1. Robert Bosch GmbH tôn trọng quyền riêng tư của bạn
Robert Bosch GmbH rất vui vì bạn đã chọn sử dụng SingleKey ID.
Việc bảo vệ quyền riêng tư của bạn trong khi xử lý dữ liệu cá nhân của bạn cũng như bảo mật tất cả dữ liệu kinh doanh là các mối quan tâm quan trọng hàng đầu đối với chúng tôi. Chúng tôi xử lý dữ liệu cá nhân thu thập được trong quá trình bạn sử dụng SingleKey ID một cách hoàn toàn tự tin và tuân thủ các quy định pháp luật.
Bảo vệ dữ liệu và bảo mật thông tin có trong chính sách công ty của chúng tôi.
2. Đơn vị kiểm soát
Robert Bosch GmbH is principally responsible for the provision of SingleKey ID. Theo đó, dữ liệu của bạn sẽ được Robert Bosch GmbH thu thập, xử lý và truyền gửi cho mục đích đăng nhập vào các ứng dụng mà bạn sử dụng.
Các chi tiết liên hệ của chúng tôi như sau:
Robert Bosch GmbH
Robert-Bosch-Platz 1
70839 Gerlingen-Schillerhöhe
Germany
Ngoài ra, chúng tôi xử lý dữ liệu của bạn theo các điều khoản của Quy định chung về bảo vệ dữ liệu và các bộ luật bảo vệ dữ liệu quốc gia, dựa trên việc chịu trách nhiệm chung với những người phụ trách các ứng dụng mà bạn sử dụng.
Việc sử dụng các chức năng khác của SingleKey ID, đặc biệt là quản lý dữ liệu chính của bạn và cung cấp thông tin tổng quan về các ứng dụng của bạn, là trách nhiệm chung của những người phụ trách các ứng dụng mà bạn sử dụng.
Để biết thêm thông tin về các hoạt động xử lý cá nhân và quyền của bạn, vui lòng tham khảo phần 13.
3. Thu thập, xử lý và sử dụng dữ liệu cá nhân
3.1. Nguyên tắc
Dữ liệu cá nhân bao gồm tất cả thông tin liên quan đến một thể nhân đã được nhận dạng hoặc có thể nhận dạng được. Dữ liệu cá nhân này bao gồm tên, địa chỉ, số điện thoại, địa chỉ email, ảnh hoặc bất kỳ dữ liệu nào khác thể hiện danh tính của một người.
Chúng tôi chỉ thu thập, xử lý và sử dụng dữ liệu cá nhân (bao gồm cả địa chỉ IP) khi có cơ sở pháp lý theo luật định cho việc này hoặc khi bạn đã đồng ý với việc xử lý hoặc sử dụng dữ liệu cá nhân này (ví dụ: bằng cách đăng ký).
3.2. Mục đích xử lý và cơ sở pháp lý
Chúng tôi và các nhà cung cấp dịch vụ mà chúng tôi ủy quyền xử lý dữ liệu cá nhân của bạn cho các mục đích xử lý được liệt kê dưới đây. Chúng tôi muốn khẳng định rằng bạn có quyền đặc biệt để phản đối bất kỳ quá trình xử lý nào trên cơ sở pháp lý “lợi ích hợp pháp” (xem phần Quyền của người dùng):
3.3. Đăng ký và đăng nhập với SingleKey ID
Theo các điều khoản sử dụng của chúng tôi và các điều khoản hợp đồng của các ứng dụng mà sử dụng, dữ liệu của bạn sẽ được xử lý cho mục đích cung cấp SingleKey ID (đăng ký và đăng nhập bằng SingleKey ID). (Điều khoản sử dụng chung cho SingleKey ID)
Vì mục đích này, chúng tôi sẽ thu thập và xử lý các dữ liệu sau: ID người dùng (địa chỉ e-mail hoặc số điện thoại di động), tên, họ, ngôn ngữ, quốc gia và mật khẩu được lựa chọn tự do.
Trong quá trình đăng ký, chúng tôi cũng sẽ ghi lại sự đồng ý của bạn đối với các điều khoản sử dụng của chúng tôi và sự đồng ý của bạn đối với thông báo bảo vệ dữ liệu này cùng với ngày và giờ đồng ý.
Cơ sở pháp lý: thực hiện hợp đồng (điều khoản sử dụng chung)
Bạn cần dùng ID người dùng và mật khẩu để đăng nhập vào ID SingleKey. Để ID SingleKey được bảo vệ tốt hơn, bạn có thể bật phương thức xác thực hai yếu tố trong hồ sơ người dùng. Tại đó, bạn phải nhập cả địa chỉ email lẫn số điện thoại. Nếu chọn bật xác thực hai yếu tố khi đăng nhập, bạn phải xác nhận mã bảo mật mà chúng tôi gửi đến điện thoại di động. Số điện thoại này sẽ có vai trò kích hoạt phương thức xác thực hai yếu tố đã chọn.
Cơ sở pháp lý: Nghĩa vụ hợp đồng (điều khoản sử dụng)
3.4. Overview and administration of your master data and applications with SingleKey ID
With SingleKey ID, we remove the need for you to continually enter and administer master data for applications that are connected to SingleKey. Trong tương lai, trong hồ sơ của mình, bạn sẽ có thể quản lý độc lập dữ liệu bạn đã nhập trong quá trình đăng ký (địa chỉ e-mail, số điện thoại di động, tên, họ, ngôn ngữ và quốc gia) và từ đó đảm bảo rằng dữ liệu chính của bạn luôn được cập nhật. Robert Bosch GmbH xử lý những dữ liệu này cho mục đích này, và nếu được yêu cầu, chia sẻ chúng với các ứng dụng được kết nối với SingleKey ID.
Chúng tôi cũng cung cấp thông tin tổng quan về tất cả các ứng dụng được kết nối qua SingleKey ID của bạn.
Cơ sở pháp lý: thực hiện hợp đồng
3.5. Điều tra về gián đoạn dịch vụ và đảm bảo bảo mật
Chúng tôi xử lý dữ liệu của bạn để thực hiện các nghĩa vụ pháp lý của mình về bảo vệ dữ liệu và thực hiện các nghĩa vụ theo hợp đồng của chúng tôi.
Cơ sở pháp lý: nghĩa vụ pháp lý và thực hiện hợp đồng
Khi bạn truy cập trang web của chúng tôi, dữ liệu cá nhân bổ sung sẽ được xử lý để bật CAPTCHA nhằm chặn các thao tác từ robot và câu lệnh tự động. Các dữ liệu được xử lý gồm có dữ liệu kết nối kỹ thuật để truy cập máy chủ (địa chỉ IP, ngày giờ, trang yêu cầu, thông tin trình duyệt) và dữ liệu về quá trình sử dụng trang web và nhật ký nhấp vào các phần tử riêng lẻ.
Cơ sở pháp lý: Lợi ích hợp pháp
3.6. Bảo vệ quyền lợi của chúng tôi
Chúng tôi xử lý dữ liệu của bạn khi chúng tôi có quyền lợi hợp pháp trong việc khẳng định và bảo vệ các quyền của chúng tôi.
Cơ sở pháp lý: quyền lợi hợp pháp
4. Tệp tin nhật ký
Mỗi khi bạn sử dụng internet, trình duyệt hoặc thiết bị di động của bạn sẽ tự động chuyển những thông tin cụ thể mà chúng tôi lưu trữ trong các tệp tin nhật ký.
Chúng tôi lưu trữ các tệp tin nhật ký cho mục đích duy nhất là điều tra gián đoạn dịch vụ và đảm bảo bảo mật (ví dụ: để điều tra các cuộc tấn công mạng). Các tệp tin nhật ký này được lưu trữ trong một khoảng thời gian ngắn, sau đó chúng sẽ bị xóa. Các tệp tin ký cần được giữ lại làm bằng chứng sẽ không bị xóa cho đến khi sự cố tương ứng đã được giải quyết. Trong một số trường hợp nhất định, chúng có thể được chuyển cho cơ quan điều tra.
Cụ thể, thông tin sau được lưu trên tệp tin nhật ký:
Địa chỉ IP (địa chỉ giao thức internet) của thiết bị đầu cuối được sử dụng để truy cập SingleKey ID
Địa chỉ Internet của trang web mà từ đó ưu đãi trực tuyến được truy cập (URL gốc hoặc URL người giới thiệu)
Tên của nhà cung cấp dịch vụ mà ưu đãi trực tuyến được truy cập
Tên của các tệp tin hoặc thông tin được truy cập
Ngày và giờ cũng như khoảng thời gian truy xuất dữ liệu
Lượng dữ liệu được truyền gửi
Hệ điều hành và thông tin về trình duyệt internet được sử dụng, bao gồm các tiện ích bổ sung được cài đặt (ví dụ: Flash Player)
Mã trạng thái HTTP (ví dụ: “Yêu cầu thành công” hoặc “Không tìm thấy tệp”)
5. Trẻ em
Để đăng ký SingleKey iD, bạn phải đủ tuổi hợp pháp.
6. Truyền gửi dữ liệu
6.1. Truyền dữ liệu sang đơn vị kiểm soát khác (chung)
Dữ liệu cá nhân của bạn sẽ chỉ được truyền gửi cho các công ty khác trong phạm vi cần thiết cho mục đích tương ứng và chỉ khi có cơ sở hợp lý cho việc truyền gửi này.
Ngoài ra, dữ liệu có thể được truyền gửi cho đơn vị kiểm soát khác nếu chúng tôi có nghĩa vụ phải làm như vậy theo quy định của pháp luật hoặc theo lệnh hành chính hoặc tư pháp có hiệu lực thi hành hoặc nếu bản thân chúng tôi, hoặc bên thứ ba, có quyền lợi hợp pháp trong việc truyền gửi dữ liệu dữ liệu.
Chi tiết về cơ sở pháp lý có trong phần Mục đích xử lý và cơ sở pháp lý. Nếu dữ liệu được truyền gửi cho các bên thứ ba trên cơ sở quyền lợi hợp pháp, điều này được giải thích trong thông báo bảo vệ dữ liệu hiện tại.
6.2. Truyền gửi dữ liệu cho các công ty khác cho mục đích đăng nhập bằng SingleKey ID
Nếu bạn muốn sử dụng SingleKey ID để đăng nhập vào các ứng dụng của các công ty khác (“nhà cung cấp dịch vụ”), việc này được thực hiện thông qua màn hình đăng nhập mà chúng tôi cung cấp. Sau khi chúng tôi xác nhận rằng bạn đã đăng ký bằng SingleKey ID, chúng tôi sẽ xác nhận ủy quyền của bạn cho nhà cung cấp dịch vụ tương ứng và cung cấp cho họ dữ liệu họ cần để cho phép bạn đăng nhập và sử dụng ứng dụng cụ thể. Những dữ liệu này là địa chỉ e-mail, tên, họ, ngôn ngữ, quốc gia và SingleKey ID của bạn. Mật khẩu của bạn sẽ không được cung cấp.
6.3. Truyền gửi dữ liệu cho các công ty khác để cung cấp thông tin tổng quan và cho phép quản lý dữ liệu chính và các ứng dụng của bạn thông qua SingleKey ID
Trong tương lai, bạn sẽ có thể tự quản lý dữ liệu chính của mình bằng SingleKey ID và nhạn thông tin tổng quan về tất cả các ứng dụng được kết nối với SingleKey ID. Chức năng này luôn khả dụng.
Mọi cập nhật đối với dữ liệu chính của bạn sẽ được thông báo tới các ứng dụng được kết nối với SingleKey ID. Những dữ liệu này chỉ được các ứng dụng sử dụng cho những mục đích đã được ấn định.
Do đó, sẽ không có dữ liệu cá nhân nào được truyền gửi cho chúng tôi từ các dịch vụ hoặc công ty. Những dữ liệu này được lưu giữ lại với các dịch vụ.
6.4. Nhà cung cấp dịch vụ (chung)
Chúng tôi ký hợp đồng với các nhà cung cấp dịch vụ bên ngoài với các nhiệm vụ như bán hàng và tiếp thị, quản lý hợp đồng, lập trình, lưu trữ dữ liệu và dịch vụ đường dây nóng. Chúng tôi đã lựa chọn những nhà cung cấp dịch vụ này một cách cẩn thận và chúng tôi giám sát họ liên tục, đặc biệt là sự cẩn thận của họ trong việc xử lý và bảo vệ dữ liệu được họ lưu trữ. Chúng tôi yêu cầu tất cả các nhà cung cấp dịch vụ phải duy trì sự bảo mật và tuân thủ các điều khoản luật định. Các nhà cung cấp dịch vụ cũng có thể là các công ty khác trong Tập đoàn Bosch.
6.5. Truyền gửi cho người nhận bên ngoài EEA
Chúng tôi cũng chuyển dữ liệu cá nhân cho những người nhận ở bên ngoài EEA, tức là các quốc gia thứ ba. Trong những trường hợp đó, trước khi truyền gửi, chúng tôi đảm bảo rằng người nhận dữ liệu duy trì mức độ bảo vệ dữ liệu thích hợp (ví dụ: trên cơ sở quyết định đầy đủ của Ủy ban Liên minh châu Âu đối với quốc gia tương ứng hoặc trên cơ sở sự đồng ý của người nhận đối với các điều khoản hợp đồng tiêu chuẩn của Liên minh châu Âu) hoặc trên cơ sở bạn đã đồng ý với việc truyền gửi các dữ liệu đó.
Bạn có quyền nhận được thông tin tổng quan về người nhận là quốc gia thứ ba và bản sao của các điều khoản cụ thể đã được nhất trí để đảm bảo mức độ bảo vệ dữ liệu thích hợp. Với mục đích này, hãy làm theo hướng dẫn trong phần Liên hệ.
7. Thời gian lưu trữ
Chúng tôi lưu trữ dữ liệu của bạn trong khoảng thời gian được yêu cầu để cung cấp các ưu đãi và dịch vụ trực tuyến của chúng tôi liên quan đến ưu đãi này hoặc miễn là chúng tôi có quyền lợi hợp pháp trong việc lưu trữ dữ liệu đó (ví dụ: sau khi hoàn thành nghĩa vụ theo hợp đồng, chúng tôi vẫn có thể có quyền lợi hợp pháp về marketing qua thư). Trong tất cả các trường hợp khác - cụ thể là khi bạn hủy đăng ký SingleKey - chúng tôi sẽ xóa tất cả dữ liệu cá nhân ngoại trừ dữ liệu mà chúng tôi có nghĩa vụ phải lưu trữ để thực hiện các nghĩa vụ pháp lý của mình (ví dụ: do thời gian lưu giữ theo các bộ luật thuế và thương mại, chúng tôi có nghĩa vụ lưu giữ các tài liệu như hợp đồng và hóa đơn trong một thời gian nhất định).
8. Sử dụng cookie
Cooke và cơ chế theo dõi có thể được sử dụng liên quan đến việc cung cấp dịch vụ trực tuyến của chúng tôi.
Cookie là các tệp văn bản nhỏ có thể được lưu trữ trên thiết bị của bạn khi truy cập dịch vụ trực tuyến của chúng tôi.
Việc theo dõi có thể được tiến hành bằng nhiều công nghệ khác nhau. Đặc biệt, chúng tôi xử lý thông tin bằng công nghệ pixel và/hoặc trong khi phân tích tệp nhật ký.
8.1. Phân loại
Chúng tôi phân biệt giữa các cookie cần thiết cho hoạt động kỹ thuật của SingleKey ID và các cookie và cơ chế theo dõi không cần thiết cho hoạt động kỹ thuật của SingleKey ID.
Nói chung, có thể sử dụng SingleKey ID mà không cần những cookie không phục vụ cho các mục đích kỹ thuật.
8.2. Các cookie cần thiết về mặt kỹ thuật
Khi đề cập đến các cookie cần thiết về mặt kỹ thuật, chúng tôi muốn nói tới những cookie không có cung cấp kỹ thuật của SingleKey ID sẽ không được đảm bảo. Chúng bao gồm các cookie lưu trữ dữ liệu để đảm bảo tái tạo thuận lợi nội dung video hoặc âm thanh.
Những cookie như vậy sẽ bị xóa sau khi bạn truy cập xong.
Các cookie mà chúng tôi sử dụng để xác định hoặc xác thực người dùng của chúng tôi và thuộc loại cookie cần thiết cho hoạt động kỹ thuật.
8.3. Các cookie và cơ chế theo dõi không bắt buộc về mặt kỹ thuật
Chúng tôi chỉ sử dụng các cookie và cơ chế theo dõi đó nếu bạn đã đồng ý trước rõ ràng cho chúng tôi.
9. Liên kết bên ngoài
Ưu đãi trực tuyến của chúng tôi có thể bao gồm các liên kết đến các trang internet của các bên thứ ba (tức là các nhà cung cấp không liên quan đến chúng tôi). Khi một liên kết như vậy được nhấp vào, chúng tôi không có quyền kiểm soát việc thu thập, xử lý và sử dụng bất kỳ dữ liệu cá nhân nào - chẳng hạn như địa chỉ IP hoặc URL của trang chứa liên kết - được chuyển đến khi nhấp vào liên kết đến bên thứ ba. Điều này là do hành vi của các bên thứ ba về cơ bản nằm ngoài tầm kiểm soát của chúng tôi. Do đó, chúng tôi không chịu trách nhiệm về việc xử lý dữ liệu cá nhân đó của các bên thứ ba.
10. Bảo mật
Nhân viên và các công ty của chúng tôi cung cấp dịch vụ thay cho chúng tôi có nghĩa vụ giữ bí mật và tuân thủ các quy định của luật bảo vệ dữ liệu hiện hành.
Chúng tôi sử dụng tất cả các biện pháp về mặt tổ chức và kỹ thuật cần thiết để đảm bảo mức độ bảo mật phù hợp và bảo vệ dữ liệu cá nhân do chúng tôi quản lý chống lại các rủi ro phá hủy trái phép hoặc ngoài ý muốn, thao túng, mất mát, thay đổi, tiết lộ trái phép hoặc truy cập trái phép. Các biện pháp bảo mật của chúng tôi được cải tiến liên tục theo sự phát triển của công nghệ.
11. Quyền của người dùng
Để xác nhận quyền của bạn, vui lòng sử dụng các chi tiết được cung cấp trong phần Liên hệ. Để làm như vậy, hãy đảm bảo bạn cung cấp thông tin nhận dạng rõ ràng.
11.1. Quyền đối với thông tin và quyền truy cập:
Bạn có quyền nhận thông tin từ chúng tôi về việc xử lý dữ liệu cá nhân của bạn. Vì mục đích này, bạn có thể xác nhận quyền truy cập thông tin cá nhân mà chúng tôi xử lý về bạn.
11.2. Quyền chỉnh sửa và xóa:
Bạn có quyền yêu cầu chỉnh sửa dữ liệu cá nhân không chính xác và - miễn là đáp ứng các yêu cầu tối thiểu - hoàn thành hoặc xóa bỏ dữ liệu đó.
Điều này không áp dụng cho dữ liệu cần thiết cho mục đích thanh toán hoặc hạch toán hoặc phải phụ thuộc vào một khoảng thời gian lưu giữ theo luật định. Trong trường hợp việc truy cập vào dữ liệu đó là không bắt buộc, việc xử lý chúng sẽ bị hạn chế (xem phần sau).
11.3. Hạn chế xử lý
Nếu đáp ứng các yêu cầu luật định, bạn có thể yêu cầu chúng tôi hạn chế việc xử lý dữ liệu của bạn.
11.4. Phản đối việc xử lý dữ liệu trên cơ sở pháp lý vì "lợi ích hợp pháp":
Ngoài ra, bạn có quyền phản đối việc xử lý dữ liệu cá nhân của mình bất cứ lúc nào nếu việc xử lý đó được thực hiện trên cơ sở hợp pháp vì “lợi ích hợp pháp”. Khi đó, chúng tôi sẽ ngừng xử lý dữ liệu của bạn trừ khi chúng tôi có thể chứng minh rằng, dựa trên các yêu cầu pháp lý, chúng tôi có các cơ sở thuyết phục và hợp pháp để bỏ qua các quyền của bạn.
11.5. Phản đối tiếp thị trực tiếp
Ngoài ra, bạn có thể phản đối việc xử lý dữ liệu cá nhân của mình cho các mục đích tiếp thị trực tiếp bất cứ lúc nào. Tuy nhiên, chúng tôi muốn nêu rõ rằng chúng tôi không thực hiện bất kỳ hoạt động tiếp thị trực tiếp nào liên quan đến SingleKey ID.
11.6. Thu hồi sự đồng ý:
Nếu bạn đã đồng ý với việc xử lý dữ liệu của mình, bạn có quyền thu hồi sự đồng ý này bất kỳ lúc nào với hiệu lực trong tương lai. Tính hợp pháp của bất kỳ quá trình xử lý dữ liệu nào của bạn trước thu hồi này vẫn không bị ảnh hưởng.
11.7. Tính khả chuyện dữ liệu
Theo Quy định chung về bảo vệ dữ liệu (GDPR), áp dụng từ ngày 25 tháng 5 năm 2018, bạn tiếp tục có quyền yêu cầu chuyển bất kỳ dữ liệu nào bạn đã cung cấp được gửi cho bạn ở định dạng có cấu trúc, được sử dụng phổ biến và có thể đọc bằng máy, hoặc yêu cầu - nếu khả thi về mặt kỹ thuật - chuyển dữ liệu đó cho bên thứ ba.
11.8. Hủy bỏ đăng ký của bạn:
Bạn có thể chấm dứt thỏa thuận người dùng SingleKey ID của mình bất kỳ lúc nào bằng cách hủy bỏ đăng ký. Vui lòng nhấp vào liên kết sau: Hồ sơ của tôi. Xin lưu ý rằng việc hủy đăng ký của bạn chỉ dẫn đến việc xóa các dữ liệu không có thời gian lưu giữ hợp pháp đó.
Sau khi hủy đăng ký SingleKey ID, yêu cầu xóa dữ liệu sẽ được gửi đến các ứng dụng được kết nối với SingleKey ID. Quyết định có xóa dữ liệu được lưu trữ trong từng ứng dụng hay không nằm ở chính ứng dụng đó.
11.9. Quyền khiếu nại với cơ quan giám sát:
Bạn có quyền khiếu nại với cơ quan bảo vệ dữ liệu. Cụ thể, bạn có thể khiếu nại với cơ quan bảo vệ dữ liệu chịu trách nhiệm về nơi cư trú của bạn hoặc đối với tiểu bang liên bang của bạn, hoặc với cơ quan bảo vệ dữ liệu phụ trách địa điểm công ty của chúng tôi. Sau đó là:
Cao ủy Bảo vệ Dữ liệu và Tự do Thông tin của Tiểu bang Baden-Württemberg
Địa chỉ: Lautenschlagerstrasse 20, 70173 Stuttgart, Đức
Địa chỉ thư: Postfach 10 29 32, 70025 Stuttgart, Đức
SĐT: +49 711 6155 41-0
Fax: +49 711 6155 41-15
Email: poststelle@lfdi.bwl.de
12. Liên hệ
Nếu bạn muốn liên hệ với chúng tôi, bạn có thể liên hệ với chúng tôi theo địa chỉ được cung cấp trong phần Đơn vị kiểm soát.
Để xác nhận quyền của bạn, đưa ra đề xuất hoặc khiếu nại về việc xử lý dữ liệu cá nhân của bạn hoặc thu hồi sự đồng ý của bạn, chúng tôi khuyên bạn nên liên hệ với nhân viên bảo vệ dữ liệu của chúng tôi:
Nhân viên Bảo vệ Dữ liệu
Bảo mật và An ninh Thông tin (C/ISP)
Postfach 30 02 20, 70442 Stuttgart, Đức
Email: DPO@bosch.com
13. Thông tin được cung cấp cho các chủ thể dữ liệu theo Điều khoản 13 GDPR - Đơn vị kiểm soát Chung
As the party responsible for SingleKey ID, Robert Bosch GmbH exercises joint responsibility, together with third parties responsible for the application(s) you use, for the processing of your data in accordance with the provisions of the General Data Protection Regulation and national data protection laws. Theo Điều khoản 26 của GDPR (Các đơn vị kiểm soát chung), chúng tôi đã đồng ý bằng văn bản để thực hiện trách nhiệm chung trong việc xử lý dữ liệu. Đặc biệt, chúng tôi đã xác định và thống nhất về trách nhiệm và nghĩa vụ của các bên liên quan. Để biết thông tin chi tiết về từng hoạt động xử lý, vui lòng tham khảo thông báo bảo vệ dữ liệu của Robert Bosch GmbH và tờ thông tin về xử lý dữ liệu có sẵn tại Chính sách Bảo vệ Dữ liệu.