个人信息保护政策

更新日期:【 2022年2月】

本《个人信息保护政策》(以下简称“本政策”)阐述了【 博世电动工具(中国)有限公司】(以下统称为“我们” 或“公司”)如何在您使用我们的【在线维修】时处理来自您或者关于您的个人信息,【包括您使用或访问我们提供的或者与我们的服务或产品相关的网站、移动应用程序、微信小程序、微信公众号或者其他网页或账户】;以及您接受适用本政策的我们的其他服务(上述统称为“服务”)。

在我们的业务和提供服务过程中,我们非常注重保护您的个人信息。我们将根据法律规定,收集、使用、存储、传输、共享和保护您的个人信息。个人信息指以电子或者其他方式记录的与已识别或者可识别的您个人有关的各类信息,不包括匿名化处理后的信息。我们的公司政策对数据保护和信息安全有着严格规定。

请您在使用我们的服务前,仔细阅读本政策,以便您更好地了解我们是如何处理您的个人信息的。

本政策将帮助您了解以下内容:

一、          我们如何收集和使用您的个人信息

二、          我们如何保护您的个人信息

三、          我们如何存储、跨境传输您的个人信息

四、          我们如何共享、转让、公开披露您的个人信息

五、          您的权利

六、          Cookies和同类技术的使用

七、          未成年人保护

八、          本政策如何更新

九、          如何联系公司

 

一、 我们如何收集和使用您的个人信息

我们会根据合法、正当、必要、透明的原则,基于本政策所述的目的,收集您的个人信息。如果我们将您的个人信息用于本政策未载明的其他用途,或基于其他特定目的而收集您的个人信息,我们将以合理的方式告知您,并再次征得您的同意。

1.          您须授权给我们处理您的个人信息的情形

(1)       售后服务

【为了向您提供售后服务】,我们将会获取您的【维修订单信息】。当您与我们的客服人员联系要求我们【变更配送地址、联系人或联系电话】,我们可能需要您提供给出上述信息外的其他信息与您验核您的身份,包括您的【姓名、电话 】。

(2)       日志信息

为了更进一步优化我们的网站,并根据访问者的需求,更好地对网站进行更新。当您使用我们的服务时,包括浏览网站或者使用其他移动数据终端时,我们可能会自动收集相关信息,并储存在日志信息。

我们只会在达成本政策所述目的所需的期限内保留您的日志信息。为了预防事故和保障信息安全(例如为了调查网络攻击事件),日志信息需要作为证据继续保存的,在最终澄清相关事件之前,它们不会被删除,在个别情况下可能会被移交调查机构。

日志信息包括:

  • 您访问在线服务的IP地址
  • 您通过哪个网站访问我们(Referrer URL)
  • 浏览的页面以及搜索信息
  • 下载的文件以及数量
  • 访问日期和时间(包括时长)
  • 传输的数据量
  • 操作系统和所使用的互联网浏览器的信息,包括所安装的附加组件(如Flash Player)
  • http状态代码(如"重新请求成功 "或 "未找到请求的文件")

【单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。】

2.          基于合理和其他必要目的收集获取的您的个人信息

在以下情况下,我们可在不取得您同意的情况下收集您的个人信息:

(1)    为了与您订立、履行合同所必需;

(2)    履行法定职责或者法定义务所必需;

(3)    应对突发公共卫生事件,或紧急情况下为保护您或他人的生命健康和财产安全所必需;

(4)    为公共利益实施新闻报道,在合理的范围内处理个人信息;

(5)    在合理的范围内处理您自行公开或者已经合法公开的个人信息;

(6)    法律、行政法规规定的其他情形。

二、 我们如何保护您的个人信息

1.        完善的信息安全管理系统

我们会采取一切合理可行的措施,保护收集的您的个人信息。公司内部已经实施了【信息安全管理系统(ISMS),该系统是以ISO27001为标准而制定的】。

我们的信息安全管理系统定义了信息分类方法。根据分类,信息在存储和传输时需要加密,而且只允许使用先进的加密方法和去标识化等安全技术措施。同时我们实施了复杂的授权管理方法,其中权限的角色分为标准授权,关键授权或敏感授权。

我们将定期对于个人信息保护情况进行合规审计。      

2.        进行安全评估、记录和保存

在以下情形时,我们将事前进行个人信息保护影响评估,并对评估报告和处理情况依法进行记录和保存:

(1)       处理您的敏感个人信息;

(2)       利用个人信息进行自动化决策;

(3)       委托处理个人信息,向第三方提供个人信息,公开个人信息;

(4)       向境外提供个人信息;或

(5)       其他对个人权益有重大影响的个人信息处理活动。

3.        安全事件处置

我们将尽力确保您个人信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、泄露、篡改、或丢失,我们将立即采取补充措施,并按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。

我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们将会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

三、 我们如何存储、跨境传输您的个人信息

1.        存储地点

原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。

2.        跨境传输

为了向您提供产品或服务需要将个人信息进行跨境传输时,我们将遵守中国的法律法规规定,依法(i)通过国家网信部门组织的安全评估;或(ii)按照国家网信部门的规定经专业机构进行个人信息保护认证;或(iii)按照国家网信部门制定的标准合同与境外接收方签订合同,约定双方的权利和义务;或(iv)符合法定的其他条件。

为完成您的维修订单,我们需要分享您的个人信息(姓名,电话,联系地址)给博世集团内其他公司,我们将事先获得您的单独同意并告知您个人信息出境的以下相关内容:

  • 接收方名称/姓名:Robert Bosch Power Tools GmbH
  • 接收方的联系方式:

kontakt@bosch.de

+49 (0) 711 400 40990

  • 境外处理目的:【提供维修服务,提供此类分享数据的托管,技术支持,全面维护和安全性维护】
  • 境外处理方式:【电子存储】
  • 涉及的个人信息种类:【您的姓名、手机号码、地址信息】
  • 个人向境外接收方行使法律规定的权利的方式和程序:

我们将采取必要措施,保障传输到境外的您的个人信息得到相应等级的保护。

3.        存储期限

我们将在您使用我们的服务期间及达成本政策所述目的所需的必要期限内为您保存您的个人信息, 但法律要求或可更长保存期的除外。如果我们收到您申请删除个人信息的请求,我们将依据适用的法律法规规定停止使用,并删除您的个人信息或进行匿名化处理。

四、 我们如何共享、转让、公开披露个人信息

1.        与第三方共享或委托处理

原则上我们不会与任何公司、组织和个人分享您的个人信息,必要时我们可能与以下第三方共享并委托处理您的个人信息:

(1)       执法部门、监管机构:依据法律法规的规定、诉讼、仲裁等争议解决需要,或按行政、司法机关依法提出的要求提供给相关机构或团体 ;

(2)       关联公司:为了更好地向您提供我们的服务和产品以及出于业务运营需要,您的个人信息可能会与我们的关联公司共享。为了【向您提供更优质的产品和服务】,我们可能将您的【请填写具体涉及的个人信息】分享给【附属公司或母公司】。

(3)       第三方合作伙伴:我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的共享您的信息,第三方合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何目的。目前,我们的第三方合作伙伴,包括【物流供应商】,依据合作的业务内容不同,我们可能分享您的特定个人信息,包括【交易信息、日志信息、 设备信息和标识符】。

(4)       授权合作伙伴的SDK/API:为保障我们网页和移动客户端的稳定运行、功能实现,使您能够享受和使用更多的服务及功能,我们会嵌入授权合作伙伴的SDK或其他类似的工具。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。您可访问目录查看我们接入的SDK详情。

内嵌第三方SDK详情:

数据接口或SDK 名称

场景描述

收集个人信息的类型

数据接收方

数据接收方隐私政策或相关介绍的链接

TMS

用于邮件推送

邮箱地址,订单信息

Mailgun Technologies, Inc.

https://www.mailjet.com/security-privacy/

顺丰

提供物流服务

姓名,地址,手机号码

顺丰速运有限公司

https://www.sf-express.com/cn/sc/Privacy_Policy/

WebPower

用于短信推送

手机号码

威勃庞尔(上海)信息科技有限公司

https://www.webpowerchina.com/zh/privacy.html

Avira

用于技术诊断

用户上传的保修卡(姓名,电话,地址)

Avira Operations GmbH & Co. KG

https://www.avira.com/en/privacy

 

2.        转让

我们不会将您的个人信息转让给任何公司、组织和个人,以下情况例外:

(1)       在获取您的同意授权下,我们会向其他方转让您的个人信息。在此情况下,我们将取得您的单独同意,并告知您接收方的名称/姓名、联系方式、处理目的、处理方式和个人信息的种类。第三方变更对您个人信息的处理目的、处理方式的,将重新取得您的同意;

(2)       当涉及合并、分立、解散或被宣告破产,公司需要将您的个人信息进行转让时,我们将告知您接收方的名称或者姓名和联系方式,并会要求接收方继续依法履行个人信息处理者的义务,保护您的个人信息安全。接收方变更原先的处理目的、处理方式的,应当依法重新取得您的同意。

3.        公开披露

我们仅会在以下情况下,公开披露您的个人信息:

(1)       出于必要原因并事前获得您的单独同意;

(2)       基于法律或合理依据的公开披露:包括法律法规规范、法律程序、诉讼或应政府主管部门要求。

五、 您的权利:

按照中国相关的法律法规,您对自己的个人信息可以行使以下权利:

1.        查阅、复制、转移您的个人信息

您有权查阅、复制您的个人信息,法律法规规定的例外情况除外。如果您想行使您的个人信息查阅权,您可以依照指引,联系我们查阅或复制您的个人信息。

如果您请求将您的个人信息转移至您指定的其他个人信息处理者,符合国家网信部门规定条件的,我们将相应提供转移的途径。

 

2.       更正和补充您的个人信息

当您发现我们处理的关于您的个人信息有错误或缺漏时,您有权要求我们做出更正和补充。您可以通过本政策提供的联系方式与我们获得联系。

3.       删除您的个人信息

在以下情形中,我们将主动删除您的个人信息;您也可以向我们提出删除个人信息的请求:

(1)       如果我们处理您个人信息的目的已实现、无法实现或者实现处理目的不再必要;

(2)       我们停止向您提供服务或者产品或者保存期限已届满;

(3)       您个人撤回我们收集和处理您个人信息的同意的;

(4)       我们违反法律、行政法规或者违反约定处理您的个人信息的;

(5)       如果您注销了您的个人账户;

(6)       法律、行政法规规定的其他情形。

在法律、行政法规规定的保存期限未届满,或者删除您的个人信息从技术上难以实现时,我们将停止除储存和采取必要的保护措施之外的处理。

4.       变更您授权同意的范围

您可以通过本政策提供的联系方式与我们获得联系,撤回我们继续收集您个人信息的全部授权。

请您理解,每个业务功能需要一些基本的个人信息才能得以实现,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。

5.       响应您的上述请求

为保障安全,我们可能会先要求您验证自己的身份(如要求您提供书面请求,或以其他方式证明您的身份),然后再处理您的请求。我们将在15个工作日内做出答复。

在以下情形中,我们将无法响应您的请求:

(1)       与我们履行法律法规规定的义务相关的;

(2)       与国家安全、国防安全直接相关的;

(3)       与公共安全、公共卫生、重大公共利益直接相关的;

(4)       与刑事犯罪侦查、起诉、审判和执行判决等直接相关的;

(5)       有充分证据表明个人信息主体存在主观恶意或滥用权利的;

(6)       出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

(7)       响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

(8)       涉及商业秘密的。

 

六、 Cookies和同类技术的使用

1.        我们使用的Cookies

我们会使用Cookies和活动脚本(例如JavaScript)来追踪访问者的偏好,并相应优化我们的网站。

Cookies是您访问我们网站时存储在您计算机内的小型文本文件。如果有需要,您可以随时删除这些cookies,但这可能导致本网站某些功能不可使用。有关如何删除Cookies的信息,请查阅浏览器的帮助功能。

2.        Cookies类别

对于在线服务技术功能上必不可少的Cookie及非必要的Cookies和追踪机制之间,我们作出了区分。通常在没有技术用途的情况下,也可以使用没有Cookies的在线服务。

(1)      技术上必要的Cookie

技术上必要的Cookies是指用于保证在线服务的Cookies。比如,存储数据以确保视频或音频素材流畅再现的Cookies。当您离开网站时,此类Cookies将被删除。

(2)      技术非上必要的Cookie和追踪机制

除了用于存储您当前隐私设置的Cookie (selection cookie),技术上非必要的Cookies和追踪机制让我们能够为您提供出色的用户体验和定制产品(marketing cookies和追踪机制)。此类Cookie仅在事先征得您同意的情况下才会使用。该Cookie是依照合法权益设置的。

通过使用市场营销Cookies和追踪机制,我们和我们的合作伙伴可以根据对您的用户行为的分析与您的兴趣向您展示产品。

(3)      统计资料工具

通过使用统计工具,我们可以对您的网页浏览量等数据进行统计。

转化追踪:如果您通过各自合作伙伴的广告访问我们的网站,我们的转化追踪合作伙伴会将Cookies放置在您的计算机上(“Conversion Cookie”)。通常,这些Cookies的有效期为30天。如果您访问我们网站的某些页面并且Cookies尚未过期,则我们和相关的合作伙伴可以识别出您单击了广告,从而被重新定向到我们的网站。这也可以跨多个设备完成。通过Conversion Cookie获得的信息会被用于编译转化统计数据并记录相应广告点击量与使用转化追踪标签,重定向到网站的用户总数。

请注意,使用这些工具可能包括将您的数据转移到中华人民共和国以外的第三方。我们将依法通过安全评估或认证;或与境外接收方签订合同,约定双方的权利和义务;或符合法定的其他条件。我们将保障境外接收方的数据保护不低于境内的同等信息保护水平。

有关我们如何处理您在本网站这方面数据的更多详细信息,请参阅:

博世电动工具官网:https://www.bosch-pt.com/ptlegalpages/cn/rbcn/zh/pro/privacy/?prevent-auto-open-privacy-settings=1

博世电动工具 - 家庭和园艺:https://www.bosch-pt.com/ptlegalpages/de/ptde/zh/oneux/privacy/

七、 未成年人保护

我们重视并依法保护未成年人个人信息的保护。没有父母或其他监护人的同意,未满18周岁的未成年人不得创建自己的主体账户。未满14周岁的儿童未经父母或其他监护人单独同意不得注册和使用我们的服务。

经父母或其他监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或其他监护人明确单独同意或者保护未成年人所必要的情况下,收集和处理未成年人个人信息。

八、 本政策如何更新

因公司业务和经营的变化或适用法律的变化,我们保留不时更新本政策的权利。您可在每次提交维修订单时查阅更新的本政策。对本政策的任何更新将在更新版的本政策发布后自更新之日起立即生效。在本政策更新后继续使用本政策项下服务,即表示您确认已阅读并理解更新后的政策。

本政策首页会显示最近一次更新的日期。对于重大变更,我们会向您就该重大变更提供适当通知。

本政策所指的重大变更包括但不限于:

  1. 处理个人信息的目的、处理的个人信息类型、个人信息的使用方式发生变化;
  2. 个人信息共享、转让或公开披露的主要对象发生变化;
  3. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
  4. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
  5. 个人信息安全影响评估报告表明存在高风险时。

只有在获取您的同意后,我们才会按照更新后的本政策处理您的个人信息。

 

九、 如何联系公司

如果您对本政策有任何疑问、意见或建议,请通过以下方式与公司的信息收集方或数据安全管理部门联系,公司一般将在15个工作日内予以反馈。

联系方式如下:

电子邮件: BSC.Hz@cn.bosch.com

电话:4008268484-3-2

数据安全部门联系方式:

电子邮件:China.DPO@cn.bosch.com