Bosch Power Tools GmbH(以下「Bosch Power Tool」または「当社」)のインターネットページおよびモバイルアプリケーション(総称して、以下「オンラインオファー」)にようこそお越しくださいました。当社および当社の製品にご興味をお持ちいただき、誠にありがとうございます。
個人データの処理全体を通してのプライバシーの保護と、すべてのビジネスデータのセキュリティは、当社にとって重要な事項です。当社は、あなたが当社のオンラインオファーにアクセスしている間に収集した個人データを機密とし、法令に従ってのみ処理します。
個人データの保護と情報セキュリティは、当社の企業方針の一部です。
ボッシュは、あなたのデータの処理に責任を負う管理者です。例外については、この個人データ保護に関するお知らせで概説します。
当社の連絡先は以下のとおりです。
Robert Bosch Power Tools GmbH, Max-Lang-Straße 40-46, 70771 Leinfelden-Echterdingen, kontakt@bosch.de.
以下の種類のデータが処理の対象となります。
個人データは、識別されたまたは識別可能な自然人に関連するあらゆる情報で構成され、これには、名前、住所、電話番号、メールアドレス、また人物の同一性を表する契約のマスターデータ、契約の会計および支払いデータが含まれます。
当社は、法的根拠がある場合、またはあなたが登録を行うなどにより、当該事項に関する個人データの処理または使用に同意した場合に限り、個人データ(IPアドレスを含む)を収集、処理、使用します。
当社および当社が業務を委託するサービス提供者は、以下の目的で個人データを処理します。
4.3.1 本オンラインオファーの提供のため
(法的根拠:当社のダイレクトマーケティングにおける正当な利益。ただし、データ保護法および競争法に従って実施する場合に限定される)。
そのため、当社はサービスプロバイダー(Zendesk Inc. 989 Market Street, San Francisco 94103 US)も利用しています。Zendeskは、当社のヘルプデスク向け技術インフラを提供しています。
4.3.2 サービスに障害が発生し中断された場合の解消に取り組むため、またはセキュリティ上の理由のため。
(法的根拠:データセキュリティの範囲内において当社が負う法的義務の履行、サービス中断の解消および当社が提供するサービスの保護を行う正当な利益)。
4.3.3 当社の権利の保護と防衛。
(法的根拠:当社の権利の保護および防衛における、当社の正当な利益)。
インターネットを使用するたびに、ブラウザはいわゆるログファイルに保存されている特定の情報を送信します。
ログファイルは、サービスの中断の有無を特定するため、またセキュリティ上の理由(攻撃の試みについて調査するなど)により30日間保存され、その後削除されます。証拠として維持する必要があるログファイルについては、それぞれのインシデントが解決されるまで削除されず、場合によっては捜査当局に渡される可能性があります。
ログファイルには、以下の情報が保存されます。
- オンラインオファーへのアクセスに使用する端末機器のIPアドレス(インターネット・プロトコル・アドレス)
- オンラインオファーにアクセスするウェブサイトのインターネット・アドレス(参照元URLまたはリファラーURLと呼ばれるもの)
- アクセスしたファイル名または情報
- データを呼び出した日時と継続時間
- 送信されたデータの量
- httpのステータス・コード(「Request successful」、「File requested not found」など)
本オンラインオファーは、16歳未満のお子様を対象としたものではありません。
原則として、契約上の義務の履行に必要な場合、データ移転に当社またはサードパーティの正当な利益がある場合、またはあなたからの同意がある場合に限り、あなたの個人データは他の管理者に転送されます。法的根拠および受領者または受領者の分類の詳細は、「処理の目的と法的根拠」のセクションに記載されています。
さらに、法的規制や強制可能な行政命令または裁判所命令によって、他の管理者へデータを移転することが当社に義務付けられている場合、そのようなデータ移転が行われることがあります。
4.6.1 サービス提供者(一般)
当社では、プログラミングやデータホスティングといった業務に外部のサービス提供者が関与します。当社はこうしたサービス提供者を慎重に選択し、特に保管されるデータの厳重な取り扱いと保護について定期的にモニタリングを行っています。すべてのサービス提供者は、守秘義務を守り、法律規定を遵守する義務を負います。またサービス提供者は、ボッシュの他のグループ会社である場合もあります。
当社は個人データをEEA域外(第三国)の受領者へ移転する場合があります。そのような場合、当社はデータの転送に先だって、データ受領者が適切なレベルのデータ保護を提供している状態、あなたがその移転に同意している状態のいずれかを確保します。
あなたは、第三国の受領者の概要、およびデータ保護の適切なレベルを確保するための具体的な合意済み条件の写しを受け取る権利を有します。その際には、「連絡先」セクションに記載の宣言書をご利用ください。
原則的に、当社ではオンラインオファーおよび関連するサービスを提供するために必要性がある限り、またはデータを保管する正当な利益が当社にある限り(契約上の義務を履行後も、郵送でのマーケティングを行う正当な利益がある場合など)、個人データを保管します。その他の場合は、法的義務の履行のために保管が義務付けられている場合(税法および商法で定められる保存期間により、特定の期間の契約書や請求書といった文書を保持することが義務付けられている場合など)を除き、個人データを削除します。
当社のオンラインサービスにおいて、Cookieおよび追跡メカニズムが使用される場合があります。
Cookieは小型のテキストファイルで、当社のオンラインサービスにアクセスした際にあなたのデバイスに保存されます。
別のテクノロジーを使用することで追跡が可能となります。特に、当社はピクセルテクノロジーの使用やログファイル分析の間に情報を処理します。
当社は、オンラインサービスの技術的機能として必須のCookieと、必須ではないCookieや追跡メカニズムとを区別しています。
一般的に、技術的機能の提供を目的としていないCookieについては、これを使用せずにオンラインサービスを使用することが可能です。
5.1.1 技術的に必要なCookie
技術的に必要なCookieとは、その技術の提供がなければオンラインサービスが確保されないものを意味します。これには、映像や音声の円滑な再生を確保するためにデータを保存するCookieなどがあります。
そのようなCookieは、ウェブサイトを離れると削除されます。
5.1.2 技術的に必要ではないCookieと追跡メカニズム
当社は、各場合においてユーザーの事前同意がある場合に限り、このCookieと追跡メカニズムを使用します。ただし、プライバシー設定(Cookieの選択)の最新の状態を保存するCookieは例外とします。このCookieは、正当な利益に基づいて設定されます。
当社は、これらのCookieと追跡メカニズムを2つの下位分類で区別しています。
このCookieは操作性を高めることで、オンラインサービスの閲覧をより快適にするものです。このCookieには言語設定などが含まれます。
概要
マーケティングCookieと追跡メカニズムの使用によって、当社および当社パートナーは、ユーザーの行動を分析した結果として得られる関心に基づいたオファーリングを表示することができます。
- 統計:
統計ツールの使用によって、当社はユーザーの閲覧したページ数などを測定します。
- コンバージョンの追跡:
あなたが各パートナーの広告を経由して当社ウェブサイトにアクセスする際に、当社のコンバージョン追跡パートナーがご使用のコンピューターにCookie(コンバージョンCookie)を配置します。通常、このCookieは30日間有効です。当社のウェブサイトの特定のページにアクセスした場合やそのCookieがまだ有効である場合、当社および関連のコンバージョン・パートナーは、特定のユーザーが広告をクリックしたこと、それによって当社のウェブサイトにリダイレクトされたことを認識することができます。また、これは複数のデバイスでも実行されます。コンバージョンCookieによって取得された情報は、コンバージョン関連の統計を作成し、各広告をクリックしてコンバージョン追跡タグのあるウェブサイトにリダイレクトされたユーザーの合計数を記録する目的で使用されます。
- リターゲティング:
これらのツールは、「ウェブビーコン」(ピクセルまたは追跡ピクセルとも呼ばれる透明のグラフィックス)と呼ばれる広告Cookieやサードパーティの広告Cookie、または類似のテクノロジーを使用してユーザー・プロファイルを作成します。これらは関心に基づく広告提供のために使用され、ユーザーが特定の広告を見た頻度によって管理されます。これに関連するプロバイダーは、このツールに関連するデータ処理に責任を負う管理者です。このツールのプロバイダーも、上記の目的のためにサードパーティに情報を開示する場合があります。この状況においては、関連プロバイダーのデータ保護に関する通知をご覧ください。
このツールの使用には、GDPRに準拠した十分なデータ保護レベルが確保されていない、EEA域外の受領者への個人データの転送が含まれる場合があります(例:米国など)。この点に関する詳細は、各マーケティング・ツールの以下の説明をご参照ください。
5.3.1 Googleアナリティクス
名称:Googleアナリティクスプロバイダー:Google Ireland Limited、Gordon House、Barrow Street、Dublin 4, Ireland
機能:ユーザー行動(ページの読み込み数、閲覧者数、閲覧回数、ダウンロード数)の解析、ログインしたGoogleユーザーのクロスデバイス情報(クロスデバイス追跡)に基づく匿名ユーザー・プロファイルの作成、Googleが提供するターゲットグループに特有の情報を含む匿名ユーザーデータのエンリッチメント、リターゲティング、UXテスト、Google Adsとのコンバージョン追跡とリターゲティング
5.3.2 Tealium
名称:Tealium
プロバイダー:Tealium Inc., 11095 Torreyana Road San Diego, CA 92121
機能:ユーザーインターフェースによるウェブサイトタグの管理、当社ウェブサイトへのプログラムコードの組み込み
あなたは、ブラウザや当社のプライバシー設定で、Cookieと追跡メカニズムの設定を管理することができます。
注意:行った設定は各回に使用するブラウザにのみ反映されます。
5.4.1 すべてのCookieの無効化
すべてのCookieを無効化する場合は、ブラウザの設定でCookieを無効化してください。これはウェブサイトの機能に影響を与える場合がありますので、ご注意ください。
5.4.2 技術的に必要ではないCookieと追跡メカニズムに関する設定の管理
当社のウェブサイトにアクセスすると、Cookie層で、当社が快適性のためのCookie、マーケティングCookieまたは追跡メカニズムをそれぞれ使用することに同意するかを尋ねられます。
当社のプライバシー設定で、今後の使用に関する同意を撤回したり、その後で再度同意したりすることができます。
当社は、ソーシャルメディアプラットフォーム(例:twitter)上でコミュニケーションツールを使用し、ソーシャルメディアプラットフォーム経由で送信されたメッセージを処理し、サポートを提供します。
メッセージは、当社のソーシャルメディアプラットフォーム経由で送信されると、クエリ(および、必要に応じて、ソーシャルメディアプロバイダーからメッセージに関連して名前やファイルとして受け取る追加データ)を扱えるよう処理されます。
さらに、集約および匿名化された形式でこれらのデータを分析と、当社のソーシャルメディアプラットフォームがどのように使用されているかをより詳しく理解することができます。
当社は、提供された個人データを、クエリの処理を担当するボッシュの法的主体に転送します(例えば、お客様のクエリが別のボッシュの法的主体によって販売されている製品に言及している場合)。データを処理する法的根拠は、当社の正当な利益となります(GDPR第6項1 s. 1 lit. f)または、該当する場合は、既存の契約関係(GDPR第6項1 s. 1 lit. b)。処理された個人データは、最後にメッセージを受信してから180日後に削除されます。
当社のオンラインオファーには、特に当社に関連のないプロバイダーであるサードパーティのインターネットページへのリンクが含まれる場合があります。こうしたリンクをクリックされた場合、サードパーティの行動については当社の制御範囲外であることから、サードパーティへの当該リンクをクリックしたことによって送信される可能性のある個人データ(IPアドレスや、リンクが貼られているサイトのURLなど)の収集、処理、使用に当社が影響を与えることはありません。当社は、サードパーティによる個人データの処理について責任を負いません。
当社の従業員、および当社に代わってサービスを提供する企業は、守秘義務および適用されるデータ保護法を遵守する義務を負います。
当社は、適切なレベルのセキュリティを確保し、特に意図しないまたは違法な破壊、改ざん、損失、変更、または不正な開示、不正アクセスのリスクから当社が管理するデータを保護するために必要なあらゆる技術的対策および組織的対策を講じています。当社のセキュリティ対策は、技術進歩に応じて適宜改善されます。
あなたの権利を行使する場合は、「お問い合わせ先」の16項に記載されている詳細情報をご利用ください。その場合、あなたの身元を特定できるようにしてください。
情報およびアクセスの請求権
あなたは、ご自身の個人データが処理されているかどうかについて当社と確認し、処理されている場合にはご自身の個人データにアクセスする権利を有します。
訂正および削除の請求権
あなたは、不正確な個人データを訂正する権利を有します。法令上の要件を満たしている限り、あなたは個人データを完全なものにする権利やデータを削除する権利を有します。
これは、請求または会計の目的のために必要なデータや、法律が定める保存期間の対象となるデータには適用されません。ただし、かかるデータへのアクセスが必要でない場合は、その処理は制限されます(以下を参照してください)。
処理の制限
あなたは、法令上の要件が満たされている限り、ご自身のデータの処理を制限するよう要請する権利を有します。
データの可搬性
あなたは、法令上の要件が満たされている限り、あなたが当社に提示したデータを、構造化された一般的に使用されている機械可読形式で受信するよう、または技術的に可能である場合にはこれらのデータをサードパーティに転送するよう当社に要請することができます。
ダイレクトマーケティングへの異議の申し立て
また、あなたは、ダイレクトマーケティング目的での個人データの処理に対して、いつでも異議を申し立てることができます。組織上の理由により、すでにキャンペーンが実施されている場合には、異議の申し立てとデータの使用期間との間に重複が発生する可能性があることにご留意ください。
「正統な利益」の法的根拠に基づくデータ処理への異議の申し立て
さらに、あなたは、正当な利益に基づく範囲において、いつでも個人データの処理に異議を申し立てる権利を有します。申し立てがあった場合、当社は、あなたの権利を無効とするような法令上の要件を伴い強制力を有する正当な理由がある場合を除き、あなたのデータの処理を停止します。
同意の撤回
あなたがデータの処理に同意した場合、あなたはいつでもこの同意を今後に渡り撤回する権利を有します。撤回前に行われたデータ処理の合法性は変わりません。
あなたは、監督機関に苦情を申し立てる権利を有します。あなたは、あなたの居住地を管轄する監督機関、または当社を管轄する監督機関に対して不服を申し立てることができます。当社を管轄する監督機関は、以下のとおりです。
データ保護と情報の自由に関する州長官
所在地:
Lautenschlagerstraße 20
70173 Stuttgart, GERMANY
郵送先住所:
P.O.Box 10 29 32
70025 Stuttgart, GERMANY
ファクシミリ:0711/615541-15
電子メール:poststelle@lfdi.bwl.de
当社は、セキュリティおよびデータ保護対策を変更する権利を留保します。その場合は、当社の個人データ保護に関するお知らせを変更に応じて改正します。そのため、常に最新版の個人データ保護に関するお知らせを確認するようご注意ください。
お問い合わせをご希望の場合は、「管理者」の項に記載されている連絡先までご連絡ください。
権利の行使をご希望の場合は、以下のリンクをご利用くださいhttps://request.privacy-bosch.com/entity/PTDE/?app=9ec84c1f-47fd-4ca5-84dc-e4c555a3a3af。
データ保護に関するインシデントについて報告する場合は、以下のリンクをご利用くださいhttps://www.bkms-system.net/bosch-datenschutz。
個人データの処理に関するご提案や苦情については、当社のデータ保護責任者までご連絡ください。
データ保護責任者
情報セキュリティおよびプライバシー (C/ISP)
Robert Bosch GmbH
Postfach 30 02 20
70442 Stuttgart
GERMANY
または
メールアドレス:DPO@bosch.com.
施行日:2023年3月22日