Obvestilo o varstvu podatkov

Podjetje Bosch Secure Authentication GmbH (v nadaljevanju »BOSCH« ali »mi« ali »nas«) vas pozdravlja na naših spletnih straneh in v mobilnih aplikacijah (skupaj imenovanih tudi »spletna ponudba«). Zahvaljujemo se za vaše zanimanje za našo družbo in naše izdelke.

BOSCH spoštuje vašo zasebnost

Varovanje vaše zasebnosti med obdelavo osebnih podatkov in varnost vseh poslovnih podatkov sta za nas zelo pomembna. Osebne podatke, ki jih zberemo med vašim obiskom naše spletne ponudbe, obdelujemo zaupno in samo v skladu z zakonskimi določbami. Varstvo podatkov in zaščita informacij sta del naših poslovnih načel.

1. Upravljavec

Podjetje Bosch Secure Authentication GmbH je upravljavec, ogovoren za obdelovanje vaših podatkov; izjeme so navedene v tem obvestilu o zasebnosti.

Naši kontaktni podatki:

Bosch Secure Authentication GmbH
Königstraße 78
70173 Stuttgart
E-pošta: authentication.service@de.bosch.com
Telefonska številka: +49 711 400 40990

2. Zbiranje, obdelava in uporaba osebnih podatkov

2.1. Kategorije obdelanih podatkov

Obdelane so naslednje kategorije podatkov:

• komunikacijski podatki (IP-, omrežni in opcijski elektronski naslov)
• podatki za prijavo, če uporabljate različico mobilne aplikacije z zaslonom za prijavo z uporabniškim računom. Več informacij v zvezi s kategorijami obdelanih podatkov je navedenih v razdelku 2.4.

2.2. Načela

Osebni podatki so sestavljeni iz vseh informacij, ki se nanašajo na določeno ali določljivo fizično osebo. Vključujejo na primer imena, naslove, telefonske številke, e-poštne naslove, glavne podatke iz pogodb ter podatke o obračunavanju in plačevanju, ki so izraz identitete osebe. Osebne podatke zbiramo, obdelujemo in uporabljamo (vključno z naslovi IP) le, če za to obstaja zakonita pravna podlaga ali če ste dali soglasje za obdelavo ali uporabo osebnih podatkov v zvezi s to zadevo, na primer s postopkom registracije.

2.3. Nameni obdelave in pravna podlaga

Mi in naši ponudniki storitev vaše osebne podatke obdelujemo za naslednje namene:

• Zagotavljanje omenjene spletne ponudbe
  Pravna podlaga: izpolnjevanje pogodbenih obveznosti ali zakoniti interes.
• Odpravljanje težav s storitvami in varnostni razlogi.
  Pravna podlaga: izpolnjevanje naših pogodbenih obveznosti v obsegu varstva podatkov in zakoniti interes za odpravljanje težav s storitvami ter za zaščito naše ponudbe.
• Varovanje in zaščita naših pravic.
  Pravna podlaga: naš zakoniti interes za varovanje in ščitenje naših pravic.
• Dnevniške datoteke
  Vsakič, ko uporabljate internet, vaš brskalnik oddaja določene podatke, ki jih shranimo v tako imenovane dnevniške datoteke. Dnevniške datoteke hranimo, da lahko odkrijemo težave v storitvah in zaradi varnostnih razlogov (na primer za preiskovanje poskusov napadov), za obdobje 7 dni, nato jih izbrišemo. Dnevniške datoteke, ki jih je treba shraniti kot dokazila, so izključene iz brisanja, dokler zadevni incident ni razrešen, in so lahko za vsak posamezen primer posredovane preiskovalnim organom.
  V dnevniških datotekah so shranjeni naslednji podatki:
  • naslov IP (naslov internetnega protokola) terminalske naprave, ki se uporablja za dostop do spletne ponudbe
• Namen obdelave poslovnega elektronskega naslova v obrazcu za povratne informacije je odgovor na morebitna vprašanja stranke.
  Pravna podlaga: privolitev posameznika, na katerega se nanašajo osebni podatki, v skladu s čl. 6. odst. 1 lit. a) GDPR.

2.4. Registracija z računom SingleKey ID

Če uporabljate različico mobilne aplikacije z zaslonom za prijavo z uporabniškim računom, obdelujemo tudi vaše osebne podatke za registracijo po naslednji lestvici:

Za našo spletno ponudbo se lahko registrirate z ID-jem za SingleKey. SingleKey ID je razvilo podjetje Bosch.IO GmbH, Ullsteinstraße 128, 12109 Berlin, Nemčija (v nadaljevanju: »BIO«) za skupino Bosch, da bi običajnim uporabnikom omogočili uporabo ponudb različnih podjetij skupine Bosch prek enotnih podatkov za prijavo in večjo varnost podatkov.

SingleKey ID zagotavlja podjetje BIO. Če se želite pri podjetju BIO registrirati za SingleKey ID, pri tem veljajo splošni pogoji uporabe za registracijo in uporabo računa SingleKey ID in obvestilo podjetja BIO o varstvu podatkov za SingleKey ID.

3. Otroci

Ta spletna ponudba ni namenjena otrokom, mlajšim od 16 let.

4. Posredovanje podatkov drugim upravljavcem

Vaši osebni podatki se v glavnem posredujejo drugim upravljavcem samo, kadar je to potrebno za izpolnjevanje pogodbenih obveznosti ali kadar ima naše podjetje ali tretja oseba zakoniti interes za prenos podatkov ali kadar ste dali privolitev. Podrobnosti o pravni podlagi in prejemnikih oziroma kategorijah prejemnikov najdete v razdelku – Nameni obdelave in pravna podlaga.

Podatke lahko drugim upravljavcem prenesemo tudi, kadar smo to dolžni storiti zaradi zakonskih predpisov ali izvršljivih upravnih oz. sodnih nalogov.

5. Ponudniki storitev (splošno)

Zunanje ponudnike storitev vključujemo z nalogami, kot so prodaja in upravljanje pogodb, obdelava plačil, programiranje in gostovanje podatkov. Te ponudnike storitev smo skrbno izbrali in jih redno spremljamo, zlasti glede njihovega skrbnega ravnanja in varovanja podatkov, ki so shranjeni pri njih. Vsi ponudniki storitev so dolžni varovati zaupnost in upoštevati zakonske določbe. Ponudniki storitev so lahko tudi druga podjetja skupine Bosch.

6. Trajanje hrambe, obdobja shranjevanja

Vaše podatke hranimo toliko časa, kolikor je potrebno za zagotavljanje naše spletne ponudbe in povezanih storitev oz. dokler imamo zakonit interes za shranjevanje podatkov (morda imamo na primer po izpolnitvi pogodbenih obveznosti še vedno zakonit interes za trženje po pošti). V vseh ostalih primerih bomo izbrisali vaše osebne podatke, z izjemo podatkov, ki jih moramo hraniti za izpolnjevanje pravnih obveznosti (npr. v skladu z obdobji shranjevanja, navedenimi v davčnih in trgovinskih zakonikih, mora biti na primer v določenem obdobju omogočen dostop do dokumentov, kot so pogodbe in računi).

7. Uporaba piškotkov

V okviru naše spletne storitve se lahko uporabljajo piškotki in mehanizmi za sledenje. Piškotki so majhne besedilne datoteke, ki se lahko shranijo v vaši napravi, ko obiščete našo spletno storitev. Sledenje se lahko izvaja z uporabo različnih tehnologij. Podatke obdelujemo predvsem s tehnologijo slikovnih pik in/ali med analizo dnevniških datotek.

7.1 Kategorije

Razlikujemo med piškotki, ki so nujno potrebni za tehnične funkcije spletne storitve, ter piškotki in mehanizmi za sledenje, ki niso nujno potrebni za tehnično delovanje spletne storitve. Načeloma je spletno storitev mogoče uporabljati brez kakršnih koli piškotkov, ki ne služijo tehničnim namenom.

7.1.1 Tehnično potrebni piškotki

Tehnično potrebni piškotki so piškotki, brez katerih ni mogoče zagotoviti tehničnega delovanja spletne storitve. Ti piškotki vključujejo npr. piškotke, ki shranijo podatke z namenom tekočega predvajanja videoposnetkov in zvočnih vsebin. Ti piškotki se izbrišejo, ko zapustite spletno ponudbo.

7.1.2 Piškotki in mehanizmi za sledenje, ki tehnično niso nujno potrebni

Piškotke in mehanizme za sledenje uporabljamo le, če ste nam predhodno dali soglasje za vsak posamezen primer. Izjema je piškotek, ki shrani trenutno stanje vaših nastavitev zasebnosti (piškotek z izbiro). Ta piškotek je nastavljen na podlagi zakonitega interesa.

7.1.2.1 Mehanizem za sledenje

Statistične podatke o uporabi naše spletne ponudbe potrebujemo, da jo lahko naredimo uporabnikom prijaznejšo, merimo doseg in izvajamo tržne raziskave. V ta namen uporabljamo orodja za analizo aplikacij, opisana v tem razdelku. Ponudniki teh orodij obdelujejo podatke le kot obdelovalci v skladu z našimi navodili in ne za lastne namene. Spodaj lahko preberete informacije o ustreznem ponudniku posameznega orodja. Če ta orodja uporabljajo mehanizme za sledenje ali uporabniške profile, bomo ta orodja uporabili le v primeru, da ste nam za to dali predhodno soglasje. Upoštevajte, da pri uporabi teh orodij vaši podatki lahko preneseni prejemnikom izven EGP, kjer ni ustrezne ravni varstva podatkov, kot je določena z uredbo GDPR (npr. ZDA). Za podrobnosti preberite opis posameznega orodja v nadaljevanju.

– New Relic (storitev za analitiko)
Storitev za analitiko New Relic zagotavlja podjetje New Relic, 188 Spear Street, Suite 1000, San Francisco 94105, Združene države. Zbrani podatki nam pomagajo analizirati in optimizirati vašo uporabo rešitve Origify. Podatki se prenašajo tudi podjetju New Relic v ZDA.
Funkcija: analiza diagnostičnih in združenih podatkov o uporabi (npr. zrušitve, sporočila o napakah, odzivni čas http, analiza interakcij).
Storitev New Relic se uporablja le, če nam predhodno date soglasje za to. Soglasje lahko date v nastavitvah aplikacije. Pravna podlaga za obdelavo podatkov je čl. 6 odst. 1 točka. a uredbe GDPR.

Svoje soglasje lahko kadar koli prekličete z veljavnostjo za naprej, in sicer tako, da v nastavitvah aplikacije onemogočite funkcijo »Tehnični podatki naprave, deljenje«.

Za več informacij o varstvu podatkov v podjetju New Relic preberite pravilnik o zasebnosti podjetja New Relic na strani https://newrelic.com/termsandconditions/services-notices.

8. Uporaba naših mobilnih aplikacij

Poleg naše spletne ponudbe ponujamo tudi mobilne aplikacije (»aplikacije«), ki jih lahko prenesete v svojo mobilno napravo. Poleg podatkov, zbranih na spletnih mestih, prek naših aplikacij zbiramo še dodatne osebne podatke, ki izvirajo iz uporabe mobilne naprave. To je odvisno od vašega predhodnega soglasja.

9. Obdelava podatkov s strani operaterjev trgovine App Store

Podatkov ne zbiramo in ni naša odgovornost, če se pri prenosu zadevne aplikacije v trgovino z aplikacijami (npr. Google Play družbe Google, App Store družbe Apple, Galaxy Apps Store družbe Samsung) prenesejo podatki, kot so uporabniško ime, e-poštni naslov in identifikator posamezne naprave. Na tako zbiranje in nadaljnjo obdelavo podatkov s strani trgovine App Store kot upravljavca podatkov nimamo nobenega vpliva.

10. Varnost

Naši zaposleni in podjetja, ki zagotavljajo storitve v našem imenu, so obvezani ohranjati zaupnost ter skladnost z veljavno zakonodajo o varstvu podatkov. Sprejemamo vse tehnične ter organizacijske ukrepe, ki so potrebni za zagotavljanje ustrezne ravni varnosti in zaščito vaših podatkov, ki jih upravljamo, zlasti pred tveganji nenamernega ali nezakonitega uničenja, manipulacije, izgube, spremembe ter nepooblaščenega razkritja ali dostopa. Naše varnostne ukrepe neprestano izboljšujemo v skladu s tehnološkim napredkom.

11. Uporabniške pravice

Če želite uveljaviti svoje pravice, upoštevajte navodila v razdelku »Stik«. V okviru tega nam pošljite podatke, ki omogočajo vašo nedvoumno prepoznavo.

11.1 Pravica do informacij in dostopa

Od nas imate pravico pridobiti potrditev glede tega, ali se vaši osebni podatki obdelujejo ali ne, in v primeru obdelovanja tudi dostop do vaših osebnih podatkov.

11.2 Pravica do popravka in izbrisa

Imate pravico, da od nas zahtevate popravek svojih podatkov, če so netočni. V kolikor so izpolnjene zakonske zahteve, imate pravico zahtevati dopolnitev ali izbris svojih podatkov. To ne velja za podatke, ki so potrebni za namene obračunavanja ali vodenja računov ali za katere velja zakonsko določeno obdobje shranjevanja. Če dostop do tovrstnih podatkov ni potreben, je obseg obdelave omejen (glejte nadaljevanje).

11.3 Omejitev obdelave

V kolikor so izpolnjene zakonske zahteve, imate pravico zahtevati omejitev obdelave svojih podatkov.

11.4 Prenosljivost podatkov

Če so izpolnjene zakonske zahteve, lahko zahtevate prejeme podatkov, ki ste nam jih posredovali, v strukturirani, običajno uporabljeni in strojno berljivi obliki ali – če je tehnično izvedljivo – da te podatke prenesemo tretji osebi.

11.5 Ugovor obdelavi podatkov na podlagi pravne podlage »zakonitega interesa«

Pravico imate tudi kadar koli ugovarjati obdelavi vaših osebnih podatkov, če ta temelji na »zakonitem interesu«. Na zahtevo bomo nato prekinili obdelavo vaših podatkov, razen če bomo dokazali nujne zakonite razloge v skladu z zakonskimi določili, ki prevladajo nad vašimi pravicami.

11.6 Umik soglasja

Če ste nam dali soglasje v obdelavo vaših podatkov, imate pravico to soglasje kadar koli preklicati z učinkom za naprej. Zakonitost obdelave podatkov pred vašim umikom soglasja ostaja nespremenjena.

12. Spremembe tega obvestila o varstvu podatkov

Pridržujemo si pravico do spremembe naših varnostnih ukrepov in ukrepov za zaščito podatkov. V takih primerih bomo ustrezno spremenili naše obvestilo o varstvu podatkov. Zato vas prosimo, da vedno upoštevate trenutno različico našega obvestila o varstvu podatkov, saj se to obvestilo lahko spremeni.

13. Stik

Na nas se lahko obrnete na naslovu, navedenem v razdelku »Upravljavec«.

Za uveljavitev svojih pravic in obveščanje o incidentih glede varstva podatkov uporabite naslednjo povezavo: https://request.privacy-bosch.com/entity/RB.

Za prijavo incidentov glede varstva podatkov uporabite naslednjo povezavo: https://www.bkms-system.net/bosch-dataprotection.

Za predloge in pritožbe v zvezi z obdelavo osebnih podatkov priporočamo, da se obrnete na našo pooblaščeno osebo za varstvo podatkov:

Data Protection Officer
Information Security and Privacy (C/ISP)
Robert Bosch GmbH
P.O. Box 30 02 20
70442 Stuttgart, NEMČIJA
ali
mailto: DPO@bosch.com