Notificare privind protecția datelor
Bosch vă respectă intimitatea
Protecția vieţii privatepe parcursul prelucrării datelor cu caracter personal, precum şi securitatea tuturor datelor comerciale, reprezintă o preocupare importantă pentru noi, aspect pe care îl luăm în considerare în toate procesele noastre comerciale. Procesăm datele dumneavoastră personale atunci când raportaţi un incident cu privire la protecția datelor (încălcarea securității datelor cu caracter personal) sau când înaintaţi o solicitare cu privire la persoana vizată, în mod confidențial sau doar în conformitatea cu reglementările legale.
Operatorul
Operatorul, așa cum este el definit de Regulamentul european general de protecție a datelor („RGPD”), pentru platforma BKMS® System folosit în cazul în care doriți să trimiteți o notificare despre un incident cu privire la protecția datelor sau o solicitare cu privire la persoana vizată (disponibil la adresa https://www.bkms-system.net/bosch-datenschutz) este Robert Bosch GmbH, Post Office Box 30 02 20, 70442 Stuttgart, compania-mamă (Robert Bosch GmbH "Bosch“, numit în continuare „noi”).
Datele noastre de contact sunt:
Robert Bosch GmbH
Departamentul de securitate a informațiilor și confidenţialitatea al grupului Bosch (C/ISP)
Post Office Box 30 02 20
70442 Stuttgart
GERMANIA
Email: DPO@bosch.com
Procesarea datelor cu caracter personal
Datele cu caracter personal reprezintă toate informațiile cu privire la o persoană fizică identificată sau identificabilă, precum - nume, adrese, numere de telefon, adrese de e-mail, date contractuale comerciale, date contractuale contabile și date privind plățile, care sunt chestiuni legate de identitatea unei persoane.
Procesăm date cu caracter personal numai atunci când, fie există o bază legală pentru acestă procesare, fie dumneavoastră v-ați dat consimțământul ca noi să procesăm datele cu caracter personal.
Categorii procesate de date
Utilizarea platformei BKMS® System pentru notificarea unui incident cu privire la protecția datelor sau pentru solicitările cu privire la persoana vizată se face de bună voie. Atunci când utilizați sistemul, vă vom solicita să ne furnizați date din următoarele categorii de date:
- Date de comunicare (de ex., nume, telefon, e-mail, adresă)
- Date despre angajat în cazul angajaților Bosch și,
- dacă este cazul, numele și alte date cu caracter personal ale persoanelor pe care le menționați în mesajul dumneavoastră
Răspunsurile complete oferite tuturor întrebărilor adresate în contextul notificării unui incident cu privire la protecția datelor sau solicitării cu privire la persoana vizată ne vor ajuta să procesăm cererea dumneavoastră. Dacă ne furnizați date incomplete, este posibil să nu reușim să procesăm cererea dumneavoastră ori să o procesăm cu întârziere.
Scopurile procerării și bazele legale
Scopul platformei BKMS® System este de a oferi un canal de comunicare pentru solicitările dumneavoastră cu privire la protecția datelor și de a ne asigura de faptul că solicitarea dumneavoastră este procesată de către Robert Bosch GmbH în baza reglementărilor legale privind protecția datelor.
Datele dumneavoastă cu caracter personal sunt procesate în principal pentru următoarele scopuri:
-
Notificarea unui incident cu privire la protecția datelor: indicații și urmărirea notificărilor privind o potențială încălcare a datelor cu caracter personal (Articolul 33 din RGPD). Puteți raporta încălcări ale datelor cu caracter personal angajaților Bosch responsabili folosindu-vă numele sau în mod anonim și în siguranță prin intermediul platformei BKMS® System.
Baza legală: prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului (Articolul 6(1)(c) RGPD).
-
Solicitarea cu privire la persoana vizată: documentarea și furnizarea informațiilor privind înaintarea unei solicitări a persoanei vizate (Articolele 12 - 21 RGPD). Nu este posibil să înaintaţi în mod anonim solicitări cu privire la persoana vizată, deoarece este nevoie să vă cunoaștem identitatea pentru aceasta.
Baza legală: prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului (Articolul 6(1)(c) RGPD).
-
Managementul protecției datelor: administrarea centrală și gestionarea proceselor de protecție a datelor la nivel de grup.
Baza legală: interesul legitim al Robert Bosch GmbH în ceea ce privește obținerea unei perspective de ansamblu asupra solicitărilor cu privire la persoana vizată și asupra notificărilor despre incidente cu privire la protecția datelor (Articolul 6(1)(f) RGPD) și pentru exercitarea și apărarea drepturilor noastre.
Stocarea fișierelor de logare/ utilizarea cookie-urilor
Pentru a menține conexiunea dintre computerul dumneavoastră și platforma BKMS® System, un cookie este salvat pe computerul dumneavoastră, care conține doar ID-ul sesiunii (o sesiune de module cookie). Acest cookie este valabil numai până la terminarea sesiunii dumneavoastră și devine invalid atunci când vă închideți browserul.
Aveți posibilitatea de a crea în cadrul sistemului o căsuță poștală securizată prin intermediul unui pseudonim/ nume de utilizator și al unei parole personalizate pentru raportarea incidentelor cu privire la protecția datelor și pentru înaintarea solicitărilor cu privire la persoana vizată.
Transferul datelor către angajații Bosch și către alți operatori
Atunci când se procesează o notificare despre un incident cu privire la protecția datelor sau a unei solicitări cu privire la persoana vizată, este necesar să transmiteți, parţial sau total, notificarea sau solicitarea angajaților Robert Bosch GmbH responsabili cu procesarea sau angajaților acelor subsidiare la care se referă respectiva notificare sau solicitare. Informațiile furnizate de către dumneavoastră vor fi disponibile doar acelor angajați care trebuie să le primească, cu scopul de a procesa notificarea sau solicitarea dumneavoastră.
Datele dumneavoastră cu caracter personal vor fi transferate altor operatori doar în cazul în care acest fapt este necesar pentru a îndeplini o obligație legală.
În plus, datele pot fi transferate către alți operatori (cum ar fi autoritățile de supraveghere sau persoanele vizate în cazul notificărilor despre incidente cu privire la protecția datelor) în baza reglementărilor legale sau ordonanțelor executorii emise de către autorități sau instanțe judecătorești.
Furnizorul de servicii (general)
Robert Bosch GmbH a însărcinat firma EQS Group GmbH, cu sediul în Bayreuther Str. 35, 10789 Berlin („Furnizorul de servicii”) să asigure în numele Robert Bosch GmbH funcționarea sistemului pentru notificările despre incidente cu privire la protecția datelor și solicitările cu privire la persoana vizată; ; datele introduse în acest sistem sunt stocate într-o bază de date operată de EQS Group GmbH într-un centru de date de înaltă securitate situat în Uniunea Europeană.
Robert Bosch GmbH a ales cu grijă furnizorul de servicii și monitorizează cu regularitate, în mod special manipularea atentă și modul de securizare a datelor pe care le stochează. Doar angajații Bosch selectați au acces la date (vedeți mai sus paragraful „Transferul datelor către angajații Bosch și către alți operatori”). Furnizorul de servicii nu are acces la date. Acest lucru este garantat printr-o procedură certificată, prin intermediul măsurilor tehnice și organizatorice extinse.
Robert Bosch GmbH a impus furnizorului obligația privind păstrarea confidenţialităţii datelor și supunerii reglementărilor legale în vigoare.
Transferul către destinatari din afara UE și/ sau SEE
Putem transfera date cu caracter personal și către entitățile legale ale Bosch sau către autoritățile locale din afara Uniunii Europene sau a Spațiului Economic European din țările terțe. În astfel de cazuri, înainte de transferul datelor, ne asigurăm fie că destinatarii datelor oferă un nivel corespunzător de protecție a datelor (în urma unei decizii a Comisiei Europene privind caracterul adecvat pentru respectiva țară sau în urma unui acord asupra clauzelor standard UE cu destinatarul), fie că dumneavoastră v-ați dat consimțământul pentru transfer.
Puteți obține de la noi o listă cu destinatarii din țările terțe și o copie a dispozițiilor specifice convenite cu privire la securizarea nivelului corespunzător protecției datelor. Pentru a solicita o astfel de listă, vă rugăm să utilizați declarațiile din secțiunea Contact.
Durata de stocare; perioade de păstrare
În principiu, stocăm datele dumneavoastră atâta timp cât este necesar pentru a clarifica incidentul privind protecția datelor sau pentru a procesa solicitarea dumneavoastră.
După finalizarea procesării incidentului privind protecția datelor sau a solicitării cu privire la persoana vizată, ștergem toate datele dumneavoastră personale, cu excepția datelor care trebuie păstrate și procesate pentru a ne putea exercita și apăra drepturile.
Ștergerea datelor cu caracter personal pe care le stocăm și procesăm în continuare pentru a ne putea exercita și apăra drepturile are loc în funcție de momentul în care expiră perioada maximă de limitare pentru delictele reglementate (Art. 31 (2), 33 (3) din Actul normativ aflat sub incidența legii germane (OWiG)). Datele se şterg la cel mult șase ani de la încheierea procesării notificării despre incidente cu privire la protecția datelor sau solicitării cu privire la persoana vizată.
Securitate
Angajații și furnizorii noștri de servicii au obligația de a păstra confidențialitatea înțelegerilor noastre și de a se supune legilor aplicabile privind protecția datelor.
Orice mesaje primite sunt recepționate de un grup restrâns de angajați ai Bosch, autorizați în mod explicit și instruiți în mod special și sunt gestionate întotdeauna în mod confidențial. Angajații Bosch verifică faptele și întreprind orice investigație necesară pentru clarificarea cazului.
Toate persoanele cărora li se acordă acces la date sunt obligate să păstreze confidențialitatea.
Implementăm toate măsurile tehnice și organizatorice necesare garantării unui nivel de securitate adecvat și totodată pentru protejarea datelor administrate de noi, în special împotriva riscurilor de distrugere involuntară sau ilicită, împotriva manipulărilor, pierderilor, schimbărilor sau dezvăluirilor neautorizate sau împotriva accesului neautorizat. Măsurile noastre de securitate sunt în permanență îmbunătățite, în conformitate cu dezvoltarea tehnologică. Comunicarea dintre computerul dumneavoastră și platforma BKMS® System pentru notificarea incidentelor cu privire la protecția datelor și solicitărilor cu privire la persoana vizată se realizează prin intermediul unei conexiuni criptate (SSL).
Drepturile utilizatorului
Vă rugăm folosiți acest link pentru a vă exercita drepturile. Pentru aceasta, vă rugăm să rețineți că este posibil să vi se ceară să vă identificați în mod clar.
Dreptul la informații și acces
Aveți dreptul de a fi informat dacă datele cu caracter personal sunt prelucrate sau nu și, dacă acesta este cazul, să accesați informațiile personale pe care noi le procesăm.
Dreptul de rectificare și ștergere/ eliminare
Puteți să solicitaţi ca datele incorecte să fie corectate și completate sau ca datele să fie șterse dacă cerințele legale aplicabile sunt îndeplinite. Aceasta nu se alică în cazul oricăror date solicitate în scopuri fiscale și contabile sau care fac obiectul unei obligații legale de reținere. Dacă accesul la astfel de date nu este solicitat, procesarea acestor date este, cu toate acestea, restricționat (vedeți mai jos).
Restricționarea procesării
Puteți solicita restricționarea procesării datelor dumneavoastră, dacă cerințele legale sunt îndeplinite.
Opoziţie la procesarea datelor
În plus, aveți dreptul de a obiecta vizavi de procesarea datelor în orice moment, atâta timp cât acest procedeu este realizat în baza temeiului juridic al interesului legitim. Vom întrerupe atunci procesarea datelor dumneavoastră dacă nu vom putea – în conformitate cu reglementările legale – demonstra motive valabile și legitime pentru procesarea ulterioară ce anulează drepturile dumneavoastră sau pentru constatarea, exercitarea sau apărarea unui drept în instanță (Articolul 21 RGPD).
Dreptul depunerii unei plângeri la autoritatea de supraveghere
Aveți dreptul de a depune plângere față la autoritatea de supraveghere. În acest context, vă puteți adresa autorității de supraveghere competente din zona dumneavoastră de reşedinţă sau statului german/ autorității competente responsabilă cu protecția datelor. Aceasta din urmă este:
- Der Landesbeauftragte für Datenschutz und Informationsfreiheit
- Adresă poștală:
- Post Office Box 10 29 32
- 70025 Stuttgart
- GERMANIA
- Phone: +49711/61 55 41 – 0
- Fax: +49711/61 55 41 – 15
- E-Mail: poststelle@lfdi.bwl.de
Schimbări în cadrul notificării cu privire la protecția datelor
Ne rezervăm dreptul de a schimba măsurile de securitate și de protecție a datelor. În astfel de cazuri, vom modifica în consecință și informațiile noastre cu privire la protecția datelor. De aceea, vă rugăm să rețineți versiunea actuală a notificării cu privire la protecția datelor.
Contact
Ne puteți contacta la adresa furnizată în secțiunea „Operatorul”.
Pentru a vă exercita drepturile și pentru a raporta incidentele cu privire la protecția datelor, folosiți următorul link: https://www.bkms-system.net/bosch-datenschutz.
Dacă aveți sugestii sau reclamații cu privire la procesarea datelor dumneavoastră cu caracter personal, vă recomandăm să apelați la ofițerul nostru responsabil cu protecția datelor:
- Ofițerul responsabil cu protecția datelor
- Departamentul privind securitatea informației și confidenţialitatea din grupul Bosch (C/ISP)
- Post Office Box 30 02 20
- 70442 Stuttgart
- GERMANIA
- E-mail: DPO@bosch.com
Data intrării în vigoare: 20 Mai 2018