Duomenų apsaugos pranešimas

„Bosch Secure Authentication GmbH“ (toliau –BOSCH arba įvairios žodžio „mes“ formos) nori pasveikinti jus pradėjus lankytis mūsų internetiniuose puslapiuose ir naudotis mobiliosiomis programomis (kartu dar vadinamomis „internetiniais pasiūlymais“). Dėkojame, kad domitės mūsų įmone ir produktais.

BOSCH gerbia jūsų privatumą

Mums labai rūpi jūsų privatumo apsauga apdorojant asmens duomenis, taip pat visų verslo duomenų saugumas. Asmens duomenis, kurie buvo surinkti lankantis mūsų internetiniuose pasiūlymuose, tvarkome konfidencialiai ir tik laikydamiesi įstatymų reikalavimų. Duomenų apsauga ir informacijos saugumas yra įtraukti į mūsų įmonės politiką.

1. Valdytojas

Už jūsų duomenų apdorojimą atsakingas valdytojas yra „Bosch Secure Authentication GmbH“; išimtys pateiktos šiame duomenų apsaugos pranešime.

Mūsų kontaktiniai duomenys:

Bosch Secure Authentication GmbH
Königstraße 78
70173 Stuttgart
El. pašto adresas: authentication.service@de.bosch.com
Telefonas: +49 711 400 40990

2. Asmens duomenų rinkimas, apdorojimas ir naudojimas

2.1. Apdorojamų duomenų kategorijos

Apdorojami toliau nurodytų kategorijų duomenys.

• Ryšio duomenys (IP, tinklas ir pasirenkamas el. pašto adresas)
• Prisijungimo duomenys, jei naudojate mobiliosios programos versiją, kurioje pateikiamas prisijungimo ekranas ir reikalinga naudotojo paskyra. Daugiau informacijos apie tokių tvarkomų duomenų kategorijas žr. 2.4 skyriuje.

2.2. Principai

Asmens duomenys – tai visa su fiziniu asmeniu, kurio tapatybė nustatyta arba kurią galima nustatyti, susijusi informacija ir apima, pvz., vardus, adresus, telefono numerius, elektroninio pašto adresus, pagrindinius sutarties duomenys, sutarčių apskaitos ir mokėjimo duomenis, laikomus asmens tapatybės išraiška. Asmens duomenis (įskaitant IP adresus) renkame, apdorojame ir naudojame tik tada, kai tam yra įstatymų numatytas teisinis pagrindas arba esate davę sutikimą apdoroti ar naudoti su šiuo aspektu susijusius asmens duomenis, pvz., registruodamiesi.

2.3. Apdorojimo tikslai ir teisinis pagrindas

Mes ir mūsų įgalioti paslaugų teikėjai jūsų asmens duomenis apdoroja toliau nurodytais apdorojimo tikslais.

• Šių internetinių pasiūlymų teikimas
  Teisinis pagrindas: sutarties įsipareigojimų vykdymas arba teisėtas interesas.
• Paslaugų sutrikimų sprendimas ir saugumo sumetimai.
  Teisinis pagrindas: mūsų teisinių įsipareigojimų, susijusių su duomenų saugumu ir teisėtu interesu sprendžiant paslaugų teikimo sutrikimus bei su mūsų pasiūlymų apsauga, vykdymas.
• Mūsų teisių užtikrinimas ir gynimas.
  Teisinis pagrindas: mūsų teisėtas interesas užtikrinti ginti savo teises.
• Žurnalo failai
  Kiekvieną kartą, kai naudojatės internetu, jūsų naršyklė perduoda tam tikrą informaciją, kurią saugome vadinamuosiuose žurnalo failuose. Žurnalo failus saugome 7 dienas, kad nustatytume paslaugų sutrikimus, taip pat saugumo sumetimais (pvz., ištirtume, kiek kartų buvo bandoma surengti atakas), vėliau juos ištriname. Žurnalo failai, kuriuos reikia tvarkyti įrodymų tikslais, nėra ištrinami tol, kol išsprendžiamas atitinkamas incidentas, ir kiekvienu konkrečiu atveju, gali būti perduodami tyrimą atliekančios institucijoms.
  Žurnalo failuose saugoma toliau nurodyta informacija.
  • Galinio įrenginio, naudojamo norint pasiekti internetinį pasiūlymą, IP adresas (interneto protokolo adresas).
• Verslo el. pašto adreso apdorojimo atsiliepimo formoje tikslas yra atsakyti į galimus kliento klausimus.
  Teisinis pagrindas: duomenų subjekto sutikimas pagal 2 str. 6 d. 1 lit. a) BDAR.

2.4. Registracija naudojant „SingleKey ID“

Jei naudojate mobiliosios programos versiją, kurioje pateikiamas prisijungimo ekranas ir reikalinga naudotojo paskyra, jūsų asmens duomenis taip pat tvarkome registracijos tikslais, tiek, kiek nurodyta toliau.

Norėdami naudotis mūsų internetiniu pasiūlymu, galite užsiregistruoti naudodami „SingleKey ID“. „SingleKey ID“, „Bosch“ grupės užsakymu, sukūrė „Bosch.IO GmbH“, Ullsteinstraße 128, 12109 Berlin, Vokietija (toliau – BIO), kad bendri naudotojai skirtingų „Bosch“ grupei priklausančių įmonių pasiūlymais galėtų naudotis pateikdami tuos pačius prisijungimo duomenis ir padidintų duomenų saugumą.

„SingleKey ID“ teikia BIO. Norint užsiregistruoti BIO ir gauti „SingleKey ID“, taikomos bendros „SingleKey ID“ registracijos ir naudojimo sąlygos bei „SingleKey ID“ informacijos BIO duomenų apsauga.

3. Vaikai

Šiuo internetiniu pasiūlymu negali naudotis vaikai, nesulaukę 16 metų.

4. Duomenų perdavimas kitiems valdytojams

Iš esmės jūsų asmens duomenys kitiems duomenų valdytojams perduodami tik tuo atveju, jei to reikia sutarties įsipareigojimui įvykdyti arba mes patys ar trečioji šalis turime teisėtą interesą perduoti duomenis arba jūs patys duotame tam sutikimą. Konkrečią informaciją apie teisinį pagrindą ir gavėjus arba gavėjų kategorijas rasite skiltyje Apdorojimo tikslai ir teisinis pagrindas.

Be to, duomenys kitiems duomenų valdytojams gali būti perduodami, kai tai padaryti esame įpareigoti pagal įstatymų reikalavimus arba vykdytinus administracinius ar teismų nurodymus.

5. Paslaugų teikėjai (bendrai)

Išoriniams paslaugų teikėjams paskiriame tam tikras užduotis, pvz., valdyti pardavimą ir sutartis, tvarkyti mokėjimus, programuoti ir priglobti duomenis. Šiuos paslaugų teikėjus pasirinkome atidžiai ir reguliariai juos stebime, ypač kaip rūpestingai jie tvarko duomenis ir užtikrina saugomų duomenų apsaugą. Visi paslaugų teikėjai privalo užtikrinti konfidencialumą ir laikytis įstatymų nuostatų. Paslaugų teikėjai gali būti ir kitos „Bosch“ grupės įmonės.

6. Saugojimo trukmė; saugojimo terminai

Iš esmės jūsų duomenis saugome tiek, kiek reikia internetiniams pasiūlymams ir susijusioms paslaugoms teikti, arba tol, kol turime teisėtą interesą saugoti duomenis (pvz., įvykdę savo sutartinius įsipareigojimus, vis tiek galime turėti teisėtą interesą siųsti rinkodaros pranešimus el. paštu). Visais kitais atvejais jūsų asmens duomenis ištriname, išskyrus duomenis, kuriuos privalome saugoti teisinių įsipareigojimų vykdymo tikslais (pvz., dėl saugojimo terminų, nurodytų mokesčių ir prekybos kodeksuose, esame įpareigoti tam tikrą laiką turėti dokumentus, pvz., sutartis ir sąskaitas faktūras).

7. Slapukų naudojimas

Teikiant mūsų internetinę paslaugą, gali būti naudojami slapukai ir sekimo mechanizmai. Slapukai – nedideli tekstiniai failai, kurie gali būti saugomi jūsų įrenginyje, kai lankotės mūsų internetinėje paslaugoje. Stebėjimas įgyvendinamas pasitelkiant įvairias technologijas. Visų pirma informaciją apdorojame pasitelkę pikselių technologiją ir (arba) atlikdami žurnalo failų analizę.

7.1 Kategorijos

Mes skiriame slapukus, kuriuos naudoti privaloma techninėms internetinės paslaugos funkcijoms teikti, ir tokius slapukus bei sekimo mechanizmus, kurie nėra privalomi techninės internetinės paslaugos funkcijos atžvilgiu. Paprastai internetine paslauga galima naudotis be slapukų, neturinčių techninės paskirties.

7.1.1 Techniniu atžvilgiu būtini slapukai

Techniniu atžvilgiu būtini slapukai yra tokie, be kurių neįmanoma užtikrinti techninių internetinės paslaugos teikimo nuostatų. Šiems priskiriami slapukai, kuriuose saugomi duomenys, užtikrinantys sklandų vaizdo ar garso įrašų atkūrimą. Jie ištrinami, kai išeinate iš internetinio pasiūlymo.

7.1.2 Techniškai nereikalingi slapukai ir sekimo mechanizmai

Slapukus ir sekimo mechanizmus naudojame tik tada, jei kiekvienu atveju iš anksto duodate sutikimą. Išimtis – slapukas, kuriame išsaugoma dabartinė jūsų privatumo nuostatų būsena (pasirinkimo slapukas). Šis slapukas nustatomas remiantis teisėtu interesu.

7.1.2.1 Sekimo mechanizmas

Mums reikalinga statistinė informacija apie tai, kaip naudojatės mūsų internetiniu pasiūlymu, kad galėtume padaryti jį patogesnį, įvertinti pasiekiamumą ir atlikti rinkos tyrimą. Šiuo tikslu naudojame šiame skyriuje aprašytus programėlių analizės įrankius. Įrankių teikėjai duomenis tvarko tik kaip tvarkytojai, laikydamiesi mūsų nurodymų, o ne savo tikslais. Informacija apie atitinkamą kiekvieno įrankio teikėją pateikta toliau. Jei šiuose įrankiuose naudojami sekimo mechanizmai arba naudotojų profiliai, šiuos įrankius naudosime tik tuo atveju, jei suteiksite išankstinį sutikimą tai daryti. Atkreipkite dėmesį, kad naudojant šiuos įrankius jūsų duomenys gali būti perduoti gavėjams už EEE ribų, kur duomenų apsaugos lygis neatitinka BDAR (pvz., JAV). Jei norite sužinoti daugiau, žr. toliau pateiktą atskirų įrankių aprašymą.

– „New Relic“ (analizės paslauga)
„New Relic“ analizės paslaugą teikia „New Relic“, 188 Spear Street, Suite 1000, San Francisco 94105, Jungtinės Valstijos. Surinkti duomenys padeda mums analizuoti ir optimizuoti naudojimąsi „Origify“. Informacija taip pat perduodama JAV veikiančiai „New Relic“.
Funkcija: diagnostinė ir sukaupta naudojimosi analizė (pvz., gedimai, klaidų pranešimai, HTTP atsako laikas, sąveikos analizė).
„New Relic“ paslauga naudojama tik tuo atveju, jei anksčiau esate davę mums sutikimą tai daryti. Sutikimą galite duoti programos nuostatų srityje. Duomenų apdorojimo teisinis pagrindas: 6 str. 1 d., BDAR.

Savo sutikimą, įsigaliojantį ateityje, bet kada atšaukti galite programos nuostatų srityje išjungę funkciją „Techniniai įrenginio duomenys, bendrinimas“.

Jei reikia daugiau informacijos apie „New Relic“ duomenų apsaugą, žr. „New Relic“ privatumo politiką adresu https://newrelic.com/termsandconditions/services-notices.

8. Mūsų mobiliųjų programų naudojimas

Be internetinių pasiūlymų, taip pat teikiame mobiliąsias programas (toliau – „programos“), kurias galite atsisiųsti į savo mobilųjį įrenginį. Kartu su svetainėse renkamais duomenimis, naudojantis mūsų programomis dar renkame papildomus asmens duomenis, gaunamus tik naudojant mobilųjį įrenginį. Tam reikalingas jūsų išankstinis sutikimas.

9. „App Store“ operatorių atliekamas duomenų apdorojimas

Mes nerenkame duomenų ir neprisiimame atsakomybės, kai duomenys, pvz., naudotojo vardas, el. pašto adresas ir atskiro įrenginio identifikatorius, perduodami į programų parduotuvę (pvz., „Google“ teikiamą „Google Play“, „Apple“ teikiamą „App Store“, „Samsung“ teikiamą programų parduotuvę „Galaxy Store“) atsisiunčiant atitinkamą programą. Negalime daryti įtakos šiam duomenų rinkimui ir tam, kaip toliau juos apdoroja kaip valdytojas veikianti „App Store“.

10. Sauga

Mūsų darbuotojai ir mūsų vardu paslaugas teikiančios įmonės yra įsipareigojusios užtikrinti konfidencialumą ir laikytis galiojančių duomenų apsaugos įstatymų. Mes imamės visų būtinų techninių ir organizacinių priemonių, kad užtikrintume tinkamą saugumo lygį ir apsaugotume jūsų duomenis, kuriuos administruojame mes, ypatingai nuo netyčinio ar neteisėto sunaikinimo, manipuliavimo, praradimo, pakeitimo arba neteisėto atskleidimo ar neteisėtos prieigos pavojaus. Mūsų saugumo priemonės nuolat tobulinamos, atsižvelgiant į technologijų pažangą.

11. Naudotojų teisės

Norėdami pasinaudoti savo teisėmis, pasinaudokite skiltyje „Kontaktai“ pateikta informacija. Pasinaudodami savo teisėmis įsitikinkite, kad jūsų asmenį galima vienareikšmiškai identifikuoti.

11.1 Teisė į informaciją ir prieigą

Turite teisę gauti iš mūsų patvirtinimą, ar jūsų asmens duomenys yra apdorojami, ir, esant teigiamam atsakymui, gauti prieigą prie savo asmens duomenų.

11.2 Teisė reikalauti taisyti ir ištrinti

Turite teisę gauti pataisytus netikslius asmens duomenis. Tol, kol vykdomi įstatymų numatyti reikalavimai, turite teisę reikalauti, kad jūsų duomenų rinkimas būtų nutrauktas arba duomenys būtų ištrinti. Tai netaikoma duomenims, kurie būtini atsiskaitymo ir apskaitos tikslais, arba duomenims, kuriems taikomi įstatymų numatyti saugojimo terminai. Tačiau jei prieiga prie tokių duomenų nereikalinga, jų apdorojimas ribojamas (žr. toliau).

11.3 Apdorojimo apribojimas

Tol, kol vykdomi įstatymų numatyti reikalavimai, turite teisę reikalauti, kad jūsų duomenų apdorojimas būtų apribotas.

11.4 Duomenų perkeliamumas

Tol, kol vykdomi įstatymų numatyti reikalavimai, galite prašyti gauti duomenis, kuriuos mums pateikėte susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, arba, jei tai techniškai įmanoma, kad šiuos duomenis perduotume trečiajai šaliai.

11.5 Prieštaravimas apdoroti duomenis remiantis teisiniu teisėto intereso pagrindu

Be to, turite teisę bet kada išreikšti prieštaravimą dėl jūsų asmens duomenų tvarkymo, kol tai pagrįsta teisėtu interesu. Tada jūsų duomenų apdorojimą nutrauksime, nebent pateiksime įtikinamų teisėtų priežasčių, atitinkančių teisinius reikalavimus, viršijančių jūsų teises.

11.6 Sutikimo atšaukimas

Jei sutikote, kad jūsų duomenys būtų apdorojami, turite teisę šį sutikimą bet kada atšaukti, o toks atšaukimas įsigalios ateityje. Duomenų apdorojimo teisėtumas, kol nepateikiate atsisakymo, išlieka nepakitęs.

12. Duomenų apsaugos pranešimo pakeitimai

Pasiliekame teisę keisti savo saugumo ir duomenų apsaugos priemones. Tokiais atvejais atliksime atitinkamų duomenų apsaugos pranešimo keitimų. Dėl to atkreipkite dėmesį į dabartinę mūsų duomenų apsaugos pranešimo versiją, nes ji gali keistis.

13. Kontaktai

Jei norite su mumis susisiekti, susisiekite su mumis adresu, nurodytu skiltyje „Valdytojas“.

Norėdami apginti savo teises ir pranešti apie duomenų apsaugos incidentus, pasinaudokite šia nuoroda: https://request.privacy-bosch.com/entity/RB.

Norėdami pranešti apie duomenų apsaugos incidentus, pasinaudokite šia nuoroda: https://www.bkms-system.net/bosch-dataprotection.

Dėl pasiūlymų ir skundų, susijusių su jūsų asmens duomenų apdorojimu, rekomenduojame kreiptis į mūsų duomenų apsaugos pareigūną:

Duomenų apsaugos pareigūnas
Informacijos sauga ir privatumas (C/ISP)
Robert Bosch GmbH
P.O. Box 30 02 20
70442 Stuttgart, VOKIETIJA
arba
mailto: DPO@bosch.com