Robert Bosch AB (i fortsättningen"Bosch", "vi" eller "oss") är glada över ditt besök på våra internetsidor samt mobilapplikationer (tillsammans även "online-tjänster") och ditt intresse för vårt företag och våra produkter.
Att skydda din integritet vid behandling av dina personuppgifter samt säkerheten för all affärsdata är en viktig angelägenhet för oss som vi tar hänsyn till i våra affärsprocesser. Vi hanterar dina personuppgifter, vilka har samlats in under ditt besök på vår online-tjänst, konfidentiellt och endast enligt lagstadgade bestämmelser.
Skydd av personuppgifter och informationssäkerhet är en del av vår företagspolicy.
Ansvarig för att behandla dina uppgifter är Robert Bosch AB; undantag förtydligas i denna integritetspolicy.
Våra kontaktuppgifter är följande:
Robert Bosch AB, Power Tools Division, org.nr. 556047-1194, Isafjordsgatan 15, SE-164 40 Kista, Sverige
För vissa behandlingsaktiviteter kan vi fungera som gemensam personuppgiftsansvarig (enligt artikel 26 EU-GDPR (Europeiska unionens allmänna dataskyddsförklaring)) tillsammans med andra enheter som ingår i Bosch-koncernen. Dessutom kan vissa data delas mellan flera Bosch-enheter som fungerar som enskilda personuppgiftsansvariga. Läs om båda fallen i avsnittet ”Datautbyten inom Bosch-koncernen” för att få mer information om behandlingsaktiviteter där vi behandlar dina personuppgifter gemensamt eller enskilt med andra Bosch-enheter.
Följande uppgiftskategorier hanteras:
• Grundläggande avtalsuppgifter (t.ex. avtalsförhållande, produkt- respektive avtalsinformation, kundnummer)
• Platsdata (t.ex. GPS)• Kundhistorik
• Kontraktredovisnings- och betalningsuppgifter
• Planerings- och styrdata
• Tekniska data och anslutningsdata (t.ex. IP-adress, uppgifter om internetuppkoplingen)
• Transaktions data (t.ex. verktygets körtid, verktygets arbetsriktning, service och verktygsstatus)
• Produktinformation, om den är personlig (serienummer, verktygs-ID, om tillämpligt)
Personuppgifter omfattar alla uppgifter som har att göra med en identifierad eller identifierbar fysisk person, såsom namn, adress, telefonnummer, e-postadress, avtals-, boknings- och faktureringsuppgifter, som avser personens identitet.
Vi samlar in, hanterar och använder personuppgifter (inklusive IP-adresser) endast när det finns en rättslig grund för detta eller du har gett oss ditt samtycke, t. ex. inom ramen för en registrering.
Vi och av oss anlitade tjänsteleverantörer behandlar dina personuppgifter för följande ändamål:
4.3.1 Tillhandahållande av denna online-tjänst
(rättslig grund: Uppfyllande av avtal, inklusive kontaktformulär för att kontakta oss med förfrågningar om de produkter och tjänster vi erbjuder i syfte att uppfylla avtal.)
4.3.2 För undersökning av störningar och av säkerhetsskäl
(rättslig grund: art. fullgörande av våra rättsliga förpliktelser på området datasäkerhet och berättigat intresse av att avlägsna störningar och av säkerheten på vår tjänst).
4.3.3 Marknadsföring om oss eller våra partner, samt marknadsundersökning och effektivitetsmätning i den mån detta är rättsligt tillåtet eller såvida du har gett oss ditt samtycke till detta.
(Rättslig grund: art. 6 para. 1 s. 1 lit. a, lit. f GDPR, vårt berättigade intresse av behandling av personuppgifter för direktmarknadsföring, så länge denna sker i enlighet med dataskyddsrättsliga och konkurrensrättsliga riktlinjer. I rättsligt hänseende görs en kontaktförfrågan i reklamsyfte bara med ditt förhandssamtycke).
4.3.4 Produkt- eller kundenkäter som skickas med post
(rättslig grund: berättigat intresse i förbättring av produkter/tjänster).
4.3.5 Produkt- eller kundenkäter per e-post och/eller telefon, under förutsättning att du har gett ditt uttryckliga samtycke. Observera även avsnitt 5.
(rättslig grund: samtycke).
4.3.6 Genomförande av tävlingar eller säljfräm-jande rabatter enligt gällande tävlingsvillkor eller rabattvillkor
(rättslig grund för fullgörande av avtal)
4.3.7 Utskick av ett nyhetsbrev efter samtycke från mottagaren per e-post eller SMS/MMS
(rättslig grund: samtycke).
4.3.8 Skydd och försvar av våra rättigheter
(rättslig grund: berättigat intresse från vår sida av åberopande och försvar av våra rättigheter).
4.4 Registrering
För att kunna använda utökade funktioner måste du registrera dig i våra onlineerbjudanden. Nedan hittar du mer information om registrering och inloggning.
Den är strukturerad på följande sätt:
4.4.1 Integrated Customer Profile Management (iCPM) – möjliggör integrering av olika registreringsalternativ, som Bosch SingleKey ID och social inloggning.
4.4.2 SingleKey ID – ett av inloggningsalternativen som Robert Bosch GmbH tillhandahåller.
4.4.3 iCPM, gemensam personuppgiftsansvarig, enligt art. 26 i GDPR
Boschs ”Integrated Customer Profile Management” (iCPM, integrerad hantering av kundprofiler) kopplar samman olika Bosch-program med målet att du som affärspartner (användare, kund) inte ska behöva tillhandahålla dina data flera gånger, och därigenom ge dig bästa möjliga kundupplevelse. Dessutom erbjuder iCPM möjligheten att logga in på Bosch-applikationer via olika inloggningsalternativ.
Inom ramen för iCPM har
Robert Bosch Power Tools GmbH
Max-Lang-Strasse 40-46, D-70771 Leinfelden-Echterdingen, Tyskland,
hädanefter ”Bosch PT”
och
parterna som listas i ”Lista över parter” (hädanefter ”parter”)
ett nära
samarbete. Detta gäller även behandlingen av dina personuppgifter. Parterna har tillsammans fastställt i vilken ordning dessa uppgifter ska behandlas i de individuella processfaserna och ska därför ses som gemensamma personuppgiftsansvariga under dataskyddslagar i enlighet med art. 26 i GDPR.
Här är en detaljerad översikt över parternas gemensamma och separata databehandlingsaktiviteter och ansvarsområden:
|
Databehandling:
|
Ansvar: |
|
Identitetshantering med CIAM för B2C- och externa B2B-användare |
Bosch PT |
|
Identitetshantering med BCD/Bosch ADFS för B2E (Bosch-administratörer) |
Bosch PT |
|
Tillhandahållande av användarattribut för anslutna applikationer - Åtkomsttokens |
Parterna |
|
Spara användarattribut (synkronisering) |
Parterna |
|
Tillhandahålla användarattribut för anslutna applikationer - Endpoint för användarinformation |
Parterna |
|
Tillhandahålla användarattribut för anslutna applikationer - Meddelandetjänst |
Parterna |
Vad detta innebär för dig:
– Parterna ska tillhandahålla dig, som registrerad person, den information som krävs enligt artikel 13 och 14 i GDPR i ett exakt, transparent, lättbegripligt och lättillgängligt format på ett tydligt och enkelt språk, utan kostnad. Respektive part ska tillhandahålla den andra parten all nödvändig information från sitt verksamhetsområde.
– Parterna ska informera varandra om alla rättigheter som du som registrerad person har utövat utan fördröjning. De ska tillhandahålla varandra all information som krävs för att besvara din begäran om information.
– Du kan när som helst utöva dina rättigheter som registrerad person direkt gentemot respektive part.
4.4.5 Inloggning med SingleKey ID, gemensam personuppgiftsansvarig
Du kan logga in på vår webbplats med SingleKey ID.
SingleKey ID har tagits fram av Robert Bosch GmbH åt Bosch Group för att ge användare ett övergripande inloggningsalternativ till Boschs webbplatser, butiker, appar och tjänster. Robert Bosch GmbH, Robert-Bosch-Platz 1, 70839 Gerlingen-Schillerhöhe, Tyskland ansvarar för att tillhandahålla SingleKey ID.
Robert Bosch GmbH behandlar dina uppgifter för att hantera ”registrering och inloggning med SingleKey ID” samt ”översikt och underhåll av grundläggande uppgifter och appar med SingleKey ID” under gemensamt ansvar med oss. Mer information finns på https://singlekey-id.com/data-protection-notice/.
Efter en engångsregistrering kan du använda SingleKey ID för att logga in. För detta ändamål omdirigeras du till en inloggningsmask som tillhör Robert Bosch GmbH. Efter genomförd autentisering tillhandahåller Robert Bosch GmbH oss de grundläggande personuppgifter som krävs (t.ex. e-postadress, telefonnummer, förnamn, efternamn, språk, land). Ditt lösenord kommer inte att skickas till oss.
Du kan avsluta ditt SingleKey ID-användaravtal när som helst på webbplatsen för SingleKey ID genom att radera ditt SingleKey ID: https://singlekey-id.com/myprofile/. Observera att radering av ditt SingleKey ID innebär förlorad åtkomst till alla Boschs webbplatser, butiker, appar och tjänster där du loggat in med SingleKey ID.
I den mån "ProDeals"-funktionaliteter används gäller även vår dataskyddsinformation för ProDeals: https://www.bosch-pt.com/ptlegalpages/sw/rbsw/sv/prodeals/privacy/
Så fort du använder internet överför din webbläsare automatiskt viss information, information som vi sparar i så kallade loggfiler. Vi sparar loggfilerna 7 dagar för att kunna åtgärda fel och av säkerhetsskäl (t.ex. för att få information om försök till attacker) och sedan raderar vi dem. Loggfiler som måste sparas under längre tid för bevisändamål är undantagna från raderingen tills den aktuella händelsen är slutgiltigt uppklarad. I vissa fall kan även loggfilerna komma att överföras till utredande myndigheter.
I loggfilerna sparas i följande information:
• IP-adressen (internetprotokolladress) på den terminalutrustning som används för att få åtkomst till onlineutbudet
• Internetadressen till den webbplats på vil-ken onlineutbudet har öppnats (så kallad käll- eller hänvisningsadress)
• Namn på filer och information som öppnas
• Datum och klockslag för öppnandet samt hur länge det pågick
• Överförd datamängd
• http-statuskod (t.ex. ”Begäran slutförd” el-ler ”Det gick inte att hitta begärd fil”).
Det här online-tjänsten riktar sig inte till barn under 16 år.
4.8.1 Överföring av data till andra personuppgiftsansvariga
Dina personuppgifter överförs bara till andra personuppgiftsansvariga om detta krävs för att fullgöra avtalet, vi eller tredje part har ett berättigat intresse till överföringen eller om du har gett ditt samtycke till detta. Mer information om de rättsliga grunderna återfinns i paragrafen Behandlingsändamål och rättslig grund. Tredje part kan även vara andra företag inom Boschgruppen. Om data till tredje part överförs på basen av berättigat intresse förtydligas det i detta integritetsmeddelande.
Utöver detta kan data överföras till andra ansvariga, såvida vi är förpliktigade att göra detta på grund av rättsliga bestämmelser,på grund av administrativt föreläggande eller domstolsbeslut.
4.8.2 Tjänsteleverantörer (allmänt)
Vi anlitar tjänsteleverantörer för försäljnings- och marknadsföringstjänster, avtalshantering, betalningshantering, programmering, webbhotelltjänster och hotline-tjänster. Vi har noggrant valt ut de här tjänsteleverantörerna och kontrollerar dem regelbundet, i synnerhet så att de ordentligt hanterar och säkrar de uppgifter du har lagrat. Samtliga tjänsteleverantörer måste bibehålla konfidentialitet och uppfylla de rättsliga bestämmelserna. Tjänsteleverantör kan även vara ett annat företag inom Boschgruppen.
Vi sparar i dina uppgifter så länge detta krävs för tillhandahållande av vår online-tjänst och de tjänster som är kopplade till tjänsten eller så länge vi har ett berättigat intresse av fortsatt lagring (t.ex. kan vi också efter att ett avtal uppfyllts fortfarande ha ett berättigat intresse av marknadsföring per post). Därefter raderar vi dina personuppgifter med undantag av sådana uppgifter som vi måste lagra för att uppfylla våra rättsliga förpliktelser (t.ex. är vi på grund av skatte- och handelsrättsliga lagringstider förpliktigade att spara dokument t.ex. avtal och fakturor en viss tid).
På vår webbplats använder vi tjänster från Qualtrics LLC, 333 W. River Park Drive, Provo UT 84604, USA för att genomföra kund-, produkt- och nöjdhetsundersökningar. Målet är att kontinuerligt utveckla och förbättra våra produkter och tjänster. Om du deltar i en nöjdhetsundersökning kommer endast s.k. ”loggdata” (datum- och tidsstämpel/information om din webbläsare och dina webbläsarinställningar/information om din enhet/användningsdata) att behandlas. Det är frivilligt att delta i en nöjdhetsundersökning. Den rättsliga grunden för databehandlingen är ditt samtycke, art. 6 stycke. 1 bokst. a) GDPR. Du kan när som helst dra tillbaka detta samtycke för framtida bruk.
Som en del av Qualtrics-tjänsterna används även cookies, i synnerhet för att genomföra den aktuella nöjdhetsenkäten under din webbläsarsession och för att förhindra flera deltaganden. Mer information om Qualtrics LLC och hur Qualtrics hanterar personuppgifter finns på https://www.qualtrics.com/privacy-statement/.
Om du deltar i en tävling eller utnyttjar ett rabatterbjudande från oss använder vi dina uppgifter för att meddela dig om en eventuell vinst och för reklamändamål, i den mån det är tillåtet enligt lag resp. i den utsträckning du har lämnat ditt samtycke till det. Mer information om tävlingar och rabatterbjudanden hittar du under respektive deltagarvillkor.
Förutom vår onlinetjänst erbjuder vi applikationer ("appar") som du kan ladda ner till din mobila enhet. Utöver data som samlas in på våra webbsidor samlar vi via våra appar in ytterligare personuppgifter som specifikt uppstår vid användning av en mobil enhet.
Under förutsättning att du ger ditt samtycke använder vi i marknadsföringssyfte den så kallade ”annonsidentifieraren” (IDFA) på enheter med iOS-operativsystem och så kallat ”reklam-ID” på Android-enheter. Dessa identifieringsnummer är unika, opersonliga och tillfälliga nummer för en viss enhet som tillhandahålls av iOS eller Android. De uppgifter som samlas in på detta vis sammanförs inte med övrig information om den aktuella enheten. Dessa identifieringsnummer använder vi för att skicka personlig reklam till dig och för kunna analysera din användning. Om du i iOS-inställningarna under ”Integritetsskydd” – ”Reklam” aktiverar alternativet ”Begränsa spårning” eller på Android-enheter under ”Google Inställningar” – ”Annonser” markerar ”Välj bort annonsanpassning”, kan vi endast utföra följande åtgärder: Mätning av hur du interagerar med banners genom att räkna hur många gånger en banner visas utan att du klickar på den (”frequency capping”), klickfrekvens, fastställande av unik användning (”unique user”) samt säkerhetsåtgärder, förhindrande av bedrägerier och felsökning. Du kan alltid gå in i enhetsinställningarna och radera IDFA eller annonserings-ID (”Återställ re-klam-ID”); då skapas ett nytt ID-nummer som inte sammankopplas med de tidigare insamlade uppgifterna. Tänk på att du eventuellt inte kommer att kunna använda alla funktionerna i appen om du begränsar användningen av det aktuella ID-numret.
Vi behöver statistiska uppgifter om användning av vår onlinetjänst för att utforma den på ett mer användarvänligt sätt, göra effektivitetsmätningar och kunna genomföra marknadsundersökningar.
För det här ändamålet använder vi appanalysverktyget som beskrivs i det här avsnittet.
Leverantörerna av verktyget hanterar uppgifter bara som personuppgiftsansvariga i enlighet med våra anvisningar och inte för egna syften. Till varje verktyg hittar du i det följande uppgifter om respektive leverantör. Om dessa verktyg använder spårningsmekanismer eller användarprofiler kommer vi bara att använda dessa verktyg om du gett ditt förhandssamtycke.
7.2.1 Firebase Cloud Messaging
Vi använder tjänsten ”Firebase Cloud Messaging” för att skicka teknikrelaterade pushmeddelanden eller så kallade in-app-meddelanden till din enhet under användningen och om fel uppstår. Din enhet tilldelas då en pseudonymiserad apparat-ID-token, som är ett unikt anslutningsnummer baserat på enhets-ID. På så sätt kan pushmeddelanden och in-app-meddelanden adresseras till dig. Google agerar som tjänstleverantör på vårt uppdrag. Firebase Cloud Messaging används för att du ska få tillgång till den telekomtjänst som du uttryckligen har begärt (§ 25, avsnitt 2 nr 2 i TTDSG).
Via våra inställningar bearbetas och sparas personuppgifter (enhets-ID) i EU:s medlemsstater eller i andra fördragsstater i EES och Schweiz.
Google försäkrar att personuppgifterna bearbetas inom EU respektive EES.
7.2.2 Google Analytics för mobila applikationer
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland ("Google")
Datainsamling, såsom användarnamn, e-postadress och enskilda enhetskoder, på en App Store (t.ex. Google Play från Google, App Store från Apple, Galaxy App Store från Samsung) vid nedladdning av respektive applikation har vi inget inflytande över. För den här datainsamlingen och den vidare behandlingen är respektive App Store ansvarig.
Inom ramen för vår online-tjänst kan du prenumerera på nyhetsbrev. För detta använder vi det så kallade dubbla opt-in-förfarandet, enligt vilket vi kommer att skicka dig ett nyhetsbrev via e-post, mobila meddelandetjänster (som t.ex. WhatsApp), SMS eller push-meddelande om du innan dess uttryckligen har bekräftat aktiveringen genom att klicka på en länk i ett meddelande. Om du senare skulle besluta dig för att inte vilja ha nyhetsbrev kan du närsomhelst avsluta abonnemanget genom att återkalla ditt samtycke.
Återkallelsen sker för e-postnyhetsbrev via den länk som angetts i nyhetsbrevet eller i administrationsinställningarna i respektive onlinetjänst. Alternativt kan du kontakta oss via uppgifterna i avsnittet Kontakt.
Vår onlinetjänst kan innehålla länkar till internetsidor från tredje part -leverantörer som inte är knutna till oss. Efter att du klickat på länken har vi inte längre något inflytande över insamling, behandling och användning av uppgifterna (exempelvis IP-adress eller sidans URL där länken finns), eftersom tredje parts agerande naturligtvis står utanför vår kontroll. Vi ansvarar inte för behandlingen av sådana personrelaterade data från tredje part.
Våra medarbetare och de tjänsteföretag som vi anlitar är förpliktigade till sekretess och efterlevnad av reglerna i tillämpliga lagar om skydd av personuppgifter.
Vi vidtar alla de tekniska och organisatoriska åtgärder som krävs för att garantera en lämplig skyddsnivå av dina av oss förvaltade uppgifter, i synnerhet mot risker med oavsiktlig eller olaglig radering, manipulation, förlust, förändring eller obefogad publicering respektive obehörig åtkomst. Våra säkerhetsåtgärder förbättras ständigt som en följd av den tekniska utvecklingen.
Gemensam behandling av personuppgifter
För vissa behandlingsaktiviteter behandlar vi personuppgifter tillsammans med en eller flera enheter inom Bosch-koncernen. I dessa fall har de inblandade parterna gemensamt fastställt ändamålen och sätten för behandlingen av dina personuppgifter. Tabellen nedan ger en översikt över möjliga behandlingsaktiviteter med gemensamt personuppgiftsansvar där flera Bosch-enheter är inblandade. Observera den sista kolumnen i tabellen (”referensavsnitt”).
Om ”Integrated Customer Profile Management” (iCPM, integrerad hantering av kundprofiler) eller ”SingleKey ID” för registrering och inloggning ingår i det här digitala erbjudandet, se respektive avsnitt i denna information om dataskydd.
|
Behandlingsaktivitet |
Inblandade parter |
Beskrivning av den gemensamma behandlingen |
Referensavsnitt |
|
Nyhetsbrev |
Vi och alla enheter som anges i samtyckestexten du godkände |
De personuppgifter som samlades in när du registrerade dig för vårt nyhetsbrev görs tillgängliga för alla inblandade parter. Databasen används gemensamt för att varje enskild part ska kunna skicka ut nyhetsbrevet eller inleda andra marknadsföringsaktiviteter enligt beskrivningen i nyhetsbrevets registreringsformulär. De inblandade parterna behandlar därför uppgifterna för att förbättra sin individuella försäljning och öka sin närvaro på marknaden. |
Nyhetsbrev |
Utöver ansvaret för de individuella processaktiviteter som listas i tabellen ovan gäller följande:
– De inblandade parterna ska tillhandahålla dig som registrerad person den information du begär under artikel 13 och 14 i GDPR i ett exakt, transparent, lättbegripligt och lättillgängligt format på ett tydligt och enkelt språk, utan kostnad. Respektive part ska tillhandahålla den andra inblandade parten all nödvändig information från sitt verksamhetsområde.
– De inblandade parterna ska informera varandra om alla rättigheter som du som registrerad person har utövat utan oskälig fördröjning. De ska tillhandahålla varandra all information som krävs för att besvara din begäran om information.
– Du kan när som helst utöva dina rättigheter som registrerad person direkt gentemot respektive inblandad part.
Enskilt personuppgiftsansvar
Om en av ovannämnda parter behandlar dina personuppgifter oberoende (för sina egna ändamål) av den andra parten för ändamålen som anges i tabellen ovan sker det under enskilt personuppgiftsansvar. I så fall gäller referensavsnitten enbart för den enhet som behandlar dina personuppgifter. Endast de parter som nämns ovan kan behandla dina personuppgifter under enskilt personuppgiftsansvar. För marknadsföringsrelaterad kommunikation informerar vi dessutom om personuppgiftsansvaret i varje enskild marknadsföringskommunikation.
Använd uppgifterna i avsnittet Kontakt för att åberopa dina rättigheter. Säkerställ därmed att det är möjligt att klart och tydligt identifiera din person.
Rätt till tillgång:
Du har rätt att kräva en bekräftelse från oss om vi hanterar personuppgifter om dig. Om svaret är ja, kan du kräva tillgång till de personuppgifter som vi hanterar om dig.
Rättelse av felaktiga uppgifteroch radering:
Du kan av oss kräva att felaktiga uppgifter korrigeras och - såvida de rättsliga förutsättningarna är uppfyllda, – komplettering eller radering av dina uppgifter.
Detta gäller inte för uppgifter om krävs i fakturerings- och bokföringssyfte eller är föremål för lagstadgad skyldighet att spara handlingar. Om åtkomst till sådana uppgifter inte behövs inskränks dock behandlingen av dem (se följande).
Rätt till begränsning av behandlingen:
Du kan kräva av oss - såvida de legala förutsättningarna är uppfyllda, att vi begränsar behandlingen av dina data.
Rätt till ”dataportabilitet”:
Du har rätt att få data överförda som du ställt till vårt förfogande i ett strukturerat, gängse och maskinläsbart format respektive - såvitt det är tekniskt möjligt - till en tredje part.
Du har rätt att lämna in en överklagan till en dataskyddsmyndighet. För detta kan du vända dig till den dataskyddsmyndighet som är ansvarig där du bor eller den dataskyddsmyndighet som är ansvarig för oss. Detta är:
Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
Telefon: 08-657 61 00
VI förbehåller oss rätten att ändra våra säkerhets- och dataskyddsåtgärder såvida detta krävs på grund av den tekniska utvecklingen. I sådana fall kommer vi också att anpassa vår information till skyddet av personuppgifter. Beakta därför den senaste aktuella versionen av vårt integritetsmeddelande.
Vill du komma i kontakt med oss når du oss under den adress som anges i avsnittet "Ansvarig".
För att åberopa dina rättigheter använd följande: adress https://request.privacy-bosch.com/lang/sv-SE/
Om du vill rapportera ett persondatabrott, använd följande adress: https://www.bkms-system.net/bkwebanon/report/clientInfo?cin=18rbds19&c=-1&language=eng
Datakyddsombud:
Information Security and Privacy (C/ISP)
Robert Bosch GmbH
Postfach 30 02 20
70442 Stuttgart
GERMANY
or
mailto:DPO@bosch.com.
Datum: 16.08.2024