1. 数据保护声明
Bosch Power Tools GmbH(下文简称"Bosch Power Tools"或"我们")欢迎您访问我们的网站和移动端应用程序(统称“在线产品”)并感谢您对我们公司和产品的关注。
2. Bosch Power Tools 尊重您的个人隐私
我们非常重视处理个人信息过程中的隐私保护以及所有商业数据的安全性,并在我们的业务流程中着重考虑这些问题。当您访问我们的在线产品时,我们将以保密方式并仅依照法律规定处理所收集到的个人信息。
数据保护和信息安全是我们公司政策的重要组成部分。
3. 责任方
负责处理您信息的是 Bosch Power Tools,本数据保护声明也对例外情况进行了说明。
我们的联系方式如下:
Robert Bosch Power Tools GmbH, Max-Lang-Straße 40-46, 70771 Leinfelden-Echterdingen, kontakt@bosch.de.
请注意,"Bosch Power Tools"作为联合控制人(根据 GDPR 第 26 条)与博世集团的其他公司协作开展 iCPM 项目,该项目与本数字报价相关。有关此项目的更多信息以及您在该项目的权利,请参见第 15节 :"联合控制人"。
4. 个人信息的收集、处理和使用
4.1 处理的数据类别
以下数据类别会进行处理:
• 通信数据(例如姓名、电话、电子邮件、地址、IP 地址)
• 动态数据
4.2 原则
个人信息是与被识别或可识别的自然人身份相关的所有信息,例如姓名、地址、电话号码、电子邮件地址、合同、财务和账单信息等,这些数据反映了个人身份。
我们仅在有法律依据或者您同意(如您在注册过程授予的同意授权)的情况下收集、处理和使用个人信息(包括 IP 地址)。
4.3 处理目的和法律依据
我们和我们委托的服务提供商出于以下目的处理您的个人信息:
4.3.1 提供在线产品
(法律依据:履行合同。此处适用如下使用条款。
4.3.2 解答联系表中的用户问题
法律依据:在改进产品与服务方面,履行合同或合法权益)。
4.3.3 出于检测故障和安全原因
(法律依据:履行我们数据安全和合法权益方面的法律义务,排除故障,保障我们的产品安全。)
4.3.4 在法律允许范围内或者获得同意授权的前提下,发布己方和第三方广告以及市场调研和覆盖面统计。
(法律依据:在符合数据保护法和竞争法要求的前提下,授予我方直销的同意授权/合法权益。)
4.3.5 获得明确同意授权的情况下,通过电子邮件和/或电话进行产品或客户答疑。
(法律依据:同意授权)
4.3.6 根据抽奖游戏或折扣条件,举办相应的抽奖游戏或打折活动。
(法律依据:履行合同)
4.3.7 在获得接收人同意授权的情况下,通过电子邮箱或短信/推送信息发送新闻通讯。
(法律依据:同意授权)。
4.3.8 维护和捍卫我们的权利
(法律依据:主张和捍卫我们的权利是我方的合法权益)。
4.4 注册
如果您希望享有签约服务,请您注册。为建立和履行合同关系,我们会在注册过程中收集所需的个人信息(如姓名、电子邮件地址、邮寄地址)以及其他建立在自愿基础上的必要信息。必填信息标有 * 号。
4.5 日志文件
每次使用我们的网站时,您的互联网浏览器都会自动将某些信息传送给我们,我们将其存储在所谓的日志文件中。
出于检测故障和安全原因(如调查网络攻击企图),我们将这些日志文件保存 7 天之后删除。作为证据之用而需要继续保留的日志文件,在相应事件最终澄清之前将不会删除,在个别情况下还可能会交给调查机构。
日志文件中存有以下信息:
- 通过终端设备访问在线产品,终端设备的 IP 地址(互联网协议地址);
- 通过网页跳转访问在线产品,该来源网页地址(即原始网址或引荐来源网址);
- 访问在线产品时经手的服务提供商名称;
- 访问的文件或信息名称;
- 访问的日期、时间以及停留时间
- 传输的数据量;
- 关于所用互联网浏览器的操作系统和信息,包括安装的插件(如 Flash Player 插件);
- http 状态码(如“询问提交成功”或“未找到请求的文件”)。
4.6 儿童
本在线产品不适合 16 岁以下儿童。
4.7 将数据转发给其他责任方
原则上,只有因履行合同之需且我们或第三方在转发数据方面享有合法权益时或者在获得您同意授权的情况下,我们才会将您的个人信息转发给其他责任方。有关法律依据和接收方或接收方类别的详细信息,请参阅“处理目的和法律依据”一节中的内容。
此外,我们因法律规定或接到具有强制执行权的行政机关或法院的命令而必须履行义务的情况下,才会将数据传输给其他责任方。
4.7.1 服务提供商(综述)
我们会委托外部服务提供商来执行营销服务、编程、数据托管和热线服务等任务。我们精心挑选了这些服务提供商并定期对其进行监控,特别是他们在处理时是否谨慎对待以及对所保存的数据是否采取了足够的安全措施。
所有服务提供商都对我们负有保密义务并应遵守法律规定。服务提供商也可能是 Bosch 集团下属的其他公司。
4.8 转发给欧洲经济区以外的接收方
我们也可能将个人信息转发给欧洲经济区以外(即第三方国家)的接收方。在这种情况下,我们在转发前确保接收方具备适当的数据保护级别或者已获得您转发的同意授权。
您可以向我们索取第三方国家接收方的概要以及在确保接收方具备适当的数据保护级别方面所达成协议的具体规定的副本。请使用“联系方式”一节中的信息。
4.9 保存时间;保留期
原则上,如果这是提供我们的在线服务和与此相关的服务所必需的,或者我们对继续保存拥有合法权益(例如,我们可能在履行合同后仍然在邮寄营销方面拥有合法权益)的情况下,我们才会保存您的数据。之后我们会删除您的个人信息,除非是那些我们为了履行法律义务而必须继续保存的数据(例如在税法或商法规定的保留期内,我们有义务在一定期限内保留如合同以及发票等文件)。
5. 抽奖游戏
如果您参与了我们的一个抽奖游戏,我们将使用您的信息用于发送获奖通知,并在法律允许范围内或者获得同意授权的前提下宣传我们的产品。有关抽奖游戏的详细信息,请参阅相应的参与条款。
6. Cookie 的使用
在我们提供在线产品的过程中,我们可能会用到 Cookie 和跟踪机制。
Cookie 是小型文本文件,可在您访问我们在线产品的过程中保存在您的终端设备上。
跟踪过程中可能会采用各种技术。我们处理这些信息,特别是基于像素技术或在分析日志文件的过程中。
6.1 类别
我们会对 Cookie 加以区分,哪些是在线产品的技术功能所必需的以及哪些 Cookie 和跟踪机制不是在线产品的技术功能所必需的。
使用在线产品时,通常不会出现服务于非技术目的的 Cookie。
6.1.1 出于技术原因而必要的 Cookie
出于技术原因而必要的 Cookie 是指那些不使用就无法通过技术手段确保提供在线产品的 Cookie。此类包括,如保存数据的 Cookie,可确保视频或音频内容的正常播放。
此类 Cookie 在访问完毕后会被删除。
6.1.2 技术上非必要性的 Cookie 和跟踪机制
我们只有在您事先声明授予我们相应同意授权的情况下才会使用这些 Cookie 和跟踪机制。保存您隐私设置当前状态的 Cookie 除外(选择 Cookie)。这是基于合法权益的设置。
我们将这些 Cookie 和跟踪机制分为两个子类别:
为提升操作舒适性的 Cookie
此类 Cookie 提升了您在操作和浏览我们在线产品时的舒适性,例如,此类 Cookie 可保存您的语言设置。
6.2 营销性质的 Cookie 和跟踪机制
综述
使用营销性质的 Cookie 和跟踪机制允许我们和我们的合作伙伴通过分析您的使用行为而有针对性地向您展示您所关注的产品服务:
- 统计:
例如,我们通过使用统计工具可统计您的页面浏览量。
- 转化跟踪:
如果您通过我们合作伙伴的广告访问了我们的网站,我们的转化跟踪合作伙伴会将 Cookie 设在您的计算机上 (“Conversion Cookie”)。这种 Cookie 通常会在 30 天后自动失效。如果您访问我们某些页面且 Cookie 尚未过期,那么我们和相应的转化跟踪合作伙伴可判别为某位用户点击了广告并被重定向到我们的网站。这也可以包括跨设备访问。借助转化 Cookie 所获得的信息可用于创建转化统计信息,并记录那些通过点击相关广告而重定向到带有转化跟踪标签的网页的用户总数。
- 社交插件
我们在线产品的一些网页上关联了其他提供商(如 Facebook、Twitter 等)的内容和服务,这可能会用到他们网页上的 Cookie 和活动组件。有关社交插件的详细信息,请参阅“社交插件”一节的内容。
- 重新定位
这些工具借助广告 Cookie 或第三方的广告 Cookie,即所谓的网络信标(不可见图像,也称为像素或跟踪像素),或类似技术来创建使用配置文件。它的作用是按喜好来推送广告以及控制向用户展示某些广告的频度。负责利用工具处理数据的责任方则是相应的提供商。工具的提供商也可以出于上述目的将信息传输给第三方。在这种情况下,请注意相应提供商的数据保护声明。
使用这些工具时请注意,您的数据有可能会转发给欧洲经济区以外的接收方,那些地方可能不具备欧盟数据保护基本条例规定的相应数据保护级别(例如美国)。详情请参阅以下各营销工具的说明。
6.2.1 Monetate
名称:Monetate
提供商:Monetate Inc., 100 Crosby Street #402, New York, NY 10012, USA
职能:Cookie 可以了解用户访问不同页面时的行为,即用户体验测试
6.2.2 Google Analytics
名称:Google Analytics
提供商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
职能:分析用户行为(页面浏览量、访客和访问量、下载量),通过已登录谷歌用户的跨设备信息创建匿名用户个人资料(跨设备跟踪),利用谷歌提供的目标组特定信息来丰富匿名用户的数据,重新定位,用户体验测试,转化跟踪以及结合谷歌广告进行重新定位
6.2.3 Tealium
名称:Tealium
提供商:Tealium Inc., 11095 Torreyana Road San Diego, CA 92121
职能:通过界面管理网页标签,整合我们网页上的程序代码
6.2.4 Hotjar
名称:Hotjar
提供商:Hotjar Ltd.,Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 3155, Malta
职能:Cookie 可以跟踪用户浏览多个页面的行为方式;创建热图、会话记录、问卷调查
6.3 管理 Cookie 和跟踪机制
在浏览器和/或我们的隐私设置中可管理您的 Cookie 和跟踪机制设置。
注意:您执行的设置仅适用于所使用的浏览器。
6.3.1 关闭所有的 Cookie
如果想要关闭所有的 Cookie,请进入浏览器设置,并禁用 Cookie 设置。请注意,这样做会影响网页的功能。
6.3.2 管理技术上无必要性的 Cookie 和跟踪机制的设置
当您访问我们的网站时,Cookie 层会询问您是否同意我们使用提升操作舒适性的 Cookie 和营销性质的 Cookie 或跟踪机制。
在我们的隐私设置中,您可以撤回已授予的同意授权,该撤回对未来具有效力,或者以后再授予我们同意授权。
7. 社交插件
我们在我们的在线产品中使用了所谓社交插件(来自于不同的社交网络),本节将分别对这些插件进行介绍。
使用这些插件时,您的互联网浏览器会直接与相应社交网络服务器建立连接。即使您未在相应提供商处注册用户账号或当前并未登录账号,该供应商也会通过这种方式得到您曾通过互联网浏览器打开我们在线产品相应页面的信息。日志文件(包括 IP 地址)会直接从您的互联网浏览器传送至相应供应商的服务器,并可能存储在那里。供应商或其服务器可位于欧盟或欧洲经济区之外(如在美国)。
插件是社交网络提供商的独立扩展插件。因此我们对于社交网络提供商通过插件收集和存储数据的范围无法施加干预。
关于社交网络收集数据、进一步处理数据和使用数据的目的和范围,以及您在此方面所享有的权利以及个人隐私保护的设置方式,请参阅相关社交网络的数据保护声明。
如果不希望社交网络提供商通过此在线产品收集数据以及可能存储或进一步加以利用,那么请您不要使用相应的插件。
7.1 Facebook 的插件
Facebook 分别由 www.facebook.com Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA) 和 www.facebook.de Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) 负责运营(简称“Facebook”)。关于 Facebook 插件的概述及其外观请点击链接:https://developers.facebook.com/docs/plugins;关于 Facebook 的数据保护声明请点击链接:http://www.facebook.com/policy.php。
7.2 Twitter 的插件
Twitter 的运营方为 Twitter International Company (One Cumberland Place, Fenian Street Dublin 2, Ireland)(简称“Twitter”)。关于 Twitter 插件的概述及其外观请点击链接:https://twitter.com/about/resources/buttons;关于 Twitter 的数据保护声明请点击链接:https://twitter.com/privacy。
7.3 Instagram 的插件
Instagram 的运营方为 Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)(简称“Instagram”)。关于 Instagram 插件的概述及其外观请点击链接:http://blog.instagram.com/post/36222022872/introducing-instagram-badges;关于 Instagram 的数据保护声明请点击链接:https://help.instagram.com/155833707900388/。
7.4 Pinterest 的插件
Pinterest 的运营方为 Pinterest Inc (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland)。关于 Pinterest 插件的概述及其外观请点击链接:https://developers.pinterest.com/tools/widget-builder/;关于 Pinterest 的数据保护声明请点击链接:https://about.pinterest.com/de/privacy-policy。
8. 登录用户订阅新闻通讯;撤销权
您可以在我们的在线产品上订阅新闻通讯。为此,我们采用了所谓的双重确认操作,在您事先通过点击消息邮件中的链接明确确认激活通讯服务的情况下,我们仅通过电子邮件、移动新闻服务(如 WhatsApp)、短信或推送信息向您发送新闻通讯。如果您之后决定不希望接收新闻通讯,您可以通过撤回同意随时取消订阅。对于电子邮件新闻通讯,可以通过新闻通讯中包含的链接来撤销,必要时也可在相应的在线服务管理设置中撤销。或者也可通过“联系方式”一节中的信息联系我们。
9. 外部链接
我们的在线产品可能包含第三方(与我们无关的提供商)网站的链接。点击链接后,我们对点击链接时传送给第三方的个人信息(例如 IP 地址或链接所在页面的 URL)的收集、处理和使用不再有任何影响,因为第三方的行为通常不在我们控制范围内。对于第三方处理此类个人信息的行为,我们不承担任何责任。
10. 安全
我们的员工和我们委托的服务提供商负有保密与遵守适用数据保护法规定的义务。
我们将采取一切必要的技术和组织措施以确保具备适当的保护级别,特别是保护由我们管理的您的个人数据免遭无意或非法破坏、操纵、丢失、更改或未经授权的披露或访问的风险。我们的安全措施随着技术发展也在不断完善。
11. 用户权利
请使用“联系方式”一节中的信息来主张您的权利。请确保我们能够明确识别出您的个人身份。
告知权和知情权
您有权获取有关我们处理您数据的信息。为此,您可以主张知情权,了解我们如何处理您的个人信息。
更正权和删除权:
您可以要求我们更正错误数据,并且在符合法律要求的前提下要求完善或删除您的数据。
但是,这不适用于账单和会计目的所需数据或法律要求保留的数据。但在不需要访问这些数据的情况下,这些数据的处理会受到限制(见下文)。
限制处理:
在符合法律要求的前提下,您也可以要求我们限制对您数据的处理。
数据迁移:
您还有权以结构化、通用和机器可读的格式获得您提供给我们的数据,或在技术上可行的情况下要求将这些数据传输给第三方。
撤回同意:
如果您已经同意我们处理您的数据,您可以随时撤回已授予的同意授权,该撤回对未来具有效力。撤回前数据处理的合法性不受影响。
12. 向监督机构提出投诉的权利:
您有权向数据保护机构提出投诉。为此,您可以联系负责您居住地或联邦州的数据保护机构或我方的主管数据保护机构。后者是:
数据保护和信息自由州级专员
巴登-符腾堡州数据保护和信息自由州级专员
地址:
Lautenschlagerstraße 20
70173 Stuttgart
DEUTSCHLAND(德国)
邮寄地址:
邮政信箱 10 29 32
70025 Stuttgart
DEUTSCHLAND(德国)
传真:0711/615541-15
13. 数据保护声明的变更
我们保留变更安全与数据保护措施的权利。在这些情况下,我们也会对我们的数据保护声明进行相应的调整。因此,请注意查看我们最新版本的数据保护声明。
14. 联系方式
如果您想要联系我们,您可以通过“责任方”一节中指定的地址联系到我们。
请使用以下链接来主张您的权利:https://request.privacy-bosch.com/entity/PTDE/?app=16930755-b36b-44b9-bad1-767a835e77f7。
使用以下链接报告数据保护事件:https://www.bkms-system.net/bosch-datenschutz。
关于处理您个人数据的建议和投诉,我们建议您联系我们的数据保护专员:
数据保护专员
Bosch 集团信息自由和数据保护部门 (C/ISP)
邮政信箱 30 02 20
70442 Stuttgart
DEUTSCHLAND(德国)
或
请发送电子邮件至:DPO@bosch.com
15.根据 GDPR 第 26 条,
各联合控制人,包含以下公司
Robert Bosch Power Tools GmbH
Max-Lang-Strasse 40-46, D-70771 Leinfelden-Echterdingen, Germany.
以下简称为 "Bosch PT"
以及
列入"缔约方名单"的各方。
以下统称为"缔约方",
在 iCPM 项目框架内,应积极参与,紧密合作。该条款同样适用于对您个人数据的处理。缔约方共同决定此类数据在各处理阶段的处理顺序,因此根据 GDPR 第 26 条的规定,缔约方应视为数据保护法项下共同责任方。
缔约方的联合和单独数据处理活动和职责包括哪些方面?
您可在本文件中了解有关缔约方联合和单独数据处理活动和职责的详细概述:
处理活动:
|
职责履行方: |
为 B2C 和 B2B 外部用户提供 CIAM 身份经纪服务 |
Bosch PT |
为 B2E(博世管理员)提供 BCD/博世 ADFS 身份经纪服务 |
Bosch PT |
向已连接应用程序提供用户属性 — 访问令牌 |
缔约方 |
存储用户属性(同步) |
缔约方 |
向已连接应用程序提供用户属性 — 用户信息端点 |
缔约方 |
向已连接应用程序提供用户属性 — 通知服务 |
缔约方 |
对于作为数据主体的您意味着什么?
除上表所列各流程步骤的职责外,还适用以下规定:
- 缔约方应以准确、透明、可理解及易获取的形式,采用清晰明了的语言向作为数据主体的您免费提供 GDPR 第 13 条和第 14 条规定的信息。任何一方应向另一方提供其活动范围内的所有必要信息。
- 任何一方应将您作为数据主体所主张的任何数据主体权利通知另一方且不得无故拖延。任何一方应向另一方提供所有必要信息以回应您的信息要求。
- 您可以在任何时候直接向任何一方主张您的数据主体权利。
出版日期:2022/10/18