Information enligt art. 13 GDPR
Skyddet av din integritet under behandlingen av personuppgifter och säkerheten för all affärsinformation är en viktig fråga för oss. Vi behandlar personuppgifter konfidentiellt och endast i enlighet med lagstadgade bestämmelser.
Dataskydd och informationssäkerhet ingår i vår företagspolicy.
Principer
Personuppgifter består av all information relaterad till en identifierad eller identifierbar fysisk person, detta inkluderar t.ex. namn, adresser, telefonnummer, e-postadresser, avtalsuppgifter, kontraktsredovisning och betalningsdata, vilket är ett uttryck för en persons identitet.
Vi samlar in, behandlar och använder personuppgifter endast om det antingen finns en lagstadgad rättslig grund för att göra det.
Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av dina personuppgifter är Bosch Rexroth AB (vi).
Vår kontaktinformation är:
Bosch Rexroth AB
117 61 Stockholm
+46 8 727 92 00
Ansvarig avdelning:
Helsingborg DCEN/PRS-P-Hel
Mellansel DC-HD/PRS-Mll
För förslag och klagomål angående behandlingen av dina personuppgifter rekommenderar vi att du kontaktar vårt dataskyddsombud:
Kontaktuppgifter:
Group Commissioner for Data Protection
Information Security and Privacy Bosch Group (C/ISP)
Robert Bosch GmbH
Kronenstrasse 20
70173 Stuttgart
GERMANY
or
Ändamål och rättslig grund för behandlingen
Vi [såväl som de tjänsteleverantörer vi anlitar oss av;] behandlar dina personuppgifter för följande ändamål:
- Skydda anställda, egendom, information / know-how samt produkter och tjänster på våra anläggningar i Stockholm, Helsingborg och Mellansel.
Rättslig grund för behandlingen är ”Berättigat intresse som eftersträvas av den personuppgiftsansvarige eller av en tredje part” (artikel 6, punkt 1, lit. f GDPR).
Överföring av personuppgifter till tredje part:
Vi överför dina personuppgifter till tredje part såsom våra servicepartners och om så begärs Polisen. Dessa personuppgifter inkluderar: Video, live och inspelningar. Den rättsliga grunden för dataöverföringen är "Berättigat intresse som eftersträvas av den personuppgiftsansvarige eller av en tredje part" (artikel 6, punkt 1, lit. f GDPR).
Vårt Berättigade intresse
Den rättsliga grunden för behandlingen är berättigat intresse, art. 6 para.1 lit. f. GDPR Det berättigade intresset för den personuppgiftsansvarige är: Skydda anställda, egendom, information / know-how samt produkter och tjänster på våra anläggningar. Kamerabevakningen utförs endast på ingångar / grindar och inom vårt inhägnade område. Den specifika databehandlingen är proportionell med tanke på att den registrerades rättigheter endast begränsas i den utsträckning som är nödvändig för det eftersträvade syftet (dvs. skyddet av människors liv, kroppslig integritet och egendom)
Dataöverföring
Databehandling under uppdrag
Vi involverar biträden med uppgifter som live videoövervakning, teknisk support. Vi har valt dessa biträden noggrant och övervakar dem regelbundet, särskilt när det gäller deras omsorgsfulla hantering av och skydd av data som de behandlar. Alla biträden är skyldiga att upprätthålla sekretess och att följa de lagstadgade bestämmelserna. Biträden kan också vara andra företag i Bosch-koncernen.
Lagringstid, lagringsperioder
Vi raderar i princip dina personuppgifter om ett syfte och rättslig grund för databehandling inte längre finns eller om vi är juridiskt skyldiga att radera. Det enda undantaget från radering är fall där vi måste hålla dina personuppgifter på grund av lagliga skyldigheter (t.ex. lagringsperioder under skatte- och kommersiella koder, som kräver tillgång till vissa dokument som kontrakt och fakturor under en viss period av tid).
Helsingborg 30 dagar
Mellansel 30 dagar
Användarrättigheter
För att hävda dina rättigheter och för att meddela oss om dataskyddshändelser, använd följande länk: https://request.privacy-bosch.com/entity/DCSE
Se till att en entydig identifiering av din person är möjlig.
Rätt till information och tillgång:
Du har rätt att få bekräftelse från oss om dina personuppgifter behandlas eller inte, och om detta är fallet, tillgång till dina personuppgifter.
Rätt till korrigering och radering:
Du har rätt att få rättelse eller slutföring av felaktiga personuppgifter eller radering av dina uppgifter såvida lagstadgade krav är uppfyllda.
Detta gäller inte uppgifter som är nödvändiga för fakturerings- eller redovisningsändamål eller som är föremål för en lagstadgad lagringsperiod. Om åtkomst till sådana uppgifter inte krävs, är dess behandling dock begränsad (se följande).
Begränsning av behandlingen:
Du har rätt att kräva - såvida lagstadgade krav uppfylls - begränsning av behandlingen av dina uppgifter.
Dataportabilitet:
Du har rätt att få information som du har tillhandahållit oss i ett strukturerat, vanligt använt och maskinläsbart format eller - om det är tekniskt genomförbart - att kräva att vi överför dessa data till en tredje part.
Invändning mot databehandling baserad på den rättsliga grunden för ”legitimt intresse”:
Dessutom har du rätt att när som helst invända mot behandlingen av dina personuppgifter, i den mån detta är baserat på legitimt intresse. Vi avslutar sedan behandlingen av dina uppgifter, såvida inte vi visar tvingande legitima skäl enligt lagkrav som åsidosätter dina rättigheter.
Rätt att lämna in klagomål till tillsynsmyndigheten:
Du har rätt att lämna in ett klagomål till en tillsynsmyndighet. Du kan vädja till den tillsynsmyndighet som ansvarar för din bostad eller ditt hemviststatus eller till den tillsynsmyndighet som är ansvarig för oss. Detta är:
Integritetsskyddsmyndigheten
Fleminggatan 14, plan 7.
Box 8114
104 20 Stockholm
Sweden
Telefon: +46 8 657 61 00
E-mail: imy@imy.se
Ändringar av detta dataskyddsmeddelande
Vi förbehåller oss rätten att ändra våra säkerhets- och dataskyddsåtgärder. I sådana fall kommer vi att ändra vårt dataskyddsmeddelande i enlighet därmed. Observera därför den aktuella versionen av vårt dataskyddsmeddelande, eftersom detta kan ändras.
Ikraftträdande: 2022-03-10
Data Protection Notice CCTV, Bosch Rexroth AB.
Information according to Art. 13 GDPR
The protection of your privacy throughout the course of processing personal data as well as the security of all business data is an important concern to us. We process personal data confidentially and only in accordance with statutory regulations.
Data protection and information security are included in our corporate policy.
Principles
Personal data consists of all information related to an identified or identifiable natural person, this includes, e.g. names, addresses, phone numbers, email addresses, contractual master data, contract accounting and payment data, which is an expression of a person's identity.
We collect, process and use personal data only when there is a statutory legal basis to do so
Controller
Controller for the processing of your personal data is Bosch Rexroth AB (we).
Our contact information is
Bosch Rexroth AB
117 61 Stockholm
+46 8 727 92 00
Responsible Department:
Helsingborg DCEN/PRS-P-Hel
Mellansel DC-HD/PRS-Mll
For suggestions and complaints regarding the processing of your personal data we recommend that you contact our data protection officer:
Contact:
Group Commissioner for Data Protection
Information Security and Privacy Bosch Group (C/ISP)
Robert Bosch GmbH
Kronenstrasse 20
70173 Stuttgart
GERMANY
or
Processing purposes and legal basis
We [as well as the service providers commissioned by us;] process your personal data for the following processing purposes:
- Protect employees, property, information / know-how as well as products and services at our facilities in Stockholm, Helsingborg and Mellansel.
Legal basis for the processing is “Legitimate interests pursued by the controller or by a third party” (Art. 6 para. 1 lit. f GDPR).
Transmission of personal data to third parties:
We transfer your personal data to third parties such as service providers and upon request the Police. This personal data includes: Video, live and recordings. The legal basis for the data transfer is “Legitimate interests pursued by the controller or by a third party” (Art. 6 para. 1 lit. f GDPR).
Our Legitimate interest
The legal basis for the processing is legitimate interest, Art. 6 para.1 lit f. The legitimate interests for the controller are: Protect employees, property, information / know-how as well as products and services at our facilities. The video surveillance is only conducted on entrances/gates and within our fenced area. The specific data processing is proportionate given that the data subject’s rights are restricted only to the extent necessary for the aim pursued (i.e. the protection of human life, bodily integrity and property)
Data Transfer
Data Processing under commission
We involve processors with tasks such as Live video surveillance, technical support. We have chosen those processors carefully and monitor them on a regular basis, especially regarding their diligent handling of and protection of the data that they store. All processors are obliged to maintain confidentiality and to comply with the statutory provisions. Processors may also be other Bosch group companies.
Duration of storage, retention periods
Principally, we erase your personal data if a purpose and legal basis for data processing does not exist anymore or we are legally obliged to erase. The only exception from erasure are cases, in which we have to keep your personal data due to legal obligations (eg. retention periods under the tax and commercial codes, which require the availability of certain documents such as contracts and invoices for a certain period of time).
Helsingborg 30 days
Mellansel 30 days
User rights
To assert your rights and to notify us of data protection incidents please use the following link: https://request.privacy-bosch.com/entity/DCSE.
In doing so, please ensure that an unambiguous identification of your person is possible.
Right to information and access:
You have the right to obtain confirmation from us about whether or not your personal data is being processed, and, if this is the case, access to your personal data.
Right to correction and deletion:
You have the right to obtain the rectification or completion of inaccurate personal data or deletion of your data as far as statutory requirements are fulfilled.
This does not apply to data which is necessary for billing or accounting purposes or which is subject to a statutory retention period. If access to such data is not required, however, its processing is restricted (see the following).
Restriction of processing:
Fleminggatan 14t to demand for – as far as statutory requirements are fulfilled – restriction of the processing of your data.
Data portability:
You are entitled to receive data that you have provided to us in a structured, commonly used and machine-readable format or – if technically feasible – to demand that we transfer those data to a third party.
Objection to data processing based on the legal basis of “legitimate interest”:
In addition, you have the right to object to the processing of your personal data at any time, insofar as this is based on legitimate interest. We will then terminate the processing of your data, unless we demonstrate compelling legitimate grounds according to legal requirements which override your rights.
Right to lodge complaint with supervisory authority:
You have the right to lodge a complaint with a supervisory authority. You can appeal to the supervisory authority which is responsible for your place of residence or your state of residency or to the supervisory authority responsible for us. This is:
Integritetsskyddsmyndigheten
Fleminggatan 14, plan 7.
Box 8114
104 20 Stockholm
Sweden
Telefon: +46 8 657 61 00
E-mail: imy@imy.se
Changes to the Data Protection Notice
We reserve the right to change our security and data protection measures. In such cases, we will amend our data protection notice accordingly. Please, therefore, notice the current version of our data protection notice, as this is subject to changes.
Effective Date: 2022-03-10