Datenschutzerklärung
Bosch respektiert Ihre Privatsphäre
Der Schutz Ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten sowie die Sicherheit aller Geschäftsdaten ist uns ein wichtiges Anliegen, das wir in unseren Geschäftsprozessen berücksichtigen. Wir verarbeiten personenbezogene Daten vertraulich und nur gemäß den gesetzlichen Bestimmungen.
Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung ("DS-GVO") für das BKMS® System zu Ihrer Meldung des Datenschutzvorfalls oder Betroffenenanfrage (abrufbar unter https://www.bkms-system.net/bosch-datenschutz) ist die Robert Bosch GmbH, Postfach 30 02 20, 70442 Stuttgart als Muttergesellschaft (im Folgenden "Robert Bosch GmbH", "Bosch", "wir" oder "uns").
Unsere Kontaktdaten lauten wie folgt:
Robert Bosch GmbH
Abteilung Informationssicherheit und Datenschutz (C/ISP)
Postfach 30 02 20
70442 Stuttgart
DEUTSCHLAND
E-Mail: kontakt@bosch.de
E-Mail der verantwortlichen Fachabteilung: DPO@bosch.com
Verarbeitung personenbezogener Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, also beispielsweise Namen, Anschriften, Telefonnummern, E-Mail-Adressen, Vertrags-, Buchungs- und Abrechnungsdaten, die Ausdruck der Identität einer Person sind.
Wir verarbeiten personenbezogene Daten nur dann, wenn hierfür eine gesetzliche Rechtsgrundlage gegeben ist oder Sie uns diesbezüglich Ihre Einwilligung erteilt haben.
Verarbeitete Datenkategorien
Die Verwendung des BKMS® Systems zur Datenschutzmeldung und für Betroffenenanfragen ist freiwillig. Wenn Sie das System nutzen, werden wir Sie um Bereitstellung von Daten bitten, die folgende Datenkategorien betreffen:
- Kommunikationsdaten (z.B. Name, Telefon, E-Mail, Anschrift)
- Beschäftigtendaten von Bosch Mitarbeitern und
- gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen.
Die vollständige Beantwortung der im Rahmen der Datenschutzmeldung bzw. der Stellung einer Betroffenenanfrage gestellten Fragen hilft uns, Ihre Anfrage zu bearbeiten. Sofern Sie uns unvollständige Daten überlassen, sind wir möglicherweise nicht oder nur verzögert zur Bearbeitung Ihrer Anfrage in der Lage.
Verarbeitungszwecke und Rechtsgrundlagen
Ziel des BKMS® Systems ist es, Ihnen einen Kommunikationskanal für Ihre Datenschutzanfragen zur Verfügung zu stellen und sicherzustellen, dass Ihre Anfrage gemäß den gesetzlichen Bestimmungen zum Datenschutzrecht von der Robert Bosch GmbH bearbeitet wird.
Insbesondere verarbeiten wir Ihre personenbezogenen Daten für folgende Zwecke:
-
Datenschutzmeldung: Hinweise und Nachverfolgung von Meldungen, die einen potenziellen Datenschutzverstoß (Art. 33 DS-GVO) betreffen. Über das BKMS® System können Sie dem zuständigen Mitarbeiter von Bosch namentlich oder anonym und sicher Datenschutzverstöße melden.
Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (Art. 6 Abs. 1 c) DS-GVO).
-
Betroffenenanfrage: Nachverfolgung und Auskunft zu einer eingereichten Betroffenenanfrage (Art. 12 - 21 DS-GVO). Eine anonyme Einreichung von Betroffenenanfragen ist nicht möglich, da wir hierfür Ihre Identität zweifelsfrei feststellen müssen.
Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (Art. 6 Abs. 1 c) DS-GVO).
-
Datenschutzmanagement: Zentrale Verwaltung und Bearbeitung konzernübergreifender Datenschutzvorgänge.
Rechtsgrundlage: Berechtigtes Interesse der Robert Bosch GmbH eine zentrale Übersicht über Betroffenenanfragen und Datenschutzmeldungen zu erhalten (Art. 6 Abs. 1 f) DS-GVO) sowie Geltendmachung und Verteidigung unserer Rechte.
Speicherung von Login Daten/ Verwendung von Cookies
Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS® System wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Null-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.
Sie haben die Möglichkeit mit einem selbst gewählten Pseudonym/ Benutzername und Passwort einen geschützten Postkasten im System zur Datenschutzmeldung und für Betroffenenanfragen einzurichten.
Weitergabe von Daten an Bosch Mitarbeiter und an andere Verantwortliche
Im Rahmen der Bearbeitung einer Datenschutzmeldung oder einer Betroffenenanfrage ist es notwendig die Meldung bzw. Anfrage ganz oder teilweise den für die Bearbeitung zuständigen Mitarbeitern der Robert Bosch GmbH bzw. derjenigen Tochtergesellschaften, an die sich die Meldung bzw. Anfrage richtet, weiterzugeben. Ihre Angaben werden nur denjenigen Mitarbeitern zugänglich gemacht, die die Angaben zwingend zur Bearbeitung Ihrer Meldung bzw. Anfrage benötigen.
Ihre personenbezogenen Daten werden von uns nur dann an andere Verantwortliche übermittelt, soweit dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
Darüber hinaus können Daten an andere Verantwortliche (z.B. Aufsichtsbehörden oder betroffene Personen im Fall von Meldevorgängen) übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche bzw. gerichtliche Anordnung hierzu verpflichtet sein sollten.
Dienstleister (allgemein)
Die Robert Bosch GmbH hat die Firma EQS Group AG, Bayreuther Str. 35, 10789 Berlin ("Dienstleister") beauftragt, im Namen der Robert Bosch GmbH das System zur Datenschutzmeldung und für Betroffenenanfragen zu betreiben und die Daten in einer von der EQS Group AG betriebenen Datenbank in einem Hochsicherheitsrechenzentrum in der Europäischen Union zu speichern.
Die Robert Bosch GmbH hat den Dienstleister sorgfältig ausgewählt und überwacht ihn regelmäßig, insbesondere seinen sorgsamen Umgang mit und die Absicherung der bei ihm gespeicherten Daten. Die Einsichtnahme in die Daten ist nur ausgewählten Bosch Mitarbeitern möglich (siehe dazu oben unter "Weitergabe von Daten an Bosch Mitarbeiter und an andere Verantwortliche"). Der Dienstleister hat keinen Zugang zu den Daten. Dies wird durch ein zertifiziertes Verfahren mittels umfassender technischer und organisatorischer Maßnahmen gewährleistet.
Der Dienstleister ist von der Robert Bosch GmbH zur Vertraulichkeit und zur Einhaltung der gesetzlichen Vorgaben verpflichtet worden.
Weitergabe an Empfänger außerhalb der EU und/ oder des EWR
Wir können personenbezogene Daten auch an Bosch Rechtseinheiten oder Behörden weitergeben, die ihren Sitz außerhalb der EU bzw. des EWR in sogenannten Drittstaaten haben. In diesem Fall stellen wir vor der Weitergabe sicher, dass beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z. B. aufgrund einer Angemessen-heitsentscheidung der EU Kommission für das jeweilige Land oder die Vereinbarung sogenannter EU Standardvertragsklauseln der EU mit dem Empfänger) oder Ihre Einwilligung in die Weitergabe vorliegt.
Sie können bei uns eine Übersicht über die Empfänger in Drittländern und eine Kopie der konkret vereinbarten Regelungen zur Sicherstellung des angemessenen Datenschutzniveaus erhalten. Bitte nutzen Sie hierfür die Angaben im Abschnitt Kontakt.
Dauer der Speicherung; Aufbewahrungsfristen
Wir speichern Ihre Daten grundsätzlich solange, wie dies zur Aufklärung des Datenschutzvorfalls oder zur Bearbeitung Ihrer Anfrage erforderlich ist.
Nach Abschluss der Bearbeitung der Datenschutzmeldung bzw. der Betroffenenanfrage löschen wir Ihre personenbezogenen Daten mit Ausnahme solcher Daten, deren weitere Speicherung und Verarbeitung zur Geltendmachung und Verteidigung unserer Rechte erforderlich ist.
Die Löschung von personenbezogenen Daten, die wir zur Geltendmachung und Verteidigung unserer Rechte weiter speichern und verarbeiten, richtet sich nach dem Ablauf der für Ordnungswidrigkeiten bestimmten maximalen Verjährungsfrist (§§ 31 Abs. 2, 33 Abs. 3 OWiG). Die Löschung erfolgt spätestens sechs Jahre nach Abschluss der Bearbeitung der Datenschutzmeldung bzw. der Betroffenenanfrage.
Sicherheit
Unsere Mitarbeiter und die von uns beauftragten Dienstleister sind zur Verschwiegenheit und Einhaltung der Bestimmungen der anwendbaren Datenschutzgesetze verpflichtet.
Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Mitarbeiter von Bosch entgegengenommen und stets vertraulich behandelt. Die Mitarbeiter von Bosch prüfen den Sachverhalt und führen eine weitergehende fallbezogene Sachverhaltsaufklärung durch.
Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet.
Wir treffen alle erforderlichen technischen und organisatorischen Maßnahmen um ein angemessenes Schutzniveau zu gewährleisten und Ihre durch uns verwalteten Daten insbesondere vor den Risiken der unbeabsichtigten oder unrechtmäßigen Vernichtung, Manipulation, Verlust, Veränderung oder unbefugter Offenlegung bzw. unbefugtem Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung regelmäßig verbessert. Die Kommunikation zwischen Ihrem Rechner und dem BKMS® System zur Datenschutzmeldung und für Betroffenenanfragen erfolgt über eine verschlüsselte Verbindung (SSL).
Rechte der Nutzer
Bitte nutzen Sie zur Geltendmachung Ihrer Rechte den beigefügten Link. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist.
Informations- und Auskunftsrecht
Sie haben das Recht, von uns Informationen über die Verarbeitung Ihrer Daten zu erhalten. Hierzu können Sie ein Recht auf Auskunft in Bezug auf die personenbezogenen Informationen, die wir von Ihnen verarbeiten, geltend machen.
Berichtigungs- und Löschungsrecht
Sie können von uns die Berichtigung falscher Daten und - soweit die gesetzlichen Voraussetzungen erfüllt sind - Vervollständigung oder Löschung Ihrer Daten verlangen. Dies gilt nicht für Daten, die für Abrechnungs- und Buchhaltungszwecke erforderlich sind oder der gesetzlichen Aufbewahrungspflicht unterliegen. Soweit der Zugriff auf solche Daten nicht benötigt wird, wird deren Verarbeitung aber eingeschränkt (siehe nachfolgend).
Einschränkung der Verarbeitung
Sie können von uns - soweit die gesetzlichen Voraussetzungen erfüllt sind - verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
Widerspruch gegen die Datenverarbeitung
Zudem haben Sie das Recht, jederzeit der Datenverarbeitung durch uns zu widersprechen, soweit diese auf der Rechtsgrundlage des berechtigten Interesses beruht. Wir werden dann die Verarbeitung Ihrer Daten einstellen, es sei denn wir können - gemäß den gesetzlichen Vorgaben - zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DS-GVO).
Beschwerderecht bei der Aufsichtsbehörde:
Sie haben das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. Sie können sich dazu an die Datenschutzbehörde wenden, die für Ihren Wohnort bzw. Ihr Bundesland zuständig ist oder an die für uns zuständige Datenschutzbehörde. Dies ist:
- Der Landesbeauftragte für Datenschutz und Informationsfreiheit
- Postanschrift:
- Postfach 10 29 32
- 70025 Stuttgart
- DEUTSCHLAND
- Telefon: 0711/61 55 41 – 0
- Telefax: 0711/61 55 41 – 15
- Email: poststelle@lfdi.bwl.de
Änderung des Datenschutzhinweises
Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version unseres Datenschutzhinweises.
Kontakt
Wenn Sie mit uns in Kontakt treten möchten, erreichen Sie uns unter der im Abschnitt "Verantwortlicher" angegebenen Anschrift.
Zur Geltendmachung Ihrer Rechte sowie zur Meldung von Datenschutzvorfällen verwenden Sie folgenden Link: https://www.bkms-system.net/bosch-datenschutz.
Für Anregungen und Beschwerden hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten empfehlen wir, dass Sie sich an unseren Datenschutzbeauftragten wenden:
- Datenschutzbeauftragter
- Abteilung Informationssicherheit und Datenschutz (C/ISP)
- Postfach 30 02 20
- 70442 Stuttgart
- DEUTSCHLAND
- E-Mail: DPO@bosch.com
Stand: 20.05.2018