Informativa sulla protezione dei dati
Bosch rispetta la Sua privacy
La protezione della sua privacy durante il trattamento di dati personali, ad esempio la sicurezza di tutti i dati aziendali, rappresenta per noi un elemento particolarmente importante e che teniamo in considerazione durante tutti i nostri processi aziendali. Trattiamo dati personali quando Lei segnala un fatto relativo alla protezione dei dati (violazione dei dati personali) oppure invia una richiesta in qualità di interessato, in maniera riservata e solamente in conformità con le disposizioni di legge.
Titolare del trattamento
In base alla definizione fornita dal GDPR (regolamento generale sulla protezione dei dati), il titolare del trattamento per il BKMS® System utilizzato per la segnalazione di un fatto relativo alla protezione dei dati o per la richiesta di un interessato (disponibile all'indirizzo https://www.bkms-system.net/bosch-datenschutz) è Robert Bosch GmbH, casella postale 30 02 20, 70442 Stoccarda in qualità di società madre (Robert Bosch GmbH, di seguito "Bosch", "noi" o "ci").
I nostri dati di contatto sono i seguenti:
Robert Bosch GmbH
Department Information Security and Privacy Bosch-Group (C/ISP)
Post Office Box 30 02 20
70442 Stuttgart
GERMANIA
E-mail: DPO@bosch.com
Trattamento dei dati personali
Per "dati personali" si intendono tutte le informazioni relative a una persona fisica identificata o identificabile, ad esempio nomi, indirizzi, numeri di telefono, indirizzi e-mail, dati di riferimento contrattuali, dati contabili e di pagamento del contratto, che sono espressione dell'identità di una persona.
Trattiamo i dati personali solamente nel caso in cui esista una base giuridica prevista dalla legge oppure se Lei ha prestato il Suo consenso al trattamento dei dati personali.
Tematiche dei dati trattati
L'utilizzo del BKMS® System per la segnalazione di un fatto relativo alla protezione dei dati e per le richieste degli interessati è volontario. Quando utilizza il sistema, Le chiederemo di fornire dati relativi alle seguenti tematiche:
- Dati per le comunicazioni (ad es. nome, telefono, e-mail, indirizzo)
- Dati dei dipendenti Bosch
- Se pertinente, i nomi e altri dati personali delle persone che menziona nella segnalazione
Se risponde per intero a tutte le domande poste nel contesto della segnalazione del fatto relativo alla protezione dei dati o della richiesta di un interessato inviata, ciò contribuirà all'elaborazione della Sua richiesta. Se fornisce dati incompleti, potremmo non essere in grado di elaborare la Sua richiesta oppure potremmo essere in grado di elaborarla, ma con ritardo.
Finalità del trattamento e basi giuridiche
Lo scopo del BKMS® System è quello di fornire un canale di comunicazione per le Sue richieste di protezione dei dati e di garantire che la Sua richiesta venga gestita da Robert Bosch GmbH in conformità con le disposizioni di legge sulla protezione dei dati.
I Suoi dati personali vengono trattati per le seguenti finalità, in particolare:
-
Segnalazione di un fatto relativo alla protezione dei dati: indicazioni e tracciamento di segnalazioni in relazione a una violazione potenziale di dati personali (articolo 33 del GDPR). Può segnalare violazioni di dati personali al dipendente responsabile in Bosch usando il Suo nome o in forma anonima e sicura tramite il BKMS® System.
Base giuridica: il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (articolo 6(1)(c) del GDPR).
-
Richiesta di un interessato: tracciamento e fornitura di informazioni in relazione alla richiesta di un interessato inviata (articoli da 12 a 21 del GDPR). Non è possibile inviare richieste di un interessato in forma anonima, dal momento che, in questo caso, abbiamo bisogno di conoscere la Sua identità con certezza.
Base giuridica: il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (articolo 6(1)(c) del GDPR).
-
Gestione della protezione dei dati: amministrazione e gestione a livello centrale dei processi di protezione dei dati all'interno del gruppo.
Base giuridica: interesse legittimo di Robert Bosch GmbH al fine di ottenere una panoramica centrale delle richieste degli interessati e dei fatti relativi alla protezione dei dati (articolo 6(1)(f) del GDPR) e per l'esercizio e la difesa dei nostri diritti.
Conservazione dei file di registro/ utilizzo dei cookie
Per mantenere la connessione tra il Suo computer e il BKMS® System, viene memorizzato un cookie sul Suo computer che contiene solamente l'ID di sessione (un cookie di sessione). Questo cookie è valido solo fino al termine della sessione e non sarà più valido alla chiusura del browser.
È possibile creare nel sistema una casella di posta protetta con un nome utente/ pseudonimo e una password scelti individualmente per la segnalazione dei fatti relativi alla protezione dei dati e l'invio di richieste degli interessati.
Trasferimento di dati ai dipendenti Bosch e ad altri titolari del trattamento
In caso di elaborazione di una segnalazione di un fatto relativo alla protezione dei dati o della richiesta di un interessato, è necessario condividere la segnalazione o la richiesta, in tutto o in parte, con i dipendenti di Robert Bosch GmbH responsabili dell'elaborazione o con dipendenti delle filiali a cui si riferisce la segnalazione o la richiesta. Le Sue informazioni sono messe a disposizione solamente dei dipendenti che ne devono essere in possesso al fine di trattare la Sua segnalazione o richiesta.
I Suoi dati personali vengono trasferiti ad altri titolari del trattamento solamente nel caso in cui sia necessario per adempiere un obbligo legale.
Inoltre, i dati possono essere trasferiti ad altri titolari del trattamento (ad es. autorità di supervisione o interessati in caso di segnalazioni di fatti relativi alla protezione dei dati) se dovesse esserci richiesto in seguito a disposizioni di legge o provvedimenti esecutivi di autorità o tribunali.
Fornitori di servizi (generali)
Robert Bosch GmbH ha incaricato l'azienda EQS Group GmbH, Bayreuther Str. 35, 10789 Berlino (il "Fornitore di servizi") di gestire il sistema per le segnalazioni di fatti relativi alla protezione dei dati e per le richieste degli interessati per conto di Robert Bosch GmbH; i dati inseriti in questo sistema sono memorizzati in un database gestito da EQS Group GmbH, in un centro dati ad alta sicurezza che si trova nell'Unione europea.
Robert Bosch GmbH ha scelto il Fornitore di servizi con attenzione e lo monitora regolarmente, in particolare per quanto riguarda la gestione e la protezione dei dati che conserva. Solamente determinati dipendenti Bosch possono accedere ai dati (cfr. sopra "Trasferimento di dati ai dipendenti Bosch e ad altri titolari del trattamento"). Il Fornitore di servizi non ha accesso ai dati. Ciò è garantito da una procedura certificata tramite ampie misure tecniche e organizzative.
Robert Bosch GmbH ha imposto al Fornitore di servizi di mantenere riservati i dati e rispettare le disposizioni di legge.
Trasferimento a destinatari all'esterno dell'UE e/ o del SEE
Possiamo traferire dati personali anche a soggetti giuridici Bosch o autorità giudiziarie che si trovano all'esterno dell'Unione europea o dello Spazio economico europeo in paesi terzi. In tali casi, ci assicuriamo prima del trasferimento che il destinatario dei dati fornisca un livello adeguato di protezione dei dati (ad es. in seguito a una decisione di adeguatezza della Commissione europea per il relativo paese oppure in seguito a un accordo relativo a clausole tipo dell'UE con il destinatario) o che Lei abbia acconsentito al trasferimento.
Può ottenere da noi un elenco dei destinatari in paesi terzi e una copia delle disposizioni concordate nello specifico che garantiscono il livello di protezione dei dati appropriato. Per richiedere un elenco, La invitiamo a usare le indicazioni presenti nella sezione Contatti.
Durata della conservazione; periodi di conservazione
In linea di massima, conserviamo i Suoi dati per la durata necessaria all'analisi del fatto relativo alla protezione dei dati o per elaborare la Sua richiesta.
Dopo aver completato il processo di analisi del fatto relativo alla protezione dei dati o della richiesta di un interessato, cancelleremo i Suoi dati personali, tranne quelli che devono essere conservati e ulteriormente trattati per l'esercizio e la tutela dei nostri diritti.
La data di cancellazione di dati personali che conserviamo e trattiamo ulteriormente in modo da poter tutelare i nostri diritti dipende dal termine di prescrizione massimo per gli illeciti amministrativi (artt. 31 (2), 33 (3) della legge tedesca sugli illeciti amministrativi (OWiG). I dati vengono cancellati al più tardi sei anni dopo il completamento del trattamento della segnalazione del fatto relativo alla protezione dei dati o della richiesta di un interessato.
Sicurezza
I nostri dipendenti e i nostri fornitori di servizi hanno l'obbligo di mantenere riservate le nostre operazioni commerciali e di rispettare le leggi sulla protezioni dei dati relativi alle applicazioni.
Eventuali segnalazioni inviate vengono ricevute da una piccola cerchia di dipendenti Bosch espressamente autorizzati e appositamente formati e vengono sempre gestite in modo riservato. I dipendenti Bosch esaminano i fatti e svolgono ulteriori indagini in base al caso specifico.
Tutte le persone che hanno accesso ai dati hanno l'obbligo di mantenerne la riservatezza.
Implementiamo tutte le misure tecniche e organizzative al fine di garantire un livello di sicurezza appropriato e per proteggere i Suoi dati che vengono amministrati da noi, in particolare dai rischi legati alla distruzione accidentale o illegale, alla manipolazione, alla perdita, alla modifica o alla rivelazione o all'accesso non autorizzati. Le nostre misure di sicurezza vengono migliorate costantemente in conformità con gli sviluppi tecnologici. La comunicazione tra il Suo computer e il BKMS® System per la segnalazione dei fatti relativi alla protezione dei dati e delle richieste degli interessati avviene tramite una connessione crittografata (SSL).
Diritti degli utenti
Utilizzi questo link per esercitare i Suoi diritti. Durante questo processo, si assicuri che sia possibile identificarLa chiaramente.
Diritto all'informazione e all'accesso
Ha il diritto di ottenere informazioni da noi in merito al trattamento dei Suoi dati; se i Suoi dati vengono trattati, ha il diritto di accedere alle informazioni personali che trattiamo.
Diritto di rettifica e cancellazione/ eliminazione
Può richiedere la rettifica di dati inesatti e completare o cancellare i Suoi dati, a condizione che vengano rispettate le disposizioni di legge. Ciò non è valido per i dati necessari a fini retributivi o contabili o soggetti a obbligo di conservazione per legge. Tuttavia, se l'accesso a tali dati non è necessario, il relativo trattamento è limitato (v. di seguito).
Limitazione del trattamento
Può richiedere la limitazione del trattamento dei Suoi dati, a condizione che vengano rispettate le disposizioni di legge.
Obiezione al trattamento dei dati
Ha inoltre il diritto di opporsi al trattamento dei dati da parte nostra in qualsiasi momento, a condizione che tale trattamento avvenga sulla base giuridica dell'interesse legittimo. Interromperemo il trattamento dei Suoi dati a meno che non siamo in grado, in conformità con le disposizioni di legge, di dimostrare l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui Suoi diritti oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria (articolo 21 del GDPR).
Diritto di proporre reclamo all'autorità di controllo
Ha il diritto di proporre reclamo a un'autorità per la protezione dei dati. In questo contesto, può rivolgersi all'autorità per la protezione dei dati competente in base al luogo di residenza o alla regione tedesca oppure all'autorità per la protezione dei dati competente per noi. Quest'ultima è la seguente:
- Der Landesbeauftragte für Datenschutz und Informationsfreiheit
- Indirizzo postale:
- Post Office Box 10 29 32
- 70025 Stuttgart
- GERMANIA
- Phone: +49711/61 55 41 – 0
- Fax: +49711/61 55 41 – 15
- E-Mail: poststelle@lfdi.bwl.de
Modifiche all'Informativa sulla protezione dei dati
Ci riserviamo il diritto di modificare le misure relative a sicurezza e protezione dei dati. In tali casi, adatteremo di conseguenza le nostre informazioni sulla protezione dei dati. Pertanto, La invitiamo a consultare la versione più recente dell'Informativa sulla protezione dei dati, dal momento che può subire modifiche.
Contatti
Può contattarci all'indirizzo indicato nella sezione "Titolare del trattamento".
Per rivendicare i suoi diritti e segnalare fatti relativi alla protezione dei dati, utilizzi il seguente link: https://www.bkms-system.net/bosch-datenschutz.
In caso di suggerimenti o reclami in merito al trattamento dei Suoi dati personali, La invitiamo a contattare il nostro responsabile della protezione dei dati:
- Responsabile della protezione dei dati
- Department Information Security and Privacy Bosch-Group (C/ISP)
- Post Office Box 30 02 20
- 70442 Stuttgart
- GERMANIA
- E-mail: DPO@bosch.com
Data di entrata in vigore: 20 maggio 2018