Robert Bosch Power Tools GmbH (ci-après « Bosch » ou « Nous ») vous accueille sur ses pages Internet et ses applications mobiles (appelées conjointement « offres en ligne »). Nous vous remercions de l'intérêt que vous témoignez pour notre entreprise et nos produits.
À nos yeux, la protection de votre vie privée tout au long de la procédure de traitement des données personnelles, ainsi que la sécurité de toutes les données professionnelles sont des questions essentielles. Nous traitons les données personnelles collectées durant votre visite de nos offres en ligne de manière confidentielle et dans le strict respect des règlementations légales.
La protection des données et la sécurité des informations sont incluses dans notre règlement d'entreprise.
Bosch Power Tools GmbH est le contrôleur responsable du traitement de vos données ; les exceptions sont exposées dans cette note d'information relative à la protection des données.
Nos coordonnées sont les suivantes : Robert Bosch Power Tools GmbH, Max-Lang-Straße 40-46, 70771 Leinfelden-Echterdingen, Allemagne, kontakt@bosch.de.
Notez que dans le cadre de votre inscription, « Bosch Power Tools » et les autres sociétés du groupe Bosch sont « responsables conjoints du traitement » au sens de l’article 26 du RGPD. . Vous trouverez des informations plus détaillées à ce sujet ainsi que sur vos droits dans la section 5 « Inscription ».
Les catégories de données suivantes sont traitées :
Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiable et identifiée, par exemple les noms, adresses, numéros de téléphone, adresses e-mail, données contractuelles et comptables, qui témoignent de l’identité d’une personne.
Nous recueillons, traitons et utilisons des données à caractère personnel (y compris les adresses IP) seulement si une base juridique est applicable ou si vous avez donné votre consentement à ce sujet dans le cadre d’une inscription par exemple.
Nos prestataires mandatés et nous-mêmes traitons vos données à caractère personnel aux fins suivantes :
4.3.1 Mise à disposition de la présente offre en ligne
(Base juridique : exécution du contrat)
4.3.2 Exploitation d’une communauté pour les membres inscrits
(Base juridique : exécution du contrat)
4.3.3 Autopromotion, publicité et étude de marché et mesure de portée dans la limite autorisée par la loi ou sur la base d'un consentement.
(Base juridique : consentement / intérêt légitime de notre part pour le marketing direct, dans la mesure où cela est conforme aux réglementations légales relatives au droit de la concurrence et à la protection des données.)
4.3.4 Sondages auprès des clients ou sur les produits par e-mail et/ou téléphone, dans la mesure où vous y avez expressément consenti.
(Base juridique : consentement)
4.3.5 Organisation de jeux-concours et d’offres promotionnelles conformément aux conditions des jeux-concours et des offres promotionnelles.
(Base juridique : exécution du contrat)
4.3.6 Envoi d’une newsletter avec consentement du destinataire par e-mail ou SMS/MMS.
(Base juridique : consentement)
4.3.7 Pour l'identification des anomalies et en raison des mesures de sécurité
(Bases juridiques : exécution de nos obligations légales dans le domaine de la sécurité des données et intérêt légitime pour l’élimination des anomalies et pour la sécurité de notre offre.)
4.3.8 Préservation et défense de nos droits
(Base juridique : intérêt légitime de notre part pour la revendication et la défense de nos droits).
L’inscription est requise afin de pouvoir utiliser les fonctions étendues de nos offres en ligne. Vous trouverez ci-dessous plus d’informations sur le processus d’inscription et de connexion.
Il comprend les points suivants :
5.1 Integrated Customer Profile Management – permet l’intégration de diverses options d’inscription comme Bosch Single Key ID et Social Sign In.
5.2 Single Key ID – une des options d’inscription mise à disposition par Bosch IO.
5.3 Social Sign In – une des options d’inscription mise à disposition par le fournisseur compétent, par ex. Apple ou Google
« Integrated Customer Profile Management » (iCPM) de Bosch combine plusieurs applications Bosch dans le but de vous éviter, en qualité de partenaire commercial (utilisateur, client), d’avoir à saisir vos données à plusieurs reprises et vous proposer une expérience client la plus agréable possible. Par ailleurs, iCPM offre la possibilité de se connecter aux applications selon diverses méthodes de connexion.
Dans le cadre de l’iCPM,
Robert Bosch Power Tools GmbH
Max-Lang-Straße 40-46, D-70771 Leinfelden-Echterdingen
dénommée ci-après « Bosch PT »
et
les parties citées dans la « Liste des parties » (dénommées ci-après « Parties »)
collaborent
étroitement. Cette collaboration s’applique également au traitement de données. Les Parties ont défini conjointement l’ordre dans lequel lesdites données doivent être traitées dans les différentes phases du processus et, de ce fait, doivent être considérées comme « responsables conjoints » en matière de législation sur la protection des données et au sens de l’article 26 du RGPD.
Vous trouverez ci-après un aperçu détaillé des activités communes et distinctes de traitement des données et des responsabilités des Parties :
|
Traitement des données : |
Responsabilité : |
|
Identity Brokering avec les fournisseurs internes à Bosch ainsi qu’avec d’autres fournisseurs d’identité externes (Facebook, Apple, Google) pour les activités B2C et les utilisateurs B2B externes |
Bosch PT |
|
Identity Brokering avec BCD/Bosch ADFS pour les activités B2E (administrateurs Bosch) |
Bosch PT |
|
Saisie, enregistrement et mise à disposition d’attributs utilisateurs pour les applications connectées |
Les Parties |
Pour vous, cela signifie :
- Les Parties mettent à votre disposition gratuitement, en tant que personne concernée, les informations conformément aux articles 13 et 14 du RGPD dans un format précis, transparent, compréhensible et facilement accessible et dans une langue claire et simple. Chaque partie met à disposition des autres parties les informations requises émanant de ses activités.
- Les Parties s’informent mutuellement et sans tarder sur les droits dont vous, en tant que personne concernée, vous prévalez. Elles se mettent à disposition mutuellement toutes les informations, nécessaires pour répondre à vos demandes de renseignement.
- Vous pouvez faire valoir directement les droits vous revenant en tant que personne concernée.
Vous pouvez vous connecter à l’espace nécessitant une connexion via SingleKey ID.
SingleKey ID a été développé par Bosch.IO GmbH pour le compte de Robert Bosch Gruppe, afin d’offrir aux utilisateurs une option de connexion commune. La société Bosch.IO GmbH, Ullsteinstrasse 128, 12109 Berlin, Allemagne, est responsable de la mise à disposition de cette option.
Bosch.IO GmbH traite vos données à des fins d’« inscription et de connexion », « Vue d’ensemble et gestion de données de base et d’applications liées » en responsabilité conjointe avec nous. D’autres informations à ce sujet sont fournies sous le lien suivant : https://singlekey-id.com/de/data-protection-notice/.
Après la première inscription, vous pouvez utiliser SingleKey ID pour la connexion. Vous serez, à cet effet, transféré vers un écran de connexion de Bosch.IO GmbH. Ensuite, Bosch.IO GmbH nous fait parvenir une confirmation de votre consentement et les données à caractère personnel requises (par ex. l’adresse e-mail, le nom, le prénom, la date de naissance, le nom de la société, le numéro de téléphone, l’adresse postale).
Votre mot de passe ne nous est pas communiqué.
Vous pouvez dénoncer à tout moment votre contrat d’utilisation de SingleKey ID via votre compte SingleKey ID : https://singlekey-id.com/de/myprofile/.
Nous vous proposons par ailleurs la possibilité de vous connecter à notre offre en ligne via les réseaux sociaux, comme votre compte Apple ou Google.
Pour vous inscrire, vous serez redirigé sur la page du réseau concerné où vous pourrez vous connecter avec vos identifiants dédiés. En conséquence, votre compte du fournisseur de réseau concerné est relié à notre service. Le fournisseur concerné met à notre disposition les informations profils publiées sur le réseau concerné, votre adresse e-mail et vos identificateurs.
Le fournisseur peut relier les informations dont il dispose déjà, comme l’adresse IP ou les informations relatives au navigateur, avec l’utilisation et la durée d’utilisation des services proposées (c’est-à-dire notre service de connexion). Le fournisseur du réseau social ou son serveur peut se situer en dehors de l’UE ou de l’EEE (par ex. aux États-Unis).
Si vous ne souhaitez pas que vos données soient transmises (entre nous et les réseaux sociaux), ne vous connectez pas via les réseaux sociaux et préférez utiliser les services de connexion que nous vous proposons.
À chaque utilisation d’Internet, votre navigateur Internet transmet automatiquement certaines informations que nous sauvegardons dans des fichiers journaux.
Les fichiers journaux sont conservés pendant 30 jours pour permettre d’identifier les anomalies et pour des raisons de sécurité (par ex. pour la reconnaissance de tentatives d’intrusion), puis ils sont supprimés. Les fichiers journaux qui doivent être conservés plus longtemps à des fins de preuve ne sont pas supprimés tant que l’incident n’est pas clarifié et peuvent être transmis aux organismes d’enquête dans des cas particuliers.
Les informations suivantes sont enregistrées dans les fichiers journaux :
- l’adresse IP (adresse du protocole Internet) du terminal utilisé pour accéder à l’offre en ligne ;
- l’adresse Internet du site Web utilisé pour ouvrir l’offre en ligne (URL référente ou URL d’origine) ;
- le nom du prestataire de service qui permet l’accès à l’offre en ligne ;
- le nom des informations et des fichiers consultés ;
- la date, l’heure et la durée de la consultation ;
- la quantité de données transférée ;
- le système d’exploitation et les informations concernant le navigateur Internet utilisé, y compris les add-ons installés (par ex. pour Flash Player) ;
- le code du statut http (par ex. « demande réussie » ou « fichier requis introuvable »).
Cette offre en ligne ne s’adresse pas aux enfants de moins de 16 ans.
En principe, nous transmettons vos données à caractère personnel à d’autres responsables uniquement si cela est nécessaire à l’exécution du contrat, si nous ou le tiers présentons/présente un intérêt légitime pour la transmission ou si vous avez donné votre consentement. Vous trouverez les détails des bases juridiques et des destinataires ou des catégories de destinataires dans la partie Finalités du traitement des données et bases juridiques.
Les données peuvent en outre être transmises à d’autres responsables si nous y sommes contraints par des directives légales ou par une ordonnance juridique ou administrative.
Nous mandatons des prestataires externes proposant des services tels que les services marketing, la programmation et l’hébergement de données. Nous avons sélectionné ces prestataires de services avec soin et les auditons régulièrement, notamment pour ce qui concerne la précaution de traitement des données que vous avez sauvegardées et leur protection. Tous les prestataires de services sont tenus à une obligation de confidentialité et au respect des directives légales. Les prestataires de services peuvent aussi être des entreprises du Groupe Bosch.
Nous pouvons également transmettre des données à caractère personnel à des destinataires dont le siège se trouve dans des pays tiers, en dehors de l’EEE. Dans ce cas, nous nous assurons, avant la transmission des données, que le destinataire dispose d’un niveau de protection des données approprié ou que vous en avez autorisé la transmission.
Vous pouvez vous procurer auprès de nos services un aperçu des destinataires des pays tiers ainsi qu’une copie des règlements convenus concrètement en vue de garantir le niveau de protection des données approprié. À cet effet, veuillez utiliser les informations présentes dans la partie Contact.
En principe, nous stockons vos données aussi longtemps que nécessaire pour l’exécution de notre offre en ligne et des services associés, ou si nous avons un intérêt légitime à les conserver (par ex., nous pouvons aussi avoir un intérêt légitime pour le marketing postal, même après l’exécution d’un contrat). Nous supprimons ensuite vos données à caractère personnel à l’exception des données que nous devons conserver pour satisfaire des obligations légales (par ex. en raison des délais de conservation légaux en matière fiscale et commerciale, nous sommes tenus de conserver des documents tels que des contrats et des factures pendant une certaine durée.)
En plus de notre offre en ligne, nous mettons à votre disposition des applications mobiles (« applis ») que vous pouvez télécharger sur votre appareil mobile. Au-delà des données collectées sur les sites Internet, nous collectons d’autres données à caractère personnel par le biais de nos applications, résultant spécifiquement de l’utilisation d’un appareil mobile. Les données sont collectées uniquement si vous nous avez donné votre consentement.
Nous avons besoin d’informations statistiques sur l’utilisation de notre offre en ligne afin de pouvoir la rendre plus accueillante, effectuer des mesures de portée et réaliser des études de marché. À cette fin, nous utilisons l’outil d’analyse d’application décrit dans cette partie.
Les fournisseurs de l’outil traitent les données uniquement en tant que sous-traitants conformément à nos directives et non à leurs fins propres.
Pour chaque outil, vous trouverez ci-après des informations sur le fournisseur concerné. Si ces outils utilisent des mécanismes de suivi ou des profils d’utilisateurs, nous n’utiliserons ces outils que si vous nous avez donné votre accord préalable.
Nom : UXCam
Fournisseur : UXCam Inc, 814 Mission St, San Francisco, Californie, États-Unis
Fonction : nous avons recours à UXCam pour visualiser des données (heatmaps), enregistrer des sessions et comprendre comment les utilisateurs naviguent entre plusieurs pages.
Nom : Google Analytics
Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Fonction : analyser le comportement de l’utilisateur (consultation des pages, nombre de visiteurs et de visites, téléchargements), création de profils d’utilisateur à l’aide de pseudonymes par l’intermédiaire des informations de plusieurs terminaux des utilisateurs Google (suivi multi-dispositif), accumulation de données d’utilisateurs utilisant un pseudonyme avec des informations spécifiques à un groupe mises à disposition par Google, reciblage, test utilisateur UX, suivi de conversion et reciblage en rapport avec Google Ads
Nom : Tealium
Fournisseur : Tealium Inc., 11095 Torreyana Road San Diego, CA 92121, États-Unis
Fonction : Tealium permet de gérer les balises des sites Internet via une interface et d'intégrer les codes de programmes.
Vous pouvez vous abonner à la newsletter via notre offre en ligne. Nous utilisons pour cela le processus Double Opt-In à partir duquel nous vous enverrons une newsletter par e-mail, services de communication mobiles (comme WhatsApp), SMS ou message Push, une fois que vous aurez expressément confirmé l'activation du service de newsletter en cliquant sur le lien présent dans une notification. Si à l'avenir vous ne souhaitez plus recevoir les newsletters, vous pouvez à tout moment mettre fin à l'abonnement en révoquant votre accord. À cet effet, utilisez le lien hypertexte présent dans la newsletter, le cas échéant dans les paramètres de gestion de chaque offre en ligne. Vous pouvez aussi nous contacter en utilisant les coordonnées indiquées dans la partie Contact.
Nous vous offrons la possibilité de devenir membre de notre communauté. Vous pouvez vous y inscrire, créer un profil utilisateur et communiquer avec d'autres membres. Nous utilisons vos données ainsi générées uniquement dans le cadre de votre consentement à des fins de service, d'étude de marché et de marketing. Vous pouvez révoquer cet accord à tout moment à effet futur. Pour les communautés, la révocation s'effectue via le lien indiqué. Vous pouvez aussi nous contacter en utilisant les coordonnées indiquées dans la partie Contact.
Grâce au masque de saisie de la communauté, vous avez la possibilité de choisir si vous souhaitez partager les informations de votre profil utilisateur avec tous les membre de la communauté ou seulement avec vos « amis de la communauté », ou si celles-ci doivent rester confidentielles.
Toutes les autres données que vous générez dans les communautés, par ex. en publiant des commentaires ou des photos, sont en revanche automatiquement accessibles au public et sont rattachées à votre profil utilisateur.
Notre offre en ligne peut contenir des liens qui renvoient sur les sites Internet de tiers ou de fournisseurs n’étant pas en lien avec nous. Une fois que vous avez cliqué sur le lien, nous n’avons plus d’influence sur la collecte, le traitement et l’utilisation des données à caractère personnel éventuellement transmises à des tiers (par ex. l’adresse IP ou l’URL du site sur lequel se trouve le lien), puisque nous n’avons naturellement aucun contrôle sur le processus des tiers. Nous déclinons toute responsabilité quant au traitement de ces données par un tiers.
Nos collaborateurs et les entreprises de services que nous mandatons sont tenus à la confidentialité et au respect des dispositions des lois en vigueur en matière de protection des données.
Nous prenons toutes les mesures organisationnelles et techniques nécessaires afin de garantir un niveau de protection adéquat et de protéger vos données notamment contre les risques de suppression involontaire ou illégale, la manipulation, la perte, la modification ou encore la divulgation non autorisée ou l’accès non autorisé. Nous améliorons sans cesse nos mesures de sécurité en fonction de l’évolution technologique.
Pour l’exercice de vos droits, veuillez utiliser les informations fournies dans la partie Contact. Assurez-vous que nous soyons en mesure de vous identifier sans difficulté.
Droit d’accès et d’information :
Vous êtes en droit de recevoir de notre part des informations sur le traitement de vos données personnelles. Vous disposez d’un droit d’accès en ce qui concerne les données à caractère personnel que nous traitons pour votre compte.
Droit de rectification et de suppression :
Vous avez le droit d’obtenir de notre part la rectification des données inexactes, leur mise à jour ou leur suppression, dans la mesure ou les conditions légales sont respectées.
Ceci ne vaut pas pour les données nécessaires à des fins de paiement et de comptabilité ou qui sont soumises à une obligation légale de conservation. Si l’accès à de telles données n’est pas nécessaire, leur traitement est alors limité (voir ci-après).
Limitation de traitement :
Vous avez le droit d’obtenir de notre part la limitation du traitement de vos données, dans la mesure où les conditions légales sont respectées.
Portabilité des données :
Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, si cela est techniquement possible, et de demander à ce qu’elles soient transmises à un tiers.
Révocation de l’accord :
Si vous nous avez donné votre accord pour le traitement de vos données, vous pouvez à tout moment le révoquer avec effet pour l’avenir. Le traitement de vos données reste légal jusqu’à la révocation.
Vous avez le droit de soumettre une réclamation auprès d’une autorité de contrôle. Vous pouvez pour cela vous adresser à l’autorité de protection des données compétente de votre lieu de résidence ou de votre région ou à l’autorité de protection des données compétente pour nous. À savoir :
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Coordonnées :
Lautenschlagerstraße 20
70173 Stuttgart
ALLEMAGNE
Adresse postale :
Postfach 10 29 32
70025 Stuttgart
ALLEMAGNE
Tél. : +49 (0)711/615541-0
FAX : +49 (0)711/615541-15
E-mail : poststelle@lfdi.bwl.de
Nous nous réservons le droit de modifier nos mesures de sécurité et de protection des données. Dans ce cas, nous modifierons notre information relative à la protection des données en conséquence. Par conséquent, veuillez noter la version actuelle de notre information relative à la protection des données, celle-ci étant susceptible d'être modifiée.
Si vous souhaitez nous contacter, veuillez nous retrouver à l'adresse indiquée dans la section « Contrôleur ».
Pour revendiquer vos droits, veuillez utiliser le lien suivant : https://request.privacy-bosch.com/entity/PTDE/?app=e59d6a4a-c3db-4272-8df6-217b9a2d67e9.
Pour signaler des incidents relatifs à la protection des données, veuillez utiliser le lien suivant : https://www.bkms-system.net/bosch-datenschutz
Pour des suggestions et des réclamations concernant le traitement de vos données personnelles, nous vous recommandons de contacter notre responsable de la protection des données :
Data Protection Officer
Information Security and Privacy (C/ISP)
Robert Bosch GmbH
Postfach 30 02 20
70442 Stuttgart
ALLEMAGNE
ou
mailto:DPO@bosch.com.
Date d'effet : 29.04.2023.