Политика за защита на данните
Bosch уважава вашата лична сфера
Защитата на вашата лична сфера в рамките на обработката на лична информация, както и сигурността на всички бизнес данни, е много важен въпрос за нас, на който обръщаме внимание във всички наши бизнес процеси. Ние обработваме лични данни, когато съобщите за инцидент със сигурността на данните (нарушение на личните данни) или подадете заявка от субект на данни, конфиденциално и само в съответствие със задължителните разпоредби.
Администратор на лични данни
Администратор по смисъла на Европейския общ регламент относно защитата на данните („ОРЗД“) за BKMS® System, използвана за уведомление за инцидент със сигурността на данните или за заявки от субект на данни (налична на адрес https://www.bkms-system.net/bosch-datenschutz)е Robert Bosch GmbH, Post Office Box 30 02 20, 70442 Stuttgart като фирма-майка (Robert Bosch GmbH "Bosch", „ние“ или „нас“ по-долу).
Нашите данни за контакт са:
Robert Bosch GmbH
Department Information Security and Privacy Bosch-Group (C/ISP)
Post Office Box 30 02 20
70442 Stuttgart
ГЕРМАНИЯ
Имейл: DPO@bosch.com
Обработка на лични данни
Понятието лични данни означава цялата информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице, като например имена, адреси, телефонни номера, имейл адрес, основни данни за договори, данни за сключване и заплащане по договори, която информация е свързана с идентичността на лицето.
Ние обработваме лични данни само когато или има установена законова основа за това, или когато сте дали вашето съгласие с обработката на лични данни.
Обработвани категории данни
Използването на BKMS® System за уведомление за инциденти, свързани със сигурността на данните и заявки от субекти на данни е доброволно. Когато използвате системата, ние ще ви помолим да предоставите данни, свързани със следните категории данни:
- Данни за комуникация (напр. име, телефон, имейл, адрес)
- Данни за служител при служители на Bosch и
- Където е приложимо, имена на лицата или други лични данни, свързани с лицата, които посочвате във вашето уведомление
Ако отговорите пълно на всички въпроси, зададени в контекста на уведомление за инцидент, свързан със сигурността на данните или подадена заявка от субект на данни, това ще ни помогне да обработим вашето съобщение. Ако предоставите непълни данни, ние можем да не успеем да обработим вашето съобщение или може да успеем да го обработим със закъснение.
Цели на обработката и законови основи
Целта на BKMS® System е да осигури комуникационен канал за вашите запитвания за сигурността на данните и да гарантира, че вашето запитване ще се обработи от Robert Bosch GmbH в съответствие със законовите предписания за сигурността на данните.
Вашите лични данни се обработват за следните цели, в частност:
-
Уведомление за инцидент със сигурността на данните: индикации и проследяване на уведомления относно потенциално нарушение на сигурността на данните (член 33 от ОРЗД). Вие можете да съобщите за нарушения на лични данни на отговорен служител в Bosch, използвайки своето име или анонимно и сигурно чрез BKMS® System.
ации и проследяване на уведомления относно потенциално нарушение на сигурността на данните (член 33 от ОРЗД). Вие можете да съобщите за нарушения на лични данни на отговорен служител в Bosch, използвайки своето име или анонимно и сигурно чрез BKMS® System.
Законова основа: обработката е необходима за спазването на правно задължение, на което подлежи администраторът на лични данни (член 6(1)(в) от ОРЗД).
-
Заявка от субект на данни: проследяване и предоставяне на информация относно подадена заявка от субект на данни (членове 12 до 21 от ОРЗД). Не е възможно да се подават заявки от субект на данни анонимно, защото трябва да знаем вашата идентичност без съмнения във връзка с това
Законова основа: обработката е необходима за спазването на правно задължение, на което подлежи администраторът на лични данни (член 6(1)(в) от ОРЗД).
-
Управление на сигурността на данните: централно администриране и боравене с процеси за сигурността на данните в цялата група.
Законова основа: легитимен интерес на Robert Bosch GmbH да получи централен преглед на заявките от субекти на данни и известията за инциденти, свързани със сигурността на данните (член 6(1)(е) от ОРЗД) и за упражняване и защита на нашите права.
Съхранение на файлове със записи/използване на бисквитки
За да поддържа връзката между вашия компютър и BKMS® System, на вашия компютър се съхранява една бисквитка, която съдържа само идентификацията на сесията (бисквитка за сесията). Тази бисквитката е валидна само до приключването на вашата сесия и ще стане невалидна след затваряне на браузера.
Възможно е създаване на пощенска кутия в рамките на системата, която е обезпечена с индивидуално избрани псевдоним/потребителско име и парола за съобщаване за инциденти със сигурността на данните и подаване на заявки от субекти на данни.
Прехвърляне на данни на служители на Bosch и други администратори на лични данни
Когато обработваме уведомление за инцидент, свързан със сигурността на данните или заявка от субект на данни е необходимо да споделим уведомлението или заявката като цяло или частично със служители на Robert Bosch GmbH, които отговарят за обработката, или със служители на онези подразделения, с които са свързани уведомленията или заявките. Вашата информация се предоставя само на тези служители, които трябва да я имат, за да обработим вашето уведомление или заявка.
Вашата информация се прехвърля към други администратори само до такава степен каквато е нужна за изпълнението на законово задължение.
Освен това, данните могат да бъдат прехвърлени към други администратори на лични данни (напр. надзорни органи или субекти на данни в случай на уведомления за инциденти, свързани със сигурността на данните), ако от нас се изисква това в резултат на правни разпоредби или законни разпореждания, дадени от власти или съдилища.
Доставчици на услуги (общо)
Фирма Robert Bosch GmbH е възложила на фирма EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin („доставчик на услуги“) да управлява системата за уведомления за инциденти, свързани със сигурността на данните и заявки от субекти на данни от името на Robert Bosch GmbH; данните, въвеждани в тази система се съхраняват в база данни, контролирана от EQS Group GmbH в център с високо ниво на сигурност, разположен в Европейския съюз.
Фирма Robert Bosch GmbH е избрала доставчика на услуги внимателно и го наблюдава редовно, особено по отношение на неговото внимателно боравене и подсигуряване на съхраняваните данни. Само избрани служители на Bosch имат достъп до данните (вижте по-горе „Прехвърляне на данни на служители на Bosch и други администратори на лични данни“). Доставчикът на услуги няма достъп до данните. Това се гарантира от сертифицирана процедура посредством обширни технически и организационни мерки.
Фирма Robert Bosch GmbH е наложила задължение на доставчика на услуги да съхранява данните конфиденциално и да спазва законовите изисквания.
Прехвърляне към получатели извън ЕС и/или ЕИП
Ние можем да прехвърляме лични данни също към юридически лица на Bosch или власти, разположени извън Европейския съюз или Европейското икономическо пространство в трети страни. В такива случаи, ние се уверяваме преди прехвърлянето или че получателят на данни осигурява подходящо ниво на сигурност на данните (напр. в резултат на решение за адекватност от Европейската комисия а съответната страна или в резултат на договаряне относно клаузи за стандартите на ЕС с получателя), или че вие сте се съгласили с прехвърлянето.
Можете да получите списък на получателите в трети страни и копие на специално договорените условия, осигуряващи подходящо ниво на сигурност на данните, от нас. За да поискате списък, моля използвайте данните, посочени в секция Контакти.
Продължителност на съхранение; периоди на задържане
По принцип, ние съхраняваме вашите данни докато това е необходимо за разследването на инцидента, свързан със сигурността на данните или за обработката на вашата заявка.
След завършване на обработката на инцидента, свързан със сигурността на данните или на заявката от субект на данни, ние изтриваме вашите лични данни, с изключение на данните, които трябва да бъдат запазени и обработвани по-натам, така че ние можем да упражняваме и защитаваме правата си.
Кога ще изтрием личните данни, които запазваме и съхраняваме по-натам, така че да можем да упражняваме и защитаваме правата си зависи от това, кога приключа максималния ограничителен период за регулаторни нарушения (§§ 31 (2), 33 (3) от Немския закон за регулаторни нарушения (OWiG). Данните се изтриват най-късно шест години след завършване на процеса на уведомяване за инцидент, свързан със сигурността на данните или заявката от субект на данни.
Сигурност
Нашите служители и нашите доставчици на услуги имат задължение да пазят нашите дела конфиденциални и да спазват съответните закони за сигурността на данните.
Всички входящи съобщения се получават от малък брой специално оторизирани и специално обучени служители на Bosch и винаги се третират конфиденциално. Служителите на Bosch разглеждат фактите и извършват допълнителни разследвания, необходими според случая.
Всички лица, които имат достъп до данните, са задължени да поддържат конфиденциалност.
Ние прилагаме всички необходими технически и организационни мерки, за да гарантираме подходящо ниво на сигурност и да защитаваме вашите данни, които се администрират от нас, особено срещу рисковете на неволно или незаконно разрушаване, манипулиране, загуба, промяна или неоторизирано разкриване или неоторизиран достъп. Нашите мерки за сигурност се подобряват редовно в съответствие с технологичното развитие. Комуникацията между вашия компютър и BKMS® System за известяване за инциденти, свързани със сигурността на данните и заявки от субекти на данни се извършва през криптирана връзка (SSL).
Права на потребителите
Моля, използвайте този линк, за да упражните вашите права. Като правите това, моля уверете се, че е възможно да ви идентифицираме еднозначно.
Право на информация и достъп
Имате право да получите информация от нас за това, дали вашите данни се обработват или не, и ако те се обработват, да осъществите достъп до вашата лична информация, която обработваме.
Право на корекция и унищожаване/изтриване
Вие можете да поискате да коригираме неточни данни и да допълните или изтриете вашите данни, ако законовите изисквания са спазени. Това не се отнася до данни, необходими за платежни и счетоводни цели или предмет на законово задължение за задържане. Ако достъпът до такива данни не се изисква, обаче, обработката на такива данни е ограничена (вижте по-долу).
Ограничение на обработката
Вие можете да поискате да ограничим обработката на вашите данни, ако законовите изисквания са спазени.
Възражение на обработка на данни
Освен това, вие имате право да възразите на обработката на данни от нас по всяко време, стига тази обработка да се извършва на законова основа с легитимен интерес. След това ние ще прекратим обработката на вашите данни, освен ако не сме в състояние – съгласно законовите изисквания – да демонстрираме съответните легитимни основания за по-нататъшна обработка, които са с предимство пред вашите права за установяване, упражняване и защита на правни искове (член 21 от ОРЗД).
Право на подаване на оплакване при надзорен орган
Вие имате право да подадете оплакване при орган за сигурността на данните. В този контекст, вие можете да се свържете с органа за сигурността на данните, отговарящ за вашето местоположение или за вашата немска федерална провинция, или с органа за сигурността на данните, отговарящ за нас. Последния е:
- Der Landesbeauftragte für Datenschutz und Informationsfreiheit
- Пощенски адрес:
- Post Office Box 10 29 32
- 70025 Stuttgart
- ГЕРМАНИЯ
- Phone: +49711/61 55 41 – 0
- Fax: +49711/61 55 41 – 15
- E-Mail: poststelle@lfdi.bwl.de
Промени на политиката за защита на данните
Запазваме си правото да променяме нашите мерки за безопасност и сигурност на данните. В такива случаи, също ще коригираме съответно нашата информация относно сигурността на данните. Поради това, моля отбележете последната версия на нашата Политика за защита на данните, защото тя подлежи на промени.
Контакти
Можете да се свържете с нас на адреса, посочен в секция „Администратор на лични данни“.
За да установите правата си и да съобщите за инциденти, свързани със сигурността на данните, използвайте следния линк: https://www.bkms-system.net/bosch-datenschutz.
Ако имате предложения или оплаквания относно обработката на вашите лични данни, препоръчваме да се свържете с длъжностно лице по защите на данните:
- Длъжностно лице по защита на данните
- Department Information Security and Privacy Bosch-Group (C/ISP)
- Post Office Box 30 02 20
- 70442 Stuttgart
- ГЕРМАНИЯ
- Имейл: DPO@bosch.com
Дата на валидност: 20 май 2018 г