Izjava o zaštiti podataka
Bosch poštuje Vašu privatnost
Zaštita Vaše privatnosti tijekom obrade podataka koji omogućuju identifikaciju Vas kao osobe, kao i sigurnost svih poslovnih podataka, za nas predstavlja vrlo značajan čimbenik, koji uzimamo u obzir u okviru svih naših poslovnih procesa. Obrađujemo osobne podatke kada Vi podnesete prijavu slučaja u vezi zaštite podataka (kršenje zaštite osobnih podataka) ili pošaljete upit o ispitaniku, povjerljivo i samo u skladu sa statutarnim pravilima.
Voditelj obrade
Voditelj obrade definiran Općom uredbom o zaštiti podataka (GDPR) za sustav BKMS® System nadležan za Vaše prijave slučaja vezane za zaštitu podataka i za upite o ispitanika u vezi podataka (raspoloživ na stranici https://www.bkms-system.net/bosch-datenschutz) je društvo Robert Bosch GmbH, Post Office Box 30 02 20, 70442 Stuttgart kao matično društvo (Robert Bosch GmbH "Bosch“ ili „mi“ u nastavku teksta).
Naši kontaktni podaci su:
Robert Bosch GmbH
Department Information Security and Privacy Bosch-Group (C/ISP - Odjel za informacije o sigurnosti i privatnosti u grupi Bosch)
Post Office Box 30 02 20
70442 Stuttgart
NJEMAČKA
E-pošta: DPO@bosch.com
Obrada osobnih podataka
Pojam osobnog podatka obuhvaća sve informacije povezane s identificiranom fizičkom osobom ili fizičkom osobom koja može biti identificirana, kao što su - na primjer - imena, adrese, brojevi telefona, adrese e-pošte, ugovorni matični podaci, podaci u vezi računovodstva i plaćanja, a koji čine dio identiteta osobe.
Osobne podatke obrađujemo samo kada postoji statutarna pravna osnova za takav postupak ili kada ste dali Vaš pristanak na obradu osobnih podataka.
Obrađene kategorije podataka
Upotreba sistema BKMS® System za prijavu slučaja vezanog za zaštitu podataka i za upite o ispitanicima u vezi podataka su dobrovoljni. Kada koristite sustav, zamoliti ćemo Vas da na raspolaganje stavite podatke povezane sa sljedećim kategorijama podataka:
- Podaci za komunikaciju (na primjer ime, telefonski broj, e-pošta, adresa)
- Podaci zaposlenika poduzeća Bosch i
- Gdje je primjenjivo, imena osoba i druge osobne podatke vezane za osobe koje navodite u Vašoj prijavi slučaja
Ako odgovorite na sva pitanja u vezi sa prijavljenim slučajem kršenja zaštite podataka ili poslanog zahtjeva o ispitaniku u vezi podataka, to će nam pomoći da obradimo Vaš upit. Ako date nekompletne podatke, možda nećemo biti u stanju obraditi Vaš upit ili ćemo ga moći obraditi sa zakašnjenjem.
Svrhe obrade i pravni temelj
Cilj sustava BKMS® System je osigurati kanal komunikacije za zaštitu Vaših podataka i osigurati da s Vašim upitom rukovodi društvo Robert Bosch GmbH u skladu sa statutarnim odredbama za zaštitu podataka.
Vaši osobni podaci se obrađuju u sljedeće svrhe, i to:
-
Prijava slučaja u vezi zaštite podataka: oznake i praćenje prijava koje se tiču potencijalnog kršenja zaštite osobnih podataka (članak 33 Opće uredbe o zaštiti podataka GDPR). Prijavu kršenja zaštite osobnih podataka možete izvršiti nadležnom zaposleniku društva Bosch pod Vašim imenom ili anonimno i sigurno preko sustava BKMS® System.
Pravni temelj: obrada je potrebna za pridržavanje pravne obveze kojoj podliježe voditelj obrade (članak 6 (1) (c) Opće uredbe o zaštiti podataka GDPR).
-
Zahtjev ispitanika: praćenje informacija i njihovo stavljanje na raspolaganje u vezi poslanog zahtjeva ispitanika (članci 12 do 21 Opće uredbe o zaštiti podataka GDPR). Nije moguće poslati zahtjeve u ispitanika anonimno, jer moramo poznavati Vaš nedvojbeni identitet.
Pravni temelj: obrada je potrebna za pridržavanje pravne obveze kojoj podliježe voditelj obrade (članak 6 (1) (c) Opće uredbe o zaštiti podataka GDPR).
-
Menadžment zaštite podataka: centralna administracija i obrada postupaka za zaštitu podataka širom grupe.
Pravni temelj: legitimni interes društva Robert Bosch GmbH za ostvarivanje centralnog pregleda zahtjeva ispitanika i prijava slučajeva kršenja zaštite podataka (članak 6(1)(f) Opće uredbe o zaštiti podataka GDPR) i za ostvarivanje i obranu naših prava.
Čuvanje log datoteka / upotreba kolačića
U cilju održavanja veze između Vašeg računala i sustava BKMS® System postavlja se jedan kolačić na Vašem računalu, koji sadržava samo ID sesije (takozvani kolačić sesije). Kolačić je valjan samo do kraja sesije i prestaje važiti kada zatvorite vaš preglednik.
Moguće je kreirati poštanski sandučić u sustavu koji je zaštićen individualno izabranim pseudonimom/ korisničkim imenom i lozinkom za prijavu slučajeva kršenja zaštite podataka i za slanje zahtjeva ispitanika.
Prosljeđivanje podataka zaposlenicima društva Bosch i drugim voditeljima obrade
Tijekom obrade prijave slučaja vezanog za zaštitu podataka ili zahtjeva ispitanika, potrebno je podijeliti prijavu ili zahtjev u cijelosti ili djelomično sa zaposlenicima društva Robert Bosch GmbH odgovornim za obradu ili sa zaposlenicima onih podružnica na koje se prijava ili zahtjev odnosi. Vaše informacije se stavljaju na raspolaganje samo onim zaposlenicima koji ih smiju primiti u svrhu obrade Vaše prijave ili Vašeg zahtjeva.
Vaši osobni podaci se prosljeđuju drugim voditeljima obrade samo u mjeri u kojoj je to potrebno da se zadovolje pravne obveze.
Uz to, podaci mogu biti proslijeđeni drugim voditeljima obrade (npr. nadzornim tijelima ili ispitanicima u slučaju prijave slučaja kršenja zaštite podataka) ako mi to moramo učiniti zbog statutarnih pravila ili izvršnih naredbi izdanih od vlasti ili sudova.
Pružatelji usluga (općenito)
Robert Bosch GmbH je angažirao tvrtku EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin ( „Pružatelj usluga") da rukovodi sustavom za prijavu slučaja vezanih za zaštitu podataka i zahtjeve ispitanika u ime društva Robert Bosch GmbH; podaci uneseni u ovaj sustav čuvaju se u bazi podataka kojom rukovodi društvo EQS Group GmbH u visokosigurnom centru za podatke lociranom u Europskoj Uniji.
Društvo Robert Bosch GmbH je pažljivo izabralo pružatelja usluga i nadzire ga redovno, posebno njegovo pažljvo ophođenje i osiguranje podataka koje čuva. Samo izabrani zaposlenici grupe Bosch imaju pristup podacima (vidi gore „Prosljeđivanje podataka zaposlenicima društva Bosch i drugim voditeljima obrade“). Pružatelj usluga nema pristup podacima. To je zajamčeno certificiranom procedurom uz ekstenzivne tehničke i organizacijske mjere.
Društvo Robert Bosch GmbH je uvelo obvezu pružatelju usluga da čuva povjerljivost podataka i da se pridržava statutarnih odredbi.
Prosljeđivanje primateljima izvan EU i/ ili EEA
Mi možemo osobne podatke također proslijediti pravnim jedinicama poduzeća Bosch ili službama izvan Europske Unije ili Europske Gospodarske Zajednice u treće zemlje. U takvim slučajevima mi prije prosljeđivanja osiguravamo da primatelj podataka osigurava odgovarajuću razinu zaštite podataka (na primjer na temelju odluke adekvatnosti od strane Europske komisije za odgovarajuću državu ili na temelju sporazuma o EU standardnim klauzulama s primateljem) ili da ste Vi dali pristanak za prosljeđivanje.
Od nas možete dobiti popis primatelja u trećim zemljama i kopiju izričito dogovorenih odredaba za osiguranje odgovarajuće razine zaštite podataka. Da biste zahtijevali popis, molimo koristite podatke u odjeljku: Kontakt
Period čuvanja; rokovi zadržavanja
U principu mi Vaše podatke čuvamo koliko je potrebno u svrhu istraživanja slučaja kršenja zaštite podataka ili obrade Vašeg zahtjeva.
Nakon kompletiranja obrade slučaja kršenja zaštite podataka ili zahtjeva ispitanika o mi brišemo Vaše osobne podatke, osim onih koji moraju biti čuvani i dalje obrađivani tako da možemo realizirati i obraniti naša prava.
Kada vršimo brisanje osobnih podataka koje čuvamo i dalje ih obrađujemo tako da možemo realizirati i obraniti naša prava, ovisi o tome kada završava krajnji ograničeni vremenski rok za prijestupe (§§31 (2), 33 (3) Njemački zakon za prijestupe (OWiG). Podaci se brišu najkasnije šest godina nakon završetka obrade prijave slučaja vezanog za zaštitu podataka ili zahtjeva ispitanika.
Sigurnost
Naši zaposlenici i naš pružatelj usluga imaju obavezu da održe povjerljivost našeg poslovanja i da se pridržavaju primjene zakona o zaštiti podataka.
Sve ulazne prijave prima mali broj izabranih izričito autoriziranih i posebno obučenih zaposlenika društva Bosch, i ove prijave su uvijek tretirane povjerljivo. Zaposlenici društva Bosch ispituju činjenice i provode sve daljnje istrage potrebne u specifičnom slučaju.
Sve osobe koje imaju pristup podacima obavezne su očuvati povjerljivost.
Mi uvodimo sve potrebne tehničke i organizacijske mjere za osiguravanje odgovarajuće razine sigurnosti i da zaštitimo Vaše podatke kojima rukovodimo, posebno od rizika neželjenog ili nezakonitog uništenja, manipulacije, gubitka, preinake ili neovlaštenog objavljivanja ili neautoriziranog pristupa. Naše sigurnosne mjere redovno se unaprjeđuju u skladu s tehničkim razvojem. Komunikacija između Vašeg računala i sustava BKMS® System za prijave slučaja vezanih za zaštitu podataka i za zahtjeve ispitanika odvija se preko šifrirane veze (SSL).
Prava korisnika
Molimo koristite ovaj link za realizaciju Vaših prava. Pritom osigurajte da je moguće nedvojbeno Vas identificirati.
Pravo na informaciju i pristup
Od nas imate pravo primiti informacije o tome obrađuju li se Vaši podaci ili ne, i ako je to slučaj, imate pravo na pristup osobnim podacima koje mi obrađujemo.
Pravo na ispravak i brisanje / poništenje
Možete zahtijevati da mi ispravimo netočne podatke i upotpunimo ili obrišemo Vaše podatke, ako su statutarni zahtjevi zadovoljeni. To se ne odnosi na podatke potrebne za računovodstva i spisak plaće niti na podatke koji podliježu zakonskoj obavezi čuvanja. Ako pristup takvim podacima nije zahtijevan, obrada tih podataka je ograničena (vidi dolje).
Ograničenje obrade
Možete zahtijevati da mi ograničimo obradu Vaših podataka ako su statutarni zahtijevi zadovoljeni.
Prigovor na obradu podataka
Uz to u svakom trenutku imate pravo na prigovor na našu obradu Vaših podataka, dok se obrada vrši na pravnom temelju legitimnog interesa. Mi ćemo tada završiti obradu Vaših podataka osim ako smo u stanju da - u skladu sa statutarnim zahtjevima - obrazložimo legitimnu osnovu za nastavak obrade, koja je prioritetna u odnosu na Vaše pravo, odnosno osnovu za uvođenje, realizaciju ili obranu pravnih potraživanja (članak 21 Opće uredbe o zaštiti podataka GDPR).
Pravo na prigovor kod nadzorne službe
Imate pravo podnijeti prigovor kod službe za zaštitu podataka. U tom kontekstu možete pristupiti službi za zaštitu podataka nadležnu za Vaše mjesto boravka ili za njemačku državu ili službi za zaštitu podataka nadležnu za nas. Potonja je:
- Osoba nadležna u državi za zaštitu podataka i slobodu informacija
- Poštanska adresa:
- Poštanski pretinac 10 29 32
- 70025 Stuttgart
- NJEMAČKA
- Phone: +49711/61 55 41 – 0
- Fax: +49711/61 55 41 – 15
- E-Mail: poststelle@lfdi.bwl.de
Promjene izjave o zaštiti podataka
Zadržavamo pravo da promjenimo naše mjere za sigurnost i zaštitu podataka. U takvim slučajevima mi ćemo također na odgovarajući način prilagoditi naše informacije o zaštiti podataka. Stoga primite na znanje zadnje izdanje naše izjave o zaštiti podataka, jer je ona podložna promjenama.
Kontakt
Možete s nama stupiti u kontakt na adresi navedenoj u odjeljku „Voditelj obrade“.
Za obranu Vaših prava i prijavu slučajeva vezanih za zaštitu podataka koristite sljedeći link: https://www.bkms-system.net/bosch-datenschutz.
Ako imate neke prijedloge ili pritužbe u vezi obrade Vaših osobnih podataka, preporučujemo da stupite u vezu s našim službenikom za zaštitu podataka:
- Službenik za zaštitu podataka
- Department Information Security and Privacy Bosch-Group (C/ISP - Odjel za informacije o sigurnosti i privatnosti u grupi Bosch)
- Post Office Box 30 02 20
- 70442 Stuttgart
- NJEMAČKA
- E-pošta: DPO@bosch.com
Datum pravovaljanosti: 20 Svibanj 2018