Information om dataskydd
Bosch respekterar din rätt till sekretess
Vi tycker att det är ytterst viktigt att skydda din identitet när vi behandlar information som kan härledas till din person, precis som när vi hanterar andra affärsdata, och vi agerar därefter i alla situationer. Vi behandlar persondata konfidentiellt och enbart enligt lagstadgade bestämmelser när du anmäler en dataskyddsincident (som gäller personliga data) eller skickar en begäran i egenskap av dataregistrerad.
Personuppgiftsansvarig
Personuppgiftsansvarig enligt definitionen i EU: s allmänna dataskyddsförordning (GDPR) för BKMS® Systemet som hanterar för din anmälan om en dataskyddsincident eller din begäran som dataregistrerad (kan hämtas på https://www.bkms-system.net/bosch-datenschutz) är Robert Bosch GmbH, Post Office Box 30 02 20, 70442 Stuttgart i egenskap av moderföretag (Robert Bosch GmbH, hädanefter kallat "Bosch”, ”vi" eller ”oss").
Våra kontaktuppgifter är:
Robert Bosch GmbH
Department Information Security and Privacy Bosch-Group (C/ISP)
Post Office Box 30 02 20
70442 Stuttgart
GERMANY
E-post: DPO@bosch.com
Behandling av personliga data
Begreppet personliga data innefattar all information som är kopplad till en identifierad eller identifierbar fysisk person, till exempel namn, adresser, telefonnummer, e-postadresser, masterdata från avtal, redovisningsavtal och betalningsdata som avslöjar en persons identitet.
Vi behandlar endast personliga data om vi är skyldiga till det enligt lag eller om du ger ditt medgivande till behandlingen.
Datakategorier som behandlas
Det är helt frivilligt att använda BKMS® System för att anmäla dataskyddsincidenter eller skicka en begäran som dataregistrerad. Vi ber dig att lämna uppgifter i följande kategorier när du använder vårt system:
- Kommunikationsdata (t ex namn, telefonnummer, e-post, adress)
- Anställningsdata för Bosch-medarbetare och
- Namn och andra uppgifter om personer som förekommer i din anmälan, om det är relevant.
Genom att svara uttömmande på alla frågor när du anmäler en dataskyddsincident eller skickar en begäran hjälper du oss att behandla ditt ärende. Om du lämnar ofullständiga uppgifter kan behandlingen ta längre tid eller kanske inte kan genomföras alls.
Syftet med databehandlingen och dess rättsliga grunder
Syftet med BKMS® System är att tillhandahålla en kommunikationskanal för dataskyddsärenden och garantera att de behandlas av Robert Bosch GmbH i enlighet med lagstadgade dataskyddsbestämmelser.
Dina persondata behandlas i följande syften, i första hand för:
-
Anmälan om en dataskyddsincident: indikationer på och spårning av anmälningar som gäller ett eventuellt brott mot persondatasekretessen (Artikel 33 GDPR). Du kan anmäla brott mot persondatasekretessen till den ansvarige medarbetaren på Bosch under ditt eget namn eller anonymt och säkert via BKMS® System.
Rättslig grund: databehandlingen är nödvändig för att den som ansvarar för controlling ska kunna uppfylla sina lagstadgade skyldigheter (Artikel 6(1)(c) GDPR).
-
Begäran från en dataregistrerad: spåra och tillhandahålla information om en begäran som skickats av en dataregistrerad person (Artikel 12 till 21 GDPR). Man kan inte skicka en sådan begäran anonymt, eftersom vi måste veta vem du är för att kunna uppfylla dina krav.
Rättslig grund: databehandlingen är nödvändig för att den som ansvarar för controlling ska kunna uppfylla sina lagstadgade skyldigheter (Artikel 6(1)(c) GDPR).
-
Dataskyddshantering: central administration och hantering av dataskyddsprocesser inom hela gruppen.
Rättslig grund: Robert Bosch GmbHs rättmätiga intresse av att få en överblick över begäranden från dataregistrerade och anmälningar om dataskyddsincidenter (Artikel 6(1)(f) GDPR) samt för att utnyttja och försvara våra rättigheter.
Lagring av loggfiler/ användning av cookies
För att förbindelsen mellan din dator och BKMS® System ska finnas kvar sparas en cookie som bara innehåller sessionens ID (en sessionscookie) på datorn. Cookien är bara giltig tills sessionen avslutas och upphör att gälla när du stänger webbläsaren.
I anmälningssystemet kan du skapa en skyddad brevlåda med en pseudonym/ ett användarnamn och ett lösenord som du väljer själv för att anmäla dataskyddsincidenter och skicka begäranden från dig som dataregistrerad.
Dataöverföring till Bosch-medarbetare och andra personuppgiftsansvariga
När en dataskyddsincident anmäls, eller en begäran från en dataregistrerad behandlas måste vi dela hela eller delar av innehållet i denna anmälan eller begäran med de personer på Robert Bosch GmbH som ansvarar för databehandlingen, eller till personer som arbetar på de dotterbolag som anmälan eller begäran gäller. Informationen är bara tillgänglig för de medarbetare som måste ha tillgång till den för att kunna behandla en anmälan eller begäran.
Dina personuppgifter lämnas bara ut till andra personuppgiftsansvariga i den mån det krävs enligt lag.
Uppgifterna kan också överföras till andra instanser (t ex tillsynsmyndigheter eller dataregistrerade vid anmälningar om dataskyddsincidenter) om vi är skyldiga till det enligt lag eller beordras att göra det av en myndighet eller domstol.
Tjänsteleverantörer (allmänt)
Robert Bosch GmbH har gett företaget EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Tyskland (”tjänsteleverantören") i uppdrag att driva systemet för anmälningar av dataskyddsincidenter och begäranden från dataskyddsregistrerade för Robert Bosch GmbHs räkning; de data som matas in i systemet lagras i en databas som drivs av EQS Group GmbH på ett högsäkerhetsdatacenter i den Europeiska Unionen.
Robert Bosch GmbH har valt sin tjänsteleverantör med stor omsorg och övervakar verksamheten regelbundet, framför allt för att kontrollera att de data man hanterar behandlas med försiktighet och skyddas tillräckligt bra. Endast utvalda Bosch-medarbetare har tillgång till dessa data (se tidigare avsnitt Dataöverföring till Bosch-medarbetare och andra personuppgiftsansvariga). Tjänsteleverantören har själv ingen åtkomst till dessa data. Det garanteras av en certifierad procedur med omfattande tekniska och organisatoriska åtgärder.
Robert Bosch GmbH har ålagt tjänsteleverantören att hålla dessa data hemliga och att följa alla lagstadgade bestämmelser.
Överföring till mottagare utanför EU och/ eller EEA
Vi överför även personuppgifter till Bosch juridiska enheter eller myndigheter utanför den Europeiska Unionen eller det Europeiska ekonomiska samarbetsområdet. I sådana fall försäkrar vi oss om att mottagarens dataskyddsnivå är tillräckligt hög (t ex för att landet i fråga har ett tillräckligt gott dataskydd enligt den Europeiska kommissionen eller för att man slutit ett avtal om att följa EU:s standardklausuler med mottagaren eller för att den berörda personen har gett sitt medgivande till det) innan vi överför några data.
Du kan få en lista över mottagare i andra länder och en kopia av de villkor vi fastställt för att säkerställa en tillräckligt hög dataskyddsnivå. Använd uppgifterna under Kontakt för att begära en sådan lista.
Lagringstid; kvarhållningsperioder
I princip sparar vi dina uppgifter så länge det behövs för att kunna utreda din anmälan om en dataskyddsincident eller för att behandla din begäran.
När din anmälan eller begäran är färdigbehandlad tar vi bort dina personuppgifter, utom sådana som måste lagras och behandlas ytterligare för att vi ska kunna utnyttja och försvara våra rättigheter.
När vi tar bort persondata som sparats och vidarebehandlats för att vi ska kunna utnyttja och försvara våra rättigheter beror på när den maximala preskriptionstiden för regelbrott infallit (§§ 31 (2), 33 (3) enligt German Regulatory Offenses Act, OWiG i tysk lagstiftning. Uppgifterna tas bort senast sex år efter en anmälan om en dataskyddsincident eller en begäran från en dataregistrerad.
Säkerhet
Våra anställda och våra tjänsteleverantörer är skyldiga att hålla våra affärer hemliga och att följa tillämpliga dataskyddslagar.
Inkommande anmälningar tas emot av några få utvalda, uttryckligen auktoriserade och specialutbildade medarbetare på Bosch och de hanteras alltid konfidentiellt. Dessa Bosch-medarbetare kontrollerar fakta och gör ytterligare utredningar som kan behövas i det enskilda fallet.
Alla personer som får tillgång till informationen är skyldiga att hantera den konfidentiellt.
Vi vidtar alla nödvändiga tekniska och organisatoriska åtgärder för att garantera en hög säkerhetsnivå och för att skydda de uppgifter vi hanterar, framför allt från risken för oavsiktlig eller olaglig förstörelse, manipulering, förlust, ändring, avslöjande för eller åtkomst av obehöriga. Vi förbättrar kontinuerligt våra säkerhetsåtgärder enligt den tekniska utvecklingen. Din dator kommunicerar med BKMS® System för att anmäla dataskyddsincidenter och begäranden från dataregistrerade genom en krypterad anslutning (SSL).
Den registrerades rättigheter
Gå in på denna länk för att utnyttja dina rättigheter. Försäkra dig om att du kan identifieras när du gör det.
Rätt till information och åtkomst
Du har rätt att få information om huruvida dina personuppgifter behandlas eller inte, och, i så fall, få tillgång till de persondata vi behandlar.
Rätt till rättelser och radering/ borttagning
Du kan begära rättelse av felaktiga data, komplettera eller radera dina data om det inte strider mot lag. Det gäller inte några data som krävs i löneutbetalnings- och redovisningssyften eller om det inte tillåts enligt lag. Om det inte krävs åtkomst till dessa data kommer emellertid behandlingen av dem att begränsas (se nedan).
Begränsad databehandling
Du kan kräva att dina data bara behandlas i begränsad omfattning om det inte strider mot lagen.
Motsätta sig databehandling
Du har även rätt att när som helst motsätta dig all behandling av dina persondata, så länge det finns ett rättmätigt intresse som rättslig grund. Vi kommer då att avbryta databehandlingen om vi inte – enligt lagstadgade bestämmelser – kan påvisa några tvingande, rättmätiga skäl för att fortsätta behandlingen som gäller före dina rättigheter eller för att utforma, hävda eller försvara rättsliga anspråk (Artikel 21 GDPR).
Rätt att klaga hos en tillsynsmyndighet
Du har också rätt att klaga hos en tillsynsmyndighet. Då kan du kontakta den dataskyddsmyndighet som är ansvarig där du bor (I Sverige: Datainspektionen. I Finland: Tietosuojavaltuutettu), en delstatsansvarig dataskyddsmyndighet i Tyskland eller den dataskyddsmyndighet som ansvarar för oss. Den senare är:
- Der Landesbeauftragte für Datenschutz und Informationsfreiheit
- Postnummer:
- Post Office Box 10 29 32
- 70025 Stuttgart
- GERMANY
- Phone: +49711/61 55 41 – 0
- Fax: +49711/61 55 41 – 15
- E-Mail: poststelle@lfdi.bwl.de
Ändringar i informationen om dataskydd
Vi förbehåller oss rätten att ändra våra säkerhets- och dataskyddsåtgärder. I så fall kommer vi även att anpassa informationen om dataskydd på motsvarande sätt. Du bör alltså alltid läsa den senaste versionen av vår dataskyddsinformation, eftersom den ändras ibland.
Kontakt
Du kan kontakta oss på den adress som anges i avsnittet Personuppgiftsansvarig.
För att hävda dina rättigheter och för att anmäla dataskyddsincidenter kan du gå in på följande länk: https://www.bkms-system.net/bosch-datenschutz.
Om du har förslag eller klagomål som gäller behandlingen av dina personuppgifter råder vi dig att kontakta vår dataskyddsansvarige:
- Data Protection Officer
- Department Information Security and Privacy Bosch-Group (C/ISP)
- Post Office Box 30 02 20
- 70442 Stuttgart
- GERMANY
- E-post: DPO@bosch.com
Datum för ikraftträdande: 20 maj 2018