Aviso de protección de datos
Bosch respeta su privacidad
La protección de su privacidad durante el tratamiento de sus datos personales, así como la seguridad de toda la información empresarial, es muy importante para nosotros y le prestamos especial atención en nuestros procesos corporativos. Cuando usted denuncie un incidente de protección de datos (violación de la seguridad de los datos personales) o envíe una solicitud de datos en calidad de interesado, nos encargaremos del tratamiento de los datos personales, y lo haremos de manera confidencial y cumpliendo estrictamente las disposiciones legales.
Responsable del tratamiento
En el sentido definido en el Reglamento general de protección de datos («RGPD») de la UE, el responsable del tratamiento en relación con el BKMS® System que se utilizará para la notificación de su incidente de protección de datos o para su solicitud de datos en calidad de interesado (disponible en https://www.bkms-system.net/bosch-datenschutz)es Robert Bosch GmbH, apartado de correos 30 02 20, 70442 Stuttgart como empresa matriz (en lo sucesivo, Robert Bosch GmbH «Bosch» o «nosotros»).
Nuestra información de contacto es:
Robert Bosch GmbH
Department Information Security and Privacy Bosch-Group (C/ISP)
Apartado de correos 30 02 20
70442 Stuttgart
ALEMANIA
Correo electrónico: DPO@bosch.com
Tratamiento de datos personales
El término «datos personales» se refiere a toda información relacionada con una persona física identificada o identificable, por ejemplo, nombres, direcciones, números de teléfono, direcciones de correo electrónico, datos maestros contractuales, contabilidad y datos de pago, que expresan la identidad de la persona.
Únicamente trataremos datos personales cuando exista una base legal para hacerlo o si usted ha dado su consentimiento para el tratamiento o uso de esos datos personales.
Categorías de datos tratadas
El uso del BKMS® System para la notificación de incidentes de protección de datos y la solicitud de datos de interesados es voluntario. En el caso de que lo utilice, le pediremos que facilite datos personales relacionados con las siguientes categorías:
- datos de comunicación (p. ej., nombre, número de teléfono, correo electrónico, dirección postal),
- datos personales de empleados de Bosch y
- si procede, nombres de personas y otros datos personales relacionados con las personas que mencione en su notificación.
Nos resultará más fácil tramitar su solicitud si responde completamente a todas las preguntas formuladas en el contexto de la notificación del incidente de protección de datos o de la solicitud de datos en calidad de interesado. Si no responde completamente o proporciona datos incompletos, es posible que no podamos tramitar su solicitud o que solo podamos tramitarla con demora.
Objetivos del tratamiento y base jurídica
El objetivo del BKMS® System es ofrecer un canal de comunicación para sus solicitudes de protección de datos y garantizar que su solicitud sea procesada por Robert Bosch GmbH de acuerdo con las disposiciones legales de protección de datos.
En particular, sus datos personales serán tratados con los siguientes fines:
-
Notificación de un incidente de protección de datos: indicaciones y seguimiento de notificaciones relacionadas con una posible violación de la seguridad de los datos personales (artículo 33 del RGPD). Puede denunciar las violaciones de la seguridad de los datos personales al empleado responsable de Bosch, dando su nombre o de forma anónima y segura a través del BKMS® System.
Base legal: el tratamiento es necesario para el cumplimiento de la obligación legal a la que está sujeto el responsable del tratamiento (artículo 6 (1) (c) del RGPD).
-
Solicitud de datos en calidad de interesado: seguimiento y acceso a la información con relación a una solicitud de datos enviada en calidad de interesado (artículos 12 a 21 del RGPD). No es posible enviar solicitudes de datos de interesados de forma anónima, porque necesitamos conocer su identidad de forma inequívoca.
Base legal : el tratamiento es necesario para el cumplimiento de la obligación legal a la que está sujeto el responsable del tratamiento (artículo 6 (1) (c) del RGPD).
-
Gestión de la protección de datos: administración y tratamiento centralizados de procesos de protección de datos relativos a todo el grupo.
Base legal: el interés legítimo de Robert Bosch GmbH en conseguir una visión de conjunto centralizada de las solicitudes de datos de interesados y de las notificaciones de incidentes de protección de datos (artículo 6(1) (f) del RGPD), así como para hacer valer y defender nuestros derechos.
Almacenamiento de archivos de registro, uso de cookies
Para mantener la conexión entre su ordenador y el BKMS® System, se guardará en su ordenador una cookie que únicamente contiene el identificador de la sesión (cookie de sesión). Esta cookie solamente será válida hasta que usted finalice la sesión y perderá su validez cuando usted cierre el navegador.
El sistema ofrece la posibilidad de configurar un buzón protegido mediante un nombre de usuario/ seudónimo y una contraseña elegidos libremente, para notificar incidentes de protección de datos y enviar solicitudes de datos de interesados.
Transferencia de datos a empleados de Bosch y a otros responsables del tratamiento
Al procesar una notificación de un incidente de protección de datos o una solicitud de datos de interesados será necesario compartir en su totalidad o en parte dicha notificación o solicitud con los empleados de Robert Bosch GmbH responsables del tratamiento o con los empleados de aquellas filiales a las que se refiera la notificación o solicitud. Su información únicamente se facilitará a aquellos empleados que necesiten disponer de ella para procesar su notificación o solicitud.
Sus datos personales se transferirán a otros responsables del tratamiento solo en la medida en que sea necesario para cumplir una obligación legal.
Además, se podrán transferir datos a otros responsables del tratamiento (p. ej., autoridades de control o interesados en caso de notificaciones de incidentes de protección de datos) si estamos obligados a ello en virtud de disposiciones legales u órdenes de obligado cumplimiento dictadas por autoridades o tribunales.
Proveedores de servicios (generalidades)
Robert Bosch GmbH ha encargado a la empresa EQS Group GmbH, Bayreuther Str. 35, 10789 Berlín (el «proveedor de servicios») la operación del sistema de notificaciones de incidentes de protección de datos y solicitudes de datos de interesados en nombre de Robert Bosch GmbH; los datos introducidos en este sistema se almacenan en una base de datos gestionada por EQS Group GmbH en un centro de datos de alta seguridad ubicado en la Unión Europea.
Robert Bosch GmbH ha seleccionado cuidadosamente a este proveedor de servicios y lo supervisa periódicamente, en particular, para cerciorarse de que trata y protege escrupulosamente los datos que almacena. Solamente empleados previamente definidos pueden acceder a los datos (ver arriba: «Transferencia de datos a empleados de Bosch y a otros responsables del tratamiento»). El proveedor de servicios no tiene acceso a los datos. Esto se garantiza mediante un procedimiento certificado que hace uso de medidas técnicas y organizativas exhaustivas.
Robert Bosch GmbH ha impuesto al Proveedor de servicios la obligación de mantener la confidencialidad de los datos y de cumplir con las disposiciones legales.
Transferencia a destinatarios fuera de la UE o el EEE
Podemos transferir datos personales a entidades jurídicas de Bosch o autoridades ubicadas en terceros países que no pertenezcan a la Unión Europea o al Espacio Económico Europeo. En dichos casos, antes de la transferencia nos aseguraremos de que el destinatario de los datos ofrezca un nivel adecuado de protección de datos (p. ej., en virtud de una decisión de adecuación de la Comisión Europea con respecto al país correspondiente o en virtud de un acuerdo sobre cláusulas tipo de la UE con el destinatario) o de que usted haya dado su consentimiento para la transferencia.
Previa solicitud, le facilitaremos una lista de destinatarios en terceros países y una copia de las disposiciones específicamente acordadas que garantizan un nivel adecuado de protección de datos. Para solicitar dicha lista, le rogamos que utilice la información de la sección Contacto.
Plazo de conservación; plazos de retención
En principio, conservaremos sus datos durante el tiempo que sea necesario para investigar el incidente de protección de datos o procesar su solicitud.
Una vez se haya completado el procesamiento del incidente de protección de datos o la solicitud de datos de interesados, suprimiremos sus datos personales, excepto aquellos datos que deban ser conservados y tratados para que nosotros podamos hacer valer y defender nuestros derechos.
El momento en que suprimamos los datos personales que almacenamos y tratamos para poder hacer valer y defender nuestros derechos dependerá del momento en que finalice el plazo máximo de prescripción de los delitos administrativos (arts. 31 (2), 33 (3) del Código de Delitos Administrativos de la República de Alemania (OWiG)). Los datos se suprimirán como muy tarde seis años después de que haya finalizado el procesamiento de la notificación del incidente de protección de datos o la solicitud de datos de interesados.
Seguridad
Nuestros empleados y nuestros proveedores de servicios tienen la obligación de mantener la confidencialidad de nuestras operaciones y de cumplir con las leyes aplicables de protección de datos.
Todas las notificaciones son recibidas por una selección determinada de empleados expresamente autorizados y con formación específica de Bosch, y son tratadas siempre de manera confidencial. Los empleados de Bosch examinan los hechos y realizan las investigaciones necesarias para cada caso concreto.
Todas aquellas personas que reciben acceso a los datos personales están obligadas a mantener la confidencialidad.
Tomamos todas las medidas técnicas y organizativas necesarias para garantizar un nivel adecuado de seguridad y proteger aquellos datos que le conciernan administrados por nosotros, especialmente frente a los riesgos de destrucción, manipulación, pérdida o alteración accidentales o ilícitas, o de comunicación o acceso no autorizados. Nuestras medidas de seguridad se mejoran de manera continua en consonancia con el desarrollo de la tecnología. La comunicación entre su ordenador y el BKMS® System para la notificación de incidentes de protección de datos y solicitudes de datos de interesados se realiza por medio de una conexión cifrada (SSL).
Derechos de los usuarios
Utilice este enlace para hacer valer sus derechos. Al hacerlo, asegúrese de que es posible identificarle claramente.
Derecho de información y acceso
Usted tiene derecho a que le facilitemos información acerca de si sus datos personales están siendo tratados o no y, en caso afirmativo, a acceder a aquella información personal que le concierna tratada por nosotros.
Derecho de rectificación y supresión
Puede solicitar que rectifiquemos datos inexactos y que completemos o suprimamos sus datos si se cumplen los requisitos legales. Lo anterior no se aplica a los datos que sean necesarios con fines contables o de cálculo de nóminas, ni a aquellos que estén sujetos a una obligación legal de retención. No obstante, si no se requiere el acceso a dichos datos, su tratamiento estará limitado (ver abajo).
Limitación del tratamiento
Puede solicitar que limitemos el tratamiento de sus datos si se cumplen los requisitos legales.
Oposición al tratamiento de los datos
Además, tiene derecho a oponerse en cualquier momento al tratamiento de datos por nuestra parte, siempre y cuando este tratamiento se realice sobre la base legal de un interés legítimo. En ese caso, interrumpiremos el tratamiento de los datos que le conciernan, salvo que —de conformidad con los requisitos legales— podamos acreditar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus derechos, o para la formulación, el ejercicio o la defensa de reclamaciones (artículo 21 del RGPD).
Derecho a presentar reclamaciones ante la autoridad de control
Usted tiene el derecho a presentar reclamaciones ante la autoridad de protección de datos. En este contexto, puede dirigirse a la autoridad de protección de datos que sea competente en su lugar de residencia o su región o a la autoridad de protección de datos que es competente para nosotros. Esta última es:
- El comisario de protección de datos y libertad de la información
- Dirección postal:
- Apartado de correos 10 29 32
- 70025 Stuttgart
- ALEMANIA
- Phone: +49711/61 55 41 – 0
- Fax: +49711/61 55 41 – 15
- E-Mail: poststelle@lfdi.bwl.de
Modificaciones del aviso de protección de datos
Nos reservamos el derecho de modificar nuestras medidas de seguridad y de protección de datos. En dichos casos, también revisaremos en consecuencia nuestra información de protección de datos. Por lo tanto, le rogamos que consulte la versión más reciente de nuestro aviso de protección de datos, ya que podría sufrir modificaciones.
Contacto
Puede ponerse en contacto con nosotros en la dirección indicada en el apartado «Responsable del tratamiento».
Para hacer valer sus derechos y notificar incidentes de protección de datos, utilice el siguiente enlace: https://www.bkms-system.net/bosch-datenschutz.
Si tiene alguna sugerencia o reclamación acerca del tratamiento de sus datos personales, le recomendamos que se ponga en contacto con nuestro responsable de protección de datos:
- Responsable de protección de datos
- Department Information Security and Privacy Bosch-Group (C/ISP)
- Apartado de correos 30 02 20
- 70442 Stuttgart
- ALEMANIA
- Correo electrónico: DPO@bosch.com
Fecha de entrada en vigor: 20 de mayo de 2018