Andmekaitseteatis

Tere tulemast ettevõtte Bosch Secure Authentication GmbH (edaspidi „BOSCH” või „Meie” või „Me”) veebilehtedele ja mobiilirakendustesse (koos ka „veebipakkumised”). Täname teid huvi tundmast meie ettevõtte ja toodete vastu.

BOSCH austab teie privaatsust

Teie privaatsuse kaitsmine isikuandmete töötlemise ajal ning samuti kõigi äriandmete turvalisus on meie jaoks olulised. Töötleme konfidentsiaalselt isikuandmeid, mis koguti, kui külastasite meie veebipakkumisi, ja seda tehakse kehtivate õigusaktide kohaselt. Andmekaitse ja infoturve on lisatud meie ettevõtte eeskirjadesse.

1. Vastutav töötleja

Ettevõte Bosch Secure Authentication GmbH vastutab teie andmete töötlemise eest; erandid on välja toodud käesolevas andmekaitseteatises.

Meie kontaktandmed on järgmised:

Bosch Secure Authentication GmbH
Königstraße 78
70173 Stuttgart
E-post: authentication.service@de.bosch.com
Telefon: +49 711 400 40990

2. Isikuandmete kogumine, töötlemine ja kasutamine

2.1. Andmete töötlemiskategooriad

Töödeldakse järgmisi andmekategooriaid:

• Sideandmed (IP-, võrk ja valikuline e-posti aadress)
• Sisselogimisandmed, kui kasutate sisselogimiskuva ja kasutajakontoga mobiilirakenduse versiooni. Sellega seoses töödeldavate andmekategooriate üksikasjad leiate jaotisest 2.4.

2.2. Põhimõtted

Isikuandmed sisaldavad kogu teavet, mis on seotud tuvastatud või tuvastatava füüsilise isikuga, sealhulgas nt nimed, aadressid, telefoninumbrid, e-posti aadressid, lepingulised põhiandmed, lepingu raamatupidamis- ja makseandmed, mis väljendavad isiku identiteeti. Kogume, töötleme ja kasutame isikuandmeid (sealhulgas IP-aadresse) ainult siis, kui selleks on kas seaduslik õiguslik alus või kui olete andnud oma nõusoleku isikuandmete töötlemiseks või kasutamiseks, nt registreerimise ajal.

2.3. Töötlemise eesmärgid ja õiguslik alus

Nii meie kui ka meie volitatud teenusepakkujad töötlevad teie isikuandmeid järgmistel eesmärkidel.

• Nende veebipakkumiste tegemine
  Õiguslik alus: lepinguliste kohustuste või õigustatud huvi täitmine.
• Teenusekatkestuste lahendamine, samuti turvakaalutlused.
  Õiguslik alus: meie juriidiliste kohustuste täitmine andme turvalisuse ja õigustatud huvide raames teenusekatkestuste lahendamisel ning meie pakkumiste kaitsmisel.
• Meie õiguste kaitsmine.
  Õiguslik alus: meie õigustatud huvi meie õiguste kaitsmisel.
• Logifailid
  Iga kord, kui kasutate Internetti, edastab teie brauser teatud teavet, mille salvestame nn logifailidesse. Salvestame logifailid teenusekatkestuste kindlakstegemiseks ja turvakaalutlustel (nt ründekatsete uurimiseks) 7 päevaks ja kustutame need hiljem. Logifailid, mis tuleb tõenditena säilitada, jäetakse kustutamata kuni vastava juhtumi lahendamiseni ja neid võidakse juhtumipõhiselt uurimisasutustele edastada.
  Logifailidesse salvestatakse järgmine teave:
  • Veebipakkumisele juurdepääsuks kasutatava lõppseadme IP-aadress (internetiprotokolli aadress)
• Tagasisidevormis töökoha e-posti aadressi töötlemise eesmärk on vastata kliendi võimalikele küsimustele.
  Õiguslik alus: andmesubjekti nõusolek vastavalt Art. 6 lõige. 1 lit. a) GDPR.

2.4. Registreerimine SingleKey ID kaudu

Kui kasutate sisselogimiskuva ja kasutajakontoga mobiilirakenduse versiooni, töötleme registreerimiseks ka teie isikuandmeid vastavalt järgmisel astmikule.

Võite meie veebipakkumise jaoks registreeruda SingleKey ID-ga. SingleKey ID töötas välja Bosch.IO GmbH, Ullsteinstraße 128, 12109 Berliin, Saksamaa (edaspidi: "BIO") Bosch Groupi jaoks, et tavakasutajad saaksid kasutada ühtsete sisselogimisandmete alusel Bosch Groupi erinevate ettevõtete pakkumisi ja suurendada andmete turvalisust.

SingleKey ID-d pakub BIO. Kui soovite BIO-s registreeruda SingleKey ID saamiseks, kehtivad SingleKey ID registreerimise ja kasutamise üldised kasutustingimused ning BIO andmekaitseteave SingleKey ID kohta.

3. Lapsed

See veebipakkumine ei ole mõeldud alla 16-aastastele lastele.

4. Andmete edastamine teistele vastutavatele töötlejatele

Üldreeglina edastatakse teie isikuandmeid teistele vastutavatele töötlejatele ainult siis, kui see on vajalik lepingulise kohustuse täitmiseks või kui meil endal või kolmandal isikul on andmete edastamise vastu õigustatud huvi või kui olete andnud selleks oma nõusoleku. Üksikasjad õigusliku aluse ja vastuvõtjate või vastuvõtjate kategooriate kohta leiate jaotisest – Töötlemise eesmärgid ja õiguslik alus.

Lisaks võidakse andmeid edastada teistele vastutavatele töötlejatele, kui oleme selleks kohustatud seadusest tulenevate nõuete või täitmisele pööratavate haldus- või kohtukorralduste tõttu.

5. Teenusepakkujad (üldine)

Kaasame väliseid teenusepakkujaid selliste ülesannete jaoks nagu müük ja lepingute haldamine, maksete haldamine, programmeerimine ja andmete majutamine. Oleme teenusepakkujad hoolikalt valinud ja jälgime neid regulaarselt, eriti seoses nende juures säilitatavate andmete hoolika käsitlemise ja kaitsmise tagamiseks. Kõik teenusepakkujad on kohustatud hoidma konfidentsiaalsust ja järgima seadusi. Teenusepakkujad võivad olla ka muud Bosch grupi ettevõtted.

6. Säilitamise kestus, säilitamisperioodid

Üldreeglina säilitame teie andmeid nii kaua, kui see on vajalik meie veebipakkumiste ja seotud teenuste osutamiseks või seni, kuni meil on õigustatud huvi andmete säilitamiseks (nt meil võib pärast meie lepinguliste kohustuste täitmist endiselt olla õigustatud huvi posti teel turundamise vastu). Kõigil muudel juhtudel kustutame teie isikuandmed, välja arvatud andmed, mida oleme kohustatud säilitama seaduslike kohustuste täitmiseks (nt maksu- ja äriseadustiku säilitamistähtaegade tõttu oleme kohustatud säilitama selliseid dokumente nagu lepingud ja arved teatud ajavahemiku jooksul).

7. Tehniliselt vajalikud küpsised

Meie veebiteenuse kontekstis võidakse kasutada küpsiseid ja jälgimismehhanisme. Küpsised on väikesed tekstifailid, mille võib salvestada teie seadmesse, kui külastate meie veebiteenust. Jälgimine on võimalik erinevate tehnoloogiate abil. Eeskätt töötleme teavet pikslitehnoloogia abil ja/või logifailide analüüsi käigus.

7.1 Kategooriad

Eristame küpsiseid, mis on veebiteenuse tehniliste funktsioonide jaoks kohustuslikud, ning küpsiseid ja jälgimismehhanisme, mis ei ole veebiteenuse tehniliseks funktsiooneerimiseks kohustuslikud. Enamasti on veebiteenust võimalik kasutada ilma küpsisteta, mis ei täida mittetehnilisi eesmärke.

7.1.1 Tehniliselt vajalikud küpsised

Tehniliselt vajalike küpsiste all peame silmas küpsiseid ilma milleta ei saa tagada veebiteenuse tehnilist osutamist. Nende hulka kuuluvad nt küpsised, kuhu salvestatakse andmed, et tagada video- või helimaterjali sujuv taasesitamine. Need küpsised kustutatakse pärast veebipakkumise juurest lahkumist.

7.1.2 Küpsised ja jälgimismehhanismid, mis pole tehniliselt vajalikud

Kasutame küpsiseid ja jälgimismehhanisme ainult siis, kui olete andnud meile iga kasutusjuhu kohta eelneva nõusoleku. Erandiks on küpsised, mis salvestavad teie privaatsussätete hetkeoleku (valikuküpsis). See küpsis on määratud õigustatud huvi alusel.

7.1.2.1 Jälgimismehhanism

Vajame statistilist teavet oma veebipakkumise kasutamise kohta, et muuta need kasutajasõbralikumaks, mõõta levimust ja korraldada turu-uuringuid. Selleks kasutame selles jaotises kirjeldatud rakenduse analüüsi tööriistu. Tööriistade pakkujad töötlevad andmeid ainult töötlejatena vastavalt meie juhistele, mitte nende endi eesmärgil. Allpool leiate teavet iga tööriista vastava pakkuja kohta. Kui need tööriistad kasutavad jälgimismehhanisme või kasutajaprofiile, kasutame neid tööriistu ainult siis, kui olete meile selleks andnud eelneva nõusoleku. Pange tähele, et tööriistu kasutades võidakse teie andmeid edastada vastuvõtjatele väljaspool EMP-d, kus puudub GDPR-i kohane andmekaitse tase (nt USA). Üksikasjalikuma teabe saamiseks vaadake järgmist üksikute tööriistade kirjeldust.

- New Relic (analüütikateenus)
Analüütikateenust New Relic pakub ettevõte New Relic, mis asub aadressil 188 Spear Street, Suite 1000, San Francisco 94105, Ameerika Ühendriigid. Kogutud andmed abil saame analüüsida, kuidas teie kasutate Origify'd, ja kasutust optimeerida. Teave edastatakse ka ettevõttele New Relic USA-s.
Функция: диагностичен и кумулативен анализ на използването (напр. сривове, съобщения за грешки, време за отговор на http, анализ на взаимодействието).
Funktsioon: diagnostiline ja kumuleeritud kasutusanalüüs (nt krahhid, veateated, http reageerimisaeg, andmeedastuse analüüs).

Teenust New Relic kasutatakse ainult siis, kui olete meile selleks eelnevalt nõusoleku andnud. Oma nõusoleku saate anda rakenduse seadetes. Andmetöötluse õiguslik alus on GDPR-i artikkel 6 lõige 1 punkt a. Saate oma nõusoleku igal ajal tagasi võtta edasiulatuva mõjuga, desaktiveerides rakenduse seadetes funktsiooni „Tehnilised seadmeandmed, jagamine”.

Lisateavet ettevõtte New Relic andmekaitse kohta leiate ettevõtte New Relic privaatsuspoliitikast aadres https://newrelic.com/termsandconditions/services-notices.

8. Meie mobiilirakenduste kasutamine

Lisaks veebipakkumistele pakume mobiilirakendusi („Rakendused”), mida saate oma mobiilseadmesse alla laadida. Lisaks veebisaitidel kogutavatele andmetele kogume oma rakenduste kaudu täiendavaid isikuandmeid, millega täpsustatakse mobiilseadme kasutamise tulemust. See oleneb teie eelnevast nõusolekust.

9. App Store'i operaatorite andmetöötlus

Me ei kogu andmeid, ja see on väljaspool meie vastutust, kui andmed, nagu kasutajanimi, e-posti aadress ja individuaalse seadme identifikaator, edastatakse rakenduste poodi (nt Google'i Google Play, Apple'i App Store, Samsungi Galaxy Apps Store) vastava rakenduse allalaadimisel. Me ei saa mõjutada sellist andmete kogumist ja edasist töötlemist, kus vastutav töötleja on App Store.

10. Turvalisus

Meie töötajad ja meie nimel teenuseid osutavad ettevõtted on kohustatud olema konfidentsiaalsed ja järgima kehtivaid andmekaitseseadusi. Rakendame kõiki vajalikke tehnilisi ja korralduslikke meetmeid, et tagada sobiv turvalisuse tase ja kaitsta teie andmeid, mida me haldame, eelkõige tahtmatu või ebaseadusliku hävitamise, manipuleerimise, kaotamise, muutmise või volitamata avalikustamise või volitamata juurdepääsu riskide eest. Meie turvameetmeid täiustatakse pidevalt, silmas pidades tehnoloogia arengut.

11. Kasutaja õigused

Oma õiguste kaitsmiseks kasutage kontaktandmeid, mis on toodud jaotises „Kontakt”. Seejuures veenduge, et teie isiku ühemõtteline tuvastamine oleks võimalik.

11.1 Õigus teabele ja juurdepääsule

Teil on õigus saada meilt kinnitus selle kohta, kas teie isikuandmeid töödeldakse või mitte, ja töötlemise korral on teil õigus saada juurdepääs oma isikuandmetele.

11.2 Õigus parandamiseks ja kustutamiseks

Teil on õigus nõuda ebatäpsete isikuandmete parandamist. Kui täidetakse seadusest tulenevaid nõudeid, on teil õigus nõuda oma andmete täiendamist või kustutamist. See ei kehti andmete kohta, mis on vajalikud arveldamise või raamatupidamise jaoks või millele kehtib seadusega ettenähtud säilitamistähtaeg. Juhul kui juurdepääs sellistele andmetele ei ole vaja, piiratakse nende töötlemist (vt järgmist punkti).

11.3 Töötlemise piirang

Kui täidetakse seadusest tulenevaid nõudeid, on teil õigus nõuda oma andmete töötlemise piiramist.

11.4 Andmete teisaldatavus

Kui täidetakse seadusest tulenevaid nõudeid, võite taotleda andmete endale saatmist, mis olete meile esitanud, struktureeritud, üldkasutatavas ja masinloetavas vormingus või, kui see on tehniliselt võimalik, edastamist kolmandale poolele.

11.5 Keeldumine andmetöötlusest, mis toimub „õigustatud huvi” seaduslikul alusel

Teil igal ajal õigus esitada keelduda oma isikuandmete töötlemisest, kuivõrd see põhineb „õigustatud huvil”. Lõpetame teie andmete töötlemise, välja arvatud juhul, kui esitame veenvad õiguspärased põhjused, mis seaduslike nõuete kohaselt tühistavad teie õigused.

11.6 Nõusoleku tagasivõtmine

Kui nõustusite oma andmete töötlemisega, on teil õigus sellekohane nõusolek igal ajal tagasi võtta ja sellel on edasiulatuv mõju. Tagasivõtueelse andmetöötluse seaduslikkus jääb muutumatuks.

12. Muudatused andmekaitseteatises

Jätame endale õiguse muuta oma turva- ja andmekaitsemeetmeid. Sellistel juhtudel teeme oma andmekaitseteatises vastava muudatuse. Seetõttu pöörake tähelepanu meie andmekaitseteatise praegusele versioonile, sest see võib muutuda.

13. Kontakt

Kui soovite meiega ühendust võtta, siis tehke seda jaotises „Vastutav töötleja” märgitud aadressil.

Oma õiguste kaitsmiseks ja andmekaitsealastest juhtumitest teavitamiseks kasutage järgmist linki: https://request.privacy-bosch.com/entity/RB.

Andmekaitsealastest juhtumitest teatamiseks kasutage järgmist linki: https://www.bkms-system.net/bosch-dataprotection.

Teie isikuandmete töötlemisega seotud ettepanekute ja kaebuste korral soovitame teil ühendust võtta meie andmekaitseametnikuga:

Andmekaitseametnik
Teabeturve ja privaatsus (C/ISP)
Robert Bosch GmbH
Sihtnumber: Box 30 02 20
70442 Stuttgart, Saksamaa
või
mailto: DPO@bosch.com