1. 個人データ保護に関するお知らせ
Robert Bosch Power Tools GmbH(以下「ボッシュ」、「当社」、または「私たち」)のインターネットページおよびモバイルアプリケーション(総称して、以下「オンラインオファー」ともいう)にようこそお越しくださいました。当社および当社の製品にご興味をお持ちいただき、誠にありがとうございます。
2. Bosch Power Toolsにおけるデータ保護への取り組み
個人データの処理全体を通してのプライバシーの保護と、すべてのビジネスデータのセキュリティは、当社にとって重要な事項です。当社は、あなたが当社のオンラインオファーにアクセスしている間に収集した個人データを機密とし、法令に従って処理します。
個人データの保護と情報セキュリティは、当社の企業方針の一部です。
3. 管理者
ボッシュは、あなたのデータの処理に責任を負う管理者です。例外については、この個人データ保護に関するお知らせで概説します。
当社の連絡先は、以下のとおりです。所在地:Robert Bosch Power Tools GmbH, Max-Lang-Straße 40-46, 70771 Leinfelden-Echterdingen, Germany、kontakt@bosch.de
4. 個人データの収集、処理、使用
4.1 処理されるデータの種類
以下の種類のデータが処理の対象となります。
• 連絡データ(名前、メール、IPアドレスなど)
4.2. 原則
個人データは、識別されたまたは識別可能な自然人に関連するあらゆる情報で構成され、これには、名前、住所、電話番号、メールアドレス、また人物の同一性を表する契約のマスターデータ、契約の会計および支払いデータが含まれます。
当社は、法的根拠がある場合、またはあなたが登録を行うなどにより、当該事項に関する個人データの処理または使用に同意した場合に限り、個人データ(IPアドレスを含む)を収集、処理、使用します。
4.3. 処理の目的と法的根拠
当社および当社が業務を委託するサービス提供者は、以下の目的で個人データを処理します。
• サービスに障害が発生し中断された場合に解決に取り組むため、セキュリティ上の理由のため(法的根拠:データセキュリティの範囲内において当社が負う法的義務の履行、サービス中断の解決および当社が提供するサービスの保護を行う正当な利益)。
• 私たちの権利を保護し防衛するため。
(法的根拠:私たちの権利の保護および防衛における、当社の正統な利益)。
4.4. 登録
契約の締結および履行を要するような利益の入手または利用をご希望される場合、当社では登録をお願いしています。登録の際、当社は契約の締結および履行に必要な個人データ(氏名やメールアドレスなど)、また該当する場合は任意で提示されるデータを追加で収集します。必ずご提示いただく必要のある情報には、アスタリスクのマーク(「*」)が添えられています。
4.5. ログファイル
インターネットを使用するたびに、ブラウザはいわゆるログファイルに保存されている特定の情報を送信します。
ログファイルは、サービスの中断の有無を特定するため、またセキュリティ上の理由(攻撃の試みについて調査するなど)により30日間保存され、その後削除されます。証拠として維持する必要があるログファイルについては、それぞれのインシデントが解決されるまで削除されず、場合によっては捜査当局に渡される可能性があります。
また、ログファイルはIPアドレスを使用しないか完全なIPアドレスを使用しない状態で、分析目的にも使用されます。詳細については、「広告および市場調査(ウェブ分析は対象内、顧客調査は対象外)」を参照してください。
ログファイルには、以下の情報が保存されます。
• SSOおよびSAMLによる認証に使用される個人データ:
o NTユーザーID
o 氏名
o メールアドレス
o 割り当てられたユーザーグループ
• また、個人データは以下のログにも含まれる可能性があります。
o リビジョンログ
o ワークフローステータスログ
o オブジェクト変更ログ
• STEP Workflowのエディターは、システムが予期したとおりに動作していない場合にトラブルシューティング情報を提供するために、ロギングサブシステムツールを使用します。デバッグに必要な場合は、個人データが含まれる可能性があります。
• ユーザーの匿名化プロセスでは、削除されたユーザーのSTEP IDを匿名IDに置き換え、ユーザーの匿名化プロセスが完了すると、ワークベンチとWeb UIの両方の3つのログすべてで匿名化を確認できます。
4.6. お子様
本オンラインオファーは、16歳未満のお子様を対象としたものではありません。
4.7 サービス提供者(一般)
当社では、開発やサポートサービスといった業務に外部のサービス提供者が関与します。当社はこうしたサービス提供者を慎重に選択し、特に保管されるデータの厳重な取り扱いと保護について定期的にモニタリングを行っています。すべてのサービス提供者は、守秘義務を守り、法律規定を遵守する義務を負います。またサービスプロバーダーは、ボッシュの他のグループ会社である場合もあります。
4.6.1. 保管の期間、保持期間
原則的に、当社ではオンラインオファーおよび関連するサービスを提供するために必要な限り、またはデータを保管する正統な利益が当社にある限り(契約上の義務を履行後も、郵送でのマーケティングを行う正統な利益がある場合など)、個人データを保管します。その他の場合は、法的義務の履行のために保管が義務付けられている場合(税法および商法で定められる保存期間により、特定の期間の契約書や請求書といった文書を保持することが義務付けられている場合など)を除き、個人データを削除します。
5. 外部リンク
当社のオンラインオファーには、当社に関連のないプロバイダーであるサードパーティのインターネットページへのリンクが含まれる場合があります。こうしたリンクをクリックされた場合、サードパーティの行動については当社の制御範囲外であることから、サードパーティへの当該リンクをクリックしたことによって送信される可能性のある個人データ(IPアドレスや、リンクが貼られているサイトのURLなど)の収集、処理、使用に当社が影響を与えることはありません。当社は、サードパーティにより個人データの処理について責任を負いません。
6. セキュリティ
当社の従業員、および当社に代わってサービスを提供する企業は、守秘義務ならびに適用されるデータ保護法を遵守する義務を負います。
当社は、適切なレベルのセキュリティを確保し、特に意図しないまたは違法な破壊、改ざん、損失、変更、または不正な開示、不正アクセスのリスクから当社が管理するデータを保護するために必要なあらゆる技術的対策および組織的対策を講じています。当社のセキュリティ対策は、技術進歩に応じて適宜改善されます。
7. ユーザーの権利
あなたの権利を行使する場合は、「お問い合わせ先」の項に記載されている詳細情報をご利用ください。その場合、あなたの身元を特定できるようにしてください。
情報およびアクセスの請求権:
あなたは、ご自身の個人データが処理されているかどうかについて当社と確認し、処理されている場合にはご自身の個人データにアクセスする権利を有します。
訂正および削除の請求権:
あなたは、法令上の要件を満たしている限り、不正確な個人データを訂正または完全入力したり、データを削除したりする権利を有します。
これは、請求または会計の目的のために必要なデータや、法律が定める保存期間の対象となるデータには適用されません。ただし、かかるデータへのアクセスが必要でない場合は、その処理は制限されます(以下を参照してください)。
処理の制限:
あなたは、法令上の要件が満たされている限り、ご自身のデータの処理を制限するよう要請する権利を有します。
データの可搬性:
あなたは、あなたが当社に提示したデータを、構造化された一般的に使用されている機械可読形式で受信するよう、または技術的に可能である場合にはこれらのデータを当社がサードパーティに転送するよう要請する権利を有します。
ダイレクトマーケティングへの異議の申し立て:
また、あなたは、ダイレクトマーケティング目的での個人データの処理に対して、いつでも異議を申し立てることができます。組織上の理由により、すでにキャンペーンが実施されている場合には、異議の申し立てとデータの使用期間との間に重複が発生する可能性があることにご留意ください。
「正統な利益」の法的根拠に基づくデータ処理への異議の申し立て:
さらに、あなたは、正当な利益に基づく範囲において、いつでも個人データの処理に異議を申し立てる権利を有します。申し立てがあった場合、当社は、あなたの権利を無効とするような法令上の要件を伴い強制力を有する正当な理由がある場合を除き、あなたのデータの処理を停止します。
同意の撤回:
あなたがデータの処理に同意した場合、あなたはいつでもこの同意を今後に渡り撤回する権利を有します。撤回前に行われたデータ処理の合法性は変わりません。
7.1. 監督機関に苦情を申し立てる権利:
あなたは、監督機関に苦情を申し立てる権利を有します。あなたは、あなたの居住地を管轄する監督機関、または当社を管轄する監督機関に対して不服を申し立てることができます。当社を管轄する監督機関は、以下のとおりです。
State Commissioner for Data Protection and Freedom of Information
所在地:
Königstrasse 10a
70173 Stuttgart
郵送先住所:
P.O. Box 10 29 32
70025 Stuttgart, GERMANY
ファックス:+49 (711)/615541-15
8. 個人データ保護に関するお知らせの変更
当社は、セキュリティおよびデータ保護対策を変更する権利を留保します。その場合は、当社の個人データ保護に関するお知らせを変更に応じて改正します。そのため、常に最新版の個人データ保護に関するお知らせをご確認いただくようご注意ください。
9. お問い合わせ先
お問い合わせをご希望の場合は、「管理者」の項に記載されている連絡先までご連絡ください。
お持ちの権利を主張したいとお考えの場合は、以下のリンクをご利用ください。https://request.privacy-bosch.com/
データ保護に関するインシデントについて通知するには、以下のリンクをご利用ください。https://www.bkms-system.net/bosch-datenschutz
個人データの処理に関するご提案や苦情については、当社のデータ保護責任者までご連絡ください。
Data Protection Officer
Information Security and Privacy (C/ISP)
Robert Bosch GmbH
Postfach 30 02 20
70442 Stuttgart
GERMANY
または
メール:DPO@bosch.com
発効日:2020年12月
個人データ保護に関するお知らせ
1. 個人データ保護に関するお知らせ
Robert Bosch Power Tools GmbH(以下「ボッシュ」、「当社」、または「私たち」)のインターネットページおよびモバイルアプリケーション(総称して、以下「オンラインオファー」ともいう)にようこそお越しくださいました。当社および当社の製品にご興味をお持ちいただき、誠にありがとうございます。
2. Bosch Power Toolsにおけるデータ保護への取り組み
個人データの処理全体を通してのプライバシーの保護と、すべてのビジネスデータのセキュリティは、当社にとって重要な事項です。当社は、あなたが当社のオンラインオファーにアクセスしている間に収集した個人データを機密とし、法令に従って処理します。
個人データの保護と情報セキュリティは、当社の企業方針の一部です。
3. 管理者
ボッシュは、あなたのデータの処理に責任を負う管理者です。例外については、この個人データ保護に関するお知らせで概説します。
当社の連絡先は、以下のとおりです。所在地:Robert Bosch Power Tools GmbH, Max-Lang-Straße 40-46, 70771 Leinfelden-Echterdingen, Germany、kontakt@bosch.de
4. 個人データの収集、処理、使用
4.1 処理されるデータの種類
以下の種類のデータが処理の対象となります。
• 連絡データ(名前、メール、IPアドレスなど)
4.2. 原則
個人データは、識別されたまたは識別可能な自然人に関連するあらゆる情報で構成され、これには、名前、住所、電話番号、メールアドレス、また人物の同一性を表する契約のマスターデータ、契約の会計および支払いデータが含まれます。
当社は、法的根拠がある場合、またはあなたが登録を行うなどにより、当該事項に関する個人データの処理または使用に同意した場合に限り、個人データ(IPアドレスを含む)を収集、処理、使用します。
4.3. 処理の目的と法的根拠
当社および当社が業務を委託するサービス提供者は、以下の目的で個人データを処理します。
• サービスに障害が発生し中断された場合に解決に取り組むため、セキュリティ上の理由のため(法的根拠:データセキュリティの範囲内において当社が負う法的義務の履行、サービス中断の解決および当社が提供するサービスの保護を行う正当な利益)。
• 私たちの権利を保護し防衛するため。
(法的根拠:私たちの権利の保護および防衛における、当社の正統な利益)。
4.4. 登録
契約の締結および履行を要するような利益の入手または利用をご希望される場合、当社では登録をお願いしています。登録の際、当社は契約の締結および履行に必要な個人データ(氏名やメールアドレスなど)、また該当する場合は任意で提示されるデータを追加で収集します。必ずご提示いただく必要のある情報には、アスタリスクのマーク(「*」)が添えられています。
4.5. ログファイル
インターネットを使用するたびに、ブラウザはいわゆるログファイルに保存されている特定の情報を送信します。
ログファイルは、サービスの中断の有無を特定するため、またセキュリティ上の理由(攻撃の試みについて調査するなど)により30日間保存され、その後削除されます。証拠として維持する必要があるログファイルについては、それぞれのインシデントが解決されるまで削除されず、場合によっては捜査当局に渡される可能性があります。
また、ログファイルはIPアドレスを使用しないか完全なIPアドレスを使用しない状態で、分析目的にも使用されます。詳細については、「広告および市場調査(ウェブ分析は対象内、顧客調査は対象外)」を参照してください。
ログファイルには、以下の情報が保存されます。
• SSOおよびSAMLによる認証に使用される個人データ:
o NTユーザーID
o 氏名
o メールアドレス
o 割り当てられたユーザーグループ
• また、個人データは以下のログにも含まれる可能性があります。
o リビジョンログ
o ワークフローステータスログ
o オブジェクト変更ログ
• STEP Workflowのエディターは、システムが予期したとおりに動作していない場合にトラブルシューティング情報を提供するために、ロギングサブシステムツールを使用します。デバッグに必要な場合は、個人データが含まれる可能性があります。
• ユーザーの匿名化プロセスでは、削除されたユーザーのSTEP IDを匿名IDに置き換え、ユーザーの匿名化プロセスが完了すると、ワークベンチとWeb UIの両方の3つのログすべてで匿名化を確認できます。
4.6. お子様
本オンラインオファーは、16歳未満のお子様を対象としたものではありません。
4.7 サービス提供者(一般)
当社では、開発やサポートサービスといった業務に外部のサービス提供者が関与します。当社はこうしたサービス提供者を慎重に選択し、特に保管されるデータの厳重な取り扱いと保護について定期的にモニタリングを行っています。すべてのサービス提供者は、守秘義務を守り、法律規定を遵守する義務を負います。またサービスプロバーダーは、ボッシュの他のグループ会社である場合もあります。
4.6.1. 保管の期間、保持期間
原則的に、当社ではオンラインオファーおよび関連するサービスを提供するために必要な限り、またはデータを保管する正統な利益が当社にある限り(契約上の義務を履行後も、郵送でのマーケティングを行う正統な利益がある場合など)、個人データを保管します。その他の場合は、法的義務の履行のために保管が義務付けられている場合(税法および商法で定められる保存期間により、特定の期間の契約書や請求書といった文書を保持することが義務付けられている場合など)を除き、個人データを削除します。
5. 外部リンク
当社のオンラインオファーには、当社に関連のないプロバイダーであるサードパーティのインターネットページへのリンクが含まれる場合があります。こうしたリンクをクリックされた場合、サードパーティの行動については当社の制御範囲外であることから、サードパーティへの当該リンクをクリックしたことによって送信される可能性のある個人データ(IPアドレスや、リンクが貼られているサイトのURLなど)の収集、処理、使用に当社が影響を与えることはありません。当社は、サードパーティにより個人データの処理について責任を負いません。
6. セキュリティ
当社の従業員、および当社に代わってサービスを提供する企業は、守秘義務ならびに適用されるデータ保護法を遵守する義務を負います。
当社は、適切なレベルのセキュリティを確保し、特に意図しないまたは違法な破壊、改ざん、損失、変更、または不正な開示、不正アクセスのリスクから当社が管理するデータを保護するために必要なあらゆる技術的対策および組織的対策を講じています。当社のセキュリティ対策は、技術進歩に応じて適宜改善されます。
7. ユーザーの権利
あなたの権利を行使する場合は、「お問い合わせ先」の項に記載されている詳細情報をご利用ください。その場合、あなたの身元を特定できるようにしてください。
情報およびアクセスの請求権:
あなたは、ご自身の個人データが処理されているかどうかについて当社と確認し、処理されている場合にはご自身の個人データにアクセスする権利を有します。
訂正および削除の請求権:
あなたは、法令上の要件を満たしている限り、不正確な個人データを訂正または完全入力したり、データを削除したりする権利を有します。
これは、請求または会計の目的のために必要なデータや、法律が定める保存期間の対象となるデータには適用されません。ただし、かかるデータへのアクセスが必要でない場合は、その処理は制限されます(以下を参照してください)。
処理の制限:
あなたは、法令上の要件が満たされている限り、ご自身のデータの処理を制限するよう要請する権利を有します。
データの可搬性:
あなたは、あなたが当社に提示したデータを、構造化された一般的に使用されている機械可読形式で受信するよう、または技術的に可能である場合にはこれらのデータを当社がサードパーティに転送するよう要請する権利を有します。
ダイレクトマーケティングへの異議の申し立て:
また、あなたは、ダイレクトマーケティング目的での個人データの処理に対して、いつでも異議を申し立てることができます。組織上の理由により、すでにキャンペーンが実施されている場合には、異議の申し立てとデータの使用期間との間に重複が発生する可能性があることにご留意ください。
「正統な利益」の法的根拠に基づくデータ処理への異議の申し立て:
さらに、あなたは、正当な利益に基づく範囲において、いつでも個人データの処理に異議を申し立てる権利を有します。申し立てがあった場合、当社は、あなたの権利を無効とするような法令上の要件を伴い強制力を有する正当な理由がある場合を除き、あなたのデータの処理を停止します。
同意の撤回:
あなたがデータの処理に同意した場合、あなたはいつでもこの同意を今後に渡り撤回する権利を有します。撤回前に行われたデータ処理の合法性は変わりません。
7.1. 監督機関に苦情を申し立てる権利:
あなたは、監督機関に苦情を申し立てる権利を有します。あなたは、あなたの居住地を管轄する監督機関、または当社を管轄する監督機関に対して不服を申し立てることができます。当社を管轄する監督機関は、以下のとおりです。
State Commissioner for Data Protection and Freedom of Information
所在地:
Königstrasse 10a
70173 Stuttgart
郵送先住所:
P.O. Box 10 29 32
70025 Stuttgart, GERMANY
ファックス:+49 (711)/615541-15
8. 個人データ保護に関するお知らせの変更
当社は、セキュリティおよびデータ保護対策を変更する権利を留保します。その場合は、当社の個人データ保護に関するお知らせを変更に応じて改正します。そのため、常に最新版の個人データ保護に関するお知らせをご確認いただくようご注意ください。
9. お問い合わせ先
お問い合わせをご希望の場合は、「管理者」の項に記載されている連絡先までご連絡ください。
お持ちの権利を主張したいとお考えの場合は、以下のリンクをご利用ください。https://request.privacy-bosch.com/entity/PTDE/?app=d9d44cb5-4817-45e1-8f41-328605c24727
データ保護に関するインシデントについて通知するには、以下のリンクをご利用ください。https://www.bkms-system.net/bosch-datenschutz
個人データの処理に関するご提案や苦情については、当社のデータ保護責任者までご連絡ください。
Data Protection Officer
Information Security and Privacy (C/ISP)
Robert Bosch GmbH
Postfach 30 02 20
70442 Stuttgart
GERMANY
または
メール:DPO@bosch.com
発効日:2020年12月