Notes sur la protection des don-nées


1.    Notes sur la protection des don-nées

Robert Bosch S.A., Division Power Tools (ci-après désigné « Bosch » ou « Nous ») est heureux de vous accueillir sur nos pages Internet et applications mobiles (désignés conjointement « offre en ligne ») et vous remercie de l’intérêt que vous portez à notre entreprise et à nos produits.


2.    Bosch respecte votre vie privée

Nous accordons une grande importance à la protection de votre vie privée lors du traitement des données à caractère personnel ainsi qu’à la sécurité de toutes les données commerciales. Nous traitons de manière confidentielle les données à caractère personnel collectées lors de votre visite sur nos offres en ligne et dans le strict respect des dispositions légales.

La protection des données et la sécurité de l’information font partie intégrante de la politique de notre société.


3.    Responsable du traitement

C’est Bosch qui est responsable du traitement de vos données ; les exceptions sont précisées dans les présentes notes sur la protection des données.

Nos coordonnées sont les suivantes :
Robert Bosch S.A., Division Power Tools, Rue Henri Joseph Genesse, 1, 1070 Bruxelles, Belgique, Adresse postale : Postbus 3267, NL-4800 DG Breda, Nederland
Mail BE/LUX:  Bosch.Pro@be.bosch.com
Tel BE/LUX: +32 (0)23032282


4. Collecte, traitement et utilisation de données à caractère personnel

4.1. Catégories de données traitées.

Les catégories de données traitées sont les suivantes:

•    Données de communication (par ex. nom, téléphone, e-mail, adresse, adresse IP)
•    Données contractuelles de référence (relation contractuelle, intérêt pour un produit ou intérêt contractuel)
•    Historique du client
•    Données liées à la facturation contractuelle et au paiement
•    Planification et de pilotage données de mouvement
•    Communication de renseignements (par des tiers, par ex. des agences de crédit, ou à partir d’annuaires publics)

4.2. Principes

Les données à caractère personnel sont toutes les informations se rapportant à une personne physique identifiée ou identifiable, comme par exemple noms, adresses, numéros de téléphone, adresses mail, données contractuelles, comptables et de facturation qui sont propres à l’identité d’une personne.

Nous ne collectons, traitons et utilisons des données à caractère personnel (adresses IP incluses) que s’il existe pour ce faire une base légale ou si vous nous avez donné votre consentement à cet effet, par exemple dans le cadre d’une inscription.

4.3 Finalités du traitement et bases juridiques

Nous et les prestataires que nous mandatons traitons vos données à caractère personnel aux fins
suivantes :

4.3.1 Mise à disposition de cette offre en ligne.

(Base légale: intérêt légitime de l’entreprise pour le marketing direct en conformité avec les dispositions de la législation sur la protection des données ainsi que sur la concurrence).

4.3.2. Pour déterminer les dysfonctionnements et pour des raisons de sécurité.

(Bases juridiques: Respect de nos obligations légales dans le domaine de la sécurité des données et intérêt légitime pour l’élimination des dysfonctionnements et la sécurité de nos offres).

4.3.3. Autopromotion et publicité par des tiers ainsi qu’étude de marché et mesure de la portée, dans les limites autorisées par la loi ou sur la base d’un consentement.

(Base juridique: Consentement / intérêt légitime de notre part pour le marketing direct, pour autant que cela soit conforme aux dispositions de la législation sur la protection des données et de la législation sur la concurrence).

4.3.4. Enquêtes sur des produits ou auprès des clients réalisées par voie postale.

(Base juridique: intérêt légitime pour une amélioration des produits / services).

4.3.5. Enquêtes sur des produits ou auprès des clients réalisées par e-mail et/ou téléphone si vous y avez consenti expressément.

(Base juridique: consentement).

4.3.6. Réalisation de jeux-concours ou d’actions promotionnelles conformément aux conditions des jeux-concours ou aux conditions des actions promotionnelles.

(Base juridique: exécution d’un contrat).

4.3.7. Envoi d’une newsletter avec consentement du destinataire, par e-mail ou SMS/MMS.

(Base juridique: consentement).

4.3.8. Sauvegarde et défense de nos droits.

(Base juridique: intérêt légitime de notre part pour l’affirmation et la défense de nos droits).

4.4. Inscription

Si vous souhaitez utiliser des services qui nécessitent la conclusion d’un contrat, veuillez vous inscrire. Dans le cadre de l’inscription, nous collectons les données à caractère personnel nécessaires à l’établissement et à l’exécution du contrat (par ex. nom, prénom, date de naissance, adresse e-mail, le cas échéant informations sur le mode de paiement souhaité ou sur le titulaire du compte) ainsi éventuellement que d’autres données fournies sur la base de votre consentement. L’information obligatoire est marquée par un *.

4.5 Inscription via l'ID Bosch central 

Vous pouvez vous inscrire à nos offres en ligne [exclusivement] en utilisant l'ID Bosch central. L'ID Bosch centralisé a été conçu par Bosch.IO GmbH pour le groupe Bosch de manière à permettre aux utilisateurs communs de bénéficier des offres des différentes entreprises du groupe en utilisant des données d'application centralisées augmenter la sécurité des données.

 

Bosch.IO GmbH, Ullsteinstrasse 128, Allemagne (" BIO ") est responsable de la fourniture de ce service d'authentification unique.

 

Si vous souhaitez faire une demande d'inscription pour un ID Bosch centralisé, les Conditions générales d'utilisation pour l'inscription et l'utilisation d'un ID Bosch centralisé et l'information relative à la protection des données de BIO s'appliqueront.

 

Après une inscription réussie, vous pouvez également utiliser les données d'inscription utilisées pour l'ID Bosch centralisé pour l'inscription à cette offre en ligne. À cette fin, nous fournirons un modèle d'inscription BIO pour l'ID Bosch centralisé. BIO confirmera ensuite votre autorisation et nous fournira les données principales nécessaires à l'utilisation de nos offres (par ex. nom de famille, prénom, date de naissance, nom de l'entreprise, adresse e-mail, numéros de téléphone, adresse postale). Votre mot de passe ne nous sera pas communiqué.

 

En ce qui concerne les autres transferts de données au sein du groupe Bosch en association avec l'ID Bosch centralisé, veuillez vous reporter à l'information relative à la protection des données. Vous pouvez révoquer votre consentement utilisateur concernant l'ID Bosch centralisé à tout moment en vous désinscrivant. À cette fin, veuillez cliquer sur le lien suivant : https://myaccount.bosch.com/BeaPUssWeb/unregistration.

4.6 Fichiers journaux

A chaque utilisation d’Internet, votre navigateur Internet transmet automatiquement certaines informations que nous enregistrons dans des fichiers appelés fichiers journaux.

Nous enregistrons les fichiers journaux afin d’identifier des dysfonctionnements et pour des raisons de sécurité (par ex pour enqueter sur des tentatives d’attques) pendant une durée de 7 et nous les supprimons ensuite. Les fichiers journaux que nous devons conserver à titre de justificatifs sont exclus de cette procédure d’effacement jusqu’à ce que l’incident concerné soit définitivement réglé, et peuvent dans certains cas être transmis aux autorités chargées des enquêtes.

Les informations suivantes sont enregistrées dans les fichiers journaux:

-    Adresse IP (adresse de protocole Internet) du terminal qui a été utilisé pour accéder à l’offre en ligne;
-    Adresse Internet du site web qui a été utilisé pour accéder à l’offre en ligne (URL d’origine ou référent);
-    Nom du fournisseur de services qui a été utilisé pour accéder à l’offre en ligne;
-    Nom des fichiers ou informations consultés;
-    Date, heure et durée de la consultation;
-    Quantité de données transférées;
-    Système d’exploitation et informations sur le navigateur Internet utilisé, y compris les add-on installés (par ex. pour Flash Player) ;
-    Code d’état http (par ex. « la requête a abouti » ou « le fichier demandé n’a pas été trouvé »).

4.7 Enfants

Cette offre en ligne n’est pas destinée aux enfants de moins de 16 ans.

4.8 Transfert de données à d’autres responsables du traitement

Nous ne transmettons vos données à caractère personnel à d’autres responsables du traitement que si cela s’avère nécessaire pour l’exécution du contrat, que si nous ou ce tiers avons/a un intérêt légitime pour ce transfert ou si vous avez donné votre consentement. Vous trouverez de plus amples détails sur les bases juridiques dans le chapitre Finalités du traitement et bases juridiques.

Des données peuvent par ailleurs être transférées à d’autres responsables du traitement si nous y sommes tenus par la loi ou par une décision officielle ou judiciaire exécutoire.

4.8.1. Prestataires de services (généraux)

Nous confions à des prestataires externes des tâches telles que services de vente et de marketing, gestion des contrats, traitement des paiements, programmation, hébergement de données et services de hotline. Nous avons sélectionné ces prestataires avec soin et les contrôlons régulièrement, en veillant tout particulièrement à ce que les données qu’ils stockent soient manipulées avec précaution et protégées. Tous les prestataires de services sont tenus de respecter les principes de confidentialité et de se conformer aux dispositions légales. Les prestataires de services peuvent également être d’autres entreprises du groupe Bosch.

4.9 Durée du stockage ; délais de conservation

Nous conservons vos données aussi longtemps que nécessaire pour la fourniture de notre offre en ligne et des services associés, ou aussi longtemps que nous avons un intérêt légitime à poursuivre leur stockage (nous pouvons par exemple avoir un intérêt légitime à effectuer du marketing par voie postale après l’exécution d’un contrat). Dans tous les autres cas, nous effaçons vos données à caractère personnel, à l’exception de celles que nous devons continuer à stocker pour satisfaire à nos obligations légales (du fait des délais de conservation prescrits par la législation fiscale et commerciale, nous sommes par exemple tenus de conserver les documents tels que contrats et factures pendant un certain laps de temps).


5. Jeux concours ou actions promotionnelles

Si vous participez à un jeu-concours ou une action promotionnelle organisé(e) par nos soins, nous utiliserons vos données pour vous informer de tout gain et pour faire de la publicité pour nos produits, dans les limites prévues par la loi ou si vous y avez consenti. Vous trouverez des informations détaillées sur les jeux-concours ou actions promotionnelles dans les conditions de participation correspondantes.


6. Utilisation de nos applications mobiles

En plus de notre offre en ligne, nous mettons à votre disposition des applications mobiles ("Apps"), que vous pouvez télécharger sur votre appareil mobile. En plus des données recueillies sur les sites web, nous collectons d’autres données à caractère personnel résultant spécifiquement de l’utilisation d’un appareil mobile. Cela n’intervient toutefois que si vous avez donné expressément votre consentement

6.1    Traitement de l’identifiant publicitaire / ID publicitaire

En cas d’accord de votre part, nous utilisons à des fins commerciales l’« identifiant de publicité » (IDFA) pour les appareils équipés du système d’exploitation iOS, et l’« identifiant publicitaire » pour ceux équipés d’Android. Il s’agit de numéros d’identification uniques, mais non personnalisés et non permanents, qui sont fournis par iOS ou Android pour un terminal spécifique. Les données ainsi collectées ne sont pas liées à d’autres informations relatives à l’appareil. Nous utilisons les numéros d’identification pour vous proposer de la publicité personnalisée et pour analyser votre utilisation. Si vous activez l’option « Suivi publicitaire limité »  dans les réglages iOS sous « Confidentialité » - « Publicité » ou sélectionnez l’option « Désactiver la personnalisation des annonces » sur Android sous « Paramètres Google » - « Annonces », nous ne pourrons réaliser que les opérations suivantes : mesurer votre interaction avec des bannières en comptant le nombre d’annonces d’une bannière sans cliquer dessus (« plafonnement de fréquence »), le taux de clics, la détection des utilisations uniques (« utilisateur unique »), ainsi que des mesures de sécurité, de lutte antifraude et de correction des erreurs. Dans les paramètres de l’appareil, vous pouvez à tout moment supprimer l’IDFA ou l’ID publicitaire (« Réinitialiser l’identifiant publicitaire ») ; un nouveau numéro d’identification est alors créé et n’est pas combiné avec les données collectées précédemment. Veuillez noter que vous ne pourrez éventuellement pas utiliser toutes les fonctions de notre application si vous limitez l’utilisation du numéro d’identification concerné.

6.2. Analyse des applications

Nous avons besoin d’informations statistiques sur l’utilisation de notre offre en ligne pour la rendre plus conviviale, mesurer la portée et mener des études de marché. Nous utilisons pour ce faire les outils d’analyse des applications décrits dans ce chapitre.

Les fournisseurs des outils ne traitent les données qu’en qualité de sous-traitants, selon nos directives, et non pour leur propre usage.

Vous trouverez ci-après pour chaque outil des informations sur le prestataire concerné.

6.2.1. Google Analytics pour applications mobiles

Google Analytics est fourni par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Etats-Unis (« Google »). Nous utilisons Google Analytics avec la fonction additionnelle proposée par Google pour anonymiser les adresses IP  L’adresse IP de Google est généralement déjà tronquée au sein de l’UE, et seulement dans des cas exceptionnels aux Etats-Unis ; en tout état de cause, elle n’est stockée que sous une forme abrégée.

6.2.2. Google Firebase

Nom: Google Firebase
Fournisseur : Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Fonction: évaluation de l'interaction d'un utilisateur (par exemple, désinstallation, blocage, mise à jour, fréquence d'utilisation) avec l'application mobile concernée, suivi des conversions et reciblage en association avec Google Ads.

6.3. Traitement des données par des opérateurs d’App Stores

Le transfert de données telles que nom d’utilisateur, adresse e-mail et identifiants individuels des appareils à un App Store (par ex. Google Play de Google, App Store d’Apple, Galaxy App Store de Samsung) lors du téléchargement de l’application concernée ne constitue pas une collecte de données de notre part et intervient en dehors de notre domaine de responsabilité. Nous n’avons aucune influence sur cette collecte de données et sur leur traitement ultérieur par l’App Store en sa qualité de responsable du traitement.


7. Newsletter avec inscription ; droit de retrait

Vous pouvez vous abonner à notre newsletter dans le cadre de notre offre en ligne. Nous utilisons pour ce faire la procédure dite du double opt-in, selon laquelle nous ne vous enverrons une newsletter par e-mail, via des services de messagerie mobiles (tels que WhatsApp par ex.), par SMS ou via un message push si vous avez expressément confirmé l’activation du service de newsletter en cliquant sur un lien dans une notification. Si vous décidez par la suite de ne plus recevoir de newsletters, vous pouvez annuler votre abonnement à tout moment en retirant votre consentement. Pour retirer votre consentement à la réception de newsletters par e-mail, cliquez sur le lien contenu dans la newsletter, le cas échéant dans les paramètres d’administration de l’offre en ligne concernée. Vous pouvez aussi nous contacter via les données contenues dans le chapitre Contact.


8. Liens externes

Notre offre en ligne peut contenir des liens vers des sites Internet  de tiers, en particulier des fournisseurs qui ne sont pas liés à nous. Une fois que vous avez cliqué sur le lien, nous n’avons plus aucune influence sur la collecte, le traitement et l’utilisation des éventuelles données à caractère personnel transférées au tiers lors du clic sur le lien (comme par ex. adresse IP ou URL de la page sur laquelle se trouve le lien), car le comportement des tiers est naturellement hors de notre contrôle. Nous déclinons toute responsabilité quant au traitement de ces données à caractère personnel par des tiers.


9. Sécurité

Nos collaborateurs et les sociétés de service que nous avons mandatées sont tenus au secret et au respect des dispositions des lois en vigueur en matière de protection des données.

Nous prenons toutes les mesures techniques et organisationnelles nécessaires pour assurer un niveau de protection adéquat et protéger vos données que nous gérons, notamment contre tout risque de destruction accidentelle ou illicite, de manipulation, de perte, d’altération, ou de divulgation ou d’accès non autorisés. Nos mesures de sécurité sont améliorées en continu, en fonction des progrès technologiques.


10. Droits des utilisateurs

Pour faire valoir vos droits, veuillez vous reporter aux informations fournies dans le chapitre Contact. Veuillez vous assurer qu’il nous est possible de procéder à une identification unique de votre personne.

Droit d’information et d’accès:

Vous avez le droit d’obtenir de notre part des informations sur le traitement de vos données. Vous disposez pour ce faire d’un droit d’accès aux informations à caractère personnel vous concernant que nous traitons.

Droit de rectification et d’effacement:

Vous pouvez obtenir de nous la rectification de données inexactes. Si les conditions légales sont respectées, vous pouvez obtenir que vos données soient complétées ou effacées.
Ceci ne s’applique pas aux données qui sont nécessaires à la facturation et à la comptabilité ou qui sont soumises à l’obligation légale de conservation. S’il n’est pas nécessaire d’accéder à ces données, leur traitement sera cependant limité (voir ci-après).

Limitation du traitement:

Si les conditions légales sont respectées, vous pouvez demander une limitation du traitement de vos données.

Portabilité des données:

Si les conditions légales sont respectées, vous pouvez demander de recevoir les données que vous avez mises à notre disposition, dans un format structuré, couramment utilisé et lisible par machine et, si cela est techniquement possible, que ces données soient transférées à un tiers


11. Retrait du consentement

Si vous nous avez donné votre consentement au traitement de vos données, vous pouvez à tout moment retirer ce consentement, ce retrait prenant effet pour l’avenir, sans préjudice de la licéité du traitement de vos données jusqu’au retrait.


12. Droit d’introduire une réclamation auprès de l’autorité de contrôle :

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle compétente en matière de protection des données dont les coordonnées sont les suivantes :

Pour la France :

CNIL (Commission Nationale Informatique et Libertés)
3 Place Fontenoy
75 007 Paris
+33 1 53 73 22 22
https://www.cnil.fr/fr/agir

Pour la Belgique :

APD - Autorité de Protection des Données
Rue de la Presse 35
1000 Bruxelles Belgique
Tél +32 (0)2 274 48 00
 contact@apd-gba.be


13. Modification de la note sur la protection des données

Nous nous réservons le droit de modifier nos mesures de sécurité et de protection des données si cela s’avère nécessaire du fait des progrès techniques. Dans ce cas, nous adapterons également nos notes sur la protection des données en conséquence. Veuillez donc prendre connaissance de la version actuelle de notre politique de confidentialité, car des changements peuvent intervenir.


14. Contact

Si vous souhaitez nous contacter, vous pouvez nous joindre à l’adresse indiquée dans le chapitre « Responsable du traitement ».

Pour exercer vos droits énoncés dans la section «Droits de l'Utilisateur ou de la Personne concernée», veuillez utiliser le lien suivant: https://request.privacy-bosch.com/entity/RBVB/?app=973b2456-aba1-4995-88a8-7cd56b50573d.

Pour faire valoir vos droits et pour signaler des incidents de sécurité, veuillez utiliser le lien suivant: https://www.bkms-system.net/bkwebanon/report/clientInfo?cin=18rbds19&language=eng.

Pour toute suggestion et réclamation concernant le traitement de vos données à caractère personnel, nous vous recommandons de contacter le délégué à la protection des données de notre Groupe:

Délégué à la protection des données,
(C/ISP)
Bosch-Group
P.O. Box 30 02 20
70442 Stuttgart
Allemagne

ou par mail: DPO@bosch.com

Date d’effectivé: 01.09.2020