不將個人資料用於前文未予列出之其他用途。OnRobot 個人資料之蒐集範圍,以達到目的確實所需內容為限。 

儲存與刪除

OnRobot 針對個人資料的儲存和刪除提出下列基本準則:

  • 個人資料存放在實體資料夾內。

  • 個人資料儲存在 IT 系統和伺服器硬碟。

  • 個人資料的保留,僅延續至相關宗旨確實需要之時間長度。

  • 員工的個人資料會在僱傭終止五年後刪除,應徵者的個人資料則會在六個月後刪除。

資料安全

根據附件內風險評估規定,OnRobot 業已實施保護個人資料的安全措施:

  • 員工僅能遵照工作相關需求,存取已登記的個人資料,不論是實體或是透過設置權限管理的 IT 系統存取。

  • 所有電腦皆設有保護密碼,員工不得將自己的密碼洩漏予他人。

  • 電腦必須安裝防火牆和防毒軟體,並定期更新。

  • 淘汰和維修 IT 設備時,均將採行安全周延方式,刪除個人資料。
  • 包含個人資料的 USB、外接硬碟等裝置,必須存放在上鎖的抽屜或櫥櫃內。

  • 實體資料夾放置在上鎖的辦公室或櫥櫃內。

  • 以實體資料夾存放的個人資料,均採碎紙方式刪除。

  • 所有員工皆須接受訓練,確實瞭解如何處理並保護個人資料。

 

網站與 Cookie

  • 根據個人資料規範,僅能確實依據最初的蒐集目的而運用個人資料。資料如欲用於其他不同用途,必須徵求登記人同意。

  • 收受客戶的名片,即表示已取得同意。如果將客戶資訊另行寫在紙上,則在使用資訊之前,須先請對方在紙上簽名,作為正式的同意書據。簽署完成,即代表客戶允許 OnRobot 將資料用於通訊、近期宣傳活動、產品更新或進一步相關消息以外之其他用途。

  • 根據 Cookie 法規定,OnRobot 必須徵得使用者同意,才能在其設備上使用該軟體。在公司內網或類似封閉群組內,概不適用電子資料保護指令之相關法規。

資料揭露

員工相關的個人資料,得揭露予丹麥海關與稅務管理局以及退休基金公司等公家機關。

處理人員

OnRobot 雇用的處理人員,均須保證實施合宜的技術及組織安全措施,充分遵從個人資料法規,始得起用之。所有處理人員必須簽署處理人員合約,才能開始從事資料處理。

權利                                                                      

OnRobot 保護資料當事人的權利,包括存取權、撤回同意、糾正和刪除,並且亦將告知資料當事人,說明個人資料處理情況。資料當事人也有權向丹麥資料保護局提出申訴。

個人資料外洩

如果發生個人資料外洩情事,OnRobot 會盡快於 72 小時內回報予丹麥資料保護局。主管須負責報告詳細情況。報告應註明個資外洩情況、受影響人員、人員可能承受的影響,以及 OnRobot 採取的改正行為,或打算如何補救個資外洩。如果個資外洩對於 OnRobot 資料當事人造成較高風險,則由 OnRobot 通知相關人員。OnRobot 會將所有個資外洩事件記錄在設有存取權限的硬碟。

資料刪除

客戶應根據下列提問,評估何時需要刪除個人資料:

什麼時候不再需要繼續儲存個人資料?

OnRobot 遵循丹麥資料保護局的常規:

會計紀錄必須於財務年度結束後繼續保留 5 年。
應徵資料 面試後 6 個月刪除。主動投遞的應徵者資料,則予以立即刪除。
員工資料 終止聘僱 5 年後刪除。
監視器畫面 30 天後刪除。
電話對話內容 立即刪除或是最遲 3 個月後刪除。