1. Robert Bosch GmbH поважає ваше право на конфіденційність
У компанії Robert Bosch GmbH раді, що ви вирішили використовувати SingleKey ID.
Ми приділяємо серйозну увагу захисту вашої конфіденційності протягом усього процесу обробки персональних даних, а також безпеці всіх комерційних даних. Ми обробляємо персональні дані, зібрані в ході використання вами сервісу SingleKey ID, зберігаючи конфіденційність цих даних та суворо дотримуючись вимог законодавства.
Положення про захист даних та інформаційну безпеку включені до нашої корпоративної політики.
2. Розпорядник
Robert Bosch GmbH несе основну відповідальність за роботу сервісу SingleKey ID. У зв’язку з цим ваші дані збиратимуться та оброблятимуться компанією Robert Bosch GmbH та передаватимуться до програм, авторизацію у яких ви здійснюватимете.
Наші контактні дані:
Robert Bosch GmbH
Robert-Bosch-Platz 1
70839 Gerlingen-Schillerhöhe
Germany (Німеччина)
Ми також здійснюємо обробку ваших даних відповідно до положень Загального регламенту про захист даних і національного законодавства у сфері захисту персональних даних, поділяючи відповідальність з особами, що відповідають за програми, якими ви користуєтеся.
Використання додаткових функцій SingleKey ID, зокрема, адміністрування ваших основних даних та перегляд ваших програм, є спільною відповідальністю тих осіб, які відповідають за програми, якими ви користуєтеся.
Докладніша інформація щодо окремих операцій обробки даних та ваших прав наведена у розділі 13.
3. Збір, обробка та використання персональних даних
3.1. Принципи
Персональні дані включають в себе всю інформацію, пов'язану з фізичною особою, яка була або може бути ідентифікована. Наприклад: імена, адреси, номери телефонів, адреси електронної пошти, фотографії та будь-які інші дані, на підставі яких можна ідентифікувати ту чи іншу особу.
Ми збираємо, обробляємо та використовуємо персональні дані (в тому числі IP-адреси) лише за наявності законних юридичних підстав або за умови отримання вашої згоди на обробку чи використання відповідних персональних даних (наприклад, в процесі реєстрації).
3.2. Цілі обробки та правові підстави
Ми та уповноважені нами постачальники послуг обробляємо ваші персональні дані для нижченаведених цілей. Необхідно зазначити, що у вас є право заперечити проти будь-якої обробки даних на підставі «обґрунтованої зацікавленості» (див. розділ «Права користувача»):
3.3. Реєстрація облікового запису SingleKey ID та його використання для авторизації
Відповідно до наших умов використання, а також умов програм, якими ви користуєтесь, обробка ваших даних здійснюватиметься з метою надання вам ідентифікатора SingleKey ID (реєстрація облікового запису SingleKey ID та його використання для авторизації). (Загальні умови використання SingleKey ID)
Для цього ми збиратимемо та оброблятимемо наступні дані: ідентифікатор користувача (адреса електронної пошти або номер мобільного телефону), ім'я, прізвище, мова, країна та довільно обраний пароль.
Під час реєстрації ми також зареєструємо вашу згоду з нашими умовами використання, а також вашу згоду з цією політикою захисту персональних даних разом з датою та часом надання такої згоди.
Правова підстава: виконання умов угоди (загальні умови використання).
3.4. Перегляд та адміністрування ваших основних даних і програм, пов'язаних з використанням SingleKey ID
Користуючись SingleKey ID, у вас відпадає потреба постійно вводити та адмініструвати основні дані для програм, підключених до сервісу SingleKey. В майбутньому ви зможете у своєму профілі самостійно адмініструвати дані, які ви вводили під час реєстрації (адреса електронної пошти, номер мобільного телефону, ім'я, прізвище, мова та країна), і тим самим забезпечувати актуальність ваших основних даних. Robert Bosch GmbH оброблятиме ці дані з цією метою, а за потреби ділитиметься ними з програмами, підключеними до сервісу SingleKey ID.
Ми також надаємо можливість переглядати всі програми, доступ до яких здійснюється вами з використанням SingleKey ID.
Правова підстава: виконання умов угоди
3.5. Розслідування збоїв у роботі та забезпечення безпеки
Ми обробляємо ваші дані для виконання наших юридичних зобов’язань щодо захисту даних та виконання наших договірних зобов’язань.
Правова підстава: юридичні зобов'язання і виконання умов угоди
3.6. Дотримання та захист наших прав
Ми обробляємо ваші дані, коли з нашого боку є обґрунтована зацікавленість у відстоюванні та захисті наших прав.
Правова підстава: обґрунтована зацікавленість
4. Файли (журнали) реєстрації
Кожного разу, коли Ви користуєтесь Інтернетом, ваш браузер або мобільний пристрій автоматично передає певну інформацію, яка зберігається нами в так званих log-файлах, тобто в файлах (журналах) реєстрації.
Файли реєстрації зберігаються виключно з метою виявлення збоїв в роботі сервісу та з міркувань безпеки (наприклад, для розслідування кібератак). Вони зберігаються впродовж короткого періоду часу, після чого видаляються. Файли реєстрації, які необхідно зберігати в якості доказів, не видаляються до моменту завершення розслідування відповідного інциденту. В окремих випадках вони можуть передаватися слідчим органам.
Зокрема, у файлах (журналах) реєстрації зберігається наступна інформація:
IP-адреса (адреса інтернет-протоколу) кінцевого пристрою, з якого здійснюється доступ до сервісу SingleKey ID; інтернет-адреса веб-сайту, з якого здійснюється доступ до онлайн-сервісу (так звана вихідна URL-адреса або URL-адреса переадресації);
назва інтернет-провайдера, через якого здійснюється доступ до онлайн-сервісу;
імена файлів або відомостей, до яких здійснюється доступ;
дата і час, а також тривалість звернення до даних;
обсяг переданих даних;
операційна система та відомості про використовуваний інтернет-браузер, включно зі встановленими надбудовами (наприклад, Flash Player);
код стану HTTP (наприклад, «Запит виконано» або «Файл не знайдено»).
5. Діти
Для реєстрації облікового запису SingleKey ID ви повинні бути повнолітніми.
6. Передача даних
6.1. Передача даних іншим розпорядникам (загальні відомості)
Ваші персональні дані передаватимуться іншим компаніям лише в тому обсязі, який необхідний для відповідної мети, і лише за умови правового підґрунтя для такої передачі.
Дані також можуть бути передані іншим розпорядникам у тому разі, якщо ми зобов’язані це зробити відповідно до законодавчих положень або чинних розпоряджень органів влади чи судових рішень, а також у тому разі, коли ми самі або третя сторона має обґрунтовану зацікавленість у передачі даних.
Докладні відомості про правові підстави наведені в розділі «Цілі обробки та правові підстави». Якщо дані передаються третім особам на підставі обґрунтованої зацікавленості, це пояснюється в цій політиці захисту персональних даних.
6.2. Передача даних іншим компаніям з метою авторизації з використанням SingleKey ID
Якщо ви хочете використовувати SingleKey ID для авторизації в програмах інших компаній («постачальники послуг»), це реалізується через вікно входу в систему, яке надається нами. Після того, як ми перевіримо, що у вас зареєстровано обліковий запис SingleKey ID, ми підтвердимо вашу авторизацію відповідному постачальнику послуг і надамо йому дані, необхідні для виконання входу в систему і використання певної програми. Такими даними будуть ваша адреса електронної пошти, ім’я, прізвище, мова, країна та ваш ідентифікатор SingleKey ID. Ваш пароль не буде передаватися.
6.3. Передача даних іншим компаніям з метою перегляду та адміністрування ваших основних даних і програм за допомогою SingleKey ID
В майбутньому ви зможете самостійно адмініструвати основні дані за допомогою облікового запису SingleKey ID та переглядати усі програми, підключені до сервісу SingleKey ID. Ця функція доступна завжди.
Усі ваші актуалізовані основні дані передаватимуться програмам, які підключені до сервісу SingleKey ID. Ці дані використовуються програмами лише для певного переліку цілей.
Жодних персональних даних не передаватиметься нами іншим сервісам чи компаніям. Такі дані залишатимуться в самому сервісі.
6.4. Постачальники послуг (загальні відомості)
Ми залучаємо сторонніх постачальників послуг до виконання певних завдань, в тому числі надання послуг з продажу та маркетингу, адміністрування угод, програмування, розміщення даних та надання консультацій. Ми ретельно відбираємо цих постачальників послуг та здійснюємо регулярний контроль їх діяльності, особливо щодо захисту даних, які зберігаються у них, та дотримання вимог у роботі з цими даними. Усі постачальники послуг зобов'язані забезпечувати конфіденційність інформації та дотримуватись усіх нормативних вимог. Постачальниками послуг можуть також бути інші компанії групи Bosch.
6.5. Передача даних одержувачам за межами Європейської економічної зони
Ми також можемо передавати персональні дані одержувачам, які знаходяться за межами Європейської економічної зони у так званих «третіх країнах». У таких випадках, перш ніж здійснити передачу даних, ми переконаємося, що одержувач даних забезпечує відповідний рівень захисту даних (наприклад, на підставі рішення Європейської Комісії про достатність рівня захисту персональних даних у відповідній країні або за угодою, укладеною одержувачем відповідно до так званих «типових положень» Європейського Союзу), або що ви надали згоду на передачу таких даних.
Ви маєте право на отримання відомостей про одержувачів у третіх країнах та екземпляра узгоджених сторонами положень, які забезпечують відповідний рівень захисту даних. Для цього скористайтеся вказівками у розділі «Контактна інформація».
7. Тривалість зберігання даних, терміни зберігання
Ми зберігаємо ваші дані протягом часу, необхідного для надання нашої онлайн-пропозиції і пов'язаних з нею послуг, або до тих пір, поки у нас є обґрунтована зацікавленість у зберіганні таких даних (наприклад, після виконання зобов'язань за угодою ми все ще можемо мати обґрунтовану зацікавленість в здійсненні маркетингової діяльності). В усіх інших випадках, в тому числі й у разі скасування вами реєстрації облікового запису SingleKey, ми видаляємо ваші персональні дані, крім даних, які ми зобов'язані зберігати для виконання своїх юридичних зобов'язань (наприклад, якщо податкове законодавство або кодекси про комерційну діяльність вимагають зберігати документи, зокрема контракти та рахунки, протягом певного терміну).
8. Використання файлів cookie
В рамках надання наших онлайн-послуг можливе використання різних файлів cookie та механізмів відстеження.
Файли cookie – це текстові файли невеликого розміру, які зберігаються на вашому пристрої при відвідуванні наших онлайн-сервісів.
Відстеження може здійснюватися з використанням різних технологій. Зокрема, ми обробляємо інформацію за допомогою піксельної технології та/або під час аналізу файлів (журналів) реєстрації.
8.1. Категорії
Ми розрізняємо файли cookie, які обов'язкові з технічної точки зору для забезпечення функціонування сервісу SingleKey ID, та файли cookie і механізми відстеження, які не є обов'язковими для функціонування сервісу SingleKey ID.
В цілому, сервісом SingleKey ID можна користуватися і без файлів cookie, які не служать для його функціонування.
8.2. Обов'язкові з технічної точки зору файли cookie
Під «обов'язковими з технічної точки зору» ми розуміємо файли cookie, без яких належне функціонування сервісу SingleKey ID неможливе. До цієї категорії належать, в тому числі, файли cookie, які зберігають дані для забезпечення безперебійної трансляції відео- або аудіоконтента.
Такі файли cookie видаляються після завершення сеансу.
Файли cookie, які ми використовуємо, служать для ідентифікації або автентифікації наших користувачів і належать до категорії файлів cookie, які є обов'язковими з технічної точки зору.
8.3. Необов'язкові з технічної точки зору файли cookie і механізми відстеження
Ми використовуємо такі файли cookie та механізми відстеження лише за умови надання вами попередньої згоди на це.
9. Зовнішні посилання
Наш онлайн-сервіс може містити посилання на веб-сайти третіх сторін (не пов'язаних із нами постачальників послуг). У разі переходу за цим посиланням ми не матимемо жодного впливу на збір, обробку та використання будь-який персональних даних (в тому числі IP-адреси або URL-адреси сторінки, на якій знаходиться посилання), які передаються третій стороні в результаті натискання на таке посилання. Це пов’язано з тим, що дії таких третіх осіб знаходиться поза нашим контролем. Тому ми не несемо жодної відповідальності за обробку таких персональних даних третіми особами.
10. Безпека
Наші співробітники та компанії, які надають послуги від нашого імені, зобов’язані зберігати конфіденційність і виконувати вимоги чинного законодавства в сфері захисту персональних даних.
Ми вживаємо всі необхідні технічні та організаційні заходи для забезпечення належного рівня захисту та, зокрема, для убезпечення Ваших персональних даних, якими ми розпоряджаємось, від ризику неумисного або протизаконного знищення, маніпулювання, втрати, зміни, несанкціонованого розголошення або отримання несанкціонованого доступу. Наші заходи безпеки постійно вдосконалюються в процесі розвитку технологій.
11. Права користувача
Для реалізації своїх прав скористайтеся інформацією, яка наведена в розділі «Контактна інформація». При цьому вам слід забезпечити можливість ідентифікації вашої особи.
11.1. Право на інформацію та доступ до неї:
Ви маєте право на отримання від нас інформації щодо обробки ваших даних. Для цього ви можете скористатися правом на отримання доступу до вашої персональної інформації, обробка якої здійснюється нами.
11.2. Право на внесення змін та видалення:
Ви можете вимагати від нас виправлення невірних персональних даних та, у разі дотримання вимог законодавства, доповнення чи видалення таких даних.
Це не стосується даних, які необхідні для ведення розрахунків, бухгалтерського обліку, або які підпадають під дію законодавства щодо зберігання даних. Якщо доступ до таких даних не вимагається, їхня обробка здійснюватиметься з відповідними обмеженнями (див. нижче).
11.3. Обмеження обробки
За умови дотримання законодавства ви можете вимагати від нас обмежити обробку ваших даних.
11.4. Заперечення проти обробки даних на підставі «обґрунтованої зацікавленості».
До всього вищеперерахованого у вас є право будь-якої миті заборонити обробку ваших персональних даних, якщо така обробка здійснюється на підставі «обґрунтованої зацікавленості». В такому разі ми припинимо обробку ваших персональних даних, за винятком випадків, коли у відповідності із законодавством ми зможемо сформулювати переконливі і обґрунтовані причини для продовження обробки, які матимуть пріоритет над вашими правами.
11.5. Заперечення проти прямого маркетингу
Ви також можете у будь-який час заперечити проти обробки ваших персональних даних з метою прямого маркетингу. Ми хотіли б зазначити, що ми не здійснюємо жодного прямого маркетингу, пов'язаного з використанням сервісу SingleKey ID.
11.6. Відкликання згоди:
Якщо ви надали свою згоду на обробку ваших даних, ви можете відкликати її у будь-який час в майбутньому. Це не вплине на законність обробки ваших даних, яка здійснювалась до відкликання згоди.
11.7. Перенесення даних
Відповідно до положень Загального регламенту про захист даних (GDPR), який діє з 25 травня 2018 року, у вас є право на отримання наданих нам ваших даних у структурованому, загальноприйнятому та придатному для машинного зчитування форматі або, якщо це можливо технічно, їх передачу третій стороні.
11.8. Скасування реєстрації:
Ви можете розірвати угоду користувача сервісу SingleKey ID у будь-який час шляхом скасування реєстрації. Перейдіть за наступним посиланням: Мій профіль. Зауважте, що скасування вашої реєстрації призводить лише до видалення тих даних, для яких законодавчо не передбачено термінів зберігання.
Після скасування реєстрації в SingleKey ID до програм, які підключених до сервісу SingleKey ID, надсилається запит на видалення даних. Рішення про видалення даних, які зберігаються в окремих програмах, приймається самими програмами.
11.9. Право на звернення до органів нагляду:
Ви маєте право звернутися зі скаргою до органів, які займаються наглядом за дотриманням законодавства у сфері захисту персональних даних. Ви можете звернутися до відповідного органу з нагляду за дотриманням законодавства у сфері захисту персональних даних за вашим місцем проживання або ж органу, у юрисдикції якого знаходиться наша компанія. Таким органом виступає:
Державний уповноважений із захисту даних і свободи інформації землі Баден-Вюртемберг.
Адреса: Königstrasse 10a, 70173 Stuttgart, Germany (Німеччина)
Поштова адреса: Postfach 10 29 32, 70025 Stuttgart, Germany (Німеччина)
Телефон: +49 711 6155 41-0
Факс: +49 711 6155 41-15
Електронна пошта: poststelle@lfdi.bwl.de
12. Контактна інформація
Якщо ви хочете зв'язатися з нами, скористайтеся поштовою адресою, наведеною в розділі «Розпорядник».
З приводу реалізації ваших прав, надання пропозицій чи скарг щодо обробки ваших персональних даних або відкликання вашої згоди ми радимо звертатися до нашого уповноваженого з питань захисту інформації:
Уповноважений з питань захисту інформації
Відділ інформаційної безпеки і захисту персональних даних (C/ISP)
Postfach 30 02 20, 70442 Stuttgart, Germany (Німеччина)
Електронна пошта: DPO@bosch.com
13. Інформація, яка надається суб’єктам даних відповідно до ст. 13 «Загального регламенту про захист даних» (GDPR) – Спільні розпорядники
Як сторона, яка відповідальна за сервіс SingleKey ID, компанія Robert Bosch GmbH разом із третіми сторонами, відповідальними за програми, які ви використовуєте, несе спільну відповідальність за обробку ваших даних відповідно до положень Загального регламенту про захист даних та національного законодавства у сфері захисту персональних даних. Відповідно до ст. 26 Регламенту GDPR (Спільні розпорядники) ми уклали письмову угоду про несення спільної відповідальності за обробку даних. Зокрема, ми визначили та узгодили зобов'язання і відповідальність задіяних сторін. Для отримання докладної інформації щодо окремих операцій обробки даних скористайтеся політикою захисту персональних даних компанії Robert Bosch GmbH та інформаційною брошурою щодо обробки даних, які наведені за посиланням Політика захисту персональних даних.