Ειδοποίηση για την προστασία δεδομένων
Η Bosch σέβεται την ιδιωτικότητά σας
Η προστασία της ιδιωτικότητάς σας καθ' όλη τη διαδικασία επεξεργασίας ταυτοποιήσιμων προσωπικών στοιχείων, όπως η ασφάλεια όλων των επιχειρηματικών δεδομένων, μας απασχολεί ιδιαιτέρως και τη λαμβάνουμε υπόψη σε όλες τις επιχειρηματικές διαδικασίες μας. Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα, όταν αναφέρετε ένα περιστατικό προστασίας δεδομένων (παραβίαση δεδομένων προσωπικού χαρακτήρα) ή υποβάλετε ένα αίτημα υποκειμένου δεδομένων, με εμπιστευτικότητα και μόνο σύμφωνα με τους ισχύοντες κανονισμούς.
Υπεύθυνος επεξεργασίας
Ο υπεύθυνος επεξεργασίας όπως ορίζεται από τον ευρωπαϊκό Γενικό Κανονισμό για την Προστασία Δεδομένων («ΓΚΠΔ») για το BKMS® System που χρησιμοποιείται για γνωστοποίηση περιστατικού προστασίας δεδομένων ή για αίτημα του υποκειμένου των δεδομένων (διαθέσιμο στη διεύθυνση https://www.bkms-system.net/bosch-datenschutz) είναι η Robert Bosch GmbH, Post Office Box 30 02 20, 70442 Στουτγάρδη ως μητρική εταιρεία (Robert Bosch GmbH «Bosch», «εμείς» ή «εμάς» στη συνέχεια).
Τα στοιχεία επικοινωνίας είναι τα εξής:
Robert Bosch GmbH
Department Information Security and Privacy Bosch-Group (C/ISP)
Post Office Box 30 02 20
70442 Στουτγάρδη
ΓΕΡΜΑΝΙΑ
Email: DPO@bosch.com
Επεξεργασία δεδομένων προσωπικού χαρακτήρα
Με τον όρο «δεδομένα προσωπικού χαρακτήρα» νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, για παράδειγμα ονόματα, διευθύνσεις, αριθμοί τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου, συμβατικά κύρια δεδομένα, λογιστικά δεδομένα και δεδομένα πληρωμών σύμβασης, και αποτελεί έκφραση της ταυτότητας ενός ατόμου.
Επεξεργαζόμαστε τα προσωπικού χαρακτήρα δεδομένα σας μόνο όταν υπάρχει νομική βάση για την επεξεργασία αυτή ή έχετε συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα.
Κατηγορίες δεδομένων που υποβάλλονται σε επεξεργασία
Η χρήση του BKMS® System για τη γνωστοποίηση περιστατικού προστασίας δεδομένων και για τα αιτήματα του υποκειμένου των δεδομένων είναι εθελοντική. Όταν χρησιμοποιήσετε το σύστημα, θα σας ζητηθεί να καταχωρίσετε δεδομένα σχετικά με τις ακόλουθες κατηγορίες δεδομένων:
- Δεδομένα επικοινωνίας (π.χ. όνομα, τηλέφωνο, email, διεύθυνση)
- Δεδομένα απασχόλησης υπαλλήλων της Bosch και
- Κατά περίπτωση, τα ονόματα προσώπων και άλλα δεδομένα προσωπικού χαρακτήρα που σχετίζονται με τα πρόσωπα που αναφέρετε στη γνωστοποίησή σας
Αν απαντήσετε ολοκληρωμένα στις ερωτήσεις που υποβάλλονται στο πλαίσιο της γνωστοποίησης περιστατικού προστασίας δεδομένων ή του υποβληθέντος αιτήματος του υποκειμένου των δεδομένων, θα μας βοηθήσετε να επεξεργαστούμε το αίτημά σας. Αν καταχωρίσετε ελλιπή δεδομένα, ενδέχεται να μην είμαστε σε θέση να επεξεργαστούμε το αίτημά σας ή να το επεξεργαστούμε με καθυστέρηση.
Σκοποί επεξεργασίας και νομικές βάσεις
Σκοπός του BKMS® System είναι η παροχή ενός διαύλου επικοινωνίας για τα αιτήματα προστασίας δεδομένων και η διασφάλιση ότι ο χειρισμός του αιτήματός σας εκ μέρους της Robert Bosch GmbH πραγματοποιείται σύμφωνα με τους ισχύοντες κανονισμούς προστασίας δεδομένων.
Συγκεκριμένα, τα προσωπικού χαρακτήρα δεδομένα σας υποβάλλονται σε επεξεργασία για τους ακόλουθους λόγους:
-
Γνωστοποίηση περιστατικού προστασίας δεδομένων: εκδηλώσεις και παρακολούθηση γνωστοποιήσεων αναφορικά με δυνητική παραβίαση δεδομένων προσωπικού χαρακτήρα (άρθρο 33 του ΓΚΠΔ). Μπορείτε να αναφέρετε παραβιάσεις δεδομένων προσωπικού χαρακτήρα στον αρμόδιο υπάλληλο της Bosch επώνυμα ή ανώνυμα και με ασφάλεια μέσω του BKMS® System.
Νομική βάση: η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας, (άρθρο 6(1)(γ) του ΓΚΠΔ).
-
Αίτημα υποκειμένου δεδομένων: παρακολούθηση και παροχή πληροφοριών σχετικά με υποβληθέν αίτημα υποκειμένου δεδομένων (άρθρα 12 έως 21 του ΓΚΠΔ). Δεν είναι εφικτή η υποβολή αιτημάτων του υποκειμένου των δεδομένων ανώνυμα, καθώς χρειάζεται να γνωρίζουμε την ταυτότητά σας χωρίς καμία αμφιβολία.
Νομική βάση: η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας, (άρθρο 6(1)(γ) του ΓΚΠΔ).
-
Διαχείριση προστασίας δεδομένων: κεντρική διαχείριση και χειρισμός διαδικασιών προστασίας δεδομένων σε επίπεδο ομίλου.
Νομική βάση: έννομο συμφέρον της Robert Bosch GmbH για την απόκτηση κεντρικής επισκόπησης των αιτημάτων των υποκειμένων των δεδομένων και των γνωστοποιήσεων των περιστατικών προστασίας δεδομένων (άρθρο 6(1)(στ) του ΓΚΠΔ) για την άσκηση και την υπεράσπιση των δικαιωμάτων μας.
Αποθήκευση των αρχείων καταγραφής/χρήση cookie
Για τη διατήρηση της σύνδεσης μεταξύ του υπολογιστή σας και του BKMS® System, αποθηκεύεται ένα cookie στον υπολογιστή σας, το οποίο περιέχει μόνο το αναγνωριστικό περιόδου λειτουργίας (ένα cookie περιόδου λειτουργίας). Αυτό το cookie ισχύει μόνο έως το τέλος της περιόδου λειτουργίας και παύει να ισχύει όταν κλείσετε το πρόγραμμα περιήγησης.
Είναι δυνατό να δημιουργήσετε ένα γραμματοκιβώτιο εντός του συστήματος, το οποίο προστατεύεται με ένα ξεχωριστά επιλεγμένο ψευδώνυμο/όνομα χρήστη και κωδικό πρόσβασης, για την αναφορά περιστατικών προστασίας δεδομένων και για την υποβολή των αιτημάτων των υποκειμένων των δεδομένων.
Διαβίβαση δεδομένων σε υπαλλήλους της Bosch και άλλους υπευθύνους επεξεργασίας
Κατά την επεξεργασία μιας γνωστοποίησης περιστατικού προστασίας δεδομένων ή ενός αιτήματος υποκειμένου δεδομένων, είναι απαραίτητη η κοινοποίηση της γνωστοποίησης εν όλω ή εν μέρει στους υπαλλήλους της Robert Bosch GmbH που είναι υπεύθυνοι για την επεξεργασία ή στους υπαλλήλους των θυγατρικών εταιρειών στις οποίες αναφέρεται η γνωστοποίηση ή το αίτημα. Τα στοιχεία σας καθίστανται διαθέσιμα μόνο στους υπαλλήλους εκείνους που πρέπει να τα έχουν προκειμένου να επεξεργαστούν τη γνωστοποίηση ή το αίτημά σας.
Τα δεδομένα σας προσωπικού χαρακτήρα διαβιβάζονται σε άλλους υπευθύνους επεξεργασίας μόνο στον βαθμό που απαιτείται για την εκπλήρωση μιας έννομης υποχρέωσης.
Επιπροσθέτως, τα δεδομένα μπορούν να διαβιβαστούν σε άλλους υπευθύνους επεξεργασίας (π.χ. εποπτικές αρχές ή υποκείμενα δεδομένων σε περίπτωση γνωστοποιήσεων περιστατικών προστασίας δεδομένων) αν απαιτείται να το πράξουμε λόγω νομικών κανονισμών ή εκτελεστέων διαταγών των αρχών ή των δικαστηρίων.
Πάροχοι υπηρεσιών (γενικά)
Η Robert Bosch GmbH έχει αναθέσει στην εταιρεία EQS Group GmbH, Bayreuther Str. 35, 10789 Βερολίνο (ο «Πάροχος υπηρεσιών») τη λειτουργία του συστήματος για τις γνωστοποιήσεις περιστατικών προστασίας δεδομένων και τα αιτήματα των υποκειμένων των δεδομένων εκ μέρους της Robert Bosch GmbH. Τα δεδομένα που εισάγονται σε αυτό το σύστημα αποθηκεύονται σε μια βάση δεδομένων που λειτουργεί υπό την εποπτεία της EQS Group GmbH σε ένα κέντρο δεδομένων υψηλής ασφάλειας εντός της Ευρωπαϊκής Ένωσης.
Η Robert Bosch GmbH έχει επιλέξει με προσοχή τον Πάροχο υπηρεσιών και τον παρακολουθεί σε τακτική βάση, ιδιαίτερα ως προς τον προσεκτικό χειρισμό και τη διασφάλιση των δεδομένων που αποθηκεύει. Μόνο επιλεγμένοι υπάλληλοι της Bosch έχουν πρόσβαση στα δεδομένα (βλ. παραπάνω «Διαβίβαση δεδομένων σε υπαλλήλους της Bosch και άλλους υπευθύνους επεξεργασίας»). Ο Πάροχος υπηρεσιών δεν έχει πρόσβαση στα δεδομένα. Αυτό διασφαλίζεται από μια πιστοποιημένη διαδικασία μέσω εκτεταμένων τεχνικών και οργανωτικών μέτρων.
Η Robert Bosch GmbH έχει επιβάλλει υποχρέωση στον Πάροχο υπηρεσιών για τήρηση της εμπιστευτικότητας των δεδομένων και συμμόρφωση προς τους νομικούς κανονισμούς.
Διαβίβαση σε αποδέκτες εκτός της ΕΕ ή/και του ΕΟΧ
Μπορούμε, επίσης, να διαβιβάσουμε δεδομένα προσωπικού χαρακτήρα σε νομικές οντότητες της Bosch ή αρχές που βρίσκονται σε τρίτες χώρες εκτός της Ευρωπαϊκής Ένωσης ή του Ενιαίου Οικονομικού Χώρου. Στις περιπτώσεις αυτές, διασφαλίζουμε πριν από τη διαβίβαση είτε ότι ο αποδέκτης των δεδομένων παρέχει κατάλληλο επίπεδο προστασίας των δεδομένων (π.χ. λόγω απόφασης επάρκειας από την Ευρωπαϊκή Επιτροπή για την αντίστοιχη χώρα ή λόγω συμφωνίας με τυποποιημένες ρήτρες της ΕΕ με τον αποδέκτη) είτε ότι έχετε συναινέσει στη διαβίβαση.
Μπορείτε να αποκτήσετε από εμάς τη λίστα αποδεκτών σε τρίτες χώρες και ένα αντίγραφο των συγκεκριμένων συμφωνηθέντων διατάξεων που διασφαλίζουν το κατάλληλο επίπεδο προστασίας δεδομένων. Για να υποβάλετε αίτημα για αυτήν τη λίστα, χρησιμοποιήστε τις δηλώσεις στην ενότητα Επικοινωνία.
Διάρκεια αποθήκευσης/περίοδοι διατήρησης
Καταρχήν, αποθηκεύουμε τα δεδομένα σας για όσο διάστημα απαιτείται για τη διερεύνηση του περιστατικού προστασίας δεδομένων ή για την επεξεργασία του αιτήματός σας.
Αφού ολοκληρωθεί η επεξεργασία του περιστατικού προστασίας δεδομένων ή του αιτήματος του υποκειμένου δεδομένων, διαγράφουμε τα προσωπικού χαρακτήρα δεδομένα σας, εκτός από τα δεδομένα που πρέπει να αποθηκευτούν και να υποβληθούν σε περαιτέρω επεξεργασία, προκειμένου να μπορούμε να ασκήσουμε και να υπερασπιστούμε τα δικαιώματά μας.
Ο χρόνος διαγραφής των δεδομένων προσωπικού χαρακτήρα που έχουμε αποθηκεύσει και επεξεργαστεί περαιτέρω ώστε να μπορούμε να ασκήσουμε και να υπερασπιστούμε τα δικαιώματά μας εξαρτάται από τη λήξη της μέγιστης προθεσμίας παραγραφής για παραβάσεις διοικητικής φύσεως (§§ 31 (2), 33 (3) γερμανικός νόμος περί παραβάσεων διοικητικής φύσεως (German Regulatory Offenses Act / OWiG). Τα δεδομένα διαγράφονται το αργότερο έξι χρόνια μετά την ολοκλήρωση της επεξεργασίας της γνωστοποίησης του περιστατικού προστασίας δεδομένων ή του αιτήματος του υποκειμένου των δεδομένων.
Ασφάλεια
Οι υπάλληλοί μας και οι πάροχοι υπηρεσιών με τους οποίους συνεργαζόμαστε υποχρεούνται να τηρούν το απόρρητο των σχέσεών μας και να συμμορφώνονται με τους νόμους για την εφαρμογή της προστασίας δεδομένων.
Οι εισερχόμενες αναφορές λαμβάνονται από μια μικρή επιλογή ρητά εξουσιοδοτημένων και ειδικά εκπαιδευμένων υπαλλήλων της Bosch και ο χειρισμός τους γίνεται πάντα με εμπιστευτικότητα. Οι υπάλληλοι της Bosch εξετάζουν τα γεγονότα και διεξάγουν όποια περαιτέρω έρευνα απαιτείται στη συγκεκριμένη περίπτωση.
Όλα τα άτομα που έχουν λάβει πρόσβαση στα δεδομένα έχουν την υποχρέωση να διατηρούν την εμπιστευτικότητα.
Εφαρμόζουμε όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα, προκειμένου να διασφαλίζουμε κατάλληλο επίπεδο ασφάλειας και να προστατεύουμε τα δεδομένα σας που διαχειριζόμαστε, ιδιαιτέρως έναντι των κινδύνων που απορρέουν από τυχαία ή παράνομη καταστροφή, αλλοίωση, απώλεια, τροποποίηση, άνευ αδείας δημοσίευση ή προσπέλαση. Τα μέτρα ασφαλείας μας βελτιώνονται τακτικά σύμφωνα με τις τεχνολογικές εξελίξεις. Η επικοινωνία μεταξύ του υπολογιστή σας και του BKMS® System για τη γνωστοποίηση περιστατικών προστασίας δεδομένων και για τα αιτήματα του υποκειμένου των δεδομένων πραγματοποιείται μέσω κρυπτογραφημένης σύνδεσης (SSL).
Δικαιώματα χρηστών
Για την άσκηση των δικαιωμάτων σας, χρησιμοποιήστε αυτόν τον σύνδεσμο. Φροντίστε να είναι εφικτός ο σαφής προσδιορισμός της ταυτότητάς σας.
Δικαίωμα ενημέρωσης και πρόσβασης
Έχετε το δικαίωμα να αποκτήσετε από εμάς πληροφορίες σχετικά με το αν τα δεδομένα σας υποβάλλονται σε επεξεργασία και, αν ισχύει κάτι τέτοιο, να έχετε πρόσβαση στα προσωπικά στοιχεία σας που επεξεργαζόμαστε.
Δικαίωμα διόρθωσης και διαγραφής
Μπορείτε να απαιτήσετε τη διόρθωση ανακριβών δεδομένων και τη συμπλήρωση ή διαγραφή των δεδομένων σας αν πληρούνται οι κανονιστικές απαιτήσεις. Αυτό δεν ισχύει για δεδομένα που απαιτούνται για σκοπούς μισθοδοσίας και λογιστικούς σκοπούς ή για δεδομένα που υπόκεινται σε κανονιστικό καθήκον διατήρησης. Ωστόσο, αν η πρόσβαση σε τέτοιου είδους δεδομένα δεν είναι απαραίτητη, η επεξεργασία των δεδομένων αυτών περιορίζεται (δείτε παρακάτω).
Δικαίωμα περιορισμού
Μπορείτε να απαιτήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας αν πληρούνται οι κανονιστικές απαιτήσεις.
Εναντίωση στην επεξεργασία δεδομένων
Επιπροσθέτως, έχετε το δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων εκ μέρους μας ανά πάσα στιγμή, εφόσον αυτή η επεξεργασία εκτελείται επί τη νομική βάση του έννομου συμφέροντος. Στην περίπτωση αυτή, θα διακόψουμε την επεξεργασία των δεδομένων σας, εκτός αν είμαστε σε θέση, σύμφωνα με τις κανονιστικές διατάξεις, να καταδείξουμε επιτακτικούς νόμιμους λόγους για την περαιτέρω επεξεργασία οι οποίοι υπερισχύουν των δικαιωμάτων σας ή για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων (άρθρο 21 του ΓΚΠΔ).
Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή
Έχετε το δικαίωμα υποβολής καταγγελίας σε μια αρχή προστασίας δεδομένων. Στο πλαίσιο αυτό, μπορείτε να επικοινωνήσετε με την αρμόδια για τον τόπο κατοικίας σας ή τη γερμανική αρχή προστασίας δεδομένων ή με την αρχή προστασίας δεδομένων που είναι αρμόδια για εμάς. Η αρμόδια για εμάς αρχή προστασίας δεδομένων είναι:
- Der Landesbeauftragte für Datenschutz und Informationsfreiheit
- Ταχυδρομική διεύθυνση:
- Post Office Box 10 29 32
- 70025 Στουτγάρδη
- ΓΕΡΜΑΝΙΑ
- Phone: +49711/61 55 41 – 0
- Fax: +49711/61 55 41 – 15
- E-Mail: poststelle@lfdi.bwl.de
Αλλαγές στην ειδοποίηση για την προστασία δεδομένων
Διατηρούμε το δικαίωμα τροποποίησης των μέτρων ασφάλειας και προστασίας δεδομένων. Στις περιπτώσεις αυτές, θα προσαρμόσουμε αναλόγως τις πληροφορίες σχετικά με την προστασία δεδομένων. Συνεπώς, έχετε υπόψη την πιο πρόσφατη έκδοση της ειδοποίησης για την προστασία δεδομένων, καθώς αυτή υπόκειται σε αλλαγές.
Επικοινωνία
Μπορείτε να επικοινωνήσετε μαζί μας στη διεύθυνση που αναφέρεται στην ενότητα «Υπεύθυνος επεξεργασίας».
Για να διεκδικήσετε τα δικαιώματά σας και να αναφέρετε περιστατικά προστασίας δεδομένων, ακολουθήστε τον παρακάτω σύνδεσμο: https://www.bkms-system.net/bosch-datenschutz.
Αν έχετε προτάσεις ή παράπονα σχετικά με τη διαχείριση των προσωπικού χαρακτήρα δεδομένων σας, συνιστούμε να επικοινωνήσετε με τον υπεύθυνο προστασίας δεδομένων που έχουμε ορίσει:
- Υπεύθυνος προστασίας δεδομένων
- Department Information Security and Privacy Bosch-Group (C/ISP)
- Post Office Box 30 02 20
- 70442 Στουτγάρδη
- ΓΕΡΜΑΝΙΑ
- Email: DPO@bosch.com
Ημερομηνία έναρξης ισχύος: 20 Μαΐου 2018