Informacje o ochronie danych
Bosch chroni prywatność
Ochrona prywatności podczas przetwarzania informacji pozwalających na identyfikację osób, których dane dotyczą (w tym bezpieczeństwo wszystkich danych biznesowych), jest dla Robert Bosch GmbH bardzo ważnym elementem całej działalności gospodarczej. Podczas zgłaszania incydentu dotyczącego danych osobowych (naruszenie ochrony danych) albo wysyłania wniosku osoby, której dane dotyczą, firma przetwarza dane osobowe w sposób poufny, wyłącznie w zgodzie z regulacjami prawnymi.
Administrator danych osobowych
Administratorem danych osobowych w systemie BKMS® System, wykorzystywanym do zgłaszania incydentów dotyczących ochrony danych oraz wysyłania wniosków osób, których dane dotyczą (system dostępny pod adresem https://www.bkms-system.net/bosch-datenschutz) w rozumieniu ogólnego rozporządzenia o ochronie danych (RODO), jest Robert Bosch GmbH, Post Office Box 30 02 20, 70442 Stuttgart jako firma macierzysta (dalej jako „Bosch”, „firma”).
Dane kontaktowe firmy:
Robert Bosch GmbH
Department Information Security and Privacy Bosch-Group (C/ISP)
Post Office Box 30 02 20
70442 Stuttgart
NIEMCY
E-mail: DPO@bosch.com
Przetwarzanie danych osobowych
Termin „dane osobowe” oznacza informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, takie jak np. imiona i nazwiska, adresy, numery telefonów, adresy e-mail, podstawowe dane umowy czy wynikające z umowy dane dotyczące księgowości i płatności, które są wyrazem tożsamości danej osoby.
Firma przetwarza dane osobowe wyłącznie wtedy, gdy istnieje do tego podstawa prawna albo gdy otrzyma zgodę na przetwarzanie danych osobowych.
Kategorie przetwarzanych danych
Korzystanie z BKMS® System do zgłaszania incydentów dotyczących ochrony danych oraz wniosków osób, których dane dotyczą, jest dobrowolne. Użytkownik systemu proszony jest o podanie następujących kategorii danych:
- Dane kontaktowe (np. imię i nazwisko, numer telefonu, e-mail, adres)
- Dane pracownicze pracowników Bosch oraz
- – jeśli dotyczy – imiona, nazwiska i inne dane osobowe osób wymienionych w zgłoszeniu
Proces przetwarzania wniosku będzie dużo łatwiejszy, jeśli użytkownik udzieli odpowiedzi na wszystkie pytania związane ze zgłoszeniem incydentu dotyczącego ochrony danych albo wysłanym wnioskiem osoby, której dane dotyczą. Jeśli dane będą niekompletne, przetworzenie wniosku może nie być możliwe albo wniosek może zostać przetworzony z opóźnieniem.
Cele i podstawy prawne przetwarzania danych
BKMS® System to przede wszystkim kanał komunikacji, przez który można wysyłać wnioski związane z ochroną danych i dzięki któremu użytkownik może mieć pewność, że wniosek jest przetwarzany przez Robert Bosch GmbH zgodnie z ustawowymi przepisami o ochronie danych.
Dane osobowe przetwarzane są przede wszystkim w następujących celach:
-
Zgłaszanie incydentów dotyczących ochrony danych: wskazywanie i śledzenie zgłoszeń dotyczących potencjalnego naruszenia ochrony danych osobowych (art. 33 RODO). Naruszenia ochrony danych osobowych można zgłaszać imiennie odpowiedniemu pracownikowi Bosch albo anonimowo i bezpiecznie przez BKMS® System.
Podstawa prawna: przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 (1 c) RODO).
-
Wniosek osoby, której dane dotyczą: śledzenie i dostarczanie informacji związanych z wnioskiem osoby, której dotyczą dane (art. 12 – art. 21 RODO). Wniosków osoby, której dane dotyczą, nie można wysyłać anonimowo, ponieważ nie może być wątpliwości co do tożsamości wnioskującego.
Podstawa prawna: przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 (1 c) RODO).
-
Zarządzanie ochroną danych: centralna administracja i obsługa procesów związanych z ochroną danych całej grupy.
Podstawa prawna: prawnie uzasadniony interes Robert Bosch GmbH w zakresie otrzymywania centralnego przeglądu wniosków osób, których dane dotyczą, oraz zgłoszeń incydentów dotyczących ochrony danych (art. 6 (1 f) RODO), umożliwiający firmie dochodzenie oraz obronę swoich praw.
Przechowywanie plików dziennika/ wykorzystanie plików cookie
W celu utrzymania połączenia między komputerem a BKMS® System, na dysku twardym komputera zapisywany jest plik cookie, który zawiera jedynie ID sesji (cookie sesji). Ten plik cookie zachowuje ważność tylko do końca sesji i wygasa po zamknięciu przeglądarki.
W systemie zgłoszeniowym można stworzyć skrzynkę pocztową zabezpieczoną wybranym pseudonimem / nazwą użytkownika i hasłem, aby zgłaszać incydenty dotyczące ochrony danych oraz wysyłać wnioski osób, których dane dotyczą.
Przekazywanie danych pracownikom Bosch oraz innym administratorom
Podczas przetwarzania zgłoszenia incydentu dotyczącego ochrony danych oraz wniosku osoby, której dane dotyczą, zgłoszenie albo wniosek udostępniane są (całkowicie albo częściowo) pracownikom Robert Bosch GmbH odpowiedzialnym za ich przetwarzanie albo pracownikom spółek zależnych, których dotyczy zgłoszenie albo wniosek. Informacje są udostępniane pracownikom wyłącznie w zakresie niezbędnym do przetworzenia zgłoszenia albo wniosku.
Dane osobowe są przekazywane innym administratorom wyłącznie w zakresie niezbędnym do wypełnienia obowiązku prawnego.
Ponadto, dane można przekazać innym administratorom (np. organom nadzorczym albo osobom, których dane dotyczą, w przypadku zgłoszeń incydentów dotyczących ochrony danych), jeśli istnieją ku temu podstawy prawne albo gdy wymaga tego władza lub sąd.
Usługodawcy (postanowienia ogólne)
Robert Bosch GmbH upoważnia firmę EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin („usługodawca”) do zarządzania systemem zgłaszania incydentów dotyczących ochrony danych oraz wysyłania wniosków osób, których dane dotyczą, w imieniu Robert Bosch GmbH. Dane wprowadzone do systemu są przechowywane w bazie danych prowadzonej przez EQS Group GmbH w centrum danych o zaostrzonych standardach bezpieczeństwa, znajdującym się na terenie UE.
Firma Robert Bosch GmbH wybrała usługodawcę z dużą starannością i regularnie nadzoruje jego pracę, szczególnie w zakresie ostrożnego zarządzania przechowywanymi danymi i zabezpieczania ich. Dostęp do danych mają wyłącznie wybrani pracownicy Bosch (patrz wyżej – „Przekazywanie danych pracownikom Bosch oraz innym administratorom”). Usługodawca nie ma dostępu do danych. Zapewnia to certyfikowana procedura oraz zaawansowane środki techniczne i organizacyjne.
Firma Robert Bosch GmbH zobowiązała usługodawcę do utrzymania poufności danych oraz przestrzegania regulacji prawnych.
Przekazywanie danych do państw spoza UE lub EOG
Firma może przekazywać dane osobowe również do podmiotów prawnych Bosch lub władz z siedzibą poza Unią Europejską albo Europejskim Obszarem Gospodarczym. W takich przypadkach, przed przekazaniem danych, firma upewnia się, że odbiorca danych gwarantuje odpowiedni poziom ochrony danych (np. na podstawie decyzji Komisji Europejskiej o odpowiednim poziomie ochrony w danym kraju lub standardowych klauzul umownych w ramach umowy między administratorem a odbiorcą danych osobowych) albo że uzyskano zgodę na przekazanie danych.
Firma udostępnia listę odbiorców w krajach trzecich oraz kopię uzgodnionych postanowień zapewniających odpowiedni poziom ochrony danych. Aby uzyskać dostęp do listy, należy skorzystać z informacji z sekcji „Kontakt”.
Czas przechowywania; retencja danych
Z reguły firma przechowuje dane tak długo, jak jest to konieczne do zbadania incydentu dotyczącego ochrony danych albo do przetworzenia wniosku.
Po zakończeniu przetwarzania zgłoszenia incydentu dotyczącego ochrony danych albo wniosku osoby, której dane dotyczą, firma usuwa wszystkie dane osobowe z wyjątkiem tych, które muszą być przechowywane i dalej przetwarzane, aby firma mogła dochodzić i bronić swoich praw.
Moment usunięcia danych osobowych, które są przechowywane i dalej przetwarzane w celu dochodzenia i obrony praw, zależy od tego, kiedy upływa maksymalny termin przedawnienia dla wykroczeń (§§ 31 (2) i 33 (3) niemieckiej ustawy o wykroczeniach (OWiG)). Dane usuwane są najpóźniej 6 lat po zakończeniu przetwarzania zgłoszenia incydentu dotyczącego ochrony danych albo wniosku osoby, której dane dotyczą.
Bezpieczeństwo
Pracownicy oraz usługodawcy Robert Bosch GmbH zobowiązani są zachować poufność informacji handlowych oraz przestrzegać przepisów o ochronie danych.
Przesłane zgłoszenia trafiają do wąskiej grupy wyraźnie uprawnionych i specjalnie przeszkolonych pracowników Bosch i są zawsze traktowane jako poufne. Pracownicy Bosch wyjaśniają sytuację i przeprowadzają dalsze dochodzenie dostosowane do poszczególnych przypadków.
Każda osoba uzyskująca dostęp do danych jest zobowiązana do zachowania poufności.
Bosch wdraża niezbędne środki techniczne i organizacyjne, które gwarantują odpowiedni poziom bezpieczeństwa i chronią obsługiwane dane, zwłaszcza przed ryzykiem niezamierzonego albo bezprawnego zniszczenia, manipulacji, utraty, zmiany albo nieuprawnionego ujawnienia lub dostępu. Stosowane przez firmę środki bezpieczeństwa są regularnie ulepszane z wykorzystaniem rozwijającej się technologii. Łączność między komputerem użytkownika a systemem BKMS® System do zgłaszania incydentów dotyczących ochrony danych oraz wniosków osób, których dane dotyczą, odbywa się przez szyfrowane połączenie (SSL).
Prawa użytkownika
Aby dochodzić swoich praw, należy wejść na stronę link. Należy pamiętać, że tożsamość osoby składającej wniosek musi być znana.
Prawo do informacji i dostępu
Osoba, której dane dotyczą, ma prawo otrzymać informację, czy jej dane są przetwarzane i – jeśli tak – ma ona prawo dostępu do przetwarzanych danych osobowych.
Prawo do sprostowania i usunięcia danych
Osoba, której dane dotyczą, może wnosić o sprostowanie niepoprawnych danych, a także ich uzupełnienie albo usunięcie, jeśli jest to zgodne z wymogami ustawowymi. Nie dotyczy to danych wymaganych do celów płacowych oraz księgowych albo podlegających ustawowemu obowiązkowi przechowywania. Nawet jeśli dostęp do danych nie jest wymagany, ich przetwarzanie jest ograniczone (patrz poniżej).
Ograniczenie przetwarzania
Osoba, której dane dotyczą, może wnosić o ograniczenie przetwarzania danych, jeśli jest to zgodne z wymogami ustawowymi.
Sprzeciw wobec przetwarzania danych
Osoba, której dane dotyczą, może również w każdej chwili wnieść sprzeciw wobec przetwarzania danych przez Bosch, o ile przetwarzanie danych nie jest związane z prawnie uzasadnionym interesem firmy. Firma zakończy w takim przypadku proces przetwarzania danych, chyba że będzie w stanie – zgodnie z wymogami ustawowymi – wykazać istnienie ważnych i prawnie uzasadnionych podstaw do dalszego przetwarzania, nadrzędnych wobec interesów osoby, której dane dotyczą albo do ustalenia, dochodzenia lub obrony roszczeń (art. 21 RODO).
Prawo do wniesienia skargi do organu nadzorczego
Osoba, której dane dotyczą, ma również prawo złożyć skargę do organu nadzorczego. W tym kontekście osoba, której dane dotyczą, może zwrócić się do organu nadzorczego właściwego dla swojego miejsca zamieszkania, dla Niemiec lub dla Bosch. Organ nadzorczy właściwy dla Bosch to:
- Der Landesbeauftragte für Datenschutz und Informationsfreiheit
- Skrytka pocztowa:
- Post Office Box 10 29 32
- 70025 Stuttgart
- NIEMCY
- Phone: +49711/61 55 41 – 0
- Fax: +49711/61 55 41 – 15
- E-Mail: poststelle@lfdi.bwl.de
Zmiany w informacjach o ochronie danych
Robert Bosch GmbH zastrzega sobie prawo do zmiany środków bezpieczeństwa i ochrony danych. W takich przypadkach firma wprowadzi również stosowne zmiany w informacjach o ochronie danych. W związku z tym, że informacje o ochronie danych mogą ulegać zmianie, zawsze należy zapoznawać się z ich najnowszą wersją.
Kontakt
Z firmą można się skontaktować poprzez adres podany w sekcji „Administrator danych osobowych”.
Aby dochodzić swoich praw i zgłosić incydent dotyczący ochrony danych, należy wejść na stronę: https://www.bkms-system.net/bosch-datenschutz.
W razie sugestii albo skarg dotyczących przetwarzania danych osobowych, najlepiej skontaktować się z inspektorem ochrony danych:
- Inspektor ochrony danych
- Department Information Security and Privacy Bosch-Group (C/ISP)
- Post Office Box 30 02 20
- 70442 Stuttgart
- NIEMCY
- E-mail: DPO@bosch.com
Data wejścia w życie: 20 maja 2018