Adatvédelmi tájékoztató
A Bosch tiszteletben tartja az Ön magánéletét
Az Ön személyes adatainak kezelése során Társaságunk mindvégig jelentős figyelmet fordít magánszférájának védelmére és valamennyi üzleti adatának biztonságára. Társaságunk az Ön adatait bizalmasan és az irányadó jogszabályoknak megfelelően kezeli, amikor Ön Társaságunkhoz adatvédelmi incidensről tesz bejelentést vagy Társaságunkhoz az adatira vonatkozó kérelmet nyújt be.
Adatkezelő
Az adatvédelmi eset bejelentéséhez vagy az adataira vonatkozó kérelmek benyújtásához használt BKMS® System használatával (elérhető itt: https://www.bkms-system.net/bosch-datenschutz) kapcsolatban felmerülő adatkezelés során az Ön adatainak kezelésért felelős adatkezelő, az Általános Adatvédelmi Rendeletben („GDPR”) foglaltaknak megfelelően, a Robert Bosch GmbH (postafiók: 30 02 20, 70442 Stuttgart), mint anyavállalat (a továbbiakban: „Bosch" vagy „Társaságunk").
Társaságunk elérhetőségei:
Robert Bosch GmbH
Department Information Security and Privacy Bosch-Group (C/ISP)
Postafiók 30 02 20
70442 Stuttgart
NÉMETORSZÁG
Email: DPO@bosch.com
Adatkezelés
A személyes adatok körébe tartozik egy azonosított vagy azonosítható természetes személlyel kapcsolatos összes információ, pl. nevek, címek, telefonszámok, e-mail címek, szerződéses törzsadatok, szerződéssel kapcsolatos elszámolási és fizetési adatok, amelyek kifejezik egy személy azonosságát.
Társaságunk csak akkor kezel személyes adatot, amikor arra vonatkozóan megfelelő jogalappal rendelkezik vagy Ön hozzájárulását adta a személyes adatai kezeléséhez.
A kezelt adatok kategóriái
Az adatvédelmi esetek bejelentéséhez vagy az adataira vonatkozó kérelmek benyújtásához használt BKMS® System használata önkéntes. A rendszer használata során, a következő adatkategóriákba sorolható adatok megadására kérjük:
- Kommunikációs adatok (pl. név, telefonszám, e-mail, cím)
- Bosch alkalmazottak munkavállalói adatai és
- Amennyiben alkalmazható, a bejelentkezéskor megnevezett személyek nevei és egyéb személyes adataik
Amennyiben Ön az adatvédelmi incidens bejelentése, vagy az adataira vonatkozó kérelmének benyújtása során az összes feltett kérdésre választ ad, úgy azzal segítségünkre lesz a bejelentett incidens vagy a benyújtott kérelemének feldolgozásában. Ammenyiben Ön hiányos információkkal szolgál az eset bejelentése vagy a kérelmének benyújtása során, előfordulhat, hogy Társaságunk nem tudja majd feldolgozni a bejelentését vagy kérelmét, illetve, hogy ezeket csak késedelemmel tudja Társaságunk megtenni.
Adatkezelési célok és azok jogalapja
A BKMS® System célja, hogy biztosítson egy olyan kommunikációs csatornát az adatvédelmi incidensek bejelentéséhez és adatkora vonatkozó kérelmek benyújtásához, amely által Társaságunk biztosítani tudja, hogy a megtett bejelentések és a benyújtott kérelmek az irányadó adatvédelmi jogszabályban rögzítettek feltételeknek megfelelően lesznek kezelve.
Társaságunk az Ön személyes adatait a következő célból és jogalappal kezeli:
Adatvédelmi incidens bejelentése: az esetleges adatvédelmi incidensekre vonatkozó bejelentések (GDPR 33. cikk) kivizsgálása és nyomon követesé. Ön, a saját nevét használva vagy névtelenül tehet adatvédelmi incidenssel kapcsolatos bejelentést az illetékes Bosch munkavállaló számára a BKMS® System keresztül.
Jogalap: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítésének érdekében szükséges (GDPR 6. cikk (1) bekezdés c) pont).
Adatokra vonatkozó kérelem: az adataira vonatkozó benyújtott kérelemének nyomon követése és a kérelemmel kapcsolatos információ szolgáltatás (GDPR 12-21.cikkei). Nem lehetséges adatokra vonatkozó kérelmet névtelenül benyújtani, tekintettel arra, hogy a személyazonosság egyértelmű meghatározása a kérelem feldolgozáshoz szükséges.
Jogalap: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítésének érdekében szükséges (GDPR 6. cikke (1) bekezdés c) pont).
Adatvédelem kezelése: központi ügyintézés és a vállalat csoportra kiterjedő adatvédelmi folyamatok kezelése.
Jogalap: a Robert Bosch GmbH-nak jogos érdeke rejlik abban, hogy központi áttekintést kapjon a benyújtott adatokra vonatkozó kérelmekről és bejelentett adatvédelmi esetekről (GDPR 6. cikke (1) bekezdés f) pont), illetve jogosérdeke is rejlik abban, hogy jogait megvédje és érvényesítse.
Naplófájlok tárolása/ sütik használata
Számítógépe és a BKMS® System közötti kapcsolat fenntartásának érdekében, a böngészője egy olyan sütit ment le a számítógépére, amely kizárólag a munkamenet-azonosítására alkalmas információt tartalmaz (session-cookie). Ez a süti csak az adott munkamenet befejezéséig érvényes és a böngésző bezárásával érvénytelenné válik és törlődik.
Az adatvédelmi esetek bejelentése és adatokra vonatkozó kérelem benyújtása során Önnek lehetősége van arra, hogy a bejelentő rendszerben egyénileg választott álnévvel/ felhasználói névvel és jelszóval biztosított saját postafiókot hozzon létre.
Adattovábbítás a Bosch munkavállalók és egyéb adatkezelők számára
A bejelentett adatvédelmi esetek kezelése vagy az adatokra vonatkozó kérelmek teljesítésének érdekében szükséges a bejelentések vagy kérelmek teljes vagy részbeni megosztása a Társaságunk azon munkavállalóival vagy Társaságunk azon kapcsolt vállalkozásoknak a munkavállalóival, akikre a bejelentés vagy kérelem vonatkozik vagy akik azok kezelésében vagy teljesítésben részt vesznek. Társaságunk az Ön adatait csak azon munkavállalók előtt fedi fel, akiknek ez a bejelentés kezelése vagy kérelem teljesítése érdekében feltétlenül szükséges.
Személyes adatait csak abban az esetben továbbítjuk más adatkezelőknek, ha ez jogi kötelezettségeink teljesítése érdekében szükséges.
Emellett, az adatok egyéb adatkezelőknek is átadhatók (pl. felügyeleti hatóságok vagy az adatvédelmi eset bejelentésében érintettek), amennyiben jogi kötelezettségeinkből fakadóan, hatóságok vagy bíróságok által kiadott végrehajtandó végzésből kifolyólag ezt kötelesek vagyunk megtenni.
Szolgáltatók (általános)
A Robert Bosch GmbH, a Bayreuther Str. 35, 10789 Berlin székhelyű EQS Group GmbH-t (a továbbiakban: „Szolgáltató”) bízta meg, az adatvédelmi esetek bejelentésére és az érintettek adataira vonatkozó kérelmek benyújtására kialakított rendszer üzemeltetésével. A rendszerbe bevitt adatok egy a EQS Group GmbH által üzemeltetett olyan adatbázisban vannak eltárolva, amely egy az Európai Unióban található magas szintű biztonsági központban található.
A Robert Bosch GmbH gondosan választotta ki a Szolgáltatót és azt rendszeresen ellenőrzi, különös tekintettel az adatok gondos és biztonságos tárolására és kezelésére. Az adatokhoz csak egyes meghatározott Bosch munkavállalóknak van hozzáférése (lásd a fenti "Adattovábbítás a Bosch munkavállalóknak és egyéb adatkezelők számára” pontot). A Szolgáltatónak nincs hozzáférése az adatokhoz. Ezt széleskörű műszaki és szervezési intézkedéseket tartalmazó, tanúsított folyamatok garantálják.
A Robert Bosch GmbH szerződésben kötelezte a Szolgáltatót az adatok bizalmas kezelésére és a jogszabályi rendelkezéseknek való megfelelésre.
Adattovábbítás az EGT-n vagy EU-n kívüli címzetteknek
Személyes adatokat továbbíthatunk az EGT-n vagy EU-n kívüli, úgynevezett harmadik országban található, hatóságoknak vagy a Bosch Csoporthoz tartozó más társaságoknak. Ilyen esetekben az adattovábbítást megelőzően megbizonyosodunk arról, hogy a címzett fél megfelelő szintű adatvédelmet nyújt (pl. az Európai Bizottság adott országra vonatkozó megfelelőségi határozata, vagy a címzettel az úgynevezett uniós mintazáradékok alapján kötött megállapodás alapján), illetve arról, hogy Ön hozzájárult-e az adattovábbításhoz.
Ön jogosult a harmadik országbeli címzettekről áttekintést kapni, valamint az adatvédelem megfelelő szintjét biztosító, kifejezetten elfogadott rendelkezésekről másolatot kapni. E célból, kérjük, vegye igénybe a Kapcsolattartás pontba foglalt elérhetőségeket.
A tárolás időtartama; megőrzési időszakok
Általában addig tároljuk az adatait, amíg a bejelentett adatvédelmi eset kivizsgálásához vagy benyújtott kérelmének teljesítéshez arra szükség van.
A bejelentett adatvédelmi eset kivizsgálását vagy a benyújtott kérelem teljesítését követően, Társaságunk törtöli személyes adatait, azon adatok kivételével, amelyeket jogaink megvédése vagy érvényesítésének érdekében tárolnunk, kezelnünk kell.
A jogaink megvédése vagy érvényesítésnek céljából tovább kezelt személyes adatok törlésének időpontja német közigazgatási szabálysértésekről szóló törvény (OWiG) 31. cikk (2) bekezdése és 33. cikke (3) bekezdése szerinti maximális elévülési időtől függ. Az adatokat az adatvédelmi eset kivizsgálásától vagy az adatokra vonatkozó kérelem teljesítésétől számított legkésőbb hat év elteltével töröljük.
Biztonság
Társaságunk munkavállalói és szolgáltatói kötelesek mindvégig bizalmasan és az alkalmazandó adatvédelmi jogszabályoknak megfelelően eljárni.
A beérkező bejelentéseket és kérelmeket, Társaságunk által kifejezetten erre felhatalmazott és megfelelő képzettséggel rendelkező, válogatott munkatársak, szűk csoportja minden esetben bizalmasan kezeli. Társaságunk munkatársai megvizsgálják a tényeket és lefolytatják az adott esetben szükséges további vizsgálatokat.
Minden olyan személy, amely a személyes adatokhoz hozzáféréssel rendelkezik, köteles ezen adatokat bizalmas kezelésének fenntartására.
Társaságunk minden szükséges műszaki és szervezési intézkedést megtesz a megfelelő szintű biztonság biztosítása, valamint az Ön Társaságunk által kezelt adatainak, különösen a következő kockázatok elleni védelme érdekében: nem szándékolt vagy jogellenes megsemmisülés/ megsemmisítés, manipulálás, elvesztés, megváltoztatás, valamint illetéktelen nyilvánosságra hozatal és illetéktelen hozzáférés. Társaságunk biztonsági intézkedéseit a technológiai fejlődésnek megfelelően folyamatosan javítja. Számítógépe és az adatvédelmi esetek bejelentésére és az adatokra vonatkozó kérelmek benyújtására használt BKMS® System közötti kommunikációt titkosított kapcsolat (SSL) útján történik.
Felhasználói jogok
Jogai gyakorlásához kérjük, kattintson erre a hivatkozásra. Jogai gyakorlása során kérjük, gondoskodjon arról, hogy Társaságunk pontosan be tudja azonosítani Önt.
Tájékoztatáshoz és hozzáféréshez való jog
Önnek jogában áll megerősítést kérni Társaságunktól arra vonatkozóan, hogy személyes adatait kezeli-e, és ebben az esetben jogában áll személyes adataihoz hozzáférni.
Helyesbítéshez és törléshez való jog
Ön jogosult az Önre vonatkozó pontatlan személyes adatok helyesbítését, kiegészítését vagy törlését kérni, amennyiben a jogszabályi követelmények teljesülnek. Ez nem alkalmazandó a számlázáshoz vagy elszámolási célokból szükséges adatokra, vagy olyan adatokra, amelyekre törvény által előírt megőrzési időszak vonatkozik. Azonban ha az ilyen adatokhoz nem szükséges a hozzáférés, úgy azok kezelése korlátozott (lásd az alábbiakat).
Adatkezelés korlátozása
Amennyiben a jogszabályi követelmények teljesülnek, Ön jogosult az adatkezelés korlátozását kérni.
Kifogás az adatkezelés ellen
Továbbá, Önnek bármikor jogában áll az általunk végzett adatkezelés ellen kifogással élni, amennyiben, ezen adatkezelés jogalapja Társaságunk jogos érdeke. Társaságunk ezt követően megszünteti az Ön adatainak kezelést, hacsak – a jogszabályi követelményeknek megfelelően – nem igazolja, hogy eleget tesz a további adatkezelésre vonatkozó bizonyítható indokok szolgáltatását előíró jogi követelményeknek, amely további adatkezelés, az Ön érdekein, jogain és szabadságjogain, valamint jogi követelések támasztására, gyakorlására vagy védelmére vonatkozó jogain túlmutat (GDPR 21. szakasz).
Panaszbenyújtási jog felügyeleti hatóságnál
Ön jogosult panaszt tenni a felügyeletet ellátó illetékes adatvédelmi hatóságnál. Ennek kapcsán fordulhat a lakhelye szerinti vagy az Ön német tartományában illetékes vagy a Társaságunk vonatkozásában illetékes adatvédelmi hatósághoz. Az utóbbi:
- Der Landesbeauftragte für Datenschutz und Informationsfreiheit
- Postai cím:
- Postafiók 10 29 32
- 70025 Stuttgart
- NÉMETORSZÁG
- Phone: +49711/61 55 41 – 0
- Fax: +49711/61 55 41 – 15
- E-Mail: poststelle@lfdi.bwl.de
Adatvédelmi tájékoztató módosításai
Társaságunk fenntartja a jogot biztonsági és adatvédelmi intézkedéseinek módosítására. Ilyen esetekben, Társaságunk annak megfelelően módosítja adatvédelmi tájékoztatóit. Ezért kérjük, hogy figyelje Társaságunk adatvédelmi tájékoztatójának aktuális verzióját, mert az módosulhat.
Kapcsolat
Amennyiben kapcsolatba kíván Társaságunkkal lépni, kérjük, azt az „Adatkezelő” pontban megadott címen tegye.
Jogai érvényesítése érdekében és adatvédelmi eset bejelentéséhez, használja a következő hivatkozást: https://www.bkms-system.net/bosch-datenschutz.
Személyes adatainak kezelésére vonatkozó javaslatai vagy panaszai megtételéhez javasoljuk, hogy lépjen kapcsolatba Társaságunk adatvédelmi tisztviselőjével:
- Adatvédelmi tisztviselő
- Department Information Security and Privacy Bosch-Group (C/ISP)
- Postafiók 30 02 20
- 70442 Stuttgart
- NÉMETORSZÁG
Hatályos: 2018. május. 20