Bosch Power Tools GmbH(以下「Bosch」または「当社」)のインターネット ページおよびモバイル アプリケーション(以下併せて「オンライン オファー」)にようこそお越しくださいました。当社および当社製品にご興味をお持ちいただき、ありがとうございます。
個人データの処理全体を通してのお客様のプライバシーの保護と、すべてのビジネス データのセキュリティは、当社にとって重要な事項です。当社は、お客様が当社のオンライン オファーを訪問している間に収集した個人データを機密に、かつ法令に従ってのみ処理します。
データ保護および情報セキュリティは、当社の企業方針の一部です。
Bosch Power Tools GmbHは、お客様のデータを処理する責任を負う管理者です。例外は、この「データ保護通知」で概説します。
当社の連絡先は以下のとおりです。
Robert Bosch Power Tools GmbH, Max-Lang-Straße 40-46, 70771 Leinfelden-Echterdingen, GERMANY, kontakt@bosch.de。
「Bosch Power Tools(ボッシュパワーツールズ)」は、このデジタルオファーに関連するiCPMプロジェクトに関係する(GDPR第26条に基づき)ボッシュグループの他の企業との共同管理者として機能します。Bosch Power Toolsおよびお客様の権利の詳細については、第14条を参照してください。
以下の種類のデータが処理されます。
• 連絡データ(例:氏名、電話番号、電子メール、住所、IPアドレス)
• 計画および規制データ
• 取引データ
個人データは識別された、または識別可能な自然人に関する全情報からなり、個人の身元を示す氏名、住所、電話番号、電子メールアドレス、契約基本データ、契約会計および決済データなどを含みます。
当社は、法令上の法的根拠がある場合、またはお客様が登録などを通して該当する事項に関する個人データの処理もしくは使用に同意した場合のみ、(IPアドレスを含む)個人データを取得、処理および使用します。
当社および当社が依頼するサービス提供者は、お客様の個人データを以下の目的のために処理します。
4.3.1 オンライン オファーの提供
(法的根拠:契約上の義務の履行。次の条件が該当します。リンク )。
4.3.2 連絡フォームの範囲内のユーザー リクエストへの回答
(法的根拠:契約上の義務の履行または製品/サービスの向上における正当な利益)。
4.3.3 サービス中断の解決およびセキュリティ上の理由
(法的根拠:サービス中断の解決と当社オファーの保護における、データ セキュリティおよび正当な利益の範囲内での当社の法律上の義務の履行)。
4.3.4 当社の権利の保護および防御
(法的根拠:当社の権利の保護および防御の当社の正当な利益)。
4.3.5 法的に許可された範囲内におけるまたは同意に基づく、自己による宣伝、他者による宣伝、市場調査、リーチ分析
(法的根拠:データ保護および競争法に従う場合のダイレクト マーケティングにおける当社の正当な利益/同意)。
4.3.6 お客様の事前の明白な同意を条件とした、電子メールや電話による製品または顧客調査
(法的根拠:同意)。
4.3.7 くじ引きまたは割り引きキャンペーンの各条件に従ったくじ引きまたは割り引きキャンペーンの実施
(法的根拠:契約上の義務の履行)。
4.3.8 受取人の同意を条件とした電子メールまたはSMS/MMSニュースレターの送信
(法的根拠:同意)。
お客様が契約締結が必要となる便益の使用または入手を希望される場合、当社はお客様の登録を依頼します。お客様の登録により、当社は契約締結に必要な個人データ(姓名、誕生日、電子メール アドレス、該当する場合は、希望する支払い方法または口座名義人の詳細など)の他、該当する場合によっては任意で更なるデータを取得します。必須情報には*印が付いています。
お客様がインターネットを使用するたびに、お使いのブラウザは特定の情報を送信し、その情報は当社のいわゆるログ ファイルに保管されます。
当社はサービス中断の特定やセキュリティの理由(攻撃の企ての調査など)でログ ファイルを7日間保存し、その後削除します。証拠のために保持すべきログ ファイルは、各インシデントが解決され、ケースバイケースで捜査機関に委ねられるまで削除の対象となりません。
ログ ファイルには、以下の情報が保存されます。
- オンライン オファーにアクセスするために使用された端末装置のIPアドレス(インターネット プロトコル アドレス)
- オンライン オファーにアクセスするウェブサイトのインターネット アドレス(いわゆるオリジンURLまたはリファラーURL)
- オンライン オファーにアクセスするために使用されたサービス提供者の名前
- アクセスされたファイルまたは情報の名前
- データ再呼び出しの日時および持続時間
- 転送されたデータの量
- 使用されたオペレーティング システムとインターネット ブラウザの情報(インストール済みアドオン(Flash Playerなど)を含む)
- Httpステータス コード(「リクエストは成功しました」、「ファイル リクエストが見つかりません」など)
このオンライン オファーは16才未満の児童を対象としていません。
お客様の個人データが他の管理者に転送されるのは主として、契約上の義務の履行のために必要な場合、または当社もしくはサードパーティにデータ転送の正当な利益がある場合、またはお客様が同意した場合に限定されます。法的根拠、受取人、受取人の種類に関する詳細は、「処理の目的および法的根拠」の項目に記載されています。
また、法的規制、法的拘束力のある行政命令または司法命令のために余儀なくされる場合、データが他の管理者に転送されることがあります。
4.7.1 サービス提供者(一般)
当社は、プログラミング サービスやデータ ホスティング サービスなどの業務を社外のサービス提供者に委託しています。当社は、そのようなサービス提供者を慎重に選定し、特にそのような会社が保存するデータの入念な取扱いおよび保護に関して、定期的に監視しています。すべてのサービス提供者は、守秘義務を守り、法令上の規定に従うことを義務付けられています。サービス提供者は、ボッシュ グループ内の他の会社である場合もあります。
当社は、EEA外、いわゆる第三国に所在する受取人に個人データを転送することがあります。そのような場合、当社は、データ受取人が適度なデータ保護を提供すること、またはお客様が転送に同意していることを転送前に確実にします。
お客様には、第三国の受取人の概要と、適度なデータ保護を確保する明確に合意された規定の写しを受け取る権利があります。この目的のため、連絡先の項目で作成されるステートメントを使用してください。
当社は原則として、当社のオンライン オファーと関連サービスを提供するために必要な限り、または当社がそのデータの保存に正当な利益を持つ限り(例えば、当社は契約上の義務の履行後になお郵送によるマーケティングに正当な利益を持つことがあります)、お客様のデータを保存します。その他のあらゆる場合において、当社は法律上の義務の履行のために保存する義務があるデータを除き、個人データを削除します(例えば、税法および商法に基づく保存期間のため、当社は契約や請求書のような文書を一定期間保持する義務を負います)。
お客様が当社のくじ引きのいずれかに参加されると、当社はお客様のデータを使用して、お客様に当選を通知し、法律が許す範囲またはお客様が同意する限りで当社の製品を宣伝します。くじ引きの情報は各参加条件に記載されています。
当社のオンラインサービスにおいて、cookieおよびトラッキング機能が使用される場合があります。
Cookieとは、当社のオンライン サービスを訪問した時に保存される場合がある小さなテキスト ファイルです。
トラッキングは各種テクノロジーを使用して行えます。当社は特に、ピクセル テクノロジーを使用して、および/またはログ ファイルの分析中の情報処理を行います。
当社は、オンライン サービスの技術的機能に必要なcookieと、オンライン サービスの技術的機能に必要でないcookieおよびトラッキング機能を分けています。
技術的な目的を持たないcookieがなくても、通常はオンライン サービスを使用することができます。
6.1.1 技術的に必要なcookie
技術的に必要なcookieとは、それなしではオンライン サービスの技術的な提供を保証できないcookieです。これらはビデオや音声の断片の円滑な再生のためにデータを保存するcookieなどを含みます。
このようなcookieはお客様がウェブサイトから離れると削除されます。
6.1.2 技術的に必要ではないcookieおよびトラッキング機能
お客様の事前の同意をその都度得た場合のみ、当社はそのようなcookieおよびトラッキング機能を使用します。お客様のプライバシー設定の現在のステータスを保存するcookie(選択用cookie)は例外です。このcookieは正当な利益に基づいて設定されます。
当社は、これらのcookieおよびトラッキング機能に関して2つの下位区分を分けています。
これらのcookieは操作を円滑化し、オンライン サービスの閲覧をより便利にします。例えば、お客様の言語設定がこれらのcookieに含まれていることがあります。
マーケティング用cookieおよびトラッキング機能
一般
マーケティング用cookieおよびトラッキング機能を使用することにより、当社およびパートナーは、ユーザー行動の分析による、お客様の関心に基づいたオファーを提示できます。
- 統計:
統計ツールの使用により、当社はお客様のページ閲覧回数などを測定します。
- コンバージョン トラッキング:
当社のコンバージョン トラッキング パートナーは、お客様が各パートナーの広告から当社のウェブサイトにアクセスされた場合にお客様のコンピューター上にcookie(「コンバージョンcookie」)を配置します。通常、これらのcookieは30日後に無効になります。お客様が当社のウェブサイトのあるページを訪問し、cookieがまだ期限切れしていなければ、当社と関連コンバージョン パートナーは、あるユーザーが広告をクリックし、それによって当社のウェブサイトにリダイレクトされたことを認識できます。これは複数のデバイスにまたがっても行われます。コンバージョンcookieによって取得された情報は、コンバージョン統計をまとめ、各広告をクリックして、コンバージョン トラッキング タグ付きのウェブサイトにリダイレクトされたユーザーの総数を記録する目的に適います。
- リターゲティング:
これらのツールは、広告cookieまたはサードパーティ広告cookie、いわゆる「ウェブ ビーコン」(ピクセルまたはトラッキング ピクセルとも呼ばれる不可視の画像)、あるいは類似したテクノロジーによってユーザー プロファイルを作成します。これらは関心ベースの広告や、ユーザーが特定の広告を見る頻度を管理するために使用されます。関連提供者は、ツールに関してデータ処理を担当する管理者です。ツールの提供者は、上記の目的のためにサードパーティにも情報を開示することがあります。これに関して関連提供者のデータ保護通知に注意してください。
ツールの使用は、GDPRに従った適度なデータ保護がないEEA外(米国など)の受取人へのデータ転送を伴うことがあることに留意してください。この点における詳細については、個々のマーケティング ツールの以下の説明を参照してください。
6.2.1 Optimizely
名称: Optimizely
提供者: Optimizely Inc.; 631 Howard Street, Suite 100; San Francisco, CA 94105, USA
機能: Cookieはウェブサイト、UXテストでユーザー行動をトラッキングできます
6.2.2 Google Analytics
名称: Google Analytics
提供者: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
機能:ユーザー行動(ページ検索、訪問者数、訪問回数、ダウンロード)の分析、ログインしたGoogleユーザーの複数デバイスにまたがる情報(クロスデバイス トラッキング)に基づいた匿名ユーザー プロファイルの作成、Google、リターゲティング、UXテスト、コンバージョン トラッキングによって提供される対象グループに特化した情報による匿名ユーザー データの強化、およびGoogle Adsと連動したリターゲティング
6.2.3 Tealium
名称: Tealium
提供者: Tealium Inc., 11095 Torreyana Road San Diego, CA 92121
機能ユーザー インターフェイスによるウェブサイト タグの管理、当社ウェブサイト上のプログラム コードの統合
6.2.4 Hotjar
名称: Hotjar
提供者:Hotjar Ltd.,Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 3155, Malta
機能:Cookieはユーザーが複数のページをどのように閲覧するかをトラッキングでき、ヒートマップの作成、セッション記録、調査/投票ができます
ブラウザと当社のプライバシー設定で、cookieおよびトラッキング機能の設定を管理することができます。
注記:行った設定はその都度使用するブラウザのみに該当します。
6.3.1 すべてのcookieの無効化
すべてのcookieの無効化を希望される場合、お使いのブラウザの設定でcookieを無効化してください。これはウェブサイトの機能に影響する可能性があります。
6.3.2 技術的に必要ではないcookieおよびトラッキング機能に関する設定の管理
当社のウェブサイトを訪問する際、cookieレイヤーにおいて、利便性のためのcookie、マーケティング用cookieまたはトラッキング機能の使用に同意をするか聞かれます。
当社のプライバシー設定で、いったん同意した場合でも、その後同意を取り消すか、後で同意をすることができます。
当社のオンライン オファーでは、さまざまなソーシャル ネットワークからのいわゆるソーシャル プラグインを使用しています。それらを個別にこのセクションで説明します。
プラグインを使用する際、お使いのインターネット ブラウザは、各ソーシャル ネットワークのサーバーに直接接続します。それによって、各提供者はお客様のインターネット ブラウザが当社のオンライン オファーのそれぞれのサイトからアクセスしたという情報を受け取ります。お客様がこの提供者のユーザー アカウントを持っていないか、現在は自分のアカウントにログインしていない場合も該当します。この場合、(IPアドレスを含む)ログ ファイルはインターネット ブラウザから各提供者のサーバーに直接送信され、そこで保存されることがあります。提供者またはそのサーバーは、EUまたはEEA外(米国など)に所在する可能性があります。
プラグインはソーシャル ネットワーク提供者によるスタンドアロンの拡張機能です。そのため、当社は彼らによって取得、保存されるデータの範囲に影響を与えることができません。
ソーシャル ネットワークによるデータの収集、継続的処理および使用の目的および範囲に加え、お客様のプライバシーを保護するためのお客様の各権利および設定オプションは、各ソーシャル ネットワークのデータ保護通知をから確認できます。
お客様がソーシャル ネットワーク提供者がデータを受信し、該当する場合は、それを保存または使用することを希望しない場合、各プラグインを使用すべきではありません。
Facebookは、Facebook Inc.(所在地:Menlo Park, CA, 94025, USA, 1 Hacker Way 15)によってwww.facebook.comのもとで、およびFacebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)(「Facebook」。Facebookのプラグインとその外観の概要については、次を参照してください。https://developers.facebook.com/docs/plugins。Facebookのデータ保護情報はこちらです。http://www.facebook.com/policy.php。
Twitterは、Twitter International Company (One Cumberland Place, Fenian Street Dublin 2, Ireland)(「Twitter」)によって運営されています。Twitterのプラグインとその外観の概要については、次を参照してください。https://developer.twitter.com/en/docs/twitter-for-websites/overview.html。Twitterのデータ保護情報はこちらです。https://twitter.com/privacy。
Instagramは、Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)(「Instagram」)によって運営されています。Instagramのプラグインとその外観の概要については、次を参照してください。http://blog.instagram.com/post/36222022872/introducing-instagram-badges。Instagramのデータ保護情報はこちらです。https://help.instagram.com/155833707900388/。
Pinterestは、Pinterest Inc (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland)(「Pinterest」)によって運営されています。Pinterestのプラグインとその外観の概要については、次を参照してください。https://developers.pinterest.com/tools/widget-builder/。Pinterestのデータ保護情報はこちらです。https://about.pinterest.com/de/privacy-policy。
当社のオンライン オファーの範囲内でお客様はニュースレターに登録できます。当社はいわゆるダブル オプトイン オプションを提供しており、お客様が通知内のリンクをクリックしてニュースレター サービスのアクティベーションを明示的に確認してはじめて、電子メール、モバイル メッセンジャー(WhatsAppなど)、SMSまたはプッシュ通知でニュースレターを送信します。お客様がニュースレターの受け取りを希望されなくなった場合、同意を取り消すことにより、いつでもサブスクリプションを終了できます。各ニュースレター メールで送信されたリンクをクリックすることにより、またはオンライン オファーの管理設定内で、ニュースレターの電子メールへの同意を取り消すことができます。または、連絡先セクションに記載されている連絡先の詳細から当社に問い合わせてください。
当社のオンライン オファーには、サードパーティ、特に当社とは関連のない提供者のインターネット ページへのリンクが含まれていることがあります。そのリンクがクリックされると、当社はサードパーティへのリンクのクリックによって送信される可能性がある個人データの収集、処理、および使用に影響を及ぼすことができません(リンクが存在するサイトのURLのIPアドレスなど)。サードパーティの行動は当然ながら当社には管理できないためです。当社はサードパーティによる個人データの処理に責任を負いません。
当社の従業員と当社のためにサービスを提供している会社は、守秘義務を守り、データ保護に関する適用法を順守する義務を負います。
当社は、適度なセキュリティを確保し、当社が管理するデータを、特に予期せぬまたは不正な破壊、操作、損失、変更、無断開示または不正アクセスの危険から保護するために、必要なあらゆる技術的かつ組織的対策を講じています。当社のセキュリティ対策は、技術の進歩に従って絶えず改善されています。
お客様の権利を行使するには、連絡先セクションに記載されている詳細をご利用ください。その場合、お客様の身元を特定できるようにしてください。
情報およびアクセスの権利
お客様は、自分の個人データが処理されているか否かについて当社から確認を得る権利と、もし処理されていた場合には自分の個人データにアクセスする権利を持っています。
訂正および削除の権利
お客様は、不正確な個人データを修正する権利を持っています。 法令上の要件を満たしている限り、お客様は自身に関する不正確な個人データを完全なものにする、または削除する権利を持っています。
これは、課金または報告の目的で必要なデータや、法令上の保管期間の対象となるデータには当てはまりません。ただし、このようなデータへのアクセスが不要であれば、その処理は制限されます(以下を参照)。
処理の制限
法令上の要件を満たしている限り、お客様は自身のデータの処理を制限するよう要求する権利を持っています。
データ ポータビリティ
法令上の要件を満たしている限り、お客様は、構造化され、一般的に使用されている、機械可読な形式で当社に提供したデータの受け取り、または技術的に可能であれば当社がそれらのデータをサードパーティに転送することを要請できます。
同意の取り消し
お客様は自身のデータの処理に同意された場合でも、将来いつでもこの同意を取り消す権利を持っています。取り消し前のデータ処理の合法性は変化しません。
お客様は監督当局に苦情を申し立てる権利を持っています。お客様は、居住地または居住州を担当する監督当局、または当社を担当する監督当局に訴えることができます。この当局は次のとおりです。
データ保護および情報公開担当の州監督官
住所:
Königstrasse 10a
70173 Stuttgart, GERMANY
郵送用住所:
P.O.Box 10 29 32
70025 Stuttgart, GERMANY
電話:+49 (711)/615541-0
ファックス:+49 (711)/615541-15
電子メール:poststelle@lfdi.bwl.de
当社はセキュリティ対策およびデータ保護対策を変更する権利を留保します。そのような場合、当社はデータ保護通知をそうした変更に応じて修正します。したがって、当社の現行バージョンのデータ保護通知は変更される場合があります。
当社への連絡を希望される場合は、「管理者」セクションに記載の住所を使用してください。
お客様の権利を行使するには、次のリンクを使用してください。https://request.privacy-bosch.com/entity/PTDE/?app=16930755-b36b-44b9-bad1-767a835e77f7。
データ保護インシデントを通知するには、次のリンクを使用してください。https://www.bkms-system.net/bosch-datenschutz。
お客様の個人データの処理に関する提案と苦情に関しては、当社のデータ保護責任者に連絡することをお勧めします。
データ保護責任者
情報セキュリティおよびデータ保護(C/ISP)
Robert Bosch GmbH
Postfach 30 02 20
70442 Stuttgart
GERMANY
または
mailto:DPO@bosch.com.
iCPMプロジェクトの枠組みのもと、以下の企業が協力しています。
Robert Bosch Power Tools GmbH
Max-Lang-Strasse 40-46, D-70771 Leinfelden-Echterdingen, Germany.
以下、「Bosch PT」
および
「当事者リスト」に記載されている当事者。
以下、総じて「両当事者」は
緊密に協力します。これはお客様の個人情報の処理にも適用されます。当事者は、各処理段階でどの順序でデータを処理するかを共同で決定したため、GDPRの第26条のデータ保護法に基づく共同責任当事者とみなされます。
両当事者の共同および個別のデータ処理活動と義務は何ですか?
両当事者の共同および個別のデータ処理活動と義務に関する詳細な概要をこちらで確認することができます。
|
処理活動:
|
義務の履行: |
|
B2CおよびB2B外部ユーザー向けのCIAMによるID仲介 |
Bosch PT |
|
B2E向けのBCD/Bosch ADFSによるID仲介(Bosch管理者) |
Bosch PT |
|
接続アプリケーションへのユーザー属性提供 – アクセストークン |
当事者 |
|
ユーザー属性の保存(同期) |
当事者 |
|
接続アプリケーションへのユーザー属性提供 - ユーザーデータエンドポイント |
当事者 |
|
接続アプリケーションへのユーザー属性提供 – 通知サービス |
当事者 |
データ主体としてのお客様にとってこれは何を意味しますか?
上記の表に記載されている個々の処理手順の責任に加えて、以下が適用されます。
- 両当事者は、データ主体として、GDPR第13条および第14条に基づいて必要とされるデータを、正確で、透明で、理解しやすく、簡単にアクセスできる形式で、明確で単純な言葉で無料で提供するものとします。各当事者は、その活動範囲から必要なすべてのデータを相手方に提供するものとします。
- 両当事者は、データ主体としてお客様が主張するデータ主体の権利について、遅滞なく相互に通知するものとします。両当事者は、お客様のデータ要求に対応するために必要なすべてのデータを相互に提供するものとします。
- お客様は、いつでも各当事者に対して直接データ主体の権利を主張するものとします。
発効日:2022年10月18日