Notis Perlindungan Data
Bosch menghormati privasi anda
Perlindungan privasi anda sepanjang proses pemprosesan maklumat yang boleh dikenal pasti secara peribadi, seperti keselamatan semua data perniagaan, merupakan kebimbangan yang sangat penting bagi kami, yang kami pertimbangkan dalam semua proses perniagaan kami. Kami memproses data peribadi, apabila anda melaporkan pelanggaran keperluan pematuhan ("laporan pematuhan"), secara sulit dan hanya mengikut peraturan berkanun.
Pengawal
Pengawal data seperti yang ditakrifkan oleh Peraturan Perlindungan Data Umum Eropah ("GDPR") bagi BKMS® System yang digunakan untuk laporan pematuhan anda (tersedia di https://www.bkms-system.net/bkwebanon/report/clientInfo?cin=18RB2) ialah Robert Bosch GmbH, Post Office Box 10 60 50, 70049 Stuttgart, sebagai syarikat induk (kemudian daripada ini di rujuk sebagai "Robert Bosch GmbH", "Bosch", "kami" atau "kita").
Butiran hubungan kami ialah:
Robert Bosch GmbH
Jabatan Pengurusan Pematuhan Korporat (C/CM)
Post Office Box 10 60 50
70049 Stuttgart
JERMAN
E-mel: Compliance.Management@de.bosch.com
Pemprosesan data peribadi
Istilah data peribadi bermaksud semua maklumat yang berkaitan dengan orang sebenar yang dikenal pasti atau boleh dikenal pasti, oleh itu – sebagai contoh – nama, alamat, nombor telefon, alamat e-mel, data induk kontrak, perakaunan kontrak dan data pembayaran, setakat ini merupakan ungkapan identiti orang sebenar.
Kami memproses data peribadi hanya apabila terdapat sama ada asas undang-undang berkanun untuk berbuat demikian atau anda telah memberikan persetujuan anda untuk pemprosesan data peribadi.
Kategori data yang diproses
Penggunaan BKMS® System untuk laporan pematuhan adalah secara sukarela. Apabila anda menggunakan sistem, kami akan meminta anda untuk memberikan data yang berkaitan dengan kategori data berikut:
- Data komunikasi (cth. nama, telefon, e-mel, alamat)
- Data pekerja bagi kakitangan Bosch dan
- Jika berkenaan, nama orang dan lain-lain data peribadi yang berkaitan dengan orang yang anda namakan dalam pemberitahuan anda
Jika anda jawab semua soalan yang ditanya dalam konteks laporan pematuhan dengan lengkap, ini akan membantu kami dalam memproses laporan anda. Jika anda memberikan data yang tidak lengkap, kami mungkin tidak dapat memproses laporan anda atau mungkin hanya dapat memproses data dengan tempoh yang tertunda.
Tujuan pemprosesan data dan asas undang-undang
Matlamat BKMS® System ialah untuk menyediakan saluran komunikasi bagi laporan pematuhan anda, dan memastikan bahawa laporan anda dikendalikan oleh Robert Bosch GmbH mengikut proses Sistem Pengurusan Pematuhan, sebagai pelaksanaan keperluan undang-undang syarikat dan Akta Kesalahan Kawal Selia Jerman (OWiG).
Data peribadi anda diproses untuk tujuan berikut, khususnya:
Laporan pematuhan: Petunjuk dan penjejakan laporan tentang kemungkinan pelanggaran keperluan pematuhan. Anda boleh lapor pelanggaran sedemikian kepada jabatan Bosch yang bertanggungjawab menggunakan nama anda atau tanpa nama dan secara selamat melalui BKMS® System.
Asas undang-undang: Kepentingan sah bagi Robert Bosch GmbH untuk mendakwa kesalahan jenayah, untuk menguatkuasakan tuntutan sivil, untuk kemajuan lanjut atau penamatan hubungan pekerjaan atau lebih tepat untuk mengesan kesalahan jenayah yang berkaitan dengan hubungan pekerjaan dan untuk mengelakkan pelanggaran keperluan OWiG (Artikel 6 (1) f) GDPR, Seksyen 24 (1) Akta Perlindungan Data Jerman (BDSG); Artikel 88 GDPR, Seksyen 26 (1) BDSG dan Seksyen 30, 130 (OWiG).
Pengurusan pematuhan: Pentadbiran pusat dan peruntukan isu pematuhan seluruh kumpulan.
Asas undang-undang: Kepentingan sah bagi Robert Bosch GmbH dalam mendapatkan gambaran keseluruhan berpusat bagi laporan pematuhan sebagai sebahagian daripada fungsi tadbir urus (Artikel 6 (1) f) GDPR) serta untuk menjalankan dan mempertahankan hak kami.
Penyimpanan fail log/ penggunaan kuki
Untuk tujuan mengekalkan sambungan antara komputer anda dengan BKMS® System, kuki yang disimpan pada komputer anda hanya mengandungi ID sesi (kuki sesi). Kuki ini sah hanya sehingga tamat sesi anda dan akan menjadi tidak sah apabila anda menutup pelayar anda.
Anda boleh menyediakan peti mel untuk komunikasi lanjut dalam BKMS® System yang dijamin dengan nama samaran/ nama pengguna dan kata laluan yang dipilih secara individu selepas membuat laporan pematuhan.
Pemindahan data kepada pekerja Bosch, kepada orang yang berpotensi disyaki dan kepada lain-lain pengawal
Semasa memproses laporan pematuhan, perlu untuk berkongsi laporan itu secara keseluruhan atau sebahagian laporan dengan pekerja Robert Bosch GmbH yang bertanggungjawab untuk mengendalikan laporan atau pekerja anak syarikat yang terkesan oleh laporan tersebut. Maklumat anda hanya disediakan kepada pekerja yang memerlukan laporan tersebut untuk mengendalikan laporan anda.
Jika anda memberikan identiti anda dalam laporan pematuhan, kami tertakluk kepada GDPR dan diwajibkan untuk memberitahu orang yang berpotensi disyaki tentang identiti anda sebagai sumber data peribadi yang diterima (Artikel 14 (3) a) GDPR). Jika terdapat risiko serius yang menyebabkan penyediaan maklumat ini akan menjejaskan keupayaan kami untuk menjalankan siasatan yang berkesan kepada tuduhan atau untuk mengumpulkan bukti yang diperlukan, maklumat yang diperlukan tentang orang yang disyaki boleh ditangguhkan selama risiko tersebut masih wujud. (Artikel 14 (5) b) GDPR).
Maklumat peribadi anda hanya akan dipindahkan kepada lain-lain pengawal setakat yang diperlukan untuk memenuhi kewajipan undang-undang selanjutnya.
Sebagai tambahan, data boleh dipindahkan kepada lain-lain pengawal (cth. pihak berkuasa) jika kami perlu berbuat demikian disebabkan oleh peraturan berkanun atau perintah boleh dikuatkuasakan yang dikeluarkan oleh pihak berkuasa atau mahkamah.
Penyedia perkhidmatan (umum)
Robert Bosch GmbH telah mengarahkan syarikat EQS Group GmbH, Karlstraße 47, 80333 Munich ("Penyedia Perkhidmatan") untuk mengendalikan sistem laporan pematuhan bagi pihak Robert Bosch GmbH; data yang dimasukkan ke dalam sistem ini disimpan dalam pangkalan data yang dikendalikan oleh EQS Group GmbH di pusat data keselamatan tinggi yang terletak di Kesatuan Eropah.
Robert Bosch GmbH telah memilih Penyedia Perkhidmatan dengan teliti dan memantau secara berkala, terutama sekali dalam pengendalian yang teliti dan menjamin data yang disimpan. Hanya pekerja Bosch terpilih sahaja yang mempunyai akses kepada data (lihat di atas "Pemindahan data kepada pekerja Bosch dan kepada lain-lain pengawal"). Penyedia Perkhidmatan tiada akses kepada data. Ini dipastikan dengan prosedur yang diperakui dengan menggunakan langkah teknikal dan organisasi yang meluas.
Robert Bosch GmbH telah mengenakan kewajipan kepada Penyedia Perkhidmatan untuk mengekalkan kerahsiaan data dan mematuhi peraturan berkanun.
Pemindahan kepada penerima di luar EU dan/ atau EEA
Kami juga boleh memindahkan data peribadi kepada entiti sah atau pihak berkuasa Bosch yang terletak di luar Kesatuan Eropah atau Kawasan Ekonomi Eropah di negara ketiga. Dalam kes sedemikian, kami memastikan sebelum pemindahan sama ada penerima data menyediakan tahap perlindungan data yang sesuai (cth. disebabkan oleh keputusan kecukupan oleh Suruhanjaya Eropah untuk negara masing-masing atau disebabkan oleh perjanjian tentang klausa perlindungan data standard EU dengan penerima) atau anda telah bersetuju dengan pemindahan tersebut.
Anda boleh mendapatkan senarai penerima di negara ketiga dan salinan peruntukan yang dipersetujui secara khusus yang menjamin tahap perlindungan data yang sesuai daripada kami. Untuk meminta senarai, sila gunakan kenyataan yang dibuat dalam bahagian Hubungan.
Jangka masa penyimpanan; tempoh pengekalan
Pada prinsipnya, kami menyimpan data anda selama yang diperlukan bagi tujuan menyiasat kejadian pematuhan yang menjadi perkara laporan anda.
Selepas menyelesaikan semua kerja yang berkaitan dengan laporan pematuhan, kami memadamkan data peribadi anda, kecuali data yang mesti disimpan dan diproses selanjutnya agar kami dapat melaksanakan dan mempertahankan hak kami.
Apabila kami memadamkan data peribadi yang disimpan dan diproses selanjutnya agar kami dapat melaksanakan dan mempertahankan hak kami, ini bergantung kepada tempoh tamat had maksimum untuk kesalahan kawal selia dan kesalahan jenayah atau lebih tepat lagi untuk penguatkuasaan tuntutan sivil (Seksyen 31 (2), 33 (3) OWiG, Seksyen 78 (3), 78c (3) StGB, Seksyen 195 et seq. Undang-undang Sivil Jerman (BGB)).
Keselamatan
Pekerja kami dan penyedia perkhidmatan kami mempunyai kewajipan untuk mengekalkan kerahsiaan urusan kami dan mematuhi peraturan perlindungan data yang berkenaan.
Sebarang laporan yang masuk diterima oleh sekumpulan kecil pekerja Bosch yang diberi kuasa dengan jelas serta dilatih khas, dan sentiasa dikendalikan secara sulit. Pekerja Bosch memeriksa fakta dan melaksakanan sebarang siasatan lanjut yang diperlukan oleh kes tertentu.
Semua orang-orang ini, yang diberi akses kepada data tersebut dikehendaki untuk mengekalkan kerahsiaan.
Kami melaksanakan semua langkah teknikal dan organisasi yang diperlukan untuk menjamin tahap keselamatan yang sesuai dan melindungi data anda yang ditadbir oleh kami, terutamanya daripada risiko pemusnahan, manipulasi, kehilangan, perubahan, pendedahan tanpa kebenaran atau akses tanpa kebenaran yang tidak disengajakan atau melanggar undang-undang. Langkah keselamatan kami sentiasa dipertingkatkan mengikut perkembangan teknologi. Komunikasi antara komputer anda dan BKMS® System untuk laporan pelanggaran keperluan pematuhan berlaku melalui sambungan yang disulitkan (TLS).
Hak untuk mendapatkan maklumat dan akses
Anda mempunyai hak untuk mendapatkan maklumat daripada kami tentang sama ada data anda sedang diproses atau tidak dan, jika perkara ini berlaku, untuk mengakses maklumat peribadi anda yang kami proses.
Hak untuk membuat pembetulan dan pemadaman/ penghapusan
Anda boleh menuntut agar kami membetulkan data yang tidak tepat dan lengkap, atau memadamkan data anda jika keperluan berkanun dipenuhi. Ini tidak terpakai kepada sebarang data yang diperlukan untuk tujuan penggajian dan perakaunan, atau tertakluk pada tugas pengekalan berkanun. Jika akses kepada data sedemikian tidak diperlukan, namun, pemprosesan data sedemikian telah disekat (lihat di bawah).
Sekatan pemprosesan
Anda boleh menuntut agar kami menyekat pemprosesan data anda jika keperluan berkanun dipenuhi.
Bantahan terhadap pemprosesan data
Sebagai tambahan, anda mempunyai hak untuk membantah pemprosesan data oleh kami pada bila-bila masa, atas alasan yang berkaitan dengan situasi tertentu anda, selagi pemprosesan ini dijalankan mengikut asas undang-undang "kepentingan sah". Kami akan menamatkan pemprosesan data anda kecuali jika kami mampu – mengikut keperluan berkanun – untuk menunjukkan alasan sah yang kukuh untuk pemprosesan selanjutnya yang mengatasi hak anda atau untuk penubuhan, pelaksanaan atau pembelaan tuntutan undang-undang (Artikel 21 GDPR).
Hak untuk membuat aduan kepada pihak berkuasa penyeliaan
Anda mempunyai hak untuk membuat aduan kepada pihak berkuasa perlindungan data. Dalam konteks ini, anda boleh menghubungi pihak berkuasa perlindungan data yang kompeten bagi tempat tinggal anda atau negeri Jerman anda atau pihak berkuasa perlindungan data yang kompeten bagi kami. Yang terakhir ialah:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit
Alamat pos:
Post Office Box 10 29 32
70025 Stuttgart
JERMAN
Telefon/Telefaks
Telefon: +49711/61 55 41 – 0
Telefaks: +49711/61 55 41 – 15
E-Mel
E-Mel: poststelle@lfdi.bwl.de
Perubahan kepada Notis Perlindungan Data
Kami berhak untuk mengubah langkah keselamatan dan perlindungan data kami. Dalam kes sedemikian, kami juga akan menyesuaikan maklumat kami tentang notis perlindungan data dengan sewajarnya. Oleh itu, sila ambil perhatian terhadap versi terkini notis perlindungan data kami, kerana ini tertakluk pada perubahan.
Hubungi
Anda boleh menghubungi kami di alamat yang disediakan di bahagian "Pengawal".
Untuk menegaskan hak anda dan untuk lapor kejadian perlindungan data, gunakan pautan berikut: https://www.bkms-system.net/bosch-datenschutz
Jika anda mempunyai sebarang cadangan atau aduan tentang pemprosesan data peribadi anda, kami mengesyorkan agar anda menghubungi pegawai perlindungan data kami:
Pegawai Perlindungan Data
Jabatan Keselamatan dan Privasi Maklumat (C/ISP)
Post Office Box 30 02 20
70442 Stuttgart
JERMAN
E-mel: DPO@bosch.com
Tarikh berkuat kuasa: 15 Julai 2021