1. Robert Bosch GmbH austab teie privaatsust
Robert Bosch GmbH on väga rõõmus, et olete otsustanud kasutada SingleKey ID-d.
Teie privaatsuse kaitsmine teie isikuandmete töötlemise käigus, nagu ka kõigi äriliste andmete turvalisus on meie jaoks väga oluline. Me töötleme teie SingleKey ID kasutamise käigus kogutud isikuandmeid täie kindlusega ja ainult vastavuses kehtivate eeskirjadega.
Andmekaitse ja teabeturvalisus on osa meie ettevõtte poliitikast.
2. Vastutav töötleja
Robert Bosch GmbH kannab SingleKey ID pakkumisel põhivastutust. Seda silmas pidades kogub ja töötleb Robert Bosch GmbH teie andmeid ning edastab neid sissselogimise eesmärgil rakendustele, mida te kasutate.
Meie kontaktandmed on järgmised:
Robert Bosch GmbH
Robert-Bosch-Platz 1
70839 Gerlingen-Schillerhöhe
Saksamaa
Lisaks töötleme teie andmeid vastavuses isikuandmete kaitse üldmääruse ja riiklike andmekaitseseadustega, ühisvastutuses isikutega, kes vastutavad rakenduste eest, mida te kasutate.
SingleKey ID täiendavate funktsioonide kasutamine, iseäranis teie tuumandmete administreerimine ja ülevaate pakkumine teie rakendustest, toimub nende isikute ühisvastutusel, kes vastutavad rakenduste eest, mida te kasutate.
Lähemat teavet konkreetsete töötlemistoimingute ja teie õiguste kohta leiate jaotisest 13.
3. Isikuandmete kogumine, töötlemine ja kasutamine
3.1. Põhimõtted
Isikuandmete alla kuulub igasugune teave, mis on seotud tuvastatud või tuvastatava füüsilise isikuga. See tähendab nimesid, aadresse, telefoninumbreid, fotosid ja igasuguseid muid andmeid, milles väljendub isiku identiteet.
Me kogume, töötleme ja kasutame isikuandmeid (k.a IP aadresse) ainult juhul, kui selleks on olemas kohustuslik seaduslik alus või kui te olete isikuandmete selliseks töötlemiseks või kasutamiseks nõusoleku andnud (nt registreerumise teel).
3.2. Töötlemise eesmärgid ja seaduslik alus
Meie ja meie poolt volitatud teenusepakkujad töötleme/töötlevad teie isikuandmeid järgnevalt loetletud eesmärkidel. Juhime teie tähelepanu asjaolule, et teil on eriõigus igasugust töötlemist vaidlustada vastavalt „legitiimsele huvile“ (lähemalt jaotises Kasutaja õigused):
3.3. Registreerumine ja SingleKey ID-ga sisselogimine
Vastavalt meie kasutustingimustele ja teie kasutatavate rakenduste lepingutingimustele töödeldakse teie andmeid SingleKey ID pakkumiseks (registreerumine ja SingleKey ID-ga sisselogimine). (SingleKey ID üldised kasutustingimused)
Sel eesmärgil kogume ja töötleme järgmisi andmeid: kasutaja ID (e-posti aadress või mobiiltelefoni number), eesnimi, perenimi, keel, riik ja vabalt valitud salasõna.
Registreerumise käigus salvestame ka teie nõusoleku meie kasutustingimustega ja teie nõusoleku käesoleva admekaitseteatisega, koos nõusoleku andmise kuupäeva ja kellaajaga.
Seaduslik alus: lepingu tätimine (üldised kasutustingimused)
Oma SingleKey ID-ga sisse logimiseks läheb vaja kasutajatunnust ja salasõna. SingleKey ID kaitsmiseks saab oma profiilil aktiveerida kaheastmelise autentimise. Selleks tuleb sisestada oma meiliaadress ja mobiilinumber. Kaheastmelise autentimise abil sisse logimise kasuks otsustades tuleb kinnitada turvakood, mille saadame sisestatud mobiilinumbrile. Mobiilinumbri eesmärk on valitud kaheastmelise autentimise meetod aktiveerida.
Seaduslik alus: lepingu täitmine (kasutustingimused)
3.4. Teie tuumandmete ja rakenduste ülevaade ja haldus SingleKey ID-ga
SingleKey ID abiga loome olukorra, kus teil ei ole enam vaja SingleKey ID-ga ühendatud rakendustesse iga kord sisestada oma tuumandmeid ega neid seal hallata. Tulevikus on teil võimalik oma profiilis iseseisvalt hallata andmeid, mida te registreerimisel sisestasite (e-posti aadress, mobiiltelefoni number, eesnimi, perenimi, keel ja riik) ja sedasi tagada teie tuumandmete ajakohasust. Robert Bosch GmbH töötleb neid andmeid sel eesmärgil ja vajadusel jagab neid rakendustega, mis on SingleKey ID-ga ühendatud.
Samuti pakume ülevaate kõigist rakendustest, mis on teie SingleKey ID-ga ühendatud.
Seaduslik alus: lepingu tätimine
3.5. Teenusekatkestuste uurimine ja turvalisuse tagamine
Me töötleme teie andmeid selleks, et tagada meie seaduslikud kohustused seoses andmekaitsega ja kasutada meie seaduslikku õigust uurida teenusekatkestusi ning tagada meie pakkumise turvalisus.
Seaduslik alus: seadusest tulenevad kohustused ja legitiimne huvi
Meie veebisaidi kasutamisel töödeldakse täiendavaid isikuandmeid, et võimaldada robotilõksu (CAPTCHA) kasutamist, mis aitab bottide ja automatiseeritud skriptide sisendit blokeerida. Töödeldavate andmete kategooriad: serveri juurdepääsuks vajalikud tehnilised ühendusega seotud andmed (IP-aadress, kuupäev, kellaaeg, avada soovitav leht, brauseri teave), andmed veebisaidi kasutuse kohta ning individuaalsetel elementidel tehtud klikkide ajalugu.
Seaduslik alus: õigustatud huvi
3.6. Meie õiguste kindlustamine ja kaitsmine
Me töötleme teie andmeid juhul kui on olemas meiepoolne legitiimne huvi meie õigusi tagada ja kaitsta.
Seaduslik alus: legitiimne huvi
4. Logifailid
Iga kord kui te kasutate Internetti, edastab teie brauser või mobiilseade automaatselt spetsiifilist teavet, mida me salvestame nn logifailides.
Me salvestame logifaile ainult teenusekatkestuste uurimiseks ja turvalisuse tagamiseks (nt küberrünnakute uurimiseks). Neid logifaile salvestatakse lühikeseks ajavahemikuks, seejärel need kustutatakse. Logifaile, mille säilitamine on vajalik tõendusmaterjalina, ei kustutata enne kui vastav intsident on lahendatud. Teatud juhtudel võidakse need failid edastada uurimisasutustele.
Täpsemalt salvestatakse logifailidesse järgmine teave:
SingleKey ID-le ligipääsemiseks kasutatud lõppseadme IP aadress (Internetiprotokolli aadress) Veebisaidi Internetiaadress, millelt veebipakkumisele ligi pääseti (nn algne URL või viitaja URL)
Teenusepakkuja nimi, mille kaudu veebipakkumisele ligi pääseti
Failide nimed või teave, millele ligi pääseti
Andmete ülekandmise kuupäev ja kellaaeg ning kestus
Ülekantud andmete hulk
Operatsioonisüsteem ja teave kasutatud veebibrauseri kohta, k.a paigaldatud lisandprogrammid (nt Flash Player)
HTTP staatuse kood (nt „Päring õnnestus“ või „Faili ei leitud“)
5. Lapsed
SingleKey ID kasutajaks registreerumiseks peate olema täisealine.
6. Andmete edastus
6.1. Andmete edastamine teistele vastutavatele töötlejatele (üldine)
Teie isikuandmed edastatakse teistele ettevõtetele ainult mahus, mis on vastava eesmärgi täitmiseks vajalik ja ainult juhul, kui andmete edastamiseks on olemas selge põhjus.
Lisaks võidakse andmeid edastada teistele vastutavatele töötlejatele juhul kui meid kohustavad selleks seaduslikud ettekirjutused või administratiivsed või juriidilised nõuded, või kui meil endil või kolmandal isikul on andmete edastamiseks olemas legitiimne huvi.
Seadusliku aluse üksikasjad on toodud jaotises Töötlemise eesmärgid ja seaduslik alus. Juhul kui andmeid edastatakse kolmandatele isikutele legitiimse huvi alusel, on see lahti seletatud käesolevas andmekaitseteatises.
6.2. Andmete edastamine teistele ettevõtetele SingleKey ID-ga sisselogimise eesmärgil
Kui soovite kasutada SingleKey ID-d teiste ettevõtete (“teenusepakkujate“) rakendustesse, toimub see läbi meie pakutava sisselogimisekraani. Kui me oleme tuvastanud, et te olete SingleKey ID registreeritud kasutaja, kinnitame teie autoriseeringut vastavale teenusepakkujale ja anname neile andmed, mida nad vajavad selleks, et võimaldada teil sisse logida ja seeläbi kasutada vastavat konkreetset rakendust. Need andmed on teie e-posti aadress, eesnimi, perenimi, keel, riik ja teie SingleKey ID. Teie parooli ei edastata.
6.3. Andmete edastamine teistele ettevõtetele selleks anda ülevaade teie tuumandmetest ja rakendustest ning võimaldada nende haldamist läbi SingleKey ID
Tulevikus on teil võimalus oma tuumandeid ise Single Key ID-ga hallata ja saada ülevaade kõigist rakendustest, mis on teie Single Key ID-ga ühendatud. See funktsioon on pidevalt saadaval.
Igasugused teie tuumandmete uuendused kommunikeeritakse Single Key ID-ga ühendatud rakendustele. Neid andmeid kasutavad rakendused ainult fikseeritud eesmärkidel.
Selles tähenduses ei edasta teenused ega ettevõtted isikuandmeid meile. Need andmed jäävad teenusele endale.
6.4. Teenusepakkujad (üldine)
Me sõlmime lepinguid väliste teenusepakkujatega selliste ülesannete täitmiseks nagu müük ja turundus, lepingute haldus, programmeerimine, andmemajutus ja telefonitugi. Oleme need teenusepakkujad hoolikalt välja valinud ja jälgime neid pidevalt, pöörates erilist tähelepanu nende juures salvestatud andmete käitlemisele ja kaitsmisele. Kohustame kõiki teenusepakkujaid hoidma konfidentsiaalsust ja vastama seadustest tulenevatele nõuetele. Teenusepakkujad võivad olla ka teised Bosch Groupi kuuluvad ettevõtted.
6.5. Edastamine väljaspool EMP-d asuvatele vastuvõtjatele
Me edastame isikuandmeid ka Euroopa Majanduspiirkonnast väljaspool, nn kolmandates riikides asuvatele vastuvõtjatele. Sellistel juhtudel veendume enne andmete edastamist kas selles, et andmete vastuvõtja rakendab piisaval tasemel andmekaitset (nt vastavat riiki puudutava Euroopa Komisjoni adekvaatsusotsuse põhjal või vastuvõtja nõusoleku põhjal allkirjastada leping, milles on nii-öelda EL standardile vastavad klauslid) või selles, et te olete meile andnud nõusoleku andmete selliseks edastamiseks.
Teil on õigus saada ülevaade kolmandates riikides asuvatest vastuvõtjatest ja koopia konkreetsetest kokkulepetest, mis tagavad adekvaatsel tasemel andmekaitse. Juhised selleks leiate jaotisest Kontakt.
7. Säilitamise kestus; säilitamise tähtajad
Me säilitame teie andmeid nii kaua kui see on vajalik meie veebipakkumise ja sellega seotud teenuste osutamiseks, või nii kaua kuni meil on olemas legitiimne huvi neid säilitada (näiteks võib meil pärast lepinguliste kohustuste täitmist endiselt olla legitiimne huvi e-posti turunduse vastu). Kõigil muudel juhtudel - eriti juhul kui te tühistate oma SingleKey ID registreeringu - kustutame kõik isiklikud andmed peale andmete, mille säilitamiseks meil on seadustest tulenev kohustus (nt vastavalt säilitamise tähtaegadele, mida näevad ette maksu- ja äriseadustikud, oleme kohustatud dokumente, nt lepinguid ja arveid, teatud perioodi jooksul alles hoidma).
8. Küpsiste kasutamine
Meie veebiteenuste pakkumisega seoses võidakse kasutada küpsiseid ja jälgimismehhanisme.
Küpsised on väikesed tekstifailid, mida võidakse salvestada teie seadmesse, kui kasutate meie veebiteenust.
Jälgimist võimaldavad mitmesugused tehnologiad. Täpsemalt kasutame teabe töötluseks pikslitehnoloogiat ja/või logifailide analüüsi.
8.1. Kategooriad
Me eristame küpsiseid, mis on vajalikud SingleKey ID tehniliseks funktsioneerimiseks ja küpsiseid ning jälgimismehhanisme, mis ei ole SingleKey ID tehniliseks funktsioneerimiseks vajalikud.
Üldiselt on SingleKey ID-d võimalik kasutada ilma tehnilistel eesmärkidel kasutatavat küpsisteta.
8.2. Tehniliselt vajalikud küpsised
Tehnliselt vajalike küpsiste all peame silmas küpsiseid, ilma milleta ei ole võimalik tehniliselt tagada SingleKey ID pakkumist. Nende hulka kuuluvad küpsised, mis salvestavad andmeid selleks, et tagada video- või audiosisu sujuv esitus.
Sellised küpsised kustutatakse pärast teie külastuse lõppu.
Meie kasutatavad küpsised aitavad meil kasutajaid tuvastada ja autentida ning kuuluvad nende küpsiste kategooriasse, mis on tehniliseks funktsioneerimiseks vajalikud.
8.3. Küpsised ja jälgimismehhanismid, mis ei ole tehniliselt möödapääsmatud
Kasutame selliseid küpsiseid ja jälgimismehhanisme ainult juhul kui olete meile selleks konkreetselt loa andnud.
9. Välislingid
Meie veebipakkumine võib sisaldada linke kolmandate isikute (st meiega mitte seotid pakkujate) veebilehtedele. Sellise lingi klõpsamise järel ei ole meil kontrolli ükskõik milliste isikuandmete - näiteks IP aadress või URL, millel link asub - kogumise, töötlemise ja kasutamise üle, mis edastatakse kolmanda osapoole juurde viiva lingi klõpsamisega. Selle põhjuseks on, et kolmandate osapoolte käitumist meie loomulikult kontrollida ei saa. Seepärast keeldume igasugusest vastutusest sellise isikuandmete töötlemise eest, mida viivad läbi kolmandad osapooled.
10. Turvalisus
Meie töötajad ja meie nimel teenuseid pakkuvad ettevõtted on kohustatud hoidma konfidentsiaalsust ja juhinduma kehtivatest andmekaitseseadustest.
Me rakendame kõiki vajalikke tehnilisi ja organisatsioonilisi meetmeid, mis on vajalikud adekvaatse turvalisuse taseme tagamiseks ja teie meie poolt hallatavate isikuandmete kaitsmiseks, eriti soovimatu või seadusvastase hävimise, manipuleerimise, kao, muutmise, autoriseerimata avaldamise ja autoriseerimata ligipääsu ärahoidmiseks. Meie turvameetmeid täiustatakse pidevalt koos tehnika arenguga.
11. Kasutaja õigused
Oma õiguste rakendamiseks vajalikud kontaktandmed leiate jaotisest Kontakt. Seda tehes palun veenduge, et olete selgelt tuvastatav.
11.1. Õigus teabele ja ligipääsule:
Teil on õigus saada meilt teavet teie isikuandmete töötlemise kohta. Sel eesmärgil võite te rakendada õigust ligi pääseda teid puudutavale isiklikule teabele, mide me töötleme.
11.2. Õigus andmete parandamisele ja kustutamisele:
Teil on õigus nõuda ebatäpsete isikuandmete parandamist ja - eeldusel, et see on vastavuses seadusnormidega - oma andmete täielikku kustutamist.
See ei kehti andmete kohta, mis on vajalikud arveldamiseks või raamatupidamislikel eesmärkidel või mille kohta kehtib kohustuslik säilitamise tähtaeg. Juhul kui ligipääs sellistele andmetele ei ole vajalik, töödeldakse neid piiratud ulatuses (vt järgnev).
11.3. Töötlemise piirang
Eeldusel et see on vastavuses seadusnormidega, on teil õigus nõuda teie andmete töötlemist piiratud ulatuses.
11.4. „Legitiimsel huvil“ põhineva andmete töötlemise keelamine:
Lisaks on teil õigus igal ajal keelata teie isikuandmete töötlemine, kui see töötlemine põhineb „legitiimsel huvil“. Sellisel juhul lõpetame teie isikuandmete töötlemise, välja arvatud juhul kui meil õnnestub seadusenõudeid järgides demonstreerida, et meie legitiimsed põhjused kaaluvad üles teie õigused.
11.5. Otseturunduse keelamine
Lisaks on teil õigus igal ajal keelata teie isikuandmete töötlemine otseturunduse eesmärgil. Sooviksime siiski välja tuua, et me ei tee seoses SingleKey ID-ga otseturundust.
11.6. Nõusoleku tagasivõtmine
Kui olete oma andmete töötlemiseks nõusoleku andnud, on teil õigus see nõusolek igal ajal tulevikku suunatult tagasi võtta. See ei mõjuta enne nõusoleku tagasivõtmist aset leidnud andmete töötlemise seaduspärasust.
11.7. Andmete ülekantavus
Vastavalt isikuandmete kaitse üldmäärusele (GDPR), mis kehtib alates 25. maist 2018, on teil jätkuvalt õigus nõuda, et igasugused teie poolt antud andmed kantaks teile üle struktureeritud, üldkasutatavas ja masinloetavas vormingus, või nõuda, et need andmed edastataks kolmandale osapoolele, kui see on tehniliselt võimalik.
11.8. Registreeringu tühistamine
Te võite oma SingleKey ID kasutuslepingu igal ajal lõpetada, tühistades oma registreeringu. Klõpsake palun järgmist linki: Minu profiil. Pidage silmas, et registreeringu tühistamisel kustutatakse ainult need andmed, mille kohta ei kehti kohustuslik andmete säilitamise periood.
Pärast seda kui olete tühistanud oma SingleKey ID registreeringu, saadetakse SingleKey ID-ga ühendatud rakendustele andmete kustutamise taotlus. Igas rakenduses andmete kustutamise otsus tehakse neis rakendustes endis.
11.9. Õigus esitada kaebus järelevalveasutusele:
Teil on õigus esitada kaebus andmekaitseasutusele. Täpsemalt on teil õigus pöörduda andmekaitseasutuse poole, mille vastutusalas teie elukoht või teie föderaalosariik asub, või andmekaitseasutuse poole, mille vastutusalas asub meie ettevõte. Viimane on:
Baden-Württembergi liidumaa andmekaitse ja teabevabaduse volinik
Aadress: Lautenschlagerstrasse 20, 70173 Stuttgart, Saksamaa
Postiaadress: Postfach 10 29 32, 70025 Stuttgart, Saksamaa
Telefon: +49 711 6155 41-0
Faks: +49 711 6155 41-15
E-post: poststelle@lfdi.bwl.de
12. Kontakt
Kui soovite meiega kontakteeruda, leiate meie aadressi jaotisest Vastutav töötleja.
Kui soovite oma õigusi rakendada, teie isikuandmete töötlemist puudutavaid soovitusi teha või kaebusi esitada või oma nõusolekut tagasi võtta, soovitame teil ühendust võtta meie andmekaitseametnikuga:
Andmekaitse ametnik
Infoturve ja privaatsus (C/ISP)
Postfach 30 02 20, 70442 Stuttgart, Saksamaa
E-post: DPO@bosch.com
13. Andmesubjektidele esitatav teave vastavalt GDPR artiklile 13 - Kaasvastutavad töötlejad
Robert Bosch GmbH kui SingleKey ID eest vastutav osapool vastutab ühiselt koos kolmandate osapooltega, kes vastutavad teie kasutatava(te) rakendus(t)e eest, teie andmete töötlemise eest vastavuses isikuandmete kaitse üldmääruse ja riiklike andmekaitseseadustega. Vastavalt GDPR artiklile 26 (Kaasvastutavad töötlejad) oleme kirjalikult kokku leppinud, et oleme andmetöötluse eest kaasvastutavad. Täpsemalt oleme määratlenud ja kokku leppinud kõigi osapoolte vastutusalad ja kohustused. Üksikasjalikku teavet konkreetsete töötlemistoimingute kohta leiate Robert Bosch GmbH andmekaitseteatisest ja andmetöötluse teabelehest, mis on saadaval siin: Andmekaitse põhimõtted.