Informationer vedrørende databeskyttelse
Bosch respekterer privatlivets fred
Beskyttelsen af dit privatliv under behandlingen af identificerbare personoplysninger, samt sikringen af virksomhedens data, er et meget vigtigt anliggende for os, som vi inddrager i alle vores forretningsprocesser. Vi behandler personoplysninger, når du indberetter en hændelse der omhandler databeskyttelse (brud på persondatasikkerheden) eller indsender en fortrolig anmodning vedrørende datasikkerhed, som er i overensstemmelse med lovmæssige bestemmelser.
Dataansvarlig
Den dataansvarlige som defineres af den europæiske forordning om databeskyttelse ("GDPR") for BKMS® systemet til indberetninger af hændelser der omhandler databeskyttelsen eller til anmodningen fra den registrerede (kan rekvireres hos https://www.bkms-system.net/bosch-datenschutz), er Robert Bosch GmbH, postboks 30 02 20, D-70442 Stuttgart, Tyskland, som moderselskab (Robert Bosch GmbH "Bosch", "vi" eller "os" i det efterfølgende).
Vores kontaktinformationer er:
Robert Bosch GmbH
Afdeling Information Security and Privacy Bosch-Group (C/ISP)
Post Office Box 30 02 20
70442 Stuttgart
TYSKLAND
E-mail: DPO@bosch.com
Bearbejdning af personoplysninger
Begrebet personoplysninger indeholder alle informationer vedrørende en identificeret eller identificerbar naturlig person, som fx navne, adresser, telefonnumre, e-mail-adresser, stamoplysninger, regnskabs-og betalingsoplysninger, som er en del af en persons identitet.
Vi behandler kun personoplysninger, når der enten er et lovmæssigt retsgrundlag for at gøre det, eller hvis du har givet dit samtykke til behandling af personoplysninger.
Kategorier af personoplysninger
Brugen af BKMS® systemet til indberetninger der omhandler databeskyttelse og anmodninger fra den registrerede er frivilligt. Hvis du bruger systemet, vil vi bede dig om at afgive informationer inden for følgende kategorier:
- Kommunikationsdata (fx navn, telefonnummer, e-mail, adresse)
- Data vedrørende medarbejdere hos Bosch og
- Ved behov navnene på personerne og andre personoplysninger om personer, du nævner i din indberetning
Det vil være en stor hjælp, hvis du svarer på alle spørgsmål, som stilles i forbindelse med indberetningen af en hændelse der omhandler databeskyttelsen, eller som den registrerede giver alle nødvendige oplysninger i forhold til en anmodning. Hvis du indgiver ufuldstændige oplysninger, er vi muligvis ikke i stand til at behandle din anmodning eller kan kun behandle din anmodning med ventetid.
Formål med behandlingen og retsgrundlag
Formålet med BKMS® systemet er, at stille en kommunikationskanal for dine anmodninger vedrørende databeskyttelsen til rådighed og at sikre, at din anmodning behandles i overensstemmelse med de lovmæssige bestemmelser om databeskyttelsen hos Robert Bosch GmbH.
Dine personoplysninger bliver behandlet til følgende formål, især:
-
Indberetning vedrørende en hændelse der omhandler databeskyttelse: indikationer og sporing af indberetninger vedrørende et potentielt brud på persondatabeskyttelse (artikel 33 GDPR). Du kan indgive en indberetning vedrørende brud på persondatabeskyttelsen, enten ved at bruge dit navn eller anonymt og sikkert via BKMS® systemet.
Retsgrundlag: behandlingen er nødvendigt for at overholde en lovmæssig forpligtelse, som gælder for den dataansvarlige (artikel 6 (1) (c), GDPR).
-
Anmodning fra den registrerede: sporing og fremlæggelse af informationer vedrørende en indsendt anmodning (artikel 12 til 21 GDPR). Det er ikke muligt for den registrerede at indsende anonyme anmodninger, da vi har brug for at kende din identitet for at kunne udføre forespørgslen.
Retsgrundlag: behandlingen er nødvendigt for at overholde en lovmæssig forpligtelse, som gælder for den dataansvarlige (artikel 6 (1) (c), GDPR).
-
Databeskyttelse-management: overordnet administration og behandling af koncern-relaterede databeskyttelses-procedurer.
Retsgrundlag: legitim interesse fra Robert Bosch GmbH i at opnå et overordnet overblik over den registreredes anmodninger, og indgivelser af indberetninger vedrørende hændelser der omhandler databeskyttelse (artikel 6(1)(f) GDPR) og for at udøve og forsvare vores rettigheder.
Lagring af logfiler/ brugen af cookies
For at opretholde forbindelsen mellem din computer og BKMS® systemet gemmes en cookie på din computer, som kun indeholder en session-ID (en såkaldt sessioncookie). Denne cookie gælder kun indtil sessionens afslutning og udløber, når du lukker din browser.
Du kan oprette en postboks i systemet, som er sikret med et personligt pseudonym/ brugernavn og en adgangskode, for at indgive indberetninger vedrørende hændelser der omhandler databeskyttelse og sende anmodninger.
Overførsel af data til Bosch medarbejdere og andre dataansvarlige
Ved behandlingen af en indberetning vedrørende en hændelse der omhandler databeskyttelsen eller en anmodning fra en registreret person, er det nødvendigt, at dele indberetningen eller anmodningen helt eller delvist med medarbejdere hos Robert Bosch GmbH, som er ansvarlige for behandlingen af data eller ansatte i datterselskaber, som indberetningen eller anmodningen tager udgangspunkt i. Dine oplysninger er kun tilgængelige for de medarbejdere, der skal have dem for at kunne behandle din indberetning eller din anmodning.
Dine personoplysninger sendes kun i det omfang der er nødvendigt til andre dataansvarlige, for at overholde lovmæssige forpligtelser.
Derudover kan data overføres til andre dataansvarlige (fx tilsynsførende myndigheder eller de registrerede i tilfælde af indberetninger vedrørende hændelser der omhandler databeskyttelsen), hvis vi er forpligtet til at gøre det på grund af lovmæssige bestemmelser, eller på opfordring fra myndigheder eller domstole.
Serviceudbydere (generelt)
Robert Bosch GmbH har bestilt virksomheden Business-Keeper AG, Bayreuther Str. 35, 10789 Berlin, Tyskland ("serviceudbyder") til at drive systemet for indberetninger vedrørende hændelser der omhandler databeskyttelsen og den registrerede persons anmodninger på vegne af Robert Bosch GmbH; de indtastede data i dette system er gemt i en database, der drives af EQS Group GmbH i et datacenter med øget sikkerhed, som befinder sig i den Europæiske Union.
Robert Bosch GmbH har valgt serviceudbyderen med omhu og overvåger serviceudbyderen regelmæssigt, især serviceudbyderens omhyggelige håndtering og sikringen af de data der gemmes. Kun udvalgte Bosch medarbejdere har adgang til disse data (se ovenfor "Overførsel af data til Bosch medarbejdere og andre dataansvarlige"). Serviceudbyderen har ingen adgang til disse data. Dette sikres ved hjælp af en certificeret procedure med udvidede tekniske og organisatoriske forholdsregler.
Robert Bosch GmbH har pålagt serviceudbyderen at holde data fortrolige og i overensstemmelse med de lovmæssige bestemmelser.
Overførsel til modtagere uden for EU og / eller EØS
Vi kan overføre personoplysninger til juridiske personer hos Bosch eller myndigheder, der befinder sig uden for den Europæiske Union eller uden for Det Europæiske Økonomiske Samarbejdsområde i tredjelande. I disse tilfælde sikrer vi inden overførslen enten at modtageren stiller et passende datasikkerhedsniveau til rådighed, (fx på grund af en aftale om et passende beskyttelsesniveau udstedet af den Europæiske Kommission for det pågældende land eller grundet en aftale vedrørende EU standardklausuler med modtageren), eller at du har givet samtykke til overførslen.
Du kan rekvirere en liste over de modtagere i tredjelande og en kopi af de specifikt aftalte bestemmelser, som sikrer et passende niveau af databeskyttelse. For at anmode om en liste, skal du anvende oplysningerne i kontaktinformationer.
Varigheden af lagringen; lagringsperioder
I princippet opbevarer vi dine data så længe som det er nødvendigt for at efterforske en hændelse der omhandler databeskyttelsen eller for at behandle din anmodning.
Efter at have afsluttet behandlingen af en hændelse der omhandler databeskyttelsen af en registreret eller en anmodning, sletter vi personoplysninger, med undtagelse af de oplysninger, som skal opbevares og behandles på et senere tidspunkt, så at vi kan udøve og forsvare vores rettigheder.
Tidspunktet for sletningen af de personoplysninger som vi gemmer og behandler på et senere tidspunkt, så at vi kan udøve og forsvare vores rettigheder, afhænger af, hvornår den maksimale forældelsesfrist for administrative lovovertrædelser afsluttes ((§§ 31 (2), 33 (3) Tysk lovgivning i forhold til lovovertrædelser der omhandler administrative forseelser (OWiG). Oplysningerne slettes senest seks år efter afslutningen af behandlingen af en indberetning vedrørende en hændelse der omhandler databeskyttelsen eller en anmodning fra en registreret.
Sikkerhed
Vores medarbejdere og vores serviceudbyder er forpligtede til at holde vores anliggender fortroligt og at overholde de lovmæssige bestemmelser vedrørende databeskyttelsen.
Indgående indberetninger modtages af en lille gruppe specielt autoriserede og uddannede medarbejdere hos Bosch og behandles altid fortroligt. Bosch medarbejderne undersøger kendsgerningerne og udfører en efterforskning, afhængigt af den pågældende sag.
Alle personer, som får adgang til oplysningerne, har pligt til at behandle dem fortroligt.
Vi gennemfører alle de nødvendige tekniske og organisatoriske foranstaltninger for at garantere en passende grad af sikkerhed, og for især at beskytte dine data, som administreres af os, mod risikoen for utilsigtet eller ulovlig tilintetgørelse, manipulation, tab, ændring eller uautoriseret videregivelse eller uautoriseret adgang. Vores sikkerhedsforanstaltninger bliver løbende opgraderet i overensstemmelse med den teknologiske udvikling. Kommunikationen mellem din computer og BKMS® systemet til indberetning af en hændelse der omhandler databeskyttelse og anmodninger fra den registrerede foregår via en krypteret forbindelse (SSL).
Brugerens rettigheder
Brug dette link for at udøve dine rettigheder. Når du gør det, skal du sikre dig, at du kan identificeres.
Ret til information og adgang til oplysninger
Du har ret til at indhente oplysninger fra os om, hvorvidt dine data behandles, og hvis det er tilfældet, at få adgang til dine personoplysninger som vi behandler.
Ret til rettelse og sletning/ ophævelse
Du kan kræve, at vi retter ukorrekte oplysninger og afslutter eller sletter dine data, hvis de lovmæssige krav er opfyldte. Dette gælder ikke for data, der er nødvendige for lønmæssige og regnskabsmæssige formål eller underlagt en lovbestemt fastholdelsespligt. Hvis adgangen til sådanne oplysninger ikke er påkrævet, men behandlingen af sådanne data er begrænset (se nedfor).
Begrænsning af behandlingen
Du kan kræve, at vi begrænser behandlingen af dine personoplysninger, hvis de lovmæssige krav er opfyldte.
Indsigelse mod behandlingen af data
Du har til enhver tid ret til at gøre indsigelse mod behandlingen af data, så længe som behandlingen udføres på et lovmæssigt og legitimt grundlag. Vi vil derefter afslutte behandlingen af dine data, medmindre vi har mulighed for - i overensstemmelse med de lovmæssige krav - at fremsætte overbevisende, legitime grunde til den videre behandling som tilsidesætter dine rettigheder, eller for at etablere, udøve eller forsvare retskrav (artikel 21 GDPR).
Ret til at indgive en klage til tilsynsmyndigheden
Du har ret til at indgive en klage til en databeskyttelsesmyndighed. I den forbindelse kan du rette henvendelse til databeskyttelsesmyndigheden i din bopælskommune, den tyske stat eller vores beføjede databeskyttelsesmyndighed. Sidstnævnte er:
- Der Landesbeauftragte für Datenschutz und Informationsfreiheit (den statslige kommissær for databeskyttelse og informationsfrihed)
- Post adresse:
- Postboks 10 29 32
- 70025 Stuttgart
- TYSKLAND
- Phone: +49711/61 55 41 – 0
- Fax: +49711/61 55 41 – 15
- E-Mail: poststelle@lfdi.bwl.de
Ændringer vedrørende indberetninger i forhold til databeskyttelsen
Vi forbeholder os retten til at ændre vores sikkerheds- og databeskyttelses-foranstaltninger. I disse tilfælde justerer vi ligeledes vores informationer vedrørende databeskyttelse. Derfor bedes du lægge mærke til den nyeste version af vores meddelelse vedrørende databeskyttelse, da denne er sat op med forbehold for ændringer.
Kontaktinformationer
Du kan tage kontakt til os ved at bruge adressen i afsnittet "Dataansvarlig".
For at hævde dine rettigheder og for at indgive meddelelser vedrørende hændelser i forhold til databeskyttelsen, skal du bruge følgende link: https://www.bkms-system.net/bosch-datenschutz.
Hvis du har forslag eller klager vedrørende behandlingen af dine personoplysninger, anbefaler vi, at du tager kontakt til vores databeskyttelsesansvarlig:
- Databeskyttelsesansvarlig
- Afdeling Information Security and Privacy Bosch-Group (C/ISP)
- Postboks 30 02 20
- 70442 Stuttgart
- TYSKLAND
- E-mail: DPO@bosch.com
Med virkning fra den: 20. maj 2018