Merknad om personvern
Bosch respekterer din privatsfære
Vernet om din privatsfære gjennom hele prosessen med behandling av personlig identifiserbar informasjon, som eksempelvis sikkerheten for alle forretningsdata, er av svært stor betydning for oss og noe vi holder for øyet gjennom alle våre forretningsprosesser. Dersom du melder fra om en hendelse som vedrører personvern ( misbruk av persondata) eller som du som den registrerte sender inn en anmodning, så behandler vi dette fortrolig og bare i samsvar med myndighetenes regelverk.
Behandlingsansvarlig
Behandlingsansvarlig ifølge definisjonen i personvernforordningen fra Den europeiske unionen («GDPR») for BKMS® systemet som anvendes til din melding om hendelse som vedrører personvern eller din anmodning som den registrerte (tilgjengelig på https://www.bkms-system.net/bosch-datenschutz) er Robert Bosch GmbH, Postfach 30 02 20, 70442 Stuttgart som moderselskap (Robert Bosch GmbH "Bosch", «vi» eller «oss» i det følgende).
Våre kontaktdata er som følger:
Robert Bosch GmbH
Department Information Security and Privacy Bosch-Group (C/ISP)
Postfach 30 02 20
D-70442 Stuttgart
TYSKLAND
E-post: DPO@bosch.com
Behandling av personopplysninger
Begrepet personopplysninger betyr all informasjon som er relatert til en identifiserbar naturlig person, eksempelvis navn, adresser, telefonnumre, e-postadresser, kontraktmessige stamdata, kontraktregnskapsføring og betalingsdata, som er en tilkjennegivelse av en persons identitet.
Vi behandler personopplysninger bare der det enten foreligger rettsgrunnlag for å gjøre dette, eller du har gitt oss ditt samtykke til å behandle dine personopplysninger.
Behandlede datakategorier
Bruken av BKMS® systemet til melding om hendelse som vedrører personvern og anmodninger fra den registrerte er frivillig. Dersom du bruker systemet, vil vi be deg om å forelegge dataene som er relatert til de følgende kategorier:
- Kommunikasjonsdata (f.eks. navn, telefon, e-post, adresse)
- Medarbeiderdata for ansatte hos Bosch og
- eventuelt navnene på personene og andre personopplysninger som er relatert til personene du angir i din melding
Dersom du gir en fullstendig besvarelse på alle spørsmålene som stilles i sammenheng med meldingen om en hendelse som vedrører personvern eller din anmodning som den registrerte, så hjelper dette oss til å behandle din anmodning. Dersom du leverer inn ufullstendige data, er det mulig vi ikke er i stand til å behandle din anmodning, eller at behandingen kan bli forsinket.
Formålet med behandling og rettsgrunnlag
Målsettingen med BKMS® systemet er å stille en kommunikasjonskanal til rådighet for dine anmodninger som vedrører personvern og å sikre at din anmodning behandles av Robert Bosch GmbH i samsvar med myndighetenes regelverk for personvern.
Dine personopplysninger behandles til følgende formål, spesielt:
-
Melding om en hendelse som vedrører personvern: Indikasjoner og sporing av meldinger som gjelder et potensielt misbruk av personopplysninger (artikkel 33 GDPR). Du kan melde fra om misbruk av personopplysninger til en ansvarlig medarbeider hos Bosch idet du bruker ditt navn, eller du kan gjøre det anonymt og sikkert idet du bruker BKMS® systemet.
Rettsgrunnlag: Behandlingen er nødvendig for å overholde en lovfestet forpliktelse som den behandlingsansvarlige er underlagt (artikkel 6(1)(c) GDPR).
-
Anmodning fra den registrerte: Sporing og foreleggelse av informasjon som angår en innsendt anmodning fra den registrerte (artikkel 12 til 21 GDPR). Det er ikke mulig for deg som den registrerte å sende inn en anmodning anonymt, fordi det til dette er nødvendig for oss å kjenne din identitet entydig.
Rettsgrunnlag: Behandlingen er nødvendig for å overholde en lovfestet forpliktelse som den behandlingsansvarlige er underlagt (artikkel 6(1)(c) GDPR).
-
Personvernstyring: Sentral administrasjon og behandling av konsernomfattende personvernprosesser.
Rettsgrunnlag: Den berettigede interessen Robert Bosch GmbH har av å oppnå en sentral oversikt over anmodninger fra de registrerte og meldinger om hendelser som vedrører personvern (artikkel 6(1)(f) GDPR) og av å utøve og forsvare våre rettigheter.
Lagring av loggfiler/ bruk av cookies
For å opprettholde forbindelsen mellom din datamaskin og BKMS® systemet, lagres det en cookie på datamaskinen din. Denne cookien inneholder bare sesjons-ID-en (en sesjonscookie). Denne cookien er kun gyldig inntil din sesjon avsluttes, og vil bli ugyldig så snart du lukker nettleseren din.
Det er mulig å opprette en postkasse inne i systemet som er sikret med et individuelt valgt pseudonym/ brukernavn og passord for å melde fra om hendelser som vedrører personvern og for at du som den registrerte kan sende inn anmodninger.
Overføring av data til Bosch-ansatte og til andre behandlingsansvarlige
Når en melding om en hendelse som vedrører personvern eller en anmodning fra den registrerte behandles, er det nødvendig å dele meldingen eller anmodningen fullstendig eller delvis med ansatte hos Robert Bosch GmbH som er ansvarlige for behandlingen eller ansatte ved de datterselskapene som meldingen eller anmodningen refererer til. Din informasjon gjøres bare tilgjengelig for de ansatte som behøver den for å kunne behandle din melding eller din anmodning.
Dine personopplysninger overføres bare til andre behandlingsansvarlige i den grad det er nødvendig for å tilfredsstille en lovfestet forpliktelse.
I tillegg til dette kan data overføres til andre behandlingsansvarlige (f.eks. tilsynsmyndigheter eller registrerte i tilfelle av melding om hendelser som vedrører personvern) dersom vi skulle bli bedt om å gjøre dette på grunnlag av lovfestede bestemmelser eller rettsgyldige beslutninger fra myndigheter eller domstoler.
Serviceleverandører (generelt)
Robert Bosch GmbH har gitt firma EQS Group GmbH, Bayreuther Str. 35, D-10789 Berlin («serviceleverandøren») i oppdrag å drifte systemet til melding av hendelser vedrørende personvern og anmodninger fra registrerte på vegne av Robert Bosch GmbH. Dataene som legges inn i dette systemet lagres i en database som drives av EQS Group GmbH i en høysikkerhets datasenter innenfor Den europeiske unionen.
Robert Bosch GmbH har vagt ut serviceleverandøren omhyggelig og overvåker firmaet kontinuerlig, spesielt firmaets samvittighetsfulle behandling og sikring av de data det lagrer. Bare utvalgte Bosch-ansatte har innsyn i dataene (se ovenfor «Overføring av data til Bosch-ansatte og til andre behandlingsansvarlige»). Serviceleverandøren har ingen innsyn i dataene. Dette garanteres gjennom en sertifisert prosedyre ved hjelp av avanserte tekniske og organisatoriske tiltak.
Robert Bosch GmbH har pålagt serviceleverandøren forpliktelsen til å holde dataene fortrolig og å overholde lovfestede bestemmelser.
Overføring til mottakere utenfor EU og/ eller EØS
Vi kan også overføre persondata til Bosch sine juridiske enheter eller myndigheter som befinner seg utenfor Den europeiske unionen eller Det europeiske økonomiske samarbeidet til tredje land. I slike tilfeller forvisser vi oss før overføringen finner sted om at enten datamottakeren sørger for et tilstrekkelig nivå når det gjelder personvern (eksempelvis på grunnlag av en beslutning om adekvat vernenivå fra Den europeiske kommisjonen for det respektive landet eller på grunnlag av en avtale med mottakeren om klausuler i samsvar med EU-standard), eller du har gitt ditt samtykke til overføringen.
Du kan få tilsendt en liste over mottakere i land utenfor EU/ EØS og en kopi av de spesifikt avtalte bestemmelsene som sikrer tilstrekkelig nivå når det gjelder personvern fra oss. For å rekvirere en liste, vennligst bruk erklæringene som finnes i Kontakt-delen.
Lagringens varighet, oppbevaringstid
Prinsipielt lagrer vi dine data så lenge dette er nødvendig for å undersøke hendelsen vedrørende personvern eller til å behandle din anmodning.
Etter at behandlingen av hendelsen vedrørende personvern eller anmodningen fra deg som den registrerte er avsluttet, sletter vi dine personlige opplysninger, med unntak av de data som må lagres og behandles videre, slik at vi kan utøve og forsvare våre rettigheter.
Når sletting av personopplysninger som vi lagrer og behandler videre slik at vi kan utøve og forsvare våre rettigheter finner sted, er avhengig av når maksimum foreldelsesfrist for rettsstridige forhold ender (§§ 31 (2), 33 (3) tysk lov om rettsstridige forhold (OWiG). Dataene slettes senest seks år etter at behandlingen av meldingen av hendelse som vedrører personvern eller anmodningen fra deg som den registrerte ble avsluttet.
Sikkerhet
Våre ansatte og våre serviceleverandører er forpliktet til å holde våre aktiviteter fortrolige og å arbeide i overensstemmelse med lovene om personvern.
Meldinger som sendes inn mottas av et lite utvalg av spesifikt autoriserte og spesielt opplærte ansatte hos Bosch, og de behandles alltid fortrolig. Bosch sine ansatte undersøker fakta og foretar eventuelt ytterligere undersøkelser som kreves i det spesielle tilfellet.
Alle personer som har innsyn i dataene er forpliktet til å opprettholde fortrolighet.
Vi implementerer alle nødvendige tekniske og organisatoriske tiltak for å garantere et tilfredsstillende sikkerhetsnivå og for å beskytte dine data som administreres av oss, spesielt mot faren for uforvarende eller ulovlig ødeleggelse, manipuleringer, tap, endringer eller uautorisert avdekking eller uautorisert innsyn. Våre sikkerhetstiltak forbedres regelmessig i samsvar med teknologiske utviklinger. Kommunikasjonen mellom din datamaskin og BKMS® systemet til melding om hendelser som vedrører personvern og anmodninger fra deg som den registrerte finner sted via en kryptert forbindelse (SSL).
Brukernes rettigheter
Vennligst bruk denne lenken for å utøve dine rettigheter. Når du gjør dette, må du sørge for at det er mulig å identifisere deg entydig.
Rett til informasjon og innsyn
Du har rett til å motta informasjon fra oss om dine data er under behandling eller ikke, og dersom dette er tilfellet, å få innsyn i dine personopplysninger som vi behandler.
Rett til retting og fjerning/ sletting
Du har rett til å kreve at vi retter ukorrekte data og fullstendiggjør eller fjerner dine data så fremt de lovfestede kravene tilfredsstilles. Dette gjelder ikke for eventuelle data som behøves til lønnings- og regnskapsformål eller som er underlagt en lovfestet forpliktelse til oppbevaring. Dersom innsyn i slike data ikke er nødvendig, er imidlertid behandlingen av slike data begrenset (se nedenfor).
Begrensning av behandlingen
Du har rett til å kreve at vi begrenser behandlingen av dine data så fremt de lovfestede kravene tilfredsstilles.
Innsigelse mot databehandling
I tillegg til dette har du til enhver tid rett til å gjøre innsigelse mot databehandlingen vi foretar, så lenge denne behandlingen utføres på lovmessig grunnlag og av legitim interesse. Vi vil da avslutte behandlingen av dine data med mindre vi – i samsvar med lovfestede krav – kan påvise tvingende legitime grunner for fortsatt behandling som overstyrer dine rettigheter eller for å stadfeste, utøve eller forsvare legale fordringer (artikkel 21 GDPR).
Rett til å fremføre klage hos tilsynsmyndighetene
Du har også rett til å fremføre en klage hos Datatilsynet. I denne sammenhengen kan du henvende deg til Datatilsynet eller til datatilsynsmyndighetene som er ansvarlige for oss. Sistnevnte er:
- Der Landesbeauftragte für Datenschutz und Informationsfreiheit
- Postadresse:
- Postfach 10 29 32
- D-70025 Stuttgart
- TYSKLAND
- Phone: +49711/61 55 41 – 0
- Fax: +49711/61 55 41 – 15
- E-Mail: poststelle@lfdi.bwl.de
Endringer av merknad om personvern
Vi forbeholder oss retten til å endre vårt tiltak til sikkerhet og personvern. I slike tilfeller vil vi også tilpasse vår informasjon som gjelder personvern tilsvarende. Derfor skal alltid vår siste utgave av merknaden om personvern, siden den er gjenstand for endringer.
Kontakt
Du kan ta kontakt med oss på adressene som angis i avsnitt «Behandlingsansvarlig».
For å sike dine rettigheter og for å melde fra om hendelser som vedrører personvern, bruk den følgende lenken: https://www.bkms-system.net/bosch-datenschutz.
Dersom du har forslag eller klager vedrørende behandlingen av dine personopplysninger, anbefaler vi at du tar kontakt med vårt personvernombud:
- Personvernombud
- Department Information Security and Privacy Bosch-Group (C/ISP)
- Postfach 30 02 20
- D-70442 Stuttgart
- TYSKLAND
- E-post: DPO@bosch.com
Ikrafttredelsesdato: 20. mai 2018