Gegevensbeschermingsverklaring
Bosch respecteert uw privacy
De bescherming van uw privacy tijdens de verwerking van persoonlijk identificeerbare informatie, zoals de beveiliging van alle bedrijfsgegevens, is een zeer belangrijke zorg voor ons die we in al onze bedrijfsprocessen in overweging nemen. Wij verwerken persoonsgegevens, wanneer u een gegevensbeschermingsvoorval (een inbreuk op uw persoonsgegevens) meldt of een verzoek van een betrokkene afgeeft, vertrouwelijk en alleen in overeenstemming met wettelijke voorschriften.
Examinator
De examinator zoals gedefinieerd door de Europese Algemene Verordening Gegevensbescherming ("GDPR” of „AVG”) voor het BKMS® System gebruikt voor uw kennisgeving van een voorval met betrekking tot gegevensbescherming of verzoek van een betrokkene (beschikbaar op https://www.bkms-system.net/bosch-datenschutz) is Robert Bosch GmbH, Post Office Box 30 02 20, 70442 Stuttgart als moedermaatschappij (Robert Bosch GmbH "Bosch", hierna „wij" of „ons").
Onze contactgegevens zijn:
Robert Bosch GmbH
Afdeling Information Security and Privacy Bosch-Group (C/ISP)
Postbus 30 02 20
70442 Stuttgart
DUITSLAND
Email: DPO@bosch.com
Verwerken van persoonsgegevens
De term persoonsgegevens betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon, dus – bijvoorbeeld – namen, adressen, telefoonnummers, e-mailadressen, contractuele stamgegevens, contract accounting en betalingsgegevens, wat een uiting is van iemands identiteit.
We verwerken persoonsgegevens alleen als er een wettelijke basis is om dit te doen of als u uw toestemming hebt gegeven voor de verwerking van persoonsgegevens.
Verwerkte soorten gegevens
Het gebruik van het BKMS® System voor de kennisgeving van het voorval met betrekking tot gegevensbescherming en verzoeken van de betrokkenen is vrijwillig. Wanneer u het systeem gebruikt, vragen wij u om gegevens te verstrekken met betrekking tot de volgende soorten melding:
- communicatiegegevens (bv. naam, telefoon, e-mail, adres),
- medewerkergegevens van Bosch medewerkers en
- indien van toepassing, namen van personen en andere persoonsgegevens van de personen die u in uw melding vermeldt.
Als u alle vragen in het kader van de melding van gegevensbeschermingsvoorvallen of het afgegeven gegevensverzoek volledig beantwoordt, helpt dit ons om uw verzoek te verwerken. Als u onvolledige gegevens opgeeft, kunnen we uw verzoek mogelijk niet verwerken of kunnen we deze alleen met vertraging verwerken.
Doel van de verwerking en rechtsgrondslagen
Het doel van het BKMS® System is om een communicatiekanaal te bieden voor uw verzoeken tot gegevensbescherming en om ervoor te zorgen dat uw verzoek wordt afgehandeld door Robert Bosch GmbH in overeenstemming met de wettelijke bepalingen inzake gegevensbescherming.
Uw persoonsgegevens worden verwerkt voor de volgende doeleinden, in het bijzonder:
-
Melding van een voorval met betrekking tot gegevensbescherming: aanwijzingen en volgen van meldingen met betrekking tot een mogelijke inbreuk op persoonsgegevens (artikel 33 AVG). U kunt overtredingen met betrekking tot persoonsgegevens melden aan de verantwoordelijke Bosch-medewerker met uw naam of anoniem en veilig via het BKMS® System.
Rechtsgrondslag: verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de voor de verwerking verantwoordelijke is onderworpen (artikel 6 (1)(c) AVG).
-
Verzoek betrokkene: tracking en verstrekken van informatie over een afgegeven verzoek van betrokkene (artikelen 12 tot 21 AVG). Het is niet mogelijk om verzoeken van betrokkenen anoniem af te geven, omdat we hiervoor zeker uw identiteit moeten kennen.
Rechtsgrondslag: verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de voor de verwerking verantwoordelijke is onderworpen (artikel 6 (1)(c) AVG).
-
Beheer gegevensbescherming: centraal beheer en centrale afhandeling van groepsbrede gegevensbeschermingsprocessen.
Wettelijke basis: legitiem belang van Robert Bosch GmbH bij het verkrijgen van een centraal overzicht van vragen van betrokkenen en meldingen van gegevensbeschermingsvoorvallen (artikel 6(1) (f) AVG) en voor het uitoefenen en verdedigen van onze rechten.
Opslag van logbestanden/ gebruik van cookies
Om de verbinding te behouden tussen uw computer en het BKMS® System wordt een cookie opgeslagen op uw computer dat enkel de sessie-ID bevat (een sessiecookie). Dit cookie is uitsluitend geldig tot het einde van uw sessie en vervalt wanneer u uw browser sluit.
Het is mogelijk om een postbus aan te maken binnen het systeem dat beveiligd is met een persoonlijk gekozen pseudoniem/ gebruikersnaam en wachtwoord om voorvallen inzake gegevensbescherming te melden en verzoeken van betrokkenen af te geven.
Overdracht van gegevens aan Bosch-werknemers en aan andere examinatoren
Bij het verwerken van een aangifte van gegevensbeschermingsvoorvallen of een verzoek van een betrokkene, is het noodzakelijk om de kennisgeving of het verzoek geheel of gedeeltelijk te delen met de medewerkers van Robert Bosch GmbH die verantwoordelijk zijn voor de verwerking of met werknemers van die dochterondernemingen waarnaar de melding of het verzoek verwijst. Uw informatie wordt alleen beschikbaar gesteld aan die werknemers die ze moeten hebben om uw melding of verzoek te verwerken.
Uw persoonsgegevens worden alleen overgedragen aan andere examinatoren voor zover dit noodzakelijk is om aan een wettelijke verplichting te voldoen.
Bovendien kunnen gegevens worden overgedragen aan andere examinatoren (bijvoorbeeld toezichthoudende autoriteiten of betrokkenen in het geval van meldingen van gegevensbeschermingsvoorvallen) als we hiertoe zouden moeten worden verplicht vanwege wettelijke voorschriften of uitvoerbare bevelen gegeven door autoriteiten of rechtbanken.
Dienstverleners (algemeen)
Robert Bosch GmbH heeft het bedrijf EQS Group GmbH, Bayreuther Str. 35, 10789 Berlijn (de „Dienstverlener”) de opdracht gegeven om het systeem te gebruiken voor meldingen van gegevens over voorvallen en verzoeken van betrokkenen in naam van Robert Bosch GmbH; de gegevens die in dit systeem worden ingevoerd, worden opgeslagen in een database die wordt beheerd door EQS Group GmbH in een hoogbeveiligd datacentrum in de Europese Unie.
Robert Bosch GmbH heeft de dienstverlener zorgvuldig gekozen en monitort deze regelmatig, met name de zorgvuldige behandeling en beveiliging van de gegevens die hij opslaat. Alleen geselecteerde Bosch-medewerkers hebben toegang tot de gegevens (zie hierboven "Gegevensoverdracht aan Bosch-werknemers en aan andere examinatoren"). De dienstverlener heeft geen toegang tot de gegevens. Dit wordt verzekerd door een gecertificeerde procedure door middel van uitgebreide technische en organisatorische maatregelen.
Robert Bosch GmbH heeft de dienstverlener de verplichting opgelegd om de gegevens vertrouwelijk te houden en te voldoen aan de wettelijke voorschriften.
Overdracht naar ontvangers buiten de EU en/ of de EER
We kunnen persoonsgegevens ook overdragen aan juridische entiteiten of autoriteiten van Bosch die buiten de Europese Unie of de Europese Economische Ruimte in derde landen zijn gevestigd. In dergelijke gevallen zorgen we er voorafgaand aan de overdracht voor dat de gegevensontvanger een passend niveau van gegevensbescherming biedt (bijvoorbeeld als gevolg van een besluit waarbij het beschermingsniveau passend wordt verklaard door de Europese Commissie voor het betreffende land of als gevolg van een overeenkomst over standaard EU-clausules met de ontvanger) of dat u hebt ingestemd met de overdracht.
U kunt een lijst van de ontvangers in derde landen en een kopie van de specifiek overeengekomen bepalingen verkrijgen die het juiste niveau van gegevensbescherming door ons garanderen. Gebruik de verklaringen in de sectie Contactom een lijst aan te vragen.
Duur van opslag; retentieperiodes
In principe slaan we uw gegevens op zolang dit nodig is om het voorval met betrekking tot gegevensbescherming te onderzoeken of om uw verzoek te verwerken.
Na het voltooien van de verwerking van het gegevensbeschermingsvoorval of van het verzoek van betrokkenen, verwijderen we uw persoonsgegevens, met uitzondering van de gegevens die moeten worden opgeslagen en verder worden verwerkt, zodat we onze rechten kunnen uitoefenen en verdedigen.
Wanneer we persoonsgegevens verwijderen die we opslaan en verder verwerken, zodat we onze rechten kunnen uitoefenen en verdedigen, hangt af van wanneer de maximale verjaringstermijn voor inbreuken op de regelgeving eindigt (§§ 31 (2), 33 (3) Wet op Duitse regelgevende delicten (OWiG). De gegevens worden uiterlijk zes jaar na de voltooiing van de verwerking van de melding van gegevensbeschermingsvoorvallen of het verzoek van de betrokkene verwijderd.
Veiligheid
Onze werknemers en onze dienstverleners zijn verplicht om onze transacties vertrouwelijk te houden en zich te houden aan de wetten met betrekking tot de bescherming van toepassingsgegevens.
Binnenkomende meldingen worden ontvangen door een kleine selectie van uitdrukkelijk bevoegde en speciaal getrainde medewerkers van Bosch en worden altijd vertrouwelijk behandeld. De werknemers van Bosch onderzoeken de feiten en voeren indien vereist door het specifieke geval verder onderzoek uit.
Alle personen die toegang krijgen tot de gegevens zijn verplicht om de gegevens vertrouwelijk te behandelen.
Wij implementeren alle noodzakelijke technische en organisatorische maatregelen om een passend beveiligingsniveau te waarborgen en om uw gegevens die door ons worden beheerd te beschermen, met name tegen de risico's van onbedoelde of onwettige vernietiging, manipulatie, verlies, wijziging of niet-geautoriseerde openbaarmaking of ongeautoriseerde toegang. Onze veiligheidsmaatregelen worden regelmatig verbeterd in overeenstemming met technologische ontwikkelingen. De communicatie tussen uw computer en het BKMS® System voor de kennisgeving van gegevensbeschermingsvoorvallen en verzoeken van betrokkenen vindt plaats via een gecodeerde verbinding (SSL).
Gebruikersrechten
Gebruik deze link om uw rechten uit te oefenen. Zorg er daarbij voor dat het mogelijk is om u duidelijk te identificeren.
Recht op informatie en toegang
U hebt het recht om informatie bij ons te verkrijgen over het al dan niet verwerken van uw gegevens en, als dit het geval is, om toegang te krijgen tot uw persoonsgegevens die wij verwerken.
Recht op rectificatie en verwijdering/ wissen
U kunt eisen dat wij onnauwkeurige gegevens corrigeren en uw gegevens invullen of wissen als aan de wettelijke vereisten is voldaan. Dit is niet van toepassing op gegevens die vereist zijn voor loon- en boekhoudkundige doeleinden of die onderworpen zijn aan een wettelijke bewaarplicht. Als toegang tot dergelijke gegevens niet vereist is, is de verwerking van dergelijke gegevens echter beperkt (zie hieronder).
Beperking van verwerking
U kunt eisen dat wij de verwerking van uw gegevens beperken als aan de wettelijke vereisten is voldaan.
Bezwaar tegen gegevensverwerking
Bovendien hebt u het recht om op elk moment bezwaar te maken tegen de gegevensverwerking, zolang deze verwerking plaatsvindt op de wettelijke basis van legitiem belang. We zullen dan de verwerking van uw gegevens beëindigen, tenzij we in staat zijn om – in overeenstemming met de wettelijke vereisten – overtuigende legitieme redenen voor verdere verwerking aan te tonen die prioriteit hebben op uw rechten of voor de oprichting, uitoefening of verdediging van juridische claims (artikel 21 AVG).
Het recht om een klacht in te dienen bij de toezichthoudende autoriteit
U hebt het recht om een klacht in te dienen bij een instantie voor gegevensbescherming. In dit verband kunt u zich wenden tot de gegevensbeschermingsautoriteit die bevoegd is voor uw woonplaats of uw Duitse deelstaat of de voor ons bevoegde gegevensbeschermingsautoriteit. Deze laatste is:
- Der Landesbeauftragte für Datenschutz und Informationsfreiheit
- Postadres:
- Postbus 10 29 32
- 70025 Stuttgart
- DUITSLAND
- Phone: +49711/61 55 41 – 0
- Fax: +49711/61 55 41 – 15
- E-Mail: poststelle@lfdi.bwl.de
Wijzigingen in de gegevensbeschermingsverklaring
We behouden ons het recht voor onze beveiligings- en gegevensbeschermingsmaatregelen te wijzigen. In dergelijke gevallen passen we ook onze informatie over gegevensbescherming dienovereenkomstig aan. Neem daarom nota van de nieuwste versie van onze gegevensbeschermingsverklaring, aangezien deze onderhevig is aan wijzigingen.
Contact
U kunt contact met ons opnemen op het adres aangegeven in de „Examinator” sectie.
Gebruik de volgende link om uw rechten te doen gelden en om gegevensbeschermingsvoorvallen te melden: https://www.bkms-system.net/bosch-datenschutz.
Als u suggesties of klachten heeft over de verwerking van uw persoonsgegevens, raden we u aan contact op te nemen met onze medewerker voor gegevensbescherming:
- Medewerker voor gegevensbescherming
- Afdeling Information Security and Privacy Bosch-Group (C/ISP)
- Postbus 30 02 20
- 70442 Stuttgart
- DUITSLAND
- E-mail: DPO@bosch.com
Effectieve datum: 20 mei 2018