Notificare cu privire la protecția datelor
Bosch vă respectă confidențialitatea
Protecția confidențialității dumneavoastră pe întreaga durată a activității de procesare a informațiilor personale cu caracter identificabil, precum securitatea tuturor datelor comerciale, este un aspect foarte important pentru noi, aspect pe care îl luăm în considerare pe parcursul tuturor proceselor comerciale. Vă prelucrăm datele personale atunci când raportați o încălcare a cerințelor de conformitate („mesaj de conformitate”), în mod confidențial și numai în conformitate cu prevederile legale.
Operatorul
Operatorul, astfel cum este definit de Regulamentul european general privind protecția datelor („RGPD”) pentru BKMS® System utilizat pentru mesajul dumneavoastră de conformitate (disponibil la https://www.bkms-system.net/bkwebanon/report/clientInfo?cin=18RB2) este Robert Bosch GmbH, Căsuța poștală 10 60 50, 70049 Stuttgart, în calitate de companie-mamă (denumită în continuare „Robert Bosch GmbH”, „Bosch”, „noi” sau „nouă”).
Datele noastre de contact sunt:
Robert Bosch GmbH
Departament Management corporativ al conformității (C/CM)
Căsuța poștală 10 60 50
70049 Stuttgart
GERMANIA
E-mail: Compliance.Management@de.bosch.com
Prelucrarea datelor cu caracter personal
Termenul de date cu caracter personal se referă la toate informațiile cu privire la o persoană fizică identificată sau identificabilă, precum - de exemplu - nume, adrese, numere de telefon, adrese de e-mail, date contractuale, date contractuale contabile și date privind plățile, în măsura în care acestea au legătură cu identitatea persoanei fizice.
Procesăm date cu caracter personal doar atunci când, fie există o bază legală pentru acest fapt, fie dumneavoastră v-ați dat consimțământul ca noi să procesăm datele cu caracter personal.
Categorii de date prelucrate
Utilizarea BKMS® System pentru un mesaj de conformitate este voluntară. Atunci când utilizați sistemul, vă vom cere să ne furnizați date din următoarele categorii de date:
- Date de comunicare (de ex., nume, telefon, e-mail, adresă)
- Date despre angajat în cazul angajaților Bosch și,
- dacă este cazul, numele și alte date cu caracter personal ale persoanelor pe care le menționați în mesajul dumneavoastră
Dacă răspundeți integral la toate întrebările care vă sunt adresate în contextul mesajului de conformitate, acest lucru ne va ajuta să vă procesăm mesajul. Dacă furnizați date incomplete, este posibil să nu vă putem procesa mesajul sau să îl putem procesa numai cu întârziere.
Scopurile prelucrării și temeiurile legale
Obiectivul platformei BKMS® System este să ofere un canal de comunicare pentru raportul dumneavoastră de conformitate și să asigure faptul că mesajul dumneavoastră este tratat de către Robert Bosch GmbH în conformitate cu procesele Sistemului de management al conformității, ca implementare a cerințelor legislației privind companiile și a Legii germane privind infracțiunile reglementate (OWiG).
Datele dumneavoastră cu caracter personal sunt procesate în principal în următoarele scopuri:
Mesaj de conformitate: Indicații și urmărirea mesajelor cu privire la o potențială încălcare a cerințelor privind conformitatea. Puteți raporta astfel de încălcări departamentului Bosch responsabil, utilizându-vă numele sau în mod anonim și sigur, prin intermediul BKMS® System.
Temeiul juridic: Interesul legitim al Robert Bosch GmbH de a urmări penal infracțiunile, de a aplica dispozițiile legislației civile, pentru continuarea sau încheierea unui raport de angajare sau pentru a identifica infracțiunile legate de raportul de angajare și pentru a evita încălcările cerințelor OWiG (articolul 6 (1) f) RGPD, secțiunea 24 (1) Legea germană privind protecția datelor (BDSG); articolul 88 RGPD, secțiunea 26 (1) BDSG și secțiunile 30, 130 (OWiG).
Managementul conformității: Administrația centrală și alocarea problemelor de conformitate la nivelul întregului Grup.
Temeiul juridic: Interesul legitim al Robert Bosch GmbH de a dobândi o perspectivă centrală asupra mesajelor de conformitate ca parte a funcției de guvernanță (articolul 6 (1) f) RGPD) și în vederea exercitării și apărării drepturilor noastre.
Stocarea fișierelor jurnal/ utilizarea cookie-urilor
Pentru a menține conexiunea dintre computerul dumneavoastră și BKMS® System, în computerul dumneavoastră este salvat un cookie care conține numai ID-ul sesiunii (cookie de sesiune). Acest cookie este valabil numai până la terminarea sesiunii dumneavoastră și devine invalid atunci când vă închideți browser-ul.
Se poate crea o căsuță poștală pentru comunicarea ulterioară în cadrul BKMS® System, care este protejată cu un pseudonim/ nume de utilizator și o parolă alese individual, după expedierea mesajului de conformitate.
Transferul datelor către angajații Bosch, către persoane potențial suspectate și alți operatori
La procesarea unui mesaj de conformitate, este necesară partajarea mesajului integral sau parțial cu angajații Robert Bosch GmbH responsabili cu lucrul la acesta sau cu angajații acelor filiale care sunt afectate de către mesaj. Informațiile dumneavoastră sunt puse numai la dispoziția acelor angajați care trebuie să le primească, pentru a vă putea prelucra mesajul.
Dacă vă furnizați identitatea în mesajul de conformitate, suntem obligați conform RGPD să informăm persoanele potențial suspectate cu privire la identitatea dumneavoastră ca sursă a datelor cu caracter personal primite (articolul 14 (3) a) RGPD). Dacă există un risc major ca, prin furnizarea acestor informații, să ne fie periclitată abilitatea de a efectua o investigație eficientă cu privire la acuzație sau de a colecta dovezile necesare, informarea persoanei suspectate pot fi amânate atâta timp cât există acel risc (articolul 14 (5) b) RGPD).
Datele dumneavoastră cu caracter personal vor fi transmise altor operatori numai în măsura în care acest lucru este necesar pentru îndeplinirea altor obligații legale.
În plus, datele pot fi transferate altor operatori (de ex. autorități) dacă trebuie să facem acest lucru ca urmare a reglementărilor legale sau ordinelor executorii emise de autorități sau instanțe.
Furnizor de servicii (general)
Robert Bosch GmbH a împuternicit compania EQS Group GmbH, Karlstraße 47, 80333 Munich („furnizorul de servicii”) să opereze sistemul pentru mesaje de conformitate în numele Robert Bosch GmbH; datele introduse în acest sistem sunt salvate într-o bază de date operată de către EQS Group GmbH într-un centru de date de înaltă securitate situat în Uniunea Europeană.
Robert Bosch GmbH a selectat cu grijă furnizorul de servicii și monitorizează cu regularitate, în mod special manipularea atentă și modul de securizare a datelor pe care le stochează. Doar angajații Bosch selectați au acces la date (vedeți mai sus paragraful „Transferul datelor către angajații Bosch și către alți operatori”). Furnizorul de servicii nu are acces la date. Acest lucru este asigurat printr-o procedură certificată, cu utilizarea de măsuri tehnice și organizatorice extinse.
Robert Bosch GmbH a impus o obligație asupra furnizorului de servicii ca acesta să păstreze datele confidențial și să se supună reglementărilor legale în vigoare.
Transfer către destinatari din afara UE și/ sau SEE
Putem transfera date cu caracter personal și către entitățile legale ale Bosch sau către autoritățile locale din afara Uniunii Europene sau a Spațiului Economic European din țările terțe. În astfel de cazuri, înainte de transferul datelor, ne asigurăm fie că destinatarii datelor oferă un nivel corespunzător de protecție a datelor (în urma unei decizii privind caracterul adecvat a Comisiei Europene pentru respectiva țară sau în urma unui acord cu destinatarul privind clauzele standard UE de protecție a datelor), fie că dumneavoastră v-ați exprimat consimțământul pentru transfer.
Puteți obține de la noi o listă cu destinatarii din țările terțe și o copie a dispozițiilor specifice convenite cu privire la securizarea nivelului corespunzător protecției datelor. Pentru a solicita o listă, vă rugăm să utilizați declarațiile din secțiunea Contact.
Durata de stocare; perioade de păstrare
În principiu, vă stocăm datele atâta timp cât acest lucru este necesar pentru investigarea incidentului de conformitate care face obiectul mesajului dumneavoastră.
După finalizarea tuturor activităților legate de mesajul dumneavoastră de conformitate, vă ștergem datele cu caracter personal, cu excepția datelor care trebuie stocate și prelucrate în continuare pentru ca noi să ne putem exercita și apăra drepturile.
Momentul în care ștergem datele cu caracter personal pe care le stocăm și prelucrăm în continuare pentru a ne putea exercita și apăra drepturile depinde de terminarea perioadei maxime de limitare pentru delictele reglementate și infracțiuni sau pentru aplicarea dispozițiilor legislației civile (secțiunile 31 (2), 33 (3) OWiG, secțiunile 78 (3), 78c (3) StGB, secțiunile 195 et seq. Codul civil german (BGB)).
Securitate
Angajații și furnizorii noștri de servicii sunt obligați să păstreze confidențialitatea relațiilor noastre și să se conformeze regulamentelor în vigoare privind protecția datelor.
Orice raport primit este recepționate de un grup restrâns de angajați ai Bosch, autorizați în mod explicit și instruiți în mod special și sunt gestionate întotdeauna cu confidențialitate. Angajații Bosch cercetează faptele și întreprind orice investigație viitoare necesară unui caz specific.
Toate aceste persoane cărora li se acordă acces la date sunt obligate să păstreze confidențialitatea.
Implementăm toate măsurile tehnice și organizaționale necesare garantării unui nivel de securitate adecvat și totodată pentru protejarea datelor administrate de noi, în special împotriva riscurilor de distrugere neintenționată sau ilicită, împotriva manipulărilor, pierderilor, schimbărilor sau dezvăluirilor neautorizate sau împotriva accesului neautorizat. Măsurile noastre de siguranță sunt în permanență îmbunătățite, în conformitate cu dezvoltarea tehnologică. Comunicarea dintre computerul dumneavoastră și BKMS® System pentru raportarea unei încălcări a cerinței de conformitate are loc prin intermediul unei conexiuni criptate (TLS).
Dreptul la informare și acces
Aveți dreptul de a fi informat dacă datele cu caracter personal sunt prelucrate sau nu și, dacă acesta este cazul, să accesați informațiile personale pe care noi le procesăm.
Dreptul la rectificare și ștergere/ eliminare
Puteți să cereți ca datele incorecte să fie corectate și completate sau ca datele să fie șterse dacă cerințele legale aplicabile sunt îndeplinite. Aceasta nu se alică în cazul oricăror date solicitate în scopuri fiscale și contabile sau care fac obiectul unei obligații legale de reținere. Dacă accesul la astfel de date nu este solicitat, procesarea acestor date este, cu toate acestea, restricționat (vedeți mai jos).
Limitarea prelucrării
Puteți solicita restricționarea procesării datelor dumneavoastră, dacă cerințele legale sunt îndeplinite.
Opoziție față de prelucrarea datelor
În completare, aveți dreptul de a vă opune prelucrării datelor de către noi, în orice moment, din motive care țin de situația dumneavoastră particulară, atâta timp cât această prelucrare are loc în temeiul legal al „interesului legitim”. În acest caz vom înceta prelucrarea datelor dumneavoastră dacă nu vom putea – în conformitate cu reglementările legale – să demonstrăm motive legitime imperioase pentru continuarea prelucrării, care prevalează asupra drepturilor dumneavoastră sau pentru constatarea, exercitarea sau apărarea drepturilor în instanță (articolul 21 RGPD).
Dreptul de a depune o plângere la o autoritate de supraveghere
Aveți dreptul de a depune plângere față de autoritatea protecției datelor. În acest context, vă puteți adresa autorității protecției datelor competentă pentru zona de rezidență a dumneavoastră sau statului german sau autorității competente responsabilă cu protecția datelor. Aceasta din urmă este:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit
Adresa poștală:
Post Office Box 10 29 32
70025 Stuttgart
GERMANIA
Telefon/ fax
Telefon: +49711/ 61 55 41 – 0
Fax: +49711/ 61 55 41 – 15
E-mail
E-mail: poststelle@lfdi.bwl.de
Modificări ale Notificării cu privire la protecția datelor
Ne rezervăm dreptul de a schimba măsurile de siguranță și de protecție a datelor. În astfel de cazuri ne vom adapta în consecință informațiile cu privire la notificarea de protecție a datelor. De aceea, vă rugăm să rețineți ultima versiune a notificării cu privire la protecția datelor, deoarece aceasta poate face obiectul unor modificări.
Contact
Ne puteți contacta la adresa furnizată în secțiunea „Operatorul”.
Pentru a vă exercita drepturile și pentru a raporta incidentele cu privire la protecția datelor, folosiți următorul link: https://www.bkms-system.net/bosch-datenschutz
Dacă aveți sugestii sau reclamații cu privire la procesarea datelor dumneavoastră cu caracter personal, vă recomandăm să apelați la ofițerul nostru responsabil cu protecția datelor:
Responsabilul cu protecția datelor
Departamentul de securitate a informațiilor și de respectare a vieții private (C/ ISP)
Post Office Box 30 02 20
70442 Stuttgart
GERMANIA
E-mail: DPO@bosch.com
Data intrării în vigoare: 15 iulie 2021