Datenschutzerklärung
Bosch respektiert Ihre Privatsphäre
Der Schutz Ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten sowie die Sicherheit aller Geschäftsdaten ist uns ein wichtiges Anliegen, das wir in unseren Geschäftsprozessen berücksichtigen. Wir verarbeiten personenbezogene Daten – sofern Sie eine Meldung eines Verstoßes gegen das Compliance-Gebot („Compliance Meldung“) abgeben – vertraulich und nur gemäß den gesetzlichen Bestimmungen.
Verantwortlicher
Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung („DSGVO“) für das BKMS® System zu Ihrer Compliance Meldung (abrufbar unter https://www.bkms-system.net/bkwebanon/report/clientInfo?cin=18RB2 ist die Robert Bosch GmbH, Postfach 10 60 50, 70049 Stuttgart als Muttergesellschaft (im Folgenden „Robert Bosch GmbH“, „Bosch“, „wir" oder „uns“).
Unsere Kontaktdaten lauten wie folgt:
Robert Bosch GmbH
Abteilung Corporate Compliance Management (C/CM)
Postfach 10 60 50
70049 Stuttgart
DEUTSCHLAND
E-Mail: Compliance.Management@de.bosch.com
Verarbeitung personenbezogener Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, also beispielsweise Namen, Anschriften, Telefonnummern, E-Mail-Adressen, Vertrags-, Buchungs- und Abrechnungsdaten, die Ausdruck der Identität einer natürlichen Person sind.
Wir verarbeiten personenbezogene Daten nur dann, wenn hierfür eine gesetzliche Rechtsgrundlage gegeben ist oder Sie uns diesbezüglich Ihre Einwilligung erteilt haben.
Verarbeitete Datenkategorien
Die Verwendung des BKMS® Systems zu einer Compliance Meldung ist freiwillig. Wenn Sie das System nutzen, werden wir Sie um Bereitstellung von Daten bitten, die folgende Datenkategorien betreffen:
- Kommunikationsdaten (z.B. Name, Telefon, E-Mail, Anschrift)
- Beschäftigtendaten von Bosch Mitarbeitern und
- gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen.
Die vollständige Beantwortung der im Rahmen der Compliance Meldung gestellten Fragen hilft uns, Ihre Meldung zu bearbeiten. Sofern Sie uns unvollständige Daten überlassen, sind wir möglicherweise nicht oder nur verzögert zur Bearbeitung Ihrer Meldung in der Lage.
Verarbeitungszwecke und Rechtsgrundlagen
Ziel des BKMS® Systems ist es, Ihnen einen Kommunikationskanal für Ihre Compliance Meldung zur Verfügung zu stellen und sicherzustellen, dass Ihre Meldung gemäß den Prozessen des Compliance Management Systems als Umsetzung gesellschafts- und ordnungsrechtlicher Bestimmungen von der Robert Bosch GmbH bearbeitet wird.
Insbesondere verarbeiten wir Ihre personenbezogenen Daten für folgende Zwecke:
Compliance Meldung: Hinweise und Nachverfolgung von Meldungen, die einen potenziellen Verstoß gegen das Compliance-Gebot betreffen. Über das BKMS® System können Sie der zuständigen Abteilung von Bosch namentlich oder anonym und sicher solche Verstöße melden.
Rechtsgrundlage: Berechtigtes Interesse der Robert Bosch GmbH zur Verfolgung von Straftaten, der Geltendmachung zivilrechtlicher Ansprüche, zur Durchführung oder Beendigung eines Arbeitsverhältnisses bzw. zur Aufdeckung von Straftaten im Beschäftigungsverhältnis sowie zur Verhinderung von Verstößen gegen Ordnungsrecht (Art. 6 Abs. 1 f) DSGVO i.V.m. § 24 Abs. 1 BDSG, Art. 88 DSGVO i.V.m. § 26 Abs. 1 BDSG i.V.m. §§ 30, 130 OWiG).
Compliancemanagement: Zentrale Verwaltung und Zuweisung konzernübergreifender Compliancevorgänge.
Rechtsgrundlage: Berechtigtes Interesse der Robert Bosch GmbH, eine zentrale Übersicht über Compliance Meldungen im Rahmen der Governance-Funktion zu erhalten (Art. 6 Abs. 1 f) DSGVO) sowie Geltendmachung und Verteidigung unserer Rechte.
Speicherung von Login Daten / Verwendung von Cookies
Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS® System wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Null-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.
Sie haben die Möglichkeit, mit einem selbst gewählten Pseudonym/ Benutzernamen und Passwort einen geschützten Postkasten im BKMS® System zur weiteren Kommunikation nach einer Compliance Meldung einzurichten.
Weitergabe von Daten an Bosch Mitarbeiter, an etwaige Beschuldigte und an andere Verantwortliche
Im Rahmen der Bearbeitung einer Compliance Meldung ist es notwendig, die Meldung ganz oder teilweise den für die Bearbeitung zuständigen Mitarbeitern der Robert Bosch GmbH bzw. derjenigen Tochtergesellschaften, die die Meldung betrifft, weiterzugeben. Ihre Angaben werden nur denjenigen Mitarbeitern zugänglich gemacht, die die Angaben zwingend zur Bearbeitung Ihrer Meldung benötigen.
Geben Sie Ihre Identität im Rahmen der Compliance Meldung an, sind wir wegen der DSGVO verpflichtet, spätestens einen Monat nach Ihrer Compliance Meldung etwaige beschuldigte Personen über Ihre Identität als Quelle personenbezogener Daten zu unterrichten (Art. 14 Abs. 3 lit. a DSGVO). Ist das Risiko erheblich, dass eine solche Unterrichtung unsere Fähigkeit zur wirksamen Untersuchung des Vorwurfs oder zur Sammlung der erforderlichen Beweise gefährden würde, kann die zu erfolgende Unterrichtung der beschuldigten Personen so lange aufgeschoben werden, wie diese Gefahr besteht (Art. 14 Abs. 5 lit. b DSGVO). Ihre personenbezogenen Daten werden von uns nur dann an andere Verantwortliche übermittelt, soweit dies zur Erfüllung weiterer rechtlicher Verpflichtungen erforderlich ist.
Darüber hinaus können Daten an andere Verantwortliche (z.B. Behörden) übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche bzw. gerichtliche Anordnung hierzu verpflichtet sein sollten.
Dienstleister (allgemein)
Die Robert Bosch GmbH hat die Firma EQS Group AG, Bayreuther Str. 35, 10789 Berlin („Dienstleister“) beauftragt, im Namen der Robert Bosch GmbH das System zur Compliance Meldung zu betreiben und die Daten in einer von der EQS Group AG betriebenen Datenbank in einem Hochsicherheitsrechenzentrum in der Europäischen Union zu speichern.
Die Robert Bosch GmbH hat den Dienstleister sorgfältig ausgewählt und überwacht ihn regelmäßig, insbesondere seinen sorgsamen Umgang mit und die Absicherung der bei ihm gespeicherten Daten. Die Einsichtnahme in die Daten ist nur ausgewählten Bosch Mitarbeitern möglich (siehe dazu oben unter „Weitergabe von Daten an Bosch Mitarbeiter und an andere Verantwortliche“). Der Dienstleister hat keinen Zugang zu den Daten. Dies wird durch ein zertifiziertes Verfahren mittels umfassender technischer und organisatorischer Maßnahmen gewährleistet.
Der Dienstleister ist von der Robert Bosch GmbH zur Vertraulichkeit und zur Einhaltung der gesetzlichen Vorgaben verpflichtet worden.
Weitergabe an Empfänger außerhalb der EU bzw. des EWR
Wir können personenbezogene Daten auch an Bosch Rechtseinheiten oder Behörden weitergeben, die ihren Sitz außerhalb der EU bzw. des EWR in sogenannten Drittstaaten haben. In diesem Fall stellen wir vor der Weitergabe sicher, dass beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z. B. aufgrund eines Angemessenheitsbeschlusses der EU Kommission für das jeweilige Land oder der Vereinbarung sogenannter EU Standarddatenschutzklauseln mit dem Empfänger) oder Ihre Einwilligung in die Weitergabe vorliegt.
Sie können bei uns eine Übersicht über die Empfänger in Drittländern und eine Kopie der konkret vereinbarten Regelungen zur Sicherstellung des angemessenen Datenschutzniveaus erhalten. Bitte nutzen Sie hierfür die Angaben im Abschnitt Kontakt.
Dauer der Speicherung; Aufbewahrungsfristen
Wir speichern Ihre Daten grundsätzlich solange, wie dies zur Aufklärung des Compliancevorfalls erforderlich ist, auf den sich Ihre Meldung bezieht.
Nach Abschluss der Bearbeitung der Compliance Meldung löschen wir Ihre personenbezogenen Daten mit Ausnahme solcher Daten, deren weitere Speicherung und Verarbeitung zur Geltendmachung und Verteidigung unserer Rechte erforderlich ist.
Die Löschung von personenbezogenen Daten, die wir zur Geltendmachung und Verteidigung unserer Rechte weiter speichern und verarbeiten, richtet sich nach dem Ablauf der für Ordnungswidrigkeiten und Straftaten bzw. zur Geltendmachung zivilrechtlicher Ansprüche bestimmten maximalen Verjährungsfrist (§§ 31 Abs. 2, 33 Abs. 3 OWiG; §§ 78 Abs. 3, 78 c Abs. 3 StGB bzw. §§ 195 ff. BGB).
Sicherheit
Unsere Mitarbeiter und die von uns beauftragten Dienstleister sind zur Verschwiegenheit und Einhaltung der Bestimmungen der anwendbaren Datenschutzvorschriften verpflichtet.
Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Mitarbeiter von Bosch entgegengenommen und stets vertraulich behandelt. Die Mitarbeiter von Bosch prüfen den Sachverhalt und führen eine weitergehende fallbezogene Sachverhaltsaufklärung durch. Jede dieser Personen, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet.
Wir treffen alle erforderlichen technischen und organisatorischen Maßnahmen, um ein angemessenes Schutzniveau zu gewährleisten und Ihre durch uns verwalteten Daten insbesondere vor den Risiken der unbeabsichtigten oder unrechtmäßigen Vernichtung, Manipulation, Verlust, Veränderung oder unbefugter Offenlegung bzw. unbefugtem Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung regelmäßig verbessert. Die Kommunikation zwischen Ihrem Rechner und dem BKMS® System zur Compliance Meldung erfolgt über eine verschlüsselte Verbindung (TLS).
Informations- und Auskunftsrecht
Sie haben das Recht, von uns Informationen über die Verarbeitung Ihrer Daten zu erhalten. Hierzu können Sie ein Recht auf Auskunft in Bezug auf die personenbezogenen Informationen, die wir von Ihnen verarbeiten, geltend machen.
Berichtigungs- und Löschungsrecht
Sie können von uns die Berichtigung falscher Daten und – soweit die gesetzlichen Voraussetzungen erfüllt sind – Vervollständigung oder Löschung Ihrer Daten verlangen. Dies gilt nicht für Daten, die für Abrechnungs- und Buchhaltungszwecke erforderlich sind oder der gesetzlichen Aufbewahrungspflicht unterliegen. Soweit der Zugriff auf solche Daten nicht benötigt wird, wird deren Verarbeitung aber eingeschränkt (siehe nachfolgend).
Einschränkung der Verarbeitung
Sie können von uns – soweit die gesetzlichen Voraussetzungen erfüllt sind – verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
Widerspruch gegen die Datenverarbeitung
Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Datenverarbeitung durch uns zu widersprechen, soweit diese auf der Rechtsgrundlage „berechtigtes Interesse“ beruht. Wir werden dann die Verarbeitung Ihrer Daten einstellen, es sei denn wir können – gemäß den gesetzlichen Vorgaben – zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
Beschwerderecht bei der Aufsichtsbehörde:
Sie haben das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. Sie können sich dazu an die Datenschutzbehörde wenden, die für Ihren Wohnort bzw. Ihr Bundesland zuständig ist, oder an die für uns zuständige Datenschutzbehörde. Dies ist:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit
Postanschrift:
Postfach 10 29 32
70025 Stuttgart
DEUTSCHLAND
Telefon/Telefax
Telefon: 0711/61 55 41 – 0
Telefax: 0711/61 55 41 – 15
E-Mail
E-Mail: poststelle@lfdi.bwl.de
Änderung der Datenschutzerklärung
Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern. In diesen Fällen werden wir auch unsere Erklärung zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzerklärung.
Kontakt
Wenn Sie mit uns in Kontakt treten möchten, erreichen Sie uns unter der im Abschnitt „Verantwortlicher“ angegebenen Anschrift.
Für Anregungen und Beschwerden hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten empfehlen wir, dass Sie sich an unseren Datenschutzbeauftragten wenden:
Datenschutzbeauftragter
Abteilung Informationssicherheit und Datenschutz Bosch-Gruppe (C/ISP)
Postfach 30 02 20
70442 Stuttgart
DEUTSCHLAND
E-Mail: DPO@bosch.com
Stand: 15.07.2021