羅伯特·博世有限公司(以下簡稱「博世」、「我們」或「本公司」)歡迎閣下瀏覽我們的互聯網頁面及流動應用程式(統稱「線上服務」)。感謝閣下對本公司及本公司產品的興趣。
在處理個人資料的過程中保護閣下的私隱及確保所有業務資料的安全是我們的首要任務。我們對閣下訪問我們線上服務時所收集的個人資料均以保密方式處理,並完全遵守香港《個人資料(私隱)條例》(第486章)(以下簡稱「《私隱條例》」)及相關法定要求。
資料保護及資訊安全為本公司企業政策的核心組成部分。
羅伯特·博世有限公司(以下簡稱「博世」、「我們」或「本公司」)是負責就本公司於香港的業務處理閣下個人資料的資料控制者。本公司於香港負責資料保護事宜的本地代表如下:
4.1 已處理資料的類別
本公司處理以下類別的資料:
4.2 基本原則
「個人資料」指與已識別或可識別自然人有關的所有資訊,包括但不限於姓名、地址、電話號碼、電郵地址、合約主資料以及合約賬務及付款資料,以上資料均可用以識別個人身份。
根據《私隱條例》第1原則(「收集個人資料」),本公司僅在以下情況下收集、處理及使用個人資料(包括IP地址):
此外,我們確保所有個人資料的收集均出於合法目的,所收集資料與此目的直接相關,並以必要者為限,不收取任何無關資料。
4.3 處理目的及法律依據
我們及受委託的服務供應商根據《私隱條例》下的相應法律依據,為以下目的處理閣下的個人資料:
|
處理目的 |
《私隱條例》下的法律依據 |
|
4.3.1 提供此等線上服務(包括透過聯絡表格處理閣下關於我們產品及服務的查詢,以履行合約責任) |
為履行合約責任所必需;符合《私隱條例》第2原則(「使用個人資料」)(與收集目的直接相關) |
|
4.3.2 解決服務中斷及出於安全目的(例如防止網絡攻擊、確保系統安全) |
為保障閣下與我們的合法權益,並維護服務安全;符合《私隱條例》第2原則(出於資料收集相關目的)及法定的安全責任 |
|
4.3.3 在法律允許範圍內或基於閣下同意進行的自我推廣、第三方推廣、市場研究及覆蓋範圍分析 |
基於閣下明確同意(符合《私隱條例》第2原則);或在未獲同意但適用法定例外情況(如直接促銷的法定要求)時,基於合法利益且不侵犯閣下的私隱權 |
|
4.3.4 透過郵寄方式進行產品或客戶調查 |
為改進產品或服務的合法利益;符合《私隱條例》第2原則(與業務改進目的直接相關且對閣下私隱影響最小) |
|
4.3.5 在閣下事先明確同意的情況下透過電郵及/或電話進行產品或客戶調查(另見第5節) |
完全基於閣下的明確同意;符合《私隱條例》第2原則(需閣下主動確認同意,且閣下可隨時撤回同意) |
|
4.3.6 根據相關活動的條款及條件進行抽獎或折扣優惠活動 |
為履行與活動相關的合約責任(例如向中獎者頒發獎品);符合《私隱條例》第2原則 |
|
4.3.7 在接收方同意的情況下發送電郵或SMS/MMS通訊 |
基於閣下的明確同意;符合《私隱條例》第2原則(通訊訂閱需閣下主動選擇加入,且必須提供便捷的取消訂閱方法) |
|
4.3.8 維護及捍衛本公司的合法權益(例如處理法律爭議、處理投訴) |
為保障本公司的合法權益;符合《私隱條例》第2原則(出於與法律權利保障相關的合理目的) |
4.4 登記
如欲使用擴展功能,須於本公司線上服務平台進行登記。以下詳述登記及登入程序,並符合《私隱條例》有關資料收集及使用的規定:
4.4.1 PT登入服務——共同資料控制權
PT登入服務連接多個博世應用程式,旨在免除閣下(作為業務夥伴、用戶或客戶)重複提供資料的需要,從而提供更優質的客戶體驗。此外,此服務支援透過多種登入選項存取博世應用程式。
在PT登入服務框架內,以下實體根據《私隱條例》第27條共同處理閣下的個人資料並承擔共同資料控制者責任:
上述實體已共同確定在各個處理階段的資料處理順序,並根據《私隱條例》被視為共同資料控制者,共同承擔資料保護責任。
共同及各別資料處理活動與責任的劃分
|
資料處理內容 |
負責實體 |
|
為B2C(企業對消費者)及外部B2B(企業對企業)用戶提供與博世自有及外部身份供應商(例如Meta、Apple及Google)的身份識別仲介服務 |
Bosch PT |
|
透過BCD/博世ADFS,為B2E(企業對僱員)用戶(例如博世管理員)提供身份識別仲介服務 |
Bosch PT |
|
為已連接的應用程式擷取、儲存及提供用戶屬性 |
所有各方 |
對閣下的影響
4.4.2 使用SingleKey ID登入——共同資料控制權
閣下可使用SingleKey ID登入我們的網站。
SingleKey ID由Robert Bosch GmbH(地址:Robert-Bosch-Platz 1, 70839 Gerlingen-Schillerhöhe, Germany)為博世集團開發,旨在為用戶提供跨博世網站、商店、應用程式及服務的統一登入選項。 該公司負責提供SingleKey ID服務。
Robert Bosch GmbH(地址同上)與我們共同承擔為以下目的處理閣下資料的責任:「使用SingleKey ID註冊及登入」以及「使用SingleKey ID進行主數據與應用程式的概覽及維護」。 如欲了解更多詳情,請瀏覽:https://singlekey-id.com/data-protection-notice/(此頁內容符合《私隱條例》的規定;倘閣下無法訪問,請聯絡我們索取副本或紙本版本)。
完成一次性登記後,閣下可使用SingleKey ID登入。為此,閣下將被重新導向至Robert Bosch GmbH的登入頁面。成功驗證後,Robert Bosch GmbH將向我們提供所需的個人資料(例如電郵地址、電話號碼、名字、姓氏、語言、國家/地區)。閣下的密碼不會傳輸給我們(符合《私隱條例》對資料安全的要求)。
閣下可隨時透過在SingleKey ID網站(https://singlekey-id.com/myprofile/)上刪除閣下的SingleKey ID,以終止閣下的SingleKey ID用戶合約。請注意,刪除閣下的SingleKey ID將導致無法存取所有使用SingleKey ID登入的博世網站、商店、應用程式及服務(符合《私隱條例》對資料當事人控制其資料權利的保護)。
4.5 推廣
倘使用「推廣」功能,本聲明中有關推廣的資料保護規定亦同時適用。所有推廣活動的資料處理均須符合《私隱條例》對直接促銷的要求(例如取得閣下事先同意或符合法定例外情況)。
4.6 日誌檔案
每次閣下使用互聯網時,瀏覽器會傳送若干資訊,我們會將其儲存在所謂的「日誌檔案」中。
根據《私隱條例》第2原則(即資料保留期須與處理目的相符的原則),為識別服務中斷及出于安全原因(例如調查攻擊嘗試),我們儲存日誌檔案7天,期滿後即予以刪除。需要保留作證據用途的日誌檔案,在相關事件解決之前將不予刪除;倘有需要,此等日誌檔案可依照法定程序向調查機構提供(符合《私隱條例》第8條(「個人資料的保留」))。
以下資訊會儲存於日誌檔案中:
4.7 兒童
根據《私隱條例》對保護兒童資料的特別要求,本線上服務並非供未滿18歲的未成年人使用。我們不會主動收集未成年人的個人資料;倘發現意外收集,將根據《私隱條例》第19條及第20條(「更正及刪除個人資料」)即時刪除有關資料,並及時通知該未成年人的法定監護人。
4.8 向其他資料控制者轉移資料
根據《私隱條例》第7條(「個人資料的轉移」),我們僅在以下情況下方會將閣下的個人資料轉移予其他資料控制者:
有關資料轉移的法律依據及接收方(或接收方類別),請參閱「處理目的及法律依據」一節。
例如,倘閣下在香港向我們提供資料,我們可能需要將資料轉移至我們位於歐盟的資料中心(目前運營團隊位於中華人民共和國)。此等轉移將遵守《私隱條例》的規定。
4.8.1 服務供應商(一般規定)
我們聘用外部服務供應商處理若干任務(例如,編程、資料寄存服務)。根據《私隱條例》第26條(「資料使用者在委聘資料處理者時的責任」),我們已謹慎甄選此等服務供應商,並定期監督其資料處理及保護實踐(尤其在資料保密及安全措施方面)。所有服務供應商均有責任維持保密,並遵守《私隱條例》及相關法定要求。無論是外部服務供應商還是博世集團內部公司,均須簽署符合《私隱條例》的資料處理協議,並承擔保密義務。
4.9 資料儲存期限及保留期
根據《私隱條例》第8條(「個人資料的保留」),我們一般在以下期間儲存閣下的資料:
除上述情況外,我們會刪除閣下的個人資料;惟此規定不適用於必須為履行法律責任而保留的資料(例如稅務規定要求保留會計紀錄的期限)。
本公司網站使用Qualtrics LLC(地址:333 W. River Park Drive, Provo UT 84604, USA)所提供的服務,以進行客戶、產品及滿意度調查,旨在持續研發及改進本公司產品及服務(符合《私隱條例》第1原則(「收集資料目的明確」))。
倘閣下參與滿意度調查,我們僅會處理所謂的「日誌資料」(日期和時間戳記、瀏覽器及瀏覽器設定資訊、終端裝置資訊、使用資料)。參與調查屬自願性質(符合《私隱條例》第1原則「資料當事人自願提供資料」)。
此資料處理的法律依據為閣下的明確同意(符合《私隱條例》第2原則),閣下可隨時撤回同意,而該撤回對未來的處理具有效力(符合《私隱條例》第12條(「撤回同意的權利」))。
作為Qualtrics服務的一部分,我們使用cookie,主要用於在閣下瀏覽會話期間維持當前滿意度調查的狀態,並防止重複參與(符合《私隱條例》對cookie使用的要求,即事先獲得閣下同意並說明cookie的用途)。
如欲了解Qualtrics LLC及其如何處理個人資料的更多資訊,請瀏覽:https://www.qualtrics.com/privacy-statement/(倘閣下無法訪問此頁面,請聯絡我們以獲取符合《私隱條例》的摘要或紙本版本)。
倘閣下參與我們的抽獎或折扣優惠活動,我們將使用閣下的資料通知閣下所中獎項,並在法律允許或閣下同意的情況下推廣我們的產品(符合《私隱條例》第2原則(「使用與收集目的一致」))。
有關抽獎或折扣優惠活動的詳細資訊(包括資料處理細節)載於各自的參加條款之中;此等條款清楚列明資料收集的目的、範圍及方式(符合《私隱條例》第1原則(「在收集資料前須事先通知」))。
除了我們的線上服務外,我們還提供流動應用程式(「應用程式」),閣下可下載到閣下的流動裝置上。除了在網站上收集的資料外,我們還透過我們的應用程式收集因使用流動裝置而產生的額外個人資料——有關收集須獲閣下事先明確同意(符合《私隱條例》第1原則(「資料收集前事先同意」))。
7.1 處理廣告識別碼
在閣下同意的情況下,我們會使用以下識別碼作廣告用途(符合《私隱條例》第2原則(「基於同意的使用原則」)):
此等識別碼並非由iOS或Android提供的終端裝置永久識別號碼,且所收集的資料將不會連結至其他與裝置相關的資訊(符合《私隱條例》第1原則(「資料最少化原則」))。我們使用此等識別碼為閣下提供個性化廣告並分析閣下的使用情況。
倘閣下在裝置設定中執行以下操作,我們可能僅採取特定措施(符合《私隱條例》對限制資料使用的要求):
在上述情況下,我們僅可執行以下操作:
閣下可隨時在裝置設定中刪除閣下的IDFA或廣告ID(「重設廣告ID」)。重設後,將產生新的識別號碼,且此號碼不會與先前收集的資料連結(符合《私隱條例》保護資料當事人控制其資料之權利的規定)。請注意,倘閣下限制使用此等識別碼,閣下或會無法使用應用程式的所有功能。
7.2 應用程式分析(根據《私隱條例》的補充說明)
為提升我們線上服務的使用便利性、進行覆蓋統計及市場研究,我們須取得我們線上服務的使用統計資訊(符合《私隱條例》第1原則「資料收集的合法目的」)。為此,我們會使用本節所述的應用程式分析工具。
根據《私隱條例》第26條,工具供應商僅作為資料處理者,按我們的指示處理資料,而不作任何自身用途。
以下為各工具供應商的相關資訊;倘某工具使用追蹤機制或建立用戶檔案,我們僅會在閣下事先同意的情況下使用此等功能(符合《私隱條例》第2原則)。
7.2.1 Firebase雲端訊息傳遞
我們使用「Firebase雲端訊息傳遞」服務向閣下的終端裝置發送技術上必要的推送通知或所謂的應用程式內訊息。在此過程中,將會為閣下的終端裝置分配一個假名化的裝置令牌ID(由裝置ID生成的唯一連接號碼),我們使用此ID向閣下發送推送通知或應用程式內訊息(符合《私隱條例》第2原則(「使用與目的一致」))。
Google作為我們的服務供應商,依照我們的指示處理資料。使用Firebase雲端訊息傳遞服務為閣下提供閣下明確要求的電訊媒體服務(符合《私隱條例》第2原則)。
透過我們的設定,個人資料(裝置ID)將在最大可能範圍內於歐盟成員國、歐洲經濟區協定的其他締約國或瑞士境內處理(以確保資料處理的安全性);Google已承諾於歐盟或歐洲經濟區內處理個人資料(符合《私隱條例》關於保障跨境資料轉移的要求)。
7.2.2 流動應用程式的Google Analytics
我們使用由Google Ireland Limited(地址:Gordon House, Barrow Street, Dublin 4, Ireland)提供的Google Analytics,並額外啟用由Google提供的IP地址匿名化功能(符合《私隱條例》第2原則(「資料匿名化保護原則」))。
在此過程中,Google一般會在歐盟境內縮短IP地址;僅在例外情況下,IP地址方會在美國境內縮短,且在任何情況下僅儲存已縮短的IP地址(以最大限度降低對個人私隱的影響,符合《私隱條例》的資料最小化原則)。
7.3 應用程式商店營運商的資料處理
當閣下下載應用程式時,應用程式商店(例如Google的Google Play、Apple的App Store、三星的Galaxy App Store)可能會收集閣下的資料(例如用戶名、電郵地址、唯一裝置識別碼)——此等資料收集並非由我們進行,亦不在我們的責任範圍內(符合《私隱條例》第27條(「資料控制者之間的責任劃分」))。
作為資料控制者,我們無法對應用程式商店收集及後續處理資料的行為施加影響; 倘閣下對應用程式商店的資料處理有任何疑問,請直接聯絡相關應用程式商店營運商(符合《私隱條例》關於告知資料當事人其權利的指引要求)。
在我們的線上服務範圍內,閣下可訂閱通訊。我們實施「雙重選擇加入」機制:只有在閣下明確點擊通知中的連結確認啟用通訊服務後(符合《私隱條例》第2原則(「明確同意原則」)),我們方會透過電郵、流動通訊軟件(例如WhatsApp)、SMS或推送通知向閣下發送通訊。
倘閣下不再希望接收通訊,閣下可隨時撤回同意以終止訂閱(符合《私隱條例》第12條(「撤回同意的權利」))。撤回方法包括:
我們的線上服務可能包含指向第三方(尤其是並非與本公司有關聯的供應商)互聯網頁面的連結。點擊連結後,第三方可收集、處理及使用閣下的個人資料(例如IP地址、連結所在頁面的網址)——我們無法控制第三方的行為(符合《私隱條例》第27條(「第三方之間的責任劃分」))。
根據《私隱條例》,我們對第三方處理個人資料不承擔任何責任;倘閣下訪問第三方頁面,我們建議閣下仔細閱讀第三方的私隱政策(符合《私隱條例》關於告知資料當事人其權利的指引要求)。
根據《私隱條例》第10條(「保護個人資料」),我們的僱員及受委託代我們提供服務的公司均須履行保密義務,並遵守《私隱條例》及相關法定要求。
我們已實施所有必要的技術和組織措施,以確保適當的安全水平並保護由我們管理的閣下資料,特別是防範以下風險:
我們的安全措施會隨科技發展而持續改進(符合《私隱條例》對安全措施動態優化的要求)。
根據《私隱條例》,閣下有權享有以下資料當事人權利。如欲行使此等權利,請使用「資料控制者」一節提供的聯絡資料,並確保閣下的身份能夠清晰核實(符合《私隱條例》對行使權利時身份核實的要求)。為核實閣下的身份,我們可能會要求閣下提供基本資訊,例如閣下登記的電郵地址、電話號碼或身份證明文件副本(敏感資訊需遮蓋)。我們不會要求閣下為身份核驗提供不必要的資訊。
11.1 查閱權及知情權
根據《私隱條例》第18條,閣下有權要求我們確認是否正在處理閣下的個人資料;倘確認屬實,閣下有權查閱此等個人資料並獲取以下資訊:
11.2 更正權及刪除權
根據《私隱條例》第19條及第20條:
惟以下資料除外:
倘存取此等被排除之資料並非必要,我們將限制其處理(見下文「限制處理的權利」)。
11.3 限制處理的權利
根據《私隱條例》相關規定,在以下情況下,閣下有權要求我們限制處理閣下的資料:
11.4 資料可攜權
根據《私隱條例》及相關《私隱條例》指引,閣下有權要求我們以結構化、常用且機器可讀的格式向閣下提供閣下已提供給我們的資料,或在技術可行的情況下直接將此等資料傳輸給第三方,惟:
根據《私隱條例》第38條,閣下有權向香港個人資料私隱專員公署(以下簡稱「私隱專員公署」)投訴。投訴的方法如下:
我們保留修改安全及資料保護措施的權利;若有修改,我們將據此更新本資料保護聲明(符合《私隱條例》第17條(「資料使用者的通知義務」)之規定)。因此,請閣下定期查閱本聲明最新版本,因為其可能會有所變更。
如欲與本公司聯絡,請使用「資料控制者」一節所提供之地址。
如需行使閣下的資料當事人權利,請透過以下連結提交請求:https://request.privacy-bosch.com/entity/RBGB/?app=ce3f74ad-4c05-4775-a4c9-92c32143cb37(此連結的操作流程符合《私隱條例》為方便行使權利而作出的規定;倘閣下無法訪問此連結,請直接與我們聯絡)。
如需舉報資料保護事件,請透過以下連結提交:https://www.bkms-system.net/bosch-datenschutz(此舉報渠道符合《私隱條例》的事件舉報要求;倘閣下無法訪問此連結,請直接與我們聯絡)。
倘閣下對個人資料處理有任何建議或投訴,建議閣下聯絡我們的資料保護主任(根據《私隱條例》第25條(「委任資料保護主任」)):
生效日期:2025年12月5日