Merknad om databeskyttelse


1.    Merknad om databeskyttelse

 

Robert Bosch Power Tools GmbH (heretter «Bosch» eller «Vi» eller «Oss») ønsker deg velkommen til nettsidene og mobilappene våre (samlet kalt «Nettilbud»). Vi takker for interessen i selskapet vårt og produktene våre.


2.    Bosch Power Tools respekterer din databeskyttelse

 

Vi fokuserer på beskyttelsen av personvernet ditt i løpet av behandlingen av personopplysninger samt sikkerheten til alle forretningsdata. Vi behandler personopplysninger som samles inn når du bruker våre nettilbud, konfidensielt og kun i samsvar med lovbestemte forskrifter.

Databeskyttelse og informasjonssikkerhet er inkludert i selskapets policy.


3.    Behandlingsansvarlig

Bosch er behandlingsansvarlig for dataene dine; unntak er beskrevet i denne merknaden om databeskyttelse.

Kontaktopplysningene våre er: Robert Bosch Power Tools GmbH, Max-Lang-Straße 40-46, 70771 Leinfelden-Echterdingen, Tyskland, kontakt@bosch.de


4.    Innsamling, behandling og bruk av personopplysninger

4.1    Behandlede datakategorier

Følgende datakategorier behandles:

•    Kommunikasjonsdata (f.eks. navn, e-postadresse, IP-adresse)

4.2. Prinsipper

Personopplysninger består av all informasjon som er knyttet til en identifisert eller identifiserbar fysisk person, dette inkluderer f.eks. navn, adresser, telefonnumre, e-postadresser, kontraktsmessige hoveddata, kontraktsregnskap og betalingsdata, som viser til «den registrerte».

Vi samler inn, behandler og bruker personopplysninger (inkludert IP-adresser) kun når det enten er rettslig grunnlag for å gjøre det, eller hvis du har gitt ditt samtykke til behandling eller bruk av personopplysninger angående denne saken, f.eks. gjennom registrering.

4.3.       Behandlingsformål og rettslig grunnlag

Vi og tjenesteleverandørene som er utnevnt av oss, behandler dine personopplysninger for følgende behandlingsformål:

•    Løse tjenesteavbrudd i tillegg til for sikkerhetsårsaker
(Rettslig grunnlag: Oppfyllelse av kontraktsmessige forpliktelser innenfor rammen av datasikkerhet og legitim interesse i å løse tjenesteavbrudd så vel som i beskyttelsen av våre tilbud).

•    Beskyttelse og forsvar av våre rettigheter.
(Rettslig grunnlag: Legitim interesse fra vår side for å beskytte og forsvare våre rettigheter).

4.4.    Registrering

Hvis du ønsker å bruke eller få tilgang til fordeler som krever oppfyllelse av en kontrakt, ber vi om at du registrerer deg. Med registreringen samler vi inn personopplysninger som er nødvendige for å oppfylle kontrakten (f.eks. fornavn, etternavn, e-postadresse) samt ytterligere data på frivillig basis, hvis aktuelt. Obligatorisk informasjon er merket med *.

4.5.    Loggfiler

Hver gang du bruker Internett, sender nettleseren din bestemte opplysninger, som vi lagrer i såkalte loggfiler.

Vi lagrer loggfiler for å fastslå tjenesteavbrudd og av sikkerhetsårsaker (f.eks. for å undersøke angrepsforsøk) i en periode på 30 dager og sletter dem etterpå. Loggfiler som må opprettholdes for bevisformål, er utelukket fra sletting til den respektive hendelsen er løst og kan, fra sak til sak, sendes videre til undersøkende myndigheter.

Loggfiler brukes også til analyse (uten IP-adressen eller uten hele IP-adressen). Se modulen «Annonser og/eller markedsundersøkelse (inkludert nettanalyse, ingen kundeundersøkelser)».


Denne informasjonen lagres i loggfiler:

•    Personopplysninger brukes til autorisasjon via SSO og SAML:

o    NT-bruker-ID

o   fornavn og etternavn

o    e-postadresse

o    tilordnede brukergrupper

•   personopplysninger kan også finnes i disse loggene

o    revisjonslogger

o    statuslogger for arbeidsflyt

o    endringslogger for objekter


•    Redigeringsprogrammet STEP Workflow bruker et loggende undersystemverktøy til å gi ytterligere feilsøkingsinformasjon hvis systemet ikke fungerer som forventet. Noen ganger kan det inkludere personopplysninger hvis det er nødvendig for feilsøking.

•    En prosess for anonymisering av bruker består av å erstatte en slettet brukers STEP ID med en anonym ID når brukeranonymiseringen er fullført. Anonymiseringen kan se i alle tre loggene i både arbeidsstasjonen og nettbrukergrensesnittet.

4.6.    Barn

Dette nettilbudet er ikke beregnet for barn under 16 år.

4.7 Tjenesteleverandører (generelt)

Vi involverer eksterne tjenesteleverandører med oppgaver som utvikling og støttetjenester. Vi har valgt disse tjenesteleverandørene omhyggelig og overvåker dem regelmessig, spesielt når det gjelder deres håndtering av og beskyttelse av de dataene de lagrer. Alle tjenesteleverandører er forpliktet til å opprettholde konfidensialitet og å overholde de lovbestemte bestemmelsene. Tjenesteleverandører kan også være andre selskaper i Bosch-gruppen.

4.6.1.    Lagringstid, oppbevaringsperioder

Hovedsakelig lagrer vi dataene dine så lenge det er nødvendig for å levere våre nettilbud og tilkoblede tjenester, eller så lenge vi har en legitim interesse i å lagre dataene (vi kan for eksempel fortsatt ha en legitim interesse i markedsføring via post etter oppfyllelse av våre kontraktsmessige forpliktelser). I alle andre tilfeller sletter vi personopplysningene dine med unntak av data vi er forpliktet til å lagre for oppfyllelse av juridiske forpliktelser (vi er for eksempel forpliktet til å ha dokumenter som kontrakter og fakturaer, tilgjengelig i en viss tidsperiode på grunn av oppbevaringsperioder i henhold til skattebestemmelser).


5.    Eksterne koblinger

 

Nettilbudene våre kan inneholde koblinger til nettsider for tredjeparter – spesielt leverandører som ikke er relatert til oss. Når du klikker på koblingen, har vi ingen innflytelse på innsamling, behandling og bruk av personopplysninger som kanskje blir overført ved å klikke på koblingen til tredjeparten (for eksempel IP-adressen eller nettadressen til nettstedet der koblingen er plassert), ettersom tredjeparters atferd naturligvis er utenfor vår kontroll. Vi påtar oss ikke ansvar for tredjeparters behandling av personopplysninger.


6.    Sikkerhet

Våre ansatte og selskapene som leverer tjenester på våre vegne, er forpliktet til taushetsplikt og overholdelse av gjeldende databeskyttelseslover.

Vi tar alle nødvendige tekniske og organisatoriske tiltak for å sikre et passende sikkerhetsnivå og for å beskytte dine data som administreres av oss, spesielt mot risiko for utilsiktet eller ulovlig ødeleggelse, manipulering, tap, endring, uautorisert avsløring eller uautorisert tilgang. Sikkerhetstiltakene blir stadig forbedret i henhold til teknologiske fremskritt.


7.    Brukerrettigheter

Bruk opplysningene som er gitt i avsnittet Kontakt, til å håndheve dine rettigheter. Ved å gjøre dette må du sørge for at en utvetydig identifisering av din person er mulig.

Rett til informasjon og tilgang

Du har rett til å hente bekreftelse fra oss om dine personopplysninger blir behandlet eller ikke, og hvis de blir det, har du rett til å få tilgang til personopplysningene dine.

Rett til korrigering og sletting

Så langt lovbestemte krav er oppfylt, har du rett til å få korreksjon eller fullføring av unøyaktige personopplysninger eller sletting av data.  
Dette gjelder ikke for data som er nødvendige for fakturerings- eller regnskapsformål, eller som er underlagt en lovbestemt oppbevaringsperiode. Hvis tilgang til slike data ikke er nødvendig, er imidlertid behandlingen begrenset (se følgende).

Begrensning av behandling

Så langt lovbestemte krav er oppfylt, har du rett til å kreve begrensning av behandlingen av dine data.

Flyttbarhet for data

Du har rett til be om å motta data du har gitt oss, i et strukturert, ofte brukt og maskinlesbart format, eller – hvis det er teknisk mulig – å kreve at vi overfører disse dataene til en tredjepart.

Protest mot direkte markedsføring:

I tillegg kan du protestere mot behandlingen av personopplysningene for direkte markedsføringsformål når som helst. Ta hensyn til at det av organisasjonsmessige årsaker kan bli en overlapping mellom protesten og bruken av opplysningene i omfanget av en kampanje som allerede er i gang.

Protest mot databehandling basert på det rettslige grunnlaget legitim interesse.

I tillegg har du rett til å protestere mot behandlingen av personopplysningene når som helst, så lenge det er basert på en legitim interesse. Vi vil da avlutte behandlingen av opplysningene, med mindre vi demonstrerer overbevisende legitime grunner i henhold til juridiske krav som overstyrer rettighetene dine.

Tilbaketrekking av samtykke:

Hvis du samtykket til behandlingen av dataene dine, har du rett til å trekke tilbake dette samtykket når som helst med virkning for fremtiden. Lovligheten av databehandling før du trekker tilbake samtykket, forblir uendret.

7.1.  Rett til å sende inn en klage til tilsynsmyndighetene

Du har rett til å sende inn en klage til tilsynsmyndighetene. Du kan klage til tilsynsmyndighetene som er ansvarlig for ditt bosted, eller til tilsynsmyndighetene som er ansvarlig for oss. Dette er:

State Commissioner for Data Protection and Freedom of Information

Adresse:

Lautenschlagerstraße 20

70173 Stuttgart

Postadresse:

P.O. Box 10 29 32

70025 Stuttgart, TYSKLAND

Telefon: +49 (711)/615541-0

Faks: +49 (711)/615541-15

E-post: poststelle@lfdi.bwl.de


8.    Endringer i merknad om databeskyttelse

Vi forbeholder oss retten til å endre våre sikkerhets- og databeskyttelsestiltak. I slike tilfeller endrer vi merknaden for databeskyttelse deretter. Vær derfor oppmerksom på den gjeldende versjonen av vår merknad for databeskyttelse, da denne kan endres.


9.    Kontakt

Hvis du ønsker å kontakte oss, finner du på adressen som er oppført i avsnittet «Behandlingsansvarlig».

Bruk denne koblingen til å hevde dine rettigheter: https://request.privacy-bosch.com/entity/PTDE/?app=d9d44cb5-4817-45e1-8f41-328605c24727.

Bruk denne koblingen til å melde om hendelser innen databeskyttelse: https://www.bkms-system.net/bosch-datenschutz.  

Ta kontakt med personvernombudet vårt for forslag for og klager på behandlingen av dine personopplysninger:

Personvernombud

Informasjonssikkerhet og personvern (C/ISP)

Robert Bosch GmbH

Postfach 30 02 20

70442 Stuttgart

TYSKLAND

eller

mailto:DPO@bosch.com.

Ikrafttredelsesdato: 19.07.2021