Thông báo Bảo vệ Dữ liệu
Bosch tôn trọng quyền riêng tư của bạn
Việc bảo vệ quyền riêng tư của bạn trong suốt quá trình xử lý thông tin có thể xác định cá nhân, như tính bảo mật của tất cả dữ liệu kinh doanh, là mối quan tâm rất quan trọng đối với chúng tôi và chúng tôi xem xét trong tất cả các quy trình kinh doanh của mình. Chúng tôi xử lý dữ liệu cá nhân, khi bạn thông báo một vi phạm đối với yêu cầu tuân thủ ("thông báo tuân thủ"), một cách bảo mật và chỉ theo quy định của pháp luật.
Kiểm soát viên
Kiểm soát viên như được định nghĩa bởi Quy định Chung về Bảo vệ Dữ liệu của Châu Âu ("GDPR") cho BKMS® System được sử dụng cho thông báo tuân thủ của bạn (có sẵn tại https://www.bkms-system.net/bkwebanon/report/clientInfo?cin=18RB2) là Robert Bosch GmbH, Post Office Box 10 60 50, 70049 Stuttgart với tư cách là doanh nghiệp mẹ (sau đây được gọi là "Robert Bosch GmbH", "Bosch", "chúng tôi".
Thông tin liên hệ là:
Robert Bosch GmbH
Department Corporate Compliance Management (C/CM)
Post Office Box 10 60 50
70049 Stuttgart
ĐỨC
Email: Compliance.Management@de.bosch.com
Xử lý dữ liệu cá nhân
Thuật ngữ dữ liệu cá nhân có nghĩa là mọi thông tin liên quan đến một thể nhân được xác định hoặc có thể xác định, do đó – ví dụ – họ tên, địa chỉ, số điện thoại, địa chỉ email, dữ liệu chính theo hợp đồng, dữ liệu kế toán hoặc thanh toán, trong chừng mực đây là một biểu hiện về danh tính của một thể nhân.
Chúng tôi chỉ xử lý dữ liệu cá nhân khi có cơ sở pháp lý theo luật định được thực hiện như vậy hoặc bạn đã đồng ý với việc xử lý dữ liệu cá nhân.
Các trọng tâm dữ liệu được xử lý
Việc sử dụng BKMS® System cho thông báo tuân thủ là tự nguyện. Khi bạn sử dụng hệ thống, chúng tôi sẽ yêu cầu bạn cung cấp dữ liệu liên quan đến các trọng tâm dữ liệu sau đây:
- Dữ liệu trao đổi liên lạc (ví dụ họ tên, số điện thoại, email, địa chỉ)
- Dữ liệu nhân viên về nhân viên của Bosch và
- Trong trường hợp áp dụng, họ tên của những người và dữ liệu cá nhân khác liên quan đến những người mà bạn nêu tên trong thông báo của mình
Nếu bạn trả lời đầy đủ tất cả các câu hỏi được hỏi liên quan đến thông báo tuân thủ, điều này sẽ giúp chúng tôi xử lý thông báo của bạn. Nếu bạn cung cấp dữ liệu không đầy đủ, chúng tôi có thể không xử lý được thông báo của bạn hoặc chỉ có thể xử lý được thông báo đó một cách chậm trễ.
Mục đích xử lý và căn cứ pháp lý
Mục đích của BKMS® System là cung cấp kênh trao đổi liên lạc cho thông báo tuân thủ của bạn và đảm bảo rằng thông báo của bạn được Robert Bosch GmbH xử lý theo các quy trình của Hệ thống Quản lý Tuân thủ cũng như việc thực hiện các yêu cầu của luật doanh nghiệp và của Đạo luật vi phạm quy định của Đức (OWiG).
Dữ liệu cá nhân của bạn sẽ được xử lý cho các mục đích sau đây, cụ thể:
Thông báo tuân thủ: Các dấu hiệu và theo dõi thông báo liên quan đến một vi phạm tiềm ẩn đối với yêu cầu tuân thủ. Bạn có thể thông báo các vi phạm đó cho bộ phận chịu trách nhiệm của Bosch bằng cách sử dụng họ tên của bạn hoặc ẩn danh và bảo mật qua BKMS® System.
Cơ sở pháp lý: Lợi ích chính đáng của Robert Bosch GmbH trong việc truy tìm các tội phạm hình sự, thực thi các khiếu nại dân sự, nhằm thúc đẩy sự tiến triển hơn nữa hoặc chấm dứt mối quan hệ lao động hay nói đúng hơn là nhằm phát hiện các tội phạm hình sự liên quan đến mối quan hệ lao động và tránh các vi phạm đối với các yêu cầu của OWiG (Điều 6 (1) f) GDPR, Mục 24 (1) Đạo luật Bảo vệ Dữ liệu của Đức (BDSG); Điều 88 GDPR, Mục 26 (1) BDSG và các Mục 30, 130 (OWiG).
Quản lý tuân thủ: Quản lý tập trung và phân bổ các vấn đề tuân thủ trên toàn tập đoàn.
Cơ sở pháp lý: Lợi ích chính đáng của Robert Bosch GmbH trong việc có được cái nhìn tổng quan trọng tâm về các thông báo tuân thủ như một phần của chức năng quản trị (Điều 6 (1) f) GDPR) và đồng thời để thực hiện và bảo vệ các quyền của chúng tôi.
Lưu trữ tệp nhật ký/ sử dụng cookies
Để duy trì kết nối giữa máy tính của bạn và BKMS® System, cookie được lưu trữ trên máy tính của bạn chỉ chứa ID của phiên làm việc (cookie phiên làm việc). Cookie này chỉ có hiệu lực cho đến khi kết thúc phiên làm việc của bạn và sẽ hết hiệu lực khi bạn đóng trình duyệt.
Có thể kiến tạo một hòm thư để trao đổi liên lạc thêm trong BKMS® System được bảo mật bằng bí danh/ tên truy cập và mật khẩu được chọn riêng sau khi đưa ra thông báo tuân thủ.
Truyền dữ liệu cho nhân viên của Bosch, những người có khả năng bị tình nghi và những kiểm soát viên khác
Khi xử lý một thông báo tuân thủ, điều cần thiết là phải chia sẻ toàn bộ hoặc một phần thông báo với các nhân viên của Robert Bosch GmbH chịu trách nhiệm xử lý thông báo đó hoặc các nhân viên của các chi nhánh bị ảnh hưởng bởi thông báo. Thông tin của bạn chỉ được cung cấp cho các nhân viên cần có thông tin đó để xử lý thông báo của bạn.
Nếu bạn cung cấp danh tính của mình trong thông báo tuân thủ, chúng tôi có nghĩa vụ theo GDPR phải thông tin cho những người có khả năng bị tình nghi về danh tính của bạn như là nguồn dữ liệu cá nhân nhận được (Điều 14 (3) a) GDPR). Nếu có rủi ro nghiêm trọng rằng việc cung cấp thông tin này sẽ gây khó khăn cho khả năng của chúng tôi trong việc tiến hành điều tra hiệu quả cáo buộc hoặc thu thập bằng chứng cần thiết, thì thông tin cần thiết từ người bị tình nghi có thể được hoãn lại trong thời gian rủi ro đó còn tồn tại (Điều 14 (5) b) GDPR).
Dữ liệu cá nhân của bạn sẽ chỉ được chuyển cho các kiểm soát viên khác trong trường hợp cần thiết để đáp ứng các nghĩa vụ pháp lý phát sinh.
Ngoài ra, dữ liệu có thể được chuyển đến các kiểm soát viên khác (ví dụ: cơ quan có thẩm quyền) nếu chúng tôi buộc phải làm như vậy do các quy định của pháp luật hoặc các lệnh cưỡng chế thi hành do các cơ quan có thẩm quyền hoặc tòa án ban hành.
Nhà cung cấp dịch vụ (nói chung)
Robert Bosch GmbH đã ủy quyền cho doanh nghiệp EQS Group GmbH, Karlstraße 47, 80333 Munich ("Nhà Cung cấp Dịch vụ") vận hành hệ thống thông báo tuân thủ thay mặt cho Robert Bosch GmbH; dữ liệu nhập vào hệ thống này được lưu trữ trong cơ sở dữ liệu do EQS Group GmbH vận hành tại trung tâm dữ liệu bảo mật cao đặt tại Liên minh Châu Âu.
Robert Bosch GmbH đã lựa chọn Nhà Cung cấp Dịch vụ một cách cẩn thận và giám sát thường xuyên Nhà Cung cấp Dịch vụ, đặc biệt là việc xử lý cẩn thận và bảo mật dữ liệu mà nhà cung cấp lưu trữ. Chỉ có các nhân viên Bosch được lựa chọn mới có quyền truy cập vào dữ liệu (xem mục "Truyền dữ liệu cho nhân viên của Bosch, những người có khả năng bị tình nghi và những kiểm soát viên khác" trên đây). Nhà Cung cấp Dịch vụ không có quyền truy cập vào dữ liệu. Điều này được bảo đảm bằng một quy trình được chứng nhận sử dụng các biện pháp tổ chức và kỹ thuật chuyên sâu.
Robert Bosch GmbH đã đặt ra nghĩa vụ đối với Nhà Cung cấp Dịch vụ nhằm bảo mật dữ liệu và tuân thủ các quy định của pháp luật.
Chuyển đến người nhận bên ngoài Châu Âu và/ hoặc bên ngoài khu vực Khu vực Kinh tế Châu Âu (EEA)
Chúng tôi cũng có thể chuyển dữ liệu cá nhân cho các pháp nhân hoặc cơ quan có thẩm quyền ở bên ngoài Liên minh Châu Âu hoặc Khu vực Kinh tế Châu Âu tại các nước thứ ba. Trong những trường hợp đó, trước khi chuyển, chúng tôi đảm bảo rằng người nhận dữ liệu cung cấp một mức độ bảo vệ dữ liệu phù hợp (ví dụ do quyết định thỏa đáng của Hội đồng Châu Âu đối với quốc gia tương ứng hoặc do thỏa thuận về các điều khoản bảo vệ dữ liệu tiêu chuẩn của Châu Âu với người nhận) hoặc rằng bạn đã đồng ý với việc chuyển dữ liệu đó.
Bạn có thể nhận danh sách người nhận ở các nước thứ ba và bản sao của các điều khoản được thỏa thuận cụ thể để đảm bảo mức độ bảo vệ dữ liệu phù hợp từ chúng tôi. Để yêu cầu danh sách, vui lòng sử dụng các tuyên bố được đưa ra trong phần Liên hệ.
Thời gian lưu trữ; thời hạn giữ lại
Về nguyên tắc, chúng tôi lưu trữ dữ liệu của bạn trong khoảng thời gian cần thiết để điều tra về sự việc tuân thủ mà bạn thông báo.
Sau khi hoàn tất mọi công việc liên quan đến thông báo tuân thủ, chúng tôi sẽ xóa dữ liệu cá nhân của bạn, ngoại trừ dữ liệu phải được lưu trữ và xử lý thêm để chúng tôi có thể thực thi và bảo vệ các quyền của mình.
Thời điểm chúng tôi xóa dữ liệu cá nhân mà chúng tôi lưu trữ và xử lý thêm để chúng tôi có thể thực thi và bảo vệ các quyền của mình phụ thuộc vào việc kết thúc thời hiệu đối với các vi phạm pháp luật và tội hình sự hay để thi hành các vụ kiện dân sự (các Mục 31 (2), 33 (3) OWiG, các Mục 78 (3), 78c (3) StGB, các Mục 195 và các phần tiếp theo. Bộ luật Dân sự của Đức (BGB)).
An ninh
Nhân viên và các nhà cung cấp dịch vụ của chúng tôi có nghĩa vụ bảo mật các giao dịch của chúng tôi và tuân thủ các quy định về bảo vệ dữ liệu hiện hành.
Bất kỳ thông báo đến nào cũng được tiếp nhận bởi một số ít nhân viên của Bosch được ủy quyền rõ ràng và được đào tạo đặc biệt và luôn được xử lý một cách bảo mật. Các nhân viên của Bosch sẽ kiểm tra các sự việc và tiến hành mọi hoạt động điều tra thêm theo yêu cầu của từng trường hợp cụ thể.
Tất cả những người mà được quyền truy cập vào dữ liệu đều bắt buộc phải duy trì bảo mật.
Chúng tôi thực hiện tất cả các biện pháp tổ chức và kỹ thuật cần thiết để đảm bảo mức độ bảo mật phù hợp và để bảo vệ dữ liệu của bạn do chúng tôi quản lý, đặc biệt trước các rủi ro về phá hủy, thao túng, mất mát, thay đổi ngoài ý muốn hoặc bất hợp pháp hoặc tiết lộ không được phép hoặc truy cập trái phép. Các biện pháp an ninh của chúng tôi được cải thiện thường xuyên theo sự phát triển của công nghệ. Giao tiếp giữa máy tính của bạn và BKMS® System để thông báo về hành vi vi phạm yêu cầu tuân thủ diễn ra thông qua kết nối được mã hóa.
Quyền đối với thông tin và quyền truy cập
Bạn có quyền nhận thông tin từ chúng tôi về việc dữ liệu của bạn có được xử lý hay không và, nếu được xử lý, có quyền truy cập vào thông tin cá nhân của bạn mà chúng tôi xử lý.
Quyền đính chính và sửa/xóa bỏ
Bạn có thể yêu cầu chúng tôi điều chỉnh dữ liệu không chính xác và hoàn tất hoặc xóa bỏ dữ liệu của bạn nếu đáp ứng các yêu cầu theo luật định. Quy định này không áp dụng đối với bất kỳ dữ liệu nào cần thiết cho mục đích tính lương và kế toán hoặc phải tuân theo nghĩa vụ lưu giữ theo luật định. Tuy nhiên, nếu không bắt buộc phải truy cập vào dữ liệu đó thì việc xử lý dữ liệu đó sẽ bị hạn chế (xem bên dưới).
Hạn chế xử lý
Bạn có thể yêu cầu chúng tôi hạn chế việc xử lý dữ liệu của bạn nếu đáp ứng các yêu cầu theo luật định.
Phản đối việc xử lý dữ liệu
Ngoài ra, bạn có quyền phản đối việc chúng tôi xử lý dữ liệu bất cứ lúc nào, trên cơ sở liên quan đến tình huống cụ thể của bạn, miễn là việc xử lý này được thực hiện trên căn cứ pháp lý về "lợi ích chính đáng". Sau đó, chúng tôi sẽ chấm dứt việc xử lý dữ liệu của bạn trừ khi chúng tôi có thể chứng minh, theo các yêu cầu của luật định, các căn cứ hợp pháp có tính thuyết phục cho việc tiếp tục xử lý mà được ưu tiên áp dụng so với các quyền của bạn hoặc để thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý (Điều 21 GDPR).
Quyền nộp đơn khiếu nại với cơ quan giám sát
Bạn có quyền nộp đơn khiếu nại với cơ quan bảo vệ dữ liệu. Trong bối cảnh này, bạn có thể tiếp cận cơ quan bảo vệ dữ liệu có thẩm quyền tại nơi bạn cư trú hoặc tiểu bang của bạn tại Đức hoặc cơ quan bảo vệ dữ liệu có thẩm quyền đối với chúng tôi. Cơ quan có thẩm quyền này là:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit
Địa chỉ gửi thư:
Post Office Box 10 29 32
70025 Stuttgart
ĐỨC
Điện thoại/Telefax
Điện thoại: +49711/61 55 41 – 0
Telefax: +49711/61 55 41 – 15
Email
Email: poststelle@lfdi.bwl.de
Thay đổi Thông báo Bảo vệ Dữ liệu
Chúng tôi bảo lưu quyền thay đổi các biện pháp bảo mật và bảo vệ dữ liệu của mình. Trong những trường hợp đó, chúng tôi cũng sẽ điều chỉnh thông tin của mình trên thông báo bảo vệ dữ liệu cho phù hợp. Do đó, vui lòng lưu ý đến phiên bản mới nhất của thông báo bảo vệ dữ liệu của chúng tôi vì phiên bản này có thể thay đổi.
Liên hệ
Bạn có thể liên hệ với chúng tôi tại địa chỉ được cung cấp trong mục "Kiểm soát viên".
Để khẳng định các quyền của bạn và thông báo các sự việc bảo vệ dữ liệu, hãy sử dụng liên kết sau đây: https://www.bkms-system.net/bosch-datenschutz
Nếu bạn có bất kỳ đề xuất hoặc khiếu nại nào liên quan đến việc xử lý dữ liệu cá nhân của mình, chúng tôi khuyến nghị bạn liên hệ với chuyên viên bảo vệ dữ liệu của chúng tôi:
Data Protection Officer
Department Information Security and Privacy (C/ISP)
Post Office Box 30 02 20
70442 Stuttgart
ĐỨC
Email: DPO@bosch.com
Ngày có hiệu lực: Ngày 15/7/2021