1. Meddelande om uppgiftsskydd
Robert Bosch Power Tools GmbH (hädanefter kallat ”Bosch”, ”vi” eller ”oss”) välkomnar dig till våra internetsidor och mobilapplikationer (även kallade ”onlineerbjudanden”). Vi tackar dig för ditt intresse av vårt företag och våra produkter.
2. Bosch Power Tools respekterar ditt uppgiftsskydd
Skydd av integritet och affärsinformation spelar en viktig roll under samtliga steg i vår behandling av dina personuppgifter. Vi behandlar personuppgifter som samlas in under dina besök bland våra onlineerbjudanden konfidentiellt och i enlighet med lagstadgade regleringar.
Uppgiftsskydd och informationssäkerhet utgör en del av vår företagspolicy.
3. Registeransvarig
Bosch är registeransvarig för behandling av dina uppgifter. Undantag för detta anges i detta meddelande om uppgiftsskydd.
Vår kontaktinformation: Robert Bosch Power Tools GmbH, Max-Lang-Straße 40-46, 70771 Leinfelden-Echterdingen, Tyskland, kontakt@bosch.de
4. Insamling, behandling och användning av personuppgifter
4.1 Behandlade uppgiftskategorier
Följande uppgiftskategorier behandlas:
• Kommunikationsuppgifter (t.ex namn, e-post och IP-adress)
4.2. Principer
Personuppgifter är all information som rör en identifierad eller identifierbar fysisk person. Exempel på detta är namn, adresser, telefonnummer, e-postadresser, avtalsuppgifter i mastersystem och uppgifter rörande avtalsredovisning och -betalning som anger en individs identitet.
Vi samlar in, behandlar och använder personuppgifter (inklusive IP-adresser) endast om det föreligger en rättslig grund för detta eller om du har givit ditt samtycke till behandling eller användning av sådana personuppgifter, t.ex. genom registrering.
4.3. Behandlingens syfte och rättsliga grund
Vi och de serviceleverantörer som vi anlitar behandlar dina personuppgifter i följande syfte:
• Åtgärda avbrott i tjänsten och av säkerhetsskäl
(Rättslig grund: uppfyllande av rättslig förpliktelse rörande uppgiftssäkerhet och legitimt intresse av att åtgärda avbrott i tjänsten och skydda våra erbjudanden).
• Skydda och försvara våra rättigheter.
(Rättslig grund: ett legitimt intresse av att skydda och försvara våra rättigheter).
4.4. Registrering
Din registrering krävs om du vill använda eller få åtkomst till förmåner som vi reglerar i ett avtal. I samband med din registrering samlar vi in de personuppgifter som krävs för avtalets uppfyllande (t.ex. förnamn, efternamn och e-postadress) samt andra uppgifter (i förekommande fall och på frivillighetsbasis). Obligatorisk information markeras med *.
4.5. Loggfiler
Varje gång du använder internet överför din webbläsare viss information som vi lagrar i så kallade loggfiler.
Vi lagrar loggfiler i syfte att fastställa avbrott i tjänsten och av säkerhetsskäl (t.ex. undersökning av attacker) i 30 dagar, varefter filerna raderas. Loggfiler som måste behandlas i bevissyfte raderas inte förrän incidenten i fråga har fått en lösning och kan i vissa fall överlämnas till undersökande myndighet.
Loggfiler används även i analyssyfte (utan IP-adress eller utan komplett IP-adress). Se modulen ”Annonser och/eller marknadsundersökning (inklusive webbanalys, men inga kundundersökningar)”.
Följande information sparas i loggfiler:
• Personuppgifter som används för autentisering med SSO och SAML:
o NT-användar-ID
o Förnamn och efternamn
o E-postadress
o Tilldelade användargrupper
• Ytterligare personuppgifter finns i följande loggar
o Revisionsloggar
o Loggar för arbetsflödesstatus
o Loggar för objektsändring
• STEP Workflow Editor använder ett undersystem för loggning som tillhandahåller felsökningsinformation om systemet inte fungerar som avsett. Det kan i vissa fall innehålla personuppgifter som krävs för avlusning.
• Avidentifiering av användare innebär att en användares raderade STEP ID ersätts med ett anonymt ID. Efter avidentifieringen kan systemet använda samtliga tre loggar i användargränssnitt för både workbench och webb.
4.6. Minderåriga
Detta onlineerbjudande är inte avsett för personer under 16 år.
4.7 Tjänsteleverantörer (allmänt)
Vi anlitar externa leverantörer för tjänster som utveckling och support. Vi väljer sådana tjänsteleverantörer med omsorg och övervakar dem på regelbunden basis, speciellt vad gäller deras digitala behandling och skydd av lagrade uppgifter. Samtliga tjänsteleverantörer är skyldiga att tillförsäkra konfidentialitet och följa lagstadgade bestämmelser. Tjänsteleverantörer kan även vara andra företag i Bosch-koncernen.
4.6.1. Lagringens varaktighet och hållperioder
Vi lagrar dina uppgifter så länge som det krävs för att tillhandahålla våra onlineerbjudanden och relaterade tjänster eller så länge vi har ett legitimt intresse av att lagra uppgifterna (vi kan t.ex. ha ett legitimt intresse av marknadsföring via post efter uppfyllande av våra avtalsförpliktelser). I övriga fall kommer vi att radera dina personuppgifter, med undantag för den uppgiftslagring vi är skyldig till enligt rättsliga förpliktelser (t.ex. hållperioder under vilka vi tillhandahåller dokument som avtal och fakturor till skattemyndigheter under viss tid).
5. Externa länkar
Våra onlineerbjudanden kan innehålla länkar till tredje parts internetsidor från leverantörer som inte är relaterade till oss. När du klickar på en sådan länk har vi inte något inflytande över insamling, behandling eller bruk av eventuella personuppgifter som överförs till tredje part i ett sådant ögonblick (t.ex. IP-adress eller webbadress till webbplatsen som länken leder till), detta eftersom tredje parts beteende normalt ligger utanför vår kontroll. Vi ansvarar inte för tredje parts behandling av personuppgifter.
6. Säkerhet
Våra anställda och de företag som erbjuder tjänster å våra vägnar måste tillförsäkra konfidentialitet och följa tillämpliga lagar om uppgiftsskydd.
Vi vidtar alla nödvändiga tekniska och organisatoriska åtgärder i syfte att tillförsäkra en lämplig nivå av säkerhet och skydd av de uppgifter som administreras av oss, speciellt vad gäller risk för oavsiktlig eller olaglig radering, manipulering, förlust, ändring eller ej auktoriserad förmedling/tillgång. Våra säkerhetsåtgärder uppdateras kontinuerligt i takt med tekniska framsteg.
7. Användarrättigheter
Använd uppgifterna i kontaktavsnittet om du vill åberopa dina rättigheter. I ett sådant fall måste du uppge otvetydigt bevis på din identitet.
Rätt till information och åtkomst:
Du har rätt att kräva information från oss rörande huruvida dina uppgifter behandlas eller ej och åtkomst till de personuppgifter som behandlas.
Rätt till korrigering och radering:
Du har rätt att kräva korrigering eller komplettering av felaktiga personuppgifter och radering av dina uppgifter om lagstadgade krav är uppfyllda.
Detta gäller inte uppgifter som är nödvändiga för fakturering eller kontobehandling eller som omfattas av lagstadgade hållperioder. Möjlighet av behandling av uppgifter som inte kräver åtkomst begränsas dock (se nedan).
Begränsning av behandling:
Du har rätt att kräva begränsning i behandlingen av dina uppgifter om lagstadgade krav är uppfyllda.
Överföring av uppgifter:
Du har rätt att erhålla uppgifter som du har gjort tillgängliga för oss i ett strukturerat, vanligt förekommande och maskinläsligt format, samt (om tekniskt möjligt) kräva att vi överför sådana uppgifter till en tredje part.
Invändning mot direkt marknadsföring
Du har även rätt att när som helst invända mot behandling av dina personuppgifter i direkt marknadsföringssyfte. Observera att det av organisatoriska skäl kan förekomma en överlappning mellan din invändning och användningen av dina uppgifter under en kampanj som redan har påbörjats.
Invändning mot uppgiftsbehandling med ”legitimt intresse” som rättslig grund:
Du har även rätt att invända mot behandling av dina personuppgifter vid varje enskilt tillfälle om invändningen baseras på legitimt intresse. I ett sådant fall avslutar vi behandlingen av dina uppgifter om vi inte kan framföra legitima grunder på juridisk bas som åsidosätter dina rättigheter.
Tillbakadragning av samtycke:
Om du har givit ditt samtycke till behandling av dina uppgifter, har du rätt att när som helst dra tillbaka detta samtycke för framtida bruk. Uppgiftsbehandlingens laglighet före ditt tillbakadragande påverkas inte.
7.1. Rätt att föra klagomål genom övervakande myndighet:
Du har rätt att föra klagomål genom övervakande myndighet. Du kan framföra ditt ärende till den övervakande myndighet som ansvarar för din hemvistort/ditt hemvistland eller den övervakande myndighet som ansvarar för oss. Ansvarig myndighet:
State Commissioner for Data Protection and Freedom of Information
Adress:
Königstrasse 10a
70173 Stuttgart
Postadress:
P.O. Box 10 29 32
70025 Stuttgart, TYSKLAND
Mobil: +49 (711)/615541-0
Fax: +49 (711)/615541-15
E-post: poststelle@lfdi.bwl.de
8. Ändringar i meddelande om uppgiftsskydd
Vi förbehåller oss rätten att göra ändringar i vår policy om säkerhet och uppgiftsskydd. I ett sådant fall kommer vi att uppdatera vårt meddelande om uppgiftsskydd. Se av denna anledning till att du har den senaste versionen av vårt meddelande om uppgiftsskydd.
9. Kontakt
Använd adressen som anges i avsnittet Registeransvarig om du vill kontakta oss.
Använd följande länk för att åberopa dina rättigheter: https://request.privacy-bosch.com/entity/PTDE/?app=d9d44cb5-4817-45e1-8f41-328605c24727.
Använd följande länk för att rapportera incidenter i samband med uppgiftsskydd: https://www.bkms-system.net/bosch-datenschutz.
Vi rekommenderar att du kontaktar din dataskyddsansvarige med eventuella förslag eller klagomål rörande behandling av dina personuppgifter:
Dataskyddsansvarig
Information Security and Privacy (C/ISP)
Robert Bosch GmbH
Postfach 30 02 20
70442 Stuttgart
TYSKLAND
eller
mailto:DPO@bosch.com.
Datum för ikraftträdande: december 2020