Tietosuojalausunto
Bosch kunnioittaa yksityisyyttäsi
Yksityisyytesi suojaaminen koko henkilökohtaisten tietojen käsittelyn aikana sekä liiketoimintaan liittyvien tietojen turvaaminen on meille erittäin tärkeää ja otamme sen huomioon kaikissa liiketoimintaprosesseissamme. Käsittelemme henkilötietojasi, kun ilmoitat meille tietosuojarikkomuksesta (henkilötietoloukkaus) tai lähetät rekisteröityä koskevan pyynnön, luottamuksellisesti ja asiaankuuluvien säädösten mukaisesti.
Rekisterinpitäjä
EU:n yleisen tietosuoja-asetuksen (”GDPR”) mukainen tietosuojarikkomuksia koskevien ilmoitusten tai rekisteröityjen tekemien pyyntöjen käsittelyyn käytettävän BKMS® System -järjestelmän (saatavilla osoitteessa https://www.bkms-system.net/bosch-datenschutz) rekisterinpitäjä on emoyhtiö Robert Bosch GmbH, Post Office Box 30 02 20, 70442 Stuttgart (jäljempänä Robert Bosch GmbH ”Bosch”, ”me”).
Yhteystietomme ovat:
Robert Bosch GmbH
Osasto Information Security and Privacy Bosch-Group (C/ISP) (Bosch-konsernin tietoturva- ja tietosuojaosasto)
Post Office Box 30 02 20
70442 Stuttgart
SAKSA
S-posti: DPO@bosch.com
Henkilötietojen käsittely
Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja; kuten nimi, osoite, puhelinnumero, sähköpostiosoite, sopimustiedot, sopimuskohtaiset laskenta- ja maksutiedot, joista voidaan määrittää henkilön identiteetti.
Käsittelemme henkilötietojasi vain, jos sille on olemassa joko lakisääteinen oikeusperuste tai jos olet antanut luvan henkilötietojesi käsittelyyn.
Käsiteltävät tietoryhmät
BKMS® System -järjestelmän käyttö tietosuojarikkomusten ilmoittamiseen ja rekisteröidyn oikeuksia koskeviin pyyntöihin on vapaaehtoista. Kun käytät järjestelmää, pyydämme sinua antamaan seuraaviin tietoryhmiin liittyviä tietoja:
- Viestintätiedot (esim. nimi, puhelin, sähköposti, osoite)
- Boschin työntekijöiden työntekijätiedot ja
- Soveltuvilta osin ilmoituksessa mainittujen henkilöiden nimet ja muut henkilötiedot.
Jos vastaat kaikkiin tietosuojarikkomuksen yhteydessä kysyttyihin kysymyksiin täydellisesti tai teet rekisteröidyn oikeuksia koskevan pyynnön aukottomasti, se auttaa meitä pyyntösi käsittelyssä. Jos antamasi tiedot ovat epätäydelliset, emme ehkä voi käsitellä pyyntöäsi tai käsittely saattaa viivästyä.
Käsittelyn tarkoitukset ja oikeusperusteet
BKMS® System -järjestelmän tarkoituksena on tarjota viestintäkanava tietosuojaan liittyville pyynnöillesi ja varmistaa, että Robert Bosch GmbH käsittelee pyyntösi tietosuojalainsäädännön mukaisesti.
Henkilötietojasi käsitellään seuraaviin tarkoituksiin, erityisesti:
-
Tietoturvaloukkauksesta ilmoittaminen: mahdollisia tietoturvaloukkauksia koskevien ilmoitusten antaminen ja seuraaminen (EU:n yleisen tietosuoja-asetuksen 33 artikla). Voit raportoida henkilötietoloukkauksista vastaavalle Boschin työntekijälle joko nimelläsi tai nimettömästi ja turvallisesti BKMS® System -järjestelmän kautta.
Oikeusperuste: käsittely on välttämätöntä rekisterinpitäjää koskevan laillisen velvoitteen täyttämiseksi (EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta).
-
Rekisteröidyn pyyntö: rekisteröityä koskevan pyynnön seuranta ja tietojen antaminen (EU:n yleisen tietosuoja-asetuksen 12–21 artikla). Rekisteröityä koskevia pyyntöjä ei voi jättää nimettömästi, sillä tarvitsemme varman tiedon tietoja pyytävän henkilön henkilöllisyydestä.
Oikeusperuste: käsittely on välttämätöntä rekisterinpitäjää koskevan laillisen velvoitteen täyttämiseksi (EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta).
-
Tietosuojahallinta: konsernin laajuisten tietosuojaprosessien keskushallinto ja käsittely.
Oikeusperuste: Robert Bosch GmbH:n oikeutettu etu saada keskitetty kokonaiskuva rekisteröityjen pyynnöistä ja tietosuojarikkomusilmoituksista (EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta) ja käyttää ja puolustaa oikeuksiansa.
Lokitiedostojen tallennus/ evästeiden käyttö
Yhteyden ylläpitämiseksi tietokoneesi ja BKMS® System -järjestelmän välillä tietokoneellesi tallennetaan eväste, joka sisältää vain istuntotunnuksen ( istuntoevästeen). Eväste on voimassa vain istuntosi ajan ja poistuu käytöstä, kun suljet selaimen.
Voit luoda järjestelmään postilaatikon, joka on suojattu yksilöllisellä pseudonyymillä/käyttäjänimellä ja salasanalla, joiden avulla voit ilmoittaa tietosuojarikkomuksista ja lähettää rekisteröityjä koskevia pyyntöjä.
Tietojen siirtäminen Boschin työntekijöille ja muille rekisterinpitäjille
Tietosuojarikkomusilmoitusten ja rekisteröityjä koskevien pyyntöjen käsittelyn yhteydessä on tarpeen jakaa ilmoitus tai pyyntö joko kokonaan tai osoittain Robert Bosch GmbH:n käsittelystä vastuussa olevien työntekijöiden kanssa tai niiden tytäryhtiöiden työntekijöiden kanssa, joihin ilmoitus tai pyyntö viittaa. Tietosi ovat vain niiden työntekijöiden käytettävissä, jotka tarvitsevat tietojasi ilmoituksesi tai pyyntösi käsittelyyn.
Henkilötietosi siirretään muille rekisterinpitäjille vain siinä määrin kuin laillisen velvoitteen täyttäminen sitä vaatii.
Voimme lisäksi siirtää tietoja muille rekisterinpitäjille (esim. valvontaviranomaiset tai rekisteröidyt, jos kyseessä on tietosuojarikkomusilmoitus), jos lakisäädökset tai viranomaisten tai tuomioistuinten antamat määräykset sitä meiltä edellyttävät.
Palveluntarjoajat (yleinen)
Robert Bosch GmbH on antanut yritykselle EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin (the "Service Provider") toimeksiannon käyttää tietosuojarikkomusten ja rekisteröityjä koskevien pyyntöjen ilmoitusjärjestelmää Robert Bosch GmbH:n puolesta; järjestelmään syötetyt tiedot tallennetaan EQS Group GmbH:n hallinnoimaan tietokantaan, joka sijaitsee erittäin turvallisessa tietokeskuksessa Euroopan unionissa.
Robert Bosch GmbH on valinnut palveluntarjoajan huolella ja valvoo sitä säännöllisesti, ennen kaikkea sen tiedon käsittelyn huolellisuutta ja tallennuksen turvallisuutta. Vain valikoiduilla Boschin työntekijöillä on pääsy tietoihin (ks. yllä ”Tietojen siirtäminen Boschin työntekijöille ja muille rekisterinpitäjille”). Palveluntarjoajalla ei ole pääsyä tietoihin. Tämä varmistetaan sertifioidun menetelmän kattavilla teknisillä ja organisatorisilla toimenpiteillä.
Robert Bosch GmbH on velvoittanut palveluntarjoajan pitämään tiedot luottamuksellisina ja noudattamaan lakisääteisiä vaatimuksia.
Siirtäminen vastaanottajille EU:n ja/ tai ETA-alueen ulkopuolella
Voimme siirtää henkilötietoja myös Boschin yksiköihin tai viranomaisille EU:n tai ETA-maiden ulkopuolella sijaitseviin kolmansiin maihin. Tällaisissa tapauksissa varmistamme ennen siirtoa, että joko tiedon vastaanottaja takaa riittävän tietosuojan (esim. Euroopan komission päätös tietosuojan riittävyydestä kyseisessä maassa tai vastaanottajan kanssa solmittu sopimus EU:n vakiolausekkeista) tai sinä olet antanut siirtoon luvan.
Voit saada luettelon vastaanottajista kolmansissa maissa ja kopion erityisesti sovituista ehdoista, joilla varmistamme riittävän tietosuojan tason. Voit pyytää luetteloa käyttämällä Yhteystiedot-osiossa annettuja tietoja.
Tietojen tallennuksen kesto; säilytysajat
Käytännössä tallennamme tietosi niin pitkäksi ajaksi kuin tietosuojarikkomuksen tutkiminen tai pyyntösi käsitteleminen sitä vaatii.
Kun tietosuojarikkomuksen tai rekisteröityä koskevan pyynnön käsittely on saatu päätökseen, poistamme henkilötietosi lukuun ottamatta tietoja, jotka meidän on säilytettävä pidempään tai joita meidän on käsiteltävä, jotta voimme käyttää tai puolustaa oikeuksiamme.
Se, milloin poistamme henkilötiedot, joita tallennamme ja käsittelemme edelleen, jotta voimme käyttää ja puolustaa oikeuksiamme, riippuu siitä, milloin enimmäistallennusaika sääntelyrikosten kohdalla päättyy (Saksan rikkomuksista annettu laki 31 §§:n 2 momentti, 33 §§:n 3 momentti. Tiedot poistetaan viimeistään kuusi vuotta sen jälkeen, kun tietosuojarikkomusta koskevan ilmoituksen tai rekisteröidyn tekemän pyynnön käsittely on päättynyt.
Turvallisuus
Työntekijämme ja palveluntarjoajamme ovat velvoitettuja käsittelemään liiketoimintaamme koskevia tietoja luottamuksellisesti ja noudattamaan tietosuojalakeja.
Saapuvien ilmoitusten käsittelystä vastaavat erityisesti tehtävään valtuutetut ja koulutetut Boschin työntekijät, ja tämä tapahtuu aina luottamuksellisesti. Boschin työntekijät tutkivat tiedot ja suorittavat kyseisen tapauksen edellyttämiä lisätutkimuksia.
Kaikkia henkilöitä, joille annetaan pääsy tietoihin, sitoo salassapitovelvollisuus.
Toteutamme kaikki tarpeelliset tekniset ja organisatoriset toimenpiteet taataksemme riittävän tietosuojan tason ja suojataksemme meidän hallinnassamme olevia tietojasi, erityisesti tahatonta tai laitonta tuhoamista, manipulaatiota, menetystä, muutosta ja valtuuttamatonta julkaisua tai valtuuttamatonta pääsyä koskevilta riskeiltä. Turvallisuustoimenpiteitämme parannetaan jatkuvasti teknologisen kehityksen mukaisesti. Tietokoneesi ja tietosuojarikkomusilmoitusten tekemiseen ja rekisteröidyn tietoja koskeviin pyyntöihin käytettävän BKMS® System -ilmoitusjärjestelmän välillä käytävä viestintä tapahtuu suojatun yhteyden (SSL) kautta.
Käyttäjän oikeudet
Voit käyttää oikeuksiasi tämän linkin kautta. Varmista tällöin, että voimme selkeästi tunnistaa henkilöllisyytesi.
Oikeus saada tietoja ja pääsy tietoihin
Sinulla on oikeus saada meiltä tieto siitä, käsitelläänkö henkilötietojasi vai ei, ja jos niitä käsitellään, oikeus saada pääsy käsittelemiimme henkilötietoihisi.
Oikeus pyytää oikaisua ja poistoa
Voit vaatia epätarkkojen tietojen oikaisua ja täydennystä tai tietojesi poistoa, jos lakisääteiset vaatimukset täyttyvät. Tämä ei koske tietoja, joita tarvitaan palkkojen maksuun ja kirjanpitoon tai joita koskee lakisääteinen säilytysvelvollisuus. Jos pääsyä kyseisiin tietoihin ei vaadita, kyseisten tietojen käsittelyä rajoitetaan (ks. alla).
Käsittelyn rajoittaminen
Voit pyytää rajoittamaan tietojesi käsittelyä, jos lakisääteiset vaatimukset täyttyvät.
Tietojen käsittelyn vastustaminen
Lisäksi sinulla on oikeus vastustaa tietojen käsittelyä milloin tahansa, kunhan käsittely tapahtuu oikeutettuun etuun pohjautuvalla oikeusperusteella. Lopetamme siinä tapauksessa tietojesi käsittelyn – lakisääteisten vaatimusten mukaisesti – ellemme pysty osoittamaan sellaisia pakottavia oikeuttavia perusteita jatkokäsittelylle, jotka menevät oikeuksiesi edelle, tai että se on oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi välttämätöntä (EU:n yleisen tietosuoja-asetuksen 21 artikla).
Oikeus tehdä valitus valvontaviranomaiselle
Sinulla on myös oikeus tehdä valitus tietosuojaviranomaiselle. Tällöin voit lähestyä maasi toimivaltaista tietosuojaviranomaista, osavaltiosi (Saksassa) tietosuojaviranomaista ja meidän kohdallamme toimivaltaista tietosuojaviranomaista. Viimeksi mainittu on:
- Der Landesbeauftragte für Datenschutz und Informationsfreiheit (Baden-Württembergin osavaltion tietosuoja- ja tiedonvapausvaltuutettu)
- Postiosoite:
- Post Office Box 10 29 32
- 70025 Stuttgart
- SAKSA
- Phone: +49711/61 55 41 – 0
- Fax: +49711/61 55 41 – 15
- E-Mail: poststelle@lfdi.bwl.de
Muutokset tietosuojalausuntoon
Pidätämme oikeuden muuttaa tietoturva- ja tietosuojatoimenpiteitämme. Tällaisissa tapauksissa muunnamme myös tietosuojatietojamme vastaavasti. Huomioi siksi tietosuojalausuntomme viimeisin versio, sillä muutokset tehdään siihen.
Yhteydenotto
Voit ottaa meihin yhteyttä kohdassa ”Rekisterinpitäjä” annettuihin osoitteisiin.
Voit tarkistaa oikeutesi ja ilmoittaa tietosuojarikkomuksista seuraavan linkin kautta: https://www.bkms-system.net/bosch-datenschutz.
Jos sinulla on ehdotuksia tai valituksia henkilötietojesi käsittelyyn liittyen, suosittelemme ottamaan yhteyttä tietosuojavastaavaltamme:
- Tietosuojavastaava
- Osasto Information Security and Privacy Bosch-Group (C/ISP) (Bosch-konsernin tietoturva- ja tietosuojaosasto)
- Post Office Box 30 02 20
- 70442 Stuttgart
- SAKSA
- S-posti: DPO@bosch.com
Voimaantulopäivämäärä: 20. toukokuuta 2018